Meniul
AcasăFișiere și foldere

Criptarea fișierelor - EFS. Programe de criptare a fișierelor: care sunt mai bine să alegeți?

Bună ziua cititorilor de site-uri de blog care dintr-o dată au nevoie urgent să seteze o parolă pentru unele dintre fișierele și folderele lor personale! După ce ați citit acest articol, nu numai că vă veți proteja prin parolă datele personale, ci și le veți cripta în așa fel încât nici măcar FSB-ul nu va putea decripta nimic :-). Nu am exagerat în privința Serviciului de Securitate, dar pentru a vă asigura de acest lucru, citiți instrucțiunile de mai jos.

Toată lumea are probabil anumite fișiere sau chiar foldere întregi de fișiere pe care alții nu ar trebui să le vadă. Și nu contează ce sunt - imagini, fișiere muzicale, fotografii, documente text. Și astăzi există multe modalități de a le proteja. De exemplu, unele versiuni de Windows 7 și Windows 8 Pro au funcția de criptare „BitLocker”, dar am abandonat-o imediat, deoarece poate funcționa numai pe Windows și chiar și atunci numai pe anumite versiuni.
Dacă aveți un arhivator WinRar, atunci puteți seta o parolă pentru folderul și fișierele din arhivă. În același timp, toate numele fișierelor (my_passwords.txt, prohibited_video.avi, secret_world_capture_plan.txt etc.) vor fi vizibile pentru toată lumea. În plus, există acum programe disponibile gratuit care selectează cu ușurință parolele de arhivă. Din acest motiv, cred că această metodă este doar o farsă a copilului și, din moment ce suntem oameni serioși, avem nevoie de instrumente serioase pentru a ne cripta datele.
Folosesc de mult timp programul gratuit și ușor de utilizat TrueCrypt pentru a seta parole pe fișiere. Cu acest program puteți nu numai să protejați cu parolă folderele, ci și să le ascundeți conținutul. Vizitatorul nu va vedea numele fișierelor sau numărul acestora.
Pentru a descărca programul, accesați site-ul oficial www.truecrypt.org. Este mai bine să descărcați imediat cea mai recentă versiune. Instalarea este standard. După instalare și lansare, vom vedea următoarea fereastră:


La prima vedere, totul este foarte complicat și neclar. Dar aceasta este doar pentru prima dată. După instalarea programului, uită-te la greutatea fișierelor pe care vrei să pui o parolă. Vom avea nevoie de acest lucru pentru a crea un container de fișiere.
TrueCrypt funcționează astfel: trebuie să creăm un container de fișiere de dimensiunea necesară (de la câțiva megaocteți la câțiva gigaocteți), unde vom plasa toate fișierele secrete. TrueCrypt va cripta toate aceste fișiere și foldere din mers folosind algoritmul de criptare AES 256. Acest algoritm este implicit, dar poate fi înlocuit cu altul. Dar nu vă recomand categoric să faceți acest lucru, deoarece AES este de departe cel mai rezistent la criptografie (nedecifrabil).
Ca pentru a dovedi acest lucru, AES 256 este folosit de guvernul SUA și de forțele militare.
Deci, ce trebuie să facem? După cum am menționat mai sus, TrueCrypt nu criptează fișierele și folderele în mod direct, dar cu ajutorul său putem crea un container de fișiere în care putem încărca materiale confidențiale.
1. Accesați elementul „Volume” și faceți clic pe „Creați un volum nou”:


În fereastra care se deschide, vedem câteva dintre capabilitățile TrueCrypt:


a) Creați un container de fișiere criptat;
b) Criptați întregul disc (și chiar și o unitate flash). În viitorul apropiat, dezvoltatorii plănuiesc să cripteze CD-urile.
c) Criptați complet discul de sistem cu Windows. Această funcție este adesea folosită în întreprinderile mici care utilizează software piratat, astfel încât autoritățile de inspecție nu pot afla versiunea și autenticitatea sistemului de operare.
Dar acum suntem interesați de prima posibilitate. Lăsați caseta de selectare pe primul articol și faceți clic pe „Următorul”.
2. În fereastra „TrueCrypt Volume Creation Wizard”, programul ne solicită să selectăm tipul de volum:


