بهترین برنامه ها برای رمزگذاری داده ها در رایانه شما. برنامه هایی برای رمزگذاری پوشه ها و فایل ها. ایجاد دیسک و رمزگذاری

ویژگی های اصلی برنامه Folder Lock به شرح زیر است:
  • رمزگذاری AES، طول کلید 256 بیت.
  • مخفی کردن فایل ها و پوشه ها
  • رمزگذاری فایل ها (با ایجاد دیسک های مجازی- گاوصندوق) "در پرواز".
  • پشتیبان گیری آنلاین.
  • ایجاد دیسک های USB/CD/DVD محافظت شده.
  • رمزگذاری پیوست پست الکترونیک.
  • ایجاد "کیف پول" رمزگذاری شده که اطلاعات مربوط به کارت های اعتباری، حساب ها و غیره را ذخیره می کند.

به نظر می رسد که این برنامه دارای قابلیت های کاملاً کافی به خصوص برای استفاده شخصی است. حالا بیایید به برنامه در عمل نگاه کنیم. هنگامی که برای اولین بار برنامه را اجرا می کنید، از شما خواسته می شود که یک رمز عبور اصلی تعیین کنید، که برای احراز هویت کاربر در برنامه استفاده می شود (شکل 1). این وضعیت را تصور کنید: فایل‌ها را مخفی کرده‌اید، و شخص دیگری برنامه‌ای را راه‌اندازی می‌کند، می‌بیند که کدام فایل‌ها مخفی هستند و به آنها دسترسی پیدا می‌کند. موافقم خیلی خوب نیست اما اگر برنامه رمز عبور بخواهد، این "کسی" موفق نخواهد شد - حداقل تا زمانی که رمز عبور شما را حدس بزند یا پیدا کند.


برنج. 1. تنظیم رمز عبور اصلی در ابتدا

اول از همه، بیایید ببینیم این برنامه چگونه فایل ها را پنهان می کند. به بخش بروید قفل کردن فایل ها، سپس فایل ها (شکل 2) و پوشه ها را به قسمت اصلی برنامه بکشید یا از دکمه استفاده کنید اضافه کردن. همانطور که در شکل نشان داده شده است. 3، این برنامه به شما امکان می دهد فایل ها، پوشه ها و درایوها را مخفی کنید.


برنج. 2. یک فایل را بکشید، آن را انتخاب کنید و روی دکمه کلیک کنید قفل کردن


برنج. 3. دکمه اضافه کردن

بیایید ببینیم وقتی دکمه را فشار می دهیم چه اتفاقی می افتد قفل کردن. من سعی کردم فایل C:\Users\Denis\Desktop\cs.zip را مخفی کنم. فایل از Explorer ناپدید شده است، فرمانده کلو بقیه فایل منیجرها، حتی اگر نمایشگر فعال باشد فایل های مخفی. دکمه پنهان کردن فایل فراخوانی می شود قفل کردن، و بخش قفل کردن فایل ها. با این حال، این عناصر رابط کاربری باید به ترتیب Hide و Hide Files نامیده شوند. زیرا در واقع، برنامه دسترسی به فایل را مسدود نمی کند، بلکه آن را به سادگی "پنهان" می کند. به انجیر نگاه کنید 4. با دانستن نام دقیق فایل، آن را در فایل cs2.zip کپی کردم. فایل به آرامی کپی شد، هیچ خطای دسترسی وجود نداشت، فایل رمزگذاری نشده بود - طبق معمول باز شد.


برنج. 4. یک فایل مخفی را کپی کنید

عملکرد مخفی به خودی خود احمقانه و بی فایده است. با این حال، اگر از آن در ارتباط با عملکرد رمزگذاری فایل استفاده کنید - برای پنهان کردن گاوصندوق های ایجاد شده توسط برنامه - کارایی استفاده از آن افزایش می یابد.
در فصل رمزگذاری فایل هاشما می توانید گاوصندوق (قفسه ها) ایجاد کنید. گاوصندوق یک محفظه رمزگذاری شده است که پس از نصب می تواند مانند یک دیسک معمولی استفاده شود - رمزگذاری ساده نیست، اما شفاف است. همین تکنیک توسط بسیاری از برنامه های رمزگذاری دیگر، از جمله TrueCrypt، CyberSafe Top Secret و غیره استفاده می شود.


برنج. 5. بخش Files را رمزگذاری کنید

روی دکمه کلیک کنید ایجاد قفسه، در پنجره ظاهر شده یک نام وارد کرده و محل گاوصندوق را انتخاب کنید (شکل 6). در مرحله بعد، برای دسترسی به گاوصندوق باید رمز عبور وارد کنید (شکل 7). مرحله بعدی انتخاب است سیستم فایلو اندازه گاوصندوق (شکل 8). اندازه ایمن پویا است، اما می توانید حداکثر حد آن را تعیین کنید. این به شما امکان می دهد در صورت عدم استفاده از گاوصندوق، فضای دیسک را ذخیره کنید. در صورت تمایل، می توانید یک گاوصندوق با اندازه ثابت ایجاد کنید، همانطور که در بخش عملکرد این مقاله نشان داده شده است.


برنج. 6. نام و محل گاوصندوق


برنج. 7. رمز عبور برای دسترسی به گاوصندوق


برنج. 8. سیستم فایل و اندازه ایمن

پس از این، یک پنجره UAC (در صورت فعال بودن) مشاهده خواهید کرد که در آن باید Yes را کلیک کنید، سپس پنجره ای با اطلاعات مربوط به گاوصندوق ایجاد شده نمایش داده می شود. در آن شما باید روی دکمه Finish کلیک کنید، پس از آن پنجره Explorer باز می شود و ظرف نصب شده (رسانه) را نشان می دهد، به شکل. 9.


برنج. 9. دیسک مجازی ایجاد شده توسط برنامه

بازگشت به بخش رمزگذاری فایل هاو گاوصندوق ایجاد شده را انتخاب کنید (شکل 10). دکمه قفسه را باز کنیدبه شما امکان می دهد گاوصندوق بسته را باز کنید، قفسه را ببندید- دکمه باز کردن بسته ویرایش گزینه هامنوی حاوی دستورات برای حذف/کپی/تغییر نام/تغییر رمز عبور امن را فراخوانی می کند. دکمه پشتیبان گیری آنلاینبه شما این امکان را می دهد که از گاوصندوق خود پشتیبان تهیه کنید، نه فقط در هر جایی، بلکه در ابر (شکل 11). اما ابتدا باید یک حساب کاربری ایجاد کنید حساب پشتیبان امن، پس از آن تا 2 ترابایت فضای ذخیره سازی دریافت خواهید کرد و گاوصندوق های شما به طور خودکار با فضای ذخیره سازی آنلاین همگام می شوند، که مخصوصاً در صورت نیاز به کار با یک گاوصندوق در رایانه های مختلف مفید است.


