โปรแกรมที่ดีที่สุดสำหรับการเข้ารหัสข้อมูลบนคอมพิวเตอร์ของคุณ โปรแกรมสำหรับเข้ารหัสโฟลเดอร์และไฟล์ การสร้างดิสก์และการเข้ารหัส

คุณสมบัติหลักของโปรแกรม Folder Lock มีดังนี้:
  • การเข้ารหัส AES ความยาวคีย์ 256 บิต
  • การซ่อนไฟล์และโฟลเดอร์
  • การเข้ารหัสไฟล์ (โดยการสร้าง ดิสก์เสมือน- ตู้นิรภัย) “ได้ทันที”
  • การสำรองข้อมูลออนไลน์
  • การสร้างดิสก์ USB/CD/DVD ที่ได้รับการป้องกัน
  • การเข้ารหัสไฟล์แนบ อีเมล.
  • การสร้าง “กระเป๋าเงิน” ที่เข้ารหัสเพื่อจัดเก็บข้อมูลเกี่ยวกับบัตรเครดิต บัญชี ฯลฯ

ดูเหมือนว่าโปรแกรมจะมีความสามารถเพียงพอโดยเฉพาะการใช้งานส่วนตัว ตอนนี้เรามาดูการทำงานของโปรแกรมกัน เมื่อคุณเปิดโปรแกรมครั้งแรก ระบบจะขอให้คุณตั้งรหัสผ่านหลักซึ่งใช้ในการตรวจสอบสิทธิ์ผู้ใช้ในโปรแกรม (รูปที่ 1) ลองนึกภาพสถานการณ์นี้: คุณซ่อนไฟล์แล้วมีคนอื่นเปิดโปรแกรม เห็นว่าไฟล์ใดถูกซ่อนไว้และเข้าถึงได้ เห็นด้วยไม่ค่อยดีเลย แต่ถ้าโปรแกรมถามรหัสผ่าน "ใครบางคน" นี้จะไม่สำเร็จ - อย่างน้อยก็จนกว่าเขาจะเดาหรือรู้รหัสผ่านของคุณ


ข้าว. 1. การตั้งรหัสผ่านหลักตั้งแต่เริ่มแรก

ก่อนอื่นเรามาดูกันว่าโปรแกรมซ่อนไฟล์อย่างไร ไปที่ส่วน ล็อคไฟล์จากนั้นลากไฟล์ (รูปที่ 2) และโฟลเดอร์ไปยังพื้นที่หลักของโปรแกรมหรือใช้ปุ่ม เพิ่ม. ดังแสดงในรูป 3. โปรแกรมซ่อนไฟล์ โฟลเดอร์ และไดรฟ์


ข้าว. 2. ลากไฟล์ เลือกไฟล์แล้วคลิกปุ่ม ล็อค


ข้าว. 3. ปุ่ม เพิ่ม

มาดูกันว่าเกิดอะไรขึ้นเมื่อเรากดปุ่ม ล็อค. ฉันพยายามซ่อนไฟล์ C:\Users\Denis\Desktop\cs.zip ไฟล์หายไปจาก Explorer ผู้บัญชาการรวมและที่เหลือ ผู้จัดการไฟล์แม้ว่าจะเปิดใช้งานจอแสดงผลอยู่ก็ตาม ไฟล์ที่ซ่อนอยู่. ปุ่มซ่อนไฟล์เรียกว่า ล็อคและส่วน ล็อคไฟล์. อย่างไรก็ตาม องค์ประกอบ UI เหล่านี้จะต้องมีชื่อว่า Hide และ Hide Files ตามลำดับ เพราะในความเป็นจริงแล้วโปรแกรมไม่ได้บล็อกการเข้าถึงไฟล์ แต่เพียง "ซ่อน" เท่านั้น ดูรูปที่. 4. เมื่อรู้ชื่อไฟล์ที่แน่นอนแล้ว ฉันจึงคัดลอกมันลงในไฟล์ cs2.zip คัดลอกไฟล์ได้อย่างราบรื่น ไม่มีข้อผิดพลาดในการเข้าถึง ไฟล์ไม่ได้เข้ารหัส - มันถูกแตกไฟล์ตามปกติ


ข้าว. 4. คัดลอกไฟล์ที่ซ่อน

ฟังก์ชั่นการซ่อนนั้นโง่และไร้ประโยชน์ อย่างไรก็ตาม หากคุณใช้ร่วมกับฟังก์ชันการเข้ารหัสไฟล์ - เพื่อซ่อนตู้นิรภัยที่สร้างโดยโปรแกรม - ประสิทธิภาพของการใช้งานก็จะเพิ่มขึ้น
ในบทที่ เข้ารหัสไฟล์คุณสามารถสร้างตู้นิรภัย (ตู้เก็บของ) ตู้เซฟเป็นคอนเทนเนอร์ที่เข้ารหัสซึ่งเมื่อติดตั้งแล้วสามารถใช้งานได้เหมือนดิสก์ทั่วไป - การเข้ารหัสไม่ง่าย แต่โปร่งใส เทคนิคเดียวกันนี้ใช้กับโปรแกรมเข้ารหัสอื่นๆ มากมาย รวมถึง TrueCrypt, CyberSafe Top Secret และอื่นๆ


ข้าว. 5. ส่วนเข้ารหัสไฟล์

คลิกปุ่ม สร้างล็อกเกอร์ในหน้าต่างที่ปรากฏขึ้น ให้ป้อนชื่อและเลือกตำแหน่งของตู้นิรภัย (รูปที่ 6) ถัดไปคุณต้องป้อนรหัสผ่านเพื่อเข้าถึงตู้นิรภัย (รูปที่ 7) ขั้นตอนต่อไปคือการเลือก ระบบไฟล์และขนาดของตู้นิรภัย (รูปที่ 8) ขนาดที่ปลอดภัยเป็นแบบไดนามิก แต่คุณสามารถกำหนดขีดจำกัดสูงสุดได้ สิ่งนี้ช่วยให้คุณประหยัดเนื้อที่ดิสก์หากคุณไม่ได้ใช้ตู้นิรภัยเพื่อความจุ หากต้องการ คุณสามารถสร้างตู้นิรภัยขนาดคงที่ได้ ดังที่แสดงไว้ในส่วนประสิทธิภาพของบทความนี้


ข้าว. 6. ชื่อและที่ตั้งของตู้นิรภัย


ข้าว. 7. รหัสผ่านเพื่อเข้าตู้เซฟ


ข้าว. 8. ระบบไฟล์และขนาดที่ปลอดภัย

หลังจากนี้คุณจะเห็นหน้าต่าง UAC (หากเปิดใช้งาน) ซึ่งคุณจะต้องคลิกใช่จากนั้นหน้าต่างที่มีข้อมูลเกี่ยวกับตู้นิรภัยที่สร้างขึ้นจะปรากฏขึ้น ในนั้นคุณจะต้องคลิกปุ่ม Finish หลังจากนั้นหน้าต่าง Explorer จะเปิดขึ้นโดยแสดงคอนเทนเนอร์ที่ติดตั้ง (สื่อ) ดูรูปที่ 1 9.


ข้าว. 9. ดิสก์เสมือนที่สร้างโดยโปรแกรม

กลับไปที่ส่วน เข้ารหัสไฟล์และเลือกตู้นิรภัยที่สร้างขึ้น (รูปที่ 10) ปุ่ม เปิดล็อกเกอร์ให้คุณเปิดตู้เซฟแบบปิดได้ ปิดล็อกเกอร์- ปิดปุ่มเปิด แก้ไขตัวเลือกเรียกเมนูที่มีคำสั่งสำหรับการลบ/คัดลอก/เปลี่ยนชื่อ/เปลี่ยนรหัสผ่านที่ปลอดภัย ปุ่ม สำรองข้อมูลออนไลน์ช่วยให้คุณสามารถสำรองข้อมูลตู้เซฟของคุณได้ ไม่ใช่แค่ที่ใดก็ได้ แต่ไปยังระบบคลาวด์ (รูปที่ 11) แต่ก่อนอื่นคุณต้องสร้างบัญชีก่อน บัญชีสำรองข้อมูลที่ปลอดภัยหลังจากนั้นคุณจะได้รับพื้นที่เก็บข้อมูลสูงสุด 2TB และตู้นิรภัยของคุณจะซิงค์กับที่เก็บข้อมูลออนไลน์โดยอัตโนมัติ ซึ่งมีประโยชน์อย่างยิ่งหากคุณต้องการทำงานกับตู้นิรภัยเดียวกันบนคอมพิวเตอร์เครื่องอื่น


