Cum sunt criptate datele. Comparație între software-ul de criptare desktop

Când Edward Snowden a început să dezvăluie secretele programelor de culegere de date lansate de agențiile de informații din întreaga lume, scopul său a fost să prevină deturnări similare în viitor.

Pe acest moment nu are sens că Snowden și-a atins scopul. Abia la începutul lunii decembrie, FBI-ul a primit puteri largi de a spiona computere situate peste ocean, inclusiv în Rusia. Mulți politicieni din Statele Unite sunt unanimi în opinia lor: în timpul președinției lui Trump, astfel de organizații vor primi și mai multe drepturi.

Marea Britanie a luat deja astfel de măsuri: aici serviciile secrete au primit din 29 noiembrie Bază legală pentru colectarea la scară largă de informații conform principiului Full Take. Pentru Snowden, aceasta înseamnă „cea mai puternică supraveghere din istoria democrației occidentale”. Și nu este singurul care aderă la astfel de opinii. De asemenea, responsabilul UE cu protecția datelor consideră că situația actuală este „nu doar periculoasă”.

„Există o metodă pentru fiecare atac.
protectie"

Edward Snowden, avertizor
Potrivit lui Snowden, este mai înțelept să dezvăluiți
cât mai puține informații personale

Susținătorii supravegherii folosesc drept argument principiul „Nu am nimic de ascuns”. Singura captură este că, dacă serviciile secrete vă pot explora datele personale și contactele fără nicio restricție, există întotdeauna riscul de abuz și erori.

De exemplu, Germania are una dintre cele mai bune legi privind protecția datelor din lume, dar chiar și acolo datele sunt în pericol din cauza unei noi legi privind activitățile Serviciului Federal de Informații (BND).

Dacă vă stocați informațiile în cloud, în cele mai multe cazuri acestea intră sub jurisdicția altor țări. Cu toate acestea, chiar și într-o astfel de situație, poate fi protejat în mod fiabil. Metoda deja sugerată de Snowden este criptarea. De ce până acum doar utilizatorii individuali fac acest lucru este ușor de explicat - confortul scade.

Dar, cu sfaturile noastre, nu va trebui să alegeți între siguranță și comoditate. Vă arătăm cum să vă criptați complet datele pe computerul local, smartphone-ul și în cloud. Acordăm o atenție deosebită ușurinței de configurare și „prindere” optimă cu sistemul de operare respectiv.

Datorită acestui lucru, nu numai că veți ascunde informațiile confidențiale de ochii serviciilor secrete, dar veți preveni și atacurile hackerilor, deoarece chiar dacă serviciile de informații nu vă pot decripta datele, atunci hackerii sunt cu atât mai mult.

Protecția datelor PC

Să începem cu Windows. Informație despre computer de acasă cel mai bine protejat prin criptarea tuturor Hard disk... Cu toate acestea, pe mașinile mai vechi cu performanta slaba are sens să codificați fiecare folder separat. Mai jos descriem fiecare dintre metode.

Aplicarea criptării hardware

Criptează modern hard disk-uri mai ușor decât s-ar putea crede așa cum oferă propria metodologie codificare. Pentru a face acest lucru, ei folosesc Opal SSC (Opal Security Subsystem Class). Acest standard vă permite să criptați unitatea direct pe controlerul media. Astfel, sistemul de operare rămâne neafectat.

Algoritmi de criptare pentru criptarea fișierelor
> AES (Standard avansat de criptare)
Succesor al DES. O cheie cu o lungime de 192 sau mai multe caractere, de exemplu, AES-192, este considerată fiabilă
> DES (Standard de criptare a datelor)
Co-dezvoltat de IBM și NSA din SUA. Ar trebui folosit doar ultimele versiuni precum 3DES și Tripple-DES.
> Doi pești
Este in acces liber ca cheie de domeniu public. Este considerat de încredere printre experți și trecut cu vederea pentru lacune.

Pentru a vedea dacă unitatea dvs. acceptă Opal, consultați descriere tehnica produs pe site-ul producătorului. Acolo veți găsi și instrumente pentru a activa această funcție. În cazul Samsung, de exemplu, acesta este programul Magician. După activare, hard disk-ul vă va cere să introduceți parola specificată înainte de a porni sistemul de operare.

Două puncte ar trebui abordate Atentie speciala: Nu utilizați criptare suplimentară în paralel - de exemplu, prin instrumentul BitLocker din Windows. Aceasta este adesea o problemă, mulți utilizatori raportând chiar și pierderi de date.

