Chương trình tốt nhất để mã hóa bất đối xứng. Tổng quan về các giải pháp lưu trữ và truyền dữ liệu an toàn

Các tính năng chính của chương trình Khóa thư mục như sau:

• Mã hóa AES, độ dài khóa 256 bit.
• Ẩn tập tin và thư mục.
• Mã hóa tập tin (bằng cách tạo đĩa ảo - két) một cách nhanh chóng.
• Sao lưu trực tuyến.
• Tạo đĩa USB/CD/DVD được bảo vệ.
• Mã hóa các tệp đính kèm email.
• Tạo các “ví” được mã hóa để lưu trữ thông tin về thẻ tín dụng, tài khoản, v.v.

Có vẻ như chương trình có khá đủ khả năng, đặc biệt là cho mục đích sử dụng cá nhân. Bây giờ chúng ta hãy xem chương trình đang hoạt động. Khi khởi chạy chương trình lần đầu tiên, bạn sẽ được yêu cầu đặt mật khẩu chính, mật khẩu này được sử dụng để xác thực người dùng trong chương trình (Hình 1). Hãy tưởng tượng tình huống này: bạn ẩn các tệp và người khác khởi chạy một chương trình, xem tệp nào bị ẩn và có quyền truy cập vào chúng. Đồng ý, không tốt lắm. Nhưng nếu chương trình yêu cầu mật khẩu, thì “ai đó” này sẽ không thành công - ít nhất là cho đến khi anh ta đoán hoặc tìm ra mật khẩu của bạn.

Cơm. 1. Đặt mật khẩu chính khi bắt đầu lần đầu

Trước hết, hãy xem chương trình ẩn tập tin như thế nào. Đi đến phần Khóa tập tin, sau đó kéo tệp (Hình 2) và thư mục vào khu vực chính của chương trình hoặc sử dụng nút Thêm vào. Như thể hiện trong hình. 3, chương trình cho phép bạn ẩn các tập tin, thư mục và ổ đĩa.

Cơm. 2. Kéo một tập tin, chọn nó và nhấp vào nút Khóa

Cơm. 3. Nút Thêm vào

Hãy xem điều gì xảy ra khi chúng ta nhấn nút Khóa. Tôi đã cố ẩn tệp C:\Users\Denis\Desktop\cs.zip. Tệp biến mất khỏi Explorer, Total Commander và các tệp khác quản lý tập tin, ngay cả khi bật hiển thị tập tin ẩn. Nút ẩn tập tin được gọi Khóa, và phần Khóa tập tin. Tuy nhiên, các thành phần giao diện người dùng này sẽ cần được đặt tên tương ứng là Ẩn và Ẩn Tệp. Bởi vì trên thực tế, chương trình không chặn quyền truy cập vào tập tin mà chỉ đơn giản là "ẩn" nó. Nhìn vào hình. 4. Biết chính xác tên file nên mình copy vào file cs2.zip. File được sao chép mượt mà, không có lỗi truy cập, file không bị mã hóa - được giải nén như bình thường.

Cơm. 4. Sao chép một tập tin ẩn

Bản thân chức năng ẩn là ngu ngốc và vô dụng. Tuy nhiên, nếu bạn sử dụng nó kết hợp với chức năng mã hóa tập tin - để ẩn các két do chương trình tạo ra - thì hiệu quả sử dụng của nó sẽ tăng lên.
Trong chuong Mã hóa tập tin bạn có thể tạo két (Tủ khóa). An toàn là một vật chứa được mã hóa, sau khi được gắn vào, có thể được sử dụng làm đĩa thông thường- mã hóa không đơn giản, nhưng minh bạch. Kỹ thuật tương tự được sử dụng bởi nhiều chương trình mã hóa khác, bao gồm TrueCrypt, CyberSafe Top Secret và các chương trình khác.

Cơm. 5. Phần Mã hóa tập tin

Nhấn vào nút Tạo tủ khóa, trong cửa sổ hiện ra, nhập tên và chọn vị trí két sắt (Hình 6). Tiếp theo, bạn cần nhập mật khẩu để truy cập két sắt (Hình 7). Bước tiếp theo- lựa chọn hệ thống tập tin và kích thước an toàn (Hình 8). Kích thước an toàn là kích thước động nhưng bạn có thể đặt giới hạn tối đa của nó. Điều này cho phép bạn tiết kiệm dung lượng ổ đĩa nếu bạn không sử dụng dung lượng an toàn. Nếu muốn, bạn có thể tạo két sắt có kích thước cố định, như sẽ được trình bày trong phần Hiệu suất của bài viết này.

Cơm. 6. Tên và vị trí két sắt

Cơm. 7. Mật khẩu truy cập két sắt

Cơm. 8. Hệ thống tập tin và kích thước an toàn

Sau đó, bạn sẽ thấy một cửa sổ UAC (nếu nó được bật), trong đó bạn cần nhấp vào Có, sau đó một cửa sổ chứa thông tin về két an toàn đã tạo sẽ được hiển thị. Trong đó, bạn cần nhấp vào nút Kết thúc, sau đó cửa sổ Explorer sẽ mở ra, hiển thị vùng chứa (phương tiện) được gắn, xem Hình. 9.

Cơm. 9. Đĩa ảo do chương trình tạo ra

Quay lại phần Mã hóa tập tin và chọn két sắt đã tạo (Hình 10). Cái nút Mở tủ khóa cho phép bạn mở một két sắt đã đóng, Đóng tủ khóa- nút đóng mở Chỉnh sửa tùy chọn mở menu chứa các lệnh xóa/sao chép/đổi tên/thay đổi mật khẩu an toàn. Cái nút Sao lưu trực tuyến cho phép bạn sao lưu két an toàn của mình không chỉ ở bất kỳ đâu mà lên đám mây (Hình 11). Nhưng trước tiên bạn phải tạo một tài khoản Tài khoản sao lưu an toàn, sau đó bạn sẽ nhận được tới 2 TB không gian đĩa và két sắt của bạn sẽ tự động đồng bộ hóa với bộ lưu trữ trực tuyến, điều này đặc biệt hữu ích nếu bạn cần làm việc với cùng một két an toàn trên các máy tính khác nhau.

Cơm. 10. Thao tác trên két

Cơm. 11. Tạo tài khoản sao lưu an toàn

Không có gì xảy ra mà không có gì. Bạn có thể tìm thấy mức giá cất giữ két sắt tại safe.newsoftwares.net/signup?id=en. Đối với 2 TB, bạn sẽ phải trả 400 USD mỗi tháng. 500 GB sẽ có giá 100 USD mỗi tháng. Thành thật mà nói, nó rất đắt tiền. Với 50-60 đô la, bạn có thể thuê toàn bộ VPS có 500 GB “on board”, bạn có thể sử dụng làm bộ lưu trữ cho két an toàn của mình và thậm chí tạo trang web của riêng bạn trên đó.
Xin lưu ý: chương trình có thể tạo các phân vùng được mã hóa, nhưng không giống như PGP Desktop, nó không thể mã hóa toàn bộ đĩa. Trong chuong Bảo vệ USB/CD bạn có thể bảo vệ ổ USB/CD/DVD của mình cũng như các tệp đính kèm email (Hình 12). Tuy nhiên, việc bảo vệ này được thực hiện không phải bằng cách mã hóa chính phương tiện mà bằng cách ghi lại một két an toàn tự giải mã trên phương tiện tương ứng. Nói cách khác, phiên bản di động rút gọn của chương trình sẽ được ghi lại trên phương tiện đã chọn, cho phép bạn “mở” két. Chương trình này cũng không có bất kỳ hỗ trợ nào cho ứng dụng email. Bạn có thể mã hóa tệp đính kèm và đính kèm nó (đã được mã hóa) vào email. Nhưng tệp đính kèm được mã hóa bằng mật khẩu thông thường chứ không phải PKI. Tôi nghĩ không có ích gì khi nói về độ tin cậy.

Cơm. 12. Bảo vệ phần USB/CD

chương Làm ví cho phép bạn tạo ví chứa thông tin về thẻ tín dụng, tài khoản ngân hàng, v.v. (Hình 13). Tất nhiên, tất cả thông tin đều được lưu trữ ở dạng mã hóa. Với tất cả trách nhiệm, tôi có thể nói rằng phần này là vô ích vì không có chức năng xuất thông tin từ ví. Hãy tưởng tượng rằng bạn có nhiều tài khoản ngân hàng và bạn đã nhập thông tin về từng tài khoản đó vào chương trình - số tài khoản, tên ngân hàng, chủ tài khoản, mã SWIFT, v.v. Sau đó, bạn cần cung cấp thông tin tài khoản của mình cho bên thứ ba để họ chuyển tiền cho bạn. Bạn sẽ phải sao chép thủ công từng trường, dán vào tài liệu hoặc e-mail. Có chức năng xuất sẽ làm cho nhiệm vụ này dễ dàng hơn nhiều. Đối với tôi, việc lưu trữ tất cả thông tin này trong một tài liệu chung sẽ dễ dàng hơn nhiều, tài liệu này cần được đặt trên một đĩa ảo do chương trình tạo ra - một chiếc két sắt.

Cơm. 13. Ví

Lợi ích của Khóa thư mục:

• Giao diện hấp dẫn và rõ ràng sẽ thu hút người dùng mới biết nói tiếng Anh.
• Mã hóa nhanh chóng, minh bạch, tạo các đĩa mã hóa ảo có thể hoạt động giống như các đĩa thông thường.
• Khả năng sao lưu trực tuyến và đồng bộ hóa các thùng chứa (két an toàn) được mã hóa.
• Khả năng tạo các thùng chứa tự giải mã trên ổ USB/CD/DVD.

Nhược điểm của chương trình:

• Không có hỗ trợ cho tiếng Nga, điều này sẽ làm phức tạp công việc của chương trình đối với những người dùng không quen với tiếng Anh.
• Các chức năng đáng ngờ Khóa tệp (chỉ đơn giản là ẩn chứ không phải "khóa" tệp) và Tạo ví (không hiệu quả nếu không xuất thông tin). Thành thật mà nói, tôi nghĩ rằng chức năng Khóa tệp sẽ cung cấp mã hóa minh bạch cho thư mục/tệp trên đĩa, giống như chương trình CyberSafe Top Secret hoặc hệ thống tệp EFS.
• Thiếu khả năng ký tập tin hoặc xác minh chữ ký số.
• Khi mở két, nó không cho phép bạn chọn ký tự ổ đĩa sẽ được gán cho đĩa ảo tương ứng với két. Trong cài đặt chương trình, bạn chỉ có thể chọn thứ tự chương trình sẽ gán ký tự ổ đĩa - tăng dần (từ A đến Z) hoặc giảm dần (từ Z đến A).
• Không tích hợp với ứng dụng thư khách, chỉ có tùy chọn mã hóa tệp đính kèm.
• Chi phí sao lưu đám mây cao.

Máy tính để bàn PGP

PGP Desktop của Symantec là bộ phần mềm mã hóa cung cấp khả năng mã hóa đa cấp, linh hoạt. Chương trình này khác với CyberSafe TopSecret và Khóa thư mục ở chỗ tích hợp chặt chẽ vào vỏ hệ thống. Chương trình được tích hợp vào shell (Explorer) và các chức năng của nó được truy cập thông qua menu ngữ cảnh Explorer (Hình 14). Như bạn có thể thấy, menu ngữ cảnh có các chức năng mã hóa, ký tập tin, v.v. Khá thú vị là chức năng tạo kho lưu trữ tự giải mã - theo nguyên tắc kho lưu trữ tự giải nén, chỉ thay vì giải nén, kho lưu trữ mới được giải mã. Tuy nhiên, các chương trình Folder Lock và CyberSafe cũng có chức năng tương tự.

Cơm. 14. Menu ngữ cảnh PGP Desktop

Bạn cũng có thể truy cập các chức năng của chương trình thông qua khay hệ thống (Hình 15). Đội Mở máy tính để bàn PGP mở cửa sổ chương trình chính (Hình 16).

Cơm. 15. Chương trình trên khay hệ thống

Cơm. 16. Cửa sổ PGP Desktop

Các phần chương trình:

• Khóa PGP- quản lý khóa (cả của riêng bạn và được nhập từ keyserver.pgp.com).
• Nhắn tin PGP- Quản lý dịch vụ nhắn tin. Khi cài đặt, chương trình sẽ tự động phát hiện Tài khoản và tự động mã hóa thông tin liên lạc AOL Instant Messenger.
• Mã zip PGP- quản lý tài liệu lưu trữ được mã hóa. Chương trình hỗ trợ mã hóa minh bạch và mờ đục. Phần này thực hiện mã hóa mờ. Bạn có thể tạo một kho lưu trữ Zip được mã hóa (PGP Zip) hoặc một kho lưu trữ tự giải mã (Hình 17).
• Đĩa PGP là việc thực hiện chức năng mã hóa minh bạch. Chương trình có thể, cách mã hóa toàn bộ phân vùng ổ cứng(hoặc thậm chí toàn bộ đĩa) hoặc tạo một đĩa ảo (vùng chứa) mới. Ngoài ra còn có một chức năng gọi là Shred Free Space, cho phép bạn xóa sạch dung lượng trống trên đĩa.
• Trình xem PGP- tại đây bạn có thể giải mã tin nhắn và tệp đính kèm PGP.
• PGP NetChia sẻ- một phương tiện để “chia sẻ” các thư mục, trong khi “chia sẻ” được mã hóa bằng PGP và bạn có khả năng thêm/xóa người dùng (người dùng được xác định dựa trên chứng chỉ) có quyền truy cập vào “chia sẻ”.

Cơm. 17. Kho lưu trữ tự giải mã

Đối với đĩa ảo, tôi đặc biệt thích khả năng tạo đĩa ảo kích thước năng động(Hình 18), cũng như việc lựa chọn thuật toán khác ngoài AES. Chương trình cho phép bạn chọn ký tự ổ đĩa mà đĩa ảo sẽ được gắn vào, đồng thời cho phép bạn tự động gắn đĩa khi hệ thống khởi động và ngắt kết nối khi không hoạt động (theo mặc định, sau 15 phút không hoạt động).

Cơm. 18. Tạo đĩa ảo

Chương trình cố gắng mã hóa mọi thứ và mọi người. Nó giám sát các kết nối POP/SMTP và đề xuất bảo mật chúng (Hình 19). Điều tương tự cũng áp dụng cho khách hàng trao đổi tin nhắn tức thời(Hình 20). Cũng có thể bảo vệ các kết nối IMAP, nhưng nó phải được kích hoạt riêng trong cài đặt chương trình.

Cơm. 19. Đã phát hiện kết nối SSL/TLS

Cơm. 20. PGP IM đang hoạt động

Thật đáng tiếc khi PGP Desktop không hỗ trợ các chương trình hiện đại phổ biến như Skype và Viber. Ai sử dụng AOL IM bây giờ? Tôi nghĩ có rất ít trong số này.
Ngoài ra, khi sử dụng PGP Desktop, rất khó để cấu hình mã hóa thư, tính năng này chỉ hoạt động ở chế độ chặn. Điều gì sẽ xảy ra nếu thư được mã hóa đã được nhận và PGP Desktop được khởi chạy sau khi nhận được thư được mã hóa. Làm thế nào để giải mã nó? Tất nhiên là bạn có thể, nhưng bạn sẽ phải làm điều đó một cách thủ công. Ngoài ra, các tin nhắn đã được giải mã không còn được bảo vệ trong máy khách nữa. Và nếu bạn định cấu hình ứng dụng khách cho các chứng chỉ, như được thực hiện trong chương trình CyberSafe Top Secret, thì các chữ cái sẽ luôn được mã hóa.
Chế độ chặn cũng không hoạt động tốt vì thông báo về bảo vệ thư luôn xuất hiện trên mọi máy chủ thư mới và gmail có rất nhiều thông báo như vậy. Bạn sẽ nhanh chóng cảm thấy mệt mỏi với cửa sổ bảo vệ thư.
Chương trình cũng không ổn định (Hình 21).

