Alternative za TrueCrypt. Programi za šifriranje pojedinačnih datoteka ili cijelih diskova

Zaštita važna informacija od uljeza i jednostavno od znatiželjnih očiju– primarna zadaća svakog korisnika aktivnog na Internetu. Podaci često lažu tvrdi diskovi u otvorenom obliku, što povećava rizik od njihove krađe s računala. Posljedice mogu biti vrlo različite - od gubitka lozinki do razne usluge prije nego što se rastane s impresivnom količinom novca pohranjenog u elektroničkim novčanicima.

U ovom članku ćemo pogledati nekoliko specijaliziranih programa koji vam omogućuju šifriranje i zaštitu lozinkom datoteka, direktorija i prijenosnih medija.

Ovaj softver je možda jedan od najpoznatijih ransomwarea. TrueCrypt vam omogućuje stvaranje šifriranih spremnika na fizičkim medijima, zaštitu flash pogona, particija i cijelog tvrdih diskova od neovlaštenog pristupa.

PGP radna površina

Ovo je harvester program za maksimalnu zaštitu podataka na vašem računalu. PGP Desktop može šifrirati datoteke i direktorije, uključujući lokalna mreža, zaštitite privitke i poruke e-pošte, stvorite šifrirane virtualne diskove, trajno izbrišite podatke prepisivanjem u više prolaza.

Zaključavanje mape

Folder Lock je softver koji je najlakši za korištenje. Program vam omogućuje skrivanje mapa od vidljivosti, šifriranje datoteka i podataka na flash pogonima, pohranjivanje lozinki i drugih informacija u sigurno skladište, može brisati dokumente bez traga i slobodno mjesto na diskovima, ima ugrađenu zaštitu od hakiranja.

Dekart privatni disk

Ovaj je program namijenjen isključivo stvaranju šifriranih slika diskova. U postavkama možete odrediti koji će se programi sadržani u slici pokrenuti kada se montiraju ili demontiraju, a također možete omogućiti vatrozid koji prati aplikacije koje pokušavaju pristupiti disku.

R-Kripto

Još jedan softver za rad s šifriranim spremnicima koji djeluju kao virtualni mediji za pohranu. R-Crypto spremnici mogu se spojiti kao flash diskovi ili obični tvrdi diskovi i mogu se isključiti iz sustava ako su zadovoljeni uvjeti navedeni u postavkama.

Crypt4Free

Crypt4Free je program za rad sa datotečnim sustavom. Omogućuje šifriranje običnih dokumenata i arhiva, datoteka priloženih pismima, pa čak i informacija u međuspremniku. Program također uključuje složeni generator zaporki.

RCF koder/dekoder

Ovaj mali ransomware omogućuje zaštitu imenika i dokumenata koji sadrže pomoću generiranih ključeva. Glavna značajka RCF EnCoder/DeCoder je mogućnost šifriranja tekstualnog sadržaja datoteka, te činjenica da dolazi samo u prijenosnoj verziji.

Zabranjena datoteka

Najmanji sudionik po volumenu ovu recenziju. Program se preuzima kao arhiva koja sadrži jedan singl izvršna datoteka. Unatoč tome, softver može šifrirati sve podatke pomoću algoritma IDEA.

Ovo je mali popis dobro poznatih i manje poznatih programa za šifriranje datoteka i mapa na tvrdim diskovima računala i prijenosni medij. Svi oni imaju različite funkcije, ali obavljaju jedan zadatak - sakriti korisničke podatke od znatiželjnih očiju.

Nedavno smo usporedili mobilne (Android) aplikacije za šifriranje. Došlo je vrijeme za sličnu recenziju, ali desktop programa.

Odabir programa za usporedbu

Kako bi sva tri programa bila u istoj težinskoj kategoriji, odlučeno je da se uspoređuje samo vlasnički softver, odnosno softver sa zatvorenim izvorni kod. Folder Lock i PGP Desktop uspoređivat će se s CyberSafe Top Secret. S najnoviji program, mislim da su mnogi upoznati. No Folder Lock također nije odabran slučajno - dobio je zlatnu nagradu u usporedbi deset programa za šifriranje.

Pregled zaključavanja mape

Glavne značajke programa Folder Lock su sljedeće:
  • AES enkripcija, duljina ključa 256 bita.
  • Skrivanje datoteka i mapa.
  • Šifrirajte datoteke (stvaranjem virtualnih diskova - sefova) u hodu.
  • Sigurnosna kopija na mreži.
  • Izrada zaštićenih USB/CD/DVD diskova.
  • Enkripcija privitaka E-mail.
  • Stvaranje šifriranih "novčanika" koji pohranjuju informacije o kreditne kartice, računi itd.

Čini se da program ima sasvim dovoljno mogućnosti, posebno za osobna upotreba. Sada pogledajmo program na djelu. Kada prvi put pokrenete program, od vas se traži da postavite glavnu lozinku koja se koristi za autentifikaciju korisnika u programu (slika 1). Zamislite ovu situaciju: sakrili ste datoteke, a netko drugi je pokrenuo program, vidio koje su datoteke skrivene i dobio im pristup. Slažem se, nije baš dobro. Ali ako program traži lozinku, tada taj "netko" neće uspjeti - barem dok ne pogodi ili sazna vašu lozinku.


Riža. 1. Postavljanje glavne lozinke pri prvom pokretanju

Prije svega, pogledajmo kako program skriva datoteke. Idi na odjeljak Zaključaj datoteke, zatim povucite datoteke (Sl. 2) i mape u glavno područje programa ili upotrijebite gumb Dodati. Kao što je prikazano na sl. 3, program vam omogućuje skrivanje datoteka, mapa i pogona.


Riža. 2. Povucite datoteku, odaberite je i kliknite gumb brava


Riža. 3. Gumb Dodati

Pogledajmo što se događa kada pritisnemo gumb brava. Pokušao sam sakriti datoteku C:\Users\Denis\Desktop\cs.zip. Datoteka je nestala iz Explorera, Total Commander i ostalo upravitelji datotekama, čak i ako je prikaz omogućen skrivene datoteke. Poziva se gumb za skrivanje datoteke brava, i odjeljak Zaključaj datoteke. Međutim, ti bi se elementi korisničkog sučelja trebali nazvati Sakrij i Sakrij datoteke. Jer zapravo, program ne blokira pristup datoteci, već ga jednostavno "skriva". Pogledajte sl. 4. Znajući točan naziv datoteke, kopirao sam je u datoteku cs2.zip. Datoteka se glatko kopirala, nije bilo grešaka u pristupu, datoteka nije bila šifrirana - raspakirana je kao i obično.


Riža. 4. Kopirajte skrivenu datoteku

Sama funkcija skrivanja je glupa i beskorisna. Međutim, ako ga koristite u kombinaciji s funkcijom šifriranja datoteka - za skrivanje sefova koje je izradio program - tada će se učinkovitost njegove upotrebe povećati.
U poglavlju Šifriranje datoteka možete kreirati sefove (ormariće). Sef je šifrirani spremnik koji se, nakon montiranja, može koristiti kao obični disk - enkripcija nije jednostavna, već transparentna. Istu tehniku ​​koriste mnogi drugi programi za šifriranje, uključujući TrueCrypt, CyberSafe Top Secret i druge.


Riža. 5. Odjeljak za šifriranje datoteka

Pritisnite gumb Stvori ormarić, u prozoru koji se pojavi unesite naziv i odaberite mjesto sefa (slika 6). Zatim je potrebno unijeti lozinku za pristup sefu (slika 7). Sljedeći korak je odabir datotečnog sustava i sigurne veličine (slika 8). Sigurna veličina je dinamična, ali možete postaviti maksimalnu granicu. To vam omogućuje uštedu prostora na disku ako ne koristite sef do kraja. Ako želite, možete izraditi sef fiksne veličine, kao što će biti prikazano u odjeljku Performanse ovog članka.


Riža. 6. Naziv i mjesto sefa


Riža. 7. Lozinka za pristup sefu


Riža. 8. Datotečni sustav i sigurna veličina

Nakon toga, vidjet ćete UAC prozor (ako je omogućen), u kojem ćete morati kliknuti Da, zatim će se prikazati prozor s informacijama o kreiranom sefu. U njemu trebate kliknuti gumb Završi, nakon čega će se otvoriti prozor Explorera koji prikazuje montirani spremnik (medij), vidi sl. 9.


Riža. 9. Virtualni disk kreiran programom

Povratak na odjeljak Šifriranje datoteka i odaberite kreirani sef (slika 10). Dugme Otvorite ormarić omogućuje vam otvaranje zatvorenog sefa, Zatvori ormarić- gumb za zatvaranje i otvaranje Opcije uređivanja poziva izbornik koji sadrži naredbe za brisanje/kopiranje/preimenovanje/promjenu sigurne lozinke. Dugme Sigurnosna kopija na mreži omogućuje izvođenje sigurnosna kopija sigurno, i to ne bilo gdje, već u oblak (Sl. 11). Ali prvo morate stvoriti račun Račun sigurnog sigurnosnog kopiranja, nakon čega ćete dobiti do 2 TB prostor na disku, a vaši će se sefovi automatski sinkronizirati s mrežnom pohranom, što je posebno korisno ako trebate raditi s istim sefom na različitim računalima.


