Các chương trình mật mã. Tổng quan về các giải pháp lưu trữ và truyền dữ liệu an toàn

Bảo vệ thông tin quan trọng khỏi những kẻ xâm nhập và đơn giản là khỏi những con mắt tò mò là nhiệm vụ chính của bất kỳ người dùng nào hoạt động trên Internet. Thông thường, dữ liệu được lưu trữ trên ổ cứng ở dạng văn bản rõ ràng, điều này làm tăng nguy cơ dữ liệu bị đánh cắp khỏi máy tính của bạn. Hậu quả có thể rất khác nhau - từ việc mất mật khẩu của các dịch vụ khác nhau cho đến việc mất đi một lượng tiền ấn tượng được lưu trữ trong ví điện tử.

Trong bài viết này, chúng ta sẽ xem xét một số chương trình chuyên dụng cho phép bạn mã hóa và bảo vệ bằng mật khẩu các tệp, thư mục và phương tiện di động.

Phần mềm này có lẽ là một trong những ransomware nổi tiếng nhất. TrueCrypt cho phép bạn tạo các vùng chứa được mã hóa trên phương tiện vật lý, bảo vệ ổ đĩa flash, phân vùng và toàn bộ ổ đĩa cứng khỏi bị truy cập trái phép.

Máy tính để bàn PGP

Đây là chương trình thu thập để bảo vệ tối đa thông tin trên máy tính của bạn. PGP Desktop có thể mã hóa các tập tin và thư mục, bao gồm cả những tập tin và thư mục trên mạng cục bộ, bảo vệ các tệp đính kèm email và tin nhắn, tạo các ổ đĩa ảo được mã hóa và xóa vĩnh viễn dữ liệu thông qua việc ghi lại nhiều lượt.

Khóa thư mục

Folder Lock là phần mềm thân thiện với người dùng nhất. Chương trình cho phép bạn ẩn các thư mục khỏi khả năng hiển thị, mã hóa tệp và dữ liệu trên ổ đĩa flash, lưu trữ mật khẩu và thông tin khác trong bộ lưu trữ an toàn, có thể xóa tài liệu và giải phóng dung lượng ổ đĩa mà không để lại dấu vết cũng như tích hợp tính năng chống hack.

Đĩa riêng Dekart

Chương trình này chỉ nhằm mục đích tạo hình ảnh đĩa được mã hóa. Trong cài đặt, bạn có thể chỉ định chương trình nào có trong hình ảnh sẽ được khởi chạy khi được gắn hoặc ngắt kết nối, đồng thời bạn cũng có thể bật tường lửa giám sát các ứng dụng cố gắng truy cập vào đĩa.

R-Crypto

Một phần mềm khác để làm việc với các vùng chứa được mã hóa hoạt động như phương tiện lưu trữ ảo. Vùng chứa R-Crypto có thể được kết nối dưới dạng ổ đĩa flash hoặc ổ cứng thông thường và có thể ngắt kết nối khỏi hệ thống nếu đáp ứng các điều kiện được chỉ định trong cài đặt.

Crypt4Miễn phí

Crypt4Free là một chương trình để làm việc với hệ thống tập tin. Nó cho phép bạn mã hóa các tài liệu và kho lưu trữ thông thường, các tệp đính kèm với các chữ cái và thậm chí cả thông tin trên bảng tạm. Chương trình cũng bao gồm một trình tạo mật khẩu phức tạp.

Bộ mã hóa/giải mã RCF

Phần mềm ransomware nhỏ này giúp bảo vệ các thư mục và tài liệu chứa trong đó bằng cách sử dụng các khóa được tạo. Tính năng chính của RCF EnCoder/DeCoder là khả năng mã hóa nội dung văn bản của tệp và thực tế là nó chỉ có ở phiên bản di động.

tập tin bị cấm

Người tham gia nhỏ nhất trong đánh giá này về số lượng. Chương trình được tải xuống dưới dạng kho lưu trữ chứa một tệp thực thi duy nhất. Mặc dù vậy, phần mềm có thể mã hóa mọi dữ liệu bằng thuật toán IDEA.

Đây là một danh sách nhỏ các chương trình nổi tiếng và không quá nổi tiếng để mã hóa các tập tin và thư mục trên ổ cứng máy tính và phương tiện di động. Tất cả chúng đều có chức năng khác nhau, nhưng thực hiện một nhiệm vụ - ẩn thông tin người dùng khỏi con mắt tò mò.

Phương tiện truyền thông của chúng tôi lưu trữ số lượng lớn thông tin cá nhân và quan trọng, tài liệu và tệp phương tiện. Họ cần được bảo vệ. Các phương pháp mã hóa như AES Và Hai con cá, được cung cấp tiêu chuẩn trong các chương trình mã hóa, có tuổi đời khoảng một thế hệ và cung cấp mức độ bảo mật tương đối cao.

Trong thực tế, người dùng bình thường sẽ không thể mắc nhiều sai lầm trong lựa chọn của mình. Thay vào đó, bạn nên quyết định chọn một chương trình chuyên dụng tùy theo mục đích của mình: mã hóa ổ cứng thường sử dụng chế độ hoạt động khác với mã hóa tệp.

Trong một thời gian dài, sự lựa chọn tốt nhất là tiện ích TrueCrypt, nếu chúng ta đang nói về mã hóa toàn bộ ổ cứng hoặc lưu dữ liệu trong vùng chứa được mã hóa. Dự án này hiện đã đóng cửa. Người kế thừa xứng đáng của nó là một chương trình nguồn mở VeraCrypt. Nó dựa trên mã TrueCrypt, nhưng đã được sửa đổi, dẫn đến chất lượng mã hóa được cải thiện.

Ví dụ: trong VeraCrypt cải thiện việc tạo khóa từ mật khẩu. Một chế độ ít phổ biến hơn được sử dụng để mã hóa ổ đĩa cứng là CBC, MỘT XTS. Ở chế độ này, các khối được mã hóa theo loại ECB, tuy nhiên, điều này sẽ thêm số ngành và chuyển vị nội đoạn.

Số ngẫu nhiên và mật khẩu mạnh

Để bảo vệ các tệp riêng lẻ, một chương trình miễn phí có giao diện đơn giản là đủ, chẳng hạn như MAXA Crypt di động hoặc AxCrypt. Chúng tôi khuyên dùng AxCrypt vì đây là một dự án nguồn mở. Tuy nhiên, khi cài đặt, bạn nên chú ý rằng gói đi kèm ứng dụng có chứa các tiện ích bổ sung không cần thiết nên bạn cần bỏ chọn chúng.

Tiện ích này được khởi chạy bằng cách nhấp chuột phải vào tệp hoặc thư mục và nhập mật khẩu (ví dụ: khi mở một tập tin được mã hóa). Chương trình này sử dụng thuật toán AES 128 bit với chế độ CBC. Để tạo vectơ khởi tạo mạnh mẽ (IV), Ax-Crypt tích hợp trình tạo số giả ngẫu nhiên.

Nếu IV không phải là số ngẫu nhiên thực sự thì chế độ CBC sẽ làm suy yếu nó. Chương trình MAXA Crypt Portable hoạt động theo cách tương tự, nhưng quá trình mã hóa xảy ra bằng khóa dài 256 bit. Nếu bạn tải thông tin cá nhân lên dịch vụ lưu trữ đám mây, bạn phải cho rằng các nhà cung cấp dịch vụ lưu trữ đám mây, chẳng hạn như Google và Dropbox, đang quét nội dung.

Boxcryptor tự nhúng vào quy trình dưới dạng một ổ cứng ảo và chỉ cần nhấp chuột phải, sẽ mã hóa tất cả các tệp nằm ở đó trước khi chúng được tải lên đám mây. Điều quan trọng là phải có một trình quản lý mật khẩu, chẳng hạn như Kho mật khẩu. Nó tạo ra những mật khẩu phức tạp mà không ai có thể nhớ được. Cần phải chỉ cần đừng thua mật khẩu chính cho chương trình này.

Chúng tôi sử dụng đĩa được mã hóa

Tương tự như TrueCrypt, thuật sĩ tiện ích VeraCrypt hướng dẫn người dùng qua tất cả các giai đoạn tạo đĩa được mã hóa. Bạn cũng có thể bảo vệ một phân vùng hiện có.

Mã hóa bằng một cú nhấp chuột

Chương trình miễn phí Maxa Crypt di động cung cấp tất cả các tùy chọn cần thiết để mã hóa nhanh chóng từng tệp riêng lẻ bằng thuật toán AES. Bằng cách nhấp vào nút, bạn bắt đầu tạo mật khẩu an toàn.

Liên kết đám mây với quyền riêng tư

Hộp mã hóa Mã hóa các tệp quan trọng bằng một cú nhấp chuột trước khi tải lên bộ lưu trữ Dropbox hoặc Google. Mã hóa AES được sử dụng theo mặc định với độ dài khóa là 256 bit.

Nền tảng - Trình quản lý mật khẩu

Mật khẩu dài tăng cường bảo mật. Chương trình Kho mật khẩu tạo và sử dụng chúng, bao gồm cả việc mã hóa các tập tin và làm việc với các dịch vụ web mà nó truyền dữ liệu để truy cập vào tài khoản.

Hình chụp: Công ty gia công

Bất kỳ người dùng nào cũng có thông tin bí mật trên máy tính của họ và tất nhiên không ai muốn thông tin đó được cung cấp cho những người dùng khác cũng có quyền truy cập vào máy tính này. Một tình huống tương tự có thể xảy ra ở nhà, chẳng hạn như khi cần bảo vệ trẻ khỏi những thông tin không cần thiết và tại nơi làm việc, ngay cả khi mỗi người dùng có máy tính riêng, vẫn có thể xảy ra tình huống khi anh ta phải để nhân viên khác sử dụng máy tính của mình. máy tính. Trong cả hai trường hợp, bạn hoàn toàn không muốn cho người lạ xem tài liệu công việc của mình và hoàn toàn không muốn vì chúng được xếp vào loại “tuyệt mật”. Mọi thứ đơn giản hơn nhiều - mọi người đều có quyền riêng tư. Ngoài ra còn có một khía cạnh nghiêm trọng hơn của vấn đề. Bạn có thể luôn giao phó tài liệu của mình cho bất kỳ ai một cách an toàn không? Rất có thể là không - xét cho cùng, bạn không bao giờ có thể chắc chắn rằng các tệp và thư mục của mình sẽ không bị xóa hoặc thay đổi đột ngột bởi một người dùng không chuẩn bị trước. Đồng thời, bằng cách chặn quyền truy cập thông tin, bạn có thể chắc chắn rằng sẽ không có chuyện gì xảy ra với tài liệu của mình do lỗi của người dùng khác. Ngoài ra, bạn không nên giảm bớt sự thật rằng nếu tài liệu của bạn có giá trị thương mại nào đó thì rất có thể họ sẽ muốn sử dụng chúng. Hơn nữa, tất cả điều này không chỉ áp dụng cho thông tin được lưu trữ trên ổ cứng mà còn áp dụng cho thông tin nằm trên máy tính xách tay hoặc trên một số phương tiện di động, khả năng truy cập trái phép thậm chí còn cao hơn - xét cho cùng, bất kỳ thiết bị nào trong số này đều có thể bị mất hoặc bị đánh cắp. Vì vậy việc bảo vệ dữ liệu nhạy cảm được lưu trữ trên thiết bị di động cũng không kém phần quan trọng.

