Hlavné funkcie programu Folder Lock sú nasledovné:

• Šifrovanie AES, dĺžka kľúča 256 bitov.
• Skrytie súborov a priečinkov.
• Šifrovanie súborov (vytvorením virtuálne disky- trezory) „za behu“.
• Online zálohovanie.
• Vytváranie chránených USB/CD/DVD diskov.
• Šifrovanie príloh Email.
• Vytváranie šifrovaných „peňaženiek“ s informáciami o kreditných kartách, účtoch atď.

Zdá sa, že program má dosť možností, najmä na osobné použitie. Teraz sa pozrime na program v akcii. Pri prvom spustení programu sa zobrazí výzva na nastavenie hlavného hesla, ktoré slúži na autentifikáciu používateľa v programe (obr. 1). Predstavte si túto situáciu: skryli ste súbory a niekto iný spustil program, videl, ktoré súbory boli skryté, a získal k nim prístup. Súhlasím, nie veľmi dobré. Ak však program požiada o heslo, tento „niekto“ neuspeje - aspoň kým neuhádne alebo nezistí vaše heslo.

Ryža. 1. Nastavenie hlavného hesla pri prvom spustení

Najprv sa pozrime na to, ako program skrýva súbory. Prejdite do sekcie Zamknúť súbory, potom buď pretiahnite súbory (obr. 2) a priečinky do hlavnej oblasti programu alebo použite tlačidlo Pridať. Ako je znázornené na obr. 3, program umožňuje skryť súbory, priečinky a jednotky.

Ryža. 2. Potiahnite súbor, vyberte ho a kliknite na tlačidlo Zámok

Ryža. 3. Tlačidlo Pridať

Pozrime sa, čo sa stane, keď stlačíme tlačidlo Zámok. Pokúsil som sa skryť súbor C:\Users\Denis\Desktop\cs.zip. Súbor zmizol z Prieskumníka, Úplný veliteľ a zvyšok správcovi súborov, aj keď je zapnuté zobrazenie skryté súbory. Tlačidlo na skrytie súboru sa nazýva Zámok a sekcia Zamknúť súbory. Tieto prvky používateľského rozhrania by však museli byť pomenované Hide a Hide Files. Pretože v skutočnosti program neblokuje prístup k súboru, ale jednoducho ho „skryje“. Pozrite sa na obr. 4. Keďže som poznal presný názov súboru, skopíroval som ho do súboru cs2.zip. Súbor sa skopíroval hladko, nevyskytli sa žiadne chyby prístupu, súbor nebol zašifrovaný - rozbalil sa ako zvyčajne.

Ryža. 4. Skopírujte skrytý súbor

Samotná funkcia skrývania je hlúpa a zbytočná. Ak ho však použijete v spojení s funkciou šifrovania súborov – na skrytie trezorov vytvorených programom – potom sa efektivita jeho použitia zvýši.
V kapitole Šifrovať súbory môžete vytvárať trezory (skriňové skrinky). Trezor je zašifrovaný kontajner, ktorý po namontovaní možno použiť ako bežný disk – šifrovanie nie je jednoduché, ale transparentné. Rovnakú techniku ​​používa mnoho ďalších šifrovacích programov vrátane TrueCrypt, CyberSafe Top Secret a ďalších.

Ryža. 5. Sekcia Šifrovanie súborov

Kliknite na tlačidlo Vytvorte skrinku, v zobrazenom okne zadajte názov a vyberte umiestnenie trezoru (obr. 6). Ďalej je potrebné zadať heslo pre prístup do trezoru (obr. 7). Ďalším krokom je výber systém súborov a veľkosť trezoru (obr. 8). Bezpečná veľkosť je dynamická, ale môžete nastaviť jej maximálny limit. To vám umožní ušetriť miesto na disku, ak nevyužívate kapacitu trezoru. V prípade potreby môžete vytvoriť trezor pevnej veľkosti, ako bude uvedené v časti Výkon tohto článku.

Ryža. 6. Názov a umiestnenie trezoru

Ryža. 7. Heslo pre prístup do trezoru

Ryža. 8. Systém súborov a bezpečná veľkosť

Potom uvidíte okno UAC (ak je povolené), v ktorom budete musieť kliknúť na Áno, potom sa zobrazí okno s informáciami o vytvorenom trezore. V ňom musíte kliknúť na tlačidlo Dokončiť, po ktorom sa otvorí okno Prieskumníka so zobrazením namontovaného kontajnera (média), pozri obr. 9.

Ryža. 9. Virtuálny disk vytvorený programom

Návrat do sekcie Šifrovať súbory a vyberte vytvorený trezor (obr. 10). Tlačidlo Otvorte skrinku umožňuje otvoriť zatvorený trezor, Zatvorte skrinku- tlačidlo zavrieť otvorenie Možnosti úprav vyvolá menu obsahujúce príkazy na vymazanie/kopírovanie/premenovanie/zmenu hesla trezoru. Tlačidlo Zálohovanie online umožňuje zálohovať váš trezor, a to nielen kdekoľvek, ale aj do cloudu (obr. 11). Najprv si však musíte vytvoriť účet Zabezpečený záložný účet, po ktorom získate až 2 TB úložného priestoru a vaše trezory sa budú automaticky synchronizovať s online úložiskom, čo sa hodí najmä vtedy, ak potrebujete pracovať s rovnakým trezorom na rôznych počítačoch.

Ryža. 10. Operácie na trezore

Ryža. 11. Vytvorte si bezpečný záložný účet

Nič sa nedeje pre nič za nič. Ceny za uloženie vašich trezorov nájdete na secure.newsoftwares.net/signup?id=en. Za 2 TB budete musieť platiť 400 dolárov mesačne. 500 GB bude stáť 100 dolárov mesačne. Úprimne povedané, je to veľmi drahé. Za 50 – 60 dolárov si môžete prenajať celý VPS s 500 GB „na palube“, ktorý môžete použiť ako úložisko pre vaše trezory a dokonca si na ňom vytvoriť vlastnú webovú stránku.
Poznámka: Program môže vytvárať šifrované oblasti, ale na rozdiel od PGP Desktop nemôže šifrovať celé disky. V kapitole Chráňte USB/CD môžete chrániť svoje jednotky USB/CD/DVD, ako aj prílohy e-mailov (obr. 12). Táto ochrana sa však nevykonáva šifrovaním samotného média, ale nahrávaním samodešifrovacieho trezoru na príslušné médium. Inými slovami, na vybrané médium bude zaznamenaná stiahnutá prenosná verzia programu, ktorá vám umožní „otvoriť“ trezor. Tento program tiež nemá žiadnu podporu pre e-mailových klientov. Prílohu môžete zašifrovať a priložiť (už zašifrovanú) k e-mailu. Príloha je však šifrovaná bežným heslom, nie PKI. Myslím, že o spoľahlivosti nemá zmysel hovoriť.

