Cum se configurează smartphone-uri și PC-uri. Portal informativ

Cum sunt criptate datele. Despre criptarea datelor

24.04.2019 Internet, Wi-Fi, rețele locale

Fiecare utilizator are unele dintre propriile sale date confidențiale și nu ar dori ca aceste date să fie văzute de alți utilizatori. De fapt, nu contează ce fel de fișiere sunt, principalul lucru este că acestea sunt informații personale care ar trebui să fie inaccesibile altora. În această sarcină dificilă, utilizatorul va fi ajutat de programe pentru criptarea și protejarea fișierelor, despre care vom discuta mai jos.

Unele programe au instrumente integrate de protecție cu parolă, cum ar fi Microsoft Office și WinRAR. Dar dezavantajul protecției lor este că există multe utilitare de hacking pentru aceste programe, cu ajutorul cărora este destul de posibil să piratați această protecție. Și dacă trebuie să ascundeți o fotografie, o înregistrare audio sau un videoclip?!

Deci, ce poate ascunde și cripta software-ul de criptare? De obicei, utilizatorii ascund fișierele individuale, folderele, întregul logic despărțiri greu disc, suporturi portabile (carduri de memorie, unități flash, dur extern discuri), e-mailși mult mai mult.

Rețineți că ascunderea și criptarea fișierelor nu este o operație dificilă, ci mai degrabă ușoară, care este comparabilă ca complexitate cu editarea obișnuită a unui fișier text.

În concluzie, dorim să vă atragem atenția asupra faptului că programele de criptare și protecția datelor pot fi periculoase din cauza neglijenței utilizatorilor înșiși. Poate apărea o situație în care utilizatorul însuși nu poate accesa datele criptate din cauza pierderii sau uitării parolei, a oricăror probleme cu sistemul de operare și a altor situații. La aplicarea de acest fel software trebuie abordat serios și atent.

Kaspersky Endpoint Securitatea vă permite să criptați fișierele și folderele stocate unități locale calculator și unități detașabile, detașabil și hard disk-uriîn întregime. Criptarea datelor reduce riscul scurgerii de informații în caz de furt/pierdere laptop, disc amovibil sau Hard disk cât şi la accesare utilizatori externiși programe de date.

Dacă licența a expirat, aplicația nu criptează datele noi, iar datele criptate vechi rămân criptate și disponibile pentru lucru. În acest caz, pentru a cripta date noi, trebuie să activați programul prin noua licenta care permite utilizarea criptării.

În caz de expirare a licenței, încălcare Acord de licențiere, dezinstalarea cheii, dezinstalarea aplicației Kaspersky Securitatea punctului final sau componentele de criptare de pe computerul utilizatorului nu este garantat că fișierele care au fost criptate anterior vor rămâne criptate. Acest lucru se datorează faptului că unele programe, de exemplu Microsoft Office Word, atunci când editați fișiere, creați o copie temporară a acestora, care este înlocuită cu dosarul originalîn timp ce îl salvezi. Ca urmare, dacă funcționalitatea de criptare este absentă sau indisponibilă pe computer, fișierul rămâne necriptat.

Kaspersky Endpoint Security oferă următoarele domenii de protecție a datelor:

  • Criptarea fișierelor de pe unitățile locale ale unui computer... Puteți crea liste de fișiere după extensii sau grupuri de extensii și din foldere situate pe unitățile locale ale computerului, precum și să creați reguli de criptare pentru fișierele create de programe individuale. După aplicarea politicii Kaspersky Security Center Programul Kaspersky Endpoint Security criptează și decriptează următoarele fișiere:
    • fișiere adăugate separat la liste pentru criptare și decriptare;
    • fișiere stocate în foldere adăugate listelor pentru criptare și decriptare;
    • fișierele create programe individuale.

    Puteți citi mai multe despre aplicarea politicii Kaspersky Security Center în Ajutor pentru Kaspersky Security Center.

  • Criptare disc amovibil... Puteți specifica regula de criptare implicită, conform căreia programul efectuează aceeași acțiune pentru toate unitățile amovibile și să specificați regulile de criptare pentru unitățile amovibile individuale.