În plus, ar trebui să dezactivați criptarea înainte de a demonta hard disk-ul, deoarece software-ul de decodare pornește numai dacă hard disk-ul acționează ca suport de pornire cu sistemul de operare. În același timp, dacă conectați o astfel de unitate la un alt computer prin USB, discul va părea complet gol.

Criptarea discului cu software terță parte

Windows 10 oferă și propriul software pentru criptare greu unități - BitLocker. Cu toate acestea, este disponibil numai pentru edițiile Professional și Enterprise. Proprietarii versiunii „Acasă” pot folosi versiunea gratuită VeraCrypt(veracrypt.codeplex.com).

După lansarea VeraCrypt, selectați „Encrypt sistemul partiție sau întreaga unitate de sistem". În fereastra care apare, faceți clic pe „Normal” și apoi pe „Criptați întreaga unitate”. Datorită acestui fapt, toate datele de pe sistem și toate celelalte partiții vor fi ulterior criptate.

O fereastră pop-up va întreba dacă și VeraCrypt ar trebui să codifice secțiuni ascunse... De regulă, ar trebui să răspundeți „Da”. Cu toate acestea, rețineți că în acest caz utilitarul va cripta partiția de recuperare, dacă există una. Această secțiune este folosită de unele întreprinderi pentru a începe procesul de pornire.

În ultimul dialog creați disc de urgență- VeraCrypt va sugera acest lucru automat.

Criptarea folderelor individuale

Pe computerele mai lente și mai vechi, ar trebui să renunțați la criptarea completă. Vă recomandăm insistent să creați un așa-numit container pentru astfel de cazuri.

În același timp, apare disc virtual, pe care sunt stocate informații confidențiale. Este criptat automat și stocat într-un fișier de pe hard disk.

Și în această situație, puteți utiliza programul VeraCrypt. În fereastra de setări de criptare, faceți clic pe opțiunea „Creați un container de fișiere criptat” și urmați instrucțiunile expertului.

Stick USB criptat

În fiecare an, locuitorii Rusiei cumpără unități USB în valoare de sute de mii de ruble. Aceste medii minuscule sunt foarte ușor de utilizat, dar se pierd incredibil de repede.

Dacă stocați informații confidențiale pe acestea, persoana care a găsit unitatea dvs. flash o poate citi fără probleme. Ei sunt capabili să corecteze situația codificat de Standardul AES unități.

> Ieftin de creat o astfel de unitate va ajuta la criptarea unei unități flash obișnuite cu programul VeraCrypt. Problemă: fiecare computer la care îl veți conecta trebuie să aibă acest software.
> Cel mai de încredere- cele cu criptare integrată implicit, inclusiv Kingston's DataTraveler2000. Cu toate acestea, astfel de dispozitive sunt mai scumpe decât cele convenționale cu până la 6400 de ruble. Accesul la date este deschis numai după introducerea parolei pe tastatura încorporată în dispozitiv.
> Confort maxim promoții. Această unitate are un scaner de amprente încorporat. O unitate flash USB criptată cu o cheie AES puternică este recunoscută de sistem numai după autentificarea cu succes. Desigur, o astfel de super-tehnologie nu poate fi ieftină. Pentru protecția datelor sută la sută, va trebui să plătiți aproximativ 18.000 de ruble.

Fotografie: companii de producție, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix / Fotolia.com

Principiul criptării (criptografia) este că informațiile sunt plasate într-un container și pot fi preluate din acest container numai după furnizarea unei parole. De obicei, containerul este un fișier, deși uneori metode de criptare sunt aplicate la nivelul întregii partiții sau disc fizic. Scopul criptării este de a ascunde datele tuturor, cu excepția persoanei care cunoaște parola.

De exemplu, un disc sau un computer întreg poate fi confiscat sau furat, dar trebuie să păstrați secretul întregului conținut al discului sau fisiere individuale Pe el. Cel mai simplu exemplu programele de criptare sunt date de programe de arhivare. Toți pot proteja arhive create parolele. Rezistența arhivelor criptate la cracare este destul de mare. Deși există utilitare speciale pentru ghicirea parolelor pentru arhivele protejate, acestea o fac în principal prin enumerarea secvențială a opțiunilor. Dacă parola are 8 sau mai multe caractere, este formată din două alfabete și numere, căutarea durează extrem de mult. Din această cauză, sensul practic al selecției se pierde - aproape nimeni nu este interesat să obțină un rezultat în câțiva ani. muncă continuă calculator!

Din punctul de vedere al utilizatorului, criptarea prin intermediul arhivatorului se realizează într-un mod elementar. De exemplu, în programul 7-Zip, în caseta de dialog pentru adăugarea fișierelor la grup Criptare doar setați o parolă. La deschiderea arhivei create, va trebui să specificați aceeași parolă, altfel nu veți putea extrage și vizualiza fișierele. Dacă caseta de selectare a fost bifată Criptați numele fișierelor, apoi fără a introduce o parolă este imposibil să vezi chiar și numele fișierelor și folderelor din arhivă.

