برنامه هایی برای رمزگذاری و محافظت از فایل ها. برنامه های رمزگذاری فایل: کدام یک را بهتر انتخاب کنیم؟

رمزگذاری داده ها روشی برای پنهان کردن معنای اصلی یک سند یا پیام است که از تحریف ظاهر اصلی آن اطمینان می دهد. به عبارت ساده، به این روش کدنویسی نیز می گویند، زیرا با کمک برنامه های خاص یا به صورت دستی متن شما به کدی تبدیل می شود که برای افراد خارجی غیرقابل درک است. این روش به دنباله ای از تغییرات بستگی دارد.

رمزگذاری داده ها به عنوان رمزنگاری شناخته می شود. این علم توسط سازمان های اطلاعاتی دنیا به دقت مورد مطالعه قرار گرفته و هر روز الگوریتم های رمزنگاری جدیدی حل و ایجاد می شود.

روش های رمزگذاری در دوران باستان شناخته شده بود، زمانی که رهبران نظامی رومی نامه های مهمی را به صورت رمزگذاری شده با پیام رسان ارسال می کردند. در آن زمان الگوریتم ها ابتدایی بودند، اما با موفقیت دشمنان را گیج کردند.

برخلاف آن زمان ها، ما رهبران نظامی نیستیم، اما دشمنانی داریم. آنها کلاهبردارانی هستند که مشتاق به دست آوردن اطلاعاتی هستند که برای ما مهم است. اینها کسانی هستند که باید به هر نحوی از آنها محافظت کرد.

درایو فلش امروزه به محبوب ترین وسیله ذخیره سازی اطلاعات تبدیل شده است. حتی شرکت های بزرگ داده های مهم و محرمانه را در این نوع رسانه ها انتقال می دهند. تقاضا برای درایوهای فلش دانشمندان را به موضوع محافظت از اطلاعات روی آنها سوق داده است. برای این منظور برنامه هایی اختراع شد که اطلاعات موجود در رسانه را با استفاده از یک کلید مخفی که فقط مالک واقعی آن را می شناسد رمزگذاری می کند. این رمزگذاری داده ها در یک درایو فلش بسیار قابل اعتماد است و به محافظت از اطلاعات مهم در برابر چشمان کنجکاو کمک می کند.

کارشناسان TrueCrypt را محبوب ترین برنامه رمزگذاری داده ها می دانند که بر اساس E4M (Encryption for the Masses) ساخته شد که اولین نسخه آن در سال 1997 منتشر شد. نویسنده را پل روکس فرانسوی می دانند. امروزه این برنامه توسط میلیون ها نفر و بسیاری از مشاغل برای رمزگذاری داده ها استفاده می شود.

علاوه بر محافظت از اطلاعات روی رسانه های فلش، بسیاری به رمزگذاری داده ها روی دیسک نیز علاقه مند هستند. از این گذشته ، مردم اغلب می خواهند برخی اسناد را از چشمان کنجکاو "پنهان کنند". پرس و جو در موتورهای جستجو این را تأیید می کند، بنابراین بسیاری از شرکت ها شروع به توسعه برنامه های ویژه کرده اند. امروزه برنامه های مختلفی وجود دارند که داده ها را رمزگذاری می کنند. آنها از الگوریتم های رمزنگاری مختلفی استفاده می کنند که معروف ترین آنها DES، AES، Brute Force و دیگران است.

رمزگذاری داده ها نه تنها به محافظت از اطلاعات کمک می کند، بلکه به عنوان یک "کمپرسور" نیز عمل می کند. بسیاری از آرشیوها با استفاده از رمزگذاری فضای دیسک را ذخیره می کنند. به عنوان مثال، WinRAR معروف از AES با طول کلید 128 استفاده می کند. بسیاری از کاربران داده ها را فقط به صورت آرشیو شده در رایانه خود ذخیره می کنند و هر بایگانی با یک رمز عبور محافظت می شود. این نه تنها فضای آزاد بیشتری را برای آنها تضمین می کند، بلکه از داده های مهم در برابر کلاهبرداران نیز محافظت می کند.

با توسعه اینترنت، برای یک هکر آموزش دیده هک کردن یک کامپیوتر محافظت نشده و به دست آوردن اطلاعات مورد نیاز دشوار نیست. بنابراین، کارشناسان توصیه می کنند تمام داده هایی را که برای شما مهم هستند رمزگذاری کنید.

برنامه های رمزگذاری فایل

همه چیز را رمزگذاری کنید!

هر بار که اطلاعاتی در مورد رسوایی مربوط به اسناد مهم در جایی به بیرون درز می کند، از خودم می پرسم که چرا آنها رمزگذاری نشده اند؟ امنیت اسناد باید در همه جا وجود داشته باشد.

الگوریتم های رمزگذاری

الگوریتم رمزگذاری مانند یک جعبه سیاه است. روگرفتی از سند، تصویر یا فایل دیگری که در آن آپلود می کنید همان چیزی است که پس می گیرید. اما آنچه می بینید دیوانه به نظر می رسد.

می‌توانید از طریق پنجره‌ای با همان رمز عبوری که در هنگام رمزگذاری وارد کرده‌اید، این ابهام را به یک سند عادی تبدیل کنید. این تنها راهی است که می توانید نسخه اصلی را دریافت کنید.

دولت ایالات متحده استاندارد رمزگذاری پیشرفته (AES) را به عنوان یک استاندارد به رسمیت شناخته است و تمام محصولاتی که در اینجا جمع آوری می شوند از استاندارد رمزگذاری AES پشتیبانی می کنند.

حتی کسانی که از الگوریتم های دیگر پشتیبانی می کنند، به طور کلی استفاده از AES را توصیه می کنند.

اگر متخصص رمزگذاری هستید، ممکن است الگوریتم دیگری، Blowfish و شاید حتی الگوریتم GOST دولت شوروی را ترجیح دهید.

اما این کاملاً برای طرفداران سرگرمی های شدید است. برای کاربر معمولی، AES به سادگی یک راه حل عالی است.