Cơm. 21. Máy tính để bàn PGP bị treo...

Ngoài ra, sau khi cài đặt, hệ thống hoạt động chậm hơn (chủ quan)…

Lợi ích của máy tính để bàn PGP:

• Một chương trình hoàn chỉnh được sử dụng để mã hóa tệp, ký và xác minh tệp Chữ ký điện tử, mã hóa minh bạch (mã hóa ổ đĩa ảo và toàn bộ phân vùng), mã hóa email.
• Hỗ trợ máy chủ khóa keyserver.pgp.com.
• Khả năng mã hóa hệ thống cứngđĩa.
• Tính năng PGP NetShare.
• Khả năng ghi đè lên không gian trống.
• Tích hợp chặt chẽ với Explorer.

Nhược điểm của chương trình:

• Thiếu hỗ trợ cho tiếng Nga, điều này sẽ gây khó khăn cho công việc của chương trình đối với người dùng không biết tiếng Anh.
• Chương trình hoạt động không ổn định.
• Hiệu suất chương trình kém.
• Có hỗ trợ cho AOL IM nhưng không hỗ trợ cho Skype và Viber.
• Các tin nhắn đã được giải mã vẫn không được bảo vệ trên máy khách.
• Bảo vệ thư chỉ hoạt động ở chế độ chặn, chế độ này bạn sẽ nhanh chóng cảm thấy mệt mỏi vì cửa sổ bảo vệ thư sẽ xuất hiện mọi lúc đối với mỗi máy chủ mới.

Bí mật hàng đầu của CyberSafe

Như trong bài đánh giá trước, sẽ không có mô tả chi tiết về chương trình Bí mật hàng đầu của CyberSafe, vì rất nhiều điều đã được viết về nó trên blog của chúng tôi (Hình 22).

Cơm. 22. Chương trình Bí mật hàng đầu của CyberSafe

Tuy nhiên, chúng ta vẫn sẽ chú ý đến một số điểm - những điểm quan trọng nhất. Chương trình chứa các công cụ quản lý khóa và chứng chỉ cũng như tính khả dụng trong CyberSafe máy chủ riêng khóa cho phép người dùng xuất bản khóa chung của mình trên đó, cũng như lấy khóa chung của các nhân viên công ty khác (Hình 23).

Cơm. 23. Quản lý chìa khóa

Chương trình có thể được sử dụng để mã hóa các tệp riêng lẻ, như đã được trình bày trong bài viết “Chữ ký điện tử: ứng dụng thực tế của sản phẩm phần mềm CyberSafe Enterprise trong doanh nghiệp. Phần một" . Đối với các thuật toán mã hóa, chương trình CyberSafe Top Secret hỗ trợ các thuật toán GOST và nhà cung cấp mật mã được chứng nhận CryptoPro, cho phép sử dụng nó trong Các cơ quan chính phủ và các ngân hàng.
Chương trình cũng có thể được sử dụng để mã hóa một cách trong suốt một thư mục (Hình 24), cho phép nó được sử dụng để thay thế cho EFS. Và, do chương trình CyberSafe hóa ra đáng tin cậy hơn và nhanh hơn (trong một số trường hợp) so với EFS, nên điều đó không chỉ có thể thực hiện được mà còn cần thiết.

Cơm. 24. Mã hóa minh bạch thư mục C:\CS-Crypted

Chức năng của chương trình CyberSafe Top Secret gợi nhớ đến chức năng của chương trình PGP Desktop - nếu bạn để ý, chương trình này cũng có thể được sử dụng để mã hóa tin nhắn email cũng như ký điện tử vào các tệp và xác minh chữ ký này (phần E-mail chữ ký số, xem hình. 25).

Cơm. 25. Phần E-mail chữ ký số

Giống như chương trình PGP Desktop, chương trình CyberSafe Top Secret có thể tạo các ổ đĩa ảo được mã hóa và mã hóa toàn bộ phân vùng ổ cứng. Cần lưu ý rằng chương trình CyberSafe Top Secret chỉ có thể tạo các đĩa ảo có kích thước cố định, không giống như các chương trình Folder Lock và PGP Desktop. Tuy nhiên, nhược điểm này được khắc phục bằng khả năng mã hóa thư mục trong suốt và kích thước thư mục chỉ bị giới hạn bởi dung lượng trống trên ổ cứng của bạn.
Không giống như PGP Desktop, CyberSafe Top Secret không thể mã hóa hệ thống cứngđĩa, nó chỉ giới hạn ở việc mã hóa các đĩa không thuộc hệ thống bên ngoài và bên trong.
Nhưng CyberSafe Top Secret có khả năng sao lưu đám mây và không giống như Khóa thư mục, Cơ hội này hoàn toàn miễn phí, hay đúng hơn, chức năng sao lưu đám mây có thể được cấu hình cho bất kỳ dịch vụ nào - cả trả phí và miễn phí. Bạn có thể đọc thêm về tính năng này trong bài viết “Mã hóa bản sao lưu trên dịch vụ đám mây”.
Cũng cần lưu ý hai tính năng quan trọng của chương trình: xác thực hai yếu tố và ứng dụng đáng tin cậy. Trong cài đặt chương trình, bạn có thể đặt xác thực mật khẩu hoặc xác thực hai yếu tố(Hình 26).

Cơm. 26. Cài đặt chương trình

Trên tab Cho phép. các ứng dụng Bạn có thể xác định các ứng dụng đáng tin cậy được phép hoạt động với các tệp được mã hóa. Theo mặc định, tất cả các ứng dụng đều được tin cậy. Nhưng để bảo mật hơn, bạn có thể đặt các ứng dụng được phép hoạt động với các tệp được mã hóa (Hình 27).

Cơm. 27. Ứng dụng đáng tin cậy

Lợi ích của chương trình CyberSafe Top Secret:

• Hỗ trợ các thuật toán mã hóa GOST và nhà cung cấp tiền điện tử được chứng nhận CryptoPro, cho phép chương trình không chỉ được sử dụng bởi các cá nhân và tổ chức thương mại mà còn bởi các cơ quan chính phủ.
• Hỗ trợ mã hóa thư mục trong suốt, cho phép bạn sử dụng chương trình để thay thế cho EFS. Xem xét rằng chương trình cung cấp mức hiệu suất và bảo mật tốt hơn, việc thay thế như vậy là hợp lý hơn.
• Khả năng ký các tệp bằng chữ ký số điện tử và khả năng xác minh chữ ký tệp.
• Máy chủ khóa tích hợp cho phép bạn xuất bản khóa và truy cập các khóa khác đã được nhân viên công ty khác xuất bản.
• Khả năng tạo đĩa mã hóa ảo và khả năng mã hóa toàn bộ phân vùng.
• Khả năng tạo tài liệu lưu trữ tự giải mã.
• Khả năng sao lưu đám mây miễn phí, hoạt động với mọi dịch vụ - cả trả phí và miễn phí.
• Xác thực người dùng hai yếu tố.
• Một hệ thống các ứng dụng đáng tin cậy cho phép bạn chỉ cho phép một số ứng dụng nhất định truy cập các tệp được mã hóa.
• Ứng dụng CyberSafe hỗ trợ tập lệnh AES-NI, tập lệnh này có tác động tích cực đến hiệu suất chương trình (điều này sẽ được chứng minh sau).
• Trình điều khiển chương trình CyberSafe cho phép bạn làm việc qua mạng, điều này giúp bạn có thể tổ chức mã hóa công ty.
• Giao diện chương trình bằng tiếng Nga. Đối với người dùng nói tiếng Anh, có thể chuyển sang tiếng Anh.

Bây giờ về những thiếu sót của chương trình. Chương trình không có bất kỳ thiếu sót cụ thể nào, nhưng vì nhiệm vụ được đặt ra là so sánh trung thực các chương trình nên vẫn sẽ phải tìm ra những thiếu sót. Thực sự kén chọn, đôi khi (rất, rất hiếm) các thông báo không được bản địa hóa như “Mật khẩu yếu” “trượt qua” trong chương trình. Ngoài ra, chương trình chưa biết cách mã hóa đĩa hệ thống, nhưng việc mã hóa như vậy không phải lúc nào cũng cần thiết và không dành cho tất cả mọi người. Nhưng tất cả những điều này chỉ là những điều nhỏ nhặt so với việc PGP Desktop bị đóng băng và giá thành của nó (nhưng bạn vẫn chưa biết về điều đó).

Hiệu suất

Khi làm việc với PGP Desktop, tôi có ấn tượng (ngay sau khi cài đặt chương trình) rằng máy tính bắt đầu hoạt động chậm hơn. Nếu không có “giác quan thứ sáu” thì phần này đã không có trong bài viết này. Người ta quyết định đo hiệu suất bằng CrystalDiskMark. Tất cả các thử nghiệm được thực hiện trên máy thật - không có máy ảo. Cấu hình máy tính xách tay như sau - Intel 1000M (1,8 GHz)/RAM 4 GB/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, bộ đệm 8 MB/Windows 7 64-bit). Chiếc xe không mạnh mẽ lắm, nhưng nó là như vậy.
Việc kiểm tra sẽ được thực hiện như sau. Chúng tôi khởi chạy một trong các chương trình và tạo một vùng chứa ảo. Các thông số của thùng chứa như sau:

• Kích thước đĩa ảo là 2048 MB.
• Hệ thống tập tin - NTFS
• Ký tự ổ Z:

Sau đó, chương trình sẽ đóng (tất nhiên, đĩa ảo không được kết nối) - để không có gì cản trở việc kiểm tra chương trình tiếp theo. Chương trình tiếp theo được khởi chạy, một vùng chứa tương tự được tạo trong đó và quá trình kiểm tra được thực hiện lại. Để giúp bạn đọc kết quả kiểm tra dễ dàng hơn, chúng ta cần nói về ý nghĩa của kết quả CrystalDiskMark:

1. Seq - kiểm tra ghi/đọc tuần tự (kích thước khối = 1024KB);
2. 512K - kiểm tra ghi/đọc ngẫu nhiên (kích thước khối = 512KB);
3. 4K giống như 512K nhưng kích thước khối là 4 KB;
4. 4K QD32 - kiểm tra ghi/đọc ngẫu nhiên (kích thước khối = 4KB, Độ sâu hàng đợi = 32) cho NCQ&AHCI.

Trong quá trình thử nghiệm, tất cả các chương trình ngoại trừ CrystalDiskMark đều bị đóng. Tôi đã chọn kích thước thử nghiệm là 1000 MB và đặt thành 2 lượt để không ép ổ cứng của mình một lần nữa (kết quả của thử nghiệm này là nhiệt độ của nó đã tăng từ 37 lên 40 độ).

Hãy bắt đầu với một ổ cứng thông thường để chúng ta có thứ gì đó để so sánh. Hiệu suất của ổ C: (là phân vùng duy nhất trên máy tính của tôi) sẽ được coi là tham khảo. Vì vậy, tôi nhận được kết quả như sau (Hình 28).

Cơm. 28. Hiệu suất cứngđĩa

Bây giờ hãy bắt đầu thử nghiệm chương trình đầu tiên. Hãy để nó là Khóa thư mục. Trong bộ lễ phục. Hình 29 hiển thị các tham số của vùng chứa đã tạo. Xin lưu ý: Tôi đang sử dụng kích thước cố định. Kết quả của chương trình được thể hiện trong hình. 30. Như bạn có thể thấy, hiệu suất giảm đáng kể so với điểm chuẩn. Nhưng đây là một hiện tượng bình thường - xét cho cùng, dữ liệu sẽ được mã hóa và giải mã một cách nhanh chóng. Năng suất nên thấp hơn, câu hỏi là bao nhiêu.

Cơm. 29. Thông số vùng chứa Folder Lock

Cơm. 30. Kết quả Khóa thư mục

Chương trình tiếp theo là PGP Desktop. Trong bộ lễ phục. 31 - các tham số của vùng chứa đã tạo và trong Hình. 32 - kết quả. Cảm giác của tôi đã được xác nhận - chương trình thực sự hoạt động chậm hơn, điều này đã được xác nhận qua thử nghiệm. Nhưng khi chương trình này đang chạy, không chỉ đĩa ảo mà thậm chí toàn bộ hệ thống cũng bị “chậm”, điều này không xảy ra khi làm việc với các chương trình khác.

Cơm. 31. Thông số vùng chứa PGP Desktop

Cơm. 32. Kết quả của chương trình PGP Desktop

Tất cả những gì còn lại là kiểm tra chương trình CyberSafe Top Secret. Như thường lệ, đầu tiên là các tham số vùng chứa (Hình 33), sau đó là kết quả của chương trình (Hình 34).

Cơm. 33. Thông số vùng chứa Bí mật hàng đầu của CyberSafe

Cơm. 34. Kết quả của chương trình CyberSafe Top Secret

Tôi nghĩ những bình luận sẽ không cần thiết. Theo năng suất, các địa điểm được phân bổ như sau:

1. Bí mật hàng đầu của CyberSafe
2. Khóa thư mục
3. Máy tính để bàn PGP

Giá cả và kết luận

Vì chúng tôi đã thử nghiệm phần mềm độc quyền nên có một yếu tố quan trọng khác cần xem xét - giá cả. Ứng dụng Khóa Thư mục sẽ có giá 39,95 USD cho một lần cài đặt và 259,70 USD cho 10 lần cài đặt. Một mặt, giá không cao lắm, nhưng chức năng của chương trình, nói thẳng ra là nhỏ. Như đã lưu ý, tính năng ẩn tập tin và ví ít được sử dụng. Tính năng Sao lưu an toàn yêu cầu một khoản phí bổ sung, do đó, việc trả gần 40 đô la (nếu bạn đặt mình vào vị trí của một người dùng bình thường, không phải công ty) chỉ cho khả năng mã hóa tệp và tạo két tự giải mã là rất tốn kém.
Chương trình PGP Desktop sẽ có giá 97 USD. Và lưu ý - đây chỉ là giá khởi điểm. Phiên bản đầy đủ với một bộ tất cả các mô-đun sẽ có giá khoảng 180-250 USD và đây chỉ là giấy phép 12 tháng. Nói cách khác, mỗi năm bạn sẽ phải trả 250 USD để sử dụng chương trình. Theo tôi, điều này là quá mức cần thiết.
Chương trình CyberSafe Top Secret là ý nghĩa vàng, cả về chức năng và giá cả. Đối với người dùng thông thường, chương trình sẽ chỉ có giá 50 USD (giá chống khủng hoảng đặc biệt cho Nga và các quốc gia khác). phiên bản đầy đủ sẽ có giá 90 USD). Xin lưu ý, đây là phiên bản hoàn thiện nhất của chương trình Ultimate có giá bao nhiêu.
Bảng 1 chứa bảng so sánh tính năng của cả ba sản phẩm, có thể giúp bạn lựa chọn chính xác sản phẩm của mình.

