Kriptimi i të dhënave është një metodë për të errësuar kuptimin origjinal të një dokumenti ose mesazhi, i cili shtrembëron pamjen e tij origjinale. Me fjalë të thjeshta, kjo është Kjo metodë quhet edhe kodim, pasi me ndihmën e programeve speciale ose me dorë, teksti juaj përkthehet në një kod të pakuptueshëm për një të huaj. Vetë procedura varet nga sekuenca e ndryshimeve.Një sekuencë e tillë zakonisht quhet algoritëm.
Kriptimi i të dhënave quhet kriptografi. Kjo shkencë studiohet me kujdes nga organizatat botërore të inteligjencës dhe çdo ditë zgjidhen dhe krijohen algoritme të reja kriptografike.
Metodat e kriptimit janë të njohura që nga lashtësia, kur udhëheqësit ushtarakë romakë transmetonin letra të rëndësishme në formë të koduar me mesazherë. Algoritmet ishin primitive në atë kohë, por ata ngatërruan me sukses armiqtë.
Ndryshe nga ato kohëra, ne nuk jemi udhëheqës ushtarakë, por kemi armiq. Ata janë mashtrues që janë të etur për të marrë të dhëna që janë të rëndësishme për ne. Këtu ata duhet të mbrohen në çdo mënyrë.
Disku flash është bërë ruajtja më e popullarizuar e informacionit sot. Edhe korporatat e mëdha transferojnë të dhëna të ndjeshme dhe të ndjeshme në këtë lloj media. Kërkesa për disqe flash i çoi shkencëtarët në çështjen e mbrojtjes së të dhënave mbi to. Për këtë, u shpikën programe që kodojnë informacionin në një transportues duke përdorur një çelës sekret të njohur vetëm për pronarin e vërtetë. Një kriptim i tillë i të dhënave në një flash drive është shumë i besueshëm dhe do të ndihmojë në mbrojtjen e informacionit të rëndësishëm nga sytë kureshtarë.
Sipas ekspertëve, TrueCrypt është programi më i popullarizuar i enkriptimit, ai u krijua në bazë të E4M (Encryption for the Masses), versioni i parë i të cilit u lëshua në vitin 1997. Autori konsiderohet francezi Paul Rocks. Sot programi përdoret nga miliona njerëz dhe shumë biznese për të enkriptuar të dhënat.
Përveç mbrojtjes së informacionit në media flash, shumë janë gjithashtu të interesuar në enkriptimin e të dhënave në një disk. Në fund të fundit, njerëzit shpesh duan të "fshehin" disa dokumente nga sytë kureshtarë. Pyetjet e motorëve të kërkimit e konfirmojnë këtë, kjo është arsyeja pse shumë kompani filluan të zhvillojnë programe speciale. Sot ka shumë programe të ndryshme që enkriptojnë të dhënat. Ata përdorin algoritme të ndryshme kriptografike, më të famshmit janë DES, AES, Brute Force dhe të tjerët.
Kriptimi i të dhënave jo vetëm që ndihmon në mbrojtjen e informacionit, ai gjithashtu vepron si një "ngjeshje". Shumë arkivues kursejnë hapësirën në disk duke përdorur enkriptimin. Për shembull, WinRAR-i i mirënjohur përdor AES me një gjatësi çelësi 128. Shumë përdorues i ruajnë të dhënat në kompjuterin e tyre vetëm në një formë të arkivuar dhe çdo arkiv mbrohet me një fjalëkalim. Kjo u garanton atyre jo vetëm më shumë hapësirë të lirë, por edhe mbrojtjen e të dhënave të rëndësishme nga mashtruesit.
Me zhvillimin e internetit, nuk është e vështirë për një haker të trajnuar mirë të hakojë një kompjuter të pambrojtur dhe të marrë informacionin që i nevojitet. Prandaj, ekspertët rekomandojnë të kriptoni të gjitha të dhënat e rëndësishme për ju.
Parimi i kriptimit (kriptografisë) është se informacioni vendoset në një kontejner dhe mund të merret nga ky kontejner vetëm pasi të keni dhënë një fjalëkalim. Në mënyrë tipike, kontejneri është një skedar, megjithëse ndonjëherë metodat e kriptimit aplikohen në nivelin e të gjithë ndarjes ose diskut fizik. Qëllimi i kriptimit është të fshehë të dhënat nga të gjithë, përveç personit që e di fjalëkalimin.
Për shembull, një disk ose një kompjuter i tërë mund të konfiskohet ose vidhet, por ju duhet të mbani sekret të gjithë përmbajtjen e diskut ose skedarët individualë në të. Shembulli më i thjeshtë i enkriptimit jepet nga programet e arkivimit. Të gjithë ata mund të mbrojnë arkivat e krijuara me fjalëkalime. Rezistenca e arkivave të koduara ndaj plasaritjes është mjaft e lartë. Edhe pse ka mjete të posaçme për gjetjen e fjalëkalimeve për arkivat e mbrojtura, ato e bëjnë këtë kryesisht duke numëruar sekuencë opsionesh. Nëse fjalëkalimi është 8 ose më shumë karaktere, përbëhet nga dy alfabete dhe numra, kërkimi kërkon një kohë jashtëzakonisht të gjatë. Për shkak të kësaj, kuptimi praktik i përzgjedhjes humbet - vështirë se dikush është i interesuar të marrë një rezultat pas disa viteve të funksionimit të vazhdueshëm të kompjuterit!
Nga këndvështrimi i përdoruesit, kriptimi me anë të arkivorit kryhet në mënyrë elementare. Për shembull, në programin 7-Zip, në kutinë e dialogut për shtimin e skedarëve në grup Enkriptimi thjesht vendosni një fjalëkalim. Kur hapni arkivin e krijuar, do t'ju duhet të specifikoni të njëjtin fjalëkalim, përndryshe nuk do të mund të nxirrni dhe shikoni skedarët. Nëse kutia e zgjedhjes është zgjedhur Enkriptoni emrat e skedarëve, atëherë pa futur një fjalëkalim është e pamundur të shihen as emrat e skedarëve dhe dosjeve në arkiv.
Arkivues të tjerë, si WinZip ose WinRAR, enkriptojnë informacionin në një mënyrë të ngjashme. Zakonisht, për ruajtjen e sigurt të skedarëve, përfshirë në media të lëvizshme, mjafton të kriptoni skedarët duke përdorur programin e arkivimit të instaluar në kompjuter. Ekziston një program në kompjuter - kështu që ne do të përdorim të gjitha mundësitë e tij!
Windows 7 ka të integruar kriptografinë vendase. Ato janë të lehta për t'u përdorur, të besueshme, por vetëm disa përdorues e mbajnë mend ekzistencën e mjeteve të tilla. Mbështetje e plotë për sistemin e skedarëve EFS, si dhe teknologjitë BitLocker(për të enkriptuar disqet e brendshme) dhe BitLocker To Go(për media të lëvizshme) ofrohet vetëm në botimet "më të vjetra" të Windows 7 (Profesional dhe Ultimate). Për përdoruesit e botimeve të tjera, disponohet vetëm enkriptimi i dosjeve duke përdorur teknologjinë EFS. Kjo teknologji zbatohet "në krye" të sistemit të skedarëve NTFS dhe parandalon aksesin e paautorizuar në përmbajtjen e skedarëve dhe dosjeve.