رمزنگاری و تبادل کلید عمومی

رمزهای عبور مهم هستند و شما باید آنها را مخفی نگه دارید، درست است؟ خوب، نه در هنگام استفاده از زیرساخت کلید عمومی (PKI)، که در رمزنگاری استفاده می شود.

اگر بخواهم یک سند محرمانه برای شما ارسال کنم، آن را به سادگی با کلید عمومی رمزگذاری می کنم. پس از دریافت آن، می توانید از آن برای رمزگشایی سند استفاده کنید. ساده است!

با استفاده از این سیستم به صورت معکوس، می توانید یک امضای دیجیتالی ایجاد کنید که تأیید می کند سند شما از طرف شما آمده و تغییری نکرده است. چگونه؟ فقط آن را با کلید خصوصی خود رمزگذاری کنید.

این واقعیت که کلید عمومی شما آن را رمزگشایی می کند، دلیلی بر این است که شما حق ویرایش آن را دارید.

پشتیبانی PKI نسبت به پشتیبانی از الگوریتم های متقارن سنتی کمتر رایج است.

بسیاری از محصولات امکان ایجاد فایل های اجرایی خود رمزگشایی را فراهم می کنند.

همچنین ممکن است متوجه شوید که گیرنده می تواند از یک ابزار خاص به صورت رایگان فقط برای رمزگشایی استفاده کند.

چی بهتره؟

اکنون مجموعه عظیمی از محصولات در فضای رمزگذاری موجود است.

همه به سادگی باید راه حلی را انتخاب کنند که از نظر عملکرد، کاربردی و شیک از نظر رابط پنجره اصلی برنامه راحت باشد.

گاوصندوق دیجیتال CertainSafe از یک الگوریتم امنیتی چند مرحله ای عبور می کند که شما را در سایت شناسایی می کند. هر بار باید چندین بار بررسی احراز هویت را انجام دهید.

فایل‌های شما رمزگذاری شده‌اند، اگر کسی بخواهد آن‌ها را هک کند، از هم می‌پاشد و هیچ‌کس نمی‌تواند آنها را دوباره ایجاد کند. در این مورد، خطر خاصی وجود دارد، اما در عین حال، سطح قابلیت اطمینان بسیار مناسب است.

سپس هر قطعه از فایل در سرور دیگری ذخیره می شود. هکری که توانسته یکی از سرورها را هک کند نمی تواند کار مفیدی انجام دهد.

یک قفل می تواند فایل ها را رمزگذاری کند یا به سادگی آنها را قفل کند تا کسی نتواند آنها را باز کند. همچنین قفسه های رمزگذاری شده را برای ذخیره ایمن اطلاعات محرمانه شخصی ارائه می دهد.

بسیاری از ویژگی‌های مفید دیگر عبارتند از خرد کردن، خرد کردن فضای آزاد، پشتیبان‌گیری امن آنلاین و رمزگشایی فایل‌ها.

مشکل سرقت اطلاعات شخصی بی سر و صدا به بلای تمدن تبدیل شده است. اطلاعات مربوط به کاربر توسط همه و افراد مختلف بدست می‌آید: برخی قبلاً به دنبال رضایت (شبکه‌های اجتماعی، سیستم‌های عامل، برنامه‌های رایانه‌ای و تلفن همراه) بوده‌اند، برخی دیگر بدون اجازه یا تقاضا (همه نوع مهاجمان و کارآفرینانی که از اطلاعات مربوط به یک مورد خاص سود می‌برند). شخص). در هر صورت، این یک تجربه خوشایند نیست و همیشه این خطر وجود دارد که همراه با اطلاعات بی ضرر، چیزی به دست افراد نادرستی بیفتد که می تواند به شخص شما یا کارفرمای شما آسیب برساند: اسناد رسمی، مکاتبات خصوصی یا تجاری، عکس های خانوادگی. .

اما چگونه از نشتی جلوگیری کنیم؟ کلاه فویل حلبی در اینجا کمکی نخواهد کرد، اگرچه بدون شک راه حل زیبایی است. اما رمزگذاری کل داده ها کمک خواهد کرد: با رهگیری یا سرقت فایل های رمزگذاری شده، جاسوس چیزی در مورد آنها نمی فهمد. این را می توان با محافظت از تمام فعالیت های دیجیتالی شما با استفاده از رمزنگاری قوی انجام داد (رمزهای قوی آنهایی هستند که با قدرت رایانه موجود، شکستن آنها به زمان نیاز دارد، حداقل بیشتر از طول عمر یک فرد). در اینجا 6 دستور العمل کاربردی وجود دارد که می توانید برای حل این مشکل از آنها استفاده کنید.

فعالیت مرورگر وب خود را رمزگذاری کنید. شبکه جهانی به گونه ای طراحی شده است که درخواست شما، حتی به سایت های نزدیک (مانند yandex.ru) در مسیر خود از طریق بسیاری از رایانه ها ("گره ها") که آن را به عقب و جلو ارسال می کنند، ارسال می شود. با وارد کردن دستور tracert site_address در خط فرمان می توانید لیست تقریبی آنها را مشاهده کنید. اولین نفر در چنین لیستی ارائه دهنده اینترنت شما یا صاحب نقطه دسترسی Wi-Fi است که از طریق آن به اینترنت وصل شده اید. سپس تعدادی گره میانی دیگر، و تنها در انتهای آن سروری است که سایت مورد نیاز شما در آن ذخیره می شود. و اگر اتصال شما رمزگذاری نشده باشد، یعنی با استفاده از پروتکل HTTP معمولی انجام شود، هرکسی که بین شما و سایت باشد می تواند داده های ارسال شده را رهگیری و تجزیه و تحلیل کند.

بنابراین یک کار ساده انجام دهید: یک "s" به "http" در نوار آدرس اضافه کنید تا آدرس سایت با "https://" شروع شود. به این ترتیب رمزگذاری ترافیک (به اصطلاح لایه امنیتی SSL/TLS) را فعال خواهید کرد. اگر سایت از HTTPS پشتیبانی می کند، این اجازه را می دهد. و برای اینکه هر بار دچار مشکل نشوید، یک افزونه مرورگر نصب کنید: به اجبار سعی می کند رمزگذاری را در هر سایتی که بازدید می کنید فعال کند.

