Zaščita pomembnih informacij pred vsiljivci in preprosto pred radovednimi očmi je primarna naloga vsakega uporabnika, ki je aktiven na internetu. Podatki so pogosto shranjeni na trdih diskih v čistem besedilu, kar poveča tveganje, da bi jih ukradli iz vašega računalnika. Posledice so lahko zelo različne - od izgube gesel do različnih storitev do ločitve od impresivne količine denarja, shranjenega v elektronskih denarnicah.

V tem članku si bomo ogledali več specializiranih programov, ki vam omogočajo šifriranje in zaščito datotek, imenikov in izmenljivih medijev z geslom.

Ta programska oprema je morda ena najbolj znanih izsiljevalskih programov. TrueCrypt vam omogoča ustvarjanje šifriranih vsebnikov na fizičnem mediju, zaščito bliskovnih pogonov, particij in celotnih trdih diskov pred nepooblaščenim dostopom.

Namizje PGP

To je program harvester za maksimalno zaščito podatkov v vašem računalniku. PGP Desktop lahko šifrira datoteke in imenike, vključno s tistimi v lokalnem omrežju, zaščiti e-poštne priloge in sporočila, ustvari šifrirane virtualne diske in trajno izbriše podatke z večkratnim prepisovanjem.

Zaklepanje mape

Folder Lock je uporabniku najbolj prijazna programska oprema. Program vam omogoča, da skrijete mape pred vidnostjo, šifrirate datoteke in podatke na bliskovnih pogonih, shranite gesla in druge informacije v varno shrambo, lahko brez sledi izbrišete dokumente in sprostite prostor na disku ter ima vgrajeno zaščito pred vdori.

Zasebni disk Dekart

Ta program je namenjen izključno ustvarjanju šifriranih slik diskov. V nastavitvah lahko določite, kateri programi na sliki se bodo zagnali, ko so priklopljeni ali odklopljeni, prav tako pa lahko omogočite požarni zid, ki nadzoruje aplikacije, ki poskušajo dostopati do diska.

R-Crypto

Druga programska oprema za delo s šifriranimi vsebniki, ki delujejo kot navidezni mediji za shranjevanje. Vsebnike R-Crypto je mogoče povezati kot bliskovne pogone ali navadne trde diske in jih je mogoče izključiti iz sistema, če so izpolnjeni pogoji, določeni v nastavitvah.

Crypt4Free

Crypt4Free je program za delo z datotečnim sistemom. Omogoča šifriranje običajnih dokumentov in arhivov, datotek, priloženih pisem, in celo informacij v odložišču. Program vključuje tudi zapleten generator gesel.

RCF kodirnik/dekoder

Ta majhna izsiljevalska programska oprema omogoča zaščito imenikov in dokumentov, ki jih vsebujejo, z uporabo ustvarjenih ključev. Glavna značilnost RCF EnCoder/DeCoder je zmožnost šifriranja besedilne vsebine datotek in dejstvo, da je na voljo le v prenosni različici.

Prepovedana datoteka

Po prostornini najmanjši udeleženec tega pregleda. Program se prenese kot arhiv, ki vsebuje eno samo izvršljivo datoteko. Kljub temu lahko programska oprema šifrira vse podatke z algoritmom IDEA.

To je bil majhen seznam dobro znanih in manj znanih programov za šifriranje datotek in map na trdih diskih računalnikov in izmenljivih medijih. Vsi imajo različne funkcije, vendar opravljajo eno nalogo - skriti uporabniške podatke pred radovednimi očmi.

Šifriranje je postopek kodiranja informacij na tak način, da drugi ljudje do njih ne morejo dostopati, razen če imajo potreben ključ za njihovo dekodiranje. Šifriranje se običajno uporablja za zaščito pomembnih dokumentov, vendar je tudi dober način za preprečevanje ljudi, ki poskušajo ukrasti vaše osebne podatke.

Zakaj uporabljati kategorije? Razčleniti ogromno različnih programov za šifriranje informacij na enostavnejše in razumljivejše sklope programov, tj. struktura. Ta članek je omejen na nabor pripomočkov za šifriranje datotek in map.

1. Pripomočki za šifriranje datotek in map - ti pripomočki so obravnavani v tem članku. Ti pripomočki za šifriranje delujejo neposredno z datotekami in mapami, za razliko od pripomočkov, ki šifrirajo in shranjujejo datoteke v nosilce (arhivi, to je vsebniki datotek). Ti pripomočki za šifriranje lahko delujejo v načinu na zahtevo ali sproti.
2. Pripomočki za šifriranje navideznega diska. Takšni pripomočki delujejo tako, da ustvarijo nosilce (šifrirane vsebnike/arhive), ki so v datotečnem sistemu predstavljeni kot navidezni pogoni z lastno črko, na primer »L:«. Ti pogoni lahko vsebujejo datoteke in mape. Datotečni sistem računalnika lahko bere, piše in ustvarja dokumente v realnem času, tj. na odprtem. Takšni pripomočki delujejo v načinu "na letenju".
3. Pripomočki za šifriranje celotnega pogona - šifrirajte vse naprave za shranjevanje podatkov, na primer same trde diske, diskovne particije in naprave USB. Nekateri pripomočki v tej kategoriji lahko tudi šifrirajo pogon, na katerem je nameščen operacijski sistem.
4. Pripomočki za šifriranje odjemalca v oblaku: novo kategorijo pripomočkov za šifriranje. Ti pripomočki za šifriranje datotek se uporabljajo pred nalaganjem ali sinhronizacijo v oblak. Datoteke so med prenosom in shranjevanjem v oblaku šifrirane. Pripomočki za šifriranje v oblaku uporabljajo različne oblike virtualizacije za zagotavljanje dostopa do izvorne kode na strani odjemalca. V tem primeru se vse delo izvaja v načinu "na letenje".

Opozorila

Operacijski sistemi so zlobni: odmevi vaših osebnih podatkov – izmenjevalne datoteke, začasne datoteke, datoteke v načinu varčevanja z energijo (»sistemsko spanje«), izbrisane datoteke, artefakti brskalnika itd. - bo verjetno ostal v katerem koli računalniku, ki ga uporabljate za dostop do podatkov. Izolirati ta odmev vaših osebnih podatkov ni nepomembna naloga. Če morate zaščititi podatke na trdem disku, medtem ko se premikajo ali prihajajo od zunaj, je to precej težka naloga. Na primer, ko ustvarite šifriran arhiv datotek ali razpakirate tak arhiv, potem izvirne različice datotek ali kopije izvirnih datotek iz tega arhiva ostanejo na trdem disku. Prav tako lahko ostanejo na začasnih lokacijah za shranjevanje datotek (tudi Temp mape itd.). Izkazalo se je, da naloga brisanja teh izvirnih različic postane naloga, ne pa preprosto brisanje teh datotek z ukazom »delete«.

1. Samo zato, ker program za šifriranje "deluje", še ne pomeni, da je varen. Novi pripomočki za šifriranje se pogosto pojavijo potem, ko "nekdo" prebere uporabljeno kriptografijo, izbere algoritem in se loti njegovega razvoja. Morda celo »nekdo« uporablja preverjeno odprtokodno kodo. Izvaja uporabniški vmesnik. Prepričajte se, da deluje. In mislil bo, da je vsega konec. Ampak to ni res. Takšen program je verjetno poln usodnih hroščev. "Funkcionalnost ni enaka kakovosti in nobeno beta testiranje ne bo razkrilo varnostnih težav. Večina izdelkov je modna beseda za 'skladnost'. Uporabljajo kriptografske algoritme, vendar sami po sebi niso varni." (Prosti prevod) - Bruce Schneier, iz Varnostne pasti v kriptografiji. (izvirni stavek: »Funkcionalnost ni enaka kakovosti in nobeno beta testiranje ne bo nikoli razkrilo varnostne napake. Preveč izdelkov je zgolj združljivih z modnimi besedami; uporabljajo varno kriptografijo, vendar niso varni.«).
2. Uporaba šifriranja ne zadostuje za zagotovitev varnosti vaših podatkov. Obstaja veliko načinov, kako zaobiti zaščito, zato morate, če so vaši podatki »zelo občutljivi«, razmisliti tudi o drugih načinih zaščite. Ta članek lahko uporabite kot »začetek« za dodatna iskanja tveganja uporabe kriptografske programske opreme.

