Enkripcija podataka je metoda skrivanja izvornog značenja dokumenta ili poruke, čime se osigurava da je njihov izvorni izgled iskrivljen. Jednostavnim riječima, ova se metoda naziva i kodiranje, budući da se uz pomoć posebnih programa ili ručno vaš tekst prevodi u kod koji je nerazumljiv strancu. Sam postupak ovisi o redoslijedu promjena.Takav niz se obično naziva algoritam.
Šifriranje podataka naziva se kriptografija. Ovu znanost pomno proučavaju svjetske obavještajne organizacije, a svakodnevno se rješavaju i stvaraju novi kriptografski algoritmi.
Metode šifriranja bile su poznate u antičko doba, kada su rimski vojskovođe slali važna pisma u šifriranom obliku s glasnicima. Algoritmi su tada bili primitivni, ali su uspješno zbunjivali neprijatelje.
Za razliku od onih vremena, mi nismo vojskovođe, ali imamo neprijatelje. Oni su prevaranti koji se žele dočepati naših podataka koji su nam važni. To su oni koje treba zaštititi na bilo koji način.
Flash disk je danas postao najpopularniji uređaj za pohranu informacija. Čak i velike korporacije prenose važne, povjerljive podatke na ovu vrstu medija. Potražnja za flash diskovima dovela je znanstvenike do pitanja zaštite podataka na njima. U tu su svrhu izmišljeni programi koji šifriraju informacije na mediju pomoću tajnog ključa poznatog samo pravom vlasniku. Ova enkripcija podataka na flash disku je vrlo pouzdana i pomoći će u zaštiti važnih informacija od znatiželjnih očiju.
Najpopularnijim programom za šifriranje podataka stručnjaci smatraju TrueCrypt, koji je nastao na temelju E4M (Encryption for the Masses), čija je prva verzija objavljena davne 1997. godine. Autorom se smatra Francuz Paul Rox. Danas program koriste milijuni ljudi i mnoge tvrtke za šifriranje podataka.
Osim zaštite podataka na flash medijima, mnoge zanima i šifriranje podataka na disku. Uostalom, ljudi često žele "sakriti" neke dokumente od znatiželjnih očiju. Upiti u tražilicama to potvrđuju, pa su mnoge tvrtke počele razvijati posebne programe. Danas postoji mnogo različitih programa koji šifriraju podatke. Koriste razne kriptografske algoritme, najpoznatiji su DES, AES, Brute Force i drugi.
Enkripcija podataka ne samo da pomaže u zaštiti informacija, već djeluje i kao "kompresor". Mnogi programi za arhiviranje štede prostor na disku pomoću šifriranja. Primjerice, dobro poznati WinRAR koristi AES s ključem duljine 128. Mnogi korisnici pohranjuju podatke na svoje računalo samo u arhiviranom obliku, a svaka je arhiva zaštićena lozinkom. To im jamči ne samo više slobodnog prostora, već i zaštitu važnih podataka od prevaranata.
S razvojem interneta, dobro obučenom hakeru nije teško provaliti u nezaštićeno računalo i doći do potrebnih informacija. Stoga stručnjaci preporučuju kriptiranje svih podataka koji su vam važni.
Načelo enkripcije (kriptografije) je da se informacija nalazi u spremniku i može se dohvatiti iz tog spremnika samo nakon predstavljanja lozinke. Tipično, spremnik je datoteka, iako se ponekad metode šifriranja koriste na razini cijele particije ili fizičkog diska. Svrha enkripcije je sakriti podatke od svih osim od osobe koja zna lozinku.
Na primjer, cijeli disk ili računalo može biti zaplijenjeno ili ukradeno, ali morate držati u tajnosti cijeli sadržaj diska ili pojedinačne datoteke na njemu. Najjednostavniji primjer enkripcije daju programi za arhiviranje. Svi oni mogu zaštititi stvorene arhive lozinkama. Otpornost šifriranih arhiva na hakiranje prilično je visoka. Iako postoje posebni uslužni programi za pogađanje lozinki za zaštićene arhive, oni to uglavnom rade uzastopnim isprobavanjem opcija. Ako lozinka ima 8 ili više znakova, sastoji se od znakova iz dva slova i brojeva, pretraga traje izuzetno dugo. Zbog toga se gubi praktično značenje odabira - rijetko tko je zainteresiran za dobivanje rezultata nakon nekoliko godina neprekidnog rada računala!
Sa stajališta korisnika, enkripcija pomoću alata za arhiviranje provodi se na elementaran način. Na primjer, u programu 7-Zip u dijaloškom okviru za dodavanje datoteka u grupu Šifriranje samo postavite lozinku. Prilikom otvaranja stvorene arhive morat ćete navesti istu lozinku, inače nećete moći izvući i pregledati datoteke. Ako je potvrdni okvir označen Šifrirajte nazive datoteka, tada je bez unosa lozinke nemoguće vidjeti čak ni nazive datoteka i mapa koje se nalaze u arhivi.
Drugi programi za arhiviranje, poput WinZip-a ili WinRAR-a, šifriraju informacije na sličan način. Obično je za sigurno pohranjivanje datoteka, uključujući i prijenosne medije, dovoljno šifrirati datoteke pomoću programa za arhiviranje instaliranog na računalu. Na računalu postoji program - pa iskoristimo sve njegove mogućnosti!
Windows 7 ima ugrađenu vlastitu kriptografiju. Jednostavni su za korištenje i pouzdani, no samo se rijetki korisnici sjećaju postojanja takvih alata. Puna podrška za EFS datotečni sustav kao i tehnologije BitLocker(za šifriranje internih diskova) i BitLocker To Go(za prijenosne medije) dostupan je samo u "starijim" izdanjima sustava Windows 7 (Professional i Ultimate). Korisnici drugih izdanja mogu šifrirati samo mape koristeći EFS tehnologiju. Ova tehnologija implementirana je “na vrhu” NTFS datotečnog sustava i sprječava neovlašteni pristup sadržaju datoteka i mapa.
