Programi za šifriranje mapa i datoteka. Programi za šifriranje i zaštitu datoteka Program za šifriranje informacija u c

Enkripcija je proces kodiranja informacija na takav način da im drugi ljudi ne mogu pristupiti osim ako nemaju potreban ključ za njihovo dekodiranje. Enkripcija se obično koristi za zaštitu važnih dokumenata, ali je i dobar način da spriječite ljude koji pokušavaju ukrasti vaše osobne podatke.

Zašto koristiti kategorije? Rastaviti ogromnu raznolikost programa za šifriranje informacija u jednostavnije i razumljivije skupove programa, tj. struktura. Ovaj je članak ograničen na skup uslužnih programa za šifriranje datoteka i mapa.

1. Uslužni programi za šifriranje datoteka i mapa - o ovim uslužnim programima raspravlja se u ovom članku. Ovi uslužni programi za šifriranje rade izravno s datotekama i mapama, za razliku od uslužnih programa koji šifriraju i pohranjuju datoteke u volumene (arhive, odnosno spremnike datoteka). Ovi uslužni programi za šifriranje mogu raditi u načinu rada na zahtjev ili u hodu.
2. Pomoćni programi za šifriranje virtualnog diska. Takvi pomoćni programi rade stvaranjem volumena (kriptiranih spremnika/arhiva), koji su u datotečnom sustavu predstavljeni kao virtualni pogoni s vlastitim slovom, na primjer, "L:". Ovi pogoni mogu sadržavati i datoteke i mape. Datotečni sustav računala može čitati, pisati i stvarati dokumente u stvarnom vremenu, tj. na otvorenom. Takvi uslužni programi rade u načinu rada "on the fly".
3. Pomoćni programi za šifriranje cijelog pogona - šifrirajte sve uređaje za pohranu podataka, na primjer, same tvrde diskove, particije diska i USB uređaje. Neki od uslužnih programa u ovoj kategoriji također mogu šifrirati pogon na kojem je instaliran operativni sustav.
4. Uslužni programi za šifriranje klijenta u oblaku: nova kategorija uslužnih programa za šifriranje. Ovi uslužni programi za šifriranje datoteka koriste se prije učitavanja ili sinkronizacije u oblak. Datoteke su šifrirane tijekom prijenosa i dok su pohranjene u oblaku. Pomoćni programi za šifriranje u oblaku koriste različite oblike virtualizacije kako bi klijentu omogućili pristup izvornom kodu. U ovom slučaju, sav se rad odvija u načinu rada "u hodu".

Opomene

Operativni sustavi su opaki: odjeci vaših osobnih podataka - swap datoteke, privremene datoteke, datoteke načina rada za uštedu energije ("spavanje sustava"), izbrisane datoteke, artefakti preglednika itd. - vjerojatno će ostati na bilo kojem računalu koje koristite za pristup podacima. Nije trivijalan zadatak izolirati ovaj odjek vaših osobnih podataka. Ako trebate zaštititi podatke na tvrdom disku dok se miču ili dolaze izvana, onda je to prilično težak zadatak. Na primjer, kada stvorite šifriranu arhivu datoteka ili raspakirate takvu arhivu, tada, sukladno tome, izvorne verzije datoteka ili kopije izvornih datoteka iz ove arhive ostaju na tvrdom disku. Oni također mogu ostati na privremenim lokacijama za pohranu datoteka (tzv. Temp mape, itd.). I pokazalo se da zadatak brisanja tih izvornih verzija postaje zadatak ne jednostavnog brisanja ovih datoteka pomoću naredbe "delete".

1. Samo zato što program za šifriranje "radi" ne znači da je siguran. Novi uslužni programi za šifriranje često se pojavljuju nakon što "netko" pročita primijenjenu kriptografiju, odabere algoritam i počne raditi na njegovom razvoju. Možda čak i "netko" koristi provjereni otvoreni kod. Implementira korisničko sučelje. Provjerite radi li. I mislit će da je svemu tome kraj. Ali to nije istina. Takav je program vjerojatno pun fatalnih grešaka. "Funkcionalnost nije jednaka kvaliteti i nikakva količina beta testiranja neće otkriti sigurnosne probleme. Većina proizvoda je otmjena riječ za 'sukladnost'. Koriste kriptografske algoritme, ali sami po sebi nisu sigurni." (Slobodni prijevod) - Bruce Schneier, iz Sigurnosne zamke u kriptografiji. (izvorni izraz: "Funkcionalnost nije jednaka kvaliteti i nikakva količina beta testiranja nikada neće otkriti sigurnosni propust. Previše proizvoda je samo usklađeno s popularnim riječima; koriste sigurnu kriptografiju, ali nisu sigurni.").
2. Korištenje enkripcije nije dovoljno za osiguranje sigurnosti vaših podataka. Postoji mnogo načina za zaobilaženje zaštite, pa ako su vaši podaci “jako osjetljivi”, onda trebate razmisliti i o drugim načinima zaštite. Ovaj članak možete koristiti kao "početak" za dodatna pretraživanja rizici korištenja kriptografskog softvera.

Pregled programa za šifriranje datoteka i mapa

TrueCrypt nekada bio najbolji program u ovoj kategoriji. I dalje je jedan od najboljih, ali više ne odgovara ovoj kategoriji, budući da se temelji na radu pomoću virtualnih diskova.

Većina, ako ne i svi, dolje opisani programi izlažu korisnika neočitim prijetnjama, koje su opisane gore u točki #1 s popisa.upozorenja . TrueCrypt, koji se temelji na radu s particijama, a ne na radu s datotekama i mapama, ne izlaže korisnike ovoj ranjivosti.