Các cách bảo vệ dữ liệu khỏi bị truy cập trái phép

Có một số tùy chọn để giải quyết những vấn đề này: bạn có thể nén các thư mục và tệp trong kho lưu trữ được bảo vệ bằng mật khẩu hoặc ẩn và đặt chúng vào một thư mục bí mật, quyền truy cập của những người dùng khác sẽ bị chặn bằng mật khẩu hoặc mã hóa chúng, hoặc tạo một đĩa mã hóa ảo để ghi các tài liệu bí mật của bạn. Việc lựa chọn phương pháp thích hợp nhất phụ thuộc vào tình hình cụ thể.

Lưu trữ bằng mật khẩu chỉ phù hợp để bảo vệ các tập tin và thư mục hiếm khi được sử dụng, vì phương pháp này không thuận tiện cho người dùng lắm vì để làm việc với dữ liệu đã lưu trữ, họ sẽ phải giải nén mỗi lần. Ngoài ra, độ tin cậy của tùy chọn bảo vệ này trực tiếp phụ thuộc vào sự chú ý của người dùng (anh ta cần liên tục nhớ rằng mỗi khi kết thúc công việc, anh ta phải lưu trữ lại dữ liệu và xóa các tệp nguồn), vào loại trình lưu trữ ( các trình lưu trữ khác nhau hỗ trợ các phương pháp mã hóa dữ liệu với mức độ tin cậy khác nhau), cũng như chính mật khẩu. Điểm cuối cùng rất phù hợp, vì việc chọn một mật khẩu ngắn hoặc tầm thường có thể phủ nhận mọi nỗ lực bảo vệ dữ liệu của người dùng.

Một cách đơn giản và hợp lý khác để bảo vệ các thư mục và tập tin cá nhân của bạn khỏi những con mắt tò mò là ẩn chúng đi. Điều này có thể được thực hiện bằng cách sử dụng các công cụ Windows tích hợp sẵn hoặc sử dụng các giải pháp chuyên dụng. Việc ẩn các tệp và thư mục bằng các công cụ hệ điều hành được thực hiện bằng cách đánh dấu các đối tượng tương ứng là ẩn, việc này được thực hiện thông qua các thuộc tính của chúng (Hình 1). Các thư mục và tệp bị ẩn theo cách này sẽ không hiển thị trong Explorer đối với những người dùng hệ thống khác mà chỉ khi người dùng bật hộp kiểm “Không hiển thị các tệp và thư mục ẩn” (Hình 2). Về nguyên tắc, điều này có thể khá đủ để bảo vệ dữ liệu của bạn khỏi những đối tượng thiếu chuẩn bị nhất. Tuy nhiên, cần lưu ý rằng các đối tượng ẩn theo cách này sẽ hiển thị hoàn hảo trong các ứng dụng khác, chẳng hạn như FAR, Total Commander, v.v., không sử dụng hộp thoại tiêu chuẩn để hiển thị tệp và thư mục. Vì vậy, sự bảo vệ như vậy không thể được coi là đáng tin cậy.

Cơm. 1. Đặt lệnh cấm hiển thị ẩn
các đối tượng trong Windows

Để ngăn không cho hiển thị các thư mục ẩn khi bạn tắt hộp kiểm “Không hiển thị các tệp và thư mục ẩn”, bạn phải sử dụng các giải pháp được thiết kế riêng cho việc này. Với sự trợ giúp của họ, bạn có thể đạt được điều đó rằng dữ liệu được bảo vệ sẽ không thực sự hiển thị với những người dùng khác. Các giải pháp như vậy hầu hết đều có giá cả phải chăng và rất dễ sử dụng, do đó khá phù hợp với hầu hết người dùng. Đúng, ở đây phải tính đến hai điểm. Thứ nhất, một số giải pháp thuộc loại này chỉ cung cấp tính năng ẩn dữ liệu trong quá trình tải hệ điều hành thông thường, nhưng khi Windows khởi động ở SafeMode, các thư mục ẩn sẽ hiển thị. Điều này được giải thích rất đơn giản: ở chế độ an toàn, Windows chỉ tải các trình điều khiển cần thiết để hệ thống hoạt động và bỏ qua tất cả những trình điều khiển bổ sung (bao gồm cả những trình điều khiển chịu trách nhiệm ẩn dữ liệu), dẫn đến kết quả tương tự. Thứ hai, khá thường xuyên (nhưng không phải luôn luôn) dữ liệu ẩn theo cách này có thể được xem bằng cách đăng nhập vào hệ thống với tư cách quản trị viên. Do đó, khi chọn giải pháp ẩn dữ liệu, bạn nên ưu tiên những giải pháp loại trừ các tình huống đó. Đồng thời, cần lưu ý rằng việc ẩn dữ liệu ngay cả trong những giải pháp tốt nhất như vậy cũng không đảm bảo tính bảo mật hoàn toàn của nó, vì luôn có các tùy chọn để vượt qua loại bảo vệ này - ví dụ: khởi động PC trong hệ điều hành khác (nếu có một vài trong số chúng được cài đặt trên máy tính) hoặc khởi động hệ điều hành khác bằng CD-ROM. Tình huống tương tự có thể xảy ra khi tháo ổ cứng HDD và kết nối nó với máy tính khác.

Cơm. 2. Bật hộp kiểm “Không hiển thị ẩn”
tập tin và thư mục"

Một lựa chọn đáng tin cậy hơn để bảo vệ dữ liệu là mã hóa, khi thông tin được bảo vệ được chuyển đổi bằng thuật toán mã hóa đặc biệt, sau đó nó chỉ có thể được đọc bằng mật khẩu (trong một số giải pháp là khóa USB). Điều này có thể thực hiện được thông qua các công cụ Windows tích hợp sẵn và thông qua các giải pháp từ các nhà phát triển bên thứ ba. Với mục đích này, HĐH Windows cung cấp hệ thống tệp được mã hóa EFS (Hệ thống tệp mã hóa), cho phép người dùng mã hóa tệp bằng cách bật tùy chọn “Mã hóa nội dung để bảo vệ dữ liệu” trong Explorer (Thuộc tính => Chung => Nâng cao) - Hình . 3. Sau đó, chủ sở hữu của các tệp có thể tiếp tục làm việc với chúng một cách an toàn, vì anh ta hoàn toàn không có gì thay đổi - các tệp được mã hóa sẽ được hiển thị trong các thư mục gần như giống nhau (mặc dù có màu khác). Nhưng bất kỳ người dùng nào đăng nhập bằng tài khoản khác sẽ không còn quyền truy cập vào dữ liệu được bảo vệ. Tuy nhiên, hệ thống EFS cho phép bạn chỉ bảo vệ các thư mục và tệp trong hệ thống tệp NTFS và các tệp được bảo vệ sẽ hiển thị rõ ràng đối với những người dùng khác (mặc dù không thể truy cập được), điều này tất nhiên là không mong muốn. Tất nhiên, chúng có thể bị ẩn bằng các khả năng tích hợp sẵn của Windows, nhưng chúng tôi đã nói về những nhược điểm của phương pháp này.

Cơm. 3. Thiết lập mã hóa file trong Windows

Sẽ thuận tiện hơn nhiều khi sử dụng một trong những giải pháp chuyên dụng để mã hóa dữ liệu. Có một số loại chương trình như vậy: một số được thiết kế để mã hóa tệp, một số khác cho phép bạn mã hóa cả tệp và thư mục (và đôi khi thậm chí toàn bộ đĩa) và một số khác tập trung nghiêm ngặt vào việc tạo đĩa hoặc phân vùng được bảo vệ. Tuy nhiên, các ứng dụng như vậy, theo quy luật, cung cấp khả năng bảo vệ dữ liệu khỏi tất cả người dùng, bao gồm cả quản trị viên, ngay cả khi Windows khởi động ở chế độ an toàn. Và một số bảo vệ dữ liệu ngay cả khi được khởi động trong hệ điều hành khác và trên một máy tính khác (nếu bạn cài đặt ổ cứng lần đầu tiên có thông tin được bảo vệ trên đó). Nếu muốn, trong số những giải pháp như vậy, bạn có thể tìm thấy những giải pháp được thiết kế cho nhiều đối tượng người dùng - chúng tôi sẽ tập trung vào chúng.

Các quy tắc cần tuân thủ khi bảo vệ dữ liệu

Các hoạt động ẩn, và thậm chí nhiều hơn là mã hóa, rất nguy hiểm vì do sự bất cẩn của người dùng, có thể xảy ra tình huống mà ngay cả chính anh ta cũng không thể truy cập được dữ liệu. Ngoài ra, có thể có vấn đề với hoạt động của HĐH và/hoặc ứng dụng. Do đó, việc sử dụng các giải pháp như vậy cần được thực hiện cực kỳ nghiêm túc và cần tuân thủ một số quy tắc quan trọng:

Nếu không có mật khẩu (hoặc khóa USB) thì không thể truy cập dữ liệu được mã hóa. Và việc quên mật khẩu cũng dễ như bóc vỏ quả lê, vì mật khẩu tầm thường (tức là những mật khẩu dễ nhớ) không thể sử dụng được do tính không đáng tin cậy của chúng. Và có rất nhiều khả năng bị mất khóa USB - nó có thể bị đánh cắp, có thể bị mất, ổ flash USB có thể bị hỏng. Do đó, bạn cần lường trước tình huống như vậy và lưu trữ một bản sao mật khẩu (khóa USB) ở nơi mà người dùng khác không thể truy cập được.
Khi gỡ cài đặt phần mềm đã từng được sử dụng trên máy tính để ẩn/mã hóa dữ liệu, tính năng bảo vệ sẽ không bị tắt và do đó sẽ không thể truy cập vào dữ liệu được bảo vệ sau khi gỡ cài đặt. Do đó, trước khi gỡ cài đặt một ứng dụng như vậy, bạn phải tắt tính năng bảo vệ trực tiếp trong chính ứng dụng đó.
Bạn không nên chặn hoặc mã hóa các tệp hệ thống và tệp ứng dụng, vì điều này sẽ khiến máy tính không thể hoạt động bình thường và nếu phân vùng có hệ điều hành bị mã hóa, nó thậm chí sẽ không cho phép bạn tải nó.

Giải pháp mã hóa ổ đĩa và phân vùng

Các giải pháp mã hóa ổ đĩa và phân vùng là không thể thiếu nếu bạn không chỉ muốn ẩn một số thư mục tài liệu mà còn bảo vệ hoàn toàn ổ đĩa đang làm việc của mình khỏi những người dùng khác, để những người sau này không thể truy cập dữ liệu ngay cả khi kết nối đĩa với máy tính khác. Có rất nhiều ứng dụng loại này trên thị trường - chúng ta sẽ xem xét các gói tiếng Nga Đĩa Cryptic, Bảo vệ mật khẩu đĩa và Đĩa Rohos. Hai cái đầu tiên tập trung vào việc bảo vệ đĩa vật lý hoặc các phân vùng trên chúng. Đồng thời, Cryptic Disk đắt hơn một chút, nhưng với sự trợ giúp của nó, bạn có thể tổ chức quyền truy cập vào các đĩa/phân vùng được bảo vệ cho nhiều người dùng, cấp cho họ nhiều đặc quyền khác nhau (Bảng 1). Thứ hai là giá cả hấp dẫn và ngoài việc bảo vệ các phân vùng, nó còn cho phép bạn cài đặt tính năng bảo vệ cấp thấp cho ổ cứng. Cái thứ ba không bảo vệ toàn bộ đĩa mà tạo một hoặc nhiều đĩa ảo được bảo vệ trên đó (khả dụng khi được kết nối với hệ thống dưới dạng đĩa logic), cho phép bạn sử dụng khóa USB thay vì mật khẩu và có các phương tiện đặc biệt để bảo vệ ổ đĩa. Ổ đĩa flash USB.

