Šifriranje podataka je metoda prikrivanja izvornog značenja dokumenta ili poruke, čime se iskrivljuje njihov izvorni izgled. Jednostavnim riječima, ovo je Ova metoda se naziva i kodiranjem, jer se uz pomoć posebnih programa ili ručno, vaš tekst prevodi u kod nerazumljiv strancu. Sama procedura zavisi od redosleda promena.Takav niz se obično naziva algoritam.
Šifriranje podataka se naziva kriptografija. Ovu nauku pomno proučavaju svjetske obavještajne organizacije, a svaki dan se rješavaju i stvaraju novi kriptografski algoritmi.
Metode šifriranja poznate su još od antike, kada su rimske vojskovođe prenosile važna pisma u šifriranom obliku putem glasnika. Algoritmi su tada bili primitivni, ali su uspješno zbunili neprijatelje.
Za razliku od onih vremena, mi nismo vojskovođe, ali imamo neprijatelje. Oni su prevaranti koji žele doći do podataka koji su nam važni. Ovdje ih treba zaštititi na bilo koji način.
Flash disk je postao najpopularnije skladište informacija danas. Čak i velike korporacije prenose osjetljive, osjetljive podatke na ovu vrstu medija. Potražnja za fleš diskovima dovela je naučnike do pitanja zaštite podataka na njima. Za to su izmišljeni programi koji šifriraju informacije na nosaču koristeći tajni ključ poznat samo pravom vlasniku. Takvo šifriranje podataka na fleš disku je vrlo pouzdano i pomoći će zaštiti važnih informacija od znatiželjnih očiju.
Stručnjaci smatraju da je TrueCrypt najpopularniji program za šifrovanje, kreiran je na bazi E4M (Encryption for the Masses), čija je prva verzija objavljena davne 1997. godine. Autorom se smatra Francuz Paul Rocks. Danas program koriste milioni ljudi i mnoga preduzeća za šifrovanje podataka.
Osim zaštite informacija na flash medijima, mnoge zanima i šifriranje podataka na disku. Uostalom, ljudi često žele "sakriti" neke dokumente od znatiželjnih očiju. Upiti pretraživača to potvrđuju, zbog čega su mnoge kompanije počele razvijati posebne programe. Danas postoji mnogo različitih programa koji šifriraju podatke. Koriste različite kriptografske algoritme, a najpoznatiji su DES, AES, Brute Force i drugi.
Šifriranje podataka ne samo da pomaže u zaštiti informacija, već djeluje i kao "komprimiranje". Mnogi arhivari štede prostor na disku korištenjem enkripcije. Na primjer, dobro poznati WinRAR koristi AES sa dužinom ključa od 128. Mnogi korisnici pohranjuju podatke na svom računaru samo u arhiviranom obliku, a svaka arhiva je zaštićena lozinkom. To im jamči ne samo više slobodnog prostora, već i zaštitu važnih podataka od prevaranata.
Sa razvojem interneta, dobro obučenom hakeru nije teško da hakuje nezaštićeni računar i dobije informacije koje su mu potrebne. Stoga stručnjaci preporučuju šifriranje svih podataka koji su vam važni.
Princip enkripcije (kriptografije) je da se informacije stavljaju u kontejner i mogu se preuzeti iz ovog kontejnera samo nakon davanja lozinke. Tipično, kontejner je datoteka, iako se ponekad metode šifriranja primjenjuju na razini cijele particije ili fizičkog diska. Svrha enkripcije je sakriti podatke od svih osim od osobe koja zna lozinku.
Na primjer, disk ili cijeli kompjuter mogu biti zaplijenjeni ili ukradeni, ali morate čuvati u tajnosti cijeli sadržaj diska ili pojedinačne datoteke na njemu. Najjednostavniji primjer enkripcije daju programi za arhiviranje. Svi oni mogu zaštititi kreirane arhive lozinkom. Otpornost šifriranih arhiva na pucanje je prilično visoka. Iako postoje posebni uslužni programi za pogađanje lozinki za zaštićene arhive, oni to rade uglavnom uzastopnim nabrajanjem opcija. Ako lozinka ima 8 ili više znakova, sastoji se od dvije abecede i brojeva, pretraga traje izuzetno dugo. Zbog toga se gubi praktični smisao selekcije – retko ko je zainteresovan da dobije rezultat nakon nekoliko godina neprekidnog rada računara!
Sa korisničke tačke gledišta, enkripcija pomoću arhivatora se vrši na elementaran način. Na primjer, u programu 7-Zip, u dijaloškom okviru za dodavanje datoteka u grupu Enkripcija samo postavite lozinku. Prilikom otvaranja kreirane arhive, morat ćete navesti istu lozinku, inače nećete moći raspakirati i pregledati datoteke. Ako je potvrdni okvir označen Šifrirajte nazive datoteka, tada bez unosa lozinke nemoguće je vidjeti čak ni nazive datoteka i mapa u arhivi.
Drugi arhivatori, kao što su WinZip ili WinRAR, šifriraju informacije na sličan način. Obično je za sigurno skladištenje datoteka, uključujući i na prenosivim medijima, dovoljno šifrirati datoteke pomoću programa za arhiviranje instaliranog na računalu. Na računaru postoji program - pa ćemo iskoristiti sve njegove mogućnosti!
Windows 7 ima ugrađenu izvornu kriptografiju. Jednostavni su za korištenje, pouzdani, ali samo nekoliko korisnika pamti postojanje takvih alata. Potpuna podrška za EFS sistem datoteka, kao i tehnologije BitLocker(za šifriranje internih diskova) i BitLocker To Go(za prenosive medije) se nudi samo u "starijim" izdanjima Windowsa 7 (Professional i Ultimate). Za korisnike drugih izdanja dostupno je samo šifriranje foldera pomoću EFS tehnologije. Ova tehnologija je implementirana "na vrhu" NTFS sistema datoteka i sprječava neovlašteni pristup sadržaju datoteka i mapa.
Da biste šifrirali mapu, otvorite dijaloški okvir sa svojstvima (komanda Svojstva u kontekstualnom meniju) i na kartici Uobičajeni su pritisnite dugme Dodatno... U otvorenom podređenom prozoru označite polje Šifrirajte sadržaj za zaštitu podataka... Kliknite na dugme uredu u oba dijaloga.
