Criptarea datelor este o metodă de a ascunde semnificația originală a unui document sau mesaj, care asigură că aspectul său original este distorsionat. Cu cuvinte simple, această metodă se mai numește și codificare, deoarece cu ajutorul unor programe speciale sau manual textul tău este tradus în cod de neînțeles pentru un străin. Procedura în sine depinde de succesiunea modificărilor.O astfel de secvență este de obicei numită algoritm.
Criptarea datelor este denumită criptografie. Această știință este studiată cu atenție de către organizațiile de informații ale lumii, iar noi algoritmi criptografici sunt rezolvați și creați în fiecare zi.
Metodele de criptare erau cunoscute în antichitate, când liderii militari romani trimiteau scrisori importante în formă criptată cu mesagerii. Algoritmii erau primitivi pe atunci, dar au confundat cu succes inamicii.
Spre deosebire de acele vremuri, noi nu suntem lideri militari, dar avem dușmani. Sunt escroci care sunt dornici să pună mâna pe date care sunt importante pentru noi. Acestea sunt cele care ar trebui protejate în orice fel.
Unitatea flash a devenit astăzi cel mai popular dispozitiv de stocare a informațiilor. Chiar și corporațiile uriașe transferă date importante și confidențiale pe acest tip de media. Cererea de unități flash i-a determinat pe oamenii de știință la problema protecției datelor de pe acestea. În acest scop, au fost inventate programe care criptează informațiile de pe mass-media folosind o cheie secretă cunoscută doar de proprietarul real. Această criptare a datelor de pe o unitate flash este foarte fiabilă și va ajuta la protejarea informațiilor importante de privirile indiscrete.
Experții consideră că TrueCrypt este cel mai popular program de criptare a datelor. Acesta a fost creat pe baza E4M (Encryption for the Masses), a cărui primă versiune a fost lansată în 1997. Autorul este considerat a fi francezul Paul Rox. Astăzi, programul este folosit de milioane de oameni și de multe companii pentru a cripta datele.
Pe lângă protejarea informațiilor de pe mediile flash, mulți sunt interesați și de criptarea datelor de pe disc. La urma urmei, oamenii vor adesea să „ascundă” unele documente de privirile indiscrete. Interogările din motoarele de căutare confirmă acest lucru, așa că multe companii au început să dezvolte programe speciale. Astăzi există multe programe diferite care criptează datele. Folosesc diverși algoritmi criptografici, cei mai faimoși sunt DES, AES, Brute Force și altele.
Criptarea datelor nu numai că ajută la protejarea informațiilor, ci acționează și ca un „compresor”. Mulți arhivatori economisesc spațiu pe disc folosind criptarea. De exemplu, binecunoscutul WinRAR folosește AES cu o lungime a cheii de 128. Mulți utilizatori stochează date pe computerul lor doar în formă arhivată, iar fiecare arhivă este protejată cu o parolă. Acest lucru le garantează nu numai mai mult spațiu liber, ci și protecție a datelor importante împotriva escrocilor.
Odată cu dezvoltarea internetului, nu este dificil pentru un hacker bine instruit să pirateze un computer neprotejat și să obțină informațiile de care are nevoie. Prin urmare, experții recomandă criptarea tuturor datelor care sunt importante pentru dvs.
Principiul criptării (criptografia) este că informațiile sunt plasate într-un container și pot fi preluate din acest container numai după prezentarea unei parole. De obicei, containerul este un fișier, deși uneori metodele de criptare sunt utilizate la nivelul unei partiții întregi sau al unui disc fizic. Scopul criptării este de a ascunde datele tuturor, cu excepția persoanei care cunoaște parola.
De exemplu, întregul disc sau computerul poate fi confiscat sau furat, dar trebuie să păstrați secretul întregului conținut al discului sau al fișierelor individuale de pe acesta. Cel mai simplu exemplu de criptare este oferit de programele de arhivare. Toate pot proteja arhivele create cu parole. Rezistența arhivelor criptate la hacking este destul de mare. Deși există utilitare speciale pentru ghicirea parolelor pentru arhivele protejate, ele fac acest lucru în principal încercând secvențial opțiuni. Dacă parola are 8 sau mai multe caractere, este formată din caractere din două alfabete și numere, căutarea durează extrem de mult. Din această cauză, sensul practic al selecției se pierde - aproape nimeni nu este interesat să obțină rezultatul după câțiva ani de funcționare continuă a computerului!
Din punctul de vedere al utilizatorului, criptarea folosind instrumentele arhivatorului se realizează într-un mod elementar. De exemplu, în programul 7-Zip din caseta de dialog pentru adăugarea fișierelor în grup Criptare doar setați o parolă. La deschiderea arhivei create, va trebui să specificați aceeași parolă, altfel nu veți putea extrage și vizualiza fișierele. Dacă caseta de selectare a fost bifată Criptați numele fișierelor, apoi fără a introduce o parolă este imposibil să vezi chiar și numele fișierelor și folderelor aflate în arhivă.
Alte arhivare, cum ar fi WinZip sau WinRAR, criptează informațiile într-un mod similar. De obicei, pentru a stoca fișiere în siguranță, inclusiv pe medii amovibile, este suficient să criptați fișierele folosind un program de arhivare instalat pe computer. Există un program pe computer - deci să folosim toate capacitățile acestuia!
Windows 7 are propria sa criptografie încorporată. Sunt ușor de utilizat și de încredere, dar doar câțiva utilizatori își amintesc existența unor astfel de instrumente. Suport complet pentru sistemul de fișiere EFS, precum și pentru tehnologii BitLocker(pentru a cripta unitățile interne) și BitLocker To Go(pentru medii amovibile) este furnizat numai în edițiile „mai vechi” de Windows 7 (Professional și Ultimate). Utilizatorii altor ediții pot cripta folderele numai folosind tehnologia EFS. Această tehnologie este implementată „pe deasupra” sistemului de fișiere NTFS și împiedică accesul neautorizat la conținutul fișierelor și folderelor.
