Hovedfunksjonene til Folder Lock-programmet er som følger:

• AES-kryptering, nøkkellengde 256 biter.
• Skjuler filer og mapper.
• Kryptere filer (ved å lage virtuelle disker- safer) "on the fly".
• Online backup.
• Oppretting av beskyttede USB/CD/DVD-disker.
• Vedleggskryptering E-post.
• Oppretting av krypterte "lommebøker" som lagrer informasjon om kredittkort, kontoer osv.

Det ser ut til at programmet har ganske nok muligheter, spesielt for personlig bruk. La oss nå se på programmet i aksjon. Når du først starter programmet, blir du bedt om å angi et hovedpassord, som brukes til å autentisere brukeren i programmet (fig. 1). Tenk deg denne situasjonen: du gjemte filer, og noen andre startet et program, så hvilke filer som var skjult og fikk tilgang til dem. Enig, ikke veldig bra. Men hvis programmet ber om et passord, vil ikke denne "noen" lykkes - i det minste før han gjetter eller finner ut passordet ditt.

Ris. 1. Sette et hovedpassord ved første start

Først av alt, la oss se på hvordan programmet skjuler filer. Gå til seksjon Lås filer, dra deretter filer (fig. 2) og mapper til hovedområdet i programmet eller bruk knappen Legg til. Som vist i fig. 3 lar programmet deg skjule filer, mapper og stasjoner.

Ris. 2. Dra en fil, velg den og klikk på knappen Låse

Ris. 3. Knapp Legg til

La oss se hva som skjer når vi trykker på knappen Låse. Jeg prøvde å skjule filen C:\Users\Denis\Desktop\cs.zip. Filen har forsvunnet fra Utforsker, Totalkommandør og resten filbehandlere, selv om visning er aktivert skjulte filer. Filskjulingsknappen kalles Låse, og delen Lås filer. Imidlertid må disse UI-elementene hete henholdsvis Hide og Hide Files. For faktisk blokkerer ikke programmet tilgang til filen, men "gjemmer" den ganske enkelt. Se på fig. 4. Da jeg visste det nøyaktige navnet på filen, kopierte jeg den til cs2.zip-filen. Filen ble kopiert problemfritt, det var ingen tilgangsfeil, filen var ikke kryptert - den ble pakket ut som vanlig.

Ris. 4. Kopier en skjult fil

Skjulefunksjonen i seg selv er dum og ubrukelig. Men hvis du bruker den sammen med filkrypteringsfunksjonen - for å skjule safene opprettet av programmet - vil effektiviteten av bruken øke.
I kapittel Krypter filer du kan lage safer (skap). En safe er en kryptert beholder som, når den er montert, kan brukes som en vanlig disk – krypteringen er ikke enkel, men gjennomsiktig. Den samme teknikken brukes av mange andre krypteringsprogrammer, inkludert TrueCrypt, CyberSafe Top Secret og andre.

Ris. 5. Krypter filer delen

Klikk på knappen Lag skap, i vinduet som vises, skriv inn et navn og velg plasseringen av safen (fig. 6). Deretter må du angi et passord for å få tilgang til safen (fig. 7). Det neste trinnet er valg filsystem og størrelsen på safen (fig. 8). Den sikre størrelsen er dynamisk, men du kan angi maksimal grense. Dette lar deg spare diskplass hvis du ikke bruker safen til kapasitet. Hvis ønskelig, kan du lage en safe med fast størrelse, som vil bli vist i ytelsesdelen i denne artikkelen.

Ris. 6. Navn og plassering av safen

Ris. 7. Passord for å få tilgang til safen

Ris. 8. Filsystem og sikker størrelse

Etter dette vil du se et UAC-vindu (hvis det er aktivert), der du må klikke Ja, så vil et vindu med informasjon om den opprettede safen vises. I den må du klikke på Fullfør-knappen, hvoretter Explorer-vinduet åpnes, og viser den monterte beholderen (media), se fig. 9.

Ris. 9. Virtuell disk laget av programmet

Gå tilbake til seksjonen Krypter filer og velg den opprettede safen (fig. 10). Knapp Åpne skap lar deg åpne en lukket safe, Lukk skap- lukk åpen knapp Rediger alternativer henter frem en meny som inneholder kommandoer for å slette/kopiere/gi nytt navn/endre det sikre passordet. Knapp Backup online lar deg sikkerhetskopiere safen din, og ikke bare hvor som helst, men til skyen (fig. 11). Men først må du opprette en konto Sikker sikkerhetskopikonto, deretter får du opptil 2 TB lagringsplass og safene dine synkroniseres automatisk med nettlagring, noe som er spesielt nyttig hvis du trenger å jobbe med samme safe på forskjellige datamaskiner.

Ris. 10. Operasjoner på safen

Ris. 11. Opprett en sikker sikkerhetskopikonto

Ingenting skjer for ingenting. Priser for oppbevaring av safer finner du på secure.newsoftwares.net/signup?id=en. For 2 TB må du betale $400 per måned. 500 GB vil koste $100 per måned. For å være ærlig er det veldig dyrt. For $50-60 kan du leie en hel VPS med 500 GB "ombord", som du kan bruke som lagring for safene dine og til og med lage din egen nettside på den.
Vennligst merk: programmet kan lage krypterte partisjoner, men i motsetning til PGP Desktop kan det ikke kryptere hele disker. I kapittel Beskytt USB/CD du kan beskytte USB/CD/DVD-stasjonene, samt e-postvedlegg (fig. 12). Denne beskyttelsen utføres imidlertid ikke ved å kryptere selve mediet, men ved å ta opp en selvdekrypterende safe på det tilsvarende mediet. Med andre ord, en nedstrippet bærbar versjon av programmet vil bli tatt opp på det valgte mediet, slik at du kan "åpne" safen. Dette programmet har heller ingen støtte for e-postklienter. Du kan kryptere vedlegget og legge det ved (allerede kryptert) til e-posten. Men vedlegget er kryptert med et vanlig passord, ikke PKI. Jeg tror det ikke er noen vits å snakke om pålitelighet.