Tokom ove operacije, generira se certifikat šifriranja i pohranjuje na lokalnom računalu. Na ovom računaru, datoteke u šifrovanoj fascikli mogu se otvarati bez ikakvih ograničenja. Ako pokušate da otvorite datoteke na drugom računaru (preko mreže ili preuređivanjem čvrstog diska), pristup će im biti odbijen.
BitLocker- sredstvo za šifriranje cijelih particija diska. Na primjer, da biste šifrirali prijenosni disk, kliknite desnim gumbom miša na njegovu ikonu i odaberite naredbu Uključite BitLocker...... Sistem će od vas zatražiti da postavite lozinku, sačuvate ključ za oporavak u datoteku ili ga odštampate, a zatim šifrirate sadržaj diska. U zavisnosti od količine podataka i performansi vašeg računara, procedura može potrajati značajno vreme.
Pored ovih, brojni programi se koriste za šifriranje datoteka i diskova. Na primjer, to su besplatne aplikacije, DiskCryptor, FreeOTFE, vlasnički BestCrypt programi, PGP Desktop porodica, itd.
Zahvaljujući samim tehnologijama, prilično je teško oporaviti podatke u slučaju oštećenja šifriranog diska, a ponekad čak i nemoguće u principu. Osim toga, enkripcija usporava pristup datotekama, jer se svaki put izračunavaju prilično složeni algoritmi. Stoga bi trebalo da šifrujete sistemski disk vašeg računara i druge medije, samo ako je potrebno! Prvo, odlučite da li o njima postoje neke zaista osjetljive informacije kojima je potrebna stroga zaštita? Ako je odgovor potvrdan, pogledajte Windows pomoć za detaljna uputstva o korišćenju EFS-a i BitLocker-a.
Posebno mjesto u kriptografiji zauzima takozvana asimetrična enkripcija. Zasniva se na originalnim matematičkim principima do kojih su naučnici došli tek u drugoj polovini 20. veka. Ideja koja stoji iza asimetrične enkripcije je da svako može šifrirati datoteku, ali samo vlasnik privatnog ključa može je dešifrirati. Da bi to uradio, primalac datoteke mora prvo da generiše dva povezana ključa - "otvoreni", javni (javni ključ) i "privatni", tajni (tajni ključ). Javni ključ se koristi samo za šifriranje, a privatni ključ se koristi za dešifriranje. Ako povučemo mehaničku analogiju, onda se brava može zaključati samo javnim ključem, ali je nemoguće otvoriti bravu natrag: za to vam je potreban privatni ključ, koji vlasnik čuva na sigurnom mjestu.
Isprva se počela koristiti asimetrična enkripcija prilikom slanja datoteka putem e-pošte. I pošiljalac i primalac su sigurni da niko drugi neće moći da pročita šifrovanu poruku. Nemoguće je stvoriti privatni ključ od javnog ključa čak ni teoretski, a bez njega je nemoguće dešifriranje: ovo je glavni "trik" tehnologije. Dakle, javni ključ ne predstavlja nikakvu tajnu - može se čak i postaviti na stranicu, itd. Glavna stvar je da tajni ključ ne padne u pogrešne ruke, ali njegovu sigurnost je prilično lako osigurati!
Najpoznatija softverska implementacija takve enkripcije bio je PGP projekat, na osnovu kojeg su razvijeni gotovo svi jaki kriptografski programi. Trenutno, PGP Desktop je direktni nasljednik projekta. Nakon što je Symantec stekao prava, program je postao plaćeni program. Međutim, postoji mnogo besplatnih alternativa, od kojih su neke navedene ranije u ovom članku.
Nakon toga, ova ideja je našla primjenu u širokom spektru područja: od mobilnih komunikacija do sigurne autentifikacije korisnika. Konkretno, većina sistema "klijent-banka" je izgrađena na parovima povezanih ključeva. Banka provjerava autentičnost klijenta. Klijent je pak uvjeren da komunicira s bankom, a ne s nekom vrstom "lažnog" čvora.
Šifrovanje podataka- ovo su alati za zaštitu bilo koje informacije od neovlaštenog pristupa, pregleda, kao i njenog korištenja, na osnovu pretvaranja podataka u šifrirani format.
Obično je moguće dešifrirati, vratiti ovu informaciju ili poruku samo uz pomoć ključa koji je korišten prilikom šifriranja.
Šifrovanje podataka Koristi se za pohranjivanje važnih, povjerljivih informacija na pouzdanim medijima, izvorima, kao i za njihovo prenošenje nezaštićenim komunikacijskim kanalima.
Prema GOST 28147-89, šifriranje se sastoji od dva međusobno reverzibilna procesa - šifriranja i dešifriranja.
GOST 28147-89 je sovjetski, a kasnije ruski standard za simetrično šifrovanje, koji je uveden 1990. godine, ovaj GOST je takođe standard za zemlje ZND.
Pun naziv - "GOST 28147-89 Sistemi za obradu informacija. Kriptografska zaštita. Algoritam kriptografske transformacije".
U zavisnosti od korišćenog algoritma za šifrovanje podataka, metode konverzije se dele prema garantovanoj ili privremenoj kriptografskoj snazi.
Šifrovanje podataka, ovisno o strukturi ključeva koji se koriste za enkripciju dijele se na:
Simetrična enkripcija: treća strana može znati algoritam šifriranja, ali mali dio tajnih informacija - ključ koji je isti za pošiljaoca i primaoca poruke - nije poznat.
Asimetrična enkripcija: Treća strana može znati algoritam šifriranja, a moguće i javni ključ, ali privatni ključ, poznat samo primaocu poruke, nije poznat.
Šifriranje se može nazvati metodom obrade podataka u format u kojem ih, teoretski, ne može pročitati samo primalac poruke kome su namijenjeni.
PHP web programski jezik podržava nekoliko algoritama za šifriranje.
Generičke funkcije šifriranja podataka u Web programiranju mogu imati smisla samo ako se skripte koje koriste šifriranje izvode na sigurnom web serveru.
