중요한 정보를 침입자로부터 보호하고 단순히 엿보는 눈으로부터 보호하는 것은 인터넷에서 활동하는 모든 사용자의 주요 작업입니다. 데이터가 하드 드라이브에 일반 텍스트로 저장되는 경우가 많기 때문에 컴퓨터에서 데이터가 도난당할 위험이 높습니다. 결과는 매우 다를 수 있습니다. 다양한 서비스에 대한 비밀번호를 분실하는 것부터 전자 지갑에 저장된 엄청난 금액의 돈을 이별하는 것까지 다양합니다.

이 기사에서는 파일, 디렉터리 및 이동식 미디어를 암호화하고 비밀번호로 보호할 수 있는 몇 가지 특수 프로그램을 살펴보겠습니다.

이 소프트웨어는 아마도 가장 유명한 랜섬웨어 중 하나일 것입니다. TrueCrypt를 사용하면 물리적 미디어에 암호화된 컨테이너를 생성하고 플래시 드라이브, 파티션 및 전체 하드 드라이브를 무단 액세스로부터 보호할 수 있습니다.

PGP 데스크탑

이것은 귀하의 컴퓨터에 있는 정보를 최대한 보호하기 위한 수확기 프로그램입니다. PGP 데스크탑은 로컬 네트워크에 있는 파일과 디렉터리를 암호화하고, 이메일 첨부 파일과 메시지를 보호하고, 암호화된 가상 디스크를 생성하고, 다중 패스 재작성을 통해 데이터를 영구적으로 삭제할 수 있습니다.

폴더 잠금

폴더 잠금은 가장 사용자 친화적인 소프트웨어입니다. 이 프로그램을 사용하면 폴더를 눈에 띄지 않게 숨기고, 플래시 드라이브의 파일과 데이터를 암호화하고, 비밀번호 및 기타 정보를 안전한 저장소에 저장하고, 흔적 없이 문서를 지우고 디스크 공간을 확보할 수 있으며, 해킹 방지 기능이 내장되어 있습니다.

디카트 프라이빗 디스크

이 프로그램은 암호화된 디스크 이미지 생성 전용입니다. 설정에서 마운트 또는 마운트 해제 시 이미지에 포함된 프로그램이 실행되도록 지정할 수 있으며, 디스크에 액세스하려고 시도하는 애플리케이션을 모니터링하는 방화벽을 활성화할 수도 있습니다.

R-암호화폐

가상 저장 매체 역할을 하는 암호화된 컨테이너 작업을 위한 또 다른 소프트웨어입니다. R-Crypto 컨테이너는 플래시 드라이브 또는 일반 하드 드라이브로 연결할 수 있으며 설정에 지정된 조건이 충족되면 시스템에서 연결을 끊을 수 있습니다.

크립트4프리

Crypt4Free는 파일 시스템 작업을 위한 프로그램입니다. 일반 문서와 아카이브, 편지에 첨부된 파일은 물론 클립보드에 있는 정보까지 암호화할 수 있습니다. 이 프로그램에는 복잡한 비밀번호 생성기도 포함되어 있습니다.

RCF 인코더/디코더

이 작은 랜섬웨어를 사용하면 생성된 키를 사용하여 디렉토리와 여기에 포함된 문서를 보호할 수 있습니다. RCF EnCoder/DeCoder의 주요 기능은 파일의 텍스트 내용을 암호화하는 기능과 이것이 휴대용 버전으로만 제공된다는 점입니다.

금지된 파일

이 리뷰에서 볼륨 측면에서 가장 작은 참가자입니다. 프로그램은 하나의 실행 파일이 포함된 아카이브로 다운로드됩니다. 그럼에도 불구하고 소프트웨어는 IDEA 알고리즘을 사용하여 모든 데이터를 암호화할 수 있습니다.

이것은 컴퓨터 하드 드라이브와 이동식 미디어의 파일과 폴더를 암호화하는 잘 알려졌거나 잘 알려지지 않은 프로그램의 작은 목록이었습니다. 그들은 모두 다른 기능을 가지고 있지만 하나의 작업을 수행합니다. 즉, 사용자 정보를 엿보는 눈으로부터 숨기는 것입니다.

암호화는 정보를 해독하는 데 필요한 키가 없으면 다른 사람이 액세스할 수 없도록 정보를 인코딩하는 프로세스입니다. 암호화는 일반적으로 중요한 문서를 보호하는 데 사용되지만 개인 데이터를 훔치려는 사람들을 막는 좋은 방법이기도 합니다.

카테고리를 사용하는 이유는 무엇입니까? 매우 다양한 정보 암호화 프로그램을 더 간단하고 이해하기 쉬운 프로그램 세트로 분해합니다. 구조. 이 문서는 파일 및 폴더를 암호화하기 위한 유틸리티 세트로 제한됩니다.

1. 파일 및 폴더 암호화 유틸리티 - 이 문서에서는 이러한 유틸리티에 대해 설명합니다.이러한 암호화 유틸리티는 파일을 볼륨(아카이브, 즉 파일 컨테이너)에 암호화하고 저장하는 유틸리티와 달리 파일 및 폴더에 직접 작동합니다. 이러한 암호화 유틸리티는 주문형 또는 실시간 모드로 작동할 수 있습니다.
2. 가상 디스크 암호화 유틸리티. 이러한 유틸리티는 파일 시스템에서 "L:"과 같은 자체 문자가 있는 가상 드라이브로 표시되는 볼륨(암호화된 컨테이너/아카이브)을 생성하여 작동합니다. 이러한 드라이브에는 파일과 폴더가 모두 포함될 수 있습니다. 컴퓨터의 파일 시스템은 실시간으로 문서를 읽고, 쓰고, 생성할 수 있습니다. 공개적으로. 이러한 유틸리티는 "즉석" 모드에서 작동합니다.
3. 전체 드라이브 암호화 유틸리티 - 하드 드라이브 자체, 디스크 파티션 및 USB 장치와 같은 모든 데이터 저장 장치를 암호화합니다. 이 범주의 일부 유틸리티는 운영 체제가 설치된 드라이브를 암호화할 수도 있습니다.
4. 클라우드의 클라이언트 암호화 유틸리티:암호화 유틸리티의 새로운 범주입니다. 이러한 파일 암호화 유틸리티는 클라우드에 업로드하거나 동기화하기 전에 사용됩니다. 파일은 전송 중 및 클라우드에 저장되는 동안 암호화됩니다. 클라우드의 암호화 유틸리티는 다양한 형태의 가상화를 사용하여 소스 코드에 대한 클라이언트 측 액세스를 제공합니다. 이 경우 모든 작업은 "즉석" 모드에서 수행됩니다.

주의사항

운영 체제는 악의적입니다. 개인 데이터의 에코(스왑 파일, 임시 파일, 절전 모드 파일("시스템 절전"), 삭제된 파일, 브라우저 아티팩트 등) - 데이터에 액세스하는 데 사용하는 모든 컴퓨터에 남아 있을 가능성이 높습니다. 개인 데이터의 에코를 분리하는 것은 쉬운 일이 아닙니다. 하드 드라이브 데이터가 이동 중이거나 외부에서 들어오는 동안 이를 보호해야 하는 경우 이는 상당히 어려운 작업입니다. 예를 들어, 암호화된 파일 아카이브를 생성하거나 해당 아카이브의 압축을 풀면 그에 따라 파일의 원본 버전이나 이 아카이브에 있는 원본 파일의 복사본이 하드 드라이브에 남아 있습니다. 또한 임시 파일 저장 위치(임시 폴더 등)에 남아 있을 수도 있습니다. 그리고 이러한 원본 버전을 삭제하는 작업은 단순히 "삭제" 명령을 사용하여 해당 파일을 삭제하는 작업이 아닌 것으로 나타났습니다.

1. 암호화 프로그램이 "작동"한다고 해서 그것이 안전하다는 의미는 아닙니다. 새로운 암호화 유틸리티는 "누군가"가 적용된 암호화를 읽고 알고리즘을 선택한 후 개발 작업을 시작한 후에 나타나는 경우가 많습니다. 어쩌면 "누군가"라도 입증된 오픈 소스 코드를 사용하고 있을 수도 있습니다. 사용자 인터페이스를 구현합니다. 작동하는지 확인하세요. 그리고 그는 이것이 다 끝났다고 생각할 것입니다. 그러나 그것은 사실이 아닙니다. 그러한 프로그램은 아마도 치명적인 버그로 가득 차 있을 것입니다. "기능성은 품질과 동일하지 않으며 베타 테스트를 아무리 많이 해도 보안 문제가 드러날 수 없습니다. 대부분의 제품은 '규정 준수'를 멋지게 표현한 단어입니다. 암호화 알고리즘을 사용하지만 그 자체로는 안전하지 않습니다." (무료 번역) - Bruce Schneier, from 암호화의 보안 함정. (원래 문구: "기능은 품질과 같지 않으며 베타 테스트를 아무리 많이 해도 보안 결함이 드러날 수 없습니다. 너무 많은 제품이 유행어만 준수합니다. 보안 암호화를 사용하지만 안전하지 않습니다.")
2. 암호화를 사용하는 것만으로는 데이터 보안을 보장하기에 충분하지 않습니다. 보호를 우회하는 방법은 다양하므로 데이터가 "매우 민감한" 경우 다른 보호 방법도 고려해야 합니다. 이 기사를 추가 검색의 "시작"으로 사용할 수 있습니다. 암호화 소프트웨어 사용의 위험.

