รายการทางเลือกสำหรับ TrueCrypt โปรแกรมสำหรับเข้ารหัสไฟล์แต่ละไฟล์หรือทั้งดิสก์

การปกป้องข้อมูลสำคัญจากผู้บุกรุกและจากการสอดรู้สอดเห็นเป็นงานหลักของผู้ใช้ที่ใช้งานอินเทอร์เน็ต บ่อยครั้งที่ข้อมูลถูกจัดเก็บไว้ในฮาร์ดไดรฟ์ในรูปแบบข้อความที่ชัดเจน ซึ่งเพิ่มความเสี่ยงที่จะถูกขโมยจากคอมพิวเตอร์ของคุณ ผลที่ตามมาอาจแตกต่างกันมาก - จากการสูญเสียรหัสผ่านไปยังบริการต่าง ๆ ไปจนถึงการแยกเงินจำนวนมากที่เก็บไว้ในกระเป๋าเงินอิเล็กทรอนิกส์

ในบทความนี้เราจะดูโปรแกรมพิเศษหลายโปรแกรมที่ให้คุณเข้ารหัสและป้องกันด้วยรหัสผ่านไฟล์ ไดเร็กทอรี และสื่อแบบถอดได้

ซอฟต์แวร์นี้อาจเป็นหนึ่งในแรนซัมแวร์ที่มีชื่อเสียงที่สุด TrueCrypt ช่วยให้คุณสร้างคอนเทนเนอร์ที่เข้ารหัสบนสื่อกายภาพ ปกป้องแฟลชไดรฟ์ พาร์ติชัน และฮาร์ดไดรฟ์ทั้งหมดจากการเข้าถึงโดยไม่ได้รับอนุญาต

พีจีพี เดสก์ท็อป

นี่คือโปรแกรมเก็บเกี่ยวเพื่อปกป้องข้อมูลบนคอมพิวเตอร์ของคุณสูงสุด PGP Desktop สามารถเข้ารหัสไฟล์และไดเร็กทอรี รวมถึงไฟล์และไดเร็กทอรีบนเครือข่ายท้องถิ่น ปกป้องไฟล์แนบและข้อความอีเมล สร้างดิสก์เสมือนที่เข้ารหัส และลบข้อมูลอย่างถาวรผ่านการเขียนซ้ำแบบหลายรอบ

ล็อคโฟลเดอร์

Folder Lock เป็นซอฟต์แวร์ที่ใช้งานง่ายที่สุด โปรแกรมนี้ช่วยให้คุณสามารถซ่อนโฟลเดอร์ไม่ให้มองเห็นได้ เข้ารหัสไฟล์และข้อมูลในแฟลชไดรฟ์ จัดเก็บรหัสผ่านและข้อมูลอื่น ๆ ในที่เก็บข้อมูลที่ปลอดภัย สามารถลบเอกสารและเพิ่มพื้นที่ว่างในดิสก์อย่างไร้ร่องรอย และมีการป้องกันแฮ็กในตัว

ดิสก์ส่วนตัวของ Dekart

โปรแกรมนี้มีไว้สำหรับการสร้างอิมเมจของดิสก์ที่เข้ารหัสเท่านั้น ในการตั้งค่า คุณสามารถระบุโปรแกรมที่มีอยู่ในรูปภาพที่จะเปิดตัวเมื่อติดตั้งหรือยกเลิกการต่อเชื่อม และคุณยังสามารถเปิดใช้งานไฟร์วอลล์ที่ตรวจสอบแอปพลิเคชันที่พยายามเข้าถึงดิสก์ได้อีกด้วย

R-Crypto

ซอฟต์แวร์อื่นสำหรับการทำงานกับคอนเทนเนอร์ที่เข้ารหัสซึ่งทำหน้าที่เป็นสื่อบันทึกข้อมูลเสมือน คอนเทนเนอร์ R-Crypto สามารถเชื่อมต่อเป็นแฟลชไดรฟ์หรือฮาร์ดไดรฟ์ทั่วไป และสามารถตัดการเชื่อมต่อจากระบบได้หากตรงตามเงื่อนไขที่ระบุในการตั้งค่า

Crypt4ฟรี

Crypt4Free เป็นโปรแกรมสำหรับทำงานกับระบบไฟล์ ช่วยให้คุณสามารถเข้ารหัสเอกสารและเอกสารสำคัญทั่วไป ไฟล์ที่แนบมากับตัวอักษร และแม้แต่ข้อมูลในคลิปบอร์ด โปรแกรมนี้ยังมีตัวสร้างรหัสผ่านที่ซับซ้อนอีกด้วย

RCF ตัวเข้ารหัส/ตัวถอดรหัส

แรนซัมแวร์ตัวน้อยนี้ทำให้สามารถปกป้องไดเร็กทอรีและเอกสารที่มีอยู่โดยใช้คีย์ที่สร้างขึ้น คุณสมบัติหลักของ RCF EnCoder/DeCoder คือความสามารถในการเข้ารหัสเนื้อหาข้อความของไฟล์ และความจริงที่ว่ามันมาในเวอร์ชันพกพาเท่านั้น

ไฟล์ต้องห้าม

ผู้เข้าร่วมน้อยที่สุดในการรีวิวนี้ในแง่ของปริมาณ โปรแกรมจะถูกดาวน์โหลดเป็นไฟล์เก็บถาวรที่มีไฟล์ปฏิบัติการเพียงไฟล์เดียว อย่างไรก็ตาม ซอฟต์แวร์สามารถเข้ารหัสข้อมูลใดๆ โดยใช้อัลกอริธึม IDEA

นี่เป็นรายการเล็กๆ ของโปรแกรมเข้ารหัสไฟล์และโฟลเดอร์ในฮาร์ดไดรฟ์คอมพิวเตอร์และสื่อแบบถอดได้ที่รู้จักกันดีและไม่เป็นที่รู้จัก พวกเขาทั้งหมดมีฟังก์ชั่นที่แตกต่างกัน แต่ทำงานเดียว - เพื่อซ่อนข้อมูลผู้ใช้จากการสอดรู้สอดเห็น

การเข้ารหัสเป็นกระบวนการเข้ารหัสข้อมูลในลักษณะที่บุคคลอื่นไม่สามารถเข้าถึงได้ เว้นแต่ว่าพวกเขาจะมีคีย์ที่จำเป็นในการถอดรหัส โดยทั่วไปการเข้ารหัสจะใช้เพื่อปกป้องเอกสารสำคัญ แต่ก็เป็นวิธีที่ดีในการหยุดไม่ให้ผู้อื่นพยายามขโมยข้อมูลส่วนบุคคลของคุณ

ทำไมต้องใช้หมวดหมู่? เพื่อแยกย่อยโปรแกรมเข้ารหัสข้อมูลที่หลากหลายออกเป็นชุดโปรแกรมที่เรียบง่ายและเข้าใจได้มากขึ้น เช่น โครงสร้าง. บทความนี้จำกัดอยู่เพียงชุดยูทิลิตี้สำหรับการเข้ารหัสไฟล์และโฟลเดอร์

  1. ยูทิลิตี้สำหรับการเข้ารหัสไฟล์และโฟลเดอร์ - ยูทิลิตี้เหล่านี้จะกล่าวถึงในบทความนี้ยูทิลิตี้การเข้ารหัสเหล่านี้ทำงานโดยตรงกับไฟล์และโฟลเดอร์ ซึ่งแตกต่างจากยูทิลิตี้ที่เข้ารหัสและจัดเก็บไฟล์เป็นวอลุ่ม (ไฟล์เก็บถาวร ซึ่งก็คือคอนเทนเนอร์ไฟล์) ยูทิลิตี้การเข้ารหัสเหล่านี้สามารถทำงานได้ในโหมดตามความต้องการหรือโหมดทันที
  2. ยูทิลิตี้การเข้ารหัสดิสก์เสมือน ยูทิลิตี้ดังกล่าวทำงานโดยการสร้างโวลุ่ม (คอนเทนเนอร์/ไฟล์เก็บถาวรที่เข้ารหัส) ซึ่งแสดงในระบบไฟล์เป็นไดรฟ์เสมือนพร้อมตัวอักษรของตัวเอง เช่น “L:” ไดรฟ์เหล่านี้สามารถมีทั้งไฟล์และโฟลเดอร์ ระบบไฟล์ของคอมพิวเตอร์สามารถอ่าน เขียน และสร้างเอกสารได้แบบเรียลไทม์ เช่น ในที่โล่ง ยูทิลิตี้ดังกล่าวทำงานในโหมด "ทันที"
  3. ยูทิลิตี้การเข้ารหัสแบบเต็มไดรฟ์ - เข้ารหัสอุปกรณ์จัดเก็บข้อมูลทั้งหมด เช่น ตัวฮาร์ดไดรฟ์ พาร์ติชันดิสก์ และอุปกรณ์ USB ยูทิลิตี้บางตัวในหมวดหมู่นี้ยังสามารถเข้ารหัสไดรฟ์ที่ติดตั้งระบบปฏิบัติการได้อีกด้วย
  4. ยูทิลิตี้การเข้ารหัสไคลเอนต์ในระบบคลาวด์:ยูทิลิตี้การเข้ารหัสประเภทใหม่ ยูทิลิตี้การเข้ารหัสไฟล์เหล่านี้ถูกใช้ก่อนที่จะอัพโหลดหรือซิงค์กับคลาวด์ ไฟล์จะถูกเข้ารหัสระหว่างการส่งและในขณะที่จัดเก็บไว้ในคลาวด์ ยูทิลิตี้การเข้ารหัสในระบบคลาวด์ใช้การจำลองเสมือนในรูปแบบต่างๆ เพื่อให้สามารถเข้าถึงซอร์สโค้ดฝั่งไคลเอ็นต์ได้ ในกรณีนี้ งานทั้งหมดจะเกิดขึ้นในโหมด "ทันที"

ข้อควรระวัง

    ระบบปฏิบัติการเป็นสิ่งที่เลวร้าย: เสียงสะท้อนของข้อมูลส่วนบุคคลของคุณ - ไฟล์สลับ, ไฟล์ชั่วคราว, ไฟล์โหมดประหยัดพลังงาน ("ระบบสลีป"), ไฟล์ที่ถูกลบ, สิ่งประดิษฐ์ของเบราว์เซอร์ ฯลฯ - มีแนวโน้มที่จะยังคงอยู่ในคอมพิวเตอร์เครื่องใดก็ตามที่คุณใช้ในการเข้าถึงข้อมูล การแยกเสียงสะท้อนของข้อมูลส่วนบุคคลของคุณไม่ใช่เรื่องเล็กน้อย หากคุณต้องการปกป้องข้อมูลฮาร์ดไดรฟ์ในขณะที่กำลังเคลื่อนย้ายหรือมาจากภายนอก นี่ถือเป็นงานที่ค่อนข้างยาก ตัวอย่างเช่น เมื่อคุณสร้างไฟล์เก็บถาวรที่เข้ารหัสหรือคลายซิปไฟล์เก็บถาวรดังกล่าว ไฟล์เวอร์ชันดั้งเดิมหรือสำเนาของไฟล์ต้นฉบับจากไฟล์เก็บถาวรนี้จะยังคงอยู่ในฮาร์ดไดรฟ์ นอกจากนี้ยังอาจยังคงอยู่ในตำแหน่งจัดเก็บไฟล์ชั่วคราว (หรือที่เรียกว่าโฟลเดอร์ชั่วคราว ฯลฯ ) และปรากฎว่างานการลบเวอร์ชันดั้งเดิมเหล่านี้กลายเป็นงานไม่ใช่แค่การลบไฟล์เหล่านี้โดยใช้คำสั่ง "ลบ"

  1. เพียงเพราะโปรแกรมเข้ารหัส "ใช้งานได้" ไม่ได้หมายความว่ามีความปลอดภัย ยูทิลิตี้การเข้ารหัสใหม่มักจะปรากฏขึ้นหลังจากที่ "ใครบางคน" อ่านการเข้ารหัสที่ใช้ เลือกอัลกอริธึม และเริ่มทำงานเพื่อพัฒนามัน บางทีแม้แต่ “บางคน” ก็กำลังใช้โค้ดโอเพ่นซอร์สที่ได้รับการพิสูจน์แล้ว ปรับใช้อินเทอร์เฟซผู้ใช้ ตรวจสอบให้แน่ใจว่ามันใช้งานได้ และเขาจะคิดว่ามันจบลงแล้ว แต่นั่นไม่เป็นความจริง โปรแกรมดังกล่าวอาจเต็มไปด้วยข้อบกพร่องร้ายแรง "ฟังก์ชันการทำงานไม่เท่ากับคุณภาพ และไม่มีการทดสอบเบต้าจำนวนเท่าใดที่จะเปิดเผยปัญหาด้านความปลอดภัย ผลิตภัณฑ์ส่วนใหญ่เป็นคำที่สื่อความหมายถึง 'การปฏิบัติตามข้อกำหนด' ได้เป็นอย่างดี พวกเขาใช้อัลกอริธึมการเข้ารหัส แต่ตัวมันเองไม่ปลอดภัย" (แปลฟรี) - Bruce Schneier จาก ข้อผิดพลาดด้านความปลอดภัยในการเข้ารหัส (วลีดั้งเดิม: "ฟังก์ชันการทำงานไม่ได้คุณภาพเท่ากัน และไม่มีการทดสอบเบต้าจำนวนเท่าใดที่จะเปิดเผยข้อบกพร่องด้านความปลอดภัย มีผลิตภัณฑ์จำนวนมากเกินไปที่เป็นเพียงคำศัพท์ทั่วไป พวกเขาใช้การเข้ารหัสที่ปลอดภัย แต่ไม่ปลอดภัย")
  2. การใช้การเข้ารหัสไม่เพียงพอต่อการรักษาความปลอดภัยของข้อมูลของคุณ มีหลายวิธีในการเลี่ยงการป้องกัน ดังนั้นหากข้อมูลของคุณ “ละเอียดอ่อนมาก” คุณก็จำเป็นต้องคิดถึงวิธีอื่นในการป้องกันด้วย คุณสามารถใช้บทความนี้เป็น "จุดเริ่มต้น" สำหรับการค้นหาเพิ่มเติม ความเสี่ยงในการใช้ซอฟต์แวร์เข้ารหัส

ภาพรวมของโปรแกรมเข้ารหัสไฟล์และโฟลเดอร์

ทรูคริปต์ครั้งหนึ่งเคยเป็นโปรแกรมที่ดีที่สุดในหมวดนี้ และยังคงเป็นหนึ่งในสิ่งที่ดีที่สุด แต่ไม่สอดคล้องกับหมวดหมู่นี้อีกต่อไปเนื่องจากมันขึ้นอยู่กับการทำงานโดยใช้ดิสก์เสมือน

โปรแกรมส่วนใหญ่หรือทั้งหมดตามที่อธิบายไว้ด้านล่างนี้จะทำให้ผู้ใช้เผชิญกับภัยคุกคามที่ไม่ชัดเจน ซึ่งอธิบายไว้ข้างต้นในจุดที่ 1 จากรายการข้อควรระวัง - TrueCrypt ซึ่งทำงานบนพาร์ติชั่นมากกว่าทำงานกับไฟล์และโฟลเดอร์ จะไม่ทำให้ผู้ใช้เผชิญกับช่องโหว่นี้

การเข้ารหัส Sophos ฟรี- ไม่สามารถใช้ได้อีก.

