Najbolji programi za šifriranje podataka na vašem računalu. Programi za šifriranje mapa i datoteka. Stvaranje diska i šifriranje

Glavne značajke programa Folder Lock su sljedeće:
  • AES enkripcija, duljina ključa 256 bita.
  • Skrivanje datoteka i mapa.
  • Šifriranje datoteka (stvaranjem virtualni diskovi- sefovi) “u hodu”.
  • Sigurnosna kopija na mreži.
  • Izrada zaštićenih USB/CD/DVD diskova.
  • Enkripcija privitaka E-mail.
  • Stvaranje šifriranih “novčanika” koji pohranjuju podatke o kreditnim karticama, računima itd.

Čini se da program ima sasvim dovoljno mogućnosti, posebno za osobnu upotrebu. Sada pogledajmo program na djelu. Kada prvi put pokrenete program, od vas se traži da postavite glavnu lozinku koja se koristi za autentifikaciju korisnika u programu (slika 1). Zamislite ovu situaciju: sakrili ste datoteke, a netko drugi je pokrenuo program, vidio koje su datoteke skrivene i dobio im pristup. Slažem se, nije baš dobro. Ali ako program traži lozinku, tada taj "netko" neće uspjeti - barem dok ne pogodi ili sazna vašu lozinku.


Riža. 1. Postavljanje glavne lozinke pri prvom pokretanju

Prije svega, pogledajmo kako program skriva datoteke. Idi na odjeljak Zaključaj datoteke, zatim povucite datoteke (Sl. 2) i mape u glavno područje programa ili upotrijebite gumb Dodati. Kao što je prikazano na sl. 3, program vam omogućuje skrivanje datoteka, mapa i pogona.


Riža. 2. Povucite datoteku, odaberite je i kliknite gumb brava


Riža. 3. Gumb Dodati

Pogledajmo što se događa kada pritisnemo gumb brava. Pokušao sam sakriti datoteku C:\Users\Denis\Desktop\cs.zip. Datoteka je nestala iz Explorera, Total Commander i ostalo upravitelji datotekama, čak i ako je prikaz omogućen skrivene datoteke. Poziva se gumb za skrivanje datoteke brava, i odjeljak Zaključaj datoteke. Međutim, ti bi se elementi korisničkog sučelja trebali nazvati Sakrij i Sakrij datoteke. Jer zapravo, program ne blokira pristup datoteci, već ga jednostavno "skriva". Pogledajte sl. 4. Znajući točan naziv datoteke, kopirao sam je u datoteku cs2.zip. Datoteka se glatko kopirala, nije bilo grešaka u pristupu, datoteka nije bila šifrirana - raspakirana je kao i obično.


Riža. 4. Kopirajte skrivenu datoteku

Sama funkcija skrivanja je glupa i beskorisna. Međutim, ako ga koristite u kombinaciji s funkcijom šifriranja datoteka - za skrivanje sefova koje je izradio program - tada će se učinkovitost njegove upotrebe povećati.
U poglavlju Šifriranje datoteka možete kreirati sefove (ormariće). Sef je šifrirani spremnik koji se, nakon montiranja, može koristiti kao obični disk - enkripcija nije jednostavna, već transparentna. Istu tehniku ​​koriste mnogi drugi programi za šifriranje, uključujući TrueCrypt, CyberSafe Top Secret i druge.


Riža. 5. Odjeljak za šifriranje datoteka

Pritisnite gumb Stvori ormarić, u prozoru koji se pojavi unesite naziv i odaberite mjesto sefa (slika 6). Zatim je potrebno unijeti lozinku za pristup sefu (slika 7). Sljedeći korak je izbor sustav datoteka i veličina sefa (slika 8). Sigurna veličina je dinamična, ali možete postaviti maksimalnu granicu. To vam omogućuje uštedu prostora na disku ako ne koristite sef do kraja. Ako želite, možete izraditi sef fiksne veličine, kao što će biti prikazano u odjeljku Performanse ovog članka.


Riža. 6. Naziv i mjesto sefa


Riža. 7. Lozinka za pristup sefu


Riža. 8. Datotečni sustav i sigurna veličina

Nakon toga, vidjet ćete UAC prozor (ako je omogućen), u kojem ćete morati kliknuti Da, zatim će se prikazati prozor s informacijama o kreiranom sefu. U njemu trebate kliknuti gumb Završi, nakon čega će se otvoriti prozor Explorera koji prikazuje montirani spremnik (medij), vidi sl. 9.


Riža. 9. Virtualni disk kreiran programom

Povratak na odjeljak Šifriranje datoteka i odaberite kreirani sef (slika 10). Dugme Otvorite ormarić omogućuje vam otvaranje zatvorenog sefa, Zatvori ormarić- gumb za zatvaranje i otvaranje Opcije uređivanja poziva izbornik koji sadrži naredbe za brisanje/kopiranje/preimenovanje/promjenu sigurne lozinke. Dugme Sigurnosna kopija na mreži omogućuje sigurnosnu kopiju vašeg sefa, i to ne bilo gdje, već u oblaku (Sl. 11). Ali prvo morate stvoriti račun Račun sigurnog sigurnosnog kopiranja, nakon čega ćete dobiti do 2TB prostora za pohranu i vaši će se sefovi automatski sinkronizirati s online pohranom, što je posebno korisno ako morate raditi s istim sefom na različitim računalima.


