Hlavní funkce programu Folder Lock jsou následující:

• Šifrování AES, délka klíče 256 bitů.
• Skrytí souborů a složek.
• Šifrování souborů (vytvořením virtuální disky- trezory) „za běhu“.
• Online zálohování.
• Vytváření chráněných USB/CD/DVD disků.
• Šifrování příloh E-mailem.
• Vytváření šifrovaných „peněženek“ pro ukládání informací o kreditních kartách, účtech atd.

Zdá se, že program má poměrně dost možností, zejména pro osobní použití. Nyní se podívejme na program v akci. Při prvním spuštění programu jste požádáni o nastavení hlavního hesla, které slouží k ověření uživatele v programu (obr. 1). Představte si tuto situaci: skryli jste soubory a někdo jiný spustil program, viděl, které soubory byly skryté, a získal k nim přístup. Souhlas, ne moc dobré. Ale pokud program požádá o heslo, pak tento „někdo“ neuspěje - alespoň dokud neuhodne nebo nezjistí vaše heslo.

Rýže. 1. Nastavení hlavního hesla při prvním spuštění

Nejprve se podívejme, jak program skrývá soubory. Přejděte do sekce Uzamknout soubory, pak buď přetáhněte soubory (obr. 2) a složky do hlavní oblasti programu nebo použijte tlačítko Přidat. Jak je znázorněno na Obr. 3, program umožňuje skrýt soubory, složky a jednotky.

Rýže. 2. Přetáhněte soubor, vyberte jej a klikněte na tlačítko Zámek

Rýže. 3. Tlačítko Přidat

Podívejme se, co se stane, když stiskneme tlačítko Zámek. Pokusil jsem se skrýt soubor C:\Users\Denis\Desktop\cs.zip. Soubor zmizel z Průzkumníka, Total Commander a zbytek správci souborů, i když je zobrazení povoleno skryté soubory. Nazývá se tlačítko pro skrytí souboru Zámek a sekce Uzamknout soubory. Tyto prvky uživatelského rozhraní by však musely být pojmenovány Hide a Hide Files. Protože ve skutečnosti program neblokuje přístup k souboru, ale jednoduše jej „skryje“. Podívejte se na obr. 4. Když jsem znal přesný název souboru, zkopíroval jsem jej do souboru cs2.zip. Soubor se zkopíroval hladce, nedošlo k žádným chybám v přístupu, soubor nebyl zašifrován - rozbalil se jako obvykle.

Rýže. 4. Zkopírujte skrytý soubor

Samotná funkce skrývání je hloupá a zbytečná. Pokud jej však použijete ve spojení s funkcí šifrování souborů – pro skrytí trezorů vytvořených programem – pak se efektivita jeho použití zvýší.
V kapitole Šifrovat soubory můžete vytvořit trezory (Lockers). Trezor je šifrovaný kontejner, který lze po připojení používat jako běžný disk – šifrování není jednoduché, ale transparentní. Stejnou techniku ​​používá mnoho dalších šifrovacích programů, včetně TrueCrypt, CyberSafe Top Secret a dalších.

Rýže. 5. Sekce Šifrovat soubory

Klepněte na tlačítko Vytvořit skříňku, v okně, které se objeví, zadejte název a vyberte umístění trezoru (obr. 6). Dále je potřeba zadat heslo pro přístup do trezoru (obr. 7). Dalším krokem je výběr souborový systém a velikost trezoru (obr. 8). Bezpečná velikost je dynamická, ale můžete nastavit její maximální limit. To vám umožní ušetřit místo na disku, pokud nevyužijete kapacitu trezoru. V případě potřeby můžete vytvořit trezor pevné velikosti, jak bude ukázáno v části Výkon tohoto článku.

Rýže. 6. Název a umístění trezoru

Rýže. 7. Heslo pro přístup k trezoru

Rýže. 8. Systém souborů a bezpečná velikost

Poté se zobrazí okno UAC (pokud je povoleno), ve kterém budete muset kliknout na Ano, poté se zobrazí okno s informacemi o vytvořeném trezoru. V něm musíte kliknout na tlačítko Dokončit, po kterém se otevře okno Průzkumníka se zobrazením připojeného kontejneru (média), viz obr. 9.

Rýže. 9. Virtuální disk vytvořený programem

Návrat do sekce Šifrovat soubory a vyberte vytvořený trezor (obr. 10). Knoflík Otevřete skříňku umožňuje otevřít uzavřený trezor, Zavřete skříňku- tlačítko zavřít otevřít Možnosti úprav vyvolá nabídku obsahující příkazy pro smazání/kopírování/přejmenování/změnu hesla trezoru. Knoflík Zálohování online vám umožní zálohovat váš trezor, a to nejen kdekoli, ale do cloudu (obr. 11). Nejprve si ale musíte vytvořit účet Zabezpečený zálohovací účet, po kterém získáte až 2 TB úložného prostoru a vaše trezory se automaticky synchronizují s online úložištěm, což se hodí zejména v případě, že potřebujete pracovat se stejným trezorem na různých počítačích.

