Çdo përdorues në një kompjuter ka informacion konfidencial dhe, natyrisht, askush nuk dëshiron që ai të bëhet i disponueshëm për përdoruesit e tjerë që kanë gjithashtu akses në këtë kompjuter. Një situatë e ngjashme mund të lindë në shtëpi, kur, për shembull, është e nevojshme të mbrohet një fëmijë nga informacionet e panevojshme, dhe në punë, ku edhe nëse secili përdorues ka kompjuterin e tij, situatat janë të mundshme kur ai duhet të lejojë një punonjës tjetër në të. kompjuter. Dhe në fakt, dhe në një rast tjetër, absolutisht nuk dua t'u demonstroj të huajve materialet e tyre të punës, dhe aspak sepse ato klasifikohen si "tepër sekret". Është shumë më e thjeshtë - të gjithë kanë të drejtën e privatësisë. Ekziston edhe një anë më serioze e çështjes. A mund t'ia besoni gjithmonë me siguri materialet tuaja dikujt tjetër? Me shumë mundësi jo - në fund të fundit, nuk mund të jeni kurrë i sigurt që skedarët dhe dosjet tuaja nuk do të fshihen ose ndryshohen papritmas nga një përdorues i papërgatitur. Në të njëjtën kohë, duke bllokuar aksesin në informacion, mund të jeni të sigurt se asgjë nuk do të ndodhë me dokumentet tuaja për fajin e një përdoruesi tjetër. Për më tepër, mos e zbritni faktin që nëse materialet tuaja kanë një lloj vlere komerciale, atëherë është shumë e mundur që ato të dëshirojnë të përdoren. Për më tepër, e gjithë kjo vlen jo vetëm për informacionin e ruajtur në hard disk, por edhe për atë në një kompjuter portativ ose në disa media të lëvizshme, mundësia e hyrjes së paautorizuar në të cilën është edhe më e madhe, sepse ndonjë nga këto pajisje mund të humbasë ose vidhet. Pra, mbrojtja e të dhënave konfidenciale të ruajtura në pajisjet celulare nuk është më pak e rëndësishme.
Mënyrat për të mbrojtur të dhënat nga aksesi i paautorizuar
Ekzistojnë disa opsione për zgjidhjen e këtyre problemeve: mund t'i kompresoni dosjet dhe skedarët në një arkiv të mbrojtur me fjalëkalim, ose t'i fshehni dhe t'i vendosni në një dosje sekrete, qasja në të cilën për përdoruesit e tjerë do të mbyllet me një fjalëkalim, ose t'i kriptoni ato, ose krijoni një disk të koduar virtual në të cilin do të shkruani materialet tuaja sekrete. Zgjedhja e metodës më të preferuar varet nga situata specifike.
Arkivimi me një fjalëkalim është i përshtatshëm vetëm për mbrojtjen e skedarëve dhe dosjeve të përdorura rrallë, pasi kjo metodë nuk është shumë e përshtatshme për vetë përdoruesin, sepse për të punuar me të dhënat e arkivuara, ato do të duhet të zbërthehen çdo herë. Për më tepër, besueshmëria e këtij opsioni mbrojtjeje varet drejtpërdrejt nga kujdesi i përdoruesit (ai duhet të kujtojë vazhdimisht se çdo herë në fund të punës është e nevojshme të riarkivohen të dhënat dhe të fshihen skedarët origjinalë), nga lloji i arkivues (arkivë të ndryshëm mbështesin metodat e kriptimit të të dhënave të niveleve të ndryshme të besueshmërisë), si dhe nga vetë fjalëkalimi. Pika e fundit është shumë e rëndësishme, pasi zgjedhja e një fjalëkalimi të shkurtër ose të parëndësishëm mund të mohojë të gjitha përpjekjet e përdoruesit për të mbrojtur të dhënat.
Një mënyrë tjetër e thjeshtë dhe e përballueshme për të mbrojtur dosjet dhe skedarët tuaj personal nga sytë kureshtarë është fshehja e tyre. Kjo mund të bëhet si me mjetet e integruara të Windows ashtu edhe me ndihmën e zgjidhjeve të specializuara. Fshehja e skedarëve dhe dosjeve me anë të OS bëhet duke shënuar objektet përkatëse si të fshehura, gjë që zbatohet përmes vetive të tyre (Fig. 1). Dosjet dhe skedarët e fshehur në këtë mënyrë nuk do të jenë të dukshme në Explorer për përdoruesit e tjerë të sistemit, por vetëm nëse përdoruesi ka aktivizuar kutinë e kontrollit Mos shfaq skedarë dhe dosje të fshehura (Fig. 2). Në parim, kjo mund të jetë mjaft e mjaftueshme për të mbrojtur të dhënat tuaja nga audienca më e papërgatitur. Sidoqoftë, duhet pasur parasysh se objektet e fshehura në këtë mënyrë do të jenë të dukshme në aplikacione të tjera, si FAR, Total Commander, etj., të cilat nuk përdorin një dialog standard për të shfaqur skedarët dhe dosjet. Prandaj, një mbrojtje e tillë nuk mund të konsiderohet e besueshme.
Oriz. 1. Vendosja e ndalimit për të shfaqur fshehur
objektet në Windows
Për të parandaluar që dosjet e fshehura të jenë të dukshme kur çaktivizoni kutinë e kontrollit Mos shfaq skedarë dhe dosje të fshehura, duhet të përdorni një zgjidhje të dedikuar. Me ndihmën e tyre, ju mund të arrini faktin që të dhënat e mbrojtura nuk do të jenë vërtet të dukshme për përdoruesit e tjerë. Shumica e zgjidhjeve të tilla janë të përballueshme dhe shumë të lehta për t'u përdorur, dhe për këtë arsye janë mjaft të përshtatshme për shumicën e përdoruesve. Vërtetë, këtu është e nevojshme të merren parasysh dy pika. Së pari, disa zgjidhje të kësaj klase ofrojnë fshehje të të dhënave vetëm gjatë nisjes normale të OS, megjithatë, kur Windows niset në Safe Mode (SafeMode), dosjet e fshehura do të jenë të dukshme. Shpjegimi është shumë i thjeshtë: në modalitetin e sigurt, Windows ngarkon vetëm drejtuesit e nevojshëm për funksionimin e sistemit dhe anashkalon të gjithë ata shtesë (përfshirë ata përgjegjës për fshehjen e të dhënave), gjë që çon në një rezultat të ngjashëm. Së dyti, mjaft shpesh (por jo gjithmonë) të dhënat e fshehura në këtë mënyrë mund të shihen duke hyrë në sistem si administrator. Prandaj, kur zgjidhni një zgjidhje për fshehjen e të dhënave, ia vlen t'u jepet përparësi atyre në të cilat situata të tilla përjashtohen. Në të njëjtën kohë, duhet të theksohet se fshehja e të dhënave edhe në zgjidhjet më të mira të tilla nuk siguron sigurinë e tyre të plotë, pasi ka gjithmonë opsione për të anashkaluar këtë lloj mbrojtjeje - për shembull, ngarkimi i një PC në një sistem tjetër operativ (nëse ka disa prej tyre të instaluara në një kompjuter) ose duke ngarkuar një OS tjetër nga CD-ROM. Një situatë e ngjashme është e mundur kur hiqni një HDD dhe e lidhni atë me një kompjuter tjetër.
Oriz. 2. Aktivizimi i kutisë së kontrollit "Mos trego fshehur
skedarët dhe dosjet "
Një opsion më i besueshëm për mbrojtjen e të dhënave është kriptimi, kur informacioni i mbrojtur konvertohet duke përdorur algoritme speciale të kriptimit, pas së cilës mund të lexohet vetëm me një fjalëkalim (në disa zgjidhje - një çelës USB). Kjo është e mundur si përmes mjeteve të integruara të Windows ashtu edhe përmes zgjidhjeve nga zhvilluesit e palëve të treta. Për këtë qëllim, sistemi operativ Windows ofron një sistem skedarësh të koduar EFS (Sistemi i skedarëve të enkriptimit), i cili i lejon përdoruesit të enkriptojë skedarët duke aktivizuar thjesht opsionin "Encrypt content për të mbrojtur të dhënat" në eksplorues (Properties => General => Advanced ) - fik. 3. Pas kësaj, pronari i skedarëve mund të vazhdojë me siguri të punojë me ta, pasi absolutisht asgjë nuk do të ndryshojë për të - skedarët e koduar do të shfaqen në dosje në të njëjtën mënyrë (megjithëse në një ngjyrë të ndryshme). Por çdo përdorues i regjistruar në një llogari tjetër nuk do të ketë më qasje në të dhënat e mbrojtura. Sidoqoftë, sistemi EFS ju lejon të mbroni dosjet dhe skedarët vetëm në sistemin e skedarëve NTFS, dhe skedarët e mbrojtur do të jenë plotësisht të dukshëm për përdoruesit e tjerë (edhe pse jo të disponueshëm), gjë që, natyrisht, është e padëshirueshme. Sigurisht, ato mund të fshihen duke përdorur aftësitë e integruara të Windows, por ne kemi folur tashmë për disavantazhet e kësaj metode.