ایرادات: جاسوس نمی تواند به معنای داده های ارسالی و دریافتی پی ببرد، اما می داند که شما از سایت خاصی بازدید کرده اید.

ایمیل خود را رمزگذاری کنید نامه های ارسال شده از طریق ایمیل نیز قبل از رسیدن به گیرنده از طریق واسطه ها انجام می شود. با رمزگذاری، از درک محتوای آنها توسط جاسوس جلوگیری می کنید. با این حال، راه حل فنی در اینجا پیچیده تر است: شما باید از یک برنامه اضافی برای رمزگذاری و رمزگشایی استفاده کنید. راه حل کلاسیک، که ارتباط خود را تا به امروز از دست نداده است، بسته OpenPGP یا GPG آنالوگ رایگان آن، یا یک پلاگین مرورگر است که از استانداردهای رمزگذاری مشابه پشتیبانی می کند (به عنوان مثال، Mailvelope).

قبل از شروع مکاتبات، یک کلید رمز عمومی به اصطلاح ایجاد می‌کنید، که گیرندگان شما می‌توانند از آن برای بستن (رمزگذاری) نامه‌های خطاب به شما استفاده کنند. به نوبه خود، هر یک از گیرندگان شما نیز باید کلید خود را تولید کند: با استفاده از کلیدهای افراد دیگر، می توانید حروف را برای صاحبان آنها "ببندید". برای جلوگیری از سردرگمی با کلیدها، بهتر است از افزونه مرورگر ذکر شده در بالا استفاده کنید. یک حرف "بسته" با یک کلید رمزنگاری به مجموعه ای از نمادهای بی معنی تبدیل می شود - و فقط صاحب کلید می تواند آن را "باز کند" (رمزگشایی آن).

ایرادات: هنگام شروع مکاتبات، باید کلیدها را با خبرنگاران خود مبادله کنید. سعی کنید مطمئن شوید که هیچ کس نمی تواند کلید را رهگیری و جایگزین کند: آن را از دستی به دست دیگر منتقل کنید یا آن را در یک سرور کلید عمومی منتشر کنید. در غیر این صورت جاسوس با تعویض کلید شما با کلید خود، می تواند خبرنگاران شما را فریب دهد و از مکاتبات شما (به اصطلاح مرد در حمله میانی) آگاه خواهد شد.

رمزگذاری پیام های فوری ساده ترین راه استفاده از پیام رسان های فوری است که می توانند مکاتبات را رمزگذاری کنند: تلگرام، واتس اپ، مسنجر فیس بوک، پیام رسان خصوصی سیگنال، گوگل آلو، گلیف و غیره. در این مورد، شما از چشمان کنجکاو از بیرون محافظت می کنید: اگر یک فرد تصادفی پیام ها را رهگیری کند، فقط مجموعه ای از نمادها را می بیند. اما این شما را از کنجکاوی شرکتی که صاحب پیام رسان است محافظت نمی کند: شرکت ها معمولاً کلیدهایی دارند که به شما امکان می دهد مکاتبات خود را بخوانید - و نه تنها دوست دارند خودشان این کار را انجام دهند، بلکه آنها را به آنها تحویل می دهند. سازمان های مجری قانون در صورت درخواست

بنابراین، بهترین راه حل استفاده از یک پیام رسان رایگان (متن باز) محبوب با یک افزونه متصل برای رمزگذاری در حین پرواز است (چنین افزونه ای اغلب "OTR" نامیده می شود: غیرقابل ثبت - جلوگیری از ضبط). یک انتخاب خوب Pidgin خواهد بود.

ایرادات: مانند ایمیل، شما در برابر حمله مرد میانی تضمینی ندارید.

اسناد را در فضای ابری رمزگذاری کنید. اگر از سرویس‌های ذخیره‌سازی ابری مانند Google Drive، Dropbox، OneDrive، iCloud استفاده می‌کنید، ممکن است فایل‌های شما توسط شخصی که رمز عبور شما را جاسوسی می‌کند (یا حدس می‌زند) دزدیده شود، یا اگر نوعی آسیب‌پذیری در خود سرویس کشف شود. بنابراین قبل از اینکه چیزی را در فضای ابری قرار دهید، آن را رمزگذاری کنید. ساده ترین و راحت ترین راه برای اجرای چنین طرحی استفاده از ابزاری است که پوشه ای را در رایانه شما ایجاد می کند - اسنادی که در آنجا قرار می گیرند به طور خودکار رمزگذاری شده و به درایو "ابر" ارسال می شوند. به عنوان مثال، این Boxcryptor است. استفاده از برنامه هایی مانند TrueCrypt برای همین منظور کمی راحت تر است - آنها یک حجم رمزگذاری شده کامل را در فضای ابری ایجاد می کنند.

ایرادات: هیچ یک.

تمام ترافیک (نه فقط مرورگر) را از رایانه خود رمزگذاری کنید. اگر مجبور به استفاده از یک اتصال اینترنتی باز تأیید نشده - به عنوان مثال، Wi-Fi رمزگذاری نشده در یک مکان عمومی هستید، می تواند مفید باشد. در اینجا ارزش استفاده از VPN را دارد: برای ساده کردن تا حدودی، این یک کانال رمزگذاری شده است که از شما به ارائه دهنده VPN گسترش یافته است. در سرور ارائه دهنده، ترافیک رمزگشایی شده و بیشتر به مقصد ارسال می شود. ارائه دهندگان VPN هم رایگان هستند (VPNbook.com، Freevpn.com، CyberGhostVPN.com) و پولی هستند - از نظر سرعت دسترسی، زمان جلسه و غیره متفاوت است. امتیاز بزرگ این اتصال این است که به نظر می رسد شما از طریق سرور VPN به اینترنت دسترسی دارید و نه از رایانه خود. بنابراین، اگر ارائه دهنده VPN در خارج از فدراسیون روسیه قرار دارد، می توانید به سایت های مسدود شده در فدراسیون روسیه دسترسی داشته باشید.

