Najbolji programi za šifrovanje podataka na vašem računaru. Programi za šifrovanje fascikli i fajlova. Kreiranje diska i šifriranje

Glavne karakteristike programa Folder Lock su sljedeće:
  • AES enkripcija, dužina ključa 256 bita.
  • Sakrivanje fajlova i foldera.
  • Šifriranje datoteka (kreiranjem virtuelni diskovi- sefovi) „u hodu“.
  • Online rezervna kopija.
  • Izrada zaštićenih USB/CD/DVD diskova.
  • Enkripcija priloga Email.
  • Kreiranje šifrovanih “novčanika” za pohranjivanje informacija o kreditnim karticama, računima itd.

Čini se da program ima sasvim dovoljno mogućnosti, posebno za ličnu upotrebu. Pogledajmo sada program u akciji. Kada prvi put pokrenete program, od vas se traži da postavite glavnu lozinku, koja se koristi za autentifikaciju korisnika u programu (slika 1). Zamislite ovu situaciju: vi ste sakrili datoteke, a neko drugi je pokrenuo program, vidio koji su fajlovi skriveni i dobio im pristup. Slažem se, nije baš dobro. Ali ako program zatraži lozinku, tada ovaj "netko" neće uspjeti - barem dok ne pogodi ili ne sazna vašu lozinku.


Rice. 1. Postavljanje glavne lozinke pri prvom pokretanju

Prije svega, pogledajmo kako program skriva datoteke. Idi na odjeljak Zaključaj datoteke, zatim ili prevucite datoteke (slika 2) i fascikle u glavno područje programa ili koristite dugme Dodati. Kao što je prikazano na sl. 3, program vam omogućava da sakrijete datoteke, mape i diskove.


Rice. 2. Prevucite datoteku, odaberite je i kliknite na dugme Zaključaj


Rice. 3. Dugme Dodati

Hajde da vidimo šta se dešava kada pritisnemo dugme Zaključaj. Pokušao sam sakriti datoteku C:\Users\Denis\Desktop\cs.zip. Fajl je nestao iz Explorera, Total Commander i ostalo fajl menadžeri, čak i ako je ekran omogućen skrivene datoteke. Poziva se dugme za skrivanje datoteke Zaključaj, i odjeljak Zaključaj datoteke. Međutim, ovi elementi korisničkog sučelja trebali bi biti nazvani Sakrij i Sakrij datoteke, respektivno. Jer u stvari, program ne blokira pristup datoteci, već je jednostavno „skriva“. Pogledajte sl. 4. Znajući tačno ime fajla, kopirao sam ga u cs2.zip fajl. Fajl je kopiran glatko, nije bilo grešaka u pristupu, fajl nije bio šifrovan - raspakovan je kao i obično.


Rice. 4. Kopirajte skriveni fajl

Sama funkcija skrivanja je glupa i beskorisna. Međutim, ako ga koristite zajedno s funkcijom šifriranja datoteka - da biste sakrili sefove koje je kreirao program - tada će se povećati učinkovitost njegove upotrebe.
U poglavlju Encrypt Files možete kreirati sefove (Lockers). Sef je šifrovani kontejner koji se, kada se montira, može koristiti kao običan disk - šifrovanje nije jednostavno, već transparentno. Istu tehniku ​​koriste i mnogi drugi programi za šifrovanje, uključujući TrueCrypt, CyberSafe Top Secret i druge.


Rice. 5. Odjeljak Šifriranje datoteka

Kliknite na dugme Kreiraj ormarić, u prozoru koji se pojavi unesite naziv i odaberite lokaciju sefa (slika 6). Zatim morate unijeti lozinku za pristup sefu (slika 7). Sljedeći korak je izbor sistem podataka i veličinu sefa (slika 8). Sigurna veličina je dinamička, ali možete postaviti njeno maksimalno ograničenje. Ovo vam omogućava da uštedite prostor na disku ako ne koristite sef do kapaciteta. Ako želite, možete kreirati sef fiksne veličine, kao što će biti prikazano u odeljku Performanse ovog članka.


Rice. 6. Naziv i lokacija sefa


Rice. 7. Lozinka za pristup sefu


Rice. 8. Sistem datoteka i sigurna veličina

Nakon toga, vidjet ćete UAC prozor (ako je omogućen), u kojem ćete morati kliknuti Da, a zatim će se prikazati prozor s informacijama o kreiranom sefu. U njemu morate kliknuti na dugme Završi, nakon čega će se otvoriti prozor Explorer, koji prikazuje montirani kontejner (medij), vidi sl. 9.


Rice. 9. Virtuelni disk kreiran od strane programa

Povratak na odjeljak Encrypt Files i izaberite kreirani sef (slika 10). Dugme Otvori Locker omogućava otvaranje zatvorenog sefa, Zatvori Locker- dugme za zatvaranje otvaranja Edit Options poziva meni koji sadrži naredbe za brisanje/kopiranje/preimenovanje/promjenu sigurne lozinke. Dugme Backup Online omogućava vam da napravite rezervnu kopiju vašeg sefa, i to ne bilo gde, već u oblaku (slika 11). Ali prvo morate kreirati nalog Secure Backup Account, nakon čega ćete dobiti do 2TB prostora za pohranu, a vaši sefovi će se automatski sinkronizirati s internetskom pohranom, što je posebno korisno ako trebate raditi s istim sefom na različitim računarima.


