Kompyuteringizda ma'lumotlarni shifrlash uchun eng yaxshi dasturlar. Papkalar va fayllarni shifrlash uchun dasturlar. Disk yaratish va shifrlash

Folder Lock dasturining asosiy xususiyatlari quyidagilardan iborat:
  • AES shifrlash, kalit uzunligi 256 bit.
  • Fayl va papkalarni yashirish.
  • Fayllarni shifrlash (yaratish orqali virtual disklar- seyflar) "parvozda".
  • Onlayn zaxira.
  • Himoyalangan USB/CD/DVD disklarini yaratish.
  • Qo'shiqni shifrlash Elektron pochta.
  • Kredit kartalari, hisoblari va boshqalar haqidagi ma'lumotlarni saqlaydigan shifrlangan "hamyonlar" ni yaratish.

Ko'rinishidan, dastur, ayniqsa shaxsiy foydalanish uchun etarli imkoniyatlarga ega. Endi amaldagi dasturni ko'rib chiqamiz. Dasturni birinchi marta ishga tushirganingizda, dasturda foydalanuvchini autentifikatsiya qilish uchun ishlatiladigan asosiy parolni o'rnatish so'raladi (1-rasm). Vaziyatni tasavvur qiling: siz fayllarni yashirdingiz va kimdir dasturni ishga tushirdi, qaysi fayllar yashiringanini ko'rdi va ularga kirish huquqiga ega bo'ldi. Qabul qilaman, unchalik yaxshi emas. Ammo agar dastur parol so'rasa, bu "kimdir" muvaffaqiyatga erisha olmaydi - hech bo'lmaganda u sizning parolingizni topmaguncha yoki topmaguncha.


Guruch. 1. Birinchi ishga tushirishda asosiy parolni o'rnatish

Avvalo, dastur fayllarni qanday yashirishini ko'rib chiqaylik. Bo'limga o'ting Fayllarni qulflash, keyin fayllarni (2-rasm) va papkalarni dasturning asosiy maydoniga torting yoki tugmani ishlating. Qo'shish. Shaklda ko'rsatilganidek. 3, dastur fayllarni, papkalarni va disklarni yashirish imkonini beradi.


Guruch. 2. Faylni torting, uni tanlang va tugmani bosing Qulflash


Guruch. 3. Tugma Qo'shish

Keling, tugmani bosganimizda nima bo'lishini ko'rib chiqaylik Qulflash. Men C:\Users\Denis\Desktop\cs.zip faylini yashirishga harakat qildim. Fayl Explorerdan yo'qoldi, Umumiy qo'mondon va qolganlari fayl menejerlari, displey yoqilgan bo'lsa ham yashirin fayllar. Faylni yashirish tugmasi chaqiriladi Qulflash, va bo'lim Fayllarni qulflash. Biroq, ushbu UI elementlari mos ravishda Fayllarni yashirish va yashirish deb nomlanishi kerak. Chunki, aslida, dastur faylga kirishni bloklamaydi, balki uni "yashiradi". Anjirga qarang. 4. Faylning aniq nomini bilib, uni cs2.zip fayliga ko'chirdim. Fayl muammosiz nusxa ko'chirildi, kirishda xatolik yo'q edi, fayl shifrlanmagan - u odatdagidek ochilgan.


Guruch. 4. Yashirin fayldan nusxa oling

Yashirish funktsiyasining o'zi ahmoq va foydasiz. Biroq, agar siz uni faylni shifrlash funktsiyasi bilan birgalikda ishlatsangiz - dastur tomonidan yaratilgan seyflarni yashirish uchun - undan foydalanish samaradorligi oshadi.
Bobda Fayllarni shifrlash seyflar (shkaflar) yaratishingiz mumkin. Seyf - bu shifrlangan konteyner bo'lib, uni o'rnatgandan so'ng oddiy disk kabi ishlatish mumkin - shifrlash oddiy emas, lekin shaffof. Xuddi shu uslub boshqa ko'plab shifrlash dasturlari, jumladan TrueCrypt, CyberSafe Top Secret va boshqalar tomonidan qo'llaniladi.


Guruch. 5. Fayllarni shifrlash bo'limi

Tugmani bosing Locker yaratish, paydo bo'lgan oynada ismni kiriting va seyf o'rnini tanlang (6-rasm). Keyinchalik, seyfga kirish uchun parolni kiritishingiz kerak (7-rasm). Keyingi qadam tanlovdir fayl tizimi va seyfning o'lchami (8-rasm). Xavfsiz o'lcham dinamik, lekin siz uning maksimal chegarasini belgilashingiz mumkin. Bu sizga seyfni sig'imiga qadar ishlatmasangiz, diskdagi joyni tejash imkonini beradi. Agar xohlasangiz, ushbu maqolaning Ishlash bo'limida ko'rsatilgandek, siz qattiq o'lchamdagi seyf yaratishingiz mumkin.


Guruch. 6. Seyfning nomi va joylashgan joyi


Guruch. 7. Seyfga kirish uchun parol


Guruch. 8. Fayl tizimi va xavfsiz hajmi

Shundan so'ng, siz UAC oynasini ko'rasiz (agar u yoqilgan bo'lsa), unda siz Ha tugmasini bosishingiz kerak, keyin yaratilgan seyf haqida ma'lumotga ega oyna ko'rsatiladi. Unda siz Finish tugmasini bosishingiz kerak, shundan so'ng o'rnatilgan konteyner (media) ko'rsatilgan Explorer oynasi ochiladi, 2-rasmga qarang. 9.


Guruch. 9. Dastur tomonidan yaratilgan virtual disk

Bo'limga qaytish Fayllarni shifrlash va yaratilgan seyfni tanlang (10-rasm). Tugma Shkafni oching yopiq seyfni ochishga imkon beradi, Shkafni yoping- ochish tugmachasini yopish Tahrirlash parametrlari xavfsiz parolni o'chirish/nusxalash/nomini o'zgartirish/o'zgartirish buyruqlarini o'z ichiga olgan menyuni chaqiradi. Tugma Onlayn zaxiralash seyfingizning zaxira nusxasini yaratishga imkon beradi, va har qanday joyda emas, balki bulutda (11-rasm). Lekin avval siz hisob yaratishingiz kerak Xavfsiz zaxira hisobi, shundan so'ng siz 2 TB gacha saqlash joyiga ega bo'lasiz va seyflaringiz avtomatik ravishda onlayn xotira bilan sinxronlanadi, bu, ayniqsa, turli xil kompyuterlarda bir xil seyf bilan ishlashingiz kerak bo'lsa foydali bo'ladi.


