Alternative za TrueCrypt. Programi za šifriranje pojedinačnih datoteka ili cijelih diskova

Zaštita važnih informacija od uljeza i jednostavno od znatiželjnih očiju primarni je zadatak svakog korisnika aktivnog na Internetu. Podaci se često pohranjuju na tvrdim diskovima u čistom tekstu, što povećava rizik da budu ukradeni s vašeg računala. Posljedice mogu biti vrlo različite - od gubitka lozinki za razne usluge do rastanka s impresivnom količinom novca pohranjenog u elektroničkim novčanicima.

U ovom članku ćemo pogledati nekoliko specijaliziranih programa koji vam omogućuju šifriranje i zaštitu lozinkom datoteka, direktorija i prijenosnih medija.

Ovaj softver je možda jedan od najpoznatijih ransomwarea. TrueCrypt vam omogućuje stvaranje šifriranih spremnika na fizičkim medijima, zaštitu flash diskova, particija i cijelih tvrdih diskova od neovlaštenog pristupa.

PGP radna površina

Ovo je harvester program za maksimalnu zaštitu podataka na vašem računalu. PGP Desktop može šifrirati datoteke i direktorije, uključujući one na lokalnoj mreži, zaštititi privitke e-pošte i poruke, stvoriti šifrirane virtualne diskove i trajno brisati podatke višestrukim prepisivanjem.

Zaključavanje mape

Folder Lock je softver koji je najlakši za korištenje. Program vam omogućuje skrivanje mapa od vidljivosti, šifriranje datoteka i podataka na flash pogonima, pohranjivanje lozinki i drugih informacija u sigurno skladištenje, može brisati dokumente i osloboditi prostor na disku bez traga i ima ugrađenu zaštitu od hakiranja.

Dekart privatni disk

Ovaj je program namijenjen isključivo stvaranju šifriranih slika diskova. U postavkama možete odrediti koji će se programi sadržani u slici pokrenuti kada se montiraju ili demontiraju, a također možete omogućiti vatrozid koji prati aplikacije koje pokušavaju pristupiti disku.

R-Crypto

Još jedan softver za rad s šifriranim spremnicima koji djeluju kao virtualni mediji za pohranu. R-Crypto spremnici mogu se spojiti kao flash diskovi ili obični tvrdi diskovi i mogu se isključiti iz sustava ako su zadovoljeni uvjeti navedeni u postavkama.

Crypt4Free

Crypt4Free je program za rad sa datotečnim sustavom. Omogućuje vam šifriranje običnih dokumenata i arhiva, datoteka priloženih pismima, pa čak i informacija u međuspremniku. Program također uključuje složen generator lozinki.

RCF koder/dekoder

Ovaj mali ransomware omogućuje zaštitu imenika i dokumenata koji sadrže pomoću generiranih ključeva. Glavna značajka RCF EnCoder/DeCoder je mogućnost šifriranja tekstualnog sadržaja datoteka, te činjenica da dolazi samo u prijenosnoj verziji.

Zabranjena datoteka

Volumenom najmanji sudionik ove smotre. Program se preuzima kao arhiva koja sadrži jednu izvršnu datoteku. Unatoč tome, softver može šifrirati sve podatke pomoću IDEA algoritma.

Ovo je mali popis dobro poznatih i manje poznatih programa za šifriranje datoteka i mapa na tvrdim diskovima računala i prijenosnim medijima. Svi oni imaju različite funkcije, ali obavljaju jedan zadatak - sakriti korisničke podatke od znatiželjnih očiju.

Enkripcija je proces kodiranja informacija na takav način da im drugi ljudi ne mogu pristupiti osim ako nemaju potreban ključ za njihovo dekodiranje. Enkripcija se obično koristi za zaštitu važnih dokumenata, ali je i dobar način da spriječite ljude koji pokušavaju ukrasti vaše osobne podatke.

Zašto koristiti kategorije? Rastaviti veliku raznolikost programa za šifriranje informacija u jednostavnije i razumljivije skupove programa, tj. struktura. Ovaj je članak ograničen na skup uslužnih programa za šifriranje datoteka i mapa.

  1. Uslužni programi za šifriranje datoteka i mapa - o ovim uslužnim programima raspravlja se u ovom članku. Ovi uslužni programi za šifriranje rade izravno s datotekama i mapama, za razliku od uslužnih programa koji šifriraju i pohranjuju datoteke u volumene (arhive, odnosno spremnike datoteka). Ovi uslužni programi za šifriranje mogu raditi u načinu rada na zahtjev ili u hodu.
  2. Pomoćni programi za šifriranje virtualnog diska. Takvi uslužni programi rade stvaranjem volumena (kriptiranih spremnika/arhiva), koji su u datotečnom sustavu predstavljeni kao virtualni pogoni s vlastitim slovom, na primjer, "L:". Ovi pogoni mogu sadržavati i datoteke i mape. Datotečni sustav računala može čitati, pisati i stvarati dokumente u stvarnom vremenu, tj. na otvorenom. Takvi uslužni programi rade u načinu rada "on the fly".
  3. Pomoćni programi za šifriranje cijelog pogona - šifrirajte sve uređaje za pohranu podataka, na primjer, same tvrde diskove, particije diska i USB uređaje. Neki od uslužnih programa u ovoj kategoriji također mogu šifrirati pogon na kojem je instaliran operativni sustav.
  4. Uslužni programi za šifriranje klijenta u oblaku: nova kategorija uslužnih programa za šifriranje. Ovi uslužni programi za šifriranje datoteka koriste se prije učitavanja ili sinkronizacije u oblak. Datoteke su šifrirane tijekom prijenosa i dok su pohranjene u oblaku. Pomoćni programi za šifriranje u oblaku koriste različite oblike virtualizacije kako bi klijentu omogućili pristup izvornom kodu. U ovom slučaju, sav se rad odvija u načinu rada "u hodu".

Opomene

    Operativni sustavi su opaki: odjeci vaših osobnih podataka - swap datoteke, privremene datoteke, datoteke načina rada za uštedu energije ("spavanje sustava"), izbrisane datoteke, artefakti preglednika itd. - vjerojatno će ostati na bilo kojem računalu koje koristite za pristup podacima. Nije trivijalan zadatak izolirati ovaj odjek vaših osobnih podataka. Ako trebate zaštititi podatke na tvrdom disku dok se kreću ili dolaze izvana, onda je to prilično težak zadatak. Na primjer, kada stvorite šifriranu arhivu datoteka ili raspakirate takvu arhivu, tada, sukladno tome, izvorne verzije datoteka ili kopije izvornih datoteka iz ove arhive ostaju na tvrdom disku. Oni također mogu ostati na privremenim lokacijama za pohranu datoteka (tzv. Temp mape, itd.). I pokazalo se da zadatak brisanja tih izvornih verzija postaje zadatak ne jednostavnog brisanja ovih datoteka pomoću naredbe "delete".

  1. Samo zato što program za šifriranje "radi" ne znači da je siguran. Novi uslužni programi za šifriranje često se pojavljuju nakon što "netko" pročita primijenjenu kriptografiju, odabere algoritam i počne raditi na njegovom razvoju. Možda čak i "netko" koristi provjereni otvoreni kod. Implementira korisničko sučelje. Provjerite radi li. I mislit će da je svemu tome kraj. Ali to nije istina. Takav je program vjerojatno pun fatalnih grešaka. "Funkcionalnost nije jednaka kvaliteti i nikakva količina beta testiranja neće otkriti sigurnosne probleme. Većina proizvoda je otmjena riječ za 'sukladnost'. Koriste kriptografske algoritme, ali sami po sebi nisu sigurni." (Slobodni prijevod) - Bruce Schneier, iz Sigurnosne zamke u kriptografiji. (izvorni izraz: "Funkcionalnost nije jednaka kvaliteti i nikakva količina beta testiranja nikada neće otkriti sigurnosni propust. Previše proizvoda je samo usklađeno s popularnim riječima; koriste sigurnu kriptografiju, ali nisu sigurni.").
  2. Korištenje enkripcije nije dovoljno za osiguranje sigurnosti vaših podataka. Postoji mnogo načina za zaobilaženje zaštite, pa ako su vaši podaci “jako osjetljivi”, onda trebate razmisliti i o drugim načinima zaštite. Ovaj članak možete koristiti kao "početak" za dodatna pretraživanja rizici korištenja kriptografskog softvera.