Rice. 10. Operacije na sefu


Rice. 11. Kreirajte Sigurni Backup račun

Ništa se ne dešava uzalud. Cijene za čuvanje vaših sefova možete pronaći na secure.newsoftwares.net/signup?id=en. Za 2 TB ćete morati platiti 400 USD mjesečno. 500 GB košta 100 USD mjesečno. Da budem iskren, veoma je skup. Za 50-60 dolara možete iznajmiti cijeli VPS sa 500 GB “on board”, koji možete koristiti kao skladište za svoje sefove, pa čak i kreirati vlastitu web stranicu na njemu.
Imajte na umu: program može kreirati šifrirane particije, ali za razliku od PGP Desktopa, ne može šifrirati cijele diskove. U poglavlju Zaštitite USB/CD možete zaštititi svoje USB/CD/DVD uređaje, kao i priloge e-pošte (slika 12). Međutim, ova zaštita se ne provodi šifriranjem samog medija, već snimanjem samodešifrirajućeg sefa na odgovarajući medij. Drugim riječima, skraćena prenosiva verzija programa će biti snimljena na odabranom mediju, što će vam omogućiti da „otvorite“ sef. Ovaj program također nema podršku za klijente e-pošte. Možete šifrirati prilog i priložiti ga (već šifriran) e-poruci. Ali prilog je šifriran običnom lozinkom, a ne PKI-jem. Mislim da nema smisla govoriti o pouzdanosti.


Rice. 12. Zaštitite USB/CD dio

Poglavlje Napravite novčanike omogućava vam da kreirate novčanike koji sadrže informacije o vašim kreditnim karticama, bankovnim računima itd. (Sl. 13). Sve informacije se, naravno, pohranjuju u šifriranom obliku. Sa svom odgovornošću mogu reći da je ova sekcija beskorisna, jer ne postoji funkcija za izvoz informacija iz novčanika. Zamislite da imate mnogo bankovnih računa i da ste u program uneli podatke o svakom od njih - broj računa, naziv banke, vlasnik računa, SWIFT kod, itd. Zatim morate dati podatke o svom računu trećoj strani da vam prenese novac. Morat ćete ručno kopirati svako polje, zalijepiti ga u dokument ili email. Posjedovanje funkcije izvoza učinilo bi ovaj zadatak mnogo lakšim. Po mom mišljenju, mnogo je lakše pohraniti sve ove informacije u jednom opšti dokument, koji treba postaviti na onu koju kreira program virtuelni disk- bezbedno.


Rice. 13. Novčanici

Prednosti zaključavanja foldera:

  • Atraktivno i jasno sučelje koje će se svidjeti korisnicima početnicima koji govore engleski.
  • Transparentno šifrovanje u hodu, kreiranje virtuelnih šifrovanih diskova sa kojima se može raditi kao sa običnim diskovima.
  • Mogućnost online backup-a i sinhronizacije šifriranih kontejnera (sefova).
  • Mogućnost kreiranja samodešifrirajućih kontejnera na USB/CD/DVD pogonima.

Nedostaci programa:

  • Ne postoji podrška za ruski jezik, što će otežati rad sa programom korisnicima koji ne poznaju engleski jezik.
  • Upitne funkcije Lock Files (koje jednostavno skrivaju, a ne „zaključavaju“ datoteke) i Make Wallets (neefikasne bez izvoza informacija). Da budem iskren, mislio sam da bi funkcija zaključavanja datoteka omogućila transparentno šifrovanje fascikle/fajla na disku, kao što to čini program CyberSafe Top Secret ili EFS sistem datoteka.
  • Nemogućnost potpisivanja datoteka ili verifikacije digitalnih potpisa.
  • Prilikom otvaranja sefa ne dozvoljava vam da odaberete slovo pogona koje će biti dodijeljeno virtualnom disku koji odgovara sefu. U postavkama programa možete odabrati samo redoslijed kojim će program dodijeliti slovo pogona - rastuće (od A do Z) ili opadajuće (od Z do A).
  • Nema integracije sa mail klijenti, postoji samo opcija šifriranja priloga.
  • Visoka cijena oblaka Rezervna kopija.

PGP Desktop

Symantec-ov PGP Desktop je paket softvera za šifrovanje koji pruža fleksibilno šifrovanje na više nivoa. Program se razlikuje od CyberSafe TopSecret i Folder Lock po svojoj bliskoj integraciji u sistemsku školjku. Program je ugrađen u ljusku (Explorer), a njegovim funkcijama se pristupa preko kontekstnog menija Explorer (slika 14). Kao što vidite, kontekstni meni ima funkcije za šifrovanje, potpisivanje datoteka itd. Prilično je zanimljiva funkcija kreiranja samodešifrirajuće arhive - po principu samoraspakirajuće arhive, samo što se umjesto raspakivanja arhiva također dešifruje. Međutim, programi Folder Lock i CyberSafe također imaju sličnu funkciju.


Rice. 14. Kontekstni meni PGP radne površine

Funkcijama programa možete pristupiti i preko sistemske palete (slika 15). Tim Otvorite PGP Desktop otvara glavni prozor programa (slika 16).


Rice. 15. Programirajte u sistemskoj paleti


Rice. 16. PGP Desktop prozor

Programske sekcije:

  • PGP ključevi- upravljanje ključevima (i vašim i uvezenim sa keyserver.pgp.com).
  • PGP Messaging- upravljanje uslugama razmjene poruka. Kada je instaliran, program automatski otkriva vaše račune i automatski šifrira AOL Instant Messenger komunikaciju.
  • PGP Zip- upravljanje šifrovanim arhivama. Program podržava transparentno i neprozirno šifriranje. Ovaj odjeljak implementira neprozirno šifriranje. Možete kreirati šifrovanu Zip arhivu (PGP Zip) ili samodešifrujuću arhivu (Slika 17).
  • PGP Disk je implementacija transparentne funkcije šifriranja. Program može kako šifrirati cijelu particiju tvrdi disk(ili čak cijeli disk) ili kreirajte novi virtualni disk (kontejner). Postoji i funkcija koja se zove Shred Free Space, koja vam omogućava da obrišete slobodan prostor na disku.
  • PGP Viewer- ovdje možete dešifrirati PGP poruke i priloge.
  • PGP NetShare- način "dijeljenja" foldera, dok su "dijeljenja" šifrirana pomoću PGP-a, a vi imate mogućnost dodavanja/uklanjanja korisnika (korisnici se identifikuju na osnovu certifikata) koji imaju pristup "dijeljenju".


