Programmas Folder Lock galvenās funkcijas ir šādas:

• AES šifrēšana, atslēgas garums 256 biti.
• Failu un mapju slēpšana.
• Failu šifrēšana (izveidojot virtuālie diski- seifi) “lidojumā”.
• Tiešsaistes dublēšana.
• Aizsargātu USB/CD/DVD disku izveide.
• Pielikumu šifrēšana E-pasts.
• Šifrētu "maku" izveide, kurā tiek glabāta informācija par kredītkartēm, kontiem utt.

Šķiet, ka programmai ir pietiekami daudz iespēju, it īpaši personiskai lietošanai. Tagad apskatīsim programmu darbībā. Pirmo reizi palaižot programmu, tiek prasīts iestatīt galveno paroli, kas tiek izmantota lietotāja autentificēšanai programmā (1. att.). Iedomājieties šādu situāciju: jūs paslēpāt failus, un kāds cits palaida programmu, redzēja, kuri faili ir paslēpti, un ieguva tiem piekļuvi. Piekrītu, ne pārāk labi. Bet, ja programma pieprasa paroli, tad šis “kāds” neizdosies - vismaz līdz brīdim, kad viņš uzminēs vai uzzinās jūsu paroli.

Rīsi. 1. Galvenās paroles iestatīšana pirmajā palaišanas reizē

Vispirms apskatīsim, kā programma slēpj failus. Dodieties uz sadaļu Bloķēt failus, pēc tam velciet failus (2. att.) un mapes programmas galvenajā apgabalā vai izmantojiet pogu Pievienot. Kā parādīts attēlā. 3, programma ļauj paslēpt failus, mapes un diskus.

Rīsi. 2. Velciet failu, atlasiet to un noklikšķiniet uz pogas Slēdzene

Rīsi. 3. Poga Pievienot

Apskatīsim, kas notiek, nospiežot pogu Slēdzene. Es mēģināju paslēpt failu C:\Users\Denis\Desktop\cs.zip. Fails ir pazudis no pārlūkprogrammas Explorer, Kopējais komandieris un pārējais failu pārvaldnieki, pat ja displejs ir iespējots slēptos failus. Tiek izsaukta failu slēpšanas poga Slēdzene, un sadaļa Bloķēt failus. Tomēr šiem lietotāja interfeisa elementiem vajadzētu būt attiecīgi nosauktiem Slēpt un Slēpt failus. Jo patiesībā programma nebloķē piekļuvi failam, bet vienkārši to “slēpj”. Apskatiet att. 4. Zinot precīzu faila nosaukumu, nokopēju to uz cs2.zip failu. Fails nokopēts raiti, piekļuves kļūdu nebija, fails nebija šifrēts - izsaiņots kā parasti.

Rīsi. 4. Kopēt slēpto failu

Pati slēpšanās funkcija ir stulba un bezjēdzīga. Taču, ja to izmantosit kopā ar failu šifrēšanas funkciju – lai paslēptu programmas izveidotos seifus –, tad tās izmantošanas efektivitāte palielināsies.
Nodaļā Šifrēt failus jūs varat izveidot seifus (Skapīšus). Seifs ir šifrēts konteiners, kuru pēc uzmontēšanas var izmantot kā parastu disku – šifrēšana nav vienkārša, bet gan caurspīdīga. To pašu paņēmienu izmanto daudzas citas šifrēšanas programmas, tostarp TrueCrypt, CyberSafe Top Secret un citas.

Rīsi. 5. Sadaļa Šifrēt failus

Noklikšķiniet uz pogas Izveidojiet skapīti, parādītajā logā ievadiet nosaukumu un izvēlieties seifa atrašanās vietu (6. att.). Tālāk, lai piekļūtu seifam, jāievada parole (7. att.). Nākamais solis ir izvēle failu sistēma un seifa izmērs (8. att.). Drošais izmērs ir dinamisks, taču jūs varat iestatīt tā maksimālo ierobežojumu. Tas ļauj ietaupīt vietu diskā, ja neizmantojat seifu līdz ietilpībai. Ja vēlaties, varat izveidot fiksēta izmēra seifu, kā tas tiks parādīts šī raksta sadaļā Veiktspēja.

Rīsi. 6. Seifa nosaukums un atrašanās vieta

Rīsi. 7. Parole, lai piekļūtu seifam

Rīsi. 8. Failu sistēma un drošais izmērs

Pēc tam jūs redzēsiet UAC logu (ja tas ir iespējots), kurā jums būs jānoklikšķina uz Jā, pēc tam tiks parādīts logs ar informāciju par izveidoto seifu. Tajā jānoklikšķina uz pogas Pabeigt, pēc kura tiks atvērts Explorer logs, kurā tiks parādīts uzstādītais konteiners (videja), skatiet att. 9.

Rīsi. 9. Programmas izveidots virtuālais disks

Atgriezties uz sadaļu Šifrēt failus un izvēlieties izveidoto seifu (10. att.). Poga Atveriet skapītiļauj atvērt slēgtu seifu, Aizveriet skapīti- aizvērt atvēršanas pogu Rediģēšanas opcijas izsauc izvēlni, kurā ir komandas drošas paroles dzēšanai/kopēšanai/pārdēvēšanai/maiņai. Poga Dublēšana tiešsaistēļauj dublēt seifu un ne tikai jebkurā vietā, bet arī mākonī (11. att.). Bet vispirms jums ir jāizveido konts Drošs rezerves konts, pēc kura jūs iegūsit līdz pat 2TB krātuves vietas, un jūsu seifi tiks automātiski sinhronizēti ar tiešsaistes krātuvi, kas ir īpaši noderīgi, ja jums ir nepieciešams strādāt ar vienu un to pašu seifu dažādos datoros.

Rīsi. 10. Darbības ar seifu

Rīsi. 11. Izveidojiet Secure Backup kontu

Nekas nenotiek par velti. Seifu glabāšanas cenas ir pieejamas vietnē secure.newsoftwares.net/signup?id=en. Par 2 TB jums būs jāmaksā 400 USD mēnesī. 500 GB maksās 100 USD mēnesī. Godīgi sakot, tas ir ļoti dārgi. Par 50-60 USD varat iznomāt visu VPS ar 500 GB “uz klāja”, ko varat izmantot kā glabātuvi saviem seifiem un pat izveidot tajā savu vietni.
Lūdzu, ņemiet vērā: programma var izveidot šifrētus nodalījumus, taču atšķirībā no PGP Desktop tā nevar šifrēt veselus diskus. Nodaļā Aizsargājiet USB/CD varat aizsargāt savus USB/CD/DVD diskus, kā arī e-pasta pielikumus (12. att.). Tomēr šī aizsardzība tiek veikta, nevis šifrējot pašu datu nesēju, bet gan ierakstot pašatšifrējošu seifu attiecīgajā datu nesējā. Citiem vārdiem sakot, atlasītajā datu nesējā tiks ierakstīta noņemta programmas portatīvā versija, kas ļaus jums “atvērt” seifu. Šī programma arī neatbalsta e-pasta klientus. Varat šifrēt pielikumu un pievienot to (jau šifrētu) e-pastam. Bet pielikums ir šifrēts ar parastu paroli, nevis PKI. Es domāju, ka nav jēgas runāt par uzticamību.