Pentru a cripta un folder, deschideți dialogul de proprietăți (comandă Proprietățiîn meniul contextual) și pe fila Sunt comune faceți clic pe butonul În plus. În fereastra copil care se deschide, bifați caseta de selectare Criptați conținutul pentru a proteja datele. Faceți clic pe butonul Bineîn ambele casete de dialog.
Această operațiune creează și stochează un certificat de criptare pe computerul local. Pe acest computer, fișierele din folderul criptat pot fi deschise fără restricții. Dacă încercați să deschideți fișiere pe alt computer (prin rețea sau mutând hard diskul), accesul la acestea va fi refuzat.
BitLocker- un mijloc de criptare a partițiilor întregi de disc. De exemplu, pentru a cripta o unitate amovibilă, faceți clic dreapta pe pictograma acesteia și selectați comanda din meniul contextual Activați BitLocker.... Sistemul vă va solicita să setați o parolă, să salvați cheia de recuperare într-un fișier sau să o imprimați, apoi să criptați conținutul discului. În funcție de cantitatea de date și de performanța computerului, procedura poate dura o perioadă semnificativă de timp.
Pe lângă cele menționate, o serie de programe sunt folosite pentru a cripta fișierele și discurile. De exemplu, acestea sunt aplicații gratuite, DiskCryptor, FreeOTFE, programe proprietare BestCrypt, familia PGP Desktop etc.
Datorită tehnologiilor în sine, recuperarea datelor în cazul deteriorării unui disc criptat este destul de dificilă și uneori chiar imposibilă, în principiu. În plus, criptarea încetinește accesul la fișiere, deoarece de fiecare dată se calculează algoritmi destul de complexi. Prin urmare, ar trebui să criptați doar unitatea de sistem a computerului și alte medii, dacă este necesar! În primul rând, decideți dacă există informații cu adevărat sensibile despre ele care necesită protecție strictă? Dacă răspunsul este da, puteți găsi instrucțiuni detaliate despre utilizarea EFS și BitLocker în Ajutorul Windows.
Un loc aparte în criptografie îl ocupă așa-numita criptare asimetrică. Se bazează pe principii matematice originale, la care oamenii de știință au ajuns abia în a doua jumătate a secolului al XX-lea. Ideea criptării asimetrice este că oricine poate cripta un fișier, dar numai proprietarul cheii secrete îl poate decripta. Pentru a face acest lucru, destinatarul fișierului trebuie să genereze în avans două chei asociate - o cheie publică „deschisă” și o cheie secretă „închisă”. Cheia publică este folosită numai pentru criptare, iar cheia privată este folosită pentru decriptare. Dacă tragem o analogie mecanică, atunci o cheie publică poate încuia doar o lacăt, dar este imposibil să deschideți lacătul înapoi: pentru aceasta aveți nevoie de o cheie privată, pe care proprietarul o păstrează într-un loc sigur.
În primul rând, criptarea asimetrică a fost folosită la trimiterea fișierelor prin e-mail. Atât expeditorul, cât și destinatarul sunt încrezători că nimeni altcineva nu va putea citi mesajul criptat. Este imposibil chiar și teoretic să recreați o cheie privată dintr-o cheie publică și fără ea decriptarea este imposibilă: acesta este principalul „truc” al tehnologiei. Prin urmare, cheia publică nu constituie niciun secret - poate fi chiar postată pe un site web etc. Principalul lucru este că cheia privată nu cade în mâini greșite, dar siguranța sa este destul de ușor de asigurat!
Cea mai faimoasă implementare software a unei astfel de criptări a fost proiectul PGP, pe baza căruia au fost dezvoltate aproape toate programele puternice de criptare. În prezent, succesorul direct al proiectului este PGP Desktop. După ce Symantec a achiziționat drepturile, programul a devenit plătit. Cu toate acestea, există multe alternative gratuite, dintre care unele sunt enumerate mai devreme în acest articol.
Ulterior, această idee și-a găsit aplicație într-o varietate de domenii: de la comunicații celulare la autentificarea sigură a utilizatorilor. În special, majoritatea sistemelor client-bancă sunt construite pe perechi de chei aferente. Banca verifică autenticitatea clientului. Clientul, la rândul său, se asigură că comunică cu banca, și nu cu un nod „fachin”.
Criptarea datelor- acestea sunt metode de protejare a oricărei informații împotriva accesului neautorizat, vizualizarii, precum și a utilizării acesteia, bazate pe conversia datelor într-un format criptat.
De obicei, este posibil să decriptați sau să restaurați aceste informații sau mesaj numai folosind cheia care a fost folosită pentru a le cripta.
Criptarea datelor folosit pentru a stoca informații importante, confidențiale pe medii, surse de încredere, precum și pentru a le transmite prin canale de comunicare neprotejate.
Conform GOST 28147-89, criptarea constă din două procese reciproce - criptare și decriptare.
GOST 28147-89 este un standard de criptare simetrică sovietic și ulterior rus, care a fost introdus în 1990; acest GOST este, de asemenea, un standard pentru țările CSI.
Nume complet - "GOST 28147-89 Sisteme de procesare a informațiilor. Protecție criptografică. Algoritm de conversie criptografică."
În funcție de algoritmul de criptare a datelor utilizat, metodele de conversie sunt împărțite în putere criptografică garantată sau temporară.
Criptarea datelor, în funcție de structura cheilor utilizate pentru criptare, se împart în:
Criptare simetrică: o terță parte poate cunoaște algoritmul de criptare, dar nu o mică parte din informațiile secrete - cheia care este aceeași pentru expeditorul și destinatarul mesajului.
Criptare asimetrică: o terță parte poate cunoaște algoritmul de criptare și, eventual, cheia publică, dar nu și cheia privată, cunoscută doar de destinatarul mesajului.
Criptarea poate fi numită o metodă de prelucrare a datelor într-un format în care, teoretic, nu poate fi citită doar de destinatarul mesajului căruia i-a fost destinat.
Limbajul de programare web PHP acceptă mai mulți algoritmi de criptare.
Caracteristicile generale de criptare a datelor în programarea Web au sens numai dacă scripturile care folosesc instrumente de criptare vor fi executate pe un server Web securizat.
