Thực đơn
trang chủLỗi

Các chương trình mã hóa đĩa mềm. Cách mã hóa toàn bộ ổ cứng của bạn bằng VeraCrypt. Dùng gì bây giờ

Với CyberSafe, bạn có thể mã hóa nhiều thứ hơn là chỉ các tệp riêng lẻ. Chương trình cho phép bạn mã hóa toàn bộ phân vùng ổ cứng hoặc toàn bộ ổ đĩa ngoài (ví dụ: ổ USB hoặc ổ flash). Bài viết này sẽ hướng dẫn bạn cách mã hóa và ẩn phân vùng ổ cứng được mã hóa khỏi những con mắt tò mò.

Gián điệp, kẻ hoang tưởng và người dùng bình thường

Ai sẽ được hưởng lợi từ khả năng mã hóa phân vùng? Hãy loại bỏ ngay những kẻ gián điệp và hoang tưởng. Những cái trước đây không có nhiều và nhu cầu mã hóa dữ liệu của họ hoàn toàn mang tính chuyên nghiệp. Cái thứ hai chỉ muốn mã hóa thứ gì đó, ẩn nó, v.v. Mặc dù không có mối đe dọa thực sự nào và dữ liệu được mã hóa không được ai quan tâm nhưng họ vẫn mã hóa nó. Đó là lý do tại sao chúng tôi quan tâm đến những người dùng bình thường, những người mà tôi hy vọng sẽ có nhiều hơn những gián điệp hoang tưởng.
Một kịch bản mã hóa phân vùng điển hình là khi một máy tính được chia sẻ. Có hai tùy chọn để sử dụng chương trình CyberSafe: mỗi người dùng làm việc trên máy tính sẽ tạo một đĩa ảo hoặc mỗi người phân bổ một phân vùng trên ổ cứng để lưu trữ các tệp cá nhân và mã hóa nó. Nó đã được viết về việc tạo đĩa ảo, nhưng trong bài viết này chúng ta sẽ nói cụ thể về việc mã hóa toàn bộ phân vùng.
Giả sử có một ổ cứng 500 GB và có ba người dùng định kỳ làm việc với máy tính. Mặc dù thực tế là hệ thống tệp NTFS vẫn hỗ trợ quyền truy cập và cho phép bạn giới hạn quyền truy cập của một người dùng vào tệp của người dùng khác, nhưng khả năng bảo vệ của nó là chưa đủ. Cuối cùng, một trong ba người dùng này sẽ có quyền quản trị viên và có thể truy cập vào tệp của hai người dùng còn lại.
Do đó, dung lượng ổ cứng có thể được chia như sau:
  • Khoảng 200 GB - phân vùng dùng chung. Phân vùng này cũng sẽ là phân vùng hệ thống. Nó sẽ cài đặt hệ điều hành, chương trình và lưu trữ các tập tin chung của cả ba người dùng.
  • Ba phần, mỗi phần ~100 GB - Tôi nghĩ 100 GB là đủ để lưu trữ các tệp cá nhân của mỗi người dùng. Mỗi phần này sẽ được mã hóa và chỉ người dùng đã mã hóa phần này mới biết mật khẩu truy cập vào phần được mã hóa. Trong trường hợp này, quản trị viên, dù có muốn bao nhiêu, cũng sẽ không thể giải mã phân vùng của người dùng khác và có quyền truy cập vào các tệp của họ. Có, nếu muốn, quản trị viên có thể định dạng phân vùng và thậm chí xóa nó, nhưng anh ta sẽ chỉ có thể truy cập nếu lừa người dùng cung cấp mật khẩu cho anh ta. Nhưng tôi nghĩ điều này sẽ không xảy ra nên mã hóa phân vùng là biện pháp hiệu quả hơn rất nhiều so với việc phân biệt quyền truy cập bằng NTFS.

Mã hóa phân vùng so với đĩa ảo được mã hóa

Cái nào tốt hơn - mã hóa phân vùng hay sử dụng đĩa ảo được mã hóa? Ở đây mọi người đều tự quyết định, vì mỗi phương pháp đều có ưu điểm và nhược điểm riêng. Mã hóa phân vùng an toàn như mã hóa ổ đĩa ảo và ngược lại.
Đĩa ảo là gì? Hãy coi nó như một kho lưu trữ có mật khẩu và tỷ lệ nén bằng 0. Chỉ các tệp bên trong kho lưu trữ này mới được mã hóa an toàn hơn nhiều so với kho lưu trữ thông thường. Đĩa ảo được lưu trữ trên ổ cứng của bạn dưới dạng tệp. Trong chương trình CyberSafe, bạn cần mở và gắn ổ đĩa ảo, sau đó bạn có thể làm việc với nó như một ổ đĩa thông thường.
Ưu điểm của đĩa ảo là có thể dễ dàng sao chép sang ổ cứng hoặc ổ flash khác (nếu kích thước cho phép). Ví dụ: bạn có thể tạo một đĩa ảo 4 GB (không có hạn chế nào về kích thước của đĩa ảo, ngoại trừ đĩa tự nhiên) và nếu cần, hãy sao chép tệp đĩa ảo vào ổ đĩa flash hoặc ổ cứng ngoài. Bạn sẽ không thể thực hiện việc này với phân vùng được mã hóa. Bạn cũng có thể sử dụng tệp đĩa ảo.
Tất nhiên, nếu cần, bạn có thể tạo hình ảnh của đĩa được mã hóa - trong trường hợp bạn muốn sao lưu hoặc di chuyển nó sang máy tính khác. Nhưng đó là một câu chuyện khác. Nếu bạn có nhu cầu tương tự, tôi khuyên bạn nên sử dụng chương trình Clonezilla - đây đã là một giải pháp đáng tin cậy và đã được chứng minh. Chuyển một phân vùng được mã hóa sang một máy tính khác là một công việc phức tạp hơn so với chuyển một đĩa ảo. Nếu có nhu cầu như vậy thì việc sử dụng đĩa ảo sẽ dễ dàng hơn.
Với mã hóa phân vùng, toàn bộ phân vùng được mã hóa vật lý. Khi gắn phân vùng này, bạn sẽ cần nhập mật khẩu, sau đó bạn có thể làm việc với phân vùng như bình thường, tức là đọc và ghi tệp.
Tôi nên chọn phương pháp nào? Nếu bạn có đủ khả năng để mã hóa phân vùng thì bạn có thể chọn phương pháp này. Tốt hơn hết bạn nên mã hóa toàn bộ phần nếu kích thước tài liệu bí mật của bạn khá lớn.
Nhưng có những trường hợp không thể sử dụng toàn bộ phần này hoặc vô nghĩa. Ví dụ: bạn chỉ có một phân vùng (ổ C:) trên ổ cứng và vì lý do này hay lý do khác (không có quyền chẳng hạn vì máy tính không phải của bạn) bạn không thể hoặc không muốn thay đổi bố cục của nó, thì bạn cần sử dụng đĩa ảo. Sẽ chẳng ích gì khi mã hóa toàn bộ phân vùng nếu kích thước của tài liệu (tệp) bạn cần mã hóa nhỏ - vài gigabyte. Tôi nghĩ chúng ta đã giải quyết được vấn đề này, vì vậy đã đến lúc nói về những phân vùng (đĩa) nào có thể được mã hóa.