Alte arhivare, cum ar fi WinZip sau WinRAR, criptează informațiile într-un mod similar. De obicei pentru depozitare în siguranță fișierele, inclusiv mediile amovibile, este suficient să criptați fișierele folosind programul de arhivare instalat pe computer. Există un program pe computer - așa că vom folosi toate posibilitățile lui!

Windows 7 are criptografia nativă încorporată. Sunt ușor de folosit, fiabile, dar doar câțiva utilizatori își amintesc de existența unor astfel de instrumente. Sprijin deplin Sistemul de fișiere EFS, precum și tehnologie BitLocker(pentru a cripta unitățile interne) și BitLocker To Go(pentru medii amovibile) este furnizat numai în „mai vechi” Edițiile Windows 7 (Profesional și Ultimate). Pentru utilizatorii altor ediții, este disponibilă doar criptarea folderelor folosind tehnologia EFS. Această tehnologie este implementată „pe deasupra” fișierului sisteme NTFS si previne acces neautorizat la conținutul fișierelor și folderelor.

Pentru a cripta un folder, deschideți caseta de dialog cu proprietăți (comandă Proprietățiîn meniul contextual) și pe fila General apasa butonul În plus... În fereastra copil deschisă, bifați caseta Criptați conținutul pentru a proteja datele... Faceți clic pe butonul O.Kîn ambele casete de dialog.

În timpul acestei operațiuni, un certificat de criptare este generat și salvat pe computerul local. Pe acest computer, fișierele din folderul criptat pot fi deschise fără restricții. Dacă încercați să deschideți fișiere pe alt computer (prin rețea sau prin rearanjarea hard diskului), accesul la acestea va fi refuzat.

BitLocker- un mijloc de criptare a partițiilor întregi de disc. De exemplu, pentru a cripta unitate detașabilă, faceți clic dreapta pe pictograma acesteia și selectați comanda Activați BitLocker...... Sistemul vă va solicita să setați o parolă, să salvați cheia de recuperare într-un fișier sau să o imprimați, apoi să criptați conținutul discului. În funcție de cantitatea de date și de performanța computerului dvs., procedura poate dura o perioadă semnificativă de timp.

În plus față de acestea, o serie de programe sunt folosite pentru a cripta fișierele și discurile. De exemplu, aceasta aplicații gratuite, DiskCryptor, FreeOTFE, programe proprietare BestCrypt, familia PGP Desktop etc.

În virtutea tehnologiilor în sine, este destul de dificil să recuperați datele în cazul deteriorării unui disc criptat și, uneori, chiar imposibil, în principiu. În plus, criptarea încetinește accesul la fișiere, deoarece de fiecare dată se calculează algoritmi destul de complexi. Prin urmare, criptați disc de sistem computer, și alte medii, ar trebui să fie numai dacă este necesar! În primul rând, decideți dacă au ceva cu adevărat informatii secrete care are nevoie de protecție dură? Dacă răspunsul este da, instrucțiuni detaliate pentru utilizarea EFS și BitLocker, consultați sistem de ajutor Windows.

Un loc special în criptografie îl ocupă așa-numita criptare asimetrică. Se bazează pe principii matematice originale la care oamenii de știință au ajuns abia în a doua jumătate a secolului al XX-lea. Ideea din spatele criptării asimetrice este că oricine poate cripta un fișier, dar numai proprietarul cheii private îl poate decripta. Pentru a face acest lucru, destinatarul fișierului trebuie să genereze mai întâi două chei aferente - „deschis”, public (cheie publică) și „privat”, secret (cheie secretă). Cheia publică este folosită numai pentru criptare, iar cheia privată este folosită pentru decriptare. Dacă tragem o analogie mecanică, atunci lacătul poate fi blocat numai cu o cheie publică, dar este imposibil să deschideți lacătul înapoi: pentru aceasta aveți nevoie cheie privată pe care proprietarul îl păstrează într-un loc sigur.

La început, criptarea asimetrică a început să fie folosită la trimiterea fișierelor prin e-mail. Atât expeditorul, cât și destinatarul sunt încrezători că nimeni altcineva nu va putea citi mesajul criptat. Este imposibil să recreați o cheie privată dintr-o cheie publică chiar și teoretic, iar fără ea decriptarea este imposibilă: acesta este principalul „truc” al tehnologiei. Prin urmare, cheia publică nu constituie niciun secret - poate fi chiar postată pe site etc. Principalul lucru este că cheia secretă nu cade în mâini greșite, dar siguranța sa este destul de ușor de asigurat!