Oriz. 3. Konfigurimi i enkriptimit të skedarëve në Windows
Është shumë më i përshtatshëm për të përdorur një nga zgjidhjet e specializuara të enkriptimit të të dhënave. Programe të tilla janë të disa llojeve: disa janë krijuar për të enkriptuar skedarët, të tjerët ju lejojnë të kriptoni skedarë dhe dosje (dhe ndonjëherë edhe disqe të tëra), dhe të tjerët janë të përqendruar në mënyrë rigoroze në krijimin e disqeve ose ndarjeve të sigurta. Në të njëjtën kohë, aplikacione të tilla, si rregull, ofrojnë mbrojtje të të dhënave nga të gjithë përdoruesit, përfshirë administratorin, edhe kur nisni Windows në modalitetin e sigurt. Dhe disa mbrojnë të dhënat edhe nëse janë të ngarkuara në një sistem tjetër operativ dhe në një kompjuter tjetër (nëse një hard disk me informacion të mbrojtur është para-instaluar në të). Nëse dëshironi, midis zgjidhjeve të tilla, mund të gjeni ato që janë krijuar për një gamë të gjerë përdoruesish - ne do të përqendrohemi në to.
Rregullat që duhen ndjekur kur mbroni të dhënat tuaja
Operacionet e fshehjes, dhe aq më tepër kriptimi, janë të rrezikshëm në atë që për shkak të pakujdesisë së përdoruesit, mund të lindë një situatë kur edhe ai vetë nuk do të jetë në gjendje të arrijë te të dhënat. Përveç kësaj, mund të ketë probleme me funksionimin e OS dhe / ose aplikacioneve. Prandaj, përdorimi i zgjidhjeve të tilla duhet të merret jashtëzakonisht seriozisht dhe duhet të ndiqen një sërë rregullash të rëndësishme:
- Është e pamundur të aksesosh të dhënat e koduara pa një fjalëkalim (ose çelës USB). Dhe harrimi i fjalëkalimit është po aq i lehtë sa granatimi i dardhave, sepse fjalëkalimet e parëndësishme (domethënë ato që mbahen mend lehtë) nuk mund të përdoren për shkak të pabesueshmërisë së tyre. Dhe ka shumë mundësi për të humbur çelësin USB - mund të vidhet, mund të humbet, USB flash drive mund të dështojë. Prandaj, duhet të parashikoni paraprakisht një situatë të tillë dhe të ruani një kopje të fjalëkalimit (çelësin USB) në një vend të paarritshëm për përdoruesit e tjerë.
- Kur çinstaloni softuerin që dikur ishte përdorur në një kompjuter për të fshehur/kriptuar të dhënat, mbrojtja nuk do të çaktivizohet dhe për këtë arsye nuk do të jetë e mundur të aksesoni të dhënat e mbrojtura pas çinstalimit. Prandaj, përpara se të çinstaloni një aplikacion të tillë, është e domosdoshme të çaktivizoni mbrojtjen direkt në vetë aplikacionin.
- Nuk duhet të bllokoni ose kriptoni skedarët e sistemit dhe skedarët e aplikacioneve, pasi kjo do ta bëjë të pamundur punën normale në kompjuter dhe nëse ndarja me sistemin operativ është e koduar, nuk do ta lejojë as të niset.
Zgjidhje enkriptimi për disqe dhe ndarje
Zgjidhjet për enkriptimin e disqeve dhe ndarjeve janë të domosdoshme nëse nuk duhet thjesht të fshehni disa nga dosjet e dokumenteve, por të mbroni plotësisht disqet tuaja të punës nga përdoruesit e tjerë dhe në mënyrë që këta të fundit të mos kenë akses në të dhëna, qoftë edhe duke e lidhur diskun me një kompjuter tjetër. Ka shumë aplikacione të këtij lloji në treg - ne do të shqyrtojmë paketat në gjuhën ruse Cryptic Disk, Disk Password Protection dhe Rohos Disk. Dy të parat janë të përqendruara në mbrojtjen e disqeve fizike ose ndarjeve në to. Në të njëjtën kohë, Cryptic Disk është disi më i shtrenjtë, por mund të përdoret për të organizuar qasje në disqe / ndarje të mbrojtura për përdorues të shumtë me privilegje të ndryshme që u janë dhënë (Tabela 1). E dyta është tërheqëse në çmim dhe, përveç mbrojtjes së ndarjeve, ju lejon të instaloni mbrojtje të nivelit të ulët për disqet e ngurtë. E treta nuk mbron plotësisht të gjithë diskun, por krijon një ose më shumë disqe virtualë të mbrojtur në të (të disponueshëm si disqe logjikë kur lidhen me sistemin), ju lejon të përdorni një çelës USB në vend të një fjalëkalimi dhe ka mjete të posaçme për të mbrojtur USB flash drive.
Disku Kriptik 2.4.9
Zhvilluesi: EXLADE, Inc.
Madhësia e shpërndarjes: 2.35 MB
Puna nën kontroll: Windows 2000 / XP / 2003 / Vista
Mënyra e shpërndarjes: shareware (versioni demo që nuk lejon ndryshimin e fjalëkalimit demo - http://www.exlade.ru/download/crdisksetup.zip)
Çmimi: 49,95 dollarë (për përdoruesit që flasin rusisht: licencë shtëpie - 990 rubla, licencë biznesi - 1290 rubla)
Cryptic Disk është një zgjidhje e përshtatshme për parandalimin e aksesit të paautorizuar në të dhëna duke i vendosur ato në disqe të koduar ose në ndarje të koduara të disqeve të rregullta (d.m.th. të pa enkriptuar). Mbështeten të gjitha llojet e disqeve: disqet e rregullt dhe dinamikë, HDD i jashtëm USB, Flash Drive, Flash Card, etj.
Disqet/particionet e koduara janë të padukshme në sistem dhe për të hyrë në të dhënat në to, disqet/particionet duhet të lidhen duke futur një fjalëkalim (Fig. 4). Pas kësaj, ato do të shfaqen në sistem si disqe logjike, dhe ju mund të punoni me të dhënat në to në mënyrën e zakonshme. Qasja mbyllet manualisht ose automatikisht pas përfundimit të sesionit të përdoruesit. Nëse gjatë shkëputjes automatike të një disku të koduar zbulohet se ka skedarë të hapur në të, ai nuk do të shkëputet, gjë që do të parandalojë humbjen e të dhënave të paruajtura (vetëm nëse kutia përkatëse e kontrollit është e aktivizuar në cilësimet e programit). Ekziston një funksion i lidhjes automatike të të gjithë disqeve / ndarjeve të koduara menjëherë - kjo është e përshtatshme, pasi ju lejon të specifikoni një fjalëkalim vetëm një herë (dhe jo shumë herë, gjë që do të kërkohej kur hapni çdo disk / ndarje specifike me radhë) . Pa ditur fjalëkalimin, është e pamundur të aksesoni të dhënat (edhe duke e instaluar diskun në një kompjuter tjetër). Nëse fjalëkalimi dihet, atëherë nuk do të jetë e vështirë të përdorni informacionin nga disku i koduar në një kompjuter tjetër - thjesht instaloni programin Cryptic Disk në të dhe lidhni diskun në mënyrën e zakonshme. Fjalëkalimi mund të ruhet në një skedar (si kur krijoni një disk / ndarje të koduar, ashtu edhe më vonë) - kjo do të shmangë një situatë kur qasja në disk do të jetë e pamundur për shkak të humbjes së fjalëkalimit.
