Programe de criptare a datelor. Criptarea datelor ca măsură necesară pentru a vă proteja datele

Protejarea informațiilor importante de intruși și pur și simplu de priviri indiscrete– sarcina principală a oricărui utilizator activ pe Internet. Adesea datele se află pe hard disk-uri V formă deschisă, ceea ce crește riscul ca acestea să fie furate de pe computer. Consecințele pot fi foarte diferite - de la pierderea parolelor până la diverse serviciiînainte de a se despărți de o sumă impresionantă de bani stocată în portofelele electronice.

În acest articol ne vom uita la câteva programe specializate, care vă permit să criptați și să protejați cu parolă fișierele, directoarele și mediile amovibile.

Acest software este probabil unul dintre cele mai faimoase ransomware. TrueCrypt vă permite să creați containere criptate pe medii fizice, să protejați unități flash, partiții și întreg hard disk-uri de la acces neautorizat.

PGP Desktop

Acesta este un program de recoltat pentru protectie maxima informații de pe computer. PGP Desktop poate cripta fișiere și directoare, inclusiv retea locala, protejați atașamentele de e-mail și mesajele, creați discuri virtuale criptate, ștergeți definitiv datele prin rescriere cu mai multe treceri.

Blocare folder

Folder Lock este software-ul cel mai ușor de utilizat. Programul vă permite să ascundeți folderele de vizibilitate, să criptați fișierele și datele de pe unități flash, să stocați parole și alte informații într-un spațiu de stocare securizat, să ștergeți documente și să eliberați spațiu pe disc fără urmă și are protecție încorporată împotriva pirateriei.

Disc privat Dekart

Acest program este destinat exclusiv creării de imagini de disc criptate. În setări, puteți specifica ce programe conținute în imagine vor fi lansate atunci când sunt montate sau demontate și puteți activa și un firewall care monitorizează aplicațiile care încearcă să acceseze discul.

R-Crypto

Un alt software pentru lucrul cu containere criptate care acționează ca media virtuală date. Containerele R-Crypto pot fi conectate ca unități flash sau hard disk-uri obișnuite și pot fi deconectate de la sistem dacă sunt îndeplinite condițiile specificate în setări.

Crypt4Free

Crypt4Free este un program pentru lucrul cu sistemul de fișiere. Vă permite să criptați documente și arhive obișnuite, fișiere atașate scrisorilor și chiar informații din clipboard. Programul include și un generator parole complexe.

RCF EnCoder/DeCoder

Acest mic ransomware face posibilă protejarea directoarelor și a documentelor pe care le conțin folosind chei generate. Caracteristica principală a RCF EnCoder/DeCoder este capacitatea de a cripta conținutul text al fișierelor și faptul că vine doar într-o versiune portabilă.

Dosar interzis

Cel mai mic participant după volum această recenzie. Programul este descărcat ca o arhivă care conține o singură arhivă fișier executabil. În ciuda acestui fapt, software-ul poate cripta orice date folosind algoritmul IDEA.

Aceasta a fost o mică listă de programe binecunoscute și nu atât de cunoscute pentru criptarea fișierelor și folderelor de pe hard disk-urile computerelor și suporturi amovibile. Toate au diferite funcții, dar efectuează o singură sarcină - ascunde informațiile despre utilizatori de privirile indiscrete.

Principiul protecției criptografice moderne nu este de a crea o criptare imposibil de citit (acest lucru este practic imposibil), ci de a crește costul criptoanalizei.
Adică, cunoscând algoritmul de criptare în sine, dar nu cheia, un atacator trebuie să petreacă milioane de ani decriptându-l. Ei bine, sau atât cât ai nevoie (după cum știi, informațiile încetează să mai fie importante după moartea celor dragi și a ta), până când fișierele x își pierd relevanța. În același timp, complexitatea intră în conflict cu ușurința în utilizare: datele trebuie criptate și decriptate suficient de rapid atunci când se utilizează o cheie. Programele care au fost incluse în recenzia de astăzi îndeplinesc în general cele două criterii menționate: sunt destul de ușor de utilizat și, în același timp, folosesc algoritmi moderat robusti.

Vom începe cu programul, care în sine merită un articol separat sau o serie de articole. Deja în timpul instalării am fost surprins oportunitate suplimentară crearea unui sistem de operare fals. Imediat după finalizarea conversației cu asistentul de instalare, DriveCrypt a sugerat crearea unui spațiu de stocare a cheilor. Orice fișier poate fi selectat ca stocare: fișier, imagine, mp3. După ce este specificată calea către stocare, introducem parole, dintre care avem două tipuri: master & user. Ele diferă în ceea ce privește accesul la setările DCPP - utilizatorul nu are capacitatea de a schimba nimic, el poate doar vizualiza setările specificate. Fiecare tip poate consta din două sau mai multe parole. De fapt, accesul la instalarea de securitate poate fi asigurat fie prin parola principală, fie prin parola utilizatorului.

