Τα καλύτερα προγράμματα για την κρυπτογράφηση δεδομένων στον υπολογιστή σας. Προγράμματα για την κρυπτογράφηση φακέλων και αρχείων. Δημιουργία δίσκου και κρυπτογράφηση

Τα κύρια χαρακτηριστικά του προγράμματος Folder Lock είναι τα εξής:
  • Κρυπτογράφηση AES, μήκος κλειδιού 256 bit.
  • Απόκρυψη αρχείων και φακέλων.
  • Κρυπτογράφηση αρχείων (δημιουργώντας εικονικούς δίσκους- χρηματοκιβώτια) «εν πετάξει».
  • Online backup.
  • Δημιουργία προστατευμένων δίσκων USB/CD/DVD.
  • Κρυπτογράφηση συνημμένου ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ.
  • Δημιουργία κρυπτογραφημένων «πορτοφολιών» που αποθηκεύουν πληροφορίες σχετικά με πιστωτικές κάρτες, λογαριασμούς κ.λπ.

Φαίνεται ότι το πρόγραμμα έχει αρκετά αρκετές δυνατότητες, ειδικά για προσωπική χρήση. Τώρα ας δούμε το πρόγραμμα σε δράση. Κατά την πρώτη εκκίνηση του προγράμματος, σας ζητείται να ορίσετε έναν κύριο κωδικό πρόσβασης, ο οποίος χρησιμοποιείται για τον έλεγχο ταυτότητας του χρήστη στο πρόγραμμα (Εικ. 1). Φανταστείτε αυτήν την κατάσταση: αποκρύψατε αρχεία και κάποιος άλλος ξεκίνησε ένα πρόγραμμα, είδε ποια αρχεία ήταν κρυμμένα και απέκτησε πρόσβαση σε αυτά. Συμφωνώ, όχι πολύ καλό. Αλλά αν το πρόγραμμα ζητήσει κωδικό πρόσβασης, τότε αυτός ο "κάποιος" δεν θα πετύχει - τουλάχιστον μέχρι να μαντέψει ή να μάθει τον κωδικό πρόσβασής σας.


Ρύζι. 1. Ορισμός κύριου κωδικού πρόσβασης κατά την πρώτη εκκίνηση

Πρώτα απ 'όλα, ας δούμε πώς το πρόγραμμα κρύβει αρχεία. Μεταβείτε στην ενότητα Κλείδωμα αρχείων, στη συνέχεια είτε σύρετε αρχεία (Εικ. 2) και φακέλους στην κύρια περιοχή του προγράμματος ή χρησιμοποιήστε το κουμπί Προσθήκη. Όπως φαίνεται στο Σχ. 3, το πρόγραμμα σάς επιτρέπει να αποκρύψετε αρχεία, φακέλους και μονάδες δίσκου.


Ρύζι. 2. Σύρετε ένα αρχείο, επιλέξτε το και κάντε κλικ στο κουμπί Κλειδαριά


Ρύζι. 3. Κουμπί Προσθήκη

Ας δούμε τι συμβαίνει όταν πατήσουμε το κουμπί Κλειδαριά. Προσπάθησα να κρύψω το αρχείο C:\Users\Denis\Desktop\cs.zip. Το αρχείο έχει εξαφανιστεί από τον Explorer, Συνολικός Διοικητήςκαι το υπόλοιπο διαχειριστές αρχείων, ακόμα κι αν η εμφάνιση είναι ενεργοποιημένη κρυφά αρχεία. Καλείται το κουμπί απόκρυψης αρχείου Κλειδαριάκαι την ενότητα Κλείδωμα αρχείων. Ωστόσο, αυτά τα στοιχεία διεπαφής χρήστη θα πρέπει να ονομάζονται Απόκρυψη και Απόκρυψη αρχείων, αντίστοιχα. Γιατί στην πραγματικότητα, το πρόγραμμα δεν εμποδίζει την πρόσβαση στο αρχείο, αλλά απλώς το «κρύβει». Κοιτάξτε το σχ. 4. Γνωρίζοντας το ακριβές όνομα του αρχείου, το αντέγραψα στο αρχείο cs2.zip. Το αρχείο αντιγράφηκε ομαλά, δεν υπήρχαν σφάλματα πρόσβασης, το αρχείο δεν ήταν κρυπτογραφημένο - αποσυσκευάστηκε ως συνήθως.


Ρύζι. 4. Αντιγράψτε ένα κρυφό αρχείο

Η ίδια η λειτουργία απόκρυψης είναι ανόητη και άχρηστη. Ωστόσο, εάν το χρησιμοποιήσετε σε συνδυασμό με τη λειτουργία κρυπτογράφησης αρχείων - για να κρύψετε τα χρηματοκιβώτια που δημιουργήθηκαν από το πρόγραμμα - τότε η αποτελεσματικότητα της χρήσης του θα αυξηθεί.
Στο κεφάλαιο Κρυπτογράφηση Αρχείωνμπορείτε να δημιουργήσετε χρηματοκιβώτια (Lockers). Ένα χρηματοκιβώτιο είναι ένα κρυπτογραφημένο κοντέινερ που, μόλις τοποθετηθεί, μπορεί να χρησιμοποιηθεί σαν κανονικός δίσκος - η κρυπτογράφηση δεν είναι απλή, αλλά διαφανής. Η ίδια τεχνική χρησιμοποιείται από πολλά άλλα προγράμματα κρυπτογράφησης, συμπεριλαμβανομένων των TrueCrypt, CyberSafe Top Secret και άλλων.


Ρύζι. 5. Ενότητα Κρυπτογράφηση αρχείων

Κάντε κλικ στο κουμπί Δημιουργία ντουλαπιού, στο παράθυρο που εμφανίζεται, πληκτρολογήστε ένα όνομα και επιλέξτε τη θέση του χρηματοκιβωτίου (Εικ. 6). Στη συνέχεια, πρέπει να εισαγάγετε έναν κωδικό πρόσβασης για πρόσβαση στο χρηματοκιβώτιο (Εικ. 7). Το επόμενο βήμα είναι η επιλογή σύστημα αρχείωνκαι το μέγεθος του χρηματοκιβωτίου (Εικ. 8). Το ασφαλές μέγεθος είναι δυναμικό, αλλά μπορείτε να ορίσετε το μέγιστο όριο του. Αυτό σας επιτρέπει να εξοικονομήσετε χώρο στο δίσκο, εάν δεν χρησιμοποιείτε το χρηματοκιβώτιο. Εάν θέλετε, μπορείτε να δημιουργήσετε ένα χρηματοκιβώτιο σταθερού μεγέθους, όπως θα εμφανιστεί στην ενότητα Απόδοση αυτού του άρθρου.


Ρύζι. 6. Όνομα και τοποθεσία του χρηματοκιβωτίου


Ρύζι. 7. Κωδικός πρόσβασης για πρόσβαση στο χρηματοκιβώτιο


Ρύζι. 8. Σύστημα αρχείων και ασφαλές μέγεθος

Μετά από αυτό, θα δείτε ένα παράθυρο UAC (εάν είναι ενεργοποιημένο), στο οποίο θα χρειαστεί να κάνετε κλικ στο Ναι και, στη συνέχεια, θα εμφανιστεί ένα παράθυρο με πληροφορίες σχετικά με το χρηματοκιβώτιο που δημιουργήθηκε. Σε αυτό πρέπει να κάνετε κλικ στο κουμπί Finish, μετά από το οποίο θα ανοίξει το παράθυρο Explorer, εμφανίζοντας το τοποθετημένο δοχείο (μέσα), βλ. 9.


Ρύζι. 9. Εικονικός δίσκος που δημιουργήθηκε από το πρόγραμμα

Επιστροφή στην ενότητα Κρυπτογράφηση Αρχείωνκαι επιλέξτε το χρηματοκιβώτιο που δημιουργήθηκε (Εικ. 10). Κουμπί Ανοίξτε το ντουλάπισας επιτρέπει να ανοίξετε ένα κλειστό χρηματοκιβώτιο, Κλείσιμο ντουλαπιού- κουμπί ανοίγματος κλεισίματος Επιλογές επεξεργασίαςκαλεί ένα μενού που περιέχει εντολές για διαγραφή/αντιγραφή/μετονομασία/αλλαγή του κωδικού πρόσβασης του ασφαλούς. Κουμπί Backup Onlineσας επιτρέπει να δημιουργήσετε αντίγραφα ασφαλείας του χρηματοκιβωτίου σας, και όχι μόνο οπουδήποτε, αλλά στο cloud (Εικ. 11). Αλλά πρώτα πρέπει να δημιουργήσετε έναν λογαριασμό Ασφαλής λογαριασμός δημιουργίας αντιγράφων ασφαλείας, μετά από αυτό θα λάβετε έως και 2 TB αποθηκευτικού χώρου και τα χρηματοκιβώτια σας θα συγχρονιστούν αυτόματα με τον διαδικτυακό χώρο αποθήκευσης, κάτι που είναι ιδιαίτερα χρήσιμο εάν χρειάζεται να εργαστείτε με το ίδιο χρηματοκιβώτιο σε διαφορετικούς υπολογιστές.