Rýže. 10. Operace na trezoru

Rýže. 11. Vytvořte si účet pro zabezpečenou zálohu

Nic se neděje pro nic za nic. Ceny za uložení vašich trezorů najdete na secure.newsoftwares.net/signup?id=en. Za 2 TB budete muset platit 400 $ měsíčně. 500 GB bude stát 100 $ měsíčně. Abych byl upřímný, je to velmi drahé. Za 50-60 $ si můžete pronajmout celý VPS s 500 GB „na palubě“, který můžete použít jako úložiště pro své trezory a dokonce si na něm vytvořit vlastní web.
Poznámka: program může vytvářet šifrované oddíly, ale na rozdíl od PGP Desktop nemůže šifrovat celé disky. V kapitole Chraňte USB/CD můžete chránit své jednotky USB/CD/DVD a také přílohy e-mailů (obr. 12). Tato ochrana se však neprovádí šifrováním samotného média, ale nahráním samodešifrovacího trezoru na odpovídající médium. Jinými slovy, na vybrané médium bude zaznamenána stažená přenosná verze programu, která vám umožní „otevřít“ trezor. Tento program také nemá žádnou podporu pro e-mailové klienty. Přílohu můžete zašifrovat a připojit ji (již zašifrovanou) k e-mailu. Příloha je ale šifrována běžným heslem, nikoli PKI. Myslím, že o spolehlivosti nemá smysl mluvit.

Rýže. 12. Chraňte sekci USB/CD

Kapitola Vyrobte si peněženky umožňuje vytvářet peněženky obsahující informace o vašich kreditních kartách, bankovních účtech atd. (obr. 13). Všechny informace jsou samozřejmě uloženy v zašifrované podobě. Se vší zodpovědností mohu říci, že tato sekce je zbytečná, protože zde není žádná funkce pro export informací z peněženky. Představte si, že máte mnoho bankovních účtů a o každém z nich jste do programu zadali údaje – číslo účtu, název banky, majitele účtu, SWIFT kód atd. Poté musíte poskytnout informace o svém účtu třetí straně, aby vám převedla peníze. Každé pole budete muset ručně zkopírovat, vložit do dokumentu, popř e-mailem. Funkce exportu by tento úkol značně usnadnila. Podle mého názoru je mnohem jednodušší uložit všechny tyto informace do jednoho obecný dokument, který je potřeba umístit na ten vytvořený programem virtuální disk- bezpečný.

Rýže. 13. Peněženky

Výhody zámku složky:

• Atraktivní a přehledné rozhraní, které osloví začínající uživatele, kteří mluví anglicky.
• Transparentní šifrování za chodu vytvářející virtuální šifrované disky, se kterými lze pracovat jako s běžnými disky.
• Možnost online zálohování a synchronizace šifrovaných kontejnerů (trezorů).
• Schopnost vytvářet samodešifrovací kontejnery na jednotkách USB/CD/DVD.

Nevýhody programu:

• Chybí podpora ruského jazyka, což bude komplikovat práci s programem uživatelům, kteří nejsou obeznámeni s anglickým jazykem.
• Sporné funkce Lock Files (které soubory jednoduše skryjí, nikoli „zamknou“) a Make Wallets (neefektivní bez exportu informací). Abych byl upřímný, myslel jsem si, že funkce Lock Files zajistí transparentní šifrování složky/souboru na disku, jako to dělá program CyberSafe Top Secret nebo souborový systém EFS.
• Neschopnost podepisovat soubory nebo ověřovat digitální podpisy.
• Při otevírání trezoru neumožňuje vybrat písmeno jednotky, které bude přiřazeno virtuálnímu disku, který odpovídá trezoru. V nastavení programu lze pouze vybrat pořadí, ve kterém bude program přidělovat písmeno jednotky - vzestupně (od A do Z) nebo sestupně (od Z do A).
• Žádná integrace s poštovní klienti, je zde pouze možnost zašifrovat přílohu.
• Vysoké náklady na cloud Rezervovat kopii.

PGP Desktop

Symantec PGP Desktop je sada šifrovacího softwaru, který poskytuje flexibilní víceúrovňové šifrování. Program se liší od CyberSafe TopSecret a Folder Lock v těsné integraci do systémového shellu. Program je zabudován do shellu (Explorer) a jeho funkce jsou přístupné přes kontextové menu Průzkumníka (obr. 14). Jak vidíte, kontextové menu má funkce pro šifrování, podepisování souborů atd. Docela zajímavá je funkce vytvoření samodešifrovacího archivu - na principu samorozbalovacího archivu se pouze místo rozbalení archiv také dešifruje. Podobnou funkci však mají i programy Folder Lock a CyberSafe.

Rýže. 14. Kontextová nabídka PGP Desktop

K funkcím programu můžete přistupovat také prostřednictvím systémové lišty (obr. 15). tým Otevřete PGP Desktop otevře hlavní okno programu (obr. 16).

Rýže. 15. Program v systémové liště

Rýže. 16. Okno PGP Desktop

Programové sekce:

• Klíče PGP- správa klíčů (jak vlastních, tak importovaných z keyserver.pgp.com).
• Zprávy PGP- správa služeb zasílání zpráv. Po instalaci program automaticky rozpozná vaše účty a automaticky zašifruje komunikaci AOL Instant Messenger.
• Zip PGP- správa šifrovaných archivů. Program podporuje transparentní a neprůhledné šifrování. Tato část implementuje neprůhledné šifrování. Můžete vytvořit šifrovaný archiv Zip (PGP Zip) nebo samodešifrovací archiv (obrázek 17).
• Disk PGP je implementace funkce transparentního šifrování. Program umí, jak zašifrovat celý oddíl pevný disk(nebo i celý disk) nebo vytvořit nový virtuální disk (kontejner). Nechybí ani funkce s názvem Shred Free Space, která umožňuje vymazat volné místo na disku.
• Prohlížeč PGP- zde můžete dešifrovat PGP zprávy a přílohy.
• PGP NetShare- prostředek pro „sdílení“ složek, přičemž „sdílené složky“ jsou šifrovány pomocí PGP a máte možnost přidávat/odebírat uživatele (uživatelé jsou identifikováni na základě certifikátů), kteří mají přístup ke „sdílení“.