Ovaj uslov je neophodan jer je PHP skriptni jezik koji se obrađuje na strani web servera, pre enkripcije zaštićene informacije se moraju preneti na server u formatu običnog teksta.
Istovremeno, ako se podaci prenose putem nezaštićene veze, postoji opasnost od presretanja ovih informacija u procesu slanja od korisnika do web servera.
Najpopularniji i najjači paket za šifrovanje podataka u PHP-u je Mcrypt.
Mcrypt je enkripcija podataka, metoda koja se koristi u PHP skriptama, pruža mogućnost dvosmjerne enkripcije, odnosno enkripcije i zapravo obrnutog dešifriranja podataka.
Mcrypt ekstenzija omogućava šifriranje na visokom nivou i nudi više od 30 šifara koje možete izabrati, pomoću kojih možete šifrirati podatke kojima je potrebna zaštita.
Također postoje četiri načina šifriranja podataka koje obezbjeđuje mcrypt modul.
Princip moderne kriptozaštite nije stvaranje enkripcije koja se ne može pročitati (ovo je gotovo nemoguće), već povećanje troškova kriptoanalize.
To jest, znajući sam algoritam šifriranja, ali ne znajući ključ, napadač mora provesti milione godina dešifrirajući ga. Pa, ili koliko god je potrebno (kao što znate, informacije prestaju biti važne nakon smrti vaših najmilijih i vas samih), sve dok dosijei x ne izgube svoju relevantnost. U ovom slučaju, složenost je u sukobu s lakoćom korištenja: podaci moraju biti šifrirani i dešifrirani dovoljno brzo kada se koristi ključ. Programi koji su uključeni u današnju recenziju, u cjelini, zadovoljavaju dva navedena kriterija: prilično su jednostavni za rad, uz korištenje razumno robusnih algoritama.
Počećemo s programom, koji je sam po sebi dostojan posebnog članka ili serije članaka. Već tokom instalacije bio sam iznenađen dodatnom mogućnošću kreiranja lažnog operativnog sistema. Odmah nakon završetka dijaloga sa čarobnjakom za instalaciju, DriveCrypt je predložio kreiranje spremišta ključeva. Bilo koja datoteka se može odabrati kao spremište: datoteka, crtež, mp3. Nakon što se odredi put do skladišta, ubacujemo lozinke, od kojih imamo dva cijela tipa: master i user. Razlikuju se u pristupu DCPP postavkama - korisnik nema mogućnost da nešto promijeni, može samo vidjeti navedena podešavanja. Svaki tip može sadržavati dvije ili više lozinki. Stvarni pristup postavci zaštite može biti omogućen i glavnom lozinkom i korisničkom lozinkom.
Prije šifriranja bilo kojeg diska, morate provjeriti da li je zaštita za pokretanje ispravno instalirana. Budite oprezni, ako ne provjerite ispravnost zaštite pokretanja i odmah šifrirate disk, tada će biti nemoguće vratiti njegov sadržaj. Nakon verifikacije, možete nastaviti sa šifriranjem diska ili particije. Da biste šifrirali disk ili particiju, morate
odaberite Disk Drives i kliknite Encrypt. Čarobnjak za šifriranje diska će otvoriti prozor u kojem će se od vas tražiti da odaberete ključ iz skladišta. Disk će biti šifriran ovim ključem, a isti ključ će biti potreban za daljnji rad s diskom. Nakon odabira ključa, pokrenut će se proces šifriranja diska. Proces je prilično dug: ovisno o veličini diska ili particije koju treba šifrirati, može potrajati i do nekoliko sati.
Općenito, sve je ovo prilično jednostavno i standardno. Mnogo je interesantnije raditi sa lažnom osovinom. Formatirajmo ga na hard disku u FAT32 (izgleda da su glasine o smrti ovog sistema datoteka bile jako preuveličane
:)), instalirajte Windows, instalirajte DriveCrypt. Lažni operativni sistem koji kreirate trebao bi izgledati kao radni sistem koji je stalno u upotrebi. Nakon kreiranja skrivenog operativnog sistema, izuzetno je opasno pokretati i raditi sa lažnim operativnim sistemom, jer postoji mogućnost oštećenja podataka skrivenog operativnog sistema. Bacivši bilo kakvo smeće u sistem, kreiramo novo skladište,
prijavite se na DCPP, prebacite se na karticu Drives, odaberite odjeljak u kojem je instaliran lažni operativni sistem i gurnite HiddenOS. Otvoriće se prozor postavki. Ovdje je sve jednostavno: ukazujemo na put do novostvorene memorije, lozinke, oznaku skrivenog diska, njegov sistem datoteka i količinu slobodnog prostora koji će odvojiti lažni operativni sistem od skrivenog. Nakon klika na dugme Kreiraj skriveni OS, pokrenuće se proces kreiranja skrivene particije i sav sadržaj sistemske particije će biti kopiran na skrivenu particiju. Program će kreirati skrivenu particiju, čiji će početak biti lociran kroz slobodni prostor koji je naveden prilikom kreiranja skrivene particije od kraja lažne particije. Ponovo pokrenite i
prijavite se unosom lozinki koje su navedene prilikom kreiranja skrivenog odjeljka. Sadržaj lažnog operativnog sistema neće biti vidljiv kada radite u skrivenom OS-u, i obrnuto: kada radite u lažnom operativnom sistemu, skriveni OS neće biti vidljiv. Dakle, samo unesena lozinka prilikom uključivanja računara određuje koji će operativni sistem biti učitan. Nakon što dovršite kreiranje skrivenog operativnog sistema, potrebno je da ga unesete i šifrirate sistemsku particiju.
Uz DriveCrypt, možete šifrirati bilo koji tvrdi disk ili prenosivi uređaj za pohranu (osim CD-ova i DVD-ova) i koristiti ga za razmjenu podataka između korisnika. Nesumnjiva prednost razmjene podataka na potpuno šifriranom mediju je nemogućnost otkrivanja bilo kakvih datoteka na njemu, medij izgleda neformatirano. Čak i uz informaciju da je medij šifriran, u nedostatku ključa podatke će biti nemoguće pročitati.