اگر TOR را روی رایانه خود نصب کنید می توان به همان نتیجه رسید - تنها تفاوت این است که در این مورد هیچ ارائه دهنده ای وجود ندارد: شما از طریق گره های تصادفی متعلق به سایر شرکت کنندگان در این شبکه، یعنی افراد یا سازمان های ناشناخته، به اینترنت دسترسی خواهید داشت. برای تو.

ایرادات: به یاد داشته باشید که ترافیک شما در گره خروجی رمزگشایی می شود، یعنی در سرور ارائه دهنده VPN یا رایانه یک شرکت کننده تصادفی TOR. بنابراین، در صورت تمایل صاحبان آنها، می توانند ترافیک شما را تجزیه و تحلیل کنند: سعی کنید رمزهای عبور را رهگیری کنید، اطلاعات ارزشمندی را از مکاتبات استخراج کنید، و غیره. بنابراین، هنگام استفاده از VPN یا TOR، آنها را با سایر ابزارهای رمزگذاری ترکیب کنید. علاوه بر این، راه اندازی صحیح TOR کار آسانی نیست. اگر تجربه ندارید، بهتر است از یک راه حل آماده استفاده کنید: کیت TOR + مرورگر فایرفاکس (در این حالت فقط ترافیک مرورگر رمزگذاری می شود) یا توزیع لینوکس Tails (کار از روی سی دی یا درایو فلش) ، جایی که تمام ترافیک از قبل برای مسیریابی از طریق TOR پیکربندی شده است.

درایوهای فلش و رسانه های ذخیره سازی قابل جابجایی، دستگاه های تلفن همراه را رمزگذاری کنید. شما همچنین می توانید رمزگذاری هارد دیسک را در رایانه کاری خود اضافه کنید، اما حداقل خطر از دست دادن آن را ندارید - این امکان همیشه در مورد درایوهای قابل حمل وجود دارد. برای رمزگذاری نه یک سند، بلکه کل دیسک به طور همزمان، از برنامه های BitLocker (ساخته شده در MS Windows)، FileVault (ساخته شده در OS X)، DiskCryptor، 7-Zip و موارد مشابه استفاده کنید. چنین برنامه هایی "شفاف" کار می کنند، یعنی شما متوجه آنها نخواهید شد: فایل ها به طور خودکار رمزگذاری و رمزگشایی می شوند، "در حال پرواز". با این حال، مهاجمی که مثلاً با کمک آنها یک درایو فلش مهر و موم شده را در دست بگیرد، نمی تواند چیزی از آن استخراج کند.

در مورد گوشی های هوشمند و تبلت ها، برای رمزگذاری کامل بهتر است از عملکرد داخلی سیستم عامل استفاده کنید. در دستگاه‌های Android، به «تنظیمات -> امنیت»، در iOS در «تنظیمات -> رمز عبور» نگاه کنید.

ایرادات: از آنجایی که همه داده ها اکنون به صورت رمزگذاری شده ذخیره می شوند، پردازنده هنگام خواندن باید آن ها را رمزگشایی و هنگام نوشتن رمزگذاری کند که البته باعث اتلاف وقت و انرژی می شود. بنابراین، کاهش عملکرد می تواند محسوس باشد. اینکه دستگاه دیجیتال شما واقعاً چقدر کند می شود به مشخصات آن بستگی دارد. به طور کلی، مدل های مدرن تر و درجه یک عملکرد بهتری خواهند داشت.

این لیستی از اقداماتی است که اگر نگران نشت احتمالی فایل ها به دست اشتباه هستید، باید انجام دهید. اما علاوه بر این، چند نکته کلی وجود دارد که باید در نظر داشت:

یک برنامه رایگان حریم خصوصی معمولاً قابل اعتمادتر از یک برنامه اختصاصی است. رایگان چیزی است که کد منبع آن تحت مجوز رایگان منتشر شده است (GNU GPL، BSD، و غیره) و هر کسی می تواند آن را تغییر دهد. اختصاصی - یکی که حقوق انحصاری آن متعلق به یک شرکت یا توسعه دهنده است. کد منبع چنین برنامه هایی معمولاً منتشر نمی شود.

رمزگذاری شامل استفاده از رمزهای عبور است، بنابراین مطمئن شوید رمز عبور شما صحیح است: طولانی، تصادفی، متنوع.

بسیاری از برنامه های اداری (ویرایشگرهای متن، صفحات گسترده و غیره) می توانند اسناد خود را رمزگذاری کنند. با این حال، قدرت رمزهایی که آنها استفاده می کنند معمولا کم است. بنابراین، برای محافظت، بهتر است یکی از راه حل های جهانی ذکر شده در بالا را ترجیح دهید.

برای کارهایی که نیاز به ناشناس بودن/حریم خصوصی دارند، راحت تر است که یک مرورگر جداگانه را برای حالت "پارانوئید" پیکربندی کنید (مانند بسته نرم افزاری Firefox + TOR که قبلا ذکر شد).

جاوا اسکریپت، که اغلب در اینترنت استفاده می شود، برای یک جاسوس یک موهبت واقعی است. بنابراین، اگر چیزی برای مخفی کردن دارید، بهتر است جاوا اسکریپت را در تنظیمات مرورگر خود مسدود کنید. همچنین، مطمئن شوید که تبلیغات را مسدود کنید (هر افزونه ای که این عملکرد را اجرا می کند نصب کنید، به عنوان مثال AdBlockPlus): اخیراً اغلب کدهای مخرب تحت عنوان بنرها ارسال می شود.

اگر "قانون بدنام یارووایا" به اجرا درآید (طبق برنامه، این باید در 1 ژوئیه 2018 اتفاق بیفتد)، کلیدهای یدکی برای همه رمزها در روسیه باید به ایالت منتقل شود، در غیر این صورت رمز تایید نخواهد شد. . و برای استفاده از رمزگذاری تایید نشده، حتی دارندگان گوشی های هوشمند معمولی می توانند با مصادره دستگاه دیجیتال به مبلغ 3 هزار روبل جریمه شوند.