파일 및 폴더 암호화 프로그램 개요

트루크립트한때 이 카테고리에서 최고의 프로그램이었습니다. 그리고 여전히 최고 중 하나이지만 가상 디스크를 사용한 작업을 기반으로 하기 때문에 더 이상 이 범주에 해당하지 않습니다.

아래에 설명된 프로그램 중 전부는 아니더라도 대부분은 사용자를 명확하지 않은 위협에 노출시킵니다. 이는 목록의 1번 항목에서 설명됩니다.주의사항 . 파일 및 폴더 작업이 아닌 파티션 작업을 기반으로 하는 TrueCrypt는 사용자를 이 취약점에 노출시키지 않습니다.

소포스 무료 암호화- 더 이상 사용할 수 없습니다.

관련 제품 및 링크

관련 상품:

대체 제품:

• SafeHouse Explorer는 USB 드라이브에서 쉽게 사용할 수 있을 만큼 가벼우며 간단한 무료 프로그램입니다. 웹사이트에서 잘 준비된 비디오와 사용 설명서를 찾을 수도 있습니다.
  
• Rohos Mini Drive는 USB 드라이브에 숨겨진 암호화 파티션을 생성하는 휴대용 프로그램입니다.
• FreeOTFE(가상 디스크 암호화 유틸리티 검토)는 즉시 디스크 암호화를 수행하는 프로그램입니다. 휴대용으로 사용할 수 있도록 조정할 수 있습니다.
• FreeOTFE Explorer는 FreeOTFE의 간단한 버전입니다. 관리자 권한이 필요하지 않습니다.
• Pismo 파일 마운트 감사 패키지는 특수 암호화된 파일(Windows 탐색기 컨텍스트 메뉴를 통해)에 대한 액세스를 제공하고 암호화된 폴더에 대한 액세스를 제공하는 파일 시스템 확장입니다. 응용 프로그램은 이러한 폴더에 직접 쓸 수 있으므로 원본 문서의 텍스트 복사본이 하드 드라이브에 남아 있지 않도록 할 수 있습니다.
• 7-Zip은 *.7z 및 *.zip 형식에 256비트 AES 암호화를 제공하는 강력한 파일 보관 유틸리티입니다. 그러나 Pismo는 암호화되지 않은 버전의 파일을 저장하는 문제를 방지하므로 더 나은 솔루션입니다.

빠른 선택 가이드(파일 및 폴더 암호화 프로그램 다운로드)

액스크립트

		Windows 탐색기 상황에 맞는 메뉴와 통합. AxCrypt를 사용하면 암호화되지 않은 파일과 마찬가지로 암호화된 파일을 쉽게 열고 편집하고 저장할 수 있습니다. 암호화된 파일을 자주 작업해야 하는 경우 이 제품을 사용하십시오.
		이 프로그램은 Open Candy(추가 타사 소프트웨어와 함께 설치됨)를 사용합니다. 원한다면 설치할 필요는 없지만 사이트에 등록해야 합니다.

현대 암호 보호의 원칙은 읽을 수 없는 암호화를 만드는 것이 아니라(실질적으로 불가능함) 암호 분석 비용을 높이는 것입니다.
즉, 암호화 알고리즘 자체는 알지만 키는 모르기 때문에 공격자는 이를 해독하는 데 수백만 년을 소비해야 합니다. 글쎄, 또는 x-파일이 관련성을 잃을 때까지 필요한 만큼(아시다시피 사랑하는 사람과 자신이 사망한 후에는 정보가 더 이상 중요하지 않습니다). 동시에 복잡성은 사용 편의성과 충돌합니다. 즉, 키를 사용할 때 데이터를 충분히 빠르게 암호화하고 해독해야 합니다. 오늘 리뷰에 포함된 프로그램은 일반적으로 언급된 두 가지 기준을 충족합니다. 즉, 사용하기 매우 쉽고 동시에 적당히 강력한 알고리즘을 사용합니다.

그 자체로 별도의 기사 또는 일련의 기사로 가치가 있는 프로그램부터 시작하겠습니다. 이미 설치 중에 잘못된 운영 체제를 만들 수 있는 가능성이 추가로 있다는 사실에 놀랐습니다. 설치 마법사와의 대화를 마친 직후 DriveCrypt는 키 저장소 생성을 제안했습니다. 파일, 사진, mp3 등 모든 파일을 저장소로 선택할 수 있습니다. 저장소 경로를 지정한 후 비밀번호를 입력합니다. 비밀번호에는 마스터와 사용자의 두 가지 유형이 있습니다. DCPP 설정에 대한 액세스가 다릅니다. 사용자는 아무것도 변경할 수 없으며 지정된 설정만 볼 수 있습니다. 각 유형은 두 개 이상의 비밀번호로 구성될 수 있습니다. 실제로 보안 설치에 대한 접근은 마스터 비밀번호나 사용자 비밀번호를 통해 제공될 수 있습니다.

드라이브를 암호화하기 전에 부팅 보호가 올바르게 설치되었는지 확인해야 합니다. 부팅 보호가 올바르게 작동하는지 확인하지 않고 디스크를 즉시 암호화하지 않으면 해당 내용을 복원할 수 없으므로 주의하세요. 확인 후 디스크 또는 파티션 암호화를 진행할 수 있습니다. 디스크나 파티션을 암호화하려면 다음을 수행해야 합니다.
디스크 드라이브를 선택하고 암호화를 클릭합니다. 디스크 암호화 마법사가 저장소에서 키를 선택하라는 창을 엽니다. 디스크는 이 키로 암호화되며 디스크에 대한 추가 작업에도 동일한 키가 필요합니다. 키를 선택하면 디스크 암호화 프로세스가 시작됩니다. 프로세스는 상당히 길며, 암호화된 디스크나 파티션의 크기에 따라 최대 몇 시간이 걸릴 수 있습니다.

일반적으로 이 모든 것은 매우 간단하고 표준적입니다. 거짓 축으로 작업하는 것이 훨씬 더 흥미롭습니다. 포맷해서 FAT32로 하드디스크에 배포하자(이 파일시스템이 망했다는 소문은 크게 과장된거같음)
:)), Windows를 설치하고 DriveCrypt를 설치하세요. 생성된 허위 운영 체제는 정상적으로 작동하는 것처럼 보이고 지속적으로 사용해야 합니다. 숨겨진 운영체제를 생성한 후 가짜 운영체제를 부팅해 실행하는 것은 숨겨진 운영체제의 데이터를 손상시킬 가능성이 있어 매우 위험하다. 모든 종류의 쓰레기를 시스템에 버리고 새로운 저장소를 만듭니다.
DCPP에 로그인하고 드라이브 탭으로 전환한 후 잘못된 운영 체제가 설치된 섹션을 선택하고 HiddenOS를 클릭합니다. 설정 창이 열립니다. 여기에서는 모든 것이 간단합니다. 새로 생성된 저장소의 경로, 비밀번호, 숨겨진 디스크의 레이블, 해당 파일 시스템 및 숨겨진 운영 체제와 잘못된 운영 체제를 분리할 여유 공간의 양을 나타냅니다. 숨겨진 OS 생성 버튼을 클릭하면 숨겨진 파티션 생성 프로세스가 시작되고 시스템 파티션의 모든 내용이 숨겨진 파티션에 복사됩니다. 프로그램은 숨겨진 파티션을 생성하며, 그 시작은 잘못된 파티션의 끝에서 숨겨진 파티션을 생성할 때 지정된 여유 공간 공간 내에 있게 됩니다. 재부팅하고
숨겨진 섹션을 생성할 때 지정한 비밀번호를 입력하여 인증합니다. 숨겨진 OS에서 작업할 때는 잘못된 운영 체제의 내용이 표시되지 않으며, 그 반대의 경우도 마찬가지입니다. 잘못된 운영 체제에서 작업할 때는 숨겨진 OS가 표시되지 않습니다. 따라서 컴퓨터를 켤 때 입력한 비밀번호에 따라 어떤 운영 체제가 로드되는지가 결정됩니다. 숨겨진 운영 체제 생성을 완료한 후에는 이를 입력하고 시스템 파티션을 암호화해야 합니다.

DriveCrypt를 사용하면 모든 하드 드라이브나 이동식 저장 장치(CD 및 DVD 제외)를 암호화하고 이를 사용하여 사용자 간에 데이터를 교환할 수 있습니다. 완전히 암호화된 매체에서 데이터를 교환할 때의 확실한 이점은 매체가 포맷되지 않은 것처럼 보이는 파일을 감지할 수 없다는 것입니다. 미디어가 암호화되어 있다는 정보가 있더라도 키가 없으면 데이터를 읽을 수 없습니다.