Riža. 10. Operacije na sefu


Riža. 11. Napravite račun za sigurno sigurnosno kopiranje

Ništa se ne događa uzalud. Cijene za pohranjivanje vaših sefova možete pronaći na secure.newsoftwares.net/signup?id=en. Za 2 TB ćete morati platiti 400 dolara mjesečno. 500 GB koštat će 100 USD mjesečno. Iskreno rečeno, jako je skupo. Za 50-60 USD možete unajmiti cijeli VPS s 500 GB "na brodu", koji možete koristiti kao pohranu za svoje sefove, pa čak i stvoriti vlastitu web stranicu na njemu.
Imajte na umu: program može stvoriti šifrirane particije, ali za razliku od PGP Desktopa, ne može šifrirati cijele diskove. U poglavlju Zaštitite USB/CD možete zaštititi svoje USB/CD/DVD pogone, kao i privitke e-pošte (Sl. 12). Međutim, ova zaštita se ne provodi šifriranjem samog medija, već snimanjem samodešifrirajućeg sefa na odgovarajući medij. Drugim riječima, smanjena prijenosna verzija programa bit će snimljena na odabrani medij, što vam omogućuje da "otvorite" sef. Ovaj program također nema podršku za klijente e-pošte. Možete šifrirati privitak i priložiti ga (već šifriranog) e-pošti. No privitak je šifriran običnom lozinkom, a ne PKI-jem. Mislim da o pouzdanosti nema smisla govoriti.


Riža. 12. Zaštitite USB/CD dio

Poglavlje Napravite novčanike omogućuje vam stvaranje novčanika koji sadrže podatke o vašim kreditnim karticama, bankovnim računima itd. (slika 13). Sve informacije, naravno, pohranjuju se u šifriranom obliku. Sa svom odgovornošću mogu reći da je ovaj odjeljak beskoristan, jer ne postoji funkcija za izvoz podataka iz novčanika. Zamislite da imate mnogo bankovnih računa i da ste o svakom od njih unijeli podatke u program - broj računa, naziv banke, vlasnika računa, SWIFT kod itd. Zatim trebate dati podatke o svom računu trećoj strani da vam prenese novac. Morat ćete ručno kopirati svako polje, zalijepiti ga u dokument ili elektronička pošta. Funkcija izvoza znatno bi olakšala ovaj zadatak. Po mom mišljenju, puno je lakše pohraniti sve te informacije u jednom opći dokument, koju je potrebno postaviti na onu koju je izradio program virtualni disk- sigurno.


Riža. 13. Novčanici

Prednosti zaključavanja mape:

  • Atraktivno i pregledno sučelje koje će se svidjeti korisnicima početnicima koji govore engleski.
  • Transparentna on-the-fly enkripcija, stvaranje virtualnih šifriranih diskova s ​​kojima se može raditi kao s običnim diskovima.
  • Mogućnost online backupa i sinkronizacije kriptiranih spremnika (sefova).
  • Mogućnost stvaranja samodešifrirajućih spremnika na USB/CD/DVD pogonima.

Nedostaci programa:

  • Nema podrške za ruski jezik, što će komplicirati rad s programom za korisnike koji nisu upoznati s engleskim jezikom.
  • Upitne funkcije Lock Files (koja jednostavno skriva, a ne "zaključava" datoteke) i Make Wallets (neučinkovita bez izvoza informacija). Da budem iskren, mislio sam da će funkcija Lock Files omogućiti transparentnu enkripciju mape/datoteke na disku, kao što to čini CyberSafe Top Secret program ili EFS datotečni sustav.
  • Nemogućnost potpisivanja datoteka ili provjere digitalnih potpisa.
  • Prilikom otvaranja sefa ne dopušta odabir slova pogona koje će biti dodijeljeno virtualnom disku koji odgovara sefu. U postavkama programa možete odabrati samo redoslijed kojim će program dodijeliti slovo pogona - uzlazni (od A do Z) ili silazni (od Z do A).
  • Nema integracije sa mail klijenti, postoji samo opcija šifriranja privitka.
  • Visoka cijena oblaka Rezervni primjerak.

PGP radna površina

Symantecov PGP Desktop paket je softvera za šifriranje koji pruža fleksibilnu enkripciju na više razina. Program se razlikuje od CyberSafe TopSecret i Folder Lock po bliskoj integraciji u ljusku sustava. Program je ugrađen u ljusku (Explorer), a njegovim funkcijama pristupa se preko kontekstnog izbornika Explorera (Slika 14). Kao što vidite, kontekstni izbornik ima funkcije za šifriranje, potpisivanje datoteka itd. Vrlo je zanimljiva funkcija kreiranja samodešifrirajuće arhive - po principu samoraspakirajuće arhive, samo što se umjesto raspakiranja arhiva također dekriptira. Međutim, programi Folder Lock i CyberSafe također imaju sličnu funkciju.


Riža. 14. PGP Desktop kontekstni izbornik

Funkcijama programa također možete pristupiti putem programske trake (Slika 15). Tim Otvorite PGP radnu površinu otvara glavni prozor programa (slika 16).


Riža. 15. Program u programskoj traci


Riža. 16. Prozor PGP radne površine

Dio programa:

  • PGP ključevi- upravljanje ključevima (i vlastitim i uvezenim s keyserver.pgp.com).
  • PGP poruke- upravljanje uslugama slanja poruka. Kada se instalira, program automatski otkriva vaše račune i automatski šifrira komunikaciju AOL Instant Messengera.
  • PGP Zip- upravljanje šifriranim arhivama. Program podržava transparentnu i neprozirnu enkripciju. Ovaj odjeljak implementira neprozirnu enkripciju. Možete izraditi šifriranu Zip arhivu (PGP Zip) ili samodešifrirajuću arhivu (Slika 17).
  • PGP disk je implementacija funkcije transparentne enkripcije. Program može, kako šifrirati cijelu particiju tvrdi disk(ili čak cijeli disk) ili stvoriti novi virtualni disk (spremnik). Postoji i funkcija koja se zove Shred Free Space, koja vam omogućuje brisanje slobodnog prostora na disku.
  • PGP preglednik- ovdje možete dekriptirati PGP poruke i privitke.
  • PGP NetShare- sredstvo za “dijeljenje” mapa, dok su “dijele” šifrirane PGP-om, a imate mogućnost dodavanja/uklanjanja korisnika (korisnici se identificiraju na temelju certifikata) koji imaju pristup “dijeljenju”.