Înainte de a cripta orice unități, trebuie să verificați dacă protecția de pornire este instalată corect. Fiți atenți, dacă nu verificați dacă protecția de pornire funcționează corect și criptați imediat discul, va fi imposibil să-i restabiliți conținutul. După verificare, puteți continua la criptarea discului sau a partiției. Pentru a cripta un disc sau o partiție, ar trebui
selectați Unități de disc și faceți clic pe Criptare. Expertul de criptare disc va deschide o fereastră în care vă va cere să selectați o cheie din stocare. Discul va fi criptat cu această cheie și aceeași cheie va fi necesară pentru a lucra în continuare cu discul. Odată ce cheia este selectată, va începe procesul de criptare a discului. Procesul este destul de lung: în funcție de dimensiunea discului sau a partiției criptate, poate dura până la câteva ore.

În general, toate acestea sunt destul de simple și standard. Este mult mai interesant să lucrezi cu axa falsă. Să formatăm și să distribuim hard disk-ul în FAT32 (se pare că zvonurile despre moartea acestui sistem de fișiere au fost foarte exagerate
:)), instalează Windows, instalează DriveCrypt. Sistemul de operare fals creat ar trebui să arate ca unul funcțional, utilizat în mod constant. Odată ce sistemul de operare ascuns este creat, pornirea și rularea sistemului de operare fals este extrem de periculoasă, deoarece există posibilitatea de a corupe datele sistemului de operare ascuns. După ce am aruncat tot felul de gunoi în sistem, creăm un nou depozit,
Conectați-vă la DCPP, comutați la fila Drives, selectați secțiunea în care este instalat sistemul de operare fals și faceți clic pe HiddenOS. Se va deschide fereastra de setări. Totul este simplu aici: indicați calea către spațiul de stocare nou creat, parole, etichetă unitate ascunsă, sistemul de fișiere și cantitatea acestuia spatiu liber, care va separa falsul sistem de operare din ascuns. După ce faceți clic pe butonul Creare sistem de operare ascuns, procesul de creare a unei partiții ascunse și a întregului conținut va fi lansat partiția sistemului va fi copiat în partiția ascunsă. Programul va crea o partiție ascunsă, începutul căreia se va afla în spațiul liber specificat la crearea partiției ascunse de la sfârșitul partiției false. Reporniți și
Autorizam prin introducerea parolelor care au fost specificate la crearea sectiunii ascunse. Conținutul sistemului de operare fals nu va fi vizibil atunci când lucrați într-un sistem de operare ascuns și invers: atunci când lucrați într-un sistem de operare fals, sistemul de operare ascuns nu va fi vizibil. Astfel, doar parola introdusă la pornirea computerului determină ce sistem de operare va fi încărcat. După finalizarea creării sistemului de operare ascuns, trebuie să îl introduceți și să criptați partiția de sistem.

Cu DriveCrypt puteți cripta orice hard disk sau depozitare detașabilă(cu excepția CD-urilor și DVD-urilor) și a le folosi pentru a face schimb de date între utilizatori. Un plus sigur schimbul de date pe un mediu complet criptat este imposibilitatea detectării oricăror fișiere de pe acesta; mediul apare neformatat. Chiar dacă aveți informații că media este criptată, dacă cheia lipsește, datele vor fi imposibil de citit.

DriveCrypt criptează un întreg disc sau partiție, permițându-vă să ascundeți nu numai datele importante, ci și întregul conținut al discului sau al partiției, inclusiv sistemul de operare. Din păcate, acest nivel de securitate vine cu prețul unei scăderi semnificative a performanței sistemului de fișiere.

Aici întâlnim un algoritm de criptare destul de original cu cheie privată lungime de la 4 la 255 de caractere, dezvoltat chiar de autorii programului. Mai mult, parola cheii nu este stocată în fișierul criptat, ceea ce reduce posibilitatea de a o pirata. Principiul de funcționare al programului este simplu: indicăm fișierele sau folderele care trebuie criptate, după care programul vă solicită să introduceți o cheie. Pentru o mai mare fiabilitate, cheia poate fi selectată nu numai de pe tastatură, ci și folosind un panou special. Acest panou, se pare, a fost furat în mod flagrant din MS Word (inserați
- simbol). Prin confirmarea parolei, vom forța programul să cripteze fișierul, atribuindu-i extensia *.shr.