DriveCrypt šifrira cijeli disk ili particiju, omogućavajući vam da sakrijete ne samo važne podatke, već i cijeli sadržaj diska ili particije, uključujući operativni sistem. Nažalost, ovaj nivo sigurnosti dolazi po cijenu značajnog pada performansi sistema datoteka.
Ovdje vidimo prilično originalan algoritam šifriranja s privatnim ključem od 4 do 255 znakova, koji su razvili sami autori programa. Štaviše, ključna lozinka nije pohranjena unutar šifrovane datoteke, što smanjuje mogućnost njenog razbijanja. Princip programa je jednostavan: označavamo datoteke ili mape koje je potrebno šifrirati, nakon čega program traži od vas da unesete ključ. Za veću pouzdanost, taster se može odabrati ne samo na tastaturi, već i pomoću posebnog panela. Ovaj panel je, u toku poslovanja, drsko ukraden iz MS Word-a (umet
- simbol). Nakon potvrde lozinke, natjerat ćemo program da šifrira datoteku tako što ćemo joj dodijeliti ekstenziju * .shr.
Files Cipher može komprimirati šifrirane datoteke koristeći ugrađeni algoritam za arhiviranje. Osim toga, nakon šifriranja, originalna datoteka se može trajno izbrisati s tvrdog diska.
Program radi sa datotekama bilo koje vrste, a podržava i datoteke veće od 4 Gb (za NTFS). Istovremeno, sistemski zahtjevi za računar su vrlo skromni i resursi, za razliku od frontmena, ne jedu baš ništa.
PGP implementira otvorenu i dokazanu simetričnu enkripciju
ključevi: AES sa enkripcijom do 256-bita, CAST, TripleDES, IDEA i Twofish2. Za upravljanje ključevima za šifriranje postoji opcija PGP ključevi, koja prikazuje prozor koji prikazuje korisničke ključeve i dodaje se na listu javnih ključeva. Dijagram modula za šifriranje PGP diskova ... mmmm ... kako da se izrazim? A, osnovno. Opet kreiramo datoteku Key Store (ja ga zovem Keys to yourself), unosimo lozinke. Štoviše, prilikom određivanja lozinke prikazuje se poseban indikator jačine (kvaliteta), koji, usput rečeno, jasno pokazuje relevantnost složenih lozinki: na primjer, jačina lozinke koja se sastoji od osam znamenki približno je jednaka jačini šestoslovne ili četvorocifrene lozinke, u kojoj se nalazi jedan specijalni znak (uzvičnik) i tri slova.
Jako mi se dopalo što su kreatori razmišljali o ICQ-u (ko je pročitao Stalkerove logove nakon kvarenja mamojeba, shvatiće... ili nisu bili u asi i da li ja nešto zbunjujem?). Nakon instalacije, u ICQ prozoru se pojavljuje posebna ikona uz pomoć koje se uključuje zaštita sesije.
Što se tiče najbolnije teme - curenja informacija kroz swap fajl - sami autori su priznali da nisu mogli čvrsto blokirati ovaj kanal curenja zbog posebnosti funkcionisanja operativnog sistema. S druge strane, poduzete su mjere za smanjenje ove prijetnje – svi važni podaci se čuvaju u memoriji ne duže nego što je potrebno. Nakon što se operacija završi, sve kritične informacije iz memorije se brišu. Dakle, ova ranjivost postoji, a da biste je eliminisali, morate ili onemogućiti virtuelnu memoriju (što može dovesti do primjetnog pogoršanja performansi OS-a) ili poduzeti dodatne mjere zaštite.
Glavne karakteristike Folder Lock su sljedeće:- AES enkripcija, 256-bitni ključ.
- Sakrivanje fajlova i foldera.
- Šifrovanje fajlova (kreiranjem virtuelnih diskova - sefova) "u hodu".
- Online sigurnosna kopija.
- Kreirajte sigurne USB / CD / DVD uređaje.
- Šifrovanje priloga e-pošte.
- Kreiranje šifriranih "novčanika" za pohranjivanje informacija o kreditnim karticama, računima itd.
Čini se da program ima dovoljno mogućnosti, posebno za ličnu upotrebu. Pogledajmo sada program u akciji. Prilikom prvog pokretanja, program traži postavljanje glavne lozinke, koja se koristi za autentifikaciju korisnika u programu (slika 1). Zamislite ovu situaciju: imate skrivene datoteke, a neko drugi je pokrenuo program, pogledao koje su datoteke skrivene i dobio im pristup. Slažem se, nije baš dobro. Ali ako program traži lozinku, onda ovaj "neko" neće uspjeti - u svakom slučaju, sve dok on ili ona ne saznaju ili saznaju vašu lozinku.
Rice. 1. Postavljanje glavne lozinke pri prvom pokretanju
Prvo, da vidimo kako program skriva datoteke. Idi na odjeljak Zaključaj datoteke, zatim ili prevucite datoteke (slika 2) i fascikle u glavno područje programa ili koristite dugme Dodati... Kao što je prikazano na sl. 3, program vam omogućava da sakrijete datoteke, mape i diskove.
Rice. 2. Prevucite i ispustite datoteku, odaberite je i kliknite Zaključaj
Rice. 3. Dugme Dodati
Hajde da vidimo šta se dešava kada pritisnemo dugme Zaključaj... Pokušao sam sakriti datoteku C: \ Korisnici \ Denis \ Desktop \ cs.zip. Fajl je nestao iz Explorera, Total Commandera i drugih upravitelja datotekama, čak i ako je omogućen prikaz skrivenih datoteka. Poziva se dugme za skrivanje datoteke Zaključaj i odjeljak Zaključaj datoteke... Međutim, ovi elementi korisničkog sučelja morali bi biti nazvani Sakrij i Sakrij datoteke, respektivno. Jer, zapravo, program ne blokira pristup datoteci, već je jednostavno "skriva". Pogledajte sl. 4. Znajući tačno ime fajla, kopirao sam ga u cs2.zip fajl. Fajl je tiho kopiran, nije bilo grešaka u pristupu, fajl nije šifrovan - raspakovan je kao i obično.
