Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ

Si kodohen të dhënat. Rreth kriptimit të të dhënave

24.04.2019 Internet, Wi-Fi, rrjete lokale

Çdo përdorues ka disa nga të dhënat e tij konfidenciale dhe ai nuk do të donte që përdoruesit e tjerë t'i shihnin këto të dhëna. Në fakt, nuk ka rëndësi se çfarë lloj skedarësh janë këto, gjëja kryesore është se ky është informacion personal që nuk duhet të jetë i disponueshëm për të tjerët. Në këtë detyrë të vështirë, përdoruesi do të ndihmohet nga programet për enkriptimin dhe mbrojtjen e skedarëve, të cilat do t'i diskutojmë më poshtë.

Disa programe kanë mjete të integruara për mbrojtjen e fjalëkalimeve për dokumente, si Microsoft Office dhe WinRAR. Por disavantazhi i mbrojtjes së tyre është se për këto programe ka shumë shërbime hakerimi me të cilat është mjaft e mundur të prishet kjo mbrojtje. Dhe nëse keni nevojë për të fshehur një foto, regjistrim audio apo video?!

Pra, çfarë mund të fshihet dhe të kodohet me programet e enkriptimit? Në mënyrë tipike, përdoruesit fshehin skedarë individualë, dosje, të gjithë logjikën seksionet e vështirë disk, media portative (kartat e memories, disqet flash, e jashtme e ngurtë disqe), email edhe me shume.

Vini re se fshehja dhe enkriptimi i skedarëve nuk është një operacion i vështirë, por më tepër i lehtë, i cili është i krahasueshëm për nga kompleksiteti me redaktimin e zakonshëm të një skedari teksti.

Si përfundim, dëshirojmë të tërheqim vëmendjen tuaj për faktin se programet për enkriptimin dhe mbrojtjen e të dhënave mund të jenë të rrezikshme për shkak të mosvëmendjes së vetë përdoruesve. Mund të lindë një situatë që vetë përdoruesi nuk mund të aksesojë të dhënat e koduara si rezultat i humbjes ose harrimit të fjalëkalimit, ndonjë problemi me sistemin operativ dhe situata të tjera. Për përdorimin e këtij lloji software duhet marrë seriozisht dhe me kujdes.

Kaspersky Endpoint Siguria ju lejon të kriptoni skedarët dhe dosjet e ruajtura në disqet lokale kompjuter dhe disqet e lëvizshme, i lëvizshëm dhe hard disqet tërësisht. Kriptimi i të dhënave zvogëlon rrezikun e rrjedhjes së informacionit në rast të vjedhjes / humbjes Kompjuter laptop, disk i lëvizshëm ose hard disk, si dhe aksesi përdoruesit e jashtëm dhe programet për të dhënat.

Nëse licenca ka skaduar, programi nuk kodon të dhëna të reja dhe të dhënat e vjetra të enkriptuara mbeten të koduara dhe të disponueshme për përdorim. Në këtë rast, për të enkriptuar të dhënat e reja, duhet të aktivizoni programin nga licencë e re, i cili lejon përdorimin e enkriptimit.

Në rast të skadimit të licencës, shkelje Marrëveshja e licencës, hiqni çelësin, çinstaloni Kaspersky Siguria e pikës së fundit ose komponentët e enkriptimit nga kompjuteri i përdoruesit, nuk garantohet që skedarët e koduar më parë do të mbeten të koduar. Kjo është për shkak se disa programe, të tilla si Microsoft Office Word, gjatë redaktimit të skedarëve, ata krijojnë një kopje të përkohshme, e cila zëvendësohet me skedar origjinal duke e ruajtur atë. Si rezultat, nëse funksioni i enkriptimit mungon ose nuk disponohet në kompjuter, skedari mbetet i pakriptuar.

Kaspersky Endpoint Security ofron fushat e mëposhtme të mbrojtjes së të dhënave:

  • Kriptimi i skedarëve në disqet e kompjuterit lokal. Mund të krijoni lista skedarësh sipas zgjerimit ose grupeve shtesë dhe nga dosjet e vendosura në disqet lokale të kompjuterit, si dhe të krijoni rregulla për enkriptimin e skedarëve të krijuar nga programe individuale. Pas aplikimit të politikës së Kaspersky Security Center Softueri Kaspersky Endpoint Security kodon dhe deshifron skedarët e mëposhtëm:
    • skedarë të shtuar veçmas në listat për enkriptim dhe deshifrim;
    • skedarët e ruajtur në dosje të shtuara në listat për enkriptim dhe deshifrim;
    • skedarët e krijuar programe individuale.

    Mund të lexoni më shumë rreth aplikimit të një politike të Kaspersky Security Center në ndihmën për Kaspersky Security Center.

  • Kriptimi i lëvizshëm i diskut. Mund të specifikoni një rregull të paracaktuar të enkriptimit, sipas të cilit aplikacioni kryen të njëjtin veprim për të gjithë disqet e lëvizshëm dhe të specifikoni rregullat e kriptimit për disqet individuale të lëvizshme.