Za šifriranje mape otvorite dijaloški okvir njezinih svojstava (naredba Svojstva u kontekstnom izborniku) i na kartici Su česti kliknite gumb Dodatno. U podređenom prozoru koji se otvori odaberite potvrdni okvir Šifrirajte sadržaj radi zaštite podataka. Pritisnite gumb u redu u oba dijaloška okvira.
Ova operacija stvara i pohranjuje enkripcijski certifikat na lokalnom računalu. Na ovom računalu datoteke u šifriranoj mapi mogu se otvarati bez ikakvih ograničenja. Ako pokušate otvoriti datoteke na drugom računalu (preko mreže ili premještanjem tvrdog diska), pristup će im biti odbijen.
BitLocker- sredstvo za šifriranje cijelih particija diska. Na primjer, za šifriranje prijenosnog pogona desnom tipkom miša kliknite njegovu ikonu i odaberite naredbu iz kontekstnog izbornika Omogući BitLocker.... Sustav će od vas tražiti da postavite lozinku, spremite ključ za oporavak u datoteku ili ga ispišete, a zatim šifrirate sadržaj diska. Ovisno o količini podataka i performansama računala, postupak može potrajati značajno vrijeme.
Osim spomenutih, za šifriranje datoteka i diskova koristi se niz programa. Na primjer, to su besplatne aplikacije, DiskCryptor, FreeOTFE, vlasnički programi BestCrypt, obitelj PGP Desktop itd.
Zbog samih tehnologija, vraćanje podataka u slučaju oštećenja kriptiranog diska prilično je teško, a ponekad i načelno nemoguće. Osim toga, šifriranje usporava pristup datotekama, jer se svaki put izračunavaju prilično složeni algoritmi. Stoga biste trebali samo šifrirati sistemski pogon vašeg računala i druge medije, ako je potrebno! Prvo odlučite postoje li na njima doista osjetljivi podaci koje treba strogo zaštititi? Ako je odgovor potvrdan, detaljne upute o korištenju EFS-a i BitLockera možete pronaći u Windows pomoći.
Posebno mjesto u kriptografiji zauzima tzv. asimetrična enkripcija. Temelji se na izvornim matematičkim principima do kojih su znanstvenici došli tek u drugoj polovici 20. stoljeća. Ideja asimetrične enkripcije je da svatko može šifrirati datoteku, ali samo vlasnik tajnog ključa može je dešifrirati. Da bi to učinio, primatelj datoteke mora unaprijed generirati dva povezana ključa - "otvoreni" javni ključ i "zatvoreni" tajni ključ. Javni ključ se koristi samo za šifriranje, a privatni ključ za dešifriranje. Ako povučemo mehaničku analogiju, onda javni ključ može samo zaključati bravu, ali je nemoguće vratiti bravu: za to vam je potreban privatni ključ, koji vlasnik čuva na sigurnom mjestu.
Prvo, asimetrična enkripcija korištena je prilikom slanja datoteka e-poštom. I pošiljatelj i primatelj uvjereni su da nitko drugi neće moći pročitati šifriranu poruku. Nemoguće je čak ni teoretski ponovno stvoriti privatni ključ iz javnog ključa, a bez njega dešifriranje je nemoguće: to je glavni "trik" tehnologije. Dakle, javni ključ ne predstavlja nikakvu tajnu - čak se može objaviti na web stranici itd. Glavno je da privatni ključ ne padne u pogrešne ruke, ali je njegovu sigurnost vrlo lako osigurati!
Najpoznatija programska implementacija takve enkripcije bio je PGP projekt na temelju kojeg su razvijeni gotovo svi jaki kriptografski programi. Trenutno je izravni nasljednik projekta PGP Desktop. Nakon što je Symantec stekao prava, program je postao plaćen. Međutim, postoje mnoge besplatne alternative, od kojih su neke navedene ranije u ovom članku.
Kasnije je ova ideja pronašla primjenu u raznim područjima: od mobilne komunikacije do sigurne autentifikacije korisnika. Konkretno, većina sustava klijent-banka izgrađena je na parovima povezanih ključeva. Banka provjerava autentičnost klijenta. Klijent, pak, pazi da komunicira s bankom, a ne s nekim "dummy" čvorom.
Šifriranje podataka- to su metode zaštite bilo koje informacije od neovlaštenog pristupa, pregledavanja, kao i njezine uporabe, temeljene na pretvaranju podataka u šifrirani format.
Obično je moguće dešifrirati ili vratiti ove informacije ili poruke samo pomoću ključa koji je korišten za šifriranje.
Šifriranje podataka služi za pohranu važnih, povjerljivih informacija na pouzdane medije, izvore, kao i za njihov prijenos nezaštićenim komunikacijskim kanalima.
Prema GOST 28147-89, šifriranje se sastoji od dva uzajamna procesa - enkripcije i dešifriranja.
GOST 28147-89 je sovjetski, a potom i ruski standard simetrične enkripcije, koji je uveden 1990.; ovaj GOST također je standard za zemlje ZND-a.
Puni naziv - "GOST 28147-89 Sustavi za obradu informacija. Kriptografska zaštita. Algoritam kriptografske pretvorbe."
Ovisno o korištenom algoritmu šifriranja podataka, metode pretvorbe dijele se na zajamčenu ili privremenu kriptografsku snagu.
Šifriranje podataka, ovisno o strukturi ključeva koji se koriste za šifriranje, dijele se na:
Simetrična enkripcija: treća strana može znati algoritam enkripcije, ali ne mali dio tajnih informacija – ključ koji je isti za pošiljatelja i primatelja poruke.
Asimetrična enkripcija: treća strana može znati algoritam enkripcije, a možda i javni ključ, ali ne i privatni ključ, koji je poznat samo primatelju poruke.
Enkripcijom se može nazvati metoda obrade podataka u format u kojem ih, teoretski, ne može pročitati samo primatelj poruke kojemu su i namijenjeni.
Web programski jezik PHP podržava nekoliko algoritama šifriranja.
Opće značajke šifriranja podataka u web programiranju imaju smisla samo ako se skripte koje koriste alate za šifriranje izvršavaju na sigurnom web poslužitelju.
