TrueCrypt muqobillari. Alohida fayllar yoki butun disklarni shifrlash uchun dasturlar

Muhim ma'lumotlarni buzg'unchilardan va shunchaki begona ko'zlardan himoya qilish Internetda faol bo'lgan har qanday foydalanuvchining asosiy vazifasidir. Ko'pincha ma'lumotlar qattiq disklarda ochiq shaklda saqlanadi, bu sizning kompyuteringizdan o'g'irlik xavfini oshiradi. Buning oqibatlari juda boshqacha bo'lishi mumkin - turli xizmatlar uchun parollarni yo'qotishdan elektron hamyonlarda saqlanadigan ta'sirchan miqdordagi pul bilan xayrlashishgacha.

Ushbu maqolada biz fayllarni, kataloglarni va olinadigan ommaviy axborot vositalarini shifrlash va parol bilan himoya qilish imkonini beruvchi bir nechta maxsus dasturlarni ko'rib chiqamiz.

Ushbu dastur, ehtimol, eng mashhur to'lov dasturlaridan biridir. TrueCrypt sizga jismoniy muhitda shifrlangan konteynerlarni yaratish, flesh-disklar, bo'limlar va butun qattiq disklarni ruxsatsiz kirishdan himoya qilish imkonini beradi.

PGP ish stoli

Bu sizning kompyuteringizdagi ma'lumotlarni maksimal darajada himoya qilish uchun birlashtirilgan dasturdir. PGP Desktop fayl va kataloglarni, shu jumladan mahalliy tarmoqdagilarni shifrlashi, elektron pochta qo'shimchalari va xabarlarini himoya qilishi, shifrlangan virtual disklarni yaratishi, ko'p o'tishli qayta yozish orqali ma'lumotlarni doimiy ravishda o'chirib tashlashi mumkin.

Papka qulfi

Folder Lock eng qulay dastur hisoblanadi. Dastur sizga papkalarni ko'rinmaslikdan yashirish, flesh-diskdagi fayllar va ma'lumotlarni shifrlash, parollar va boshqa ma'lumotlarni xavfsiz saqlash joyida saqlash, hujjatlarni o'chirish va disk maydonini izsiz bo'shatish imkonini beradi, o'rnatilgan xakerlik hujumiga qarshi himoyaga ega.

Dekart shaxsiy disk

Ushbu dastur faqat shifrlangan disk tasvirlarini yaratish uchun mo'ljallangan. Sozlamalarda siz o'rnatilgan yoki o'chirilganda tasvirdagi qaysi dasturlar ishga tushishini belgilashingiz, shuningdek, diskka kirishga urinayotgan ilovalarni kuzatuvchi xavfsizlik devorini yoqishingiz mumkin.

R-kripto

Virtual saqlash vositasi sifatida ishlaydigan shifrlangan konteynerlar bilan ishlash uchun yana bir dastur. R-Crypto konteynerlari flesh-disklar yoki oddiy qattiq disklar kabi ulanishi va sozlamalarda ko'rsatilgan shartlar bajarilgan taqdirda tizimdan uzilishi mumkin.

Crypt4Free

Crypt4Free fayl tizimi dasturidir. Bu oddiy hujjatlar va arxivlarni, harflarga biriktirilgan fayllarni va hatto almashish buferidagi ma'lumotlarni shifrlash imkonini beradi. Dastur shuningdek, murakkab parollar generatorini ham o'z ichiga oladi.

RCF kodlovchi / dekoder

Ushbu kichik ransomware sizga yaratilgan kalitlar yordamida kataloglar va ulardagi hujjatlarni himoya qilish imkoniyatini beradi. RCF EnCoder / DeCoder ning asosiy xususiyati - fayllarning matn tarkibini shifrlash qobiliyati, shuningdek, u faqat portativ versiyada keladi.

Taqiqlangan fayl

Ushbu ko'rib chiqishning eng kichik ishtirokchisi. Dastur bitta bajariladigan faylni o'z ichiga olgan arxiv sifatida yuklab olinadi. Shunga qaramay, dastur IDEA algoritmi yordamida har qanday ma'lumotlarni shifrlashi mumkin.

Bu kompyuterning qattiq disklari va olinadigan ommaviy axborot vositalaridagi fayl va papkalarni shifrlash uchun taniqli va unchalik taniqli bo'lmagan dasturlarning kichik ro'yxati edi. Ularning barchasi turli funktsiyalarga ega, ammo ular bitta vazifani bajaradi - foydalanuvchi ma'lumotlarini begona ko'zlardan yashirish.

Biz yaqinda mobil (Android uchun) shifrlash ilovalarini solishtirdik. Shunga o'xshash ko'rib chiqish vaqti keldi, lekin ish stoli dasturlari uchun.

Taqqoslash uchun dasturlarni tanlash

Barcha uchta dastur bir xil vazn toifasida bo'lishi uchun faqat xususiy dasturiy ta'minotni, ya'ni yopiq manba kodli dasturiy ta'minotni solishtirishga qaror qilindi. Folder Lock va PGP Desktop CyberSafe Top Secret bilan taqqoslanadi. O'ylaymanki, ko'pchilik oxirgi dastur bilan tanish. Ammo Folder Lock ham tasodifan tanlanmagan - u o'nta shifrlash dasturini taqqoslashda oltin mukofotga sazovor bo'ldi.

Jild qulfiga umumiy ko'rinish

Folder Lock-ning asosiy xususiyatlari quyidagilardan iborat:
  • AES shifrlash, 256 bitli kalit.
  • Fayl va papkalarni yashirish.
  • Fayl shifrlash (virtual disklarni yaratish orqali - seyflar) "tezda".
  • Onlayn zaxira.
  • Xavfsiz USB / CD / DVD drayverlarini yarating.
  • Elektron pochta qo'shimchalarini shifrlash.
  • Kredit kartalar, hisoblar va boshqalar haqidagi ma'lumotlarni saqlaydigan shifrlangan "hamyonlar" ni yaratish.

Ko'rinishidan, dasturda, ayniqsa shaxsiy foydalanish uchun etarli imkoniyatlar mavjud. Endi amaldagi dasturni ko'rib chiqamiz. Birinchi ishga tushirishda dastur asosiy parolni o'rnatishni so'raydi, bu dasturda foydalanuvchini autentifikatsiya qilish uchun ishlatiladi (1-rasm). Bu vaziyatni tasavvur qiling: sizda yashirin fayllar bor va boshqa birov dasturni ishga tushirdi, qaysi fayllar yashiringaniga qaradi va ularga kirish huquqiga ega bo'ldi. Qabul qilaman, unchalik yaxshi emas. Ammo agar dastur parol so'rasa, unda bu "kimdir" muvaffaqiyatga erisha olmaydi - har qanday holatda, u sizning parolingizni topmaguncha yoki topmaguncha.


Guruch. 1. Birinchi ishga tushirishda asosiy parolni o'rnatish

Birinchidan, dastur fayllarni qanday yashirishini ko'rib chiqamiz. Bo'limga o'ting Fayllarni qulflash, keyin fayllarni (2-rasm) va papkalarni dasturning asosiy maydoniga torting yoki tugmani ishlating. Qo'shish... Shaklda ko'rsatilganidek. 3, dastur fayllarni, papkalarni va disklarni yashirish imkonini beradi.


Guruch. 2. Faylni sudrab olib tashlang, uni tanlang va bosing Qulflash


Guruch. 3. Tugma Qo'shish

Keling, tugmani bosganimizda nima bo'lishini ko'rib chiqaylik Qulflash... Men C: \ Users \ Denis \ Desktop \ cs.zip faylini yashirishga harakat qildim. Yashirin fayllarni ko'rsatish yoqilgan bo'lsa ham, fayl Explorer, Total Commander va boshqa fayl boshqaruvchilaridan yo'qoldi. Faylni yashirish tugmasi chaqiriladi Qulflash va bo'lim Fayllarni qulflash... Biroq, ushbu UI elementlari mos ravishda Fayllarni yashirish va yashirish deb nomlanishi kerak. Chunki, aslida, dastur faylga kirishni bloklamaydi, shunchaki uni “yashiradi”. Anjirga qarang. 4. Faylning aniq nomini bilib, uni cs2.zip fayliga ko'chirdim. Fayl jimgina nusxa ko'chirildi, kirishda xatolik yo'q edi, fayl shifrlanmagan - u odatdagidek ochilgan.


Guruch. 4. Yashirin fayldan nusxa oling

O'z-o'zidan, yashirish funktsiyasi ahmoq va foydasiz. Biroq, agar siz uni faylni shifrlash funktsiyasi bilan birgalikda ishlatsangiz - dastur tomonidan yaratilgan seyflarni yashirish uchun - undan foydalanish samaradorligi oshadi.
Bobda Fayllarni shifrlash shkaflar yaratishingiz mumkin. Seyf - bu shifrlangan konteyner bo'lib, uni o'rnatgandan so'ng oddiy disk kabi ishlatish mumkin - shifrlash oddiy emas, lekin shaffof. Xuddi shu uslub boshqa ko'plab shifrlash dasturlari, jumladan TrueCrypt, CyberSafe Top Secret va boshqalar tomonidan qo'llaniladi.


Guruch. 5. Fayllarni shifrlash bo'limi

Tugmani bosing Shkaf yarating, paydo bo'lgan oynada ismni kiriting va seyfning joylashgan joyini tanlang (6-rasm). Keyinchalik, seyfga kirish uchun parolni kiritishingiz kerak (7-rasm). Keyingi qadam fayl tizimini va seyf hajmini tanlashdir (8-rasm). Seyfning o'lchami dinamik, ammo siz maksimal chegarani o'rnatishingiz mumkin. To'liq o'lchamli seyfdan foydalanmasangiz, bu diskdagi joyni tejaydi. Majburiy emas, ushbu maqolaning Ishlash bo'limida ko'rsatilganidek, qattiq o'lchamli seyf yaratishingiz mumkin.


Guruch. 6. Seyfning nomi va joylashgan joyi


Guruch. 7. Seyfga kirish uchun parol


Guruch. 8. Fayl tizimi va seyf hajmi

Shundan so'ng, siz UAC oynasini ko'rasiz (agar u yoqilgan bo'lsa), unda siz Ha tugmasini bosishingiz kerak, keyin yaratilgan seyf haqida ma'lumotga ega oyna ko'rsatiladi. Unda siz Finish tugmasini bosishingiz kerak, shundan so'ng o'rnatilgan konteyner (media) ko'rsatilgan Explorer oynasi ochiladi, rasmga qarang. 9.