Oriz. 4. Puna me disqe të koduar
në Disk Kriptik
Kriptimi kryhet në kohë reale duke përdorur algoritmin AES me gjatësi çelësi 256 bit. Ofrohet akses me shumë përdorues (deri në 256 përdorues) me ofrimin e përdoruesve me nivele të ndryshme aksesi (lexim, lexim / shkrim dhe akses pa kufizime).
Disk Password Protection 4.8.930
Zhvilluesi: EXLADE, Inc.
Madhësia e shpërndarjes: 2.11 MB
Puna nën kontroll: Windows 9x / NT / 2000 / XP / 2003
Mënyra e shpërndarjes: shareware (versioni demo 30-ditor që nuk lejon ndryshimin e demonstrimit të fjalëkalimit - http://www.exlade.ru/download/dppsetup.zip)
Çmimi: 49 dollarë (për përdoruesit që flasin rusisht: licencë shtëpie - 690 rubla, licencë biznesi - 890 rubla)
Disk Password Protection është një mjet për mbrojtjen e plotë të të dhënave nga aksesi i paautorizuar përmes aksesit me fjalëkalim. Kjo zgjidhje lejon:
mbrojtja e ngarkimit të sistemeve operative - në këtë rast, kompjuteri do të nisë nga disku i sigurt (pavarësisht nga numri dhe lloji i sistemeve operative) vetëm pasi të keni futur fjalëkalimin e saktë;
mbrojtja e ndarjeve të disqeve të ngurtë ose të lëvizshëm (Flash Drive, USB i jashtëm i ngurtë, etj.) - ndarje të tilla janë të padukshme në disk dhe janë të paarritshme për operacionet e leximit/shkrimit; për të fituar akses në një seksion të mbrojtur, duhet të hiqni mbrojtjen prej tij; pas përfundimit të punës me seksionin, mbrojtja rivendoset;
organizoni mbrojtjen e diskut të nivelit të ulët - një hard disk i mbrojtur në këtë mënyrë është i kyçur në nivelin e harduerit nga të gjitha operacionet e leximit / shkrimit; kjo lloj mbrojtjeje mbështetet vetëm nga disqet e ngurtë që përputhen me specifikimin ATA-3 ose më të lartë.
Instalimi dhe heqja e mbrojtjes nga boot dhe mbrojtja e ndarjeve (Fig. 5) kryhen manualisht nga programi ose duke përdorur magjistarin. Nëse përpiqeni të mbroni një ndarje që përmban skedarë që përdoren aktualisht nga sistemi ose një nga aplikacionet, programi do të shfaqë një paralajmërim dhe mund ta anuloni operacionin (kjo do të shmangë humbjen e skedarëve të paruajtur). Mbrojtja e diskut të nivelit të ulët mund të instalohet / hiqet vetëm nga mënyra reale e sistemit operativ MS-DOS. Sjellja e një sistemi disku me mbrojtje të ulët varet nga pllaka amë. Nëse ai mbështet mbrojtje të nivelit të ulët (d.m.th., ai e di se si të përcaktojë nëse disku është i mbrojtur apo jo), atëherë në nisje sistemi do të kërkojë një fjalëkalim për diskun e mbrojtur. Nëse motherboard nuk mbështet mbrojtjen e nivelit të ulët, sistemi nuk do ta njohë diskun e mbrojtur (dhe për këtë arsye nuk do të kërkojë një fjalëkalim) - në këtë rast, për të punuar me diskun, do të duhet të çaktivizoni mbrojtjen nga disku kryesor Dritarja e mbrojtjes me fjalëkalim. Nuk keni nevojë të aktivizoni mbrojtjen e diskut të nivelit të ulët pas përfundimit të punës, sepse disku bllokohet automatikisht pasi të fiket rryma. Duhet të kihet parasysh se për të aktivizuar / çaktivizuar këtë lloj mbrojtjeje, mund të jetë e nevojshme të fikni plotësisht fuqinë e kompjuterit (nëse ky operacion është i nevojshëm apo jo varet nga pajisja).
Oriz. 5. Mbrojtja e ndarjes në mbrojtjen e fjalëkalimit të diskut
Fjalëkalimet e aksesit janë të koduara dhe ruhen në zonat e mbrojtura të diskut, kështu që mbrojtja do të funksionojë edhe nëse disku i sigurt është i instaluar në një kompjuter tjetër. Pa e ditur fjalëkalimin (për shembull, nëse e keni harruar), është e pamundur të aksesoni të dhënat e mbrojtura - për të shmangur humbjen e të dhënave në situata të tilla, programi ofron mundësinë për të futur një aluzion fjalëkalimi (vetëm për të mbrojtur ngarkimin dhe mbrojtjen ndarjet).
Disku Rohos 1.18
Zhvilluesi: Teslain sh.pk
Madhësia e shpërndarjes: 1.29 MB
Puna nën kontroll: Windows 2000 / XP / 2003 / Vista
Mënyra e shpërndarjes: http://www.rohos.ru/rohos.exe)
Çmimi: 35 dollarë (për përdoruesit e vendeve të CIS - 29 dollarë)
Rohos Disk është një program i përshtatshëm për organizimin e mbrojtjes së të dhënave konfidenciale të ruajtura në një hard disk ose në disqe USB (Fig. 6). Me ndihmën e tij, ju mund të krijoni një ose më shumë disqe të koduar virtualë (ato shfaqen në sistem si disqe logjike), në të cilat kopjohen ose zhvendosen të dhënat e mbrojtura. Kur zhvendosen, të dhënat origjinale mund të shkatërrohen nga grirësi i integruar. Ju gjithashtu mund të instaloni programe në disqe virtuale që nuk duhet të jenë të aksesueshme për përdoruesit e tjerë. Është e mundur të krijoni një ndarje të mbrojtur nga kriptimi dhe një fjalëkalim në një USB-drive - mund të merrni akses në informacionin konfidencial në një medium të tillë në çdo kompjuter (madje edhe në atë ku programi Rohos Disk nuk është i instaluar).
Oriz. 6. Mbrojtja e të dhënave me "Rohos Disk"
Disqet e koduar janë të padukshëm në sistem dhe për të hyrë në të dhënat në to, disqet duhet të lidhen duke specifikuar një fjalëkalim ose të përdorni një çelës USB, i cili mund të jetë një USB flash drive funksional që përdoret për të transferuar informacione. Dritarja për futjen e një fjalëkalimi thirret manualisht ose automatikisht menjëherë pas nisjes së sistemit. Pas lidhjes së diskut të koduar, do të jetë e mundur të punohet me të dhënat në të në mënyrën e zakonshme, dhe nga programet e paketës MS Office dhe eksploruesit, qasja në diskun e koduar kryhet me një klik, pasi "Rohos Disk" është ngulitur në dritaret e ngarkimit / ruajtjes së MS Office dhe menunë e kontekstit të eksploruesit. Shkëputja e diskut kryhet me tastin e nxehtë, kur shkëputni tastin USB, si dhe pas mbylljes në Windows dhe aktivizimit të modalitetit "hibernation". Nëse ka të dhëna të paruajtura në disk në momentin e shkëputjes, këto të fundit nuk do të humbasin, por vetëm nëse është instaluar programi shtesë Rohos Logon Key (http://rohos.ru/welcome/), i cili do të shtyjë diskun shkyçja deri në fund të ruajtjes së të dhënave.
Kriptimi i të dhënave kryhet në kohë reale duke përdorur algoritmet AES ose Blowfish. Një disk i koduar është një skedar i vetëm i madh që përputhet me madhësinë e informacionit të vendosur në të - ky është i ashtuquajturi imazh i diskut. Nëse është e nevojshme, imazhi mund të fshihet në një skedar të madh mediatik (AVI, MP3, etj.), i cili do të hapet dhe luhet ende. Përveç kësaj, është e mundur të mbroni imazhin e diskut nga fshirja aksidentale, por vetëm nëse është instaluar çelësi i hyrjes Rohos. Për të parandaluar humbjen e çelësit USB, ekziston një funksion i krijimit të kopjimit të tij, dhe për të mbrojtur çelësin USB nga përdorimi i paautorizuar, mund të përdorni një kod PIN, falë të cilit çelësi bllokohet pas tre përpjekjeve të pasuksesshme për të futur kodin PIN. kodi.