Rīsi. 12. Aizsargājiet USB/CD sadaļu

nodaļa Izveidojiet makusļauj izveidot makus, kas satur informāciju par jūsu kredītkartēm, bankas kontiem utt. (13. att.). Visa informācija, protams, tiek glabāta šifrētā veidā. Ar visu atbildību varu teikt, ka šī sadaļa ir bezjēdzīga, jo tajā nav funkcijas informācijas eksportēšanai no maka. Iedomājieties, ka jums ir daudz bankas kontu un programmā esat ievadījis informāciju par katru no tiem - konta numuru, bankas nosaukumu, konta īpašnieku, SWIFT kodu utt. Pēc tam jums ir jāiesniedz sava konta informācija trešajai pusei, lai tā pārskaitītu jums naudu. Katrs lauks būs manuāli jākopē, jāielīmē dokumentā vai e-pasts. Eksportēšanas funkcija padarītu šo uzdevumu daudz vienkāršāku. Manuprāt, visu šo informāciju ir daudz vieglāk uzglabāt vienā vispārējs dokuments, kas jānovieto uz programmas izveidotā virtuālais disks- drošs.

Rīsi. 13.Maki

Mapju bloķēšanas priekšrocības:

• Pievilcīgs un skaidrs interfeiss, kas patiks iesācējiem, kuri runā angļu valodā.
• Caurspīdīga tūlītēja šifrēšana, radot virtuālus šifrētus diskus, ar kuriem var strādāt kā ar parastajiem diskiem.
• Šifrētu konteineru (seifu) tiešsaistes dublēšanas un sinhronizācijas iespēja.
• Iespēja izveidot pašizšifrējošus konteinerus uz USB/CD/DVD diskdziņiem.

Programmas trūkumi:

• Nav atbalsta krievu valodai, kas sarežģīs darbu ar programmu lietotājiem, kuri nepārzina angļu valodu.
• Apšaubāmas funkcijas Bloķēt failus (kas vienkārši slēpj, nevis "bloķē" failus) un Make Wallets (neefektīva bez informācijas eksportēšanas). Godīgi sakot, es domāju, ka funkcija Bloķēt failus nodrošinās caurspīdīgu mapes/faila šifrēšanu diskā, kā to dara programma CyberSafe Top Secret vai EFS failu sistēma.
• Nespēja parakstīt failus vai pārbaudīt ciparparakstus.
• Atverot seifu, tas neļauj izvēlēties diska burtu, kas tiks piešķirts seifam atbilstošajam virtuālajam diskam. Programmas iestatījumos var izvēlēties tikai secību, kādā programma piešķirs diska burtu - augošu (no A līdz Z) vai dilstošu (no Z līdz A).
• Nav integrācijas ar pasta klienti, ir tikai iespēja šifrēt pielikumu.
• Augstas mākoņa izmaksas Rezerves kopija.

PGP darbvirsma

Symantec PGP Desktop ir šifrēšanas programmatūras komplekts, kas nodrošina elastīgu daudzlīmeņu šifrēšanu. Programma atšķiras no CyberSafe TopSecret un Folder Lock ar ciešu integrāciju sistēmas apvalkā. Programma ir iebūvēta čaulā (Explorer), un tās funkcijām var piekļūt caur Explorer kontekstizvēlni (14. att.). Kā redzat, konteksta izvēlnē ir funkcijas šifrēšanai, failu parakstīšanai utt. Diezgan interesanta ir pašatšifrējoša arhīva izveides funkcija - pēc pašizpletes arhīva principa, tikai arhīva izpakošanas vietā tiek arī atšifrēts. Tomēr arī programmām Folder Lock un CyberSafe ir līdzīga funkcija.

Rīsi. 14. PGP darbvirsmas kontekstizvēlne

Programmas funkcijām var piekļūt arī caur sistēmas tekni (15. att.). Komanda Atveriet PGP darbvirsmu atver programmas galveno logu (16. att.).

Rīsi. 15. Programma sistēmas teknē

Rīsi. 16. PGP darbvirsmas logs

Programmas sadaļas:

• PGP atslēgas- atslēgu pārvaldība (gan jūsu, gan importēta no keyserver.pgp.com).
• PGP ziņojumapmaiņa- ziņojumapmaiņas pakalpojumu pārvaldība. Kad tā ir instalēta, programma automātiski nosaka jūsu kontus un automātiski šifrē AOL Instant Messenger saziņu.
• PGP Zip- šifrētu arhīvu pārvaldība. Programma atbalsta caurspīdīgu un necaurspīdīgu šifrēšanu. Šajā sadaļā tiek ieviesta necaurspīdīga šifrēšana. Varat izveidot šifrētu Zip arhīvu (PGP Zip) vai pašatšifrējošu arhīvu (17. attēls).
• PGP disks ir caurspīdīgas šifrēšanas funkcijas īstenošana. Programma var, kā šifrēt visu nodalījumu cietais disks(vai pat visu disku) vai izveidojiet jaunu virtuālo disku (konteineru). Ir arī funkcija Shred Free Space, kas ļauj noslaucīt brīvo vietu diskā.
• PGP skatītājs- šeit varat atšifrēt PGP ziņojumus un pielikumus.
• PGP NetShare- Mapju “koplietošanas” līdzeklis, kamēr “kopīgotās daļas” tiek šifrētas, izmantojot PGP, un jums ir iespēja pievienot/noņemt lietotājus (lietotāji tiek identificēti pēc sertifikātiem), kuriem ir piekļuve “kopīgošanai”.

Rīsi. 17. Pašatšifrējošs arhīvs

Runājot par virtuālajiem diskiem, man īpaši patika iespēja izveidot dinamiska izmēra virtuālo disku (18. attēls), kā arī izvēlēties citu algoritmu, nevis AES. Programma ļauj izvēlēties diska burtu, kuram tiks pievienots virtuālais disks, kā arī ļauj automātiski uzstādīt disku, kad sistēma tiek startēta, un atvienot to dīkstāves laikā (pēc noklusējuma pēc 15 minūtēm neaktivitātes).

