Ogni utente ha alcuni dei suoi dati riservati e non vorrebbe che questi dati fossero visti da altri utenti. In effetti, non importa che tipo di file siano, la cosa principale è che si tratta di informazioni personali che dovrebbero essere inaccessibili ad altri. In questo difficile compito, l'utente sarà aiutato da programmi per crittografare e proteggere i file, di cui parleremo di seguito.
Alcuni programmi hanno strumenti di protezione con password integrati come Microsoft Office e WinRAR. Ma lo svantaggio della loro protezione è che ci sono molte utilità di hacking per questi programmi, con l'aiuto delle quali è del tutto possibile hackerare questa protezione. E se hai bisogno di nascondere una foto, una registrazione audio o un video?!
Quindi cosa può nascondere e crittografare il software di crittografia? In genere, gli utenti nascondono singoli file, cartelle, intere partizioni logiche del disco rigido, supporti portatili (schede di memoria, unità flash, dischi rigidi esterni), e-mail e molto altro.
Si noti che nascondere e crittografare i file non è un'operazione difficile, ma piuttosto semplice, paragonabile in complessità alla normale modifica di un file di testo.
In conclusione, vorremmo attirare la vostra attenzione sul fatto che i programmi per la crittografia e la protezione dei dati possono essere pericolosi a causa della disattenzione degli utenti stessi. Può verificarsi una situazione in cui l'utente stesso non può accedere ai dati crittografati a causa della perdita o della dimenticanza della password, di eventuali problemi con il sistema operativo e altre situazioni. L'uso di questo tipo di software deve essere preso sul serio e con attenzione.
Proteggere le informazioni importanti da intrusi e semplicemente da occhi indiscreti è il compito principale di qualsiasi utente attivo su Internet. Spesso i dati vengono archiviati su dischi rigidi in forma aperta, il che aumenta il rischio di furto dal computer. Le conseguenze possono essere molto diverse: dalla perdita di password per vari servizi alla separazione da un'impressionante quantità di denaro archiviata nei portafogli elettronici.
In questo articolo, esamineremo diversi programmi specializzati che consentono di crittografare e proteggere con password file, directory e supporti rimovibili.
Questo software è forse uno dei ransomware più famosi. TrueCrypt consente di creare contenitori crittografati su supporti fisici, proteggere unità flash, partizioni e interi dischi rigidi da accessi non autorizzati.
Desktop PGP
Questo è un programma combinato per la massima protezione delle informazioni sul tuo computer. PGP Desktop può crittografare file e directory, inclusi quelli su una rete locale, proteggere allegati e messaggi di posta elettronica, creare dischi virtuali crittografati, eliminare definitivamente i dati mediante sovrascrittura multi-pass.
Blocco cartella
Folder Lock è il software più user-friendly. Il programma consente di nascondere le cartelle dalla visibilità, crittografare file e dati su unità flash, archiviare password e altre informazioni in un archivio sicuro, cancellare documenti e liberare spazio su disco senza lasciare traccia, ha una protezione integrata contro l'hacking.
Dekart disco privato
Questo programma è destinato esclusivamente alla creazione di immagini disco crittografate. Nelle impostazioni è possibile specificare quali programmi contenuti nell'immagine verranno avviati quando montati o smontati, nonché abilitare un firewall che monitori le applicazioni che tentano di accedere al disco.
R-Crypto
Un altro software per lavorare con contenitori crittografati che fungono da supporti di archiviazione virtuali. I contenitori R-Crypto possono essere collegati come unità flash o normali dischi rigidi e scollegati dal sistema se vengono soddisfatte le condizioni specificate nelle impostazioni.
Crypt4Free
Crypt4Free è un programma di file system. Ti consente di crittografare documenti e archivi ordinari, file allegati a lettere e persino informazioni negli appunti. Il programma include anche un generatore di password complesse.
Codificatore/Decodificatore RCF
Questo piccolo ransomware ti dà la possibilità di proteggere le directory e i documenti che contengono utilizzando le chiavi generate. La caratteristica principale di RCF EnCoder / DeCoder è la capacità di crittografare il contenuto di testo dei file, oltre al fatto che è disponibile solo in una versione portatile.
File proibito
Il più piccolo partecipante a questa recensione. Il programma viene scaricato come un archivio contenente un unico file eseguibile. Nonostante ciò, il software può crittografare qualsiasi dato utilizzando l'algoritmo IDEA.
Questo era un piccolo elenco di programmi noti e meno noti per crittografare file e cartelle sui dischi rigidi del computer e sui supporti rimovibili. Hanno tutti funzioni diverse, ma svolgono un compito: nascondere le informazioni dell'utente da occhi indiscreti.
L'open source è popolare da oltre 10 anni grazie alla sua indipendenza dai principali fornitori. I creatori del programma sono pubblicamente sconosciuti. Tra gli utenti più famosi del programma ci sono Edward Snowden e l'esperto di sicurezza Bruce Schneier. L'utilità consente di trasformare un'unità flash o un disco rigido in un archivio crittografato sicuro in cui le informazioni riservate sono nascoste da occhi indiscreti.
I misteriosi sviluppatori dell'utility hanno annunciato la chiusura del progetto mercoledì 28 maggio, spiegando che l'utilizzo di TrueCrypt non è sicuro. "ATTENZIONE: l'utilizzo di TrueCrypt non è sicuro perché il programma potrebbe contenere vulnerabilità non risolte "- tale messaggio può essere visualizzato nella pagina del prodotto sul portale SourceForge. Quindi segue un altro appello: "Devi trasferire tutti i dati crittografati in TrueCrypt su dischi crittografati o immagini di dischi virtuali supportati sulla tua piattaforma".