Sophos besplatno šifriranje- više nije dostupan.

Povezani proizvodi i veze

Povezani proizvodi:

Alternativni proizvodi:

• SafeHouse Explorer je jednostavan, besplatan program koji je dovoljno lagan da se lako koristi na USB pogonima. Na njihovoj web stranici možete pronaći i dobro pripremljene videe i korisničke priručnike.
  
• Rohos Mini Drive prijenosni je program koji stvara skrivenu, šifriranu particiju na USB disku.
• FreeOTFE (iz pregleda uslužnih programa za šifriranje virtualnog diska) je program za izvršavanje šifriranja diska u hodu. Može se prilagoditi za prijenosnu uporabu.
• FreeOTFE Explorer je jednostavnija verzija FreeOTFE-a. Ne zahtijeva administratorska prava.
• Pismo File Mount Audit Package proširenje je datotečnog sustava koje omogućuje pristup posebnim šifriranim datotekama (putem kontekstnog izbornika Windows Explorera), koje zauzvrat pružaju pristup šifriranim mapama. Aplikacije mogu pisati izravno u te mape, osiguravajući da tekstualne kopije izvornog dokumenta ne ostanu na vašem tvrdom disku.
• 7-Zip je moćan uslužni program za arhiviranje datoteka koji pruža 256-bitnu AES enkripciju za *.7z i *.zip formate. Međutim, Pismo je bolje rješenje jer izbjegava problem pohranjivanja nekriptiranih verzija datoteka.

Kratki vodič za odabir (preuzmite programe za šifriranje datoteka i mapa)

AxCrypt

		Integracija s kontekstnim izbornikom Windows Explorera. AxCrypt olakšava otvaranje, uređivanje i spremanje šifriranih datoteka kao što biste to učinili s nešifriranim datotekama. Koristite ovaj proizvod ako morate često raditi s šifriranim datotekama.
		Program koristi Open Candy (instaliran s dodatnim softverom treće strane). Ako želite, ne morate ga instalirati, ali tada se trebate registrirati na stranici.

Svaki korisnik ima neku vrstu povjerljivih podataka i ne bi želio da drugi korisnici vide te podatke. Zapravo, nije važno kakve su datoteke, glavna stvar je da su to osobni podaci koji bi trebali biti nedostupni drugima. U ovom teškom zadatku korisniku će pomoći programi za šifriranje i zaštitu datoteka, o kojima ćemo govoriti u nastavku.

Neki programi imaju integrirane alate za zaštitu dokumenata lozinkama, kao što su Microsoft Office i WinRAR. Ali nedostatak njihove zaštite je što postoji mnogo alata za hakiranje ovih programa, uz pomoć kojih je sasvim moguće hakirati ovu zaštitu. Što ako trebate sakriti fotografiju, audio zapis ili video?!

Dakle, što se može sakriti i šifrirati programima za šifriranje? Obično korisnici skrivaju pojedinačne datoteke, mape, cijele logičke particije tvrdog diska, prijenosne medije (memorijske kartice, flash diskove, vanjske tvrde diskove), e-poštu i još mnogo toga.

Imajte na umu da skrivanje i šifriranje datoteka nije složena, već prilično jednostavna operacija, koja se po složenosti može usporediti s običnim uređivanjem tekstualne datoteke.

U zaključku vam želimo skrenuti pozornost da programi za šifriranje i zaštitu podataka mogu biti opasni zbog nepažnje samih korisnika. Može doći do situacije da sam korisnik ne može pristupiti šifriranim podacima zbog gubitka ili zaboravljanja lozinke, problema s operativnim sustavom i drugih situacija. Korištenju ove vrste softvera mora se pristupiti ozbiljno i pažljivo.

Glavne značajke programa Folder Lock su sljedeće:

• AES enkripcija, duljina ključa 256 bita.
• Skrivanje datoteka i mapa.
• Šifrirajte datoteke (stvaranjem virtualnih diskova - sefova) u hodu.
• Sigurnosna kopija na mreži.
• Izrada zaštićenih USB/CD/DVD diskova.
• Šifriranje privitaka e-pošte.
• Stvaranje šifriranih “novčanika” koji pohranjuju podatke o kreditnim karticama, računima itd.

Čini se da program ima sasvim dovoljno mogućnosti, posebno za osobnu upotrebu. Sada pogledajmo program na djelu. Kada prvi put pokrenete program, od vas se traži da postavite glavnu lozinku koja se koristi za autentifikaciju korisnika u programu (slika 1). Zamislite ovu situaciju: sakrili ste datoteke, a netko drugi je pokrenuo program, vidio koje su datoteke skrivene i dobio im pristup. Slažem se, nije baš dobro. Ali ako program traži lozinku, tada taj "netko" neće uspjeti - barem dok ne pogodi ili sazna vašu lozinku.

Riža. 1. Postavljanje glavne lozinke pri prvom pokretanju

Prije svega, pogledajmo kako program skriva datoteke. Idi na odjeljak Zaključaj datoteke, zatim povucite datoteke (Sl. 2) i mape u glavno područje programa ili upotrijebite gumb Dodati. Kao što je prikazano na sl. 3, program vam omogućuje skrivanje datoteka, mapa i pogona.

