Kako su podaci šifrirani. O šifriranju podataka

Svaki korisnik ima neke svoje povjerljive podatke i ne bi želio da te podatke vide drugi korisnici. Zapravo, nije važno o kakvim se datotekama radi, glavna stvar je da su to osobni podaci koji bi drugima trebali biti nedostupni. U ovom teškom zadatku korisniku će pomoći programi za šifriranje i zaštitu datoteka, o kojima ćemo govoriti u nastavku.

Neki programi imaju integrirane alate za zaštitu lozinkom kao što su Microsoft Office i WinRAR. Ali nedostatak njihove zaštite je što postoji mnogo alata za hakiranje za ove programe, uz pomoć kojih je sasvim moguće hakirati ovu zaštitu. A ako trebate sakriti fotografiju, audio zapis ili video?!

Dakle, što softver za šifriranje može sakriti i šifrirati? Korisnici obično sakrivaju pojedinačne datoteke, mape, cijeli logički pregrade tvrde disk, prijenosni mediji (memorijske kartice, flash diskovi, vanjski tvrdi diskovi), email i mnogo više.

Imajte na umu da skrivanje i šifriranje datoteka nije teško, već prilično jednostavno rukovanje, koje je po složenosti usporedivo s uobičajenim uređivanjem tekstualne datoteke.

Zaključno, želimo vam skrenuti pozornost na činjenicu da programi za enkripciju i zaštitu podataka mogu biti opasni zbog nepažnje samih korisnika. Može doći do situacije da sam korisnik ne može pristupiti šifriranim podacima zbog gubitka ili zaboravljanja lozinke, bilo kakvih problema s operativnim sustavom i drugih situacija. Na primjenu ove vrste softver treba pristupiti ozbiljno i pažljivo.

Kaspersky Endpoint Sigurnost vam omogućuje šifriranje datoteka i mapa pohranjenih na lokalni pogoni računalo i izmjenjivi pogoni, uklonjivi i tvrdi diskovi u potpunosti. Šifriranje podataka smanjuje rizik od curenja informacija u slučaju krađe / gubitka laptop, izmjenjivi disk ili tvrdi disk kao i prilikom pristupa vanjski korisnici i podatkovnih programa.

Ako je licenca istekla, aplikacija ne šifrira nove podatke, a stari šifrirani podaci ostaju kriptirani i dostupni za rad. U tom slučaju, za šifriranje novih podataka, morate aktivirati program putem nova licencašto omogućuje korištenje enkripcije.

U slučaju isteka licence, prekršaj Licencni ugovor, deinstaliranje ključa, deinstaliranje aplikacije Kaspersky Sigurnost krajnje točke ili komponente šifriranja s računala korisnika ne jamči se da će datoteke koje su prethodno bile šifrirane ostati šifrirane. To je zbog činjenice da neki programi, na primjer Microsoft Office Word, prilikom uređivanja datoteka, stvorite njihovu privremenu kopiju, koja se zamjenjuje sa izvorna datoteka dok ga spremate. Kao rezultat toga, ako funkcija šifriranja nedostaje ili nije dostupna na računalu, datoteka ostaje nešifrirana.

Kaspersky Endpoint Security pruža sljedeća područja zaštite podataka:

• Šifriranje datoteka na lokalnim diskovima računala... Možete kreirati popise datoteka po ekstenzijama ili grupama ekstenzija i iz mapa koje se nalaze na lokalnim diskovima računala, kao i kreirati pravila šifriranja za datoteke koje stvaraju pojedinačni programi. Nakon primjene politike Kaspersky Security Center Kaspersky program Endpoint Security šifrira i dešifrira sljedeće datoteke:
  • datoteke zasebno dodane na popise za šifriranje i dešifriranje;
  • datoteke pohranjene u mape dodane na popise za šifriranje i dešifriranje;
  • kreirane datoteke individualni programi.

  Više o primjeni politike Kaspersky Security Center možete pročitati u pomoći za Kaspersky Security Center.

• Enkripcija prijenosnog diska... Možete odrediti zadano pravilo šifriranja prema kojem program izvodi istu radnju za sve prijenosne diskove i navesti pravila šifriranja za pojedinačne prijenosne diskove.

