Å beskytte viktig informasjon fra inntrengere og rett og slett fra nysgjerrige øyne er hovedoppgaven til enhver bruker som er aktiv på Internett. Ofte lagres data på harddisker i klartekst, noe som øker risikoen for at de blir stjålet fra datamaskinen din. Konsekvensene kan være svært forskjellige – fra å miste passord til ulike tjenester til å skille seg av med en imponerende sum penger lagret i elektroniske lommebøker.

I denne artikkelen skal vi se på flere spesialiserte programmer som lar deg kryptere og passordbeskytte filer, kataloger og flyttbare medier.

Denne programvaren er kanskje en av de mest kjente løsepengevarene. TrueCrypt lar deg lage krypterte beholdere på fysiske medier, beskytte flash-stasjoner, partisjoner og hele harddisker mot uautorisert tilgang.

PGP Desktop

Dette er et høsteprogram for maksimal beskyttelse av informasjon på datamaskinen din. PGP Desktop kan kryptere filer og kataloger, inkludert de på det lokale nettverket, beskytte e-postvedlegg og meldinger, lage krypterte virtuelle disker og permanent slette data gjennom multi-pass omskriving.

Mappelås

Folder Lock er den mest brukervennlige programvaren. Programmet lar deg skjule mapper fra synlighet, kryptere filer og data på flash-stasjoner, lagre passord og annen informasjon på sikker lagring, kan slette dokumenter og frigjøre diskplass uten spor, og har innebygd hackingbeskyttelse.

Dekart privat disk

Dette programmet er utelukkende ment for å lage krypterte diskbilder. I innstillingene kan du spesifisere hvilke programmer i bildet som skal startes når de er montert eller avmontert, og du kan også aktivere en brannmur som overvåker programmer som prøver å få tilgang til disken.

R-krypto

En annen programvare for å jobbe med krypterte beholdere som fungerer som virtuelle lagringsmedier. R-Crypto-beholdere kan kobles til som flash-stasjoner eller vanlige harddisker og kan kobles fra systemet hvis betingelsene spesifisert i innstillingene er oppfylt.

Crypt4Free

Crypt4Free er et program for å jobbe med filsystemet. Den lar deg kryptere vanlige dokumenter og arkiver, filer vedlagt brev, og til og med informasjon på utklippstavlen. Programmet inkluderer også en kompleks passordgenerator.

RCF EnCoder/DeCoder

Denne lille løsepengevaren gjør det mulig å beskytte kataloger og dokumentene de inneholder ved å bruke genererte nøkler. Hovedfunksjonen til RCF EnCoder/DeCoder er muligheten til å kryptere tekstinnholdet i filer, og det faktum at det kun kommer i en bærbar versjon.

Forbudt fil

Den minste deltakeren i denne anmeldelsen når det gjelder volum. Programmet lastes ned som et arkiv som inneholder én enkelt kjørbar fil. Til tross for dette kan programvaren kryptere alle data ved hjelp av IDEA-algoritmen.

Dette var en liten liste over kjente, og ikke så kjente, programmer for kryptering av filer og mapper på datamaskinens harddisker og flyttbare medier. De har alle forskjellige funksjoner, men utfører én oppgave - å skjule brukerinformasjon for nysgjerrige øyne.

Kryptering er prosessen med å kode informasjon på en slik måte at den ikke kan nås av andre med mindre de har den nødvendige nøkkelen for å dekode den. Kryptering brukes vanligvis for å beskytte viktige dokumenter, men det er også en god måte å stoppe folk som prøver å stjele dine personlige data.

Hvorfor bruke kategorier? Å bryte ned det enorme utvalget av itil enklere og mer forståelige sett med programmer, dvs. struktur. Denne artikkelen er begrenset til et sett med verktøy for kryptering av filer og mapper.

1. Verktøy for å kryptere filer og mapper - disse verktøyene er omtalt i denne artikkelen. Disse krypteringsverktøyene fungerer direkte med filer og mapper, i motsetning til verktøy som krypterer og lagrer filer i volumer (arkiver, det vil si filbeholdere). Disse krypteringsverktøyene kan fungere i on-demand eller on-the-fly-modus.
2. Verktøy for kryptering av virtuelle disker. Slike verktøy fungerer ved å lage volumer (krypterte beholdere/arkiver), som er representert i filsystemet som virtuelle stasjoner med sin egen bokstav, for eksempel "L:". Disse stasjonene kan inneholde både filer og mapper. Datamaskinens filsystem kan lese, skrive og lage dokumenter i sanntid, d.v.s. i det åpne. Slike verktøy fungerer i "on the fly"-modus.
3. Full-drive krypteringsverktøy - krypter alle datalagringsenheter, for eksempel selve harddiskene, diskpartisjoner og USB-enheter. Noen av verktøyene i denne kategorien kan også kryptere stasjonen som operativsystemet er installert på.
4. Klientkrypteringsverktøy i skyen: en ny kategori av krypteringsverktøy. Disse filkrypteringsverktøyene brukes før opplasting eller synkronisering til skyen. Filer krypteres under overføring og mens de lagres i skyen. Krypteringsverktøy i skyen bruker ulike former for virtualisering for å gi tilgang på klientsiden til kildekoden. I dette tilfellet skjer alt arbeid i "on the fly"-modus.

Advarsler

Operativsystemer er ondskapsfulle: ekko av dine personlige data - swap-filer, midlertidige filer, strømsparingsmodusfiler ("system sleep"), slettede filer, nettleserartefakter, etc. - vil sannsynligvis forbli på hvilken datamaskin du bruker for å få tilgang til dataene. Det er ikke en triviell oppgave å isolere dette ekkoet av dine personlige data. Hvis du trenger å beskytte harddiskdata mens den beveger seg eller kommer utenfra, er dette en ganske vanskelig oppgave. For eksempel, når du oppretter et kryptert arkiv med filer eller pakker ut et slikt arkiv, forblir følgelig de originale versjonene av filene eller kopiene av originalfilene fra dette arkivet på harddisken. De kan også forbli på midlertidige fillagringsplasseringer (aka Temp-mapper, etc.). Og det viser seg at oppgaven med å slette disse originalversjonene blir en oppgave, ikke bare å slette disse filene ved å bruke "slett"-kommandoen.

1. Bare fordi et krypteringsprogram "fungerer" betyr ikke det at det er sikkert. Nye krypteringsverktøy dukker ofte opp etter at "noen" leser brukt kryptografi, velger en algoritme og begynner å utvikle den. Kanskje til og med "noen" bruker bevist åpen kildekode. Implementerer brukergrensesnittet. Sørg for at det fungerer. Og han vil tro at dette er over. Men det er ikke sant. Et slikt program er sannsynligvis fylt med fatale feil. "Funksjonalitet er ikke det samme som kvalitet, og ingen beta-testing vil avsløre sikkerhetsproblemer. De fleste produktene er et fancy ord for "compliance". De bruker kryptografiske algoritmer, men er ikke sikre selv." (Fri oversettelse) - Bruce Schneier, fra Sikkerhetsfeller i kryptografi. (Original setning: "Funksjonalitet er ikke lik kvalitet, og ingen betatesting vil noen gang avsløre en sikkerhetsfeil. For mange produkter er bare buzzword-kompatible; de ​​bruker sikker kryptografi, men de er ikke sikre.").
2. Bruken av kryptering er ikke tilstrekkelig for å sikre sikkerheten til dine data. Det er mange måter å omgå beskyttelse på, så hvis dataene dine er "veldig sensitive", må du også tenke på andre måter å beskytte på. Du kan bruke denne artikkelen som en "start" for ytterligere søk risiko ved bruk av kryptografisk programvare.

Oversikt over fil- og mappekrypteringsprogrammer

TrueCrypt var en gang det beste programmet i denne kategorien. Og det er fortsatt en av de beste, men tilsvarer ikke lenger denne kategorien, siden den er basert på å jobbe med virtuelle disker.