Rýže. 17. Samodešifrovací archiv

Pokud jde o virtuální disky, obzvláště se mi líbila možnost vytvořit virtuální disk s dynamickou velikostí (obrázek 18) a také zvolit jiný algoritmus než AES. Program umožňuje vybrat písmeno jednotky, ke které bude virtuální disk připojen, a také umožňuje automaticky připojit disk při startu systému a odpojit jej při nečinnosti (ve výchozím nastavení po 15 minutách nečinnosti).

Rýže. 18. Vytvořte virtuální disk

Program se snaží zašifrovat všechno a všechny. Monitoruje připojení POP/SMTP a nabízí jejich zabezpečení (obrázek 19). Totéž platí pro klienty na výměnu okamžité zprávy(obr. 20). Je také možné chránit připojení IMAP, ale musí být povoleno samostatně v nastavení programu.

Rýže. 19. Bylo zjištěno připojení SSL/TLS

Rýže. 20. PGP IM v akci

Je škoda, že PGP Desktop nepodporuje populární moderní programy jako Skype a Viber. Kdo nyní používá AOL IM? Myslím, že takových je málo.
Při použití PGP Desktop je také obtížné nakonfigurovat šifrování pošty, které funguje pouze v režimu zachycení. Co když šifrovaná pošta již byla přijata a PGP Desktop byl spuštěn po přijetí šifrované zprávy. Jak to dešifrovat? Samozřejmě můžete, ale budete to muset udělat ručně. Navíc již dešifrované zprávy již nejsou v klientovi chráněny. A pokud nakonfigurujete klienta pro certifikáty, jak se to dělá v programu CyberSafe Top Secret, pak budou písmena vždy zašifrována.
Ani režim odposlechu moc nefunguje, protože na každém novém poštovním serveru se pokaždé objeví zpráva o ochraně pošty a gmail jich má spoustu. Okno ochrany pošty vás velmi rychle omrzí.
Program také není stabilní (obr. 21).

Rýže. 21. PGP Desktop zamrzl...

Také po instalaci systém fungoval pomaleji (subjektivně)…

Výhody PGP Desktop:

• Kompletní program používaný pro šifrování souborů, podepisování souborů a ověřování elektronický podpis, transparentní šifrování (virtuální disky a šifrování celého oddílu), šifrování e-mailů.
• Podpora keyserver keyserver.pgp.com.
• Schopnost zašifrovat systémový pevný disk.
• Funkce PGP NetShare.
• Možnost přepsání volného místa.
• Úzká integrace s Průzkumníkem.

Nevýhody programu:

• Nedostatek podpory ruského jazyka, což bude komplikovat práci s programem uživatelům, kteří neovládají angličtinu.
• Nestabilní provoz programu.
• Špatný výkon programu.
• K dispozici je podpora pro AOL IM, ale žádná podpora pro Skype a Viber.
• Již dešifrované zprávy zůstávají na klientovi nechráněné.
• Ochrana pošty funguje pouze v režimu zachycení, což vás rychle omrzí, protože okno ochrany pošty se objeví pokaždé pro každý nový server.

CyberSafe přísně tajné

Stejně jako v předchozí recenzi, Detailní popis Program CyberSafe Top Secret nebude, protože o něm již bylo na našem blogu napsáno mnoho (obr. 22).

Rýže. 22. Přísně tajný program CyberSafe

Stále však budeme věnovat pozornost některým bodům - těm nejdůležitějším. Program obsahuje nástroje pro správu klíčů a certifikátů a přítomnost vlastního klíčového serveru CyberSafe umožňuje uživateli publikovat na něm svůj veřejný klíč a také přijímat veřejné klíče ostatní zaměstnanci firmy (obr. 23).

Rýže. 23. Správa klíčů

Program lze použít pro šifrování samostatné soubory, která byla ukázána v článku „Elektronický podpis: praktické využití softwarového produktu CyberSafe Enterprise v podniku. První část" . Pokud jde o šifrovací algoritmy, program CyberSafe Top Secret podporuje algoritmy GOST a certifikovaného poskytovatele kryptoměn CryptoPro, což umožňuje jeho použití ve vládních agenturách a bankách.
Program lze také použít k transparentnímu zašifrování složky (obr. 24), což umožňuje jeho použití jako náhradu za EFS. A vzhledem k tomu, že program CyberSafe se ukázal být spolehlivější a rychlejší (v některých scénářích) než EFS, pak je to nejen možné, ale také nutné.

Rýže. 24. Transparentní šifrování složky C:\CS-Crypted

Funkcionalita programu CyberSafe Top Secret připomíná funkcionalitu programu PGP Desktop – pokud jste si všimli, program lze použít i k šifrování e-mailových zpráv, stejně jako k elektronickému podepisování souborů a ověřování tohoto podpisu (sekce E-mailem digitální podpis, viz obr. 25).

Rýže. 25. Oddíl E-mailem digitální podpis

Stejně jako program PGP Desktop dokáže i program CyberSafe Top Secret vytvářet šifrované virtuální disky a šifrovat celé oddíly pevného disku. Je třeba poznamenat, že program CyberSafe Top Secret dokáže na rozdíl od programů Folder Lock a PGP Desktop vytvářet pouze virtuální disky pevné velikosti. Tato nevýhoda je však vyvážena schopností transparentně zašifrovat složku a velikost složky je omezena pouze množstvím volného místa na pevném disku.
Na rozdíl od programu PGP Desktop nemůže program CyberSafe Top Secret šifrovat systém HDD, je omezena pouze na šifrování externích a interních nesystémových disků.
CyberSafe Top Secret má ale možnost cloudového zálohování a na rozdíl od Folder Lock je tato možnost zcela zdarma, přesněji řečeno, funkci cloudového zálohování lze nakonfigurovat pro jakoukoli službu – placenou i bezplatnou. Více o této funkci si můžete přečíst v článku „Šifrování záloh na cloudových službách“.
Za zmínku také stojí dvě důležité vlastnosti programu: dvoufaktorová autentizace a systém důvěryhodných aplikací. V nastavení programu lze nastavit buď autentizaci heslem, nebo dvoufaktorovou autentizaci (obr. 26).