Această condiție este necesară deoarece PHP este un limbaj de scripting procesat pe partea de server web; înainte de criptare, informațiile protejate trebuie transmise serverului în format text simplu.
În același timp, dacă datele sunt transmise printr-o conexiune nesecurizată, există pericolul interceptării acestor informații în procesul de trimitere de la utilizator la serverul web.
Cel mai popular și de încredere pachet de criptare a datelor din PHP este Mcrypt.
Mcrypt este criptarea datelor, o metodă folosită în scripturile PHP, oferă posibilitatea criptării în două sensuri, adică criptarea și decriptarea inversă reală a datelor.
Extensia Mcrypt permite criptarea la nivel înalt și oferă mai mult de 30 de cifruri din care să alegeți, cu ajutorul cărora puteți cripta datele care necesită protecție.
Există, de asemenea, patru moduri de criptare a datelor furnizate de modulul mcrypt.
Principiul protecției criptografice moderne nu este de a crea o criptare imposibil de citit (acest lucru este practic imposibil), ci de a crește costul criptoanalizei.
Adică, cunoscând algoritmul de criptare în sine, dar nu cheia, un atacator trebuie să petreacă milioane de ani decriptându-l. Ei bine, sau atât cât ai nevoie (după cum știi, informațiile încetează să mai fie importante după moartea celor dragi și a ta), până când fișierele x își pierd relevanța. În același timp, complexitatea intră în conflict cu ușurința în utilizare: datele trebuie criptate și decriptate suficient de rapid atunci când se utilizează o cheie. Programele care au fost incluse în recenzia de astăzi îndeplinesc în general cele două criterii menționate: sunt destul de ușor de utilizat și, în același timp, folosesc algoritmi moderat robusti.
Vom începe cu programul, care în sine merită un articol separat sau o serie de articole. Deja în timpul instalării am fost surprins de posibilitatea suplimentară de a crea un sistem de operare fals. Imediat după finalizarea conversației cu asistentul de instalare, DriveCrypt a sugerat crearea unui spațiu de stocare a cheilor. Orice fișier poate fi selectat ca stocare: fișier, imagine, mp3. După ce este specificată calea către stocare, introducem parole, dintre care avem două tipuri: master & user. Acestea diferă în ceea ce privește accesul la setările DCPP - utilizatorul nu are capacitatea de a schimba nimic, el poate vizualiza doar setările specificate. Fiecare tip poate consta din două sau mai multe parole. De fapt, accesul la instalarea de securitate poate fi asigurat fie prin parola principală, fie prin parola utilizatorului.
Înainte de a cripta orice unități, trebuie să verificați dacă protecția de pornire este instalată corect. Fiți atenți, dacă nu verificați dacă protecția de pornire funcționează corect și criptați imediat discul, va fi imposibil să-i restabiliți conținutul. După verificare, puteți continua la criptarea discului sau a partiției. Pentru a cripta un disc sau o partiție, ar trebui
selectați Unități de disc și faceți clic pe Criptare. Expertul de criptare disc va deschide o fereastră în care vă va cere să selectați o cheie din stocare. Discul va fi criptat cu această cheie și aceeași cheie va fi necesară pentru a lucra în continuare cu discul. Odată ce cheia este selectată, va începe procesul de criptare a discului. Procesul este destul de lung: în funcție de dimensiunea discului sau a partiției criptate, poate dura până la câteva ore.
În general, toate acestea sunt destul de simple și standard. Este mult mai interesant să lucrezi cu axa falsă. Să-l formatăm și să-l distribuim pe hard disk în FAT32 (se pare că zvonurile despre moartea acestui sistem de fișiere erau foarte exagerate
:)), instalează Windows, instalează DriveCrypt. Sistemul de operare fals creat ar trebui să arate ca unul funcțional, utilizat în mod constant. Odată ce sistemul de operare ascuns este creat, pornirea și rularea sistemului de operare fals este extrem de periculoasă, deoarece există posibilitatea de a corupe datele sistemului de operare ascuns. După ce am aruncat tot felul de gunoi în sistem, creăm un nou depozit,
Conectați-vă la DCPP, comutați la fila Drives, selectați secțiunea în care este instalat sistemul de operare fals și faceți clic pe HiddenOS. Se va deschide fereastra de setări. Totul este simplu aici: indicăm calea către stocarea nou creată, parolele, eticheta discului ascuns, sistemul de fișiere al acestuia și cantitatea de spațiu liber care va separa sistemul de operare fals de cel ascuns. După ce faceți clic pe butonul Creare sistem de operare ascuns, procesul de creare a unei partiții ascunse va începe și tot conținutul partiției de sistem va fi copiat în partiția ascunsă. Programul va crea o partiție ascunsă, începutul căreia se va afla în spațiul liber specificat la crearea partiției ascunse de la sfârșitul partiției false. Reporniți și
Autorizam prin introducerea parolelor care au fost specificate la crearea sectiunii ascunse. Conținutul sistemului de operare fals nu va fi vizibil atunci când lucrați într-un sistem de operare ascuns și invers: atunci când lucrați într-un sistem de operare fals, sistemul de operare ascuns nu va fi vizibil. Astfel, doar parola introdusă la pornirea computerului determină ce sistem de operare va fi încărcat. După finalizarea creării sistemului de operare ascuns, trebuie să îl introduceți și să criptați partiția de sistem.
Folosind DriveCrypt, puteți cripta orice hard disk sau dispozitiv de stocare amovibil (cu excepția CD-urilor și DVD-urilor) și a le utiliza pentru a face schimb de date între utilizatori. Un avantaj incontestabil al schimbului de date pe un mediu complet criptat este imposibilitatea de a detecta orice fișiere de pe acesta; mediul pare neformatat. Chiar dacă aveți informații că media este criptată, dacă cheia lipsește, datele vor fi imposibil de citit.
DriveCrypt criptează un întreg disc sau partiție, permițându-vă să ascundeți nu numai datele importante, ci și întregul conținut al discului sau al partiției, inclusiv sistemul de operare. Din păcate, acest nivel de securitate vine cu prețul unei scăderi semnificative a performanței sistemului de fișiere.