Files Cipher este capabil să comprima fișiere criptate folosind un algoritm de arhivare încorporat. Mai mult, după criptare fișier sursă poate fi sters din hard disk fără posibilitatea de recuperare.
Programul funcționează cu fișiere de orice tip și, de asemenea, acceptă fișiere mai mari de 4 Gb (pentru NTFS). În același timp cerinţele de sistem la computer sunt foarte modesti și, spre deosebire de frontman, nu mănâncă deloc.

PGP implementează criptarea utilizând atât simetricul deschis, cât și simetricul dovedit
chei: AES cu criptare de până la 256 de biți, CAST, TripleDES, IDEA și Twofish2. Pentru a gestiona cheile de criptare, există opțiunea Chei PGP, care afișează o fereastră care afișează cheile de utilizator și cele adăugate în listă chei publice. Schema de funcționare a modulului pentru criptarea discurilor PGP Disk... mmmmm... cum pot spune asta? Ah, elementar. Din nou, creați un fișier Key Storage (eu îl numesc Key Manager pentru mine), introduceți parolele. Mai mult, atunci când specificați o parolă, este afișat un indicator special de putere (de calitate), care, apropo, demonstrează în mod clar relevanța parolelor complexe: de exemplu, puterea unei parole constând din opt cifre este aproximativ egală cu puterea unul din șase litere sau patru cifre, care conține un caracter special ( semnul exclamării) și trei litere.

Mi-a plăcut foarte mult că creatorii s-au gândit și la ICQ (cine va citi jurnalele lui Stalker după defigurarea nenorocitului va înțelege... sau nu erau în ASI și încurc ceva?). După instalare, în fereastra ICQ apare o pictogramă specială, cu ajutorul căreia este activată protecția sesiunii.

În ceea ce privește cel mai dureros subiect - scurgerea de informații printr-un fișier de schimb - autorii înșiși au recunoscut că nu au putut bloca complet acest canal de scurgere din cauza particularităților sistemului de operare. Pe de altă parte, au fost luate măsuri pentru a reduce această amenințare - toate datele importante sunt stocate în memorie nu mai mult decât este necesar. După finalizarea operației, totul este critic informatii importante este șters din memorie. Astfel, această vulnerabilitate există și pentru a o elimina trebuie fie să o dezactivați memorie virtuală(care poate duce la o deteriorare vizibilă a funcționării sistemului de operare), sau să ia măsuri suplimentare pe protectie.

Când Edward Snowden a început să expună programele de informații din întreaga lume, a avut un obiectiv în minte: să prevină capturi similare în viitor.

Pe în acest moment nu există niciun sentiment că Snowden și-a atins scopul. Abia la începutul lunii decembrie, FBI-ul a primit puteri largi de a spiona computere situate peste ocean, inclusiv în Rusia. Mulți politicieni din Statele Unite sunt unanimi în opinia lor: în timpul președinției lui Trump, astfel de organizații vor primi și mai multe drepturi.

Marea Britanie a luat deja măsuri similare: aici au primit serviciile secrete temei legal pentru colectarea la scară largă de informații bazată pe principiul Full Take. Pentru Snowden, aceasta înseamnă „cea mai puternică supraveghere din istoria democrației occidentale”. Și nu este singurul care are astfel de opinii. Comisarul UE pentru protecția datelor cu caracter personal consideră, de asemenea, situația actuală „mai mult decât periculoasă”.

„Pentru fiecare atac există o metodă
protecţie"

Edward Snowden, avertizor
Potrivit lui Snowden, este mai înțelept să dezvăluiți
cât mai puține informații personale

Susținătorii supravegherii folosesc drept argument principiul „Nu am nimic de ascuns”. Singura captură este că, dacă serviciile secrete pot săpa în datele tale personale și contactele fără nicio restricție, există întotdeauna riscul de abuz și erori.

De exemplu, Germania are una dintre cele mai bune legi privind protecția datelor din lume, dar chiar și acolo datele sunt în pericol din cauza unei noi legi privind activitățile Serviciului Federal de Informații (BND).

Dacă vă stocați informațiile în cloud, în cele mai multe cazuri acestea intră sub jurisdicția altor țări. Cu toate acestea, chiar și într-o astfel de situație poate fi protejat în mod fiabil. Metoda a fost deja propusă de Snowden - aceasta este criptarea. De ce doar câțiva utilizatori mai fac acest lucru este ușor de explicat - confortul scade.

Dar, cu ajutorul sfaturilor noastre, nu trebuie să alegeți între siguranță și comoditate. Vă vom arăta cum să vă criptați complet datele calculator local, smartphone și în cloud. Acordăm o atenție deosebită ușurinței instalării și „cuplării” optime cu sistemul de operare corespunzător.