Pregled programa za šifriranje datoteka i mapa

TrueCrypt nekada bio najbolji program u ovoj kategoriji. I dalje je jedan od najboljih, ali više ne odgovara ovoj kategoriji, budući da se temelji na radu pomoću virtualnih diskova.

Većina, ako ne i svi, dolje opisani programi izlažu korisnika neočitim prijetnjama, koje su opisane gore u točki #1 s popisa.upozorenja . TrueCrypt, koji se temelji na radu s particijama, a ne na radu s datotekama i mapama, ne izlaže korisnike ovoj ranjivosti.

Sophos besplatno šifriranje- više nije dostupan.

Povezani proizvodi i veze

Povezani proizvodi:

Alternativni proizvodi:

  • SafeHouse Explorer je jednostavan, besplatan program koji je dovoljno lagan da se lako koristi na USB pogonima. Na njihovoj web stranici možete pronaći i dobro pripremljene videe i korisničke priručnike.
  • Rohos Mini Drive prijenosni je program koji stvara skrivenu, šifriranu particiju na USB disku.
  • FreeOTFE (iz pregleda uslužnih programa za šifriranje virtualnog diska) je program za izvršavanje šifriranja diska u hodu. Može se prilagoditi za prijenosnu uporabu.
  • FreeOTFE Explorer je jednostavnija verzija FreeOTFE-a. Ne zahtijeva administratorska prava.
  • Pismo File Mount Audit Package proširenje je datotečnog sustava koje omogućuje pristup posebnim šifriranim datotekama (putem kontekstnog izbornika Windows Explorera), koje zauzvrat pružaju pristup šifriranim mapama. Aplikacije mogu pisati izravno u te mape, osiguravajući da tekstualne kopije izvornog dokumenta ne ostanu na vašem tvrdom disku.
  • 7-Zip je moćan uslužni program za arhiviranje datoteka koji pruža 256-bitnu AES enkripciju za *.7z i *.zip formate. Međutim, Pismo je bolje rješenje jer izbjegava problem pohranjivanja nešifriranih verzija datoteka.

Kratki vodič za odabir (preuzmite programe za šifriranje datoteka i mapa)

AxCrypt

Integracija s kontekstnim izbornikom Windows Explorera. AxCrypt olakšava otvaranje, uređivanje i spremanje šifriranih datoteka kao što biste to učinili s nešifriranim datotekama. Koristite ovaj proizvod ako morate često raditi s šifriranim datotekama.
Program koristi Open Candy (instaliran s dodatnim softverom treće strane). Ako želite, ne morate ga instalirati, ali tada se trebate registrirati na stranici.

Načelo suvremene kriptografske zaštite nije stvaranje enkripcije koju je nemoguće pročitati (to je praktički nemoguće), već povećanje cijene kriptoanalize.
Odnosno, znajući sam algoritam šifriranja, ali ne i ključ, napadač mora provesti milijune godina dešifrirajući ga. Pa, ili onoliko koliko vam je potrebno (kao što znate, informacije prestaju biti važne nakon smrti vaših najmilijih i vas samih), sve dok dosjei x ne izgube svoju važnost. U isto vrijeme, složenost je u sukobu s lakoćom korištenja: podaci se moraju šifrirati i dešifrirati dovoljno brzo kada se koristi ključ. Programi koji su uključeni u današnju recenziju uglavnom zadovoljavaju dva navedena kriterija: prilično su jednostavni za korištenje, a istovremeno koriste umjereno robusne algoritme.

Počet ćemo s programom koji je sam po sebi vrijedan zasebnog članka ili niza članaka. Već tijekom instalacije iznenadila me dodatna mogućnost stvaranja lažnog operativnog sustava. Odmah nakon završetka razgovora s čarobnjakom za instalaciju, DriveCrypt je predložio stvaranje pohrane ključeva. Bilo koja datoteka može se odabrati kao pohrana: datoteka, slika, mp3. Nakon što odredimo put do skladišta, upisujemo lozinke, kojih imamo dvije vrste: master & user. Razlikuju se u pristupu postavkama DCPP-a - korisnik nema mogućnost ništa promijeniti, može samo pregledati navedene postavke. Svaki tip se može sastojati od dvije ili više lozinki. Zapravo, pristup sigurnosnoj instalaciji može se omogućiti putem glavne lozinke ili korisničke lozinke.

Prije šifriranja bilo kojeg pogona morate provjeriti je li zaštita pri pokretanju ispravno instalirana. Budite oprezni, ako ne provjerite radi li zaštita pri pokretanju ispravno i odmah ne šifrirate disk, bit će nemoguće vratiti njegov sadržaj. Nakon provjere možete nastaviti s šifriranjem diska ili particije. Za šifriranje diska ili particije trebali biste
odaberite Disk Drives i kliknite Encrypt. Čarobnjak za šifriranje diska otvorit će prozor tražeći od vas da odaberete ključ iz pohrane. Disk će biti šifriran ovim ključem i isti ključ će biti potreban za daljnji rad s diskom. Nakon odabira ključa započet će proces šifriranja diska. Proces je prilično dug: ovisno o veličini kriptiranog diska ili particije, može potrajati i do nekoliko sati.

Općenito, sve je to prilično jednostavno i standardno. Mnogo je zanimljivije raditi s lažnom osi. Formatirajmo ga i distribuirajmo na tvrdi disk u FAT32 (čini se da su glasine o smrti ovog datotečnog sustava bile jako pretjerane
:)), instalirajte Windows, instalirajte DriveCrypt. Stvoreni lažni operativni sustav trebao bi izgledati kao radni, stalno korišten. Nakon što se stvori skriveni operativni sustav, podizanje i pokretanje lažnog OS-a izuzetno je opasno jer postoji mogućnost oštećenja podataka skrivenog operativnog sustava. Nakon što smo u sustav ubacili sve vrste smeća, stvaramo novo skladište,
Prijavite se na DCPP, prebacite se na karticu Drives, odaberite odjeljak u kojem je instaliran lažni operativni sustav i kliknite HiddenOS. Otvorit će se prozor postavki. Ovdje je sve jednostavno: označavamo put do novostvorene pohrane, lozinke, oznaku skrivenog diska, njegov datotečni sustav i količinu slobodnog prostora koji će odvojiti lažni operativni sustav od skrivenog. Nakon klika na gumb Create Hidden OS, pokrenut će se proces kreiranja skrivene particije te će se sav sadržaj sistemske particije kopirati na skrivenu particiju. Program će kreirati skrivenu particiju, čiji će početak biti unutar slobodnog prostora navedenog prilikom kreiranja skrivene particije od kraja lažne particije. Ponovno pokrenite i
Autoriziramo unosom lozinki koje smo naveli prilikom izrade skrivenog odjeljka. Sadržaj lažnog operativnog sustava neće biti vidljiv kada radite u skrivenom OS-u, i obrnuto: kada radite u lažnom operativnom sustavu, skriveni OS neće biti vidljiv. Dakle, samo lozinka unesena prilikom paljenja računala određuje koji će se operativni sustav učitati. Nakon dovršetka izrade skrivenog operativnog sustava potrebno ga je unijeti i kriptirati sistemsku particiju.

Pomoću DriveCrypta možete šifrirati bilo koji tvrdi disk ili prijenosni uređaj za pohranu (osim CD-ova i DVD-ova) i koristiti ih za razmjenu podataka između korisnika. Nedvojbena prednost razmjene podataka na potpuno šifriranom mediju je nemogućnost otkrivanja datoteka na njemu; medij se čini neformatiran. Čak i ako imate informaciju da je medij šifriran, ako ključ nedostaje, podatke je nemoguće pročitati.

