Meniul
AcasăErori

Programe criptografice. Prezentare generală a soluțiilor pentru stocarea și transmiterea în siguranță a datelor

Protejarea informațiilor importante de intruși și pur și simplu de privirile indiscrete este sarcina principală a oricărui utilizator activ pe Internet. Adesea, datele sunt stocate pe hard disk în text clar, ceea ce crește riscul ca acestea să fie furate de pe computer. Consecințele pot fi foarte diferite - de la pierderea parolelor la diverse servicii până la despărțirea de o sumă impresionantă de bani stocată în portofelele electronice.

În acest articol ne vom uita la câteva programe specializate care vă permit să criptați și să protejați cu parolă fișierele, directoarele și mediile amovibile.

Acest software este probabil unul dintre cele mai faimoase ransomware. TrueCrypt vă permite să creați containere criptate pe medii fizice, să protejați unitățile flash, partițiile și hard disk-urile întregi de accesul neautorizat.

PGP Desktop

Acesta este un program de recoltare pentru o protecție maximă a informațiilor de pe computer. PGP Desktop poate cripta fișiere și directoare, inclusiv pe cele din rețeaua locală, poate proteja atașamentele de e-mail și mesajele, poate crea discuri virtuale criptate și poate șterge definitiv datele prin rescriere cu mai multe treceri.

Blocare folder

Folder Lock este software-ul cel mai ușor de utilizat. Programul vă permite să ascundeți folderele de vizibilitate, să criptați fișierele și datele de pe unități flash, să stocați parole și alte informații în stocare securizată, să ștergeți documente și să eliberați spațiu pe disc fără urmă și are protecție încorporată împotriva piratei.

Disc privat Dekart

Acest program este destinat exclusiv creării de imagini de disc criptate. În setări, puteți specifica ce programe conținute în imagine vor fi lansate atunci când sunt montate sau demontate și puteți activa și un firewall care monitorizează aplicațiile care încearcă să acceseze discul.

R-Crypto

Un alt software pentru lucrul cu containere criptate care acționează ca medii de stocare virtuale. Containerele R-Crypto pot fi conectate ca unități flash sau hard disk-uri obișnuite și pot fi deconectate de la sistem dacă sunt îndeplinite condițiile specificate în setări.

Crypt4Free

Crypt4Free este un program pentru lucrul cu sistemul de fișiere. Vă permite să criptați documente și arhive obișnuite, fișiere atașate scrisorilor și chiar informații din clipboard. Programul include, de asemenea, un generator de parole complexe.

RCF EnCoder/DeCoder

Acest mic ransomware face posibilă protejarea directoarelor și a documentelor pe care le conțin folosind chei generate. Caracteristica principală a RCF EnCoder/DeCoder este capacitatea de a cripta conținutul text al fișierelor și faptul că vine doar într-o versiune portabilă.

Dosar interzis

Cel mai mic participant la această recenzie în ceea ce privește volumul. Programul este descărcat ca o arhivă care conține un singur fișier executabil. În ciuda acestui fapt, software-ul poate cripta orice date folosind algoritmul IDEA.

Aceasta a fost o mică listă de programe binecunoscute și nu atât de cunoscute pentru criptarea fișierelor și folderelor de pe hard disk-urile computerelor și mediile amovibile. Toate au funcții diferite, dar îndeplinesc o singură sarcină - să ascundă informațiile utilizatorului de privirile indiscrete.

Media noastră stochează cantități uriașe de informații personale și importante, documente și fișiere media. Ele trebuie protejate. Metode criptografice precum AESȘi Doi pești, care sunt oferite în mod standard în programele de criptare, au o vechime de aproximativ o generație și oferă un nivel relativ ridicat de securitate.

În practică, utilizatorul obișnuit nu va putea greși prea mult în alegerea sa. În schimb, ar trebui să decideți asupra unui program specializat în funcție de intenția dvs.: criptarea hard diskului utilizează adesea un alt mod de operare decât criptarea fișierelor.

Multă vreme, cea mai bună alegere a fost utilitatea TrueCrypt, dacă am vorbi despre criptarea completă a hard disk-ului sau salvarea datelor într-un container criptat. Acest proiect este acum închis. Succesorul său demn a fost un program open source VeraCrypt. S-a bazat pe codul TrueCrypt, dar a fost modificat, rezultând o calitate îmbunătățită a criptării.

De exemplu, în VeraCrypt generare îmbunătățită a cheilor din parolă. Un mod mai puțin obișnuit folosit pentru a cripta hard disk-urile este CBC, A XTS. În acest mod, blocurile sunt criptate după tip BCE, cu toate acestea, se adaugă numărul sectorului și deplasare intrasegmentară.

Numere aleatorii și parole puternice

Pentru a proteja fișierele individuale, este suficient un program gratuit cu o interfață simplă, de exemplu, MAXA Crypt portabil sau AxCrypt. Vă recomandăm AxCrypt deoarece este un proiect open source. Cu toate acestea, atunci când îl instalați, ar trebui să acordați atenție faptului că pachetul cu aplicația include suplimente inutile, așa că trebuie să le debifați.

Utilitarul este lansat făcând clic dreapta pe un fișier sau folder și introducând o parolă (de exemplu, la deschiderea unui fișier criptat). Acest program folosește algoritmul AES 128 de biți cu modul CBC. Pentru a genera un vector de inițializare robust (IV), Ax-Crypt integrează un generator de numere pseudoaleatoare.

Dacă IV nu este un număr adevărat aleatoriu, atunci modul CBC îl slăbește. Programul MAXA Crypt Portable funcționează într-un mod similar, dar criptarea are loc folosind o cheie 256 de biți lungime. Dacă încărcați informații personale în serviciile de stocare în cloud, trebuie să presupuneți că furnizorii de stocare în cloud, precum Google și Dropbox, scanează conținutul.

Boxcryptor se încorporează în proces ca un hard disk virtual și, cu un clic dreapta, criptează toate fișierele aflate acolo înainte de a fi încărcate în cloud. Este important să obțineți un manager de parole, cum ar fi Depozitul de parole. Creează parole complexe pe care nimeni nu le poate aminti. Trebuie sa doar nu pierde parola principală pentru acest program.

Folosim discuri criptate

Similar cu TrueCrypt, expertul utilitar VeraCrypt ghidează utilizatorul prin toate etapele creării unui disc criptat. De asemenea, puteți proteja o partiție existentă.

Criptare cu un singur clic

Program gratuit Maxa Crypt portabil oferă toate opțiunile necesare pentru criptarea rapidă a fișierelor individuale folosind algoritmul AES. Făcând clic pe buton, începeți să generați o parolă sigură.

Conectarea cloud-ului la confidențialitate

Boxcryptor Criptează fișierele importante cu un singur clic înainte de a le încărca în Dropbox sau în stocarea Google. Criptarea AES este utilizată implicit cu o lungime a cheii de 256 de biți.

Cornerstone - Manager de parole

Parolele lungi sporesc securitatea. Program Depozitul de parole le generează și le utilizează, inclusiv pentru criptarea fișierelor și lucrul cu serviciile web către care transferă date pentru a accesa contul.

Fotografie: Companii de productie

Orice utilizator are informații confidențiale pe computerul său și, firește, nimeni nu dorește ca acestea să devină disponibile altor utilizatori care au și acces la acest computer. O situație similară poate apărea acasă, când, de exemplu, este necesar să se protejeze un copil de informații inutile, și la locul de muncă, unde chiar dacă fiecare utilizator are propriul computer, sunt posibile situații când trebuie să lase un alt angajat să-și folosească calculator. În ambele cazuri, nu doriți să arătați materialele dvs. de lucru unor străini și deloc pentru că sunt clasificate drept „secrete”. Totul este mult mai simplu - toată lumea are dreptul la intimitate. Există, de asemenea, o latură mai serioasă a problemei. Poți întotdeauna să încredințezi oricui materialele tale? Cel mai probabil nu - la urma urmei, nu poți fi niciodată sigur că fișierele și folderele tale nu vor fi șterse sau modificate dintr-o dată din întâmplare de către un utilizator nepregătit. În același timp, blocând accesul la informații, poți fi sigur că nu se va întâmpla nimic documentelor tale din vina altui utilizator. În plus, nu ar trebui să renunți la faptul că, dacă materialele tale au o anumită valoare comercială, atunci este foarte posibil ca aceștia să dorească să le folosească. Mai mult, toate acestea se aplică nu numai informațiilor stocate pe hard disk, ci și celor aflate pe laptop sau pe unele suporturi amovibile, posibilitatea de acces neautorizat la care este și mai mare - la urma urmei, oricare dintre aceste dispozitive poate fi pierdut sau furate. Prin urmare, protejarea datelor sensibile stocate pe dispozitivele mobile nu este mai puțin importantă.

Modalități de a proteja datele împotriva accesului neautorizat

Există mai multe opțiuni pentru rezolvarea acestor probleme: puteți comprima foldere și fișiere într-o arhivă protejată cu parolă, sau le puteți ascunde și plasați într-un folder secret, accesul la care pentru alți utilizatori va fi blocat cu o parolă, sau le criptați, sau creați un disc virtual criptat pe care să vă scrieți materialele secrete. Alegerea celei mai preferate metode depinde de situația specifică.

