Contoh rtp pdf protokol dalam bahasa C. Protokol RTSP, RTP, UDP dan TCP dalam sistem pengawasan video. Protokol Tempahan Sumber - RSVP

Pilihan Editor

Program penyulitan fail

Sulitkan segala-galanya!

Setiap kali maklumat bocor ke Internet tentang skandal yang melibatkan dokumen penting dibocorkan di suatu tempat, saya bertanya kepada diri sendiri mengapa ia tidak disulitkan? Lagipun, keselamatan dokumen harus ada di mana-mana.

Algoritma penyulitan

Algoritma penyulitan adalah seperti kotak hitam. Lambakan dokumen, imej atau fail lain yang anda muat naik ke dalamnya ialah apa yang anda dapat kembali. Tetapi apa yang anda lihat kelihatan gila.

Anda boleh menjadikan omong kosong ini kembali menjadi dokumen biasa melalui tetingkap dengan kata laluan yang sama yang anda masukkan semasa penyulitan. Ini adalah satu-satunya cara anda akan menerima yang asal.

Kerajaan AS telah mengiktiraf Piawaian Penyulitan Lanjutan (AES) sebagai standard, dan semua produk yang dikumpul di sini menyokong piawaian penyulitan AES.

Malah mereka yang menyokong algoritma lain biasanya mengesyorkan menggunakan AES.

Jika anda seorang pakar penyulitan, anda mungkin lebih suka algoritma lain, Blowfish, dan mungkin juga algoritma GOST kerajaan Soviet.

Tetapi ini sepenuhnya untuk peminat hiburan yang melampau. Bagi pengguna biasa, AES hanyalah penyelesaian yang sangat baik.

Kriptografi dan Pertukaran Kunci Awam

Kata laluan adalah penting dan anda harus merahsiakannya, bukan? Nah, bukan apabila menggunakan infrastruktur kunci awam (PKI), yang digunakan dalam kriptografi.

Jika saya ingin menghantar dokumen rahsia kepada anda, saya hanya menyulitkannya dengan kunci awam. Sebaik sahaja anda menerimanya, anda boleh menggunakannya untuk menyahsulit dokumen. Mudah sahaja!

Menggunakan sistem ini secara terbalik, anda boleh membuat tandatangan digital yang mengesahkan bahawa dokumen anda datang daripada anda dan tidak diubah. Bagaimana? Hanya menyulitkannya dengan kunci peribadi anda.

Fakta bahawa kunci awam anda menyahsulitnya adalah bukti bahawa anda mempunyai hak untuk mengeditnya.

Sokongan PKI adalah kurang biasa daripada sokongan untuk algoritma simetri tradisional.

Banyak produk membenarkan penciptaan fail boleh laku yang menyahsulit sendiri.

Anda juga mungkin mendapati bahawa penerima boleh menggunakan alat tertentu secara percuma hanya untuk penyahsulitan.

Mana yang lebih baik?

Kini terdapat banyak pilihan produk yang tersedia dalam ruang penyulitan.

Setiap orang hanya perlu memilih penyelesaian yang sesuai dari segi fungsi, praktikal dan bergaya dari sudut pandangan antara muka tetingkap program utama.

Peti besi digital CertainSafe melalui algoritma keselamatan berbilang langkah yang mengenal pasti anda ke tapak tersebut. Anda perlu melalui beberapa semakan pengesahan setiap kali.

Fail anda disulitkan; jika seseorang cuba menggodamnya, ia akan hancur dan tiada siapa yang akan dapat menciptanya semula. Dalam kes ini, terdapat risiko tertentu, tetapi pada masa yang sama, tahap kebolehpercayaan adalah sangat baik.

Setiap bahagian fail kemudiannya disimpan pada pelayan yang berbeza. Seorang penggodam yang dapat menggodam salah satu pelayan tidak akan dapat melakukan sesuatu yang berguna.

Kunci boleh menyulitkan fail atau hanya menguncinya supaya tiada sesiapa boleh membukanya. Ia juga menawarkan loker yang disulitkan untuk menyimpan maklumat sulit peribadi dengan selamat.

Banyak ciri berguna lain termasuk carik, carik ruang kosong, sandaran dalam talian selamat dan fail nyahsulit sendiri.

VeraCrypt (Windows/OS X/Linux)

VeraCrypt menyokong penyulitan truecrypt, yang telah dihentikan tahun lepas.

Pasukan pembangunan mendakwa bahawa mereka telah menangani isu yang dibangkitkan semasa audit awal truecrypt dan percaya bahawa ia masih boleh digunakan sebagai versi yang boleh diakses untuk , OS X dan .

Jika anda sedang mencari alat penyulitan fail yang benar-benar berfungsi, ini dia. VeraCrypt menyokong AES (algoritma yang paling biasa digunakan).

Ia juga menyokong sifir penyulitan TwoFish dan Serpent, dan menyokong penciptaan volum disulitkan tersembunyi.

Perisian ini adalah sumber terbuka dan kebanyakan asas kod ialah Truecrypt.

Program ini juga sentiasa berkembang, dengan kemas kini keselamatan tetap dan audit bebas pada peringkat perancangan (menurut pembangun).

Anda yang telah mencubanya telah memujinya kerana menjadi alat penyulitan segera yang hebat yang hanya menyahsulit fail anda apabila ia diperlukan. Jadi sepanjang masa ia disimpan dalam bentuk yang disulitkan.

Pengguna terutamanya ambil perhatian bahawa program ini adalah alat berkuasa yang mudah digunakan dan sentiasa ada. Ya, ia tidak mempunyai antara muka yang cantik atau banyak loceng dan wisel.

AxCrypt (Windows)

AxCrypt ialah program percuma, sumber terbuka berlesen GNU.

Alat penyulitan berlesen GPL untuk Windows yang berbangga kerana mudah, cekap dan selamat untuk digunakan.

Ia disepadukan dengan sempurna dengan cangkerang Windows, jadi anda boleh klik kanan pada fail yang ingin anda enkripsi dan mengeluarkan arahan.

Atau anda boleh mengkonfigurasi kod boleh laku supaya fail akan dikunci jika tidak digunakan untuk tempoh masa tertentu. Ia boleh dinyahsulit kemudian, atau apabila penerima memberitahu penerimaan.

Fail dengan AxCrypt boleh dinyahsulit atas permintaan atau disimpan dinyahsulit semasa ia sedang digunakan dan kemudian disulitkan secara automatik.

Ia menyokong penyulitan AES 128-bit dan memberikan perlindungan terhadap percubaan penggodaman. Ia sangat ringan (kurang daripada 1 MB.)

Semua orang memutuskan sendiri program mana yang hendak digunakan, tetapi jika data anda bernilai apa-apa kepada anda, pastikan anda memikirkan hakikat bahawa anda memerlukan program penyulitan.

Menyulitkan fail dan folder dalam Windows

Program penyulitan fail: Mana yang lebih baik untuk dipilih?

Prinsip perlindungan kriptografi moden bukanlah untuk mencipta penyulitan yang mustahil untuk dibaca (ini boleh dikatakan mustahil), tetapi untuk meningkatkan kos kriptanalisis.
Iaitu, mengetahui algoritma penyulitan itu sendiri, tetapi bukan kuncinya, penyerang mesti menghabiskan berjuta-juta tahun menyahsulitnya. Baiklah, atau seberapa banyak yang anda perlukan (seperti yang anda ketahui, maklumat tidak lagi penting selepas kematian orang yang anda sayangi dan diri anda sendiri), sehingga x-files kehilangan kaitannya. Pada masa yang sama, kerumitan bercanggah dengan kemudahan penggunaan: data mesti disulitkan dan dinyahsulit dengan cukup cepat apabila menggunakan kunci. Program yang disertakan dalam semakan hari ini secara amnya memenuhi dua kriteria yang dinyatakan: ia agak mudah digunakan dan pada masa yang sama ia menggunakan algoritma yang sederhana mantap.