Ryža. 12. Chráňte časť USB/CD

kapitola Vytvorte peňaženky umožňuje vytvárať peňaženky obsahujúce informácie o vašich kreditných kartách, bankových účtoch atď. (obr. 13). Všetky informácie sú samozrejme uložené v zašifrovanej podobe. So všetkou zodpovednosťou môžem povedať, že táto sekcia je zbytočná, pretože neexistuje žiadna funkcia na export informácií z peňaženky. Predstavte si, že máte veľa bankových účtov a o každom z nich ste do programu zadali údaje – číslo účtu, názov banky, majiteľa účtu, SWIFT kód atď. Potom musíte poskytnúť informácie o svojom účte tretej strane, aby vám mohla previesť peniaze. Každé pole budete musieť ručne skopírovať, vložiť do dokumentu, príp email. Funkcia exportu by túto úlohu značne uľahčila. Podľa môjho názoru je oveľa jednoduchšie uložiť všetky tieto informácie do jedného všeobecný dokument, ktorý je potrebné umiestniť na ten vytvorený programom virtuálny disk- bezpečný.

Ryža. 13. Peňaženky

Výhody zámku priečinka:

• Atraktívne a prehľadné rozhranie, ktoré osloví začínajúcich používateľov, ktorí hovoria po anglicky.
• Transparentné šifrovanie za chodu vytvárajúce virtuálne šifrované disky, s ktorými sa dá pracovať ako s bežnými diskami.
• Možnosť online zálohovania a synchronizácie šifrovaných kontajnerov (trezorov).
• Schopnosť vytvárať samodešifrovacie kontajnery na USB/CD/DVD mechanikách.

Nevýhody programu:

• Chýba podpora ruského jazyka, čo bude komplikovať prácu s programom pre používateľov, ktorí nie sú oboznámení s anglickým jazykom.
• Pochybné funkcie Zamknúť súbory (ktoré jednoducho skryjú, a nie „zamknú“ súbory) a Vytvoriť peňaženky (neefektívne bez exportu informácií). Aby som bol úprimný, myslel som si, že funkcia Lock Files poskytne transparentné šifrovanie priečinka/súboru na disku, ako to robí program CyberSafe Top Secret alebo súborový systém EFS.
• Neschopnosť podpisovať súbory alebo overovať digitálne podpisy.
• Pri otváraní trezoru neumožňuje vybrať písmeno jednotky, ktoré bude priradené virtuálnemu disku, ktorý zodpovedá trezoru. V nastaveniach programu si môžete vybrať len poradie, v akom bude program prideľovať písmeno jednotky – vzostupne (od A po Z) alebo zostupne (od Z po A).
• Žiadna integrácia s poštových klientov, je tu len možnosť zašifrovať prílohu.
• Vysoké náklady na cloud Rezervovať kópiu.

PGP Desktop

Symantec PGP Desktop je balík šifrovacieho softvéru, ktorý poskytuje flexibilné, viacúrovňové šifrovanie. Program sa líši od CyberSafe TopSecret a Folder Lock v tesnej integrácii do systémového shellu. Program je zabudovaný do shellu (Explorer) a jeho funkcie sú prístupné cez kontextové menu Prieskumníka (obr. 14). Ako vidíte, kontextové menu má funkcie na šifrovanie, podpisovanie súborov atď. Celkom zaujímavá je funkcia vytvorenia samodešifrovacieho archívu - na princípe samorozbaľovacieho archívu sa len namiesto rozbalenia archív aj dešifruje. Podobnú funkciu však majú aj programy Folder Lock a CyberSafe.

Ryža. 14. Kontextové menu PGP Desktop

K funkciám programu sa dostanete aj cez systémovú lištu (obr. 15). Tím Otvorte PGP Desktop otvorí hlavné okno programu (obr. 16).

Ryža. 15. Program v systémovej lište

Ryža. 16. Okno PGP Desktop

Programové sekcie:

• PGP kľúče- správa kľúčov (vlastných aj importovaných z keyserver.pgp.com).
• Správy PGP- správa služieb zasielania správ. Po inštalácii program automaticky rozpozná vaše účty a automaticky zašifruje komunikáciu AOL Instant Messenger.
• Zip PGP- správa šifrovaných archívov. Program podporuje transparentné a nepriehľadné šifrovanie. Táto časť implementuje nepriehľadné šifrovanie. Môžete vytvoriť šifrovaný archív ZIP (PGP Zip) alebo archív so samodešifrovaním (obrázok 17).
• Disk PGP je implementácia funkcie transparentného šifrovania. Program dokáže zašifrovať celý oddiel pevný disk(alebo aj celý disk) alebo vytvorte nový virtuálny disk (kontajner). Nechýba ani funkcia s názvom Shred Free Space, ktorá umožňuje vymazať voľné miesto na disku.
• Prehliadač PGP- tu môžete dešifrovať PGP správy a prílohy.
• PGP NetShare- prostriedok na „zdieľanie“ priečinkov, pričom „zdieľané položky“ sú šifrované pomocou PGP a máte možnosť pridávať/odstraňovať používateľov (používatelia sú identifikovaní na základe certifikátov), ​​ktorí majú prístup k „zdieľaniu“.

Ryža. 17. Samodešifrovací archív

Čo sa týka virtuálnych diskov, páčila sa mi najmä možnosť vytvorenia virtuálneho disku s dynamickou veľkosťou (obrázok 18), ako aj výber iného algoritmu ako AES. Program umožňuje vybrať písmeno jednotky, ku ktorej bude virtuálny disk pripojený, a tiež umožňuje automaticky pripojiť disk pri štarte systému a odpojiť ho pri nečinnosti (štandardne po 15 minútach nečinnosti).

