Ochrana dôležitých informácií pred votrelcami a jednoducho pred zvedavými očami je prvoradou úlohou každého používateľa aktívneho na internete. Údaje sú často uložené na pevných diskoch ako čistý text, čo zvyšuje riziko ich odcudzenia z vášho počítača. Dôsledky môžu byť veľmi odlišné - od straty hesiel k rôznym službám až po rozlúčku s pôsobivým množstvom peňazí uložených v elektronických peňaženkách.

V tomto článku sa pozrieme na niekoľko špecializovaných programov, ktoré vám umožňujú šifrovať a chrániť heslom súbory, adresáre a vymeniteľné médiá.

Tento softvér je možno jedným z najznámejších ransomware. TrueCrypt vám umožňuje vytvárať šifrované kontajnery na fyzických médiách, chrániť flash disky, partície a celé pevné disky pred neoprávneným prístupom.

PGP Desktop

Toto je harvesterový program pre maximálnu ochranu informácií vo vašom počítači. PGP Desktop dokáže šifrovať súbory a adresáre, vrátane tých v lokálnej sieti, chrániť e-mailové prílohy a správy, vytvárať šifrované virtuálne disky a natrvalo mazať dáta prostredníctvom viacpriechodového prepisovania.

Zámok priečinka

Folder Lock je užívateľsky najpríjemnejší softvér. Program vám umožňuje skryť priečinky pred viditeľnosťou, šifrovať súbory a dáta na flash diskoch, ukladať heslá a ďalšie informácie na bezpečné úložisko, dokáže vymazať dokumenty a uvoľniť miesto na disku bez stopy a má vstavanú ochranu proti hackerom.

Dekartovať súkromný disk

Tento program je určený výhradne na vytváranie šifrovaných obrazov diskov. V nastaveniach môžete určiť, ktoré programy obsiahnuté v obraze sa spustia po pripojení alebo odpojení a tiež môžete povoliť firewall, ktorý monitoruje aplikácie, ktoré sa pokúšajú o prístup na disk.

R-Crypto

Ďalší softvér na prácu so šifrovanými kontajnermi, ktoré fungujú ako virtuálne pamäťové médium. Kontajnery R-Crypto môžu byť pripojené ako flash disky alebo bežné pevné disky a môžu byť odpojené od systému, ak sú splnené podmienky uvedené v nastaveniach.

Crypt4Free

Crypt4Free je program na prácu so súborovým systémom. Umožňuje vám šifrovať bežné dokumenty a archívy, súbory pripojené k listom a dokonca aj informácie v schránke. Súčasťou programu je aj komplexný generátor hesiel.

RCF kodér/dekodér

Tento malý ransomvér umožňuje chrániť adresáre a dokumenty, ktoré obsahujú, pomocou vygenerovaných kľúčov. Hlavnou črtou RCF EnCoder/DeCoder je schopnosť šifrovať textový obsah súborov a skutočnosť, že sa dodáva iba v prenosnej verzii.

Zakázaný súbor

Objemovo najmenší účastník tohto prehľadu. Program sa stiahne ako archív obsahujúci jeden spustiteľný súbor. Napriek tomu dokáže softvér zašifrovať akékoľvek dáta pomocou algoritmu IDEA.

Toto bol malý zoznam známych a menej známych programov na šifrovanie súborov a priečinkov na pevných diskoch počítača a vymeniteľných médiách. Všetky majú rôzne funkcie, ale plnia jednu úlohu - skryť informácie o používateľovi pred zvedavými očami.

Šifrovanie je proces kódovania informácií takým spôsobom, že k nim nemajú prístup iní ľudia, pokiaľ nemajú potrebný kľúč na ich dekódovanie. Šifrovanie sa zvyčajne používa na ochranu dôležitých dokumentov, ale je to tiež dobrý spôsob, ako zabrániť ľuďom, ktorí sa pokúšajú ukradnúť vaše osobné údaje.

Prečo používať kategórie? Rozložiť obrovskú rozmanitosť programov na šifrovanie informácií na jednoduchšie a zrozumiteľnejšie sady programov, t.j. štruktúru. Tento článok je obmedzený na sadu nástrojov na šifrovanie súborov a priečinkov.

1. Pomôcky na šifrovanie súborov a priečinkov – tieto pomôcky sú popísané v tomto článku. Tieto nástroje na šifrovanie pracujú priamo so súbormi a priečinkami, na rozdiel od nástrojov, ktoré šifrujú a ukladajú súbory do zväzkov (archívy, teda kontajnery súborov). Tieto šifrovacie nástroje môžu fungovať v režime na požiadanie alebo za behu.
2. Pomôcky na šifrovanie virtuálnych diskov. Takéto nástroje fungujú tak, že vytvárajú zväzky (šifrované kontajnery/archívy), ktoré sú v súborovom systéme reprezentované ako virtuálne jednotky s vlastným písmenom, napríklad „L:“. Tieto jednotky môžu obsahovať súbory aj priečinky. Súborový systém počítača dokáže čítať, zapisovať a vytvárať dokumenty v reálnom čase, t.j. na otvorenom priestranstve. Takéto nástroje fungujú v režime „za behu“.
3. Pomôcky na šifrovanie celého disku – šifrujú všetky zariadenia na ukladanie údajov, napríklad samotné pevné disky, diskové oblasti a zariadenia USB. Niektoré nástroje v tejto kategórii dokážu zašifrovať aj disk, na ktorom je nainštalovaný operačný systém.
4. Pomôcky na šifrovanie klientov v cloude: nová kategória šifrovacích nástrojov. Tieto nástroje na šifrovanie súborov sa používajú pred nahraním alebo synchronizáciou do cloudu. Súbory sú počas prenosu a pri ukladaní v cloude šifrované. Šifrovacie nástroje v cloude využívajú rôzne formy virtualizácie na poskytovanie prístupu k zdrojovému kódu na strane klienta. V tomto prípade sa všetka práca vykonáva v režime „za behu“.

Upozornenia

Operačné systémy sú zlé: ozveny vašich osobných údajov – odkladacie súbory, dočasné súbory, súbory v režime šetrenia energie („spánok systému“), odstránené súbory, artefakty prehliadača atď. - pravdepodobne zostane na akomkoľvek počítači, ktorý používate na prístup k údajom. Izolovať túto ozvenu vašich osobných údajov nie je triviálna úloha. Ak potrebujete chrániť dáta na pevnom disku, keď sa presúvajú alebo prichádzajú zvonku, je to dosť náročná úloha. Napríklad, keď vytvoríte šifrovaný archív súborov alebo rozbalíte takýto archív, pôvodné verzie súborov alebo kópie pôvodných súborov z tohto archívu zostanú na pevnom disku. Môžu tiež zostať v dočasných úložiskách súborov (známe ako priečinky Temp atď.). A ukázalo sa, že úloha vymazania týchto pôvodných verzií sa stáva úlohou nie jednoduchého vymazania týchto súborov pomocou príkazu „delete“.

1. To, že šifrovací program „funguje“, ešte neznamená, že je bezpečný. Nové šifrovacie nástroje sa často objavujú potom, čo si „niekto“ prečíta aplikovanú kryptografiu, vyberie si algoritmus a začne pracovať na jeho vývoji. Možno dokonca „niekto“ používa osvedčený otvorený zdrojový kód. Implementuje používateľské rozhranie. Uistite sa, že to funguje. A bude si myslieť, že je po všetkom. Ale to nie je pravda. Takýto program je pravdepodobne plný fatálnych chýb. "Funkčnosť sa nerovná kvalite a žiadne množstvo beta testovania neodhalí bezpečnostné problémy. Väčšina produktov je famózne slovo pre 'súlad'. Používajú kryptografické algoritmy, ale samy o sebe nie sú bezpečné." (Voľný preklad) - Bruce Schneier, od Bezpečnostné úskalia v kryptografii. (pôvodná fráza: "Funkčnosť sa nerovná kvalite a žiadne množstvo beta testovania nikdy neodhalí bezpečnostnú chybu. Príliš veľa produktov je iba v súlade s módnymi slovami; používajú zabezpečenú kryptografiu, ale nie sú bezpečné.").
2. Použitie šifrovania nestačí na zaistenie bezpečnosti vašich údajov. Existuje mnoho spôsobov, ako obísť ochranu, takže ak sú vaše údaje „veľmi citlivé“, musíte myslieť aj na iné spôsoby ochrany. Tento článok môžete použiť ako „začiatok“ pre ďalšie vyhľadávanie riziká používania kryptografického softvéru.