Kami akan mulakan dengan program, yang dengan sendirinya layak untuk artikel berasingan atau satu siri artikel. Sudah semasa pemasangan saya terkejut dengan kemungkinan tambahan untuk mencipta sistem pengendalian palsu. Sejurus selepas melengkapkan perbualan dengan wizard pemasangan, DriveCrypt mencadangkan mencipta storan kunci. Mana-mana fail boleh dipilih sebagai storan: fail, gambar, mp3. Selepas laluan ke storan ditentukan, kami memasukkan kata laluan, yang mana kami mempunyai dua jenis: induk & pengguna. Mereka berbeza dalam akses kepada tetapan DCPP - pengguna tidak mempunyai keupayaan untuk menukar apa-apa, dia hanya boleh melihat tetapan yang ditentukan. Setiap jenis boleh terdiri daripada dua atau lebih kata laluan. Sebenarnya, akses kepada pemasangan keselamatan boleh disediakan sama ada oleh kata laluan induk atau oleh kata laluan pengguna.

Sebelum menyulitkan sebarang pemacu, anda perlu menyemak bahawa perlindungan but dipasang dengan betul. Berhati-hati, jika anda tidak menyemak bahawa perlindungan but berfungsi dengan betul dan segera menyulitkan cakera, adalah mustahil untuk memulihkan kandungannya. Selepas pengesahan, anda boleh meneruskan untuk menyulitkan cakera atau partition. Untuk menyulitkan cakera atau partition, anda harus
pilih Pemacu Cakera dan klik Sulitkan. Wizard Penyulitan Cakera akan membuka tetingkap yang meminta anda memilih kunci daripada storan. Cakera akan disulitkan dengan kunci ini dan kunci yang sama akan diperlukan untuk kerja selanjutnya dengan cakera. Setelah kunci dipilih, proses penyulitan cakera akan bermula. Prosesnya agak panjang: bergantung pada saiz cakera atau partition yang disulitkan, ia boleh mengambil masa sehingga beberapa jam.

Secara umum, semua ini agak mudah dan standard. Adalah lebih menarik untuk bekerja dengan paksi palsu. Mari format dan edarkannya pada cakera keras dalam FAT32 (nampaknya khabar angin tentang kematian sistem fail ini sangat dibesar-besarkan
:)), pasang Windows, pasang DriveCrypt. Sistem pengendalian palsu yang dicipta harus kelihatan seperti yang berfungsi, sentiasa digunakan. Sebaik sahaja sistem pengendalian tersembunyi dicipta, but dan menjalankan OS palsu adalah amat berbahaya kerana terdapat kemungkinan merosakkan data sistem pengendalian tersembunyi. Setelah membuang semua jenis sampah ke dalam sistem, kami mencipta storan baharu,
Log masuk ke DCPP, tukar ke tab Pemacu, pilih bahagian di mana sistem pengendalian palsu dipasang dan klik HiddenOS. Tetingkap tetapan akan dibuka. Segala-galanya mudah di sini: kami menunjukkan laluan ke storan yang baru dibuat, kata laluan, label cakera tersembunyi, sistem failnya dan jumlah ruang kosong yang akan memisahkan sistem pengendalian palsu daripada yang tersembunyi. Selepas mengklik butang Cipta OS Tersembunyi, proses mencipta partition tersembunyi akan bermula dan semua kandungan partition sistem akan disalin ke partition tersembunyi. Program ini akan mencipta partition tersembunyi, yang permulaannya akan berada dalam ruang ruang kosong yang ditentukan semasa mencipta partition tersembunyi dari penghujung partition palsu. But semula dan
Kami memberi kebenaran dengan memasukkan kata laluan yang ditentukan semasa membuat bahagian tersembunyi. Kandungan sistem pengendalian palsu tidak akan kelihatan apabila bekerja dalam OS tersembunyi, dan sebaliknya: apabila bekerja dalam sistem pengendalian palsu, OS tersembunyi tidak akan kelihatan. Oleh itu, hanya kata laluan yang dimasukkan semasa menghidupkan komputer menentukan sistem pengendalian mana yang akan dimuatkan. Selepas melengkapkan penciptaan sistem pengendalian tersembunyi, anda perlu memasukkannya dan menyulitkan partition sistem.

Menggunakan DriveCrypt, anda boleh menyulitkan mana-mana cakera keras atau peranti storan boleh tanggal (kecuali CD dan DVD) dan menggunakannya untuk bertukar-tukar data antara pengguna. Kelebihan yang tidak diragukan untuk bertukar-tukar data pada medium yang disulitkan sepenuhnya ialah kemustahilan untuk mengesan sebarang fail padanya yang kelihatan tidak diformat. Walaupun anda mempunyai maklumat bahawa media disulitkan, jika kunci hilang, data tidak akan dapat dibaca.

DriveCrypt menyulitkan keseluruhan cakera atau partition, membolehkan anda menyembunyikan bukan sahaja data penting, tetapi juga keseluruhan kandungan cakera atau partition, termasuk sistem pengendalian. Malangnya, tahap keselamatan ini datang dengan kos penurunan ketara dalam prestasi sistem fail.

Di sini kita menemui algoritma penyulitan yang agak asli dengan kunci peribadi antara 4 hingga 255 aksara panjangnya, yang dibangunkan oleh pengarang program itu sendiri. Selain itu, kata laluan utama tidak disimpan di dalam fail yang disulitkan, yang mengurangkan kemungkinan menggodamnya. Prinsip pengendalian program adalah mudah: kami menunjukkan fail atau folder yang perlu disulitkan, selepas itu program meminta anda memasukkan kunci. Untuk kebolehpercayaan yang lebih besar, kunci boleh dipilih bukan sahaja pada papan kekunci, tetapi juga menggunakan panel khas. Panel ini, nampaknya, telah dicuri secara terang-terangan daripada MS Word (insert
- simbol). Dengan mengesahkan kata laluan, kami akan memaksa program untuk menyulitkan fail, memberikannya sambungan *.shr.

Files Cipher mampu memampatkan fail yang disulitkan menggunakan algoritma pengarkiban terbina dalam. Di samping itu, selepas penyulitan, fail asal boleh dipadamkan dari cakera keras tanpa kemungkinan pemulihan.
Program ini berfungsi dengan fail dari sebarang jenis, dan juga menyokong fail yang lebih besar daripada 4 Gb (untuk NTFS). Pada masa yang sama, keperluan sistem untuk komputer adalah sangat sederhana dan, tidak seperti frontman, tiada apa yang digunakan.

PGP melaksanakan penyulitan menggunakan simetri terbuka dan terbukti
kunci: AES dengan penyulitan sehingga 256-bit, CAST, TripleDES, IDEA dan Twofish2. Untuk mengurus kunci penyulitan, terdapat pilihan yang dipanggil Kunci PGP, yang memaparkan tetingkap yang memaparkan kunci pengguna dan yang ditambahkan pada senarai kunci awam. Skim operasi modul untuk menyulitkan cakera Cakera PGP... mmmmm... bagaimana saya boleh mengatakan ini? Ah, rendah. Sekali lagi, buat fail Penyimpanan Kunci (saya memanggilnya Pengurus Utama untuk diri saya sendiri), masukkan kata laluan. Lebih-lebih lagi, apabila menentukan kata laluan, penunjuk khas kekuatan (kualiti) dipaparkan, yang, dengan cara itu, jelas menunjukkan kaitan kata laluan yang kompleks: sebagai contoh, kekuatan kata laluan yang terdiri daripada lapan digit adalah lebih kurang sama dengan kekuatan daripada enam huruf atau empat digit, yang mengandungi satu aksara khas (tanda seru) dan tiga huruf.

Saya sangat suka bahawa pencipta juga memikirkan tentang ICQ (sesiapa yang membaca log Stalker selepas kerosakan bajingan itu akan faham... atau adakah mereka tiada dalam ASI dan adakah saya mengelirukan sesuatu?). Selepas pemasangan, ikon khas muncul dalam tetingkap ICQ, dengan bantuan perlindungan sesi yang didayakan.