Aici întâlnim un algoritm de criptare destul de original, cu o cheie privată cu o lungime de la 4 la 255 de caractere, dezvoltat chiar de autorii programului. Mai mult, parola cheii nu este stocată în fișierul criptat, ceea ce reduce posibilitatea de a o pirata. Principiul de funcționare al programului este simplu: indicăm fișierele sau folderele care trebuie criptate, după care programul vă solicită să introduceți o cheie. Pentru o mai mare fiabilitate, cheia poate fi selectată nu numai de pe tastatură, ci și folosind un panou special. Acest panou, se pare, a fost furat în mod flagrant din MS Word (inserați
- simbol). Prin confirmarea parolei, vom forța programul să cripteze fișierul, atribuindu-i extensia *.shr.
Files Cipher este capabil să comprima fișiere criptate folosind un algoritm de arhivare încorporat. În plus, după criptare, fișierul original poate fi șters de pe hard disk fără posibilitatea de recuperare.
Programul funcționează cu fișiere de orice tip și, de asemenea, acceptă fișiere mai mari de 4 Gb (pentru NTFS). În același timp, cerințele de sistem pentru computer sunt foarte modeste și, spre deosebire de frontman, nu se consumă nimic.
PGP implementează criptarea folosind atât simetricul deschis, cât și simetricul dovedit
chei: AES cu criptare de până la 256 de biți, CAST, TripleDES, IDEA și Twofish2. Pentru a gestiona cheile de criptare, există o opțiune numită Chei PGP, care afișează o fereastră care afișează cheile de utilizator și cele adăugate la lista de chei publice. Schema de funcționare a modulului pentru criptarea discurilor PGP Disk... mmmmm... cum pot spune asta? Ah, elementar. Din nou, creați un fișier Key Storage (eu îl numesc Key Manager pentru mine), introduceți parolele. Mai mult, atunci când specificați o parolă, este afișat un indicator special de putere (calitate), care, apropo, demonstrează în mod clar relevanța parolelor complexe: de exemplu, puterea unei parole constând din opt cifre este aproximativ egală cu puterea. a unuia de șase sau patru cifre, care conține un caracter special (semnul exclamării) și trei litere.
Mi-a plăcut foarte mult că creatorii s-au gândit și la ICQ (cine va citi jurnalele lui Stalker după defigurarea nenorocitului va înțelege... sau nu erau în ASI și încurc ceva?). După instalare, în fereastra ICQ apare o pictogramă specială, cu ajutorul căreia este activată protecția sesiunii.
În ceea ce privește cel mai dureros subiect - scurgerea de informații printr-un fișier de schimb - autorii înșiși au recunoscut că nu au putut bloca complet acest canal de scurgere din cauza particularităților sistemului de operare. Pe de altă parte, au fost luate măsuri pentru a reduce această amenințare - toate datele importante sunt stocate în memorie nu mai mult decât este necesar. După finalizarea operațiunii, toate informațiile critice sunt șterse din memorie. Astfel, această vulnerabilitate există, iar pentru a o elimina trebuie fie să dezactivați memoria virtuală (ceea ce poate duce la o deteriorare vizibilă a funcționării sistemului de operare), fie să luați măsuri suplimentare de securitate.
Principalele caracteristici ale programului Folder Lock sunt următoarele:- Criptare AES, lungime cheie 256 biți.
- Ascunderea fișierelor și folderelor.
- Criptați fișierele (prin crearea de discuri virtuale - seifuri) din mers.
- Backup online.
- Crearea de discuri USB/CD/DVD protejate.
- Criptarea atașamentelor de e-mail.
- Crearea de „portofele” criptate care stochează informații despre carduri de credit, conturi etc.
S-ar părea că programul are destule capacități, mai ales pentru uz personal. Acum să ne uităm la programul în acțiune. Când lansați pentru prima dată programul, vi se cere să setați o parolă principală, care este utilizată pentru autentificarea utilizatorului în program (Fig. 1). Imaginați-vă această situație: ați ascuns fișiere, iar altcineva a lansat un program, a văzut ce fișiere au fost ascunse și a obținut acces la ele. De acord, nu foarte bine. Dar dacă programul cere o parolă, atunci acest „cineva” nu va reuși - cel puțin până când nu va ghici sau vă va afla parola.
Orez. 1. Setarea unei parole principale la prima pornire
În primul rând, să ne uităm la modul în care programul ascunde fișierele. Accesați secțiunea Blocarea fișierelor, apoi fie trageți fișierele (Fig. 2) și folderele în zona principală a programului, fie folosiți butonul Adăuga. După cum se arată în Fig. 3, programul vă permite să ascundeți fișiere, foldere și unități.
Orez. 2. Trageți un fișier, selectați-l și faceți clic pe butonul Lacăt
Orez. 3. Buton Adăuga
Să vedem ce se întâmplă când apăsăm butonul Lacăt. Am încercat să ascund fișierul C:\Users\Denis\Desktop\cs.zip. Fișierul a dispărut din Explorer, Total Commander și alți manageri de fișiere, chiar dacă afișarea fișierelor ascunse este activată. Se apelează butonul de ascundere a fișierelor Lacăt, și secțiunea Blocarea fișierelor. Cu toate acestea, aceste elemente ale interfeței de utilizare ar trebui să fie numite Ascunde și, respectiv, Ascundere fișiere. Pentru că, de fapt, programul nu blochează accesul la fișier, ci pur și simplu îl „ascunde”. Uită-te la fig. 4. Cunoscând numele exact al fișierului, l-am copiat în fișierul cs2.zip. Fișierul a fost copiat fără probleme, nu au existat erori de acces, fișierul nu a fost criptat - a fost dezambalat ca de obicei.
Orez. 4. Copiați un fișier ascuns
Funcția de ascundere în sine este stupidă și inutilă. Cu toate acestea, dacă îl utilizați împreună cu funcția de criptare a fișierelor - pentru a ascunde seifurile create de program - atunci eficiența utilizării acestuia va crește.
