Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Windows 7, XP
  • Programi za šifriranje i zaštitu datoteka. Programi za šifrovanje datoteka: koje je bolje odabrati?

Programi za šifriranje i zaštitu datoteka. Programi za šifrovanje datoteka: koje je bolje odabrati?

04.08.2019 Windows 7, XP

Šifriranje podataka je metoda skrivanja izvornog značenja dokumenta ili poruke, čime se osigurava da je njegov izvorni izgled izobličen. Jednostavnim riječima, ova metoda se naziva i kodiranjem, jer se uz pomoć posebnih programa ili ručno vaš tekst prevodi u kod koji je nerazumljiv strancima. Sama procedura zavisi od redosleda promena.Takav niz se obično naziva algoritam.

Šifrovanje podataka se naziva kriptografija. Ovu nauku pomno proučavaju svjetske obavještajne organizacije, a svaki dan se rješavaju i stvaraju novi kriptografski algoritmi.

Metode šifriranja bile su poznate u antičko doba, kada su rimske vojskovođe slale važna pisma u šifriranom obliku s glasnicima. Algoritmi su tada bili primitivni, ali su uspješno zbunili neprijatelje.

Za razliku od onih vremena, mi nismo vojskovođe, ali imamo neprijatelje. Oni su prevaranti koji su željni da nam se dočepaju podataka koji su nam važni. To su oni koje treba zaštititi na bilo koji način.

Flash disk je danas postao najpopularniji uređaj za pohranu informacija. Čak i velike korporacije prenose važne, povjerljive podatke na ovu vrstu medija. Potražnja za fleš diskovima dovela je naučnike do pitanja zaštite podataka na njima. U tu svrhu su izmišljeni programi koji šifriraju informacije na mediju pomoću tajnog ključa poznatog samo pravom vlasniku. Ova enkripcija podataka na fleš disku je vrlo pouzdana i pomoći će zaštiti važnih informacija od znatiželjnih očiju.

Stručnjaci smatraju TrueCrypt najpopularnijim programom za enkripciju podataka koji je kreiran na bazi E4M (Encryption for the Masses), čija je prva verzija objavljena davne 1997. godine. Autorom se smatra Francuz Paul Rox. Danas milioni ljudi i mnoga preduzeća koriste program za šifrovanje podataka.

Osim zaštite informacija na flash medijima, mnogi su zainteresirani i za šifriranje podataka na disku. Uostalom, ljudi često žele "sakriti" neke dokumente od znatiželjnih očiju. Upiti u pretraživačima to potvrđuju, pa su mnoge kompanije počele razvijati posebne programe. Danas postoji mnogo različitih programa koji šifriraju podatke. Koriste različite kriptografske algoritme, a najpoznatiji su DES, AES, Brute Force i drugi.

Šifriranje podataka ne samo da pomaže u zaštiti informacija, već djeluje i kao "kompresor". Mnogi arhivari štede prostor na disku koristeći enkripciju. Na primjer, dobro poznati WinRAR koristi AES sa dužinom ključa od 128. Mnogi korisnici pohranjuju podatke na svoj računar samo u arhiviranom obliku, a svaka arhiva je zaštićena lozinkom. To im jamči ne samo više slobodnog prostora, već i zaštitu važnih podataka od prevaranata.

Sa razvojem interneta, dobro obučenom hakeru nije teško da hakuje nezaštićeni računar i dobije informacije koje su mu potrebne. Stoga stručnjaci preporučuju šifriranje svih podataka koji su vam važni.

Programi za šifrovanje datoteka

Šifruj sve!

Svaki put kada na Internet procure informacije o skandalu koji uključuje negdje curenje važnih dokumenata, pitam se zašto nisu šifrirani? Sigurnost dokumenata bi ipak trebala biti posvuda.

Algoritmi šifriranja

Algoritam šifriranja je poput crne kutije. Dump dokumenta, slike ili druge datoteke koju u njega učitavate je ono što dobijate nazad. Ali ono što vidite izgleda ludo.

Ovu glupost možete vratiti u normalan dokument kroz prozor sa istom lozinkom koju ste unijeli tokom šifriranja. To je jedini način da dobijete original.

Vlada SAD-a je prepoznala napredni standard šifriranja (AES) kao standard, a svi proizvodi koji su ovdje prikupljeni podržavaju AES standard šifriranja.

Čak i oni koji podržavaju druge algoritme općenito preporučuju korištenje AES-a.

Ako ste stručnjak za šifriranje, možda ćete više voljeti drugi algoritam, Blowfish, a možda čak i GOST algoritam sovjetske vlade.

Ali ovo je potpuno za ljubitelje ekstremne zabave. Za prosječnog korisnika, AES je jednostavno odlično rješenje.

Kriptografija i razmjena javnog ključa

Lozinke su važne i trebali biste ih čuvati u tajnosti, zar ne? Pa, ne kada se koristi infrastruktura javnog ključa (PKI), koja se koristi u kriptografiji.

