Kako postaviti pametne telefone i računala. Informativni portal
  • Dom
  • Windows 7, XP
  • Programi za šifriranje i zaštitu datoteka. Softver za šifriranje datoteka: što je bolje odabrati

Programi za šifriranje i zaštitu datoteka. Softver za šifriranje datoteka: što je bolje odabrati

04.08.2019 Windows 7, XP

Šifriranje podataka je metoda prikrivanja izvornog značenja dokumenta ili poruke, čime se iskrivljuje njihov izvorni izgled. Jednostavnim riječima, ovo je Ova metoda se također naziva kodiranjem, jer se uz pomoć posebnih programa ili ručno vaš tekst prevodi u kod nerazumljiv strancu. Sam postupak ovisi o slijedu promjena.Takav se slijed obično naziva algoritam.

Šifriranje podataka naziva se kriptografija. Ovu znanost pomno proučavaju svjetske obavještajne organizacije, a svaki dan se rješavaju i stvaraju novi kriptografski algoritmi.

Metode šifriranja poznate su još od antike, kada su rimski vojskovođe prenosili važna pisma u šifriranom obliku s glasnicima. Algoritmi su tada bili primitivni, ali su uspješno zbunili neprijatelje.

Za razliku od tih vremena, mi nismo vojskovođe, ali imamo neprijatelje. Oni su prevaranti koji žele doći do podataka koji su nam važni. Ovdje ih treba zaštititi na bilo koji način.

Flash disk je postao najpopularnija pohrana informacija danas. Čak i velike korporacije prenose osjetljive, osjetljive podatke na ovu vrstu medija. Potražnja za flash diskovima dovela je znanstvenike do pitanja zaštite podataka na njima. Za to su izmišljeni programi koji šifriraju podatke na prijenosniku pomoću tajnog ključa poznatog samo pravom vlasniku. Takvo šifriranje podataka na flash pogonu vrlo je pouzdano i pomoći će zaštititi važne informacije od znatiželjnih očiju.

Prema riječima stručnjaka, TrueCrypt je najpopularniji program za enkripciju.Nastao je na temelju E4M (Encryption for the Masses), čija je prva verzija objavljena davne 1997. godine. Autorom se smatra Francuz Paul Rocks. Danas program koriste milijuni ljudi i mnoge tvrtke za šifriranje podataka.

Osim zaštite informacija na flash medijima, mnoge zanima i šifriranje podataka na disku. Uostalom, ljudi često žele "sakriti" neke dokumente od znatiželjnih očiju. Upiti tražilicama to potvrđuju, zbog čega su mnoge tvrtke počele razvijati posebne programe. Danas postoji mnogo različitih programa koji šifriraju podatke. Koriste razne kriptografske algoritme, najpoznatiji su DES, AES, Brute Force i drugi.

Šifriranje podataka ne samo da pomaže u zaštiti informacija, već djeluje i kao "komprimiranje". Mnogi arhivari štede prostor na disku korištenjem enkripcije. Primjerice, dobro poznati WinRAR koristi AES s duljinom ključa od 128. Mnogi korisnici pohranjuju podatke na svoje računalo samo u arhiviranom obliku, a svaka je arhiva zaštićena lozinkom. To im jamči ne samo više slobodnog prostora, već i zaštitu važnih podataka od prevaranata.

S razvojem interneta, dobro uvježbanom hakeru nije teško ući u nezaštićeno računalo i doći do potrebnih informacija. Stoga stručnjaci preporučuju šifriranje svih podataka koji su vam važni.

Programi za šifriranje datoteka

Šifrirajte sve!

Svaki put kada na internetu procuri informacija o skandalu vezanom uz činjenicu da su negdje procurili važni dokumenti, pitam se zašto nisu šifrirani? Zaštita dokumenata ipak bi trebala biti posvuda.

Algoritmi šifriranja

Algoritam šifriranja je poput crne kutije. Dump dokumenta, slike ili druge datoteke koju u njega učitate, dobivate natrag. Ali ono što vidite čini se besmislicom.

Ovu glupost možete vratiti u normalan dokument kroz prozor s istom lozinkom koju ste unijeli tijekom šifriranja. Ovo je jedini način da dobijete original.

Vlada SAD-a je priznala napredni standard šifriranja (AES) kao standard, a svi proizvodi koji su ovdje sastavljeni podržavaju AES standard šifriranja.

Čak i oni koji podržavaju druge algoritme općenito preporučuju korištenje AES-a.

Ako ste stručnjak za enkripciju, možda ćete preferirati drugačiji algoritam, Blowfish, a možda čak i GOST algoritam sovjetske vlade.

Ali ovo je za ljubitelje ekstremne zabave. Za prosječnog korisnika AES je samo odlično rješenje.