DriveCrypt šifrira cijeli disk ili particiju, omogućujući vam da sakrijete ne samo važne podatke, već i cijeli sadržaj diska ili particije, uključujući operativni sustav. Nažalost, ova razina sigurnosti dolazi po cijenu značajnog pada performansi datotečnog sustava.

Ovdje se susrećemo s prilično originalnim algoritmom šifriranja s privatnim ključem duljine od 4 do 255 znakova, koji su razvili sami autori programa. Štoviše, lozinka ključa nije pohranjena unutar šifrirane datoteke, što smanjuje mogućnost hakiranja. Načelo rada programa je jednostavno: označavamo datoteke ili mape koje je potrebno šifrirati, nakon čega program od vas traži da unesete ključ. Za veću pouzdanost, ključ se može odabrati ne samo na tipkovnici, već i pomoću posebne ploče. Ova je ploča, čini se, očito ukradena iz MS Worda (umetnuti
- simbol). Potvrdom lozinke prisilit ćemo program da šifrira datoteku, dodijelivši joj nastavak *.shr.

Files Cipher može komprimirati šifrirane datoteke pomoću ugrađenog algoritma za arhiviranje. Osim toga, nakon enkripcije, izvorna datoteka može se izbrisati s tvrdog diska bez mogućnosti oporavka.
Program radi s datotekama bilo koje vrste, a također podržava datoteke veće od 4 Gb (za NTFS). Istovremeno, sistemski zahtjevi za računalom su vrlo skromni i, za razliku od frontmena, ništa se ne troši.

PGP implementira enkripciju korištenjem otvorene i provjerene simetrije
ključevi: AES s enkripcijom do 256-bita, CAST, TripleDES, IDEA i Twofish2. Za upravljanje ključevima za šifriranje postoji opcija pod nazivom PGP ključevi, koja prikazuje prozor koji prikazuje korisničke ključeve i one dodane na popis javnih ključeva. Shema rada modula za enkripciju PGP Disk diskova... mmmmm... kako da kažem? Ah, osnovno. Opet, stvorite datoteku Key Storage (ja je zovem Key Manager za sebe), unesite lozinke. Štoviše, prilikom navođenja lozinke prikazuje se poseban pokazatelj snage (kvalitete), koji, usput, jasno pokazuje relevantnost složenih lozinki: na primjer, snaga lozinke koja se sastoji od osam znamenki približno je jednaka snazi od šest slova ili od četiri znamenke, koji sadrži jedan poseban znak (uskličnik) i tri slova.

Jako mi se svidjelo što su kreatori mislili i na ICQ (tko god je čitao Stalkerove logove nakon defacementa mamojeba, shvatit će... ili nisu bili u ASI-ju i nešto brkam?). Nakon instalacije u ICQ prozoru pojavljuje se posebna ikona pomoću koje se uključuje zaštita sesije.

Što se tiče najbolnije teme - curenja informacija kroz swap datoteku - sami autori su priznali da nisu uspjeli u potpunosti blokirati ovaj kanal curenja zbog osobitosti operativnog sustava. S druge strane, poduzete su mjere za smanjenje ove prijetnje - svi važni podaci pohranjuju se u memoriju ne dulje nego što je potrebno. Nakon završetka operacije, sve kritične informacije se brišu iz memorije. Dakle, ova ranjivost postoji, a da biste je uklonili, morate ili onemogućiti virtualnu memoriju (što može dovesti do primjetnog pogoršanja rada OS-a) ili poduzeti dodatne zaštitne mjere.

Uz CyberSafe možete šifrirati više od pojedinačnih datoteka. Program vam omogućuje šifriranje cijele particije tvrdog diska ili cijelog vanjskog pogona (na primjer, USB pogon ili flash pogon). Ovaj članak će vam pokazati kako šifrirati i sakriti šifriranu particiju vašeg tvrdog diska od znatiželjnih očiju.

Špijuni, paranoici i obični korisnici

Tko će imati koristi od mogućnosti šifriranja particija? Bacimo odmah špijune i paranoike. Prvih nema toliko, a njihova je potreba za šifriranjem podataka čisto profesionalna. Drugi samo želi nešto šifrirati, sakriti itd. Iako nema stvarne prijetnje i šifrirani podaci nikome nisu zanimljivi, oni ih ipak šifriraju. Zato nas zanimaju obični korisnici, kojih će, nadam se, biti više od paranoičnih špijuna.
Tipičan scenarij šifriranja particije je kada se računalo dijeli. Postoje dvije opcije za korištenje programa CyberSafe: ili svaki od korisnika koji rade za računalom kreira virtualni disk ili svaki dodijeli particiju na tvrdom disku za pohranu osobnih datoteka i šifrira je. Već je napisano o stvaranju virtualnih diskova, ali u ovom ćemo članku posebno govoriti o šifriranju cijele particije.
Recimo da postoji tvrdi disk od 500 GB i postoje tri korisnika koji povremeno rade s računalom. Unatoč činjenici da datotečni sustav NTFS još uvijek podržava prava pristupa i omogućuje ograničenje pristupa jednog korisnika datotekama drugog korisnika, njegova zaštita nije dovoljna. Uostalom, jedan od ta tri korisnika imat će administratorska prava i moći će pristupiti datotekama preostala dva korisnika.
Stoga se prostor na tvrdom disku može podijeliti na sljedeći način:
  • Otprilike 200 GB - dijeljena particija. Ova će particija također biti sistemska particija. Instalirat će operativni sustav, program i pohraniti zajedničke datoteke sva tri korisnika.
  • Tri odjeljka od ~100 GB svaki - mislim da je 100 GB dovoljno za pohranjivanje osobnih datoteka svakog korisnika. Svaki od ovih odjeljaka bit će šifriran, a samo će korisnik koji je šifrirao ovaj odjeljak znati lozinku za pristup šifriranom odjeljku. U tom slučaju administrator, koliko god želio, neće moći dekriptirati particiju drugog korisnika i dobiti pristup njegovim datotekama. Da, ako želi, administrator može formatirati particiju, pa čak i izbrisati, ali on će moći dobiti pristup samo ako prevari korisnika da mu da svoju lozinku. Ali mislim da se to neće dogoditi, tako da je šifriranje particije puno učinkovitija mjera od razlikovanja prava pristupa pomoću NTFS-a.

Enkripcija particije u odnosu na šifrirane virtualne diskove

Što je bolje - kriptirati particije ili koristiti kriptirane virtualne diskove? Ovdje svatko odlučuje za sebe, jer svaka metoda ima svoje prednosti i nedostatke. Enkripcija particije jednako je sigurna kao i šifriranje virtualnog diska i obrnuto.
Što je virtualni disk? Gledajte na to kao na arhivu s lozinkom i omjerom kompresije od 0. Samo su datoteke unutar ove arhive šifrirane mnogo sigurnije nego u običnoj arhivi. Virtualni disk je pohranjen na vašem tvrdom disku kao datoteka. U programu CyberSafe potrebno je otvoriti i montirati virtualni disk i tada možete s njim raditi kao s običnim diskom.
Prednost virtualnog diska je u tome što se može jednostavno kopirati na drugi tvrdi disk ili flash pogon (ako veličina dopušta). Na primjer, možete stvoriti virtualni disk od 4 GB (nema ograničenja veličine virtualnog diska, osim prirodnih) i, ako je potrebno, kopirati datoteku virtualnog diska na flash pogon ili vanjski tvrdi disk. Nećete to moći učiniti s šifriranom particijom. Također možete koristiti datoteku virtualnog diska.
Naravno, ako je potrebno, možete napraviti sliku kriptiranog diska – u slučaju da ga želite sigurnosno kopirati ili premjestiti na drugo računalo. Ali to je druga priča. Ako imate sličnu potrebu, preporučam program Clonezilla - već je pouzdano i provjereno rješenje. Prijenos šifrirane particije na drugo računalo složeniji je pothvat od prijenosa virtualnog diska. Ako postoji takva potreba, lakše je koristiti virtualne diskove.
S enkripcijom particije, cijela je particija fizički šifrirana. Prilikom montiranja ove particije morat ćete unijeti lozinku, nakon čega možete raditi s particijom kao i obično, odnosno čitati i pisati datoteke.
Koju metodu trebam izabrati? Ako si možete priuštiti šifriranje particije, tada možete odabrati ovu metodu. Također je bolje šifrirati cijeli odjeljak ako je veličina vaših tajnih dokumenata prilično velika.
Ali postoje situacije kada je korištenje cijelog odjeljka nemoguće ili nema smisla. Na primjer, imate samo jednu particiju (pogon C:) na vašem tvrdom disku i iz ovog ili onog razloga (bez prava, na primjer, jer računalo nije vaše) ne možete ili ne želite promijeniti njen raspored, onda potrebno koristiti virtualne diskove. Nema smisla šifrirati cijelu particiju ako je veličina dokumenata (datoteka) koje trebate šifrirati mala - nekoliko gigabajta. Mislim da smo ovo riješili, pa je vrijeme da razgovaramo o tome koje se particije (diskovi) mogu šifrirati.