DriveCrypt는 전체 디스크나 파티션을 암호화하여 중요한 데이터뿐만 아니라 운영 체제를 포함한 디스크나 파티션의 전체 내용도 숨길 수 있습니다. 불행하게도 이 수준의 보안은 파일 시스템 성능을 크게 저하시키는 대가를 치르게 됩니다.

여기서 우리는 프로그램 작성자가 직접 개발한 4~255자 길이의 개인 키를 사용하는 다소 독창적인 암호화 알고리즘을 접하게 됩니다. 또한, 암호화된 파일 내부에는 키 비밀번호가 저장되지 않아 해킹 가능성도 줄어듭니다. 프로그램 작동 원리는 간단합니다. 암호화해야 할 파일이나 폴더를 지정한 후 프로그램에서 키를 입력하라는 메시지를 표시합니다. 신뢰성을 높이기 위해 키보드뿐만 아니라 특수 패널을 사용하여 키를 선택할 수도 있습니다. 이 패널은 MS Word에서 노골적으로 도난당한 것 같습니다(삽입
- 기호). 비밀번호를 확인하면 프로그램이 파일을 암호화하고 파일에 *.shr 확장자를 할당하게 됩니다.

Files Cipher는 내장된 보관 알고리즘을 사용하여 암호화된 파일을 압축할 수 있습니다. 또한 암호화 후에는 복구 가능성 없이 원본 파일을 하드 드라이브에서 삭제할 수 있습니다.
이 프로그램은 모든 유형의 파일에서 작동하며 4Gb(NTFS의 경우)보다 큰 파일도 지원합니다. 동시에 컴퓨터의 시스템 요구 사항은 매우 적당하며 프런트맨과 달리 아무것도 소비되지 않습니다.

PGP는 개방형 및 검증된 대칭형을 모두 사용하여 암호화를 구현합니다.
키: 최대 256비트 암호화를 지원하는 AES, CAST, TripleDES, IDEA 및 Twofish2. 암호화 키를 관리하려면 사용자 키와 공개 키 목록에 추가된 키를 표시하는 창을 표시하는 PGP 키라는 옵션이 있습니다. PGP 디스크 디스크를 암호화하기 위한 모듈의 작동 방식... 으으음... 이것을 어떻게 말합니까? 아, 초등학교. 다시 한 번 Key Storage 파일을 생성하고(저는 이를 Key Manager라고 부릅니다) 비밀번호를 입력합니다. 또한 비밀번호를 지정할 때 특수 강도(품질) 표시가 표시되는데 이는 복잡한 비밀번호의 관련성을 명확하게 보여줍니다. 예를 들어 8자리 비밀번호의 강도는 강도와 거의 같습니다. 특수문자(느낌표) 1개와 문자 3개가 포함된 6자리 또는 4자리 숫자입니다.

제작자들이 ICQ에 대해서도 생각했다는 점이 정말 마음에 들었습니다. (Stalker의 훼손 후 Stalker의 로그를 읽는 사람은 누구나 이해할 것입니다 ... 아니면 ASI에 있지 않아서 뭔가 혼란스러운가요?) 설치 후 ICQ 창에 세션 보호가 활성화되는 특수 아이콘이 나타납니다.

가장 고통스러운 주제인 스왑 파일을 통한 정보 유출에 대해 저자는 운영 체제의 특성으로 인해 이러한 유출 채널을 완전히 차단할 수 없었다고 스스로 인정했습니다. 반면에 이러한 위협을 줄이기 위한 조치가 취해졌습니다. 모든 중요한 데이터는 필요한 것보다 더 이상 메모리에 저장되지 않습니다. 작업이 완료되면 모든 중요한 정보가 메모리에서 삭제됩니다. 따라서 이 취약점은 존재하며 이를 제거하려면 가상 메모리를 비활성화하거나(OS 작동이 눈에 띄게 저하될 수 있음) 추가 보안 조치를 취해야 합니다.

CyberSafe를 사용하면 개별 파일 이상의 것을 암호화할 수 있습니다. 이 프로그램을 사용하면 전체 하드 드라이브 파티션이나 전체 외부 드라이브(예: USB 드라이브 또는 플래시 드라이브)를 암호화할 수 있습니다. 이 기사에서는 하드 드라이브의 암호화된 파티션을 암호화하고 엿보는 사람들로부터 숨기는 방법을 보여줍니다.

스파이, 편집증 및 일반 사용자

파티션 암호화 기능으로 누가 이익을 얻나요? 간첩과 편집증 환자를 즉시 ​​폐기합시다. 전자는 그리 많지 않으며 데이터 암호화에 대한 필요성은 순전히 전문적입니다. 두 번째는 단지 무언가를 암호화하거나 숨기기 등을 원할 뿐입니다. 실제 위협은 없고 암호화된 데이터는 누구에게도 관심이 없지만 어쨌든 암호화됩니다. 그렇기 때문에 우리는 일반 사용자에게 관심이 있으며 편집증적인 스파이 이상이 있기를 바랍니다.
일반적인 파티션 암호화 시나리오는 컴퓨터가 공유되는 경우입니다. CyberSafe 프로그램 사용에는 두 가지 옵션이 있습니다. 컴퓨터에서 작업하는 각 사용자가 가상 ​​디스크를 생성하거나 각 사용자가 개인 파일을 저장하기 위해 하드 드라이브에 파티션을 할당하고 암호화합니다. 가상 디스크 생성에 대해 이미 작성되었지만 이 기사에서는 전체 파티션 암호화에 대해 구체적으로 설명합니다.
500GB 하드 드라이브가 있고 정기적으로 컴퓨터를 사용하는 세 명의 사용자가 있다고 가정해 보겠습니다. NTFS 파일 시스템은 여전히 ​​액세스 권한을 지원하고 한 사용자가 다른 사용자의 파일에 액세스하는 것을 제한할 수 있다는 사실에도 불구하고 NTFS 파일 시스템의 보호만으로는 충분하지 않습니다. 결국 이 세 명의 사용자 중 한 명은 관리자 권한을 갖게 되며 나머지 두 명의 사용자의 파일에 액세스할 수 있게 됩니다.
따라서 하드 드라이브 디스크 공간은 다음과 같이 나눌 수 있습니다.

• 약 200GB - 공유 파티션. 이 파티션은 시스템 파티션이기도 합니다. 운영 체제와 프로그램을 설치하고 세 사용자 모두의 공통 파일을 저장합니다.
• 각각 ~100GB로 구성된 세 개의 섹션 - 각 사용자의 개인 파일을 저장하는 데는 100GB면 충분하다고 생각합니다. 이러한 각 섹션은 암호화되며, 이 섹션을 암호화한 사용자만이 암호화된 섹션에 대한 액세스 비밀번호를 알 수 있습니다. 이 경우 관리자는 아무리 원하더라도 다른 사용자의 파티션을 해독하고 해당 파일에 액세스할 수 없습니다. 예, 원할 경우 관리자는 파티션을 포맷하고 삭제할 수도 있지만 사용자를 속여 비밀번호를 알아내는 경우에만 액세스 권한을 얻을 수 있습니다. 하지만 이런 일은 일어나지 않을 것이라고 생각하기 때문에 NTFS를 사용하여 액세스 권한을 차별화하는 것보다 파티션을 암호화하는 것이 훨씬 더 효과적인 방법입니다.

파티션 암호화와 암호화된 가상 디스크

파티션을 암호화하는 것과 암호화된 가상 디스크를 사용하는 것 중 무엇이 더 낫습니까? 여기에서는 각 방법마다 장점과 단점이 있으므로 모두가 스스로 결정합니다. 파티션 암호화는 가상 디스크 암호화만큼 안전하며 그 반대도 마찬가지입니다.
가상 디스크란 무엇입니까? 비밀번호가 있고 압축률이 0인 아카이브로 보세요. 이 아카이브 내부의 파일만 일반 아카이브보다 훨씬 더 안전하게 암호화됩니다. 가상 디스크는 하드 드라이브에 파일로 저장됩니다. CyberSafe 프로그램에서는 가상 디스크를 열고 마운트해야 일반 디스크처럼 작업할 수 있습니다.
가상 디스크의 장점은 다른 하드 드라이브나 플래시 드라이브(크기가 허용되는 경우)에 쉽게 복사할 수 있다는 것입니다. 예를 들어 4GB 가상 디스크를 생성하고(자연 디스크를 제외하고 가상 디스크 크기에는 제한이 없음) 필요한 경우 가상 디스크 파일을 플래시 드라이브나 외장 하드 드라이브에 복사할 수 있습니다. 암호화된 파티션에서는 이 작업을 수행할 수 없습니다. 가상 디스크 파일을 사용할 수도 있습니다.
물론 필요한 경우 암호화된 디스크의 이미지를 생성할 수 있습니다. 이를 백업하거나 다른 컴퓨터로 옮기려는 경우에 대비합니다. 그러나 그것은 다른 이야기입니다. 비슷한 요구 사항이 있는 경우 Clonezilla 프로그램을 추천합니다. 이 프로그램은 이미 신뢰할 수 있고 입증된 솔루션입니다. 암호화된 파티션을 다른 컴퓨터로 전송하는 것은 가상 디스크를 전송하는 것보다 더 복잡한 작업입니다. 그러한 필요성이 있는 경우 가상 디스크를 사용하는 것이 더 쉽습니다.
파티션 암호화를 사용하면 전체 파티션이 물리적으로 암호화됩니다. 이 파티션을 마운트할 때 비밀번호를 입력해야 합니다. 비밀번호를 입력한 후에는 평소처럼 파티션 작업, 즉 파일 읽기 및 쓰기를 할 수 있습니다.
어떤 방법을 선택해야 합니까? 파티션을 암호화할 여유가 있다면 이 방법을 선택할 수 있습니다. 또한 비밀 문서의 크기가 상당히 큰 경우 전체 섹션을 암호화하는 것이 좋습니다.
그러나 전체 섹션을 사용하는 것이 불가능하거나 의미가 없는 상황이 있습니다. 예를 들어, 하드 드라이브에 하나의 파티션(C: 드라이브)만 있고 어떤 이유로든(예를 들어 컴퓨터가 귀하의 소유가 아니기 때문에 권한이 없음) 레이아웃을 변경할 수 없거나 변경하고 싶지 않은 경우 가상 디스크를 사용해야 합니다. 암호화해야 하는 문서(파일)의 크기가 몇 기가바이트 정도로 작은 경우 전체 파티션을 암호화해도 소용이 없습니다. 이 정도는 정리가 된 것 같으니 이제 어떤 파티션(디스크)을 암호화할 수 있는지 이야기해보겠습니다.