Prehľad programov na šifrovanie súborov a priečinkov

TrueCrypt bol kedysi najlepší program v tejto kategórii. A stále je jedným z najlepších, ale už nezodpovedá tejto kategórii, keďže je založený na práci s virtuálnymi diskami.

Väčšina, ak nie všetky, z nižšie popísaných programov vystavuje používateľa nezrejmým hrozbám, ktoré sú popísané vyššie v bode č. 1 zo zoznamu.upozornenia . TrueCrypt, ktorý je založený na práci s oddielmi a nie na práci so súbormi a priečinkami, nevystavuje používateľov tejto zraniteľnosti.

Sophos bezplatné šifrovanie- už nie je k dispozícii.

Súvisiace produkty a odkazy

Súvisiace produkty:

Alternatívne produkty:

• SafeHouse Explorer je jednoduchý bezplatný program, ktorý je dostatočne ľahký na to, aby sa dal ľahko používať na jednotkách USB. Na ich stránke nájdete aj dobre pripravené videá a návody na použitie.
  
• Rohos Mini Drive je prenosný program, ktorý vytvára skrytý, šifrovaný oddiel na USB disku.
• FreeOTFE (z prehľadu nástrojov na šifrovanie virtuálnych diskov) je program na vykonávanie šifrovania diskov za behu. Dá sa prispôsobiť na prenosné použitie.
• FreeOTFE Explorer je jednoduchšia verzia FreeOTFE. Nevyžaduje administrátorské práva.
• Pismo File Mount Audit Package je rozšírenie súborového systému, ktoré poskytuje prístup k špeciálnym šifrovaným súborom (cez kontextové menu Windows Explorer), ktoré zase poskytujú prístup k šifrovaným priečinkom. Aplikácie môžu zapisovať priamo do týchto priečinkov, čím sa zabezpečí, že textové kópie pôvodného dokumentu nezostanú na vašom pevnom disku.
• 7-Zip je výkonný nástroj na archiváciu súborov, ktorý poskytuje 256-bitové šifrovanie AES pre formáty *.7z a *.zip. Pismo je však lepším riešením, pretože sa vyhýba problémom s ukladaním nešifrovaných verzií súborov.

Sprievodca rýchlym výberom (stiahnite si programy na šifrovanie súborov a priečinkov)

AxCrypt

		Integrácia s kontextovou ponukou Prieskumníka Windows. AxCrypt umožňuje rovnako jednoduché otváranie, upravovanie a ukladanie šifrovaných súborov ako pri nešifrovaných súboroch. Tento produkt použite, ak potrebujete často pracovať so šifrovanými súbormi.
		Program používa Open Candy (nainštalovaný s ďalším softvérom tretích strán). Ak chcete, nemusíte ho inštalovať, ale potom sa musíte zaregistrovať na stránke.

Princípom modernej kryptografickej ochrany nie je vytvárať šifrovanie, ktoré sa nedá prečítať (to je prakticky nemožné), ale zvýšiť náklady na kryptoanalýzu.
To znamená, že ak útočník pozná samotný šifrovací algoritmus, ale nie kľúč, musí stráviť milióny rokov jeho dešifrovaním. No, alebo toľko, koľko potrebujete (ako viete, informácie prestávajú byť dôležité po smrti vašich blízkych a vás), kým x-súborov stratí svoju aktuálnosť. Zložitosť je zároveň v konflikte s jednoduchosťou používania: údaje musia byť pri použití kľúča dostatočne rýchlo zašifrované a dešifrované. Programy, ktoré boli zahrnuté v dnešnom prehľade, vo všeobecnosti spĺňajú dve spomínané kritériá: sú pomerne jednoduché na používanie a zároveň využívajú stredne robustné algoritmy.

Začneme programom, ktorý je sám o sebe hodný samostatného článku alebo série článkov. Už pri inštalácii ma prekvapila dodatočná možnosť vytvorenia falošného operačného systému. Ihneď po dokončení rozhovoru so sprievodcom inštaláciou navrhol DriveCrypt vytvorenie úložiska kľúčov. Ako úložisko je možné vybrať akýkoľvek súbor: súbor, obrázok, mp3. Po zadaní cesty k úložisku zadáme heslá, ktorých máme dva typy: master & user. Líšia sa prístupom k nastaveniam DCPP – používateľ nemá možnosť nič meniť, môže si len prezerať zadané nastavenia. Každý typ môže pozostávať z dvoch alebo viacerých hesiel. V skutočnosti môže byť prístup k bezpečnostnej inštalácii poskytnutý buď pomocou hlavného hesla, alebo pomocou hesla používateľa.

Pred zašifrovaním akýchkoľvek jednotiek musíte skontrolovať, či je správne nainštalovaná ochrana pri zavádzaní. Buďte opatrní, ak neskontrolujete, či ochrana pri bootovaní funguje správne a disk okamžite zašifrujete, nebude možné obnoviť jeho obsah. Po overení môžete pristúpiť k šifrovaniu disku alebo oddielu. Ak chcete zašifrovať disk alebo oddiel, mali by ste
vyberte Diskové jednotky a kliknite na Šifrovať. Sprievodca šifrovaním disku otvorí okno s výzvou na výber kľúča z úložiska. Týmto kľúčom bude disk zašifrovaný a rovnaký kľúč bude potrebný aj pre ďalšiu prácu s diskom. Po výbere kľúča sa spustí proces šifrovania disku. Proces je pomerne dlhý: v závislosti od veľkosti šifrovaného disku alebo oddielu môže trvať až niekoľko hodín.

Vo všeobecnosti je to všetko celkom jednoduché a štandardné. Oveľa zaujímavejšia je práca s falošnou osou. Poďme ho naformátovať a distribuovať na pevný disk vo FAT32 (zdá sa, že zvesti o smrti tohto súborového systému boli značne prehnané
:)), nainštalujte Windows, nainštalujte DriveCrypt. Vytvorený falošný operačný systém by mal vyzerať ako funkčný, neustále používaný. Po vytvorení skrytého operačného systému je zavádzanie a spustenie falošného operačného systému mimoriadne nebezpečné, pretože existuje možnosť poškodenia údajov skrytého operačného systému. Po vhodení všetkých druhov odpadu do systému vytvoríme nové úložisko,
Prihláste sa do DCPP, prepnite sa na kartu Drives, vyberte sekciu, kde je nainštalovaný falošný operačný systém a kliknite na HiddenOS. Otvorí sa okno nastavení. Všetko je tu jednoduché: uvádzame cestu k novovytvorenému úložisku, heslá, označenie skrytého disku, jeho súborový systém a množstvo voľného miesta, ktoré oddelí falošný operačný systém od skrytého. Po kliknutí na tlačidlo Create Hidden OS sa spustí proces vytvárania skrytého oddielu a všetok obsah systémového oddielu sa skopíruje na skrytý oddiel. Program vytvorí skrytú partíciu, ktorej začiatok bude v rámci voľného miesta zadaného pri vytváraní skrytej partície od konca falošnej partície. Reštartujte a
Autorizujeme zadaním hesiel, ktoré boli zadané pri vytváraní skrytej sekcie. Obsah falošného operačného systému nebude viditeľný pri práci v skrytom OS a naopak: pri práci vo falošnom operačnom systéme nebude skrytý OS viditeľný. O tom, ktorý operačný systém sa načíta, teda rozhoduje iba heslo zadané pri zapnutí počítača. Po dokončení vytvorenia skrytého operačného systému ho musíte zadať a zašifrovať systémový oddiel.

Pomocou DriveCrypt môžete zašifrovať akýkoľvek pevný disk alebo vymeniteľné úložné zariadenie (okrem CD a DVD) a použiť ho na výmenu údajov medzi používateľmi. Nepochybnou výhodou výmeny údajov na plne šifrovanom médiu je nemožnosť detekcie akýchkoľvek súborov na médiu, ktoré sa javí ako nenaformátované. Aj keď máte informácie, že médium je zašifrované, ak chýba kľúč, údaje sa nebudú dať prečítať.

DriveCrypt zašifruje celý disk alebo partíciu, čo vám umožní skryť nielen dôležité dáta, ale aj celý obsah disku alebo partície vrátane operačného systému. Bohužiaľ, táto úroveň zabezpečenia prichádza za cenu výrazného poklesu výkonu súborového systému.