Ris. 12. Beskytt USB/CD-delen

Kapittel Lag lommebøker lar deg lage lommebøker som inneholder informasjon om kredittkort, bankkontoer osv. (Fig. 13). All informasjon lagres selvfølgelig i kryptert form. Med alt ansvar kan jeg si at denne delen er ubrukelig, siden det ikke er noen funksjon for å eksportere informasjon fra lommeboken. Tenk deg at du har mange bankkontoer og du har lagt inn informasjon om hver av dem i programmet - kontonummer, banknavn, kontoeier, SWIFT-kode, etc. Du må deretter oppgi kontoinformasjonen din til en tredjepart for å overføre pengene til deg. Du må kopiere hvert felt manuelt, lime det inn i dokumentet, eller e-post. Å ha en eksportfunksjon ville gjøre denne oppgaven mye enklere. Etter min mening er det mye lettere å lagre all denne informasjonen i ett generelt dokument, som må plasseres på den som er opprettet av programmet virtuell disk- trygt.

Ris. 13. Lommebøker

Fordeler med mappelås:

• Attraktivt og oversiktlig grensesnitt som vil appellere til nybegynnere som snakker engelsk.
• Transparent kryptering underveis, skaper virtuelle krypterte disker som kan arbeides med som vanlige disker.
• Mulighet for online backup og synkronisering av krypterte beholdere (safer).
• Evne til å lage selvdekrypterende beholdere på USB/CD/DVD-stasjoner.

Ulemper med programmet:

• Det er ingen støtte for det russiske språket, noe som vil komplisere arbeidet med programmet for brukere som ikke er kjent med det engelske språket.
• Tvilsomme funksjoner Lås filer (som ganske enkelt skjuler, i stedet for "låser" filer) og Gjør lommebøker (ineffektiv uten å eksportere informasjon). For å være ærlig trodde jeg at Lås filer-funksjonen ville gi gjennomsiktig kryptering av en mappe/fil på en disk, slik CyberSafe Top Secret-programmet eller EFS-filsystemet gjør.
• Manglende evne til å signere filer eller verifisere digitale signaturer.
• Når du åpner en safe, lar den deg ikke velge en stasjonsbokstav som skal tilordnes den virtuelle disken som tilsvarer safen. I programinnstillingene kan du bare velge rekkefølgen som programmet skal tilordne stasjonsbokstaven i - stigende (fra A til Å) eller synkende (fra Z til A).
• Ingen integrasjon med e-postklienter, er det bare muligheten til å kryptere vedlegget.
• Høy kostnad på skyen Reserver eksemplar.

PGP skrivebord

Symantecs PGP Desktop er en pakke med krypteringsprogramvare som gir fleksibel kryptering på flere nivåer. Programmet skiller seg fra CyberSafe TopSecret og Folder Lock i sin nære integrering i systemskallet. Programmet er innebygd i skallet (Utforsker), og dets funksjoner er tilgjengelig gjennom Utforsker-kontekstmenyen (fig. 14). Som du kan se, har kontekstmenyen funksjoner for kryptering, filsignering osv. Ganske interessant er funksjonen til å lage et selvdekrypterende arkiv - på prinsippet om et selvutpakkende arkiv, bare i stedet for å pakke ut arkivet dekrypteres også. Mappelås- og CyberSafe-programmene har imidlertid også en lignende funksjon.

Ris. 14. PGP Desktop kontekstmeny

Du kan også få tilgang til programmets funksjoner gjennom systemstatusfeltet (fig. 15). Team Åpne PGP Desktopåpner hovedprogramvinduet (fig. 16).

Ris. 15. Programmer i systemstatusfeltet

Ris. 16. PGP Desktop-vindu

Programseksjoner:

• PGP-nøkler- nøkkelhåndtering (både din egen og importert fra keyserver.pgp.com).
• PGP-meldinger- styring av meldingstjenester. Når det er installert, oppdager programmet automatisk kontoene dine og krypterer automatisk AOL Instant Messenger-kommunikasjon.
• PGP Zip- forvaltning av krypterte arkiver. Programmet støtter gjennomsiktig og ugjennomsiktig kryptering. Denne delen implementerer ugjennomsiktig kryptering. Du kan opprette et kryptert Zip-arkiv (PGP Zip) eller et selvdekrypterende arkiv (Figur 17).
• PGP-disk er en implementering av den transparente krypteringsfunksjonen. Programmet kan, hvordan kryptere hele partisjonen harddisk(eller til og med hele disken) eller lag en ny virtuell disk (beholder). Det er også en funksjon som heter Shred Free Space, som lar deg slette ledig plass på disken.
• PGP Viewer- her kan du dekryptere PGP-meldinger og vedlegg.
• PGP NetShare- et middel til å "dele" mapper, mens "delingene" er kryptert med PGP, og du har muligheten til å legge til/fjerne brukere (brukere identifiseres basert på sertifikater) som har tilgang til "delingen".

Ris. 17. Selvdekryptering av arkiv

Når det gjelder virtuelle disker, likte jeg spesielt muligheten til å lage en virtuell disk i dynamisk størrelse (Figur 18), samt velge en annen algoritme enn AES. Programmet lar deg velge stasjonsbokstaven som den virtuelle disken skal monteres på, og lar deg også montere disken automatisk når systemet starter og avmontere den når den er inaktiv (som standard, etter 15 minutter med inaktivitet).

