Kako su podaci šifrirani. O šifriranju podataka

Svaki korisnik ima neke svoje povjerljive podatke i ne bi želio da te podatke vide drugi korisnici. U stvari, nije bitno o kakvim datotekama se radi, najvažnije je da su to lični podaci koji bi trebali biti nedostupni drugima. U ovom teškom zadatku korisniku će pomoći programi za šifriranje i zaštitu datoteka, o kojima ćemo govoriti u nastavku.

Neki programi imaju integrisane alate za zaštitu lozinkom kao što su Microsoft Office i WinRAR. Ali nedostatak njihove zaštite je što za ove programe postoji mnogo uslužnih programa za hakiranje, uz pomoć kojih je sasvim moguće hakirati ovu zaštitu. A ako trebate sakriti fotografiju, audio snimak ili video?!

Dakle, šta softver za šifriranje može sakriti i šifrirati? Obično korisnici sakrivaju pojedinačne fajlove, fascikle, čitav logičan particije tvrde disk, prenosivi mediji (memorijske kartice, fleš diskovi, eksterno tvrdo diskovi), email i mnogo više.

Imajte na umu da sakrivanje i šifriranje datoteka nije teško, već je prilično jednostavan rad, koji je po složenosti usporediv s uobičajenim uređivanjem tekstualne datoteke.

U zaključku, skrećemo vam pažnju na činjenicu da programi za šifriranje i zaštitu podataka mogu biti opasni zbog nepažnje samih korisnika. Može doći do situacije da sam korisnik ne može pristupiti šifrovanim podacima zbog gubitka ili zaboravljanja lozinke, bilo kakvih problema sa operativnim sistemom i drugih situacija. Na primjenu ove vrste softvera treba pristupiti ozbiljno i pažljivo.

Kaspersky Endpoint Sigurnost vam omogućava da šifrirate datoteke i mape pohranjene na lokalni diskovi kompjuter i uklonjivi diskovi, uklonjivi i tvrdi diskovi u potpunosti. Šifriranje podataka smanjuje rizik od curenja informacija u slučaju krađe / gubitka laptop, uklonjivi disk ili tvrdi disk kao i prilikom pristupa vanjski korisnici i programi podataka.

Ako je licenca istekla, aplikacija ne šifrira nove podatke, a stari šifrirani podaci ostaju šifrirani i dostupni za rad. U tom slučaju, da biste šifrirali nove podatke, morate aktivirati program putem nova licenca koji dozvoljava korištenje enkripcije.

U slučaju isteka licence, prekršaj Ugovor o licenci, deinstaliranje ključa, deinstaliranje Kaspersky aplikacije Endpoint Security ili komponente šifrovanja sa računara korisnika ne garantuje se da će datoteke koje su prethodno bile šifrovane ostati šifrovane. To je zbog činjenice da neki programi, na primjer Microsoft Office Word, prilikom uređivanja datoteka, kreirajte njihovu privremenu kopiju, koja se zamjenjuje sa originalni fajl dok ga čuvate. Kao rezultat toga, ako funkcija šifriranja nedostaje ili nije dostupna na računalu, datoteka ostaje nešifrirana.

Kaspersky Endpoint Security pruža sljedeća područja zaštite podataka:

• Šifrovanje datoteka na lokalnim diskovima računara... Možete kreirati liste datoteka po ekstenzijama ili grupama ekstenzija i iz foldera koji se nalaze na lokalnim diskovima računara, kao i kreirati pravila šifriranja za datoteke kreirane od strane pojedinačnih programa. Nakon primene politike Kaspersky Security Center Kaspersky program Endpoint Security šifrira i dešifruje sljedeće datoteke:
  • datoteke odvojeno dodane na liste za šifriranje i dešifriranje;
  • datoteke pohranjene u mapama koje su dodane na liste za šifriranje i dešifriranje;
  • kreirani fajlovi individualni programi.

  Više o primeni politike Kaspersky Security Center možete pročitati u pomoći za Kaspersky Security Center.

• Enkripcija prijenosnog diska... Možete odrediti zadano pravilo šifriranja prema kojem program izvodi istu radnju za sve prenosive disk jedinice i specificirati pravila šifriranja za pojedinačne prenosive diskove.