Kriptografija i razmjena javnog ključa

Lozinke su važne i trebali biste ih držati privatnima, zar ne? Pa, ne kada se koristi infrastruktura javnog ključa (PKI) koja se koristi u kriptografiji.

Ako vam želim poslati tajni dokument, samo ga šifriram svojim javnim ključem. Kada ga primite, možete ga koristiti za dešifriranje dokumenta. To je tako jednostavno!

Koristeći ovaj sustav u suprotnom smjeru, možete stvoriti digitalni potpis koji potvrđuje da je vaš dokument došao od vas i da nije promijenjen. Kako? Samo ga šifrirajte svojim privatnim ključem.

Činjenica da ga vaš javni ključ dešifrira dokaz je da ga imate pravo uređivati.

PKI podrška je rjeđa od tradicionalne simetrične podrške.

Mnogi proizvodi omogućuju stvaranje samodešifrirajućih izvršnih datoteka.

Također, možda ćete otkriti da primatelj može besplatno koristiti određeni alat samo za dešifriranje.

Što je bolje?

Sada postoji veliki izbor proizvoda dostupnih u areni za šifriranje.

Svatko jednostavno mora odabrati rješenje koje će biti prikladno u smislu funkcionalnosti, praktično i elegantno sa stajališta sučelja glavnog prozora programa.

Digitalni sef CertainSafe prolazi kroz sigurnosni algoritam u više koraka koji vas identificira na web mjestu. Svaki put ćete morati proći kroz više provjera autentičnosti.

Vaše datoteke su šifrirane, ako ih netko pokuša razbiti, raspadaju se i nitko ih ne može ponovno stvoriti. U ovom slučaju postoji određeni rizik, ali je u isto vrijeme razina pouzdanosti vrlo pristojna.

Zatim je svaki dio datoteke pohranjen na drugom poslužitelju. Haker koji je uspio provaliti u jedan od poslužitelja ne može učiniti ništa korisno.

Zaključavanje može šifrirati datoteke ili ih jednostavno zaključati tako da ih nitko ne može otvoriti. Također nudi šifrirane ormariće za sigurno čuvanje osobnih povjerljivih podataka.

Ostale korisne značajke uključuju uništavanje, uništavanje slobodnog prostora, sigurnosne mrežne sigurnosne kopije i datoteke koje se samodešifriraju.

Problem krađe osobnih podataka neprimjetno se pretvorio u civilizacijsku pošast. Informacije o korisniku izvlače svi i svaki: netko je prethodno zatražio pristanak (društvene mreže, operacijski sustavi, računalne i mobilne aplikacije), drugi bez dopuštenja i zahtjeva (zlonamjernici svih vrsta i poduzetnici koji imaju koristi od informacija o određenoj osobi) . U svakom slučaju, malo je ugodnog i uvijek postoji rizik da uz bezazlene informacije u pogrešne ruke padne i nešto što može naštetiti vama osobno ili vašem poslodavcu: službeni dokumenti, privatna ili poslovna korespondencija, obiteljske fotografije...

Ali kako spriječiti curenje? Šešir od folije tu neće pomoći, iako je ovo nesumnjivo lijepo rješenje. Ali potpuna enkripcija podataka će pomoći: presretanje ili krađom šifriranih datoteka, špijun neće ništa razumjeti o njima. To se može učiniti zaštitom svih vaših digitalnih aktivnosti pomoću jake kriptografije (šifre se nazivaju jake, čije će razbijanje uz postojeću snagu računala potrajati, barem dulje od životnog vijeka osobe). Evo 6 praktičnih recepata koji će vam pomoći riješiti ovaj problem.

Šifriranje aktivnosti web preglednika. Globalna mreža je dizajnirana na takav način da vaš zahtjev čak i na blisko locirane stranice (kao što je yandex.ru) prolazi na svom putu kroz mnoga računala ("čvorovi"), koja ga prosljeđuju naprijed-natrag. Možete vidjeti njihov približni popis unosom naredbe tracert site_address u naredbeni redak. Prvi na ovom popisu bit će vaš ISP ili vlasnik Wi-Fi pristupne točke putem koje ste se spojili na Internet. Zatim su tu još neki međučvorovi, a tek na samom kraju je poslužitelj koji pohranjuje stranicu koja vam je potrebna. A ako vaša veza nije šifrirana, odnosno provodi se uobičajenim HTTP protokolom, svi koji su između vas i stranice moći će presresti i analizirati prenesene podatke.

Stoga učinite jednostavnu stvar: dodajte znak "s" u "http" u adresnoj traci tako da adresa web-mjesta počinje s "https: //". To će omogućiti šifriranje prometa (tzv. SSL / TLS sigurnosni sloj). Ako stranica podržava HTTPS, to će vam omogućiti. A kako ne biste patili svaki put, instalirajte dodatak za preglednik: on će prisilno pokušati omogućiti enkripciju na svakoj stranici koju posjetite.