P.S. در این مقاله از عکس کریستیان کولن استفاده شده است.

اگر مقاله را دوست داشتید، آن را به دوستان، آشنایان یا همکاران مرتبط با خدمات شهری یا عمومی توصیه کنید. به نظر ما هم برای آنها مفید و هم خوشایند خواهد بود.
هنگام چاپ مجدد مطالب، ارجاع به منبع اصلی الزامی است.

Kaspersky Endpoint Security به شما امکان می دهد فایل ها و پوشه های ذخیره شده در درایوهای رایانه محلی و درایوهای قابل جابجایی، کل دیسک های قابل جابجایی و هارد را رمزگذاری کنید. رمزگذاری داده ها خطر نشت اطلاعات را در صورت سرقت/مفقود شدن رایانه لپ تاپ، درایو قابل جابجایی یا هارد دیسک و همچنین زمانی که کاربران و برنامه های غیرمجاز به داده ها دسترسی دارند، کاهش می دهد.

اگر مجوز منقضی شده باشد، برنامه داده های جدید را رمزگذاری نمی کند و داده های رمزگذاری شده قدیمی رمزگذاری شده باقی می مانند و برای کار در دسترس هستند. در این حالت، برای رمزگذاری داده های جدید، باید برنامه را تحت مجوز جدیدی فعال کنید که امکان استفاده از رمزگذاری را فراهم می کند.

اگر مجوز منقضی شود، توافقنامه مجوز نقض شود، کلید حذف شود، یا Kaspersky Endpoint Security یا اجزای رمزگذاری از رایانه کاربر حذف شوند، تضمین نمی شود که فایل های رمزگذاری شده قبلی رمزگذاری شده باقی بمانند. این به این دلیل است که برخی از برنامه ها مانند مایکروسافت آفیس ورد هنگام ویرایش فایل ها یک کپی موقت از آنها ایجاد می کنند که در هنگام ذخیره جایگزین فایل اصلی می شود. در نتیجه، اگر عملکرد رمزگذاری در رایانه وجود نداشته باشد یا در دسترس نباشد، فایل رمزگذاری نشده باقی می‌ماند.

Kaspersky Endpoint Security زمینه های زیر را برای حفاظت از داده ها فراهم می کند:

• رمزگذاری فایل ها در درایوهای رایانه محلی. می‌توانید فهرستی از فایل‌ها را بر اساس پسوند یا گروه‌هایی از برنامه‌های افزودنی و از پوشه‌های واقع در درایوهای رایانه محلی ایجاد کنید، و همچنین قوانینی برای رمزگذاری فایل‌های ایجاد شده توسط برنامه‌های جداگانه ایجاد کنید. پس از اعمال خط مشی Kaspersky Security Center، Kaspersky Endpoint Security فایل های زیر را رمزگذاری و رمزگشایی می کند:
  • فایل ها به طور جداگانه به لیست ها برای رمزگذاری و رمزگشایی اضافه می شوند.
  • فایل های ذخیره شده در پوشه های اضافه شده به لیست های رمزگذاری و رمزگشایی.
  • فایل های ایجاد شده توسط برنامه های فردی

  می‌توانید درباره اعمال خط‌مشی Kaspersky Security Center در راهنمای Kaspersky Security Center بیشتر بخوانید.

• رمزگذاری درایوهای قابل جابجایی. می‌توانید یک قانون رمزگذاری پیش‌فرض را تعیین کنید، که بر اساس آن برنامه همان عمل را روی همه درایوهای قابل جابجایی انجام می‌دهد، و قوانین رمزگذاری را برای درایوهای جداشدنی جداگانه مشخص کنید.

  قانون رمزگذاری پیش‌فرض اولویت کمتری نسبت به قوانین رمزگذاری ایجاد شده برای درایوهای جداشدنی دارد. قوانین رمزگذاری ایجاد شده برای درایوهای قابل جابجایی با مدل دستگاه مشخص شده اولویت کمتری نسبت به قوانین رمزگذاری ایجاد شده برای درایوهای قابل جابجایی با شناسه دستگاه مشخص شده دارند.

  برای انتخاب قاعده ای برای رمزگذاری فایل ها در درایو قابل جابجایی، Kaspersky Endpoint Security بررسی می کند که آیا مدل دستگاه و شناسه آن مشخص است یا خیر. سپس برنامه یکی از اقدامات زیر را انجام می دهد:

  • اگر فقط مدل دستگاه شناخته شده باشد، برنامه قانون رمزگذاری ایجاد شده برای درایوهای قابل جابجایی با این مدل دستگاه را اعمال می کند، در صورت وجود چنین قانونی.
  • اگر فقط شناسه دستگاه شناخته شده باشد، برنامه قانون رمزگذاری ایجاد شده برای درایوهای قابل جابجایی با این شناسه دستگاه را اعمال می کند، در صورت وجود چنین قانونی.
  • اگر هر دو مدل دستگاه و شناسه دستگاه شناخته شده باشند، برنامه قانون رمزگذاری ایجاد شده برای درایوهای قابل جابجایی با شناسه دستگاه را اعمال می کند، در صورت وجود چنین قانونی. اگر چنین قانونی وجود نداشته باشد، اما یک قانون رمزگذاری برای درایوهای قابل جابجایی با یک مدل دستگاه مشخص ایجاد شده باشد، برنامه آن را اعمال می کند. اگر هیچ قانون رمزگذاری برای شناسه دستگاه یا مدل دستگاه معین مشخص نشده باشد، برنامه قانون رمزگذاری پیش فرض را اعمال می کند.
  • اگر نه مدل دستگاه و نه شناسه دستگاه مشخص نیست، برنامه قانون رمزگذاری پیش‌فرض را اعمال می‌کند.