Riža. 17. Samodešifrirajuća arhiva

Što se tiče virtualnih diskova, posebno mi se svidjela mogućnost kreiranja virtualnog diska dinamičke veličine (slika 18), kao i odabir algoritma koji nije AES. Program vam omogućuje da odaberete slovo pogona na koji će se virtualni disk montirati, a također vam omogućava da automatski montirate disk kada se sustav pokrene i demontirate ga kada miruje (prema zadanim postavkama, nakon 15 minuta neaktivnosti).


Riža. 18. Napravite virtualni disk

Program pokušava šifrirati sve i svakoga. Nadzire POP/SMTP veze i nudi njihovu zaštitu (Slika 19). Isto vrijedi i za klijente za razmjenu trenutne poruke(slika 20). Također je moguće zaštititi IMAP veze, ali je potrebno posebno uključiti u postavkama programa.


Riža. 19. Otkrivena SSL/TLS veza


Riža. 20. PGP IM u akciji

Šteta je što PGP Desktop ne podržava popularne moderne programe poput Skypea i Vibera. Tko sada koristi AOL IM? Mislim da je takvih malo.
Također, kada koristite PGP Desktop, teško je konfigurirati enkripciju pošte, koja radi samo u načinu presretanja. Što ako je šifrirana pošta već primljena, a PGP Desktop je pokrenut nakon primitka šifrirane poruke. Kako ga dešifrirati? Možete, naravno, ali ćete to morati učiniti ručno. Osim toga, već dekriptirane poruke više nisu zaštićene u klijentu. A ako konfigurirate klijenta za certifikate, kao što je učinjeno u programu CyberSafe Top Secret, tada će slova uvijek biti šifrirana.
Ni način presretanja ne radi baš dobro jer se poruka o zaštiti pošte pojavljuje svaki put na svakom novom mail serveru, a gmail ih ima jako puno. Vrlo brzo ćete se umoriti od prozora zaštite pošte.
Program također nije stabilan (slika 21).


Riža. 21. PGP Desktop se smrznuo...

Također, nakon instalacije sustav je radio sporije (subjektivno)…

Prednosti PGP radne površine:

  • Kompletan program koji se koristi za enkripciju datoteka, potpisivanje i provjeru datoteka Elektronički potpis, transparentna enkripcija (virtualni diskovi i šifriranje cijele particije), enkripcija e-pošte.
  • Podrška poslužitelja ključeva keyserver.pgp.com.
  • Mogućnost šifriranja tvrdog diska sustava.
  • Značajka PGP NetShare.
  • Mogućnost prepisivanja slobodnog prostora.
  • Uska integracija s Explorerom.

Nedostaci programa:

  • Nedostatak podrške za ruski jezik, što će komplicirati rad s programom za korisnike koji ne znaju engleski.
  • Nestabilan rad programa.
  • Loša izvedba programa.
  • Postoji podrška za AOL IM, ali nema podrške za Skype i Viber.
  • Već dekriptirane poruke ostaju nezaštićene na klijentu.
  • Zaštita pošte radi samo u načinu presretanja, što će vam brzo dosaditi, jer će se prozor zaštite pošte pojaviti svaki put za svaki novi poslužitelj.

CyberSafe Top Secret

Kao i u prethodnom pregledu, Detaljan opis Neće biti programa CyberSafe Top Secret, jer je o njemu već dosta napisano na našem blogu (slika 22).


Riža. 22. CyberSafe Top Secret program

Ipak, ipak ćemo obratiti pozornost na neke točke - one najvažnije. Program sadrži alate za upravljanje ključevima i certifikatima, a prisutnost CyberSafeovog vlastitog poslužitelja ključeva omogućuje korisniku da objavi svoj javni ključ na njemu, kao i da primi javnih ključeva ostali zaposlenici tvrtke (slika 23).


Riža. 23. Upravljanje ključevima

Program se može koristiti za šifriranje zasebne datoteke, što je prikazano u članku „Elektronički potpis: praktična uporaba softverskog proizvoda CyberSafe Enterprise u poduzeću. Prvi dio" . Što se tiče algoritama šifriranja, program CyberSafe Top Secret podržava GOST algoritme i certificiranog kriptoprovajdera CryptoPro, što mu omogućuje korištenje u državnim agencijama i bankama.
Program se također može koristiti za transparentno šifriranje mape (Sl. 24), što mu omogućuje da se koristi kao zamjena za EFS. A s obzirom da se program CyberSafe pokazao pouzdanijim i bržim (u nekim scenarijima) od EFS-a, onda je to ne samo moguće, već i potrebno.


Riža. 24. Transparentna enkripcija mape C:\CS-Crypted

Funkcionalnost programa CyberSafe Top Secret podsjeća na funkcionalnost programa PGP Desktop – ako ste primijetili, program se također može koristiti za šifriranje e-mail poruka, kao i za elektroničko potpisivanje datoteka i provjeru tog potpisa (odjeljak E-mail digitalni potpis, vidi sl. 25).


Riža. 25. Odjeljak E-mail digitalni potpis

Poput programa PGP Desktop, program CyberSafe Top Secret može stvoriti šifrirane virtualne diskove i šifrirati cijele particije tvrdog diska. Valja napomenuti da program CyberSafe Top Secret može kreirati samo virtualne diskove fiksne veličine, za razliku od programa Folder Lock i PGP Desktop. Međutim, ovaj je nedostatak kompenziran mogućnošću transparentnog šifriranja mape, a veličina mape ograničena je samo količinom slobodnog prostora na vašem tvrdom disku.
Za razliku od programa PGP Desktop, program CyberSafe Top Secret ne može šifrirati sustav HDD, ograničeno je samo na šifriranje vanjskih i unutarnjih diskova koji nisu sustav.
Ali CyberSafe Top Secret ima opciju sigurnosne kopije u oblaku, a za razliku od Folder Lock-a, ova je opcija potpuno besplatna; točnije, funkcija sigurnosne kopije u oblaku može se konfigurirati za bilo koju uslugu - i plaćenu i besplatnu. Više o ovoj značajci možete pročitati u članku “Šifriranje sigurnosnih kopija na uslugama u oblaku”.
Također je vrijedno spomenuti dvije važne značajke programa: dvofaktorsku provjeru autentičnosti i sustav pouzdanih aplikacija. U postavkama programa možete postaviti autentifikaciju lozinkom ili dvofaktorsku autentifikaciju (Sl. 26).