Programe për fshehjen dhe enkriptimin e dosjeve dhe skedarëve
Për shumicën e përdoruesve, aplikacionet për fshehjen / enkriptimin e dosjeve dhe skedarëve janë më të përshtatshëm (se zgjidhjet e diskutuara më lart), pasi ato nuk mbyllin plotësisht disqet (megjithëse disa prej tyre e bëjnë këtë). Kjo do të thotë që përdoruesit e tjerë nuk do të vërejnë se disa dosje të fshehura prej tyre janë shfaqur në disk dhe nuk do të bëjnë pyetje të panevojshme dhe nuk do të ndërmarrin asnjë hap. Përveç kësaj, këto zgjidhje janë më të lehta për t'u mësuar dhe përdorur dhe nuk kërkojnë krijimin paraprak të disqeve virtuale.
Ka shumë aplikacione të ngjashme në treg, dhe niveli i mbrojtjes së zbatuar në to ndryshon dukshëm. Disa zgjidhje ofrojnë vetëm fshehje banale të dosjeve, ndërsa të tjerat mbështesin jo vetëm fshehjen, por edhe enkriptimin e plotë dhe të zbatuar në një nivel të lartë, gjë që siguron mbrojtjen e të dhënave edhe kur nisni në një sistem tjetër operativ, instaloni një disk në një kompjuter tjetër, etj. . Ne do t'i hedhim një vështrim paketave Folder Lock, Universal Shield dhe Hide Folders XP si shembuj. E para prej tyre siguron nivelin më të lartë të mbrojtjes së të dhënave të koduara (Tabela 2), dhe e dyta dallohet nga mbështetja e një sërë metodash të kriptimit dhe aftësia për të caktuar nivele të ndryshme të aksesit në të dhëna. Paketa Hide Folders XP, natyrisht, është dukshëm inferiore ndaj zgjidhjeve të përmendura në aftësitë e saj (ai vetëm di të fshehë dhe bllokojë dosjet dhe skedarët, jo t'i kodojë ato), por ka një ndërfaqe në gjuhën ruse dhe ofrohet në Rusisht -përdoruesit që flasin me një çmim shumë tërheqës.
Kyçja e dosjeve 5.8
Zhvilluesi: NewSoftwares.net, Inc.
Madhësia e shpërndarjes: 2.22 MB
Puna nën kontroll: Windows (të gjitha versionet)
Mënyra e shpërndarjes: shareware (20 ditë demonstrim - http://dl.filekicker.com/nc/file/130083-0M78/folder-lock.exe)
Çmimi: 35 USD
Folder Lock është një zgjidhje efektive dhe e besueshme për mbrojtjen e skedarëve personalë, dosjeve dhe disqeve (Fig. 7) duke vendosur një fjalëkalim në to, duke i fshehur dhe enkriptuar ato (algoritmi Blowfish me një çelës 256-bit), dhe të dhënat nuk mund të lokalizohen vetëm në hard disk, por dhe në USB flash drives, kartat e kujtesës, CD-RW, disqe dhe laptopë. Programi mbështet sistemet kryesore të skedarëve (FAT16, FAT32, NTFS) dhe është i shpejtë. Mund të aplikohet menjëherë në një numër të madh skedarësh dhe dosjesh - madhësia maksimale totale e skedarëve të përpunuar njëkohësisht është 25 MB dhe numri i tyre mund të arrijë në 250. Skedarët e mbrojtur nuk shfaqen as në Explorer dhe as në aplikacione, nuk mund të fshihen dhe janë plotësisht i paarritshëm, si nuk mund t'i aksesoni ato, qoftë edhe duke u nisur në DOS, në Windows Safe Mode, nga një OS tjetër ose duke instaluar diskun në një kompjuter tjetër. Në rast se përdoruesit kanë harruar fjalëkalimin e përdorur për të mbrojtur të dhënat, është e mundur të fitojnë akses në të dhënat duke përdorur çelësin e regjistrimit. Nëse është e nevojshme, procesi i bllokimit të të dhënave mund të kryhet automatikisht - kjo është e përshtatshme për ata përdorues që përfundojnë punën e tyre në kompjuter në të njëjtën kohë.
Oriz. 7. Puna me dosje dhe skedarë në paketën Folder Lock
Si një funksion shtesë, Folder Lock ju lejon të shkatërroni me siguri skedarët dhe dosjet me nivelin e kërkuar të sigurisë dhe të hiqni gjurmët që mbeten në kompjuterin tuaj pas instalimit të mbrojtjes së të dhënave. Për më tepër, për hir të një sigurie më të madhe, programi mban një regjistër të të gjitha fjalëkalimeve të futura pa sukses për të hequr mbrojtjen, gjë që i lejon përdoruesit të kuptojë me kohë se kompjuteri i tij ka filluar të ngjall interes jo të shëndetshëm, për shembull, midis kolegëve.
Mburoja Universale 4.1
Zhvilluesi: Softueri Everstrike
Madhësia e shpërndarjes: 1.76 MB
Puna nën kontroll: Serveri Windows 2000 / XP / 2003
Mënyra e shpërndarjes: http://www.everstrike.com/download.htm)
Çmimi: 34,95 dollarë amerikanë
Universal Shield është një mjet i përshtatshëm për mbrojtjen e skedarëve, dosjeve dhe disqeve personale (përfshirë disqet e rrjetit) në sistemet e skedarëve FAT16, FAT32 dhe NTFS duke i fshehur dhe enkriptuar ato (tetë algoritme enkriptimi mbështeten, përfshirë AES dhe Blowfish) - Fig. 8. Numri i skedarëve të fshehur njëkohësisht është i pakufizuar dhe ju mund të përdorni maska për të zgjedhur grupe skedarësh të fshehur. Mund të vendosni rregulla të ndryshme aksesi (lexim, shkrim, dukshmëri dhe fshirje), gjë që ju lejon të zgjidhni një sërë kombinimesh parametrash, për shembull, mund t'i bëni skedarët të disponueshëm për lexim dhe shkrim dhe të ndaloni fshirjen e tyre. Ky opsion aksesi ju lejon të parandaloni fshirjen jo vetëm të të dhënave personale, por edhe skedarëve të aplikacionit, gjë që nuk është më pak e rëndësishme. Të dhënat e mbrojtura nuk do të jenë të disponueshme për përdoruesit e tjerë, duke përfshirë administratorin, edhe kur Windows fillon në Safe Mode. Nëse nuk është ndërmarrë asnjë veprim në kompjuter për një periudhë të caktuar, bllokimi i të dhënave mund të ndodhë automatikisht. Për më shumë siguri, mund të përdorni një modalitet të veçantë Stealth. Ai fsheh të gjitha informacionet në lidhje me instalimin Universal Shield të dukshme për përdoruesin - shkurtoren e programit në desktop dhe në menynë Start, si dhe dosjen përkatëse në Program Files. Qasja në program në këtë mënyrë është e mundur vetëm duke shtypur një kombinim të paracaktuar të tasteve.
Oriz. 8. Kripto skedarët me dorë dhe duke përdorur një magjistar
në Universal Shield
Për më tepër, Universal Shield ju lejon të kufizoni hyrjen në dosje të veçanta të Windows (Dokumentet e mia, Të preferuarat, Paneli i Kontrollit, etj.), të mbroni desktopin nga ndryshimet, të kufizoni hyrjen në panelin e kontrollit dhe të parandaloni ndryshimin e datës dhe orës në kompjuter.
Fshih dosjet XP 2.9
Zhvilluesi: FSPro Labs
Madhësia e shpërndarjes: 1.21 MB
Puna nën kontroll: Windows 2000 / XP / 2003 / Vista
Mënyra e shpërndarjes: shareware (demo për 15 ditë - http://www.fspro.net/downloads.html)
Çmimi: 29,95 dollarë (në dyqanin Softkey.ru - 400 rubla)
Hide Folders XP është një program i thjeshtë për mbrojtjen e dosjeve dhe skedarëve në sistemet e skedarëve FAT, FAT32 dhe NTFS nga aksesi i paautorizuar duke i fshehur dhe/ose bllokuar ato (Fig. 9). Numri i skedarëve dhe dosjeve të mbrojtura njëkohësisht është i pakufizuar. Dosjet e mbrojtura nuk do të jenë të disponueshme për përdoruesit e tjerë, duke përfshirë administratorin e sistemit, edhe kur Windows niset në Safe Mode (megjithatë, fshehja në SafeMode duhet të konfigurohet paraprakisht përmes parametrave). Në këtë rast, do të jetë e pamundur të fshini jo vetëm dosjet dhe skedarët e mbrojtur, por edhe dosjet që i përmbajnë ato.