Bagi topik yang paling menyakitkan - kebocoran maklumat melalui fail swap - pengarang sendiri mengakui bahawa mereka tidak dapat menyekat sepenuhnya saluran kebocoran ini disebabkan oleh keanehan sistem pengendalian. Sebaliknya, langkah telah diambil untuk mengurangkan ancaman ini - semua data penting disimpan dalam ingatan tidak lebih daripada yang diperlukan. Selepas operasi selesai, semua maklumat kritikal dipadamkan daripada ingatan. Oleh itu, kelemahan ini wujud, dan untuk menghapuskannya, anda perlu sama ada melumpuhkan memori maya (yang boleh membawa kepada kemerosotan ketara dalam operasi OS) atau mengambil langkah keselamatan tambahan.

Masalah kecurian data peribadi secara senyap-senyap menjadi momok tamadun. Maklumat tentang pengguna diperolehi oleh semua dan pelbagai: sesetengah sebelum ini telah meminta persetujuan (rangkaian sosial, sistem pengendalian, komputer dan aplikasi mudah alih), yang lain tanpa kebenaran atau permintaan (semua jenis penyerang dan usahawan yang memperoleh apa-apa faedah daripada maklumat tentang sesuatu yang khusus). orang). Walau apa pun, ini bukan pengalaman yang menyenangkan dan sentiasa ada risiko bahawa, bersama-sama dengan maklumat yang tidak berbahaya, sesuatu akan jatuh ke tangan salah yang boleh membahayakan anda atau majikan anda secara peribadi: dokumen rasmi, surat-menyurat peribadi atau perniagaan, foto keluarga.. .

Tetapi bagaimana untuk mengelakkan kebocoran? Topi kerajang timah tidak akan membantu di sini, walaupun ia sudah pasti penyelesaian yang indah. Tetapi jumlah penyulitan data akan membantu: setelah memintas atau mencuri fail yang disulitkan, pengintip tidak akan memahami apa-apa tentangnya. Ini boleh dilakukan dengan melindungi semua aktiviti digital anda menggunakan kriptografi yang kuat (sifir yang kuat adalah yang, dengan kuasa komputer sedia ada, akan mengambil masa untuk retak, sekurang-kurangnya lebih lama daripada jangka hayat seseorang). Berikut adalah 6 resipi praktikal yang boleh anda gunakan untuk menyelesaikan masalah ini.

Sulitkan aktiviti pelayar web anda. Rangkaian global direka bentuk sedemikian rupa sehingga permintaan anda, walaupun ke tapak yang terletak berdekatan (seperti yandex.ru), melalui banyak komputer (“nod”) yang menyampaikannya berulang-alik. Anda boleh melihat senarai anggaran mereka dengan memasukkan arahan tapak jejak_alamat dalam baris arahan. Yang pertama dalam senarai sedemikian ialah pembekal Internet anda atau pemilik pusat akses Wi-Fi yang anda gunakan untuk menyambung ke Internet. Kemudian beberapa lagi nod perantaraan, dan hanya pada bahagian paling akhir adalah pelayan di mana tapak yang anda perlukan disimpan. Dan jika sambungan anda tidak disulitkan, iaitu, ia dijalankan menggunakan protokol HTTP biasa, semua orang yang berada di antara anda dan tapak akan dapat memintas dan menganalisis data yang dihantar.

Jadi lakukan perkara mudah: tambahkan "s" pada "http" dalam bar alamat supaya alamat tapak bermula dengan "https://". Dengan cara ini anda akan mendayakan penyulitan trafik (lapisan keselamatan SSL/TLS yang dipanggil). Jika tapak menyokong HTTPS, ia akan membenarkan ini. Dan untuk tidak menderita setiap kali, pasang pemalam penyemak imbas: ia secara paksa akan cuba mendayakan penyulitan pada setiap tapak yang anda lawati.

Kecacatan: Perisik tidak akan dapat mengetahui maksud data yang dihantar dan diterima, tetapi dia akan tahu bahawa anda telah melawat tapak tertentu.

Sulitkan e-mel anda. Surat yang dihantar melalui e-mel juga melalui perantara sebelum sampai kepada penerima. Dengan menyulitkan, anda akan menghalang pengintip daripada memahami kandungan mereka. Walau bagaimanapun, penyelesaian teknikal di sini adalah lebih kompleks: anda perlu menggunakan program tambahan untuk penyulitan dan penyahsulitan. Penyelesaian klasik, yang tidak kehilangan kaitannya sehingga hari ini, ialah pakej OpenPGP atau GPG analog percumanya, atau pemalam penyemak imbas yang menyokong piawaian penyulitan yang sama (contohnya, Mailvelope).

Sebelum anda memulakan surat-menyurat, anda menjana apa yang dipanggil cryptokey awam, yang boleh digunakan oleh penerima anda untuk "menutup" (menyulitkan) surat yang ditujukan kepada anda. Seterusnya, setiap penerima anda juga mesti menjana kunci mereka sendiri: menggunakan kunci orang lain, anda boleh "menutup" surat untuk pemiliknya. Untuk mengelakkan kekeliruan dengan kunci, lebih baik menggunakan pemalam penyemak imbas yang disebutkan di atas. Surat "ditutup" dengan kunci kripto bertukar menjadi satu set simbol yang tidak bermakna - dan hanya pemilik kunci boleh "membuka"nya (menyahsulitnya).

Kecacatan: Apabila memulakan surat-menyurat, anda mesti bertukar kunci dengan wartawan anda. Cuba pastikan tiada sesiapa boleh memintas dan menggantikan kunci: hantar dari tangan ke tangan, atau terbitkan pada pelayan kunci awam. Jika tidak, dengan menggantikan kunci anda dengan kuncinya sendiri, mata-mata akan dapat menipu wartawan anda dan akan menyedari surat-menyurat anda (yang dipanggil lelaki dalam serangan tengah).

Sulitkan mesej segera. Cara paling mudah ialah menggunakan pemesej segera yang sudah boleh menyulitkan surat-menyurat: Telegram, WhatsApp, Facebook Messenger, Signal Private Messenger, Google Allo, Gliph, dll. Dalam kes ini, anda dilindungi daripada mengintip dari luar: jika orang rawak memintas mesej, dia hanya akan melihat gabungan simbol. Tetapi ini tidak akan melindungi anda daripada rasa ingin tahu syarikat yang memiliki utusan: syarikat, sebagai peraturan, mempunyai kunci yang membolehkan anda membaca surat-menyurat anda - dan bukan sahaja mereka suka melakukan ini sendiri, mereka akan menyerahkannya kepada agensi penguatkuasaan undang-undang atas permintaan.

Oleh itu, penyelesaian terbaik ialah menggunakan beberapa messenger percuma (sumber terbuka) yang popular dengan pemalam yang disambungkan untuk penyulitan segera (pemalam ini sering dipanggil "OTR": di luar rekod - menghalang rakaman). Pilihan yang baik ialah Pidgin.

Kecacatan: Seperti dengan e-mel, anda tidak dijamin daripada serangan lelaki di tengah.


Sulitkan dokumen dalam awan. Jika anda menggunakan perkhidmatan storan awan seperti Google Drive, Dropbox, OneDrive, iCloud, fail anda mungkin dicuri oleh seseorang yang mengintip (atau meneka) kata laluan anda, atau jika beberapa jenis kelemahan ditemui dalam perkhidmatan itu sendiri. Jadi sebelum anda meletakkan apa-apa dalam awan, menyulitkannya. Cara paling mudah dan paling mudah untuk melaksanakan skim sedemikian ialah menggunakan utiliti yang mencipta folder pada komputer anda - dokumen yang diletakkan di sana disulitkan secara automatik dan dimajukan ke pemacu "awan". Ini, sebagai contoh, Boxcryptor. Ia agak kurang senang untuk menggunakan aplikasi seperti TrueCrypt untuk tujuan yang sama - mereka mencipta keseluruhan volum disulitkan yang terletak di awan.

Kecacatan: tiada.


