Η προστασία σημαντικών πληροφοριών από εισβολείς και απλά από αδιάκριτα βλέμματα είναι το πρωταρχικό καθήκον κάθε χρήστη που δραστηριοποιείται στο Διαδίκτυο. Συχνά, τα δεδομένα αποθηκεύονται σε σκληρούς δίσκους σε καθαρό κείμενο, γεγονός που αυξάνει τον κίνδυνο κλοπής τους από τον υπολογιστή σας. Οι συνέπειες μπορεί να είναι πολύ διαφορετικές - από την απώλεια κωδικών πρόσβασης σε διάφορες υπηρεσίες έως τον αποχωρισμό με ένα εντυπωσιακό χρηματικό ποσό που είναι αποθηκευμένο σε ηλεκτρονικά πορτοφόλια.

Σε αυτό το άρθρο θα εξετάσουμε διάφορα εξειδικευμένα προγράμματα που σας επιτρέπουν να κρυπτογραφείτε και να προστατεύετε με κωδικό πρόσβασης αρχεία, καταλόγους και αφαιρούμενα μέσα.

Αυτό το λογισμικό είναι ίσως ένα από τα πιο διάσημα ransomware. Το TrueCrypt σάς επιτρέπει να δημιουργείτε κρυπτογραφημένα κοντέινερ σε φυσικά μέσα, να προστατεύετε μονάδες flash, διαμερίσματα και ολόκληρους σκληρούς δίσκους από μη εξουσιοδοτημένη πρόσβαση.

Επιφάνεια εργασίας PGP

Αυτό είναι ένα πρόγραμμα συγκομιδής για μέγιστη προστασία των πληροφοριών στον υπολογιστή σας. Το PGP Desktop μπορεί να κρυπτογραφήσει αρχεία και καταλόγους, συμπεριλαμβανομένων εκείνων στο τοπικό δίκτυο, να προστατεύει συνημμένα email και μηνύματα, να δημιουργεί κρυπτογραφημένους εικονικούς δίσκους και να διαγράφει μόνιμα δεδομένα μέσω επανεγγραφής πολλαπλών περασμάτων.

Κλείδωμα φακέλου

Το Folder Lock είναι το πιο φιλικό προς το χρήστη λογισμικό. Το πρόγραμμα σάς επιτρέπει να αποκρύπτετε φακέλους από την ορατότητα, να κρυπτογραφείτε αρχεία και δεδομένα σε μονάδες flash, να αποθηκεύετε κωδικούς πρόσβασης και άλλες πληροφορίες σε ασφαλή αποθήκευση, να διαγράφετε έγγραφα και να ελευθερώνετε χώρο στο δίσκο χωρίς ίχνος και διαθέτει ενσωματωμένη προστασία από hacking.

Ιδιωτικός δίσκος Dekart

Αυτό το πρόγραμμα προορίζεται αποκλειστικά για τη δημιουργία κρυπτογραφημένων εικόνων δίσκου. Στις ρυθμίσεις, μπορείτε να καθορίσετε ποια προγράμματα που περιέχονται στην εικόνα θα εκκινούνται κατά την προσάρτηση ή την αποπροσάρτηση και μπορείτε επίσης να ενεργοποιήσετε ένα τείχος προστασίας που παρακολουθεί εφαρμογές που προσπαθούν να αποκτήσουν πρόσβαση στο δίσκο.

R-Crypto

Ένα άλλο λογισμικό για εργασία με κρυπτογραφημένα κοντέινερ που λειτουργούν ως εικονικά μέσα αποθήκευσης. Τα δοχεία R-Crypto μπορούν να συνδεθούν ως μονάδες flash ή κανονικοί σκληροί δίσκοι και μπορούν να αποσυνδεθούν από το σύστημα εάν πληρούνται οι προϋποθέσεις που καθορίζονται στις ρυθμίσεις.

Crypt4Free

Το Crypt4Free είναι ένα πρόγραμμα για εργασία με το σύστημα αρχείων. Σας επιτρέπει να κρυπτογραφείτε συνηθισμένα έγγραφα και αρχεία, αρχεία που επισυνάπτονται σε γράμματα, ακόμη και πληροφορίες στο πρόχειρο. Το πρόγραμμα περιλαμβάνει επίσης μια σύνθετη δημιουργία κωδικών πρόσβασης.

Κωδικοποιητής/Αποκωδικοποιητής RCF

Αυτό το μικρό ransomware καθιστά δυνατή την προστασία των καταλόγων και των εγγράφων που περιέχουν χρησιμοποιώντας δημιουργημένα κλειδιά. Το κύριο χαρακτηριστικό του RCF EnCoder/DeCoder είναι η δυνατότητα κρυπτογράφησης του περιεχομένου κειμένου των αρχείων και το γεγονός ότι διατίθεται μόνο σε φορητή έκδοση.

Απαγορευμένο αρχείο

Ο μικρότερος συμμετέχων σε αυτήν την κριτική από άποψη όγκου. Το πρόγραμμα μεταφορτώνεται ως αρχείο που περιέχει ένα μόνο εκτελέσιμο αρχείο. Παρόλα αυτά, το λογισμικό μπορεί να κρυπτογραφήσει οποιαδήποτε δεδομένα χρησιμοποιώντας τον αλγόριθμο IDEA.

Αυτή ήταν μια μικρή λίστα γνωστών, και όχι τόσο γνωστών, προγραμμάτων για την κρυπτογράφηση αρχείων και φακέλων σε σκληρούς δίσκους υπολογιστών και αφαιρούμενα μέσα. Όλα έχουν διαφορετικές λειτουργίες, αλλά εκτελούν μία εργασία - να κρύψουν τις πληροφορίες χρήστη από τα αδιάκριτα βλέμματα.

Η κρυπτογράφηση είναι η διαδικασία κωδικοποίησης πληροφοριών με τέτοιο τρόπο ώστε να μην είναι δυνατή η πρόσβαση σε αυτές από άλλα άτομα εκτός εάν έχουν το απαραίτητο κλειδί για την αποκωδικοποίησή τους. Η κρυπτογράφηση χρησιμοποιείται συνήθως για την προστασία σημαντικών εγγράφων, αλλά είναι επίσης ένας καλός τρόπος για να σταματήσετε τους ανθρώπους που προσπαθούν να κλέψουν τα προσωπικά σας δεδομένα.

Γιατί να χρησιμοποιήσετε κατηγορίες; Να αναλύσουμε την τεράστια ποικιλία προγραμμάτων κρυπτογράφησης πληροφοριών σε απλούστερα και πιο κατανοητά σύνολα προγραμμάτων, π.χ. δομή. Αυτό το άρθρο περιορίζεται σε ένα σύνολο βοηθητικών προγραμμάτων για την κρυπτογράφηση αρχείων και φακέλων.

1. Βοηθητικά προγράμματα για την κρυπτογράφηση αρχείων και φακέλων - αυτά τα βοηθητικά προγράμματα εξετάζονται σε αυτό το άρθρο.Αυτά τα βοηθητικά προγράμματα κρυπτογράφησης λειτουργούν απευθείας με αρχεία και φακέλους, σε αντίθεση με τα βοηθητικά προγράμματα που κρυπτογραφούν και αποθηκεύουν αρχεία σε τόμους (αρχεία, δηλαδή κοντέινερ αρχείων). Αυτά τα βοηθητικά προγράμματα κρυπτογράφησης μπορούν να λειτουργήσουν σε λειτουργία κατ' απαίτηση ή κατά την πτήση.
2. Βοηθητικά προγράμματα κρυπτογράφησης εικονικού δίσκου. Τέτοια βοηθητικά προγράμματα λειτουργούν δημιουργώντας τόμους (κρυπτογραφημένα κοντέινερ/αρχεία), οι οποίοι αντιπροσωπεύονται στο σύστημα αρχείων ως εικονικές μονάδες δίσκου με το δικό τους γράμμα, για παράδειγμα, "L:". Αυτές οι μονάδες δίσκου μπορούν να περιέχουν τόσο αρχεία όσο και φακέλους. Το σύστημα αρχείων του υπολογιστή μπορεί να διαβάζει, να γράφει και να δημιουργεί έγγραφα σε πραγματικό χρόνο, π.χ. στα ανοιχτά. Τέτοια βοηθητικά προγράμματα λειτουργούν σε λειτουργία "εν κινήσει".
3. Βοηθητικά προγράμματα κρυπτογράφησης πλήρους μονάδας δίσκου - κρυπτογραφήστε όλες τις συσκευές αποθήκευσης δεδομένων, για παράδειγμα, τους ίδιους τους σκληρούς δίσκους, τα διαμερίσματα δίσκων και τις συσκευές USB. Ορισμένα από τα βοηθητικά προγράμματα αυτής της κατηγορίας μπορούν επίσης να κρυπτογραφήσουν τη μονάδα δίσκου στην οποία είναι εγκατεστημένο το λειτουργικό σύστημα.
4. Βοηθητικά προγράμματα κρυπτογράφησης πελάτη στο cloud:μια νέα κατηγορία βοηθητικών προγραμμάτων κρυπτογράφησης. Αυτά τα βοηθητικά προγράμματα κρυπτογράφησης αρχείων χρησιμοποιούνται πριν από τη μεταφόρτωση ή τον συγχρονισμό στο cloud. Τα αρχεία κρυπτογραφούνται κατά τη μετάδοση και κατά την αποθήκευση στο cloud. Τα βοηθητικά προγράμματα κρυπτογράφησης στο cloud χρησιμοποιούν διάφορες μορφές εικονικοποίησης για να παρέχουν πρόσβαση στον πηγαίο κώδικα από την πλευρά του πελάτη. Σε αυτή την περίπτωση, όλη η εργασία εκτελείται σε λειτουργία "εν κινήσει".

Προφυλάξεις

Τα λειτουργικά συστήματα είναι μοχθηρά: ηχώ των προσωπικών σας δεδομένων - ανταλλαγή αρχείων, προσωρινά αρχεία, αρχεία λειτουργίας εξοικονόμησης ενέργειας ("αναστολή συστήματος"), διαγραμμένα αρχεία, τεχνουργήματα προγράμματος περιήγησης κ.λπ. - πιθανότατα θα παραμείνει σε οποιονδήποτε υπολογιστή χρησιμοποιείτε για πρόσβαση στα δεδομένα. Δεν είναι ασήμαντο έργο να απομονώσετε αυτόν τον απόηχο των προσωπικών σας δεδομένων. Εάν πρέπει να προστατεύσετε τα δεδομένα του σκληρού δίσκου ενώ κινούνται ή προέρχονται από έξω, τότε αυτό είναι αρκετά δύσκολο έργο. Για παράδειγμα, όταν δημιουργείτε ένα κρυπτογραφημένο αρχείο αρχείων ή αποσυμπιέζετε ένα τέτοιο αρχείο, τότε, κατά συνέπεια, οι αρχικές εκδόσεις των αρχείων ή τα αντίγραφα των αρχικών αρχείων από αυτό το αρχείο παραμένουν στον σκληρό δίσκο. Μπορεί επίσης να παραμείνουν σε θέσεις προσωρινής αποθήκευσης αρχείων (γνωστοί και ως φάκελοι Temp, κ.λπ.). Και αποδεικνύεται ότι το έργο της διαγραφής αυτών των αρχικών εκδόσεων γίνεται μια εργασία όχι απλώς η διαγραφή αυτών των αρχείων χρησιμοποιώντας την εντολή "διαγραφή".

1. Το ότι ένα πρόγραμμα κρυπτογράφησης «δουλεύει» δεν σημαίνει ότι είναι ασφαλές. Νέα βοηθητικά προγράμματα κρυπτογράφησης εμφανίζονται συχνά αφού "κάποιος" διαβάσει την εφαρμοσμένη κρυπτογραφία, επιλέξει έναν αλγόριθμο και αρχίσει να εργάζεται για την ανάπτυξή του. Ίσως ακόμη και "κάποιος" χρησιμοποιεί αποδεδειγμένο κώδικα ανοιχτού κώδικα. Υλοποιεί τη διεπαφή χρήστη. Βεβαιωθείτε ότι λειτουργεί. Και θα σκεφτεί ότι όλα αυτά τελείωσαν. Αλλά αυτό δεν είναι αλήθεια. Ένα τέτοιο πρόγραμμα είναι πιθανότατα γεμάτο με μοιραία σφάλματα. "Η λειτουργικότητα δεν ισοδυναμεί με ποιότητα και καμία δοκιμή beta δεν θα αποκαλύψει ζητήματα ασφάλειας. Τα περισσότερα προϊόντα είναι μια φανταχτερή λέξη για "συμμόρφωση". Χρησιμοποιούν αλγόριθμους κρυπτογράφησης, αλλά δεν είναι ασφαλή από μόνα τους." (Ελεύθερη μετάφραση) - Bruce Schneier, από Παγίδες ασφαλείας στην κρυπτογραφία. (αρχική φράση: "Η λειτουργικότητα δεν ισούται με την ποιότητα και καμία δοκιμή beta δεν θα αποκαλύψει ποτέ κάποιο ελάττωμα ασφαλείας. Πάρα πολλά προϊόντα είναι απλώς συμβατά με τσιτάτα· χρησιμοποιούν ασφαλή κρυπτογραφία, αλλά δεν είναι ασφαλή.").
2. Η χρήση κρυπτογράφησης δεν επαρκεί για τη διασφάλιση της ασφάλειας των δεδομένων σας. Υπάρχουν πολλοί τρόποι για να παρακάμψετε την προστασία, επομένως εάν τα δεδομένα σας είναι «πολύ ευαίσθητα», τότε πρέπει να σκεφτείτε και άλλους τρόπους προστασίας. Μπορείτε να χρησιμοποιήσετε αυτό το άρθρο ως «έναρξη» για πρόσθετες αναζητήσεις κινδύνους από τη χρήση κρυπτογραφικού λογισμικού.