Desigur, utilizatorii obișnuiți care nu sunt vânați de agențiile de informații aleg prima variantă. Apoi programul va crea un fișier aparent obișnuit în care vom stoca date secrete.
A doua opțiune este mai secretă. TrueCrypt va crea un volum ascuns. Adică, într-un volum obișnuit (container de fișiere), va fi creat un altul „ascuns”. Va fi ascuns și cei din afară nici măcar nu vor putea ști dacă există sau nu. Doar tu vei avea acces la el.
Prin urmare, dacă te torturează cu un fier de lipit și cer o parolă, atunci cu conștiința curată ar trebui să oferi parola unui volum obișnuit care conține tot felul de fișiere inofensive - fotografii de la ziua ta de naștere, 50 de cărți din lucrările colectate ale lui V. Lenin în format .dox etc. Și toate datele cu adevărat secrete vor fi în același container, dar într-un volum ascuns, a cărui existență doar tu o cunoști.
Personal, selectez un volum obișnuit și dau clic pe butonul „Următorul”. În fereastra următoare, programul ne cere să selectăm fișierul în care va fi creat volumul:


Atenţie! Selectați (sau creați) un nou fișier gol. Numele fișierului nu ar trebui să atragă atenția asupra lui însuși. De exemplu, printre o grămadă de documente text cu lucrările lui Pușkin, Lermontov etc., creați, de exemplu, documentul Ruslan-i-Lydmila-Pushkin.txt. Apoi faceți clic pe „Selectați fișierul” în fereastra programului și adăugați fișierul nou creat.
După selecția dvs., Trucrypt vă va întreba despre înlocuirea documentului:


Faceți clic pe „Da”. Apoi următorul".
În fereastra „Setări de criptare”, programul vă oferă posibilitatea de a selecta un algoritm de criptare și hashing. Recomand sa nu schimbi nimic:


În pasul următor, suntem rugați să indicăm dimensiunea viitorului container TrueCrypt:


Vă sfătuiesc să luați puțin în plus. Dacă datele dvs. cântăresc 200 MB, atunci este mai bine să setați dimensiunea la 250 MB. — nu știi niciodată dacă trebuie să adaugi ceva.
De exemplu, am setat dimensiunea la 2 MB.
Următorul pas este probabil cel mai important. Vom seta o parolă și multe altele:


Nu voi dezvălui prea mult despre faptul că parola ar trebui să fie complexă. Desigur, trebuie să fie compus din litere, cifre și simboluri @#$%)(^&**(!”;%:?**). În caz contrar, de ce este nevoie de o parolă dacă poate fi ghicită prin forță brută.
Pe lângă parolă, puteți selecta așa-numitele „Fișiere cheie”. Acestea sunt fișiere obișnuite (fotografii, videoclipuri, documente text), fără de care va fi imposibil să deschidem folderul nostru criptat. Desigur, nu suntem obligați să alegem „cuvinte cheie” - dar aceasta este o măsură de securitate foarte bună. Chiar dacă un atacator poate ghici parola corectă, va trebui totuși să selecteze fișierul cheie corect, altfel accesul la datele tale va fi refuzat.
Puteți chiar să selectați nu unul, ci mai multe fișiere cheie, astfel încât nimeni să nu aibă acces. Mai mult, programul nu arată câte fișiere cheie a specificat utilizatorul - 1 sau 10. Atacatorul va trebui să ghicească singur.
Recomand să folosiți fotografii ca fișiere cheie. Toată lumea are albume foto întregi pe computer. Și din acest album foto cu sute de fotografii, selectați 2 și setați-le ca „cuvinte cheie”:


Principalul lucru este să le amintiți sau să le scrieți numele, altfel fără ele nu veți ajunge la folderul criptat. Amintiți-vă, de asemenea, că s-ar putea întâmpla ceva cu computerul sau cineva de acasă ar putea șterge folderul cu „cuvinte cheie” - atunci acesta va fi un adevărat dezastru pentru dvs. Prin urmare, pe lângă computer, scrieți-le pe o unitate flash și/sau pe stocarea în cloud - sau .
Apropo, nu trebuie să setați o parolă pentru a deschide un container, ci să o deschideți numai folosind fișierele cheie. Exact asta am făcut.
În continuare, trebuie să mutăm aleatoriu cursorul mouse-ului în noua fereastră:


Potrivit dezvoltatorilor, puterea criptografică a containerului va fi și mai fiabilă datorită acestor manipulări ale mouse-ului. După câteva minute de mutare a cursorului în fereastră, faceți clic pe „Place” și TrueCrypt va crea un container criptat:


În funcție de dimensiunea fișierului container, va dura de la câteva secunde până la câteva minute pentru a crea volumul. Trebuie doar să așteptăm această dată.
Volumul a fost creat, ieșiți din program:


Acum intrăm din nou în acest software și căutăm fișierul nostru (în cazul meu este Ruslan-i-Lydmila-Pushkin.txt) și facem clic pe butonul „Montare”:


Introduceți parola, dacă ați setat una și fișierele cheie, dacă le-ați setat. Nu am setat o parolă pentru acest container, ci am setat doar „cuvinte cheie”:


Apas pe „OK”. Gata, volumul este montat. Acum merg la Windows Explorer și văd că un disc nou a apărut acolo:


Pot arunca în siguranță toate fișierele și folderele confidențiale în el. După copiere, accesați interfața programului și faceți clic pe „Unmount”. Acum să încercăm să deschidem acest fișier fără TrueCrypt. Iată ce vom vedea:


De asta avem nevoie! Acum am criptat toate fișierele și folderele noastre secrete și am stabilit o parolă cu fișierele cheie. Protecție cu adevărat impenetrabilă! Puteți crea câte containere de fișiere doriți, programul nu ne limitează în acest sens.
Sper că ați găsit articolul util. Îmi iau rămas bun de la tine astăzi și îți doresc succes! Ne mai vedem!

Categorie: .

Criptarea fișierelor și folderelor în Windows 8.1, cum funcționează criptarea EFS, arhivarea și restaurarea cheii EFS, lucrul cu fișierele criptate. Problema criptării fișierelor și folderelor în Windows 8.1 se reduce cel mai adesea la sistemul de fișiere de criptare (EFS). Care poate cripta atât fișiere specifice individuale, cât și foldere întregi. De fapt, EFS este disponibil în Windows de ceva timp și, în combinație cu mai multe sisteme de criptare bazate pe Advanced Standard (AES), oferă securitate generală a computerului.

Pentru a cripta un fișier/dosar individual (sau un grup selectat), urmați acești pași:

  • Faceți clic dreapta pe elementul(ele) care necesită criptare. În opțiunile care apar, selectați „ Proprietăți».
  • la capitolul " Atribute» faceți clic pe butonul « Alte».
  • Bifeaza casuta " Criptați conținutul pentru a proteja datele».
  • Pentru a începe criptarea, faceți clic pe OK.

Procesul de criptare, în funcție de numărul de fișiere și foldere implicate, poate dura ceva timp.

Nu încercați să închideți caseta de dialog care apare pe ecran, deoarece acest lucru va anula întregul proces. Puteți decripta fișierele și folderele necesare în același mod, dimpotrivă, debifând opțiunea de criptare a conținutului.

Cum funcționează sistemul de criptare EFS.

EFS este direct legat de contul dvs. de utilizator Windows. De fiecare dată când vă conectați la Windows cu contul dvs. de utilizator, puteți citi, scrie și modifica automat fișierele protejate de EFS. Cu toate acestea, dacă vă conectați la sistem folosind un alt cont sau reinstalați Windows 8.1 și apoi vă conectați cu numele de utilizator și parola utilizate anterior, aceste fișiere nu vor mai fi disponibile pentru dvs. Pentru a le accesa va trebui să importați o cheie EFS. După importarea cheii corespunzătoare, veți putea din nou să lucrați la fișierele dvs.

Arhivarea și restaurarea unei chei EFS.