Riža. 10. Operacije na sefu


Riža. 11. Napravite račun za sigurno sigurnosno kopiranje

Ništa se ne događa uzalud. Cijene za pohranjivanje vaših sefova možete pronaći na secure.newsoftwares.net/signup?id=en. Za 2 TB ćete morati platiti 400 dolara mjesečno. 500 GB koštat će 100 USD mjesečno. Iskreno rečeno, jako je skupo. Za 50-60 USD možete unajmiti cijeli VPS s 500 GB "na brodu", koji možete koristiti kao pohranu za svoje sefove, pa čak i stvoriti vlastitu web stranicu na njemu.
Imajte na umu: program može stvoriti šifrirane particije, ali za razliku od PGP Desktopa, ne može šifrirati cijele diskove. U poglavlju Zaštitite USB/CD možete zaštititi svoje USB/CD/DVD pogone, kao i privitke e-pošte (Sl. 12). Međutim, ova zaštita se ne provodi šifriranjem samog medija, već snimanjem samodešifrirajućeg sefa na odgovarajući medij. Drugim riječima, smanjena prijenosna verzija programa bit će snimljena na odabrani medij, što vam omogućuje da "otvorite" sef. Ovaj program također nema podršku za klijente e-pošte. Možete šifrirati privitak i priložiti ga (već šifriranog) e-pošti. No privitak je šifriran običnom lozinkom, a ne PKI-jem. Mislim da o pouzdanosti nema smisla govoriti.


Riža. 12. Zaštitite USB/CD dio

Poglavlje Napravite novčanike omogućuje vam stvaranje novčanika koji sadrže podatke o vašim kreditnim karticama, bankovnim računima itd. (slika 13). Sve informacije, naravno, pohranjuju se u šifriranom obliku. Sa svom odgovornošću mogu reći da je ovaj odjeljak beskoristan, jer ne postoji funkcija za izvoz podataka iz novčanika. Zamislite da imate mnogo bankovnih računa i da ste o svakom od njih unijeli podatke u program - broj računa, naziv banke, vlasnika računa, SWIFT kod itd. Zatim trebate dati podatke o svom računu trećoj strani da vam prenese novac. Morat ćete ručno kopirati svako polje, zalijepiti ga u dokument ili elektronička pošta. Funkcija izvoza znatno bi olakšala ovaj zadatak. Što se mene tiče, puno je lakše pohraniti sve te informacije u jedan zajednički dokument, koji treba staviti na onaj koji je izradio program virtualni disk- sigurno.


Riža. 13. Novčanici

Prednosti zaključavanja mape:

  • Atraktivna i jasno sučelje, koji će se svidjeti korisnicima početnicima koji govore engleski.
  • Transparentna on-the-fly enkripcija, stvaranje virtualnih šifriranih diskova s ​​kojima se može raditi kao s običnim diskovima.
  • Mogućnost online backupa i sinkronizacije kriptiranih spremnika (sefova).
  • Mogućnost stvaranja samodešifrirajućih spremnika na USB/CD/DVD pogonima.

Nedostaci programa:

  • Nema podrške za ruski jezik, što će komplicirati rad s programom za korisnike koji nisu upoznati s engleskim jezikom.
  • Upitne funkcije Lock Files (koja jednostavno skriva, a ne "zaključava" datoteke) i Make Wallets (neučinkovita bez izvoza informacija). Da budem iskren, to sam i mislio Funkcija zaključavanja Datoteke će omogućiti transparentnu enkripciju mape/datoteke na disku, baš kao CyberSafe Top Secret ili sustav datoteka EFS.
  • Nemogućnost potpisivanja datoteka ili provjere digitalnih potpisa.
  • Prilikom otvaranja sefa ne dopušta odabir slova pogona koje će biti dodijeljeno virtualnom disku koji odgovara sefu. U postavkama programa možete odabrati samo redoslijed kojim će program dodijeliti slovo pogona - uzlazni (od A do Z) ili silazni (od Z do A).
  • Nema integracije sa mail klijenti, postoji samo opcija šifriranja privitka.
  • Visoka cijena sigurnosne kopije u oblaku.

PGP radna površina

Symantec PGP Desktop paket je softvera za šifriranje koji pruža fleksibilnu enkripciju na više razina. Program se razlikuje od CyberSafe TopSecret i Folder Lock po bliskoj integraciji u ljusku sustava. Program je ugrađen u ljusku (Explorer), a njegovim funkcijama pristupa se preko kontekstnog izbornika Explorera (Slika 14). Kao što vidite, kontekstni izbornik ima funkcije za šifriranje, potpisivanje datoteka itd. Vrlo je zanimljiva funkcija kreiranja samodešifrirajuće arhive - po principu samoraspakirajuće arhive, samo što se umjesto raspakiranja arhiva također dekriptira. Međutim, programi Folder Lock i CyberSafe također imaju sličnu funkciju.


Riža. 14. Kontekstni izbornik PGP radna površina

Funkcijama programa također možete pristupiti putem programske trake (Slika 15). Tim Otvorite PGP radnu površinu otvara glavni prozor programa (slika 16).


Riža. 15. Program u programskoj traci


Riža. 16. Prozor PGP radne površine

Dio programa:

  • PGP ključevi- upravljanje ključevima (i vlastitim i uvezenim s keyserver.pgp.com).
  • PGP poruke- upravljanje uslugama slanja poruka. Kada se instalira, program automatski otkriva vaš Računi i automatski šifrira komunikaciju AOL Instant Messengera.
  • PGP Zip- upravljanje šifriranim arhivama. Program podržava transparentnu i neprozirnu enkripciju. Ovaj odjeljak implementira neprozirnu enkripciju. Možete izraditi šifriranu Zip arhivu (PGP Zip) ili samodešifrirajuću arhivu (Slika 17).
  • PGP disk je implementacija funkcije transparentne enkripcije. Program može, kako šifrirati cijelu particiju tvrdi disk(ili čak cijeli disk) ili stvoriti novi virtualni disk (spremnik). Postoji i funkcija koja se zove Shred Free Space, koja vam omogućuje brisanje slobodnog prostora na disku.
  • PGP preglednik- ovdje možete dekriptirati PGP poruke i privitke.
  • PGP NetShare- sredstvo za “dijeljenje” mapa, dok su “dijele” šifrirane PGP-om, a imate mogućnost dodavanja/uklanjanja korisnika (korisnici se identificiraju na temelju certifikata) koji imaju pristup “dijeljenju”.


Riža. 17. Samodešifrirajuća arhiva

Što se tiče virtualnih diskova, posebno mi se svidjela mogućnost stvaranja virtualnog diska dinamička veličina(Sl. 18), kao i odabir algoritma koji nije AES. Program vam omogućuje da odaberete slovo pogona na koji će se virtualni disk montirati, a također vam omogućava da automatski montirate disk kada se sustav pokrene i demontirate ga kada miruje (prema zadanim postavkama, nakon 15 minuta neaktivnosti).


Riža. 18. Napravite virtualni disk

Program pokušava šifrirati sve i svakoga. Nadzire POP/SMTP veze i nudi njihovu zaštitu (Slika 19). Isto vrijedi i za klijente za razmjenu trenutnih poruka (Slika 20). Također je moguće zaštititi IMAP veze, ali je potrebno posebno uključiti u postavkama programa.


Riža. 19. Otkrivena SSL/TLS veza


Riža. 20. PGP IM u akciji

Šteta je što PGP Desktop ne podržava popularne moderne programe poput Skypea i Vibera. Tko sada koristi AOL IM? Mislim da je takvih malo.
Također, kada koristite PGP Desktop, teško je konfigurirati enkripciju pošte, koja radi samo u načinu presretanja. Što ako je šifrirana pošta već primljena, a PGP Desktop je pokrenut nakon primitka šifrirane poruke. Kako ga dešifrirati? Možete, naravno, ali ćete to morati učiniti ručno. Osim toga, već dekriptirane poruke više nisu zaštićene u klijentu. A ako konfigurirate klijenta za certifikate, kao što je učinjeno u programu CyberSafe Top Secret, tada će slova uvijek biti šifrirana.
Način presretanja također ne radi dobro, budući da se poruka o zaštiti pošte pojavljuje svaki put na svakom novom poslužitelj pošte, a gmail ih ima puno. Vrlo brzo ćete se umoriti od prozora zaštite pošte.
Program također nije stabilan (slika 21).


Riža. 21. PGP Desktop se smrznuo...

Također, nakon instalacije sustav je radio sporije (subjektivno)…

Prednosti PGP radne površine:

  • Kompletan program koji se koristi za enkripciju datoteka, potpisivanje i provjeru datoteka Elektronički potpis, transparentna enkripcija (virtualni diskovi i šifriranje cijele particije), enkripcija e-pošte.
  • Podrška poslužitelja ključeva keyserver.pgp.com.
  • Mogućnost šifriranja tvrdog diska sustava.
  • Značajka PGP NetShare.
  • Mogućnost prepisivanja slobodnog prostora.
  • Uska integracija s Explorerom.