  Zadano pravilo šifriranja ima niži prioritet od pravila šifriranja kreiranih za pojedinačne prijenosne diskove. Pravila šifriranja stvorena za prijenosne pogone s navedenim modelom uređaja imaju prednost u odnosu na pravila šifriranja stvorena za prijenosne pogone s navedenim ID-om uređaja.

  Za odabir pravila za šifriranje datoteka na prijenosnom disku, Kaspersky Endpoint Security provjerava jesu li poznati model uređaja i njegov identifikator. Zatim program radi jedno od sljedećeg:

  • Ako je poznat samo model uređaja, program primjenjuje pravilo šifriranja stvoreno za prijenosne diskove s ovim modelom uređaja, ako takvo pravilo postoji.
  • Ako je poznat samo ID uređaja, aplikacija primjenjuje pravilo šifriranja stvoreno za prijenosne diskove s ovim ID-om uređaja, ako takvo pravilo postoji.
  • Ako su poznati i model uređaja i ID uređaja, aplikacija primjenjuje pravilo šifriranja stvoreno za prijenosne diskove s ovim ID-om uređaja, ako postoji takvo pravilo. Ako takvo pravilo ne postoji, ali postoji pravilo šifriranja stvoreno za prijenosne diskove s danim modelom uređaja, program ga primjenjuje. Ako ni za jedno nije navedena pravila šifriranja ovaj identifikator uređaj, niti za ovaj model uređaja, program primjenjuje zadano pravilo šifriranja.
  • Ako ni model uređaja ni ID uređaja nisu poznati, program primjenjuje zadano pravilo šifriranja.

  Program vam omogućuje da pripremite prijenosni disk za rad s datotekama šifriranim na njemu u prijenosnom načinu rada. Nakon uključivanja prijenosnog načina rada, postaje pristupačan rad s šifriranim datotekama na prijenosnim diskovima povezanim s računalom s nedostupnom funkcijom šifriranja.

  Aplikacija izvodi radnju navedenu u pravilu šifriranja kada se primjenjuje Kaspersky Security Center politika.

• Upravljanje pristupom programa šifriranim datotekama... Za bilo koji program možete stvoriti pravilo za pristup šifriranim datotekama koje zabranjuje pristup šifriranim datotekama ili dopušta pristup šifriranim datotekama samo u obliku šifriranog teksta - niza znakova dobivenih kao rezultat šifriranja.
• Izrada šifriranih arhiva... Možete stvoriti šifrirane arhive i zaštititi pristup tim arhivama lozinkom. Pristup sadržaju šifriranih arhiva može se dobiti tek nakon unosa lozinki kojima ste zaštitili pristup tim arhivama. Takve se arhive mogu sigurno prenijeti preko mreže ili na izmjenjive diskove.
• Potpuna enkripcija diska... Možete odabrati tehnologiju šifriranja: Kaspersky Disk Encryption ili Encryption BitLocker pogon(u daljnjem tekstu također "BitLocker").

  BitLocker je tehnologija koja je dio operativnog Windows sustavi... Ako je vaše računalo opremljeno modulom pouzdane platforme (TPM), BitLocker ga koristi za pohranjivanje ključeva za oporavak koji vam omogućuju pristup šifriranom tvrdi disk... Tijekom učitavanja BitLocker računalo pita pouzdani modul platforme ključevi teško obnavljati disk i otključava ga. Možete konfigurirati upotrebu lozinke i/ili PIN koda za pristup ključevima za oporavak.

  Možete odrediti zadano pravilo šifriranja cijelog diska i generirati popis tvrdi diskovi isključiti iz šifriranja. Kaspersky Endpoint Security izvodi šifriranje cijelog diska po sektorima nakon primjene pravila Kaspersky Security Center. Program šifrira sve logičke particije tvrdih diskova odjednom. Više o primjeni politike Kaspersky Security Center možete pročitati u pomoći za Kaspersky Security Center .