Bảng 1. Các chương trình và chức năng

Chức năng	Khóa thư mục	Máy tính để bàn PGP	Bí mật hàng đầu của CyberSafe
Đĩa được mã hóa ảo	Đúng	Đúng	Đúng
Mã hóa toàn bộ phân vùng	KHÔNG	Đúng	Đúng
Mã hóa ổ đĩa hệ thống	KHÔNG	Đúng	KHÔNG
Tích hợp thuận tiện với ứng dụng email	KHÔNG	KHÔNG	Đúng
Mã hóa tin nhắn email	Có (có giới hạn)	Đúng	Đúng
Mã hóa tập tin	KHÔNG	Đúng	Đúng
Chữ ký số, chữ ký	KHÔNG	Đúng	Đúng
EDS, xác minh	KHÔNG	Đúng	Đúng
Mã hóa thư mục trong suốt	KHÔNG	KHÔNG	Đúng
Lưu trữ tự giải mã	Đúng	Đúng	Đúng
Sao lưu dữ liệu đám mây	Có (trả tiền)	KHÔNG	Có (miễn phí)
Hệ thống ứng dụng đáng tin cậy	KHÔNG	KHÔNG	Đúng
Hỗ trợ từ nhà cung cấp tiền điện tử được chứng nhận	KHÔNG	KHÔNG	Đúng
Hỗ trợ mã thông báo	KHÔNG	Không (không còn được hỗ trợ)	Có (khi cài đặt CryptoPro)
Máy chủ khóa riêng	KHÔNG	Đúng	Đúng
Xác thực hai yếu tố	KHÔNG	KHÔNG	Đúng
Ẩn các tập tin riêng lẻ	Đúng	KHÔNG	KHÔNG
Ẩn phân vùng ổ cứng	Đúng	KHÔNG	Đúng
Ví để lưu trữ thông tin thanh toán	Đúng	KHÔNG	KHÔNG
Hỗ trợ mã hóa GOST	KHÔNG	KHÔNG	Đúng
Giao diện tiếng Nga	KHÔNG	KHÔNG	Đúng
Đọc/ghi tuần tự (DiskMark), MB/s	47/42	35/27	62/58
Giá	40$	180-250$	50$

Có tính đến tất cả các yếu tố được nêu trong bài viết này (chức năng, hiệu suất và giá cả), người chiến thắng trong cuộc so sánh này là chương trình CyberSafe Top Secret. Nếu bạn có bất kỳ câu hỏi nào, chúng tôi sẽ sẵn lòng trả lời chúng trong phần bình luận.

Thẻ: Thêm thẻ

Con người hiện đại không còn có thể tưởng tượng cuộc sống của mình mà không có các thiết bị tiện ích (máy tính, điện thoại di động, máy tính bảng, v.v.). Kỹ thuật này không chỉ cho phép bạn đa dạng hóa thời gian giải trí mà còn góp phần nhanh chóng tìm thấy câu trả lời cho nhiều câu hỏi thú vị. Ngoài ra, công nghệ thông tin còn giúp bạn có thể thực hiện ngay cả các giao dịch tài chính mà không cần phải đến chi nhánh ngân hàng. Tuy nhiên, những khả năng nâng cao như vậy chỉ có thể thực hiện được nếu thông tin bí mật được nhập vào.

Các chương trình HÀNG ĐẦU để mã hóa tập tin và thư mục.

Người dùng phải nhập thông tin đăng nhập, địa chỉ email và tất nhiên là mật khẩu. Nếu ai đó có khuynh hướng phạm tội nắm giữ những thông tin đó, người dùng sẽ phải đối mặt với hậu quả nghiêm trọng. Khó có ai có thể bình tĩnh chịu đựng việc mất dữ liệu cá nhân. Vì lý do này, nhiều người tỏ ra lo ngại thực sự, và đôi khi thậm chí còn hoảng sợ, do không có câu trả lời cho câu hỏi “toàn cầu” về hiểu biết của họ về cách bảo vệ dữ liệu của mình và ngăn chặn hành vi trộm cắp thông tin bí mật.

Mục đích của chương trình mã hóa

Các chuyên gia công nghệ CNTT phát triển tất cả các loại phần mềm nhằm cải thiện và tăng tốc năng suất của người dùng, mở rộng khả năng, bao gồm cả bảo vệ dữ liệu. Dựa trên nhu cầu hiện có, các lập trình viên đã phát triển sản phẩm độc đáo dưới dạng chương trình mã hóa tập tin và thư mục. Những chương trình như vậy không chỉ được người dùng cá nhân quan tâm mà còn của các nhà kinh tế, kế toán, luật sư và những người biểu diễn khác, những người trong quá trình thực hiện các hoạt động nghề nghiệp của mình, hoạt động với những thông tin quan trọng, khả năng tiếp cận bị hạn chế và ngay cả khi họ có một khát khao mãnh liệt, không phải ai cũng có được.

Việc lưu trữ thông tin bí mật trong phạm vi công cộng là liều lĩnh vì thiết bị máy tính hoặc thiết bị di động có thể vô tình rơi vào tay kẻ xấu. Không khó để đăng nhập vào một hệ thống với mục đích lừa đảo và một số người dùng đã vô tình bỏ lỡ một sự thật rằng thông tin có thể được đọc không chỉ ở nơi nó được đăng ban đầu mà còn ở những nơi khác. Sau khi xóa các thư mục, tệp, truy cập các tài nguyên Internet nơi có thể nhập mật khẩu, dữ liệu có thể được lưu trên máy tính trong bộ lưu trữ tệp tạm thời. Để tránh trở thành “con mồi dễ dàng” cho những kẻ lừa đảo trên máy tính, bạn nên tự làm quen với các khuyến nghị về cách bảo vệ dữ liệu cá nhân của mình và chương trình nào là tốt nhất để mã hóa dữ liệu bí mật.

Chương trình hay nhất

Trong nhiều năm, vị trí dẫn đầu thuộc về chương trình TrueCrypt, chương trình cung cấp mã hóa thông tin và thư mục trên máy tính. Hiện tại, nó vẫn tiếp tục được người dùng sử dụng nhưng không thể gọi là sản phẩm tốt nhất được nữa. Ngoài ra, dự án CNTT này hiện đang đóng cửa. Không cần phải buồn hay lo lắng về điều này, vì anh ấy sẽ là người kế vị xuất sắc Các chương trình TrueCryptđã trở thành Sản phẩm mới VeraCrypt, kèm theo mã nguồn mở. Khi phát triển VeraCrypt, mã TrueCrypt được lấy làm cơ sở, được tinh chỉnh và cải tiến, nhờ đó chất lượng mã hóa được cải thiện đáng kể.

Đặc biệt, có sự cải thiện đáng kể trong việc tạo khóa từ mật khẩu. Ngoài ra, những người dùng muốn mã hóa không chỉ các tài liệu riêng lẻ mà toàn bộ ổ cứng có thể dễ dàng thực hiện các thao tác như vậy. Đồng thời, các lập trình viên đã giới thiệu một chế độ mã hóa ổ cứng hoàn toàn khác. Đặc biệt, XTS hiện được sử dụng thay cho CBC. Thay đổi này đảm bảo rằng trong quá trình mã hóa, số cung và phần bù trong phân đoạn sẽ được thêm vào. Chúng tôi nhanh chóng thu hút sự chú ý của bạn đến thực tế là ngay cả chương trình VeraCrypt cải tiến này cũng không nằm ngoài khả năng cạnh tranh. Hiện tại, bạn có thể tải xuống và bắt đầu làm việc với một trong một số chương trình nhằm mã hóa dữ liệu.

Nếu bạn muốn từ chối quyền truy cập của tất cả những người không được phép vào các thư mục và tệp trên máy tính và phương tiện di động của bạn, thì bạn có thể sử dụng chương trình tuyệt vời Anvide Khóa Thư Mục. Chương trình nhỏ này có giao diện rõ ràng nên bạn không cần phải có bất kỳ kiến ​​thức đặc biệt nào. Tuy nhiên, “phép màu” nhỏ này thực sự hạn chế quyền truy cập vào mọi thứ bạn cấm hoặc mã hóa. Một ưu điểm của Anvide Lock Folder là người dùng có khả năng thay đổi giao diện, điều chỉnh theo sở thích riêng. Chương trình này còn thu hút người dùng vì nó miễn phí.

Sự phổ biến đi kèm với tiện ích như Khóa thư mục. Nó cũng cho phép bạn mã hóa thành công dữ liệu, nhưng như một phần thưởng, người dùng có cơ hội không chỉ mã hóa mà còn có thể ẩn giấu sự chú ý các bên thứ ba thư mục. Các tập tin ẩn có mật khẩu được bảo vệ gấp đôi khỏi bị đánh cắp. Thật không may, một số người dùng có thể không thể tải xuống tiện ích Khóa thư mục miễn phí. Thật vậy, tùy thuộc vào hệ điều hành của máy tính mà bạn dự định tải xuống và bắt đầu tích cực sử dụng Khóa thư mục, mạng sẽ cung cấp cả miễn phí và Phiên bản trả tiền tiện ích. Nhân tiện, chương trình này xử lý tốt các tác vụ mã hóa không chỉ trên công nghệ máy tính, mà còn trên điện thoại thông minh.

Tiện ích Hide Folders có các khả năng và đặc điểm tương tự, kèm theo các công cụ mà bất kỳ người dùng nào không có kiến ​​thức kỹ thuật đặc biệt đều có thể dễ dàng hiểu được. Chỉ những người nhập chính xác mật khẩu đã đặt trước đó mới có quyền truy cập vào các thư mục được mã hóa.

Wise Folder Hider là chương trình cung cấp khả năng mã hóa dễ dàng và nhanh chóng các tệp, thư mục trên ổ cứng và phương tiện di động của bạn. Hơn nữa, tiện ích này có khả năng cung cấp khả năng bảo vệ kép. Chương trình yêu cầu nhập mật khẩu ban đầu để bắt đầu và sau đó truy cập các thư mục hoặc tài liệu được mã hóa.

Một lựa chọn tốt để đảm bảo bảo vệ thông tin bí mật một cách đáng tin cậy là chương trình Secret Disk. Nó nhận được tên này vì một lý do. Sử dụng tiện ích như vậy, người dùng sẽ tạo một đĩa ảo mà chỉ chủ sở hữu mật khẩu mới có thể truy cập được. Kết quả là chương trình này cho phép bạn tạo lưu trữ an toàn thông tin khác nhau.

Nhiều người dùng nâng cao thích làm việc với chương trình CryptoARM do chức năng nâng cao của nó. CryptoARM cho phép bạn mã hóa không phải mọi thư mục riêng, nhưng để khởi chạy quá trình xử lý nhóm, giúp tăng tốc quá trình mã hóa. Ngoài ra, phần mềm CryptoARM cho phép bạn:

• giải mã các thư mục và tài liệu;
• việc áp dụng chữ ký điện tử.

Chúng tôi sẽ cố gắng giới thiệu cho những người chưa quen về thực tế rằng có cả một ngành khoa học (mật mã) nhằm tìm kiếm và cải tiến các phương pháp đảm bảo tính bảo mật, xác thực và tính toàn vẹn của dữ liệu. Tất nhiên, mọi người dùng không cần phải đi sâu vào nó, nhưng vẫn hữu ích khi biết rằng rất dễ tìm thấy những “người trợ giúp” đáng tin cậy trên Internet, những người cung cấp khả năng bảo vệ dữ liệu cá nhân đáng tin cậy và cũng có thể dễ dàng tạo mật khẩu hiệu quả. .

Bảo vệ thông tin quan trọng khỏi những kẻ xâm nhập và đơn giản là khỏi đôi mắt tò mò– nhiệm vụ chính của bất kỳ người dùng nào hoạt động trên Internet. Thông thường, dữ liệu được lưu trữ trên ổ cứng ở dạng văn bản rõ ràng, điều này làm tăng nguy cơ dữ liệu bị đánh cắp khỏi máy tính của bạn. Hậu quả có thể rất khác nhau - từ việc mất mật khẩu của các dịch vụ khác nhau cho đến việc mất đi một lượng tiền ấn tượng được lưu trữ trong ví điện tử.

Trong bài viết này chúng ta sẽ xem xét một số chương trình chuyên ngành, cho phép bạn mã hóa và bảo vệ bằng mật khẩu các tập tin, thư mục và phương tiện di động.

Phần mềm này có lẽ là một trong những ransomware nổi tiếng nhất. TrueCrypt cho phép bạn tạo các vùng chứa được mã hóa trên phương tiện vật lý, bảo vệ ổ đĩa flash, phân vùng và toàn bộ Đĩa cứng khỏi sự truy cập trái phép.

Máy tính để bàn PGP

Đây là chương trình thu hoạch dành cho Sự bảo vệ tối đa thông tin trên máy tính. PGP Desktop có thể mã hóa các tập tin và thư mục, bao gồm cả mạng nội bộ, bảo vệ tệp đính kèm thư và tin nhắn, tạo đĩa ảo được mã hóa, xóa vĩnh viễn dữ liệu thông qua việc ghi lại nhiều lượt.

Khóa thư mục

Folder Lock là phần mềm thân thiện với người dùng nhất. Chương trình cho phép bạn ẩn các thư mục khỏi khả năng hiển thị, mã hóa tệp và dữ liệu trên ổ đĩa flash, lưu trữ mật khẩu và thông tin khác trong bộ lưu trữ an toàn, có thể xóa tài liệu và giải phóng dung lượng ổ đĩa mà không để lại dấu vết cũng như tích hợp tính năng chống hack.

Đĩa riêng Dekart

Chương trình này chỉ nhằm mục đích tạo hình ảnh đĩa được mã hóa. Trong cài đặt, bạn có thể chỉ định chương trình nào có trong hình ảnh sẽ được khởi chạy khi được gắn hoặc ngắt kết nối, đồng thời bạn cũng có thể bật tường lửa giám sát các ứng dụng cố gắng truy cập vào đĩa.

R-Crypto

Một phần mềm khác để làm việc với các vùng chứa được mã hóa hoạt động như phương tiện lưu trữ ảo. Bộ chứa R-Crypto có thể được kết nối dưới dạng ổ đĩa flash hoặc ổ cứng thông thường và có thể ngắt kết nối khỏi hệ thống nếu đáp ứng các điều kiện được chỉ định trong cài đặt.

Crypt4Miễn phí

Crypt4Free là một chương trình để làm việc với hệ thống tập tin. Nó cho phép bạn mã hóa các tài liệu và kho lưu trữ thông thường, các tệp đính kèm với các chữ cái và thậm chí cả thông tin trên bảng tạm. Chương trình cũng bao gồm một trình tạo mật khẩu phức tạp.

Bộ mã hóa/giải mã RCF

Phần mềm ransomware nhỏ này giúp bảo vệ các thư mục và tài liệu chứa trong đó bằng cách sử dụng các khóa được tạo. Tính năng chính của RCF EnCoder/DeCoder là khả năng mã hóa nội dung văn bản của tệp và thực tế là nó chỉ có ở phiên bản di động.

tập tin bị cấm

Người tham gia nhỏ nhất về số lượng đánh giá này. Chương trình được tải xuống dưới dạng một kho lưu trữ chứa một tập tin thực thi. Mặc dù vậy, phần mềm có thể mã hóa mọi dữ liệu bằng thuật toán IDEA.