Guruch. 10. Seyfdagi operatsiyalar


Guruch. 11. Xavfsiz zaxira hisobini yarating

Hech narsa bekorga sodir bo'lmaydi. Seyflaringizni saqlash narxini safe.newsoftwares.net/signup?id=en sahifasida topishingiz mumkin. 2 TB uchun siz oyiga 400 dollar to'lashingiz kerak bo'ladi. 500 GB oyiga 100 dollar turadi. Rostini aytsam, bu juda qimmat. 50-60 dollar evaziga siz 500 GB hajmli "bortda" butun VPS-ni ijaraga olishingiz mumkin, undan siz o'z seyflaringiz uchun saqlash sifatida foydalanishingiz va hatto unda o'z veb-saytingizni yaratishingiz mumkin.
Iltimos, diqqat qiling: dastur shifrlangan bo'limlarni yaratishi mumkin, ammo PGP Desktopdan farqli o'laroq, u butun disklarni shifrlay olmaydi. Bobda USB/CDni himoya qiling USB/CD/DVD drayverlarni, shuningdek, elektron pochta qo'shimchalarini himoya qilishingiz mumkin (12-rasm). Biroq, bu himoya vositaning o'zini shifrlash orqali emas, balki tegishli muhitda o'z-o'zidan shifrlangan seyfni yozib olish orqali amalga oshiriladi. Boshqacha qilib aytadigan bo'lsak, dasturning tozalangan ko'chma versiyasi tanlangan ommaviy axborot vositalariga yozib olinadi, bu sizga seyfni "ochish" imkonini beradi. Ushbu dastur shuningdek, elektron pochta mijozlarini qo'llab-quvvatlamaydi. Siz ilovani shifrlashingiz va uni (allaqachon shifrlangan) elektron pochtaga biriktirishingiz mumkin. Lekin ilova PKI emas, oddiy parol bilan shifrlangan. Ishonchlilik haqida gapirishdan ma'no yo'q deb o'ylayman.


Guruch. 12. USB/CD qismini himoya qiling

Bob Hamyonlar qiling kredit kartalaringiz, bank hisoblaringiz va boshqalar haqidagi ma'lumotlarni o'z ichiga olgan hamyonlarni yaratishga imkon beradi. (13-rasm). Barcha ma'lumotlar, albatta, shifrlangan shaklda saqlanadi. Barcha mas'uliyat bilan aytishim mumkinki, bu bo'lim foydasiz, chunki hamyondan ma'lumotlarni eksport qilish funksiyasi yo'q. Tasavvur qiling-a, sizda ko'plab bank hisob raqamlari bor va siz dasturga ularning har biri haqida ma'lumot kiritgansiz - hisob raqami, bank nomi, hisob egasi, SWIFT kodi va boshqalar. Keyin sizga pul o'tkazish uchun hisob ma'lumotlarini uchinchi tomonga taqdim etishingiz kerak. Har bir maydonni qo'lda nusxalashingiz, hujjatga joylashtirishingiz yoki elektron pochta. Eksport funktsiyasiga ega bo'lish bu vazifani ancha osonlashtiradi. Menimcha, bu ma'lumotlarning barchasini bittasida saqlash ancha oson umumiy hujjat, bu dastur tomonidan yaratilganiga joylashtirilishi kerak virtual disk- xavfsiz.


Guruch. 13. Hamyonlar

Papka qulfining afzalliklari:

  • Ingliz tilida so'zlashadigan yangi foydalanuvchilarga yoqadigan jozibali va aniq interfeys.
  • Oddiy disklar kabi ishlashi mumkin bo'lgan virtual shifrlangan disklarni yaratadigan shaffof shifrlash.
  • Onlayn zaxiralash va shifrlangan konteynerlarni (seyflarni) sinxronlashtirish imkoniyati.
  • USB/CD/DVD drayvlarida o'z-o'zidan shifrlangan konteynerlarni yaratish qobiliyati.

Dasturning kamchiliklari:

  • Rus tilini qo'llab-quvvatlamaydi, bu esa ingliz tilini bilmagan foydalanuvchilar uchun dastur bilan ishlashni murakkablashtiradi.
  • Shubhali funktsiyalar Fayllarni qulflash (fayllarni "qulflash" o'rniga shunchaki yashiradi) va Hamyonlarni yaratish (ma'lumotni eksport qilmasdan samarasiz). Rostini aytsam, men fayllarni qulflash funksiyasi CyberSafe Top Secret dasturi yoki EFS fayl tizimi kabi diskdagi jild/faylning shaffof shifrlanishini ta'minlaydi deb o'yladim.
  • Fayllarni imzolash yoki raqamli imzolarni tekshirish mumkin emas.
  • Seyfni ochishda u seyfga mos keladigan virtual diskka tayinlanadigan haydovchi harfini tanlashga ruxsat bermaydi. Dastur sozlamalarida siz faqat dastur haydovchi harfini belgilash tartibini tanlashingiz mumkin - ko'tarilish (A dan Z gacha) yoki pasayish (Z dan A gacha).
  • bilan integratsiya yo'q pochta mijozlari, faqat ilovani shifrlash imkoniyati mavjud.
  • Bulutning yuqori narxi Zaxira nusxasi.

PGP ish stoli

Symantec kompaniyasining PGP Desktop - bu moslashuvchan, ko'p darajali shifrlashni ta'minlovchi shifrlash dasturlari to'plami. Dastur CyberSafe TopSecret va Folder Lock-dan tizim qobig'iga yaqin integratsiyalashuvi bilan farq qiladi. Dastur qobiqqa (Explorer) o'rnatilgan bo'lib, uning funksiyalariga Explorer kontekst menyusi orqali kirish mumkin (14-rasm). Ko'rib turganingizdek, kontekst menyusi shifrlash, fayllarni imzolash va hokazo funktsiyalarga ega. O'z-o'zidan shifrlanadigan arxivni yaratish funktsiyasi juda qiziq - o'z-o'zidan ochiladigan arxiv printsipi bo'yicha, arxivni ochish o'rniga faqat shifrlangan. Biroq, Folder Lock va CyberSafe dasturlari ham xuddi shunday funktsiyaga ega.


Guruch. 14. PGP Desktop kontekst menyusi

Dasturning funksiyalariga tizim tepsisi orqali ham kirishingiz mumkin (15-rasm). Jamoa PGP ish stolini oching asosiy dastur oynasini ochadi (16-rasm).


Guruch. 15. Tizim tepsisidagi dastur


Guruch. 16. PGP Desktop oynasi

Dastur bo'limlari:

  • PGP kalitlari- kalitlarni boshqarish (ham o'zingizniki, ham keyserver.pgp.com dan import qilingan).
  • PGP xabarlar- xabar almashish xizmatlarini boshqarish. O'rnatilganida, dastur sizning hisoblaringizni avtomatik ravishda aniqlaydi va AOL Instant Messenger aloqalarini avtomatik ravishda shifrlaydi.
  • PGP Zip- shifrlangan arxivlarni boshqarish. Dastur shaffof va noaniq shifrlashni qo'llab-quvvatlaydi. Ushbu bo'lim noaniq shifrlashni amalga oshiradi. Siz shifrlangan Zip arxivini (PGP Zip) yoki o'z-o'zidan hal qiluvchi arxivni yaratishingiz mumkin (17-rasm).
  • PGP disk shaffof shifrlash funksiyasining amalga oshirilishidir. Dastur butun bo'limni qanday shifrlashi mumkin qattiq disk(yoki hatto butun disk) yoki yangi virtual disk (konteyner) yarating. Diskdagi bo'sh joyni o'chirish imkonini beruvchi Shred Free Space deb nomlangan funksiya ham mavjud.
  • PGP Viewer- bu erda siz PGP xabarlari va qo'shimchalarini shifrlashingiz mumkin.
  • PGP NetShare- papkalarni "almashish" vositasi, shu bilan birga "ulushlar" PGP yordamida shifrlangan va siz "ulashish" ga kirish huquqiga ega bo'lgan foydalanuvchilarni (foydalanuvchilar sertifikatlar asosida aniqlanadi) qo'shish/o'chirish imkoniyatiga egasiz.