Ako želim da vam pošaljem tajni dokument, jednostavno ga šifrujem javnim ključem. Kada ga primite, možete ga koristiti za dešifriranje dokumenta. To je jednostavno!

Koristeći ovaj sistem obrnuto, možete kreirati digitalni potpis koji potvrđuje da je vaš dokument došao od vas i da nije izmijenjen. Kako? Samo ga šifrirajte svojim privatnim ključem.

Činjenica da ga vaš javni ključ dešifruje dokaz je da imate pravo da ga uređujete.

PKI podrška je manje uobičajena od podrške za tradicionalne simetrične algoritme.

Mnogi proizvodi omogućavaju kreiranje izvršnih datoteka koje se samodešifriraju.

Također možete otkriti da primalac može besplatno koristiti određeni alat samo za dešifriranje.

šta je bolje?

Sada postoji ogroman izbor proizvoda dostupnih u prostoru za šifriranje.

Svako jednostavno mora odabrati rješenje koje će biti zgodno u smislu funkcionalnosti, praktično i sa stilom sa stanovišta sučelja glavnog prozora programa.

Digitalni sef CertainSafe prolazi kroz sigurnosni algoritam u više koraka koji vas identificira do stranice. Svaki put ćete morati proći kroz više provjera autentičnosti.

Vaši fajlovi su šifrovani; ako ih neko pokuša hakovati, raspašće se i niko ih neće moći ponovo kreirati. U ovom slučaju postoji određeni rizik, ali je u isto vrijeme nivo pouzdanosti vrlo pristojan.

Svaki dio datoteke se zatim pohranjuje na drugom serveru. Haker koji je uspeo da hakuje jedan od servera neće moći da uradi ništa korisno.

Zaključavanje može šifrirati datoteke ili ih jednostavno zaključati tako da ih niko ne može otvoriti. Također nudi šifrirane ormariće za sigurno pohranjivanje ličnih povjerljivih informacija.

Mnoge druge korisne funkcije uključuju uništavanje, uništavanje slobodnog prostora, sigurno sigurnosno kopiranje na mreži i samodešifrirajuće datoteke.

Problem krađe ličnih podataka tiho je postao pošast civilizacije. Informacije o korisniku dobijaju svi i svi: neki su prethodno tražili pristanak (društvene mreže, operativni sistemi, računarske i mobilne aplikacije), drugi bez dozvole ili zahteva (napadači svih vrsta i preduzetnici koji imaju bilo kakvu korist od informacija o određenom osoba). U svakom slučaju, nije ugodno iskustvo i uvijek postoji rizik da uz bezazlene informacije u pogrešne ruke padne i nešto što može naštetiti vama osobno ili vašem poslodavcu: službeni dokumenti, privatna ili poslovna prepiska, porodične fotografije. .

Ali kako spriječiti curenje? Šešir od limene folije tu neće pomoći, iako je nesumnjivo lijepo rješenje. Ali potpuna enkripcija podataka će pomoći: nakon što je presreo ili ukrao šifrirane datoteke, špijun neće ništa razumjeti o njima. To se može postići zaštitom svih vaših digitalnih aktivnosti pomoću jake kriptografije (jake šifre su one za koje će, uz postojeću moć računala, trebati vrijeme da se razbiju, barem duže od životnog vijeka osobe). Evo 6 praktičnih recepata koje možete koristiti za rješavanje ovog problema.

Šifrirajte aktivnost vašeg web pretraživača. Globalna mreža je dizajnirana na takav način da vaš zahtjev, čak i na blisko locirane stranice (kao što je yandex.ru), prolazi na svom putu kroz mnogo računara („čvorova“) koji ga prosljeđuju naprijed-nazad. Možete vidjeti njihovu približnu listu unošenjem naredbe tracert site_address u komandnu liniju. Prvi na takvoj listi bit će vaš Internet provajder ili vlasnik Wi-Fi pristupne tačke preko koje ste se povezali na Internet. Zatim još neki međučvorovi, a tek na samom kraju je server na kojem je pohranjena stranica koja vam je potrebna. A ako vaša veza nije šifrirana, odnosno odvija se uobičajenim HTTP protokolom, svi koji su između vas i stranice moći će presresti i analizirati podatke koji se šalju.

Zato uradite jednostavnu stvar: dodajte “s” na “http” u adresnoj traci tako da adresa web mjesta počinje s “https://”. Na ovaj način ćete omogućiti šifriranje prometa (tzv. SSL/TLS sigurnosni sloj). Ako stranica podržava HTTPS, to će omogućiti. A kako ne biste patili svaki put, instalirajte dodatak za preglednik: on će na silu pokušati omogućiti šifriranje na svakoj web lokaciji koju posjetite.