  Nakon šifriranja sustavno teško diskove sljedeći put kada na računalu uključite pristup njima, kao i učitavanje operacijski sustav moguće su tek nakon prolaska postupka provjere autentičnosti koristeći. Da biste to učinili, trebate unijeti lozinku tokena ili pametne kartice spojene na računalo, odnosno ime i lozinku račun Stvoren je agent za provjeru autentičnosti Administrator sustava lokalna mreža organizacije koje koriste zadatke upravljanja računom Agenta za provjeru autentičnosti. Ovi računi se temelje na računima Microsoft korisnici Windows pod kojim se korisnici prijavljuju na operativni sustav. Možete upravljati računima Authentication Agenta i koristiti tehnologiju jedinstvena prijava(SSO, Single Sign-On), što vam omogućuje automatska prijava na operativni sustav koristeći ime i lozinku računa Authentication Agent.

  Sučelje koje omogućuje, nakon šifriranja tvrdog diska za pokretanje, prolazak postupka provjere autentičnosti za pristup šifriranom tvrdi diskovi i za pokretanje operativnog sustava.

  Ako je stvorena sigurnosna kopija za računalo, tada su računalni podaci šifrirani, nakon čega je sigurnosna kopija računala vraćena i računalni podaci ponovno šifrirani, Kaspersky Endpoint Security stvara duple račune Agenta za provjeru autentičnosti. Da biste uklonili duplikate, trebate koristiti klmover uslužni program s ključem dupfix. Uslužni program klmover isporučuje se s verzijom Kaspersky Security Centera. Više o njegovom radu možete pročitati u Help for Kaspersky Security Center.

  Prilikom nadogradnje verzije aplikacije na Kaspersky Endpoint Security 11 za Windows popis Računi Agenta za provjeru autentičnosti nisu spremljeni.

  Pristup šifriranim tvrdim diskovima moguć je samo s računala na kojima je instaliran Kaspersky Endpoint Security s dostupnom funkcijom šifriranja cijelog diska. Ovaj uvjet minimizira mogućnost curenja informacija pohranjenih na šifriranom tvrdom disku kada se šifrirani tvrdi disk koristi izvan lokalne mreže organizacije.

Za teško šifriranje i izmjenjivi pogoni možete koristiti funkciju. Preporuča se korištenje ove funkcije samo za nove, prethodno nekorištene uređaje. Ako koristite enkripciju na uređaju koji već koristite, preporučujemo da šifrirate cijeli uređaj. To osigurava da su svi podaci zaštićeni - čak i izbrisani podaci koji još uvijek sadrže podatke koji se mogu vratiti.

Prije početka šifriranja, Kaspersky Endpoint Security prima sektorsku kartu datotečnog sustava. U prvom toku, sektori su šifrirani, zauzet datotekama u trenutku početka enkripcije. Drugi tok šifrira sektore u koje je upisano nakon početka enkripcije. Nakon dovršetka šifriranja svi sektori koji sadrže podatke su šifrirani.

Ako nakon dovršetka enkripcije korisnik izbriše datoteku, tada sektori u kojima je ta datoteka pohranjena postaju slobodni za daljnje snimanje informacija na razini datotečnog sustava, ali ostaju šifrirani. Dakle, dok se datoteke zapisuju na novi uređaj, kada se šifriranje redovito pokreće s uključenom funkcijom Šifrirajte samo zauzeti prostor svi će sektori nakon nekog vremena biti šifrirani na računalu.

Podatke potrebne za dešifriranje objekata osigurava poslužitelj Administracija tvrtke Kaspersky Sigurnosni centar da je računalo bilo pod kontrolom u vrijeme šifriranja. Ako je iz nekog razloga računalo s šifriranim objektima došlo pod kontrolu drugog poslužitelja administracije, a pristup šifriranim objektima nikada nije izvršen, tada ga možete dobiti na jedan od sljedećih načina:

• zatražiti pristup šifriranim objektima od administratora lokalne mreže organizacije;
• oporaviti podatke na šifriranim uređajima pomoću uslužnog programa za oporavak;
• vratiti konfiguraciju poslužitelja administracije Kaspersky Security Center, koji je bio pod kontrolom računala u vrijeme šifriranja, od sigurnosna kopija i koristite ovu konfiguraciju na poslužitelju administracije, koji kontrolira računalo s šifriranim objektima.