În capitolul Criptați fișierele puteți crea seifuri (dulapuri). Un seif este un container criptat care, odată montat, poate fi folosit ca un disc obișnuit - criptarea nu este simplă, ci transparentă. Aceeași tehnică este folosită de multe alte programe de criptare, inclusiv TrueCrypt, CyberSafe Top Secret și altele.
Orez. 5. Secțiunea Criptare fișiere
Faceți clic pe butonul Creați dulap, în fereastra care apare, introduceți un nume și selectați locația seifului (Fig. 6). Apoi, trebuie să introduceți o parolă pentru a accesa seiful (Fig. 7). Următorul pas este să selectați sistemul de fișiere și dimensiunea sigură (Fig. 8). Dimensiunea sigură este dinamică, dar îi puteți seta limita maximă. Acest lucru vă permite să economisiți spațiu pe disc dacă nu utilizați siguranța la capacitate maximă. Dacă doriți, puteți crea un seif de dimensiune fixă, așa cum va fi arătat în secțiunea Performanță a acestui articol.
Orez. 6. Numele și locația seifului
Orez. 7. Parola pentru accesarea seifului
Orez. 8. Sistem de fișiere și dimensiune sigură
După aceasta, veți vedea o fereastră UAC (dacă este activată), în care va trebui să faceți clic pe Da, apoi va fi afișată o fereastră cu informații despre seiful creat. În acesta trebuie să faceți clic pe butonul Finish, după care se va deschide fereastra Explorer, afișând containerul montat (media), vezi Fig. 9.
Orez. 9. Disc virtual creat de program
Reveniți la secțiune Criptați fișiereleși selectați seiful creat (Fig. 10). Buton Deschide Locker vă permite să deschideți un seif închis, Închide dulapul- butonul de inchidere deschis Editare opțiuni afișează un meniu care conține comenzi pentru ștergerea/copiarea/redenumirea/schimbarea parolei sigure. Buton Backup online vă permite să faceți o copie de rezervă a seifului și nu oriunde, ci în cloud (Fig. 11). Dar mai întâi trebuie să-ți creezi un cont Cont de rezervă securizat, după care veți obține până la 2 TB de spațiu de stocare, iar seifurile dvs. se vor sincroniza automat cu stocarea online, ceea ce este util mai ales dacă trebuie să lucrați cu același seif pe computere diferite.
Orez. 10. Operațiuni la seif
Orez. 11. Creați un cont de backup securizat
Nimic nu se întâmplă degeaba. Prețurile pentru stocarea seifurilor dvs. pot fi găsite la secure.newsoftwares.net/signup?id=en. Pentru 2 TB va trebui să plătiți 400 USD pe lună. 500 GB vor costa 100 USD pe lună. Sincer să fiu, este foarte scump. Pentru 50-60 USD poți închiria un întreg VPS cu 500 GB „la bord”, pe care îl poți folosi ca spațiu de stocare pentru seifurile tale și chiar să-ți creezi propriul site web pe el.
Vă rugăm să rețineți: programul poate crea partiții criptate, dar, spre deosebire de PGP Desktop, nu poate cripta discuri întregi. În capitolul Protejați USB/CD vă puteți proteja unitățile USB/CD/DVD, precum și atașamentele de e-mail (Fig. 12). Cu toate acestea, această protecție nu se realizează prin criptarea suportului în sine, ci prin înregistrarea unui seif cu autodecriptare pe mediul corespunzător. Cu alte cuvinte, o versiune portabilă redusă a programului va fi înregistrată pe suportul media selectat, permițându-vă să „deschideți” seiful. Acest program nu are nici un suport pentru clienții de e-mail. Puteți cripta atașamentul și îl puteți atașa (deja criptat) la e-mail. Dar atașamentul este criptat cu o parolă obișnuită, nu PKI. Cred că nu are rost să vorbim despre fiabilitate.
Orez. 12. Protejați secțiunea USB/CD
Capitol Faceți portofele vă permite să creați portofele care conțin informații despre cardurile dvs. de credit, conturile bancare etc. (Fig. 13). Toate informațiile, desigur, sunt stocate în formă criptată. Cu toată responsabilitatea pot spune că această secțiune este inutilă, deoarece nu există nicio funcție de export de informații din portofel. Imaginați-vă că aveți multe conturi bancare și ați introdus informații despre fiecare dintre ele în program - numărul de cont, numele băncii, proprietarul contului, codul SWIFT etc. Apoi, trebuie să furnizați informațiile contului dvs. unei terțe părți pentru a vă transfera banii. Va trebui să copiați manual fiecare câmp și să-l lipiți în document sau e-mail. Având o funcție de export ar face această sarcină mult mai ușoară. În ceea ce mă privește, este mult mai ușor să stocați toate aceste informații într-un singur document comun, care trebuie plasat pe un disc virtual creat de program - un seif.
Orez. 13. Portofele
Avantajele Folder Lock:
- Interfață atractivă și clară, care va atrage utilizatorii începători care vorbesc engleza.
- Criptare transparentă din mers, creând discuri virtuale criptate cu care pot fi lucrate ca discuri obișnuite.
- Posibilitate de backup online și sincronizare a containerelor criptate (seifuri).
- Abilitatea de a crea containere cu autodecriptare pe unități USB/CD/DVD.
Dezavantajele programului:
- Nu există suport pentru limba rusă, ceea ce va complica munca cu programul pentru utilizatorii care nu sunt familiarizați cu limba engleză.
- Funcții discutabile Blocare fișiere (care pur și simplu ascunde, mai degrabă decât „blochează”) fișiere) și Creare portofele (ineficientă fără a exporta informații). Sincer să fiu, m-am gândit că funcția Lock Files va oferi criptarea transparentă a unui folder/fișier de pe un disc, așa cum o face programul CyberSafe Top Secret sau sistemul de fișiere.
- Imposibilitatea de a semna fișiere sau de a verifica semnăturile digitale.