Tu sa stretávame s pomerne originálnym šifrovacím algoritmom so súkromným kľúčom v dĺžke od 4 do 255 znakov, ktorý vyvinuli samotní autori programu. Navyše, heslo kľúča nie je uložené v zašifrovanom súbore, čo znižuje možnosť jeho hacknutia. Princíp fungovania programu je jednoduchý: označujeme súbory alebo priečinky, ktoré je potrebné zašifrovať, a potom vás program vyzve na zadanie kľúča. Pre väčšiu spoľahlivosť je možné kláves vybrať nielen na klávesnici, ale aj pomocou špeciálneho panela. Zdá sa, že tento panel bol nehanebne ukradnutý z MS Word (vložiť
- symbol). Potvrdením hesla prinútime program zašifrovať súbor, pričom mu priradíme príponu *.shr.

Files Cipher je schopný komprimovať šifrované súbory pomocou vstavaného archivačného algoritmu. Po zašifrovaní je navyše možné pôvodný súbor z pevného disku vymazať bez možnosti obnovy.
Program pracuje so súbormi akéhokoľvek typu a podporuje aj súbory väčšie ako 4 Gb (pre NTFS). Systémové nároky na počítač sú zároveň veľmi skromné ​​a na rozdiel od frontmana sa nič nespotrebuje.

PGP implementuje šifrovanie pomocou otvoreného aj osvedčeného symetrického šifrovania
kľúče: AES s až 256-bitovým šifrovaním, CAST, TripleDES, IDEA a Twofish2. Na správu šifrovacích kľúčov existuje možnosť s názvom Kľúče PGP, ktorá zobrazí okno zobrazujúce používateľské kľúče a kľúče pridané do zoznamu verejných kľúčov. Schéma fungovania modulu na šifrovanie diskov PGP Disk... mmmmm... ako to povedať? Ach, základné. Opäť vytvorte súbor úložiska kľúčov (pre seba ho nazývam Správca kľúčov), zadajte heslá. Okrem toho sa pri zadávaní hesla zobrazí špeciálny indikátor sily (kvality), ktorý mimochodom jasne demonštruje relevantnosť zložitých hesiel: napríklad sila hesla pozostávajúceho z ôsmich číslic sa približne rovná sile. šesťpísmenový alebo štvormiestny, ktorý obsahuje jeden špeciálny znak (výkričník) a tri písmená.

Veľmi sa mi páčilo, že tvorcovia mysleli aj na ICQ (kto čítal Stalkerove logy po skurvenej fazóne, pochopí... alebo neboli v ASI a mýlim si niečo?). Po inštalácii sa v okne ICQ zobrazí špeciálna ikona, pomocou ktorej je povolená ochrana relácie.

Čo sa týka najbolestivejšej témy – úniku informácií cez swapový súbor – samotní autori priznali, že tento únikový kanál nedokázali úplne zablokovať kvôli zvláštnostiam operačného systému. Na druhej strane boli prijaté opatrenia na zníženie tejto hrozby – všetky dôležité údaje sa v pamäti neukladajú dlhšie, ako je potrebné. Po dokončení operácie sa všetky dôležité informácie vymažú z pamäte. Táto zraniteľnosť teda existuje a na jej odstránenie je potrebné buď deaktivovať virtuálnu pamäť (čo môže viesť k výraznému zhoršeniu prevádzky OS), alebo prijať dodatočné bezpečnostné opatrenia.

Pomocou CyberSafe môžete šifrovať viac ako len jednotlivé súbory. Program vám umožňuje zašifrovať celý oddiel pevného disku alebo celý externý disk (napríklad USB disk alebo flash disk). Tento článok vám ukáže, ako zašifrovať a skryť zašifrovanú oblasť pevného disku pred zvedavými očami.

Špióni, paranoici a bežní užívatelia

Kto bude mať prospech zo schopnosti šifrovať oddiely? Hneď zahoďme špiónov a paranoikov. Tých prvých nie je až tak veľa a ich potreba šifrovania dát je čisto profesionálna. Druhý chce len niečo zašifrovať, skryť atď. Hoci reálne nehrozí a zašifrované dáta nikoho nezaujímajú, aj tak ich zašifrujú. Preto nás zaujímajú bežní používatelia, ktorých, dúfam, bude viac ako paranoidných špiónov.
Typický scenár šifrovania oddielov je, keď je počítač zdieľaný. Existujú dve možnosti použitia programu CyberSafe: buď každý z používateľov pracujúcich na počítači vytvorí virtuálny disk, alebo každý pridelí oddiel na pevnom disku na ukladanie osobných súborov a zašifruje ho. O vytváraní virtuálnych diskov sa už písalo, no v tomto článku si povieme konkrétne o šifrovaní celého oddielu.
Povedzme, že existuje 500 GB pevný disk a traja používatelia pravidelne pracujú s počítačom. Napriek tomu, že súborový systém NTFS stále podporuje prístupové práva a umožňuje obmedziť prístup jedného používateľa k súborom iného používateľa, jeho ochrana nestačí. Koniec koncov, jeden z týchto troch používateľov bude mať práva správcu a bude mať prístup k súborom zvyšných dvoch používateľov.
Priestor na pevnom disku je preto možné rozdeliť nasledovne:

• Približne 200 GB – zdieľaný oddiel. Tento oddiel bude zároveň systémovým oddielom. Nainštaluje operačný systém, program a uloží spoločné súbory všetkých troch používateľov.
• Tri sekcie po ~100 GB – myslím, že 100 GB stačí na uloženie osobných súborov každého používateľa. Každá z týchto sekcií bude zašifrovaná a prístupové heslo do zašifrovanej sekcie bude poznať iba používateľ, ktorý túto sekciu zašifroval. V tomto prípade správca, bez ohľadu na to, koľko si želá, nebude môcť dešifrovať oddiel iného používateľa a získať prístup k jeho súborom. Áno, ak je to potrebné, správca môže oddiel naformátovať a dokonca ho odstrániť, ale prístup bude môcť získať iba vtedy, ak oklame používateľa, aby získal svoje heslo. Ale myslím si, že sa to nestane, takže šifrovanie oddielu je oveľa efektívnejšie opatrenie ako rozlišovanie prístupových práv pomocou NTFS.

Šifrovanie oddielov vs šifrované virtuálne disky

Čo je lepšie - šifrovať oddiely alebo používať šifrované virtuálne disky? Tu sa každý rozhodne pre seba, pretože každá metóda má svoje výhody a nevýhody. Šifrovanie oddielov je rovnako bezpečné ako šifrovanie virtuálneho disku a naopak.
Čo je to virtuálny disk? Pozerajte sa na to ako na archív s heslom a kompresným pomerom 0. Iba súbory vo vnútri tohto archívu sú šifrované oveľa bezpečnejšie ako v bežnom archíve. Virtuálny disk je uložený na pevnom disku ako súbor. V programe CyberSafe je potrebné otvoriť a pripojiť virtuálny disk a potom s ním môžete pracovať ako s bežným diskom.
Výhodou virtuálneho disku je, že sa dá jednoducho skopírovať na iný pevný disk alebo flash disk (ak to veľkosť dovoľuje). Môžete napríklad vytvoriť virtuálny disk s veľkosťou 4 GB (neexistujú žiadne obmedzenia týkajúce sa veľkosti virtuálneho disku, okrem prirodzených diskov) a v prípade potreby skopírovať súbor virtuálneho disku na flash disk alebo externý pevný disk. Nebudete to môcť urobiť so šifrovaným oddielom. Môžete tiež použiť súbor virtuálneho disku.
V prípade potreby si samozrejme môžete vytvoriť obraz zašifrovaného disku – pre prípad, že by ste ho chceli zálohovať alebo presunúť na iný počítač. Ale to je iný príbeh. Ak máte podobnú potrebu, odporúčam program Clonezilla - je to už spoľahlivé a overené riešenie. Prenos šifrovaného oddielu na iný počítač je zložitejší ako prenos virtuálneho disku. Ak existuje takáto potreba, potom je jednoduchšie použiť virtuálne disky.
Pri šifrovaní oddielu je fyzicky šifrovaný celý oddiel. Pri pripájaní tohto oddielu budete musieť zadať heslo, po ktorom môžete s oddielom pracovať ako zvyčajne, to znamená čítať a zapisovať súbory.
Akú metódu si mám vybrať? Ak si môžete dovoliť zašifrovať oddiel, môžete zvoliť túto metódu. Je tiež lepšie zašifrovať celú sekciu, ak je veľkosť vašich tajných dokumentov dosť veľká.
Existujú však situácie, keď je použitie celej sekcie nemožné alebo nemá zmysel. Napríklad máte na pevnom disku iba jeden oddiel (jednotka C:) a z jedného alebo druhého dôvodu (žiadne práva, napríklad preto, že počítač nie je váš) nemôžete alebo nechcete zmeniť jeho rozloženie. treba použiť virtuálne disky. Nemá zmysel šifrovať celý oddiel, ak je veľkosť dokumentov (súborov), ktoré potrebujete zašifrovať, malá – niekoľko gigabajtov. Myslím, že sme to vyriešili, takže je čas hovoriť o tom, ktoré oddiely (disky) je možné šifrovať.