Riža. 2. Povucite datoteku, odaberite je i kliknite gumb brava

Riža. 3. Gumb Dodati

Pogledajmo što se događa kada pritisnemo gumb brava. Pokušao sam sakriti datoteku C:\Users\Denis\Desktop\cs.zip. Datoteka je nestala iz Explorera, Total Commandera i drugih upravitelja datotekama, čak i ako je prikaz skrivenih datoteka omogućen. Poziva se gumb za skrivanje datoteke brava, i odjeljak Zaključaj datoteke. Međutim, ti bi se elementi korisničkog sučelja trebali nazvati Sakrij i Sakrij datoteke. Jer zapravo, program ne blokira pristup datoteci, već ga jednostavno "skriva". Pogledajte sl. 4. Znajući točan naziv datoteke, kopirao sam je u datoteku cs2.zip. Datoteka se glatko kopirala, nije bilo grešaka u pristupu, datoteka nije bila šifrirana - raspakirana je kao i obično.

Riža. 4. Kopirajte skrivenu datoteku

Sama funkcija skrivanja je glupa i beskorisna. Međutim, ako ga koristite u kombinaciji s funkcijom šifriranja datoteka - za skrivanje sefova koje je izradio program - tada će se učinkovitost njegove upotrebe povećati.
U poglavlju Šifriranje datoteka možete kreirati sefove (ormariće). Sef je šifrirani spremnik koji se, nakon montiranja, može koristiti kao obični disk - enkripcija nije jednostavna, već transparentna. Istu tehniku ​​koriste mnogi drugi programi za šifriranje, uključujući TrueCrypt, CyberSafe Top Secret i druge.

Riža. 5. Odjeljak za šifriranje datoteka

Pritisnite gumb Stvori ormarić, u prozoru koji se pojavi unesite naziv i odaberite mjesto sefa (slika 6). Zatim je potrebno unijeti lozinku za pristup sefu (slika 7). Sljedeći korak je odabir datotečnog sustava i sigurne veličine (slika 8). Sigurna veličina je dinamična, ali možete postaviti maksimalnu granicu. To vam omogućuje uštedu prostora na disku ako ne koristite sef do kraja. Ako želite, možete izraditi sef fiksne veličine, kao što će biti prikazano u odjeljku Performanse ovog članka.

Riža. 6. Naziv i mjesto sefa

Riža. 7. Lozinka za pristup sefu

Riža. 8. Datotečni sustav i sigurna veličina

Nakon toga, vidjet ćete UAC prozor (ako je omogućen), u kojem ćete morati kliknuti Da, zatim će se prikazati prozor s informacijama o kreiranom sefu. U njemu trebate kliknuti gumb Završi, nakon čega će se otvoriti prozor Explorera koji prikazuje montirani spremnik (medij), vidi sl. 9.

Riža. 9. Virtualni disk kreiran programom

Povratak na odjeljak Šifriranje datoteka i odaberite kreirani sef (slika 10). Dugme Otvorite ormarić omogućuje vam otvaranje zatvorenog sefa, Zatvori ormarić- gumb za zatvaranje i otvaranje Opcije uređivanja poziva izbornik koji sadrži naredbe za brisanje/kopiranje/preimenovanje/promjenu sigurne lozinke. Dugme Sigurnosna kopija na mreži omogućuje sigurnosnu kopiju vašeg sefa, i to ne bilo gdje, već u oblaku (Sl. 11). Ali prvo morate stvoriti račun Račun sigurnog sigurnosnog kopiranja, nakon čega ćete dobiti do 2TB prostora za pohranu i vaši će se sefovi automatski sinkronizirati s online pohranom, što je posebno korisno ako morate raditi s istim sefom na različitim računalima.

Riža. 10. Operacije na sefu

Riža. 11. Napravite račun za sigurno sigurnosno kopiranje

Ništa se ne događa uzalud. Cijene za pohranjivanje vaših sefova možete pronaći na secure.newsoftwares.net/signup?id=en. Za 2 TB ćete morati platiti 400 dolara mjesečno. 500 GB koštat će 100 USD mjesečno. Iskreno rečeno, jako je skupo. Za 50-60 USD možete unajmiti cijeli VPS s 500 GB "na brodu", koji možete koristiti kao pohranu za svoje sefove, pa čak i stvoriti vlastitu web stranicu na njemu.
Imajte na umu: program može stvoriti šifrirane particije, ali za razliku od PGP Desktopa, ne može šifrirati cijele diskove. U poglavlju Zaštitite USB/CD možete zaštititi svoje USB/CD/DVD pogone, kao i privitke e-pošte (Sl. 12). Međutim, ova zaštita se ne provodi šifriranjem samog medija, već snimanjem samodešifrirajućeg sefa na odgovarajući medij. Drugim riječima, smanjena prijenosna verzija programa bit će snimljena na odabrani medij, što vam omogućuje da "otvorite" sef. Ovaj program također nema podršku za klijente e-pošte. Možete šifrirati privitak i priložiti ga (već šifriranog) e-pošti. No privitak je šifriran običnom lozinkom, a ne PKI-jem. Mislim da o pouzdanosti nema smisla govoriti.

Riža. 12. Zaštitite USB/CD dio

Poglavlje Napravite novčanike omogućuje vam stvaranje novčanika koji sadrže podatke o vašim kreditnim karticama, bankovnim računima itd. (slika 13). Sve informacije, naravno, pohranjuju se u šifriranom obliku. Sa svom odgovornošću mogu reći da je ovaj odjeljak beskoristan, jer ne postoji funkcija za izvoz podataka iz novčanika. Zamislite da imate mnogo bankovnih računa i da ste o svakom od njih unijeli podatke u program - broj računa, naziv banke, vlasnika računa, SWIFT kod itd. Zatim trebate dati podatke o svom računu trećoj strani da vam prenese novac. Morat ćete ručno kopirati svako polje i zalijepiti ga u dokument ili e-poštu. Funkcija izvoza znatno bi olakšala ovaj zadatak. Što se mene tiče, mnogo je lakše sve te podatke pohraniti u jedan zajednički dokument, koji treba staviti na virtualni disk koji program kreira - sef.

