Svaki korisnik ima neke svoje povjerljive podatke i ne bi želio da ih drugi korisnici vide. Zapravo, nije važno kakve su to datoteke, glavna stvar je da su to osobni podaci koji ne bi trebali biti dostupni drugima. U ovom teškom zadatku korisniku će pomoći programi za šifriranje i zaštitu datoteka, o kojima ćemo govoriti u nastavku.
Neki programi imaju integrirane alate za zaštitu lozinkom za dokumente, kao što su Microsoft Office i WinRAR. Ali nedostatak njihove zaštite je što za ove programe postoji mnogo alata za hakiranje s kojima je sasvim moguće probiti ovu zaštitu. A ako trebate sakriti fotografiju, audio zapis ili video?!
Dakle, što se može sakriti i šifrirati s programima za šifriranje? Korisnici obično skrivaju pojedinačne datoteke, mape, cijele logičke particije tvrdog diska, prijenosne medije (memorijske kartice, flash diskove, vanjske tvrde diskove), e-poštu i još mnogo toga.
Imajte na umu da skrivanje i šifriranje datoteka nije teška, već prilično jednostavna operacija, koja je po složenosti usporediva s uobičajenim uređivanjem tekstualne datoteke.
Zaključno, želimo vam skrenuti pozornost na činjenicu da programi za šifriranje i zaštitu podataka mogu biti opasni zbog nepažnje samih korisnika. Može doći do situacije da sam korisnik ne može pristupiti šifriranim podacima zbog gubitka ili zaboravljanja lozinke, bilo kakvih problema s operativnim sustavom i drugih situacija. Korištenju ovakvog softvera potrebno je pristupiti ozbiljno i pažljivo.
Zaštita važnih informacija od uljeza i jednostavno od znatiželjnih očiju primarni je zadatak svakog korisnika koji je aktivan na internetu. Često se podaci pohranjuju na tvrdim diskovima u čistom tekstu, što povećava rizik od krađe s računala. Posljedice mogu biti vrlo različite - od gubitka lozinki do raznih usluga do rastanka s impresivnom količinom novca pohranjenog na elektroničkim novčanicima.
U ovom ćemo članku pogledati nekoliko specijaliziranih programa koji vam omogućuju šifriranje i zaštitu datoteka lozinkom, direktorija i prijenosnih medija.
Ovaj softver je možda jedan od najpoznatijih ransomwarea. TrueCrypt vam omogućuje stvaranje šifriranih spremnika na fizičkim medijima, zaštitu flash pogona, particija i cijelih tvrdih diskova od neovlaštenog pristupa.
PGP Desktop
Ovo je kombinirani program za maksimalnu zaštitu informacija na vašem računalu. PGP Desktop može šifrirati datoteke i direktorije, uključujući i one na lokalnoj mreži, zaštititi privitke e-pošte i poruke, stvoriti šifrirane virtualne diskove, trajno izbrisati podatke pomoću višestrukog prepisivanja.
Zaključavanje mape
Folder Lock je softver koji najviše odgovara korisniku. Program vam omogućuje skrivanje mapa od vidljivosti, šifriranje datoteka i podataka na flash diskovima, pohranjivanje lozinki i drugih informacija u sigurnu pohranu, može potpuno prebrisati dokumente i osloboditi prostor na disku, te ima ugrađenu zaštitu od hakiranja.
Dekart privatni disk
Ovaj program je namijenjen isključivo za stvaranje šifriranih slika diska. U postavkama možete odrediti koji će se programi sadržani u slici pokrenuti kada se montiraju ili demontiraju, kao i omogućiti vatrozid koji nadzire aplikacije koje pokušavaju pristupiti disku.
R-Kripto
Još jedan softver za rad s šifriranim spremnicima koji djeluju kao virtualni medij za pohranu. R-Crypto spremnici se mogu spojiti poput flash diskova ili običnih tvrdih diskova i isključiti iz sustava ako su ispunjeni uvjeti navedeni u postavkama.
Crypt4Free
Crypt4Free je program za rad s datotečnim sustavom. Omogućuje vam šifriranje običnih dokumenata i arhiva, datoteka priloženih pismima, pa čak i informacija u međuspremniku. Program također uključuje složeni generator lozinki.
RCF koder/dekoder
Ovaj mali ransomware omogućuje vam da zaštitite imenike i dokumente koji oni sadrže generiranim ključevima. Glavna značajka RCF EnCoder/DeCoder je mogućnost šifriranja tekstualnog sadržaja datoteka, kao i činjenica da dolazi samo u prijenosnoj verziji.
zabranjena datoteka
Najmanji sudionik ove recenzije. Program se preuzima kao arhiva koja sadrži jednu izvršnu datoteku. Unatoč tome, softver može šifrirati sve podatke pomoću IDEA algoritma.
Ovo je bio mali popis dobro poznatih, i ne toliko poznatih programa za šifriranje datoteka i mapa na tvrdim diskovima računala i prijenosnim medijima. Svi oni imaju različite funkcije, ali obavljaju jednu zadaću - sakriti korisničke podatke od znatiželjnih očiju.
Otvoreni kod je popularan već 10 godina zbog svoje neovisnosti od velikih dobavljača. Kreatori programa su javno nepoznati. Među najpoznatijim korisnicima programa su Edward Snowden i stručnjak za sigurnost Bruce Schneier. Uslužni program vam omogućuje da pretvorite flash pogon ili tvrdi disk u sigurnu šifriranu pohranu u kojoj su povjerljivi podaci skriveni od znatiželjnih očiju.