De fleste, om ikke alle, av programmene beskrevet nedenfor utsetter brukeren for ikke-åpenbare trusler, som er beskrevet ovenfor i punkt nummer 1 fra listen.advarsler . TrueCrypt, som er basert på arbeid med partisjoner i stedet for å jobbe med filer og mapper, utsetter ikke brukere for denne sårbarheten.

Sophos gratis kryptering- ikke lenger tilgjengelig.

Relaterte produkter og lenker

Relaterte produkter:

Alternative produkter:

• SafeHouse Explorer er et enkelt, gratis program som er lett nok til å enkelt brukes på USB-stasjoner. Du kan også finne godt forberedte videoer og brukermanualer på nettsiden deres.
  
• Rohos Mini Drive er et bærbart program som lager en skjult, kryptert partisjon på en USB-stasjon.
• FreeOTFE (fra gjennomgangen av virtuelle diskkrypteringsverktøy) er et program for å utføre diskkryptering på farten. Den kan tilpasses for bærbar bruk.
• FreeOTFE Explorer er en enklere versjon av FreeOTFE. Det krever ikke administratorrettigheter.
• Pismo File Mount Audit Package er en filsystemutvidelse som gir tilgang til spesielle krypterte filer (via Windows Explorer kontekstmeny), som igjen gir tilgang til krypterte mapper. Programmer kan skrive direkte til disse mappene, og sikre at tekstkopier av originaldokumentet ikke blir liggende igjen på harddisken.
• 7-Zip er et kraftig filarkivverktøy som gir 256-biters AES-kryptering for formatene *.7z og *.zip. Pismo er imidlertid en bedre løsning fordi den unngår problemet med å lagre ukrypterte versjoner av filer.

Hurtigvalgsguide (last ned programmer for kryptering av filer og mapper)

AxCrypt

		Integrasjon med Windows Utforsker kontekstmeny. AxCrypt gjør det like enkelt å åpne, redigere og lagre krypterte filer som du ville gjort med ukrypterte filer. Bruk dette produktet hvis du ofte trenger å jobbe med krypterte filer.
		Programmet bruker Open Candy (installert med ekstra tredjepartsprogramvare). Hvis du vil, trenger du ikke å installere det, men du må registrere deg på nettstedet.

Prinsippet for moderne kryptografisk beskyttelse er ikke å lage kryptering som er umulig å lese (dette er praktisk talt umulig), men å øke kostnadene ved kryptoanalyse.
Det vil si, å kjenne selve krypteringsalgoritmen, men ikke nøkkelen, må en angriper bruke millioner av år på å dekryptere den. Vel, eller så mye du trenger (som du vet, informasjon slutter å være viktig etter døden til dine kjære og deg selv), inntil x-filer mister sin relevans. Samtidig er kompleksiteten i konflikt med brukervennligheten: data må krypteres og dekrypteres raskt nok når man bruker en nøkkel. Programmene som var med i dagens gjennomgang tilfredsstiller generelt de to nevnte kriteriene: de er ganske enkle å bruke, og samtidig bruker de moderat robuste algoritmer.

Vi starter med programmet, som i seg selv er verdig en egen artikkel eller en artikkelserie. Allerede under installasjonen ble jeg overrasket over den ekstra muligheten for å lage et falskt operativsystem. Umiddelbart etter å ha fullført samtalen med installasjonsveiviseren, foreslo DriveCrypt å opprette et nøkkellager. Enhver fil kan velges som lagring: fil, bilde, mp3. Etter at banen til lagringen er spesifisert, legger vi inn passord, hvorav vi har to typer: master og bruker. De er forskjellige i tilgang til DCPP-innstillinger - brukeren har ikke muligheten til å endre noe, han kan bare se de angitte innstillingene. Hver type kan bestå av to eller flere passord. Faktisk kan tilgang til sikkerhetsinstallasjonen gis enten av hovedpassordet eller av brukerpassordet.

Før du krypterer noen stasjoner, må du kontrollere at oppstartsbeskyttelsen er riktig installert. Vær forsiktig, hvis du ikke sjekker at oppstartsbeskyttelsen fungerer som den skal og umiddelbart krypterer disken, vil det være umulig å gjenopprette innholdet. Etter verifisering kan du fortsette å kryptere disken eller partisjonen. For å kryptere en disk eller partisjon, bør du
velg Diskstasjoner og klikk Krypter. Diskkrypteringsveiviseren åpner et vindu som ber deg velge en nøkkel fra lagringen. Disken vil bli kryptert med denne nøkkelen og den samme nøkkelen vil være nødvendig for videre arbeid med disken. Når nøkkelen er valgt, vil diskkrypteringsprosessen begynne. Prosessen er ganske lang: avhengig av størrelsen på den krypterte disken eller partisjonen, kan det ta opptil flere timer.

Generelt er alt dette ganske enkelt og standard. Det er mye mer interessant å jobbe med den falske aksen. La oss formatere det og distribuere det på harddisken i FAT32 (det ser ut til at ryktene om døden til dette filsystemet var sterkt overdrevet
:)), installer Windows, installer DriveCrypt. Det opprettede falske operativsystemet skal se ut som et fungerende, konstant brukt. Når det skjulte operativsystemet er opprettet, er oppstart og kjøring av det falske operativsystemet ekstremt farlig, da det er en mulighet for å ødelegge dataene til det skjulte operativsystemet. Etter å ha kastet all slags søppel inn i systemet, lager vi et nytt lager,
Logg på DCPP, bytt til Stasjoner-fanen, velg delen der det falske operativsystemet er installert og klikk på HiddenOS. Innstillingsvinduet åpnes. Alt er enkelt her: vi angir banen til den nyopprettede lagringen, passord, etiketten til den skjulte disken, filsystemet og mengden ledig plass som vil skille det falske operativsystemet fra det skjulte. Etter å ha klikket på Create Hidden OS-knappen, vil prosessen med å lage en skjult partisjon starte og alt innholdet i systempartisjonen vil bli kopiert til den skjulte partisjonen. Programmet vil opprette en skjult partisjon, hvor begynnelsen vil være innenfor plassen til ledig plass som er spesifisert når du oppretter den skjulte partisjonen fra slutten av den falske partisjonen. Start på nytt og
Vi autoriserer ved å skrive inn passordene som ble spesifisert da vi opprettet den skjulte delen. Innholdet i det falske operativsystemet vil ikke være synlig når du arbeider i et skjult OS, og omvendt: når du arbeider i et falskt operativsystem, vil det skjulte operativsystemet ikke være synlig. Dermed er det bare passordet som ble angitt når du slår på datamaskinen som bestemmer hvilket operativsystem som skal lastes. Etter å ha fullført opprettelsen av det skjulte operativsystemet, må du angi det og kryptere systempartisjonen.

Ved å bruke DriveCrypt kan du kryptere hvilken som helst harddisk eller flyttbar lagringsenhet (unntatt CDer og DVDer) og bruke den til å utveksle data mellom brukere. En utvilsom fordel med å utveksle data på et fullstendig kryptert medium er umuligheten av å oppdage filer på det mediet virker uformatert. Selv om du har informasjon om at mediet er kryptert, hvis nøkkelen mangler, vil dataene være umulige å lese.

DriveCrypt krypterer en hel disk eller partisjon, slik at du kan skjule ikke bare viktige data, men også hele innholdet på disken eller partisjonen, inkludert operativsystemet. Dessverre kommer dette sikkerhetsnivået på bekostning av et betydelig fall i filsystemytelsen.