Riža. 13. Novčanici

Prednosti zaključavanja mape:

• Atraktivno i pregledno sučelje koje će se svidjeti korisnicima početnicima koji govore engleski.
• Transparentna on-the-fly enkripcija, stvaranje virtualnih šifriranih diskova s ​​kojima se može raditi kao s običnim diskovima.
• Mogućnost online backupa i sinkronizacije kriptiranih spremnika (sefova).
• Mogućnost stvaranja samodešifrirajućih spremnika na USB/CD/DVD pogonima.

Nedostaci programa:

• Nema podrške za ruski jezik, što će komplicirati rad s programom za korisnike koji nisu upoznati s engleskim jezikom.
• Upitne funkcije Lock Files (koja jednostavno skriva, a ne "zaključava" datoteke) i Make Wallets (neučinkovita bez izvoza informacija). Da budem iskren, mislio sam da će funkcija Lock Files omogućiti transparentnu enkripciju mape/datoteke na disku, kao što to čini CyberSafe Top Secret program ili EFS datotečni sustav.
• Nemogućnost potpisivanja datoteka ili provjere digitalnih potpisa.
• Prilikom otvaranja sefa ne dopušta odabir slova pogona koje će biti dodijeljeno virtualnom disku koji odgovara sefu. U postavkama programa možete odabrati samo redoslijed kojim će program dodijeliti slovo pogona - uzlazni (od A do Z) ili silazni (od Z do A).
• Nema integracije s klijentima e-pošte, postoji samo mogućnost šifriranja privitaka.
• Visoka cijena sigurnosne kopije u oblaku.

PGP radna površina

Symantec PGP Desktop paket je softvera za šifriranje koji pruža fleksibilnu enkripciju na više razina. Program se razlikuje od CyberSafe TopSecret i Folder Lock po bliskoj integraciji u ljusku sustava. Program je ugrađen u ljusku (Explorer), a njegovim funkcijama pristupa se preko kontekstnog izbornika Explorera (Slika 14). Kao što vidite, kontekstni izbornik ima funkcije za šifriranje, potpisivanje datoteka itd. Vrlo je zanimljiva funkcija kreiranja samodešifrirajuće arhive - po principu samoraspakirajuće arhive, samo što se umjesto raspakiranja arhiva također dekriptira. Međutim, programi Folder Lock i CyberSafe također imaju sličnu funkciju.

Riža. 14. PGP Desktop kontekstni izbornik

Funkcijama programa također možete pristupiti putem programske trake (Slika 15). Tim Otvorite PGP radnu površinu otvara glavni prozor programa (slika 16).

Riža. 15. Program u programskoj traci

Riža. 16. Prozor PGP radne površine

Dio programa:

• PGP ključevi- upravljanje ključevima (i vlastitim i uvezenim s keyserver.pgp.com).
• PGP poruke- upravljanje uslugama slanja poruka. Kada se instalira, program automatski otkriva vaše račune i automatski šifrira komunikaciju AOL Instant Messengera.
• PGP Zip- upravljanje šifriranim arhivama. Program podržava transparentnu i neprozirnu enkripciju. Ovaj odjeljak implementira neprozirnu enkripciju. Možete izraditi šifriranu Zip arhivu (PGP Zip) ili samodešifrirajuću arhivu (Slika 17).
• PGP disk je implementacija funkcije transparentne enkripcije. Program može šifrirati cijelu particiju tvrdog diska (ili čak cijeli disk) ili stvoriti novi virtualni disk (spremnik). Postoji i funkcija koja se zove Shred Free Space, koja vam omogućuje brisanje slobodnog prostora na disku.
• PGP preglednik- ovdje možete dekriptirati PGP poruke i privitke.
• PGP NetShare- sredstvo za “dijeljenje” mapa, dok su “dijele” šifrirane PGP-om, a imate mogućnost dodavanja/uklanjanja korisnika (korisnici se identificiraju na temelju certifikata) koji imaju pristup “dijeljenju”.

Riža. 17. Samodešifrirajuća arhiva

Što se tiče virtualnih diskova, posebno mi se svidjela mogućnost kreiranja virtualnog diska dinamičke veličine (slika 18), kao i odabir algoritma koji nije AES. Program vam omogućuje da odaberete slovo pogona na koji će se virtualni disk montirati, a također vam omogućava da automatski montirate disk kada se sustav pokrene i demontirate ga kada miruje (prema zadanim postavkama, nakon 15 minuta neaktivnosti).

Riža. 18. Napravite virtualni disk

Program pokušava šifrirati sve i svakoga. Nadzire POP/SMTP veze i nudi njihovu zaštitu (Slika 19). Isto vrijedi i za klijente za razmjenu trenutnih poruka (Slika 20). Također je moguće zaštititi IMAP veze, ali je potrebno posebno uključiti u postavkama programa.

Riža. 19. Otkrivena SSL/TLS veza

Riža. 20. PGP IM u akciji

Šteta je što PGP Desktop ne podržava popularne moderne programe poput Skypea i Vibera. Tko sada koristi AOL IM? Mislim da je takvih malo.
Također, kada koristite PGP Desktop, teško je konfigurirati enkripciju pošte, koja radi samo u načinu presretanja. Što ako je šifrirana pošta već primljena, a PGP Desktop je pokrenut nakon primitka šifrirane poruke. Kako ga dešifrirati? Možete, naravno, ali ćete to morati učiniti ručno. Osim toga, već dekriptirane poruke više nisu zaštićene u klijentu. A ako konfigurirate klijenta za certifikate, kao što je učinjeno u programu CyberSafe Top Secret, tada će slova uvijek biti šifrirana.
Ni način presretanja ne radi baš dobro jer se poruka o zaštiti pošte pojavljuje svaki put na svakom novom mail serveru, a gmail ih ima jako puno. Vrlo brzo ćete se umoriti od prozora zaštite pošte.
Program također nije stabilan (slika 21).