Επισκόπηση προγραμμάτων κρυπτογράφησης αρχείων και φακέλων

TrueCryptήταν κάποτε το καλύτερο πρόγραμμα αυτής της κατηγορίας. Και εξακολουθεί να είναι ένα από τα καλύτερα, αλλά δεν αντιστοιχεί πλέον σε αυτήν την κατηγορία, καθώς βασίζεται στην εργασία με χρήση εικονικών δίσκων.

Τα περισσότερα, αν όχι όλα, από τα προγράμματα που περιγράφονται παρακάτω εκθέτουν τον χρήστη σε μη προφανείς απειλές, οι οποίες περιγράφονται παραπάνω στο σημείο #1 της λίστας.προειδοποιεί . Το TrueCrypt, το οποίο βασίζεται στην εργασία με κατατμήσεις αντί για εργασία με αρχεία και φακέλους, δεν εκθέτει τους χρήστες σε αυτήν την ευπάθεια.

Δωρεάν κρυπτογράφηση Sophos- δεν είναι πλέον διαθέσιμο.

Σχετικά προϊόντα και σύνδεσμοι

Σχετικά προϊόντα:

Εναλλακτικά προϊόντα:

• Το SafeHouse Explorer είναι ένα απλό, δωρεάν πρόγραμμα που είναι αρκετά ελαφρύ ώστε να χρησιμοποιείται εύκολα σε μονάδες USB. Μπορείτε επίσης να βρείτε καλά προετοιμασμένα βίντεο και εγχειρίδια χρήστη στον ιστότοπό τους.
  
• Το Rohos Mini Drive είναι ένα φορητό πρόγραμμα που δημιουργεί ένα κρυφό, κρυπτογραφημένο διαμέρισμα σε μια μονάδα USB.
• Το FreeOTFE (από την ανασκόπηση των βοηθητικών προγραμμάτων κρυπτογράφησης εικονικού δίσκου) είναι ένα πρόγραμμα για την εκτέλεση κρυπτογράφησης δίσκου εν κινήσει. Μπορεί να προσαρμοστεί για φορητή χρήση.
• Το FreeOTFE Explorer είναι μια απλούστερη έκδοση του FreeOTFE. Δεν απαιτεί δικαιώματα διαχειριστή.
• Το Pismo File Mount Audit Package είναι μια επέκταση συστήματος αρχείων που παρέχει πρόσβαση σε ειδικά κρυπτογραφημένα αρχεία (μέσω του μενού περιβάλλοντος της Εξερεύνησης των Windows), τα οποία με τη σειρά τους παρέχουν πρόσβαση σε κρυπτογραφημένους φακέλους. Οι εφαρμογές μπορούν να γράφουν απευθείας σε αυτούς τους φακέλους, διασφαλίζοντας ότι τα αντίγραφα κειμένου του αρχικού εγγράφου δεν θα μείνουν πίσω στον σκληρό σας δίσκο.
• Το 7-Zip είναι ένα ισχυρό βοηθητικό πρόγραμμα αρχειοθέτησης αρχείων που παρέχει κρυπτογράφηση AES 256-bit για μορφές *.7z και *.zip. Ωστόσο, το Pismo είναι μια καλύτερη λύση επειδή αποφεύγει το πρόβλημα της αποθήκευσης μη κρυπτογραφημένων εκδόσεων αρχείων.

Οδηγός γρήγορης επιλογής (λήψη προγραμμάτων για κρυπτογράφηση αρχείων και φακέλων)

AxCrypt

		Ενσωμάτωση με το μενού περιβάλλοντος της Εξερεύνησης των Windows. Το AxCrypt διευκολύνει το άνοιγμα, την επεξεργασία και την αποθήκευση κρυπτογραφημένων αρχείων όπως θα κάνατε με τα μη κρυπτογραφημένα αρχεία. Χρησιμοποιήστε αυτό το προϊόν εάν χρειάζεται να εργάζεστε συχνά με κρυπτογραφημένα αρχεία.
		Το πρόγραμμα χρησιμοποιεί Open Candy (εγκατεστημένο με πρόσθετο λογισμικό τρίτων). Εάν θέλετε, δεν χρειάζεται να το εγκαταστήσετε, αλλά στη συνέχεια πρέπει να εγγραφείτε στον ιστότοπο.

Η αρχή της σύγχρονης κρυπτογραφικής προστασίας δεν είναι η δημιουργία κρυπτογράφησης που είναι αδύνατο να διαβαστεί (αυτό είναι πρακτικά αδύνατο), αλλά η αύξηση του κόστους της κρυπτανάλυσης.
Δηλαδή, γνωρίζοντας τον ίδιο τον αλγόριθμο κρυπτογράφησης, αλλά όχι το κλειδί, ένας εισβολέας πρέπει να περάσει εκατομμύρια χρόνια για να τον αποκρυπτογραφήσει. Λοιπόν, ή όσο χρειάζεστε (όπως γνωρίζετε, οι πληροφορίες παύουν να είναι σημαντικές μετά τον θάνατο των αγαπημένων σας και του εαυτού σας), μέχρι τα αρχεία x να χάσουν τη συνάφειά τους. Ταυτόχρονα, η πολυπλοκότητα έρχεται σε σύγκρουση με την ευκολία χρήσης: τα δεδομένα πρέπει να κρυπτογραφούνται και να αποκρυπτογραφούνται αρκετά γρήγορα όταν χρησιμοποιείτε ένα κλειδί. Τα προγράμματα που συμπεριλήφθηκαν στη σημερινή ανασκόπηση ικανοποιούν γενικά τα δύο προαναφερθέντα κριτήρια: είναι αρκετά εύχρηστα και ταυτόχρονα χρησιμοποιούν μετρίως ισχυρούς αλγόριθμους.

Θα ξεκινήσουμε με το πρόγραμμα, το οποίο από μόνο του αξίζει ένα ξεχωριστό άρθρο ή μια σειρά άρθρων. Ήδη κατά την εγκατάσταση με εξέπληξε η πρόσθετη δυνατότητα δημιουργίας ψευδούς λειτουργικού συστήματος. Αμέσως μετά την ολοκλήρωση της συνομιλίας με τον οδηγό εγκατάστασης, το DriveCrypt πρότεινε τη δημιουργία ενός αποθηκευτικού χώρου κλειδιού. Οποιοδήποτε αρχείο μπορεί να επιλεγεί ως αποθήκευση: αρχείο, εικόνα, mp3. Αφού καθοριστεί η διαδρομή προς το χώρο αποθήκευσης, εισάγουμε κωδικούς πρόσβασης, από τους οποίους έχουμε δύο τύπους: master & user. Διαφέρουν ως προς την πρόσβαση στις ρυθμίσεις DCPP - ο χρήστης δεν έχει τη δυνατότητα να αλλάξει τίποτα, μπορεί μόνο να δει τις καθορισμένες ρυθμίσεις. Κάθε τύπος μπορεί να αποτελείται από δύο ή περισσότερους κωδικούς πρόσβασης. Στην πραγματικότητα, η πρόσβαση στην εγκατάσταση ασφαλείας μπορεί να παρέχεται είτε από τον κύριο κωδικό πρόσβασης είτε από τον κωδικό πρόσβασης χρήστη.

Πριν κρυπτογραφήσετε οποιαδήποτε μονάδα δίσκου, πρέπει να ελέγξετε ότι η προστασία εκκίνησης έχει εγκατασταθεί σωστά. Προσέξτε, εάν δεν ελέγξετε ότι η προστασία εκκίνησης λειτουργεί σωστά και κρυπτογραφήσετε αμέσως το δίσκο, θα είναι αδύνατο να επαναφέρετε τα περιεχόμενά του. Μετά την επαλήθευση, μπορείτε να προχωρήσετε στην κρυπτογράφηση του δίσκου ή του διαμερίσματος. Για να κρυπτογραφήσετε έναν δίσκο ή ένα διαμέρισμα, θα πρέπει
επιλέξτε Μονάδες δίσκου και κάντε κλικ στο Encrypt. Ο Οδηγός κρυπτογράφησης δίσκου θα ανοίξει ένα παράθυρο που σας ζητά να επιλέξετε ένα κλειδί από το χώρο αποθήκευσης. Ο δίσκος θα κρυπτογραφηθεί με αυτό το κλειδί και το ίδιο κλειδί θα χρειαστεί για περαιτέρω εργασία με το δίσκο. Μόλις επιλεγεί το κλειδί, θα ξεκινήσει η διαδικασία κρυπτογράφησης δίσκου. Η διαδικασία είναι αρκετά μεγάλη: ανάλογα με το μέγεθος του κρυπτογραφημένου δίσκου ή του διαμερίσματος, μπορεί να διαρκέσει έως και αρκετές ώρες.

Σε γενικές γραμμές, όλα αυτά είναι αρκετά απλά και τυπικά. Είναι πολύ πιο ενδιαφέρον να δουλεύεις με τον ψευδή άξονα. Ας μορφοποιήσουμε και ας διανείμουμε τον σκληρό δίσκο σε FAT32 (φαίνεται ότι οι φήμες για τον θάνατο αυτού του συστήματος αρχείων ήταν πολύ υπερβολικές
:)), εγκαταστήστε τα Windows, εγκαταστήστε το DriveCrypt. Το δημιουργημένο ψευδές λειτουργικό σύστημα θα πρέπει να μοιάζει με λειτουργικό, που χρησιμοποιείται συνεχώς. Μόλις δημιουργηθεί το κρυφό λειτουργικό σύστημα, η εκκίνηση και η εκτέλεση του πλαστού λειτουργικού συστήματος είναι εξαιρετικά επικίνδυνη καθώς υπάρχει πιθανότητα αλλοίωσης των δεδομένων του κρυφού λειτουργικού συστήματος. Έχοντας πετάξει όλα τα είδη σκουπιδιών στο σύστημα, δημιουργούμε μια νέα αποθήκευση,
Συνδεθείτε στο DCPP, μεταβείτε στην καρτέλα Drives, επιλέξτε την ενότητα όπου είναι εγκατεστημένο το ψευδές λειτουργικό σύστημα και κάντε κλικ στο HiddenOS. Θα ανοίξει το παράθυρο ρυθμίσεων. Όλα είναι απλά εδώ: υποδεικνύουμε τη διαδρομή προς τον νέο χώρο αποθήκευσης, τους κωδικούς πρόσβασης, την ετικέτα του κρυφού δίσκου, το σύστημα αρχείων του και την ποσότητα του ελεύθερου χώρου που θα διαχωρίσει το ψευδές λειτουργικό σύστημα από το κρυφό. Αφού κάνετε κλικ στο κουμπί Create Hidden OS, θα ξεκινήσει η διαδικασία δημιουργίας ενός κρυφού διαμερίσματος και όλα τα περιεχόμενα του διαμερίσματος συστήματος θα αντιγραφούν στο κρυφό διαμέρισμα. Το πρόγραμμα θα δημιουργήσει ένα κρυφό διαμέρισμα, η αρχή του οποίου θα βρίσκεται εντός του χώρου του ελεύθερου χώρου που καθορίζεται κατά τη δημιουργία του κρυφού διαμερίσματος από το τέλος του ψευδούς διαμερίσματος. Επανεκκίνηση και
Εξουσιοδοτούμε εισάγοντας τους κωδικούς πρόσβασης που καθορίστηκαν κατά τη δημιουργία της κρυφής ενότητας. Τα περιεχόμενα του ψευδούς λειτουργικού συστήματος δεν θα είναι ορατά όταν εργάζεστε σε ένα κρυφό λειτουργικό σύστημα και αντίστροφα: όταν εργάζεστε σε ένα ψευδές λειτουργικό σύστημα, το κρυφό λειτουργικό σύστημα δεν θα είναι ορατό. Έτσι, μόνο ο κωδικός πρόσβασης που εισάγεται κατά την ενεργοποίηση του υπολογιστή καθορίζει ποιο λειτουργικό σύστημα θα φορτωθεί. Αφού ολοκληρώσετε τη δημιουργία του κρυφού λειτουργικού συστήματος, πρέπει να το εισαγάγετε και να κρυπτογραφήσετε το διαμέρισμα συστήματος.

Χρησιμοποιώντας το DriveCrypt, μπορείτε να κρυπτογραφήσετε οποιονδήποτε σκληρό δίσκο ή αφαιρούμενη συσκευή αποθήκευσης (εκτός από CD και DVD) και να το χρησιμοποιήσετε για την ανταλλαγή δεδομένων μεταξύ των χρηστών. Ένα αναμφισβήτητο πλεονέκτημα της ανταλλαγής δεδομένων σε ένα πλήρως κρυπτογραφημένο μέσο είναι η αδυναμία ανίχνευσης τυχόν αρχείων σε αυτό. Ακόμα κι αν έχετε πληροφορίες ότι το μέσο είναι κρυπτογραφημένο, εάν το κλειδί λείπει, τα δεδομένα θα είναι αδύνατο να διαβαστούν.

Το DriveCrypt κρυπτογραφεί έναν ολόκληρο δίσκο ή διαμέρισμα, επιτρέποντάς σας να αποκρύψετε όχι μόνο σημαντικά δεδομένα, αλλά και ολόκληρο το περιεχόμενο του δίσκου ή του διαμερίσματος, συμπεριλαμβανομένου του λειτουργικού συστήματος. Δυστυχώς, αυτό το επίπεδο ασφάλειας έχει το κόστος μιας σημαντικής πτώσης στην απόδοση του συστήματος αρχείων.