Ovaj uvjet je neophodan jer je PHP skriptni jezik koji se obrađuje na strani web poslužitelja; prije enkripcije, zaštićene informacije moraju se prenijeti na poslužitelj u formatu običnog teksta.
Istodobno, ako se podaci prenose nezaštićenom vezom, postoji opasnost od presretanja tih informacija u procesu slanja od korisnika do web poslužitelja.
Najpopularniji i najpouzdaniji paket za šifriranje podataka u PHP-u je Mcrypt.
Mcrypt je šifriranje podataka, metoda koja se koristi u PHP skriptama, pruža mogućnost dvosmjerne enkripcije, odnosno šifriranja i stvarne obrnute dekripcije podataka.
Proširenje Mcrypt omogućuje šifriranje na visokoj razini i nudi više od 30 šifara na izbor, s kojima možete šifrirati podatke kojima je potrebna zaštita.
Također postoje četiri načina šifriranja podataka koje nudi modul mcrypt.
Načelo suvremene kriptografske zaštite nije stvaranje enkripcije koju je nemoguće pročitati (to je praktički nemoguće), već povećanje cijene kriptoanalize.
Odnosno, znajući sam algoritam šifriranja, ali ne i ključ, napadač mora provesti milijune godina dešifrirajući ga. Pa, ili onoliko koliko vam je potrebno (kao što znate, informacije prestaju biti važne nakon smrti vaših najmilijih i vas samih), sve dok dosjei x ne izgube svoju važnost. U isto vrijeme, složenost je u sukobu s lakoćom korištenja: podaci se moraju šifrirati i dešifrirati dovoljno brzo kada se koristi ključ. Programi koji su uključeni u današnju recenziju uglavnom zadovoljavaju dva navedena kriterija: prilično su jednostavni za korištenje, a istovremeno koriste umjereno robusne algoritme.
Počet ćemo s programom koji je sam po sebi vrijedan zasebnog članka ili niza članaka. Već tijekom instalacije iznenadila me dodatna mogućnost stvaranja lažnog operativnog sustava. Odmah nakon završetka razgovora s čarobnjakom za instalaciju, DriveCrypt je predložio stvaranje pohrane ključeva. Bilo koja datoteka može se odabrati kao pohrana: datoteka, slika, mp3. Nakon što odredimo put do skladišta, upisujemo lozinke, kojih imamo dvije vrste: master & user. Razlikuju se u pristupu DCPP postavkama - korisnik nema mogućnost ništa mijenjati, može samo pregledavati navedene postavke. Svaki tip se može sastojati od dvije ili više lozinki. Zapravo, pristup sigurnosnoj instalaciji može se omogućiti putem glavne lozinke ili korisničke lozinke.
Prije šifriranja bilo kojeg pogona morate provjeriti je li zaštita pri pokretanju ispravno instalirana. Budite oprezni, ako ne provjerite radi li zaštita pri pokretanju ispravno i odmah ne šifrirate disk, bit će nemoguće vratiti njegov sadržaj. Nakon provjere možete nastaviti s šifriranjem diska ili particije. Za šifriranje diska ili particije trebali biste
odaberite Disk Drives i kliknite Encrypt. Čarobnjak za šifriranje diska otvorit će prozor tražeći od vas da odaberete ključ iz pohrane. Disk će biti šifriran ovim ključem i isti ključ će biti potreban za daljnji rad s diskom. Nakon odabira ključa započet će proces šifriranja diska. Proces je prilično dug: ovisno o veličini kriptiranog diska ili particije, može potrajati i do nekoliko sati.
Općenito, sve je to prilično jednostavno i standardno. Mnogo je zanimljivije raditi s lažnom osi. Formatirajmo ga i distribuirajmo na tvrdi disk u FAT32 (čini se da su glasine o smrti ovog datotečnog sustava bile jako pretjerane
:)), instalirajte Windows, instalirajte DriveCrypt. Stvoreni lažni operativni sustav trebao bi izgledati kao radni, stalno korišten. Nakon što se stvori skriveni operativni sustav, podizanje i pokretanje lažnog OS-a izuzetno je opasno jer postoji mogućnost oštećenja podataka skrivenog operativnog sustava. Nakon što smo u sustav ubacili sve vrste smeća, stvaramo novo skladište,
Prijavite se na DCPP, prebacite se na karticu Drives, odaberite odjeljak u kojem je instaliran lažni operativni sustav i kliknite HiddenOS. Otvorit će se prozor postavki. Ovdje je sve jednostavno: označavamo put do novostvorene pohrane, lozinke, oznaku skrivenog diska, njegov datotečni sustav i količinu slobodnog prostora koji će odvojiti lažni operativni sustav od skrivenog. Nakon klika na gumb Create Hidden OS, pokrenut će se proces kreiranja skrivene particije te će se sav sadržaj sistemske particije kopirati na skrivenu particiju. Program će stvoriti skrivenu particiju, čiji će početak biti unutar slobodnog prostora navedenog prilikom kreiranja skrivene particije od kraja lažne particije. Ponovno pokrenite i
Autoriziramo unosom lozinki koje smo naveli prilikom izrade skrivenog odjeljka. Sadržaj lažnog operativnog sustava neće biti vidljiv kada radite u skrivenom OS-u, i obrnuto: kada radite u lažnom operativnom sustavu, skriveni OS neće biti vidljiv. Dakle, samo lozinka unesena prilikom paljenja računala određuje koji će se operativni sustav učitati. Nakon dovršetka izrade skrivenog operativnog sustava potrebno ga je unijeti i kriptirati sistemsku particiju.
Pomoću DriveCrypta možete šifrirati bilo koji tvrdi disk ili prijenosni uređaj za pohranu (osim CD-ova i DVD-ova) i koristiti ih za razmjenu podataka između korisnika. Nedvojbena prednost razmjene podataka na potpuno šifriranom mediju je nemogućnost otkrivanja datoteka na njemu, medij se čini neformatiran. Čak i ako imate informaciju da je medij šifriran, ako ključ nedostaje, podatke je nemoguće pročitati.