Për të enkriptuar një dosje, hapni kutinë e dialogut të vetive të tij (komandë Vetitë në menynë e kontekstit) dhe në skedën Janë të zakonshme Shtyp butonin Për më tepër... Në dritaren e hapur të fëmijës, kontrolloni kutinë Enkriptoni përmbajtjen për të mbrojtur të dhënat... Klikoni butonin Ne rregull në të dy kutitë e dialogut.
Gjatë këtij operacioni, gjenerohet një certifikatë enkriptimi dhe ruhet në kompjuterin lokal. Në këtë kompjuter, skedarët në dosjen e koduar mund të hapen pa asnjë kufizim. Nëse përpiqeni të hapni skedarë në një kompjuter tjetër (nëpër rrjet ose duke riorganizuar hard diskun), qasja në to do të refuzohet.
BitLocker- një mjet për të kriptuar të gjitha ndarjet e diskut. Për shembull, për të enkriptuar një disk të lëvizshëm, kliko me të djathtën mbi ikonën e tij dhe zgjidhni komandën Aktivizo BitLocker...... Sistemi do t'ju kërkojë të vendosni një fjalëkalim, të ruani çelësin e rikuperimit në një skedar ose ta printoni atë dhe më pas të kriptoni përmbajtjen e diskut. Në varësi të sasisë së të dhënave dhe performancës së kompjuterit tuaj, procedura mund të marrë një kohë të konsiderueshme.
Përveç këtyre, një sërë programesh përdoren për të enkriptuar skedarët dhe disqet. Për shembull, këto janë aplikacione falas, DiskCryptor, FreeOTFE, programe të pronarit BestCrypt, familja PGP Desktop, etj.
Për shkak të vetë teknologjive, është mjaft e vështirë të rikuperosh të dhënat në rast të dëmtimit të një disku të koduar, dhe ndonjëherë edhe e pamundur në parim. Për më tepër, kriptimi ngadalëson qasjen në skedarë, sepse algoritme mjaft komplekse llogariten çdo herë. Prandaj, duhet të kriptoni diskun e sistemit të kompjuterit tuaj dhe mediat e tjera, vetëm nëse është e nevojshme! Së pari, vendosni nëse ka ndonjë informacion vërtet të ndjeshëm për ta që ka nevojë për mbrojtje të ashpër? Nëse përgjigja është po, shikoni Ndihmën e Windows për udhëzime të hollësishme mbi përdorimin e EFS dhe BitLocker.
Një vend të veçantë në kriptografi zë i ashtuquajturi enkriptim asimetrik. Ai bazohet në parimet origjinale matematikore që shkencëtarët arritën vetëm në gjysmën e dytë të shekullit të 20-të. Ideja pas kriptimit asimetrik është që çdokush mund të enkriptojë një skedar, por vetëm pronari i çelësit privat mund ta deshifrojë atë. Për ta bërë këtë, marrësi i skedarit duhet së pari të gjenerojë dy çelësa të lidhur - "i hapur", publik (çelës publik) dhe "privat", sekret (çelës sekret). Çelësi publik përdoret vetëm për enkriptim, dhe çelësi privat për deshifrim. Nëse vizatojmë një analogji mekanike, atëherë bllokimi mund të mbyllet vetëm me një çelës publik, por është e pamundur të hapet përsëri bllokimi: për këtë ju nevojitet një çelës privat, të cilin pronari e mban në një vend të sigurt.
Në fillim, kriptimi asimetrik filloi të përdoret kur dërgoni skedarë me email. Si dërguesi ashtu edhe marrësi janë të sigurt se askush tjetër nuk do të jetë në gjendje ta lexojë mesazhin e koduar. Është e pamundur të rikrijosh një çelës privat nga një çelës publik edhe teorikisht, dhe pa të deshifrimi është i pamundur: ky është "mashtrimi" kryesor i teknologjisë. Prandaj, çelësi publik nuk përbën asnjë sekret - madje mund të postohet në faqe, etj. Gjëja kryesore është që çelësi sekret të mos bjerë në duar të gabuara, por siguria e tij është mjaft e lehtë për t'u siguruar!
Implementimi më i famshëm i softuerit i një kriptimi të tillë ishte projekti PGP, mbi bazën e të cilit u zhvilluan pothuajse të gjitha programet e forta të kriptografisë. Aktualisht, PGP Desktop është pasuesi i drejtpërdrejtë i projektit. Pasi të drejtat u fituan nga Symantec, programi u bë një program me pagesë. Megjithatë, ka shumë alternativa falas, disa prej të cilave janë renditur më herët në këtë artikull.
Më pas, kjo ide ka gjetur zbatim në një gamë të gjerë fushash: nga komunikimet celulare deri te vërtetimi i sigurt i përdoruesit. Në veçanti, shumica e sistemeve "klient-bankë" janë ndërtuar mbi çifte çelësash të lidhur. Banka verifikon autenticitetin e klientit. Klienti, nga ana tjetër, është i bindur se ai është duke komunikuar me bankën, dhe jo me një lloj nyje "bedel".
Kriptimi i të dhënave- këto janë mjete për mbrojtjen e çdo informacioni nga aksesi i paautorizuar, shikimi, si dhe përdorimi i tij, bazuar në konvertimin e të dhënave në një format të koduar.
Zakonisht është e mundur të deshifroni, rivendosni këtë informacion ose mesazh vetëm me ndihmën e çelësit që është përdorur kur është koduar.
Kriptimi i të dhënave Përdoret për të ruajtur informacione të rëndësishme, konfidenciale në media, burime të besueshme, si dhe për ta transmetuar atë përmes kanaleve të pambrojtura të komunikimit.
Sipas GOST 28147-89, kriptimi përbëhet nga dy procese të kthyeshme reciprokisht - kriptimi dhe deshifrimi.
GOST 28147-89 është një standard sovjetik dhe më vonë rus për kriptim simetrik, i cili u prezantua në 1990, ky GOST është gjithashtu një standard për vendet e CIS.
Emri i plotë - "GOST 28147-89 Sistemet e përpunimit të informacionit. Mbrojtja kriptografike. Algoritmi i transformimit kriptografik".
Në varësi të algoritmit të përdorur të enkriptimit të të dhënave, metodat e konvertimit ndahen sipas fuqisë kriptografike të garantuar ose të përkohshme.
Kriptimi i të dhënave, në varësi të strukturës së çelësave të përdorur për enkriptim ndahen në:
Kriptimi simetrik: një palë e tretë mund të dijë algoritmin e kriptimit, por një pjesë e vogël e informacionit sekret - çelësi që është i njëjtë për dërguesin dhe marrësin e mesazhit - është i panjohur.
Kriptimi asimetrik: Një palë e tretë mund të dijë algoritmin e kriptimit, dhe ndoshta çelësin publik, por çelësi privat, i njohur vetëm për marrësin e mesazhit, është i panjohur.
Kriptimi mund të quhet një metodë e përpunimit të të dhënave në një format në të cilin, teorikisht, ato nuk mund të lexohen vetëm nga marrësi i mesazhit të cilit i ishin menduar.
