Saya ingin memulakan siri pendek artikel tentang keselamatan komputer. Buat masa ini, saya tidak akan bercakap tentang cara meletakkan kata laluan pada folder atau fail, tetapi saya akan bercakap tentang menyulitkan data supaya orang dari luar tidak dapat mendapatkannya. Sudah tentu, anda boleh memintas sebarang perlindungan, tetapi tidak semua orang boleh melakukan ini. Dalam bahan ini saya akan menganalisis beberapa kaedah menggunakan perisian pihak ketiga. Pasti banyak perkara ini akan anda ketahui. Di sini kita pergi!
Bagaimana untuk menyulitkan fail atau folder pada komputer?
Menggunakan arkib (WinRAR/7-Zip)
Menyulitkan data menggunakan arkib adalah mudah. Anda tidak perlu menyulitkan fail secara berasingan setiap kali; semuanya boleh disimpan dalam satu arkib. Jika data itu penting kepada anda, tetapi anda jarang menggunakannya, anda boleh mengarkibkannya dan menetapkan kata laluan.
Saya akan menunjukkan kepada anda cara melakukan ini dengan contoh. Pilih fail atau beberapa fail dan klik kanan pada salah satu daripadanya. Seterusnya, halakan tetikus pada item 7-Zip dan dalam submenu yang muncul, pilih "Tambahkan pada arkib".
Seterusnya, anda mengkonfigurasi tetapan seperti yang diperlukan. Bahagian utama dalam tetingkap ini ialah "Penyulitan". Masukkan kata laluan dua kali, sebaik-baiknya yang kompleks, dan pilih jenis penyulitan. Kemudian klik okey. Apabila membuka arkib, anda akan diminta untuk memasukkan kata laluan.
Terdapat banyak perisian penyulitan yang tersedia. Sama seperti mereka ialah TrueCrypt. Keanehannya ialah ia menyulitkan bukan sahaja fail individu, tetapi juga keseluruhan partition atau pemacu kilat USB.
Jangan risau bahawa apabila anda membuka cakera yang disulitkan, fail tidak akan tersedia kepada anda dengan serta-merta, kerana ia berlaku bahawa fail dinyahsulit secara beransur-ansur, malah perlahan-lahan. Dalam kes ini, maklumat akan tersedia kepada anda serta-merta selepas memasukkan kunci.
Ambil perhatian bahawa faktor utama penyulitan dengan program ini ialah kata laluan, yang mesti mempunyai sekurang-kurangnya 20 aksara.
Saya akan menganalisis penggunaan program dengan lebih lengkap.
Utiliti serupa yang boleh menyulitkan sebarang data. Prosedur ini berlaku dalam beberapa klik, jadi anda boleh melindungi fail yang digunakan pengguna setiap hari.
AxCrypt juga mempunyai versi Mudah Alih, yang boleh anda letakkan pada pemacu kilat dan gunakan pada mana-mana komputer.
Program ini agak mudah untuk dikendalikan. Selepas pemasangan, anda akan melihat dalam menu konteks (apabila anda klik kanan pada fail) penambahan item AxCrypt, dan untuk menyulitkan data hanya klik pada item "Sulitkan". Selepas ini, anda perlu memasukkan kata laluan dua kali.
Anda juga boleh menggunakan utiliti ini untuk memadam fail; ia tidak akan dapat dipulihkan lagi. Untuk melakukan ini, pilih « "Cincang dan Padam". Kadangkala tindakan ini juga boleh menjadi penting.
Pada masa kini, perniagaan kecil sering mengabaikan keselamatan maklumat. Syarikat besar biasanya mempunyai jabatan IT mereka sendiri, sokongan teknikal yang berkuasa dan perkakasan canggih.
Syarikat kecil biasanya bergantung pada perisian pengguna, yang boleh mempunyai kelemahan keselamatan data yang ketara. Walau bagaimanapun, maklumat dalam organisasi kecil juga sangat penting dan perlu dilindungi sepenuhnya.
Penyulitan data– alat yang sangat baik untuk mengekalkan keselamatan maklumat berharga semasa menghantar data melalui Internet, membuat sandaran pada pelayan awan atau apabila menyimpan maklumat pada komputer riba yang akan diperiksa di lapangan terbang.
Penyulitan data menghalang sesiapa selain anda dan wakil sah anda daripada melihat maklumat sensitif. Kebanyakan program yang digunakan di pejabat dan komputer rumah mempunyai alat terbina dalam untuk penyulitan data. Dalam artikel ini kita akan melihat di mana untuk mencarinya dan cara menggunakannya.
Sedikit tentang kata laluan
Sebarang perbincangan tentang kaedah penyulitan harus bermula dengan topik yang sama sekali berbeza - kerumitan kata laluan. Kebanyakan kaedah penyulitan data memerlukan anda memasukkan kata laluan untuk penyulitan dan penyahsulitan seterusnya apabila dilihat semula. Jika anda menggunakan kata laluan yang lemah, penyerang akan dapat meneka dan menyahsulit fail, yang akan mengalahkan keseluruhan tujuan penyulitan.Kata laluan kompleks hendaklah sekurang-kurangnya 10 aksara panjang, 12 aksara adalah lebih baik. Ia mesti termasuk urutan rawak huruf besar, huruf kecil, nombor dan simbol. Jika anda mendapati lebih mudah untuk mengingati huruf, gunakan kata laluan 20 aksara atau lebih, dan ia akan selamat dalam kes ini.
Jika anda tidak pasti tentang keselamatan kata laluan anda, gunakan utiliti dalam talian Semak Kata Laluan Selamat daripada Kaspersky untuk menyemak.
Penyulitan pemacu logik penuh
Kebanyakan pengguna Windows melindungi akaun mereka dengan kata laluan. Tindakan ini tidak akan melindungi data anda jika komputer atau cakera keras anda dicuri. Penyerang akan dapat mengakses data secara langsung pada cakera keras melalui OS lain. Jika anda menyimpan sejumlah besar data sulit yang penting, sebaiknya gunakan penyulitan cakera penuh untuk melindungi daripada kecurian peranti.Alat BitLocker Microsoft menjadikannya sangat mudah untuk menyulitkan keseluruhan cakera keras jika dua syarat dipenuhi:
1. Anda ialah pemegang lesen Ultimate atau Enterprise untuk Windows 7 atau Vista, atau lesen Pro atau Enterprise untuk Windows 8
2. Komputer anda dilengkapi dengan cip TRM (Trusted Platform Module) - pemproses kriptografi khas yang mengandungi kunci kriptografi untuk perlindungan
Untuk menyemak TRM, jalankan BitLocker. Windows akan memaklumkan anda secara automatik jika modul ini tiada apabila anda cuba mendayakan penyulitan. Untuk mengaktifkan BitLocker ikuti Panel Kawalan -> Sistem dan Keselamatan -> Penyulitan Pemacu BitLocker atau cari "Bitlocker" pada Windows 8.