  Zadano pravilo šifriranja ima niži prioritet od pravila šifriranja kreiranih za pojedinačne prijenosne diskove. Pravila šifriranja kreirana za prijenosne diskove sa navedenim modelom uređaja imaju prednost nad pravilima šifriranja kreiranim za prijenosne diskove sa navedenim ID-om uređaja.

  Da bi izabrao pravilo za šifrovanje datoteka na prenosivom disku, Kaspersky Endpoint Security proverava da li su poznati model uređaja i njegov identifikator. Zatim program radi jedno od sljedećeg:

  • Ako je poznat samo model uređaja, program primjenjuje pravilo šifriranja kreirano za prijenosne diskove s ovim modelom uređaja, ako takvo pravilo postoji.
  • Ako je poznat samo ID uređaja, aplikacija primjenjuje pravilo šifriranja kreirano za prijenosne diskove s ovim ID-om uređaja, ako postoji takvo pravilo.
  • Ako su poznati i model uređaja i ID uređaja, aplikacija primjenjuje pravilo šifriranja kreirano za prijenosne diskove s ovim ID-om uređaja, ako takvo pravilo postoji. Ako takvo pravilo ne postoji, ali postoji pravilo šifriranja kreirano za prenosive diskove sa datim modelom uređaja, program ga primjenjuje. Ako ni za jedno nije navedena pravila šifriranja ovaj identifikator uređaj, niti za ovaj model uređaja, program primjenjuje zadano pravilo šifriranja.
  • Ako ni model uređaja ni ID uređaja nisu poznati, program primjenjuje standardno pravilo šifriranja.

  Program vam omogućava da pripremite prijenosni disk za rad s datotekama šifriranim na njemu u prijenosnom načinu rada. Nakon uključivanja prijenosnog načina rada, postaje pristupačan rad sa šifrovanim datotekama na prenosivim diskovima povezanim sa računarom sa nedostupnom funkcijom šifrovanja.

  Aplikacija izvodi radnju navedenu u pravilu šifriranja kada se primjenjuje Kaspersky Security Center politika.

• Upravljanje pristupom programa šifrovanim datotekama... Za bilo koji program možete kreirati pravilo za pristup šifriranim datotekama koje zabranjuje pristup šifriranim datotekama ili dozvoljava pristup šifriranim datotekama samo u obliku šifriranog teksta - niza znakova dobivenih kao rezultat šifriranja.
• Kreiranje šifrovanih arhiva... Možete kreirati šifrovane arhive i zaštititi pristup tim arhivama lozinkom. Pristup sadržaju šifrovanih arhiva može se dobiti samo nakon unosa lozinki kojima ste zaštitili pristup tim arhivama. Takve arhive se mogu bezbedno prenositi preko mreže ili na prenosive diskove.
• Potpuna enkripcija diska... Možete odabrati tehnologiju šifriranja: Kaspersky Disk Encryption ili Encryption BitLocker disk(u daljem tekstu takođe "BitLocker").

  BitLocker je tehnologija koja je dio rada Windows sistemi... Ako je vaš računar opremljen modulom pouzdane platforme (TPM), BitLocker ga koristi za pohranjivanje ključeva za oporavak koji vam omogućavaju pristup šifriranom tvrdi disk... Tokom učitavanja BitLocker računar pita pouzdani modul platforme ključevi rebuilding hard disk i otključava ga. Možete konfigurirati korištenje lozinke i/ili PIN koda za pristup ključevima za oporavak.

  Možete odrediti zadano pravilo šifriranja cijelog diska i generirati listu tvrdi diskovi isključiti iz enkripcije. Kaspersky Endpoint Security izvodi šifriranje cijelog diska po sektorima nakon primjene politike Kaspersky Security Center. Program šifrira sve logičke particije tvrdih diskova odjednom. Više o primeni politike Kaspersky Security Center možete pročitati u pomoći za Kaspersky Security Center .