  این برنامه به شما امکان می دهد یک دیسک قابل جابجایی برای کار با فایل های رمزگذاری شده روی آن در حالت قابل حمل آماده کنید. پس از فعال کردن حالت قابل حمل، کار با فایل های رمزگذاری شده در درایوهای قابل جابجایی متصل به رایانه با قابلیت رمزگذاری غیرقابل دسترسی امکان پذیر می شود.

  برنامه هنگام اعمال خط مشی Kaspersky Security Center عمل مشخص شده در قانون رمزگذاری را انجام می دهد.

• مدیریت حقوق دسترسی برنامه به فایل های رمزگذاری شده. برای هر برنامه ای، می توانید یک قانون دسترسی به فایل رمزگذاری شده ایجاد کنید که دسترسی به فایل های رمزگذاری شده را رد می کند یا اجازه دسترسی به فایل های رمزگذاری شده را فقط در قالب متن رمزگذاری می کند - دنباله ای از کاراکترها که در نتیجه رمزگذاری به دست می آیند.
• ایجاد آرشیوهای رمزگذاری شده. شما می توانید بایگانی های رمزگذاری شده ایجاد کنید و از دسترسی به این بایگانی ها با یک رمز عبور محافظت کنید. دسترسی به محتویات بایگانی های رمزگذاری شده تنها پس از وارد کردن گذرواژه هایی که با آنها از دسترسی به این بایگانی ها محافظت کرده اید، امکان پذیر است. چنین آرشیوهایی را می توان به طور ایمن از طریق شبکه یا درایوهای قابل جابجایی منتقل کرد.
• رمزگذاری کامل دیسک. می‌توانید یک فناوری رمزگذاری را انتخاب کنید: رمزگذاری درایو Kaspersky یا رمزگذاری درایو BitLocker (از این پس به عنوان «BitLocker» نیز نامیده می‌شود).

  BitLocker یک فناوری است که بخشی از سیستم عامل ویندوز است. اگر رایانه شما دارای یک ماژول پلتفرم قابل اعتماد (TPM) است، BitLocker از آن برای ذخیره کلیدهای بازیابی استفاده می کند که امکان دسترسی به هارد دیسک رمزگذاری شده را فراهم می کند. هنگامی که رایانه شما بوت می شود، BitLocker از TPM کلیدهای بازیابی هارد دیسک را می خواهد و قفل آن را باز می کند. می توانید استفاده از رمز عبور و/یا پین را برای دسترسی به کلیدهای بازیابی پیکربندی کنید.

  شما می توانید یک قانون پیش فرض رمزگذاری فول دیسک را مشخص کنید و لیستی از هارد دیسک ها را برای حذف از رمزگذاری ایجاد کنید. Kaspersky Endpoint Security پس از اعمال خط مشی Kaspersky Security Center، رمزگذاری بخش به بخش تمام دیسک را انجام می دهد. این برنامه تمام پارتیشن های منطقی هارد دیسک ها را به طور همزمان رمزگذاری می کند. می‌توانید درباره اعمال خط‌مشی Kaspersky Security Center در راهنمای Kaspersky Security Center بیشتر بخوانید .

  پس از رمزگذاری هارد دیسک های سیستم، دفعه بعد که کامپیوتر را روشن می کنید، دسترسی به آنها و همچنین بارگذاری سیستم عامل تنها پس از گذراندن مراحل احراز هویت با استفاده از آن امکان پذیر است. برای این کار باید رمز عبور رمز یا کارت هوشمند متصل به رایانه یا نام و رمز عبور حساب Authentication Agent ایجاد شده توسط مدیر سیستم شبکه محلی سازمان با استفاده از وظایف مدیریت حساب Authentication Agent را وارد کنید. این حساب ها بر اساس حساب های کاربری مایکروسافت ویندوز است که کاربران تحت آن وارد سیستم عامل می شوند. می‌توانید حساب‌های Authentication Agent را مدیریت کنید و از فناوری SSO (Single Sign-On) استفاده کنید، که به شما امکان می‌دهد با استفاده از نام و رمز عبور حساب Authentication Agent به سیستم عامل وارد شوید.

  رابطی که اجازه می دهد، پس از رمزگذاری هارد دیسک بوت، مراحل احراز هویت برای دسترسی به هارد دیسک های رمزگذاری شده و بوت شدن سیستم عامل انجام شود.

  اگر از یک رایانه نسخه پشتیبان تهیه شده باشد، سپس داده های رایانه رمزگذاری شده است، پس از آن نسخه پشتیبان رایانه بازیابی شده و داده های رایانه دوباره رمزگذاری شده است، Kaspersky Endpoint Security حساب های Authentication Agent تکراری ایجاد می کند. برای حذف موارد تکراری، باید از ابزار klmover با کلید dupfix استفاده کنید. ابزار klmover با ساخت مرکز امنیتی کسپرسکی عرضه می شود. می توانید اطلاعات بیشتری در مورد عملکرد آن در راهنمای Kaspersky Security Center بخوانید.

  هنگام ارتقاء نسخه برنامه به Kaspersky Endpoint Security 11 برای ویندوز، لیست حساب های Authentication Agent ذخیره نمی شود.

  دسترسی به هارد دیسک‌های رمزگذاری‌شده تنها از طریق رایانه‌هایی که Kaspersky Endpoint Security روی آن‌ها نصب شده است و قابلیت رمزگذاری تمام دیسک در دسترس است امکان‌پذیر است. این شرایط احتمال لو رفتن اطلاعات ذخیره شده روی هارد دیسک رمزگذاری شده را زمانی که هارد دیسک رمزگذاری شده خارج از شبکه محلی سازمان استفاده می شود، به حداقل می رساند.

برای رمزگذاری درایوهای سخت و قابل جابجایی، می توانید از . توصیه می شود از این ویژگی فقط برای دستگاه های جدید استفاده نشده استفاده کنید. اگر از رمزگذاری در دستگاهی استفاده می‌کنید که قبلاً از آن استفاده می‌کنید، توصیه می‌شود کل دستگاه را رمزگذاری کنید. این تضمین می کند که همه داده ها محافظت می شوند - حتی داده هایی که حذف شده اند اما هنوز حاوی اطلاعات قابل بازیابی هستند.