Podržane vrste pogona

Možete šifrirati sljedeće vrste medija:
  • Particije tvrdog diska formatirane u FAT, FAT32 i NTFS datotečnim sustavima.
  • Flash pogoni, vanjski USB pogoni, s izuzetkom pogona koji predstavljaju mobilne telefone, digitalne kamere i audio playere.
Nije moguće šifrirati:
  • CD/DVD-RW diskovi, diskete
  • Dinamički diskovi
  • Sistemski pogon (s kojeg se Windows pokreće)
Počevši od sustava Windows XP, Windows podržava dinamičke diskove. Dinamički diskovi omogućuju vam kombiniranje nekoliko fizičkih tvrdih diskova (analogno LVM-u u sustavu Windows). Nemoguće je šifrirati takve diskove programom.

Značajke rada s šifriranim diskom

Zamislimo da ste već šifrirali particiju tvrdog diska. Za rad s datotekama na šifriranoj particiji morate je montirati. Prilikom montiranja, program će vas pitati za lozinku za šifrirani disk koju ste naveli prilikom šifriranja. Nakon rada s šifriranim diskom, morate ga odmah demontirati, inače će datoteke ostati dostupne korisnicima koji imaju fizički pristup vašem računalu.
Drugim riječima, enkripcija štiti vaše datoteke samo kada je šifrirana particija demontirana. Nakon što se particija montira, bilo tko s fizičkim pristupom računalu može kopirati datoteke s njega na nekriptiranu particiju, USB pogon ili vanjski tvrdi disk i datoteke neće biti šifrirane. Dakle, kada radite s šifriranim diskom, stvorite naviku da ga uvijek demontirate svaki put kada napustite računalo, čak i na kratko vrijeme! Nakon što demontirate šifrirani pogon, vaše će datoteke biti sigurno zaštićene.
Što se tiče performansi, bit će niže kada radite s šifriranom particijom. Koliko niže ovisi o mogućnostima vašeg računala, ali sustav će ostati operativan i samo ćete morati pričekati malo dulje nego inače (pogotovo kada kopirate velike datoteke na šifriranu particiju).

Priprema za šifriranje

Prvo što trebate učiniti je nabaviti UPS negdje. Ako imate prijenosno računalo, sve je u redu, ali ako imate obično stolno računalo i želite šifrirati particiju koja već ima datoteke, tada će enkripcija potrajati. Ako za to vrijeme nestane struje, zajamčeno ćete izgubiti podatke. Stoga, ako nemate UPS koji može izdržati nekoliko sati trajanja baterije, preporučujem da učinite sljedeće:
  • Napravite sigurnosnu kopiju podataka, primjerice na vanjskom tvrdom disku. Tada ćete se morati riješiti te kopije (preporučljivo je obrisati slobodan prostor uslužnim programom poput Piriforma nakon brisanja podataka s nekriptiranog diska tako da nije moguće vratiti izbrisane datoteke), jer ako postoji, postoji nema smisla imati šifriranu kopiju podataka.
  • Prenijet ćete podatke na šifrirani disk iz kopije nakon što je disk šifriran. Formatirajte pogon i šifrirajte ga. Zapravo, ne morate ga zasebno formatirati - CyberSafe će to učiniti za vas, ali više o tome kasnije.

Ako imate prijenosno računalo i spremni ste nastaviti bez stvaranja sigurnosne kopije svojih podataka (preporučam da napravite jednu za svaki slučaj), svakako provjerite ima li na disku pogrešaka, barem standardnim uslužnim programom za Windows. Tek nakon toga trebate započeti šifriranje particije/diska.

Enkripcija particije: praksa

Dakle, teorija bez prakse je besmislena, pa krenimo s kriptiranjem particije/diska. Pokrenite program CyberSafe i idite na odjeljak Šifriranje diska, šifriranje particije(Sl. 1).


Riža. 1. Popis particija/diskova vašeg računala

Odaberite particiju koju želite šifrirati. Ako gumb Stvoritiće biti neaktivan, tada se ova particija ne može šifrirati. Na primjer, to može biti sistemska particija ili dinamički disk. Također, ne možete šifrirati više pogona u isto vrijeme. Ako trebate šifrirati nekoliko diskova, tada se operacija šifriranja mora ponoviti jedan po jedan.
Pritisnite gumb Stvoriti. Zatim će se otvoriti prozor Kripo Disk(slika 2). U njemu morate unijeti lozinku koja će se koristiti za dešifriranje diska prilikom montiranja. Prilikom unosa lozinke provjerite velika i velika slova (tako da tipka Caps Lock nije pritisnuta) i izgled. Ako iza vas nema nikoga, možete uključiti prekidač Pokaži lozinku.


Riža. 2. Kripto disk

S popisa Vrsta šifriranja morate odabrati algoritam - AES ili GOST. Oba algoritma su pouzdana, ali u vladinim organizacijama uobičajeno je koristiti samo GOST. Na vlastitom računalu ili u komercijalnoj organizaciji slobodni ste koristiti bilo koji od algoritama.
Ako na disku postoje podaci i želite ih spremiti, uključite prekidač. Imajte na umu da će se u ovom slučaju vrijeme šifriranja diska značajno povećati. S druge strane, ako su šifrirane datoteke, recimo, na vanjskom tvrdom disku, tada ćete ih ipak morati kopirati na šifrirani pogon da biste ih šifrirali, a kopiranje on-the-fly enkripcijom također će potrajati neko vrijeme. Ako niste sigurnosno kopirali svoje podatke, provjerite radio gumb Omogući Spremite strukturu datoteke i podatke, inače ćete izgubiti sve svoje podatke.
Ostali parametri u prozoru Kripto disk može se ostaviti kao zadano. Naime, koristit će se sva raspoloživa veličina uređaja te će se izvršiti brzo formatiranje u NTFS datotečni sustav. Za početak šifriranja kliknite gumb Prihvatiti. Napredak procesa enkripcije bit će prikazan u glavnom prozoru programa.


Riža. 3. Napredak procesa enkripcije

Nakon što je disk šifriran, vidjet ćete njegov status - šifrirano, skriveno(slika 4). To znači da je vaš pogon šifriran i skriven - neće se pojaviti u Exploreru i drugim upraviteljima datotekama na visokoj razini, ali će ga programi particijske tablice vidjeti. Ne treba se nadati da, pošto je disk skriven, nitko ga neće pronaći. Svi diskovi koje je program sakrio bit će prikazani u snap-inu Upravljanje diskovima(vidi sl. 5) i druge programe za particioniranje diska. Imajte na umu da se u ovom snap-inu šifrirana particija prikazuje kao particija s RAW datotečnim sustavom, odnosno bez ikakvog datotečnog sustava. To je normalno - nakon šifriranja particije, Windows ne može odrediti njen tip. Međutim, skrivanje particije potrebno je iz sasvim drugih razloga, a onda ćete shvatiti točno zašto.