    Regula de criptare implicită are o prioritate mai mică decât regulile de criptare create pentru unitățile amovibile individuale. Regulile de criptare create pentru unitățile amovibile cu modelul de dispozitiv specificat au prioritate față de regulile de criptare create pentru unitățile amovibile cu ID-ul dispozitivului specificat.

    Pentru a selecta o regulă pentru criptarea fișierelor de pe un disc amovibil, Kaspersky Endpoint Security verifică dacă modelul dispozitivului și identificatorul acestuia sunt cunoscute. Apoi programul face una dintre următoarele:

    • Dacă este cunoscut doar modelul de dispozitiv, programul aplică regula de criptare creată pentru unitățile amovibile cu acest model de dispozitiv, dacă există o astfel de regulă.
    • Dacă este cunoscut doar ID-ul dispozitivului, aplicația aplică regula de criptare creată pentru unitățile amovibile cu acest ID de dispozitiv, dacă există o astfel de regulă.
    • Dacă atât modelul dispozitivului, cât și ID-ul dispozitivului sunt cunoscute, aplicația aplică regula de criptare creată pentru unitățile amovibile cu acest ID de dispozitiv, dacă există o astfel de regulă. Dacă nu există o astfel de regulă, dar există o regulă de criptare creată pentru unitățile amovibile cu un anumit model de dispozitiv, programul o aplică. Dacă nu sunt specificate reguli de criptare pentru nici unul acest identificator dispozitiv, nici pentru acest model de dispozitiv, programul aplică regula de criptare implicită.
    • Dacă nu se cunosc nici modelul dispozitivului, nici ID-ul dispozitivului, programul aplică regula de criptare implicită.

    Programul vă permite să pregătiți un disc amovibil pentru a lucra cu fișiere criptate pe acesta în modul portabil. După pornirea modului portabil, acesta devine muncă accesibilă cu fișiere criptate pe unități amovibile conectate la un computer cu funcționalitate de criptare indisponibilă.

    Aplicația efectuează acțiunea specificată în regula de criptare atunci când este aplicată politica Kaspersky Security Center.

  • Gestionarea accesului programului la fișierele criptate... Pentru orice program, puteți crea o regulă de accesare a fișierelor criptate care interzice accesul la fișierele criptate sau permite accesul la fișierele criptate doar sub formă de text cifrat - o secvență de caractere obținută ca urmare a criptării.
  • Crearea de arhive criptate... Puteți crea arhive criptate și puteți proteja accesul la aceste arhive cu o parolă. Accesul la conținutul arhivelor criptate se poate obține numai după introducerea parolelor cu care ați protejat accesul la aceste arhive. Astfel de arhive pot fi transferate în siguranță prin rețea sau pe unități amovibile.
  • Criptare completă a discului... Puteți selecta tehnologia de criptare: Kaspersky Disk Encryption sau Encryption Unitatea BitLocker(denumit în continuare „BitLocker”).

    BitLocker este o tehnologie care face parte din operarea sisteme Windows... Dacă computerul dvs. este echipat cu un Trusted Platform Module (TPM), BitLocker îl folosește pentru a stoca chei de recuperare care vă permit să accesați un fișier criptat. Hard disk... În timpul încărcării computer BitLockerîntreabă cei de încredere modul platformă cheile reconstruind greu disc și îl deblochează. Puteți configura utilizarea unei parole și/sau a unui cod PIN pentru a accesa cheile de recuperare.

    Puteți specifica regula implicită de criptare a întregului disc și puteți genera o listă hard disk-uri pentru a exclude din criptare. Kaspersky Endpoint Security realizează criptarea întregului disc pe sectoare după aplicarea politicii Kaspersky Security Center. Programul criptează toate partițiile logice ale hard disk-urilor simultan. Puteți citi mai multe despre aplicarea politicii Kaspersky Security Center în Ajutor pentru Kaspersky Security Center .