Gjuha e programimit në ueb PHP mbështet disa algoritme kriptimi.
Veçoritë e përgjithshme të enkriptimit të të dhënave në programimin në ueb mund të kenë kuptim vetëm nëse skriptet që përdorin enkriptim funksionojnë në një server të sigurt ueb.
Ky kusht është i nevojshëm sepse PHP është një gjuhë skriptimi e përpunuar në anën e ueb serverit, përpara kriptimit, informacioni i mbrojtur duhet të transferohet në server në format teksti të thjeshtë.
Në të njëjtën kohë, nëse të dhënat transmetohen përmes një lidhjeje të pasigurt, ekziston rreziku i përgjimit të këtij informacioni në procesin e dërgimit të tij nga përdoruesi në serverin e internetit.
Paketa më e njohur dhe më e fortë e kriptimit të të dhënave në PHP është Mcrypt.
Mcrypt është enkriptimi i të dhënave, metoda e përdorur në skriptet PHP, ofron mundësinë e kriptimit të dyanshëm, pra enkriptimit dhe në fakt deshifrimit të kundërt të të dhënave.
Zgjatja Mcrypt lejon kriptim të nivelit të lartë dhe ofron më shumë se 30 shifra për të zgjedhur, me të cilat mund të kriptoni të dhënat që kanë nevojë për mbrojtje.
Ekzistojnë gjithashtu katër mënyra të kriptimit të të dhënave të ofruara nga moduli mcrypt.
Parimi i kriptombrojtjes moderne nuk është krijimi i kriptimit që nuk mund të lexohet (kjo është pothuajse e pamundur), por rritja e kostove të kriptanalizës.
Kjo do të thotë, duke ditur vetë algoritmin e kriptimit, por duke mos ditur çelësin, një sulmues duhet të shpenzojë miliona vjet për ta deshifruar atë. Epo, ose aq sa është e nevojshme (siç e dini, informacioni pushon së qeni i rëndësishëm pas vdekjes së të dashurve tuaj dhe vetes), derisa skedarët x të humbasin rëndësinë e tyre. Në këtë rast, kompleksiteti bie ndesh me lehtësinë e përdorimit: të dhënat duhet të kodohen dhe deshifrohen mjaft shpejt kur përdorni një çelës. Programet që u përfshinë në rishikimin e sotëm, në përgjithësi, plotësojnë dy kriteret e përmendura: ato janë mjaft të thjeshta për t'u përdorur, ndërsa përdorin algoritme mjaft të qëndrueshme.
Ne do të fillojmë me një program, i cili në vetvete është i denjë për një artikull të veçantë ose një seri artikujsh. Tashmë gjatë instalimit, u befasova nga mundësia shtesë e krijimit të një sistemi operativ të rremë. Menjëherë pas përfundimit të dialogut me magjistarin e instalimit, DriveCrypt sugjeroi krijimin e një dyqani çelësash. Çdo skedar mund të zgjidhet si një depo: skedar, vizatim, mp3. Pasi të specifikohet shtegu i ruajtjes, ne futim fjalëkalime, nga të cilat kemi dy lloje të tëra: master dhe përdorues. Ato ndryshojnë në aksesin në cilësimet e DCPP - përdoruesi nuk ka aftësinë të ndryshojë diçka, ai mund të shikojë vetëm cilësimet e specifikuara. Çdo lloj mund të përmbajë dy ose më shumë fjalëkalime. Qasja aktuale në cilësimet e mbrojtjes mund të sigurohet si nga fjalëkalimi kryesor ashtu edhe nga fjalëkalimi i përdoruesit.
Përpara se të kriptoni ndonjë disk, duhet të kontrolloni nëse mbrojtja e nisjes është instaluar saktë. Kini kujdes, nëse nuk kontrolloni korrektësinë e mbrojtjes së nisjes dhe enkriptoni menjëherë diskun, atëherë do të jetë e pamundur të rivendosni përmbajtjen e tij. Pas verifikimit, mund të vazhdoni me enkriptimin e diskut ose ndarjes. Për të enkriptuar një disk ose ndarje, duhet
zgjidhni Disk Drives dhe klikoni Encrypt. Magjistari i enkriptimit të diskut do të hapë një dritare në të cilën do t'ju kërkohet të zgjidhni një çelës nga ruajtja. Disku do të kodohet me këtë çelës dhe i njëjti çelës do të kërkohet për punë të mëtejshme me diskun. Pasi të zgjidhet çelësi, do të fillojë procesi i enkriptimit të diskut. Procesi është mjaft i gjatë: në varësi të madhësisë së diskut ose ndarjes që do të kodohet, mund të zgjasë deri në disa orë.
Në përgjithësi, e gjithë kjo është mjaft e thjeshtë dhe standarde. Është shumë më interesante të punosh me një bosht të rremë. Le ta formatojmë në hard disk në FAT32 (duket se thashethemet për vdekjen e këtij sistemi skedari ishin shumë të ekzagjeruara
:)), instaloni Windows, instaloni DriveCrypt. Sistemi operativ i rremë që krijoni duhet të duket si një sistem funksional që është vazhdimisht në përdorim. Pasi të jetë krijuar sistemi operativ i fshehur, është jashtëzakonisht e rrezikshme të nisni dhe të operoni me sistemin operativ të rremë, pasi ekziston mundësia e prishjes së të dhënave të sistemit operativ të fshehur. Pasi kemi hedhur çdo mbeturinë në sistem, ne krijojmë një ruajtje të re,
hyni në DCPP, kaloni në skedën "Disqet", zgjidhni seksionin ku është instaluar sistemi operativ i rremë dhe futni HiddenOS. Dritarja e cilësimeve do të hapet. Gjithçka është e thjeshtë këtu: ne tregojmë shtegun për ruajtjen e krijuar rishtazi, fjalëkalimet, etiketën e diskut të fshehur, sistemin e tij të skedarëve dhe sasinë e hapësirës së lirë që do të ndajë sistemin operativ të rremë nga ai i fshehur. Pasi të klikoni butonin Krijo OS të fshehur, do të nisë procesi i krijimit të një ndarjeje të fshehur dhe e gjithë përmbajtja e ndarjes së sistemit do të kopjohet në ndarjen e fshehur. Programi do të krijojë një ndarje të fshehur, fillimi i së cilës do të vendoset përmes hapësirës së lirë të specifikuar gjatë krijimit të ndarjes së fshehur nga fundi i ndarjes false. Rinisni dhe
hyni duke futur fjalëkalimet që janë specifikuar gjatë krijimit të seksionit të fshehur. Përmbajtja e sistemit operativ të rremë nuk do të jetë i dukshëm kur punoni në një OS të fshehur dhe anasjelltas: kur punoni në një sistem operativ të rremë, OS i fshehur nuk do të jetë i dukshëm. Kështu, vetëm fjalëkalimi i futur kur ndizni kompjuterin përcakton se cili sistem operativ do të ngarkohet. Pasi të keni përfunduar krijimin e një sistemi operativ të fshehur, duhet ta futni atë dhe të kriptoni ndarjen e sistemit.