Nedostaci: Špijun neće moći saznati značenje podataka koji se prenose i primaju, ali će znati da ste posjetili određenu stranicu.

Šifrirajte svoju e-poštu. Pisma poslana e-poštom također prolaze preko posrednika prije nego što stignu do primaoca. Šifriranjem ćete spriječiti špijuna da razumije njihov sadržaj. Međutim, tehničko rješenje ovdje je složenije: morat ćete koristiti dodatni program za šifriranje i dešifriranje. Klasično rješenje, koje do danas nije izgubilo na važnosti, bio bi OpenPGP paket ili njegov besplatni analogni GPG, ili dodatak za pretraživač koji podržava iste standarde šifriranja (na primjer, Mailvelope).

Prije nego što započnete korespondenciju, generišete takozvani javni kriptoključ, koji vaši primaoci mogu koristiti za “zatvaranje” (šifriranje) pisama upućenih vama. Zauzvrat, svaki od vaših primalaca također mora generirati vlastiti ključ: koristeći ključeve drugih ljudi, možete "zatvoriti" slova za njihove vlasnike. Kako biste izbjegli zabunu s ključevima, bolje je koristiti gore spomenuti dodatak za pretraživač. Slovo "zatvoreno" kripto ključem pretvara se u skup besmislenih simbola - i samo ga vlasnik ključa može "otvoriti" (dešifrirati).

Nedostaci: Kada započnete prepisku, morate razmijeniti ključeve sa svojim dopisnicima. Pokušajte osigurati da niko ne može presresti i zamijeniti ključ: proslijedite ga iz ruke u ruku ili ga objavite na serveru javnih ključeva. U suprotnom, zamjenom vašeg ključa svojim, špijun će moći prevariti vaše dopisnike i biti svjestan vaše prepiske (tzv. čovjek u sredini napada).

Šifrujte trenutne poruke. Najlakši način je korištenje instant messengera koji već mogu šifrirati prepisku: Telegram, WhatsApp, Facebook Messenger, Signal Private Messenger, Google Allo, Gliph, itd. U ovom slučaju, zaštićeni ste od znatiželjnih očiju izvana: ako nasumična osoba presretne poruke, vidjet će samo zbrku simbola. Ali to vas neće zaštititi od radoznalosti kompanije koja je vlasnik messenger-a: kompanije, po pravilu, imaju ključeve koji vam omogućavaju čitanje vaše korespondencije - i ne samo da to vole sami da rade, već će ih predati agencije za provođenje zakona na zahtjev.

Stoga bi najbolje rješenje bilo korištenje nekog popularnog besplatnog (otvorenog koda) glasnika sa povezanim dodatkom za šifriranje u hodu (takav dodatak se često naziva “OTR”: off the record - sprečava snimanje). Dobar izbor bi bio Pidgin.

Nedostaci: Kao i kod e-pošte, nemate garanciju od napada čovjeka u sredini.


Šifrirajte dokumente u oblaku. Ako koristite usluge skladištenja u oblaku kao što su Google Drive, Dropbox, OneDrive, iCloud, vaše fajlove može ukrasti neko ko uhodi (ili pogodi) vašu lozinku ili ako se otkrije neka vrsta ranjivosti u samoj usluzi. Dakle, prije nego što nešto stavite u oblak, šifrirajte to. Najlakši i najprikladniji način za implementaciju takve sheme je korištenje uslužnog programa koji kreira mapu na vašem računalu - dokumenti koji se tamo nalaze automatski se šifriraju i prosljeđuju na disk u oblaku. Ovo je, na primjer, Boxcryptor. Malo je manje zgodno koristiti aplikacije kao što je TrueCrypt za istu svrhu – one stvaraju cijeli šifrirani volumen koji se nalazi u oblaku.

Nedostaci: nema.


Šifrujte sav (ne samo pretraživač) saobraćaj sa vašeg računara. Može biti korisno ako ste prisiljeni koristiti neprovjerenu otvorenu internetsku vezu - na primjer, nešifrirani Wi-Fi na javnom mjestu. Ovdje vrijedi koristiti VPN: da malo pojednostavimo, ovo je šifrirani kanal proširen od vas do VPN provajdera. Na serveru provajdera, saobraćaj se dešifruje i šalje dalje do svog odredišta. VPN provajderi su besplatni (VPNbook.com, Freevpn.com, CyberGhostVPN.com) i plaćeni - razlikuju se u brzini pristupa, vremenu sesije itd. Veliki bonus ove veze je to što se svijetu čini da pristupate Internetu sa VPN servera, a ne sa svog računara. Stoga, ako se VPN provajder nalazi izvan Ruske Federacije, moći ćete pristupiti stranicama blokiranim unutar Ruske Federacije.

Isti rezultat možete postići ako instalirate TOR na svoj računar - jedina razlika je što u ovom slučaju nema provajdera: Internetu ćete pristupiti preko nasumičnih čvorova koji pripadaju drugim učesnicima ove mreže, odnosno nepoznatim osobama ili organizacijama za tebe.