Ρύζι. 10. Λειτουργίες στο χρηματοκιβώτιο


Ρύζι. 11. Δημιουργήστε έναν ασφαλή λογαριασμό αντιγράφων ασφαλείας

Τίποτα δεν γίνεται για το τίποτα. Μπορείτε να βρείτε τις τιμές για την αποθήκευση των χρηματοκιβωτίων σας στη διεύθυνση safe.newsoftwares.net/signup?id=en. Για 2 TB θα πρέπει να πληρώνετε 400 $ το μήνα. Τα 500 GB θα κοστίζουν 100 $ το μήνα. Για να είμαι ειλικρινής, είναι πολύ ακριβό. Για 50-60 $ μπορείτε να νοικιάσετε ένα ολόκληρο VPS με 500 GB "on board", το οποίο μπορείτε να χρησιμοποιήσετε ως χώρο αποθήκευσης για τα χρηματοκιβώτια σας και ακόμη και να δημιουργήσετε τον δικό σας ιστότοπο σε αυτό.
Σημείωση: το πρόγραμμα μπορεί να δημιουργήσει κρυπτογραφημένα διαμερίσματα, αλλά σε αντίθεση με το PGP Desktop, δεν μπορεί να κρυπτογραφήσει ολόκληρους δίσκους. Στο κεφάλαιο Προστασία USB/CDμπορείτε να προστατεύσετε τις μονάδες USB/CD/DVD, καθώς και τα συνημμένα email (Εικ. 12). Ωστόσο, αυτή η προστασία πραγματοποιείται όχι με την κρυπτογράφηση του ίδιου του μέσου, αλλά με την εγγραφή ενός αυτο-αποκρυπτογραφούμενου χρηματοκιβωτίου στο αντίστοιχο μέσο. Με άλλα λόγια, μια απογυμνωμένη φορητή έκδοση του προγράμματος θα εγγραφεί στα επιλεγμένα μέσα, επιτρέποντάς σας να «ανοίξετε» το χρηματοκιβώτιο. Αυτό το πρόγραμμα δεν έχει επίσης καμία υποστήριξη για προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου. Μπορείτε να κρυπτογραφήσετε το συνημμένο και να το επισυνάψετε (ήδη κρυπτογραφημένο) στο email. Αλλά το συνημμένο είναι κρυπτογραφημένο με κανονικό κωδικό πρόσβασης, όχι με PKI. Νομίζω ότι δεν έχει νόημα να μιλάμε για αξιοπιστία.


Ρύζι. 12. Προστατέψτε το τμήμα USB/CD

Κεφάλαιο Φτιάξτε πορτοφόλιασας επιτρέπει να δημιουργείτε πορτοφόλια που περιέχουν πληροφορίες για τις πιστωτικές σας κάρτες, τους τραπεζικούς λογαριασμούς σας κ.λπ. (Εικ. 13). Όλες οι πληροφορίες, φυσικά, αποθηκεύονται σε κρυπτογραφημένη μορφή. Με κάθε ευθύνη μπορώ να πω ότι αυτή η ενότητα είναι άχρηστη, αφού δεν υπάρχει λειτουργία εξαγωγής πληροφοριών από το πορτοφόλι. Φανταστείτε ότι έχετε πολλούς τραπεζικούς λογαριασμούς και έχετε εισαγάγει πληροφορίες για καθέναν από αυτούς στο πρόγραμμα - αριθμός λογαριασμού, όνομα τράπεζας, κάτοχος λογαριασμού, κωδικός SWIFT κ.λπ. Στη συνέχεια, πρέπει να δώσετε τα στοιχεία του λογαριασμού σας σε τρίτο μέρος για να σας μεταφέρει τα χρήματα. Θα πρέπει να αντιγράψετε χειροκίνητα κάθε πεδίο, να το επικολλήσετε στο έγγραφο ή ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ. Η ύπαρξη μιας λειτουργίας εξαγωγής θα διευκόλυνε πολύ αυτό το έργο. Κατά τη γνώμη μου, είναι πολύ πιο εύκολο να αποθηκεύσετε όλες αυτές τις πληροφορίες σε ένα γενικό έγγραφο, το οποίο πρέπει να τοποθετηθεί σε αυτό που δημιουργήθηκε από το πρόγραμμα εικονικό δίσκο- χρηματοκιβώτιο.


Ρύζι. 13. Πορτοφόλια

Πλεονεκτήματα του Folder Lock:

  • Ελκυστική και ξεκάθαρη διεπαφή που θα αρέσει σε αρχάριους χρήστες που μιλούν αγγλικά.
  • Διαφανής κρυπτογράφηση εν κινήσει, δημιουργώντας εικονικούς κρυπτογραφημένους δίσκους που μπορούν να εργαστούν με τους κανονικούς δίσκους.
  • Δυνατότητα online backup και συγχρονισμού κρυπτογραφημένων κοντέινερ (χρηματοκιβώτια).
  • Δυνατότητα δημιουργίας αυτο-αποκρυπτογραφούμενων κοντέινερ σε μονάδες USB/CD/DVD.

Μειονεκτήματα του προγράμματος:

  • Δεν υπάρχει υποστήριξη για τη ρωσική γλώσσα, γεγονός που θα περιπλέξει τη δουλειά με το πρόγραμμα για χρήστες που δεν είναι εξοικειωμένοι με την αγγλική γλώσσα.
  • Αμφισβητούμενες λειτουργίες Κλείδωμα αρχείων (που απλώς κρύβει, αντί να «κλειδώνει» αρχεία) και Δημιουργία πορτοφολιών (αναποτελεσματικό χωρίς εξαγωγή πληροφοριών). Για να είμαι ειλικρινής, νόμιζα ότι η λειτουργία Lock Files θα παρείχε διαφανή κρυπτογράφηση ενός φακέλου/αρχείου σε έναν δίσκο, όπως κάνει το πρόγραμμα CyberSafe Top Secret ή το σύστημα αρχείων EFS.
  • Αδυναμία υπογραφής αρχείων ή επαλήθευσης ψηφιακών υπογραφών.
  • Όταν ανοίγετε ένα χρηματοκιβώτιο, δεν σας επιτρέπει να επιλέξετε ένα γράμμα μονάδας δίσκου που θα εκχωρηθεί στον εικονικό δίσκο που αντιστοιχεί στο χρηματοκιβώτιο. Στις ρυθμίσεις του προγράμματος, μπορείτε να επιλέξετε μόνο τη σειρά με την οποία το πρόγραμμα θα εκχωρήσει το γράμμα της μονάδας - αύξουσα (από Α έως Ω) ή φθίνουσα (από Ζ σε Α).
  • Καμία ενσωμάτωση με πελάτες αλληλογραφίας, υπάρχει μόνο η επιλογή κρυπτογράφησης του συνημμένου.
  • Υψηλό κόστος του cloud Κρατήστε αντίγραφο.

Επιφάνεια εργασίας PGP

Το PGP Desktop της Symantec είναι μια σουίτα λογισμικού κρυπτογράφησης που παρέχει ευέλικτη κρυπτογράφηση πολλαπλών επιπέδων. Το πρόγραμμα διαφέρει από το CyberSafe TopSecret και το Folder Lock στη στενή του ενσωμάτωση στο κέλυφος του συστήματος. Το πρόγραμμα είναι ενσωματωμένο στο κέλυφος (Explorer) και οι λειτουργίες του είναι προσβάσιμες μέσω του μενού περιβάλλοντος Explorer (Εικ. 14). Όπως μπορείτε να δείτε, το μενού περιβάλλοντος έχει λειτουργίες για κρυπτογράφηση, υπογραφή αρχείων κ.λπ. Αρκετά ενδιαφέρουσα είναι η λειτουργία δημιουργίας ενός αυτο-αποκρυπτογραφούμενου αρχείου - με βάση την αρχή ενός αρχείου αυτοεξαγωγής, μόνο αντί να αποσυσκευαστεί το αρχείο αποκρυπτογραφείται επίσης. Ωστόσο, τα προγράμματα Folder Lock και CyberSafe έχουν επίσης παρόμοια λειτουργία.


Ρύζι. 14. Μενού περιβάλλοντος PGP Desktop

Μπορείτε επίσης να έχετε πρόσβαση στις λειτουργίες του προγράμματος μέσω του δίσκου συστήματος (Εικ. 15). Ομάδα Ανοίξτε την επιφάνεια εργασίας PGPανοίγει το κύριο παράθυρο του προγράμματος (Εικ. 16).


Ρύζι. 15. Προγραμματίστε στο δίσκο συστήματος


Ρύζι. 16. Παράθυρο επιφάνειας εργασίας PGP

Ενότητες προγράμματος:

  • Κλειδιά PGP- διαχείριση κλειδιών (τόσο δική σας όσο και εισαγωγή από το keyserver.pgp.com).
  • Μηνύματα PGP- διαχείριση υπηρεσιών ανταλλαγής μηνυμάτων. Όταν εγκατασταθεί, το πρόγραμμα εντοπίζει αυτόματα τους λογαριασμούς σας και κρυπτογραφεί αυτόματα τις επικοινωνίες του AOL Instant Messenger.
  • PGP Zip- διαχείριση κρυπτογραφημένων αρχείων. Το πρόγραμμα υποστηρίζει διαφανή και αδιαφανή κρυπτογράφηση. Αυτή η ενότητα εφαρμόζει αδιαφανή κρυπτογράφηση. Μπορείτε να δημιουργήσετε ένα κρυπτογραφημένο αρχείο Zip (PGP Zip) ή ένα αρχείο αυτό-αποκρυπτογράφησης (Εικόνα 17).
  • Δίσκος PGPείναι μια υλοποίηση της συνάρτησης διαφανούς κρυπτογράφησης. Το πρόγραμμα μπορεί, πώς να κρυπτογραφήσει ολόκληρο το διαμέρισμα σκληρός δίσκος(ή ακόμα και ολόκληρο το δίσκο) ή δημιουργήστε έναν νέο εικονικό δίσκο (κοντέινερ). Υπάρχει επίσης μια λειτουργία που ονομάζεται Shred Free Space, η οποία σας επιτρέπει να σκουπίζετε τον ελεύθερο χώρο στο δίσκο.
  • PGP Viewer- εδώ μπορείτε να αποκρυπτογραφήσετε μηνύματα και συνημμένα PGP.
  • PGP NetShare- ένα μέσο «κοινής χρήσης» φακέλων, ενώ τα «κοινοποιήματα» κρυπτογραφούνται με χρήση PGP και έχετε τη δυνατότητα να προσθέτετε/αφαιρείτε χρήστες (οι χρήστες προσδιορίζονται βάσει πιστοποιητικών) που έχουν πρόσβαση στο «κοινόχρηστο».