  Nakon šifriranja sistemski teško diskove sledeći put kada uključite pristup računara njima, kao i učitavanje operativni sistem moguće su samo nakon prolaska procedure autentifikacije koristeći. Da biste to uradili, potrebno je da unesete lozinku tokena ili pametne kartice povezane sa računarom, ili ime i lozinku račun Kreiran agent za autentifikaciju sistem administrator lokalna mreža organizacije koje koriste zadatke upravljanja računom Agenta za provjeru autentičnosti. Ovi računi su zasnovani na računima Microsoft korisnici Windows pod kojim se korisnici prijavljuju na operativni sistem. Možete upravljati nalozima agenta za autentifikaciju i koristiti tehnologiju jedinstvena prijava(SSO, Single Sign-On), što vam omogućava automatska prijava na operativni sistem koristeći ime i lozinku naloga Authentication Agent.

  Sučelje koje omogućava, nakon enkripcije tvrdog diska za pokretanje, prolazak procedure provjere autentičnosti za pristup šifriranom tvrdi diskovi i za pokretanje operativnog sistema.

  Ako je napravljena rezervna kopija za računar, tada su računarski podaci šifrovani, nakon čega je rezervna kopija računara vraćena i računarski podaci su ponovo šifrovani, Kaspersky Endpoint Security kreira duple naloge Agenta za provjeru autentičnosti. Da biste uklonili duplikate, trebate koristiti klmover uslužni program s ključem dupfix. Uslužni program klmover se isporučuje sa verzijom Kaspersky Security Center-a. Više o njegovom radu možete pročitati u pomoći za Kaspersky Security Center.

  Prilikom nadogradnje verzije aplikacije na Kaspersky Endpoint Security 11 for Windows lista Nalozi agenta za autentifikaciju nisu sačuvani.

  Pristup šifrovanim čvrstim diskovima je moguć samo sa računara na kojima je instaliran Kaspersky Endpoint Security sa dostupnom funkcijom šifrovanja celog diska. Ovaj uslov minimizira mogućnost curenja informacija pohranjenih na šifriranom tvrdom disku kada se šifrirani tvrdi disk koristi izvan lokalne mreže organizacije.

Za teško šifrovanje i uklonjivih diskova možete koristiti funkciju. Preporučuje se korištenje ove funkcije samo za nove, prethodno nekorištene uređaje. Ako koristite šifriranje na uređaju koji već koristite, preporučujemo da šifrirate cijeli uređaj. Ovo osigurava da su svi podaci zaštićeni - čak i izbrisani podaci koji još uvijek sadrže informacije koje se mogu vratiti.

Pre nego što započne šifrovanje, Kaspersky Endpoint Security prima sektorsku mapu sistema datoteka. U prvom toku, sektori su šifrirani, zauzet fajlovima u trenutku početka enkripcije. Drugi tok šifrira sektore u koje je upisano nakon početka šifriranja. Nakon što je šifriranje završeno, svi sektori koji sadrže podatke su šifrirani.

Ako, nakon što je šifriranje završeno, korisnik izbriše datoteku, tada sektori u kojima je taj fajl pohranjen postaju slobodni za dalje snimanje informacija na nivou sistema datoteka, ali ostaju šifrirani. Dakle, kako se datoteke upisuju na novi uređaj, kada se šifriranje redovno pokreće s uključenom funkcijom Šifrirajte samo zauzeti prostor svi sektori će biti šifrirani na računaru nakon nekog vremena.

Podatke potrebne za dešifriranje objekata obezbjeđuje Server Administracija kompanije Kaspersky Sigurnosni centar da je kompjuter bio pod kontrolom u vrijeme šifriranja. Ako je iz nekog razloga računar sa šifrovanim objektima došao pod kontrolu drugog Administrativnog servera, a pristup šifrovanim objektima nikada nije izvršen, onda ga možete dobiti na jedan od sledećih načina:

• zatražiti pristup šifriranim objektima od administratora lokalne mreže organizacije;
• oporaviti podatke na šifriranim uređajima pomoću uslužnog programa za oporavak;
• vrati konfiguraciju servera administracije Kaspersky Security Center, koji je bio pod kontrolom računara u vreme šifrovanja, sa backup i koristite ovu konfiguraciju na Administrativnom serveru, koji kontroliše računar sa šifrovanim objektima.