Rice. 4. Kopirajte skriveni fajl
Sama po sebi, funkcija prikrivanja je glupa i beskorisna. Međutim, ako ga koristite zajedno s funkcijom šifriranja datoteka - da biste sakrili sefove koje je kreirao program - tada će se povećati efikasnost njegove upotrebe.
U poglavlju Encrypt Files možete kreirati ormariće. Sef je šifrirani kontejner koji se nakon montiranja može koristiti kao običan disk - šifriranje nije jednostavno, već transparentno. Istu tehniku koriste mnogi drugi programi za šifriranje, uključujući TrueCrypt, CyberSafe Top Secret i druge.
Rice. 5. Odjeljak Šifriranje datoteka
Kliknite na dugme Kreirajte ormarić, u prozoru koji se pojavi unesite naziv i odaberite lokaciju sefa (slika 6). Zatim morate unijeti lozinku za pristup sefu (slika 7). Sljedeći korak je odabir sistema datoteka i veličine sefa (slika 8). Veličina sefa je dinamička, ali možete postaviti maksimalno ograničenje. Ovo štedi prostor na disku ako ne koristite sef pune veličine. Opciono, možete kreirati sef fiksne veličine kao što je prikazano u odeljku Performanse ovog članka.
Rice. 6. Naziv i lokacija sefa
Rice. 7. Lozinka za pristup sefu
Rice. 8. Sistem datoteka i veličina sefa
Nakon toga, vidjet ćete UAC prozor (ako je omogućen), u kojem ćete morati kliknuti Da, a zatim će se prikazati prozor s informacijama o kreiranom sefu. U njemu treba da kliknete na dugme Završi, nakon čega će se otvoriti prozor Explorer, koji prikazuje montirani kontejner (medij), vidi sl. 9.
Rice. 9. Virtuelni disk kreiran od strane programa
Vratite se u sekciju Encrypt Files i izaberite kreirani sef (sl. 10). Dugme Otvori ormarić omogućava otvaranje zatvorenog sefa, Zatvori Locker- zatvori, otvori, dugme Opcije uređivanja poziva meni koji sadrži naredbe za brisanje / kopiranje / preimenovanje / promjenu sigurne lozinke. Dugme Backup Online omogućava vam da napravite rezervnu kopiju vašeg sefa, i to ne negde, već u oblaku (slika 11). Ali prvo morate kreirati nalog. Secure Backup Account, nakon čega ćete dobiti do 2 TB prostora na disku, a vaši sefovi će se automatski sinhronizirati sa online skladištem, što je posebno korisno ako trebate raditi sa istim sefom na različitim računarima.
Rice. 10. Operacije nad sefom
Rice. 11. Kreiranje sigurnog računa za sigurnosnu kopiju
Ništa se ne dešava tek tako. Molimo pogledajte secure.newsoftwares.net/signup?id=en za cijene pohranjivanja vaših sefova. Za 2 TB, morat ćete platiti 400 USD mjesečno. 500 GB koštat će 100 dolara mjesečno. Da budem iskren, veoma je skup. Za 50-60 dolara možete iznajmiti cijeli VPS sa 500 GB "on board", koji možete koristiti kao skladište za svoje sefove, pa čak i kreirati vlastitu web stranicu na njemu.
Imajte na umu: program može kreirati šifrirane particije, ali za razliku od PGP Desktopa, ne može šifrirati cijele diskove. U poglavlju Zaštitite USB / CD možete zaštititi svoje USB / CD / DVD uređaje, kao i priloge e-pošte (Slika 12). Međutim, ova zaštita se ne postiže šifriranjem samog medija, već snimanjem samodešifrirajućeg sefa na odgovarajući medij. Drugim riječima, skraćena prenosiva verzija programa će biti upisana na odabrani medij, što vam omogućava da "otvorite" sef. Kao takav, ovaj program nema podršku ni za mail klijente. Možete šifrirati prilog i priložiti ga (već šifriran) uz e-poštu. Ali prilog je šifriran običnom lozinkom, a ne PKI-jem. Mislim da nema smisla govoriti o pouzdanosti.
Rice. 12. Odjeljak Zaštita USB / CD
Poglavlje Napravite novčanike omogućava vam da kreirate novčanike koji sadrže informacije o vašim kreditnim karticama, bankovnim računima itd. (sl. 13). Sve informacije se, naravno, čuvaju šifrovane. S punom odgovornošću mogu reći da je ovaj odjeljak beskoristan, jer nije predviđena funkcija izvoza informacija iz novčanika. Zamislite da imate mnogo bankovnih računa i da ste u program uneli podatke o svakom od njih - broj računa, naziv banke, vlasnik računa, SWIFT kod, itd. Zatim morate dati podatke o svom računu trećoj strani da vam prenese novac. Morat ćete ručno kopirati svako polje, zalijepiti ga u svoj dokument ili e-poštu. Posjedovanje funkcije izvoza učinilo bi ovaj zadatak mnogo lakšim. Što se mene tiče, mnogo je lakše pohraniti sve ove informacije u jedan zajednički dokument, koji se mora postaviti na virtuelni disk koji je kreirao program - sef.
Rice. 13. Novčanici
Prednosti zaključavanja mape:
- Atraktivno i intuitivno sučelje koje će se svidjeti korisnicima početnicima koji govore engleski.
- Transparentna enkripcija u hodu, kreiranje virtuelnih šifrovanih diskova sa kojima možete raditi kao sa običnim diskovima.
- Mogućnost online backup-a i sinhronizacije šifriranih kontejnera (sefova).
- Mogućnost kreiranja samodešifrirajućih kontejnera na USB / CD / DVD diskovima.
Nedostaci programa:
- Ne postoji podrška za ruski jezik, što će otežati rad sa programom korisnicima koji ne poznaju engleski jezik.
- Sumnjive funkcije Lock Files (koje jednostavno skrivaju, a ne "zaključavaju" datoteke) i Make Wallets (neučinkovite bez izvoza informacija). Da budem iskren, mislio sam da bi funkcija zaključavanja datoteka omogućila transparentno šifrovanje fascikle/fajla na disku, baš kao što to radi CyberSafe Top Secret ili sistem datoteka.
- Nemogućnost potpisivanja fajlova, verifikacije digitalnih potpisa.