    După criptare greu sistemic discuri data viitoare când porniți accesul computerului la ele, precum și încărcarea sistem de operare sunt posibile numai după trecerea procedurii de autentificare folosind. Pentru a face acest lucru, trebuie să introduceți parola jetonului sau a cardului inteligent conectat la computer sau numele și parola cont Agent de autentificare creat administrator de sistem retea locala organizații care utilizează sarcinile de gestionare a contului ale Agentului de autentificare. Aceste conturi se bazează pe conturi utilizatorii Microsoft Windows sub care utilizatorii se conectează la sistemul de operare. Puteți gestiona conturile Agentului de autentificare și puteți utiliza tehnologia o singură logare(SSO, Single Sign-On), care vă permite autentificare automată la sistemul de operare folosind numele și parola contului de agent de autentificare.

    O interfață care permite, după criptarea hard disk-ului de pornire, să treacă procedura de autentificare pentru accesul criptat hard disk-uriși pentru a porni sistemul de operare.

    Dacă a fost creată o copie de rezervă pentru computer, atunci datele computerului au fost criptate, după care copia de rezervă a computerului a fost restaurată și datele computerului au fost criptate din nou, Kaspersky Endpoint Security creează conturi duplicate ale Agentului de autentificare. Pentru a elimina duplicatele, trebuie să utilizați utilitarul klmover cu cheia dupfix. Utilitarul klmover este livrat cu o versiune a Kaspersky Security Center. Puteți citi mai multe despre funcționarea acestuia în Ajutor pentru Kaspersky Security Center.

    Când actualizați versiunea aplicației la Kaspersky Endpoint Security 11 pentru Lista Windows Conturile Agentului de autentificare nu sunt salvate.

    Accesul la hard disk-urile criptate este posibil numai de pe computerele pe care este instalată Kaspersky Endpoint Security cu funcționalitatea disponibilă de criptare a discului complet. Această condiție minimizează posibilitatea ca informațiile stocate pe hard diskul criptat să se scurgă atunci când hard diskul criptat este utilizat în afara rețelei locale a organizației.

Pentru criptare greuși unități detașabile puteți utiliza funcția. Se recomandă utilizarea acestei funcții numai pentru dispozitive noi, neutilizate anterior. Dacă utilizați criptarea pe un dispozitiv pe care îl utilizați deja, vă recomandăm să criptați întregul dispozitiv. Acest lucru asigură că toate datele sunt protejate - chiar și datele șterse care conțin încă informații recuperabile.

Înainte de a începe criptarea, Kaspersky Endpoint Security primește o hartă sectorială a sistemului de fișiere. În primul flux, sectoarele sunt criptate, ocupate de dosare la momentul începerii criptării. Al doilea flux criptează sectoarele în care au fost scrise după începerea criptării. După finalizarea criptării, toate sectoarele care conțin date sunt criptate.

Dacă, după finalizarea criptării, utilizatorul șterge fișierul, atunci sectoarele în care a fost stocat acest fișier devin libere pentru înregistrarea ulterioară a informațiilor la nivel de sistem de fișiere, dar rămân criptate. Astfel, pe măsură ce fișierele sunt scrise pe un dispozitiv nou, atunci când criptarea este pornită în mod regulat cu funcția activată Criptați doar spațiul ocupat toate sectoarele vor fi criptate pe computer după un timp.

Datele necesare pentru decriptarea obiectelor sunt furnizate de Server Administrarea Kaspersky Centrul de securitate pe care computerul era sub control în momentul criptării. Dacă dintr-un anumit motiv un computer cu obiecte criptate a intrat sub controlul altui Server de Administrare și accesul la obiecte criptate nu a fost niciodată efectuat, atunci îl puteți obține într-unul din următoarele moduri:

  • solicitați acces la obiectele criptate de la administratorul rețelei locale a organizației;
  • recuperați datele de pe dispozitive criptate folosind utilitarul de recuperare;
  • restabiliți configurația serverului de administrare Kaspersky Security Center, care era sub controlul computerului la momentul criptării, de la backupși utilizați această configurație pe serverul de administrare, care controlează computerul cu obiecte criptate.