Rice. 17. Samodešifrirajuća arhiva

Što se tiče virtuelnih diskova, posebno mi se dopala mogućnost kreiranja virtuelnog diska dinamičke veličine (slika 18), kao i odabir algoritma koji nije AES. Program vam omogućava da odaberete slovo drajva na koji će virtuelni disk biti montiran, a takođe vam omogućava da automatski montirate disk kada se sistem pokrene i demontirate kada je u stanju mirovanja (podrazumevano, nakon 15 minuta neaktivnosti).


Rice. 18. Kreirajte virtuelni disk

Program pokušava da šifrira sve i svakoga. Nadzire POP/SMTP veze i nudi njihovo osiguranje (Slika 19). Isto vrijedi i za klijente za zamjenu trenutne poruke(Sl. 20). Također je moguće zaštititi IMAP veze, ali to mora biti posebno omogućeno u postavkama programa.


Rice. 19. Otkrivena je SSL/TLS veza


Rice. 20. PGP IM u akciji

Šteta što PGP Desktop ne podržava popularne moderne programe poput Skypea i Vibera. Ko sada koristi AOL IM? Mislim da je malo ovih.
Takođe, kada koristite PGP Desktop, teško je konfigurisati enkripciju pošte, koja radi samo u režimu presretanja. Šta ako je šifrovana pošta već primljena, a PGP Desktop je pokrenut nakon prijema šifrovane poruke. Kako to dešifrirati? Možete, naravno, ali ćete to morati učiniti ručno. Osim toga, već dešifrirane poruke više nisu zaštićene u klijentu. A ako konfigurirate klijenta za certifikate, kao što se radi u CyberSafe Top Secret programu, onda će slova uvijek biti šifrirana.
Ni režim presretanja ne radi dobro, jer se poruka o zaštiti pošte pojavljuje svaki put na svakom novom mail serveru, a gmail ih ima puno. Vrlo brzo ćete se umoriti od prozora zaštite pošte.
Program takođe nije stabilan (slika 21).


Rice. 21. PGP Desktop se zamrznuo...

Takođe, nakon instalacije sistem je radio sporije (subjektivno)…

Prednosti PGP desktopa:

  • Kompletan program koji se koristi za šifriranje datoteka, potpisivanje i verifikaciju datoteka elektronski potpis, transparentno šifriranje (virtuelni diskovi i šifriranje cijele particije), enkripcija e-pošte.
  • Podrška za server ključeva keyserver.pgp.com.
  • Mogućnost šifriranja hard diska sistema.
  • PGP NetShare funkcija.
  • Mogućnost prepisivanja slobodnog prostora.
  • Čvrsta integracija sa Explorerom.

Nedostaci programa:

  • Nedostatak podrške za ruski jezik, što će otežati rad sa programom korisnicima koji ne znaju engleski.
  • Nestabilan rad programa.
  • Loše performanse programa.
  • Postoji podrška za AOL IM, ali nema podrške za Skype i Viber.
  • Već dešifrovane poruke ostaju nezaštićene na klijentu.
  • Zaštita pošte radi samo u režimu presretanja, što će vam brzo dosaditi, jer će se prozor zaštite pošte pojaviti svaki put za svaki novi server.

CyberSafe Top Secret

Kao iu prethodnoj recenziji, Detaljan opis Neće postojati CyberSafe Top Secret program, jer je o njemu već dosta pisano na našem blogu (Sl. 22).


Rice. 22. CyberSafe Top Secret program

Međutim, ipak ćemo obratiti pažnju na neke tačke - one najvažnije. Program sadrži alate za upravljanje ključevima i certifikatima, a prisustvo CyberSafe-ovog vlastitog servera ključeva omogućava korisniku da na njemu objavi svoj javni ključ, kao i da prima javni ključevi ostali zaposleni u kompaniji (slika 23).


Rice. 23. Upravljanje ključem

Program se može koristiti za šifriranje odvojeni fajlovi, što je prikazano u članku „Elektronski potpis: praktična upotreba softverskog proizvoda CyberSafe Enterprise u preduzeću. Prvi deo". Što se tiče algoritama za šifrovanje, CyberSafe Top Secret program podržava GOST algoritme i certificiranog kripto provajdera CryptoPro, što mu omogućava da se koristi u državnim agencijama i bankama.
Program se takođe može koristiti za transparentno šifrovanje foldera (slika 24), što mu omogućava da se koristi kao zamena za EFS. A, s obzirom da se program CyberSafe pokazao pouzdanijim i bržim (u nekim scenarijima) od EFS-a, onda je to ne samo moguće, već je i potrebno.


Rice. 24. Transparentno šifrovanje fascikle C:\CS-Crypted

Funkcionalnost CyberSafe Top Secret programa podsjeća na funkcionalnost PGP Desktop programa - ako ste primijetili, program se može koristiti i za šifriranje e-mail poruka, kao i za elektronsko potpisivanje datoteka i provjeru ovog potpisa (odjeljak Email digitalni potpis, vidi sl. 25).


Rice. 25. Odjeljak Email digitalni potpis

Kao i PGP Desktop program, CyberSafe Top Secret program može kreirati šifrirane virtuelne diskove i šifrirati cijele particije tvrdog diska. Treba napomenuti da program CyberSafe Top Secret može kreirati samo virtuelne diskove fiksne veličine, za razliku od programa Folder Lock i PGP Desktop. Međutim, ovom nedostatku se suprotstavlja mogućnost transparentnog šifriranja fascikle, a veličina fascikle je ograničena samo količinom slobodnog prostora na vašem čvrstom disku.
Za razliku od PGP Desktop programa, CyberSafe Top Secret program ne može šifrirati sistem HDD, ograničen je samo na šifriranje eksternih i internih nesistemskih diskova.
Ali CyberSafe Top Secret ima opciju sigurnosnog kopiranja u oblaku, a za razliku od Folder Lock-a, ova opcija je apsolutno besplatna; tačnije, funkcija sigurnosnog kopiranja u oblaku može se konfigurirati za bilo koju uslugu - plaćenu i besplatnu. Više o ovoj funkciji možete pročitati u članku “Šifriranje sigurnosnih kopija na uslugama u oblaku”.
Također je vrijedno napomenuti dvije važne karakteristike programa: dvofaktorska autentikacija i sistem pouzdanih aplikacija. U postavkama programa možete podesiti autentifikaciju lozinkom ili dvofaktorsku autentifikaciju (Sl. 26).


