Alternativy k TrueCrypt. Programy pro šifrování jednotlivých souborů nebo celých disků

Ochrana důležitá informace od vetřelců a prostě od zvědavýma očima– primární úkol každého uživatele aktivního na internetu. Často data leží na pevné disky v otevřené podobě, což zvyšuje riziko jejich odcizení z počítače. Důsledky mohou být velmi různé – od ztráty hesel až po různé služby před rozchodem s působivým množstvím peněz uložených v elektronických peněženkách.

V tomto článku se podíváme na několik specializovaných programů, které vám umožňují šifrovat a chránit heslem soubory, adresáře a vyměnitelná média.

Tento software je možná jedním z nejznámějších ransomwarů. TrueCrypt umožňuje vytvářet šifrované kontejnery na fyzických médiích, chránit flash disky, oddíly a vše pevné disky před neoprávněným přístupem.

PGP Desktop

Jedná se o harvesterový program pro maximální ochranu informací ve vašem počítači. PGP Desktop umí šifrovat soubory a adresáře, včetně lokální síť, chránit e-mailové přílohy a zprávy, vytvářet šifrované virtuální disky, trvale mazat data pomocí víceprůchodového přepisování.

Zámek složky

Folder Lock je uživatelsky nejpříjemnější software. Program umožňuje skrýt složky před viditelností, šifrovat soubory a data na flash discích, ukládat hesla a další informace na bezpečném úložišti, umí mazat dokumenty beze stopy a volné místo na discích, má zabudovanou ochranu proti hackování.

Dekart soukromý disk

Tento program je určen výhradně pro vytváření šifrovaných obrazů disků. V nastavení můžete určit, které programy obsažené v bitové kopii se budou spouštět při připojení nebo odpojení a také můžete povolit firewall, který hlídá aplikace, které se pokoušejí o přístup na disk.

R-Crypto

Další software pro práci se šifrovanými kontejnery, které fungují jako virtuální paměťové médium. Kontejnery R-Crypto lze připojit jako flash disky nebo běžné pevné disky a lze je odpojit od systému, pokud jsou splněny podmínky uvedené v nastavení.

Crypt4Free

Crypt4Free je program pro práci se souborovým systémem. Umožňuje šifrovat běžné dokumenty a archivy, soubory připojené k dopisům a dokonce i informace ve schránce. Součástí programu je také komplexní generátor hesel.

RCF kodér/dekodér

Tento malý ransomware umožňuje chránit adresáře a dokumenty, které obsahují, pomocí vygenerovaných klíčů. Hlavním rysem RCF EnCoder/DeCoder je schopnost šifrovat textový obsah souborů a skutečnost, že se dodává pouze v přenosné verzi.

Zakázaný soubor

Objemově nejmenší účastník tato recenze. Program se stahuje jako archiv obsahující jeden singl spustitelný soubor. Navzdory tomu dokáže software zašifrovat jakákoli data pomocí algoritmu IDEA.

Toto byl malý seznam známých i méně známých programů pro šifrování souborů a složek na pevných discích počítačů a vyměnitelné médium. Všechny mají různé funkce, ale plní jeden úkol - skrýt informace o uživateli před zvědavýma očima.

Nedávno jsme porovnávali mobilní (Android) šifrovací aplikace. Nastal čas na podobnou recenzi, ale desktopových programů.

Výběr programů k porovnání

Aby všechny tři programy byly ve stejné váhové kategorii, bylo rozhodnuto porovnávat pouze proprietární software, tedy software s uzavřeným zdrojový kód. Folder Lock a PGP Desktop budou porovnány s CyberSafe Top Secret. S nejnovější program, myslím, že mnozí jsou známí. Folder Lock ale také nebyl vybrán náhodou – získal zlaté ocenění ve srovnání deseti šifrovacích programů.

Přehled zámku složky

Hlavní funkce programu Folder Lock jsou následující:
  • Šifrování AES, délka klíče 256 bitů.
  • Skrytí souborů a složek.
  • Šifrujte soubory (vytvářením virtuálních disků - trezorů) za běhu.
  • Online zálohování.
  • Vytváření chráněných USB/CD/DVD disků.
  • Šifrování příloh E-mailem.
  • Vytváření šifrovaných „peněženek“ pro ukládání informací o kreditní karty, účty atd.

Zdá se, že program má poměrně dost možností, zejména pro osobní užití. Nyní se podívejme na program v akci. Při prvním spuštění programu jste požádáni o nastavení hlavního hesla, které slouží k ověření uživatele v programu (obr. 1). Představte si tuto situaci: skryli jste soubory a někdo jiný spustil program, viděl, které soubory byly skryté, a získal k nim přístup. Souhlas, ne moc dobré. Ale pokud program požádá o heslo, pak tento „někdo“ neuspěje - alespoň dokud neuhodne nebo nezjistí vaše heslo.


Rýže. 1. Nastavení hlavního hesla při prvním spuštění

Nejprve se podívejme, jak program skrývá soubory. Přejděte do sekce Uzamknout soubory, pak buď přetáhněte soubory (obr. 2) a složky do hlavní oblasti programu nebo použijte tlačítko Přidat. Jak je znázorněno na Obr. 3, program umožňuje skrýt soubory, složky a jednotky.


Rýže. 2. Přetáhněte soubor, vyberte jej a klikněte na tlačítko Zámek


Rýže. 3. Tlačítko Přidat

Podívejme se, co se stane, když stiskneme tlačítko Zámek. Pokusil jsem se skrýt soubor C:\Users\Denis\Desktop\cs.zip. Soubor zmizel z Průzkumníka, Total Commander a zbytek správci souborů, i když je zobrazení povoleno skryté soubory. Nazývá se tlačítko pro skrytí souboru Zámek a sekce Uzamknout soubory. Tyto prvky uživatelského rozhraní by však musely být pojmenovány Hide a Hide Files. Protože ve skutečnosti program neblokuje přístup k souboru, ale jednoduše jej „skryje“. Podívejte se na obr. 4. Když jsem znal přesný název souboru, zkopíroval jsem jej do souboru cs2.zip. Soubor se zkopíroval hladce, nedošlo k žádným chybám v přístupu, soubor nebyl zašifrován - rozbalil se jako obvykle.


Rýže. 4. Zkopírujte skrytý soubor

Samotná funkce skrývání je hloupá a zbytečná. Pokud jej však použijete ve spojení s funkcí šifrování souborů – pro skrytí trezorů vytvořených programem – pak se efektivita jeho použití zvýší.
V kapitole Šifrovat soubory můžete vytvořit trezory (Lockers). Trezor je šifrovaný kontejner, který lze po připojení používat jako běžný disk – šifrování není jednoduché, ale transparentní. Stejnou techniku ​​používá mnoho dalších šifrovacích programů, včetně TrueCrypt, CyberSafe Top Secret a dalších.


Rýže. 5. Sekce Šifrovat soubory

Klepněte na tlačítko Vytvořit skříňku, v okně, které se objeví, zadejte název a vyberte umístění trezoru (obr. 6). Dále je potřeba zadat heslo pro přístup do trezoru (obr. 7). Dalším krokem je výběr souborového systému a bezpečné velikosti (obr. 8). Bezpečná velikost je dynamická, ale můžete nastavit její maximální limit. To vám umožní ušetřit místo na disku, pokud nevyužijete kapacitu trezoru. V případě potřeby můžete vytvořit trezor pevné velikosti, jak bude ukázáno v části Výkon tohoto článku.


Rýže. 6. Název a umístění trezoru


Rýže. 7. Heslo pro přístup k trezoru


Rýže. 8. Systém souborů a bezpečná velikost

Poté se zobrazí okno UAC (pokud je povoleno), ve kterém budete muset kliknout na Ano, poté se zobrazí okno s informacemi o vytvořeném trezoru. V něm musíte kliknout na tlačítko Dokončit, po kterém se otevře okno Průzkumníka se zobrazením připojeného kontejneru (média), viz obr. 9.


Rýže. 9. Virtuální disk vytvořený programem

Návrat do sekce Šifrovat soubory a vyberte vytvořený trezor (obr. 10). Knoflík Otevřete skříňku umožňuje otevřít uzavřený trezor, Zavřete skříňku- tlačítko zavřít otevřít Možnosti úprav vyvolá nabídku obsahující příkazy pro smazání/kopírování/přejmenování/změnu hesla trezoru. Knoflík Zálohování online umožňuje provádět záloha v bezpečí, a to nejen kamkoli, ale do cloudu (obr. 11). Nejprve si ale musíte vytvořit účet Zabezpečený zálohovací účet, po kterém získáte až 2 TB místo na disku a vaše trezory se automaticky synchronizují s online úložištěm, což je užitečné zejména v případě, že potřebujete pracovat se stejným trezorem na různých počítačích.