L'esperto di sicurezza indipendente Graham Cluley ha fatto un commento logico sulla situazione: "Ora è il momento di trovare una soluzione alternativa per crittografare file e dischi rigidi".
Non sto scherzando!
Inizialmente, c'erano suggerimenti che il sito Web del programma fosse stato violato da criminali informatici, ma ora sta diventando chiaro che non si tratta di una bufala. SourceForge ora offre una versione aggiornata di TrueCrypt (che è firmata digitalmente dagli sviluppatori) che richiede di eseguire l'aggiornamento a BitLocker o a un altro strumento alternativo durante l'installazione.
Matthew Green, professore di crittografia alla Johns Hopkinas University, ha dichiarato: "È altamente improbabile che un hacker sconosciuto abbia identificato gli sviluppatori di TrueCrypt, rubato la loro firma digitale e violato il loro sito".
Cosa usare adesso?
Il sito Web e la notifica pop-up nel programma stesso contengono istruzioni su come trasferire file crittografati da TrueCrypt al servizio BitLocker di Microsoft, fornito con Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise e Windows 8 Pro/Enterprise. TrueCrypt 7.2 consente di decrittografare i file, ma non consente di creare nuove partizioni crittografate.
BitLocker è l'alternativa più ovvia al programma, ma ci sono altre opzioni. Schneier ha condiviso che sta tornando a utilizzare PGPDisk di Symantec. ($ 110 per licenza utente) utilizza il noto e collaudato metodo di crittografia PGP.
Esistono altre alternative gratuite per Windows come DiskCryptor. Un ricercatore di sicurezza informatica noto come The Grugq l'anno scorso ha compilato un insieme che è ancora rilevante oggi.
Johannes Ulrich, direttore scientifico del SANS Institute of Technology, consiglia agli utenti di Mac OS X di dare un'occhiata a FileVault 2, che è integrato in OS X 10.7 (Lion) e versioni successive. FileVault utilizza la crittografia XTS-AES a 128 bit, utilizzata dalla National Security Agency (NSA) degli Stati Uniti. Secondo Ulrich, gli utenti Linux dovrebbero attenersi allo strumento di sistema Linux Unified Key Setup (LUKS) integrato. Se stai usando Ubuntu, il programma di installazione di questo sistema operativo ti consente già di abilitare la crittografia completa del disco fin dall'inizio.
Tuttavia, gli utenti avranno bisogno di altre applicazioni di crittografia dei supporti portatili che vengono utilizzate su computer con sistemi operativi diversi. Ulrich ha detto che in questo caso mi viene in mente.
La società tedesca Steganos offre di utilizzare la vecchia versione della sua utility di crittografia Steganos Safe (la versione attuale è attualmente 15, ma si propone di utilizzare la versione 14), che è distribuita gratuitamente.
Vulnerabilità sconosciute
Il fatto che TrueCrypt possa avere vulnerabilità di sicurezza solleva serie preoccupazioni, soprattutto considerando che l'audit del programma non ha rivelato tali problemi. Gli utenti del programma hanno raccolto $ 70.000 per un audit a seguito di voci secondo cui l'Agenzia per la sicurezza nazionale degli Stati Uniti potrebbe decodificare quantità significative di dati crittografati. La prima fase dello studio, che ha analizzato il downloader TrueCrypt, è stata condotta il mese scorso. L'audit non ha rivelato backdoor o vulnerabilità intenzionali. La prossima fase dello studio, in cui sarebbero stati testati i metodi crittografici utilizzati, era prevista per questa estate.
Green è stato uno degli esperti coinvolti nell'audit. Ha detto di non avere informazioni preliminari sul fatto che gli sviluppatori stessero pianificando di chiudere il progetto. Greene ha detto: "L'ultima cosa che ho sentito dagli sviluppatori di TrueCrypt è stata:" Attendiamo con impazienza i risultati della Fase 2 del processo. Grazie per il tuo impegno! " Va notato che l'audit continuerà come previsto, nonostante la chiusura del progetto TrueCrypt.
Forse i creatori del programma hanno deciso di sospendere lo sviluppo, perché l'utilità è obsoleta. Lo sviluppo si è interrotto il 5 maggio 2014, vale a dire. dopo la fine ufficiale del supporto per Windows XP. SoundForge afferma: "Windows 8/7/Vista e versioni successive dispongono di crittografia integrata per dischi e immagini di dischi virtuali". Pertanto, la crittografia dei dati è integrata in molti sistemi operativi e gli sviluppatori potrebbero scoprire che il programma non è più necessario.
Per aggiungere benzina al fuoco, notiamo che il 19 maggio TrueCrypt è stato rimosso dal sistema sicuro di Tails (il sistema preferito di Snowden). Il motivo non è del tutto chiaro, ma chiaramente non dovresti usare il programma - ha detto Cluley.
Cluley ha anche scritto: "Che si tratti di inganno, hacking o la fine logica del ciclo di vita di TrueCrypt, è chiaro che gli utenti consapevoli non si sentiranno a proprio agio nell'affidare i propri dati a un programma dopo un fiasco".