Nedostaci programa:

  • Nedostatak podrške za ruski jezik, što će komplicirati rad s programom za korisnike koji ne znaju engleski.
  • Nestabilan rad programa.
  • Loša izvedba programa.
  • Postoji podrška za AOL IM, ali nema podrške za Skype i Viber.
  • Već dekriptirane poruke ostaju nezaštićene na klijentu.
  • Zaštita pošte radi samo u načinu presretanja, što će vam brzo dosaditi, jer će se prozor zaštite pošte pojaviti svaki put za svaki novi poslužitelj.

CyberSafe Top Secret

Kao i u prethodnom pregledu, Detaljan opis Neće biti programa CyberSafe Top Secret, jer je o njemu već dosta napisano na našem blogu (slika 22).


Riža. 22. CyberSafe Top Secret program

Ipak, ipak ćemo obratiti pozornost na neke točke - one najvažnije. Program sadrži alate za upravljanje ključevima i certifikatima, a prisutnost CyberSafeovog vlastitog poslužitelja ključeva omogućuje korisniku da na njemu objavi svoj javni ključ, kao i da dobije javne ključeve drugih zaposlenika tvrtke (slika 23).


Riža. 23. Upravljanje ključevima

Program se može koristiti za šifriranje pojedinačnih datoteka, kao što je prikazano u članku „Elektronički potpis: praktična uporaba softverskog proizvoda CyberSafe Enterprise u poduzeću. Prvi dio" . Što se tiče algoritama šifriranja, program CyberSafe Top Secret podržava GOST algoritme i certificiranog kriptoprovajdera CryptoPro, što mu omogućuje korištenje u državnim agencijama i bankama.
Program se također može koristiti za transparentno šifriranje mape (Sl. 24), što mu omogućuje da se koristi kao zamjena za EFS. A s obzirom da se program CyberSafe pokazao pouzdanijim i bržim (u nekim scenarijima) od EFS-a, onda je to ne samo moguće, već i potrebno.


Riža. 24. Transparentna enkripcija mape C:\CS-Crypted

Funkcionalnost programa CyberSafe Top Secret podsjeća na funkcionalnost programa PGP Desktop – ako ste primijetili, program se također može koristiti za šifriranje e-mail poruka, kao i za elektroničko potpisivanje datoteka i provjeru tog potpisa (odjeljak E-mail digitalni potpis, vidi sl. 25).


Riža. 25. Odjeljak E-mail digitalni potpis

Poput programa PGP Desktop, program CyberSafe Top Secret može stvoriti šifrirane virtualne diskove i šifrirati cijele particije tvrdog diska. Valja napomenuti da program CyberSafe Top Secret može kreirati samo virtualne diskove fiksne veličine, za razliku od programa Folder Lock i PGP Desktop. Međutim, ovaj nedostatak je neutraliziran mogućnošću transparentnog šifriranja mape, a veličina mape ograničena je samo veličinom slobodan prostor na vašem tvrdom disku.
Za razliku od programa PGP Desktop, program CyberSafe Top Secret ne može šifrirati sustav HDD, ograničeno je samo na šifriranje vanjskih i unutarnjih diskova koji nisu sustav.
Ali CyberSafe Top Secret ima opciju sigurnosne kopije u oblaku, a za razliku od Folder Lock-a, ova je opcija potpuno besplatna; točnije, funkcija sigurnosne kopije u oblaku može se konfigurirati za bilo koju uslugu - i plaćenu i besplatnu. Više o ovoj značajci možete pročitati u članku “Šifriranje sigurnosnih kopija na uslugama u oblaku”.
Također je vrijedno spomenuti dvije važne značajke programa: dvofaktorsku provjeru autentičnosti i sustav pouzdanih aplikacija. U postavkama programa možete postaviti autentifikaciju lozinkom ili dvofaktorsku autentifikaciju (Sl. 26).


Riža. 26. Postavke programa

Na kartici Dopušteno. aplikacije Možete definirati pouzdane aplikacije kojima je dopušten rad s šifriranim datotekama. Prema zadanim postavkama, sve su aplikacije pouzdane. Ali za veću sigurnost možete postaviti aplikacije kojima je dopušten rad s šifriranim datotekama (Sl. 27).


Riža. 27. Pouzdane aplikacije

Prednosti programa CyberSafe Top Secret:

  • Podrška za GOST algoritme šifriranja i certificiranog kripto pružatelja CryptoPro, koji omogućuje korištenje programa ne samo pojedincima i komercijalnim organizacijama, već i vladinim agencijama.
  • Podržava transparentnu enkripciju mapa, što vam omogućuje korištenje programa kao zamjene za EFS. S obzirom da program pruža bolju razinu performansi i sigurnosti, ovakva zamjena je više nego opravdana.
  • Mogućnost potpisivanja datoteka elektroničkim digitalnim potpisom i mogućnost provjere potpisa datoteke.
  • Ugrađeni poslužitelj ključeva koji vam omogućuje objavljivanje ključeva i pristup drugim ključevima koje su objavili drugi zaposlenici tvrtke.
  • Mogućnost stvaranja virtualnog šifriranog diska i mogućnost šifriranja cijele particije.
  • Mogućnost stvaranja samodešifrirajućih arhiva.
  • Mogućnost besplatne sigurnosne kopije u oblaku, koja radi s bilo kojom uslugom - plaćenom i besplatnom.
  • Dvofaktorska autentifikacija korisnika.
  • Pouzdani aplikacijski sustav koji samo određenim aplikacijama dopušta pristup šifriranim datotekama.
  • Aplikacija CyberSafe podržava AES-NI set instrukcija, što ima pozitivan učinak na performanse programa (ova činjenica će biti prikazana kasnije).
  • Programski upravljački program CyberSafe omogućuje vam rad preko mreže, što omogućuje organiziranje korporativne enkripcije.
  • Programsko sučelje na ruskom jeziku. Za korisnike koji govore engleski, moguće je prebaciti na engleski.

Sada o nedostacima programa. Program nema posebnih nedostataka, ali budući da je zadatak bio poštena usporedba programa, nedostatke će ipak morati pronaći. Da budemo jako izbirljivi, ponekad (vrlo, vrlo rijetko) nelokalizirane poruke poput "Lozinka je slaba" "prođu" u program. Također, program još ne zna šifrirati sistemski disk, ali takva enkripcija nije uvijek potrebna i nije za svakoga. Ali sve su to male stvari u usporedbi sa zamrzavanjem PGP Desktopa i njegovom cijenom (ali to još ne znate).

Izvođenje

U radu s PGP Desktopom stekao sam dojam (odmah nakon instalacije programa) da je računalo počelo raditi sporije. Da nije bilo tog "šestog čula", ovaj odjeljak ne bi bio u ovom članku. Odlučeno je mjeriti performanse pomoću CrystalDiskMark. Svi testovi se provode na stvarnom računalu - bez virtualnih strojeva. Konfiguracija laptopa je sljedeća - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buffer/Windows 7 64-bit). Auto nije jako moćan, ali je takav kakav je.
Test će se provesti na sljedeći način. Pokrećemo jedan od programa i stvaramo virtualni spremnik. Parametri spremnika su sljedeći:
  • Veličina virtualnog diska je 2048 MB.
  • Datotečni sustav - NTFS
  • Slovo pogona Z:
Nakon toga se program zatvara (naravno, virtualni disk je demontiran) - tako da ništa ne ometa test sljedećeg programa. Počinje sljedeći program, u njemu se stvara sličan spremnik i ponovno se izvodi test. Kako bismo vam olakšali čitanje rezultata testa, moramo govoriti o tome što znače rezultati CrystalDiskMark:
  1. Seq - test sekvencijalnog pisanja/sekvencijalnog čitanja (veličina bloka = 1024KB);
  2. 512K - test nasumičnog pisanja/nasumičnog čitanja (veličina bloka = 512KB);
  3. 4K je isto što i 512K, ali je veličina bloka 4 KB;
  4. 4K QD32 - test nasumičnog pisanja/čitanja (veličina bloka = 4KB, dubina čekanja = 32) za NCQ&AHCI.
Tijekom testa svi programi osim CrystalDiskMark bili su zatvoreni. Odabrao sam testnu veličinu od 1000 MB i postavio je na 2 prolaza kako ne bih ponovno forsirao svoj tvrdi disk (kao rezultat ovog eksperimenta, njegova temperatura već se povećala sa 37 na 40 stupnjeva).

Počnimo s običnim tvrdim diskom kako bismo imali s čime usporediti. Rad pogona C: (koji je jedina particija na mom računalu) smatrat će se referentnim. Dakle, dobio sam sljedeće rezultate (slika 28).


Riža. 28. Performanse tvrdog diska

Sada počnimo testirati prvi program. Neka bude Folder Lock. Na sl. Slika 29 prikazuje parametre kreiranog spremnika. Napomena: koristim fiksnu veličinu. Rezultati programa prikazani su na sl. 30. Kao što vidite, postoji značajno smanjenje performansi u usporedbi s referentnom vrijednošću. Ali to je normalna pojava - na kraju krajeva, podaci se šifriraju i dešifriraju u hodu. Produktivnost bi trebala biti niža, pitanje je koliko.


