Таны компьютер дээрх өгөгдлийг шифрлэх шилдэг програмууд. Фолдер болон файлуудыг шифрлэх програмууд. Диск үүсгэх, шифрлэх

Folder Lock програмын гол онцлогууд нь дараах байдалтай байна.
  • AES шифрлэлт, түлхүүрийн урт 256 бит.
  • Файл, хавтас нууж байна.
  • Файлуудыг шифрлэх (үүсгэх замаар виртуал дискүүд- сейф) "явшин".
  • Онлайн нөөцлөлт.
  • Хамгаалагдсан USB/CD/DVD диск үүсгэх.
  • Хавсралтын шифрлэлт Имэйл.
  • Зээлийн карт, данс гэх мэт мэдээллийг хадгалах шифрлэгдсэн "түрийвч" үүсгэх.

Хөтөлбөр нь ялангуяа хувийн хэрэгцээнд зориулагдсан хангалттай чадвартай юм шиг санагдаж байна. Одоо ажиллаж байгаа хөтөлбөрийг харцгаая. Хөтөлбөрийг анх эхлүүлэхэд танаас программ дахь хэрэглэгчийг баталгаажуулахад ашигладаг мастер нууц үгийг тохируулахыг хүсэх болно (Зураг 1). Ийм нөхцөл байдлыг төсөөлөөд үз дээ: та файлуудыг нуусан бөгөөд өөр хэн нэгэн програм ажиллуулж, ямар файлууд нуугдаж байгааг олж хараад тэдгээрт хандах боломжтой болсон. Зөвшөөрч байна, тийм ч сайн биш. Гэхдээ хэрэв програм нууц үг асуувал энэ "хэн нэгэн" амжилтанд хүрэхгүй - ядаж тэр таны нууц үгийг тааж эсвэл олж мэдэх хүртэл.


Цагаан будаа. 1. Эхлэх үед мастер нууц үг тохируулах

Юуны өмнө програм файлуудыг хэрхэн нууж байгааг харцгаая. Хэсэг рүү оч Файлуудыг түгжих, дараа нь файлууд (Зураг 2) болон хавтаснуудыг програмын үндсэн хэсэг рүү чирнэ үү эсвэл товчлуурыг ашиглана уу. Нэмэх. Зурагт үзүүлсэн шиг. 3, програм нь файл, хавтас, хөтчүүдийг нуух боломжийг олгодог.


Цагаан будаа. 2. Файлыг чирээд сонгоод товчийг дарна уу Түгжих


Цагаан будаа. 3. Товчлуур Нэмэх

Товчлуур дээр дарахад юу болохыг харцгаая Түгжих. Би C:\Users\Denis\Desktop\cs.zip файлыг нуухыг оролдсон. Файл Explorer-ээс алга болсон. Нийт командлагчболон бусад нь файлын менежерүүддэлгэц идэвхжсэн байсан ч гэсэн далд файлууд. Файл нуух товчийг дуудна Түгжих, болон хэсэг Файлуудыг түгжих. Гэсэн хэдий ч эдгээр UI элементүүдийг файлуудыг нуух ба нуух гэж нэрлэх шаардлагатай болно. Учир нь үнэндээ програм нь файлд хандах хандалтыг хаадаггүй, харин зүгээр л "нуух" байдаг. Зураг руу хар. 4. Файлын яг нэрийг нь мэдээд cs2.zip файл руу хуулсан. Файлыг жигд хуулсан, хандалтын алдаа гараагүй, файл шифрлэгдээгүй - ердийнхөөрөө задалсан.


Цагаан будаа. 4. Нуугдсан файлыг хуулах

Нуух функц нь өөрөө тэнэг бөгөөд ашиггүй юм. Гэсэн хэдий ч, хэрэв та үүнийг програмын үүсгэсэн сейфийг нуухын тулд файлын шифрлэлтийн функцтэй хамт ашиглавал түүний ашиглалтын үр нөлөө нэмэгдэх болно.
Бүлэгт Файлуудыг шифрлэхта сейф (түгжээ) үүсгэж болно. Сейф нь шифрлэгдсэн савыг суулгасны дараа ердийн диск шиг ашиглаж болно - шифрлэлт нь энгийн биш боловч ил тод байдаг. Үүнтэй ижил аргыг TrueCrypt, CyberSafe Top Secret болон бусад олон шифрлэлтийн программууд ашигладаг.


Цагаан будаа. 5. Файлуудыг шифрлэх хэсэг

товчийг дарна уу Locker үүсгэх, гарч ирэх цонхонд нэрээ оруулаад сейфийн байршлыг сонгоно уу (Зураг 6). Дараа нь та сейфэнд нэвтрэх нууц үг оруулах шаардлагатай (Зураг 7). Дараагийн алхам бол сонголт юм Файлын системболон сейфийн хэмжээ (Зураг 8). Аюулгүй хэмжээ нь динамик боловч та түүний дээд хязгаарыг тохируулж болно. Энэ нь сейфийг хүчин чадлаараа ашиглахгүй бол дискний зайг хэмнэх боломжийг танд олгоно. Хэрэв хүсвэл энэ нийтлэлийн Гүйцэтгэлийн хэсэгт үзүүлсэн шиг тогтмол хэмжээтэй сейф үүсгэж болно.


Цагаан будаа. 6. Сейфний нэр, байршил


Цагаан будаа. 7. Сейф рүү нэвтрэх нууц үг


Цагаан будаа. 8. Файлын систем ба аюулгүй хэмжээ

Үүний дараа та UAC цонхыг харах болно (хэрэв энэ нь идэвхжсэн бол) "Тийм" дээр дарах шаардлагатай бөгөөд дараа нь үүсгэсэн сейфийн талаарх мэдээлэл бүхий цонх гарч ирнэ. Үүн дээр та Finish товчийг дарах хэрэгтэй бөгөөд үүний дараа Explorer цонх нээгдэж, суурилуулсан сав (хэвлэл мэдээллийн хэрэгсэл) -ийг үзнэ үү. 9.


Цагаан будаа. 9. Програмаар үүсгэсэн виртуал диск

Хэсэг рүү буцах Файлуудыг шифрлэхболон үүсгэсэн сейфийг сонго (Зураг 10). Товчлуур Түгжээг нээххаалттай сейф нээх боломжийг танд олгоно. Түгжээг хаах- нээх товчийг хаах Засварлах сонголтуудаюулгүй нууц үгийг устгах/хуулах/нэр өөрчлөх/өөрчлөх командуудыг агуулсан цэсийг дууддаг. Товчлуур Онлайн нөөцлөлтсейфээ хаана ч биш, харин үүлэнд нөөцлөх боломжийг олгоно (Зураг 11). Гэхдээ эхлээд та данс үүсгэх хэрэгтэй Аюулгүй Нөөц Бүртгэл, үүний дараа та 2ТБ хүртэлх зайтай болох ба таны сейфүүд онлайн санах ойтой автоматаар синк хийх бөгөөд энэ нь та өөр компьютер дээр ижил сейфтэй ажиллах шаардлагатай бол ялангуяа ашигтай байдаг.


Цагаан будаа. 10. Сейф дээрх үйл ажиллагаа


Цагаан будаа. 11. Аюулгүй нөөцлөлтийн данс үүсгэ

Юу ч дэмий зүйл болдоггүй. Таны сейф хадгалах үнийг security.newsoftwares.net/signup?id=en дээрээс олж болно. 2 TB-ийн хувьд та сард 400 доллар төлөх шаардлагатай болно. 500 GB нь сард 100 долларын үнэтэй болно. Үнэнийг хэлэхэд энэ нь маш үнэтэй юм. 50-60 доллараар та 500 ГБ багтаамжтай бүхэл бүтэн VPS түрээслэх боломжтой бөгөөд үүнийг сейфэндээ хадгалах газар болгон ашиглаж, түүн дээр өөрийн вэбсайтаа үүсгэж болно.
Анхаарна уу: програм нь шифрлэгдсэн хуваалтуудыг үүсгэж болох боловч PGP Desktop-ээс ялгаатай нь бүх дискийг шифрлэх боломжгүй. Бүлэгт USB/CD-г хамгаалахта USB/CD/DVD хөтчүүд болон имэйл хавсралтуудыг хамгаалах боломжтой (Зураг 12). Гэсэн хэдий ч энэхүү хамгаалалт нь зөөвөрлөгчийг өөрөө шифрлэх замаар бус, харин өөрөө шифрлэгддэг сейфийг холбогдох зөөвөрлөгч дээр бүртгэх замаар хийгддэг. Өөрөөр хэлбэл, програмын зөөврийн хувилбарыг сонгосон зөөвөрлөгч дээр бичиж, сейфийг "нээх" боломжийг олгоно. Мөн энэ програм нь имэйл үйлчлүүлэгчдэд ямар ч дэмжлэг үзүүлэхгүй. Та хавсралтыг шифрлээд (аль хэдийн шифрлэгдсэн) имэйлд хавсаргаж болно. Гэхдээ хавсралт нь PKI биш энгийн нууц үгээр шифрлэгдсэн байдаг. Найдвартай байдлын талаар ярих нь утгагүй гэж бодож байна.