Εδώ συναντάμε έναν μάλλον πρωτότυπο αλγόριθμο κρυπτογράφησης με ιδιωτικό κλειδί μήκους από 4 έως 255 χαρακτήρες, που αναπτύχθηκε από τους ίδιους τους συντάκτες του προγράμματος. Επιπλέον, ο κωδικός πρόσβασης κλειδιού δεν αποθηκεύεται μέσα στο κρυπτογραφημένο αρχείο, γεγονός που μειώνει την πιθανότητα πειρατείας του. Η αρχή λειτουργίας του προγράμματος είναι απλή: υποδεικνύουμε τα αρχεία ή τους φακέλους που πρέπει να κρυπτογραφηθούν, μετά από τα οποία το πρόγραμμα σας ζητά να εισαγάγετε ένα κλειδί. Για μεγαλύτερη αξιοπιστία, το πλήκτρο μπορεί να επιλεγεί όχι μόνο στο πληκτρολόγιο, αλλά και χρησιμοποιώντας έναν ειδικό πίνακα. Αυτό το πλαίσιο, φαίνεται, κλάπηκε κατάφωρα από το MS Word (εισαγωγή
- σύμβολο). Επιβεβαιώνοντας τον κωδικό πρόσβασης, θα αναγκάσουμε το πρόγραμμα να κρυπτογραφήσει το αρχείο, εκχωρώντας του την επέκταση *.shr.

Το Files Cipher είναι ικανό να συμπιέζει κρυπτογραφημένα αρχεία χρησιμοποιώντας έναν ενσωματωμένο αλγόριθμο αρχειοθέτησης. Επιπλέον, μετά την κρυπτογράφηση, το αρχικό αρχείο μπορεί να διαγραφεί από τον σκληρό δίσκο χωρίς δυνατότητα ανάκτησης.
Το πρόγραμμα λειτουργεί με αρχεία οποιουδήποτε τύπου και υποστηρίζει επίσης αρχεία μεγαλύτερα από 4 Gb (για NTFS). Ταυτόχρονα, οι απαιτήσεις συστήματος για τον υπολογιστή είναι πολύ μέτριες και, σε αντίθεση με τον frontman, δεν καταναλώνεται τίποτα.

Το PGP εφαρμόζει κρυπτογράφηση χρησιμοποιώντας ανοιχτό και αποδεδειγμένο συμμετρικό
κλειδιά: AES με κρυπτογράφηση έως 256-bit, CAST, TripleDES, IDEA και Twofish2. Για τη διαχείριση των κλειδιών κρυπτογράφησης, υπάρχει μια επιλογή που ονομάζεται Κλειδιά PGP, η οποία εμφανίζει ένα παράθυρο που εμφανίζει τα κλειδιά χρήστη και αυτά που προστέθηκαν στη λίστα με τα δημόσια κλειδιά. Σχέδιο λειτουργίας της ενότητας για την κρυπτογράφηση δίσκων PGP... μμμμμ... πώς μπορώ να το πω αυτό; Α, στοιχειώδες. Και πάλι, δημιουργήστε ένα αρχείο αποθήκευσης κλειδιού (το ονομάζω Key Manager για τον εαυτό μου), εισαγάγετε κωδικούς πρόσβασης. Επιπλέον, κατά τον καθορισμό ενός κωδικού πρόσβασης, εμφανίζεται μια ειδική ένδειξη ισχύος (ποιότητας), η οποία, παρεμπιπτόντως, δείχνει ξεκάθαρα τη συνάφεια σύνθετων κωδικών πρόσβασης: για παράδειγμα, η ισχύς ενός κωδικού πρόσβασης που αποτελείται από οκτώ ψηφία είναι περίπου ίση με την ισχύ ενός εξαγράμματος ή τετραψήφιου, που περιέχει έναν ειδικό χαρακτήρα (θαυμαστικό) και τρία γράμματα.

Μου άρεσε πολύ που οι δημιουργοί σκέφτηκαν και το ICQ (όποιος διάβασε τα logs του Stalker μετά το defacement της μαμάς θα καταλάβει... ή δεν ήταν στο ASI και μπερδεύω κάτι;). Μετά την εγκατάσταση, εμφανίζεται ένα ειδικό εικονίδιο στο παράθυρο ICQ, με τη βοήθεια του οποίου ενεργοποιείται η προστασία περιόδου λειτουργίας.

Όσο για το πιο οδυνηρό θέμα - τη διαρροή πληροφοριών μέσω αρχείου ανταλλαγής - οι ίδιοι οι συγγραφείς παραδέχτηκαν ότι δεν μπόρεσαν να αποκλείσουν πλήρως αυτό το κανάλι διαρροής λόγω των ιδιαιτεροτήτων του λειτουργικού συστήματος. Από την άλλη πλευρά, έχουν ληφθεί μέτρα για τη μείωση αυτής της απειλής - όλα τα σημαντικά δεδομένα αποθηκεύονται στη μνήμη όχι περισσότερο από όσο χρειάζεται. Μετά την ολοκλήρωση της λειτουργίας, όλες οι κρίσιμες πληροφορίες διαγράφονται από τη μνήμη. Επομένως, αυτή η ευπάθεια υπάρχει και για να την εξαλείψετε πρέπει είτε να απενεργοποιήσετε την εικονική μνήμη (η οποία μπορεί να οδηγήσει σε αισθητή επιδείνωση της λειτουργίας του λειτουργικού συστήματος) είτε να λάβετε πρόσθετα μέτρα ασφαλείας.

Με το CyberSafe, μπορείτε να κρυπτογραφήσετε περισσότερα από μεμονωμένα αρχεία. Το πρόγραμμα σάς επιτρέπει να κρυπτογραφήσετε ένα ολόκληρο διαμέρισμα σκληρού δίσκου ή μια ολόκληρη εξωτερική μονάδα δίσκου (για παράδειγμα, μια μονάδα USB ή μια μονάδα flash). Αυτό το άρθρο θα σας δείξει πώς να κρυπτογραφείτε και να αποκρύπτετε ένα κρυπτογραφημένο διαμέρισμα του σκληρού σας δίσκου από τα αδιάκριτα βλέμματα.

Κατάσκοποι, παρανοϊκοί και απλοί χρήστες

Ποιος θα επωφεληθεί από τη δυνατότητα κρυπτογράφησης κατατμήσεων; Ας απορρίψουμε αμέσως τους κατασκόπους και τους παρανοϊκούς. Δεν υπάρχουν τόσα πολλά από τα πρώτα και η ανάγκη τους για κρυπτογράφηση δεδομένων είναι καθαρά επαγγελματική. Ο δεύτερος θέλει απλώς να κρυπτογραφήσει κάτι, να το κρύψει κ.λπ. Αν και δεν υπάρχει πραγματική απειλή και τα κρυπτογραφημένα δεδομένα δεν ενδιαφέρουν κανέναν, τα κρυπτογραφούν ούτως ή άλλως. Γι' αυτό μας ενδιαφέρουν οι απλοί χρήστες, από τους οποίους, ελπίζω, θα υπάρχουν περισσότεροι από παρανοϊκοί κατάσκοποι.
Ένα τυπικό σενάριο κρυπτογράφησης διαμερισμάτων είναι όταν ένας υπολογιστής είναι κοινόχρηστος. Υπάρχουν δύο επιλογές για τη χρήση του προγράμματος CyberSafe: είτε ο καθένας από τους χρήστες που εργάζονται στον υπολογιστή δημιουργεί έναν εικονικό δίσκο είτε ο καθένας εκχωρεί ένα διαμέρισμα στον σκληρό δίσκο για την αποθήκευση προσωπικών αρχείων και τον κρυπτογραφεί. Έχει ήδη γραφτεί για τη δημιουργία εικονικών δίσκων, αλλά σε αυτό το άρθρο θα μιλήσουμε συγκεκριμένα για την κρυπτογράφηση ολόκληρου του διαμερίσματος.
Ας υποθέσουμε ότι υπάρχει ένας σκληρός δίσκος 500 GB και υπάρχουν τρεις χρήστες που εργάζονται περιοδικά με τον υπολογιστή. Παρά το γεγονός ότι το σύστημα αρχείων NTFS εξακολουθεί να υποστηρίζει δικαιώματα πρόσβασης και σας επιτρέπει να περιορίσετε την πρόσβαση ενός χρήστη στα αρχεία ενός άλλου χρήστη, η προστασία του δεν είναι αρκετή. Άλλωστε, ένας από αυτούς τους τρεις χρήστες θα έχει δικαιώματα διαχειριστή και θα έχει πρόσβαση στα αρχεία των υπολοίπων δύο χρηστών.
Επομένως, ο χώρος του σκληρού δίσκου μπορεί να χωριστεί ως εξής:

• Περίπου 200 GB - κοινόχρηστο διαμέρισμα. Αυτό το διαμέρισμα θα είναι επίσης το διαμέρισμα συστήματος. Θα εγκαταστήσει το λειτουργικό σύστημα, το πρόγραμμα και θα αποθηκεύσει τα κοινά αρχεία και των τριών χρηστών.
• Τρεις ενότητες των ~100 GB το καθένα - νομίζω ότι 100 GB είναι αρκετά για την αποθήκευση των προσωπικών αρχείων κάθε χρήστη. Κάθε μία από αυτές τις ενότητες θα είναι κρυπτογραφημένη και μόνο ο χρήστης που κρυπτογραφεί αυτήν την ενότητα θα γνωρίζει τον κωδικό πρόσβασης στην κρυπτογραφημένη ενότητα. Σε αυτήν την περίπτωση, ο διαχειριστής, ανεξάρτητα από το πόσο επιθυμεί, δεν θα μπορεί να αποκρυπτογραφήσει το διαμέρισμα ενός άλλου χρήστη και να αποκτήσει πρόσβαση στα αρχεία του. Ναι, εάν το επιθυμεί, ο διαχειριστής μπορεί να διαμορφώσει το διαμέρισμα και ακόμη και να το διαγράψει, αλλά θα μπορεί να αποκτήσει πρόσβαση μόνο εάν ξεγελάσει τον χρήστη για να του δώσει τον κωδικό πρόσβασής του. Αλλά νομίζω ότι αυτό δεν θα συμβεί, επομένως η κρυπτογράφηση του διαμερίσματος είναι πολύ πιο αποτελεσματικό μέτρο από τη διαφοροποίηση των δικαιωμάτων πρόσβασης με χρήση NTFS.

Κρυπτογράφηση διαμερισμάτων έναντι εικονικών κρυπτογραφημένων δίσκων

Τι είναι καλύτερο - κρυπτογράφηση κατατμήσεων ή χρήση κρυπτογραφημένων εικονικών δίσκων; Εδώ ο καθένας αποφασίζει μόνος του, αφού κάθε μέθοδος έχει τα δικά της πλεονεκτήματα και μειονεκτήματα. Η κρυπτογράφηση διαμερισμάτων είναι εξίσου ασφαλής με την κρυπτογράφηση εικονικού δίσκου και αντίστροφα.
Τι είναι ένας εικονικός δίσκος; Δείτε το ως αρχείο με κωδικό πρόσβασης και αναλογία συμπίεσης 0. Μόνο τα αρχεία μέσα σε αυτό το αρχείο είναι κρυπτογραφημένα πολύ πιο ασφαλή από ό,τι σε ένα κανονικό αρχείο. Ένας εικονικός δίσκος αποθηκεύεται στον σκληρό σας δίσκο ως αρχείο. Στο πρόγραμμα CyberSafe, πρέπει να ανοίξετε και να προσαρτήσετε τον εικονικό δίσκο και, στη συνέχεια, μπορείτε να εργαστείτε μαζί του σαν κανονικός δίσκος.
Το πλεονέκτημα ενός εικονικού δίσκου είναι ότι μπορεί εύκολα να αντιγραφεί σε άλλο σκληρό δίσκο ή μονάδα flash (αν το επιτρέπει το μέγεθος). Για παράδειγμα, μπορείτε να δημιουργήσετε έναν εικονικό δίσκο 4 GB (δεν υπάρχουν περιορισμοί στο μέγεθος ενός εικονικού δίσκου, εκτός από τους φυσικούς) και, εάν είναι απαραίτητο, να αντιγράψετε το αρχείο εικονικού δίσκου σε μονάδα flash ή εξωτερικό σκληρό δίσκο. Δεν θα μπορείτε να το κάνετε αυτό με ένα κρυπτογραφημένο διαμέρισμα. Μπορείτε επίσης να χρησιμοποιήσετε ένα αρχείο εικονικού δίσκου.
Φυσικά, εάν είναι απαραίτητο, μπορείτε να δημιουργήσετε μια εικόνα του κρυπτογραφημένου δίσκου - σε περίπτωση που θέλετε να δημιουργήσετε αντίγραφο ασφαλείας ή να τον μετακινήσετε σε άλλον υπολογιστή. Αλλά αυτό είναι μια διαφορετική ιστορία. Εάν έχετε παρόμοια ανάγκη, προτείνω το πρόγραμμα Clonezilla - είναι ήδη μια αξιόπιστη και δοκιμασμένη λύση. Η μεταφορά ενός κρυπτογραφημένου διαμερίσματος σε άλλον υπολογιστή είναι πιο περίπλοκη από τη μεταφορά ενός εικονικού δίσκου. Εάν υπάρχει τέτοια ανάγκη, τότε είναι ευκολότερο να χρησιμοποιήσετε εικονικούς δίσκους.
Με την κρυπτογράφηση κατάτμησης, ολόκληρο το διαμέρισμα κρυπτογραφείται φυσικά. Κατά την προσάρτηση αυτού του διαμερίσματος, θα χρειαστεί να εισαγάγετε έναν κωδικό πρόσβασης, μετά τον οποίο μπορείτε να εργαστείτε με το διαμέρισμα ως συνήθως, δηλαδή να διαβάζετε και να γράφετε αρχεία.
Ποια μέθοδο να επιλέξω; Εάν έχετε την οικονομική δυνατότητα να κρυπτογραφήσετε το διαμέρισμα, τότε μπορείτε να επιλέξετε αυτήν τη μέθοδο. Είναι επίσης καλύτερο να κρυπτογραφήσετε ολόκληρη την ενότητα εάν το μέγεθος των μυστικών εγγράφων σας είναι αρκετά μεγάλο.
Αλλά υπάρχουν περιπτώσεις όπου η χρήση ολόκληρης της ενότητας είναι αδύνατη ή δεν έχει νόημα. Για παράδειγμα, έχετε μόνο ένα διαμέρισμα (μονάδα δίσκου C:) στον σκληρό σας δίσκο και για τον ένα ή τον άλλο λόγο (δεν υπάρχουν δικαιώματα, για παράδειγμα, επειδή ο υπολογιστής δεν είναι δικός σας) δεν μπορείτε ή δεν θέλετε να αλλάξετε τη διάταξή του, τότε πρέπει να χρησιμοποιήσετε εικονικούς δίσκους. Δεν έχει νόημα να κρυπτογραφήσετε ολόκληρο το διαμέρισμα εάν το μέγεθος των εγγράφων (αρχείων) που πρέπει να κρυπτογραφήσετε είναι μικρό - μερικά gigabyte. Νομίζω ότι το έχουμε λύσει, οπότε ήρθε η ώρα να μιλήσουμε για το ποια διαμερίσματα (δίσκοι) μπορούν να κρυπτογραφηθούν.