Riža. 29. Parametri spremnika za zaključavanje mape


Riža. 30. Rezultati zaključavanja mape

Sljedeći program je PGP Desktop. Na sl. 31 - parametri stvorenog spremnika, a na sl. 32 - rezultati. Moji su se osjećaji potvrdili - program stvarno radi sporije, što je potvrdio i test. Ali kada je ovaj program bio pokrenut, ne samo virtualni disk, već čak i cijeli sustav "usporio", što nije primijećeno pri radu s drugim programima.


Riža. 31. Parametri spremnika PGP desktopa


Riža. 32. Rezultati programa PGP Desktop

Ostaje samo testirati CyberSafe Top Secret program. Kao i obično, prvo - parametri spremnika (Slika 33), a zatim rezultati programa (Slika 34).


Riža. 33. Parametri spremnika CyberSafe Top Secret


Riža. 34. Rezultati programa CyberSafe Top Secret

Mislim da će komentari biti nepotrebni. Prema produktivnosti mjesta su se rasporedila na sljedeći način:

  1. CyberSafe Top Secret
  2. Zaključavanje mape
  3. PGP radna površina

Cijena i zaključci

Budući da smo testirali vlasnički softver, morate uzeti u obzir još jedan važan čimbenik - cijenu. Aplikacija Folder Lock koštat će 39,95 USD za jednu instalaciju i 259,70 USD za 10 instalacija. S jedne strane, cijena nije jako visoka, ali funkcionalnost programa, iskreno govoreći, je mala. Kao što je navedeno, značajke skrivanja datoteke i novčanika su od male koristi. Značajka Secure Backup zahtijeva dodatnu naknadu, stoga plaćate gotovo 40 USD (ako se stavite u kožu redoviti korisnik, ne tvrtka) samo zbog mogućnosti šifriranja datoteka i stvaranja sefova koji se sami dešifriraju - skupo.
Program PGP Desktop koštat će 97 dolara. I napomena - ovo je samo početna cijena. Puna verzija sa skupom svih modula koštat će otprilike 180-250 dolara, a ovo je samo 12-mjesečna licenca. Drugim riječima, svake godine ćete morati platiti 250 dolara za korištenje programa. Po mom mišljenju, ovo je pretjerano.
Program CyberSafe Top Secret je zlatna sredina, kako u funkcionalnosti tako iu cijeni. Za običnog korisnika program će koštati samo 50 dolara (posebna antikrizna cijena za Rusiju, za druge zemlje Puna verzija koštat će 90 dolara). Napominjemo, toliko košta najpotpunija verzija programa Ultimate.
Tablica 1 sadrži usporednu tablicu karakteristika sva tri proizvoda, koja vam može pomoći pri odabiru proizvoda.

Tablica 1. Programi i funkcije

Funkcija Zaključavanje mape PGP radna površina CyberSafe Top Secret
Virtualni šifrirani diskovi Da Da Da
Šifrirajte cijelu particiju Ne Da Da
Šifriranje diska sustava Ne Da Ne
Zgodna integracija s klijentima e-pošte Ne Ne Da
Šifriranje e-mail poruka Da (ograničeno) Da Da
Enkripcija datoteke Ne Da Da
Digitalni potpis, potpisivanje Ne Da Da
EDS, verifikacija Ne Da Da
Transparentna enkripcija mape Ne Ne Da
Samodešifrirajuće arhive Da Da Da
Sigurnosna kopija u oblaku Da (plaćeno) Ne Da (besplatno)
Pouzdani aplikacijski sustav Ne Ne Da
Podrška certificiranog pružatelja kripto usluga Ne Ne Da
Podrška za tokene Ne Ne (više nije podržano) Da (prilikom instalacije CryptoPro)
Vlastiti poslužitelj ključeva Ne Da Da
Dvofaktorska autentifikacija Ne Ne Da
Skrivanje pojedinačnih datoteka Da Ne Ne
Prikrivanje tvrdim dionicama disk Da Ne Da
Novčanici za pohranu podataka o plaćanju Da Ne Ne
GOST podrška za šifriranje Ne Ne Da
Rusko sučelje Ne Ne Da
Sekvencijalno čitanje/pisanje (DiskMark), MB/s 47/42 35/27 62/58
Cijena 40$ 180-250$ 50$

Uzimajući u obzir sve čimbenike navedene u ovom članku (funkcionalnost, performanse i cijenu), pobjednik ove usporedbe je program CyberSafe Top Secret. Ako imate pitanja, rado ćemo odgovoriti na njih u komentarima.

Enkripcija je proces kodiranja informacija na takav način da im drugi ljudi ne mogu pristupiti osim ako nemaju potreban ključ za njihovo dekodiranje. Enkripcija se obično koristi za zaštitu važnih dokumenata, ali također dobar način zaustavite ljude koji pokušavaju ukrasti vaše osobne podatke.

Zašto koristiti kategorije? Rastaviti ogromnu raznolikost programa za šifriranje informacija u jednostavnije i razumljivije skupove programa, tj. struktura. Ovaj je članak ograničen na skup uslužnih programa za šifriranje datoteka i mapa.

  1. Uslužni programi za šifriranje datoteka i mapa - o ovim uslužnim programima raspravlja se u ovom članku. Ovi uslužni programi za šifriranje rade izravno s datotekama i mapama, za razliku od uslužnih programa koji šifriraju i pohranjuju datoteke u volumene (arhive, odnosno spremnike datoteka). Ovi uslužni programi za šifriranje mogu raditi u načinu rada na zahtjev ili u hodu.
  2. Pomoćni programi za šifriranje virtualnog diska. Takvi pomoćni programi rade stvaranjem volumena (kriptiranih spremnika/arhiva), koji su u datotečnom sustavu predstavljeni kao virtualni pogoni s vlastitim slovom, na primjer, "L:". Ovi pogoni mogu sadržavati i datoteke i mape. Datotečni sustav računala može čitati, pisati i stvarati dokumente u stvarnom vremenu, tj. na otvorenom. Takvi uslužni programi rade u načinu rada "on the fly".
  3. Pomoćni programi za šifriranje cijelog pogona - šifrirajte sve uređaje za pohranu podataka, na primjer, same tvrde diskove, particije diska i USB uređaji. Neki od uslužnih programa u ovoj kategoriji također mogu šifrirati pogon na kojem je instaliran operativni sustav.
  4. Uslužni programi za šifriranje klijenta u oblaku: nova kategorija uslužnih programa za šifriranje. Ovi uslužni programi za šifriranje datoteka koriste se prije učitavanja ili sinkronizacije u oblak. Datoteke su šifrirane tijekom prijenosa i dok su pohranjene u oblaku. Pomoćni programi za šifriranje u oblaku koriste različite oblike virtualizacije kako bi klijentu omogućili pristup izvornom kodu. U ovom slučaju, sav se rad odvija u načinu rada "u hodu".

Opomene

    Operativni sustavi su opaki: odjeci vaših osobnih podataka - swap datoteke, privremene datoteke, datoteke načina rada za uštedu energije ("spavanje sustava"), izbrisane datoteke, artefakti preglednika itd. - vjerojatno će ostati na bilo kojem računalu koje koristite za pristup podacima. Nije trivijalan zadatak izolirati ovaj odjek vaših osobnih podataka. Ako ti treba zaštita tvrdi podaci disk dok se kreću ili dolaze izvana, onda je to prilično težak zadatak. Na primjer, kada stvorite šifriranu arhivu datoteka ili raspakirate takvu arhivu, tada će se, sukladno tome, izvorne verzije datoteka ili kopija izvorne datoteke iz ove arhive ostaju na tvrdom disku. Oni također mogu ostati na privremenim lokacijama za pohranu datoteka (tzv. Temp mape, itd.). I pokazalo se da zadatak brisanja tih izvornih verzija postaje zadatak ne jednostavnog brisanja ovih datoteka pomoću naredbe "delete".

  1. Samo zato što program za šifriranje "radi" ne znači da je siguran. Novi uslužni programi za šifriranje često se pojavljuju nakon što "netko" pročita primijenjenu kriptografiju, odabere algoritam i počne raditi na njegovom razvoju. Možda čak i "netko" koristi provjereni otvoreni kod. Implementira korisničko sučelje. Provjerite radi li. I mislit će da je svemu tome kraj. Ali to nije istina. Takav je program vjerojatno pun fatalnih grešaka. "Funkcionalnost nije jednaka kvaliteti i nikakva količina beta testiranja neće otkriti sigurnosne probleme. Većina proizvoda je otmjena riječ za 'sukladnost'. Koriste kriptografske algoritme, ali sami po sebi nisu sigurni." (Slobodni prijevod) - Bruce Schneier, iz Sigurnosne zamke u kriptografiji. (izvorni izraz: "Funkcionalnost nije jednaka kvaliteti i nikakva količina beta testiranja nikada neće otkriti sigurnosni propust. Previše proizvoda je samo usklađeno s popularnim riječima; koriste sigurnu kriptografiju, ali nisu sigurni.").
  2. Korištenje enkripcije nije dovoljno za osiguranje sigurnosti vaših podataka. Postoji mnogo načina za zaobilaženje zaštite, pa ako su vaši podaci “jako osjetljivi”, onda trebate razmisliti i o drugim načinima zaštite. Ovaj članak možete koristiti kao "početak" za dodatna pretraživanja rizici korištenja kriptografskog softvera.