Đĩa mật mã 2.4.9

Nhà phát triển: EXLADE, Inc.

Kích thước phân phối: 2,35MB

Làm việc dưới sự kiểm soát: Windows2000/XP/2003/Vista

Phương pháp phân phối: phần mềm chia sẻ (phiên bản demo không cho phép bạn thay đổi mật khẩu demo - http://www.exlade.ru/download/crdisksetup.zip)

Giá:$49,95 (đối với người dùng nói tiếng Nga: giấy phép gia đình - 990 rúp, giấy phép kinh doanh - 1290 rúp)

Cryptic Disk là một giải pháp thuận tiện để ngăn chặn truy cập trái phép vào dữ liệu bằng cách đặt dữ liệu đó trên các đĩa được mã hóa hoặc trong các phần được mã hóa của các đĩa thông thường (nghĩa là không được mã hóa). Tất cả các loại ổ đĩa đều được hỗ trợ: ổ cứng thông thường và ổ cứng động, ổ cứng gắn ngoài USB, ổ đĩa flash, thẻ flash, v.v.

Các đĩa/phân vùng được mã hóa là vô hình trong hệ thống và để truy cập dữ liệu nằm trên chúng, các đĩa/phân vùng phải được kết nối bằng cách chỉ định mật khẩu (Hình 4). Sau đó, chúng sẽ được hiển thị trong hệ thống dưới dạng ổ đĩa logic và dữ liệu nằm trên chúng có thể được xử lý theo cách thông thường. Quyền truy cập được đóng theo cách thủ công hoặc tự động sau khi hoàn thành phiên người dùng. Nếu trong quá trình tự động ngắt kết nối ổ đĩa được mã hóa, người ta phát hiện ra rằng có các tệp đang mở trên đó thì ổ đĩa đó sẽ không bị tắt, điều này sẽ ngăn chặn việc mất dữ liệu chưa được lưu (chỉ khi hộp kiểm tương ứng được bật trong cài đặt chương trình) . Có một chức năng tự động kết nối tất cả các đĩa/phân vùng được mã hóa cùng một lúc - điều này rất tiện lợi vì nó cho phép bạn chỉ định mật khẩu một lần (chứ không phải nhiều lần, điều này sẽ được yêu cầu khi mở lần lượt từng đĩa/phân vùng cụ thể). Nếu không biết mật khẩu thì không thể truy cập được dữ liệu (ngay cả khi cài đặt đĩa trên máy tính khác). Nếu biết mật khẩu, thì việc sử dụng thông tin từ đĩa được mã hóa trên máy tính khác sẽ không khó - chỉ cần cài đặt chương trình Cryptic Disk trên đó và kết nối đĩa theo cách thông thường. Mật khẩu có thể được lưu trong một tệp (cả khi tạo đĩa/phân vùng được mã hóa và sau này) - điều này sẽ tránh được tình huống không thể truy cập vào đĩa do mất mật khẩu.

Cơm. 4. Làm việc với đĩa được mã hóa
trong đĩa mật mã

Mã hóa được thực hiện trong thời gian thực bằng thuật toán AES với độ dài khóa là 256 bit. Quyền truy cập nhiều người dùng được cung cấp (tối đa 256 người dùng) với các cấp độ truy cập khác nhau dành cho người dùng (đọc, đọc/ghi và truy cập không giới hạn).

Bảo vệ mật khẩu đĩa 4.8.930

Nhà phát triển: EXLADE, Inc.

Kích thước phân phối: 2,11MB

Làm việc dưới sự kiểm soát: Windows 9x/NT/2000/XP/2003

Phương pháp phân phối: phần mềm chia sẻ (phiên bản demo 30 ngày không cho phép bạn thay đổi mật khẩu demo - http://www.exlade.ru/download/dppsetup.zip)

Giá:$49 (đối với người dùng nói tiếng Nga: giấy phép gia đình - 690 rúp, giấy phép kinh doanh - 890 rúp)

Bảo vệ mật khẩu đĩa là một công cụ để bảo vệ dữ liệu toàn diện khỏi bị truy cập trái phép thông qua truy cập mật khẩu. Giải pháp này cho phép bạn:

bảo vệ việc tải hệ điều hành - trong trường hợp này, việc khởi động máy tính từ đĩa được bảo vệ (bất kể số lượng và loại hệ điều hành) sẽ chỉ bắt đầu sau khi nhập đúng mật khẩu;

bảo vệ các phân vùng của ổ cứng hoặc ổ đĩa di động (Ổ đĩa flash, Đĩa cứng gắn ngoài USB, v.v.) - những phân vùng đó vô hình trên đĩa và không thể truy cập được để thực hiện các hoạt động đọc/ghi; Để có quyền truy cập vào một phân vùng được bảo vệ, bạn phải loại bỏ tính năng bảo vệ khỏi phân vùng đó; sau khi hoàn thành công việc với phân vùng, bảo vệ sẽ được cài đặt lại;

tổ chức bảo vệ đĩa ở mức độ thấp - đĩa cứng được bảo vệ theo cách này sẽ bị chặn ở cấp phần cứng khỏi tất cả các hoạt động đọc/ghi; Kiểu bảo vệ này chỉ được hỗ trợ bởi các ổ cứng đáp ứng thông số kỹ thuật ATA-3 trở lên.

Việc cài đặt và gỡ bỏ tính năng bảo vệ khởi động và bảo vệ phân vùng (Hình 5) được thực hiện thủ công từ chương trình hoặc sử dụng trình hướng dẫn. Nếu bạn cố gắng bảo vệ một phân vùng chứa các tệp hiện đang được hệ thống hoặc một trong các ứng dụng sử dụng, chương trình sẽ hiển thị cảnh báo và bạn có thể hủy thao tác (điều này sẽ tránh mất các tệp chưa được lưu). Việc cài đặt/gỡ bỏ tính năng bảo vệ đĩa cấp độ thấp chỉ được thực hiện từ chế độ thực của hệ điều hành MS-DOS. Hoạt động của hệ thống có đĩa được bảo vệ ở mức độ thấp phụ thuộc vào bo mạch chủ. Nếu nó hỗ trợ bảo vệ ở mức độ thấp (nghĩa là nó có thể xác định xem đĩa có được bảo vệ hay không), thì khi khởi động, hệ thống sẽ yêu cầu nhập mật khẩu cho đĩa được bảo vệ. Nếu bo mạch chủ không hỗ trợ bảo vệ cấp độ thấp thì hệ thống sẽ không nhận ra đĩa được bảo vệ (và do đó sẽ không yêu cầu mật khẩu) - trong trường hợp này, để làm việc với đĩa, bạn sẽ phải tắt tính năng bảo vệ khỏi Đĩa chính Cửa sổ bảo vệ bằng mật khẩu. Không cần kích hoạt tính năng bảo vệ ổ đĩa ở mức độ thấp sau khi hoàn thành công việc vì ổ đĩa sẽ tự động bị khóa sau khi tắt nguồn. Cần lưu ý rằng để kích hoạt/hủy kích hoạt loại bảo vệ này, bạn có thể phải tắt hoàn toàn nguồn điện của máy tính (thao tác này có cần thiết hay không tùy thuộc vào thiết bị).

Cơm. 5. Bảo vệ phân vùng với DiskPassword Protection

Mật khẩu truy cập được mã hóa và lưu trữ trong các vùng được bảo vệ của đĩa, do đó tính năng bảo vệ sẽ hoạt động ngay cả khi bạn cài đặt đĩa được bảo vệ trên một máy tính khác. Nếu không biết mật khẩu (ví dụ: nếu bạn quên mật khẩu), thì không thể truy cập dữ liệu được bảo vệ - để tránh mất dữ liệu trong những tình huống như vậy, chương trình cung cấp khả năng nhập gợi ý mật khẩu (chỉ để bảo vệ khởi động và bảo vệ phân vùng) .

Đĩa Rohos 1.18

Nhà phát triển: công ty TNHH Teslain

Kích thước phân phối: 1,29 MB

Làm việc dưới sự kiểm soát: Windows2000/XP/2003/Vista

Phương pháp phân phối: http://www.rohos.ru/rohos.exe)

Giá:$35 (dành cho người dùng ở các nước CIS - $29)

“Rohos Disk” là một chương trình tiện lợi để tổ chức bảo vệ dữ liệu bí mật được lưu trữ trên ổ cứng hoặc ổ USB (Hình 6). Với sự trợ giúp của nó, bạn có thể tạo một hoặc nhiều đĩa mã hóa ảo (chúng được hiển thị trong hệ thống dưới dạng ổ đĩa logic) để sao chép hoặc di chuyển dữ liệu được bảo vệ. Khi di chuyển, dữ liệu gốc có thể bị hủy bởi máy hủy tài liệu tích hợp. Bạn cũng có thể cài đặt các chương trình trên đĩa ảo mà người dùng khác không thể truy cập được. Có thể tạo phân vùng được mã hóa và bảo vệ bằng mật khẩu trên ổ USB - bạn có thể truy cập thông tin bí mật trên phương tiện đó trên bất kỳ máy tính nào (ngay cả máy tính không cài đặt chương trình Rohos Disk).

Cơm. 6. Bảo vệ dữ liệu bằng "Rohos Disk"

Các đĩa được mã hóa là vô hình trong hệ thống và để truy cập dữ liệu trên chúng, các đĩa phải được kết nối bằng cách chỉ định mật khẩu hoặc bạn có thể sử dụng khóa USB, đây có thể là ổ flash USB đang hoạt động được sử dụng để truyền thông tin. Cửa sổ nhập mật khẩu được gọi thủ công hoặc tự động ngay sau khi hệ thống khởi động. Sau khi kết nối đĩa được mã hóa, bạn có thể làm việc với dữ liệu trên đó theo cách thông thường và từ các chương trình MS Office và Explorer, việc truy cập vào đĩa được mã hóa được thực hiện chỉ bằng một cú nhấp chuột, vì “Rohos Disk” được tích hợp vào MS Office tải/lưu windows và menu ngữ cảnh Explorer. Việc ngắt kết nối đĩa được thực hiện bằng phím nóng khi ngắt kết nối khóa USB, cũng như sau khi hoàn thành công việc trong Windows và bật chế độ "ngủ". Nếu có dữ liệu chưa được lưu trên đĩa tại thời điểm tắt máy, dữ liệu sau sẽ không bị mất mà chỉ khi bạn cài đặt chương trình bổ sung Khóa đăng nhập Rohos (http://rohos.ru/welcome/), điều này sẽ trì hoãn việc tắt đĩa cho đến khi dữ liệu được lưu.