Các loại ổ đĩa được hỗ trợ

Bạn có thể mã hóa các loại phương tiện sau:
  • Phân vùng ổ cứng được định dạng trong hệ thống tệp FAT, FAT32 và NTFS.
  • Ổ đĩa flash, ổ USB ngoài, ngoại trừ ổ đĩa đại diện cho điện thoại di động, máy ảnh kỹ thuật số và máy nghe nhạc.
Không thể mã hóa:
  • Đĩa CD/DVD-RW, đĩa mềm
  • Đĩa động
  • Ổ đĩa hệ thống (từ đó Windows khởi động)
Bắt đầu với Windows XP, Windows hỗ trợ đĩa động. Đĩa động cho phép bạn kết hợp nhiều ổ cứng vật lý (tương tự như LVM trong Windows). Không thể mã hóa các đĩa như vậy bằng chương trình.

Các tính năng làm việc với đĩa được mã hóa

Hãy tưởng tượng rằng bạn đã mã hóa một phân vùng ổ cứng. Để làm việc với các tệp trên phân vùng được mã hóa, bạn cần gắn kết nó. Khi cài đặt, chương trình sẽ yêu cầu bạn nhập mật khẩu vào đĩa được mã hóa mà bạn đã chỉ định khi mã hóa nó. Sau khi làm việc với đĩa được mã hóa, bạn phải ngắt kết nối nó ngay lập tức, nếu không các tệp sẽ vẫn có sẵn cho những người dùng có quyền truy cập vật lý vào máy tính của bạn.
Nói cách khác, mã hóa chỉ bảo vệ các tệp của bạn khi ngắt kết nối phân vùng được mã hóa. Sau khi phân vùng được gắn kết, bất kỳ ai có quyền truy cập vật lý vào máy tính đều có thể sao chép các tệp từ đó sang phân vùng không được mã hóa, ổ USB hoặc ổ cứng ngoài và các tệp sẽ không được mã hóa. Vì vậy, khi bạn đang làm việc với một ổ đĩa được mã hóa, hãy tạo thói quen luôn ngắt kết nối nó mỗi khi bạn rời khỏi máy tính, dù chỉ trong một thời gian ngắn! Khi bạn đã ngắt kết nối ổ đĩa được mã hóa, các tệp của bạn sẽ được bảo vệ an toàn.
Về hiệu suất, nó sẽ thấp hơn khi làm việc với phân vùng được mã hóa. Thấp hơn bao nhiêu tùy thuộc vào khả năng của máy tính của bạn, nhưng hệ thống sẽ vẫn hoạt động và bạn sẽ chỉ phải đợi lâu hơn bình thường một chút (đặc biệt là khi bạn sao chép các tệp lớn sang phân vùng được mã hóa).

Chuẩn bị sẵn sàng cho việc mã hóa

Điều đầu tiên bạn cần làm là mua một UPS ở đâu đó. Nếu bạn có máy tính xách tay thì mọi thứ đều ổn, nhưng nếu bạn có một máy tính để bàn thông thường và muốn mã hóa một phân vùng đã có tệp thì quá trình mã hóa sẽ mất một chút thời gian. Nếu mất điện trong thời gian này, bạn chắc chắn sẽ bị mất dữ liệu. Do đó, nếu bạn không có UPS có thể chịu được thời lượng pin vài giờ, tôi khuyên bạn nên làm như sau:
  • Sao lưu dữ liệu của bạn, ví dụ như trên ổ cứng ngoài. Sau đó, bạn sẽ phải loại bỏ bản sao này (nên xóa dung lượng trống bằng tiện ích như Piriform sau khi xóa dữ liệu khỏi đĩa không được mã hóa để không thể khôi phục các tệp đã xóa), vì nếu nó có, thì sẽ có không có ích gì khi có một bản sao dữ liệu được mã hóa.
  • Bạn sẽ chuyển dữ liệu sang đĩa được mã hóa từ bản sao sau khi đĩa được mã hóa. Định dạng ổ đĩa và mã hóa nó. Trên thực tế, bạn không cần phải định dạng riêng - CyberSafe sẽ làm việc đó cho bạn nhưng sẽ nói thêm về điều đó sau.

Nếu bạn có máy tính xách tay và sẵn sàng tiếp tục mà không tạo bản sao lưu dữ liệu của mình (tôi khuyên bạn nên thực hiện một bản sao để đề phòng), hãy nhớ kiểm tra lỗi đĩa, ít nhất là bằng tiện ích Windows tiêu chuẩn. Chỉ sau đó bạn mới cần bắt đầu mã hóa phân vùng/đĩa.

Mã hóa phân vùng: thực hành

Vì vậy, lý thuyết mà không thực hành là vô nghĩa, vì vậy hãy bắt đầu mã hóa phân vùng/đĩa. Khởi chạy chương trình CyberSafe và đi đến phần Mã hóa ổ đĩa, Mã hóa phân vùng(Hình 1).