Her møter vi en ganske original krypteringsalgoritme med en privat nøkkel som strekker seg fra 4 til 255 tegn, utviklet av forfatterne av programmet selv. Dessuten lagres ikke nøkkelpassordet inne i den krypterte filen, noe som reduserer muligheten for å hacke den. Prinsippet for drift av programmet er enkelt: vi angir filene eller mappene som må krypteres, hvoretter programmet ber deg om å skrive inn en nøkkel. For større pålitelighet kan nøkkelen velges ikke bare på tastaturet, men også ved hjelp av et spesielt panel. Dette panelet, ser det ut til, ble åpenbart stjålet fra MS Word (sett inn
- symbol). Ved å bekrefte passordet vil vi tvinge programmet til å kryptere filen, og gi den utvidelsen *.shr.

Files Cipher er i stand til å komprimere krypterte filer ved hjelp av en innebygd arkiveringsalgoritme. I tillegg, etter kryptering, kan den originale filen slettes fra harddisken uten mulighet for gjenoppretting.
Programmet fungerer med filer av alle typer, og støtter også filer større enn 4 Gb (for NTFS). Samtidig er systemkravene til datamaskinen svært beskjedne og i motsetning til frontfiguren forbrukes ingenting.

PGP implementerer kryptering ved å bruke både åpen og bevist symmetrisk
nøkler: AES med kryptering opptil 256-bit, CAST, TripleDES, IDEA og Twofish2. For å administrere krypteringsnøkler er det et alternativ kalt PGP-nøkler, som viser et vindu som viser brukernøkler og de som er lagt til i listen over offentlige nøkler. Driftsskjema for modulen for kryptering av PGP-disker... mmmmm... hvordan kan jeg si dette? Ah, elementært. Igjen, opprett en Key Storage-fil (jeg kaller det Key Manager for meg selv), skriv inn passord. Dessuten, når du spesifiserer et passord, vises en spesiell indikator for styrke (kvalitet), som forresten tydelig viser relevansen til komplekse passord: for eksempel er styrken til et passord som består av åtte sifre omtrent lik styrken av en seks- eller firesifret, som inneholder ett spesialtegn (utropstegn) og tre bokstaver.

Jeg likte veldig godt at skaperne også tenkte på ICQ (den som leser Stalkers logger etter jævelens defacement vil forstå ... eller var de ikke i ASI og forvirrer jeg noe?). Etter installasjonen vises et spesielt ikon i ICQ-vinduet, ved hjelp av hvilken øktbeskyttelse er aktivert.

Når det gjelder det mest smertefulle emnet - informasjonslekkasje gjennom en byttefil - innrømmet forfatterne selv at de ikke klarte å blokkere denne lekkasjekanalen fullstendig på grunn av operativsystemets særegenheter. På den annen side er det iverksatt tiltak for å redusere denne trusselen – all viktig data lagres ikke lenger i minnet enn nødvendig. Etter at operasjonen er fullført, slettes all kritisk informasjon fra minnet. Dermed eksisterer denne sårbarheten, og for å eliminere den må du enten deaktivere virtuelt minne (noe som kan føre til en merkbar forringelse av driften av operativsystemet) eller ta ytterligere sikkerhetstiltak.

Med CyberSafe kan du kryptere mer enn bare individuelle filer. Programmet lar deg kryptere en hel harddiskpartisjon eller en hel ekstern stasjon (for eksempel en USB-stasjon eller flash-stasjon). Denne artikkelen vil vise deg hvordan du krypterer og skjuler en kryptert partisjon på harddisken fra nysgjerrige øyne.

Spioner, paranoider og vanlige brukere

Hvem vil dra nytte av muligheten til å kryptere partisjoner? La oss kaste spioner og paranoider med en gang. Det er ikke så mange av de førstnevnte, og deres behov for datakryptering er rent profesjonelt. Den andre vil bare kryptere noe, skjule det osv. Selv om det ikke er noen reell trussel og de krypterte dataene ikke er av interesse for noen, krypterer de det uansett. Derfor er vi interessert i vanlige brukere, som jeg håper det vil være mer enn paranoide spioner av.
Et typisk partisjonskrypteringsscenario er når en datamaskin deles. Det er to alternativer for å bruke CyberSafe-programmet: enten lager hver av brukerne som jobber ved datamaskinen en virtuell disk, eller hver enkelt tildeler en partisjon på harddisken for lagring av personlige filer og krypterer den. Det er allerede skrevet om å lage virtuelle disker, men i denne artikkelen vil vi snakke spesifikt om kryptering av hele partisjonen.
La oss si at det er en 500 GB harddisk og det er tre brukere som med jevne mellomrom jobber med datamaskinen. Til tross for at NTFS-filsystemet fortsatt støtter tilgangsrettigheter og lar deg begrense én brukers tilgang til en annen brukers filer, er beskyttelsen ikke nok. Tross alt vil en av disse tre brukerne ha administratorrettigheter og vil kunne få tilgang til filene til de resterende to brukerne.
Derfor kan harddiskplassen deles på følgende måte:

• Omtrent 200 GB - delt partisjon. Denne partisjonen vil også være systempartisjonen. Den vil installere operativsystemet, programmet og lagre vanlige filer for alle tre brukerne.
• Tre seksjoner på ~100 GB hver - jeg tror 100 GB er nok til å lagre hver brukers personlige filer. Hver av disse delene vil bli kryptert, og bare brukeren som krypterte denne delen vil vite passordet for å få tilgang til den krypterte delen. I dette tilfellet vil ikke administratoren, uansett hvor mye han eller hun ønsker, kunne dekryptere en annen brukers partisjon og få tilgang til filene hans. Ja, hvis ønskelig, kan administratoren formatere partisjonen og til og med slette den, men han vil bare kunne få tilgang hvis han lurer brukeren til å få passordet sitt. Men jeg tror dette ikke vil skje, så kryptering av partisjonen er et mye mer effektivt tiltak enn å differensiere tilgangsrettigheter ved å bruke NTFS.

Partisjonskryptering vs virtuelle krypterte disker

Hva er bedre - kryptering av partisjoner eller bruk av krypterte virtuelle disker? Her bestemmer alle for seg selv, siden hver metode har sine egne fordeler og ulemper. Partisjonskryptering er like sikker som virtuell diskkryptering og omvendt.
Hva er en virtuell disk? Se på det som et arkiv med et passord og et komprimeringsforhold på 0. Bare filene inne i dette arkivet er kryptert mye sikrere enn i et vanlig arkiv. En virtuell disk er lagret på harddisken din som en fil. I CyberSafe-programmet må du åpne og montere den virtuelle disken og deretter kan du jobbe med den som en vanlig disk.
Fordelen med en virtuell disk er at den enkelt kan kopieres til en annen harddisk eller flash-stasjon (hvis størrelsen tillater det). Du kan for eksempel lage en virtuell disk på 4 GB (det er ingen begrensninger på størrelsen på en virtuell disk, bortsett fra naturlige), og om nødvendig kopiere den virtuelle diskfilen til en flash-stasjon eller ekstern harddisk. Du vil ikke kunne gjøre dette med en kryptert partisjon. Du kan også bruke en virtuell diskfil.
Om nødvendig kan du selvfølgelig lage et bilde av den krypterte disken - i tilfelle du vil sikkerhetskopiere den eller flytte den til en annen datamaskin. Men det er en annen historie. Hvis du har et lignende behov, anbefaler jeg Clonezilla-programmet - det er allerede en pålitelig og velprøvd løsning. Å overføre en kryptert partisjon til en annen datamaskin er en mer kompleks oppgave enn å overføre en virtuell disk. Hvis det er et slikt behov, er det lettere å bruke virtuelle disker.
Med partisjonskryptering er hele partisjonen fysisk kryptert. Når du monterer denne partisjonen, må du skrive inn et passord, hvoretter du kan jobbe med partisjonen som vanlig, det vil si lese og skrive filer.
Hvilken metode bør jeg velge? Hvis du har råd til å kryptere partisjonen, kan du velge denne metoden. Det er også bedre å kryptere hele delen hvis størrelsen på de hemmelige dokumentene dine er ganske store.
Men det er situasjoner når bruk av hele delen er umulig eller gir meningsløs. For eksempel har du bare én partisjon (stasjon C:) på harddisken din og av en eller annen grunn (ingen rettigheter, for eksempel fordi datamaskinen ikke er din) kan du ikke eller vil endre layouten, da trenger å bruke virtuelle disker. Det er ingen vits i å kryptere hele partisjonen hvis størrelsen på dokumentene (filene) du må kryptere er liten – noen få gigabyte. Jeg tror vi har ordnet dette, så det er på tide å snakke om hvilke partisjoner (disker) som kan krypteres.