Oriz. 9. Puna me skedarë të mbrojtur në mjedisin Hide Folders XP
Përveç fshehjes / bllokimit të të dhënave, programi ju lejon të fshini gjurmët e mbetura në kompjuter pas aktivizimit të mbrojtjes së të dhënave, dhe mund të fshihet vetë - ai mund të mos shfaqë shkurtoren e tij në menunë Start, të fshehë rreshtin për instalimin / çinstalimin në kontroll paneli, dhe kur punoni në modalitetin Stealth, gjithashtu do të mungojë nga lista e proceseve të ekzekutimit.
Softuer për enkriptimin e skedarëve
Është e papërshtatshme përdorimi i programeve të enkriptimit të skedarëve për të mbrojtur sasi të mëdha të dhënash, pasi do të duhet shumë kohë për të specifikuar skedarë të shumtë në dosje të ndryshme. Sidoqoftë, këto zgjidhje janë të domosdoshme nëse keni nevojë të transferoni informacione konfidenciale me postë ose në ndonjë medium (CD / DVD-disk, USB-drive, floppy disk, etj.). Megjithatë, disa nga këto programe i lejojnë marrësit të deshifrojë të dhënat pa i instaluar ato në kompjuterin e tij. Kjo është e përshtatshme, pasi dërguesi mund, për shembull, të dërgojë një dokument të koduar me postë elektronike (pasi të ketë rënë dakord më parë me marrësin për fjalëkalimin) dhe të mos shqetësohet nëse marrësi ka softuerin e duhur të kriptimit / deshifrimit, pasi ky i fundit do të jetë ende në gjendje të deshifrojë dokumentin thjesht duke specifikuar fjalëkalimin.
Ne do të shikojmë Max File Encryption dhe Animabilis RS File Encryption si shembuj të zgjidhjeve të tilla. E para është më funksionale, pasi lejon jo vetëm kodimin e dokumenteve, por edhe fshehjen e tyre me anë të stenografisë. Por e dyta ka një ndërfaqe rusisht-folëse, e cila është tërheqëse për përdoruesit që flasin rusisht.
Kriptimi maksimal i skedarit 1.8
Zhvilluesi: Softeza.com
Madhësia e shpërndarjes: 1.09 MB
Puna nën kontroll: Windows 95/98 / Me / NT / 2000 / XP / 2003
Mënyra e shpërndarjes: shareware (demo për 15 ditë - http://www.softeza.com/download/mfesetup.exe)
Çmimi: 29,95 USD (për banorët e Federatës Ruse dhe vendeve të CIS - 300 rubla)
Max File Encryption është një program i dobishëm për enkriptimin e skedarëve të çdo lloji (përfshirë dokumentet Word, Excel dhe PowerPoint) duke përdorur algoritmin Blowfish (Fig. 10). Mund të përdoret për të enkriptuar skedarë të shumtë në të njëjtën kohë dhe mund të enkriptojë edhe skedarë shumë të mëdhenj (deri në 4 GB). Skedarët e koduar ruhen në formatin e vetë programit ose në formatin EXE - opsioni i fundit ju lejon të deshifroni skedarët në mungesë të Max File Encryption në kompjuterin tuaj. Përveç kësaj, skedarët e koduar mund të fshihen në skedarë të zakonshëm (të ashtuquajturat media) - skedarë grafikë, audio dhe video, madje edhe në aplikacione dhe skedarë DLL, ndërsa skedarët e mediave të koduar mbeten plotësisht funksionalë.
Oriz. 10. Kriptimi / deshifrimi i skedarëve
në Max File Encryption
Enkriptimi i skedarit Animabilis RS 1.3
Zhvilluesi: Software AES
Madhësia e shpërndarjes: 1.1 MB
Puna nën kontroll: Windows 98/2000 / NT / Me / XP
Mënyra e shpërndarjes: shareware (demo për 30 ditë - http://www.rsfileencryption.com/rus/file/RSFileEncryption_rus.exe)
Çmimi: 300 rubla
Animabilis RS File Encryption është një mjet i thjeshtë për të enkriptuar çdo lloj skedari, duke përfshirë dokumentet Word, Excel dhe PowerPoint duke përdorur algoritmin Blowfish (Figura 11). Skedarët e enkriptuar shkruhen në formatin e vetë programit ose konvertohen në një format EXE vetë-ekstraktues, i cili lejon që skedarët të deshifrohen nëse Animabilis RS File Encryption nuk është i disponueshëm në kompjuter. Pas kriptimit, programi mund të kryejë fshirje të garantuar të skedarëve origjinalë duke shkruar një grup të rastësishëm karakteresh në zonën përkatëse të diskut një numër të caktuar herë.
Oriz. 11. Kriptimi / deshifrimi i skedarëve në Animabilis
Kriptimi i skedarit RS
Një person modern nuk është më në gjendje ta imagjinojë jetën e tij pa pajisje (kompjuterë, telefona celularë, tableta, etj.). Kjo teknikë lejon jo vetëm diversifikimin e kohës së lirë, por gjithashtu kontribuon në gjetjen e shpejtë të përgjigjeve për shumë pyetje me interes. Përveç kësaj, teknologjia e informacionit ju lejon të kryeni edhe transaksione financiare pa pasur nevojë të vizitoni degët e bankave. Megjithatë, funksione të tilla të avancuara bëhen të mundshme vetëm nëse futen informacione konfidenciale.
Programet TOP për enkriptimin e skedarëve dhe dosjeve.
Përdoruesi duhet të fusë hyrjet, adresat e emailit dhe, natyrisht, fjalëkalimet. Nëse dikush me prirje kriminale merr në dorë një informacion të tillë, përdoruesi do të duhet të përballet me pasoja të tmerrshme. Nuk ka gjasa që dikush të jetë në gjendje të lidhet me qetësi me humbjen e të dhënave personale. Për këtë arsye, shumë prej tyre kanë frikë serioze dhe ndonjëherë panik në sfondin e mungesës së një përgjigjeje për pyetjen "globale" për të kuptuarit e tyre, si të mbrojnë të dhënat e tyre dhe të parandalojnë vjedhjen e informacionit konfidencial.
Qëllimi i programeve për enkriptim
Specialistët e teknologjisë IT zhvillojnë të gjitha llojet e softuerëve që synojnë përmirësimin dhe përshpejtimin e produktivitetit të përdoruesit, zgjerimin e aftësive, duke përfshirë mbrojtjen e të dhënave. Në sfondin e nevojës ekzistuese, programuesit kanë zhvilluar një produkt unik në formën e programeve për enkriptimin e skedarëve dhe dosjeve. Programe të tilla janë me interes jo vetëm për përdoruesit privatë, por edhe për ekonomistët, kontabilistët, avokatët dhe interpretuesit e tjerë që operojnë në procesin e kryerjes së veprimtarive të tyre profesionale me informacione të rëndësishme, aksesi në të cilin është i kufizuar dhe tek i cili, edhe me një dëshirë të pabesueshme. , të gjithë nuk kanë të drejtë të njihen me të.
Është e pamatur të mbash informacione konfidenciale në domenin publik, pasi pajisjet kompjuterike ose një pajisje celulare mund të përfundojnë, me aksident fatal, në duar të gabuara. Nuk është e vështirë të hysh në sistem me qëllime mashtruese, përveç kësaj, disa përdorues anashkalojnë pa vetëdije faktin që informacioni mund të lexohet jo vetëm aty ku është postuar fillimisht, por edhe në vende të tjera. Pas fshirjes së dosjeve, skedarëve, vizitës së burimeve të Internetit ku mund të jenë futur fjalëkalimet, të dhënat mund të ruhen në kompjuter në ruajtjen e përkohshme të skedarëve. Për të mos u bërë "pre e lehtë" për mashtruesit kompjuterikë, është e dobishme të njiheni me rekomandimet se si të mbroni të dhënat tuaja personale, cilat programe për enkriptimin e të dhënave konfidenciale janë më të mirat.