برنج. 10. عملیات روی گاوصندوق


برنج. 11. یک حساب پشتیبان امن ایجاد کنید

هیچ چیز برای هیچ اتفاقی نمی افتد. قیمت گذاری برای نگهداری گاوصندوق های خود را می توانید در safe.newsoftwares.net/signup?id=en پیدا کنید. برای 2 ترابایت باید 400 دلار در ماه بپردازید. 500 گیگابایت ماهیانه 100 دلار هزینه دارد. راستش خیلی گران است. با 50 تا 60 دلار می‌توانید یک VPS کامل با 500 گیگابایت «on board» اجاره کنید، که می‌توانید از آن به عنوان ذخیره‌سازی برای گاوصندوق‌های خود استفاده کنید و حتی وب‌سایت خود را روی آن ایجاد کنید.
لطفا توجه داشته باشید: این برنامه می تواند پارتیشن های رمزگذاری شده ایجاد کند، اما بر خلاف PGP Desktop، نمی تواند کل دیسک ها را رمزگذاری کند. در فصل محافظت از USB/CDمی توانید از درایوهای USB/CD/DVD خود و همچنین پیوست های ایمیل محافظت کنید (شکل 12). با این حال، این حفاظت نه با رمزگذاری خود رسانه، بلکه با ضبط یک گاوصندوق رمزگشایی خودکار در رسانه مربوطه انجام می شود. به عبارت دیگر، یک نسخه قابل حمل حذف شده از برنامه در رسانه انتخاب شده ضبط می شود و به شما امکان می دهد گاوصندوق را "باز کنید". این برنامه همچنین هیچ گونه پشتیبانی از کلاینت های ایمیل ندارد. می توانید پیوست را رمزگذاری کنید و آن را (از قبل رمزگذاری شده) به ایمیل پیوست کنید. اما پیوست با یک رمز عبور معمولی رمزگذاری شده است، نه PKI. من فکر می کنم هیچ فایده ای برای صحبت در مورد قابلیت اطمینان وجود ندارد.


برنج. 12. از بخش USB/CD محافظت کنید

فصل کیف پول بسازیدبه شما امکان می دهد کیف پول هایی حاوی اطلاعات کارت های اعتباری، حساب های بانکی و غیره خود ایجاد کنید. (شکل 13). تمام اطلاعات، البته، به صورت رمزگذاری شده ذخیره می شود. با تمام مسئولیت می توانم بگویم که این بخش بی فایده است، زیرا هیچ عملکردی برای صادرات اطلاعات از کیف پول وجود ندارد. تصور کنید حساب های بانکی زیادی دارید و اطلاعات مربوط به هر یک از آنها را در برنامه وارد کرده اید - شماره حساب، نام بانک، صاحب حساب، کد سوئیفت و غیره. سپس باید اطلاعات حساب خود را در اختیار شخص ثالثی قرار دهید تا پول را به شما منتقل کند. شما باید هر فیلد را به صورت دستی کپی کنید، آن را در سند جایگذاری کنید، یا پست الکترونیک. داشتن تابع صادرات این کار را بسیار آسان تر می کند. به نظر من، ذخیره کردن همه این اطلاعات در یک واحد بسیار ساده تر است سند کلی، که باید روی مورد ایجاد شده توسط برنامه قرار گیرد دیسک مجازی- بی خطر.


برنج. 13. کیف پول

مزایای قفل پوشه:

  • رابط کاربری جذاب و واضح که برای کاربران تازه کار که انگلیسی صحبت می کنند جذاب خواهد بود.
  • رمزگذاری شفاف در حین پرواز، ایجاد دیسک های رمزگذاری شده مجازی که می توان با آنها مانند دیسک های معمولی کار کرد.
  • امکان پشتیبان گیری آنلاین و همگام سازی ظروف رمزگذاری شده (گاوصندوق).
  • امکان ایجاد ظروف رمزگشایی خودکار روی درایوهای USB/CD/DVD.

معایب برنامه:

  • هیچ پشتیبانی از زبان روسی وجود ندارد، که کار با برنامه را برای کاربرانی که با زبان انگلیسی آشنا نیستند پیچیده می کند.
  • توابع مشکوک Lock Files (که به‌جای قفل کردن فایل‌ها به سادگی پنهان می‌شوند) و Wallets (بدون صادرات اطلاعات غیر مؤثر). صادقانه بگویم، من فکر می کردم که عملکرد Lock Files رمزگذاری شفاف یک پوشه/فایل روی دیسک را فراهم می کند، مانند برنامه CyberSafe Top Secret یا سیستم فایل EFS.
  • ناتوانی در امضای فایل ها یا تأیید امضای دیجیتال.
  • هنگام باز کردن گاوصندوق، به شما اجازه نمی‌دهد یک حرف درایو را انتخاب کنید که به دیسک مجازی مربوط به گاوصندوق اختصاص داده می‌شود. در تنظیمات برنامه، فقط می توانید ترتیبی را انتخاب کنید که برنامه حروف درایو را به آن اختصاص دهد - صعودی (از A به Z) یا نزولی (از Z به A).
  • بدون ادغام با مشتریان پست الکترونیکی، فقط گزینه رمزگذاری پیوست وجود دارد.
  • هزینه بالای ابر کپی رزرو کنید.

دسکتاپ PGP

PGP Desktop سیمانتک مجموعه ای از نرم افزارهای رمزگذاری است که رمزگذاری انعطاف پذیر و چند سطحی را ارائه می دهد. این برنامه با CyberSafe TopSecret و Folder Lock در ادغام نزدیک آن در پوسته سیستم متفاوت است. این برنامه در پوسته (Explorer) تعبیه شده است و عملکردهای آن از طریق منوی زمینه Explorer قابل دسترسی است (شکل 14). همانطور که می بینید، منوی زمینه دارای عملکردهایی برای رمزگذاری، امضای فایل و غیره است. عملکرد ایجاد یک آرشیو خود رمزگشایی بسیار جالب است - بر اساس اصل یک بایگانی خود استخراج، فقط به جای باز کردن بایگانی، آرشیو نیز رمزگشایی می شود. با این حال، برنامه های Folder Lock و CyberSafe نیز عملکرد مشابهی دارند.


برنج. 14. منوی زمینه PGP Desktop

همچنین می توانید از طریق سینی سیستم به عملکردهای برنامه دسترسی داشته باشید (شکل 15). تیم PGP Desktop را باز کنیدپنجره اصلی برنامه را باز می کند (شکل 16).


برنج. 15. در سینی سیستم برنامه ریزی کنید


برنج. 16. پنجره دسکتاپ PGP

بخش های برنامه:

  • کلیدهای PGP- مدیریت کلید (هم خودتان و هم وارد شده از keyserver.pgp.com).
  • پیام PGP- مدیریت خدمات پیام رسانی پس از نصب، برنامه به طور خودکار حساب های شما را شناسایی می کند و به طور خودکار ارتباطات پیام رسان AOL را رمزگذاری می کند.
  • زیپ PGP- مدیریت آرشیوهای رمزگذاری شده این برنامه از رمزگذاری شفاف و غیر شفاف پشتیبانی می کند. این بخش رمزگذاری غیر شفاف را پیاده سازی می کند. می توانید یک آرشیو Zip رمزگذاری شده (PGP Zip) یا یک بایگانی رمزگشایی خودکار ایجاد کنید (شکل 17).
  • دیسک PGPاجرای تابع رمزگذاری شفاف است. این برنامه می تواند، چگونه کل پارتیشن را رمزگذاری کند هارد دیسک(یا حتی کل دیسک) یا یک دیسک مجازی جدید (کانتینر) ایجاد کنید. همچنین عملکردی به نام Shred Free Space وجود دارد که به شما امکان می دهد فضای خالی روی دیسک را پاک کنید.
  • نمایشگر PGP- در اینجا می توانید پیام ها و پیوست های PGP را رمزگشایی کنید.
  • PGP NetShare- وسیله ای برای "اشتراک گذاری" پوشه ها، در حالی که "اشتراک گذاری ها" با استفاده از PGP رمزگذاری می شوند، و شما می توانید کاربرانی را اضافه یا حذف کنید (کاربران بر اساس گواهی ها شناسایی می شوند) که به "اشتراک گذاری" دسترسی دارند.