Ris. 18. Lag en virtuell disk

Programmet prøver å kryptere alt og alle. Den overvåker POP/SMTP-tilkoblinger og tilbyr å sikre dem (Figur 19). Det samme gjelder kunder for bytte øyeblikkelige meldinger(Fig. 20). Det er også mulig å beskytte IMAP-tilkoblinger, men det må aktiveres separat i programinnstillingene.

Ris. 19. SSL/TLS-tilkobling oppdaget

Ris. 20. PGP IM i aksjon

Det er synd at PGP Desktop ikke støtter populære moderne programmer som Skype og Viber. Hvem bruker AOL IM nå? Jeg tror det er få av disse.
Når du bruker PGP Desktop, er det også vanskelig å konfigurere e-postkryptering, som bare fungerer i avskjæringsmodus. Hva om den krypterte e-posten allerede var mottatt, og PGP Desktop ble lansert etter å ha mottatt den krypterte meldingen. Hvordan dekryptere det? Du kan selvfølgelig, men du må gjøre det manuelt. I tillegg er allerede dekrypterte meldinger ikke lenger beskyttet i klienten. Og hvis du konfigurerer klienten for sertifikater, slik det gjøres i CyberSafe Top Secret-programmet, vil bokstavene alltid være kryptert.
Avlyttingsmodusen fungerer heller ikke særlig bra, siden en melding om e-postbeskyttelse vises hver gang på hver ny e-postserver, og gmail har mange av dem. Du blir veldig fort lei av postbeskyttelsesvinduet.
Programmet er heller ikke stabilt (fig. 21).

Ris. 21. PGP Desktop frøs...

Etter å ha installert det, fungerte systemet tregere (subjektivt) ...

Fordeler med PGP Desktop:

• Et komplett program som brukes til filkryptering, filsignering og verifisering elektronisk signatur, transparent kryptering (virtuelle disker og helpartisjonskryptering), e-postkryptering.
• Støtte for nøkkelserver keyserver.pgp.com.
• Evne til å kryptere systemets harddisk.
• PGP NetShare-funksjon.
• Mulighet for å overskrive ledig plass.
• Tett integrasjon med Explorer.

Ulemper med programmet:

• Mangel på støtte for det russiske språket, noe som vil komplisere arbeidet med programmet for brukere som ikke kan engelsk.
• Ustabil drift av programmet.
• Dårlig programytelse.
• Det er støtte for AOL IM, men ingen støtte for Skype og Viber.
• Allerede dekrypterte meldinger forblir ubeskyttet på klienten.
• E-postbeskyttelse fungerer kun i avskjæringsmodus, noe du fort blir lei av, siden e-postbeskyttelsesvinduet vil dukke opp hver gang for hver ny server.

CyberSafe topphemmelighet

Som i forrige anmeldelse, Detaljert beskrivelse Det blir ikke noe CyberSafe Top Secret-program, siden det allerede er skrevet mye om det på bloggen vår (fig. 22).

Ris. 22. CyberSafe Top Secret-program

Vi vil imidlertid fortsatt ta hensyn til noen punkter - de viktigste. Programmet inneholder verktøy for å administrere nøkler og sertifikater, og tilstedeværelsen av CyberSafes egen nøkkelserver lar brukeren publisere sin offentlige nøkkel på den, samt motta offentlige nøkler andre ansatte i selskapet (fig. 23).

Ris. 23. Nøkkelstyring

Programmet kan brukes til kryptering separate filer, som ble vist i artikkelen "Elektronisk signatur: praktisk bruk av CyberSafe Enterprise-programvareproduktet i en bedrift. Del en" . Når det gjelder krypteringsalgoritmer, støtter CyberSafe Top Secret-programmet GOST-algoritmer og den sertifiserte kryptoleverandøren CryptoPro, som gjør at den kan brukes i offentlige etater og banker.
Programmet kan også brukes til å kryptere en mappe transparent (fig. 24), som gjør at den kan brukes som erstatning for EFS. Og gitt at CyberSafe-programmet viste seg å være mer pålitelig og raskere (i noen scenarier) enn EFS, så er det ikke bare mulig, men også nødvendig.

Ris. 24. Transparent kryptering av mappen C:\CS-Crypted

Funksjonaliteten til CyberSafe Top Secret-programmet minner om funksjonaliteten til PGP Desktop-programmet - hvis du la merke til det, kan programmet også brukes til å kryptere e-postmeldinger, samt til å signere filer elektronisk og bekrefte denne signaturen (seksjonen E-post digital signatur, se fig. 25).

Ris. 25. Seksjon E-post digital signatur

I likhet med PGP Desktop-programmet kan CyberSafe Top Secret-programmet lage krypterte virtuelle disker og kryptere hele harddiskpartisjoner. Det bør bemerkes at CyberSafe Top Secret-programmet bare kan lage virtuelle disker med en fast størrelse, i motsetning til mappelås- og PGP Desktop-programmene. Denne ulempen motvirkes imidlertid av muligheten til å kryptere mappen transparent, og mappestørrelsen begrenses kun av mengden ledig plass på harddisken.
I motsetning til PGP Desktop-programmet, kan ikke CyberSafe Top Secret-programmet kryptere systemet HDD, er det bare begrenset til kryptering av eksterne og interne ikke-systemstasjoner.
Men CyberSafe Top Secret har muligheten til skybackup, og i motsetning til Folder Lock er dette alternativet helt gratis; mer presist kan skybackup-funksjonen konfigureres for enhver tjeneste - både betalt og gratis. Du kan lese mer om denne funksjonen i artikkelen "Kryptering av sikkerhetskopier på skytjenester".
Det er også verdt å merke seg to viktige funksjoner i programmet: tofaktorautentisering og et system med pålitelige applikasjoner. I programinnstillingene kan du enten angi passordautentisering eller tofaktorautentisering (fig. 26).