Programet më të mira
Për shumë vite, pozita udhëheqëse mbahej nga programi TrueCrypt, i cili siguron kriptim të informacionit dhe dosjeve në një kompjuter. Për momentin, ai vazhdon të përdoret nga përdoruesit, por nuk mund të quhet më produkti më i mirë. Përveç kësaj, ky projekt IT aktualisht është i mbyllur. Nuk ka nevojë të jeni të trishtuar ose të shqetësuar për këtë, pasi produkti i ri me burim të hapur VeraCrypt është një pasardhës i shkëlqyeshëm i TrueCrypt. Gjatë zhvillimit të VeraCrypt, u mor si bazë kodi TrueCrypt, i cili u rafinua dhe u përmirësua, falë të cilit cilësia e kriptimit është përmirësuar ndjeshëm.
Në veçanti, ka pasur një përmirësim të dukshëm në gjenerimin e një çelësi nga një fjalëkalim. Gjithashtu, përdoruesit që kërkojnë të kodojnë jo vetëm dokumente individuale, por një hard disk të plotë, mund të kryejnë lehtësisht manipulime të tilla. Në të njëjtën kohë, programuesit kanë prezantuar një mënyrë kriptimi krejtësisht të ndryshme për disqet e ngurtë. Në veçanti, XTS tani përdoret në vend të CBC. Ky ndryshim parashikon shtimin e një numri sektori dhe një kompensimi brenda segmentit gjatë kriptimit. Ne nxitojmë të tërheqim vëmendjen tuaj për faktin se edhe ky program i përmirësuar VeraCrypt nuk është jashtë konkurrencës. Për momentin, është e mundur të shkarkoni dhe të filloni të punoni me një nga disa programe, veprimi i të cilave synon kriptimin e të dhënave.
Nëse dëshironi t'u mohoni të gjithë personave të paautorizuar hyrjen në dosje dhe skedarë në kompjuterin tuaj dhe media të lëvizshme, atëherë mund të përdorni programin e shkëlqyer Anvide Lock Folder. Ky program i vogël shoqërohet me një ndërfaqe të qartë, kështu që nuk keni nevojë të keni fare njohuri të veçanta. Sidoqoftë, kjo "mrekulli" e vogël me të vërtetë kufizon aksesin në gjithçka që ju ndaloni, duke iu nënshtruar enkriptimit. Avantazhi i programit Anvide Lock Folder është aftësia e përdoruesit për të ndryshuar ndërfaqen, duke e përshtatur atë sipas preferencave të tij. Ky program gjithashtu tërheq përdoruesit nga fakti se është falas.
Popullariteti shoqërohet nga një mjet i tillë si Folder Lock. Gjithashtu ju lejon të kriptoni me sukses të dhënat, por si bonus, përdoruesit marrin mundësinë jo vetëm të kriptuar, por edhe të fshehin dosjet nga vëmendja e palëve të treta. Skedarët e fshehur me fjalëkalim mbrohen dyfish nga vjedhja. Fatkeqësisht, disa përdorues mund të përballen me faktin se nuk është e mundur të shkarkohet pa pagesë mjeti Folder Lock. Në të vërtetë, në varësi të sistemit operativ të kompjuterit në të cilin planifikoni të shkarkoni dhe të filloni të përdorni në mënyrë aktive Folder Lock, rrjeti ofron një version falas dhe një version të paguar të programit. Nga rruga, ky program përballon në mënyrë të përsosur detyrat e kriptimit jo vetëm në kompjuterë, por edhe në telefona inteligjentë.
Programi Hide Folders ka aftësi dhe karakteristika të ngjashme, të shoqëruara me mjete që mund të trajtohen lehtësisht nga çdo përdorues pa njohuri të veçanta teknike. Vetëm ata që futin saktë fjalëkalimet e vendosura më parë kanë qasje në dosjet e koduara.
Wise Folder Hider është një program që ofron enkriptim të lehtë dhe të shpejtë të skedarëve, dosjeve në hard diskun tuaj, mediave të lëvizshme. Për më tepër, ky mjet është i aftë të sigurojë mbrojtje të dyfishtë. Programi kërkon që fillimisht të futni një fjalëkalim për të filluar, dhe më pas të përdorni dosjet ose dokumentet e koduara.
Një opsion i mirë për të siguruar mbrojtje të besueshme të informacionit konfidencial është programi Sekret Disk. Ajo e mori këtë emër për një arsye. Duke përdorur një mjet të tillë, përdoruesi krijon një disk virtual, i cili mund të aksesohet vetëm nga pronari i fjalëkalimit. Si rezultat, ky program ju lejon të krijoni një ruajtje të besueshme të një sërë informacioni.
Shumë përdorues të avancuar preferojnë të punojnë me programin CryptoARM për shkak të funksionalitetit të tij të avancuar. CryptoARM ju lejon të kriptoni jo çdo dosje të veçantë, por të filloni përpunimin e grupit, i cili përshpejton procesin e kriptimit. Përveç kësaj, programi CryptoARM ju lejon të:
- deshifrimi i dosjeve dhe dokumenteve;
- vendosja e një nënshkrimi elektronik.
Ne do të përpiqemi t'i fusim të pa iniciuarit në kursin se ekziston një shkencë e tërë (kriptografia) që synon gjetjen dhe përmirësimin e metodave për sigurimin e konfidencialitetit, vërtetimit dhe integritetit të të dhënave. Sigurisht, çdo përdorues nuk ka nevojë të zhytet në të me kokë, por në të njëjtën kohë është e dobishme të dini se është e lehtë të gjesh "ndihmuesit" e duhur në rrjet që ofrojnë mbrojtje të besueshme të të dhënave personale, si dhe kush mund të krijojë lehtësisht fjalëkalime efektive.
Edhe si fëmijë, më argëtonte ideja e shifrave, duke luajtur spiun, madje unë dhe shoku im dolëm me një shifër primitiv, ku shkronjat zëvendësoheshin me numra. Ndjenja se mesazhi juaj mund të lexohet vetëm nga ai që ka çelësin më emocionoi.
Kriptografia moderne, natyrisht, është një gjë tepër komplekse, që nga Enigma, fuqia kompjuterike është rritur shumë herë dhe epoka dixhitale e ka ndryshuar botën përtej njohjes. Ka shpresë që të dhënat, fjalëkalimet, pagesat dhe informacionet tuaja financiare të mbeten të paprekshme. Thjesht duhet t'i kriptoni, për momentin kjo është mënyra më e besueshme. Ka shumë mjete dhe programe, për të lira dhe më të mirat, për mendimin tim, unë do t'ju them:
Kriptimi është transformimi i kthyeshëm i informacionit me qëllim fshehjen e tij nga personat e paautorizuar, duke siguruar në të njëjtën kohë akses në të për përdoruesit e autorizuar. Kryesisht, kriptimi i shërben qëllimit të ruajtjes së konfidencialitetit të informacionit të transmetuar. Një tipar i rëndësishëm i çdo algoritmi të kriptimit është përdorimi i një çelësi që miraton zgjedhjen e një transformimi specifik nga grupi i atyre të mundshëm për këtë algoritëm.
Wikipedia
(Windows / OS X / Linux)
VeraCrypt është pasardhësi i softuerit të famshëm me burim të hapur TrueCrypt që pushoi së zhvilluari një vit më parë. VeraCrypt mbështet AES, lloji më i popullarizuar i kriptimit, TwoFish dhe Serpen janë më pak të njohura, por gjithashtu kanë karakteristika unike. VeraCrypt gjithashtu mbështet krijimin e vëllimeve të fshehura të enkriptuara brenda vëllimeve të tjera, enkriptimin e një ndarjeje të tërë ose të një disku të tërë ose të një disku USB. Kriptimi dhe deshifrimi është mjaft i shpejtë, programi është vazhdimisht në zhvillim dhe auditim nga komuniteti me burim të hapur.
Nëse kjo është hera juaj e parë që përdorni programe enkriptimi, jini të kujdesshëm, lexoni udhëzimet dhe provoni në një shembull të thjeshtë. Për ata që janë të njohur me TrueCrypt, përdorimi i tij nuk do të jetë i vështirë.