Nedostaci: Prisluškivač neće moći saznati značenje poslanih i primljenih podataka, ali će znati da ste posjetili određenu stranicu.

Šifrirajte svoju e-poštu. Pisma poslana e-poštom također prolaze preko posrednika prije nego što stignu do primatelja. Šifriranjem sprječavate prisluškivača da razumije njihov sadržaj. Međutim, tehničko rješenje ovdje je kompliciranije: morat ćete koristiti dodatni program za šifriranje i dešifriranje. Klasično rješenje, koje do sada nije izgubilo na važnosti, bit će OpenPGP paket ili njegov besplatni analogni GPG, odnosno dodatak za preglednik koji podržava iste standarde enkripcije (npr. Mailvelope).

Prije nego što započnete korespondenciju, generirate takozvani javni kripto ključ, koji će moći "zatvarati" (šifrirati) pisma upućena vama, vašim adresatima. Zauzvrat, svaki od vaših primatelja također mora generirati vlastiti ključ: pomoću tuđih ključeva možete "zatvoriti" slova za njihove vlasnike. Kako biste izbjegli zabunu s ključevima, bolje je koristiti gore spomenuti dodatak za preglednik. Slovo "zatvoreno" kripto-ključem pretvara se u skup besmislenih simbola - i samo ga vlasnik ključa može "otvoriti" (dešifrirati).

Nedostaci: Kada započnete dopisivanje, morate razmijeniti ključeve sa svojim dopisnicima. Pokušajte osigurati da nitko ne može presresti i promijeniti ključ: prenesite ga iz ruke u ruku ili ga objavite na javnom poslužitelju za ključeve. Inače, zamjenom vašeg ključa svojim, špijun će moći prevariti vaše dopisnike i biti svjestan vaše korespondencije (tzv. čovjek u sredini napada).

Šifrirajte trenutne poruke. Najlakši način je koristiti instant messengere koji već znaju šifrirati korespondenciju: Telegram, WhatsApp, Facebook Messenger, Signal Private Messenger, Google Allo, Gliph itd. U tom ste slučaju izvana zaštićeni od znatiželjnih očiju: ako nasumična osoba presretne poruke, vidjet će samo hrpu simbola. Ali to vas neće zaštititi od znatiželje tvrtke koja je vlasnik glasnika: tvrtke u pravilu imaju ključeve koji vam omogućuju čitanje vaše korespondencije - i ne samo da to vole raditi sami, već će ih predati agencije za provođenje zakona na zahtjev.

Stoga bi najbolje rješenje bilo korištenje nekog popularnog besplatnog (otvorenog koda) glasnika s dodatkom za enkripciju u hodu (takav dodatak se često naziva "OTR": off the record). Pidgin je dobar izbor.

Nedostaci: Kao i kod e-pošte, nemate jamstva protiv napada posrednika.


Šifrirajte dokumente u oblaku. Ako koristite pohranu u oblaku kao što je Google Drive, Dropbox, OneDrive, iCloud, vaše datoteke može ukrasti netko tko će špijunirati (ili podići) vašu lozinku ili ako se pronađe neka ranjivost u samoj usluzi. Stoga, prije nego što bilo što stavite u "olak", šifrirajte ga. Lakše je i praktičnije implementirati takvu shemu uz pomoć uslužnog programa koji stvara mapu na računalu - dokumenti koji se tamo nalaze automatski se šifriraju i šalju na disk "oblaka". Ovo je, na primjer, Boxcryptor. Malo je manje zgodno koristiti aplikacije kao što je TrueCrypt za istu svrhu - stvaranje cijelog šifriranog volumena smještenog u "olak".

Nedostaci: odsutan.


Šifrirajte sav (ne samo preglednik) promet s vašeg računala. Može biti korisno ako ste prisiljeni koristiti neprovjereni otvoreni pristup mreži - na primjer, nekriptirani Wi-Fi na javnom mjestu. Ovdje je vrijedno koristiti VPN: da pojednostavimo stvari, to je šifrirani kanal koji ide od vas do VPN davatelja. Promet se dešifrira na poslužitelju davatelja i šalje dalje do odredišta. Postoje i besplatni VPN pružatelji (VPNbook.com, Freevpn.com, CyberGhostVPN.com) i plaćeni, koji se razlikuju po brzini pristupa, vremenu sesije itd. Veliki bonus takve veze je što se cijelom svijetu čini da se na Mrežu povezujete s VPN poslužitelja, a ne sa svog računala. Stoga, ako se davatelj VPN-a nalazi izvan Ruske Federacije, moći ćete pristupiti web-mjestima blokiranim unutar Ruske Federacije.