Цагаан будаа. 12. USB/CD хэсгийг хамгаалах

Бүлэг Түрийвч хийхзээлийн карт, банкны данс гэх мэт мэдээллийг агуулсан хэтэвч үүсгэх боломжийг танд олгоно. (Зураг 13). Мэдээжийн хэрэг бүх мэдээлэл шифрлэгдсэн хэлбэрээр хадгалагддаг. Түрийвчнээс мэдээлэл экспортлох функц байхгүй тул энэ хэсэг нь ашиггүй гэж би бүх хариуцлагатай хэлж чадна. Та олон банкны данстай бөгөөд тэдгээрийн тухай программд дансны дугаар, банкны нэр, данс эзэмшигч, SWIFT код гэх мэт мэдээллийг оруулсан гэж төсөөлөөд үз дээ. Дараа нь та мөнгө шилжүүлэхийн тулд дансны мэдээллээ гуравдагч этгээдэд өгөх шаардлагатай. Та талбар бүрийг гараар хуулах, баримт бичигт буулгах, эсвэл имэйл. Экспортын функцтэй байх нь энэ ажлыг ихээхэн хөнгөвчлөх болно. Миний бодлоор энэ бүх мэдээллийг нэг дор хадгалах нь хамаагүй хялбар юм ерөнхий баримт бичиг, програмын үүсгэсэн дээр байрлуулах шаардлагатай виртуал диск- аюулгүй.


Цагаан будаа. 13. Түрийвч

Хавтас түгжихийн давуу талууд:

  • Англиар ярьдаг шинэхэн хэрэглэгчдэд таалагдах сэтгэл татам, ойлгомжтой интерфэйс.
  • Ил тод шифрлэлт нь ердийн диск шиг ажиллах боломжтой виртуал шифрлэгдсэн дискүүдийг үүсгэдэг.
  • Шифрлэгдсэн савыг (сейф) онлайнаар нөөцлөх, синхрончлох боломж.
  • USB/CD/DVD хөтчүүд дээр өөрөө шифрлэгдэх сав үүсгэх чадвар.

Хөтөлбөрийн сул талууд:

  • Орос хэлийг дэмждэггүй бөгөөд энэ нь англи хэл мэддэггүй хэрэглэгчдийн програмтай ажиллахад хүндрэл учруулах болно.
  • Эргэлзээтэй функцууд Файлуудыг түгжих (файлуудыг "түгжихээс илүү нуудаг) болон Wallet хийх (мэдээлэл экспортлохгүйгээр үр дүнгүй). Үнэнийг хэлэхэд, Файлуудыг түгжих функц нь CyberSafe Top Secret програм эсвэл EFS файлын систем шиг дискэн дээрх хавтас/файлын ил тод шифрлэлтийг хангана гэж бодсон.
  • Файлд гарын үсэг зурах, тоон гарын үсгийг баталгаажуулах боломжгүй.
  • Сейф нээх үед энэ нь сейфтэй тохирох виртуал дискэнд хуваарилагдах хөтчийн үсгийг сонгохыг зөвшөөрдөггүй. Хөтөлбөрийн тохиргоонд та зөвхөн програмын хөтчийн үсгийг өгөх дарааллыг сонгох боломжтой - өсөх (А-аас Я хүртэл) эсвэл буурах (Z-ээс А хүртэл).
  • -тай интеграци байхгүй шуудангийн үйлчлүүлэгчид, зөвхөн хавсралтыг шифрлэх сонголт байна.
  • Үүлний өндөр өртөг Нөөц хуулбар.

PGP ширээний компьютер

Symantec-ийн PGP Desktop нь уян хатан, олон түвшний шифрлэлтийг хангадаг шифрлэлтийн програм хангамжийн багц юм. Уг программ нь CyberSafe TopSecret болон Folder Lock программуудаас ялгаатай бөгөөд системийн бүрхүүлтэй нягт уялдаатай байдаг. Програм нь бүрхүүлд (Explorer) суурилагдсан бөгөөд түүний функцүүдэд Explorer-ийн контекст цэсээр ханддаг (Зураг 14). Таны харж байгаагаар контекст цэс нь шифрлэх, файлд гарын үсэг зурах гэх мэт функцуудтай. Архивыг өөрөө задлахын оронд архивыг задлахын оронд өөрөө задлах зарчмаар архивыг өөрөө тайлах функц нь маш сонирхолтой юм. Гэсэн хэдий ч Folder Lock болон CyberSafe програмууд нь мөн ижил төстэй функцтэй байдаг.


Цагаан будаа. 14. PGP Desktop контекст цэс

Та мөн системийн тавиураар дамжуулан програмын функцэд хандах боломжтой (Зураг 15). Баг PGP ширээний компьютерийг нээнэ үүүндсэн програмын цонхыг нээнэ (Зураг 16).


Цагаан будаа. 15. Системийн тавиур дахь програм


Цагаан будаа. 16. PGP Desktop цонх

Хөтөлбөрийн хэсгүүд:

  • PGP түлхүүрүүд- түлхүүр менежмент (өөрийн болон keyserver.pgp.com сайтаас импортолсон).
  • PGP мессеж- мессежийн үйлчилгээний менежмент. Суулгасны дараа програм нь таны бүртгэлийг автоматаар илрүүлж, AOL Instant Messenger харилцаа холбоог автоматаар шифрлэдэг.
  • PGP Zip- шифрлэгдсэн архивын менежмент. Хөтөлбөр нь ил тод, тунгалаг бус шифрлэлтийг дэмждэг. Энэ хэсэг нь тунгалаг бус шифрлэлтийг хэрэгжүүлдэг. Та шифрлэгдсэн Zip архив (PGP Zip) эсвэл өөрөө шифрлэгддэг архив үүсгэж болно (Зураг 17).
  • PGP дискнь ил тод шифрлэлтийн функцийн хэрэгжилт юм. Програм нь бүх хуваалтыг хэрхэн шифрлэх боломжтой хатуу диск(эсвэл бүхэл бүтэн диск) эсвэл шинэ виртуал диск (контейнер) үүсгэнэ үү. Мөн дискэн дээрх хоосон зайг арилгах боломжийг олгодог Shred Free Space гэх функц байдаг.
  • PGP Viewer- эндээс та PGP мессеж болон хавсралтуудыг тайлж болно.
  • PGP NetShare- фолдеруудыг "хуваалцах" хэрэгсэл, харин "хуваалцах" нь PGP ашиглан шифрлэгдсэн бөгөөд та "хуваалцах" эрхтэй хэрэглэгчдийг (хэрэглэгчийг гэрчилгээнд үндэслэн тодорхойлсон) нэмэх/хасах боломжтой.


Цагаан будаа. 17. Шифрийг өөрөө тайлах архив

Виртуал дискний тухайд, динамик хэмжээтэй виртуал диск үүсгэх чадвар (Зураг 18), түүнчлэн AES-ээс өөр алгоритм сонгох чадвар надад таалагдсан. Энэ програм нь виртуал дискийг холбох драйвер үсгийг сонгох боломжийг олгодог бөгөөд систем эхлэх үед дискийг автоматаар холбож, идэвхгүй үед (анхдагчаар 15 минут идэвхгүй болсны дараа) салгах боломжийг олгодог.