Ρύζι. 17. Αρχείο αυτοαποκρυπτογράφησης

Όσον αφορά τους εικονικούς δίσκους, μου άρεσε ιδιαίτερα η δυνατότητα δημιουργίας ενός εικονικού δίσκου δυναμικού μεγέθους (Εικόνα 18), καθώς και η επιλογή ενός αλγόριθμου εκτός του AES. Το πρόγραμμα σάς επιτρέπει να επιλέξετε το γράμμα μονάδας δίσκου στο οποίο θα τοποθετηθεί ο εικονικός δίσκος και επίσης σας επιτρέπει να προσαρτήσετε αυτόματα το δίσκο όταν ξεκινά το σύστημα και να τον αποσυνδέσετε όταν είναι αδρανής (από προεπιλογή, μετά από 15 λεπτά αδράνειας).


Ρύζι. 18. Δημιουργήστε έναν εικονικό δίσκο

Το πρόγραμμα προσπαθεί να κρυπτογραφήσει τα πάντα και τους πάντες. Παρακολουθεί τις συνδέσεις POP/SMTP και προσφέρει την ασφάλειά τους (Εικόνα 19). Το ίδιο ισχύει και για τους πελάτες για ανταλλαγή άμεσα μηνύματα(Εικ. 20). Είναι επίσης δυνατή η προστασία των συνδέσεων IMAP, αλλά πρέπει να ενεργοποιηθεί ξεχωριστά στις ρυθμίσεις του προγράμματος.


Ρύζι. 19. Εντοπίστηκε σύνδεση SSL/TLS


Ρύζι. 20. PGP IM σε δράση

Είναι κρίμα που το PGP Desktop δεν υποστηρίζει δημοφιλή σύγχρονα προγράμματα όπως το Skype και το Viber. Ποιος χρησιμοποιεί το AOL IM τώρα; Νομίζω ότι υπάρχουν λίγα από αυτά.
Επίσης, όταν χρησιμοποιείτε PGP Desktop, είναι δύσκολο να διαμορφώσετε την κρυπτογράφηση αλληλογραφίας, η οποία λειτουργεί μόνο σε λειτουργία υποκλοπής. Τι θα γινόταν αν η κρυπτογραφημένη αλληλογραφία είχε ήδη ληφθεί και το PGP Desktop εκκινούσε μετά τη λήψη του κρυπτογραφημένου μηνύματος. Πώς να το αποκρυπτογραφήσετε; Μπορείτε, φυσικά, αλλά θα πρέπει να το κάνετε χειροκίνητα. Επιπλέον, τα ήδη αποκρυπτογραφημένα μηνύματα δεν προστατεύονται πλέον στον υπολογιστή-πελάτη. Και αν διαμορφώσετε τον πελάτη για πιστοποιητικά, όπως γίνεται στο πρόγραμμα CyberSafe Top Secret, τότε τα γράμματα θα είναι πάντα κρυπτογραφημένα.
Ούτε η λειτουργία υποκλοπής λειτουργεί πολύ καλά, καθώς ένα μήνυμα για την προστασία αλληλογραφίας εμφανίζεται κάθε φορά σε κάθε νέο διακομιστή αλληλογραφίας και το gmail έχει πολλά από αυτά. Θα κουραστείτε πολύ γρήγορα από το παράθυρο προστασίας αλληλογραφίας.
Το πρόγραμμα επίσης δεν είναι σταθερό (Εικ. 21).


Ρύζι. 21. Η επιφάνεια εργασίας PGP πάγωσε...

Επίσης, μετά την εγκατάσταση, το σύστημα δούλευε πιο αργά (υποκειμενικά)…

Πλεονεκτήματα του PGP Desktop:

  • Ένα πλήρες πρόγραμμα που χρησιμοποιείται για κρυπτογράφηση αρχείων, υπογραφή και επαλήθευση αρχείων Ηλεκτρονική Υπογραφή, διαφανής κρυπτογράφηση (εικονικοί δίσκοι και κρυπτογράφηση ολόκληρου διαμερίσματος), κρυπτογράφηση email.
  • Υποστήριξη διακομιστή κλειδιών keyserver.pgp.com.
  • Δυνατότητα κρυπτογράφησης του σκληρού δίσκου του συστήματος.
  • Δυνατότητα PGP NetShare.
  • Δυνατότητα αντικατάστασης ελεύθερου χώρου.
  • Στενή ενοποίηση με τον Explorer.

Μειονεκτήματα του προγράμματος:

  • Έλλειψη υποστήριξης για τη ρωσική γλώσσα, η οποία θα περιπλέξει τη δουλειά με το πρόγραμμα για χρήστες που δεν γνωρίζουν αγγλικά.
  • Ασταθής λειτουργία του προγράμματος.
  • Κακή απόδοση προγράμματος.
  • Υπάρχει υποστήριξη για το AOL IM, αλλά δεν υπάρχει υποστήριξη για το Skype και το Viber.
  • Τα ήδη αποκρυπτογραφημένα μηνύματα παραμένουν απροστάτευτα στον πελάτη.
  • Η προστασία αλληλογραφίας λειτουργεί μόνο σε λειτουργία υποκλοπής, την οποία γρήγορα θα κουραστείτε, αφού το παράθυρο προστασίας αλληλογραφίας θα εμφανίζεται κάθε φορά για κάθε νέο διακομιστή.

CyberSafe Top Secret

Όπως και στην προηγούμενη ανασκόπηση, Λεπτομερής περιγραφήΔεν θα υπάρχει πρόγραμμα CyberSafe Top Secret, αφού έχουν ήδη γραφτεί πολλά για αυτό στο blog μας (Εικ. 22).


Ρύζι. 22. Πρόγραμμα άκρως απόρρητο CyberSafe

Ωστόσο, θα δώσουμε προσοχή σε ορισμένα σημεία - τα πιο σημαντικά. Το πρόγραμμα περιέχει εργαλεία για τη διαχείριση κλειδιών και πιστοποιητικών και η παρουσία του διακομιστή κλειδιών του ίδιου του CyberSafe επιτρέπει στο χρήστη να δημοσιεύει το δημόσιο κλειδί του σε αυτό, καθώς και να λαμβάνει δημόσια κλειδιάάλλοι υπάλληλοι της εταιρείας (Εικ. 23).


Ρύζι. 23. Διαχείριση κλειδιών

Το πρόγραμμα μπορεί να χρησιμοποιηθεί για κρυπτογράφηση ξεχωριστά αρχεία, το οποίο παρουσιάστηκε στο άρθρο «Ηλεκτρονική υπογραφή: πρακτική χρήση του προϊόντος λογισμικού CyberSafe Enterprise σε μια επιχείρηση. Μέρος πρώτο" . Όσον αφορά τους αλγόριθμους κρυπτογράφησης, το πρόγραμμα CyberSafe Top Secret υποστηρίζει αλγόριθμους GOST και τον πιστοποιημένο πάροχο κρυπτογράφησης CryptoPro, ο οποίος επιτρέπει τη χρήση του σε κρατικούς φορείς και τράπεζες.
Το πρόγραμμα μπορεί επίσης να χρησιμοποιηθεί για διαφανή κρυπτογράφηση ενός φακέλου (Εικ. 24), που επιτρέπει τη χρήση του ως αντικατάσταση του EFS. Και, δεδομένου ότι το πρόγραμμα CyberSafe αποδείχθηκε πιο αξιόπιστο και ταχύτερο (σε ορισμένα σενάρια) από το EFS, τότε δεν είναι μόνο δυνατό, αλλά και απαραίτητο.


Ρύζι. 24. Διαφανής κρυπτογράφηση του φακέλου C:\CS-Crypted

Η λειτουργικότητα του προγράμματος CyberSafe Top Secret θυμίζει τη λειτουργικότητα του προγράμματος PGP Desktop - αν παρατηρήσατε, το πρόγραμμα μπορεί επίσης να χρησιμοποιηθεί για κρυπτογράφηση μηνυμάτων email, καθώς και για ηλεκτρονική υπογραφή αρχείων και επαλήθευση αυτής της υπογραφής (ενότητα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ψηφιακή υπογραφή, βλέπε εικ. 25).


Ρύζι. 25. Ενότητα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ψηφιακή υπογραφή

Όπως το πρόγραμμα PGP Desktop, το πρόγραμμα CyberSafe Top Secret μπορεί να δημιουργήσει κρυπτογραφημένους εικονικούς δίσκους και να κρυπτογραφήσει ολόκληρα διαμερίσματα σκληρού δίσκου. Θα πρέπει να σημειωθεί ότι το πρόγραμμα CyberSafe Top Secret μπορεί να δημιουργήσει μόνο εικονικούς δίσκους σταθερού μεγέθους, σε αντίθεση με τα προγράμματα Folder Lock και PGP Desktop. Ωστόσο, αυτό το μειονέκτημα αντισταθμίζεται από τη δυνατότητα κρυπτογράφησης με διαφάνεια του φακέλου και το μέγεθος του φακέλου περιορίζεται μόνο από τον ελεύθερο χώρο στον σκληρό σας δίσκο.
Σε αντίθεση με το πρόγραμμα PGP Desktop, το πρόγραμμα CyberSafe Top Secret δεν μπορεί να κρυπτογραφήσει το σύστημα HDD, περιορίζεται μόνο στην κρυπτογράφηση εξωτερικών και εσωτερικών μονάδων δίσκου εκτός συστήματος.
Αλλά το CyberSafe Top Secret έχει την επιλογή δημιουργίας αντιγράφων ασφαλείας στο cloud και, σε αντίθεση με το Folder Lock, αυτή η επιλογή είναι απολύτως δωρεάν· πιο συγκεκριμένα, η λειτουργία δημιουργίας αντιγράφων ασφαλείας cloud μπορεί να διαμορφωθεί για οποιαδήποτε υπηρεσία - τόσο επί πληρωμή όσο και δωρεάν. Μπορείτε να διαβάσετε περισσότερα για αυτήν τη δυνατότητα στο άρθρο «Κρυπτογράφηση αντιγράφων ασφαλείας σε υπηρεσίες cloud».
Αξίζει επίσης να σημειωθούν δύο σημαντικά χαρακτηριστικά του προγράμματος: έλεγχος ταυτότητας δύο παραγόντων και σύστημα αξιόπιστων εφαρμογών. Στις ρυθμίσεις του προγράμματος, μπορείτε να ορίσετε είτε έλεγχο ταυτότητας με κωδικό πρόσβασης είτε έλεγχο ταυτότητας δύο παραγόντων (Εικ. 26).