Riža. 21. PGP Desktop se smrznuo...

Također, nakon instalacije sustav je radio sporije (subjektivno)…

Prednosti PGP radne površine:

• Potpuni program koji se koristi za enkripciju datoteka, potpisivanje datoteka i provjeru elektroničkih potpisa, transparentnu enkripciju (virtualni diskovi i šifriranje cijele particije), šifriranje e-pošte.
• Podrška poslužitelja ključeva keyserver.pgp.com.
• Mogućnost šifriranja tvrdog diska sustava.
• Značajka PGP NetShare.
• Mogućnost prepisivanja slobodnog prostora.
• Uska integracija s Explorerom.

Nedostaci programa:

• Nedostatak podrške za ruski jezik, što će komplicirati rad s programom za korisnike koji ne znaju engleski.
• Nestabilan rad programa.
• Loša izvedba programa.
• Postoji podrška za AOL IM, ali nema podrške za Skype i Viber.
• Već dekriptirane poruke ostaju nezaštićene na klijentu.
• Zaštita pošte radi samo u načinu presretanja, što će vam brzo dosaditi, jer će se prozor zaštite pošte pojaviti svaki put za svaki novi poslužitelj.

CyberSafe Top Secret

Kao i u prethodnoj recenziji, neće biti detaljnog opisa programa CyberSafe Top Secret, budući da je o njemu već dosta napisano na našem blogu (slika 22).

Riža. 22. CyberSafe Top Secret program

Ipak, ipak ćemo obratiti pozornost na neke točke - one najvažnije. Program sadrži alate za upravljanje ključevima i certifikatima, a prisutnost CyberSafeovog vlastitog poslužitelja ključeva omogućuje korisniku da na njemu objavi svoj javni ključ, kao i da dobije javne ključeve drugih zaposlenika tvrtke (slika 23).

Riža. 23. Upravljanje ključevima

Program se može koristiti za šifriranje pojedinačnih datoteka, kao što je prikazano u članku „Elektronički potpis: praktična uporaba softverskog proizvoda CyberSafe Enterprise u poduzeću. Prvi dio" . Što se tiče algoritama šifriranja, program CyberSafe Top Secret podržava GOST algoritme i certificiranog kriptoprovajdera CryptoPro, što mu omogućuje korištenje u državnim agencijama i bankama.
Program se također može koristiti za transparentno šifriranje mape (Sl. 24), što mu omogućuje da se koristi kao zamjena za EFS. A s obzirom da se program CyberSafe pokazao pouzdanijim i bržim (u nekim scenarijima) od EFS-a, onda je to ne samo moguće, već i potrebno.

Riža. 24. Transparentna enkripcija mape C:\CS-Crypted

Funkcionalnost programa CyberSafe Top Secret podsjeća na funkcionalnost programa PGP Desktop – ako ste primijetili, program se također može koristiti za šifriranje e-mail poruka, kao i za elektroničko potpisivanje datoteka i provjeru tog potpisa (odjeljak E-mail digitalni potpis, vidi sl. 25).

Riža. 25. Odjeljak E-mail digitalni potpis

Poput programa PGP Desktop, program CyberSafe Top Secret može stvoriti šifrirane virtualne diskove i šifrirati cijele particije tvrdog diska. Valja napomenuti da program CyberSafe Top Secret može kreirati samo virtualne diskove fiksne veličine, za razliku od programa Folder Lock i PGP Desktop. Međutim, ovaj je nedostatak kompenziran mogućnošću transparentnog šifriranja mape, a veličina mape ograničena je samo količinom slobodnog prostora na vašem tvrdom disku.
Za razliku od programa PGP Desktop, program CyberSafe Top Secret ne može šifrirati tvrdi disk sustava; ograničen je samo na šifriranje vanjskih i unutarnjih pogona koji nisu sistemski.
Ali CyberSafe Top Secret ima opciju sigurnosne kopije u oblaku, a za razliku od Folder Lock-a, ova je opcija potpuno besplatna; točnije, funkcija sigurnosne kopije u oblaku može se konfigurirati za bilo koju uslugu - i plaćenu i besplatnu. Više o ovoj značajci možete pročitati u članku “Šifriranje sigurnosnih kopija na uslugama u oblaku”.
Također je vrijedno spomenuti dvije važne značajke programa: dvofaktorsku provjeru autentičnosti i sustav pouzdanih aplikacija. U postavkama programa možete postaviti autentifikaciju lozinkom ili dvofaktorsku autentifikaciju (Sl. 26).

Riža. 26. Postavke programa

Na kartici Dopušteno. aplikacije Možete definirati pouzdane aplikacije kojima je dopušten rad s šifriranim datotekama. Prema zadanim postavkama, sve su aplikacije pouzdane. Ali za veću sigurnost možete postaviti aplikacije kojima je dopušten rad s šifriranim datotekama (Sl. 27).