Цагаан будаа. 18. Виртуал диск үүсгэх

Хөтөлбөр нь бүх зүйлийг болон хүн бүрийг шифрлэхийг оролддог. Энэ нь POP/SMTP холболтыг хянаж, аюулгүй байдлыг хангахыг санал болгодог (Зураг 19). Солилцох үйлчлүүлэгчдэд мөн адил хамаарна шуурхай зурвасууд(Зураг 20). IMAP холболтыг хамгаалах боломжтой боловч програмын тохиргоонд тусад нь идэвхжүүлсэн байх ёстой.


Цагаан будаа. 19. SSL/TLS холболт илэрсэн


Цагаан будаа. 20. PGP IM ажиллаж байна

PGP Desktop нь Skype, Viber зэрэг орчин үеийн алдартай програмуудыг дэмждэггүй нь харамсалтай. Одоо хэн AOL IM ашигладаг вэ? Эдгээрээс цөөхөн гэж би бодож байна.
Түүнчлэн, PGP Desktop-г ашиглах үед зөвхөн таслах горимд ажилладаг имэйлийн шифрлэлтийг тохируулахад хэцүү байдаг. Шифрлэгдсэн захиаг аль хэдийн хүлээн авсан бол PGP Desktop шифрлэгдсэн мессежийг хүлээн авсны дараа эхлүүлсэн бол яах вэ? Үүнийг хэрхэн тайлах вэ? Та мэдээж чадна, гэхдээ та үүнийг гараар хийх хэрэгтэй болно. Нэмж дурдахад, аль хэдийн шифрлэгдсэн мессежүүд үйлчлүүлэгчид хамгаалагдахаа больсон. Хэрэв та CyberSafe топ нууц програмын дагуу үйлчлүүлэгчийг гэрчилгээнд зориулж тохируулсан бол үсэг нь үргэлж шифрлэгдсэн байх болно.
Шинэ мэйл сервер болгон дээр шуудангийн хамгаалалтын тухай мессеж гарч ирдэг бөгөөд gmail-д маш олон байдаг тул саатуулах горим нь тийм ч сайн ажилладаггүй. Та шуудангийн хамгаалалтын цонхноос маш хурдан залхах болно.
Програм нь бас тогтвортой биш байна (Зураг 21).


Цагаан будаа. 21. PGP Desktop царцсан...

Түүнчлэн, үүнийг суулгасны дараа систем удаан ажилласан (субъектив байдлаар) ...

PGP ширээний давуу талууд:

  • Файлын шифрлэлт, файлд гарын үсэг зурах, баталгаажуулахад ашигладаг иж бүрэн програм цахим гарын үсэг, ил тод шифрлэлт (виртуал диск ба бүхэл бүтэн хуваалтын шифрлэлт), имэйлийн шифрлэлт.
  • Түлхүүр серверийн дэмжлэг keyserver.pgp.com.
  • Системийн хатуу дискийг шифрлэх чадвар.
  • PGP NetShare функц.
  • Чөлөөт зайг дарж бичих боломж.
  • Explorer-тэй нягт уялдаатай.

Хөтөлбөрийн сул талууд:

  • Орос хэлийг дэмжихгүй байгаа нь англи хэл мэдэхгүй хэрэглэгчдийн програмтай ажиллахад хүндрэл учруулах болно.
  • Програмын тогтворгүй ажиллагаа.
  • Хөтөлбөрийн гүйцэтгэл муу.
  • AOL IM-г дэмждэг боловч Skype болон Viber-ийг дэмждэггүй.
  • Шифрийг тайлсан мессежүүд үйлчлүүлэгч дээр хамгаалалтгүй хэвээр байна.
  • Шинэ сервер болгонд шуудангийн хамгаалалтын цонх гарч ирэх тул шуудангийн хамгаалалт нь зөвхөн саатуулах горимд ажилладаг бөгөөд үүнээс та хурдан залхах болно.

CyberSafe Маш нууц

Өмнөх тойм шиг, Дэлгэрэнгүй тодорхойлолтМанай блог дээр энэ талаар маш их бичигдсэн байдаг тул CyberSafe Маш нууц хөтөлбөр байхгүй болно (Зураг 22).


Цагаан будаа. 22. CyberSafe маш нууц хөтөлбөр

Гэсэн хэдий ч бид зарим зүйлийг анхаарч үзэх болно - хамгийн чухал зүйл. Энэ програм нь түлхүүр, сертификатыг удирдах хэрэгслүүдийг агуулдаг бөгөөд CyberSafe-ийн өөрийн түлхүүр сервер байгаа нь хэрэглэгч өөрийн нийтийн түлхүүрийг нийтлэх, хүлээн авах боломжийг олгодог. нийтийн түлхүүрүүдкомпанийн бусад ажилчид (Зураг 23).


Цагаан будаа. 23. Гол удирдлага

Програмыг шифрлэхэд ашиглаж болно тусдаа файлууд, "Цахим гарын үсэг: CyberSafe Enterprise програм хангамжийн бүтээгдэхүүнийг аж ахуйн нэгжид практик хэрэглээ" нийтлэлд үзүүлсэн. Нэгдүгээр хэсэг" . Шифрлэлтийн алгоритмуудын хувьд CyberSafe Маш нууц хөтөлбөр нь ГОСТ алгоритмууд болон гэрчилгээжсэн крипто үйлчилгээ үзүүлэгч CryptoPro-г дэмждэг бөгөөд үүнийг төрийн байгууллага, банкуудад ашиглах боломжийг олгодог.
Програмыг мөн хавтасыг ил тод шифрлэхэд ашиглаж болно (Зураг 24), энэ нь EFS-ийн орлуулалт болгон ашиглах боломжийг олгодог. CyberSafe програм нь EFS-ээс илүү найдвартай, хурдан (зарим тохиолдолд) болж хувирсан тул энэ нь зөвхөн боломжтой төдийгүй шаардлагатай юм.


Цагаан будаа. 24. C:\CS-Crypted хавтасны ил тод шифрлэлт

CyberSafe Top Secret програмын функц нь PGP Desktop програмын функцийг санагдуулдаг - хэрэв та анзаарсан бол програмыг имэйл мессежийг шифрлэх, файлд цахим гарын үсэг зурах, гарын үсгийг баталгаажуулахад ашиглаж болно (хэсэг Имэйл цахим гарын үсэг, зургийг үз. 25).


Цагаан будаа. 25. Хэсэг Имэйл цахим гарын үсэг

PGP Desktop програмын нэгэн адил CyberSafe Top Secret програм нь шифрлэгдсэн виртуал диск үүсгэж, хатуу дискний хуваалтыг бүхэлд нь шифрлэх боломжтой. CyberSafe Top Secret програм нь Folder Lock болон PGP Desktop програмуудаас ялгаатай нь зөвхөн тогтмол хэмжээтэй виртуал диск үүсгэх боломжтой гэдгийг тэмдэглэх нь зүйтэй. Гэсэн хэдий ч, энэ сул тал нь хавтсыг ил тод шифрлэх чадвараар хамгаалагдсан бөгөөд хавтасны хэмжээ нь зөвхөн таны хатуу диск дээрх сул зайгаар хязгаарлагддаг.
PGP Desktop програмаас ялгаатай нь CyberSafe Top Secret програм нь системийг шифрлэх боломжгүй HDD, энэ нь зөвхөн гадаад болон дотоод системийн бус хөтчүүдийг шифрлэх замаар хязгаарлагддаг.
Гэхдээ CyberSafe Top Secret нь клоуд нөөцлөх сонголттой бөгөөд Folder Lock-ээс ялгаатай нь энэ сонголт нь үнэ төлбөргүй бөгөөд илүү нарийвчлалтай, үүлэн нөөцлөх функцийг төлбөртэй болон үнэ төлбөргүй аль ч үйлчилгээнд тохируулах боломжтой. Та энэ функцын талаар "Үүлэн үйлчилгээ дээрх нөөцлөлтийг шифрлэх" нийтлэлээс уншиж болно.
Хөтөлбөрийн хоёр чухал шинж чанарыг тэмдэглэх нь зүйтэй: хоёр хүчин зүйлийн баталгаажуулалт ба итгэмжлэгдсэн програмуудын систем. Програмын тохиргоонд та нууц үгийн баталгаажуулалт эсвэл хоёр хүчин зүйлийн баталгаажуулалтыг тохируулж болно (Зураг 26).