Ρύζι. 26. Ρυθμίσεις προγράμματος

Στην καρτέλα Επιτρέπεται. εφαρμογέςΜπορείτε να ορίσετε αξιόπιστες εφαρμογές που επιτρέπεται να λειτουργούν με κρυπτογραφημένα αρχεία. Από προεπιλογή, όλες οι εφαρμογές είναι αξιόπιστες. Αλλά για μεγαλύτερη ασφάλεια, μπορείτε να ορίσετε εφαρμογές που επιτρέπεται να λειτουργούν με κρυπτογραφημένα αρχεία (Εικ. 27).


Ρύζι. 27. Αξιόπιστες εφαρμογές

Οφέλη του προγράμματος CyberSafe Top Secret:

  • Υποστήριξη για αλγόριθμους κρυπτογράφησης GOST και πιστοποιημένο πάροχο κρυπτογράφησης CryptoPro, ο οποίος επιτρέπει στο πρόγραμμα να χρησιμοποιείται όχι μόνο από ιδιώτες και εμπορικούς οργανισμούς, αλλά και από κρατικούς φορείς.
  • Υποστηρίζει διαφανή κρυπτογράφηση φακέλων, η οποία σας επιτρέπει να χρησιμοποιήσετε το πρόγραμμα ως αντικατάσταση του EFS. Λαμβάνοντας υπόψη ότι το πρόγραμμα παρέχει καλύτερο επίπεδο απόδοσης και ασφάλειας, μια τέτοια αντικατάσταση είναι περισσότερο από δικαιολογημένη.
  • Δυνατότητα ηλεκτρονικής υπογραφής αρχείων ψηφιακή υπογραφήκαι τη δυνατότητα επαλήθευσης της υπογραφής του αρχείου.
  • Ενσωματωμένος διακομιστής κλειδιών που σας επιτρέπει να δημοσιεύετε κλειδιά και να έχετε πρόσβαση σε άλλα κλειδιά που έχουν δημοσιευτεί από άλλους υπαλλήλους της εταιρείας.
  • Η δυνατότητα δημιουργίας εικονικού κρυπτογραφημένου δίσκου και η δυνατότητα κρυπτογράφησης ολόκληρου του διαμερίσματος.
  • Δυνατότητα δημιουργίας αυτοαποκρυπτογραφούμενων αρχείων.
  • Η δυνατότητα δωρεάν δημιουργίας αντιγράφων ασφαλείας cloud, που λειτουργεί με οποιαδήποτε υπηρεσία - τόσο επί πληρωμή όσο και δωρεάν.
  • Έλεγχος ταυτότητας χρήστη δύο παραγόντων.
  • Ένα αξιόπιστο σύστημα εφαρμογών που επιτρέπει μόνο ορισμένες εφαρμογές να έχουν πρόσβαση σε κρυπτογραφημένα αρχεία.
  • Η εφαρμογή CyberSafe υποστηρίζει το σύνολο εντολών AES-NI, το οποίο έχει θετική επίδραση στην απόδοση του προγράμματος (αυτό το γεγονός θα αποδειχθεί αργότερα).
  • Το πρόγραμμα οδήγησης προγράμματος CyberSafe σάς επιτρέπει να εργάζεστε μέσω δικτύου, γεγονός που καθιστά δυνατή την οργάνωση της εταιρικής κρυπτογράφησης.
  • Διεπαφή προγράμματος στη ρωσική γλώσσα. Για αγγλόφωνους χρήστες, είναι δυνατή η μετάβαση στα Αγγλικά.

Τώρα για τις ελλείψεις του προγράμματος. Το πρόγραμμα δεν έχει ιδιαίτερες ελλείψεις, αλλά δεδομένου ότι τέθηκε ως στόχος η ειλικρινής σύγκριση των προγραμμάτων, θα πρέπει να εξακολουθήσουν να βρεθούν ελλείψεις. Για να είστε πραγματικά επιλεκτικοί, μερικές φορές (πολύ, πολύ σπάνια) μη μεταφρασμένα μηνύματα όπως "Ο κωδικός πρόσβασης είναι αδύναμος" "γλιστρούν" στο πρόγραμμα. Επίσης, το πρόγραμμα δεν ξέρει ακόμα πώς να κρυπτογραφεί δίσκο συστήματος, αλλά μια τέτοια κρυπτογράφηση δεν είναι πάντα απαραίτητη και όχι για όλους. Αλλά όλα αυτά είναι μικρά πράγματα σε σύγκριση με το πάγωμα του PGP Desktop και το κόστος του (αλλά δεν το γνωρίζετε ακόμα).

Εκτέλεση

Όταν δούλευα με το PGP Desktop, είχα την εντύπωση (αμέσως μετά την εγκατάσταση του προγράμματος) ότι ο υπολογιστής άρχισε να λειτουργεί πιο αργά. Αν δεν υπήρχε αυτή η «έκτη αίσθηση», αυτή η ενότητα δεν θα ήταν σε αυτό το άρθρο. Αποφασίστηκε να μετρηθεί η απόδοση χρησιμοποιώντας το CrystalDiskMark. Όλες οι δοκιμές πραγματοποιούνται σε πραγματικό μηχάνημα - χωρίς εικονικές μηχανές. Η διαμόρφωση του φορητού υπολογιστή είναι η εξής - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buffer/Windows 7 64-bit). Το αυτοκίνητο δεν είναι πολύ δυνατό, αλλά είναι αυτό που είναι.
Η δοκιμή θα πραγματοποιηθεί ως εξής. Εκκινούμε ένα από τα προγράμματα και δημιουργούμε ένα εικονικό κοντέινερ. Οι παράμετροι του δοχείου είναι οι εξής:
  • Το μέγεθος του εικονικού δίσκου είναι 2048 MB.
  • Σύστημα αρχείων - NTFS
  • Γράμμα κίνησης Z:
Μετά από αυτό, το πρόγραμμα κλείνει (φυσικά, ο εικονικός δίσκος δεν είναι προσαρτημένος) - έτσι ώστε τίποτα να μην παρεμβαίνει στη δοκιμή του επόμενου προγράμματος. Το επόμενο πρόγραμμα εκκινείται, δημιουργείται ένα παρόμοιο κοντέινερ και η δοκιμή εκτελείται ξανά. Για να σας διευκολύνουμε να διαβάσετε τα αποτελέσματα των δοκιμών, πρέπει να μιλήσουμε για το τι σημαίνουν τα αποτελέσματα του CrystalDiskMark:
  1. Seq - διαδοχική δοκιμή εγγραφής/διαδοχικής ανάγνωσης (μέγεθος μπλοκ = 1024KB);
  2. 512K - δοκιμή τυχαίας εγγραφής/τυχαίας ανάγνωσης (μέγεθος μπλοκ = 512 KB).
  3. Το 4K είναι το ίδιο με το 512K, αλλά το μέγεθος του μπλοκ είναι 4 KB.
  4. 4K QD32 - τυχαία δοκιμή εγγραφής/ανάγνωσης (μέγεθος μπλοκ = 4KB, Βάθος ουράς = 32) για NCQ&AHCI.
Κατά τη διάρκεια της δοκιμής, όλα τα προγράμματα εκτός από το CrystalDiskMark έκλεισαν. Διάλεξα ένα μέγεθος δοκιμής 1000 MB και το έβαλα σε 2 περάσματα για να μην πιέσω ξανά τον σκληρό μου δίσκο (ως αποτέλεσμα αυτού του πειράματος, η θερμοκρασία του έχει ήδη αυξηθεί από 37 σε 40 βαθμούς).

Ας ξεκινήσουμε με έναν κανονικό σκληρό δίσκο για να έχουμε κάτι να συγκρίνουμε. Η απόδοση της μονάδας δίσκου C: (που είναι το μόνο διαμέρισμα στον υπολογιστή μου) θα θεωρείται αναφορά. Έτσι, πήρα τα ακόλουθα αποτελέσματα (Εικ. 28).


Ρύζι. 28. Απόδοση σκληρού δίσκου

Τώρα ας ξεκινήσουμε τη δοκιμή του πρώτου προγράμματος. Ας είναι Κλείδωμα φακέλου. Στο Σχ. Το Σχήμα 29 δείχνει τις παραμέτρους του δημιουργημένου δοχείου. Σημείωση: Χρησιμοποιώ σταθερό μέγεθος. Τα αποτελέσματα του προγράμματος φαίνονται στο Σχ. 30. Όπως μπορείτε να δείτε, υπάρχει σημαντική μείωση στην απόδοση σε σύγκριση με το σημείο αναφοράς. Αλλά αυτό είναι ένα φυσιολογικό φαινόμενο - εξάλλου, τα δεδομένα κρυπτογραφούνται και αποκρυπτογραφούνται εν κινήσει. Η παραγωγικότητα πρέπει να είναι χαμηλότερη, το ερώτημα είναι πόσο.