Arhivarea cu parolă este potrivită doar pentru protejarea fișierelor și folderelor rar utilizate, deoarece această metodă nu este foarte convenabilă pentru utilizator, deoarece pentru a lucra cu datele arhivate, acestea vor trebui dezarhivate de fiecare dată. În plus, fiabilitatea acestei opțiuni de protecție depinde în mod direct de atenția utilizatorului (el trebuie să-și amintească constant că de fiecare dată la sfârșitul lucrului trebuie să arhiveze din nou datele și să ștergă fișierele sursă), de tipul de arhivare ( diferite arhivare acceptă metode de criptare a datelor cu diferite niveluri de fiabilitate), precum și parola în sine. Ultimul punct este foarte relevant, deoarece alegerea unei parole scurte sau banale poate anula toate eforturile utilizatorului de a proteja datele.

O altă modalitate simplă și accesibilă de a vă proteja folderele și fișierele personale de privirile indiscrete este să le ascundeți. Acest lucru se poate face fie folosind instrumente Windows încorporate, fie folosind soluții specializate. Ascunderea fișierelor și folderelor folosind instrumentele OS se face prin marcarea obiectelor corespunzătoare ca ascunse, care este implementată prin proprietățile lor (Fig. 1). Folderele și fișierele ascunse în acest fel nu vor fi vizibile în Explorer pentru alți utilizatori de sistem, dar numai dacă utilizatorul are caseta de selectare „Nu afișa fișierele și folderele ascunse” activată (Fig. 2). În principiu, acest lucru poate fi suficient pentru a vă proteja datele de publicul cel mai nepregătit. Cu toate acestea, merită să rețineți că obiectele ascunse în acest fel vor fi perfect vizibile în alte aplicații, precum FAR, Total Commander etc., care nu folosesc un dialog standard pentru afișarea fișierelor și folderelor. Prin urmare, o astfel de protecție nu poate fi considerată fiabilă.

Orez. 1. Setarea unei interdicții de afișare ascunsă
obiecte în Windows

Pentru a preveni vizibilitatea folderelor ascunse atunci când dezactivați caseta de selectare „Nu afișați fișierele și folderele ascunse”, trebuie să utilizați soluții special concepute pentru aceasta. Cu ajutorul lor, puteți obține ca datele protejate să nu fie cu adevărat vizibile pentru alți utilizatori. Astfel de soluții sunt în mare parte accesibile și foarte ușor de utilizat și, prin urmare, sunt destul de potrivite pentru majoritatea utilizatorilor. Adevărat, aici trebuie luate în considerare două puncte. În primul rând, unele soluții din această clasă oferă ascunderea datelor numai în timpul încărcării normale a sistemului de operare, dar când Windows pornește în SafeMode, folderele ascunse vor fi vizibile. Acest lucru este explicat foarte simplu: în modul sigur, Windows încarcă doar driverele necesare pentru ca sistemul să funcționeze și le omite pe toate celelalte (inclusiv pe cele responsabile cu ascunderea datelor), ceea ce duce la un rezultat similar. În al doilea rând, destul de des (dar nu întotdeauna) datele ascunse în acest fel pot fi văzute prin autentificarea în sistem ca administrator. Prin urmare, atunci când alegeți o soluție pentru ascunderea datelor, ar trebui să acordați prioritate celor în care sunt excluse astfel de situații. În același timp, trebuie remarcat faptul că ascunderea datelor chiar și în cele mai bune dintre astfel de soluții nu asigură securitatea lor completă, deoarece există întotdeauna opțiuni pentru ocolirea acestui tip de protecție - de exemplu, pornirea computerului într-un alt sistem de operare (dacă sunt mai multe dintre ele instalate pe computer) sau pornirea unui alt sistem de operare cu CD-ROM. O situație similară este posibilă atunci când scoateți HDD-ul și îl conectați la un alt computer.

Orez. 2. Activați caseta de selectare „Nu afișați ascuns”.
fișiere și foldere"

O opțiune mai fiabilă pentru protejarea datelor este criptarea, atunci când informațiile protejate sunt convertite folosind algoritmi speciali de criptare, după care pot fi citite doar cu o parolă (în unele soluții, o cheie USB). Acest lucru este posibil atât prin instrumentele Windows încorporate, cât și prin soluții de la dezvoltatori terți. În acest scop, sistemul de operare Windows oferă sistemul de fișiere criptat EFS (Encrypting File System), care permite utilizatorului să cripteze fișierele prin simpla activare a opțiunii „Criptare conținut pentru a proteja datele” din Explorer (Proprietăți => General => Avansat) - Fig. . 3. După aceasta, proprietarul fișierelor poate continua să lucreze cu ele în siguranță, deoarece nu se va schimba absolut nimic pentru el - fișierele criptate vor fi afișate în foldere aproape la fel (deși într-o culoare diferită). Dar orice utilizator conectat cu un alt cont nu va mai avea acces la datele protejate. Cu toate acestea, sistemul EFS vă permite să protejați folderele și fișierele numai în sistemul de fișiere NTFS, iar fișierele protejate vor fi vizibile clar pentru alți utilizatori (deși inaccesibile), ceea ce, desigur, este indezirabil. Desigur, ele pot fi ascunse folosind capabilitățile încorporate ale Windows, dar am vorbit deja despre dezavantajele acestei metode.

Orez. 3. Configurarea criptării fișierelor în Windows

Este mult mai convenabil să folosești una dintre soluțiile specializate pentru criptarea datelor. Există mai multe tipuri de astfel de programe: unele sunt concepute pentru a cripta fișiere, altele vă permit să criptați atât fișierele, cât și folderele (și uneori chiar discuri întregi), iar altele sunt concentrate strict pe crearea de discuri sau partiții protejate. Cu toate acestea, astfel de aplicații, de regulă, oferă protecție a datelor de la toți utilizatorii, inclusiv de la administrator, chiar și atunci când Windows pornește în modul sigur. Și unele protejează datele chiar dacă sunt pornite în alt sistem de operare și pe alt computer (dacă instalați mai întâi un hard disk cu informații protejate pe acesta). Dacă doriți, printre astfel de soluții le puteți găsi pe cele care sunt concepute pentru o gamă largă de utilizatori - ne vom concentra asupra lor.

Reguli de urmat la protejarea datelor

Operațiunile de ascundere, și cu atât mai mult de criptare, sunt periculoase, deoarece din cauza neglijenței utilizatorului, poate apărea o situație în care nici măcar el însuși nu va putea accesa datele. În plus, pot apărea probleme cu funcționarea sistemului de operare și/sau a aplicațiilor. Prin urmare, utilizarea unor astfel de soluții trebuie luată extrem de în serios și trebuie respectate o serie de reguli importante:

  1. Fără o parolă (sau cheie USB), este imposibil să accesezi datele criptate. Și uitarea unei parole este la fel de ușoară precum decojirea perelor, deoarece parolele banale (adică cele ușor de reținut) nu pot fi folosite din cauza lipsei de încredere. Și există o mulțime de oportunități de a pierde o cheie USB - poate fi furată, poate fi pierdută, unitatea flash USB poate eșua. Prin urmare, trebuie să prevedeți în avans o astfel de situație și să aveți o copie a parolei (cheia USB) stocată într-un loc inaccesibil altor utilizatori.
  2. La dezinstalarea software-ului care a fost folosit cândva pe computer pentru a ascunde/cripta datele, protecția nu va fi dezactivată și, prin urmare, nu va fi posibilă accesarea datelor protejate după dezinstalare. Prin urmare, înainte de a dezinstala o astfel de aplicație, trebuie să dezactivați protecția direct în aplicația în sine.
  3. Nu ar trebui să blocați sau să criptați fișierele de sistem și fișierele de aplicație, deoarece acest lucru va face imposibilă funcționarea normală pe computer, iar dacă partiția cu sistemul de operare este criptată, nici măcar nu vă va permite să o încărcați.

Soluții de criptare a discurilor și a partițiilor

Soluțiile pentru criptarea discurilor și partițiilor sunt indispensabile dacă doriți nu numai să ascundeți unele dintre dosarele dvs. de documente, ci și să vă protejați complet discurile de lucru de alți utilizatori, astfel încât aceștia din urmă să nu poată accesa datele nici măcar conectând discul la alt computer. Există multe aplicații de acest fel pe piață - ne vom uita la pachetele în limba rusă Cryptic Disk, Disk Password Protection și Rohos Disk. Primele două sunt axate pe protejarea discurilor fizice sau a partițiilor de pe acestea. În același timp, Cryptic Disk este ceva mai scump, dar cu ajutorul lui puteți organiza accesul la discuri/partiții protejate pentru mulți utilizatori, acordându-le diverse privilegii (Tabelul 1). Al doilea este atractiv ca preț și, pe lângă protejarea partițiilor, vă permite să instalați protecție de nivel scăzut pentru hard disk. Al treilea nu protejează întregul disc, ci creează unul sau mai multe discuri virtuale protejate pe acesta (disponibile atunci când sunt conectate la sistem ca logice), vă permite să utilizați o cheie USB în locul unei parole și are mijloace speciale pentru protejarea unui Flash Drive USB.