Guruch. 17. O'z-o'zidan hal qiluvchi arxiv

Virtual disklarga kelsak, menga ayniqsa, dinamik o'lchamdagi virtual diskni yaratish qobiliyati yoqdi (18-rasm), shuningdek, AESdan boshqa algoritmni tanlash. Dastur sizga virtual disk o'rnatiladigan drayver harfini tanlash imkonini beradi, shuningdek, tizim ishga tushganda diskni avtomatik ravishda o'rnatish va bo'sh turganda (sukut bo'yicha, 15 daqiqa harakatsizlikdan keyin) o'chirish imkonini beradi.


Guruch. 18. Virtual disk yarating

Dastur hamma narsani va hamma narsani shifrlashga harakat qiladi. U POP/SMTP ulanishlarini kuzatib boradi va ularni himoya qilishni taklif qiladi (19-rasm). Xuddi shu narsa almashish uchun mijozlarga ham tegishli tezkor xabarlar(20-rasm). IMAP ulanishlarini himoya qilish ham mumkin, lekin u dastur sozlamalarida alohida yoqilgan bo'lishi kerak.


Guruch. 19. SSL/TLS ulanishi aniqlandi


Guruch. 20. PGP IM amalda

PGP Desktop Skype va Viber kabi mashhur zamonaviy dasturlarni qo'llab-quvvatlamasligi achinarli. Hozir kim AOL IMdan foydalanadi? Menimcha, bularning ozligi bor.
Bundan tashqari, PGP Desktop-dan foydalanilganda, faqat ushlab turish rejimida ishlaydigan pochta shifrlashni sozlash qiyin. Agar shifrlangan xat allaqachon olingan bo'lsa va shifrlangan xabarni olgandan so'ng PGP Desktop ishga tushirilsa-chi. Uni qanday shifrlash mumkin? Siz, albatta, mumkin, lekin buni qo'lda qilishingiz kerak bo'ladi. Bundan tashqari, allaqachon shifrlangan xabarlar mijozda himoyalanmaydi. Va agar siz mijozni CyberSafe Top Secret dasturida bo'lgani kabi sertifikatlar uchun sozlasangiz, harflar har doim shifrlangan bo'ladi.
To'xtatib turish rejimi ham unchalik yaxshi ishlamaydi, chunki har bir yangi pochta serverida pochta himoyasi haqidagi xabar har safar paydo bo'ladi va gmail-da ularning ko'pi bor. Pochtani himoya qilish oynasidan juda tez charchaysiz.
Dastur ham barqaror emas (21-rasm).


Guruch. 21. PGP ish stoli qotib qoldi...

Bundan tashqari, uni o'rnatgandan so'ng, tizim sekinroq ishladi (sub'ektiv ravishda) ...

PGP ish stolining afzalliklari:

  • Fayllarni shifrlash, fayllarni imzolash va tekshirish uchun ishlatiladigan to'liq dastur elektron imzo, shaffof shifrlash (virtual disklar va butun qismni shifrlash), elektron pochtani shifrlash.
  • keyserver.pgp.com kalit serverini qo'llab-quvvatlash.
  • Tizimning qattiq diskini shifrlash qobiliyati.
  • PGP NetShare xususiyati.
  • Bo'sh joyni qayta yozish imkoniyati.
  • Explorer bilan qattiq integratsiya.

Dasturning kamchiliklari:

  • Rus tilini qo'llab-quvvatlamaslik, bu ingliz tilini bilmaydigan foydalanuvchilar uchun dastur bilan ishlashni qiyinlashtiradi.
  • Dasturning beqaror ishlashi.
  • Dasturning yomon ishlashi.
  • AOL IM-ni qo'llab-quvvatlash mavjud, ammo Skype va Viber-ni qo'llab-quvvatlamaydi.
  • Allaqachon shifrlangan xabarlar mijozda himoyasiz qoladi.
  • Pochtani himoya qilish faqat to'xtatib turish rejimida ishlaydi, siz tezda charchaysiz, chunki har bir yangi server uchun pochtani himoya qilish oynasi paydo bo'ladi.

CyberSafe eng maxfiy

Oldingi sharhda bo'lgani kabi, batafsil tavsif CyberSafe Top Secret dasturi bo'lmaydi, chunki bizning blogimizda bu haqda ko'p narsa yozilgan (22-rasm).


Guruch. 22. CyberSafe Top Secret dasturi

Biroq, biz hali ham ba'zi fikrlarga - eng muhimlariga e'tibor qaratamiz. Dastur kalitlar va sertifikatlarni boshqarish vositalarini o'z ichiga oladi va CyberSafe-ning shaxsiy kalit serverining mavjudligi foydalanuvchiga o'zining ochiq kalitini nashr qilish, shuningdek qabul qilish imkonini beradi. umumiy kalitlar boshqa kompaniya xodimlari (23-rasm).


Guruch. 23. Kalitlarni boshqarish

Dastur shifrlash uchun ishlatilishi mumkin alohida fayllar, bu maqolada ko'rsatilgan "Elektron imzo: korxonada CyberSafe Enterprise dasturiy mahsulotidan amaliy foydalanish. Birinchi qism". Shifrlash algoritmlariga kelsak, CyberSafe Top Secret dasturi GOST algoritmlarini va sertifikatlangan kriptoprovayder CryptoPro-ni qo'llab-quvvatlaydi, bu esa uni davlat idoralari va banklarda qo'llash imkonini beradi.
Dastur papkani shaffof shifrlash uchun ham ishlatilishi mumkin (24-rasm), bu uni EFS o'rnini bosuvchi sifatida ishlatish imkonini beradi. Va CyberSafe dasturi EFSga qaraganda ishonchliroq va tezroq (ba'zi stsenariylarda) bo'lganligini hisobga olsak, bu nafaqat mumkin, balki zarurdir.


Guruch. 24. C:\CS-Crypted papkasining shaffof shifrlanishi

CyberSafe Top Secret dasturining funksionalligi PGP Desktop dasturining funksiyasini eslatadi - agar e'tibor bergan bo'lsangiz, dasturdan elektron pochta xabarlarini shifrlash, shuningdek fayllarni elektron imzolash va ushbu imzoni tekshirish uchun ham foydalanish mumkin (bo'lim). Elektron pochta raqamli imzo, rasmga qarang. 25).


Guruch. 25. Bo'lim Elektron pochta raqamli imzo

PGP Desktop dasturi singari, CyberSafe Top Secret dasturi shifrlangan virtual disklarni yaratishi va qattiq diskning butun qismlarini shifrlashi mumkin. Shuni ta'kidlash kerakki, CyberSafe Top Secret dasturi Folder Lock va PGP Desktop dasturlaridan farqli o'laroq, faqat belgilangan o'lchamdagi virtual disklarni yaratishi mumkin. Biroq, bu kamchilik jildni shaffof shifrlash qobiliyati bilan bartaraf etiladi va papka hajmi faqat qattiq diskdagi bo'sh joy miqdori bilan cheklanadi.
PGP Desktop dasturidan farqli o'laroq, CyberSafe Top Secret dasturi tizimni shifrlay olmaydi qattiq disk, u faqat tashqi va ichki tizimsiz drayverlarni shifrlash bilan cheklanadi.
Ammo CyberSafe Top Secret bulutli zaxiralash imkoniyatiga ega va Folder Lock-dan farqli o'laroq, bu imkoniyat mutlaqo bepul; aniqrog'i, bulutli zaxiralash funksiyasi har qanday xizmat uchun sozlanishi mumkin - ham pullik, ham bepul. Ushbu xususiyat haqida ko'proq ma'lumotni "Bulutli xizmatlarda zaxira nusxalarini shifrlash" maqolasida o'qishingiz mumkin.
Shuningdek, dasturning ikkita muhim xususiyatini ta'kidlash kerak: ikki faktorli autentifikatsiya va ishonchli ilovalar tizimi. Dastur sozlamalarida siz parolni autentifikatsiya qilishni yoki ikki faktorli autentifikatsiyani o'rnatishingiz mumkin (26-rasm).