Цагаан будаа. 26. Програмын тохиргоо

Таб дээр Зөвшөөрөгдсөн. програмуудТа шифрлэгдсэн файлуудтай ажиллахыг зөвшөөрсөн итгэмжлэгдсэн програмуудыг тодорхойлж болно. Анхдагч байдлаар, бүх програмууд найдвартай байдаг. Гэхдээ илүү аюулгүй байдлын үүднээс та шифрлэгдсэн файлуудтай ажиллахыг зөвшөөрсөн програмуудыг тохируулж болно (Зураг 27).


Цагаан будаа. 27. Итгэмжлэгдсэн програмууд

CyberSafe Маш нууц хөтөлбөрийн давуу талууд:

  • ГОСТ шифрлэлтийн алгоритмууд болон баталгаат крипто үйлчилгээ үзүүлэгч CryptoPro-д дэмжлэг үзүүлэх нь уг программыг зөвхөн хувь хүмүүс болон арилжааны байгууллагууд төдийгүй төрийн байгууллагуудад ашиглах боломжийг олгодог.
  • Ил тод хавтас шифрлэлтийг дэмждэг бөгөөд энэ нь програмыг EFS-ийг орлуулах боломжийг олгодог. Хөтөлбөр нь гүйцэтгэл, аюулгүй байдлын илүү сайн түвшинг хангадаг гэж үзвэл ийм солих нь үндэслэлтэй юм.
  • Файлд цахим гарын үсэг зурах чадвар цахим гарын үсэгмөн файлын гарын үсгийг шалгах чадвар.
  • Түлхүүрүүдийг нийтлэх, компанийн бусад ажилтнуудын нийтэлсэн бусад түлхүүрүүдэд хандах боломжийг олгодог суурилуулсан түлхүүр сервер.
  • Виртуал шифрлэгдсэн диск үүсгэх чадвар, хуваалтыг бүхэлд нь шифрлэх чадвар.
  • Өөрөө шифрлэгддэг архив үүсгэх боломж.
  • Төлбөртэй болон үнэ төлбөргүй аль алинд нь ямар ч үйлчилгээтэй ажилладаг үнэгүй үүлэн нөөцлөлт хийх боломж.
  • Хоёр хүчин зүйлийн хэрэглэгчийн баталгаажуулалт.
  • Зөвхөн тодорхой программуудад шифрлэгдсэн файлд хандах боломжийг олгодог найдвартай програмын систем.
  • CyberSafe програм нь AES-NI зааврын багцыг дэмждэг бөгөөд энэ нь хөтөлбөрийн гүйцэтгэлд эерэгээр нөлөөлдөг (энэ баримтыг дараа харуулах болно).
  • CyberSafe програмын драйвер нь сүлжээгээр ажиллах боломжийг олгодог бөгөөд энэ нь корпорацийн шифрлэлтийг зохион байгуулах боломжийг олгодог.
  • Орос хэл дээрх програмын интерфейс. Англи хэлээр ярьдаг хэрэглэгчдийн хувьд англи хэл рүү шилжих боломжтой.

Одоо хөтөлбөрийн дутагдалтай талуудын талаар. Хөтөлбөрт тодорхой дутагдал байхгүй, гэхдээ хөтөлбөрүүдийг шударгаар харьцуулах үүрэг даалгавар өгсөн тул дутагдалтай талуудыг олох шаардлагатай хэвээр байна. Үнэхээр сонгомол байхын тулд заримдаа (маш, маш ховор) "Нууц үг сул байна" гэх мэт локалчлагдаагүй мессежүүд програм руу "гулсаж" ордог. Мөн програм нь хэрхэн шифрлэхээ хараахан мэдэхгүй байна системийн диск, гэхдээ ийм шифрлэлт нь үргэлж шаардлагатай биш бөгөөд хүн бүрт байдаггүй. Гэхдээ эдгээр нь PGP Desktop-ийн хөлдөлт болон түүний өртөгтэй харьцуулахад жижиг зүйлүүд юм (гэхдээ та энэ талаар хараахан мэдэхгүй байна).

Гүйцэтгэл

PGP Desktop-тэй ажиллахдаа (програмыг суулгасны дараа шууд) компьютер удаан ажиллаж эхэлсэн гэсэн сэтгэгдэл төрсөн. Хэрэв энэ "зургаа дахь мэдрэмж" байгаагүй бол энэ хэсэг энэ нийтлэлд байхгүй байх байсан. CrystalDiskMark ашиглан гүйцэтгэлийг хэмжихээр шийдсэн. Бүх туршилтыг бодит машин дээр хийдэг - виртуал машин байхгүй. Зөөврийн компьютерын тохиргоо нь дараах байдалтай байна - Intel 1000M (1.8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB буфер/Windows 7 64-бит). Машин нь тийм ч хүчтэй биш, гэхдээ энэ нь тийм юм.
Туршилтыг дараах байдлаар гүйцэтгэнэ. Бид програмуудын аль нэгийг ажиллуулж, виртуал контейнер үүсгэдэг. Савны параметрүүд дараах байдалтай байна.
  • Виртуал дискний хэмжээ 2048 MB байна.
  • Файлын систем - NTFS
  • Жолооны Z үсэг:
Үүний дараа програм хаагдана (мэдээжийн хэрэг, виртуал дискийг салгасан) - ингэснээр дараагийн програмыг шалгахад юу ч саад болохгүй. Дараагийн програмыг ажиллуулж, дотор нь ижил төстэй савыг үүсгэж, туршилтыг дахин хийнэ. Туршилтын үр дүнг уншихад хялбар болгохын тулд бид CrystalDiskMark-ийн үр дүн ямар утгатай болохыг ярих хэрэгтэй.
  1. Seq - дараалсан бичих / дараалсан унших тест (блокны хэмжээ = 1024KB);
  2. 512K - санамсаргүй бичих/санамсаргүй унших тест (блокны хэмжээ = 512KB);
  3. 4K нь 512K-тэй ижил боловч блокийн хэмжээ 4 KB;
  4. 4K QD32 - NCQ&AHCI-д зориулсан санамсаргүй бичих/унших тест (блокны хэмжээ = 4KB, дарааллын гүн = 32).
Туршилтын үеэр CrystalDiskMark-аас бусад бүх програмууд хаагдсан. Би 1000 МБ-ын туршилтын хэмжээг сонгож, хатуу дискээ дахин хүчлэхгүйн тулд үүнийг 2 дамжуулалтаар тохируулсан (энэ туршилтын үр дүнд түүний температур 37-аас 40 градус хүртэл өссөн).

Харьцуулах зүйлтэй болохын тулд ердийн хатуу дискнээс эхэлье. C: (миний компьютер дээрх цорын ганц хуваалт) дискний гүйцэтгэлийг лавлагаа гэж үзнэ. Тиймээс би дараах үр дүнг авсан (Зураг 28).


Цагаан будаа. 28. Хатуу дискний гүйцэтгэл

Одоо эхний програмыг туршиж эхэлцгээе. Энэ нь Folder Lock байх болтугай. Зураг дээр. Зураг 29-т үүсгэсэн савны параметрүүдийг харуулав. Анхаарна уу: Би тогтмол хэмжээ ашиглаж байна. Хөтөлбөрийн үр дүнг Зураг дээр үзүүлэв. 30. Таны харж байгаагаар жишиг үзүүлэлттэй харьцуулахад гүйцэтгэл мэдэгдэхүйц буурсан байна. Гэхдээ энэ бол ердийн үзэгдэл юм - эцсийн эцэст өгөгдлийг шифрлэж, шифрлэв. Бүтээмж бага байх ёстой, хэр их вэ гэдэг асуулт.


Цагаан будаа. 29. Folder Lock савны параметрүүд


Цагаан будаа. 30. Folder Lock үр дүн

Дараагийн програм бол PGP Desktop юм. Зураг дээр. 31 - үүсгэсэн савны параметрүүд, Зураг дээр. 32 - үр дүн. Миний мэдрэмж батлагдсан - програм үнэхээр удаан ажилладаг нь туршилтаар батлагдсан. Гэхдээ энэ програм ажиллаж байх үед зөвхөн виртуал диск төдийгүй бүхэл систем нь "удаашрсан" бөгөөд энэ нь бусад програмуудтай ажиллахад ажиглагдаагүй байв.