DriveCrypt šifrira cijeli disk ili particiju, omogućujući vam da sakrijete ne samo važne podatke, već i cijeli sadržaj diska ili particije, uključujući operativni sustav. Nažalost, ova razina sigurnosti dolazi po cijenu značajnog pada performansi datotečnog sustava.
Ovdje se susrećemo s prilično originalnim algoritmom šifriranja s privatnim ključem duljine od 4 do 255 znakova, koji su razvili sami autori programa. Štoviše, lozinka ključa nije pohranjena unutar šifrirane datoteke, što smanjuje mogućnost hakiranja. Načelo rada programa je jednostavno: označavamo datoteke ili mape koje je potrebno šifrirati, nakon čega program od vas traži da unesete ključ. Za veću pouzdanost, ključ se može odabrati ne samo na tipkovnici, već i pomoću posebne ploče. Ova je ploča, čini se, očito ukradena iz MS Worda (umetnuti
- simbol). Potvrdom lozinke prisilit ćemo program da šifrira datoteku, dodijelivši joj nastavak *.shr.
Files Cipher može sažimati šifrirane datoteke pomoću ugrađenog algoritma za arhiviranje. Osim toga, nakon enkripcije, izvorna datoteka može se izbrisati s tvrdog diska bez mogućnosti oporavka.
Program radi s datotekama bilo koje vrste, a također podržava datoteke veće od 4 Gb (za NTFS). Istovremeno, sistemski zahtjevi za računalom su vrlo skromni i, za razliku od frontmena, ništa se ne troši.
PGP implementira enkripciju korištenjem otvorene i provjerene simetrije
ključevi: AES s enkripcijom do 256-bita, CAST, TripleDES, IDEA i Twofish2. Za upravljanje ključevima za šifriranje postoji opcija pod nazivom PGP ključevi, koja prikazuje prozor koji prikazuje korisničke ključeve i one dodane na popis javnih ključeva. Shema rada modula za enkripciju PGP Disk diskova... mmmmm... kako da kažem? Ah, osnovno. Opet, stvorite datoteku Key Storage (ja je zovem Key Manager za sebe), unesite lozinke. Štoviše, prilikom navođenja lozinke prikazuje se poseban pokazatelj snage (kvalitete), koji, usput, jasno pokazuje relevantnost složenih lozinki: na primjer, snaga lozinke koja se sastoji od osam znamenki približno je jednaka snazi od šest slova ili od četiri znamenke, koji sadrži jedan poseban znak (uskličnik) i tri slova.
Jako mi se svidjelo što su kreatori mislili i na ICQ (tko god je čitao Stalkerove logove nakon defacementa mamojeba, shvatit će... ili nisu bili u ASI-ju i nešto brkam?). Nakon instalacije u ICQ prozoru pojavljuje se posebna ikona pomoću koje se uključuje zaštita sesije.
Što se tiče najbolnije teme - curenja informacija kroz swap datoteku - sami autori su priznali da nisu uspjeli u potpunosti blokirati ovaj kanal curenja zbog osobitosti operativnog sustava. S druge strane, poduzete su mjere za smanjenje ove prijetnje - svi važni podaci pohranjuju se u memoriju ne dulje nego što je potrebno. Nakon završetka operacije, sve kritične informacije se brišu iz memorije. Dakle, ova ranjivost postoji, a da biste je uklonili morate ili onemogućiti virtualnu memoriju (što može dovesti do primjetnog pogoršanja rada OS-a) ili poduzeti dodatne sigurnosne mjere.
Glavne značajke programa Folder Lock su sljedeće:- AES enkripcija, duljina ključa 256 bita.
- Skrivanje datoteka i mapa.
- Šifrirajte datoteke (stvaranjem virtualnih diskova - sefova) u hodu.
- Sigurnosna kopija na mreži.
- Izrada zaštićenih USB/CD/DVD diskova.
- Šifriranje privitaka e-pošte.
- Stvaranje šifriranih “novčanika” koji pohranjuju podatke o kreditnim karticama, računima itd.
Čini se da program ima sasvim dovoljno mogućnosti, posebno za osobnu upotrebu. Sada pogledajmo program na djelu. Kada prvi put pokrenete program, od vas se traži da postavite glavnu lozinku koja se koristi za autentifikaciju korisnika u programu (slika 1). Zamislite ovu situaciju: sakrili ste datoteke, a netko drugi je pokrenuo program, vidio koje su datoteke skrivene i dobio im pristup. Slažem se, nije baš dobro. Ali ako program traži lozinku, tada taj "netko" neće uspjeti - barem dok ne pogodi ili sazna vašu lozinku.
Riža. 1. Postavljanje glavne lozinke pri prvom pokretanju
Prije svega, pogledajmo kako program skriva datoteke. Idi na odjeljak Zaključaj datoteke, zatim povucite datoteke (Sl. 2) i mape u glavno područje programa ili upotrijebite gumb Dodati. Kao što je prikazano na sl. 3, program vam omogućuje skrivanje datoteka, mapa i pogona.
Riža. 2. Povucite datoteku, odaberite je i kliknite gumb brava
Riža. 3. Gumb Dodati
Pogledajmo što se događa kada pritisnemo gumb brava. Pokušao sam sakriti datoteku C:\Users\Denis\Desktop\cs.zip. Datoteka je nestala iz Explorera, Total Commandera i drugih upravitelja datotekama, čak i ako je prikaz skrivenih datoteka omogućen. Poziva se gumb za skrivanje datoteke brava, i odjeljak Zaključaj datoteke. Međutim, ti bi se elementi korisničkog sučelja trebali nazvati Sakrij i Sakrij datoteke. Jer zapravo, program ne blokira pristup datoteci, već ga jednostavno "skriva". Pogledajte sl. 4. Znajući točan naziv datoteke, kopirao sam je u datoteku cs2.zip. Datoteka se glatko kopirala, nije bilo grešaka u pristupu, datoteka nije bila šifrirana - raspakirana je kao i obično.
Riža. 4. Kopirajte skrivenu datoteku
Sama funkcija skrivanja je glupa i beskorisna. Međutim, ako ga koristite u kombinaciji s funkcijom šifriranja datoteka - za skrivanje sefova koje je izradio program - tada će se učinkovitost njegove upotrebe povećati.