Støttede stasjonstyper

Du kan kryptere følgende typer medier:

• Harddiskpartisjoner formatert i FAT, FAT32 og NTFS filsystemer.
• Flash-stasjoner, eksterne USB-stasjoner, med unntak av stasjoner som representerer mobiltelefoner, digitale kameraer og lydspillere.

Kan ikke kryptere:

• CD/DVD-RW disker, disketter
• Dynamiske disker
• Systemstasjon (hvorfra Windows starter opp)

Fra og med Windows XP støtter Windows dynamiske disker. Dynamiske disker lar deg kombinere flere fysiske harddisker (analogt med LVM i Windows). Det er umulig å kryptere slike disker med programmet.

Funksjoner ved å jobbe med en kryptert disk

La oss forestille oss at du allerede har kryptert en harddiskpartisjon. For å jobbe med filer på en kryptert partisjon, må du montere den. Ved montering vil programmet be deg om passordet til den krypterte disken som du spesifiserte ved krypteringen. Etter å ha jobbet med en kryptert disk, må du umiddelbart avmontere den, ellers vil filene forbli tilgjengelige for brukere som har fysisk tilgang til datamaskinen din.
Med andre ord, kryptering beskytter bare filene dine når den krypterte partisjonen er avmontert. Når partisjonen er montert, kan alle med fysisk tilgang til datamaskinen kopiere filer fra den til en ukryptert partisjon, USB-stasjon eller ekstern harddisk, og filene vil ikke bli kryptert. Så når du jobber med en kryptert stasjon, gjør det til en vane å alltid demontere den hver gang du forlater datamaskinen, selv for en kort stund! Når du har avmontert den krypterte stasjonen, vil filene dine være sikkert beskyttet.
Når det gjelder ytelse, vil den være lavere når du arbeider med en kryptert partisjon. Hvor mye lavere avhenger av egenskapene til datamaskinen din, men systemet vil forbli operativt og du må bare vente litt lenger enn vanlig (spesielt når du kopierer store filer til en kryptert partisjon).

Klargjøring for kryptering

Det første du må gjøre er å få en UPS et sted. Hvis du har en bærbar datamaskin, er alt i orden, men hvis du har en vanlig stasjonær datamaskin og du vil kryptere en partisjon som allerede har filer, vil kryptering ta litt tid. Hvis strømmen slås av i løpet av denne tiden, er du garantert å miste data. Derfor, hvis du ikke har en UPS som tåler flere timers batterilevetid, anbefaler jeg å gjøre følgende:

• Sikkerhetskopier dataene dine, for eksempel på en ekstern harddisk. Da må du kvitte deg med denne kopien (det anbefales å tørke av ledig plass med et verktøy som Piriform etter å ha slettet data fra en ukryptert disk, slik at det er umulig å gjenopprette slettede filer), siden hvis den er til stede, er det ingen vits i å ha en kryptert kopi av dataene.
• Du vil overføre data til den krypterte disken fra kopien etter at disken er kryptert. Formater stasjonen og krypter den. Faktisk trenger du ikke å formatere det separat - CyberSafe vil gjøre det for deg, men mer om det senere.

Hvis du har en bærbar datamaskin og er klar til å fortsette uten å lage en sikkerhetskopi av dataene dine (jeg vil anbefale å gjøre en i tilfelle), sørg for å sjekke disken for feil, i det minste med et standard Windows-verktøy. Først etter dette må du begynne å kryptere partisjonen/disken.

Partisjonskryptering: øv deg

Så teori uten praksis er meningsløst, så la oss begynne å kryptere partisjonen/disken. Start CyberSafe-programmet og gå til delen Diskkryptering, Krypter partisjon(Figur 1).

Ris. 1. Liste over partisjoner/disker på datamaskinen

Velg partisjonen du vil kryptere. Hvis knappen Skape vil være inaktiv, kan ikke denne partisjonen krypteres. Dette kan for eksempel være en systempartisjon eller en dynamisk disk. Du kan heller ikke kryptere flere stasjoner samtidig. Hvis du trenger å kryptere flere disker, må krypteringsoperasjonen gjentas én etter én.
Klikk på knappen Skape. Deretter åpnes et vindu Kripo Disk(Fig. 2). I den må du skrive inn et passord som skal brukes til å dekryptere disken når du monterer den. Når du skriver inn passordet ditt, sjekk store og små bokstaver (slik at Caps Lock-tasten ikke trykkes) og oppsettet. Hvis det ikke er noen bak deg, kan du slå på bryteren Vis passord.

Ris. 2. Kryptodisk

Fra listen Krypteringstype du må velge en algoritme - AES eller GOST. Begge algoritmene er pålitelige, men i offentlige organisasjoner er det vanlig å bruke bare GOST. På din egen datamaskin eller i en kommersiell organisasjon står du fritt til å bruke hvilken som helst av algoritmene.
Hvis det er informasjon på disken og du vil lagre den, slår du på bryteren. Vær oppmerksom på at i dette tilfellet vil diskkrypteringstiden øke betydelig. På den annen side, hvis de krypterte filene for eksempel er på en ekstern harddisk, må du fortsatt kopiere dem til den krypterte stasjonen for å kryptere dem, og kopiering med kryptering underveis vil også ta litt tid. Hvis du ikke har sikkerhetskopiert dataene dine, må du sjekke alternativknappen Aktiver Lagre filstruktur og data, ellers vil du miste alle dataene dine.
Andre parametere i vinduet Krypto disk kan stå som standard. Nemlig hele tilgjengelig størrelse på enheten vil bli brukt og rask formatering vil bli utført i NTFS-filsystemet. For å starte kryptering, klikk på knappen Aksepterer. Fremdriften av krypteringsprosessen vil vises i hovedprogramvinduet.

Ris. 3. Fremdrift av krypteringsprosessen

Når disken er kryptert, vil du se statusen - kryptert, skjult(Fig. 4). Dette betyr at stasjonen din har blitt kryptert og skjult - den vil ikke vises i Utforsker og andre filbehandlere på høyt nivå, men partisjonstabellprogrammer vil se den. Det er ingen grunn til å håpe at siden disken er skjult, vil ingen finne den. Alle disker som er skjult av programmet vil vises i snapin-modulen Diskbehandling(se fig. 5) og andre programmer for diskpartisjonering. Vær oppmerksom på at i denne snap-in-en vises den krypterte partisjonen som en partisjon med et RAW-filsystem, det vil si uten filsystem i det hele tatt. Dette er normalt - etter kryptering av en partisjon kan ikke Windows bestemme typen. Å skjule en partisjon er imidlertid nødvendig av helt andre grunner, og da vil du forstå nøyaktig hvorfor.