Цагаан будаа. 31. PGP Desktop контейнерийн параметрүүд


Цагаан будаа. 32. PGP Desktop программын үр дүн

CyberSafe Top Secret програмыг турших л үлдлээ. Ердийнх шигээ эхлээд - савны параметрүүд (Зураг 33), дараа нь хөтөлбөрийн үр дүн (Зураг 34).


Цагаан будаа. 33. CyberSafe Маш нууц савны параметрүүд


Цагаан будаа. 34. CyberSafe маш нууц хөтөлбөрийн үр дүн

Сэтгэгдэл бичих шаардлагагүй гэж бодож байна. Бүтээмжийн дагуу газруудыг дараах байдлаар хуваарилав.

  1. CyberSafe Маш нууц
  2. Хавтас түгжээ
  3. PGP ширээний компьютер

Үнэ ба дүгнэлт

Бид өмчлөлийг туршиж үзсэнээс хойш програм хангамж, та өөр нэг чухал хүчин зүйлийг анхаарч үзэх хэрэгтэй - үнэ. Folder Lock програмыг нэг удаа суулгавал 39,95 доллар, 10 суулгац 259,70 доллар болно. Нэг талаараа үнэ нь тийм ч өндөр биш ч илэн далангүй хэлэхэд програмын ажиллагаа бага байна. Өмнө дурьдсанчлан, файл болон түрийвч нуух функцууд нь бага зэрэг ашиглагдана. Secure Backup функцийг шаарддаг нэмэлт төлбөрТиймээс зөвхөн файлуудыг шифрлэх, өөрөө шифрлэдэг сейф бүтээх чадварын төлөө бараг 40 доллар төлөх нь (хэрэв та өөрийгөө компани биш энгийн хэрэглэгчийн оронд тавьсан бол) үнэтэй байдаг.
PGP Desktop програм нь 97 долларын үнэтэй болно. Мөн анхаарна уу - энэ бол зөвхөн анхны үнэ юм. Бүх модулиудын багц бүхий бүрэн хувилбар нь ойролцоогоор 180-250 долларын үнэтэй бөгөөд энэ нь ердөө 12 сарын лиценз юм. Өөрөөр хэлбэл, та хөтөлбөрийг ашиглахын тулд жил бүр 250 доллар төлөх шаардлагатай болно. Миний бодлоор энэ бол хэтрүүлсэн зүйл юм.
CyberSafe Маш нууц хөтөлбөр нь функциональ байдал, үнийн хувьд алтан дундаж юм. Энгийн хэрэглэгчийн хувьд програм нь ердөө 50 долларын үнэтэй байх болно (ОХУ-ын хямралын эсрэг тусгай үнэ, бусад орны хувьд. бүрэн хувилбар 90 доллар болно). Ultimate програмын хамгийн иж бүрэн хувилбар нь ийм үнэтэй болохыг анхаарна уу.
Хүснэгт 1-д бүх гурван бүтээгдэхүүний шинж чанаруудын харьцуулсан хүснэгтийг багтаасан бөгөөд энэ нь таны бүтээгдэхүүнийг сонгоход тусална.

Хүснэгт 1. Програм ба функцууд

Чиг үүрэг Хавтас түгжээ PGP ширээний компьютер CyberSafe Маш нууц
Виртуал шифрлэгдсэн дискүүд Тиймээ Тиймээ Тиймээ
Бүх хуваалтыг шифрлэх Үгүй Тиймээ Тиймээ
Системийн дискийг шифрлэх Үгүй Тиймээ Үгүй
Имэйл үйлчлүүлэгчидтэй эвтэйхэн нэгтгэх Үгүй Үгүй Тиймээ
Имэйл мессежийг шифрлэх Тийм (хязгаарлагдмал) Тиймээ Тиймээ
Файлын шифрлэлт Үгүй Тиймээ Тиймээ
Тоон гарын үсэг, гарын үсэг зурах Үгүй Тиймээ Тиймээ
EDS, баталгаажуулалт Үгүй Тиймээ Тиймээ
Ил тод хавтас шифрлэлт Үгүй Үгүй Тиймээ
Өөрөө шифрлэгддэг архивууд Тиймээ Тиймээ Тиймээ
Үүлэн нөөцлөлт Тийм (төлбөртэй) Үгүй Тийм (үнэгүй)
Итгэмжлэгдсэн хэрэглээний систем Үгүй Үгүй Тиймээ
Мэргэшсэн крипто үйлчилгээ үзүүлэгчийн дэмжлэг Үгүй Үгүй Тиймээ
Токен дэмжлэг Үгүй Үгүй (дэмжихээ больсон) Тийм (CryptoPro суулгах үед)
Өөрийн түлхүүр сервер Үгүй Тиймээ Тиймээ
Хоёр хүчин зүйлийн баталгаажуулалт Үгүй Үгүй Тиймээ
Бие даасан файлуудыг нууж байна Тиймээ Үгүй Үгүй
Хатуу дискний хуваалтыг нуух Тиймээ Үгүй Тиймээ
Төлбөрийн мэдээллийг хадгалах түрийвч Тиймээ Үгүй Үгүй
ГОСТ шифрлэлтийн дэмжлэг Үгүй Үгүй Тиймээ
Оросын интерфейс Үгүй Үгүй Тиймээ
Дараалсан унших/бичих (DiskMark), MB/s 47/42 35/27 62/58
Үнэ 40$ 180-250$ 50$

Энэ нийтлэлд дурдсан бүх хүчин зүйлийг (үйл ажиллагаа, гүйцэтгэл, үнэ) харгалзан ялагч энэ харьцуулалтнь CyberSafe Маш нууц хөтөлбөр юм. Хэрэв танд асуулт байвал бид сэтгэгдэл дээр хариулахдаа баяртай байх болно.

Шошго: шошго нэмэх

Систем болон өгөгдөлд зөвшөөрөлгүй нэвтрэхээс урьдчилан сэргийлэхийн тулд Windows 7/10 нь нууц үг, түүний дотор график нууц үг тохируулах боломжийг олгодог боловч энэ хамгаалалтын аргыг тийм ч найдвартай гэж үзэх боломжгүй юм. Орон нутгийн нууц үг дансГуравдагч талын хэрэглүүрүүдээр амархан дахин тохируулах боломжтой бөгөөд хамгийн чухал нь суулгасан файлын менежер бүхий LiveCD-ээс ачаалах замаар файлын системд нэвтрэхэд юу ч саад болохгүй.

Өгөгдлөө үнэхээр хамгаалахын тулд та шифрлэлт ашиглах хэрэгтэй. Суурилуулсан BitLocker функц нь үүнд зориулагдсан боловч ашиглах нь дээр гуравдагч талын програмууд. Удаан хугацааны турш TrueCrypt нь өгөгдлийг шифрлэхийг илүүд үздэг байсан боловч 2014 онд хөгжүүлэгчид нь уг программ аюулгүй байхаа больсон гэж үзэн уг төслийг хаасан. Гэсэн хэдий ч удалгүй энэ ажлыг дахин эхлүүлсэн боловч шинэ багтай болж, төсөл өөрөө шинэ нэртэй болсон. VeraCrypt ийм байдлаар төрсөн.

Үнэн хэрэгтээ VeraCrypt бол TrueCrypt-ийн сайжруулсан хувилбар бөгөөд таны мэдээллийг хамгаалахын тулд энэ програмыг ашиглахыг санал болгож байна. Дээрх жишээнд бид VeraCrypt-ийг "хамгийн их хэмжээгээр" ашиглан шифрлэх болно бүгд хэцүүсистем болон хэрэглэгчийн хуваалт бүхий диск. Энэхүү шифрлэлтийн арга нь тодорхой эрсдэлтэй байдаг - систем ачаалах боломжгүй байх магадлал маш бага байдаг тул танд үнэхээр хэрэгтэй үед л үүнийг ашиглахыг зөвлөж байна.