برنج. 17. آرشیو خود رمزگشایی

در مورد دیسک های مجازی، من به ویژه توانایی ایجاد یک دیسک مجازی با اندازه پویا (شکل 18) و همچنین انتخاب الگوریتمی غیر از AES را دوست داشتم. این برنامه به شما امکان می دهد حرف درایوی که دیسک مجازی روی آن نصب می شود را انتخاب کنید و همچنین به شما این امکان را می دهد که هنگام راه اندازی سیستم به طور خودکار دیسک را نصب کنید و در حالت غیرفعال آن را از حالت نصب خارج کنید (به طور پیش فرض پس از 15 دقیقه عدم فعالیت).


برنج. 18. یک دیسک مجازی ایجاد کنید

این برنامه سعی می کند همه چیز و همه را رمزگذاری کند. اتصالات POP/SMTP را نظارت می کند و ایمن سازی آنها را پیشنهاد می کند (شکل 19). همین امر در مورد مشتریان برای مبادله نیز صدق می کند پیام های فوری(شکل 20). محافظت از اتصالات IMAP نیز امکان پذیر است، اما باید به طور جداگانه در تنظیمات برنامه فعال شود.


برنج. 19. اتصال SSL/TLS شناسایی شد


برنج. 20. PGP IM در عمل

حیف که PGP Desktop از برنامه های مدرن محبوب مانند Skype و Viber پشتیبانی نمی کند. چه کسی اکنون از AOL IM استفاده می کند؟ من فکر می کنم تعداد کمی از اینها وجود دارد.
همچنین، هنگام استفاده از PGP Desktop، پیکربندی رمزگذاری نامه، که فقط در حالت رهگیری کار می کند، دشوار است. اگر ایمیل رمزگذاری شده قبلاً دریافت شده باشد و PGP Desktop پس از دریافت پیام رمزگذاری شده راه اندازی شود، چه می شود. چگونه آن را رمزگشایی کنیم؟ البته می توانید، اما باید به صورت دستی این کار را انجام دهید. علاوه بر این، پیام‌های رمزگشایی شده دیگر در کلاینت محافظت نمی‌شوند. و اگر کلاینت را برای گواهی ها پیکربندی کنید، همانطور که در برنامه CyberSafe Top Secret انجام می شود، حروف همیشه رمزگذاری خواهند شد.
حالت رهگیری نیز خیلی خوب کار نمی کند، زیرا پیام محافظت از نامه هر بار در هر مورد جدید ظاهر می شود سرور پست الکترونیکی، و جیمیل تعداد زیادی از آنها را دارد. خیلی سریع از پنجره حفاظت از نامه خسته خواهید شد.
برنامه نیز پایدار نیست (شکل 21).


برنج. 21. دسکتاپ PGP مسدود شد...

همچنین پس از نصب آن، سیستم کندتر (به صورت ذهنی) کار می کرد…

مزایای PGP Desktop:

  • یک برنامه کامل برای رمزگذاری فایل، امضای فایل و تایید امضای الکترونیک، رمزگذاری شفاف (دیسک های مجازی و رمزگذاری کل پارتیشن)، رمزگذاری ایمیل.
  • پشتیبانی از سرور کلید keyserver.pgp.com.
  • امکان رمزگذاری هارد سیستم.
  • ویژگی PGP NetShare.
  • امکان رونویسی فضای خالی.
  • ادغام دقیق با Explorer.

معایب برنامه:

  • عدم پشتیبانی از زبان روسی، که کار با برنامه را برای کاربرانی که انگلیسی نمی دانند، پیچیده می کند.
  • عملکرد ناپایدار برنامه
  • عملکرد ضعیف برنامه
  • پشتیبانی از AOL IM وجود دارد، اما پشتیبانی از Skype و Viber وجود ندارد.
  • پیام‌هایی که قبلاً رمزگشایی شده‌اند، روی کلاینت محافظت نشده باقی می‌مانند.
  • حفاظت از نامه فقط در حالت رهگیری کار می کند، که به سرعت از آن خسته خواهید شد، زیرا پنجره حفاظت از نامه هر بار برای هر سرور جدید ظاهر می شود.

CyberSafe فوق محرمانه

همانطور که در بررسی قبلی، توصیف همراه با جزئیاتهیچ برنامه مخفی CyberSafe وجود نخواهد داشت، زیرا قبلاً مطالب زیادی در مورد آن در وبلاگ ما نوشته شده است (شکل 22).


برنج. 22. برنامه مخفی CyberSafe

با این حال، ما همچنان به برخی نکات توجه خواهیم کرد - مهمترین آنها. این برنامه حاوی ابزارهایی برای مدیریت کلیدها و گواهی ها است و وجود سرور کلید خود CyberSafe به کاربر این امکان را می دهد که کلید عمومی خود را بر روی آن منتشر کند و همچنین دریافت کند. کلیدهای عمومیسایر کارکنان شرکت (شکل 23).


برنج. 23. مدیریت کلید

این برنامه می تواند برای رمزگذاری استفاده شود فایل های جداگانه، که در مقاله «امضای الکترونیکی: استفاده عملی از محصول نرم افزاری CyberSafe Enterprise در یک شرکت نشان داده شد. بخش اول" . در مورد الگوریتم‌های رمزگذاری، برنامه CyberSafe Top Secret از الگوریتم‌های GOST و ارائه‌دهنده رمزنگاری معتبر CryptoPro پشتیبانی می‌کند که امکان استفاده از آن را در سازمان‌های دولتی و بانک‌ها فراهم می‌کند.
این برنامه همچنین می تواند برای رمزگذاری شفاف یک پوشه استفاده شود (شکل 24)، که به آن اجازه می دهد تا به عنوان جایگزینی برای EFS استفاده شود. و با توجه به اینکه برنامه CyberSafe قابل اعتمادتر و سریعتر (در برخی سناریوها) از EFS بود، پس نه تنها ممکن است، بلکه ضروری است.


برنج. 24. رمزگذاری شفاف پوشه C:\CS-Crypted

عملکرد برنامه CyberSafe Top Secret یادآور عملکرد برنامه PGP Desktop است - اگر متوجه شدید، این برنامه همچنین می تواند برای رمزگذاری پیام های ایمیل و همچنین برای امضای الکترونیکی فایل ها و تأیید این امضا استفاده شود (بخش پست الکترونیک امضای دیجیتالی، شکل را ببینید. 25).