Trovato un errore di battitura? Premi Ctrl + Invio
Qualsiasi utente su un computer dispone di informazioni riservate e, naturalmente, nessuno vuole che diventi disponibile ad altri utenti che hanno accesso a questo computer. Una situazione simile può verificarsi a casa, quando, ad esempio, è necessario proteggere un bambino da informazioni non necessarie, e al lavoro, dove anche se ogni utente ha il proprio computer, sono possibili situazioni in cui deve far entrare un altro dipendente nel suo computer. E infatti, e in un altro caso, non voglio assolutamente dimostrare agli estranei i loro materiali di lavoro, e per niente perché sono classificati come "top secret". È molto più semplice: tutti hanno diritto alla privacy. C'è anche un aspetto più serio della questione. Puoi sempre affidare in sicurezza i tuoi materiali a qualcun altro? Molto probabilmente no - dopotutto, non puoi mai essere sicuro che i tuoi file e le tue cartelle non vengano improvvisamente cancellati o modificati per puro caso da un utente impreparato. Allo stesso tempo, bloccando l'accesso alle informazioni, puoi essere certo che nulla accadrà ai tuoi documenti per colpa di un altro utente. Inoltre, non sottovalutare il fatto che se i tuoi materiali hanno un qualche tipo di valore commerciale, allora è del tutto possibile che vorranno essere utilizzati. Inoltre, tutto questo vale non solo per le informazioni archiviate sul disco rigido, ma anche per quelle su un laptop o su qualche supporto rimovibile, la cui possibilità di accesso non autorizzato è ancora maggiore, perché uno qualsiasi di questi dispositivi può essere perso o rubato. Quindi la protezione dei dati riservati archiviati sui dispositivi mobili non è meno importante.
Modi per proteggere i dati da accessi non autorizzati
Ci sono diverse opzioni per risolvere questi problemi: puoi comprimere cartelle e file in un archivio protetto da password, oppure nasconderli e metterli in una cartella segreta, il cui accesso per gli altri utenti sarà chiuso con una password, o crittografarli, oppure crea un disco virtuale crittografato su cui scrivere i tuoi materiali segreti. La scelta del metodo preferito dipende dalla situazione specifica.
L'archiviazione con una password è adatta solo per proteggere file e cartelle usati raramente, poiché questo metodo non è molto conveniente per l'utente stesso, perché per lavorare con i dati archiviati, dovranno essere decompressi ogni volta. Inoltre, l'affidabilità di questa opzione di protezione dipende direttamente dalla cura dell'utente (che deve ricordare costantemente che ogni volta che alla fine del lavoro è necessario riarchiviare i dati ed eliminare i file originali), dal tipo di archiviatore (archiviatori diversi supportano metodi di crittografia dei dati con diversi livelli di affidabilità), nonché dalla password stessa. L'ultimo punto è molto rilevante, poiché la scelta di una password breve o banale può vanificare tutti gli sforzi dell'utente per proteggere i dati.
Un altro modo semplice ed economico per proteggere le tue cartelle ei tuoi file personali da occhi indiscreti è nasconderli. Questo può essere fatto sia con gli strumenti Windows integrati che con l'aiuto di soluzioni specializzate. Nascondere file e cartelle tramite il sistema operativo viene eseguito contrassegnando gli oggetti corrispondenti come nascosti, il che viene implementato tramite le loro proprietà (Fig. 1). Le cartelle ei file nascosti in questo modo non saranno visibili in Explorer agli altri utenti del sistema, ma solo se l'utente ha abilitato la casella di controllo Non mostrare file e cartelle nascosti (Fig. 2). In linea di principio, questo potrebbe essere abbastanza per proteggere i tuoi dati dal pubblico più impreparato. Tuttavia, va tenuto presente che gli oggetti nascosti in questo modo saranno perfettamente visibili in altre applicazioni, come FAR, Total Commander, ecc., che non utilizzano una finestra di dialogo standard per visualizzare file e cartelle. Pertanto, tale protezione non può essere considerata affidabile.
Riso. 1. Impostazione del divieto di visualizzazione nascosta
oggetti in Windows
Per evitare che le cartelle nascoste siano visibili quando si disattiva la casella di controllo Non mostrare cartelle e file nascosti, è necessario utilizzare una soluzione dedicata. Con il loro aiuto, puoi ottenere il fatto che i dati protetti non saranno realmente visibili ad altri utenti. La maggior parte di tali soluzioni sono convenienti e molto facili da usare e quindi sono abbastanza adatte per la maggior parte degli utenti. È vero, qui è necessario prendere in considerazione due punti. Innanzitutto, alcune soluzioni di questa classe forniscono l'occultamento dei dati solo durante il normale avvio del sistema operativo, tuttavia, quando Windows viene avviato in modalità provvisoria (SafeMode), le cartelle nascoste saranno visibili. La spiegazione è molto semplice: in modalità provvisoria, Windows carica solo i driver necessari per il funzionamento del sistema e salta tutti quelli aggiuntivi (compresi quelli responsabili dell'occultamento dei dati), il che porta a un risultato simile. In secondo luogo, molto spesso (ma non sempre) i dati nascosti in questo modo possono essere visualizzati accedendo al sistema come amministratore. Pertanto, quando si sceglie una soluzione per nascondere i dati, vale la pena dare la preferenza a quelli in cui tali situazioni sono escluse. Allo stesso tempo, va notato che nascondere i dati anche nella migliore di tali soluzioni non garantisce la loro completa sicurezza, poiché ci sono sempre opzioni per aggirare questo tipo di protezione, ad esempio l'avvio di un PC in un altro sistema operativo (se ce ne sono molti installati su un computer) o caricando un altro sistema operativo da CD-ROM. Una situazione simile è possibile quando si rimuove un HDD e lo si collega a un altro computer.