Tokom procesa šifriranja, program kreira servisne datoteke. Za njihovo skladištenje je potrebno oko 0,5% nefragmentiranih slobodan prostor na tvrdom disku vašeg računara. Ako nema dovoljno nefragmentiranog slobodnog prostora na tvrdom disku, šifriranje se ne pokreće dok se ovaj uvjet ne ispuni.

Kompatibilnost između funkcionalnosti šifrovanja programa Kaspersky Endpoint Security i Kaspersky Anti-Virus za UEFI nije podržana. Šifrovanje disk jedinica računara na kojima je instaliran Kaspersky Anti-Virus za UEFI čini Kaspersky Anti-Virus za UEFI neoperativnim.

Na našim medijima u ogromni brojevi pohranjeni lični i važna informacija, dokumente i medijske datoteke. Treba ih zaštititi. Takve kriptografske tehnike, kako AES i Twofish koji se standardno nude u programima za šifrovanje pripadaju otprilike jednoj generaciji i pružaju relativno visoki nivo sigurnost.

Na praksi redovni korisnik neće moći napraviti veliku grešku u izboru. Umjesto toga, vrijedi se odlučiti za to specijalizovani program ovisno o namjeri: često šifriranje tvrdog diska koristi drugačije režim rada nego kodiranje fajlova.

Dugo vrijeme najbolji izbor postojao je komunalni program TrueCrypt ako se radilo o tome potpuna enkripcija hard disk ili pohranjivanje podataka u šifrirani kontejner. Ovaj projekat je sada zatvoren. Njegov dostojan nasljednik je program otvorenog koda izvorni kod VeraCrypt... Zasnovan je na TrueCrypt kodu, ali je modificiran kako bi se poboljšao kvalitet šifriranja.

Na primjer, u VeraCrypt poboljšano generiranje ključeva iz lozinke... Tvrdi diskovi su šifrirani korištenjem načina koji nije tako uobičajen kao CBC, a XTS... V ovaj način rada blokovi su šifrirani po tipu ECB, međutim, ovo dodaje broj sektora i pomicanje unutar segmenta.

Slučajni brojevi i jake lozinke

Za zaštitu pojedinačni fajlovi dovoljno besplatnog programa sa jednostavan interfejs, na primjer, MAXA Crypt Portable ili AxCrypt... Preporučujemo AxCrypt jer je projekat otvorenog koda. Međutim, kada ga instalirate, obratite pažnju na činjenicu da su u paketu s aplikacijom uključeni nepotrebni dodaci, pa morate poništiti okvire za njih.

Kliknite da pokrenete uslužni program desni klik pređite mišem preko datoteke ili foldera i unesite lozinku (na primjer, prilikom otvaranja šifrovane datoteke). Ovaj program koristi AES algoritam 128 bita sa CBC modom... Ax-Crypt ugrađuje generator pseudo-slučajnih brojeva za kreiranje robusnog inicijalizacionog vektora (IV).

Ako IV nije stvaran slučajni broj, onda ga CBC način slabi. MAXA Crypt Portable radi na sličan način, ali se šifriranje vrši pomoću ključa 256 bita duga... Ako učitate lične podatke na pohrana u oblaku, potrebno je pretpostaviti da njihovi vlasnici, na primjer, Google i Dropbox, skeniraju sadržaj.

Boxcryptor je integriran u proces kao virtual hard disk i desnim klikom šifrira sve datoteke koje se tamo nalaze prije otpremanja u oblak. S obzirom na to, važno je nabaviti menadžer lozinki kao što je Skladište lozinki... Stvara složene lozinke koje niko ne može zapamtiti. Neophodno samo nemoj izgubiti glavna lozinka za ovaj program.

Koristimo šifrovane diskove

Slično kao TrueCrypt, Utility Wizard VeraCrypt vodi korisnika kroz sve faze kreiranja šifrovanog diska. Također možete zaštititi postojeći odjeljak.