Sulitkan semua (bukan hanya penyemak imbas) trafik dari komputer anda. Ia boleh berguna jika anda terpaksa menggunakan sambungan Internet terbuka yang tidak disahkan - contohnya, Wi-Fi yang tidak disulitkan di tempat awam. Di sini adalah berbaloi menggunakan VPN: untuk memudahkan, ini adalah saluran yang disulitkan yang dilanjutkan daripada anda kepada pembekal VPN. Pada pelayan pembekal, trafik dinyahsulit dan dihantar lebih jauh ke destinasinya. Pembekal VPN adalah percuma (VPNbook.com, Freevpn.com, CyberGhostVPN.com) dan berbayar - berbeza dalam kelajuan akses, masa sesi, dsb. Bonus besar sambungan ini ialah kepada dunia anda nampaknya mengakses Internet dari pelayan VPN, dan bukan dari komputer anda. Oleh itu, jika pembekal VPN terletak di luar Persekutuan Rusia, anda akan dapat mengakses tapak yang disekat dalam Persekutuan Rusia.

Hasil yang sama boleh dicapai jika anda memasang TOR pada komputer anda - satu-satunya perbezaan ialah dalam kes ini tiada pembekal: anda akan mengakses Internet melalui nod rawak kepunyaan peserta lain dalam rangkaian ini, iaitu, orang atau organisasi yang tidak diketahui kepada awak.

Kecacatan: Ingat bahawa trafik anda dinyahsulit pada nod keluar, iaitu pada pelayan pembekal VPN atau komputer peserta TOR rawak. Oleh itu, jika pemiliknya mahu, mereka akan dapat menganalisis trafik anda: cuba memintas kata laluan, mengekstrak maklumat berharga daripada surat-menyurat, dsb. Oleh itu, apabila menggunakan VPN atau TOR, gabungkannya dengan alat penyulitan lain. Di samping itu, menyediakan TOR dengan betul bukanlah tugas yang mudah. Jika anda tidak mempunyai pengalaman, lebih baik menggunakan penyelesaian siap sedia: kit TOR + pelayar Firefox (dalam kes ini, hanya trafik penyemak imbas akan disulitkan) atau pengedaran Tails Linux (berfungsi dari CD atau pemacu kilat) , di mana semua trafik telah dikonfigurasikan untuk dihalakan melalui TOR.

Sulitkan pemacu kilat dan media storan boleh tanggal, peranti mudah alih. Anda juga boleh menambah penyulitan cakera keras pada komputer kerja anda, tetapi sekurang-kurangnya anda tidak berisiko kehilangannya - kemungkinan yang sentiasa ada dalam kes pemacu mudah alih. Untuk menyulitkan bukan satu dokumen, tetapi keseluruhan cakera sekali gus, gunakan aplikasi BitLocker (dibina dalam MS Windows), FileVault (dibina dalam OS X), DiskCryptor, 7-Zip dan seumpamanya. Program sedemikian berfungsi "secara telus," iaitu, anda tidak akan melihatnya: fail disulitkan dan dinyahsulit secara automatik, "dengan cepat." Walau bagaimanapun, penyerang yang mendapatkan pemacu kilat yang dimeterai dengan bantuan mereka, sebagai contoh, tidak akan dapat mengeluarkan apa-apa daripadanya.

Bagi telefon pintar dan tablet, untuk penyulitan penuh adalah lebih baik menggunakan fungsi terbina dalam sistem pengendalian. Pada peranti Android, lihat "Tetapan -> Keselamatan", pada iOS dalam "Tetapan -> Kata Laluan".

Kecacatan: Memandangkan semua data kini disimpan dalam bentuk yang disulitkan, pemproses perlu menyahsulitnya apabila membaca dan menyulitkannya semasa menulis, yang, sudah tentu, membuang masa dan tenaga. Oleh itu, penurunan dalam prestasi boleh dilihat dengan ketara. Berapa banyak peranti digital anda akan menjadi perlahan bergantung pada spesifikasinya. Secara umum, model yang lebih moden dan mewah akan berprestasi lebih baik.


Ini ialah senarai tindakan yang perlu anda ambil jika anda bimbang tentang kemungkinan kebocoran fail ke tangan yang salah. Tetapi selain itu, terdapat beberapa pertimbangan umum yang juga harus diingat:

Apl privasi percuma biasanya lebih dipercayai daripada apl proprietari. Percuma ialah sesuatu yang kod sumbernya diterbitkan di bawah lesen percuma (GNU GPL, BSD, dll.) dan boleh ditukar oleh sesiapa sahaja. Proprietari - satu yang hak eksklusifnya dimiliki oleh mana-mana satu syarikat atau pemaju; Kod sumber untuk program sedemikian biasanya tidak diterbitkan.

Penyulitan melibatkan penggunaan kata laluan, jadi pastikan kata laluan anda betul: panjang, rawak, pelbagai.

Banyak aplikasi pejabat (editor teks, hamparan, dll.) boleh menyulitkan dokumen mereka sendiri. Walau bagaimanapun, kekuatan sifir yang mereka gunakan biasanya rendah. Oleh itu, untuk perlindungan, lebih baik memilih salah satu daripada penyelesaian universal yang disenaraikan di atas.

Untuk tugasan yang memerlukan kerahasiaan/privasi, adalah lebih mudah untuk memastikan penyemak imbas berasingan dikonfigurasikan untuk mod "paranoid" (seperti berkas Firefox + TOR yang telah disebutkan).

Javascript, sering digunakan di Internet, adalah rahmat sebenar untuk pengintip. Oleh itu, jika anda mempunyai sesuatu untuk disembunyikan, adalah lebih baik untuk menyekat Javascript dalam tetapan penyemak imbas anda. Selain itu, pastikan untuk menyekat iklan (pasang mana-mana pemalam yang melaksanakan fungsi ini, contohnya, AdBlockPlus): akhir-akhir ini, kod berniat jahat sering dihantar keluar dengan berselindung sepanduk.

Sekiranya "undang-undang Yarovaya" yang terkenal itu mula berkuat kuasa (mengikut rancangan, ini sepatutnya berlaku pada 1 Julai 2018), kunci ganti untuk semua sifir di Rusia perlu dipindahkan ke negeri ini, jika tidak sifir tidak akan diperakui . Dan untuk menggunakan penyulitan yang tidak disahkan, walaupun pemilik telefon pintar biasa boleh didenda dalam jumlah 3 ribu rubel dengan rampasan peranti digital.

P.S. Artikel ini menggunakan gambar oleh Christiaan Colen.

Jika anda menyukai artikel itu, syorkan kepada rakan, kenalan atau rakan sekerja anda yang berkaitan dengan perkhidmatan perbandaran atau awam. Nampaknya kepada kami ia akan berguna dan menyenangkan untuk mereka.
Apabila mencetak semula bahan, rujukan kepada sumber asal diperlukan.

Artikel ini akan berguna kepada mana-mana pemilik PC atau komputer riba. Pernahkah anda terfikir betapa besar kerugian anda jika maklumat anda jatuh ke tangan yang salah? Sesetengah daripada anda menyandarkan data penting ke pemacu boleh alih atau ke awan, tetapi ini tidak melindungi daripada kehilangan atau kecurian peralatan. Saya mula menyulitkan data serta-merta selepas komputer riba rakan saya dicuri dua kali dalam setahun. Pada masa yang sama, saya seorang "orang percaya lama"; hari ini saya tidak menggunakan komputer riba dan bekerja secara eksklusif pada PC, dan saya mengecualikan diri saya risiko seperti "terlupa beg saya dengan komputer riba di kafe."

Fikirkan tentang kes penggunaan yang paling paranoid untuk data anda. Adakah pangkalan pelanggan anda akan diambil? Adakah wang akan diambil dari dompet WebMoney anda? Adakah mereka akan mendapat akses kepada berpuluh-puluh projek pelanggan yang anda bertanggungjawab? Adakah anda akan menjadi bintang YouTube?

Mula menyulitkan data anda.

Perkara penting. Saya bukan profesional keselamatan maklumat. Dan artikel itu ditulis berdasarkan pengalaman dan pilihan saya, dan ia menerangkan kaedah yang sesuai untuk kegunaan peribadi atau perniagaan kecil, dalam format "Adalah lebih baik untuk mendapatkan maklumat dengan cara ini daripada tidak sama sekali."

Jika anda sentiasa menggunakan peranti mudah alih, anda boleh menemui aplikasi berguna dalam artikel tentang aplikasi mudah alih percuma untuk perniagaan.

Mengapa menyulitkan data dan bersikap paranoid tentang kata laluan?