    Rregulli i parazgjedhur i enkriptimit ka një përparësi më të ulët se rregullat e kriptimit të krijuara për disqet individuale të lëvizshme. Rregullat e kriptimit të krijuara për disqet e lëvizshme me modelin e specifikuar të pajisjes kanë përparësi ndaj rregullave të kriptimit të krijuara për disqet e lëvizshme me ID-në e specifikuar të pajisjes.

    Për të zgjedhur një rregull për enkriptimin e skedarëve në një disk të lëvizshëm, Kaspersky Endpoint Security kontrollon nëse modeli dhe identifikuesi i pajisjes janë të njohur. Më pas programi bën një nga sa vijon:

    • Nëse dihet vetëm modeli i pajisjes, aplikacioni zbaton rregullin e enkriptimit të krijuar për disqet e lëvizshme me këtë model pajisjeje, nëse ekziston një rregull i tillë.
    • Nëse dihet vetëm ID-ja e pajisjes, aplikacioni zbaton rregullin e enkriptimit të krijuar për disqet e lëvizshme me ID-në e pajisjes së dhënë, nëse ekziston një rregull i tillë.
    • Nëse dihen si modeli i pajisjes ashtu edhe ID-ja e pajisjes, aplikacioni zbaton rregullin e enkriptimit të krijuar për disqet e lëvizshme me ID-në e pajisjes së dhënë, nëse ekziston një rregull i tillë. Nëse nuk ekziston një rregull i tillë, por ekziston një rregull kriptimi i krijuar për disqet e lëvizshme me këtë model pajisjeje, aplikacioni e zbaton atë. Nëse nuk janë vendosur rregulla enkriptimi për asnjërën identifikues i dhënë pajisje, as për këtë model pajisjeje, programi zbaton rregullin e paracaktuar të enkriptimit.
    • Nëse nuk dihet as modeli i pajisjes dhe as ID-ja e pajisjes, programi zbaton rregullin e parazgjedhur të enkriptimit.

    Programi ju lejon të përgatisni një disk të lëvizshëm për të punuar me skedarë të koduar në të në modalitetin portativ. Pas ndezjes së modalitetit portativ, bëhet punë të përballueshme me skedarë të koduar në disqe të lëvizshëm të lidhur me një kompjuter me funksione enkriptimi të padisponueshme.

    Aplikacioni kryen veprimin e specifikuar në rregullin e kriptimit kur zbaton politikën e Kaspersky Security Center.

  • Menaxhimi i të drejtave të aksesit të aplikacionit në skedarë të koduar. Për çdo program, mund të krijoni një rregull aksesi për skedarët e koduar që ndalon hyrjen në skedarë të koduar ose lejon hyrjen në skedarë të koduar vetëm në formën e tekstit të shifruar - një sekuencë karakteresh të marra si rezultat i kriptimit.
  • Krijimi i arkivave të koduara. Ju mund të krijoni arkiva të koduara dhe të mbroni aksesin në këto arkiva me një fjalëkalim. Qasja në përmbajtjen e arkivave të enkriptuara mund të merret vetëm pasi të keni futur fjalëkalimet me të cilat keni mbrojtur aksesin në këto arkiva. Arkiva të tilla mund të transferohen në mënyrë të sigurt përmes rrjetit ose në disqet e lëvizshme.
  • Kriptimi i plotë i diskut. Ju mund të zgjidhni teknologjinë e enkriptimit: Kaspersky Disk Encryption ose Encryption Disku BitLocker(në tekstin e mëtejmë edhe "BitLocker").

    BitLocker është një teknologji që është pjesë e funksionimit Sistemet Windows. Nëse kompjuteri është i pajisur me një modul të platformës së besueshme (TPM), BitLocker e përdor atë për të ruajtur çelësat e rikuperimit që lejojnë qasjen në të koduar hard disk. Gjatë ngarkimit Kompjuter BitLocker pyet një i besuar moduli i platformësçelësat rikuperim i vështirë ngasni dhe zhbllokoni atë. Mund të konfiguroni përdorimin e një fjalëkalimi dhe/ose PIN për të hyrë në çelësat e rikuperimit.

    Mund të specifikoni një rregull të paracaktuar të enkriptimit të plotë të diskut dhe të krijoni një listë hard disqet për t'u përjashtuar nga enkriptimi. Kaspersky Endpoint Security kryen kriptim të plotë të diskut sipas sektorit pasi zbaton politikën e Kaspersky Security Center. Programi kodon të gjitha ndarjet logjike të disqeve të ngurtë menjëherë. Mund të lexoni më shumë rreth aplikimit të politikës së Kaspersky Security Center në ndihmën për Kaspersky Security Center .