Đây là một danh sách nhỏ các chương trình nổi tiếng và không quá nổi tiếng để mã hóa các tập tin và thư mục trên ổ cứng máy tính và phương tiện di động. Tât cả họ đêu co chức năng khác nhau, nhưng chúng thực hiện một nhiệm vụ - ẩn thông tin người dùng khỏi những con mắt tò mò.

Các tính năng chính của chương trình Khóa thư mục như sau:

• Mã hóa AES, độ dài khóa 256 bit.
• Ẩn tập tin và thư mục.
• Mã hóa tập tin (bằng cách tạo đĩa ảo - két) một cách nhanh chóng.
• Sao lưu trực tuyến.
• Tạo đĩa USB/CD/DVD được bảo vệ.
• Mã hóa các tệp đính kèm email.
• Tạo các “ví” được mã hóa để lưu trữ thông tin về thẻ tín dụng, tài khoản, v.v.

Có vẻ như chương trình có khá đủ khả năng, đặc biệt là cho mục đích sử dụng cá nhân. Bây giờ chúng ta hãy xem chương trình đang hoạt động. Khi khởi chạy chương trình lần đầu tiên, bạn sẽ được yêu cầu đặt mật khẩu chính, mật khẩu này được sử dụng để xác thực người dùng trong chương trình (Hình 1). Hãy tưởng tượng tình huống này: bạn ẩn các tệp và người khác khởi chạy một chương trình, xem tệp nào bị ẩn và có quyền truy cập vào chúng. Đồng ý, không tốt lắm. Nhưng nếu chương trình yêu cầu mật khẩu, thì “ai đó” này sẽ không thành công - ít nhất là cho đến khi anh ta đoán hoặc tìm ra mật khẩu của bạn.

Cơm. 1. Đặt mật khẩu chính khi bắt đầu lần đầu

Trước hết, hãy xem chương trình ẩn tập tin như thế nào. Đi đến phần Khóa tập tin, sau đó kéo tệp (Hình 2) và thư mục vào khu vực chính của chương trình hoặc sử dụng nút Thêm vào. Như thể hiện trong hình. 3, chương trình cho phép bạn ẩn các tập tin, thư mục và ổ đĩa.

Cơm. 2. Kéo một tập tin, chọn nó và nhấp vào nút Khóa

Cơm. 3. Nút Thêm vào

Hãy xem điều gì xảy ra khi chúng ta nhấn nút Khóa. Tôi đã cố ẩn tệp C:\Users\Denis\Desktop\cs.zip. Tệp đã biến mất khỏi Explorer, Total Commander và các trình quản lý tệp khác, ngay cả khi bật hiển thị tệp ẩn. Nút ẩn tập tin được gọi Khóa, và phần Khóa tập tin. Tuy nhiên, các thành phần giao diện người dùng này sẽ cần được đặt tên tương ứng là Ẩn và Ẩn Tệp. Bởi vì trên thực tế, chương trình không chặn quyền truy cập vào tập tin mà chỉ đơn giản là "ẩn" nó. Nhìn vào hình. 4. Biết chính xác tên file nên mình copy vào file cs2.zip. File được sao chép mượt mà, không có lỗi truy cập, file không bị mã hóa - được giải nén như bình thường.

Cơm. 4. Sao chép một tập tin ẩn

Bản thân chức năng ẩn là ngu ngốc và vô dụng. Tuy nhiên, nếu bạn sử dụng nó kết hợp với chức năng mã hóa tập tin - để ẩn các két do chương trình tạo ra - thì hiệu quả sử dụng của nó sẽ tăng lên.
Trong chuong Mã hóa tập tin bạn có thể tạo két (Tủ khóa). An toàn là một thùng chứa được mã hóa, sau khi được gắn vào, có thể được sử dụng như một đĩa thông thường - quá trình mã hóa không đơn giản nhưng minh bạch. Kỹ thuật tương tự được sử dụng bởi nhiều chương trình mã hóa khác, bao gồm TrueCrypt, CyberSafe Top Secret và các chương trình khác.

Cơm. 5. Phần Mã hóa tập tin

Nhấn vào nút Tạo tủ khóa, trong cửa sổ hiện ra, nhập tên và chọn vị trí két sắt (Hình 6). Tiếp theo, bạn cần nhập mật khẩu để truy cập két sắt (Hình 7). Bước tiếp theo là chọn hệ thống tệp và kích thước an toàn (Hình 8). Kích thước an toàn là kích thước động nhưng bạn có thể đặt giới hạn tối đa của nó. Điều này cho phép bạn tiết kiệm dung lượng ổ đĩa nếu bạn không sử dụng dung lượng an toàn. Nếu muốn, bạn có thể tạo két sắt có kích thước cố định, như sẽ được trình bày trong phần Hiệu suất của bài viết này.

Cơm. 6. Tên và vị trí két sắt

Cơm. 7. Mật khẩu truy cập két sắt

Cơm. 8. Hệ thống tập tin và kích thước an toàn

Sau đó, bạn sẽ thấy một cửa sổ UAC (nếu nó được bật), trong đó bạn cần nhấp vào Có, sau đó một cửa sổ chứa thông tin về két an toàn đã tạo sẽ được hiển thị. Trong đó, bạn cần nhấp vào nút Kết thúc, sau đó cửa sổ Explorer sẽ mở ra, hiển thị vùng chứa (phương tiện) được gắn, xem Hình. 9.

Cơm. 9. Đĩa ảo do chương trình tạo ra

Quay lại phần Mã hóa tập tin và chọn két sắt đã tạo (Hình 10). Cái nút Mở tủ khóa cho phép bạn mở một két sắt đã đóng, Đóng tủ khóa- nút đóng mở Chỉnh sửa tùy chọn mở menu chứa các lệnh xóa/sao chép/đổi tên/thay đổi mật khẩu an toàn. Cái nút Sao lưu trực tuyến cho phép bạn sao lưu két an toàn của mình không chỉ ở bất kỳ đâu mà lên đám mây (Hình 11). Nhưng trước tiên bạn phải tạo một tài khoản Tài khoản sao lưu an toàn, sau đó, bạn sẽ nhận được tới 2TB dung lượng lưu trữ và két an toàn của bạn sẽ tự động đồng bộ hóa với bộ lưu trữ trực tuyến, điều này đặc biệt hữu ích nếu bạn cần làm việc với cùng một két an toàn trên các máy tính khác nhau.

Cơm. 10. Thao tác trên két

Cơm. 11. Tạo tài khoản sao lưu an toàn

Không có gì xảy ra mà không có gì. Bạn có thể tìm thấy mức giá cất giữ két sắt tại safe.newsoftwares.net/signup?id=en. Đối với 2 TB, bạn sẽ phải trả 400 USD mỗi tháng. 500 GB sẽ có giá 100 USD mỗi tháng. Thành thật mà nói, nó rất đắt tiền. Với 50-60 đô la, bạn có thể thuê toàn bộ VPS có 500 GB “on board”, bạn có thể sử dụng làm bộ lưu trữ cho két an toàn của mình và thậm chí tạo trang web của riêng bạn trên đó.
Xin lưu ý: chương trình có thể tạo các phân vùng được mã hóa, nhưng không giống như PGP Desktop, nó không thể mã hóa toàn bộ đĩa. Trong chuong Bảo vệ USB/CD bạn có thể bảo vệ ổ USB/CD/DVD của mình cũng như các tệp đính kèm email (Hình 12). Tuy nhiên, việc bảo vệ này được thực hiện không phải bằng cách mã hóa chính phương tiện mà bằng cách ghi lại một két an toàn tự giải mã trên phương tiện tương ứng. Nói cách khác, phiên bản di động rút gọn của chương trình sẽ được ghi lại trên phương tiện đã chọn, cho phép bạn “mở” két. Chương trình này cũng không có bất kỳ hỗ trợ nào cho ứng dụng email. Bạn có thể mã hóa tệp đính kèm và đính kèm nó (đã được mã hóa) vào email. Nhưng tệp đính kèm được mã hóa bằng mật khẩu thông thường chứ không phải PKI. Tôi nghĩ không có ích gì khi nói về độ tin cậy.

Cơm. 12. Bảo vệ phần USB/CD

chương Làm ví cho phép bạn tạo ví chứa thông tin về thẻ tín dụng, tài khoản ngân hàng, v.v. (Hình 13). Tất nhiên, tất cả thông tin đều được lưu trữ ở dạng mã hóa. Với tất cả trách nhiệm, tôi có thể nói rằng phần này là vô ích vì không có chức năng xuất thông tin từ ví. Hãy tưởng tượng rằng bạn có nhiều tài khoản ngân hàng và bạn đã nhập thông tin về từng tài khoản đó vào chương trình - số tài khoản, tên ngân hàng, chủ tài khoản, mã SWIFT, v.v. Sau đó, bạn cần cung cấp thông tin tài khoản của mình cho bên thứ ba để họ chuyển tiền cho bạn. Bạn sẽ phải sao chép thủ công từng trường và dán vào tài liệu hoặc email. Có chức năng xuất sẽ làm cho nhiệm vụ này dễ dàng hơn nhiều. Đối với tôi, việc lưu trữ tất cả thông tin này trong một tài liệu chung sẽ dễ dàng hơn nhiều, tài liệu này cần được đặt trên một đĩa ảo do chương trình tạo ra - một chiếc két sắt.

Cơm. 13. Ví

Lợi ích của Khóa thư mục:

• Giao diện hấp dẫn và rõ ràng sẽ thu hút người dùng mới biết nói tiếng Anh.
• Mã hóa nhanh chóng, minh bạch, tạo các đĩa mã hóa ảo có thể hoạt động giống như các đĩa thông thường.
• Khả năng sao lưu trực tuyến và đồng bộ hóa các thùng chứa (két an toàn) được mã hóa.
• Khả năng tạo các thùng chứa tự giải mã trên ổ USB/CD/DVD.

Nhược điểm của chương trình:

• Không có hỗ trợ cho tiếng Nga, điều này sẽ làm phức tạp công việc của chương trình đối với những người dùng không quen với tiếng Anh.
• Các chức năng đáng ngờ Khóa tệp (chỉ đơn giản là ẩn chứ không phải "khóa" tệp) và Tạo ví (không hiệu quả nếu không xuất thông tin). Thành thật mà nói, tôi nghĩ rằng chức năng Khóa tệp sẽ cung cấp mã hóa minh bạch cho thư mục/tệp trên đĩa, giống như chương trình CyberSafe Top Secret hoặc hệ thống tệp.
• Thiếu khả năng ký tập tin hoặc xác minh chữ ký số.
• Khi mở két, nó không cho phép bạn chọn ký tự ổ đĩa sẽ được gán cho đĩa ảo tương ứng với két. Trong cài đặt chương trình, bạn chỉ có thể chọn thứ tự chương trình sẽ gán ký tự ổ đĩa - tăng dần (từ A đến Z) hoặc giảm dần (từ Z đến A).
• Không có tích hợp với ứng dụng email, chỉ có khả năng mã hóa tệp đính kèm.
• Chi phí sao lưu đám mây cao.

Máy tính để bàn PGP

PGP Desktop của Symantec là bộ phần mềm mã hóa cung cấp khả năng mã hóa đa cấp, linh hoạt. Chương trình này khác với CyberSafe TopSecret và Khóa thư mục ở chỗ tích hợp chặt chẽ vào vỏ hệ thống. Chương trình được tích hợp vào shell (Explorer) và các chức năng của nó được truy cập thông qua menu ngữ cảnh Explorer (Hình 14). Như bạn có thể thấy, menu ngữ cảnh có các chức năng mã hóa, ký tập tin, v.v. Khá thú vị là chức năng tạo kho lưu trữ tự giải mã - theo nguyên tắc kho lưu trữ tự giải nén, chỉ thay vì giải nén, kho lưu trữ mới được giải mã. Tuy nhiên, các chương trình Folder Lock và CyberSafe cũng có chức năng tương tự.

Cơm. 14. Menu ngữ cảnh PGP Desktop

Bạn cũng có thể truy cập các chức năng của chương trình thông qua khay hệ thống (Hình 15). Đội Mở máy tính để bàn PGP mở cửa sổ chương trình chính (Hình 16).

Cơm. 15. Chương trình trên khay hệ thống

Cơm. 16. Cửa sổ PGP Desktop

Các phần chương trình:

• Khóa PGP- quản lý khóa (cả của riêng bạn và được nhập từ keyserver.pgp.com).
• Nhắn tin PGP- Quản lý dịch vụ nhắn tin. Khi được cài đặt, chương trình sẽ tự động phát hiện tài khoản của bạn và tự động mã hóa thông tin liên lạc của AOL Instant Messenger.
• Mã zip PGP- quản lý tài liệu lưu trữ được mã hóa. Chương trình hỗ trợ mã hóa minh bạch và mờ đục. Phần này thực hiện mã hóa mờ. Bạn có thể tạo một kho lưu trữ Zip được mã hóa (PGP Zip) hoặc một kho lưu trữ tự giải mã (Hình 17).
• Đĩa PGP là việc thực hiện chức năng mã hóa minh bạch. Chương trình có thể mã hóa toàn bộ phân vùng đĩa cứng (hoặc thậm chí toàn bộ đĩa) hoặc tạo một đĩa ảo (vùng chứa) mới. Ngoài ra còn có một chức năng gọi là Shred Free Space, cho phép bạn xóa sạch dung lượng trống trên đĩa.
• Trình xem PGP- tại đây bạn có thể giải mã tin nhắn và tệp đính kèm PGP.
• PGP NetChia sẻ- một phương tiện để “chia sẻ” các thư mục, trong khi “chia sẻ” được mã hóa bằng PGP và bạn có khả năng thêm/xóa người dùng (người dùng được xác định dựa trên chứng chỉ) có quyền truy cập vào “chia sẻ”.

Cơm. 17. Kho lưu trữ tự giải mã

Về ổ đĩa ảo, tôi đặc biệt thích khả năng tạo một ổ đĩa ảo có kích thước động (Hình 18), cũng như chọn một thuật toán khác ngoài AES. Chương trình cho phép bạn chọn ký tự ổ đĩa mà đĩa ảo sẽ được gắn vào, đồng thời cho phép bạn tự động gắn đĩa khi hệ thống khởi động và ngắt kết nối khi không hoạt động (theo mặc định, sau 15 phút không hoạt động).

Cơm. 18. Tạo đĩa ảo

Chương trình cố gắng mã hóa mọi thứ và mọi người. Nó giám sát các kết nối POP/SMTP và đề xuất bảo mật chúng (Hình 19). Điều tương tự cũng áp dụng cho các ứng dụng nhắn tin tức thời (Hình 20). Cũng có thể bảo vệ các kết nối IMAP, nhưng nó phải được kích hoạt riêng trong cài đặt chương trình.

Cơm. 19. Đã phát hiện kết nối SSL/TLS

Cơm. 20. PGP IM đang hoạt động

Thật đáng tiếc khi PGP Desktop không hỗ trợ các chương trình hiện đại phổ biến như Skype và Viber. Ai sử dụng AOL IM bây giờ? Tôi nghĩ có rất ít trong số này.
Ngoài ra, khi sử dụng PGP Desktop, rất khó để cấu hình mã hóa thư, tính năng này chỉ hoạt động ở chế độ chặn. Điều gì sẽ xảy ra nếu thư được mã hóa đã được nhận và PGP Desktop được khởi chạy sau khi nhận được thư được mã hóa. Làm thế nào để giải mã nó? Tất nhiên là bạn có thể, nhưng bạn sẽ phải làm điều đó một cách thủ công. Ngoài ra, các tin nhắn đã được giải mã không còn được bảo vệ trong máy khách nữa. Và nếu bạn định cấu hình ứng dụng khách cho các chứng chỉ, như được thực hiện trong chương trình CyberSafe Top Secret, thì các chữ cái sẽ luôn được mã hóa.
Chế độ chặn cũng không hoạt động tốt vì thông báo về bảo vệ thư luôn xuất hiện trên mọi máy chủ thư mới và gmail có rất nhiều thông báo như vậy. Bạn sẽ nhanh chóng cảm thấy mệt mỏi với cửa sổ bảo vệ thư.
Chương trình cũng không ổn định (Hình 21).

