การปกป้องข้อมูลสำคัญจากผู้บุกรุกและจากการสอดรู้สอดเห็นเป็นงานหลักของผู้ใช้ที่ใช้งานอินเทอร์เน็ต บ่อยครั้งที่ข้อมูลถูกจัดเก็บไว้ในฮาร์ดไดรฟ์ในรูปแบบข้อความที่ชัดเจน ซึ่งเพิ่มความเสี่ยงที่จะถูกขโมยไปจากคอมพิวเตอร์ของคุณ ผลที่ตามมาอาจแตกต่างกันมาก - จากการสูญเสียรหัสผ่านไปยังบริการต่าง ๆ ไปจนถึงการแยกเงินจำนวนมากที่เก็บไว้ในกระเป๋าเงินอิเล็กทรอนิกส์
ในบทความนี้ เราจะดูโปรแกรมพิเศษหลายโปรแกรมที่ให้คุณเข้ารหัสและป้องกันด้วยรหัสผ่านไฟล์ ไดเร็กทอรี และสื่อแบบถอดได้
ซอฟต์แวร์นี้อาจเป็นหนึ่งในแรนซัมแวร์ที่มีชื่อเสียงที่สุด TrueCrypt ช่วยให้คุณสร้างคอนเทนเนอร์ที่เข้ารหัสบนสื่อกายภาพ ปกป้องแฟลชไดรฟ์ พาร์ติชัน และฮาร์ดไดรฟ์ทั้งหมดจากการเข้าถึงโดยไม่ได้รับอนุญาต
พีจีพี เดสก์ท็อป
นี่คือโปรแกรมเก็บเกี่ยวเพื่อปกป้องข้อมูลบนคอมพิวเตอร์ของคุณสูงสุด PGP Desktop สามารถเข้ารหัสไฟล์และไดเร็กทอรี รวมถึงไฟล์และไดเร็กทอรีบนเครือข่ายท้องถิ่น ปกป้องไฟล์แนบและข้อความอีเมล สร้างดิสก์เสมือนที่เข้ารหัส และลบข้อมูลอย่างถาวรผ่านการเขียนซ้ำแบบหลายรอบ
ล็อคโฟลเดอร์
Folder Lock เป็นซอฟต์แวร์ที่ใช้งานง่ายที่สุด โปรแกรมนี้ช่วยให้คุณสามารถซ่อนโฟลเดอร์ไม่ให้มองเห็นได้ เข้ารหัสไฟล์และข้อมูลในแฟลชไดรฟ์ จัดเก็บรหัสผ่านและข้อมูลอื่น ๆ ในที่เก็บข้อมูลที่ปลอดภัย สามารถลบเอกสารและเพิ่มพื้นที่ว่างในดิสก์อย่างไร้ร่องรอย และมีการป้องกันแฮ็กในตัว
ดิสก์ส่วนตัวของ Dekart
โปรแกรมนี้มีไว้สำหรับการสร้างอิมเมจของดิสก์ที่เข้ารหัสเท่านั้น ในการตั้งค่า คุณสามารถระบุโปรแกรมที่มีอยู่ในรูปภาพที่จะเปิดตัวเมื่อติดตั้งหรือยกเลิกการต่อเชื่อม และคุณยังสามารถเปิดใช้งานไฟร์วอลล์ที่ตรวจสอบแอปพลิเคชันที่พยายามเข้าถึงดิสก์ได้อีกด้วย
R-Crypto
ซอฟต์แวร์อื่นสำหรับการทำงานกับคอนเทนเนอร์ที่เข้ารหัสซึ่งทำหน้าที่เป็นสื่อบันทึกข้อมูลเสมือน คอนเทนเนอร์ R-Crypto สามารถเชื่อมต่อเป็นแฟลชไดรฟ์หรือฮาร์ดไดรฟ์ทั่วไป และสามารถตัดการเชื่อมต่อจากระบบได้หากตรงตามเงื่อนไขที่ระบุในการตั้งค่า
Crypt4ฟรี
Crypt4Free เป็นโปรแกรมสำหรับทำงานกับระบบไฟล์ ช่วยให้คุณสามารถเข้ารหัสเอกสารและเอกสารสำคัญทั่วไป ไฟล์ที่แนบมากับตัวอักษร และแม้แต่ข้อมูลในคลิปบอร์ด โปรแกรมนี้ยังมีตัวสร้างรหัสผ่านที่ซับซ้อนอีกด้วย
RCF ตัวเข้ารหัส/ตัวถอดรหัส
แรนซัมแวร์ตัวน้อยนี้ทำให้สามารถปกป้องไดเร็กทอรีและเอกสารที่มีอยู่โดยใช้คีย์ที่สร้างขึ้น คุณสมบัติหลักของ RCF EnCoder/DeCoder คือความสามารถในการเข้ารหัสเนื้อหาข้อความของไฟล์ และความจริงที่ว่ามันมาในเวอร์ชันพกพาเท่านั้น
ไฟล์ต้องห้าม
ผู้เข้าร่วมน้อยที่สุดในการรีวิวนี้ในแง่ของปริมาณ โปรแกรมจะถูกดาวน์โหลดเป็นไฟล์เก็บถาวรที่มีไฟล์ปฏิบัติการเพียงไฟล์เดียว อย่างไรก็ตาม ซอฟต์แวร์สามารถเข้ารหัสข้อมูลใดๆ โดยใช้อัลกอริธึม IDEA
นี่เป็นรายการเล็กๆ ของโปรแกรมที่รู้จักกันดีและไม่เป็นที่รู้จักสำหรับการเข้ารหัสไฟล์และโฟลเดอร์ในฮาร์ดไดรฟ์ของคอมพิวเตอร์และสื่อแบบถอดได้ พวกเขาทั้งหมดมีฟังก์ชั่นที่แตกต่างกัน แต่ทำงานเดียว - เพื่อซ่อนข้อมูลผู้ใช้จากการสอดรู้สอดเห็น
สื่อของเราจัดเก็บข้อมูลส่วนบุคคลและข้อมูลสำคัญ เอกสาร และไฟล์สื่อจำนวนมาก พวกเขาจำเป็นต้องได้รับการคุ้มครอง วิธีการเข้ารหัสเช่น เออีเอสและ ปลาทูฟิชซึ่งมีการนำเสนอตามมาตรฐานในโปรแกรมเข้ารหัส โดยมีอายุประมาณหนึ่งเจเนอเรชันและมีระดับความปลอดภัยที่ค่อนข้างสูง
ในทางปฏิบัติ ผู้ใช้ทั่วไปจะไม่สามารถทำผิดพลาดได้มากนักในการเลือกของเขา คุณควรตัดสินใจเลือกโปรแกรมพิเศษขึ้นอยู่กับความตั้งใจของคุณแทน: การเข้ารหัสฮาร์ดไดรฟ์มักจะใช้โหมดการทำงานที่แตกต่างจากการเข้ารหัสไฟล์
เป็นเวลานานแล้วที่ทางเลือกที่ดีที่สุดคือยูทิลิตี้ ทรูคริปต์หากเรากำลังพูดถึงการเข้ารหัสฮาร์ดไดรฟ์แบบเต็มหรือการบันทึกข้อมูลในคอนเทนเนอร์ที่เข้ารหัส ขณะนี้โครงการนี้ปิดแล้ว ผู้สืบทอดที่คู่ควรคือโปรแกรมโอเพ่นซอร์ส เวราคริปต์- มันใช้โค้ด TrueCrypt แต่ได้รับการแก้ไข ส่งผลให้คุณภาพการเข้ารหัสดีขึ้น
ตัวอย่างเช่น ในเวราคริปต์ ปรับปรุงการสร้างคีย์จากรหัสผ่าน- โหมดทั่วไปที่ใช้เข้ารหัสฮาร์ดไดรฟ์คือ ซีบีซี, ก เอ็กซ์ทีเอส- ในโหมดนี้ บล็อกจะถูกเข้ารหัสตามประเภท อีซีบีอย่างไรก็ตาม นี่เป็นการเพิ่มหมายเลขเซกเตอร์และ การกระจัดระหว่างส่วน.
ตัวเลขสุ่มและรหัสผ่านที่รัดกุม
เพื่อปกป้องไฟล์แต่ละไฟล์ โปรแกรมฟรีที่มีอินเทอร์เฟซที่เรียบง่ายก็เพียงพอแล้ว เช่น MAXA Crypt แบบพกพาหรือ AxCrypt- เราขอแนะนำ AxCrypt เนื่องจากเป็นโครงการโอเพ่นซอร์ส อย่างไรก็ตาม เมื่อทำการติดตั้ง คุณควรคำนึงถึงความจริงที่ว่าแพ็คเกจพร้อมกับแอปพลิเคชันมีส่วนเสริมที่ไม่จำเป็น ดังนั้นคุณต้องยกเลิกการเลือก
ยูทิลิตี้นี้เปิดใช้งานโดยการคลิกขวาที่ไฟล์หรือโฟลเดอร์แล้วป้อนรหัสผ่าน (เช่น เมื่อเปิดไฟล์ที่เข้ารหัส- โปรแกรมนี้ใช้อัลกอริทึม AES 128 บิตพร้อมโหมด CBC- ในการสร้างเวกเตอร์การเริ่มต้นที่มีประสิทธิภาพ (IV) Ax-Crypt จะรวมตัวสร้างตัวเลขสุ่มเทียม
หาก IV ไม่ใช่ตัวเลขสุ่มที่แท้จริง โหมด CBC จะทำให้ตัวเลขนั้นอ่อนลง โปรแกรม MAXA Crypt Portable ทำงานในลักษณะเดียวกัน แต่การเข้ารหัสเกิดขึ้นโดยใช้คีย์ ยาว 256 บิต- หากคุณอัปโหลดข้อมูลส่วนบุคคลไปยังบริการจัดเก็บข้อมูลบนคลาวด์ คุณต้องถือว่าผู้ให้บริการที่จัดเก็บข้อมูลบนคลาวด์ เช่น Google และ Dropbox กำลังสแกนเนื้อหา
Boxcryptor ฝังตัวเองเข้าไปในกระบวนการในฐานะฮาร์ดไดรฟ์เสมือน และด้วยการคลิกขวา เข้ารหัสไฟล์ทั้งหมดที่อยู่ในนั้นก่อนที่จะอัปโหลดไปยังคลาวด์ สิ่งสำคัญคือต้องมีตัวจัดการรหัสผ่าน เช่น คลังรหัสผ่าน- มันสร้างรหัสผ่านที่ซับซ้อนซึ่งไม่มีใครจำได้ จำเป็นต้อง แค่อย่าแพ้รหัสผ่านหลักสำหรับโปรแกรมนี้
เราใช้ดิสก์ที่เข้ารหัส
คล้ายกับ TrueCrypt ตัวช่วยสร้างยูทิลิตี้ เวราคริปต์แนะนำผู้ใช้ตลอดทุกขั้นตอนของการสร้างดิสก์ที่เข้ารหัส คุณยังสามารถป้องกันพาร์ติชันที่มีอยู่ได้
การเข้ารหัสเพียงคลิกเดียว
โปรแกรมฟรี Maxa Crypt แบบพกพาเสนอตัวเลือกที่จำเป็นทั้งหมดสำหรับการเข้ารหัสแต่ละไฟล์อย่างรวดเร็วโดยใช้อัลกอริทึม AES เมื่อคลิกที่ปุ่ม คุณจะเริ่มสร้างรหัสผ่านที่ปลอดภัย
การเชื่อมโยงคลาวด์เข้ากับความเป็นส่วนตัว
Boxcryptorเข้ารหัสไฟล์สำคัญได้ด้วยคลิกเดียวก่อนอัปโหลดไปยัง Dropbox หรือที่เก็บข้อมูลของ Google การเข้ารหัส AES ถูกใช้เป็นค่าเริ่มต้น ด้วยความยาวคีย์ 256 บิต.