Podporované typy diskov

Môžete šifrovať nasledujúce typy médií:

• Oddiely pevného disku naformátované v súborových systémoch FAT, FAT32 a NTFS.
• Flash disky, externé USB disky, s výnimkou diskov reprezentujúcich mobilné telefóny, digitálne fotoaparáty a audio prehrávače.

Nedá sa zašifrovať:

• CD/DVD-RW disky, diskety
• Dynamické disky
• Systémová jednotka (z ktorej sa spúšťa systém Windows)

Počnúc systémom Windows XP Windows podporuje dynamické disky. Dynamické disky umožňujú kombinovať niekoľko fyzických pevných diskov (podobne ako LVM v systéme Windows). Takéto disky nie je možné programom zašifrovať.

Funkcie práce so šifrovaným diskom

Predstavme si, že ste už zašifrovali oblasť pevného disku. Ak chcete pracovať so súbormi na šifrovanom oddiele, musíte ho pripojiť. Pri montáži vás program požiada o heslo k šifrovanému disku, ktorý ste zadali pri jeho šifrovaní. Po práci so šifrovaným diskom ho musíte okamžite odpojiť, inak súbory zostanú dostupné používateľom, ktorí majú fyzický prístup k vášmu počítaču.
Inými slovami, šifrovanie chráni vaše súbory iba vtedy, keď je šifrovaný oddiel odpojený. Po pripojení oddielu môže ktokoľvek s fyzickým prístupom k počítaču kopírovať súbory z neho na nezašifrovaný oddiel, jednotku USB alebo externý pevný disk a súbory nebudú zašifrované. Takže, keď pracujete so šifrovanou jednotkou, zvyknite si ju vždy odpojiť vždy, keď opustíte počítač, a to aj na krátky čas! Po odpojení šifrovaného disku budú vaše súbory bezpečne chránené.
Čo sa týka výkonu, pri práci so šifrovaným oddielom bude nižší. O koľko nižšie závisí od možností vášho počítača, ale systém zostane funkčný a budete musieť počkať o niečo dlhšie ako zvyčajne (najmä keď kopírujete veľké súbory na šifrovaný oddiel).

Príprava na šifrovanie

Prvá vec, ktorú musíte urobiť, je niekde získať UPS. Ak máte prenosný počítač, všetko je v poriadku, ale ak máte bežný stolný počítač a chcete zašifrovať oddiel, ktorý už obsahuje súbory, šifrovanie bude nejaký čas trvať. Ak počas tejto doby vypadne napájanie, zaručene prídete o dáta. Preto, ak nemáte UPS, ktorý vydrží niekoľko hodín výdrže batérie, odporúčam urobiť nasledovné:

• Zálohujte si dáta, napríklad na externý pevný disk. Potom sa budete musieť tejto kópie zbaviť (po odstránení údajov z nezašifrovaného disku je vhodné vymazať voľné miesto pomocou nástroja, ako je Piriform, aby nebolo možné obnoviť odstránené súbory), pretože ak existuje, existuje nemá zmysel mať šifrovanú kópiu údajov.
• Po zašifrovaní disku prenesiete údaje na šifrovaný disk z kópie. Naformátujte disk a zašifrujte ho. V skutočnosti ho nemusíte formátovať samostatne – CyberSafe to urobí za vás, ale o tom neskôr.

Ak máte prenosný počítač a ste pripravení pokračovať bez vytvorenia záložnej kópie údajov (odporúčal by som to urobiť pre každý prípad), nezabudnite skontrolovať disk, či neobsahuje chyby, aspoň pomocou štandardnej pomôcky Windows. Až potom musíte začať šifrovať oddiel/disk.

Šifrovanie oddielov: prax

Takže teória bez praxe nemá zmysel, tak začnime šifrovať partíciu/disk. Spustite program CyberSafe a prejdite do sekcie Šifrovanie disku, Šifrovanie oddielu(obr. 1).

Ryža. 1. Zoznam oddielov/diskov vášho počítača

Vyberte oddiel, ktorý chcete zašifrovať. Ak je tlačidlo Vytvorte bude neaktívna, potom túto oblasť nemožno zašifrovať. Môže to byť napríklad systémový oddiel alebo dynamický disk. Nemôžete tiež šifrovať viacero jednotiek súčasne. Ak potrebujete zašifrovať niekoľko diskov, musíte operáciu šifrovania zopakovať jeden po druhom.
Kliknite na tlačidlo Vytvorte. Ďalej sa otvorí okno Kripo Disk(obr. 2). V ňom je potrebné zadať heslo, ktoré sa použije na dešifrovanie disku pri jeho pripájaní. Pri zadávaní hesla skontrolujte veľkosť písmen (aby sa nestlačila klávesa Caps Lock) a rozloženie. Ak za vami nikto nie je, môžete zapnúť vypínač Ukázať heslo.

Ryža. 2. Krypto disk

Zo zoznamu Typ šifrovania musíte si vybrať algoritmus - AES alebo GOST. Oba algoritmy sú spoľahlivé, ale vo vládnych organizáciách je obvyklé používať iba GOST. Na svojom vlastnom počítači alebo v komerčnej organizácii môžete voľne použiť ktorýkoľvek z algoritmov.
Ak sú na disku informácie a chcete ich uložiť, zapnite prepínač. Upozorňujeme, že v tomto prípade sa čas šifrovania disku výrazne zvýši. Na druhej strane, ak sú šifrované súbory, povedzme, na externom pevnom disku, budete ich musieť skopírovať na šifrovaný disk, aby ste ich zašifrovali, a kopírovanie pomocou šifrovania za chodu tiež nejaký čas potrvá. Ak ste si nezálohovali dáta, nezabudnite zaškrtnúť prepínač Povoliť Uložte štruktúru súboru a údaje, inak prídete o všetky svoje údaje.
Ostatné parametre v okne Krypto disk možno ponechať ako predvolené. Využije sa totiž celá dostupná veľkosť zariadenia a vykoná sa rýchle formátovanie do súborového systému NTFS. Ak chcete spustiť šifrovanie, kliknite na tlačidlo súhlasiť. Priebeh procesu šifrovania sa zobrazí v hlavnom okne programu.

Ryža. 3. Priebeh procesu šifrovania

Akonáhle je disk zašifrovaný, uvidíte jeho stav - zašifrované, skryté(obr. 4). To znamená, že váš disk bol zašifrovaný a skrytý – nezobrazí sa v Prieskumníkovi a iných vysokoúrovňových správcoch súborov, ale programy s tabuľkou oblastí ho uvidia. Netreba dúfať, že keďže je disk skrytý, nikto ho nenájde. Všetky disky skryté programom sa zobrazia v module snap-in Správa diskov(pozri obr. 5) a ďalšie programy na rozdelenie disku. Upozorňujeme, že v tomto module snap-in je zašifrovaná oblasť zobrazená ako oblasť so súborovým systémom RAW, teda úplne bez systému súborov. Je to normálne – po zašifrovaní oddielu systém Windows nedokáže určiť jeho typ. Skrytie oddielu je však potrebné z úplne iných dôvodov a potom presne pochopíte prečo.