Υποστηριζόμενοι τύποι μονάδας δίσκου

Μπορείτε να κρυπτογραφήσετε τους ακόλουθους τύπους μέσων:

• Διαμερίσματα σκληρού δίσκου μορφοποιημένα σε συστήματα αρχείων FAT, FAT32 και NTFS.
• Μονάδες flash, εξωτερικές μονάδες USB, με εξαίρεση τις μονάδες που αντιπροσωπεύουν κινητά τηλέφωνα, ψηφιακές φωτογραφικές μηχανές και συσκευές αναπαραγωγής ήχου.

Δεν είναι δυνατή η κρυπτογράφηση:

• Δίσκοι CD/DVD-RW, δισκέτες
• Δυναμικοί δίσκοι
• Μονάδα δίσκου συστήματος (από την οποία εκκινούνται τα Windows)

Ξεκινώντας με τα Windows XP, τα Windows υποστηρίζουν δυναμικούς δίσκους. Οι δυναμικοί δίσκοι σάς επιτρέπουν να συνδυάσετε πολλούς φυσικούς σκληρούς δίσκους (ανάλογα με το LVM στα Windows). Είναι αδύνατο να κρυπτογραφήσετε τέτοιους δίσκους με το πρόγραμμα.

Δυνατότητες εργασίας με κρυπτογραφημένο δίσκο

Ας φανταστούμε ότι έχετε ήδη κρυπτογραφήσει ένα διαμέρισμα σκληρού δίσκου. Για να εργαστείτε με αρχεία σε ένα κρυπτογραφημένο διαμέρισμα, πρέπει να το προσαρτήσετε. Κατά την προσάρτηση, το πρόγραμμα θα σας ζητήσει τον κωδικό πρόσβασης στον κρυπτογραφημένο δίσκο που καθορίσατε κατά την κρυπτογράφηση. Αφού εργαστείτε με έναν κρυπτογραφημένο δίσκο, πρέπει να τον αποπροσαρτήσετε αμέσως, διαφορετικά τα αρχεία θα παραμείνουν διαθέσιμα σε χρήστες που έχουν φυσική πρόσβαση στον υπολογιστή σας.
Με άλλα λόγια, η κρυπτογράφηση προστατεύει τα αρχεία σας μόνο όταν το κρυπτογραφημένο διαμέρισμα δεν είναι προσαρτημένο. Μόλις τοποθετηθεί το διαμέρισμα, οποιοσδήποτε έχει φυσική πρόσβαση στον υπολογιστή μπορεί να αντιγράψει αρχεία από αυτό σε μη κρυπτογραφημένο διαμέρισμα, μονάδα USB ή εξωτερικό σκληρό δίσκο και τα αρχεία δεν θα κρυπτογραφηθούν. Έτσι, όταν εργάζεστε με μια κρυπτογραφημένη μονάδα δίσκου, κάντε συνήθεια να την αποσυνδέετε πάντα κάθε φορά που αφήνετε τον υπολογιστή σας, έστω και για μικρό χρονικό διάστημα! Αφού αποπροσαρτήσετε την κρυπτογραφημένη μονάδα δίσκου, τα αρχεία σας θα προστατεύονται με ασφάλεια.
Όσον αφορά την απόδοση, θα είναι χαμηλότερη όταν εργάζεστε με κρυπτογραφημένο διαμέρισμα. Το πόσο χαμηλότερο εξαρτάται από τις δυνατότητες του υπολογιστή σας, αλλά το σύστημα θα παραμείνει λειτουργικό και θα πρέπει απλώς να περιμένετε λίγο περισσότερο από το συνηθισμένο (ειδικά όταν αντιγράφετε μεγάλα αρχεία σε ένα κρυπτογραφημένο διαμέρισμα).

Προετοιμασία για κρυπτογράφηση

Το πρώτο πράγμα που πρέπει να κάνετε είναι να πάρετε ένα UPS κάπου. Εάν έχετε φορητό υπολογιστή, όλα είναι εντάξει, αλλά εάν έχετε έναν κανονικό επιτραπέζιο υπολογιστή και θέλετε να κρυπτογραφήσετε ένα διαμέρισμα που έχει ήδη αρχεία, τότε η κρυπτογράφηση θα χρειαστεί λίγο χρόνο. Εάν η τροφοδοσία διακοπεί κατά τη διάρκεια αυτής της περιόδου, είναι σίγουρο ότι θα χάσετε δεδομένα. Επομένως, εάν δεν έχετε UPS που μπορεί να αντέξει αρκετές ώρες διάρκειας ζωής της μπαταρίας, σας συνιστώ να κάνετε τα εξής:

• Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας, για παράδειγμα σε έναν εξωτερικό σκληρό δίσκο. Στη συνέχεια, θα πρέπει να απαλλαγείτε από αυτό το αντίγραφο (συνιστάται να σκουπίσετε τον ελεύθερο χώρο με ένα βοηθητικό πρόγραμμα όπως το Piriform μετά τη διαγραφή δεδομένων από έναν μη κρυπτογραφημένο δίσκο, ώστε να είναι αδύνατο να ανακτήσετε τα διαγραμμένα αρχεία), καθώς εάν υπάρχει, υπάρχει δεν έχει νόημα να έχουμε κρυπτογραφημένο αντίγραφο των δεδομένων.
• Θα μεταφέρετε δεδομένα στον κρυπτογραφημένο δίσκο από το αντίγραφο μετά την κρυπτογράφηση του δίσκου. Διαμορφώστε τη μονάδα δίσκου και κρυπτογραφήστε την. Στην πραγματικότητα, δεν χρειάζεται να το μορφοποιήσετε ξεχωριστά - το CyberSafe θα το κάνει για εσάς, αλλά περισσότερα για αυτό αργότερα.

Εάν έχετε φορητό υπολογιστή και είστε έτοιμοι να συνεχίσετε χωρίς να δημιουργήσετε αντίγραφο ασφαλείας των δεδομένων σας (θα συνιστούσα να κάνετε ένα για κάθε περίπτωση), φροντίστε να ελέγξετε το δίσκο για σφάλματα, τουλάχιστον με ένα τυπικό βοηθητικό πρόγραμμα των Windows. Μόνο μετά από αυτό πρέπει να ξεκινήσετε την κρυπτογράφηση του διαμερίσματος/δίσκου.

Κρυπτογράφηση κατάτμησης: πρακτική

Άρα, η θεωρία χωρίς πρακτική δεν έχει νόημα, οπότε ας αρχίσουμε να κρυπτογραφούμε το διαμέρισμα/δίσκο. Εκκινήστε το πρόγραμμα CyberSafe και μεταβείτε στην ενότητα Κρυπτογράφηση δίσκου, κατάτμηση κρυπτογράφησης(Εικ. 1).

Ρύζι. 1. Λίστα κατατμήσεων/δίσκων του υπολογιστή σας

Επιλέξτε το διαμέρισμα που θέλετε να κρυπτογραφήσετε. Αν το κουμπί Δημιουργώθα είναι ανενεργό, τότε αυτό το διαμέρισμα δεν μπορεί να κρυπτογραφηθεί. Για παράδειγμα, αυτό θα μπορούσε να είναι ένα διαμέρισμα συστήματος ή ένας δυναμικός δίσκος. Επίσης, δεν μπορείτε να κρυπτογραφήσετε πολλές μονάδες δίσκου ταυτόχρονα. Εάν χρειάζεται να κρυπτογραφήσετε πολλούς δίσκους, τότε η λειτουργία κρυπτογράφησης πρέπει να επαναληφθεί ένας προς έναν.
Κάντε κλικ στο κουμπί Δημιουργώ. Στη συνέχεια θα ανοίξει ένα παράθυρο Δίσκος Kripo(Εικ. 2). Σε αυτό πρέπει να εισαγάγετε έναν κωδικό πρόσβασης που θα χρησιμοποιηθεί για την αποκρυπτογράφηση του δίσκου κατά την προσάρτησή του. Κατά την εισαγωγή του κωδικού πρόσβασής σας, ελέγξτε την κεφαλαία των χαρακτήρων (ώστε να μην πατηθεί το πλήκτρο Caps Lock) και τη διάταξη. Εάν δεν υπάρχει κανείς πίσω σας, μπορείτε να ενεργοποιήσετε τον διακόπτη Δείξε τον κωδικό.

Ρύζι. 2. Crypto Disk

Από τη λίστα Τύπος κρυπτογράφησηςπρέπει να επιλέξετε έναν αλγόριθμο - AES ή GOST. Και οι δύο αλγόριθμοι είναι αξιόπιστοι, αλλά σε κυβερνητικούς οργανισμούς συνηθίζεται να χρησιμοποιείται μόνο GOST. Στον δικό σας υπολογιστή ή σε έναν εμπορικό οργανισμό, είστε ελεύθεροι να χρησιμοποιήσετε οποιονδήποτε από τους αλγόριθμους.
Εάν υπάρχουν πληροφορίες στο δίσκο και θέλετε να τις αποθηκεύσετε, ενεργοποιήστε το διακόπτη. Λάβετε υπόψη ότι σε αυτήν την περίπτωση ο χρόνος κρυπτογράφησης του δίσκου θα αυξηθεί σημαντικά. Από την άλλη πλευρά, εάν τα κρυπτογραφημένα αρχεία βρίσκονται, ας πούμε, σε έναν εξωτερικό σκληρό δίσκο, τότε θα πρέπει να τα αντιγράψετε στην κρυπτογραφημένη μονάδα δίσκου για να τα κρυπτογραφήσετε και η αντιγραφή με κρυπτογράφηση on-the-fly θα χρειαστεί επίσης λίγο χρόνο. Εάν δεν έχετε δημιουργήσει αντίγραφα ασφαλείας των δεδομένων σας, φροντίστε να ελέγξετε το κουμπί επιλογής Ενεργοποίηση Αποθηκεύστε τη δομή και τα δεδομένα του αρχείου, διαφορετικά θα χάσετε όλα τα δεδομένα σας.
Άλλες παράμετροι στο παράθυρο Δίσκος κρυπτογράφησηςμπορεί να παραμείνει ως προεπιλογή. Δηλαδή, θα χρησιμοποιηθεί ολόκληρο το διαθέσιμο μέγεθος της συσκευής και θα γίνει γρήγορη μορφοποίηση στο σύστημα αρχείων NTFS. Για να ξεκινήσετε την κρυπτογράφηση, κάντε κλικ στο κουμπί Αποδέχομαι. Η πρόοδος της διαδικασίας κρυπτογράφησης θα εμφανιστεί στο κύριο παράθυρο του προγράμματος.

Ρύζι. 3. Πρόοδος της διαδικασίας κρυπτογράφησης

Μόλις κρυπτογραφηθεί ο δίσκος, θα δείτε την κατάστασή του - κρυπτογραφημένος, κρυμμένος(Εικ. 4). Αυτό σημαίνει ότι η μονάδα δίσκου σας έχει κρυπτογραφηθεί και κρυφτεί - δεν θα εμφανίζεται στον Explorer και σε άλλους διαχειριστές αρχείων υψηλού επιπέδου, αλλά θα τη βλέπουν τα προγράμματα του πίνακα διαμερισμάτων. Δεν χρειάζεται να ελπίζουμε ότι αφού ο δίσκος είναι κρυμμένος, κανείς δεν θα τον βρει. Όλοι οι δίσκοι που είναι κρυμμένοι από το πρόγραμμα θα εμφανιστούν στο συμπληρωματικό πρόγραμμα Διαχείριση δίσκου(βλ. Εικ. 5) και άλλα προγράμματα για την κατάτμηση δίσκων. Λάβετε υπόψη ότι σε αυτό το συμπληρωματικό πρόγραμμα, το κρυπτογραφημένο διαμέρισμα εμφανίζεται ως διαμέρισμα με σύστημα αρχείων RAW, δηλαδή χωρίς καθόλου σύστημα αρχείων. Αυτό είναι φυσιολογικό - μετά την κρυπτογράφηση ενός διαμερίσματος, τα Windows δεν μπορούν να προσδιορίσουν τον τύπο του. Ωστόσο, η απόκρυψη ενός διαμερίσματος είναι απαραίτητη για εντελώς διαφορετικούς λόγους και τότε θα καταλάβετε ακριβώς γιατί.