สินค้าและลิงค์ที่เกี่ยวข้อง

สินค้าที่เกี่ยวข้อง:

ผลิตภัณฑ์ทางเลือก:

  • SafeHouse Explorer เป็นโปรแกรมฟรีที่เรียบง่าย มีน้ำหนักเบาพอที่จะใช้กับไดรฟ์ USB ได้ คุณยังสามารถค้นหาวิดีโอและคู่มือผู้ใช้ที่เตรียมไว้อย่างดีได้จากเว็บไซต์ของพวกเขา
  • Rohos Mini Drive เป็นโปรแกรมพกพาที่สร้างพาร์ติชันที่เข้ารหัสที่ซ่อนอยู่ในไดรฟ์ USB
  • FreeOTFE (จากการตรวจสอบยูทิลิตี้การเข้ารหัสดิสก์เสมือน) เป็นโปรแกรมสำหรับทำการเข้ารหัสดิสก์ได้ทันที สามารถปรับให้เหมาะกับการใช้งานแบบพกพาได้
  • FreeOTFE Explorer เป็น FreeOTFE เวอร์ชันที่เรียบง่ายกว่า ไม่ต้องการสิทธิ์ของผู้ดูแลระบบ
  • Pismo File Mount Audit Package เป็นส่วนขยายของระบบไฟล์ที่ให้การเข้าถึงไฟล์ที่เข้ารหัสพิเศษ (ผ่านเมนูบริบทของ Windows Explorer) ซึ่งจะทำให้สามารถเข้าถึงโฟลเดอร์ที่เข้ารหัสได้ แอปพลิเคชันสามารถเขียนลงในโฟลเดอร์เหล่านี้ได้โดยตรง ทำให้มั่นใจได้ว่าสำเนาข้อความของเอกสารต้นฉบับจะไม่ถูกทิ้งไว้บนฮาร์ดไดรฟ์ของคุณ
  • 7-Zip เป็นยูทิลิตี้จัดเก็บไฟล์ที่ทรงพลังซึ่งมีการเข้ารหัส AES 256 บิตสำหรับรูปแบบ *.7z และ *.zip อย่างไรก็ตาม Pismo เป็นทางเลือกที่ดีกว่า เนื่องจากจะหลีกเลี่ยงปัญหาในการจัดเก็บไฟล์เวอร์ชันที่ไม่ได้เข้ารหัส

คู่มือการเลือกอย่างรวดเร็ว (ดาวน์โหลดโปรแกรมสำหรับเข้ารหัสไฟล์และโฟลเดอร์)

AxCrypt

บูรณาการกับเมนูบริบทของ Windows Explorer AxCrypt ทำให้การเปิด แก้ไข และบันทึกไฟล์ที่เข้ารหัสเป็นเรื่องง่ายพอๆ กับที่คุณทำกับไฟล์ที่ไม่ได้เข้ารหัส ใช้ผลิตภัณฑ์นี้หากคุณต้องการทำงานกับไฟล์ที่เข้ารหัสบ่อยครั้ง
โปรแกรมใช้ Open Candy (ติดตั้งพร้อมซอฟต์แวร์บุคคลที่สามเพิ่มเติม) หากคุณต้องการ คุณไม่จำเป็นต้องติดตั้งมัน แต่คุณต้องลงทะเบียนบนเว็บไซต์

หลักการของการป้องกันการเข้ารหัสสมัยใหม่ไม่ใช่การสร้างการเข้ารหัสที่ไม่สามารถอ่านได้ (ซึ่งเป็นไปไม่ได้ในทางปฏิบัติ) แต่เพื่อเพิ่มต้นทุนในการวิเคราะห์
นั่นคือการรู้อัลกอริธึมการเข้ารหัส แต่ไม่ใช่กุญแจ ผู้โจมตีต้องใช้เวลาหลายล้านปีในการถอดรหัส หรือมากเท่าที่คุณต้องการ (ดังที่คุณทราบ ข้อมูลจะไม่มีความสำคัญอีกต่อไปหลังจากการเสียชีวิตของคนที่คุณรักและตัวคุณเอง) จนกว่า x-file จะสูญเสียความเกี่ยวข้องไป ในเวลาเดียวกัน ความซับซ้อนขัดแย้งกับความสะดวกในการใช้งาน: ข้อมูลจะต้องได้รับการเข้ารหัสและถอดรหัสอย่างรวดเร็วเพียงพอเมื่อใช้คีย์ โดยทั่วไปโปรแกรมที่รวมอยู่ในการตรวจสอบในวันนี้จะเป็นไปตามเกณฑ์ทั้งสองที่กล่าวถึง: ค่อนข้างใช้งานง่าย และในขณะเดียวกันก็ใช้อัลกอริธึมที่แข็งแกร่งปานกลาง

เราจะเริ่มต้นด้วยโปรแกรมซึ่งในตัวมันเองมีค่าพอที่จะแยกบทความหรือบทความหลายชุด ระหว่างการติดตั้งฉันรู้สึกประหลาดใจกับความเป็นไปได้เพิ่มเติมในการสร้างระบบปฏิบัติการปลอม ทันทีหลังจากเสร็จสิ้นการสนทนากับวิซาร์ดการติดตั้ง DriveCrypt แนะนำให้สร้างที่เก็บข้อมูลคีย์ สามารถเลือกไฟล์ใดก็ได้เป็นที่เก็บข้อมูล: ไฟล์, รูปภาพ, mp3 หลังจากระบุเส้นทางไปยังที่เก็บข้อมูลแล้ว เราจะป้อนรหัสผ่านซึ่งเรามีสองประเภท: ต้นแบบและผู้ใช้ การเข้าถึงการตั้งค่า DCPP แตกต่างกัน - ผู้ใช้ไม่สามารถเปลี่ยนแปลงอะไรได้ เขาสามารถดูได้เฉพาะการตั้งค่าที่ระบุเท่านั้น แต่ละประเภทสามารถประกอบด้วยรหัสผ่านตั้งแต่สองตัวขึ้นไป จริงๆ แล้ว การเข้าถึงการติดตั้งความปลอดภัยสามารถทำได้โดยใช้รหัสผ่านหลักหรือรหัสผ่านผู้ใช้

ก่อนที่จะเข้ารหัสไดรฟ์ใดๆ คุณต้องตรวจสอบว่ามีการติดตั้งการป้องกันการบูตอย่างถูกต้อง ระวัง หากคุณไม่ตรวจสอบว่าการป้องกันการบูตทำงานอย่างถูกต้องและเข้ารหัสดิสก์ทันที คุณจะไม่สามารถกู้คืนเนื้อหาได้ หลังจากการตรวจสอบ คุณสามารถดำเนินการเข้ารหัสดิสก์หรือพาร์ติชันได้ หากต้องการเข้ารหัสดิสก์หรือพาร์ติชัน คุณควรทำ
เลือกดิสก์ไดรฟ์แล้วคลิกเข้ารหัส ตัวช่วยสร้างการเข้ารหัสดิสก์จะเปิดหน้าต่างเพื่อขอให้คุณเลือกคีย์จากที่จัดเก็บข้อมูล ดิสก์จะถูกเข้ารหัสด้วยคีย์นี้และจะต้องใช้คีย์เดียวกันในการทำงานกับดิสก์ต่อไป เมื่อเลือกคีย์แล้ว กระบวนการเข้ารหัสดิสก์จะเริ่มต้นขึ้น กระบวนการนี้ค่อนข้างยาว: อาจใช้เวลานานหลายชั่วโมงขึ้นอยู่กับขนาดของดิสก์หรือพาร์ติชันที่เข้ารหัส

โดยทั่วไปแล้วทั้งหมดนี้ค่อนข้างเรียบง่ายและเป็นมาตรฐาน การทำงานกับแกนเท็จน่าสนใจกว่ามาก มาฟอร์แมตและแจกจ่ายบนฮาร์ดไดรฟ์ในรูปแบบ FAT32 (ดูเหมือนว่าข่าวลือเกี่ยวกับการตายของระบบไฟล์นี้เกินจริงอย่างมาก
:)) ติดตั้ง Windows ติดตั้ง DriveCrypt ระบบปฏิบัติการปลอมที่สร้างขึ้นควรมีลักษณะเหมือนระบบปฏิบัติการที่ใช้งานอยู่ตลอดเวลา เมื่อระบบปฏิบัติการที่ซ่อนอยู่ถูกสร้างขึ้น การบูตและใช้งานระบบปฏิบัติการปลอมนั้นเป็นอันตรายอย่างยิ่ง เนื่องจากมีความเป็นไปได้ที่จะทำให้ข้อมูลของระบบปฏิบัติการที่ซ่อนอยู่เสียหายได้ หลังจากทิ้งขยะทุกชนิดลงในระบบแล้ว เราก็สร้างที่เก็บข้อมูลใหม่
เข้าสู่ระบบ DCPP สลับไปที่แท็บ Drives เลือกส่วนที่ติดตั้งระบบปฏิบัติการปลอม แล้วคลิก HiddenOS หน้าต่างการตั้งค่าจะเปิดขึ้น ทุกอย่างเป็นเรื่องง่ายที่นี่: เราระบุเส้นทางไปยังที่เก็บข้อมูลที่สร้างขึ้นใหม่ รหัสผ่าน ป้ายกำกับของดิสก์ที่ซ่อนอยู่ ระบบไฟล์ และจำนวนพื้นที่ว่างที่จะแยกระบบปฏิบัติการปลอมออกจากระบบปฏิบัติการที่ซ่อนอยู่ หลังจากคลิกปุ่มสร้างระบบปฏิบัติการที่ซ่อนอยู่ กระบวนการสร้างพาร์ติชันที่ซ่อนอยู่จะเริ่มต้นขึ้น และเนื้อหาทั้งหมดของพาร์ติชันระบบจะถูกคัดลอกไปยังพาร์ติชันที่ซ่อนอยู่ โปรแกรมจะสร้างพาร์ติชั่นที่ซ่อนอยู่ โดยจุดเริ่มต้นจะอยู่ภายในพื้นที่ว่างที่ระบุเมื่อสร้างพาร์ติชั่นที่ซ่อนอยู่จากจุดสิ้นสุดของพาร์ติชั่นปลอม รีบูทและ
เราอนุญาตโดยการป้อนรหัสผ่านที่ระบุไว้เมื่อสร้างส่วนที่ซ่อนไว้ เนื้อหาของระบบปฏิบัติการปลอมจะไม่สามารถมองเห็นได้เมื่อทำงานในระบบปฏิบัติการที่ซ่อนอยู่ และในทางกลับกัน: เมื่อทำงานในระบบปฏิบัติการปลอม ระบบปฏิบัติการที่ซ่อนอยู่จะไม่สามารถมองเห็นได้ ดังนั้นเฉพาะรหัสผ่านที่ป้อนเมื่อเปิดเครื่องคอมพิวเตอร์เท่านั้นที่จะกำหนดระบบปฏิบัติการที่จะโหลด หลังจากสร้างระบบปฏิบัติการที่ซ่อนอยู่เสร็จแล้ว คุณจะต้องเข้าไปและเข้ารหัสพาร์ติชันระบบ

เมื่อใช้ DriveCrypt คุณสามารถเข้ารหัสฮาร์ดไดรฟ์หรืออุปกรณ์จัดเก็บข้อมูลแบบถอดได้ (ยกเว้นซีดีและดีวีดี) และใช้เพื่อแลกเปลี่ยนข้อมูลระหว่างผู้ใช้ ข้อได้เปรียบที่ไม่ต้องสงสัยของการแลกเปลี่ยนข้อมูลบนสื่อที่เข้ารหัสอย่างสมบูรณ์คือเป็นไปไม่ได้ที่จะตรวจจับไฟล์ใด ๆ บนสื่อดังกล่าวซึ่งปรากฏว่าไม่ได้ฟอร์แมต แม้ว่าคุณจะมีข้อมูลที่เข้ารหัสสื่อไว้ แต่หากคีย์หายไป ข้อมูลก็จะไม่สามารถอ่านได้