Nedostaci: Zapamtite da se vaš saobraćaj dešifruje na izlaznom čvoru, odnosno na serveru VPN provajdera ili računaru slučajnog TOR učesnika. Stoga, ako njihovi vlasnici žele, moći će analizirati vaš promet: pokušati presresti lozinke, izvući vrijedne informacije iz prepiske itd. Stoga, kada koristite VPN ili TOR, kombinirajte ih s drugim alatima za šifriranje. Osim toga, ispravno postavljanje TOR-a nije lak zadatak. Ako nemate iskustva, bolje je koristiti gotovo rješenje: TOR kit + Firefox preglednik (u ovom slučaju će biti šifriran samo promet preglednika) ili distribucija Tails Linux (radi sa CD-a ili flash pogona) , gdje je sav promet već konfiguriran za rutiranje kroz TOR.

Šifrirajte flash diskove i prenosive medije za pohranu, mobilne uređaje. Također možete dodati šifriranje tvrdog diska na svom radnom računaru, ali barem ne rizikujete da ga izgubite - mogućnost što je uvijek prisutna u slučaju prijenosnih diskova. Da šifrujete ne jedan dokument, već ceo disk odjednom, koristite aplikacije BitLocker (ugrađen u MS Windows), FileVault (ugrađen u OS X), DiskCryptor, 7-Zip i slično. Takvi programi rade "transparentno", odnosno nećete ih primijetiti: datoteke se šifriraju i dešifriraju automatski, "u hodu". Međutim, napadač koji se dočepa fleš diska zapečaćenog uz njihovu pomoć, na primjer, neće moći ništa iz njega izvući.

Što se tiče pametnih telefona i tableta, za potpunu enkripciju bolje je koristiti ugrađenu funkcionalnost operativnog sistema. Na Android uređajima pogledajte “Postavke -> Sigurnost”, na iOS-u u “Postavke -> Lozinka”.

Nedostaci: Pošto su svi podaci sada pohranjeni u šifriranom obliku, procesor ih mora dešifrirati prilikom čitanja i šifrirati prilikom pisanja, što, naravno, gubi vrijeme i energiju. Stoga pad performansi može biti primjetan. Koliko će vaš digitalni uređaj zapravo usporiti ovisi o njegovim specifikacijama. Općenito, moderniji i vrhunski modeli će raditi bolje.


Ovo je lista radnji koje biste trebali poduzeti ako ste zabrinuti zbog mogućeg curenja datoteka u pogrešne ruke. Ali osim ovoga, postoji još nekoliko općih razmatranja koje također treba imati na umu:

Besplatna aplikacija za privatnost je obično pouzdanija od vlasničke. Besplatno je nešto čiji je izvorni kod objavljen pod slobodnom licencom (GNU GPL, BSD, itd.) i može ga mijenjati bilo ko. Vlasnički - onaj za koji ekskluzivna prava pripadaju bilo kojoj kompaniji ili developeru; Izvorni kod za takve programe se obično ne objavljuje.

Šifriranje uključuje korištenje lozinki, stoga provjerite je li vaša lozinka ispravna: duga, nasumična, raznolika.

Mnoge kancelarijske aplikacije (uređivači teksta, tabele, itd.) mogu same da šifruju svoje dokumente. Međutim, jačina šifri koje koriste je obično niska. Stoga je za zaštitu bolje preferirati jedno od gore navedenih univerzalnih rješenja.

Za zadatke koji zahtijevaju anonimnost/privatnost, zgodnije je držati poseban pretraživač konfiguriran za “paranoidni” način rada (kao što je već spomenuti Firefox + TOR paket).

Javascript, koji se često koristi na Internetu, prava je blagodat za špijuna. Stoga, ako imate nešto da sakrijete, bolje je blokirati Javascript u postavkama pretraživača. Također, obavezno blokirajte oglase (instalirajte bilo koji dodatak koji implementira ovu funkciju, na primjer AdBlockPlus): u posljednje vrijeme zlonamjerni kod se često šalje pod maskom banera.

Ako ozloglašeni „zakon Yarovaya“ ipak stupi na snagu (prema planu, to bi se trebalo dogoditi 1. jula 2018.), rezervni ključevi za sve šifre u Rusiji morat će se prenijeti na državu, inače šifra neće biti certificirana . A za korištenje necertificiranog šifriranja, čak i obični vlasnici pametnih telefona mogu biti kažnjeni u iznosu od 3 tisuće rubalja uz konfiskaciju digitalnog uređaja.

P.S. Ovaj članak koristi fotografiju Christiaana Colena.

Ako vam se dopao članak, preporučite ga svojim prijateljima, poznanicima ili kolegama vezanim za komunalnu ili javnu službu. Čini nam se da će im to biti i korisno i ugodno.
Prilikom ponovnog štampanja materijala, referenca na originalni izvor je obavezna.