Guruch. 9. Dastur tomonidan yaratilgan virtual disk

Bo'limga qaytish Fayllarni shifrlash va yaratilgan seyfni tanlang (10-rasm). Tugma Shkafni ochish yopiq seyfni ochishga imkon beradi, Shkafni yoping- yoping ochiq, tugma Tahrirlash parametrlari xavfsiz parolni o'chirish / nusxalash / nomini o'zgartirish / o'zgartirish buyruqlarini o'z ichiga olgan menyuni chaqiradi. Tugma Onlayn zaxiralash sizning seyfingizning zaxira nusxasini yaratishga imkon beradi, va biror joyda emas, balki bulutda (11-rasm). Lekin birinchi navbatda siz hisob yaratishingiz kerak. Xavfsiz zaxira hisobi, shundan so'ng siz 2 TB gacha disk maydoniga ega bo'lasiz va sizning seyflaringiz avtomatik ravishda onlayn xotira bilan sinxronlashtiriladi, bu ayniqsa, turli xil kompyuterlarda bir xil seyf bilan ishlashingiz kerak bo'lsa foydali bo'ladi.


Guruch. 10. Seyf ustidagi operatsiyalar


Guruch. 11. Xavfsiz zaxira hisobini yaratish

Hech narsa xuddi shunday bo'lmaydi. Seyflaringizni saqlash narxini safe.newsoftwares.net/signup?id=en ga qarang. 2 TB uchun siz oyiga 400 dollar to'lashingiz kerak bo'ladi. 500 GB oyiga 100 dollar turadi. Rostini aytsam, bu juda qimmat. 50-60 dollarga siz 500 Gb hajmli "bortda" butun VPS-ni ijaraga olishingiz mumkin, undan seyflaringiz uchun saqlash sifatida foydalanishingiz va hatto unda o'z veb-saytingizni yaratishingiz mumkin.
Iltimos, diqqat qiling: dastur shifrlangan bo'limlarni yaratishi mumkin, ammo PGP Desktopdan farqli o'laroq, u butun disklarni shifrlay olmaydi. Bobda USB / CDni himoya qiling USB / CD / DVD drayverlarini, shuningdek elektron pochta qo'shimchalarini himoya qilishingiz mumkin (12-rasm). Biroq, bu himoya muhitning o'zini shifrlash orqali emas, balki tegishli muhitda o'z-o'zidan shifrlanadigan seyfni yozib olish orqali erishiladi. Boshqacha qilib aytganda, dasturning kesilgan portativ versiyasi tanlangan vositaga yoziladi, bu sizga seyfni "ochish" imkonini beradi. Shunday qilib, ushbu dastur pochta mijozlarini ham qo'llab-quvvatlamaydi. Siz ilovani shifrlashingiz va uni (allaqachon shifrlangan) elektron pochtaga biriktirishingiz mumkin. Lekin ilova PKI emas, oddiy parol bilan shifrlangan. Ishonchlilik haqida gapirishdan ma'no yo'q deb o'ylayman.


Guruch. 12. USB / CDni himoya qilish bo'limi

Bob Hamyonlar yasang kredit kartalaringiz, bank hisoblaringiz va boshqalar haqidagi ma'lumotlarni o'z ichiga olgan hamyonlarni yaratishga imkon beradi. (13-rasm). Albatta, barcha ma'lumotlar shifrlangan holda saqlanadi. To'liq mas'uliyat bilan aytishim mumkinki, bu bo'lim foydasiz, chunki hamyondan ma'lumotlarni eksport qilish funktsiyasi ta'minlanmagan. Tasavvur qiling-a, sizning ko'plab bank hisoblaringiz bor va siz dasturga ularning har biri haqida ma'lumot kiritgansiz - hisob raqami, bank nomi, hisob egasi, SWIFT kodi va boshqalar. Keyin sizga pul o'tkazish uchun hisob ma'lumotlarini uchinchi tomonga taqdim etishingiz kerak. Har bir maydonni qo'lda nusxalashingiz, uni hujjatingizga yoki elektron pochtangizga joylashtirishingiz kerak bo'ladi. Eksport funktsiyasiga ega bo'lish bu vazifani ancha osonlashtiradi. Menga kelsak, bu ma'lumotlarning barchasini bitta umumiy hujjatda saqlash ancha oson, uni dastur tomonidan yaratilgan virtual diskda - seyfda joylashtirish kerak.


Guruch. 13. Hamyonlar

Jildni qulflashning afzalliklari:

  • Ingliz tilida so'zlashadigan yangi foydalanuvchilarga yoqadigan jozibali va intuitiv interfeys.
  • Oddiy disklar kabi ishlashingiz mumkin bo'lgan virtual shifrlangan disklarni yaratadigan shaffof shifrlash.
  • Onlayn zaxiralash va shifrlangan konteynerlarni (seyflarni) sinxronlashtirish imkoniyati.
  • USB / CD / DVD-disklarda o'z-o'zidan shifrlangan konteynerlarni yaratish qobiliyati.

Dasturning kamchiliklari:

  • Rus tilini qo'llab-quvvatlamaydi, bu esa ingliz tilini bilmagan foydalanuvchilar uchun dastur bilan ishlashni murakkablashtiradi.
  • Shubhali funktsiyalar Fayllarni qulflash (fayllarni "qulflash" o'rniga shunchaki yashiradi) va Hamyonlarni yaratish (ma'lumotni eksport qilmasdan samarasiz). Rostini aytsam, men fayllarni qulflash xususiyati CyberSafe Top Secret yoki EFS fayl tizimi kabi diskdagi papka/faylni shaffof shifrlashni ta'minlaydi deb o'yladim.
  • Fayllarni imzolash, raqamli imzolarni tekshirish mumkin emas.
  • Seyfni ochganda, u seyfga mos keladigan virtual diskka tayinlanadigan haydovchi harfini tanlashga ruxsat bermaydi. Dastur sozlamalarida siz faqat dastur haydovchi harfini belgilash tartibini tanlashingiz mumkin - ko'tarilish (A dan Z gacha) yoki pasayish (Z dan A gacha).
  • Elektron pochta mijozlari bilan integratsiya yo'q, faqat qo'shimchani shifrlash imkoniyati mavjud.
  • Bulutli zahiraning yuqori narxi.

PGP ish stoli

Symantec kompaniyasining PGP Desktop - bu moslashuvchan, ko'p qatlamli shifrlashni ta'minlovchi shifrlash dasturlari to'plami. Dastur CyberSafe TopSecret va Folder Lock-dan tizim qobig'iga yaqin integratsiyalashuvi bilan farq qiladi. Dastur qobiqqa (Explorer) o'rnatilgan bo'lib, uning funksiyalariga Explorer kontekst menyusi orqali kirish mumkin (14-rasm). Ko'rib turganingizdek, kontekst menyusi shifrlash, fayllarni imzolash va hokazo funktsiyalarni o'z ichiga oladi. O'z-o'zidan shifrlanadigan arxivni yaratish funktsiyasi juda qiziq - o'z-o'zidan ochiladigan arxiv printsipiga ko'ra, arxivni ochish o'rniga faqat shifrlangan. Biroq, Folder Lock va CyberSafe dasturlari ham xuddi shunday funktsiyaga ega.


Guruch. 14. PGP Desktop kontekst menyusi

Shuningdek, dastur funksiyalariga kirishni tizim tepsisi orqali olish mumkin (15-rasm). Jamoa PGP ish stolini oching asosiy dastur oynasini ochadi (16-rasm).


Guruch. 15. Tizim tepsisidagi dastur


Guruch. 16. PGP ish stoli oynasi

Dasturning bo'limlari:

  • PGP kalitlari- kalitlarni boshqarish (ham o'ziga tegishli, ham keyserver.pgp.com dan import qilingan).
  • PGP xabarlar- xabar almashish xizmatlarini boshqarish. O'rnatishdan so'ng dastur sizning hisoblaringizni avtomatik ravishda aniqlaydi va AOL Instant Messenger aloqalarini avtomatik ravishda shifrlaydi.
  • PGP Zip- shifrlangan arxivlarni boshqarish. Dastur shaffof va shaffof bo'lmagan shifrlashni qo'llab-quvvatlaydi. Ushbu bo'lim noaniq shifrlashni amalga oshiradi. Siz shifrlangan Zip arxivini (PGP Zip) yoki o'z-o'zidan hal qiluvchi arxivni yaratishingiz mumkin (17-rasm).
  • PGP disk shaffof shifrlash funksiyasining amalga oshirilishidir. Dastur qattiq diskning butun qismini (yoki hatto butun diskni) shifrlashi yoki yangi virtual disk (konteyner) yaratishi mumkin. Diskdagi bo'sh joyni o'chirish imkonini beruvchi Shred Free Space funksiyasi ham mavjud.
  • PGP Viewer- bu erda siz PGP xabarlari va qo'shimchalarini parolini hal qilishingiz mumkin.
  • PGP NetShare- papkalarni "almashish" uchun vosita, "to'plar" esa PGP yordamida shifrlangan va siz "ulashish" ga kirish huquqiga ega bo'lgan foydalanuvchilarni (foydalanuvchilar sertifikatlar asosida aniqlanadi) qo'shish / o'chirish imkoniyatiga egasiz.


Guruch. 17. O'z-o'zidan hal qiluvchi arxiv

Virtual disklarga kelsak, menga ayniqsa, dinamik o'lchamdagi virtual diskni yaratish qobiliyati yoqdi (18-rasm), shuningdek, AES dan boshqa algoritmni tanlash. Dastur sizga virtual disk o'rnatiladigan drayver harfini tanlash imkonini beradi, shuningdek, tizim ishga tushganda diskni avtomatik ravishda o'rnatishga va bo'sh turganda (sukut bo'yicha, 15 daqiqa harakatsizlikdan keyin) o'chirishga imkon beradi.


Guruch. 18. Virtual disk yarating

Dastur hamma narsani va hamma narsani shifrlashga harakat qiladi. U POP / SMTP ulanishlarini kuzatib boradi va ularni himoya qilishni taklif qiladi (19-rasm). Xuddi shu narsa lahzali xabar almashish mijozlariga ham tegishli (20-rasm). IMAP ulanishlarini himoya qilish ham mumkin, lekin u dastur sozlamalarida alohida yoqilgan bo'lishi kerak.