Daripada menu utama Bitlocker, pilih pilihan "Dayakan BitLocker" di sebelah pemacu yang ingin anda enkripsi. Jika PC anda tidak memenuhi keperluan BitLocker, anda masih boleh menggunakan program atau DiskCryptor untuk menyulitkan keseluruhan partition (maklumat lanjut tentang kaedah penyulitan menggunakan TrueCrypt boleh didapati di bahagian kedua artikel).
Sulitkan pemacu keras luaran dan pemacu USB
Untuk menyulitkan sepenuhnya pemacu kilat dan pemacu keras mudah alih, anda boleh menggunakan alat Bitlocker To Go, yang direka khas untuk peranti mudah alih. Untuk berfungsi, anda juga memerlukan lesen sistem pengendalian Pro dan Perusahaan, tetapi modul TRM tidak lagi diperlukan.Untuk berjaya melakukan penyulitan, hanya masukkan peranti, pergi ke menu BitLocker dan di bahagian bawah tetingkap, pilih pilihan "Dayakan BitLocker" di sebelah ikon medium storan yang dikehendaki.
Penyulitan trafik Internet
Kadangkala anda perlu menyulitkan trafik Internet masuk dan keluar. Jika anda bekerja menggunakan sambungan Wi-Fi yang tidak selamat (contohnya, di lapangan terbang), penyerang boleh memintas data sensitif daripada komputer riba anda. Untuk mengelakkan kemungkinan ini, anda boleh menggunakan penyulitan menggunakan teknologi VPN.Rangkaian peribadi maya mencipta "terowong" selamat antara komputer anda dan pelayan pihak ketiga yang selamat. Data yang melalui "terowong" ini (kedua-dua maklumat keluar dan masuk) disulitkan, yang akan menjadikannya selamat walaupun dipintas.
Terdapat banyak VPN yang tersedia sekarang dengan yuran penggunaan bulanan yang rendah (seperti Comodo TrustConnect atau CyberGhost VPN). Anda juga boleh menyediakan rangkaian peribadi anda sendiri untuk keperluan peribadi atau perniagaan. Proses memilih dan menyediakan VPN agak panjang; kami tidak akan membincangkannya dengan lebih terperinci.
Menyulitkan data pada pelayan awan, seperti Dropbox
Jika anda menggunakan Dropbox atau SugarSync, kami menyegerakan untuk menggembirakan anda - perkhidmatan ini mempunyai alatan terbina dalam untuk menyulitkan data secara automatik untuk melindunginya semasa mengalihkan atau menyimpan pada pelayan. Malangnya, perkhidmatan ini juga mengandungi kunci untuk menyahsulit data; keperluan ini ditentukan oleh undang-undang.Jika anda menyimpan maklumat sulit dalam perkhidmatan dalam talian, gunakan tahap penyulitan tambahan untuk melindungi data anda daripada mengintip. Kaedah yang paling berkesan ialah menggunakan TrueCrypt untuk mencipta volum yang disulitkan terus di dalam akaun Dropbox anda.
Jika anda ingin mengakses data daripada komputer lain, cuma muat turun versi mudah alih TrueCrypt ke storan Dropbox anda. Untuk tujuan ini, apabila memasang menu program TrueCrypt, pilih pilihan "Ekstrak" dan nyatakan lokasi dalam storan dalam talian anda.
Bagaimana untuk menyulitkan sebarang data. Bahagian 2...
Menemui kesilapan menaip? Serlahkan dan tekan Ctrl + Enter
Kita hidup pada zaman apabila setiap kanak-kanak sudah mempunyai komputer sendiri. Dan seluruh kehidupan peribadi seseorang selalunya terletak di dalam kotak plastik ini, iaitu, atau besi, yang dipanggil UNIT SISTEM.
Dan seperti yang anda faham, walaupun kita hidup dalam zaman teknologi tinggi, bilangan orang yang ingin mempelajari rahsia orang lain tidak berkurangan. Dan kerana ia telah menjadi begitu mudah diakses, lebih-lebih lagi. Oleh itu, isu keselamatan data kami lebih mendesak berbanding sebelum ini.
Bagaimana untuk menyulitkan data dalam Linux?
Pengguna Ubuntu Linux boleh berehat kerana sistem (pilihan) menyulitkan keseluruhan direktori rumah.
Oleh itu, walaupun komputer riba anda jatuh ke tangan yang salah, tiada siapa yang akan dapat melihat data anda dan menggunakannya untuk tujuan mementingkan diri mereka sendiri. Jadi jangan lupa untuk menyemak TICK untuk membuat cakera disulitkan!
Bagaimana untuk menyulitkan data dalam Windows?
Tetapi pengguna Windows kurang bernasib baik; tidak ada perkara seperti itu. Tidak, terdapat sesuatu yang berkaitan dengan penyulitan, tetapi adakah anda pernah menggunakannya? Dan adakah ciri ini tersedia dalam versi rumah?
Satu cara atau yang lain, tetapi disebabkan fakta bahawa terdapat keperluan untuk ini, lebih daripada satu program telah dibuat untuk menyelesaikan masalah ini -
Apa yang boleh dilakukan oleh program ini? Inilah yang dikatakan pengarang perisian ini:
Program ini menyokong jenis penyulitan ini: AES, OpenPGP, 3DES, Crypto-Pro, MS CSP, GOST, BlowFish, RSA, S/MIME.
Penciptaan volum maya yang disulitkan untuk penyimpanan data. Ini lebih mudah apabila anda menyimpan data bukan pada pemacu denyar, tetapi pada komputer itu sendiri.
Ia menyembunyikan data yang dilindungi supaya tidak jelas bahawa anda menyulitkan sesuatu pada komputer anda. Ini akan membantu melindungi anda daripada cuba menyahsulit data anda.
Menyulitkan mel Outlook - jika anda menggunakan program e-mel ini. Mel adalah perkara yang sangat peribadi, dan oleh itu menjaga mel anda secara peribadi adalah sangat penting.
Saya secara peribadi hanya cuba memasang program, tetapi saya tidak menggunakannya dengan serius kerana tidak mempunyai keperluan yang kuat, saya menulis lebih banyak untuk anda.
Jika anda telah menggunakan program ini, sila beritahu kami apakah kebaikan dan keburukannya? Bagaimana lagi anda boleh menyulitkan data pada cakera keras? Adakah terdapat program yang lebih mudah dan percuma?
Jika anda ingin menyimpan fail di Internet, maka di sini anda boleh membaca tentang. Bagaimana untuk menyulitkan data pada pemacu kilat? Ini adalah topik untuk artikel akan datang, topik ini juga menarik, kerana pemacu kilat hilang, dan data padanya boleh menjadi SANGAT berharga!
Dalam era teknologi maklumat, persoalan bagaimana untuk melindungi data pada komputer adalah akut. Kata laluan dan log masuk daripada rangkaian sosial, sistem pengurusan akaun perbankan, data akaun, foto peribadi dan fail lain - semua ini mungkin menarik minat penyerang.