Cel mai faimos implementare software Această criptare a devenit proiectul PGP, pe baza căruia au fost dezvoltate aproape toate programele puternice de criptare. În prezent, PGP Desktop este succesorul direct al proiectului. După ce drepturile au fost achiziționate de Symantec, programul a devenit un program plătit. Cu toate acestea, sunt multe alternative gratuite unele dintre ele sunt enumerate mai devreme în acest articol.

Ulterior, această idee și-a găsit aplicație într-o mare varietate de domenii: de la celularînainte de autentificarea securizată a utilizatorului. În special, majoritatea sistemelor „client-bancă” sunt construite pe perechi de chei aferente. Banca verifică autenticitatea clientului. Clientul, la rândul său, este convins că comunică cu banca, și nu cu un fel de nod „fachin”.

Criptarea datelor este o metodă de a ascunde semnificația originală a unui document sau a unui mesaj, care denaturează aspectul său original. Cu cuvinte simple Această metodă se mai numește și codificare, deoarece cu ajutorul unor programe speciale sau manual, textul tău este tradus în neînțeles pentru străin cod. Procedura în sine depinde de succesiunea modificărilor.O astfel de secvență este de obicei numită algoritm.

Criptarea datelor este denumită criptografie. Această știință este studiată cu atenție de către organizațiile mondiale de informații și în fiecare zi se rezolvă și se creează noi algoritmi criptografici.

Metodele de criptare sunt cunoscute încă din antichitate, când comandanții militari romani transmiteau cu mesageri scrisori importante criptat. Algoritmii erau primitivi pe atunci, dar au confundat cu succes inamicii.

Spre deosebire de acele vremuri, noi nu suntem lideri militari, dar avem dușmani. Sunt escroci care sunt dornici să obțină date care sunt importante pentru noi. Aici ar trebui protejate în orice fel.

Unitatea flash a devenit cea mai populară stocare de informații în prezent. Chiar și corporațiile uriașe transferă date sensibile și sensibile pe acest tip de media. Cererea de unități flash i-a condus pe oamenii de știință la problema protecției datelor pe acestea. Pentru aceasta, au fost inventate programe care criptează informațiile de pe un purtător folosind o cheie secretă cunoscută doar de proprietarul real. Această criptare a datelor de pe o unitate flash este foarte fiabilă și va ajuta la protejare Informații importante din priviri indiscrete.

Potrivit experților, TrueCrypt este cel mai popular program de criptare.A fost creat pe baza E4M (Encryption for the Masses), a cărui primă versiune a fost lansată în 1997. Autorul este considerat francezul Paul Rocks. Astăzi, programul este folosit de milioane de oameni și de multe companii pentru a cripta datele.

Pe lângă protejarea informațiilor de pe mediile flash, mulți sunt interesați și de criptarea datelor de pe un disc. La urma urmei, oamenii vor adesea să „ascundă” unele documente de privirile indiscrete. Întrebări în motoare de căutare confirmă acest lucru, atât de multe companii au început să se dezvolte programe speciale... Există multe diverse programe care sunt angajați în criptarea datelor. Ei folosesc diverși algoritmi criptografici, cei mai faimoși sunt DES, AES, Brute Force și altele.

Criptarea datelor nu numai că ajută la protejarea informațiilor, ci acționează și ca o „comprimare”. Mulți arhivatori economisesc spațiu pe disc utilizând criptarea. De exemplu, binecunoscutul WinRAR folosește AES cu o lungime a cheii de 128. Mulți utilizatori stochează date pe computerul lor doar într-o formă arhivată, iar fiecare arhivă este protejată cu o parolă. Acest lucru le garantează nu numai mai mult spatiu liber dar și protejarea datelor importante de fraudatori.

Odată cu dezvoltarea internetului, nu este dificil pentru un hacker bine instruit să pirateze un computer neprotejat și să obțină informațiile de care are nevoie. Prin urmare, experții recomandă criptarea tuturor datelor importante pentru dvs.

Problema furtului datelor cu caracter personal s-a transformat pe nesimțite într-un flagel al civilizației. Informațiile despre utilizator sunt extrase de toți și diverse: cineva a cerut anterior consimțământul ( retele sociale, sisteme de operare, aplicații de calculator și mobile), altele fără permisiune și cerere (infractorii de tot felul și antreprenori care beneficiază de informații despre o anumită persoană). În orice caz, puțin plăcut este și există întotdeauna riscul ca, alături de informațiile inofensive, să cadă ceva în mâini greșite, care să vă facă rău personal sau angajatorului dvs.: documente oficiale, private sau Corespondență de afaceri, fotografii de familie...