ข้าว. 10. การปฏิบัติงานบนตู้นิรภัย


ข้าว. 11. สร้างบัญชีสำรองข้อมูลที่ปลอดภัย

ไม่มีอะไรเกิดขึ้นเพื่ออะไร คุณสามารถดูราคาสำหรับการจัดเก็บตู้นิรภัยของคุณได้ที่ Secure.newsoftwares.net/signup?id=en สำหรับ 2 TB คุณจะต้องจ่าย $400 ต่อเดือน 500 GB จะมีราคา 100 เหรียญสหรัฐต่อเดือน พูดตามตรงว่ามันแพงมาก ด้วยราคา 50-60 ดอลลาร์ คุณสามารถเช่า VPS ทั้งหมดที่มีพื้นที่ 500 GB “บนเครื่อง” ซึ่งคุณสามารถใช้เป็นที่เก็บข้อมูลสำหรับตู้นิรภัยของคุณและสร้างเว็บไซต์ของคุณเองได้
โปรดทราบ: โปรแกรมสามารถสร้างพาร์ติชันที่เข้ารหัสได้ แต่ไม่สามารถเข้ารหัสดิสก์ทั้งหมดได้ ซึ่งต่างจาก PGP Desktop ตรงที่ ในบทที่ ป้องกัน USB/ซีดีคุณสามารถปกป้องไดรฟ์ USB/CD/DVD รวมถึงไฟล์แนบอีเมลได้ (รูปที่ 12) อย่างไรก็ตาม การป้องกันนี้ไม่ได้ดำเนินการโดยการเข้ารหัสสื่อเอง แต่โดยการบันทึกตู้เซฟแบบถอดรหัสตัวเองบนสื่อที่เกี่ยวข้อง กล่าวอีกนัยหนึ่ง โปรแกรมเวอร์ชันพกพาแบบแยกส่วนจะถูกบันทึกลงในสื่อที่เลือก เพื่อให้คุณสามารถ "เปิด" ตู้เซฟได้ โปรแกรมนี้ยังไม่รองรับโปรแกรมรับส่งอีเมลอีกด้วย คุณสามารถเข้ารหัสไฟล์แนบและแนบไฟล์ (เข้ารหัสแล้ว) ไปกับอีเมลได้ แต่ไฟล์แนบจะถูกเข้ารหัสด้วยรหัสผ่านปกติ ไม่ใช่ PKI ฉันคิดว่าไม่มีประโยชน์ที่จะพูดถึงความน่าเชื่อถือ


ข้าว. 12. ป้องกันส่วน USB/CD

บท ทำกระเป๋าสตางค์ช่วยให้คุณสร้างกระเป๋าเงินที่มีข้อมูลเกี่ยวกับบัตรเครดิต บัญชีธนาคาร ฯลฯ ของคุณ (รูปที่ 13) แน่นอนว่าข้อมูลทั้งหมดจะถูกจัดเก็บในรูปแบบที่เข้ารหัส ด้วยความรับผิดชอบทั้งหมด ฉันสามารถพูดได้ว่าส่วนนี้ไม่มีประโยชน์เนื่องจากไม่มีฟังก์ชั่นในการส่งออกข้อมูลจากกระเป๋าเงิน ลองจินตนาการว่าคุณมีบัญชีธนาคารหลายบัญชี และคุณได้ป้อนข้อมูลแต่ละบัญชีลงในโปรแกรม เช่น หมายเลขบัญชี ชื่อธนาคาร เจ้าของบัญชี รหัส SWIFT เป็นต้น จากนั้นคุณจะต้องให้ข้อมูลบัญชีของคุณแก่บุคคลที่สามเพื่อโอนเงินให้กับคุณ คุณจะต้องคัดลอกแต่ละฟิลด์ด้วยตนเอง วางลงในเอกสาร หรือ อีเมล. การมีฟังก์ชันส่งออกจะทำให้งานนี้ง่ายขึ้นมาก ในความคิดของฉัน การจัดเก็บข้อมูลทั้งหมดนี้ไว้ในที่เดียวง่ายกว่ามาก เอกสารทั่วไปซึ่งจะต้องวางไว้บนอันที่สร้างโดยโปรแกรม ดิสก์เสมือน- ปลอดภัย.


ข้าว. 13. กระเป๋าสตางค์

ประโยชน์ของการล็อคโฟลเดอร์:

  • อินเทอร์เฟซที่น่าดึงดูดและชัดเจนที่จะดึงดูดผู้ใช้มือใหม่ที่พูดภาษาอังกฤษ
  • การเข้ารหัสแบบโปร่งใสทันที สร้างดิสก์เข้ารหัสเสมือนที่สามารถใช้งานได้เหมือนกับดิสก์ทั่วไป
  • ความเป็นไปได้ของการสำรองข้อมูลออนไลน์และการซิงโครไนซ์คอนเทนเนอร์ที่เข้ารหัส (ตู้นิรภัย)
  • ความสามารถในการสร้างคอนเทนเนอร์ถอดรหัสตัวเองบนไดรฟ์ USB/CD/DVD

ข้อเสียของโปรแกรม:

  • ไม่มีการรองรับภาษารัสเซียซึ่งจะทำให้การทำงานกับโปรแกรมซับซ้อนสำหรับผู้ใช้ที่ไม่คุ้นเคยกับภาษาอังกฤษ
  • ฟังก์ชั่นที่น่าสงสัย ล็อคไฟล์ (ซึ่งซ่อนไว้แทนที่จะเป็นไฟล์ "ล็อค") และ สร้างกระเป๋าเงิน (ไม่มีประสิทธิภาพหากไม่มีการส่งออกข้อมูล) พูดตามตรง ฉันคิดว่าฟังก์ชัน Lock Files จะให้การเข้ารหัสที่โปร่งใสของโฟลเดอร์/ไฟล์บนดิสก์ เหมือนกับโปรแกรม CyberSafe Top Secret หรือระบบไฟล์ EFS
  • ไม่สามารถลงนามไฟล์หรือตรวจสอบลายเซ็นดิจิทัลได้
  • เมื่อเปิดตู้นิรภัยจะไม่อนุญาตให้คุณเลือกอักษรระบุไดรฟ์ที่จะกำหนดให้กับดิสก์เสมือนที่ตรงกับตู้นิรภัย ในการตั้งค่าโปรแกรม คุณสามารถเลือกได้เฉพาะลำดับที่โปรแกรมจะกำหนดอักษรระบุไดรฟ์ - จากน้อยไปมาก (จาก A ถึง Z) หรือจากมากไปน้อย (จาก Z ถึง A)
  • ไม่มีการบูรณาการด้วย โปรแกรมรับส่งเมลมีเพียงตัวเลือกในการเข้ารหัสไฟล์แนบเท่านั้น
  • ค่าใช้จ่ายสูงของคลาวด์ สำเนาสำรอง.

พีจีพี เดสก์ท็อป

PGP Desktop ของ Symantec คือชุดซอฟต์แวร์เข้ารหัสที่ให้การเข้ารหัสหลายระดับที่ยืดหยุ่น โปรแกรมนี้แตกต่างจาก CyberSafe TopSecret และ Folder Lock ตรงที่รวมเข้ากับเชลล์ระบบอย่างใกล้ชิด โปรแกรมถูกสร้างขึ้นในเชลล์ (Explorer) และฟังก์ชั่นต่างๆ สามารถเข้าถึงได้ผ่านเมนูบริบทของ Explorer (รูปที่ 14) อย่างที่คุณเห็น เมนูบริบทมีฟังก์ชั่นสำหรับการเข้ารหัส การเซ็นชื่อไฟล์ ฯลฯ สิ่งที่น่าสนใจทีเดียวคือฟังก์ชั่นของการสร้างไฟล์เก็บถาวรแบบถอดรหัสตัวเอง - บนหลักการของไฟล์เก็บถาวรแบบขยายตัวเองเท่านั้นแทนที่จะคลายไฟล์เก็บถาวรก็ถูกถอดรหัสเช่นกัน อย่างไรก็ตาม โปรแกรม Folder Lock และ CyberSafe ก็มีฟังก์ชั่นที่คล้ายกันเช่นกัน


ข้าว. 14. เมนูบริบท PGP Desktop

คุณยังสามารถเข้าถึงฟังก์ชั่นของโปรแกรมผ่านถาดระบบได้ (รูปที่ 15) ทีม เปิดเดสก์ท็อป PGPเปิดหน้าต่างโปรแกรมหลัก (รูปที่ 16)


ข้าว. 15. โปรแกรมในถาดระบบ


ข้าว. 16. หน้าต่างเดสก์ท็อป PGP

ส่วนของโปรแกรม:

  • คีย์พีจีพี- การจัดการคีย์ (ทั้งของคุณเองและนำเข้าจาก keyserver.pgp.com)
  • การส่งข้อความ PGP- การจัดการบริการส่งข้อความ เมื่อติดตั้งแล้ว โปรแกรมจะตรวจจับบัญชีของคุณโดยอัตโนมัติและเข้ารหัสการสื่อสาร AOL Instant Messenger โดยอัตโนมัติ
  • พีจีพี ซิป- การจัดการไฟล์เก็บถาวรที่เข้ารหัส โปรแกรมรองรับการเข้ารหัสแบบโปร่งใสและทึบแสง ส่วนนี้ใช้การเข้ารหัสแบบทึบ คุณสามารถสร้างไฟล์ ZIP ที่เข้ารหัส (PGP Zip) หรือไฟล์เก็บถาวรแบบถอดรหัสตัวเองได้ (รูปที่ 17)
  • ดิสก์พีจีพีคือการนำฟังก์ชันการเข้ารหัสแบบโปร่งใสไปใช้ โปรแกรมสามารถเข้ารหัสพาร์ติชันทั้งหมดได้อย่างไร ฮาร์ดไดรฟ์(หรือแม้กระทั่งทั้งดิสก์) หรือสร้างดิสก์เสมือนใหม่ (คอนเทนเนอร์) นอกจากนี้ยังมีฟังก์ชันที่เรียกว่า Shred Free Space ซึ่งช่วยให้คุณสามารถล้างพื้นที่ว่างบนดิสก์ได้
  • โปรแกรมดู PGP- ที่นี่คุณสามารถถอดรหัสข้อความ PGP และไฟล์แนบได้
  • พีจีพี เน็ตแชร์- วิธีการ "แชร์" โฟลเดอร์ ในขณะที่ "การแชร์" ถูกเข้ารหัสโดยใช้ PGP และคุณสามารถเพิ่ม/ลบผู้ใช้ (ระบุผู้ใช้ตามใบรับรอง) ที่สามารถเข้าถึง "การแชร์"