Riža. 27. Pouzdane aplikacije

Prednosti programa CyberSafe Top Secret:

• Podrška za GOST algoritme šifriranja i certificiranog kripto pružatelja CryptoPro, koji omogućuje korištenje programa ne samo pojedincima i komercijalnim organizacijama, već i vladinim agencijama.
• Podržava transparentnu enkripciju mapa, što vam omogućuje korištenje programa kao zamjene za EFS. S obzirom da program pruža bolju razinu performansi i sigurnosti, ovakva zamjena je više nego opravdana.
• Mogućnost potpisivanja datoteka elektroničkim digitalnim potpisom i mogućnost provjere potpisa datoteke.
• Ugrađeni poslužitelj ključeva koji vam omogućuje objavljivanje ključeva i pristup drugim ključevima koje su objavili drugi zaposlenici tvrtke.
• Mogućnost stvaranja virtualnog šifriranog diska i mogućnost šifriranja cijele particije.
• Mogućnost stvaranja samodešifrirajućih arhiva.
• Mogućnost besplatne sigurnosne kopije u oblaku, koja radi s bilo kojom uslugom - plaćenom i besplatnom.
• Dvofaktorska autentifikacija korisnika.
• Pouzdani aplikacijski sustav koji samo određenim aplikacijama dopušta pristup šifriranim datotekama.
• Aplikacija CyberSafe podržava AES-NI set instrukcija, što ima pozitivan učinak na performanse programa (ova činjenica će biti prikazana kasnije).
• Programski upravljački program CyberSafe omogućuje vam rad preko mreže, što omogućuje organiziranje korporativne enkripcije.
• Programsko sučelje na ruskom jeziku. Za korisnike koji govore engleski, moguće je prebaciti na engleski.

Sada o nedostacima programa. Program nema posebnih nedostataka, ali budući da je zadatak bio poštena usporedba programa, nedostatke će ipak morati pronaći. Da budemo jako izbirljivi, ponekad (vrlo, vrlo rijetko) nelokalizirane poruke poput "Lozinka je slaba" "prođu" u program. Također, program još ne zna šifrirati sistemski disk, ali takva enkripcija nije uvijek potrebna i nije za svakoga. Ali sve su to male stvari u usporedbi sa zamrzavanjem PGP Desktopa i njegovom cijenom (ali to još ne znate).

Izvođenje

U radu s PGP Desktopom stekao sam dojam (odmah nakon instalacije programa) da je računalo počelo raditi sporije. Da nije bilo tog "šestog čula", ovaj odjeljak ne bi bio u ovom članku. Odlučeno je mjeriti performanse pomoću CrystalDiskMark. Svi testovi se provode na stvarnom računalu - bez virtualnih strojeva. Konfiguracija laptopa je sljedeća - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buffer/Windows 7 64-bit). Auto nije jako moćan, ali je takav kakav je.
Test će se provesti na sljedeći način. Pokrećemo jedan od programa i stvaramo virtualni spremnik. Parametri spremnika su sljedeći:

• Veličina virtualnog diska je 2048 MB.
• Datotečni sustav - NTFS
• Slovo pogona Z:

Nakon toga se program zatvara (naravno, virtualni disk je demontiran) - tako da ništa ne ometa test sljedećeg programa. Pokreće se sljedeći program, u njemu se stvara sličan spremnik i ponovno se izvodi test. Kako bismo vam olakšali čitanje rezultata testa, moramo govoriti o tome što znače rezultati CrystalDiskMark:

1. Seq - test sekvencijalnog pisanja/sekvencijalnog čitanja (veličina bloka = 1024KB);
2. 512K - test nasumičnog pisanja/nasumičnog čitanja (veličina bloka = 512KB);
3. 4K je isto što i 512K, ali je veličina bloka 4 KB;
4. 4K QD32 - test nasumičnog pisanja/čitanja (veličina bloka = 4KB, dubina čekanja = 32) za NCQ&AHCI.

Tijekom testa svi programi osim CrystalDiskMark bili su zatvoreni. Odabrao sam testnu veličinu od 1000 MB i postavio je na 2 prolaza kako ne bih ponovno forsirao svoj tvrdi disk (kao rezultat ovog eksperimenta, njegova temperatura već se povećala sa 37 na 40 stupnjeva).

Počnimo s običnim tvrdim diskom kako bismo imali s čime usporediti. Rad pogona C: (koji je jedina particija na mom računalu) smatrat će se referentnim. Dakle, dobio sam sljedeće rezultate (slika 28).

Riža. 28. Performanse tvrdog diska

Sada počnimo testirati prvi program. Neka bude Folder Lock. Na sl. Slika 29 prikazuje parametre kreiranog spremnika. Napomena: koristim fiksnu veličinu. Rezultati programa prikazani su na sl. 30. Kao što vidite, postoji značajno smanjenje performansi u usporedbi s referentnom vrijednošću. Ali to je normalna pojava - na kraju krajeva, podaci se šifriraju i dešifriraju u hodu. Produktivnost bi trebala biti niža, pitanje je koliko.

Riža. 29. Parametri spremnika za zaključavanje mape

Riža. 30. Rezultati zaključavanja mape

Sljedeći program je PGP Desktop. Na sl. 31 - parametri stvorenog spremnika, a na sl. 32 - rezultati. Moji su se osjećaji potvrdili - program stvarno radi sporije, što je potvrdio i test. Ali kada je ovaj program bio pokrenut, ne samo virtualni disk, već čak i cijeli sustav "usporio", što nije primijećeno pri radu s drugim programima.

Riža. 31. Parametri spremnika PGP desktopa

Riža. 32. Rezultati programa PGP Desktop

Ostaje samo testirati CyberSafe Top Secret program. Kao i obično, prvo - parametri spremnika (Slika 33), a zatim rezultati programa (Slika 34).