    Pas enkriptimit sistemi i vështirë disqet herën tjetër kur ndizni kompjuterin, aksesi në to, si dhe ngarkimi sistemi operativ janë të mundshme vetëm pasi të keni kaluar procedurën e vërtetimit duke përdorur. Për ta bërë këtë, duhet të futni fjalëkalimin e tokenit ose kartës inteligjente të lidhur me kompjuterin, ose emrin dhe fjalëkalimin llogari U krijua agjenti i vërtetimit administratori i sistemit rrjet lokal organizatë që përdor detyrat për menaxhimin e llogarive të Agjentit të Autentifikimit. Këto llogari bazohen në llogari përdoruesit e Microsoft Windows në të cilin përdoruesit hyjnë në sistemin operativ. Ju mund të menaxhoni llogaritë e agjentit të vërtetimit dhe të përdorni teknologjinë hyrje e vetme(SSO, Single Sign-On), e cila lejon identifikimi automatik në sistemin operativ duke përdorur emrin dhe fjalëkalimin e llogarisë së Agjentit të Autentifikimit.

    Një ndërfaqe që lejon, pas enkriptimit të një hard disk bootable, të kalojë një procedurë vërtetimi për të hyrë në skedarët e koduar. hard disqet dhe për të nisur sistemin operativ.

    Nëse është krijuar një kopje rezervë për një kompjuter, atëherë të dhënat e kompjuterit janë koduar, pas së cilës kopja rezervë e kompjuterit është restauruar dhe të dhënat e kompjuterit janë koduar përsëri, Kaspersky Endpoint Security gjeneron llogari të kopjuara të Agjentit të Autentifikimit. Për të hequr dublikatat, duhet të përdorni programin klmover me çelësin dupfix. Shërbimi klmover furnizohet me ndërtimin e Kaspersky Security Center. Mund të lexoni më shumë rreth funksionimit të tij në ndihmën për Qendrën e Sigurisë Kaspersky.

    Kur përmirësoni versionin e aplikacionit në Kaspersky Endpoint Security 11 për listën e Windows Llogaritë e agjentit të vërtetimit nuk ruhen.

    Disqet e ngurtë të koduar mund të aksesohen vetëm nga kompjuterët në të cilët është instaluar Kaspersky Endpoint Security me funksionalitetin e plotë të enkriptimit të diskut të aktivizuar. Kjo gjendje minimizon mundësinë e rrjedhjes së informacionit të ruajtur në një hard disk të koduar kur përdorni një hard disk të koduar jashtë rrjetit lokal të organizatës.

Për enkriptim i vështirë dhe disqet e lëvizshme, mund të përdorni . Rekomandohet ta përdorni këtë veçori vetëm për pajisje të reja, të papërdorura më parë. Nëse jeni duke përdorur enkriptim në një pajisje që po përdorni tashmë, rekomandohet që të kriptoni të gjithë pajisjen. Kjo garanton mbrojtjen e të gjitha të dhënave - madje edhe të fshira, por që ende përmbajnë informacione të rikuperueshme.

Përpara se të fillojë kriptimi, Kaspersky Endpoint Security merr një hartë të sektorëve të sistemit të skedarëve. Në rrjedhën e parë, sektorët janë të koduar, i zënë me dosje në momentin e kriptimit. Në rrjedhën e dytë, sektorët që janë shkruar pas fillimit të kriptimit janë të koduar. Pas përfundimit të kriptimit, të gjithë sektorët që përmbajnë të dhëna kodohen.

Nëse përdoruesi fshin skedarin pasi kriptimi është i plotë, atëherë sektorët në të cilët është ruajtur ky skedar bëhen të lirë për regjistrim të mëtejshëm të informacionit në nivelin e sistemit të skedarëve, por mbeten të koduar. Kështu, ndërsa skedarët shkruhen në pajisjen e re, kur kriptimi fillon rregullisht me funksionin të aktivizuar Enkripto vetëm hapësirën e përdorur pas një kohe, të gjithë sektorët do të kodohen në kompjuter.

Të dhënat e nevojshme për deshifrimin e objekteve sigurohen nga Serveri administrimi i Kaspersky Qendra e Sigurisë që menaxhonte kompjuterin në kohën e kriptimit. Nëse, për ndonjë arsye, një kompjuter me objekte të koduara ka rënë nën kontrollin e një serveri tjetër Administrimi dhe objektet e koduara nuk janë aksesuar kurrë, ai mund të merret duke përdorur një nga metodat e mëposhtme:

  • kërkoni qasje në objekte të koduara nga administratori i rrjetit lokal të organizatës;
  • rikuperoni të dhënat në pajisjet e koduara duke përdorur mjetin e rikuperimit;
  • rivendosni konfigurimin e Serverit të Administrimit të Qendrës së Sigurisë Kaspersky, i cili funksiononte kompjuterin në kohën e kriptimit, nga rezervë dhe përdorni këtë konfigurim në Serverin e Administrimit që menaxhon kompjuterin me objekte të koduara.

Gjatë procesit të kriptimit, programi krijon skedarë shërbimi. Ata kërkojnë rreth 0.5% të pafragmentuar hapesire e lire në hard diskun e kompjuterit. Nëse nuk ka hapësirë ​​të mjaftueshme të lirë të pafragmentuar në hard disk, atëherë enkriptimi nuk fillon derisa të plotësohet ky kusht.