Ryža. 18. Vytvorte virtuálny disk

Program sa snaží zašifrovať všetko a všetkých. Monitoruje pripojenia POP/SMTP a ponúka ich zabezpečenie (obrázok 19). To isté platí pre klientov na výmenu Okamžité správy(obr. 20). Je možné chrániť aj IMAP pripojenia, no treba to povoliť samostatne v nastaveniach programu.

Ryža. 19. Zistilo sa pripojenie SSL/TLS

Ryža. 20. PGP IM v akcii

Je škoda, že PGP Desktop nepodporuje populárne moderné programy ako Skype a Viber. Kto teraz používa AOL IM? Myslím, že takých je málo.
Pri používaní PGP Desktop je tiež ťažké nakonfigurovať šifrovanie pošty, ktoré funguje iba v režime odpočúvania. Čo ak už bola zašifrovaná pošta prijatá a PGP Desktop sa spustil po prijatí zašifrovanej správy. Ako to dešifrovať? Môžete, samozrejme, ale budete to musieť urobiť ručne. Navyše už dešifrované správy už nie sú v klientovi chránené. A ak nakonfigurujete klienta pre certifikáty, ako sa to robí v programe CyberSafe Top Secret, potom budú písmená vždy šifrované.
Režim odpočúvania tiež nefunguje veľmi dobre, pretože správa o ochrane pošty sa objaví vždy pri každom novom poštový server a gmail ich má veľa. Okno ochrany pošty vás veľmi rýchlo omrzí.
Program tiež nie je stabilný (obr. 21).

Ryža. 21. PGP Desktop zamrzol...

Tiež po inštalácii systém fungoval pomalšie (subjektívne)…

Výhody PGP Desktop:

• Kompletný program používaný na šifrovanie súborov, podpisovanie súborov a overovanie elektronický podpis, transparentné šifrovanie (šifrovanie virtuálnych diskov a celých partícií), šifrovanie e-mailov.
• Podpora keyserver keyserver.pgp.com.
• Schopnosť šifrovať systémový pevný disk.
• Funkcia PGP NetShare.
• Možnosť prepísania voľného miesta.
• Úzka integrácia s Prieskumníkom.

Nevýhody programu:

• Nedostatočná podpora ruského jazyka, čo bude komplikovať prácu s programom pre používateľov, ktorí nevedia po anglicky.
• Nestabilná prevádzka programu.
• Slabý výkon programu.
• Existuje podpora pre AOL IM, ale žiadna podpora pre Skype a Viber.
• Už dešifrované správy zostávajú na klientovi nechránené.
• Ochrana pošty funguje iba v režime odpočúvania, ktorý vás rýchlo omrzí, pretože okno ochrany pošty sa zobrazí zakaždým pre každý nový server.

CyberSafe Prísne tajné

Rovnako ako v predchádzajúcej recenzii, Detailný popis Program CyberSafe Top Secret nebude, keďže sa o ňom na našom blogu už veľa popísalo (obr. 22).

Ryža. 22. Prísne tajný program CyberSafe

Stále však budeme venovať pozornosť niektorým bodom - tým najdôležitejším. Program obsahuje nástroje na správu kľúčov a certifikátov a prítomnosť vlastného servera kľúčov CyberSafe umožňuje používateľovi publikovať na ňom svoj verejný kľúč a tiež prijímať verejné kľúče ostatných zamestnancov firmy (obr. 23).

Ryža. 23. Správa kľúčov

Program je možné použiť na šifrovanie samostatné súbory, ktorý bol uvedený v článku „Elektronický podpis: praktické využitie softvérového produktu CyberSafe Enterprise v podniku. Časť prvá" . Pokiaľ ide o šifrovacie algoritmy, program CyberSafe Top Secret podporuje algoritmy GOST a certifikovaného poskytovateľa kryptomien CryptoPro, čo umožňuje jeho použitie vo vládnych agentúrach a bankách.
Program je možné použiť aj na transparentné zašifrovanie priečinka (obr. 24), čo umožňuje jeho použitie ako náhradu za EFS. A vzhľadom na to, že program CyberSafe sa ukázal byť spoľahlivejší a rýchlejší (v niektorých scenároch) ako EFS, potom je to nielen možné, ale aj nevyhnutné.

Ryža. 24. Transparentné šifrovanie priečinka C:\CS-Crypted

Funkcionalita programu CyberSafe Top Secret pripomína funkcionalitu programu PGP Desktop – ak ste si všimli, program je možné použiť aj na šifrovanie emailových správ, ako aj na elektronické podpisovanie súborov a overovanie tohto podpisu (časť Email digitálny podpis, pozri obr. 25).

Ryža. 25. Oddiel Email digitálny podpis

Podobne ako program PGP Desktop, aj program CyberSafe Top Secret dokáže vytvárať šifrované virtuálne disky a šifrovať celé oddiely pevného disku. Treba poznamenať, že program CyberSafe Top Secret dokáže na rozdiel od programov Folder Lock a PGP Desktop vytvárať iba virtuálne disky pevnej veľkosti. Táto nevýhoda je však vyvážená možnosťou transparentného šifrovania priečinka a veľkosť priečinka je obmedzená iba množstvom voľného miesta na pevnom disku.
Na rozdiel od programu PGP Desktop program CyberSafe Top Secret nedokáže systém zašifrovať HDD, je obmedzený len na šifrovanie externých a interných nesystémových diskov.
Ale CyberSafe Top Secret má možnosť cloudového zálohovania a na rozdiel od Folder Lock, túto príležitosť je úplne zadarmo, alebo skôr, funkciu zálohovania v cloude je možné nakonfigurovať pre akúkoľvek službu - platenú aj bezplatnú. Viac o tejto funkcii si môžete prečítať v článku „Šifrovanie záloh v cloudových službách“.
Za zmienku stoja aj dve dôležité vlastnosti programu: dvojfaktorová autentifikácia a systém dôveryhodných aplikácií. V nastaveniach programu je možné nastaviť buď autentifikáciu heslom alebo dvojfaktorovú autentifikáciu (obr. 26).