Pregled programov za šifriranje datotek in map

TrueCrypt je bil nekoč najboljši program v tej kategoriji. In še vedno je eden najboljših, vendar ne ustreza več tej kategoriji, saj temelji na delu z virtualnimi diski.

Večina spodaj opisanih programov, če ne vsi, izpostavi uporabnika neočitnim grožnjam, ki so opisane zgoraj v točki številka 1 s seznama.opozorila . TrueCrypt, ki temelji na delu s particijami namesto na delu z datotekami in mapami, ne izpostavlja uporabnikov tej ranljivosti.

Brezplačno šifriranje Sophos- ni več na voljo.

Sorodni izdelki in povezave

Podobni izdelki:

Alternativni izdelki:

• SafeHouse Explorer je preprost, brezplačen program, ki je dovolj lahek, da ga je enostavno uporabljati na pogonih USB. Na njihovi spletni strani lahko najdete tudi dobro pripravljene videe in uporabniške priročnike.
  
• Rohos Mini Drive je prenosni program, ki ustvari skrito, šifrirano particijo na pogonu USB.
• FreeOTFE (iz pregleda pripomočkov za šifriranje virtualnih diskov) je program za sprotno izvajanje šifriranja diska. Lahko se prilagodi za prenosno uporabo.
• FreeOTFE Explorer je enostavnejša različica FreeOTFE. Ne zahteva skrbniških pravic.
• Pismo File Mount Audit Package je razširitev datotečnega sistema, ki omogoča dostop do posebnih šifriranih datotek (prek kontekstnega menija Windows Explorerja), te pa nudijo dostop do šifriranih map. Aplikacije lahko pišejo neposredno v te mape, kar zagotavlja, da besedilne kopije izvirnega dokumenta ne ostanejo na vašem trdem disku.
• 7-Zip je zmogljiv pripomoček za arhiviranje datotek, ki omogoča 256-bitno šifriranje AES za formata *.7z in *.zip. Vendar je Pismo boljša rešitev, ker se izogne ​​težavi shranjevanja nešifriranih različic datotek.

Vodnik za hitro izbiro (prenesite programe za šifriranje datotek in map)

AxCrypt

		Integracija s kontekstnim menijem Windows Explorerja. AxCrypt omogoča prav tako preprosto odpiranje, urejanje in shranjevanje šifriranih datotek, kot bi to storili z nešifriranimi datotekami. Uporabite ta izdelek, če morate pogosto delati s šifriranimi datotekami.
		Program uporablja Open Candy (nameščen z dodatno programsko opremo drugih proizvajalcev). Če želite, vam ga ni treba namestiti, potem pa se morate registrirati na spletnem mestu.

Načelo sodobne kriptografske zaščite ni ustvarjanje šifriranja, ki ga ni mogoče prebrati (to je praktično nemogoče), temveč povečanje stroškov kriptoanalize.
To pomeni, da napadalec pozna sam šifrirni algoritem, ne pa tudi ključa, zato mora porabiti milijone let za njegovo dešifriranje. No, ali kolikor potrebujete (kot veste, informacije prenehajo biti pomembne po smrti vaših najdražjih in vas samih), dokler dosjeji x ne izgubijo pomembnosti. Hkrati je kompleksnost v nasprotju z enostavnostjo uporabe: podatke je treba dovolj hitro šifrirati in dešifrirati z uporabo ključa. Programi, ki so bili vključeni v današnjo recenzijo, v glavnem izpolnjujejo obe omenjeni merili: so dokaj enostavni za uporabo, hkrati pa uporabljajo srednje robustne algoritme.

Začeli bomo s programom, ki je sam po sebi vreden ločenega članka ali serije člankov. Že med namestitvijo me je presenetila dodatna možnost ustvarjanja lažnega operacijskega sistema. DriveCrypt je takoj po zaključku pogovora s čarovnikom za namestitev predlagal ustvarjanje shrambe ključev. Za shranjevanje lahko izberete katero koli datoteko: datoteko, sliko, mp3. Ko določimo pot do shrambe, vnesemo gesla, ki jih imamo dve vrsti: glavno in uporabniško. Razlikujeta se po dostopu do nastavitev DCPP - uporabnik nima možnosti spreminjati ničesar, lahko si le ogleda navedene nastavitve. Vsaka vrsta je lahko sestavljena iz dveh ali več gesel. Pravzaprav je dostop do varnostne namestitve mogoče zagotoviti bodisi z glavnim geslom bodisi z uporabniškim geslom.

Pred šifriranjem katerega koli pogona morate preveriti, ali je zagonska zaščita pravilno nameščena. Bodite previdni, če ne preverite, ali zagonska zaščita deluje pravilno in takoj šifrirate disk, ne bo mogoče obnoviti njegove vsebine. Po preverjanju lahko nadaljujete s šifriranjem diska ali particije. Če želite šifrirati disk ali particijo, morate
izberite Disk Drives in kliknite Encrypt. Čarovnik za šifriranje diska bo odprl okno, v katerem boste morali izbrati ključ iz pomnilnika. S tem ključem bo disk šifriran in isti ključ bo potreben za nadaljnje delo z diskom. Ko je ključ izbran, se bo začel postopek šifriranja diska. Postopek je precej dolg: odvisno od velikosti šifriranega diska ali particije lahko traja tudi nekaj ur.

Na splošno je vse to precej preprosto in standardno. Veliko bolj zanimivo je delati z lažno osjo. Formatirajmo ga in razdelimo na trdi disk v FAT32 (zdi se, da so bile govorice o smrti tega datotečnega sistema močno pretirane
:)), namestite Windows, namestite DriveCrypt. Ustvarjen lažni operacijski sistem bi moral izgledati kot delujoč, nenehno uporabljen. Ko je skriti operacijski sistem ustvarjen, je zagon in zagon lažnega operacijskega sistema izjemno nevaren, saj obstaja možnost poškodovanja podatkov skritega operacijskega sistema. Ko v sistem vržemo vse vrste smeti, ustvarimo novo shrambo,
Prijavite se v DCPP, preklopite na zavihek Drives, izberite razdelek, kjer je nameščen lažni operacijski sistem, in kliknite HiddenOS. Odpre se okno z nastavitvami. Tukaj je vse preprosto: navedemo pot do novo ustvarjenega pomnilnika, gesla, oznako skritega diska, njegov datotečni sistem in količino prostega prostora, ki bo ločil lažni operacijski sistem od skritega. Po kliku gumba Create Hidden OS se bo začel postopek ustvarjanja skrite particije in vsa vsebina sistemske particije bo prekopirana na skrito particijo. Program bo ustvaril skrito particijo, katere začetek bo znotraj prostora prostega prostora, določenega pri ustvarjanju skrite particije od konca lažne particije. Znova zaženite in
Avtoriziramo z vnosom gesel, ki smo jih določili pri ustvarjanju skritega razdelka. Vsebina lažnega operacijskega sistema ne bo vidna pri delu v skritem OS in obratno: pri delu v lažnem operacijskem sistemu skriti OS ne bo viden. Tako le geslo, vneseno ob vklopu računalnika, določa, kateri operacijski sistem se bo naložil. Ko končate ustvarjanje skritega operacijskega sistema, ga morate vnesti in šifrirati sistemsko particijo.

Z uporabo DriveCrypta lahko šifrirate kateri koli trdi disk ali izmenljivo pomnilniško napravo (razen CD-jev in DVD-jev) in jih uporabite za izmenjavo podatkov med uporabniki. Nedvomna prednost izmenjave podatkov na popolnoma šifriranem mediju je nezmožnost zaznavanja datotek na njem; Tudi če imate informacijo, da je medij šifriran, če ključ manjka, bo podatkov nemogoče prebrati.