Isti rezultat možete postići ako instalirate TOR na svoje računalo - s jedinom razlikom što u ovom slučaju nema provajdera: Internetu ćete pristupiti preko nasumičnih čvorova koji pripadaju drugim članovima ove mreže, odnosno nepoznatim osobama ili organizacijama tebi.

Nedostaci: zapamtite da se vaš promet dešifrira na izlaznom čvoru, odnosno na poslužitelju VPN pružatelja usluga ili na računalu slučajnog TOR sudionika. Stoga, ako njihovi vlasnici žele, mogu analizirati vaš promet: pokušati presresti lozinke, izvući vrijedne informacije iz korespondencije itd. Stoga, koristeći VPN ili TOR, kombinirajte ih s drugim alatima za šifriranje. Osim toga, ispravno postavljanje TOR-a nije lak zadatak. Ako nemate iskustva, bolje je koristiti gotovo rješenje: TOR set + Firefox preglednik (u ovom slučaju bit će šifriran samo promet preglednika) ili distribucija Tails Linux (radi s CD-a ili flash pogona), gdje je sav promet već konfiguriran za usmjeravanje kroz TOR...

Šifriranje flash pogona i prijenosnih medija, mobilnih uređaja. Ovdje možete dodati i enkripciju tvrdog diska na radnom računalu, ali barem ne riskirate da ga izgubite – mogućnost što je uvijek prisutna u slučaju nosivih diskova. Za šifriranje ne jednog dokumenta, već cijelog diska odjednom, koristite BitLocker (ugrađen u MS Windows), FileVault (ugrađen u OS X), DiskCryptor, 7-Zip i slično. Takvi programi rade "transparentno", odnosno nećete ih primijetiti: datoteke se šifriraju i dešifriraju automatski, "u hodu". Međutim, napadač koji uz njihovu pomoć dođe u ruke zatvorenog flash pogona neće moći ništa iz njega izvući.

Što se tiče pametnih telefona i tableta, bolje je koristiti ugrađenu funkcionalnost operativnog sustava za potpunu enkripciju. Na Android uređajima potražite u "Postavke -> Sigurnost", na iOS-u u "Postavke -> Lozinka".

Nedostaci: budući da su svi podaci sada pohranjeni šifrirani, procesor ih mora dešifrirati prilikom čitanja i šifrirati prilikom pisanja, što, naravno, gubi vrijeme i energiju. Stoga se može primijetiti pad performansi. Koliko vaš digitalni uređaj zapravo usporava ovisi o njegovim specifikacijama. Općenito, moderniji i vrhunski modeli će raditi bolje.


Ovo je popis radnji koje trebate poduzeti ako ste zabrinuti zbog mogućeg curenja datoteka u pogrešne ruke. No, osim ovoga, postoji još nekoliko općih razmatranja koja također treba imati na umu:

Besplatna aplikacija za privatnost obično je pouzdanija od vlasničke. Besplatan je onaj čiji je izvorni kod objavljen pod slobodnom licencom (GNU GPL, BSD, itd.) i svatko ga može mijenjati. Vlasnički - takav, ekskluzivna prava na koja pripadaju bilo kojoj tvrtki ili developeru; izvorni kod takvih programa obično se ne objavljuje.

Šifriranje uključuje korištenje lozinki, stoga provjerite je li vaša lozinka točna: duga, nasumična, raznolika.

Mnoge uredske aplikacije (uređivači teksta, proračunske tablice itd.) mogu samostalno šifrirati svoje dokumente. Međutim, snaga šifri koje koriste obično je niska. Stoga je za zaštitu bolje preferirati jedno od gore navedenih univerzalnih rješenja.

Za zadatke koji zahtijevaju anonimnost/privatnost, prikladnije je držati zaseban preglednik konfiguriran za "paranoidni" način rada (poput već spomenutog skupa Firefox + TOR).

Javascript, koji se često koristi na webu, prava je blagodat za špijuna. Stoga, ako imate nešto za sakriti, bolje je blokirati Javascript u postavkama preglednika. Također, bezuvjetno blokirajte oglase (instalirajte bilo koji dodatak koji implementira ovu funkciju, na primjer AdBlockPlus): pod krinkom bannera u posljednje vrijeme često se šalje zlonamjerni kod.

Ako zloglasni "zakon Yarovaya" ipak stupi na snagu (prema planu, to bi se trebalo dogoditi 1. srpnja 2018.), rezervni ključevi za sve šifre u Rusiji morat će se prenijeti na državu, inače šifra neće biti certificirana . A za korištenje necertificirane enkripcije, čak i obični vlasnici pametnih telefona mogu biti kažnjeni od 3 tisuće rubalja uz oduzimanje digitalnog uređaja.

p.s. Fotografija Christiaana Colena korištena u ovom članku.

Ako vam se članak svidio, preporučite ga svojim prijateljima, poznanicima ili kolegama vezanim uz komunalnu ili javnu službu. Čini nam se da će im to biti i korisno i ugodno.
Prilikom ponovnog tiskanja materijala potrebna je referenca na izvor.