Dar cum să prevenim scurgerile? O pălărie din folie nu va ajuta aici, deși aceasta este, fără îndoială, o soluție frumoasă. Dar criptarea totală a datelor va ajuta: prin interceptarea sau furtul fișierelor criptate, spionul nu va înțelege nimic despre ele. Acest lucru se poate face prin protejarea întregii activități digitale cu ajutorul criptografiei puternice (cifrurile sunt numite puternice, ceea ce va dura timp pentru a se rupe cu facilitățile computerului existente, macar speranță de viață mai lungă). Iată 6 rețete practice care te vor ajuta să rezolvi această problemă.

Criptați activitatea browserului web. Rețeaua globală este proiectată în așa fel încât solicitarea dvs. chiar și către site-uri aflate în apropiere (cum ar fi yandex.ru) să treacă prin multe computere ("noduri"), care o transmit înainte și înapoi. Puteți vizualiza o listă aproximativă a acestora intrând în Linie de comanda comanda tracert Adresa site-ului web. Primul din această listă va fi furnizorul dvs. de servicii de internet sau proprietarul prizei. Acces Wi-Fi prin care te-ai conectat la internet. Apoi există și alte noduri intermediare și doar la sfârșit este serverul care stochează site-ul de care aveți nevoie. Și dacă conexiunea dvs. nu este criptată, adică se desfășoară ca de obicei Protocolul HTTP, toți cei care se află între dvs. și site vor putea intercepta și analiza datele transmise.

La fel faceți lucru simplu: adăugați la „http” în bara de adresa caracterul „s”, astfel încât adresa site-ului să înceapă cu „https: //”. Acest lucru va permite criptarea traficului (așa-numitul strat de securitate SSL / TLS). Dacă site-ul acceptă HTTPS, vă va permite să faceți acest lucru. Și pentru a nu suferi de fiecare dată, instalează un plugin de browser: va încerca forțat să activeze criptarea pe fiecare site pe care îl vizitezi.

Defecte: Ascultătorul nu va putea afla semnificația datelor transmise și primite, dar va ști că ați vizitat un anumit site.

Criptează-ți e-mailul. Scrisorile trimise prin e-mail trec și prin intermediari înainte de a ajunge la destinatar. Prin criptarea acestuia, împiedicați interceptatorul să le înțeleagă conținutul. Cu toate acestea, soluția tehnică de aici este mai complicată: va trebui să aplicați program suplimentar pentru criptare și decriptare. Soluția clasică, care nu și-a pierdut relevanța până acum, va fi pachetul OpenPGP sau GPG-ul său analog gratuit, sau un plug-in de browser care acceptă aceleași standarde de criptare (de exemplu, Mailvelope).

Înainte de a începe o corespondență, generați o așa-numită cheie cripto publică, care va putea „închide” (cripta) scrisorile adresate ție, destinatarii tăi. La rândul său, fiecare dintre destinatarii dvs. trebuie să genereze și propria cheie: folosind cheile altcuiva, puteți „închide” scrisorile pentru proprietarii lor. Pentru a evita confuzia cu tastele, este mai bine să utilizați pluginul de browser menționat mai sus. O literă „închisă” de o cheie cripto se transformă într-un set de simboluri fără sens - și numai proprietarul cheii o poate „deschide” (decripta).

Defecte: Când începeți o corespondență, trebuie să schimbați cheile cu corespondenții dvs. Încercați să vă asigurați că nimeni nu poate intercepta și schimba cheia: transmiteți-o din mână în mână sau publicați-o server public pentru chei. În caz contrar, prin înlocuirea cheii tale cu a lui, spionul va putea să-ți înșele corespondenții și va fi la curent cu corespondența ta (așa-zisul omul din mijlocul atacului).

Criptează mesagerie instanta... Cel mai simplu mod este să folosești mesagerie instant care știu deja să cripteze corespondența: Telegram, WhatsApp, Facebook Messenger, Signal Private Messenger, Google Allo, Gliph etc. În acest caz, ești protejat de privirile indiscrete din exterior: dacă o persoană la întâmplare interceptează mesajele, va vedea doar un amestec de simboluri. Dar acest lucru nu vă va proteja de curiozitatea companiei care deține messengerul: companiile, de regulă, au chei care vă permit să vă citiți corespondența - și nu numai că le place să o facă singure, ci le vor preda organele de aplicare a legii la cerere.