Ryža. 4. Stav disku: šifrovaný, skrytý. Oddiel E: nie je viditeľný v Prieskumníkovi

Ryža. 5. Modul snap-in Správa diskov

Teraz pripojíme oddiel. Vyberte ho a kliknite na tlačidlo Vzkriesenie aby bola oblasť opäť viditeľná (stav disku sa zmení len na " zašifrované"). Systém Windows uvidí tento oddiel, ale keďže nedokáže rozpoznať jeho typ systému súborov, ponúkne ho naformátovať (obr. 6). Za žiadnych okolností by sa to nemalo robiť, pretože stratíte všetky údaje. Preto program skrýva šifrované mechaniky - ak totiž na počítači nepracujete len vy, iný používateľ môže naformátovať údajne nečitateľnú partíciu disku.

Ryža. 6. Návrh na formátovanie šifrovaného oddielu

Formátovanie samozrejme odmietame a stlačíme tlačidlo Montirov. v hlavnom okne programu CyberSafe. Ďalej budete musieť vybrať písmeno jednotky, cez ktorú budete pristupovať k šifrovanej oblasti (obr. 7).

Ryža. 7. Výber písmena jednotky

Potom vás program požiada o zadanie hesla potrebného na dešifrovanie vašich údajov (obr. 8). Dešifrovaný oddiel (disk) sa zobrazí v Pripojené dešifrované zariadenia(obr. 9).

Ryža. 8. Heslo na dešifrovanie oddielu

Ryža. 9. Pripojené dešifrované zariadenia

Potom môžete s dešifrovaným diskom pracovať ako s bežným diskom. V Prieskumníkovi sa zobrazí iba jednotka Z: - to je písmeno, ktoré som priradil dešifrovanej jednotke. Zašifrovaná jednotka E: sa nezobrazí.

Ryža. 10. Prieskumník - prezeranie diskov počítača

Teraz môžete otvoriť pripojený disk a skopírovať naň všetky tajné súbory (len ich nezabudnite odstrániť z pôvodného zdroja a vymazať na ňom voľné miesto).
Keď potrebujete ukončiť prácu s našou sekciou, kliknite alebo kliknite na tlačidlo Demontér. a potom tlačidlo Skryť alebo jednoducho zatvorte okno CyberSafe. Pokiaľ ide o mňa, je jednoduchšie zatvoriť okno programu. Je jasné, že počas kopírovania/presúvania súborov nemusíte zatvárať okno programu. Nič strašné alebo neopraviteľné sa nestane, len niektoré súbory sa neskopírujú na váš šifrovaný disk.

O výkone

Je jasné, že výkon šifrovaného disku bude nižší ako bežného. Ale koľko? Na obr. 11 Skopíroval som priečinok svojho používateľského profilu (kde je veľa malých súborov) z jednotky C: na šifrovanú jednotku Z:. Rýchlosť kopírovania je znázornená na obr. 11 - približne na úrovni 1,3 MB/s. To znamená, že 1 GB malých súborov sa skopíruje približne za 787 sekúnd, teda 13 minút. Ak skopírujete rovnaký priečinok na nezašifrovaný oddiel, rýchlosť bude približne 1,9 MB/s (obr. 12). Na konci operácie kopírovania sa rýchlosť zvýšila na 2,46 MB/s, ale touto rýchlosťou sa skopírovalo veľmi málo súborov, takže sa domnievame, že rýchlosť bola 1,9 MB/s, čo je o 30 % viac. Rovnaký 1 GB malých súborov v našom prípade sa skopíruje za 538 sekúnd alebo takmer 9 minút.

Ryža. 11. Rýchlosť kopírovania malých súborov z nešifrovaného oddielu na šifrovaný

Ryža. 12. Rýchlosť kopírovania malých súborov medzi dvoma nešifrovanými oddielmi

Čo sa týka veľkých súborov, nepocítite žiadny rozdiel. Na obr. Obrázok 13 ukazuje rýchlosť kopírovania veľkého súboru (400 MB video súboru) z jedného nezašifrovaného oddielu do druhého. Ako vidíte, rýchlosť bola 11,6 MB/s. A na obr. Obrázok 14 ukazuje rýchlosť kopírovania toho istého súboru z bežnej partície na šifrovanú a bola 11,1 MB/s. Rozdiel je malý a je v rámci limitu chýb (rýchlosť sa stále mierne mení s postupom kopírovania). Len pre zábavu vám poviem rýchlosť kopírovania toho istého súboru z flash disku (nie USB 3.0) na pevný disk - asi 8 MB / s (neexistuje žiadna snímka obrazovky, ale verte mi).

Ryža. 13. Rýchlosť kopírovania veľkých súborov

Ryža. 14. Rýchlosť kopírovania veľkého súboru na šifrovaný oddiel

Tento test nie je úplne presný, ale stále vám môže poskytnúť určitú predstavu o výkone.
To je všetko. Tiež vám odporúčam prečítať si článok

Hlavné funkcie programu Folder Lock sú nasledovné:

• Šifrovanie AES, dĺžka kľúča 256 bitov.
• Skrytie súborov a priečinkov.
• Šifrujte súbory (vytváraním virtuálnych diskov - trezorov) za behu.
• Online zálohovanie.
• Vytváranie chránených USB/CD/DVD diskov.
• Šifrovanie e-mailových príloh.
• Vytváranie šifrovaných „peňaženiek“ s informáciami o kreditných kartách, účtoch atď.

Zdá sa, že program má dosť možností, najmä na osobné použitie. Teraz sa pozrime na program v akcii. Pri prvom spustení programu sa zobrazí výzva na nastavenie hlavného hesla, ktoré slúži na autentifikáciu používateľa v programe (obr. 1). Predstavte si túto situáciu: skryli ste súbory a niekto iný spustil program, videl, ktoré súbory boli skryté, a získal k nim prístup. Súhlasím, nie veľmi dobré. Ak však program požiada o heslo, tento „niekto“ neuspeje - aspoň kým neuhádne alebo nezistí vaše heslo.

Ryža. 1. Nastavenie hlavného hesla pri prvom spustení

Najprv sa pozrime na to, ako program skrýva súbory. Prejdite do sekcie Zamknúť súbory, potom buď pretiahnite súbory (obr. 2) a priečinky do hlavnej oblasti programu alebo použite tlačidlo Pridať. Ako je znázornené na obr. 3, program umožňuje skryť súbory, priečinky a jednotky.

Ryža. 2. Potiahnite súbor, vyberte ho a kliknite na tlačidlo Zamknúť

Ryža. 3. Tlačidlo Pridať

Pozrime sa, čo sa stane, keď stlačíme tlačidlo Zamknúť. Pokúsil som sa skryť súbor C:\Users\Denis\Desktop\cs.zip. Súbor zmizol z Prieskumníka, Total Commandera a iných správcov súborov, aj keď je povolené zobrazovanie skrytých súborov. Tlačidlo na skrytie súboru sa nazýva Zamknúť a sekcia Zamknúť súbory. Tieto prvky používateľského rozhrania by však museli byť pomenované Hide a Hide Files. Pretože v skutočnosti program neblokuje prístup k súboru, ale jednoducho ho „skryje“. Pozrite sa na obr. 4. Keďže som poznal presný názov súboru, skopíroval som ho do súboru cs2.zip. Súbor sa skopíroval hladko, nevyskytli sa žiadne chyby prístupu, súbor nebol zašifrovaný - rozbalil sa ako zvyčajne.

Ryža. 4. Skopírujte skrytý súbor

Samotná funkcia skrývania je hlúpa a zbytočná. Ak ho však použijete v spojení s funkciou šifrovania súborov – na skrytie trezorov vytvorených programom – potom sa efektivita jeho použitia zvýši.
V kapitole Šifrovať súbory môžete vytvárať trezory (skriňové skrinky). Trezor je zašifrovaný kontajner, ktorý po namontovaní možno použiť ako bežný disk – šifrovanie nie je jednoduché, ale transparentné. Rovnakú techniku ​​používa mnoho ďalších šifrovacích programov vrátane TrueCrypt, CyberSafe Top Secret a ďalších.

Ryža. 5. Časť Šifrovanie súborov

Kliknite na tlačidlo Vytvoriť skrinku, v zobrazenom okne zadajte názov a vyberte umiestnenie trezoru (obr. 6). Ďalej je potrebné zadať heslo pre prístup do trezoru (obr. 7). Ďalším krokom je výber súborového systému a bezpečnej veľkosti (obr. 8). Bezpečná veľkosť je dynamická, ale môžete nastaviť jej maximálny limit. To vám umožní ušetriť miesto na disku, ak nevyužívate kapacitu trezoru. V prípade potreby môžete vytvoriť trezor pevnej veľkosti, ako bude uvedené v časti Výkon tohto článku.