DriveCrypt šifrira celoten disk ali particijo, kar vam omogoča, da skrijete ne le pomembne podatke, ampak tudi celotno vsebino diska ali particije, vključno z operacijskim sistemom. Na žalost ta raven varnosti prihaja za ceno znatnega zmanjšanja zmogljivosti datotečnega sistema.

Tu naletimo na precej izviren algoritem šifriranja z zasebnim ključem, dolgim ​​od 4 do 255 znakov, ki so ga razvili avtorji programa sami. Poleg tega ključno geslo ni shranjeno znotraj šifrirane datoteke, kar zmanjša možnost vdora vanjo. Načelo delovanja programa je preprosto: označimo datoteke ali mape, ki jih je treba šifrirati, nato pa vas program pozove, da vnesete ključ. Za večjo zanesljivost lahko tipko izberete ne le na tipkovnici, temveč tudi s posebno ploščo. Zdi se, da je bila ta plošča očitno ukradena iz MS Worda (vstavi
- simbol). S potrditvijo gesla bomo prisilili program v šifriranje datoteke in ji dodelili končnico *.shr.

Files Cipher je sposoben stisniti šifrirane datoteke z uporabo vgrajenega algoritma za arhiviranje. Poleg tega je po šifriranju mogoče izvirno datoteko izbrisati s trdega diska brez možnosti obnovitve.
Program deluje z datotekami katere koli vrste in podpira tudi datoteke, večje od 4 Gb (za NTFS). Hkrati so sistemske zahteve za računalnik zelo skromne in za razliko od frontmana nič ne porabi.

PGP izvaja šifriranje tako z uporabo odprtega kot dokazano simetričnega
ključi: AES s šifriranjem do 256-bit, CAST, TripleDES, IDEA in Twofish2. Za upravljanje šifrirnih ključev obstaja možnost, imenovana Ključi PGP, ki prikaže okno, ki prikazuje uporabniške ključe in tiste, ki so dodani na seznam javnih ključev. Shema delovanja modula za šifriranje diskov PGP Disk... mmmmm... kako naj to rečem? Ah, osnovno. Spet ustvarite datoteko Key Storage (jaz jo imenujem Key Manager), vnesite gesla. Poleg tega se pri določanju gesla prikaže poseben indikator moči (kakovosti), ki mimogrede jasno dokazuje ustreznost zapletenih gesel: na primer, moč gesla, sestavljenega iz osmih števk, je približno enaka moči šestčrkovne ali štirimestne, ki vsebuje en poseben znak (klicaj) in tri črke.

Zelo mi je bilo všeč, da so ustvarjalci pomislili tudi na ICQ (kdor je bral Stalkerjeve dnevnike po kurčevem defaziranju, bo razumel ... ali pa niso bili v ASI in sem kaj zamešal?). Po namestitvi se v oknu ICQ pojavi posebna ikona, s pomočjo katere se omogoči zaščita seje.

Kar zadeva najbolj bolečo temo - uhajanje informacij skozi izmenjalno datoteko - so avtorji sami priznali, da zaradi posebnosti operacijskega sistema tega kanala uhajanja niso mogli popolnoma blokirati. Po drugi strani pa so bili sprejeti ukrepi za zmanjšanje te nevarnosti - vsi pomembni podatki se v pomnilniku ne hranijo dlje, kot je potrebno. Po končani operaciji se vse kritične informacije izbrišejo iz pomnilnika. Ta ranljivost torej obstaja in za njeno odpravo morate bodisi onemogočiti navidezni pomnilnik (kar lahko povzroči opazno poslabšanje delovanja OS) ali sprejeti dodatne varnostne ukrepe.

S CyberSafe lahko šifrirate več kot le posamezne datoteke. Program vam omogoča šifriranje celotne particije trdega diska ali celotnega zunanjega diska (na primer pogona USB ali bliskovnega pogona). Ta članek vam bo pokazal, kako šifrirati in skriti šifrirano particijo trdega diska pred radovednimi očmi.

Vohuni, paranoiki in navadni uporabniki

Komu bo koristila možnost šifriranja particij? Takoj zavrzimo vohune in paranoike. Prvih ni tako veliko, njihova potreba po šifriranju podatkov pa je čisto profesionalna. Drugi hoče le nekaj šifrirati, skriti itd. Čeprav prave grožnje ni in šifrirani podatki nikogar ne zanimajo, jih vseeno šifrirajo. Zato nas zanimajo navadni uporabniki, od katerih upam, da bo več kot paranoičnih vohunov.
Tipičen scenarij šifriranja particije je, ko je računalnik v skupni rabi. Obstajata dve možnosti za uporabo programa CyberSafe: ali vsak uporabnik, ki dela za računalnikom, ustvari virtualni disk ali pa vsak dodeli particijo na trdem disku za shranjevanje osebnih datotek in jo šifrira. O ustvarjanju virtualnih diskov je bilo že napisano, v tem članku pa bomo govorili posebej o šifriranju celotne particije.
Recimo, da obstaja trdi disk s 500 GB in trije uporabniki, ki občasno delajo z računalnikom. Kljub temu, da datotečni sistem NTFS še vedno podpira pravice dostopa in omogoča omejitev dostopa enega uporabnika do datotek drugega uporabnika, njegova zaščita ni dovolj. Konec koncev bo imel eden od teh treh uporabnikov skrbniške pravice in bo lahko dostopal do datotek preostalih dveh uporabnikov.
Zato lahko prostor trdega diska razdelimo na naslednji način:

• Približno 200 GB - particija v skupni rabi. Ta particija bo tudi sistemska particija. Namestil bo operacijski sistem, program in shranil skupne datoteke vseh treh uporabnikov.
• Trije razdelki po približno 100 GB - mislim, da je 100 GB dovolj za shranjevanje osebnih datotek vsakega uporabnika. Vsak od teh razdelkov bo šifriran in le uporabnik, ki je šifriral ta razdelek, bo poznal geslo za dostop do šifriranega razdelka. V tem primeru skrbnik, ne glede na to, koliko si želi, ne bo mogel dešifrirati particije drugega uporabnika in pridobiti dostopa do njegovih datotek. Da, po želji lahko skrbnik formatira particijo in jo celo izbriše, vendar bo lahko dobil dostop le, če bo uporabnika prevaral, da bo dobil njegovo geslo. Vendar mislim, da se to ne bo zgodilo, zato je šifriranje particije veliko bolj učinkovit ukrep kot razlikovanje pravic dostopa z uporabo NTFS.

Šifriranje particij v primerjavi s šifriranimi virtualnimi diski

Kaj je bolje - šifriranje particij ali uporaba šifriranih virtualnih diskov? Tukaj se vsak odloči zase, saj ima vsaka metoda svoje prednosti in slabosti. Šifriranje particije je enako varno kot šifriranje navideznega diska in obratno.
Kaj je virtualni disk? Glejte na to kot na arhiv z geslom in kompresijskim razmerjem 0. Samo datoteke v tem arhivu so šifrirane veliko bolj varno kot v navadnem arhivu. Navidezni disk je shranjen na vašem trdem disku kot datoteka. V programu CyberSafe morate odpreti in namestiti virtualni disk, nato pa lahko z njim delate kot z običajnim diskom.
Prednost virtualnega diska je, da ga je mogoče preprosto kopirati na drug trdi disk ali bliskovni pogon (če velikost to dopušča). Na primer, lahko ustvarite 4 GB virtualni disk (ni omejitev glede velikosti virtualnega diska, razen naravnih) in po potrebi kopirate datoteko virtualnega diska na bliskovni pogon ali zunanji trdi disk. Tega ne boste mogli narediti s šifrirano particijo. Uporabite lahko tudi datoteko navideznega diska.
Seveda lahko po potrebi ustvarite sliko šifriranega diska – če ga želite varnostno kopirati ali premakniti na drug računalnik. Toda to je druga zgodba. Če imate podobno potrebo, priporočam program Clonezilla - je že zanesljiva in preverjena rešitev. Prenos šifrirane particije v drug računalnik je bolj zapleten podvig kot prenos virtualnega diska. Če obstaja takšna potreba, je lažje uporabiti virtualne diske.
S šifriranjem particije je celotna particija fizično šifrirana. Pri namestitvi te particije boste morali vnesti geslo, po katerem lahko delate s particijo kot običajno, to je branje in pisanje datotek.
Katero metodo naj izberem? Če si lahko privoščite šifriranje particije, potem lahko izberete to metodo. Prav tako je bolje šifrirati celoten razdelek, če je velikost vaših tajnih dokumentov precej velika.
Toda obstajajo situacije, ko je uporaba celotnega razdelka nemogoča ali nima smisla. Na primer, imate samo eno particijo (pogon C:) na trdem disku in iz enega ali drugega razloga (brez pravic, na primer, ker računalnik ni vaš) ne morete ali ne želite spremeniti njene postavitve, potem uporaba virtualnih diskov. Nima smisla šifrirati celotne particije, če je velikost dokumentov (datotek), ki jih morate šifrirati, majhna - nekaj gigabajtov. Mislim, da smo to uredili, zato je čas, da se pogovorimo o tem, katere particije (diske) je mogoče šifrirati.