Cơm. 1. Danh sách phân vùng/đĩa của máy tính

Chọn phân vùng bạn muốn mã hóa. Nếu nút Tạo nên sẽ không hoạt động thì phân vùng này không thể được mã hóa. Ví dụ: đây có thể là phân vùng hệ thống hoặc đĩa động. Ngoài ra, bạn không thể mã hóa nhiều ổ đĩa cùng một lúc. Nếu bạn cần mã hóa nhiều ổ đĩa thì thao tác mã hóa phải được lặp lại từng ổ một.
Nhấn vào nút Tạo nên. Tiếp theo một cửa sổ sẽ mở ra Đĩa Kripo(Hình 2). Trong đó, bạn cần nhập mật khẩu sẽ được sử dụng để giải mã đĩa khi gắn nó. Khi nhập mật khẩu, hãy kiểm tra trường hợp ký tự (để không nhấn phím Caps Lock) và bố cục. Nếu không có ai phía sau bạn có thể bật công tắc Hiển thị mật khẩu.


Cơm. 2. Đĩa mật mã

Từ danh sách Kiểu mã hóa bạn cần chọn một thuật toán - AES hoặc GOST. Cả hai thuật toán đều đáng tin cậy, nhưng trong các tổ chức chính phủ, người ta thường chỉ sử dụng GOST. Trên máy tính của riêng bạn hoặc trong một tổ chức thương mại, bạn có thể tự do sử dụng bất kỳ thuật toán nào.
Nếu có thông tin trên đĩa và bạn muốn lưu nó, hãy bật công tắc. Xin lưu ý rằng trong trường hợp này thời gian mã hóa ổ đĩa sẽ tăng lên đáng kể. Mặt khác, nếu các tệp được mã hóa nằm trên ổ cứng ngoài, thì bạn vẫn sẽ phải sao chép chúng vào ổ đĩa được mã hóa để mã hóa chúng và việc sao chép bằng mã hóa nhanh chóng cũng sẽ mất một chút thời gian. Nếu bạn chưa sao lưu dữ liệu của mình, hãy nhớ chọn nút radio Bật Lưu cấu trúc tập tin và dữ liệu, nếu không bạn sẽ mất tất cả dữ liệu của mình.
Các thông số khác trong cửa sổ Đĩa mật mã có thể để mặc định. Cụ thể, toàn bộ kích thước có sẵn của thiết bị sẽ được sử dụng và việc định dạng nhanh sẽ được thực hiện vào hệ thống tệp NTFS. Để bắt đầu mã hóa, hãy nhấp vào nút Chấp nhận. Tiến trình của quá trình mã hóa sẽ được hiển thị trong cửa sổ chương trình chính.


Cơm. 3. Tiến trình của quá trình mã hóa

Khi đĩa được mã hóa, bạn sẽ thấy trạng thái của nó - được mã hóa, ẩn(Hình 4). Điều này có nghĩa là ổ đĩa của bạn đã được mã hóa và ẩn - nó sẽ không hiển thị trong Explorer và các trình quản lý tệp cấp cao khác, nhưng các chương trình bảng phân vùng sẽ nhìn thấy nó. Không cần phải hy vọng rằng vì chiếc đĩa đã bị ẩn nên sẽ không có ai tìm thấy nó. Tất cả các đĩa bị ẩn bởi chương trình sẽ được hiển thị trong phần đính kèm Quản lý đĩa(xem Hình 5) và các chương trình khác để phân vùng đĩa. Xin lưu ý rằng trong phần đính kèm này, phân vùng được mã hóa được hiển thị dưới dạng phân vùng có hệ thống tệp RAW, nghĩa là hoàn toàn không có hệ thống tệp. Điều này là bình thường - sau khi mã hóa một phân vùng, Windows không thể xác định loại của nó. Tuy nhiên, việc ẩn một phân vùng là cần thiết vì những lý do hoàn toàn khác, và khi đó bạn sẽ hiểu chính xác lý do tại sao.


Cơm. 4. Trạng thái đĩa: được mã hóa, ẩn. Phân vùng E: không hiển thị trong Explorer


Cơm. 5. Phần đính vào Quản lý đĩa

Bây giờ hãy gắn kết phân vùng. Chọn nó và nhấp vào nút Phục sinhđể hiển thị lại phân vùng (trạng thái đĩa sẽ được thay đổi thành " được mã hóa"). Windows sẽ thấy phân vùng này, nhưng vì nó không thể nhận ra loại hệ thống tệp của nó nên nó sẽ đề nghị định dạng nó (Hình 6). Không nên thực hiện việc này trong mọi trường hợp vì bạn sẽ mất tất cả dữ liệu. Đây là lý do tại sao chương trình ẩn các ổ đĩa được mã hóa - xét cho cùng, nếu bạn không phải là người duy nhất làm việc trên máy tính, một người dùng khác có thể định dạng một phân vùng đĩa được cho là không thể đọc được.


Cơm. 6. Gợi ý định dạng phân vùng được mã hóa

Tất nhiên, chúng tôi từ chối định dạng và nhấn nút Montirov. trong cửa sổ chương trình CyberSafe chính. Tiếp theo, bạn sẽ cần chọn ký tự ổ đĩa mà qua đó bạn sẽ truy cập vào phân vùng được mã hóa (Hình 7).


Cơm. 7. Chọn ký tự ổ đĩa

Sau đó, chương trình sẽ yêu cầu bạn nhập mật khẩu cần thiết để giải mã dữ liệu của bạn (Hình 8). Phân vùng (đĩa) được giải mã sẽ xuất hiện trong Các thiết bị được giải mã được kết nối(Hình 9).


Cơm. 8. Mật khẩu giải mã phân vùng


Cơm. 9. Thiết bị được giải mã được kết nối

Sau này, bạn có thể làm việc với đĩa được giải mã như với đĩa thông thường. Trong Explorer, chỉ ổ Z: sẽ được hiển thị - đây là ký tự tôi đã gán cho ổ được giải mã. Ổ E: đã mã hóa sẽ không được hiển thị.


Cơm. 10. Explorer - xem đĩa máy tính

Bây giờ bạn có thể mở đĩa được gắn và sao chép tất cả các tệp bí mật vào đó (chỉ cần đừng quên xóa chúng khỏi nguồn ban đầu và xóa sạch dung lượng trống trên đó).
Khi bạn cần hoàn thành công việc với phần của chúng tôi, hãy nhấp vào nút Máy tháo dỡ., sau đó là nút Trốn hoặc đơn giản là đóng cửa sổ CyberSafe. Đối với tôi, việc đóng cửa sổ chương trình sẽ dễ dàng hơn. Rõ ràng là bạn không cần phải đóng cửa sổ chương trình trong quá trình sao chép/di chuyển tệp. Sẽ không có gì khủng khiếp hoặc không thể khắc phục được, chỉ một số tệp sẽ không được sao chép vào đĩa được mã hóa của bạn.