Cryptic Disk 2.4.9

Dezvoltator: EXLADE, Inc.

Dimensiunea distributiei: 2,35 MB

Munca sub control: Windows 2000/XP/2003/Vista

Metoda de distribuire: shareware (versiunea demo care nu vă permite să schimbați parola demo - http://www.exlade.ru/download/crdisksetup.zip)

Preț: 49,95 USD (pentru utilizatorii vorbitori de limbă rusă: licență de acasă - 990 de ruble, licență de afaceri - 1290 de ruble)

Cryptic Disk este o soluție convenabilă pentru prevenirea accesului neautorizat la date, plasându-le pe discuri criptate sau în secțiuni criptate ale discurilor obișnuite (adică necriptate). Sunt acceptate toate tipurile de unități: hard disk obișnuite și dinamice, HDD extern USB, unitate flash, card flash etc.

Discurile/partițiile criptate sunt invizibile în sistem, iar pentru a accesa datele aflate pe acestea, discurile/partițiile trebuie conectate prin specificarea unei parole (Fig. 4). După aceasta, acestea vor fi afișate în sistem ca unități logice, iar datele aflate pe ele pot fi lucrate în mod obișnuit. Accesul este închis manual sau automat la finalizarea sesiunii de utilizator. Dacă, în timpul procesului de deconectare automată a unui disc criptat, se descoperă că există fișiere deschise pe acesta, acesta nu va fi dezactivat, ceea ce va preveni pierderea datelor nesalvate (doar dacă caseta de selectare corespunzătoare este activată în setările programului) . Există o funcție de conectare automată a tuturor discurilor/partițiilor criptate simultan - acest lucru este convenabil, deoarece vă permite să specificați o parolă o singură dată (și nu de mai multe ori, ceea ce ar fi necesar la deschiderea fiecărui disc/partiție specifică pe rând). Fără cunoașterea parolei, este imposibil să accesezi datele (chiar prin instalarea discului pe alt computer). Dacă parola este cunoscută, atunci utilizarea informațiilor de pe discul criptat pe alt computer nu va fi dificilă - trebuie doar să instalați programul Cryptic Disk pe acesta și să conectați discul în mod obișnuit. Parola poate fi salvată într-un fișier (atât la crearea unui disc/partiție criptată, cât și ulterior) - acest lucru va evita o situație în care accesul la disc devine imposibil din cauza pierderii parolei.

Orez. 4. Lucrul cu discuri criptate
în Cryptic Disk

Criptarea se realizează în timp real folosind algoritmul AES cu o lungime a cheii de 256 de biți. Accesul multi-utilizator este oferit (până la 256 de utilizatori) cu diferite niveluri de acces disponibile pentru utilizatori (citire, citire/scriere și acces nelimitat).

Protecție prin parolă disc 4.8.930

Dezvoltator: EXLADE, Inc.

Dimensiunea distributiei: 2,11 MB

Munca sub control: Windows 9x/NT/2000/XP/2003

Metoda de distribuire: shareware (versiunea demo de 30 de zile care nu vă permite să schimbați parola demo - http://www.exlade.ru/download/dppsetup.zip)

Preț: 49 USD (pentru utilizatorii vorbitori de limbă rusă: licență de domiciliu - 690 de ruble, licență de afaceri - 890 de ruble)

Disk Password Protection este un instrument de protecție completă a datelor împotriva accesului neautorizat prin acces prin parolă. Această soluție vă permite să:

protejați încărcarea sistemelor de operare - în acest caz, pornirea computerului de pe un disc protejat (indiferent de numărul și tipul de sisteme de operare) va începe numai după introducerea parolei corecte;

protejați partițiile hard sau amovibile (Flash Drive, USB External Hard Disk etc.) - astfel de partiții sunt invizibile pe disc și sunt inaccesibile pentru operațiuni de citire/scriere; Pentru a obține acces la o partiție protejată, trebuie să eliminați protecția de pe aceasta; după finalizarea lucrului cu partiția, protecția este reinstalată;

organizați protecția discului de nivel scăzut - un hard disk protejat în acest fel este blocat la nivel hardware de la toate operațiunile de citire/scriere; Acest tip de protecție este acceptat numai de hard disk-uri care îndeplinesc specificația ATA-3 și mai mare.

Instalarea și eliminarea protecției de pornire și a protecției partiției (Fig. 5) se face manual din program sau folosind un expert. Dacă încercați să protejați o partiție care conține fișiere utilizate în prezent de sistem sau de una dintre aplicații, programul va afișa un avertisment și puteți anula operația (acest lucru va evita pierderea fișierelor nesalvate). Instalarea/eliminarea protecției discului de nivel scăzut se efectuează numai din modul real al sistemului de operare MS-DOS. Comportamentul unui sistem cu un disc protejat de nivel scăzut depinde de placa de bază. Dacă acceptă protecție de nivel scăzut (adică poate determina dacă un disc este protejat sau nu), atunci la pornire sistemul va cere o parolă pentru discul protejat. Dacă placa de bază nu acceptă protecție la nivel scăzut, atunci sistemul nu va recunoaște discul protejat (și, prin urmare, nu va cere o parolă) - în acest caz, pentru a lucra cu discul, va trebui să dezactivați protecția de pe discul principal Fereastra Protecție cu parolă. Nu este nevoie să activați protecția discului de nivel scăzut după terminarea lucrării, deoarece discul este blocat automat după oprirea alimentării. Trebuie avut în vedere faptul că pentru a activa/dezactiva acest tip de protecție poate fi necesar să opriți complet alimentarea computerului (dacă este necesară sau nu această operațiune depinde de echipament).

Orez. 5. Protecția partițiilor cu Protecția prin parolă pentru disc

Parolele de acces sunt criptate și stocate în zonele protejate ale discului, astfel încât protecția va funcționa chiar dacă instalați discul protejat pe alt computer. Fără a cunoaște parola (de exemplu, dacă ați uitat-o), este imposibil să accesați datele protejate - pentru a evita pierderea datelor în astfel de situații, programul oferă posibilitatea de a introduce un indiciu de parolă (doar pentru protecția la pornire și protecția partiției) .

Rohos Disk 1.18

Dezvoltator: Teslain Ltd

Dimensiunea distributiei: 1,29 MB

Munca sub control: Windows 2000/XP/2003/Vista

Metoda de distribuire: http://www.rohos.ru/rohos.exe)

Preț: 35 USD (pentru utilizatorii din țările CSI - 29 USD)

„Rohos Disk” este un program convenabil pentru organizarea protecției datelor confidențiale stocate pe un hard disk sau pe unități USB (Fig. 6). Cu ajutorul acestuia, puteți crea unul sau mai multe discuri virtuale criptate (sunt afișate în sistem ca unități logice) în care sunt copiate sau mutate datele protejate. La mutare, datele originale pot fi distruse de tocatorul încorporat. De asemenea, puteți instala programe pe discuri virtuale care nu ar trebui să fie accesibile altor utilizatori. Este posibil să creați o partiție criptată și protejată cu parolă pe o unitate USB - puteți accesa informații secrete pe astfel de medii pe orice computer (chiar și unul pe care nu este instalat programul Rohos Disk).

Orez. 6. Protejați datele folosind „Rohos Disk”

Discurile criptate sunt invizibile în sistem și pentru a accesa datele de pe ele, discurile trebuie conectate prin specificarea unei parole sau puteți utiliza o cheie USB, care poate fi o unitate flash USB funcțională utilizată pentru transferul de informații. Fereastra de introducere a parolei este apelată manual sau automat imediat după pornirea sistemului. După conectarea discului criptat, puteți lucra cu datele de pe acesta în mod obișnuit, iar din programele MS Office și Explorer, accesul la discul criptat se realizează cu un singur clic, deoarece „Rohos Disk” este încorporat în MS Office. încărcați/salvați ferestrele și meniul contextual Explorer. Deconectarea discului se efectuează folosind o tastă rapidă, atunci când cheia USB este deconectată, precum și după terminarea lucrului în Windows și pornirea modului „sleep”. Dacă pe disc există date nesalvate în momentul închiderii, acestea din urmă nu se vor pierde, ci numai dacă instalați programul suplimentar Rohos Logon Key (http://rohos.ru/welcome/), care va întârzia oprirea. discul până când datele sunt salvate.

Criptarea datelor se realizează în timp real folosind algoritmi AES sau Blowfish. Un disc criptat este un fișier mare care are aceeași dimensiune cu informațiile plasate în el - aceasta este așa-numita imagine de disc. Dacă este necesar, imaginea poate fi ascunsă într-un fișier media mare (AVI, MP3 etc.), care va fi în continuare deschis și redat. În plus, este posibil să protejați imaginea de disc împotriva ștergerii accidentale, dar numai dacă este instalată Rohos Logon Key. Pentru a preveni pierderea unei chei USB, există o funcție pentru a crea o copie a acesteia și pentru a proteja cheia USB împotriva utilizării neautorizate, puteți utiliza un cod PIN, datorită căruia cheia este blocată după trei încercări nereușite de introducere. codul PIN.