ข้าว. 17. ไฟล์เก็บถาวรที่ถอดรหัสตัวเอง

เกี่ยวกับดิสก์เสมือน ฉันชอบความสามารถในการสร้างดิสก์เสมือนที่มีขนาดไดนามิกเป็นพิเศษ (รูปที่ 18) รวมถึงเลือกอัลกอริธึมอื่นที่ไม่ใช่ AES โปรแกรมช่วยให้คุณเลือกอักษรระบุไดรฟ์ที่จะติดตั้งดิสก์เสมือน และยังช่วยให้คุณเมานต์ดิสก์โดยอัตโนมัติเมื่อระบบเริ่มทำงานและยกเลิกการต่อเชื่อมเมื่อไม่ได้ใช้งาน (ตามค่าเริ่มต้นหลังจากไม่มีการใช้งานเป็นเวลา 15 นาที)


ข้าว. 18. สร้างดิสก์เสมือน

โปรแกรมพยายามเข้ารหัสทุกสิ่งและทุกคน โดยจะตรวจสอบการเชื่อมต่อ POP/SMTP และเสนอการรักษาความปลอดภัย (รูปที่ 19) เช่นเดียวกับลูกค้าสำหรับการแลกเปลี่ยน ข้อความเร่งด่วน(รูปที่ 20) นอกจากนี้ยังสามารถป้องกันการเชื่อมต่อ IMAP ได้ แต่จะต้องเปิดใช้งานแยกต่างหากในการตั้งค่าโปรแกรม


ข้าว. 19. ตรวจพบการเชื่อมต่อ SSL/TLS


ข้าว. 20. การทำงานของ PGP IM

น่าเสียดายที่ PGP Desktop ไม่รองรับโปรแกรมสมัยใหม่ยอดนิยมเช่น Skype และ Viber ใครใช้ AOL IM ตอนนี้บ้าง ฉันคิดว่ามีไม่กี่อย่างนี้
นอกจากนี้ เมื่อใช้ PGP Desktop การกำหนดค่าการเข้ารหัสเมลเป็นเรื่องยาก ซึ่งจะใช้งานได้ในโหมดสกัดกั้นเท่านั้น จะเกิดอะไรขึ้นหากได้รับเมลที่เข้ารหัสแล้ว และ PGP Desktop ถูกเปิดใช้งานหลังจากได้รับข้อความที่เข้ารหัส จะถอดรหัสมันได้อย่างไร? แน่นอนคุณสามารถทำได้ แต่คุณจะต้องดำเนินการด้วยตนเอง นอกจากนี้ ข้อความที่ถอดรหัสแล้วจะไม่ได้รับการปกป้องในไคลเอนต์อีกต่อไป และหากคุณกำหนดค่าไคลเอนต์สำหรับใบรับรองเช่นเดียวกับที่ทำในโปรแกรม CyberSafe Top Secret ตัวอักษรจะถูกเข้ารหัสเสมอ
โหมดการสกัดกั้นยังทำงานได้ไม่ดีนักเนื่องจากข้อความเกี่ยวกับการป้องกันเมลจะปรากฏขึ้นทุกครั้งในทุก ๆ ใหม่ เมลเซิร์ฟเวอร์และ Gmail ก็มีเยอะมาก คุณจะเบื่อหน้าต่างป้องกันเมลอย่างรวดเร็ว
โปรแกรมก็ไม่เสถียรเช่นกัน (รูปที่ 21)


ข้าว. 21. PGP Desktop ค้าง...

นอกจากนี้ หลังจากติดตั้งแล้ว ระบบทำงานช้าลง (ตามอัตวิสัย)...

ประโยชน์ของ PGP Desktop:

  • โปรแกรมสมบูรณ์ที่ใช้สำหรับการเข้ารหัสไฟล์ การเซ็นชื่อไฟล์ และการตรวจสอบ ลายเซนต์อิเล็กทรอนิกส์, การเข้ารหัสแบบโปร่งใส (ดิสก์เสมือนและการเข้ารหัสพาร์ติชั่นทั้งหมด), การเข้ารหัสอีเมล
  • รองรับคีย์เซิร์ฟเวอร์ keyserver.pgp.com
  • ความสามารถในการเข้ารหัสฮาร์ดไดรฟ์ระบบ
  • คุณสมบัติ PGP NetShare
  • ความเป็นไปได้ในการเขียนทับพื้นที่ว่าง
  • บูรณาการอย่างแน่นหนากับ Explorer

ข้อเสียของโปรแกรม:

  • ขาดการสนับสนุนภาษารัสเซียซึ่งจะทำให้การทำงานกับโปรแกรมยุ่งยากสำหรับผู้ใช้ที่ไม่รู้ภาษาอังกฤษ
  • การทำงานของโปรแกรมไม่เสถียร
  • ประสิทธิภาพของโปรแกรมไม่ดี
  • มีการรองรับ AOL IM แต่ไม่รองรับ Skype และ Viber
  • ข้อความที่ถอดรหัสแล้วจะยังคงไม่มีการป้องกันบนไคลเอนต์
  • การป้องกันเมลจะทำงานในโหมดสกัดกั้นเท่านั้น ซึ่งคุณจะรู้สึกเบื่อหน่ายอย่างรวดเร็ว เนื่องจากหน้าต่างการป้องกันเมลจะปรากฏขึ้นทุกครั้งสำหรับเซิร์ฟเวอร์ใหม่แต่ละเซิร์ฟเวอร์

ความลับสุดยอดของไซเบอร์เซฟ

ดังเช่นรีวิวครั้งก่อน คำอธิบายโดยละเอียดจะไม่มีโปรแกรม CyberSafe Top Secret เนื่องจากมีการเขียนเกี่ยวกับเรื่องนี้มากมายในบล็อกของเรา (รูปที่ 22)


ข้าว. 22. โปรแกรมลับสุดยอด CyberSafe

อย่างไรก็ตาม เราจะยังคงให้ความสนใจกับบางประเด็นซึ่งเป็นประเด็นที่สำคัญที่สุด โปรแกรมประกอบด้วยเครื่องมือสำหรับจัดการคีย์และใบรับรอง และการมีอยู่ของเซิร์ฟเวอร์คีย์ของ CyberSafe ทำให้ผู้ใช้สามารถเผยแพร่คีย์สาธารณะของเขาในนั้น รวมทั้งรับ กุญแจสาธารณะพนักงานบริษัทอื่นๆ (รูปที่ 23)


ข้าว. 23. การจัดการคีย์

สามารถใช้โปรแกรมสำหรับการเข้ารหัสได้ แยกไฟล์ซึ่งแสดงในบทความ “ลายเซ็นอิเล็กทรอนิกส์: การใช้งานจริงของผลิตภัณฑ์ซอฟต์แวร์ CyberSafe Enterprise ในองค์กร ตอนที่หนึ่ง" . สำหรับอัลกอริธึมการเข้ารหัส โปรแกรม CyberSafe Top Secret รองรับอัลกอริธึม GOST และผู้ให้บริการ crypto ที่ได้รับการรับรองอย่าง CryptoPro ซึ่งอนุญาตให้ใช้ในหน่วยงานรัฐบาลและธนาคารได้
โปรแกรมนี้ยังสามารถใช้เพื่อเข้ารหัสโฟลเดอร์อย่างโปร่งใส (รูปที่ 24) ซึ่งช่วยให้สามารถใช้แทน EFS ได้ และเนื่องจากโปรแกรม CyberSafe มีความน่าเชื่อถือและเร็วกว่า (ในบางสถานการณ์) มากกว่า EFS จึงไม่เพียงเป็นไปได้ แต่ยังจำเป็นอีกด้วย


ข้าว. 24. การเข้ารหัสแบบโปร่งใสของโฟลเดอร์ C:\CS-Crypted

ฟังก์ชันการทำงานของโปรแกรม CyberSafe Top Secret นั้นชวนให้นึกถึงฟังก์ชันการทำงานของโปรแกรม PGP Desktop - หากคุณสังเกตเห็น โปรแกรมนี้ยังสามารถใช้เพื่อเข้ารหัสข้อความอีเมล เช่นเดียวกับการเซ็นชื่อไฟล์ทางอิเล็กทรอนิกส์และตรวจสอบลายเซ็นนี้ (ส่วน อีเมล ลายเซ็นดิจิทัลดูรูป 25)


ข้าว. 25. มาตรา อีเมล ลายเซ็นดิจิทัล

เช่นเดียวกับโปรแกรม PGP Desktop โปรแกรม CyberSafe Top Secret สามารถสร้างดิสก์เสมือนที่เข้ารหัสและเข้ารหัสพาร์ติชันฮาร์ดไดรฟ์ทั้งหมดได้ ควรสังเกตว่าโปรแกรม CyberSafe Top Secret สามารถสร้างดิสก์เสมือนที่มีขนาดคงที่เท่านั้น ซึ่งแตกต่างจากโปรแกรม Folder Lock และ PGP Desktop อย่างไรก็ตาม ข้อเสียเปรียบนี้ได้รับการแก้ไขด้วยความสามารถในการเข้ารหัสโฟลเดอร์อย่างโปร่งใส และขนาดโฟลเดอร์จะถูกจำกัดด้วยจำนวนพื้นที่ว่างบนฮาร์ดไดรฟ์ของคุณเท่านั้น
ไม่เหมือนกับโปรแกรม PGP Desktop โปรแกรม CyberSafe Top Secret ไม่สามารถเข้ารหัสระบบได้ ฮาร์ดดิสโดยจำกัดเฉพาะการเข้ารหัสไดรฟ์ที่ไม่ใช่ระบบภายนอกและภายในเท่านั้น
แต่ CyberSafe Top Secret มีความเป็นไปได้ในการสำรองข้อมูลบนคลาวด์ และแตกต่างจาก Folder Lock ตรงที่ โอกาสนี้ไม่มีค่าใช้จ่ายใดๆ ทั้งสิ้น หรือสามารถกำหนดค่าฟังก์ชันการสำรองข้อมูลบนคลาวด์สำหรับบริการใดๆ ก็ได้ ทั้งแบบชำระเงินและฟรี คุณสามารถอ่านเพิ่มเติมเกี่ยวกับคุณสมบัตินี้ได้ในบทความ “การเข้ารหัสข้อมูลสำรองบนบริการคลาวด์”
นอกจากนี้ยังควรสังเกตคุณสมบัติที่สำคัญสองประการของโปรแกรม: การตรวจสอบสิทธิ์แบบสองปัจจัยและระบบแอปพลิเคชันที่เชื่อถือได้ ในการตั้งค่าโปรแกรมคุณสามารถตั้งค่าการตรวจสอบรหัสผ่านหรือการตรวจสอบสิทธิ์แบบสองปัจจัยได้ (รูปที่ 26)