Guruch. 19. SSL / TLS ulanishi aniqlandi


Guruch. 20. PGP IM harakatda

PGP Desktop Skype va Viber kabi mashhur zamonaviy dasturlarni qo'llab-quvvatlamasligi achinarli. Hozirda kim AOL IM dan foydalanmoqda? Menimcha, ular ko'p emas.
Bundan tashqari, PGP Desktop-dan foydalanilganda, faqat ushlab turish rejimida ishlaydigan pochta shifrlashni sozlash qiyin. Ammo shifrlangan pochta allaqachon olingan bo'lsa va PGP Desktop shifrlangan xabarni olgandan keyin ishga tushirilgan bo'lsa-chi. Uni qanday shifrlash mumkin? Albatta, mumkin, lekin buni qo'lda qilish kerak. Bundan tashqari, mijozda allaqachon shifrlangan xabarlar endi hech qanday tarzda himoyalanmaydi. Va agar siz mijozni CyberSafe Top Secret dasturida bo'lgani kabi sertifikatlar uchun sozlasangiz, harflar har doim shifrlangan bo'ladi.
To'xtatib turish rejimi ham unchalik yaxshi ishlamaydi, chunki har bir yangi pochta serverida pochtani himoya qilish haqidagi xabar har safar paydo bo'ladi va gmail-da ularning ko'pi bor. Pochtani himoya qilish oynasi juda tez zerikib ketadi.
Dastur ishning barqarorligida ham farq qilmaydi (21-rasm).


Guruch. 21. PGP ish stoli muzlatilgan ...

Bundan tashqari, uni o'rnatgandan so'ng, tizim sekinroq ishladi (sub'ektiv ravishda) ...

PGP ish stolining afzalliklari:

  • Fayllarni shifrlash, fayllarni imzolash va elektron imzoni tekshirish, shaffof shifrlash (virtual disklar va butun bo'limni shifrlash), elektron pochtani shifrlash uchun ishlatiladigan to'liq dastur.
  • keyserver.pgp.com kalit serverini qo'llab-quvvatlash.
  • Tizimning qattiq diskini shifrlash qobiliyati.
  • PGP NetShare funksiyasi.
  • Bo'sh joyni qayta yozish imkoniyati.
  • Explorer bilan qattiq integratsiya.

Dasturning kamchiliklari:

  • Rus tilini qo'llab-quvvatlamaslik, bu ingliz tilini bilmaydigan foydalanuvchilar uchun dastur bilan ishlashni qiyinlashtiradi.
  • Dasturning beqaror ishlashi.
  • Dasturning yomon ishlashi.
  • AOL IM-ni qo'llab-quvvatlash mavjud, ammo Skype va Viber-ni qo'llab-quvvatlamaydi.
  • Allaqachon shifrlangan xabarlar mijozda himoyasiz qoladi.
  • Pochtani himoya qilish faqat ushlash rejimida ishlaydi, bu sizni tezda bezovta qiladi, chunki har bir yangi server uchun pochta himoyasi oynasi paydo bo'ladi.

CyberSafe eng maxfiy

Oldingi sharhda bo'lgani kabi, CyberSafe Top Secret dasturining batafsil tavsifi bo'lmaydi, chunki bizning blogimiz allaqachon bu haqda ko'p yozgan (22-rasm).


Guruch. 22. CyberSafe o'ta maxfiy dasturi

Shunga qaramay, biz ba'zi fikrlarga - eng muhimlariga e'tibor qaratamiz. Dastur kalitlar va sertifikatlarni boshqarish vositalarini o'z ichiga oladi va CyberSafe-da o'zining kalit serverining mavjudligi foydalanuvchiga o'zining ochiq kalitini unda nashr qilish, shuningdek kompaniyaning boshqa xodimlarining ochiq kalitlarini olish imkonini beradi (23-rasm). .


Guruch. 23. Kalitlarni boshqarish

Dastur alohida fayllarni shifrlash uchun ishlatilishi mumkin, bu maqolada ko'rsatilgan "Elektron imzo: korxonada CyberSafe Enterprise dasturiy mahsulotidan amaliy foydalanish. Birinchi qism". Shifrlash algoritmlariga kelsak, CyberSafe Top Secret dasturi GOST algoritmlari va sertifikatlangan kriptoprovayder CryptoPro-ni qo'llab-quvvatlaydi, bu esa uni davlat idoralari va banklarda qo'llash imkonini beradi.
Dastur papkani shaffof shifrlash uchun ham ishlatilishi mumkin (24-rasm), bu uni EFS o'rnini bosuvchi sifatida ishlatishga imkon beradi. Va CyberSafe EFS-ga qaraganda ishonchliroq va tezroq (ba'zi stsenariylarda) ekanligini hisobga olsak, undan nafaqat foydalanish mumkin, balki zarur.


Guruch. 24. C: \ CS-Crypted jildini shaffof shifrlash

CyberSafe Top Secret dasturining funksionalligi PGP Desktop dasturiga o'xshaydi - agar e'tibor bergan bo'lsangiz, dasturdan elektron pochta xabarlarini shifrlash, shuningdek fayllarni elektron imzolash va ushbu imzoni tekshirish uchun ham foydalanish mumkin (bo'lim). Elektron pochta raqamli imzo, rasmga qarang. 25).


Guruch. 25. Bo'lim Elektron pochta raqamli imzo

PGP Desktop kabi, CyberSafe Top Secret virtual shifrlangan disklarni yaratishi va butun qattiq disk bo'limlarini shifrlashi mumkin. Shuni ta'kidlash kerakki, CyberSafe Top Secret Folder Lock va PGP Desktop-dan farqli o'laroq, faqat qattiq o'lchamdagi virtual disklarni yaratishi mumkin. Biroq, bu kamchilik jildni shaffof shifrlash qobiliyati bilan yumshatiladi va papka hajmi faqat qattiq diskdagi bo'sh joy miqdori bilan cheklanadi.
PGP Desktopdan farqli o'laroq, CyberSafe Top Secret tizimning qattiq diskini shifrlay olmaydi; u tashqi va ichki tizim bo'lmagan drayverlarni shifrlash bilan cheklanadi.
Ammo CyberSafe Top Secret bulutli zaxira opsiyasiga ega va Folder Lock-dan farqli o'laroq, bu variant mutlaqo bepul, aniqrog'i, bulutli zahiraviy funksiya har qanday xizmat uchun sozlanishi mumkin - ham pullik, ham bepul. Ushbu xususiyat haqida batafsil ma'lumotni "Bulutli zaxira shifrlash" maqolasida o'qishingiz mumkin.
Shuningdek, dasturning ikkita muhim xususiyatini ta'kidlash kerak: ikki faktorli avtorizatsiya va ishonchli ilovalar tizimi. Dastur sozlamalarida siz parolni autentifikatsiya qilishni yoki ikki faktorli autentifikatsiyani sozlashingiz mumkin (26-rasm).


Guruch. 26. Dastur sozlamalari

Yorliqda Ruxsat berilgan. ilovalar shifrlangan fayllar bilan ishlashga ruxsat berilgan ishonchli ilovalarni belgilashingiz mumkin. Sukut bo'yicha barcha ilovalar ishonchli. Ammo kattaroq xavfsizlik uchun siz shifrlangan fayllar bilan ishlashga ruxsat berilgan ilovalarni o'rnatishingiz mumkin (27-rasm).


Guruch. 27. Ishonchli ilovalar

CyberSafe Top Secret afzalliklari:

  • GOST shifrlash algoritmlarini va sertifikatlangan CryptoPro shifrlash provayderini qo'llab-quvvatlash, bu dasturdan nafaqat jismoniy shaxslar va tijorat tashkilotlari, balki davlat idoralari uchun ham foydalanish imkonini beradi.
  • Dasturdan EFS o'rnini bosuvchi sifatida foydalanish imkonini beruvchi shaffof papkalarni shifrlashni qo'llab-quvvatlash. Dasturning ishlash va xavfsizlikning eng yaxshi darajasini ta'minlashini hisobga olsak, bunday almashtirish ko'proq oqlanadi.
  • Elektron raqamli imzo bilan fayllarni imzolash va fayl imzosini tekshirish imkoniyati.
  • Kalitlarni nashr qilish va kompaniyaning boshqa xodimlari tomonidan chop etilgan boshqa kalitlarga kirish imkonini beruvchi o'rnatilgan kalit serveri.
  • Virtual shifrlangan diskni yaratish qobiliyati va butun bo'limni shifrlash qobiliyati.
  • O'z-o'zidan shifrlangan arxivlarni yaratish qobiliyati.
  • Har qanday xizmat bilan ishlaydigan bepul bulutli zaxira - ham pullik, ham bepul.
  • Ikki faktorli foydalanuvchi autentifikatsiyasi.
  • Faqat ma'lum ilovalarga shifrlangan fayllarga kirish imkonini beruvchi ishonchli dastur tizimi.
  • CyberSafe ilovasi dasturning ishlashiga ijobiy ta'sir ko'rsatadigan AES-NI ko'rsatmalar to'plamini qo'llab-quvvatlaydi (bu fakt quyida ko'rsatiladi).
  • CyberSafe drayveri tarmoq orqali ishlashga imkon beradi, bu esa korporativ shifrlashni tashkil qilish imkonini beradi.
  • Dasturning rus tilidagi interfeysi. Ingliz tilida so'zlashuvchi foydalanuvchilar uchun ingliz tiliga o'tish imkoniyati mavjud.

Endi dasturning kamchiliklari haqida. Dasturning alohida kamchiliklari yo'q, ammo vazifa dasturlarni halol taqqoslash bo'lganligi sababli, kamchiliklar hali ham topilishi kerak. Agar siz haqiqatan ham xato topsangiz, ba'zida (juda, juda kamdan-kam hollarda) dasturda "Parol zaif" kabi mahalliylashtirilmagan xabarlar "o'tib ketadi". Bundan tashqari, dastur tizim diskini qanday shifrlashni bilmasa-da, lekin bunday shifrlash har doim ham emas va hamma ham kerak emas. Ammo bularning barchasi PGP Desktop muzlatish va uning narxiga nisbatan kichikdir (lekin siz bu haqda hali bilmaysiz).