Rýže. 10. Operace na trezoru


Rýže. 11. Vytvořte si účet pro zabezpečenou zálohu

Nic se neděje pro nic za nic. Ceny za uložení vašich trezorů najdete na secure.newsoftwares.net/signup?id=en. Za 2 TB budete muset platit 400 $ měsíčně. 500 GB bude stát 100 $ měsíčně. Abych byl upřímný, je to velmi drahé. Za 50-60 $ si můžete pronajmout celý VPS s 500 GB „na palubě“, který můžete použít jako úložiště pro své trezory a dokonce si na něm vytvořit vlastní web.
Poznámka: program může vytvářet šifrované oddíly, ale na rozdíl od PGP Desktop nemůže šifrovat celé disky. V kapitole Chraňte USB/CD můžete chránit své jednotky USB/CD/DVD a také přílohy e-mailů (obr. 12). Tato ochrana se však neprovádí šifrováním samotného média, ale nahráním samodešifrovacího trezoru na odpovídající médium. Jinými slovy, na vybrané médium bude zaznamenána stažená přenosná verze programu, která vám umožní „otevřít“ trezor. Tento program také nemá žádnou podporu pro e-mailové klienty. Přílohu můžete zašifrovat a připojit ji (již zašifrovanou) k e-mailu. Příloha je ale šifrována běžným heslem, nikoli PKI. Myslím, že o spolehlivosti nemá smysl mluvit.


Rýže. 12. Chraňte sekci USB/CD

Kapitola Vyrobte si peněženky umožňuje vytvářet peněženky obsahující informace o vašich kreditních kartách, bankovních účtech atd. (obr. 13). Všechny informace jsou samozřejmě uloženy v zašifrované podobě. Se vší zodpovědností mohu říci, že tato sekce je zbytečná, protože zde není žádná funkce pro export informací z peněženky. Představte si, že máte mnoho bankovních účtů a o každém z nich jste do programu zadali údaje – číslo účtu, název banky, majitele účtu, SWIFT kód atd. Poté musíte poskytnout informace o svém účtu třetí straně, aby vám převedla peníze. Každé pole budete muset ručně zkopírovat, vložit do dokumentu, popř e-mailem. Funkce exportu by tento úkol značně usnadnila. Pro mě je mnohem jednodušší uložit všechny tyto informace do jednoho společného dokumentu, který je třeba umístit na ten vytvořený programem virtuální disk- bezpečný.


Rýže. 13. Peněženky

Výhody zámku složky:

  • Atraktivní a přehledné rozhraní, která osloví začínající uživatele, kteří mluví anglicky.
  • Transparentní šifrování za chodu vytvářející virtuální šifrované disky, se kterými lze pracovat jako s běžnými disky.
  • Možnost online zálohování a synchronizace šifrovaných kontejnerů (trezorů).
  • Schopnost vytvářet samodešifrovací kontejnery na jednotkách USB/CD/DVD.

Nevýhody programu:

  • Chybí podpora ruského jazyka, což bude komplikovat práci s programem uživatelům, kteří nejsou obeznámeni s anglickým jazykem.
  • Sporné funkce Lock Files (které soubory jednoduše skryjí, nikoli „zamknou“) a Make Wallets (neefektivní bez exportu informací). Abych byl upřímný, myslel jsem si to Funkce zámku Soubory zajistí transparentní šifrování složky/souboru na disku, stejně jako CyberSafe Top Secret nebo souborový systém EFS.
  • Neschopnost podepisovat soubory nebo ověřovat digitální podpisy.
  • Při otevírání trezoru neumožňuje vybrat písmeno jednotky, které bude přiřazeno virtuálnímu disku, který odpovídá trezoru. V nastavení programu lze pouze vybrat pořadí, ve kterém bude program přidělovat písmeno jednotky - vzestupně (od A do Z) nebo sestupně (od Z do A).
  • Žádná integrace s poštovní klienti, je zde pouze možnost zašifrovat přílohu.
  • Vysoké náklady na cloudové zálohování.

PGP Desktop

Symantec PGP Desktop je sada šifrovacího softwaru, který poskytuje flexibilní víceúrovňové šifrování. Program se liší od CyberSafe TopSecret a Folder Lock v těsné integraci do systémového shellu. Program je zabudován do shellu (Explorer) a jeho funkce jsou přístupné přes kontextové menu Průzkumníka (obr. 14). Jak vidíte, kontextové menu má funkce pro šifrování, podepisování souborů atd. Docela zajímavá je funkce vytvoření samodešifrovacího archivu - na principu samorozbalovacího archivu se pouze místo rozbalení archiv také dešifruje. Podobnou funkci však mají i programy Folder Lock a CyberSafe.


Rýže. 14. Kontextová nabídka PGP Desktop

K funkcím programu můžete přistupovat také prostřednictvím systémové lišty (obr. 15). tým Otevřete PGP Desktop otevře hlavní okno programu (obr. 16).


Rýže. 15. Program v systémové liště


Rýže. 16. Okno PGP Desktop

Programové sekce:

  • Klíče PGP- správa klíčů (jak vlastních, tak importovaných z keyserver.pgp.com).
  • Zprávy PGP- správa služeb zasílání zpráv. Po instalaci program automaticky detekuje váš Účty a automaticky šifruje komunikaci AOL Instant Messenger.
  • Zip PGP- správa šifrovaných archivů. Program podporuje transparentní a neprůhledné šifrování. Tato část implementuje neprůhledné šifrování. Můžete vytvořit šifrovaný archiv Zip (PGP Zip) nebo samodešifrovací archiv (obrázek 17).
  • Disk PGP je implementace funkce transparentního šifrování. Program umí, jak zašifrovat celý oddíl pevný disk(nebo i celý disk) nebo vytvořit nový virtuální disk (kontejner). Nechybí ani funkce s názvem Shred Free Space, která umožňuje vymazat volné místo na disku.
  • Prohlížeč PGP- zde můžete dešifrovat PGP zprávy a přílohy.
  • PGP NetShare- prostředek pro „sdílení“ složek, přičemž „sdílené složky“ jsou šifrovány pomocí PGP a máte možnost přidávat/odebírat uživatele (uživatelé jsou identifikováni na základě certifikátů), kteří mají přístup ke „sdílení“.


Rýže. 17. Samodešifrovací archiv

Co se týče virtuálních disků, líbila se mi především možnost vytvořit virtuální disk dynamická velikost(obr. 18), stejně jako výběr jiného algoritmu než AES. Program umožňuje vybrat písmeno jednotky, ke které bude virtuální disk připojen, a také umožňuje automaticky připojit disk při startu systému a odpojit jej při nečinnosti (ve výchozím nastavení po 15 minutách nečinnosti).


Rýže. 18. Vytvořte virtuální disk

Program se snaží zašifrovat všechno a všechny. Monitoruje připojení POP/SMTP a nabízí jejich zabezpečení (obrázek 19). Totéž platí pro klienty pro rychlé zasílání zpráv (obrázek 20). Je také možné chránit připojení IMAP, ale musí být povoleno samostatně v nastavení programu.


Rýže. 19. Bylo zjištěno připojení SSL/TLS


Rýže. 20. PGP IM v akci

Je škoda, že PGP Desktop nepodporuje populární moderní programy jako Skype a Viber. Kdo nyní používá AOL IM? Myslím, že takových je málo.
Při použití PGP Desktop je také obtížné nakonfigurovat šifrování pošty, které funguje pouze v režimu zachycení. Co když šifrovaná pošta již byla přijata a PGP Desktop byl spuštěn po přijetí šifrované zprávy. Jak to dešifrovat? Samozřejmě můžete, ale budete to muset udělat ručně. Navíc již dešifrované zprávy již nejsou v klientovi chráněny. A pokud nakonfigurujete klienta pro certifikáty, jak se to dělá v programu CyberSafe Top Secret, pak budou písmena vždy zašifrována.
Režim zachycení také nefunguje příliš dobře, protože zpráva o ochraně pošty se objeví pokaždé, když je nová poštovní server a gmail jich má spoustu. Okno ochrany pošty vás velmi rychle omrzí.
Program také není stabilní (obr. 21).


Rýže. 21. PGP Desktop zamrzl...

Také po instalaci systém fungoval pomaleji (subjektivně)…

Výhody PGP Desktop:

  • Kompletní program používaný pro šifrování souborů, podepisování souborů a ověřování elektronický podpis, transparentní šifrování (virtuální disky a šifrování celého oddílu), šifrování e-mailů.
  • Podpora keyserver keyserver.pgp.com.
  • Schopnost zašifrovat systémový pevný disk.
  • Funkce PGP NetShare.
  • Možnost přepsání volného místa.
  • Úzká integrace s Průzkumníkem.