Ris. 4. Diskstatus: kryptert, skjult. Partisjon E: ikke synlig i Utforsker

Ris. 5. Snap-in for Diskbehandling

La oss nå montere partisjonen. Velg den og klikk på knappen oppstandelse for å gjøre partisjonen synlig igjen (disktilstanden vil bli endret til bare " kryptert"). Windows vil se denne partisjonen, men siden den ikke kan gjenkjenne filsystemtypen, vil den tilby å formatere den (fig. 6). Dette bør ikke gjøres under noen omstendigheter, siden du vil miste all data. Det er derfor programmet skjuler krypterte stasjoner - tross alt, hvis du ikke er den eneste som jobber på datamaskinen, kan en annen bruker formatere en angivelig uleselig partisjon av disken.

Ris. 6. Forslag om å formatere den krypterte partisjonen

Selvfølgelig nekter vi formatering og trykker på knappen Montirov. i hovedvinduet i CyberSafe-programmet. Deretter må du velge stasjonsbokstaven som du vil få tilgang til den krypterte partisjonen gjennom (fig. 7).

Ris. 7. Velge en stasjonsbokstav

Etter dette vil programmet be deg om å angi passordet som er nødvendig for å dekryptere dataene dine (fig. 8). Den dekrypterte partisjonen (disken) vil vises i Tilkoblede dekrypterte enheter(Fig. 9).

Ris. 8. Passord for dekryptering av partisjonen

Ris. 9. Tilkoblede dekrypterte enheter

Etter dette kan du jobbe med den dekrypterte disken som med en vanlig. I Utforsker vil kun stasjon Z: vises - dette er bokstaven jeg tildelte den dekrypterte stasjonen. Den krypterte E:-stasjonen vil ikke vises.

Ris. 10. Utforsker - viser datamaskindisker

Nå kan du åpne den monterte disken og kopiere alle de hemmelige filene til den (bare ikke glem å slette dem fra den opprinnelige kilden og slette den ledige plassen på den).
Når du trenger å fullføre arbeidet med vår seksjon, klikk eller klikk på knappen Demonter., og deretter knappen Gjemme seg eller bare lukk CyberSafe-vinduet. For meg er det lettere å lukke programvinduet. Det er tydelig at du ikke trenger å lukke programvinduet under operasjonen av kopiering/flytting av filer. Ingenting forferdelig eller uopprettelig vil skje, bare noen av filene vil ikke bli kopiert til den krypterte disken.

Om ytelse

Det er klart at ytelsen til en kryptert disk vil være lavere enn for en vanlig disk. Men hvor mye? I fig. 11 Jeg kopierte brukerprofilmappen min (der det er mange små filer) fra C:-stasjonen til den krypterte Z:-stasjonen. Kopieringshastigheten er vist i fig. 11 - omtrent på nivået 1,3 MB/s. Dette betyr at 1 GB med små filer vil bli kopiert på cirka 787 sekunder, det vil si 13 minutter. Hvis du kopierer den samme mappen til en ukryptert partisjon, vil hastigheten være ca. 1,9 MB/s (fig. 12). På slutten av kopieringsoperasjonen økte hastigheten til 2,46 MB/s, men svært få filer ble kopiert med denne hastigheten, så vi tror at hastigheten var 1,9 MB/s, som er 30 % raskere. De samme 1 GB med små filer i vårt tilfelle vil bli kopiert på 538 sekunder eller nesten 9 minutter.

Ris. 11. Hastighet for å kopiere små filer fra en ukryptert partisjon til en kryptert

Ris. 12. Hastighet for kopiering av små filer mellom to ukrypterte partisjoner

Når det gjelder store filer, vil du ikke føle noen forskjell. I fig. Figur 13 viser hastigheten på å kopiere en stor fil (400 MB videofil) fra en ukryptert partisjon til en annen. Som du kan se var hastigheten 11,6 MB/s. Og i fig. Figur 14 viser hastigheten på å kopiere den samme filen fra en vanlig partisjon til en kryptert, og den var 11,1 MB/s. Forskjellen er liten og er innenfor feilgrensen (hastigheten endres fortsatt litt ettersom kopieringsoperasjonen skrider frem). Bare for moro skyld vil jeg fortelle deg hastigheten på å kopiere den samme filen fra en flash-stasjon (ikke USB 3.0) til en harddisk - omtrent 8 MB/s (det er ingen skjermdump, men stol på meg).

Ris. 13. Stor filkopieringshastighet

Ris. 14. Hastighet for å kopiere en stor fil til en kryptert partisjon

Denne testen er ikke helt nøyaktig, men den kan likevel gi deg en ide om ytelsen.
Det er alt. Jeg anbefaler også at du leser artikkelen

Hovedfunksjonene til Folder Lock-programmet er som følger:

• AES-kryptering, nøkkellengde 256 biter.
• Skjuler filer og mapper.
• Filkryptering (ved å lage virtuelle disker - safer) på farten.
• Online backup.
• Oppretting av beskyttede USB/CD/DVD-disker.
• Kryptering av e-postvedlegg.
• Oppretting av krypterte "lommebøker" som lagrer informasjon om kredittkort, kontoer osv.

Det ser ut til at programmet har ganske nok muligheter, spesielt for personlig bruk. La oss nå se på programmet i aksjon. Når du først starter programmet, blir du bedt om å angi et hovedpassord, som brukes til å autentisere brukeren i programmet (fig. 1). Tenk deg denne situasjonen: du gjemte filer, og noen andre startet et program, så hvilke filer som var skjult og fikk tilgang til dem. Enig, ikke veldig bra. Men hvis programmet ber om et passord, vil ikke denne "noen" lykkes - i det minste før han gjetter eller finner ut passordet ditt.

Ris. 1. Sette et hovedpassord ved første start

Først av alt, la oss se på hvordan programmet skjuler filer. Gå til seksjon Lås filer, dra deretter filer (fig. 2) og mapper inn i hovedområdet til programmet eller bruk knappen Legg til. Som vist i fig. 3 lar programmet deg skjule filer, mapper og stasjoner.

Ris. 2. Dra en fil, velg den og klikk på knappen Låse

Ris. 3. Knapp Legg til

La oss se hva som skjer når vi trykker på knappen Låse. Jeg prøvde å skjule filen C:\Users\Denis\Desktop\cs.zip. Filen har forsvunnet fra Explorer, Total Commander og andre filbehandlere, selv om visning av skjulte filer er aktivert. Filskjulingsknappen kalles Låse, og delen Lås filer. Imidlertid må disse UI-elementene hete henholdsvis Hide og Hide Files. For faktisk blokkerer ikke programmet tilgang til filen, men "gjemmer" den ganske enkelt. Se på fig. 4. Da jeg visste det nøyaktige navnet på filen, kopierte jeg den til cs2.zip-filen. Filen ble kopiert problemfritt, det var ingen tilgangsfeil, filen var ikke kryptert - den ble pakket ut som vanlig.

Ris. 4. Kopier en skjult fil

Skjulefunksjonen i seg selv er dum og ubrukelig. Men hvis du bruker den sammen med filkrypteringsfunksjonen - for å skjule safene opprettet av programmet - vil effektiviteten av bruken øke.
I kapittel Krypter filer du kan lage safer (skap). En safe er en kryptert beholder som, når den er montert, kan brukes som en vanlig disk – krypteringen er ikke enkel, men gjennomsiktig. Den samme teknikken brukes av mange andre krypteringsprogrammer, inkludert TrueCrypt, CyberSafe Top Secret og andre.

Ris. 5. Krypter filer delen

Klikk på knappen Lag skap, i vinduet som vises, skriv inn et navn og velg plasseringen av safen (fig. 6). Deretter må du angi et passord for å få tilgang til safen (fig. 7). Neste trinn er å velge filsystem og sikker størrelse (fig. 8). Den sikre størrelsen er dynamisk, men du kan angi maksimal grense. Dette lar deg spare diskplass hvis du ikke bruker safen til kapasitet. Hvis ønskelig, kan du lage en safe med fast størrelse, som vil bli vist i ytelsesdelen i denne artikkelen.