Ryža. 26. Nastavenia programu

Na karte Povolený. aplikácie Môžete definovať dôveryhodné aplikácie, ktoré môžu pracovať so šifrovanými súbormi. V predvolenom nastavení sú všetky aplikácie dôveryhodné. Ale pre väčšiu bezpečnosť si môžete nastaviť aplikácie, ktoré majú povolené pracovať so šifrovanými súbormi (obr. 27).

Ryža. 27. Dôveryhodné aplikácie

Výhody programu CyberSafe Top Secret:

• Podpora pre šifrovacie algoritmy GOST a certifikovaného poskytovateľa kryptomien CryptoPro, ktorý umožňuje, aby program používali nielen jednotlivci a komerčné organizácie, ale aj vládne agentúry.
• Podporuje transparentné šifrovanie priečinkov, ktoré vám umožňuje používať program ako náhradu za EFS. Vzhľadom na to, že program poskytuje vyššiu úroveň výkonu a bezpečnosti, je takáto výmena viac než opodstatnená.
• Schopnosť podpisovať súbory elektronicky digitálny podpis a schopnosť overiť podpis súboru.
• Zabudovaný server kľúčov, ktorý vám umožňuje publikovať kľúče a pristupovať k ďalším kľúčom, ktoré zverejnili iní zamestnanci spoločnosti.
• Možnosť vytvorenia virtuálneho šifrovaného disku a možnosť zašifrovať celý oddiel.
• Možnosť vytvárania samodešifrovacích archívov.
• Možnosť bezplatného cloudového zálohovania, ktoré funguje s akoukoľvek službou – platenou aj bezplatnou.
• Dvojfaktorová autentifikácia používateľa.
• Dôveryhodný aplikačný systém, ktorý umožňuje prístup k zašifrovaným súborom iba určitým aplikáciám.
• Aplikácia CyberSafe podporuje inštrukčnú sadu AES-NI, čo má pozitívny vplyv na výkon programu (táto skutočnosť bude demonštrovaná neskôr).
• Ovládač programu CyberSafe vám umožňuje pracovať v sieti, čo umožňuje organizovať firemné šifrovanie.
• Rozhranie programu v ruskom jazyku. Pre anglicky hovoriacich používateľov je možné prejsť do angličtiny.

Teraz o nedostatkoch programu. Program nemá žiadne konkrétne nedostatky, ale keďže bola stanovená úloha poctivo porovnávať programy, nedostatky sa budú musieť nájsť. Aby ste boli naozaj vyberaví, niekedy (veľmi, veľmi zriedka) do programu „prepadnú“ nelokalizované správy ako „Heslo je slabé“. Taktiež program ešte nevie, ako šifrovať systémový disk, ale takéto šifrovanie nie je vždy potrebné a nie pre každého. Ale to všetko sú malé veci v porovnaní so zmrazením PGP Desktop a jeho nákladmi (ale o tom ešte neviete).

Výkon

Pri práci s PGP Desktop som (hneď po nainštalovaní programu) nadobudol dojem, že počítač začal pracovať pomalšie. Keby nebolo tohto „šiesteho zmyslu“, táto časť by v tomto článku nebola. Bolo rozhodnuté merať výkon pomocou CrystalDiskMark. Všetky testy sa vykonávajú na skutočnom stroji – žiadne virtuálne stroje. Konfigurácia notebooku je nasledovná - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB vyrovnávacia pamäť/Windows 7 64-bit). Auto nie je veľmi výkonné, ale je také, aké je.
Test bude vykonaný nasledovne. Spustíme jeden z programov a vytvoríme virtuálny kontajner. Parametre kontajnera sú nasledovné:

• Veľkosť virtuálneho disku je 2048 MB.
• Systém súborov - NTFS
• Písmeno pohonu Z:

Potom sa program zatvorí (virtuálny disk je samozrejme odpojený) - aby nič nerušilo test ďalšieho programu. Spustí sa ďalší program, vytvorí sa v ňom podobný kontajner a znova sa vykoná test. Aby sme vám uľahčili čítanie výsledkov testov, musíme sa porozprávať o tom, čo znamenajú výsledky CrystalDiskMark:

1. Seq - test sekvenčného zápisu/sekvenčného čítania (veľkosť bloku = 1024KB);
2. 512K - test náhodného zápisu/náhodného čítania (veľkosť bloku = 512KB);
3. 4K je to isté ako 512K, ale veľkosť bloku je 4 KB;
4. 4K QD32 - test náhodného zápisu/čítania (veľkosť bloku = 4KB, hĺbka fronty = 32) pre NCQ&AHCI.

Počas testu boli všetky programy okrem CrystalDiskMark zatvorené. Zvolil som testovaciu veľkosť 1000 MB a nastavil som ju na 2 prechody, aby som si ešte raz nevynútil svoj pevný disk (následkom tohto experimentu sa jeho teplota už zvýšila z 37 na 40 stupňov).

Začnime obyčajným pevným diskom, aby sme mali s čím porovnávať. Výkon jednotky C: (čo je jediná oblasť v mojom počítači) sa bude považovať za referenčnú. Takže som dostal nasledujúce výsledky (obr. 28).

Ryža. 28. Výkon pevného disku

Teraz začneme testovať prvý program. Nech je to Folder Lock. Na obr. Obrázok 29 zobrazuje parametre vytvoreného kontajnera. Poznámka: Používam pevnú veľkosť. Výsledky programu sú znázornené na obr. 30. Ako vidíte, došlo k výraznému zníženiu výkonu v porovnaní s benchmarkom. Ide však o normálny jav – údaje sa predsa šifrujú a dešifrujú za chodu. Produktivita by mala byť nižšia, otázka je o koľko.

Ryža. 29. Parametre kontajnera Zámok priečinka

Ryža. 30. Výsledky uzamknutia priečinka

Ďalším programom je PGP Desktop. Na obr. 31 - parametre vytvoreného kontajnera a na obr. 32 - výsledky. Moje pocity sa potvrdili – program naozaj funguje pomalšie, čo potvrdil aj test. Keď však tento program bežal, „spomalil sa nielen virtuálny disk, ale dokonca aj celý systém“, čo nebolo pozorované pri práci s inými programami.