Podprte vrste pogonov

Šifrirate lahko naslednje vrste medijev:

• Particije trdega diska, formatirane v datotečnih sistemih FAT, FAT32 in NTFS.
• Flash diski, zunanji USB pogoni, z izjemo pogonov, ki predstavljajo mobilne telefone, digitalne fotoaparate in avdio predvajalnike.

Ni mogoče šifrirati:

• CD/DVD-RW diski, diskete
• Dinamični diski
• Sistemski pogon (s katerega se Windows zažene)

Začenši z operacijskim sistemom Windows XP, Windows podpira dinamične diske. Dinamični diski vam omogočajo združevanje več fizičnih trdih diskov (analogno LVM v sistemu Windows). Takih diskov je nemogoče šifrirati s programom.

Značilnosti dela s šifriranim diskom

Predstavljajmo si, da ste že šifrirali particijo trdega diska. Če želite delati z datotekami na šifrirani particiji, jo morate namestiti. Pri priklopu vas bo program vprašal za geslo do šifriranega diska, ki ste ga določili pri šifriranju. Po delu s šifriranim diskom ga morate takoj odklopiti, sicer bodo datoteke ostale na voljo uporabnikom, ki imajo fizični dostop do vašega računalnika.
Z drugimi besedami, šifriranje ščiti vaše datoteke le, ko je šifrirana particija odklopljena. Ko je particija nameščena, lahko vsakdo s fizičnim dostopom do računalnika kopira datoteke z nje na nešifrirano particijo, pogon USB ali zunanji trdi disk in datoteke ne bodo šifrirane. Torej, ko delate s šifriranim pogonom, se navadite, da ga vedno odklopite vsakič, ko zapustite računalnik, tudi za kratek čas! Ko odklopite šifrirani pogon, bodo vaše datoteke varno zaščitene.
Kar zadeva zmogljivost, bo nižja pri delu s šifrirano particijo. Koliko manj, je odvisno od zmogljivosti vašega računalnika, vendar bo sistem ostal delujoč in le počakati boste morali nekoliko dlje kot običajno (še posebej, če kopirate velike datoteke na šifrirano particijo).

Priprava na šifriranje

Prva stvar, ki jo morate storiti, je, da nekje dobite UPS. Če imate prenosni računalnik, je vse v redu, če pa imate navaden namizni računalnik in želite šifrirati particijo, ki že vsebuje datoteke, bo šifriranje trajalo nekaj časa. Če v tem času izklopite napajanje, boste zagotovo izgubili podatke. Zato, če nimate UPS-a, ki bi zdržal več ur delovanja baterije, priporočam, da naredite naslednje:

• Varnostno kopirajte podatke, na primer na zunanji trdi disk. Nato se boste morali znebiti te kopije (priporočljivo je, da po brisanju podatkov z nešifriranega diska pobrišete prosti prostor s pripomočkom, kot je Piriform, tako da ni mogoče obnoviti izbrisanih datotek), saj če je prisotna, obstaja nima smisla imeti šifrirane kopije podatkov.
• Podatke boste iz kopije prenesli na šifriran disk, potem ko bo disk šifriran. Formatirajte pogon in ga šifrirajte. Pravzaprav vam ga ni treba posebej formatirati - CyberSafe bo to naredil namesto vas, a o tem kasneje.

Če imate prenosni računalnik in ste pripravljeni nadaljevati, ne da bi ustvarili varnostno kopijo svojih podatkov (priporočam, da jo naredite za vsak slučaj), ne pozabite preveriti diska za napake, vsaj s standardnim pripomočkom Windows. Šele po tem morate začeti šifrirati particijo/disk.

Šifriranje particije: praksa

Torej je teorija brez prakse nesmiselna, zato se lotimo šifriranja particije/diska. Zaženite program CyberSafe in pojdite na razdelek Šifriranje diska, šifriranje particije(Slika 1).

riž. 1. Seznam particij/diskov vašega računalnika

Izberite particijo, ki jo želite šifrirati. Če gumb Ustvari bo neaktivna, potem te particije ni mogoče šifrirati. To je lahko na primer sistemska particija ali dinamični disk. Poleg tega ne morete šifrirati več pogonov hkrati. Če morate šifrirati več diskov, je treba operacijo šifriranja ponoviti enega za drugim.
Kliknite gumb Ustvari. Nato se odpre okno Kripo disk(slika 2). V njem morate vnesti geslo, ki bo uporabljeno za dešifriranje diska pri namestitvi. Pri vnosu gesla preverite velikost znakov (da ne pritisnete tipke Caps Lock) in postavitev. Če za vami ni nikogar, lahko vklopite stikalo Pokaži geslo.

riž. 2. Kripto disk

S seznama Vrsta šifriranja morate izbrati algoritem - AES ali GOST. Oba algoritma sta zanesljiva, vendar je v vladnih organizacijah običajno uporabljati samo GOST. Na svojem računalniku ali v komercialni organizaciji lahko prosto uporabljate katerega koli od algoritmov.
Če so na disku informacije in jih želite shraniti, vklopite stikalo. Upoštevajte, da se bo v tem primeru čas šifriranja diska znatno povečal. Po drugi strani pa, če so šifrirane datoteke recimo na zunanjem trdem disku, potem jih boste vseeno morali kopirati na šifrirani disk, da jih šifrirate, pa tudi kopiranje s sprotnim šifriranjem bo trajalo nekaj časa. Če niste varnostno kopirali svojih podatkov, preverite izbirni gumb Omogoči Shranite strukturo datoteke in podatke, sicer boste izgubili vse svoje podatke.
Drugi parametri v oknu Kripto disk lahko pustite privzeto. Uporabljena bo namreč celotna razpoložljiva velikost naprave in izvedeno hitro formatiranje v datotečni sistem NTFS. Za začetek šifriranja kliknite gumb Sprejmi. Napredek postopka šifriranja bo prikazan v glavnem oknu programa.

riž. 3. Napredek postopka šifriranja

Ko je disk šifriran, boste videli njegovo stanje - šifrirano, skrito(slika 4). To pomeni, da je bil vaš pogon šifriran in skrit – ne bo prikazan v Raziskovalcu in drugih upraviteljih datotek na visoki ravni, vendar ga bodo videli programi particijske tabele. Ni treba upati, da ker je disk skrit, ga nihče ne bo našel. Vsi diski, ki jih skrije program, bodo prikazani v snap-inu Upravljanje diskov(glej sliko 5) in druge programe za particioniranje diska. Upoštevajte, da je v tem snap-inu šifrirana particija prikazana kot particija z datotečnim sistemom RAW, torej brez datotečnega sistema. To je normalno - po šifriranju particije Windows ne more določiti njene vrste. Vendar pa je skrivanje particije potrebno iz povsem drugih razlogov in potem boste natančno razumeli, zakaj.