DriveCrypt เข้ารหัสทั้งดิสก์หรือพาร์ติชั่น ช่วยให้คุณสามารถซ่อนไม่เพียงแต่ข้อมูลสำคัญ แต่ยังรวมถึงเนื้อหาทั้งหมดของดิสก์หรือพาร์ติชั่น รวมถึงระบบปฏิบัติการด้วย น่าเสียดายที่การรักษาความปลอดภัยระดับนี้มาพร้อมกับต้นทุนที่ประสิทธิภาพระบบไฟล์ลดลงอย่างมาก

ที่นี่เราพบอัลกอริธึมการเข้ารหัสที่ค่อนข้างดั้งเดิมซึ่งมีคีย์ส่วนตัวที่มีความยาวตั้งแต่ 4 ถึง 255 อักขระซึ่งพัฒนาโดยผู้เขียนโปรแกรมเอง นอกจากนี้ รหัสผ่านหลักจะไม่ถูกจัดเก็บไว้ในไฟล์ที่เข้ารหัส ซึ่งจะช่วยลดโอกาสที่จะแฮ็กมันได้ หลักการทำงานของโปรแกรมนั้นง่าย: เราระบุไฟล์หรือโฟลเดอร์ที่ต้องเข้ารหัสหลังจากนั้นโปรแกรมจะแจ้งให้คุณป้อนรหัส เพื่อความน่าเชื่อถือที่มากขึ้น สามารถเลือกปุ่มได้ไม่เพียงแต่บนแป้นพิมพ์ แต่ยังใช้แผงพิเศษด้วย ดูเหมือนว่าแผงนี้จะถูกขโมยไปอย่างโจ่งแจ้งจาก MS Word (insert
- เครื่องหมาย). โดยการยืนยันรหัสผ่าน เราจะบังคับให้โปรแกรมเข้ารหัสไฟล์โดยกำหนดนามสกุลเป็น *.shr

Files Cipher สามารถบีบอัดไฟล์ที่เข้ารหัสโดยใช้อัลกอริธึมการเก็บถาวรในตัว นอกจากนี้ หลังจากการเข้ารหัสแล้ว ไฟล์ต้นฉบับสามารถลบออกจากฮาร์ดไดรฟ์ได้โดยไม่ต้องกู้คืน
โปรแกรมใช้งานได้กับไฟล์ทุกประเภทและรองรับไฟล์ที่มีขนาดใหญ่กว่า 4 Gb (สำหรับ NTFS) ในขณะเดียวกันความต้องการของระบบสำหรับคอมพิวเตอร์นั้นค่อนข้างเรียบง่ายและไม่มีอะไรถูกใช้ไปซึ่งแตกต่างจากผู้รับหน้าที่

PGP ใช้การเข้ารหัสโดยใช้ทั้งแบบเปิดและแบบสมมาตรที่ได้รับการพิสูจน์แล้ว
คีย์: AES พร้อมการเข้ารหัสสูงสุด 256 บิต, CAST, TripleDES, IDEA และ Twofish2 ในการจัดการคีย์เข้ารหัส มีตัวเลือกที่เรียกว่าคีย์ PGP ซึ่งจะแสดงหน้าต่างที่แสดงคีย์ผู้ใช้และคีย์ที่เพิ่มเข้าไปในรายการคีย์สาธารณะ แผนการทำงานของโมดูลสำหรับเข้ารหัสดิสก์ PGP Disk... อืมมมม... ฉันจะพูดแบบนี้ได้อย่างไร? เอ่อ ประถมศึกษา สร้างไฟล์ Key Storage อีกครั้ง (ฉันเรียกมันว่า Key Manager สำหรับตัวเอง) ป้อนรหัสผ่าน ยิ่งไปกว่านั้น เมื่อระบุรหัสผ่าน ตัวบ่งชี้พิเศษความแข็งแกร่ง (คุณภาพ) จะปรากฏขึ้น ซึ่งแสดงให้เห็นอย่างชัดเจนถึงความเกี่ยวข้องของรหัสผ่านที่ซับซ้อน: ตัวอย่างเช่น ความเข้มแข็งของรหัสผ่านที่ประกอบด้วยตัวเลขแปดหลักจะเท่ากับความแข็งแกร่งโดยประมาณ ของตัวอักษรหกหรือสี่หลักซึ่งประกอบด้วยอักขระพิเศษหนึ่งตัว (เครื่องหมายอัศเจรีย์) และตัวอักษรสามตัว

ฉันชอบที่ผู้สร้างคิดเกี่ยวกับ ICQ เช่นกัน (ใครก็ตามที่อ่านบันทึกของ Stalker หลังจากการทำลายล้างของไอ้เวรนั่นจะเข้าใจ... หรือว่าพวกเขาไม่ได้อยู่ใน ASI และฉันกำลังสับสนอะไรบางอย่างอยู่หรือเปล่า) หลังการติดตั้ง ไอคอนพิเศษจะปรากฏขึ้นในหน้าต่าง ICQ โดยเปิดใช้งานการป้องกันเซสชัน

สำหรับหัวข้อที่เจ็บปวดที่สุด - ข้อมูลรั่วไหลผ่านไฟล์สลับ - ผู้เขียนเองยอมรับว่าพวกเขาไม่สามารถปิดกั้นช่องทางการรั่วไหลนี้ได้อย่างสมบูรณ์เนื่องจากลักษณะเฉพาะของระบบปฏิบัติการ ในทางกลับกัน มีการใช้มาตรการเพื่อลดภัยคุกคามนี้ - ข้อมูลสำคัญทั้งหมดจะถูกเก็บไว้ในหน่วยความจำไม่นานเกินความจำเป็น หลังจากการดำเนินการเสร็จสิ้น ข้อมูลสำคัญทั้งหมดจะถูกลบออกจากหน่วยความจำ ดังนั้นช่องโหว่นี้จึงมีอยู่และเพื่อกำจัดมันคุณต้องปิดการใช้งานหน่วยความจำเสมือน (ซึ่งอาจนำไปสู่การเสื่อมสภาพอย่างเห็นได้ชัดในการทำงานของระบบปฏิบัติการ) หรือใช้มาตรการรักษาความปลอดภัยเพิ่มเติม

ด้วย CyberSafe คุณสามารถเข้ารหัสได้มากกว่าแค่ไฟล์แต่ละไฟล์ โปรแกรมนี้ช่วยให้คุณสามารถเข้ารหัสพาร์ติชันฮาร์ดไดรฟ์ทั้งหมดหรือไดรฟ์ภายนอกทั้งหมด (เช่นไดรฟ์ USB หรือแฟลชไดรฟ์) บทความนี้จะแสดงวิธีเข้ารหัสและซ่อนพาร์ติชันที่เข้ารหัสของฮาร์ดไดรฟ์ของคุณจากการสอดรู้สอดเห็น

สายลับ ผู้หวาดระแวง และผู้ใช้ทั่วไป

ใครจะได้รับประโยชน์จากความสามารถในการเข้ารหัสพาร์ติชัน? ทิ้งสายลับและหวาดระแวงทันที ในอดีตมีไม่มากนัก และความจำเป็นในการเข้ารหัสข้อมูลนั้นมีความเป็นมืออาชีพอย่างแท้จริง อันที่สองแค่ต้องการเข้ารหัสบางสิ่ง ซ่อนมันไว้ ฯลฯ แม้ว่าจะไม่มีภัยคุกคามที่แท้จริงและข้อมูลที่เข้ารหัสก็ไม่เป็นที่สนใจของใครเลย แต่พวกเขาก็เข้ารหัสมันอยู่ดี นั่นคือเหตุผลที่เราสนใจผู้ใช้ทั่วไป ซึ่งฉันหวังว่าจะมีมากกว่าสายลับหวาดระแวง
สถานการณ์การเข้ารหัสพาร์ติชันโดยทั่วไปคือเมื่อมีการแชร์คอมพิวเตอร์ มีสองตัวเลือกในการใช้โปรแกรม CyberSafe: ผู้ใช้แต่ละคนที่ทำงานที่คอมพิวเตอร์สร้างดิสก์เสมือนหรือแต่ละคนจัดสรรพาร์ติชันบนฮาร์ดไดรฟ์เพื่อจัดเก็บไฟล์ส่วนบุคคลและเข้ารหัส มีการเขียนเกี่ยวกับการสร้างดิสก์เสมือนแล้ว แต่ในบทความนี้เราจะพูดถึงการเข้ารหัสพาร์ติชันทั้งหมดโดยเฉพาะ
สมมติว่ามีฮาร์ดไดรฟ์ขนาด 500 GB และมีผู้ใช้สามคนที่ทำงานกับคอมพิวเตอร์เป็นระยะ แม้ว่าระบบไฟล์ NTFS ยังคงรองรับสิทธิ์การเข้าถึงและอนุญาตให้ผู้ใช้รายหนึ่งเข้าถึงไฟล์ของผู้ใช้รายอื่นได้ แต่การป้องกันยังไม่เพียงพอ ท้ายที่สุดแล้วหนึ่งในสามผู้ใช้นี้จะมีสิทธิ์ของผู้ดูแลระบบและจะสามารถเข้าถึงไฟล์ของผู้ใช้สองคนที่เหลือได้
ดังนั้นพื้นที่ว่างในฮาร์ดดิสก์สามารถแบ่งได้ดังนี้:
  • ประมาณ 200 GB - พาร์ติชันที่แชร์ พาร์ติชันนี้จะเป็นพาร์ติชันระบบด้วย มันจะติดตั้งระบบปฏิบัติการ โปรแกรม และจัดเก็บไฟล์ทั่วไปของผู้ใช้ทั้งสามคน
  • สามส่วน ส่วนละ ~100 GB - ฉันคิดว่า 100 GB ก็เพียงพอที่จะจัดเก็บไฟล์ส่วนตัวของผู้ใช้แต่ละคน แต่ละส่วนเหล่านี้จะถูกเข้ารหัส และเฉพาะผู้ใช้ที่เข้ารหัสส่วนนี้เท่านั้นที่จะรู้รหัสผ่านการเข้าถึงส่วนที่ถูกเข้ารหัส ในกรณีนี้ ไม่ว่าเขาจะต้องการมากแค่ไหนก็ตาม ผู้ดูแลระบบจะไม่สามารถถอดรหัสพาร์ติชันของผู้ใช้รายอื่นและเข้าถึงไฟล์ของเขาได้ ใช่ หากต้องการ ผู้ดูแลระบบสามารถฟอร์แมตพาร์ติชั่นและลบพาร์ติชั่นได้ แต่จะสามารถเข้าถึงได้ก็ต่อเมื่อเขาหลอกให้ผู้ใช้รับรหัสผ่าน แต่ฉันคิดว่าสิ่งนี้จะไม่เกิดขึ้น ดังนั้นการเข้ารหัสพาร์ติชันจึงเป็นมาตรการที่มีประสิทธิภาพมากกว่าการแยกความแตกต่างสิทธิ์การเข้าถึงโดยใช้ NTFS

การเข้ารหัสพาร์ติชันเทียบกับดิสก์ที่เข้ารหัสเสมือน

อะไรจะดีไปกว่า - การเข้ารหัสพาร์ติชันหรือใช้ดิสก์เสมือนที่เข้ารหัส ที่นี่ทุกคนตัดสินใจด้วยตัวเองเนื่องจากแต่ละวิธีมีข้อดีและข้อเสียของตัวเอง การเข้ารหัสพาร์ติชั่นมีความปลอดภัยพอๆ กับการเข้ารหัสดิสก์เสมือนและในทางกลับกัน
ดิสก์เสมือนคืออะไร? มองว่าเป็นไฟล์เก็บถาวรที่มีรหัสผ่านและอัตราส่วนการบีบอัดเป็น 0 เฉพาะไฟล์ภายในไฟล์เก็บถาวรนี้เท่านั้นที่จะได้รับการเข้ารหัสอย่างปลอดภัยมากกว่าในไฟล์เก็บถาวรทั่วไป ดิสก์เสมือนจะถูกจัดเก็บไว้ในฮาร์ดไดรฟ์ของคุณเป็นไฟล์ ในโปรแกรม CyberSafe คุณต้องเปิดและติดตั้งดิสก์เสมือน จากนั้นจึงสามารถทำงานได้เหมือนกับดิสก์ทั่วไป
ข้อดีของดิสก์เสมือนคือสามารถคัดลอกไปยังฮาร์ดไดรฟ์หรือแฟลชไดรฟ์อื่นได้อย่างง่ายดาย (หากขนาดอนุญาต) ตัวอย่างเช่น คุณสามารถสร้างดิสก์เสมือนขนาด 4 GB ได้ (ไม่มีข้อจำกัดเกี่ยวกับขนาดของดิสก์เสมือน ยกเว้นดิสก์ทั่วไป) และหากจำเป็น ให้คัดลอกไฟล์ดิสก์เสมือนไปยังแฟลชไดรฟ์หรือฮาร์ดไดรฟ์ภายนอก คุณไม่สามารถทำเช่นนี้กับพาร์ติชันที่เข้ารหัสได้ คุณยังสามารถใช้ไฟล์ดิสก์เสมือนได้
แน่นอนหากจำเป็น คุณสามารถสร้างอิมเมจของดิสก์ที่เข้ารหัสได้ ในกรณีที่คุณต้องการสำรองข้อมูลหรือย้ายไปยังคอมพิวเตอร์เครื่องอื่น แต่นั่นเป็นอีกเรื่องหนึ่ง หากคุณมีความต้องการที่คล้ายกัน ฉันขอแนะนำโปรแกรม Clonezilla ซึ่งเป็นโซลูชันที่เชื่อถือได้และผ่านการพิสูจน์แล้ว การถ่ายโอนพาร์ติชันที่เข้ารหัสไปยังคอมพิวเตอร์เครื่องอื่นเป็นการดำเนินการที่ซับซ้อนกว่าการถ่ายโอนดิสก์เสมือน หากมีความจำเป็นก็จะใช้ดิสก์เสมือนได้ง่ายกว่า
ด้วยการเข้ารหัสพาร์ติชั่น พาร์ติชั่นทั้งหมดจะถูกเข้ารหัสทางกายภาพ เมื่อติดตั้งพาร์ติชันนี้ คุณจะต้องป้อนรหัสผ่าน หลังจากนั้นคุณสามารถทำงานกับพาร์ติชันได้ตามปกติ นั่นคือ อ่านและเขียนไฟล์
ฉันควรเลือกวิธีใด? หากคุณสามารถเข้ารหัสพาร์ติชันได้ คุณสามารถเลือกวิธีนี้ได้ นอกจากนี้ยังควรเข้ารหัสทั้งส่วนหากเอกสารลับของคุณมีขนาดค่อนข้างใหญ่
แต่มีบางสถานการณ์ที่การใช้ทั้งส่วนเป็นไปไม่ได้หรือไม่สมเหตุสมผล ตัวอย่างเช่น คุณมีพาร์ติชั่นเดียวเท่านั้น (ไดรฟ์ C:) บนฮาร์ดไดรฟ์ของคุณ และด้วยเหตุผลใดก็ตาม (เช่น ไม่มีสิทธิ์ เนื่องจากคอมพิวเตอร์ไม่ใช่ของคุณ) คุณไม่สามารถหรือไม่ต้องการเปลี่ยนเค้าโครงของมัน จากนั้นคุณ จำเป็นต้องใช้ดิสก์เสมือน การเข้ารหัสพาร์ติชันทั้งหมดไม่มีประโยชน์หากขนาดของเอกสาร (ไฟล์) ที่คุณต้องการเข้ารหัสมีขนาดเล็ก - ไม่กี่กิกะไบต์ ฉันคิดว่าเราได้จัดการเรื่องนี้แล้ว ดังนั้นจึงถึงเวลาที่จะพูดถึงพาร์ติชั่น (ดิสก์) ที่สามารถเข้ารหัสได้