Riso. 2. Abilitazione della casella di controllo "Non mostrare nascosto
file e cartelle "
Un'opzione più affidabile per la protezione dei dati è la crittografia, quando le informazioni protette vengono convertite utilizzando algoritmi di crittografia speciali, dopodiché possono essere lette solo con una password (in alcune soluzioni una chiave USB). Ciò è possibile sia tramite strumenti Windows integrati che tramite soluzioni di sviluppatori di terze parti. A tale scopo, il sistema operativo Windows fornisce un file system crittografato EFS (Encrypting File System), che consente all'utente di crittografare i file semplicemente abilitando l'opzione "Crittografa contenuto per proteggere i dati" nell'esploratore (Proprietà => Generale => Avanzato ) - Figura. 3. Successivamente, il proprietario dei file può continuare a lavorare con loro in sicurezza, poiché non cambierà assolutamente nulla per lui: i file crittografati verranno visualizzati nelle cartelle più o meno allo stesso modo (anche se in un colore diverso). Ma qualsiasi utente connesso con un account diverso non avrà più accesso ai dati protetti. Tuttavia, il sistema EFS consente di proteggere cartelle e file solo nel file system NTFS e i file protetti saranno perfettamente visibili agli altri utenti (anche se non disponibili), il che, ovviamente, non è auspicabile. Naturalmente, possono essere nascosti utilizzando le funzionalità integrate di Windows, ma abbiamo già parlato degli svantaggi di questo metodo.
Riso. 3. Configurazione della crittografia dei file in Windows
È molto più conveniente utilizzare una delle soluzioni di crittografia dei dati specializzate. Tali programmi sono di diversi tipi: alcuni sono progettati per crittografare file, altri consentono di crittografare file e cartelle (e talvolta anche interi dischi) e altri ancora sono strettamente focalizzati sulla creazione di dischi o partizioni protetti. Allo stesso tempo, tali applicazioni, di regola, forniscono protezione dei dati da tutti gli utenti, incluso l'amministratore, anche quando si avvia Windows in modalità provvisoria. E alcuni proteggono i dati anche se caricati in un altro sistema operativo e su un altro computer (se su di esso è preinstallato un disco rigido con informazioni protette). Se lo desideri, tra tali soluzioni, puoi trovare quelle progettate per una vasta gamma di utenti: ci concentreremo su di esse.
Regole da seguire per proteggere i tuoi dati
Le operazioni di occultamento, e ancora di più la crittografia, sono pericolose in quanto a causa della negligenza dell'utente, può verificarsi una situazione in cui nemmeno lui stesso sarà in grado di accedere ai dati. Inoltre, potrebbero esserci problemi con il funzionamento del sistema operativo e/o delle applicazioni. Pertanto, l'uso di tali soluzioni dovrebbe essere preso molto sul serio e dovrebbero essere seguite una serie di regole importanti:
- È impossibile accedere ai dati crittografati senza una password (o chiave USB). E dimenticare la password è facile come sgusciare le pere, perché le password banali (cioè quelle facili da ricordare) non possono essere utilizzate a causa della loro inaffidabilità. E ci sono molte opportunità per perdere la chiave USB: può essere rubata, può essere persa, l'unità flash USB può guastarsi. Pertanto, è necessario prevedere in anticipo tale situazione e conservare una copia della password (chiave USB) in un luogo inaccessibile ad altri utenti.
- Quando si disinstalla un software che un tempo era utilizzato su un computer per nascondere/crittografare i dati, la protezione non verrà disabilitata e quindi non sarà possibile accedere ai dati protetti dopo la disinstallazione. Pertanto, prima di disinstallare tale applicazione, è indispensabile disabilitare la protezione direttamente nell'applicazione stessa.
- Non dovresti bloccare o crittografare i file di sistema e i file dell'applicazione, poiché ciò renderà impossibile il normale funzionamento del computer e, se la partizione con il sistema operativo è crittografata, non consentirà nemmeno l'avvio.
Soluzioni di crittografia per dischi e partizioni
Le soluzioni per la crittografia di dischi e partizioni sono indispensabili se non hai bisogno solo di nascondere alcune delle tue cartelle di documenti, ma di proteggere completamente i tuoi dischi di lavoro da altri utenti, e in modo che questi ultimi non possano accedere ai dati, anche collegando il disco a un altro computer. Esistono molte applicazioni di questo tipo sul mercato: prenderemo in considerazione i pacchetti in lingua russa Cryptic Disk, Disk Password Protection e Rohos Disk. I primi due sono focalizzati sulla protezione di dischi fisici o partizioni su di essi. Allo stesso tempo, Cryptic Disk è un po' più costoso, ma può essere utilizzato per organizzare l'accesso a dischi/partizioni protetti per più utenti con vari privilegi concessi loro (Tabella 1). Il secondo è interessante nel prezzo e, oltre a proteggere le partizioni, consente di installare una protezione di basso livello per i dischi rigidi. Il terzo non protegge completamente l'intero disco, ma crea su di esso uno o più dischi virtuali protetti (disponibili come dischi logici quando collegati al sistema), consente di utilizzare una chiave USB invece di una password e dispone di mezzi speciali per proteggere il Chiavetta USB.
Disco criptico 2.4.9
Sviluppatore: EXLADE, Inc.
Dimensione della distribuzione: 2.35 MB
Lavoro sotto controllo: Windows 2000/XP/2003/Vista
Metodo di distribuzione: shareware (versione demo che non consente la modifica della password demo - http://www.exlade.ru/download/crdisksetup.zip)
Prezzo:$ 49,95 (per utenti di lingua russa: licenza domestica - 990 rubli, licenza commerciale - 1290 rubli)
Cryptic Disk è una soluzione conveniente per prevenire l'accesso non autorizzato ai dati posizionandoli su dischi crittografati o in partizioni crittografate di dischi normali (cioè non crittografati). Sono supportati tutti i tipi di unità: dischi rigidi normali e dinamici, HDD esterno USB, unità flash, schede flash, ecc.