Rice. 26. Postavke programa

Na kartici Dozvoljeno. aplikacije Možete definirati pouzdane aplikacije kojima je dozvoljeno da rade sa šifriranim datotekama. Podrazumevano, sve aplikacije su pouzdane. Ali za veću sigurnost, možete podesiti aplikacije kojima je dozvoljeno da rade sa šifrovanim datotekama (slika 27).


Rice. 27. Pouzdane aplikacije

Prednosti CyberSafe Top Secret programa:

  • Podrška za GOST algoritme šifriranja i certificiranog kripto provajdera CryptoPro, koji omogućava da program koriste ne samo pojedinci i komercijalne organizacije, već i vladine agencije.
  • Podržava transparentno šifrovanje fascikli, što vam omogućava da koristite program kao zamenu za EFS. S obzirom da program pruža bolji nivo performansi i sigurnosti, ovakva zamjena je više nego opravdana.
  • Mogućnost elektronskog potpisivanja datoteka digitalni potpis i mogućnost provjere potpisa datoteke.
  • Ugrađeni server ključeva koji vam omogućava da objavite ključeve i pristupite drugim ključevima koje su objavili drugi zaposlenici kompanije.
  • Mogućnost kreiranja virtualnog šifriranog diska i mogućnost šifriranja cijele particije.
  • Mogućnost kreiranja samodešifrirajućih arhiva.
  • Mogućnost besplatnog backup-a u oblaku, koji radi sa bilo kojom uslugom - i plaćenom i besplatnom.
  • Dvofaktorska autentifikacija korisnika.
  • Pouzdani sistem aplikacija koji dozvoljava samo određenim aplikacijama pristup šifriranim datotekama.
  • Aplikacija CyberSafe podržava AES-NI skup instrukcija, što ima pozitivan učinak na performanse programa (ova činjenica će biti pokazano kasnije).
  • Programski drajver CyberSafe vam omogućava da radite preko mreže, što vam omogućava da organizujete korporativno šifrovanje.
  • Programski interfejs na ruskom jeziku. Za korisnike koji govore engleski, moguće je prebaciti se na engleski.

Sada o nedostacima programa. Program nema nekih posebnih nedostataka, ali pošto je postavljen zadatak da se programi pošteno uporede, nedostatke će se ipak morati pronaći. Da budemo zaista izbirljivi, ponekad (vrlo, vrlo rijetko) nelokalizirane poruke poput „Lozinka je slaba“ „provuku se“ u program. Takođe, program još ne zna kako da šifrira sistemski disk, ali takvo šifriranje nije uvijek potrebno i nije za svakoga. Ali sve su to male stvari u poređenju sa zamrzavanjem PGP Desktop-a i njegovom cijenom (ali za to još ne znate).

Performanse

Kada sam radio sa PGP Desktop-om, stekao sam utisak (odmah nakon instaliranja programa) da je računar počeo da radi sporije. Da nije bilo ovog "šestog čula", ovaj dio ne bi bio u ovom članku. Odlučeno je da se performanse izmjere korištenjem CrystalDiskMark-a. Svi testovi se izvode na stvarnoj mašini - nema virtuelnih mašina. Konfiguracija laptopa je sledeća - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB bafera/Windows 7 64-bit). Auto nije jako moćan, ali je ono što jeste.
Test će se obaviti na sljedeći način. Pokrećemo jedan od programa i kreiramo virtuelni kontejner. Parametri kontejnera su sljedeći:
  • Veličina virtuelnog diska je 2048 MB.
  • Sistem datoteka - NTFS
  • Slovo pogona Z:
Nakon toga, program se zatvara (naravno, virtuelni disk je demontiran) - tako da ništa ne ometa testiranje sljedećeg programa. Pokreće se sljedeći program, u njemu se kreira sličan kontejner i test se ponovo izvodi. Da bismo vam olakšali čitanje rezultata testa, moramo razgovarati o tome šta znače rezultati CrystalDiskMark:
  1. Seq - test sekvencijalnog pisanja/sekventnog čitanja (veličina bloka = 1024KB);
  2. 512K - test slučajnog pisanja/nasumičnog čitanja (veličina bloka = 512KB);
  3. 4K je isto kao 512K, ali je veličina bloka 4 KB;
  4. 4K QD32 - test slučajnog pisanja/čitanja (veličina bloka = 4KB, dubina reda = 32) za NCQ&AHCI.
Tokom testa, svi programi osim CrystalDiskMark su zatvoreni. Odabrao sam probnu veličinu od 1000 MB i postavio je na 2 prolaza kako ne bih ponovo forsirao hard disk (kao rezultat ovog eksperimenta njegova temperatura je već porasla sa 37 na 40 stepeni).

Počnimo od običnog hard diska kako bismo imali s čime uporediti. Performanse disk jedinice C: (koja je jedina particija na mom računaru) će se smatrati referentnom. Dakle, dobio sam sljedeće rezultate (slika 28).


Rice. 28. Performanse tvrdog diska

Sada krenimo s testiranjem prvog programa. Neka to bude Folder Lock. Na sl. Slika 29 prikazuje parametre kreiranog kontejnera. Napomena: koristim fiksnu veličinu. Rezultati programa su prikazani na sl. 30. Kao što vidite, postoji značajno smanjenje performansi u poređenju sa referentnim. Ali ovo je normalna pojava - na kraju krajeva, podaci se šifriraju i dešifriraju u hodu. Produktivnost bi trebala biti manja, pitanje je koliko.