Programe pentru ascunderea și criptarea folderelor și fișierelor

Pentru majoritatea utilizatorilor, aplicațiile pentru ascunderea/criptarea folderelor și fișierelor sunt mai convenabile (decât soluțiile discutate mai sus), deoarece nu închid complet unitățile (deși unele dintre ele au o caracteristică similară). Aceasta înseamnă că alți utilizatori nici măcar nu vor observa că au apărut câteva foldere ascunse de ei pe disc și nu vor pune întrebări inutile și nu vor face niciun pas. În plus, aceste soluții sunt mai ușor de învățat și de utilizat și nu necesită crearea prealabilă de discuri virtuale.

Există o mulțime de aplicații similare pe piață, iar nivelul de protecție implementat în acestea variază semnificativ. Unele soluții oferă doar ascunderea banală a folderelor, altele acceptă nu doar ascunderea, ci și criptarea completă, implementată la un nivel înalt, care asigură protecția datelor chiar și atunci când sunt pornite în alt sistem de operare, instalarea unui disc pe alt computer etc. Ca exemple, ne vom uita la Folder Lock, Universal Shield și Hide Folders XP. Primul dintre ele oferă cel mai înalt nivel de protecție pentru datele criptate (Tabelul 2), iar al doilea se distinge prin suportul pentru mai multe metode de criptare și capacitatea de a atribui diferite niveluri de acces la date. Pachetul Hide Folders XP, desigur, este considerabil inferior soluțiilor numite în ceea ce privește capacitățile sale (poate doar ascunde și bloca foldere și fișiere, și nu le criptează), dar are o interfață în limba rusă și este oferit pentru Utilizatori vorbitori de limbă rusă la un preț foarte atractiv.

Blocare folder 5.8

Dezvoltator: NewSoftwares.net, Inc.

Dimensiunea distributiei: 2,22 MB

Munca sub control: Windows (toate versiunile)

Metoda de distribuire: shareware (demo de 20 de zile - http://dl.filekicker.com/nc/file/130083-0M78/folder-lock.exe)

Preț: 35 USD

Folder Lock este o soluție eficientă și fiabilă pentru protejarea fișierelor personale, folderelor și discurilor (Fig. 7) prin setarea lor cu o parolă, ascundere și criptare (algoritm Blowfish cu o cheie de 256 de biți), iar datele pot fi localizate nu numai pe hard disk, dar și pe unități flash USB, carduri de memorie, discuri CD-RW, dischete și laptop-uri. Programul acceptă sisteme de fișiere majore (FAT16, FAT32, NTFS) și se caracterizează printr-o viteză mare de operare. Poate fi aplicat unui număr mare de fișiere și foldere simultan - dimensiunea totală maximă a fișierelor procesate simultan este de 25 MB, iar numărul acestora poate ajunge la 250. Fișierele protejate nu sunt afișate nici în Explorer, nici în aplicații, nu pot fi șterse și sunt complet inaccesibile, deci cum nu le puteți accesa, chiar și prin pornirea în DOS, în modul sigur Windows, din alt sistem de operare sau prin instalarea discului pe alt computer. În cazul în care utilizatorii au uitat parola folosită pentru protejarea datelor, este posibil să obțineți acces la date folosind o cheie de înregistrare. Dacă este necesar, procesul de blocare a datelor poate fi efectuat automat - acest lucru este convenabil pentru acei utilizatori care termină de lucru la computer în același timp.

Orez. 7. Lucrul cu foldere și fișiere din pachetul Folder Lock

Ca o funcționalitate suplimentară, Folder Lock vă permite să garantați distrugerea fișierelor și folderelor cu nivelul necesar de securitate și să eliminați urmele rămase pe computer după instalarea protecției datelor. În plus, pentru o mai mare securitate, programul păstrează o evidență a tuturor parolelor introduse fără succes pentru a elimina protecția, ceea ce permite utilizatorului să înțeleagă la timp că computerul său a început să atragă un interes nesănătos, de exemplu, în rândul colegilor.

Scut universal 4.1

Dezvoltator: Everstrike Software

Dimensiunea distributiei: 1,76 MB

Munca sub control: Windows 2000/XP/2003 Server

Metoda de distribuire: http://www.everstrike.com/download.htm)

Preț: 34,95 USD

Universal Shield este un instrument convenabil pentru protejarea fișierelor personale, folderelor și unităților (inclusiv unități de rețea) în sistemele de fișiere FAT16, FAT32 și NTFS prin ascunderea și criptarea acestora (sunt acceptați opt algoritmi de criptare, inclusiv AES și Blowfish) - fig. 8. Numărul de fișiere ascunse simultan este nelimitat, iar măștile pot fi folosite pentru a evidenția grupuri de fișiere ascunse. Este posibil să setați diverse reguli de acces (citire, scriere, vizibilitate și ștergere), ceea ce vă permite să alegeți o varietate de combinații de parametri, de exemplu, puteți face fișierele accesibile pentru citire și scriere și interziceți ștergerea lor. Această opțiune de acces vă permite să preveniți ștergerea nu numai a datelor personale, ci și a fișierelor de aplicație, ceea ce nu este mai puțin important. Datele protejate nu vor fi accesibile altor utilizatori, inclusiv administratorului, chiar și atunci când Windows pornește în modul sigur. Dacă nu au fost întreprinse acțiuni pe computer pentru o anumită perioadă, atunci blocarea datelor poate avea loc automat. Pentru o mai mare securitate, puteți utiliza modul special Stealth. Acesta ascunde toate informațiile vizibile de utilizator despre instalarea Universal Shield - comanda rapidă a programului de pe desktop și în meniul Start, precum și folderul corespunzător din Fișiere de program. Accesul la program în acest mod este posibil doar prin apăsarea unei combinații de taste predeterminate.

Orez. 8. Criptați fișierele manual și folosind un expert
în Scutul Universal

În plus, Universal Shield vă permite să restricționați accesul la foldere speciale Windows (Documentele mele, Favorite, Panoul de control etc.), să protejați desktopul de modificări, să restricționați accesul la Panoul de control și să preveniți modificările datei și orei de pe computer. .

Ascunde folderele XP 2.9

Dezvoltator: Laboratoarele FSPro

Dimensiunea distributiei: 1,21 MB

Munca sub control: Windows 2000/XP/2003/Vista

Metoda de distribuire: shareware (demo de 15 zile - http://www.fspro.net/downloads.html)

Preț: 29,95 USD (în magazinul Softkey.ru - 400 de ruble)

Hide Folders XP este un program simplu pentru protejarea folderelor și fișierelor din sistemele de fișiere FAT, FAT32 și NTFS împotriva accesului neautorizat prin ascunderea și/sau blocarea acestora (Fig. 9). Numărul de fișiere și foldere protejate simultan este nelimitat. Dosarele protejate nu vor fi accesibile altor utilizatori, inclusiv administratorului de sistem, chiar și atunci când Windows pornește în Safe Mode (cu toate acestea, ascunderea în SafeMode trebuie mai întâi configurată prin intermediul setărilor). În acest caz, va fi imposibil să ștergeți nu numai folderele și fișierele protejate, ci și folderele care le conțin.

Orez. 9. Lucrul cu fișiere protejate în mediul Hide Folders XP

Pe lângă ascunderea/blocarea datelor, programul vă permite să ștergeți urmele rămase pe computer după activarea protecției datelor și se poate ascunde - este posibil să nu afișeze comanda rapidă în meniul Start, să ascunde linia de instalare/dezinstalare în panoul de control , iar atunci când lucrați în modul Stealth, nu va fi, de asemenea, în lista proceselor care rulează.

Programe de criptare a fișierelor

Este incomod să folosiți programe de criptare a fișierelor pentru a proteja cantități mari de date, deoarece specificarea multor fișiere în foldere diferite va dura mult timp. Aceste soluții sunt însă indispensabile dacă este necesară transmiterea informațiilor confidențiale prin poștă sau pe orice suport (CD/DVD, unitate USB, dischetă etc.). Cu toate acestea, unele programe similare permit destinatarului să decripteze datele fără a le instala pe computerul său. Acest lucru este convenabil deoarece expeditorul poate, de exemplu, să trimită un document criptat prin e-mail (după ce a convenit asupra unei parole cu destinatarul) și nu își poate face griji dacă destinatarul are software-ul adecvat de criptare/decriptare, deoarece acesta din urmă va putea în continuare să decriptați documentul prin simpla specificare a parolei.

Ca exemple de astfel de soluții, vom lua în considerare programele Max File Encryption și Animabilis RS File Encryption. Primul este mai funcțional, deoarece vă permite nu numai să criptați documentele, ci și să le ascundeți folosind prescurtarea. Dar al doilea are o interfață în limba rusă, care este atractivă pentru utilizatorii vorbitori de limbă rusă.