Nevýhody programu:

  • Nedostatek podpory ruského jazyka, což bude komplikovat práci s programem uživatelům, kteří neovládají angličtinu.
  • Nestabilní provoz programu.
  • Špatný výkon programu.
  • K dispozici je podpora pro AOL IM, ale žádná podpora pro Skype a Viber.
  • Již dešifrované zprávy zůstávají na klientovi nechráněné.
  • Ochrana pošty funguje pouze v režimu zachycení, což vás rychle omrzí, protože okno ochrany pošty se objeví pokaždé pro každý nový server.

CyberSafe přísně tajné

Stejně jako v předchozí recenzi, Detailní popis Program CyberSafe Top Secret nebude, protože o něm již bylo na našem blogu napsáno mnoho (obr. 22).


Rýže. 22. Přísně tajný program CyberSafe

Stále však budeme věnovat pozornost některým bodům - těm nejdůležitějším. Program obsahuje nástroje pro správu klíčů a certifikátů a přítomnost vlastního serveru klíčů CyberSafe umožňuje uživateli na něm publikovat svůj veřejný klíč a také získávat veřejné klíče ostatních zaměstnanců společnosti (obr. 23).


Rýže. 23. Správa klíčů

Program lze použít k šifrování jednotlivých souborů, jak bylo ukázáno v článku „Elektronický podpis: praktické využití softwarového produktu CyberSafe Enterprise v podniku. První část" . Pokud jde o šifrovací algoritmy, program CyberSafe Top Secret podporuje algoritmy GOST a certifikovaného poskytovatele kryptoměn CryptoPro, což umožňuje jeho použití ve vládních agenturách a bankách.
Program lze také použít k transparentnímu zašifrování složky (obr. 24), což umožňuje jeho použití jako náhradu za EFS. A vzhledem k tomu, že program CyberSafe se ukázal být spolehlivější a rychlejší (v některých scénářích) než EFS, pak je to nejen možné, ale také nutné.


Rýže. 24. Transparentní šifrování složky C:\CS-Crypted

Funkcionalita programu CyberSafe Top Secret připomíná funkcionalitu programu PGP Desktop – pokud jste si všimli, program lze použít i k šifrování e-mailových zpráv, stejně jako k elektronickému podepisování souborů a ověřování tohoto podpisu (sekce E-mailem digitální podpis, viz obr. 25).


Rýže. 25. Oddíl E-mailem digitální podpis

Stejně jako program PGP Desktop dokáže i program CyberSafe Top Secret vytvářet šifrované virtuální disky a šifrovat celé oddíly pevného disku. Je třeba poznamenat, že program CyberSafe Top Secret dokáže na rozdíl od programů Folder Lock a PGP Desktop vytvářet pouze virtuální disky pevné velikosti. Tato nevýhoda je však neutralizována schopností transparentně zašifrovat složku a velikost složky je omezena pouze velikostí volný prostor na vašem pevném disku.
Na rozdíl od programu PGP Desktop nemůže program CyberSafe Top Secret šifrovat systém HDD, je omezena pouze na šifrování externích a interních nesystémových disků.
CyberSafe Top Secret má ale možnost cloudového zálohování a na rozdíl od Folder Lock je tato možnost zcela zdarma, přesněji řečeno, funkci cloudového zálohování lze nakonfigurovat pro jakoukoli službu – placenou i bezplatnou. Více o této funkci si můžete přečíst v článku „Šifrování záloh na cloudových službách“.
Za zmínku také stojí dvě důležité vlastnosti programu: dvoufaktorová autentizace a systém důvěryhodných aplikací. V nastavení programu lze nastavit buď autentizaci heslem, nebo dvoufaktorovou autentizaci (obr. 26).


Rýže. 26. Nastavení programu

Na kartě Povoleno. aplikací Můžete definovat důvěryhodné aplikace, které mohou pracovat se šifrovanými soubory. Ve výchozím nastavení jsou všechny aplikace důvěryhodné. Pro větší bezpečnost si ale můžete nastavit aplikace, které mají povoleno pracovat se zašifrovanými soubory (obr. 27).


Rýže. 27. Důvěryhodné aplikace

Výhody programu CyberSafe Top Secret:

  • Podpora šifrovacích algoritmů GOST a certifikovaného poskytovatele kryptoměn CryptoPro, který umožňuje použití programu nejen jednotlivci a komerčními organizacemi, ale také vládními agenturami.
  • Podporuje transparentní šifrování složek, které umožňuje používat program jako náhradu za EFS. Vzhledem k tomu, že program poskytuje lepší úroveň výkonu a zabezpečení, je taková náhrada více než oprávněná.
  • Možnost podepisovat soubory elektronickým digitálním podpisem a možnost ověřit podpis souboru.
  • Vestavěný klíčový server, který umožňuje publikovat klíče a přistupovat k dalším klíčům, které byly publikovány jinými zaměstnanci společnosti.
  • Možnost vytvořit virtuální šifrovaný disk a možnost zašifrovat celý oddíl.
  • Možnost vytváření samodešifrovacích archivů.
  • Možnost bezplatného cloudového zálohování, které funguje s jakoukoliv službou – placenou i zdarma.
  • Dvoufaktorová autentizace uživatele.
  • Důvěryhodný aplikační systém, který umožňuje přístup k zašifrovaným souborům pouze určitým aplikacím.
  • Aplikace CyberSafe podporuje instrukční sadu AES-NI, což má pozitivní vliv na výkon programu (tato skutečnost bude demonstrována později).
  • Ovladač programu CyberSafe vám umožňuje pracovat v síti, což umožňuje organizovat firemní šifrování.
  • Rozhraní programu v ruském jazyce. Pro anglicky mluvící uživatele je možné přejít do angličtiny.

Nyní o nedostatcích programu. Program nemá žádné konkrétní nedostatky, ale jelikož byl stanoven úkol poctivě porovnávat programy, bude třeba nedostatky ještě najít. Abychom byli opravdu vybíraví, někdy (velmi, velmi zřídka) do programu „proklouznou“ nelokalizované zprávy jako „Heslo je slabé“. Program také ještě neví, jak šifrovat systémový disk, ale takové šifrování není vždy nutné a ne pro každého. Ale to vše jsou malé věci ve srovnání se zmrazením PGP Desktop a jeho náklady (ale o tom ještě nevíte).

Výkon

Při práci s PGP Desktop jsem nabyl (ihned po instalaci programu) dojmu, že počítač začal pracovat pomaleji. Kdyby nebylo tohoto „šestého smyslu“, tato část by v tomto článku nebyla. Bylo rozhodnuto měřit výkon pomocí CrystalDiskMark. Všechny testy se provádějí na skutečném počítači – žádné virtuální stroje. Konfigurace notebooku je následující - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buffer/Windows 7 64-bit). Auto není moc výkonné, ale je takové, jaké je.
Test bude proveden následovně. Spustíme jeden z programů a vytvoříme virtuální kontejner. Parametry kontejneru jsou následující:
  • Velikost virtuálního disku je 2048 MB.
  • Systém souborů - NTFS
  • Písmeno jednotky Z:
Poté se program zavře (virtuální disk je samozřejmě odpojen) - aby nic nerušilo test dalšího programu. Začíná další program, vytvoří se v něm podobný kontejner a test se provede znovu. Abychom vám usnadnili čtení výsledků testu, musíme si promluvit o tom, co znamenají výsledky CrystalDiskMark:
  1. Seq - test sekvenčního zápisu/sekvenčního čtení (velikost bloku = 1024KB);
  2. 512K - test náhodného zápisu/náhodného čtení (velikost bloku = 512KB);
  3. 4K je totéž jako 512K, ale velikost bloku je 4 KB;
  4. 4K QD32 - test náhodného zápisu/čtení (velikost bloku = 4KB, hloubka fronty = 32) pro NCQ&AHCI.
Během testu byly všechny programy kromě CrystalDiskMark uzavřeny. Zvolil jsem testovací velikost 1000 MB a nastavil jsem ji na 2 průchody, abych můj pevný disk ještě jednou nenutil (v důsledku tohoto experimentu se jeho teplota již zvýšila z 37 na 40 stupňů).

Začněme běžným pevným diskem, abychom měli s čím porovnávat. Výkon jednotky C: (což je jediný oddíl v mém počítači) bude považován za referenční. Získal jsem tedy následující výsledky (obr. 28).


Rýže. 28. Výkon pevného disku

Nyní začneme testovat první program. Nechť je to Zámek složky. Na Obr. Obrázek 29 ukazuje parametry vytvořeného kontejneru. Upozornění: Používám pevnou velikost. Výsledky programu jsou uvedeny na Obr. 30. Jak vidíte, došlo k výraznému snížení výkonu oproti benchmarku. To je ale normální jev – vždyť data se šifrují a dešifrují za chodu. Produktivita by měla být nižší, otázka je o kolik.


Rýže. 29. Parametry kontejneru Zámek složky


Rýže. 30. Výsledky uzamčení složky

Dalším programem je PGP Desktop. Na Obr. 31 - parametry vytvořeného kontejneru a na Obr. 32 - výsledky. Moje pocity se potvrdily – program opravdu funguje pomaleji, což potvrdil i test. Ale když tento program běžel, nejen virtuální disk, ale dokonce i celý systém „zpomalil“, což nebylo pozorováno při práci s jinými programy.