Tajanstveni programeri uslužnog programa najavili su zatvaranje projekta u srijedu, 28. svibnja, uz objašnjenje da je korištenje TrueCrypt-a nesigurno. “UPOZORENJE: Nije sigurno koristiti TrueCrypt jer program može sadržavati nezakrpljene ranjivosti" - takva se poruka može vidjeti na stranici proizvoda na portalu SourceForge. Nakon toga slijedi još jedan apel: "Morate prenijeti sve podatke šifrirane u TrueCrypt na šifrirane diskove ili slike virtualnog diska koje podržava vaša platforma."
Neovisni stručnjak za sigurnost Graham Cluley sasvim je logično komentirao trenutnu situaciju: "Došlo je vrijeme da se pronađe alternativno rješenje za šifriranje datoteka i tvrdih diskova."
Ne šalim se!
U početku su se pojavile sugestije da su internetsku stranicu programa hakirali kibernetički kriminalci, ali sada postaje jasno da nije riječ o prijevari. Stranica SourceForge sada nudi ažuriranu verziju TrueCrypt-a (koju su programeri digitalno potpisali), tijekom čije instalacije se predlaže prelazak na BitLocker ili neki drugi alternativni alat.
Profesor kriptografije sa Sveučilišta Johns Hopkins Matthew Green rekao je: "Malo je vjerojatno da je nepoznati haker identificirao programere TrueCrypta, ukrao njihov digitalni potpis i hakirao njihovu stranicu."
Što sada koristiti?
Web-stranica i skočna obavijest u samom programu sadrže upute za prijenos datoteka šifriranih s TrueCryptom na Microsoftovu uslugu BitLocker, koja dolazi s Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise i Windows 8 Pro/Enterprise. TrueCrypt 7.2 vam omogućuje dešifriranje datoteka, ali ne dopušta stvaranje novih šifriranih particija.
Najočitija alternativa programu je BitLocker, ali postoje i druge opcije. Schneier je podijelio da se vraća korištenju Symantecovog PGPDisk-a. (110 USD po korisničkoj licenci) koristi poznatu i dokazanu metodu PGP enkripcije.
Postoje i druge besplatne alternative za Windows, kao što je DiskCryptor. Istraživač računalne sigurnosti poznat kao The Grugq sastavio je cijelu prošlu godinu koja je i danas relevantna.
Johannes Ulrich, član SANS Institute of Technology, preporučuje korisnicima Mac OS X-a da pogledaju FileVault 2, koji je ugrađen u OS X 10.7 (Lion) i novije verzije. FileVault koristi 128-bitnu XTS-AES enkripciju, koju koristi Američka agencija za nacionalnu sigurnost (NSA). Prema Ulrichu, korisnici Linuxa trebali bi se držati ugrađenog alata Linux Unified Key Setup (LUKS) u sustav. Ako koristite Ubuntu, tada vam instalater ovog OS-a već omogućuje da omogućite potpunu enkripciju diska od samog početka.
Međutim, korisnici će trebati druge prijenosne aplikacije za šifriranje medija koje se koriste na računalima s različitim operativnim sustavima. Ulrich je rekao da u ovom slučaju pada na pamet.
Njemačka tvrtka Steganos nudi korištenje stare verzije svog Steganos Safe uslužnog programa za šifriranje (trenutačna verzija je trenutno 15, a predlaže se korištenje verzije 14), koja se distribuira besplatno.
Nepoznate ranjivosti
Činjenica da TrueCrypt može imati sigurnosne ranjivosti izaziva ozbiljnu zabrinutost, pogotovo ako se uzme u obzir da revizija programa nije otkrila takve probleme. Korisnici programa uštedjeli su 70.000 dolara za provođenje revizije nakon glasina da bi američka agencija za nacionalnu sigurnost mogla dekodirati značajne količine šifriranih podataka. Prva faza studije, koja je analizirala TrueCrypt loader, provedena je prošlog mjeseca. Revizija nije otkrila nikakva backdoor ili namjerne ranjivosti. Sljedeća faza studije, koja je trebala testirati korištene metode kriptografije, bila je zakazana za ovo ljeto.
Green je bio jedan od stručnjaka uključenih u reviziju. Rekao je da nema prethodnih informacija da programeri planiraju zatvoriti projekt. Green je rekao: “Zadnje što sam čuo od TrueCrypt programera bilo je: “Radujemo se rezultatima faze 2 suđenja. Hvala vam na vašem trudu! Treba napomenuti da će se revizija nastaviti kako je planirano unatoč prekidu projekta TrueCrypt.
Možda su kreatori programa odlučili obustaviti razvoj jer je uslužni program zastario. Razvoj je prestao 5. svibnja 2014., tj. nakon službenog prestanka podrške za Windows XP. SoundForge spominje: "Windows 8/7/Vista i noviji imaju ugrađenu enkripciju za diskove i slike virtualnog diska." Dakle, šifriranje podataka ugrađeno je u mnoge operacijske sustave, a programeri bi mogli smatrati da program više nije potreban.
Da dolijemo ulje na vatru, napominjemo da je 19. svibnja TrueCrypt uklonjen iz sigurnog sustava Tails (Snowdenov omiljeni sustav). Razlog nije potpuno jasan, ali program se očito ne bi trebao koristiti, istaknuo je Cluley.
Cluley je također napisao: "Bilo da se radi o prijevari, hakiranju ili logičnom kraju životnog ciklusa TrueCrypta, jasno je da se savjesni korisnici neće osjećati ugodno povjeravajući svoje podatke programu nakon debakla."