Cornerstone - ผู้จัดการรหัสผ่าน
รหัสผ่านที่ยาวช่วยเพิ่มความปลอดภัย โปรแกรม คลังรหัสผ่านสร้างและใช้งาน รวมถึงสำหรับการเข้ารหัสไฟล์และการทำงานกับบริการเว็บที่ถ่ายโอนข้อมูลเพื่อเข้าถึงบัญชี
รูปถ่าย:บริษัทผู้ผลิต
คุณสมบัติหลักของโปรแกรม Folder Lock มีดังนี้:- การเข้ารหัส AES ความยาวคีย์ 256 บิต
- การซ่อนไฟล์และโฟลเดอร์
- เข้ารหัสไฟล์ (โดยการสร้างดิสก์เสมือน - ตู้เซฟ) ได้ทันที
- การสำรองข้อมูลออนไลน์
- การสร้างดิสก์ USB/CD/DVD ที่ได้รับการป้องกัน
- การเข้ารหัสไฟล์แนบอีเมล
- การสร้าง “กระเป๋าเงิน” ที่เข้ารหัสซึ่งจัดเก็บข้อมูลเกี่ยวกับบัตรเครดิต บัญชี ฯลฯ
ดูเหมือนว่าโปรแกรมจะมีความสามารถเพียงพอโดยเฉพาะการใช้งานส่วนตัว ตอนนี้เรามาดูการทำงานของโปรแกรมกัน เมื่อคุณเปิดโปรแกรมครั้งแรก ระบบจะขอให้คุณตั้งรหัสผ่านหลักซึ่งใช้ในการตรวจสอบสิทธิ์ผู้ใช้ในโปรแกรม (รูปที่ 1) ลองนึกภาพสถานการณ์นี้: คุณซ่อนไฟล์แล้วมีคนอื่นเปิดโปรแกรม เห็นว่าไฟล์ใดถูกซ่อนไว้และเข้าถึงได้ เห็นด้วยไม่ค่อยดีเลย แต่ถ้าโปรแกรมถามรหัสผ่าน "ใครบางคน" นี้จะไม่สำเร็จ - อย่างน้อยก็จนกว่าเขาจะเดาหรือรู้รหัสผ่านของคุณ
ข้าว. 1. การตั้งรหัสผ่านหลักตั้งแต่เริ่มแรก
ก่อนอื่นเรามาดูกันว่าโปรแกรมซ่อนไฟล์อย่างไร ไปที่ส่วน ล็อคไฟล์จากนั้นลากไฟล์ (รูปที่ 2) และโฟลเดอร์ไปยังพื้นที่หลักของโปรแกรมหรือใช้ปุ่ม เพิ่ม- ดังแสดงในรูป 3. โปรแกรมซ่อนไฟล์ โฟลเดอร์ และไดรฟ์
ข้าว. 2. ลากไฟล์ เลือกไฟล์แล้วคลิกปุ่ม ล็อค
ข้าว. 3. ปุ่ม เพิ่ม
มาดูกันว่าเกิดอะไรขึ้นเมื่อเรากดปุ่ม ล็อค- ฉันพยายามซ่อนไฟล์ C:\Users\Denis\Desktop\cs.zip ไฟล์ดังกล่าวหายไปจาก Explorer, Total Commander และตัวจัดการไฟล์อื่นๆ แม้ว่าจะเปิดใช้งานการแสดงไฟล์ที่ซ่อนไว้ก็ตาม ปุ่มซ่อนไฟล์เรียกว่า ล็อคและส่วน ล็อคไฟล์- อย่างไรก็ตาม องค์ประกอบ UI เหล่านี้จะต้องมีชื่อว่า Hide และ Hide Files ตามลำดับ เพราะในความเป็นจริงแล้วโปรแกรมไม่ได้บล็อกการเข้าถึงไฟล์ แต่เพียง "ซ่อน" เท่านั้น ดูรูปที่. 4. เมื่อรู้ชื่อไฟล์ที่แน่นอนแล้ว ฉันจึงคัดลอกมันลงในไฟล์ cs2.zip คัดลอกไฟล์ได้อย่างราบรื่น ไม่มีข้อผิดพลาดในการเข้าถึง ไฟล์ไม่ได้เข้ารหัส - มันถูกแตกไฟล์ตามปกติ
ข้าว. 4. คัดลอกไฟล์ที่ซ่อน
ฟังก์ชั่นการซ่อนนั้นโง่และไร้ประโยชน์ อย่างไรก็ตาม หากคุณใช้ร่วมกับฟังก์ชันการเข้ารหัสไฟล์ - เพื่อซ่อนตู้นิรภัยที่สร้างโดยโปรแกรม - ประสิทธิภาพของการใช้งานก็จะเพิ่มขึ้น
ในส่วน เข้ารหัสไฟล์คุณสามารถสร้างตู้นิรภัย (ตู้เก็บของ) ตู้เซฟเป็นคอนเทนเนอร์ที่เข้ารหัสซึ่งเมื่อติดตั้งแล้วสามารถใช้งานได้เหมือนดิสก์ทั่วไป การเข้ารหัสไม่ง่าย แต่โปร่งใส เทคนิคเดียวกันนี้ใช้กับโปรแกรมเข้ารหัสอื่นๆ มากมาย รวมถึง TrueCrypt, CyberSafe Top Secret และอื่นๆ
ข้าว. 5. ส่วนเข้ารหัสไฟล์
คลิกปุ่ม สร้างล็อกเกอร์ในหน้าต่างที่ปรากฏขึ้น ให้ป้อนชื่อและเลือกตำแหน่งของตู้นิรภัย (รูปที่ 6) ถัดไปคุณต้องป้อนรหัสผ่านเพื่อเข้าถึงตู้นิรภัย (รูปที่ 7) ขั้นตอนต่อไปคือการเลือกระบบไฟล์และขนาดที่ปลอดภัย (รูปที่ 8) ขนาดที่ปลอดภัยเป็นแบบไดนามิก แต่คุณสามารถกำหนดขีดจำกัดสูงสุดได้ สิ่งนี้ช่วยให้คุณประหยัดเนื้อที่ดิสก์หากคุณไม่ได้ใช้ตู้นิรภัยเพื่อความจุ หากต้องการ คุณสามารถสร้างตู้นิรภัยขนาดคงที่ได้ ดังที่แสดงไว้ในส่วนประสิทธิภาพของบทความนี้
ข้าว. 6. ชื่อและที่ตั้งของตู้นิรภัย
ข้าว. 7. รหัสผ่านเพื่อเข้าตู้เซฟ
ข้าว. 8. ระบบไฟล์และขนาดที่ปลอดภัย
หลังจากนี้คุณจะเห็นหน้าต่าง UAC (หากเปิดใช้งาน) ซึ่งคุณจะต้องคลิกใช่จากนั้นหน้าต่างที่มีข้อมูลเกี่ยวกับตู้นิรภัยที่สร้างขึ้นจะปรากฏขึ้น ในนั้นคุณจะต้องคลิกปุ่ม Finish หลังจากนั้นหน้าต่าง Explorer จะเปิดขึ้นโดยแสดงคอนเทนเนอร์ที่ติดตั้ง (สื่อ) ดูรูปที่ 1 9.