Criptare maximă a fișierelor 1.8

Dezvoltator: Softeza.com

Dimensiunea distributiei: 1,09 MB

Munca sub control: Windows 95/98/Me/NT/2000/XP/2003

Metoda de distribuire: shareware (demo de 15 zile - http://www.softeza.com/download/mfesetup.exe)

Preț: 29,95 USD (pentru rezidenții din Federația Rusă și țările CSI - 300 de ruble)

Max File Encryption este un program convenabil pentru criptarea fișierelor de orice tip (inclusiv documente Word, Excel și PowerPoint) folosind algoritmul Blowfish (Fig. 10). Poate fi folosit pentru a cripta mai multe fișiere simultan și vă permite să criptați chiar și fișiere foarte mari (până la 4 GB). Fișierele criptate sunt salvate în formatul propriu al programului sau în format EXE - ultima opțiune vă permite să decriptați fișierele dacă Max File Encryption nu este instalat pe computer. În plus, fișierele criptate pot fi ascunse în fișiere obișnuite (așa-numitele media) - fișiere grafice, audio și video și chiar în aplicații și fișiere Dll, în timp ce fișierele media cu informații criptate rămân pe deplin funcționale.

Orez. 10. Criptarea/decriptarea fișierelor
în Max File Encryption

Criptarea fișierelor Animabilis RS 1.3

Dezvoltator: Software AES

Dimensiunea distributiei: 1,1 MB

Munca sub control: Windows 98/2000/NT/Me/XP

Metoda de distribuire: shareware (versiunea demo de 30 de zile - http://www.rsfileencryption.com/rus/file/RSFileEncryption_rus.exe)

Preț: 300 de ruble.

Animabilis RS File Encryption este un instrument simplu pentru criptarea fișierelor de orice tip, inclusiv documente Word, Excel și PowerPoint, folosind algoritmul Blowfish (Fig. 11). Fișierele criptate sunt scrise în formatul propriu al programului sau convertite într-un format EXE auto-extractabil, care vă permite să decriptați fișierele dacă Animabilis RS File Encryption nu este instalat pe computer. După criptare, programul poate asigura ștergerea fișierelor originale prin scrierea unui set aleatoriu de caractere în zona corespunzătoare a discului de un număr specificat de ori.

Orez. 11. Criptați/decriptați fișierele în Animabilis
Criptare fișiere RS

Oamenii moderni nu mai sunt capabili să-și imagineze viața fără gadgeturi (calculatoare, telefoane mobile, tablete etc.). Această tehnică nu numai că vă permite să vă diversificați timpul liber, dar vă ajută și să găsiți rapid răspunsuri la multe întrebări de interes. În plus, tehnologiile informaționale fac posibilă efectuarea chiar și a tranzacțiilor financiare fără a fi necesară vizitarea sucursalelor băncilor. Cu toate acestea, astfel de capabilități avansate devin posibile numai dacă sunt introduse informații confidențiale.

TOP programe pentru criptarea fișierelor și folderelor.

Utilizatorul trebuie să introducă date de conectare, adrese de e-mail și, bineînțeles, parole. Dacă cineva cu tendințe criminale face mâna pe astfel de informații, utilizatorul va trebui să se confrunte cu consecințe groaznice. Este puțin probabil ca cineva să poată prelua cu calm pierderea datelor personale. Din acest motiv, mulți au îngrijorări serioase, și uneori chiar sunt în panică, din cauza lipsei unui răspuns la întrebarea „globală” pentru înțelegerea modului de a-și proteja datele și de a preveni furtul de informații confidențiale.

Scopul programelor de criptare

Specialiștii în tehnologie IT dezvoltă tot felul de software care vizează îmbunătățirea și accelerarea productivității utilizatorilor, extinderea capabilităților, inclusiv protecția datelor. Pe baza nevoii existente, programatorii au dezvoltat un produs unic sub forma unor programe pentru criptarea fișierelor și folderelor. Astfel de programe sunt de interes nu numai pentru utilizatorii privați, ci și pentru economiști, contabili, avocați și alți interpreți care, în procesul de desfășurare a activităților lor profesionale, operează cu informații importante, accesul la care este limitat și care, chiar dacă au o dorință incredibilă, nu are dreptul tuturor.

Este imprudent să stocați informații confidențiale în domeniul public, deoarece echipamentele informatice sau un dispozitiv mobil pot ajunge accidental în mâini greșite. Nu este dificil să te autentifici într-un sistem cu intenții frauduloase, iar unii utilizatori ratează fără să știe faptul că informațiile pot fi citite nu numai acolo unde au fost postate inițial, ci și în alte locuri. După ștergerea dosarelor, fișierele, vizitarea resurselor de pe Internet unde puteau fi introduse parole, datele pot fi salvate pe computer în stocarea temporară a fișierelor. Pentru a evita să deveniți „pradă ușoară” pentru escrocii informatici, este util să vă familiarizați cu recomandările despre cum să vă protejați datele personale și care sunt programele cele mai bune pentru criptarea datelor confidențiale.

Cele mai bune programe

Timp de mulți ani, poziția de lider a fost deținută de programul TrueCrypt, care oferă criptarea informațiilor și a folderelor de pe un computer. Momentan, continuă să fie folosit de utilizatori, dar nu mai poate fi numit cel mai bun produs. În plus, acest proiect IT este în prezent închis. Nu trebuie să fii trist sau îngrijorat din cauza asta, deoarece noul produs VeraCrypt, care este însoțit de open source, este un succesor excelent al programului TrueCrypt. La dezvoltarea VeraCrypt, a fost luat ca bază codul TrueCrypt, care a fost rafinat și îmbunătățit, datorită căruia calitatea criptării s-a îmbunătățit semnificativ.

În special, există o îmbunătățire semnificativă în generarea cheilor de la o parolă. De asemenea, utilizatorii care doresc să cripteze nu numai documente individuale, ci întregul hard disk, pot efectua cu ușurință astfel de manipulări. În același timp, programatorii au introdus un mod complet diferit pentru criptarea hard disk-urilor. În special, XTS este acum folosit în loc de CBC. Această modificare asigură că în timpul criptării sunt adăugate numărul sectorului și offset-ul intra-segment. Ne grăbim să vă atragem atenția asupra faptului că nici acest program îmbunătățit VeraCrypt nu este în afara concurenței. În acest moment, este posibil să descărcați și să începeți să lucrați cu unul dintre mai multe programe care au ca scop criptarea datelor.

Dacă doriți să refuzați accesul tuturor persoanelor neautorizate la folderele și fișierele de pe computer și mediile amovibile, atunci puteți utiliza excelentul program Anvide Lock Folder. Acest mic program este însoțit de o interfață clară, așa că nu trebuie să aveți deloc cunoștințe speciale. Cu toate acestea, acest mic „miracol” limitează într-adevăr accesul la tot ceea ce interziceți sau criptați. Un avantaj al Anvide Lock Folder este capacitatea utilizatorului de a schimba interfața, ajustând-o la propriile preferințe. Acest program atrage și utilizatorii deoarece este gratuit.

Popularitatea este însoțită de un astfel de utilitar precum Folder Lock. De asemenea, vă permite să criptați cu succes datele, dar ca bonus, utilizatorii au posibilitatea nu numai de a cripta, ci și de a ascunde folderele de atenția terților. Fișierele ascunse cu o parolă sunt dublu protejate împotriva furtului. Din păcate, unii utilizatori pot găsi imposibil să descarce gratuit utilitarul Folder Lock. Într-adevăr, în funcție de sistemul de operare al computerului pe care intenționați să descărcați și să începeți să utilizați în mod activ Folder Lock, atât versiunile gratuite, cât și cele plătite ale utilitarului sunt oferite online. Apropo, acest program face față bine sarcinilor de criptare nu numai pe computere, ci și pe smartphone-uri.

Utilitarul Hide Folders are capabilități și caracteristici similare, însoțite de instrumente care pot fi ușor de înțeles de orice utilizator care nu are cunoștințe tehnice speciale. Doar cei care introduc corect parolele setate anterior au acces la folderele criptate.

Wise Folder Hider este un program care oferă criptare ușoară și rapidă a fișierelor, folderelor de pe hard disk și a suporturilor amovibile. Mai mult, acest utilitar este capabil să ofere protecție dublă. Programul necesită introducerea unei parole inițial pentru a porni și apoi pentru a accesa foldere sau documente criptate.

O opțiune bună pentru a asigura o protecție fiabilă a informațiilor confidențiale este programul Secret Disk. A primit acest nume dintr-un motiv. Folosind un astfel de utilitar, utilizatorul creează un disc virtual care poate fi accesat doar de proprietarul parolei. Drept urmare, acest program vă permite să creați un depozit de încredere cu diverse informații.

Mulți utilizatori avansați preferă să lucreze cu programul CryptoARM datorită funcționalității sale avansate. CryptoARM vă permite să criptați nu fiecare folder individual, ci să lansați procesarea de grup, ceea ce accelerează procesul de criptare. În plus, software-ul CryptoARM vă permite să:

  • decriptarea folderelor și documentelor;
  • impunerea unei semnături electronice.

Vom încerca să îi aducem celor neinițiați în faptul că există o întreagă știință (criptografia) care vizează găsirea și îmbunătățirea metodelor de asigurare a confidențialității, autentificării și integrității datelor. Desigur, fiecare utilizator nu trebuie să se scufunde cu capul înainte în el, dar este totuși util să știți că este ușor să găsiți „ajutoare” de încredere pe Internet, care oferă o protecție fiabilă a datelor cu caracter personal și sunt, de asemenea, capabili să creeze cu ușurință parole eficiente. .