Pronašli ste pogrešku? Pritisnite Ctrl+Enter
Svaki korisnik na računalu ima povjerljive podatke i, naravno, nitko ne želi da oni postanu dostupni drugim korisnicima koji također imaju pristup ovom računalu. Slična situacija može se dogoditi i kod kuće, kada je, primjerice, potrebno dijete zaštititi od nepotrebnih informacija, te na poslu, gdje i ako svaki korisnik ima svoje računalo, moguće su situacije kada morate pustiti drugog zaposlenika u svoje Računalo. U oba slučaja apsolutno ne želim pokazati autsajderima svoje radne materijale, i to nikako jer su klasificirani kao „strogo povjerljivo“. Sve je puno jednostavnije – svatko ima pravo na privatnost. Postoji i ozbiljnija strana problema. Možete li uvijek sigurno povjeriti svoje materijale nekom drugom? Najvjerojatnije ne - uostalom, nikada ne možete biti sigurni da vaše datoteke i mape neće iznenada izbrisati ili promijeniti čistom slučajnošću od strane nepripremljenog korisnika. Istodobno, blokiranjem pristupa informacijama, možete biti sigurni da se s vašim dokumentima ništa neće dogoditi krivnjom drugog korisnika. Osim toga, ne smijete zanemariti činjenicu da ako vaši materijali predstavljaju neku vrstu komercijalne vrijednosti, onda je sasvim moguće da će ih htjeti koristiti. A sve se to ne odnosi samo na informacije pohranjene na tvrdom disku, već i na one koje se nalaze na prijenosnom računalu ili nekom prijenosnom mediju, a mogućnost neovlaštenog pristupa je još veća jer se bilo koji od ovih uređaja može izgubiti ili ukrasti. . Stoga zaštita osjetljivih podataka pohranjenih na mobilnim uređajima nije ništa manje važna.
Načini zaštite podataka od neovlaštenog pristupa
Postoji nekoliko opcija za rješavanje ovih problema: možete komprimirati mape i datoteke u arhivu zaštićenu lozinkom ili ih sakriti i smjestiti u tajnu mapu kojoj će pristup drugim korisnicima biti zatvoren lozinkom, ili ih šifrirati, ili stvorite virtualni šifrirani disk na koji ćete pisati svoje tajne.materijali. Izbor najpoželjnije metode ovisi o specifičnoj situaciji.
Arhiviranje lozinkom prikladno je samo za zaštitu rijetko korištenih datoteka i mapa, jer ova metoda nije baš prikladna za samog korisnika, jer će se za rad s arhiviranim podacima svaki put morati raspakirati. Osim toga, pouzdanost ove opcije zaštite izravno ovisi o brizi korisnika (treba se stalno sjećati da je svaki put na kraju rada potrebno napraviti sigurnosnu kopiju podataka i izbrisati izvorne datoteke), o vrsti arhivatora (različiti arhivi podržavaju metode šifriranja podataka različite razine pouzdanosti), kao i samu lozinku. Posljednja točka je vrlo relevantna, budući da izbor kratke ili trivijalne lozinke može poništiti sve napore korisnika da zaštiti podatke.
Još jedan jednostavan i pristupačan način zaštite vaših osobnih mapa i datoteka od znatiželjnih očiju je da ih sakrijete. To se može učiniti i pomoću ugrađenih Windows alata i uz pomoć specijaliziranih rješenja. Skrivanje datoteka i mapa pomoću OS alata vrši se označavanjem odgovarajućih objekata kao skrivenih, što se implementira kroz njihova svojstva (slika 1.). Ovako skrivene mape i datoteke neće biti vidljive u Exploreru drugim korisnicima sustava, ali samo ako korisnik ima uključen potvrdni okvir “Ne prikazuj skrivene datoteke i mape” (slika 2). U principu, to može biti sasvim dovoljno da zaštitite svoje podatke od najnepripremnije publike. No, treba imati na umu da će ovako skriveni objekti biti savršeno vidljivi u drugim aplikacijama, poput FAR-a, Total Commander-a itd., koje ne koriste standardni dijaloški okvir za prikaz datoteka i mapa. Stoga se takva zaštita ne može smatrati pouzdanom.
Riža. 1. Postavljanje zabrane prikazivanja skrivenih
objekata u sustavu Windows
Kako biste spriječili da skrivene mape budu vidljive kada je potvrdni okvir "Ne prikazuj skrivene datoteke i mape" onemogućen, morate koristiti rješenja posebno dizajnirana za to. Uz njihovu pomoć možete osigurati da zaštićeni podaci zapravo neće biti vidljivi drugim korisnicima. Takva rješenja su uglavnom pristupačna i vrlo jednostavna za korištenje, te stoga sasvim prikladna za većinu korisnika. Istina, ovdje se moraju uzeti u obzir dvije točke. Prvo, neka rješenja ove klase omogućuju skrivanje podataka samo tijekom normalnog pokretanja OS-a, međutim, kada se Windows pokrene u sigurnom načinu rada (SafeMode), skrivene mape će biti vidljive. To se objašnjava vrlo jednostavno: u sigurnom načinu rada Windows učitava samo upravljačke programe potrebne za rad sustava i preskače sve dodatne (uključujući one odgovorne za skrivanje podataka), što dovodi do sličnog rezultata. Drugo, vrlo često (ali ne uvijek) na ovaj način skriveni podaci mogu se vidjeti prijavom u sustav kao administrator. Stoga, pri odabiru rješenja za skrivanje podataka, prednost treba dati onima u kojima su takve situacije isključene. Pritom treba napomenuti da skrivanje podataka, čak ni u najboljim od ovih rješenja, ne osigurava njihovu potpunu sigurnost, jer uvijek postoje mogućnosti zaobilaženja ove vrste zaštite - na primjer, dizanje računala u drugom operativnom sustav (ako ih je nekoliko instalirano na računalu) ili dizanje drugog OS-a s CD-ROM-a. Slična situacija je moguća i prilikom uklanjanja HDD-a i spajanja na drugo računalo.