Về hiệu suất

Rõ ràng là hiệu suất của đĩa được mã hóa sẽ thấp hơn hiệu suất của đĩa thông thường. Nhưng bao nhiêu? Trong bộ lễ phục. 11 Tôi đã sao chép thư mục hồ sơ người dùng của mình (nơi có nhiều tệp nhỏ) từ ổ C: sang ổ Z: được mã hóa. Tốc độ sao chép được hiển thị trong Hình. 11 - xấp xỉ ở mức 1,3 MB/s. Điều này có nghĩa là 1 GB tệp nhỏ sẽ được sao chép trong khoảng 787 giây, tức là 13 phút. Nếu bạn sao chép cùng thư mục đó vào một phân vùng không được mã hóa, tốc độ sẽ vào khoảng 1,9 MB/s (Hình 12). Khi kết thúc thao tác sao chép, tốc độ tăng lên 2,46 MB/s, nhưng rất ít tệp được sao chép ở tốc độ này, vì vậy chúng tôi tin rằng tốc độ là 1,9 MB/s, nhanh hơn 30%. 1 GB tệp nhỏ tương tự trong trường hợp của chúng tôi sẽ được sao chép sau 538 giây hoặc gần 9 phút.


Cơm. 11. Tốc độ sao chép các tệp nhỏ từ phân vùng không được mã hóa sang phân vùng được mã hóa


Cơm. 12. Tốc độ sao chép file nhỏ giữa hai phân vùng không được mã hóa

Còn với những file lớn, bạn sẽ không cảm thấy có sự khác biệt nào. Trong bộ lễ phục. Hình 13 cho thấy tốc độ sao chép một tệp lớn (tệp video 400 MB) từ phân vùng không được mã hóa này sang phân vùng khác. Như bạn có thể thấy, tốc độ là 11,6 MB/s. Và trong hình. Hình 14 cho thấy tốc độ sao chép cùng một tệp từ phân vùng thông thường sang phân vùng được mã hóa là 11,1 MB/s. Sự khác biệt là nhỏ và nằm trong giới hạn lỗi (tốc độ vẫn thay đổi đôi chút khi quá trình sao chép diễn ra). Để giải trí, tôi sẽ cho bạn biết tốc độ sao chép cùng một tệp từ ổ đĩa flash (không phải USB 3.0) sang ổ cứng - khoảng 8 MB/s (không có ảnh chụp màn hình, nhưng hãy tin tôi).


Cơm. 13. Tốc độ sao chép file lớn


Cơm. 14. Tốc độ sao chép một file lớn vào phân vùng được mã hóa

Thử nghiệm này không hoàn toàn chính xác nhưng nó vẫn có thể cho bạn một số ý tưởng về hiệu suất.
Đó là tất cả. Tôi cũng khuyên bạn nên đọc bài viết

Lựa chọn của người biên tập

Các chương trình mã hóa tập tin

Mã hóa mọi thứ!

Mỗi lần thông tin rò rỉ trên Internet về một vụ bê bối liên quan đến tài liệu quan trọng bị rò rỉ ở đâu đó, tôi lại tự hỏi tại sao chúng không được mã hóa? Rốt cuộc, bảo mật tài liệu nên có ở mọi nơi.

Thuật toán mã hóa

Thuật toán mã hóa giống như một hộp đen. Một tập tin tài liệu, hình ảnh hoặc tập tin khác mà bạn tải lên đó là những gì bạn nhận được. Nhưng những gì bạn thấy có vẻ điên rồ.

Bạn có thể biến nội dung vô nghĩa này trở lại thành một tài liệu bình thường thông qua cửa sổ với cùng mật khẩu mà bạn đã nhập trong quá trình mã hóa. Đây là cách duy nhất bạn sẽ nhận được bản gốc.

Chính phủ Hoa Kỳ đã công nhận Tiêu chuẩn mã hóa nâng cao (AES) làm tiêu chuẩn và tất cả các sản phẩm được thu thập tại đây đều hỗ trợ tiêu chuẩn mã hóa AES.

Ngay cả những người hỗ trợ các thuật toán khác cũng thường khuyên bạn nên sử dụng AES.

Nếu bạn là một chuyên gia mã hóa, bạn có thể thích một thuật toán khác, Blowfish, và thậm chí có thể cả thuật toán GOST của chính phủ Liên Xô.

Nhưng điều này hoàn toàn dành cho những người hâm mộ giải trí cực đỉnh. Đối với người dùng bình thường, AES đơn giản là một giải pháp tuyệt vời.

Mật mã và trao đổi khóa công khai

Mật khẩu rất quan trọng và bạn nên giữ bí mật, phải không? Chà, không phải khi sử dụng cơ sở hạ tầng khóa công khai (PKI), được sử dụng trong mật mã.

Nếu tôi muốn gửi cho bạn một tài liệu bí mật, tôi chỉ cần mã hóa nó bằng khóa chung. Sau khi nhận được nó, bạn có thể sử dụng nó để giải mã tài liệu. Thật đơn giản!

Sử dụng hệ thống này ngược lại, bạn có thể tạo chữ ký điện tử để xác minh rằng tài liệu của bạn đến từ bạn và không bị thay đổi. Làm sao? Chỉ cần mã hóa nó bằng khóa riêng của bạn.

Việc khóa chung của bạn giải mã được là bằng chứng cho thấy bạn có quyền chỉnh sửa nó.

Hỗ trợ PKI ít phổ biến hơn so với hỗ trợ các thuật toán đối xứng truyền thống.

Nhiều sản phẩm cho phép tạo các tệp thực thi tự giải mã.

Bạn cũng có thể thấy rằng người nhận chỉ có thể sử dụng miễn phí một công cụ nhất định để giải mã.

Cái gì tốt hơn?

Hiện nay có rất nhiều sản phẩm có sẵn trong không gian mã hóa.

Mọi người chỉ cần chọn một giải pháp thuận tiện về mặt chức năng, thiết thực và phong cách về mặt giao diện của cửa sổ chương trình chính.

Một két an toàn kỹ thuật số SureSafe trải qua một thuật toán bảo mật gồm nhiều bước để nhận dạng bạn tại địa điểm đó. Bạn sẽ phải trải qua nhiều lần kiểm tra xác thực mỗi lần.