Ris. 26. Programinnstillinger

På fanen Tillatt. applikasjoner Du kan definere klarerte applikasjoner som har lov til å jobbe med krypterte filer. Som standard er alle applikasjoner klarert. Men for større sikkerhet kan du angi programmer som har lov til å jobbe med krypterte filer (fig. 27).

Ris. 27. Klarerte applikasjoner

Fordeler med CyberSafe Top Secret-programmet:

• Støtte for GOST-krypteringsalgoritmer og sertifisert kryptoleverandør CryptoPro, som gjør at programmet kan brukes ikke bare av enkeltpersoner og kommersielle organisasjoner, men også av offentlige etater.
• Støtter gjennomsiktig mappekryptering, som lar deg bruke programmet som erstatning for EFS. Tatt i betraktning at programmet gir et bedre nivå av ytelse og sikkerhet, er en slik erstatning mer enn berettiget.
• Evne til å signere filer elektronisk digital signatur og muligheten til å verifisere filsignaturen.
• Innebygd nøkkelserver som lar deg publisere nøkler og få tilgang til andre nøkler som er publisert av andre bedriftsansatte.
• Muligheten til å lage en virtuell kryptert disk og muligheten til å kryptere hele partisjonen.
• Mulighet for å lage selvdekryptering av arkiver.
• Muligheten for gratis skybackup, som fungerer med alle tjenester – både betalt og gratis.
• To-faktor brukerautentisering.
• Et pålitelig applikasjonssystem som bare tillater visse applikasjoner å få tilgang til krypterte filer.
• CyberSafe-applikasjonen støtter AES-NI-instruksjonssettet, som har en positiv effekt på programytelsen (dette faktum vil bli demonstrert senere).
• CyberSafe-programdriveren lar deg jobbe over et nettverk, noe som gjør det mulig å organisere bedriftskryptering.
• Russiskspråklig programgrensesnitt. For engelsktalende brukere er det mulig å bytte til engelsk.

Nå om manglene ved programmet. Programmet har ingen spesielle mangler, men siden oppgaven var satt til å sammenligne programmene ærlig, vil man fortsatt måtte finne mangler. For å være veldig kresen, noen ganger (veldig, svært sjelden) sklir ikke-lokaliserte meldinger som "Passord er svakt" inn i programmet. Dessuten vet ikke programmet ennå hvordan det skal krypteres systemdisk, men slik kryptering er ikke alltid nødvendig og ikke for alle. Men alt dette er små ting sammenlignet med frysingen av PGP Desktop og kostnadene (men du vet ikke om det ennå).

Opptreden

Da jeg jobbet med PGP Desktop, fikk jeg inntrykk av (umiddelbart etter installasjon av programmet) at datamaskinen begynte å jobbe tregere. Hvis det ikke var for denne "sjette sansen", ville ikke denne delen vært i denne artikkelen. Det ble besluttet å måle ytelse ved hjelp av CrystalDiskMark. Alle tester utføres på en ekte maskin - ingen virtuelle maskiner. Den bærbare konfigurasjonen er som følger - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buffer/Windows 7 64-bit). Bilen er ikke særlig kraftig, men den er som den er.
Testen vil bli utført som følger. Vi lanserer et av programmene og lager en virtuell beholder. Beholderparametrene er som følger:

• Den virtuelle diskstørrelsen er 2048 MB.
• Filsystem - NTFS
• Stasjonsbokstav Z:

Etter dette lukkes programmet (selvfølgelig er den virtuelle disken avmontert) - slik at ingenting forstyrrer testen av neste program. Det neste programmet startes, en lignende beholder opprettes i det, og testen utføres på nytt. For å gjøre det lettere for deg å lese testresultatene, må vi snakke om hva CrystalDiskMark-resultatene betyr:

1. Seq - sekvensiell skrive-/sekvensiell lesetest (blokkstørrelse = 1024KB);
2. 512K - tilfeldig skrive-/tilfeldig lesetest (blokkstørrelse = 512KB);
3. 4K er det samme som 512K, men blokkstørrelsen er 4 KB;
4. 4K QD32 - tilfeldig skrive-/lesetest (blokkstørrelse = 4KB, kødybde = 32) for NCQ&AHCI.

Under testen ble alle programmer unntatt CrystalDiskMark lukket. Jeg valgte en teststørrelse på 1000 MB og satte den til 2 passeringer for ikke å tvinge harddisken min igjen (som et resultat av dette eksperimentet økte temperaturen allerede fra 37 til 40 grader).

La oss starte med en vanlig harddisk slik at vi har noe å sammenligne med. Ytelsen til stasjon C: (som er den eneste partisjonen på datamaskinen min) vil bli betraktet som referanse. Så jeg fikk følgende resultater (fig. 28).

Ris. 28. Harddiskytelse

La oss nå begynne å teste det første programmet. La det være mappelås. I fig. Figur 29 viser parameterne til den opprettede beholderen. Merk: Jeg bruker en fast størrelse. Resultatene av programmet er vist i fig. 30. Som du kan se, er det en betydelig reduksjon i ytelse sammenlignet med benchmark. Men dette er et normalt fenomen - tross alt blir dataene kryptert og dekryptert i farten. Produktiviteten bør være lavere, spørsmålet er hvor mye.

Ris. 29. Beholderparametere for mappelås

Ris. 30. Mappelås resultater

Det neste programmet er PGP Desktop. I fig. 31 - parametere for den opprettede beholderen, og i fig. 32 - resultater. Følelsene mine ble bekreftet - programmet fungerer virkelig langsommere, noe som ble bekreftet av testen. Men når dette programmet kjørte, "sakket ikke bare den virtuelle disken, men til og med hele systemet", noe som ikke ble observert når du jobbet med andre programmer.