Ryža. 6. Názov a umiestnenie trezoru

Ryža. 7. Heslo pre prístup do trezoru

Ryža. 8. Systém súborov a bezpečná veľkosť

Potom uvidíte okno UAC (ak je povolené), v ktorom budete musieť kliknúť na Áno, potom sa zobrazí okno s informáciami o vytvorenom trezore. V ňom musíte kliknúť na tlačidlo Dokončiť, po ktorom sa otvorí okno Prieskumníka so zobrazením namontovaného kontajnera (média), pozri obr. 9.

Ryža. 9. Virtuálny disk vytvorený programom

Návrat do sekcie Šifrovať súbory a vyberte vytvorený trezor (obr. 10). Tlačidlo Otvorte skrinku umožňuje otvoriť zatvorený trezor, Zatvorte skrinku- tlačidlo zavrieť otvorenie Možnosti úprav vyvolá menu obsahujúce príkazy na vymazanie/kopírovanie/premenovanie/zmenu hesla trezoru. Tlačidlo Zálohovanie online umožňuje zálohovať váš trezor, a to nielen kdekoľvek, ale do cloudu (obr. 11). Najprv si však musíte vytvoriť účet Zabezpečený záložný účet, po ktorom získate až 2 TB úložného priestoru a vaše trezory sa automaticky synchronizujú s online úložiskom, čo sa hodí najmä vtedy, ak potrebujete pracovať s rovnakým trezorom na rôznych počítačoch.

Ryža. 10. Operácie na trezore

Ryža. 11. Vytvorte si bezpečný záložný účet

Nič sa nedeje pre nič za nič. Sadzby za uloženie vašich trezorov nájdete na secure.newsoftwares.net/signup?id=en. Za 2 TB budete musieť platiť 400 dolárov mesačne. 500 GB bude stáť 100 dolárov mesačne. Úprimne povedané, je to veľmi drahé. Za 50 – 60 dolárov si môžete prenajať celý VPS s 500 GB „na palube“, ktorý môžete použiť ako úložisko pre vaše trezory a dokonca si na ňom vytvoriť vlastnú webovú stránku.
Poznámka: Program môže vytvárať šifrované oblasti, ale na rozdiel od PGP Desktop nemôže šifrovať celé disky. V kapitole Chráňte USB/CD môžete chrániť svoje jednotky USB/CD/DVD, ako aj prílohy e-mailov (obr. 12). Táto ochrana sa však vykonáva nie šifrovaním samotného média, ale zaznamenaním samodešifrovacieho trezoru na príslušné médium. Inými slovami, na vybrané médium bude zaznamenaná stiahnutá prenosná verzia programu, ktorá vám umožní „otvoriť“ trezor. Tento program tiež nemá žiadnu podporu pre e-mailových klientov. Prílohu môžete zašifrovať a priložiť (už zašifrovanú) k e-mailu. Príloha je však šifrovaná bežným heslom, nie PKI. Myslím, že o spoľahlivosti nemá zmysel hovoriť.

Ryža. 12. Chráňte časť USB/CD

kapitola Vytvorte peňaženky umožňuje vytvárať peňaženky obsahujúce informácie o vašich kreditných kartách, bankových účtoch atď. (obr. 13). Všetky informácie sú samozrejme uložené v zašifrovanej podobe. So všetkou zodpovednosťou môžem povedať, že táto sekcia je zbytočná, pretože neexistuje žiadna funkcia na export informácií z peňaženky. Predstavte si, že máte veľa bankových účtov a o každom z nich ste do programu zadali údaje – číslo účtu, názov banky, majiteľa účtu, SWIFT kód atď. Potom musíte poskytnúť informácie o svojom účte tretej strane, aby vám previedla peniaze. Každé pole budete musieť manuálne skopírovať a vložiť do dokumentu alebo e-mailu. Funkcia exportu by túto úlohu značne uľahčila. Pokiaľ ide o mňa, je oveľa jednoduchšie uložiť všetky tieto informácie do jedného spoločného dokumentu, ktorý je potrebné umiestniť na virtuálny disk vytvorený programom - trezor.

Ryža. 13. Peňaženky

Výhody zámku priečinka:

• Atraktívne a prehľadné rozhranie, ktoré osloví začínajúcich používateľov, ktorí hovoria po anglicky.
• Transparentné šifrovanie za chodu vytvárajúce virtuálne šifrované disky, s ktorými sa dá pracovať ako s bežnými diskami.
• Možnosť online zálohovania a synchronizácie šifrovaných kontajnerov (trezorov).
• Schopnosť vytvárať samodešifrovacie kontajnery na USB/CD/DVD mechanikách.

Nevýhody programu:

• Chýba podpora ruského jazyka, čo bude komplikovať prácu s programom pre používateľov, ktorí nie sú oboznámení s anglickým jazykom.
• Pochybné funkcie Zamknúť súbory (ktoré jednoducho skryjú, a nie „zamknú“ súbory) a Make Wallets (neefektívne bez exportu informácií). Aby som bol úprimný, myslel som si, že funkcia Lock Files poskytne transparentné šifrovanie priečinka/súboru na disku, ako to robí program CyberSafe Top Secret alebo súborový systém EFS.
• Neschopnosť podpisovať súbory alebo overovať digitálne podpisy.
• Pri otváraní trezoru neumožňuje vybrať písmeno jednotky, ktoré bude priradené virtuálnemu disku, ktorý zodpovedá trezoru. V nastaveniach programu si môžete vybrať len poradie, v akom bude program prideľovať písmeno jednotky – vzostupne (od A po Z) alebo zostupne (od Z po A).
• Neexistuje žiadna integrácia s e-mailovými klientmi, existuje iba možnosť zašifrovať prílohu.
• Vysoké náklady na zálohovanie v cloude.

PGP Desktop

Symantec PGP Desktop je balík šifrovacieho softvéru, ktorý poskytuje flexibilné viacúrovňové šifrovanie. Program sa líši od CyberSafe TopSecret a Folder Lock v tesnej integrácii do systémového shellu. Program je zabudovaný do shellu (Explorer) a jeho funkcie sú prístupné cez kontextové menu Prieskumníka (obr. 14). Ako vidíte, kontextové menu má funkcie na šifrovanie, podpisovanie súborov atď. Celkom zaujímavá je funkcia vytvorenia samodešifrovacieho archívu – na princípe samorozbaľovacieho archívu sa len namiesto rozbalenia archív aj dešifruje. Podobnú funkciu však majú aj programy Folder Lock a CyberSafe.

Ryža. 14. Kontextové menu PGP Desktop

K funkciám programu sa dostanete aj cez systémovú lištu (obr. 15). Tím Otvorte PGP Desktop otvorí hlavné okno programu (obr. 16).

Ryža. 15. Program v systémovej lište

Ryža. 16. Okno PGP Desktop

Programové sekcie:

• PGP kľúče- správa kľúčov (vlastných aj importovaných z keyserver.pgp.com).
• Správy PGP- správa služieb zasielania správ. Po inštalácii program automaticky rozpozná vaše účty a automaticky zašifruje komunikáciu AOL Instant Messenger.
• PGP zips- správa šifrovaných archívov. Program podporuje transparentné a nepriehľadné šifrovanie. Táto časť implementuje nepriehľadné šifrovanie. Môžete vytvoriť šifrovaný archív ZIP (PGP Zip) alebo archív so samodešifrovaním (obrázok 17).
• Disk PGP je implementácia funkcie transparentného šifrovania. Program môže buď zašifrovať celý oddiel pevného disku (alebo dokonca celý disk), alebo vytvoriť nový virtuálny disk (kontajner). Nechýba ani funkcia s názvom Shred Free Space, ktorá umožňuje vymazať voľné miesto na disku.
• Prehliadač PGP- tu môžete dešifrovať PGP správy a prílohy.
• PGP NetShare- prostriedok na „zdieľanie“ priečinkov, pričom „zdieľané položky“ sú šifrované pomocou PGP a máte možnosť pridávať/odstraňovať používateľov (používatelia sú identifikovaní na základe certifikátov), ​​ktorí majú prístup k „zdieľaniu“.