Các tập tin của bạn được mã hóa; nếu ai đó cố gắng hack chúng, chúng sẽ tan rã và không ai có thể tạo lại chúng. Trong trường hợp này, có một số rủi ro nhất định, nhưng đồng thời, mức độ tin cậy rất tốt.

Mỗi phần của tệp sau đó được lưu trữ trên một máy chủ khác nhau. Một hacker có thể hack một trong các máy chủ sẽ không thể làm được điều gì hữu ích.

Khóa có thể mã hóa các tập tin hoặc đơn giản là khóa chúng để không ai có thể mở được. Nó cũng cung cấp tủ khóa được mã hóa để lưu trữ thông tin bí mật cá nhân một cách an toàn.

Nhiều tính năng hữu ích khác bao gồm chia nhỏ, chia nhỏ dung lượng trống, sao lưu trực tuyến an toàn và tự giải mã các tệp.

VeraCrypt (Windows/OS X/Linux)

VeraCrypt hỗ trợ mã hóa truecrypt, mã hóa này đã ngừng hoạt động vào năm ngoái.

Nhóm phát triển tuyên bố rằng họ đã giải quyết vấn đề nêu ra trong quá trình kiểm tra truecrypt ban đầu và tin rằng nó vẫn có thể được sử dụng làm phiên bản có thể truy cập được cho , OS X và .

Nếu bạn đang tìm kiếm một công cụ mã hóa tập tin thực sự hoạt động thì đây chính là công cụ đó. VeraCrypt hỗ trợ AES (thuật toán được sử dụng phổ biến nhất).

Nó cũng hỗ trợ mật mã mã hóa TwoFish và Serpent, đồng thời hỗ trợ tạo các khối mã hóa ẩn.

Phần mềm này là nguồn mở và hầu hết cơ sở mã là Truecrypt.

Chương trình cũng không ngừng phát triển, với các bản cập nhật bảo mật thường xuyên và kiểm tra độc lập ở giai đoạn lập kế hoạch (theo các nhà phát triển).

Những người trong số các bạn đã dùng thử nó đã khen ngợi nó là một công cụ mã hóa nhanh chóng tuyệt vời và chỉ giải mã các tệp của bạn khi bạn cần chúng. Vì vậy, thời gian còn lại chúng được lưu trữ ở dạng mã hóa.

Người dùng đặc biệt lưu ý rằng chương trình là một công cụ mạnh mẽ, dễ sử dụng và luôn sẵn sàng. Vâng, nó thiếu một giao diện đẹp mắt hoặc rất nhiều tính năng thú vị.

AxCrypt (Windows)

AxCrypt là một chương trình miễn phí, mã nguồn mở được cấp phép GNU.

Một công cụ mã hóa được cấp phép GPL dành cho Windows tự hào về tính đơn giản, hiệu quả và an toàn khi sử dụng.

Nó tích hợp hoàn hảo với Windows shell, vì vậy bạn có thể nhấp chuột phải vào tệp bạn muốn mã hóa và ra lệnh.

Hoặc bạn có thể chỉ cần cấu hình mã thực thi để file sẽ bị khóa nếu không sử dụng trong một khoảng thời gian nhất định. Nó có thể được giải mã sau hoặc khi người nhận thông báo đã nhận.

Các tệp có AxCrypt có thể được giải mã theo yêu cầu hoặc được giải mã tiếp khi chúng đang được sử dụng và sau đó được mã hóa tự động.

Nó hỗ trợ mã hóa AES 128 bit và cung cấp khả năng bảo vệ chống lại các nỗ lực hack. Nó rất nhẹ (dưới 1 MB.)

Mọi người đều tự quyết định nên sử dụng chương trình nào, nhưng nếu dữ liệu của bạn có giá trị gì đối với bạn, hãy nhớ nghĩ đến thực tế là bạn cần một chương trình mã hóa.

Mã hóa tập tin và thư mục trong Windows

Chương trình mã hóa tập tin: Nên chọn chương trình nào tốt hơn?

Các yêu cầu về quyền riêng tư và bảo mật của máy tính hoàn toàn được xác định bởi bản chất của dữ liệu được lưu trữ trên đó. Đó là một chuyện nếu máy tính của bạn đóng vai trò như một trạm giải trí và không có gì trên đó ngoại trừ một vài món đồ chơi và một ông bố có ảnh con mèo yêu thích của bạn, nhưng lại là một chuyện khác nếu ổ cứng chứa dữ liệu là bí mật thương mại, có khả năng được quan tâm. tới các đối thủ cạnh tranh.

“Tuyến phòng thủ” đầu tiên là mật khẩu đăng nhập, mật khẩu này được yêu cầu mỗi khi bạn bật máy tính.

Cấp độ bảo vệ tiếp theo là quyền truy cập ở cấp hệ thống tệp. Người dùng không có đặc quyền sẽ gặp lỗi khi cố gắng truy cập tệp.

Tuy nhiên, các phương pháp được mô tả có một nhược điểm cực kỳ đáng kể. Cả hai đều hoạt động ở cấp hệ điều hành và có thể bị bỏ qua tương đối dễ dàng nếu bạn có chút thời gian và quyền truy cập vật lý vào máy tính (ví dụ: bằng cách khởi động từ ổ flash USB, bạn có thể đặt lại mật khẩu quản trị viên hoặc thay đổi quyền truy cập tệp). Chỉ có thể có được sự tin cậy hoàn toàn về tính bảo mật và bảo mật của dữ liệu nếu bạn sử dụng những thành tựu của mật mã và sử dụng chúng một cách an toàn. Dưới đây chúng ta sẽ xem xét hai phương pháp bảo vệ như vậy.