Rice. 29. Parametri spremnika za zaključavanje mape


Rice. 30. Rezultati zaključavanja foldera

Sljedeći program je PGP Desktop. Na sl. 31 - parametri kreiranog kontejnera, a na Sl. 32 - rezultati. Moji osjećaji su se potvrdili - program zaista radi sporije, što je potvrdio i test. Ali kada je ovaj program bio pokrenut, ne samo virtuelni disk, već čak i cijeli sistem „usporio“, što se nije primijetilo pri radu s drugim programima.


Rice. 31. Parametri PGP Desktop kontejnera


Rice. 32. Rezultati PGP Desktop programa

Ostaje samo da se testira CyberSafe Top Secret program. Kao i obično, prvo - parametri kontejnera (Sl. 33), a zatim rezultati programa (Sl. 34).


Rice. 33. CyberSafe Top Secret parametri kontejnera


Rice. 34. Rezultati programa CyberSafe Top Secret

Mislim da će komentari biti nepotrebni. Prema produktivnosti, mjesta su raspoređena na sljedeći način:

  1. CyberSafe Top Secret
  2. Folder Lock
  3. PGP Desktop

Cijena i zaključci

Pošto smo testirali vlasnički softver, morate uzeti u obzir još jedan važan faktor - cijenu. Aplikacija Folder Lock koštat će 39,95 USD za jednu instalaciju i 259,70 USD za 10 instalacija. S jedne strane, cijena nije visoka, ali je funkcionalnost programa, iskreno govoreći, mala. Kao što je navedeno, funkcije skrivanja datoteka i novčanika su od male koristi. Funkcija Secure Backup zahtijeva dodatna naknada Stoga je plaćati skoro 40 dolara (ako se stavite u kožu običnog korisnika, a ne kompanije) samo za mogućnost šifriranja datoteka i kreiranja sefova koji se samodešifriraju.
PGP Desktop program će koštati 97 dolara. I napominjemo - ovo je samo početna cijena. Puna verzija sa kompletom svih modula koštat će otprilike 180-250 dolara, a ovo je samo 12-mjesečna licenca. Drugim riječima, svake godine ćete morati platiti 250 dolara za korištenje programa. Po mom mišljenju, ovo je preterano.
CyberSafe Top Secret program je zlatna sredina, kako po funkcionalnosti tako i po cijeni. Za običnog korisnika, program će koštati samo 50 dolara (posebna antikrizna cijena za Rusiju, za druge zemlje puna verzija koštaće 90 dolara). Napominjemo, ovo je koliko košta najkompletnija verzija programa Ultimate.
Tabela 1 sadrži uporednu tabelu karakteristika sva tri proizvoda, koja vam može pomoći da odaberete svoj proizvod.

Tabela 1. Programi i funkcije

Funkcija Folder Lock PGP Desktop CyberSafe Top Secret
Virtuelni šifrovani diskovi Da Da Da
Šifrirajte cijelu particiju br Da Da
Šifriranje sistemskog diska br Da br
Pogodna integracija sa klijentima e-pošte br br Da
Šifrovanje email poruka da (ograničeno) Da Da
Šifrovanje fajla br Da Da
Digitalni potpis, potpisivanje br Da Da
EDS, verifikacija br Da Da
Transparentno šifriranje foldera br br Da
Samodešifrirajuće arhive Da Da Da
Sigurnosna kopija u oblaku da (plaćeno) br da (besplatno)
Pouzdani sistem aplikacija br br Da
Podrška certificiranog kripto provajdera br br Da
Podrška za tokene br Ne (više nije podržano) Da (kada instalirate CryptoPro)
Vlastiti server ključeva br Da Da
Dvofaktorska autentifikacija br br Da
Sakrivanje pojedinačnih fajlova Da br br
Skrivanje particija tvrdog diska Da br Da
Novčanici za pohranjivanje informacija o plaćanju Da br br
Podrška za GOST enkripciju br br Da
Ruski interfejs br br Da
Sekvencijalno čitanje/upisivanje (DiskMark), MB/s 47/42 35/27 62/58
Cijena 40$ 180-250$ 50$

Uzimajući u obzir sve faktore navedene u ovom članku (funkcionalnost, performanse i cijenu), pobjednik ovo poređenje je CyberSafe Top Secret program. Ako imate bilo kakvih pitanja, rado ćemo odgovoriti na njih u komentarima.

Oznake: Dodajte oznake

Kako bi se spriječio neovlašteni pristup sistemu i podacima, Windows 7/10 pruža mogućnost postavljanja lozinke, uključujući i grafičku, ali se ovaj način zaštite ne može smatrati posebno pouzdanim. Lokalna lozinka račun može se lako resetovati pomoću uslužnih programa treće strane, i što je najvažnije, ništa vas ne sprečava da pristupite sistemu datoteka pokretanjem sa bilo kojeg LiveCD-a sa ugrađenim upraviteljem datoteka.

Da biste zaista zaštitili svoje podatke, morate koristiti enkripciju. Ugrađena funkcija BitLocker također će raditi za ovo, ali je bolje koristiti programi trećih strana. TrueCrypt je dugo vremena bio preferirana aplikacija za enkripciju podataka, ali su 2014. njeni programeri ugasili projekat, rekavši da program više nije siguran. Ubrzo je, međutim, rad na njemu nastavljen, ali sa novim timom, a sam projekat je dobio novo ime. Ovako je rođen VeraCrypt.

U stvari, VeraCrypt je poboljšana verzija TrueCrypt-a i upravo ovaj program predlažemo da koristite za zaštitu vaših podataka. U gornjem primjeru koristit ćemo VeraCrypt "maksimalno", šifrirajući uz njegovu pomoć sve teško disk sa sistemskim i korisničkim particijama. Ova metoda šifriranja nosi određene rizike - postoji šansa, iako vrlo mala, da se sistem neće moći pokrenuti, pa vam savjetujemo da joj pribjegnete samo kada vam je zaista potrebna.