Datorită acestui lucru, nu vă veți ascunde doar informații confidențiale din ochii serviciilor secrete, dar și prevenirea atacurile hackerilor, pentru că chiar dacă agențiile de informații nu vă pot descifra datele, atunci hackerii vor fi și mai mult.

Protejarea datelor de pe computer

Să începem cu Windows. Informații despre computer de acasă Este cel mai bine protejat prin criptarea întregului hard disk. Cu toate acestea, pe mașinile mai vechi cu performanță slabă are sens să codificați fiecare folder separat. Mai jos descriem fiecare dintre metode.

Folosim criptare hardware

Criptează modern hard Unitățile sunt mai ușor decât ați crede, deoarece oferă propria metodologie codificare. Pentru a face acest lucru, ei folosesc Opal SSC (Opal Security Subsystem Class). Acest standard vă permite să criptați discul direct pe controlerul media. În acest fel, sistemul de operare rămâne neafectat.

Algoritmi criptografici pentru criptarea fișierelor
> AES (Standard de criptare avansat)
Succesor al DES. O cheie cu o lungime de 192 sau mai multe caractere, de exemplu, AES-192, este considerată fiabilă
> DES (Standard de criptare a datelor)
O dezvoltare comună a IBM și a NSA din SUA. Ar trebui folosit doar ultimele versiuni, cum ar fi 3DES și Tripple-DES.
> Doi pești
Situat în acces gratuit ca cheie de domeniu public. Printre experți, este considerat de încredere și nu se știe că are lacune.

Pentru a vedea dacă unitatea dvs. acceptă tehnologia Opal, verificați descrierea tehnica produs pe site-ul producătorului. Acolo veți găsi și instrumente pentru a activa această funcție. În cazul Samsung, de exemplu, acesta este programul Magician. După activare, hard disk-ul vă va cere să introduceți parola specificată înainte de a porni sistemul de operare.

Două puncte trebuie remarcate atenție deosebită: Nu utilizați criptare suplimentară în paralel - de exemplu, prin instrumentul BitLocker din Windows. Acest lucru cauzează adesea probleme, mulți utilizatori raportând chiar pierderi de date.

În plus, ar trebui să dezactivați criptarea înainte de a scoate hard disk-ul, deoarece software-ul de decodare va rula numai dacă hard disk-ul acționează ca suport de pornire cu sistemul de operare. În același timp, dacă conectați o astfel de unitate la un alt computer prin USB, unitatea va părea complet goală.

Criptarea discului cu software terță parte

Windows 10 oferă și propriul software de criptare hard disk-uri- BitLocker. Cu toate acestea, este disponibil numai pentru versiunile „Professional” și „Corporate”. Proprietarii versiunii „Acasă” pot folosi versiunea gratuită ca opțiune Programul VeraCrypt(veracrypt.codeplex.com).

După lansarea VeraCrypt, selectați opțiunea „Criptare”. sistemul partiție sau întreaga unitate de sistem". În fereastra care apare, faceți clic pe „Normal”, apoi pe „Criptați întreaga unitate”. Datorită acestui fapt, toate datele de pe sistem și toate celelalte partiții vor fi ulterior criptate.

O fereastră pop-up vă va întreba dacă și VeraCrypt ar trebui să codifice secțiuni ascunse. De regulă, ar trebui să răspundeți „Da”. Totuși, rețineți că în acest caz utilitarul va cripta și partiția de recuperare, dacă există. Această secțiune este folosită de unele companii pentru a iniția procesul de pornire.

În ultima casetă de dialog, creați disc de salvare- VeraCrypt va sugera acest lucru automat.

Criptați folderele individuale

Pe computerele lente și vechi, încă merită abandonat criptare completă. Vă recomandăm insistent să creați un așa-numit container pentru astfel de cazuri.

În același timp apare disc virtual, pe care sunt stocate informații confidențiale. Este criptat automat și stocat într-un fișier de pe hard disk.

Și în această situație, puteți utiliza programul VeraCrypt. În fereastra de setări de criptare, faceți clic pe opțiunea „Creați un container de fișiere criptate” și urmați instrucțiunile expertului.

Unitate USB criptată

În fiecare an, rezidenții ruși achiziționează unități USB în valoare de sute de mii de ruble. Aceste medii în miniatură sunt foarte convenabile de utilizat, dar sunt incredibil de ușor de pierdut.

Dacă stocați informații confidențiale pe ele, persoana care vă descoperă unitatea flash o poate citi fără probleme. Putem corecta situația codificat de Standardul AES conduce.