Phương pháp đầu tiên được xem xét hôm nay sẽ là tính năng bảo vệ tiền điện tử tích hợp của Microsoft. Mã hóa, được gọi là BitLocker, xuất hiện lần đầu tiên trong Windows 8. Nó không thể được sử dụng để bảo mật một thư mục hoặc tệp riêng lẻ; chỉ có sẵn mã hóa toàn bộ đĩa. Đặc biệt, điều này ngụ ý rằng không thể mã hóa đĩa hệ thống (hệ thống sẽ không thể khởi động) và cũng không thể lưu trữ dữ liệu quan trọng trong các thư viện hệ thống như “Tài liệu của tôi” (theo mặc định chúng là nằm trên phân vùng hệ thống).
Để bật mã hóa tích hợp, hãy làm như sau:

  1. Mở Explorer, nhấp chuột phải vào ổ đĩa bạn muốn mã hóa và chọn “Bật BitLocker”.
  2. Đánh dấu vào ô “Dùng mật khẩu để mở khóa ổ đĩa”, tạo và nhập mật khẩu hai lần đảm bảo yêu cầu bảo mật (dài ít nhất 8 ký tự, phải có chữ thường và chữ in hoa, nên nhập ít nhất một ký tự đặc biệt) và nhấp vào nút “Tiếp theo”. Chúng tôi sẽ không xem xét tùy chọn mở khóa thứ hai trong khuôn khổ lưu ý này vì đầu đọc thẻ thông minh khá hiếm và được sử dụng trong các tổ chức có dịch vụ bảo mật thông tin riêng.
  3. Trong trường hợp bạn mất mật khẩu, hệ thống sẽ đề xuất tạo khóa khôi phục đặc biệt. Bạn có thể đính kèm nó vào tài khoản Microsoft của mình, lưu nó vào một tệp hoặc chỉ cần in nó trên máy in. Chọn một trong các phương pháp và sau khi lưu khóa, hãy nhấp vào “Tiếp theo”. Khóa này cần được bảo vệ khỏi người lạ vì nó, như một biện pháp bảo hiểm chống lại sự quên lãng của bạn, có thể trở thành “cửa sau” qua đó dữ liệu của bạn sẽ bị rò rỉ.
  4. Trên màn hình tiếp theo, chọn mã hóa toàn bộ ổ đĩa hay chỉ dung lượng đã sử dụng. Điểm thứ hai chậm hơn, nhưng đáng tin cậy hơn.
  5. Chọn một thuật toán mã hóa. Nếu bạn không định di chuyển đĩa giữa các máy tính, hãy chọn chế độ mới nhất mạnh mẽ hơn, nếu không thì chọn chế độ tương thích.
  6. Sau khi định cấu hình cài đặt, hãy nhấp vào nút “Bắt đầu mã hóa”. Sau một thời gian chờ đợi, dữ liệu trên ổ đĩa của bạn sẽ được mã hóa an toàn.
  7. Sau khi đăng xuất hoặc khởi động lại, tập đĩa được bảo vệ sẽ không thể truy cập được và cần phải có mật khẩu để mở các tập tin.

ĐĩaCryptor

Tiện ích mã hóa thứ hai mà chúng ta đang xem xét hôm nay là DiskCryptor, một giải pháp mã nguồn mở và miễn phí. Để sử dụng nó, hãy làm theo hướng dẫn sau:

  1. Tải xuống trình cài đặt chương trình từ trang web chính thức bằng liên kết. Chạy tập tin đã tải xuống.
  2. Quá trình cài đặt cực kỳ đơn giản; nó bao gồm việc nhấn nút “Tiếp theo” nhiều lần và cuối cùng là khởi động lại máy tính.

  3. Sau khi khởi động lại, khởi chạy chương trình DiskCryptor từ thư mục chương trình hoặc bằng cách nhấp vào lối tắt trên màn hình nền.
  4. Trong cửa sổ mở ra, nhấp vào đĩa cần mã hóa và nhấp vào nút “Mã hóa”.
  5. Bước tiếp theo là chọn thuật toán mã hóa và quyết định xem bạn có cần xóa tất cả dữ liệu khỏi đĩa trước khi mã hóa nó hay không (nếu bạn không định hủy thông tin, hãy nhớ chọn “Không” trong danh sách “Chế độ xóa”).
  6. Nhập mật khẩu giải mã hai lần (nên nhập mật khẩu phức tạp để trường “Xếp hạng mật khẩu” ít nhất là “Cao”). Sau đó bấm vào "OK".
  7. Sau một thời gian chờ đợi, đĩa sẽ được mã hóa. Sau khi khởi động lại hoặc đăng xuất, để truy cập nó, bạn cần khởi chạy tiện ích, nhấp vào nút “Mount” hoặc “Mount All”, nhập mật khẩu và nhấp “OK”.

Ưu điểm không thể nghi ngờ của tiện ích này so với cơ chế BitLocker là nó có thể được sử dụng trên các hệ thống được phát hành trước Windows 8 (ngay cả Windows XP, đã ngừng hoạt động, cũng được hỗ trợ). Nhưng DiskCryptor cũng có một số nhược điểm đáng kể:

  • không có cách nào để khôi phục quyền truy cập vào thông tin được mã hóa (nếu bạn quên mật khẩu, bạn chắc chắn sẽ mất dữ liệu của mình);
  • Chỉ hỗ trợ mở khóa bằng mật khẩu; không thể sử dụng thẻ thông minh hoặc cảm biến sinh trắc học;
  • Có lẽ nhược điểm lớn nhất của việc sử dụng DiskCryptor là kẻ tấn công có quyền truy cập quản trị vào hệ thống sẽ có thể định dạng đĩa bằng các phương tiện tiêu chuẩn. Có, anh ta sẽ không có quyền truy cập vào dữ liệu, nhưng bạn cũng sẽ mất nó.

Tóm lại, tôi có thể nói rằng nếu máy tính của bạn được cài đặt hệ điều hành bắt đầu từ Windows 8 thì tốt hơn là bạn nên sử dụng chức năng tích hợp sẵn.

Trong video này tôi nói về cách ẩn, mã hóa và giữ an toàn cho các tập tin hoặc thư mục.