Instalacija i osnovno podešavanje VeraCrypt-a

VeraCrypt instalacijska procedura se ne razlikuje od instaliranja drugih programa, sa samo jednim izuzetkom. Na samom početku od vas će se tražiti da odaberete između načina instalacije Instaliraj ili Ekstrakt.

U prvom slučaju, program će biti ugrađen u OS, što će vam omogućiti da povežete šifrirane kontejnere i šifrirate samu sistemsku particiju. Režim ekstrakcije se jednostavno raspakuje izvršne datoteke VeraCrypt, što mu omogućava da se koristi kao prenosiva aplikacija. Neke funkcije, uključujući šifriranje diska sa Windows 7/10, postaju nedostupne.

Odmah nakon pokretanja idite na meni Postavke – Jezik, pošto je program podrazumevano instaliran na engleskom jeziku.

Šifrovanje diska

Unatoč prividnoj složenosti zadatka, sve je vrlo jednostavno. Odaberite opciju “Šifriranje sistemske particije/diska” iz menija “Sistem”.

U prozoru čarobnjaka koji se otvori odaberite "Normalno" kao metodu (ovo je dovoljno), područje šifriranja je cijeli disk.

Nakon što završite pretragu skrivenih sektora (procedura može potrajati), navedite broj operativnih sistema i...

algoritam šifriranja (bolje je ostaviti sve ovdje kao zadano).

Bilješka: Ako Windows prestane da reaguje dok traži skrivene sektore, prinudno ponovo pokrenite računar i sledeći put preskočite ovaj korak tako što ćete izabrati „Ne“.

Kreirajte i unesite lozinku u polja.

Pomerajući miš nasumično, generišite ključ i kliknite na „Dalje“.

U ovoj fazi, program će ponuditi kreiranje VRD - diska za oporavak i snimanje na fleš ili optički medij.

Kada se od vas zatraži da pokrenete predtestiranje šifriranja sistema, kliknite na Test.

Morat ćete ponovo pokrenuti računar. Nakon uključivanja računara, pojaviće se ekran VeraCrypt pokretačkog programa. Ovdje ćete morati unijeti lozinku koju ste kreirali i PIM - broj iteracija šifriranja. Ako niste nigdje ranije unijeli PIM, samo pritisnite enter, vrijednost opcije će biti postavljena na zadanu vrijednost.

Nakon nekoliko minuta, Windows će se pokrenuti normalan način rada, ali će se na radnoj površini pojaviti prozor Pretest Completed - preliminarno testiranje je završeno. To znači da možete započeti šifriranje. Kliknite na dugme "Šifriraj" i potvrdite radnju.

Procedura šifriranja će započeti. Može potrajati dugo, ovisno o veličini diska i tome koliko je napunjen podacima, stoga budite strpljivi i pričekajte.

Bilješka: ako disk ima šifrovanu EFI particiju, što je tipično za najnovije verzije PC, na početku šifriranja možete dobiti obavijest „Izgleda da Windows nije instaliran na disku...“. To znači da se takav disk ne može šifrirati pomoću VeraCrypt-a.

Nakon što je ceo sadržaj diska šifrovan, prozor VeraCrypt pokretača će se pojaviti svaki put kada uključite računar i svaki put kada ćete morati da unesete lozinku; ne postoji drugi način da pristupite šifrovanim podacima. S dešifriranjem diska sve je mnogo jednostavnije. Sve što trebate učiniti je pokrenuti program, odabrati opciju “Trajno dešifrirati sistemsku particiju/disk” u izborniku “Sistem” i slijediti upute čarobnjaka.

Pozdrav čitateljima bloga kompanije ComService (Naberezhnye Chelny). U ovom članku nastavit ćemo proučavati sisteme ugrađene u Windows dizajnirane da poboljšaju sigurnost naših podataka. Danas je to Bitlocker sistem za šifrovanje diska. Šifriranje podataka je neophodno kako bi se spriječilo da stranci koriste vaše podatke. Kako će ona doći do njih, drugo je pitanje.

Šifriranje je proces transformacije podataka tako da im samo pravi ljudi mogu pristupiti. Ključevi ili lozinke se obično koriste za pristup.

Šifriranje cijelog diska onemogućava pristup podacima kada svoj čvrsti disk povežete sa drugim računarom. Sistem napadača može imati instaliran drugi operativni sistem da zaobiđe zaštitu, ali to neće pomoći ako koristite BitLocker.

BitLocker tehnologija se pojavila sa izdanjem operativni sistem Windows Vista i poboljšan je u . Bitlocker je dostupan u Maximum i Enterprise verzijama kao i Pro. Vlasnici drugih verzija morat će pretražiti.

Struktura članka

1. Kako funkcioniše BitLocker šifrovanje disk jedinice

Ne ulazeći u detalje to izgleda ovako. Sistem šifrira cijeli disk i daje vam ključeve za njega. Ako šifrirate sistemski disk, on se neće pokrenuti bez vašeg ključa. Ista stvar kao i ključevi apartmana. Imate ih, ući ćete u to. Izgubljeni, morate koristiti rezervni (kod za oporavak (izdat tokom enkripcije)) i promijeniti bravu (ponovo izvršite šifriranje drugim ključevima)

Za pouzdanu zaštitu, poželjno je imati TPM (Trusted Platform Module) na vašem računaru. Ako postoji i njegova verzija je 1.2 ili novija, tada će kontrolirati proces i imat ćete jače metode zaštite. Ako ga nema, tada će biti moguće koristiti samo ključ na USB disku.

BitLocker radi na sljedeći način. Svaki sektor diska se šifrira zasebno pomoću ključa (ključ za šifriranje punog volumena, FVEK). Koristi se AES algoritam sa 128-bitnim ključem i difuzorom. Ključ se može promijeniti u 256-bitni u grupnim sigurnosnim politikama.

Kada se šifriranje završi vidjet ćete sljedeću sliku

Zatvorite prozor i provjerite da li su ključ za pokretanje i ključ za oporavak na sigurnim mjestima.