Enkripcija jednim klikom

Besplatni softver Maxa Crypt Portable nudi sve opcije koje su vam potrebne za brzo šifriranje pojedinačnih datoteka pomoću AES algoritma. Pritiskom na dugme počinjete generirati sigurnu lozinku.

Povezivanje oblaka sa privatnošću

Boxcryptoršifrira jednim klikom važne datoteke prije utovara u Dropbox skladište ili google. Zadana postavka je AES enkripcija sa 256 bitnim ključem.

Kamen temeljac je menadžer lozinki

Duge lozinke povećavaju sigurnost. Program Skladište lozinki generira ih i koristi, uključujući za šifriranje datoteka i rad s web servisima, kojima prenosi podatke za pristup računu.

fotografija: proizvodne kompanije

Šifriranje je proces šifriranja informacija na takav način da im drugi ljudi ne mogu pristupiti osim ako nemaju potreban ključ za dekodiranje. Šifriranje se obično koristi za zaštitu važnih dokumenata ali je takođe dobar način zaustavite ljude koji pokušavaju ukrasti vaše lične podatke.

Zašto koristiti kategorije? Razbiti veliki broj programa za šifrovanje informacija na jednostavnije i razumljivije skupove programa, tj. struktura. Ovaj članak je ograničen na skup uslužnih programa za šifriranje datoteka i mapa.

1. Uslužni programi za šifriranje datoteka i mapa – Ovi uslužni programi su pokriveni u ovom članku. Ovi uslužni programi za šifriranje rade direktno s datotekama i mapama, za razliku od uslužnih programa koji šifriraju i pohranjuju datoteke u volumenima (arhive, odnosno u kontejnere datoteka). Ovi uslužni programi za šifriranje mogu raditi na zahtjev ili u hodu.
2. Uslužni programi za šifriranje virtualnog diska. Takvi uslužni programi rade putem kreiranja volumena (šifriranih kontejnera/arhiva), koji su predstavljeni u sistemu datoteka kao virtuelni diskovi koji imaju svoje slovo, na primjer, "L:". Ovi diskovi mogu sadržavati i datoteke i mape. Sistem datoteka računara može čitati, pisati i kreirati dokumente u realnom vremenu, tj. v otvorena forma... Takvi uslužni programi rade u hodu.
3. Pomoćni programi za enkripciju preko cijelog diska - šifrirajte sve uređaje za pohranu kao što su sami tvrdi diskovi, particije diska i USB uređaji... Neki od uslužnih programa u ovoj kategoriji također mogu šifrirati disk na kojem je instaliran operativni sistem.
4. Uslužni programi za šifriranje na strani klijenta u "oblaku": nova kategorija uslužni programi za šifrovanje. Ovi uslužni programi za šifriranje datoteka se koriste prije preuzimanja ili sinkronizacije sa oblakom. Fajlovi su šifrovani tokom prenosa i tokom skladištenja u oblaku. Uslužni programi za šifriranje u oblaku koriste različite oblike virtuelizacije da bi im omogućili pristup originalni tekst na strani klijenta. U ovom slučaju, sav posao se odvija u hodu.

Upozorenja

Operativni sistemi su opaki: odjeci vaših ličnih podataka - swap fajlovi, privremeni fajlovi, fajlovi za uštedu energije („spavanje sistema“), izbrisane datoteke, artefakti pretraživača itd. - vjerovatno će ostati na bilo kojem računaru koji koristite za pristup vašim podacima. to netrivijalan zadatak- istaknite ovaj odjek vaših ličnih podataka. Ako vam je potrebna zaštita data hard disk tokom njihovog kretanja ili dolaska izvana, onda je to dovoljno težak zadatak... Na primjer, kada kreirate šifriranu arhivu datoteka ili raspakirate takvu arhivu, tada će, odnosno, originalne verzije datoteka ili kopija originalni fajlovi iz ove arhive ostaju na tvrdom disku. Također mogu ostati na skladišnim lokacijama. privremeni fajlovi(aka Temp folderi itd.). I ispostavilo se da zadatak uklanjanja ovih originalnih verzija ne postaje zadatak. jednostavno uklanjanje ove datoteke pomoću naredbe "delete".