I dischi/partizioni crittografati sono invisibili nel sistema e per accedere ai dati su di essi, i dischi/partizioni devono essere collegati inserendo una password (Fig. 4). Successivamente, verranno visualizzati nel sistema come dischi logici e potrai lavorare con i dati su di essi nel solito modo. L'accesso viene chiuso manualmente o automaticamente al termine della sessione utente. Se durante la disconnessione automatica di un disco crittografato viene rilevato che ci sono file aperti su di esso, non verrà disconnesso, il che impedirà la perdita di dati non salvati (solo se la casella di controllo corrispondente è abilitata nelle impostazioni del programma). Esiste una funzione di connessione automatica di tutti i dischi / partizioni crittografati contemporaneamente - questo è conveniente, poiché consente di specificare una password solo una volta (e non molte volte, cosa che sarebbe richiesta all'apertura di ogni disco / partizione specifica a sua volta) . Senza conoscere la password è impossibile accedere ai dati (anche installando il disco su un altro computer). Se la password è nota, non sarà difficile utilizzare le informazioni dal disco crittografato su un altro computer: è sufficiente installare il programma Cryptic Disk su di esso e collegare il disco nel modo consueto. La password può essere salvata in un file (sia durante la creazione di un disco/partizione crittografata, sia in seguito): ciò eviterà una situazione in cui l'accesso al disco sarà impossibile a causa della perdita della password.
Riso. 4. Lavorare con dischi crittografati
in Cryptic Disk
La crittografia viene eseguita in tempo reale utilizzando l'algoritmo AES con una lunghezza della chiave di 256 bit. È previsto l'accesso multiutente (fino a 256 utenti) con la fornitura di utenti con diversi livelli di accesso (lettura, lettura/scrittura e accesso senza restrizioni).
Protezione con password del disco 4.8.930
Sviluppatore: EXLADE, Inc.
Dimensione della distribuzione: 2.11 MB
Lavoro sotto controllo: Windows 9x/NT/2000/XP/2003
Metodo di distribuzione: shareware (versione demo di 30 giorni che non consente la modifica della password demo - http://www.exlade.ru/download/dppsetup.zip)
Prezzo:$ 49 (per gli utenti di lingua russa: licenza domestica - 690 rubli, licenza commerciale - 890 rubli)
Disk Password Protection è uno strumento per la protezione completa dei dati dall'accesso non autorizzato tramite l'accesso tramite password. Questa soluzione consente:
proteggere il caricamento dei sistemi operativi: in questo caso, il computer si avvierà dal disco protetto (indipendentemente dal numero e dal tipo di sistemi operativi) solo dopo aver inserito la password corretta;
proteggere le partizioni di dischi rigidi o rimovibili (unità flash, disco rigido esterno USB, ecc.) - tali partizioni sono invisibili sul disco e sono inaccessibili per operazioni di lettura/scrittura; per accedere ad una sezione protetta è necessario rimuovere la protezione dalla stessa; dopo aver completato i lavori con la sezione, la protezione è ristabilita;
organizzare la protezione del disco di basso livello: un disco rigido protetto in questo modo è bloccato a livello hardware da tutte le operazioni di lettura/scrittura; questo tipo di protezione è supportato solo da dischi rigidi conformi alla specifica ATA-3 o superiore.
L'installazione e la rimozione della protezione di avvio e la protezione delle partizioni (Fig. 5) vengono eseguite manualmente dal programma o utilizzando la procedura guidata. Se si tenta di proteggere una partizione contenente file attualmente in uso dal sistema o una delle applicazioni, il programma visualizzerà un avviso e sarà possibile annullare l'operazione (questo eviterà la perdita di file non salvati). La protezione del disco di basso livello può essere installata/rimossa solo dalla modalità reale del sistema operativo MS-DOS. Il comportamento di un sistema di dischi a bassa protezione dipende dalla scheda madre. Se supporta la protezione di basso livello (ovvero, sa come determinare se il disco è protetto o meno), all'avvio il sistema chiederà una password per il disco protetto. Se la scheda madre non supporta la protezione di basso livello, il sistema non riconoscerà il disco protetto (e quindi non richiederà una password) - in questo caso, per lavorare con il disco, dovrai disabilitare la protezione dal disco principale Finestra Protezione password. Non è necessario attivare la protezione del disco di basso livello dopo aver terminato il lavoro, poiché il disco viene automaticamente bloccato dopo lo spegnimento. Va tenuto presente che per attivare / disattivare questo tipo di protezione, potrebbe essere necessario spegnere completamente l'alimentazione del computer (se questa operazione è necessaria o meno dipende dall'attrezzatura).
Riso. 5. Protezione delle partizioni in Protezione con password del disco
Le password di accesso sono crittografate e archiviate in aree protette dell'unità, quindi la protezione funzionerà anche se l'unità protetta è installata su un altro computer. Senza conoscere la password (ad esempio, se l'hai dimenticata), è impossibile accedere ai dati protetti: per evitare la perdita di dati in tali situazioni, il programma offre la possibilità di inserire un suggerimento per la password (solo per proteggere il caricamento e proteggere partizioni).
Disco Rohos 1.18
Sviluppatore: Teslain srl
Dimensione della distribuzione: 1,29 MB
Lavoro sotto controllo: Windows 2000/XP/2003/Vista
Metodo di distribuzione: http://www.rohos.ru/rohos.exe)
Prezzo:$ 35 (per gli utenti dei paesi della CSI - $ 29)
Rohos Disk è un comodo programma per organizzare la protezione dei dati riservati archiviati su un disco rigido o su unità USB (Fig. 6). Con il suo aiuto, puoi creare uno o più dischi crittografati virtuali (vengono visualizzati nel sistema come dischi logici), in cui vengono copiati o spostati i dati protetti. Quando vengono spostati, i dati originali possono essere distrutti dal distruggidocumenti integrato. Puoi anche installare programmi su dischi virtuali che non dovrebbero essere accessibili ad altri utenti. È possibile creare una partizione protetta da crittografia e password su un'unità USB: è possibile accedere a informazioni riservate su tale supporto su qualsiasi computer (anche su uno in cui non è installato il programma Rohos Disk).