Principalele caracteristici ale programului Folder Lock sunt următoarele:
  • Criptare AES, lungime cheie 256 biți.
  • Ascunderea fișierelor și folderelor.
  • Criptați fișierele (prin crearea de discuri virtuale - seifuri) din mers.
  • Backup online.
  • Crearea de discuri USB/CD/DVD protejate.
  • Criptarea atașamentelor de e-mail.
  • Crearea de „portofele” criptate care stochează informații despre carduri de credit, conturi etc.

S-ar părea că programul are destule capacități, mai ales pentru uz personal. Acum să ne uităm la programul în acțiune. Când lansați pentru prima dată programul, vi se cere să setați o parolă principală, care este utilizată pentru autentificarea utilizatorului în program (Fig. 1). Imaginați-vă această situație: ați ascuns fișiere, iar altcineva a lansat un program, a văzut ce fișiere au fost ascunse și a obținut acces la ele. De acord, nu foarte bine. Dar dacă programul cere o parolă, atunci acest „cineva” nu va reuși - cel puțin până când nu va ghici sau vă va afla parola.


Orez. 1. Setarea unei parole principale la prima pornire

În primul rând, să ne uităm la modul în care programul ascunde fișierele. Accesați secțiunea Blocarea fișierelor, apoi fie trageți fișierele (Fig. 2) și folderele în zona principală a programului, fie folosiți butonul Adăuga. După cum se arată în Fig. 3, programul vă permite să ascundeți fișiere, foldere și unități.


Orez. 2. Trageți un fișier, selectați-l și faceți clic pe butonul Lacăt


Orez. 3. Buton Adăuga

Să vedem ce se întâmplă când apăsăm butonul Lacăt. Am încercat să ascund fișierul C:\Users\Denis\Desktop\cs.zip. Fișierul a dispărut din Explorer, Total Commander și alți manageri de fișiere, chiar dacă afișarea fișierelor ascunse este activată. Se apelează butonul de ascundere a fișierelor Lacăt, și secțiunea Blocarea fișierelor. Cu toate acestea, aceste elemente ale interfeței de utilizare ar trebui să fie numite Ascunde și, respectiv, Ascundere fișiere. Pentru că, de fapt, programul nu blochează accesul la fișier, ci pur și simplu îl „ascunde”. Uită-te la fig. 4. Cunoscând numele exact al fișierului, l-am copiat în fișierul cs2.zip. Fișierul a fost copiat fără probleme, nu au existat erori de acces, fișierul nu a fost criptat - a fost dezambalat ca de obicei.


Orez. 4. Copiați un fișier ascuns

Funcția de ascundere în sine este stupidă și inutilă. Cu toate acestea, dacă îl utilizați împreună cu funcția de criptare a fișierelor - pentru a ascunde seifurile create de program - atunci eficiența utilizării acestuia va crește.
În capitolul Criptați fișierele puteți crea seifuri (dulapuri). Un seif este un container criptat care, odată montat, poate fi folosit ca un disc obișnuit - criptarea nu este simplă, ci transparentă. Aceeași tehnică este folosită de multe alte programe de criptare, inclusiv TrueCrypt, CyberSafe Top Secret și altele.


Orez. 5. Secțiunea Criptare fișiere

Faceți clic pe butonul Creați dulap, în fereastra care apare, introduceți un nume și selectați locația seifului (Fig. 6). Apoi, trebuie să introduceți o parolă pentru a accesa seiful (Fig. 7). Următorul pas este să selectați sistemul de fișiere și dimensiunea sigură (Fig. 8). Dimensiunea sigură este dinamică, dar îi puteți seta limita maximă. Acest lucru vă permite să economisiți spațiu pe disc dacă nu utilizați siguranța la capacitate maximă. Dacă doriți, puteți crea un seif de dimensiune fixă, așa cum va fi arătat în secțiunea Performanță a acestui articol.


Orez. 6. Numele și locația seifului


Orez. 7. Parolă pentru accesarea seifului


Orez. 8. Sistem de fișiere și dimensiune sigură

După aceasta, veți vedea o fereastră UAC (dacă este activată), în care va trebui să faceți clic pe Da, apoi va fi afișată o fereastră cu informații despre seiful creat. În acesta trebuie să faceți clic pe butonul Finish, după care se va deschide fereastra Explorer, afișând containerul montat (media), vezi Fig. 9.


Orez. 9. Disc virtual creat de program

Reveniți la secțiune Criptați fișiereleși selectați seiful creat (Fig. 10). Buton Deschide Locker vă permite să deschideți un seif închis, Închide dulapul- butonul de inchidere deschis Editare opțiuni afișează un meniu care conține comenzi pentru ștergerea/copiarea/redenumirea/schimbarea parolei sigure. Buton Backup online vă permite să faceți o copie de rezervă a seifului și nu oriunde, ci în cloud (Fig. 11). Dar mai întâi trebuie să creați un cont Cont de rezervă securizat, după care veți obține până la 2 TB de spațiu de stocare, iar seifurile dvs. se vor sincroniza automat cu stocarea online, ceea ce este util mai ales dacă trebuie să lucrați cu același seif pe computere diferite.


Orez. 10. Operațiuni la seif


Orez. 11. Creați un cont de backup securizat

Nimic nu se întâmplă degeaba. Prețurile pentru stocarea seifurilor dvs. pot fi găsite la secure.newsoftwares.net/signup?id=en. Pentru 2 TB va trebui să plătiți 400 USD pe lună. 500 GB vor costa 100 USD pe lună. Sincer să fiu, este foarte scump. Pentru 50-60 USD poți închiria un VPS întreg cu 500 GB „la bord”, pe care îl poți folosi ca spațiu de stocare pentru seifurile tale și chiar să-ți creezi propriul site web pe el.
Vă rugăm să rețineți: programul poate crea partiții criptate, dar, spre deosebire de PGP Desktop, nu poate cripta discuri întregi. În capitolul Protejați USB/CD vă puteți proteja unitățile USB/CD/DVD, precum și atașamentele de e-mail (Fig. 12). Cu toate acestea, această protecție nu se realizează prin criptarea suportului în sine, ci prin înregistrarea unui seif cu autodecriptare pe mediul corespunzător. Cu alte cuvinte, o versiune portabilă redusă a programului va fi înregistrată pe suportul media selectat, permițându-vă să „deschideți” seiful. Acest program nu are nici un suport pentru clienții de e-mail. Puteți cripta atașamentul și îl puteți atașa (deja criptat) la e-mail. Dar atașamentul este criptat cu o parolă obișnuită, nu PKI. Cred că nu are rost să vorbim despre fiabilitate.


Orez. 12. Protejați secțiunea USB/CD

Capitol Faceți portofele vă permite să creați portofele care conțin informații despre cardurile dvs. de credit, conturile bancare etc. (Fig. 13). Toate informațiile, desigur, sunt stocate în formă criptată. Cu toată responsabilitatea pot spune că această secțiune este inutilă, deoarece nu există nicio funcție de export de informații din portofel. Imaginați-vă că aveți multe conturi bancare și ați introdus informații despre fiecare dintre ele în program - numărul de cont, numele băncii, proprietarul contului, codul SWIFT etc. Apoi, trebuie să furnizați informațiile contului dvs. unei terțe părți pentru a vă transfera banii. Va trebui să copiați manual fiecare câmp și să-l lipiți în document sau e-mail. Având o funcție de export ar face această sarcină mult mai ușoară. În ceea ce mă privește, este mult mai ușor să stocați toate aceste informații într-un singur document comun, care trebuie plasat pe un disc virtual creat de program - un seif.


Orez. 13. Portofele

Avantajele Folder Lock:

  • Interfață atractivă și clară, care va atrage utilizatorii începători care vorbesc engleza.
  • Criptare transparentă din mers, creând discuri virtuale criptate cu care pot fi lucrate ca discuri obișnuite.
  • Posibilitate de backup online și sincronizare a containerelor criptate (seifuri).
  • Abilitatea de a crea containere cu autodecriptare pe unități USB/CD/DVD.

Dezavantajele programului:

  • Nu există suport pentru limba rusă, ceea ce va complica munca cu programul pentru utilizatorii care nu sunt familiarizați cu limba engleză.
  • Funcții discutabile Blocare fișiere (care pur și simplu ascunde, mai degrabă decât „blochează”) fișiere) și Creare portofele (ineficientă fără a exporta informații). Sincer să fiu, m-am gândit că funcția Lock Files va oferi criptarea transparentă a unui folder/fișier de pe un disc, așa cum o face programul CyberSafe Top Secret sau sistemul de fișiere.
  • Imposibilitatea de a semna fișiere sau de a verifica semnăturile digitale.
  • Când deschideți un seif, nu vă permite să selectați o literă de unitate care va fi atribuită discului virtual care corespunde seifului. În setările programului, puteți selecta doar ordinea în care programul va atribui litera de unitate - crescător (de la A la Z) sau descrescător (de la Z la A).
  • Nu există integrare cu clienții de e-mail, există doar posibilitatea de a cripta atașamentul.
  • Cost ridicat pentru backup în cloud.