În timpul procesului de criptare, programul creează fișiere de serviciu. Stocarea lor necesită aproximativ 0,5% nefragmentat spatiu liber pe hard diskul computerului. Dacă nu există suficient spațiu liber nefragmentat pe hard disk, atunci criptarea nu este pornită până când această condiție nu este îndeplinită.

Compatibilitatea între funcționalitatea de criptare a Kaspersky Endpoint Security și Kaspersky Anti-Virus for UEFI nu este acceptată. Criptarea unităților computerelor pe care este instalat Kaspersky Anti-Virus for UEFI face ca Kaspersky Anti-Virus for UEFI să nu fie operabil.

Pe mass-media noastră în numere uriașe stocate personale și Informații importante, documente și fișiere media. Ele trebuie protejate. Astfel de tehnici criptografice, Cum AESși Doi pești care sunt oferite în mod standard în programele de criptare aparțin aproximativ unei generații și oferă relativ nivel inalt Securitate.

La practică utilizator obișnuit nu va putea face o mare greșeală în alegere. În schimb, merită să te hotărăști program de specialitateîn funcție de intenție: de multe ori, criptarea hard diskului folosește un alt mod de operare decât criptarea fișierelor.

Pentru mult timp cea mai buna alegere exista o utilitate TrueCrypt dacă era vorba de criptare completă hard disk sau stocarea datelor într-un container criptat. Acest proiect este acum închis. Succesorul său demn este programul open source cod sursa VeraCrypt... S-a bazat pe codul TrueCrypt, dar a fost modificat pentru a îmbunătăți calitatea criptării.

De exemplu, în VeraCrypt generare îmbunătățită a cheilor din parolă... Hard disk-urile sunt criptate folosind un mod care nu este la fel de comun ca CBC, A XTS... V acest mod blocurile sunt criptate după tip BCE, cu toate acestea, se adaugă numărul sectorului și deplasare intra-segment.

Numere aleatorii și parole puternice

Pentru pază fisiere individuale suficient program gratuit cu interfață simplă, De exemplu, MAXA Crypt portabil sau AxCrypt... Vă recomandăm AxCrypt deoarece este un proiect open source. Cu toate acestea, atunci când îl instalați, ar trebui să acordați atenție faptului că pachetul cu aplicația conține suplimente inutile, așa că trebuie să debifați casetele din acestea.

Faceți clic pentru a lansa utilitarul Click dreapta mouse-ul peste un fișier sau folder și introduceți o parolă (de exemplu, la deschiderea unui fișier criptat). Acest program folosește algoritmul AES 128 de biți cu modul CBC... Ax-Crypt încorporează un generator de numere pseudo-aleatoare pentru a crea un vector de inițializare robust (IV).

Dacă IV nu este real Număr aleatoriu, apoi modul CBC îl slăbește. MAXA Crypt Portable funcționează într-un mod similar, dar criptarea se face folosind o cheie 256 de biți lungime... Dacă încărcați informații personale în Stocare in cloud, trebuie să presupuneți că proprietarii lor, de exemplu, Google și Dropbox, scanează conținutul.

Boxcryptor este integrat în proces ca virtual hard disc și clic dreapta criptează toate fișierele aflate acolo înainte de a le încărca în cloud. Acestea fiind spuse, este important să obțineți un manager de parole, cum ar fi Depozitul de parole... Creează parole complexe pe care nimeni nu le poate aminti. Trebuie sa doar nu pierde parola principală pentru acest program.

Folosim discuri criptate

Similar cu TrueCrypt, Utility Wizard VeraCrypt ghidează utilizatorul prin toate etapele creării unui disc criptat. De asemenea, puteți proteja o secțiune existentă.

Criptare cu un singur clic

Software gratuit Maxa Crypt portabil oferă toate opțiunile de care aveți nevoie pentru a cripta rapid fișierele individuale folosind algoritmul AES. Prin apăsarea butonului, începeți să generați o parolă sigură.

Conectarea cloud-ului la confidențialitate

Boxcryptor criptează un clic fișiere importanteînainte de încărcare în Stocare Dropbox sau google. Valoarea implicită este criptarea AES cu cheie de 256 de biți.