U poglavlju Šifriranje datoteka možete kreirati sefove (ormariće). Sef je šifrirani spremnik koji se, nakon montiranja, može koristiti kao obični disk - enkripcija nije jednostavna, već transparentna. Istu tehniku koriste mnogi drugi programi za šifriranje, uključujući TrueCrypt, CyberSafe Top Secret i druge.
Riža. 5. Odjeljak za šifriranje datoteka
Pritisnite gumb Stvori ormarić, u prozoru koji se pojavi unesite naziv i odaberite mjesto sefa (slika 6). Zatim je potrebno unijeti lozinku za pristup sefu (slika 7). Sljedeći korak je odabir datotečnog sustava i sigurne veličine (slika 8). Sigurna veličina je dinamična, ali možete postaviti maksimalnu granicu. To vam omogućuje uštedu prostora na disku ako ne koristite sef do kraja. Ako želite, možete izraditi sef fiksne veličine, kao što će biti prikazano u odjeljku Performanse ovog članka.
Riža. 6. Naziv i mjesto sefa
Riža. 7. Lozinka za pristup sefu
Riža. 8. Datotečni sustav i sigurna veličina
Nakon toga, vidjet ćete UAC prozor (ako je omogućen), u kojem ćete morati kliknuti Da, zatim će se prikazati prozor s informacijama o kreiranom sefu. U njemu trebate kliknuti gumb Završi, nakon čega će se otvoriti prozor Explorera koji prikazuje montirani spremnik (medij), vidi sl. 9.
Riža. 9. Virtualni disk kreiran programom
Povratak na odjeljak Šifriranje datoteka i odaberite kreirani sef (slika 10). Dugme Otvorite ormarić omogućuje vam otvaranje zatvorenog sefa, Zatvori ormarić- gumb za zatvaranje i otvaranje Opcije uređivanja poziva izbornik koji sadrži naredbe za brisanje/kopiranje/preimenovanje/promjenu sigurne lozinke. Dugme Sigurnosna kopija na mreži omogućuje sigurnosnu kopiju vašeg sefa, i to ne bilo gdje, već u oblaku (Sl. 11). Ali prvo morate stvoriti račun Račun sigurnog sigurnosnog kopiranja, nakon čega ćete dobiti do 2TB prostora za pohranu i vaši će se sefovi automatski sinkronizirati s online pohranom, što je posebno korisno ako morate raditi s istim sefom na različitim računalima.
Riža. 10. Operacije na sefu
Riža. 11. Napravite račun za sigurno sigurnosno kopiranje
Ništa se ne događa uzalud. Cijene za pohranjivanje vaših sefova možete pronaći na secure.newsoftwares.net/signup?id=en. Za 2 TB ćete morati platiti 400 dolara mjesečno. 500 GB koštat će 100 USD mjesečno. Iskreno rečeno, jako je skupo. Za 50-60 USD možete unajmiti cijeli VPS s 500 GB "na brodu", koji možete koristiti kao pohranu za svoje sefove, pa čak i stvoriti vlastitu web stranicu na njemu.
Imajte na umu: program može stvoriti šifrirane particije, ali za razliku od PGP Desktopa, ne može šifrirati cijele diskove. U poglavlju Zaštitite USB/CD možete zaštititi svoje USB/CD/DVD pogone, kao i privitke e-pošte (Sl. 12). Međutim, ova zaštita se ne provodi šifriranjem samog medija, već snimanjem samodešifrirajućeg sefa na odgovarajući medij. Drugim riječima, smanjena prijenosna verzija programa bit će snimljena na odabrani medij, što vam omogućuje da "otvorite" sef. Ovaj program također nema podršku za klijente e-pošte. Možete šifrirati privitak i priložiti ga (već šifriranog) e-pošti. No privitak je šifriran običnom lozinkom, a ne PKI-jem. Mislim da o pouzdanosti nema smisla govoriti.
Riža. 12. Zaštitite USB/CD dio
Poglavlje Napravite novčanike omogućuje vam stvaranje novčanika koji sadrže podatke o vašim kreditnim karticama, bankovnim računima itd. (slika 13). Sve informacije, naravno, pohranjuju se u šifriranom obliku. Sa svom odgovornošću mogu reći da je ovaj odjeljak beskoristan, jer ne postoji funkcija za izvoz podataka iz novčanika. Zamislite da imate mnogo bankovnih računa i da ste o svakom od njih unijeli podatke u program - broj računa, naziv banke, vlasnika računa, SWIFT kod itd. Zatim trebate dati podatke o svom računu trećoj strani da vam prenese novac. Morat ćete ručno kopirati svako polje i zalijepiti ga u dokument ili e-poštu. Funkcija izvoza znatno bi olakšala ovaj zadatak. Što se mene tiče, mnogo je lakše sve te podatke pohraniti u jedan zajednički dokument, koji treba staviti na virtualni disk koji program kreira - sef.
Riža. 13. Novčanici
Prednosti zaključavanja mape:
- Atraktivno i pregledno sučelje koje će se svidjeti korisnicima početnicima koji govore engleski.
- Transparentna on-the-fly enkripcija, stvaranje virtualnih šifriranih diskova s kojima se može raditi kao s običnim diskovima.
- Mogućnost online backupa i sinkronizacije kriptiranih spremnika (sefova).
- Mogućnost stvaranja samodešifrirajućih spremnika na USB/CD/DVD pogonima.
Nedostaci programa:
- Nema podrške za ruski jezik, što će komplicirati rad s programom za korisnike koji nisu upoznati s engleskim jezikom.
- Upitne funkcije Lock Files (koja jednostavno skriva, a ne "zaključava" datoteke) i Make Wallets (neučinkovita bez izvoza informacija). Da budem iskren, mislio sam da će funkcija zaključavanja datoteka omogućiti transparentnu enkripciju mape/datoteke na disku, poput programa CyberSafe Top Secret ili datotečnog sustava.
- Nemogućnost potpisivanja datoteka ili provjere digitalnih potpisa.