Mã hóa dữ liệu được thực hiện trong thời gian thực bằng thuật toán AES hoặc Blowfish. Đĩa được mã hóa là một tệp lớn có cùng kích thước với thông tin được đặt trong đó - đây được gọi là hình ảnh đĩa. Nếu cần, hình ảnh có thể được ẩn trong một tệp phương tiện lớn (AVI, MP3, v.v.), tệp này vẫn sẽ được mở và phát. Ngoài ra, có thể bảo vệ ảnh đĩa khỏi bị vô tình xóa nhưng chỉ khi Khóa đăng nhập Rohos được cài đặt. Để tránh bị mất khóa USB, có chức năng tạo một bản sao của khóa đó và để bảo vệ khóa USB khỏi bị sử dụng trái phép, bạn có thể sử dụng mã PIN, nhờ đó khóa sẽ bị chặn sau ba lần nhập không thành công. mã PIN.

Các chương trình ẩn và mã hóa các thư mục và tập tin

Đối với hầu hết người dùng, các ứng dụng ẩn/mã hóa thư mục và tệp thuận tiện hơn (so với các giải pháp được thảo luận ở trên), vì chúng không đóng hoàn toàn ổ đĩa (mặc dù một số trong số chúng có tính năng tương tự). Điều này có nghĩa là những người dùng khác thậm chí sẽ không nhận thấy rằng một số thư mục ẩn khỏi họ đã xuất hiện trên đĩa và họ sẽ không hỏi những câu hỏi không cần thiết hoặc thực hiện bất kỳ bước nào. Ngoài ra, các giải pháp này dễ học và sử dụng hơn và không yêu cầu tạo đĩa ảo trước.

Có rất nhiều ứng dụng tương tự trên thị trường và mức độ bảo vệ được triển khai trong chúng khác nhau rõ rệt. Một số giải pháp chỉ cung cấp khả năng ẩn các thư mục tầm thường, một số giải pháp khác không chỉ hỗ trợ ẩn mà còn hỗ trợ mã hóa hoàn toàn, được triển khai ở mức cao, đảm bảo bảo vệ dữ liệu ngay cả khi khởi động trong hệ điều hành khác, cài đặt đĩa trên máy tính khác, v.v. Ví dụ: chúng ta sẽ xem xét Khóa thư mục, Universal Shield và Ẩn thư mục XP. Cái đầu tiên trong số chúng cung cấp mức độ bảo vệ cao nhất cho dữ liệu được mã hóa (Bảng 2) và cái thứ hai được phân biệt bởi sự hỗ trợ của nó cho nhiều phương thức mã hóa và khả năng chỉ định các cấp độ truy cập dữ liệu khác nhau. Tất nhiên, gói Hide Folders XP kém hơn đáng kể so với các giải pháp được nêu tên về khả năng của nó (nó chỉ có thể ẩn và chặn các thư mục và tệp chứ không thể mã hóa chúng), nhưng nó có giao diện tiếng Nga và được cung cấp cho Người dùng nói tiếng Nga với mức giá rất hấp dẫn.

Khóa thư mục 5.8

Nhà phát triển: NewSoftwares.net, Inc.

Kích thước phân phối: 2,22 MB

Làm việc dưới sự kiểm soát: Windows (tất cả các phiên bản)

Phương pháp phân phối: phần mềm chia sẻ (bản demo 20 ngày - http://dl.filekicker.com/nc/file/130083-0M78/folder-lock.exe)

Giá:$35

Khóa thư mục là một giải pháp hiệu quả và đáng tin cậy để bảo vệ các tệp, thư mục và ổ đĩa cá nhân (Hình 7) bằng cách đặt chúng bằng mật khẩu, ẩn và mã hóa (thuật toán Blowfish với khóa 256 bit) và dữ liệu không chỉ có thể được định vị trên ổ cứng và trên ổ flash USB, thẻ nhớ, đĩa CD-RW, đĩa mềm và máy tính xách tay. Chương trình hỗ trợ các hệ thống tệp chính (FAT16, FAT32, NTFS) và có đặc điểm là tốc độ hoạt động cao. Nó có thể được áp dụng cho một số lượng lớn tệp và thư mục cùng một lúc - tổng kích thước tối đa của các tệp được xử lý đồng thời là 25 MB và số lượng của chúng có thể lên tới 250. Các tệp được bảo vệ không được hiển thị trong Explorer hoặc trong ứng dụng, không thể xóa và hoàn toàn không thể truy cập được, vậy nên bạn không thể truy cập chúng, ngay cả khi khởi động vào DOS, ở chế độ an toàn của Windows, từ hệ điều hành khác hoặc bằng cách cài đặt đĩa trên máy tính khác. Trong trường hợp người dùng quên mật khẩu dùng để bảo vệ dữ liệu, có thể truy cập dữ liệu bằng khóa đăng ký. Nếu cần, quá trình chặn dữ liệu có thể được thực hiện tự động - điều này thuận tiện cho những người dùng hoàn thành công việc trên máy tính cùng một lúc.

Cơm. 7. Làm việc với các thư mục và file trong gói Folder Lock

Là một chức năng bổ sung, Khóa thư mục cho phép bạn đảm bảo việc hủy các tệp và thư mục với mức độ bảo mật cần thiết và xóa dấu vết còn lại trên máy tính sau khi cài đặt tính năng bảo vệ dữ liệu. Ngoài ra, để bảo mật cao hơn, chương trình sẽ ghi lại tất cả các mật khẩu đã nhập không thành công để loại bỏ tính năng bảo vệ, điều này cho phép người dùng kịp thời hiểu rằng máy tính của mình đã bắt đầu thu hút sự quan tâm không lành mạnh, chẳng hạn như giữa các đồng nghiệp.

Khiên phổ quát 4.1

Nhà phát triển: Phần mềm Everstrike

Kích thước phân phối: 1,76 MB

Làm việc dưới sự kiểm soát: Máy chủ Windows 2000/XP/2003

Phương pháp phân phối: http://www.everstrike.com/download.htm)

Giá:$34,95

Universal Shield là một công cụ tiện lợi để bảo vệ các tệp, thư mục và ổ đĩa cá nhân (bao gồm cả ổ đĩa mạng) trong hệ thống tệp FAT16, FAT32 và NTFS bằng cách ẩn và mã hóa chúng (tám thuật toán mã hóa được hỗ trợ, bao gồm AES và Blowfish) - hình. 8. Số lượng tệp ẩn đồng thời là không giới hạn và có thể sử dụng mặt nạ để làm nổi bật các nhóm tệp ẩn. Có thể đặt các quy tắc truy cập khác nhau (đọc, ghi, hiển thị và xóa), cho phép bạn chọn nhiều cách kết hợp tham số khác nhau, ví dụ: bạn có thể làm cho các tệp có thể truy cập được để đọc và ghi và cấm xóa chúng. Tùy chọn truy cập này cho phép bạn ngăn chặn việc xóa không chỉ dữ liệu cá nhân mà còn cả các tệp ứng dụng, điều này không kém phần quan trọng. Những người dùng khác, kể cả quản trị viên, sẽ không thể truy cập được dữ liệu được bảo vệ, ngay cả khi Windows khởi động ở chế độ an toàn. Nếu không có hành động nào được thực hiện trên máy tính trong một khoảng thời gian nhất định thì việc chặn dữ liệu có thể tự động xảy ra. Để bảo mật cao hơn, bạn có thể sử dụng Chế độ ẩn đặc biệt. Nó ẩn tất cả thông tin mà người dùng có thể nhìn thấy về quá trình cài đặt Universal Shield - lối tắt chương trình trên màn hình nền và trong menu Bắt đầu, cũng như thư mục tương ứng trong Tệp Chương trình. Chỉ có thể truy cập chương trình ở chế độ này bằng cách nhấn tổ hợp phím được xác định trước.

Cơm. 8. Mã hóa tập tin theo cách thủ công và sử dụng trình hướng dẫn
trong Khiên phổ quát

Ngoài ra, Universal Shield cho phép bạn hạn chế quyền truy cập vào các thư mục Windows đặc biệt (Tài liệu của tôi, Mục ưa thích, Bảng điều khiển, v.v.), bảo vệ máy tính để bàn khỏi những thay đổi, hạn chế quyền truy cập vào Bảng điều khiển và ngăn các thay đổi về ngày giờ trên máy tính .

Ẩn thư mục XP 2.9

Nhà phát triển: Phòng thí nghiệm FSPro

Kích thước phân phối: 1,21 MB

Làm việc dưới sự kiểm soát: Windows2000/XP/2003/Vista

Phương pháp phân phối: phần mềm chia sẻ (bản demo 15 ngày - http://www.fspro.net/downloads.html)

Giá:$29,95 (trong cửa hàng Softkey.ru - 400 rúp)

Hide Folders XP là một chương trình đơn giản để bảo vệ các thư mục và tệp trong hệ thống tệp FAT, FAT32 và NTFS khỏi bị truy cập trái phép bằng cách ẩn và/hoặc chặn chúng (Hình 9). Số lượng tập tin và thư mục được bảo vệ đồng thời là không giới hạn. Những người dùng khác, kể cả quản trị viên hệ thống, sẽ không thể truy cập được các thư mục được bảo vệ, ngay cả khi Windows khởi động ở Chế độ An toàn (tuy nhiên, việc ẩn trong Chế độ An toàn trước tiên phải được định cấu hình thông qua cài đặt). Trong trường hợp này, sẽ không thể xóa không chỉ các thư mục và tệp được bảo vệ mà còn cả các thư mục chứa chúng.

Cơm. 9. Làm việc với các file được bảo vệ trong môi trường Hide Folders XP

Ngoài việc ẩn/chặn dữ liệu, chương trình cho phép bạn xóa dấu vết còn sót lại trên máy tính sau khi kích hoạt tính năng bảo vệ dữ liệu và có thể ẩn chính nó - nó có thể không hiển thị phím tắt trong menu Bắt đầu, ẩn dòng cài đặt/gỡ cài đặt trong bảng điều khiển , và khi làm việc ở chế độ Stealth mode cũng sẽ không có trong danh sách các tiến trình đang chạy.

Các chương trình mã hóa tập tin

Thật bất tiện khi sử dụng các chương trình mã hóa file để bảo vệ lượng lớn dữ liệu, vì việc chỉ định nhiều file trong các thư mục khác nhau sẽ mất rất nhiều thời gian. Tuy nhiên, những giải pháp này là không thể thiếu nếu cần truyền thông tin bí mật qua thư hoặc trên bất kỳ phương tiện nào (CD/DVD, ổ USB, đĩa mềm, v.v.). Tuy nhiên, một số chương trình tương tự cho phép người nhận giải mã dữ liệu mà không cần cài đặt trên máy tính. Điều này thuận tiện vì chẳng hạn, người gửi có thể gửi tài liệu được mã hóa qua email (sau khi đồng ý về mật khẩu với người nhận) và không phải lo lắng về việc liệu người nhận có phần mềm mã hóa/giải mã thích hợp hay không, vì người nhận vẫn có thể giải mã tài liệu chỉ bằng cách chỉ định mật khẩu.