Piatra de temelie este un manager de parole

Parolele lungi sporesc securitatea. Program Depozitul de parole le generează și le utilizează, inclusiv pentru criptarea fișierelor și lucrul cu servicii web, cărora le transferă date pentru a accesa contul.

Fotografie: Companii de productie

Criptarea este procesul de criptare a informațiilor în așa fel încât să nu poată fi accesate de alte persoane decât dacă au cheia necesară pentru decodare. Criptarea este de obicei folosită pentru a proteja documente importante dar este și mod bun opriți oamenii să încerce să vă fure datele personale.

De ce să folosiți categorii? Pentru a descompune o mare varietate de programe de criptare a informațiilor în seturi de programe mai simple și mai ușor de înțeles, de ex. structura. Acest articol este limitat la un set de utilitare pentru criptarea fișierelor și folderelor.

  1. Utilitare de criptare a fișierelor și folderelor - Aceste utilitare sunt tratate în acest articol. Aceste utilitare de criptare lucrează direct cu fișierele și folderele, spre deosebire de utilitarele care criptează și stochează fișierele în volume (arhive, adică în containere de fișiere). Aceste utilitare de criptare pot funcționa la cerere sau din mers.
  2. Utilitare de criptare a discurilor virtuale. Astfel de utilitare funcționează prin crearea de volume (containere criptate / arhive), care sunt prezentate în sistemul de fișiere ca discuri virtuale care au propria literă, de exemplu, „L:”. Aceste discuri pot conține atât fișiere, cât și foldere. Sistemul de fișiere al unui computer poate citi, scrie și crea documente în timp real, de ex. v formă deschisă... Astfel de utilități funcționează din mers.
  3. Utilitare de criptare completă - criptați toate dispozitivele de stocare, cum ar fi hard disk-urile, partițiile de disc și dispozitive USB... Unele dintre utilitățile din această categorie pot cripta și unitatea pe care este instalat sistemul de operare.
  4. Utilitare de criptare pe partea clientului în „nor”: categorie noua utilitare de criptare. Aceste utilitare de criptare a fișierelor sunt utilizate înainte de descărcare sau sincronizare în cloud. Fișierele sunt criptate în timpul transmiterii și în timpul stocării în cloud. Utilitarele de criptare cloud folosesc diverse forme de virtualizare pentru a oferi acces la text original pe partea clientului. În acest caz, toată munca are loc din mers.

Avertismente

    Sistemele de operare sunt vicioase: ecouri ale datelor dvs. personale - fișiere de schimb, fișiere temporare, fișiere de economisire a energiei („system sleep”), fișiere șterse, artefacte de browser etc. - va rămâne probabil pe orice computer pe care îl utilizați pentru a vă accesa datele. Acest sarcină non-trivială- evidențiați acest ecou al datelor dumneavoastră personale. Dacă aveți nevoie de protecție date greu disc în timpul mișcării sau sosirii lor din exterior, atunci acest lucru este suficient sarcină dificilă... De exemplu, atunci când creați o arhivă de fișiere criptate sau dezarhivați o astfel de arhivă, apoi, respectiv, versiunile originale ale fișierelor sau ale copiilor fișierele originale din această arhivă rămân pe hard disk. De asemenea, pot rămâne în locuri de depozitare. fișiere temporare(alias Foldere temporare etc.). Și se dovedește că sarcina de a elimina aceste versiuni originale nu devine o sarcină. îndepărtare simplă aceste fișiere folosind comanda „șterge”.