Prin urmare, cea mai bună soluție ar fi să folosiți un messenger gratuit (open source) popular, cu un plug-in pentru criptare din mers (un astfel de plug-in este adesea numit „OTR”: off the record). Buna alegere va fi Pidgin.

Defecte: cum este cazul cu prin e-mail, nu sunteți garantat împotriva unui atac intermediar.

Criptați documentele în cloud. Dacă utilizați stocarea în cloud, cum ar fi Google drive, Dropbox, OneDrive, iCloud, fișierele dvs. pot fi furate de cineva care vă spionează (sau preia) parola sau dacă se găsește o vulnerabilitate în serviciul în sine. Prin urmare, înainte de a plasa ceva în „nor”, ​​criptați-l. Este mai ușor și mai convenabil să implementați o astfel de schemă cu ajutorul unui utilitar care creează un folder pe computer - documentele plasate acolo sunt criptate automat și trimise pe discul „cloud”. Acesta este, de exemplu, Boxcryptor. Este puțin mai puțin convenabil să folosiți aplicații precum TrueCrypt în același scop - crearea unui întreg volum criptat plasat în „nor”.

Defecte: absent.

Criptați tot (nu doar browser) traficul de pe computer. Poate fi util dacă sunteți forțat să utilizați un acces deschis neverificat la rețea - de exemplu, Wi-Fi necriptat într-un loc public. Merită să folosiți un VPN aici: pentru a simplifica lucrurile, este un canal criptat care merge de la dvs. la furnizorul VPN. Traficul este decriptat pe serverul furnizorului și trimis mai departe la destinație. Există atât furnizori VPN gratuiti (VPNbook.com, Freevpn.com, CyberGhostVPN.com) cât și furnizori plătiți, care diferă în ceea ce privește viteza de acces, durata sesiunii etc. Marele bonus al unei astfel de conexiuni este că pentru întreaga lume se pare că intri online server VPN, nu de pe computer. Prin urmare, dacă furnizorul VPN este în afara Federația Rusă, veți avea acces la site-uri blocate în interiorul Federației Ruse.

Același rezultat poate fi obținut prin instalarea TOR pe computer - cu singura diferență că în în acest caz nu există furnizor: veți accesa Internetul prin noduri aleatorii aparținând altor participanți la această rețea, adică persoane sau organizații necunoscute pentru dvs.

Defecte: rețineți că traficul dvs. este decriptat la nodul de ieșire, adică pe serverul furnizorului VPN sau pe computerul unui participant aleatoriu TOR. Prin urmare, dacă proprietarii lor doresc, ei vă pot analiza traficul: încercați să intercepteze parole, să extragă informații valoroase din corespondență etc. Prin urmare, folosind VPN sau TOR, combinați-le cu alte instrumente de criptare. În plus, configurarea corectă a TOR nu este o sarcină ușoară. Dacă nu aveți experiență, este mai bine să utilizați soluție gata făcută: set TOR+ Browser Firefox (în acest caz, numai traficul din browser va fi criptat) sau Tails de distribuție Linux (care rulează de pe un CD sau pe o unitate flash), unde tot traficul este deja configurat pentru a se ruta prin TOR.

Criptați unitățile flash și suporturi amovibile date, dispozitive mobile... Aici puteți adăuga și criptarea hard disk-ului pe computerul de lucru, dar cel puțin nu riști să-l pierzi - a cărei posibilitate este întotdeauna prezentă în cazul unităților purtabile. Pentru a cripta nu un singur document, ci o unitate întreagă simultan, utilizați BitLocker (încorporat în MS Windows), FileVault (încorporat în OS X), DiskCryptor, 7-Zip și altele asemenea. Astfel de programe funcționează „transparent”, adică nu le vei observa: fișierele sunt criptate și decriptate automat, „din zbor”. Cu toate acestea, un atacator care ajunge în mâinile unei unități flash închise cu ajutorul lor nu va putea extrage nimic din aceasta.

În ceea ce privește smartphone-urile și tabletele, este mai bine să utilizați funcționalitatea încorporată pentru criptarea completă. sistem de operare... Pe dispozitivele Android, caută în „Setări -> Securitate”, pe iOS, în „Setări -> Parolă”.

Defecte: deoarece toate datele sunt acum stocate criptate, procesorul trebuie să le decripteze când citește și să le cripteze când scrie, ceea ce, desigur, pierde timp și energie. Prin urmare, scăderea performanței poate fi vizibilă. Cât de mult îți va încetini munca de fapt? dispozitiv digital, depinde de caracteristicile sale. V caz general mai modernă şi modele de top se vor arăta mai bine.