- Prilikom otvaranja sefa ne dopušta odabir slova pogona koje će biti dodijeljeno virtualnom disku koji odgovara sefu. U postavkama programa možete odabrati samo redoslijed kojim će program dodijeliti slovo pogona - uzlazni (od A do Z) ili silazni (od Z do A).
- Nema integracije s klijentima e-pošte, postoji samo mogućnost šifriranja privitaka.
- Visoka cijena sigurnosne kopije u oblaku.
PGP radna površina
Symantec PGP Desktop paket je softvera za šifriranje koji pruža fleksibilnu enkripciju na više razina. Program se razlikuje od CyberSafe TopSecret i Folder Lock po bliskoj integraciji u ljusku sustava. Program je ugrađen u ljusku (Explorer), a njegovim funkcijama pristupa se preko kontekstnog izbornika Explorera (Slika 14). Kao što vidite, kontekstni izbornik ima funkcije za šifriranje, potpisivanje datoteka itd. Vrlo je zanimljiva funkcija kreiranja samodešifrirajuće arhive - po principu samoraspakirajuće arhive, samo što se umjesto raspakiranja arhiva također dekriptira. Međutim, programi Folder Lock i CyberSafe također imaju sličnu funkciju.
Riža. 14. PGP Desktop kontekstni izbornik
Funkcijama programa također možete pristupiti putem programske trake (Slika 15). Tim Otvorite PGP radnu površinu otvara glavni prozor programa (slika 16).
Riža. 15. Program u programskoj traci
Riža. 16. Prozor PGP radne površine
Dio programa:
- PGP ključevi- upravljanje ključevima (i vlastitim i uvezenim s keyserver.pgp.com).
- PGP poruke- upravljanje uslugama slanja poruka. Kada se instalira, program automatski otkriva vaše račune i automatski šifrira komunikaciju AOL Instant Messengera.
- PGP Zip- upravljanje šifriranim arhivama. Program podržava transparentnu i neprozirnu enkripciju. Ovaj odjeljak implementira neprozirnu enkripciju. Možete izraditi šifriranu Zip arhivu (PGP Zip) ili samodešifrirajuću arhivu (Slika 17).
- PGP disk je implementacija funkcije transparentne enkripcije. Program može šifrirati cijelu particiju tvrdog diska (ili čak cijeli disk) ili stvoriti novi virtualni disk (spremnik). Postoji i funkcija koja se zove Shred Free Space, koja vam omogućuje brisanje slobodnog prostora na disku.
- PGP preglednik- ovdje možete dekriptirati PGP poruke i privitke.
- PGP NetShare- sredstvo za “dijeljenje” mapa, dok su “dijele” šifrirane PGP-om, a imate mogućnost dodavanja/uklanjanja korisnika (korisnici se identificiraju na temelju certifikata) koji imaju pristup “dijeljenju”.
Riža. 17. Samodešifrirajuća arhiva
Što se tiče virtualnih diskova, posebno mi se svidjela mogućnost kreiranja virtualnog diska dinamičke veličine (slika 18), kao i odabir algoritma koji nije AES. Program vam omogućuje da odaberete slovo pogona na koji će se virtualni disk montirati, a također vam omogućava da automatski montirate disk kada se sustav pokrene i demontirate ga kada miruje (prema zadanim postavkama, nakon 15 minuta neaktivnosti).
Riža. 18. Napravite virtualni disk
Program pokušava šifrirati sve i svakoga. Nadzire POP/SMTP veze i nudi njihovu zaštitu (Slika 19). Isto vrijedi i za klijente za razmjenu trenutnih poruka (Slika 20). Također je moguće zaštititi IMAP veze, ali je potrebno posebno uključiti u postavkama programa.
Riža. 19. Otkrivena SSL/TLS veza
Riža. 20. PGP IM u akciji
Šteta je što PGP Desktop ne podržava popularne moderne programe poput Skypea i Vibera. Tko sada koristi AOL IM? Mislim da je takvih malo.
Također, kada koristite PGP Desktop, teško je konfigurirati enkripciju pošte, koja radi samo u načinu presretanja. Što ako je šifrirana pošta već primljena, a PGP Desktop je pokrenut nakon primitka šifrirane poruke. Kako ga dešifrirati? Možete, naravno, ali ćete to morati učiniti ručno. Osim toga, već dekriptirane poruke više nisu zaštićene u klijentu. A ako konfigurirate klijenta za certifikate, kao što je učinjeno u programu CyberSafe Top Secret, tada će slova uvijek biti šifrirana.
Ni način presretanja ne radi baš dobro jer se poruka o zaštiti pošte pojavljuje svaki put na svakom novom mail serveru, a gmail ih ima jako puno. Vrlo brzo ćete se umoriti od prozora zaštite pošte.
Program također nije stabilan (slika 21).
Riža. 21. PGP Desktop se smrznuo...
Također, nakon instalacije sustav je radio sporije (subjektivno)…
Prednosti PGP radne površine:
- Potpuni program koji se koristi za enkripciju datoteka, potpisivanje datoteka i provjeru elektroničkih potpisa, transparentnu enkripciju (virtualni diskovi i šifriranje cijele particije), šifriranje e-pošte.
- Podrška poslužitelja ključeva keyserver.pgp.com.
- Mogućnost šifriranja tvrdog diska sustava.
- Značajka PGP NetShare.
- Mogućnost prepisivanja slobodnog prostora.
- Uska integracija s Explorerom.
Nedostaci programa:
- Nedostatak podrške za ruski jezik, što će komplicirati rad s programom za korisnike koji ne znaju engleski.
- Nestabilan rad programa.
- Loša izvedba programa.
- Postoji podrška za AOL IM, ali nema podrške za Skype i Viber.
- Već dekriptirane poruke ostaju nezaštićene na klijentu.
- Zaštita pošte radi samo u načinu presretanja, što će vam brzo dosaditi, jer će se prozor zaštite pošte pojaviti svaki put za svaki novi poslužitelj.
CyberSafe Top Secret
Kao i ovdje, neće biti detaljnog opisa programa CyberSafe Top Secret, budući da je o njemu već dosta napisano na našem blogu (slika 22).