Berikut adalah contoh daripada kehidupan mereka yang paling rapat dengan kita sejak beberapa tahun lalu:

  • Mereka meminta untuk meminjam lebih daripada $1,000 secara keseluruhan daripada rakan di rangkaian sosial dan utusan segera daripada komputer riba yang dicuri;
  • Kami menggabungkan pangkalan pelanggan, yang telah terkumpul selama bertahun-tahun, ke dalam forum peminat mel;
  • Kos kereta asing baharu telah ditolak daripada wang web penjaga;
  • Domain dengan sejarah dan trafik yang baik telah diambil.

Lebih banyak pilihan yang tidak menyenangkan juga mungkin - jika peralatan itu "diambil" dengan sengaja. Asas keselamatan apabila bekerja dengan data diabaikan di mana-mana. Ini adalah kata laluan yang disimpan dalam perkhidmatan dan di tapak web, dan kata laluan pada desktop dalam fail "passwords.txt".

Kebanyakan perkhidmatan terikat dengan mel; ramai yang menerima mel sama ada melalui klien mel (Outlook, Thunderbird dan seumpamanya), atau membacanya dalam penyemak imbas, sudah tentu, menyimpan kata laluan. Selalunya mel utama juga disediakan 15 tahun yang lalu, tanpa memautkan telefon bimbit. Dalam kes ini, anda boleh kehilangan semua akses kepada perkhidmatan yang tidak mempunyai nombor telefon yang dilampirkan padanya.

Jika dalam keadaan tergesa-gesa anda mula menyalin kata laluan pada sekeping kertas dan mencari "cara mengalih keluar kata laluan daripada penyemak imbas anda selama-lamanya" - berhenti. Kemudian dalam artikel itu akan terdapat beberapa pilihan penyulitan mudah untuk kegunaan isi rumah dan komersial untuk perniagaan kecil.

Pilihan penyulitan data, dalam kes apakah lebih baik menggunakannya untuk kehidupan dan perniagaan?

Berikut ialah tiga pilihan yang paling mudah, paling kos efektif dan boleh dipercayai untuk menyimpan data. Walaupun peralatan anda jatuh ke tangan yang salah, anda tidak akan dapat mendapatkan akses kepada maklumat tersebut.

Pilihan pertama ialah penyulitan pada media boleh tanggal

Apabila disambungkan, pemacu keras atau pemacu kilat boleh tanggal memerlukan anda memasukkan kata laluan digital pada media itu sendiri, di samping itu, data pada cip memori itu sendiri disulitkan. Ini kira-kira rupanya:

Saya melihat hanya 2 kelebihan untuk pilihan ini:

  1. Serasi dengan sistem pengendalian yang berbeza (ia hanya pemacu kilat).
  2. Keupayaan untuk memasukkan kata laluan super rahsia untuk memadam semua data, bukannya kata laluan penyahsulitan.

Nah, satu lagi kelebihan yang meragukan ialah setiap kali anda menyambungkan peranti, anda akan kelihatan seperti parodi buruk Tom Cruise dalam siri filem Mission Impossible.

  1. harga.
  2. Kepantasan kerja. Pemacu luaran (dan terutamanya pemacu kilat) adalah lebih perlahan.
  3. Peluang untuk mendapat sakit kepala tambahan apabila salah satu nombor tersekat atau pecah.

Pendapat saya ini adalah untuk mereka yang suka bermain mata-mata. Ia boleh digunakan sebagai repositori maklumat penting (tulis semua kata laluan dan sembunyikannya dalam tin bijirin atau laci dengan stokin), tetapi tidak lebih.

Kami menentang pautan yang dibeli, mel spam dan penipuan. Hanya promosi "putih" yang komprehensif memberikan hasil jangka panjang.

Pilihan kedua ialah menggunakan program untuk menyulitkan data pada cakera.

Memandangkan dalam kerja saya, saya menggunakan banyak program Windows untuk mengumpul dan memproses data, saya terhad dalam pilihan sistem pengendalian dan bekerja dalam Windows OS. Seperti lebih daripada 80% pengguna PC dan komputer riba:

Saya menyelesaikan dua pelaksanaan penyulitan data untuk Windows (BitLocker dan VeraCrypt) kerana kelebihan yang ketara:

  1. Dalam kes sistem pengendalian Windows dari Vista dan lebih tinggi, terdapat alat standard untuk menyulitkan cakera atau sebahagian daripadanya - Bitlocker;
  2. Anda boleh menyulitkan keseluruhan partition cakera, tanpa mengira saiznya;
  3. Anda boleh mencipta bekas yang disulitkan berasingan dengan beberapa gigabait, yang akan kelihatan seperti fail biasa, dan anda boleh mendapatkan data hanya dengan mengetahui program yang disulitkan data dan menerima kata laluan. Sebagai contoh, bahagian yang disulitkan dalam format .mp4 mungkin terletak dalam folder "Filem" dan tidak mungkin sesiapa terfikir untuk cuba membuka filem "pecah" dengan VeraCrypt;
  4. Jika anda menggunakan VeraCrypt, jika anda memasang perisian yang sesuai, cakera yang disulitkan boleh dibaca di bawah kedua-dua MacOS dan pengedaran Linux yang paling biasa.
  5. VeraCrypt membolehkan anda mencipta partition disulitkan tambahan di dalam partition yang disulitkan, maaf untuk tautologi. Ini membolehkan anda membuat cache dalam cache, secara ringkas. Saya tidak menggunakan fungsi ini, tetapi mungkin ia berguna untuk anda ketahui.

Antara kelemahan yang ditemui selama beberapa tahun penggunaan:

  1. Bitlocker bukan pilihan merentas platform. Sama ada di bawah Mac OS mahupun di bawah pengedaran Linux yang popular, partition atau cakera yang disulitkan dengan Bitlocker tidak boleh dibuka. Saya secara tidak sengaja mengetahui tentang perkara ini apabila saya perlu memindahkan data daripada pemacu boleh tanggal yang disulitkan ke komputer riba dengan Ubuntu. Apa yang menarik ialah di bawah Windows XP terdapat program Bitlocker To Go rasmi daripada Microsoft, yang membolehkan anda membaca partition yang disulitkan.
  2. Partition yang disulitkan dengan VeraCrypt hanya boleh dibuka menggunakan komputer dengan program dipasang. Benar, terdapat pilihan untuk mencipta versi mudah alih program penyahsulitan bersama-sama dengan partition yang disulitkan. Tetapi ini segera menarik perhatian anda dan anda dapat melihat bahawa terdapat data yang disulitkan pada cakera, partition atau pemacu kilat.

Pilihan ketiga ialah menyimpan kata laluan dengan selamat

Kadangkala perlindungan maklumat dihadkan oleh keperluan untuk menyimpan kata laluan dengan selamat, contohnya, daripada:

  • Storan data awan.
  • Pelayan jauh di mana semua kerja dijalankan.
  • Mel, akaun rangkaian sosial, dsb.

Dalam kes ini, tidak ada gunanya menggunakan perisian khusus untuk menyimpan kata laluan. Pada akhir artikel ini, saya akan memberitahu anda bagaimana anda boleh menyimpan kata laluan walaupun ditulis pada monitor, dan pada masa yang sama mengamankannya.

Pengalaman peribadi. Bagaimana untuk menyulitkan pemacu dengan Bitlocker

Saya menggunakan Bitlocker pada komputer rumah saya untuk tiga sebab:

  1. Saya seorang yang realistik dan memahami bahawa saya tidak mempunyai sebarang data super-rahsia yang akan menjadikannya berbaloi untuk menggunakan sebarang storan data dan skim penyulitan yang kompleks.
  2. Bitlocker membolehkan anda menyulitkan partition cakera yang sudah digunakan. Iaitu, sudah cukup untuk menyimpan data kritikal secara berasingan sekiranya berlaku, dan anda boleh mula menyulitkan cakera.
  3. Data ini tidak memerlukan capaian tetap daripada komputer dengan OS lain, jadi daripada mengacaukan program pihak ketiga, lebih mudah dan lebih logik untuk menggunakan ciri standard sistem pengendalian.

Bagaimana untuk membolehkan BitLocker pada Windows?