Rīsi. 18. Izveidojiet virtuālo disku

Programma mēģina šifrēt visu un visus. Tas uzrauga POP/SMTP savienojumus un piedāvā tos aizsargāt (19. attēls). Tas pats attiecas uz apmaiņas klientiem tūlītējās ziņas(20. att.). Ir iespējams arī aizsargāt IMAP savienojumus, taču tas ir jāiespējo atsevišķi programmas iestatījumos.

Rīsi. 19. Konstatēts SSL/TLS savienojums

Rīsi. 20. PGP IM darbībā

Žēl, ka PGP Desktop neatbalsta tādas populāras mūsdienu programmas kā Skype un Viber. Kas tagad izmanto AOL IM? Es domāju, ka tādu ir maz.
Tāpat, izmantojot PGP Desktop, ir grūti konfigurēt pasta šifrēšanu, kas darbojas tikai pārtveršanas režīmā. Kā rīkoties, ja šifrētais pasts jau ir saņemts un pēc šifrētā ziņojuma saņemšanas tika palaists PGP Desktop. Kā to atšifrēt? Jūs, protams, varat, bet jums tas būs jādara manuāli. Turklāt jau atšifrētie ziņojumi klientā vairs netiek aizsargāti. Un, ja jūs konfigurējat klientu sertifikātiem, kā tas tiek darīts programmā CyberSafe Top Secret, tad burti vienmēr tiks šifrēti.
Pārtveršanas režīms arī nedarbojas ļoti labi, jo ziņojums par pasta aizsardzību parādās katru reizi katrā jaunā pasta serveris, un pakalpojumā Gmail to ir daudz. Pasta aizsardzības logs jums ļoti ātri apniks.
Programma arī nav stabila (21. att.).

Rīsi. 21. PGP Desktop iesaldēja...

Arī pēc tā instalēšanas sistēma darbojās lēnāk (subjektīvi)…

PGP darbvirsmas priekšrocības:

• Pilnīga programma, ko izmanto failu šifrēšanai, failu parakstīšanai un pārbaudei Elektroniskais paraksts, caurspīdīga šifrēšana (virtuālo disku un visu nodalījumu šifrēšana), e-pasta šifrēšana.
• Atslēgu servera atbalsts keyserver.pgp.com.
• Iespēja šifrēt sistēmas cieto disku.
• PGP NetShare funkcija.
• Iespēja pārrakstīt brīvo vietu.
• Stingra integrācija ar Explorer.

Programmas trūkumi:

• Krievu valodas atbalsta trūkums, kas sarežģīs darbu ar programmu lietotājiem, kuri nezina angļu valodu.
• Nestabila programmas darbība.
• Slikta programmas veiktspēja.
• Ir pieejams AOL IM atbalsts, bet Skype un Viber netiek atbalstīts.
• Jau atšifrētie ziņojumi klientam paliek neaizsargāti.
• Pasta aizsardzība darbojas tikai pārtveršanas režīmā, kas jums ātri apniks, jo pasta aizsardzības logs parādīsies katru reizi katram jaunam serverim.

CyberSafe Top Secret

Tāpat kā iepriekšējā pārskatā, Detalizēts apraksts Programmas CyberSafe Top Secret nebūs, jo par to jau ir daudz rakstīts mūsu emuārā (22. att.).

Rīsi. 22. CyberSafe Top Secret programma

Tomēr mēs joprojām pievērsīsim uzmanību dažiem punktiem - vissvarīgākajiem. Programma satur rīkus atslēgu un sertifikātu pārvaldīšanai, un CyberSafe paša atslēgas servera klātbūtne ļauj lietotājam tajā publicēt savu publisko atslēgu, kā arī saņemt publiskās atslēgas pārējie uzņēmuma darbinieki (23. att.).

Rīsi. 23. Atslēgu vadība

Programmu var izmantot šifrēšanai atsevišķi faili, kas tika parādīts rakstā “Elektroniskais paraksts: CyberSafe Enterprise programmatūras produkta praktiska izmantošana uzņēmumā. Pirmā daļa" . Kas attiecas uz šifrēšanas algoritmiem, programma CyberSafe Top Secret atbalsta GOST algoritmus un sertificētu kriptovalūtu nodrošinātāju CryptoPro, kas ļauj to izmantot valsts aģentūrās un bankās.
Programmu var izmantot arī mapes caurspīdīgai šifrēšanai (24. att.), kas ļauj to izmantot kā EFS aizstājēju. Un, ņemot vērā to, ka programma CyberSafe izrādījās uzticamāka un ātrāka (dažos scenārijos) nekā EFS, tad tā ir ne tikai iespējama, bet arī nepieciešama.

Rīsi. 24. Mapes C:\CS-Crypted caurspīdīga šifrēšana

Programmas CyberSafe Top Secret funkcionalitāte atgādina PGP Desktop programmas funkcionalitāti – ja pamanījāt, programmu var izmantot arī e-pasta ziņojumu šifrēšanai, kā arī failu elektroniskai parakstīšanai un šī paraksta pārbaudei (sadaļa E-pasts Digitālais paraksts, skatiet att. 25).

Rīsi. 25.Sadaļa E-pasts Digitālais paraksts

Tāpat kā programma PGP Desktop, programma CyberSafe Top Secret var izveidot šifrētus virtuālos diskus un šifrēt visas cietā diska nodalījumus. Jāņem vērā, ka programma CyberSafe Top Secret atšķirībā no programmām Folder Lock un PGP Desktop var izveidot tikai fiksēta izmēra virtuālos diskus. Tomēr šo trūkumu novērš iespēja pārredzami šifrēt mapi, un mapes lielumu ierobežo tikai brīvās vietas daudzums jūsu cietajā diskā.
Atšķirībā no PGP Desktop programmas, CyberSafe Top Secret programma nevar šifrēt sistēmu HDD, tas attiecas tikai uz ārējo un iekšējo nesistēmas disku šifrēšanu.
Taču CyberSafe Top Secret ir mākoņa dublēšanas iespēja, un atšķirībā no mapes bloķēšanas šo iespēju ir absolūti bezmaksas, pareizāk sakot, mākoņa dublēšanas funkciju var konfigurēt jebkuram pakalpojumam - gan maksas, gan bezmaksas. Vairāk par šo funkciju varat lasīt rakstā “Dublējumu šifrēšana mākoņpakalpojumos”.
Ir arī vērts atzīmēt divas svarīgas programmas funkcijas: divu faktoru autentifikācija un uzticamu lietojumprogrammu sistēma. Programmas iestatījumos varat iestatīt paroles autentifikāciju vai divu faktoru autentifikāciju (26. att.).