1. Činjenica da program za šifrovanje "radi" ne znači da je siguran. Novi uslužni programi za šifriranje se često pojavljuju nakon što "netko" pročita primijenjenu kriptografiju, odabere algoritam i započne razvoj. Možda čak i "neko" koristi verifikovani otvoreni izvorni kod. Priključci korisnički interfejs... Uvjerite se da radi. I on će misliti da je sve gotovo. Ali to nije slučaj. Takav program je vjerovatno pun fatalnih grešaka. „Funkcionalnost ne znači kvalitet, a nijedno beta testiranje neće otkriti sigurnosne probleme. Većina proizvoda jeste prelepa reč"promatrano". Koriste kriptografske algoritme, ali sami nisu sigurni." (Besplatan prevod) - Bruce Schneier, iz Sigurnosne zamke u kriptografiji. (Originalna fraza: „Funkcionalnost nije jednaka kvalitetu, i nijedna količina beta testiranja nikada neće otkriti sigurnosni propust. Previše proizvodi su samo usaglašeni sa buzzword; koriste sigurnu kriptografiju, ali nisu sigurne.").
2. Upotreba enkripcije nije dovoljna da osigura sigurnost vaših podataka. Postoji mnogo načina da zaobiđete zaštitu, pa ako su vaši podaci "vrlo tajni", onda morate razmisliti i o drugim načinima zaštite. Kako "početi" za dodatne pretrage možete koristiti članak rizike upotrebe kriptografskog softvera.

Pregled programa za šifriranje datoteka i mapa

TrueCrypt nekada je bilo najviše najbolji program u ovoj kategoriji. I još uvijek je jedan od najboljih, ali više ne odgovara ovoj kategoriji, jer je baziran na radu na virtualnim diskovima.

Većina, ako ne i svi dole opisani programi izlažu korisnika neočiglednim pretnjama, koje su gore opisane u tački #1 sa liste str.upozorenja ... TrueCrypt, koji se zasniva na radu sa particijama, a ne na radu sa datotekama i fasciklama, ne izlaže korisnike ovoj ranjivosti.

Sophos besplatno šifriranje- više nije dostupan.

Povezani proizvodi i linkovi

Srodni proizvodi:

Alternativni proizvodi:

• SafeHouse Explorer je jednostavan, besplatni program, koji je dovoljno lagan da se može lako koristiti USB diskovi... Također možete pronaći dobro pripremljene video zapise i korisničke priručnike na njihovoj web stranici.
  
• Rohos Mini Drive je prenosivi program koji kreira skrivenu, šifrovanu particiju na USB disku.
• FreeOTFE (iz pregleda uslužnih programa za šifriranje virtuelnog diska) je program za izvođenje šifriranja diska u hodu. Može se prilagoditi za prijenosnu upotrebu.
• FreeOTFE Explorer je više jednostavna opcija FreeOTFE. Ne zahtijeva administratorska prava.
• Pismo File Mount Audit Package je ekstenzija sistema datoteka koja omogućava pristup posebnim šifrovanim datotekama (preko kontekstnog menija Windows explorer), koji zauzvrat omogućavaju pristup šifrovanim fasciklama. Aplikacije mogu pisati direktno u ove mape kako bi osigurale da tekstualne kopije originalnog dokumenta ne ostanu na tvrdom disku.
• 7-Zip je moćan uslužni program za kreiranje arhive datoteka, koja pruža 256-bitnu AES enkripcija za * .7z i *. zip formati... Međutim, Pismo program je više najbolje rješenje jer izbjegava problem pohranjivanja nešifriranih verzija datoteka.

Vodič za brzi odabir (preuzmite programe za šifriranje datoteka i mapa)

AxCrypt

Princip moderne kriptozaštite nije stvaranje enkripcije koja se ne može pročitati (ovo je gotovo nemoguće), već povećanje troškova kriptoanalize.
To jest, znajući sam algoritam šifriranja, ali ne znajući ključ, napadač mora provesti milione godina dešifrirajući ga. Pa, ili koliko god je potrebno (kao što znate, informacije prestaju biti važne nakon smrti vaših najmilijih i vas samih), sve dok dosijei x ne izgube svoju relevantnost. U ovom slučaju, složenost je u sukobu s lakoćom korištenja: podaci moraju biti šifrirani i dešifrirani dovoljno brzo kada se koristi ključ. Programi koji su uključeni u današnju recenziju, u cjelini, zadovoljavaju dva navedena kriterija: prilično su jednostavni za rad, uz korištenje razumno robusnih algoritama.