Când criptați fișierele sau folderele folosind Windows EFS, va apărea un avertisment pe bara de activități care vă va solicita să faceți o copie de rezervă a cheii EFS. Este extrem de important să faceți o copie de rezervă a acestei chei și să o păstrați într-un loc sigur, departe de computer. Pentru a proteja cheia EFS, vi se va solicita să setați o parolă pentru aceasta.

În Windows 8.1, puteți face copii de siguranță ale cheilor EFS și le puteți restaura dacă este necesar, introducând cuvântul „criptare” în câmpul de căutare de pe ecranul de pornire și apoi selectând „ Gestionarea certificatelor de criptare a fișierelor" Faceți clic pe butonul „Următorul” din „ Sistem de fișiere EFS" va lansa vrăjitorul de creare.

Acest instrument bazat pe expert este extrem de simplu și ușor de utilizat. Apropo, puteți seta sistemul de fișiere EFS astfel încât să permită accesul la fișiere numai atunci când utilizați un smart card (desigur, cu condiția ca computerul să fie echipat cu un cititor). Dacă schimbați cheia EFS, să spunem că veți schimba computerul, puteți actualiza criptarea fișierului utilizat.

Lucrul cu fișiere și foldere criptate EFS.

În practică, există câteva motive bune pentru care criptarea EFS este dificil de recomandat. Prima și cea mai importantă este că, deși această metodă criptează conținutul fișierelor, accesul la fișierele și folderele în sine și vizualizarea tuturor numelor de fișiere pentru alți utilizatori rămâne în continuare deschisă, ceea ce, desigur, le poate oferi informații importante.

Mai există un dezavantaj semnificativ. În mod nejustificat, fișierele sau folderele întregi sunt adesea pierdute. De asemenea, rețineți că, deoarece fișierele și folderele individuale sunt criptate, nu un volum întreg, acestea vor rămâne totuși criptate chiar dacă le copiați sau le mutați în altă locație.

Deci, dacă aveți o copie de rezervă automată configurată care copiază fișierele pe un hard disk extern sau pe un dispozitiv de stocare atașat la rețea, fișierele de rezervă vor fi, de asemenea, criptate.

Din păcate, criptarea EFS necesită hard disk-uri formatate NTFS pentru a funcționa, iar unele hard disk-uri externe, în special dispozitivele NAS, sunt adesea formatate folosind alte metode. În aceste cazuri, este posibil să întâmpinați faptul că copiile de siguranță vor fi complet ilizibile atunci când încercați să le restaurați.

Dacă sunteți un fan al liniei de comandă Windows, puteți gestiona criptarea fișierelor și folderelor folosind EFS acolo. Pentru a face acest lucru, utilizați comanda în format cifr [\folder-or-file-1] [\folder-or-file-2].

În lumea modernă, acestea sunt o măsură necesară pentru creșterea confidențialității. Și până acum nu există mijloace universale de protejare a datelor cu caracter personal, ceea ce înseamnă că există și va exista o posibilitate de scurgere de informații. În probleme de securitate, ca și în război, toate mijloacele sunt corecte...

Crearea unui folder ascuns cu o parolă

Sistemul de operare Microsoft conține o gamă largă de instrumente care sunt complet accesibile prin intermediul . Și datorită fișierelor executabile, este posibil să compilați orice secvență de acțiuni. Este exact ceea ce vom face mai jos.


Notă! Nu stocați niciodată fișierul executabil „lock.bat” în același folder ca directorul „Myfolder”. După cum probabil ați observat, parola este stocată în text clar, ceea ce face sarcina mai ușoară pentru un atacator. Fii ghidat de faptul că „cheia” nu ar trebui să fie lângă încuietoare!

În loc de postfață

De asemenea, este important ca o astfel de soluție să nu poată fi detectată prin navigarea obișnuită. Aceasta înseamnă că datele dumneavoastră confidențiale nu sunt atât de ușor de găsit.
Sperăm că și tu ai reușit să implementezi această idee complicată cu un folder ascuns. Și dacă apar dificultăți în etapa creării „lock.bat”, atunci vă sugerăm să descărcați și să utilizați unul gata făcut.

Probabil, fiecare dintre noi are foldere și fișiere pe care am dori să le ascundem de privirile indiscrete. Mai mult, atunci când nu numai tu, ci și alți utilizatori lucrezi la computer.