> Ieftin de creat Criptarea unei unități flash obișnuite cu VeraCrypt va ajuta la o astfel de unitate. Problemă: fiecare computer la care îl veți conecta trebuie să aibă acest software instalat.
> Cel mai de încredere- cele care au criptarea integrată implicit, inclusiv DataTraveler2000 de la Kingston. Cu toate acestea, astfel de dispozitive sunt mai scumpe decât cele obișnuite cu până la 6.400 de ruble. Accesul la date este deschis numai după introducerea unei parole pe tastatura încorporată în dispozitiv.
> Confort maxim oferte . Această unitate are un scaner de amprente încorporat. O unitate flash criptată cu o cheie AES fiabilă este recunoscută de sistem numai după autentificarea cu succes. Desigur, o astfel de super tehnologie nu poate fi ieftină. Pentru protecția datelor 100%, va trebui să plătiți aproximativ 18.000 de ruble.

Fotografie: companii de producție, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com

Criptarea este procesul de codificare a informațiilor în așa fel încât să nu poată fi accesate de alte persoane decât dacă au cheia necesară pentru a le decoda. Criptarea este de obicei folosită pentru a proteja documente importante dar este și cale bună opriți persoanele care încearcă să vă fure datele personale.

De ce să folosiți categorii? Pentru a descompune varietatea uriașă de programe de criptare a informațiilor în seturi de programe mai simple și mai ușor de înțeles, de ex. structura. Acest articol este limitat la un set de utilitare pentru criptarea fișierelor și folderelor.

1. Utilități pentru criptarea fișierelor și folderelor - aceste utilitare sunt discutate în acest articol. Aceste utilitare de criptare funcționează direct cu fișiere și foldere, spre deosebire de utilitarele care criptează și stochează fișiere în volume (arhive, adică containere de fișiere). Aceste utilitare de criptare pot funcționa în modul la cerere sau în timpul zborului.
2. Utilitare de criptare a discurilor virtuale. Astfel de utilitare funcționează prin crearea de volume (containere/arhive criptate), care sunt prezentate în sistemul de fișiere ca discuri virtuale, având propria literă, de exemplu, „L:”. Aceste unități pot conține atât fișiere, cât și foldere. Sistemul de fișiere al computerului poate citi, scrie și crea documente în timp real, de ex. în aer liber. Astfel de utilități funcționează în modul „din zbor”.
3. Utilitare de criptare completă - criptați toate dispozitivele de stocare a datelor, de exemplu, hard disk-urile, partițiile de disc și dispozitive USB. Unele dintre utilitățile din această categorie pot cripta și unitatea pe care este instalat sistemul de operare.
4. Utilități de criptare a clienților în cloud: categorie nouă utilitare de criptare. Aceste utilitare de criptare a fișierelor sunt utilizate înainte de încărcare sau sincronizare în cloud. Fișierele sunt criptate în timpul transmiterii și în timp ce sunt stocate în cloud. Utilitarele de criptare din cloud folosesc diverse forme de virtualizare pentru a oferi acces la codul sursă din partea clientului. În acest caz, toate lucrările au loc în modul „din zbor”.

Atenționări

Sistemele de operare sunt vicioase: ecouri ale datelor dvs. personale - fișiere de schimb, fișiere temporare, fișiere în modul de economisire a energiei („system sleep”), fișiere șterse, artefacte de browser etc. - va rămâne probabil pe orice computer pe care îl utilizați pentru a accesa datele. Acest sarcină non-trivială- evidențiați acest ecou al datelor dumneavoastră personale. Dacă aveți nevoie de protecție date dure disc în timp ce se mișcă sau vin din exterior, atunci este suficient sarcină dificilă. De exemplu, atunci când creați o arhivă criptată de fișiere sau dezarhivați o astfel de arhivă, apoi, în consecință, versiunile originale ale fișierelor sau ale copiilor fișierele originale din această arhivă rămân pe hard disk. Ele pot rămâne și în zonele de depozitare fișiere temporare(alias Foldere temporare etc.). Și se dovedește că sarcina de a șterge aceste versiuni originale devine o sarcină nu îndepărtare ușoară aceste fișiere folosind comanda „șterge”.