Përputhshmëria midis funksionalitetit të enkriptimit të Kaspersky Endpoint Security dhe Kaspersky Anti-Virus për UEFI nuk mbështetet. Kriptimi i disqeve të kompjuterëve në të cilët është instaluar Kaspersky Anti-Virus for UEFI e bën Kaspersky Anti-Virus for UEFI jo funksional.

Në mediat tona në sasi të mëdha ruhen personale dhe informacion i rendesishem, dokumente dhe skedarë mediash. Ata duhet të mbrohen. Të tillë metodat kriptografike, si AES dhe Dy peshk, të cilat ofrohen standardisht në programet e enkriptimit, i përkasin afërsisht një gjenerate dhe ofrojnë relativisht nivel të lartë sigurinë.

Në praktikë përdorues i zakonshëm nuk mund të bëjë një gabim të madh në zgjedhje. Në vend të kësaj, vendosni program i specializuar në varësi të qëllimit: kriptimi i diskut të ngurtë shpesh përdor një tjetër mënyra e funksionimit sesa enkriptimi i skedarëve.

Për një kohë të gjatë zgjedhja më e mirë ishte një dobi TrueCrypt nëse bëhej fjalë për enkriptim i plotë hard disk ose ruajtja e të dhënave në një kontejner të koduar. Ky projekt tashmë është mbyllur. Pasardhësi i denjë i tij ishte programi me të hapur Kodi i burimit VeraCrypt. Ai bazohej në kodin TrueCrypt, por u finalizua, për shkak të të cilit cilësia e kriptimit u përmirësua.

Për shembull, në VeraCrypt gjenerimi i përmirësuar i çelësave nga fjalëkalimi. Për të enkriptuar disqet e ngurtë, një mënyrë që nuk është aq e zakonshme sa CBC, a XTS. V këtë mënyrë blloqet kodohen sipas llojit BQE, megjithatë, kjo shton numrin e sektorit dhe kompensimi brenda segmentit.

Numra të rastësishëm dhe fjalëkalime të forta

Për roje skedarë individualë mjaft softuer falas ndërfaqe e thjeshtë, Për shembull, MAXA Crypto Portable ose AxCrypt. Ne rekomandojmë AxCrypt pasi është një projekt me burim të hapur. Sidoqoftë, kur e instaloni, duhet t'i kushtoni vëmendje faktit që shtesat e panevojshme janë të përfshira në paketën me aplikacionin, kështu që duhet t'i zgjidhni ato.

Shërbimi fillon me një klikim klikoni me të djathtën vendoseni miun mbi një skedar ose dosje dhe futni një fjalëkalim (për shembull, kur hapni një skedar të koduar). Ky program përdor algoritmin AES 128 bit me modalitetin CBC. Për të krijuar një vektor të besueshëm inicializimi (IV), Ax-Crypt fut një gjenerator numrash pseudo të rastësishëm.

Nëse IV nuk është reale numër i rastësishëm, atëherë modaliteti CBC e dobëson atë. MAXA Crypt Portable funksionon në një mënyrë të ngjashme, por kriptimi bëhet duke përdorur një çelës 256 bit i gjatë. Nëse ngarkoni informacione personale në ruajtja në renë kompjuterike, ju duhet të supozoni se pronarët e tyre, si Google dhe Dropbox, zvarriten përmbajtjen.

Boxcryptor është ndërtuar në proces si virtuale e vështirë disku dhe, me një klikim të djathtë, kodon të gjithë skedarët e vendosur atje përpara se të ngarkohen në cloud. Është e rëndësishme të merrni një menaxher fjalëkalimi, si p.sh Depoja e fjalëkalimeve. Ai krijon fjalëkalime komplekse që askush nuk mund t'i mbajë mend. Duhet të thjesht mos humb fjalëkalimi kryesor për këtë program.

Përdorimi i disqeve të koduar

Ngjashëm me TrueCrypt, magjistari i shërbimeve VeraCrypt do ta drejtojë përdoruesin nëpër të gjitha hapat e krijimit të një disku të koduar. Ju gjithashtu mund të mbroni një ndarje ekzistuese.

Kriptimi me një klikim

Program falas Maxa Crypto Portable ofron të gjitha opsionet që ju nevojiten për të enkriptuar shpejt skedarët individualë duke përdorur algoritmin AES. Duke klikuar në butonin, ju filloni të krijoni një fjalëkalim të sigurt.

Lidhja e resë me privatësinë

Boxcryptor një klikim kodon skedarë të rëndësishëm përpara se të ngarkoni në Ruajtja e Dropbox-it ose Google. Kriptimi AES përdoret si parazgjedhje me çelës 256 bit.

Guri themelor - menaxher i fjalëkalimeve

Fjalëkalimet e gjata rrisin sigurinë. Programi Depoja e fjalëkalimeve i gjeneron dhe i përdor ato, duke përfshirë për enkriptimin e skedarëve dhe punën me shërbimet e ueb-it, tek të cilat transferon të dhëna për të hyrë në një llogari.