Ryža. 17. Samodešifrovací archív

Čo sa týka virtuálnych diskov, páčila sa mi najmä možnosť vytvorenia virtuálneho disku s dynamickou veľkosťou (obrázok 18), ako aj výber iného algoritmu ako AES. Program umožňuje vybrať písmeno jednotky, na ktorú sa virtuálny disk pripojí, a tiež umožňuje automaticky pripojiť disk pri spustení systému a odpojiť ho pri nečinnosti (štandardne po 15 minútach nečinnosti).

Ryža. 18. Vytvorte virtuálny disk

Program sa snaží zašifrovať všetko a všetkých. Monitoruje pripojenia POP/SMTP a ponúka ich zabezpečenie (obrázok 19). To isté platí pre klientov okamžitých správ (obrázok 20). Je tiež možné chrániť IMAP pripojenia, ale je potrebné to povoliť samostatne v nastaveniach programu.

Ryža. 19. Zistilo sa pripojenie SSL/TLS

Ryža. 20. PGP IM v akcii

Je škoda, že PGP Desktop nepodporuje populárne moderné programy ako Skype a Viber. Kto teraz používa AOL IM? Myslím, že takých je málo.
Pri používaní PGP Desktop je tiež ťažké nakonfigurovať šifrovanie pošty, ktoré funguje iba v režime odpočúvania. Čo ak už bola zašifrovaná pošta prijatá a PGP Desktop sa spustil po prijatí zašifrovanej správy. Ako to dešifrovať? Môžete, samozrejme, ale budete to musieť urobiť ručne. Navyše už dešifrované správy už nie sú v klientovi chránené. A ak nakonfigurujete klienta pre certifikáty, ako sa to robí v programe CyberSafe Top Secret, potom budú písmená vždy šifrované.
Režim odpočúvania tiež nefunguje veľmi dobre, pretože správa o ochrane pošty sa objaví zakaždým na každom novom poštovom serveri a gmail ich má veľa. Okno ochrany pošty vás veľmi rýchlo omrzí.
Program tiež nie je stabilný (obr. 21).

Ryža. 21. PGP Desktop zamrzol...

Tiež po inštalácii systém fungoval pomalšie (subjektívne)…

Výhody PGP Desktop:

• Plnohodnotný program slúžiaci na šifrovanie súborov, podpisovanie súborov a overovanie elektronických podpisov, transparentné šifrovanie (šifrovanie virtuálnych diskov a celých partícií), šifrovanie emailov.
• Podpora keyserver keyserver.pgp.com.
• Schopnosť šifrovať systémový pevný disk.
• Funkcia PGP NetShare.
• Možnosť prepísania voľného miesta.
• Úzka integrácia s Prieskumníkom.

Nevýhody programu:

• Nedostatočná podpora ruského jazyka, čo bude komplikovať prácu s programom pre používateľov, ktorí nevedia po anglicky.
• Nestabilná prevádzka programu.
• Slabý výkon programu.
• Existuje podpora pre AOL IM, ale žiadna podpora pre Skype a Viber.
• Už dešifrované správy zostávajú na klientovi nechránené.
• Ochrana pošty funguje iba v režime odpočúvania, ktorý vás rýchlo omrzí, pretože okno ochrany pošty sa zobrazí zakaždým pre každý nový server.

CyberSafe Prísne tajné

Rovnako ako v predchádzajúcej recenzii ani tu nebude podrobný popis programu CyberSafe Top Secret, keďže sa o ňom na našom blogu už popísalo veľa (obr. 22).

Ryža. 22. Prísne tajný program CyberSafe

Stále však budeme venovať pozornosť niektorým bodom - tým najdôležitejším. Program obsahuje nástroje na správu kľúčov a certifikátov a prítomnosť vlastného servera kľúčov CyberSafe umožňuje používateľovi zverejniť na ňom svoj verejný kľúč, ako aj získať verejné kľúče ostatných zamestnancov spoločnosti (obr. 23).

Ryža. 23. Správa kľúčov

Program je možné použiť na šifrovanie jednotlivých súborov, ako bolo uvedené v článku „Elektronický podpis: praktické využitie softvérového produktu CyberSafe Enterprise v podniku. Časť prvá" . Pokiaľ ide o šifrovacie algoritmy, program CyberSafe Top Secret podporuje algoritmy GOST a certifikovaného poskytovateľa kryptomien CryptoPro, čo umožňuje jeho použitie vo vládnych agentúrach a bankách.
Program je možné použiť aj na transparentné zašifrovanie priečinka (obr. 24), čo umožňuje jeho použitie ako náhradu za EFS. A vzhľadom na to, že program CyberSafe sa ukázal byť spoľahlivejší a rýchlejší (v niektorých scenároch) ako EFS, potom je to nielen možné, ale aj nevyhnutné.

Ryža. 24. Transparentné šifrovanie priečinka C:\CS-Crypted

Funkcionalita programu CyberSafe Top Secret pripomína funkcionalitu programu PGP Desktop – ak ste si všimli, program je možné použiť aj na šifrovanie emailových správ, ako aj na elektronické podpisovanie súborov a overovanie tohto podpisu (časť Email digitálny podpis, pozri obr. 25).

Ryža. 25. Oddiel Email digitálny podpis

Podobne ako program PGP Desktop, aj program CyberSafe Top Secret dokáže vytvárať šifrované virtuálne disky a šifrovať celé oddiely pevného disku. Treba poznamenať, že program CyberSafe Top Secret dokáže na rozdiel od programov Folder Lock a PGP Desktop vytvárať iba virtuálne disky pevnej veľkosti. Táto nevýhoda je však vyvážená možnosťou transparentného šifrovania priečinka a veľkosť priečinka je obmedzená iba množstvom voľného miesta na pevnom disku.
Na rozdiel od programu PGP Desktop nemôže program CyberSafe Top Secret šifrovať systémový pevný disk, je obmedzený len na šifrovanie externých a interných nesystémových diskov.
CyberSafe Top Secret má však možnosť cloudového zálohovania a na rozdiel od Folder Lock je táto možnosť úplne bezplatná, presnejšie povedané, funkciu zálohovania v cloude je možné nakonfigurovať pre akúkoľvek službu – platenú aj bezplatnú. Viac o tejto funkcii si môžete prečítať v článku „Šifrovanie záloh v cloudových službách“.
Za zmienku stoja aj dve dôležité vlastnosti programu: dvojfaktorová autentifikácia a systém dôveryhodných aplikácií. V nastaveniach programu je možné nastaviť buď autentifikáciu heslom alebo dvojfaktorovú autentifikáciu (obr. 26).

Ryža. 26. Nastavenia programu

Na karte Povolený. aplikácie Môžete definovať dôveryhodné aplikácie, ktoré môžu pracovať so šifrovanými súbormi. V predvolenom nastavení sú všetky aplikácie dôveryhodné. Ale pre väčšiu bezpečnosť si môžete nastaviť aplikácie, ktoré majú povolené pracovať so šifrovanými súbormi (obr. 27).

Ryža. 27. Dôveryhodné aplikácie

Výhody programu CyberSafe Top Secret:

• Podpora pre šifrovacie algoritmy GOST a certifikovaného poskytovateľa kryptomien CryptoPro, ktorý umožňuje, aby program používali nielen jednotlivci a komerčné organizácie, ale aj vládne agentúry.
• Podporuje transparentné šifrovanie priečinkov, ktoré vám umožňuje používať program ako náhradu za EFS. Vzhľadom na to, že program poskytuje vyššiu úroveň výkonu a bezpečnosti, je takáto výmena viac než opodstatnená.
• Schopnosť podpisovať súbory elektronickým digitálnym podpisom a možnosť overiť podpis súboru.
• Zabudovaný server kľúčov, ktorý vám umožňuje publikovať kľúče a pristupovať k ďalším kľúčom, ktoré zverejnili iní zamestnanci spoločnosti.
• Možnosť vytvorenia virtuálneho šifrovaného disku a možnosť zašifrovať celý oddiel.
• Možnosť vytvárania samodešifrovacích archívov.
• Možnosť bezplatného cloudového zálohovania, ktoré funguje s akoukoľvek službou – platenou aj bezplatnou.
• Dvojfaktorová autentifikácia používateľa.
• Dôveryhodný aplikačný systém, ktorý umožňuje prístup k zašifrovaným súborom iba určitým aplikáciám.
• Aplikácia CyberSafe podporuje inštrukčnú sadu AES-NI, čo má pozitívny vplyv na výkon programu (táto skutočnosť bude demonštrovaná neskôr).
• Ovládač programu CyberSafe vám umožňuje pracovať v sieti, čo umožňuje organizovať firemné šifrovanie.
• Rozhranie programu v ruskom jazyku. Pre anglicky hovoriacich používateľov je možné prejsť do angličtiny.