Kaspersky Endpoint Security vam omogućava da šifrirate datoteke i fascikle uskladištene na lokalnim diskovima računara i prenosivim diskovima, celim prenosivim i čvrstim diskovima. Šifrovanje podataka smanjuje rizike od curenja informacija u slučaju krađe/gubljenja laptop računara, prenosivog diska ili hard diska, kao i kada neovlašćeni korisnici i programi pristupe podacima.

Ako je licenca istekla, program ne šifrira nove podatke, a stari šifrirani podaci ostaju šifrirani i dostupni za rad. U tom slučaju, da biste šifrirali nove podatke, morate aktivirati program pod novom licencom koja dozvoljava korištenje enkripcije.

Ako licenca istekne, ugovor o licenciranju je prekršen, ključ je izbrisan ili se Kaspersky Endpoint Security ili komponente šifriranja uklone sa računara korisnika, nije garantovano da će prethodno šifrovane datoteke ostati šifrovane. To je zbog činjenice da neki programi, kao što je Microsoft Office Word, prilikom uređivanja datoteka kreiraju njihovu privremenu kopiju, koja zamjenjuje originalnu datoteku kada se pohrani. Kao rezultat toga, ako funkcija šifriranja nedostaje ili nije dostupna na računalu, datoteka ostaje nešifrirana.

Kaspersky Endpoint Security pruža sljedeća područja zaštite podataka:

  • Šifriranje datoteka na lokalnim diskovima računala. Možete kreirati liste datoteka po ekstenzijama ili grupama ekstenzija i iz fascikli koje se nalaze na lokalnim diskovima računara, kao i kreirati pravila za šifrovanje datoteka kreiranih od strane pojedinačnih programa. Nakon primene politike Kaspersky Security Center, Kaspersky Endpoint Security šifruje i dešifruje sledeće datoteke:
    • datoteke odvojeno dodane na liste za šifriranje i dešifriranje;
    • datoteke pohranjene u mapama koje su dodane na liste za šifriranje i dešifriranje;
    • datoteke kreirane od strane pojedinačnih programa.

    Možete pročitati više o primeni politike Kaspersky Security Center u pomoći za Kaspersky Security Center.

  • Šifrovanje prenosivih diskova. Možete odrediti zadano pravilo šifriranja prema kojem program izvodi istu radnju na svim prenosivim diskovima i specificirati pravila šifriranja za pojedinačne prenosive diskove.

    Zadano pravilo šifriranja ima niži prioritet od pravila šifriranja kreiranih za pojedinačne prijenosne diskove. Pravila šifriranja kreirana za prijenosne diskove sa navedenim modelom uređaja imaju niži prioritet od pravila šifriranja kreiranih za prijenosne diskove sa navedenim ID-om uređaja.

    Da bi izabrao pravilo za šifrovanje datoteka na prenosivom disku, Kaspersky Endpoint Security proverava da li su poznati model uređaja i njegov ID. Program zatim izvodi jednu od sljedećih radnji:

    • Ako je poznat samo model uređaja, program primjenjuje pravilo šifriranja kreirano za prijenosne diskove s ovim modelom uređaja, ako takvo pravilo postoji.
    • Ako je poznat samo ID uređaja, program primjenjuje pravilo šifriranja kreirano za prijenosne diskove s ovim ID-om uređaja, ako takvo pravilo postoji.
    • Ako su poznati i model uređaja i ID uređaja, program primjenjuje pravilo šifriranja kreirano za prijenosne diskove s tim ID-om uređaja, ako takvo pravilo postoji. Ako takvo pravilo ne postoji, ali postoji pravilo šifriranja kreirano za prenosive diskove sa datim modelom uređaja, program ga primjenjuje. Ako za dati ID uređaja ili za dati model uređaja nisu navedena pravila šifriranja, program primjenjuje zadano pravilo šifriranja.
    • Ako ni model uređaja ni ID uređaja nisu poznati, program primjenjuje standardno pravilo šifriranja.

    Program vam omogućava da pripremite prijenosni disk za rad s datotekama šifriranim na njemu u prijenosnom načinu. Nakon omogućavanja prijenosnog načina rada, postaje moguće raditi sa šifriranim datotekama na prenosivim diskovima povezanim s računalom s nedostupnom funkcijom šifriranja.

    Aplikacija izvodi radnju navedenu u pravilu šifriranja kada primjenjuje Kaspersky Security Center politiku.