1. Doar pentru că un program de criptare „funcționează” nu înseamnă că este sigur. Noi utilitare de criptare apar adesea după ce „cineva” citește criptografia aplicată, alege un algoritm și se apucă să-l dezvolte. Poate chiar „cineva” folosește cod sursă deschis dovedit. Implementări interfata utilizator. Asigurați-vă că funcționează. Și va crede că totul s-a terminat. Dar asta nu este adevărat. Un astfel de program este probabil plin de erori fatale. „Funcționalitatea nu echivalează cu calitatea și nicio cantitate de testare beta nu va dezvălui probleme de securitate. Majoritatea produselor sunt un cuvânt elegant pentru „conformitate”. Folosesc algoritmi de criptare, dar nu sunt sigure în sine.” (Traducere gratuită) - Bruce Schneier, din Capcane de securitate în criptografie. (expresia originală: „Funcționalitatea nu echivalează cu calitatea și nicio cantitate de testare beta nu va dezvălui vreodată un defect de securitate. Prea multe produsele sunt pur și simplu conforme cu buzzword; folosesc criptografie securizată, dar nu sunt sigure.”).
2. Utilizarea criptării nu este suficientă pentru a asigura securitatea datelor dumneavoastră. Există multe modalități de a ocoli protecția, așa că dacă datele tale sunt „foarte sensibile”, atunci trebuie să te gândești și la alte modalități de protecție. Cum să „începi” pentru căutări suplimentare poti folosi articolul riscurile utilizării software-ului criptografic.

Prezentare generală a programelor de criptare a fișierelor și folderelor

TrueCrypt odată a fost cel mai mult cel mai bun programîn această categorie. Și este încă unul dintre cele mai bune, dar nu mai corespunde acestei categorii, deoarece se bazează pe lucrul cu discuri virtuale.

Majoritatea, dacă nu toate, programele descrise mai jos expun utilizatorul la amenințări neevidente, care sunt descrise mai sus la punctul #1 din listă.avertismente . TrueCrypt, care se bazează mai degrabă pe lucrul cu partiții decât pe lucrul cu fișiere și foldere, nu expune utilizatorii la această vulnerabilitate.

Criptare gratuită Sophos- nu mai este disponibil.

Produse și link-uri înrudite

Produse înrudite:

Produse alternative:

• SafeHouse Explorer este simplu, program gratuit, care cântărește destul de puțin, ceea ce îl face ușor de utilizat unități USB. De asemenea, puteți găsi videoclipuri bine pregătite și manuale de utilizare pe site-ul lor.
  
• Rohos Mini Drive este un program portabil care creează o partiție ascunsă, criptată pe o unitate USB.
• FreeOTFE (din revizuirea utilităților de criptare a discurilor virtuale) este un program pentru a realiza criptarea discului din mers. Poate fi adaptat pentru uz portabil.
• FreeOTFE Explorer este mai mult varianta simpla GratuitOTFE. Nu necesită drepturi de administrator.
• Pismo File Mount Audit Package este o extensie de sistem de fișiere care oferă acces la fișiere criptate speciale (prin meniul contextual Windows Explorer), care la rândul lor oferă acces la folderele criptate. Aplicațiile pot scrie direct în aceste foldere, asigurându-se că copiile text ale documentului original nu sunt lăsate în urmă pe hard disk.
• 7-Zip este un utilitar puternic de arhivare de fișiere care oferă 256 de biți Criptare AES pentru *.7z și *. formate zip. Cu toate acestea, Pismo este mai mult cea mai buna solutie, deoarece evită problema stocării versiunilor necriptate ale fișierelor.

Ghid de selecție rapidă (descărcați programe pentru criptarea fișierelor și folderelor)

AxCrypt

Kaspersky Securitatea punctului final vă permite să criptați fișierele și folderele stocate în discuri locale calculator și unități detașabile, hard disk-uri detașabile și întregi. Criptarea datelor reduce riscurile de scurgere de informații în caz de furt/pierdere computer laptop, disc amovibil sau hard disk și la accesare utilizatori externiși programe la date.

Dacă licența a expirat, programul nu criptează datele noi, iar datele criptate vechi rămân criptate și disponibile pentru lucru. În acest caz, pentru a cripta date noi, trebuie să activați programul folosind licență nouă, care permite utilizarea criptării.

În caz de expirare a licenței, încălcare Acord de licență, ștergerea cheii, ștergerea programului Kaspersky Endpoint Componentele de securitate sau de criptare de pe computerul unui utilizator nu garantează că fișierele criptate anterior vor rămâne criptate. Acest lucru se datorează faptului că unele programe, cum ar fi Microsoft Office Word, la editarea fișierelor, acestea creează o copie temporară a acestora, care este folosită pentru a înlocui fișierul original atunci când este salvat. Ca urmare, dacă funcționalitatea de criptare este absentă sau indisponibilă pe computer, fișierul rămâne necriptat.

Kaspersky Endpoint Security oferă următoarele domenii de protecție a datelor:

• Criptarea fișierelor de pe unitățile computerelor locale. Puteți crea liste de fișiere după extensii sau grupuri de extensii și din foldere situate pe unitățile computerelor locale și, de asemenea, puteți crea reguli pentru criptarea fișierelor create de programe individuale. După aplicarea politicii Kaspersky Centru de securitate Programul Kaspersky Endpoint Security criptează și decriptează următoarele fișiere:
  • fișiere adăugate separat la liste pentru criptare și decriptare;
  • fișiere stocate în foldere adăugate la listele de criptare și decriptare;
  • fișiere create de programe individuale.