Riso. 6. Protezione dei dati con "Rohos Disk"
I dischi crittografati sono invisibili nel sistema e per accedere ai dati su di essi, i dischi devono essere collegati specificando una password o utilizzare una chiave USB, che può essere un'unità flash USB funzionante utilizzata per trasferire informazioni. La finestra per l'immissione di una password viene richiamata manualmente o automaticamente subito dopo l'avvio del sistema. Dopo aver collegato il disco crittografato, sarà possibile lavorare con i dati su di esso nel solito modo e dai programmi del pacchetto MS Office e dell'esploratore, l'accesso al disco crittografato viene effettuato con un clic, poiché "Rohos Disk" è incorporato nelle finestre di caricamento/salvataggio di MS Office e nel menu contestuale di Explorer. La disconnessione del disco viene eseguita tramite hotkey, quando si scollega la chiave USB, nonché dopo l'arresto in Windows e l'attivazione della modalità "ibernazione". Se sono presenti dati non salvati sul disco al momento della disconnessione, questi ultimi non andranno persi, ma solo se è installato il programma aggiuntivo Rohos Logon Key (http://rohos.ru/welcome/), che ritarderà il disco disconnessione fino al termine del salvataggio dei dati.
La crittografia dei dati viene eseguita in tempo reale utilizzando algoritmi AES o Blowfish. Un disco crittografato è un singolo file di grandi dimensioni che corrisponde alla dimensione delle informazioni in esso contenute: questa è la cosiddetta immagine del disco. Se necessario, l'immagine può essere nascosta in un file multimediale di grandi dimensioni (AVI, MP3, ecc.), che verrà comunque aperto e riprodotto. Inoltre, è possibile proteggere l'immagine del disco dall'eliminazione accidentale, ma solo se è installata la Rohos Logon Key. Per evitare la perdita della chiave USB, è presente una funzione di creazione del suo duplicato, e per proteggere la chiave USB da un uso non autorizzato, è possibile utilizzare un codice PIN, grazie al quale la chiave viene bloccata dopo tre tentativi falliti di inserimento del PIN codice.
Programmi per nascondere e crittografare cartelle e file
Per la maggior parte degli utenti, le applicazioni per nascondere/crittografare cartelle e file sono più convenienti (rispetto alle soluzioni discusse sopra), poiché non chiudono completamente i dischi (sebbene alcuni lo facciano). Ciò significa che gli altri utenti non noteranno che un paio di cartelle nascoste a loro sono apparse sul disco e non faranno domande inutili e non adotteranno alcun provvedimento. Inoltre, queste soluzioni sono più facili da apprendere e utilizzare e non richiedono la creazione preliminare di dischi virtuali.
Esistono molte applicazioni simili sul mercato e il livello di protezione implementato in esse differisce notevolmente. Alcune soluzioni forniscono solo un banale nascondimento delle cartelle, mentre altre supportano non solo l'occultamento, ma anche la crittografia a tutti gli effetti e implementata ad alto livello, che garantisce la protezione dei dati anche durante l'avvio in un altro sistema operativo, l'installazione di un disco su un altro computer, ecc. . Daremo un'occhiata ai pacchetti Folder Lock, Universal Shield e Hide Folders XP come esempi. Il primo fornisce il più alto livello di protezione dei dati crittografati (Tabella 2) e il secondo si distingue per il supporto di una varietà di metodi di crittografia e la capacità di assegnare diversi livelli di accesso ai dati. Il pacchetto Hide Folders XP, ovviamente, è notevolmente inferiore alle soluzioni nominate nelle sue capacità (sa solo nascondere e bloccare cartelle e file, non crittografarli), ma ha un'interfaccia in lingua russa ed è offerto al russo utenti parlanti ad un prezzo molto interessante.
Blocco cartella 5.8
Sviluppatore: NewSoftwares.net, Inc.
Dimensione della distribuzione: 2.22 MB
Lavoro sotto controllo: Windows (tutte le versioni)
Metodo di distribuzione: shareware (demo 20 giorni - http://dl.filekicker.com/nc/file/130083-0M78/folder-lock.exe)
Prezzo: 35 USD
Folder Lock è una soluzione efficace e affidabile per proteggere file, cartelle e dischi personali (Fig. 7) impostando una password su di essi, nascondendoli e crittografandoli (algoritmo Blowfish con una chiave a 256 bit) e i dati possono essere individuati non solo sul disco rigido, ma e su unità flash USB, schede di memoria, CD-RW, floppy disk e laptop. Il programma supporta i principali file system (FAT16, FAT32, NTFS) ed è veloce. Può essere applicato immediatamente a un gran numero di file e cartelle: la dimensione totale massima dei file elaborati contemporaneamente è 25 MB e il loro numero può raggiungere 250. I file protetti non vengono visualizzati né in Explorer né nelle applicazioni, non possono essere eliminati e sono completamente inaccessibili, come non è possibile accedervi, anche eseguendo l'avvio in DOS, in modalità provvisoria di Windows, da un altro sistema operativo o installando il disco su un altro computer. Nel caso in cui gli utenti abbiano dimenticato la password utilizzata per proteggere i dati, è possibile accedere ai dati utilizzando la chiave di registrazione. Se necessario, il processo di blocco dei dati può essere eseguito automaticamente: questo è conveniente per quegli utenti che contemporaneamente terminano il loro lavoro sul computer.