riž. 4. Stanje diska: šifriran, skrit. Particija E: ni vidna v Raziskovalcu

riž. 5. Snap-in za upravljanje diskov

Zdaj pa namestimo particijo. Izberite ga in kliknite gumb Vstajenje da bo particija znova vidna (stanje diska bo spremenjeno v samo " šifrirano"). Windows bo to particijo videl, a ker ne more prepoznati vrste datotečnega sistema, bo ponudil formatiranje (slika 6). Tega nikakor ne smete storiti, saj boste izgubili vse podatke. Zato program skriva šifrirane pogone - navsezadnje, če niste edini, ki delate na računalniku, lahko drug uporabnik formatira domnevno neberljivo particijo diska.

riž. 6. Predlog za formatiranje šifrirane particije

Seveda zavrnemo formatiranje in pritisnemo gumb Montirov. v glavnem oknu programa CyberSafe. Nato boste morali izbrati črko pogona, prek katerega boste dostopali do šifrirane particije (slika 7).

riž. 7. Izbira črke pogona

Po tem vas bo program pozval, da vnesete geslo, potrebno za dešifriranje vaših podatkov (slika 8). Dešifrirana particija (disk) se bo pojavila v Povezane dešifrirane naprave(slika 9).

riž. 8. Geslo za dešifriranje particije

riž. 9. Povezane dešifrirane naprave

Po tem lahko delate z dešifriranim diskom kot z običajnim. V Raziskovalcu bo prikazan samo pogon Z: - to je črka, ki sem jo dodelil dešifriranemu pogonu. Šifrirani pogon E: ne bo prikazan.

riž. 10. Raziskovalec - pregledovanje računalniških diskov

Zdaj lahko odprete nameščeni disk in nanj kopirate vse skrivne datoteke (samo ne pozabite jih izbrisati iz izvirnega vira in pobrisati prostega prostora na njem).
Ko morate dokončati delo z našim razdelkom, kliknite ali kliknite gumb Razstavljalec., nato pa gumb Skrij se ali preprosto zaprite okno CyberSafe. Kar se mene tiče, je lažje zapreti okno programa. Jasno je, da vam med kopiranjem/premiskanjem datotek ni treba zapreti okna programa. Nič strašnega ali nepopravljivega se ne bo zgodilo, samo nekatere datoteke ne bodo kopirane na vaš šifrirani disk.

O uspešnosti

Jasno je, da bo zmogljivost šifriranega diska nižja od običajne. Toda koliko? Na sl. 11 Kopiral sem svojo mapo uporabniškega profila (kjer je veliko majhnih datotek) iz pogona C: v šifrirani pogon Z:. Hitrost kopiranja je prikazana na sl. 11 - približno na ravni 1,3 MB/s. To pomeni, da bo 1 GB majhnih datotek prekopiran v približno 787 sekundah, torej 13 minutah. Če kopirate isto mapo na nešifrirano particijo, bo hitrost približno 1,9 MB/s (slika 12). Na koncu operacije kopiranja se je hitrost povečala na 2,46 MB/s, vendar je bilo s to hitrostjo kopiranih zelo malo datotek, zato menimo, da je bila hitrost 1,9 MB/s, kar je 30 % hitreje. Isti 1 GB majhnih datotek v našem primeru bo kopiran v 538 sekundah ali skoraj 9 minutah.

riž. 11. Hitrost kopiranja majhnih datotek iz nešifrirane particije v šifrirano

riž. 12. Hitrost kopiranja majhnih datotek med dvema nešifriranima particijama

Pri velikih datotekah ne boste občutili nobene razlike. Na sl. Slika 13 prikazuje hitrost kopiranja velike datoteke (400 MB video datoteke) z ene nešifrirane particije na drugo. Kot lahko vidite, je bila hitrost 11,6 MB/s. In na sl. Slika 14 prikazuje hitrost kopiranja iste datoteke iz navadne particije v šifrirano in je bila 11,1 MB/s. Razlika je majhna in je znotraj meje napake (hitrost se med kopiranjem še vedno nekoliko spreminja). Samo za zabavo vam bom povedal hitrost kopiranja iste datoteke z bliskovnega pogona (ne USB 3.0) na trdi disk - približno 8 MB / s (ni posnetka zaslona, ​​​​vendar mi verjemite).

riž. 13. Velika hitrost kopiranja datotek

riž. 14. Hitrost kopiranja velike datoteke na šifrirano particijo

Ta test ni povsem natančen, vendar vam vseeno lahko da nekaj predstave o uspešnosti.
To je vse. Priporočam tudi branje članka

Glavne funkcije programa Folder Lock so naslednje:

• Šifriranje AES, dolžina ključa 256 bitov.
• Skrivanje datotek in map.
• Šifriranje datotek (z ustvarjanjem virtualnih diskov – sefov) sproti.
• Spletno varnostno kopiranje.
• Izdelava zaščitenih USB/CD/DVD diskov.
• Šifriranje e-poštnih prilog.
• Ustvarjanje šifriranih »denarnic«, ki hranijo podatke o kreditnih karticah, računih itd.

Zdi se, da ima program dovolj zmogljivosti, zlasti za osebno uporabo. Zdaj pa poglejmo program v akciji. Ko prvič zaženete program, morate nastaviti glavno geslo, ki se uporablja za avtentikacijo uporabnika v programu (slika 1). Predstavljajte si to situacijo: skrili ste datoteke, nekdo drug pa je zagnal program, videl, katere datoteke so skrite, in dobil dostop do njih. Strinjam se, ne zelo dobro. Če pa program zahteva geslo, potem ta "nekdo" ne bo uspel - vsaj dokler ne ugane ali najde vašega gesla.

riž. 1. Nastavitev glavnega gesla ob prvem zagonu

Najprej si poglejmo, kako program skriva datoteke. Pojdite na razdelek Zakleni datoteke, nato bodisi povlecite datoteke (slika 2) in mape v glavno območje programa ali uporabite gumb Dodaj. Kot je prikazano na sl. 3 vam program omogoča skrivanje datotek, map in pogonov.

riž. 2. Povlecite datoteko, jo izberite in kliknite gumb Zaklepanje

riž. 3. Gumb Dodaj

Poglejmo, kaj se zgodi, ko pritisnemo gumb Zaklepanje. Poskušal sem skriti datoteko C:\Users\Denis\Desktop\cs.zip. Datoteka je izginila iz Raziskovalca, Total Commanderja in drugih upraviteljev datotek, tudi če je omogočeno prikazovanje skritih datotek. Pokliče se gumb za skrivanje datoteke Zaklepanje, in razdelek Zakleni datoteke. Vendar bi bilo treba te elemente uporabniškega vmesnika poimenovati Skrij oziroma Skrij datoteke. Ker v resnici program ne blokira dostopa do datoteke, ampak jo preprosto "skrije". Poglej sl. 4. Ker poznam točno ime datoteke, sem jo prekopiral v datoteko cs2.zip. Datoteka se je kopirala gladko, ni bilo napak pri dostopu, datoteka ni bila šifrirana - razpakirana je bila kot običajno.

riž. 4. Kopirajte skrito datoteko

Sama funkcija skrivanja je neumna in neuporabna. Če pa ga uporabljate v povezavi s funkcijo šifriranja datotek - da skrijete sefe, ki jih je ustvaril program -, se bo učinkovitost njegove uporabe povečala.
V poglavju Šifriranje datotek lahko ustvarite sefe (omarice). Sef je šifriran vsebnik, ki ga po namestitvi lahko uporabljate kot navaden disk – šifriranje ni preprosto, ampak pregledno. Enako tehniko uporabljajo številni drugi programi za šifriranje, vključno s TrueCrypt, CyberSafe Top Secret in drugimi.

riž. 5. Razdelek za šifriranje datotek

Kliknite gumb Ustvari omarico, v oknu, ki se prikaže, vnesite ime in izberite lokacijo sefa (slika 6). Nato morate vnesti geslo za dostop do sefa (slika 7). Naslednji korak je izbira datotečnega sistema in varne velikosti (slika 8). Varna velikost je dinamična, vendar lahko nastavite njeno največjo omejitev. To vam omogoča, da prihranite prostor na disku, če sefa ne uporabljate do konca. Če želite, lahko ustvarite sef fiksne velikosti, kot bo prikazano v razdelku Zmogljivost tega članka.