  Puteți citi mai multe despre aplicarea politicii Kaspersky Security Center în ajutorul pentru Kaspersky Security Center.

• Criptarea unităților amovibile. Puteți specifica o regulă de criptare implicită, conform căreia programul efectuează aceeași acțiune pe toate unitățile amovibile și să specificați reguli de criptare pentru unitățile amovibile individuale.

  Regula de criptare implicită are o prioritate mai mică decât regulile de criptare create pentru unitățile amovibile individuale. Regulile de criptare create pentru unitățile amovibile cu modelul de dispozitiv specificat au o prioritate mai mică decât regulile de criptare create pentru unitățile amovibile cu ID-ul dispozitivului specificat.

  Pentru a selecta o regulă pentru criptarea fișierelor de pe o unitate amovibilă, Kaspersky Endpoint Security verifică dacă modelul dispozitivului și ID-ul acestuia sunt cunoscute. Programul efectuează apoi una dintre următoarele acțiuni:

  • Dacă este cunoscut doar modelul de dispozitiv, programul aplică regula de criptare creată pentru unitățile amovibile cu acest model de dispozitiv, dacă există o astfel de regulă.
  • Dacă este cunoscut doar ID-ul dispozitivului, programul aplică regula de criptare creată pentru unitățile amovibile cu acest ID de dispozitiv, dacă există o astfel de regulă.
  • Dacă atât modelul dispozitivului, cât și ID-ul dispozitivului sunt cunoscute, programul aplică regula de criptare creată pentru unitățile amovibile cu acel ID de dispozitiv, dacă există o astfel de regulă. Dacă nu există o astfel de regulă, dar există o regulă de criptare creată pentru unitățile amovibile cu un anumit model de dispozitiv, programul o aplică. Dacă regulile de criptare nu sunt specificate pentru nici unul identificatorul dat dispozitiv, nici pentru un anumit model de dispozitiv, programul aplică regula de criptare implicită.
  • Dacă nu se cunosc nici modelul dispozitivului, nici ID-ul dispozitivului, programul aplică regula de criptare implicită.

  Programul vă permite să pregătiți un disc amovibil pentru a lucra cu fișiere criptate pe acesta în modul portabil. După activarea modului portabil, devine loc de muncă disponibil cu fișiere criptate pe unități amovibile conectate la un computer cu funcționalități de criptare inaccesibile.

  Aplicația efectuează acțiunea specificată în regula de criptare atunci când aplică politica Kaspersky Security Center.

• Gestionarea drepturilor de acces la programe la fișierele criptate. Pentru orice program, puteți crea o regulă de acces la fișiere criptate care interzice accesul la fișierele criptate sau permite accesul la fișierele criptate doar sub formă de text cifrat - o secvență de caractere obținută ca urmare a criptării.
• Crearea de arhive criptate. Puteți crea arhive criptate și puteți proteja accesul la aceste arhive cu o parolă. Accesul la conținutul arhivelor criptate poate fi obținut numai după introducerea parolelor cu care ai protejat accesul la aceste arhive. Astfel de arhive pot fi transferate în siguranță prin rețea sau pe unități amovibile.
• Criptare completă a discului. Puteți alege tehnologia de criptare: Kaspersky Disk Encryption sau Encryption conduce BitLocker(denumit în continuare „BitLocker”).

  BitLocker este o tehnologie care face parte din sistemul de operare sisteme Windows. Dacă computerul dvs. are un Trusted Platform Module (TPM), BitLocker îl folosește pentru a stoca chei de recuperare care vă permit să accesați date criptate. hard disk. La încărcare computer BitLocker cereri de la un de încredere modul platformă chei recuperare grea disc și îl deblochează. Puteți configura utilizarea unei parole și/sau a unui PIN pentru a accesa cheile de recuperare.

  Puteți specifica o regulă implicită de criptare a întregului disc și puteți genera o listă de hard disk-uri pe care să le excludeți de la criptare. Kaspersky Endpoint Security realizează criptarea întregului disc, sector cu sector, după aplicarea politicii Kaspersky Security Center. Programul criptează toate partițiile logice ale hard disk-urilor simultan. Puteți citi mai multe despre aplicarea politicii Kaspersky Security Center în ajutorul pentru Kaspersky Security Center .