  1. Faptul că programul de criptare „funcționează” nu înseamnă că este sigur. Noi utilitare de criptare apar adesea după ce „cineva” citește criptografia aplicată, alege un algoritm și începe dezvoltarea. Poate chiar „cineva” folosește codul open source verificat. Implementări interfața cu utilizatorul... Asigurați-vă că funcționează. Și va crede că totul s-a terminat. Dar acesta nu este cazul. Un astfel de program este probabil plin de erori fatale. „Funcționalitatea nu înseamnă calitate și nicio testare beta nu va dezvălui probleme de securitate. Majoritatea produselor sunt cuvânt frumos„observat”. Ei folosesc algoritmi criptografici, dar nu sunt siguri ei înșiși.” (Traducere gratuită) – Bruce Schneier, din Capcane de securitate în criptografie. (expresia originală: „Funcționalitatea nu este egală cu calitatea și nicio cantitate de testare beta nu va dezvălui vreodată un defect de securitate. Prea multe produsele sunt doar conforme cu cuvintele la modă; folosesc criptografie securizată, dar nu sunt sigure. ").
  2. Utilizarea criptării nu este suficientă pentru a asigura securitatea datelor dumneavoastră. Există multe modalități de a ocoli protecția, așa că dacă datele tale sunt „foarte secrete”, atunci trebuie să te gândești și la alte modalități de protecție. Cum să „începi” pentru căutări suplimentare poti folosi articolul riscurile utilizării software-ului criptografic.

O prezentare generală a programelor de criptare a fișierelor și folderelor

TrueCrypt odată a fost cel mai mult cel mai bun programîn această categorie. Și este încă unul dintre cele mai bune, dar nu mai corespunde acestei categorii, deoarece se bazează pe lucrul folosind discuri virtuale.

Majoritatea, dacă nu toate programele descrise mai jos, expun utilizatorul la amenințări neevidente, care sunt descrise mai sus la punctul #1 din lista de la p.avertismente ... TrueCrypt, care se bazează mai degrabă pe lucrul cu partiții decât pe lucrul cu fișiere și foldere, nu expune utilizatorii la această vulnerabilitate.

Criptare gratuită Sophos- nu mai este disponibil.

Produse și link-uri înrudite

Produse asemanatoare:

Produse alternative:

  • SafeHouse Explorer este simplu, program gratuit, care este suficient de ușor pentru a putea fi folosit cu ușurință unități USB... De asemenea, puteți găsi videoclipuri bine pregătite și manuale de utilizare pe site-ul lor.
  • Rohos Mini Drive este un program portabil care creează o partiție ascunsă, criptată pe o unitate USB.
  • FreeOTFE (dintr-o recenzie a utilităților de criptare a discurilor virtuale) este un program pentru a realiza criptarea discului din mers. Poate fi adaptat pentru utilizare portabilă.
  • FreeOTFE Explorer este mai mult varianta simpla GratuitOTFE. Nu necesită drepturi de administrator.
  • Pismo File Mount Audit Package este o extensie de sistem de fișiere care oferă acces la fișiere criptate speciale (prin meniul contextual Windows Explorer), care la rândul lor oferă acces la folderele criptate. Aplicațiile pot scrie direct în aceste foldere pentru a se asigura că copiile text ale documentului original nu rămân pe hard disk.
  • 7-Zip este utilitate puternică pentru a crea arhive de fișiere, care oferă 256 de biți Criptare AES pentru * .7z și *. formate zip... Totuși, programul Pismo este mai mult cea mai bună soluție deoarece evită problema stocării versiunilor necriptate ale fișierelor.

Ghid de selecție rapidă (descărcați programe pentru criptarea fișierelor și folderelor)

AxCrypt

Integrarea cu meniul contextual Windows Explorer. AxCrypt facilitează deschiderea, editarea și salvarea fișierelor criptate ca și cum ați lucra cu fișiere necriptate. Utilizați acest produs dacă trebuie să lucrați frecvent cu fișiere criptate.
Programul folosește Open Candy (instalat într-un pachet de software suplimentar de la terți). Dacă doriți, nu îl puteți instala, dar atunci trebuie să vă înregistrați pe site.

Principiul criptoprotecției moderne nu este acela de a crea o criptare care nu poate fi citită (acest lucru este aproape imposibil), ci de a crește costurile criptoanalizei.
Adică, cunoscând algoritmul de criptare în sine, dar neștiind cheia, un atacator trebuie să petreacă milioane de ani decriptând-o. Ei bine, sau atât cât este necesar (după cum știți, informațiile încetează să mai fie importante după moartea celor dragi și a dvs.), până când fișierele x își pierd relevanța. În acest caz, complexitatea intră în conflict cu ușurința în utilizare: datele trebuie criptate și decriptate suficient de rapid atunci când se utilizează o cheie. Programele care au fost incluse în recenzia de astăzi îndeplinesc, în ansamblu, cele două criterii numite: sunt destul de simplu de operat, folosind algoritmi rezonabil de robusti.