  • Upravljanje programskim pravima pristupa šifrovanim datotekama. Za bilo koji program možete kreirati pravilo pristupa šifrovanim datotekama koje odbija pristup šifrovanim datotekama ili dozvoljava pristup šifrovanim datotekama samo u obliku šifrovanog teksta - niza znakova dobijenih kao rezultat šifrovanja.
  • Kreiranje šifrovanih arhiva. Možete kreirati šifrovane arhive i zaštititi pristup tim arhivama lozinkom. Pristup sadržaju šifrovanih arhiva može se dobiti samo nakon unosa lozinki kojima ste zaštitili pristup tim arhivama. Takve arhive se mogu bezbedno preneti preko mreže ili na prenosive diskove.
  • Potpuna enkripcija diska. Možete odabrati tehnologiju šifriranja: Kaspersky Drive Encryption ili BitLocker Drive Encryption (u daljem tekstu takođe „BitLocker“).

    BitLocker je tehnologija koja je dio Windows operativnog sistema. Ako vaš računar ima modul pouzdane platforme (TPM), BitLocker ga koristi za skladištenje ključeva za oporavak koji omogućavaju pristup šifrovanom čvrstom disku. Kada se računar pokrene, BitLocker traži od TPM ključeve za oporavak čvrstog diska i otključava ga. Možete konfigurirati upotrebu lozinke i/ili PIN-a za pristup ključevima za oporavak.

    Možete odrediti zadano pravilo šifriranja cijelog diska i generirati listu tvrdih diskova koje treba isključiti iz šifriranja. Kaspersky Endpoint Security izvodi šifriranje cijelog diska sektor po sektor nakon primjene politike Kaspersky Security Center. Program šifrira sve logičke particije tvrdih diskova odjednom. Možete pročitati više o primeni politike Kaspersky Security Center u pomoći za Kaspersky Security Center .

    Nakon šifrovanja sistemskih čvrstih diskova, sledeći put kada uključite računar, pristup njima, kao i učitavanje operativnog sistema, moguć je tek nakon prolaska procedure autentifikacije korišćenjem. Ovo zahteva unos lozinke tokena ili pametne kartice povezane sa računarom, ili imena i lozinke naloga Agenta za autentifikaciju koji je kreirao sistemski administrator lokalne mreže organizacije koristeći zadatke upravljanja nalogom Agenta za autentifikaciju. Ovi nalozi su zasnovani na Microsoft Windows korisničkim nalozima pod kojima se korisnici prijavljuju na operativni sistem. Možete upravljati nalozima Agenta za autentifikaciju i koristiti tehnologiju SSO (Jedinstvena prijava), koja vam omogućava da se automatski prijavite na operativni sistem koristeći ime naloga i lozinku za Authentication Agent.

    Interfejs koji omogućava, nakon šifrovanja čvrstog diska za pokretanje, da se podvrgne proceduri autentikacije za pristup šifrovanim čvrstim diskovima i pokretanje operativnog sistema.

    Ako je napravljena rezervna kopija računara, tada su računarski podaci šifrovani, nakon čega je rezervna kopija računara vraćena i računarski podaci su ponovo šifrovani, Kaspersky Endpoint Security generiše duple naloge Agenta za autentifikaciju. Da biste uklonili duplikate, trebate koristiti klmover uslužni program s ključem dupfix. Uslužni program klmover se isporučuje sa Kaspersky Security Center build-om. Više o njegovom radu možete pročitati u pomoći za Kaspersky Security Center.

    Prilikom nadogradnje verzije aplikacije na Kaspersky Endpoint Security 11 za Windows, lista naloga Agenta za provjeru autentičnosti se ne čuva.

    Pristup šifrovanim čvrstim diskovima je moguć samo sa računara na kojima je instaliran Kaspersky Endpoint Security sa dostupnom funkcijom šifrovanja celog diska. Ovo stanje minimizira vjerovatnoću curenja informacija pohranjenih na šifriranom tvrdom disku kada se šifrirani tvrdi disk koristi izvan lokalne mreže organizacije.

Za šifriranje tvrdih i izmjenjivih diskova možete koristiti . Preporučuje se korištenje ove funkcije samo za nove, prethodno nekorištene uređaje. Ako koristite šifriranje na uređaju koji već koristite, preporučuje se da šifrirate cijeli uređaj. Ovo osigurava da su svi podaci zaštićeni - čak i podaci koji su izbrisani, ali još uvijek sadrže informacije koje se mogu pronaći.

Prije nego što šifriranje započne, Kaspersky Endpoint Security prima mapu sektora sistema datoteka. Prvi tok šifrira sektore koje zauzimaju datoteke u trenutku kada šifriranje započne. Drugi tok šifrira sektore u koje je upisano nakon što je šifriranje započelo. Kada se šifriranje završi, svi sektori koji sadrže podatke su šifrirani.

Ako, nakon što je šifriranje završeno, korisnik izbriše datoteku, tada sektori u kojima je taj fajl pohranjen postaju slobodni za dalje snimanje informacija na nivou sistema datoteka, ali ostaju šifrirani. Dakle, dok se datoteke upisuju na novi uređaj, ako redovno pokrećete šifriranje sa omogućenom funkcijom Šifrirajte samo iskorišteni prostor Nakon nekog vremena, svi sektori na računaru će biti šifrirani.