Pregled programa za šifriranje datoteka i mapa

TrueCrypt jednom je bilo najviše najbolji program u ovoj kategoriji. I dalje je jedan od najboljih, ali više ne odgovara ovoj kategoriji, budući da se temelji na radu pomoću virtualnih diskova.

Većina, ako ne i svi, dolje opisani programi izlažu korisnika neočitim prijetnjama, koje su opisane gore u točki #1 s popisa.upozorenja . TrueCrypt, koji se temelji na radu s particijama, a ne na radu s datotekama i mapama, ne izlaže korisnike ovoj ranjivosti.

Sophos besplatno šifriranje- više nije dostupan.

Povezani proizvodi i veze

Povezani proizvodi:

Alternativni proizvodi:

  • SafeHouse Explorer je jednostavan, besplatan program koji je dovoljno lagan da se lako koristi USB pogoni. Na njihovoj web stranici možete pronaći i dobro pripremljene videe i korisničke priručnike.
  • Rohos Mini Drive prijenosni je program koji stvara skrivenu, šifriranu particiju na USB disku.
  • FreeOTFE (iz pregleda uslužnih programa za šifriranje virtualnog diska) je program za izvršavanje šifriranja diska u hodu. Može se prilagoditi za prijenosnu uporabu.
  • FreeOTFE Explorer je više jednostavna opcija FreeOTFE. Ne zahtijeva administratorska prava.
  • Pismo File Mount Audit Package proširenje je datotečnog sustava koje omogućuje pristup posebnim šifriranim datotekama (putem kontekstnog izbornika Windows Explorera), koje zauzvrat pružaju pristup šifriranim mapama. Aplikacije mogu pisati izravno u te mape, osiguravajući da tekstualne kopije izvornog dokumenta ne ostanu na vašem tvrdom disku.
  • 7-Zip je moćan uslužni program za arhiviranje datoteka koji pruža 256-bitnu AES enkripciju za *.7z i *.zip formate. Međutim, Pismo je više Najbolja odluka, budući da izbjegava problem pohranjivanja nešifriranih verzija datoteka.

Kratki vodič za odabir (preuzmite programe za šifriranje datoteka i mapa)

AxCrypt

Integracija s kontekstnim izbornikom Windows Explorera. AxCrypt olakšava otvaranje, uređivanje i spremanje šifriranih datoteka kao što biste to učinili s nešifriranim datotekama. Koristite ovaj proizvod ako morate često raditi s šifriranim datotekama.
Program koristi Open Candy (instaliran s dodatnim softverom treće strane). Ako želite, ne morate ga instalirati, ali tada se trebate registrirati na stranici.

Nedavno smo provodili aplikacije za šifriranje. Došlo je vrijeme za sličnu recenziju, ali desktop programa.

Odabir programa za usporedbu

Kako bi sva tri programa bila u istoj težinskoj kategoriji, odlučeno je da se uspoređuje samo vlasnički softver, odnosno softver sa zatvorenim izvornim kodom. Folder Lock i PGP Desktop uspoređivat će se s CyberSafe Top Secret. Mislim da su mnogi ljudi upoznati s najnovijim programom. No Folder Lock također nije odabran slučajno - dobio je zlatnu nagradu u usporedbi deset programa za šifriranje.

Pregled zaključavanja mape

Glavne značajke programa Folder Lock su sljedeće:
  • AES enkripcija, duljina ključa 256 bita.
  • Skrivanje datoteka i mapa.
  • Šifrirajte datoteke (stvaranjem virtualnih diskova - sefova) u hodu.
  • Sigurnosna kopija na mreži.
  • Izrada zaštićenih USB/CD/DVD diskova.
  • Šifriranje privitaka e-pošte.
  • Stvaranje šifriranih “novčanika” koji pohranjuju podatke o kreditnim karticama, računima itd.

Čini se da program ima sasvim dovoljno mogućnosti, posebno za osobnu upotrebu. Sada pogledajmo program na djelu. Kada prvi put pokrenete program, od vas se traži da postavite glavnu lozinku koja se koristi za autentifikaciju korisnika u programu (slika 1). Zamislite ovu situaciju: sakrili ste datoteke, a netko drugi je pokrenuo program, vidio koje su datoteke skrivene i dobio im pristup. Slažem se, nije baš dobro. Ali ako program traži lozinku, tada taj "netko" neće uspjeti - barem dok ne pogodi ili sazna vašu lozinku.


Riža. 1. Postavljanje glavne lozinke pri prvom pokretanju

Prije svega, pogledajmo kako program skriva datoteke. Idi na odjeljak Zaključaj datoteke, zatim povucite datoteke (Sl. 2) i mape u glavno područje programa ili upotrijebite gumb Dodati. Kao što je prikazano na sl. 3, program vam omogućuje skrivanje datoteka, mapa i pogona.


Riža. 2. Povucite datoteku, odaberite je i kliknite gumb brava


Riža. 3. Gumb Dodati

Pogledajmo što se događa kada pritisnemo gumb brava. Pokušao sam sakriti datoteku C:\Users\Denis\Desktop\cs.zip. Datoteka je nestala iz Explorera, Total Commandera i drugih upravitelja datotekama, čak i ako je prikaz skrivenih datoteka omogućen. Poziva se gumb za skrivanje datoteke brava, i odjeljak Zaključaj datoteke. Međutim, ti bi se elementi korisničkog sučelja trebali nazvati Sakrij i Sakrij datoteke. Jer zapravo, program ne blokira pristup datoteci, već ga jednostavno "skriva". Pogledajte sl. 4. Znajući točan naziv datoteke, kopirao sam je u datoteku cs2.zip. Datoteka se glatko kopirala, nije bilo grešaka u pristupu, datoteka nije bila šifrirana - raspakirana je kao i obično.


Riža. 4. Kopirajte skrivenu datoteku

Sama funkcija skrivanja je glupa i beskorisna. Međutim, ako ga koristite u kombinaciji s funkcijom šifriranja datoteka - za skrivanje sefova koje je izradio program - tada će se učinkovitost njegove upotrebe povećati.
U poglavlju Šifriranje datoteka možete kreirati sefove (ormariće). Sef je šifrirani spremnik koji se, nakon montiranja, može koristiti kao obični disk - enkripcija nije jednostavna, već transparentna. Istu tehniku ​​koriste mnogi drugi programi za šifriranje, uključujući TrueCrypt, CyberSafe Top Secret i druge.


Riža. 5. Odjeljak za šifriranje datoteka

Pritisnite gumb Stvori ormarić, u prozoru koji se pojavi unesite naziv i odaberite mjesto sefa (slika 6). Zatim je potrebno unijeti lozinku za pristup sefu (slika 7). Sljedeći korak je odabir datotečnog sustava i sigurne veličine (slika 8). Sigurna veličina je dinamična, ali možete postaviti maksimalnu granicu. To vam omogućuje uštedu prostora na disku ako ne koristite sef do kraja. Ako želite, možete izraditi sef fiksne veličine, kao što će biti prikazano u odjeljku Performanse ovog članka.


Riža. 6. Naziv i mjesto sefa


Riža. 7. Lozinka za pristup sefu


Riža. 8. Datotečni sustav i sigurna veličina

Nakon toga, vidjet ćete UAC prozor (ako je omogućen), u kojem ćete morati kliknuti Da, zatim će se prikazati prozor s informacijama o kreiranom sefu. U njemu trebate kliknuti gumb Završi, nakon čega će se otvoriti prozor Explorera koji prikazuje montirani spremnik (medij), vidi sl. 9.


Riža. 9. Virtualni disk kreiran programom

Povratak na odjeljak Šifriranje datoteka i odaberite kreirani sef (slika 10). Dugme Otvorite ormarić omogućuje vam otvaranje zatvorenog sefa, Zatvori ormarić- gumb za zatvaranje i otvaranje Opcije uređivanja poziva izbornik koji sadrži naredbe za brisanje/kopiranje/preimenovanje/promjenu sigurne lozinke. Dugme Sigurnosna kopija na mreži omogućuje sigurnosnu kopiju vašeg sefa, i to ne bilo gdje, već u oblaku (Sl. 11). Ali prvo morate stvoriti račun Račun sigurnog sigurnosnog kopiranja, nakon čega ćete dobiti do 2TB prostora za pohranu i vaši će se sefovi automatski sinkronizirati s online pohranom, što je posebno korisno ako morate raditi s istim sefom na različitim računalima.