Riža. 4. Status diska: šifriran, skriven. Particija E: nije vidljiva u Exploreru


Riža. 5. Dodatak za upravljanje diskom

Sada montirajmo particiju. Odaberite ga i kliknite gumb Uskrsnuće kako bi particija ponovno postala vidljiva (stanje diska će se promijeniti u samo " šifrirano"). Windows će vidjeti ovu particiju, ali budući da ne može prepoznati njen tip datotečnog sustava, ponudit će da je formatira (Sl. 6). To se ne smije učiniti ni pod kojim okolnostima, jer ćete izgubiti sve podatke. Evo zašto program skriva šifrirane pogone - uostalom, ako niste jedini koji radite na računalu, drugi korisnik može formatirati navodno nečitljivu particiju diska.


Riža. 6. Prijedlog za formatiranje šifrirane particije

Naravno, odbijamo formatiranje i pritisnemo tipku Montirov. u glavnom prozoru programa CyberSafe. Zatim ćete morati odabrati slovo pogona preko kojeg ćete pristupiti šifriranoj particiji (slika 7).


Riža. 7. Odabir slova pogona

Nakon toga, program će od Vas tražiti da unesete lozinku potrebnu za dešifriranje Vaših podataka (slika 8). Dešifrirana particija (disk) pojavit će se u tom području Povezani dešifrirani uređaji(slika 9).


Riža. 8. Lozinka za dekriptiranje particije


Riža. 9. Povezani dešifrirani uređaji

Nakon toga možete raditi s dekriptiranim diskom kao s običnim. U Exploreru će biti prikazan samo pogon Z: - ovo je slovo koje sam dodijelio dešifriranom pogonu. Šifrirani pogon E: neće biti prikazan.


Riža. 10. Explorer - pregled računalnih diskova

Sada možete otvoriti montirani disk i kopirati sve tajne datoteke na njega (samo ih nemojte zaboraviti izbrisati iz izvornog izvora i izbrisati slobodan prostor na njemu).
Kada trebate završiti rad s našim odjeljkom, tada ili kliknite gumb Rastavljač., a zatim gumb Sakriti ili jednostavno zatvorite CyberSafe prozor. Što se mene tiče, lakše je zatvoriti prozor programa. Jasno je da ne morate zatvarati prozor programa tijekom operacije kopiranja/premještanja datoteka. Neće se dogoditi ništa strašno ili nepopravljivo, samo neke od datoteka neće biti kopirane na vaš šifrirani disk.

O izvedbi

Jasno je da će izvedba šifriranog diska biti niža od one običnog. Ali koliko? Na sl. 11 Kopirao sam svoju mapu korisničkog profila (gdje ima mnogo malih datoteka) s pogona C: na šifrirani pogon Z:. Brzina kopiranja prikazana je na sl. 11 - približno na razini 1,3 MB/s. To znači da će se 1 GB malih datoteka kopirati za približno 787 sekundi, odnosno 13 minuta. Ako kopirate istu mapu na nekriptiranu particiju, brzina će biti približno 1,9 MB/s (Slika 12). Na kraju operacije kopiranja brzina je porasla na 2,46 MB/s, ali jako malo datoteka je kopirano ovom brzinom, pa vjerujemo da je brzina bila 1,9 MB/s, što je 30% brže. Istih 1 GB malih datoteka u našem slučaju kopirat će se za 538 sekundi ili gotovo 9 minuta.


Riža. 11. Brzina kopiranja malih datoteka s nešifrirane particije na šifriranu


Riža. 12. Brzina kopiranja malih datoteka između dvije nešifrirane particije

Što se tiče velikih datoteka, nećete osjetiti nikakvu razliku. Na sl. Slika 13 prikazuje brzinu kopiranja velike datoteke (400 MB video datoteke) s jedne nešifrirane particije na drugu. Kao što vidite, brzina je bila 11,6 MB/s. I na sl. Na slici 14 prikazana je brzina kopiranja iste datoteke s obične particije na kriptiranu i iznosila je 11,1 MB/s. Razlika je mala i unutar je granice pogreške (brzina se još malo mijenja kako operacija kopiranja napreduje). Samo radi zabave, reći ću vam brzinu kopiranja iste datoteke s flash pogona (ne USB 3.0) na tvrdi disk - oko 8 MB/s (nema snimke zaslona, ​​ali vjerujte mi).


Riža. 13. Velika brzina kopiranja datoteka


Riža. 14. Brzina kopiranja velike datoteke na šifriranu particiju

Ovaj test nije sasvim precizan, ali vam svejedno može dati neku ideju o izvedbi.
To je sve. Također preporučujem da pročitate članak

Glavne značajke programa Folder Lock su sljedeće:
  • AES enkripcija, duljina ključa 256 bita.
  • Skrivanje datoteka i mapa.
  • Šifrirajte datoteke (stvaranjem virtualnih diskova - sefova) u hodu.
  • Sigurnosna kopija na mreži.
  • Izrada zaštićenih USB/CD/DVD diskova.
  • Šifriranje privitaka e-pošte.
  • Stvaranje šifriranih “novčanika” koji pohranjuju podatke o kreditnim karticama, računima itd.

Čini se da program ima sasvim dovoljno mogućnosti, posebno za osobnu upotrebu. Sada pogledajmo program na djelu. Kada prvi put pokrenete program, od vas se traži da postavite glavnu lozinku koja se koristi za autentifikaciju korisnika u programu (slika 1). Zamislite ovu situaciju: sakrili ste datoteke, a netko drugi je pokrenuo program, vidio koje su datoteke skrivene i dobio im pristup. Slažem se, nije baš dobro. Ali ako program traži lozinku, tada taj "netko" neće uspjeti - barem dok ne pogodi ili sazna vašu lozinku.


Riža. 1. Postavljanje glavne lozinke pri prvom pokretanju

Prije svega, pogledajmo kako program skriva datoteke. Idi na odjeljak Zaključaj datoteke, zatim povucite datoteke (Sl. 2) i mape u glavno područje programa ili upotrijebite gumb Dodati. Kao što je prikazano na sl. 3, program vam omogućuje skrivanje datoteka, mapa i pogona.


Riža. 2. Povucite datoteku, odaberite je i kliknite gumb brava


Riža. 3. Gumb Dodati

Pogledajmo što se događa kada pritisnemo gumb brava. Pokušao sam sakriti datoteku C:\Users\Denis\Desktop\cs.zip. Datoteka je nestala iz Explorera, Total Commandera i drugih upravitelja datotekama, čak i ako je prikaz skrivenih datoteka omogućen. Poziva se gumb za skrivanje datoteke brava, i odjeljak Zaključaj datoteke. Međutim, ti bi se elementi korisničkog sučelja trebali nazvati Sakrij i Sakrij datoteke. Jer zapravo, program ne blokira pristup datoteci, već ga jednostavno "skriva". Pogledajte sl. 4. Znajući točan naziv datoteke, kopirao sam je u datoteku cs2.zip. Datoteka se kopirala glatko, nije bilo grešaka u pristupu, datoteka nije bila šifrirana - raspakirana je kao i obično.


Riža. 4. Kopirajte skrivenu datoteku

Sama funkcija skrivanja je glupa i beskorisna. Međutim, ako ga koristite u kombinaciji s funkcijom šifriranja datoteka - za skrivanje sefova koje je izradio program - tada će se učinkovitost njegove upotrebe povećati.
U poglavlju Šifriranje datoteka možete kreirati sefove (ormariće). Sef je šifrirani spremnik koji se, nakon montiranja, može koristiti kao obični disk - enkripcija nije jednostavna, već transparentna. Istu tehniku ​​koriste mnogi drugi programi za šifriranje, uključujući TrueCrypt, CyberSafe Top Secret i druge.


Riža. 5. Odjeljak za šifriranje datoteka

Pritisnite gumb Stvori ormarić, u prozoru koji se pojavi unesite naziv i odaberite mjesto sefa (slika 6). Zatim je potrebno unijeti lozinku za pristup sefu (slika 7). Sljedeći korak je odabir datotečnog sustava i sigurne veličine (slika 8). Sigurna veličina je dinamična, ali možete postaviti maksimalnu granicu. To vam omogućuje uštedu prostora na disku ako ne koristite sef do kraja. Ako želite, možete izraditi sef fiksne veličine, kao što će biti prikazano u odjeljku Performanse ovog članka.