Guruch. 26. Dastur sozlamalari

Yorliqda Ruxsat berilgan. ilovalar Siz shifrlangan fayllar bilan ishlashga ruxsat berilgan ishonchli ilovalarni belgilashingiz mumkin. Odatiy bo'lib, barcha ilovalar ishonchli hisoblanadi. Lekin kattaroq xavfsizlik uchun siz shifrlangan fayllar bilan ishlashga ruxsat berilgan ilovalarni o'rnatishingiz mumkin (27-rasm).


Guruch. 27. Ishonchli ilovalar

CyberSafe Top Secret dasturining afzalliklari:

  • GOST shifrlash algoritmlari va sertifikatlangan kriptoprovayder CryptoPro ni qo'llab-quvvatlash, bu dasturdan nafaqat jismoniy shaxslar va tijorat tashkilotlari, balki davlat idoralari tomonidan ham foydalanish imkonini beradi.
  • Dasturdan EFS o'rnini bosuvchi sifatida foydalanish imkonini beruvchi shaffof papka shifrlashni qo'llab-quvvatlaydi. Dastur yanada yaxshi ishlash va xavfsizlik darajasini ta'minlashini hisobga olsak, bunday almashtirish ko'proq oqlanadi.
  • Fayllarni elektron shaklda imzolash imkoniyati raqamli imzo va fayl imzosini tekshirish imkoniyati.
  • Kalitlarni nashr qilish va kompaniyaning boshqa xodimlari tomonidan chop etilgan boshqa kalitlarga kirish imkonini beruvchi o'rnatilgan kalit serveri.
  • Virtual shifrlangan diskni yaratish qobiliyati va butun bo'limni shifrlash qobiliyati.
  • O'z-o'zidan shifrlangan arxivlarni yaratish imkoniyati.
  • Har qanday xizmat bilan ishlaydigan bepul bulutli zaxiralash imkoniyati - ham pullik, ham bepul.
  • Ikki faktorli foydalanuvchi autentifikatsiyasi.
  • Faqat ma'lum ilovalarga shifrlangan fayllarga kirish imkonini beruvchi ishonchli dastur tizimi.
  • CyberSafe ilovasi dastur ishlashiga ijobiy ta'sir ko'rsatadigan AES-NI ko'rsatmalar to'plamini qo'llab-quvvatlaydi (bu fakt keyinroq ko'rsatiladi).
  • CyberSafe dasturi drayveri tarmoq orqali ishlash imkonini beradi, bu esa korporativ shifrlashni tashkil qilish imkonini beradi.
  • Rus tilidagi dastur interfeysi. Ingliz tilida so'zlashuvchi foydalanuvchilar uchun ingliz tiliga o'tish mumkin.

Endi dasturning kamchiliklari haqida. Dasturda alohida kamchiliklar yo'q, lekin dasturlarni halol taqqoslash vazifasi qo'yilganligi sababli, kamchiliklar hali ham topilishi kerak. Haqiqatan ham sinchkovlik uchun, ba'zida (juda, juda kamdan-kam hollarda) "Parol zaif" kabi mahalliylashtirilmagan xabarlar dasturga "o'tib ketadi". Bundan tashqari, dastur hali shifrlashni bilmaydi tizim diski, lekin bunday shifrlash har doim ham zarur emas va hamma uchun emas. Ammo bularning barchasi PGP Desktop-ni muzlatish va uning narxiga nisbatan kichik narsalardir (lekin siz bu haqda hali bilmaysiz).

Ishlash

PGP Desktop bilan ishlashda menda (dasturni o'rnatgandan so'ng darhol) kompyuter sekinroq ishlay boshlagani haqidagi taassurot qoldirdi. Agar bu "oltinchi ma'no" bo'lmaganida, ushbu bo'lim ushbu maqolada bo'lmagan bo'lar edi. CrystalDiskMark yordamida samaradorlikni o'lchashga qaror qilindi. Barcha testlar haqiqiy mashinada amalga oshiriladi - virtual mashinalar yo'q. Laptop konfiguratsiyasi quyidagicha - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB bufer/Windows 7 64-bit). Mashina unchalik kuchli emas, lekin u shunday.
Sinov quyidagi tarzda amalga oshiriladi. Biz dasturlardan birini ishga tushiramiz va virtual konteyner yaratamiz. Konteyner parametrlari quyidagicha:
  • Virtual disk hajmi 2048 MB.
  • Fayl tizimi - NTFS
  • Haydovchi harfi Z:
Shundan so'ng, dastur yopiladi (albatta, virtual disk o'chirilgan) - keyingi dasturni sinab ko'rishga hech narsa xalaqit bermasligi uchun. Keyingi dastur ishga tushiriladi, unda shunga o'xshash konteyner yaratiladi va sinov yana amalga oshiriladi. Sinov natijalarini o'qishni osonlashtirish uchun CrystalDiskMark natijalari nimani anglatishi haqida gapirishimiz kerak:
  1. Seq - ketma-ket yozish/ketma-ket o'qish testi (blok hajmi = 1024KB);
  2. 512K - tasodifiy yozish/tasodifiy o'qish testi (blok hajmi = 512KB);
  3. 4K 512K bilan bir xil, lekin blok hajmi 4 KB;
  4. 4K QD32 - NCQ&AHCI uchun tasodifiy yozish/o'qish testi (blok hajmi = 4KB, navbat chuqurligi = 32).
Sinov paytida CrystalDiskMark-dan tashqari barcha dasturlar yopildi. Men 1000 MB sinov hajmini tanladim va qattiq diskimni yana bir bor majburlamaslik uchun uni 2 ta o'tishga qo'ydim (ushbu tajriba natijasida uning harorati allaqachon 37 dan 40 darajaga ko'tarildi).

Keling, oddiy qattiq diskdan boshlaylik, shunda bizda solishtirish uchun biror narsa bor. C diskining ishlashi (bu mening kompyuterimdagi yagona bo'lim) mos yozuvlar sifatida qabul qilinadi. Shunday qilib, men quyidagi natijalarga erishdim (28-rasm).


Guruch. 28. Qattiq diskning ishlashi

Endi birinchi dasturni sinab ko'rishni boshlaymiz. Bu Folder Lock bo'lsin. Shaklda. 29-rasmda yaratilgan konteynerning parametrlari ko'rsatilgan. Iltimos, diqqat qiling: men qat'iy o'lchamdan foydalanmoqdaman. Dastur natijalari rasmda ko'rsatilgan. 30. Ko'rib turganingizdek, benchmark bilan solishtirganda ishlashda sezilarli pasayish mavjud. Ammo bu oddiy hodisa - axir, ma'lumotlar tezda shifrlanadi va shifrlanadi. Hosildorlik pastroq bo'lishi kerak, savol qancha.