3. Šifrovanje fleš diska - BitLocker To Go

Zašto biste trebali pauzirati šifriranje? Tako da BitLocker ne blokira vaš disk i ne pribjegavajte proceduri oporavka. Sistemski parametri (i sadržaj particije za pokretanje) su zaključani tokom enkripcije radi dodatne zaštite. Njihova promjena može blokirati vaš računar.

Ako odaberete Upravljaj BitLockerom, možete sačuvati ili odštampati ključ za oporavak i duplicirati ključ za pokretanje

Ako je jedan od ključeva (ključ za pokretanje ili ključ za oporavak) izgubljen, možete ih oporaviti ovdje.

Upravljajte šifriranjem vanjskih diskova

Dostupne su sljedeće funkcije za upravljanje postavkama šifriranja fleš diska:

Možete promijeniti lozinku da je otključate. Lozinku možete ukloniti samo ako za otključavanje koristite pametnu karticu. Također možete sačuvati ili odštampati ključ za oporavak i automatski omogućiti otključavanje diska za ovo.

5. Vratite pristup disku

Vraćanje pristupa sistemskom disku

Ako je fleš disk sa ključem izvan zone pristupa, ključ za oporavak dolazi u igru. Kada pokrenete računar videćete nešto poput sledećeg:

Za vraćanje pristupa i Windows boot pritisnite Enter

Vidjet ćete ekran na kojem će se tražiti da unesete svoj ključ za oporavak.

Kada unesete poslednju cifru, pod uslovom da je ključ za oporavak tačan, operativni sistem će se automatski pokrenuti.

Vraćanje pristupa prenosivim diskovima

Da biste vratili pristup informacijama na fleš disku ili kliknite na Zaboravili ste lozinku?

Odaberite Unesite ključ za oporavak

i unesite ovaj strašni 48-cifreni kod. Kliknite na Next

Ako je ključ za oporavak prikladan, disk će biti otključan

Pojavljuje se veza za Upravljanje BitLocker-om, gdje možete promijeniti lozinku za otključavanje disk jedinice.

Zaključak

U ovom članku smo naučili kako zaštititi naše podatke šifriranjem pomoću ugrađenog alata BitLocker. Razočaravajuće je što je ova tehnologija dostupna samo u starijim ili naprednim verzijama Windowsa. Također je postalo jasno zašto se ova skrivena particija koja se može pokrenuti, veličine 100 MB, stvara prilikom postavljanja diska pomoću Windowsa.

Možda ću koristiti enkripciju fleš diskova ili . Ali to je malo vjerovatno jer postoje dobre zamjene u formi usluge u oblaku pohranjivanje podataka kao što su , i slično.

Hvala što ste podijelili članak na na društvenim mrežama. Sve najbolje!

Zahtjevi za privatnost i sigurnost računara u potpunosti su određeni prirodom podataka koji se na njemu pohranjuju. Jedna je stvar ako vam kompjuter služi kao stanica za zabavu i na njemu nema ništa osim nekoliko igračaka i tate sa fotografijama vaše omiljene mačke, ali sasvim je druga stvar ako hard disk sadrži podatke koji su poslovna tajna, potencijalno od interesa konkurentima.

Prva “linija odbrane” je lozinka za prijavu, koja se traži svaki put kada uključite računar.

Sljedeći nivo zaštite su prava pristupa na nivou sistema datoteka. Korisnik koji nema privilegije dozvole će dobiti grešku kada pokuša pristupiti datotekama.

Međutim, opisane metode imaju jedan izuzetno značajan nedostatak. Oboje rade na nivou operativnog sistema i mogu se relativno lako zaobići ako imate malo vremena i fizički pristup računaru (na primer, pokretanjem sa USB fleš diska možete resetovati administrativnu lozinku ili promeniti dozvole za fajlove). Potpuno povjerenje u sigurnost i povjerljivost podataka možete steći samo ako koristite dostignuća kriptografije i bezbedno ih koristite. U nastavku ćemo pogledati dvije metode takve zaštite.

Prva metoda koja se danas razmatra bit će Microsoftova ugrađena kripto zaštita. Šifrovanje, nazvano BitLocker, prvi put se pojavilo u operativnom sistemu Windows 8. Ne može se koristiti za zaštitu pojedinačne fascikle ili datoteke; dostupno je samo šifrovanje celog diska. Iz ovoga posebno proizilazi činjenica da je nemoguće šifrirati sistemski disk (sistem se neće moći pokrenuti), pohraniti važne podatke u sistemske biblioteke Tip „Moji dokumenti“ takođe nije dozvoljen (podrazumevano se nalaze na sistemskoj particiji).
Da omogućite ugrađenu enkripciju, učinite sljedeće:

  1. Otvorite Explorer, kliknite desnim tasterom miša na disk koji želite da šifrujete i izaberite „Omogući BitLocker“.
  2. Označite polje “Koristi lozinku za otključavanje diska”, kreirajte i unesite dva puta lozinku koja zadovoljava sigurnosne zahtjeve (najmanje 8 znakova, mora imati mala i velika slova, preporučljivo je unijeti barem jedan poseban znak) i kliknite na dugme „Dalje“. Drugu opciju otključavanja nećemo razmatrati u okviru ove napomene jer su čitači pametnih kartica prilično rijetki i koriste se u organizacijama koje imaju vlastitu uslugu sigurnosti informacija.
  3. U slučaju da izgubite lozinku, sistem vam nudi kreiranje posebnog ključa za oporavak. Može se priložiti vašem računu Microsoft zapisi, sačuvajte u datoteku ili jednostavno odštampajte na štampaču. Odaberite jednu od metoda i nakon spremanja ključa kliknite na "Dalje". Ovaj ključ treba zaštititi od nepoznatih ljudi jer on, kao osiguranje od vašeg zaborava, može postati “stražnja vrata” kroz koja će vaši podaci procuriti.
  4. Na sljedećem ekranu odaberite hoćete li šifrirati cijeli disk ili samo iskorišteni prostor. Druga tačka je sporija, ali pouzdanija.
  5. Odaberite algoritam šifriranja. Ako ne planirate da migrirate disk sa jednog računara na drugi, izaberite najnoviji način rada, u suprotnom, režim kompatibilnosti.
  6. Nakon konfigurisanja postavki, kliknite na dugme “Start Encryption” Nakon nekog čekanja, podaci na vašem disku će biti bezbedno šifrovani.
  7. Nakon odjave ili ponovnog pokretanja, zaštićeni volumen će postati nedostupan i bit će potrebna lozinka za otvaranje datoteka.