riž. 6. Ime in lokacija sefa

riž. 7. Geslo za dostop do sefa

riž. 8. Datotečni sistem in varna velikost

Po tem boste videli okno UAC (če je omogočeno), v katerem boste morali klikniti Da, nato pa se prikaže okno z informacijami o ustvarjenem sefu. V njem morate klikniti gumb Dokončaj, po katerem se odpre okno Raziskovalca, ki prikazuje nameščen vsebnik (medij), glejte sl. 9.

riž. 9. Virtualni disk, ki ga ustvari program

Nazaj na razdelek Šifriranje datotek in izberite ustvarjeni sef (slika 10). Gumb Odpri omarico omogoča odpiranje zaprtega sefa, Zapri omarico- gumb za zapiranje Možnosti urejanja prikliče meni z ukazi za brisanje/kopiranje/preimenovanje/spremembo varnega gesla. Gumb Varnostno kopiranje na spletu omogoča varnostno kopiranje vašega sefa, in to ne kjer koli, temveč v oblak (slika 11). Toda najprej morate ustvariti račun Račun za varno varnostno kopiranje, po katerem boste dobili do 2 TB prostora za shranjevanje in vaši sefi se bodo samodejno sinhronizirali s spletno shrambo, kar je še posebej uporabno, če morate z istim sefom delati na različnih računalnikih.

riž. 10. Operacije na sefu

riž. 11. Ustvarite račun za varno varnostno kopiranje

Nič se ne zgodi za nič. Cene za shranjevanje vaših sefov najdete na secure.newsoftwares.net/signup?id=en. Za 2 TB boste morali plačati 400 USD na mesec. 500 GB bo stalo 100 USD na mesec. Če sem iskren, je zelo drago. Za 50-60 USD lahko najamete celoten VPS s 500 GB "na krovu", ki ga lahko uporabite kot shrambo za svoje sefe in na njem celo ustvarite svojo spletno stran.
Prosimo, upoštevajte: program lahko ustvari šifrirane particije, vendar za razliko od PGP Desktop ne more šifrirati celotnih diskov. V poglavju Zaščitite USB/CD zaščitite lahko svoje pogone USB/CD/DVD, pa tudi e-poštne priloge (slika 12). Vendar pa ta zaščita ni izvedena s šifriranjem samega medija, temveč s snemanjem samodešifrirnega sefa na ustreznem mediju. Z drugimi besedami, na izbrani medij bo posneta skrajšana prenosna različica programa, ki vam bo omogočila "odpiranje" sefa. Ta program tudi nima podpore za e-poštne odjemalce. Prilogo lahko šifrirate in jo (že šifrirano) priložite e-pošti. Toda priloga je šifrirana z običajnim geslom, ne s PKI. Mislim, da o zanesljivosti nima smisla govoriti.

riž. 12. Zaščitite razdelek USB/CD

Odsek Naredite denarnice vam omogoča ustvarjanje denarnic, ki vsebujejo informacije o vaših kreditnih karticah, bančnih računih itd. (Slika 13). Vse informacije so seveda shranjene v šifrirani obliki. Z vso odgovornostjo lahko rečem, da je ta razdelek neuporaben, saj ni funkcije za izvoz informacij iz denarnice. Predstavljajte si, da imate veliko bančnih računov in ste v program vnesli podatke o vsakem od njih – številko računa, ime banke, lastnika računa, kodo SWIFT itd. Nato morate podatke o svojem računu posredovati tretji osebi, da vam nakaže denar. Vsako polje boste morali ročno kopirati in prilepiti v dokument ali e-pošto. Če bi imeli funkcijo izvoza, bi to nalogo veliko olajšali. Kar se mene tiče, je veliko lažje shraniti vse te podatke v en skupni dokument, ki ga je treba postaviti na virtualni disk, ki ga ustvari program - sef.

riž. 13. Denarnice

Prednosti zaklepanja mape:

• Privlačen in jasen vmesnik, ki bo všeč uporabnikom začetnikom, ki govorijo angleško.
• Transparentno šifriranje na letenju, ustvarjanje virtualnih šifriranih diskov, s katerimi je mogoče delati kot z običajnimi diski.
• Možnost spletne varnostne kopije in sinhronizacije šifriranih vsebnikov (sefov).
• Možnost ustvarjanja samodešifrirnih vsebnikov na pogonih USB/CD/DVD.

Slabosti programa:

• Ni podpore za ruski jezik, kar bo zapletlo delo s programom za uporabnike, ki ne poznajo angleškega jezika.
• Vprašljivi funkciji Lock Files (ki preprosto skrije datoteke, namesto da jih »zaklene«) in Make Wallets (neučinkovita brez izvoza informacij). Če sem iskren, sem mislil, da bo funkcija Lock Files zagotovila transparentno šifriranje mape/datoteke na disku, kot to počne program CyberSafe Top Secret ali datotečni sistem EFS.
• Pomanjkanje možnosti podpisovanja datotek ali preverjanja digitalnih podpisov.
• Pri odpiranju sefa ne omogoča izbire črke pogona, ki bo dodeljena virtualnemu disku, ki ustreza sefu. V nastavitvah programa lahko samo izberete vrstni red, v katerem bo program dodelil črko pogona - naraščajoče (od A do Ž) ali padajoče (od Z do A).
• Integracije z e-poštnimi odjemalci ni, obstaja le možnost šifriranja priponke.
• Visoki stroški varnostnega kopiranja v oblaku.

Namizje PGP

Symantec PGP Desktop je nabor programske opreme za šifriranje, ki omogoča prilagodljivo šifriranje na več ravneh. Program se od CyberSafe TopSecret in Folder Lock razlikuje po tesni integraciji v sistemsko lupino. Program je vgrajen v ukazno lupino (Explorer), do njegovih funkcij pa dostopate prek kontekstnega menija Raziskovalca (slika 14). Kot lahko vidite, ima kontekstni meni funkcije za šifriranje, podpisovanje datotek itd. Precej zanimiva je funkcija ustvarjanja samodešifrirnega arhiva - po principu samorazpakirajočega se arhiva, le da se namesto razpakiranja arhiv tudi dešifrira. Podobno funkcijo pa imata tudi programa Folder Lock in CyberSafe.

riž. 14. Kontekstni meni PGP Desktop

Do funkcij programa lahko dostopate tudi prek sistemske vrstice (slika 15). Ekipa Odprite namizje PGP odpre glavno okno programa (slika 16).

riž. 15. Program v sistemski vrstici

riž. 16. Okno namizja PGP

Programski sklopi:

• PGP ključi- upravljanje ključev (tako lastnih kot uvoženih s keyserver.pgp.com).
• Sporočila PGP- upravljanje sporočilnih storitev. Ko je program nameščen, samodejno zazna vaše račune in samodejno šifrira komunikacijo AOL Instant Messenger.
• PGP Zip- upravljanje šifriranih arhivov. Program podpira transparentno in neprozorno šifriranje. Ta razdelek izvaja nepregledno šifriranje. Ustvarite lahko šifriran arhiv Zip (PGP Zip) ali samodešifrirni arhiv (slika 17).
• PGP disk je implementacija transparentne šifrirne funkcije. Program lahko šifrira celotno particijo trdega diska (ali celo celoten disk) ali ustvari nov virtualni disk (vsebnik). Obstaja tudi funkcija, imenovana Shred Free Space, ki omogoča brisanje prostega prostora na disku.
• Pregledovalnik PGP- tukaj lahko dešifrirate sporočila PGP in priloge.
• PGP NetShare- sredstvo za »deljenje« map, medtem ko so »deljenji« šifrirani s PGP in imate možnost dodajanja/odstranjevanja uporabnikov (uporabniki so identificirani na podlagi certifikatov), ​​ki imajo dostop do »deljenja«.