Ρύζι. 29. Παράμετροι κοντέινερ Κλείδωμα φακέλου


Ρύζι. 30. Αποτελέσματα Κλείδωμα φακέλου

Το επόμενο πρόγραμμα είναι το PGP Desktop. Στο Σχ. 31 - παράμετροι του δημιουργημένου δοχείου και στο Σχ. 32 - αποτελέσματα. Τα συναισθήματά μου επιβεβαιώθηκαν - το πρόγραμμα λειτουργεί πραγματικά πιο αργά, κάτι που επιβεβαιώθηκε από τη δοκιμή. Αλλά όταν εκτελούσε αυτό το πρόγραμμα, όχι μόνο ο εικονικός δίσκος, αλλά ακόμη και ολόκληρο το σύστημα "επιβράδυνε", κάτι που δεν παρατηρήθηκε κατά την εργασία με άλλα προγράμματα.


Ρύζι. 31. Παράμετροι κοντέινερ PGP Desktop


Ρύζι. 32. Αποτελέσματα του προγράμματος PGP Desktop

Το μόνο που μένει είναι να δοκιμάσουμε το πρόγραμμα CyberSafe Top Secret. Ως συνήθως, πρώτα - οι παράμετροι του κοντέινερ (Εικ. 33) και μετά τα αποτελέσματα του προγράμματος (Εικ. 34).


Ρύζι. 33. Παράμετροι κοντέινερ άκρως απόρρητου CyberSafe


Ρύζι. 34. Αποτελέσματα του προγράμματος CyberSafe Top Secret

Νομίζω ότι τα σχόλια θα είναι περιττά. Ανάλογα με την παραγωγικότητα, οι θέσεις κατανεμήθηκαν ως εξής:

  1. CyberSafe Top Secret
  2. Κλείδωμα φακέλου
  3. Επιφάνεια εργασίας PGP

Τιμή και συμπεράσματα

Αφού δοκιμάσαμε ιδιόκτητο λογισμικό, πρέπει να λάβετε υπόψη έναν άλλο σημαντικό παράγοντα - την τιμή. Η εφαρμογή Folder Lock θα κοστίζει 39,95 $ για μία εγκατάσταση και 259,70 $ για 10 εγκαταστάσεις. Από τη μία πλευρά, η τιμή δεν είναι πολύ υψηλή, αλλά η λειτουργικότητα του προγράμματος, ειλικρινά μιλώντας, είναι μικρή. Όπως σημειώθηκε, οι δυνατότητες απόκρυψης αρχείου και πορτοφολιού είναι ελάχιστα χρήσιμες. Η δυνατότητα Ασφαλούς δημιουργίας αντιγράφων ασφαλείας απαιτεί επιπλέον χρέωσηΕπομένως, το να πληρώσετε σχεδόν 40 $ (αν μπείτε στη θέση ενός απλού χρήστη, όχι μιας εταιρείας) μόνο για τη δυνατότητα κρυπτογράφησης αρχείων και δημιουργίας αυτο-αποκρυπτογράφησης χρηματοκιβωτίων είναι ακριβό.
Το πρόγραμμα PGP Desktop θα κοστίζει 97 $. Και σημειώστε - αυτή είναι μόνο η τιμή εκκίνησης. Η πλήρης έκδοση με ένα σύνολο από όλες τις ενότητες θα κοστίζει περίπου 180-250 $ και αυτή είναι μόνο μια άδεια 12 μηνών. Με άλλα λόγια, κάθε χρόνο θα πρέπει να πληρώνετε 250 $ για να χρησιμοποιήσετε το πρόγραμμα. Κατά τη γνώμη μου, αυτό είναι υπερβολικό.
Το πρόγραμμα CyberSafe Top Secret είναι η χρυσή τομή, τόσο σε λειτουργικότητα όσο και σε τιμή. Για έναν απλό χρήστη, το πρόγραμμα θα κοστίσει μόνο 50 $ (ειδική τιμή κατά της κρίσης για τη Ρωσία, για άλλες χώρες πλήρη έκδοσηθα κοστίσει $90). Λάβετε υπόψη ότι αυτό είναι το κόστος της πιο ολοκληρωμένης έκδοσης του προγράμματος Ultimate.
Ο Πίνακας 1 περιέχει έναν συγκριτικό πίνακα των χαρακτηριστικών και των τριών προϊόντων, ο οποίος μπορεί να σας βοηθήσει να επιλέξετε το προϊόν σας.

Πίνακας 1. Προγράμματα και λειτουργίες

Λειτουργία Κλείδωμα φακέλου Επιφάνεια εργασίας PGP CyberSafe Top Secret
Εικονικοί κρυπτογραφημένοι δίσκοι Ναί Ναί Ναί
Κρυπτογραφήστε ολόκληρο το διαμέρισμα Οχι Ναί Ναί
Κρυπτογράφηση του δίσκου συστήματος Οχι Ναί Οχι
Βολική ενσωμάτωση με πελάτες email Οχι Οχι Ναί
Κρυπτογράφηση μηνυμάτων email Ναι (περιορισμένο) Ναί Ναί
Κρυπτογράφηση αρχείων Οχι Ναί Ναί
Ψηφιακή υπογραφή, υπογραφή Οχι Ναί Ναί
EDS, επαλήθευση Οχι Ναί Ναί
Διαφανής κρυπτογράφηση φακέλου Οχι Οχι Ναί
Αρχεία αυτο-αποκρυπτογράφησης Ναί Ναί Ναί
Δημιουργία αντιγράφων ασφαλείας στο cloud Ναι (με πληρωμή) Οχι Ναι (δωρεάν)
Αξιόπιστο σύστημα εφαρμογών Οχι Οχι Ναί
Υποστήριξη από πιστοποιημένο πάροχο κρυπτογράφησης Οχι Οχι Ναί
Συμβολική υποστήριξη Οχι Όχι (δεν υποστηρίζεται πλέον) Ναι (κατά την εγκατάσταση του CryptoPro)
Δικός διακομιστής κλειδιού Οχι Ναί Ναί
Έλεγχος ταυτότητας δύο παραγόντων Οχι Οχι Ναί
Απόκρυψη μεμονωμένων αρχείων Ναί Οχι Οχι
Απόκρυψη κατατμήσεων σκληρού δίσκου Ναί Οχι Ναί
Πορτοφόλια για την αποθήκευση πληροφοριών πληρωμής Ναί Οχι Οχι
Υποστήριξη κρυπτογράφησης GOST Οχι Οχι Ναί
Ρωσική διεπαφή Οχι Οχι Ναί
Διαδοχική ανάγνωση/εγγραφή (DiskMark), MB/s 47/42 35/27 62/58
Τιμή 40$ 180-250$ 50$

Λαμβάνοντας υπόψη όλους τους παράγοντες που περιγράφονται σε αυτό το άρθρο (λειτουργικότητα, απόδοση και τιμή), ο νικητής αυτή η σύγκρισηείναι το πρόγραμμα CyberSafe Top Secret. Εάν έχετε οποιεσδήποτε ερωτήσεις, θα χαρούμε να τις απαντήσουμε στα σχόλια.

Ετικέτες: Προσθήκη ετικετών

Για την αποτροπή μη εξουσιοδοτημένης πρόσβασης στο σύστημα και τα δεδομένα, τα Windows 7/10 παρέχουν τη δυνατότητα ορισμού κωδικού πρόσβασης, συμπεριλαμβανομένου ενός γραφικού, αλλά αυτή η μέθοδος προστασίας δεν μπορεί να θεωρηθεί ιδιαίτερα αξιόπιστη. Τοπικός κωδικός πρόσβασης λογαριασμόςμπορεί εύκολα να επαναφερθεί από βοηθητικά προγράμματα τρίτων και το πιο σημαντικό, τίποτα δεν σας εμποδίζει να αποκτήσετε πρόσβαση στο σύστημα αρχείων με εκκίνηση από οποιοδήποτε LiveCD με ενσωματωμένο διαχειριστή αρχείων.

Για να προστατεύσετε πραγματικά τα δεδομένα σας, πρέπει να χρησιμοποιήσετε κρυπτογράφηση. Η ενσωματωμένη λειτουργία BitLocker θα λειτουργήσει επίσης για αυτό, αλλά είναι καλύτερο να το χρησιμοποιήσετε προγράμματα τρίτων. Για μεγάλο χρονικό διάστημα, το TrueCrypt ήταν η προτιμώμενη εφαρμογή για κρυπτογράφηση δεδομένων, αλλά το 2014 οι προγραμματιστές του έκλεισαν το έργο, λέγοντας ότι το πρόγραμμα δεν ήταν πλέον ασφαλές. Σύντομα, ωστόσο, οι εργασίες σε αυτό συνεχίστηκαν, αλλά με μια νέα ομάδα, και το ίδιο το έργο έλαβε νέο όνομα. Έτσι γεννήθηκε το VeraCrypt.

Στην πραγματικότητα, το VeraCrypt είναι μια βελτιωμένη έκδοση του TrueCrypt και αυτό το πρόγραμμα προτείνουμε να χρησιμοποιήσετε για την προστασία των πληροφοριών σας. Στο παραπάνω παράδειγμα, θα χρησιμοποιήσουμε το VeraCrypt «στο μέγιστο», κρυπτογραφώντας με τη βοήθειά του όλα δύσκολαδίσκο με κατατμήσεις συστήματος και χρήστη. Αυτή η μέθοδος κρυπτογράφησης έχει ορισμένους κινδύνους - υπάρχει μια πιθανότητα, αν και πολύ μικρή, να μην είναι δυνατή η εκκίνηση του συστήματος, επομένως σας συμβουλεύουμε να καταφύγετε σε αυτήν μόνο όταν το χρειάζεστε πραγματικά.

Εγκατάσταση και βασική ρύθμιση του VeraCrypt

Η διαδικασία εγκατάστασης του VeraCrypt δεν διαφέρει από την εγκατάσταση άλλων προγραμμάτων, με μία μόνο εξαίρεση. Στην αρχή θα σας ζητηθεί να επιλέξετε μεταξύ των τρόπων εγκατάστασης Εγκαθιστώή Εκχύλισμα.