Ρύζι. 4. Κατάσταση δίσκου: κρυπτογραφημένο, κρυφό. Διαμέρισμα Ε: δεν είναι ορατό στον Explorer

Ρύζι. 5. Συμπληρωματικό πρόγραμμα διαχείρισης δίσκων

Τώρα ας προσαρτήσουμε το διαμέρισμα. Επιλέξτε το και κάντε κλικ στο κουμπί Ανάστασηγια να γίνει ξανά ορατό το διαμέρισμα (η κατάσταση του δίσκου θα αλλάξει σε απλώς " κρυπτογραφημένο"). Τα Windows θα δουν αυτό το διαμέρισμα, αλλά επειδή δεν μπορούν να αναγνωρίσουν τον τύπο του συστήματος αρχείων του, θα προσφερθούν να το μορφοποιήσουν (Εικ. 6). Αυτό δεν πρέπει να γίνει σε καμία περίπτωση, καθώς θα χάσετε όλα τα δεδομένα. Αυτός είναι ο λόγος το πρόγραμμα κρύβει κρυπτογραφημένες μονάδες δίσκου - τελικά, εάν δεν είστε ο μόνος που εργάζεστε στον υπολογιστή, ένας άλλος χρήστης μπορεί να διαμορφώσει ένα υποτιθέμενο μη αναγνώσιμο διαμέρισμα του δίσκου.

Ρύζι. 6. Πρόταση για διαμόρφωση του κρυπτογραφημένου διαμερίσματος

Φυσικά, αρνούμαστε τη μορφοποίηση και πατάμε το κουμπί Ο Μοντίροφ. στο κύριο παράθυρο του προγράμματος CyberSafe. Στη συνέχεια, θα χρειαστεί να επιλέξετε το γράμμα μονάδας δίσκου μέσω του οποίου θα έχετε πρόσβαση στο κρυπτογραφημένο διαμέρισμα (Εικ. 7).

Ρύζι. 7. Επιλογή ενός γράμματος μονάδας δίσκου

Μετά από αυτό, το πρόγραμμα θα σας ζητήσει να εισαγάγετε τον απαραίτητο κωδικό πρόσβασης για την αποκρυπτογράφηση των δεδομένων σας (Εικ. 8). Το αποκρυπτογραφημένο διαμέρισμα (δίσκος) θα εμφανιστεί στην περιοχή Συνδεδεμένες αποκρυπτογραφημένες συσκευές(Εικ. 9).

Ρύζι. 8. Κωδικός πρόσβασης για την αποκρυπτογράφηση του διαμερίσματος

Ρύζι. 9. Συνδεδεμένες αποκρυπτογραφημένες συσκευές

Μετά από αυτό, μπορείτε να εργαστείτε με τον αποκρυπτογραφημένο δίσκο όπως με έναν κανονικό. Στον Explorer, θα εμφανίζεται μόνο η μονάδα δίσκου Z: - αυτό είναι το γράμμα που έχω εκχωρήσει στην αποκρυπτογραφημένη μονάδα δίσκου. Η κρυπτογραφημένη μονάδα δίσκου E: δεν θα εμφανιστεί.

Ρύζι. 10. Explorer - προβολή δίσκων υπολογιστή

Τώρα μπορείτε να ανοίξετε τον προσαρτημένο δίσκο και να αντιγράψετε όλα τα μυστικά αρχεία σε αυτόν (απλώς μην ξεχάσετε να τα διαγράψετε από την αρχική πηγή και να σκουπίσετε τον ελεύθερο χώρο σε αυτόν).
Όταν πρέπει να ολοκληρώσετε την εργασία με την ενότητα μας, τότε ή κάντε κλικ στο κουμπί Αποσυναρμολογητής.και μετά το κουμπί Κρύβωή απλά κλείστε το παράθυρο CyberSafe. Όσο για μένα, είναι πιο εύκολο να κλείσω το παράθυρο του προγράμματος. Είναι σαφές ότι δεν χρειάζεται να κλείσετε το παράθυρο του προγράμματος κατά τη λειτουργία αντιγραφής/μετακίνησης αρχείων. Δεν θα συμβεί τίποτα τρομερό ή ανεπανόρθωτο, απλά μερικά από τα αρχεία δεν θα αντιγραφούν στον κρυπτογραφημένο δίσκο σας.

Σχετικά με την απόδοση

Είναι σαφές ότι η απόδοση ενός κρυπτογραφημένου δίσκου θα είναι χαμηλότερη από αυτή ενός κανονικού. Πόσο όμως; Στο Σχ. 11 Αντέγραψα το φάκελο του προφίλ χρήστη μου (όπου υπάρχουν πολλά μικρά αρχεία) από τη μονάδα δίσκου C: στην κρυπτογραφημένη μονάδα δίσκου Z:. Η ταχύτητα αντιγραφής φαίνεται στο Σχ. 11 - περίπου στο επίπεδο των 1,3 MB/s. Αυτό σημαίνει ότι 1 GB μικρών αρχείων θα αντιγραφούν σε περίπου 787 δευτερόλεπτα, δηλαδή σε 13 λεπτά. Εάν αντιγράψετε τον ίδιο φάκελο σε ένα μη κρυπτογραφημένο διαμέρισμα, η ταχύτητα θα είναι περίπου 1,9 MB/s (Εικ. 12). Στο τέλος της λειτουργίας αντιγραφής, η ταχύτητα αυξήθηκε στα 2,46 MB/s, αλλά πολύ λίγα αρχεία αντιγράφηκαν με αυτή την ταχύτητα, επομένως πιστεύουμε ότι η ταχύτητα ήταν 1,9 MB/s, δηλαδή 30% μεγαλύτερη. Το ίδιο 1 GB μικρών αρχείων στην περίπτωσή μας θα αντιγραφεί σε 538 δευτερόλεπτα ή σχεδόν 9 λεπτά.

Ρύζι. 11. Ταχύτητα αντιγραφής μικρών αρχείων από ένα μη κρυπτογραφημένο διαμέρισμα σε ένα κρυπτογραφημένο

Ρύζι. 12. Ταχύτητα αντιγραφής μικρών αρχείων μεταξύ δύο μη κρυπτογραφημένων κατατμήσεων

Όσο για μεγάλα αρχεία, δεν θα νιώσετε καμία διαφορά. Στο Σχ. Το σχήμα 13 δείχνει την ταχύτητα αντιγραφής ενός μεγάλου αρχείου (αρχείο βίντεο 400 MB) από ένα μη κρυπτογραφημένο διαμέρισμα σε άλλο. Όπως μπορείτε να δείτε, η ταχύτητα ήταν 11,6 MB/s. Και στο Σχ. Το σχήμα 14 δείχνει την ταχύτητα αντιγραφής του ίδιου αρχείου από ένα κανονικό διαμέρισμα σε ένα κρυπτογραφημένο και ήταν 11,1 MB/s. Η διαφορά είναι μικρή και είναι εντός του ορίου σφάλματος (η ταχύτητα εξακολουθεί να αλλάζει ελαφρώς καθώς προχωρά η λειτουργία αντιγραφής). Για πλάκα, θα σας πω την ταχύτητα αντιγραφής του ίδιου αρχείου από μια μονάδα flash (όχι USB 3.0) σε έναν σκληρό δίσκο - περίπου 8 MB/s (δεν υπάρχει στιγμιότυπο οθόνης, αλλά πιστέψτε με).

Ρύζι. 13. Μεγάλη ταχύτητα αντιγραφής αρχείων

Ρύζι. 14. Ταχύτητα αντιγραφής μεγάλου αρχείου σε κρυπτογραφημένο διαμέρισμα

Αυτή η δοκιμή δεν είναι απολύτως ακριβής, αλλά μπορεί να σας δώσει μια ιδέα για την απόδοση.
Αυτό είναι όλο. Σας συνιστώ επίσης να διαβάσετε το άρθρο

Τα κύρια χαρακτηριστικά του προγράμματος Folder Lock είναι τα εξής:

• Κρυπτογράφηση AES, μήκος κλειδιού 256 bit.
• Απόκρυψη αρχείων και φακέλων.
• Κρυπτογράφηση αρχείων (με δημιουργία εικονικών δίσκων – χρηματοκιβωτίων) on the fly.
• Online backup.
• Δημιουργία προστατευμένων δίσκων USB/CD/DVD.
• Κρυπτογράφηση συνημμένων email.
• Δημιουργία κρυπτογραφημένων «πορτοφολιών» που αποθηκεύουν πληροφορίες για πιστωτικές κάρτες, λογαριασμούς κ.λπ.

Φαίνεται ότι το πρόγραμμα έχει αρκετές δυνατότητες, ειδικά για προσωπική χρήση. Τώρα ας δούμε το πρόγραμμα σε δράση. Κατά την πρώτη εκκίνηση του προγράμματος, σας ζητείται να ορίσετε έναν κύριο κωδικό πρόσβασης, ο οποίος χρησιμοποιείται για τον έλεγχο ταυτότητας του χρήστη στο πρόγραμμα (Εικ. 1). Φανταστείτε αυτήν την κατάσταση: αποκρύψατε αρχεία και κάποιος άλλος ξεκίνησε ένα πρόγραμμα, είδε ποια αρχεία ήταν κρυμμένα και απέκτησε πρόσβαση σε αυτά. Συμφωνώ, όχι πολύ καλό. Αλλά αν το πρόγραμμα ζητήσει κωδικό πρόσβασης, τότε αυτός ο "κάποιος" δεν θα πετύχει - τουλάχιστον μέχρι να μαντέψει ή να μάθει τον κωδικό πρόσβασής σας.

Ρύζι. 1. Ορισμός κύριου κωδικού πρόσβασης κατά την πρώτη εκκίνηση

Πρώτα απ 'όλα, ας δούμε πώς το πρόγραμμα κρύβει αρχεία. Μεταβείτε στην ενότητα Κλείδωμα αρχείων, στη συνέχεια είτε σύρετε αρχεία (Εικ. 2) και φακέλους στην κύρια περιοχή του προγράμματος ή χρησιμοποιήστε το κουμπί Προσθήκη. Όπως φαίνεται στο Σχ. 3, το πρόγραμμα σάς επιτρέπει να αποκρύψετε αρχεία, φακέλους και μονάδες δίσκου.

Ρύζι. 2. Σύρετε ένα αρχείο, επιλέξτε το και κάντε κλικ στο κουμπί Κλειδαριά

Ρύζι. 3. Κουμπί Προσθήκη

Ας δούμε τι θα συμβεί όταν πατήσουμε το κουμπί Κλειδαριά. Προσπάθησα να κρύψω το αρχείο C:\Users\Denis\Desktop\cs.zip. Το αρχείο έχει εξαφανιστεί από τον Explorer, το Total Commander και άλλους διαχειριστές αρχείων, ακόμα κι αν είναι ενεργοποιημένη η εμφάνιση κρυφών αρχείων. Καλείται το κουμπί απόκρυψης αρχείου Κλειδαριά, και την ενότητα Κλείδωμα αρχείων. Ωστόσο, αυτά τα στοιχεία διεπαφής χρήστη θα πρέπει να ονομάζονται Απόκρυψη και Απόκρυψη αρχείων, αντίστοιχα. Γιατί στην πραγματικότητα, το πρόγραμμα δεν εμποδίζει την πρόσβαση στο αρχείο, αλλά απλώς το «κρύβει». Κοιτάξτε το σχ. 4. Γνωρίζοντας το ακριβές όνομα του αρχείου, το αντέγραψα στο αρχείο cs2.zip. Το αρχείο αντιγράφηκε ομαλά, δεν υπήρχαν σφάλματα πρόσβασης, το αρχείο δεν ήταν κρυπτογραφημένο - αποσυσκευάστηκε ως συνήθως.

Ρύζι. 4. Αντιγράψτε ένα κρυφό αρχείο

Η ίδια η λειτουργία απόκρυψης είναι ανόητη και άχρηστη. Ωστόσο, εάν το χρησιμοποιήσετε σε συνδυασμό με τη λειτουργία κρυπτογράφησης αρχείων - για να κρύψετε τα χρηματοκιβώτια που δημιουργήθηκαν από το πρόγραμμα - τότε η αποτελεσματικότητα της χρήσης του θα αυξηθεί.
Στο κεφάλαιο Κρυπτογράφηση Αρχείωνμπορείτε να δημιουργήσετε χρηματοκιβώτια (Lockers). Ένα χρηματοκιβώτιο είναι ένα κρυπτογραφημένο κοντέινερ που, μόλις τοποθετηθεί, μπορεί να χρησιμοποιηθεί σαν κανονικός δίσκος - η κρυπτογράφηση δεν είναι απλή, αλλά διαφανής. Η ίδια τεχνική χρησιμοποιείται από πολλά άλλα προγράμματα κρυπτογράφησης, συμπεριλαμβανομένων των TrueCrypt, CyberSafe Top Secret και άλλων.