Ryža. 31. Parametre kontajnera PGP Desktop

Ryža. 32. Výsledky programu PGP Desktop

Zostáva už len otestovať program CyberSafe Top Secret. Ako obvykle, najprv - parametre kontajnera (obr. 33) a potom výsledky programu (obr. 34).

Ryža. 33. Parametre kontajnera CyberSafe Top Secret

Ryža. 34. Výsledky programu CyberSafe Top Secret

Myslím, že komentáre budú zbytočné. Podľa produktivity boli miesta rozdelené takto:

1. CyberSafe Prísne tajné
2. Zámok priečinka
3. PGP Desktop

Cena a závery

Keďže sme testovali proprietárne softvér, treba zvážiť ďalší dôležitý faktor – cenu. Aplikácia Folder Lock bude stáť 39,95 USD za jednu inštaláciu a 259,70 USD za 10 inštalácií. Na jednej strane cena nie je príliš vysoká, ale funkčnosť programu, úprimne povedané, je malá. Ako už bolo uvedené, funkcie na skrytie súborov a peňaženky sú málo užitočné. Funkcia Secure Backup vyžaduje dodatočný poplatok Preto zaplatiť takmer 40 dolárov (ak sa vžijete do kože bežného používateľa, nie firmy) len za schopnosť šifrovať súbory a vytvárať samodešifrovacie trezory je drahé.
Program PGP Desktop bude stáť 97 dolárov. A pozor - toto je len vyvolávacia cena. Plná verzia so sadou všetkých modulov bude stáť približne 180-250 $ a ide len o 12-mesačnú licenciu. Inými slovami, každý rok budete musieť zaplatiť 250 dolárov za používanie programu. Podľa mňa je to prehnané.
Program CyberSafe Top Secret je zlatou strednou cestou z hľadiska funkčnosti aj ceny. Pre bežného používateľa bude program stáť iba 50 dolárov (špeciálna protikrízová cena pre Rusko, pre ostatné krajiny plná verzia bude stáť 90 dolárov). Upozorňujeme, že toľko stojí najkompletnejšia verzia programu Ultimate.
Tabuľka 1 obsahuje porovnávaciu tabuľku vlastností všetkých troch produktov, ktorá vám môže pomôcť pri výbere vášho produktu.

Tabuľka 1. Programy a funkcie

Funkcia	Zámok priečinka	PGP Desktop	CyberSafe Prísne tajné
Virtuálne šifrované disky	Áno	Áno	Áno
Zašifrujte celý oddiel	Nie	Áno	Áno
Šifrovanie systémového disku	Nie	Áno	Nie
Pohodlná integrácia s e-mailovými klientmi	Nie	Nie	Áno
Šifrovanie e-mailových správ	Áno (obmedzene)	Áno	Áno
Šifrovanie súborov	Nie	Áno	Áno
Digitálny podpis, podpis	Nie	Áno	Áno
EDS, overovanie	Nie	Áno	Áno
Transparentné šifrovanie priečinkov	Nie	Nie	Áno
Samodešifrovacie archívy	Áno	Áno	Áno
Cloudové zálohovanie	Áno (platené)	Nie	áno (zadarmo)
Dôveryhodný aplikačný systém	Nie	Nie	Áno
Podpora od certifikovaného poskytovateľa kryptomien	Nie	Nie	Áno
Podpora tokenov	Nie	Nie (už nie je podporované)	Áno (pri inštalácii CryptoPro)
Vlastný kľúčový server	Nie	Áno	Áno
Dvojfaktorové overenie	Nie	Nie	Áno
Skrytie jednotlivých súborov	Áno	Nie	Nie
Skrytie oddielov pevného disku	Áno	Nie	Áno
Peňaženky na ukladanie platobných údajov	Áno	Nie	Nie
Podpora šifrovania GOST	Nie	Nie	Áno
ruské rozhranie	Nie	Nie	Áno
Sekvenčné čítanie/zápis (DiskMark), MB/s	47/42	35/27	62/58
cena	40$	180-250$	50$

Ak vezmeme do úvahy všetky faktory uvedené v tomto článku (funkčnosť, výkon a cena), víťazom tohto porovnania je program CyberSafe Top Secret. Ak máte nejaké otázky, radi na ne odpovieme v komentároch.

Štítky: Pridajte štítky

Aby sa zabránilo neoprávnenému prístupu k systému a údajom, systém Windows 7/10 poskytuje možnosť nastavenia hesla vrátane grafického, ale tento spôsob ochrany nemožno považovať za obzvlášť spoľahlivý. Lokálne heslo účtu možno jednoducho resetovať pomocou nástrojov tretích strán a čo je najdôležitejšie, nič vám nebráni v prístupe k súborovému systému spustením z ľubovoľného LiveCD so vstavaným správcom súborov.

Ak chcete skutočne chrániť svoje údaje, musíte použiť šifrovanie. Na to bude fungovať aj vstavaná funkcia BitLocker, ale je lepšie ju použiť programy tretích strán. Po dlhú dobu bol TrueCrypt preferovanou aplikáciou na šifrovanie dát, no v roku 2014 jeho vývojári projekt ukončili s tým, že program už nie je bezpečný. Čoskoro však boli práce na ňom obnovené, no s novým tímom a samotný projekt dostal nový názov. Tak sa zrodil VeraCrypt.

VeraCrypt je v skutočnosti vylepšená verzia TrueCrypt a práve tento program odporúčame používať na ochranu vašich informácií. Vo vyššie uvedenom príklade použijeme VeraCrypt „na maximum“ a šifrujeme s jeho pomocou všetko ťažké disk so systémovými a používateľskými oddielmi. Táto metóda šifrovania má určité riziká - existuje šanca, aj keď veľmi malá, že systém nebude možné zaviesť, preto vám odporúčame, aby ste sa k nej uchýlili iba vtedy, keď ju skutočne potrebujete.

Inštalácia a základné nastavenie VeraCrypt

Postup inštalácie VeraCrypt sa nelíši od inštalácie iných programov, len s jednou výnimkou. Na úplnom začiatku budete vyzvaní, aby ste si vybrali medzi režimami inštalácie Inštalácia alebo Extrakt.