Rýže. 31. Parametry kontejneru PGP Desktop


Rýže. 32. Výsledky programu PGP Desktop

Nezbývá než otestovat program CyberSafe Top Secret. Jako obvykle nejprve parametry kontejneru (obr. 33) a poté výsledky programu (obr. 34).


Rýže. 33. Parametry kontejneru CyberSafe Top Secret


Rýže. 34. Výsledky programu CyberSafe Top Secret

Myslím, že komentáře budou zbytečné. Podle produktivity byla místa rozdělena takto:

  1. CyberSafe přísně tajné
  2. Zámek složky
  3. PGP Desktop

Cena a závěry

Protože jsme testovali proprietární software, je třeba zvážit další důležitý faktor – cenu. Aplikace Folder Lock bude stát 39,95 $ za jednu instalaci a 259,70 $ za 10 instalací. Na jednu stranu cena není příliš vysoká, ale funkčnost programu, upřímně řečeno, je malá. Jak bylo uvedeno, funkce skrytí souborů a peněženky jsou málo použitelné. Funkce Secure Backup vyžaduje dodatečný poplatek, takže zaplatíte téměř 40 $ (pokud se vžijete do kůže běžný uživatel, ne společnost) jen pro možnost šifrovat soubory a vytvářet samodešifrovací trezory - drahé.
Program PGP Desktop bude stát 97 USD. A pozor – toto je pouze vyvolávací cena. Plná verze se sadou všech modulů bude stát přibližně 180-250 $ a jedná se pouze o 12měsíční licenci. Jinými slovy, každý rok budete muset za používání programu zaplatit 250 USD. Podle mého názoru je to přehnané.
Program CyberSafe Top Secret je zlatou střední cestou, a to jak funkčností, tak cenou. Pro běžného uživatele bude program stát pouze 50 $ (speciální protikrizová cena pro Rusko, pro ostatní země plná verze bude stát 90 $). Vezměte prosím na vědomí, kolik stojí nejúplnější verze programu Ultimate.
Tabulka 1 obsahuje srovnávací tabulku vlastností všech tří produktů, která vám může pomoci s výběrem vašeho produktu.

Tabulka 1. Programy a funkce

Funkce Zámek složky PGP Desktop CyberSafe přísně tajné
Virtuální šifrované disky Ano Ano Ano
Zašifrujte celý oddíl Ne Ano Ano
Šifrování systémového disku Ne Ano Ne
Pohodlná integrace s e-mailovými klienty Ne Ne Ano
Šifrování e-mailových zpráv Ano (omezeno) Ano Ano
Šifrování souborů Ne Ano Ano
Digitální podpis, podepisování Ne Ano Ano
EDS, ověření Ne Ano Ano
Transparentní šifrování složek Ne Ne Ano
Samodešifrovací archivy Ano Ano Ano
Cloudové zálohování Ano (zaplaceno) Ne Ano (zdarma)
Důvěryhodný aplikační systém Ne Ne Ano
Podpora od certifikovaného poskytovatele kryptoměn Ne Ne Ano
Podpora tokenů Ne Ne (již není podporováno) Ano (při instalaci CryptoPro)
Vlastní klíčový server Ne Ano Ano
Dvoufaktorová autentizace Ne Ne Ano
Skrytí jednotlivých souborů Ano Ne Ne
Zatajení tvrdé úseky disk Ano Ne Ano
Peněženky pro ukládání platebních údajů Ano Ne Ne
Podpora šifrování GOST Ne Ne Ano
ruské rozhraní Ne Ne Ano
Sekvenční čtení/zápis (DiskMark), MB/s 47/42 35/27 62/58
Cena 40$ 180-250$ 50$

S přihlédnutím ke všem faktorům nastíněným v tomto článku (funkčnost, výkon a cena) je vítězem tohoto srovnání program CyberSafe Top Secret. Pokud máte nějaké dotazy, rádi je zodpovíme v komentářích.

Šifrování je proces kódování informací takovým způsobem, že k nim nemají přístup ostatní lidé, pokud nemají potřebný klíč k jejich dekódování. Šifrování se obvykle používá k ochraně důležitých dokumentů, ale také dobrá cesta zastavit lidi, kteří se snaží ukrást vaše osobní údaje.

Proč používat kategorie? Rozdělit obrovskou rozmanitost programů pro šifrování informací na jednodušší a srozumitelnější sady programů, tzn. struktura. Tento článek je omezen na sadu nástrojů pro šifrování souborů a složek.

  1. Nástroje pro šifrování souborů a složek – tyto nástroje jsou popsány v tomto článku. Tyto šifrovací nástroje pracují přímo se soubory a složkami, na rozdíl od nástrojů, které šifrují a ukládají soubory ve svazcích (archivech, tedy kontejnerech souborů). Tyto šifrovací nástroje mohou fungovat v režimu na vyžádání nebo za běhu.
  2. Nástroje pro šifrování virtuálních disků. Tyto nástroje fungují tak, že vytvářejí svazky (šifrované kontejnery/archivy), které jsou v systému souborů reprezentovány jako virtuální jednotky s vlastním písmenem, například „L:“. Tyto jednotky mohou obsahovat soubory i složky. Souborový systém počítače umí číst, zapisovat a vytvářet dokumenty v reálném čase, tzn. V otevřeném. Takové nástroje fungují v režimu „za běhu“.
  3. Nástroje pro šifrování celého disku – šifrují všechna zařízení pro ukládání dat, například samotné pevné disky, diskové oddíly a USB zařízení. Některé z utilit v této kategorii dokážou zašifrovat i disk, na kterém je nainstalován operační systém.
  4. Nástroje pro šifrování klientů v cloudu: nová kategorie šifrovacích nástrojů. Tyto nástroje pro šifrování souborů se používají před nahráním nebo synchronizací do cloudu. Soubory jsou během přenosu a při ukládání v cloudu šifrovány. Šifrovací nástroje v cloudu využívají různé formy virtualizace k poskytování přístupu ke zdrojovému kódu na straně klienta. V tomto případě probíhá veškerá práce v režimu „za běhu“.

Upozornění

    Operační systémy jsou zlomyslné: ozvěny vašich osobních dat – odkládací soubory, dočasné soubory, soubory v úsporném režimu („uspání systému“), smazané soubory, artefakty prohlížeče atd. - pravděpodobně zůstane na jakémkoli počítači, který používáte pro přístup k datům. Izolovat tuto ozvěnu vašich osobních údajů není triviální úkol. Pokud potřebujete ochranu tvrdá data disku, když se pohybují nebo přicházejí zvenčí, pak je to poměrně obtížný úkol. Když například vytvoříte zašifrovaný archiv souborů nebo takový archiv rozbalíte, pak budou původní verze souborů nebo kopie původní soubory z tohoto archivu zůstanou na pevném disku. Mohou také zůstat v dočasných úložištích souborů (neboli složky Temp atd.). A ukazuje se, že úkol smazat tyto původní verze se stává úkolem, nikoli pouhým smazáním těchto souborů pomocí příkazu „delete“.

  1. To, že šifrovací program „funguje“, ještě neznamená, že je bezpečný. Nové šifrovací nástroje se často objevují poté, co si „někdo“ přečte aplikovanou kryptografii, vybere si algoritmus a začne pracovat na jeho vývoji. Možná dokonce „někdo“ používá osvědčený open source kód. Implementuje uživatelské rozhraní. Ujistěte se, že to funguje. A bude si myslet, že je po všem. Ale to není pravda. Takový program je pravděpodobně plný fatálních chyb. "Funkčnost se nerovná kvalitě a žádné množství beta testování neodhalí bezpečnostní problémy. Většina produktů je luxusní slovo pro 'shoda'. Používají kryptografické algoritmy, ale samy o sobě bezpečné nejsou." (Volný překlad) - Bruce Schneier, od Bezpečnostní úskalí v kryptografii. (původní fráze: "Funkčnost se nerovná kvalitě a žádné množství beta testování nikdy neodhalí bezpečnostní chybu. Příliš mnoho produktů je pouze kompatibilních s módními slovy; používají zabezpečenou kryptografii, ale nejsou bezpečné.").
  2. Použití šifrování nestačí k zajištění bezpečnosti vašich dat. Existuje mnoho způsobů, jak obejít ochranu, takže pokud jsou vaše data „velmi citlivá“, musíte také přemýšlet o jiných způsobech ochrany. Tento článek můžete použít jako „začátek“ pro další vyhledávání rizika používání kryptografického softwaru.

Přehled programů pro šifrování souborů a složek

TrueCrypt jednou bylo nejvíc nejlepší program v této kategorii. A stále je jedním z nejlepších, ale již neodpovídá této kategorii, protože je založen na práci s virtuálními disky.