Kaspersky Endpoint Security vam omogućuje šifriranje datoteka i mapa pohranjenih na pogonima lokalnog računala i izmjenjivim pogonima, kao i cijelih prijenosnih i tvrdih diskova. Enkripcija podataka smanjuje rizik od curenja informacija u slučaju krađe / gubitka prijenosnog računala, prijenosnog diska ili tvrdog diska, kao i kada neovlašteni korisnici i programi pristupe podacima.

Ako je licenca istekla, aplikacija ne šifrira nove podatke, a stari šifrirani podaci ostaju kriptirani i dostupni za rad. U tom slučaju, za šifriranje novih podataka, morate aktivirati program pod novom licencom koja omogućuje korištenje enkripcije.

Ako licenca istekne, prekrši se Ugovor o licenci, ključ se ukloni, aplikacija Kaspersky Endpoint Security ili komponente šifriranja se uklone s računala korisnika, nije zajamčeno da će datoteke koje su prethodno bile šifrirane ostati šifrirane. To je zbog činjenice da neki programi, na primjer Microsoft Office Word, prilikom uređivanja datoteka stvaraju njihovu privremenu kopiju, koja zamjenjuje izvornu datoteku kada se sprema. Kao rezultat toga, ako funkcija šifriranja nedostaje ili nije dostupna na računalu, datoteka ostaje nešifrirana.

Kaspersky Endpoint Security pruža sljedeća područja zaštite podataka:

  • Šifriranje datoteka na lokalnim diskovima računala... Možete kreirati popise datoteka po ekstenzijama ili grupama ekstenzija i iz mapa smještenih na lokalnim pogonima računala, kao i kreirati pravila šifriranja za datoteke koje stvaraju pojedinačni programi. Nakon primjene politike Kaspersky Security Center, Kaspersky Endpoint Security šifrira i dešifrira sljedeće datoteke:
    • datoteke zasebno dodane na popise za šifriranje i dešifriranje;
    • datoteke pohranjene u mape dodane na popise za šifriranje i dešifriranje;
    • datoteke koje stvaraju pojedinačni programi.

    Više o primjeni politike Kaspersky Security Center možete pročitati u pomoći za Kaspersky Security Center.

  • Enkripcija prijenosnog diska... Možete odrediti zadano pravilo šifriranja prema kojem program izvodi istu radnju za sve prijenosne diskove i navesti pravila šifriranja za pojedinačne prijenosne diskove.

    Zadano pravilo šifriranja ima niži prioritet od pravila šifriranja kreiranih za pojedinačne prijenosne diskove. Pravila šifriranja stvorena za prijenosne pogone s navedenim modelom uređaja imaju prednost u odnosu na pravila šifriranja stvorena za prijenosne pogone s navedenim ID-om uređaja.

    Za odabir pravila za šifriranje datoteka na prijenosnom disku, Kaspersky Endpoint Security provjerava jesu li poznati model uređaja i njegov identifikator. Zatim program radi jedno od sljedećeg:

    • Ako je poznat samo model uređaja, program primjenjuje pravilo šifriranja stvoreno za prijenosne diskove s ovim modelom uređaja, ako takvo pravilo postoji.
    • Ako je poznat samo ID uređaja, aplikacija primjenjuje pravilo šifriranja stvoreno za prijenosne diskove s ovim ID-om uređaja, ako postoji takvo pravilo.
    • Ako su poznati i model uređaja i ID uređaja, aplikacija primjenjuje pravilo šifriranja stvoreno za prijenosne diskove s ovim ID-om uređaja, ako postoji takvo pravilo. Ako takvo pravilo ne postoji, ali postoji pravilo šifriranja stvoreno za prijenosne diskove s danim modelom uređaja, program ga primjenjuje. Ako za dati ID uređaja ili za dati model uređaja nisu navedena pravila šifriranja, aplikacija primjenjuje zadano pravilo šifriranja.
    • Ako ni model uređaja ni ID uređaja nisu poznati, program primjenjuje zadano pravilo šifriranja.

    Program vam omogućuje da pripremite prijenosni disk za rad s datotekama šifriranim na njemu u prijenosnom načinu rada. Nakon uključivanja prijenosnog načina rada, postaje dostupan za rad s šifriranim datotekama na prijenosnim diskovima povezanim s računalom s nedostupnom funkcijom šifriranja.

    Aplikacija izvodi radnju navedenu u pravilu šifriranja kada se primjenjuje Kaspersky Security Center politika.