Rīsi. 26. Programmas iestatījumi

Uz cilnes Atļauts. lietojumprogrammas Varat definēt uzticamas lietojumprogrammas, kurām ir atļauts strādāt ar šifrētiem failiem. Pēc noklusējuma visas lietojumprogrammas ir uzticamas. Bet lielākai drošībai varat iestatīt programmas, kurām ir atļauts strādāt ar šifrētiem failiem (27. att.).

Rīsi. 27. Uzticamas lietojumprogrammas

Programmas CyberSafe Top Secret priekšrocības:

• Atbalsts GOST šifrēšanas algoritmiem un sertificētajam kriptovalūtu nodrošinātājam CryptoPro, kas ļauj programmu izmantot ne tikai privātpersonām un komerciālām organizācijām, bet arī valsts aģentūrām.
• Atbalsta caurspīdīgu mapju šifrēšanu, kas ļauj izmantot programmu kā EFS aizstājēju. Ņemot vērā, ka programma nodrošina labāku veiktspējas un drošības līmeni, šāda nomaiņa ir vairāk nekā pamatota.
• Iespēja parakstīt failus elektroniski Digitālais paraksts un iespēja pārbaudīt faila parakstu.
• Iebūvēts atslēgu serveris, kas ļauj publicēt atslēgas un piekļūt citām atslēgām, kuras ir publicējuši citi uzņēmuma darbinieki.
• Iespēja izveidot virtuālu šifrētu disku un iespēja šifrēt visu nodalījumu.
• Iespēja izveidot pašizšifrējošus arhīvus.
• Bezmaksas mākoņa dublēšanas iespēja, kas darbojas ar jebkuru pakalpojumu - gan maksas, gan bezmaksas.
• Divu faktoru lietotāja autentifikācija.
• Uzticama lietojumprogrammu sistēma, kas ļauj tikai noteiktām lietojumprogrammām piekļūt šifrētiem failiem.
• Lietojumprogramma CyberSafe atbalsta AES-NI instrukciju kopu, kas pozitīvi ietekmē programmas veiktspēju (šis fakts tiks parādīts vēlāk).
• Programmas CyberSafe draiveris ļauj strādāt tīklā, kas ļauj organizēt korporatīvo šifrēšanu.
• Programmas interfeiss krievu valodā. Angļu valodā runājošiem lietotājiem ir iespēja pārslēgties uz angļu valodu.

Tagad par programmas trūkumiem. Programmai nav īpašu trūkumu, taču, tā kā uzdevums tika izvirzīts godīgi salīdzināt programmas, nepilnības tomēr būs jāatrod. Lai būtu patiešām izvēlīgs, dažreiz (ļoti, ļoti reti) programmā “ieslīd” nelokalizēti ziņojumi, piemēram, “Parole ir vāja”. Arī programma vēl nezina, kā šifrēt sistēmas disks, taču šāda šifrēšana ne vienmēr ir nepieciešama un ne visiem. Bet tās visas ir mazas lietas, salīdzinot ar PGP Desktop iesaldēšanu un tā izmaksām (bet jūs par to vēl nezināt).

Performance

Strādājot ar PGP Desktop, man radās iespaids (tūlīt pēc programmas instalēšanas), ka dators sāka strādāt lēnāk. Ja nebūtu šīs “sestās sajūtas”, šīs sadaļas šajā rakstā nebūtu. Tika nolemts izmērīt veiktspēju, izmantojot CrystalDiskMark. Visas pārbaudes tiek veiktas reālā mašīnā – bez virtuālajām mašīnām. Klēpjdatora konfigurācija ir šāda - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buferis/Windows 7 64-bit). Mašīna nav īpaši jaudīga, bet tāda tā ir.
Pārbaude tiks veikta šādi. Mēs palaižam vienu no programmām un izveidojam virtuālo konteineru. Konteinera parametri ir šādi:

• Virtuālā diska izmērs ir 2048 MB.
• Failu sistēma - NTFS
• Diska burts Z:

Pēc tam programma aizveras (protams, virtuālais disks tiek atmontēts) - lai nekas netraucētu nākamās programmas testēšanai. Tiek palaista nākamā programma, tajā tiek izveidots līdzīgs konteiners un tests tiek veikts vēlreiz. Lai jums būtu vieglāk lasīt testa rezultātus, mums ir jārunā par to, ko nozīmē CrystalDiskMark rezultāti:

1. Seq - secīgās rakstīšanas/secīgās lasīšanas tests (bloka izmērs = 1024KB);
2. 512K - izlases rakstīšanas/izlasīšanas tests (bloka izmērs = 512KB);
3. 4K ir tāds pats kā 512K, bet bloka izmērs ir 4 KB;
4. 4K QD32 — izlases veida rakstīšanas/lasīšanas pārbaude (bloka lielums = 4 KB, rindas dziļums — 32) NCQ&AHCI.

Pārbaudes laikā visas programmas, izņemot CrystalDiskMark, tika aizvērtas. Izvēlējos testa izmēru 1000 MB un uzstādīju uz 2 piegājieniem, lai kārtējo reizi nepiespiestu cieto disku (šī eksperimenta rezultātā tā temperatūra jau paaugstinājās no 37 līdz 40 grādiem).

Sāksim ar parastu cieto disku, lai būtu ar ko salīdzināt. Diska C: (kas ir vienīgais nodalījums manā datorā) veiktspēja tiks uzskatīta par atsauci. Tātad, es saņēmu šādus rezultātus (28. att.).

Rīsi. 28. Cietā diska veiktspēja

Tagad sāksim testēt pirmo programmu. Lai tā būtu mapes bloķēšana. Attēlā 29. attēlā parādīti izveidotā konteinera parametri. Lūdzu, ņemiet vērā: es izmantoju fiksētu izmēru. Programmas rezultāti ir parādīti attēlā. 30. Kā redzat, salīdzinājumā ar etalonu ir ievērojams veiktspējas samazinājums. Bet tā ir normāla parādība - galu galā dati tiek šifrēti un atšifrēti lidojuma laikā. Produktivitātei jābūt zemākai, jautājums ir par cik.

Rīsi. 29. Folder Lock konteinera parametri

Rīsi. 30. Mapju bloķēšanas rezultāti

Nākamā programma ir PGP Desktop. Attēlā 31 - izveidotā konteinera parametri, un att. 32 - rezultāti. Manas sajūtas apstiprinājās – programma tiešām darbojas lēnāk, ko apstiprināja tests. Bet, kad šī programma darbojās, ne tikai virtuālais disks, bet pat visa sistēma “palēninājās”, kas netika novērots, strādājot ar citām programmām.