PGP Desktop

PGP Desktop de la Symantec este o suită de software de criptare care oferă criptare flexibilă, pe mai multe niveluri. Programul diferă de CyberSafe TopSecret și Folder Lock prin integrarea sa strânsă în shell-ul sistemului. Programul este încorporat în shell (Explorer), iar funcțiile sale sunt accesate prin meniul contextual Explorer (Fig. 14). După cum puteți vedea, meniul contextual are funcții de criptare, semnare fișier etc. Destul de interesantă este funcția de a crea o arhivă cu autodecriptare - pe principiul unei arhive cu auto-extragere, doar că în loc să despacheteze arhiva este și decriptată. Cu toate acestea, programele Folder Lock și CyberSafe au și ele o funcție similară.


Orez. 14. Meniul contextual PGP Desktop

De asemenea, puteți accesa funcțiile programului prin intermediul barei de sistem (Fig. 15). Echipă Deschideți PGP Desktop deschide fereastra principală a programului (Fig. 16).


Orez. 15. Program în bara de sistem


Orez. 16. Fereastra PGP Desktop

Secțiuni de program:

  • Chei PGP- managementul cheilor (atât propriu, cât și importat de pe keyserver.pgp.com).
  • Mesaje PGP- gestionarea serviciilor de mesagerie. Când este instalat, programul vă detectează automat conturile și criptează automat comunicațiile AOL Instant Messenger.
  • PGP Zip- gestionarea arhivelor criptate. Programul acceptă criptare transparentă și opac. Această secțiune implementează criptarea opace. Puteți crea o arhivă Zip criptată (PGP Zip) sau o arhivă cu autodecriptare (Figura 17).
  • Disc PGP este o implementare a funcției de criptare transparentă. Programul poate fie cripta o întreagă partiție de hard disk (sau chiar întregul disc) sau poate crea un nou disc virtual (container). Există și o funcție numită Shred Free Space, care vă permite să ștergeți spațiul liber de pe disc.
  • PGP Viewer- aici puteți decripta mesajele PGP și atașamentele.
  • PGP NetShare- un mijloc de „partajare” a folderelor, în timp ce „partajarile” sunt criptate folosind PGP și aveți posibilitatea de a adăuga/elimina utilizatori (utilizatorii sunt identificați pe baza certificatelor) care au acces la „partajare”.


Orez. 17. Arhivă cu autodecriptare

În ceea ce privește discurile virtuale, mi-a plăcut în special capacitatea de a crea un disc virtual de dimensiuni dinamice (Figura 18), precum și de a selecta un alt algoritm decât AES. Programul vă permite să selectați litera unității pe care va fi montat discul virtual și, de asemenea, vă permite să montați automat discul când sistemul pornește și să îl demontați când este inactiv (în mod implicit, după 15 minute de inactivitate).


Orez. 18. Creați un disc virtual

Programul încearcă să cripteze totul și pe toată lumea. Monitorizează conexiunile POP/SMTP și oferă să le securizeze (Figura 19). Același lucru este valabil și pentru clienții de mesagerie instantanee (Figura 20). De asemenea, este posibil să protejați conexiunile IMAP, dar trebuie activat separat în setările programului.


Orez. 19. Conexiune SSL/TLS detectată


Orez. 20. PGP IM în acțiune

Păcat că PGP Desktop nu acceptă programe moderne populare precum Skype și Viber. Cine folosește AOL IM acum? Cred că sunt puține dintre acestea.
De asemenea, atunci când utilizați PGP Desktop, este dificil să configurați criptarea e-mailului, care funcționează doar în modul de interceptare. Ce se întâmplă dacă e-mailul criptat a fost deja primit și PGP Desktop a fost lansat după primirea mesajului criptat. Cum să-l decriptezi? Poți, desigur, dar va trebui să o faci manual. În plus, mesajele deja decriptate nu mai sunt protejate în client. Și dacă configurați clientul pentru certificate, așa cum se face în programul CyberSafe Top Secret, atunci literele vor fi întotdeauna criptate.
Nici modul de interceptare nu funcționează foarte bine, deoarece un mesaj despre protecția e-mailului apare de fiecare dată pe fiecare server de e-mail nou, iar gmail are multe dintre ele. Te vei sătura de fereastra de protecție a e-mailului foarte repede.
De asemenea, programul nu este stabil (Fig. 21).


Orez. 21. PGP Desktop a înghețat...

De asemenea, după instalare, sistemul a funcționat mai lent (subiectiv)...

Beneficiile PGP Desktop:

  • Un program complet utilizat pentru criptarea fișierelor, semnarea fișierelor și verificarea semnăturilor electronice, criptare transparentă (discuri virtuale și criptare a întregii partiții), criptare e-mail.
  • Suport pentru serverul de chei keyserver.pgp.com.
  • Abilitatea de a cripta hard disk-ul sistemului.
  • Caracteristica PGP NetShare.
  • Posibilitatea suprascrierii spațiului liber.
  • Integrare strânsă cu Explorer.

Dezavantajele programului:

  • Lipsa suportului pentru limba rusă, ceea ce va complica munca cu programul pentru utilizatorii care nu cunosc engleza.
  • Funcționare instabilă a programului.
  • Performanță slabă a programului.
  • Există suport pentru AOL IM, dar nu există suport pentru Skype și Viber.
  • Mesajele deja decriptate rămân neprotejate pe client.
  • Protecția e-mailului funcționează doar în modul de interceptare, de care te vei sătura rapid, deoarece fereastra de protecție a e-mailului va apărea de fiecare dată pentru fiecare server nou.

CyberSafe Top Secret

Ca și în, nu va exista o descriere detaliată a programului CyberSafe Top Secret, deoarece s-au scris multe despre acesta pe blogul nostru (Fig. 22).


Orez. 22. Program CyberSafe Top Secret

Cu toate acestea, vom acorda în continuare atenție unor puncte - cele mai importante. Programul conține instrumente pentru gestionarea cheilor și certificatelor, iar prezența propriului server de chei CyberSafe permite utilizatorului să-și publice cheia publică pe acesta, precum și să obțină cheile publice ale altor angajați ai companiei (Fig. 23).


Orez. 23. Managementul cheilor

Programul poate fi folosit pentru a cripta fișiere individuale, așa cum a fost arătat în articol. În ceea ce privește algoritmii de criptare, programul CyberSafe Top Secret acceptă algoritmi GOST și furnizorul certificat CryptoPro, ceea ce îi permite să fie utilizat în agențiile guvernamentale și bănci.
Programul poate fi folosit și pentru a cripta transparent un folder (Fig. 24), ceea ce îi permite să fie utilizat ca înlocuitor pentru EFS. Și, având în vedere că programul CyberSafe s-a dovedit a fi mai fiabil și mai rapid (în unele scenarii) decât EFS, atunci este nu numai posibil, ci și necesar.


Orez. 24. Criptare transparentă a folderului C:\CS-Crypted

Funcționalitatea programului CyberSafe Top Secret amintește de funcționalitatea programului PGP Desktop - dacă ați observat, programul poate fi folosit și pentru a cripta mesajele de e-mail, precum și pentru a semna electronic fișierele și a verifica această semnătură (secțiunea E-mail semnatura digitala, vezi fig. 25).


Orez. 25. Sectiunea E-mail semnatura digitala

La fel ca programul PGP Desktop, CyberSafe Top Secret poate crea discuri virtuale criptate și criptează complet. Trebuie remarcat faptul că programul CyberSafe Top Secret poate crea doar discuri virtuale de dimensiune fixă, spre deosebire de programele Folder Lock și PGP Desktop. Cu toate acestea, acest dezavantaj este contracarat de capacitatea de a cripta transparent folderul, iar dimensiunea folderului este limitată doar de cantitatea de spațiu liber de pe hard disk.
Spre deosebire de programul PGP Desktop, programul CyberSafe Top Secret nu poate cripta hard disk-ul sistemului; este limitat doar la criptarea unităților externe și interne non-sistem.
Dar CyberSafe Top Secret are opțiunea de backup în cloud și, spre deosebire de Folder Lock, această opțiune este absolut gratuită; mai exact, funcția de backup în cloud poate fi configurată pentru orice serviciu - atât plătit, cât și gratuit. Puteți citi mai multe despre această funcție în articol.
De asemenea, este de remarcat două caracteristici importante ale programului: autentificarea cu doi factori și un sistem de aplicații de încredere. În setările programului, puteți seta fie autentificarea cu parolă, fie autentificarea cu doi factori (Fig. 26).


Orez. 26. Setări program

Pe fila Permis. aplicatii Puteți defini aplicații de încredere cărora li se permite să lucreze cu fișiere criptate. În mod implicit, toate aplicațiile sunt de încredere. Dar pentru o mai mare securitate, puteți seta aplicații cărora li se permite să lucreze cu fișiere criptate (Fig. 27).