- Când deschideți un seif, nu vă permite să selectați o literă de unitate care va fi atribuită discului virtual care corespunde seifului. În setările programului, puteți selecta doar ordinea în care programul va atribui litera de unitate - crescător (de la A la Z) sau descrescător (de la Z la A).
- Nu există integrare cu clienții de e-mail, există doar posibilitatea de a cripta atașamentul.
- Cost ridicat pentru backup în cloud.
PGP Desktop
PGP Desktop de la Symantec este o suită de software de criptare care oferă criptare flexibilă, pe mai multe niveluri. Programul diferă de CyberSafe TopSecret și Folder Lock prin integrarea sa strânsă în shell-ul sistemului. Programul este încorporat în shell (Explorer), iar funcțiile sale sunt accesate prin meniul contextual Explorer (Fig. 14). După cum puteți vedea, meniul contextual are funcții de criptare, semnare fișier etc. Destul de interesantă este funcția de a crea o arhivă cu auto-decriptare - pe principiul unei arhive auto-extractabile, doar că în loc de despachetat arhiva este și decriptată. Cu toate acestea, programele Folder Lock și CyberSafe au și ele o funcție similară.
Orez. 14. Meniul contextual PGP Desktop
De asemenea, puteți accesa funcțiile programului prin intermediul barei de sistem (Fig. 15). Echipă Deschideți PGP Desktop deschide fereastra principală a programului (Fig. 16).
Orez. 15. Program în bara de sistem
Orez. 16. Fereastra PGP Desktop
Secțiuni de program:
- Chei PGP- managementul cheilor (atât propriu, cât și importat de pe keyserver.pgp.com).
- Mesaje PGP- gestionarea serviciilor de mesagerie. Când este instalat, programul vă detectează automat conturile și criptează automat comunicațiile AOL Instant Messenger.
- PGP Zip- gestionarea arhivelor criptate. Programul acceptă criptare transparentă și opac. Această secțiune implementează criptarea opace. Puteți crea o arhivă Zip criptată (PGP Zip) sau o arhivă cu autodecriptare (Figura 17).
- Disc PGP este o implementare a funcției de criptare transparentă. Programul poate fie cripta o întreagă partiție de hard disk (sau chiar întregul disc) sau poate crea un nou disc virtual (container). Există și o funcție numită Shred Free Space, care vă permite să ștergeți spațiul liber de pe disc.
- PGP Viewer- aici puteți decripta mesajele PGP și atașamentele.
- PGP NetShare- un mijloc de „partajare” a folderelor, în timp ce „partajarile” sunt criptate folosind PGP și aveți posibilitatea de a adăuga/elimina utilizatori (utilizatorii sunt identificați pe baza certificatelor) care au acces la „partajare”.
Orez. 17. Arhivă cu autodecriptare
În ceea ce privește discurile virtuale, mi-a plăcut în special capacitatea de a crea un disc virtual de dimensiuni dinamice (Figura 18), precum și de a selecta un alt algoritm decât AES. Programul vă permite să selectați litera unității pe care va fi montat discul virtual și, de asemenea, vă permite să montați automat discul când sistemul pornește și să îl demontați când este inactiv (în mod implicit, după 15 minute de inactivitate).
Orez. 18. Creați un disc virtual
Programul încearcă să cripteze totul și pe toată lumea. Monitorizează conexiunile POP/SMTP și oferă să le securizeze (Figura 19). Același lucru este valabil și pentru clienții de mesagerie instantanee (Figura 20). De asemenea, este posibil să protejați conexiunile IMAP, dar trebuie activat separat în setările programului.
Orez. 19. Conexiune SSL/TLS detectată
Orez. 20. PGP IM în acțiune
Păcat că PGP Desktop nu acceptă programe moderne populare precum Skype și Viber. Cine folosește AOL IM acum? Cred că sunt puține dintre acestea.
De asemenea, atunci când utilizați PGP Desktop, este dificil să configurați criptarea e-mailului, care funcționează doar în modul de interceptare. Ce se întâmplă dacă e-mailul criptat a fost deja primit și PGP Desktop a fost lansat după primirea mesajului criptat. Cum să-l decriptezi? Poți, desigur, dar va trebui să o faci manual. În plus, mesajele deja decriptate nu mai sunt protejate în client. Și dacă configurați clientul pentru certificate, așa cum se face în programul CyberSafe Top Secret, atunci literele vor fi întotdeauna criptate.
Nici modul de interceptare nu funcționează foarte bine, deoarece un mesaj despre protecția e-mailului apare de fiecare dată pe fiecare server de e-mail nou, iar gmail are multe dintre ele. Te vei sătura de fereastra de protecție a e-mailului foarte repede.
De asemenea, programul nu este stabil (Fig. 21).
Orez. 21. PGP Desktop a înghețat...
De asemenea, după instalare, sistemul a funcționat mai lent (subiectiv)...
Beneficiile PGP Desktop:
- Un program complet utilizat pentru criptarea fișierelor, semnarea fișierelor și verificarea semnăturilor electronice, criptare transparentă (discuri virtuale și criptare a întregii partiții), criptare e-mail.
- Suport pentru serverul de chei keyserver.pgp.com.
- Abilitatea de a cripta hard disk-ul sistemului.
- Caracteristica PGP NetShare.
- Posibilitatea suprascrierii spațiului liber.
- Integrare strânsă cu Explorer.
Dezavantajele programului:
- Lipsa suportului pentru limba rusă, ceea ce va complica munca cu programul pentru utilizatorii care nu cunosc engleza.
- Funcționare instabilă a programului.
- Performanță slabă a programului.
- Există suport pentru AOL IM, dar nu există suport pentru Skype și Viber.
- Mesajele deja decriptate rămân neprotejate pe client.
- Protecția e-mailului funcționează doar în modul de interceptare, de care te vei sătura rapid, deoarece fereastra de protecție a e-mailului va apărea de fiecare dată pentru fiecare server nou.
CyberSafe Top Secret
Ca și în, nu va exista o descriere detaliată a programului CyberSafe Top Secret, deoarece s-au scris multe despre acesta pe blogul nostru (Fig. 22).