Me DriveCrypt, ju mund të enkriptoni çdo hard disk ose pajisje ruajtëse të lëvizshme (me përjashtim të CD-ve dhe DVD-ve) dhe ta përdorni për të shkëmbyer të dhëna midis përdoruesve. Avantazhi i padyshimtë i shkëmbimit të të dhënave në një medium plotësisht të koduar është pamundësia për të zbuluar ndonjë skedar në të, mediumi duket i paformatuar. Edhe me informacionin se mediumi është i koduar, në mungesë të një çelësi, të dhënat do të jenë të pamundura për t'u lexuar.
DriveCrypt kodon një disk ose ndarje të tërë, duke ju lejuar të fshehni jo vetëm të dhëna të rëndësishme, por edhe të gjithë përmbajtjen e diskut ose ndarjes, duke përfshirë sistemin operativ. Fatkeqësisht, ky nivel sigurie vjen me çmimin e një rënie të konsiderueshme në performancën e sistemit të skedarëve.
Këtu shohim një algoritëm mjaft origjinal të kriptimit me një çelës privat nga 4 deri në 255 karaktere të gjatë, të zhvilluar nga vetë autorët e programit. Për më tepër, fjalëkalimi kryesor nuk ruhet brenda skedarit të koduar, gjë që redukton mundësinë e prishjes së tij. Parimi i programit është i thjeshtë: ne tregojmë skedarët ose dosjet që duhet të kodohen, pas së cilës programi ju kërkon të futni çelësin. Për besueshmëri më të madhe, çelësi mund të zgjidhet jo vetëm në tastierë, por edhe duke përdorur një panel të veçantë. Ky panel, gjatë punës, u vodh paturpësisht nga MS Word (futur
- simbol). Pas konfirmimit të fjalëkalimit, ne do ta detyrojmë programin të enkriptojë skedarin duke i caktuar atij shtesën * .shr.
Files Cipher është në gjendje të kompresojë skedarë të koduar duke përdorur një algoritëm të integruar arkivimi. Përveç kësaj, pas kriptimit, skedari origjinal mund të fshihet përgjithmonë nga hard disku.
Programi funksionon me skedarë të çdo lloji, dhe gjithashtu mbështet skedarë më të mëdhenj se 4 Gb (për NTFS). Në të njëjtën kohë, kërkesat e sistemit për kompjuterin janë shumë modeste dhe burimet, ndryshe nga frontmeni, nuk hanë asgjë fare.
PGP zbaton si kriptim simetrik të hapur ashtu edhe të provuar
çelësat: AES me enkriptim deri në 256-bit, CAST, TripleDES, IDEA dhe Twofish2. Për të menaxhuar çelësat e enkriptimit, ekziston një opsion PGP Keys, i cili shfaq një dritare që shfaq çelësat e përdoruesit dhe të shtuar në listën e çelësave publikë. Diagrami i modulit për enkriptimin e disqeve PGP Disk ... mmmm ... si mund ta vendos? A, elementare. Përsëri, ne krijojmë skedarin Key Store (Unë e quaj atë Keys për veten time), futni fjalëkalimet. Për më tepër, kur specifikoni një fjalëkalim, shfaqet një tregues i veçantë i forcës (cilësisë), i cili, nga rruga, tregon qartë rëndësinë e fjalëkalimeve komplekse: për shembull, forca e një fjalëkalimi të përbërë nga tetë shifra është afërsisht e barabartë me forcën. të një fjalëkalimi me gjashtë shkronja ose katër shifra, në të cilin ka një karakter të veçantë (pikëçuditje) dhe tre shkronja.
Më pëlqeu shumë që krijuesit menduan për ICQ (që lexojnë regjistrat e Stalkerit pas shpifjes së nënës, ai do ta kuptojë ... apo nuk ishin në asi dhe po ngatërroj diçka?). Pas instalimit, në dritaren ICQ shfaqet një ikonë e veçantë, me ndihmën e së cilës aktivizohet mbrojtja e sesionit.
Sa i përket temës më të dhimbshme - rrjedhjes së informacionit përmes një skedari shkëmbimi - vetë autorët pranuan se nuk mund të bllokonin fort këtë kanal rrjedhjeje për shkak të veçorive të funksionimit të sistemit operativ. Nga ana tjetër, janë marrë masa për të reduktuar këtë kërcënim - të gjitha të dhënat e rëndësishme ruhen në memorie jo më shumë se sa është e nevojshme. Pas përfundimit të operacionit, të gjitha informacionet kritike nga memoria fshihen. Kështu, kjo dobësi ekziston dhe për ta eliminuar atë, duhet ose të çaktivizoni memorien virtuale (e cila mund të çojë në një përkeqësim të dukshëm të performancës së OS), ose të merrni masa shtesë mbrojtëse.
Karakteristikat kryesore të Folder Lock janë si më poshtë:- Kriptimi AES, çelësi 256-bit.
- Fshehja e skedarëve dhe dosjeve.
- Kriptimi i skedarëve (duke krijuar disqe virtuale - kasaforta) "në fluturim".
- Rezervimi në internet.
- Krijoni disqe të sigurt USB / CD / DVD.
- Kriptimi i bashkëngjitjeve të postës elektronike.
- Krijimi i "kuletave" të koduara që ruajnë informacione për kartat e kreditit, llogaritë, etj.
Duket se programi ka aftësi të mjaftueshme, veçanërisht për përdorim personal. Tani le të shohim programin në veprim. Në fillimin e parë, programi kërkon të vendosë një fjalëkalim kryesor, i cili përdoret për të vërtetuar përdoruesin në program (Fig. 1). Imagjinoni këtë situatë: ju keni skedarë të fshehur dhe dikush tjetër nisi programin, shikoi se cilët skedarë ishin fshehur dhe fitoi akses në to. Dakord, jo shumë mirë. Por nëse programi kërkon një fjalëkalim, atëherë ky "dikush" nuk do të ketë sukses - në çdo rast, derisa ai ose ajo të zbulojë ose të zbulojë fjalëkalimin tuaj.
Oriz. 1. Vendosja e fjalëkalimit kryesor në fillimin e parë
Së pari, le të shohim se si programi fsheh skedarët. Shkoni te seksioni Blloko skedarët, pastaj ose tërhiqni skedarët (Fig. 2) dhe dosjet në zonën kryesore të programit, ose përdorni butonin Shtoni... Siç tregohet në fig. 3, programi ju lejon të fshehni skedarët, dosjet dhe disqet.
Oriz. 2. Zvarritni dhe lëshoni skedarin, zgjidhni atë dhe klikoni Kyç
Oriz. 3. Butoni Shtoni
Le të shohim se çfarë ndodh kur shtypim butonin Kyç... Unë u përpoqa të fsheh skedarin C: \ Përdoruesit \ Denis \ Desktop \ cs.zip. Skedari u zhduk nga Explorer, Total Commander dhe menaxherët e tjerë të skedarëve, edhe nëse shfaqja e skedarëve të fshehur është aktivizuar. Thërret butoni i fshehjes së skedarit Kyç dhe seksioni Blloko skedarët... Sidoqoftë, këta elementë të ndërfaqes së përdoruesit duhet të emërtohen përkatësisht Hide dhe Hide Files. Sepse, në fakt, programi nuk bllokon aksesin në skedar, por thjesht e "fsheh" atë. Shikoni fig. 4. Duke ditur emrin e saktë të skedarit, e kopjova atë në skedarin cs2.zip. Skedari u kopjua në heshtje, nuk kishte gabime në hyrje, skedari nuk ishte i koduar - u shpaketua si zakonisht.