Podatke potrebne za dešifrovanje objekata obezbeđuje Kaspersky Security Center Administration Server, koji je pokretao računar u vreme šifrovanja. Ako je iz nekog razloga računar sa šifrovanim objektima došao pod kontrolu drugog Administrativnog servera, a pristup šifrovanim objektima nikada nije ostvaren, onda ga je moguće dobiti na jedan od sledećih načina:

  • zatražiti pristup šifriranim objektima od administratora lokalne mreže organizacije;
  • oporaviti podatke na šifriranim uređajima pomoću uslužnog programa za oporavak;
  • vratite konfiguraciju servera administracije Kaspersky Security Center, koji je kontrolisao računar u vreme šifrovanja, iz rezervne kopije i koristite ovu konfiguraciju na serveru administracije, koji je kontrolisao računar sa šifrovanim objektima.

Tokom procesa šifriranja, program kreira servisne datoteke. Za njihovo skladištenje potrebno je oko 0,5% nefragmentiranog slobodnog prostora na tvrdom disku vašeg računara. Ako nema dovoljno nefragmentiranog slobodnog prostora na tvrdom disku, šifriranje ne počinje dok se ovaj uvjet ne ispuni.

Kompatibilnost između funkcionalnosti šifrovanja programa Kaspersky Endpoint Security i Kaspersky Anti-Virus za UEFI nije podržana. Šifrovanje diskova računara na kojima je instaliran Kaspersky Anti-Virus za UEFI dovodi do toga da Kaspersky Anti-Virus za UEFI ne radi.

Šifriranje je proces kodiranja informacija na takav način da im drugi ljudi ne mogu pristupiti osim ako nemaju neophodan ključ za njihovo dekodiranje. Šifriranje se obično koristi za zaštitu važnih dokumenata, ali je također dobar način da spriječite ljude koji pokušavaju ukrasti vaše lične podatke.

Zašto koristiti kategorije? Razbiti ogromnu raznolikost programa za šifriranje informacija na jednostavnije i razumljivije skupove programa, tj. struktura. Ovaj članak je ograničen na skup uslužnih programa za šifriranje datoteka i mapa.

  1. Uslužni programi za šifriranje datoteka i mapa - o ovim uslužnim programima se govori u ovom članku. Ovi uslužni programi za šifriranje rade direktno s datotekama i mapama, za razliku od uslužnih programa koji šifriraju i pohranjuju datoteke u volumenima (arhive, odnosno kontejneri datoteka). Ovi uslužni programi za šifriranje mogu raditi u načinu rada na zahtjev ili on-the-fly.
  2. Uslužni programi za šifriranje virtualnog diska. Takvi uslužni programi rade tako što kreiraju volumene (šifrirane kontejnere/arhive), koji su predstavljeni u sistemu datoteka kao virtuelni diskovi sa svojim vlastitim slovom, na primjer, “L:”. Ovi diskovi mogu sadržavati i datoteke i mape. Sistem datoteka računara može čitati, pisati i kreirati dokumente u realnom vremenu, tj. na otvorenom. Takvi uslužni programi rade u načinu rada "u letu".
  3. Uslužni programi za enkripciju cijelog diska - šifriraju sve uređaje za pohranu podataka, na primjer, same čvrste diskove, particije diska i USB uređaje. Neki od uslužnih programa u ovoj kategoriji također mogu šifrirati disk na kojem je instaliran operativni sistem.
  4. Uslužni programi za šifriranje klijenta u oblaku: nova kategorija uslužnih programa za šifriranje. Ovi uslužni programi za šifriranje datoteka se koriste prije otpremanja ili sinkronizacije u oblak. Fajlovi su šifrovani tokom prenosa i dok su pohranjeni u oblaku. Uslužni programi za šifriranje u oblaku koriste različite oblike virtuelizacije kako bi omogućili pristup izvornom kodu na strani klijenta. U ovom slučaju, sav rad se odvija u načinu rada „u hodu“.

Oprez

    Operativni sistemi su opaki: odjeci vaših ličnih podataka - swap fajlovi, privremeni fajlovi, fajlovi režima uštede energije („sistemsko spavanje“), izbrisani fajlovi, artefakti pretraživača itd. - vjerovatno će ostati na bilo kojem računaru koji koristite za pristup podacima. Nije trivijalan zadatak izolirati ovaj odjek vaših ličnih podataka. Ako trebate zaštititi podatke tvrdog diska dok se kreću ili dolaze izvana, onda je to prilično težak zadatak. Na primjer, kada kreirate šifriranu arhivu datoteka ili raspakirate takvu arhivu, tada, u skladu s tim, originalne verzije datoteka ili kopije originalnih datoteka iz ove arhive ostaju na tvrdom disku. Oni također mogu ostati na privremenim lokacijama za pohranu datoteka (tzv. Temp folderi, itd.). I ispostavilo se da zadatak brisanja ovih originalnih verzija postaje zadatak ne jednostavnog brisanja ovih datoteka pomoću naredbe “delete”.