Bukan sahaja agensi kerajaan, bank atau laman web popular yang menjadi sasaran penggodam. Maklumat peribadi pengguna biasa juga mungkin menarik minat penggodam. Penjenayah menggunakan akaun curi di Odnoklassniki atau Facebook untuk tujuan penipuan, gambar yang dicuri menjadi subjek ugut, dan mendapatkan data sistem pembayaran memberi peluang kepada penyerang untuk meninggalkan pemiliknya tanpa sesen pun dalam akaun mereka.
Untuk mengelak daripada menjadi mangsa penggodam, anda perlu memberi perhatian kepada keselamatan menyimpan data peribadi. Artikel ini akan memberitahu anda bagaimana anda boleh melindungi maklumat peribadi pada komputer anda.
Kaedah 1: Kata Laluan Kuat
Cara paling mudah untuk melindungi data pada komputer anda ialah menggunakan kata laluan yang kuat. Kebanyakan pengguna tahu bahawa pakar keselamatan tidak mengesyorkan menggunakan kombinasi nombor dan huruf mudah (qwerty, 12345, 00000) sebagai kunci. Tetapi kemunculan program pemecahan "pintar" telah membawa kepada fakta bahawa kata laluan yang lebih kompleks boleh dikira dengan kekerasan. Jika penyerang mengenali potensi mangsa secara peribadi, kunci atipikal tetapi mudah (tarikh lahir, alamat, nama haiwan peliharaan) juga mudah ditemui.
Untuk menyimpan akaun pada rangkaian sosial dan sumber lain, serta akaun pengguna pada PC, disyorkan untuk menggunakan kombinasi kompleks yang terdiri daripada huruf Latin besar dan kecil, nombor dan simbol perkhidmatan. Adalah wajar bahawa kata laluan mudah diingat, tetapi tidak mengandungi sebarang makna yang jelas. Sebagai contoh, kunci jenis 22DecmebeR1991 diiktiraf oleh tapak sebagai boleh dipercayai, tetapi mengandungi tarikh lahir dan oleh itu boleh digodam dengan mudah.
Kaedah 2: Penyulitan Data
Untuk melindungi maklumat peribadi pada komputer anda sekiranya penyerang cuba mengaksesnya, adalah disyorkan agar anda menggunakan penyulitan data. Versi perusahaan dan profesional Windows disertakan dengan BitLocker. Mekanisme sistem membolehkan anda menyulitkan maklumat pada satu atau lebih partition cakera keras. Akses kepada fail menjadi mungkin hanya apabila menggunakan kunci khas.
Jika anda perlu melindungi fail dan folder individu, cara paling mudah untuk melindungi data peribadi pada komputer anda ialah menggunakan arkib yang disulitkan. Setelah memindahkan dokumen, foto atau data lain ke arkib yang dilindungi kata laluan, penyerang tidak akan dapat membukanya walaupun selepas mendapat akses penuh kepada PC. Untuk membuka kandungan ZIP atau RAR, anda mesti mendail kod akses. Kebanyakan arkib moden dilengkapi dengan fungsi yang sama.
Terdapat juga sejumlah besar perisian percuma yang membolehkan anda menyulitkan data. Antara program tersebut ialah Free Hide Folder, Folder Lock, TrueCrypt dan lain-lain.
Kaedah 3: Gunakan program antivirus
Untuk mendapatkan akses kepada PC orang lain, penggodam menggunakan perisian tambahan yang dipasang pada komputer mangsa. Virus Trojan memintas maklumat yang dimasukkan dari papan kekunci, menggantikan tapak web dengan salinan yang dibuat oleh penipu dan menghantar data peribadi. Untuk melindungi data peribadi, adalah dinasihatkan untuk memasang versi terkini perisian antivirus dan memantau kemas kininya. Ia juga disyorkan untuk mengehadkan akses kepada pemacu dengan melarang membaca maklumat daripadanya melalui rangkaian.
Kaedah 4: Tetapkan kata laluan pada BIOS dan/atau cakera keras
Perlindungan kata laluan OS asas tidak membenarkan anda menggodam sistem dengan cepat, tetapi terdedah jika komputer jatuh ke tangan penjenayah untuk masa yang lama. Dengan memasang semula Windows, anda boleh mendapatkan akses kepada fail yang tidak disulitkan. Menetapkan kata laluan dalam BIOS (UEFI)*, yang diperlukan untuk dimasukkan semasa menghidupkan komputer, menjadikannya mustahil untuk but PC daripada media terbina dalam atau luaran.
*BIOS (Sistem Input/Output Asas) atau UEFI (Antara Muka Perisian Tegar Boleh Diperluas Bersatu) ialah sebahagian daripada perisian sistem komputer yang bertanggungjawab untuk mengatur pengendalian komponen perkakasan sistem dan mengawal pemuatannya. Menu persediaan BIOS/UEFI dimasukkan pada peringkat awal but PC (saat pertama selepas dihidupkan) dengan menekan butang Del, F1 atau F2 (lihat arahan untuk PC atau komputer riba). Nama sub-item tetapan mungkin berbeza untuk model komputer yang berbeza, tetapi, sebagai peraturan, pilihan yang diperlukan terletak di bahagian yang namanya mengandungi perkataan Keselamatan.
Tahap perlindungan yang lebih tinggi untuk maklumat peribadi disediakan dengan melindungi kata laluan cakera keras anda. Dengan menetapkan kod akses untuk pemacu melalui BIOS/UEFI, pengguna menjadikannya tidak berguna di tangan penyerang. Walaupun selepas mengeluarkan cakera keras daripada sarung PC dan menyambungkannya ke peranti lain, anda tidak boleh mengakses data. Percubaan untuk membuka kunci pemacu dengan "kunci induk" akan membawa kepada kemusnahan data.
Kaedah 5: Menggunakan Protokol HTTPS
Penggunaan protokol pemindahan data selamat HTTPS menghapuskan risiko pemintasan maklumat yang dihantar ke pelayan dalam bentuk yang disulitkan. Piawaian ini bukan teknologi yang berasingan, tetapi mewakili alat tambah ke atas HTTP standard. Apabila menggunakannya, penyulitan data dijalankan menggunakan protokol SSL.
Malangnya, agar kaedah perlindungan data ini berfungsi, pelayan mesti dilengkapi untuk menyokong teknologi ini. Tidak mustahil untuk menggunakannya secara unilateral.
Jika pelayan menyokong HTTPS, maka apabila pelanggan menyambung, sistem memberikannya sijil unik dan semua data yang dipindahkan disulitkan dengan kunci 40, 56, 128 atau 256-bit. Oleh itu, penyahsulitan dijalankan hanya pada peranti akhir, dan memintas isyarat orang lain tidak akan memberi apa-apa kepada penyerang.
Jika perkhidmatan itu melibatkan kerja dengan maklumat sulit atau menjalankan transaksi kewangan, adalah disyorkan untuk berhati-hati dengan sumber yang tidak menyokong HTTPS.