برنج. 25. بخش پست الکترونیک امضای دیجیتالی

مانند برنامه PGP Desktop، برنامه CyberSafe Top Secret می تواند دیسک های مجازی رمزگذاری شده ایجاد کند و کل پارتیشن های هارد دیسک را رمزگذاری کند. لازم به ذکر است که برنامه CyberSafe Top Secret بر خلاف برنامه های Folder Lock و PGP Desktop فقط می تواند دیسک های مجازی با اندازه ثابت ایجاد کند. با این حال، این اشکال با توانایی رمزگذاری شفاف پوشه خنثی می شود و اندازه پوشه تنها با مقدار فضای خالی روی هارد دیسک شما محدود می شود.
برخلاف برنامه PGP Desktop، برنامه CyberSafe Top Secret نمی تواند سیستم را رمزگذاری کند HDD، فقط به رمزگذاری درایوهای غیر سیستمی خارجی و داخلی محدود می شود.
اما CyberSafe Top Secret امکان پشتیبان گیری ابری را دارد و برخلاف Folder Lock، این فرصتکاملا رایگان است، یا بهتر است بگوییم، عملکرد پشتیبان گیری ابری را می توان برای هر سرویسی - هم پولی و هم رایگان - پیکربندی کرد. اطلاعات بیشتر در مورد این ویژگی را می توانید در مقاله “رمزگذاری پشتیبان گیری در سرویس های ابری” مطالعه کنید.
همچنین لازم به ذکر است که دو ویژگی مهم این برنامه عبارتند از: احراز هویت دو مرحله ای و سیستم برنامه های کاربردی قابل اعتماد. در تنظیمات برنامه، می توانید احراز هویت رمز عبور یا احراز هویت دو مرحله ای را تنظیم کنید (شکل 26).


برنج. 26. تنظیمات برنامه

روی زبانه مجاز. برنامه های کاربردیمی توانید برنامه های قابل اعتمادی را تعریف کنید که اجازه کار با فایل های رمزگذاری شده را دارند. به طور پیش فرض، همه برنامه ها قابل اعتماد هستند. اما برای امنیت بیشتر، می توانید برنامه هایی را تنظیم کنید که اجازه کار با فایل های رمزگذاری شده را دارند (شکل 27).


برنج. 27. برنامه های کاربردی قابل اعتماد

مزایای برنامه مخفی CyberSafe:

  • پشتیبانی از الگوریتم‌های رمزگذاری GOST و ارائه‌دهنده رمز ارز تایید شده CryptoPro، که به این برنامه اجازه می‌دهد نه تنها توسط افراد و سازمان‌های تجاری، بلکه توسط سازمان‌های دولتی نیز استفاده شود.
  • از رمزگذاری پوشه شفاف پشتیبانی می کند که به شما امکان می دهد از برنامه به عنوان جایگزینی برای EFS استفاده کنید. با توجه به اینکه این برنامه سطح عملکرد و امنیت بهتری را ارائه می دهد، چنین جایگزینی بیش از حد قابل توجیه است.
  • امکان امضای فایل ها به صورت الکترونیکی امضای دیجیتالیو امکان تایید امضای فایل.
  • سرور کلید داخلی که به شما امکان می دهد کلیدها را منتشر کنید و به کلیدهای دیگری که توسط سایر کارمندان شرکت منتشر شده است دسترسی پیدا کنید.
  • امکان ایجاد یک دیسک رمزگذاری شده مجازی و امکان رمزگذاری کل پارتیشن.
  • امکان ایجاد آرشیوهای خود رمزگشایی.
  • امکان پشتیبان گیری رایگان ابری که با هر سرویسی کار می کند - هم پولی و هم رایگان.
  • احراز هویت دو مرحله ای کاربر
  • یک سیستم کاربردی قابل اعتماد که فقط به برنامه‌های خاصی اجازه دسترسی به فایل‌های رمزگذاری شده را می‌دهد.
  • برنامه CyberSafe از مجموعه دستورالعمل AES-NI پشتیبانی می کند که تأثیر مثبتی بر عملکرد برنامه دارد (این واقعیت بعداً نشان داده خواهد شد).
  • درایور برنامه CyberSafe به شما امکان می دهد از طریق یک شبکه کار کنید، که امکان سازماندهی رمزگذاری شرکتی را فراهم می کند.
  • رابط برنامه روسی زبان. برای کاربران انگلیسی زبان، امکان تغییر به زبان انگلیسی وجود دارد.

حالا در مورد کاستی های برنامه. این برنامه هیچ نقص خاصی ندارد، اما از آنجایی که وظیفه مقایسه صادقانه برنامه ها تعیین شده است، باز هم باید کاستی ها را پیدا کرد. برای اینکه واقعاً حساس باشید، گاهی اوقات (بسیار بسیار نادر) پیام‌های غیرمحلی مانند «رمز عبور ضعیف است» به داخل برنامه می‌رود. همچنین، برنامه هنوز نحوه رمزگذاری را نمی داند دیسک سیستم، اما چنین رمزگذاری همیشه لازم نیست و برای همه نیست. اما همه اینها در مقایسه با فریز کردن PGP Desktop و هزینه آن چیزهای کوچکی هستند (اما شما هنوز در مورد آن نمی دانید).

کارایی

هنگام کار با PGP Desktop، من این تصور را داشتم (بلافاصله پس از نصب برنامه) که کامپیوتر کندتر شروع به کار کرد. اگر این «حس ششم» نبود، این بخش در این مقاله نبود. تصمیم گرفته شد عملکرد را با استفاده از CrystalDiskMark اندازه گیری کنیم. تمام تست ها بر روی یک ماشین واقعی انجام می شود - بدون ماشین مجازی. پیکربندی لپ تاپ به شرح زیر است - اینتل 1000M (1.8 گیگاهرتز)/4 گیگابایت رم/WD WD5000LPVT (500 گیگابایت، SATA-300، 5400 دور در دقیقه، بافر 8 مگابایت/ویندوز 7 64 بیت). ماشین خیلی قوی نیست اما همینی که هست.
آزمایش به شرح زیر انجام خواهد شد. یکی از برنامه ها را اجرا می کنیم و یک کانتینر مجازی ایجاد می کنیم. پارامترهای کانتینر به شرح زیر است:
  • حجم دیسک مجازی 2048 مگابایت است.
  • سیستم فایل - NTFS
  • حرف درایو Z:
پس از این، برنامه بسته می شود (البته دیسک مجازی unmount شده است) - به طوری که هیچ چیز در آزمایش برنامه بعدی اختلال ایجاد نمی کند. برنامه بعدی راه اندازی می شود، یک ظرف مشابه در آن ایجاد می شود و دوباره تست انجام می شود. برای سهولت در خواندن نتایج آزمون، باید در مورد معنای نتایج CrystalDiskMark صحبت کنیم:
  1. Seq - نوشتن متوالی / تست خواندن متوالی (اندازه بلوک = 1024KB)؛
  2. 512K - تست نوشتن تصادفی/خواندن تصادفی (اندازه بلوک = 512 کیلوبایت)؛
  3. 4K همان 512K است، اما اندازه بلوک 4 کیلوبایت است.
  4. 4K QD32 - تست نوشتن/خواندن تصادفی (اندازه بلوک = 4 کیلوبایت، عمق صف = 32) برای NCQ&AHCI.
در طول آزمایش، تمام برنامه ها به جز CrystalDiskMark بسته شدند. من یک اندازه آزمایشی 1000 مگابایتی را انتخاب کردم و آن را روی 2 پاس تنظیم کردم تا یک بار دیگر هارد دیسکم را مجبور نکنم (در نتیجه این آزمایش دمای آن قبلاً از 37 به 40 درجه افزایش یافته است).

بیایید با یک هارد دیسک معمولی شروع کنیم تا چیزی برای مقایسه با آن داشته باشیم. عملکرد درایو C: (که تنها پارتیشن در رایانه من است) مرجع در نظر گرفته خواهد شد. بنابراین، من نتایج زیر را دریافت کردم (شکل 28).