Riža. 6. Naziv i mjesto sefa


Riža. 7. Lozinka za pristup sefu


Riža. 8. Datotečni sustav i sigurna veličina

Nakon toga, vidjet ćete UAC prozor (ako je omogućen), u kojem ćete morati kliknuti Da, zatim će se prikazati prozor s informacijama o kreiranom sefu. U njemu trebate kliknuti gumb Završi, nakon čega će se otvoriti prozor Explorera koji prikazuje montirani spremnik (medij), vidi sl. 9.


Riža. 9. Virtualni disk kreiran programom

Povratak na odjeljak Šifriranje datoteka i odaberite kreirani sef (slika 10). Dugme Otvorite ormarić omogućuje vam otvaranje zatvorenog sefa, Zatvori ormarić- gumb za zatvaranje i otvaranje Opcije uređivanja poziva izbornik koji sadrži naredbe za brisanje/kopiranje/preimenovanje/promjenu sigurne lozinke. Dugme Sigurnosna kopija na mreži omogućuje sigurnosnu kopiju vašeg sefa, i to ne bilo gdje, već u oblaku (Sl. 11). Ali prvo morate stvoriti račun Sigurni rezervni račun, nakon čega ćete dobiti do 2TB prostora za pohranu i vaši će se sefovi automatski sinkronizirati s online pohranom, što je posebno korisno ako morate raditi s istim sefom na različitim računalima.


Riža. 10. Operacije na sefu


Riža. 11. Napravite račun za sigurno sigurnosno kopiranje

Ništa se ne događa uzalud. Cijene za pohranjivanje vaših sefova možete pronaći na secure.newsoftwares.net/signup?id=en. Za 2 TB ćete morati platiti 400 dolara mjesečno. 500 GB koštat će 100 USD mjesečno. Iskreno rečeno, jako je skupo. Za 50-60 USD možete unajmiti cijeli VPS s 500 GB “na brodu”, koji možete koristiti kao pohranu za svoje sefove, pa čak i stvoriti vlastitu web stranicu na njemu.
Imajte na umu: program može stvoriti šifrirane particije, ali za razliku od PGP Desktopa, ne može šifrirati cijele diskove. U poglavlju Zaštitite USB/CD možete zaštititi svoje USB/CD/DVD pogone, kao i privitke e-pošte (Sl. 12). Međutim, ova zaštita se ne provodi šifriranjem samog medija, već snimanjem samodešifrirajućeg sefa na odgovarajući medij. Drugim riječima, smanjena prijenosna verzija programa bit će snimljena na odabrani medij, što vam omogućuje da "otvorite" sef. Ovaj program također nema podršku za klijente e-pošte. Možete šifrirati privitak i priložiti ga (već šifriranog) e-pošti. No privitak je šifriran običnom lozinkom, a ne PKI-jem. Mislim da o pouzdanosti nema smisla govoriti.


Riža. 12. Zaštitite USB/CD dio

Poglavlje Napravite novčanike omogućuje vam stvaranje novčanika koji sadrže informacije o vašim kreditnim karticama, bankovnim računima itd. (slika 13). Sve informacije, naravno, pohranjuju se u šifriranom obliku. Sa svom odgovornošću mogu reći da je ovaj odjeljak beskoristan, jer ne postoji funkcija za izvoz podataka iz novčanika. Zamislite da imate mnogo bankovnih računa i da ste unijeli podatke o svakom od njih u program - broj računa, naziv banke, vlasnika računa, SWIFT kod itd. Zatim trebate dati podatke o svom računu trećoj strani da vam prenese novac. Morat ćete ručno kopirati svako polje i zalijepiti ga u dokument ili e-poštu. Funkcija izvoza znatno bi olakšala ovaj zadatak. Što se mene tiče, puno je lakše sve te podatke pohraniti u jedan zajednički dokument, koji treba staviti na virtualni disk koji je kreirao program - sef.


Riža. 13. Novčanici

Prednosti zaključavanja mape:

  • Atraktivno i pregledno sučelje koje će se svidjeti korisnicima početnicima koji govore engleski.
  • Transparentna on-the-fly enkripcija, stvaranje virtualnih šifriranih diskova s ​​kojima se može raditi kao s običnim diskovima.
  • Mogućnost online backupa i sinkronizacije kriptiranih spremnika (sefova).
  • Mogućnost stvaranja samodešifrirajućih spremnika na USB/CD/DVD pogonima.

Nedostaci programa:

  • Nema podrške za ruski jezik, što će komplicirati rad s programom za korisnike koji nisu upoznati s engleskim jezikom.
  • Upitne funkcije Lock Files (koja jednostavno skriva, a ne "zaključava" datoteke) i Make Wallets (neučinkovita bez izvoza informacija). Da budem iskren, mislio sam da će funkcija Lock Files omogućiti transparentnu enkripciju mape/datoteke na disku, kao što to čini CyberSafe Top Secret program ili EFS datotečni sustav.
  • Nemogućnost potpisivanja datoteka ili provjere digitalnih potpisa.
  • Prilikom otvaranja sefa ne dopušta odabir slova pogona koje će biti dodijeljeno virtualnom disku koji odgovara sefu. U postavkama programa možete odabrati samo redoslijed kojim će program dodijeliti slovo pogona - uzlazni (od A do Z) ili silazni (od Z do A).
  • Nema integracije s klijentima e-pošte, postoji samo mogućnost šifriranja privitaka.
  • Visoka cijena sigurnosne kopije u oblaku.

PGP radna površina

Symantec PGP Desktop paket je softvera za šifriranje koji pruža fleksibilnu enkripciju na više razina. Program se razlikuje od CyberSafe TopSecret i Folder Lock po bliskoj integraciji u ljusku sustava. Program je ugrađen u ljusku (Explorer), a njegovim funkcijama pristupa se preko kontekstnog izbornika Explorera (Slika 14). Kao što vidite, kontekstni izbornik ima funkcije za šifriranje, potpisivanje datoteka itd. Vrlo je zanimljiva funkcija kreiranja samodešifrirajuće arhive - po principu samoraspakirajuće arhive, samo što se umjesto raspakiranja arhiva također dekriptira. Međutim, programi Folder Lock i CyberSafe također imaju sličnu funkciju.


Riža. 14. PGP Desktop kontekstni izbornik

Funkcijama programa također možete pristupiti putem programske trake (Slika 15). Tim Otvorite PGP radnu površinu otvara glavni prozor programa (slika 16).


Riža. 15. Program u programskoj traci


Riža. 16. Prozor PGP radne površine

Dio programa:

  • PGP ključevi- upravljanje ključevima (i vlastitim i uvezenim s keyserver.pgp.com).
  • PGP poruke- upravljanje uslugama slanja poruka. Kada se instalira, program automatski otkriva vaše račune i automatski šifrira komunikaciju AOL Instant Messengera.
  • PGP Zip- upravljanje šifriranim arhivama. Program podržava transparentnu i neprozirnu enkripciju. Ovaj odjeljak implementira neprozirnu enkripciju. Možete izraditi šifriranu Zip arhivu (PGP Zip) ili samodešifrirajuću arhivu (Slika 17).
  • PGP disk je implementacija funkcije transparentne enkripcije. Program može šifrirati cijelu particiju tvrdog diska (ili čak cijeli disk) ili stvoriti novi virtualni disk (spremnik). Postoji i funkcija koja se zove Shred Free Space, koja vam omogućuje brisanje slobodnog prostora na disku.
  • PGP preglednik- ovdje možete dekriptirati PGP poruke i privitke.
  • PGP NetShare- sredstvo “dijeljenja” mapa, dok su “dijele” šifrirane PGP-om, a imate mogućnost dodavanja/uklanjanja korisnika (korisnici se identificiraju na temelju certifikata) koji imaju pristup “dijeljenju”.