Rīsi. 31. PGP Desktop konteinera parametri

Rīsi. 32. PGP Desktop programmas rezultāti

Atliek tikai pārbaudīt programmu CyberSafe Top Secret. Kā parasti, vispirms - konteinera parametri (33. att.), bet pēc tam programmas rezultāti (34. att.).

Rīsi. 33. CyberSafe Top Secret konteinera parametri

Rīsi. 34. Programmas CyberSafe Top Secret rezultāti

Es domāju, ka komentāri būs lieki. Atbilstoši produktivitātei vietas tika sadalītas šādi:

1. CyberSafe Top Secret
2. Mapes bloķēšana
3. PGP darbvirsma

Cena un secinājumi

Tā kā mēs pārbaudījām patentētu programmatūra, jāņem vērā vēl viens svarīgs faktors – cena. Lietojumprogramma Folder Lock maksās 39,95 USD par vienu instalāciju un 259,70 USD par 10 instalācijām. No vienas puses, cena nav ļoti augsta, bet programmas funkcionalitāte, atklāti sakot, ir maza. Kā minēts, failu un seifa slēpšanas funkcijas ir maz noderīgas. Drošas dublēšanas funkcijai ir nepieciešama papildu maksa Tāpēc maksāt gandrīz 40 dolārus (ja ieliekat sevi parasta lietotāja, nevis uzņēmuma vietā) tikai par iespēju šifrēt failus un izveidot pašatšifrējošus seifus ir dārgi.
PGP Desktop programma maksās 97 USD. Un ņemiet vērā - tā ir tikai sākuma cena. Pilna versija ar visu moduļu komplektu maksās aptuveni 180–250 USD, un šī ir tikai 12 mēnešu licence. Citiem vārdiem sakot, katru gadu jums būs jāmaksā 250 USD, lai izmantotu programmu. Manuprāt, tas ir pārspīlēti.
Programma CyberSafe Top Secret ir zelta vidusceļš gan funkcionalitātes, gan cenas ziņā. Parastam lietotājam programma maksās tikai $50 (īpaša pretkrīzes cena Krievijai, citām valstīm pilna versija maksās 90 USD). Lūdzu, ņemiet vērā, ka šādi maksā vispilnīgākā programmas Ultimate versija.
1. tabulā ir visu trīs produktu īpašību salīdzināšanas tabula, kas var palīdzēt izvēlēties savu produktu.

1. tabula. Programmas un funkcijas

Funkcija	Mapes bloķēšana	PGP darbvirsma	CyberSafe Top Secret
Virtuālie šifrēti diski	Jā	Jā	Jā
Šifrējiet visu nodalījumu	Nē	Jā	Jā
Sistēmas diska šifrēšana	Nē	Jā	Nē
Ērta integrācija ar e-pasta klientiem	Nē	Nē	Jā
E-pasta ziņojumu šifrēšana	Jā (ierobežots)	Jā	Jā
Failu šifrēšana	Nē	Jā	Jā
Digitālais paraksts, parakstīšana	Nē	Jā	Jā
EDS, verifikācija	Nē	Jā	Jā
Caurspīdīga mapju šifrēšana	Nē	Nē	Jā
Pašatšifrējošie arhīvi	Jā	Jā	Jā
Mākoņa dublēšana	Jā (apmaksāts)	Nē	Jā (bezmaksas)
Uzticama lietojumprogrammu sistēma	Nē	Nē	Jā
Sertificēta kriptogrāfijas pakalpojumu sniedzēja atbalsts	Nē	Nē	Jā
Token atbalsts	Nē	Nē (vairs netiek atbalstīts)	Jā (instalējot CryptoPro)
Savs atslēgas serveris	Nē	Jā	Jā
Divu faktoru autentifikācija	Nē	Nē	Jā
Atsevišķu failu slēpšana	Jā	Nē	Nē
Cietā diska nodalījumu slēpšana	Jā	Nē	Jā
Maki maksājumu informācijas glabāšanai	Jā	Nē	Nē
GOST šifrēšanas atbalsts	Nē	Nē	Jā
Krievu interfeiss	Nē	Nē	Jā
Secīgā lasīšana/rakstīšana (DiskMark), MB/s	47/42	35/27	62/58
Cena	40$	180-250$	50$

Ņemot vērā visus šajā rakstā izklāstītos faktorus (funkcionalitāti, veiktspēju un cenu), šī salīdzinājuma uzvarētājs ir programma CyberSafe Top Secret. Ja jums ir kādi jautājumi, mēs ar prieku atbildēsim uz tiem komentāros.

Birkas: pievienojiet atzīmes

Lai novērstu nesankcionētu piekļuvi sistēmai un datiem, Windows 7/10 nodrošina iespēju iestatīt paroli, arī grafisko, taču šo aizsardzības metodi nevar uzskatīt par īpaši uzticamu. Vietējā parole konts var viegli atiestatīt trešo pušu utilītas, un, pats galvenais, nekas neliedz jums piekļūt failu sistēmai, startējot no jebkura LiveCD ar iebūvētu failu pārvaldnieku.

Lai patiesi aizsargātu savus datus, jums ir jāizmanto šifrēšana. Šim nolūkam darbosies arī iebūvētā BitLocker funkcija, taču to ir labāk izmantot trešo pušu programmas. Ilgu laiku TrueCrypt bija vēlamā lietojumprogramma datu šifrēšanai, taču 2014. gadā tās izstrādātāji slēdza projektu, sakot, ka programma vairs nav droša. Tomēr drīzumā darbs pie tā tika atsākts, taču ar jaunu komandu, un pats projekts saņēma jaunu nosaukumu. Tā radās VeraCrypt.

Faktiski VeraCrypt ir uzlabota TrueCrypt versija, un mēs iesakām izmantot šo programmu, lai aizsargātu jūsu informāciju. Iepriekš minētajā piemērā mēs izmantosim VeraCrypt “maksimāli”, šifrējot ar tā palīdzību viss grūti disks ar sistēmas un lietotāja nodalījumiem. Šai šifrēšanas metodei ir noteikti riski - pastāv iespēja, lai arī ļoti maza, ka sistēma nevarēs sāknēties, tāpēc iesakām to izmantot tikai tad, kad tas patiešām ir nepieciešams.

VeraCrypt instalēšana un pamata iestatīšana

VeraCrypt instalēšanas procedūra neatšķiras no citu programmu instalēšanas, tikai ar vienu izņēmumu. Pašā sākumā jums tiks lūgts izvēlēties kādu no instalēšanas režīmiem Uzstādīt vai Ekstrakts.