Ris. 6. Navn og plassering av safen

Ris. 7. Passord for å få tilgang til safen

Ris. 8. Filsystem og sikker størrelse

Etter dette vil du se et UAC-vindu (hvis det er aktivert), der du må klikke Ja, så vil et vindu med informasjon om den opprettede safen vises. I den må du klikke på Fullfør-knappen, hvoretter Explorer-vinduet åpnes, og viser den monterte beholderen (media), se fig. 9.

Ris. 9. Virtuell disk laget av programmet

Gå tilbake til seksjonen Krypter filer og velg den opprettede safen (fig. 10). Knapp Åpne skap lar deg åpne en lukket safe, Lukk skap- lukk åpen knapp Rediger alternativer henter frem en meny som inneholder kommandoer for å slette/kopiere/gi nytt navn/endre det sikre passordet. Knapp Backup online lar deg sikkerhetskopiere safen din, og ikke bare hvor som helst, men til skyen (fig. 11). Men først må du opprette en konto Sikker sikkerhetskopikonto, deretter får du opptil 2 TB lagringsplass og safene dine synkroniseres automatisk med nettlagring, noe som er spesielt nyttig hvis du trenger å jobbe med samme safe på forskjellige datamaskiner.

Ris. 10. Operasjoner på safen

Ris. 11. Opprett en sikker sikkerhetskopikonto

Ingenting skjer for ingenting. Priser for oppbevaring av safer finner du på secure.newsoftwares.net/signup?id=en. For 2 TB må du betale $400 per måned. 500 GB vil koste $100 per måned. For å være ærlig er det veldig dyrt. For $50-60 kan du leie en hel VPS med 500 GB "ombord", som du kan bruke som lagring for safene dine og til og med lage din egen nettside på den.
Vennligst merk: programmet kan lage krypterte partisjoner, men i motsetning til PGP Desktop kan det ikke kryptere hele disker. I kapittel Beskytt USB/CD du kan beskytte USB/CD/DVD-stasjonene, samt e-postvedlegg (fig. 12). Denne beskyttelsen utføres imidlertid ikke ved å kryptere selve mediet, men ved å ta opp en selvdekrypterende safe på det tilsvarende mediet. Med andre ord, en nedstrippet bærbar versjon av programmet vil bli tatt opp på det valgte mediet, slik at du kan "åpne" safen. Dette programmet har heller ikke støtte for e-postklienter. Du kan kryptere vedlegget og legge det ved (allerede kryptert) til e-posten. Men vedlegget er kryptert med et vanlig passord, ikke PKI. Jeg tror det ikke er noen vits i å snakke om pålitelighet.

Ris. 12. Beskytt USB/CD-delen

Kapittel Lag lommebøker lar deg lage lommebøker som inneholder informasjon om kredittkort, bankkontoer osv. (Fig. 13). All informasjon lagres selvfølgelig i kryptert form. Med alt ansvar kan jeg si at denne delen er ubrukelig, siden det ikke er noen funksjon for å eksportere informasjon fra lommeboken. Tenk deg at du har mange bankkontoer og du har lagt inn informasjon om hver av dem i programmet - kontonummer, banknavn, kontoeier, SWIFT-kode, etc. Du må deretter oppgi kontoinformasjonen din til en tredjepart for å overføre pengene til deg. Du må kopiere hvert felt manuelt og lime det inn i dokumentet eller e-posten. Å ha en eksportfunksjon ville gjøre denne oppgaven mye enklere. For meg er det mye lettere å lagre all denne informasjonen i ett felles dokument, som må plasseres på en virtuell disk laget av programmet - en safe.

Ris. 13. Lommebøker

Fordeler med mappelås:

• Attraktivt og oversiktlig grensesnitt som vil appellere til nybegynnere som snakker engelsk.
• Transparent kryptering underveis, skaper virtuelle krypterte disker som kan arbeides med som vanlige disker.
• Mulighet for online backup og synkronisering av krypterte beholdere (safer).
• Evne til å lage selvdekrypterende beholdere på USB/CD/DVD-stasjoner.

Ulemper med programmet:

• Det er ingen støtte for det russiske språket, noe som vil komplisere arbeidet med programmet for brukere som ikke er kjent med det engelske språket.
• Tvilsomme funksjoner Lås filer (som ganske enkelt skjuler, i stedet for "låser" filer) og Gjør lommebøker (ineffektiv uten å eksportere informasjon). For å være ærlig trodde jeg at Lås filer-funksjonen ville gi gjennomsiktig kryptering av en mappe/fil på en disk, slik CyberSafe Top Secret-programmet eller EFS-filsystemet gjør.
• Mangel på evne til å signere filer eller verifisere digitale signaturer.
• Når du åpner en safe, lar den deg ikke velge en stasjonsbokstav som skal tilordnes den virtuelle disken som tilsvarer safen. I programinnstillingene kan du bare velge rekkefølgen som programmet skal tilordne stasjonsbokstaven i - stigende (fra A til Å) eller synkende (fra Z til A).
• Det er ingen integrasjon med e-postklienter, det er kun muligheten til å kryptere vedlegget.
• Høye kostnader for sikkerhetskopiering i skyen.

PGP Desktop

Symantecs PGP Desktop er en pakke med krypteringsprogramvare som gir fleksibel kryptering på flere nivåer. Programmet skiller seg fra CyberSafe TopSecret og Folder Lock i sin nære integrering i systemskallet. Programmet er innebygd i skallet (Utforsker), og dets funksjoner er tilgjengelig via Utforsker-kontekstmenyen (fig. 14). Som du kan se har kontekstmenyen funksjoner for kryptering, filsignering osv. Ganske interessant er funksjonen til å lage et selvdekrypterende arkiv - på prinsippet om et selvutpakkende arkiv, bare i stedet for å pakke ut arkivet dekrypteres også. Mappelås- og CyberSafe-programmene har imidlertid også en lignende funksjon.

Ris. 14. PGP Desktop kontekstmeny

Du kan også få tilgang til programmets funksjoner gjennom systemstatusfeltet (fig. 15). Team Åpne PGP Desktopåpner hovedprogramvinduet (fig. 16).

Ris. 15. Programmer i systemstatusfeltet

Ris. 16. PGP Desktop-vindu

Programseksjoner:

• PGP-nøkler- nøkkelhåndtering (både din egen og importert fra keyserver.pgp.com).
• PGP-meldinger- styring av meldingstjenester. Når det er installert, oppdager programmet automatisk kontoene dine og krypterer automatisk AOL Instant Messenger-kommunikasjon.
• PGP Zip- forvaltning av krypterte arkiver. Programmet støtter gjennomsiktig og ugjennomsiktig kryptering. Denne delen implementerer ugjennomsiktig kryptering. Du kan opprette et kryptert Zip-arkiv (PGP Zip) eller et selvdekrypterende arkiv (Figur 17).
• PGP-disk er en implementering av den transparente krypteringsfunksjonen. Programmet kan enten kryptere en hel harddiskpartisjon (eller til og med hele disken) eller lage en ny virtuell disk (beholder). Det er også en funksjon som heter Shred Free Space, som lar deg slette ledig plass på disken.
• PGP Viewer- her kan du dekryptere PGP-meldinger og vedlegg.
• PGP NetShare- et middel til å "dele" mapper, mens "delingene" er kryptert med PGP, og du har muligheten til å legge til/fjerne brukere (brukere identifiseres basert på sertifikater) som har tilgang til "delingen".

Ris. 17. Selvdekryptering av arkiv

Når det gjelder virtuelle disker, likte jeg spesielt muligheten til å lage en virtuell disk i dynamisk størrelse (Figur 18), samt velge en annen algoritme enn AES. Programmet lar deg velge stasjonsbokstaven som den virtuelle disken skal monteres på, og lar deg også montere disken automatisk når systemet starter og avmontere den når den er inaktiv (som standard, etter 15 minutter med inaktivitet).