ข้าว. 9. ดิสก์เสมือนที่สร้างโดยโปรแกรม
กลับไปที่ส่วน เข้ารหัสไฟล์และเลือกตู้นิรภัยที่สร้างขึ้น (รูปที่ 10) ปุ่ม เปิดล็อกเกอร์ให้คุณเปิดตู้เซฟแบบปิดได้ ปิดล็อกเกอร์- ปิดปุ่มเปิด แก้ไขตัวเลือกเรียกเมนูที่มีคำสั่งสำหรับการลบ/คัดลอก/เปลี่ยนชื่อ/เปลี่ยนรหัสผ่านที่ปลอดภัย ปุ่ม สำรองข้อมูลออนไลน์ช่วยให้คุณสามารถสำรองข้อมูลตู้เซฟของคุณได้ ไม่ใช่แค่ที่ใดก็ได้ แต่ไปยังระบบคลาวด์ (รูปที่ 11) แต่ก่อนอื่นคุณต้องสร้างบัญชีก่อน บัญชีสำรองข้อมูลที่ปลอดภัยหลังจากนั้นคุณจะได้รับพื้นที่เก็บข้อมูลสูงสุด 2TB และตู้นิรภัยของคุณจะซิงค์กับที่เก็บข้อมูลออนไลน์โดยอัตโนมัติ ซึ่งมีประโยชน์อย่างยิ่งหากคุณต้องการทำงานกับตู้นิรภัยเดียวกันบนคอมพิวเตอร์เครื่องอื่น
ข้าว. 10. การปฏิบัติงานบนตู้นิรภัย
ข้าว. 11. สร้างบัญชีสำรองข้อมูลที่ปลอดภัย
ไม่มีอะไรเกิดขึ้นเพื่ออะไร คุณสามารถดูอัตราค่าบริการจัดเก็บตู้นิรภัยได้ที่ Secure.newsoftwares.net/signup?id=en สำหรับ 2 TB คุณจะต้องจ่าย $400 ต่อเดือน 500 GB จะมีราคา 100 เหรียญสหรัฐต่อเดือน พูดตามตรงว่ามันแพงมาก ด้วยราคา 50-60 ดอลลาร์ คุณสามารถเช่า VPS ทั้งหมดที่มีพื้นที่ 500 GB “บนเครื่อง” ซึ่งคุณสามารถใช้เป็นที่เก็บข้อมูลสำหรับตู้นิรภัยของคุณและสร้างเว็บไซต์ของคุณเองได้
โปรดทราบ: โปรแกรมสามารถสร้างพาร์ติชันที่เข้ารหัสได้ แต่ไม่สามารถเข้ารหัสดิสก์ทั้งหมดได้ ซึ่งต่างจาก PGP Desktop ตรงที่ ในส่วน ป้องกัน USB/ซีดีคุณสามารถปกป้องไดรฟ์ USB/CD/DVD รวมถึงไฟล์แนบอีเมลได้ (รูปที่ 12) อย่างไรก็ตาม การป้องกันนี้ไม่ได้ดำเนินการโดยการเข้ารหัสสื่อเอง แต่โดยการบันทึกตู้เซฟแบบถอดรหัสตัวเองบนสื่อที่เกี่ยวข้อง กล่าวอีกนัยหนึ่ง โปรแกรมเวอร์ชันพกพาแบบแยกส่วนจะถูกบันทึกลงในสื่อที่เลือก เพื่อให้คุณสามารถ "เปิด" ตู้เซฟได้ โปรแกรมนี้ยังไม่รองรับโปรแกรมรับส่งอีเมลอีกด้วย คุณสามารถเข้ารหัสไฟล์แนบและแนบไฟล์ (เข้ารหัสแล้ว) ไปกับอีเมลได้ แต่ไฟล์แนบจะถูกเข้ารหัสด้วยรหัสผ่านปกติ ไม่ใช่ PKI ฉันคิดว่าไม่มีประโยชน์ที่จะพูดถึงความน่าเชื่อถือ
ข้าว. 12. ป้องกันส่วน USB/CD
บท ทำกระเป๋าสตางค์ช่วยให้คุณสร้างกระเป๋าเงินที่มีข้อมูลเกี่ยวกับบัตรเครดิต บัญชีธนาคาร ฯลฯ ของคุณ (รูปที่ 13) แน่นอนว่าข้อมูลทั้งหมดจะถูกจัดเก็บในรูปแบบที่เข้ารหัส ด้วยความรับผิดชอบทั้งหมด ฉันสามารถพูดได้ว่าส่วนนี้ไม่มีประโยชน์เนื่องจากไม่มีฟังก์ชั่นในการส่งออกข้อมูลจากกระเป๋าเงิน ลองจินตนาการว่าคุณมีบัญชีธนาคารหลายบัญชี และคุณได้ป้อนข้อมูลแต่ละบัญชีลงในโปรแกรม เช่น หมายเลขบัญชี ชื่อธนาคาร เจ้าของบัญชี รหัส SWIFT เป็นต้น จากนั้นคุณจะต้องให้ข้อมูลบัญชีของคุณแก่บุคคลที่สามเพื่อโอนเงินให้กับคุณ คุณจะต้องคัดลอกแต่ละฟิลด์ด้วยตนเองและวางลงในเอกสารหรืออีเมล การมีฟังก์ชันส่งออกจะทำให้งานนี้ง่ายขึ้นมาก สำหรับฉันการจัดเก็บข้อมูลทั้งหมดนี้ไว้ในเอกสารทั่วไปฉบับเดียวนั้นง่ายกว่ามากซึ่งจะต้องวางไว้บนดิสก์เสมือนที่สร้างโดยโปรแกรมซึ่งเป็นตู้นิรภัย
ข้าว. 13. กระเป๋าสตางค์
ประโยชน์ของการล็อคโฟลเดอร์:
- อินเทอร์เฟซที่น่าดึงดูดและชัดเจนที่จะดึงดูดผู้ใช้มือใหม่ที่พูดภาษาอังกฤษ
- การเข้ารหัสแบบโปร่งใสทันที สร้างดิสก์เข้ารหัสเสมือนที่สามารถใช้งานได้เหมือนกับดิสก์ทั่วไป
- ความเป็นไปได้ของการสำรองข้อมูลออนไลน์และการซิงโครไนซ์คอนเทนเนอร์ที่เข้ารหัส (ตู้นิรภัย)
- ความสามารถในการสร้างคอนเทนเนอร์ถอดรหัสตัวเองบนไดรฟ์ USB/CD/DVD
ข้อเสียของโปรแกรม:
- ไม่มีการรองรับภาษารัสเซียซึ่งจะทำให้การทำงานของโปรแกรมซับซ้อนสำหรับผู้ใช้ที่ไม่คุ้นเคยกับภาษาอังกฤษ
- ฟังก์ชั่นที่น่าสงสัย ล็อคไฟล์ (ซึ่งซ่อนไว้แทนที่จะเป็นไฟล์ "ล็อค") และ สร้างกระเป๋าเงิน (ไม่มีประสิทธิภาพหากไม่มีการส่งออกข้อมูล) พูดตามตรง ฉันคิดว่าฟังก์ชัน Lock Files จะให้การเข้ารหัสที่โปร่งใสของโฟลเดอร์/ไฟล์บนดิสก์ เหมือนกับโปรแกรม CyberSafe Top Secret หรือระบบไฟล์
- ไม่สามารถลงนามไฟล์หรือตรวจสอบลายเซ็นดิจิทัลได้
- เมื่อเปิดตู้นิรภัยจะไม่อนุญาตให้คุณเลือกอักษรระบุไดรฟ์ที่จะกำหนดให้กับดิสก์เสมือนที่ตรงกับตู้นิรภัย ในการตั้งค่าโปรแกรม คุณสามารถเลือกได้เฉพาะลำดับที่โปรแกรมจะกำหนดอักษรระบุไดรฟ์ - จากน้อยไปมาก (จาก A ถึง Z) หรือจากมากไปน้อย (จาก Z ถึง A)
- ไม่มีการทำงานร่วมกับโปรแกรมรับส่งอีเมล มีเพียงความสามารถในการเข้ารหัสไฟล์แนบเท่านั้น
- การสำรองข้อมูลบนคลาวด์มีค่าใช้จ่ายสูง
พีจีพี เดสก์ท็อป
PGP Desktop ของ Symantec คือชุดซอฟต์แวร์เข้ารหัสที่ให้การเข้ารหัสหลายระดับที่ยืดหยุ่น โปรแกรมนี้แตกต่างจาก CyberSafe TopSecret และ Folder Lock ตรงที่รวมเข้ากับเชลล์ระบบอย่างใกล้ชิด โปรแกรมถูกสร้างขึ้นในเชลล์ (Explorer) และฟังก์ชั่นต่างๆ สามารถเข้าถึงได้ผ่านเมนูบริบทของ Explorer (รูปที่ 14) อย่างที่คุณเห็น เมนูบริบทมีฟังก์ชั่นสำหรับการเข้ารหัส การเซ็นชื่อไฟล์ ฯลฯ สิ่งที่น่าสนใจทีเดียวคือฟังก์ชั่นของการสร้างไฟล์เก็บถาวรแบบถอดรหัสตัวเอง - บนหลักการของไฟล์เก็บถาวรแบบขยายตัวเองเท่านั้นแทนที่จะคลายไฟล์เก็บถาวรก็ถูกถอดรหัสเช่นกัน อย่างไรก็ตาม โปรแกรม Folder Lock และ CyberSafe ก็มีฟังก์ชั่นที่คล้ายกันเช่นกัน
ข้าว. 14. เมนูบริบท PGP Desktop
คุณยังสามารถเข้าถึงฟังก์ชั่นของโปรแกรมผ่านถาดระบบได้ (รูปที่ 15) ทีม เปิดเดสก์ท็อป PGPเปิดหน้าต่างโปรแกรมหลัก (รูปที่ 16)
ข้าว. 15. โปรแกรมในถาดระบบ
ข้าว. 16. หน้าต่างเดสก์ท็อป PGP
ส่วนของโปรแกรม:
- คีย์พีจีพี- การจัดการคีย์ (ทั้งของคุณเองและนำเข้าจาก keyserver.pgp.com)
- การส่งข้อความ PGP- การจัดการบริการส่งข้อความ เมื่อติดตั้งแล้ว โปรแกรมจะตรวจจับบัญชีของคุณโดยอัตโนมัติและเข้ารหัสการสื่อสาร AOL Instant Messenger โดยอัตโนมัติ