Tapak web kedai dalam talian, bank dan sistem pembayaran (Yandex.Money, Webmoney) menggunakan protokol HTTPS secara lalai. Perkhidmatan Facebook, Google, Twitter, VKontakte menyediakan keupayaan untuk membolehkannya dalam tetapan akaun anda. Laman web lain juga berfungsi dengannya.
Kaedah 6: Lindungi rangkaian wayarles anda
Jika tetapan keselamatan komputer anda tidak menyekat akses kepadanya melalui rangkaian, rangkaian Wi-Fi yang tidak selamat membenarkan penyerang mendapat akses kepada kandungan pemacu. Untuk mengelakkan ini, adalah disyorkan untuk menetapkan kaedah penyulitan data kepada WPA/WPA2 pada penghala anda dan menetapkan kata laluan yang kompleks (lihat Kaedah 1).
Untuk menghapuskan risiko penggodaman rangkaian Wi-Fi, anda boleh melumpuhkan penyiaran nama sambungan (SSID). Dalam kes ini, hanya pengguna yang mengetahui nama rangkaian akan dapat menyambung ke penghala. 
Kaedah 7: Sistem Kawalan Ibu Bapa
Jika kanak-kanak menggunakan komputer, risiko dijangkiti perisian hasad meningkat dengan ketara. Untuk melindungi data peribadi pada PC anda, anda boleh membuat akaun dengan hak akses terhad untuk anak anda. Windows (versi 7 dan lebih baru) mengandungi kawalan ibu bapa terbina dalam. Dengan bantuan mereka, anda boleh mengehadkan masa anak anda menggunakan komputer, menafikan akses kepada program tertentu dan menyekat keupayaan untuk memasang perisian pihak ketiga.
Terdapat juga perisian pihak ketiga yang mempunyai fungsi yang serupa (atau lebih luas). Anda boleh mencari alat kawalan ibu bapa berbayar dan percuma di Internet. Di samping itu, beberapa pembekal menyokong fungsi ini. Dalam kes ini, dalam akaun peribadi anda di tapak web operator telekom, anda boleh menetapkan sekatan untuk melawati sumber tertentu.
Cara melindungi maklumat pada komputer anda dengan paling boleh dipercayai
Setiap kaedah di atas untuk melindungi data peribadi pada komputer boleh dipercayai dalam satu situasi, tetapi juga mempunyai kelemahan. Untuk mencapai tahap keselamatan yang tinggi, disyorkan untuk menggabungkan kaedah.
Malangnya, tiada kaedah universal perlindungan data yang berkesan 100%. Malah pelayan bank dan agensi penguatkuasa undang-undang terdedah kepada serangan penggodam, seperti yang dibuktikan oleh kebocoran besar-besaran dokumen dari Pentagon, kerajaan AS dan negara lain yang diterbitkan oleh Wikileaks.
Walau bagaimanapun, memandangkan pengguna biasa jarang menjadi mangsa penggodam tahap ini, adalah mungkin untuk mendapatkan data peribadi. Untuk ini disyorkan:
pasang versi semasa program antivirus (sebaik-baiknya dengan firewall dan fungsi firewall);
melindungi akaun pengguna dengan kata laluan yang kuat;
jangan gunakan kod akses yang sama untuk semua akaun;
melindungi Wi-Fi, melumpuhkan perkongsian fail pada PC melalui rangkaian tempatan, terutamanya kepada partition sistem (jika ini tidak mungkin, hadkan akses, membenarkannya hanya kepada ahli rangkaian dipercayai yang benar-benar memerlukannya);
jangan simpan kunci dan kata laluan dalam TXT, DOC, RTF dan dokumen lain pada PC itu sendiri;
Fail dan folder yang paling berharga harus diletakkan dalam arkib yang dilindungi kata laluan atau disulitkan.
Anda boleh melindungi maklumat peribadi pada komputer anda dengan cara lain. Perkara utama ialah mencari kompromi antara tahap keselamatan dan kemudahan penggunaan PC. Langkah drastik (contohnya, penyulitan data penuh, akses kepada PC menggunakan kunci fizikal dan mengehadkan senarai sumber yang dibenarkan) mungkin tidak diperlukan pada PC rumah dan menyebabkan kesulitan yang tidak perlu. Amalan menunjukkan bahawa penggunaan peralatan perlindungan yang terlalu kompleks membawa kepada penolakan pengguna secara beransur-ansur untuk menggunakannya.
Ciri-ciri utama program Kunci Folder adalah seperti berikut:- Penyulitan AES, panjang kunci 256 bit.
- Menyembunyikan fail dan folder.
- Sulitkan fail (dengan mencipta cakera maya - peti besi) dengan cepat.
- Sandaran dalam talian.
- Penciptaan cakera USB/CD/DVD yang dilindungi.
- Penyulitan lampiran e-mel.
- Penciptaan "dompet" yang disulitkan yang menyimpan maklumat tentang kad kredit, akaun, dsb.
Nampaknya program ini mempunyai keupayaan yang cukup, terutamanya untuk kegunaan peribadi. Sekarang mari kita lihat program yang sedang dijalankan. Apabila anda mula-mula melancarkan program, anda diminta untuk menetapkan kata laluan induk, yang digunakan untuk mengesahkan pengguna dalam program (Gamb. 1). Bayangkan situasi ini: anda menyembunyikan fail, dan orang lain melancarkan program, melihat fail yang disembunyikan dan mendapat akses kepada mereka. Setuju, tidak begitu baik. Tetapi jika program meminta kata laluan, maka "seseorang" ini tidak akan berjaya - sekurang-kurangnya sehingga dia meneka atau mengetahui kata laluan anda.
nasi. 1. Menetapkan kata laluan induk pada permulaan pertama
Pertama sekali, mari kita lihat bagaimana program menyembunyikan fail. Pergi ke bahagian Kunci Fail, kemudian sama ada seret fail (Gamb. 2) dan folder ke dalam kawasan utama program atau gunakan butang Tambah. Seperti yang ditunjukkan dalam Rajah. 3, program ini membolehkan anda menyembunyikan fail, folder dan pemacu.
nasi. 2. Seret fail, pilih dan klik butang Kunci
nasi. 3. Butang Tambah
Mari lihat apa yang berlaku apabila kita menekan butang Kunci. Saya cuba menyembunyikan fail C:\Users\Denis\Desktop\cs.zip. Fail telah hilang daripada Explorer, Total Commander dan pengurus fail lain, walaupun memaparkan fail tersembunyi didayakan. Butang menyembunyikan fail dipanggil Kunci, dan bahagian Kunci Fail. Walau bagaimanapun, elemen UI ini masing-masing perlu dinamakan Sembunyikan dan Sembunyikan Fail. Kerana sebenarnya, program ini tidak menyekat akses kepada fail, tetapi hanya "menyembunyikan"nya. Lihat rajah. 4. Mengetahui nama sebenar fail, saya menyalinnya ke fail cs2.zip. Fail disalin dengan lancar, tiada ralat akses, fail tidak disulitkan - ia dibongkar seperti biasa.
nasi. 4. Salin fail tersembunyi
Fungsi menyembunyikan itu sendiri adalah bodoh dan tidak berguna. Walau bagaimanapun, jika anda menggunakannya bersama-sama dengan fungsi penyulitan fail - untuk menyembunyikan peti besi yang dibuat oleh program - maka keberkesanan penggunaannya akan meningkat.