Ris. 18. Lag en virtuell disk

Programmet prøver å kryptere alt og alle. Den overvåker POP/SMTP-tilkoblinger og tilbyr å sikre dem (Figur 19). Det samme gjelder for direktemeldingsklienter (Figur 20). Det er også mulig å beskytte IMAP-tilkoblinger, men det må aktiveres separat i programinnstillingene.

Ris. 19. SSL/TLS-tilkobling oppdaget

Ris. 20. PGP IM i aksjon

Det er synd at PGP Desktop ikke støtter populære moderne programmer som Skype og Viber. Hvem bruker AOL IM nå? Jeg tror det er få av disse.
Når du bruker PGP Desktop, er det også vanskelig å konfigurere e-postkryptering, som bare fungerer i avskjæringsmodus. Hva om den krypterte e-posten allerede var mottatt, og PGP Desktop ble lansert etter å ha mottatt den krypterte meldingen. Hvordan dekryptere det? Du kan selvfølgelig, men du må gjøre det manuelt. I tillegg er allerede dekrypterte meldinger ikke lenger beskyttet i klienten. Og hvis du konfigurerer klienten for sertifikater, slik det gjøres i CyberSafe Top Secret-programmet, vil bokstavene alltid være kryptert.
Avlyttingsmodusen fungerer heller ikke særlig bra, siden en melding om e-postbeskyttelse vises hver gang på hver ny e-postserver, og gmail har mange av dem. Du blir veldig fort lei av postbeskyttelsesvinduet.
Programmet er heller ikke stabilt (fig. 21).

Ris. 21. PGP Desktop frøs...

Etter å ha installert det, fungerte systemet tregere (subjektivt) ...

Fordeler med PGP Desktop:

• Et fullverdig program som brukes til filkryptering, signering av filer og verifisering av elektroniske signaturer, transparent kryptering (virtuelle disker og helpartisjonskryptering), e-postkryptering.
• Støtte for nøkkelserver keyserver.pgp.com.
• Evne til å kryptere systemets harddisk.
• PGP NetShare-funksjon.
• Mulighet for å overskrive ledig plass.
• Tett integrasjon med Explorer.

Ulemper med programmet:

• Mangel på støtte for det russiske språket, noe som vil komplisere arbeidet med programmet for brukere som ikke kan engelsk.
• Ustabil drift av programmet.
• Dårlig programytelse.
• Det er støtte for AOL IM, men ingen støtte for Skype og Viber.
• Allerede dekrypterte meldinger forblir ubeskyttet på klienten.
• E-postbeskyttelse fungerer kun i avskjæringsmodus, noe du fort blir lei av, siden e-postbeskyttelsesvinduet vil dukke opp hver gang for hver ny server.

CyberSafe topphemmelighet

Som i forrige anmeldelse vil det ikke være en detaljert beskrivelse av CyberSafe Top Secret-programmet, siden det allerede er skrevet mye om det på bloggen vår (fig. 22).

Ris. 22. CyberSafe Top Secret-program

Vi vil imidlertid fortsatt ta hensyn til noen punkter - de viktigste. Programmet inneholder verktøy for å administrere nøkler og sertifikater, og tilstedeværelsen av CyberSafes egen nøkkelserver gjør at brukeren kan publisere sin offentlige nøkkel på den, samt skaffe de offentlige nøklene til andre bedriftsansatte (fig. 23).

Ris. 23. Nøkkelstyring

Programmet kan brukes til å kryptere individuelle filer, som ble vist i artikkelen "Elektronisk signatur: praktisk bruk av programvareproduktet CyberSafe Enterprise i en bedrift. Del en" . Når det gjelder krypteringsalgoritmer, støtter CyberSafe Top Secret-programmet GOST-algoritmer og den sertifiserte kryptoleverandøren CryptoPro, som gjør at det kan brukes i offentlige etater og banker.
Programmet kan også brukes til å kryptere en mappe transparent (fig. 24), som gjør at den kan brukes som erstatning for EFS. Og gitt at CyberSafe-programmet viste seg å være mer pålitelig og raskere (i noen scenarier) enn EFS, er det ikke bare mulig, men også nødvendig å bruke det.

Ris. 24. Transparent kryptering av mappen C:\CS-Crypted

Funksjonaliteten til CyberSafe Top Secret-programmet minner om funksjonaliteten til PGP Desktop-programmet - hvis du la merke til det, kan programmet også brukes til å kryptere e-postmeldinger, samt til å signere filer elektronisk og bekrefte denne signaturen (seksjonen E-post digital signatur, se fig. 25).

Ris. 25. Seksjon E-post digital signatur

I likhet med PGP Desktop-programmet kan CyberSafe Top Secret-programmet lage krypterte virtuelle disker og kryptere hele harddiskpartisjoner. Det bør bemerkes at CyberSafe Top Secret-programmet bare kan lage virtuelle disker med en fast størrelse, i motsetning til mappelås- og PGP Desktop-programmene. Denne ulempen motvirkes imidlertid av muligheten til å kryptere mappen transparent, og mappestørrelsen begrenses kun av mengden ledig plass på harddisken.
I motsetning til PGP Desktop-programmet, kan ikke CyberSafe Top Secret-programmet kryptere systemharddisken, det er kun begrenset til å kryptere eksterne og interne ikke-systemstasjoner.
Men CyberSafe Top Secret har muligheten for skysikkerhetskopiering, og i motsetning til mappelås, er dette alternativet helt gratis, mer presist, kan skonfigureres for enhver tjeneste - både betalt og gratis. Du kan lese mer om denne funksjonen i artikkelen "Kryptering av sikkerhetskopier på skytjenester".
Det er også verdt å merke seg to viktige funksjoner i programmet: tofaktorautentisering og et system med pålitelige applikasjoner. I programinnstillingene kan du enten angi passordautentisering eller tofaktorautentisering (fig. 26).

Ris. 26. Programinnstillinger

På fanen Tillatt. applikasjoner Du kan definere klarerte applikasjoner som har lov til å jobbe med krypterte filer. Som standard er alle applikasjoner klarert. Men for større sikkerhet kan du angi programmer som har lov til å jobbe med krypterte filer (fig. 27).

Ris. 27. Klarerte applikasjoner

Fordeler med CyberSafe Top Secret-programmet:

• Støtte for GOST-krypteringsalgoritmer og sertifisert kryptoleverandør CryptoPro, som gjør at programmet kan brukes ikke bare av enkeltpersoner og kommersielle organisasjoner, men også av offentlige etater.
• Støtter gjennomsiktig mappekryptering, som lar deg bruke programmet som erstatning for EFS. Tatt i betraktning at programmet gir et bedre nivå av ytelse og sikkerhet, er en slik erstatning mer enn berettiget.
• Evnen til å signere filer med en elektronisk digital signatur og muligheten til å verifisere filsignaturen.
• Innebygd nøkkelserver som lar deg publisere nøkler og få tilgang til andre nøkler som er publisert av andre bedriftsansatte.
• Muligheten til å lage en virtuell kryptert disk og muligheten til å kryptere hele partisjonen.
• Mulighet for å lage selvdekrypterende arkiver.
• Muligheten for gratis skybackup, som fungerer med enhver tjeneste – både betalt og gratis.
• To-faktor brukerautentisering.
• Et pålitelig applikasjonssystem som bare tillater visse applikasjoner å få tilgang til krypterte filer.
• CyberSafe-applikasjonen støtter AES-NI-instruksjonssettet, som har en positiv effekt på programmets ytelse (dette faktum vil bli demonstrert senere).
• CyberSafe-programdriveren lar deg jobbe over et nettverk, noe som gjør det mulig å organisere bedriftskryptering.
• Russiskspråklig programgrensesnitt. For engelsktalende brukere er det mulig å bytte til engelsk.