- พีจีพี ซิป- การจัดการไฟล์เก็บถาวรที่เข้ารหัส โปรแกรมรองรับการเข้ารหัสแบบโปร่งใสและทึบแสง ส่วนนี้ใช้การเข้ารหัสแบบทึบ คุณสามารถสร้างไฟล์ ZIP ที่เข้ารหัส (PGP Zip) หรือไฟล์เก็บถาวรแบบถอดรหัสตัวเองได้ (รูปที่ 17)
- ดิสก์พีจีพีคือการนำฟังก์ชันการเข้ารหัสแบบโปร่งใสไปใช้ โปรแกรมสามารถเข้ารหัสพาร์ติชันฮาร์ดดิสก์ทั้งหมด (หรือแม้แต่ทั้งดิสก์) หรือสร้างดิสก์เสมือนใหม่ (คอนเทนเนอร์) นอกจากนี้ยังมีฟังก์ชันที่เรียกว่า Shred Free Space ซึ่งช่วยให้คุณสามารถล้างพื้นที่ว่างบนดิสก์ได้
- โปรแกรมดู PGP- ที่นี่คุณสามารถถอดรหัสข้อความ PGP และไฟล์แนบได้
- พีจีพี เน็ตแชร์- วิธีการ "แชร์" โฟลเดอร์ ในขณะที่ "การแชร์" ถูกเข้ารหัสโดยใช้ PGP และคุณสามารถเพิ่ม/ลบผู้ใช้ (ระบุผู้ใช้ตามใบรับรอง) ที่สามารถเข้าถึง "การแชร์"
ข้าว. 17. ไฟล์เก็บถาวรที่ถอดรหัสตัวเอง
เกี่ยวกับดิสก์เสมือน ฉันชอบความสามารถในการสร้างดิสก์เสมือนที่มีขนาดไดนามิกเป็นพิเศษ (รูปที่ 18) รวมถึงเลือกอัลกอริธึมอื่นที่ไม่ใช่ AES โปรแกรมช่วยให้คุณเลือกอักษรระบุไดรฟ์ที่จะติดตั้งดิสก์เสมือน และยังช่วยให้คุณเมานต์ดิสก์โดยอัตโนมัติเมื่อระบบเริ่มทำงานและยกเลิกการต่อเชื่อมเมื่อไม่ได้ใช้งาน (ตามค่าเริ่มต้นหลังจากไม่มีการใช้งานเป็นเวลา 15 นาที)
ข้าว. 18. สร้างดิสก์เสมือน
โปรแกรมพยายามเข้ารหัสทุกสิ่งและทุกคน โดยจะตรวจสอบการเชื่อมต่อ POP/SMTP และเสนอการรักษาความปลอดภัย (รูปที่ 19) เช่นเดียวกันกับโปรแกรมรับส่งข้อความโต้ตอบแบบทันที (รูปที่ 20) นอกจากนี้ยังสามารถป้องกันการเชื่อมต่อ IMAP ได้ แต่จะต้องเปิดใช้งานแยกต่างหากในการตั้งค่าโปรแกรม
ข้าว. 19. ตรวจพบการเชื่อมต่อ SSL/TLS
ข้าว. 20. การทำงานของ PGP IM
น่าเสียดายที่ PGP Desktop ไม่รองรับโปรแกรมสมัยใหม่ยอดนิยมเช่น Skype และ Viber ใครใช้ AOL IM ตอนนี้บ้าง ฉันคิดว่ามีไม่กี่อย่างนี้
นอกจากนี้ เมื่อใช้ PGP Desktop การกำหนดค่าการเข้ารหัสเมลเป็นเรื่องยาก ซึ่งจะใช้งานได้ในโหมดสกัดกั้นเท่านั้น จะเกิดอะไรขึ้นหากได้รับเมลที่เข้ารหัสแล้ว และ PGP Desktop ถูกเปิดใช้งานหลังจากได้รับข้อความที่เข้ารหัส จะถอดรหัสมันได้อย่างไร? แน่นอนคุณสามารถทำได้ แต่คุณจะต้องดำเนินการด้วยตนเอง นอกจากนี้ ข้อความที่ถอดรหัสแล้วจะไม่ได้รับการป้องกันในไคลเอนต์อีกต่อไป และหากคุณกำหนดค่าไคลเอนต์สำหรับใบรับรองเช่นเดียวกับที่ทำในโปรแกรม CyberSafe Top Secret ตัวอักษรจะถูกเข้ารหัสเสมอ
โหมดการสกัดกั้นยังทำงานได้ไม่ดีนักเนื่องจากข้อความเกี่ยวกับการป้องกันเมลจะปรากฏขึ้นทุกครั้งบนเซิร์ฟเวอร์เมลใหม่ทุกเครื่องและ Gmail ก็มีข้อความเหล่านี้มากมาย คุณจะเบื่อหน้าต่างป้องกันเมลอย่างรวดเร็ว
โปรแกรมก็ไม่เสถียรเช่นกัน (รูปที่ 21)
ข้าว. 21. PGP Desktop ค้าง...
นอกจากนี้ หลังจากติดตั้งแล้ว ระบบทำงานช้าลง (ตามอัตวิสัย)...
ประโยชน์ของ PGP Desktop:
- โปรแกรมสมบูรณ์ที่ใช้สำหรับการเข้ารหัสไฟล์ การเซ็นชื่อไฟล์และการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ การเข้ารหัสแบบโปร่งใส (ดิสก์เสมือนและการเข้ารหัสพาร์ติชั่นทั้งหมด) การเข้ารหัสอีเมล
- รองรับคีย์เซิร์ฟเวอร์ keyserver.pgp.com
- ความสามารถในการเข้ารหัสฮาร์ดไดรฟ์ระบบ
- คุณสมบัติ PGP NetShare
- ความเป็นไปได้ในการเขียนทับพื้นที่ว่าง
- บูรณาการอย่างแน่นหนากับ Explorer
ข้อเสียของโปรแกรม:
- ขาดการสนับสนุนภาษารัสเซียซึ่งจะทำให้การทำงานกับโปรแกรมยุ่งยากสำหรับผู้ใช้ที่ไม่รู้ภาษาอังกฤษ
- การทำงานของโปรแกรมไม่เสถียร
- ประสิทธิภาพของโปรแกรมไม่ดี
- มีการรองรับ AOL IM แต่ไม่รองรับ Skype และ Viber
- ข้อความที่ถอดรหัสแล้วจะยังคงไม่มีการป้องกันบนไคลเอนต์
- การป้องกันเมลจะทำงานในโหมดสกัดกั้นเท่านั้น ซึ่งคุณจะรู้สึกเบื่อหน่ายอย่างรวดเร็ว เนื่องจากหน้าต่างการป้องกันเมลจะปรากฏขึ้นทุกครั้งสำหรับเซิร์ฟเวอร์ใหม่แต่ละเซิร์ฟเวอร์
ความลับสุดยอดของไซเบอร์เซฟ
จะไม่มีคำอธิบายโดยละเอียดเกี่ยวกับโปรแกรม CyberSafe Top Secret เนื่องจากมีการเขียนเกี่ยวกับเรื่องนี้ไว้มากมายในบล็อกของเรา (รูปที่ 22)
ข้าว. 22. โปรแกรมลับสุดยอด CyberSafe
อย่างไรก็ตาม เราจะยังคงให้ความสนใจกับบางประเด็นซึ่งเป็นประเด็นที่สำคัญที่สุด โปรแกรมประกอบด้วยเครื่องมือสำหรับการจัดการคีย์และใบรับรอง และการมีอยู่ของเซิร์ฟเวอร์คีย์ของ CyberSafe ทำให้ผู้ใช้สามารถเผยแพร่คีย์สาธารณะของเขาบนนั้นได้ เช่นเดียวกับการรับคีย์สาธารณะของพนักงานบริษัทอื่น ๆ (รูปที่ 23)
ข้าว. 23. การจัดการคีย์
โปรแกรมสามารถใช้เข้ารหัสไฟล์แต่ละไฟล์ได้ดังที่แสดงในบทความ สำหรับอัลกอริธึมการเข้ารหัส โปรแกรม CyberSafe Top Secret รองรับอัลกอริธึม GOST และผู้ให้บริการ crypto ที่ได้รับการรับรองอย่าง CryptoPro ซึ่งอนุญาตให้ใช้ในหน่วยงานรัฐบาลและธนาคารได้
โปรแกรมนี้ยังสามารถใช้เพื่อเข้ารหัสโฟลเดอร์อย่างโปร่งใส (รูปที่ 24) ซึ่งช่วยให้สามารถใช้แทน EFS ได้ และเนื่องจากโปรแกรม CyberSafe มีความน่าเชื่อถือและเร็วกว่า (ในบางสถานการณ์) มากกว่า EFS จึงไม่เพียงเป็นไปได้ แต่ยังจำเป็นต้องใช้ด้วย
ข้าว. 24. การเข้ารหัสแบบโปร่งใสของโฟลเดอร์ C:\CS-Crypted
ฟังก์ชันการทำงานของโปรแกรม CyberSafe Top Secret นั้นชวนให้นึกถึงฟังก์ชันการทำงานของโปรแกรม PGP Desktop - หากคุณสังเกตเห็น โปรแกรมนี้ยังสามารถใช้เพื่อเข้ารหัสข้อความอีเมล เช่นเดียวกับการเซ็นชื่อไฟล์ทางอิเล็กทรอนิกส์และตรวจสอบลายเซ็นนี้ (ส่วน อีเมล ลายเซ็นดิจิทัลดูรูป 25)
ข้าว. 25. มาตรา อีเมล ลายเซ็นดิจิทัล
เช่นเดียวกับ PGP Desktop CyberSafe Top Secret สามารถสร้างดิสก์ที่เข้ารหัสเสมือนและเข้ารหัสได้อย่างสมบูรณ์ ควรสังเกตว่าโปรแกรม CyberSafe Top Secret สามารถสร้างดิสก์เสมือนที่มีขนาดคงที่เท่านั้น ซึ่งแตกต่างจากโปรแกรม Folder Lock และ PGP Desktop อย่างไรก็ตาม ข้อเสียเปรียบนี้ได้รับการแก้ไขด้วยความสามารถในการเข้ารหัสโฟลเดอร์อย่างโปร่งใส และขนาดโฟลเดอร์จะถูกจำกัดด้วยจำนวนพื้นที่ว่างบนฮาร์ดไดรฟ์ของคุณเท่านั้น