Pentru a face acest lucru, puteți, desigur, să îl instalați sau să îl arhivați cu o parolă. Dar această metodă nu este întotdeauna convenabilă, mai ales pentru fișierele cu care urmează să lucrați. Pentru aceasta, un program pentru criptarea fișierelor.

1. Program de criptare

În ciuda numărului mare de programe plătite (de exemplu: DriveCrypt, BestCrypt, PGPdisk), am decis să mă concentrez în această recenzie pe cel gratuit, ale cărui capabilități sunt suficiente pentru majoritatea utilizatorilor.

http://www.truecrypt.org/downloads

Un program excelent pentru criptarea datelor, fie că este vorba de fișiere, foldere etc. Esența muncii este de a crea un fișier care să semene cu o imagine de disc (apropo, noile versiuni ale programului vă permit să criptați chiar și o întreagă partiție, pt. de exemplu, puteți cripta o unitate flash și o puteți utiliza fără teama că oricine - în afară de dvs., va putea citi informațiile din ea). Acest fișier nu poate fi deschis atât de ușor; este criptat. Dacă uitați parola pentru un astfel de fișier, este puțin probabil să vă vedeți vreodată fișierele care au fost stocate în el...

Ce altceva este interesant:

În loc de parolă, puteți folosi un fișier cheie (o opțiune foarte interesantă, fără fișier - fără acces la discul criptat);

Mai mulți algoritmi de criptare;

Capacitatea de a crea un disc criptat ascuns (doar tu vei ști despre existența lui);

Abilitatea de a atribui butoane pentru montarea rapidă a unui disc și demontarea acestuia (deconectarea lui).

2. Crearea și criptarea discurilor

Înainte de a începe criptarea datelor, trebuie să ne creăm discul, pe care vom copia fișierele care trebuie ascunse de ochii curioșilor.

Pentru a face acest lucru, lansați programul și apăsați butonul „Creați volum”, adică. Să începem să creăm un nou disc.

Selectați primul element „Creați un container de fișier criptat” - creați un fișier container criptat.

Aici ni se oferă două opțiuni pentru un fișier container:

1. Normal, standard (unul care va fi vizibil pentru toți utilizatorii, dar doar cei care cunosc parola o vor putea deschide).

2. Ascuns. Doar tu vei ști despre existența lui. Alți utilizatori nu vor putea vedea fișierul dvs. container.

Acum programul vă va cere să specificați locația unității dvs. secrete. Vă recomand să alegeți o unitate pe care aveți mai mult spațiu. De obicei, o astfel de unitate este D, deoarece Unitatea C este unitatea de sistem și sistemul de operare Windows este de obicei instalat pe ea.

Un pas important: specificați algoritmul de criptare. Există mai multe dintre ele în program. Pentru utilizatorul mediu neinițiat, voi spune că algoritmul AES, pe care programul îl oferă implicit, vă permite să vă protejați fișierele în mod foarte fiabil și este puțin probabil ca vreunul dintre utilizatorii computerului dvs. să-l poată pirata! Puteți selecta AES și faceți clic pe „NEXT”.

În acest pas puteți selecta dimensiunea discului. Chiar mai jos, sub fereastra pentru introducerea dimensiunii dorite, este afișat spațiul liber de pe hard disk-ul tău real.

Parolă - mai multe caractere (se recomandă cel puțin 5-6) fără de care accesul la discul tău secret va fi refuzat. Vă sfătuiesc să alegeți o parolă pe care să nu o uitați nici după câțiva ani! În caz contrar, informațiile importante pot deveni inaccesibile pentru dvs.

După ceva timp, programul vă va informa că un fișier container criptat a fost creat cu succes și puteți începe să lucrați cu el! Grozav…

3. Lucrul cu un disc criptat

Mecanismul este destul de simplu: selectați ce fișier container doriți să vă conectați, apoi introduceți parola pentru acesta - dacă totul este „OK” - atunci apare un nou disc în sistemul dvs. și puteți lucra cu el ca și cum ar fi un HDD adevărat .

Să aruncăm o privire mai atentă.