برنج. 28. عملکرد هارد

حالا بیایید تست برنامه اول را شروع کنیم. بگذارید قفل پوشه باشد. در شکل شکل 29 پارامترهای ظرف ایجاد شده را نشان می دهد. لطفا توجه داشته باشید: من از یک اندازه ثابت استفاده می کنم. نتایج برنامه در شکل نشان داده شده است. 30. همانطور که می بینید، کاهش قابل توجهی در عملکرد نسبت به بنچمارک وجود دارد. اما این یک پدیده طبیعی است - از این گذشته، داده ها در پرواز رمزگذاری و رمزگشایی می شوند. بهره وری باید کمتر باشد، سوال این است که چقدر.


برنج. 29. پارامترهای ظرف قفل پوشه


برنج. 30. نتایج قفل پوشه

برنامه بعدی PGP Desktop است. در شکل 31 - پارامترهای ظرف ایجاد شده و در شکل. 32 - نتایج. احساسات من تأیید شد - برنامه واقعا کندتر کار می کند که با آزمایش تأیید شد. اما هنگامی که این برنامه در حال اجرا بود، نه تنها دیسک مجازی، بلکه حتی کل سیستم "آهسته" شد، که هنگام کار با سایر برنامه ها مشاهده نشد.


برنج. 31. پارامترهای ظرف PGP Desktop


برنج. 32. نتایج برنامه PGP Desktop

تنها چیزی که باقی می ماند این است که برنامه مخفی CyberSafe را آزمایش کنید. طبق معمول، ابتدا پارامترهای ظرف (شکل 33)، و سپس نتایج برنامه (شکل 34).


برنج. 33. پارامترهای محفظه محرمانه CyberSafe


برنج. 34. نتایج برنامه مخفی CyberSafe

من فکر می کنم نظرات غیر ضروری خواهد بود. با توجه به بهره وری، مکان ها به شرح زیر توزیع شد:

  1. CyberSafe فوق محرمانه
  2. قفل پوشه
  3. دسکتاپ PGP

قیمت و نتیجه گیری

از آنجایی که ما به صورت اختصاصی آزمایش کردیم نرم افزار، باید یک عامل مهم دیگر - قیمت را در نظر بگیرید. هزینه برنامه Folder Lock برای یک نصب 39.95 دلار و برای 10 نصب 259.70 دلار خواهد بود. از یک طرف، قیمت بسیار بالا نیست، اما عملکرد برنامه، رک و پوست کنده، کوچک است. همانطور که اشاره شد، ویژگی های مخفی کردن فایل و کیف پول کاربرد کمی دارند. ویژگی پشتیبان گیری امن نیاز دارد هزینه های اضافیبنابراین، پرداخت تقریباً 40 دلار (اگر خود را به جای یک کاربر معمولی قرار دهید، نه یک شرکت) فقط برای توانایی رمزگذاری فایل ها و ایجاد گاوصندوق های رمزگشایی گران است.
هزینه برنامه PGP Desktop 97 دلار خواهد بود. و توجه داشته باشید - این فقط قیمت اولیه است. نسخه کامل با مجموعه ای از همه ماژول ها تقریباً 180-250 دلار هزینه دارد و این فقط یک مجوز 12 ماهه است. به عبارت دیگر، هر سال برای استفاده از این برنامه باید ۲۵۰ دلار بپردازید. به نظر من این زیاده روی است.
برنامه CyberSafe Top Secret میانگین طلایی است، هم از نظر عملکرد و هم از نظر قیمت. برای یک کاربر معمولی، این برنامه فقط 50 دلار هزینه خواهد داشت (قیمت ویژه ضد بحران برای روسیه، برای سایر کشورها). نسخه کامل 90 دلار هزینه خواهد داشت). لطفاً توجه داشته باشید، کامل ترین نسخه برنامه Ultimate چقدر هزینه دارد.
جدول 1 شامل جدول مقایسه ای از ویژگی های هر سه محصول است که می تواند به شما در انتخاب محصول کمک کند.

جدول 1. برنامه ها و توابع

تابع قفل پوشه دسکتاپ PGP CyberSafe فوق سری
دیسک های رمزگذاری شده مجازی آره آره آره
کل پارتیشن را رمزگذاری کنید خیر آره آره
رمزگذاری دیسک سیستم خیر آره خیر
ادغام راحت با مشتریان ایمیل خیر خیر آره
رمزگذاری پیام های ایمیل بله (محدود) آره آره
رمزگذاری فایل خیر آره آره
امضای دیجیتال، امضا خیر آره آره
EDS، تأیید خیر آره آره
رمزگذاری پوشه شفاف خیر خیر آره
آرشیوهای خود رمزگشایی آره آره آره
پشتیبان گیری ابری بله (پرداخت شده) خیر بله (رایگان)
سیستم کاربردی قابل اعتماد خیر خیر آره
پشتیبانی از یک ارائه دهنده رمز ارز معتبر خیر خیر آره
پشتیبانی توکن خیر خیر (دیگر پشتیبانی نمی شود) بله (هنگام نصب CryptoPro)
سرور کلید خود خیر آره آره
احراز هویت دو مرحله ای خیر خیر آره
مخفی کردن فایل های فردی آره خیر خیر
مخفی کردن پارتیشن های هارد دیسک آره خیر آره
کیف پول برای ذخیره اطلاعات پرداخت آره خیر خیر
پشتیبانی از رمزگذاری GOST خیر خیر آره
رابط روسی خیر خیر آره
خواندن/نوشتن متوالی (DiskMark)، مگابایت بر ثانیه 47/42 35/27 62/58
قیمت 40$ 180-250$ 50$

با در نظر گرفتن تمامی فاکتورهای ذکر شده در این مقاله (کارکرد، کارایی و قیمت)، برنده این مقایسه، برنامه CyberSafe Top Secret است. اگر سوالی دارید، خوشحال می شویم در نظرات به آنها پاسخ دهیم.

برچسب ها: اضافه کردن برچسب

برای جلوگیری از دسترسی غیرمجاز به سیستم و داده ها، ویندوز 7/10 امکان تنظیم رمز عبور، از جمله رمز گرافیکی را فراهم می کند، اما این روش حفاظتی را نمی توان به ویژه قابل اعتماد در نظر گرفت. رمز عبور محلی حسابرا می توان به راحتی توسط ابزارهای شخص ثالث بازنشانی کرد و مهمتر از همه، هیچ چیز مانع از دسترسی شما به سیستم فایل با بوت شدن از هر LiveCD با یک مدیر فایل داخلی نمی شود.

برای محافظت واقعی از داده های خود، باید از رمزگذاری استفاده کنید. عملکرد داخلی BitLocker نیز برای این کار کار می کند، اما بهتر است از آن استفاده کنید برنامه های شخص ثالث. برای مدت طولانی، TrueCrypt برنامه ترجیحی برای رمزگذاری داده ها بود، اما در سال 2014 توسعه دهندگان آن پروژه را تعطیل کردند و گفتند که این برنامه دیگر امن نیست. با این حال، به زودی کار بر روی آن از سر گرفته شد، اما با یک تیم جدید، و خود پروژه نام جدیدی دریافت کرد. اینگونه بود که VeraCrypt متولد شد.

در واقع VeraCrypt نسخه بهبود یافته TrueCrypt است و پیشنهاد می کنیم از این برنامه برای محافظت از اطلاعات خود استفاده کنید. در مثال بالا، ما از VeraCrypt "به حداکثر" استفاده خواهیم کرد، که با کمک آن رمزگذاری می کنیم همه سختدیسک با پارتیشن های سیستم و کاربر. این روش رمزگذاری خطرات خاصی دارد - این احتمال وجود دارد، هرچند بسیار اندک، که سیستم نتواند راه اندازی شود، بنابراین به شما توصیه می کنیم فقط زمانی که واقعاً به آن نیاز دارید به آن متوسل شوید.