แตกต่างจากโปรแกรม PGP Desktop โปรแกรม CyberSafe Top Secret ไม่สามารถเข้ารหัสฮาร์ดไดรฟ์ของระบบได้ จำกัด เฉพาะการเข้ารหัสไดรฟ์ภายนอกและภายในที่ไม่ใช่ระบบเท่านั้น
แต่ CyberSafe Top Secret มีตัวเลือกในการสำรองข้อมูลบนคลาวด์ และตัวเลือกนี้แตกต่างจาก Folder Lock ตรงที่ฟรีอย่างแน่นอน และแม่นยำยิ่งขึ้นคือสามารถกำหนดค่าฟังก์ชันการสำรองข้อมูลบนคลาวด์สำหรับบริการใดก็ได้ - ทั้งแบบชำระเงินและฟรี คุณสามารถอ่านเพิ่มเติมเกี่ยวกับคุณสมบัตินี้ได้ในบทความ
นอกจากนี้ยังควรสังเกตคุณสมบัติที่สำคัญสองประการของโปรแกรม: การตรวจสอบสิทธิ์แบบสองปัจจัยและระบบแอปพลิเคชันที่เชื่อถือได้ ในการตั้งค่าโปรแกรมคุณสามารถตั้งค่าการตรวจสอบรหัสผ่านหรือการตรวจสอบสิทธิ์แบบสองปัจจัยได้ (รูปที่ 26)
ข้าว. 26. การตั้งค่าโปรแกรม
บนแท็บ อนุญาต. การใช้งานคุณสามารถกำหนดแอปพลิเคชันที่เชื่อถือได้ซึ่งได้รับอนุญาตให้ทำงานกับไฟล์ที่เข้ารหัสได้ ตามค่าเริ่มต้น แอปพลิเคชันทั้งหมดจะเชื่อถือได้ แต่เพื่อความปลอดภัยที่มากขึ้น คุณสามารถตั้งค่าแอปพลิเคชันที่ได้รับอนุญาตให้ทำงานกับไฟล์ที่เข้ารหัสได้ (รูปที่ 27)
ข้าว. 27. แอปพลิเคชันที่เชื่อถือได้
ประโยชน์ของโปรแกรม CyberSafe Top Secret:
- รองรับอัลกอริธึมการเข้ารหัส GOST และผู้ให้บริการ crypto ที่ได้รับการรับรอง CryptoPro ซึ่งอนุญาตให้ใช้โปรแกรมไม่เพียงแต่โดยบุคคลและองค์กรเชิงพาณิชย์เท่านั้น แต่ยังรวมถึงหน่วยงานภาครัฐด้วย
- รองรับการเข้ารหัสโฟลเดอร์แบบโปร่งใส ซึ่งช่วยให้คุณใช้โปรแกรมแทน EFS ได้ เมื่อพิจารณาว่าโปรแกรมมีให้ การเปลี่ยนดังกล่าวมีความสมเหตุสมผลมากกว่า
- ความสามารถในการลงนามไฟล์ด้วยลายเซ็นดิจิทัลอิเล็กทรอนิกส์และความสามารถในการตรวจสอบลายเซ็นไฟล์
- เซิร์ฟเวอร์คีย์ในตัวที่ช่วยให้คุณสามารถเผยแพร่คีย์และเข้าถึงคีย์อื่น ๆ ที่ได้รับการเผยแพร่โดยพนักงานบริษัทอื่น ๆ
- ความสามารถในการสร้างดิสก์ที่เข้ารหัสเสมือนและความสามารถในการเข้ารหัสพาร์ติชันทั้งหมด
- ความเป็นไปได้ในการสร้างไฟล์เก็บถาวรที่ถอดรหัสตัวเอง
- ความเป็นไปได้ของการสำรองข้อมูลบนคลาวด์ฟรีซึ่งใช้ได้กับทุกบริการทั้งแบบชำระเงินและฟรี
- การตรวจสอบสิทธิ์ผู้ใช้แบบสองปัจจัย
- ระบบแอปพลิเคชันที่เชื่อถือได้ซึ่งอนุญาตให้เฉพาะบางแอปพลิเคชันเท่านั้นที่สามารถเข้าถึงไฟล์ที่เข้ารหัสได้
- แอปพลิเคชัน CyberSafe รองรับชุดคำสั่ง AES-NI ซึ่งมีผลเชิงบวกต่อประสิทธิภาพของโปรแกรม (ข้อเท็จจริงนี้จะแสดงให้เห็นในภายหลัง)
- ไดรเวอร์โปรแกรม CyberSafe ช่วยให้คุณทำงานผ่านเครือข่ายซึ่งทำให้สามารถจัดระเบียบได้
- ส่วนต่อประสานโปรแกรมภาษารัสเซีย สำหรับผู้ใช้ที่พูดภาษาอังกฤษ สามารถเปลี่ยนไปใช้ภาษาอังกฤษได้
ตอนนี้เกี่ยวกับข้อบกพร่องของโปรแกรม โปรแกรมไม่มีข้อบกพร่องใดๆ เป็นพิเศษ แต่เนื่องจากงานถูกกำหนดให้เปรียบเทียบโปรแกรมอย่างตรงไปตรงมา จึงยังคงต้องหาข้อบกพร่องอยู่ เพื่อให้เป็นการจู้จี้จุกจิกจริงๆ บางครั้ง (น้อยมาก) ข้อความที่ไม่ได้แปล เช่น “รหัสผ่านไม่รัดกุม” “เล็ดรอด” เข้ามาในโปรแกรม นอกจากนี้โปรแกรมยังไม่ทราบวิธีเข้ารหัสดิสก์ระบบ แต่การเข้ารหัสดังกล่าวไม่จำเป็นเสมอไปและไม่ใช่สำหรับทุกคน แต่ทั้งหมดนี้เป็นเรื่องเล็กน้อยเมื่อเทียบกับการแช่แข็ง PGP Desktop และค่าใช้จ่าย (แต่คุณยังไม่รู้เกี่ยวกับเรื่องนั้น)
ผลงาน
เมื่อทำงานกับ PGP Desktop ฉันรู้สึกประทับใจ (ทันทีหลังจากติดตั้งโปรแกรม) ว่าคอมพิวเตอร์เริ่มทำงานช้าลง หากไม่ใช่เพราะ “สัมผัสที่หก” ส่วนนี้ก็คงไม่อยู่ในบทความนี้ มีการตัดสินใจวัดประสิทธิภาพโดยใช้ CrystalDiskMark การทดสอบทั้งหมดดำเนินการบนเครื่องจริง - ไม่มีเครื่องเสมือน การกำหนดค่าแล็ปท็อปมีดังนี้ - Intel 1000M (1.8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, บัฟเฟอร์ 8 MB/Windows 7 64-บิต) รถไม่ค่อยมีกำลังมากนักแต่ก็เป็นเช่นนั้นการทดสอบจะดำเนินการดังต่อไปนี้ เราเปิดตัวหนึ่งในโปรแกรมและสร้างคอนเทนเนอร์เสมือน พารามิเตอร์คอนเทนเนอร์มีดังนี้:
- ขนาดดิสก์เสมือนคือ 2048 MB
- ระบบไฟล์ - NTFS
- ตัวอักษรระบุไดรฟ์ Z:
- Seq - การทดสอบการเขียน/การอ่านตามลำดับ (ขนาดบล็อก = 1024KB)
- 512K - การทดสอบการเขียนแบบสุ่ม/การอ่านแบบสุ่ม (ขนาดบล็อก = 512KB)
- 4K เหมือนกับ 512K แต่ขนาดบล็อกคือ 4 KB;
- 4K QD32 - การทดสอบการเขียน/อ่านแบบสุ่ม (ขนาดบล็อก = 4KB, ความลึกของคิว = 32) สำหรับ NCQ&AHCI
เริ่มต้นด้วยฮาร์ดไดรฟ์ปกติเพื่อให้เรามีสิ่งที่จะเปรียบเทียบ ประสิทธิภาพของไดรฟ์ C: (ซึ่งเป็นพาร์ติชันเดียวในคอมพิวเตอร์ของฉัน) จะถือเป็นข้อมูลอ้างอิง ผมจึงได้ผลลัพธ์ดังนี้ (รูปที่ 28)
ข้าว. 28. ประสิทธิภาพของฮาร์ดไดรฟ์
ตอนนี้เรามาเริ่มการทดสอบโปรแกรมแรกกันดีกว่า ปล่อยให้มันเป็นโฟลเดอร์ล็อค ในรูป รูปที่ 29 แสดงพารามิเตอร์ของคอนเทนเนอร์ที่สร้างขึ้น โปรดทราบ: ฉันใช้ขนาดคงที่ ผลลัพธ์ของโปรแกรมแสดงดังรูป 30. อย่างที่คุณเห็น ประสิทธิภาพลดลงอย่างเห็นได้ชัดเมื่อเทียบกับเกณฑ์มาตรฐาน แต่นี่เป็นเรื่องปกติ เพราะข้อมูลจะถูกเข้ารหัสและถอดรหัสได้ทันที ผลผลิตควรลดลงคำถามคือเท่าไหร่
ข้าว. 29. พารามิเตอร์คอนเทนเนอร์ล็อคโฟลเดอร์
ข้าว. 30. ผลลัพธ์ของโปรแกรม Folder Lock
โปรแกรมต่อไปคือ PGP Desktop ในรูป 31 - พารามิเตอร์ของคอนเทนเนอร์ที่สร้างขึ้นและในรูปที่ 1 32 - ผลลัพธ์ ความรู้สึกของฉันได้รับการยืนยัน - โปรแกรมทำงานช้าลงจริง ๆ ซึ่งได้รับการยืนยันจากการทดสอบ แต่เมื่อโปรแกรมนี้ทำงาน ไม่เพียงแต่ดิสก์เสมือนเท่านั้นที่ทำให้ช้าลง แต่ยังรวมถึงระบบทั้งหมดด้วย ซึ่งไม่ได้สังเกตเมื่อทำงานกับโปรแกรมอื่น
ข้าว. 31. พารามิเตอร์คอนเทนเนอร์ PGP Desktop
ข้าว. 32. ผลลัพธ์ของโปรแกรม PGP Desktop