Guruch. 29. Folder Lock konteyner parametrlari


Guruch. 30. Folder Lock natijalari

Keyingi dastur PGP Desktop. Shaklda. 31 - yaratilgan konteynerning parametrlari va rasmda. 32 - natijalar. Mening his-tuyg'ularim tasdiqlandi - dastur haqiqatan ham sekinroq ishlaydi, bu test tomonidan tasdiqlangan. Ammo bu dastur ishlayotganida, nafaqat virtual disk, balki butun tizim boshqa dasturlar bilan ishlashda kuzatilmagan "sekinlashdi".


Guruch. 31. PGP Desktop konteyner parametrlari


Guruch. 32. PGP Desktop dasturining natijalari

Faqat CyberSafe Top Secret dasturini sinab ko'rish qoladi. Odatdagidek, birinchi navbatda - konteyner parametrlari (33-rasm), so'ngra dastur natijalari (34-rasm).


Guruch. 33. CyberSafe Top Secret konteyner parametrlari


Guruch. 34. CyberSafe Top Secret dasturining natijalari

Fikrlar keraksiz bo'ladi deb o'ylayman. Hosildorlikka ko'ra joylar quyidagicha taqsimlandi:

  1. CyberSafe eng maxfiy
  2. Papka qulfi
  3. PGP ish stoli

Narx va xulosalar

Biz xususiylikni sinab ko'rganimizdan beri dasturiy ta'minot, yana bir muhim omilni hisobga olishingiz kerak - narx. Folder Lock ilovasi bitta o'rnatish uchun 39,95 dollar va 10 ta o'rnatish uchun 259,70 dollar turadi. Bir tomondan, narx unchalik yuqori emas, lekin dasturning funksionalligi, ochig'ini aytganda, kichik. Ta'kidlanganidek, fayl va hamyonni yashirish funksiyalari kam foyda keltiradi. Xavfsiz zaxiralash xususiyati talab qiladi qo'shimcha to'lov Shuning uchun, faqat fayllarni shifrlash va o'z-o'zidan shifrlangan seyflarni yaratish qobiliyati uchun deyarli 40 dollar to'lash (agar siz o'zingizni kompaniya emas, oddiy foydalanuvchining o'rniga qo'ysangiz) qimmat.
PGP Desktop dasturi 97 dollar turadi. Va e'tibor bering - bu faqat boshlang'ich narx. Barcha modullar to'plamiga ega to'liq versiya taxminan 180-250 dollar turadi va bu faqat 12 oylik litsenziya. Boshqacha qilib aytganda, har yili dasturdan foydalanish uchun 250 dollar to'lashingiz kerak bo'ladi. Menimcha, bu ortiqcha.
CyberSafe Top Secret dasturi ham funksionallik, ham narx bo'yicha oltin o'rtacha hisoblanadi. Oddiy foydalanuvchi uchun dastur atigi 50 dollar turadi (Rossiya uchun inqirozga qarshi maxsus narx, boshqa mamlakatlar uchun). to'liq versiya 90 dollar turadi). E'tibor bering, Ultimate dasturining eng to'liq versiyasi qancha turadi.
1-jadvalda mahsulotingizni tanlashda yordam beradigan uchta mahsulotning xususiyatlarining taqqoslash jadvali mavjud.

Jadval 1. Dasturlar va funksiyalar

Funktsiya Papka qulfi PGP ish stoli CyberSafe eng maxfiy
Virtual shifrlangan disklar Ha Ha Ha
Butun qismni shifrlash Yo'q Ha Ha
Tizim diskini shifrlash Yo'q Ha Yo'q
Elektron pochta mijozlari bilan qulay integratsiya Yo'q Yo'q Ha
Elektron pochta xabarlarini shifrlash Ha (cheklangan) Ha Ha
Fayl shifrlash Yo'q Ha Ha
Raqamli imzo, imzolash Yo'q Ha Ha
EDS, tekshirish Yo'q Ha Ha
Shaffof papka shifrlash Yo'q Yo'q Ha
O'z-o'zidan shifrlangan arxivlar Ha Ha Ha
Bulutli zaxira Ha (to'langan) Yo'q Ha (bepul)
Ishonchli dastur tizimi Yo'q Yo'q Ha
Sertifikatlangan kripto provayderidan yordam Yo'q Yo'q Ha
Tokenni qo'llab-quvvatlash Yo'q Yo'q (endi qo'llab-quvvatlanmaydi) Ha (CryptoPro o'rnatilganda)
O'z kalit serveri Yo'q Ha Ha
Ikki faktorli autentifikatsiya Yo'q Yo'q Ha
Shaxsiy fayllarni yashirish Ha Yo'q Yo'q
Qattiq disk bo'limlarini yashirish Ha Yo'q Ha
To'lov ma'lumotlarini saqlash uchun hamyonlar Ha Yo'q Yo'q
GOST shifrlashni qo'llab-quvvatlash Yo'q Yo'q Ha
Rus interfeysi Yo'q Yo'q Ha
Ketma-ket o'qish/yozish (DiskMark), MB/s 47/42 35/27 62/58
Narxi 40$ 180-250$ 50$

Ushbu maqolada (funktsionallik, ishlash va narx) ko'rsatilgan barcha omillarni hisobga olgan holda, g'olib bu taqqoslash CyberSafe Top Secret dasturidir. Agar sizda biron bir savol bo'lsa, biz ularga sharhlarda javob berishdan xursand bo'lamiz.

Teglar: teglar qo'shish

Tizim va ma'lumotlarga ruxsatsiz kirishning oldini olish uchun Windows 7/10 parolni, shu jumladan grafik parolni o'rnatish imkoniyatini beradi, ammo bu himoya usulini ayniqsa ishonchli deb hisoblash mumkin emas. Mahalliy parol hisob uchinchi tomon yordam dasturlari tomonidan osongina qayta tiklanishi mumkin va eng muhimi, o'rnatilgan fayl menejeri bilan har qanday LiveCD-dan yuklash orqali fayl tizimiga kirishga hech narsa to'sqinlik qilmaydi.

Ma'lumotlaringizni chinakam himoya qilish uchun siz shifrlashdan foydalanishingiz kerak. Buning uchun o'rnatilgan BitLocker funktsiyasi ham ishlaydi, ammo undan foydalanish yaxshiroqdir uchinchi tomon dasturlari. Uzoq vaqt davomida TrueCrypt ma'lumotlarni shifrlash uchun afzal qilingan dastur edi, ammo 2014 yilda uning ishlab chiquvchilari dastur endi xavfsiz emasligini aytib, loyihani o'chirib qo'yishdi. Ko'p o'tmay, u ustida ishlash qayta tiklandi, lekin yangi jamoa bilan va loyihaning o'zi yangi nom oldi. VeraCrypt shunday tug'ilgan.

Aslida, VeraCrypt TrueCryptning takomillashtirilgan versiyasidir va biz ma'lumotlaringizni himoya qilish uchun ushbu dasturdan foydalanishni tavsiya qilamiz. Yuqoridagi misolda biz VeraCrypt-dan “maksimal” foydalanamiz, uning yordamida shifrlaymiz hammasi qiyin tizim va foydalanuvchi bo'limlari bo'lgan disk. Ushbu shifrlash usuli ma'lum xavflarga ega - tizimni ishga tushira olmasligi ehtimoli juda kichik, shuning uchun sizga haqiqatan ham kerak bo'lganda murojaat qilishingizni maslahat beramiz.