Riža. 10. Operacije na sefu


Riža. 11. Napravite račun za sigurno sigurnosno kopiranje

Ništa se ne događa uzalud. Cijene za pohranjivanje vaših sefova možete pronaći na secure.newsoftwares.net/signup?id=en. Za 2 TB ćete morati platiti 400 dolara mjesečno. 500 GB koštat će 100 USD mjesečno. Iskreno rečeno, jako je skupo. Za 50-60 USD možete unajmiti cijeli VPS s 500 GB "na brodu", koji možete koristiti kao pohranu za svoje sefove, pa čak i stvoriti vlastitu web stranicu na njemu.
Imajte na umu: program može stvoriti šifrirane particije, ali za razliku od PGP Desktopa, ne može šifrirati cijele diskove. U poglavlju Zaštitite USB/CD možete zaštititi svoje USB/CD/DVD pogone, kao i privitke e-pošte (Sl. 12). Međutim, ova zaštita se ne provodi šifriranjem samog medija, već snimanjem samodešifrirajućeg sefa na odgovarajući medij. Drugim riječima, smanjena prijenosna verzija programa bit će snimljena na odabrani medij, što vam omogućuje da "otvorite" sef. Ovaj program također nema podršku za klijente e-pošte. Možete šifrirati privitak i priložiti ga (već šifriranog) e-pošti. No privitak je šifriran običnom lozinkom, a ne PKI-jem. Mislim da o pouzdanosti nema smisla govoriti.


Riža. 12. Zaštitite USB/CD dio

Poglavlje Napravite novčanike omogućuje vam stvaranje novčanika koji sadrže podatke o vašim kreditnim karticama, bankovnim računima itd. (slika 13). Sve informacije, naravno, pohranjuju se u šifriranom obliku. Sa svom odgovornošću mogu reći da je ovaj odjeljak beskoristan, jer ne postoji funkcija za izvoz podataka iz novčanika. Zamislite da imate mnogo bankovnih računa i da ste o svakom od njih unijeli podatke u program - broj računa, naziv banke, vlasnika računa, SWIFT kod itd. Zatim trebate dati podatke o svom računu trećoj strani da vam prenese novac. Morat ćete ručno kopirati svako polje i zalijepiti ga u dokument ili e-poštu. Funkcija izvoza znatno bi olakšala ovaj zadatak. Što se mene tiče, mnogo je lakše sve te podatke pohraniti u jedan zajednički dokument, koji treba staviti na virtualni disk koji program kreira - sef.


Riža. 13. Novčanici

Prednosti zaključavanja mape:

  • Atraktivno i pregledno sučelje koje će se svidjeti korisnicima početnicima koji govore engleski.
  • Transparentna on-the-fly enkripcija, stvaranje virtualnih šifriranih diskova s ​​kojima se može raditi kao s običnim diskovima.
  • Mogućnost online backupa i sinkronizacije kriptiranih spremnika (sefova).
  • Mogućnost stvaranja samodešifrirajućih spremnika na USB/CD/DVD pogonima.

Nedostaci programa:

  • Nema podrške za ruski jezik, što će komplicirati rad s programom za korisnike koji nisu upoznati s engleskim jezikom.
  • Upitne funkcije Lock Files (koja jednostavno skriva, a ne "zaključava" datoteke) i Make Wallets (neučinkovita bez izvoza informacija). Da budem iskren, mislio sam da će funkcija zaključavanja datoteka omogućiti transparentnu enkripciju mape/datoteke na disku, poput programa CyberSafe Top Secret ili datotečnog sustava.
  • Nemogućnost potpisivanja datoteka ili provjere digitalnih potpisa.
  • Prilikom otvaranja sefa ne dopušta odabir slova pogona koje će biti dodijeljeno virtualnom disku koji odgovara sefu. U postavkama programa možete odabrati samo redoslijed kojim će program dodijeliti slovo pogona - uzlazni (od A do Z) ili silazni (od Z do A).
  • Nema integracije s klijentima e-pošte, postoji samo mogućnost šifriranja privitaka.
  • Visoka cijena sigurnosne kopije u oblaku.

PGP radna površina

Symantec PGP Desktop paket je softvera za šifriranje koji pruža fleksibilnu enkripciju na više razina. Program se razlikuje od CyberSafe TopSecret i Folder Lock po bliskoj integraciji u ljusku sustava. Program je ugrađen u ljusku (Explorer), a njegovim funkcijama pristupa se preko kontekstnog izbornika Explorera (Slika 14). Kao što vidite, kontekstni izbornik ima funkcije za šifriranje, potpisivanje datoteka itd. Vrlo je zanimljiva funkcija kreiranja samodešifrirajuće arhive - po principu samoraspakirajuće arhive, samo što se umjesto raspakiranja arhiva također dekriptira. Međutim, programi Folder Lock i CyberSafe također imaju sličnu funkciju.


Riža. 14. PGP Desktop kontekstni izbornik

Funkcijama programa također možete pristupiti putem programske trake (Slika 15). Tim Otvorite PGP radnu površinu otvara glavni prozor programa (slika 16).


Riža. 15. Program u programskoj traci


Riža. 16. Prozor PGP radne površine

Dio programa:

  • PGP ključevi- upravljanje ključevima (i vlastitim i uvezenim s keyserver.pgp.com).
  • PGP poruke- upravljanje uslugama slanja poruka. Kada se instalira, program automatski otkriva vaše račune i automatski šifrira komunikaciju AOL Instant Messengera.
  • PGP Zip- upravljanje šifriranim arhivama. Program podržava transparentnu i neprozirnu enkripciju. Ovaj odjeljak implementira neprozirnu enkripciju. Možete izraditi šifriranu Zip arhivu (PGP Zip) ili samodešifrirajuću arhivu (Slika 17).
  • PGP disk je implementacija funkcije transparentne enkripcije. Program može šifrirati cijelu particiju tvrdog diska (ili čak cijeli disk) ili stvoriti novi virtualni disk (spremnik). Postoji i funkcija koja se zove Shred Free Space, koja vam omogućuje brisanje slobodnog prostora na disku.
  • PGP preglednik- ovdje možete dekriptirati PGP poruke i privitke.
  • PGP NetShare- sredstvo za “dijeljenje” mapa, dok su “dijele” šifrirane PGP-om, a imate mogućnost dodavanja/uklanjanja korisnika (korisnici se identificiraju na temelju certifikata) koji imaju pristup “dijeljenju”.


Riža. 17. Samodešifrirajuća arhiva

Što se tiče virtualnih diskova, posebno mi se svidjela mogućnost kreiranja virtualnog diska dinamičke veličine (slika 18), kao i odabir algoritma koji nije AES. Program vam omogućuje da odaberete slovo pogona na koji će se virtualni disk montirati, a također vam omogućava da automatski montirate disk kada se sustav pokrene i demontirate ga kada miruje (prema zadanim postavkama, nakon 15 minuta neaktivnosti).


Riža. 18. Napravite virtualni disk

Program pokušava šifrirati sve i svakoga. Nadzire POP/SMTP veze i nudi njihovu zaštitu (Slika 19). Isto vrijedi i za klijente za razmjenu trenutnih poruka (Slika 20). Također je moguće zaštititi IMAP veze, ali je potrebno posebno uključiti u postavkama programa.


Riža. 19. Otkrivena SSL/TLS veza


Riža. 20. PGP IM u akciji

Šteta je što PGP Desktop ne podržava popularne moderne programe poput Skypea i Vibera. Tko sada koristi AOL IM? Mislim da je takvih malo.
Također, kada koristite PGP Desktop, teško je konfigurirati enkripciju pošte, koja radi samo u načinu presretanja. Što ako je šifrirana pošta već primljena, a PGP Desktop je pokrenut nakon primitka šifrirane poruke. Kako ga dešifrirati? Možete, naravno, ali ćete to morati učiniti ručno. Osim toga, već dekriptirane poruke više nisu zaštićene u klijentu. A ako konfigurirate klijenta za certifikate, kao što je učinjeno u programu CyberSafe Top Secret, tada će slova uvijek biti šifrirana.
Ni način presretanja ne radi baš dobro jer se poruka o zaštiti pošte pojavljuje svaki put na svakom novom mail serveru, a gmail ih ima jako puno. Vrlo brzo ćete se umoriti od prozora zaštite pošte.
Program također nije stabilan (slika 21).


Riža. 21. PGP Desktop se smrznuo...

Također, nakon instalacije sustav je radio sporije (subjektivno)…

Prednosti PGP radne površine:

  • Potpuni program koji se koristi za enkripciju datoteka, potpisivanje datoteka i provjeru elektroničkih potpisa, transparentnu enkripciju (virtualni diskovi i šifriranje cijele particije), šifriranje e-pošte.
  • Podrška poslužitelja ključeva keyserver.pgp.com.
  • Mogućnost šifriranja tvrdog diska sustava.
  • Značajka PGP NetShare.
  • Mogućnost prepisivanja slobodnog prostora.
  • Uska integracija s Explorerom.

Nedostaci programa:

  • Nedostatak podrške za ruski jezik, što će komplicirati rad s programom za korisnike koji ne znaju engleski.
  • Nestabilan rad programa.
  • Loša izvedba programa.
  • Postoji podrška za AOL IM, ali nema podrške za Skype i Viber.
  • Već dekriptirane poruke ostaju nezaštićene na klijentu.
  • Zaštita pošte radi samo u načinu presretanja, što će vam brzo dosaditi, jer će se prozor zaštite pošte pojaviti svaki put za svaki novi poslužitelj.

CyberSafe Top Secret

Kao i ovdje, neće biti detaljnog opisa programa CyberSafe Top Secret, budući da je o njemu već dosta napisano na našem blogu (slika 22).