Cơm. 21. Máy tính để bàn PGP bị treo...

Ngoài ra, sau khi cài đặt, hệ thống hoạt động chậm hơn (chủ quan)…

Lợi ích của máy tính để bàn PGP:

• Một chương trình chính thức được sử dụng để mã hóa tệp, ký tệp và xác minh chữ ký điện tử, mã hóa minh bạch (đĩa ảo và mã hóa toàn bộ phân vùng), mã hóa email.
• Hỗ trợ máy chủ khóa keyserver.pgp.com.
• Khả năng mã hóa ổ cứng hệ thống.
• Tính năng PGP NetShare.
• Khả năng ghi đè lên không gian trống.
• Tích hợp chặt chẽ với Explorer.

Nhược điểm của chương trình:

• Thiếu hỗ trợ cho tiếng Nga, điều này sẽ gây khó khăn cho công việc của chương trình đối với người dùng không biết tiếng Anh.
• Chương trình hoạt động không ổn định.
• Hiệu suất chương trình kém.
• Có hỗ trợ cho AOL IM nhưng không hỗ trợ cho Skype và Viber.
• Các tin nhắn đã được giải mã vẫn không được bảo vệ trên máy khách.
• Bảo vệ thư chỉ hoạt động ở chế độ chặn, chế độ này bạn sẽ nhanh chóng cảm thấy mệt mỏi vì cửa sổ bảo vệ thư sẽ xuất hiện mọi lúc đối với mỗi máy chủ mới.

Bí mật hàng đầu của CyberSafe

Như trong, sẽ không có mô tả chi tiết về chương trình Bí mật hàng đầu của CyberSafe, vì rất nhiều điều đã được viết về nó trên blog của chúng tôi (Hình 22).

Cơm. 22. Chương trình Bí mật hàng đầu của CyberSafe

Tuy nhiên, chúng ta vẫn sẽ chú ý đến một số điểm - những điểm quan trọng nhất. Chương trình chứa các công cụ để quản lý khóa và chứng chỉ, đồng thời sự hiện diện của máy chủ khóa riêng của CyberSafe cho phép người dùng xuất bản khóa chung của mình trên đó cũng như lấy khóa chung của các nhân viên khác trong công ty (Hình 23).

Cơm. 23. Quản lý chìa khóa

Chương trình có thể được sử dụng để mã hóa các tệp riêng lẻ, như được trình bày trong bài viết. Đối với các thuật toán mã hóa, chương trình CyberSafe Top Secret hỗ trợ các thuật toán GOST và nhà cung cấp tiền điện tử được chứng nhận CryptoPro, cho phép nó được sử dụng trong các cơ quan chính phủ và ngân hàng.
Chương trình cũng có thể được sử dụng để mã hóa một cách trong suốt một thư mục (Hình 24), cho phép nó được sử dụng để thay thế cho EFS. Và, do chương trình CyberSafe hóa ra đáng tin cậy hơn và nhanh hơn (trong một số trường hợp) so với EFS, nên điều đó không chỉ có thể thực hiện được mà còn cần thiết.

Cơm. 24. Mã hóa minh bạch thư mục C:\CS-Crypted

Chức năng của chương trình CyberSafe Top Secret gợi nhớ đến chức năng của chương trình PGP Desktop - nếu bạn để ý, chương trình này cũng có thể được sử dụng để mã hóa tin nhắn email cũng như ký điện tử vào các tệp và xác minh chữ ký này (phần E-mail chữ ký số, xem hình. 25).

Cơm. 25. Phần E-mail chữ ký số

Giống như chương trình PGP Desktop, CyberSafe Top Secret có thể tạo các đĩa mã hóa ảo và mã hóa hoàn toàn. Cần lưu ý rằng chương trình CyberSafe Top Secret chỉ có thể tạo các đĩa ảo có kích thước cố định, không giống như các chương trình Folder Lock và PGP Desktop. Tuy nhiên, nhược điểm này được khắc phục bằng khả năng mã hóa thư mục trong suốt và kích thước thư mục chỉ bị giới hạn bởi dung lượng trống trên ổ cứng của bạn.
Không giống như chương trình PGP Desktop, chương trình CyberSafe Top Secret không thể mã hóa ổ cứng hệ thống; nó chỉ giới hạn ở việc mã hóa các ổ đĩa bên ngoài và bên trong không thuộc hệ thống.
Nhưng CyberSafe Top Secret có tùy chọn sao lưu đám mây và không giống như Khóa thư mục, tùy chọn này hoàn toàn miễn phí, chính xác hơn là chức năng sao lưu đám mây có thể được định cấu hình cho bất kỳ dịch vụ nào - cả trả phí và miễn phí; Bạn có thể đọc thêm về tính năng này trong bài viết.
Cũng cần lưu ý hai tính năng quan trọng của chương trình: xác thực hai yếu tố và hệ thống ứng dụng đáng tin cậy. Trong cài đặt chương trình, bạn có thể đặt xác thực mật khẩu hoặc xác thực hai yếu tố (Hình 26).

Cơm. 26. Cài đặt chương trình

Trên tab Cho phép. các ứng dụng Bạn có thể xác định các ứng dụng đáng tin cậy được phép hoạt động với các tệp được mã hóa. Theo mặc định, tất cả các ứng dụng đều được tin cậy. Nhưng để bảo mật hơn, bạn có thể đặt các ứng dụng được phép hoạt động với các tệp được mã hóa (Hình 27).

Cơm. 27. Ứng dụng đáng tin cậy

Lợi ích của chương trình CyberSafe Top Secret:

• Hỗ trợ các thuật toán mã hóa GOST và nhà cung cấp tiền điện tử được chứng nhận CryptoPro, cho phép chương trình không chỉ được sử dụng bởi các cá nhân và tổ chức thương mại mà còn bởi các cơ quan chính phủ.
• Hỗ trợ mã hóa thư mục trong suốt, cho phép bạn sử dụng chương trình để thay thế cho EFS. Xem xét những gì chương trình cung cấp, sự thay thế như vậy là hợp lý hơn.
• Khả năng ký các tệp bằng chữ ký số điện tử và khả năng xác minh chữ ký tệp.
• Máy chủ khóa tích hợp cho phép bạn xuất bản khóa và truy cập các khóa khác đã được nhân viên công ty khác xuất bản.
• Khả năng tạo đĩa mã hóa ảo và khả năng mã hóa toàn bộ phân vùng.
• Khả năng tạo tài liệu lưu trữ tự giải mã.
• Khả năng sao lưu đám mây miễn phí, hoạt động với mọi dịch vụ - cả trả phí và miễn phí.
• Xác thực người dùng hai yếu tố.
• Một hệ thống các ứng dụng đáng tin cậy cho phép bạn chỉ cho phép một số ứng dụng nhất định truy cập các tệp được mã hóa.
• Ứng dụng CyberSafe hỗ trợ tập lệnh AES-NI, tập lệnh này có tác động tích cực đến hiệu suất chương trình (điều này sẽ được chứng minh sau).
• Trình điều khiển chương trình CyberSafe cho phép bạn làm việc qua mạng, giúp bạn có thể tổ chức.
• Giao diện chương trình bằng tiếng Nga. Đối với người dùng nói tiếng Anh, có thể chuyển sang tiếng Anh.

Bây giờ về những thiếu sót của chương trình. Chương trình không có bất kỳ thiếu sót cụ thể nào, nhưng vì nhiệm vụ được đặt ra là so sánh trung thực các chương trình nên vẫn sẽ phải tìm ra những thiếu sót. Thực sự kén chọn, đôi khi (rất, rất hiếm) các thông báo không được bản địa hóa như “Mật khẩu yếu” “trượt qua” trong chương trình. Ngoài ra, chương trình vẫn chưa biết cách mã hóa đĩa hệ thống, nhưng việc mã hóa như vậy không phải lúc nào cũng cần thiết và không phải dành cho tất cả mọi người. Nhưng tất cả những điều này chỉ là những điều nhỏ nhặt so với việc PGP Desktop bị đóng băng và giá thành của nó (nhưng bạn vẫn chưa biết về điều đó).

Hiệu suất

Khi làm việc với PGP Desktop, tôi có ấn tượng (ngay sau khi cài đặt chương trình) rằng máy tính bắt đầu hoạt động chậm hơn. Nếu không có “giác quan thứ sáu” thì phần này đã không có trong bài viết này. Người ta quyết định đo hiệu suất bằng CrystalDiskMark. Tất cả các thử nghiệm được thực hiện trên máy thật - không có máy ảo. Cấu hình máy tính xách tay như sau - Intel 1000M (1,8 GHz)/RAM 4 GB/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, bộ đệm 8 MB/Windows 7 64-bit). Chiếc xe không mạnh mẽ lắm, nhưng nó là như vậy.
Việc kiểm tra sẽ được thực hiện như sau. Chúng tôi khởi chạy một trong các chương trình và tạo một vùng chứa ảo. Các thông số của thùng chứa như sau:

• Kích thước đĩa ảo là 2048 MB.
• Hệ thống tập tin - NTFS
• Ký tự ổ Z:

Sau đó, chương trình sẽ đóng (tất nhiên, đĩa ảo không được kết nối) - để không có gì cản trở việc kiểm tra chương trình tiếp theo. Chương trình tiếp theo được khởi chạy, một vùng chứa tương tự được tạo trong đó và quá trình kiểm tra được thực hiện lại. Để giúp bạn đọc kết quả kiểm tra dễ dàng hơn, chúng ta cần nói về ý nghĩa của kết quả CrystalDiskMark:

1. Seq - kiểm tra ghi/đọc tuần tự (kích thước khối = 1024KB);
2. 512K - kiểm tra ghi/đọc ngẫu nhiên (kích thước khối = 512KB);
3. 4K giống như 512K nhưng kích thước khối là 4 KB;
4. 4K QD32 - kiểm tra ghi/đọc ngẫu nhiên (kích thước khối = 4KB, Độ sâu hàng đợi = 32) cho NCQ&AHCI.

Trong quá trình thử nghiệm, tất cả các chương trình ngoại trừ CrystalDiskMark đều bị đóng. Tôi đã chọn kích thước thử nghiệm là 1000 MB và đặt thành 2 lượt để không ép ổ cứng của mình một lần nữa (kết quả của thử nghiệm này là nhiệt độ của nó đã tăng từ 37 lên 40 độ).

Hãy bắt đầu với một ổ cứng thông thường để chúng ta có thứ gì đó để so sánh. Hiệu suất của ổ C: (là phân vùng duy nhất trên máy tính của tôi) sẽ được coi là tham khảo. Vì vậy, tôi nhận được kết quả như sau (Hình 28).

Cơm. 28. Hiệu suất ổ cứng

Bây giờ hãy bắt đầu thử nghiệm chương trình đầu tiên. Hãy để nó là Khóa thư mục. Trong bộ lễ phục. Hình 29 hiển thị các tham số của vùng chứa đã tạo. Xin lưu ý: Tôi đang sử dụng kích thước cố định. Kết quả của chương trình được thể hiện trong hình. 30. Như bạn có thể thấy, hiệu suất giảm đáng kể so với điểm chuẩn. Nhưng đây là một hiện tượng bình thường - xét cho cùng, dữ liệu sẽ được mã hóa và giải mã một cách nhanh chóng. Năng suất nên thấp hơn, câu hỏi là bao nhiêu.

Cơm. 29. Thông số vùng chứa Folder Lock

Cơm. 30. Kết quả Khóa thư mục

Chương trình tiếp theo là PGP Desktop. Trong bộ lễ phục. 31 - các tham số của vùng chứa đã tạo và trong Hình. 32 - kết quả. Cảm giác của tôi đã được xác nhận - chương trình thực sự hoạt động chậm hơn, điều này đã được xác nhận qua thử nghiệm. Nhưng khi chương trình này đang chạy, không chỉ đĩa ảo mà thậm chí toàn bộ hệ thống cũng bị “chậm”, điều này không xảy ra khi làm việc với các chương trình khác.

Cơm. 31. Thông số vùng chứa PGP Desktop

Cơm. 32. Kết quả của chương trình PGP Desktop

Tất cả những gì còn lại là kiểm tra chương trình CyberSafe Top Secret. Như thường lệ, đầu tiên là các tham số vùng chứa (Hình 33), sau đó là kết quả của chương trình (Hình 34).

Cơm. 33. Thông số vùng chứa Bí mật hàng đầu của CyberSafe

Cơm. 34. Kết quả của chương trình CyberSafe Top Secret

Tôi nghĩ những bình luận sẽ không cần thiết. Theo năng suất, các địa điểm được phân bổ như sau:

1. Bí mật hàng đầu của CyberSafe
2. Khóa thư mục
3. Máy tính để bàn PGP

Giá cả và kết luận

Vì chúng tôi đã thử nghiệm phần mềm độc quyền nên có một yếu tố quan trọng khác cần xem xét - giá cả. Ứng dụng Khóa Thư mục sẽ có giá 39,95 USD cho một lần cài đặt và 259,70 USD cho 10 lần cài đặt. Một mặt, giá không cao lắm, nhưng chức năng của chương trình, nói thẳng ra là nhỏ. Như đã lưu ý, tính năng ẩn tập tin và ví ít được sử dụng. Tính năng Sao lưu an toàn yêu cầu một khoản phí bổ sung, do đó, việc trả gần 40 đô la (nếu bạn đặt mình vào vị trí của một người dùng bình thường, không phải công ty) chỉ cho khả năng mã hóa tệp và tạo két tự giải mã là rất tốn kém.
Chương trình PGP Desktop sẽ có giá 97 USD. Và lưu ý - đây chỉ là giá khởi điểm. Phiên bản đầy đủ với một bộ tất cả các mô-đun sẽ có giá khoảng 180-250 USD và đây chỉ là giấy phép 12 tháng. Nói cách khác, mỗi năm bạn sẽ phải trả 250 USD để sử dụng chương trình. Theo tôi, điều này là quá mức cần thiết.
Chương trình CyberSafe Top Secret là ý nghĩa vàng, cả về chức năng và giá cả. Đối với người dùng thông thường, chương trình sẽ chỉ có giá 50 USD (giá chống khủng hoảng đặc biệt dành cho Nga; đối với các quốc gia khác, phiên bản đầy đủ sẽ có giá 90 USD). Xin lưu ý, đây là phiên bản hoàn thiện nhất của chương trình Ultimate có giá bao nhiêu.
Bảng 1 chứa bảng so sánh các tính năng của cả ba sản phẩm, có thể giúp bạn lựa chọn sản phẩm của mình.