Riža. 17. Samodešifrirajuća arhiva

Što se tiče virtualnih diskova, posebno mi se svidjela mogućnost kreiranja virtualnog diska dinamičke veličine (Slika 18), kao i odabir algoritma koji nije AES. Program vam omogućuje da odaberete slovo pogona na koji će se virtualni disk montirati, a također vam omogućava da automatski montirate disk kada se sustav pokrene i demontirate ga kada miruje (prema zadanim postavkama, nakon 15 minuta neaktivnosti).


Riža. 18. Napravite virtualni disk

Program pokušava šifrirati sve i svakoga. Nadzire POP/SMTP veze i nudi njihovu zaštitu (Slika 19). Isto vrijedi i za klijente za razmjenu trenutnih poruka (Slika 20). Također je moguće zaštititi IMAP veze, ali je potrebno posebno uključiti u postavkama programa.


Riža. 19. Otkrivena SSL/TLS veza


Riža. 20. PGP IM u akciji

Šteta je što PGP Desktop ne podržava popularne moderne programe poput Skypea i Vibera. Tko sada koristi AOL IM? Mislim da je malo takvih.
Također, kada koristite PGP Desktop, teško je konfigurirati enkripciju pošte, koja radi samo u načinu presretanja. Što ako je šifrirana pošta već primljena, a PGP Desktop je pokrenut nakon primitka šifrirane poruke. Kako ga dešifrirati? Možete, naravno, ali ćete to morati učiniti ručno. Osim toga, već dekriptirane poruke više nisu zaštićene u klijentu. A ako konfigurirate klijenta za certifikate, kao što je učinjeno u programu CyberSafe Top Secret, tada će slova uvijek biti šifrirana.
Ni način presretanja ne radi baš dobro jer se poruka o zaštiti pošte pojavljuje svaki put na svakom novom mail serveru, a gmail ih ima jako puno. Vrlo brzo ćete se umoriti od prozora zaštite pošte.
Program također nije stabilan (slika 21).


Riža. 21. PGP Desktop se smrznuo...

Također, nakon instalacije sustav je radio sporije (subjektivno)…

Prednosti PGP desktopa:

  • Potpuni program koji se koristi za enkripciju datoteka, potpisivanje datoteka i provjeru elektroničkih potpisa, transparentnu enkripciju (virtualni diskovi i šifriranje cijele particije), šifriranje e-pošte.
  • Podrška poslužitelja ključeva keyserver.pgp.com.
  • Mogućnost šifriranja tvrdog diska sustava.
  • Značajka PGP NetShare.
  • Mogućnost prepisivanja slobodnog prostora.
  • Uska integracija s Explorerom.

Nedostaci programa:

  • Nedostatak podrške za ruski jezik, što će komplicirati rad s programom za korisnike koji ne znaju engleski.
  • Nestabilan rad programa.
  • Loša izvedba programa.
  • Postoji podrška za AOL IM, ali nema podrške za Skype i Viber.
  • Već dekriptirane poruke ostaju nezaštićene na klijentu.
  • Zaštita pošte radi samo u načinu presretanja, što će vam brzo dosaditi, jer će se prozor zaštite pošte pojaviti svaki put za svaki novi poslužitelj.

CyberSafe Top Secret

Kao iu prethodnoj recenziji, neće biti detaljnog opisa programa CyberSafe Top Secret, budući da je o njemu već dosta napisano na našem blogu (slika 22).


Riža. 22. CyberSafe Top Secret program

Ipak, ipak ćemo obratiti pozornost na neke točke - one najvažnije. Program sadrži alate za upravljanje ključevima i certifikatima, a prisutnost CyberSafeovog vlastitog poslužitelja ključeva omogućuje korisniku da na njemu objavi svoj javni ključ, kao i da dobije javne ključeve drugih zaposlenika tvrtke (slika 23).


Riža. 23. Upravljanje ključevima

Program se može koristiti za šifriranje pojedinačnih datoteka, kao što je prikazano u članku „Elektronički potpis: praktična uporaba softverskog proizvoda CyberSafe Enterprise u poduzeću. Prvi dio" . Što se tiče algoritama šifriranja, program CyberSafe Top Secret podržava GOST algoritme i certificiranog kriptoprovajdera CryptoPro, što mu omogućuje korištenje u državnim agencijama i bankama.
Program se također može koristiti za transparentno šifriranje mape (Sl. 24), što mu omogućuje da se koristi kao zamjena za EFS. A s obzirom da se program CyberSafe pokazao pouzdanijim i bržim (u nekim scenarijima) od EFS-a, onda je to ne samo moguće, već i potrebno.


Riža. 24. Transparentna enkripcija mape C:\CS-Crypted

Funkcionalnost programa CyberSafe Top Secret podsjeća na funkcionalnost programa PGP Desktop – ako ste primijetili, program se također može koristiti za šifriranje e-mail poruka, kao i za elektroničko potpisivanje datoteka i provjeru tog potpisa (odjeljak E-mail digitalni potpis, vidi sl. 25).


Riža. 25. Odjeljak E-mail digitalni potpis

Poput programa PGP Desktop, program CyberSafe Top Secret može stvoriti šifrirane virtualne diskove i šifrirati cijele particije tvrdog diska. Valja napomenuti da program CyberSafe Top Secret može kreirati samo virtualne diskove fiksne veličine, za razliku od programa Folder Lock i PGP Desktop. Međutim, ovaj je nedostatak kompenziran mogućnošću transparentnog šifriranja mape, a veličina mape ograničena je samo količinom slobodnog prostora na vašem tvrdom disku.
Za razliku od programa PGP Desktop, program CyberSafe Top Secret ne može kriptirati sistemski tvrdi disk; ograničen je samo na kriptiranje vanjskih i unutarnjih nesistemskih diskova.
Ali CyberSafe Top Secret ima opciju sigurnosne kopije u oblaku, a za razliku od Folder Lock-a, ova opcija je apsolutno besplatna, točnije, funkcija sigurnosne kopije u oblaku može se konfigurirati za bilo koju uslugu - i plaćenu i besplatnu. Više o ovoj značajci možete pročitati u članku “Šifriranje sigurnosnih kopija na uslugama u oblaku”.
Također je vrijedno spomenuti dvije važne značajke programa: dvofaktorsku provjeru autentičnosti i sustav pouzdanih aplikacija. U postavkama programa možete postaviti autentifikaciju lozinkom ili dvofaktorsku autentifikaciju (Sl. 26).


Riža. 26. Postavke programa

Na kartici Dopušteno. aplikacije Možete definirati pouzdane aplikacije kojima je dopušten rad s šifriranim datotekama. Prema zadanim postavkama, sve su aplikacije pouzdane. Ali za veću sigurnost možete postaviti aplikacije kojima je dopušten rad s šifriranim datotekama (Sl. 27).


Riža. 27. Pouzdane aplikacije

Prednosti programa CyberSafe Top Secret:

  • Podrška za GOST algoritme šifriranja i certificiranog kripto pružatelja CryptoPro, koji omogućuje korištenje programa ne samo pojedincima i komercijalnim organizacijama, već i vladinim agencijama.
  • Podržava transparentnu enkripciju mapa, što vam omogućuje korištenje programa kao zamjene za EFS. S obzirom da program pruža bolju razinu performansi i sigurnosti, ovakva zamjena je više nego opravdana.
  • Mogućnost potpisivanja datoteka elektroničkim digitalnim potpisom i mogućnost provjere potpisa datoteke.
  • Ugrađeni poslužitelj ključeva koji vam omogućuje objavljivanje ključeva i pristup drugim ključevima koje su objavili drugi zaposlenici tvrtke.
  • Mogućnost stvaranja virtualnog šifriranog diska i mogućnost šifriranja cijele particije.
  • Mogućnost stvaranja samodešifrirajućih arhiva.
  • Mogućnost besplatne sigurnosne kopije u oblaku, koja radi s bilo kojom uslugom - plaćenom i besplatnom.
  • Dvofaktorska autentifikacija korisnika.
  • Sustav pouzdanih aplikacija koji vam omogućuje da samo određenim aplikacijama dopustite pristup šifriranim datotekama.
  • Aplikacija CyberSafe podržava AES-NI set instrukcija, što ima pozitivan učinak na performanse programa (ova činjenica će biti prikazana kasnije).
  • Programski upravljački program CyberSafe omogućuje vam rad preko mreže, što omogućuje organiziranje korporativne enkripcije.
  • Programsko sučelje na ruskom jeziku. Za korisnike koji govore engleski, moguće je prebaciti na engleski.