Tijekom procesa šifriranja, program stvara servisne datoteke. Za njihovu pohranu potrebno je oko 0,5% nefragmentiranih slobodan prostor na tvrdom disku vašeg računala. Ako na tvrdom disku nema dovoljno nefragmentiranog slobodnog prostora, šifriranje se ne pokreće dok se ne ispuni ovaj uvjet.

Kompatibilnost između funkcionalnosti šifriranja programa Kaspersky Endpoint Security i Kaspersky Anti-Virus za UEFI nije podržana. Šifriranje pogona računala na kojima je instaliran Kaspersky Anti-Virus za UEFI čini Kaspersky Anti-Virus za UEFI neoperativnim.

Na našim medijima u ogromni brojevi pohranjene osobne i važna informacija, dokumente i medijske datoteke. Treba ih zaštititi. Takav kriptografske tehnike, kako AES i Dvije ribe koji se standardno nude u programima za šifriranje pripadaju otprilike jednoj generaciji i pružaju relativno visoka razina sigurnost.

Na praksi redoviti korisnik neće moći pogriješiti u izboru. Umjesto toga, vrijedi se odlučiti specijalizirani program ovisno o namjeri: često šifriranje tvrdog diska koristi drugačije način rada nego šifriranje datoteka.

Dugo vremena najbolji izbor postojao je komunalni program TrueCrypt ako se radilo o potpuna enkripcija tvrdi disk ili pohranjivanje podataka u šifrirani spremnik. Ovaj projekt je sada zatvoren. Njegov dostojan nasljednik je program otvorenog koda izvorni kod VeraCrypt... Temeljen je na TrueCrypt kodu, ali je izmijenjen kako bi se poboljšala kvaliteta šifriranja.

Na primjer, u VeraCryptu poboljšano generiranje ključeva iz lozinke... Tvrdi diskovi su šifrirani korištenjem načina koji nije tako uobičajen kao CBC, a XTS... V ovaj način rada blokovi su šifrirani po vrsti ECB, međutim, to dodaje broj sektora i pomicanje unutar segmenta.

Slučajni brojevi i jake lozinke

Za čuvara pojedinačne datoteke dovoljno besplatnog programa s jednostavno sučelje, Na primjer, MAXA Crypt Portable ili AxCrypt... Preporučujemo AxCrypt jer je projekt otvorenog koda. Međutim, prilikom instalacije obratite pažnju na to da paket s aplikacijom sadrži nepotrebne dodatke, pa morate poništiti potvrdne okvire s njih.

Kliknite za pokretanje uslužnog programa desni klik prijeđite mišem preko datoteke ili mape i unesite lozinku (na primjer, prilikom otvaranja šifrirane datoteke). Ovaj program koristi AES algoritam 128 bita s CBC načinom rada... Ax-Crypt ugrađuje generator pseudo-slučajnih brojeva za stvaranje robusnog inicijalizacijskog vektora (IV).

Ako IV nije stvaran slučajni broj, onda ga način rada CBC slabi. MAXA Crypt Portable radi na sličan način, ali se šifriranje vrši pomoću ključa 256 bita duga... Ako učitate osobne podatke na pohrana u oblaku, morate pretpostaviti da njihovi vlasnici, na primjer, Google i Dropbox, skeniraju sadržaj.

Boxcryptor je integriran u proces kao virtualno teško disk i desnim klikom šifrira sve datoteke koje se tamo nalaze prije prijenosa u oblak. S obzirom na to, važno je nabaviti upravitelj lozinki kao što je Skladište lozinki... Stvara složene lozinke koje se nitko ne može sjetiti. Moram samo nemoj izgubiti glavna lozinka za ovaj program.

Koristimo šifrirane diskove

Slično kao TrueCrypt, Utility Wizard VeraCrypt vodi korisnika kroz sve faze stvaranja šifriranog diska. Također možete zaštititi postojeći odjeljak.