Riža. 22. CyberSafe Top Secret program

Ipak, ipak ćemo obratiti pozornost na neke točke - one najvažnije. Program sadrži alate za upravljanje ključevima i certifikatima, a prisutnost CyberSafeovog vlastitog poslužitelja ključeva omogućuje korisniku da na njemu objavi svoj javni ključ, kao i da dobije javne ključeve drugih zaposlenika tvrtke (slika 23).


Riža. 23. Upravljanje ključevima

Program se može koristiti za šifriranje pojedinačnih datoteka, kao što je prikazano u članku. Što se tiče algoritama šifriranja, program CyberSafe Top Secret podržava GOST algoritme i certificiranog kriptoprovajdera CryptoPro, što mu omogućuje korištenje u državnim agencijama i bankama.
Program se također može koristiti za transparentno šifriranje mape (Sl. 24), što mu omogućuje da se koristi kao zamjena za EFS. A s obzirom da se program CyberSafe pokazao pouzdanijim i bržim (u nekim scenarijima) od EFS-a, onda je to ne samo moguće, već i potrebno.


Riža. 24. Transparentna enkripcija mape C:\CS-Crypted

Funkcionalnost programa CyberSafe Top Secret podsjeća na funkcionalnost programa PGP Desktop – ako ste primijetili, program se također može koristiti za šifriranje e-mail poruka, kao i za elektroničko potpisivanje datoteka i provjeru tog potpisa (odjeljak E-mail digitalni potpis, vidi sl. 25).


Riža. 25. Odjeljak E-mail digitalni potpis

Poput programa PGP Desktop, CyberSafe Top Secret može stvoriti virtualne šifrirane diskove i potpuno šifrirati. Valja napomenuti da program CyberSafe Top Secret može kreirati samo virtualne diskove fiksne veličine, za razliku od programa Folder Lock i PGP Desktop. Međutim, ovaj je nedostatak kompenziran mogućnošću transparentnog šifriranja mape, a veličina mape ograničena je samo količinom slobodnog prostora na vašem tvrdom disku.
Za razliku od PGP Desktopa, CyberSafe Top Secret ne može šifrirati sustav teško disk, ograničen je samo na šifriranje vanjskih i unutarnjih diskova koji nisu sustav.
Ali CyberSafe Top Secret ima opciju sigurnosne kopije u oblaku, a za razliku od Folder Lock-a, ova je opcija potpuno besplatna; točnije, funkcija sigurnosne kopije u oblaku može se konfigurirati za bilo koju uslugu - i plaćenu i besplatnu. Više o ovoj značajci možete pročitati u članku.
Također je vrijedno spomenuti dvije važne značajke programa: dvofaktorsku provjeru autentičnosti i sustav pouzdanih aplikacija. U postavkama programa možete postaviti autentifikaciju lozinkom ili dvofaktorsku autentifikaciju (Sl. 26).


Riža. 26. Postavke programa

Na kartici Dopušteno. aplikacije Možete definirati pouzdane aplikacije kojima je dopušten rad s šifriranim datotekama. Prema zadanim postavkama, sve su aplikacije pouzdane. Ali za veću sigurnost možete postaviti aplikacije kojima je dopušten rad s šifriranim datotekama (Sl. 27).


Riža. 27. Pouzdane aplikacije

Prednosti programa CyberSafe Top Secret:

  • Podrška za GOST algoritme šifriranja i certificiranog kripto pružatelja CryptoPro, koji omogućuje korištenje programa ne samo pojedincima i komercijalnim organizacijama, već i vladinim agencijama.
  • Podržava transparentnu enkripciju mapa, što vam omogućuje korištenje programa kao zamjene za EFS. S obzirom na to što program predviđa, ovakva zamjena je više nego opravdana.
  • Mogućnost potpisivanja datoteka elektroničkim digitalnim potpisom i mogućnost provjere potpisa datoteke.
  • Ugrađeni poslužitelj ključeva koji vam omogućuje objavljivanje ključeva i pristup drugim ključevima koje su objavili drugi zaposlenici tvrtke.
  • Mogućnost stvaranja virtualnog šifriranog diska i mogućnost šifriranja cijele particije.
  • Mogućnost stvaranja samodešifrirajućih arhiva.
  • Mogućnost besplatne sigurnosne kopije u oblaku, koja radi s bilo kojom uslugom - plaćenom i besplatnom.
  • Dvofaktorska autentifikacija korisnika.
  • Pouzdani aplikacijski sustav koji samo određenim aplikacijama dopušta pristup šifriranim datotekama.
  • Aplikacija CyberSafe podržava AES-NI set instrukcija, što ima pozitivan učinak na performanse programa (ova činjenica će biti prikazana kasnije).
  • Programski upravljački program CyberSafe omogućuje vam rad preko mreže, što omogućuje organiziranje.
  • Programsko sučelje na ruskom jeziku. Za korisnike koji govore engleski, moguće je prebaciti na engleski.

Sada o nedostacima programa. Program nema posebnih nedostataka, ali budući da je zadatak bio poštena usporedba programa, nedostatke će ipak morati pronaći. Da budemo jako izbirljivi, ponekad (vrlo, vrlo rijetko) nelokalizirane poruke poput "Lozinka je slaba" "prođu" u program. Također, program još ne zna šifrirati sistemski disk, ali takva enkripcija nije uvijek potrebna i nije za svakoga. Ali sve su to male stvari u usporedbi sa zamrzavanjem PGP Desktopa i njegovom cijenom (ali to još ne znate).

Izvođenje

U radu s PGP Desktopom stekao sam dojam (odmah nakon instalacije programa) da je računalo počelo raditi sporije. Da nije bilo tog "šestog čula", ovaj odjeljak ne bi bio u ovom članku. Odlučeno je mjeriti performanse pomoću CrystalDiskMark. Svi testovi se provode na stvarnom računalu - bez virtualnih strojeva. Konfiguracija laptopa je sljedeća - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buffer/Windows 7 64-bit). Auto nije jako moćan, ali je takav kakav je.
Test će se provesti na sljedeći način. Pokrećemo jedan od programa i stvaramo virtualni spremnik. Parametri spremnika su sljedeći:
  • Veličina virtualnog diska je 2048 MB.
  • Datotečni sustav - NTFS
  • Slovo pogona Z:
Nakon toga se program zatvara (naravno, virtualni disk je demontiran) - tako da ništa ne ometa test sljedećeg programa. Pokreće se sljedeći program, u njemu se stvara sličan spremnik i ponovno se izvodi test. Kako bismo vam olakšali čitanje rezultata testa, moramo govoriti o tome što znače rezultati CrystalDiskMark:
  1. Seq - test sekvencijalnog pisanja/sekvencijalnog čitanja (veličina bloka = 1024KB);
  2. 512K - test nasumičnog pisanja/nasumičnog čitanja (veličina bloka = 512KB);
  3. 4K je isto što i 512K, ali je veličina bloka 4 KB;
  4. 4K QD32 - test nasumičnog pisanja/čitanja (veličina bloka = 4KB, dubina čekanja = 32) za NCQ&AHCI.
Tijekom testa svi programi osim CrystalDiskMark bili su zatvoreni. Odabrao sam testnu veličinu od 1000 MB i postavio je na 2 prolaza kako ne bih ponovno forsirao svoj tvrdi disk (kao rezultat ovog eksperimenta, njegova temperatura već se povećala sa 37 na 40 stupnjeva).

Počnimo s običnim tvrdim diskom kako bismo imali s čime usporediti. Rad pogona C: (koji je jedina particija na mom računalu) smatrat će se referentnim. Dakle, dobio sam sljedeće rezultate (slika 28).


Riža. 28. Performanse tvrdog diska

Sada počnimo testirati prvi program. Neka bude Folder Lock. Na sl. Slika 29 prikazuje parametre kreiranog spremnika. Napomena: koristim fiksnu veličinu. Rezultati programa prikazani su na sl. 30. Kao što vidite, postoji značajno smanjenje performansi u usporedbi s referentnom vrijednošću. Ali to je normalna pojava - na kraju krajeva, podaci se šifriraju i dešifriraju u hodu. Produktivnost bi trebala biti niža, pitanje je koliko.


Riža. 29. Parametri spremnika za zaključavanje mape


Riža. 30. Rezultati zaključavanja mape

Sljedeći program je PGP Desktop. Na sl. 31 - parametri stvorenog spremnika, a na sl. 32 - rezultati. Moji su se osjećaji potvrdili - program stvarno radi sporije, što je potvrdio i test. Ali kada je ovaj program bio pokrenut, ne samo virtualni disk, već čak i cijeli sustav "usporio", što nije primijećeno pri radu s drugim programima.


Riža. 31. Parametri spremnika PGP desktopa


Riža. 32. Rezultati programa PGP Desktop

Ostaje samo testirati CyberSafe Top Secret program. Kao i obično, prvo - parametri spremnika (Slika 33), a zatim rezultati programa (Slika 34).