Orez. 27. Aplicații de încredere

Beneficiile programului CyberSafe Top Secret:

  • Suport pentru algoritmii de criptare GOST și furnizorul certificat CryptoPro, care permite ca programul să fie utilizat nu numai de persoane fizice și organizații comerciale, ci și de agențiile guvernamentale.
  • Acceptă criptarea folderului transparent, care vă permite să utilizați programul ca înlocuitor pentru EFS. Având în vedere că programul prevede, o astfel de înlocuire este mai mult decât justificată.
  • Capacitatea de a semna fișiere cu o semnătură digitală electronică și capacitatea de a verifica semnătura fișierului.
  • Server de chei încorporat care vă permite să publicați chei și să accesați alte chei care au fost publicate de alți angajați ai companiei.
  • Abilitatea de a crea un disc virtual criptat și capacitatea de a cripta întreaga partiție.
  • Posibilitatea de a crea arhive cu autodecriptare.
  • Posibilitatea de backup gratuit în cloud, care funcționează cu orice serviciu - atât plătit, cât și gratuit.
  • Autentificarea utilizatorului cu doi factori.
  • Un sistem de aplicații de încredere care permite doar anumitor aplicații să acceseze fișiere criptate.
  • Aplicația CyberSafe acceptă setul de instrucțiuni AES-NI, care are un efect pozitiv asupra performanței programului (acest fapt va fi demonstrat mai târziu).
  • Driverul programului CyberSafe vă permite să lucrați într-o rețea, ceea ce face posibilă organizarea.
  • Interfață de program în limba rusă. Pentru utilizatorii vorbitori de engleză, este posibilă trecerea la engleză.

Acum despre deficiențele programului. Programul nu are anumite deficiențe, dar, deoarece sarcina a fost stabilită pentru a compara programele cu onestitate, deficiențele vor trebui încă găsite. Pentru a fi cu adevărat pretențios, uneori (foarte, foarte rar) mesaje nelocalizate precum „Parola este slabă” „se strecoară” în program. De asemenea, programul nu știe încă cum să cripteze discul de sistem, dar o astfel de criptare nu este întotdeauna necesară și nu pentru toată lumea. Dar toate acestea sunt lucruri mici în comparație cu înghețarea PGP Desktop și cu costul acestuia (dar nu știți încă despre asta).

Performanţă

Când lucram cu PGP Desktop, am avut impresia (imediat după instalarea programului) că computerul a început să funcționeze mai lent. Dacă nu ar fi fost acest „al șaselea simț”, această secțiune nu ar fi fost în acest articol. Sa decis să se măsoare performanța utilizând CrystalDiskMark. Toate testele sunt efectuate pe o mașină reală - fără mașini virtuale. Configurația laptopului este următoarea - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buffer/Windows 7 64-bit). Mașina nu este foarte puternică, dar este ceea ce este.
Testul se va efectua după cum urmează. Lansăm unul dintre programe și creăm un container virtual. Parametrii containerului sunt după cum urmează:
  • Dimensiunea discului virtual este de 2048 MB.
  • Sistem de fișiere - NTFS
  • Litera de unitate Z:
După aceasta, programul se închide (desigur, discul virtual este demontat) - astfel încât nimic să nu interfereze cu testarea următorului program. Următorul program este lansat, un container similar este creat în el și testul este efectuat din nou. Pentru a vă facilita citirea rezultatelor testului, trebuie să vorbim despre ce înseamnă rezultatele CrystalDiskMark:
  1. Seq - test de scriere secvenţială/citire secvenţială (dimensiunea blocului = 1024KB);
  2. 512K - test de scriere aleatorie/citire aleatorie (dimensiunea blocului = 512KB);
  3. 4K este același cu 512K, dar dimensiunea blocului este de 4 KB;
  4. 4K QD32 - test aleatoriu de scriere/citire (dimensiunea blocului = 4KB, adâncimea cozii = 32) pentru NCQ&AHCI.
În timpul testului, toate programele, cu excepția CrystalDiskMark, au fost închise. Am ales o dimensiune de test de 1000 MB și am setat-o ​​la 2 treceri pentru a nu-mi forța încă o dată hard diskul (ca urmare a acestui experiment, temperatura lui a crescut deja de la 37 la 40 de grade).

Să începem cu un hard disk obișnuit, astfel încât să avem ceva cu care să comparăm. Performanța unității C: (care este singura partiție de pe computerul meu) va fi considerată referință. Deci, am obținut următoarele rezultate (Fig. 28).


Orez. 28. Performanța hard diskului

Acum să începem să testăm primul program. Să fie Folder Lock. În fig. Figura 29 prezintă parametrii containerului creat. Vă rugăm să rețineți: folosesc o dimensiune fixă. Rezultatele programului sunt prezentate în Fig. 30. După cum puteți vedea, există o reducere semnificativă a performanței în comparație cu benchmark-ul. Dar acesta este un fenomen normal - la urma urmei, datele sunt criptate și decriptate din mers. Productivitatea ar trebui să fie mai mică, întrebarea este cât.


Orez. 29. Parametrii containerului Folder Lock


Orez. 30. Rezultate Folder Lock

Următorul program este PGP Desktop. În fig. 31 - parametrii containerului creat, iar în Fig. 32 - rezultate. Sentimentele mele au fost confirmate - programul chiar funcționează mai lent, ceea ce a fost confirmat de test. Dar când acest program rula, nu numai discul virtual, ci chiar și întregul sistem a „încetinit”, ceea ce nu a fost observat atunci când lucrați cu alte programe.


Orez. 31. Parametrii containerului PGP Desktop


Orez. 32. Rezultatele programului PGP Desktop

Tot ce rămâne este să testăm programul CyberSafe Top Secret. Ca de obicei, mai întâi - parametrii containerului (Fig. 33), apoi rezultatele programului (Fig. 34).


Orez. 33. Parametrii containerului CyberSafe Top Secret


Orez. 34. Rezultatele programului CyberSafe Top Secret

Cred că comentariile vor fi inutile. În funcție de productivitate, locurile au fost repartizate astfel:

  1. CyberSafe Top Secret
  2. Blocare folder
  3. PGP Desktop

Pret si concluzii

Deoarece am testat software-ul proprietar, există un alt factor important de luat în considerare - prețul. Aplicația Folder Lock va costa 39,95 USD pentru o instalare și 259,70 USD pentru 10 instalări. Pe de o parte, prețul nu este foarte mare, dar funcționalitatea programului, sincer vorbind, este mică. După cum s-a menționat, funcțiile de ascundere a fișierelor și portofelului sunt de puțin folos. Funcția Secure Backup necesită o taxă suplimentară, prin urmare, să plătiți aproape 40 USD (dacă vă puneți în pielea unui utilizator obișnuit, nu a unei companii) doar pentru capacitatea de a cripta fișiere și de a crea seifuri cu autodecriptare este costisitoare.
Programul PGP Desktop va costa 97 USD. Și rețineți - acesta este doar prețul de pornire. Versiunea completă cu un set de toate modulele va costa aproximativ 180-250 USD și aceasta este doar o licență de 12 luni. Cu alte cuvinte, în fiecare an va trebui să plătiți 250 USD pentru a utiliza programul. După părerea mea, acest lucru este exagerat.
Programul CyberSafe Top Secret este mijlocul de aur, atât ca funcționalitate, cât și ca preț. Pentru un utilizator obișnuit, programul va costa doar 50 USD (preț special anti-criză pentru Rusia; pentru alte țări, versiunea completă va costa 90 USD). Vă rugăm să rețineți că acesta este cât costă cea mai completă versiune a programului Ultimate.
Tabelul 1 conține un tabel de comparație al caracteristicilor tuturor celor trei produse, care vă poate ajuta să vă alegeți produsul.

Tabelul 1. Programe și funcții

Funcţie Blocare folder PGP Desktop CyberSafe Top Secret
Discuri virtuale criptate da da da
Criptați întreaga partiție Nu da da
Criptarea discului de sistem Nu da Nu
Integrare convenabilă cu clienții de e-mail Nu Nu da
Criptarea mesajelor de e-mail Da (limitat) da da
Criptarea fișierelor Nu da da
Semnătură digitală, semnătură Nu da da
EDS, verificare Nu da da
Criptare transparentă a folderului Nu Nu da
Arhive cu autodecriptare da da da
Backup în cloud Da (plătit) Nu Da (gratuit)
Sistem de aplicații de încredere Nu Nu da
Asistență de la un furnizor de criptografie certificat Nu Nu da
Suport pentru token Nu Nu (nu mai este acceptat) Da (la instalarea CryptoPro)
Server de chei propriu Nu da da
Autentificare cu doi factori Nu Nu da
Ascunderea fișierelor individuale da Nu Nu
Ascunderea partițiilor hard diskului da Nu da
Portofele pentru stocarea informațiilor de plată da Nu Nu
Suport de criptare GOST Nu Nu da
interfata ruseasca Nu Nu da
Citire/scriere secvențială (DiskMark), MB/s 47/42 35/27 62/58
Preț 40$ 180-250$ 50$

Luând în considerare toți factorii evidențiați în acest articol (funcționalitate, performanță și preț), câștigătorul acestei comparații este programul CyberSafe Top Secret. Dacă aveți întrebări, vom fi bucuroși să le răspundem în comentarii.

Etichete:

  • criptarea datelor
  • protejarea datelor
Adaugă etichete