Rýže. 26. Nastavení programu

Na kartě Povoleno. aplikací Můžete definovat důvěryhodné aplikace, které mohou pracovat se šifrovanými soubory. Ve výchozím nastavení jsou všechny aplikace důvěryhodné. Pro větší bezpečnost si ale můžete nastavit aplikace, které mají povoleno pracovat se zašifrovanými soubory (obr. 27).

Rýže. 27. Důvěryhodné aplikace

Výhody programu CyberSafe Top Secret:

• Podpora pro šifrovací algoritmy GOST a certifikovaný poskytovatel kryptoměn CryptoPro, který umožňuje použití programu nejen jednotlivci a komerčními organizacemi, ale také vládními agenturami.
• Podporuje transparentní šifrování složek, které umožňuje používat program jako náhradu za EFS. Vzhledem k tomu, že program poskytuje lepší úroveň výkonu a zabezpečení, je taková náhrada více než oprávněná.
• Schopnost podepisovat soubory elektronicky digitální podpis a schopnost ověřit podpis souboru.
• Vestavěný klíčový server, který umožňuje publikovat klíče a přistupovat k dalším klíčům, které byly publikovány jinými zaměstnanci společnosti.
• Možnost vytvořit virtuální šifrovaný disk a možnost zašifrovat celý oddíl.
• Možnost vytváření samodešifrovacích archivů.
• Možnost bezplatného cloudového zálohování, které funguje s jakoukoliv službou – placenou i zdarma.
• Dvoufaktorová autentizace uživatele.
• Důvěryhodný aplikační systém, který umožňuje přístup k zašifrovaným souborům pouze určitým aplikacím.
• Aplikace CyberSafe podporuje instrukční sadu AES-NI, což má pozitivní vliv na výkon programu (tato skutečnost bude demonstrována později).
• Ovladač programu CyberSafe vám umožňuje pracovat v síti, což umožňuje organizovat firemní šifrování.
• Rozhraní programu v ruském jazyce. Pro anglicky mluvící uživatele je možné přejít do angličtiny.

Nyní o nedostatcích programu. Program nemá žádné konkrétní nedostatky, ale jelikož byl stanoven úkol poctivě porovnávat programy, bude třeba nedostatky ještě najít. Abychom byli opravdu vybíraví, někdy (velmi, velmi zřídka) do programu „proklouznou“ nelokalizované zprávy jako „Heslo je slabé“. Program také ještě neví, jak šifrovat systémový disk, ale takové šifrování není vždy nutné a ne pro každého. Ale to vše jsou malé věci ve srovnání se zmrazením PGP Desktop a jeho náklady (ale o tom ještě nevíte).

Výkon

Při práci s PGP Desktop jsem nabyl (ihned po instalaci programu) dojmu, že počítač začal pracovat pomaleji. Kdyby nebylo tohoto „šestého smyslu“, tato část by v tomto článku nebyla. Bylo rozhodnuto měřit výkon pomocí CrystalDiskMark. Všechny testy se provádějí na skutečném počítači – žádné virtuální stroje. Konfigurace notebooku je následující - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB vyrovnávací paměti/Windows 7 64-bit). Auto není moc výkonné, ale je takové, jaké je.
Test bude proveden následovně. Spustíme jeden z programů a vytvoříme virtuální kontejner. Parametry kontejneru jsou následující:

• Velikost virtuálního disku je 2048 MB.
• Systém souborů - NTFS
• Písmeno jednotky Z:

Poté se program zavře (virtuální disk je samozřejmě odpojen) - aby nic nerušilo test dalšího programu. Spustí se další program, vytvoří se v něm podobný kontejner a znovu se provede test. Abychom vám usnadnili čtení výsledků testu, musíme si promluvit o tom, co znamenají výsledky CrystalDiskMark:

1. Seq - test sekvenčního zápisu/sekvenčního čtení (velikost bloku = 1024KB);
2. 512K - test náhodného zápisu/náhodného čtení (velikost bloku = 512KB);
3. 4K je totéž jako 512K, ale velikost bloku je 4 KB;
4. 4K QD32 - test náhodného zápisu/čtení (velikost bloku = 4KB, hloubka fronty = 32) pro NCQ&AHCI.

Během testu byly všechny programy kromě CrystalDiskMark uzavřeny. Zvolil jsem testovací velikost 1000 MB a nastavil jsem ji na 2 průchody, abych můj pevný disk ještě jednou nenutil (v důsledku tohoto experimentu se jeho teplota již zvýšila z 37 na 40 stupňů).

Začněme běžným pevným diskem, abychom měli s čím porovnávat. Výkon jednotky C: (což je jediný oddíl v mém počítači) bude považován za referenční. Získal jsem tedy následující výsledky (obr. 28).

Rýže. 28. Výkon pevného disku

Nyní začneme testovat první program. Nechť je to Zámek složky. Na Obr. Obrázek 29 ukazuje parametry vytvořeného kontejneru. Upozornění: Používám pevnou velikost. Výsledky programu jsou uvedeny na Obr. 30. Jak vidíte, došlo k výraznému snížení výkonu oproti benchmarku. To je ale normální jev – vždyť data se šifrují a dešifrují za chodu. Produktivita by měla být nižší, otázka je o kolik.