Pirmajā gadījumā programma tiks iegulta OS, kas ļaus savienot šifrētus konteinerus un šifrēt pašu sistēmas nodalījumu. Izvilkšanas režīms vienkārši izpakās izpildāmos failus VeraCrypt, ļaujot to izmantot kā pārnēsājamu lietojumprogrammu. Dažas funkcijas, tostarp diska šifrēšana operētājsistēmā Windows 7/10, kļūst nepieejamas.

Tūlīt pēc palaišanas dodieties uz izvēlni Iestatījumi — valoda, jo pēc noklusējuma programma ir instalēta angļu valodā.

Diska šifrēšana

Neskatoties uz šķietamo uzdevuma sarežģītību, viss ir ļoti vienkāršs. Izvēlnē "Sistēma" atlasiet opciju "Šifrēt sistēmas nodalījumu/disku".

Atvērtajā vedņa logā kā metodi atlasiet “Normal” (ar to pietiek), šifrēšanas apgabals ir viss disks.

Pēc slēpto sektoru meklēšanas pabeigšanas (procedūra var aizņemt ilgu laiku), norādiet operētājsistēmu skaitu un...

šifrēšanas algoritms (labāk atstāt visu šeit kā noklusējumu).

Piezīme: Ja Windows pārstāj reaģēt, meklējot slēptos sektorus, piespiedu kārtā restartējiet datoru un izlaidiet šo darbību nākamreiz, atlasot “Nē”.

Izveidojiet un ievadiet paroli laukos.

Nejauši pārvietojot peli, ģenerējiet atslēgu un noklikšķiniet uz "Tālāk".

Šajā posmā programma piedāvās izveidot VRD - atkopšanas disku un ierakstīt to zibatmiņā vai optiskajā datu nesējā.

Kad tiek prasīts palaist sistēmas šifrēšanas iepriekšēju pārbaudi, noklikšķiniet uz Pārbaudīt.

Jums būs jārestartē dators. Pēc datora ieslēgšanas parādīsies VeraCrypt sāknēšanas ielādes ekrāns. Šeit jums būs jāievada izveidotā parole un PIM - šifrēšanas iterāciju skaits. Ja iepriekš nekur neesat ievadījis PIM, vienkārši nospiediet taustiņu Enter, opcijas vērtība tiks iestatīta uz noklusējuma vērtību.

Pēc dažām minūtēm sistēma Windows sāks darboties parastais režīms, bet uz darbvirsmas parādīsies logs Pretest Completed - sākotnējā pārbaude ir pabeigta. Tas nozīmē, ka varat sākt šifrēšanu. Noklikšķiniet uz pogas "Šifrēt" un apstipriniet darbību.

Sāksies šifrēšanas procedūra. Tas var aizņemt ilgu laiku atkarībā no diska lieluma un tā, cik tas ir pilns ar datiem, tāpēc esiet pacietīgs un gaidiet.

Piezīme: ja diskam ir šifrēts EFI nodalījums, kas ir raksturīgs jaunākās versijas Datorā, šifrēšanas sākumā jūs varat saņemt paziņojumu "Šķiet, ka Windows nav instalēts diskā...". Tas nozīmē, ka šādu disku nevar šifrēt, izmantojot VeraCrypt.

Kad viss diska saturs ir šifrēts, VeraCrypt sāknēšanas ielādētāja logs parādīsies katru reizi, kad ieslēdzat datoru un katru reizi, kad būs jāievada parole; nav cita veida, kā piekļūt šifrētajiem datiem. Ar diska atšifrēšanu viss ir daudz vienkāršāk. Viss, kas jums jādara, ir palaist programmu, izvēlnē "Sistēma" atlasiet opciju "Pastāvīgi atšifrēt sistēmas nodalījumu/disku" un izpildiet vedņa norādījumus.

Sveiki, uzņēmuma ComService emuāra lasītāji (Naberezhnye Chelny). Šajā rakstā mēs turpināsim pētīt sistēmā Windows iebūvētās sistēmas, kas paredzētas mūsu datu drošības uzlabošanai. Šodien tā ir Bitlocker disku šifrēšanas sistēma. Datu šifrēšana ir nepieciešama, lai svešinieki nevarētu izmantot jūsu informāciju. Kā viņa pie tiem nonāks, tas ir cits jautājums.

Šifrēšana ir datu pārveidošanas process, lai tiem varētu piekļūt tikai pareizie cilvēki. Lai piekļūtu, parasti tiek izmantotas atslēgas vai paroles.

Visa diska šifrēšana neļauj piekļūt datiem, kad cieto disku pievienojat citam datoram. Uzbrucēja sistēmā var būt instalēta cita operētājsistēma, lai apietu aizsardzību, taču tas nepalīdzēs, ja izmantojat BitLocker.

BitLocker tehnoloģija parādījās līdz ar izlaišanu operētājsistēma Windows Vista un tika uzlabots . Bitlocker ir pieejams Maximum un Enterprise versijās, kā arī Pro. Citu versiju īpašniekiem būs jāmeklē.

Raksta struktūra

1. Kā darbojas BitLocker diska šifrēšana

Neiedziļinoties detaļās, tas izskatās šādi. Sistēma šifrē visu disku un piešķir tam atslēgas. Ja šifrējat sistēmas disku, tas netiks sāknēts bez jūsu atslēgas. Tas pats, kas dzīvokļa atslēgas. Jums tās ir, jūs tajā iejutīsieties. Pazaudēts, jums ir jāizmanto rezerves kods (atkopšanas kods (izdots šifrēšanas laikā)) un jāmaina bloķēšana (šifrēšana vēlreiz jāveic ar citām atslēgām)

Lai nodrošinātu drošu aizsardzību, datorā ir vēlams TPM (Trusted Platform Module). Ja tas pastāv un tā versija ir 1.2 vai jaunāka, tas kontrolēs procesu un jums būs spēcīgākas aizsardzības metodes. Ja tā nav, tad būs iespējams izmantot tikai USB diska atslēgu.

BitLocker darbojas šādi. Katrs diska sektors tiek šifrēts atsevišķi, izmantojot atslēgu (pilna apjoma šifrēšanas atslēgu, FVEK). Tiek izmantots AES algoritms ar 128 bitu atslēgu un difuzoru. Grupas drošības politikās atslēgu var mainīt uz 256 bitu.

Kad šifrēšana būs pabeigta, jūs redzēsit šādu attēlu

Aizveriet logu un pārbaudiet, vai startēšanas atslēga un atkopšanas atslēga atrodas drošās vietās.