Để làm ví dụ về các giải pháp như vậy, chúng tôi sẽ xem xét các chương trình Mã hóa tệp tối đa và Mã hóa tệp Animabilis RS. Cái đầu tiên có nhiều chức năng hơn, vì nó cho phép bạn không chỉ mã hóa tài liệu mà còn ẩn chúng bằng cách sử dụng tốc ký. Nhưng cái thứ hai có giao diện tiếng Nga, rất hấp dẫn đối với người dùng nói tiếng Nga.

Mã hóa tệp tối đa 1.8

Nhà phát triển: Softeza.com

Kích thước phân phối: 1,09 MB

Làm việc dưới sự kiểm soát: Windows 95/98/Me/NT/2000/XP/2003

Phương pháp phân phối: phần mềm chia sẻ (bản demo 15 ngày - http://www.softeza.com/download/mfesetup.exe)

Giá:$29,95 (đối với cư dân Liên bang Nga và các nước CIS - 300 rúp)

Max File Encryption là một chương trình tiện lợi để mã hóa mọi loại tệp (bao gồm tài liệu Word, Excel và PowerPoint) bằng thuật toán Blowfish (Hình 10). Nó có thể được sử dụng để mã hóa nhiều tệp cùng một lúc và cho phép bạn mã hóa ngay cả những tệp rất lớn (tối đa 4 GB). Các tệp được mã hóa được lưu ở định dạng riêng của chương trình hoặc ở định dạng EXE - tùy chọn thứ hai cho phép bạn giải mã các tệp nếu Max File Encryption không được cài đặt trên máy tính của bạn. Ngoài ra, các tệp được mã hóa có thể bị ẩn trong các tệp thông thường (còn gọi là phương tiện) - tệp đồ họa, âm thanh và video, và thậm chí trong các ứng dụng và tệp DLL, trong khi các tệp phương tiện của thông tin được mã hóa vẫn có đầy đủ chức năng.

Cơm. 10. Mã hóa/giải mã tập tin
trong Mã hóa tệp tối đa

Mã hóa tệp Animabilis RS 1.3

Nhà phát triển: Phần mềm AES

Kích thước phân phối: 1,1 MB

Làm việc dưới sự kiểm soát: Windows 98/2000/NT/Me/XP

Phương pháp phân phối: phần mềm chia sẻ (phiên bản demo 30 ngày - http://www.rsfileencryption.com/rus/file/RSFileEncryption_rus.exe)

Giá: 300 chà.

Animabilis RS File Encryption là một công cụ đơn giản để mã hóa các loại tệp bất kỳ, bao gồm các tài liệu Word, Excel và PowerPoint bằng thuật toán Blowfish (Hình 11). Các tệp được mã hóa được ghi ở định dạng riêng của chương trình hoặc được chuyển đổi sang định dạng EXE tự giải nén, cho phép bạn giải mã các tệp nếu Animabilis RS File Encryption không được cài đặt trên máy tính của bạn. Sau khi mã hóa, chương trình có thể đảm bảo xóa các tệp gốc bằng cách ghi một bộ ký tự ngẫu nhiên vào vùng thích hợp của đĩa theo một số lần xác định.

Cơm. 11. Mã hóa/giải mã tập tin trong Animabilis
Mã hóa tệp RS

Con người hiện đại không còn có thể tưởng tượng cuộc sống của mình mà không có các thiết bị tiện ích (máy tính, điện thoại di động, máy tính bảng, v.v.). Kỹ thuật này không chỉ cho phép bạn đa dạng hóa thời gian giải trí mà còn giúp bạn nhanh chóng tìm ra câu trả lời cho nhiều câu hỏi quan tâm. Ngoài ra, công nghệ thông tin còn giúp bạn có thể thực hiện ngay cả các giao dịch tài chính mà không cần phải đến chi nhánh ngân hàng. Tuy nhiên, những khả năng nâng cao như vậy chỉ có thể thực hiện được nếu thông tin bí mật được nhập vào.

Các chương trình HÀNG ĐẦU để mã hóa tập tin và thư mục.

Người dùng phải nhập thông tin đăng nhập, địa chỉ email và tất nhiên là mật khẩu. Nếu ai đó có khuynh hướng phạm tội nắm giữ những thông tin đó, người dùng sẽ phải đối mặt với hậu quả nghiêm trọng. Khó có ai có thể bình tĩnh chịu đựng việc mất dữ liệu cá nhân. Vì lý do này, nhiều người tỏ ra lo ngại thực sự, và đôi khi thậm chí còn hoảng sợ, do không có câu trả lời cho câu hỏi “toàn cầu” về hiểu biết của họ về cách bảo vệ dữ liệu của mình và ngăn chặn hành vi trộm cắp thông tin bí mật.

Mục đích của chương trình mã hóa

Các chuyên gia công nghệ CNTT phát triển tất cả các loại phần mềm nhằm cải thiện và tăng tốc năng suất của người dùng, mở rộng khả năng, bao gồm cả bảo vệ dữ liệu. Dựa trên nhu cầu hiện có, các lập trình viên đã phát triển một sản phẩm độc đáo dưới dạng chương trình mã hóa tập tin và thư mục. Những chương trình như vậy không chỉ được người dùng cá nhân quan tâm mà còn của các nhà kinh tế, kế toán, luật sư và những người biểu diễn khác, những người trong quá trình thực hiện các hoạt động nghề nghiệp của mình, hoạt động với những thông tin quan trọng, khả năng tiếp cận bị hạn chế và ngay cả khi họ có một mong muốn đáng kinh ngạc, không phải ai cũng có quyền.

Việc lưu trữ thông tin bí mật trong phạm vi công cộng là liều lĩnh vì thiết bị máy tính hoặc thiết bị di động có thể vô tình rơi vào tay kẻ xấu. Không khó để đăng nhập vào một hệ thống với mục đích lừa đảo và một số người dùng đã vô tình bỏ lỡ một sự thật rằng thông tin có thể được đọc không chỉ ở nơi nó được đăng ban đầu mà còn ở những nơi khác. Sau khi xóa các thư mục, tệp, truy cập các tài nguyên Internet nơi có thể nhập mật khẩu, dữ liệu có thể được lưu trên máy tính trong bộ lưu trữ tệp tạm thời. Để tránh trở thành “con mồi dễ dàng” cho những kẻ lừa đảo trên máy tính, bạn nên tự làm quen với các khuyến nghị về cách bảo vệ dữ liệu cá nhân của mình và chương trình nào là tốt nhất để mã hóa dữ liệu bí mật.

Chương trình hay nhất

Trong nhiều năm, vị trí dẫn đầu thuộc về chương trình TrueCrypt, chương trình cung cấp mã hóa thông tin và thư mục trên máy tính. Hiện tại, nó vẫn tiếp tục được người dùng sử dụng nhưng không thể gọi là sản phẩm tốt nhất được nữa. Ngoài ra, dự án CNTT này hiện đang đóng cửa. Không cần phải buồn hay lo lắng về điều này, vì sản phẩm VeraCrypt mới, đi kèm với nguồn mở, là sự kế thừa xuất sắc cho chương trình TrueCrypt. Khi phát triển VeraCrypt, mã TrueCrypt được lấy làm cơ sở, được tinh chỉnh và cải tiến, nhờ đó chất lượng mã hóa được cải thiện đáng kể.

Đặc biệt, có sự cải thiện đáng kể trong việc tạo khóa từ mật khẩu. Ngoài ra, những người dùng muốn mã hóa không chỉ các tài liệu riêng lẻ mà toàn bộ ổ cứng có thể dễ dàng thực hiện các thao tác như vậy. Đồng thời, các lập trình viên đã giới thiệu một chế độ mã hóa ổ cứng hoàn toàn khác. Đặc biệt, XTS hiện được sử dụng thay cho CBC. Thay đổi này đảm bảo rằng trong quá trình mã hóa, số cung và phần bù trong phân đoạn sẽ được thêm vào. Chúng tôi nhanh chóng thu hút sự chú ý của bạn đến thực tế là ngay cả chương trình VeraCrypt cải tiến này cũng không nằm ngoài khả năng cạnh tranh. Hiện tại, bạn có thể tải xuống và bắt đầu làm việc với một trong một số chương trình nhằm mã hóa dữ liệu.

Nếu bạn muốn từ chối quyền truy cập của tất cả những người không được phép vào các thư mục và tệp trên máy tính và phương tiện di động của bạn, thì bạn có thể sử dụng chương trình Thư mục Khóa Anvide tuyệt vời. Chương trình nhỏ này có giao diện rõ ràng nên bạn không cần phải có bất kỳ kiến thức đặc biệt nào. Tuy nhiên, “phép màu” nhỏ này thực sự hạn chế quyền truy cập vào mọi thứ bạn cấm hoặc mã hóa. Một ưu điểm của Anvide Lock Folder là người dùng có khả năng thay đổi giao diện, điều chỉnh theo sở thích riêng. Chương trình này còn thu hút người dùng vì nó miễn phí.

Sự phổ biến đi kèm với tiện ích như Khóa thư mục. Nó cũng cho phép bạn mã hóa thành công dữ liệu, nhưng như một phần thưởng, người dùng có cơ hội không chỉ mã hóa mà còn có thể ẩn các thư mục khỏi sự chú ý của bên thứ ba. Các tập tin ẩn có mật khẩu được bảo vệ gấp đôi khỏi bị đánh cắp. Thật không may, một số người dùng có thể không thể tải xuống tiện ích Khóa thư mục miễn phí. Thật vậy, tùy thuộc vào hệ điều hành của máy tính mà bạn định tải xuống và bắt đầu tích cực sử dụng Khóa thư mục, cả phiên bản miễn phí và trả phí của tiện ích đều được cung cấp trực tuyến. Nhân tiện, chương trình này xử lý tốt các tác vụ mã hóa không chỉ trên máy tính mà còn trên điện thoại thông minh.

Tiện ích Hide Folders có các khả năng và đặc điểm tương tự, kèm theo các công cụ mà bất kỳ người dùng nào không có kiến thức kỹ thuật đặc biệt đều có thể dễ dàng hiểu được. Chỉ những người nhập chính xác mật khẩu đã đặt trước đó mới có quyền truy cập vào các thư mục được mã hóa.

Wise Folder Hider là chương trình cung cấp khả năng mã hóa dễ dàng và nhanh chóng các tệp, thư mục trên ổ cứng và phương tiện di động của bạn. Hơn nữa, tiện ích này có khả năng cung cấp khả năng bảo vệ kép. Chương trình yêu cầu nhập mật khẩu ban đầu để bắt đầu và sau đó truy cập các thư mục hoặc tài liệu được mã hóa.

Một lựa chọn tốt để đảm bảo bảo vệ thông tin bí mật một cách đáng tin cậy là chương trình Secret Disk. Nó nhận được tên này vì một lý do. Sử dụng tiện ích như vậy, người dùng sẽ tạo một đĩa ảo mà chỉ chủ sở hữu mật khẩu mới có thể truy cập được. Do đó, chương trình này cho phép bạn tạo một kho lưu trữ đáng tin cậy chứa nhiều thông tin khác nhau.

Nhiều người dùng nâng cao thích làm việc với chương trình CryptoARM do chức năng nâng cao của nó. CryptoARM cho phép bạn mã hóa không phải từng thư mục riêng lẻ mà khởi chạy xử lý nhóm, giúp tăng tốc quá trình mã hóa. Ngoài ra, phần mềm CryptoARM cho phép bạn:

giải mã các thư mục và tài liệu;
việc áp dụng chữ ký điện tử.