Ρύζι. 5. Ενότητα Κρυπτογράφηση αρχείων

Κάντε κλικ στο κουμπί Δημιουργία ντουλαπιού, στο παράθυρο που εμφανίζεται, πληκτρολογήστε ένα όνομα και επιλέξτε τη θέση του χρηματοκιβωτίου (Εικ. 6). Στη συνέχεια, πρέπει να εισαγάγετε έναν κωδικό πρόσβασης για πρόσβαση στο χρηματοκιβώτιο (Εικ. 7). Το επόμενο βήμα είναι να επιλέξετε το σύστημα αρχείων και το ασφαλές μέγεθος (Εικ. 8). Το ασφαλές μέγεθος είναι δυναμικό, αλλά μπορείτε να ορίσετε το μέγιστο όριο του. Αυτό σας επιτρέπει να εξοικονομήσετε χώρο στο δίσκο, εάν δεν χρησιμοποιείτε το χρηματοκιβώτιο. Εάν θέλετε, μπορείτε να δημιουργήσετε ένα χρηματοκιβώτιο σταθερού μεγέθους, όπως θα εμφανιστεί στην ενότητα Απόδοση αυτού του άρθρου.

Ρύζι. 6. Όνομα και τοποθεσία του χρηματοκιβωτίου

Ρύζι. 7. Κωδικός πρόσβασης για πρόσβαση στο χρηματοκιβώτιο

Ρύζι. 8. Σύστημα αρχείων και ασφαλές μέγεθος

Μετά από αυτό, θα δείτε ένα παράθυρο UAC (εάν είναι ενεργοποιημένο), στο οποίο θα χρειαστεί να κάνετε κλικ στο Ναι και, στη συνέχεια, θα εμφανιστεί ένα παράθυρο με πληροφορίες σχετικά με το χρηματοκιβώτιο που δημιουργήθηκε. Σε αυτό πρέπει να κάνετε κλικ στο κουμπί Finish, μετά από το οποίο θα ανοίξει το παράθυρο Explorer, εμφανίζοντας το τοποθετημένο δοχείο (μέσα), βλ. 9.

Ρύζι. 9. Εικονικός δίσκος που δημιουργήθηκε από το πρόγραμμα

Επιστροφή στην ενότητα Κρυπτογράφηση Αρχείωνκαι επιλέξτε το χρηματοκιβώτιο που δημιουργήθηκε (Εικ. 10). Κουμπί Ανοίξτε το ντουλάπισας επιτρέπει να ανοίξετε ένα κλειστό χρηματοκιβώτιο, Κλείσιμο ντουλαπιού- κουμπί ανοίγματος κλεισίματος Επιλογές επεξεργασίαςκαλεί ένα μενού που περιέχει εντολές για διαγραφή/αντιγραφή/μετονομασία/αλλαγή του κωδικού πρόσβασης του ασφαλούς. Κουμπί Backup Onlineσας επιτρέπει να δημιουργήσετε αντίγραφα ασφαλείας του χρηματοκιβωτίου σας, και όχι μόνο οπουδήποτε, αλλά στο cloud (Εικ. 11). Αλλά πρώτα πρέπει να δημιουργήσετε έναν λογαριασμό Ασφαλής λογαριασμός δημιουργίας αντιγράφων ασφαλείας, μετά από αυτό θα λάβετε έως και 2 TB αποθηκευτικού χώρου και τα χρηματοκιβώτια σας θα συγχρονιστούν αυτόματα με τον διαδικτυακό χώρο αποθήκευσης, κάτι που είναι ιδιαίτερα χρήσιμο εάν χρειάζεται να εργαστείτε με το ίδιο χρηματοκιβώτιο σε διαφορετικούς υπολογιστές.

Ρύζι. 10. Λειτουργίες στο χρηματοκιβώτιο

Ρύζι. 11. Δημιουργήστε έναν ασφαλή λογαριασμό ασφαλείας

Τίποτα δεν γίνεται για το τίποτα. Οι τιμές για την αποθήκευση των χρηματοκιβωτίων σας βρίσκονται στη διεύθυνση safe.newsoftwares.net/signup?id=en. Για 2 TB θα πρέπει να πληρώνετε 400 $ το μήνα. Τα 500 GB θα κοστίζουν 100 $ το μήνα. Για να είμαι ειλικρινής, είναι πολύ ακριβό. Για 50-60 $ μπορείτε να νοικιάσετε ένα ολόκληρο VPS με 500 GB "on board", το οποίο μπορείτε να χρησιμοποιήσετε ως χώρο αποθήκευσης για τα χρηματοκιβώτια σας και ακόμη και να δημιουργήσετε τον δικό σας ιστότοπο σε αυτό.
Σημείωση: το πρόγραμμα μπορεί να δημιουργήσει κρυπτογραφημένα διαμερίσματα, αλλά σε αντίθεση με το PGP Desktop, δεν μπορεί να κρυπτογραφήσει ολόκληρους δίσκους. Στο κεφάλαιο Προστασία USB/CDμπορείτε να προστατεύσετε τις μονάδες USB/CD/DVD, καθώς και τα συνημμένα email (Εικ. 12). Ωστόσο, αυτή η προστασία πραγματοποιείται όχι με την κρυπτογράφηση του ίδιου του μέσου, αλλά με την εγγραφή ενός αυτο-αποκρυπτογραφούμενου χρηματοκιβωτίου στο αντίστοιχο μέσο. Με άλλα λόγια, μια απογυμνωμένη φορητή έκδοση του προγράμματος θα εγγραφεί στα επιλεγμένα μέσα, επιτρέποντάς σας να «ανοίξετε» το χρηματοκιβώτιο. Αυτό το πρόγραμμα δεν έχει επίσης καμία υποστήριξη για προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου. Μπορείτε να κρυπτογραφήσετε το συνημμένο και να το επισυνάψετε (ήδη κρυπτογραφημένο) στο email. Αλλά το συνημμένο είναι κρυπτογραφημένο με κανονικό κωδικό πρόσβασης, όχι με PKI. Νομίζω ότι δεν έχει νόημα να μιλάμε για αξιοπιστία.

Ρύζι. 12. Προστατέψτε το τμήμα USB/CD

Κεφάλαιο Φτιάξτε πορτοφόλιασας επιτρέπει να δημιουργείτε πορτοφόλια που περιέχουν πληροφορίες για τις πιστωτικές σας κάρτες, τους τραπεζικούς λογαριασμούς σας κ.λπ. (Εικ. 13). Όλες οι πληροφορίες, φυσικά, αποθηκεύονται σε κρυπτογραφημένη μορφή. Με κάθε ευθύνη μπορώ να πω ότι αυτή η ενότητα είναι άχρηστη, αφού δεν υπάρχει λειτουργία εξαγωγής πληροφοριών από το πορτοφόλι. Φανταστείτε ότι έχετε πολλούς τραπεζικούς λογαριασμούς και έχετε εισαγάγει πληροφορίες για καθέναν από αυτούς στο πρόγραμμα - αριθμός λογαριασμού, όνομα τράπεζας, κάτοχος λογαριασμού, κωδικός SWIFT κ.λπ. Στη συνέχεια, πρέπει να δώσετε τα στοιχεία του λογαριασμού σας σε τρίτο μέρος για να σας μεταφέρει τα χρήματα. Θα πρέπει να αντιγράψετε χειροκίνητα κάθε πεδίο και να το επικολλήσετε στο έγγραφο ή στο email. Η ύπαρξη μιας λειτουργίας εξαγωγής θα διευκόλυνε πολύ αυτό το έργο. Όσο για μένα, είναι πολύ πιο εύκολο να αποθηκεύσω όλες αυτές τις πληροφορίες σε ένα κοινό έγγραφο, το οποίο πρέπει να τοποθετηθεί σε έναν εικονικό δίσκο που δημιουργήθηκε από το πρόγραμμα - ένα χρηματοκιβώτιο.

Ρύζι. 13. Πορτοφόλια

Πλεονεκτήματα του Folder Lock:

• Ελκυστική και ξεκάθαρη διεπαφή που θα αρέσει σε αρχάριους χρήστες που μιλούν αγγλικά.
• Διαφανής κρυπτογράφηση εν κινήσει, δημιουργώντας εικονικούς κρυπτογραφημένους δίσκους που μπορούν να εργαστούν με τους κανονικούς δίσκους.
• Δυνατότητα online backup και συγχρονισμού κρυπτογραφημένων κοντέινερ (χρηματοκιβώτια).
• Δυνατότητα δημιουργίας αυτο-αποκρυπτογραφούμενων κοντέινερ σε μονάδες USB/CD/DVD.

Μειονεκτήματα του προγράμματος:

• Δεν υπάρχει υποστήριξη για τη ρωσική γλώσσα, γεγονός που θα περιπλέξει τη δουλειά με το πρόγραμμα για χρήστες που δεν είναι εξοικειωμένοι με την αγγλική γλώσσα.
• Αμφισβητούμενες λειτουργίες Κλείδωμα αρχείων (που απλώς κρύβει, αντί να «κλειδώνει» αρχεία) και Δημιουργία πορτοφολιών (αναποτελεσματικό χωρίς εξαγωγή πληροφοριών). Για να είμαι ειλικρινής, νόμιζα ότι η λειτουργία Lock Files θα παρείχε διαφανή κρυπτογράφηση ενός φακέλου/αρχείου σε έναν δίσκο, όπως κάνει το πρόγραμμα CyberSafe Top Secret ή το σύστημα αρχείων EFS.
• Έλλειψη ικανότητας υπογραφής αρχείων ή επαλήθευσης ψηφιακών υπογραφών.
• Όταν ανοίγετε ένα χρηματοκιβώτιο, δεν σας επιτρέπει να επιλέξετε ένα γράμμα μονάδας δίσκου που θα εκχωρηθεί στον εικονικό δίσκο που αντιστοιχεί στο χρηματοκιβώτιο. Στις ρυθμίσεις του προγράμματος, μπορείτε να επιλέξετε μόνο τη σειρά με την οποία το πρόγραμμα θα εκχωρήσει το γράμμα της μονάδας - αύξουσα (από Α έως Ω) ή φθίνουσα (από Ζ σε Α).
• Δεν υπάρχει ενοποίηση με προγράμματα-πελάτες email, υπάρχει μόνο η δυνατότητα κρυπτογράφησης του συνημμένου.
• Υψηλό κόστος δημιουργίας αντιγράφων ασφαλείας cloud.

Επιφάνεια εργασίας PGP

Το PGP Desktop της Symantec είναι μια σουίτα λογισμικού κρυπτογράφησης που παρέχει ευέλικτη κρυπτογράφηση πολλαπλών επιπέδων. Το πρόγραμμα διαφέρει από το CyberSafe TopSecret και το Folder Lock στη στενή του ενσωμάτωση στο κέλυφος του συστήματος. Το πρόγραμμα είναι ενσωματωμένο στο κέλυφος (Explorer) και οι λειτουργίες του είναι προσβάσιμες μέσω του μενού περιβάλλοντος Explorer (Εικ. 14). Όπως μπορείτε να δείτε, το μενού περιβάλλοντος έχει λειτουργίες για κρυπτογράφηση, υπογραφή αρχείων κ.λπ. Αρκετά ενδιαφέρουσα είναι η λειτουργία δημιουργίας ενός αυτο-αποκρυπτογραφούμενου αρχείου - με βάση την αρχή ενός αρχείου αυτοεξαγωγής, μόνο αντί να αποσυσκευαστεί το αρχείο αποκρυπτογραφείται επίσης. Ωστόσο, τα προγράμματα Folder Lock και CyberSafe έχουν επίσης παρόμοια λειτουργία.

Ρύζι. 14. Μενού περιβάλλοντος PGP Desktop

Μπορείτε επίσης να έχετε πρόσβαση στις λειτουργίες του προγράμματος μέσω του δίσκου συστήματος (Εικ. 15). Ομάδα Ανοίξτε την επιφάνεια εργασίας PGPανοίγει το κύριο παράθυρο του προγράμματος (Εικ. 16).

Ρύζι. 15. Προγραμματίστε στο δίσκο συστήματος

Ρύζι. 16. Παράθυρο επιφάνειας εργασίας PGP

Ενότητες προγράμματος:

• Κλειδιά PGP- διαχείριση κλειδιών (τόσο δική σας όσο και εισαγωγή από το keyserver.pgp.com).
• Μηνύματα PGP- διαχείριση υπηρεσιών ανταλλαγής μηνυμάτων. Όταν εγκατασταθεί, το πρόγραμμα εντοπίζει αυτόματα τους λογαριασμούς σας και κρυπτογραφεί αυτόματα τις επικοινωνίες του AOL Instant Messenger.
• PGP Zip- διαχείριση κρυπτογραφημένων αρχείων. Το πρόγραμμα υποστηρίζει διαφανή και αδιαφανή κρυπτογράφηση. Αυτή η ενότητα εφαρμόζει αδιαφανή κρυπτογράφηση. Μπορείτε να δημιουργήσετε ένα κρυπτογραφημένο αρχείο Zip (PGP Zip) ή ένα αρχείο αυτό-αποκρυπτογράφησης (Εικόνα 17).
• Δίσκος PGPείναι μια υλοποίηση της συνάρτησης διαφανούς κρυπτογράφησης. Το πρόγραμμα μπορεί είτε να κρυπτογραφήσει ένα ολόκληρο διαμέρισμα σκληρού δίσκου (ή ακόμα και ολόκληρο τον δίσκο) είτε να δημιουργήσει έναν νέο εικονικό δίσκο (κοντέινερ). Υπάρχει επίσης μια λειτουργία που ονομάζεται Shred Free Space, η οποία σας επιτρέπει να σκουπίζετε τον ελεύθερο χώρο στο δίσκο.
• PGP Viewer- εδώ μπορείτε να αποκρυπτογραφήσετε μηνύματα και συνημμένα PGP.
• PGP NetShare- ένα μέσο «κοινής χρήσης» φακέλων, ενώ τα «κοινοποιημένα» είναι κρυπτογραφημένα με χρήση PGP και έχετε τη δυνατότητα να προσθέτετε/αφαιρείτε χρήστες (οι χρήστες προσδιορίζονται βάσει πιστοποιητικών) που έχουν πρόσβαση στο «κοινόχρηστο».