Bảng 1. Các chương trình và chức năng

Chức năng	Khóa thư mục	Máy tính để bàn PGP	Bí mật hàng đầu của CyberSafe
Đĩa được mã hóa ảo	Đúng	Đúng	Đúng
Mã hóa toàn bộ phân vùng	KHÔNG	Đúng	Đúng
Mã hóa ổ đĩa hệ thống	KHÔNG	Đúng	KHÔNG
Tích hợp thuận tiện với ứng dụng email	KHÔNG	KHÔNG	Đúng
Mã hóa tin nhắn email	Có (có giới hạn)	Đúng	Đúng
Mã hóa tập tin	KHÔNG	Đúng	Đúng
Chữ ký số, chữ ký	KHÔNG	Đúng	Đúng
EDS, xác minh	KHÔNG	Đúng	Đúng
Mã hóa thư mục trong suốt	KHÔNG	KHÔNG	Đúng
Lưu trữ tự giải mã	Đúng	Đúng	Đúng
Sao lưu dữ liệu đám mây	Có (trả tiền)	KHÔNG	Có (miễn phí)
Hệ thống ứng dụng đáng tin cậy	KHÔNG	KHÔNG	Đúng
Hỗ trợ từ nhà cung cấp tiền điện tử được chứng nhận	KHÔNG	KHÔNG	Đúng
Hỗ trợ mã thông báo	KHÔNG	Không (không còn được hỗ trợ)	Có (khi cài đặt CryptoPro)
Máy chủ khóa riêng	KHÔNG	Đúng	Đúng
Xác thực hai yếu tố	KHÔNG	KHÔNG	Đúng
Ẩn các tập tin riêng lẻ	Đúng	KHÔNG	KHÔNG
Ẩn phân vùng ổ cứng	Đúng	KHÔNG	Đúng
Ví để lưu trữ thông tin thanh toán	Đúng	KHÔNG	KHÔNG
Hỗ trợ mã hóa GOST	KHÔNG	KHÔNG	Đúng
Giao diện tiếng Nga	KHÔNG	KHÔNG	Đúng
Đọc/ghi tuần tự (DiskMark), MB/s	47/42	35/27	62/58
Giá	40$	180-250$	50$

Có tính đến tất cả các yếu tố được nêu trong bài viết này (chức năng, hiệu suất và giá cả), người chiến thắng trong cuộc so sánh này là chương trình CyberSafe Top Secret. Nếu bạn có bất kỳ câu hỏi nào, chúng tôi sẽ sẵn lòng trả lời chúng trong phần bình luận.

thẻ:

• mã hóa dữ liệu
• bảo vệ dữ liệu

Thêm thẻ

Điều gì đe dọa bạn nếu Thông tin quan trọng từ máy tính của bạn vào tay kẻ xấu? Một nhân viên bị bạn xúc phạm cá nhân hoặc đơn giản là không hài lòng với vị trí chính thức của mình có thể sử dụng quyền truy cập vào dữ liệu của công ty, viết lại và cung cấp cho đối thủ cạnh tranh không? Hoặc - nếu dữ liệu này xuất hiện trên máy tính xách tay bị đánh cắp của bạn và sau đó rơi vào tay của chính đối thủ cạnh tranh quỷ quyệt đó - liệu hắn có thể gây hại cho doanh nghiệp của bạn không? Câu trả lời là hiển nhiên. Nếu bạn muốn bảo vệ thông tin bí mật khỏi người lạ, bạn nên cân nhắc mua một trong những chương trình mã hóa dữ liệu trên máy tính để bàn được thảo luận trong bài đánh giá này. Những gói này rất dễ sử dụng nhưng quan trọng hơn là chúng sẽ giúp bảo vệ những thông tin quan trọng đối với bạn.

Nếu trong thời đại thay đổi nhanh chóng của chúng ta công nghệ thông tin cần phải chọn một tuyên bố nhất định sẽ vẫn có hiệu lực bất kể sự thay đổi của phiên bản phần mềm, tăng dần tần số đồng hồ, tập bộ nhớ máy tính v.v., thì có lẽ chúng ta sẽ phải giới hạn mình trong cách diễn đạt “Thông tin là sức mạnh”. Nhưng bạn vẫn đang làm gì để đảm bảo rằng lực lượng này không đứng về phía đối thủ của bạn? Đối với hầu hết người dùng máy tính, câu trả lời cho câu hỏi này là: “Hầu như không có gì”.

Mật mã học, ngành khoa học mã hóa tin nhắn để che giấu nội dung của chúng với người ngoài, có vẻ giống như một loại ma thuật đen đối với những người chưa quen. Bởi vì công nghệ mã hóa cực kỳ phức tạp nên nhiều tổ chức gặp khó khăn trong việc đưa ra những lựa chọn sáng suốt khi mua phần mềm mã hóa.

Vấn đề còn phức tạp hơn bởi thực tế là không có máy tính nào an toàn tuyệt đối hoặc hệ thống mã hóa đáng tin cậy tuyệt đối. Nhưng đừng tuyệt vọng: vẫn còn đủ những cách đơn giản, với sự trợ giúp của nó, bạn có thể đẩy lùi hầu hết mọi nỗ lực tiết lộ thông tin được mã hóa. Để có thể bắt kịp tốc độ ví dụ thực tế, chúng tôi mời bạn làm quen với bốn chương trình mã hóa.

Cách các chương trình mã hóa hoạt động

Các chương trình mã hóa khác nhau ở cách chúng mã hóa và nội dung chúng mã hóa. Nhưng về cơ bản, tất cả chúng đều làm một việc: mã hóa các tập tin trên máy tính của bạn. Nếu người khác có quyền truy cập vào máy của bạn, họ sẽ không thể đọc hoặc giải thích các tệp được mã hóa. Tệp được mã hóa có thể được gửi qua email hoặc được đặt trên mạng, từ đó những người có ý định lấy nó có thể truy xuất được. Bất kỳ ai nhận được tệp như vậy đều phải có chương trình mã hóa giống như của bạn để giải mã nội dung của tệp. Tệp được mã hóa cho mỗi người nhận bằng khóa riêng của họ hoặc, như trong trường hợp làm việc với gói RSA Secure, sử dụng khóa chung được chọn trước cho tất cả người dùng (bao gồm cả tác giả của tin nhắn).

Cơ sở của tất cả các chương trình mã hóa mà chúng ta đã xem xét là hệ thống mật mã bằng một khóa bí mật. Nói một cách đơn giản, hệ thống này sử dụng mã bí mậtđể biến thông tin của bạn thành một chuỗi ký tự vô nghĩa. Nếu sử dụng thuật toán mã hóa tốt thì trên thực tế, cách duy nhất có thể để khôi phục dữ liệu gốc là sử dụng khóa bí mật đã được sử dụng để mã hóa dữ liệu đó. Vì cùng một khóa được sử dụng để mã hóa và giải mã thông tin nên các thuật toán như vậy thường được gọi là hệ thống có khóa đối xứng.

Cơ sở của công nghệ đóng thông tin là một thuật toán mã hóa, khiến dữ liệu không thể tiết lộ nếu không biết khóa bí mật. Ngay cả một thuật toán mã hóa kém cũng có thể bảo vệ dữ liệu khỏi người dùng bình thường, nhưng các nhà mật mã chuyên nghiệp có toàn bộ dòng cách để trích xuất thông tin được mã hóa.

Làm thế nào để bạn biết thuật toán mã hóa an toàn đến mức nào? Nếu bạn không phải là một nhà mật mã chuyên nghiệp, bạn khó có thể tự mình trả lời được câu hỏi này. Vì vậy, hầu hết chúng ta đều phải dựa vào ý kiến ​​của các chuyên gia. Một số thuật toán mã hóa như Triple DES (Data Tiêu chuẩn mã hóa- tiêu chuẩn mã hóa dữ liệu) đã được thử nghiệm trong nhiều năm và hầu hết các nhà mật mã đều đồng ý rằng chúng đáng tin cậy. Các thuật toán mới hơn, chẳng hạn như thuật toán mã hóa dữ liệu quốc tế IDEA, cũng đã được nghiên cứu khá chặt chẽ và hiện được coi là đáng tin cậy.

Một số nhà mật mã chọn không công bố phương pháp mã hóa của họ. Tuy nhiên, nếu các chuyên gia khác không thể nghiên cứu thuật toán thì không có lý do gì để tin tưởng hoàn toàn vào nó. Vì vậy, những chương trình chưa được xem xét và thảo luận công khai sẽ không đáng tin cậy. Thật không may, thuật toán Skipjack, được các tổ chức liên bang Hoa Kỳ áp dụng và sử dụng trong chip Capstone và Clipper, lại thuộc loại này. Nhưng nếu bạn đã sử dụng những thiết bị này rồi thì bạn không có lựa chọn nào khác. Tình huống tương tự cũng tồn tại với thuật toán mã hóa RC4, dựa trên đó chương trình RSA Secure do RSA Data Security phát hành. Thuật toán này đã được công bố trên báo chí kín. Nó có đáng tin cậy không? Có lẽ. Xét cho cùng, công ty Bảo mật dữ liệu RSA có quyền lực lớn nhờ kinh nghiệm trong lĩnh vực mã hóa thông tin và phân tích chặt chẽ về thuật toán không tiết lộ (ít nhất là theo đại diện của RSA) bất kỳ thiếu sót nghiêm trọng nào. RC4 còn được sử dụng trong các gói Notes phổ biến (Lotus Development), trình duyệt web IE(Microsoft) và Bộ điều hướng (Netscape Communications).

Nếu bạn chỉ cần bảo vệ dữ liệu của riêng mình, chương trình mã hóa sẽ chỉ xây dựng Chìa khóa bí mật sử dụng mật khẩu của bạn. Bạn chỉ cần đặt một mật khẩu dài mà không ai có thể đoán được. Tuy nhiên, nếu bạn muốn người khác có thể đọc được tệp, bạn sẽ cần phải cung cấp cho người đó khóa bí mật (hoặc mật khẩu mà nó được tạo ra).

Để giải quyết vấn đề này, hầu hết các chương trình đều sử dụng mã hóa khóa chung. Các hệ thống mã hóa khóa công khai (chẳng hạn như RSA, là tiêu chuẩn thực tế trong lĩnh vực này) tạo ra hai khóa kỹ thuật số cho mỗi người dùng: một khóa để mã hóa dữ liệu, khóa còn lại để giải mã dữ liệu. Khóa đầu tiên (gọi là khóa chung) có thể được công bố nhưng khóa thứ hai có thể được giữ bí mật. Sau đó, bất kỳ ai cũng có thể mã hóa thông tin (sử dụng khóa chung) và chỉ những người có khóa bí mật tương ứng mới có thể giải mã được thông tin đó.

Chúng ta hãy xem xét kỹ hơn quá trình đóng và chuyển tệp tương ứng ("phiên"). Khi bắt đầu “phiên”, người gửi tệp tin sẽ tạo một khóa bí mật nhất định - thường là số ngẫu nhiên. Vì số ngẫu nhiên này chỉ được sử dụng một lần nên nó thường được gọi là khóa phiên (một lần). Sau đó, khóa phiên được tạo sẽ được chuyển đến hệ thống mã hóa Triple DES hoặc IDEA, sử dụng nó để mã hóa tệp sẽ được gửi. Để người nhận sau này giải mã tệp này, bạn cần gửi cho anh ta khóa phiên bí mật để chương trình tìm khóa chung của người nhận tệp và sử dụng nó để mã hóa khóa phiên. Sau đó, chương trình sẽ nối khóa một lần được mã hóa vào khóa một lần được mã hóa riêng. bước trước tập tin và gửi chúng cho người nhận. Để giải mã tập tin, chương trình của người nhận sẽ lặp lại các quy trình tương tự theo thứ tự ngược lại.

Sử dụng khóa bí mật của người nhận (tương ứng với khóa chung được sử dụng trong quá trình mã hóa), nó sẽ khôi phục khóa phiên (một lần) và sau đó, sử dụng khóa được giải mã, sẽ giải mã chính tệp dữ liệu đã gửi.

Một số chương trình mã hóa có chứa một tính năng bảo mật quan trọng khác - cái gọi là chữ ký số. Cái sau xác nhận rằng tệp không thay đổi kể từ khi được ký và cung cấp cho người nhận thông tin về người đã ký tệp. Hai thuật toán phổ biến nhất để tạo chữ ký số: thuật toán thứ nhất thuộc sở hữu của RSA, thuật toán thứ hai là tiêu chuẩn DSS (Tiêu chuẩn chữ ký số), được hỗ trợ bởi Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST). Trong cả hai tùy chọn, sơ đồ tính toán chữ ký liên quan đến việc thu được một giá trị tương đương phức tạp của tổng kiểm tra - cái gọi là tổng băm hoặc bản tóm tắt thông báo. Để thực hiện việc này, một trong hai kỹ thuật tiêu chuẩn được sử dụng - MD5 hoặc SHA (Thuật toán băm an toàn).

Thuật toán MD5 và SHA được thiết kế theo cách gần như không thể chọn hai các tập tin khác nhau, tổng băm của nó sẽ khớp. Các phương pháp này hơi khác nhau về chi tiết: RSA chỉ mã hóa tổng băm bằng khóa bí mật của người gửi và DSS tính toán đặc biệt chữ ký số bằng khóa bí mật và tổng băm.

Khi người nhận nhận được một tệp được ký điện tử, chương trình mã hóa của nó sẽ tính toán lại hàm băm cho tệp đó. Sau đó, người nhận, sử dụng khóa chung do người gửi công bố, (nếu sử dụng RSA) sẽ giải mã giá trị băm ban đầu hoặc (nếu sử dụng DSS) sẽ khôi phục chữ ký số. Nếu kết quả khớp với giá trị được tính cho tệp, người nhận có thể tin tưởng rằng nội dung tin nhắn không bị thay đổi (nếu có, hàm băm sẽ khác) và chữ ký thuộc về người có quyền truy cập vào khóa riêng của người gửi.

Chọn chiến lược mã hóa

Việc bảo vệ thông tin quan trọng hoặc bí mật không chỉ đòi hỏi chương trình tốt mã hóa. Cũng cần cẩn thận để phát triển một chiến lược bảo mật giúp bảo vệ khỏi mọi nguy hiểm tiềm ẩn. Nếu bạn đặt mật khẩu yếu hoặc để lại bản sao không được mã hóa của thông tin bạn muốn bảo vệ trên máy tính thì sẽ không có chương trình mã hóa nào lưu được dữ liệu của bạn. Thật không may, không có gói phần mềm nào chúng tôi thử nghiệm chú ý đầy đủ đến các vấn đề an toàn nói chung.

Khi bạn đã phát triển chiến lược bảo mật của mình, hãy xem xét kỹ hơn chương trình Đôi mắt của bạn Only (“For Your Eyes Only”), được phát triển bởi Symantec Corporation. Nhờ sự tích hợp chặt chẽ của chương trình với giao diện Windows Explorer 95, nó cực kỳ dễ làm việc. Your Eyes Only cũng cung cấp khả năng mã hóa và giải mã thư mục gần như minh bạch. Đối với người dùng Windows 95, chúng tôi chủ yếu có thể đề xuất chương trình này, nhưng nó vẫn có hai nhược điểm cần đề cập: thứ nhất, không có khả năng ký điện tử vào tài liệu và thứ hai, bạn cần nhập mật khẩu mỗi khi khởi động lại hệ thống và để tắt trình bảo vệ màn hình nhưng không có cách nào bắt người dùng nhập mật khẩu khi giải mã file.