Sada o nedostacima programa. Program nema posebnih nedostataka, ali budući da je zadatak bio poštena usporedba programa, nedostatke će ipak morati pronaći. Da budemo izbirljivi, ponekad (vrlo, vrlo rijetko) nelokalizirane poruke poput "Lozinka je slaba" "prođu" u program. Također, program još ne zna kriptirati sistemski disk, ali takva enkripcija nije uvijek potrebna i nije za svakoga. Ali sve su to male stvari u usporedbi sa zamrzavanjem PGP Desktopa i njegovom cijenom (ali to još ne znate).

Izvođenje

U radu s PGP Desktopom stekao sam dojam (odmah nakon instalacije programa) da je računalo počelo raditi sporije. Da nije bilo tog "šestog čula", ovaj odjeljak ne bi bio u ovom članku. Odlučeno je mjeriti performanse pomoću CrystalDiskMark. Svi testovi se provode na stvarnom računalu - bez virtualnih strojeva. Konfiguracija laptopa je sljedeća - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buffer/Windows 7 64-bit). Auto nije jako moćan, ali je takav kakav je.
Test će se provesti na sljedeći način. Pokrećemo jedan od programa i stvaramo virtualni spremnik. Parametri spremnika su sljedeći:
  • Veličina virtualnog diska je 2048 MB.
  • Datotečni sustav - NTFS
  • Slovo pogona Z:
Nakon toga se program zatvara (naravno, virtualni disk je demontiran) - tako da ništa ne ometa test sljedećeg programa. Pokreće se sljedeći program, u njemu se stvara sličan spremnik i ponovno se izvodi test. Kako bismo vam olakšali čitanje rezultata testa, moramo govoriti o tome što znače rezultati CrystalDiskMark:
  1. Seq - test sekvencijalnog pisanja/sekvencijalnog čitanja (veličina bloka = 1024KB);
  2. 512K - test nasumičnog pisanja/nasumičnog čitanja (veličina bloka = 512KB);
  3. 4K je isto što i 512K, ali je veličina bloka 4 KB;
  4. 4K QD32 - nasumični test pisanja/čitanja (veličina bloka = 4KB, dubina čekanja = 32) za NCQ&AHCI.
Tijekom testa svi programi osim CrystalDiskMark bili su zatvoreni. Odabrao sam testnu veličinu od 1000 MB i postavio je na 2 prolaza kako ne bih ponovno forsirao svoj tvrdi disk (kao rezultat ovog eksperimenta, njegova temperatura već se povećala sa 37 na 40 stupnjeva).

Počnimo s običnim tvrdim diskom kako bismo imali s čime usporediti. Rad pogona C: (koji je jedina particija na mom računalu) smatrat će se referentnim. Dakle, dobio sam sljedeće rezultate (slika 28).


Riža. 28. Performanse tvrdog diska

Sada počnimo testirati prvi program. Neka bude Folder Lock. Na sl. Slika 29 prikazuje parametre kreiranog spremnika. Napomena: koristim fiksnu veličinu. Rezultati programa prikazani su na sl. 30. Kao što vidite, postoji značajno smanjenje performansi u usporedbi s referentnom vrijednošću. Ali to je normalna pojava - na kraju krajeva, podaci se šifriraju i dešifriraju u hodu. Produktivnost bi trebala biti niža, pitanje je koliko.


Riža. 29. Parametri spremnika za zaključavanje mape


Riža. 30. Rezultati zaključavanja mape

Sljedeći program je PGP Desktop. Na sl. 31 - parametri stvorenog spremnika, a na sl. 32 - rezultati. Moji su se osjećaji potvrdili - program stvarno radi sporije, što je potvrdio i test. Ali kada je ovaj program bio pokrenut, ne samo virtualni disk, već čak i cijeli sustav "usporio", što nije primijećeno pri radu s drugim programima.


Riža. 31. Parametri spremnika PGP desktopa


Riža. 32. Rezultati programa PGP Desktop

Ostaje samo testirati CyberSafe Top Secret program. Kao i obično, prvo - parametri spremnika (Slika 33), a zatim rezultati programa (Slika 34).


Riža. 33. Parametri spremnika CyberSafe Top Secret


Riža. 34. Rezultati programa CyberSafe Top Secret

Mislim da će komentari biti nepotrebni. Prema produktivnosti mjesta su se rasporedila na sljedeći način:

  1. CyberSafe Top Secret
  2. Zaključavanje mape
  3. PGP radna površina

Cijena i zaključci

Budući da smo testirali vlasnički softver, treba uzeti u obzir još jedan važan čimbenik - cijenu. Aplikacija Folder Lock koštat će 39,95 USD za jednu instalaciju i 259,70 USD za 10 instalacija. S jedne strane, cijena nije jako visoka, ali funkcionalnost programa, iskreno govoreći, je mala. Kao što je navedeno, značajke skrivanja datoteke i novčanika su od male koristi. Značajka Secure Backup zahtijeva dodatnu naknadu, stoga je skupo platiti gotovo 40 USD (ako se stavite u kožu običnog korisnika, a ne tvrtke) samo za mogućnost šifriranja datoteka i stvaranja sefova koji se sami dešifriraju.
Program PGP Desktop koštat će 97 dolara. I napomena - ovo je samo početna cijena. Puna verzija sa skupom svih modula koštat će otprilike 180-250 dolara, a ovo je samo 12-mjesečna licenca. Drugim riječima, svake godine ćete morati platiti 250 dolara za korištenje programa. Po mom mišljenju, ovo je pretjerano.
Program CyberSafe Top Secret je zlatna sredina, kako u funkcionalnosti tako iu cijeni. Za običnog korisnika program će koštati samo 50 dolara (posebna antikrizna cijena za Rusiju; za ostale zemlje puna verzija koštat će 90 dolara). Napominjemo, toliko košta najpotpunija verzija programa Ultimate.
Tablica 1 sadrži usporednu tablicu karakteristika sva tri proizvoda, koja vam može pomoći u odabiru proizvoda.

Tablica 1. Programi i funkcije

Funkcija Zaključavanje mape PGP radna površina CyberSafe Top Secret
Virtualni šifrirani diskovi Da Da Da
Šifrirajte cijelu particiju Ne Da Da
Šifriranje diska sustava Ne Da Ne
Zgodna integracija s klijentima e-pošte Ne Ne Da
Šifriranje e-mail poruka Da (ograničeno) Da Da
Enkripcija datoteke Ne Da Da
Digitalni potpis, potpisivanje Ne Da Da
EDS, verifikacija Ne Da Da
Transparentna enkripcija mape Ne Ne Da
Samodešifrirajuće arhive Da Da Da
Sigurnosna kopija u oblaku Da (plaćeno) Ne Da (besplatno)
Pouzdani aplikacijski sustav Ne Ne Da
Podrška certificiranog pružatelja kripto usluga Ne Ne Da
Podrška za tokene Ne Ne (više nije podržano) Da (prilikom instalacije CryptoPro)
Vlastiti poslužitelj ključeva Ne Da Da
Dvofaktorska autentifikacija Ne Ne Da
Skrivanje pojedinačnih datoteka Da Ne Ne
Skrivanje particija tvrdog diska Da Ne Da
Novčanici za pohranu podataka o plaćanju Da Ne Ne
GOST podrška za šifriranje Ne Ne Da
Rusko sučelje Ne Ne Da
Sekvencijalno čitanje/pisanje (DiskMark), MB/s 47/42 35/27 62/58
Cijena 40$ 180-250$ 50$

Uzimajući u obzir sve čimbenike navedene u ovom članku (funkcionalnost, performanse i cijenu), pobjednik ove usporedbe je program CyberSafe Top Secret. Ako imate pitanja, rado ćemo odgovoriti na njih u komentarima.

Oznake: Dodajte oznake