Enkripcija jednim klikom

Besplatni softver Maxa Crypt Portable nudi sve opcije koje su vam potrebne za brzo šifriranje pojedinačnih datoteka pomoću AES algoritma. Pritiskom na gumb počinjete generirati sigurnu lozinku.

Povezivanje oblaka s privatnošću

Boxcryptoršifrira jednim klikom važne datoteke prije utovara u Dropbox pohrana ili google. Zadana je AES enkripcija sa 256 bitnim ključem.

Kamen temeljac je upravitelj lozinki

Duge lozinke povećavaju sigurnost. Program Skladište lozinki generira ih i koristi, uključujući za šifriranje datoteka i rad s web uslugama, kojima prenosi podatke za pristup računu.

fotografija: proizvodne tvrtke

Šifriranje je proces šifriranja informacija na takav način da im ne mogu pristupiti druge osobe osim ako nemaju potreban ključ za dekodiranje. Za zaštitu se obično koristi šifriranje važnih dokumenata ali je također dobar način zaustavite ljude koji pokušavaju ukrasti vaše osobne podatke.

Zašto koristiti kategorije? Razbiti ogroman broj programa za šifriranje informacija na jednostavnije i razumljivije skupove programa, t.j. struktura. Ovaj je članak ograničen na skup uslužnih programa za šifriranje datoteka i mapa.

1. Uslužni programi za šifriranje datoteka i mapa - Ovi su uslužni programi obrađeni u ovom članku. Ovi uslužni programi za šifriranje rade izravno s datotekama i mapama, za razliku od uslužnih programa koji šifriraju i spremaju datoteke u svezama (arhive, odnosno u spremnike datoteka). Ovi uslužni programi za šifriranje mogu raditi na zahtjev ili u hodu.
2. Uslužni programi za šifriranje virtualnog diska. Takvi uslužni programi rade putem stvaranja volumena (šifriranih spremnika/arhiva) koji su u datotečnom sustavu predstavljeni kao virtualni diskovi koji imaju svoje slovo, na primjer, "L:". Ovi diskovi mogu sadržavati i datoteke i mape. Datotečni sustav računala može čitati, pisati i stvarati dokumente u stvarnom vremenu, t.j. v otvoreni oblik... Takvi uslužni programi rade u hodu.
3. Pomoćni programi za enkripciju cijelog pogona - šifrirajte sve uređaje za pohranu kao što su sami tvrdi diskovi, particije diska i USB uređaji... Neki od uslužnih programa u ovoj kategoriji također mogu šifrirati pogon na kojem je instaliran operativni sustav.
4. Uslužni programi za šifriranje na strani klijenta u "oblaku": nova kategorija uslužni programi za šifriranje. Ovi uslužni programi za šifriranje datoteka koriste se prije preuzimanja ili sinkronizacije s oblakom. Datoteke su šifrirane tijekom prijenosa i tijekom pohrane u oblaku. Uslužni programi za šifriranje u oblaku koriste različite oblike virtualizacije za pružanje pristupa izvorni tekst na strani klijenta. U ovom slučaju, sav posao se odvija u hodu.

Upozorenja

Operativni sustavi su zlobni: odjeci vaših osobnih podataka - swap datoteke, privremene datoteke, datoteke za uštedu energije ("spavanje sustava"), izbrisane datoteke, artefakti preglednika itd. - vjerojatno će ostati na bilo kojem računalu koje koristite za pristup svojim podacima. Ovaj netrivijalan zadatak- istaknite ovaj odjek vaših osobnih podataka. Ako trebate zaštitu podaci teško disk tijekom njihovog kretanja ili dolaska izvana, onda je to dovoljno težak zadatak... Na primjer, kada stvorite šifriranu arhivu datoteka ili raspakirate takvu arhivu, tada će, odnosno, izvorne verzije datoteka ili kopija izvorne datoteke iz ove arhive ostaju na tvrdom disku. Također mogu ostati u skladišnim mjestima. privremene datoteke(aka Privremene mape itd.). I pokazalo se da zadatak uklanjanja ovih izvornih verzija ne postaje zadatak. jednostavno uklanjanje ove datoteke pomoću naredbe "delete".