Oriz. 4. Kopjoni një skedar të fshehur
Në vetvete, funksioni i fshehjes është budalla dhe i padobishëm. Sidoqoftë, nëse e përdorni atë në lidhje me funksionin e enkriptimit të skedarëve - për të fshehur kasafortat e krijuara nga programi - atëherë efikasiteti i përdorimit të tij do të rritet.
Në kapitullin Enkripto skedarët ju mund të krijoni dollapë. Një kasafortë është një enë e koduar që, pas montimit, mund të përdoret si një disk i rregullt - kriptimi nuk është i thjeshtë, por transparent. E njëjta teknikë përdoret nga shumë programe të tjera të enkriptimit, duke përfshirë TrueCrypt, CyberSafe Top Secret dhe të tjerë.
Oriz. 5. Encrypt Files seksion
Klikoni butonin Krijo dollap me kyç, në dritaren që shfaqet shkruani një emër dhe zgjidhni vendndodhjen e kasafortës (Fig. 6). Më pas, duhet të vendosni një fjalëkalim për të hyrë në kasafortë (Fig. 7). Hapi tjetër është të zgjidhni sistemin e skedarëve dhe madhësinë e kasafortës (Fig. 8). Madhësia e kasafortës është dinamike, por ju mund të vendosni kufirin maksimal. Kjo kursen hapësirën në disk nëse nuk përdorni një kasafortë me madhësi të plotë. Opsionale, mund të krijoni një kasafortë me madhësi fikse siç tregohet në seksionin Performanca të këtij artikulli.
Oriz. 6. Emri dhe vendndodhja e kasafortës
Oriz. 7. Fjalëkalimi për të hyrë në kasafortë
Oriz. 8. Sistemi i skedarëve dhe madhësia e kasafortës
Pas kësaj, do të shihni dritaren UAC (nëse është e aktivizuar), në të cilën do t'ju duhet të klikoni Po, atëherë do të shfaqet një dritare me informacione në lidhje me kasafortën e krijuar. Në të, duhet të klikoni butonin Finish, pas së cilës do të hapet dritarja Explorer, duke shfaqur kontejnerin e montuar (media), shih fig. 9.
Oriz. 9. Disku virtual i krijuar nga programi
Kthehuni në seksion Enkripto skedarët dhe zgjidhni kasafortën e krijuar (fig. 10). Butoni Dollap i hapur ju lejon të hapni një kasafortë të mbyllur, Mbyll Dollapin- mbyll hap, buton Redakto opsionet thërret një menu që përmban komanda për fshirje / kopjim / riemërtim / ndryshim të fjalëkalimit të sigurt. Butoni Rezervimi në internet ju lejon të kopjoni kasafortën tuaj, dhe jo diku, por në re (Fig. 11). Por së pari ju duhet të krijoni një llogari. Siguro një llogari rezervë, pas së cilës do të merrni deri në 2 TB hapësirë në disk dhe kasafortat tuaja do të sinkronizohen automatikisht me hapësirën ruajtëse në internet, gjë që është veçanërisht e dobishme nëse duhet të punoni me të njëjtën kasafortë në kompjuterë të ndryshëm.
Oriz. 10. Operacionet mbi kasafortën
Oriz. 11. Krijimi i një llogarie rezervë të sigurt
Asgjë nuk ndodh ashtu. Ju lutemi, shihni safe.newsoftwares.net/signup?id=en për çmimet për ruajtjen e kasafortave tuaja. Për 2 TB, do t'ju duhet të paguani 400 dollarë në muaj. 500 GB do të kushtojë 100 dollarë në muaj. Për të qenë i sinqertë, është shumë e shtrenjtë. Për 50-60 dollarë, mund të merrni me qira një VPS të tërë me 500 GB "në bord", të cilin mund ta përdorni si ruajtje për kasafortat tuaja dhe madje të krijoni faqen tuaj të internetit në të.
Ju lutemi vini re: programi mund të krijojë ndarje të koduara, por ndryshe nga PGP Desktop, ai nuk mund të kodojë të gjithë disqet. Në kapitullin Mbroni USB / CD ju mund të mbroni disqet tuaja USB / CD / DVD, si dhe bashkëngjitjet e postës elektronike (Figura 12). Megjithatë, kjo mbrojtje nuk arrihet duke enkriptuar vetë mediumin, por duke regjistruar një kasafortë vetë-deshifruese në mediumin përkatës. Me fjalë të tjera, një version portativ i cunguar i programit do të shkruhet në mediumin e zgjedhur, duke ju lejuar të "hapni" kasafortën. Si i tillë, ky program nuk ka mbështetje as për klientët e postës. Mund ta kodoni bashkëngjitjen dhe ta bashkëngjitni atë (tashmë të koduar) në email. Por bashkëngjitja është e koduar me një fjalëkalim të rregullt, jo me PKI. Unë mendoj se nuk ka kuptim të flasim për besueshmërinë.
Oriz. 12. Seksioni Protect USB / CD
Kapitulli Bëni kuletat ju lejon të krijoni kuleta që përmbajnë informacione për kartat tuaja të kreditit, llogaritë bankare, etj. (fig. 13). Të gjitha informacionet, natyrisht, ruhen të koduara. Mund të them me përgjegjësi të plotë se ky seksion është i padobishëm, pasi funksioni i eksportimit të informacionit nga portofoli nuk ofrohet. Imagjinoni që keni shumë llogari bankare dhe keni futur informacione për secilën prej tyre në program - numrin e llogarisë, emrin e bankës, mbajtësin e llogarisë, kodin SWIFT, etj. Pastaj ju duhet t'i jepni informacionet e llogarisë tuaj një pale të tretë për të transferuar para tek ju. Ju do të duhet të kopjoni manualisht secilën fushë, ta ngjisni në dokumentin ose emailin tuaj. Pasja e një funksioni eksporti do ta bënte shumë më të lehtë këtë detyrë. Sa për mua, është shumë më e lehtë për të ruajtur të gjithë këtë informacion në një dokument të përbashkët, i cili duhet të vendoset në diskun virtual të krijuar nga programi - një kasafortë.
Oriz. 13. Kuletat
Përfitimet e kyçjes së dosjeve:
- Një ndërfaqe tërheqëse dhe intuitive që do të tërheqë përdoruesit fillestarë që flasin anglisht.
- Kriptim transparent në fluturim, duke krijuar disqe virtuale të koduara me të cilat mund të punoni si disqe të rregullt.
- Mundësia e kopjimit online dhe sinkronizimit të kontejnerëve të enkriptuar (kasaforta).
- Aftësia për të krijuar kontejnerë vetë-deshifrues në disqe USB / CD / DVD.
Disavantazhet e programit:
- Nuk ka mbështetje për gjuhën ruse, gjë që do të komplikojë punën me programin për përdoruesit që nuk janë të njohur me gjuhën angleze.