Riža. 33. Parametri spremnika CyberSafe Top Secret


Riža. 34. Rezultati programa CyberSafe Top Secret

Mislim da će komentari biti nepotrebni. Prema produktivnosti mjesta su se rasporedila na sljedeći način:

  1. CyberSafe Top Secret
  2. Zaključavanje mape
  3. PGP radna površina

Cijena i zaključci

Budući da smo testirali vlasnički softver, treba uzeti u obzir još jedan važan čimbenik - cijenu. Aplikacija Folder Lock koštat će 39,95 USD za jednu instalaciju i 259,70 USD za 10 instalacija. S jedne strane, cijena nije jako visoka, ali funkcionalnost programa, iskreno govoreći, je mala. Kao što je navedeno, značajke skrivanja datoteke i novčanika su od male koristi. Značajka Secure Backup zahtijeva dodatnu naknadu, stoga je skupo platiti gotovo 40 USD (ako se stavite u kožu običnog korisnika, a ne tvrtke) samo za mogućnost šifriranja datoteka i stvaranja sefova koji se sami dešifriraju.
Program PGP Desktop koštat će 97 dolara. I napomena - ovo je samo početna cijena. Puna verzija sa skupom svih modula koštat će otprilike 180-250 dolara, a ovo je samo 12-mjesečna licenca. Drugim riječima, svake godine ćete morati platiti 250 dolara za korištenje programa. Po mom mišljenju, ovo je pretjerano.
Program CyberSafe Top Secret je zlatna sredina, kako u funkcionalnosti tako iu cijeni. Za običnog korisnika program će koštati samo 50 USD (posebna antikrizna cijena za Rusiju; za ostale zemlje puna verzija koštat će 90 USD). Napominjemo, toliko košta najpotpunija verzija programa Ultimate.
Tablica 1 sadrži usporednu tablicu karakteristika sva tri proizvoda, koja vam može pomoći pri odabiru proizvoda.

Tablica 1. Programi i funkcije

Funkcija Zaključavanje mape PGP radna površina CyberSafe Top Secret
Virtualni šifrirani diskovi Da Da Da
Šifrirajte cijelu particiju Ne Da Da
Šifriranje diska sustava Ne Da Ne
Zgodna integracija s klijentima e-pošte Ne Ne Da
Šifriranje e-mail poruka Da (ograničeno) Da Da
Enkripcija datoteke Ne Da Da
Digitalni potpis, potpisivanje Ne Da Da
EDS, verifikacija Ne Da Da
Transparentna enkripcija mape Ne Ne Da
Samodešifrirajuće arhive Da Da Da
Sigurnosna kopija u oblaku Da (plaćeno) Ne Da (besplatno)
Pouzdani aplikacijski sustav Ne Ne Da
Podrška certificiranog pružatelja kripto usluga Ne Ne Da
Podrška za tokene Ne Ne (više nije podržano) Da (prilikom instalacije CryptoPro)
Vlastiti poslužitelj ključeva Ne Da Da
Dvofaktorska autentifikacija Ne Ne Da
Skrivanje pojedinačnih datoteka Da Ne Ne
Skrivanje particija tvrdog diska Da Ne Da
Novčanici za pohranu podataka o plaćanju Da Ne Ne
GOST podrška za šifriranje Ne Ne Da
Rusko sučelje Ne Ne Da
Sekvencijalno čitanje/pisanje (DiskMark), MB/s 47/42 35/27 62/58
Cijena 40$ 180-250$ 50$

Uzimajući u obzir sve čimbenike navedene u ovom članku (funkcionalnost, performanse i cijenu), pobjednik ove usporedbe je program CyberSafe Top Secret. Ako imate pitanja, rado ćemo odgovoriti na njih u komentarima.

Izbor urednika

Programi za šifriranje datoteka

Šifrirajte sve!

Svaki put kad na internet procuri informacija o nekom skandalu oko curenja važnih dokumenata, pitam se zašto nisu šifrirani? Sigurnost dokumenata ipak bi trebala biti posvuda.

Algoritmi šifriranja

Algoritam šifriranja je poput crne kutije. Dump dokumenta, slike ili druge datoteke koju učitate je ono što dobivate natrag. Ali ono što vidite izgleda ludo.

Ovo brbljanje možete pretvoriti natrag u normalan dokument kroz prozor s istom lozinkom koju ste unijeli tijekom enkripcije. Samo tako ćete dobiti original.

Američka vlada priznala je Advanced Encryption Standard (AES) kao standard, a svi proizvodi koji su ovdje prikupljeni podržavaju AES enkripcijski standard.

Čak i oni koji podržavaju druge algoritme općenito preporučuju korištenje AES-a.

Ako ste stručnjak za šifriranje, možda ćete više voljeti drugi algoritam, Blowfish, a možda čak i GOST algoritam sovjetske vlade.

Ali ovo je potpuno za ljubitelje ekstremne zabave. Za prosječnog korisnika AES je jednostavno izvrsno rješenje.

Kriptografija i razmjena javnih ključeva

Lozinke su važne i trebali biste ih držati u tajnosti, zar ne? Pa, ne kada se koristi infrastruktura javnih ključeva (PKI), koja se koristi u kriptografiji.

Ako vam želim poslati tajni dokument, jednostavno ga šifriram javnim ključem. Nakon što ga primite, možete ga koristiti za dešifriranje dokumenta. Jednostavno je!

Koristeći ovaj sustav obrnuto, može se stvarati digitalni potpis, što potvrđuje da je vaš dokument došao od vas i da nije mijenjan. Kako? Samo ga šifrirajte svojim privatnim ključem.

Činjenica da ga vaš javni ključ dešifrira dokaz je da ga imate pravo uređivati.

Podrška za PKI je rjeđa od podrške za tradicionalne simetrične algoritme.

Mnogi proizvodi dopuštaju stvaranje samodešifrirajućih izvršnih datoteka.

Također možete otkriti da primatelj može koristiti određeni alat besplatno samo za dešifriranje.

Što je bolje?

Sada postoji veliki izbor proizvodi dostupni u području enkripcije.

Svatko jednostavno mora odabrati rješenje koje će biti praktično u smislu funkcionalnosti, praktično i elegantno sa stajališta sučelja glavnog prozora programa.

Digitalni sef CertainSafe prolazi kroz sigurnosni algoritam u više koraka koji vas identificira na stranici. Svaki put ćete morati proći višestruke provjere autentičnosti.

Vaše su datoteke šifrirane; ako ih netko pokuša hakirati, raspast će se i nitko ih neće moći ponovno stvoriti. U ovom slučaju postoji određeni rizik, ali u isto vrijeme, razina pouzdanosti je vrlo pristojna.

Svaki se dio datoteke zatim pohranjuje na drugom poslužitelju. Haker koji je uspio hakirati jedan od servera neće moći učiniti ništa korisno.

Zaključavanje može šifrirati datoteke ili ih jednostavno zaključati tako da ih nitko ne može otvoriti. Također nudi šifrirane ormariće za sigurno skladištenje osobno povjerljivo.

Između mnogih drugih korisne funkcije Možete primijetiti mogućnost uništavanja, uništavanja slobodnog prostora, sigurne mrežne sigurnosne kopije i samodešifrirajućih datoteka.

VeraCrypt (Windows/OS X/Linux)

VeraCrypt podržava truecrypt enkripciju, koja je ukinuta prošle godine.

Razvojni tim tvrdi da su već riješili problem koji se pojavio tijekom početne revizije truecrypta i vjeruju da se još uvijek može koristiti kao dostupna verzija za , OS X i .

Ako tražite alat za šifriranje datoteka koji stvarno radi, to je to. VeraCrypt podržava AES (najčešće korišteni algoritam).

Također podržava TwoFish i Serpent enkripcijske šifre i podržava stvaranje skrivenih šifriranih volumena.

Softver je otvorenog koda i većina baze koda je Truecrypt.

Program se također stalno razvija, s redovitim sigurnosnim ažuriranjima i neovisnim revizijama u fazi planiranja (prema programerima).

Oni od vas koji su ga već isprobali pohvalili su ga kao odličan alat za šifriranje u hodu koji dekriptira vaše datoteke samo kada su potrebne. Tako su ostatak vremena pohranjeni u šifriranom obliku.

Korisnici posebno napominju da je program moćan alat, koji je jednostavan za korištenje i uvijek na mjestu. Da, nedostaje mu lijepo sučelje ili tona zvona i zviždaljki.

AxCrypt (Windows)

AxCrypt je besplatan program, GNU licenca otvorenog koda.

GPL-licencirani alat za šifriranje za Windows koji se ponosi time što je jednostavan, učinkovit i siguran za korištenje.

Savršeno se integrira s ljuskom sustava Windows tako da možete klikati desni klik mišem na datoteku koju treba šifrirati i dajte naredbu.

Ili možete jednostavno konfigurirati izvršni kod tako da datoteka bude zaključana ako se ne koristi određeno vrijeme. Može se dešifrirati kasnije ili kada primatelj obavijesti o primitku.

Datoteke s AxCryptom mogu se dekriptirati na zahtjev ili držati dekriptirane dok su u upotrebi, a zatim automatski šifrirati.

Podržava 128-bitnu AES enkripciju i pruža zaštitu od pokušaja hakiranja. Vrlo je lagan (manje od 1 MB.)

Svatko za sebe odlučuje koji će program koristiti, ali ako vam vaši podaci nešto vrijede, svakako razmislite o tome da vam treba program za šifriranje.

Šifriranje datoteka i mapa u sustavu Windows

Programi za šifriranje datoteka: koje je bolje odabrati?