3. Zibatmiņas diska šifrēšana — BitLocker To Go

Kāpēc jums vajadzētu apturēt šifrēšanu? Lai BitLocker nebloķētu jūsu disku un neizmantotu atkopšanas procedūru. Sistēmas parametri (un sāknēšanas nodalījuma saturs) tiek bloķēti šifrēšanas laikā, lai nodrošinātu papildu aizsardzību. Mainot tos, jūsu dators var tikt bloķēts.

Ja atlasāt Pārvaldīt BitLocker, varat saglabāt vai izdrukāt atkopšanas atslēgu un dublēt startēšanas atslēgu.

Ja kāda no atslēgām (startēšanas atslēga vai atkopšanas atslēga) ir pazaudēta, varat tās atgūt šeit.

Pārvaldiet ārējo disku šifrēšanu

Lai pārvaldītu zibatmiņas diska šifrēšanas iestatījumus, ir pieejamas šādas funkcijas:

Varat mainīt paroli, lai to atbloķētu. Paroli var noņemt tikai tad, ja tās atbloķēšanai izmantojat viedkarti. Varat arī saglabāt vai izdrukāt atkopšanas atslēgu un automātiski iespējot diska atbloķēšanu.

5. Atjaunojiet piekļuvi diskam

Piekļuves atjaunošana sistēmas diskam

Ja zibatmiņas disks ar atslēgu atrodas ārpus piekļuves zonas, tiek izmantota atkopšanas atslēga. Sāknējot datoru, jūs redzēsit kaut ko līdzīgu:

Lai atjaunotu piekļuvi un Windows sāknēšana nospiediet taustiņu Enter

Tiks parādīts ekrāns, kurā jums būs jāievada atkopšanas atslēga.

Ievadot pēdējo ciparu, ja atkopšanas atslēga ir pareiza, operētājsistēma tiks automātiski sāknēta.

Piekļuves atjaunošana noņemamiem diskdziņiem

Lai atjaunotu piekļuvi informācijai zibatmiņas diskā vai noklikšķiniet uz Vai aizmirsāt paroli?

Atlasiet Ievadiet atkopšanas atslēgu

un ievadiet šo briesmīgo 48 ciparu kodu. Noklikšķiniet uz Tālāk

Ja atkopšanas atslēga ir piemērota, disks tiks atbloķēts

Tiek parādīta saite uz Pārvaldīt BitLocker, kur varat mainīt paroli, lai atbloķētu disku.

Secinājums

Šajā rakstā mēs uzzinājām, kā aizsargāt savu informāciju, šifrējot to, izmantojot iebūvēto BitLocker rīku. Apbēdina, ka šī tehnoloģija ir pieejama tikai vecākām vai uzlabotām Windows versijām. Tāpat kļuva skaidrs, kāpēc šis slēptais un sāknējamais 100 MB lielais nodalījums tiek izveidots, iestatot disku, izmantojot Windows.

Varbūt es izmantošu zibatmiņas disku šifrēšanu vai . Bet tas ir maz ticams, jo formā ir labi aizstājēji mākoņpakalpojumi tādu datu glabāšana kā , un tamlīdzīgi.

Paldies, ka kopīgojāt rakstu par sociālajos tīklos. Visu to labāko!

Datora privātuma un drošības prasības pilnībā nosaka tajā saglabāto datu raksturs. Viena lieta, ja jūsu dators kalpo kā izklaides stacija un tajā nav nekā, izņemot dažas rotaļlietas un tēti ar jūsu mīļākā kaķa fotogrāfijām, taču pavisam cita lieta, ja cietajā diskā ir dati, kas ir komercnoslēpums un kas var interesēt. konkurentiem.

Pirmā “aizsardzības līnija” ir pieteikšanās parole, kas tiek pieprasīta katru reizi, ieslēdzot datoru.

Nākamais aizsardzības līmenis ir piekļuves tiesības failu sistēmas līmenī. Lietotājs, kuram nav atļauju privilēģiju, saņems kļūdas ziņojumu, mēģinot piekļūt failiem.

Tomēr aprakstītajām metodēm ir viens ārkārtīgi būtisks trūkums. Tie abi darbojas operētājsistēmas līmenī, un tos var salīdzinoši viegli apiet, ja ir maz laika un fiziskas piekļuves datoram (piemēram, bootējot no USB zibatmiņas diska, var atiestatīt administratīvo paroli vai mainīt failu atļaujas). Pilnīgu pārliecību par datu drošību un konfidencialitāti var iegūt tikai tad, ja izmantojat kriptogrāfijas sasniegumus un droši tos izmantojat. Tālāk mēs aplūkosim divas šādas aizsardzības metodes.

Pirmā šodien aplūkotā metode būs Microsoft iebūvētā šifrēšanas aizsardzība. Šifrēšana, ko sauc par BitLocker, pirmo reizi parādījās operētājsistēmā Windows 8. To nevar izmantot, lai aizsargātu atsevišķu mapi vai failu, ir pieejama tikai visa diska šifrēšana. No tā jo īpaši izriet fakts, ka nav iespējams šifrēt sistēmas disku (sistēmu nevarēs sāknēt), saglabāt svarīgus datus sistēmu bibliotēkas Nav atļauts arī veids “Mani dokumenti” (pēc noklusējuma tie atrodas sistēmas nodalījumā).
Lai iespējotu iebūvēto šifrēšanu, rīkojieties šādi:

1. Atveriet Explorer, ar peles labo pogu noklikšķiniet uz diska, kuru vēlaties šifrēt, un atlasiet “Iespējot BitLocker”.
   
2. Atzīmējiet izvēles rūtiņu “Izmantot paroli diska atbloķēšanai”, izveidojiet un divreiz ievadiet drošības prasībām atbilstošu paroli (vismaz 8 rakstzīmes gara, jābūt mazajiem un lielajiem burtiem, vēlams ievadīt vismaz vienu speciālo rakstzīmi) un noklikšķiniet uz pogas "Nākamais". Otro atbloķēšanas iespēju šīs piezīmes ietvaros neapskatīsim, jo ​​viedkaršu lasītāji ir diezgan reti un tiek izmantoti organizācijās, kurām ir savs informācijas drošības dienests.
   
3. Paroles pazaudēšanas gadījumā sistēma piedāvā izveidot īpašu atkopšanas atslēgu. To var pievienot savam kontam Microsoft ieraksti, saglabājiet failā vai vienkārši izdrukājiet uz printera. Izvēlieties vienu no metodēm un pēc atslēgas saglabāšanas noklikšķiniet uz "Tālāk". Šī atslēga ir jāaizsargā no svešiniekiem, jo ​​tā, būdama apdrošināšana pret jūsu aizmāršību, var kļūt par "sētas durvīm", pa kurām noplūdīs jūsu dati.
   