1. Činjenica da program za šifriranje "radi" ne znači da je siguran. Novi uslužni programi za šifriranje često se pojavljuju nakon što "netko" pročita primijenjenu kriptografiju, odabere algoritam i započne razvoj. Možda čak i "netko" koristi provjereni otvoreni izvorni kod. Implementira korisničko sučelje... Provjerite radi li. I mislit će da je sve gotovo. Ali to nije slučaj. Takav je program vjerojatno pun fatalnih bugova. „Funkcionalnost ne znači kvalitetu, a niti jedno beta testiranje neće otkriti sigurnosne probleme. Većina proizvoda jest lijepa riječ"promatranom". Koriste kriptografske algoritme, ali sami nisu sigurni." (Besplatan prijevod) - Bruce Schneier, iz Sigurnosne zamke u kriptografiji. (izvorni izraz: "Funkcionalnost nije jednaka kvaliteti, a niti jedna količina beta testiranja nikada neće otkriti sigurnosni propust. Previše proizvodi su samo u skladu s popularnom riječi; koriste sigurnu kriptografiju, ali nisu sigurni.").
2. Korištenje enkripcije nije dovoljno za osiguranje sigurnosti vaših podataka. Postoji mnogo načina da zaobiđete zaštitu, pa ako su vaši podaci "vrlo tajni", onda morate razmišljati i o drugim načinima zaštite. Kako "početi" za dodatne pretrage možete koristiti članak rizike korištenja kriptografskog softvera.

Pregled programa za šifriranje datoteka i mapa

TrueCrypt nekad je bilo najviše najbolji program u ovoj kategoriji. I još uvijek je jedan od najboljih, ali više ne odgovara ovoj kategoriji, budući da se temelji na radu na virtualnim diskovima.

Većina, ako ne i svi dolje opisani programi izlažu korisnika neočiglednim prijetnjama, koje su gore opisane u točki #1 s popisa str.upozorenja ... TrueCrypt, koji se temelji na radu s particijama, a ne na radu s datotekama i mapama, ne izlaže korisnike ovoj ranjivosti.

Sophos besplatna enkripcija- više nije dostupan.

Povezani proizvodi i poveznice

Povezani proizvodi:

Alternativni proizvodi:

• SafeHouse Explorer je jednostavan, besplatni program, koji je dovoljno lagan da se može lako koristiti USB diskovi... Na njihovoj web stranici također možete pronaći dobro pripremljene video zapise i korisničke priručnike.
  
• Rohos Mini Drive je prijenosni program koji stvara skrivenu, šifriranu particiju na USB pogonu.
• FreeOTFE (iz pregleda uslužnih programa za šifriranje virtualnog diska) je program za izvođenje šifriranja diska u hodu. Može se prilagoditi za prijenosnu upotrebu.
• FreeOTFE Explorer je više jednostavna opcija BesplatnoOTFE. Ne zahtijeva administratorska prava.
• Pismo File Mount Audit Package je proširenje datotečnog sustava koje omogućuje pristup posebnim šifriranim datotekama (putem kontekstnog izbornika Windows Explorer), koji zauzvrat pružaju pristup šifriranim mapama. Aplikacije mogu pisati izravno u te mape kako bi osigurale da tekstualne kopije izvornog dokumenta ne ostanu na tvrdom disku.
• 7-Zip je moćan uslužni program za stvaranje arhive datoteka, koja pruža 256-bit AES enkripcija za * .7z i *. zip formatima... Međutim, program Pismo je više najbolje rješenje jer izbjegava problem pohranjivanja nešifriranih verzija datoteka.

Vodič za brzi odabir (preuzmite programe za šifriranje datoteka i mapa)

AxCrypt

Princip moderne kriptozaštite nije stvaranje enkripcije koja se ne može očitati (to je gotovo nemoguće), već povećanje troškova kriptoanalize.
Odnosno, poznavajući sam algoritam šifriranja, ali ne znajući ključ, napadač mora provesti milijune godina dešifrirajući ga. Pa, ili onoliko koliko je potrebno (kao što znate, informacije prestaju biti važne nakon smrti vaših najmilijih i vas samih), sve dok dosjei x ne izgube svoju važnost. U ovom slučaju, složenost je u sukobu s jednostavnošću korištenja: podaci moraju biti šifrirani i dešifrirani dovoljno brzo kada se koristi ključ. Programi koji su uključeni u današnju recenziju, u cjelini, zadovoljavaju dva navedena kriterija: prilično su jednostavni za rad, uz korištenje razumno robusnih algoritama.