Riža. 33. Parametri spremnika CyberSafe Top Secret

Riža. 34. Rezultati programa CyberSafe Top Secret

Mislim da će komentari biti nepotrebni. Prema produktivnosti mjesta su se rasporedila na sljedeći način:

1. CyberSafe Top Secret
2. Zaključavanje mape
3. PGP radna površina

Cijena i zaključci

Budući da smo testirali vlasnički softver, treba uzeti u obzir još jedan važan čimbenik - cijenu. Aplikacija Folder Lock koštat će 39,95 USD za jednu instalaciju i 259,70 USD za 10 instalacija. S jedne strane, cijena nije jako visoka, ali funkcionalnost programa, iskreno govoreći, je mala. Kao što je navedeno, značajke skrivanja datoteke i novčanika su od male koristi. Značajka Secure Backup zahtijeva dodatnu naknadu, stoga je skupo platiti gotovo 40 USD (ako se stavite u kožu običnog korisnika, a ne tvrtke) samo za mogućnost šifriranja datoteka i stvaranja sefova koji se sami dešifriraju.
Program PGP Desktop koštat će 97 dolara. I napomena - ovo je samo početna cijena. Puna verzija sa skupom svih modula koštat će otprilike 180-250 dolara, a ovo je samo 12-mjesečna licenca. Drugim riječima, svake godine ćete morati platiti 250 dolara za korištenje programa. Po mom mišljenju, ovo je pretjerano.
Program CyberSafe Top Secret je zlatna sredina, kako u funkcionalnosti tako iu cijeni. Za običnog korisnika program će koštati samo 50 USD (posebna antikrizna cijena za Rusiju; za ostale zemlje puna verzija koštat će 90 USD). Napominjemo, toliko košta najpotpunija verzija programa Ultimate.
Tablica 1 sadrži usporednu tablicu karakteristika sva tri proizvoda, koja vam može pomoći pri odabiru proizvoda.

Tablica 1. Programi i funkcije

Funkcija	Zaključavanje mape	PGP radna površina	CyberSafe Top Secret
Virtualni šifrirani diskovi	Da	Da	Da
Šifrirajte cijelu particiju	Ne	Da	Da
Šifriranje diska sustava	Ne	Da	Ne
Zgodna integracija s klijentima e-pošte	Ne	Ne	Da
Šifriranje e-mail poruka	Da (ograničeno)	Da	Da
Enkripcija datoteke	Ne	Da	Da
Digitalni potpis, potpisivanje	Ne	Da	Da
EDS, verifikacija	Ne	Da	Da
Transparentna enkripcija mape	Ne	Ne	Da
Samodešifrirajuće arhive	Da	Da	Da
Sigurnosna kopija u oblaku	Da (plaćeno)	Ne	Da (besplatno)
Pouzdani aplikacijski sustav	Ne	Ne	Da
Podrška certificiranog pružatelja kripto usluga	Ne	Ne	Da
Podrška za tokene	Ne	Ne (više nije podržano)	Da (prilikom instalacije CryptoPro)
Vlastiti poslužitelj ključeva	Ne	Da	Da
Dvofaktorska autentifikacija	Ne	Ne	Da
Skrivanje pojedinačnih datoteka	Da	Ne	Ne
Skrivanje particija tvrdog diska	Da	Ne	Da
Novčanici za pohranu podataka o plaćanju	Da	Ne	Ne
GOST podrška za šifriranje	Ne	Ne	Da
Rusko sučelje	Ne	Ne	Da
Sekvencijalno čitanje/pisanje (DiskMark), MB/s	47/42	35/27	62/58
Cijena	40$	180-250$	50$

Uzimajući u obzir sve čimbenike navedene u ovom članku (funkcionalnost, performanse i cijenu), pobjednik ove usporedbe je program CyberSafe Top Secret. Ako imate pitanja, rado ćemo odgovoriti na njih u komentarima.

Oznake: Dodajte oznake

Još kao dijete zabavljala me pomisao na šifre; dok smo se igrali špijuna, moj prijatelj i ja smo čak smislili primitivnu šifru u kojoj su slova zamijenjena brojevima. Osjećaj da vašu poruku može pročitati samo netko tko ima ključ bio je uzbudljiv.

Moderna kriptografija je, naravno, nevjerojatno složena stvar; od vremena Enigme, računalna moć se višestruko povećala, a digitalna era promijenila je svijet do neprepoznatljivosti. Postoji nada da će vaši podaci, lozinke, podaci o plaćanju i financijski podaci ostati neranjivi. Samo ih trebate šifrirati, trenutno je to najpouzdaniji način. Postoji mnogo alata i programa, besplatnih i najboljih, po mom mišljenju, reći ću vam:

Enkripcija je reverzibilna transformacija informacija u svrhu skrivanja od neovlaštenih osoba, au isto vrijeme ovlaštenim korisnicima omogućava pristup istima. Uglavnom, šifriranje služi u svrhu održavanja povjerljivosti prenesenih informacija. Važna značajka svakog algoritma za šifriranje je uporaba ključa koji potvrđuje izbor određene transformacije iz skupa mogućih za dati algoritam.

Wikipedia

VeraCrypt (Windows/OS X/Linux)

VeraCrypt je nasljednik poznatog programa otvorenog koda TrueCrypt, koji je prestao s razvojem prije godinu dana. VeraCrypt podržava AES, najpopularniju vrstu enkripcije, TwoFish i Serpen su manje popularni, ali također imaju jedinstvene karakteristike. VeraCrypt također podržava stvaranje skrivenih šifriranih jedinica unutar drugih jedinica, šifriranje cijele particije ili cijelog diska ili USB pogona. Šifriranje i dešifriranje prilično su brzi, a zajednica otvorenog koda neprestano razvija i revidira program.