Ris. 31. PGP Desktop container parametere

Ris. 32. Resultater av PGP Desktop-programmet

Alt som gjenstår er å teste CyberSafe Top Secret-programmet. Som vanlig, først - beholderparametrene (fig. 33), og deretter programresultatene (fig. 34).

Ris. 33. CyberSafe Top Secret container parametere

Ris. 34. Resultater av CyberSafe Top Secret-programmet

Jeg tror kommentarer vil være unødvendige. I henhold til produktivitet ble plassene fordelt som følger:

1. CyberSafe topphemmelighet
2. Mappelås
3. PGP skrivebord

Pris og konklusjoner

Siden vi testet proprietær programvare, må du vurdere en annen viktig faktor - pris. Folder Lock-applikasjonen vil koste $39,95 for én installasjon og $259,70 for 10 installasjoner. På den ene siden er prisen ikke veldig høy, men funksjonaliteten til programmet, ærlig talt, er liten. Som nevnt er fil- og lommebokskjulingsfunksjonene til liten nytte. Sikker sikkerhetskopiering krever Ekstra avgift Derfor er det dyrt å betale nesten 40 dollar (hvis du setter deg selv i en vanlig brukers, ikke et selskap) bare for muligheten til å kryptere filer og lage selvdekrypterende safer.
PGP Desktop-programmet vil koste $97. Og merk - dette er kun startprisen. Fullversjonen med et sett med alle moduler vil koste omtrent $180-250, og dette er kun en 12-måneders lisens. Med andre ord, hvert år må du betale $250 for å bruke programmet. Etter min mening er dette overkill.
CyberSafe Top Secret-programmet er den gyldne middelvei, både i funksjonalitet og pris. For en vanlig bruker vil programmet kun koste $50 (spesiell anti-krisepris for Russland, for andre land fullversjon vil koste $90). Vær oppmerksom på at dette er hvor mye den mest komplette versjonen av Ultimate-programmet koster.
Tabell 1 inneholder en sammenligningstabell over funksjonene til alle tre produktene, som kan hjelpe deg med å velge ditt produkt.

Tabell 1. Programmer og funksjoner

Funksjon	Mappelås	PGP skrivebord	CyberSafe topphemmelighet
Virtuelle krypterte disker	Ja	Ja	Ja
Krypter hele partisjonen	Nei	Ja	Ja
Krypterer systemdisken	Nei	Ja	Nei
Praktisk integrasjon med e-postklienter	Nei	Nei	Ja
Kryptering av e-postmeldinger	Ja (begrenset)	Ja	Ja
Filkryptering	Nei	Ja	Ja
Digital signatur, signering	Nei	Ja	Ja
EDS, verifisering	Nei	Ja	Ja
Gjennomsiktig mappekryptering	Nei	Nei	Ja
Selvdekryptering av arkiver	Ja	Ja	Ja
Cloud backup	Ja (betalt)	Nei	Ja (gratis)
Pålitelig applikasjonssystem	Nei	Nei	Ja
Støtte fra en sertifisert kryptoleverandør	Nei	Nei	Ja
Token støtte	Nei	Nei (støttes ikke lenger)	Ja (når du installerer CryptoPro)
Egen nøkkelserver	Nei	Ja	Ja
To-faktor autentisering	Nei	Nei	Ja
Skjuler individuelle filer	Ja	Nei	Nei
Skjuler harddiskpartisjoner	Ja	Nei	Ja
Lommebøker for lagring av betalingsinformasjon	Ja	Nei	Nei
Støtte for GOST-kryptering	Nei	Nei	Ja
Russisk grensesnitt	Nei	Nei	Ja
Sekvensiell lese/skrive (DiskMark), MB/s	47/42	35/27	62/58
Pris	40$	180-250$	50$

Tatt i betraktning alle faktorene som er skissert i denne artikkelen (funksjonalitet, ytelse og pris), vinneren denne sammenligningen er CyberSafe Top Secret-programmet. Hvis du har spørsmål, vil vi gjerne svare på dem i kommentarfeltet.

Tags: Legg til tagger

For å forhindre uautorisert tilgang til systemet og data, gir Windows 7/10 muligheten til å angi et passord, inkludert et grafisk, men denne beskyttelsesmetoden kan ikke anses som spesielt pålitelig. Lokalt passord regnskap kan enkelt tilbakestilles av tredjepartsverktøy, og viktigst av alt, ingenting hindrer deg i å få tilgang til filsystemet ved å starte opp fra en hvilken som helst LiveCD med en innebygd filbehandling.

For å virkelig beskytte dataene dine, må du bruke kryptering. Den innebygde BitLocker-funksjonen vil også fungere for dette, men den er bedre å bruke tredjeparts programmer. I lang tid var TrueCrypt den foretrukne applikasjonen for datakryptering, men i 2014 stengte utviklerne prosjektet og sa at programmet ikke lenger var sikkert. Snart ble imidlertid arbeidet med det gjenopptatt, men med et nytt team, og selve prosjektet fikk nytt navn. Slik ble VeraCrypt født.

Faktisk er VeraCrypt en forbedret versjon av TrueCrypt, og det er dette programmet vi foreslår å bruke for å beskytte informasjonen din. I eksemplet ovenfor vil vi bruke VeraCrypt "til det maksimale", og kryptere med hjelpen alt hardt disk med system- og brukerpartisjoner. Denne krypteringsmetoden har visse risikoer - det er en sjanse, om enn veldig liten, for at systemet ikke vil kunne starte opp, så vi anbefaler deg å ty til det bare når du virkelig trenger det.