สิ่งที่เหลืออยู่คือการทดสอบโปรแกรม CyberSafe Top Secret ตามปกติก่อนอื่น - พารามิเตอร์คอนเทนเนอร์ (รูปที่ 33) จากนั้นผลลัพธ์ของโปรแกรม (รูปที่ 34)
ข้าว. 33. พารามิเตอร์คอนเทนเนอร์ความลับสุดยอดของ CyberSafe
ข้าว. 34. ผลลัพธ์ของโปรแกรม CyberSafe Top Secret
ฉันคิดว่าความคิดเห็นจะไม่จำเป็น ตามผลผลิตมีการกระจายสถานที่ดังนี้:
- ความลับสุดยอดของไซเบอร์เซฟ
- ล็อคโฟลเดอร์
- พีจีพี เดสก์ท็อป
ราคาและข้อสรุป
เนื่องจากเราทดสอบซอฟต์แวร์ที่เป็นกรรมสิทธิ์แล้ว จึงมีปัจจัยสำคัญอีกประการหนึ่งที่ต้องพิจารณา นั่นก็คือราคา แอปพลิเคชัน Folder Lock จะมีราคา 39.95 ดอลลาร์สำหรับการติดตั้งหนึ่งครั้ง และ 259.70 ดอลลาร์สำหรับการติดตั้ง 10 ครั้ง ในแง่หนึ่งราคาไม่สูงมาก แต่ฟังก์ชันการทำงานของโปรแกรมพูดตรงๆว่ามีขนาดเล็ก ตามที่ระบุไว้ คุณสมบัติการซ่อนไฟล์และกระเป๋าเงินนั้นมีประโยชน์เพียงเล็กน้อย คุณลักษณะการสำรองข้อมูลที่ปลอดภัยต้องเสียค่าธรรมเนียมเพิ่มเติม ดังนั้นการจ่ายเงินเกือบ 40 เหรียญสหรัฐ (หากคุณคิดว่าตัวเองเป็นผู้ใช้ทั่วไป ไม่ใช่บริษัท) เพียงเพื่อความสามารถในการเข้ารหัสไฟล์และสร้างตู้นิรภัยที่ถอดรหัสตัวเองได้นั้นมีราคาแพงโปรแกรม PGP Desktop มีราคา 97 ดอลลาร์ และหมายเหตุ - นี่เป็นเพียงราคาเริ่มต้นเท่านั้น เวอร์ชันเต็มพร้อมชุดโมดูลทั้งหมดจะมีราคาประมาณ 180-250 เหรียญสหรัฐฯ และเป็นเพียงสิทธิ์ใช้งาน 12 เดือนเท่านั้น กล่าวอีกนัยหนึ่ง ทุกปีคุณจะต้องจ่ายเงิน 250 ดอลลาร์เพื่อใช้โปรแกรม ในความคิดของฉัน นี่มันเกินกำลังไปมาก
โปรแกรม CyberSafe Top Secret เป็นค่าเฉลี่ยทองทั้งในด้านการใช้งานและราคา สำหรับผู้ใช้ทั่วไป โปรแกรมจะมีราคาเพียง 50 ดอลลาร์ (ราคาพิเศษสำหรับป้องกันวิกฤตสำหรับรัสเซีย ส่วนประเทศอื่นๆ เวอร์ชันเต็มจะมีราคา 90 ดอลลาร์) โปรดทราบว่านี่คือค่าใช้จ่ายของโปรแกรม Ultimate เวอร์ชันที่สมบูรณ์ที่สุด
ตารางที่ 1 ประกอบด้วยตารางเปรียบเทียบคุณลักษณะของผลิตภัณฑ์ทั้งสามรายการ ซึ่งสามารถช่วยคุณเลือกผลิตภัณฑ์ของคุณได้
ตารางที่ 1. โปรแกรมและฟังก์ชัน
| การทำงาน | ล็อคโฟลเดอร์ | พีจีพี เดสก์ท็อป | ความลับสุดยอดของไซเบอร์เซฟ |
| ดิสก์ที่เข้ารหัสเสมือน | ใช่ | ใช่ | ใช่ |
| เข้ารหัสพาร์ติชันทั้งหมด | เลขที่ | ใช่ | ใช่ |
| การเข้ารหัสดิสก์ระบบ | เลขที่ | ใช่ | เลขที่ |
| บูรณาการอย่างสะดวกสบายกับไคลเอนต์อีเมล | เลขที่ | เลขที่ | ใช่ |
| การเข้ารหัสข้อความอีเมล | ใช่ (จำกัด) | ใช่ | ใช่ |
| การเข้ารหัสไฟล์ | เลขที่ | ใช่ | ใช่ |
| ลายเซ็นดิจิทัลการลงนาม | เลขที่ | ใช่ | ใช่ |
| EDS การตรวจสอบ | เลขที่ | ใช่ | ใช่ |
| การเข้ารหัสโฟลเดอร์แบบโปร่งใส | เลขที่ | เลขที่ | ใช่ |
| ไฟล์เก็บถาวรที่ถอดรหัสตัวเอง | ใช่ | ใช่ | ใช่ |
| การสำรองข้อมูลบนคลาวด์ | ใช่ (จ่ายแล้ว) | เลขที่ | ใช่ (ฟรี) |
| ระบบแอปพลิเคชันที่เชื่อถือได้ | เลขที่ | เลขที่ | ใช่ |
| การสนับสนุนจากผู้ให้บริการ crypto ที่ได้รับการรับรอง | เลขที่ | เลขที่ | ใช่ |
| การสนับสนุนโทเค็น | เลขที่ | ไม่ (ไม่รองรับอีกต่อไป) | ใช่ (เมื่อติดตั้ง CryptoPro) |
| เซิร์ฟเวอร์คีย์ของตัวเอง | เลขที่ | ใช่ | ใช่ |
| การรับรองความถูกต้องด้วยสองปัจจัย | เลขที่ | เลขที่ | ใช่ |
| การซ่อนไฟล์แต่ละไฟล์ | ใช่ | เลขที่ | เลขที่ |
| การซ่อนพาร์ติชั่นฮาร์ดไดรฟ์ | ใช่ | เลขที่ | ใช่ |
| กระเป๋าเงินสำหรับจัดเก็บข้อมูลการชำระเงิน | ใช่ | เลขที่ | เลขที่ |
| รองรับการเข้ารหัส GOST | เลขที่ | เลขที่ | ใช่ |
| อินเตอร์เฟซรัสเซีย | เลขที่ | เลขที่ | ใช่ |
| อ่าน/เขียนตามลำดับ (DiskMark), MB/s | 47/42 | 35/27 | 62/58 |
| ราคา | 40$ | 180-250$ | 50$ |
เมื่อคำนึงถึงปัจจัยทั้งหมดที่อธิบายไว้ในบทความนี้ (ฟังก์ชันการทำงาน ประสิทธิภาพ และราคา) ผู้ชนะของการเปรียบเทียบนี้คือโปรแกรม CyberSafe Top Secret หากคุณมีคำถามใด ๆ เรายินดีที่จะตอบคำถามเหล่านี้ในความคิดเห็น
แท็ก:
- การเข้ารหัสข้อมูล
- การปกป้องข้อมูล
โอเพ่นซอร์สได้รับความนิยมมาเป็นเวลา 10 ปีเนื่องจากเป็นอิสระจากผู้จำหน่ายรายใหญ่ ผู้สร้างโปรแกรมไม่เป็นที่รู้จักต่อสาธารณะ ในบรรดาผู้ใช้ที่มีชื่อเสียงที่สุดของโปรแกรม ได้แก่ Edward Snowden และผู้เชี่ยวชาญด้านความปลอดภัย Bruce Schneier ยูทิลิตี้นี้ช่วยให้คุณเปลี่ยนแฟลชไดรฟ์หรือฮาร์ดไดรฟ์เป็นที่เก็บข้อมูลที่เข้ารหัสที่ปลอดภัยซึ่งข้อมูลที่เป็นความลับจะถูกซ่อนไว้จากการสอดรู้สอดเห็น
นักพัฒนายูทิลิตี้ลึกลับได้ประกาศปิดโครงการเมื่อวันพุธที่ 28 พฤษภาคม โดยอธิบายว่าการใช้ TrueCrypt นั้นไม่ปลอดภัย "คำเตือน: การใช้ TrueCrypt ไม่ปลอดภัยเพราะ... โปรแกรมอาจมีช่องโหว่ที่ไม่ได้รับการแก้ไข” - ข้อความนี้สามารถเห็นได้บนหน้าผลิตภัณฑ์บนพอร์ทัล SourceForge ตามมาด้วยข้อความอื่น: “คุณต้องย้ายข้อมูลทั้งหมดที่เข้ารหัสด้วย TrueCrypt ไปยังดิสก์ที่เข้ารหัสหรืออิมเมจดิสก์เสมือนที่รองรับบนแพลตฟอร์มของคุณ”
Graham Cluley ผู้เชี่ยวชาญด้านความปลอดภัยอิสระให้ความเห็นอย่างมีเหตุผลเกี่ยวกับสถานการณ์ปัจจุบันว่า “ถึงเวลาแล้วที่จะต้องค้นหาโซลูชันทางเลือกสำหรับการเข้ารหัสไฟล์และฮาร์ดไดรฟ์”
นี่ไม่ใช่เรื่องตลก!
ในตอนแรกมีข้อเสนอแนะว่าเว็บไซต์ของโปรแกรมถูกแฮ็กโดยอาชญากรไซเบอร์ แต่ตอนนี้เริ่มชัดเจนว่านี่ไม่ใช่การหลอกลวง ขณะนี้ SourceForge เสนอ TrueCrypt เวอร์ชันอัปเดต (ซึ่งมีการลงนามแบบดิจิทัลโดยนักพัฒนา) ซึ่งจะแจ้งให้คุณอัปเกรดเป็น BitLocker หรือเครื่องมือทางเลือกอื่นระหว่างการติดตั้ง
แมทธิว กรีน ศาสตราจารย์ด้านการเข้ารหัสจากมหาวิทยาลัยจอห์น ฮอปกินส์กล่าวว่า “ไม่น่าเป็นไปได้อย่างยิ่งที่แฮ็กเกอร์ที่ไม่รู้จักจะระบุตัวผู้พัฒนา TrueCrypt ได้ ขโมยลายเซ็นดิจิทัลและแฮ็กเว็บไซต์ของพวกเขา”
ตอนนี้จะใช้อะไร?