Chúng tôi sẽ cố gắng giới thiệu cho những người chưa quen về thực tế rằng có cả một ngành khoa học (mật mã) nhằm tìm kiếm và cải tiến các phương pháp đảm bảo tính bảo mật, xác thực và tính toàn vẹn của dữ liệu. Tất nhiên, mọi người dùng không cần phải đi sâu vào nó, nhưng vẫn hữu ích khi biết rằng rất dễ tìm thấy những “người trợ giúp” đáng tin cậy trên Internet, những người cung cấp khả năng bảo vệ dữ liệu cá nhân đáng tin cậy và cũng có thể dễ dàng tạo mật khẩu hiệu quả. .

Các tính năng chính của chương trình Khóa thư mục như sau:

Mã hóa AES, độ dài khóa 256 bit.
Ẩn tập tin và thư mục.
Mã hóa tập tin (bằng cách tạo đĩa ảo - két) một cách nhanh chóng.
Sao lưu trực tuyến.
Tạo đĩa USB/CD/DVD được bảo vệ.
Mã hóa các tệp đính kèm email.
Tạo các “ví” mã hóa lưu trữ thông tin về thẻ tín dụng, tài khoản, v.v.

Có vẻ như chương trình có khá đủ khả năng, đặc biệt là cho mục đích sử dụng cá nhân. Bây giờ chúng ta hãy xem chương trình đang hoạt động. Khi khởi chạy chương trình lần đầu tiên, bạn sẽ được yêu cầu đặt mật khẩu chính, mật khẩu này được sử dụng để xác thực người dùng trong chương trình (Hình 1). Hãy tưởng tượng tình huống này: bạn ẩn các tệp và người khác khởi chạy một chương trình, xem tệp nào bị ẩn và có quyền truy cập vào chúng. Đồng ý, không tốt lắm. Nhưng nếu chương trình yêu cầu mật khẩu, thì “ai đó” này sẽ không thành công - ít nhất là cho đến khi anh ta đoán hoặc tìm ra mật khẩu của bạn.

Cơm. 1. Đặt mật khẩu chính khi bắt đầu lần đầu

Trước hết, hãy xem chương trình ẩn tập tin như thế nào. Đi đến phần Khóa tập tin, sau đó kéo tệp (Hình 2) và thư mục vào khu vực chính của chương trình hoặc sử dụng nút Thêm vào. Như thể hiện trong hình. 3, chương trình cho phép bạn ẩn các tập tin, thư mục và ổ đĩa.

Cơm. 2. Kéo một tập tin, chọn nó và nhấp vào nút Khóa

Cơm. 3. Nút Thêm vào

Hãy xem điều gì xảy ra khi chúng ta nhấn nút Khóa. Tôi đã cố ẩn tệp C:\Users\Denis\Desktop\cs.zip. Tệp đã biến mất khỏi Explorer, Total Commander và các trình quản lý tệp khác, ngay cả khi bật hiển thị tệp ẩn. Nút ẩn tập tin được gọi Khóa, và phần Khóa tập tin. Tuy nhiên, các thành phần giao diện người dùng này sẽ cần được đặt tên tương ứng là Ẩn và Ẩn Tệp. Bởi vì trên thực tế, chương trình không chặn quyền truy cập vào tập tin mà chỉ đơn giản là "ẩn" nó. Nhìn vào hình. 4. Biết chính xác tên file nên mình copy vào file cs2.zip. File được sao chép mượt mà, không có lỗi truy cập, file không bị mã hóa - được giải nén như bình thường.

Cơm. 4. Sao chép một tập tin ẩn

Bản thân chức năng ẩn là ngu ngốc và vô dụng. Tuy nhiên, nếu bạn sử dụng nó kết hợp với chức năng mã hóa tập tin - để ẩn các két do chương trình tạo ra - thì hiệu quả sử dụng của nó sẽ tăng lên.
Trong chuong Mã hóa tập tin bạn có thể tạo két sắt (Lockers). An toàn là một thùng chứa được mã hóa, sau khi được gắn vào, có thể được sử dụng như một đĩa thông thường - quá trình mã hóa không đơn giản nhưng minh bạch. Kỹ thuật tương tự được sử dụng bởi nhiều chương trình mã hóa khác, bao gồm TrueCrypt, CyberSafe Top Secret và các chương trình khác.

Cơm. 5. Phần Mã hóa tập tin

Nhấn vào nút Tạo tủ khóa, trong cửa sổ hiện ra, nhập tên và chọn vị trí két sắt (Hình 6). Tiếp theo, bạn cần nhập mật khẩu để truy cập két sắt (Hình 7). Bước tiếp theo là chọn hệ thống tệp và kích thước an toàn (Hình 8). Kích thước an toàn là kích thước động nhưng bạn có thể đặt giới hạn tối đa của nó. Điều này cho phép bạn tiết kiệm dung lượng ổ đĩa nếu bạn không sử dụng dung lượng an toàn. Nếu muốn, bạn có thể tạo két sắt có kích thước cố định, như sẽ được trình bày trong phần Hiệu suất của bài viết này.

Cơm. 6. Tên và vị trí két sắt

Cơm. 7. Mật khẩu truy cập két sắt

Cơm. 8. Hệ thống tập tin và kích thước an toàn

Sau đó, bạn sẽ thấy một cửa sổ UAC (nếu nó được bật), trong đó bạn cần nhấp vào Có, sau đó một cửa sổ chứa thông tin về két an toàn đã tạo sẽ được hiển thị. Trong đó, bạn cần nhấp vào nút Kết thúc, sau đó cửa sổ Explorer sẽ mở ra, hiển thị vùng chứa (phương tiện) được gắn, xem Hình. 9.

Cơm. 9. Đĩa ảo do chương trình tạo ra

Quay lại phần Mã hóa tập tin và chọn két sắt đã tạo (Hình 10). Cái nút Mở tủ khóa cho phép bạn mở một két sắt đã đóng, Đóng tủ khóa- nút đóng mở Chỉnh sửa tùy chọn mở menu chứa các lệnh xóa/sao chép/đổi tên/thay đổi mật khẩu an toàn. Cái nút Sao lưu trực tuyến cho phép bạn sao lưu két an toàn của mình không chỉ ở bất kỳ đâu mà lên đám mây (Hình 11). Nhưng trước tiên bạn phải tạo một tài khoản Tài khoản sao lưu an toàn, sau đó, bạn sẽ nhận được tới 2TB dung lượng lưu trữ và két an toàn của bạn sẽ tự động đồng bộ hóa với bộ lưu trữ trực tuyến, điều này đặc biệt hữu ích nếu bạn cần làm việc với cùng một két an toàn trên các máy tính khác nhau.

Cơm. 10. Thao tác trên két

Cơm. 11. Tạo tài khoản sao lưu an toàn

Không có gì xảy ra mà không có gì. Bạn có thể tham khảo giá cất giữ két sắt tại safe.newsoftwares.net/signup?id=en. Đối với 2 TB, bạn sẽ phải trả 400 USD mỗi tháng. 500 GB sẽ có giá 100 USD mỗi tháng. Thành thật mà nói, nó rất đắt tiền. Với 50-60 đô la, bạn có thể thuê toàn bộ VPS có 500 GB “on board”, bạn có thể sử dụng làm bộ lưu trữ cho két an toàn của mình và thậm chí tạo trang web của riêng bạn trên đó.
Xin lưu ý: chương trình có thể tạo các phân vùng được mã hóa, nhưng không giống như PGP Desktop, nó không thể mã hóa toàn bộ đĩa. Trong chuong Bảo vệ USB/CD bạn có thể bảo vệ ổ USB/CD/DVD của mình cũng như các tệp đính kèm email (Hình 12). Tuy nhiên, việc bảo vệ này được thực hiện không phải bằng cách mã hóa chính phương tiện mà bằng cách ghi lại một két an toàn tự giải mã trên phương tiện tương ứng. Nói cách khác, phiên bản di động rút gọn của chương trình sẽ được ghi lại trên phương tiện đã chọn, cho phép bạn “mở” két sắt. Chương trình này cũng không có bất kỳ hỗ trợ nào cho ứng dụng email. Bạn có thể mã hóa tệp đính kèm và đính kèm nó (đã được mã hóa) vào email. Nhưng tệp đính kèm được mã hóa bằng mật khẩu thông thường chứ không phải PKI. Tôi nghĩ không có ích gì khi nói về độ tin cậy.

Cơm. 12. Bảo vệ phần USB/CD

chương Làm ví cho phép bạn tạo ví chứa thông tin về thẻ tín dụng, tài khoản ngân hàng, v.v. (Hình 13). Tất nhiên, tất cả thông tin đều được lưu trữ ở dạng mã hóa. Với tất cả trách nhiệm, tôi có thể nói rằng phần này là vô ích vì không có chức năng xuất thông tin từ ví. Hãy tưởng tượng rằng bạn có nhiều tài khoản ngân hàng và bạn đã nhập thông tin về từng tài khoản đó vào chương trình - số tài khoản, tên ngân hàng, chủ tài khoản, mã SWIFT, v.v. Sau đó, bạn cần cung cấp thông tin tài khoản của mình cho bên thứ ba để họ chuyển tiền cho bạn. Bạn sẽ phải sao chép thủ công từng trường và dán vào tài liệu hoặc email. Có chức năng xuất sẽ làm cho nhiệm vụ này dễ dàng hơn nhiều. Đối với tôi, việc lưu trữ tất cả thông tin này trong một tài liệu chung sẽ dễ dàng hơn nhiều, tài liệu này cần được đặt trên một đĩa ảo do chương trình tạo ra - một chiếc két sắt.

Cơm. 13. Ví

Lợi ích của Khóa thư mục:

Giao diện hấp dẫn và rõ ràng sẽ thu hút người dùng mới nói tiếng Anh.
Mã hóa nhanh chóng, minh bạch, tạo các đĩa mã hóa ảo có thể hoạt động giống như các đĩa thông thường.
Khả năng sao lưu trực tuyến và đồng bộ hóa các thùng chứa (két an toàn) được mã hóa.
Khả năng tạo các thùng chứa tự giải mã trên ổ USB/CD/DVD.

Nhược điểm của chương trình:

Không có hỗ trợ cho tiếng Nga, điều này sẽ làm phức tạp công việc của chương trình đối với những người dùng không quen với tiếng Anh.
Các chức năng đáng ngờ Khóa tệp (chỉ đơn giản là ẩn chứ không phải "khóa" tệp) và Tạo ví (không hiệu quả nếu không xuất thông tin). Thành thật mà nói, tôi nghĩ rằng chức năng Khóa tệp sẽ cung cấp mã hóa minh bạch cho thư mục/tệp trên đĩa, giống như chương trình CyberSafe Top Secret hoặc hệ thống tệp.
Không có khả năng ký tập tin hoặc xác minh chữ ký số.
Khi mở két, nó không cho phép bạn chọn ký tự ổ đĩa sẽ được gán cho đĩa ảo tương ứng với két. Trong cài đặt chương trình, bạn chỉ có thể chọn thứ tự chương trình sẽ gán ký tự ổ đĩa - tăng dần (từ A đến Z) hoặc giảm dần (từ Z đến A).
Không có tích hợp với ứng dụng email, chỉ có khả năng mã hóa tệp đính kèm.
Chi phí sao lưu đám mây cao.