Riža. 2. Omogućavanje potvrdnog okvira „Ne prikazuj skriveno
datoteke i mape"
Pouzdanija opcija za zaštitu podataka je šifriranje, kada se zaštićene informacije pretvaraju pomoću posebnih algoritama šifriranja, nakon čega se mogu čitati samo lozinkom (u nekim rješenjima, USB ključem). Možda je to i kroz ugrađene alate Windowsa i uz pomoć rješenja programera trećih strana. U tu svrhu Windows nudi šifrirani datotečni sustav EFS (Encrypting File System), koji korisniku omogućuje šifriranje datoteka jednostavnim omogućavanjem opcije “Šifriranje sadržaja radi zaštite podataka” u Exploreru (Svojstva => Općenito => Napredno) - sl. 3. Nakon toga, vlasnik datoteka može sigurno nastaviti raditi s njima, jer se za njega apsolutno ništa neće promijeniti - šifrirane datoteke će biti prikazane u mapama na gotovo isti način (iako u drugoj boji). No svaki korisnik prijavljen pod drugim računom više neće imati pristup zaštićenim podacima. Međutim, EFS sustav vam omogućuje da zaštitite mape i datoteke samo u NTFS datotečnom sustavu, a zaštićene datoteke će biti savršeno vidljive drugim korisnicima (iako nedostupne), što je, naravno, nepoželjno. Naravno, možete ih sakriti pomoću ugrađenih značajki sustava Windows, ali već smo govorili o nedostacima ove metode.
Riža. 3. Postavljanje šifriranja datoteka u sustavu Windows
Mnogo je praktičnije koristiti jedno od specijaliziranih rješenja za šifriranje podataka. Postoji nekoliko vrsta takvih programa: neki su dizajnirani za šifriranje datoteka, drugi vam omogućuju šifriranje i datoteka i mapa (a ponekad čak i cijelih diskova), a treći su strogo usmjereni na stvaranje zaštićenih diskova ili particija. Istodobno, takve aplikacije u pravilu pružaju zaštitu podataka svih korisnika, uključujući administratora, čak i kada se Windows pokreće u sigurnom načinu rada. A neki štite podatke čak i kada se dižu na drugom operativnom sustavu i na drugom računalu (ako prvo instalirate tvrdi disk sa zaštićenim informacijama na njemu). Po želji, među takvim rješenjima možete pronaći ona koja su namijenjena širokom rasponu korisnika - mi ćemo se usredotočiti na njih.
Pravila kojih se treba pridržavati prilikom zaštite podataka
Operacije prikrivanja, a još više enkripcije, opasne su jer zbog nepažnje korisnika može doći do situacije da ni on sam ne može doći do podataka. Osim toga, mogu postojati problemi s radom OS-a i/ili aplikacija. Stoga korištenje takvih rješenja treba shvatiti vrlo ozbiljno i poštivati niz važnih pravila:
- Nemoguće je pristupiti šifriranim podacima bez lozinke (ili USB ključa). A zaboravljanje lozinke je lako kao i ljuštenje krušaka, jer se trivijalne (to jest, one koje se lako pamte) lozinke ne mogu koristiti zbog njihove nepouzdanosti. Da, i postoji mnogo mogućnosti za gubitak USB ključa - može se ukrasti, može se izgubiti, USB flash pogon može pokvariti. Stoga morate unaprijed predvidjeti takvu situaciju i imati pohranjenu kopiju lozinke (USB ključa) na mjestu nedostupnom drugim korisnicima.
- Prilikom deinstaliranja softvera koji je nekoć korišten na računalu za skrivanje/šifriranje podataka, zaštita neće biti onemogućena, pa stoga neće biti moguć pristup zaštićenim podacima nakon deinstalacije. Stoga je prije deinstaliranja takve aplikacije neophodno onemogućiti zaštitu izravno u samoj aplikaciji.
- Ne biste trebali blokirati ili šifrirati datoteke sustava i aplikacije, jer će to dovesti do nemogućnosti normalnog rada na računalu, a ako je particija s operativnim sustavom šifrirana, neće dopustiti ni učitavanje.
Rješenja za šifriranje pogona i particija
Rješenja za šifriranje diskova i particija neophodna su ako ne trebate samo sakriti neke svoje mape s dokumentima, već u potpunosti zaštititi svoje radne diskove od drugih korisnika, te tako da potonji ne mogu pristupiti podacima, čak ni spajanjem diska na drugo računalo. Na tržištu postoji mnogo aplikacija ove vrste - razmotrit ćemo pakete na ruskom jeziku Cryptic Disk, Disk Password Protection i Rohos Disk. Prva dva su usmjerena na zaštitu fizičkih diskova ili particija na njima. Istodobno, Cryptic Disk je nešto skuplji, ali se može koristiti za organiziranje pristupa zaštićenim diskovima/particijama za više korisnika s različitim privilegijama (Tablica 1). Drugi je atraktivan u smislu cijene i, osim zaštite particija, omogućuje vam ugradnju zaštite niske razine za tvrde diskove. Treći ne štiti cijeli disk, već na njemu stvara jedan ili više zaštićenih virtualnih diskova (dostupni kada su povezani u sustav kao logički), omogućuje korištenje USB ključa umjesto lozinke i ima posebne alate za zaštitu USB flash pogon.
Kripto disk 2.4.9
Programer: EXLADE Inc.
Veličina distribucije: 2,35 MB
Rad pod kontrolom: Windows 2000/XP/2003/Vista
Način distribucije: shareware (demo verzija koja ne dopušta promjenu demo lozinke - http://www.exlade.ru/download/crdisksetup.zip)
Cijena: 49,95 USD (za ruske korisnike: kućna licenca - 990 rubalja, poslovna licenca - 1290 rubalja)
Cryptic Disk je prikladno rješenje za sprječavanje neovlaštenog pristupa podacima postavljanjem na šifrirane diskove ili u šifrirane particije običnih (tj. nekriptiranih) diskova. Podržane su sve vrste diskova: obični i dinamički tvrdi diskovi, USB vanjski HDD, Flash Drive, Flash kartica itd.