지원되는 드라이브 유형

다음 유형의 미디어를 암호화할 수 있습니다.

• FAT, FAT32 및 NTFS 파일 시스템으로 포맷된 하드 드라이브 파티션.
• 플래시 드라이브, 외장 USB 드라이브(휴대폰, 디지털 카메라 및 오디오 플레이어를 대표하는 드라이브 제외)

암호화할 수 없음:

• CD/DVD-RW 디스크, 플로피 디스크
• 동적 디스크
• 시스템 드라이브(Windows가 부팅되는 곳)

Windows XP부터 Windows는 동적 디스크를 지원합니다. 동적 디스크를 사용하면 여러 개의 물리적 하드 드라이브(Windows의 LVM과 유사)를 결합할 수 있습니다. 프로그램으로 이러한 디스크를 암호화하는 것은 불가능합니다.

암호화된 디스크 작업 기능

이미 하드 드라이브 파티션을 암호화했다고 가정해 보겠습니다. 암호화된 파티션의 파일로 작업하려면 해당 파티션을 마운트해야 합니다. 마운트할 때 프로그램은 암호화할 때 지정한 암호화된 디스크에 대한 비밀번호를 묻는 메시지를 표시합니다. 암호화된 디스크로 작업한 후에는 즉시 디스크를 마운트 해제해야 합니다. 그렇지 않으면 컴퓨터에 물리적으로 액세스할 수 있는 사용자가 파일을 계속 사용할 수 있습니다.
즉, 암호화는 암호화된 파티션이 마운트 해제된 경우에만 파일을 보호합니다. 파티션이 마운트되면 컴퓨터에 물리적으로 접근할 수 있는 사람은 누구나 파티션에서 암호화되지 않은 파티션, USB 드라이브 또는 외장 하드 드라이브로 파일을 복사할 수 있으며 파일은 암호화되지 않습니다. 따라서 암호화된 드라이브로 작업할 때는 컴퓨터를 떠날 때마다, 심지어 짧은 시간이라도 항상 마운트를 해제하는 습관을 들이십시오! 암호화된 드라이브를 마운트 해제하면 파일이 안전하게 보호됩니다.
성능에 관해서는 암호화된 파티션으로 작업할 때 성능이 저하됩니다. 얼마나 낮은지는 컴퓨터 성능에 따라 다르지만 시스템은 계속 작동하므로 평소보다 조금 더 기다려야 합니다(특히 대용량 파일을 암호화된 파티션에 복사하는 경우).

암호화 준비하기

가장 먼저 해야 할 일은 UPS를 어딘가에 설치하는 것입니다. 랩톱이 있으면 모든 것이 괜찮지만 일반 데스크톱 컴퓨터가 있고 이미 파일이 있는 파티션을 암호화하려는 경우 암호화에는 시간이 걸립니다. 이 시간 동안 전원이 꺼지면 데이터가 손실될 수 있습니다. 따라서 몇 시간의 배터리 수명을 견딜 수 있는 UPS가 없다면 다음을 수행하는 것이 좋습니다.

• 예를 들어 외장 하드 드라이브에 데이터를 백업하세요. 그런 다음 이 복사본을 제거해야 합니다(삭제된 파일을 복구할 수 없도록 암호화되지 않은 디스크에서 데이터를 삭제한 후 Piriform과 같은 유틸리티로 여유 공간을 지우는 것이 좋습니다). 데이터의 암호화된 복사본을 갖는 것은 의미가 없습니다.
• 디스크가 암호화된 후 복사본에서 암호화된 디스크로 데이터를 전송하게 됩니다. 드라이브를 포맷하고 암호화하십시오. 실제로는 별도로 포맷할 필요가 없습니다. CyberSafe가 포맷을 해줄 것입니다. 자세한 내용은 나중에 다루겠습니다.

랩톱이 있고 데이터의 백업 복사본을 만들지 않고 계속할 준비가 된 경우(만일의 경우 백업 복사본을 만드는 것이 좋습니다) 적어도 표준 Windows 유틸리티를 사용하여 디스크에 오류가 있는지 확인하십시오. 그런 후에만 파티션/디스크 암호화를 시작해야 합니다.

파티션 암호화: 연습

따라서 실습이 없는 이론은 의미가 없으므로 파티션/디스크 암호화를 시작해 보겠습니다. CyberSafe 프로그램을 실행하고 섹션으로 이동하십시오. 디스크 암호화, 파티션 암호화(그림 1).

쌀. 1. 컴퓨터의 파티션/디스크 목록

암호화하려는 파티션을 선택하십시오. 버튼의 경우 만들다비활성화되면 이 파티션을 암호화할 수 없습니다. 예를 들어 시스템 파티션이나 동적 디스크가 될 수 있습니다. 또한 동시에 여러 드라이브를 암호화할 수 없습니다. 여러 디스크를 암호화해야 하는 경우 암호화 작업을 하나씩 반복해야 합니다.
버튼을 클릭하세요 만들다. 다음으로 창이 열립니다 크리포디스크(그림 2). 여기에는 디스크를 마운트할 때 디스크를 해독하는 데 사용할 비밀번호를 입력해야 합니다. 비밀번호 입력 시 대소문자(Caps Lock 키가 누르지 않도록)와 레이아웃을 확인하세요. 뒤에 사람이 없으면 스위치를 켜도 돼요 비밀번호 표시.

쌀. 2. 암호화 디스크

목록에서 암호화 유형 AES 또는 GOST 알고리즘을 선택해야 합니다. 두 알고리즘 모두 신뢰할 수 있지만 정부 기관에서는 GOST만 사용하는 것이 일반적입니다. 자신의 컴퓨터나 상업 조직에서 어떤 알고리즘이든 자유롭게 사용할 수 있습니다.
디스크에 정보가 있고, 저장하고 싶다면 스위치를 켜세요. 이 경우 디스크 암호화 시간이 크게 늘어납니다. 반면, 암호화된 파일이 외장 하드 드라이브에 있는 경우 암호화하려면 해당 파일을 암호화된 드라이브에 복사해야 하며 실시간 암호화를 사용하여 복사하는 데도 시간이 걸립니다. 데이터를 백업하지 않은 경우 활성화 라디오 버튼을 선택하십시오. 파일 구조 및 데이터 저장그렇지 않으면 모든 데이터가 손실됩니다.
창의 다른 매개변수 암호화 디스크기본값으로 둘 수 있습니다. 즉, 장치에서 사용 가능한 전체 크기가 사용되고 NTFS 파일 시스템으로 빠른 포맷이 수행됩니다. 암호화를 시작하려면 버튼을 클릭하세요 수용하다. 암호화 프로세스의 진행 상황이 기본 프로그램 창에 표시됩니다.

쌀. 3. 암호화 진행상황

디스크가 암호화되면 상태가 표시됩니다. 암호화, 숨김(그림 4). 이는 드라이브가 암호화되어 숨겨져 있음을 의미합니다. 탐색기 및 기타 고급 파일 관리자에는 표시되지 않지만 파티션 테이블 프로그램에서는 이를 볼 수 있습니다. 디스크가 숨겨져 있으므로 아무도 찾을 수 없기를 바랄 필요가 없습니다. 프로그램에 의해 숨겨진 모든 디스크가 스냅인에 표시됩니다. 디스크 관리(그림 5 참조) 및 기타 디스크 파티셔닝 프로그램. 이 스냅인에서 암호화된 파티션은 RAW 파일 시스템이 있는 파티션, 즉 파일 시스템이 전혀 없는 파티션으로 표시됩니다. 이는 정상적인 현상입니다. 파티션을 암호화한 후에는 Windows에서 파티션 유형을 확인할 수 없습니다. 그러나 완전히 다른 이유로 파티션을 숨기는 것이 필요하며 그 이유를 정확히 이해하게 될 것입니다.