Στην πρώτη περίπτωση, το πρόγραμμα θα ενσωματωθεί στο λειτουργικό σύστημα, το οποίο θα σας επιτρέψει να συνδέσετε κρυπτογραφημένα κοντέινερ και να κρυπτογραφήσετε το ίδιο το διαμέρισμα συστήματος. Η λειτουργία εξαγωγής απλώς αποσυσκευάζεται εκτελέσιμα αρχεία VeraCrypt, επιτρέποντάς του να χρησιμοποιηθεί ως φορητή εφαρμογή. Ορισμένες λειτουργίες, συμπεριλαμβανομένης της κρυπτογράφησης δίσκου με Windows 7/10, δεν είναι διαθέσιμες.

Αμέσως μετά την εκκίνηση, μεταβείτε στο μενού Ρυθμίσεις – Γλώσσα, αφού από προεπιλογή το πρόγραμμα είναι εγκατεστημένο στα Αγγλικά.

Κρυπτογράφηση δίσκου

Παρά τη φαινομενική πολυπλοκότητα της εργασίας, όλα είναι πολύ απλά. Επιλέξτε την επιλογή «Κρυπτογράφηση κατάτμησης/δίσκου συστήματος» από το μενού «Σύστημα».

Στο παράθυρο του οδηγού που ανοίγει, επιλέξτε "Κανονική" ως μέθοδο (αυτό είναι αρκετό), η περιοχή κρυπτογράφησης είναι ολόκληρος ο δίσκος.

Αφού ολοκληρώσετε την αναζήτηση για κρυφούς τομείς (η διαδικασία μπορεί να διαρκέσει πολύ), καθορίστε τον αριθμό των λειτουργικών συστημάτων και...

αλγόριθμος κρυπτογράφησης (είναι καλύτερα να αφήσετε τα πάντα εδώ ως προεπιλογή).

Σημείωση:Εάν τα Windows σταματήσουν να ανταποκρίνονται κατά την αναζήτηση κρυφών τομέων, κάντε επανεκκίνηση του υπολογιστή σας και παραλείψτε αυτό το βήμα την επόμενη φορά επιλέγοντας «Όχι».

Δημιουργήστε και εισαγάγετε έναν κωδικό πρόσβασης στα πεδία.

Μετακινώντας το ποντίκι τυχαία, δημιουργήστε ένα κλειδί και κάντε κλικ στο "Επόμενο".

Σε αυτό το στάδιο, το πρόγραμμα θα προσφέρει τη δημιουργία ενός δίσκου ανάκτησης VRD και την εγγραφή του σε φλας ή οπτικά μέσα.

Όταν σας ζητηθεί να εκτελέσετε μια προκαταρκτική δοκιμή κρυπτογράφησης συστήματος, κάντε κλικ στην επιλογή Δοκιμή.

Θα χρειαστεί να κάνετε επανεκκίνηση του υπολογιστή σας. Μετά την ενεργοποίηση του υπολογιστή, θα εμφανιστεί η οθόνη εκκίνησης του VeraCrypt. Εδώ θα χρειαστεί να εισαγάγετε τον κωδικό πρόσβασης που δημιουργήσατε και το PIM - τον αριθμό των επαναλήψεων κρυπτογράφησης. Εάν δεν έχετε εισαγάγει πουθενά PIM, απλώς πατήστε enter, η τιμή της επιλογής θα οριστεί ως προεπιλογή.

Μετά από λίγα λεπτά, τα Windows θα εκκινήσουν κανονική λειτουργία, αλλά στην επιφάνεια εργασίας θα εμφανιστεί το παράθυρο Ολοκληρώθηκε η προκαταρκτική δοκιμή - η προκαταρκτική δοκιμή ολοκληρώθηκε. Αυτό σημαίνει ότι μπορείτε να ξεκινήσετε την κρυπτογράφηση. Κάντε κλικ στο κουμπί "Κρυπτογράφηση" και επιβεβαιώστε την ενέργεια.

Θα ξεκινήσει η διαδικασία κρυπτογράφησης. Μπορεί να χρειαστεί πολύς χρόνος, ανάλογα με το μέγεθος του δίσκου και το πόσο γεμάτος είναι με δεδομένα, οπότε να είστε υπομονετικοί και να περιμένετε.

Σημείωση:εάν ο δίσκος έχει ένα κρυπτογραφημένο διαμέρισμα EFI, το οποίο είναι τυπικό για πιο πρόσφατες εκδόσεις PC, στην αρχή της κρυπτογράφησης ενδέχεται να λάβετε μια ειδοποίηση "Φαίνεται ότι τα Windows δεν είναι εγκατεστημένα στο δίσκο...". Αυτό σημαίνει ότι ένας τέτοιος δίσκος δεν μπορεί να κρυπτογραφηθεί χρησιμοποιώντας το VeraCrypt.

Μόλις κρυπτογραφηθεί ολόκληρο το περιεχόμενο του δίσκου, το παράθυρο του προγράμματος φόρτωσης εκκίνησης VeraCrypt θα εμφανίζεται κάθε φορά που ανοίγετε τον υπολογιστή και κάθε φορά που θα χρειάζεται να εισάγετε έναν κωδικό πρόσβασης· δεν υπάρχει άλλος τρόπος πρόσβασης στα κρυπτογραφημένα δεδομένα. Με την αποκρυπτογράφηση δίσκου όλα είναι πολύ πιο απλά. Το μόνο που χρειάζεται να κάνετε είναι να εκτελέσετε το πρόγραμμα, να επιλέξετε την επιλογή «Μόνιμη αποκρυπτογράφηση κατάτμησης/δίσκου συστήματος» στο μενού «Σύστημα» και να ακολουθήσετε τις οδηγίες του οδηγού.

Γεια σας αναγνώστες του ιστολογίου της εταιρείας ComService (Naberezhnye Chelny). Σε αυτό το άρθρο θα συνεχίσουμε να μελετάμε τα συστήματα που είναι ενσωματωμένα στα Windows που έχουν σχεδιαστεί για τη βελτίωση της ασφάλειας των δεδομένων μας. Σήμερα είναι το σύστημα κρυπτογράφησης δίσκου Bitlocker. Η κρυπτογράφηση δεδομένων είναι απαραίτητη για να αποτραπεί η χρήση των πληροφοριών σας από ξένους. Το πώς θα φτάσει σε αυτούς είναι ένα άλλο ερώτημα.

Η κρυπτογράφηση είναι η διαδικασία μετατροπής δεδομένων έτσι ώστε μόνο τα σωστά άτομα να έχουν πρόσβαση σε αυτά. Τα κλειδιά ή οι κωδικοί πρόσβασης χρησιμοποιούνται συνήθως για την απόκτηση πρόσβασης.

Η κρυπτογράφηση ολόκληρης της μονάδας αποτρέπει την πρόσβαση σε δεδομένα όταν συνδέετε τον σκληρό σας δίσκο σε άλλον υπολογιστή. Το σύστημα του εισβολέα μπορεί να έχει εγκατεστημένο άλλο λειτουργικό σύστημα για να παρακάμψει την προστασία, αλλά αυτό δεν θα βοηθήσει εάν χρησιμοποιείτε το BitLocker.

Η τεχνολογία BitLocker εμφανίστηκε με την κυκλοφορία λειτουργικό σύστημα Windows Vistaκαι βελτιώθηκε σε . Το Bitlocker είναι διαθέσιμο σε εκδόσεις Maximum και Enterprise καθώς και σε Pro. Οι κάτοχοι άλλων εκδόσεων θα πρέπει να ψάξουν.

Δομή άρθρου

1. Πώς λειτουργεί η κρυπτογράφηση μονάδας δίσκου BitLocker

Χωρίς να μπω σε λεπτομέρειες μοιάζει με αυτό. Το σύστημα κρυπτογραφεί ολόκληρο τον δίσκο και σας δίνει τα κλειδιά του. Εάν κρυπτογραφήσετε το δίσκο συστήματος, δεν θα εκκινηθεί χωρίς το κλειδί σας. Το ίδιο πράγμα με τα κλειδιά του διαμερίσματος. Τα έχεις, θα μπεις μέσα. Χάθηκε, πρέπει να χρησιμοποιήσετε έναν εφεδρικό (κωδικό ανάκτησης (εκδόθηκε κατά την κρυπτογράφηση)) και να αλλάξετε το κλείδωμα (κάντε ξανά την κρυπτογράφηση με άλλα κλειδιά)

Για αξιόπιστη προστασία, είναι επιθυμητό να έχετε μια μονάδα TPM (Trusted Platform Module) στον υπολογιστή σας. Εάν υπάρχει και η έκδοσή του είναι 1.2 ή νεότερη, τότε θα ελέγχει τη διαδικασία και θα έχετε ισχυρότερες μεθόδους προστασίας. Εάν δεν υπάρχει, τότε θα μπορείτε να χρησιμοποιήσετε μόνο το κλειδί στη μονάδα USB.

Το BitLocker λειτουργεί ως εξής. Κάθε τομέας του δίσκου κρυπτογραφείται χωριστά χρησιμοποιώντας ένα κλειδί (κλειδί κρυπτογράφησης πλήρους όγκου, FVEK). Χρησιμοποιείται ο αλγόριθμος AES με κλειδί 128 bit και διαχύτη. Το κλειδί μπορεί να αλλάξει σε 256-bit στις πολιτικές ασφαλείας ομάδας.

Όταν ολοκληρωθεί η κρυπτογράφηση θα δείτε την παρακάτω εικόνα

Κλείστε το παράθυρο και ελέγξτε εάν το κλειδί εκκίνησης και το κλειδί ανάκτησης βρίσκονται σε ασφαλή μέρη.