VeraCrypt-ni o'rnatish va asosiy sozlash

VeraCryptni o'rnatish tartibi boshqa dasturlarni o'rnatishdan farq qilmaydi, faqat bitta istisno. Eng boshida sizdan o'rnatish rejimlaridan birini tanlashingiz so'raladi O'rnatish yoki Ekstrakt.

Birinchi holda, dastur OTga o'rnatiladi, bu sizga shifrlangan konteynerlarni ulash va tizim bo'limining o'zini shifrlash imkonini beradi. Chiqarish rejimi oddiygina ochiladi bajariladigan fayllar VeraCrypt, uni portativ dastur sifatida ishlatishga imkon beradi. Windows 7/10 bilan diskni shifrlash, jumladan, ba'zi funksiyalar mavjud bo'lmaydi.

Ishga tushgandan so'ng darhol menyuga o'ting Sozlamalar - Til, chunki sukut bo'yicha dastur ingliz tilida o'rnatilgan.

Diskni shifrlash

Vazifaning aniq murakkabligiga qaramay, hamma narsa juda oddiy. "Tizim" menyusidan "Tizim bo'limi/diskni shifrlash" opsiyasini tanlang.

Ochilgan sehrgar oynasida usul sifatida "Oddiy" ni tanlang (bu etarli), shifrlash maydoni butun diskdir.

Yashirin sektorlarni qidirishni tugatgandan so'ng (protsedura uzoq vaqt talab qilishi mumkin), operatsion tizimlar sonini belgilang va...

shifrlash algoritmi (bu erda hamma narsani sukut bo'yicha qoldirgan ma'qul).

Eslatma: Yashirin sektorlarni qidirishda Windows javob berishni to'xtatsa, kompyuteringizni majburan qayta ishga tushiring va keyingi safar "Yo'q" ni tanlab, bu bosqichni o'tkazib yuboring.

Maydonlarga parol yarating va kiriting.

Sichqonchani tasodifiy siljiting, kalitni yarating va "Keyingi" tugmasini bosing.

Ushbu bosqichda dastur VRD - tiklash diskini yaratishni va uni flesh yoki optik muhitga yozishni taklif qiladi.

Tizim shifrlashdan oldingi sinovni o'tkazish so'ralganda, Sinov tugmasini bosing.

Kompyuteringizni qayta ishga tushirishingiz kerak bo'ladi. Kompyuterni yoqgandan so'ng, VeraCrypt bootloader ekrani paydo bo'ladi. Bu erda siz yaratgan parolni va PIMni - shifrlash iteratsiyasi sonini kiritishingiz kerak bo'ladi. Agar siz ilgari PIM-ni hech qaysi joyga kiritmagan bo'lsangiz, Enter tugmasini bosing, opsiya qiymati sukut bo'yicha o'rnatiladi.

Bir necha daqiqadan so'ng Windows ishga tushadi normal rejim, lekin ish stolida Pretest Completed oynasi paydo bo'ladi - dastlabki sinov tugallandi. Bu shifrlashni boshlashingiz mumkinligini anglatadi. "Shifrlash" tugmasini bosing va amalni tasdiqlang.

Shifrlash jarayoni boshlanadi. Diskning o'lchamiga va uning ma'lumotlar bilan to'laligiga qarab, uzoq vaqt talab qilishi mumkin, shuning uchun sabrli bo'ling va kuting.

Eslatma: agar diskda shifrlangan EFI bo'limi mavjud bo'lsa, bu odatiy hisoblanadi oxirgi versiyalari Kompyuter, shifrlash boshida siz "Diskda Windows o'rnatilmaganga o'xshaydi..." xabarini olishingiz mumkin. Bu shuni anglatadiki, bunday diskni VeraCrypt yordamida shifrlab bo'lmaydi.

Diskning butun tarkibi shifrlangandan so'ng, VeraCrypt yuklash oynasi kompyuterni har yoqqaningizda paydo bo'ladi va har safar parol kiritishingiz kerak bo'ladi; shifrlangan ma'lumotlarga kirishning boshqa usuli yo'q. Diskni dekodlash bilan hamma narsa ancha sodda. Sizga kerak bo'lgan yagona narsa dasturni ishga tushirish, "Tizim" menyusidagi "Tizim bo'limi / diskini doimiy ravishda parolini hal qilish" ni tanlang va sehrgarning ko'rsatmalariga amal qiling.

Salom, ComService kompaniyasi blogining o'quvchilari (Naberejnye Chelny). Ushbu maqolada biz ma'lumotlarimiz xavfsizligini yaxshilash uchun mo'ljallangan Windows-ga o'rnatilgan tizimlarni o'rganishni davom ettiramiz. Bugungi kunda bu Bitlocker disk shifrlash tizimi. Ma'lumotlarni shifrlash begonalar sizning ma'lumotlaringizdan foydalanishining oldini olish uchun zarur. U ularga qanday etib boradi - bu boshqa savol.

Shifrlash - bu ma'lumotlarni faqat to'g'ri odamlarga kirishi uchun o'zgartirish jarayoni. Kirish uchun odatda kalitlar yoki parollar ishlatiladi.

Butun diskni shifrlash qattiq diskni boshqa kompyuterga ulaganingizda ma'lumotlarga kirishni oldini oladi. Buzg'unchining tizimida himoyani chetlab o'tish uchun boshqa operatsion tizim o'rnatilgan bo'lishi mumkin, ammo agar siz BitLocker dan foydalansangiz, bu yordam bermaydi.

BitLocker texnologiyasi chiqarilishi bilan paydo bo'ldi operatsion tizim Windows Vista va yilda takomillashtirildi. Bitlocker Maximum va Enterprise versiyalarida, shuningdek Pro versiyalarida mavjud. Boshqa versiyalar egalari qidirishlari kerak.

Maqola tuzilishi

1. BitLocker Drive shifrlash qanday ishlaydi

Tafsilotlarga kirmasdan, bu shunday ko'rinadi. Tizim butun diskni shifrlaydi va unga kalitlarni beradi. Tizim diskini shifrlasangiz, u sizning kalitingizsiz ishga tushmaydi. Kvartira kalitlari bilan bir xil narsa. Sizda ular bor, siz unga kirasiz. Yo'qotilgan, siz zaxira koddan foydalanishingiz kerak (qayta tiklash kodi (shifrlash paytida beriladi)) va qulfni o'zgartiring (boshqa kalitlar bilan shifrlashni qayta bajaring)

Ishonchli himoya qilish uchun kompyuteringizda TPM (Ishonchli platforma moduli) bo'lishi maqsadga muvofiqdir. Agar u mavjud bo'lsa va uning versiyasi 1,2 yoki undan yuqori bo'lsa, u jarayonni nazorat qiladi va siz kuchliroq himoya usullariga ega bo'lasiz. Agar u yo'q bo'lsa, u holda faqat USB drayvidagi kalitdan foydalanish mumkin bo'ladi.

BitLocker quyidagicha ishlaydi. Diskning har bir sektori kalit yordamida alohida shifrlangan (to'liq hajmli shifrlash kaliti, FVEK). 128 bitli kalit va diffuzorga ega AES algoritmi qo'llaniladi. Guruh xavfsizlik siyosatida kalitni 256 bitga o'zgartirish mumkin.

Shifrlash tugagach, siz quyidagi rasmni ko'rasiz

Oynani yoping va ishga tushirish kaliti va tiklash kaliti xavfsiz joylarda yoki yo'qligini tekshiring.