Foto: kompanitë prodhuese

Kriptimi është procesi i kodimit të informacionit në mënyrë të tillë që të mos mund të aksesohet nga persona të tjerë nëse nuk kanë çelësin e nevojshëm të deshifrimit. Kriptimi zakonisht përdoret për të mbrojtur dokumente të rëndësishme, por edhe kjo është mënyrë e mirë ndaloni njerëzit që përpiqen të vjedhin të dhënat tuaja personale.

Pse të përdorni kategoritë? Për të zbërthyer një shumëllojshmëri të madhe të programeve të enkriptimit të informacionit në grupe programesh më të thjeshta dhe më të kuptueshme, d.m.th. strukturën. Ky artikull është i kufizuar në një grup shërbimesh për enkriptimin e skedarëve dhe dosjeve.

  1. Shërbimet e enkriptimit të skedarëve dhe dosjeve - këto shërbime diskutohen në këtë artikull. Këto mjete të enkriptimit punojnë drejtpërdrejt me skedarë dhe dosje, ndryshe nga shërbimet që enkriptojnë dhe ruajnë skedarët në vëllime (arkiva, domethënë në kontejnerë skedarësh). Këto shërbime të enkriptimit mund të funksionojnë sipas kërkesës ose në fluturim.
  2. Shërbimet virtuale të enkriptimit të diskut. Shërbime të tilla funksionojnë duke krijuar vëllime (kontejnerë / arkiva të koduar), të cilat përfaqësohen në sistemin e skedarëve si disqe virtuale, të cilat kanë shkronjën e tyre, për shembull, "L:". Këto disqe mund të përmbajnë skedarë dhe dosje. Sistemi i skedarëve kompjuterik mund të lexojë, shkruajë dhe krijojë dokumente në kohë reale, d.m.th. v formë e hapur. Shërbime të tilla funksionojnë në fluturim.
  3. Shërbimet e enkriptimit me diskun e plotë - enkriptojnë të gjitha pajisjet e ruajtjes, të tilla si vetë disqet e ngurtë, ndarjet e diskut dhe pajisje USB. Disa nga shërbimet e kësaj kategorie mund të enkriptojnë gjithashtu diskun ku është instaluar sistemi operativ.
  4. Shërbimet e enkriptimit të klientit në "cloud": kategori e re shërbimet e enkriptimit. Këto shërbime të enkriptimit të skedarëve përdoren përpara se të ngarkohen ose sinkronizohen në renë kompjuterike. Skedarët janë të koduar gjatë transmetimit dhe gjatë ruajtjes në "cloud". Shërbimet e enkriptimit në renë kompjuterike përdorin forma të ndryshme virtualizimi për të siguruar akses në Kodi i burimit në anën e klientit. Në këtë rast, e gjithë puna zhvillohet në modalitetin "në fluturim".

Kujdeset

    Sistemet operative janë të mbrapshta: jehona e të dhënave tuaja personale - shkëmbimi i skedarëve, skedarët e përkohshëm, skedarët e kursimit të energjisë ("fjetja e sistemit"), skedarë të fshirë, artefakte të shfletuesit, etj. - ka të ngjarë të qëndrojnë në çdo kompjuter që përdorni për të hyrë në të dhënat tuaja. Kjo detyrë jo e parëndësishme- theksoni këtë jehonë të të dhënave tuaja personale. Nëse keni nevojë për mbrojtje të dhëna të vështira disku gjatë lëvizjes ose marrjes së tyre nga jashtë, atëherë kjo mjafton detyrë e vështirë. Për shembull, kur krijoni një arkiv skedari të koduar ose shkëputni një arkiv të tillë, atëherë, përkatësisht, versionet origjinale të skedarëve ose kopjet skedarët origjinal nga ky arkiv mbeten në hard disk. Ata gjithashtu mund të qëndrojnë në zona magazinimi. skedarë të përkohshëm(aka Dosjet Temp etj.). Dhe rezulton se detyra e fshirjes së këtyre versioneve origjinale bëhet një detyrë jo heqje e lehtë këto skedarë duke përdorur komandën "fshij".

  1. Vetëm për shkak se një program enkriptimi "funksionon" nuk do të thotë se ai është i sigurt. Shërbimet e reja të enkriptimit shfaqen shpesh pasi "dikush" lexon kriptografinë e aplikuar, zgjedh një algoritëm dhe i futet zhvillimit. Ndoshta edhe "dikush" po përdor një kod të verifikuar me burim të hapur. Zbaton ndërfaqja e përdoruesit. Sigurohuni që të funksionojë. Dhe ai mendon se gjithçka ka marrë fund. Por, nuk është. Një program i tillë ndoshta është i mbushur me gabime fatale. "Funksionaliteti nuk do të thotë cilësi dhe asnjë sasi e testimit beta nuk do të zbulojë çështje sigurie. Shumica e produkteve janë fjalë e bukur"vërejtur". Ata përdorin algoritme kriptografie, por nuk janë vetë të sigurt." (Përkthim falas) - Bruce Schneier, nga Grackat e sigurisë në kriptografi. (rreshti origjinal: "Funksionaliteti nuk është i barabartë me cilësinë dhe asnjë sasi e testimit beta nuk do të zbulojë kurrë një të metë sigurie. shume produktet janë thjesht në përputhje me fjalët kryesore; ata përdorin kriptografi të sigurt, por nuk janë të sigurta.").
  2. Përdorimi i enkriptimit nuk është i mjaftueshëm për t'i mbajtur të dhënat tuaja të sigurta. Ka shumë mënyra për të shmangur mbrojtjen, kështu që nëse të dhënat tuaja janë "shumë sekrete", atëherë duhet të mendoni edhe për mënyra të tjera për t'i mbrojtur ato. Si një "fillim" për kërkime shtesë artikulli mund të përdoret rreziqet e përdorimit të softuerit kriptografik.