Většina, ne-li všechny, níže popsaných programů vystavuje uživatele nezřejmým hrozbám, které jsou popsány výše v bodě č. 1 seznamu.varování . TrueCrypt, který je založen na práci s oddíly spíše než na práci se soubory a složkami, nevystavuje uživatele této zranitelnosti.

Sophos bezplatné šifrování- již není k dispozici.

Související produkty a odkazy

Související produkty:

Alternativní produkty:

  • SafeHouse Explorer je jednoduchý bezplatný program, který je dostatečně lehký, aby jej bylo možné snadno používat USB disky. Na jejich stránkách najdete i kvalitně zpracovaná videa a uživatelské manuály.
  • Rohos Mini Drive je přenosný program, který vytváří skrytý, šifrovaný oddíl na USB disku.
  • FreeOTFE (z přehledu utilit pro šifrování virtuálních disků) je program pro provádění šifrování disku za běhu. Lze jej přizpůsobit pro přenosné použití.
  • FreeOTFE Explorer je více jednoduchá možnost FreeOTFE. Nevyžaduje administrátorská práva.
  • Pismo File Mount Audit Package je rozšíření souborového systému, které poskytuje přístup ke speciálním šifrovaným souborům (prostřednictvím kontextové nabídky Průzkumníka Windows), které zase poskytují přístup k šifrovaným složkám. Aplikace mohou zapisovat přímo do těchto složek, což zajišťuje, že textové kopie původního dokumentu nezůstanou na vašem pevném disku.
  • 7-Zip je výkonný nástroj pro archivaci souborů, který poskytuje 256bitové šifrování AES pro formáty *.7z a *.zip. Pismo je však více Nejlepší rozhodnutí, protože se vyhne problému s ukládáním nešifrovaných verzí souborů.

Průvodce rychlým výběrem (stáhněte si programy pro šifrování souborů a složek)

AxCrypt

Integrace s kontextovou nabídkou Průzkumníka Windows. AxCrypt umožňuje stejně snadné otevírání, úpravy a ukládání zašifrovaných souborů jako u nešifrovaných souborů. Tento produkt použijte, pokud potřebujete často pracovat se šifrovanými soubory.
Program používá Open Candy (nainstalovaný s dalším softwarem třetích stran). Pokud chcete, nemusíte jej instalovat, ale pak se musíte na webu zaregistrovat.

V poslední době provádíme šifrovací aplikace. Nastal čas na podobnou recenzi, ale desktopových programů.

Výběr programů k porovnání

Aby byly všechny tři programy ve stejné váhové kategorii, bylo rozhodnuto porovnávat pouze proprietární software, tedy software s uzavřeným zdrojovým kódem. Folder Lock a PGP Desktop budou porovnány s CyberSafe Top Secret. Myslím, že mnoho lidí zná nejnovější program. Folder Lock ale také nebyl vybrán náhodou – získal zlaté ocenění ve srovnání deseti šifrovacích programů.

Přehled zámku složky

Hlavní funkce programu Folder Lock jsou následující:
  • Šifrování AES, délka klíče 256 bitů.
  • Skrytí souborů a složek.
  • Šifrujte soubory (vytvářením virtuálních disků - trezorů) za běhu.
  • Online zálohování.
  • Vytváření chráněných USB/CD/DVD disků.
  • Šifrování e-mailových příloh.
  • Vytváření šifrovaných „peněženek“ pro ukládání informací o kreditních kartách, účtech atd.

Zdá se, že program má poměrně dost možností, zejména pro osobní použití. Nyní se podívejme na program v akci. Při prvním spuštění programu jste požádáni o nastavení hlavního hesla, které slouží k ověření uživatele v programu (obr. 1). Představte si tuto situaci: skryli jste soubory a někdo jiný spustil program, viděl, které soubory byly skryté, a získal k nim přístup. Souhlas, ne moc dobré. Ale pokud program požádá o heslo, pak tento „někdo“ neuspěje - alespoň dokud neuhodne nebo nezjistí vaše heslo.


Rýže. 1. Nastavení hlavního hesla při prvním spuštění

Nejprve se podívejme, jak program skrývá soubory. Přejděte do sekce Uzamknout soubory, pak buď přetáhněte soubory (obr. 2) a složky do hlavní oblasti programu nebo použijte tlačítko Přidat. Jak je znázorněno na Obr. 3, program umožňuje skrýt soubory, složky a jednotky.


Rýže. 2. Přetáhněte soubor, vyberte jej a klikněte na tlačítko Zámek


Rýže. 3. Tlačítko Přidat

Podívejme se, co se stane, když stiskneme tlačítko Zámek. Pokusil jsem se skrýt soubor C:\Users\Denis\Desktop\cs.zip. Soubor zmizel z Průzkumníka, Total Commanderu a dalších správců souborů, i když je povoleno zobrazování skrytých souborů. Nazývá se tlačítko pro skrytí souboru Zámek a sekce Uzamknout soubory. Tyto prvky uživatelského rozhraní by však musely být pojmenovány Hide a Hide Files. Protože ve skutečnosti program neblokuje přístup k souboru, ale jednoduše jej „skryje“. Podívejte se na obr. 4. Když jsem znal přesný název souboru, zkopíroval jsem jej do souboru cs2.zip. Soubor se zkopíroval hladce, nedošlo k žádným chybám v přístupu, soubor nebyl zašifrován - rozbalil se jako obvykle.


Rýže. 4. Zkopírujte skrytý soubor

Samotná funkce skrývání je hloupá a zbytečná. Pokud jej však použijete ve spojení s funkcí šifrování souborů – pro skrytí trezorů vytvořených programem – pak se efektivita jeho použití zvýší.
V kapitole Šifrovat soubory můžete vytvořit trezory (Lockers). Trezor je šifrovaný kontejner, který lze po připojení používat jako běžný disk – šifrování není jednoduché, ale transparentní. Stejnou techniku ​​používá mnoho dalších šifrovacích programů, včetně TrueCrypt, CyberSafe Top Secret a dalších.


Rýže. 5. Sekce Šifrovat soubory

Klepněte na tlačítko Vytvořit skříňku, v okně, které se objeví, zadejte název a vyberte umístění trezoru (obr. 6). Dále je potřeba zadat heslo pro přístup do trezoru (obr. 7). Dalším krokem je výběr souborového systému a bezpečné velikosti (obr. 8). Bezpečná velikost je dynamická, ale můžete nastavit její maximální limit. To vám umožní ušetřit místo na disku, pokud nevyužijete kapacitu trezoru. V případě potřeby můžete vytvořit trezor pevné velikosti, jak bude ukázáno v části Výkon tohoto článku.


Rýže. 6. Název a umístění trezoru


Rýže. 7. Heslo pro přístup k trezoru


Rýže. 8. Systém souborů a bezpečná velikost

Poté se zobrazí okno UAC (pokud je povoleno), ve kterém budete muset kliknout na Ano, poté se zobrazí okno s informacemi o vytvořeném trezoru. V něm musíte kliknout na tlačítko Dokončit, po kterém se otevře okno Průzkumníka se zobrazením připojeného kontejneru (média), viz obr. 9.


Rýže. 9. Virtuální disk vytvořený programem

Návrat do sekce Šifrovat soubory a vyberte vytvořený trezor (obr. 10). Knoflík Otevřete skříňku umožňuje otevřít uzavřený trezor, Zavřete skříňku- tlačítko zavřít otevřít Možnosti úprav vyvolá nabídku obsahující příkazy pro smazání/kopírování/přejmenování/změnu hesla trezoru. Knoflík Zálohování online vám umožní zálohovat váš trezor, a to nejen kdekoli, ale do cloudu (obr. 11). Nejprve si ale musíte vytvořit účet Zabezpečený zálohovací účet, po kterém získáte až 2 TB úložného prostoru a vaše trezory se automaticky synchronizují s online úložištěm, což se hodí zejména v případě, že potřebujete pracovat se stejným trezorem na různých počítačích.


Rýže. 10. Operace na trezoru


Rýže. 11. Vytvořte si účet pro zabezpečenou zálohu

Nic se neděje pro nic za nic. Ceny za uložení vašich trezorů najdete na secure.newsoftwares.net/signup?id=en. Za 2 TB budete muset platit 400 $ měsíčně. 500 GB bude stát 100 $ měsíčně. Abych byl upřímný, je to velmi drahé. Za 50-60 $ si můžete pronajmout celý VPS s 500 GB „na palubě“, který můžete použít jako úložiště pro své trezory a dokonce si na něm vytvořit vlastní web.
Poznámka: program může vytvářet šifrované oddíly, ale na rozdíl od PGP Desktop nemůže šifrovat celé disky. V kapitole Chraňte USB/CD můžete chránit své jednotky USB/CD/DVD a také přílohy e-mailů (obr. 12). Tato ochrana se však neprovádí šifrováním samotného média, ale nahráním samodešifrovacího trezoru na odpovídající médium. Jinými slovy, na vybrané médium bude zaznamenána stažená přenosná verze programu, která vám umožní „otevřít“ trezor. Tento program také nemá žádnou podporu pro e-mailové klienty. Přílohu můžete zašifrovat a připojit ji (již zašifrovanou) k e-mailu. Příloha je ale šifrována běžným heslem, nikoli PKI. Myslím, že o spolehlivosti nemá smysl mluvit.