  1. Samo zato što program za šifrovanje "radi" ne znači da je siguran. Novi uslužni programi za šifriranje se često pojavljuju nakon što "netko" pročita primijenjenu kriptografiju, odabere algoritam i počne raditi na njegovom razvoju. Možda čak i “neko” koristi dokazani otvoreni izvorni kod. Implementira korisnički interfejs. Uvjerite se da radi. I on će misliti da je sve gotovo. Ali to nije istina. Takav program je vjerovatno pun fatalnih grešaka. "Funkcionalnost nije jednaka kvalitetu, a nikakvo beta testiranje neće otkriti sigurnosne probleme. Većina proizvoda je otmjena riječ za 'usklađenost'. Koriste kriptografske algoritme, ali sami nisu sigurni." (besplatan prijevod) - Bruce Schneier, iz Sigurnosne zamke u kriptografiji. (originalna fraza: "Funkcionalnost nije jednaka kvaliteti, i nijedna količina beta testiranja nikada neće otkriti sigurnosni propust. Previše proizvoda je samo usaglašeno sa buzzword; oni koriste sigurnu kriptografiju, ali nisu sigurni.").
  2. Upotreba enkripcije nije dovoljna da osigura sigurnost vaših podataka. Postoji mnogo načina da zaobiđete zaštitu, pa ako su vaši podaci „vrlo osjetljivi“, onda morate razmisliti i o drugim načinima zaštite. Ovaj članak možete koristiti kao „početak“ za dodatna pretraživanja rizike korišćenja kriptografskog softvera.

Pregled programa za šifriranje datoteka i mapa

TrueCrypt nekada bio najbolji program u ovoj kategoriji. I dalje je jedan od najboljih, ali više ne odgovara ovoj kategoriji, budući da je baziran na radu pomoću virtualnih diskova.

Većina, ako ne i svi, dolje opisani programi izlažu korisnika neočiglednim prijetnjama, koje su gore opisane u tački 1 sa liste.upozorenja . TrueCrypt, koji se zasniva na radu sa particijama, a ne na radu sa datotekama i fasciklama, ne izlaže korisnike ovoj ranjivosti.

Sophos besplatno šifriranje- nije više dostupno.

Povezani proizvodi i veze

Srodni proizvodi:

Alternativni proizvodi:

  • SafeHouse Explorer je jednostavan, besplatan program koji je dovoljno lagan da se lako koristi na USB diskovima. Također možete pronaći dobro pripremljene video zapise i korisničke priručnike na njihovoj web stranici.
  • Rohos Mini Drive je prenosivi program koji kreira skrivenu, šifrovanu particiju na USB disku.
  • FreeOTFE (iz pregleda uslužnih programa za šifriranje virtuelnog diska) je program za izvođenje šifriranja diska u hodu. Može se prilagoditi za prijenosnu upotrebu.
  • FreeOTFE Explorer je jednostavnija verzija FreeOTFE. Ne zahtijeva administratorska prava.
  • Pismo File Mount Audit Package je ekstenzija sistema datoteka koja omogućava pristup posebnim šifrovanim datotekama (preko kontekstnog menija Windows Explorera), koji zauzvrat omogućavaju pristup šifrovanim fasciklama. Aplikacije mogu pisati direktno u ove mape, osiguravajući da tekstualne kopije originalnog dokumenta ne ostanu na vašem tvrdom disku.
  • 7-Zip je moćan uslužni program za arhiviranje datoteka koji pruža 256-bitnu AES enkripciju za *.7z i *.zip formate. Međutim, Pismo je bolje rješenje jer izbjegava problem pohranjivanja nešifriranih verzija datoteka.

Vodič za brzi odabir (preuzmite programe za šifriranje datoteka i mapa)

AxCrypt

Integracija sa kontekstnim menijem Windows Explorera. AxCrypt olakšava otvaranje, uređivanje i spremanje šifriranih datoteka kao što biste to učinili s nešifriranim datotekama. Koristite ovaj proizvod ako trebate često raditi sa šifriranim datotekama.
Program koristi Open Candy (instaliran sa dodatnim softverom treće strane). Ako želite, ne morate da ga instalirate, ali se onda morate registrovati na sajtu.

Najbolji članci na ovu temu

Kopiranje fajlova i foldera
Kopiranje fajlova i foldera
Različiti načini pokretanja komandne linije kao administratora u Windowsu
Različiti načini pokretanja komandne linije kao administratora u Windowsu
RUNAS naredba - pokretanje aplikacije kao drugi Windows korisnik
RUNAS naredba - pokretanje aplikacije kao drugi Windows korisnik
Kategorije:
© 2023 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.