  • Upravljanje pristupom programa šifriranim datotekama... Za bilo koji program možete stvoriti pravilo za pristup šifriranim datotekama koje zabranjuje pristup šifriranim datotekama ili dopušta pristup šifriranim datotekama samo u obliku šifriranog teksta - niza znakova dobivenih kao rezultat šifriranja.
  • Izrada šifriranih arhiva... Možete stvoriti šifrirane arhive i zaštititi pristup tim arhivama lozinkom. Pristup sadržaju šifriranih arhiva može se dobiti tek nakon unosa lozinki kojima ste zaštitili pristup tim arhivama. Takve se arhive mogu sigurno prenijeti preko mreže ili na izmjenjive diskove.
  • Potpuna enkripcija diska... Možete odabrati tehnologiju šifriranja: Kaspersky Drive Encryption ili BitLocker Drive Encryption (u daljnjem tekstu također "BitLocker").

    BitLocker je tehnologija koja je dio operacijskog sustava Windows. Ako je vaše računalo opremljeno modulom pouzdane platforme (TPM), BitLocker ga koristi za pohranu ključeva za oporavak koji vam omogućuju pristup šifriranom tvrdom disku. Kada se računalo pokrene, BitLocker traži od TPM-a ključeve za oporavak tvrdog diska i otključava ga. Možete konfigurirati upotrebu lozinke i/ili PIN koda za pristup ključevima za oporavak.

    Možete odrediti zadano pravilo šifriranja cijelog diska i stvoriti popis tvrdih diskova koje želite isključiti iz enkripcije. Kaspersky Endpoint Security izvodi šifriranje cijelog diska po sektorima nakon primjene pravila Kaspersky Security Center. Program šifrira sve logičke particije tvrdih diskova odjednom. Više o primjeni politike Kaspersky Security Center možete pročitati u pomoći za Kaspersky Security Center .

    Nakon šifriranja tvrdih diskova sustava, kada se računalo ponovno uključi, pristup njima, kao i učitavanje operativnog sustava, moguć je tek nakon prolaska postupka provjere autentičnosti pomoću. Da biste to učinili, trebate unijeti lozinku tokena ili pametne kartice spojene na računalo, odnosno naziv i lozinku računa Authentication Agenta koji je kreirao administrator sustava lokalne mreže organizacije koristeći zadatke upravljanja računom Agenta za provjeru autentičnosti. Ovi se računi temelje na korisničkim računima Microsoft Windows pod kojima se korisnici prijavljuju na operativni sustav. Možete upravljati računima Agenta za provjeru autentičnosti i koristiti tehnologiju Single Sign-On (SSO) koja vam omogućuje automatsku prijavu na operativni sustav pomoću imena i lozinke računa Authentication Agenta.

    Sučelje koje omogućuje, nakon šifriranja tvrdog diska za pokretanje, prolazak postupka provjere autentičnosti za pristup šifriranim tvrdim diskovima i pokretanje operativnog sustava.

    Ako je stvorena sigurnosna kopija za računalo, tada su računalni podaci šifrirani, nakon čega je sigurnosna kopija računala vraćena i računalni podaci ponovno šifrirani, Kaspersky Endpoint Security stvara duple račune Agenta za provjeru autentičnosti. Da biste uklonili duplikate, trebate koristiti klmover uslužni program s ključem dupfix. Uslužni program klmover isporučuje se s verzijom Kaspersky Security Centera. Više o njegovom radu možete pročitati u Help for Kaspersky Security Center.

    Prilikom nadogradnje verzije aplikacije na Kaspersky Endpoint Security 11 za Windows, popis računa Agenta za provjeru autentičnosti se ne sprema.

    Pristup šifriranim tvrdim diskovima moguć je samo s računala na kojima je instaliran Kaspersky Endpoint Security s dostupnom funkcijom šifriranja cijelog diska. Ovaj uvjet minimizira mogućnost curenja informacija pohranjenih na šifriranom tvrdom disku kada se šifrirani tvrdi disk koristi izvan lokalne mreže organizacije.

Možete koristiti funkciju za šifriranje tvrdih diskova i izmjenjivih diskova. Preporuča se korištenje ove funkcije samo za nove, prethodno nekorištene uređaje. Ako koristite enkripciju na uređaju koji već koristite, preporučujemo da šifrirate cijeli uređaj. To osigurava da su svi podaci zaštićeni - čak i izbrisani podaci koji još uvijek sadrže podatke koji se mogu vratiti.

Prije početka šifriranja, Kaspersky Endpoint Security prima sektorsku kartu datotečnog sustava. U prvom streamu se šifriraju sektori koje zauzimaju datoteke u trenutku početka šifriranja. Drugi tok šifrira sektore u koje je upisano nakon početka enkripcije. Nakon dovršetka šifriranja svi sektori koji sadrže podatke su šifrirani.