Šifrirani diskovi/particije su nevidljivi u sustavu, a kako bi se pristupilo podacima koji se na njima nalaze, diskovi/particije moraju biti povezani navođenjem lozinke (slika 4.). Nakon toga, oni će biti prikazani u sustavu kao logički pogoni, a s podacima na njima možete raditi na uobičajen način. Pristup se zatvara ručno ili automatski na kraju korisničke sesije. Ako se tijekom automatskog isključivanja šifriranog diska otkrije da ima otvorene datoteke, on neće biti prekinut, što će spriječiti gubitak nespremljenih podataka (samo ako je odgovarajuća zastavica uključena u postavkama aplikacije). Postoji funkcija za automatsko povezivanje svih šifriranih diskova/particija odjednom - to je zgodno, jer vam omogućuje da navedete lozinku samo jednom (a ne mnogo puta, što bi bilo potrebno prilikom otvaranja svakog pojedinačnog diska/particije zauzvrat). Bez poznavanja lozinke nemoguće je pristupiti podacima (čak i instaliranjem diska na drugo računalo). Ako je lozinka poznata, tada neće biti teško koristiti informacije s šifriranog diska na drugom računalu - samo instalirajte program Cryptic Disk na njega i spojite disk na uobičajeni način. Lozinka se može spremiti u datoteku (kako prilikom kreiranja šifriranog diska/particije, tako i kasnije) - to će izbjeći situaciju u kojoj je pristup disku nemoguć zbog gubitka lozinke.
Riža. 4. Rad s šifriranim diskovima
u Cryptic Disk
Šifriranje se izvodi u stvarnom vremenu pomoću AES algoritma s duljinom ključa od 256 bita. Omogućen je višekorisnički pristup (do 256 korisnika) pružajući korisnicima različite razine pristupa (čitanje, čitanje/pisanje i neograničen pristup).
Zaštita lozinkom diska 4.8.930
Programer: EXLADE Inc.
Veličina distribucije: 2,11 MB
Rad pod kontrolom: Windows 9x/NT/2000/XP/2003
Način distribucije: shareware (30-dnevni demo koji vam ne dopušta promjenu demo lozinke - http://www.exlade.ru/download/dppsetup.zip)
Cijena: 49 USD (za korisnike koji govore ruski: kućna licenca - 690 rubalja, poslovna licenca - 890 rubalja)
Disk Password Protection je alat za sveobuhvatnu zaštitu podataka od neovlaštenog pristupa putem pristupa lozinkom. Ovo rješenje omogućuje:
zaštitite učitavanje operacijskih sustava - u ovom slučaju pokretanje računala sa zaštićenog diska (bez obzira na broj i vrstu operacijskih sustava) počet će tek nakon unosa ispravne lozinke;
zaštitite particije tvrdog ili uklonjivog diska (Flash Drive, USB vanjski tvrdi disk itd.) - takve particije su nevidljive na disku i nedostupne za operacije čitanja/pisanja; da biste dobili pristup zaštićenom dijelu, morate ukloniti zaštitu s njega; nakon izvođenja radova s pregradom, zaštita se ponovno uspostavlja;
organizirati zaštitu diska niske razine - na ovaj način zaštićen tvrdi disk blokiran je na hardverskoj razini od svih operacija čitanja/pisanja; ovu vrstu zaštite podržavaju samo tvrdi diskovi koji su u skladu s ATA-3 specifikacijom i više.
Instalacija i uklanjanje zaštite podizanja sustava i zaštite particija (slika 5) provode se ručno iz programa ili pomoću čarobnjaka. Ako pokušate zaštititi particiju koja sadrži datoteke koje trenutno koristi sustav ili jedna od aplikacija, program će izdati upozorenje i možete otkazati operaciju (to će izbjeći gubitak nespremljenih datoteka). Instalacija/uklanjanje zaštite diska niske razine izvodi se samo iz stvarnog načina rada operativnog sustava MS-DOS. Ponašanje sustava sa zaštićenim diskom niske razine ovisi o matičnoj ploči. Ako podržava zaštitu niske razine (to jest, može odrediti je li disk zaštićen ili ne), tada će pri pokretanju sustava tražiti lozinku za zaštićeni disk. Ako matična ploča ne podržava zaštitu niske razine, tada sustav neće prepoznati zaštićeni disk (i stoga neće tražiti lozinku) - u ovom slučaju, za rad s diskom, morat ćete onemogućiti zaštitu s glavnog Prozor Disk Password Protection. Nije potrebno omogućiti nisku razinu zaštite diska nakon završetka rada, jer se nakon isključivanja napajanja disk automatski blokira. Treba imati na umu da će za aktiviranje/deaktiviranje ove vrste zaštite možda biti potrebno potpuno isključiti napajanje računala (je li ova operacija potrebna ili ne ovisi o opremi).
Riža. 5. Zaštita particija u Disk Password Protection
Pristupne lozinke su šifrirane i pohranjene u zaštićenim područjima pogona, tako da će zaštita funkcionirati čak i ako instalirate sigurni pogon na drugo računalo. Bez poznavanja lozinke (na primjer, ako ste je zaboravili), nemoguće je pristupiti zaštićenim podacima - kako bi se izbjegao gubitak podataka u takvim situacijama, program pruža mogućnost unosa nagovještaja lozinke (samo za zaštitu pokretanja i zaštitu particija ).