Ishlash

PGP Desktop bilan ishlashda menda (dasturni o'rnatgandan so'ng darhol) kompyuter sekinroq ishlay boshlagani haqidagi taassurot qoldirdi. Agar bu "oltinchi ma'no" bo'lmasa, unda bu bo'lim ushbu maqolada bo'lmaydi. CrystalDiskMark dasturi yordamida samaradorlikni o'lchashga qaror qilindi. Barcha testlar haqiqiy mashinada o'tkaziladi - virtual mashinalar yo'q. Noutbukning konfiguratsiyasi quyidagicha - Intel 1000M (1,8 GHz) / 4 GB RAM / WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB bufer / Windows 7 64-bit). Mashina juda kuchli emas, lekin bu nima.
Sinov quyidagi tarzda amalga oshiriladi. Biz dasturlardan birini ishga tushiramiz va virtual konteyner yaratamiz. Konteyner parametrlari quyidagicha:
  • Virtual disk hajmi 2048 MB.
  • Fayl tizimi - NTFS
  • Drayv harfi Z:
Shundan so'ng, dastur yopiladi (albatta, virtual disk o'chiriladi) - keyingi dasturni sinab ko'rishga hech narsa xalaqit bermasligi uchun. Keyingi dastur ishga tushiriladi, unda shunga o'xshash konteyner yaratiladi va sinov yana amalga oshiriladi. Sinov natijalarini o'qishni osonlashtirish uchun CrystalDiskMark natijalari nimani anglatishi haqida gapirishingiz kerak:
  1. Seq - ketma-ket yozish / ketma-ket o'qish testi (blok hajmi = 1024KB);
  2. 512K - tasodifiy yozish / tasodifiy o'qish testi (blok hajmi = 512KB);
  3. 4K - 512K bilan bir xil, lekin blok hajmi 4K;
  4. 4K QD32 - NCQ va AHCI uchun tasodifiy yozish / o'qish testi (blok hajmi = 4KB, navbat chuqurligi = 32).
Sinov paytida CrystalDiskMark-dan tashqari barcha dasturlar yopildi. Men 1000 MB sinov hajmini tanladim va qattiq diskimni yana bir bor majburlamaslik uchun 2 ta o'tishni o'rnatdim (bu tajriba natijasida uning harorati baribir 37 dan 40 darajaga ko'tarildi).

Taqqoslash uchun oddiy qattiq diskdan boshlaylik. C: diskining ishlashi (va bu mening kompyuterimdagi yagona bo'lim) ma'lumotnoma sifatida qabul qilinadi. Shunday qilib, men quyidagi natijalarga erishdim (28-rasm).


Guruch. 28. Qattiq diskning ishlashi

Endi birinchi dasturni sinab ko'rishni boshlaymiz. Bu Folder Lock bo'lsin. Shaklda. 29 yaratilgan konteyner parametrlarini ko'rsatadi. Iltimos, men qat'iy o'lchamdan foydalanayotganimni unutmang. Dastur natijalari rasmda ko'rsatilgan. 30. Ko'rib turganingizdek, benchmark bilan solishtirganda ishlashda sezilarli pasayish mavjud. Ammo bu normal holat - axir, ma'lumotlar tezda shifrlanadi va shifrlanadi. Ishlash pastroq bo'lishi kerak, savol qancha.


Guruch. 29. Folder Lock konteynerining parametrlari


Guruch. 30. Folder Lock dasturi natijalari

Keyingi dastur PGP Desktop. Shaklda. 31 - yaratilgan idishning parametrlari va shakl. 32 - natijalar. Mening his-tuyg'ularim tasdiqlandi - dastur haqiqatan ham sekinroq ishlaydi, bu test tomonidan tasdiqlangan. Ammo bu dastur ishlayotganida, nafaqat virtual disk, balki boshqa dasturlar bilan ishlashda kuzatilmagan butun tizim ham "sekinlashdi".


Guruch. 31. PGP Desktop konteynerining parametrlari


Guruch. 32. PGP ish stoli natijalari

CyberSafe Top Secret dasturini sinab ko'rish qoladi. Odatdagidek, birinchi navbatda - idishning parametrlari (33-rasm), keyin esa dastur natijalari (34-rasm).


Guruch. 33. CyberSafe Top Secret konteynerining parametrlari


Guruch. 34. CyberSafe o'ta maxfiy dastur natijalari

Fikrlar ortiqcha bo'ladi deb o'ylayman. Hosildorlik bo'yicha o'rindiqlar quyidagicha taqsimlandi:

  1. CyberSafe eng maxfiy
  2. Papka qulfi
  3. PGP ish stoli

Narx va xulosalar

Biz xususiy dasturiy ta'minotni sinab ko'rganimiz sababli, e'tiborga olish kerak bo'lgan yana bir muhim omil - bu narx. Folder Lock ilovasi bitta o'rnatish uchun 39,95 dollar va 10 ta o'rnatish uchun 259,70 dollar turadi. Bir tomondan, narx juda yuqori emas, lekin dasturning funksionalligi, ochig'ini aytganda, kichik. Yuqorida ta'kidlab o'tilganidek, fayllar va hamyonlarni yashirish funktsiyalari kam foyda keltiradi. Xavfsiz zaxiralash xususiyati qo'shimcha to'lovni talab qiladi, shuning uchun fayllarni shifrlash va o'z-o'zidan shifrlangan seyflarni yaratish qobiliyati uchun deyarli 40 dollar (agar siz o'zingizni kompaniya emas, oddiy foydalanuvchi o'rniga qo'ysangiz) berish qimmat.
PGP Desktop sizga 97 dollar turadi. E'tibor bering - bu faqat boshlang'ich narx. Barcha modullar to'plamiga ega to'liq versiya taxminan 180-250 dollar turadi va bu faqat 12 oylik litsenziya. Boshqacha qilib aytganda, dasturdan foydalanish uchun har yili 250 dollar to'lashingiz kerak bo'ladi. Menga kelsak, bu ortiqcha.
CyberSafe Top Secret dasturi ham funksionallik, ham narx jihatidan oltin o'rtacha hisoblanadi. Oddiy foydalanuvchi uchun dastur atigi 50 dollar turadi (Rossiya uchun inqirozga qarshi maxsus narx, boshqa mamlakatlar uchun to'liq versiyasi 90 dollar turadi). E'tibor bering, Ultimate dasturining eng to'liq versiyasi qancha turadi.
1-jadvalda mahsulotingizni tanlashda yordam berish uchun barcha uchta mahsulot xususiyatlarining taqqoslash jadvali keltirilgan.

Jadval 1. Dasturlar va funksiyalar

Funktsiya Papka qulfi PGP ish stoli CyberSafe eng maxfiy
Virtual shifrlangan disklar Ha Ha Ha
Butun qismni shifrlash Yo'q Ha Ha
Tizim diskini shifrlash Yo'q Ha Yo'q
Elektron pochta mijozlari bilan qulay integratsiya Yo'q Yo'q Ha
Elektron pochta xabarlarini shifrlash Ha (cheklangan) Ha Ha
Fayl shifrlash Yo'q Ha Ha
EDS, imzolash Yo'q Ha Ha
EDS, tekshirish Yo'q Ha Ha
Shaffof papka shifrlash Yo'q Yo'q Ha
O'z-o'zidan shifrlangan arxivlar Ha Ha Ha
Bulutli zaxira Ha (to'langan) Yo'q Ha (bepul)
Ishonchli ilovalar tizimi Yo'q Yo'q Ha
Sertifikatlangan kripto provayderni qo'llab-quvvatlash Yo'q Yo'q Ha
Tokenni qo'llab-quvvatlash Yo'q Yo'q (qo'llab-quvvatlash to'xtatildi) Ha (CryptoPro o'rnatilganda)
O'z kalit serveri Yo'q Ha Ha
Ikki faktorli autentifikatsiya Yo'q Yo'q Ha
Shaxsiy fayllarni yashirish Ha Yo'q Yo'q
Qattiq disk bo'limlarini yashirish Ha Yo'q Ha
To'lov hamyonlari Ha Yo'q Yo'q
GOST shifrlashni qo'llab-quvvatlash Yo'q Yo'q Ha
Rus interfeysi Yo'q Yo'q Ha
Ketma-ket o'qish / yozish (DiskMark), MB / s 47/42 35/27 62/58
Narxi 40$ 180-250$ 50$

Ushbu maqolada keltirilgan barcha omillarni (funktsionallik, ishlash va narx) hisobga olgan holda, ushbu taqqoslash g'olibi CyberSafe Top Secret dasturidir. Agar sizda biron bir savol bo'lsa, biz ularga sharhlarda javob berishdan xursand bo'lamiz.

Shifrlash - bu ma'lumotlarni shifrlash jarayoni, agar ularda dekodlash uchun zarur kalit bo'lmasa, boshqa odamlar unga kirish imkoni bo'lmaydi. Shifrlash odatda maxfiy hujjatlarni himoya qilish uchun ishlatiladi, ammo bu sizning shaxsiy ma'lumotlaringizni o'g'irlashga urinayotgan odamlarni to'xtatishning yaxshi usulidir.

Nima uchun toifalardan foydalanish kerak? Axborotni shifrlashning juda ko'p turlarini sodda va tushunarli dasturlar to'plamiga bo'lish uchun, ya'ni. tuzilishi. Ushbu maqola fayl va papkalarni shifrlash uchun yordamchi dasturlar to'plami bilan cheklangan.

  1. Fayl va papkalarni shifrlash yordam dasturlari - bu yordamchi dasturlar ushbu maqolada ko'rib chiqiladi. Ushbu shifrlash yordamchi dasturlari fayllarni shifrlaydigan va jildlarda saqlaydigan yordamchi dasturlardan farqli o'laroq, to'g'ridan-to'g'ri fayl va papkalar bilan ishlaydi (arxivlar, ya'ni fayl konteynerlarida). Ushbu shifrlash yordam dasturlari talab bo'yicha yoki tezda ishlashi mumkin.
  2. Virtual diskni shifrlash uchun yordamchi dasturlar. Bunday yordamchi dasturlar fayl tizimida o'z harflari bilan virtual disklar sifatida taqdim etilgan hajmlarni (shifrlangan konteynerlar / arxivlar) yaratish orqali ishlaydi, masalan, "L:". Ushbu disklar fayllar va papkalarni o'z ichiga olishi mumkin. Kompyuterning fayl tizimi real vaqtda hujjatlarni o'qishi, yozishi va yaratishi mumkin, ya'ni. ochiq shaklda. Bunday kommunal xizmatlar tezda ishlaydi.
  3. To'liq diskli shifrlash yordam dasturlari - qattiq disklar, disk bo'limlari va USB qurilmalari kabi barcha saqlash qurilmalarini shifrlaydi. Ushbu turkumdagi ba'zi yordamchi dasturlar operatsion tizim o'rnatilgan diskni ham shifrlashi mumkin.
  4. "Bulut" da mijoz tomonidan shifrlash yordam dasturlari: shifrlash utilitlarining yangi toifasi. Ushbu fayllarni shifrlash yordam dasturlari bulutga yuklab olish yoki sinxronlashdan oldin ishlatiladi. Fayllar uzatish paytida va bulutda saqlash vaqtida shifrlanadi. Bulutli shifrlash yordamchi dasturlari mijoz tomonidan manba kodiga kirishni ta'minlash uchun virtualizatsiyaning turli shakllaridan foydalanadi. Bunday holda, barcha ishlar tezda amalga oshiriladi.