Ako nakon dovršetka enkripcije korisnik izbriše datoteku, tada sektori u kojima je ta datoteka pohranjena postaju slobodni za daljnje snimanje informacija na razini datotečnog sustava, ali ostaju šifrirani. Dakle, dok se datoteke zapisuju na novi uređaj, kada se šifriranje redovito pokreće s uključenom funkcijom Šifrirajte samo zauzeti prostor svi će sektori nakon nekog vremena biti šifrirani na računalu.

Podatke potrebne za dešifriranje objekata osigurava Kaspersky Security Center Administration Server, koji je bio pod kontrolom računala u vrijeme šifriranja. Ako je iz nekog razloga računalo s šifriranim objektima došlo pod kontrolu drugog poslužitelja administracije, a pristup šifriranim objektima nikada nije izvršen, tada ga možete dobiti na jedan od sljedećih načina:

  • zatražiti pristup šifriranim objektima od administratora lokalne mreže organizacije;
  • oporaviti podatke na šifriranim uređajima pomoću uslužnog programa za oporavak;
  • vratite konfiguraciju poslužitelja administracije Kaspersky Security Center koji je bio pod kontrolom računala u vrijeme šifriranja iz sigurnosne kopije i upotrijebite ovu konfiguraciju na poslužitelju administracije koji je bio pod kontrolom računala s šifriranim objektima.

Tijekom procesa šifriranja, program stvara servisne datoteke. Za njihovu pohranu potrebno je oko 0,5% nefragmentiranog slobodnog prostora na tvrdom disku računala. Ako na tvrdom disku nema dovoljno nefragmentiranog slobodnog prostora, šifriranje se ne pokreće dok se ne ispuni ovaj uvjet.

Kompatibilnost između funkcionalnosti šifriranja programa Kaspersky Endpoint Security i Kaspersky Anti-Virus za UEFI nije podržana. Šifriranje pogona računala na kojima je instaliran Kaspersky Anti-Virus za UEFI čini Kaspersky Anti-Virus za UEFI neoperativnim.

Šifriranje je proces šifriranja informacija na takav način da im ne mogu pristupiti druge osobe osim ako nemaju potreban ključ za dekodiranje. Šifriranje se obično koristi za zaštitu osjetljivih dokumenata, ali je također dobar način da spriječite ljude koji pokušavaju ukrasti vaše osobne podatke.

Zašto koristiti kategorije? Razbiti ogroman broj programa za šifriranje informacija na jednostavnije i razumljivije skupove programa, t.j. struktura. Ovaj je članak ograničen na skup uslužnih programa za šifriranje datoteka i mapa.

  1. Uslužni programi za šifriranje datoteka i mapa - Ovi su uslužni programi obrađeni u ovom članku. Ovi uslužni programi za šifriranje rade izravno s datotekama i mapama, za razliku od uslužnih programa koji šifriraju i spremaju datoteke u svezama (arhive, odnosno u spremnike datoteka). Ovi uslužni programi za šifriranje mogu raditi na zahtjev ili u hodu.
  2. Uslužni programi za šifriranje virtualnog diska. Takvi uslužni programi rade putem stvaranja volumena (šifriranih spremnika/arhiva), koji su u datotečnom sustavu predstavljeni kao virtualni diskovi s vlastitim slovom, na primjer, "L:". Ovi diskovi mogu sadržavati i datoteke i mape. Datotečni sustav računala može čitati, pisati i stvarati dokumente u stvarnom vremenu, t.j. u otvorenom obliku. Takvi uslužni programi rade u hodu.
  3. Uslužni programi za enkripciju cijelog pogona - šifrirajte sve uređaje za pohranu kao što su sami tvrdi diskovi, particije diska i USB uređaji. Neki od uslužnih programa u ovoj kategoriji također mogu šifrirati pogon na kojem je instaliran operativni sustav.
  4. Uslužni programi za šifriranje na strani klijenta u "oblaku": nova kategorija alata za šifriranje. Ovi uslužni programi za šifriranje datoteka koriste se prije preuzimanja ili sinkronizacije s oblakom. Datoteke su šifrirane tijekom prijenosa i tijekom pohrane u oblaku. Uslužni programi za šifriranje u oblaku koriste različite oblike virtualizacije za pružanje pristupa izvornom kodu na strani klijenta. U ovom slučaju, sav posao se odvija u hodu.

Upozorenja

    Operativni sustavi su opaki: ponavljaju vaše osobne podatke - zamjenske datoteke, privremene datoteke, datoteke za uštedu energije ("spavanje sustava"), izbrisane datoteke, artefakte preglednika itd. - vjerojatno će ostati na bilo kojem računalu koje koristite za pristup svojim podacima. Nije trivijalan zadatak istaknuti ovaj odjek vaših osobnih podataka. Ako trebate zaštititi podatke tvrdog diska dok se pomiču ili ulaze izvana, onda je to prilično težak zadatak. Na primjer, kada stvorite šifriranu arhivu datoteka ili raspakirate takvu arhivu, tada originalne verzije datoteka ili kopije izvornih datoteka iz ove arhive ostaju na tvrdom disku. Također mogu ostati na mjestima privremene pohrane datoteka (također privremene mape, itd.). I pokazalo se da zadatak brisanja ovih izvornih verzija postaje zadatak ne samo brisanja ovih datoteka pomoću naredbe "izbriši".