DiskCryptor

Drugi kriptografski uslužni program koji danas gledamo je DiskCryptor, besplatno rješenje otvorenog koda. Da biste ga koristili, koristite sljedeća uputstva:

  1. Preuzmite instalacijski program sa službene web stranice koristeći vezu. Pokrenite preuzetu datoteku.
  2. Proces instalacije je izuzetno jednostavan; sastoji se od pritiskanja dugmeta „Dalje“ nekoliko puta i konačnog ponovnog pokretanja računara.

  3. Nakon ponovnog pokretanja, pokrenite program DiskCryptor iz foldera programa ili klikom na prečicu na radnoj površini.
  4. U prozoru koji se otvori kliknite na disk koji želite šifrirati i kliknite na dugme "Šifriraj".
  5. Sljedeći korak je odabir algoritma za šifriranje i odlučivanje da li trebate izbrisati sve podatke s diska prije šifriranja (ako ne planirate uništiti informacije, obavezno odaberite "Ništa" na listi "Wipe Mode").
  6. Unesite lozinku za dešifriranje dva puta (preporučuje se da je smislite složena lozinka tako da polje “Ocjena lozinkom” ima vrijednost najmanje “Visoka”). Zatim kliknite na "OK".
  7. Nakon nekog čekanja, disk će biti šifriran. Nakon ponovnog pokretanja ili odjave, da biste mu pristupili, morat ćete pokrenuti uslužni program, kliknuti na dugme “Mount” ili “Mount All”, uneti lozinku i kliknuti na “OK”.

Nesumnjiva prednost ovog uslužnog programa u odnosu na BitLocker mehanizam je u tome što se može koristiti na sistemima koji su objavljeni prije Windows 8 (podržani su čak i oni koji su uklonjeni iz Windows 8). Windows podrška XP). Ali DiskCryptor također ima nekoliko značajnih nedostataka:

  • ne postoje načini za vraćanje pristupa šifriranim informacijama (ako zaboravite lozinku, sigurno ćete izgubiti svoje podatke);
  • Podržano je samo otključavanje lozinkom; upotreba pametnih kartica ili biometrijskih senzora nije moguća;
  • Možda je najveći nedostatak korištenja DiskCryptor-a to što će napadač s administrativnim pristupom sistemu moći standardnim sredstvima formatirati disk. Da, on neće dobiti pristup podacima, ali ćete ih i vi izgubiti.

Da rezimiram, mogu reći da ako na vašem računalu ima instaliran OS počevši od Windows 8, onda je bolje koristiti ugrađenu funkcionalnost.

Pokrenite alat za šifriranje na Windows-u tako što ćete potražiti "BitLocker" i odabrati "Upravljanje BitLocker-om". U sledećem prozoru možete omogućiti šifrovanje klikom na „Omogući BitLocker“ pored čvrstog diska (ako se pojavi poruka o grešci, pročitajte odeljak „Korišćenje BitLocker-a bez TPM-a“).

Sada možete izabrati da li želite da koristite USB fleš disk ili lozinku prilikom otključavanja šifrovanog diska. Bez obzira na opciju koju odaberete, moraćete da sačuvate ili odštampate ključ za oporavak tokom procesa podešavanja. Trebat će vam ako zaboravite lozinku ili izgubite fleš disk.

Korišćenje BitLocker-a bez TPM-a

Postavljanje BitLockera.
BitLocker radi i bez TPM čipa - međutim, za to morate napraviti neka podešavanja u lokalnom uređivaču grupna politika.

Ako vaš računar nema TPM (Trusted Platform Module) čip, možda ćete morati da izvršite neka podešavanja da biste omogućili BitLocker. U redu Windows pretraga Otkucajte „Uređivanje smernica grupe“ i otvorite odeljak „Uređivač lokalnih smernica grupe“. Sada otvorite u lijevoj koloni uređivača „Konfiguracija računara | Administrativni predlošci | Windows komponente | BitLocker šifriranje diska | Diskovi operativnog sistema”, a u desnoj koloni provjerite unos “Potrebna dodatna autentifikacija pri pokretanju”.

Zatim u srednjoj koloni kliknite na vezu "Uredi postavku politike". Označite polje pored „Omogući“ i označite polje pored „Dozvoli BitLocker bez kompatibilnog TPM-a“ ispod. Nakon što kliknete na "Primijeni" i "U redu", možete koristiti BitLocker kao što je gore opisano.

Alternativa u obliku VeraCrypt-a

Za šifriranje sistemske particije ili cijelog tvrdog diska pomoću nasljednika TrueCrypt-a, VeraCrypt-a, izaberite "Kreiraj volumen" iz glavnog menija VeraCrypt, a zatim odaberite "Šifruj sistemsku particiju ili cijeli sistemski disk". Za šifriranje cijelog tvrdog diska zajedno sa Windows particija, odaberite "Šifriraj cijeli disk", a zatim slijedite upute korak po korak postavljanjem. Napomena: VeraCrypt kreira disk za spašavanje u slučaju da zaboravite lozinku. Dakle, trebat će vam prazan CD.

Nakon što ste šifrirali disk, kada bootstrap morat ćete navesti PIM (Personal Iterations Multiplier) nakon lozinke. Ako niste instalirali PIM tokom podešavanja, samo pritisnite Enter.