Ogohlantirishlar

    Operatsion tizimlar shafqatsizdir: shaxsiy ma'lumotlaringizni aks ettirish - almashtirish fayllari, vaqtinchalik fayllar, quvvatni tejash ("tizim uyqusi") fayllari, o'chirilgan fayllar, brauzer artefaktlari va boshqalar. - ma'lumotlaringizga kirish uchun foydalanadigan kompyuterda qoladi. Shaxsiy ma'lumotlaringizning bu aks-sadosini ta'kidlash arzimas ish emas. Agar siz qattiq diskdagi ma'lumotlaringizni tashqi tomondan harakatlanayotganda yoki kirayotganda himoya qilishingiz kerak bo'lsa, bu juda qiyin ish. Masalan, fayllarning shifrlangan arxivini yaratganingizda yoki bunday arxivni ochganingizda, mos ravishda fayllarning asl versiyalari yoki ushbu arxivdagi asl fayllarning nusxalari qattiq diskda qoladi. Ular vaqtinchalik fayllarni saqlash joylarida ham qolishi mumkin (aka Temp papkalari va boshqalar). Va ma'lum bo'lishicha, ushbu asl versiyalarni o'chirish vazifasi "o'chirish" buyrug'i yordamida faqat ushbu fayllarni o'chirish vazifasiga aylanadi.

  1. Shifrlash dasturining "ishlashi" uning xavfsiz ekanligini anglatmaydi. Yangi shifrlash yordam dasturlari ko'pincha "kimdir" qo'llaniladigan kriptografiyani o'qib, algoritmni tanlab, ishlab chiqishni boshlagandan keyin paydo bo'ladi. Ehtimol, hatto "kimdir" ham tasdiqlangan ochiq manba kodidan foydalanayotgandir. Foydalanuvchi interfeysini amalga oshiradi. Ishlayotganiga ishonch hosil qiling. Va u hammasi tugadi deb o'ylaydi. Ammo bu unday emas. Bunday dastur, ehtimol, halokatli xatolarga to'la. "Funktsionallik sifatni anglatmaydi va hech qanday beta sinovi xavfsizlik muammolarini aniqlamaydi. Aksariyat mahsulotlarda muvofiqlik uchun yoqimli so'z bor. Ular kriptografik algoritmlardan foydalanadilar, lekin o'zlarini himoya qilmaydilar." (Bepul tarjima) - Bryus Schneier, dan Kriptografiyadagi xavfsizlik tuzoqlari. (Asl ibora: "Funktsionallik sifatga teng emas va hech qanday beta-sinovlar hech qachon xavfsizlik kamchiligini aniqlamaydi. Juda ko'p mahsulotlar shunchaki mashhur so'zlarga mos keladi; ular xavfsiz kriptografiyadan foydalanadi, ammo ular xavfsiz emas.").
  2. Ma'lumotlaringiz xavfsizligini ta'minlash uchun shifrlashdan foydalanish etarli emas. Himoyani chetlab o'tishning ko'plab usullari mavjud, shuning uchun agar sizning ma'lumotlaringiz "juda maxfiy" bo'lsa, siz boshqa himoya usullari haqida ham o'ylashingiz kerak. Qo'shimcha qidiruvlar uchun "boshlang'ich" sifatida siz maqoladan foydalanishingiz mumkin kriptografik dasturlardan foydalanish xavfi.

Fayl va papkalarni shifrlash dasturlari haqida umumiy ma'lumot

TrueCrypt bir vaqtlar ushbu toifadagi eng yaxshi dastur edi. Va bu hali ham eng yaxshilaridan biri, ammo u endi ushbu toifaga mos kelmaydi, chunki u virtual disklardan foydalanishga asoslangan.

Ko'pchilik, agar quyida tavsiflangan dasturlarning hammasi bo'lmasa ham, foydalanuvchini noaniq tahdidlarga duchor qiladi, ular yuqorida p ro'yxatining №1 bandida tasvirlangan.ogohlantiradi ... Fayl va papkalar bilan ishlashdan ko'ra bo'limlar bilan ishlashga asoslangan TrueCrypt foydalanuvchilarni ushbu zaiflikka duchor qilmaydi.

Sophos bepul shifrlash- endi mavjud emas.

Tegishli mahsulotlar va havolalar

Tegishli mahsulotlar:

Muqobil mahsulotlar:

  • SafeHouse Explorer oddiy, bepul dastur bo'lib, u USB flesh-disklarda qulay foydalanish uchun etarlicha engildir. Shuningdek, ularning veb-saytida yaxshi tayyorlangan videolar va foydalanuvchi qo'llanmalarini topishingiz mumkin.
  • Rohos Mini Drive - USB diskida yashirin, shifrlangan bo'lim yaratadigan ko'chma dastur.
  • FreeOTFE (virtual diskni shifrlash yordam dasturlarini ko'rib chiqishdan) - bu diskni shifrlashni tezda amalga oshirish uchun dastur. U portativ foydalanish uchun moslashtirilishi mumkin.
  • FreeOTFE Explorer bu FreeOTFE ning oddiyroq versiyasidir. Bu administrator huquqlarini talab qilmaydi.
  • Pismo File Mount Audit Package - bu maxsus shifrlangan fayllarga (Windows Explorer kontekst menyusi orqali) kirishni ta'minlovchi fayl tizimining kengaytmasi bo'lib, u o'z navbatida shifrlangan papkalarga kirishni ta'minlaydi. Asl hujjatning matn nusxalari qattiq diskda qolmasligini ta'minlash uchun ilovalar to'g'ridan-to'g'ri ushbu papkalarga yozishi mumkin.
  • 7-Zip - bu * .7z va * .zip formatlari uchun 256 bitli AES shifrlashni ta'minlovchi kuchli fayl arxivlash dasturi. Biroq, Pismo - bu yaxshiroq yechim, chunki u fayllarning shifrlanmagan versiyalarini saqlash muammosidan qochadi.

Tez tanlash qo'llanmasi (fayl va papkalarni shifrlash uchun dasturlarni yuklab oling)

AxCrypt

Windows Explorer kontekst menyusi bilan integratsiya. AxCrypt shifrlangan fayllarni ochish, tahrirlash va saqlashni xuddi shifrlanmagan fayllar bilan ishlayotgandek osonlashtiradi. Agar shifrlangan fayllar bilan tez-tez ishlashingiz kerak bo'lsa, ushbu mahsulotdan foydalaning.
Dastur Open Candy-dan foydalanadi (qo'shimcha uchinchi tomon dasturlari to'plamiga o'rnatilgan). Agar xohlasangiz, uni o'rnatolmaysiz, lekin keyin saytda ro'yxatdan o'tishingiz kerak.

Yaqinda biz shifrlash dasturlarini ishga tushirdik. Shunga o'xshash ko'rib chiqish vaqti keldi, lekin ish stoli dasturlari uchun.

Taqqoslash uchun dasturlarni tanlash

Barcha uchta dastur bir xil vazn toifasida bo'lishi uchun faqat xususiy dasturiy ta'minotni, ya'ni yopiq manba kodli dasturiy ta'minotni solishtirishga qaror qilindi. Folder Lock va PGP Desktop CyberSafe Top Secret bilan taqqoslanadi. O'ylaymanki, ko'pchilik oxirgi dastur bilan tanish. Ammo Folder Lock ham tasodifan tanlanmagan - u o'nta shifrlash dasturini taqqoslashda oltin mukofotga sazovor bo'ldi.

Jild qulfiga umumiy ko'rinish

Folder Lock-ning asosiy xususiyatlari quyidagilardan iborat:
  • AES shifrlash, 256 bitli kalit.
  • Fayl va papkalarni yashirish.
  • Fayl shifrlash (virtual disklarni yaratish orqali - seyflar) "tezda".
  • Onlayn zaxira.
  • Xavfsiz USB / CD / DVD drayverlarini yarating.
  • Elektron pochta qo'shimchalarini shifrlash.
  • Kredit kartalar, hisoblar va boshqalar haqidagi ma'lumotlarni saqlaydigan shifrlangan "hamyonlar" ni yaratish.

Ko'rinishidan, dasturda, ayniqsa shaxsiy foydalanish uchun etarli imkoniyatlar mavjud. Endi amaldagi dasturni ko'rib chiqamiz. Birinchi ishga tushirishda dastur asosiy parolni o'rnatishni so'raydi, bu dasturda foydalanuvchini autentifikatsiya qilish uchun ishlatiladi (1-rasm). Bu vaziyatni tasavvur qiling: sizda yashirin fayllar bor va boshqa birov dasturni ishga tushirdi, qaysi fayllar yashiringaniga qaradi va ularga kirish huquqiga ega bo'ldi. Qabul qilaman, unchalik yaxshi emas. Ammo agar dastur parol so'rasa, unda bu "kimdir" muvaffaqiyatga erisha olmaydi - har qanday holatda, u sizning parolingizni topmaguncha yoki topmaguncha.


Guruch. 1. Birinchi ishga tushirishda asosiy parolni o'rnatish

Birinchidan, dastur fayllarni qanday yashirishini ko'rib chiqamiz. Bo'limga o'ting Fayllarni qulflash, keyin fayllarni (2-rasm) va papkalarni dasturning asosiy maydoniga torting yoki tugmani ishlating. Qo'shish... Shaklda ko'rsatilganidek. 3, dastur fayllarni, papkalarni va disklarni yashirish imkonini beradi.


Guruch. 2. Faylni sudrab olib tashlang, uni tanlang va bosing Qulflash


Guruch. 3. Tugma Qo'shish

Keling, tugmani bosganimizda nima bo'lishini ko'rib chiqaylik Qulflash... Men C: \ Users \ Denis \ Desktop \ cs.zip faylini yashirishga harakat qildim. Yashirin fayllarni ko'rsatish yoqilgan bo'lsa ham, fayl Explorer, Total Commander va boshqa fayl boshqaruvchilaridan yo'qoldi. Faylni yashirish tugmasi chaqiriladi Qulflash va bo'lim Fayllarni qulflash... Biroq, ushbu UI elementlari mos ravishda Fayllarni yashirish va yashirish deb nomlanishi kerak. Chunki, aslida, dastur faylga kirishni bloklamaydi, shunchaki uni “yashiradi”. Anjirga qarang. 4. Faylning aniq nomini bilib, uni cs2.zip fayliga ko'chirdim. Fayl jimgina nusxa ko'chirildi, kirishda xatolik yo'q edi, fayl shifrlanmagan - u odatdagidek ochilgan.


Guruch. 4. Yashirin fayldan nusxa oling

O'z-o'zidan, yashirish funktsiyasi ahmoq va foydasiz. Biroq, agar siz uni faylni shifrlash funktsiyasi bilan birgalikda ishlatsangiz - dastur tomonidan yaratilgan seyflarni yashirish uchun - undan foydalanish samaradorligi oshadi.
Bobda Fayllarni shifrlash shkaflar yaratishingiz mumkin. Seyf - bu shifrlangan konteyner bo'lib, uni o'rnatgandan so'ng oddiy disk kabi ishlatish mumkin - shifrlash oddiy emas, lekin shaffof. Xuddi shu uslub boshqa ko'plab shifrlash dasturlari, jumladan TrueCrypt, CyberSafe Top Secret va boshqalar tomonidan qo'llaniladi.