BitLocker boleh dijalankan pada versi OS berikut:

  • Microsoft Windows Vista Ultimate/Enterprise;
  • Windows 7 Ultimate atau Enterprise;
  • Windows Server 2008 R2;
  • Windows 8 Professional atau Perusahaan;
  • Windows 8.1 Professional atau Perusahaan;
  • Windows 10 Profesional, Pendidikan atau Perusahaan.

Jika anda mempunyai versi OS yang berbeza, pilihan paling mudah ialah menyambungkan cakera ke komputer dengan versi Windows yang dikehendaki. Untuk bekerja dengan cakera yang disulitkan, salah satu daripada versi di atas tidak diperlukan. Contohnya, anda boleh menyulitkan partition cakera dengan menyambungkannya ke komputer yang menjalankan Windows 7 Ultimate dan menggunakannya pada komputer yang menjalankan Windows 7 Home Basic.

BitLocker pada Windows 7, Windows 8 dan Windows 10 - Keserasian

Terdapat masalah keserasian dengan cakera yang disulitkan dalam versi 7 dan 8 dan dalam versi 10. Windows 7 dan Windows 8 menggunakan algoritma AES untuk penyulitan, dan "sepuluh" menggunakan algoritma XTS-AES. Pemaju mengatakan bahawa ini bukan pepijat, tetapi ciri. Walaupun, pada pendapat saya, ketidakserasian sistem penyulitan untuk sistem pengendalian yang dikeluarkan selang 5 tahun (2009 dan 2014) bukanlah idea yang sangat baik. Di forum rasmi Microsoft, dalam keadaan sedemikian, mereka mengesyorkan menggunakan komputer lain. Sekurang-kurangnya pelik, kerana walaupun untuk Windows XP kuno (dikeluarkan pada tahun 2001), mereka mengeluarkan program BitLocker To Go, yang membolehkan anda menyambungkan pemacu yang disulitkan dalam Windows 7 dan 8.

Bagaimana untuk menyediakan BitLocker?

Semua yang berkaitan dengan tetapan penyulitan disimpan dalam Editor Dasar Kumpulan Tempatan. Untuk masuk ke dalamnya, klik "Mula" dan masukkan dalam bar carian:

Dalam tetingkap yang terbuka, pergi ke bahagian "Konfigurasi Komputer" - "Templat Pentadbiran" - "Komponen Windows" - "Penyulitan Data BitLocker":

Antara yang berguna untuk pengguna biasa, saya boleh menyerlahkan 2 tetapan dalam editor dasar kumpulan tempatan.

Yang pertama ialah pilihan kaedah penyulitan dan kekuatan sifir.

Pilihan yang paling boleh dipercayai untuk dipilih ialah AES dengan kunci 256-bit dengan peresap. Tetapi untuk menyelesaikan tugas "orang yang tidak dibenarkan tidak akan mendapat akses kepada data anda jika mereka menemui beg anda dengan komputer riba", mana-mana tetapan adalah mencukupi. Saya tidak melihat perbezaan ketara dalam kelajuan kerja "dengan mata", jadi anda boleh menggunakan pilihan yang paling maju.

Tetapan kedua yang mungkin berguna ialah keupayaan untuk menyulitkan pemacu sistem (biasanya pemacu C) tanpa kehadiran modul TPM. TPM - Modul Platform Dipercayai - pemproses kripto yang membolehkan anda menyulitkan data pada cakera sistem. Modul ini tidak dipasang pada kebanyakan PC dan komputer riba, jadi anda tidak akan dapat menyulitkan pemacu sistem anda tanpa tetapan BitLocker tambahan.

Anda boleh menyemak sama ada modul TPM dipasang pada komputer atau komputer riba anda dalam tetapan keselamatan BIOS.

Jika ia tidak dipasang, dan anda masih mahu menyulitkan pemacu sistem, anda perlu pergi ke bahagian "Konfigurasi Komputer" - "Templat Pentadbiran" - "Komponen Windows" - "Penyulitan Data BitLocker" - "Pemacu Sistem Operasi" :

Dalam tetingkap yang terbuka, anda boleh membenarkan penggunaan BitLocker tanpa TPM:

Sebelum menyulitkan pemacu sistem anda, jawab sendiri 3 soalan:

  1. Adakah komputer riba atau komputer anda menyokong but daripada pemacu kilat? Jika tidak, cakera sistem tidak boleh disulitkan.
  2. Adakah anda benar-benar mempunyai data penting yang disimpan pada pemacu sistem anda? Ia biasanya merupakan amalan yang baik untuk mempunyai berbilang partition (C, D) dan menyimpan maklumat penting pada pemacu D.
  3. Apakah kemungkinan pemacu kilat akan rosak atau hilang?

Pada pendapat peribadi saya, lebih mudah untuk memisahkan cakera kepada beberapa partition (atau dalam kes komputer, gunakan berbilang cakera) dan menyulitkan cakera data. Terdapat hanya satu kelemahan - anda boleh menghidupkan komputer dan memuatkan sistem pengendalian.

Terdapat banyak kelebihan:

  1. Walaupun komputer anda ranap, anda hanya boleh mengeluarkan cakera dan menyahsulitnya pada komputer lain.
  2. Saya sudah menyatakan pendapat saya mengenai sambungan harian dan pemutusan sambungan dongle USB pada permulaan artikel - selepas 3 hari anda akan bosan menariknya ke depan dan ke belakang, dan ia akan sentiasa disambungkan.
  3. Malah pemacu kilat mahal rosak. Mengikut hukum kekejaman, ini akan berlaku pada saat yang paling tidak sesuai.

Bagi saya, jawapan terbaik kepada soalan "Mengapa anda tidak perlu menyulitkan pemacu sistem anda hanya kerana anda boleh" ialah seminggu memerhati percubaan yang tidak berjaya untuk menyahsulit pemacu apabila kunci USB hilang.

Oleh itu, pilihan terbaik untuk kegunaan peribadi ialah menyulitkan data anda pada pemacu yang berasingan, berhenti bimbang dan mulakan hidup.

Untuk bersikap adil, tidak lagi menjadi masalah untuk membeli komputer riba atau papan induk dengan modul TPM:

Apa tangkapannya? Jika komputer atau komputer riba anda menyokong TPM, tetapi sesuatu berlaku pada papan induk, anda boleh mengucapkan selamat tinggal kepada data anda pada pemacu sistem. Satu-satunya cara untuk mengelakkan ini adalah dengan membuat beberapa kekunci USB dan berharap pemacu kilat dengan kunci dan papan induk komputer riba tidak gagal pada masa yang sama.

Dan nuansa tambahan - Windows adalah sistem yang agak berubah-ubah. Jika komputer riba 2017 anda hangus pada 2020, dan terdapat 3 tahun perakaunan pada cakera sistem, kemungkinan besar anda perlu mencari komputer riba dengan konfigurasi yang serupa. Kerana walaupun anda mempunyai dongle USB, sistem pengendalian mungkin tidak bermula pada perkakasan lain.

Saya ulangi - untuk kegunaan rumah, cukup untuk menyimpan data penting pada cakera atau partition berasingan yang disulitkan oleh BitLocker. Kemudian, sekiranya berlaku kegagalan komputer, ia boleh dinyahsulit pada mana-mana komputer lain dengan versi OS yang sesuai.

Mari kita beralih ke bahagian praktikal.

Menyulitkan cakera atau pemacu kilat menggunakan BitLocker

Amalan lebih mudah daripada teori. Dalam menu lungsur turun cakera atau pemacu denyar, pilih "Dayakan Bitlocker":

Perkara penting. Sandarkan data penting anda sebelum menyulitkan. Sekiranya berlaku masalah (contohnya lampu "berkelip" di tengah-tengah proses), ini adalah pilihan terbaik. Cakera boleh tanggal 2 TB berharga 5,000 rubel, yang beberapa kali lebih murah daripada pemulihan data jika penyulitan terganggu di tengah-tengah proses.

Selepas penyulitan, sebagai tambahan kepada kata laluan, anda akan menerima kunci, yang dengannya anda juga boleh menyahsulit cakera jika anda terlupa kata laluan.

Selepas memilih salah satu pilihan, penyulitan akan bermula.