قبل از شروع رمزگذاری، Kaspersky Endpoint Security نقشه ای از بخش های سیستم فایل را دریافت می کند. اولین جریان بخش هایی را که توسط فایل ها در زمان شروع رمزگذاری اشغال شده اند رمزگذاری می کند. جریان دوم بخش هایی را رمزگذاری می کند که پس از شروع رمزگذاری روی آنها نوشته شده است. پس از تکمیل رمزگذاری، تمام بخش های حاوی داده ها رمزگذاری می شوند.

اگر پس از کامل شدن رمزگذاری، کاربر یک فایل را حذف کند، بخش هایی که این فایل در آن ذخیره شده است برای ضبط بیشتر اطلاعات در سطح سیستم فایل رایگان می شوند، اما رمزگذاری شده باقی می مانند. بنابراین، هنگامی که فایل‌ها در دستگاه جدید نوشته می‌شوند، اگر به طور منظم رمزگذاری را با فعال بودن ویژگی اجرا کنید فقط فضای مورد استفاده را رمزگذاری کنیدپس از مدتی، تمام بخش های رایانه رمزگذاری می شوند.

داده های مورد نیاز برای رمزگشایی اشیاء توسط سرور مدیریت مرکز امنیتی کسپرسکی که در زمان رمزگذاری کامپیوتر را اجرا می کرد، ارائه می شود. اگر به دلایلی کامپیوتر دارای اشیاء رمزگذاری شده تحت کنترل سرور مدیریت دیگری قرار گرفت و دسترسی به اشیاء رمزگذاری شده هرگز حاصل نشد، می توانید آن را به یکی از راه های زیر بدست آورید:

• درخواست دسترسی به اشیاء رمزگذاری شده از مدیر شبکه محلی سازمان؛
• بازیابی اطلاعات در دستگاه های رمزگذاری شده با استفاده از ابزار بازیابی؛
• پیکربندی سرور مدیریت مرکز امنیتی کسپرسکی را که کامپیوتر را در زمان رمزگذاری کنترل می‌کرد، از یک نسخه پشتیبان بازیابی کنید و از این پیکربندی در سرور مدیریت استفاده کنید، که کامپیوتر را با اشیاء رمزگذاری شده کنترل می‌کرد.

در طول فرآیند رمزگذاری، برنامه فایل های سرویس ایجاد می کند. ذخیره آنها به حدود 0.5 درصد از فضای خالی بدون قطعه در هارد دیسک کامپیوتر شما نیاز دارد. اگر فضای خالی بدون تکه تکه نشده کافی روی هارد دیسک وجود نداشته باشد، تا زمانی که این شرط برآورده نشود، رمزگذاری شروع نمی شود.

سازگاری بین عملکرد رمزگذاری Kaspersky Endpoint Security و Kaspersky Anti-Virus برای UEFI پشتیبانی نمی‌شود. رمزگذاری دیسک‌های رایانه‌هایی که آنتی‌ویروس کسپرسکی برای UEFI روی آن‌ها نصب شده است منجر به عدم کارکرد آنتی‌ویروس کسپرسکی برای UEFI می‌شود.

رمزگذاری فرآیند رمزگذاری اطلاعات به گونه ای است که افراد دیگر نمی توانند به آن دسترسی داشته باشند مگر اینکه کلید لازم برای رمزگشایی آن را داشته باشند. رمزگذاری معمولاً برای محافظت از اسناد مهم استفاده می شود، اما همچنین راه خوبی برای جلوگیری از تلاش افرادی برای سرقت اطلاعات شخصی شما است.

چرا از دسته بندی ها استفاده کنیم؟ برای شکستن تنوع عظیم برنامه های رمزگذاری اطلاعات به مجموعه های ساده تر و قابل فهم تر از برنامه ها، به عنوان مثال. ساختار این مقاله به مجموعه ای از ابزارهای کاربردی برای رمزگذاری فایل ها و پوشه ها محدود می شود.

1. ابزارهای کمکی برای رمزگذاری فایل ها و پوشه ها - این ابزارها در این مقاله مورد بحث قرار گرفته اند.این ابزارهای رمزگذاری مستقیماً با فایل‌ها و پوشه‌ها کار می‌کنند، برخلاف برنامه‌هایی که فایل‌ها را در حجم‌ها رمزگذاری و ذخیره می‌کنند (بایگانی، یعنی کانتینرهای فایل). این ابزارهای رمزگذاری می توانند در حالت درخواستی یا در حال پرواز کار کنند.
2. ابزارهای رمزگذاری دیسک مجازی چنین ابزارهایی با ایجاد حجم (ظروف / آرشیوهای رمزگذاری شده) کار می کنند که در سیستم فایل به عنوان درایوهای مجازی با حرف خاص خود، به عنوان مثال، "L:" نشان داده می شوند. این درایوها می توانند حاوی فایل ها و پوشه ها باشند. سیستم فایل کامپیوتر می تواند اسناد را در زمان واقعی بخواند، بنویسد و ایجاد کند. در فضای باز چنین ابزارهایی در حالت "در پرواز" کار می کنند.
3. ابزارهای رمزگذاری فول درایو - همه دستگاه های ذخیره سازی داده، به عنوان مثال، خود دیسک های سخت، پارتیشن های دیسک و دستگاه های USB را رمزگذاری می کنند. برخی از ابزارهای این دسته همچنین می توانند درایوی که سیستم عامل روی آن نصب شده است را رمزگذاری کنند.
4. ابزارهای رمزگذاری مشتری در ابر:دسته جدیدی از ابزارهای رمزگذاری این ابزارهای رمزگذاری فایل قبل از آپلود یا همگام سازی در ابر استفاده می شوند. فایل ها در حین انتقال و زمانی که در فضای ابری ذخیره می شوند، رمزگذاری می شوند. ابزارهای رمزگذاری در ابر از اشکال مختلف مجازی سازی برای دسترسی مشتری به کد منبع استفاده می کنند. در این مورد، تمام کارها در حالت "در حال پرواز" اتفاق می افتد.