Dalam bab Sulitkan Fail anda boleh mencipta peti besi (Loker). Peti besi ialah bekas yang disulitkan yang, setelah dipasang, boleh digunakan seperti cakera biasa - penyulitannya tidak mudah, tetapi telus. Teknik yang sama digunakan oleh banyak program penyulitan lain, termasuk TrueCrypt, CyberSafe Top Secret, dan lain-lain.
nasi. 5. Bahagian Sulitkan Fail
Klik butang Buat Loker, dalam tetingkap yang muncul, masukkan nama dan pilih lokasi peti besi (Gamb. 6). Seterusnya, anda perlu memasukkan kata laluan untuk mengakses peti keselamatan (Gamb. 7). Langkah seterusnya ialah memilih sistem fail dan saiz selamat (Gamb. 8). Saiz selamat adalah dinamik, tetapi anda boleh menetapkan had maksimumnya. Ini membolehkan anda menjimatkan ruang cakera jika anda tidak menggunakan peti keselamatan untuk kapasiti. Jika mahu, anda boleh mencipta peti besi bersaiz tetap, seperti yang akan ditunjukkan dalam bahagian Prestasi artikel ini.
nasi. 6. Nama dan lokasi peti keselamatan
nasi. 7. Kata laluan untuk mengakses peti besi
nasi. 8. Sistem fail dan saiz selamat
Selepas ini, anda akan melihat tetingkap UAC (jika ia didayakan), di mana anda perlu mengklik Ya, kemudian tetingkap dengan maklumat tentang peti besi yang dibuat akan dipaparkan. Di dalamnya anda perlu mengklik butang Selesai, selepas itu tetingkap Explorer akan dibuka, memaparkan bekas yang dipasang (media), lihat Rajah. 9.
nasi. 9. Cakera maya yang dicipta oleh program
Kembali ke bahagian Sulitkan Fail dan pilih peti keselamatan yang dicipta (Gamb. 10). Butang Buka Loker membolehkan anda membuka peti besi tertutup, Tutup Loker- tutup butang buka Edit Pilihan memanggil menu yang mengandungi arahan untuk memadam/menyalin/menamakan semula/menukar kata laluan selamat. Butang Sandaran Dalam Talian membolehkan anda menyandarkan peti besi anda, dan bukan sahaja di mana-mana, tetapi ke awan (Gamb. 11). Tetapi pertama anda perlu membuat akaun Akaun Sandaran Selamat, selepas itu anda akan mendapat sehingga 2TB ruang storan dan peti besi anda akan disegerakkan secara automatik dengan storan dalam talian, yang amat berguna jika anda perlu bekerja dengan peti besi yang sama pada komputer yang berbeza.
nasi. 10. Operasi pada peti besi
nasi. 11. Buat Akaun Sandaran Selamat
Tiada apa-apa yang berlaku untuk apa-apa. Harga untuk menyimpan peti besi anda boleh didapati di secure.newsoftwares.net/signup?id=en. Untuk 2 TB anda perlu membayar $400 sebulan. 500 GB akan berharga $100 sebulan. Sejujurnya, ia sangat mahal. Untuk $50-60, anda boleh menyewa keseluruhan VPS dengan 500 GB "di atas kapal", yang boleh anda gunakan sebagai storan untuk peti besi anda dan juga membuat tapak web anda sendiri di atasnya.
Sila ambil perhatian: program ini boleh mencipta partition yang disulitkan, tetapi tidak seperti Desktop PGP, ia tidak boleh menyulitkan keseluruhan cakera. Dalam bab Lindungi USB/CD anda boleh melindungi pemacu USB/CD/DVD anda, serta lampiran e-mel (Gamb. 12). Walau bagaimanapun, perlindungan ini dilakukan bukan dengan menyulitkan media itu sendiri, tetapi dengan merakam peti besi penyahsulit sendiri pada media yang sepadan. Dalam erti kata lain, versi mudah alih program yang dilucutkan akan dirakam pada media yang dipilih, membolehkan anda "membuka" peti besi. Program ini juga tidak mempunyai sebarang sokongan untuk pelanggan e-mel. Anda boleh menyulitkan lampiran dan melampirkannya (sudah disulitkan) pada e-mel. Tetapi lampiran itu disulitkan dengan kata laluan biasa, bukan PKI. Saya fikir tidak ada gunanya bercakap tentang kebolehpercayaan.
nasi. 12. Lindungi bahagian USB/CD
Bab Buat Dompet membolehkan anda membuat dompet yang mengandungi maklumat tentang kad kredit, akaun bank anda, dsb. (Gamb. 13). Semua maklumat, sudah tentu, disimpan dalam bentuk yang disulitkan. Dengan semua tanggungjawab saya boleh mengatakan bahawa bahagian ini tidak berguna, kerana tiada fungsi untuk mengeksport maklumat dari dompet. Bayangkan anda mempunyai banyak akaun bank dan anda telah memasukkan maklumat tentang setiap akaun tersebut ke dalam program - nombor akaun, nama bank, pemilik akaun, kod SWIFT, dsb. Anda kemudiannya perlu memberikan maklumat akaun anda kepada pihak ketiga untuk memindahkan wang kepada anda. Anda perlu menyalin setiap medan secara manual dan menampalnya ke dalam dokumen atau e-mel. Mempunyai fungsi eksport akan menjadikan tugas ini lebih mudah. Bagi saya, lebih mudah untuk menyimpan semua maklumat ini dalam satu dokumen biasa, yang perlu diletakkan pada cakera maya yang dicipta oleh program - peti keselamatan.
nasi. 13. Dompet
Faedah Kunci Folder:
- Antara muka yang menarik dan jelas yang akan menarik minat pengguna pemula yang berbahasa Inggeris.
- Penyulitan on-the-fly telus, mencipta cakera disulitkan maya yang boleh digunakan seperti cakera biasa.
- Kemungkinan sandaran dalam talian dan penyegerakan bekas yang disulitkan (peti besi).
- Keupayaan untuk mencipta bekas penyahsulit sendiri pada pemacu USB/CD/DVD.
Kelemahan program:
- Tiada sokongan untuk bahasa Rusia, yang akan merumitkan kerja dengan program untuk pengguna yang tidak biasa dengan bahasa Inggeris.
- Fungsi yang boleh dipersoalkan Mengunci Fail (yang hanya menyembunyikan, bukannya "mengunci" fail) dan Membuat Dompet (tidak berkesan tanpa mengeksport maklumat). Sejujurnya, saya fikir fungsi Lock Files akan menyediakan penyulitan telus bagi folder/fail pada cakera, seperti program Rahsia Teratas CyberSafe atau sistem fail EFS.