Teraz o nedostatkoch programu. Program nemá žiadne konkrétne nedostatky, ale keďže bola stanovená úloha poctivo porovnávať programy, nedostatky sa budú musieť nájsť. Aby sme boli naozaj vyberaví, niekedy (veľmi, veľmi zriedka) do programu „prepadnú“ nelokalizované správy ako „Heslo je slabé“. Taktiež program ešte nevie, ako zašifrovať systémový disk, no takéto šifrovanie nie je vždy potrebné a nie pre každého. Ale to všetko sú malé veci v porovnaní so zmrazením PGP Desktop a jeho nákladmi (ale o tom ešte neviete).

Výkon

Pri práci s PGP Desktop som (hneď po nainštalovaní programu) nadobudol dojem, že počítač začal pracovať pomalšie. Keby nebolo tohto „šiesteho zmyslu“, táto časť by v tomto článku nebola. Bolo rozhodnuté merať výkon pomocou CrystalDiskMark. Všetky testy sa vykonávajú na skutočnom stroji – žiadne virtuálne stroje. Konfigurácia notebooku je nasledovná - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB vyrovnávacia pamäť/Windows 7 64-bit). Auto nie je moc výkonné, ale je také aké je.
Test bude vykonaný nasledovne. Spustíme jeden z programov a vytvoríme virtuálny kontajner. Parametre kontajnera sú nasledovné:

• Veľkosť virtuálneho disku je 2048 MB.
• Systém súborov - NTFS
• Písmeno pohonu Z:

Potom sa program zatvorí (virtuálny disk je samozrejme odpojený) - aby nič nerušilo test ďalšieho programu. Spustí sa ďalší program, vytvorí sa v ňom podobný kontajner a znova sa vykoná test. Aby sme vám uľahčili čítanie výsledkov testov, musíme sa porozprávať o tom, čo znamenajú výsledky CrystalDiskMark:

1. Seq - test sekvenčného zápisu/sekvenčného čítania (veľkosť bloku = 1024KB);
2. 512K - test náhodného zápisu/náhodného čítania (veľkosť bloku = 512KB);
3. 4K je to isté ako 512K, ale veľkosť bloku je 4 KB;
4. 4K QD32 - test náhodného zápisu/čítania (veľkosť bloku = 4KB, hĺbka fronty = 32) pre NCQ&AHCI.

Počas testu boli všetky programy okrem CrystalDiskMark zatvorené. Zvolil som testovaciu veľkosť 1000 MB a nastavil som ju na 2 prechody, aby som si ešte raz nevynútil svoj pevný disk (následkom tohto experimentu sa jeho teplota už zvýšila z 37 na 40 stupňov).

Začnime obyčajným pevným diskom, aby sme mali s čím porovnávať. Výkon jednotky C: (čo je jediná oblasť v mojom počítači) sa bude považovať za referenčnú. Takže som dostal nasledujúce výsledky (obr. 28).

Ryža. 28. Výkon pevného disku

Teraz začneme testovať prvý program. Nech je to Folder Lock. Na obr. Obrázok 29 zobrazuje parametre vytvoreného kontajnera. Poznámka: Používam pevnú veľkosť. Výsledky programu sú znázornené na obr. 30. Ako vidíte, došlo k výraznému zníženiu výkonu v porovnaní s benchmarkom. Ale to je normálny jav – veď dáta sa šifrujú a dešifrujú za chodu. Produktivita by mala byť nižšia, otázka je o koľko.

Ryža. 29. Parametre kontajnera Zámok priečinka

Ryža. 30. Výsledky programu Zámok priečinka

Ďalším programom je PGP Desktop. Na obr. 31 - parametre vytvoreného kontajnera a na obr. 32 - výsledky. Moje pocity sa potvrdili – program naozaj funguje pomalšie, čo potvrdil aj test. Keď však tento program bežal, „spomalil sa nielen virtuálny disk, ale dokonca aj celý systém“, čo nebolo pozorované pri práci s inými programami.

Ryža. 31. Parametre kontajnera PGP Desktop

Ryža. 32. Výsledky programu PGP Desktop

Zostáva už len otestovať program CyberSafe Top Secret. Ako obvykle, najprv - parametre kontajnera (obr. 33) a potom výsledky programu (obr. 34).

Ryža. 33. Parametre kontajnera CyberSafe Top Secret

Ryža. 34. Výsledky programu CyberSafe Top Secret

Myslím, že komentáre budú zbytočné. Podľa produktivity boli miesta rozdelené takto:

1. CyberSafe Prísne tajné
2. Zámok priečinka
3. PGP Desktop

Cena a závery

Keďže sme testovali proprietárny softvér, je potrebné zvážiť ešte jeden dôležitý faktor – cenu. Aplikácia Folder Lock bude stáť 39,95 USD za jednu inštaláciu a 259,70 USD za 10 inštalácií. Na jednej strane cena nie je príliš vysoká, ale funkčnosť programu, úprimne povedané, je malá. Ako už bolo uvedené, funkcie na skrytie súborov a peňaženky sú málo užitočné. Funkcia Secure Backup vyžaduje dodatočný poplatok, a preto platiť takmer 40 dolárov (ak sa vžijete do kože bežného používateľa, nie spoločnosti) len za schopnosť šifrovať súbory a vytvárať samodešifrovacie trezory je drahé.
Program PGP Desktop bude stáť 97 dolárov. A pozor - toto je len vyvolávacia cena. Plná verzia so sadou všetkých modulov bude stáť približne 180-250 $ a ide len o 12-mesačnú licenciu. Inými slovami, každý rok budete musieť zaplatiť 250 dolárov za používanie programu. Podľa mňa je to prehnané.
Program CyberSafe Top Secret je zlatou strednou cestou z hľadiska funkčnosti aj ceny. Pre bežného používateľa bude program stáť len 50 dolárov (špeciálna protikrízová cena pre Rusko, pre ostatné krajiny bude stáť plná verzia 90 dolárov). Upozorňujeme, že toľko stojí najkompletnejšia verzia programu Ultimate.
Tabuľka 1 obsahuje porovnávaciu tabuľku vlastností všetkých troch produktov, ktorá vám môže pomôcť pri výbere vášho produktu.

Tabuľka 1. Programy a funkcie

Funkcia	Zámok priečinka	PGP Desktop	CyberSafe Prísne tajné
Virtuálne šifrované disky	Áno	Áno	Áno
Zašifrujte celý oddiel	Nie	Áno	Áno
Šifrovanie systémového disku	Nie	Áno	Nie
Pohodlná integrácia s e-mailovými klientmi	Nie	Nie	Áno
Šifrovanie e-mailových správ	Áno (obmedzene)	Áno	Áno
Šifrovanie súborov	Nie	Áno	Áno
Digitálny podpis, podpis	Nie	Áno	Áno
EDS, overovanie	Nie	Áno	Áno
Transparentné šifrovanie priečinkov	Nie	Nie	Áno
Samodešifrovacie archívy	Áno	Áno	Áno
Cloudové zálohovanie	Áno (platené)	Nie	áno (zadarmo)
Dôveryhodný aplikačný systém	Nie	Nie	Áno
Podpora od certifikovaného poskytovateľa kryptomien	Nie	Nie	Áno
Podpora tokenov	Nie	Nie (už nie je podporované)	Áno (pri inštalácii CryptoPro)
Vlastný kľúčový server	Nie	Áno	Áno
Dvojfaktorové overenie	Nie	Nie	Áno
Skrytie jednotlivých súborov	Áno	Nie	Nie
Skrytie oddielov pevného disku	Áno	Nie	Áno
Peňaženky na ukladanie platobných údajov	Áno	Nie	Nie
Podpora šifrovania GOST	Nie	Nie	Áno
ruské rozhranie	Nie	Nie	Áno
Sekvenčné čítanie/zápis (DiskMark), MB/s	47/42	35/27	62/58
cena	40$	180-250$	50$

Ak vezmeme do úvahy všetky faktory uvedené v tomto článku (funkčnosť, výkon a cena), víťazom tohto porovnania je program CyberSafe Top Secret. Ak máte nejaké otázky, radi na ne odpovieme v komentároch.

Štítky: Pridajte štítky