Rýže. 12. Chraňte sekci USB/CD

Kapitola Vyrobte si peněženky umožňuje vytvářet peněženky obsahující informace o vašich kreditních kartách, bankovních účtech atd. (obr. 13). Všechny informace jsou samozřejmě uloženy v zašifrované podobě. Se vší zodpovědností mohu říci, že tato sekce je zbytečná, protože zde není žádná funkce pro export informací z peněženky. Představte si, že máte mnoho bankovních účtů a o každém z nich jste do programu zadali údaje – číslo účtu, název banky, majitele účtu, SWIFT kód atd. Poté musíte poskytnout informace o svém účtu třetí straně, aby vám převedla peníze. Každé pole budete muset ručně zkopírovat a vložit do dokumentu nebo e-mailu. Funkce exportu by tento úkol značně usnadnila. Pro mě je mnohem jednodušší uložit všechny tyto informace do jednoho společného dokumentu, který je potřeba umístit na virtuální disk vytvořený programem – trezor.


Rýže. 13. Peněženky

Výhody zámku složky:

  • Atraktivní a přehledné rozhraní, které osloví začínající uživatele, kteří mluví anglicky.
  • Transparentní šifrování za chodu vytvářející virtuální šifrované disky, se kterými lze pracovat jako s běžnými disky.
  • Možnost online zálohování a synchronizace šifrovaných kontejnerů (trezorů).
  • Schopnost vytvářet samodešifrovací kontejnery na jednotkách USB/CD/DVD.

Nevýhody programu:

  • Chybí podpora ruského jazyka, což bude komplikovat práci s programem uživatelům, kteří nejsou obeznámeni s anglickým jazykem.
  • Sporné funkce Lock Files (které soubory jednoduše skryjí, nikoli „zamknou“) a Make Wallets (neefektivní bez exportu informací). Abych byl upřímný, myslel jsem si, že funkce Lock Files zajistí transparentní šifrování složky/souboru na disku, jako to dělá program CyberSafe Top Secret nebo souborový systém.
  • Neschopnost podepisovat soubory nebo ověřovat digitální podpisy.
  • Při otevírání trezoru neumožňuje vybrat písmeno jednotky, které bude přiřazeno virtuálnímu disku, který odpovídá trezoru. V nastavení programu lze pouze vybrat pořadí, ve kterém bude program přidělovat písmeno jednotky - vzestupně (od A do Z) nebo sestupně (od Z do A).
  • Chybí integrace s emailovými klienty, existuje pouze možnost zašifrovat přílohu.
  • Vysoké náklady na cloudové zálohování.

PGP Desktop

Symantec PGP Desktop je sada šifrovacího softwaru, který poskytuje flexibilní víceúrovňové šifrování. Program se liší od CyberSafe TopSecret a Folder Lock v těsné integraci do systémového shellu. Program je zabudován do shellu (Explorer) a jeho funkce jsou přístupné přes kontextové menu Průzkumníka (obr. 14). Jak vidíte, kontextové menu má funkce pro šifrování, podepisování souborů atd. Docela zajímavá je funkce vytvoření samodešifrovacího archivu - na principu samorozbalovacího archivu se pouze místo rozbalení archiv také dešifruje. Podobnou funkci však mají i programy Folder Lock a CyberSafe.


Rýže. 14. Kontextová nabídka PGP Desktop

K funkcím programu můžete přistupovat také prostřednictvím systémové lišty (obr. 15). tým Otevřete PGP Desktop otevře hlavní okno programu (obr. 16).


Rýže. 15. Program v systémové liště


Rýže. 16. Okno PGP Desktop

Programové sekce:

  • Klíče PGP- správa klíčů (jak vlastních, tak importovaných z keyserver.pgp.com).
  • Zprávy PGP- správa služeb zasílání zpráv. Po instalaci program automaticky rozpozná vaše účty a automaticky zašifruje komunikaci AOL Instant Messenger.
  • Zip PGP- správa šifrovaných archivů. Program podporuje transparentní a neprůhledné šifrování. Tato část implementuje neprůhledné šifrování. Můžete vytvořit šifrovaný archiv Zip (PGP Zip) nebo samodešifrovací archiv (obrázek 17).
  • Disk PGP je implementace funkce transparentního šifrování. Program může buď zašifrovat celý oddíl pevného disku (nebo dokonce celý disk), nebo vytvořit nový virtuální disk (kontejner). Nechybí ani funkce s názvem Shred Free Space, která umožňuje vymazat volné místo na disku.
  • Prohlížeč PGP- zde můžete dešifrovat PGP zprávy a přílohy.
  • PGP NetShare- prostředek pro „sdílení“ složek, přičemž „sdílené složky“ jsou šifrovány pomocí PGP a máte možnost přidávat/odebírat uživatele (uživatelé jsou identifikováni na základě certifikátů), kteří mají přístup ke „sdílení“.


Rýže. 17. Samodešifrovací archiv

Pokud jde o virtuální disky, obzvláště se mi líbila možnost vytvořit virtuální disk s dynamickou velikostí (obrázek 18) a také zvolit jiný algoritmus než AES. Program umožňuje vybrat písmeno jednotky, ke které bude virtuální disk připojen, a také umožňuje automaticky připojit disk při startu systému a odpojit jej při nečinnosti (ve výchozím nastavení po 15 minutách nečinnosti).


Rýže. 18. Vytvořte virtuální disk

Program se snaží zašifrovat všechno a všechny. Monitoruje připojení POP/SMTP a nabízí jejich zabezpečení (obrázek 19). Totéž platí pro klienty pro rychlé zasílání zpráv (obrázek 20). Je také možné chránit připojení IMAP, ale musí být povoleno samostatně v nastavení programu.


Rýže. 19. Bylo zjištěno připojení SSL/TLS


Rýže. 20. PGP IM v akci

Je škoda, že PGP Desktop nepodporuje populární moderní programy jako Skype a Viber. Kdo nyní používá AOL IM? Myslím, že takových je málo.
Při použití PGP Desktop je také obtížné nakonfigurovat šifrování pošty, které funguje pouze v režimu zachycení. Co když šifrovaná pošta již byla přijata a PGP Desktop byl spuštěn po přijetí šifrované zprávy. Jak to dešifrovat? Samozřejmě můžete, ale budete to muset udělat ručně. Navíc již dešifrované zprávy již nejsou v klientovi chráněny. A pokud nakonfigurujete klienta pro certifikáty, jak se to dělá v programu CyberSafe Top Secret, pak budou písmena vždy zašifrována.
Ani režim odposlechu moc nefunguje, protože na každém novém poštovním serveru se pokaždé objeví zpráva o ochraně pošty a gmail jich má spoustu. Okno ochrany pošty vás velmi rychle omrzí.
Program také není stabilní (obr. 21).


Rýže. 21. PGP Desktop zamrzl...

Také po instalaci systém fungoval pomaleji (subjektivně)…

Výhody PGP Desktop:

  • Plnohodnotný program pro šifrování souborů, podepisování souborů a ověřování elektronických podpisů, transparentní šifrování (virtuální disky a šifrování celého oddílu), šifrování e-mailů.
  • Podpora keyserver keyserver.pgp.com.
  • Schopnost zašifrovat systémový pevný disk.
  • Funkce PGP NetShare.
  • Možnost přepsání volného místa.
  • Úzká integrace s Průzkumníkem.

Nevýhody programu:

  • Nedostatek podpory ruského jazyka, což bude komplikovat práci s programem uživatelům, kteří neovládají angličtinu.
  • Nestabilní provoz programu.
  • Špatný výkon programu.
  • K dispozici je podpora pro AOL IM, ale žádná podpora pro Skype a Viber.
  • Již dešifrované zprávy zůstávají na klientovi nechráněné.
  • Ochrana pošty funguje pouze v režimu zachycení, což vás rychle omrzí, protože okno ochrany pošty se objeví pokaždé pro každý nový server.

CyberSafe přísně tajné

Stejně jako v tomto nebude podrobný popis programu CyberSafe Top Secret, protože o něm již bylo na našem blogu napsáno mnoho (obr. 22).


Rýže. 22. Přísně tajný program CyberSafe

Stále však budeme věnovat pozornost některým bodům - těm nejdůležitějším. Program obsahuje nástroje pro správu klíčů a certifikátů a přítomnost vlastního serveru klíčů CyberSafe umožňuje uživateli na něm publikovat svůj veřejný klíč a také získávat veřejné klíče ostatních zaměstnanců společnosti (obr. 23).