هشدارها

سیستم‌های عامل شرور هستند: بازتاب داده‌های شخصی شما - فایل‌های مبادله، فایل‌های موقت، فایل‌های حالت ذخیره انرژی ("خواب سیستم")، فایل‌های حذف شده، مصنوعات مرورگر و غیره. - احتمالاً در هر رایانه ای که برای دسترسی به داده ها استفاده می کنید باقی می ماند. جداسازی این پژواک از داده های شخصی شما کار بی اهمیتی نیست. اگر نیاز به محافظت از اطلاعات هارد درایو دارید در حالی که در حال حرکت یا از خارج هستند، این کار بسیار دشوار است. به عنوان مثال، هنگامی که یک آرشیو رمزگذاری شده از فایل ها ایجاد می کنید یا چنین بایگانی را از حالت فشرده خارج می کنید، بر این اساس، نسخه های اصلی فایل ها یا کپی های فایل های اصلی از این آرشیو روی هارد دیسک باقی می مانند. آنها همچنین ممکن است در مکان های ذخیره سازی موقت فایل (با نام مستعار پوشه های Temp و غیره) باقی بمانند. و معلوم می شود که وظیفه حذف این نسخه های اصلی به وظیفه ای تبدیل می شود که صرفاً با استفاده از دستور "حذف" این فایل ها را حذف نمی کند.

1. فقط به این دلیل که یک برنامه رمزگذاری "کار می کند" به این معنی نیست که امن است. ابزارهای رمزگذاری جدید اغلب پس از خواندن رمزنگاری کاربردی، انتخاب یک الگوریتم و شروع به توسعه آن توسط "شخصی" ظاهر می شوند. حتی ممکن است "کسی" از کد منبع باز اثبات شده استفاده کند. رابط کاربری را پیاده سازی می کند. مطمئن شوید که کار می کند. و او فکر خواهد کرد که همه چیز تمام شده است. اما این درست نیست. چنین برنامه ای احتمالاً با اشکالات مرگبار پر شده است. "عملکرد با کیفیت برابری نمی کند، و هیچ مقدار آزمایش بتا مسائل امنیتی را آشکار نمی کند. بیشتر محصولات یک کلمه فانتزی برای "انطباق" هستند. آنها از الگوریتم های رمزنگاری استفاده می کنند، اما خودشان ایمن نیستند." (ترجمه آزاد) - بروس اشنایر، از مشکلات امنیتی در رمزنگاری (عبارت اصلی: "عملکرد با کیفیت برابر نیست، و هیچ مقدار آزمایش بتا هرگز نقص امنیتی را نشان نمی دهد. بسیاری از محصولات صرفاً با کلمات کلیدی سازگار هستند؛ آنها از رمزنگاری امن استفاده می کنند، اما ایمن نیستند.").
2. استفاده از رمزگذاری برای اطمینان از امنیت داده های شما کافی نیست. راه‌های زیادی برای دور زدن حفاظت وجود دارد، بنابراین اگر داده‌های شما «بسیار حساس» هستند، باید به راه‌های دیگر محافظت نیز فکر کنید. می‌توانید از این مقاله به عنوان «شروع» برای جستجوهای بیشتر استفاده کنید خطرات استفاده از نرم افزار رمزنگاری

مروری بر برنامه های رمزگذاری فایل و پوشه

TrueCryptزمانی بهترین برنامه در این رده بود. و هنوز هم یکی از بهترین ها است، اما دیگر با این دسته مطابقت ندارد، زیرا مبتنی بر کار با استفاده از دیسک های مجازی است.

بیشتر، اگر نه همه، برنامه هایی که در زیر توضیح داده شده است، کاربر را در معرض تهدیدهای غیر واضح قرار می دهند، که در بالا در نقطه شماره 1 از لیست توضیح داده شده است.هشدار می دهد . TrueCrypt که مبتنی بر کار با پارتیشن‌ها به جای کار با فایل‌ها و پوشه‌ها است، کاربران را در معرض این آسیب‌پذیری قرار نمی‌دهد.

رمزگذاری رایگان Sophos- دیگر در دسترس نیست.

محصولات و پیوندهای مرتبط

محصولات مرتبط:

محصولات جایگزین:

• SafeHouse Explorer یک برنامه ساده و رایگان است که به اندازه کافی سبک است تا به راحتی در درایوهای USB استفاده شود. همچنین می‌توانید فیلم‌های آماده و راهنمای کاربر را در وب‌سایت آن‌ها بیابید.
  
• Rohos Mini Drive یک برنامه قابل حمل است که یک پارتیشن مخفی و رمزگذاری شده روی درایو USB ایجاد می کند.
• FreeOTFE (برگرفته از بررسی ابزارهای رمزگذاری دیسک مجازی) برنامه ای برای انجام رمزگذاری دیسک در پرواز است. می توان آن را برای استفاده قابل حمل سازگار کرد.
• FreeOTFE Explorer یک نسخه ساده تر از FreeOTFE است. نیازی به حقوق مدیر ندارد.
• Pismo File Mount Audit Package یک پسوند سیستم فایل است که دسترسی به فایل های رمزگذاری شده ویژه (از طریق منوی زمینه Windows Explorer) را فراهم می کند که به نوبه خود دسترسی به پوشه های رمزگذاری شده را فراهم می کند. برنامه‌ها می‌توانند مستقیماً در این پوشه‌ها بنویسند و اطمینان حاصل کنند که نسخه‌های متنی سند اصلی روی هارد دیسک شما باقی نمی‌ماند.
• 7-Zip یک ابزار قدرتمند بایگانی فایل است که رمزگذاری AES 256 بیتی را برای فرمت های *.7z و *.zip فراهم می کند. با این حال، Pismo راه حل بهتری است زیرا از مشکل ذخیره سازی نسخه های رمزگذاری نشده فایل ها جلوگیری می کند.

راهنمای انتخاب سریع (دانلود برنامه های رمزگذاری فایل ها و پوشه ها)

AxCrypt