- Funksionet e dyshimta Lock Files (që thjesht fshehin, në vend që të "kyçin" skedarët) dhe Make Wallets (të paefektshëm pa eksportuar informacion). Sinqerisht, mendova se funksioni Lock Files do të siguronte kriptim transparent të një dosje / skedari në një disk, ashtu si CyberSafe Top Secret ose sistemi i skedarëve.
- Pamundësia për të nënshkruar skedarë, verifikimi i nënshkrimeve dixhitale.
- Kur hapni kasafortën, nuk ju lejon të zgjidhni një shkronjë të diskut që do t'i caktohet diskut virtual që korrespondon me kasafortën. Në cilësimet e programit, mund të zgjidhni vetëm rendin në të cilin programi do të caktojë një shkronjë disku - në rritje (nga A në Z) ose në zbritje (nga Z në A).
- Nuk ka integrim me klientët e postës elektronike, ekziston vetëm aftësia për të enkriptuar bashkëngjitjen.
- Kostoja e lartë e rezervimit të cloud.
Desktop PGP
PGP Desktop i Symantec është një grup softuerësh enkriptimi që ofron kriptim fleksibël, me shumë shtresa. Programi ndryshon nga CyberSafe TopSecret dhe Folder Lock nga integrimi i tij i ngushtë në guaskën e sistemit. Programi është i ngulitur në shell (Explorer), dhe funksionet e tij aksesohen përmes menysë së kontekstit Explorer (Fig. 14). Siç mund ta shihni, menyja e kontekstit përmban funksione për kriptimin, nënshkrimin e skedarëve, etj. Funksioni i krijimit të një arkivi vetë-deshifrues është mjaft interesant - sipas parimit të një arkivi vetë-ekstraktues, vetëm në vend të shpaketimit, arkivi deshifrohet gjithashtu. Sidoqoftë, programet Folder Lock dhe CyberSafe kanë gjithashtu një funksion të ngjashëm.
Oriz. 14. Menyja e kontekstit PGP Desktop
Gjithashtu, aksesi në funksionet e programit mund të merret përmes tabakasë së sistemit (Fig. 15). Ekipi Hapni Desktopin PGP hapet dritarja kryesore e programit (fig. 16).
Oriz. 15. Programoni në tabaka e sistemit
Oriz. 16. Dritarja e Desktopit PGP
Seksionet e programit:
- Çelësat PGP- menaxhimi i çelësave (si të vetë ashtu edhe të importuar nga keyserver.pgp.com).
- Mesazhimi PGP- menaxhimi i shërbimeve të mesazheve. Pas instalimit, programi zbulon automatikisht llogaritë tuaja dhe kodon automatikisht komunikimet e AOL Instant Messenger.
- Zip PGP- menaxhimi i arkivave të koduara. Programi mbështet kriptim transparent dhe jo transparent. Ky seksion zbaton enkriptimin opak. Mund të krijoni një arkiv Zip të koduar (PGP Zip) ose një arkiv vetë-deshifrues (Figura 17).
- Disku PGPështë një zbatim i funksionit të enkriptimit transparent. Programi ose mund të enkriptojë një ndarje të tërë të diskut (ose edhe një disk të tërë) ose të krijojë një disk të ri virtual (kontejner). Ekziston gjithashtu një funksion Shred Free Space, i cili ju lejon të fshini hapësirën e lirë në disk.
- Shikuesi PGP- këtu mund të deshifroni mesazhet dhe bashkëngjitjet PGP.
- PGP NetShare- një mjet për "ndarjen" e dosjeve, ndërsa "topat" janë të koduar duke përdorur PGP, dhe ju keni mundësinë të shtoni / hiqni përdoruesit (përdoruesit identifikohen në bazë të certifikatave) që kanë akses në "share".
Oriz. 17. Arkivi vetëdeshifrues
Për sa i përket disqeve virtuale, më pëlqeu veçanërisht aftësia për të krijuar një disk virtual me madhësi dinamike (Figura 18), si dhe për të zgjedhur një algoritëm të ndryshëm nga AES. Programi ju lejon të zgjidhni letrën e diskut në të cilën do të montohet disku virtual, dhe gjithashtu ju lejon të montoni automatikisht diskun në fillimin e sistemit dhe ta çmontoni atë kur është i papunë (si parazgjedhje, pas 15 minutash pasiviteti).
Oriz. 18. Krijoni një disk virtual
Programi përpiqet të kodojë gjithçka dhe të gjithë. Ai monitoron lidhjet POP / SMTP dhe sugjeron mbrojtjen e tyre (Figura 19). E njëjta gjë vlen edhe për klientët e mesazheve të çastit (Figura 20). Është gjithashtu e mundur të mbrohen lidhjet IMAP, por duhet të aktivizohet veçmas në cilësimet e programit.
Oriz. 19. U zbulua lidhja SSL / TLS
Oriz. 20. PGP IM në Veprim
Është për të ardhur keq që PGP Desktop nuk mbështet programe moderne të njohura si Skype dhe Viber. Kush po përdor aktualisht AOL IM? Unë mendoj se nuk ka shumë prej tyre.
Gjithashtu, kur përdorni PGP Desktop, është e vështirë të konfiguroni enkriptimin e postës, i cili funksionon vetëm në modalitetin e përgjimit. Por, çka nëse posta e koduar tashmë është marrë dhe PGP Desktop është nisur pas marrjes së mesazhit të koduar. Si ta deshifroni atë? Sigurisht, mundeni, por duhet ta bëni me dorë. Për më tepër, mesazhet tashmë të deshifruara në klient nuk mbrohen më në asnjë mënyrë. Dhe nëse e konfiguroni klientin për certifikata, siç bëhet në programin Top Secret CyberSafe, atëherë shkronjat do të jenë gjithmonë të koduara.
Modaliteti i përgjimit gjithashtu nuk funksionon shumë mirë, pasi mesazhi për mbrojtjen e postës shfaqet çdo herë në çdo server të ri të postës, dhe gmail ka shumë prej tyre. Dritarja e mbrojtjes së postës do të mërzitet shumë shpejt.
Programi gjithashtu nuk ndryshon në qëndrueshmërinë e punës (fig. 21).
Oriz. 21. Desktopi PGP është i ngrirë ...
Gjithashtu, pas instalimit të tij, sistemi funksionoi më ngadalë (subjektivisht) ...
Përfitimet e Desktopit PGP:
- Një program i plotë i përdorur për enkriptimin e skedarëve, nënshkrimin e skedarëve dhe verifikimin e nënshkrimit elektronik, enkriptim transparent (disqe virtuale dhe enkriptim të të gjithë ndarjes), enkriptim të postës elektronike.
- Mbështetja e serverit të çelësave keyserver.pgp.com.
- Aftësia për të kriptuar hard diskun e sistemit.
- Funksioni PGP NetShare.
- Aftësia për të mbishkruar hapësirën e lirë.
- Integrim i ngushtë me Explorer.
Disavantazhet e programit:
- Mungesa e mbështetjes për gjuhën ruse, e cila do të komplikojë punën me programin për përdoruesit që nuk dinë anglisht.
- Puna e paqëndrueshme e programit.
- Performanca e dobët e programit.
- Ka mbështetje për AOL IM, por nuk ka mbështetje për Skype dhe Viber.