Riža. 22. CyberSafe Top Secret program
Ipak, ipak ćemo obratiti pozornost na neke točke - one najvažnije. Program sadrži alate za upravljanje ključevima i certifikatima, a prisutnost CyberSafeovog vlastitog poslužitelja ključeva omogućuje korisniku da na njemu objavi svoj javni ključ, kao i da dobije javne ključeve drugih zaposlenika tvrtke (slika 23).
Riža. 23. Upravljanje ključevima
Program se može koristiti za šifriranje pojedinačnih datoteka, kao što je prikazano u članku. Što se tiče algoritama šifriranja, program CyberSafe Top Secret podržava GOST algoritme i certificiranog kriptoprovajdera CryptoPro, što mu omogućuje korištenje u državnim agencijama i bankama.
Program se također može koristiti za transparentno šifriranje mape (Sl. 24), što mu omogućuje da se koristi kao zamjena za EFS. A s obzirom da se program CyberSafe pokazao pouzdanijim i bržim (u nekim scenarijima) od EFS-a, onda je to ne samo moguće, već i potrebno.
Riža. 24. Transparentna enkripcija mape C:\CS-Crypted
Funkcionalnost programa CyberSafe Top Secret podsjeća na funkcionalnost programa PGP Desktop – ako ste primijetili, program se također može koristiti za šifriranje e-mail poruka, kao i za elektroničko potpisivanje datoteka i provjeru tog potpisa (odjeljak E-mail digitalni potpis, vidi sl. 25).
Riža. 25. Odjeljak E-mail digitalni potpis
Poput programa PGP Desktop, CyberSafe Top Secret može stvoriti virtualne šifrirane diskove i potpuno šifrirati. Valja napomenuti da program CyberSafe Top Secret može kreirati samo virtualne diskove fiksne veličine, za razliku od programa Folder Lock i PGP Desktop. Međutim, ovaj je nedostatak kompenziran mogućnošću transparentnog šifriranja mape, a veličina mape ograničena je samo količinom slobodnog prostora na vašem tvrdom disku.
Za razliku od programa PGP Desktop, program CyberSafe Top Secret ne može šifrirati tvrdi disk sustava; ograničen je samo na šifriranje vanjskih i unutarnjih pogona koji nisu sistemski.
Ali CyberSafe Top Secret ima opciju sigurnosne kopije u oblaku, a za razliku od Folder Lock-a, ova je opcija potpuno besplatna; točnije, funkcija sigurnosne kopije u oblaku može se konfigurirati za bilo koju uslugu - i plaćenu i besplatnu. Više o ovoj značajci možete pročitati u članku.
Također je vrijedno spomenuti dvije važne značajke programa: dvofaktorsku provjeru autentičnosti i sustav pouzdanih aplikacija. U postavkama programa možete postaviti autentifikaciju lozinkom ili dvofaktorsku autentifikaciju (Sl. 26).
Riža. 26. Postavke programa
Na kartici Dopušteno. aplikacije Možete definirati pouzdane aplikacije kojima je dopušten rad s šifriranim datotekama. Prema zadanim postavkama, sve su aplikacije pouzdane. Ali za veću sigurnost možete postaviti aplikacije kojima je dopušten rad s šifriranim datotekama (Sl. 27).
Riža. 27. Pouzdane aplikacije
Prednosti programa CyberSafe Top Secret:
- Podrška za GOST algoritme šifriranja i certificiranog kripto pružatelja CryptoPro, koji omogućuje korištenje programa ne samo pojedincima i komercijalnim organizacijama, već i vladinim agencijama.
- Podržava transparentnu enkripciju mapa, što vam omogućuje korištenje programa kao zamjene za EFS. S obzirom na to što program predviđa, ovakva zamjena je više nego opravdana.
- Mogućnost potpisivanja datoteka elektroničkim digitalnim potpisom i mogućnost provjere potpisa datoteke.
- Ugrađeni poslužitelj ključeva koji vam omogućuje objavljivanje ključeva i pristup drugim ključevima koje su objavili drugi zaposlenici tvrtke.
- Mogućnost stvaranja virtualnog šifriranog diska i mogućnost šifriranja cijele particije.
- Mogućnost stvaranja samodešifrirajućih arhiva.
- Mogućnost besplatne sigurnosne kopije u oblaku, koja radi s bilo kojom uslugom - plaćenom i besplatnom.
- Dvofaktorska autentifikacija korisnika.
- Pouzdani aplikacijski sustav koji samo određenim aplikacijama dopušta pristup šifriranim datotekama.
- Aplikacija CyberSafe podržava AES-NI set instrukcija, što ima pozitivan učinak na performanse programa (ova činjenica će biti prikazana kasnije).
- Programski upravljački program CyberSafe omogućuje vam rad preko mreže, što omogućuje organiziranje.
- Programsko sučelje na ruskom jeziku. Za korisnike koji govore engleski, moguće je prebaciti na engleski.
Sada o nedostacima programa. Program nema posebnih nedostataka, ali budući da je zadatak bio poštena usporedba programa, nedostatke će ipak morati pronaći. Da budemo jako izbirljivi, ponekad (vrlo, vrlo rijetko) nelokalizirane poruke poput "Lozinka je slaba" "prođu" u program. Također, program još ne zna šifrirati sistemski disk, ali takva enkripcija nije uvijek potrebna i nije za svakoga. Ali sve su to male stvari u usporedbi sa zamrzavanjem PGP Desktopa i njegovom cijenom (ali to još ne znate).
Izvođenje
U radu s PGP Desktopom stekao sam dojam (odmah nakon instalacije programa) da je računalo počelo raditi sporije. Da nije bilo tog "šestog čula", ovaj odjeljak ne bi bio u ovom članku. Odlučeno je mjeriti performanse pomoću CrystalDiskMark. Svi testovi se provode na stvarnom računalu - bez virtualnih strojeva. Konfiguracija laptopa je sljedeća - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buffer/Windows 7 64-bit). Auto nije jako moćan, ali je takav kakav je.Test će se provesti na sljedeći način. Pokrećemo jedan od programa i stvaramo virtualni spremnik. Parametri spremnika su sljedeći:
- Veličina virtualnog diska je 2048 MB.