Guruch. 5. Fayllarni shifrlash bo'limi

Tugmani bosing Shkaf yarating, paydo bo'lgan oynada ismni kiriting va seyfning joylashgan joyini tanlang (6-rasm). Keyinchalik, seyfga kirish uchun parolni kiritishingiz kerak (7-rasm). Keyingi qadam fayl tizimini va seyf hajmini tanlashdir (8-rasm). Seyfning o'lchami dinamik, ammo siz maksimal chegarani o'rnatishingiz mumkin. To'liq o'lchamli seyfdan foydalanmasangiz, bu diskdagi joyni tejaydi. Majburiy emas, ushbu maqolaning Ishlash bo'limida ko'rsatilganidek, qattiq o'lchamli seyf yaratishingiz mumkin.


Guruch. 6. Seyfning nomi va joylashgan joyi


Guruch. 7. Seyfga kirish uchun parol


Guruch. 8. Fayl tizimi va seyf hajmi

Shundan so'ng, siz UAC oynasini ko'rasiz (agar u yoqilgan bo'lsa), unda siz Ha tugmasini bosishingiz kerak, keyin yaratilgan seyf haqida ma'lumotga ega oyna ko'rsatiladi. Unda siz Finish tugmasini bosishingiz kerak, shundan so'ng o'rnatilgan konteyner (media) ko'rsatilgan Explorer oynasi ochiladi, rasmga qarang. 9.


Guruch. 9. Dastur tomonidan yaratilgan virtual disk

Bo'limga qaytish Fayllarni shifrlash va yaratilgan seyfni tanlang (10-rasm). Tugma Shkafni ochish yopiq seyfni ochishga imkon beradi, Shkafni yoping- yoping ochiq, tugma Tahrirlash parametrlari xavfsiz parolni o'chirish / nusxalash / nomini o'zgartirish / o'zgartirish buyruqlarini o'z ichiga olgan menyuni chaqiradi. Tugma Onlayn zaxiralash sizning seyfingizning zaxira nusxasini yaratishga imkon beradi, va biror joyda emas, balki bulutda (11-rasm). Lekin birinchi navbatda siz hisob yaratishingiz kerak. Xavfsiz zaxira hisobi, shundan so'ng siz 2 TB gacha disk maydoniga ega bo'lasiz va sizning seyflaringiz avtomatik ravishda onlayn xotira bilan sinxronlashtiriladi, bu ayniqsa, turli xil kompyuterlarda bir xil seyf bilan ishlashingiz kerak bo'lsa foydali bo'ladi.


Guruch. 10. Seyf ustidagi operatsiyalar


Guruch. 11. Xavfsiz zaxira hisobini yaratish

Hech narsa xuddi shunday bo'lmaydi. Seyflaringizni saqlash narxini safe.newsoftwares.net/signup?id=en ga qarang. 2 TB uchun siz oyiga 400 dollar to'lashingiz kerak bo'ladi. 500 GB oyiga 100 dollar turadi. Rostini aytsam, bu juda qimmat. 50-60 dollarga siz 500 Gb hajmli "bortda" butun VPS-ni ijaraga olishingiz mumkin, undan seyflaringiz uchun saqlash sifatida foydalanishingiz va hatto unda o'z veb-saytingizni yaratishingiz mumkin.
Iltimos, diqqat qiling: dastur shifrlangan bo'limlarni yaratishi mumkin, ammo PGP Desktopdan farqli o'laroq, u butun disklarni shifrlay olmaydi. Bobda USB / CDni himoya qiling USB / CD / DVD drayverlarini, shuningdek elektron pochta qo'shimchalarini himoya qilishingiz mumkin (12-rasm). Biroq, bu himoya muhitning o'zini shifrlash orqali emas, balki tegishli muhitda o'z-o'zidan shifrlanadigan seyfni yozib olish orqali erishiladi. Boshqacha qilib aytganda, dasturning kesilgan portativ versiyasi tanlangan vositaga yoziladi, bu sizga seyfni "ochish" imkonini beradi. Shunday qilib, ushbu dastur pochta mijozlarini ham qo'llab-quvvatlamaydi. Siz ilovani shifrlashingiz va uni (allaqachon shifrlangan) elektron pochtaga biriktirishingiz mumkin. Lekin ilova PKI emas, oddiy parol bilan shifrlangan. Ishonchlilik haqida gapirishdan ma'no yo'q deb o'ylayman.


Guruch. 12. USB / CDni himoya qilish bo'limi

Bob Hamyonlar yasang kredit kartalaringiz, bank hisoblaringiz va boshqalar haqidagi ma'lumotlarni o'z ichiga olgan hamyonlarni yaratishga imkon beradi. (13-rasm). Albatta, barcha ma'lumotlar shifrlangan holda saqlanadi. To'liq mas'uliyat bilan aytishim mumkinki, bu bo'lim foydasiz, chunki hamyondan ma'lumotlarni eksport qilish funktsiyasi ta'minlanmagan. Tasavvur qiling-a, sizning ko'plab bank hisoblaringiz bor va siz dasturga ularning har biri haqida ma'lumot kiritgansiz - hisob raqami, bank nomi, hisob egasi, SWIFT kodi va boshqalar. Keyin sizga pul o'tkazish uchun hisob ma'lumotlarini uchinchi tomonga taqdim etishingiz kerak. Har bir maydonni qo'lda nusxalashingiz, uni hujjatingizga yoki elektron pochtangizga joylashtirishingiz kerak bo'ladi. Eksport funktsiyasiga ega bo'lish bu vazifani ancha osonlashtiradi. Menga kelsak, bu ma'lumotlarning barchasini bitta umumiy hujjatda saqlash ancha oson, uni dastur tomonidan yaratilgan virtual diskda - seyfda joylashtirish kerak.


Guruch. 13. Hamyonlar

Jildni qulflashning afzalliklari:

  • Ingliz tilida so'zlashadigan yangi foydalanuvchilarga yoqadigan jozibali va intuitiv interfeys.
  • Oddiy disklar kabi ishlashingiz mumkin bo'lgan virtual shifrlangan disklarni yaratadigan shaffof shifrlash.
  • Onlayn zaxiralash va shifrlangan konteynerlarni (seyflarni) sinxronlashtirish imkoniyati.
  • USB / CD / DVD-disklarda o'z-o'zidan shifrlangan konteynerlarni yaratish qobiliyati.

Dasturning kamchiliklari:

  • Rus tilini qo'llab-quvvatlamaydi, bu esa ingliz tilini bilmagan foydalanuvchilar uchun dastur bilan ishlashni murakkablashtiradi.
  • Shubhali funktsiyalar Fayllarni qulflash (fayllarni "qulflash" o'rniga shunchaki yashiradi) va Hamyonlarni yaratish (ma'lumotni eksport qilmasdan samarasiz). Rostini aytsam, men fayllarni qulflash xususiyati CyberSafe Top Secret yoki fayl tizimi kabi diskdagi papka/faylning shaffof shifrlanishini ta'minlaydi deb o'yladim.
  • Fayllarni imzolash, raqamli imzolarni tekshirish mumkin emas.
  • Seyfni ochganda, u seyfga mos keladigan virtual diskka tayinlanadigan haydovchi harfini tanlashga ruxsat bermaydi. Dastur sozlamalarida siz faqat dastur haydovchi harfini belgilash tartibini tanlashingiz mumkin - ko'tarilish (A dan Z gacha) yoki pasayish (Z dan A gacha).
  • Elektron pochta mijozlari bilan integratsiya yo'q, faqat qo'shimchani shifrlash imkoniyati mavjud.
  • Bulutli zahiraning yuqori narxi.

PGP ish stoli

Symantec kompaniyasining PGP Desktop - bu moslashuvchan, ko'p qatlamli shifrlashni ta'minlovchi shifrlash dasturlari to'plami. Dastur CyberSafe TopSecret va Folder Lock-dan tizim qobig'iga yaqin integratsiyalashuvi bilan farq qiladi. Dastur qobiqqa (Explorer) o'rnatilgan bo'lib, uning funksiyalariga Explorer kontekst menyusi orqali kirish mumkin (14-rasm). Ko'rib turganingizdek, kontekst menyusi shifrlash, fayllarni imzolash va hokazo funktsiyalarni o'z ichiga oladi. O'z-o'zidan shifrlanadigan arxivni yaratish funktsiyasi juda qiziq - o'z-o'zidan ochiladigan arxiv printsipiga ko'ra, arxivni ochish o'rniga faqat shifrlangan. Biroq, Folder Lock va CyberSafe dasturlari ham xuddi shunday funktsiyaga ega.


Guruch. 14. PGP Desktop kontekst menyusi

Shuningdek, dastur funksiyalariga kirishni tizim tepsisi orqali olish mumkin (15-rasm). Jamoa PGP ish stolini oching asosiy dastur oynasini ochadi (16-rasm).


Guruch. 15. Tizim tepsisidagi dastur


Guruch. 16. PGP ish stoli oynasi

Dasturning bo'limlari:

  • PGP kalitlari- kalitlarni boshqarish (ham o'ziga tegishli, ham keyserver.pgp.com dan import qilingan).
  • PGP xabarlar- xabar almashish xizmatlarini boshqarish. O'rnatishdan so'ng dastur sizning hisoblaringizni avtomatik ravishda aniqlaydi va AOL Instant Messenger aloqalarini avtomatik ravishda shifrlaydi.
  • PGP Zip- shifrlangan arxivlarni boshqarish. Dastur shaffof va shaffof bo'lmagan shifrlashni qo'llab-quvvatlaydi. Ushbu bo'lim noaniq shifrlashni amalga oshiradi. Siz shifrlangan Zip arxivini (PGP Zip) yoki o'z-o'zidan hal qiluvchi arxivni yaratishingiz mumkin (17-rasm).
  • PGP disk shaffof shifrlash funksiyasining amalga oshirilishidir. Dastur qattiq diskning butun qismini (yoki hatto butun diskni) shifrlashi yoki yangi virtual disk (konteyner) yaratishi mumkin. Diskdagi bo'sh joyni o'chirish imkonini beruvchi Shred Free Space funksiyasi ham mavjud.
  • PGP Viewer- bu erda siz PGP xabarlari va qo'shimchalarini parolini hal qilishingiz mumkin.
  • PGP NetShare- papkalarni "almashish" uchun vosita, "to'plar" esa PGP yordamida shifrlangan va siz "ulashish" ga kirish huquqiga ega bo'lgan foydalanuvchilarni (foydalanuvchilar sertifikatlar asosida aniqlanadi) qo'shish / o'chirish imkoniyatiga egasiz.