ประเภทไดรฟ์ที่รองรับ

คุณสามารถเข้ารหัสสื่อประเภทต่อไปนี้ได้:
  • พาร์ติชันฮาร์ดไดรฟ์ที่ฟอร์แมตในระบบไฟล์ FAT, FAT32 และ NTFS
  • แฟลชไดรฟ์ ไดรฟ์ USB ภายนอก ยกเว้นไดรฟ์ที่เป็นตัวแทนของโทรศัพท์มือถือ กล้องดิจิตอล และเครื่องเล่นเสียง
ไม่สามารถเข้ารหัสได้:
  • ดิสก์ซีดี/ดีวีดี-RW, ฟล็อปปี้ดิสก์
  • ดิสก์แบบไดนามิก
  • ไดรฟ์ระบบ (ซึ่ง Windows บูท)
เริ่มต้นด้วย Windows XP Windows รองรับดิสก์ไดนามิก ไดนามิกดิสก์ช่วยให้คุณสามารถรวมฮาร์ดไดรฟ์ทางกายภาพหลายตัวได้ (คล้ายกับ LVM ใน Windows) ไม่สามารถเข้ารหัสดิสก์ดังกล่าวด้วยโปรแกรมได้

คุณสมบัติของการทำงานกับดิสก์ที่เข้ารหัส

สมมติว่าคุณได้เข้ารหัสพาร์ติชันฮาร์ดไดรฟ์แล้ว หากต้องการทำงานกับไฟล์บนพาร์ติชั่นที่เข้ารหัส คุณจะต้องติดตั้งพาร์ติชั่นนั้น เมื่อทำการติดตั้งโปรแกรมจะถามรหัสผ่านจากดิสก์ที่เข้ารหัสที่คุณระบุเมื่อทำการเข้ารหัส หลังจากทำงานกับดิสก์ที่เข้ารหัสแล้ว คุณต้องยกเลิกการต่อเชื่อมทันที มิฉะนั้นไฟล์จะยังคงอยู่สำหรับผู้ใช้ที่สามารถเข้าถึงคอมพิวเตอร์ของคุณได้
กล่าวอีกนัยหนึ่ง การเข้ารหัสจะปกป้องไฟล์ของคุณเฉพาะเมื่อไม่ได้ต่อเชื่อมพาร์ติชันที่เข้ารหัสเท่านั้น เมื่อติดตั้งพาร์ติชั่นแล้ว ใครก็ตามที่สามารถเข้าถึงคอมพิวเตอร์สามารถคัดลอกไฟล์จากพาร์ติชั่นนั้นไปยังพาร์ติชั่นที่ไม่ได้เข้ารหัส ไดรฟ์ USB หรือฮาร์ดไดรฟ์ภายนอก และไฟล์จะไม่ได้รับการเข้ารหัส ดังนั้นเมื่อคุณทำงานกับไดรฟ์ที่เข้ารหัส ให้เลิกติดตั้งไดรฟ์ทุกครั้งที่คุณออกจากคอมพิวเตอร์จนเป็นนิสัย แม้จะเป็นเพียงช่วงเวลาสั้นๆ ก็ตาม! เมื่อคุณยกเลิกการต่อเชื่อมไดรฟ์ที่เข้ารหัสแล้ว ไฟล์ของคุณจะได้รับการป้องกันอย่างปลอดภัย
สำหรับประสิทธิภาพนั้นจะลดลงเมื่อทำงานกับพาร์ติชั่นที่เข้ารหัส จำนวนที่ต่ำกว่านั้นขึ้นอยู่กับความสามารถของคอมพิวเตอร์ของคุณ แต่ระบบจะยังคงใช้งานได้และคุณจะต้องรอนานกว่าปกติเล็กน้อย (โดยเฉพาะเมื่อคุณคัดลอกไฟล์ขนาดใหญ่ไปยังพาร์ติชันที่เข้ารหัส)

เตรียมพร้อมสำหรับการเข้ารหัส

สิ่งแรกที่คุณต้องทำคือหา UPS ที่ไหนสักแห่ง หากคุณมีแล็ปท็อป ทุกอย่างก็ดี แต่หากคุณมีคอมพิวเตอร์เดสก์ท็อปทั่วไปและต้องการเข้ารหัสพาร์ติชันที่มีไฟล์อยู่แล้ว การเข้ารหัสจะใช้เวลาระยะหนึ่ง หากปิดเครื่องในช่วงเวลานี้ ข้อมูลจะสูญหายอย่างแน่นอน ดังนั้น หากคุณไม่มี UPS ที่สามารถทนทานต่ออายุการใช้งานแบตเตอรี่หลายชั่วโมง ฉันขอแนะนำให้ดำเนินการดังต่อไปนี้:
  • สำรองข้อมูลของคุณ เช่น บนฮาร์ดไดรฟ์ภายนอก จากนั้นคุณจะต้องกำจัดสำเนานี้ (ขอแนะนำให้ล้างพื้นที่ว่างด้วยยูทิลิตี้เช่น Piriform หลังจากลบข้อมูลจากดิสก์ที่ไม่ได้เข้ารหัสดังนั้นจึงไม่สามารถกู้คืนไฟล์ที่ถูกลบได้) เนื่องจากหากมีอยู่ก็จะมี ไม่มีประโยชน์ที่จะมีสำเนาข้อมูลที่เข้ารหัส
  • คุณจะถ่ายโอนข้อมูลไปยังดิสก์ที่เข้ารหัสจากสำเนาหลังจากที่ดิสก์ถูกเข้ารหัส ฟอร์แมตไดรฟ์และเข้ารหัส จริงๆ แล้ว คุณไม่จำเป็นต้องฟอร์แมตมันแยกกัน CyberSafe จะช่วยคุณเอง แต่จะเพิ่มเติมในภายหลัง

หากคุณมีแล็ปท็อปและพร้อมที่จะดำเนินการต่อโดยไม่ต้องสร้างสำเนาสำรองข้อมูลของคุณ (ฉันขอแนะนำให้ทำอย่างใดอย่างหนึ่งเผื่อไว้) อย่าลืมตรวจสอบข้อผิดพลาดในดิสก์ อย่างน้อยก็ด้วยยูทิลิตี้ Windows มาตรฐาน หลังจากนี้คุณจะต้องเริ่มเข้ารหัสพาร์ติชัน/ดิสก์

การเข้ารหัสพาร์ติชัน: การปฏิบัติ

ดังนั้น ทฤษฎีที่ไม่มีการฝึกฝนนั้นไร้ความหมาย ดังนั้นเรามาเริ่มเข้ารหัสพาร์ติชั่น/ดิสก์กันดีกว่า เปิดโปรแกรม CyberSafe และไปที่ส่วนนี้ การเข้ารหัสดิสก์, เข้ารหัสพาร์ติชัน(รูปที่ 1)


ข้าว. 1. รายการพาร์ติชั่น/ดิสก์ของคอมพิวเตอร์ของคุณ

เลือกพาร์ติชันที่คุณต้องการเข้ารหัส หากเป็นปุ่ม สร้างจะไม่ใช้งาน ดังนั้นพาร์ติชันนี้จึงไม่สามารถเข้ารหัสได้ ตัวอย่างเช่น นี่อาจเป็นพาร์ติชันระบบหรือดิสก์ไดนามิก นอกจากนี้คุณไม่สามารถเข้ารหัสหลายไดรฟ์พร้อมกันได้ หากคุณต้องการเข้ารหัสหลายดิสก์ การดำเนินการเข้ารหัสจะต้องทำซ้ำทีละรายการ
คลิกปุ่ม สร้าง- ถัดไปหน้าต่างจะเปิดขึ้น คริปโปดิสก์(รูปที่ 2) ในนั้นคุณจะต้องป้อนรหัสผ่านที่จะใช้ในการถอดรหัสดิสก์เมื่อทำการติดตั้ง เมื่อป้อนรหัสผ่าน ให้ตรวจสอบตัวพิมพ์ของอักขระ (เพื่อไม่ให้กดปุ่ม Caps Lock) และเค้าโครง หากไม่มีใครอยู่ข้างหลังคุณ คุณสามารถเปิดสวิตช์ได้ แสดงรหัสผ่าน.


ข้าว. 2. ดิสก์เข้ารหัส

จากรายการ ประเภทการเข้ารหัสคุณต้องเลือกอัลกอริทึม - AES หรือ GOST อัลกอริธึมทั้งสองมีความน่าเชื่อถือ แต่ในองค์กรภาครัฐเป็นเรื่องปกติที่จะใช้เฉพาะ GOST เท่านั้น คุณสามารถใช้อัลกอริธึมใดก็ได้บนคอมพิวเตอร์ของคุณเองหรือในองค์กรเชิงพาณิชย์
หากมีข้อมูลอยู่บนดิสก์และคุณต้องการบันทึก ให้เปิดสวิตช์ โปรดทราบว่าในกรณีนี้ เวลาการเข้ารหัสดิสก์จะเพิ่มขึ้นอย่างมาก ในทางกลับกัน หากไฟล์ที่เข้ารหัสนั้นอยู่บนฮาร์ดไดรฟ์ภายนอก คุณจะต้องคัดลอกไฟล์เหล่านั้นไปยังไดรฟ์ที่เข้ารหัสเพื่อเข้ารหัส และการคัดลอกด้วยการเข้ารหัสแบบทันทีทันใดก็จะใช้เวลาพอสมควรเช่นกัน หากคุณยังไม่ได้สำรองข้อมูล อย่าลืมทำเครื่องหมายที่ปุ่มตัวเลือกเปิดใช้งาน บันทึกโครงสร้างไฟล์และข้อมูลมิฉะนั้น คุณจะสูญเสียข้อมูลทั้งหมดของคุณ
พารามิเตอร์อื่นๆ ในหน้าต่าง เข้ารหัสลับดิสก์สามารถปล่อยให้เป็นค่าเริ่มต้นได้ กล่าวคือจะใช้ขนาดที่มีอยู่ทั้งหมดของอุปกรณ์และจะดำเนินการฟอร์แมตอย่างรวดเร็วในระบบไฟล์ NTFS หากต้องการเริ่มการเข้ารหัส ให้คลิกปุ่ม ยอมรับ- ความคืบหน้าของกระบวนการเข้ารหัสจะแสดงในหน้าต่างหลักของโปรแกรม


ข้าว. 3. ความคืบหน้าของกระบวนการเข้ารหัส

เมื่อดิสก์ถูกเข้ารหัสแล้ว คุณจะเห็นสถานะ - เข้ารหัสซ่อนอยู่(รูปที่ 4) ซึ่งหมายความว่าไดรฟ์ของคุณได้รับการเข้ารหัสและซ่อนไว้ โดยจะไม่แสดงใน Explorer และโปรแกรมจัดการไฟล์ระดับสูงอื่นๆ แต่โปรแกรมตารางพาร์ติชันจะเห็นไดรฟ์นั้น ไม่จำเป็นต้องหวังว่าเนื่องจากดิสก์ถูกซ่อนอยู่จึงไม่มีใครพบมัน ดิสก์ทั้งหมดที่โปรแกรมซ่อนไว้จะแสดงในสแน็ปอิน การจัดการดิสก์(ดูรูปที่ 5) และโปรแกรมอื่น ๆ สำหรับการแบ่งพาร์ติชันดิสก์ โปรดทราบว่าในสแนปอินนี้ พาร์ติชันที่เข้ารหัสจะแสดงเป็นพาร์ติชันที่มีระบบไฟล์ RAW นั่นคือไม่มีระบบไฟล์เลย นี่เป็นเรื่องปกติ - หลังจากเข้ารหัสพาร์ติชันแล้ว Windows จะไม่สามารถระบุประเภทของพาร์ติชันได้ อย่างไรก็ตาม การซ่อนพาร์ติชันเป็นสิ่งจำเป็นด้วยเหตุผลที่แตกต่างกันโดยสิ้นเชิง แล้วคุณจะเข้าใจว่าทำไม