- Ketidakupayaan untuk menandatangani fail atau mengesahkan tandatangan digital.
- Apabila membuka peti besi, ia tidak membenarkan anda memilih huruf pemacu yang akan diberikan kepada cakera maya yang sepadan dengan peti keselamatan. Dalam tetapan program, anda hanya boleh memilih susunan di mana program akan menetapkan huruf pemacu - menaik (dari A ke Z) atau menurun (dari Z ke A).
- Tiada integrasi dengan pelanggan e-mel, hanya ada keupayaan untuk menyulitkan lampiran.
- Kos sandaran awan yang tinggi.
Desktop PGP
Desktop PGP Symantec ialah satu set perisian penyulitan yang menyediakan penyulitan berbilang peringkat yang fleksibel. Program ini berbeza daripada CyberSafe TopSecret dan Folder Lock dalam penyepaduan rapatnya ke dalam shell sistem. Program ini dibina ke dalam shell (Explorer), dan fungsinya diakses melalui menu konteks Explorer (Gamb. 14). Seperti yang anda lihat, menu konteks mempunyai fungsi untuk penyulitan, menandatangani fail, dsb. Agak menarik ialah fungsi mencipta arkib penyahsulitan sendiri - berdasarkan prinsip arkib pengekstrakan sendiri, hanya bukannya membongkar arkib juga dinyahsulit. Walau bagaimanapun, program Kunci Folder dan CyberSafe juga mempunyai fungsi yang serupa.
nasi. 14. Menu konteks Desktop PGP
Anda juga boleh mengakses fungsi program melalui dulang sistem (Gamb. 15). Pasukan Buka Desktop PGP membuka tetingkap program utama (Gamb. 16).
nasi. 15. Program dalam dulang sistem
nasi. 16. Tetingkap Desktop PGP
Bahagian program:
- Kunci PGP- pengurusan kunci (kedua-dua anda sendiri dan diimport daripada keyserver.pgp.com).
- Pemesejan PGP- pengurusan perkhidmatan pesanan. Apabila dipasang, program ini secara automatik mengesan akaun anda dan menyulitkan komunikasi AOL Instant Messenger secara automatik.
- Zip PGP- pengurusan arkib yang disulitkan. Program ini menyokong penyulitan telus dan legap. Bahagian ini melaksanakan penyulitan legap. Anda boleh mencipta arkib Zip yang disulitkan (PGP Zip) atau arkib penyahsulitan sendiri (Rajah 17).
- Cakera PGP ialah pelaksanaan fungsi penyulitan telus. Program ini sama ada boleh menyulitkan keseluruhan partition cakera keras (atau keseluruhan cakera) atau mencipta cakera maya baharu (bekas). Terdapat juga fungsi yang dipanggil Shred Free Space, yang membolehkan anda memadam ruang kosong pada cakera.
- Pemapar PGP- di sini anda boleh menyahsulit mesej dan lampiran PGP.
- PGP NetShare- satu cara untuk "berkongsi" folder, manakala "perkongsian" disulitkan menggunakan PGP, dan anda mempunyai keupayaan untuk menambah/mengalih keluar pengguna (pengguna dikenal pasti berdasarkan sijil) yang mempunyai akses kepada "kongsi".
nasi. 17. Menyahsulit arkib sendiri
Mengenai cakera maya, saya sangat menyukai keupayaan untuk mencipta cakera maya bersaiz dinamik (Rajah 18), serta memilih algoritma selain daripada AES. Program ini membolehkan anda memilih huruf pemacu yang mana cakera maya akan dipasang, dan juga membolehkan anda melekapkan cakera secara automatik apabila sistem bermula dan menyahlekapnya apabila melahu (secara lalai, selepas 15 minit tidak aktif).
nasi. 18. Buat cakera maya
Program ini cuba menyulitkan segala-galanya dan semua orang. Ia memantau sambungan POP/SMTP dan menawarkan untuk mengamankannya (Rajah 19). Perkara yang sama berlaku untuk pelanggan pemesejan segera (Rajah 20). Ia juga mungkin untuk melindungi sambungan IMAP, tetapi ia mesti didayakan secara berasingan dalam tetapan program.
nasi. 19. Sambungan SSL/TLS dikesan
nasi. 20. PGP IM dalam tindakan
Sayang sekali PGP Desktop tidak menyokong program moden yang popular seperti Skype dan Viber. Siapa yang menggunakan AOL IM sekarang? Saya fikir terdapat sedikit daripada ini.
Selain itu, apabila menggunakan Desktop PGP, sukar untuk mengkonfigurasi penyulitan mel, yang hanya berfungsi dalam mod pemintasan. Bagaimana jika mel yang disulitkan telah diterima, dan PGP Desktop telah dilancarkan selepas menerima mesej yang disulitkan. Bagaimana untuk menyahsulitnya? Anda boleh, sudah tentu, tetapi anda perlu melakukannya secara manual. Di samping itu, mesej yang telah dinyahsulit tidak lagi dilindungi dalam klien. Dan jika anda mengkonfigurasi pelanggan untuk sijil, seperti yang dilakukan dalam program Rahsia Teratas CyberSafe, maka huruf akan sentiasa disulitkan.
Mod pemintasan juga tidak berfungsi dengan baik, kerana mesej tentang perlindungan mel muncul setiap kali pada setiap pelayan mel baharu, dan gmail mempunyai banyak daripadanya. Anda akan bosan dengan tetingkap perlindungan mel dengan cepat.
Program ini juga tidak stabil (Gamb. 21).
nasi. 21. Desktop PGP membeku...
Selain itu, selepas memasangnya, sistem bekerja lebih perlahan (secara subjektif)…
Faedah PGP Desktop:
- Program lengkap yang digunakan untuk penyulitan fail, menandatangani fail dan mengesahkan tandatangan elektronik, penyulitan telus (cakera maya dan penyulitan keseluruhan partition), penyulitan e-mel.
- Keyserver menyokong keyserver.pgp.com.
- Keupayaan untuk menyulitkan cakera keras sistem.
- Ciri PGP NetShare.
- Kemungkinan menimpa ruang kosong.
- Penyepaduan ketat dengan Explorer.
Kelemahan program:
- Kekurangan sokongan untuk bahasa Rusia, yang akan merumitkan kerja dengan program untuk pengguna yang tidak tahu bahasa Inggeris.
- Operasi program yang tidak stabil.
- Prestasi program yang lemah.
- Terdapat sokongan untuk AOL IM, tetapi tiada sokongan untuk Skype dan Viber.
- Mesej yang telah dinyahsulit kekal tidak dilindungi pada klien.
- Perlindungan mel hanya berfungsi dalam mod pemintasan, yang anda akan cepat bosan, kerana tetingkap perlindungan mel akan muncul setiap kali untuk setiap pelayan baharu.