- Mesazhet që tashmë janë deshifruar mbeten të pambrojtura te klienti.
- Mbrojtja e postës funksionon vetëm në modalitetin e përgjimit, gjë që do t'ju shqetësojë shpejt, pasi dritarja e mbrojtjes së postës do të shfaqet çdo herë për çdo server të ri.
CyberSafe Top Secret
Ashtu si në, nuk do të ketë përshkrim të detajuar të programit Top Secret CyberSafe, pasi blogu ynë ka shkruar tashmë shumë për të (Fig. 22).
Oriz. 22. Programi i lartë sekret CyberSafe
Sidoqoftë, ne megjithatë do t'i kushtojmë vëmendje disa pikave - më të rëndësishmet. Programi përmban mjete për menaxhimin e çelësave dhe certifikatave, dhe prania e serverit të tij të çelësit në CyberSafe lejon përdoruesin të publikojë çelësin e tij publik në të, si dhe të marrë çelësat publikë të punonjësve të tjerë të kompanisë (Fig. 23). .
Oriz. 23. Menaxhimi i çelësave
Programi mund të përdoret për të kriptuar skedarë individualë, gjë që u tregua në artikull. Sa i përket algoritmeve të kriptimit, programi CyberSafe Top Secret mbështet algoritmet GOST dhe një ofrues të certifikuar të kriptove CryptoPro, i cili e lejon atë të përdoret në agjencitë qeveritare dhe bankat.
Programi mund të përdoret gjithashtu për kriptim transparent të një dosjeje (Fig. 24), gjë që e lejon atë të përdoret si zëvendësim për EFS. Dhe, duke pasur parasysh që CyberSafe doli të ishte më i besueshëm dhe më i shpejtë (në disa skenarë) sesa EFS, atëherë nuk është vetëm e mundur ta përdorni atë, por edhe të nevojshme.
Oriz. 24. Kriptimi transparent i dosjes C: \ CS-Crypted
Funksionaliteti i programit CyberSafe Top Secret i ngjan atij të programit PGP Desktop - nëse e keni vënë re, programi mund të përdoret gjithashtu për të enkriptuar mesazhet e postës elektronike, si dhe për të nënshkruar në mënyrë elektronike skedarët dhe për të verifikuar këtë nënshkrim (seksioni Email nënshkrimi dixhital, shih fig. 25).
Oriz. 25. Seksioni Email nënshkrimi dixhital
Ashtu si PGP Desktop, CyberSafe Top Secret mund të krijojë disqe virtuale të koduara dhe të enkriptojë plotësisht. Duhet të theksohet se CyberSafe Top Secret mund të krijojë vetëm disqe virtuale me madhësi fikse, ndryshe nga Folder Lock dhe PGP Desktop. Sidoqoftë, ky disavantazh zbutet nga aftësia për të kriptuar në mënyrë transparente dosjen, dhe madhësia e dosjes kufizohet vetëm nga sasia e hapësirës së lirë në hard disk.
Ndryshe nga PGP Desktop, CyberSafe Top Secret nuk mund të enkriptojë hard diskun e sistemit, ai kodon vetëm disqet e jashtëm dhe të brendshëm jo-sistem.
Por CyberSafe Top Secret ka një opsion rezervë cloud dhe, ndryshe nga Folder Lock, ky opsion është absolutisht falas, më saktë, funksioni i rezervimit të cloud mund të konfigurohet për çdo shërbim - me pagesë dhe falas. Ju mund të lexoni më shumë rreth kësaj veçori në artikull.
Gjithashtu, duhen theksuar dy veçori të rëndësishme të programit: autorizimi me dy faktorë dhe sistemi i aplikacioneve të besuara. Në cilësimet e programit, mund të vendosni ose vërtetimin e fjalëkalimit ose vërtetimin me dy faktorë (Fig. 26).
Oriz. 26. Cilësimet e programit
Në skedën E lejuar. anekset ju mund të përcaktoni aplikacione të besuara që lejohen të punojnë me skedarë të koduar. Të gjitha aplikacionet janë të besuara si parazgjedhje. Por për siguri më të madhe, mund të vendosni aplikacione që lejohen të punojnë me skedarë të koduar (Figura 27).
Oriz. 27. Aplikacione të besuara
Përfitimet kryesore sekrete të CyberSafe:
- Mbështetje për algoritmet e kriptimit GOST dhe një ofrues të certifikuar të kriptimit CryptoPro, i cili lejon përdorimin e programit jo vetëm për individët dhe organizatat tregtare, por edhe për agjencitë qeveritare.
- Mbështetje për kriptim transparent të dosjeve, i cili ju lejon të përdorni programin si një zëvendësim për EFS. Duke marrë parasysh atë që ofron programi, një zëvendësim i tillë është më se i justifikuar.
- Aftësia për të nënshkruar skedarë me një nënshkrim elektronik dixhital dhe aftësia për të verifikuar nënshkrimin e skedarit.
- Serveri i integruar i çelësave që ju lejon të publikoni çelësat dhe të përdorni çelësat e tjerë që janë publikuar nga punonjës të tjerë të kompanisë.
- Aftësia për të krijuar një disk të koduar virtual dhe aftësia për të kriptuar të gjithë ndarjen.
- Aftësia për të krijuar arkiva vetë-deshifruese.
- Rezervimi falas i resë kompjuterike që funksionon me çdo shërbim - me pagesë dhe falas.
- Autentifikimi i përdoruesit me dy faktorë.
- Një sistem aplikacioni i besuar që lejon vetëm aplikacione specifike të aksesojnë skedarët e enkriptuar.
- Aplikacioni CyberSafe mbështet grupin e udhëzimeve AES-NI, i cili ka një efekt pozitiv në performancën e programit (ky fakt do të demonstrohet më poshtë).
- Drejtuesi CyberSafe ju lejon të punoni në rrjet, gjë që bën të mundur organizimin.
- Ndërfaqja e programit në gjuhën ruse. Për përdoruesit që flasin anglisht, ekziston një mundësi për të kaluar në anglisht.
Tani për të metat e programit. Programi nuk ka të meta të veçanta, por meqenëse detyra ishte të krahasohen me ndershmëri programet, mangësitë ende duhet të gjenden. Nëse vërtet e gjeni gabimin, ndonjëherë (shumë, shumë rrallë) mesazhet e palokalizuara si "Fjalëkalimi është i dobët" "rrëshqasin" në program. Gjithashtu, ndërsa programi nuk di se si të kriptohet disku i sistemit, por një kriptim i tillë nuk është gjithmonë dhe jo të gjithë kanë nevojë. Por e gjithë kjo është e vogël në krahasim me ngrirjen e PGP Desktop dhe koston e tij (por ju nuk e dini ende për këtë).
Performanca
Kur punoja me PGP Desktop, mora përshtypjen (menjëherë pas instalimit të programit) se kompjuteri filloi të punonte më ngadalë. Nëse jo për këtë "shqisën e gjashtë", atëherë ky seksion nuk do të ishte në këtë artikull. U vendos që të matet performanca duke përdorur programin CrystalDiskMark. Të gjitha testet kryhen në një makinë reale - pa makina virtuale. Konfigurimi i laptopit është si më poshtë - Intel 1000M (1.8 GHz) / 4 GB RAM / WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buffer / Windows 7 64-bit). Makina nuk është shumë e fuqishme, por ajo që është.Testi do të kryhet si më poshtë. Ne hapim një nga programet dhe krijojmë një enë virtuale. Parametrat e kontejnerit janë si më poshtë:
- Madhësia e diskut virtual është 2048 MB.