VeraCrypt-ийн суурилуулалт ба үндсэн тохиргоо

VeraCrypt суулгах процедур нь бусад програмуудыг суулгахаас ялгаатай биш бөгөөд зөвхөн нэг үл хамаарах зүйл юм. Хамгийн эхэнд танаас суулгах горимуудын аль нэгийг сонгохыг хүсэх болно Суулгахэсвэл Хандлах.

Эхний тохиолдолд програмыг үйлдлийн системд суулгасан байх бөгөөд энэ нь танд шифрлэгдсэн контейнеруудыг холбож, системийн хуваалтыг өөрөө шифрлэх боломжийг олгоно. Extract горим нь зүгээр л задалдаг гүйцэтгэх боломжтой файлууд VeraCrypt нь үүнийг зөөврийн програм болгон ашиглах боломжийг олгодог. Windows 7/10-тэй дискний шифрлэлт зэрэг зарим функц ажиллахгүй болно.

Эхлүүлсний дараа шууд цэс рүү очно уу Тохиргоо - Хэл, программыг анхдагчаар англи хэл дээр суулгасан байдаг.

Дискний шифрлэлт

Даалгаврын нарийн төвөгтэй байдлыг үл харгалзан бүх зүйл маш энгийн. "Систем" цэснээс "Системийн хуваалт/дискийг шифрлэх" сонголтыг сонгоно уу.

Нээгдэх шидтэн цонхноос "Хэвийн" аргыг сонгоод (энэ нь хангалттай), шифрлэлтийн хэсэг нь бүхэл бүтэн диск юм.

Нуугдсан секторуудыг хайж дууссаны дараа (процедур нь удаан үргэлжилж магадгүй) үйлдлийн системийн тоог зааж,...

шифрлэлтийн алгоритм (энд бүх зүйлийг анхдагч байдлаар үлдээсэн нь дээр).

Жич:Хэрэв Windows далд секторуудыг хайх явцад хариу өгөхөө больсон бол компьютерээ хүчээр дахин асааж, дараагийн удаа "Үгүй" гэснийг сонгон энэ алхамыг алгасна уу.

Талбаруудад нууц үг үүсгэж, оруулна уу.

Хулганаа санамсаргүй байдлаар хөдөлгөж, түлхүүр үүсгээд "Дараах" дээр дарна уу.

Энэ үе шатанд програм нь VRD - сэргээх дискийг үүсгэж, флэш эсвэл оптик зөөвөрлөгч рүү шатаахыг санал болгоно.

Системийн шифрлэлтийн урьдчилсан тестийг ажиллуулахыг хүсэхэд "Тест" дээр дарна уу.

Та компьютерээ дахин эхлүүлэх хэрэгтэй болно. Компьютерийг асаасны дараа VeraCrypt ачаалагч дэлгэц гарч ирнэ. Энд та үүсгэсэн нууц үг болон PIM - шифрлэлтийн давталтын тоог оруулах шаардлагатай болно. Хэрэв та өмнө нь хаана ч PIM оруулаагүй бол enter дарахад л сонголтын утгыг өгөгдмөл болгож тохируулна.

Хэдэн минутын дараа Windows ачаалах болно энгийн горим, гэхдээ ширээний компьютер дээр Pretest Completed цонх гарч ирнэ - урьдчилсан туршилт дууссан. Энэ нь та шифрлэж эхлэх боломжтой гэсэн үг юм. "Шифрлэх" товчийг дараад үйлдлийг баталгаажуулна уу.

Шифрлэлтийн процедур эхэлнэ. Дискний хэмжээ, өгөгдөл хэр хэмжээгээр дүүрсэнээс шалтгаалж удаан хугацаа шаардагдах тул тэвчээртэй байж, хүлээнэ үү.

Жич:хэрэв диск нь шифрлэгдсэн EFI хуваалттай бол энэ нь ердийн зүйл юм хамгийн сүүлийн үеийн хувилбаруудКомпьютер, шифрлэлтийн эхэнд та "Диск дээр Windows суулгаагүй байна ..." гэсэн мэдэгдэл хүлээн авах боломжтой. Энэ нь ийм дискийг VeraCrypt ашиглан шифрлэх боломжгүй гэсэн үг юм.

Дискний агуулгыг бүхэлд нь шифрлэсний дараа компьютерийг асаах бүрт VeraCrypt ачаалагч цонх гарч ирэх бөгөөд нууц үг оруулах шаардлагатай тул шифрлэгдсэн өгөгдөлд хандах өөр арга байхгүй. Дискний шифрийг тайлахад бүх зүйл илүү хялбар болно. Та хийх ёстой зүйл бол програмыг ажиллуулж, "Систем" цэсний "Системийн хуваалт/дискийг бүрмөсөн тайлах" сонголтыг сонгоод шидтэний зааврыг дагах явдал юм.

Сайн байна уу ComService компанийн блог (Набережные Челны) уншигчид. Энэ нийтлэлд бид өгөгдлийн аюулгүй байдлыг сайжруулах зорилгоор Windows-д суулгасан системийг үргэлжлүүлэн судлах болно. Өнөөдөр энэ нь Bitlocker дискний шифрлэлтийн систем юм. Танихгүй хүмүүс таны мэдээллийг ашиглахаас урьдчилан сэргийлэхийн тулд өгөгдлийг шифрлэх шаардлагатай. Тэр тэдэн рүү хэрхэн хүрэх нь өөр асуулт юм.

Шифрлэлт гэдэг нь өгөгдлийг өөрчлөх үйл явц бөгөөд зөвхөн зөв хүмүүс түүнд хандах боломжтой. Түлхүүр эсвэл нууц үгийг ихэвчлэн хандалт хийхэд ашигладаг.

Драйвыг бүхэлд нь шифрлэх нь хатуу дискээ өөр компьютерт холбох үед өгөгдөлд хандахаас сэргийлнэ. Халдагчийн системд хамгаалалтыг тойрч гарах өөр үйлдлийн систем суулгасан байж болох ч хэрэв та BitLocker ашиглаж байгаа бол энэ нь тус болохгүй.

BitLocker технологи худалдаанд гарсны дараа гарч ирэв үйлдлийн систем Windows Vistaонд сайжруулсан. Bitlocker нь Pro хувилбараас гадна Maximum болон Enterprise хувилбаруудад байдаг. Бусад хувилбаруудын эзэд хайх хэрэгтэй болно.

Нийтлэлийн бүтэц

1. BitLocker Drive Encryption хэрхэн ажилладаг вэ

Дэлгэрэнгүй ярихгүй бол иймэрхүү харагдаж байна. Систем нь дискийг бүхэлд нь шифрлэж, танд түлхүүрийг өгдөг. Хэрэв та системийн дискийг шифрлэвэл таны түлхүүргүйгээр ачаалахгүй. Орон сууцны түлхүүртэй ижил зүйл. Тэд танд байгаа, та үүнд орох болно. Алдагдсан тул та нөөц код (сэргээх код (шифрлэлтийн үед гаргасан)) ашиглаж, түгжээг өөрчлөх шаардлагатай (шифрлэлтийг бусад түлхүүрээр дахин хийх)

Найдвартай хамгаалахын тулд таны компьютерт TPM (Итгэмжлэгдсэн платформ модуль) байх нь зүйтэй. Хэрэв энэ нь байгаа бөгөөд түүний хувилбар 1.2 ба түүнээс дээш бол энэ нь процессыг хянах бөгөөд танд илүү хүчтэй хамгаалалтын аргууд байх болно. Хэрэв тэнд байхгүй бол зөвхөн USB драйв дээрх түлхүүрийг ашиглах боломжтой болно.

BitLocker дараах байдлаар ажилладаг. Дискний салбар бүрийг түлхүүр ашиглан тусад нь шифрлэдэг (бүрэн хэмжээний шифрлэлтийн түлхүүр, FVEK). 128 битийн түлхүүр ба диффузор бүхий AES алгоритмыг ашигладаг. Түлхүүрийг бүлгийн аюулгүй байдлын бодлогод 256 бит болгож өөрчлөх боломжтой.

Шифрлэлт дууссаны дараа та дараах зургийг харах болно

Цонхыг хаагаад эхлүүлэх түлхүүр болон сэргээх түлхүүр аюулгүй газар байгаа эсэхийг шалгана уу.