ข้าว. 4. สถานะดิสก์: เข้ารหัส, ซ่อนอยู่ พาร์ติชัน E: ไม่ปรากฏใน Explorer


ข้าว. 5. สแน็ปอินการจัดการดิสก์

ตอนนี้เรามาติดตั้งพาร์ติชันกัน เลือกและคลิกปุ่ม การฟื้นคืนชีพเพื่อให้มองเห็นพาร์ติชั่นได้อีกครั้ง (สถานะของดิสก์จะเปลี่ยนเป็นเพียง " เข้ารหัส") Windows จะเห็นพาร์ติชันนี้แต่เนื่องจากไม่รู้จักประเภทระบบไฟล์จึงเสนอให้ฟอร์แมต (รูปที่ 6) ไม่ควรทำไม่ว่าในกรณีใด ๆ เนื่องจากคุณจะสูญเสียข้อมูลทั้งหมด นี่คือสาเหตุ โปรแกรมจะซ่อนไดรฟ์ที่เข้ารหัส - หากคุณไม่ใช่คนเดียวที่ทำงานบนคอมพิวเตอร์ผู้ใช้รายอื่นสามารถฟอร์แมตพาร์ติชันของดิสก์ที่คาดไม่ถึงว่าอ่านไม่ได้


ข้าว. 6. คำแนะนำในการฟอร์แมตพาร์ติชั่นที่เข้ารหัส

แน่นอนเราปฏิเสธการจัดรูปแบบและกดปุ่ม มอนติรอฟ- ในหน้าต่างหลักของโปรแกรม CyberSafe ถัดไปคุณจะต้องเลือกอักษรระบุไดรฟ์ที่คุณจะเข้าถึงพาร์ติชันที่เข้ารหัส (รูปที่ 7)


ข้าว. 7. การเลือกอักษรระบุไดรฟ์

หลังจากนี้โปรแกรมจะขอให้คุณป้อนรหัสผ่านที่จำเป็นในการถอดรหัสข้อมูลของคุณ (รูปที่ 8) พาร์ติชันที่ถอดรหัส (ดิสก์) จะปรากฏขึ้นในพื้นที่ เชื่อมต่ออุปกรณ์ถอดรหัสแล้ว(รูปที่ 9)


ข้าว. 8. รหัสผ่านสำหรับการถอดรหัสพาร์ติชัน


ข้าว. 9. อุปกรณ์ถอดรหัสที่เชื่อมต่ออยู่

หลังจากนี้คุณสามารถทำงานกับดิสก์ที่ถอดรหัสได้เหมือนกับดิสก์ปกติ ใน Explorer จะแสดงเฉพาะไดรฟ์ Z: นี่คือตัวอักษรที่ฉันกำหนดให้กับไดรฟ์ที่ถอดรหัส ไดรฟ์ E: ที่เข้ารหัสจะไม่ปรากฏขึ้น


ข้าว. 10. Explorer - ดูดิสก์คอมพิวเตอร์

ตอนนี้คุณสามารถเปิดดิสก์ที่เมาท์และคัดลอกไฟล์ลับทั้งหมดลงไปได้ (อย่าลืมลบมันออกจากแหล่งดั้งเดิมและล้างพื้นที่ว่างในนั้น)
เมื่อคุณต้องการทำงานกับส่วนของเราให้เสร็จ จากนั้นหรือคลิกปุ่ม ช่างรื้อ.แล้วจึงกดปุ่ม ซ่อนหรือเพียงปิดหน้าต่าง CyberSafe สำหรับฉันการปิดหน้าต่างโปรแกรมง่ายกว่า เห็นได้ชัดว่าคุณไม่จำเป็นต้องปิดหน้าต่างโปรแกรมระหว่างการดำเนินการคัดลอก/ย้ายไฟล์ จะไม่มีอะไรเลวร้ายหรือแก้ไขไม่ได้เกิดขึ้น เพียงไฟล์บางไฟล์จะไม่ถูกคัดลอกไปยังดิสก์ที่เข้ารหัสของคุณ

เกี่ยวกับประสิทธิภาพ

เป็นที่ชัดเจนว่าประสิทธิภาพของดิสก์ที่เข้ารหัสจะต่ำกว่าประสิทธิภาพของดิสก์ปกติ แต่เท่าไหร่ล่ะ? ในรูป 11 ฉันคัดลอกโฟลเดอร์โปรไฟล์ผู้ใช้ของฉัน (ซึ่งมีไฟล์ขนาดเล็กจำนวนมาก) จากไดรฟ์ C: ไปยังไดรฟ์ Z: ที่เข้ารหัส ความเร็วในการคัดลอกจะแสดงในรูป 11 - ประมาณที่ระดับ 1.3 MB/s ซึ่งหมายความว่าไฟล์ขนาดเล็ก 1 GB จะถูกคัดลอกในเวลาประมาณ 787 วินาที ซึ่งก็คือ 13 นาที หากคุณคัดลอกโฟลเดอร์เดียวกันไปยังพาร์ติชันที่ไม่ได้เข้ารหัส ความเร็วจะอยู่ที่ประมาณ 1.9 MB/s (รูปที่ 12) เมื่อสิ้นสุดการดำเนินการคัดลอก ความเร็วเพิ่มขึ้นเป็น 2.46 MB/s แต่มีไฟล์น้อยมากที่ถูกคัดลอกด้วยความเร็วนี้ ดังนั้นเราจึงเชื่อว่าความเร็วอยู่ที่ 1.9 MB/s ซึ่งเร็วกว่า 30% ไฟล์ขนาดเล็ก 1 GB เดียวกันในกรณีของเราจะถูกคัดลอกใน 538 วินาทีหรือเกือบ 9 นาที


ข้าว. 11. ความเร็วในการคัดลอกไฟล์ขนาดเล็กจากพาร์ติชั่นที่ไม่ได้เข้ารหัสไปยังพาร์ติชั่นที่เข้ารหัส


ข้าว. 12. ความเร็วในการคัดลอกไฟล์ขนาดเล็กระหว่างสองพาร์ติชั่นที่ไม่ได้เข้ารหัส

สำหรับไฟล์ขนาดใหญ่ คุณจะไม่รู้สึกถึงความแตกต่างใดๆ ในรูป รูปที่ 13 แสดงความเร็วในการคัดลอกไฟล์ขนาดใหญ่ (ไฟล์วิดีโอ 400 MB) จากพาร์ติชั่นที่ไม่ได้เข้ารหัสหนึ่งไปยังอีกพาร์ติชั่นหนึ่ง อย่างที่คุณเห็น ความเร็วอยู่ที่ 11.6 MB/s และในรูป รูปที่ 14 แสดงความเร็วในการคัดลอกไฟล์เดียวกันจากพาร์ติชั่นปกติไปยังพาร์ติชั่นที่เข้ารหัส โดยมีค่าเท่ากับ 11.1 MB/s ความแตกต่างมีขนาดเล็กและอยู่ภายในขีดจำกัดข้อผิดพลาด (ความเร็วยังคงเปลี่ยนแปลงเล็กน้อยเมื่อการดำเนินการคัดลอกดำเนินไป) เพื่อความสนุก ฉันจะบอกคุณถึงความเร็วในการคัดลอกไฟล์เดียวกันจากแฟลชไดรฟ์ (ไม่ใช่ USB 3.0) ไปยังฮาร์ดไดรฟ์ - ประมาณ 8 MB/s (ไม่มีภาพหน้าจอ แต่เชื่อฉันเถอะ)


ข้าว. 13. ความเร็วในการคัดลอกไฟล์ขนาดใหญ่


ข้าว. 14. ความเร็วในการคัดลอกไฟล์ขนาดใหญ่ไปยังพาร์ติชันที่เข้ารหัส

การทดสอบนี้อาจไม่แม่นยำทั้งหมด แต่ก็ยังช่วยให้คุณทราบถึงประสิทธิภาพได้
นั่นคือทั้งหมดที่ ฉันขอแนะนำให้คุณอ่านบทความด้วย

คุณสมบัติหลักของโปรแกรม Folder Lock มีดังนี้:
  • การเข้ารหัส AES ความยาวคีย์ 256 บิต
  • การซ่อนไฟล์และโฟลเดอร์
  • การเข้ารหัสไฟล์ (โดยการสร้างดิสก์เสมือน - ตู้นิรภัย) ได้ทันที
  • การสำรองข้อมูลออนไลน์
  • การสร้างดิสก์ USB/CD/DVD ที่ได้รับการป้องกัน
  • การเข้ารหัสไฟล์แนบอีเมล
  • การสร้าง “กระเป๋าเงิน” ที่เข้ารหัสเพื่อจัดเก็บข้อมูลเกี่ยวกับบัตรเครดิต บัญชี ฯลฯ

ดูเหมือนว่าโปรแกรมจะมีความสามารถเพียงพอโดยเฉพาะการใช้งานส่วนตัว ตอนนี้เรามาดูการทำงานของโปรแกรมกัน เมื่อคุณเปิดโปรแกรมครั้งแรก ระบบจะขอให้คุณตั้งรหัสผ่านหลักซึ่งใช้ในการตรวจสอบสิทธิ์ผู้ใช้ในโปรแกรม (รูปที่ 1) ลองนึกภาพสถานการณ์นี้: คุณซ่อนไฟล์แล้วมีคนอื่นเปิดโปรแกรม เห็นว่าไฟล์ใดถูกซ่อนไว้และสามารถเข้าถึงได้ เห็นด้วยไม่ค่อยดีเลย แต่ถ้าโปรแกรมถามรหัสผ่าน "ใครบางคน" นี้จะไม่สำเร็จ - อย่างน้อยก็จนกว่าเขาจะเดาหรือรู้รหัสผ่านของคุณ


ข้าว. 1. การตั้งรหัสผ่านหลักตั้งแต่เริ่มแรก

ก่อนอื่นเรามาดูกันว่าโปรแกรมซ่อนไฟล์อย่างไร ไปที่ส่วน ล็อคไฟล์จากนั้นลากไฟล์ (รูปที่ 2) และโฟลเดอร์ไปยังพื้นที่หลักของโปรแกรมหรือใช้ปุ่ม เพิ่ม- ดังแสดงในรูป 3. โปรแกรมซ่อนไฟล์ โฟลเดอร์ และไดรฟ์


ข้าว. 2. ลากไฟล์ เลือกไฟล์แล้วคลิกปุ่ม ล็อค


ข้าว. 3. ปุ่ม เพิ่ม

มาดูกันว่าเกิดอะไรขึ้นเมื่อเรากดปุ่ม ล็อค- ฉันพยายามซ่อนไฟล์ C:\Users\Denis\Desktop\cs.zip ไฟล์ดังกล่าวหายไปจาก Explorer, Total Commander และตัวจัดการไฟล์อื่นๆ แม้ว่าจะเปิดใช้งานการแสดงไฟล์ที่ซ่อนไว้ก็ตาม ปุ่มซ่อนไฟล์เรียกว่า ล็อคและส่วน ล็อคไฟล์- อย่างไรก็ตาม องค์ประกอบ UI เหล่านี้จะต้องมีชื่อว่า Hide และ Hide Files ตามลำดับ เพราะในความเป็นจริงแล้วโปรแกรมไม่ได้บล็อกการเข้าถึงไฟล์ แต่เพียง "ซ่อน" เท่านั้น ดูรูปที่. 4. เมื่อรู้ชื่อไฟล์ที่แน่นอนแล้ว ฉันจึงคัดลอกมันลงในไฟล์ cs2.zip คัดลอกไฟล์ได้อย่างราบรื่น ไม่มีข้อผิดพลาดในการเข้าถึง ไฟล์ไม่ได้เข้ารหัส - มันถูกแตกไฟล์ตามปกติ


ข้าว. 4. คัดลอกไฟล์ที่ซ่อนไว้

ฟังก์ชั่นการซ่อนนั้นโง่และไร้ประโยชน์ อย่างไรก็ตาม หากคุณใช้ร่วมกับฟังก์ชันการเข้ารหัสไฟล์ - เพื่อซ่อนตู้นิรภัยที่สร้างโดยโปรแกรม - ประสิทธิภาพของการใช้งานก็จะเพิ่มขึ้น
ในบทที่ เข้ารหัสไฟล์คุณสามารถสร้างตู้นิรภัย (ตู้เก็บของ) ตู้เซฟเป็นคอนเทนเนอร์ที่เข้ารหัสซึ่งเมื่อติดตั้งแล้วสามารถใช้งานได้เหมือนดิสก์ทั่วไป การเข้ารหัสไม่ง่าย แต่โปร่งใส เทคนิคเดียวกันนี้ใช้กับโปรแกรมเข้ารหัสอื่นๆ มากมาย รวมถึง TrueCrypt, CyberSafe Top Secret และอื่นๆ


ข้าว. 5. ส่วนเข้ารหัสไฟล์

คลิกปุ่ม สร้างล็อกเกอร์ในหน้าต่างที่ปรากฏขึ้น ให้ป้อนชื่อและเลือกตำแหน่งของตู้นิรภัย (รูปที่ 6) ถัดไปคุณต้องป้อนรหัสผ่านเพื่อเข้าถึงตู้นิรภัย (รูปที่ 7) ขั้นตอนต่อไปคือการเลือกระบบไฟล์และขนาดที่ปลอดภัย (รูปที่ 8) ขนาดที่ปลอดภัยเป็นแบบไดนามิก แต่คุณสามารถกำหนดขีดจำกัดสูงสุดได้ สิ่งนี้ช่วยให้คุณประหยัดเนื้อที่ดิสก์หากคุณไม่ได้ใช้ตู้นิรภัยเพื่อความจุ หากต้องการ คุณสามารถสร้างตู้นิรภัยขนาดคงที่ได้ ดังที่แสดงไว้ในส่วนประสิทธิภาพของบทความนี้


ข้าว. 6. ชื่อและที่ตั้งของตู้นิรภัย


ข้าว. 7. รหัสผ่านเพื่อเข้าตู้เซฟ


ข้าว. 8. ระบบไฟล์และขนาดที่ปลอดภัย

หลังจากนี้คุณจะเห็นหน้าต่าง UAC (หากเปิดใช้งาน) ซึ่งคุณจะต้องคลิกใช่จากนั้นหน้าต่างที่มีข้อมูลเกี่ยวกับตู้นิรภัยที่สร้างขึ้นจะปรากฏขึ้น ในนั้นคุณจะต้องคลิกปุ่ม Finish หลังจากนั้นหน้าต่าง Explorer จะเปิดขึ้นโดยแสดงคอนเทนเนอร์ที่ติดตั้ง (สื่อ) ดูรูปที่ 1 9.