3. Κρυπτογράφηση μονάδας flash - BitLocker To Go

Γιατί πρέπει να διακόψετε την κρυπτογράφηση; Για να μην αποκλείσει το BitLocker τη μονάδα δίσκου σας και μην καταφύγετε στη διαδικασία ανάκτησης. Οι παράμετροι συστήματος (και τα περιεχόμενα του διαμερίσματος εκκίνησης) κλειδώνονται κατά την κρυπτογράφηση για πρόσθετη προστασία. Η αλλαγή τους μπορεί να μπλοκάρει τον υπολογιστή σας.

Εάν επιλέξετε Διαχείριση BitLocker, μπορείτε να αποθηκεύσετε ή να εκτυπώσετε το κλειδί ανάκτησης και να αντιγράψετε το κλειδί εκκίνησης

Εάν χαθεί ένα από τα κλειδιά (κλειδί εκκίνησης ή κλειδί ανάκτησης), μπορείτε να τα ανακτήσετε εδώ.

Διαχειριστείτε την κρυπτογράφηση εξωτερικών μονάδων δίσκου

Οι ακόλουθες λειτουργίες είναι διαθέσιμες για τη διαχείριση των ρυθμίσεων κρυπτογράφησης της μονάδας flash:

Μπορείτε να αλλάξετε τον κωδικό πρόσβασης για να τον ξεκλειδώσετε. Μπορείτε να αφαιρέσετε έναν κωδικό πρόσβασης μόνο εάν χρησιμοποιείτε έξυπνη κάρτα για να τον ξεκλειδώσετε. Μπορείτε επίσης να αποθηκεύσετε ή να εκτυπώσετε το κλειδί ανάκτησης και να ενεργοποιήσετε το ξεκλείδωμα του δίσκου για αυτό αυτόματα.

5. Επαναφέρετε την πρόσβαση στο δίσκο

Επαναφορά πρόσβασης στο δίσκο συστήματος

Εάν η μονάδα flash με το κλειδί βρίσκεται εκτός της ζώνης πρόσβασης, τότε το κλειδί ανάκτησης μπαίνει σε λειτουργία. Όταν εκκινείτε τον υπολογιστή σας θα δείτε κάτι σαν το εξής:

Για να επαναφέρετε την πρόσβαση και Εκκίνηση των Windowsπατήστε Enter

Θα δείτε μια οθόνη που σας ζητά να εισαγάγετε το κλειδί ανάκτησης.

Όταν εισάγετε το τελευταίο ψηφίο, με την προϋπόθεση ότι το κλειδί ανάκτησης είναι σωστό, το λειτουργικό σύστημα θα εκκινήσει αυτόματα.

Επαναφορά της πρόσβασης σε αφαιρούμενες μονάδες δίσκου

Για να επαναφέρετε την πρόσβαση στις πληροφορίες στη μονάδα flash ή κάντε κλικ στο Ξεχάσατε τον κωδικό πρόσβασής σας;

Επιλέξτε Εισαγωγή κλειδιού ανάκτησης

και εισάγετε αυτόν τον τρομερό 48ψήφιο κωδικό. Κάντε κλικ στο Επόμενο

Εάν το κλειδί ανάκτησης είναι κατάλληλο, ο δίσκος θα ξεκλειδωθεί

Εμφανίζεται ένας σύνδεσμος για τη Διαχείριση BitLocker, όπου μπορείτε να αλλάξετε τον κωδικό πρόσβασης για να ξεκλειδώσετε τη μονάδα δίσκου.

συμπέρασμα

Σε αυτό το άρθρο, μάθαμε πώς να προστατεύουμε τις πληροφορίες μας κρυπτογραφώντας τις χρησιμοποιώντας το ενσωματωμένο εργαλείο BitLocker. Είναι απογοητευτικό το γεγονός ότι αυτή η τεχνολογία είναι διαθέσιμη μόνο σε παλαιότερες ή προηγμένες εκδόσεις των Windows. Έγινε επίσης σαφές γιατί αυτό το κρυφό και εκκινήσιμο διαμέρισμα μεγέθους 100 MB δημιουργείται κατά τη ρύθμιση ενός δίσκου χρησιμοποιώντας τα Windows.

Ίσως θα χρησιμοποιήσω κρυπτογράφηση μονάδων flash ή . Αλλά αυτό είναι απίθανο αφού υπάρχουν καλά υποκατάστατα στη φόρμα υπηρεσίες cloudαποθήκευση δεδομένων όπως , και παρόμοια.

Ευχαριστούμε που μοιραστήκατε το άρθρο στα κοινωνικά δίκτυα. Τα καλύτερα!

Οι απαιτήσεις απορρήτου και ασφάλειας ενός υπολογιστή καθορίζονται εξ ολοκλήρου από τη φύση των δεδομένων που είναι αποθηκευμένα σε αυτόν. Είναι ένα πράγμα αν ο υπολογιστής σας χρησιμεύει ως σταθμός ψυχαγωγίας και δεν υπάρχει τίποτα σε αυτόν εκτός από μερικά παιχνίδια και έναν μπαμπά με φωτογραφίες της αγαπημένης σας γάτας, αλλά είναι εντελώς διαφορετικό εάν ο σκληρός δίσκος περιέχει δεδομένα που αποτελούν εμπορικό μυστικό, ενδεχομένως ενδιαφέροντα στους ανταγωνιστές.

Η πρώτη «γραμμή άμυνας» είναι ο κωδικός πρόσβασης σύνδεσης, ο οποίος ζητείται κάθε φορά που ανοίγετε τον υπολογιστή.

Το επόμενο επίπεδο προστασίας είναι τα δικαιώματα πρόσβασης σε επίπεδο συστήματος αρχείων. Ένας χρήστης που δεν έχει δικαιώματα άδειας θα λάβει ένα σφάλμα κατά την προσπάθεια πρόσβασης στα αρχεία.

Ωστόσο, οι περιγραφόμενες μέθοδοι έχουν ένα εξαιρετικά σημαντικό μειονέκτημα. Και τα δύο λειτουργούν σε επίπεδο λειτουργικού συστήματος και μπορούν να παρακαμφθούν σχετικά εύκολα εάν έχετε λίγο χρόνο και φυσική πρόσβαση στον υπολογιστή (για παράδειγμα, με εκκίνηση από μια μονάδα flash USB μπορείτε να επαναφέρετε τον κωδικό πρόσβασης διαχειριστή ή να αλλάξετε τα δικαιώματα του αρχείου). Πλήρης εμπιστοσύνη στην ασφάλεια και την εμπιστευτικότητα των δεδομένων μπορεί να αποκτηθεί μόνο εάν χρησιμοποιείτε τα επιτεύγματα της κρυπτογραφίας και τα χρησιμοποιείτε με ασφάλεια. Παρακάτω θα δούμε δύο μεθόδους τέτοιας προστασίας.

Η πρώτη μέθοδος που εξετάζεται σήμερα θα είναι η ενσωματωμένη προστασία κρυπτογράφησης της Microsoft. Η κρυπτογράφηση, που ονομάζεται BitLocker, εμφανίστηκε για πρώτη φορά στα Windows 8. Δεν μπορεί να χρησιμοποιηθεί για την ασφάλεια ενός μεμονωμένου φακέλου ή αρχείου, είναι διαθέσιμη μόνο κρυπτογράφηση ολόκληρου του δίσκου. Από αυτό, ειδικότερα, προκύπτει το γεγονός ότι είναι αδύνατο να κρυπτογραφηθεί ο δίσκος συστήματος (το σύστημα δεν θα μπορεί να εκκινήσει), να αποθηκεύσει σημαντικά δεδομένα σε βιβλιοθήκες συστήματοςΟ τύπος "Τα έγγραφά μου" δεν επιτρέπεται επίσης (από προεπιλογή βρίσκονται στο διαμέρισμα συστήματος).
Για να ενεργοποιήσετε την ενσωματωμένη κρυπτογράφηση, κάντε τα εξής:

  1. Ανοίξτε τον Explorer, κάντε δεξί κλικ στη μονάδα δίσκου που θέλετε να κρυπτογραφήσετε και επιλέξτε "Ενεργοποίηση BitLocker".
  2. Επιλέξτε το πλαίσιο "Χρήση κωδικού πρόσβασης για το ξεκλείδωμα του δίσκου", δημιουργήστε και εισαγάγετε έναν κωδικό πρόσβασης δύο φορές που να πληροί τις απαιτήσεις ασφαλείας (τουλάχιστον 8 χαρακτήρες, πρέπει να έχει πεζά και κεφαλαία γράμματα, συνιστάται να εισάγετε τουλάχιστον έναν ειδικό χαρακτήρα) και κάντε κλικ στο κουμπί «Επόμενο». Δεν θα εξετάσουμε τη δεύτερη επιλογή ξεκλειδώματος στο πλαίσιο αυτής της σημείωσης, καθώς οι συσκευές ανάγνωσης έξυπνων καρτών είναι αρκετά σπάνιες και χρησιμοποιούνται σε οργανισμούς που έχουν τη δική τους υπηρεσία ασφάλειας πληροφοριών.
  3. Σε περίπτωση που χάσετε τον κωδικό πρόσβασής σας, το σύστημα προσφέρει τη δημιουργία ενός ειδικού κλειδιού ανάκτησης. Μπορεί να προσαρτηθεί στον λογαριασμό σας Εγγραφές της Microsoft, αποθηκεύστε σε ένα αρχείο ή απλώς εκτυπώστε σε εκτυπωτή. Επιλέξτε μία από τις μεθόδους και αφού αποθηκεύσετε το κλειδί, κάντε κλικ στο «Επόμενο». Αυτό το κλειδί θα πρέπει να προστατεύεται από αγνώστους γιατί, ως ασφάλιση κατά της λήθης σας, μπορεί να γίνει μια «πίσω πόρτα» από την οποία θα διαρρεύσουν τα δεδομένα σας.
  4. Στην επόμενη οθόνη, επιλέξτε εάν θα κρυπτογραφηθεί ολόκληρη η μονάδα δίσκου ή μόνο ο χώρος που χρησιμοποιείται. Το δεύτερο σημείο είναι πιο αργό, αλλά πιο αξιόπιστο.
  5. Επιλέξτε έναν αλγόριθμο κρυπτογράφησης. Εάν δεν σκοπεύετε να κάνετε μετεγκατάσταση του δίσκου μεταξύ υπολογιστών, επιλέξτε την πιο ισχυρή πιο πρόσφατη λειτουργία, διαφορετικά τη λειτουργία συμβατότητας.
  6. Αφού διαμορφώσετε τις ρυθμίσεις, κάντε κλικ στο κουμπί "Έναρξη κρυπτογράφησης". Μετά από λίγη αναμονή, τα δεδομένα στη μονάδα σας θα κρυπτογραφηθούν με ασφάλεια.
  7. Μετά την αποσύνδεση ή την επανεκκίνηση, ο προστατευμένος τόμος θα γίνει απρόσιτος και θα απαιτείται κωδικός πρόσβασης για το άνοιγμα των αρχείων.