V prvom prípade bude program vložený do OS, čo vám umožní pripojiť šifrované kontajnery a zašifrovať samotný systémový oddiel. Režim extrahovania sa jednoducho rozbalí spustiteľné súbory VeraCrypt, čo umožňuje jeho použitie ako prenosnú aplikáciu. Niektoré funkcie vrátane šifrovania disku v systéme Windows 7/10 budú nedostupné.

Ihneď po spustení prejdite do ponuky Nastavenia – Jazyk, pretože program je štandardne nainštalovaný v angličtine.

Šifrovanie disku

Napriek zjavnej zložitosti úlohy je všetko veľmi jednoduché. V ponuke „Systém“ vyberte možnosť „Šifrovať systémový oddiel/disk“.

V okne sprievodcu, ktoré sa otvorí, vyberte metódu „Normálne“ (to stačí), oblasťou šifrovania je celý disk.

Po dokončení hľadania skrytých sektorov (postup môže trvať dlho) zadajte počet operačných systémov a...

šifrovací algoritmus (je lepšie nechať tu všetko ako predvolené).

Poznámka: Ak systém Windows prestane reagovať pri vyhľadávaní skrytých sektorov, vynútene reštartujte počítač a nabudúce tento krok preskočte výberom možnosti „Nie“.

Vytvorte a zadajte heslo do polí.

Náhodným pohybom myši vygenerujte kľúč a kliknite na „Ďalej“.

V tejto fáze program ponúkne vytvorenie VRD - recovery disku a jeho napálenie na flash alebo optické médium.

Keď sa zobrazí výzva na spustenie predbežného testu šifrovania systému, kliknite na tlačidlo Test.

Budete musieť reštartovať počítač. Po zapnutí počítača sa zobrazí obrazovka zavádzača VeraCrypt. Tu budete musieť zadať heslo, ktoré ste vytvorili, a PIM - počet iterácií šifrovania. Ak ste predtým nikde nezadali PIM, stačí stlačiť enter, hodnota možnosti sa nastaví na predvolenú hodnotu.

Po niekoľkých minútach sa systém Windows spustí normálny režim, ale na pracovnej ploche sa zobrazí okno Pretest Completed - predbežné testovanie bolo dokončené. To znamená, že môžete začať šifrovať. Kliknite na tlačidlo "Zašifrovať" a potvrďte akciu.

Spustí sa proces šifrovania. Môže to trvať dlho, v závislosti od veľkosti disku a jeho zaplnenia údajmi, takže buďte trpezliví a počkajte.

Poznámka: ak má disk zašifrovanú partíciu EFI, čo je typické pre najnovšie verzie PC, na začiatku šifrovania sa môže zobraziť upozornenie „Zdá sa, že na disku nie je nainštalovaný systém Windows...“. To znamená, že takýto disk nie je možné zašifrovať pomocou VeraCrypt.

Po zašifrovaní celého obsahu disku sa pri každom zapnutí počítača objaví okno zavádzača VeraCrypt a zakaždým, keď budete musieť zadať heslo, k zašifrovaným údajom sa inak nedostanete. S dešifrovaním disku je všetko oveľa jednoduchšie. Všetko, čo musíte urobiť, je spustiť program, vybrať možnosť „Trvalo dešifrovať systémový oddiel/disk“ v ponuke „Systém“ a postupovať podľa pokynov sprievodcu.

Ahojte čitatelia blogu spoločnosti ComService (Naberezhnye Chelny). V tomto článku budeme pokračovať v štúdiu systémov zabudovaných do systému Windows navrhnutých na zlepšenie bezpečnosti našich údajov. Dnes je to systém šifrovania diskov Bitlocker. Šifrovanie údajov je nevyhnutné, aby sa zabránilo cudzím osobám používať vaše informácie. Ako sa k nim dostane, je iná otázka.

Šifrovanie je proces transformácie údajov tak, aby k nim mali prístup len tí správni ľudia. Na získanie prístupu sa zvyčajne používajú kľúče alebo heslá.

Šifrovanie celého disku zabraňuje prístupu k údajom, keď pripojíte pevný disk k inému počítaču. Systém útočníka môže mať nainštalovaný iný operačný systém na obídenie ochrany, ale to nepomôže, ak používate BitLocker.

S vydaním sa objavila technológia BitLocker operačný systém Windows Vista a bol vylepšený v . Bitlocker je dostupný vo verziách Maximum a Enterprise, ako aj Pro. Majitelia iných verzií budú musieť hľadať.

Štruktúra článku

1. Ako funguje šifrovanie jednotiek BitLocker

Bez zachádzania do detailov to vyzerá takto. Systém zašifruje celý disk a dá vám k nemu kľúče. Ak zašifrujete systémový disk, bez vášho kľúča sa nespustí. To isté ako kľúče od bytu. Máš ich, dostaneš sa do toho. Stratené, musíte použiť náhradný (obnovovací kód (vydaný počas šifrovania)) a zmeniť zámok (zašifrovať znova pomocou iných kľúčov)

Pre spoľahlivú ochranu je žiaduce mať v počítači modul TPM (Trusted Platform Module). Ak existuje a jeho verzia je 1.2 alebo vyššia, potom bude riadiť proces a budete mať silnejšie metódy ochrany. Ak tam nie je, potom bude možné použiť iba kľúč na USB disku.

BitLocker funguje nasledovne. Každý sektor disku je šifrovaný samostatne pomocou kľúča (full-volume encryption key, FVEK). Používa sa algoritmus AES so 128-bitovým kľúčom a difúzorom. Kľúč je možné zmeniť na 256-bitový v zásadách zabezpečenia skupiny.

Po dokončení šifrovania uvidíte nasledujúci obrázok

Zatvorte okno a skontrolujte, či sú spúšťací kľúč a obnovovací kľúč na bezpečných miestach.

3. Šifrovanie flash disku – BitLocker To Go

Prečo by ste mali pozastaviť šifrovanie? Aby nástroj BitLocker nezablokoval váš disk a neuchýlil sa k postupu obnovenia. Systémové parametre (a obsah zavádzacej oblasti) sú počas šifrovania uzamknuté pre dodatočnú ochranu. Ich zmena môže zablokovať váš počítač.