Installasjon og grunnleggende oppsett av VeraCrypt

VeraCrypt-installasjonsprosedyren er ikke forskjellig fra å installere andre programmer, med bare ett unntak. Helt i begynnelsen vil du bli bedt om å velge mellom installasjonsmodi Installere eller Ekstrakt.

I det første tilfellet vil programmet være innebygd i operativsystemet, som lar deg koble til krypterte beholdere og kryptere selve systempartisjonen. Utpakkingsmodus pakker ganske enkelt ut kjørbare filer VeraCrypt, slik at den kan brukes som en bærbar applikasjon. Noen funksjoner, inkludert diskkryptering med Windows 7/10, blir utilgjengelige.

Umiddelbart etter lansering, gå til menyen Innstillinger – Språk, siden programmet som standard er installert på engelsk.

Diskkryptering

Til tross for den tilsynelatende kompleksiteten til oppgaven, er alt veldig enkelt. Velg alternativet "Krypter systempartisjon/disk" fra "System"-menyen.

I veiviservinduet som åpnes, velg "Normal" som metode (dette er nok), krypteringsområdet er hele disken.

Etter å ha fullført søket etter skjulte sektorer (prosedyren kan ta lang tid), spesifiser antall operativsystemer og ...

krypteringsalgoritme (det er bedre å la alt være her som standard).

Merk: Hvis Windows slutter å svare mens du søker etter skjulte sektorer, tvinger du omstart av PC-en og hopper over dette trinnet neste gang ved å velge "Nei".

Opprett og skriv inn et passord i feltene.

Beveg musen tilfeldig, generer en nøkkel og klikk på "Neste".

På dette stadiet vil programmet tilby å lage en VRD - gjenopprettingsdisk og brenne den til flash eller optiske medier.

Når du blir bedt om å kjøre en forhåndstest for systemkryptering, klikker du på Test.

Du må starte datamaskinen på nytt. Etter at du har slått på PC-en, vises VeraCrypt-oppstartslasterskjermen. Her må du skrive inn passordet du opprettet og PIM - antall krypteringsiterasjoner. Hvis du ikke har lagt inn PIM noe sted før, trykker du bare på enter, alternativverdien settes til standard.

Etter noen minutter vil Windows starte opp normal modus, men Pretest Completed-vinduet vises på skrivebordet - foreløpig testing er fullført. Dette betyr at du kan begynne å kryptere. Klikk på "Krypter"-knappen og bekreft handlingen.

Krypteringsprosedyren vil starte. Det kan ta lang tid, avhengig av størrelsen på disken og hvor full den er med data, så vær tålmodig og vent.

Merk: hvis disken har en kryptert EFI-partisjon, som er typisk for siste versjoner PC, i begynnelsen av kryptering kan du motta en melding "Det ser ut til at Windows ikke er installert på disken ...". Dette betyr at en slik disk ikke kan krypteres med VeraCrypt.

Når hele innholdet på disken er kryptert, vil VeraCrypt bootloader-vinduet vises hver gang du slår på datamaskinen, og hver gang du må angi et passord; det er ingen annen måte å få tilgang til de krypterte dataene. Med diskdekryptering er alt mye enklere. Alt du trenger å gjøre er å kjøre programmet, velge alternativet "Permanent dekrypter systempartisjon/disk" i "System"-menyen og følg veiviserens instruksjoner.

Hei lesere av ComService-selskapsbloggen (Naberezhnye Chelny). I denne artikkelen vil vi fortsette å studere systemene innebygd i Windows designet for å forbedre sikkerheten til dataene våre. I dag er det Bitlocker-diskkrypteringssystemet. Datakryptering er nødvendig for å hindre fremmede fra å bruke informasjonen din. Hvordan hun skal komme til dem er et annet spørsmål.

Kryptering er prosessen med å transformere data slik at bare de rette personene kan få tilgang til dem. Nøkler eller passord brukes vanligvis for å få tilgang.

Kryptering av hele stasjonen forhindrer tilgang til data når du kobler harddisken til en annen datamaskin. Angriperens system kan ha et annet operativsystem installert for å omgå beskyttelsen, men dette vil ikke hjelpe hvis du bruker BitLocker.

BitLocker-teknologi dukket opp med utgivelsen operativsystem Windows Vista og ble forbedret i . Bitlocker er tilgjengelig i Maximum- og Enterprise-versjoner samt Pro. Eiere av andre versjoner må søke.

Artikkelstruktur

1. Hvordan BitLocker Drive Encryption fungerer

Uten å gå i detaljer ser det slik ut. Systemet krypterer hele disken og gir deg nøklene til den. Hvis du krypterer systemdisken, vil den ikke starte opp uten nøkkelen din. Det samme som leilighetsnøkler. Du har dem, du kommer inn i det. Tapt, du må bruke en ekstra (gjenopprettingskode (utstedt under kryptering)) og endre låsen (gjør krypteringen på nytt med andre nøkler)

For pålitelig beskyttelse er det ønskelig å ha en TPM (Trusted Platform Module) i datamaskinen. Hvis den eksisterer og versjonen er 1.2 eller høyere, vil den kontrollere prosessen og du vil ha sterkere beskyttelsesmetoder. Hvis den ikke er der, vil det være mulig å bruke bare nøkkelen på USB-stasjonen.

BitLocker fungerer som følger. Hver sektor av disken krypteres separat ved hjelp av en nøkkel (full-volum krypteringsnøkkel, FVEK). AES-algoritmen med 128-bits nøkkel og diffuser brukes. Nøkkelen kan endres til 256-bit i gruppesikkerhetspolicyer.

Når krypteringen er fullført, vil du se følgende bilde

Lukk vinduet og kontroller om oppstartsnøkkelen og gjenopprettingsnøkkelen er på trygge steder.