4. Nākamajā ekrānā izvēlieties, vai šifrēt visu disku vai tikai izmantoto vietu. Otrais punkts ir lēnāks, bet uzticamāks.
   
5. Izvēlieties šifrēšanas algoritmu. Ja neplānojat migrēt disku starp datoriem, izvēlieties izturīgāku jaunāko režīmu, pretējā gadījumā saderības režīmu.
   
6. Pēc iestatījumu konfigurēšanas noklikšķiniet uz pogas "Sākt šifrēšanu". Pēc nelielas gaidīšanas dati jūsu diskā tiks droši šifrēti.
   
7. Pēc atteikšanās vai pārstartēšanas aizsargātais sējums kļūs nepieejams, un failu atvēršanai būs nepieciešama parole.
   

DiskCryptor

Otrā kriptogrāfijas utilīta, ko mēs šodien apsveram, ir DiskCryptor - bezmaksas risinājums atvērtais avots. Lai to izmantotu, izmantojiet tālāk sniegtos norādījumus.

1. Lejupielādējiet programmas instalēšanas programmu no oficiālās vietnes, izmantojot saiti. Palaidiet lejupielādēto failu.
2. Instalēšanas process ir ārkārtīgi vienkāršs, tas sastāv no pogas “Next” nospiešanas vairākas reizes un visbeidzot datora pārstartēšanas.
   
   

   

   

   

   

3. Pēc pārstartēšanas palaidiet programmu DiskCryptor no programmas mapes vai noklikšķinot uz darbvirsmas saīsnes.
4. Atvērtajā logā noklikšķiniet uz šifrējamā diska un noklikšķiniet uz pogas Šifrēt.
   
5. Nākamais solis ir izvēlēties šifrēšanas algoritmu un izlemt, vai pirms šifrēšanas ir jāizdzēš visi dati no diska (ja neplānojat iznīcināt informāciju, sarakstā “Notīrīt” noteikti atlasiet “Nav”).
   
6. Divreiz ievadiet atšifrēšanas paroli (ieteicams izdomāt sarežģīta parole lai lauka “Paroles vērtējums” vērtība būtu vismaz “Augsta”). Pēc tam noklikšķiniet uz "OK".
   
7. Pēc nelielas gaidīšanas disks tiks šifrēts. Pēc pārstartēšanas vai atteikšanās, lai tai piekļūtu, jums būs jāpalaiž utilīta, noklikšķiniet uz pogas "Mount" vai "Mount All", ievadiet paroli un noklikšķiniet uz "OK".
   

Šīs utilītas neapšaubāmā priekšrocība salīdzinājumā ar BitLocker mehānismu ir tā, ka to var izmantot sistēmās, kas izlaistas pirms Windows 8 (tiek atbalstītas pat tās, kas ir noņemtas no Windows 8). Windows atbalsts XP). Bet DiskCryptor ir arī vairāki būtiski trūkumi:

• nav iespēju atjaunot piekļuvi šifrētai informācijai (ja aizmirstat paroli, tiek garantēts datu zaudējums);
• Tiek atbalstīta tikai paroles atbloķēšana; viedkaršu vai biometrisko sensoru izmantošana nav iespējama;
• Iespējams, lielākais DiskCryptor lietošanas trūkums ir tas, ka uzbrucējs ar administratīvo piekļuvi sistēmai to varēs standarta līdzekļi formatēt disku. Jā, viņš neiegūs piekļuvi datiem, bet jūs tos arī pazaudēsit.

Rezumējot, varu teikt, ka, ja jūsu datorā ir instalēta OS, sākot ar Windows 8, tad labāk ir izmantot iebūvēto funkcionalitāti.

Palaidiet šifrēšanas rīku operētājsistēmā Windows, meklējot "BitLocker" un atlasot "Pārvaldīt BitLocker". Nākamajā logā varat iespējot šifrēšanu, blakus cietajam diskam noklikšķinot uz “Iespējot BitLocker” (ja tiek parādīts kļūdas ziņojums, izlasiet sadaļu “BitLocker lietošana bez TPM”).

Tagad varat izvēlēties, vai, atbloķējot šifrētu disku, izmantot USB zibatmiņas disku vai paroli. Neatkarīgi no izvēlētās opcijas iestatīšanas procesa laikā būs jāsaglabā vai jāizdrukā atkopšanas atslēga. Tas būs nepieciešams, ja aizmirsīsit paroli vai pazaudēsit zibatmiņas disku.

BitLocker izmantošana bez TPM

BitLocker iestatīšana.
BitLocker darbojas arī bez TPM mikroshēmas, taču šim nolūkam vietējā redaktorā ir jāveic daži iestatījumi grupas politika.

Ja jūsu datoram nav TPM (Trusted Platform Module) mikroshēmas, iespējams, būs jāveic daži pielāgojumi, lai iespējotu BitLocker. Rindā Windows meklēšana Ierakstiet "Rediģēt grupas politiku" un atveriet sadaļu "Vietējās grupas politikas redaktors". Tagad atveriet redaktora kreisajā kolonnā “Datora konfigurācija | Administratīvās veidnes | Windows komponenti | BitLocker diska šifrēšana | Operētājsistēmas diski" un labajā kolonnā atzīmējiet ierakstu "Nepieciešams papildu pārbaude autentiskums palaišanas brīdī."

Pēc tam vidējā kolonnā noklikšķiniet uz saites "Rediģēt politikas iestatījumu". Atzīmējiet izvēles rūtiņu blakus “Iespējot” un atzīmējiet izvēles rūtiņu blakus “Atļaut BitLocker bez saderīga TPM”. Pēc noklikšķināšanas uz "Lietot" un "Labi", varat izmantot BitLocker, kā aprakstīts iepriekš.

Alternatīva VeraCrypt formātā

Lai šifrētu sistēmas nodalījumu vai visu cieto disku, izmantojot TrueCrypt pēcteci VeraCrypt, VeraCrypt galvenajā izvēlnē atlasiet "Izveidot sējumu" un pēc tam atlasiet "Šifrēt sistēmas nodalījumu vai visu sistēmas disku". Lai šifrētu visu cieto disku kopā ar Windows nodalījums, atlasiet "Šifrēt visu disku", pēc tam sekojiet soli pa solim instrukcijas iestatot. Piezīme: VeraCrypt izveido glābšanas disku, ja aizmirstat paroli. Tātad jums būs nepieciešams tukšs kompaktdisks.

Kad esat šifrējis savu disku, kad bootstrap pēc paroles būs jānorāda PIM (Personal Iterations Multiplier). Ja iestatīšanas laikā neinstalējāt PIM, vienkārši nospiediet taustiņu Enter.