Ρύζι. 17. Αρχείο αυτοαποκρυπτογράφησης

Όσον αφορά τους εικονικούς δίσκους, μου άρεσε ιδιαίτερα η δυνατότητα δημιουργίας ενός εικονικού δίσκου δυναμικού μεγέθους (Εικόνα 18), καθώς και η επιλογή ενός αλγόριθμου εκτός του AES. Το πρόγραμμα σάς επιτρέπει να επιλέξετε το γράμμα μονάδας δίσκου στο οποίο θα τοποθετηθεί ο εικονικός δίσκος και επίσης σας επιτρέπει να προσαρτήσετε αυτόματα το δίσκο όταν ξεκινά το σύστημα και να τον αποσυνδέσετε όταν είναι αδρανής (από προεπιλογή, μετά από 15 λεπτά αδράνειας).

Ρύζι. 18. Δημιουργήστε έναν εικονικό δίσκο

Το πρόγραμμα προσπαθεί να κρυπτογραφήσει τα πάντα και τους πάντες. Παρακολουθεί τις συνδέσεις POP/SMTP και προσφέρει την ασφάλειά τους (Εικόνα 19). Το ίδιο ισχύει και για τους πελάτες άμεσων μηνυμάτων (Εικόνα 20). Είναι επίσης δυνατή η προστασία των συνδέσεων IMAP, αλλά πρέπει να είναι ενεργοποιημένη ξεχωριστά στις ρυθμίσεις του προγράμματος.

Ρύζι. 19. Εντοπίστηκε σύνδεση SSL/TLS

Ρύζι. 20. PGP IM σε δράση

Είναι κρίμα που το PGP Desktop δεν υποστηρίζει δημοφιλή σύγχρονα προγράμματα όπως το Skype και το Viber. Ποιος χρησιμοποιεί το AOL IM τώρα; Νομίζω ότι υπάρχουν λίγα από αυτά.
Επίσης, όταν χρησιμοποιείτε PGP Desktop, είναι δύσκολο να διαμορφώσετε την κρυπτογράφηση αλληλογραφίας, η οποία λειτουργεί μόνο σε λειτουργία υποκλοπής. Τι θα γινόταν αν η κρυπτογραφημένη αλληλογραφία είχε ήδη ληφθεί και το PGP Desktop εκκινούσε μετά τη λήψη του κρυπτογραφημένου μηνύματος. Πώς να το αποκρυπτογραφήσετε; Μπορείτε, φυσικά, αλλά θα πρέπει να το κάνετε χειροκίνητα. Επιπλέον, τα ήδη αποκρυπτογραφημένα μηνύματα δεν προστατεύονται πλέον στον υπολογιστή-πελάτη. Και αν διαμορφώσετε τον πελάτη για πιστοποιητικά, όπως γίνεται στο πρόγραμμα CyberSafe Top Secret, τότε τα γράμματα θα είναι πάντα κρυπτογραφημένα.
Ούτε η λειτουργία υποκλοπής λειτουργεί πολύ καλά, καθώς ένα μήνυμα για την προστασία αλληλογραφίας εμφανίζεται κάθε φορά σε κάθε νέο διακομιστή αλληλογραφίας και το gmail έχει πολλά από αυτά. Θα κουραστείτε πολύ γρήγορα από το παράθυρο προστασίας αλληλογραφίας.
Το πρόγραμμα επίσης δεν είναι σταθερό (Εικ. 21).

Ρύζι. 21. Η επιφάνεια εργασίας PGP πάγωσε...

Επίσης, μετά την εγκατάσταση, το σύστημα δούλευε πιο αργά (υποκειμενικά)…

Πλεονεκτήματα του PGP Desktop:

• Ένα πλήρες πρόγραμμα που χρησιμοποιείται για κρυπτογράφηση αρχείων, υπογραφή αρχείων και επαλήθευση ηλεκτρονικών υπογραφών, διαφανή κρυπτογράφηση (εικονικοί δίσκοι και κρυπτογράφηση ολόκληρου διαμερίσματος), κρυπτογράφηση email.
• Υποστήριξη διακομιστή κλειδιών keyserver.pgp.com.
• Δυνατότητα κρυπτογράφησης του σκληρού δίσκου του συστήματος.
• Δυνατότητα PGP NetShare.
• Δυνατότητα αντικατάστασης ελεύθερου χώρου.
• Στενή ενοποίηση με τον Explorer.

Μειονεκτήματα του προγράμματος:

• Έλλειψη υποστήριξης για τη ρωσική γλώσσα, η οποία θα περιπλέξει τη δουλειά με το πρόγραμμα για χρήστες που δεν γνωρίζουν αγγλικά.
• Ασταθής λειτουργία του προγράμματος.
• Κακή απόδοση προγράμματος.
• Υπάρχει υποστήριξη για το AOL IM, αλλά δεν υπάρχει υποστήριξη για το Skype και το Viber.
• Τα ήδη αποκρυπτογραφημένα μηνύματα παραμένουν απροστάτευτα στον πελάτη.
• Η προστασία αλληλογραφίας λειτουργεί μόνο σε λειτουργία υποκλοπής, την οποία γρήγορα θα κουραστείτε, αφού το παράθυρο προστασίας αλληλογραφίας θα εμφανίζεται κάθε φορά για κάθε νέο διακομιστή.

CyberSafe Top Secret

Όπως και στην προηγούμενη ανασκόπηση, δεν θα υπάρχει λεπτομερής περιγραφή του προγράμματος CyberSafe Top Secret, αφού έχουν ήδη γραφτεί πολλά για αυτό στο blog μας (Εικ. 22).

Ρύζι. 22. Πρόγραμμα άκρως απόρρητο CyberSafe

Ωστόσο, θα δώσουμε προσοχή σε ορισμένα σημεία - τα πιο σημαντικά. Το πρόγραμμα περιέχει εργαλεία για τη διαχείριση κλειδιών και πιστοποιητικών και η παρουσία του διακομιστή κλειδιού του CyberSafe επιτρέπει στο χρήστη να δημοσιεύσει το δημόσιο κλειδί του σε αυτό, καθώς και να αποκτήσει τα δημόσια κλειδιά άλλων υπαλλήλων της εταιρείας (Εικ. 23).

Ρύζι. 23. Διαχείριση κλειδιών

Το πρόγραμμα μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση μεμονωμένων αρχείων, όπως φαίνεται στο άρθρο «Ηλεκτρονική υπογραφή: πρακτική χρήση του προϊόντος λογισμικού CyberSafe Enterprise σε μια επιχείρηση. Μέρος πρώτο" . Όσον αφορά τους αλγόριθμους κρυπτογράφησης, το πρόγραμμα CyberSafe Top Secret υποστηρίζει αλγόριθμους GOST και τον πιστοποιημένο πάροχο κρυπτογράφησης CryptoPro, ο οποίος επιτρέπει τη χρήση του σε κρατικούς φορείς και τράπεζες.
Το πρόγραμμα μπορεί επίσης να χρησιμοποιηθεί για διαφανή κρυπτογράφηση ενός φακέλου (Εικ. 24), που επιτρέπει τη χρήση του ως αντικατάσταση του EFS. Και, δεδομένου ότι το πρόγραμμα CyberSafe αποδείχθηκε πιο αξιόπιστο και ταχύτερο (σε ορισμένα σενάρια) από το EFS, τότε δεν είναι μόνο δυνατό, αλλά και απαραίτητο.

Ρύζι. 24. Διαφανής κρυπτογράφηση του φακέλου C:\CS-Crypted

Η λειτουργικότητα του προγράμματος CyberSafe Top Secret θυμίζει τη λειτουργικότητα του προγράμματος PGP Desktop - αν παρατηρήσατε, το πρόγραμμα μπορεί επίσης να χρησιμοποιηθεί για κρυπτογράφηση μηνυμάτων email, καθώς και για ηλεκτρονική υπογραφή αρχείων και επαλήθευση αυτής της υπογραφής (ενότητα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ψηφιακή υπογραφή, βλέπε εικ. 25).

Ρύζι. 25. Ενότητα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ψηφιακή υπογραφή

Όπως το πρόγραμμα PGP Desktop, το πρόγραμμα CyberSafe Top Secret μπορεί να δημιουργήσει κρυπτογραφημένους εικονικούς δίσκους και να κρυπτογραφήσει ολόκληρα διαμερίσματα σκληρού δίσκου. Θα πρέπει να σημειωθεί ότι το πρόγραμμα CyberSafe Top Secret μπορεί να δημιουργήσει μόνο εικονικούς δίσκους σταθερού μεγέθους, σε αντίθεση με τα προγράμματα Folder Lock και PGP Desktop. Ωστόσο, αυτό το μειονέκτημα εξουδετερώνεται από τη δυνατότητα κρυπτογράφησης με διαφάνεια του φακέλου και το μέγεθος του φακέλου περιορίζεται μόνο από τον ελεύθερο χώρο στον σκληρό σας δίσκο.
Σε αντίθεση με το πρόγραμμα PGP Desktop, το πρόγραμμα CyberSafe Top Secret δεν μπορεί να κρυπτογραφήσει τον σκληρό δίσκο του συστήματος, περιορίζεται μόνο στην κρυπτογράφηση εξωτερικών και εσωτερικών δίσκων εκτός συστήματος.
Αλλά το CyberSafe Top Secret έχει την επιλογή δημιουργίας αντιγράφων ασφαλείας στο cloud και, σε αντίθεση με το Folder Lock, αυτή η επιλογή είναι απολύτως δωρεάν, πιο συγκεκριμένα, η λειτουργία δημιουργίας αντιγράφων ασφαλείας cloud μπορεί να ρυθμιστεί για οποιαδήποτε υπηρεσία - τόσο επί πληρωμή όσο και δωρεάν. Μπορείτε να διαβάσετε περισσότερα για αυτήν τη δυνατότητα στο άρθρο «Κρυπτογράφηση αντιγράφων ασφαλείας σε υπηρεσίες cloud».
Αξίζει επίσης να σημειωθούν δύο σημαντικά χαρακτηριστικά του προγράμματος: έλεγχος ταυτότητας δύο παραγόντων και σύστημα αξιόπιστων εφαρμογών. Στις ρυθμίσεις του προγράμματος, μπορείτε είτε να ορίσετε έλεγχο ταυτότητας με κωδικό πρόσβασης είτε έλεγχο ταυτότητας δύο παραγόντων (Εικ. 26).

Ρύζι. 26. Ρυθμίσεις προγράμματος

Στην καρτέλα Επιτρέπεται. εφαρμογέςΜπορείτε να ορίσετε αξιόπιστες εφαρμογές που επιτρέπεται να λειτουργούν με κρυπτογραφημένα αρχεία. Από προεπιλογή, όλες οι εφαρμογές είναι αξιόπιστες. Αλλά για μεγαλύτερη ασφάλεια, μπορείτε να ορίσετε εφαρμογές που επιτρέπεται να λειτουργούν με κρυπτογραφημένα αρχεία (Εικ. 27).

Ρύζι. 27. Αξιόπιστες εφαρμογές

Οφέλη του προγράμματος CyberSafe Top Secret:

• Υποστήριξη για αλγόριθμους κρυπτογράφησης GOST και πιστοποιημένο πάροχο κρυπτογράφησης CryptoPro, ο οποίος επιτρέπει στο πρόγραμμα να χρησιμοποιείται όχι μόνο από ιδιώτες και εμπορικούς οργανισμούς, αλλά και από κρατικούς φορείς.
• Υποστηρίζει διαφανή κρυπτογράφηση φακέλων, η οποία σας επιτρέπει να χρησιμοποιήσετε το πρόγραμμα ως αντικατάσταση του EFS. Λαμβάνοντας υπόψη ότι το πρόγραμμα παρέχει καλύτερο επίπεδο απόδοσης και ασφάλειας, μια τέτοια αντικατάσταση είναι περισσότερο από δικαιολογημένη.
• Δυνατότητα υπογραφής αρχείων με ηλεκτρονική ψηφιακή υπογραφή και δυνατότητα επαλήθευσης της υπογραφής του αρχείου.
• Ενσωματωμένος διακομιστής κλειδιών που σας επιτρέπει να δημοσιεύετε κλειδιά και να έχετε πρόσβαση σε άλλα κλειδιά που έχουν δημοσιευτεί από άλλους υπαλλήλους της εταιρείας.
• Δυνατότητα δημιουργίας εικονικού κρυπτογραφημένου δίσκου και δυνατότητα κρυπτογράφησης ολόκληρου του διαμερίσματος.
• Δυνατότητα δημιουργίας αυτοαποκρυπτογραφούμενων αρχείων.
• Η δυνατότητα δωρεάν δημιουργίας αντιγράφων ασφαλείας cloud, που λειτουργεί με οποιαδήποτε υπηρεσία - τόσο επί πληρωμή όσο και δωρεάν.
• Έλεγχος ταυτότητας χρήστη δύο παραγόντων.
• Ένα σύστημα αξιόπιστων εφαρμογών που σας επιτρέπει να επιτρέπετε μόνο ορισμένες εφαρμογές να έχουν πρόσβαση σε κρυπτογραφημένα αρχεία.
• Η εφαρμογή CyberSafe υποστηρίζει το σύνολο εντολών AES-NI, το οποίο έχει θετική επίδραση στην απόδοση του προγράμματος (αυτό το γεγονός θα αποδειχθεί αργότερα).
• Το πρόγραμμα οδήγησης προγράμματος CyberSafe σάς επιτρέπει να εργάζεστε μέσω δικτύου, γεγονός που καθιστά δυνατή την οργάνωση της εταιρικής κρυπτογράφησης.
• Διεπαφή προγράμματος στη ρωσική γλώσσα. Για τους αγγλόφωνους χρήστες, είναι δυνατή η μετάβαση στα Αγγλικά.