Orez. 22. Program CyberSafe Top Secret
Cu toate acestea, vom acorda în continuare atenție unor puncte - cele mai importante. Programul conține instrumente pentru gestionarea cheilor și certificatelor, iar prezența propriului server de chei CyberSafe permite utilizatorului să-și publice cheia publică pe acesta, precum și să obțină cheile publice ale altor angajați ai companiei (Fig. 23).
Orez. 23. Managementul cheilor
Programul poate fi folosit pentru a cripta fișiere individuale, așa cum a fost arătat în articol. În ceea ce privește algoritmii de criptare, programul CyberSafe Top Secret acceptă algoritmi GOST și furnizorul certificat CryptoPro, ceea ce îi permite să fie utilizat în agențiile guvernamentale și bănci.
Programul poate fi folosit și pentru a cripta transparent un folder (Fig. 24), ceea ce îi permite să fie utilizat ca înlocuitor pentru EFS. Și, având în vedere că programul CyberSafe s-a dovedit a fi mai fiabil și mai rapid (în unele scenarii) decât EFS, atunci este nu numai posibil, ci și necesar.
Orez. 24. Criptare transparentă a folderului C:\CS-Crypted
Funcționalitatea programului CyberSafe Top Secret amintește de funcționalitatea programului PGP Desktop - dacă ați observat, programul poate fi folosit și pentru a cripta mesajele de e-mail, precum și pentru a semna electronic fișierele și a verifica această semnătură (secțiunea E-mail semnatura digitala, vezi fig. 25).
Orez. 25. Sectiunea E-mail semnatura digitala
La fel ca programul PGP Desktop, CyberSafe Top Secret poate crea discuri virtuale criptate și criptează complet. Trebuie remarcat faptul că programul CyberSafe Top Secret poate crea doar discuri virtuale de dimensiune fixă, spre deosebire de programele Folder Lock și PGP Desktop. Cu toate acestea, acest dezavantaj este contracarat de capacitatea de a cripta transparent folderul, iar dimensiunea folderului este limitată doar de cantitatea de spațiu liber de pe hard disk.
Spre deosebire de programul PGP Desktop, programul CyberSafe Top Secret nu poate cripta hard disk-ul sistemului; este limitat doar la criptarea unităților externe și interne non-sistem.
Dar CyberSafe Top Secret are opțiunea de backup în cloud și, spre deosebire de Folder Lock, această opțiune este absolut gratuită; mai exact, funcția de backup în cloud poate fi configurată pentru orice serviciu - atât plătit, cât și gratuit. Puteți citi mai multe despre această funcție în articol.
De asemenea, este de remarcat două caracteristici importante ale programului: autentificarea cu doi factori și un sistem de aplicații de încredere. În setările programului, puteți seta fie autentificarea cu parolă, fie autentificarea cu doi factori (Fig. 26).
Orez. 26. Setări program
Pe fila Permis. aplicatii Puteți defini aplicații de încredere cărora li se permite să lucreze cu fișiere criptate. În mod implicit, toate aplicațiile sunt de încredere. Dar pentru o mai mare securitate, puteți seta aplicații cărora li se permite să lucreze cu fișiere criptate (Fig. 27).
Orez. 27. Aplicații de încredere
Beneficiile programului CyberSafe Top Secret:
- Suport pentru algoritmii de criptare GOST și furnizorul certificat CryptoPro, care permite ca programul să fie utilizat nu numai de persoane fizice și organizații comerciale, ci și de agențiile guvernamentale.
- Acceptă criptarea folderului transparent, care vă permite să utilizați programul ca înlocuitor pentru EFS. Având în vedere că programul prevede, o astfel de înlocuire este mai mult decât justificată.
- Capacitatea de a semna fișiere cu o semnătură digitală electronică și capacitatea de a verifica semnătura fișierului.
- Server de chei încorporat care vă permite să publicați chei și să accesați alte chei care au fost publicate de alți angajați ai companiei.
- Abilitatea de a crea un disc virtual criptat și capacitatea de a cripta întreaga partiție.
- Posibilitatea de a crea arhive cu autodecriptare.
- Posibilitatea de backup gratuit în cloud, care funcționează cu orice serviciu - atât plătit, cât și gratuit.
- Autentificarea utilizatorului cu doi factori.
- Un sistem de aplicații de încredere care permite doar anumitor aplicații să acceseze fișiere criptate.
- Aplicația CyberSafe acceptă setul de instrucțiuni AES-NI, care are un efect pozitiv asupra performanței programului (acest fapt va fi demonstrat mai târziu).
- Driverul programului CyberSafe vă permite să lucrați într-o rețea, ceea ce face posibilă organizarea.
- Interfață de program în limba rusă. Pentru utilizatorii vorbitori de engleză, este posibilă trecerea la engleză.
Acum despre deficiențele programului. Programul nu are anumite deficiențe, dar, deoarece sarcina a fost stabilită pentru a compara programele în mod onest, deficiențele vor trebui încă găsite. Pentru a fi cu adevărat pretențios, uneori (foarte, foarte rar) mesaje nelocalizate precum „Parola este slabă” „se strecoară” în program. De asemenea, programul nu știe încă cum să cripteze discul de sistem, dar o astfel de criptare nu este întotdeauna necesară și nu pentru toată lumea. Dar toate acestea sunt lucruri mici în comparație cu înghețarea PGP Desktop și cu costul acestuia (dar nu știți încă despre asta).
Performanţă
Când lucram cu PGP Desktop, am avut impresia (imediat după instalarea programului) că computerul a început să funcționeze mai lent. Dacă nu ar fi fost acest „al șaselea simț”, această secțiune nu ar fi fost în acest articol. Sa decis să se măsoare performanța utilizând CrystalDiskMark. Toate testele sunt efectuate pe o mașină reală - fără mașini virtuale. Configurația laptopului este următoarea - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buffer/Windows 7 64-bit). Mașina nu este foarte puternică, dar este ceea ce este.Testul se va efectua după cum urmează. Lansăm unul dintre programe și creăm un container virtual. Parametrii containerului sunt după cum urmează:
- Dimensiunea discului virtual este de 2048 MB.