ข้าว. 26. การตั้งค่าโปรแกรม

บนแท็บ อนุญาต. การใช้งานคุณสามารถกำหนดแอปพลิเคชันที่เชื่อถือได้ซึ่งได้รับอนุญาตให้ทำงานกับไฟล์ที่เข้ารหัสได้ ตามค่าเริ่มต้น แอปพลิเคชันทั้งหมดจะเชื่อถือได้ แต่เพื่อความปลอดภัยที่มากขึ้น คุณสามารถตั้งค่าแอปพลิเคชันที่ได้รับอนุญาตให้ทำงานกับไฟล์ที่เข้ารหัสได้ (รูปที่ 27)


ข้าว. 27. แอปพลิเคชันที่เชื่อถือได้

ประโยชน์ของโปรแกรม CyberSafe Top Secret:

  • รองรับอัลกอริธึมการเข้ารหัส GOST และผู้ให้บริการ crypto ที่ได้รับการรับรอง CryptoPro ซึ่งอนุญาตให้ใช้โปรแกรมไม่เพียงแต่โดยบุคคลและองค์กรเชิงพาณิชย์เท่านั้น แต่ยังรวมถึงหน่วยงานภาครัฐด้วย
  • รองรับการเข้ารหัสโฟลเดอร์แบบโปร่งใส ซึ่งช่วยให้คุณใช้โปรแกรมแทน EFS ได้ เมื่อพิจารณาว่าโปรแกรมให้ประสิทธิภาพและความปลอดภัยในระดับที่ดีกว่า การเปลี่ยนดังกล่าวมีมากกว่าความสมเหตุสมผล
  • ความสามารถในการลงนามไฟล์ทางอิเล็กทรอนิกส์ ลายเซ็นดิจิทัลและความสามารถในการตรวจสอบลายเซ็นไฟล์
  • เซิร์ฟเวอร์คีย์ในตัวที่ช่วยให้คุณสามารถเผยแพร่คีย์และเข้าถึงคีย์อื่น ๆ ที่ได้รับการเผยแพร่โดยพนักงานบริษัทอื่น ๆ
  • ความสามารถในการสร้างดิสก์ที่เข้ารหัสเสมือนและความสามารถในการเข้ารหัสพาร์ติชันทั้งหมด
  • ความเป็นไปได้ในการสร้างไฟล์เก็บถาวรที่ถอดรหัสตัวเอง
  • ความเป็นไปได้ของการสำรองข้อมูลบนคลาวด์ฟรีซึ่งใช้ได้กับทุกบริการทั้งแบบชำระเงินและฟรี
  • การตรวจสอบสิทธิ์ผู้ใช้แบบสองปัจจัย
  • ระบบแอปพลิเคชันที่เชื่อถือได้ซึ่งอนุญาตให้เฉพาะบางแอปพลิเคชันเท่านั้นที่สามารถเข้าถึงไฟล์ที่เข้ารหัสได้
  • แอปพลิเคชัน CyberSafe รองรับชุดคำสั่ง AES-NI ซึ่งมีผลเชิงบวกต่อประสิทธิภาพของโปรแกรม (ข้อเท็จจริงนี้จะแสดงให้เห็นในภายหลัง)
  • ไดรเวอร์โปรแกรม CyberSafe ช่วยให้คุณทำงานผ่านเครือข่ายซึ่งทำให้สามารถจัดระเบียบการเข้ารหัสขององค์กรได้
  • ส่วนต่อประสานโปรแกรมภาษารัสเซีย สำหรับผู้ใช้ที่พูดภาษาอังกฤษ สามารถเปลี่ยนไปใช้ภาษาอังกฤษได้

ตอนนี้เกี่ยวกับข้อบกพร่องของโปรแกรม โปรแกรมไม่มีข้อบกพร่องใดๆ เป็นพิเศษ แต่เนื่องจากงานถูกกำหนดให้เปรียบเทียบโปรแกรมอย่างตรงไปตรงมา จึงยังคงต้องหาข้อบกพร่องอยู่ เพื่อให้เป็นการจู้จี้จุกจิกจริงๆ บางครั้ง (น้อยมาก) ข้อความที่ไม่ได้แปล เช่น “รหัสผ่านไม่รัดกุม” “เล็ดรอด” เข้ามาในโปรแกรม นอกจากนี้โปรแกรมยังไม่รู้วิธีการเข้ารหัส ดิสก์ระบบแต่การเข้ารหัสดังกล่าวไม่จำเป็นเสมอไปและไม่ใช่สำหรับทุกคน แต่ทั้งหมดนี้เป็นเพียงสิ่งเล็กๆ น้อยๆ เมื่อเทียบกับการแช่แข็ง PGP Desktop และค่าใช้จ่าย (แต่คุณยังไม่รู้เกี่ยวกับเรื่องนั้น)

ผลงาน

เมื่อทำงานกับ PGP Desktop ฉันรู้สึกประทับใจ (ทันทีหลังจากติดตั้งโปรแกรม) ว่าคอมพิวเตอร์เริ่มทำงานช้าลง หากไม่ใช่เพราะ “สัมผัสที่หก” ส่วนนี้ก็คงไม่อยู่ในบทความนี้ มีการตัดสินใจวัดประสิทธิภาพโดยใช้ CrystalDiskMark การทดสอบทั้งหมดดำเนินการบนเครื่องจริง - ไม่มีเครื่องเสมือน การกำหนดค่าแล็ปท็อปมีดังนี้ - Intel 1000M (1.8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, บัฟเฟอร์ 8 MB/Windows 7 64-บิต) รถไม่ค่อยมีกำลังมากนักแต่ก็เป็นเช่นนั้น
การทดสอบจะดำเนินการดังต่อไปนี้ เราเปิดตัวหนึ่งในโปรแกรมและสร้างคอนเทนเนอร์เสมือน พารามิเตอร์คอนเทนเนอร์มีดังนี้:
  • ขนาดดิสก์เสมือนคือ 2048 MB
  • ระบบไฟล์ - NTFS
  • ตัวอักษรไดรฟ์ Z:
หลังจากนั้นโปรแกรมจะปิด (แน่นอนว่าดิสก์เสมือนจะถูกยกเลิกการต่อเชื่อม) - ดังนั้นจึงไม่มีสิ่งใดรบกวนการทดสอบโปรแกรมถัดไป โปรแกรมถัดไปจะเปิดตัว มีการสร้างคอนเทนเนอร์ที่คล้ายกันและทำการทดสอบอีกครั้ง เพื่อให้ง่ายต่อการอ่านผลการทดสอบ เราต้องพูดถึงความหมายของผลลัพธ์ของ CrystalDiskMark:
  1. Seq - การทดสอบการเขียน/การอ่านตามลำดับ (ขนาดบล็อก = 1,024KB)
  2. 512K - การทดสอบการเขียนแบบสุ่ม/การอ่านแบบสุ่ม (ขนาดบล็อก = 512KB)
  3. 4K เหมือนกับ 512K แต่ขนาดบล็อกคือ 4 KB;
  4. 4K QD32 - การทดสอบการเขียน/อ่านแบบสุ่ม (ขนาดบล็อก = 4KB, ความลึกของคิว = 32) สำหรับ NCQ&AHCI
ในระหว่างการทดสอบ โปรแกรมทั้งหมดยกเว้น CrystalDiskMark ถูกปิด ฉันเลือกขนาดการทดสอบ 1,000 MB และตั้งค่าเป็น 2 รอบเพื่อไม่ให้ฮาร์ดไดรฟ์ของฉันบังคับอีกครั้ง (จากการทดลองนี้ อุณหภูมิของมันเพิ่มขึ้นจาก 37 เป็น 40 องศาแล้ว)

เริ่มต้นด้วยฮาร์ดไดรฟ์ปกติเพื่อให้เรามีสิ่งที่จะเปรียบเทียบ ประสิทธิภาพของไดรฟ์ C: (ซึ่งเป็นพาร์ติชันเดียวในคอมพิวเตอร์ของฉัน) จะถือเป็นข้อมูลอ้างอิง ผมจึงได้ผลลัพธ์ดังนี้ (รูปที่ 28)


ข้าว. 28. ประสิทธิภาพของฮาร์ดไดรฟ์

ตอนนี้เรามาเริ่มการทดสอบโปรแกรมแรกกันดีกว่า ปล่อยให้มันเป็นโฟลเดอร์ล็อค ในรูป รูปที่ 29 แสดงพารามิเตอร์ของคอนเทนเนอร์ที่สร้างขึ้น โปรดทราบ: ฉันใช้ขนาดคงที่ ผลลัพธ์ของโปรแกรมแสดงดังรูป 30. อย่างที่คุณเห็น ประสิทธิภาพลดลงอย่างเห็นได้ชัดเมื่อเทียบกับเกณฑ์มาตรฐาน แต่นี่เป็นเรื่องปกติ เพราะข้อมูลจะถูกเข้ารหัสและถอดรหัสได้ทันที ผลผลิตควรลดลงคำถามคือเท่าไหร่