Aceasta este o listă de acțiuni de luat dacă sunteți îngrijorat de o posibilă scurgere de fișiere în mâinile greșite. Dar, pe lângă aceasta, există câteva considerații mai generale care ar trebui de asemenea avute în vedere:

O aplicație de confidențialitate gratuită este de obicei mai fiabilă decât una proprietară. Free este unul al cărui cod sursă este publicat sub licență gratuită(GNU GPL, BSD etc.) și poate fi schimbat de oricine. Proprietar - astfel, drepturile exclusive cărora le aparțin oricărei companii sau dezvoltatori; codul sursă al unor astfel de programe nu este de obicei publicat.

Criptarea implică utilizarea parolelor, așa că asigurați-vă că parola dvs. este corectă: lungă, aleatorie, variată.

Mulți aplicații de birou (editori de text, foi de calculși alții) sunt capabili să-și cripteze documentele pe cont propriu. Cu toate acestea, puterea cifrurilor pe care le folosesc este de obicei scăzută. Prin urmare, pentru protecție, este mai bine să preferați una dintre soluțiile universale de mai sus.

Pentru sarcinile care necesită anonimat / confidențialitate, este mai convenabil să păstrați un browser separat configurat pentru modul „paranoic” (cum ar fi setul Firefox + TOR deja menționat).

Javascript, folosit adesea pe web, este o adevărată binefacere pentru un spion. Prin urmare, dacă aveți ceva de ascuns, este mai bine să blocați Javascript în setările browserului. De asemenea, blocați necondiționat reclamele (instalați orice plugin care implementează această funcție, de exemplu, AdBlockPlus): sub masca bannere în În ultima vreme trimite adesea cod rău intenționat.

Dacă faimoasa „Lege Yarovaya” intră totuși în vigoare (conform planului, acest lucru ar trebui să se întâmple la 1 iulie 2018), cheile de rezervă pentru toate cifrurile din Rusia vor trebui transferate statului, altfel cifrul nu va fi certificat. . Și pentru utilizarea criptării necertificate, chiar și proprietarii obișnuiți de smartphone-uri pot fi amendați de la 3 mii de ruble cu confiscarea unui dispozitiv digital.

P.S. Fotografie de Christiaan Colen folosită în acest articol.

Dacă ți-a plăcut articolul, recomandă-l prietenilor, cunoscuților sau colegilor care au legătură cu municipalitatea sau serviciu public... Ni se pare că le va fi atât util, cât și plăcut.
La retipărirea materialelor, este necesară o referire la sursă.

Criptarea este procesul de criptare a informațiilor în așa fel încât să nu poată fi accesate de alte persoane dacă nu au cheia necesară pentru a decoda. Criptarea este de obicei folosită pentru a proteja documente importante dar este și mod bun opriți oamenii să încerce să vă fure datele personale.

De ce să folosiți categorii? Pentru a descompune o mare varietate de programe de criptare a informațiilor în seturi de programe mai simple și mai ușor de înțeles, de ex. structura. Acest articol este limitat la un set de utilitare pentru criptarea fișierelor și folderelor.

1. Utilitare de criptare a fișierelor și folderelor - Aceste utilitare sunt tratate în acest articol. Aceste utilitare de criptare lucrează direct cu fișierele și folderele, spre deosebire de utilitarele care criptează și stochează fișierele în volume (arhive, adică în containere de fișiere). Aceste utilitare de criptare pot funcționa la cerere sau din mers.
2. Utilitare de criptare a discurilor virtuale. Astfel de utilitare funcționează prin crearea de volume (containere criptate / arhive), care sunt reprezentate în sistemul de fișiere ca discuri virtuale cu propria literă, de exemplu, „L:”. Aceste discuri pot conține atât fișiere, cât și foldere. Sistemul de fișiere al unui computer poate citi, scrie și crea documente în timp real, de ex. v formă deschisă... Astfel de utilități funcționează din mers.
3. Utilitare de criptare completă - criptați toate dispozitivele de stocare, cum ar fi hard disk-urile, partițiile de disc și dispozitivele USB. Unele dintre utilitățile din această categorie pot cripta și unitatea pe care este instalat sistemul de operare.
4. Utilitare de criptare pe partea clientului în „nor”: categorie noua utilitare de criptare. Aceste utilitare de criptare a fișierelor sunt utilizate înainte de descărcare sau sincronizare în cloud. Fișierele sunt criptate în timpul transmiterii și în timpul stocării în cloud. Utilitarele de criptare în cloud folosesc diverse forme de virtualizare pentru a oferi acces la codul sursă din partea clientului. În acest caz, toată munca are loc din mers.