Rýže. 23. Správa klíčů

Program lze použít k šifrování jednotlivých souborů, jak bylo ukázáno v článku. Pokud jde o šifrovací algoritmy, program CyberSafe Top Secret podporuje algoritmy GOST a certifikovaného poskytovatele kryptoměn CryptoPro, což umožňuje jeho použití ve vládních agenturách a bankách.
Program lze také použít k transparentnímu zašifrování složky (obr. 24), což umožňuje jeho použití jako náhradu za EFS. A vzhledem k tomu, že program CyberSafe se ukázal být spolehlivější a rychlejší (v některých scénářích) než EFS, pak je to nejen možné, ale také nutné.


Rýže. 24. Transparentní šifrování složky C:\CS-Crypted

Funkcionalita programu CyberSafe Top Secret připomíná funkcionalitu programu PGP Desktop – pokud jste si všimli, program lze použít i k šifrování e-mailových zpráv, stejně jako k elektronickému podepisování souborů a ověřování tohoto podpisu (sekce E-mailem digitální podpis, viz obr. 25).


Rýže. 25. Oddíl E-mailem digitální podpis

Stejně jako program PGP Desktop může CyberSafe Top Secret vytvářet virtuální šifrované disky a plně šifrovat. Je třeba poznamenat, že program CyberSafe Top Secret dokáže na rozdíl od programů Folder Lock a PGP Desktop vytvářet pouze virtuální disky pevné velikosti. Tato nevýhoda je však vyvážena schopností transparentně zašifrovat složku a velikost složky je omezena pouze množstvím volného místa na pevném disku.
Na rozdíl od PGP Desktop nemůže CyberSafe Top Secret šifrovat systém tvrdý disku, je omezen pouze na šifrování externích a interních nesystémových disků.
CyberSafe Top Secret má ale možnost cloudového zálohování a na rozdíl od Folder Lock je tato možnost zcela zdarma, přesněji řečeno, funkci cloudového zálohování lze nakonfigurovat pro jakoukoli službu – placenou i bezplatnou. Více o této funkci si můžete přečíst v článku.
Za zmínku také stojí dvě důležité vlastnosti programu: dvoufaktorová autentizace a systém důvěryhodných aplikací. V nastavení programu lze nastavit buď autentizaci heslem, nebo dvoufaktorovou autentizaci (obr. 26).


Rýže. 26. Nastavení programu

Na kartě Povoleno. aplikací Můžete definovat důvěryhodné aplikace, které mohou pracovat se šifrovanými soubory. Ve výchozím nastavení jsou všechny aplikace důvěryhodné. Pro větší bezpečnost si ale můžete nastavit aplikace, které mají povoleno pracovat se zašifrovanými soubory (obr. 27).


Rýže. 27. Důvěryhodné aplikace

Výhody programu CyberSafe Top Secret:

  • Podpora šifrovacích algoritmů GOST a certifikovaného poskytovatele kryptoměn CryptoPro, který umožňuje použití programu nejen jednotlivci a komerčními organizacemi, ale také vládními agenturami.
  • Podporuje transparentní šifrování složek, které umožňuje používat program jako náhradu za EFS. Vzhledem k tomu, že program poskytuje, je taková náhrada více než oprávněná.
  • Možnost podepisovat soubory elektronickým digitálním podpisem a možnost ověřit podpis souboru.
  • Vestavěný klíčový server, který umožňuje publikovat klíče a přistupovat k dalším klíčům, které byly publikovány jinými zaměstnanci společnosti.
  • Možnost vytvořit virtuální šifrovaný disk a možnost zašifrovat celý oddíl.
  • Možnost vytváření samodešifrovacích archivů.
  • Možnost bezplatného cloudového zálohování, které funguje s jakoukoliv službou – placenou i zdarma.
  • Dvoufaktorová autentizace uživatele.
  • Důvěryhodný aplikační systém, který umožňuje přístup k zašifrovaným souborům pouze určitým aplikacím.
  • Aplikace CyberSafe podporuje instrukční sadu AES-NI, což má pozitivní vliv na výkon programu (tato skutečnost bude demonstrována později).
  • Ovladač programu CyberSafe vám umožňuje pracovat po síti, což umožňuje organizaci.
  • Rozhraní programu v ruském jazyce. Pro anglicky mluvící uživatele je možné přejít do angličtiny.

Nyní o nedostatcích programu. Program nemá žádné konkrétní nedostatky, ale jelikož byl stanoven úkol poctivě porovnávat programy, bude třeba nedostatky ještě najít. Abychom byli opravdu vybíraví, někdy (velmi, velmi zřídka) do programu „proklouznou“ nelokalizované zprávy jako „Heslo je slabé“. Program také zatím neví, jak zašifrovat systémový disk, ale takové šifrování není vždy nutné a ne pro každého. Ale to vše jsou malé věci ve srovnání se zmrazením PGP Desktop a jeho náklady (ale o tom ještě nevíte).

Výkon

Při práci s PGP Desktop jsem nabyl (ihned po instalaci programu) dojmu, že počítač začal pracovat pomaleji. Kdyby nebylo tohoto „šestého smyslu“, tato část by v tomto článku nebyla. Bylo rozhodnuto měřit výkon pomocí CrystalDiskMark. Všechny testy se provádějí na skutečném počítači – žádné virtuální stroje. Konfigurace notebooku je následující - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buffer/Windows 7 64-bit). Auto není moc výkonné, ale je takové, jaké je.
Test bude proveden následovně. Spustíme jeden z programů a vytvoříme virtuální kontejner. Parametry kontejneru jsou následující:
  • Velikost virtuálního disku je 2048 MB.
  • Systém souborů - NTFS
  • Písmeno jednotky Z:
Poté se program zavře (virtuální disk je samozřejmě odpojen) - aby nic nerušilo test dalšího programu. Spustí se další program, vytvoří se v něm podobný kontejner a znovu se provede test. Abychom vám usnadnili čtení výsledků testu, musíme si promluvit o tom, co znamenají výsledky CrystalDiskMark:
  1. Seq - test sekvenčního zápisu/sekvenčního čtení (velikost bloku = 1024KB);
  2. 512K - test náhodného zápisu/náhodného čtení (velikost bloku = 512KB);
  3. 4K je totéž jako 512K, ale velikost bloku je 4 KB;
  4. 4K QD32 - test náhodného zápisu/čtení (velikost bloku = 4KB, hloubka fronty = 32) pro NCQ&AHCI.
Během testu byly všechny programy kromě CrystalDiskMark uzavřeny. Zvolil jsem testovací velikost 1000 MB a nastavil jsem ji na 2 průchody, abych můj pevný disk ještě jednou nenutil (v důsledku tohoto experimentu se jeho teplota již zvýšila z 37 na 40 stupňů).

Začněme běžným pevným diskem, abychom měli s čím porovnávat. Výkon jednotky C: (což je jediný oddíl v mém počítači) bude považován za referenční. Získal jsem tedy následující výsledky (obr. 28).


Rýže. 28. Výkon pevného disku

Nyní začneme testovat první program. Nechť je to Zámek složky. Na Obr. Obrázek 29 ukazuje parametry vytvořeného kontejneru. Upozornění: Používám pevnou velikost. Výsledky programu jsou uvedeny na Obr. 30. Jak vidíte, došlo k výraznému snížení výkonu oproti benchmarku. To je ale normální jev – vždyť data se šifrují a dešifrují za chodu. Produktivita by měla být nižší, otázka je o kolik.


Rýže. 29. Parametry kontejneru Zámek složky


Rýže. 30. Výsledky uzamčení složky

Dalším programem je PGP Desktop. Na Obr. 31 - parametry vytvořeného kontejneru a na Obr. 32 - výsledky. Moje pocity se potvrdily – program opravdu funguje pomaleji, což potvrdil i test. Ale když tento program běžel, nejen virtuální disk, ale dokonce i celý systém „zpomalil“, což nebylo pozorováno při práci s jinými programy.


Rýže. 31. Parametry kontejneru PGP Desktop


Rýže. 32. Výsledky programu PGP Desktop

Nezbývá než otestovat program CyberSafe Top Secret. Jako obvykle nejprve parametry kontejneru (obr. 33) a poté výsledky programu (obr. 34).