Những người muốn mua phần mềm mã hóa của chính phủ cũng có thể quan tâm đến SecretAgent của AT&T. Nó cung cấp nhiều lựa chọn thuật toán mã hóa khóa riêng và khóa chung nhất (bao gồm Triple DES và RSA) và hỗ trợ cả hai tiêu chuẩn chữ ký số chính. Giao diện của nó dành cho Windows 3.x khá đơn giản và bao gồm các tính năng tiện lợi như tự động gửi tài liệu qua e-mail.

Bạn cũng nên chú ý đến chương trình ViaCrypt PGP Business Edition của Pretty Good Privacy. Đây là phiên bản thương mại của một chương trình phổ biến trước đây được phân phối miễn phí và phát hành bởi cùng một công ty. Một phiên bản mới vẫn giữ lại tất cả những phẩm chất đã mang lại danh tiếng tốt cho PGP, bao gồm thuật toán khá phức tạp để tạo khóa chung và khả năng ký điện tử vào một tài liệu không được mã hóa. Thật không may, giao diện chương trình không thuận tiện lắm và các hoạt động thường ngày không được tự động hóa đầy đủ.

RSA được coi là một trong những giải pháp hàng đầu về bảo mật máy tính cá nhân, nhưng chương trình RSA Secure của nó, cũng được đưa vào các thử nghiệm của chúng tôi, có rất ít tính năng mà chúng tôi hy vọng tìm thấy ở đó. Chương trình không chứa mã hóa khóa chung (ngoại trừ khóa cho tình huống khẩn cấp), gây khó khăn cho việc chia sẻ tệp được mã hóa với người dùng khác. Ngoài ra, RSA Secure hoàn toàn dựa trên thuật toán RC4. Mặc dù hầu hết các chuyên gia đều đánh giá thuật toán này khá phù hợp nhưng RSA mới chỉ công bố nó một cách riêng tư và rất khó để đưa ra kết luận chắc chắn về độ tin cậy của nó. Đồng thời, RSA Secure hóa ra là chương trình duy nhất cho phép bạn cung cấp quyền truy cập vào khóa khẩn cấp cho một số người đáng tin cậy cùng một lúc.

Gregory S. Smith là nhà báo tự do và nhà tư vấn mạng có trụ sở tại San Francisco.

Người tham gia thử nghiệm

Đặc vụ bí mật (AT&T). Có sẵn trong danh mục GSA. Đánh giá tổng thể: 7,74.

ViaCrypt PGP Business Edition (Quyền riêng tư khá tốt). Có sẵn để mở bán. Đánh giá tổng thể: 7,06.

Bảo mật RSA (Bảo mật dữ liệu RSA). Có sẵn để mở bán. Đánh giá tổng thể: 6,09.

Norton Your Eyes Only (Symantec). Có sẵn trong danh mục GSA. Đánh giá tổng thể: 7,81.

Từ biên tập viên

Bản dịch rút gọn bài viết "Phần mềm mã hóa" của Gregory S. Smith này chứa đánh giá so sánh bốn khả năng chương trình thương mại, được cung cấp cho người dùng phương Tây để đóng nội dung tập tin văn bản từ bên ngoài thông qua các phép biến đổi mật mã. Các khả năng được đánh giá theo quan điểm của cả người dùng ứng dụng và quản trị viên mạng chịu trách nhiệm về bảo mật của nó. Điều đáng chú ý là cách tiếp cận hoàn toàn mang tính vị lợi để đánh giá các sản phẩm đang được thảo luận: mặc dù bản thân chúng khó có thể trở thành chủ đề lựa chọn thực tế của người dùng trong nước, nhưng bộ tiêu chí được tính đến trong quá trình thảo luận có thể trở thành khả thi trong điều kiện của chúng tôi.

Bài đánh giá của G. Smith thú vị không chỉ vì chất liệu thực tế mà còn về mặt phương pháp luận: nó thực hiện một nỗ lực không thành công mà không có công thức, nói một cách đơn giản, nói chuyện công khai về những khái niệm rất khó khăn.

Trên báo chí máy tính của Nga, kể từ khi nó trở nên khả thi, đã có khá nhiều ấn phẩm về mã hóa: từ các bài đánh giá lịch sử đến các bài đánh giá thuật toán về các giao thức mật mã. Sách về khoa học này đã xuất hiện bằng tiếng Nga. Tạp chí của chúng tôi đã viết về một trong số họ (S. Dorichenko, V. Yashchenko. “25 nghiên cứu về mật mã.” M.: TOO TEIS, 1994), cũng như về tài liệu tiếng Nga về chủ đề này được xuất bản trước năm 1994 trên tạp chí mục “Kệ sách” (“Thế giới PC”, # 4/95, trang 112, “Để họ không hiểu”).

Năm 1996, nhà xuất bản "Mir" dịch từ tiếng Phần Lan và xuất bản cuốn sách "Public Key Critography" của A. Salomaa (M.: Mir, 1996, 318 tr.). Năm 1995-1996 Khoa An toàn thông tin tại MEPhI đã xuất bản một số tài liệu hỗ trợ giảng dạy. Cuốn sách “Mật mã học hiện đại” của J. Brassard mà “PC World” đề cập ở vị trí số 1 năm nay, đã được dịch và chuẩn bị xuất bản (tr. 132, “Mật mã máy tính”). Bạn có thể tìm thấy phần đầu tiên của nó trên máy chủ PC World WWW ( 60.htm). Người ta cũng không thể không nhớ đến cuốn sách xuất sắc của V. Zhelnikov “Mật mã từ giấy cói đến máy tính” (M.: ABF, 1996, 336 tr.).

Phương pháp thử nghiệm

Chúng tôi đã cài đặt từng chương trình trên mạng dựa trên Windows NT của mình với các máy khách Windows 95 và Windows 3.11 chạy trên các máy loại Pentium. Tất cả các chương trình được thử nghiệm đều hoạt động tốt; Sự chậm lại lớn duy nhất là khi tạo khóa trong quá trình cài đặt gói.

Các thao tác thông thường được thực hiện khá nhanh ngay cả với độ dài khóa là 1024 bit.

Vì tất cả các sản phẩm được đánh giá đều hỗ trợ ít nhất một thuật toán mã hóa uy tín, chúng tôi chủ yếu kiểm tra mức độ dễ sử dụng của các chương trình và mức độ phong phú về khả năng của chúng. Chúng tôi cũng đã xem xét những thiếu sót trong việc triển khai các tính năng tiêu chuẩn như mã hóa và giải mã tệp, quản lý khóa và chữ ký số. Chức năng quản lý được đánh giá từ vị trí quản trị viên có trách nhiệm bao gồm giám sát việc tuân thủ các quy tắc bảo mật thông tin trong tổ chức. Các tính năng được đánh giá bao gồm hỗ trợ cơ sở dữ liệu khóa công khai, quản lý quy tắc cấp chứng chỉ, khả năng vô hiệu hóa các chức năng quản trị đó trong các chương trình máy khách có thể xung đột với quy tắc của doanh nghiệp và các phương pháp khác nhau để đảm bảo bảo mật mật khẩu. Chúng tôi cũng đã tính đến điều kiện bảo quản chìa khóa khẩn cấp và khả năng truy cập chúng. Khả năng chia khóa khẩn cấp thành nhiều phần và phân phối chúng cho một số người đáng tin cậy đã được ghi chú cụ thể.

Các chương trình đã được thử nghiệm trên hai nhiệm vụ. Đầu tiên là mã hóa tập tin cho công việc cá nhân. Trong trường hợp này, khóa chung có ít lợi thế hơn khóa riêng; Một số điểm bổ sung đã được thêm vào nhờ sự hiện diện của chức năng tự động mã hóa tệp sau khi làm việc xong với nó hoặc khi thoát khỏi chương trình. Nhiệm vụ thứ hai là cho phép cộng tác với các tệp được mã hóa trên mạng hoặc trao đổi các tệp đó qua e-mail. Đồng thời, các đặc điểm như hỗ trợ khóa công khai, mã hóa hiệu quả khóa một lần cho nhiều người nhận, tích hợp chặt chẽ với hệ thống email và hoạt động với chữ ký số.

Đại lý bí mật AT&T 3.14

Chương trình SecretAgent cung cấp cho người dùng lựa chọn một số tiêu chuẩn để tạo khóa mã hóa bí mật, chữ ký số, nén và chuyển đổi định dạng tệp. Trong trường hợp việc chọn một tiêu chuẩn trở nên quá phức tạp đối với người dùng, các nhà phát triển đã cung cấp cho chương trình của họ rất nhiều thông tin cơ bản để giúp người dùng tìm ra tiêu chuẩn đó.

Quản lý khóa hoàn toàn dựa trên mã hóa khóa chung. Người dùng được cung cấp lựa chọn khóa RSA hoặc DSA (Thuật toán chữ ký số) với độ dài 512 hoặc 1024 bit và anh ta cũng có thể làm việc với những người dùng khác trên mạng bằng cơ sở dữ liệu khóa chung. Ngoài ra, chương trình còn cung cấp một số thuật toán mã hóa: DES, Triple DES và EA2 - do chính AT&T phát triển. Phần cứng mã hóa được hỗ trợ bao gồm Datakey và Fortezza Smartcards. (Tất nhiên, thông tin trong các nút sử dụng thẻ Fortezza được mã hóa bằng thuật toán Skipjack chứ không phải những thông tin được SecretAgent hỗ trợ.)

Nếu bạn sử dụng email trên Internet hoặc vì bất kỳ lý do nào khác cần mã hóa ASCII, SecretAgent có thể tự động chuyển đổi dữ liệu sang định dạng base64 hoặc thập lục phân. Ngoài mã hóa tệp, SecretAgent cho phép bạn đặt chữ ký số theo tiêu chuẩn DSS, nhưng chỉ trên các tệp được mã hóa trước.

Ngoài ra còn có một phiên bản của chương trình trong đó người dùng có thể tạo khóa riêng và một phiên bản hỗ trợ khóa truy cập khẩn cấp.

Các chương trình mã hóa dữ liệu

Giá
Giá của sản phẩm phụ thuộc vào số lượng và loại giấy phép được mua (cá nhân, nhiều người dùng và giấy phép doanh nghiệp). Danh mục GSA (Quản lý dịch vụ tổng hợp), thực hiện các giao dịch mua chính thức cho các tổ chức chính phủ Hoa Kỳ, chỉ chứa các gói từ Symantec và AT&T. Giá GSA cho một giấy phép người dùng dao động từ $43 đến $144 và đối với giấy phép nhóm thuộc nhiều loại khác nhau dao động từ $79 đến $586.

Yêu cầu
Nhu cầu cao nhất trong các tổ chức chính phủ là các chương trình mã hóa được xây dựng trên thuật toán có khóa chung và khóa riêng, cũng như các gói hỗ trợ chữ ký số.

Làm sao để tiết kiệm tiền
Có thể tiết kiệm (lên tới 40-50%) khi mua số lượng lớn giấy phép, tức là bắt đầu từ 500 bản sao của chương trình.

Những gì cần xem xét
Chọn gói cho phép bạn tổ chức một hệ thống bảo mật thông tin linh hoạt, bao gồm mã hóa “minh bạch” và hỗ trợ cho người dùng từ xa và người dùng có những chiếc máy tính xách tay. Hãy xem xét liệu bạn có cần một gói có thể hỗ trợ mạng kiến ​​trúc hỗn hợp hay không.

Chìa khóa nên dài bao nhiêu?

Người mua các chương trình mã hóa thường đặt câu hỏi: độ dài khóa phải là bao nhiêu để đảm bảo bảo vệ tốt dữ liệu? Chiều dài chìa khóa kỹ thuật số thực sự quan trọng vì nó quyết định Tổng số tất cả các phím có thể. Và con số này càng lớn thì “kẻ trộm” càng mất nhiều thời gian để xem xét tất cả các kết hợp có thể có và tìm ra kết hợp chính xác trong số đó. Để bảo vệ khỏi nguy cơ làm lộ chìa khóa, việc chọn một chìa khóa dài hơn là điều hợp lý.

Tiêu chuẩn DES (Tiêu chuẩn mã hóa dữ liệu), hiện vẫn là tiêu chuẩn của chính phủ ở Hoa Kỳ, dựa trên khóa 56 bit. Độ dài này có thể không còn đủ trong môi trường ngày nay, nhưng tiêu chuẩn Triple DES, sử dụng thuật toán DES ba lần với hai mật khẩu khác nhau, dựa trên khóa 112 bit và thường được coi là mạnh. Một số thuật toán khóa riêng (như IDEA, RC4 và RC5) được sử dụng trong các chương trình mã hóa hiện đại sử dụng các khóa dài 128 bit.

Mã hóa khóa công khai sử dụng độ dài khóa dài hơn nhiều. Điều này không có nghĩa là phương thức mã hóa đáng tin cậy hơn, nó chỉ hoạt động hơi khác một chút. RSA Data Security hiện khuyến nghị độ dài khóa là 768 bit cho hệ thống mã hóa khóa chung của mình. Chìa khóa trong các hệ thống như vậy dài hơn vì bản chất của các nỗ lực có thể xảy ra nhằm xâm nhập vào hệ thống bảo mật có phần khác nhau. Thật không may, các khóa dài hơn sẽ làm chậm quá trình mã hóa và giải mã dữ liệu. Tuy nhiên, hiện đại những máy tính cá nhân, có bộ xử lý 486 và Pentium, hoạt động với 1024-bit khá nhanh.

Chính phủ Mỹ cấm xuất khẩu các sản phẩm mật mã tốt. Ví dụ: không có chương trình nào được trình bày trong đánh giá này có thể được xuất khẩu ra ngoài Hoa Kỳ hoặc Canada. Một số nhà cung cấp có phiên bản đáp ứng các hạn chế về độ dài khóa xuất cũ (40 bit đối với khóa đối xứng). Chính phủ Hoa Kỳ gần đây đã nới lỏng những hạn chế này, nhưng các chương trình Chúng ta đang nói về trong quá trình xem xét vẫn thuộc diện cấm xuất khẩu. Một thay đổi gần đây khác trong quy định xuất khẩu cho phép công dân Hoa Kỳ tạm thời ở nước ngoài sử dụng phần mềm mã hóa bị cấm cho mục đích cá nhân. Tuy nhiên, vẫn còn nhiều hạn chế và việc xuất khẩu các chương trình như vậy cần phải có sự cho phép của Bộ Ngoại giao.

Norton Your Eyes Only

Gói Norton Your Eyes Only của Symantec là sản phẩm duy nhất được đánh giá được thiết kế để hoạt động trong môi trường Windows 95, ngoại trừ các tác vụ quản trị và kết nối máy chủ, gói này hoàn toàn dựa trên các phần mở rộng của Windows 95 Explorer, vì vậy nó rất thuận tiện để sử dụng. sử dụng trong môi trường này.

Your Eyes Only cho phép bạn chọn một số thuật toán mã hóa khóa đối xứng: RC4, RC5, Triple DES hoặc Blowfish. Khóa riêng được mã hóa dựa trên khóa chung. Tuy nhiên, chữ ký số không được cung cấp.

Tuy nhiên, Your Eyes Only có thể bảo vệ dữ liệu trên máy tính của bạn tốt hơn các gói khác mà chúng tôi đã đánh giá. Tự động mã hóa và giải mã các tập tin giúp nhiệm vụ bảo vệ chúng trở nên dễ dàng hơn. Khi khởi động máy tính được chương trình này bảo vệ, người dùng phải nhập tên người dùng và mật khẩu của mình. Ngoài người dùng chính, nó được phép xác định cái gọi là người dùng phụ, những người cũng có thể làm việc với hệ thống nhưng không có quyền truy cập vào hầu hết các chức năng kiểm soát Your Eyes Only.