Guruch. 17. O'z-o'zidan hal qiluvchi arxiv

Virtual disklarga kelsak, menga ayniqsa, dinamik o'lchamdagi virtual diskni yaratish qobiliyati yoqdi (18-rasm), shuningdek, AES dan boshqa algoritmni tanlash. Dastur sizga virtual disk o'rnatiladigan drayver harfini tanlash imkonini beradi, shuningdek, tizim ishga tushganda diskni avtomatik ravishda o'rnatishga va bo'sh turganda (sukut bo'yicha, 15 daqiqa harakatsizlikdan keyin) o'chirishga imkon beradi.


Guruch. 18. Virtual disk yarating

Dastur hamma narsani va hamma narsani shifrlashga harakat qiladi. U POP / SMTP ulanishlarini kuzatib boradi va ularni himoya qilishni taklif qiladi (19-rasm). Xuddi shu narsa lahzali xabar almashish mijozlariga ham tegishli (20-rasm). IMAP ulanishlarini himoya qilish ham mumkin, lekin u dastur sozlamalarida alohida yoqilgan bo'lishi kerak.


Guruch. 19. SSL / TLS ulanishi aniqlandi


Guruch. 20. PGP IM harakatda

PGP Desktop Skype va Viber kabi mashhur zamonaviy dasturlarni qo'llab-quvvatlamasligi achinarli. Hozirda kim AOL IM dan foydalanmoqda? Menimcha, ular ko'p emas.
Bundan tashqari, PGP Desktop-dan foydalanilganda, faqat ushlab turish rejimida ishlaydigan pochta shifrlashni sozlash qiyin. Ammo shifrlangan pochta allaqachon olingan bo'lsa va PGP Desktop shifrlangan xabarni olgandan keyin ishga tushirilgan bo'lsa-chi. Uni qanday shifrlash mumkin? Albatta, mumkin, lekin buni qo'lda qilish kerak. Bundan tashqari, mijozda allaqachon shifrlangan xabarlar endi hech qanday tarzda himoyalanmaydi. Va agar siz mijozni CyberSafe Top Secret dasturida bo'lgani kabi sertifikatlar uchun sozlasangiz, harflar har doim shifrlangan bo'ladi.
To'xtatib turish rejimi ham unchalik yaxshi ishlamaydi, chunki har bir yangi pochta serverida pochtani himoya qilish haqidagi xabar har safar paydo bo'ladi va gmail-da ularning ko'pi bor. Pochtani himoya qilish oynasi juda tez zerikib ketadi.
Dastur ishning barqarorligida ham farq qilmaydi (21-rasm).


Guruch. 21. PGP ish stoli muzlatilgan ...

Bundan tashqari, uni o'rnatgandan so'ng, tizim sekinroq ishladi (sub'ektiv ravishda) ...

PGP ish stolining afzalliklari:

  • Fayllarni shifrlash, fayllarni imzolash va elektron imzoni tekshirish, shaffof shifrlash (virtual disklar va butun bo'limni shifrlash), elektron pochtani shifrlash uchun ishlatiladigan to'liq dastur.
  • keyserver.pgp.com kalit serverini qo'llab-quvvatlash.
  • Tizimning qattiq diskini shifrlash qobiliyati.
  • PGP NetShare funksiyasi.
  • Bo'sh joyni qayta yozish imkoniyati.
  • Explorer bilan qattiq integratsiya.

Dasturning kamchiliklari:

  • Rus tilini qo'llab-quvvatlamaslik, bu ingliz tilini bilmaydigan foydalanuvchilar uchun dastur bilan ishlashni qiyinlashtiradi.
  • Dasturning beqaror ishlashi.
  • Dasturning yomon ishlashi.
  • AOL IM-ni qo'llab-quvvatlash mavjud, ammo Skype va Viber-ni qo'llab-quvvatlamaydi.
  • Allaqachon shifrlangan xabarlar mijozda himoyasiz qoladi.
  • Pochtani himoya qilish faqat ushlash rejimida ishlaydi, bu sizni tezda bezovta qiladi, chunki har bir yangi server uchun pochta himoyasi oynasi paydo bo'ladi.

CyberSafe eng maxfiy

Xuddi shunday, CyberSafe Top Secret dasturining batafsil tavsifi bo'lmaydi, chunki bizning blogimiz bu haqda ko'p yozgan (22-rasm).


Guruch. 22. CyberSafe o'ta maxfiy dasturi

Shunga qaramay, biz ba'zi fikrlarga - eng muhimlariga e'tibor qaratamiz. Dastur kalitlar va sertifikatlarni boshqarish vositalarini o'z ichiga oladi va CyberSafe-da o'zining kalit serverining mavjudligi foydalanuvchiga o'zining ochiq kalitini unda nashr qilish, shuningdek kompaniyaning boshqa xodimlarining ochiq kalitlarini olish imkonini beradi (23-rasm). .


Guruch. 23. Kalitlarni boshqarish

Dastur maqolada ko'rsatilgan individual fayllarni shifrlash uchun ishlatilishi mumkin. Shifrlash algoritmlariga kelsak, CyberSafe Top Secret dasturi GOST algoritmlari va sertifikatlangan kriptoprovayder CryptoPro-ni qo'llab-quvvatlaydi, bu esa uni davlat idoralari va banklarda qo'llash imkonini beradi.
Dastur papkani shaffof shifrlash uchun ham ishlatilishi mumkin (24-rasm), bu uni EFS o'rnini bosuvchi sifatida ishlatishga imkon beradi. Va CyberSafe EFS-ga qaraganda ishonchliroq va tezroq (ba'zi stsenariylarda) ekanligini hisobga olsak, undan nafaqat foydalanish mumkin, balki zarur.


Guruch. 24. C: \ CS-Crypted jildini shaffof shifrlash

CyberSafe Top Secret dasturining funksionalligi PGP Desktop dasturiga o'xshaydi - agar e'tibor bergan bo'lsangiz, dasturdan elektron pochta xabarlarini shifrlash, shuningdek fayllarni elektron imzolash va ushbu imzoni tekshirish uchun ham foydalanish mumkin (bo'lim). Elektron pochta raqamli imzo, rasmga qarang. 25).


Guruch. 25. Bo'lim Elektron pochta raqamli imzo

PGP Desktop kabi, CyberSafe Top Secret virtual shifrlangan disklarni yaratishi va butunlay shifrlashi mumkin. Shuni ta'kidlash kerakki, CyberSafe Top Secret Folder Lock va PGP Desktop-dan farqli o'laroq, faqat qattiq o'lchamdagi virtual disklarni yaratishi mumkin. Biroq, bu kamchilik jildni shaffof shifrlash qobiliyati bilan yumshatiladi va papka hajmi faqat qattiq diskdagi bo'sh joy miqdori bilan cheklanadi.
PGP Desktopdan farqli o'laroq, CyberSafe Top Secret tizimning qattiq diskini shifrlay olmaydi; u tashqi va ichki tizim bo'lmagan drayverlarni shifrlash bilan cheklanadi.
Ammo CyberSafe Top Secret bulutli zaxira opsiyasiga ega va Folder Lock-dan farqli o'laroq, bu variant mutlaqo bepul, aniqrog'i, bulutli zahiraviy funksiya har qanday xizmat uchun sozlanishi mumkin - ham pullik, ham bepul. Ushbu xususiyat haqida ko'proq maqolada o'qishingiz mumkin.
Shuningdek, dasturning ikkita muhim xususiyatini ta'kidlash kerak: ikki faktorli avtorizatsiya va ishonchli ilovalar tizimi. Dastur sozlamalarida siz parolni autentifikatsiya qilishni yoki ikki faktorli autentifikatsiyani sozlashingiz mumkin (26-rasm).


Guruch. 26. Dastur sozlamalari

Yorliqda Ruxsat berilgan. ilovalar shifrlangan fayllar bilan ishlashga ruxsat berilgan ishonchli ilovalarni belgilashingiz mumkin. Sukut bo'yicha barcha ilovalar ishonchli. Ammo kattaroq xavfsizlik uchun siz shifrlangan fayllar bilan ishlashga ruxsat berilgan ilovalarni o'rnatishingiz mumkin (27-rasm).


Guruch. 27. Ishonchli ilovalar

CyberSafe Top Secret afzalliklari:

  • GOST shifrlash algoritmlarini va sertifikatlangan CryptoPro shifrlash provayderini qo'llab-quvvatlash, bu dasturdan nafaqat jismoniy shaxslar va tijorat tashkilotlari, balki davlat idoralari uchun ham foydalanish imkonini beradi.
  • Dasturdan EFS o'rnini bosuvchi sifatida foydalanish imkonini beruvchi shaffof papkalarni shifrlashni qo'llab-quvvatlash. Dastur nimani taqdim etayotganini hisobga olsak, bunday almashtirish ko'proq oqlanadi.
  • Elektron raqamli imzo bilan fayllarni imzolash va fayl imzosini tekshirish imkoniyati.
  • Kalitlarni nashr qilish va kompaniyaning boshqa xodimlari tomonidan chop etilgan boshqa kalitlarga kirish imkonini beruvchi o'rnatilgan kalit serveri.
  • Virtual shifrlangan diskni yaratish qobiliyati va butun bo'limni shifrlash qobiliyati.
  • O'z-o'zidan shifrlangan arxivlarni yaratish qobiliyati.
  • Har qanday xizmat bilan ishlaydigan bepul bulutli zaxira - ham pullik, ham bepul.
  • Ikki faktorli foydalanuvchi autentifikatsiyasi.
  • Faqat ma'lum ilovalarga shifrlangan fayllarga kirish imkonini beruvchi ishonchli dastur tizimi.
  • CyberSafe ilovasi dasturning ishlashiga ijobiy ta'sir ko'rsatadigan AES-NI ko'rsatmalar to'plamini qo'llab-quvvatlaydi (bu fakt quyida ko'rsatiladi).
  • CyberSafe drayveri tarmoq orqali ishlashga imkon beradi, bu esa tartibga solish imkonini beradi.
  • Dasturning rus tilidagi interfeysi. Ingliz tilida so'zlashuvchi foydalanuvchilar uchun ingliz tiliga o'tish imkoniyati mavjud.

Endi dasturning kamchiliklari haqida. Dasturning alohida kamchiliklari yo'q, ammo vazifa dasturlarni halol taqqoslash bo'lganligi sababli, kamchiliklar hali ham topilishi kerak. Agar siz haqiqatan ham xato topsangiz, ba'zida (juda, juda kamdan-kam hollarda) dasturda "Parol zaif" kabi mahalliylashtirilmagan xabarlar "o'tib ketadi". Bundan tashqari, dastur tizim diskini qanday shifrlashni bilmasa-da, lekin bunday shifrlash har doim ham emas va hamma ham kerak emas. Ammo bularning barchasi PGP Desktop muzlatish va uning narxiga nisbatan kichikdir (lekin siz bu haqda hali bilmaysiz).