Τώρα για τις ελλείψεις του προγράμματος. Το πρόγραμμα δεν έχει ιδιαίτερες ελλείψεις, αλλά δεδομένου ότι τέθηκε ως στόχος η ειλικρινής σύγκριση των προγραμμάτων, θα πρέπει ακόμα να βρεθούν ελλείψεις. Για να είστε πραγματικά επιλεκτικοί, μερικές φορές (πολύ, πολύ σπάνια) μη τοπικά μηνύματα όπως "Ο κωδικός πρόσβασης είναι αδύναμος" "γλιστρούν" στο πρόγραμμα. Επίσης, το πρόγραμμα δεν γνωρίζει ακόμη πώς να κρυπτογραφήσει το δίσκο του συστήματος, αλλά μια τέτοια κρυπτογράφηση δεν είναι πάντα απαραίτητη και όχι για όλους. Αλλά όλα αυτά είναι μικρά πράγματα σε σύγκριση με το πάγωμα του PGP Desktop και το κόστος του (αλλά δεν το γνωρίζετε ακόμα).

Εκτέλεση

Όταν δούλευα με το PGP Desktop, είχα την εντύπωση (αμέσως μετά την εγκατάσταση του προγράμματος) ότι ο υπολογιστής άρχισε να λειτουργεί πιο αργά. Αν δεν υπήρχε αυτή η «έκτη αίσθηση», αυτή η ενότητα δεν θα ήταν σε αυτό το άρθρο. Αποφασίστηκε να μετρηθεί η απόδοση χρησιμοποιώντας το CrystalDiskMark. Όλες οι δοκιμές πραγματοποιούνται σε πραγματικό μηχάνημα - χωρίς εικονικές μηχανές. Η διαμόρφωση του φορητού υπολογιστή είναι η εξής - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buffer/Windows 7 64-bit). Το αυτοκίνητο δεν είναι πολύ δυνατό, αλλά είναι αυτό που είναι.
Η δοκιμή θα πραγματοποιηθεί ως εξής. Εκκινούμε ένα από τα προγράμματα και δημιουργούμε ένα εικονικό κοντέινερ. Οι παράμετροι του δοχείου είναι οι εξής:

• Το μέγεθος του εικονικού δίσκου είναι 2048 MB.
• Σύστημα αρχείων - NTFS
• Γράμμα κίνησης Z:

Μετά από αυτό, το πρόγραμμα κλείνει (φυσικά, ο εικονικός δίσκος είναι αποπροσαρτημένος) - έτσι ώστε τίποτα να μην παρεμβαίνει στη δοκιμή του επόμενου προγράμματος. Το επόμενο πρόγραμμα εκκινείται, δημιουργείται ένα παρόμοιο κοντέινερ και η δοκιμή εκτελείται ξανά. Για να σας διευκολύνουμε να διαβάσετε τα αποτελέσματα των δοκιμών, πρέπει να μιλήσουμε για το τι σημαίνουν τα αποτελέσματα CrystalDiskMark:

1. Seq - διαδοχική δοκιμή εγγραφής/διαδοχικής ανάγνωσης (μέγεθος μπλοκ = 1024KB);
2. 512K - δοκιμή τυχαίας εγγραφής/τυχαίας ανάγνωσης (μέγεθος μπλοκ = 512 KB).
3. Το 4K είναι το ίδιο με το 512K, αλλά το μέγεθος του μπλοκ είναι 4 KB.
4. 4K QD32 - τυχαία δοκιμή εγγραφής/ανάγνωσης (μέγεθος μπλοκ = 4KB, Βάθος ουράς = 32) για NCQ&AHCI.

Κατά τη διάρκεια της δοκιμής, όλα τα προγράμματα εκτός από το CrystalDiskMark έκλεισαν. Διάλεξα ένα μέγεθος δοκιμής 1000 MB και το έβαλα σε 2 περάσματα για να μην πιέσω ξανά τον σκληρό μου δίσκο (ως αποτέλεσμα αυτού του πειράματος, η θερμοκρασία του έχει ήδη αυξηθεί από 37 σε 40 βαθμούς).

Ας ξεκινήσουμε με έναν κανονικό σκληρό δίσκο για να έχουμε κάτι να συγκρίνουμε. Η απόδοση της μονάδας δίσκου C: (που είναι το μόνο διαμέρισμα στον υπολογιστή μου) θα θεωρείται αναφορά. Έτσι, πήρα τα ακόλουθα αποτελέσματα (Εικ. 28).

Ρύζι. 28. Απόδοση σκληρού δίσκου

Τώρα ας ξεκινήσουμε τη δοκιμή του πρώτου προγράμματος. Ας είναι Κλείδωμα φακέλου. Στο Σχ. Το σχήμα 29 δείχνει τις παραμέτρους του δημιουργημένου δοχείου. Σημείωση: Χρησιμοποιώ σταθερό μέγεθος. Τα αποτελέσματα του προγράμματος φαίνονται στο Σχ. 30. Όπως μπορείτε να δείτε, υπάρχει σημαντική μείωση στην απόδοση σε σύγκριση με το σημείο αναφοράς. Αλλά αυτό είναι ένα φυσιολογικό φαινόμενο - εξάλλου, τα δεδομένα κρυπτογραφούνται και αποκρυπτογραφούνται εν κινήσει. Η παραγωγικότητα πρέπει να είναι χαμηλότερη, το ερώτημα είναι πόσο.

Ρύζι. 29. Παράμετροι κοντέινερ Κλείδωμα φακέλου

Ρύζι. 30. Αποτελέσματα Κλείδωμα φακέλου

Το επόμενο πρόγραμμα είναι το PGP Desktop. Στο Σχ. 31 - παράμετροι του δημιουργημένου δοχείου και στο Σχ. 32 - αποτελέσματα. Τα συναισθήματά μου επιβεβαιώθηκαν - το πρόγραμμα λειτουργεί πραγματικά πιο αργά, κάτι που επιβεβαιώθηκε από τη δοκιμή. Αλλά όταν εκτελούσε αυτό το πρόγραμμα, όχι μόνο ο εικονικός δίσκος, αλλά ακόμη και ολόκληρο το σύστημα "επιβράδυνε", κάτι που δεν παρατηρήθηκε κατά την εργασία με άλλα προγράμματα.

Ρύζι. 31. Παράμετροι κοντέινερ PGP Desktop

Ρύζι. 32. Αποτελέσματα του προγράμματος PGP Desktop

Το μόνο που μένει είναι να δοκιμάσουμε το πρόγραμμα CyberSafe Top Secret. Ως συνήθως, πρώτα - οι παράμετροι του κοντέινερ (Εικ. 33) και μετά τα αποτελέσματα του προγράμματος (Εικ. 34).

Ρύζι. 33. Παράμετροι κοντέινερ άκρως απόρρητου CyberSafe

Ρύζι. 34. Αποτελέσματα του προγράμματος CyberSafe Top Secret

Νομίζω ότι τα σχόλια θα είναι περιττά. Ανάλογα με την παραγωγικότητα, οι θέσεις κατανεμήθηκαν ως εξής:

1. CyberSafe Top Secret
2. Κλείδωμα φακέλου
3. Επιφάνεια εργασίας PGP

Τιμή και συμπεράσματα

Δεδομένου ότι δοκιμάσαμε ιδιόκτητο λογισμικό, υπάρχει ένας άλλος σημαντικός παράγοντας που πρέπει να λάβετε υπόψη - η τιμή. Η εφαρμογή Folder Lock θα κοστίζει 39,95 $ για μία εγκατάσταση και 259,70 $ για 10 εγκαταστάσεις. Από τη μία πλευρά, η τιμή δεν είναι πολύ υψηλή, αλλά η λειτουργικότητα του προγράμματος, ειλικρινά μιλώντας, είναι μικρή. Όπως σημειώθηκε, οι λειτουργίες απόκρυψης αρχείου και πορτοφολιού είναι ελάχιστα χρήσιμες. Η λειτουργία Ασφαλούς δημιουργίας αντιγράφων ασφαλείας απαιτεί μια πρόσθετη χρέωση, επομένως, η πληρωμή σχεδόν 40 $ (αν μπείτε στη θέση ενός απλού χρήστη, όχι μιας εταιρείας) μόνο για τη δυνατότητα κρυπτογράφησης αρχείων και δημιουργίας αυτοαποκρυπτογραφούμενων χρηματοκιβωτίων είναι ακριβή.
Το πρόγραμμα PGP Desktop θα κοστίζει 97 $. Και σημειώστε - αυτή είναι μόνο η τιμή εκκίνησης. Η πλήρης έκδοση με ένα σύνολο όλων των ενοτήτων θα κοστίζει περίπου 180-250 $ και αυτή είναι μόνο μια άδεια 12 μηνών. Με άλλα λόγια, κάθε χρόνο θα πρέπει να πληρώνετε 250 $ για να χρησιμοποιήσετε το πρόγραμμα. Κατά τη γνώμη μου, αυτό είναι υπερβολικό.
Το πρόγραμμα CyberSafe Top Secret είναι η χρυσή τομή, τόσο σε λειτουργικότητα όσο και σε τιμή. Για έναν απλό χρήστη, το πρόγραμμα θα κοστίζει μόνο 50 $ (ειδική τιμή κατά της κρίσης για τη Ρωσία, για άλλες χώρες η πλήρης έκδοση θα κοστίζει 90 $). Λάβετε υπόψη ότι αυτό είναι το πόσο κοστίζει η πιο ολοκληρωμένη έκδοση του προγράμματος Ultimate.
Ο Πίνακας 1 περιέχει έναν συγκριτικό πίνακα των χαρακτηριστικών και των τριών προϊόντων, ο οποίος μπορεί να σας βοηθήσει να επιλέξετε το προϊόν σας.

Πίνακας 1. Προγράμματα και λειτουργίες

Λειτουργία	Κλείδωμα φακέλου	Επιφάνεια εργασίας PGP	CyberSafe Top Secret
Εικονικοί κρυπτογραφημένοι δίσκοι	Ναί	Ναί	Ναί
Κρυπτογραφήστε ολόκληρο το διαμέρισμα	Οχι	Ναί	Ναί
Κρυπτογράφηση του δίσκου συστήματος	Οχι	Ναί	Οχι
Βολική ενσωμάτωση με πελάτες email	Οχι	Οχι	Ναί
Κρυπτογράφηση μηνυμάτων email	Ναι (περιορισμένο)	Ναί	Ναί
Κρυπτογράφηση αρχείων	Οχι	Ναί	Ναί
Ψηφιακή υπογραφή, υπογραφή	Οχι	Ναί	Ναί
EDS, επαλήθευση	Οχι	Ναί	Ναί
Διαφανής κρυπτογράφηση φακέλου	Οχι	Οχι	Ναί
Αρχεία αυτο-αποκρυπτογράφησης	Ναί	Ναί	Ναί
Δημιουργία αντιγράφων ασφαλείας στο cloud	Ναι (με πληρωμή)	Οχι	Ναι (δωρεάν)
Αξιόπιστο σύστημα εφαρμογών	Οχι	Οχι	Ναί
Υποστήριξη από πιστοποιημένο πάροχο κρυπτογράφησης	Οχι	Οχι	Ναί
Συμβολική υποστήριξη	Οχι	Όχι (δεν υποστηρίζεται πλέον)	Ναι (κατά την εγκατάσταση του CryptoPro)
Διακομιστής κλειδιού	Οχι	Ναί	Ναί
Έλεγχος ταυτότητας δύο παραγόντων	Οχι	Οχι	Ναί
Απόκρυψη μεμονωμένων αρχείων	Ναί	Οχι	Οχι
Απόκρυψη διαμερισμάτων σκληρού δίσκου	Ναί	Οχι	Ναί
Πορτοφόλια για αποθήκευση πληροφοριών πληρωμής	Ναί	Οχι	Οχι
Υποστήριξη κρυπτογράφησης GOST	Οχι	Οχι	Ναί
Ρωσική διεπαφή	Οχι	Οχι	Ναί
Διαδοχική ανάγνωση/εγγραφή (DiskMark), MB/s	47/42	35/27	62/58
Τιμή	40$	180-250$	50$

Λαμβάνοντας υπόψη όλους τους παράγοντες που περιγράφονται σε αυτό το άρθρο (λειτουργικότητα, απόδοση και τιμή), ο νικητής αυτής της σύγκρισης είναι το πρόγραμμα CyberSafe Top Secret. Εάν έχετε οποιεσδήποτε ερωτήσεις, θα χαρούμε να τις απαντήσουμε στα σχόλια.

Ετικέτες: Προσθήκη ετικετών