Rýže. 29. Parametry kontejneru Zámek složky

Rýže. 30. Výsledky uzamčení složky

Dalším programem je PGP Desktop. Na Obr. 31 - parametry vytvořeného kontejneru a na Obr. 32 - výsledky. Moje pocity se potvrdily – program opravdu funguje pomaleji, což potvrdil i test. Ale když tento program běžel, nejen virtuální disk, ale dokonce i celý systém „zpomalil“, což nebylo pozorováno při práci s jinými programy.

Rýže. 31. Parametry kontejneru PGP Desktop

Rýže. 32. Výsledky programu PGP Desktop

Nezbývá než otestovat program CyberSafe Top Secret. Jako obvykle nejprve parametry kontejneru (obr. 33) a poté výsledky programu (obr. 34).

Rýže. 33. Parametry kontejneru CyberSafe Top Secret

Rýže. 34. Výsledky programu CyberSafe Top Secret

Myslím, že komentáře budou zbytečné. Podle produktivity byla místa rozdělena takto:

1. CyberSafe přísně tajné
2. Zámek složky
3. PGP Desktop

Cena a závěry

Protože jsme testovali proprietární software, je třeba zvážit další důležitý faktor – cenu. Aplikace Folder Lock bude stát 39,95 $ za jednu instalaci a 259,70 $ za 10 instalací. Na jednu stranu cena není příliš vysoká, ale funkčnost programu, upřímně řečeno, je malá. Jak bylo uvedeno, funkce skrytí souborů a peněženky jsou málo použitelné. Funkce Secure Backup vyžaduje dodatečný poplatek Platit tedy téměř 40 dolarů (pokud se vžijete do kůže běžného uživatele, nikoli firmy) jen za schopnost šifrovat soubory a vytvářet samodešifrovací trezory je drahé.
Program PGP Desktop bude stát 97 USD. A pozor – toto je pouze vyvolávací cena. Plná verze se sadou všech modulů bude stát přibližně 180-250 $ a jedná se pouze o 12měsíční licenci. Jinými slovy, každý rok budete muset za používání programu zaplatit 250 USD. Podle mého názoru je to přehnané.
Program CyberSafe Top Secret je zlatou střední cestou, a to jak funkčností, tak cenou. Pro běžného uživatele bude program stát pouze 50 $ (speciální protikrizová cena pro Rusko, pro ostatní země plná verze bude stát 90 $). Vezměte prosím na vědomí, kolik stojí nejúplnější verze programu Ultimate.
Tabulka 1 obsahuje srovnávací tabulku vlastností všech tří produktů, která vám může pomoci s výběrem vašeho produktu.

Tabulka 1. Programy a funkce

Funkce	Zámek složky	PGP Desktop	CyberSafe přísně tajné
Virtuální šifrované disky	Ano	Ano	Ano
Zašifrujte celý oddíl	Ne	Ano	Ano
Šifrování systémového disku	Ne	Ano	Ne
Pohodlná integrace s e-mailovými klienty	Ne	Ne	Ano
Šifrování e-mailových zpráv	Ano (omezeno)	Ano	Ano
Šifrování souborů	Ne	Ano	Ano
Digitální podpis, podepisování	Ne	Ano	Ano
EDS, ověření	Ne	Ano	Ano
Transparentní šifrování složek	Ne	Ne	Ano
Samodešifrovací archivy	Ano	Ano	Ano
Cloudové zálohování	Ano (zaplaceno)	Ne	Ano (zdarma)
Důvěryhodný aplikační systém	Ne	Ne	Ano
Podpora od certifikovaného poskytovatele kryptoměn	Ne	Ne	Ano
Podpora tokenů	Ne	Ne (již není podporováno)	Ano (při instalaci CryptoPro)
Vlastní klíčový server	Ne	Ano	Ano
Dvoufaktorová autentizace	Ne	Ne	Ano
Skrytí jednotlivých souborů	Ano	Ne	Ne
Skrytí oddílů pevného disku	Ano	Ne	Ano
Peněženky pro ukládání platebních údajů	Ano	Ne	Ne
Podpora šifrování GOST	Ne	Ne	Ano
ruské rozhraní	Ne	Ne	Ano
Sekvenční čtení/zápis (DiskMark), MB/s	47/42	35/27	62/58
Cena	40$	180-250$	50$

S přihlédnutím ke všem faktorům nastíněným v tomto článku (funkčnost, výkon a cena) vyhrává toto srovnání je program CyberSafe Top Secret. Pokud máte nějaké dotazy, rádi je zodpovíme v komentářích.

Štítky: Přidat štítky

Pro zamezení neoprávněného přístupu k systému a datům poskytuje Windows 7/10 možnost nastavení hesla včetně grafického, ale tento způsob ochrany nelze považovat za zvlášť spolehlivý. Místní heslo účet lze snadno resetovat pomocí utilit třetích stran a hlavně vám nic nebrání v přístupu k systému souborů bootováním z libovolného LiveCD s vestavěným správcem souborů.

Chcete-li skutečně chránit svá data, musíte používat šifrování. K tomu bude fungovat i vestavěná funkce BitLocker, ale je lepší ji používat programy třetích stran. Po dlouhou dobu byl TrueCrypt preferovanou aplikací pro šifrování dat, ale v roce 2014 jeho vývojáři projekt ukončili s tím, že program již není bezpečný. Brzy však byly práce na něm obnoveny, ovšem s novým týmem a samotný projekt dostal nové jméno. Tak se zrodil VeraCrypt.

VeraCrypt je ve skutečnosti vylepšená verze TrueCrypt a právě tento program doporučujeme používat k ochraně vašich informací. Ve výše uvedeném příkladu použijeme VeraCrypt „na maximum“, šifrování s jeho pomocí všechno těžké disk se systémovými a uživatelskými oddíly. Tato metoda šifrování má určitá rizika - existuje šance, i když velmi malá, že systém nebude možné nabootovat, proto vám doporučujeme, abyste se k ní uchýlili pouze tehdy, když ji skutečně potřebujete.