Faceți clic dreapta pe litera de unitate pe care doriți să o alocați containerului de fișiere, selectați „Selectați fișierul și montarea” din meniul derulant - selectați fișierul și atașați-l pentru lucrări ulterioare.


După ce ați lucrat cu discul, trebuie să îl închideți, astfel încât alții să nu îl poată folosi. Pentru a face acest lucru, trebuie să apăsați doar un buton - „Demontați toate”. După aceasta, toate unitățile secrete vor fi dezactivate și pentru a le accesa va trebui să introduceți din nou parola.

Apropo, dacă nu este un secret, cine folosește ce fel de programe? Uneori, este necesar să ascundeți o duzină de fișiere pe computerele de lucru...

Programe de criptare a fișierelor

Criptează totul!

De fiecare dată când pe internet se scurg informații despre un scandal care implică scurgeri de documente importante undeva, mă întreb de ce nu au fost criptate? Securitatea documentelor ar trebui să fie peste tot, până la urmă.

Algoritmi de criptare

Algoritmul de criptare este ca o cutie neagră. Un dump al documentului, imaginii sau alt fișier pe care îl încărcați este ceea ce primiți înapoi. Dar ceea ce vezi pare o nebunie.

Puteți transforma această farfurie înapoi într-un document normal prin fereastra cu aceeași parolă pe care ați introdus-o în timpul criptării. Doar așa vei primi originalul.

Guvernul SUA a recunoscut Advanced Encryption Standard (AES) ca standard, iar toate produsele care sunt colectate aici acceptă standardul de criptare AES.

Chiar și cei care acceptă alți algoritmi recomandă, în general, utilizarea AES.

Dacă sunteți un expert în criptare, este posibil să preferați un alt algoritm, Blowfish, și poate chiar algoritmul GOST al guvernului sovietic.

Dar acest lucru este complet pentru fanii divertismentului extrem. Pentru utilizatorul mediu, AES este pur și simplu o soluție excelentă.

Criptografie și schimb de chei publice

Parolele sunt importante și ar trebui să le păstrați secrete, nu? Ei bine, nu atunci când utilizați infrastructura cu chei publice (PKI), care este folosită în criptografie.

Dacă vreau să vă trimit un document secret, pur și simplu îl criptez cu cheia publică. Odată ce îl primiți, îl puteți folosi pentru a decripta documentul. E simplu!

Folosind acest sistem invers, puteți crea o semnătură digitală care verifică dacă documentul dvs. provine de la dvs. și nu a fost modificat. Cum? Doar criptați-l cu cheia dvs. privată.

Faptul că cheia dvs. publică o decriptează este dovada că aveți dreptul să o editați.

Suportul PKI este mai puțin comun decât suportul pentru algoritmii simetrici tradiționali.

Multe produse permit crearea de fișiere executabile cu autodecriptare.

De asemenea, puteți descoperi că destinatarul poate folosi un anumit instrument gratuit doar pentru decriptare.

Ce e mai bine?

Există acum o selecție uriașă de produse disponibile în spațiul de criptare.

Toată lumea trebuie pur și simplu să aleagă o soluție care să fie convenabilă din punct de vedere al funcționalității, practică și elegantă din punctul de vedere al interfeței ferestrei principale a programului.

Un seif digital CertainSafe trece printr-un algoritm de securitate în mai mulți pași care vă identifică pe site. Va trebui să treceți prin mai multe verificări de autentificare de fiecare dată.

Fișierele dvs. sunt criptate; dacă cineva încearcă să le pirateze, se vor prăbuși și nimeni nu le va putea recrea. În acest caz, există un anumit risc, dar, în același timp, nivelul de fiabilitate este foarte decent.

Fiecare bucată a fișierului este apoi stocată pe un server diferit. Un hacker care a putut să pirateze unul dintre servere nu va putea face nimic util.

O lacăt poate cripta fișierele sau pur și simplu le poate bloca astfel încât nimeni să nu le poată deschide. De asemenea, oferă dulapuri criptate pentru a stoca în siguranță informațiile personale confidențiale.

Multe alte caracteristici utile includ distrugerea, distrugerea spațiului liber, backup online securizat și fișierele cu autodecriptare.