Pemacu kilat 16 GB telah disulitkan selama kira-kira 1.5 jam. Saya meninggalkan cakera dua terabait semalaman, jadi saya tidak menjejaki masa yang tepat, tetapi 6 jam sudah cukup.

Ia adalah tepat kerana proses itu sendiri boleh mengambil masa 3-6 jam yang saya syorkan untuk membuat sandaran ke cakera berasingan. Jika lampu anda dimatikan semasa penyulitan cakera, UPS mahupun bateri komputer riba kemungkinan besar tidak akan mencukupi untuk keseluruhan proses.

Apabila membuka cakera yang disulitkan, hanya masukkan kata laluan:

Selepas membuka kunci, cakera beroperasi seperti biasa. Setelah dibuka kuncinya, dalam menu lungsur di bawah Urus BitLocker, anda boleh:

  • tukar kata laluan untuk membuka kunci cakera;
  • keluarkan kata laluan cakera;
  • menambah keperluan untuk menyambung kad pintar untuk membuka kunci;
  • simpan atau cetak kunci pemulihan BitLocker anda;
  • membuka kunci komputer semasa secara automatik (jangan sekali-kali menggunakan pilihan ini).

Bagaimana untuk menggunakan VeraCrypt? Arahan pemasangan dan konfigurasi

Versi mudah alih (tiada pemasangan diperlukan) hanya tersedia untuk Windows. Penggunaannya adalah dinasihatkan dalam kes apabila data yang benar-benar rahsia disulitkan, malah kehadiran program yang dipasang boleh menyebabkan seseorang percaya bahawa terdapat partition yang disulitkan pada komputer atau komputer riba. Saya menggunakan versi biasa.

Saya akan meninggalkan proses pemasangan; ia tidak biasa (bersetuju dengan perjanjian lesen, tambah pintasan ke desktop dan dalam menu mula, pemasangan untuk semua pengguna). Semasa pemasangan, anda boleh memilih bahasa Rusia untuk antara muka program.

Bagaimana untuk menyulitkan cakera atau pemacu kilat dengan VeraCrypt

Sebenarnya, proses penyulitan itu sendiri. Mari jalankan program:

Klik "Buat Kelantangan":

  1. Mencipta fail yang disulitkan. Pilihan yang paling "pengintip". Jika anda mencipta fail “Zvezdnle.W0yny.Khan.s0l0-fullHD.mp4” seberat 9–12 GB dan meletakkannya dalam folder “movies” antara 15 filem lain, maka sukar untuk meneka bahawa fail khusus ini adalah bekas yang disulitkan.
  2. Sulitkan cakera, pemacu kilat atau partition sepenuhnya. Kelemahannya ialah anda boleh segera melihat bahawa cakera disulitkan. Walaupun ia masih tidak mungkin untuk menguraikannya menggunakan cara yang telah dibuat.
  3. Penyulitan partition cakera sistem.

Kami menggunakan pilihan pertama; yang lain pada asasnya tidak berbeza, kecuali masa yang diperlukan untuk menyulitkan keseluruhan cakera.

Sebelum menyulitkan sebarang maklumat penting, buat salinannya. Walau apa pun, ini akan menjadi lebih murah daripada memulihkan data daripada cakera separuh disulitkan.

Pilihan seterusnya:

Pilihan kedua membolehkan anda membuat satu lagi partition yang disulitkan di dalam partition yang disulitkan pertama. Pilihan yang relevan jika anda menerima kemungkinan bahawa kata laluan pertama akan dinyahsulit menggunakan anda dan besi pematerian. Saya akan memilih pilihan pertama:

Sila ambil perhatian bahawa anda perlu menentukan nama fail, dan bukan fail sedia ada, kerana jika fail itu wujud, ia akan dipadamkan, dan partition yang disulitkan akan dibuat sebagai gantinya.

Kami memilih penyulitan AES dengan pencincangan SHA-512 - ini sudah cukup untuk menjadikannya mustahil untuk menyahsulit kata laluan pada komputer biasa dengan kekerasan. Langkah seterusnya ialah menetapkan saiz partition yang disulitkan:

Dan tetapkan kata laluan untuk bahagian tersebut:

Pada peringkat seterusnya, anda akan diminta untuk memilih sistem fail bagi partition yang disulitkan. Untuk melakukan ini, anda perlu menjawab soalan - adakah anda akan menyimpan fail yang lebih besar daripada 4 GB di dalamnya. Dan mari kita beralih kepada penyulitan:

Sekarang kita gerakkan kursor di dalam tetingkap sehingga bar kemajuan diisi, dan kemudian klik "Tanda".

Ini melengkapkan proses penyulitan. Bagi yang belum tahu, terdapat filem pada pemacu denyar:

Untuk menggunakan partition yang disulitkan, anda mesti:

  1. Lancarkan program VeraCrypt;
  2. Pilih huruf pemacu yang mana volum yang disulitkan akan dipasang;
  3. Pilih fail partition yang disulitkan;
  4. Klik "Lekapkan";
  5. Masukkan kata laluan, tunggu 3-10 saat.
  6. Cakera baharu akan muncul dalam Explorer, iaitu partition yang disulitkan.

Itu sahaja, anda boleh bekerja dengan partition yang disulitkan seperti cakera biasa. Sebelum menyelesaikan kerja dengan partition yang disulitkan, anda perlu menutup semua aplikasi yang menggunakan fail daripada partition ini. Selepas itu, klik "Nyahlekap semua" dan partition yang disulitkan kembali menjadi fail biasa.

Seperti yang anda lihat, tiada apa-apa yang rumit tentang penyulitan data di peringkat isi rumah. Tetapi kemungkinan kehilangan sel saraf bersama-sama dengan kehilangan komputer riba dengan data sulit dikurangkan secara mendadak.

Program penyulitan cakera lain untuk Windows dan Mac OS

Sebagai tambahan kepada pilihan yang diterangkan di atas, anda boleh menggunakan penyelesaian lain:

TrueCrypt

Pada mulanya saya mahu menggunakan program ini dan bukannya VeraCrypt. Keupayaannya lebih daripada mencukupi untuk kegunaan domestik dan profesional. TrueCrypt boleh:

  • Sulitkan bekas. Anda boleh menyulitkan hanya maklumat yang diperlukan untuk menggunakan medium storan kecil.
  • Sulitkan sekatan cakera.
  • Sulitkan keseluruhan cakera atau pemacu kilat.

Pada tahun 2014, sokongan dan pembangunan TrueCrypt telah dihentikan; versi terkini program hanya membenarkan anda menyahsulit data, tanpa keupayaan untuk menyulitkan. Cadangan untuk beralih kepada BitLocker muncul di tapak web rasmi. Memandangkan TrueCrypt ialah salah satu program penyulitan data percuma yang paling popular, ini menimbulkan banyak khabar angin tentang tekanan ke atas pembangun perisian. Ini secara tidak langsung disahkan oleh fakta bahawa audit keselamatan bebas, yang mana lebih daripada $60,000 dikumpul, tidak menemui kelemahan kritikal dalam versi terkini program.

Hari ini, tapak tidak rasmi ialah projek https://truecrypt.ch.

Peminat teori konspirasi ragu - mana lebih baik? Jangan gunakan BitLocker kerana sangat mencurigakan bahawa bekas tapak web rasmi memautkannya? Atau untuk tidak menggunakan TrueCrypt, bagaimana jika perkhidmatan perisikan mencipta tapak web "pemberontak" baharu dan memasukkan "penanda halaman" ke dalam kod sumber yang membolehkan anda menyahsulit data yang disulitkan?

Walau bagaimanapun, anda boleh memuat turun TrueCrypt untuk Windows, MacOS, Linux di tapak web:

Tapak ini mempunyai forum sokongan berbahasa Inggeris di mana soalan pemula dijawab dengan kerap.

Saya akui, pilihan saya dipengaruhi oleh faktor biasa setiap hari - Saya tidak mahu menyulitkan semula beberapa cakera sekiranya TrueCrypt tiba-tiba berhenti dikemas kini atau tidak serasi dengan versi terkini Windows OS (dalam tangkapan skrin di atas anda boleh melihatnya Windows 10 tidak lagi disenaraikan dalam senarai muat turun).