Rýže. 33. Parametry kontejneru CyberSafe Top Secret


Rýže. 34. Výsledky programu CyberSafe Top Secret

Myslím, že komentáře budou zbytečné. Podle produktivity byla místa rozdělena takto:

  1. CyberSafe přísně tajné
  2. Zámek složky
  3. PGP Desktop

Cena a závěry

Vzhledem k tomu, že jsme testovali proprietární software, je třeba zvážit další důležitý faktor – cenu. Aplikace Folder Lock bude stát 39,95 $ za jednu instalaci a 259,70 $ za 10 instalací. Na jednu stranu cena není příliš vysoká, ale funkčnost programu, upřímně řečeno, je malá. Jak bylo uvedeno, funkce skrytí souborů a peněženky jsou málo použitelné. Funkce Secure Backup vyžaduje další poplatek, takže platit téměř 40 $ (pokud se vžijete do kůže běžného uživatele, nikoli společnosti) jen za schopnost šifrovat soubory a vytvářet samodešifrovací trezory je drahé.
Program PGP Desktop bude stát 97 USD. A pozor – toto je pouze vyvolávací cena. Plná verze se sadou všech modulů bude stát přibližně 180-250 $ a jedná se pouze o 12měsíční licenci. Jinými slovy, každý rok budete muset za používání programu zaplatit 250 USD. Podle mého názoru je to přehnané.
Program CyberSafe Top Secret je zlatou střední cestou, a to jak funkčností, tak cenou. Pro běžného uživatele bude program stát pouhých 50 dolarů (speciální protikrizová cena pro Rusko, pro ostatní země bude plná verze stát 90 dolarů). Vezměte prosím na vědomí, kolik stojí nejúplnější verze programu Ultimate.
Tabulka 1 obsahuje srovnávací tabulku vlastností všech tří produktů, která vám může pomoci s výběrem vašeho produktu.

Tabulka 1. Programy a funkce

Funkce Zámek složky PGP Desktop CyberSafe přísně tajné
Virtuální šifrované disky Ano Ano Ano
Zašifrujte celý oddíl Ne Ano Ano
Šifrování systémového disku Ne Ano Ne
Pohodlná integrace s e-mailovými klienty Ne Ne Ano
Šifrování e-mailových zpráv Ano (omezeno) Ano Ano
Šifrování souborů Ne Ano Ano
Digitální podpis, podepisování Ne Ano Ano
EDS, ověření Ne Ano Ano
Transparentní šifrování složek Ne Ne Ano
Samodešifrovací archivy Ano Ano Ano
Cloudové zálohování Ano (zaplaceno) Ne Ano (zdarma)
Důvěryhodný aplikační systém Ne Ne Ano
Podpora od certifikovaného poskytovatele kryptoměn Ne Ne Ano
Podpora tokenů Ne Ne (již není podporováno) Ano (při instalaci CryptoPro)
Vlastní klíčový server Ne Ano Ano
Dvoufaktorová autentizace Ne Ne Ano
Skrytí jednotlivých souborů Ano Ne Ne
Skrytí oddílů pevného disku Ano Ne Ano
Peněženky pro ukládání platebních údajů Ano Ne Ne
Podpora šifrování GOST Ne Ne Ano
ruské rozhraní Ne Ne Ano
Sekvenční čtení/zápis (DiskMark), MB/s 47/42 35/27 62/58
Cena 40$ 180-250$ 50$

S přihlédnutím ke všem faktorům nastíněným v tomto článku (funkčnost, výkon a cena) je vítězem tohoto srovnání program CyberSafe Top Secret. Pokud máte nějaké dotazy, rádi je zodpovíme v komentářích.

Výběr redakce

Programy pro šifrování souborů

Šifrujte vše!

Pokaždé, když na internet uniknou informace o skandálu s únikem důležitých dokumentů, ptám se sám sebe, proč nebyly zašifrovány? Zabezpečení dokumentů by mělo být koneckonců všude.

Šifrovací algoritmy

Šifrovací algoritmus je jako černá skříňka. Získáte zpět výpis dokumentu, obrázku nebo jiného souboru, který do něj nahrajete. Ale to, co vidíte, se zdá šílené.

Tento blábol můžete přes okno proměnit zpět v normální dokument se stejným heslem, které jste zadali při šifrování. Jedině tak dostanete originál.

Vláda USA uznala standard AES (Advanced Encryption Standard) za standard a všechny produkty, které jsou zde shromážděny, podporují standard šifrování AES.

Dokonce i ti, kteří podporují jiné algoritmy, obecně doporučují používat AES.

Pokud jste expert na šifrování, můžete dát přednost jinému algoritmu, Blowfish, a možná i sovětskému vládnímu algoritmu GOST.

Ale to je zcela pro fanoušky extrémní zábavy. Pro běžného uživatele je AES prostě vynikající řešení.

Kryptografie a výměna veřejného klíče

Hesla jsou důležitá a měli byste je držet v tajnosti, že? Tedy ne při použití infrastruktury veřejného klíče (PKI), která se používá v kryptografii.

Pokud vám chci poslat tajný dokument, jednoduše ho zašifruji veřejným klíčem. Jakmile jej obdržíte, můžete jej použít k dešifrování dokumentu. Je to jednoduché!

Pomocí tohoto systému obráceně lze tvořit digitální podpis, což potvrzuje, že váš dokument pochází od vás a nebyl upraven. Jak? Stačí jej zašifrovat svým soukromým klíčem.

Skutečnost, že váš veřejný klíč jej dešifruje, je důkazem, že máte právo jej upravovat.

Podpora PKI je méně běžná než podpora tradičních symetrických algoritmů.

Mnoho produktů umožňuje vytváření samodešifrovacích spustitelných souborů.

Můžete se také setkat s tím, že příjemce může zdarma použít určitý nástroj pouze k dešifrování.

co je lepší?

Nyní existuje obrovský výběr produkty dostupné v oblasti šifrování.

Každý si prostě musí vybrat řešení, které bude pohodlné z hlediska funkčnosti, praktické a stylové z pohledu rozhraní hlavního okna programu.

Digitální trezor CertainSafe prochází vícekrokovým bezpečnostním algoritmem, který vás identifikuje na webu. Pokaždé budete muset projít několika kontrolami ověření.

Vaše soubory jsou zašifrované; pokud se je někdo pokusí hacknout, rozpadnou se a nikdo je nebude moci znovu vytvořit. V tomto případě existuje určité riziko, ale zároveň je míra spolehlivosti velmi slušná.

Každá část souboru je pak uložena na jiném serveru. Hacker, který dokázal hacknout jeden ze serverů, nebude moci udělat nic užitečného.

Zámek dokáže zašifrovat soubory nebo je jednoduše uzamknout, aby je nikdo nemohl otevřít. Nabízí také šifrované skříňky pro bezpečné uložení osobní důvěrné.

Mezi mnoha jinými užitečné funkce Můžete si všimnout možnosti skartování, skartování volného místa, bezpečného síťového zálohování a samodešifrování souborů.

VeraCrypt (Windows/OS X/Linux)

VeraCrypt podporuje šifrování truecrypt, které bylo loni ukončeno.

Vývojový tým tvrdí, že problém vznesený během počátečního auditu truecryptu již řešil a věří, že jej lze stále používat jako dostupná verze pro , OS X a .

Pokud hledáte nástroj pro šifrování souborů, který skutečně funguje, je to on. VeraCrypt podporuje AES (nejběžněji používaný algoritmus).

Podporuje také šifrovací šifry TwoFish a Serpent a podporuje vytváření skrytých šifrovaných svazků.

Software je open source a většina kódové základny je Truecrypt.

Program se také neustále vyvíjí, ve fázi plánování (podle vývojářů) jsou pravidelně aktualizovány bezpečnostní aktualizace a nezávislé audity.

Ti z vás, kteří to již vyzkoušeli, jej chválili za to, že je to skvělý nástroj pro šifrování za běhu, který dešifruje soubory pouze tehdy, když jsou potřeba. Po zbytek času jsou tedy uloženy v zašifrované podobě.

Uživatelé si zvláště uvědomují, že program je Výkonný nástroj, který se snadno používá a je vždy na místě. Ano, postrádá hezké rozhraní nebo spoustu zvonků a píšťalek.

AxCrypt (Windows)

AxCrypt je volný program, open source licence GNU.

Šifrovací nástroj pro Windows s licencí GPL, který se pyšní tím, že je jednoduchý, efektivní a bezpečný.

Dokonale se integruje do prostředí Windows, takže můžete klikat klikněte pravým tlačítkem myši myší na soubor, který je třeba zašifrovat, a zadejte příkaz.

Nebo můžete jednoduše nakonfigurovat spustitelný kód tak, aby byl soubor uzamčen, pokud se po určitou dobu nepoužívá. Může být dešifrován později, nebo když příjemce oznámí přijetí.

Soubory s AxCrypt mohou být dešifrovány na vyžádání nebo ponechány dešifrované, když jsou používány, a poté automaticky zašifrovány.

Podporuje 128bitové šifrování AES a poskytuje ochranu proti pokusům o hackování. Je velmi lehký (méně než 1 MB.)

Každý se rozhoduje sám, který program použije, ale pokud vám vaše data za něco stojí, určitě myslete na to, že potřebujete šifrovací program.

Šifrování souborů a složek ve Windows

Programy pro šifrování souborů: Které z nich je lepší vybrat?