Avertismente

Sistemele de operare sunt vicioase: ecouri ale datelor dvs. personale - fișiere de schimb, fișiere temporare, fișiere de economisire a energiei („system sleep”), fișiere șterse, artefacte de browser etc. - va rămâne probabil pe orice computer pe care îl utilizați pentru a vă accesa datele. Acest sarcină non-trivială- evidențiați acest ecou al datelor dumneavoastră personale. Dacă aveți nevoie de protecție date greu disc în timpul mișcării sau sosirii lor din exterior, atunci acest lucru este suficient sarcină dificilă... De exemplu, atunci când creați o arhivă de fișiere criptate sau dezarhivați o astfel de arhivă, apoi, respectiv, versiunile originale ale fișierelor sau ale copiilor fișierele originale din această arhivă rămân pe hard disk. De asemenea, pot rămâne în locuri de depozitare. fișiere temporare(alias Foldere temporare etc.). Și se dovedește că sarcina de a șterge aceste versiuni originale devine sarcina de a nu șterge doar aceste fișiere folosind comanda „șterge”.

1. Faptul că programul de criptare „funcționează” nu înseamnă că este sigur. Noi utilitare de criptare apar adesea după ce „cineva” citește criptografia aplicată, alege un algoritm și începe dezvoltarea. Poate chiar „cineva” folosește codul open source verificat. Implementări interfața cu utilizatorul... Asigurați-vă că funcționează. Și va crede că totul s-a terminat. Dar acesta nu este cazul. Un astfel de program este probabil plin de erori fatale. „Funcționalitatea nu înseamnă calitate și nicio testare beta nu va dezvălui probleme de securitate. Majoritatea produselor sunt cuvânt frumos„observat”. Ei folosesc algoritmi criptografici, dar nu sunt siguri ei înșiși.” (Traducere gratuită) – Bruce Schneier, din Capcane de securitate în criptografie. (expresia originală: „Funcționalitatea nu este egală cu calitatea și nicio cantitate de testare beta nu va dezvălui vreodată un defect de securitate. Prea multe produsele sunt doar conforme cu cuvintele la modă; folosesc criptografie securizată, dar nu sunt sigure. ").
2. Utilizarea criptării nu este suficientă pentru a asigura securitatea datelor dumneavoastră. Există multe modalități de a ocoli protecția, așa că dacă datele tale sunt „foarte secrete”, atunci trebuie să te gândești și la alte modalități de protecție. Cum să „începi” pentru căutări suplimentare poti folosi articolul riscurile utilizării software-ului criptografic.

O prezentare generală a programelor de criptare a fișierelor și folderelor

TrueCrypt a fost cândva cel mai bun program din această categorie. Și este încă unul dintre cele mai bune, dar nu mai corespunde acestei categorii, deoarece se bazează pe lucrul folosind discuri virtuale.

Majoritatea, dacă nu toate programele descrise mai jos, expun utilizatorul la amenințări neevidente, care sunt descrise mai sus la punctul #1 din lista de la p.avertismente ... TrueCrypt, care se bazează mai degrabă pe lucrul cu partiții decât pe lucrul cu fișiere și foldere, nu expune utilizatorii la această vulnerabilitate.

Criptare gratuită Sophos- nu mai este disponibil.

Produse și link-uri înrudite

Produse asemanatoare:

Produse alternative:

• SafeHouse Explorer este un program simplu, gratuit, suficient de ușor pentru a fi utilizat cu ușurință unități USB... De asemenea, puteți găsi videoclipuri bine pregătite și manuale de utilizare pe site-ul lor.
  
• Rohos Mini Drive este un program portabil care creează o partiție ascunsă, criptată pe o unitate USB.
• FreeOTFE (dintr-o recenzie a utilităților de criptare a discurilor virtuale) este un program pentru a realiza criptarea discului din mers. Poate fi adaptat pentru utilizare portabilă.
• FreeOTFE Explorer este mai mult varianta simpla GratuitOTFE. Nu necesită drepturi de administrator.
• Pismo File Mount Audit Package este o extensie de sistem de fișiere care oferă acces la fișiere criptate speciale (prin meniul contextual Windows Explorer), care, la rândul lor, oferă acces la folderele criptate. Aplicațiile pot scrie direct în aceste foldere pentru a se asigura că copiile text ale documentului original nu rămân pe hard disk.
• 7-Zip este utilitate puternică pentru a crea arhive de fișiere, care oferă 256 de biți Criptare AES pentru * .7z și *. formate zip... Totuși, programul Pismo este mai mult cea mai bună soluție deoarece evită problema stocării versiunilor necriptate ale fișierelor.

Ghid de selecție rapidă (descărcați programe pentru criptarea fișierelor și folderelor)

AxCrypt