쌀. 4. 디스크 상태: 암호화됨, 숨김. 파티션 E: 탐색기에 표시되지 않음

쌀. 5. 디스크 관리 스냅인

이제 파티션을 마운트해 보겠습니다. 선택하고 버튼을 클릭하세요. 부활파티션을 다시 표시하려면(디스크 상태는 " 암호화된"). Windows에서는 이 파티션을 볼 수 있지만 파일 시스템 유형을 인식할 수 없기 때문에 포맷을 제안합니다(그림 6). 모든 데이터가 손실되므로 어떤 상황에서도 이 작업을 수행해서는 안 됩니다. 이것이 바로 이 파티션을 수행하는 이유입니다. 프로그램은 암호화된 드라이브를 숨깁니다. 결국 컴퓨터에서 작업하는 유일한 사람이 아닌 경우 다른 사용자가 읽을 수 없는 것으로 추정되는 디스크 파티션을 포맷할 수 있습니다.

쌀. 6. 암호화된 파티션 포맷 제안

물론 포맷을 거부하고 버튼을 누른다. 몬티로프. 기본 CyberSafe 프로그램 창에서. 다음으로 암호화된 파티션에 액세스하는 데 사용할 드라이브 문자를 선택해야 합니다(그림 7).

쌀. 7. 드라이브 문자 선택

그 후, 프로그램은 귀하의 데이터를 해독하는 데 필요한 비밀번호를 입력하라는 메시지를 표시합니다(그림 8). 해독된 파티션(디스크)이 연결된 복호화된 장치(그림 9).

쌀. 8. 파티션 복호화를 위한 비밀번호

쌀. 9. 연결된 복호화 장치

그런 다음 일반 디스크와 마찬가지로 해독된 디스크로 작업할 수 있습니다. Explorer에는 Z: 드라이브만 표시됩니다. 이는 제가 해독된 드라이브에 할당한 문자입니다. 암호화된 E: 드라이브는 표시되지 않습니다.

쌀. 10. 탐색기 - 컴퓨터 디스크 보기

이제 마운트된 디스크를 열고 모든 비밀 파일을 여기에 복사할 수 있습니다(원본 소스에서 해당 파일을 삭제하고 여유 공간을 없애는 것을 잊지 마세요).
섹션 작업을 완료해야 할 경우 버튼을 클릭하세요. 해체자., 그리고 버튼 숨다또는 CyberSafe 창을 닫으시면 됩니다. 저는 프로그램 창을 닫는 것이 더 쉽습니다. 파일 복사/이동 작업 중에는 프로그램 창을 닫을 필요가 없다는 점은 분명합니다. 끔찍하거나 복구할 수 없는 일이 발생하지 않으며 파일 중 일부만 암호화된 디스크에 복사되지 않습니다.

성능 정보

암호화된 디스크의 성능은 일반 디스크의 성능보다 낮을 것이 분명합니다. 하지만 얼마입니까? 그림에서. 11 C: 드라이브에서 암호화된 Z: 드라이브로 사용자 프로필 폴더(작은 파일이 많이 있는 폴더)를 복사했습니다. 복사 속도는 그림 1에 나와 있습니다. 11 - 대략 1.3MB/s 수준입니다. 이는 1GB의 작은 파일이 약 787초, 즉 13분 안에 복사된다는 의미입니다. 동일한 폴더를 암호화되지 않은 파티션에 복사하는 경우 속도는 약 1.9MB/s입니다(그림 12). 복사 작업이 끝나면 속도는 2.46MB/s로 증가했지만 이 속도에서는 복사된 파일이 거의 없었으므로 속도가 30% 더 빠른 1.9MB/s라고 생각합니다. 우리의 경우 동일한 1GB의 작은 파일이 538초 또는 거의 9분 안에 복사됩니다.

쌀. 11. 암호화되지 않은 파티션에서 암호화된 파티션으로 작은 파일을 복사하는 속도

쌀. 12. 암호화되지 않은 두 파티션 간의 작은 파일 복사 속도

대용량 파일의 경우 아무런 차이를 느끼지 못할 것입니다. 그림에서. 그림 13은 암호화되지 않은 한 파티션에서 다른 파티션으로 대용량 파일(400MB 비디오 파일)을 복사하는 속도를 보여줍니다. 보시다시피 속도는 11.6MB/s였습니다. 그리고 그림에서. 그림 14는 동일한 파일을 일반 파티션에서 암호화된 파티션으로 복사하는 속도를 보여주며 11.1MB/s였습니다. 차이는 작으며 오류 한계 내에 있습니다(복사 작업이 진행됨에 따라 속도는 여전히 약간 변경됩니다). 재미삼아 플래시 드라이브(USB 3.0 아님)에서 하드 드라이브로 동일한 파일을 복사하는 속도를 알려드리겠습니다. 약 8MB/s입니다(스크린샷은 없지만 저를 믿으세요).

쌀. 13. 대용량 파일 복사 속도

쌀. 14. 암호화된 파티션에 대용량 파일을 복사하는 속도

이 테스트는 완전히 정확하지는 않지만 여전히 성능에 대한 아이디어를 제공할 수 있습니다.
그게 다야. 글도 읽어보시길 추천드려요

폴더 잠금 프로그램의 주요 기능은 다음과 같습니다.

• AES 암호화, 키 길이 256비트.
• 파일과 폴더를 숨깁니다.
• 즉시 파일을 암호화합니다(가상 디스크 생성 - 금고 생성).
• 온라인 백업.
• 보호된 USB/CD/DVD 디스크 생성.
• 이메일 첨부 파일을 암호화합니다.
• 신용카드, 계좌 등에 관한 정보를 저장하는 암호화된 “지갑” 생성

이 프로그램은 특히 개인 용도로 충분한 기능을 갖춘 것 같습니다. 이제 실제 프로그램을 살펴보겠습니다. 프로그램을 처음 실행하면 프로그램에서 사용자를 인증하는 데 사용되는 마스터 비밀번호를 설정하라는 메시지가 표시됩니다(그림 1). 이런 상황을 상상해 보세요. 파일을 숨겼는데 다른 사람이 프로그램을 실행하여 어떤 파일이 숨겨져 있는지 확인하고 해당 파일에 액세스할 수 있게 되었습니다. 별로 좋지는 않습니다. 그러나 프로그램이 비밀번호를 요청하면 이 "누군가"는 적어도 비밀번호를 추측하거나 알아내기 전까지는 성공하지 못할 것입니다.

쌀. 1. 처음 시작할 때 마스터 비밀번호 설정하기

우선, 프로그램이 파일을 숨기는 방법을 살펴보겠습니다. 섹션으로 이동 파일 잠금, 그런 다음 파일(그림 2)과 폴더를 프로그램의 기본 영역으로 드래그하거나 버튼을 사용합니다. 추가하다. 그림과 같이 3, 이 프로그램을 사용하면 파일, 폴더 및 드라이브를 숨길 수 있습니다.

쌀. 2. 파일을 끌어서 선택한 후 버튼을 클릭하세요. 잠그다

쌀. 3. 버튼 추가하다

버튼을 누르면 무슨 일이 일어나는지 봅시다 잠그다. C:\Users\Denis\Desktop\cs.zip 파일을 숨기려고 했습니다. 숨김 파일 표시가 활성화되어 있어도 Explorer, Total Commander 및 기타 파일 관리자에서 파일이 사라졌습니다. 파일 숨기기 버튼이 호출됩니다. 잠그다, 그리고 섹션 파일 잠금. 그러나 이러한 UI 요소의 이름은 각각 파일 숨기기 및 숨기기로 지정해야 합니다. 실제로 프로그램은 파일에 대한 액세스를 차단하지 않고 단순히 "숨기기"만 하기 때문입니다. 그림을보세요. 4. 정확한 파일명을 알고 cs2.zip 파일에 복사했습니다. 파일이 원활하게 복사되었고, 액세스 오류도 없었으며, 파일이 암호화되지도 않았습니다. 평소와 같이 압축이 풀렸습니다.

쌀. 4. 숨김 파일 복사

숨김 기능 자체가 멍청하고 쓸모가 없습니다. 그러나 프로그램에서 생성한 금고를 숨기기 위해 파일 암호화 기능과 함께 사용하면 사용 효과가 높아집니다.
장에서 파일 암호화금고(사물함)를 만들 수 있습니다. 금고는 일단 탑재되면 일반 디스크처럼 사용할 수 있는 암호화된 컨테이너입니다. 암호화는 간단하지 않지만 투명합니다. TrueCrypt, CyberSafe Top Secret 등을 포함한 다른 많은 암호화 프로그램에서도 동일한 기술이 사용됩니다.