3. Fleshli diskni shifrlash - BitLocker To Go

Nima uchun shifrlashni pauza qilish kerak? BitLocker diskingizni bloklamasligi va tiklash jarayoniga murojaat qilmasligi uchun. Qo'shimcha himoya qilish uchun shifrlash paytida tizim parametrlari (va yuklash bo'limining mazmuni) bloklanadi. Ularni o'zgartirish kompyuteringizni bloklashi mumkin.

BitLocker-ni boshqarishni tanlasangiz, tiklash kalitini saqlashingiz yoki chop etishingiz va ishga tushirish kalitini nusxalashingiz mumkin.

Agar kalitlardan biri (boshlash kaliti yoki tiklash kaliti) yo'qolgan bo'lsa, ularni shu yerda tiklashingiz mumkin.

Tashqi drayverlarni shifrlashni boshqaring

Fleshli diskni shifrlash sozlamalarini boshqarish uchun quyidagi funktsiyalar mavjud:

Qulfni ochish uchun parolni o'zgartirishingiz mumkin. Agar siz uni qulfdan chiqarish uchun smart-kartadan foydalansangizgina parolni olib tashlashingiz mumkin. Shuningdek, siz tiklash kalitini saqlashingiz yoki chop etishingiz va buning uchun diskni blokdan chiqarishni avtomatik ravishda yoqishingiz mumkin.

5. Diskka kirishni tiklash

Tizim diskiga kirishni tiklash

Agar kaliti bo'lgan flesh-disk kirish zonasidan tashqarida bo'lsa, tiklash kaliti o'ynaydi. Kompyuterni ishga tushirganingizda, siz quyidagi kabi narsalarni ko'rasiz:

Kirishni tiklash uchun va Windows yuklash Enter tugmasini bosing

Qayta tiklash kalitingizni kiritishingizni so'ragan ekranni ko'rasiz.

Oxirgi raqamni kiritganingizda, tiklash kaliti to'g'ri bo'lsa, operatsion tizim avtomatik ravishda ishga tushadi.

Olinadigan drayverlarga kirishni tiklash

Fleshli diskdagi ma'lumotlarga kirishni tiklash uchun yoki "Parolni unutdingizmi?" tugmasini bosing.

Qayta tiklash kalitini kiritish-ni tanlang

va bu dahshatli 48 xonali kodni kiriting. Keyingiga bosing

Qayta tiklash kaliti mos bo'lsa, disk qulfdan chiqariladi

Drayv qulfini ochish uchun parolni o'zgartirishingiz mumkin bo'lgan BitLocker-ni boshqarish havolasi paydo bo'ladi.

Xulosa

Ushbu maqolada biz o'rnatilgan BitLocker vositasi yordamida ma'lumotlarimizni shifrlash orqali qanday himoya qilishni bilib oldik. Ushbu texnologiya faqat Windowsning eski yoki ilg'or versiyalarida mavjud ekanligi achinarli. Windows yordamida diskni o'rnatishda 100 MB hajmdagi ushbu yashirin va yuklanadigan bo'lim nima uchun yaratilganligi ham aniq bo'ldi.

Ehtimol, men flesh-disklarni shifrlashdan foydalanaman yoki . Ammo bu mumkin emas, chunki formada yaxshi o'rinbosarlar mavjud bulut xizmatlari va shunga o'xshash ma'lumotlarni saqlash.

Maqolani baham ko'rganingiz uchun tashakkur ijtimoiy tarmoqlarda. Barcha ezgu tilaklarni tilayman!

Kompyuterning maxfiyligi va xavfsizligiga bo'lgan talablar butunlay unda saqlangan ma'lumotlarning tabiati bilan belgilanadi. Agar sizning kompyuteringiz ko'ngilochar stantsiya bo'lib xizmat qilsa va unda bir nechta o'yinchoqlar va sevimli mushukingizning fotosuratlari bo'lgan dadasidan boshqa hech narsa bo'lmasa, bu boshqa narsa, lekin agar qattiq diskda tijorat siri bo'lgan, potentsial qiziqish uyg'otadigan ma'lumotlar bo'lsa, bu boshqa narsa. raqobatchilarga.

Birinchi "mudofaa chizig'i" login paroli bo'lib, u har safar kompyuterni yoqqaningizda so'raladi.

Himoyaning keyingi darajasi fayl tizimi darajasida kirish huquqidir. Ruxsat huquqiga ega bo'lmagan foydalanuvchi fayllarga kirishga urinayotganda xatoga yo'l qo'yadi.

Biroq, tavsiflangan usullar bitta juda muhim kamchilikka ega. Ularning ikkalasi ham operatsion tizim darajasida ishlaydi va agar sizda ozgina vaqt va kompyuterga jismoniy kirish imkoningiz bo'lsa, nisbatan osonlik bilan chetlab o'tish mumkin (masalan, USB flesh-diskidan yuklash orqali siz ma'muriy parolni tiklashingiz yoki fayl ruxsatlarini o'zgartirishingiz mumkin). Ma'lumotlarning xavfsizligi va maxfiyligiga to'liq ishonch faqat kriptografiya yutuqlaridan foydalansangiz va ulardan xavfsiz foydalansangizgina erishish mumkin. Quyida biz bunday himoya qilishning ikkita usulini ko'rib chiqamiz.

Bugun ko'rib chiqilayotgan birinchi usul Microsoft-ning o'rnatilgan kripto himoyasi bo'ladi. BitLocker deb nomlangan shifrlash birinchi marta Windows 8 da paydo bo'ldi. Undan alohida papka yoki faylni himoyalash uchun foydalanib bo'lmaydi, faqat butun diskni shifrlash mumkin. Bundan, xususan, tizim diskini shifrlash (tizim yuklay olmaydi), muhim ma'lumotlarni saqlash mumkin emasligidan kelib chiqadi. tizim kutubxonalari"Mening hujjatlarim" turiga ham ruxsat berilmaydi (sukut bo'yicha ular tizim bo'limida joylashgan).
O'rnatilgan shifrlashni yoqish uchun quyidagilarni bajaring:

  1. Explorer-ni oching, shifrlamoqchi bo'lgan diskni o'ng tugmasini bosing va "BitLocker-ni yoqish" -ni tanlang.
  2. "Diskni blokdan chiqarish uchun paroldan foydalaning" katagiga belgi qo'ying, xavfsizlik talablariga javob beradigan parolni ikki marta yarating va kiriting (kamida 8 belgidan iborat, kichik va katta harflardan iborat bo'lishi kerak, kamida bitta maxsus belgini kiritish tavsiya etiladi) va "Keyingi" tugmasini bosing. Biz ushbu eslatma doirasida qulfni ochishning ikkinchi variantini ko'rib chiqmaymiz, chunki smart-karta o'quvchilari juda kam uchraydi va o'zlarining axborot xavfsizligi xizmatiga ega tashkilotlarda qo'llaniladi.
  3. Agar parolingizni yo'qotib qo'ysangiz, tizim maxsus tiklash kalitini yaratishni taklif qiladi. U sizning hisobingizga biriktirilishi mumkin Microsoft yozuvlari, faylga saqlang yoki oddiygina printerda chop eting. Usullardan birini tanlang va kalitni saqlaganingizdan so'ng "Keyingi" tugmasini bosing. Ushbu kalit begonalardan himoyalangan bo'lishi kerak, chunki u unutuvchanligingizdan sug'urta bo'lib, sizning ma'lumotlaringiz oqib chiqadigan "orqa eshik" bo'lishi mumkin.
  4. Keyingi ekranda butun diskni yoki faqat ishlatilgan joyni shifrlashni tanlang. Ikkinchi nuqta sekinroq, ammo ishonchliroq.
  5. Shifrlash algoritmini tanlang. Agar siz diskni kompyuterlar o'rtasida ko'chirishni rejalashtirmasangiz, eng ishonchli so'nggi rejimni, aks holda moslik rejimini tanlang.
  6. Sozlamalarni sozlaganingizdan so'ng, "Shifrlashni boshlash" tugmasini bosing.Biroz kutgandan so'ng, diskingizdagi ma'lumotlar xavfsiz tarzda shifrlanadi.
  7. Chiqish yoki qayta ishga tushirilgandan so'ng, himoyalangan hajmga kirish imkoni bo'lmaydi va fayllarni ochish uchun parol talab qilinadi.