Rahsia Utama CyberSafe
Seperti dalam ulasan sebelumnya, tidak akan ada penerangan terperinci tentang program Rahsia Teratas CyberSafe, kerana banyak yang telah ditulis mengenainya di blog kami (Gamb. 22).
nasi. 22. Program Rahsia Utama CyberSafe
Walau bagaimanapun, kami masih akan memberi perhatian kepada beberapa perkara - yang paling penting. Program ini mengandungi alatan untuk mengurus kunci dan sijil, dan kehadiran pelayan kunci CyberSafe sendiri membolehkan pengguna menerbitkan kunci awamnya padanya, serta mendapatkan kunci awam pekerja syarikat lain (Gamb. 23).
nasi. 23. Pengurusan utama
Program ini boleh digunakan untuk menyulitkan fail individu, seperti yang ditunjukkan dalam artikel “Tandatangan elektronik: penggunaan praktikal produk perisian CyberSafe Enterprise dalam perusahaan. Bahagian satu". Bagi algoritma penyulitan, program Rahsia Teratas CyberSafe menyokong algoritma GOST dan penyedia kripto yang diperakui CryptoPro, yang membolehkan ia digunakan dalam agensi kerajaan dan bank.
Program ini juga boleh digunakan untuk menyulitkan folder secara telus (Gamb. 24), yang membolehkannya digunakan sebagai pengganti EFS. Dan, memandangkan program CyberSafe ternyata lebih dipercayai dan lebih pantas (dalam beberapa senario) daripada EFS, maka ia bukan sahaja mungkin, tetapi juga perlu.
nasi. 24. Penyulitan telus folder C:\CS-Crypted
Fungsi program Rahsia Teratas CyberSafe mengingatkan fungsi program Desktop PGP - jika anda perasan, program ini juga boleh digunakan untuk menyulitkan mesej e-mel, serta untuk menandatangani fail secara elektronik dan mengesahkan tandatangan ini (bahagian E-mel tandatangan digital, lihat rajah. 25).
nasi. 25. Bahagian E-mel tandatangan digital
Seperti program Desktop PGP, program Rahsia Teratas CyberSafe boleh mencipta cakera maya yang disulitkan dan menyulitkan keseluruhan partition cakera keras. Perlu diingatkan bahawa program Rahsia Teratas CyberSafe hanya boleh mencipta cakera maya dengan saiz tetap, tidak seperti program Folder Lock dan PGP Desktop. Walau bagaimanapun, kelemahan ini diatasi dengan keupayaan untuk menyulitkan folder secara telus, dan saiz folder hanya dihadkan oleh jumlah ruang kosong pada cakera keras anda.
Tidak seperti program Desktop PGP, program Rahsia Teratas CyberSafe tidak boleh menyulitkan pemacu keras sistem; ia hanya terhad kepada menyulitkan pemacu bukan sistem luaran dan dalaman.
Tetapi Rahsia Teratas CyberSafe mempunyai pilihan sandaran awan, dan, tidak seperti Kunci Folder, pilihan ini benar-benar percuma; lebih tepat lagi, fungsi sandaran awan boleh dikonfigurasikan untuk sebarang perkhidmatan - berbayar dan percuma. Anda boleh membaca lebih lanjut tentang ciri ini dalam artikel "Menyulitkan sandaran pada perkhidmatan awan".
Ia juga perlu diperhatikan dua ciri penting program: pengesahan dua faktor dan sistem aplikasi yang dipercayai. Dalam tetapan program, anda boleh sama ada menetapkan pengesahan kata laluan atau pengesahan dua faktor (Gamb. 26).
nasi. 26. Tetapan program
Pada tab Dibenarkan. aplikasi Anda boleh menentukan aplikasi yang dipercayai yang dibenarkan untuk berfungsi dengan fail yang disulitkan. Secara lalai, semua aplikasi dipercayai. Tetapi untuk keselamatan yang lebih baik, anda boleh menetapkan aplikasi yang dibenarkan untuk berfungsi dengan fail yang disulitkan (Gamb. 27).
nasi. 27. Aplikasi yang dipercayai
Faedah program Rahsia Utama CyberSafe:
- Sokongan untuk algoritma penyulitan GOST dan penyedia kripto bertauliah CryptoPro, yang membolehkan program ini digunakan bukan sahaja oleh individu dan organisasi komersial, tetapi juga oleh agensi kerajaan.
- Menyokong penyulitan folder telus, yang membolehkan anda menggunakan program sebagai pengganti EFS. Memandangkan program ini menyediakan tahap prestasi dan keselamatan yang lebih baik, penggantian sedemikian adalah lebih daripada wajar.
- Keupayaan untuk menandatangani fail dengan tandatangan digital elektronik dan keupayaan untuk mengesahkan tandatangan fail.
- Pelayan kunci terbina dalam yang membolehkan anda menerbitkan kunci dan mengakses kunci lain yang telah diterbitkan oleh pekerja syarikat lain.
- Keupayaan untuk mencipta cakera yang disulitkan maya dan keupayaan untuk menyulitkan keseluruhan partition.
- Kemungkinan mencipta arkib penyahsulitan sendiri.
- Kemungkinan sandaran awan percuma, yang berfungsi dengan mana-mana perkhidmatan - berbayar dan percuma.
- Pengesahan pengguna dua faktor.
- Sistem aplikasi yang dipercayai yang membenarkan hanya aplikasi tertentu mengakses fail yang disulitkan.
- Aplikasi CyberSafe menyokong set arahan AES-NI, yang mempunyai kesan positif ke atas prestasi program (fakta ini akan ditunjukkan kemudian).
- Pemacu program CyberSafe membolehkan anda bekerja melalui rangkaian, yang memungkinkan untuk mengatur penyulitan korporat.
- Antara muka program bahasa Rusia. Bagi pengguna berbahasa Inggeris, anda boleh menukar kepada bahasa Inggeris.
Sekarang tentang kekurangan program. Program ini tidak mempunyai sebarang kekurangan tertentu, tetapi memandangkan tugas telah ditetapkan untuk membandingkan program secara jujur, kekurangan masih perlu dicari. Untuk menjadi benar-benar pemilih, kadang-kadang (sangat, sangat jarang) mesej bukan setempat seperti "Kata Laluan lemah" "meleset" ke dalam program. Juga, program ini belum tahu cara menyulitkan cakera sistem, tetapi penyulitan sedemikian tidak selalu diperlukan dan bukan untuk semua orang. Tetapi semua ini adalah perkara kecil berbanding dengan pembekuan Desktop PGP dan kosnya (tetapi anda belum tahu lagi).