ข้าว. 9. ดิสก์เสมือนที่สร้างโดยโปรแกรม

กลับไปที่ส่วน เข้ารหัสไฟล์และเลือกตู้นิรภัยที่สร้างขึ้น (รูปที่ 10) ปุ่ม เปิดล็อกเกอร์ให้คุณเปิดตู้เซฟแบบปิดได้ ปิดล็อกเกอร์- ปิดปุ่มเปิด แก้ไขตัวเลือกเรียกเมนูที่มีคำสั่งสำหรับการลบ/คัดลอก/เปลี่ยนชื่อ/เปลี่ยนรหัสผ่านที่ปลอดภัย ปุ่ม สำรองข้อมูลออนไลน์ช่วยให้คุณสามารถสำรองข้อมูลตู้เซฟของคุณได้ ไม่ใช่แค่ที่ใดก็ได้ แต่ไปยังระบบคลาวด์ (รูปที่ 11) แต่ก่อนอื่นคุณต้องสร้างบัญชีก่อน บัญชีสำรองข้อมูลที่ปลอดภัยหลังจากนั้นคุณจะได้รับพื้นที่เก็บข้อมูลสูงสุด 2TB และตู้นิรภัยของคุณจะซิงค์กับที่เก็บข้อมูลออนไลน์โดยอัตโนมัติ ซึ่งมีประโยชน์อย่างยิ่งหากคุณต้องการทำงานกับตู้นิรภัยเดียวกันบนคอมพิวเตอร์เครื่องอื่น


ข้าว. 10. การปฏิบัติงานบนตู้นิรภัย


ข้าว. 11. สร้างบัญชีสำรองข้อมูลที่ปลอดภัย

ไม่มีอะไรเกิดขึ้นเพื่ออะไร คุณสามารถดูราคาสำหรับการจัดเก็บตู้นิรภัยของคุณได้ที่ Secure.newsoftwares.net/signup?id=en สำหรับ 2 TB คุณจะต้องจ่าย $400 ต่อเดือน 500 GB จะมีราคา 100 เหรียญสหรัฐต่อเดือน พูดตามตรงว่ามันแพงมาก ด้วยราคา 50-60 ดอลลาร์ คุณสามารถเช่า VPS ทั้งหมดที่มีพื้นที่ 500 GB “บนเครื่อง” ซึ่งคุณสามารถใช้เป็นที่เก็บข้อมูลสำหรับตู้นิรภัยของคุณและสร้างเว็บไซต์ของคุณเองได้
โปรดทราบ: โปรแกรมสามารถสร้างพาร์ติชันที่เข้ารหัสได้ แต่ไม่สามารถเข้ารหัสดิสก์ทั้งหมดได้ ซึ่งต่างจาก PGP Desktop ตรงที่ ในบทที่ ป้องกัน USB/ซีดีคุณสามารถปกป้องไดรฟ์ USB/CD/DVD รวมถึงไฟล์แนบอีเมลได้ (รูปที่ 12) อย่างไรก็ตาม การป้องกันนี้ไม่ได้ดำเนินการโดยการเข้ารหัสสื่อเอง แต่โดยการบันทึกตู้เซฟแบบถอดรหัสตัวเองบนสื่อที่เกี่ยวข้อง กล่าวอีกนัยหนึ่ง โปรแกรมเวอร์ชันพกพาแบบแยกส่วนจะถูกบันทึกลงในสื่อที่เลือก เพื่อให้คุณสามารถ "เปิด" ตู้เซฟได้ โปรแกรมนี้ยังไม่รองรับโปรแกรมรับส่งอีเมลอีกด้วย คุณสามารถเข้ารหัสไฟล์แนบและแนบไฟล์ (เข้ารหัสแล้ว) ไปกับอีเมลได้ แต่ไฟล์แนบจะถูกเข้ารหัสด้วยรหัสผ่านปกติ ไม่ใช่ PKI ฉันคิดว่าไม่มีประโยชน์ที่จะพูดถึงความน่าเชื่อถือ


ข้าว. 12. ป้องกันส่วน USB/CD

บท ทำกระเป๋าสตางค์ช่วยให้คุณสร้างกระเป๋าเงินที่มีข้อมูลเกี่ยวกับบัตรเครดิต บัญชีธนาคาร ฯลฯ ของคุณ (รูปที่ 13) แน่นอนว่าข้อมูลทั้งหมดจะถูกจัดเก็บในรูปแบบที่เข้ารหัส ด้วยความรับผิดชอบทั้งหมด ฉันสามารถพูดได้ว่าส่วนนี้ไม่มีประโยชน์เนื่องจากไม่มีฟังก์ชั่นในการส่งออกข้อมูลจากกระเป๋าเงิน ลองจินตนาการว่าคุณมีบัญชีธนาคารหลายบัญชี และคุณได้ป้อนข้อมูลแต่ละบัญชีลงในโปรแกรม เช่น หมายเลขบัญชี ชื่อธนาคาร เจ้าของบัญชี รหัส SWIFT เป็นต้น จากนั้นคุณจะต้องให้ข้อมูลบัญชีของคุณแก่บุคคลที่สามเพื่อโอนเงินให้กับคุณ คุณจะต้องคัดลอกแต่ละฟิลด์ด้วยตนเองและวางลงในเอกสารหรืออีเมล การมีฟังก์ชันการส่งออกจะทำให้งานนี้ง่ายขึ้นมาก สำหรับฉันการจัดเก็บข้อมูลทั้งหมดนี้ไว้ในเอกสารทั่วไปฉบับเดียวนั้นง่ายกว่ามากซึ่งจะต้องวางไว้บนดิสก์เสมือนที่สร้างโดยโปรแกรม - ตู้เซฟ


ข้าว. 13. กระเป๋าสตางค์

ประโยชน์ของการล็อคโฟลเดอร์:

  • อินเทอร์เฟซที่น่าดึงดูดและชัดเจนที่จะดึงดูดผู้ใช้มือใหม่ที่พูดภาษาอังกฤษ
  • การเข้ารหัสแบบโปร่งใสทันที สร้างดิสก์เข้ารหัสเสมือนจริงที่สามารถทำงานร่วมกับดิสก์ทั่วไปได้
  • ความเป็นไปได้ของการสำรองข้อมูลออนไลน์และการซิงโครไนซ์คอนเทนเนอร์ที่เข้ารหัส (ตู้นิรภัย)
  • ความสามารถในการสร้างคอนเทนเนอร์ถอดรหัสตัวเองบนไดรฟ์ USB/CD/DVD

ข้อเสียของโปรแกรม:

  • ไม่มีการรองรับภาษารัสเซียซึ่งจะทำให้การทำงานกับโปรแกรมซับซ้อนสำหรับผู้ใช้ที่ไม่คุ้นเคยกับภาษาอังกฤษ
  • ฟังก์ชั่นที่น่าสงสัย ล็อคไฟล์ (ซึ่งซ่อนไว้แทนที่จะเป็นไฟล์ "ล็อค") และ สร้างกระเป๋าเงิน (ไม่มีประสิทธิภาพหากไม่มีการส่งออกข้อมูล) พูดตามตรง ฉันคิดว่าฟังก์ชัน Lock Files จะให้การเข้ารหัสที่โปร่งใสของโฟลเดอร์/ไฟล์บนดิสก์ เหมือนกับโปรแกรม CyberSafe Top Secret หรือระบบไฟล์ EFS
  • ไม่สามารถลงนามไฟล์หรือตรวจสอบลายเซ็นดิจิทัลได้
  • เมื่อเปิดตู้นิรภัยจะไม่อนุญาตให้คุณเลือกอักษรระบุไดรฟ์ที่จะกำหนดให้กับดิสก์เสมือนที่ตรงกับตู้นิรภัย ในการตั้งค่าโปรแกรม คุณสามารถเลือกได้เฉพาะลำดับที่โปรแกรมจะกำหนดอักษรระบุไดรฟ์ - จากน้อยไปมาก (จาก A ถึง Z) หรือจากมากไปน้อย (จาก Z ถึง A)
  • ไม่มีการทำงานร่วมกับโปรแกรมรับส่งอีเมล มีเพียงความสามารถในการเข้ารหัสไฟล์แนบเท่านั้น
  • การสำรองข้อมูลบนคลาวด์มีค่าใช้จ่ายสูง

พีจีพี เดสก์ท็อป

PGP Desktop ของ Symantec คือชุดซอฟต์แวร์เข้ารหัสที่ให้การเข้ารหัสหลายระดับที่ยืดหยุ่น โปรแกรมนี้แตกต่างจาก CyberSafe TopSecret และ Folder Lock ตรงที่รวมเข้ากับเชลล์ระบบอย่างใกล้ชิด โปรแกรมถูกสร้างไว้ในเชลล์ (Explorer) และฟังก์ชั่นของมันถูกเข้าถึงผ่านเมนูบริบทของ Explorer (รูปที่ 14) อย่างที่คุณเห็น เมนูบริบทมีฟังก์ชั่นสำหรับการเข้ารหัส การเซ็นชื่อไฟล์ ฯลฯ สิ่งที่น่าสนใจทีเดียวคือฟังก์ชั่นของการสร้างไฟล์เก็บถาวรแบบถอดรหัสตัวเอง - บนหลักการของไฟล์เก็บถาวรแบบขยายตัวเองเท่านั้นแทนที่จะคลายไฟล์เก็บถาวรก็ถูกถอดรหัสเช่นกัน อย่างไรก็ตาม โปรแกรม Folder Lock และ CyberSafe ก็มีฟังก์ชั่นที่คล้ายกันเช่นกัน


ข้าว. 14. เมนูบริบท PGP Desktop

คุณยังสามารถเข้าถึงฟังก์ชั่นของโปรแกรมผ่านถาดระบบได้ (รูปที่ 15) ทีม เปิดเดสก์ท็อป PGPเปิดหน้าต่างโปรแกรมหลัก (รูปที่ 16)


ข้าว. 15. โปรแกรมในถาดระบบ


ข้าว. 16. หน้าต่างเดสก์ท็อป PGP

ส่วนของโปรแกรม:

  • คีย์พีจีพี- การจัดการคีย์ (ทั้งของคุณเองและนำเข้าจาก keyserver.pgp.com)
  • การส่งข้อความ PGP- การจัดการบริการส่งข้อความ เมื่อติดตั้งแล้ว โปรแกรมจะตรวจจับบัญชีของคุณโดยอัตโนมัติและเข้ารหัสการสื่อสาร AOL Instant Messenger โดยอัตโนมัติ
  • พีจีพี ซิป- การจัดการไฟล์เก็บถาวรที่เข้ารหัส โปรแกรมรองรับการเข้ารหัสแบบโปร่งใสและทึบแสง ส่วนนี้ใช้การเข้ารหัสแบบทึบ คุณสามารถสร้างไฟล์ ZIP ที่เข้ารหัส (PGP Zip) หรือไฟล์เก็บถาวรแบบถอดรหัสตัวเองได้ (รูปที่ 17)
  • ดิสก์พีจีพีคือการนำฟังก์ชันการเข้ารหัสแบบโปร่งใสไปใช้ โปรแกรมสามารถเข้ารหัสพาร์ติชันฮาร์ดดิสก์ทั้งหมด (หรือแม้แต่ทั้งดิสก์) หรือสร้างดิสก์เสมือนใหม่ (คอนเทนเนอร์) นอกจากนี้ยังมีฟังก์ชันที่เรียกว่า Shred Free Space ซึ่งช่วยให้คุณสามารถล้างพื้นที่ว่างบนดิสก์ได้
  • โปรแกรมดู PGP- ที่นี่คุณสามารถถอดรหัสข้อความ PGP และไฟล์แนบได้
  • พีจีพี เน็ตแชร์- วิธีการ "แชร์" โฟลเดอร์ ในขณะที่ "การแชร์" ถูกเข้ารหัสโดยใช้ PGP และคุณสามารถเพิ่ม/ลบผู้ใช้ (ระบุผู้ใช้ตามใบรับรอง) ที่สามารถเข้าถึง "การแชร์"