Počet ćemo s programom, koji je sam po sebi dostojan zasebnog članka ili serije članaka. Već tijekom instalacije bio sam iznenađen dodatna prilika stvaranje lažnog operativnog sustava. Odmah nakon završetka dijaloga s čarobnjakom za instalaciju, DriveCrypt je predložio stvaranje spremišta ključeva. Bilo koja datoteka može se odabrati kao spremište: datoteka, crtež, mp3. Nakon što se odredi put do pohrane, ubacujemo lozinke, od kojih imamo dvije cijele vrste: master i user. Razlikuju se u pristupu DCPP postavkama - korisnik nema mogućnost promijeniti nešto, može samo pregledavati unaprijed postavljene postavke... Svaka vrsta može sadržavati dvije ili više lozinki. Stvarni pristup postavci zaštite može se osigurati i glavnom lozinkom i korisničkom lozinkom.

Prije šifriranja bilo kojeg diska, morate provjeriti je li zaštita za pokretanje ispravno instalirana. Budite oprezni, ako ne provjerite ispravnost zaštite pokretanja i odmah šifrirate disk, tada će biti nemoguće vratiti njegov sadržaj. Nakon provjere, možete nastaviti s šifriranjem diska ili particije. Da biste šifrirali disk ili particiju, morate
odaberite Pogoni diskova i kliknite Šifriraj. Čarobnjak za šifriranje diska otvorit će prozor u kojem će se od vas tražiti da odaberete ključ iz skladišta. Disk će biti šifriran ovim ključem i isti ključ će biti potreban za daljnji rad s diskom. Nakon odabira ključa, pokrenut će se proces šifriranja diska. Proces je prilično dug: ovisno o veličini diska ili particije koju treba šifrirati, može potrajati i do nekoliko sati.

Općenito, sve je to prilično jednostavno i standardno. Mnogo je zanimljivije raditi s lažnom osi. Formatirajmo ga na tvrdom disku u FAT32 (izgleda da su glasine o smrti ovog datotečnog sustava bile jako pretjerane
:)), instalirajte Windows, instalirajte DriveCrypt. Lažni operativni sustav koji izradite trebao bi izgledati kao radni sustav koji je stalno u upotrebi. Nakon što je skriveni operativni sustav stvoren, iznimno je opasno dizati se i raditi s lažnim operativnim sustavom, jer postoji mogućnost oštećenja podataka skrivenog operativnog sustava. Bacivši bilo kakvo smeće u sustav, stvaramo novu pohranu,
prijavite se na DCPP, prebacite se na karticu Drives, odaberite odjeljak u kojem je instaliran lažni operativni sustav i probijte HiddenOS. Otvorit će se prozor postavki. Ovdje je sve jednostavno: ukazujemo na put do novostvorene pohrane, lozinke, oznaku skriveni disk, njegov sustav datoteka i količina slobodan prostor koji će odvojiti lažni operativni sustav od skrivenog. Nakon što kliknete gumb Kreiraj skriveni OS, pokrenut će se proces izrade skriveni dio i sav sadržaj sistemska particija bit će kopiran na skrivenu particiju. Program će stvoriti skrivenu particiju, čiji će se početak nalaziti kroz slobodni prostor koji je naveden prilikom stvaranja skrivene particije s kraja lažne particije. Ponovno pokretanje i
prijavite se unosom lozinki koje su navedene pri izradi skrivenog odjeljka. Sadržaj lažnog operativnog sustava neće biti vidljiv kada radite u skrivenom OS-u, i obrnuto: kada radite u lažnom operativnom sustavu, skriveni OS neće biti vidljiv. Dakle, samo unesena lozinka prilikom uključivanja računala određuje koji će operativni sustav biti učitan. Nakon dovršetka izrade skrivenog operativnog sustava, morate ga unijeti i šifrirati particiju sustava.