ข้าว. 29. พารามิเตอร์คอนเทนเนอร์ล็อคโฟลเดอร์


ข้าว. 30. ผลการล็อคโฟลเดอร์

โปรแกรมต่อไปคือ PGP Desktop ในรูป 31 - พารามิเตอร์ของคอนเทนเนอร์ที่สร้างขึ้นและในรูปที่ 1 32 - ผลลัพธ์ ความรู้สึกของฉันได้รับการยืนยัน - โปรแกรมทำงานช้าลงจริง ๆ ซึ่งได้รับการยืนยันจากการทดสอบ แต่เมื่อโปรแกรมนี้ทำงาน ไม่เพียงแต่ดิสก์เสมือนเท่านั้น แต่แม้แต่ทั้งระบบก็ "ช้าลง" ซึ่งไม่ได้สังเกตเมื่อทำงานกับโปรแกรมอื่น


ข้าว. 31. พารามิเตอร์คอนเทนเนอร์ PGP Desktop


ข้าว. 32. ผลลัพธ์ของโปรแกรม PGP Desktop

สิ่งที่เหลืออยู่คือการทดสอบโปรแกรม CyberSafe Top Secret ตามปกติก่อนอื่น - พารามิเตอร์คอนเทนเนอร์ (รูปที่ 33) จากนั้นผลลัพธ์ของโปรแกรม (รูปที่ 34)


ข้าว. 33. พารามิเตอร์คอนเทนเนอร์ความลับสุดยอดของ CyberSafe


ข้าว. 34. ผลลัพธ์ของโปรแกรม CyberSafe Top Secret

ฉันคิดว่าความคิดเห็นจะไม่จำเป็น ตามผลผลิตมีการกระจายสถานที่ดังนี้:

  1. ความลับสุดยอดของไซเบอร์เซฟ
  2. ล็อคโฟลเดอร์
  3. พีจีพี เดสก์ท็อป

ราคาและข้อสรุป

เนื่องจากเราทดสอบกรรมสิทธิ์แล้ว ซอฟต์แวร์คุณต้องพิจารณาปัจจัยสำคัญอีกประการหนึ่งนั่นคือราคา แอปพลิเคชัน Folder Lock จะมีราคา 39.95 ดอลลาร์สำหรับการติดตั้งหนึ่งครั้ง และ 259.70 ดอลลาร์สำหรับการติดตั้ง 10 ครั้ง ในแง่หนึ่งราคาไม่สูงมาก แต่ฟังก์ชันการทำงานของโปรแกรมพูดตรงๆว่ามีขนาดเล็ก ตามที่ระบุไว้ คุณสมบัติการซ่อนไฟล์และกระเป๋าเงินนั้นมีประโยชน์เพียงเล็กน้อย ต้องใช้คุณลักษณะการสำรองข้อมูลที่ปลอดภัย ค่าธรรมเนียมเพิ่มเติมดังนั้นการจ่ายเงินเกือบ 40 ดอลลาร์ (หากคุณเปรียบเสมือนผู้ใช้ทั่วไป ไม่ใช่บริษัท) เพียงเพื่อความสามารถในการเข้ารหัสไฟล์และสร้างตู้เซฟที่ถอดรหัสตัวเองได้จึงมีราคาแพง
โปรแกรม PGP Desktop มีราคา 97 ดอลลาร์ และหมายเหตุ - นี่เป็นเพียงราคาเริ่มต้นเท่านั้น เวอร์ชันเต็มพร้อมชุดโมดูลทั้งหมดจะมีราคาประมาณ 180-250 เหรียญสหรัฐฯ และเป็นเพียงสิทธิ์ใช้งาน 12 เดือนเท่านั้น กล่าวอีกนัยหนึ่ง ทุกปีคุณจะต้องจ่ายเงิน 250 ดอลลาร์เพื่อใช้โปรแกรม ในความคิดของฉัน นี่มันเกินกำลังไปมาก
โปรแกรม CyberSafe Top Secret เป็นค่าเฉลี่ยทองทั้งในด้านการใช้งานและราคา สำหรับผู้ใช้ทั่วไป โปรแกรมจะมีราคาเพียง 50 ดอลลาร์ (ราคาพิเศษสำหรับป้องกันวิกฤตสำหรับรัสเซียและสำหรับประเทศอื่นๆ) เวอร์ชันเต็มจะมีค่าใช้จ่าย $90) โปรดทราบว่านี่คือค่าใช้จ่ายของโปรแกรม Ultimate เวอร์ชันที่สมบูรณ์ที่สุด
ตารางที่ 1 ประกอบด้วยตารางเปรียบเทียบคุณลักษณะของผลิตภัณฑ์ทั้งสามรายการ ซึ่งสามารถช่วยคุณเลือกผลิตภัณฑ์ของคุณได้

ตารางที่ 1. โปรแกรมและฟังก์ชัน

การทำงาน ล็อคโฟลเดอร์ พีจีพี เดสก์ท็อป ความลับสุดยอดของไซเบอร์เซฟ
ดิสก์ที่เข้ารหัสเสมือน ใช่ ใช่ ใช่
เข้ารหัสพาร์ติชันทั้งหมด เลขที่ ใช่ ใช่
การเข้ารหัสดิสก์ระบบ เลขที่ ใช่ เลขที่
บูรณาการอย่างสะดวกสบายกับไคลเอนต์อีเมล เลขที่ เลขที่ ใช่
การเข้ารหัสข้อความอีเมล ใช่ (จำกัด) ใช่ ใช่
การเข้ารหัสไฟล์ เลขที่ ใช่ ใช่
ลายเซ็นดิจิทัลการลงนาม เลขที่ ใช่ ใช่
EDS การตรวจสอบ เลขที่ ใช่ ใช่
การเข้ารหัสโฟลเดอร์แบบโปร่งใส เลขที่ เลขที่ ใช่
ไฟล์เก็บถาวรที่ถอดรหัสตัวเอง ใช่ ใช่ ใช่
การสำรองข้อมูลบนคลาวด์ ใช่ (จ่ายแล้ว) เลขที่ ใช่ (ฟรี)
ระบบแอปพลิเคชันที่เชื่อถือได้ เลขที่ เลขที่ ใช่
การสนับสนุนจากผู้ให้บริการ crypto ที่ได้รับการรับรอง เลขที่ เลขที่ ใช่
การสนับสนุนโทเค็น เลขที่ ไม่ (ไม่รองรับอีกต่อไป) ใช่ (เมื่อติดตั้ง CryptoPro)
เซิร์ฟเวอร์คีย์ของตัวเอง เลขที่ ใช่ ใช่
การรับรองความถูกต้องด้วยสองปัจจัย เลขที่ เลขที่ ใช่
การซ่อนไฟล์แต่ละไฟล์ ใช่ เลขที่ เลขที่
การซ่อนพาร์ติชั่นฮาร์ดไดรฟ์ ใช่ เลขที่ ใช่
กระเป๋าเงินสำหรับจัดเก็บข้อมูลการชำระเงิน ใช่ เลขที่ เลขที่
รองรับการเข้ารหัส GOST เลขที่ เลขที่ ใช่
อินเตอร์เฟซรัสเซีย เลขที่ เลขที่ ใช่
อ่าน/เขียนตามลำดับ (DiskMark), MB/s 47/42 35/27 62/58
ราคา 40$ 180-250$ 50$

เมื่อคำนึงถึงปัจจัยทั้งหมดที่อธิบายไว้ในบทความนี้ (ฟังก์ชันการทำงาน ประสิทธิภาพ และราคา) ผู้ชนะของการเปรียบเทียบนี้คือโปรแกรม CyberSafe Top Secret หากคุณมีคำถามใด ๆ เรายินดีที่จะตอบคำถามเหล่านั้นในความคิดเห็น

แท็ก: เพิ่มแท็ก

เพื่อป้องกันการเข้าถึงระบบและข้อมูลโดยไม่ได้รับอนุญาต Windows 7/10 ให้ความสามารถในการตั้งรหัสผ่านรวมถึงรหัสผ่านกราฟิก แต่วิธีการป้องกันนี้ไม่ถือว่าเชื่อถือได้เป็นพิเศษ รหัสผ่านท้องถิ่น บัญชีสามารถรีเซ็ตได้อย่างง่ายดายด้วยยูทิลิตี้ของบุคคลที่สามและที่สำคัญที่สุดคือไม่มีสิ่งใดป้องกันคุณจากการเข้าถึงระบบไฟล์โดยการบูตจาก LiveCD ใด ๆ ที่มีตัวจัดการไฟล์ในตัว

เพื่อปกป้องข้อมูลของคุณอย่างแท้จริง คุณต้องใช้การเข้ารหัส ฟังก์ชั่น BitLocker ในตัวจะใช้งานได้เช่นกัน แต่จะดีกว่าถ้าใช้ โปรแกรมของบุคคลที่สาม. เป็นเวลานานแล้วที่ TrueCrypt เป็นแอปพลิเคชันที่ต้องการสำหรับการเข้ารหัสข้อมูล แต่ในปี 2014 ผู้พัฒนาได้ปิดโครงการนี้ลง โดยบอกว่าโปรแกรมไม่ปลอดภัยอีกต่อไป อย่างไรก็ตาม ในไม่ช้า การทำงานก็กลับมาดำเนินการต่อ แต่มีทีมใหม่และตัวโครงการเองก็ได้รับชื่อใหม่ นี่คือวิธีที่เวราคริปต์ถือกำเนิดขึ้น

อันที่จริง VeraCrypt เป็นเวอร์ชันปรับปรุงของ TrueCrypt และเป็นโปรแกรมนี้ที่เราแนะนำให้ใช้เพื่อปกป้องข้อมูลของคุณ ในตัวอย่างข้างต้น เราจะใช้เวราคริปต์ "อย่างเต็มที่" เพื่อเข้ารหัสด้วยความช่วยเหลือ ยากทั้งหมดดิสก์พร้อมพาร์ติชันระบบและผู้ใช้ วิธีการเข้ารหัสนี้มีความเสี่ยง - มีโอกาสถึงแม้จะน้อยมากที่ระบบจะไม่สามารถบูตได้ ดังนั้นเราขอแนะนำให้คุณใช้เมื่อจำเป็นจริงๆ เท่านั้น

การติดตั้งและการตั้งค่าพื้นฐานของ VeraCrypt

ขั้นตอนการติดตั้ง VeraCrypt ก็ไม่แตกต่างจากการติดตั้งโปรแกรมอื่นๆ โดยมีข้อยกเว้นเพียงข้อเดียว ในตอนแรกคุณจะถูกขอให้เลือกระหว่างโหมดการติดตั้ง ติดตั้งหรือ สารสกัด.