Rohos disk 1.18
Programer: Teslain doo
Veličina distribucije: 1,29 MB
Rad pod kontrolom: Windows 2000/XP/2003/Vista
Način distribucije: http://www.rohos.ru/rohos.exe)
Cijena: 35 USD (za korisnike zemalja ZND - 29 USD)
Rohos Disk je praktičan program za organiziranje zaštite povjerljivih podataka pohranjenih na tvrdom disku ili USB diskovima (slika 6). Može se koristiti za stvaranje jednog ili više virtualnih šifriranih diskova (prikazuju se u sustavu kao logički diskovi) na koje se kopiraju ili premještaju zaštićeni podaci. Prilikom premještanja izvorne podatke može uništiti ugrađeni drobilnik. Također možete instalirati programe na virtualne diskove kojima drugi korisnici ne bi trebali pristupiti. Moguće je stvoriti šifriranu i lozinkom zaštićenu particiju na USB pogonu - tajnim podacima na takvom pogonu možete pristupiti na bilo kojem računalu (čak i na onom na kojem nije instaliran program Rohos Disk).
Riža. 6. Zaštita podataka s "Rohos Diskom"
Šifrirani diskovi su nevidljivi u sustavu, a za pristup podacima na njima diskovi moraju biti povezani navođenjem lozinke ili možete koristiti USB ključ koji može biti ispravan USB flash pogon koji se koristi za prijenos informacija. Prozor za unos lozinke poziva se ručno ili automatski odmah nakon pokretanja sustava. Nakon spajanja šifriranog diska, bit će moguće raditi s podacima na njemu na uobičajeni način, a iz programa MS Office paketa i Explorera pristup šifriranom disku vrši se jednim klikom, jer "Rohos Disk " je ugrađen u MS Office prozore za učitavanje/spremi i kontekstni izbornik Explorera. Isključivanje diska vrši se vrućom tipkom, kada je USB ključ isključen, kao i kada završite s radom u sustavu Windows i uključite način mirovanja. Ako u trenutku prekida veze na disku postoje nespremljeni podaci, potonji se neće izgubiti, već samo ako je instaliran dodatni program Rohos Logon Key (http://rohos.ru/welcome/), koji će odgoditi odspajanje disk dok se podaci ne pohranjuju.
Šifriranje podataka izvodi se u stvarnom vremenu pomoću AES ili Blowfish algoritama. Šifrirani disk je jedna velika datoteka koja odgovara veličini informacija koje su u njoj smještene – to je takozvana slika diska. Ako je potrebno, slika se može sakriti u veliku medijsku datoteku (AVI, MP3, itd.), koja će se i dalje otvarati i reproducirati. Osim toga, moguće je zaštititi sliku diska od slučajnog brisanja, ali samo ako je instaliran Rohos Logon Key. Kako biste spriječili gubitak USB ključa, postoji funkcija za stvaranje njegovog duplikata, a za zaštitu USB ključa od neovlaštenog korištenja možete koristiti PIN kod, zahvaljujući kojem se ključ blokira nakon tri neuspješna pokušaja unosa PIN kod.
Programi za skrivanje i šifriranje mapa i datoteka
Za većinu korisnika prikladnije su aplikacije za skrivanje / šifriranje mapa i datoteka (od gore navedenih rješenja), budući da ne zatvaraju potpuno pogone (iako neki od njih imaju ovu značajku). To znači da drugi korisnici neće primijetiti da se na disku pojavilo nekoliko od njih skrivenih mapa, te neće postavljati nepotrebna pitanja i poduzeti neke korake. Osim toga, ova rješenja su lakša za učenje i korištenje te ne zahtijevaju prethodnu izradu virtualnih diskova.
Na tržištu postoji mnogo sličnih aplikacija, a razina zaštite koja je u njima implementirana značajno varira. Neka rješenja pružaju samo banalno skrivanje mapa, druga podržavaju ne samo skrivanje, već i punopravnu enkripciju, a implementirana na visokoj razini, što osigurava zaštitu podataka čak i pri pokretanju u drugom operativnom sustavu, instaliranju diska na drugo računalo itd. . Pogledat ćemo pakete Folder Lock, Universal Shield i Hide Folders XP kao primjere. Prvi od njih pruža najvišu razinu zaštite kriptiranih podataka (tablica 2), a drugi se odlikuje podrškom za različite metode enkripcije i mogućnošću dodjele različitih razina pristupa podacima. Paket Hide Folders XP je, naravno, po svojim mogućnostima osjetno inferiorniji od navedenih rješenja (može samo sakriti i blokirati mape i datoteke, a ne i šifrirati ih), ali ima sučelje na ruskom jeziku i nudi se Korisnici koji govore ruski po vrlo atraktivnoj cijeni.
Zaključavanje mape 5.8
Programer: NewSoftwares.net, Inc.
Veličina distribucije: 2,22 MB
Rad pod kontrolom: Windows (sve verzije)
Način distribucije: shareware (20-dnevna demo - http://dl.filekicker.com/nc/file/130083-0M78/folder-lock.exe)
Cijena: 35 dolara
Folder Lock je učinkovito i pouzdano rješenje za zaštitu osobnih datoteka, mapa i diskova (slika 7) postavljanjem lozinke, skrivanjem i šifriranjem (algoritam Blowfish s 256-bitnim ključem), a podaci se mogu locirati ne samo na tvrdom disku, ali i na USB flash pogonima, memorijskim karticama, CD-RW-ovima, disketama i prijenosnim računalima. Program podržava glavne datotečne sustave (FAT16, FAT32, NTFS) i karakterizira ga velika brzina. Može se primijeniti na veliki broj datoteka i mapa odjednom - maksimalna ukupna veličina istovremeno obrađenih datoteka je 25 MB, a njihov broj može doseći 250. Zaštićene datoteke se ne prikazuju u File Exploreru ili aplikacijama, ne mogu se izbrisati i potpuno nedostupni, pa kako im se ne može pristupiti čak ni dizanjem u DOS, u Windows Safe Mode, s drugog OS-a ili montiranjem diska na drugo računalo. U slučaju da su korisnici zaboravili lozinku koja se koristi za zaštitu podataka, moguće je pristup podacima putem registracijskog ključa. Ako je potrebno, proces blokiranja podataka može se izvesti automatski - to je prikladno za one korisnike koji istovremeno završe rad na računalu.