S DriveCryptom možete šifrirati bilo koje HDD ili prijenosna pohrana(osim CD-a i DVD-a) i koristiti ga za razmjenu podataka između korisnika. Definitivni plus razmjena podataka na potpuno šifriranom mediju je nemogućnost otkrivanja bilo kakvih datoteka na njemu, medij izgleda neformatiran. Čak i uz informaciju da je medij šifriran, u nedostatku ključa podatke će biti nemoguće pročitati.

DriveCrypt šifrira cijeli disk ili particiju, omogućujući vam da sakrijete ne samo važne podatke, već i cijeli sadržaj diska ili particije, uključujući operativni sustav. Nažalost, ova razina sigurnosti dolazi po cijeni značajnog pada performansi datotečnog sustava.

Ovdje se susrećemo s prilično originalnim algoritamom šifriranja privatni ključ duljine od 4 do 255 znakova, koje su razvili autori programa. Štoviše, ključna lozinka nije pohranjena unutar šifrirane datoteke, što smanjuje mogućnost njezinog razbijanja. Princip programa je jednostavan: označavamo datoteke ili mape koje je potrebno šifrirati, nakon čega program od vas traži da unesete ključ. Za veću pouzdanost, tipka se može odabrati ne samo na tipkovnici, već i pomoću posebne ploče. Ova ploča je, tijekom poslovanja, drsko ukradena iz MS Worda (umet
- simbol). Nakon potvrde lozinke, prisilit ćemo program da šifrira datoteku dodijelivši joj ekstenziju * ​​.shr.

Files Cipher je sposoban komprimirati šifrirane datoteke pomoću ugrađenog algoritma za arhiviranje. Osim toga, nakon šifriranja, izvorna datoteka može se trajno izbrisati s tvrdog diska.
Program radi s datotekama bilo koje vrste, a također podržava datoteke veće od 4 Gb (za NTFS). Pri čemu Zahtjevi sustava za računalo su vrlo skromni i resursi, za razliku od frontmena, ne jede baš ništa.

PGP implementira otvorenu i provjerenu simetričnu enkripciju
ključevi: AES s enkripcijom do 256-bita, CAST, TripleDES, IDEA i Twofish2. Za upravljanje ključevima za šifriranje postoji opcija PGP ključevi, koja prikazuje prozor koji prikazuje korisničke ključeve i dodaje se na popis javni ključevi... Dijagram modula za šifriranje PGP diskova ... mmmm ... kako da se izrazim? A, osnovno. Opet stvaramo datoteku Key Store (ja je zovem Keys to yourself), unosimo lozinke. Štoviše, prilikom određivanja lozinke prikazuje se poseban pokazatelj postojanosti (kvaliteta), koji, usput rečeno, jasno pokazuje relevantnost složene lozinke: na primjer, jačina lozinke koja se sastoji od osam znamenki približno je jednaka jačini lozinke od šest slova ili četiri znamenke, u kojoj postoji jedan poseban znak ( Uskličnik) i tri slova.

Jako mi se svidjelo što su kreatori razmišljali o ICQ-u (tko je pročitao Stalkerove logove nakon kvarenja materine, shvatit će... ili nisu bili u asi i jesam li nešto zbunio?). Nakon instalacije, u ICQ prozoru se pojavljuje posebna ikona uz pomoć koje se uključuje zaštita sesije.

Što se tiče najbolnije teme - curenja informacija kroz swap datoteku - sami su autori priznali da nisu mogli čvrsto blokirati ovaj kanal curenja zbog osobitosti funkcioniranja operativnog sustava. S druge strane, poduzete su mjere za smanjenje ove prijetnje – svi važni podaci pohranjuju se u memoriju ne duže nego što je potrebno. Nakon dovršetka operacije, sve kritične informacije iz memorije se brišu. Dakle, ova ranjivost postoji, a da biste je uklonili, morate ili onemogućiti virtualna memorija(što može dovesti do zamjetnog pogoršanja OS), ili uzeti dodatne mjere za zaštitu.