ในกรณีแรกโปรแกรมจะฝังอยู่ในระบบปฏิบัติการซึ่งจะช่วยให้คุณสามารถเชื่อมต่อคอนเทนเนอร์ที่เข้ารหัสและเข้ารหัสพาร์ติชันระบบได้ โหมดแยกจะคลายออก ไฟล์ปฏิบัติการเวราคริปต์ ทำให้สามารถใช้เป็นแอปพลิเคชั่นพกพาได้ ฟังก์ชั่นบางอย่าง รวมถึงการเข้ารหัสดิสก์ด้วย Windows 7/10 จะไม่สามารถใช้งานได้

ทันทีที่เปิดตัวให้ไปที่เมนู การตั้งค่า – ภาษาเนื่องจากโดยค่าเริ่มต้นโปรแกรมจะติดตั้งเป็นภาษาอังกฤษ

การเข้ารหัสดิสก์

แม้ว่างานจะดูซับซ้อน แต่ทุกอย่างก็ง่ายมาก เลือกตัวเลือก "เข้ารหัสพาร์ติชันระบบ/ดิสก์" จากเมนู "ระบบ"

ในหน้าต่างตัวช่วยสร้างที่เปิดขึ้นให้เลือกวิธีการ "ปกติ" (เพียงพอแล้ว) พื้นที่เข้ารหัสคือดิสก์ทั้งหมด

หลังจากค้นหาเซกเตอร์ที่ซ่อนอยู่ (ขั้นตอนอาจใช้เวลานาน) ให้ระบุจำนวนระบบปฏิบัติการและ...

อัลกอริธึมการเข้ารหัส (ควรทิ้งทุกอย่างไว้ที่นี่เป็นค่าเริ่มต้นจะดีกว่า)

บันทึก:หาก Windows หยุดตอบสนองในขณะที่ค้นหาเซกเตอร์ที่ซ่อนอยู่ ให้บังคับรีสตาร์ทพีซีของคุณ และข้ามขั้นตอนนี้ในครั้งถัดไปโดยเลือก "ไม่"

สร้างและป้อนรหัสผ่านในช่อง

เลื่อนเมาส์แบบสุ่ม สร้างคีย์แล้วคลิก "ถัดไป"

ในขั้นตอนนี้โปรแกรมจะเสนอให้สร้าง VRD - ดิสก์กู้คืนและเบิร์นลงในแฟลชหรือสื่อออปติคัล

เมื่อได้รับแจ้งให้รันการทดสอบล่วงหน้าการเข้ารหัสระบบ ให้คลิก ทดสอบ

คุณจะต้องรีสตาร์ทคอมพิวเตอร์ หลังจากเปิดเครื่องพีซี หน้าจอบูตโหลดเดอร์ของ VeraCrypt จะปรากฏขึ้น ที่นี่คุณจะต้องป้อนรหัสผ่านที่คุณสร้างและ PIM - จำนวนการเข้ารหัสซ้ำ หากคุณไม่เคยป้อน PIM มาก่อน เพียงกด Enter ค่าของตัวเลือกจะถูกตั้งค่าเป็นค่าเริ่มต้น

หลังจากนั้นไม่กี่นาที Windows จะบูตเข้า โหมดปกติแต่หน้าต่าง Pretest Completed จะปรากฏบนเดสก์ท็อป - การทดสอบเบื้องต้นเสร็จสิ้นแล้ว ซึ่งหมายความว่าคุณสามารถเริ่มการเข้ารหัสได้ คลิกปุ่ม "เข้ารหัส" และยืนยันการดำเนินการ

ขั้นตอนการเข้ารหัสจะเริ่มขึ้น อาจใช้เวลานาน ขึ้นอยู่กับขนาดของดิสก์และจำนวนข้อมูลในดิสก์ ดังนั้นโปรดอดทนและรอ

บันทึก:หากดิสก์มีพาร์ติชัน EFI ที่เข้ารหัสซึ่งเป็นเรื่องปกติสำหรับ เวอร์ชันล่าสุดพีซี เมื่อเริ่มต้นการเข้ารหัส คุณอาจได้รับการแจ้งเตือน "ดูเหมือนว่าไม่ได้ติดตั้ง Windows บนดิสก์..." ซึ่งหมายความว่าดิสก์ดังกล่าวไม่สามารถเข้ารหัสโดยใช้ VeraCrypt ได้

เมื่อเนื้อหาทั้งหมดของดิสก์ถูกเข้ารหัส หน้าต่างบูตโหลดเดอร์ของ VeraCrypt จะปรากฏขึ้นทุกครั้งที่คุณเปิดคอมพิวเตอร์และทุกครั้งที่คุณต้องป้อนรหัสผ่าน ไม่มีวิธีอื่นในการเข้าถึงข้อมูลที่เข้ารหัส ด้วยการถอดรหัสดิสก์ทุกอย่างจะง่ายขึ้นมาก สิ่งที่คุณต้องทำคือเรียกใช้โปรแกรม เลือกตัวเลือก "ถอดรหัสพาร์ติชัน/ดิสก์ระบบอย่างถาวร" ในเมนู "ระบบ" และปฏิบัติตามคำแนะนำของวิซาร์ด

สวัสดีผู้อ่านบล็อกของ บริษัท ComService (Naberezhnye Chelny) ในบทความนี้ เราจะศึกษาระบบที่มีอยู่ใน Windows ที่ออกแบบมาเพื่อปรับปรุงความปลอดภัยของข้อมูลของเราต่อไป ปัจจุบันเป็นระบบเข้ารหัสดิสก์ Bitlocker การเข้ารหัสข้อมูลเป็นสิ่งจำเป็นเพื่อป้องกันไม่ให้คนแปลกหน้าใช้ข้อมูลของคุณ เธอจะไปหาพวกเขาได้อย่างไรเป็นอีกคำถามหนึ่ง

การเข้ารหัสเป็นกระบวนการในการแปลงข้อมูลเพื่อให้เฉพาะผู้ที่เหมาะสมเท่านั้นที่สามารถเข้าถึงได้ โดยปกติจะใช้คีย์หรือรหัสผ่านเพื่อเข้าใช้งาน

การเข้ารหัสไดรฟ์ทั้งหมดจะป้องกันการเข้าถึงข้อมูลเมื่อคุณเชื่อมต่อฮาร์ดไดรฟ์กับคอมพิวเตอร์เครื่องอื่น ระบบของผู้โจมตีอาจมีระบบปฏิบัติการอื่นติดตั้งอยู่เพื่อหลีกเลี่ยงการป้องกัน แต่วิธีนี้จะไม่ช่วยหากคุณใช้ BitLocker

เทคโนโลยี BitLocker ปรากฏขึ้นพร้อมกับการเปิดตัว ระบบปฏิบัติการ วินโดวส์วิสต้าและได้รับการปรับปรุงใน. Bitlocker มีให้บริการในเวอร์ชัน Maximum และ Enterprise รวมถึง Pro เจ้าของเวอร์ชันอื่นจะต้องค้นหา

โครงสร้างบทความ

1. การเข้ารหัสลับไดรฟ์ด้วย BitLocker ทำงานอย่างไร

โดยไม่ต้องลงรายละเอียดจะมีลักษณะเช่นนี้ ระบบเข้ารหัสดิสก์ทั้งหมดและให้คีย์แก่คุณ หากคุณเข้ารหัสดิสก์ระบบ ดิสก์จะไม่สามารถบู๊ตได้หากไม่มีคีย์ของคุณ สิ่งเดียวกับกุญแจอพาร์ตเมนต์ คุณมีพวกเขาคุณจะเข้าไปในนั้น ลืมต้องใช้อันสำรอง (รหัสกู้คืน (ออกให้ระหว่างการเข้ารหัส)) และเปลี่ยนล็อค (ทำการเข้ารหัสอีกครั้งด้วยคีย์อื่น)

เพื่อการป้องกันที่เชื่อถือได้ ควรมี TPM (Trusted Platform Module) ในคอมพิวเตอร์ของคุณ หากมีอยู่และเป็นเวอร์ชัน 1.2 หรือสูงกว่า มันจะควบคุมกระบวนการและคุณจะมีวิธีการป้องกันที่แข็งแกร่งยิ่งขึ้น หากไม่มีก็จะสามารถใช้เฉพาะคีย์บนไดรฟ์ USB ได้