نصب و راه اندازی اولیه VeraCrypt

روش نصب VeraCrypt هیچ تفاوتی با نصب برنامه های دیگر ندارد، تنها یک استثنا. در همان ابتدا از شما خواسته می شود که بین حالت های نصب انتخاب کنید نصبیا استخراج کردن.

در حالت اول، برنامه در سیستم عامل تعبیه می شود که به شما امکان می دهد کانتینرهای رمزگذاری شده را به هم متصل کرده و خود پارتیشن سیستم را رمزگذاری کنید. حالت استخراج به سادگی باز می شود فایل های اجرایی VeraCrypt، به آن اجازه می دهد تا به عنوان یک برنامه قابل حمل استفاده شود. برخی از عملکردها، از جمله رمزگذاری دیسک با ویندوز 7/10، در دسترس نیستند.

بلافاصله پس از راه اندازی، به منو بروید تنظیمات - زبان، زیرا به طور پیش فرض برنامه به زبان انگلیسی نصب شده است.

رمزگذاری دیسک

با وجود پیچیدگی ظاهری کار، همه چیز بسیار ساده است. گزینه “Encrypt system partition/disk” را از منوی “System” انتخاب کنید.

در پنجره جادوگر باز شده، "Normal" را به عنوان روش انتخاب کنید (این کافی است)، منطقه رمزگذاری کل دیسک است.

پس از تکمیل جستجوی بخش های مخفی (روش ممکن است زمان زیادی ببرد)، تعداد سیستم عامل ها را مشخص کنید و...

الگوریتم رمزگذاری (بهتر است همه چیز را در اینجا به عنوان پیش فرض بگذارید).

توجه داشته باشید:اگر هنگام جستجوی بخش‌های مخفی، ویندوز پاسخ نمی‌دهد، کامپیوتر خود را مجبور به راه‌اندازی مجدد کنید و دفعه بعد با انتخاب «نه» از این مرحله رد شوید.

یک رمز عبور ایجاد و در فیلدها وارد کنید.

با حرکت تصادفی ماوس، یک کلید ایجاد کنید و روی "بعدی" کلیک کنید.

در این مرحله، برنامه پیشنهاد ایجاد یک VRD - دیسک بازیابی و رایت آن را در رسانه های فلش یا نوری می دهد.

هنگامی که از شما خواسته شد تا یک پیش آزمون رمزگذاری سیستم را اجرا کنید، روی Test کلیک کنید.

شما باید کامپیوتر خود را مجددا راه اندازی کنید. پس از روشن کردن رایانه شخصی، صفحه بوت لودر VeraCrypt ظاهر می شود. در اینجا باید رمز عبوری که ایجاد کرده اید و PIM - تعداد تکرارهای رمزگذاری را وارد کنید. اگر قبلاً PIM را در جایی وارد نکرده اید، فقط enter را فشار دهید، مقدار گزینه روی پیش فرض تنظیم می شود.

بعد از چند دقیقه ویندوز بوت می شود حالت عادی، اما پنجره Pretest Completed روی دسکتاپ ظاهر می شود - آزمایش اولیه تکمیل شده است. این بدان معنی است که می توانید رمزگذاری را شروع کنید. روی دکمه «رمزگذاری» کلیک کنید و اقدام را تأیید کنید.

روند رمزگذاری آغاز خواهد شد. بسته به اندازه دیسک و میزان پر بودن دیسک ممکن است زمان زیادی طول بکشد، پس صبور باشید و منتظر بمانید.

توجه داشته باشید:اگر دیسک دارای یک پارتیشن EFI رمزگذاری شده باشد، که برای آخرین نسخه هارایانه شخصی، در ابتدای رمزگذاری ممکن است یک اعلان دریافت کنید "به نظر می رسد ویندوز روی دیسک نصب نشده است ...". این بدان معنی است که چنین دیسکی را نمی توان با استفاده از VeraCrypt رمزگذاری کرد.

هنگامی که کل محتویات دیسک رمزگذاری شد، هر بار که رایانه را روشن می کنید و هر بار که نیاز به وارد کردن رمز عبور دارید، پنجره بوت لودر VeraCrypt ظاهر می شود؛ هیچ راه دیگری برای دسترسی به داده های رمزگذاری شده وجود ندارد. با رمزگشایی دیسک همه چیز بسیار ساده تر است. تنها کاری که باید انجام دهید این است که برنامه را اجرا کنید، گزینه "Permanently decrypt system partition/disk" را در منوی "System" انتخاب کنید و دستورالعمل های جادوگر را دنبال کنید.

سلام به خوانندگان وبلاگ شرکت ComService (Naberezhnye Chelny). در این مقاله ما به مطالعه سیستم های تعبیه شده در ویندوز که برای بهبود امنیت داده های ما طراحی شده اند، ادامه خواهیم داد. امروزه این سیستم رمزگذاری دیسک Bitlocker است. رمزگذاری داده ها برای جلوگیری از استفاده افراد غریبه از اطلاعات شما ضروری است. اینکه او چگونه به آنها خواهد رسید یک سوال دیگر است.

رمزگذاری فرآیند تبدیل داده ها است به طوری که فقط افراد مناسب می توانند به آن دسترسی داشته باشند. معمولاً از کلیدها یا رمزهای عبور برای دسترسی استفاده می شود.

هنگامی که هارد دیسک خود را به رایانه دیگری متصل می کنید، رمزگذاری کل درایو از دسترسی به داده ها جلوگیری می کند. سیستم مهاجم ممکن است سیستم عامل دیگری را برای دور زدن حفاظت نصب کرده باشد، اما اگر از BitLocker استفاده می کنید این کار کمکی نمی کند.

فناوری BitLocker با انتشار ظاهر شد سیستم عامل ویندوز ویستاو در بهبود یافت. Bitlocker در نسخه های Maximum و Enterprise و همچنین Pro موجود است. صاحبان نسخه های دیگر باید جستجو کنند.

ساختار مقاله

1. رمزگذاری درایو BitLocker چگونه کار می کند

بدون پرداختن به جزئیات، به نظر می رسد. سیستم کل دیسک را رمزگذاری می کند و کلیدهای آن را به شما می دهد. اگر دیسک سیستم را رمزگذاری کنید، بدون کلید شما بوت نمی شود. همان کلید آپارتمان. شما آنها را دارید، وارد آن خواهید شد. گم شده، باید از یک یدک استفاده کنید (کد بازیابی (صدور در هنگام رمزگذاری)) و قفل را تغییر دهید (رمزگذاری را دوباره با کلیدهای دیگر انجام دهید)

برای محافظت مطمئن، داشتن TPM (ماژول پلتفرم قابل اعتماد) در رایانه شما مطلوب است. اگر وجود داشته باشد و نسخه آن 1.2 یا بالاتر باشد، روند را کنترل می کند و روش های حفاظتی قوی تری خواهید داشت. اگر وجود نداشته باشد، فقط می توان از کلید در درایو USB استفاده کرد.

BitLocker به شرح زیر عمل می کند. هر بخش از دیسک به طور جداگانه با استفاده از یک کلید (کلید رمزگذاری تمام حجم، FVEK) رمزگذاری می شود. از الگوریتم AES با کلید 128 بیتی و دیفیوزر استفاده شده است. کلید را می توان در سیاست های امنیتی گروه به 256 بیت تغییر داد.