ข้าว. 17. ไฟล์เก็บถาวรที่ถอดรหัสตัวเอง

เกี่ยวกับดิสก์เสมือน ฉันชอบความสามารถในการสร้างดิสก์เสมือนที่มีขนาดไดนามิกเป็นพิเศษ (รูปที่ 18) รวมถึงเลือกอัลกอริธึมอื่นที่ไม่ใช่ AES โปรแกรมช่วยให้คุณเลือกอักษรระบุไดรฟ์ที่จะติดตั้งดิสก์เสมือน และยังช่วยให้คุณเมานต์ดิสก์โดยอัตโนมัติเมื่อระบบเริ่มทำงานและยกเลิกการต่อเชื่อมเมื่อไม่ได้ใช้งาน (ตามค่าเริ่มต้นหลังจากไม่มีการใช้งานเป็นเวลา 15 นาที)


ข้าว. 18. สร้างดิสก์เสมือน

โปรแกรมพยายามเข้ารหัสทุกสิ่งและทุกคน โดยจะตรวจสอบการเชื่อมต่อ POP/SMTP และเสนอการรักษาความปลอดภัย (รูปที่ 19) เช่นเดียวกับไคลเอนต์การส่งข้อความโต้ตอบแบบทันที (รูปที่ 20) นอกจากนี้ยังสามารถป้องกันการเชื่อมต่อ IMAP ได้ แต่จะต้องเปิดใช้งานแยกต่างหากในการตั้งค่าโปรแกรม


ข้าว. 19. ตรวจพบการเชื่อมต่อ SSL/TLS


ข้าว. 20. การทำงานของ PGP IM

น่าเสียดายที่ PGP Desktop ไม่รองรับโปรแกรมสมัยใหม่ยอดนิยมเช่น Skype และ Viber ใครใช้ AOL IM ตอนนี้บ้าง ฉันคิดว่ามีไม่กี่อย่างนี้
นอกจากนี้ เมื่อใช้ PGP Desktop การกำหนดค่าการเข้ารหัสเมลเป็นเรื่องยาก ซึ่งจะใช้งานได้ในโหมดสกัดกั้นเท่านั้น จะเกิดอะไรขึ้นหากได้รับเมลที่เข้ารหัสแล้ว และ PGP Desktop ถูกเปิดใช้งานหลังจากได้รับข้อความที่เข้ารหัส จะถอดรหัสมันได้อย่างไร? แน่นอนคุณสามารถทำได้ แต่คุณจะต้องดำเนินการด้วยตนเอง นอกจากนี้ ข้อความที่ถอดรหัสแล้วจะไม่ได้รับการป้องกันในไคลเอนต์อีกต่อไป และหากคุณกำหนดค่าไคลเอนต์สำหรับใบรับรองเช่นเดียวกับที่ทำในโปรแกรม CyberSafe Top Secret ตัวอักษรจะถูกเข้ารหัสเสมอ
โหมดการสกัดกั้นก็ทำงานได้ไม่ดีนักเช่นกัน เนื่องจากข้อความเกี่ยวกับการป้องกันเมลจะปรากฏขึ้นทุกครั้งในเมลเซิร์ฟเวอร์ใหม่ทุกเครื่อง และ Gmail ก็มีข้อความเหล่านี้มากมาย คุณจะเบื่อหน้าต่างป้องกันเมลอย่างรวดเร็ว
โปรแกรมก็ไม่เสถียรเช่นกัน (รูปที่ 21)


ข้าว. 21. PGP Desktop ค้าง...

นอกจากนี้ หลังจากติดตั้งแล้ว ระบบทำงานช้าลง (ตามอัตวิสัย)...

ประโยชน์ของ PGP เดสก์ท็อป:

  • โปรแกรมเต็มรูปแบบที่ใช้สำหรับการเข้ารหัสไฟล์ การเซ็นชื่อไฟล์ และการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ การเข้ารหัสแบบโปร่งใส (ดิสก์เสมือนและการเข้ารหัสพาร์ติชั่นทั้งหมด) การเข้ารหัสอีเมล
  • รองรับคีย์เซิร์ฟเวอร์ keyserver.pgp.com
  • ความสามารถในการเข้ารหัสฮาร์ดไดรฟ์ระบบ
  • คุณสมบัติ PGP NetShare
  • ความเป็นไปได้ในการเขียนทับพื้นที่ว่าง
  • บูรณาการอย่างแน่นหนากับ Explorer

ข้อเสียของโปรแกรม:

  • ขาดการสนับสนุนภาษารัสเซียซึ่งจะทำให้การทำงานกับโปรแกรมยุ่งยากสำหรับผู้ใช้ที่ไม่รู้ภาษาอังกฤษ
  • การทำงานของโปรแกรมไม่เสถียร
  • ประสิทธิภาพของโปรแกรมไม่ดี
  • มีการรองรับ AOL IM แต่ไม่รองรับ Skype และ Viber
  • ข้อความที่ถอดรหัสแล้วจะยังคงไม่มีการป้องกันบนไคลเอนต์
  • การป้องกันเมลจะทำงานในโหมดสกัดกั้นเท่านั้น ซึ่งคุณจะรู้สึกเบื่อหน่ายอย่างรวดเร็ว เนื่องจากหน้าต่างการป้องกันเมลจะปรากฏขึ้นทุกครั้งสำหรับเซิร์ฟเวอร์ใหม่แต่ละเซิร์ฟเวอร์

ความลับสุดยอดของไซเบอร์เซฟ

เช่นเดียวกับในการตรวจสอบครั้งก่อน จะไม่มีคำอธิบายโดยละเอียดของโปรแกรม CyberSafe Top Secret เนื่องจากมีการเขียนเกี่ยวกับเรื่องนี้ไว้มากมายในบล็อกของเรา (รูปที่ 22)


ข้าว. 22. โปรแกรมลับสุดยอด CyberSafe

อย่างไรก็ตาม เราจะยังคงให้ความสนใจกับบางประเด็นซึ่งเป็นประเด็นที่สำคัญที่สุด โปรแกรมประกอบด้วยเครื่องมือสำหรับจัดการคีย์และใบรับรอง และการมีอยู่ของเซิร์ฟเวอร์คีย์ของ CyberSafe ทำให้ผู้ใช้สามารถเผยแพร่คีย์สาธารณะของเขาบนนั้นได้ เช่นเดียวกับการรับคีย์สาธารณะของพนักงานบริษัทอื่น ๆ (รูปที่ 23)


ข้าว. 23. การจัดการคีย์

โปรแกรมสามารถใช้เข้ารหัสแต่ละไฟล์ได้ ดังที่แสดงในบทความ “ลายเซ็นอิเล็กทรอนิกส์: การใช้งานจริงของผลิตภัณฑ์ซอฟต์แวร์ CyberSafe Enterprise ในองค์กร ตอนที่หนึ่ง" . สำหรับอัลกอริธึมการเข้ารหัส โปรแกรม CyberSafe Top Secret รองรับอัลกอริธึม GOST และผู้ให้บริการ crypto ที่ได้รับการรับรองอย่าง CryptoPro ซึ่งอนุญาตให้ใช้ในหน่วยงานรัฐบาลและธนาคารได้
โปรแกรมนี้ยังสามารถใช้เพื่อเข้ารหัสโฟลเดอร์อย่างโปร่งใส (รูปที่ 24) ซึ่งช่วยให้สามารถใช้แทน EFS ได้ และเนื่องจากโปรแกรม CyberSafe มีความน่าเชื่อถือและเร็วกว่า (ในบางสถานการณ์) มากกว่า EFS จึงไม่เพียงเป็นไปได้ แต่ยังจำเป็นอีกด้วย


ข้าว. 24. การเข้ารหัสแบบโปร่งใสของโฟลเดอร์ C:\CS-Crypted

ฟังก์ชันการทำงานของโปรแกรม CyberSafe Top Secret นั้นชวนให้นึกถึงฟังก์ชันการทำงานของโปรแกรม PGP Desktop - หากคุณสังเกตเห็น โปรแกรมนี้ยังสามารถใช้เพื่อเข้ารหัสข้อความอีเมล เช่นเดียวกับการเซ็นชื่อไฟล์ทางอิเล็กทรอนิกส์และตรวจสอบลายเซ็นนี้ (ส่วน อีเมล ลายเซ็นดิจิทัลดูรูป 25)


ข้าว. 25. มาตรา อีเมล ลายเซ็นดิจิทัล

เช่นเดียวกับโปรแกรม PGP Desktop โปรแกรม CyberSafe Top Secret สามารถสร้างดิสก์เสมือนที่เข้ารหัสและเข้ารหัสพาร์ติชันฮาร์ดไดรฟ์ทั้งหมดได้ ควรสังเกตว่าโปรแกรม CyberSafe Top Secret สามารถสร้างดิสก์เสมือนที่มีขนาดคงที่เท่านั้น ซึ่งแตกต่างจากโปรแกรม Folder Lock และ PGP Desktop อย่างไรก็ตาม ข้อเสียเปรียบนี้ได้รับการแก้ไขด้วยความสามารถในการเข้ารหัสโฟลเดอร์อย่างโปร่งใส และขนาดโฟลเดอร์จะถูกจำกัดด้วยจำนวนพื้นที่ว่างบนฮาร์ดไดรฟ์ของคุณเท่านั้น
แตกต่างจากโปรแกรม PGP Desktop โปรแกรม CyberSafe Top Secret ไม่สามารถเข้ารหัสฮาร์ดไดรฟ์ของระบบได้ จำกัด เฉพาะการเข้ารหัสไดรฟ์ภายนอกและภายในที่ไม่ใช่ระบบเท่านั้น
แต่ CyberSafe Top Secret มีตัวเลือกในการสำรองข้อมูลบนคลาวด์ และตัวเลือกนี้ต่างจาก Folder Lock ตรงที่ไม่มีค่าใช้จ่ายใดๆ ทั้งสิ้น และแม่นยำยิ่งขึ้นคือสามารถกำหนดค่าฟังก์ชันการสำรองข้อมูลบนคลาวด์สำหรับบริการใดก็ได้ ทั้งแบบชำระเงินและฟรี คุณสามารถอ่านเพิ่มเติมเกี่ยวกับคุณสมบัตินี้ได้ในบทความ “การเข้ารหัสข้อมูลสำรองบนบริการคลาวด์”
นอกจากนี้ยังควรสังเกตคุณสมบัติที่สำคัญสองประการของโปรแกรม: การตรวจสอบสิทธิ์แบบสองปัจจัยและระบบแอปพลิเคชันที่เชื่อถือได้ ในการตั้งค่าโปรแกรมคุณสามารถตั้งค่าการตรวจสอบรหัสผ่านหรือการตรวจสอบสิทธิ์แบบสองปัจจัยได้ (รูปที่ 26)


ข้าว. 26. การตั้งค่าโปรแกรม

บนแท็บ อนุญาต. การใช้งานคุณสามารถกำหนดแอปพลิเคชันที่เชื่อถือได้ซึ่งได้รับอนุญาตให้ทำงานกับไฟล์ที่เข้ารหัสได้ ตามค่าเริ่มต้น แอปพลิเคชันทั้งหมดจะเชื่อถือได้ แต่เพื่อความปลอดภัยที่มากขึ้น คุณสามารถตั้งค่าแอปพลิเคชันที่ได้รับอนุญาตให้ทำงานกับไฟล์ที่เข้ารหัสได้ (รูปที่ 27)


ข้าว. 27. แอปพลิเคชันที่เชื่อถือได้

ประโยชน์ของโปรแกรม CyberSafe Top Secret:

  • รองรับอัลกอริธึมการเข้ารหัส GOST และผู้ให้บริการ crypto ที่ได้รับการรับรอง CryptoPro ซึ่งอนุญาตให้ใช้โปรแกรมไม่เพียงแต่โดยบุคคลและองค์กรเชิงพาณิชย์เท่านั้น แต่ยังรวมถึงหน่วยงานภาครัฐด้วย
  • รองรับการเข้ารหัสโฟลเดอร์แบบโปร่งใส ซึ่งช่วยให้คุณใช้โปรแกรมแทน EFS ได้ เมื่อพิจารณาว่าโปรแกรมให้ประสิทธิภาพและความปลอดภัยในระดับที่ดีกว่า การเปลี่ยนดังกล่าวมีมากกว่าความสมเหตุสมผล
  • ความสามารถในการลงนามไฟล์ด้วยลายเซ็นดิจิทัลอิเล็กทรอนิกส์และความสามารถในการตรวจสอบลายเซ็นไฟล์
  • เซิร์ฟเวอร์คีย์ในตัวที่ช่วยให้คุณสามารถเผยแพร่คีย์และเข้าถึงคีย์อื่น ๆ ที่ได้รับการเผยแพร่โดยพนักงานบริษัทอื่น ๆ
  • ความสามารถในการสร้างดิสก์ที่เข้ารหัสเสมือนและความสามารถในการเข้ารหัสพาร์ติชันทั้งหมด
  • ความเป็นไปได้ในการสร้างไฟล์เก็บถาวรที่ถอดรหัสตัวเอง
  • ความเป็นไปได้ของการสำรองข้อมูลบนคลาวด์ฟรีซึ่งใช้ได้กับทุกบริการทั้งแบบชำระเงินและฟรี
  • การตรวจสอบสิทธิ์ผู้ใช้แบบสองปัจจัย
  • ระบบแอปพลิเคชันที่เชื่อถือได้ซึ่งอนุญาตให้เฉพาะบางแอปพลิเคชันเท่านั้นที่สามารถเข้าถึงไฟล์ที่เข้ารหัสได้
  • แอปพลิเคชัน CyberSafe รองรับชุดคำสั่ง AES-NI ซึ่งมีผลเชิงบวกต่อประสิทธิภาพของโปรแกรม (ข้อเท็จจริงนี้จะแสดงให้เห็นในภายหลัง)
  • ไดรเวอร์โปรแกรม CyberSafe ช่วยให้คุณทำงานผ่านเครือข่ายซึ่งทำให้สามารถจัดระเบียบการเข้ารหัสขององค์กรได้
  • ส่วนต่อประสานโปรแกรมภาษารัสเซีย สำหรับผู้ใช้ที่พูดภาษาอังกฤษ สามารถเปลี่ยนไปใช้ภาษาอังกฤษได้