  După criptare sistem greu discurile, data viitoare când porniți computerul, accesul la ele, precum și încărcarea sistemului de operare, este posibil numai după trecerea procedurii de autentificare folosind. Pentru a face acest lucru, trebuie să introduceți parola jetonului sau a cardului inteligent conectat la computer sau numele și parola cont Agent de autentificare creat administrator de sistem rețeaua locală a organizației utilizând sarcinile de gestionare a contului Agentului de autentificare. Aceste conturi se bazează pe conturi utilizatorii Microsoft Windows sub care utilizatorii se conectează la sistemul de operare. Puteți gestiona conturile Agentului de autentificare și puteți utiliza tehnologia conectare unică(SSO, Single Sign-On), permițându-vă autentificare automatăîn sistemul de operare folosind numele și parola contului de agent de autentificare.

  Interfață care permite după criptare încărcați greu disc să fie supus unei proceduri de autentificare pentru a accesa hard disk-urile criptate și pentru a porni sistemul de operare.

  Dacă s-a făcut o copie de rezervă a computerului, atunci datele computerului au fost criptate, după care backup-ul computerului a fost restaurat și datele computerului au fost criptate din nou, Kaspersky Endpoint Security generează conturi duplicate de agent de autentificare. Pentru a elimina duplicatele, trebuie să utilizați utilitarul klmover cu cheia dupfix. Utilitarul klmover este furnizat împreună cu versiunea Kaspersky Security Center. Puteți citi mai multe despre funcționarea acestuia în ajutorul pentru Kaspersky Security Center.

  Când actualizați versiunea aplicației la Kaspersky Endpoint Security 11 pentru Lista Windows Conturile Agentului de autentificare nu sunt salvate.

  Accesul la hard disk-urile criptate este posibil numai de pe computerele pe care este instalat Kaspersky Endpoint Security, cu funcționalitatea de criptare a discului complet disponibilă. Această condiție minimizează probabilitatea ca informațiile stocate pe un hard disk criptat să fie scurse atunci când hard diskul criptat este utilizat în afara rețelei locale a organizației.

Pentru criptare hardși unități amovibile, puteți utiliza . Se recomandă utilizarea acestei funcții numai pentru dispozitive noi, neutilizate anterior. Dacă utilizați criptarea pe un dispozitiv pe care îl utilizați deja, este recomandat să criptați întregul dispozitiv. Acest lucru asigură că toate datele sunt protejate - chiar și datele care au fost șterse, dar care conțin încă informații care pot fi recuperate.

Înainte de a începe criptarea, Kaspersky Endpoint Security primește o hartă a sectoarelor sistemului de fișiere. Primul flux criptează sectoarele ocupat cu dosare la momentul începerii criptării. Al doilea flux criptează sectoarele în care au fost scrise după începerea criptării. Odată ce criptarea este completă, toate sectoarele care conțin date sunt criptate.

Dacă, după finalizarea criptării, utilizatorul șterge un fișier, sectoarele în care a fost stocat acest fișier devin libere pentru înregistrarea ulterioară a informațiilor la nivel de sistem de fișiere, dar rămân criptate. Astfel, pe măsură ce fișierele sunt scrise pe noul dispozitiv, dacă rulați în mod regulat criptarea cu funcția activată Criptați doar spațiul utilizat După ceva timp, toate sectoarele de pe computer vor fi criptate.

Datele necesare pentru decriptarea obiectelor sunt furnizate de Kaspersky Security Center Administration Server, care rula computerul la momentul criptării. Dacă dintr-un motiv oarecare computerul cu obiecte criptate a intrat sub controlul altui Server de Administrare și accesul la obiectele criptate nu s-a realizat niciodată, atunci este posibil să îl obțineți într-unul din următoarele moduri:

• solicitați acces la obiectele criptate de la administratorul rețelei locale a organizației;
• recuperați datele de pe dispozitive criptate folosind utilitarul de recuperare;
• restabiliți configurația serverului de administrare Kaspersky Security Center, care era sub controlul computerului la momentul criptării, de la copie de rezervăși utilizați această configurație pe serverul de administrare, care controlează computerul cu obiecte criptate.

În timpul procesului de criptare, programul creează fișiere de serviciu. Stocarea lor necesită aproximativ 0,5% nefragmentat spatiu liber pe hard diskul computerului. Dacă nu există suficient spațiu liber nefragmentat pe hard disk, criptarea nu începe până când această condiție nu este îndeplinită.

Compatibilitatea între funcționalitatea de criptare a Kaspersky Endpoint Security și Kaspersky Anti-Virus for UEFI nu este acceptată. Criptarea discurilor computerelor pe care este instalat Kaspersky Anti-Virus for UEFI are ca rezultat faptul că Kaspersky Anti-Virus for UEFI nu funcționează.