Pasqyrë e programeve të enkriptimit të skedarëve dhe dosjeve

TrueCrypt ishte dikur programi më i mirë në këtë kategori. Dhe është ende një nga më të mirët, por nuk korrespondon më me këtë kategori, pasi bazohet në punën duke përdorur disqe virtuale.

Shumica, nëse jo të gjitha, nga programet e përshkruara më poshtë e ekspozojnë përdoruesin ndaj kërcënimeve jo të dukshme, të cilat janë përshkruar më sipër në pikën # 1 nga lista e p.paralajmërimet . TrueCrypt, i cili bazohet në punën me ndarje në vend të punës me skedarë dhe dosje, nuk i ekspozon përdoruesit ndaj kësaj dobësie.

Kriptimi falas i Sophos- nuk është më në dispozicion.

Produkte dhe lidhje të ngjashme

Produkte të ngjashme:

Produkte alternative:

  • SafeHouse Explorer është i thjeshtë, program falas e cila është mjaft e lehtë për t'u përdorur lehtësisht Disqet USB. Ju gjithashtu mund të gjeni video të përgatitura mirë dhe manuale përdoruesi në faqen e tyre të internetit.
  • Rohos Mini Drive është një program portativ që krijon një ndarje të fshehur dhe të koduar në një disk USB.
  • FreeOTFE (nga Virtual Disk Encryption Utilities Review) është një program për kryerjen e enkriptimit të diskut në lëvizje. Mund të përshtatet për përdorim portativ.
  • FreeOTFE Explorer është më shumë opsion i thjeshtë FreeOTFE. Nuk kërkon të drejta administratori.
  • Paketa e auditimit të montimit të skedarit Pismo është një shtesë e sistemit të skedarëve që ofron qasje në skedarë të veçantë të koduar (përmes menysë së kontekstit Windows Explorer), të cilat nga ana e tyre ofrojnë akses në dosjet e koduara. Aplikacionet mund të shkruajnë drejtpërdrejt në këto dosje, duke siguruar që asnjë kopje teksti e dokumentit origjinal të mos ketë mbetur në hard diskun tuaj.
  • 7-zip atë mjet i fuqishëm për krijimin e arkivave të skedarëve, i cili ofron 256-bit Kriptimi AES për *.7z dhe *. formatet zip. Sidoqoftë, programi Pismo është më shumë zgjidhja më e mirë sepse shmang problemin e ruajtjes së versioneve të pakriptuara të skedarëve.

Udhëzues i shpejtë (Shkarko softuer për enkriptimin e skedarëve dhe dosjeve)

AxCrypt

Integrimi me menyja e kontekstit Windows Explorer. AxCrypt e bën aq të lehtë hapjen, modifikimin dhe ruajtjen e skedarëve të enkriptuar sikur të punonit me skedarë të pakriptuar. Përdoreni këtë produkt nëse duhet të punoni shpesh me skedarë të enkriptuar.
Programi përdor Open Candy (i instaluar me softuer shtesë të palëve të treta). Nëse dëshironi, nuk mund ta instaloni, por atëherë duhet të regjistroheni në sit.

Parimi i kriptombrojtjes moderne nuk është krijimi i një kriptimi që është i pamundur të lexohet (kjo është praktikisht e pamundur), por rritja e kostos së kriptanalizës.
Kjo do të thotë, duke ditur vetë algoritmin e kriptimit, por duke mos ditur çelësin, krisuri duhet të shpenzojë miliona vjet për ta deshifruar atë. Epo, ose aq sa ju nevojitet (siç e dini, informacioni pushon së qeni i rëndësishëm pas vdekjes së të dashurit tuaj dhe vetes), derisa skedarët x të humbasin rëndësinë e tyre. Në të njëjtën kohë, kompleksiteti bie në konflikt me lehtësinë e përdorimit: të dhënat duhet të kodohen dhe deshifrohen mjaft shpejt kur përdorni çelësin. Programet e përfshira në rishikimin e sotëm në përgjithësi plotësojnë dy kriteret e përmendura më sipër: ato janë mjaft të lehta për t'u përdorur, ndërsa përdorin algoritme mesatarisht të qëndrueshme.