Instalace a základní nastavení VeraCrypt

Postup instalace VeraCrypt se neliší od instalace jiných programů, pouze s jednou výjimkou. Na samém začátku budete požádáni, abyste si vybrali mezi režimy instalace Nainstalujte nebo Výpis.

V prvním případě bude program zabudován do OS, což vám umožní připojit šifrované kontejnery a zašifrovat samotný systémový oddíl. Režim Extrahování se jednoduše rozbalí spustitelné soubory VeraCrypt, což umožňuje jeho použití jako přenosné aplikace. Některé funkce, včetně šifrování disku ve Windows 7/10, budou nedostupné.

Ihned po spuštění přejděte do nabídky Nastavení – Jazyk, protože program je standardně nainstalován v angličtině.

Šifrování disku

Přes zdánlivou složitost úkolu je vše velmi jednoduché. Vyberte možnost „Šifrovat systémový oddíl/disk“ z nabídky „Systém“.

V okně průvodce, které se otevře, vyberte jako metodu „Normální“ (to stačí), oblast šifrování je celý disk.

Po dokončení hledání skrytých sektorů (postup může trvat dlouho) zadejte počet operačních systémů a...

šifrovací algoritmus (je lepší nechat zde vše jako výchozí).

Poznámka: Pokud systém Windows přestane reagovat při hledání skrytých sektorů, vynuťte restart počítače a příště tento krok přeskočte výběrem možnosti „Ne“.

Vytvořte a zadejte heslo do polí.

Náhodným pohybem myši vygenerujte klíč a klikněte na „Další“.

V této fázi program nabídne vytvoření VRD - recovery disku a jeho vypálení na flash nebo optické médium.

Po zobrazení výzvy ke spuštění předběžného testu šifrování systému klikněte na Test.

Budete muset restartovat počítač. Po zapnutí PC se objeví obrazovka zavaděče VeraCrypt. Zde budete muset zadat heslo, které jste vytvořili, a PIM - počet iterací šifrování. Pokud jste PIM nikde předtím nezadali, stačí stisknout enter, hodnota volby bude nastavena na výchozí.

Po několika minutách se Windows spustí normální mód, ale na ploše se objeví okno Pretest Completed - předběžné testování bylo dokončeno. To znamená, že můžete začít šifrovat. Klikněte na tlačítko "Zašifrovat" a potvrďte akci.

Spustí se proces šifrování. Může to trvat dlouho v závislosti na velikosti disku a jeho zaplnění daty, takže buďte trpěliví a počkejte.

Poznámka: pokud má disk šifrovaný oddíl EFI, což je typické pro nejnovější verze PC, na začátku šifrování můžete obdržet upozornění „Vypadá to, že na disku není nainstalován Windows...“. To znamená, že takový disk nelze zašifrovat pomocí VeraCrypt.

Jakmile je celý obsah disku zašifrován, okno zavaděče VeraCrypt se objeví při každém zapnutí počítače a pokaždé, když budete muset zadat heslo, jiný způsob, jak se k zašifrovaným datům dostat, není. S dešifrováním disku je vše mnohem jednodušší. Vše, co musíte udělat, je spustit program, vybrat možnost „Trvale dešifrovat systémový oddíl/disk“ v nabídce „Systém“ a postupovat podle pokynů průvodce.

Ahoj čtenáři firemního blogu ComService (Naberezhnye Chelny). V tomto článku budeme pokračovat ve studiu systémů zabudovaných do systému Windows navržených tak, aby zlepšily zabezpečení našich dat. Dnes je to systém šifrování disku Bitlocker. Šifrování dat je nezbytné, aby se zabránilo cizím osobám používat vaše informace. Jak se k nim dostane, je jiná otázka.

Šifrování je proces transformace dat tak, aby k nim měli přístup pouze ti správní lidé. K získání přístupu se obvykle používají klíče nebo hesla.

Šifrování celého disku zabrání přístupu k datům při připojení pevného disku k jinému počítači. Útočníkův systém může mít nainstalovaný jiný operační systém, který obchází ochranu, ale to nepomůže, pokud používáte BitLocker.

S vydáním se objevila technologie BitLocker operační systém Windows Vista a byl vylepšen v . Bitlocker je k dispozici ve verzích Maximum a Enterprise a také Pro. Majitelé ostatních verzí budou muset hledat.

Struktura článku

1. Jak funguje šifrování jednotky BitLocker

Aniž bychom zacházeli do detailů, vypadá to takto. Systém zašifruje celý disk a dá vám k němu klíče. Pokud systémový disk zašifrujete, bez vašeho klíče se nespustí. To samé jako klíče od bytu. Máte je, dostanete se do toho. Ztraceno, musíte použít náhradní (obnovovací kód (vydaný během šifrování)) a změnit zámek (proveďte šifrování znovu s jinými klíči)

Pro spolehlivou ochranu je žádoucí mít v počítači modul TPM (Trusted Platform Module). Pokud existuje a jeho verze je 1.2 nebo vyšší, bude proces řídit a budete mít silnější metody ochrany. Pokud tam není, pak bude možné použít pouze klíč na USB disku.

BitLocker funguje následovně. Každý sektor disku je šifrován samostatně pomocí klíče (full-volume encryption key, FVEK). Je použit algoritmus AES se 128bitovým klíčem a difuzorem. Klíč lze v zásadách zabezpečení skupiny změnit na 256bitový.

Po dokončení šifrování uvidíte následující obrázek

Zavřete okno a zkontrolujte, zda jsou spouštěcí klíč a obnovovací klíč na bezpečných místech.