- Prilikom otvaranja sefa ne dozvoljava vam da odaberete slovo pogona koje će biti dodijeljeno virtuelnom disku koji odgovara sefu. U postavkama programa možete odabrati samo redoslijed kojim će program dodijeliti slovo pogona - rastuće (od A do Z) ili opadajuće (od Z do A).
- Ne postoji integracija sa klijentima e-pošte, postoji samo mogućnost šifriranja priloga.
- Visoka cijena sigurnosne kopije u oblaku.
PGP Desktop
Symantec-ov PGP Desktop je paket softvera za šifrovanje koji pruža fleksibilno, višeslojno šifrovanje. Program se razlikuje od CyberSafe TopSecret i Folder Lock po bliskoj integraciji u sistemsku ljusku. Program je ugrađen u ljusku (Explorer), a njegovim funkcijama se pristupa preko kontekstnog menija Explorer (slika 14). Kao što vidite, kontekstni meni sadrži funkcije za šifrovanje, potpisivanje datoteka itd. Funkcija kreiranja samodešifrirajuće arhive je prilično zanimljiva - po principu samoraspakirajuće arhive, samo se umjesto raspakivanja arhiva također dešifruje. Međutim, programi Folder Lock i CyberSafe također imaju sličnu funkciju.
Rice. 14. Kontekstni meni PGP Desktop
Takođe, pristup funkcijama programa može se dobiti preko sistemske palete (slika 15). Tim Otvorite PGP Desktop otvara glavni prozor programa (sl. 16).
Rice. 15. Programirajte u sistemskoj paleti
Rice. 16. PGP Desktop Window
Sekcije programa:
- PGP ključevi- upravljanje ključevima (vlastitim i uvezenim sa keyserver.pgp.com).
- PGP Messaging- upravljanje uslugama razmjene poruka. Nakon instalacije, program automatski otkriva vaše račune i automatski šifrira AOL Instant Messenger komunikaciju.
- PGP Zip- upravljanje šifrovanim arhivama. Program podržava transparentno i netransparentno šifriranje. Ovaj odjeljak implementira neprozirno šifriranje. Možete kreirati šifrovanu Zip arhivu (PGP Zip) ili samodešifrujuću arhivu (Slika 17).
- PGP Disk je implementacija transparentne funkcije šifriranja. Program može ili šifrirati cijelu particiju tvrdog diska (ili čak cijeli disk) ili kreirati novi virtualni disk (kontejner). Tu je i funkcija Shred Free Space, koja vam omogućava da izbrišete slobodan prostor na disku.
- PGP Viewer- ovdje možete dešifrirati PGP poruke i priloge.
- PGP NetShare- alat za "dijeljenje" foldera, dok su "loptice" šifrirane pomoću PGP-a, te imate mogućnost dodavanja/uklanjanja korisnika (korisnici se identifikuju na osnovu certifikata) koji imaju pristup "dijeljenju".
Rice. 17. Samodešifrirajuća arhiva
Što se virtuelnih diskova tiče, posebno mi se dopala mogućnost kreiranja virtuelnog diska dinamičke veličine (slika 18), kao i odabir algoritma koji nije AES. Program vam omogućava da odaberete slovo drajva na koji će virtuelni disk biti montiran, a takođe vam omogućava da automatski montirate disk pri pokretanju sistema i da ga isključite kada je neaktivan (podrazumevano, nakon 15 minuta neaktivnosti).
Rice. 18. Kreirajte virtuelni disk
Program pokušava da šifrira sve i svakoga. Nadzire POP/SMTP veze i predlaže njihovu zaštitu (Slika 19). Isto važi i za klijente za instant poruke (slika 20). Također je moguće zaštititi IMAP veze, ali to mora biti posebno omogućeno u postavkama programa.
Rice. 19. Otkrivena je SSL / TLS veza
Rice. 20. PGP IM u akciji
Šteta što PGP Desktop ne podržava popularne moderne programe poput Skypea i Vibera. Ko trenutno koristi AOL IM? Mislim da ih nema mnogo.
Takođe, kada koristite PGP Desktop, teško je konfigurisati enkripciju pošte, koja radi samo u režimu presretanja. Ali šta ako je šifrovana pošta već primljena, a PGP Desktop je pokrenut nakon što je primio šifrovanu poruku. Kako to dešifrirati? Možete, naravno, ali to morate učiniti ručno. Osim toga, već dešifrirane poruke u klijentu više nisu ni na koji način zaštićene. A ako konfigurirate klijenta za certifikate, kao što je to učinjeno u CyberSafe Top Secret programu, onda će slova uvijek biti šifrirana.
Režim presretanja također ne radi dobro, jer se poruka o zaštiti pošte pojavljuje svaki put na svakom novom mail serveru, a gmail ih ima puno. Prozor zaštite pošte će vrlo brzo dosaditi.
Program se takođe ne razlikuje po stabilnosti rada (sl. 21).
Rice. 21. PGP Desktop je zamrznut...
Takođe, nakon instalacije sistem je radio sporije (subjektivno)...
Prednosti PGP desktopa:
- Kompletan program koji se koristi za enkripciju fajlova, potpisivanje fajlova i verifikaciju elektronskog potpisa, transparentnu enkripciju (virtuelni diskovi i enkripciju cele particije), enkripciju e-pošte.
- Podrška za server ključeva keyserver.pgp.com.
- Mogućnost šifriranja hard diska sistema.
- PGP NetShare funkcija.
- Mogućnost prepisivanja slobodnog prostora.
- Čvrsta integracija sa Explorerom.
Nedostaci programa:
- Nedostatak podrške za ruski jezik, što će otežati rad sa programom za korisnike koji ne znaju engleski.
- Nestabilan rad programa.
- Loše performanse programa.
- Postoji podrška za AOL IM, ali nema podrške za Skype i Viber.
- Poruke koje su već dešifrovane ostaju nezaštićene na klijentu.
- Zaštita pošte radi samo u režimu presretanja, što će vam brzo smetati, jer će se prozor zaštite pošte pojaviti svaki put za svaki novi server.
CyberSafe Top Secret
Kao iu ovom slučaju, neće biti detaljnog opisa CyberSafe Top Secret programa, jer je naš blog već dosta pisao o njemu (Sl. 22).