هنگامی که رمزگذاری کامل شد، تصویر زیر را مشاهده خواهید کرد

پنجره را ببندید و بررسی کنید که آیا کلید راه اندازی و کلید بازیابی در مکان های امن هستند یا خیر.

3. رمزگذاری درایو فلش - BitLocker To Go

چرا باید رمزگذاری را متوقف کنید؟ تا BitLocker درایو شما را مسدود نکند و به روش بازیابی متوسل نشوید. پارامترهای سیستم (و محتویات پارتیشن بوت) در هنگام رمزگذاری برای محافظت بیشتر قفل می شوند. تغییر آنها ممکن است کامپیوتر شما را مسدود کند.

اگر مدیریت BitLocker را انتخاب کنید، می توانید کلید بازیابی را ذخیره یا چاپ کنید و کلید راه اندازی را کپی کنید.

اگر یکی از کلیدها (کلید راه اندازی یا کلید بازیابی) گم شد، می توانید آنها را از اینجا بازیابی کنید.

رمزگذاری درایوهای خارجی را مدیریت کنید

عملکردهای زیر برای مدیریت تنظیمات رمزگذاری درایو فلش در دسترس هستند:

می توانید رمز عبور را تغییر دهید تا قفل آن باز شود. تنها در صورتی می توانید رمز عبور را حذف کنید که از کارت هوشمند برای باز کردن قفل آن استفاده کنید. همچنین می توانید کلید بازیابی را ذخیره یا چاپ کنید و باز کردن قفل دیسک را به صورت خودکار فعال کنید.

5. دسترسی به دیسک را بازیابی کنید

بازیابی دسترسی به دیسک سیستم

اگر درایو فلش با کلید خارج از منطقه دسترسی باشد، کلید بازیابی وارد عمل می شود. هنگامی که کامپیوتر خود را بوت می کنید چیزی شبیه به زیر خواهید دید:

برای بازیابی دسترسی و بوت شدن ویندوز Enter را فشار دهید

صفحه ای را مشاهده می کنید که از شما می خواهد کلید بازیابی خود را وارد کنید.

هنگامی که آخرین رقم را وارد می کنید، به شرط اینکه کلید بازیابی صحیح باشد، سیستم عامل به طور خودکار بوت می شود.

بازیابی دسترسی به درایوهای قابل جابجایی

برای بازگرداندن دسترسی به اطلاعات درایو فلش یا کلیک کنید رمز عبور خود را فراموش کرده اید؟

کلید بازیابی را وارد کنید

و این کد 48 رقمی وحشتناک را وارد کنید. روی Next کلیک کنید

اگر کلید بازیابی مناسب باشد، دیسک باز می شود

پیوندی برای مدیریت BitLocker ظاهر می‌شود که در آن می‌توانید رمز عبور را برای باز کردن قفل درایو تغییر دهید.

نتیجه

در این مقاله یاد گرفتیم که چگونه از اطلاعات خود با رمزگذاری با استفاده از ابزار داخلی BitLocker محافظت کنیم. ناامید کننده است که این فناوری فقط در نسخه های قدیمی یا پیشرفته ویندوز موجود است. همچنین مشخص شد که چرا این پارتیشن مخفی و قابل بوت با حجم 100 مگابایت هنگام راه اندازی دیسک با استفاده از ویندوز ایجاد می شود.

شاید از رمزگذاری درایوهای فلش یا . اما این بعید است زیرا جایگزین های خوبی در فرم وجود دارد خدمات ابریذخیره سازی داده هایی مانند و مانند آن.

با تشکر از به اشتراک گذاری مقاله در در شبکه های اجتماعی. بهترین ها!

الزامات حریم خصوصی و امنیتی یک کامپیوتر کاملاً با ماهیت داده های ذخیره شده در آن تعیین می شود. اگر رایانه شما به عنوان یک ایستگاه سرگرمی عمل کند و چیزی روی آن نباشد به جز چند اسباب بازی و یک بابا با عکس های گربه مورد علاقه شما یک چیز است، اما اگر هارد دیسک حاوی داده هایی باشد که یک اسرار تجاری و احتمالاً مورد علاقه شما هستند، چیز دیگری است. به رقبا.

اولین "خط دفاع" رمز ورود است که هر بار که کامپیوتر را روشن می کنید درخواست می شود.

سطح بعدی حفاظت، حقوق دسترسی در سطح سیستم فایل است. کاربری که مجوز دسترسی ندارد هنگام تلاش برای دسترسی به فایل ها با خطا مواجه می شود.

با این حال، روش های توصیف شده دارای یک اشکال بسیار مهم هستند. هر دو در سطح سیستم عامل کار می کنند و اگر کمی زمان و دسترسی فیزیکی به رایانه داشته باشید، می توان آنها را نسبتاً آسان دور زد (به عنوان مثال، با بوت شدن از درایو فلش USB می توانید رمز عبور مدیریت را بازنشانی کنید یا مجوزهای فایل را تغییر دهید). اعتماد کامل به امنیت و محرمانه بودن داده ها تنها در صورت استفاده از دستاوردهای رمزنگاری و استفاده ایمن از آنها بدست می آید. در زیر به دو روش چنین محافظتی خواهیم پرداخت.

اولین روشی که امروز در نظر گرفته می شود، محافظت داخلی مایکروسافت از رمزارزها خواهد بود. رمزگذاری که BitLocker نامیده می شود، برای اولین بار در ویندوز 8 ظاهر شد. نمی توان از آن برای ایمن کردن یک پوشه یا فایل جداگانه استفاده کرد، فقط رمزگذاری کل دیسک در دسترس است. از این، به ویژه، این واقعیت است که رمزگذاری دیسک سیستم غیرممکن است (سیستم قادر به بوت شدن نخواهد بود)، ذخیره داده های مهم در کتابخانه های سیستمنوع "اسناد من" نیز مجاز نیست (به طور پیش فرض آنها در پارتیشن سیستم قرار دارند).
برای فعال کردن رمزگذاری داخلی، موارد زیر را انجام دهید:

  1. Explorer را باز کنید، روی درایوی که می خواهید رمزگذاری کنید کلیک راست کرده و "Enable BitLocker" را انتخاب کنید.
  2. کادر "استفاده از رمز عبور برای باز کردن قفل دیسک" را علامت بزنید، رمز عبوری را دو بار ایجاد و وارد کنید که شرایط امنیتی را برآورده کند (حداقل 8 کاراکتر طول داشته باشد، باید حروف کوچک و بزرگ داشته باشد، توصیه می شود حداقل یک نویسه خاص وارد کنید) و روی دکمه "بعدی" کلیک کنید. ما در چارچوب این یادداشت گزینه قفل دوم را در نظر نخواهیم گرفت زیرا کارت خوان های هوشمند بسیار نادر هستند و در سازمان هایی استفاده می شوند که سرویس امنیت اطلاعات خود را دارند.
  3. در صورت گم کردن رمز عبور، سیستم پیشنهاد می کند یک کلید بازیابی ویژه ایجاد کند. می توان آن را به حساب کاربری خود پیوست کرد مایکروسافت رکورد می کند، در یک فایل ذخیره کنید یا به سادگی روی چاپگر چاپ کنید. یکی از روش ها را انتخاب کرده و پس از ذخیره کلید، روی «بعدی» کلیک کنید. این کلید باید در برابر افراد غریبه محافظت شود، زیرا به عنوان بیمه ای در برابر فراموشی شما، می تواند به "در پشتی" تبدیل شود که از طریق آن اطلاعات شما نشت می کند.
  4. در صفحه بعدی، رمزگذاری کل درایو یا فقط فضای مورد استفاده را انتخاب کنید. نکته دوم کندتر، اما قابل اعتماد تر است.
  5. یک الگوریتم رمزگذاری را انتخاب کنید. اگر قصد ندارید دیسک را بین رایانه ها منتقل کنید، آخرین حالت قوی تر را انتخاب کنید، در غیر این صورت، حالت سازگاری را انتخاب کنید.
  6. پس از پیکربندی تنظیمات، روی دکمه "شروع رمزگذاری" کلیک کنید. پس از مدتی انتظار، داده های درایو شما به طور ایمن رمزگذاری می شوند.
  7. پس از خروج از سیستم یا راه اندازی مجدد، حجم محافظت شده غیر قابل دسترسی خواهد بود و برای باز کردن فایل ها به رمز عبور نیاز خواهید داشت.