쌀. 5. 파일 암호화 섹션

버튼을 클릭하세요 사물함 만들기, 나타나는 창에서 이름을 입력하고 금고 위치를 선택하십시오 (그림 6). 다음으로 금고에 접근하려면 비밀번호를 입력해야 합니다(그림 7). 다음 단계는 파일 시스템과 안전한 크기를 선택하는 것입니다(그림 8). 안전 크기는 동적이지만 최대 한도를 설정할 수 있습니다. 이렇게 하면 금고를 용량까지 사용하지 않을 경우 디스크 공간을 절약할 수 있습니다. 원하는 경우 이 문서의 성능 섹션에 설명된 대로 고정 크기 금고를 만들 수 있습니다.

쌀. 6. 금고의 명칭 및 위치

쌀. 7. 금고에 접근하기 위한 비밀번호

쌀. 8. 파일 시스템 및 안전 크기

그런 다음 예를 클릭해야 하는 UAC 창이 표시되고(활성화된 경우) 생성된 금고에 대한 정보가 포함된 창이 표시됩니다. 여기에서 마침 버튼을 클릭해야 합니다. 그러면 탐색기 창이 열리고 탑재된 컨테이너(미디어)가 표시됩니다. 그림 1을 참조하세요. 9.

쌀. 9. 프로그램에 의해 생성된 가상 디스크

섹션으로 돌아가기 파일 암호화생성된 금고를 선택합니다(그림 10). 단추 사물함 열기닫힌 금고를 열 수 있게 해주고, 사물함 닫기- 닫기 열기 버튼 편집 옵션안전한 비밀번호 삭제/복사/이름 변경/변경 명령이 포함된 메뉴를 불러옵니다. 단추 온라인 백업어디든 클라우드에 안전하게 백업할 수 있습니다(그림 11). 하지만 먼저 계정을 만들어야 합니다 보안 백업 계정, 그 후에는 최대 2TB의 저장 공간을 확보하고 금고는 자동으로 온라인 저장소와 동기화됩니다. 이는 여러 컴퓨터에서 동일한 금고를 사용해야 하는 경우 특히 유용합니다.

쌀. 10. 금고에서의 조작

쌀. 11. 보안 백업 계정 생성

아무 일도 일어나지 않습니다. 금고 보관 요금은 secure.newsoftwares.net/signup?id=en에서 확인할 수 있습니다. 2TB의 경우 월 400달러를 지불해야 합니다. 500GB의 비용은 월 100달러입니다. 솔직히 말하면 매우 비쌉니다. $50-60의 비용으로 500GB의 "온보드"가 포함된 전체 VPS를 임대할 수 있으며, 이를 금고용 저장 장치로 사용하고 여기에 자신만의 웹사이트를 만들 수도 있습니다.
참고: 이 프로그램은 암호화된 파티션을 생성할 수 있지만 PGP Desktop과 달리 전체 디스크를 암호화할 수는 없습니다. 장에서 USB/CD 보호 USB/CD/DVD 드라이브는 물론 이메일 첨부 파일도 보호할 수 있습니다(그림 12). 그러나 이러한 보호는 미디어 자체를 암호화하는 것이 아니라 해당 미디어에 자체 복호화 금고를 기록하는 방식으로 수행됩니다. 즉, 프로그램의 간단한 휴대용 버전이 선택한 미디어에 녹화되어 금고를 "열 수" 있습니다. 이 프로그램은 또한 이메일 클라이언트를 지원하지 않습니다. 첨부 파일을 암호화하여 이메일에 첨부할 수 있습니다(이미 암호화되어 있음). 그러나 첨부 파일은 PKI가 아닌 일반 비밀번호로 암호화됩니다. 신뢰성에 대해 이야기하는 것은 의미가 없다고 생각합니다.

쌀. 12. USB/CD 섹션 보호

장 지갑 만들기신용 카드, 은행 계좌 등에 대한 정보가 포함된 지갑을 만들 수 있습니다. (그림 13). 물론 모든 정보는 암호화된 형태로 저장됩니다. 지갑에서 정보를 내보내는 기능이 없기 때문에 이 섹션은 쓸모가 없다고 말할 수 있습니다. 당신이 많은 은행 계좌를 가지고 있고 각각에 대한 정보(계좌 번호, 은행 이름, 계좌 소유자, SWIFT 코드 등)를 프로그램에 입력했다고 상상해 보십시오. 그런 다음 귀하에게 자금을 이체하려면 귀하의 계좌 정보를 제3자에게 제공해야 합니다. 각 필드를 수동으로 복사하여 문서나 이메일에 붙여넣어야 합니다. 내보내기 기능이 있으면 이 작업이 훨씬 쉬워집니다. 나에게는 이 모든 정보를 하나의 공통 문서에 저장하는 것이 훨씬 쉽습니다. 이 문서는 프로그램에서 생성된 가상 디스크(금고)에 저장해야 합니다.

쌀. 13. 지갑

폴더 잠금의 이점:

• 영어를 사용하는 초보 사용자의 관심을 끌 수 있는 매력적이고 명확한 인터페이스.
• 투명한 실시간 암호화로 일반 디스크처럼 작동할 수 있는 가상 암호화 디스크를 생성합니다.
• 암호화된 컨테이너(금고)의 온라인 백업 및 동기화 가능성.
• USB/CD/DVD 드라이브에 자체 암호 해독 컨테이너를 생성하는 기능.

프로그램의 단점:

• 러시아어에 대한 지원이 없으므로 영어에 익숙하지 않은 사용자의 경우 프로그램 작업이 복잡해집니다.
• 의심스러운 기능은 파일 잠금(파일을 "잠그는" 것이 아니라 단순히 숨기는 기능) 및 지갑 만들기(정보를 내보내지 않으면 효과가 없음)입니다. 솔직히 말해서 파일 잠금 기능은 CyberSafe Top Secret 프로그램이나 EFS 파일 시스템처럼 디스크에 있는 폴더/파일의 투명한 암호화를 제공할 것이라고 생각했습니다.
• 파일에 서명하거나 디지털 서명을 확인할 수 없습니다.
• 금고를 열 때 금고에 해당하는 가상 디스크에 할당될 드라이브 문자를 선택할 수 없습니다. 프로그램 설정에서는 프로그램이 드라이브 문자를 할당하는 순서(오름차순(A에서 Z) 또는 내림차순(Z에서 A))만 선택할 수 있습니다.
• 이메일 클라이언트와의 통합은 없으며 첨부 파일을 암호화하는 기능만 있습니다.
• 클라우드 백업 비용이 높습니다.

PGP 데스크탑

Symantec의 PGP Desktop은 유연한 다단계 암호화를 제공하는 암호화 소프트웨어 제품군입니다. 이 프로그램은 시스템 셸에 긴밀하게 통합된다는 점에서 CyberSafe TopSecret 및 폴더 잠금과 다릅니다. 프로그램은 셸(Explorer)에 내장되어 있으며 해당 기능은 Explorer 컨텍스트 메뉴를 통해 액세스됩니다(그림 14). 보시다시피 컨텍스트 메뉴에는 암호화, 파일 서명 등의 기능이 있습니다. 매우 흥미로운 점은 자체 해독 아카이브를 생성하는 기능입니다. 자체 압축 풀기 아카이브의 원칙에 따라 압축을 푸는 대신 아카이브도 해독됩니다. 그러나 폴더 잠금 및 CyberSafe 프로그램에도 비슷한 기능이 있습니다.

쌀. 14. PGP 데스크탑 컨텍스트 메뉴

시스템 트레이를 통해서도 프로그램 기능에 접근할 수 있습니다(그림 15). 팀 PGP 데스크탑 열기메인 프로그램 창을 엽니다(그림 16).

쌀. 15. 시스템 트레이의 프로그램

쌀. 16. PGP 데스크탑 창

프로그램 섹션:

• PGP 키- 키 관리(자체 및 keyserver.pgp.com에서 가져온 것 모두).
• PGP 메시징- 메시징 서비스 관리. 프로그램이 설치되면 자동으로 계정을 감지하고 AOL 인스턴트 메신저 통신을 자동으로 암호화합니다.
• PGP 우편번호- 암호화된 아카이브 관리. 이 프로그램은 투명하고 불투명한 암호화를 지원합니다. 이 섹션에서는 불투명 암호화를 구현합니다. 암호화된 Zip 아카이브(PGP Zip) 또는 자체 암호 해독 아카이브를 생성할 수 있습니다(그림 17).
• PGP 디스크투명한 암호화 기능을 구현한 것입니다. 프로그램은 전체 하드 디스크 파티션(또는 전체 디스크)을 암호화하거나 새 가상 디스크(컨테이너)를 생성할 수 있습니다. 디스크의 여유 공간을 지울 수 있는 Shred Free Space라는 기능도 있습니다.
• PGP 뷰어- 여기에서 PGP 메시지와 첨부 파일의 암호를 해독할 수 있습니다.
• PGP 넷쉐어- 폴더를 "공유"하는 수단입니다. "공유"는 PGP를 사용하여 암호화되며 "공유"에 액세스할 수 있는 사용자(사용자는 인증서를 기반으로 식별됨)를 추가/제거할 수 있습니다.