3. Šifrování flash disku – BitLocker To Go

Proč byste měli pozastavit šifrování? Aby BitLocker nezablokoval váš disk a neuchýlil se k postupu obnovy. Systémové parametry (a obsah spouštěcího oddílu) jsou během šifrování pro další ochranu uzamčeny. Jejich změna může zablokovat váš počítač.

Pokud vyberete Spravovat BitLocker, můžete uložit nebo vytisknout obnovovací klíč a duplikovat spouštěcí klíč

Pokud se jeden z klíčů (spouštěcí klíč nebo obnovovací klíč) ztratí, můžete je obnovit zde.

Správa šifrování externích disků

Pro správu nastavení šifrování flash disku jsou k dispozici následující funkce:

Chcete-li jej odemknout, můžete změnit heslo. Heslo můžete odstranit, pouze pokud k odemknutí použijete čipovou kartu. Můžete si také uložit nebo vytisknout klíč pro obnovení a povolit automatické odemykání disku.

5. Obnovte přístup k disku

Obnovení přístupu na systémový disk

Pokud je flash disk s klíčem mimo přístupovou zónu, přichází na řadu obnovovací klíč. Když spustíte počítač, uvidíte něco jako následující:

Chcete-li obnovit přístup a Spouštění systému Windows stiskněte Enter

Zobrazí se obrazovka s výzvou k zadání klíče pro obnovení.

Po zadání poslední číslice se operační systém automaticky spustí, pokud je klíč pro obnovení správný.

Obnovení přístupu k vyměnitelným jednotkám

Chcete-li obnovit přístup k informacím na jednotce flash nebo klikněte na Zapomněli jste heslo?

Vyberte možnost Zadat klíč pro obnovení

a zadejte tento hrozný 48místný kód. Klepněte na tlačítko Další

Pokud je klíč pro obnovení vhodný, disk se odemkne

Zobrazí se odkaz Spravovat nástroj BitLocker, kde můžete změnit heslo pro odemknutí disku.

Závěr

V tomto článku jsme se naučili, jak chránit naše informace jejich šifrováním pomocí vestavěného nástroje BitLocker. Je zklamáním, že tato technologie je dostupná pouze ve starších nebo pokročilých verzích Windows. Také se ukázalo, proč při nastavování disku pomocí Windows vzniká tento skrytý a bootovací oddíl o velikosti 100 MB.

Možná použiji šifrování flash disků nebo . Ale to je nepravděpodobné, protože ve formě jsou dobré náhražky cloudové služby ukládání dat, jako je , a podobně.

Děkujeme za sdílení článku na v sociálních sítích. Vše nejlepší!

Požadavky na soukromí a zabezpečení počítače jsou zcela určeny povahou dat na něm uložených. Jedna věc je, pokud váš počítač slouží jako zábavní stanice a není na něm nic kromě pár hraček a tatínka s fotkami vaší oblíbené kočky, ale úplně jiná věc je, pokud pevný disk obsahuje data, která jsou obchodním tajemstvím, potenciálně zajímavá. ke konkurentům.

První „obrannou linií“ je přihlašovací heslo, které je vyžadováno při každém zapnutí počítače.

Další úrovní ochrany jsou přístupová práva na úrovni souborového systému. Uživateli, který nemá oprávnění oprávnění, se při pokusu o přístup k souborům zobrazí chyba.

Popsané způsoby však mají jednu mimořádně významnou nevýhodu. Oba fungují na úrovni operačního systému a lze je poměrně snadno obejít, pokud máte trochu času a fyzického přístupu k počítači (například bootováním z USB flash disku můžete resetovat administrátorské heslo nebo změnit oprávnění souborů). Úplnou důvěru v bezpečnost a důvěrnost dat lze získat pouze tehdy, pokud budete využívat výdobytky kryptografie a bezpečně je používat. Níže se podíváme na dva způsoby takové ochrany.

První zvažovanou metodou dnes bude vestavěná šifrovací ochrana společnosti Microsoft. Šifrování zvané BitLocker se poprvé objevilo ve Windows 8. Nelze jej použít k zabezpečení jednotlivé složky nebo souboru, k dispozici je pouze šifrování celého disku. Z toho vyplývá zejména skutečnost, že nelze zašifrovat systémový disk (systém nepůjde nabootovat), ukládat důležitá data do systémové knihovny Typ „Dokumenty“ také není povolen (ve výchozím nastavení jsou umístěny na systémovém oddílu).
Chcete-li povolit vestavěné šifrování, postupujte takto:

1. Otevřete Průzkumníka, klikněte pravým tlačítkem na jednotku, kterou chcete zašifrovat, a vyberte „Povolit BitLocker“.
   
2. Zaškrtněte políčko „Použít heslo k odemknutí disku“, vytvořte a dvakrát zadejte heslo splňující bezpečnostní požadavky (minimálně 8 znaků dlouhé, musí mít malá a velká písmena, je vhodné zadat alespoň jeden speciální znak) a klikněte na tlačítko „Další“. V rámci této poznámky nebudeme uvažovat o druhé možnosti odblokování, protože čtečky čipových karet jsou poměrně vzácné a používají se v organizacích, které mají vlastní službu zabezpečení informací.
   
3. V případě ztráty hesla systém nabídne vytvoření speciálního klíče pro obnovení. Může být připojen k vašemu účtu Microsoft zaznamenává, uložit do souboru nebo jednoduše vytisknout na tiskárně. Vyberte jednu z metod a po uložení klíče klikněte na „Další“. Tento klíč by měl být chráněn před cizími lidmi, protože jako pojistka proti vaší zapomnětlivosti se může stát „zadními vrátky“, kterými budou vaše data unikat.
   