DiskCryptor

Bugun biz ko'rib chiqayotgan ikkinchi kriptografik yordam dasturi bu bepul va ochiq manbali DiskCryptor. Uni ishlatish uchun quyidagi ko'rsatmalardan foydalaning:

  1. Havola orqali rasmiy veb-saytdan dastur o'rnatuvchisini yuklab oling. Yuklab olingan faylni ishga tushiring.
  2. O'rnatish jarayoni juda oddiy, u "Keyingi" tugmasini bir necha marta bosishdan va nihoyat kompyuterni qayta ishga tushirishdan iborat.

  3. Qayta ishga tushirgandan so'ng, DiskCryptor dasturini dastur papkasidan yoki ish stolidagi yorliqni bosish orqali ishga tushiring.
  4. Ochilgan oynada shifrlanadigan diskni bosing va "Shifrlash" tugmasini bosing.
  5. Keyingi qadam shifrlash algoritmini tanlash va uni shifrlashdan oldin diskdagi barcha ma'lumotlarni o'chirish kerakmi yoki yo'qligini hal qilishdir (agar siz ma'lumotni yo'q qilishni rejalashtirmasangiz, "O'chirish rejimi" ro'yxatida "Yo'q" ni tanlashni unutmang).
  6. Parolni dekodlash uchun ikki marta kiriting (uni o'ylab topish tavsiya etiladi murakkab parol"Parol reytingi" maydoni kamida "Yuqori" qiymatiga ega bo'lishi uchun). Keyin "OK" tugmasini bosing.
  7. Biroz kutishdan keyin disk shifrlanadi. Qayta ishga tushirilgandan yoki tizimdan chiqqandan so'ng, unga kirish uchun yordam dasturini ishga tushirishingiz kerak, "Mount" yoki "Mount All" tugmasini bosing, parolni kiriting va "OK" tugmasini bosing.

BitLocker mexanizmiga nisbatan ushbu yordamchi dasturning shubhasiz afzalligi shundaki, u Windows 8 dan oldin chiqarilgan tizimlarda qo'llanilishi mumkin (hatto Windows 8 dan o'chirilganlar ham qo'llab-quvvatlanadi). Windows qo'llab-quvvatlash XP). Ammo DiskCryptor-ning bir qancha muhim kamchiliklari ham bor:

  • shifrlangan ma'lumotlarga kirishni tiklash usullari yo'q (agar siz parolingizni unutib qo'ysangiz, ma'lumotlaringizni yo'qotishingiz kafolatlanadi);
  • Faqat parolni ochish qo'llab-quvvatlanadi, smart-kartalar yoki biometrik sensorlardan foydalanish mumkin emas;
  • Ehtimol, DiskCryptor-dan foydalanishning eng katta kamchiligi shundaki, tizimga ma'muriy kirish huquqiga ega bo'lgan tajovuzkor standart vositalar diskni formatlash. Ha, u ma'lumotlarga kirish huquqiga ega bo'lmaydi, lekin siz ham uni yo'qotasiz.

Xulosa qilib aytishim mumkinki, agar sizning kompyuteringizda Windows 8 dan boshlab operatsion tizim o'rnatilgan bo'lsa, unda o'rnatilgan funksiyadan foydalanish yaxshiroqdir.

"BitLocker" ni qidirib, "BitLockerni boshqarish" ni tanlab, Windows-da shifrlash vositasini ishga tushiring. Keyingi oynada qattiq disk yonidagi "BitLocker-ni yoqish" tugmasini bosish orqali shifrlashni yoqishingiz mumkin (agar xato xabari paydo bo'lsa, "BitLocker-dan TPMsiz foydalanish" bo'limini o'qing).

Endi siz shifrlangan diskni qulfdan chiqarishda USB flesh-diskidan yoki paroldan foydalanishni tanlashingiz mumkin. Siz tanlagan variantdan qat'i nazar, o'rnatish jarayonida tiklash kalitini saqlashingiz yoki chop etishingiz kerak bo'ladi. Agar parolingizni unutib qo'ysangiz yoki flesh-diskingizni yo'qotib qo'ysangiz, bu sizga kerak bo'ladi.

BitLocker-dan TPMsiz foydalanish

BitLocker sozlanmoqda.
BitLocker ham TPM chipisiz ishlaydi - ammo buning uchun mahalliy muharrirda ba'zi sozlamalarni o'rnatishingiz kerak guruh siyosati.

Agar kompyuteringizda TPM (Ishonchli platforma moduli) chipi bo'lmasa, BitLocker-ni yoqish uchun ba'zi o'zgarishlar qilishingiz kerak bo'lishi mumkin. Mos ravishda Windows qidiruvi"Guruh siyosatini tahrirlash" ni kiriting va "Mahalliy guruh siyosati muharriri" bo'limini oching. Endi muharrirning chap ustunida “Kompyuter konfiguratsiyasi | Ma'muriy shablonlar | Windows komponentlari | BitLocker Drive shifrlash | Operatsion tizim disklari" va o'ng ustunda "Ishga tushirishda qo'shimcha autentifikatsiya talab qilinadi" yozuvini belgilang.

Keyin, o'rta ustunda "Siyosat sozlamalarini tahrirlash" havolasini bosing. “Yoqish” yonidagi katakchani belgilang va quyidagi “BitLocker-ga mos keluvchi TPMsiz ruxsat berish” yonidagi katakchani belgilang. "Ilova" va "OK" tugmachalarini bosgandan so'ng, yuqorida aytib o'tilganidek, BitLocker-dan foydalanishingiz mumkin.

VeraCrypt ko'rinishidagi muqobil

TrueCrypt vorisi VeraCrypt yordamida tizim bo'limini yoki butun qattiq diskni shifrlash uchun VeraCrypt asosiy menyusidan "Ovozni yaratish" ni, so'ngra "Tizim qismini yoki butun tizim diskini shifrlash" ni tanlang. Bilan birga butun qattiq diskni shifrlash uchun Windows bo'limi, "Butun diskni shifrlash" ni tanlang, keyin amal qiling bosqichma-bosqich ko'rsatmalar sozlash orqali. Eslatma: Parolni unutganingizda VeraCrypt qutqaruv diskini yaratadi. Shunday qilib, sizga bo'sh CD kerak bo'ladi.

Diskni shifrlaganingizdan so'ng, qachon bootstrap paroldan keyin PIM (Personal Iterations Multiplier) ni ko'rsatishingiz kerak bo'ladi. O'rnatish vaqtida PIM-ni o'rnatmagan bo'lsangiz, Enter tugmasini bosing.