DiskCryptor

Το δεύτερο βοηθητικό πρόγραμμα κρυπτογράφησης που εξετάζουμε σήμερα είναι το DiskCryptor, μια λύση δωρεάν και ανοιχτού κώδικα. Για να το χρησιμοποιήσετε, χρησιμοποιήστε τις παρακάτω οδηγίες:

  1. Κατεβάστε το πρόγραμμα εγκατάστασης από τον επίσημο ιστότοπο χρησιμοποιώντας τον σύνδεσμο. Εκτελέστε το ληφθέν αρχείο.
  2. Η διαδικασία εγκατάστασης είναι εξαιρετικά απλή· συνίσταται στο πάτημα του κουμπιού «Επόμενο» πολλές φορές και τελικά στην επανεκκίνηση του υπολογιστή.

  3. Μετά την επανεκκίνηση, ξεκινήστε το πρόγραμμα DiskCryptor από το φάκελο του προγράμματος ή κάνοντας κλικ στη συντόμευση στην επιφάνεια εργασίας.
  4. Στο παράθυρο που ανοίγει, κάντε κλικ στον δίσκο που θέλετε να κρυπτογραφήσετε και κάντε κλικ στο κουμπί «Κρυπτογράφηση».
  5. Το επόμενο βήμα είναι να επιλέξετε έναν αλγόριθμο κρυπτογράφησης και να αποφασίσετε εάν πρέπει να διαγράψετε όλα τα δεδομένα από το δίσκο πριν τον κρυπτογραφήσετε (εάν δεν σκοπεύετε να καταστρέψετε πληροφορίες, φροντίστε να επιλέξετε "Κανένα" στη λίστα "Λειτουργία διαγραφής").
  6. Εισαγάγετε τον κωδικό αποκρυπτογράφησης δύο φορές (συνιστάται να βρείτε σύνθετος κωδικός πρόσβασηςέτσι ώστε το πεδίο «Βαθμολογία κωδικού πρόσβασης» να έχει τιμή τουλάχιστον «Υψηλή»). Στη συνέχεια κάντε κλικ στο "OK".
  7. Μετά από λίγη αναμονή, ο δίσκος θα κρυπτογραφηθεί. Μετά την επανεκκίνηση ή την αποσύνδεση, για να αποκτήσετε πρόσβαση σε αυτό, θα χρειαστεί να ξεκινήσετε το βοηθητικό πρόγραμμα, να κάνετε κλικ στο κουμπί "Mount" ή "Mount All", εισαγάγετε τον κωδικό πρόσβασης και κάντε κλικ στο "OK".

Το αναμφισβήτητο πλεονέκτημα αυτού του βοηθητικού προγράμματος σε σύγκριση με τον μηχανισμό BitLocker είναι ότι μπορεί να χρησιμοποιηθεί σε συστήματα που κυκλοφόρησαν πριν από τα Windows 8 (υποστηρίζονται ακόμη και αυτά που έχουν αφαιρεθεί από τα Windows 8). Υποστήριξη Windows XP). Αλλά το DiskCryptor έχει επίσης πολλά σημαντικά μειονεκτήματα:

  • δεν υπάρχουν τρόποι επαναφοράς της πρόσβασης σε κρυπτογραφημένες πληροφορίες (εάν ξεχάσετε τον κωδικό πρόσβασής σας, είναι σίγουρο ότι θα χάσετε τα δεδομένα σας).
  • Υποστηρίζεται μόνο το ξεκλείδωμα με κωδικό πρόσβασης· δεν είναι δυνατή η χρήση έξυπνων καρτών ή βιομετρικών αισθητήρων.
  • Ίσως το μεγαλύτερο μειονέκτημα της χρήσης του DiskCryptor είναι ότι ένας εισβολέας με πρόσβαση διαχειριστή στο σύστημα θα μπορεί να τυπικά μέσαδιαμόρφωση δίσκου. Ναι, δεν θα αποκτήσει πρόσβαση στα δεδομένα, αλλά θα τα χάσετε και εσείς.

Συνοψίζοντας, μπορώ να πω ότι εάν ο υπολογιστής σας έχει εγκατεστημένο λειτουργικό σύστημα ξεκινώντας από τα Windows 8, τότε είναι καλύτερο να χρησιμοποιήσετε την ενσωματωμένη λειτουργία.

Εκκινήστε το εργαλείο κρυπτογράφησης στα Windows αναζητώντας "BitLocker" και επιλέγοντας "Manage BitLocker". Στο επόμενο παράθυρο, μπορείτε να ενεργοποιήσετε την κρυπτογράφηση κάνοντας κλικ στο «Ενεργοποίηση BitLocker» δίπλα στον σκληρό δίσκο (εάν εμφανιστεί μήνυμα σφάλματος, διαβάστε την ενότητα «Χρήση του BitLocker χωρίς TPM»).

Τώρα μπορείτε να επιλέξετε εάν θέλετε να χρησιμοποιήσετε μια μονάδα flash USB ή έναν κωδικό πρόσβασης όταν ξεκλειδώνετε μια κρυπτογραφημένη μονάδα δίσκου. Ανεξάρτητα από την επιλογή που θα επιλέξετε, θα χρειαστεί να αποθηκεύσετε ή να εκτυπώσετε το κλειδί ανάκτησης κατά τη διαδικασία εγκατάστασης. Θα το χρειαστείτε εάν ξεχάσετε τον κωδικό πρόσβασής σας ή χάσετε τη μονάδα flash.

Χρήση BitLocker χωρίς TPM

Ρύθμιση του BitLocker.
Το BitLocker λειτουργεί επίσης χωρίς τσιπ TPM - ωστόσο, για αυτό πρέπει να κάνετε ορισμένες ρυθμίσεις στον τοπικό επεξεργαστή πολιτική ομάδας.

Εάν ο υπολογιστής σας δεν διαθέτει τσιπ TPM (Trusted Platform Module), ίσως χρειαστεί να κάνετε κάποιες προσαρμογές για να ενεργοποιήσετε το BitLocker. Στη γραμμή Αναζήτηση στα WindowsΠληκτρολογήστε "Επεξεργασία πολιτικής ομάδας" και ανοίξτε την ενότητα "Επεξεργαστής τοπικών πολιτικών ομάδας". Τώρα ανοίξτε στην αριστερή στήλη του προγράμματος επεξεργασίας "Computer Configuration | Διοικητικά Πρότυπα | Στοιχεία Windows | Κρυπτογράφηση μονάδας BitLocker | Δίσκοι λειτουργικού συστήματος» και στη δεξιά στήλη, ελέγξτε την καταχώρηση «Απαιτείται πρόσθετος έλεγχος ταυτότητας κατά την εκκίνηση».

Στη συνέχεια, στη μεσαία στήλη, κάντε κλικ στο σύνδεσμο "Επεξεργασία ρύθμισης πολιτικής". Επιλέξτε το πλαίσιο δίπλα στο "Ενεργοποίηση" και επιλέξτε το πλαίσιο δίπλα στο "Να επιτρέπεται το BitLocker χωρίς συμβατό TPM" παρακάτω. Αφού κάνετε κλικ στο "Εφαρμογή" και στο "OK", μπορείτε να χρησιμοποιήσετε το BitLocker όπως περιγράφεται παραπάνω.

Μια εναλλακτική με τη μορφή VeraCrypt

Για να κρυπτογραφήσετε το διαμέρισμα συστήματος ή ολόκληρο τον σκληρό δίσκο χρησιμοποιώντας τον διάδοχο του TrueCrypt, VeraCrypt, επιλέξτε "Δημιουργία τόμου" από το κύριο μενού του VeraCrypt και, στη συνέχεια, επιλέξτε "Κρυπτογράφηση του διαμερίσματος συστήματος ή ολόκληρης της μονάδας δίσκου συστήματος". Για να κρυπτογραφήσετε ολόκληρο τον σκληρό δίσκο μαζί με Διαμέρισμα των Windows, επιλέξτε "Κρυπτογράφηση ολόκληρης της μονάδας δίσκου" και, στη συνέχεια, ακολουθήστε οδηγίες βήμα προς βήμαμε ρύθμιση. Σημείωση: Το VeraCrypt δημιουργεί έναν δίσκο διάσωσης σε περίπτωση που ξεχάσετε τον κωδικό πρόσβασής σας. Άρα θα χρειαστείτε ένα κενό CD.

Αφού κρυπτογραφήσετε τον δίσκο σας, πότε bootstrapθα χρειαστεί να καθορίσετε το PIM (Personal Iterations Multiplier) μετά τον κωδικό πρόσβασης. Εάν δεν εγκαταστήσατε το PIM κατά τη διάρκεια της εγκατάστασης, απλώς πατήστε Enter.