ไซต์และป๊อปอัปแจ้งเตือนในโปรแกรมประกอบด้วยคำแนะนำในการถ่ายโอนไฟล์ที่เข้ารหัส TrueCrypt ไปยังบริการ BitLocker ของ Microsoft ซึ่งมาพร้อมกับ Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise และ Windows 8 Pro/Enterprise TrueCrypt 7.2 ช่วยให้คุณสามารถถอดรหัสไฟล์ได้ แต่ไม่อนุญาตให้คุณสร้างพาร์ติชันที่เข้ารหัสใหม่
ทางเลือกที่ชัดเจนที่สุดสำหรับโปรแกรมคือ BitLocker แต่มีตัวเลือกอื่นให้เลือก Schneier เล่าว่าเขากำลังกลับมาใช้ PGPDisk จาก Symantec ($110 ต่อใบอนุญาตผู้ใช้) ใช้วิธีการเข้ารหัส PGP ที่เป็นที่รู้จักและผ่านการพิสูจน์แล้ว
มีทางเลือกอื่นฟรีสำหรับ Windows เช่น DiskCryptor นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ที่รู้จักกันในชื่อ The Grugq เขียนเมื่อปีที่แล้วซึ่งยังคงมีความเกี่ยวข้องในปัจจุบัน
Johannes Ulrich ผู้อำนวยการฝ่ายวิทยาศาสตร์ของ SANS Institute of Technology แนะนำให้ผู้ใช้ Mac OS X ให้ความสนใจกับ FileVault 2 ซึ่งมีอยู่ใน OS X 10.7 (Lion) และระบบปฏิบัติการรุ่นใหม่กว่าของตระกูลนี้ FileVault ใช้การเข้ารหัส XTS-AES 128 บิต ซึ่งใช้โดย US National Security Agency (NSA) ตามข้อมูลของ Ulrich ผู้ใช้ Linux ควรใช้เครื่องมือระบบ Linux Unified Key Setup (LUKS) ในตัว หากคุณใช้ Ubuntu ตัวติดตั้งระบบปฏิบัติการนี้จะอนุญาตให้คุณเปิดใช้งานการเข้ารหัสดิสก์แบบเต็มตั้งแต่เริ่มต้นแล้ว
อย่างไรก็ตาม ผู้ใช้จะต้องมีแอปพลิเคชันอื่นเพื่อเข้ารหัสสื่อพกพาที่ใช้บนคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการต่างกัน Ulrich กล่าวว่าสิ่งที่อยู่ในใจในกรณีนี้คือ
Steganos บริษัท เยอรมันเสนอให้ใช้ยูทิลิตี้การเข้ารหัส Steganos Safe เวอร์ชันเก่า (เวอร์ชันปัจจุบันคือ 15 แต่เสนอให้ใช้เวอร์ชัน 14) ซึ่งแจกจ่ายฟรี
ช่องโหว่ที่ไม่รู้จัก
ความจริงที่ว่า TrueCrypt อาจมีช่องโหว่ด้านความปลอดภัยเป็นเรื่องที่น่ากังวลอย่างยิ่ง โดยเฉพาะอย่างยิ่งเมื่อการตรวจสอบโปรแกรมไม่ได้เปิดเผยปัญหาดังกล่าว ผู้ใช้โปรแกรมได้ระดมทุน 70,000 ดอลลาร์สำหรับการตรวจสอบ ภายหลังข่าวลือว่าสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกาสามารถถอดรหัสข้อมูลที่เข้ารหัสจำนวนมากได้ ขั้นตอนแรกของการศึกษาซึ่งวิเคราะห์ตัวโหลด TrueCrypt ได้ดำเนินการเมื่อเดือนที่แล้ว การตรวจสอบไม่ได้เปิดเผยประตูหลังหรือช่องโหว่โดยเจตนา ระยะต่อไปของการศึกษาซึ่งจะทดสอบวิธีการเข้ารหัสที่ใช้ มีการวางแผนไว้สำหรับฤดูร้อนนี้
กรีนเป็นหนึ่งในผู้เชี่ยวชาญที่เกี่ยวข้องกับการตรวจสอบ เขาบอกว่าเขาไม่มีข้อมูลเบื้องต้นที่ผู้พัฒนากำลังวางแผนที่จะปิดโครงการ Green กล่าวว่า “ครั้งสุดท้ายที่ฉันได้ยินจากผู้พัฒนา TrueCrypt คือ: “เรากำลังรอคอยผลการทดลองระยะที่ 2” ขอบคุณสำหรับความพยายามของคุณ!” ควรสังเกตว่าการตรวจสอบจะดำเนินต่อไปตามแผนที่วางไว้ แม้ว่าโครงการ TrueCrypt จะปิดตัวลงก็ตาม
บางทีผู้สร้างโปรแกรมอาจตัดสินใจระงับการพัฒนาเนื่องจากยูทิลิตี้นี้ล้าสมัย การพัฒนาหยุดลงในวันที่ 5 พฤษภาคม 2014 เช่น หลังจากการสิ้นสุดการสนับสนุน Windows XP อย่างเป็นทางการ SoundForge กล่าวถึง: "Windows 8/7/Vista และระบบใหม่กว่ามีเครื่องมือในตัวสำหรับการเข้ารหัสดิสก์และอิมเมจของดิสก์เสมือน" ดังนั้นการเข้ารหัสข้อมูลจึงถูกสร้างขึ้นในระบบปฏิบัติการจำนวนมาก และนักพัฒนาอาจพบว่าโปรแกรมนี้ไม่จำเป็นอีกต่อไป
เพื่อเติมเชื้อเพลิงลงในกองไฟ ในวันที่ 19 พฤษภาคม TrueCrypt ได้ถูกลบออกจากระบบรักษาความปลอดภัยของ Tails (ระบบโปรดของ Snowden) เหตุผลยังไม่ชัดเจนนัก แต่ไม่ควรใช้โปรแกรมนี้อย่างชัดเจน Cluley กล่าว
Cluley ยังเขียนว่า: "ไม่ว่าจะเป็นการหลอกลวง การแฮ็ก หรือการสิ้นสุดวงจรชีวิตของ TrueCrypt อย่างสมเหตุสมผล เป็นที่ชัดเจนว่าผู้ใช้ที่มีมโนธรรมจะไม่รู้สึกสบายใจที่จะไว้วางใจโปรแกรมด้วยข้อมูลของพวกเขาหลังจากความล้มเหลวนี้"
พบการพิมพ์ผิด? ไฮไลต์แล้วกด Ctrl + Enter
หลักการของการป้องกันการเข้ารหัสสมัยใหม่ไม่ใช่การสร้างการเข้ารหัสที่ไม่สามารถอ่านได้ (ซึ่งเป็นไปไม่ได้ในทางปฏิบัติ) แต่เพื่อเพิ่มต้นทุนในการวิเคราะห์
นั่นคือการรู้อัลกอริธึมการเข้ารหัส แต่ไม่ใช่กุญแจ ผู้โจมตีต้องใช้เวลาหลายล้านปีในการถอดรหัส หรือมากเท่าที่คุณต้องการ (ดังที่คุณทราบ ข้อมูลจะไม่มีความสำคัญอีกต่อไปหลังจากการเสียชีวิตของคนที่คุณรักและตัวคุณเอง) จนกว่า x-file จะสูญเสียความเกี่ยวข้องไป ในเวลาเดียวกัน ความซับซ้อนขัดแย้งกับความสะดวกในการใช้งาน: ข้อมูลจะต้องได้รับการเข้ารหัสและถอดรหัสอย่างรวดเร็วเพียงพอเมื่อใช้คีย์ โดยทั่วไปโปรแกรมที่รวมอยู่ในการตรวจสอบในวันนี้จะเป็นไปตามเกณฑ์ทั้งสองที่กล่าวถึง: ค่อนข้างใช้งานง่าย และในขณะเดียวกันก็ใช้อัลกอริธึมที่แข็งแกร่งปานกลาง
เราจะเริ่มต้นด้วยโปรแกรมซึ่งในตัวมันเองมีค่าพอที่จะแยกบทความหรือบทความหลายชุด ระหว่างการติดตั้งฉันรู้สึกประหลาดใจกับความเป็นไปได้เพิ่มเติมในการสร้างระบบปฏิบัติการปลอม ทันทีหลังจากเสร็จสิ้นการสนทนากับวิซาร์ดการติดตั้ง DriveCrypt แนะนำให้สร้างที่เก็บข้อมูลคีย์ สามารถเลือกไฟล์ใดก็ได้เป็นที่เก็บข้อมูล: ไฟล์, รูปภาพ, mp3 หลังจากระบุเส้นทางไปยังที่เก็บข้อมูลแล้ว เราจะป้อนรหัสผ่านซึ่งเรามีสองประเภท: ต้นแบบและผู้ใช้ การเข้าถึงการตั้งค่า DCPP แตกต่างกัน - ผู้ใช้ไม่สามารถเปลี่ยนแปลงอะไรได้ เขาสามารถดูได้เฉพาะการตั้งค่าที่ระบุเท่านั้น แต่ละประเภทสามารถประกอบด้วยรหัสผ่านตั้งแต่สองตัวขึ้นไป จริงๆ แล้ว การเข้าถึงการติดตั้งความปลอดภัยสามารถทำได้โดยใช้รหัสผ่านหลักหรือรหัสผ่านผู้ใช้
ก่อนที่จะเข้ารหัสไดรฟ์ใดๆ คุณต้องตรวจสอบว่ามีการติดตั้งการป้องกันการบูตอย่างถูกต้อง ระวัง หากคุณไม่ตรวจสอบว่าการป้องกันการบูตทำงานอย่างถูกต้องและเข้ารหัสดิสก์ทันที คุณจะไม่สามารถกู้คืนเนื้อหาได้ หลังจากการตรวจสอบ คุณสามารถดำเนินการเข้ารหัสดิสก์หรือพาร์ติชันได้ ในการเข้ารหัสดิสก์หรือพาร์ติชั่น คุณควรทำ