Riso. 7. Lavorare con cartelle e file nel pacchetto Folder Lock
Come funzionalità aggiuntiva, Folder Lock ti consente di distruggere in modo sicuro file e cartelle con il livello di sicurezza richiesto e rimuovere le tracce che rimangono sul tuo computer dopo l'installazione della protezione dei dati. Inoltre, per una maggiore sicurezza, il programma tiene traccia di tutte le password immesse senza successo per rimuovere la protezione, il che consente all'utente di capire in tempo che il suo computer ha iniziato a suscitare un interesse malsano, ad esempio tra i colleghi.
Scudo universale 4.1
Sviluppatore: Software Everstrike
Dimensione della distribuzione: 1.76 MB
Lavoro sotto controllo: Windows 2000/XP/2003 Server
Metodo di distribuzione: http://www.everstrike.com/download.htm)
Prezzo: US $ 34,95
Universal Shield è uno strumento utile per proteggere file personali, cartelle e unità (incluse le unità di rete) nei file system FAT16, FAT32 e NTFS nascondendoli e crittografandoli (sono supportati otto algoritmi di crittografia, inclusi AES e Blowfish) - Fig. 8. Il numero di file nascosti contemporaneamente è illimitato ed è possibile utilizzare le maschere per selezionare gruppi di file nascosti. È possibile impostare varie regole di accesso (lettura, scrittura, visibilità ed eliminazione), che consentono di scegliere una varietà di combinazioni di parametri, ad esempio, è possibile rendere disponibili i file per la lettura e la scrittura e vietarne l'eliminazione. Questa opzione di accesso consente di impedire la cancellazione non solo dei dati personali, ma anche dei file dell'applicazione, il che non è meno importante. I dati protetti non saranno disponibili per altri utenti, incluso l'amministratore, anche quando Windows si avvia in modalità provvisoria. Se per un certo periodo non è stata intrapresa alcuna azione sul computer, il blocco dei dati può avvenire automaticamente. Per maggiore sicurezza, puoi utilizzare una speciale modalità Stealth. Nasconde tutte le informazioni sull'installazione di Universal Shield visibili all'utente: il collegamento del programma sul desktop e nel menu Start, nonché la cartella corrispondente in Programmi. L'accesso al programma in questa modalità è possibile solo premendo una combinazione di tasti predeterminata.
Riso. 8. Cripta i file manualmente e usando una procedura guidata
allo Scudo Universale
Inoltre, Universal Shield consente di limitare l'accesso a cartelle speciali di Windows (Documenti, Preferiti, Pannello di controllo, ecc.), proteggere il desktop dalle modifiche, limitare l'accesso al pannello di controllo e impedire la modifica della data e dell'ora sul computer.
Nascondi cartelle XP 2.9
Sviluppatore: FSPro Labs
Dimensione della distribuzione: 1.21 MB
Lavoro sotto controllo: Windows 2000/XP/2003/Vista
Metodo di distribuzione: shareware (demo 15 giorni - http://www.fspro.net/downloads.html)
Prezzo:$ 29,95 (presso il negozio Softkey.ru - 400 rubli)
Hide Folders XP è un semplice programma per proteggere cartelle e file nei file system FAT, FAT32 e NTFS da accessi non autorizzati nascondendoli e/o bloccandoli (Fig. 9). Il numero di file e cartelle protetti contemporaneamente è illimitato. Le cartelle protette non saranno disponibili per altri utenti, incluso l'amministratore di sistema, anche quando Windows viene avviato in modalità provvisoria (tuttavia, nascondersi in modalità provvisoria deve essere configurato in anticipo tramite i parametri). In questo caso, sarà impossibile eliminare non solo cartelle e file protetti, ma anche le cartelle che li contengono.
Riso. 9. Lavorare con file protetti nell'ambiente Hide Folders XP
Oltre a nascondere / bloccare i dati, il programma consente di eliminare le tracce lasciate sul computer dopo aver abilitato la protezione dei dati e può nascondersi: potrebbe non visualizzare il collegamento nel menu Start, nascondere la riga sull'installazione / disinstallazione nel controllo pannello e quando si lavora in modalità Stealth sarà anche assente dall'elenco dei processi in esecuzione.
Software di crittografia dei file
È scomodo utilizzare programmi di crittografia dei file per proteggere grandi quantità di dati, poiché la specifica di molti file in cartelle diverse richiederà molto tempo. Tuttavia, queste soluzioni sono indispensabili se è necessario trasferire informazioni riservate tramite posta o su qualsiasi supporto (CD/DVD, unità USB, floppy disk, ecc.). Tuttavia, alcuni di questi programmi consentono al destinatario di decrittografare i dati senza installarli sul proprio computer. Ciò è conveniente, poiché il mittente può, ad esempio, inviare un documento crittografato via e-mail (avendo preventivamente concordato con il destinatario la password) e non preoccuparsi se il destinatario dispone del software di crittografia / decrittografia appropriato, poiché quest'ultimo lo farà essere ancora in grado di decrittografare il documento semplicemente specificando la password.
Vedremo Max File Encryption e Animabilis RS File Encryption come esempi di tali soluzioni. Il primo è più funzionale, in quanto consente non solo di crittografare i documenti, ma anche di nasconderli mediante stenografia. Ma il secondo ha un'interfaccia di lingua russa, che è attraente per gli utenti di lingua russa.