쌀. 17. 자체 복호화 아카이브

가상 디스크와 관련하여 특히 동적으로 크기가 조정되는 가상 디스크를 생성하고(그림 18) AES 이외의 알고리즘을 선택할 수 있는 기능이 마음에 들었습니다. 이 프로그램을 사용하면 가상 디스크를 마운트할 드라이브 문자를 선택할 수 있으며, 시스템이 시작될 때 디스크를 자동으로 마운트하고 유휴 상태(기본적으로 15분 동안 활동이 없으면)에 마운트 해제할 수도 있습니다.

쌀. 18. 가상 디스크 생성

프로그램은 모든 것과 모든 사람을 암호화하려고 시도합니다. POP/SMTP 연결을 모니터링하고 보안을 제공합니다(그림 19). 인스턴트 메시징 클라이언트에도 마찬가지입니다(그림 20). IMAP 연결을 보호하는 것도 가능하지만 프로그램 설정에서 별도로 활성화해야 합니다.

쌀. 19. SSL/TLS 연결이 감지되었습니다.

쌀. 20. PGP IM 실행

PGP Desktop이 Skype 및 Viber와 같은 널리 사용되는 최신 프로그램을 지원하지 않는 것은 유감입니다. 현재 AOL IM을 사용하는 사람은 누구입니까? 내 생각엔 이런 것들이 거의 없다고 생각한다.
또한 PGP Desktop을 사용할 경우 차단 모드에서만 작동하는 메일 암호화를 구성하기가 어렵습니다. 암호화된 메일을 이미 받았고, 암호화된 메시지를 받은 후 PGP 데스크톱이 실행된 경우에는 어떻게 될까요? 그것을 해독하는 방법? 물론 가능하지만 수동으로 해야 합니다. 또한 이미 해독된 메시지는 더 이상 클라이언트에서 보호되지 않습니다. CyberSafe Top Secret 프로그램에서와 같이 클라이언트에 인증서를 구성하면 문자가 항상 암호화됩니다.
차단 모드도 잘 작동하지 않습니다. 메일 보호에 대한 메시지가 모든 새 메일 서버에 매번 나타나고 Gmail에는 많은 메시지가 있기 때문입니다. 메일 보호 창에 매우 빨리 지치게 될 것입니다.
프로그램도 안정적이지 않습니다(그림 21).

쌀. 21. PGP 데스크톱이 정지되었습니다...

또한, 설치 후 시스템 작동 속도가 느려졌습니다(주관적으로)…

PGP 데스크탑의 이점:

• 파일 암호화, 파일 서명 및 전자 서명 확인, 투명한 암호화(가상 디스크 및 전체 파티션 암호화), 이메일 암호화에 사용되는 본격적인 프로그램입니다.
• 키서버는 keyserver.pgp.com을 지원합니다.
• 시스템 하드 드라이브를 암호화하는 기능.
• PGP NetShare 기능.
• 여유 공간을 덮어쓸 가능성.
• Explorer와의 긴밀한 통합.

프로그램의 단점:

• 러시아어에 대한 지원이 부족하여 영어를 모르는 사용자를 위한 프로그램 작업이 복잡해집니다.
• 프로그램의 불안정한 작동.
• 프로그램 성능이 좋지 않습니다.
• AOL IM은 지원되지만 Skype 및 Viber는 지원되지 않습니다.
• 이미 해독된 메시지는 클라이언트에서 보호되지 않은 상태로 유지됩니다.
• 메일 보호는 차단 모드에서만 작동합니다. 메일 보호 창이 새 서버마다 매번 나타나기 때문에 금방 지치게 됩니다.

CyberSafe 일급 비밀

이전 리뷰에서와 마찬가지로 CyberSafe 일급 비밀 프로그램에 대한 자세한 설명은 이미 블로그에 많이 기록되어 있으므로 포함되지 않습니다(그림 22).

쌀. 22. CyberSafe 일급 비밀 프로그램

그러나 우리는 가장 중요한 몇 가지 사항에 여전히 주의를 기울일 것입니다. 이 프로그램에는 키와 인증서를 관리하는 도구가 포함되어 있으며 CyberSafe의 자체 키 서버가 있으면 사용자가 자신의 공개 키를 공개할 수 있을 뿐만 아니라 다른 회사 직원의 공개 키를 얻을 수도 있습니다(그림 23).

쌀. 23. 키 관리

"전자 서명: 기업에서 CyberSafe Enterprise 소프트웨어 제품의 실제 사용" 기사에 표시된 대로 이 프로그램을 사용하여 개별 파일을 암호화할 수 있습니다. 1부" . 암호화 알고리즘의 경우 CyberSafe Top Secret 프로그램은 GOST 알고리즘과 인증된 암호화폐 제공업체인 CryptoPro를 지원하므로 정부 기관 및 은행에서 사용할 수 있습니다.
또한 이 프로그램을 사용하면 폴더를 투명하게 암호화할 수 있으므로(그림 24) EFS를 대체하여 사용할 수 있습니다. 그리고 CyberSafe 프로그램이 (일부 시나리오에서는) EFS보다 더 안정적이고 더 빠르다는 점을 고려하면 이는 가능할 뿐만 아니라 필요합니다.

쌀. 24. C:\CS-Crypted 폴더의 투명한 암호화

CyberSafe Top Secret 프로그램의 기능은 PGP 데스크톱 프로그램의 기능을 연상시킵니다. 알아차리셨다면 이 프로그램은 이메일 메시지를 암호화하고 파일에 전자적으로 서명하고 이 서명을 확인하는 데에도 사용할 수 있습니다(섹션 이메일 전자 서명, 그림을 참조하십시오. 25).

쌀. 25. 섹션 이메일 전자 서명

PGP Desktop 프로그램과 마찬가지로 CyberSafe Top Secret 프로그램은 암호화된 가상 디스크를 생성하고 전체 하드 드라이브 파티션을 암호화할 수 있습니다. CyberSafe Top Secret 프로그램은 폴더 잠금 및 PGP 데스크톱 프로그램과 달리 고정된 크기의 가상 디스크만 생성할 수 있다는 점에 유의해야 합니다. 그러나 이러한 단점은 폴더를 투명하게 암호화하는 기능으로 상쇄되며 폴더 크기는 하드 드라이브의 여유 공간에 의해서만 제한됩니다.
PGP Desktop 프로그램과 달리 CyberSafe Top Secret 프로그램은 시스템 하드 드라이브를 암호화할 수 없으며 외부 및 내부 비시스템 드라이브만 암호화할 수 있습니다.
그러나 CyberSafe Top Secret에는 클라우드 백업 옵션이 있으며 폴더 잠금과 달리 이 옵션은 완전 무료입니다. 더 정확하게는 클라우드 백업 기능을 유료 및 무료 서비스 모두에 대해 구성할 수 있습니다. "클라우드 서비스에서 백업 암호화" 문서에서 이 기능에 대해 자세히 알아볼 수 있습니다.
또한 프로그램의 두 가지 중요한 기능인 이중 인증과 신뢰할 수 있는 응용 프로그램 시스템에 주목할 가치가 있습니다. 프로그램 설정에서 비밀번호 인증이나 이중 인증을 설정할 수 있습니다(그림 26).

쌀. 26. 프로그램 설정

탭에서 허용된. 애플리케이션암호화된 파일에 대한 작업이 허용되는 신뢰할 수 있는 응용 프로그램을 정의할 수 있습니다. 기본적으로 모든 애플리케이션은 신뢰됩니다. 그러나 보안을 강화하기 위해 암호화된 파일 작업을 허용하는 애플리케이션을 설정할 수 있습니다(그림 27).

쌀. 27. 신뢰할 수 있는 애플리케이션

CyberSafe 일급 비밀 프로그램의 이점:

• 개인 및 상업 조직뿐만 아니라 정부 기관에서도 프로그램을 사용할 수 있도록 하는 GOST 암호화 알고리즘 및 인증된 암호화 공급자 CryptoPro를 지원합니다.
• EFS 대신 프로그램을 사용할 수 있는 투명한 폴더 암호화를 지원합니다. 프로그램이 더 나은 수준의 성능과 보안을 제공한다는 점을 고려하면 이러한 교체는 정당한 것 이상입니다.
• 전자 디지털 서명으로 파일에 서명하는 기능과 파일 서명을 확인하는 기능.
• 키를 게시하고 다른 회사 직원이 게시한 다른 키에 액세스할 수 있는 내장 키 서버입니다.
• 가상 암호화 디스크를 생성하는 기능과 전체 파티션을 암호화하는 기능.
• 자체 암호 해독 아카이브 생성 가능성.
• 유료 및 무료 서비스 모두에서 작동하는 무료 클라우드 백업 가능성.
• 2단계 사용자 인증.
• 특정 애플리케이션만 암호화된 파일에 액세스할 수 있도록 허용하는 신뢰할 수 있는 애플리케이션 시스템입니다.
• CyberSafe 애플리케이션은 프로그램 성능에 긍정적인 영향을 미치는 AES-NI 명령 세트를 지원합니다(이 사실은 나중에 설명합니다).
• CyberSafe 프로그램 드라이버를 사용하면 네트워크를 통해 작업할 수 있으므로 기업 암호화를 구성할 수 있습니다.
• 러시아어 프로그램 인터페이스. 영어권 사용자의 경우 영어로 전환이 가능합니다.