Ako prvi put koristite programe za šifriranje, budite oprezni, pročitajte upute i isprobajte na nekom jednostavnom primjeru. Za one koji su upoznati s TrueCryptom, korištenje neće biti teško.

7-Zip (Windows/OS X/Linux)

Malo ljudi zna da najčešći besplatni arhivar, 7-zip, ima funkciju šifriranja. Metoda ograničava AES-256, što je potpuno sigurna opcija. Međutim, proces je nevjerojatno jednostavan, odaberemo datoteku ili mapu i prije arhiviranja postavimo lozinku s mogućnošću skrivanja imena zaštićenih datoteka. To je sve! Proces možda nije tako brz kao VeraCrypt, ali postoji jedna prednost - arhivu može otvoriti bilo koji program koji otvara .zip. Napredniji WinRAR ima iste funkcije, ali je još uvijek shareware.

Šifriranje (Windows/OS X)

Nevjerojatno jednostavan i lijep kriptor koji koristi AES-256 protokol. Dodajte datoteku ili mapu ili je jednostavno povucite i ispustite u prozor programa, unesite lozinku i savjet (ako želite). Proces ide dosta brzo, po završetku ćete dobiti datoteku s nastavkom .crypto. Za dešifriranje trebat će vam encrypto, a to je mali nedostatak koji se, međutim, može lako riješiti jer je program besplatan.

Zaključak.

Svi alati za šifriranje koji su predstavljeni u recenziji su besplatni i prilično jednostavni za korištenje, tako da šifriranje nije neka komplicirana stvar. Dostupna je prosječnom korisniku, barem za sigurno čuvanje vaših datoteka s lozinkama, skenova putovnica i dokumenata te, naravno, za pamćenje glavne lozinke kojom ste kriptirali svoje tajne.

Naši mediji pohranjuju ogromne količine osobnih i važnih informacija, dokumenata i medijskih datoteka. Treba ih zaštititi. Kriptografske metode kao što su AES I Dvije ribe, koji se standardno nude u programima za šifriranje, stari su otprilike jednu generaciju i pružaju relativno visoku razinu sigurnosti.

U praksi, prosječan korisnik neće moći puno pogriješiti u izboru. Umjesto toga, trebali biste se odlučiti za specijalizirani program ovisno o vašoj namjeri: šifriranje tvrdog diska često koristi drugačiji način rada od enkripcije datoteka.

Dugo je vremena najbolji izbor bio uslužni program TrueCrypt, ako govorimo o potpunoj enkripciji tvrdog diska ili spremanju podataka u šifrirani spremnik. Ovaj projekt je sada zatvoren. Njegov dostojan nasljednik bio je program otvorenog koda VeraCrypt. Temeljio se na kodu TrueCrypt, ali je modificiran, što je rezultiralo poboljšanom kvalitetom enkripcije.

Na primjer, u VeraCryptu poboljšano generiranje ključeva iz lozinke. Manje uobičajeni način koji se koristi za šifriranje tvrdih diskova je CBC, A XTS. U ovom načinu rada blokovi su šifrirani prema vrsti ECB, međutim, ovo dodaje broj sektora i intrasegmentalni pomak.

Nasumični brojevi i jake lozinke

Za zaštitu pojedinačnih datoteka dovoljan je besplatan program s jednostavnim sučeljem, npr. MAXA Crypt Portable ili AxCrypt. Preporučujemo AxCrypt jer je projekt otvorenog koda. Međutim, prilikom instalacije treba obratiti pozornost na to da paket s aplikacijom sadrži nepotrebne dodatke, pa ih morate poništiti.

Uslužni program se pokreće desnim klikom na datoteku ili mapu i unosom lozinke (npr. prilikom otvaranja šifrirane datoteke). Ovaj program koristi AES algoritam 128 bita s CBC načinom rada. Za generiranje robusnog inicijalizacijskog vektora (IV), Ax-Crypt integrira generator pseudoslučajnih brojeva.

Ako IV nije pravi nasumični broj, tada ga CBC način slabi. Program MAXA Crypt Portable radi na sličan način, ali šifriranje se odvija pomoću ključa Duljina 256 bita. Ako prenosite osobne podatke na usluge pohrane u oblaku, morate pretpostaviti da pružatelji usluga pohrane u oblaku, kao što su Google i Dropbox, skeniraju sadržaj.

Boxcryptor se ugrađuje u proces kao virtualni tvrdi disk i desnim klikom šifrira sve datoteke koje se tamo nalaze prije nego što se učitaju u oblak. Bitno je nabaviti Password Manager, kao npr Skladište lozinki. Stvara složene lozinke kojih se nitko ne može sjetiti. Moram samo nemoj izgubiti glavna lozinka za ovaj program.

Koristimo šifrirane diskove

Slično TrueCryptu, pomoćni čarobnjak VeraCrypt vodi korisnika kroz sve faze stvaranja šifriranog diska. Također možete zaštititi postojeću particiju.

Enkripcija jednim klikom

Besplatni program Maxa Crypt Portable nudi sve potrebne opcije za brzo šifriranje pojedinačnih datoteka pomoću AES algoritma. Klikom na gumb počinjete generirati sigurnu lozinku.

Povezivanje oblaka s privatnošću

BoxcryptorŠifrira važne datoteke jednim klikom prije učitavanja u Dropbox ili Google pohranu. AES enkripcija se koristi prema zadanim postavkama s duljinom ključa od 256 bita.

Cornerstone - Password Manager

Duge lozinke povećavaju sigurnost. Program Skladište lozinki generira ih i koristi, uključujući za šifriranje datoteka i rad s web servisima na koje prenosi podatke za pristup računu.

Fotografija: proizvodne tvrtke