3. Kryptering av en flash-stasjon - BitLocker To Go

Hvorfor bør du pause kryptering? Slik at BitLocker ikke blokkerer stasjonen din og ikke tyr til gjenopprettingsprosedyren. Systemparametere (og innholdet i oppstartspartisjonen) låses under kryptering for ekstra beskyttelse. Hvis du endrer dem, kan det blokkere datamaskinen din.

Hvis du velger Administrer BitLocker, kan du lagre eller skrive ut gjenopprettingsnøkkelen og duplisere oppstartsnøkkelen

Hvis en av nøklene (oppstartsnøkkel eller gjenopprettingsnøkkel) går tapt, kan du gjenopprette dem her.

Administrer kryptering av eksterne stasjoner

Følgende funksjoner er tilgjengelige for å administrere krypteringsinnstillingene til flash-stasjonen:

Du kan endre passordet for å låse det opp. Du kan bare fjerne et passord hvis du bruker et smartkort til å låse det opp. Du kan også lagre eller skrive ut gjenopprettingsnøkkelen og aktivere diskopplåsing for dette automatisk.

5. Gjenopprett tilgang til disken

Gjenoppretter tilgang til systemdisken

Hvis flash-stasjonen med nøkkelen er ute av tilgangssonen, kommer gjenopprettingsnøkkelen inn. Når du starter datamaskinen din vil du se noe sånt som følgende:

For å gjenopprette tilgang og Windows oppstart trykk enter

Du vil se en skjerm som ber deg angi gjenopprettingsnøkkelen.

Når du skriver inn det siste sifferet, forutsatt at gjenopprettingsnøkkelen er riktig, starter operativsystemet automatisk.

Gjenoppretter tilgang til flyttbare stasjoner

For å gjenopprette tilgangen til informasjonen på flash-stasjonen eller klikk Glemt passordet ditt?

Velg Angi gjenopprettingsnøkkel

og skriv inn denne forferdelige 48-sifrede koden. Klikk Neste

Hvis gjenopprettingsnøkkelen er egnet, låses disken opp

En lenke vises til Administrer BitLocker, der du kan endre passordet for å låse opp stasjonen.

Konklusjon

I denne artikkelen lærte vi hvordan vi beskytter informasjonen vår ved å kryptere den ved hjelp av det innebygde BitLocker-verktøyet. Det er skuffende at denne teknologien kun er tilgjengelig i eldre eller avanserte versjoner av Windows. Det ble også klart hvorfor denne skjulte og oppstartbare partisjonen på 100 MB i størrelse opprettes når du setter opp en disk med Windows.

Kanskje jeg vil bruke kryptering av flash-stasjoner eller . Men dette er lite sannsynlig siden det er gode substitutter i formen skytjenester lagring av data som , og lignende.

Takk for at du deler artikkelen i sosiale nettverk. Beste ønsker!

Personvern- og sikkerhetskravene til en datamaskin er helt bestemt av typen data som er lagret på den. Det er én ting hvis datamaskinen din fungerer som en underholdningsstasjon og det ikke er noe på den bortsett fra noen leker og en pappa med bilder av favorittkatten din, men det er en helt annen ting hvis harddisken inneholder data som er en forretningshemmelighet, potensielt av interesse. til konkurrenter.

Den første "forsvarslinjen" er påloggingspassordet, som blir bedt om hver gang du slår på datamaskinen.

Det neste beskyttelsesnivået er tilgangsrettigheter på filsystemnivå. En bruker som ikke har tillatelsesrettigheter vil motta en feilmelding når han prøver å få tilgang til filer.

Imidlertid har de beskrevne metodene en ekstremt betydelig ulempe. De fungerer begge på operativsystemnivå og kan relativt enkelt omgås hvis du har litt tid og fysisk tilgang til datamaskinen (for eksempel ved å starte opp fra en USB-flash-stasjon kan du tilbakestille det administrative passordet eller endre filtillatelser). Full tillit til sikkerheten og konfidensialiteten til data kan bare oppnås hvis du bruker prestasjoner av kryptografi og bruker dem sikkert. Nedenfor skal vi se på to metoder for slik beskyttelse.

Den første metoden som vurderes i dag vil være Microsofts innebygde kryptobeskyttelse. Kryptering, kalt BitLocker, dukket først opp i Windows 8. Den kan ikke brukes til å sikre en individuell mappe eller fil, kun kryptering av hele disken er tilgjengelig. Spesielt av dette følger det faktum at det er umulig å kryptere systemdisken (systemet vil ikke kunne starte opp), lagre viktige data i systembiblioteker"Mine dokumenter"-typen er heller ikke tillatt (som standard er de plassert på systempartisjonen).
For å aktivere innebygd kryptering, gjør følgende:

1. Åpne Utforsker, høyreklikk på stasjonen du vil kryptere og velg "Aktiver BitLocker."
   
2. Kryss av i boksen "Bruk et passord for å låse opp disken", opprett og skriv inn et passord to ganger som oppfyller sikkerhetskravene (minst 8 tegn langt, må ha små og store bokstaver, det anbefales å skrive inn minst ett spesialtegn) og klikk på "Neste"-knappen. Vi vil ikke vurdere det andre opplåsingsalternativet innenfor rammen av dette notatet siden smartkortlesere er ganske sjeldne og brukes i organisasjoner som har sin egen informasjonssikkerhetstjeneste.
   
3. I tilfelle du mister passordet ditt, tilbyr systemet å lage en spesiell gjenopprettingsnøkkel. Det kan knyttes til kontoen din Microsoft poster, lagre til en fil eller bare skriv ut på en skriver. Velg en av metodene og etter å ha lagret nøkkelen, klikk på "Neste". Denne nøkkelen bør beskyttes mot fremmede fordi den, som en forsikring mot din glemsel, kan bli en "bakdør" som dataene dine vil lekke gjennom.
   