Oleh itu, saya memilih VeraCrypt, kerana, pada pendapat saya, cawangan TrueCrypt yang paling menjanjikan. Projek ini sentiasa berkembang:

Tetapi saya fikir anda akan bersetuju dengan saya - semuanya masih kelihatan mencurigakan, bukan? Siapa yang boleh menulis di Wikipedia bahawa VeraCrypt lebih tahan terhadap kemungkinan serangan NSA, jika bukan pegawai NSA yang bertugas?

FireVault dan FireVault 2 untuk MacOS

Pemilik komputer riba dan komputer Apple boleh menggunakan program FireVault rasmi untuk penyulitan. Pada asasnya, ini adalah analog BitLocker, hanya untuk MacOS. Kelemahan versi pertama, yang digunakan dalam versi OS sehingga dan termasuk Mac OS X Snow Leopard, ialah keupayaan untuk menyulitkan folder rumah pengguna sahaja. Versi kedua program ini telah digunakan sejak OS X Lion dan membolehkan anda menyulitkan keseluruhan cakera.

Arahan terperinci bahasa Rusia untuk menyulitkan partition but disediakan di laman web rasmi.

Jika versi Mac OS anda membenarkan anda menyulitkan folder rumah anda sahaja, anda boleh menggunakan TrueCrypt atau VeraCrypt dan mencipta partition yang disulitkan.

CipherShed

Walau bagaimanapun, anda mungkin mempunyai pendapat yang berbeza. Tulis dalam komen sama ada artikel itu berguna kepada anda? Adakah anda menggunakan penyulitan? Mungkin anda mempunyai cara yang mudah dan terbukti untuk melindungi data yang saya tidak nyatakan?

selamat hari.))
Mari teruskan perbualan kita tentang kriptografi dengan cerita tentang cara menyulitkan komputer riba.
Mengapa ini diperlukan, semua orang memutuskan sendiri.
Bagi saya, inilah keyakinan bahawa tanpa saya tiada siapa yang akan dapat menghidupkan komputer riba saya dan membelek-beleknya.
Dan untuk pelbagai syarikat, ini adalah keyakinan bahawa jika komputer riba hilang, maklumat rahsia tidak akan jatuh ke dalam kem musuh.
(Masyarakat pasca industri - kos maklumat jauh lebih tinggi daripada medium penyimpanannya. =)))
Apabila memilih program penyulitan, saya memberi perhatian kepada dua aspek.
Yang pertama ialah sokongan untuk sistem kripto yang kuat terbuka.
Yang kedua ialah kemudahan penggunaan maksimum. Prinsip: " Tetapkan dan lupakan"
Program yang paling saya sukai daripada yang ada di pasaran dipanggil:
DriveCrypt daripada syarikat Jerman SecurStar.


Jadi. Mari kita fikirkan cara untuk menyulitkan komputer riba (atau komputer) menggunakan program ini:
1) Mula-mula, muat turun program.
Program ini, malangnya, tidak percuma, SecurStar meminta untuk dia 125€ .
Oleh itu, saya telah menyediakan untuk anda beberapa tempat di mana anda boleh memuat turunnya bersama-sama dengan retak:
Ini sama ada iFolder.ru atau pengedaran saya di Torrents.ru, baca cara memuat turun fail *.torrent.
2) Selepas anda memuat turun program, buka pek arkib DCPP_30_setup.rar, dan jalankan dari folder yang tidak dibungkus install.exe.
Ikut arahan wizard sehingga pemasangan selesai.
Pada akhir pemasangan Semestinya Anda perlu memulakan semula komputer anda!
3) Selepas but semula, klik pada ikon DriveCrypt pada desktop, amaran tentang pengaktifan dalam masa 30 hari muncul.
Kami bersetuju untuk mengaktifkan sekarang. Klik Ya.
Pada masa yang sama, buka bungkusan daripada arkib yang dimuat turun pembuat kunci.rar dan pelancaran keymaker.exe. (Antivirus mungkin mengadu tentang fail ini. Tetapi ini adalah perkara biasa.)
salin lapan digit terakhir pengecam perkakasan bersama-sama dengan tanda sempang dalam pembuat kunci, masukkan nama sewenang-wenangnya dan klik Jana.
Keymaker akan mencipta folder C:\DcppLicense.key path yang anda perlu tentukan dalam program pendaftaran.
Klik butang "pendaftaran" dan mulakan semula program.

4) Buka program semula. Jika anda melihat simbol aneh di sebelah kanan dan bukannya teks pada butang, jalankan fail Rus_fonts.reg daripada arkib, kemudian mulakan semula komputer anda.
5) Dan jalankan program semula. =)
Tetingkap "Masukkan data" muncul.
Mula-mula anda perlu membuat kunci penyulitan. Untuk melakukan ini, klik butang "buat".

Kami memilih bagaimana kami akan menyimpannya. Saya biasanya memilih pilihan "dalam fail biasa"

Kami memilih di mana kami akan menyimpan fail ini. Kini anda boleh memilih mana-mana lokasi, contohnya pada pemacu C:/, tetapi sangat penting untuk menyembunyikan fail ini sejauh mungkin selepas penyulitan selesai! Sebaik-baiknya pada pemacu kilat, dan pemacu kilat dalam telur, telur dalam itik... Nah, anda mendapat idea itu. Anda hanya boleh memecahkan penyulitan komputer riba jika anda mempunyai fail ini.

Klik "sedia". Itu sahaja, penciptaan kunci selesai.
6) Tetingkap "Kunci Penyulitan" muncul.
Klik butang "Kunci Baharu", tulis apa sahaja yang anda mahu dalam huraian dan klik "kira"
Kunci muncul dalam peti besi.

7) Pergi ke tab "Drives", pilih pemacu C: dan klik pada butang "Lindungi but".

Terdapat tiga pilihan: Vesta, DOS Dan Skrin hitam.
Saya akan memberitahu anda dengan lebih terperinci:

Mod VESA memaparkan tetingkap berikut apabila anda menghidupkan komputer (ia hanya reka bentuk yang cantik, saya tidak mengesyorkannya, kerana tidak perlu):

Mod DOS memaparkan tetingkap seperti ini (saya biasanya menggunakannya):

Mod Skrin hitam HDD(Terutama untuk orang paranoid atau organisasi yang sering menerima panggilan daripada pihak berkuasa. Ia memberikan skrin hitam dengan ralat cakera keras. Kata laluan dimasukkan secara membuta tuli di latar belakang. Jika anda memasukkan kata laluan dengan betul dan tekan Enter, Windows akan mula memuatkan, jika tidak, komputer akan reboot, dan ia akan menunjukkan tulisan yang sama Semuanya SANGAT naturalistik.

Jadi, pilih pilihan yang anda suka dan klik "seterusnya" dan "Selesai"

9) Kembali ke bahagian "Pemacu cakera", pilih pemacu C: klik butang "Encrypt" dan pilih kekunci untuk digunakan. Dan tekan butang "Encrypt" sekali lagi

SEMUA! Proses penyulitan telah bermula. Ia akan mengambil masa dari 3 hingga 20 jam bergantung pada saiz cakera keras yang disulitkan.
Anda tidak boleh bekerja di komputer semasa pendigitalan! Semak dalam tetapan OS untuk memastikan bahawa cakera keras tidak dimatikan selepas melahu untuk masa yang lama. Dan supaya komputer tidak masuk ke mod tidur. Ini akan mengganggu proses dan boleh menyebabkan ranap sistem.
Selepas penyulitan, kami akan diminta untuk mencipta cakera penyelamat untuk menyahsulit cakera keras. Buat dan simpan secara berasingan daripada kunci di suatu tempat di tempat yang selamat. Anda memerlukannya jika anda ingin mengalih keluar penyulitan daripada komputer riba tanpa memformat cakera keras.

Saya juga ingin ambil perhatian perkara berikut: jika anda bercadang untuk menggunakan komputer riba (komputer) untuk permainan, fikir dua kali sebelum menyulitkannya. Penurunan prestasi adalah ketara dan permainan yang berjalan lancar akan mula ketinggalan.



ARTIKEL BERKAITAN