Prestasi
Apabila bekerja dengan PGP Desktop, saya mendapat tanggapan (sejurus selepas memasang program) bahawa komputer mula berfungsi dengan lebih perlahan. Jika bukan kerana "deria keenam" ini, bahagian ini tidak akan ada dalam artikel ini. Ia telah memutuskan untuk mengukur prestasi menggunakan CrystalDiskMark. Semua ujian dijalankan pada mesin sebenar - tiada mesin maya. Konfigurasi komputer riba adalah seperti berikut - Intel 1000M (1.8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, penimbal 8 MB/Windows 7 64-bit). Kereta itu tidak begitu berkuasa, tetapi ia adalah apa yang ada.Ujian akan dijalankan seperti berikut. Kami melancarkan salah satu program dan mencipta bekas maya. Parameter kontena adalah seperti berikut:
- Saiz cakera maya ialah 2048 MB.
- Sistem fail - NTFS
- huruf pemacu Z:
- Seq - ujian tulis/baca berurutan (saiz blok = 1024KB);
- 512K - ujian tulis/baca rawak secara rawak (saiz blok = 512KB);
- 4K adalah sama dengan 512K, tetapi saiz blok ialah 4 KB;
- 4K QD32 - ujian tulis/baca rawak (saiz blok = 4KB, Kedalaman Baris Gilir = 32) untuk NCQ&AHCI.
Mari kita mulakan dengan cakera keras biasa supaya kita mempunyai sesuatu untuk dibandingkan. Prestasi pemacu C: (yang merupakan satu-satunya partition pada komputer saya) akan dianggap sebagai rujukan. Jadi, saya mendapat keputusan berikut (Gamb. 28).
nasi. 28. Prestasi cakera keras
Sekarang mari kita mula menguji program pertama. Biarkan ia menjadi Kunci Folder. Dalam Rajah. Rajah 29 menunjukkan parameter bekas yang dibuat. Sila ambil perhatian: Saya menggunakan saiz tetap. Keputusan program ditunjukkan dalam Rajah. 30. Seperti yang anda lihat, terdapat penurunan prestasi yang ketara berbanding penanda aras. Tetapi ini adalah fenomena biasa - selepas semua, data disulitkan dan dinyahsulit dengan cepat. Produktiviti sepatutnya lebih rendah, persoalannya ialah berapa banyak.
nasi. 29. Parameter bekas Kunci Folder
nasi. 30. Keputusan Kunci Folder
Program seterusnya ialah PGP Desktop. Dalam Rajah. 31 - parameter bekas yang dibuat, dan dalam Rajah. 32 - keputusan. Perasaan saya telah disahkan - program ini benar-benar berfungsi lebih perlahan, yang disahkan oleh ujian. Tetapi apabila program ini berjalan, bukan sahaja cakera maya, malah keseluruhan sistem "perlahan," yang tidak diperhatikan apabila bekerja dengan program lain.
nasi. 31. Parameter bekas Desktop PGP
nasi. 32. Keputusan program Desktop PGP
Yang tinggal hanyalah untuk menguji program Rahsia Teratas CyberSafe. Seperti biasa, pertama - parameter kontena (Rajah 33), dan kemudian hasil program (Rajah 34).
nasi. 33. Parameter kontena Rahsia Teratas CyberSafe
nasi. 34. Keputusan program Rahsia Utama CyberSafe
Saya rasa komen tidak perlu. Mengikut produktiviti, tempat-tempat tersebut diedarkan seperti berikut:
- Rahsia Utama CyberSafe
- Kunci Folder
- Desktop PGP
Harga dan kesimpulan
Memandangkan kami menguji perisian proprietari, terdapat satu lagi faktor penting yang perlu dipertimbangkan - harga. Aplikasi Kunci Folder akan berharga $39.95 untuk satu pemasangan dan $259.70 untuk 10 pemasangan. Di satu pihak, harganya tidak terlalu tinggi, tetapi fungsi program, terus terang, adalah kecil. Seperti yang dinyatakan, ciri penyembunyian fail dan dompet tidak banyak digunakan. Ciri Sandaran Selamat memerlukan bayaran tambahan, oleh itu, membayar hampir $40 (jika anda meletakkan diri anda dalam kedudukan pengguna biasa, bukan syarikat) hanya untuk keupayaan untuk menyulitkan fail dan mencipta peti besi penyahsulit sendiri adalah mahal.Program Desktop PGP akan berharga $97. Dan ambil perhatian - ini hanya harga permulaan. Versi penuh dengan set semua modul akan berharga kira-kira $180-250 dan ini hanya lesen 12 bulan. Dengan kata lain, setiap tahun anda perlu membayar $250 untuk menggunakan program ini. Pada pendapat saya, ini adalah keterlaluan.
Program Rahsia Teratas CyberSafe ialah purata keemasan, baik dari segi fungsi dan harga. Bagi pengguna biasa, program ini hanya akan menelan kos $50 (harga khas anti-krisis untuk Rusia; untuk negara lain, versi penuh akan berharga $90). Sila ambil perhatian, ini ialah kos versi paling lengkap program Ultimate.
Jadual 1 mengandungi jadual perbandingan ciri ketiga-tiga produk, yang boleh membantu anda memilih produk anda.
Jadual 1. Program dan fungsi
| Fungsi | Kunci Folder | Desktop PGP | Rahsia Utama CyberSafe |
| Cakera yang disulitkan maya | ya | ya | ya |
| Sulitkan keseluruhan partition | Tidak | ya | ya |
| Menyulitkan cakera sistem | Tidak | ya | Tidak |
| Penyepaduan yang mudah dengan pelanggan e-mel | Tidak | Tidak | ya |
| Penyulitan mesej e-mel | Ya (terhad) | ya | ya |
| Penyulitan fail | Tidak | ya | ya |
| Tandatangan digital, tandatangan | Tidak | ya | ya |
| EDS, pengesahan | Tidak | ya | ya |
| Penyulitan folder telus | Tidak | Tidak | ya |
| Menyahsulit arkib sendiri | ya | ya | ya |
| Sandaran awan | Ya (dibayar) | Tidak | Ya (percuma) |
| Sistem aplikasi yang dipercayai | Tidak | Tidak | ya |
| Sokongan daripada pembekal kripto yang diperakui | Tidak | Tidak | ya |
| Sokongan token | Tidak | Tidak (tidak lagi disokong) | Ya (semasa memasang CryptoPro) |
| Pelayan kunci sendiri | Tidak | ya | ya |
| Pengesahan dua faktor | Tidak | Tidak | ya |
| Menyembunyikan fail individu | ya | Tidak | Tidak |
| Menyembunyikan partition cakera keras | ya | Tidak | ya |
| Dompet untuk menyimpan maklumat pembayaran | ya | Tidak | Tidak |
| Sokongan penyulitan GOST | Tidak | Tidak | ya |
| Antara muka Rusia | Tidak | Tidak | ya |
| Baca/tulis berurutan (DiskMark), MB/s | 47/42 | 35/27 | 62/58 |
| harga | 40$ | 180-250$ | 50$ |
Dengan mengambil kira semua faktor yang digariskan dalam artikel ini (fungsi, prestasi dan harga), pemenang perbandingan ini ialah program Rahsia Teratas CyberSafe. Jika anda mempunyai sebarang soalan, kami dengan senang hati akan menjawabnya dalam komen.
Tag: Tambah tag