Ak vyberiete možnosť Spravovať nástroj BitLocker, môžete uložiť alebo vytlačiť obnovovací kľúč a duplikovať spúšťací kľúč

Ak sa jeden z kľúčov (spúšťací kľúč alebo obnovovací kľúč) stratí, môžete ho obnoviť tu.

Spravujte šifrovanie externých diskov

Na správu nastavení šifrovania jednotky Flash sú k dispozícii nasledujúce funkcie:

Na odomknutie môžete zmeniť heslo. Heslo môžete odstrániť iba vtedy, ak na jeho odomknutie použijete čipovú kartu. Môžete si tiež uložiť alebo vytlačiť obnovovací kľúč a povoliť automatické odomykanie disku.

5. Obnovte prístup k disku

Obnovenie prístupu na systémový disk

Ak je jednotka flash s kľúčom mimo prístupovej zóny, do hry vstupuje kľúč na obnovenie. Keď spustíte počítač, uvidíte niečo ako nasledovné:

Ak chcete obnoviť prístup a Spustenie systému Windows stlačte Enter

Zobrazí sa obrazovka s výzvou na zadanie kľúča na obnovenie.

Keď zadáte poslednú číslicu, za predpokladu, že kľúč na obnovenie je správny, operačný systém sa automaticky spustí.

Obnovenie prístupu k vymeniteľným jednotkám

Ak chcete obnoviť prístup k informáciám na jednotke Flash, alebo kliknite na položku Zabudli ste heslo?

Vyberte možnosť Zadajte kľúč na obnovenie

a zadajte tento hrozný 48-miestny kód. Kliknite na tlačidlo Ďalej

Ak je obnovovací kľúč vhodný, disk sa odomkne

Zobrazí sa prepojenie Spravovať nástroj BitLocker, kde môžete zmeniť heslo na odomknutie disku.

Záver

V tomto článku sme sa naučili, ako chrániť naše informácie ich šifrovaním pomocou vstavaného nástroja BitLocker. Je sklamaním, že táto technológia je dostupná iba v starších alebo pokročilých verziách systému Windows. Taktiež sa ukázalo, prečo pri nastavovaní disku pomocou Windowsu vzniká táto skrytá a bootovateľná partícia s veľkosťou 100 MB.

Možno použijem šifrovanie flash diskov alebo . Ale to je nepravdepodobné, pretože vo forme sú dobré náhrady cloudové služby ukladanie údajov, ako sú , a podobne.

Ďakujeme za zdieľanie článku na v sociálnych sieťach. Všetko najlepšie!

Požiadavky na súkromie a bezpečnosť počítača sú úplne určené povahou údajov, ktoré sú na ňom uložené. Jedna vec je, ak váš počítač slúži ako zábavná stanica a nie je na ňom nič okrem pár hračiek a ocka s fotkami vašej obľúbenej mačičky, no úplne iná vec je, ak sú na pevnom disku dáta, ktoré sú obchodným tajomstvom, potenciálne zaujímavé pre konkurentov.

Prvou „obrannou líniou“ je prihlasovacie heslo, ktoré sa vyžaduje pri každom zapnutí počítača.

Ďalšou úrovňou ochrany sú prístupové práva na úrovni súborového systému. Používateľovi, ktorý nemá oprávnenia, sa pri pokuse o prístup k súborom zobrazí chyba.

Opísané spôsoby však majú jednu mimoriadne významnú nevýhodu. Oba fungujú na úrovni operačného systému a dajú sa pomerne jednoducho obísť, ak máte trochu času a fyzického prístupu k počítaču (napríklad bootovaním z USB flash disku môžete resetovať administrátorské heslo alebo zmeniť oprávnenia súborov). Úplnú dôveru v bezpečnosť a dôvernosť údajov možno získať iba vtedy, ak využívate výdobytky kryptografie a bezpečne ich používate. Nižšie sa pozrieme na dva spôsoby takejto ochrany.

Prvou metódou, o ktorej sa dnes uvažuje, bude vstavaná šifrovacia ochrana spoločnosti Microsoft. Šifrovanie s názvom BitLocker sa prvýkrát objavilo vo Windows 8. Nedá sa použiť na zabezpečenie jednotlivého priečinka alebo súboru, dostupné je len šifrovanie celého disku. Z toho vyplýva najmä to, že nie je možné zašifrovať systémový disk (systém nebude schopný nabehnúť), uložiť dôležité dáta do systémové knižnice Typ „Moje dokumenty“ tiež nie je povolený (v predvolenom nastavení sú umiestnené na systémovej oblasti).
Ak chcete povoliť vstavané šifrovanie, postupujte takto:

1. Otvorte program Explorer, kliknite pravým tlačidlom myši na jednotku, ktorú chcete zašifrovať, a vyberte možnosť „Povoliť nástroj BitLocker“.
   
2. Zaškrtnite políčko „Použiť heslo na odomknutie disku“, vytvorte a dvakrát zadajte heslo, ktoré spĺňa bezpečnostné požiadavky (minimálne 8 znakov, musí obsahovať malé a veľké písmená, je vhodné zadať aspoň jeden špeciálny znak) a kliknite na tlačidlo „Ďalej“. V rámci tejto poznámky nebudeme uvažovať o druhej možnosti odblokovania, pretože čítačky čipových kariet sú pomerne zriedkavé a používajú sa v organizáciách, ktoré majú vlastnú službu informačnej bezpečnosti.
   
3. V prípade straty hesla systém ponúkne vytvorenie špeciálneho kľúča na obnovenie. Môže byť pripojený k vášmu účtu Microsoft zaznamenáva, uložiť do súboru alebo jednoducho vytlačiť na tlačiarni. Vyberte jednu z metód a po uložení kľúča kliknite na „Ďalej“. Tento kľúč by ste mali chrániť pred cudzími ľuďmi, pretože ako poistka proti vašej zábudlivosti sa môže stať „zadnými dvierkami“, cez ktoré uniknú vaše údaje.
   