Le të fillojmë me programin, i cili në vetvete është i denjë për një artikull të veçantë ose një seri artikujsh. Tashmë gjatë instalimit u befasova mundësi shtesë krijimi i një sistemi operativ të rremë. Menjëherë pas përfundimit të bisedës me magjistarin e instalimit, DriveCrypt ofroi krijimin e një dyqani çelësash. Çdo skedar mund të zgjidhet si ruajtje: skedar, foto, mp3. Pasi të specifikohet shtegu i ruajtjes, ne futim fjalëkalime, nga të cilat kemi dy lloje: master dhe përdorues. Ato ndryshojnë në aksesin në cilësimet e DCPP - përdoruesi nuk ka mundësinë të ndryshojë diçka, ai mund të shikojë vetëm cilësimet e paracaktuara. Çdo lloj mund të përbëhet nga dy ose më shumë fjalëkalime. Në fakt, aksesi në instalimin e mbrojtjes mund të sigurohet si nga fjalëkalimi i masterit ashtu edhe nga fjalëkalimi i përdoruesit.

Përpara se të kriptoni ndonjë disk, duhet të kontrolloni nëse mbrojtja e nisjes është vendosur saktë. Kini kujdes, nëse nuk kontrolloni funksionimin e saktë të mbrojtjes së nisjes dhe enkriptoni menjëherë diskun, atëherë do të jetë e pamundur të rivendosni përmbajtjen e tij. Pas verifikimit, mund të vazhdoni të kriptoni diskun ose ndarjen. Për të enkriptuar një disk ose ndarje, duhet
zgjidhni Disk Drives dhe klikoni Encrypt. Magjistari i enkriptimit të diskut do të hapë një dritare që ju kërkon të zgjidhni një çelës nga kasaforta. Disku do të kodohet me këtë çelës dhe do të kërkohet i njëjti çelës punë të mëtejshme me disk. Pasi të zgjidhet çelësi, do të fillojë procesi i enkriptimit të diskut. Procesi është mjaft i gjatë: në varësi të madhësisë së diskut ose ndarjes që kodohet, mund të zgjasë deri në disa orë.

Në përgjithësi, e gjithë kjo është mjaft e thjeshtë dhe standarde. Është shumë më interesante të punosh me një bosht të rremë. Le të formatojmë domosdoshmërisht diskun e shpërndarë në hard disk në FAT32 (duket se thashethemet për vdekjen e këtij sistemi skedari dolën të ekzagjeruara shumë
:)), instaloni Windows, instaloni DriveCrypt. Sistemi operativ i krijuar i rremë duhet të duket si një sistem funksional, i përdorur vazhdimisht. Pasi të jetë krijuar sistemi operativ i fshehur, është jashtëzakonisht e rrezikshme të nisni dhe ekzekutoni me një OS të rremë, pasi është e mundur të shkatërrohen të dhënat e sistemit operativ të fshehur. Pasi kemi hedhur çdo mbeturinë në sistem, ne krijojmë një depo të re,
hyni në DCPP, kaloni në skedën Drives, zgjidhni ndarjen ku është instaluar sistemi fals operativ dhe lëvizni HiddenOS. Dritarja e cilësimeve do të hapet. Gjithçka është e thjeshtë këtu: specifikoni shtegun për ruajtjen e krijuar rishtazi, fjalëkalimet, etiketën makinë e fshehur, e tij sistemi i skedarëve dhe sasisë hapesire e lire, i cili do të ndajë sistemin operativ fals nga ai i fshehur. Pasi të klikoni butonin Krijo OS të fshehur, do të fillojë procesi i krijimit seksion i fshehur dhe gjithë përmbajtjen ndarjen e sistemit do të kopjohet në ndarjen e fshehur. Programi do të krijojë një ndarje të fshehur, fillimi i së cilës do të vendoset pas intervalit të hapësirës së lirë të specifikuar gjatë krijimit të ndarjes së fshehur nga fundi i ndarjes false. Rinisni dhe
hyni duke futur fjalëkalimet që janë specifikuar gjatë krijimit të seksionit të fshehur. Përmbajtja e sistemit operativ të rremë nuk do të jetë e dukshme kur punoni në një OS të fshehur dhe anasjelltas: kur punoni në një sistem operativ fals, OS i fshehur nuk do të jetë i dukshëm. Kështu, vetëm fjalëkalimi i futur kur ndizni kompjuterin përcakton se cili sistem operativ do të ngarkohet. Pasi të përfundojë krijimi i sistemit operativ të fshehur, duhet ta futni atë dhe të kriptoni ndarjen e sistemit.

Me DriveCrypt ju mund të enkriptoni çdo HDD ose makinë e lëvizshme(me përjashtim të CD-ve dhe DVD-ve) dhe ta përdorin atë për të shkëmbyer të dhëna ndërmjet përdoruesve. Një plus i caktuar shkëmbimi i të dhënave në një media plotësisht të koduar është pamundësia për të zbuluar ndonjë skedar në të, media duket e paformatuar. Edhe nëse e dini se media është e koduar, pa çelës, të dhënat do të jenë të pamundura për t'u lexuar.