Riža. 7. Rad s mapama i datotekama u paketu Folder Lock
Kao dodatna funkcionalnost, Folder Lock omogućuje vam jamčenje uništenja datoteka i mapa uz potrebnu razinu sigurnosti i uklanjanje tragova koji ostaju na računalu nakon instaliranja zaštite podataka. Osim toga, radi veće sigurnosti, program vodi evidenciju svih lozinki koje su neuspješno unesene radi uklanjanja zaštite, što korisniku omogućuje da na vrijeme shvati da je njegovo računalo počelo izazivati nezdrav interes, primjerice, kod kolega.
Univerzalni štit 4.1
Programer: Everstrike softver
Veličina distribucije: 1,76 MB
Rad pod kontrolom: Windows 2000/XP/2003 poslužitelj
Način distribucije: http://www.everstrike.com/download.htm)
Cijena: 34,95 dolara
Universal Shield je zgodan alat za zaštitu osobnih datoteka, mapa i pogona (uključujući mrežne) u FAT16, FAT32 i NTFS datotečnim sustavima skrivanjem i šifriranjem (podržano je 8 algoritama za šifriranje, uključujući AES i Blowfish) - sl. 8. Broj istovremeno skrivenih datoteka je neograničen, a maske se mogu koristiti za odabir grupa skrivenih datoteka. Moguće je postaviti različita pravila pristupa (čitanje, pisanje, vidljivost i brisanje), što vam omogućuje odabir raznih kombinacija opcija, na primjer, možete učiniti datoteke čitljivim i upisljivim te spriječiti njihovo brisanje. Ova opcija pristupa omogućuje vam da spriječite brisanje ne samo osobnih podataka, već i datoteka aplikacija, što nije manje važno. Zaštićeni podaci neće biti dostupni drugim korisnicima, uključujući administratora, čak ni kada se Windows pokrene u sigurnom načinu rada. Ako na računalu nije poduzeta nikakva radnja tijekom određenog razdoblja, blokiranje podataka može se dogoditi automatski. Za veću sigurnost možete koristiti poseban Stealth način rada. Skriva sve korisniku vidljive informacije o instalaciji Universal Shield-a - prečac programa na radnoj površini iu izborniku Start, kao i odgovarajuću mapu u Programskim datotekama. Pristup programu u ovom načinu rada moguć je samo pritiskom na unaprijed određenu kombinaciju tipki.
Riža. 8. Šifrirajte datoteke ručno i pomoću čarobnjaka
u Universal Shield-u
Dodatno, Universal Shield vam omogućuje da ograničite pristup posebnim Windows mapama (Moji dokumenti, Favoriti, upravljačke ploče itd.), zaštitite radnu površinu od promjena, ograničite pristup upravljačkoj ploči i spriječite promjene datuma i vremena na računalu .
Sakrij mape XP 2.9
Programer: FSPro Labs
Veličina distribucije: 1,21 MB
Rad pod kontrolom: Windows 2000/XP/2003/Vista
Način distribucije: shareware (15-dnevni demo - http://www.fspro.net/downloads.html)
Cijena: 29,95 dolara (u trgovini Softkey.ru - 400 rubalja)
Hide Folders XP jednostavan je program za zaštitu mapa i datoteka u FAT, FAT32 i NTFS datotečnim sustavima od neovlaštenog pristupa skrivanjem i/ili blokiranjem (slika 9). Broj istovremeno zaštićenih datoteka i mapa je neograničen. Zaštićene mape neće biti dostupne drugim korisnicima, uključujući administratora sustava, čak ni kada se Windows pokrene u sigurnom načinu rada (međutim, skrivanje u SafeModeu prvo se mora konfigurirati kroz postavke). U tom slučaju bit će nemoguće izbrisati ne samo zaštićene mape i datoteke, već i mape koje ih sadrže.
Riža. 9. Rad sa zaštićenim datotekama u okruženju Hide Folders XP
Osim skrivanja/blokiranja podataka, program vam omogućuje uklanjanje tragova preostalih na računalu nakon omogućavanja zaštite podataka, a može se i sakriti - možda neće prikazati svoj prečac u izborniku Start, sakriti liniju za instalaciju/deinstalaciju na upravljačkoj ploči , a kada radite u Stealth načinu rada također će nedostajati na popisu pokrenutih procesa.
Programi za šifriranje datoteka
Nezgodno je koristiti programe za enkripciju datoteka za zaštitu velikih količina podataka, jer će navođenje velikog broja datoteka u različitim mapama oduzeti puno vremena. Međutim, ova rješenja su nezamjenjiva ako trebate prenijeti povjerljive podatke poštom ili na bilo koji medij (CD/DVD, USB pogon, disketa itd.). U isto vrijeme, neki takvi programi omogućuju primatelju dešifriranje podataka bez da ih instalira na svoje računalo. To je zgodno jer pošiljatelj može, na primjer, poslati kriptirani dokument e-poštom (prethodno se dogovorivši s primateljem oko lozinke) i ne brinuti ima li primatelj odgovarajući softver za šifriranje/dešifriranje, budući da će potonji ipak moći dešifrirati dokument jednostavnim navođenjem lozinke.
Kao primjere takvih rješenja razmotrit ćemo programe Max File Encryption i Animabilis RS File Encryption. Prvi je funkcionalniji, jer omogućuje ne samo šifriranje dokumenata, već i njihovo skrivanje pomoću stenografije. Ali drugi ima sučelje na ruskom jeziku, što je privlačno korisnicima koji govore ruski.