1. Mật khẩu lưu trữ .rar được bảo vệ

Nhấp chuột phải vào tập tin hoặc thư mục và chọn. Chuyển đến tab BỔ SUNG và nhấp vào nút THIẾT LẬP MẬT KHẨU. Chúng tôi đưa ra một mật khẩu và xác nhận nó, đánh dấu vào ô TÊN TỆP MÃ HÓA và nhấp vào OK. Chuyển đến tab CHUNG, tại đây bạn có thể tạo kho lưu trữ .rar hoặc .zip, nén kho lưu trữ, chia thành nhiều phần theo kích thước

2. tập tin ẩn

Nhấp chuột phải vào tệp hoặc thư mục và chọn THUỘC TÍNH. Trong thuộc tính, chọn hộp HIDDEN và nhấp OK. Nếu tệp bị thiếu, hãy nhấp vào menu XEM hoặc ẨN ở trên cùng và chọn hộp MỤC ẨN để xem các tệp và thư mục ẩn. Các tập tin và thư mục mờ là các tập tin và thư mục ẩn. Bây giờ bạn có thể di chuyển file ẩn đi nơi khác và tắt HIDDEN ITEMS để các mục ẩn không hiển thị

3. Thư mục được bảo vệ bằng tường lửa outpost

Đi tới và chuyển đến tab BẢO VỆ TỆP VÀ THƯ MỤC và đánh dấu vào ô KÍCH HOẠT BẢO VỆ TỆP VÀ THƯ MỤC. Nhấp vào THÊM và chọn thư mục con mèo. phải được bảo vệ khỏi việc mở và nhấp vào OK. Ngoài ra, đừng quên đặt mật khẩu để truy cập cài đặt tường lửa tiền đồn

4. Chôn file sâu vào thư mục hệ thống

Ví dụ C:/Windows/System32/DriverStore/File/Repositoryacpitime.inf_amd64_29b0a8cd9e06aad1/Thư mục mới

để không ai đoán được khi nhìn vào đó.

5. Sử dụng chương trình TrueCrypt

Chương trình này miễn phí và có thể tải xuống từ trang web chính thức truecrypt.org/downloads

Bạn có thể Nga hóa nó bằng cách tải xuống kho lưu trữ truecrypt.org/localizations

Vì vậy, sau khi tải xuống tệp cài đặt và kho lưu trữ bằng tiếng Nga, chúng tôi đặt mọi thứ vào một thư mục, giải nén tệp lưu trữ bằng tiếng Nga vào cùng thư mục với trình cài đặt và cài đặt chương trình. Trình cài đặt sẽ tự động chọn ngôn ngữ tiếng Nga và cài đặt chương trình bằng tiếng Nga. Sau khi cài đặt, khởi chạy chương trình và nhấp vào TẠO ÂM LƯỢNG. Chọn loại ổ đĩa TẠO CONTAINER TẬP TIN MÃ HÓA và nhấp vào TIẾP THEO. Chọn TRUECRYPT ẨN ÂM LƯỢNG và nhấp vào tiếp theo. Chọn CHẾ ĐỘ BÌNH THƯỜNG và nhấp vào TIẾP THEO. Nhấp vào TẬP TIN và cho biết nơi lưu tệp của chúng tôi với thông tin được mã hóa và nó sẽ được gọi là gì.

Sau khi viết tên và chọn vị trí xong nhấn LƯU. Nhấp vào TIẾP THEO và TIẾP THEO một lần nữa. Ở đây chúng tôi chọn thuật toán mã hóa và thuật toán băm. Chọn mặc định: AES và RIPEMD-160 và nhấp vào TIẾP THEO. Hãy chọn kích thước của tập đĩa bên ngoài cho nhu cầu mã hóa của chúng ta. Hãy đặt nó thành 5 GB. Trong tương lai, nếu cần thiết, nó sẽ có thể tăng lên. Hãy đặt mật khẩu cho tập được mã hóa, tôi khuyên bạn nên đặt mật khẩu dài hơn 10 ký tự, sử dụng chữ in hoa, chữ thường và chữ cái đặc biệt. biểu tượng. Ví dụ: Podpishis87-.NaKanal, sau này đừng quên mật khẩu của bạn nhé.

Bấm tiếp. Nếu chúng ta lưu trữ các tập tin ở đây có kích thước bằng cat. vượt quá 4GB. sau đó đánh dấu vào CÓ và nhấp vào TIẾP THEO. Nhấp vào ĐÁNH GIÁ nếu chương trình hỏi lại chúng tôi về hệ thống NTFS, sau đó nhấp vào CÓ và đợi cho đến khi chương trình tạo và bố trí ổ đĩa mới cho nhu cầu mã hóa của chúng tôi. Sau một thời gian, một đĩa mới sẽ được tạo và một chữ cái nhất định sẽ được gán cho nó, trong trường hợp của tôi là Z. Hãy đăng nhập vào máy tính và xem đĩa mới. Sau đó, để có vẻ bề ngoài, bạn có thể ném tất cả các loại tệp vào đó mà bạn không cần phải ẩn, điều này chỉ nhằm mục đích thể hiện rằng có thứ gì đó trên đĩa này và nó đang được sử dụng.

Vì vậy, hãy quay lại chương trình và nhấp vào TIẾP THEO và TIẾP THEO lần nữa. Hãy chọn lại thuật toán mã hóa và thuật toán băm ở đây. Chọn mặc định: AES và RIPEMD-160 và nhấp vào TIẾP THEO. Đặt kích thước cho tập đĩa ẩn và chọn kích thước của nó (đặt nhỏ hơn 1 GB so với dung lượng có sẵn cho chúng tôi), nhấp vào TIẾP THEO. Bấm CÓ nếu chương trình yêu cầu bạn xác nhận thao tác. Bây giờ chúng ta hãy nghĩ ra mật khẩu cho tập đĩa ẩn, ví dụ như EsheNePodpisanNaKanal?Apochemu? Bấm tiếp. Nhấp vào ĐÁNH DẤU.

Bấm tiếp. Sau khi chúng ta đã tạo xong tập đĩa ẩn, hãy đóng chương trình lại. Chương trình bây giờ sẽ được hiển thị ở phía dưới bên phải, nhấp chuột phải vào nó và chọn HIỂN THỊ TRUECRYPT. Hãy chọn ký tự ổ đĩa cho mèo. gắn ổ đĩa của chúng tôi, nhấp vào TẬP TIN và chọn tệp mà chúng tôi đã tạo và nhấp vào MỞ. Tiếp theo, nhấp MOUNT, chương trình yêu cầu chúng ta nhập mật khẩu bằng cách nhập mật khẩu đầu tiên Podpishis87-.NaKanal, chúng ta sẽ vào tập đĩa đang mở bằng cách nhập mật khẩu thứ hai EsheNePodpisanNaKanal?Apochemu? chúng ta sẽ kết thúc trong một tập ẩn. Bấm vào đồng ý.

Vậy là bộ lưu trữ được mã hóa của chúng ta đã xuất hiện, bây giờ chúng ta có thể lưu các tập tin mà chúng ta muốn ẩn ở đây. Sau khi bạn đã sao chép các tập tin của mình vào đó và muốn ẩn chúng, hãy nhấp vào UNMOUNT trong chương trình để tháo tập đĩa ẩn.