Počećemo s programom, koji je sam po sebi dostojan posebnog članka ili serije članaka. Već tokom instalacije bio sam iznenađen dodatna prilika stvaranje lažnog operativnog sistema. Odmah nakon završetka dijaloga sa čarobnjakom za instalaciju, DriveCrypt je predložio kreiranje spremišta ključeva. Bilo koja datoteka se može odabrati kao spremište: datoteka, crtež, mp3. Nakon što se odredi put do skladišta, ubacujemo lozinke, od kojih imamo dva cijela tipa: master i user. Razlikuju se po pristupu DCPP postavkama - korisnik nema mogućnost da nešto promijeni, može samo pregledati unapred podešena podešavanja... Svaki tip može sadržavati dvije ili više lozinki. Stvarni pristup postavci zaštite može biti omogućen i glavnom lozinkom i korisničkom lozinkom.

Prije šifriranja bilo kojeg diska, morate provjeriti da li je zaštita za pokretanje ispravno instalirana. Budite oprezni, ako ne provjerite ispravnost zaštite pokretanja i odmah šifrirate disk, tada će biti nemoguće vratiti njegov sadržaj. Nakon verifikacije, možete nastaviti sa šifriranjem diska ili particije. Da biste šifrirali disk ili particiju, morate
odaberite Disk Drives i kliknite Encrypt. Čarobnjak za šifriranje diska će otvoriti prozor u kojem će se od vas tražiti da odaberete ključ iz skladišta. Disk će biti šifriran ovim ključem i isti ključ će biti potreban dalji rad sa diskom. Nakon odabira ključa, pokrenut će se proces šifriranja diska. Proces je prilično dug: ovisno o veličini diska ili particije koju treba šifrirati, može potrajati i do nekoliko sati.

Općenito, sve je ovo prilično jednostavno i standardno. Mnogo je interesantnije raditi sa lažnom osovinom. Formatirajmo ga na hard disku u FAT32 (izgleda da su glasine o smrti ovog sistema datoteka bile jako preuveličane
:)), instalirajte Windows, instalirajte DriveCrypt. Lažni operativni sistem koji kreirate trebao bi izgledati kao radni sistem koji je stalno u upotrebi. Nakon što je skriveni operativni sistem kreiran, izuzetno je opasno pokretati i raditi sa lažnim operativnim sistemom, jer postoji mogućnost oštećenja podataka skrivenog operativnog sistema. Bacivši bilo kakvo smeće u sistem, kreiramo novo skladište,
prijavite se na DCPP, prebacite se na karticu Drives, odaberite odjeljak u kojem je instaliran lažni operativni sistem i gurnite HiddenOS. Otvoriće se prozor postavki. Ovdje je sve jednostavno: ukazujemo na put do novostvorene memorije, lozinke, oznaku skriveni disk, njegov sistem podataka i količina slobodan prostor koji će odvojiti lažni operativni sistem od skrivenog. Nakon što kliknete na dugme Kreiraj skriveni OS, proces kreiranja će biti pokrenut skriveni odjeljak i sav sadržaj sistemska particijaće se kopirati na skrivenu particiju. Program će kreirati skrivenu particiju, čiji će početak biti lociran kroz slobodni prostor koji je naveden prilikom kreiranja skrivene particije od kraja lažne particije. Ponovo pokrenite i
prijavite se unosom lozinki koje su navedene prilikom kreiranja skrivenog odjeljka. Sadržaj lažnog operativnog sistema neće biti vidljiv kada radite u skrivenom OS-u, i obrnuto: kada radite u lažnom operativnom sistemu, skriveni OS neće biti vidljiv. Dakle, samo unesena lozinka prilikom uključivanja računara određuje koji će operativni sistem biti učitan. Nakon što dovršite kreiranje skrivenog operativnog sistema, potrebno je da ga unesete i šifrirate sistemsku particiju.