DiskCryptor

دومین ابزار رمزنگاری که امروز در نظر داریم DiskCryptor است - راه حل رایگانمتن باز. برای استفاده از آن، از دستورالعمل های زیر استفاده کنید:

  1. با استفاده از لینک، نصب کننده برنامه را از وب سایت رسمی دانلود کنید. فایل دانلود شده را اجرا کنید.
  2. فرآیند نصب بسیار ساده است؛ این شامل چندین بار فشار دادن دکمه "Next" و در نهایت راه اندازی مجدد رایانه است.

  3. پس از راه اندازی مجدد، برنامه DiskCryptor را از پوشه برنامه یا با کلیک بر روی میانبر روی دسکتاپ اجرا کنید.
  4. در پنجره ای که باز می شود، روی دیسکی که قرار است رمزگذاری شود کلیک کنید و روی دکمه «Encrypt» کلیک کنید.
  5. گام بعدی این است که یک الگوریتم رمزگذاری را انتخاب کنید و تصمیم بگیرید که آیا باید همه داده‌ها را قبل از رمزگذاری از دیسک پاک کنید (اگر قصد ندارید اطلاعات را از بین ببرید، مطمئن شوید که "هیچ‌کدام" را در لیست "Wipe Mode" انتخاب کنید).
  6. رمز رمزگشایی را دو بار وارد کنید (توصیه می شود رمز عبور پیچیدهبه طوری که فیلد «رتبه رمز عبور» دارای مقدار حداقل «بالا» باشد). سپس روی "OK" کلیک کنید.
  7. پس از مدتی انتظار، دیسک رمزگذاری خواهد شد. پس از راه اندازی مجدد یا خروج از سیستم، برای دسترسی به آن باید ابزار را راه اندازی کنید، روی دکمه "Mount" یا "Mount All" کلیک کنید، رمز عبور را وارد کنید و روی "OK" کلیک کنید.

مزیت بدون شک این ابزار در مقایسه با مکانیسم BitLocker این است که می توان از آن در سیستم های منتشر شده قبل از ویندوز 8 استفاده کرد (حتی آنهایی که از ویندوز 8 حذف شده اند پشتیبانی می شوند). پشتیبانی از ویندوز XP). اما DiskCryptor چندین معایب قابل توجه نیز دارد:

  • هیچ راهی برای بازگرداندن دسترسی به اطلاعات رمزگذاری شده وجود ندارد (اگر رمز عبور خود را فراموش کنید، تضمین می شود که داده های خود را از دست خواهید داد).
  • فقط باز کردن قفل رمز عبور پشتیبانی می شود؛ استفاده از کارت های هوشمند یا حسگرهای بیومتریک امکان پذیر نیست.
  • شاید بزرگترین نقطه ضعف استفاده از DiskCryptor این باشد که یک مهاجم با دسترسی مدیریتی به سیستم می‌تواند به معنی استانداردفرمت دیسک بله، او به داده ها دسترسی نخواهد داشت، اما شما نیز آن را از دست خواهید داد.

به طور خلاصه، می توانم بگویم که اگر رایانه شما دارای یک سیستم عامل با شروع ویندوز 8 است، بهتر است از عملکرد داخلی استفاده کنید.

با جستجوی "BitLocker" و انتخاب "Manage BitLocker" ابزار رمزگذاری را در ویندوز راه اندازی کنید. در پنجره بعدی، می توانید با کلیک بر روی "فعال کردن BitLocker" در کنار هارد دیسک، رمزگذاری را فعال کنید (اگر پیام خطا ظاهر شد، بخش "استفاده از BitLocker بدون TPM" را بخوانید).

اکنون می توانید انتخاب کنید که هنگام باز کردن قفل درایو رمزگذاری شده از یک درایو فلش USB یا رمز عبور استفاده کنید. صرف نظر از گزینه ای که انتخاب می کنید، باید کلید بازیابی را در طول فرآیند راه اندازی ذخیره یا چاپ کنید. اگر رمز عبور خود را فراموش کردید یا درایو فلش خود را گم کردید، به آن نیاز خواهید داشت.

استفاده از BitLocker بدون TPM

راه اندازی BitLocker
BitLocker همچنین بدون تراشه TPM کار می کند - با این حال، برای این کار باید تنظیماتی را در ویرایشگر محلی انجام دهید خط مشی گروه.

اگر رایانه شما دارای تراشه TPM (ماژول پلتفرم قابل اعتماد) نیست، ممکن است لازم باشد برخی تنظیمات را برای فعال کردن BitLocker انجام دهید. در صف جستجوی ویندوز"Edit Group Policy" را تایپ کنید و بخش "Local Group Policy Editor" را باز کنید. اکنون در ستون سمت چپ ویرایشگر «Computer Configuration |.» را باز کنید قالب های اداری | اجزای ویندوز | رمزگذاری درایو BitLocker | دیسک های سیستم عامل، و در ستون سمت راست، ورودی «لازم است تایید اضافیاصالت در هنگام راه اندازی."

سپس در ستون وسط، روی پیوند «ویرایش تنظیمات سیاست» کلیک کنید. کادر کنار «Enable» را علامت بزنید و کادر کنار «Allow BitLocker without a compatible TPM» را در زیر علامت بزنید. پس از کلیک بر روی "اعمال" و "OK"، می توانید از BitLocker همانطور که در بالا توضیح داده شد استفاده کنید.

جایگزین در قالب VeraCrypt

برای رمزگذاری پارتیشن سیستم یا کل هارد دیسک با استفاده از جانشین TrueCrypt، VeraCrypt، "Create Volume" را از منوی اصلی VeraCrypt انتخاب کنید و سپس "Encrypt the system partition or whole system drive" را انتخاب کنید. برای رمزگذاری کل هارد دیسک همراه با پارتیشن ویندوز"Encrypt the whole drive" را انتخاب کنید، سپس دنبال کنید دستورالعمل های گام به گامبا تنظیم. توجه: VeraCrypt در صورتی که رمز عبور خود را فراموش کنید، یک دیسک نجات ایجاد می کند. بنابراین به یک سی دی خالی نیاز خواهید داشت.

پس از اینکه دیسک خود را رمزگذاری کردید، چه زمانی بوت استرپشما باید PIM (Personal Iterations Multiplier) را بعد از رمز عبور مشخص کنید. اگر در حین راه اندازی PIM را نصب نکرده اید، فقط Enter را فشار دهید.