Chúng tôi đã thử nghiệm gói này ở phiên bản Quản trị viên, gói này bao gồm nhiều tính năng quan trọng để quản lý bảo mật trong một tổ chức. Chương trình quản trị viên tạo khóa, duy trì cơ sở dữ liệu người dùng và chứng chỉ, đồng thời có thể tự động cài đặt chương trình cũng như các gói dịch vụ trên máy tính người dùng trên mạng.

Về việc phân loại các biện pháp bảo mật thông tin và thái độ đối với chúng

“Nghe này, ... vì lợi ích chung của chúng ta, bạn có thể in ra mọi bức thư đến bưu điện của bạn, đến và đi, bạn biết đấy, một chút và đọc nó: nó có chứa một loại báo cáo nào đó không? hay chỉ là thư từ..."

Với những lời này, một quan chức được trao quyền lực đáng kể sẽ nói chuyện với một quan chức có mối quan hệ chính thức trực tiếp nhất với việc tổ chức thông qua cả chính phủ và thư cá nhân trên quy mô của một thành phố nhỏ.

Thực tế Nga không thể đưa ra quá nhiều ví dụ về thái độ nghiêm khắc đối với việc bảo mật tài liệu và thư từ của người khác, nếu điều này không liên quan đến bí mật nhà nước. Nhưng những ví dụ ngược lại đã trở thành những ví dụ trong sách giáo khoa. Trong đoạn văn kinh điển được trích dẫn, “lợi ích chung” có liên quan và “yêu cầu” đến từ các cơ quan có thẩm quyền cao nhất trong hệ thống cấp bậc của thành phố nên không thể bỏ qua. Nhưng không cần yêu cầu: “Đừng dạy tôi điều này, tôi làm điều này không phải vì đề phòng mà vì tò mò hơn: Tôi muốn biết có gì mới trên thế giới… Bạn sẽ rất vui khi đọc một bức thư khác!. .” - câu trả lời chính thức.

Cuộc đối thoại này có lẽ là từ vở kịch nổi tiếng nhất của Nga không có gì đáng ngạc nhiên. Hơn nữa, sau khi sửa chữa một số ngã rẽ, nó có thể được quy cho hiện tại của chúng ta một cách an toàn và thậm chí là cho tương lai gần. Và không chỉ liên quan đến thư từ trên giấy. Vì vậy việc bảo vệ tài liệu không phải là vấn đề nhàn rỗi chút nào.

Các biện pháp bảo mật có thể áp dụng cho dữ liệu điện tử nhạy cảm là gì? Chúng thường được chia thành bốn cấp độ. Ở cấp độ đầu tiên, các chuẩn mực và quy tắc đạo đức và pháp lý đối với việc truyền và xử lý thông tin sẽ cản trở một người cố gắng truy cập vào thông tin của người khác. Mặc dù luật về chủ đề này đang được phát triển ở nước ta nhưng việc sao chép dữ liệu của người khác vẫn chưa bị trừng phạt về mặt pháp lý. Rốt cuộc, dữ liệu không biến mất khi viết lại! Bây giờ, nếu băng từ hoặc đĩa mềm bị đánh cắp thì lại là chuyện khác. Tuy nhiên, việc sử dụng thông tin có bản quyền hoặc đại diện cho dữ liệu bí mật có thể bị truy tố theo pháp luật.

Rào cản thứ hai, được thiết kế để chặn các nỗ lực truy cập trái phép, là rào cản hành chính. Và cho đến khi tổ chức của bạn đưa ra các biện pháp hiệu quả để kiểm soát quyền truy cập vào tài nguyên máy tính, tất cả các biện pháp khác sẽ không hiệu quả.

Ở cấp độ bảo vệ thứ ba - các phương pháp phần cứng và phần mềm để xác định và xác thực người dùng. Nhưng chúng cũng chỉ đáng tin cậy miễn là nhân viên bị buộc phải trải qua mọi loại kiểm tra khi đăng nhập vào hệ thống, v.v., đối xử với chúng một cách hiểu biết. Khi nó trở nên nhàm chán hoặc trở thành yếu tố hạn chế hoạt động chính, mọi người bắt đầu viết mật khẩu ngay trên tường...

Thứ tư và cấp độ cuối cùng bảo vệ - phương pháp mật mã.

Mikhail Vetchinin, Andrey Karasev, Nikolai Gogol

RSA Bảo mật 1.1.1

Đối với người dùng Windows 3.x, RSA Secure cung cấp mã hóa tệp đơn giản. Trong Windows 95, bạn phải khởi chạy RSA Secure từ Trình quản lý tệp - điều này không thể thực hiện được từ Explorer, tính năng này được hầu hết người dùng ưa thích.

Chương trình dựa trên thuật toán mã hóa RC4 do RSA phát triển và dựa trên khóa 128 bit. Không thể thay đổi độ dài khóa và không thể cấu hình nhiều tham số chương trình khác.

Rõ ràng là RSA dự định chương trình của mình để bảo vệ các tệp trên ổ cứng của từng người dùng và không thực sự quan tâm đến việc tổ chức chia sẻ tệp trong công ty. Mặc dù chúng tôi ngưỡng mộ sự tự do mà gói mang lại cho người dùng cá nhân, nhưng chúng tôi vẫn nghĩ rằng điều đó khó có thể giải quyết được trong một tổ chức lớn. Dễ thấy là thiếu bất kỳ hỗ trợ nào cho mã hóa khóa chung ngoại trừ mã hóa khẩn cấp, cho phép một số lượng cá nhân đáng tin cậy nhất định giải mã tệp.

ViaCrypt PGP Phiên bản doanh nghiệp 4.0C

ViaCrypt (hiện được gọi là Pretty Good Privacy) đã cấp phép cho thuật toán Pretty Good Privacy của Phil Zimmerman và xây dựng nó thành một chương trình Windows, mang lại cho nó một giao diện thân thiện với người dùng hơn so với dòng lệnh ban đầu.

Chương trình sử dụng mã hóa bằng khóa bí mật theo Thuật toán IDEA và các khóa bí mật được mã hóa bằng cách sử dụng hệ thống RSA bằng một khóa công khai. Bạn có thể chọn bất kỳ độ dài khóa nào trong phạm vi từ 384 đến 2048 bit.

Mặc dù ViaCrypt không cung cấp chương trình quản trị như vậy, nhưng ViaCrypt PGP Business Edition có khá nhiều công cụ quản trị, bao gồm khóa truy cập khẩn cấp, một số cơ chế chứng nhận chính và khả năng vô hiệu hóa hầu hết mọi tính năng trong ứng dụng người dùng.

Chương trình hỗ trợ khóa truy cập tệp khẩn cấp và buộc người dùng phải sử dụng khóa chung do quản trị viên hệ thống tạo. Những tính năng khá dễ sử dụng này làm tăng thêm vẻ đẹp cho chương trình, nhưng chúng tôi rất thất vọng khi thấy rằng không thể chia sẻ quyền truy cập vào các khóa khẩn cấp với nhiều cá nhân đáng tin cậy cùng một lúc.

Bạn có thể tạo khóa để mã hóa, cho chữ ký số hoặc cả hai. Chương trình cho phép bạn dễ dàng thu hồi và khôi phục khóa cũng như chỉ định ngày hết hạn của chúng.

Chương trình ViaCrypt PGP được trang bị một công cụ linh hoạt cho phép bạn nhận dạng chủ sở hữu khóa với mức độ tin cậy hoàn toàn hoặc một phần. Bạn có thể đặt số lượng chủ sở hữu tối thiểu cần thiết để chấp nhận chứng chỉ khóa đã ký và đặt mức độ tin cậy tương tự cho khóa. Đối với một số tổ chức, hệ thống phân phối khóa giữa những người có mức độ tin cậy một phần có thể không phù hợp, nhưng đối với những tổ chức khác thì nó sẽ khá phù hợp.

So sánh khả năng của chương trình mã hóa

Sản phẩm	Cân nặng	Đặc vụ bí mật 3.14	ViaCrypt PGP Phiên bản doanh nghiệp 4.0C	RSA Bảo mật 1.1.1	Norton Your Eyes Only
nhà chế tạo		Phần mềm bảo mật thị trường chính phủ AT&T www.att.com	Công ty bảo mật khá tốt www.pgp.com	Công ty bảo mật dữ liệu RSA www.rsa.com	Tập đoàn Symantec www.symantec.com
Cài đặt	75	**1/2 47.00 Thủ tục cài đặt đơn giản nhưng không có nhắc nhở sao lưu key	**1/2 47.00 Quy trình cài đặt đơn giản nhưng không có tùy chọn sao lưu khóa riêng	**1/2 47.00 Quy trình hai bước được tự động hóa tốt nhưng cần có sự chuẩn bị con số lớnđĩa mềm, làm tăng độ phức tạp của việc cài đặt chương trình	**1/2 47.00 Phiên bản Quản trị viên bao gồm quy trình cài đặt gói qua mạng. Sự phong phú của các tính năng quản lý khiến việc cài đặt trở nên khó khăn nhưng mang lại khả năng kiểm soát người dùng tốt hơn
Sự quản lý	125	**1/2 78.00 Không cung cấp quản lý tập trung trải nghiệm người dùng nhưng cung cấp nhiều tùy chọn mã hóa và giao diện người dùng đơn giản	*** 94.00 Hỗ trợ nhàn rỗi chìa khóa khẩn cấp và cơ chế chứng nhận khóa phức tạp	** 63.00 Chỉ hỗ trợ một chức năng điều khiển - khóa khẩn cấp, có thể được phân phối thành từng phần cho một số người đáng tin cậy	**** 125.00 Cung cấp cho quản trị viên quyền kiểm soát gần như hoàn toàn đối với máy khách, nhưng khóa khẩn cấp không thể chia thành nhiều phần và phân phối cho nhiều người đáng tin cậy
Bảo vệ dữ liệu	225	**1/2 141.00 Quá trình mã hóa đơn giản nhờ giao diện thân thiện với người dùng và sự hiện diện của các lệnh macro cho chương trình phổ biến. Thiếu mã hóa tập tin tự động	**1/2 141,00 Giao diện thân thiện với người dùng Hỗ trợ chữ ký số với các tập tin được mã hóa và không được mã hóa. Không có mã hóa tự động	*** 169,00 Tiện ích mở rộng tiện lợi cho Trình quản lý tệp. Hoạt động tốt với cả Windows 95 và Windows 3.x	**** 225.00 Gần như minh bạch trong quá trình hoạt động, tự động mã hóa các thư mục. Ngoại trừ các chức năng quản lý, chương trình dựa trên giao diện Windows 95 Explorer
Chia sẻ dữ liệu	225	**** 225,00 Hệ thống tốt mã hóa khóa công khai; gửi tự động tập tin được mã hóa qua email	*** 169.00 Mã hóa khóa công khai thuận tiện; hỗ trợ định dạng email phổ biến. Không có tính năng tự động gửi tài liệu qua email nhưng có khả năng đặt các tệp ASCII vào khay nhớ tạm	** 113.00 Mã hóa khóa công khai không được hỗ trợ. Bạn chỉ có thể cấp cho nhiều người dùng một khóa bí mật chung	**1/2 141.00 Dễ sử dụng nhưng công việc kém tự động hơn so với các gói khác. Không hỗ trợ chữ ký số
Tài liệu	100	*** 75.00 Sách hướng dẫn mô tả cực kỳ chi tiết trình tự các bước chính xác cho hầu hết các hoạt động.	*** 75.00 Sách hướng dẫn được viết tốt; Thiếu hướng dẫn về phát triển chiến lược mã hóa	**1/2 63,00 Hướng dẫn toàn diện; viết tốt. Thiếu mô tả về thuật toán mã hóa và khuyến nghị để phát triển chiến lược bảo mật thông tin	*** 75.00 Các hướng dẫn được viết rất tốt nhưng lại ít chú ý đến việc phát triển chiến lược bảo mật thông tin.
hộ tống	50	**1/2 31,00	**1/2 31,00	**1/2 31,00	**1/2 31,00
Hỗ trợ kỹ thuật	50	*** 38:00 Chuyên gia tư vấn có năng lực cao; thời gian chờ đợi thấp	*** 38:00 Chuyên gia tư vấn có năng lực; dễ dàng liên lạc qua điện thoại	**1/2 31.00 Trong thời gian thử nghiệm, RSA đã chuyển giao dịch vụ hỗ trợ kỹ thuật cho công ty mẹ. Vào thời điểm này rất khó liên lạc qua điện thoại nhưng dịch vụ tư vấn được cung cấp ở mức độ rất tốt	** 25:00 Nhân viên tư vấn đã quen với sản phẩm nhưng thời gian chờ đợi lên tới 10 phút.
Giá	150	*** 113,00	*** 113,00	**1/2 94,00	*** 113,00
Chi phí cho mỗi người dùng, đô la		144	149	129	43 (không có bộ công cụ quản trị)
Giá sỉ, USD		440 (5 người dùng)	390 (5 người dùng)	495 (5 người dùng)	586 (10 người dùng)
lớp cuối cùng		7.47 Chương trình SecretAgent được thiết kế để sử dụng trong các doanh nghiệp chính phủ và hỗ trợ hầu hết các quy định an ninh của chính phủ. Gói được tạo chủ yếu để trao đổi dữ liệu với những người dùng khác, nhưng bạn cũng có thể bảo vệ các tệp cục bộ	7.06 ViaCrypt PGP cung cấp một trong những hệ thống mã hóa khóa công khai tốt nhất hiện nay nhưng khá phức tạp trong việc thiết lập và quản lý. Tuy nhiên, nó là một công cụ bảo vệ dữ liệu đáng tin cậy và đáng để tìm hiểu kỹ hơn.	6.09 Ưu điểm chính của RSA Secure là đặc biệt dễ sử dụng và mã hóa tệp tự động. Tuy nhiên gói không hỗ trợ mã hóa public key nên để trao đổi file người dùng phải chuyển cho nhau mật khẩu bí mật	7.81 Symantec đã tạo ra một sản phẩm tuyệt vời (và rẻ tiền) dành cho các tổ chức muốn có một chương trình dễ sử dụng. Tuy nhiên, nó thiếu một số tính năng bảo mật thông tin (ví dụ: chữ ký số).

Ghi chú Các sản phẩm trình bày trong bảng được đánh giá theo từng thông số từ “xuất sắc” đến “không thể chấp nhận được”. Ước tính định lượng thu được bằng cách nhân trọng số của từng tham số với ước tính của nó, trong đó
**** = “xuất sắc” = 1,0 (xuất sắc về mọi mặt)
*** = “rất tốt” = 0,8 (đạt tiêu chí cơ bản và có lợi thế đáng kể)
**1/2 = “đạt yêu cầu” = 0,4 (đạt tiêu chí cơ bản)
* = “xấu” = 0,2 (không đáp ứng một số yêu cầu quan trọng)
- = "không thể chấp nhận được" (không thỏa mãn Yêu cầu tối thiểu hoặc thiếu bất kỳ chức năng cơ bản nào)
Tổng điểm (tối đa 10,0 điểm) được tính bằng cách tính tổng điểm định lượng, chia tổng cho 100 và làm tròn đến hai chữ số thập phân. Các sản phẩm có xếp hạng tổng thể chênh lệch dưới 0,2 điểm không có sự khác biệt đáng kể về khả năng của chúng.