이제 프로그램의 단점에 대해 설명합니다. 프로그램에는 특별한 단점이 없지만, 프로그램들을 솔직하게 비교하도록 과제를 설정했기 때문에 여전히 단점을 찾아내야 할 것이다. 정말 까다롭게 말하자면, 때때로 (매우, 아주 드물게) "비밀번호가 약합니다"와 같은 현지화되지 않은 메시지가 프로그램에 "빠져들어가는" 경우가 있습니다. 또한 프로그램은 시스템 디스크를 암호화하는 방법을 아직 모르지만 이러한 암호화가 항상 필요한 것은 아니며 모든 사람에게 필요한 것은 아닙니다. 그러나 이 모든 것은 PGP Desktop의 동결 및 그 비용에 비하면 사소한 것입니다(그러나 아직 이에 대해서는 알지 못합니다).

성능

PGP Desktop으로 작업할 때 (프로그램 설치 직후) 컴퓨터가 느리게 작동하기 시작한다는 인상을 받았습니다. 이 "육감"이 아니었다면 이 섹션은 이 기사에 없었을 것입니다. CrystalDiskMark를 사용하여 성능을 측정하기로 결정했습니다. 모든 테스트는 가상 머신이 아닌 실제 머신에서 수행됩니다. 노트북 구성은 Intel 1000M(1.8GHz)/4GB RAM/WD WD5000LPVT(500GB, SATA-300, 5400RPM, 8MB 버퍼/Windows 7 64비트)입니다. 차는 그다지 강력하지는 않지만 그 자체입니다.
테스트는 다음과 같이 수행됩니다. 프로그램 중 하나를 시작하고 가상 컨테이너를 만듭니다. 컨테이너 매개변수는 다음과 같습니다.

• 가상 디스크 크기는 2048MB입니다.
• 파일 시스템 - NTFS
• 드라이브 문자 Z:

그런 다음 프로그램이 닫히므로(물론 가상 디스크는 마운트 해제됩니다) 다음 프로그램 테스트를 방해하는 것이 없습니다. 다음 프로그램이 실행되고 유사한 컨테이너가 생성된 후 테스트가 다시 수행됩니다. 테스트 결과를 더 쉽게 읽을 수 있도록 CrystalDiskMark 결과가 무엇을 의미하는지 설명해야 합니다.

1. Seq - 순차 쓰기/순차 읽기 테스트(블록 크기 = 1024KB)
2. 512K - 무작위 쓰기/무작위 읽기 테스트(블록 크기 = 512KB)
3. 4K는 512K와 동일하지만 블록 크기는 4KB입니다.
4. 4K QD32 - NCQ&AHCI에 대한 무작위 쓰기/읽기 테스트(블록 크기 = 4KB, 큐 크기 = 32).

테스트 중에는 CrystalDiskMark를 제외한 모든 프로그램이 종료되었습니다. 나는 하드 드라이브를 다시 한 번 강요하지 않도록 테스트 크기를 1000MB로 선택하고 2패스로 설정했습니다. (이 실험 결과 온도는 이미 37도에서 40도로 상승했습니다.)

비교할 것이 있도록 일반 하드 드라이브부터 시작하겠습니다. C: 드라이브(내 컴퓨터의 유일한 파티션)의 성능은 참고용으로 간주됩니다. 그래서 다음과 같은 결과를 얻었다(그림 28).

쌀. 28. 하드 드라이브 성능

이제 첫 번째 프로그램 테스트를 시작하겠습니다. 폴더 잠금으로 설정해 보세요. 그림에서. 그림 29는 생성된 컨테이너의 매개변수를 보여줍니다. 참고: 저는 고정된 크기를 사용하고 있습니다. 프로그램의 결과는 그림 1에 나와 있습니다. 30. 보시다시피 벤치마크 대비 성능이 크게 저하되었습니다. 그러나 이는 정상적인 현상입니다. 결국 데이터는 즉시 암호화되고 해독됩니다. 생산성은 낮아져야 하는데, 문제는 얼마나 낮느냐이다.

쌀. 29. 폴더 잠금 컨테이너 매개변수

쌀. 30. 폴더 잠금 프로그램 결과

다음 프로그램은 PGP Desktop입니다. 그림에서. 31 - 생성된 컨테이너의 매개변수 및 그림. 32 - 결과. 내 감정이 확인되었습니다. 프로그램이 실제로 더 느리게 작동하며 이는 테스트를 통해 확인되었습니다. 하지만 이 프로그램을 실행하면 가상 디스크뿐만 아니라 전체 시스템도 "느려지는" 현상이 나타났는데, 이는 다른 프로그램에서 작업할 때는 관찰되지 않았던 현상입니다.

쌀. 31. PGP 데스크탑 컨테이너 매개변수

쌀. 32. PGP Desktop 프로그램의 결과

남은 것은 CyberSafe 일급 비밀 프로그램을 테스트하는 것뿐입니다. 평소와 같이 먼저 컨테이너 매개변수(그림 33), 그 다음 프로그램 결과(그림 34)입니다.

쌀. 33. CyberSafe 일급 비밀 컨테이너 매개변수

쌀. 34. CyberSafe 일급비밀 프로그램의 결과

댓글은 불필요할 것 같아요. 생산성에 따라 장소는 다음과 같이 분배되었습니다.

1. CyberSafe 일급 비밀
2. 폴더 잠금
3. PGP 데스크탑

가격과 결론

독점 소프트웨어를 테스트한 이후 고려해야 할 또 다른 중요한 요소인 가격이 있습니다. 폴더 잠금 애플리케이션의 가격은 1회 설치 시 $39.95, 10회 설치 시 $259.70입니다. 한편으로는 가격이 그리 높지는 않지만 솔직히 말해서 프로그램의 기능은 작습니다. 언급한 바와 같이 파일 및 지갑 숨기기 기능은 거의 사용되지 않습니다. 보안 백업 기능에는 추가 비용이 필요하므로 파일을 암호화하고 자체 암호 해독 금고를 만드는 기능에 대해서만 거의 40달러(회사가 아닌 일반 사용자의 입장에서 생각한다면)를 지불하는 것은 비용이 많이 듭니다.
PGP 데스크톱 프로그램의 가격은 97달러입니다. 그리고 참고하세요 - 이것은 단지 시작 가격일 뿐입니다. 모든 모듈이 포함된 정식 버전의 가격은 약 $180-250이며 이는 12개월 라이센스입니다. 즉, 프로그램을 사용하려면 매년 $250를 지불해야 합니다. 제 생각에는 이것은 과잉입니다.
CyberSafe 일급 비밀 프로그램은 기능과 가격 모두에서 황금률입니다. 일반 사용자의 경우 프로그램 비용은 $50입니다(러시아의 경우 특별 위기 방지 가격, 기타 국가의 경우 정식 버전의 경우 $90). 이것은 Ultimate 프로그램의 가장 완전한 버전의 비용입니다.
표 1에는 세 제품 모두의 기능을 비교한 표가 포함되어 있어 제품을 선택하는 데 도움이 될 수 있습니다.

표 1. 프로그램 및 기능

기능	폴더 잠금	PGP 데스크탑	CyberSafe 일급 비밀
가상 암호화 디스크	예	예	예
전체 파티션을 암호화	아니요	예	예
시스템 디스크 암호화	아니요	예	아니요
이메일 클라이언트와의 편리한 통합	아니요	아니요	예
이메일 메시지 암호화	예(제한적)	예	예
파일 암호화	아니요	예	예
디지털 서명, 서명	아니요	예	예
EDS, 검증	아니요	예	예
투명한 폴더 암호화	아니요	아니요	예
자체 복호화 아카이브	예	예	예
클라우드 백업	예(유료)	아니요	있음(무료)
신뢰할 수 있는 애플리케이션 시스템	아니요	아니요	예
인증된 암호화폐 제공업체의 지원	아니요	아니요	예
토큰 지원	아니요	아니요(더 이상 지원되지 않음)	예(CryptoPro 설치 시)
자체 키 서버	아니요	예	예
이중 인증	아니요	아니요	예
개별 파일 숨기기	예	아니요	아니요
하드 드라이브 파티션 숨기기	예	아니요	예
결제 정보를 저장하는 지갑	예	아니요	아니요
GOST 암호화 지원	아니요	아니요	예
러시아어 인터페이스	아니요	아니요	예
순차 읽기/쓰기(DiskMark), MB/s	47/42	35/27	62/58
가격	40$	180-250$	50$

이 기사에 설명된 모든 요소(기능, 성능 및 가격)를 고려하면 이 비교의 승자는 CyberSafe Top Secret 프로그램입니다. 질문이 있으시면 댓글로 답변해 드리겠습니다.

태그: 태그 추가