Rice. 22. CyberSafe Top Secret Program
Ipak, mi ćemo ipak obratiti pažnju na neke tačke - one najvažnije. Program sadrži alate za upravljanje ključevima i sertifikatima, a prisustvo sopstvenog servera ključeva u CyberSafe-u omogućava korisniku da na njemu objavi sopstveni javni ključ, kao i da dobije javne ključeve drugih zaposlenih u kompaniji (Sl. 23) .
Rice. 23. Upravljanje ključem
Program se može koristiti za šifriranje pojedinačnih datoteka, što je prikazano u članku. Što se tiče algoritama za šifriranje, CyberSafe Top Secret program podržava GOST algoritme i certificiranog kripto provajdera CryptoPro, što mu omogućava da se koristi u državnim agencijama i bankama.
Program se može koristiti i za transparentno šifrovanje foldera (slika 24), što mu omogućava da se koristi kao zamena za EFS. A s obzirom da se CyberSafe pokazao pouzdanijim i bržim (u nekim scenarijima) od EFS-a, onda ga je ne samo moguće koristiti, već je i potrebno.
Rice. 24. Transparentno šifrovanje fascikle C:\CS-Crypted
Funkcionalnost CyberSafe Top Secret programa podsjeća na program PGP Desktop - ako ste primijetili, program se može koristiti i za šifriranje e-mail poruka, kao i za elektronsko potpisivanje datoteka i provjeru ovog potpisa (odjeljak Email digitalni potpis, vidi sl. 25).
Rice. 25. Odjeljak Email digitalni potpis
Kao i PGP Desktop, CyberSafe Top Secret može kreirati virtuelne šifrovane diskove i šifrovati u potpunosti. Treba napomenuti da CyberSafe Top Secret može kreirati samo virtuelne diskove fiksne veličine, za razliku od Folder Lock i PGP Desktopa. Međutim, ovaj nedostatak je ublažen mogućnošću transparentnog šifriranja fascikle, a veličina fascikle je ograničena samo količinom slobodnog prostora na čvrstom disku.
Za razliku od PGP Desktopa, CyberSafe Top Secret ne može da šifruje sistemski čvrsti disk, već samo šifruje eksterne i unutrašnje diskove koji nisu sistemski.
Ali CyberSafe Top Secret ima opciju sigurnosnog kopiranja u oblaku, a za razliku od Folder Lock-a, ova opcija je apsolutno besplatna, tačnije, funkcija sigurnosne kopije u oblaku može se konfigurirati za bilo koju uslugu - plaćenu i besplatnu. Više o ovoj funkciji možete pročitati u članku.
Također, treba napomenuti dvije važne karakteristike programa: dvofaktorsku autorizaciju i sistem pouzdanih aplikacija. U postavkama programa možete podesiti autentifikaciju lozinkom ili dvofaktorsku autentifikaciju (Sl. 26).
Rice. 26. Postavke programa
U kartici Dozvoljeno. aneksima možete definirati pouzdane aplikacije kojima je dozvoljeno da rade sa šifriranim datotekama. Sve aplikacije su standardno pouzdane. Ali za veću sigurnost možete podesiti aplikacije kojima je dozvoljeno da rade sa šifriranim datotekama (slika 27).
Rice. 27. Pouzdane aplikacije
Prednosti CyberSafe Top Secret:
- Podrška za GOST algoritme šifriranja i certificirani dobavljač šifriranja CryptoPro, koji omogućava korištenje programa ne samo pojedincima i komercijalnim organizacijama, već i vladinim agencijama.
- Podrška za transparentno šifrovanje foldera, što vam omogućava da koristite program kao zamenu za EFS. S obzirom na ono što program pruža, ovakva zamjena je više nego opravdana.
- Mogućnost potpisivanja datoteka elektronskim digitalnim potpisom i mogućnost provjere potpisa datoteke.
- Ugrađeni server ključeva koji vam omogućava da objavite ključeve i pristupite drugim ključevima koje su objavili drugi zaposlenici kompanije.
- Mogućnost kreiranja virtualnog šifriranog diska i mogućnost šifriranja cijele particije.
- Mogućnost kreiranja samodešifrirajućih arhiva.
- Besplatna sigurnosna kopija u oblaku koja radi sa bilo kojom uslugom - plaćenom i besplatnom.
- Dvofaktorska autentikacija korisnika.
- Pouzdani sistem aplikacija koji dozvoljava samo određenim aplikacijama pristup šifrovanim datotekama.
- Aplikacija CyberSafe podržava AES-NI skup instrukcija, što ima pozitivan učinak na performanse programa (ova činjenica će biti prikazana u nastavku).
- CyberSafe drajver vam omogućava rad preko mreže, što omogućava organizaciju.
- Interfejs programa na ruskom jeziku. Za korisnike koji govore engleski, postoji mogućnost prelaska na engleski.
Sada o nedostacima programa. Program nema posebnih nedostataka, ali pošto je zadatak bio da se programi pošteno uporede, nedostatke se ipak moraju pronaći. Ako zaista nađete grešku, ponekad (vrlo, vrlo rijetko) nelokalizirane poruke poput “Lozinka je slaba” “provuče” u program. Također, dok program ne zna kako šifrirati sistemski disk, ali takvo šifriranje nije uvijek i nije svima potrebno. Ali sve je to malo u poređenju sa PGP Desktop zamrzavanjem i njegovom cenom (ali za to još ne znate).
Performanse
Kada sam radio sa PGP Desktop-om, stekao sam utisak (odmah nakon instaliranja programa) da je računar počeo da radi sporije. Da nije ovog "šestog čula", onda ovaj dio ne bi bio u ovom članku. Odlučeno je da se performanse izmjere korištenjem CrystalDiskMark programa. Svi testovi se izvode na stvarnoj mašini - nema virtuelnih mašina. Konfiguracija laptopa je sledeća - Intel 1000M (1,8 GHz) / 4 GB RAM / WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB bafer / Windows 7 64-bit). Auto nije jako moćan, ali kakav jeste.Test će se obaviti na sljedeći način. Pokrećemo jedan od programa i kreiramo virtuelni kontejner. Parametri kontejnera su sljedeći:
- Veličina virtuelnog diska je 2048 MB.