Sa DriveCrypt-om možete šifrirati bilo koje HDD ili uklonjivo skladište(osim CD-a i DVD-a) i koristiti ga za razmjenu podataka između korisnika. Definitivni plus razmjena podataka na potpuno šifriranom mediju je nemogućnost otkrivanja bilo kakvih datoteka na njemu, medij izgleda neformatirano. Čak i uz informaciju da je medij šifriran, u nedostatku ključa podatke će biti nemoguće pročitati.

DriveCrypt šifrira cijeli disk ili particiju, omogućavajući vam da sakrijete ne samo važne podatke, već i cijeli sadržaj diska ili particije, uključujući operativni sistem. Nažalost, ovaj nivo sigurnosti dolazi po cijenu značajnog pada performansi sistema datoteka.

Ovdje se susrećemo s prilično originalnim algoritamom šifriranja privatni ključ dužine od 4 do 255 karaktera, koju su razvili autori programa. Štaviše, ključna lozinka nije pohranjena unutar šifrovane datoteke, što smanjuje mogućnost njenog razbijanja. Princip programa je jednostavan: označavamo datoteke ili mape koje je potrebno šifrirati, nakon čega program traži od vas da unesete ključ. Za veću pouzdanost, taster se može odabrati ne samo na tastaturi, već i pomoću posebnog panela. Ovaj panel je, u toku poslovanja, drsko ukraden iz MS Word-a (umet
- simbol). Nakon potvrde lozinke, natjerat ćemo program da šifrira datoteku tako što ćemo joj dodijeliti ekstenziju * ​​.shr.

Files Cipher može komprimirati šifrirane datoteke koristeći ugrađeni algoritam za arhiviranje. Osim toga, nakon šifriranja, originalna datoteka se može trajno izbrisati s tvrdog diska.
Program radi sa datotekama bilo koje vrste, a podržava i datoteke veće od 4 Gb (za NTFS). Gde Zahtjevi sustava za kompjuter su veoma skromni i resursi, za razliku od frontmena, ne jedu baš ništa.

PGP implementira otvorenu i dokazanu simetričnu enkripciju
ključevi: AES sa enkripcijom do 256-bita, CAST, TripleDES, IDEA i Twofish2. Za upravljanje ključevima za šifriranje postoji opcija PGP ključevi, koja prikazuje prozor koji prikazuje korisničke ključeve i dodaje se na listu javni ključevi... Dijagram modula za šifriranje PGP diskova ... mmmm ... kako da se izrazim? A, osnovno. Opet kreiramo datoteku Key Store (ja ga zovem Keys to yourself), unosimo lozinke. Štoviše, prilikom određivanja lozinke prikazuje se poseban indikator postojanosti (kvaliteta), koji, usput rečeno, jasno pokazuje relevantnost složene lozinke: na primjer, jačina lozinke koja se sastoji od osam znamenki je približno jednaka jačini lozinke od šest slova ili četiri cifre, u kojoj postoji jedan poseban znak ( Uzvičnik) i tri slova.

Zaista mi se svidjelo što su kreatori razmišljali o ICQ-u (ko čita Stalkerove logove nakon okrnjenja drkadžije, shvatiće... ili nisu bili u asi i da li ja nešto zbunjujem?). Nakon instalacije, u ICQ prozoru se pojavljuje posebna ikona uz pomoć koje se uključuje zaštita sesije.

Što se tiče najbolnije teme - curenja informacija kroz swap fajl - sami autori su priznali da nisu mogli čvrsto blokirati ovaj kanal curenja zbog posebnosti funkcionisanja operativnog sistema. S druge strane, poduzete su mjere za smanjenje ove prijetnje – svi važni podaci se čuvaju u memoriji ne duže nego što je potrebno. Nakon što se operacija završi, sve kritične informacije iz memorije se brišu. Dakle, ova ranjivost postoji i da biste je eliminisali, morate ili onemogućiti virtuelna memorija(što može dovesti do značajnog pogoršanja operativnog sistema), ili uzeti dodatne mjere za zaštitu.