Riža. 26. Postavke programa

Na kartici Dopušteno. aplikacije Možete definirati pouzdane aplikacije kojima je dopušten rad s šifriranim datotekama. Prema zadanim postavkama, sve su aplikacije pouzdane. Ali za veću sigurnost možete postaviti aplikacije kojima je dopušten rad s šifriranim datotekama (Sl. 27).


Riža. 27. Pouzdane aplikacije

Prednosti programa CyberSafe Top Secret:

  • Podrška za GOST algoritme šifriranja i certificiranog kripto pružatelja CryptoPro, koji omogućuje korištenje programa ne samo pojedincima i komercijalnim organizacijama, već i vladinim agencijama.
  • Podržava transparentnu enkripciju mapa, što vam omogućuje korištenje programa kao zamjene za EFS. S obzirom da program pruža bolju razinu performansi i sigurnosti, ovakva zamjena je više nego opravdana.
  • Mogućnost elektroničkog potpisivanja datoteka digitalni potpis i mogućnost provjere potpisa datoteke.
  • Ugrađeni poslužitelj ključeva koji vam omogućuje objavljivanje ključeva i pristup drugim ključevima koje su objavili drugi zaposlenici tvrtke.
  • Mogućnost stvaranja virtualnog šifriranog diska i mogućnost šifriranja cijele particije.
  • Mogućnost stvaranja samodešifrirajućih arhiva.
  • Mogućnost besplatne sigurnosne kopije u oblaku, koja radi s bilo kojom uslugom - plaćenom i besplatnom.
  • Dvofaktorska autentifikacija korisnika.
  • Pouzdani aplikacijski sustav koji samo određenim aplikacijama dopušta pristup šifriranim datotekama.
  • Aplikacija CyberSafe podržava AES-NI set instrukcija, što ima pozitivan učinak na performanse programa (ova činjenica će biti prikazana kasnije).
  • Programski upravljački program CyberSafe omogućuje vam rad preko mreže, što omogućuje organiziranje korporativne enkripcije.
  • Programsko sučelje na ruskom jeziku. Za korisnike koji govore engleski, moguće je prebaciti na engleski.

Sada o nedostacima programa. Program nema posebnih nedostataka, ali budući da je zadatak bio poštena usporedba programa, nedostatke će ipak morati pronaći. Da budemo jako izbirljivi, ponekad (vrlo, vrlo rijetko) nelokalizirane poruke poput "Lozinka je slaba" "prođu" u program. Također, program još ne zna šifrirati sistemski disk, ali takva enkripcija nije uvijek potrebna i nije za svakoga. Ali sve su to male stvari u usporedbi sa zamrzavanjem PGP Desktopa i njegovom cijenom (ali to još ne znate).

Izvođenje

U radu s PGP Desktopom stekao sam dojam (odmah nakon instalacije programa) da je računalo počelo raditi sporije. Da nije bilo tog "šestog čula", ovaj odjeljak ne bi bio u ovom članku. Odlučeno je mjeriti performanse pomoću CrystalDiskMark. Svi testovi se provode na stvarnom računalu - bez virtualnih strojeva. Konfiguracija laptopa je sljedeća - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buffer/Windows 7 64-bit). Auto nije jako moćan, ali je takav kakav je.
Test će se provesti na sljedeći način. Pokrećemo jedan od programa i stvaramo virtualni spremnik. Parametri spremnika su sljedeći:
  • Veličina virtualnog diska je 2048 MB.
  • Datotečni sustav - NTFS
  • Slovo pogona Z:
Nakon toga se program zatvara (naravno, virtualni disk je demontiran) - tako da ništa ne ometa test sljedećeg programa. Pokreće se sljedeći program, u njemu se stvara sličan spremnik i ponovno se izvodi test. Kako bismo vam olakšali čitanje rezultata testa, moramo govoriti o tome što znače rezultati CrystalDiskMark:
  1. Seq - test sekvencijalnog pisanja/sekvencijalnog čitanja (veličina bloka = 1024KB);
  2. 512K - test nasumičnog pisanja/nasumičnog čitanja (veličina bloka = 512KB);
  3. 4K je isto što i 512K, ali je veličina bloka 4 KB;
  4. 4K QD32 - test nasumičnog pisanja/čitanja (veličina bloka = 4KB, dubina čekanja = 32) za NCQ&AHCI.
Tijekom testa svi programi osim CrystalDiskMark bili su zatvoreni. Odabrao sam testnu veličinu od 1000 MB i postavio je na 2 prolaza kako ne bih ponovno forsirao svoj tvrdi disk (kao rezultat ovog eksperimenta, njegova temperatura već se povećala sa 37 na 40 stupnjeva).

Počnimo s običnim tvrdim diskom kako bismo imali s čime usporediti. Rad pogona C: (koji je jedina particija na mom računalu) smatrat će se referentnim. Dakle, dobio sam sljedeće rezultate (slika 28).


Riža. 28. Performanse tvrdog diska

Sada počnimo testirati prvi program. Neka bude Folder Lock. Na sl. Slika 29 prikazuje parametre kreiranog spremnika. Napomena: koristim fiksnu veličinu. Rezultati programa prikazani su na sl. 30. Kao što vidite, postoji značajno smanjenje performansi u usporedbi s referentnom vrijednošću. Ali to je normalna pojava - na kraju krajeva, podaci se šifriraju i dešifriraju u hodu. Produktivnost bi trebala biti niža, pitanje je koliko.