Vom începe cu un program, care în sine este demn de un articol separat sau de o serie de articole. Deja în timpul instalării, am fost surprins oportunitate suplimentară crearea unui sistem de operare fals. Imediat după finalizarea dialogului cu asistentul de instalare, DriveCrypt a sugerat crearea unui depozit de chei. Orice fișier poate fi selectat ca depozit: fișier, desen, mp3. După ce este specificată calea către stocare, introducem parole, dintre care avem două tipuri întregi: master și user. Ele diferă în ceea ce privește accesul la setările DCPP - utilizatorul nu are capacitatea de a schimba ceva, el poate doar vizualiza setări prestabilite... Fiecare tip poate conține două sau mai multe parole. Accesul efectiv la setarea de protecție poate fi asigurat atât prin parola principală, cât și prin parola utilizatorului.

Înainte de a cripta orice disc, trebuie să verificați dacă protecția de pornire este instalată corect. Fiți atenți, dacă nu verificați corectitudinea protecției de pornire și nu criptați imediat discul, atunci va fi imposibil să-i restabiliți conținutul. După verificare, puteți continua la criptarea discului sau a partiției. Pentru a cripta un disc sau o partiție, trebuie
selectați Unități de disc și faceți clic pe Criptare. Expertul de criptare disc va deschide o fereastră în care vi se va cere să selectați o cheie din stocare. Discul va fi criptat cu această cheie și va fi necesară aceeași cheie munca in continuare cu un disc. După ce cheia este selectată, va începe procesul de criptare a discului. Procesul este destul de lung: în funcție de dimensiunea discului sau a partiției de criptat, poate dura până la câteva ore.

În general, toate acestea sunt destul de simple și standard. Este mult mai interesant să lucrezi cu o axă falsă. Să-l formatăm pe hard disk în FAT32 (se pare că zvonurile despre moartea acestui sistem de fișiere au fost foarte exagerate
:)), instalează Windows, instalează DriveCrypt. Sistemul de operare simulat pe care îl creați ar trebui să arate ca un sistem de lucru care este în mod constant în uz. După ce sistemul de operare ascuns a fost creat, este extrem de periculos să pornești și să operezi cu sistemul de operare fals, deoarece există posibilitatea coruperii datelor sistemului de operare ascuns. După ce am aruncat orice gunoi în sistem, creăm un nou depozit,
conectați-vă la DCPP, comutați la fila Drives, selectați secțiunea în care este instalat sistemul de operare fals și accesați HiddenOS. Se va deschide fereastra de setări. Totul este simplu aici: indicăm calea către stocarea nou creată, parole, etichetă disc ascuns, a lui Sistemul de fișiere si cantitate spatiu liber care va separa sistemul de operare fals de cel ascuns. După ce faceți clic pe butonul Creare sistem de operare ascuns, procesul de creare va fi lansat secțiune ascunsăși tot conținutul partiția sistemului va fi copiat în partiția ascunsă. Programul va crea o partiție ascunsă, al cărei început va fi localizat prin spațiul liber specificat la crearea partiției ascunse de la sfârșitul partiției false. Reporniți și
conectați-vă introducând parolele care au fost specificate la crearea secțiunii ascunse. Conținutul sistemului de operare fals nu va fi vizibil atunci când lucrați într-un sistem de operare ascuns și invers: atunci când lucrați într-un sistem de operare fals, sistemul de operare ascuns nu va fi vizibil. Astfel, doar parola introdusă la pornirea computerului determină ce sistem de operare va fi încărcat. După finalizarea creării unui sistem de operare ascuns, trebuie să îl introduceți și să criptați partiția de sistem.