riž. 17. Samodešifrirni arhiv

Pri virtualnih diskih mi je bila še posebej všeč možnost ustvarjanja dinamično velikega virtualnega diska (slika 18), kot tudi izbira algoritma, ki ni AES. Program vam omogoča, da izberete črko pogona, na katerega bo nameščen navidezni disk, omogoča pa tudi samodejno namestitev diska ob zagonu sistema in odklop v mirovanju (privzeto po 15 minutah nedejavnosti).

riž. 18. Ustvarite virtualni disk

Program poskuša šifrirati vse in vsakogar. Spremlja povezave POP/SMTP in ponuja njihovo zaščito (slika 19). Enako velja za odjemalce za neposredno sporočanje (slika 20). Možna je tudi zaščita povezav IMAP, vendar jo morate posebej omogočiti v nastavitvah programa.

riž. 19. Zaznana povezava SSL/TLS

riž. 20. PGP IM v akciji

Škoda, da PGP Desktop ne podpira priljubljenih sodobnih programov, kot sta Skype in Viber. Kdo zdaj uporablja AOL IM? Mislim, da je teh malo.
Poleg tega je pri uporabi namizja PGP težko konfigurirati šifriranje pošte, ki deluje samo v načinu prestrezanja. Kaj pa, če je bila šifrirana pošta že prejeta in se je PGP Desktop zagnal po prejemu šifriranega sporočila. Kako ga dešifrirati? Seveda lahko, vendar boste morali to storiti ročno. Poleg tega že dešifrirana sporočila v odjemalcu niso več zaščitena. In če odjemalca konfigurirate za potrdila, kot je storjeno v programu CyberSafe Top Secret, bodo črke vedno šifrirane.
Tudi način prestrezanja ne deluje najbolje, saj se sporočilo o zaščiti pošte pojavi vsakič na vsakem novem poštnem strežniku, gmail pa jih ima veliko. Okna za zaščito pošte se boste zelo hitro naveličali.
Program tudi ni stabilen (slika 21).

riž. 21. Namizje PGP je zamrznilo ...

Tudi po namestitvi je sistem deloval počasneje (subjektivno)…

Prednosti namizja PGP:

• Popoln program za šifriranje datotek, podpisovanje datotek in preverjanje elektronskih podpisov, transparentno šifriranje (virtualni diski in šifriranje celotne particije), šifriranje elektronske pošte.
• Podpora za strežnik ključev keyserver.pgp.com.
• Možnost šifriranja sistemskega trdega diska.
• Funkcija PGP NetShare.
• Možnost prepisovanja prostega prostora.
• Tesna integracija z Explorerjem.

Slabosti programa:

• Pomanjkanje podpore za ruski jezik, kar bo zapletlo delo s programom za uporabnike, ki ne znajo angleško.
• Nestabilno delovanje programa.
• Slabo delovanje programa.
• Obstaja podpora za AOL IM, ni pa podpore za Skype in Viber.
• Že dešifrirana sporočila ostanejo nezaščitena na odjemalcu.
• Zaščita pošte deluje samo v načinu prestrezanja, ki se ga boste hitro naveličali, saj se okno za zaščito pošte prikaže vsakič za vsak nov strežnik.

CyberSafe Strogo zaupno

Kot v prejšnjem pregledu ne bo podrobnega opisa programa CyberSafe Top Secret, saj je bilo o njem že veliko napisanega na našem blogu (slika 22).

riž. 22. Program CyberSafe Top Secret

Vendar bomo še vedno pozorni na nekatere točke - najpomembnejše. Program vsebuje orodja za upravljanje ključev in certifikatov, prisotnost lastnega strežnika ključev CyberSafe pa omogoča uporabniku, da na njem objavi svoj javni ključ, pa tudi pridobi javne ključe drugih zaposlenih v podjetju (slika 23).

riž. 23. Upravljanje ključev

Program se lahko uporablja za šifriranje posameznih datotek, kot je prikazano v članku »Elektronski podpis: praktična uporaba programskega izdelka CyberSafe Enterprise v podjetju. Prvi del" . Kar zadeva šifrirne algoritme, program CyberSafe Top Secret podpira algoritme GOST in certificiranega kripto ponudnika CryptoPro, kar omogoča njegovo uporabo v vladnih agencijah in bankah.
Program se lahko uporablja tudi za transparentno šifriranje mape (slika 24), kar omogoča njegovo uporabo kot zamenjavo za EFS. In glede na to, da se je program CyberSafe izkazal za zanesljivejšega in hitrejšega (v nekaterih scenarijih) kot EFS, ga ni le mogoče, ampak tudi potrebno uporabiti.

riž. 24. Transparentno šifriranje mape C:\CS-Crypted

Funkcionalnost programa CyberSafe Top Secret spominja na funkcionalnost programa PGP Desktop – če ste opazili, je program mogoče uporabiti tudi za šifriranje e-poštnih sporočil, pa tudi za elektronsko podpisovanje datotek in preverjanje tega podpisa (razdelek E-naslov digitalni podpis, glej sl. 25).

riž. 25. Odsek E-naslov digitalni podpis

Tako kot program PGP Desktop lahko tudi program CyberSafe Top Secret ustvari šifrirane virtualne diske in šifrira celotne particije trdega diska. Opozoriti je treba, da lahko program CyberSafe Top Secret ustvari samo virtualne diske fiksne velikosti, za razliko od programov Folder Lock in PGP Desktop. Vendar to pomanjkljivost odpravi možnost preglednega šifriranja mape, velikost mape pa je omejena le s količino prostega prostora na trdem disku.
Za razliko od programa PGP Desktop program CyberSafe Top Secret ne more šifrirati sistemskega trdega diska; omejen je le na šifriranje zunanjih in notranjih nesistemskih pogonov.
Toda CyberSafe Top Secret ima možnost varnostnega kopiranja v oblaku in za razliko od Folder Lock je ta možnost popolnoma brezplačna, natančneje, funkcijo varnostnega kopiranja v oblaku je mogoče konfigurirati za katero koli storitev - tako plačljivo kot brezplačno. Več o tej funkciji si lahko preberete v članku “Šifriranje varnostnih kopij v storitvah v oblaku”.
Omeniti velja tudi dve pomembni lastnosti programa: dvofaktorsko preverjanje pristnosti in sistem zaupanja vrednih aplikacij. V nastavitvah programa lahko nastavite avtentikacijo z geslom ali dvofaktorsko avtentikacijo (slika 26).

riž. 26. Nastavitve programa

Na zavihku Dovoljeno. aplikacije Določite lahko zaupanja vredne aplikacije, ki jim je dovoljeno delo s šifriranimi datotekami. Privzeto so vse aplikacije zaupanja vredne. Za večjo varnost pa lahko nastavite aplikacije, ki jim je dovoljeno delo s šifriranimi datotekami (slika 27).

riž. 27. Zaupanja vredne aplikacije

Prednosti programa CyberSafe Top Secret:

• Podpora za šifrirne algoritme GOST in certificiranega kripto ponudnika CryptoPro, ki omogoča uporabo programa ne samo posameznikom in komercialnim organizacijam, ampak tudi vladnim agencijam.
• Podpira transparentno šifriranje map, kar vam omogoča uporabo programa kot zamenjavo za EFS. Glede na to, da program zagotavlja višjo raven delovanja in varnosti, je takšna zamenjava več kot upravičena.
• Možnost podpisovanja datotek z elektronskim digitalnim podpisom in možnost preverjanja podpisa datoteke.
• Vgrajen strežnik ključev, ki omogoča objavo ključev in dostop do drugih ključev, ki so jih objavili drugi zaposleni v podjetju.
• Možnost ustvarjanja virtualnega šifriranega diska in možnost šifriranja celotne particije.
• Možnost ustvarjanja samodešifrirnih arhivov.
• Možnost brezplačnega varnostnega kopiranja v oblaku, ki deluje s katero koli storitvijo - tako plačljivo kot brezplačno.
• Dvostopenjska avtentikacija uporabnika.
• Zaupanja vreden aplikacijski sistem, ki dovoljuje le določenim aplikacijam dostop do šifriranih datotek.
• Aplikacija CyberSafe podpira nabor navodil AES-NI, kar pozitivno vpliva na delovanje programa (to dejstvo bomo prikazali kasneje).
• Programski gonilnik CyberSafe vam omogoča delo prek omrežja, kar omogoča organizacijo korporativnega šifriranja.
• Programski vmesnik v ruskem jeziku. Za angleško govoreče uporabnike je možen preklop na angleščino.