4. På neste skjermbilde velger du om du vil kryptere hele stasjonen eller bare den brukte plassen. Det andre punktet er tregere, men mer pålitelig.
   
5. Velg en krypteringsalgoritme. Hvis du ikke planlegger å migrere disken mellom datamaskiner, velg den mer robuste nyeste modusen, ellers kompatibilitetsmodus.
   
6. Etter å ha konfigurert innstillingene, klikk på "Start kryptering"-knappen Etter litt venting vil dataene på harddisken din være sikkert kryptert.
   
7. Etter utlogging eller omstart, vil det beskyttede volumet bli utilgjengelig og et passord kreves for å åpne filene.
   

DiskCryptor

Det andre kryptografiske verktøyet vi ser på i dag er DiskCryptor, en gratis og åpen kildekode-løsning. For å bruke den, bruk følgende instruksjoner:

1. Last ned programinstallasjonsprogrammet fra den offisielle nettsiden ved å bruke lenken. Kjør den nedlastede filen.
2. Installasjonsprosessen er ekstremt enkel; den består av å trykke på "Neste"-knappen flere ganger og til slutt starte datamaskinen på nytt.
   
   

   

   

   

   

3. Etter omstart starter du DiskCryptor-programmet fra programmappen eller ved å klikke på snarveien på skrivebordet.
4. I vinduet som åpnes, klikk på disken som skal krypteres og klikk på "Krypter"-knappen.
   
5. Det neste trinnet er å velge en krypteringsalgoritme og bestemme om du må slette alle data fra disken før du krypterer den (hvis du ikke planlegger å ødelegge informasjon, sørg for å velge "Ingen" i listen "Tørkmodus").
   
6. Skriv inn dekrypteringspassordet to ganger (det anbefales å komme opp med komplekst passord slik at «Passordvurdering»-feltet har en verdi på minst «Høy»). Klikk deretter "OK".
   
7. Etter litt venting vil disken bli kryptert. Etter omstart eller avlogging, for å få tilgang til det, må du starte verktøyet, klikke på "Mount" eller "Mount All", skriv inn passordet og klikk "OK".
   

Den utvilsomme fordelen med dette verktøyet sammenlignet med BitLocker-mekanismen er at det kan brukes på systemer utgitt før Windows 8 (selv de som er fjernet fra Windows 8 støttes). Windows-støtte XP). Men DiskCryptor har også flere betydelige ulemper:

• det er ingen måter å gjenopprette tilgang til kryptert informasjon på (hvis du glemmer passordet ditt, er du garantert å miste dataene dine);
• Bare opplåsing av passord støttes; bruk av smartkort eller biometriske sensorer er ikke mulig;
• Den kanskje største ulempen med å bruke DiskCryptor er at en angriper med administrativ tilgang til systemet vil kunne standard betyr formater disk. Ja, han vil ikke få tilgang til dataene, men du vil også miste dem.

For å oppsummere kan jeg si at hvis datamaskinen din har et OS installert som starter med Windows 8, er det bedre å bruke den innebygde funksjonaliteten.

Start krypteringsverktøyet på Windows ved å søke etter "BitLocker" og velge "Administrer BitLocker". I neste vindu kan du aktivere kryptering ved å klikke på "Aktiver BitLocker" ved siden av harddisken (hvis en feilmelding vises, les avsnittet "Bruke BitLocker uten TPM").

Du kan nå velge om du vil bruke en USB-flash-stasjon eller et passord når du låser opp en kryptert stasjon. Uavhengig av alternativet du velger, må du lagre eller skrive ut gjenopprettingsnøkkelen under oppsettprosessen. Du trenger det hvis du glemmer passordet ditt eller mister flash-stasjonen.

Bruker BitLocker uten TPM

Setter opp BitLocker.
BitLocker fungerer også uten TPM-brikke - men for dette må du gjøre noen innstillinger i den lokale editoren gruppepolitikk.

Hvis datamaskinen din ikke har en TPM-brikke (Trusted Platform Module), kan det hende du må gjøre noen justeringer for å aktivere BitLocker. På linje Windows-søk Skriv inn "Rediger gruppepolicy" og åpne delen "Local Group Policy Editor". Åpne nå i venstre kolonne i editoren "Computer Configuration | Administrative maler | Windows-komponenter | BitLocker Drive Encryption | Operativsystemdisker", og i høyre kolonne, sjekk oppføringen "Påkrevd ekstra autentisering ved oppstart".

Klikk deretter på koblingen "Rediger policyinnstilling" i den midterste kolonnen. Merk av i boksen ved siden av "Aktiver" og merk av i boksen ved siden av "Tillat BitLocker uten en kompatibel TPM" nedenfor. Etter å ha klikket på "Bruk" og "OK", kan du bruke BitLocker som beskrevet ovenfor.

Et alternativ i form av VeraCrypt

For å kryptere systempartisjonen eller hele harddisken ved å bruke TrueCrypts etterfølger, VeraCrypt, velger du "Opprett volum" fra VeraCrypt-hovedmenyen, og deretter velger du "Krypter systempartisjonen eller hele systemstasjonen." For å kryptere hele harddisken sammen med Windows-partisjon, velg "Krypter hele stasjonen", og følg deretter trinnvise instruksjoner ved innstilling. Merk: VeraCrypt oppretter en redningsdisk i tilfelle du glemmer passordet ditt. Så du trenger en tom CD.

Når du har kryptert disken, når Støvelhempe du må spesifisere PIM (Personal Iterations Multiplier) etter passordet. Hvis du ikke installerte PIM under oppsettet, trykker du bare på Enter.