BitLocker ทำงานดังนี้ แต่ละเซกเตอร์ของดิสก์จะถูกเข้ารหัสแยกกันโดยใช้คีย์ (คีย์เข้ารหัสแบบเต็มวอลุ่ม, FVEK) ใช้อัลกอริทึม AES พร้อมคีย์ 128 บิตและตัวกระจายสัญญาณ คีย์สามารถเปลี่ยนเป็น 256 บิตในนโยบายความปลอดภัยของกลุ่ม

เมื่อการเข้ารหัสเสร็จสมบูรณ์ คุณจะเห็นภาพต่อไปนี้

ปิดหน้าต่างและตรวจสอบว่าคีย์เริ่มต้นและคีย์การกู้คืนอยู่ในที่ปลอดภัยหรือไม่

3. การเข้ารหัสแฟลชไดรฟ์ - BitLocker To Go

เหตุใดคุณจึงควรหยุดการเข้ารหัสชั่วคราว เพื่อให้ BitLocker ไม่บล็อกไดรฟ์ของคุณและไม่ต้องหันไปใช้ขั้นตอนการกู้คืน พารามิเตอร์ระบบ (และเนื้อหาของพาร์ติชันสำหรับเริ่มระบบ) จะถูกล็อคระหว่างการเข้ารหัสเพื่อการป้องกันเพิ่มเติม การเปลี่ยนแปลงอาจบล็อกคอมพิวเตอร์ของคุณ

หากคุณเลือกจัดการ BitLocker คุณสามารถบันทึกหรือพิมพ์คีย์การกู้คืนและทำซ้ำคีย์เริ่มต้นได้

หากคีย์ใดคีย์หนึ่ง (คีย์เริ่มต้นหรือคีย์กู้คืน) สูญหาย คุณสามารถกู้คืนได้ที่นี่

จัดการการเข้ารหัสของไดรฟ์ภายนอก

ฟังก์ชั่นต่อไปนี้มีไว้เพื่อจัดการการตั้งค่าการเข้ารหัสของแฟลชไดรฟ์:

คุณสามารถเปลี่ยนรหัสผ่านเพื่อปลดล็อคได้ คุณสามารถลบรหัสผ่านได้หากคุณใช้สมาร์ทการ์ดเพื่อปลดล็อคเท่านั้น คุณยังสามารถบันทึกหรือพิมพ์คีย์การกู้คืนและเปิดใช้งานการปลดล็อคดิสก์ได้โดยอัตโนมัติ

5. คืนค่าการเข้าถึงดิสก์

การคืนค่าการเข้าถึงดิสก์ระบบ

หากแฟลชไดรฟ์ที่มีคีย์อยู่นอกโซนการเข้าถึงคีย์การกู้คืนจะเริ่มทำงาน เมื่อคุณบูตเครื่องคอมพิวเตอร์ คุณจะเห็นสิ่งนี้:

เพื่อคืนค่าการเข้าถึงและ บูตวินโดวส์กดปุ่มตกลง

คุณจะเห็นหน้าจอขอให้คุณป้อนรหัสกู้คืน

เมื่อคุณป้อนตัวเลขสุดท้ายหากรหัสกู้คืนถูกต้อง ระบบปฏิบัติการจะบู๊ตโดยอัตโนมัติ

การคืนค่าการเข้าถึงไดรฟ์แบบถอดได้

หากต้องการคืนค่าการเข้าถึงข้อมูลในแฟลชไดรฟ์หรือคลิก ลืมรหัสผ่าน?

เลือก ป้อนคีย์การกู้คืน

และกรอกรหัส 48 หลักอันแสนสาหัสนี้ คลิกถัดไป

หากคีย์การกู้คืนเหมาะสม ดิสก์จะถูกปลดล็อค

ลิงก์จะปรากฏขึ้นไปที่จัดการ BitLocker ซึ่งคุณสามารถเปลี่ยนรหัสผ่านเพื่อปลดล็อคไดรฟ์ได้

บทสรุป

ในบทความนี้ เราได้เรียนรู้วิธีปกป้องข้อมูลของเราโดยการเข้ารหัสโดยใช้เครื่องมือ BitLocker ในตัว เป็นเรื่องน่าผิดหวังที่เทคโนโลยีนี้มีเฉพาะใน Windows เวอร์ชันเก่าหรือขั้นสูงเท่านั้น เป็นที่ชัดเจนว่าเหตุใดพาร์ติชันที่ซ่อนอยู่และบูตได้ขนาด 100 MB จึงถูกสร้างขึ้นเมื่อตั้งค่าดิสก์โดยใช้ Windows

บางทีฉันอาจจะใช้การเข้ารหัสของแฟลชไดรฟ์หรือ. แต่ไม่น่าเป็นไปได้เนื่องจากมีตัวสำรองที่ดีอยู่ในฟอร์ม บริการคลาวด์จัดเก็บข้อมูลเช่น และสิ่งที่คล้ายกัน

ขอบคุณสำหรับการแบ่งปันบทความเกี่ยวกับ ในเครือข่ายโซเชียล. ขอให้ดีที่สุด!

ข้อกำหนดด้านความเป็นส่วนตัวและความปลอดภัยของคอมพิวเตอร์นั้นถูกกำหนดโดยลักษณะของข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์โดยสิ้นเชิง หากคอมพิวเตอร์ของคุณทำหน้าที่เป็นสถานีความบันเทิงและไม่มีอะไรเลยนอกจากของเล่นสองสามชิ้นและพ่อที่มีรูปถ่ายของแมวตัวโปรดของคุณ แต่จะค่อนข้างเป็นอีกสิ่งหนึ่งหากฮาร์ดไดรฟ์มีข้อมูลที่เป็นความลับทางการค้าซึ่งอาจเป็นที่สนใจ ให้กับคู่แข่ง

“แนวป้องกัน” แรกคือรหัสผ่านเข้าสู่ระบบซึ่งจะถูกร้องขอทุกครั้งที่คุณเปิดคอมพิวเตอร์

การป้องกันระดับถัดไปคือสิทธิ์การเข้าถึงในระดับระบบไฟล์ ผู้ใช้ที่ไม่มีสิทธิ์อนุญาตจะได้รับข้อผิดพลาดเมื่อพยายามเข้าถึงไฟล์

อย่างไรก็ตาม วิธีการที่อธิบายไว้มีข้อเสียเปรียบที่สำคัญอย่างยิ่งประการหนึ่ง ทั้งสองทำงานในระดับระบบปฏิบัติการและสามารถข้ามได้อย่างง่ายดายหากคุณมีเวลาและการเข้าถึงคอมพิวเตอร์เพียงเล็กน้อย (เช่น ด้วยการบูตจากแฟลชไดรฟ์ USB คุณสามารถรีเซ็ตรหัสผ่านผู้ดูแลระบบหรือเปลี่ยนสิทธิ์ของไฟล์ได้) ความมั่นใจอย่างสมบูรณ์ในความปลอดภัยและการรักษาความลับของข้อมูลจะเกิดขึ้นได้ก็ต่อเมื่อคุณใช้ความสำเร็จของการเข้ารหัสและใช้งานอย่างปลอดภัย ด้านล่างนี้เราจะดูสองวิธีในการป้องกันดังกล่าว

วิธีแรกที่พิจารณาในวันนี้คือการป้องกันการเข้ารหัสลับในตัวของ Microsoft การเข้ารหัสที่เรียกว่า BitLocker ปรากฏตัวครั้งแรกใน Windows 8 ซึ่งไม่สามารถใช้เพื่อรักษาความปลอดภัยให้กับแต่ละโฟลเดอร์หรือไฟล์ได้ มีเพียงการเข้ารหัสของดิสก์ทั้งหมดเท่านั้นที่สามารถใช้ได้ โดยเฉพาะอย่างยิ่งตามความจริงที่ว่ามันเป็นไปไม่ได้ที่จะเข้ารหัสดิสก์ระบบ (ระบบจะไม่สามารถบู๊ตได้) จัดเก็บข้อมูลสำคัญไว้ใน ไลบรารีระบบไม่อนุญาตให้ใช้ประเภท "เอกสารของฉัน" (โดยค่าเริ่มต้นจะอยู่ในพาร์ติชันระบบ)
หากต้องการเปิดใช้งานการเข้ารหัสในตัว ให้ทำดังต่อไปนี้:

  1. เปิด Explorer คลิกขวาที่ไดรฟ์ที่คุณต้องการเข้ารหัสและเลือก "เปิดใช้งาน BitLocker"
  2. ทำเครื่องหมายที่ช่อง "ใช้รหัสผ่านเพื่อปลดล็อคดิสก์" สร้างและป้อนรหัสผ่านสองครั้งที่ตรงตามข้อกำหนดด้านความปลอดภัย (ความยาวอย่างน้อย 8 ตัวอักษรต้องมีตัวอักษรตัวพิมพ์เล็กและตัวพิมพ์ใหญ่แนะนำให้ป้อนอักขระพิเศษอย่างน้อยหนึ่งตัว) และ คลิกปุ่ม "ถัดไป" เราจะไม่พิจารณาตัวเลือกการปลดล็อคที่สองภายในกรอบของหมายเหตุนี้ เนื่องจากเครื่องอ่านสมาร์ทการ์ดนั้นค่อนข้างหายากและใช้ในองค์กรที่มีบริการรักษาความปลอดภัยข้อมูลของตนเอง
  3. ในกรณีที่คุณทำรหัสผ่านหาย ระบบจะเสนอให้สร้างคีย์กู้คืนพิเศษ สามารถแนบไปกับบัญชีของคุณได้ บันทึกของไมโครซอฟต์บันทึกเป็นไฟล์หรือพิมพ์บนเครื่องพิมพ์ เลือกวิธีใดวิธีหนึ่งและหลังจากบันทึกรหัสแล้วคลิก "ถัดไป" คีย์นี้ควรได้รับการปกป้องจากคนแปลกหน้า เนื่องจากเป็นการประกันการหลงลืมของคุณ สามารถกลายเป็น "ประตูหลัง" ที่ข้อมูลของคุณจะรั่วไหลได้
  4. ในหน้าจอถัดไป ให้เลือกว่าจะเข้ารหัสทั้งไดรฟ์หรือเฉพาะพื้นที่ที่ใช้ จุดที่สองช้ากว่าแต่เชื่อถือได้มากกว่า
  5. เลือกอัลกอริธึมการเข้ารหัส หากคุณไม่ได้วางแผนที่จะย้ายดิสก์ระหว่างคอมพิวเตอร์ ให้เลือกโหมดล่าสุดที่มีประสิทธิภาพมากกว่า ไม่เช่นนั้นจะเป็นโหมดความเข้ากันได้
  6. หลังจากกำหนดการตั้งค่าแล้ว ให้คลิกปุ่ม "เริ่มการเข้ารหัส" หลังจากรอสักครู่ ข้อมูลในไดรฟ์ของคุณจะได้รับการเข้ารหัสอย่างปลอดภัย
  7. หลังจากออกจากระบบหรือรีบูต โวลุ่มที่ได้รับการป้องกันจะไม่สามารถเข้าถึงได้ และจะต้องใช้รหัสผ่านเพื่อเปิดไฟล์

ดิสก์คริปเตอร์

ยูทิลิตี้การเข้ารหัสตัวที่สองที่เรากำลังพิจารณาในวันนี้คือ DiskCryptor - โซลูชั่นฟรีโอเพ่นซอร์ส. หากต้องการใช้งานให้ใช้คำแนะนำต่อไปนี้:

  1. ดาวน์โหลดตัวติดตั้งโปรแกรมจากเว็บไซต์อย่างเป็นทางการโดยใช้ลิงก์ เรียกใช้ไฟล์ที่ดาวน์โหลด
  2. กระบวนการติดตั้งนั้นง่ายมากประกอบด้วยการกดปุ่ม "ถัดไป" หลายครั้งและในที่สุดก็รีบูตคอมพิวเตอร์

  3. หลังจากรีบูตเครื่องให้เปิดโปรแกรม DiskCryptor จากโฟลเดอร์โปรแกรมหรือคลิกที่ทางลัดบนเดสก์ท็อป
  4. ในหน้าต่างที่เปิดขึ้นให้คลิกที่ดิสก์ที่จะเข้ารหัสแล้วคลิกปุ่ม "เข้ารหัส"
  5. ขั้นตอนต่อไปคือการเลือกอัลกอริธึมการเข้ารหัสและตัดสินใจว่าคุณจำเป็นต้องลบข้อมูลทั้งหมดออกจากดิสก์ก่อนทำการเข้ารหัสหรือไม่ (หากคุณไม่ได้วางแผนที่จะทำลายข้อมูล อย่าลืมเลือก "ไม่มี" ในรายการ "โหมดล้างข้อมูล")
  6. ป้อนรหัสผ่านถอดรหัสสองครั้ง (แนะนำให้คิดขึ้นมา รหัสผ่านที่ซับซ้อนเพื่อให้ช่อง "การให้คะแนนรหัสผ่าน" มีค่าอย่างน้อย "สูง") จากนั้นคลิก "ตกลง"
  7. หลังจากรอสักครู่ ดิสก์จะถูกเข้ารหัส หลังจากรีบูตหรือออกจากระบบ ในการเข้าถึงคุณจะต้องเปิดยูทิลิตี้นี้ คลิกที่ปุ่ม "เมานต์" หรือ "เมานต์ทั้งหมด" ป้อนรหัสผ่านแล้วคลิก "ตกลง"

ข้อได้เปรียบที่ไม่อาจปฏิเสธได้ของยูทิลิตี้นี้เมื่อเปรียบเทียบกับกลไก BitLocker คือสามารถใช้กับระบบที่ออกก่อน Windows 8 ได้ (แม้จะรองรับการลบออกจาก Windows 8 ก็ตาม) รองรับวินโดวส์ XP) แต่ DiskCryptor ก็มีข้อเสียที่สำคัญหลายประการเช่นกัน:

  • ไม่มีวิธีคืนค่าการเข้าถึงข้อมูลที่เข้ารหัส (หากคุณลืมรหัสผ่าน รับประกันว่าข้อมูลของคุณจะสูญหาย)
  • รองรับการปลดล็อคด้วยรหัสผ่านเท่านั้น ไม่สามารถใช้สมาร์ทการ์ดหรือเซ็นเซอร์ไบโอเมตริกซ์ได้
  • บางทีข้อเสียที่ใหญ่ที่สุดของการใช้ DiskCryptor ก็คือผู้โจมตีที่มีสิทธิ์การเข้าถึงระบบระดับผู้ดูแลระบบจะสามารถทำได้ วิธีการมาตรฐานฟอร์แมตดิสก์ ใช่ เขาจะไม่สามารถเข้าถึงข้อมูลได้ แต่คุณจะสูญเสียข้อมูลไปด้วย

โดยสรุป ฉันสามารถพูดได้ว่าหากคอมพิวเตอร์ของคุณติดตั้งระบบปฏิบัติการที่เริ่มต้นด้วย Windows 8 จะเป็นการดีกว่าถ้าใช้ฟังก์ชันในตัว

เปิดเครื่องมือเข้ารหัสบน Windows โดยค้นหา "BitLocker" และเลือก "Manage BitLocker" ในหน้าต่างถัดไป คุณสามารถเปิดใช้งานการเข้ารหัสได้โดยคลิกที่ "เปิดใช้งาน BitLocker" ถัดจากฮาร์ดไดรฟ์ (หากข้อความแสดงข้อผิดพลาดปรากฏขึ้น ให้อ่านหัวข้อ "การใช้ BitLocker โดยไม่มี TPM")

ตอนนี้คุณสามารถเลือกได้ว่าต้องการใช้แฟลชไดรฟ์ USB หรือรหัสผ่านเมื่อปลดล็อคไดรฟ์ที่เข้ารหัส ไม่ว่าคุณจะเลือกตัวเลือกใด คุณจะต้องบันทึกหรือพิมพ์คีย์การกู้คืนระหว่างขั้นตอนการตั้งค่า คุณจะต้องใช้มันหากคุณลืมรหัสผ่านหรือทำแฟลชไดรฟ์หาย

การใช้ BitLocker โดยไม่มี TPM

การตั้งค่า BitLocker
BitLocker ยังทำงานได้โดยไม่ต้องใช้ชิป TPM อย่างไรก็ตามด้วยเหตุนี้คุณต้องทำการตั้งค่าบางอย่างในตัวแก้ไขในเครื่อง นโยบายกลุ่ม.

หากคอมพิวเตอร์ของคุณไม่มีชิป TPM (Trusted Platform Module) คุณอาจต้องปรับเปลี่ยนบางอย่างเพื่อเปิดใช้งาน BitLocker ในบรรทัด ค้นหาวินโดวส์พิมพ์ "แก้ไขนโยบายกลุ่ม" และเปิดส่วน "ตัวแก้ไขนโยบายกลุ่มภายใน" ตอนนี้เปิดในคอลัมน์ด้านซ้ายของตัวแก้ไข “การกำหนดค่าคอมพิวเตอร์ | เทมเพลตการดูแลระบบ | ส่วนประกอบของ Windows | การเข้ารหัสลับไดรฟ์ด้วย BitLocker | ดิสก์ระบบปฏิบัติการ" และในคอลัมน์ด้านขวา ให้ตรวจสอบรายการ "จำเป็น การตรวจสอบเพิ่มเติมความถูกต้องเมื่อเปิดตัว”

จากนั้นในคอลัมน์กลาง ให้คลิกลิงก์ "แก้ไขการตั้งค่านโยบาย" ทำเครื่องหมายที่ช่องถัดจาก "เปิดใช้งาน" และทำเครื่องหมายที่ช่องถัดจาก "อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้" ด้านล่าง หลังจากคลิกที่ "ใช้" และ "ตกลง" คุณสามารถใช้ BitLocker ตามที่อธิบายไว้ข้างต้น

ทางเลือกอื่นในรูปแบบของ VeraCrypt

หากต้องการเข้ารหัสพาร์ติชันระบบหรือฮาร์ดไดรฟ์ทั้งหมดโดยใช้ VeraCrypt ซึ่งเป็นตัวตายตัวแทนของ TrueCrypt ให้เลือก "สร้างโวลุ่ม" จากเมนูหลักของ VeraCrypt จากนั้นเลือก "เข้ารหัสพาร์ติชันระบบหรือไดรฟ์ระบบทั้งหมด" เพื่อเข้ารหัสฮาร์ดไดรฟ์ทั้งหมดด้วย พาร์ทิชัน Windowsเลือก "เข้ารหัสทั้งไดรฟ์" จากนั้นปฏิบัติตาม คำแนะนำทีละขั้นตอนโดยการตั้งค่า หมายเหตุ: เวราคริปต์จะสร้างดิสก์ช่วยเหลือในกรณีที่คุณลืมรหัสผ่าน ดังนั้นคุณจะต้องมีซีดีเปล่า

หลังจากที่คุณเข้ารหัสดิสก์ของคุณแล้ว เมื่อใด บูตสแตรปคุณจะต้องระบุ PIM (Personal Iterations Multiplier) หลังรหัสผ่าน หากคุณไม่ได้ติดตั้ง PIM ในระหว่างการตั้งค่า เพียงกด Enter