- Datotečni sustav - NTFS
- Slovo pogona Z:
- Seq - test sekvencijalnog pisanja/sekvencijalnog čitanja (veličina bloka = 1024KB);
- 512K - test nasumičnog pisanja/nasumičnog čitanja (veličina bloka = 512KB);
- 4K je isto što i 512K, ali je veličina bloka 4 KB;
- 4K QD32 - test nasumičnog pisanja/čitanja (veličina bloka = 4KB, dubina čekanja = 32) za NCQ&AHCI.
Počnimo s običnim tvrdim diskom kako bismo imali s čime usporediti. Rad pogona C: (koji je jedina particija na mom računalu) smatrat će se referentnim. Dakle, dobio sam sljedeće rezultate (slika 28).
Riža. 28. Performanse tvrdog diska
Sada počnimo testirati prvi program. Neka bude Folder Lock. Na sl. Slika 29 prikazuje parametre kreiranog spremnika. Napomena: koristim fiksnu veličinu. Rezultati programa prikazani su na sl. 30. Kao što vidite, postoji značajno smanjenje performansi u usporedbi s referentnom vrijednošću. Ali to je normalna pojava - na kraju krajeva, podaci se šifriraju i dešifriraju u hodu. Produktivnost bi trebala biti niža, pitanje je koliko.
Riža. 29. Parametri spremnika za zaključavanje mape
Riža. 30. Rezultati zaključavanja mape
Sljedeći program je PGP Desktop. Na sl. 31 - parametri stvorenog spremnika, a na sl. 32 - rezultati. Moji su se osjećaji potvrdili - program stvarno radi sporije, što je potvrdio i test. Ali kada je ovaj program bio pokrenut, ne samo virtualni disk, već čak i cijeli sustav "usporio", što nije primijećeno pri radu s drugim programima.
Riža. 31. Parametri spremnika PGP desktopa
Riža. 32. Rezultati programa PGP Desktop
Ostaje samo testirati CyberSafe Top Secret program. Kao i obično, prvo - parametri spremnika (Slika 33), a zatim rezultati programa (Slika 34).
Riža. 33. Parametri spremnika CyberSafe Top Secret
Riža. 34. Rezultati programa CyberSafe Top Secret
Mislim da će komentari biti nepotrebni. Prema produktivnosti mjesta su se rasporedila na sljedeći način:
- CyberSafe Top Secret
- Zaključavanje mape
- PGP radna površina
Cijena i zaključci
Budući da smo testirali vlasnički softver, treba uzeti u obzir još jedan važan čimbenik - cijenu. Aplikacija Folder Lock koštat će 39,95 USD za jednu instalaciju i 259,70 USD za 10 instalacija. S jedne strane, cijena nije jako visoka, ali funkcionalnost programa, iskreno govoreći, je mala. Kao što je navedeno, značajke skrivanja datoteke i novčanika su od male koristi. Značajka Secure Backup zahtijeva dodatnu naknadu, stoga je skupo platiti gotovo 40 USD (ako se stavite u kožu običnog korisnika, a ne tvrtke) samo za mogućnost šifriranja datoteka i stvaranja sefova koji se sami dešifriraju.Program PGP Desktop koštat će 97 dolara. I napomena - ovo je samo početna cijena. Puna verzija sa skupom svih modula koštat će otprilike 180-250 dolara, a ovo je samo 12-mjesečna licenca. Drugim riječima, svake godine ćete morati platiti 250 dolara za korištenje programa. Po mom mišljenju, ovo je pretjerano.
Program CyberSafe Top Secret je zlatna sredina, kako u funkcionalnosti tako iu cijeni. Za običnog korisnika program će koštati samo 50 USD (posebna antikrizna cijena za Rusiju; za ostale zemlje puna verzija koštat će 90 USD). Napominjemo, toliko košta najpotpunija verzija programa Ultimate.
Tablica 1 sadrži usporednu tablicu karakteristika sva tri proizvoda, koja vam može pomoći pri odabiru proizvoda.
Tablica 1. Programi i funkcije
| Funkcija | Zaključavanje mape | PGP radna površina | CyberSafe Top Secret |
| Virtualni šifrirani diskovi | Da | Da | Da |
| Šifrirajte cijelu particiju | Ne | Da | Da |
| Šifriranje diska sustava | Ne | Da | Ne |
| Zgodna integracija s klijentima e-pošte | Ne | Ne | Da |
| Šifriranje e-mail poruka | Da (ograničeno) | Da | Da |
| Enkripcija datoteke | Ne | Da | Da |
| Digitalni potpis, potpisivanje | Ne | Da | Da |
| EDS, verifikacija | Ne | Da | Da |
| Transparentna enkripcija mape | Ne | Ne | Da |
| Samodešifrirajuće arhive | Da | Da | Da |
| Sigurnosna kopija u oblaku | Da (plaćeno) | Ne | Da (besplatno) |
| Pouzdani aplikacijski sustav | Ne | Ne | Da |
| Podrška certificiranog pružatelja kripto usluga | Ne | Ne | Da |
| Podrška za tokene | Ne | Ne (više nije podržano) | Da (prilikom instalacije CryptoPro) |
| Vlastiti poslužitelj ključeva | Ne | Da | Da |
| Dvofaktorska autentifikacija | Ne | Ne | Da |
| Skrivanje pojedinačnih datoteka | Da | Ne | Ne |
| Skrivanje particija tvrdog diska | Da | Ne | Da |
| Novčanici za pohranu podataka o plaćanju | Da | Ne | Ne |
| GOST podrška za šifriranje | Ne | Ne | Da |
| Rusko sučelje | Ne | Ne | Da |
| Sekvencijalno čitanje/pisanje (DiskMark), MB/s | 47/42 | 35/27 | 62/58 |
| Cijena | 40$ | 180-250$ | 50$ |
Uzimajući u obzir sve čimbenike navedene u ovom članku (funkcionalnost, performanse i cijenu), pobjednik ove usporedbe je program CyberSafe Top Secret. Ako imate pitanja, rado ćemo odgovoriti na njih u komentarima.
Oznake:
- šifriranje podataka
- zaštita podataka