  1. Činjenica da program za šifriranje "radi" ne znači da je siguran. Novi uslužni programi za šifriranje često se pojavljuju nakon što "netko" pročita primijenjenu kriptografiju, odabere algoritam i započne razvoj. Možda čak i "netko" koristi provjereni otvoreni izvorni kod. Implementira korisničko sučelje. Provjerite radi li. I mislit će da je sve gotovo. Ali to nije slučaj. Takav je program vjerojatno pun fatalnih bugova. "Funkcionalnost ne znači kvalitetu, a nikakvo beta testiranje neće otkriti sigurnosne probleme. Većina proizvoda ima lijepu riječ za usklađenost. Koriste kriptografske algoritme, ali sami nisu sigurni." (Slobodan prijevod) - Bruce Schneier, od Sigurnosne zamke u kriptografiji. (izvorni izraz: "Funkcionalnost nije jednaka kvaliteti, a niti jedna količina beta testiranja nikada neće otkriti sigurnosnu grešku. Previše proizvoda je samo usklađeno s popularnom riječi; koriste sigurnu kriptografiju, ali nisu sigurni.").
  2. Korištenje enkripcije nije dovoljno za osiguranje sigurnosti vaših podataka. Postoji mnogo načina da zaobiđete zaštitu, pa ako su vaši podaci "vrlo tajni", onda morate razmišljati i o drugim načinima zaštite. Kao "početak" za dodatna pretraživanja možete koristiti članak rizike korištenja kriptografskog softvera.

Pregled programa za šifriranje datoteka i mapa

TrueCrypt nekoć bio najbolji program u ovoj kategoriji. I još uvijek je jedan od najboljih, ali više ne odgovara ovoj kategoriji, budući da se temelji na radu na virtualnim diskovima.

Većina, ako ne i svi dolje opisani programi izlažu korisnika neočiglednim prijetnjama, koje su gore opisane u točki #1 s popisa str.upozorenja ... TrueCrypt, koji se temelji na radu s particijama, a ne na radu s datotekama i mapama, ne izlaže korisnike ovoj ranjivosti.

Sophos besplatna enkripcija- više nije dostupan.

Povezani proizvodi i poveznice

Povezani proizvodi:

Alternativni proizvodi:

  • SafeHouse Explorer je jednostavan, besplatan program koji je dovoljno lagan da se može s lakoćom koristiti na USB pogonima. Na njihovoj web stranici također možete pronaći dobro pripremljene video zapise i korisničke priručnike.
  • Rohos Mini Drive je prijenosni program koji stvara skrivenu, šifriranu particiju na USB pogonu.
  • FreeOTFE (iz pregleda uslužnih programa za šifriranje virtualnog diska) je program za izvođenje šifriranja diska u hodu. Može se prilagoditi za prijenosnu upotrebu.
  • FreeOTFE Explorer je jednostavnija verzija FreeOTFE. Ne zahtijeva administratorska prava.
  • Pismo File Mount Audit Package je proširenje datotečnog sustava koje omogućuje pristup posebnim šifriranim datotekama (putem kontekstnog izbornika Windows Explorera), koje zauzvrat pružaju pristup šifriranim mapama. Aplikacije mogu pisati izravno u te mape kako bi osigurale da tekstualne kopije izvornog dokumenta ne ostanu na tvrdom disku.
  • 7-Zip je moćan uslužni program za arhiviranje datoteka koji pruža 256-bitnu AES enkripciju za * .7z i * .zip formate. Međutim, Pismo je bolje rješenje jer izbjegava problem pohranjivanja nešifriranih verzija datoteka.

Vodič za brzi odabir (preuzmite programe za šifriranje datoteka i mapa)

AxCrypt

Integracija s kontekstnim izbornikom Windows Explorera. AxCrypt olakšava otvaranje, uređivanje i spremanje šifriranih datoteka kao da radite s nekriptiranim datotekama. Koristite ovaj proizvod ako trebate često raditi s šifriranim datotekama.
Program koristi Open Candy (instaliran u paketu dodatnog softvera treće strane). Ako želite, ne možete ga instalirati, ali tada se morate registrirati na stranici.

Vrhunski povezani članci

Različiti pokreti miša okomito i vodoravno
Različiti pokreti miša okomito i vodoravno
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potrebnu razinu
Ostaje samo razumjeti potrebnu razinu
Kategorije:
© 2021 bumotors.ru. Kako postaviti pametne telefone i računala. Informativni portal.