Ừm, tôi hiểu rằng phương pháp, nói một cách nhẹ nhàng, không hề đơn giản.

6. Kết hợp các phương pháp này

Ẩn tệp, đặt sâu vào thư mục hệ thống, mã hóa nó, thêm một tệp được mã hóa vào kho lưu trữ, một kho lưu trữ được mã hóa khác bằng mật khẩu khác và đặt tất cả vào một tập đĩa ẩn.

7. Mã hóa bằng Windows

Nhấp chuột phải vào tệp hoặc thư mục và chọn ENCRYPTION (không có sẵn trong tất cả các phiên bản Windows, chỉ có trong các phiên bản Windows tối đa). Windows sẽ nhắc bạn nhập mật khẩu cho key mã hóa, xác nhận, sau đó nhắc bạn xuất file key, chọn tên file cho key và nhấn SAVE để bạn có thể mở các file đã mã hóa sau khi cài đặt lại Windows hoặc trên máy tính khác bằng cách sử dụng chìa khóa này.

Đây là video hướng dẫn về mã hóa tập tin.

1. Mật khẩu lưu trữ .rar được bảo vệ (00:11)
2. tập tin ẩn (01:28)
3. Bảo mật thư mục bằng bộ bảo mật outpost security (02:08)
4. “Chôn” file sâu vào thư mục hệ thống (03:22)
5. Sử dụng TrueCrypt (04:01)
6. Kết hợp các phương pháp này (10:40)

Phương tiện truyền thông của chúng tôi lưu trữ số lượng lớn thông tin cá nhân và quan trọng, tài liệu và tệp phương tiện. Họ cần được bảo vệ. Các phương pháp mã hóa như AESHai con cá, được cung cấp tiêu chuẩn trong các chương trình mã hóa, có tuổi đời khoảng một thế hệ và cung cấp mức độ bảo mật tương đối cao.

Trong thực tế, một người dùng bình thường sẽ không thể mắc nhiều sai lầm trong lựa chọn của mình. Thay vào đó, bạn nên quyết định chọn một chương trình chuyên dụng tùy theo mục đích của mình: mã hóa ổ cứng thường sử dụng chế độ hoạt động khác với mã hóa tệp.

Trong một thời gian dài, sự lựa chọn tốt nhất là tiện ích TrueCrypt, nếu chúng ta đang nói về mã hóa toàn bộ ổ cứng hoặc lưu dữ liệu trong vùng chứa được mã hóa. Dự án này hiện đã đóng cửa. Người kế thừa xứng đáng của nó là một chương trình nguồn mở VeraCrypt. Nó dựa trên mã TrueCrypt, nhưng đã được sửa đổi, dẫn đến chất lượng mã hóa được cải thiện.

Ví dụ: trong VeraCrypt cải tiến việc tạo khóa từ mật khẩu. Một chế độ ít phổ biến hơn được sử dụng để mã hóa ổ đĩa cứng là CBC, MỘT XTS. Ở chế độ này, các khối được mã hóa theo loại ECB, tuy nhiên, điều này sẽ thêm số ngành và chuyển vị nội đoạn.

Số ngẫu nhiên và mật khẩu mạnh

Để bảo vệ các tệp riêng lẻ, một chương trình miễn phí có giao diện đơn giản là đủ, chẳng hạn như MAXA Crypt di động hoặc AxCrypt. Chúng tôi khuyên dùng AxCrypt vì đây là một dự án nguồn mở. Tuy nhiên, khi cài đặt, bạn nên chú ý rằng gói đi kèm ứng dụng có chứa các tiện ích bổ sung không cần thiết nên bạn cần bỏ chọn chúng.

Tiện ích này được khởi chạy bằng cách nhấp chuột phải vào tệp hoặc thư mục và nhập mật khẩu (ví dụ: khi mở một tập tin được mã hóa). Chương trình này sử dụng thuật toán AES 128 bit với chế độ CBC. Để tạo vectơ khởi tạo mạnh mẽ (IV), Ax-Crypt tích hợp trình tạo số giả ngẫu nhiên.

Nếu IV không phải là số ngẫu nhiên thực sự thì chế độ CBC sẽ làm suy yếu nó. Chương trình MAXA Crypt Portable hoạt động theo cách tương tự, nhưng quá trình mã hóa xảy ra bằng khóa dài 256 bit. Nếu bạn tải thông tin cá nhân lên dịch vụ lưu trữ đám mây, bạn phải cho rằng các nhà cung cấp dịch vụ lưu trữ đám mây, chẳng hạn như Google và Dropbox, đang quét nội dung.

Boxcryptor tự nhúng vào quy trình dưới dạng một ổ cứng ảo và chỉ cần nhấp chuột phải, sẽ mã hóa tất cả các tệp nằm ở đó trước khi chúng được tải lên đám mây. Điều quan trọng là phải có một trình quản lý mật khẩu, chẳng hạn như Kho mật khẩu. Nó tạo ra những mật khẩu phức tạp mà không ai có thể nhớ được. Cần phải chỉ cần đừng thua mật khẩu chính cho chương trình này.

Chúng tôi sử dụng đĩa được mã hóa

Tương tự như TrueCrypt, thuật sĩ tiện ích VeraCrypt hướng dẫn người dùng qua tất cả các giai đoạn tạo đĩa được mã hóa. Bạn cũng có thể bảo vệ một phân vùng hiện có.

Mã hóa bằng một cú nhấp chuột

Chương trình miễn phí Maxa Crypt di động cung cấp tất cả các tùy chọn cần thiết để mã hóa nhanh chóng từng tệp riêng lẻ bằng thuật toán AES. Bằng cách nhấp vào nút, bạn bắt đầu tạo mật khẩu an toàn.

Liên kết đám mây với quyền riêng tư

hộp mã hóa Một cú nhấp chuột sẽ mã hóa các tệp quan trọng trước khi tải lên bộ lưu trữ Dropbox hoặc Google. Mã hóa AES được sử dụng theo mặc định với độ dài khóa là 256 bit.

Nền tảng - Trình quản lý mật khẩu

Mật khẩu dài tăng cường bảo mật. Chương trình Kho mật khẩu tạo và sử dụng chúng, bao gồm cả việc mã hóa các tập tin và làm việc với các dịch vụ web mà nó truyền dữ liệu để truy cập vào tài khoản.

Hình chụp: Công ty gia công