Cu DriveCrypt, puteți cripta orice HDD sau depozitare detașabilă(excluzând CD-urile și DVD-urile) și să-l folosească pentru a face schimb de date între utilizatori. Un plus sigur schimbul de date pe un mediu complet criptat este imposibilitatea detectării oricăror fișiere de pe acesta, mediul pare neformatat. Chiar și cu informații că mediul este criptat, în absența unei chei, datele vor fi imposibil de citit.

DriveCrypt criptează un întreg disc sau partiție, permițându-vă să ascundeți nu numai datele importante, ci și întregul conținut al discului sau al partiției, inclusiv sistemul de operare. Din păcate, acest nivel de securitate vine cu prețul unei scăderi semnificative a performanței sistemului de fișiere.

Aici întâlnim un algoritm de criptare destul de original cu cheie privată lungime de la 4 la 255 de caractere, elaborat de autorii programului. Mai mult, parola cheii nu este stocată în interiorul fișierului criptat, ceea ce reduce posibilitatea de spargere a acesteia. Principiul programului este simplu: indicăm fișierele sau folderele care trebuie criptate, după care programul vă solicită să introduceți cheia. Pentru o mai mare fiabilitate, cheia poate fi selectată nu numai de pe tastatură, ci și folosind un panou special. Acest panou, în cursul activității, a fost furat cu obrăznicie din MS Word (inserat
- simbol). După confirmarea parolei, vom forța programul să cripteze fișierul, atribuindu-i extensia * .shr.

Files Cipher este capabil să comprima fișiere criptate folosind un algoritm de arhivare încorporat. În plus, după criptare, fișierul original poate fi șters definitiv de pe hard disk.
Programul funcționează cu fișiere de orice tip și, de asemenea, acceptă fișiere mai mari de 4 Gb (pentru NTFS). în care Cerințe de sistem la computer sunt foarte modeste și resursele, spre deosebire de lider, nu mănâncă nimic.

PGP implementează atât criptare simetrică deschisă, cât și dovedită
chei: AES cu criptare de până la 256 de biți, CAST, TripleDES, IDEA și Twofish2. Pentru a gestiona cheile de criptare, există o opțiune PGP Keys, care afișează o fereastră care afișează cheile utilizatorului și adăugate la listă chei publice... Diagrama modulului pentru criptarea discurilor PGP Disk ... mmmm ... cum o pot pune? A, elementar. Din nou, creăm fișierul Key Store (eu îl numesc Keys to myself), introducem parolele. Mai mult, la specificarea unei parole, este afișat un indicator special de persistență (calitate), care, apropo, demonstrează clar relevanța parole complexe: de exemplu, puterea unei parole formate din opt cifre este aproximativ egală cu puterea unei parole din șase litere sau patru cifre, în care există un caracter special ( Semn de exclamare) și trei litere.

Mi-a plăcut foarte mult că creatorii s-au gândit la ICQ (cine a citit jurnalele lui Stalker după defigurarea nenorocitului, o să înțeleagă... sau nu erau în asi și încurc ceva?). După instalare, în fereastra ICQ apare o pictogramă specială, cu ajutorul căreia este activată protecția sesiunii.

În ceea ce privește cel mai dureros subiect - scurgerea de informații printr-un fișier de schimb - autorii înșiși au recunoscut că nu au putut bloca strâns acest canal de scurgere din cauza particularităților funcționării sistemului de operare. Pe de altă parte, au fost luate măsuri pentru a reduce această amenințare - toate datele importante sunt stocate în memorie nu mai mult decât este necesar. După finalizarea operațiunii, toate informațiile critice din memorie sunt șterse. Astfel, această vulnerabilitate există și, pentru a o elimina, trebuie fie să o dezactivați memorie virtuala(care poate duce la o deteriorare vizibilă a sistemului de operare), sau să ia măsuri suplimentare pentru protectie.

Top articole similare

Mișcare diferită a mouse-ului pe verticală și pe orizontală
Mișcare diferită a mouse-ului pe verticală și pe orizontală
Cum să comprimați texturile în Fallout 4
Cum să comprimați texturile în Fallout 4
Rămâne doar să înțelegem nivelul cerut
Rămâne doar să înțelegem nivelul cerut
Categorii:
© 2021 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.