DriveCrypt kodon një disk ose ndarje të tërë, duke ju lejuar të fshehni jo vetëm të dhëna të rëndësishme, por të gjithë përmbajtjen e diskut ose ndarjes, duke përfshirë sistemin operativ. Fatkeqësisht, ky nivel sigurie vjen me koston e një rënie të konsiderueshme në performancën e sistemit të skedarëve.

Këtu takojmë një algoritëm mjaft origjinal të kriptimit me çelës privat gjatësia nga 4 deri në 255 karaktere, të zhvilluara nga autorët e programit. Për më tepër, çelësi i fjalëkalimit nuk ruhet brenda skedarit të koduar, gjë që redukton mundësinë e hakimit të tij. Parimi i programit është i thjeshtë: ne specifikojmë skedarët ose dosjet që duhet të kodohen, pas së cilës programi ju kërkon të futni çelësin. Për besueshmëri më të madhe, çelësi mund të zgjidhet jo vetëm në tastierë, por edhe duke përdorur një panel të veçantë. Ky panel, rastësisht, u vodh hapur nga MS Word (fut
- simbol). Pas konfirmimit të fjalëkalimit, ne do ta detyrojmë programin të enkriptojë skedarin duke i dhënë shtesën *.shr.

Files Cipher është në gjendje të kompresojë skedarë të koduar duke përdorur një algoritëm të integruar arkivimi. Përveç kësaj, pas kriptimit, skedari origjinal mund të fshihet nga hard disku pa mundësinë e rikuperimit.
Programi funksionon me skedarë të çdo lloji, dhe gjithashtu mbështet skedarë më të mëdhenj se 4 Gb (për NTFS). ku Kërkesat e sistemit kompjuteri është shumë modest dhe burimet, ndryshe nga frontmeni, nuk ha asgjë fare.

PGP zbaton enkriptimin me simetrik të hapur dhe të provuar
çelësat: AES me enkriptim deri në 256-bit, CAST, TripleDES, IDEA dhe Twofish2. Për të menaxhuar çelësat e enkriptimit, ekziston opsioni PGP Keys, i cili shfaq një dritare që shfaq çelësat e personalizuar dhe ato të shtuara në listë. çelësat publikë. Si funksionon moduli i enkriptimit të diskut PGP… mmmm… si duhet ta vendos? Ah, elementare. Përsëri, ne krijojmë skedarin e ruajtjes së çelësit (Unë e quaj atë Keyer për veten time), futni fjalëkalimet. Për më tepër, kur specifikoni një fjalëkalim, shfaqet një tregues i veçantë i qëndrueshmërisë (cilësisë), i cili, nga rruga, tregon qartë rëndësinë fjalëkalime komplekse: Pra, forca e një fjalëkalimi të përbërë nga tetë shifra është afërsisht i barabartë me forcën e një fjalëkalimi me gjashtë shkronja ose katër shifra, në të cilin ka një karakter të veçantë ( Pikëçuditje) dhe tre shkronja.

Më pëlqeu shumë që krijuesit menduan edhe për ICQ (kushdo që lexon regjistrat e Stalker pasi të prishet motherfucka do ta kuptojë ... apo nuk ishin në asi dhe po ngatërroj diçka?). Pas instalimit, në dritaren ICQ shfaqet një ikonë e veçantë, me ndihmën e së cilës ndizet mbrojtja e sesionit.

Sa i përket temës më të dhimbshme - rrjedhjes së informacionit përmes skedarit të shkëmbimit - vetë autorët pranuan se nuk mund ta bllokonin fort këtë kanal rrjedhjeje për shkak të veçorive të funksionimit të sistemit operativ. Nga ana tjetër, janë marrë masa për të reduktuar këtë kërcënim - të gjitha të dhënat e rëndësishme ruhen në memorie jo më shumë se sa është e nevojshme. Pas përfundimit të operacionit, të gjitha informacionet kritike fshihen nga memoria. Kështu, kjo dobësi ekziston, dhe për ta eliminuar atë, ose duhet ta çaktivizoni memorie virtuale(që mund të çojë në një përkeqësim të dukshëm në funksionimin e OS), ose të marrë masat shtesë për mbrojtje.

Artikujt kryesorë të lidhur

Pse iPhone nuk ndizet: çfarë të bëni kur molla është e ndezur dhe iPhone 4 fiket dhe ndizet dhe fiket çfarë të bëni
Pse iPhone nuk ndizet: çfarë të bëni kur molla është e ndezur dhe iPhone 4 fiket dhe ndizet dhe fiket çfarë të bëni
Si të ngjitni një gotë mbrojtëse në një smartphone Si të ngjitni një gotë mbrojtëse në një iPhone 5
Si të ngjitni një gotë mbrojtëse në një smartphone Si të ngjitni një gotë mbrojtëse në një iPhone 5
A duhet të ngjis xhamin mbrojtës në iPhone?
A duhet të ngjis xhamin mbrojtës në iPhone?
Kategoritë:
© 2022 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.