Maksimalna šifra datoteka 1.8
Programer: Softeza.com
Veličina distribucije: 1,09 MB
Rad pod kontrolom: Windows 95/98/Me/NT/2000/XP/2003
Način distribucije: shareware (15-dnevni demo - http://www.softeza.com/download/mfesetup.exe)
Cijena: 29,95 dolara (za stanovnike Ruske Federacije i zemalja ZND - 300 rubalja)
Max File Encryption je zgodan program za šifriranje datoteka bilo koje vrste (uključujući Word, Excel i PowerPoint dokumente) korištenjem Blowfish algoritma (slika 10). Može se koristiti za šifriranje više datoteka odjednom i omogućuje vam šifriranje čak i vrlo velikih datoteka (do 4 GB). Šifrirane datoteke spremaju se u vlastitom formatu programa ili u EXE formatu - potonja opcija vam omogućuje dešifriranje datoteka ako na vašem računalu nema Max File Encryption. Osim toga, šifrirane datoteke mogu se sakriti u običnim datotekama (tzv. mediji) - grafičkim, audio i video datotekama, pa čak iu aplikacijama i Dll datotekama, dok šifrirane medijske datoteke ostaju potpuno funkcionalne.
Riža. 10. Šifriranje/dešifriranje datoteka
u Max File Encryption
Animabilis RS šifriranje datoteka 1.3
Programer: AES softver
Veličina distribucije: 1,1 MB
Rad pod kontrolom: Windows 98/2000/NT/Me/XP
Način distribucije: shareware (30-dnevna demo - http://www.rsfileencryption.com/rus/file/RSFileEncryption_rus.exe)
Cijena: 300 rub.
Animabilis RS File Encryption jednostavan je alat za šifriranje bilo koje vrste datoteka uključujući Word, Excel i PowerPoint dokumente pomoću algoritma Blowfish (slika 11). Šifrirane datoteke su napisane u izvornom formatu programa ili se pretvaraju u samoraspakujući EXE format, koji vam omogućuje dešifriranje datoteka ako Animabilis RS File Encryption nije prisutan na vašem računalu. Nakon enkripcije, program može izvršiti zajamčeno brisanje izvornih datoteka upisivanjem slučajnog skupa znakova u odgovarajuće područje diska određeni broj puta.
Riža. 11. Šifriranje/dešifriranje datoteka u Animabilisu
RS šifriranje datoteka
Još kao dijete zabavljala me pomisao na šifre, izigravanje špijuna, moj prijatelj i ja smo čak smislili primitivnu šifru, gdje su slova zamijenjena brojevima. Osjećaj da samo oni s ključem mogu pročitati vašu poruku bio je uzbudljiv.
Moderna kriptografija je, naravno, nevjerojatno složena stvar, od vremena Enigme, računalna snaga je višestruko porasla, a digitalno doba promijenilo je svijet do neprepoznatljivosti. Postoji nada da će vaši podaci, lozinke, podaci o plaćanju i financijski podaci ostati neranjivi. Samo ih trebate šifrirati, trenutno je to najpouzdaniji način. Postoji mnogo alata i programa, besplatnih i najboljih, po mom mišljenju, reći ću vam:
Šifriranje je reverzibilna transformacija informacija kako bi se one sakrile od neovlaštenih osoba, a da se ujedno ovlaštenim korisnicima omogući pristup njima. Prije svega, šifriranje služi zadatku održavanja povjerljivosti prenesenih informacija. Važna značajka svakog algoritma za šifriranje je korištenje ključa koji odobrava izbor određene transformacije iz skupa mogućih za ovaj algoritam.
Wikipedia
(Windows/OSX/Linux)
VeraCrypt je nasljednik poznatog open source programa TrueCrypt, koji je prestao s razvojem prije godinu dana. VeraCrypt podržava AES, najpopularniju vrstu enkripcije, TwoFish i Serpen su manje popularni, ali također imaju jedinstvene karakteristike. VeraCrypt također podržava stvaranje skrivenih šifriranih volumena unutar drugih volumena, enkripciju cijele particije ili cijelog diska ili USB pogona. Šifriranje i dešifriranje je prilično brzo, a program se stalno razvija i revidira od strane zajednice otvorenog koda.
Ako prvi put koristite programe za šifriranje, budite oprezni, pročitajte upute i isprobajte s nekim jednostavnim primjerom. Za one koji su upoznati s TrueCryptom, njegovo korištenje neće biti teško.
7-Zip (Windows/OS X/Linux)
Malo ljudi zna da najčešći besplatni 7-zip arhivar ima funkciju šifriranja. Metoda ograničava AES-256, što je potpuno sigurna opcija. Međutim, postupak je nevjerojatno jednostavan, odaberite datoteku ili mapu i postavite lozinku prije arhiviranja s mogućnošću skrivanja naziva zaštićenih datoteka. I to je to! Možda proces nije tako brz kao VeraCrypt, ali postoji jedna prednost - arhivu može otvoriti bilo koji program koji se otvori .zip. Napredniji WinRAR ima iste značajke, ali je još uvijek shareware.
(Windows/OSX)
Nevjerojatno jednostavan i lijep enkriptor koji koristi AES-256 protokol. Dodajte datoteku ili mapu ili jednostavno povucite i ispustite u prozor programa, unesite lozinku i savjet (ako želite). Proces je dosta brz, na kraju ćete dobiti datoteku s nastavkom .crypto. Da biste ga dešifrirali, potrebna vam je encrypto, a to je mali minus, koji se, međutim, lako rješava, jer je program besplatan.
Zaključak.
Svi alati za enkripciju koji su predstavljeni u recenziji su besplatni, dovoljno jednostavni za korištenje, tako da enkripcija nije neka komplicirana stvar. Dostupan je običnom korisniku, barem kako bi sačuvao svoje datoteke s lozinkama, skenirane putovnice i dokumente na sigurnom i, naravno, zapamtio glavnu lozinku kojom ste šifrirali tajnu.