Riža. 29. Parametri spremnika za zaključavanje mape


Riža. 30. Rezultati zaključavanja mape

Sljedeći program je PGP Desktop. Na sl. 31 - parametri stvorenog spremnika, a na sl. 32 - rezultati. Moji su se osjećaji potvrdili - program stvarno radi sporije, što je potvrdio i test. Ali kada je ovaj program bio pokrenut, ne samo virtualni disk, već čak i cijeli sustav "usporio", što nije primijećeno pri radu s drugim programima.


Riža. 31. Parametri spremnika PGP desktopa


Riža. 32. Rezultati programa PGP Desktop

Ostaje samo testirati CyberSafe Top Secret program. Kao i obično, prvo - parametri spremnika (Slika 33), a zatim rezultati programa (Slika 34).


Riža. 33. Parametri spremnika CyberSafe Top Secret


Riža. 34. Rezultati programa CyberSafe Top Secret

Mislim da će komentari biti nepotrebni. Prema produktivnosti mjesta su se rasporedila na sljedeći način:

  1. CyberSafe Top Secret
  2. Zaključavanje mape
  3. PGP radna površina

Cijena i zaključci

Budući da smo testirali vlasnički softver, morate uzeti u obzir još jedan važan čimbenik - cijenu. Aplikacija Folder Lock koštat će 39,95 USD za jednu instalaciju i 259,70 USD za 10 instalacija. S jedne strane, cijena nije jako visoka, ali funkcionalnost programa, iskreno govoreći, je mala. Kao što je navedeno, značajke skrivanja datoteke i novčanika su od male koristi. Značajka Secure Backup zahtijeva dodatna naknada Stoga je skupo platiti gotovo 40 USD (ako se stavite u kožu običnog korisnika, a ne tvrtke) samo za mogućnost šifriranja datoteka i stvaranja sefova koji se sami dekriptiraju.
Program PGP Desktop koštat će 97 dolara. I napomena - ovo je samo početna cijena. Puna verzija sa skupom svih modula koštat će otprilike 180-250 dolara, a ovo je samo 12-mjesečna licenca. Drugim riječima, svake godine ćete morati platiti 250 dolara za korištenje programa. Po mom mišljenju, ovo je pretjerano.
Program CyberSafe Top Secret je zlatna sredina, kako u funkcionalnosti tako iu cijeni. Za običnog korisnika program će koštati samo 50 dolara (posebna antikrizna cijena za Rusiju, za druge zemlje Puna verzija koštat će 90 dolara). Napominjemo, toliko košta najpotpunija verzija programa Ultimate.
Tablica 1 sadrži usporednu tablicu karakteristika sva tri proizvoda, koja vam može pomoći pri odabiru proizvoda.

Tablica 1. Programi i funkcije

Funkcija Zaključavanje mape PGP radna površina CyberSafe Top Secret
Virtualni šifrirani diskovi Da Da Da
Šifrirajte cijelu particiju Ne Da Da
Šifriranje diska sustava Ne Da Ne
Zgodna integracija s klijentima e-pošte Ne Ne Da
Šifriranje e-mail poruka Da (ograničeno) Da Da
Enkripcija datoteke Ne Da Da
Digitalni potpis, potpisivanje Ne Da Da
EDS, verifikacija Ne Da Da
Transparentna enkripcija mape Ne Ne Da
Samodešifrirajuće arhive Da Da Da
Sigurnosna kopija u oblaku Da (plaćeno) Ne Da (besplatno)
Pouzdani aplikacijski sustav Ne Ne Da
Podrška certificiranog pružatelja kripto usluga Ne Ne Da
Podrška za tokene Ne Ne (više nije podržano) Da (prilikom instalacije CryptoPro)
Vlastiti poslužitelj ključeva Ne Da Da
Dvofaktorska autentifikacija Ne Ne Da
Skrivanje pojedinačnih datoteka Da Ne Ne
Skrivanje particija tvrdog diska Da Ne Da
Novčanici za pohranu podataka o plaćanju Da Ne Ne
GOST podrška za šifriranje Ne Ne Da
Rusko sučelje Ne Ne Da
Sekvencijalno čitanje/pisanje (DiskMark), MB/s 47/42 35/27 62/58
Cijena 40$ 180-250$ 50$

Uzimajući u obzir sve čimbenike navedene u ovom članku (funkcionalnost, izvedba i cijena), pobjednik ovu usporedbu je CyberSafe Top Secret program. Ako imate pitanja, rado ćemo odgovoriti na njih u komentarima.

Oznake: Dodajte oznake

Kako bi se spriječio neovlašteni pristup sustavu i podacima, Windows 7/10 pruža mogućnost postavljanja lozinke, uključujući grafičku, ali se ova metoda zaštite ne može smatrati posebno pouzdanom. Lokalna lozinka račun može se lako resetirati pomoćnim programima treće strane, i što je najvažnije, ništa vas ne sprječava da pristupite datotečnom sustavu podizanjem sustava s bilo kojeg LiveCD-a s ugrađenim upraviteljem datoteka.

Kako biste doista zaštitili svoje podatke, morate koristiti enkripciju. Ugrađena funkcija BitLocker također će raditi za ovo, ali bolje ju je koristiti programi trećih strana. TrueCrypt je dugo vremena bio preferirana aplikacija za enkripciju podataka, no 2014. njegovi programeri su ugasili projekt, rekavši da program više nije siguran. Ubrzo je, međutim, nastavljen rad na njemu, ali s novim timom, a sam projekt dobio je novo ime. Tako je rođen VeraCrypt.

Zapravo, VeraCrypt je poboljšana verzija TrueCrypta i predlažemo korištenje ovog programa za zaštitu vaših podataka. U gornjem primjeru koristit ćemo VeraCrypt “do maksimuma”, šifrirajući uz njegovu pomoć sve teško disk sa sistemskim i korisničkim particijama. Ova metoda enkripcije nosi određene rizike - postoji šansa, iako vrlo mala, da se sustav neće moći pokrenuti, pa vam savjetujemo da joj pribjegnete samo kada vam je stvarno potrebna.