7-Zip (Windows / OS X / Linux)
Pak njerëz e dinë që arkivuesi më i zakonshëm falas me 7 zip ka një funksion kriptimi. Metoda kufizon AES-256, i cili është një opsion plotësisht i sigurt. Sidoqoftë, procesi është tepër i thjeshtë, zgjidhni një skedar ose dosje dhe vendosni një fjalëkalim me aftësinë për të fshehur emrat e skedarëve të mbrojtur përpara arkivimit. Dhe kjo eshte! Ndoshta procesi nuk është aq i shpejtë sa ai i VeraCrypt, por ka një avantazh - arkivi mund të hapet me çdo program që hapet .zip... WinRAR më i avancuar ka të njëjtat veçori, por gjithsesi është shareware.
(Windows / OS X)
ransomware tepër i thjeshtë dhe i bukur me enkriptim duke përdorur protokollin AES-256. Shtoni një skedar ose dosje, ose thjesht tërhiqeni dhe lëshojeni në dritaren e programit, futni fjalëkalimin dhe një sugjerim (nëse dëshironi). Procesi është mjaft i shpejtë, kur të përfundojë, do të merrni një skedar me shtesën .crypto. Për ta deshifruar atë, keni nevojë për enkriptim, dhe kjo është një pengesë e vogël, e cila, megjithatë, mund të zgjidhet lehtësisht, sepse programi është falas.
konkluzioni.
Të gjitha mjetet e kriptimit që u prezantuan në rishikim janë falas, mjaft të lehta për t'u përdorur, kështu që kriptimi nuk është diçka e ndërlikuar. Ai është i disponueshëm për një përdorues të zakonshëm, të paktën për t'i mbajtur skedarët e tij me fjalëkalime, skanime të pasaportave dhe dokumenteve të sigurta dhe, natyrisht, mbani mend fjalëkalimin kryesor me të cilin keni koduar sekretin.
Media jonë ruan sasi të mëdha informacionesh, dokumentesh dhe skedarësh mediash personal dhe të rëndësishëm. Ata duhet të mbrohen. Teknikat kriptografike si p.sh AES dhe Dy peshk që ofrohen standardisht në programet e enkriptimit i përkasin përafërsisht të njëjtës gjeneratë dhe ofrojnë një nivel relativisht të lartë sigurie.
Në praktikë, përdoruesi mesatar nuk do të jetë në gjendje të bëjë një gabim të madh në zgjedhjen. Në vend të kësaj, ia vlen të vendosni për një program të specializuar në varësi të qëllimeve tuaja: shpesh kriptimi i diskut të ngurtë përdor një mënyrë të ndryshme funksionimi sesa kriptimi i skedarit.
Për një kohë të gjatë, zgjidhja më e mirë ishte shërbimi TrueCrypt nëse bëhej fjalë për enkriptimin e plotë të një hard disk ose ruajtjen e të dhënave në një kontejner të koduar. Ky projekt tashmë është mbyllur. Pasardhësi i tij i denjë është një program me burim të hapur VeraCrypt... Ai bazohej në kodin TrueCrypt, por ai është modifikuar për të përmirësuar cilësinë e kriptimit.
Për shembull, në VeraCrypt gjenerimi i përmirësuar i çelësave nga fjalëkalimi... Disqet e ngurtë kodohen duke përdorur një mënyrë që nuk është aq e zakonshme sa CBC, a XTS... Në këtë mënyrë, blloqet kodohen sipas llojit BQE, megjithatë, kjo shton numrin e sektorit dhe zhvendosja brenda segmentit.
Numra të rastësishëm dhe fjalëkalime të forta
Për të mbrojtur skedarët individualë, mjafton një program falas me një ndërfaqe të thjeshtë, për shembull, MAXA Crypt Portable ose AxCrypt... Ne rekomandojmë AxCrypt pasi është një projekt me burim të hapur. Sidoqoftë, kur e instaloni, duhet t'i kushtoni vëmendje faktit që paketa me aplikacionin përmban shtesa të panevojshme, kështu që duhet të zgjidhni kutitë prej tyre.
Programi niset duke klikuar me të djathtën në një skedar ose dosje dhe duke futur një fjalëkalim (për shembull, kur hapni një skedar të koduar). Ky program përdor algoritmin AES 128 bit me modalitetin CBC... Ax-Crypt fut një gjenerator numrash pseudo të rastësishëm për të krijuar një vektor të fuqishëm inicializimi (IV).
Nëse IV nuk është një numër real i rastësishëm, atëherë modaliteti CBC e dobëson atë. MAXA Crypt Portable funksionon në një mënyrë të ngjashme, por kriptimi bëhet duke përdorur një çelës 256 bit i gjatë... Nëse ngarkoni informacione personale në ruajtjen e resë kompjuterike, duhet të supozoni se pronarët e tyre, si Google dhe Dropbox, po skanojnë përmbajtjen.
Boxcryptor është ngulitur në proces si një hard disk virtual dhe, në klikimin e djathtë, kodon të gjithë skedarët e vendosur atje përpara se të ngarkohet në cloud. Thënë kjo, është e rëndësishme të merrni një menaxher fjalëkalimi si p.sh Depo e fjalëkalimeve... Ai krijon fjalëkalime komplekse që askush nuk mund t'i mbajë mend. Duhet të thjesht mos humb fjalëkalimi kryesor për këtë program.
Ne përdorim disqe të koduar
Ngjashëm me TrueCrypt, Utility Wizard VeraCrypt udhëzon përdoruesin në të gjitha fazat e krijimit të një disku të koduar. Ju gjithashtu mund të mbroni një seksion ekzistues.
Kriptimi me një klikim
Software falas Maxa Crypt Portable ofron të gjitha opsionet që ju nevojiten për të enkriptuar shpejt skedarët individualë duke përdorur algoritmin AES. Duke shtypur butonin, ju filloni të krijoni një fjalëkalim të sigurt.
Lidhja e resë me privatësinë
Boxcryptor kodon skedarët e rëndësishëm me një klikim përpara se t'i ngarkojë në Dropbox ose në hapësirën ruajtëse të Google. Parazgjedhja është enkriptimi AES me çelës 256 bit.
Guri i themelit është një menaxher i fjalëkalimeve
Fjalëkalimet e gjata rrisin sigurinë. Programi Depo e fjalëkalimeve i gjeneron dhe i përdor ato, duke përfshirë për enkriptimin e skedarëve dhe punën me shërbimet e uebit, tek të cilat transferon të dhëna për të hyrë në llogari.
Foto: kompanitë prodhuese
Parimi i kriptombrojtjes moderne nuk është krijimi i kriptimit që nuk mund të lexohet (kjo është pothuajse e pamundur), por rritja e kostove të kriptanalizës.
Kjo do të thotë, duke ditur vetë algoritmin e kriptimit, por duke mos ditur çelësin, një sulmues duhet të shpenzojë miliona vjet për ta deshifruar atë. Epo, ose aq sa është e nevojshme (siç e dini, informacioni pushon së qeni i rëndësishëm pas vdekjes së të dashurve tuaj dhe vetes), derisa skedarët x të humbasin rëndësinë e tyre. Në këtë rast, kompleksiteti bie ndesh me lehtësinë e përdorimit: të dhënat duhet të kodohen dhe deshifrohen mjaft shpejt kur përdorni një çelës. Programet që u përfshinë në rishikimin e sotëm, në përgjithësi, plotësojnë dy kriteret e përmendura: ato janë mjaft të thjeshta për t'u përdorur, ndërsa përdorin algoritme mjaft të qëndrueshme.
Ne do të fillojmë me një program, i cili në vetvete është i denjë për një artikull të veçantë ose një seri artikujsh. Tashmë gjatë instalimit, u befasova nga mundësia shtesë e krijimit të një sistemi operativ të rremë. Menjëherë pas përfundimit të dialogut me magjistarin e instalimit, DriveCrypt sugjeroi krijimin e një dyqani çelësash. Çdo skedar mund të zgjidhet si një depo: skedar, vizatim, mp3. Pasi të specifikohet shtegu i ruajtjes, ne futim fjalëkalime, nga të cilat kemi dy lloje të tëra: master dhe përdorues. Ato ndryshojnë në aksesin në cilësimet e DCPP - përdoruesi nuk ka aftësinë të ndryshojë diçka, ai mund të shikojë vetëm cilësimet e specifikuara. Çdo lloj mund të përmbajë dy ose më shumë fjalëkalime. Qasja aktuale në cilësimet e mbrojtjes mund të sigurohet si nga fjalëkalimi kryesor ashtu edhe nga fjalëkalimi i përdoruesit.