4. Na ďalšej obrazovke vyberte, či chcete zašifrovať celý disk alebo len použité miesto. Druhý bod je pomalší, ale spoľahlivejší.
   
5. Vyberte šifrovací algoritmus. Ak neplánujete migrovať disk medzi počítačmi, zvoľte robustnejší najnovší režim, v opačnom prípade režim kompatibility.
   
6. Po nakonfigurovaní nastavení kliknite na tlačidlo „Spustiť šifrovanie.“ Po chvíli čakania budú údaje na vašom disku bezpečne zašifrované.
   
7. Po odhlásení alebo reštarte sa chránený zväzok stane nedostupným a na otvorenie súborov sa bude vyžadovať heslo.
   

DiskCryptor

Druhým kryptografickým nástrojom, o ktorom dnes uvažujeme, je DiskCryptor - bezplatné riešenie open source. Ak ho chcete použiť, postupujte podľa nasledujúcich pokynov:

1. Stiahnite si inštalačný program programu z oficiálnej webovej stránky pomocou odkazu. Spustite stiahnutý súbor.
2. Proces inštalácie je veľmi jednoduchý, pozostáva z niekoľkonásobného stlačenia tlačidla „Ďalej“ a nakoniec reštartovania počítača.
   
   

   

   

   

   

3. Po reštarte spustite program DiskCryptor z priečinka programu alebo kliknutím na odkaz na pracovnej ploche.
4. V okne, ktoré sa otvorí, kliknite na disk, ktorý chcete zašifrovať, a kliknite na tlačidlo „Šifrovať“.
   
5. Ďalším krokom je výber šifrovacieho algoritmu a rozhodnutie, či je potrebné pred zašifrovaním z disku vymazať všetky údaje (ak neplánujete zničiť informácie, v zozname „Režim vymazania“ vyberte možnosť „Žiadne“).
   
6. Dvakrát zadajte dešifrovacie heslo (odporúča sa vymyslieť zložité heslo aby pole „Hodnotenie hesla“ malo hodnotu aspoň „Vysoké“). Potom kliknite na „OK“.
   
7. Po chvíli čakania bude disk zašifrovaný. Po reštarte alebo odhlásení budete musieť spustiť obslužný program, kliknúť na tlačidlo „Pripojiť“ alebo „Pripojiť všetko“, zadať heslo a kliknúť na „OK“.
   

Nepochybnou výhodou tejto pomôcky v porovnaní s mechanizmom BitLocker je, že ju možno použiť na systémoch vydaných pred Windowsom 8 (podporované sú aj tie, ktoré boli odstránené z Windows 8). podpora Windows XP). DiskCryptor má však aj niekoľko významných nevýhod:

• neexistujú žiadne spôsoby, ako obnoviť prístup k šifrovaným informáciám (ak zabudnete heslo, zaručene stratíte svoje údaje);
• Podporované je len odomykanie heslom, nie je možné použiť čipové karty alebo biometrické senzory;
• Azda najväčšou nevýhodou používania DiskCryptoru je, že to bude môcť útočník s administratívnym prístupom do systému štandardné prostriedky formátovať disk. Áno, nezíska prístup k údajom, ale stratíte ich aj vy.

Aby som to zhrnul, môžem povedať, že ak má váš počítač nainštalovaný operačný systém počnúc Windows 8, potom je lepšie použiť vstavanú funkčnosť.

Spustite šifrovací nástroj v systéme Windows vyhľadaním výrazu „BitLocker“ a výberom možnosti „Spravovať nástroj BitLocker“. V ďalšom okne môžete povoliť šifrovanie kliknutím na „Povoliť nástroj BitLocker“ vedľa pevného disku (ak sa zobrazí chybové hlásenie, prečítajte si časť „Používanie nástroja BitLocker bez modulu TPM“).

Teraz si môžete vybrať, či chcete pri odomykaní šifrovaného disku používať USB flash disk alebo heslo. Bez ohľadu na vybratú možnosť budete musieť počas procesu nastavenia uložiť alebo vytlačiť obnovovací kľúč. Budete ho potrebovať, ak zabudnete heslo alebo stratíte flash disk.

Používanie nástroja BitLocker bez modulu TPM

Nastavenie nástroja BitLocker.
BitLocker funguje aj bez čipu TPM – na to je však potrebné vykonať určité nastavenia v lokálnom editore skupinové pravidlá.

Ak váš počítač nemá čip TPM (Trusted Platform Module), možno budete musieť vykonať určité úpravy, aby ste povolili nástroj BitLocker. V rade Windows vyhľadávanie Napíšte „Upraviť skupinovú politiku“ a otvorte sekciu „Editor lokálnej skupinovej politiky“. Teraz otvorte v ľavom stĺpci editora „Konfigurácia počítača | Administratívne šablóny | Komponenty Windows | BitLocker Drive Encryption | Disky operačného systému“ a v pravom stĺpci začiarknite položku „Povinné dodatočné overenie autenticita pri spustení."

Potom v strednom stĺpci kliknite na odkaz „Upraviť nastavenie zásad“. Začiarknite políčko vedľa položky „Povoliť“ a nižšie začiarknite políčko vedľa položky „Povoliť nástroj BitLocker bez kompatibilného modulu TPM“. Po kliknutí na „Použiť“ a „OK“ môžete použiť BitLocker, ako je popísané vyššie.

Alternatíva v podobe VeraCrypt

Ak chcete zašifrovať systémový oddiel alebo celý pevný disk pomocou nástupcu programu TrueCrypt, VeraCrypt, v hlavnej ponuke VeraCrypt vyberte možnosť „Vytvoriť zväzok“ a potom vyberte možnosť „Zašifrovať systémový oddiel alebo celý systémový disk“. Na zašifrovanie celého pevného disku spolu s oddiel Windows, vyberte „Šifrovať celý disk“ a potom postupujte podľa pokynov pokyny krok za krokom nastavením. Poznámka: VeraCrypt vytvorí záchranný disk pre prípad, že zabudnete svoje heslo. Takže budete potrebovať prázdne CD.

Po zašifrovaní disku, keď bootstrap za heslom budete musieť zadať PIM (Personal Iterations Multiplier). Ak ste počas inštalácie nenainštalovali PIM, stačí stlačiť Enter.