Instalacija i osnovno postavljanje VeraCrypta

Instalacijski postupak VeraCrypta ne razlikuje se od instaliranja drugih programa, uz samo jednu iznimku. Na samom početku od vas će se tražiti da odaberete između načina instalacije Instalirati ili Ekstrakt.

U prvom slučaju, program će biti ugrađen u OS, što će vam omogućiti povezivanje šifriranih spremnika i šifriranje same particije sustava. Način izdvajanja jednostavno se raspakira izvršne datoteke VeraCrypt, što mu omogućuje da se koristi kao prijenosna aplikacija. Neke funkcije, uključujući šifriranje diska sa sustavom Windows 7/10, postaju nedostupne.

Odmah nakon pokretanja idite na izbornik Postavke – Jezik, budući da je program prema zadanim postavkama instaliran na engleskom jeziku.

Šifriranje diska

Unatoč prividnoj složenosti zadatka, sve je vrlo jednostavno. Odaberite opciju "Šifriraj sistemsku particiju/disk" u izborniku "Sustav".

U prozoru čarobnjaka koji se otvori odaberite metodu "Normalno" (ovo je dovoljno), područje šifriranja je cijeli disk.

Nakon završetka traženja skrivenih sektora (procedura može potrajati dugo), odredite broj operativnih sustava i...

algoritam šifriranja (bolje je ostaviti sve ovdje kao zadano).

Bilješka: Ako Windows prestane reagirati dok traži skrivene sektore, prisilno ponovno pokrenite računalo i sljedeći put preskočite ovaj korak odabirom opcije “Ne”.

Stvorite i unesite lozinku u polja.

Nasumično pomičući miš, generirajte ključ i kliknite "Dalje".

U ovoj fazi program će ponuditi stvaranje VRD - diska za oporavak i snimanje na flash ili optički medij.

Kada se od vas zatraži da pokrenete predtest enkripcije sustava, kliknite Test.

Morat ćete ponovno pokrenuti računalo. Nakon što uključite računalo, pojavit će se ekran VeraCrypt bootloadera. Ovdje ćete morati unijeti lozinku koju ste izradili i PIM - broj ponavljanja enkripcije. Ako niste nigdje prije unijeli PIM, samo pritisnite enter, vrijednost opcije bit će postavljena na zadanu.

Nakon nekoliko minuta, Windows će se pokrenuti normalni mod, ali će se na radnoj površini pojaviti prozor Pretest Completed - preliminarno testiranje je dovršeno. To znači da možete započeti šifriranje. Pritisnite gumb "Encrypt" i potvrdite radnju.

Pokrenut će se postupak šifriranja. Može potrajati dugo, ovisno o veličini diska i njegovoj popunjenosti podacima, stoga budite strpljivi i pričekajte.

Bilješka: ako disk ima šifriranu EFI particiju, što je tipično za najnovije verzije PC, na početku enkripcije možete dobiti obavijest “Izgleda da Windows nije instaliran na disku...”. To znači da se takav disk ne može šifrirati pomoću VeraCrypta.

Nakon što je cijeli sadržaj diska šifriran, VeraCrypt bootloader prozor će se pojaviti svaki put kada uključite računalo i svaki put kada ćete morati unijeti lozinku; ne postoji drugi način za pristup šifriranim podacima. S dešifriranjem diska sve je puno jednostavnije. Sve što trebate učiniti je pokrenuti program, odabrati opciju “Permanently decrypt system partition/disk” u izborniku “System” i slijediti upute čarobnjaka.

Pozdrav čitateljima bloga tvrtke ComService (Naberezhnye Chelny). U ovom članku nastavit ćemo proučavati sustave ugrađene u Windows dizajnirane za poboljšanje sigurnosti naših podataka. Danas je to sustav šifriranja diska Bitlocker. Enkripcija podataka je neophodna kako bi se spriječilo strance da koriste vaše podatke. Kako će doći do njih, drugo je pitanje.

Enkripcija je proces transformacije podataka tako da im samo prave osobe mogu pristupiti. Za pristup se obično koriste ključevi ili lozinke.

Šifriranje cijelog diska sprječava pristup podacima kada tvrdi disk povežete s drugim računalom. Napadačev sustav možda ima instaliran drugi operativni sustav za zaobilaženje zaštite, ali to neće pomoći ako koristite BitLocker.

Tehnologija BitLocker pojavila se s izdanjem operacijski sustav Windows Vista i poboljšan je u . Bitlocker je dostupan u Maximum i Enterprise verzijama kao i Pro. Vlasnici drugih verzija morat će tražiti.

Struktura članka

1. Kako radi BitLocker šifriranje pogona

Ne ulazeći u detalje to izgleda ovako. Sustav šifrira cijeli disk i daje vam ključeve za njega. Ako šifrirate disk sustava, neće se pokrenuti bez vašeg ključa. Ista stvar kao ključevi od stana. Imate ih, ući ćete u to. Izgubili ste, morate upotrijebiti rezervni (kod za oporavak (izdaje se tijekom enkripcije)) i promijeniti bravu (ponovno izvršiti enkripciju s drugim ključevima)

Za pouzdanu zaštitu poželjno je da u računalu imate TPM (Trusted Platform Module). Ako postoji i njegova verzija je 1.2 ili novija, tada će kontrolirati proces i imat ćete jače metode zaštite. Ako ga nema, bit će moguće koristiti samo ključ na USB disku.

BitLocker radi na sljedeći način. Svaki sektor diska zasebno je šifriran pomoću ključa (full-volume encryption key, FVEK). Koristi se AES algoritam sa 128-bitnim ključem i difuzorom. Ključ se može promijeniti u 256-bitni u sigurnosnim pravilima grupe.