3. Флаш дискийг шифрлэх - BitLocker To Go

Та яагаад шифрлэлтийг түр зогсоох ёстой вэ? Ингэснээр BitLocker нь таны драйвыг хааж, сэргээх процедур руу орохгүй. Системийн параметрүүд (мөн ачаалах хэсгийн агуулгыг) нэмэлт хамгаалалт хийхийн тулд шифрлэлтийн үед түгжигддэг. Тэдгээрийг өөрчлөх нь таны компьютерийг хааж болзошгүй.

Хэрэв та BitLocker-ийг удирдахыг сонговол сэргээх түлхүүрийг хадгалах эсвэл хэвлэх, эхлүүлэх түлхүүрийг хуулбарлах боломжтой.

Түлхүүрүүдийн аль нэг нь (эхлүүлэх түлхүүр эсвэл сэргээх түлхүүр) алдагдсан бол тэдгээрийг эндээс сэргээх боломжтой.

Гадаад хөтчүүдийн шифрлэлтийг удирдах

Флаш дискний шифрлэлтийн тохиргоог удирдахын тулд дараах функцуудыг ашиглах боломжтой.

Та түгжээг тайлахын тулд нууц үгээ өөрчилж болно. Та нууц үгээ ухаалаг карт ашиглан тайлахдаа л устгаж болно. Та мөн сэргээх түлхүүрийг хадгалах эсвэл хэвлэх боломжтой бөгөөд үүний тулд дискний түгжээг тайлах ажиллагааг автоматаар идэвхжүүлж болно.

5. Диск рүү нэвтрэх эрхийг сэргээх

Системийн диск рүү нэвтрэх эрхийг сэргээж байна

Хэрэв түлхүүр бүхий флаш диск нь нэвтрэх бүсээс гарсан бол сэргээх түлхүүр гарч ирнэ. Компьютерээ ачаалах үед та дараах зүйлийг харах болно.

Хандалтыг сэргээхийн тулд болон Windows ачаалах Enter дарна уу

Та сэргээх түлхүүрээ оруулахыг хүссэн дэлгэцийг харах болно.

Сэргээх түлхүүрийг зөв оруулсан тохиолдолд сүүлийн цифрийг оруулахад үйлдлийн систем автоматаар ачаалагдах болно.

Зөөврийн хөтчүүдэд хандах хандалтыг сэргээж байна

Флаш диск дээрх мэдээлэлд хандах хандалтыг сэргээх эсвэл Нууц үгээ мартсан уу?

Сэргээх түлхүүрийг оруулна уу

мөн энэ аймшигтай 48 оронтой кодыг оруулна уу. Дараах товчийг дарна уу

Хэрэв сэргээх түлхүүр тохиромжтой бол дискний түгжээг тайлах болно

BitLocker-ийг удирдах холбоос гарч ирэх бөгөөд та дискний түгжээг тайлах нууц үгээ солих боломжтой.

Дүгнэлт

Энэ нийтлэлд бид BitLocker хэрэглүүрийг ашиглан мэдээллийг шифрлэх замаар хэрхэн хамгаалах талаар олж мэдсэн. Энэ технологи нь зөвхөн Windows-ийн хуучин болон дэвшилтэт хувилбаруудад байдаг нь харамсалтай. Windows ашиглан дискийг тохируулах үед 100 МБ хэмжээтэй энэхүү далд, ачаалах боломжтой хуваалт яагаад үүсдэг нь тодорхой болсон.

Магадгүй би флаш дискний шифрлэлтийг ашиглах эсвэл . Гэхдээ маягт дээр сайн орлуулагчид байгаа тул энэ нь боломжгүй юм үүлэн үйлчилгээгэх мэт өгөгдлийг хадгалах.

Нийтлэлийг хуваалцсанд баярлалаа нийгмийн сүлжээнд. Хамгийн сайн сайхныг хүсье!

Компьютерийн нууцлал, аюулгүй байдлын шаардлагууд нь компьютерт хадгалагдсан өгөгдлийн шинж чанараар бүрэн тодорхойлогддог. Хэрэв таны компьютер зугаа цэнгэлийн газар болж, хэдэн тоглоом, дуртай муурных нь зурагтай ааваас өөр зүйл байхгүй бол энэ нь нэг хэрэг, гэхдээ хатуу диск нь арилжааны нууц, сонирхол татахуйц мэдээлэл агуулсан байвал өөр хэрэг болно. өрсөлдөгчид рүү.

Эхний "хамгаалалтын шугам" нь компьютерийг асаах бүрт нэвтрэх нууц үг юм.

Хамгаалалтын дараагийн түвшин бол файлын системийн түвшинд хандах эрх юм. Зөвшөөрөлгүй хэрэглэгч файлд хандахыг оролдох үед алдаа хүлээн авах болно.

Гэсэн хэдий ч тайлбарласан аргууд нь маш чухал сул талтай байдаг. Эдгээр нь хоёулаа үйлдлийн системийн түвшинд ажилладаг бөгөөд хэрэв танд бага зэрэг цаг хугацаа, компьютерт нэвтрэх боломж байгаа бол үүнийг даван туулахад хялбар байдаг (жишээлбэл, USB флаш дискнээс ачаалах замаар та захиргааны нууц үгийг шинэчлэх эсвэл файлын зөвшөөрлийг өөрчлөх боломжтой). Мэдээллийн аюулгүй байдал, нууцлалд бүрэн итгэх итгэлийг зөвхөн криптографийн ололт амжилтыг ашиглаж, тэдгээрийг найдвартай ашиглаж байж л олж авах боломжтой. Доор бид ийм хамгаалалтын хоёр аргыг авч үзэх болно.

Өнөөдөр авч үзэх эхний арга бол Microsoft-ын суурилуулсан крипто хамгаалалт байх болно. BitLocker гэж нэрлэгддэг шифрлэлт нь Windows 8-д анх гарч ирсэн. Үүнийг хувийн хавтас эсвэл файлыг хамгаалахад ашиглах боломжгүй, зөвхөн дискийг бүхэлд нь шифрлэх боломжтой. Эндээс, ялангуяа системийн дискийг шифрлэх боломжгүй (систем ачаалах боломжгүй), чухал өгөгдлийг хадгалах боломжгүй юм. системийн номын сангууд"Миний баримтууд" төрлийг бас зөвшөөрөхгүй (анхдагчаар тэдгээр нь системийн хуваалт дээр байрладаг).
Суурилуулсан шифрлэлтийг идэвхжүүлэхийн тулд дараах зүйлийг хийнэ үү.

  1. Explorer-г нээгээд, шифрлэхийг хүссэн диск дээрээ хулганы баруун товчийг дараад "BitLocker-г идэвхжүүлэх" гэснийг сонгоно уу.
  2. "Дискний түгжээг тайлахын тулд нууц үг ашиглах" нүдийг чагтална уу, аюулгүй байдлын шаардлагад нийцсэн нууц үгийг хоёр удаа үүсгэн оруулна уу (дор хаяж 8 тэмдэгттэй, жижиг, том үсэгтэй байх ёстой, дор хаяж нэг тусгай тэмдэгт оруулахыг зөвлөж байна) болон "Дараах" товчийг дарна уу. Ухаалаг карт уншигч нь маш ховор бөгөөд мэдээллийн аюулгүй байдлын үйлчилгээтэй байгууллагуудад ашиглагддаг тул бид энэ тэмдэглэлийн хүрээнд хоёр дахь түгжээг тайлах сонголтыг авч үзэхгүй.
  3. Хэрэв та нууц үгээ алдсан тохиолдолд систем нь сэргээх тусгай түлхүүр үүсгэхийг санал болгож байна. Үүнийг таны дансанд хавсаргаж болно Майкрософт бичлэгүүд, файлд хадгалах эсвэл хэвлэгч дээр хэвлэх боломжтой. Аргын аль нэгийг сонгоод түлхүүрийг хадгалсны дараа "Дараах" дээр дарна уу. Энэ түлхүүрийг танихгүй хүмүүсээс хамгаалах ёстой, учир нь энэ нь таны мартамхай байдлын даатгал учраас таны мэдээлэл алдагдсан "арын хаалга" болж чадна.
  4. Дараагийн дэлгэцэн дээр дискийг бүхэлд нь шифрлэх үү эсвэл зөвхөн ашигласан зайг шифрлэх үү. Хоёр дахь цэг нь удаан боловч илүү найдвартай.
  5. Шифрлэлтийн алгоритмыг сонгоно уу. Хэрэв та дискийг компьютер хооронд шилжүүлэхээр төлөвлөөгүй бол хамгийн сүүлийн үеийн илүү бат бөх горимыг, үгүй ​​бол нийцтэй горимыг сонгоорой.
  6. Тохиргоог тохируулсны дараа "Шифрлэлтийг эхлүүлэх" товчийг дарж, хэсэг хүлээсний дараа таны драйв дээрх өгөгдөл найдвартай шифрлэгдэх болно.
  7. Гарах эсвэл дахин ачаалсны дараа хамгаалагдсан эзлэхүүнд хандах боломжгүй болж, файлуудыг нээхэд нууц үг шаардлагатай болно.