Zdaj o pomanjkljivostih programa. Program sicer nima posebnih pomanjkljivosti, a ker je bila naloga poštena primerjava programov, bo pomanjkljivosti še treba najti. Če smo res izbirčni, včasih (zelo, zelo redko) v program »zdrsnejo« nelokalizirana sporočila, kot je »Geslo je slabo«. Prav tako program še ne zna šifrirati sistemskega diska, vendar takšno šifriranje ni vedno potrebno in ni za vsakogar. A vse to so malenkosti v primerjavi z zamrznitvijo namizja PGP in njegovimi stroški (vendar tega še ne veste).

Izvedba

Pri delu s PGP Desktop sem (takoj po namestitvi programa) dobil vtis, da je računalnik začel delovati počasneje. Če ne bi bilo tega "šestega čuta", tega razdelka ne bi bilo v tem članku. Odločeno je bilo, da se zmogljivost meri z uporabo CrystalDiskMark. Vsi testi se izvajajo na resničnem stroju - brez virtualnih strojev. Konfiguracija prenosnika je naslednja - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB medpomnilnik/Windows 7 64-bit). Avto ni zelo zmogljiv, a je kar je.
Preizkus bo izveden na naslednji način. Zaženemo enega od programov in ustvarimo virtualni vsebnik. Parametri vsebnika so naslednji:

• Velikost virtualnega diska je 2048 MB.
• Datotečni sistem - NTFS
• Črka pogona Z:

Po tem se program zapre (seveda je virtualni disk odklopljen) - tako da nič ne ovira preizkusa naslednjega programa. Zažene se naslednji program, v njem se ustvari podoben vsebnik in ponovno izvede test. Da bi vam olajšali branje rezultatov testa, moramo govoriti o tem, kaj pomenijo rezultati CrystalDiskMark:

1. Seq - test zaporednega pisanja/zaporednega branja (velikost bloka = 1024 KB);
2. 512K - preizkus naključnega zapisovanja/naključnega branja (velikost bloka = 512KB);
3. 4K je enako kot 512K, vendar je velikost bloka 4 KB;
4. 4K QD32 - naključni test pisanja/branja (velikost bloka = 4 KB, globina čakalne vrste = 32) za NCQ&AHCI.

Med preizkusom so bili vsi programi razen CrystalDiskMark zaprti. Izbral sem testno velikost 1000 MB in jo nastavil na 2 prehoda, da ne bi ponovno silil trdega diska (zaradi tega poskusa se je njegova temperatura že povečala s 37 na 40 stopinj).

Začnimo z navadnim trdim diskom, da bomo imeli s čim primerjati. Zmogljivost pogona C: (ki je edina particija v mojem računalniku) se bo štela za referenčno. Tako sem dobil naslednje rezultate (slika 28).

riž. 28. Zmogljivost trdega diska

Zdaj pa začnimo s testiranjem prvega programa. Naj bo Folder Lock. Na sl. Slika 29 prikazuje parametre ustvarjenega vsebnika. Upoštevajte: uporabljam fiksno velikost. Rezultati programa so prikazani na sl. 30. Kot lahko vidite, je prišlo do znatnega zmanjšanja zmogljivosti v primerjavi z merilom. A to je normalen pojav – navsezadnje se podatki šifrirajo in dešifrirajo sproti. Produktivnost bi morala biti manjša, vprašanje je, koliko.

riž. 29. Parametri vsebnika Folder Lock

riž. 30. Rezultati zaklepanja mape

Naslednji program je PGP Desktop. Na sl. 31 - parametri ustvarjenega vsebnika in na sl. 32 - rezultati. Moji občutki so se potrdili - program res deluje počasneje, kar je potrdil tudi test. Ko pa se je ta program izvajal, se je "upočasnil" ne samo virtualni disk, ampak celo celoten sistem, česar pri delu z drugimi programi ni bilo opaziti.

riž. 31. Parametri vsebnika PGP Desktop

riž. 32. Rezultati programa PGP Desktop

Preostane le še preizkus programa CyberSafe Top Secret. Kot običajno, najprej - parametri vsebnika (slika 33), nato pa rezultati programa (slika 34).

riž. 33. Parametri vsebnika CyberSafe Top Secret

riž. 34. Rezultati programa CyberSafe Top Secret

Mislim, da bodo komentarji nepotrebni. Glede na produktivnost so bila mesta razdeljena takole:

1. CyberSafe Strogo zaupno
2. Zaklepanje mape
3. Namizje PGP

Cena in zaključki

Ker smo preizkusili lastniško programsko opremo, je treba upoštevati še en pomemben dejavnik - ceno. Aplikacija Folder Lock bo stala 39,95 USD za eno namestitev in 259,70 USD za 10 namestitev. Po eni strani cena ni zelo visoka, vendar je funkcionalnost programa, odkrito povedano, majhna. Kot že omenjeno, sta funkciji skrivanja datotek in denarnice malo uporabni. Funkcija varnega varnostnega kopiranja zahteva dodatno plačilo, zato je plačilo skoraj 40 USD (če se postavite v kožo navadnega uporabnika, ne podjetja) samo za možnost šifriranja datotek in ustvarjanja samodešifrirnih sefov drago.
Program PGP Desktop bo stal 97 dolarjev. In upoštevajte - to je samo začetna cena. Polna različica z naborom vseh modulov bo stala približno 180-250 $ in to je samo 12-mesečna licenca. Z drugimi besedami, vsako leto boste morali plačati 250 $ za uporabo programa. Po mojem mnenju je to pretirano.
Program CyberSafe Top Secret je zlata sredina, tako po funkcionalnosti kot po ceni. Za navadnega uporabnika bo program stal le 50 dolarjev (posebna protikrizna cena za Rusijo; za druge države bo polna različica stala 90 dolarjev). Upoštevajte, koliko stane najpopolnejša različica programa Ultimate.
Tabela 1 vsebuje primerjalno tabelo lastnosti vseh treh izdelkov, ki vam lahko pomaga pri izbiri izdelka.

Tabela 1. Programi in funkcije

funkcija	Zaklepanje mape	Namizje PGP	CyberSafe Strogo zaupno
Virtualni šifrirani diski	ja	ja	ja
Šifrirajte celotno particijo	št	ja	ja
Šifriranje sistemskega diska	št	ja	št
Priročna integracija z e-poštnimi odjemalci	št	št	ja
Šifriranje e-poštnih sporočil	Da (omejeno)	ja	ja
Šifriranje datotek	št	ja	ja
Digitalni podpis, podpisovanje	št	ja	ja
EDS, preverjanje	št	ja	ja
Transparentno šifriranje map	št	št	ja
Samodešifrirni arhivi	ja	ja	ja
Varnostno kopiranje v oblaku	Da (plačano)	št	Da (brezplačno)
Zaupanja vreden aplikacijski sistem	št	št	ja
Podpora certificiranega ponudnika kriptovalut	št	št	ja
Podpora žetonov	št	Ne (ni več podprto)	Da (pri namestitvi CryptoPro)
Lasten strežnik ključev	št	ja	ja
Dvostopenjska avtentikacija	št	št	ja
Skrivanje posameznih datotek	ja	št	št
Skrivanje particij trdega diska	ja	št	ja
Denarnice za shranjevanje podatkov o plačilu	ja	št	št
Podpora za šifriranje GOST	št	št	ja
ruski vmesnik	št	št	ja
Zaporedno branje/pisanje (DiskMark), MB/s	47/42	35/27	62/58
Cena	40$	180-250$	50$

Ob upoštevanju vseh dejavnikov, opisanih v tem članku (funkcionalnost, zmogljivost in cena), je zmagovalec te primerjave program CyberSafe Top Secret. Če imate kakršna koli vprašanja, vam bomo z veseljem odgovorili v komentarjih.

Oznake: dodajte oznake