เลือกดิสก์ไดรฟ์แล้วคลิกเข้ารหัส ตัวช่วยสร้างการเข้ารหัสดิสก์จะเปิดหน้าต่างเพื่อขอให้คุณเลือกคีย์จากที่จัดเก็บข้อมูล ดิสก์จะถูกเข้ารหัสด้วยคีย์นี้และจะต้องใช้คีย์เดียวกันในการทำงานกับดิสก์ต่อไป เมื่อเลือกคีย์แล้ว กระบวนการเข้ารหัสดิสก์จะเริ่มต้นขึ้น กระบวนการนี้ค่อนข้างยาว: อาจใช้เวลานานหลายชั่วโมงขึ้นอยู่กับขนาดของดิสก์หรือพาร์ติชันที่เข้ารหัส
โดยทั่วไปแล้วทั้งหมดนี้ค่อนข้างเรียบง่ายและเป็นมาตรฐาน การทำงานกับแกนเท็จน่าสนใจกว่ามาก มาฟอร์แมตและแจกจ่ายบนฮาร์ดไดรฟ์ในรูปแบบ FAT32 (ดูเหมือนว่าข่าวลือเกี่ยวกับการตายของระบบไฟล์นี้เกินจริงอย่างมาก
:)) ติดตั้ง Windows ติดตั้ง DriveCrypt ระบบปฏิบัติการปลอมที่สร้างขึ้นควรมีลักษณะเหมือนระบบปฏิบัติการที่ใช้งานอยู่ตลอดเวลา เมื่อระบบปฏิบัติการที่ซ่อนอยู่ถูกสร้างขึ้น การบูตและใช้งานระบบปฏิบัติการปลอมนั้นเป็นอันตรายอย่างยิ่ง เนื่องจากมีความเป็นไปได้ที่จะทำให้ข้อมูลของระบบปฏิบัติการที่ซ่อนอยู่เสียหายได้ หลังจากทิ้งขยะทุกชนิดลงในระบบแล้ว เราก็สร้างที่เก็บข้อมูลใหม่
เข้าสู่ระบบ DCPP สลับไปที่แท็บ Drives เลือกส่วนที่ติดตั้งระบบปฏิบัติการปลอม แล้วคลิก HiddenOS หน้าต่างการตั้งค่าจะเปิดขึ้น ทุกอย่างเป็นเรื่องง่ายที่นี่: เราระบุเส้นทางไปยังที่เก็บข้อมูลที่สร้างขึ้นใหม่ รหัสผ่าน ป้ายกำกับของดิสก์ที่ซ่อนอยู่ ระบบไฟล์ และจำนวนพื้นที่ว่างที่จะแยกระบบปฏิบัติการปลอมออกจากระบบปฏิบัติการที่ซ่อนอยู่ หลังจากคลิกปุ่มสร้างระบบปฏิบัติการที่ซ่อนอยู่ กระบวนการสร้างพาร์ติชันที่ซ่อนอยู่จะเริ่มต้นขึ้น และเนื้อหาทั้งหมดของพาร์ติชันระบบจะถูกคัดลอกไปยังพาร์ติชันที่ซ่อนอยู่ โปรแกรมจะสร้างพาร์ติชั่นที่ซ่อนอยู่ โดยจุดเริ่มต้นจะอยู่ภายในพื้นที่ว่างที่ระบุเมื่อสร้างพาร์ติชั่นที่ซ่อนอยู่จากจุดสิ้นสุดของพาร์ติชั่นปลอม รีบูทและ
เราอนุญาตโดยการป้อนรหัสผ่านที่ระบุไว้เมื่อสร้างส่วนที่ซ่อนไว้ เนื้อหาของระบบปฏิบัติการปลอมจะไม่สามารถมองเห็นได้เมื่อทำงานในระบบปฏิบัติการที่ซ่อนอยู่ และในทางกลับกัน: เมื่อทำงานในระบบปฏิบัติการปลอม ระบบปฏิบัติการที่ซ่อนอยู่จะไม่สามารถมองเห็นได้ ดังนั้นเฉพาะรหัสผ่านที่ป้อนเมื่อเปิดเครื่องคอมพิวเตอร์เท่านั้นที่จะกำหนดระบบปฏิบัติการที่จะโหลด หลังจากสร้างระบบปฏิบัติการที่ซ่อนอยู่เสร็จแล้ว คุณจะต้องเข้าไปและเข้ารหัสพาร์ติชันระบบ
เมื่อใช้ DriveCrypt คุณสามารถเข้ารหัสฮาร์ดไดรฟ์หรืออุปกรณ์จัดเก็บข้อมูลแบบถอดได้ (ยกเว้นซีดีและดีวีดี) และใช้เพื่อแลกเปลี่ยนข้อมูลระหว่างผู้ใช้ ข้อได้เปรียบที่ไม่ต้องสงสัยของการแลกเปลี่ยนข้อมูลบนสื่อที่เข้ารหัสอย่างสมบูรณ์คือเป็นไปไม่ได้ที่จะตรวจพบไฟล์ใด ๆ บนสื่อดังกล่าวซึ่งไม่ได้ฟอร์แมต แม้ว่าคุณจะมีข้อมูลที่เข้ารหัสสื่อไว้ แต่หากคีย์หายไป ข้อมูลก็จะไม่สามารถอ่านได้
DriveCrypt เข้ารหัสทั้งดิสก์หรือพาร์ติชั่น ช่วยให้คุณสามารถซ่อนไม่เพียงแต่ข้อมูลสำคัญ แต่ยังรวมถึงเนื้อหาทั้งหมดของดิสก์หรือพาร์ติชั่น รวมถึงระบบปฏิบัติการด้วย น่าเสียดายที่การรักษาความปลอดภัยระดับนี้มาพร้อมกับต้นทุนที่ประสิทธิภาพระบบไฟล์ลดลงอย่างมาก
ที่นี่เราพบอัลกอริธึมการเข้ารหัสที่ค่อนข้างดั้งเดิมซึ่งมีคีย์ส่วนตัวที่มีความยาวตั้งแต่ 4 ถึง 255 อักขระซึ่งพัฒนาโดยผู้เขียนโปรแกรมเอง นอกจากนี้ รหัสผ่านหลักจะไม่ถูกจัดเก็บไว้ในไฟล์ที่เข้ารหัส ซึ่งจะช่วยลดโอกาสที่จะแฮ็กมันได้ หลักการทำงานของโปรแกรมนั้นง่าย: เราระบุไฟล์หรือโฟลเดอร์ที่ต้องเข้ารหัสหลังจากนั้นโปรแกรมจะแจ้งให้คุณป้อนรหัส เพื่อความน่าเชื่อถือที่มากขึ้น สามารถเลือกปุ่มได้ไม่เพียงแต่บนแป้นพิมพ์ แต่ยังใช้แผงพิเศษด้วย ดูเหมือนว่าแผงนี้จะถูกขโมยไปอย่างโจ่งแจ้งจาก MS Word (insert
- เครื่องหมาย). โดยการยืนยันรหัสผ่าน เราจะบังคับให้โปรแกรมเข้ารหัสไฟล์โดยกำหนดนามสกุลเป็น *.shr
Files Cipher สามารถบีบอัดไฟล์ที่เข้ารหัสโดยใช้อัลกอริธึมการเก็บถาวรในตัว นอกจากนี้ หลังจากการเข้ารหัสแล้ว ไฟล์ต้นฉบับสามารถลบออกจากฮาร์ดไดรฟ์ได้โดยไม่ต้องกู้คืน
โปรแกรมใช้งานได้กับไฟล์ทุกประเภทและรองรับไฟล์ที่มีขนาดใหญ่กว่า 4 Gb (สำหรับ NTFS) ในขณะเดียวกันความต้องการของระบบสำหรับคอมพิวเตอร์นั้นค่อนข้างเรียบง่ายและไม่มีอะไรถูกใช้ไปซึ่งแตกต่างจากผู้รับหน้าที่
PGP ใช้การเข้ารหัสโดยใช้ทั้งแบบเปิดและแบบสมมาตรที่ได้รับการพิสูจน์แล้ว
คีย์: AES พร้อมการเข้ารหัสสูงสุด 256 บิต, CAST, TripleDES, IDEA และ Twofish2 ในการจัดการคีย์เข้ารหัส มีตัวเลือกที่เรียกว่าคีย์ PGP ซึ่งจะแสดงหน้าต่างที่แสดงคีย์ผู้ใช้และคีย์ที่เพิ่มเข้าไปในรายการคีย์สาธารณะ แผนการทำงานของโมดูลสำหรับเข้ารหัสดิสก์ PGP Disk... อืมมมม... ฉันจะพูดแบบนี้ได้อย่างไร? เอ่อ ประถมศึกษา สร้างไฟล์ Key Storage อีกครั้ง (ฉันเรียกมันว่า Key Manager สำหรับตัวเอง) ป้อนรหัสผ่าน ยิ่งไปกว่านั้น เมื่อระบุรหัสผ่าน ตัวบ่งชี้พิเศษความแข็งแกร่ง (คุณภาพ) จะปรากฏขึ้น ซึ่งแสดงให้เห็นอย่างชัดเจนถึงความเกี่ยวข้องของรหัสผ่านที่ซับซ้อน: ตัวอย่างเช่น ความเข้มแข็งของรหัสผ่านที่ประกอบด้วยตัวเลขแปดหลักจะเท่ากับความแข็งแกร่งโดยประมาณ ของตัวอักษรหกหรือสี่หลักซึ่งประกอบด้วยอักขระพิเศษหนึ่งตัว (เครื่องหมายอัศเจรีย์) และตัวอักษรสามตัว
ฉันชอบที่ผู้สร้างคิดเกี่ยวกับ ICQ เช่นกัน (ใครก็ตามที่อ่านบันทึกของ Stalker หลังจากการทำลายล้างของไอ้เวรนั่นจะเข้าใจ... หรือว่าพวกเขาไม่ได้อยู่ใน ASI และฉันกำลังสับสนอะไรบางอย่างอยู่หรือเปล่า) หลังการติดตั้ง ไอคอนพิเศษจะปรากฏขึ้นในหน้าต่าง ICQ โดยเปิดใช้งานการป้องกันเซสชัน
สำหรับหัวข้อที่เจ็บปวดที่สุด - ข้อมูลรั่วไหลผ่านไฟล์สลับ - ผู้เขียนเองยอมรับว่าพวกเขาไม่สามารถบล็อกช่องทางการรั่วไหลนี้ได้อย่างสมบูรณ์เนื่องจากลักษณะเฉพาะของระบบปฏิบัติการ ในทางกลับกัน มีการใช้มาตรการเพื่อลดภัยคุกคามนี้ - ข้อมูลสำคัญทั้งหมดจะถูกเก็บไว้ในหน่วยความจำไม่นานเกินความจำเป็น หลังจากการดำเนินการเสร็จสิ้น ข้อมูลสำคัญทั้งหมดจะถูกลบออกจากหน่วยความจำ ดังนั้นช่องโหว่นี้จึงมีอยู่และเพื่อกำจัดมันคุณต้องปิดการใช้งานหน่วยความจำเสมือน (ซึ่งอาจนำไปสู่การเสื่อมสภาพอย่างเห็นได้ชัดในการทำงานของระบบปฏิบัติการ) หรือใช้มาตรการรักษาความปลอดภัยเพิ่มเติม