- Sistemi i skedarëve - NTFS
- Shkronja e makinës Z:
- Seq - shkrim sekuencial / test i leximit sekuencial (madhësia e bllokut = 1024 KB);
- 512K - testi i shkrimit / leximit të rastësishëm (madhësia e bllokut = 512 KB);
- 4K - e njëjtë me 512K, por madhësia e bllokut është 4K;
- 4K QD32 - test i rastësishëm i shkrimit/leximit (madhësia e bllokut = 4KB, Thellësia e radhës = 32) për NCQ & AHCI.
Le të fillojmë me një hard disk të rregullt për t'u krahasuar. Performanca e diskut C: (dhe kjo është e vetmja ndarje në kompjuterin tim) do të konsiderohet referencë. Pra, mora rezultatet e mëposhtme (Fig. 28).
Oriz. 28. Performanca e diskut të ngurtë
Tani le të fillojmë testimin e programit të parë. Le të jetë Folder Lock. Në fig. 29 tregon parametrat e kontejnerit të krijuar. Ju lutemi vini re se unë jam duke përdorur një madhësi fikse. Rezultatet e programit janë paraqitur në Fig. 30. Siç mund ta shihni, ka një rënie të ndjeshme të performancës në krahasim me standardin. Por kjo është normale - në fund të fundit, të dhënat kodohen dhe deshifrohen menjëherë. Performanca duhet të jetë më e ulët, pyetja është sa.
Oriz. 29. Parametrat e kontejnerit Folder Lock
Oriz. 30. Rezultatet e programit të kyçjes së dosjeve
Programi tjetër është PGP Desktop. Në fig. 31 - parametrat e kontejnerit të krijuar, dhe në fig. 32 - rezultate. Ndjenjat e mia u konfirmuan - programi me të vërtetë funksionon më ngadalë, gjë që u konfirmua nga testi. Por kur ky program po funksiononte, jo vetëm disku virtual po “ngadalësohej”, por edhe i gjithë sistemi, gjë që nuk vëzhgohej gjatë punës me programe të tjera.
Oriz. 31. Parametrat e kontejnerit PGP Desktop
Oriz. 32. Rezultatet e PGP Desktop
Mbetet për të testuar programin Top Secret CyberSafe. Si zakonisht, së pari - parametrat e kontejnerit (Fig. 33), dhe më pas rezultatet e programit (Fig. 34).
Oriz. 33. Parametrat e kontejnerit Top Secret CyberSafe
Oriz. 34. Rezultatet e programit të lartë sekret CyberSafe
Mendoj se komentet do të jenë të tepërta. Për sa i përket produktivitetit, vendet u shpërndanë si më poshtë:
- CyberSafe Top Secret
- Kyçja e dosjeve
- Desktop PGP
Çmimi dhe përfundimet
Meqenëse testuam softuerin e pronarit, një faktor tjetër i rëndësishëm për t'u marrë parasysh është çmimi. Aplikacioni Folder Lock do të kushtojë 39,95 dollarë për një instalim dhe 259,70 dollarë për 10 instalime. Nga njëra anë, çmimi nuk është shumë i lartë, por funksionaliteti i programit, sinqerisht, është i vogël. Siç u përmend tashmë, funksionet e fshehjes së skedarëve dhe kuletave janë pak të dobishme. Veçoria Secure Backup kërkon një tarifë shtesë, prandaj, dhënia e gati 40 dollarëve (nëse e vendosni veten në këpucët e një përdoruesi të rregullt, jo të një kompanie) vetëm për aftësinë për të kriptuar skedarët dhe për të krijuar kasaforta vetë-deshifruese është e shtrenjtë.PGP Desktop do t'ju kushtojë 97 dollarë. Dhe kini parasysh - ky është vetëm çmimi fillestar. Versioni i plotë me një grup të të gjitha moduleve do të kushtojë rreth 180-250 dollarë dhe kjo është vetëm një licencë 12-mujore. Me fjalë të tjera, do t'ju duhet të paguani 250 dollarë çdo vit për të përdorur programin. Sa për mua, kjo është e tepërt.
Programi CyberSafe Top Secret është mesatarja e artë, si për sa i përket funksionalitetit ashtu edhe çmimit. Për një përdorues të zakonshëm, programi do të kushtojë vetëm 50 dollarë (një çmim i veçantë kundër krizës për Rusinë, për vendet e tjera versioni i plotë do të kushtojë 90 dollarë). Ju lutemi vini re se kjo është sa kushton versioni më i plotë i programit Ultimate.
Tabela 1 ofron një tabelë krahasimi të veçorive të të tre produkteve për t'ju ndihmuar të zgjidhni produktin tuaj.
Tabela 1. Programet dhe funksionet
| Funksioni | Kyçja e dosjeve | Desktop PGP | CyberSafe Top Secret |
| Disqe të koduara virtuale | po | po | po |
| Enkriptoni të gjithë ndarjen | Jo | po | po |
| Kriptimi i diskut të sistemit | Jo | po | Jo |
| Integrim i përshtatshëm me klientët e postës elektronike | Jo | Jo | po |
| Kriptimi i mesazheve të emailit | Po (i kufizuar) | po | po |
| Kriptimi i skedarit | Jo | po | po |
| EDS, duke nënshkruar | Jo | po | po |
| EDS, verifikimi | Jo | po | po |
| Kriptimi transparent i dosjeve | Jo | Jo | po |
| Arkivat vetë-deshifruese | po | po | po |
| Rezervimi në renë kompjuterike | Po (me pagesë) | Jo | Po (falas) |
| Sistemi i Aplikimit të Besuar | Jo | Jo | po |
| Mbështetje e certifikuar e ofruesit të kriptove | Jo | Jo | po |
| Mbështetje simbolike | Jo | Jo (mbështetja u ndërpre) | Po (kur instaloni CryptoPro) |
| Serveri i vet kyç | Jo | po | po |
| Autentifikimi me dy faktorë | Jo | Jo | po |
| Fshehja e skedarëve individualë | po | Jo | Jo |
| Fshehja e ndarjeve të diskut të ngurtë | po | Jo | po |
| Kuletat e pagesave | po | Jo | Jo |
| Mbështetje për enkriptimin GOST | Jo | Jo | po |
| Ndërfaqja ruse | Jo | Jo | po |
| Lexim/shkrim sekuencial (DiskMark), MB / s | 47/42 | 35/27 | 62/58 |
| Çmimi | 40$ | 180-250$ | 50$ |
Duke marrë parasysh të gjithë faktorët e përshkruar në këtë artikull (funksionaliteti, performanca dhe çmimi), fituesi i këtij krahasimi është programi Top Secret CyberSafe. Nëse keni ndonjë pyetje, ne do të jemi të lumtur t'u përgjigjemi atyre në komente.
Etiketa:
- enkriptimi i të dhënave
- mbrojtjen e të dhënave