- Sistem de fișiere - NTFS
- Litera de unitate Z:
- Seq - test de scriere secvenţială/citire secvenţială (dimensiunea blocului = 1024KB);
- 512K - test de scriere aleatorie/citire aleatorie (dimensiunea blocului = 512KB);
- 4K este același cu 512K, dar dimensiunea blocului este de 4 KB;
- 4K QD32 - test aleatoriu de scriere/citire (dimensiunea blocului = 4KB, adâncimea cozii = 32) pentru NCQ&AHCI.
Să începem cu un hard disk obișnuit, astfel încât să avem ceva cu care să comparăm. Performanța unității C: (care este singura partiție de pe computerul meu) va fi considerată referință. Deci, am obținut următoarele rezultate (Fig. 28).
Orez. 28. Performanța hard diskului
Acum să începem să testăm primul program. Să fie Folder Lock. În fig. Figura 29 prezintă parametrii containerului creat. Vă rugăm să rețineți: folosesc o dimensiune fixă. Rezultatele programului sunt prezentate în Fig. 30. După cum puteți vedea, există o reducere semnificativă a performanței în comparație cu benchmark-ul. Dar acesta este un fenomen normal - la urma urmei, datele sunt criptate și decriptate din mers. Productivitatea ar trebui să fie mai mică, întrebarea este cât.
Orez. 29. Parametrii containerului Folder Lock
Orez. 30. Rezultate Folder Lock
Următorul program este PGP Desktop. În fig. 31 - parametrii containerului creat, iar în Fig. 32 - rezultate. Sentimentele mele au fost confirmate - programul chiar funcționează mai lent, ceea ce a fost confirmat de test. Dar când acest program rula, nu numai discul virtual, ci chiar și întregul sistem a „încetinit”, ceea ce nu a fost observat atunci când lucrați cu alte programe.
Orez. 31. Parametrii containerului PGP Desktop
Orez. 32. Rezultatele programului PGP Desktop
Tot ce rămâne este să testăm programul CyberSafe Top Secret. Ca de obicei, mai întâi - parametrii containerului (Fig. 33), apoi rezultatele programului (Fig. 34).
Orez. 33. Parametrii containerului CyberSafe Top Secret
Orez. 34. Rezultatele programului CyberSafe Top Secret
Cred că comentariile vor fi inutile. În funcție de productivitate, locurile au fost repartizate astfel:
- CyberSafe Top Secret
- Blocare folder
- PGP Desktop
Pret si concluzii
Deoarece am testat software-ul proprietar, există un alt factor important de luat în considerare - prețul. Aplicația Folder Lock va costa 39,95 USD pentru o instalare și 259,70 USD pentru 10 instalări. Pe de o parte, prețul nu este foarte mare, dar funcționalitatea programului, sincer vorbind, este mică. După cum s-a menționat, funcțiile de ascundere a fișierelor și portofelului sunt de puțin folos. Funcția Secure Backup necesită o taxă suplimentară, prin urmare, să plătiți aproape 40 USD (dacă vă puneți în pielea unui utilizator obișnuit, nu a unei companii) doar pentru capacitatea de a cripta fișiere și de a crea seifuri cu autodecriptare este costisitoare.Programul PGP Desktop va costa 97 USD. Și rețineți - acesta este doar prețul de pornire. Versiunea completă cu un set de toate modulele va costa aproximativ 180-250 USD și aceasta este doar o licență de 12 luni. Cu alte cuvinte, în fiecare an va trebui să plătiți 250 USD pentru a utiliza programul. După părerea mea, acest lucru este exagerat.
Programul CyberSafe Top Secret este mijlocul de aur, atât ca funcționalitate, cât și ca preț. Pentru un utilizator obișnuit, programul va costa doar 50 USD (preț special anti-criză pentru Rusia; pentru alte țări, versiunea completă va costa 90 USD). Vă rugăm să rețineți că acesta este cât costă cea mai completă versiune a programului Ultimate.
Tabelul 1 conține un tabel de comparație al caracteristicilor tuturor celor trei produse, care vă poate ajuta să vă alegeți produsul.
Tabel 1. Programe și funcții
| Funcţie | Blocare folder | PGP Desktop | CyberSafe Top Secret |
| Discuri virtuale criptate | da | da | da |
| Criptați întreaga partiție | Nu | da | da |
| Criptarea discului de sistem | Nu | da | Nu |
| Integrare convenabilă cu clienții de e-mail | Nu | Nu | da |
| Criptarea mesajelor de e-mail | Da (limitat) | da | da |
| Criptarea fișierelor | Nu | da | da |
| Semnătură digitală, semnătură | Nu | da | da |
| EDS, verificare | Nu | da | da |
| Criptare transparentă a folderului | Nu | Nu | da |
| Arhive cu autodecriptare | da | da | da |
| Backup în cloud | Da (plătit) | Nu | Da (gratuit) |
| Sistem de aplicații de încredere | Nu | Nu | da |
| Asistență de la un furnizor de criptografie certificat | Nu | Nu | da |
| Suport pentru token | Nu | Nu (nu mai este acceptat) | Da (la instalarea CryptoPro) |
| Server de chei propriu | Nu | da | da |
| Autentificare cu doi factori | Nu | Nu | da |
| Ascunderea fișierelor individuale | da | Nu | Nu |
| Ascunderea partițiilor hard diskului | da | Nu | da |
| Portofele pentru stocarea informațiilor de plată | da | Nu | Nu |
| Suport de criptare GOST | Nu | Nu | da |
| interfata ruseasca | Nu | Nu | da |
| Citire/scriere secvențială (DiskMark), MB/s | 47/42 | 35/27 | 62/58 |
| Preț | 40$ | 180-250$ | 50$ |
Luând în considerare toți factorii evidențiați în acest articol (funcționalitate, performanță și preț), câștigătorul acestei comparații este programul CyberSafe Top Secret. Dacă aveți întrebări, vom fi bucuroși să le răspundem în comentarii.
Etichete:
- criptarea datelor
- protejarea datelor