Kada šifriranje završi, vidjet ćete sljedeću sliku

Zatvorite prozor i provjerite jesu li ključ za pokretanje i ključ za oporavak na sigurnim mjestima.

3. Šifriranje flash pogona - BitLocker To Go

Zašto biste trebali pauzirati enkripciju? Tako da BitLocker ne blokira vaš pogon i ne pribjegavajte postupku oporavka. Parametri sustava (i sadržaj particije za pokretanje) zaključani su tijekom enkripcije radi dodatne zaštite. Njihova promjena može blokirati vaše računalo.

Ako odaberete Manage BitLocker, možete spremiti ili ispisati ključ za oporavak i duplicirati ključ za pokretanje

Ako se jedan od ključeva (ključ za pokretanje ili ključ za oporavak) izgubi, možete ga oporaviti ovdje.

Upravljanje enkripcijom vanjskih diskova

Za upravljanje postavkama šifriranja flash pogona dostupne su sljedeće funkcije:

Možete promijeniti lozinku da biste ga otključali. Zaporku možete ukloniti samo ako za otključavanje koristite pametnu karticu. Također možete spremiti ili ispisati ključ za oporavak i za to omogućiti automatsko otključavanje diska.

5. Vratite pristup disku

Vraćanje pristupa disku sustava

Ako je flash pogon s ključem izvan pristupne zone, ključ za oporavak ulazi u igru. Kada pokrenete računalo vidjet ćete nešto poput sljedećeg:

Za vraćanje pristupa i Windows pokretanje pritisni enter

Vidjet ćete zaslon s upitom da unesete ključ za oporavak.

Kada unesete posljednju znamenku, pod uvjetom da je ključ za oporavak točan, operativni sustav će se automatski pokrenuti.

Vraćanje pristupa prijenosnim pogonima

Da biste vratili pristup informacijama na flash disku ili kliknite Zaboravili ste lozinku?

Odaberite Unesite ključ za oporavak

i unesite ovaj strašni 48-znamenkasti kod. Pritisnite Dalje

Ako je ključ za oporavak prikladan, disk će se otključati

Pojavljuje se poveznica za upravljanje BitLockerom, gdje možete promijeniti lozinku za otključavanje pogona.

Zaključak

U ovom smo članku naučili kako zaštititi svoje podatke šifriranjem pomoću ugrađenog alata BitLocker. Razočaravajuće je što je ova tehnologija dostupna samo u starijim ili naprednim verzijama sustava Windows. Također je postalo jasno zašto se ova skrivena i bootabilna particija veličine 100 MB stvara prilikom postavljanja diska pomoću Windowsa.

Možda ću upotrijebiti enkripciju flash pogona ili . Ali to je malo vjerojatno jer postoje dobre zamjene u obliku usluge u oblaku pohranjivanje podataka kao što su , i slično.

Hvala što ste podijelili članak na u društvenim mrežama. Sve najbolje!

Privatnost i sigurnosni zahtjevi računala u potpunosti su određeni prirodom podataka koji su na njemu pohranjeni. Jedna je stvar ako vam računalo služi kao stanica za zabavu i na njemu nema ničega osim nekoliko igračaka i tatice s fotografijama vaše omiljene mačke, a sasvim je druga stvar ako se na tvrdom disku nalaze podaci koji su poslovna tajna, potencijalno zanimljivi natjecateljima.

Prva “linija obrane” je lozinka za prijavu koja se traži svaki put kada uključite računalo.

Sljedeća razina zaštite su prava pristupa na razini datotečnog sustava. Korisnik koji nema privilegije dopuštenja dobit će pogrešku kada pokuša pristupiti datotekama.

Međutim, opisane metode imaju jedan izuzetno značajan nedostatak. Oba rade na razini operativnog sustava i mogu se relativno lako zaobići ako imate malo vremena i fizički pristup računalu (na primjer, dizanjem s USB flash pogona možete resetirati administratorsku lozinku ili promijeniti dopuštenja za datoteke). Potpuno povjerenje u sigurnost i povjerljivost podataka možete dobiti samo ako koristite dostignuća kriptografije i sigurno ih koristite. U nastavku ćemo pogledati dvije metode takve zaštite.

Prva metoda koja se danas razmatra bit će Microsoftova ugrađena kripto zaštita. Enkripcija, nazvana BitLocker, prvi put se pojavila u sustavu Windows 8. Ne može se koristiti za zaštitu pojedinačne mape ili datoteke, dostupno je samo šifriranje cijelog diska. Iz toga, posebice, proizlazi činjenica da je nemoguće kriptirati disk sustava (sustav se neće moći pokrenuti), pohraniti važne podatke u knjižnice sustava Vrsta "Moji dokumenti" također nije dopuštena (prema zadanim postavkama nalaze se na particiji sustava).
Da biste omogućili ugrađenu enkripciju, učinite sljedeće:

  1. Otvorite Explorer, desnom tipkom miša kliknite pogon koji želite šifrirati i odaberite "Omogući BitLocker".
  2. Označite kućicu “Upotrijebi lozinku za otključavanje diska”, izradite i dva puta unesite lozinku koja zadovoljava sigurnosne zahtjeve (najmanje 8 znakova, mora imati mala i velika slova, poželjno je unijeti barem jedan poseban znak) i kliknite gumb "Dalje". Drugu opciju otključavanja nećemo razmatrati u okviru ove bilješke budući da su čitači pametnih kartica prilično rijetki i koriste se u organizacijama koje imaju vlastitu službu za informacijsku sigurnost.
  3. U slučaju da izgubite lozinku, sustav nudi izradu posebnog ključa za oporavak. Može se priložiti vašem računu Microsoftovi zapisi, spremiti u datoteku ili jednostavno ispisati na pisaču. Odaberite jednu od metoda i nakon spremanja ključa kliknite “Dalje”. Ovaj ključ treba čuvati od stranaca jer on, kao osiguranje od vaše zaboravnosti, može postati “stražnja vrata” kroz koja će vaši podaci procuriti.
  4. Na sljedećem zaslonu odaberite želite li šifrirati cijeli pogon ili samo iskorišteni prostor. Druga točka je sporija, ali pouzdanija.
  5. Odaberite algoritam šifriranja. Ako ne planirate migrirati disk s jednog računala na drugo, odaberite robusniji najnoviji način, u suprotnom, način kompatibilnosti.
  6. Nakon konfiguriranja postavki, kliknite gumb "Pokreni šifriranje". Nakon nekog vremena čekanja, podaci na vašem pogonu bit će sigurno šifrirani.
  7. Nakon odjave ili ponovnog pokretanja, zaštićeni volumen postat će nedostupan i bit će potrebna lozinka za otvaranje datoteka.