Nå om manglene ved programmet. Programmet har ingen spesielle mangler, men siden oppgaven var satt til å sammenligne programmene ærlig, vil man fortsatt måtte finne mangler. For å være veldig kresen, "glipper" noen ganger (veldig, svært sjelden) ikke-lokaliserte meldinger som "Passord er svakt" inn i programmet. Dessuten vet ikke programmet ennå hvordan man krypterer systemdisken, men slik kryptering er ikke alltid nødvendig og ikke for alle. Men alt dette er små ting sammenlignet med frysingen av PGP Desktop og kostnadene (men du vet ikke om det ennå).

Opptreden

Da jeg jobbet med PGP Desktop, fikk jeg inntrykk av (umiddelbart etter installasjon av programmet) at datamaskinen begynte å jobbe tregere. Hvis det ikke var for denne "sjette sansen", ville ikke denne delen vært i denne artikkelen. Det ble besluttet å måle ytelse ved hjelp av CrystalDiskMark. Alle tester utføres på en ekte maskin - ingen virtuelle maskiner. Den bærbare konfigurasjonen er som følger - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buffer/Windows 7 64-bit). Bilen er ikke særlig kraftig, men den er som den er.
Testen vil bli utført som følger. Vi lanserer et av programmene og lager en virtuell beholder. Beholderparametrene er som følger:

• Den virtuelle diskstørrelsen er 2048 MB.
• Filsystem - NTFS
• Stasjonsbokstav Z:

Etter dette lukkes programmet (selvfølgelig er den virtuelle disken avmontert) - slik at ingenting forstyrrer testen av neste program. Det neste programmet startes, en lignende beholder opprettes i det, og testen utføres på nytt. For å gjøre det lettere for deg å lese testresultatene, må vi snakke om hva CrystalDiskMark-resultatene betyr:

1. Seq - sekvensiell skrive-/sekvensiell lesetest (blokkstørrelse = 1024KB);
2. 512K - tilfeldig skrive-/tilfeldig lesetest (blokkstørrelse = 512KB);
3. 4K er det samme som 512K, men blokkstørrelsen er 4 KB;
4. 4K QD32 - tilfeldig skrive-/lesetest (blokkstørrelse = 4KB, kødybde = 32) for NCQ&AHCI.

Under testen ble alle programmer unntatt CrystalDiskMark lukket. Jeg valgte en teststørrelse på 1000 MB og satte den til 2 passeringer for ikke å tvinge harddisken min igjen (som et resultat av dette eksperimentet økte temperaturen allerede fra 37 til 40 grader).

La oss starte med en vanlig harddisk slik at vi har noe å sammenligne med. Ytelsen til stasjon C: (som er den eneste partisjonen på datamaskinen min) vil bli ansett som referanse. Så jeg fikk følgende resultater (fig. 28).

Ris. 28. Harddiskytelse

La oss nå begynne å teste det første programmet. La det være mappelås. I fig. Figur 29 viser parameterne til den opprettede beholderen. Merk: Jeg bruker en fast størrelse. Resultatene av programmet er vist i fig. 30. Som du kan se, er det en betydelig reduksjon i ytelsen sammenlignet med benchmark. Men dette er et normalt fenomen - tross alt blir dataene kryptert og dekryptert i farten. Produktiviteten bør være lavere, spørsmålet er hvor mye.

Ris. 29. Beholderparametere for mappelås

Ris. 30. Mappelås resultater

Det neste programmet er PGP Desktop. I fig. 31 - parametere for den opprettede beholderen, og i fig. 32 - resultater. Følelsene mine ble bekreftet - programmet fungerer virkelig langsommere, noe som ble bekreftet av testen. Men når dette programmet kjørte, "sakket ikke bare den virtuelle disken, men til og med hele systemet", noe som ikke ble observert når du jobbet med andre programmer.

Ris. 31. PGP Desktop container parametere

Ris. 32. Resultater av PGP Desktop-programmet

Alt som gjenstår er å teste CyberSafe Top Secret-programmet. Som vanlig, først - beholderparametrene (fig. 33), og deretter programresultatene (fig. 34).

Ris. 33. CyberSafe Top Secret container parametere

Ris. 34. Resultater av CyberSafe Top Secret-programmet

Jeg tror kommentarer vil være unødvendige. I henhold til produktivitet ble plassene fordelt som følger:

1. CyberSafe topphemmelighet
2. Mappelås
3. PGP Desktop

Pris og konklusjoner

Siden vi testet proprietær programvare, er det en annen viktig faktor å vurdere – pris. Folder Lock-applikasjonen vil koste $39,95 for én installasjon og $259,70 for 10 installasjoner. På den ene siden er prisen ikke veldig høy, men funksjonaliteten til programmet, ærlig talt, er liten. Som nevnt er fil- og lommebokskjulingsfunksjonene til liten nytte. Sikker sikkerhetskopiering-funksjonen krever en ekstra avgift, og derfor er det dyrt å betale nesten $40 (hvis du setter deg i en vanlig brukers, ikke et selskaps) sko bare for muligheten til å kryptere filer og lage selvdekryptering.
PGP Desktop-programmet vil koste $97. Og merk - dette er kun startprisen. Fullversjonen med et sett med alle moduler vil koste omtrent $180-250, og dette er kun en 12-måneders lisens. Med andre ord, hvert år må du betale $250 for å bruke programmet. Etter min mening er dette overkill.
CyberSafe Top Secret-programmet er den gyldne middelvei, både i funksjonalitet og pris. For en vanlig bruker vil programmet bare koste $50 (spesiell anti-krisepris for Russland; for andre land vil fullversjonen koste $90). Vær oppmerksom på at dette er hvor mye den mest komplette versjonen av Ultimate-programmet koster.
Tabell 1 inneholder en sammenligningstabell over funksjonene til alle tre produktene, som kan hjelpe deg med å velge ditt produkt.

Tabell 1. Programmer og funksjoner

Funksjon	Mappelås	PGP Desktop	CyberSafe topphemmelighet
Virtuelle krypterte disker	Ja	Ja	Ja
Krypter hele partisjonen	Nei	Ja	Ja
Krypterer systemdisken	Nei	Ja	Nei
Praktisk integrasjon med e-postklienter	Nei	Nei	Ja
Kryptering av e-postmeldinger	Ja (begrenset)	Ja	Ja
Filkryptering	Nei	Ja	Ja
Digital signatur, signering	Nei	Ja	Ja
EDS, verifisering	Nei	Ja	Ja
Transparent mappekryptering	Nei	Nei	Ja
Selvdekryptering av arkiver	Ja	Ja	Ja
Cloud backup	Ja (betalt)	Nei	Ja (gratis)
Pålitelig applikasjonssystem	Nei	Nei	Ja
Støtte fra en sertifisert kryptoleverandør	Nei	Nei	Ja
Token støtte	Nei	Nei (støttes ikke lenger)	Ja (når du installerer CryptoPro)
Egen nøkkelserver	Nei	Ja	Ja
To-faktor autentisering	Nei	Nei	Ja
Skjuler individuelle filer	Ja	Nei	Nei
Skjuler harddiskpartisjoner	Ja	Nei	Ja
Lommebøker for lagring av betalingsinformasjon	Ja	Nei	Nei
Støtte for GOST-kryptering	Nei	Nei	Ja
Russisk grensesnitt	Nei	Nei	Ja
Sekvensiell lesing/skriving (DiskMark), MB/s	47/42	35/27	62/58
Pris	40$	180-250$	50$

Tatt i betraktning alle faktorene som er skissert i denne artikkelen (funksjonalitet, ytelse og pris), er vinneren av denne sammenligningen CyberSafe Top Secret-programmet. Hvis du har spørsmål, svarer vi gjerne på dem i kommentarfeltet.

Tagger: Legg til tagger