Máy tính để bàn PGP

PGP Desktop của Symantec là bộ phần mềm mã hóa cung cấp khả năng mã hóa đa cấp, linh hoạt. Chương trình này khác với CyberSafe TopSecret và Khóa thư mục ở chỗ tích hợp chặt chẽ vào vỏ hệ thống. Chương trình được tích hợp vào shell (Explorer) và các chức năng của nó được truy cập thông qua menu ngữ cảnh Explorer (Hình 14). Như bạn có thể thấy, menu ngữ cảnh có các chức năng mã hóa, ký tập tin, v.v. Khá thú vị là chức năng tạo kho lưu trữ tự giải mã - theo nguyên tắc kho lưu trữ tự giải nén, chỉ thay vì giải nén, kho lưu trữ mới được giải mã. Tuy nhiên, các chương trình Folder Lock và CyberSafe cũng có chức năng tương tự.

Cơm. 14. Menu ngữ cảnh PGP Desktop

Bạn cũng có thể truy cập các chức năng của chương trình thông qua khay hệ thống (Hình 15). Đội Mở máy tính để bàn PGP mở cửa sổ chương trình chính (Hình 16).

Cơm. 15. Chương trình trên khay hệ thống

Cơm. 16. Cửa sổ PGP Desktop

Các phần chương trình:

Khóa PGP- quản lý khóa (cả của riêng bạn và được nhập từ keyserver.pgp.com).
Nhắn tin PGP- Quản lý dịch vụ nhắn tin. Khi được cài đặt, chương trình sẽ tự động phát hiện tài khoản của bạn và tự động mã hóa thông tin liên lạc của AOL Instant Messenger.
Mã zip PGP- quản lý tài liệu lưu trữ được mã hóa. Chương trình hỗ trợ mã hóa minh bạch và mờ đục. Phần này thực hiện mã hóa mờ. Bạn có thể tạo một kho lưu trữ Zip được mã hóa (PGP Zip) hoặc một kho lưu trữ tự giải mã (Hình 17).
Đĩa PGP là việc thực hiện chức năng mã hóa minh bạch. Chương trình có thể mã hóa toàn bộ phân vùng đĩa cứng (hoặc thậm chí toàn bộ đĩa) hoặc tạo một đĩa ảo (vùng chứa) mới. Ngoài ra còn có một chức năng gọi là Shred Free Space, cho phép bạn xóa sạch dung lượng trống trên đĩa.
Trình xem PGP- tại đây bạn có thể giải mã tin nhắn và tệp đính kèm PGP.
PGP NetChia sẻ- một phương tiện để “chia sẻ” các thư mục, trong khi “chia sẻ” được mã hóa bằng PGP và bạn có khả năng thêm/xóa người dùng (người dùng được xác định dựa trên chứng chỉ) có quyền truy cập vào “chia sẻ”.

Cơm. 17. Kho lưu trữ tự giải mã

Về ổ đĩa ảo, tôi đặc biệt thích khả năng tạo một ổ đĩa ảo có kích thước động (Hình 18), cũng như chọn một thuật toán khác ngoài AES. Chương trình cho phép bạn chọn ký tự ổ đĩa mà đĩa ảo sẽ được gắn vào, đồng thời cho phép bạn tự động gắn đĩa khi hệ thống khởi động và ngắt kết nối khi không hoạt động (theo mặc định, sau 15 phút không hoạt động).

Cơm. 18. Tạo đĩa ảo

Chương trình cố gắng mã hóa mọi thứ và mọi người. Nó giám sát các kết nối POP/SMTP và đề xuất bảo mật chúng (Hình 19). Điều tương tự cũng xảy ra với các client nhắn tin tức thời (Hình 20). Cũng có thể bảo vệ các kết nối IMAP, nhưng nó phải được kích hoạt riêng trong cài đặt chương trình.

Cơm. 19. Đã phát hiện kết nối SSL/TLS

Cơm. 20. PGP IM đang hoạt động

Thật đáng tiếc khi PGP Desktop không hỗ trợ các chương trình hiện đại phổ biến như Skype và Viber. Ai sử dụng AOL IM bây giờ? Tôi nghĩ có rất ít trong số này.
Ngoài ra, khi sử dụng PGP Desktop, rất khó để cấu hình mã hóa thư, tính năng này chỉ hoạt động ở chế độ chặn. Điều gì sẽ xảy ra nếu thư được mã hóa đã được nhận và PGP Desktop được khởi chạy sau khi nhận được thư được mã hóa. Làm thế nào để giải mã nó? Tất nhiên là bạn có thể, nhưng bạn sẽ phải làm điều đó một cách thủ công. Ngoài ra, các tin nhắn đã được giải mã không còn được bảo vệ trong máy khách nữa. Và nếu bạn định cấu hình ứng dụng khách cho chứng chỉ, như được thực hiện trong chương trình CyberSafe Top Secret, thì các chữ cái sẽ luôn được mã hóa.
Chế độ chặn cũng không hoạt động tốt vì thông báo về bảo vệ thư luôn xuất hiện trên mọi máy chủ thư mới và gmail có rất nhiều thông báo như vậy. Bạn sẽ nhanh chóng cảm thấy mệt mỏi với cửa sổ bảo vệ thư.
Chương trình cũng không ổn định (Hình 21).

Cơm. 21. Máy tính để bàn PGP bị treo...

Ngoài ra, sau khi cài đặt, hệ thống hoạt động chậm hơn (chủ quan)…

Lợi ích của máy tính để bàn PGP:

Một chương trình chính thức được sử dụng để mã hóa tệp, ký tệp và xác minh chữ ký điện tử, mã hóa minh bạch (đĩa ảo và mã hóa toàn bộ phân vùng), mã hóa email.
Hỗ trợ máy chủ khóa keyserver.pgp.com.
Khả năng mã hóa ổ cứng hệ thống.
Tính năng PGP NetShare.
Khả năng ghi đè lên không gian trống.
Tích hợp chặt chẽ với Explorer.

Nhược điểm của chương trình:

Thiếu hỗ trợ cho tiếng Nga, điều này sẽ gây khó khăn cho công việc của chương trình đối với người dùng không biết tiếng Anh.
Chương trình hoạt động không ổn định.
Hiệu suất chương trình kém.
Có hỗ trợ cho AOL IM nhưng không hỗ trợ cho Skype và Viber.
Các tin nhắn đã được giải mã vẫn không được bảo vệ trên máy khách.
Bảo vệ thư chỉ hoạt động ở chế độ chặn, chế độ này bạn sẽ nhanh chóng cảm thấy mệt mỏi vì cửa sổ bảo vệ thư sẽ xuất hiện mọi lúc đối với mỗi máy chủ mới.

Bí mật hàng đầu của CyberSafe

Như trong, sẽ không có mô tả chi tiết về chương trình Bí mật hàng đầu của CyberSafe, vì rất nhiều điều đã được viết về nó trên blog của chúng tôi (Hình 22).

Cơm. 22. Chương trình Bí mật hàng đầu của CyberSafe

Tuy nhiên, chúng ta vẫn sẽ chú ý đến một số điểm - những điểm quan trọng nhất. Chương trình chứa các công cụ để quản lý khóa và chứng chỉ, đồng thời sự hiện diện của máy chủ khóa riêng của CyberSafe cho phép người dùng xuất bản khóa chung của mình trên đó cũng như lấy khóa chung của các nhân viên khác trong công ty (Hình 23).

Cơm. 23. Quản lý chìa khóa

Chương trình có thể được sử dụng để mã hóa các tệp riêng lẻ, như được trình bày trong bài viết. Đối với các thuật toán mã hóa, chương trình CyberSafe Top Secret hỗ trợ các thuật toán GOST và nhà cung cấp tiền điện tử được chứng nhận CryptoPro, cho phép nó được sử dụng trong các cơ quan chính phủ và ngân hàng.
Chương trình cũng có thể được sử dụng để mã hóa một cách trong suốt một thư mục (Hình 24), cho phép nó được sử dụng để thay thế cho EFS. Và, do chương trình CyberSafe hóa ra đáng tin cậy hơn và nhanh hơn (trong một số trường hợp) so với EFS, nên điều đó không chỉ có thể thực hiện được mà còn cần thiết.

Cơm. 24. Mã hóa minh bạch thư mục C:\CS-Crypted

Chức năng của chương trình CyberSafe Top Secret gợi nhớ đến chức năng của chương trình PGP Desktop - nếu bạn để ý, chương trình này cũng có thể được sử dụng để mã hóa tin nhắn email cũng như ký điện tử vào các tệp và xác minh chữ ký này (phần E-mail chữ ký số, xem hình. 25).

Cơm. 25. Phần E-mail chữ ký số

Giống như chương trình PGP Desktop, CyberSafe Top Secret có thể tạo các đĩa mã hóa ảo và mã hóa hoàn toàn. Cần lưu ý rằng chương trình CyberSafe Top Secret chỉ có thể tạo các đĩa ảo có kích thước cố định, không giống như các chương trình Folder Lock và PGP Desktop. Tuy nhiên, nhược điểm này được khắc phục bằng khả năng mã hóa thư mục trong suốt và kích thước thư mục chỉ bị giới hạn bởi dung lượng trống trên ổ cứng của bạn.
Không giống như chương trình PGP Desktop, chương trình CyberSafe Top Secret không thể mã hóa ổ cứng hệ thống; nó chỉ giới hạn ở việc mã hóa các ổ đĩa bên ngoài và bên trong không thuộc hệ thống.
Nhưng CyberSafe Top Secret có tùy chọn sao lưu đám mây và không giống như Khóa thư mục, tùy chọn này hoàn toàn miễn phí, chính xác hơn là chức năng sao lưu đám mây có thể được định cấu hình cho bất kỳ dịch vụ nào - cả trả phí và miễn phí; Bạn có thể đọc thêm về tính năng này trong bài viết.
Cũng cần lưu ý hai tính năng quan trọng của chương trình: xác thực hai yếu tố và hệ thống ứng dụng đáng tin cậy. Trong cài đặt chương trình, bạn có thể đặt xác thực mật khẩu hoặc xác thực hai yếu tố (Hình 26).

Cơm. 26. Cài đặt chương trình

Trên tab Cho phép. các ứng dụng Bạn có thể xác định các ứng dụng đáng tin cậy được phép hoạt động với các tệp được mã hóa. Theo mặc định, tất cả các ứng dụng đều được tin cậy. Nhưng để bảo mật cao hơn, bạn có thể đặt các ứng dụng được phép hoạt động với các tệp được mã hóa (Hình 27).