4. Na další obrazovce zvolte, zda chcete zašifrovat celý disk nebo jen použité místo. Druhý bod je pomalejší, ale spolehlivější.
   
5. Vyberte šifrovací algoritmus. Pokud neplánujete migrovat disk mezi počítači, zvolte robustnější nejnovější režim, jinak režim kompatibility.
   
6. Po konfiguraci nastavení klikněte na tlačítko „Spustit šifrování.“ Po chvíli čekání budou data na vašem disku bezpečně zašifrována.
   
7. Po odhlášení nebo restartu se chráněný svazek stane nepřístupným a k otevření souborů bude vyžadováno heslo.
   

DiskCryptor

Druhým kryptografickým nástrojem, na který se dnes podíváme, je DiskCryptor, bezplatné a open source řešení. Chcete-li jej použít, použijte následující pokyny:

1. Stáhněte si instalační program z oficiálních stránek pomocí odkazu. Spusťte stažený soubor.
2. Proces instalace je velmi jednoduchý, skládá se z několikanásobného stisknutí tlačítka „Další“ a nakonec restartování počítače.
   
   

   

   

   

   

3. Po restartu spusťte program DiskCryptor ze složky programu nebo kliknutím na zástupce na ploše.
4. V okně, které se otevře, klikněte na disk, který chcete zašifrovat, a klikněte na tlačítko „Šifrovat“.
   
5. Dalším krokem je výběr šifrovacího algoritmu a rozhodnutí, zda je nutné před zašifrováním vymazat všechna data z disku (pokud neplánujete zničit informace, nezapomeňte v seznamu „Režim vymazání“ vybrat „Žádný“).
   
6. Dvakrát zadejte dešifrovací heslo (doporučuje se vymyslet složité heslo tak, aby pole „Hodnocení hesla“ mělo hodnotu alespoň „Vysoké“). Poté klikněte na „OK“.
   
7. Po chvíli čekání bude disk zašifrován. Po restartování nebo odhlášení budete muset spustit nástroj, kliknout na tlačítko „Mount“ nebo „Mount All“, zadat heslo a kliknout na „OK“.
   

Nepochybnou výhodou této utility ve srovnání s mechanismem BitLocker je, že ji lze použít na systémech vydaných před Windows 8 (podporovány jsou i ty odstraněné z Windows 8). podpora Windows XP). DiskCryptor má ale také několik významných nevýhod:

• neexistují žádné způsoby, jak obnovit přístup k šifrovaným informacím (pokud zapomenete heslo, zaručeně přijdete o svá data);
• Podporováno je pouze odemykání heslem, použití čipových karet nebo biometrických senzorů není možné;
• Snad největší nevýhodou používání DiskCryptoru je, že to bude moci útočník s administrativním přístupem do systému standardní prostředky formátovat disk. Ano, nezíská přístup k datům, ale vy o ně také přijdete.

Abych to shrnul, mohu říci, že pokud má váš počítač nainstalovaný OS počínaje Windows 8, pak je lepší použít vestavěnou funkcionalitu.

Spusťte šifrovací nástroj ve Windows vyhledáním „BitLocker“ a výběrem „Spravovat BitLocker“. V dalším okně můžete povolit šifrování kliknutím na „Povolit BitLocker“ vedle pevného disku (pokud se zobrazí chybová zpráva, přečtěte si část „Použití nástroje BitLocker bez TPM“).

Nyní si můžete vybrat, zda chcete při odemykání šifrovaného disku používat USB flash disk nebo heslo. Bez ohledu na volbu, kterou zvolíte, budete muset během procesu nastavení uložit nebo vytisknout obnovovací klíč. Budete jej potřebovat, pokud zapomenete heslo nebo ztratíte flash disk.

Používání nástroje BitLocker bez TPM

Nastavení nástroje BitLocker.
BitLocker funguje i bez čipu TPM – k tomu je však potřeba provést některá nastavení v místním editoru skupinová politika.

Pokud váš počítač nemá čip TPM (Trusted Platform Module), možná budete muset provést určité úpravy, abyste povolili nástroj BitLocker. V souladu Windows vyhledávání Zadejte „Upravit zásady skupiny“ a otevřete sekci „Editor místních zásad skupiny“. Nyní otevřete v levém sloupci editoru „Konfigurace počítače | Šablony pro správu | Komponenty Windows | BitLocker Drive Encryption | Disky operačního systému“ a v pravém sloupci zaškrtněte položku „Vyžadováno dodatečné ověření při spuštění“.

Poté v prostředním sloupci klikněte na odkaz „Upravit nastavení zásad“. Zaškrtněte políčko vedle „Povolit“ a níže zaškrtněte políčko vedle „Povolit nástroj BitLocker bez kompatibilního TPM“. Po kliknutí na „Použít“ a „OK“ můžete použít BitLocker, jak je popsáno výše.

Alternativa v podobě VeraCrypt

Chcete-li zašifrovat systémový oddíl nebo celý pevný disk pomocí nástupce TrueCrypt, VeraCrypt, vyberte „Vytvořit svazek“ z hlavní nabídky VeraCrypt a poté vyberte „Šifrovat systémový oddíl nebo celý systémový disk“. Chcete-li zašifrovat celý pevný disk spolu s oddíl Windows, vyberte „Šifrovat celý disk“ a poté postupujte pokyny krok za krokem nastavením. Poznámka: VeraCrypt vytvoří záchranný disk pro případ, že zapomenete heslo. Budete tedy potřebovat prázdné CD.

Po zašifrování disku, kdy bootstrap budete muset za heslem zadat PIM (Personal Iterations Multiplier). Pokud jste PIM nenainstalovali během instalace, stiskněte klávesu Enter.