- Sistem datoteka - NTFS
- Slovo pogona Z:
- Seq - test sekvencijalnog pisanja / sekvencijalnog čitanja (veličina bloka = 1024KB);
- 512K - test nasumičnog pisanja/nasumičnog čitanja (veličina bloka = 512KB);
- 4K - isto kao 512K, ali veličina bloka je 4K;
- 4K QD32 - test nasumičnog pisanja/čitanja (veličina bloka = 4KB, dubina reda = 32) za NCQ & AHCI.
Počnimo s običnim tvrdim diskom za upoređivanje. Performanse pogona C: (a ovo je jedina particija na mom računaru) će se smatrati referencom. Dakle, dobio sam sljedeće rezultate (slika 28).
Rice. 28. Performanse tvrdog diska
Sada krenimo s testiranjem prvog programa. Neka to bude Folder Lock. Na sl. 29 prikazuje parametre kreiranog kontejnera. Imajte na umu da koristim fiksnu veličinu. Rezultati programa su prikazani na sl. 30. Kao što vidite, postoji značajno smanjenje performansi u poređenju sa referentnim. Ali to je normalno - na kraju krajeva, podaci se šifriraju i dešifriraju u hodu. Učinak bi trebao biti manji, pitanje je koliko.
Rice. 29. Parametri kontejnera Folder Lock
Rice. 30. Rezultati programa zaključavanja foldera
Sljedeći program je PGP Desktop. Na sl. 31 - parametri kreiranog kontejnera, a na sl. 32 - rezultati. Moji osjećaji su se potvrdili - program zaista radi sporije, što je potvrdio i test. Ali kada je ovaj program radio, "usporio" je ne samo virtuelni disk, već i ceo sistem, što se nije primećivalo pri radu sa drugim programima.
Rice. 31. Parametri PGP Desktop kontejnera
Rice. 32. PGP Desktop Rezultati
Ostalo je da se testira CyberSafe Top Secret program. Kao i obično, prvo - parametri kontejnera (Sl. 33), a zatim rezultati programa (Sl. 34).
Rice. 33. Parametri CyberSafe Top Secret kontejnera
Rice. 34. CyberSafe Top Secret Program Results
Mislim da će komentari biti suvišni. Što se tiče produktivnosti, mjesta su raspoređena na sljedeći način:
- CyberSafe Top Secret
- Folder Lock
- PGP Desktop
Cijena i zaključci
Budući da smo testirali vlasnički softver, još jedan važan faktor koji treba uzeti u obzir je cijena. Aplikacija Folder Lock koštat će 39,95 USD za jednu instalaciju i 259,70 USD za 10 instalacija. S jedne strane, cijena nije jako visoka, ali je funkcionalnost programa, iskreno, mala. Kao što je već napomenuto, funkcije skrivanja datoteka i novčanika su od male koristi. Funkcija Secure Backup zahtijeva dodatnu naknadu, stoga je davanje skoro 40 dolara (ako se stavite u kožu običnog korisnika, a ne kompanije) samo za mogućnost šifriranja datoteka i kreiranja sefova koji se samodešifriraju je skupo.PGP Desktop će vas koštati 97 dolara. I imajte na umu - ovo je samo početna cijena. Puna verzija sa setom svih modula koštat će oko 180-250 dolara, a ovo je samo 12-mjesečna licenca. Drugim riječima, morat ćete platiti 250 USD svake godine da biste koristili program. Što se mene tiče, ovo je previše.
CyberSafe Top Secret program je zlatna sredina, kako po funkcionalnosti tako i po cijeni. Za običnog korisnika, program će koštati samo 50 dolara (posebna antikrizna cijena za Rusiju, za druge zemlje puna verzija košta 90 dolara). Imajte na umu da je ovo koliko košta najkompletnija verzija programa Ultimate.
Tabela 1 pruža uporedni grafikon karakteristika sva tri proizvoda koji će vam pomoći da odaberete svoj proizvod.
Tabela 1. Programi i funkcije
| Funkcija | Folder Lock | PGP Desktop | CyberSafe Top Secret |
| Virtuelni šifrovani diskovi | Da | Da | Da |
| Šifrirajte cijelu particiju | Ne | Da | Da |
| Šifrovanje sistemskog diska | Ne | Da | Ne |
| Pogodna integracija sa klijentima e-pošte | Ne | Ne | Da |
| Šifriranje email poruka | da (ograničeno) | Da | Da |
| Šifrovanje fajla | Ne | Da | Da |
| EDS, potpisivanje | Ne | Da | Da |
| EDS, verifikacija | Ne | Da | Da |
| Transparentno šifriranje foldera | Ne | Ne | Da |
| Samodešifrirajuće arhive | Da | Da | Da |
| Sigurnosna kopija u oblaku | da (plaćeno) | Ne | da (besplatno) |
| Sistem pouzdanih aplikacija | Ne | Ne | Da |
| Podrška certificiranog kripto provajdera | Ne | Ne | Da |
| Podrška za tokene | Ne | Ne (podrška je prekinuta) | Da (kada instalirate CryptoPro) |
| Vlastiti server ključeva | Ne | Da | Da |
| Dvofaktorska autentifikacija | Ne | Ne | Da |
| Sakrivanje pojedinačnih fajlova | Da | Ne | Ne |
| Skrivanje particija tvrdog diska | Da | Ne | Da |
| Novčanici za plaćanje | Da | Ne | Ne |
| Podrška za GOST enkripciju | Ne | Ne | Da |
| Ruski interfejs | Ne | Ne | Da |
| Sekvencijalno čitanje/pisanje (DiskMark), MB/s | 47/42 | 35/27 | 62/58 |
| Cijena | 40$ | 180-250$ | 50$ |
Uzimajući u obzir sve faktore navedene u ovom članku (funkcionalnost, performanse i cijenu), pobjednik ovog poređenja je CyberSafe Top Secret program. Ako imate bilo kakvih pitanja, rado ćemo odgovoriti na njih u komentarima.
Tagovi:
- enkripcija podataka
- zaštita podataka