ตอนนี้เกี่ยวกับข้อบกพร่องของโปรแกรม โปรแกรมไม่มีข้อบกพร่องใดๆ เป็นพิเศษ แต่เนื่องจากงานถูกกำหนดให้เปรียบเทียบโปรแกรมอย่างตรงไปตรงมา จึงยังคงต้องหาข้อบกพร่องอยู่ เพื่อให้เป็นการจู้จี้จุกจิกจริงๆ บางครั้ง (น้อยมาก) ข้อความที่ไม่ได้แปล เช่น “รหัสผ่านไม่รัดกุม” “เล็ดรอด” เข้าไปในโปรแกรม นอกจากนี้โปรแกรมยังไม่ทราบวิธีเข้ารหัสดิสก์ระบบ แต่การเข้ารหัสดังกล่าวไม่จำเป็นเสมอไปและไม่ใช่สำหรับทุกคน แต่ทั้งหมดนี้เป็นเรื่องเล็กน้อยเมื่อเทียบกับการแช่แข็ง PGP Desktop และค่าใช้จ่าย (แต่คุณยังไม่รู้เกี่ยวกับเรื่องนั้น)

ผลงาน

เมื่อทำงานกับ PGP Desktop ฉันรู้สึกประทับใจ (ทันทีหลังจากติดตั้งโปรแกรม) ว่าคอมพิวเตอร์เริ่มทำงานช้าลง หากไม่ใช่เพราะ “สัมผัสที่หก” ส่วนนี้ก็คงไม่อยู่ในบทความนี้ มีการตัดสินใจวัดประสิทธิภาพโดยใช้ CrystalDiskMark การทดสอบทั้งหมดดำเนินการบนเครื่องจริง ไม่มีเครื่องเสมือน การกำหนดค่าแล็ปท็อปมีดังนี้ - Intel 1000M (1.8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, บัฟเฟอร์ 8 MB/Windows 7 64-บิต) รถไม่ค่อยมีกำลังมากนักแต่ก็เป็นเช่นนั้น
การทดสอบจะดำเนินการดังต่อไปนี้ เราเปิดตัวหนึ่งในโปรแกรมและสร้างคอนเทนเนอร์เสมือน พารามิเตอร์คอนเทนเนอร์มีดังนี้:
  • ขนาดดิสก์เสมือนคือ 2048 MB
  • ระบบไฟล์ - NTFS
  • ตัวอักษรระบุไดรฟ์ Z:
หลังจากนั้นโปรแกรมจะปิด (แน่นอนว่าดิสก์เสมือนจะถูกยกเลิกการต่อเชื่อม) - ดังนั้นจึงไม่มีสิ่งใดรบกวนการทดสอบโปรแกรมถัดไป โปรแกรมถัดไปจะเปิดตัว มีการสร้างคอนเทนเนอร์ที่คล้ายกันและทำการทดสอบอีกครั้ง เพื่อให้ง่ายต่อการอ่านผลการทดสอบ เราต้องพูดถึงความหมายของผลลัพธ์ของ CrystalDiskMark:
  1. Seq - การทดสอบการเขียน/การอ่านตามลำดับ (ขนาดบล็อก = 1024KB)
  2. 512K - การทดสอบการเขียนแบบสุ่ม/การอ่านแบบสุ่ม (ขนาดบล็อก = 512KB)
  3. 4K เหมือนกับ 512K แต่ขนาดบล็อกคือ 4 KB;
  4. 4K QD32 - การทดสอบการเขียน/อ่านแบบสุ่ม (ขนาดบล็อก = 4KB, ความลึกของคิว = 32) สำหรับ NCQ&AHCI
ในระหว่างการทดสอบ โปรแกรมทั้งหมดยกเว้น CrystalDiskMark ถูกปิด ฉันเลือกขนาดการทดสอบ 1,000 MB และตั้งค่าเป็น 2 รอบเพื่อไม่ให้ฮาร์ดไดรฟ์ของฉันบังคับอีกครั้ง (จากการทดลองนี้ อุณหภูมิของมันเพิ่มขึ้นจาก 37 เป็น 40 องศาแล้ว)

เริ่มต้นด้วยฮาร์ดไดรฟ์ปกติเพื่อให้เรามีสิ่งที่จะเปรียบเทียบ ประสิทธิภาพของไดรฟ์ C: (ซึ่งเป็นพาร์ติชันเดียวในคอมพิวเตอร์ของฉัน) จะถือเป็นข้อมูลอ้างอิง ผมจึงได้ผลลัพธ์ดังนี้ (รูปที่ 28)


ข้าว. 28. ประสิทธิภาพของฮาร์ดไดรฟ์

ตอนนี้เรามาเริ่มการทดสอบโปรแกรมแรกกันดีกว่า ปล่อยให้มันเป็นโฟลเดอร์ล็อค ในรูป รูปที่ 29 แสดงพารามิเตอร์ของคอนเทนเนอร์ที่สร้างขึ้น โปรดทราบ: ฉันใช้ขนาดคงที่ ผลลัพธ์ของโปรแกรมแสดงดังรูป 30. อย่างที่คุณเห็น ประสิทธิภาพลดลงอย่างเห็นได้ชัดเมื่อเทียบกับเกณฑ์มาตรฐาน แต่นี่เป็นเรื่องปกติ เพราะข้อมูลจะถูกเข้ารหัสและถอดรหัสได้ทันที ผลผลิตควรลดลงคำถามคือเท่าไหร่


ข้าว. 29. พารามิเตอร์คอนเทนเนอร์ล็อคโฟลเดอร์


ข้าว. 30. ผลลัพธ์ของโปรแกรม Folder Lock

โปรแกรมต่อไปคือ PGP Desktop ในรูป 31 - พารามิเตอร์ของคอนเทนเนอร์ที่สร้างขึ้นและในรูปที่ 1 32 - ผลลัพธ์ ความรู้สึกของฉันได้รับการยืนยัน - โปรแกรมทำงานช้าลงจริง ๆ ซึ่งได้รับการยืนยันจากการทดสอบ แต่เมื่อโปรแกรมนี้ทำงาน ไม่เพียงแต่ดิสก์เสมือนเท่านั้น แต่แม้แต่ทั้งระบบก็ "ช้าลง" ซึ่งไม่ได้สังเกตเมื่อทำงานกับโปรแกรมอื่น


ข้าว. 31. พารามิเตอร์คอนเทนเนอร์ PGP Desktop


ข้าว. 32. ผลลัพธ์ของโปรแกรม PGP Desktop

สิ่งที่เหลืออยู่คือการทดสอบโปรแกรม CyberSafe Top Secret ตามปกติก่อนอื่น - พารามิเตอร์คอนเทนเนอร์ (รูปที่ 33) จากนั้นผลลัพธ์ของโปรแกรม (รูปที่ 34)


ข้าว. 33. พารามิเตอร์คอนเทนเนอร์ความลับสุดยอดของ CyberSafe


ข้าว. 34. ผลลัพธ์ของโปรแกรม CyberSafe Top Secret

ฉันคิดว่าความคิดเห็นจะไม่จำเป็น ตามผลผลิตมีการกระจายสถานที่ดังนี้:

  1. ความลับสุดยอดของไซเบอร์เซฟ
  2. ล็อคโฟลเดอร์
  3. พีจีพี เดสก์ท็อป

ราคาและข้อสรุป

เนื่องจากเราทดสอบซอฟต์แวร์ที่เป็นกรรมสิทธิ์แล้ว จึงมีปัจจัยสำคัญอีกประการหนึ่งที่ต้องพิจารณา นั่นก็คือราคา แอปพลิเคชัน Folder Lock จะมีราคา 39.95 ดอลลาร์สำหรับการติดตั้งหนึ่งครั้ง และ 259.70 ดอลลาร์สำหรับการติดตั้ง 10 ครั้ง ในแง่หนึ่งราคาไม่สูงมาก แต่ฟังก์ชันการทำงานของโปรแกรมพูดตรงๆว่ามีขนาดเล็ก ตามที่ระบุไว้ คุณสมบัติการซ่อนไฟล์และกระเป๋าเงินนั้นมีประโยชน์เพียงเล็กน้อย คุณลักษณะการสำรองข้อมูลที่ปลอดภัยต้องเสียค่าธรรมเนียมเพิ่มเติม ดังนั้นการจ่ายเงินเกือบ 40 ดอลลาร์ (หากคุณคิดว่าตัวเองเป็นผู้ใช้ทั่วไป ไม่ใช่บริษัท) เพียงเพื่อความสามารถในการเข้ารหัสไฟล์และสร้างตู้นิรภัยที่ถอดรหัสตัวเองได้นั้นมีราคาแพง
โปรแกรม PGP Desktop มีราคา 97 ดอลลาร์ และหมายเหตุ - นี่เป็นเพียงราคาเริ่มต้นเท่านั้น เวอร์ชันเต็มพร้อมชุดโมดูลทั้งหมดจะมีราคาประมาณ 180-250 เหรียญสหรัฐฯ และเป็นเพียงสิทธิ์การใช้งาน 12 เดือนเท่านั้น กล่าวอีกนัยหนึ่ง ทุกปีคุณจะต้องจ่ายเงิน 250 ดอลลาร์เพื่อใช้โปรแกรม ในความคิดของฉัน นี่มันเกินกำลังไปมาก
โปรแกรม CyberSafe Top Secret เป็นค่าเฉลี่ยทองทั้งในด้านการใช้งานและราคา สำหรับผู้ใช้ทั่วไป โปรแกรมจะมีราคาเพียง 50 ดอลลาร์ (ราคาพิเศษสำหรับป้องกันวิกฤตสำหรับรัสเซีย ส่วนประเทศอื่นๆ เวอร์ชันเต็มจะมีราคา 90 ดอลลาร์) โปรดทราบว่านี่คือค่าใช้จ่ายของโปรแกรม Ultimate เวอร์ชันที่สมบูรณ์ที่สุด
ตารางที่ 1 ประกอบด้วยตารางเปรียบเทียบคุณลักษณะของผลิตภัณฑ์ทั้งสามรายการ ซึ่งสามารถช่วยคุณเลือกผลิตภัณฑ์ของคุณได้

ตารางที่ 1. โปรแกรมและฟังก์ชัน

การทำงาน ล็อคโฟลเดอร์ พีจีพี เดสก์ท็อป ความลับสุดยอดของไซเบอร์เซฟ
ดิสก์ที่เข้ารหัสเสมือน ใช่ ใช่ ใช่
เข้ารหัสพาร์ติชันทั้งหมด เลขที่ ใช่ ใช่
การเข้ารหัสดิสก์ระบบ เลขที่ ใช่ เลขที่
บูรณาการอย่างสะดวกสบายกับไคลเอนต์อีเมล เลขที่ เลขที่ ใช่
การเข้ารหัสข้อความอีเมล ใช่ (จำกัด) ใช่ ใช่
การเข้ารหัสไฟล์ เลขที่ ใช่ ใช่
ลายเซ็นดิจิทัลการลงนาม เลขที่ ใช่ ใช่
EDS การตรวจสอบ เลขที่ ใช่ ใช่
การเข้ารหัสโฟลเดอร์แบบโปร่งใส เลขที่ เลขที่ ใช่
ไฟล์เก็บถาวรที่ถอดรหัสตัวเอง ใช่ ใช่ ใช่
การสำรองข้อมูลบนคลาวด์ ใช่ (จ่ายแล้ว) เลขที่ ใช่ (ฟรี)
ระบบแอปพลิเคชันที่เชื่อถือได้ เลขที่ เลขที่ ใช่
การสนับสนุนจากผู้ให้บริการ crypto ที่ได้รับการรับรอง เลขที่ เลขที่ ใช่
การสนับสนุนโทเค็น เลขที่ ไม่ (ไม่รองรับอีกต่อไป) ใช่ (เมื่อติดตั้ง CryptoPro)
เซิร์ฟเวอร์คีย์ของตัวเอง เลขที่ ใช่ ใช่
การรับรองความถูกต้องด้วยสองปัจจัย เลขที่ เลขที่ ใช่
การซ่อนไฟล์แต่ละไฟล์ ใช่ เลขที่ เลขที่
การซ่อนพาร์ติชั่นฮาร์ดไดรฟ์ ใช่ เลขที่ ใช่
กระเป๋าเงินสำหรับจัดเก็บข้อมูลการชำระเงิน ใช่ เลขที่ เลขที่
รองรับการเข้ารหัส GOST เลขที่ เลขที่ ใช่
อินเตอร์เฟซรัสเซีย เลขที่ เลขที่ ใช่
อ่าน/เขียนตามลำดับ (DiskMark), MB/s 47/42 35/27 62/58
ราคา 40$ 180-250$ 50$

เมื่อคำนึงถึงปัจจัยทั้งหมดที่อธิบายไว้ในบทความนี้ (ฟังก์ชันการทำงาน ประสิทธิภาพ และราคา) ผู้ชนะของการเปรียบเทียบนี้คือโปรแกรม CyberSafe Top Secret หากคุณมีคำถามใด ๆ เรายินดีที่จะตอบคำถามเหล่านั้นในความคิดเห็น

แท็ก: เพิ่มแท็ก