Përpara se të kriptoni ndonjë disk, duhet të kontrolloni nëse mbrojtja e nisjes është instaluar saktë. Kini kujdes, nëse nuk kontrolloni korrektësinë e mbrojtjes së nisjes dhe enkriptoni menjëherë diskun, atëherë do të jetë e pamundur të rivendosni përmbajtjen e tij. Pas verifikimit, mund të vazhdoni me enkriptimin e diskut ose ndarjes. Për të enkriptuar një disk ose ndarje, duhet
zgjidhni Disk Drives dhe klikoni Encrypt. Magjistari i enkriptimit të diskut do të hapë një dritare në të cilën do t'ju kërkohet të zgjidhni një çelës nga ruajtja. Disku do të kodohet me këtë çelës dhe i njëjti çelës do të kërkohet për punë të mëtejshme me diskun. Pasi të zgjidhet çelësi, do të fillojë procesi i enkriptimit të diskut. Procesi është mjaft i gjatë: në varësi të madhësisë së diskut ose ndarjes që do të kodohet, mund të zgjasë deri në disa orë.
Në përgjithësi, e gjithë kjo është mjaft e thjeshtë dhe standarde. Është shumë më interesante të punosh me një bosht të rremë. Le ta formatojmë në hard disk në FAT32 (duket se thashethemet për vdekjen e këtij sistemi skedari ishin shumë të ekzagjeruara
:)), instaloni Windows, instaloni DriveCrypt. Sistemi operativ i rremë që krijoni duhet të duket si një sistem funksional që është vazhdimisht në përdorim. Pasi të jetë krijuar sistemi operativ i fshehur, është jashtëzakonisht e rrezikshme të nisni dhe të operoni me sistemin operativ të rremë, pasi ekziston mundësia e prishjes së të dhënave të sistemit operativ të fshehur. Pasi kemi hedhur çdo mbeturinë në sistem, ne krijojmë një ruajtje të re,
hyni në DCPP, kaloni në skedën "Disqet", zgjidhni seksionin ku është instaluar sistemi operativ i rremë dhe futni HiddenOS. Dritarja e cilësimeve do të hapet. Gjithçka është e thjeshtë këtu: ne tregojmë shtegun për ruajtjen e krijuar rishtazi, fjalëkalimet, etiketën e diskut të fshehur, sistemin e tij të skedarëve dhe sasinë e hapësirës së lirë që do të ndajë sistemin operativ të rremë nga ai i fshehur. Pasi të klikoni butonin Krijo OS të fshehur, do të nisë procesi i krijimit të një ndarjeje të fshehur dhe e gjithë përmbajtja e ndarjes së sistemit do të kopjohet në ndarjen e fshehur. Programi do të krijojë një ndarje të fshehur, fillimi i së cilës do të vendoset përmes hapësirës së lirë të specifikuar gjatë krijimit të ndarjes së fshehur nga fundi i ndarjes false. Rinisni dhe
hyni duke futur fjalëkalimet që janë specifikuar gjatë krijimit të seksionit të fshehur. Përmbajtja e sistemit operativ të rremë nuk do të jetë e dukshme kur punoni në një OS të fshehur dhe anasjelltas: kur punoni në një sistem operativ të rremë, OS i fshehur nuk do të jetë i dukshëm. Kështu, vetëm fjalëkalimi i futur kur ndizni kompjuterin përcakton se cili sistem operativ do të ngarkohet. Pasi të keni përfunduar krijimin e një sistemi operativ të fshehur, duhet ta futni atë dhe të kriptoni ndarjen e sistemit.
Me DriveCrypt, ju mund të enkriptoni çdo hard disk ose pajisje ruajtëse të lëvizshme (me përjashtim të CD-ve dhe DVD-ve) dhe ta përdorni për të shkëmbyer të dhëna midis përdoruesve. Avantazhi i padyshimtë i shkëmbimit të të dhënave në një medium plotësisht të koduar është pamundësia për të zbuluar ndonjë skedar në të, mediumi duket i paformatuar. Edhe me informacionin se mediumi është i koduar, në mungesë të një çelësi, të dhënat do të jenë të pamundura për t'u lexuar.
DriveCrypt kodon një disk ose ndarje të tërë, duke ju lejuar të fshehni jo vetëm të dhëna të rëndësishme, por edhe të gjithë përmbajtjen e diskut ose ndarjes, duke përfshirë sistemin operativ. Fatkeqësisht, ky nivel sigurie vjen me çmimin e një rënie të konsiderueshme në performancën e sistemit të skedarëve.
Këtu shohim një algoritëm mjaft origjinal të kriptimit me një çelës privat nga 4 deri në 255 karaktere të gjatë, të zhvilluar nga vetë autorët e programit. Për më tepër, fjalëkalimi kryesor nuk ruhet brenda skedarit të koduar, gjë që redukton mundësinë e prishjes së tij. Parimi i programit është i thjeshtë: ne tregojmë skedarët ose dosjet që duhet të kodohen, pas së cilës programi ju kërkon të futni çelësin. Për besueshmëri më të madhe, çelësi mund të zgjidhet jo vetëm në tastierë, por edhe duke përdorur një panel të veçantë. Ky panel, gjatë punës, u vodh paturpësisht nga MS Word (futur
- simbol). Pas konfirmimit të fjalëkalimit, ne do ta detyrojmë programin të enkriptojë skedarin duke i caktuar atij shtesën * .shr.
Files Cipher është në gjendje të kompresojë skedarë të koduar duke përdorur një algoritëm të integruar arkivimi. Përveç kësaj, pas kriptimit, skedari origjinal mund të fshihet përgjithmonë nga hard disku.
Programi funksionon me skedarë të çdo lloji, dhe gjithashtu mbështet skedarë më të mëdhenj se 4 Gb (për NTFS). Në të njëjtën kohë, kërkesat e sistemit për kompjuterin janë shumë modeste dhe burimet, ndryshe nga frontmeni, nuk hanë asgjë fare.
PGP zbaton si kriptim simetrik të hapur ashtu edhe të provuar
çelësat: AES me enkriptim deri në 256-bit, CAST, TripleDES, IDEA dhe Twofish2. Për të menaxhuar çelësat e enkriptimit, ekziston një opsion PGP Keys, i cili shfaq një dritare që shfaq çelësat e përdoruesit dhe të shtuar në listën e çelësave publikë. Diagrami i modulit për enkriptimin e disqeve PGP Disk ... mmmm ... si mund ta vendos? A, elementare. Përsëri, ne krijojmë skedarin Key Store (Unë e quaj atë Keys për veten time), futni fjalëkalimet. Për më tepër, kur specifikoni një fjalëkalim, shfaqet një tregues i veçantë i forcës (cilësisë), i cili, nga rruga, tregon qartë rëndësinë e fjalëkalimeve komplekse: për shembull, forca e një fjalëkalimi të përbërë nga tetë shifra është afërsisht e barabartë me forcën. të një fjalëkalimi me gjashtë shkronja ose katër shifra, në të cilin ka një karakter të veçantë (pikëçuditje) dhe tre shkronja.
Më pëlqeu shumë që krijuesit menduan për ICQ (që lexojnë regjistrat e Stalkerit pas shpifjes së nënës, ai do ta kuptojë ... apo nuk ishin në asi dhe po ngatërroj diçka?). Pas instalimit, në dritaren ICQ shfaqet një ikonë e veçantë, me ndihmën e së cilës aktivizohet mbrojtja e sesionit.
Sa i përket temës më të dhimbshme - rrjedhjes së informacionit përmes një skedari shkëmbimi - vetë autorët pranuan se nuk mund ta bllokonin fort këtë kanal rrjedhjeje për shkak të veçorive të funksionimit të sistemit operativ. Nga ana tjetër, janë marrë masa për të reduktuar këtë kërcënim - të gjitha të dhënat e rëndësishme ruhen në memorie jo më shumë se sa është e nevojshme. Pas përfundimit të operacionit, të gjitha informacionet kritike nga memoria fshihen. Kështu, kjo dobësi ekziston dhe për ta eliminuar atë, duhet ose të çaktivizoni memorien virtuale (e cila mund të çojë në një përkeqësim të dukshëm të performancës së OS), ose të merrni masa shtesë mbrojtëse.