Cơm. 27. Ứng dụng đáng tin cậy

Lợi ích của chương trình CyberSafe Top Secret:

Hỗ trợ các thuật toán mã hóa GOST và nhà cung cấp tiền điện tử được chứng nhận CryptoPro, cho phép chương trình không chỉ được sử dụng bởi các cá nhân và tổ chức thương mại mà còn bởi các cơ quan chính phủ.
Hỗ trợ mã hóa thư mục trong suốt, cho phép bạn sử dụng chương trình để thay thế cho EFS. Xem xét những gì chương trình cung cấp, sự thay thế như vậy là hợp lý hơn.
Khả năng ký các tệp bằng chữ ký số điện tử và khả năng xác minh chữ ký tệp.
Máy chủ khóa tích hợp cho phép bạn xuất bản khóa và truy cập các khóa khác đã được nhân viên công ty khác xuất bản.
Khả năng tạo đĩa mã hóa ảo và khả năng mã hóa toàn bộ phân vùng.
Khả năng tạo tài liệu lưu trữ tự giải mã.
Khả năng sao lưu đám mây miễn phí, hoạt động với mọi dịch vụ - cả trả phí và miễn phí.
Xác thực người dùng hai yếu tố.
Một hệ thống ứng dụng đáng tin cậy chỉ cho phép một số ứng dụng nhất định truy cập các tệp được mã hóa.
Ứng dụng CyberSafe hỗ trợ tập lệnh AES-NI, tập lệnh này có tác động tích cực đến hiệu suất chương trình (điều này sẽ được chứng minh sau).
Trình điều khiển chương trình CyberSafe cho phép bạn làm việc qua mạng, giúp bạn có thể tổ chức.
Giao diện chương trình bằng tiếng Nga. Đối với người dùng nói tiếng Anh, có thể chuyển sang tiếng Anh.

Bây giờ về những thiếu sót của chương trình. Chương trình không có bất kỳ thiếu sót cụ thể nào, nhưng vì nhiệm vụ được đặt ra là so sánh trung thực các chương trình nên vẫn sẽ phải tìm ra những thiếu sót. Thực sự kén chọn, đôi khi (rất, rất hiếm) các thông báo không được bản địa hóa như “Mật khẩu yếu” “tr lọt” vào chương trình. Ngoài ra, chương trình vẫn chưa biết cách mã hóa đĩa hệ thống, nhưng việc mã hóa như vậy không phải lúc nào cũng cần thiết và không phải dành cho tất cả mọi người. Nhưng tất cả những điều này chỉ là những điều nhỏ nhặt so với việc PGP Desktop bị đóng băng và giá thành của nó (nhưng bạn vẫn chưa biết về điều đó).

Hiệu suất

Khi làm việc với PGP Desktop, tôi có ấn tượng (ngay sau khi cài đặt chương trình) rằng máy tính bắt đầu hoạt động chậm hơn. Nếu không có “giác quan thứ sáu” thì phần này đã không có trong bài viết này. Người ta quyết định đo hiệu suất bằng CrystalDiskMark. Tất cả các thử nghiệm được thực hiện trên máy thật - không có máy ảo. Cấu hình máy tính xách tay như sau - Intel 1000M (1,8 GHz)/RAM 4 GB/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, bộ đệm 8 MB/Windows 7 64-bit). Chiếc xe không mạnh mẽ lắm, nhưng nó là như vậy.
Việc kiểm tra sẽ được thực hiện như sau. Chúng tôi khởi chạy một trong các chương trình và tạo một vùng chứa ảo. Các thông số vùng chứa như sau:

Kích thước đĩa ảo là 2048 MB.
Hệ thống tập tin - NTFS
Ký tự ổ Z:

Sau đó, chương trình sẽ đóng (tất nhiên, đĩa ảo không được kết nối) - để không có gì cản trở việc kiểm tra chương trình tiếp theo. Chương trình tiếp theo được khởi chạy, một vùng chứa tương tự được tạo trong đó và quá trình kiểm tra được thực hiện lại. Để giúp bạn đọc kết quả kiểm tra dễ dàng hơn, chúng ta cần nói về ý nghĩa của kết quả CrystalDiskMark:

Seq - kiểm tra ghi/đọc tuần tự (kích thước khối = 1024KB);
512K - kiểm tra ghi/đọc ngẫu nhiên (kích thước khối = 512KB);
4K giống như 512K nhưng kích thước khối là 4 KB;
4K QD32 - kiểm tra ghi/đọc ngẫu nhiên (kích thước khối = 4KB, Độ sâu hàng đợi = 32) cho NCQ&AHCI.

Trong quá trình thử nghiệm, tất cả các chương trình ngoại trừ CrystalDiskMark đều bị đóng. Tôi đã chọn kích thước thử nghiệm là 1000 MB và đặt thành 2 lượt để không ép ổ cứng của mình một lần nữa (kết quả của thử nghiệm này là nhiệt độ của nó đã tăng từ 37 lên 40 độ).

Hãy bắt đầu với một ổ cứng thông thường để chúng ta có thứ gì đó để so sánh. Hiệu suất của ổ C: (là phân vùng duy nhất trên máy tính của tôi) sẽ được coi là tham khảo. Vì vậy, tôi nhận được kết quả như sau (Hình 28).

Cơm. 28. Hiệu suất ổ cứng

Bây giờ hãy bắt đầu thử nghiệm chương trình đầu tiên. Hãy để nó là Khóa thư mục. Trong bộ lễ phục. Hình 29 hiển thị các tham số của vùng chứa đã tạo. Xin lưu ý: Tôi đang sử dụng kích thước cố định. Kết quả của chương trình được thể hiện trong hình. 30. Như bạn có thể thấy, hiệu suất giảm đáng kể so với điểm chuẩn. Nhưng đây là một hiện tượng bình thường - xét cho cùng, dữ liệu sẽ được mã hóa và giải mã một cách nhanh chóng. Năng suất nên thấp hơn, câu hỏi là bao nhiêu.

Cơm. 29. Thông số vùng chứa Folder Lock

Cơm. 30. Kết quả Khóa thư mục

Chương trình tiếp theo là PGP Desktop. Trong bộ lễ phục. 31 - các tham số của vùng chứa đã tạo và trong Hình. 32 - kết quả. Cảm giác của tôi đã được xác nhận - chương trình thực sự hoạt động chậm hơn, điều này đã được xác nhận qua thử nghiệm. Nhưng khi chương trình này đang chạy, không chỉ đĩa ảo mà thậm chí toàn bộ hệ thống cũng “chậm lại”, điều này không xảy ra khi làm việc với các chương trình khác.

Cơm. 31. Thông số vùng chứa PGP Desktop

Cơm. 32. Kết quả của chương trình PGP Desktop

Tất cả những gì còn lại là kiểm tra chương trình CyberSafe Top Secret. Như thường lệ, đầu tiên là các tham số vùng chứa (Hình 33), sau đó là kết quả của chương trình (Hình 34).

Cơm. 33. Thông số vùng chứa Bí mật hàng đầu của CyberSafe

Cơm. 34. Kết quả của chương trình CyberSafe Top Secret

Tôi nghĩ những bình luận sẽ không cần thiết. Theo năng suất, các địa điểm được phân bổ như sau:

Bí mật hàng đầu của CyberSafe
Khóa thư mục
Máy tính để bàn PGP

Giá cả và kết luận

Vì chúng tôi đã thử nghiệm phần mềm độc quyền nên có một yếu tố quan trọng khác cần xem xét - giá cả. Ứng dụng Khóa Thư mục sẽ có giá 39,95 USD cho một lần cài đặt và 259,70 USD cho 10 lần cài đặt. Một mặt, giá không cao lắm, nhưng chức năng của chương trình, nói thẳng ra là nhỏ. Như đã lưu ý, tính năng ẩn tập tin và ví ít được sử dụng. Tính năng Sao lưu an toàn yêu cầu một khoản phí bổ sung, do đó, việc trả gần 40 đô la (nếu bạn đặt mình vào vị trí của một người dùng bình thường, không phải công ty) chỉ cho khả năng mã hóa tệp và tạo két tự giải mã là rất tốn kém.
Chương trình PGP Desktop sẽ có giá 97 USD. Và lưu ý - đây chỉ là giá khởi điểm. Phiên bản đầy đủ với một bộ tất cả các mô-đun sẽ có giá khoảng 180-250 USD và đây chỉ là giấy phép 12 tháng. Nói cách khác, mỗi năm bạn sẽ phải trả 250 USD để sử dụng chương trình. Theo tôi, điều này là quá mức cần thiết.
Chương trình CyberSafe Top Secret là ý nghĩa vàng, cả về chức năng và giá cả. Đối với người dùng thông thường, chương trình sẽ chỉ có giá 50 USD (giá chống khủng hoảng đặc biệt dành cho Nga; đối với các quốc gia khác, phiên bản đầy đủ sẽ có giá 90 USD). Xin lưu ý, đây là phiên bản hoàn thiện nhất của chương trình Ultimate có giá bao nhiêu.
Bảng 1 chứa bảng so sánh các tính năng của cả ba sản phẩm, có thể giúp bạn lựa chọn sản phẩm của mình.

Bảng 1. Các chương trình và chức năng

Chức năng	Khóa thư mục	Máy tính để bàn PGP	Bí mật hàng đầu của CyberSafe
Đĩa được mã hóa ảo	Đúng	Đúng	Đúng
Mã hóa toàn bộ phân vùng	KHÔNG	Đúng	Đúng
Mã hóa ổ đĩa hệ thống	KHÔNG	Đúng	KHÔNG
Tích hợp thuận tiện với ứng dụng email	KHÔNG	KHÔNG	Đúng
Mã hóa tin nhắn email	Có (có giới hạn)	Đúng	Đúng
Mã hóa tập tin	KHÔNG	Đúng	Đúng
Chữ ký số, chữ ký	KHÔNG	Đúng	Đúng
EDS, xác minh	KHÔNG	Đúng	Đúng
Mã hóa thư mục trong suốt	KHÔNG	KHÔNG	Đúng
Lưu trữ tự giải mã	Đúng	Đúng	Đúng
Sao lưu dữ liệu đám mây	Có (trả tiền)	KHÔNG	Có (miễn phí)
Hệ thống ứng dụng đáng tin cậy	KHÔNG	KHÔNG	Đúng
Hỗ trợ từ nhà cung cấp tiền điện tử được chứng nhận	KHÔNG	KHÔNG	Đúng
Hỗ trợ mã thông báo	KHÔNG	Không (không còn được hỗ trợ)	Có (khi cài đặt CryptoPro)
Máy chủ khóa riêng	KHÔNG	Đúng	Đúng
Xác thực hai yếu tố	KHÔNG	KHÔNG	Đúng
Ẩn các tập tin riêng lẻ	Đúng	KHÔNG	KHÔNG
Ẩn phân vùng ổ cứng	Đúng	KHÔNG	Đúng
Ví để lưu trữ thông tin thanh toán	Đúng	KHÔNG	KHÔNG
Hỗ trợ mã hóa GOST	KHÔNG	KHÔNG	Đúng
Giao diện tiếng Nga	KHÔNG	KHÔNG	Đúng
Đọc/ghi tuần tự (DiskMark), MB/s	47/42	35/27	62/58
Giá	40$	180-250$	50$

Có tính đến tất cả các yếu tố được nêu trong bài viết này (chức năng, hiệu suất và giá cả), người chiến thắng trong cuộc so sánh này là chương trình CyberSafe Top Secret. Nếu bạn có bất kỳ câu hỏi nào, chúng tôi sẽ sẵn lòng trả lời chúng trong phần bình luận.

thẻ:

mã hóa dữ liệu
bảo vệ dữ liệu

Thêm thẻ