DiskCryptor

Өнөөдөр бидний үзэж байгаа хоёр дахь криптографийн хэрэгсэл бол DiskCryptor, үнэгүй, нээлттэй эхийн шийдэл юм. Үүнийг ашиглахын тулд дараах зааврыг ашиглана уу.

  1. Холбоосыг ашиглан албан ёсны вэбсайтаас програм суулгагчийг татаж авна уу. Татаж авсан файлаа ажиллуулна уу.
  2. Суулгах үйл явц нь маш энгийн бөгөөд энэ нь "Дараах" товчийг хэд хэдэн удаа дарж, эцэст нь компьютерийг дахин ачаалахаас бүрдэнэ.

  3. Дахин ачаалсны дараа DiskCryptor програмыг програмын хавтсаас эсвэл ширээний компьютер дээрх товчлол дээр дарж ажиллуулна уу.
  4. Нээгдсэн цонхон дээр шифрлэгдэх диск дээр товшоод "Шифрлэх" товчийг дарна уу.
  5. Дараагийн алхам бол шифрлэлтийн алгоритмыг сонгож, шифрлэхээсээ өмнө дискнээс бүх өгөгдлийг устгах шаардлагатай эсэхээ шийдэх явдал юм (хэрэв та мэдээллийг устгахаар төлөвлөөгүй бол "Арчих горим" жагсаалтаас "Байхгүй" гэснийг сонгохоо мартуузай).
  6. Шифрийг тайлах нууц үгийг хоёр удаа оруулна уу (үүнийг бодож олохыг зөвлөж байна нарийн төвөгтэй нууц үгИнгэснээр "Нууц үгийн үнэлгээ" талбар нь хамгийн багадаа "Өндөр" гэсэн утгатай байна). Дараа нь "OK" дээр дарна уу.
  7. Хэсэг хугацааны дараа диск шифрлэгдэх болно. Дахин ачаалсны дараа эсвэл гарсны дараа та уг хэрэгслийг ажиллуулж, "Mount" эсвэл "Mount All" товчийг дарж, нууц үгээ оруулаад "OK" дээр дарна уу.

BitLocker механизмтай харьцуулахад энэ хэрэгслийн эргэлзээгүй давуу тал нь үүнийг Windows 8-аас өмнө гарсан системд ашиглах боломжтой (Windows 8-аас хасагдсан системүүд ч дэмжигддэг) юм. Windows-ийн дэмжлэг XP). Гэхдээ DiskCryptor нь хэд хэдэн чухал сул талуудтай:

  • шифрлэгдсэн мэдээлэлд хандах хандалтыг сэргээх арга байхгүй (хэрэв та нууц үгээ мартсан бол мэдээллээ алдах баталгаатай);
  • Зөвхөн нууц үг тайлах боломжтой, ухаалаг карт эсвэл биометрийн мэдрэгч ашиглах боломжгүй;
  • Магадгүй DiskCryptor ашиглахын хамгийн том сул тал бол системд захиргааны хандалттай халдагчид үүнийг хийх боломжтой байх явдал юм. стандарт гэсэн үгдискийг форматлах. Тиймээ, тэр өгөгдөлд хандах эрхгүй, гэхдээ та үүнийг алдах болно.

Дүгнэж хэлэхэд, хэрэв таны компьютер Windows 8-аас эхлэн үйлдлийн систем суулгасан бол суулгасан функцийг ашиглах нь дээр гэж би хэлж чадна.

Windows дээр "BitLocker" гэж хайгаад "Manage BitLocker" гэснийг сонгоод шифрлэх хэрэгслийг ажиллуул. Дараагийн цонхонд та хатуу дискний хажууд байрлах "BitLocker-г идэвхжүүлэх" дээр дарж шифрлэлтийг идэвхжүүлж болно (хэрэв алдааны мэдэгдэл гарч ирвэл "BitLocker-ийг TPM-гүйгээр ашиглах" хэсгийг уншина уу).

Та одоо шифрлэгдсэн дискний түгжээг тайлахдаа USB флаш диск эсвэл нууц үг ашиглах эсэхээ сонгох боломжтой. Таны сонгосон сонголтоос үл хамааран тохиргоо хийх явцад сэргээх түлхүүрийг хадгалах эсвэл хэвлэх шаардлагатай болно. Хэрэв та нууц үгээ мартсан эсвэл флаш дискээ алдсан бол танд хэрэгтэй болно.

BitLocker-г TPMгүйгээр ашиглах

BitLocker-г тохируулж байна.
BitLocker нь TPM чипгүйгээр ажилладаг - гэхдээ үүний тулд та дотоод засварлагч дээр зарим тохиргоог хийх хэрэгтэй бүлгийн бодлого.

Хэрэв таны компьютер TPM (Итгэмжлэгдсэн платформ модуль) чипгүй бол BitLocker-ийг идэвхжүүлэхийн тулд зарим тохируулга хийх шаардлагатай болж магадгүй юм. Шугаманд Windows хайлт"Бүлгийн бодлогыг засах" гэж бичээд "Орон нутгийн бүлгийн бодлогын засварлагч" хэсгийг нээнэ үү. Одоо "Компьютерийн тохиргоо |" редакторын зүүн баганад нээнэ үү Захиргааны загварууд | Windows бүрэлдэхүүн хэсгүүд | BitLocker Drive Encryption | Үйлдлийн системийн дискүүд" гэж бичээд баруун баганад "Эхлүүлэх үед шаардлагатай нэмэлт баталгаажуулалт" гэсэн оруулгыг шалгана уу.

Дараа нь дунд баганад "Бодлогын тохиргоог засах" холбоос дээр дарна уу. "Идэвхжүүлэх"-ийн хажууд байгаа нүдийг сонгоод, доорх "Тохиромжтой TPM-гүй BitLocker-ыг зөвшөөрөх"-ийн хажууд байгаа нүдийг чагтална уу. "Apply" болон "OK" дээр дарсны дараа дээр дурдсанчлан BitLocker-г ашиглаж болно.

VeraCrypt хэлбэрийн өөр хувилбар

TrueCrypt-ийн залгамжлагч VeraCrypt ашиглан системийн хуваалт эсвэл хатуу дискийг бүхэлд нь шифрлэхийн тулд VeraCrypt үндсэн цэснээс "Эзлэхүүн үүсгэх"-ийг сонгоод "Системийн хуваалтыг эсвэл бүхэл системийн дискийг шифрлэх"-ийг сонгоно уу. Хатуу дискийг бүхэлд нь шифрлэхийн тулд Windows хуваалт, "Драйвыг бүхэлд нь шифрлэх" гэснийг сонгоод дагана уу алхам алхмаар зааварчилгаатохируулснаар. Тайлбар: VeraCrypt нь нууц үгээ мартсан тохиолдолд аврах диск үүсгэдэг. Тиймээс танд хоосон CD хэрэгтэй болно.

Дискээ шифрлэсний дараа хэзээ ачаалах оосорта нууц үгийн дараа PIM (Personal Iterations Multiplier)-ийг зааж өгөх хэрэгтэй болно. Хэрэв та тохиргоо хийх явцад PIM суулгаагүй бол Enter дарна уу.