Crittografia file massima 1.8
Sviluppatore: Softeza.com
Dimensione della distribuzione: 1.09 MB
Lavoro sotto controllo: Windows 95/98/Me/NT/2000/XP/2003
Metodo di distribuzione: shareware (demo 15 giorni - http://www.softeza.com/download/mfesetup.exe)
Prezzo: 29,95 USD (per i residenti della Federazione Russa e dei paesi della CSI - 300 rubli)
Max File Encryption è un pratico programma per crittografare file di qualsiasi tipo (inclusi documenti Word, Excel e PowerPoint) utilizzando l'algoritmo Blowfish (Fig. 10). Può essere utilizzato per crittografare più file contemporaneamente e può crittografare anche file molto grandi (fino a 4 GB). I file crittografati vengono salvati nel formato proprio del programma o in formato EXE: quest'ultima opzione ti consente di decrittografare i file in assenza di Max File Encryption sul tuo computer. Inoltre, i file crittografati possono essere nascosti in file ordinari (i cosiddetti media) - file grafici, audio e video e persino in applicazioni e file DLL, mentre i file multimediali crittografati rimangono completamente funzionanti.
Riso. 10. Crittografia/decrittografia dei file
in Max File Encryption
Crittografia file Animabilis RS 1.3
Sviluppatore: Software AES
Dimensione della distribuzione: 1.1 MB
Lavoro sotto controllo: Windows 98/2000/NT/Me/XP
Metodo di distribuzione: shareware (demo 30 giorni - http://www.rsfileencryption.com/rus/file/RSFileEncryption_rus.exe)
Prezzo: RUB 300
Animabilis RS File Encryption è un semplice strumento per crittografare qualsiasi tipo di file, inclusi documenti Word, Excel e PowerPoint, utilizzando l'algoritmo Blowfish (Figura 11). I file crittografati vengono scritti nel formato proprietario del programma o convertiti in un formato EXE autoestraente, che consente di decifrare i file se Animabilis RS File Encryption non è presente sul computer. Dopo la crittografia, il programma può eseguire la cancellazione garantita dei file originali scrivendo un insieme casuale di caratteri nell'area corrispondente del disco un numero specificato di volte.
Riso. 11. Crittografia/decrittografia dei file in Animabilis
Crittografia file RS
Già da bambino mi divertivo all'idea di cifrari, a giocare a spie, io e il mio amico abbiamo persino inventato un cifrario primitivo, in cui le lettere sono state sostituite dai numeri. La sensazione che il tuo messaggio possa essere letto solo da chi ha la chiave mi ha emozionato.
La crittografia moderna, ovviamente, è una cosa incredibilmente complessa, dal tempo dell'Enigma, la potenza di calcolo è cresciuta molte volte e l'era digitale ha cambiato il mondo oltre il riconoscimento. C'è speranza che i tuoi dati, password, pagamenti e informazioni finanziarie rimangano invulnerabili. Hai solo bisogno di crittografarli, al momento questo è il modo più affidabile. Ci sono molti strumenti e programmi, in merito gratuiti e il migliore, secondo me, te lo dirò:
La crittografia è la trasformazione reversibile delle informazioni al fine di nasconderle a persone non autorizzate, fornendo, allo stesso tempo, l'accesso ad esse per gli utenti autorizzati. Principalmente, la crittografia ha lo scopo di mantenere la riservatezza delle informazioni trasmesse. Una caratteristica importante di qualsiasi algoritmo di crittografia è l'uso di una chiave che approva la scelta di una specifica trasformazione dall'insieme di quelle possibili per questo algoritmo.
Wikipedia
(Windows/OS X/Linux)
VeraCrypt è il successore del famoso software open source TrueCrypt che ha cessato lo sviluppo un anno fa. VeraCrypt supporta AES, il tipo di crittografia più popolare, TwoFish e Serpen sono meno popolari, ma hanno anche caratteristiche uniche. VeraCrypt supporta anche la creazione di volumi crittografati nascosti all'interno di altri volumi, la crittografia di un'intera partizione o di un intero disco o un'unità USB. La crittografia e la decrittografia sono piuttosto veloci, il programma è in continua evoluzione e controllato dalla comunità open source.
Se è la prima volta che utilizzi programmi di crittografia, fai attenzione, leggi le istruzioni e provalo su alcuni semplici esempi. Per coloro che hanno familiarità con TrueCrypt, utilizzarlo non sarà difficile.
7-Zip (Windows/OS X/Linux)
Poche persone sanno che l'archiviatore 7-zip gratuito più comune ha una funzione di crittografia. Il metodo limita AES-256, che è un'opzione completamente sicura. Tuttavia, il processo è incredibilmente semplice, seleziona un file o una cartella e imposta una password con la possibilità di nascondere i nomi dei file protetti prima dell'archiviazione. E questo è tutto! Forse il processo non è veloce come quello di VeraCrypt, ma c'è un vantaggio: l'archivio può essere aperto con qualsiasi programma che si apre .cerniera lampo... Il WinRAR più avanzato ha le stesse funzionalità, ma è ancora shareware.
(Windows/OSX)
Ransomware di crittografia incredibilmente semplice e bello che utilizza il protocollo AES-256. Aggiungi un file o una cartella, o semplicemente trascinalo nella finestra del programma, inserisci la password e un suggerimento (se lo desideri). Il processo è abbastanza veloce, al termine otterrai un file con estensione .crypto. Per decrittografarlo occorre encrypto, e questo è un piccolo inconveniente, che però può essere facilmente risolto, perché il programma è gratuito.
Conclusione.
Tutti gli strumenti di crittografia presentati nella recensione sono gratuiti, abbastanza facili da usare, quindi la crittografia non è una cosa complicata. È disponibile per un utente normale, almeno per mantenere i tuoi file con password, scansioni di passaporti e documenti al sicuro e, naturalmente, ricordare la password principale con cui hai crittografato il segreto.