DiskCryptor

Drugi kriptografski uslužni program koji danas gledamo je DiskCryptor, besplatno rješenje otvorenog koda. Da biste ga koristili, slijedite sljedeće upute:

  1. Preuzmite program za instalaciju programa sa službene web stranice pomoću veze. Pokrenite preuzetu datoteku.
  2. Proces instalacije je izuzetno jednostavan, sastoji se od pritiska na tipku “Dalje” nekoliko puta i konačnog ponovnog pokretanja računala.

  3. Nakon ponovnog pokretanja pokrenite program DiskCryptor iz programske mape ili klikom na prečac na radnoj površini.
  4. U prozoru koji se otvori kliknite na disk koji želite šifrirati i kliknite gumb "Šifriraj".
  5. Sljedeći korak je odabrati algoritam enkripcije i odlučiti trebate li obrisati sve podatke s diska prije enkripcije (ako ne planirate uništiti podatke, svakako odaberite "None" na popisu "Wipe Mode").
  6. Dvaput unesite lozinku za dešifriranje (preporučuje se smisliti složena lozinka tako da polje “Password Rating” ima vrijednost najmanje “High”). Zatim kliknite "OK".
  7. Nakon nekog čekanja, disk će biti šifriran. Nakon ponovnog pokretanja ili odjave, da biste mu pristupili, morat ćete pokrenuti uslužni program, kliknuti na gumb "Mount" ili "Mount All", unesite lozinku i kliknite "OK".

Nedvojbena prednost ovog uslužnog programa u usporedbi s BitLocker mehanizmom je ta što se može koristiti na sustavima izdanim prije Windows 8 (podržani su čak i oni uklonjeni iz Windows 8). Windows podrška XP). Ali DiskCryptor također ima nekoliko značajnih nedostataka:

  • nema načina za vraćanje pristupa šifriranim informacijama (ako zaboravite lozinku, zajamčeno ćete izgubiti svoje podatke);
  • Podržano je samo otključavanje lozinkom; korištenje pametnih kartica ili biometrijskih senzora nije moguće;
  • Možda je najveći nedostatak korištenja DiskCryptora to što će napadač s administrativnim pristupom sustavu moći standardnim sredstvima formatirati disk. Da, on neće dobiti pristup podacima, ali ćete ih i vi izgubiti.

Ukratko, mogu reći da ako vaše računalo ima instaliran OS počevši od Windows 8, onda je bolje koristiti ugrađenu funkcionalnost.

Pokrenite alat za šifriranje u sustavu Windows traženjem "BitLocker" i odabirom "Upravljanje BitLockerom". U sljedećem prozoru možete omogućiti enkripciju klikom na "Omogući BitLocker" pored tvrdog diska (ako se pojavi poruka o pogrešci, pročitajte odjeljak "Korištenje BitLockera bez TPM-a").

Sada možete odabrati želite li koristiti USB flash pogon ili lozinku za otključavanje šifriranog pogona. Bez obzira na opciju koju odaberete, morat ćete spremiti ili ispisati ključ za oporavak tijekom postupka postavljanja. Trebat će vam ako zaboravite lozinku ili izgubite flash pogon.

Korištenje BitLockera bez TPM-a

Postavljanje BitLockera.
BitLocker također radi bez TPM čipa - međutim, za to morate napraviti neke postavke u lokalnom editoru pravila grupe.

Ako vaše računalo nema TPM (Trusted Platform Module) čip, možda ćete morati izvršiti neke prilagodbe kako biste omogućili BitLocker. U redu Windows pretraga Upišite "Edit Group Policy" i otvorite odjeljak "Local Group Policy Editor". Sada otvorite u lijevom stupcu uređivača “Konfiguracija računala | Administrativni predlošci | Windows komponente | BitLocker šifriranje pogona | Diskovi operativnog sustava”, au desnom stupcu označite unos “Potrebna dodatna provjera autentičnosti pri pokretanju”.

Zatim u srednjem stupcu kliknite vezu "Uredi postavke pravila". Označite okvir pored "Omogući" i potvrdite okvir pored "Dopusti BitLocker bez kompatibilnog TPM-a" ispod. Nakon klika na "Primijeni" i "U redu", možete koristiti BitLocker kao što je gore opisano.

Alternativa u obliku VeraCrypta

Za šifriranje sistemske particije ili cijelog tvrdog diska korištenjem TrueCryptovog nasljednika, VeraCrypta, odaberite "Create Volume" iz glavnog izbornika VeraCrypta, a zatim odaberite "Encrypt the system partition or whole system drive." Za šifriranje cijelog tvrdog diska zajedno s Windows particija, odaberite "Kriptiraj cijeli pogon", zatim slijedite upute korak po korak postavljanjem. Napomena: VeraCrypt stvara disk za spašavanje u slučaju da zaboravite lozinku. Dakle, trebat će vam prazan CD.

Nakon što ste šifrirali svoj disk, kada bootstrap morat ćete navesti PIM (Personal Iterations Multiplier) nakon lozinke. Ako niste instalirali PIM tijekom postavljanja, samo pritisnite Enter.