Ishlash

PGP Desktop bilan ishlashda menda (dasturni o'rnatgandan so'ng darhol) kompyuter sekinroq ishlay boshlagani haqidagi taassurot qoldirdi. Agar bu "oltinchi ma'no" bo'lmasa, unda bu bo'lim ushbu maqolada bo'lmaydi. CrystalDiskMark dasturi yordamida samaradorlikni o'lchashga qaror qilindi. Barcha testlar haqiqiy mashinada o'tkaziladi - virtual mashinalar yo'q. Noutbukning konfiguratsiyasi quyidagicha - Intel 1000M (1,8 GHz) / 4 GB RAM / WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB bufer / Windows 7 64-bit). Mashina juda kuchli emas, lekin bu nima.
Sinov quyidagi tarzda amalga oshiriladi. Biz dasturlardan birini ishga tushiramiz va virtual konteyner yaratamiz. Konteyner parametrlari quyidagicha:
  • Virtual disk hajmi 2048 MB.
  • Fayl tizimi - NTFS
  • Drayv harfi Z:
Shundan so'ng, dastur yopiladi (albatta, virtual disk o'chiriladi) - keyingi dasturni sinab ko'rishga hech narsa xalaqit bermasligi uchun. Keyingi dastur ishga tushiriladi, unda shunga o'xshash konteyner yaratiladi va sinov yana amalga oshiriladi. Sinov natijalarini o'qishni osonlashtirish uchun CrystalDiskMark natijalari nimani anglatishi haqida gapirishingiz kerak:
  1. Seq - ketma-ket yozish / ketma-ket o'qish testi (blok hajmi = 1024KB);
  2. 512K - tasodifiy yozish / tasodifiy o'qish testi (blok hajmi = 512KB);
  3. 4K - 512K bilan bir xil, lekin blok hajmi 4K;
  4. 4K QD32 - NCQ va AHCI uchun tasodifiy yozish / o'qish testi (blok hajmi = 4KB, navbat chuqurligi = 32).
Sinov paytida CrystalDiskMark-dan tashqari barcha dasturlar yopildi. Men 1000 MB sinov hajmini tanladim va qattiq diskimni yana bir bor majburlamaslik uchun 2 ta o'tishni o'rnatdim (bu tajriba natijasida uning harorati baribir 37 dan 40 darajaga ko'tarildi).

Taqqoslash uchun oddiy qattiq diskdan boshlaylik. C: diskining ishlashi (va bu mening kompyuterimdagi yagona bo'lim) ma'lumotnoma sifatida qabul qilinadi. Shunday qilib, men quyidagi natijalarga erishdim (28-rasm).


Guruch. 28. Qattiq diskning ishlashi

Endi birinchi dasturni sinab ko'rishni boshlaymiz. Bu Folder Lock bo'lsin. Shaklda. 29 yaratilgan konteyner parametrlarini ko'rsatadi. Iltimos, men qat'iy o'lchamdan foydalanayotganimni unutmang. Dastur natijalari rasmda ko'rsatilgan. 30. Ko'rib turganingizdek, benchmark bilan solishtirganda ishlashda sezilarli pasayish mavjud. Ammo bu normal holat - axir, ma'lumotlar tezda shifrlanadi va shifrlanadi. Ishlash pastroq bo'lishi kerak, savol qancha.


Guruch. 29. Folder Lock konteynerining parametrlari


Guruch. 30. Folder Lock dasturi natijalari

Keyingi dastur PGP Desktop. Shaklda. 31 - yaratilgan idishning parametrlari va shakl. 32 - natijalar. Mening his-tuyg'ularim tasdiqlandi - dastur haqiqatan ham sekinroq ishlaydi, bu test tomonidan tasdiqlangan. Ammo bu dastur ishlayotganida, nafaqat virtual disk, balki boshqa dasturlar bilan ishlashda kuzatilmagan butun tizim ham "sekinlashdi".


Guruch. 31. PGP Desktop konteynerining parametrlari


Guruch. 32. PGP ish stoli natijalari

CyberSafe Top Secret dasturini sinab ko'rish qoladi. Odatdagidek, birinchi navbatda - idishning parametrlari (33-rasm), keyin esa dastur natijalari (34-rasm).


Guruch. 33. CyberSafe Top Secret konteynerining parametrlari


Guruch. 34. CyberSafe o'ta maxfiy dastur natijalari

Fikrlar ortiqcha bo'ladi deb o'ylayman. Hosildorlik bo'yicha o'rindiqlar quyidagicha taqsimlandi:

  1. CyberSafe eng maxfiy
  2. Papka qulfi
  3. PGP ish stoli

Narx va xulosalar

Biz xususiy dasturiy ta'minotni sinab ko'rganimiz sababli, e'tiborga olish kerak bo'lgan yana bir muhim omil - bu narx. Folder Lock ilovasi bitta o'rnatish uchun 39,95 dollar va 10 ta o'rnatish uchun 259,70 dollar turadi. Bir tomondan, narx juda yuqori emas, lekin dasturning funksionalligi, ochig'ini aytganda, kichik. Yuqorida ta'kidlab o'tilganidek, fayllar va hamyonlarni yashirish funktsiyalari kam foyda keltiradi. Xavfsiz zaxiralash xususiyati qo'shimcha to'lovni talab qiladi, shuning uchun fayllarni shifrlash va o'z-o'zidan shifrlangan seyflarni yaratish qobiliyati uchun deyarli 40 dollar (agar siz o'zingizni kompaniya emas, oddiy foydalanuvchi o'rniga qo'ysangiz) berish qimmat.
PGP Desktop sizga 97 dollar turadi. E'tibor bering - bu faqat boshlang'ich narx. Barcha modullar to'plamiga ega to'liq versiya taxminan 180-250 dollar turadi va bu faqat 12 oylik litsenziya. Boshqacha qilib aytganda, dasturdan foydalanish uchun har yili 250 dollar to'lashingiz kerak bo'ladi. Menga kelsak, bu ortiqcha.
CyberSafe Top Secret dasturi ham funksionallik, ham narx jihatidan oltin o'rtacha hisoblanadi. Oddiy foydalanuvchi uchun dastur atigi 50 dollar turadi (Rossiya uchun inqirozga qarshi maxsus narx, boshqa mamlakatlar uchun to'liq versiyasi 90 dollar turadi). E'tibor bering, Ultimate dasturining eng to'liq versiyasi qancha turadi.
1-jadvalda mahsulotingizni tanlashda yordam berish uchun barcha uchta mahsulot xususiyatlarining taqqoslash jadvali keltirilgan.

Jadval 1. Dasturlar va funksiyalar

Funktsiya Papka qulfi PGP ish stoli CyberSafe eng maxfiy
Virtual shifrlangan disklar Ha Ha Ha
Butun qismni shifrlash Yo'q Ha Ha
Tizim diskini shifrlash Yo'q Ha Yo'q
Elektron pochta mijozlari bilan qulay integratsiya Yo'q Yo'q Ha
Elektron pochta xabarlarini shifrlash Ha (cheklangan) Ha Ha
Fayl shifrlash Yo'q Ha Ha
EDS, imzolash Yo'q Ha Ha
EDS, tekshirish Yo'q Ha Ha
Shaffof papka shifrlash Yo'q Yo'q Ha
O'z-o'zidan shifrlangan arxivlar Ha Ha Ha
Bulutli zaxira Ha (to'langan) Yo'q Ha (bepul)
Ishonchli ilovalar tizimi Yo'q Yo'q Ha
Sertifikatlangan kripto provayderni qo'llab-quvvatlash Yo'q Yo'q Ha
Tokenni qo'llab-quvvatlash Yo'q Yo'q (qo'llab-quvvatlash to'xtatildi) Ha (CryptoPro o'rnatilganda)
O'z kalit serveri Yo'q Ha Ha
Ikki faktorli autentifikatsiya Yo'q Yo'q Ha
Shaxsiy fayllarni yashirish Ha Yo'q Yo'q
Qattiq disk bo'limlarini yashirish Ha Yo'q Ha
To'lov hamyonlari Ha Yo'q Yo'q
GOST shifrlashni qo'llab-quvvatlash Yo'q Yo'q Ha
Rus interfeysi Yo'q Yo'q Ha
Ketma-ket o'qish / yozish (DiskMark), MB / s 47/42 35/27 62/58
Narxi 40$ 180-250$ 50$

Ushbu maqolada keltirilgan barcha omillarni (funktsionallik, ishlash va narx) hisobga olgan holda, ushbu taqqoslash g'olibi CyberSafe Top Secret dasturidir. Agar sizda biron bir savol bo'lsa, biz ularga sharhlarda javob berishdan xursand bo'lamiz.

Muharrir tanlovi

Fayl shifrlash dasturlari

Hamma narsani shifrlash!

Har safar Internetda muhim hujjatlarning qayergadir sizib chiqqani bilan bog'liq janjal haqida ma'lumotlar sizib chiqsa, men o'zimdan nima uchun ular shifrlanmagan? Hujjatlarni himoya qilish hamma joyda bo'lishi kerak.

Shifrlash algoritmlari

Shifrlash algoritmi qora qutiga o'xshaydi. Hujjat, rasm yoki unga yuklagan boshqa faylning chiqindisi, siz qaytarib olasiz. Lekin siz ko'rgan narsa bema'nilik kabi ko'rinadi.

Siz shifrlash paytida kiritgan parolingiz bilan deraza orqali bu ma'nosiz gapni yana oddiy hujjatga aylantirishingiz mumkin. Bu asl nusxani olishning yagona yo'li.

AQSh hukumati ilg'or shifrlash standartini (AES) standart sifatida tan oldi va bu yerda yig'ilgan barcha mahsulotlar AES shifrlash standartini qo'llab-quvvatlaydi.

Hatto boshqa algoritmlarni qo'llab-quvvatlovchilar ham odatda AES dan foydalanishni tavsiya qiladilar.

Agar siz shifrlash bo'yicha mutaxassis bo'lsangiz, siz boshqa algoritmni, Blowfishni va ehtimol hatto Sovet hukumatining GOST algoritmini afzal ko'rishingiz mumkin.

Ammo bu ekstremal o'yin-kulgi muxlislari uchun. Oddiy foydalanuvchi uchun AES shunchaki ajoyib yechimdir.

Ochiq kalit kriptografiyasi va almashinuvi

Parollar muhim va siz ularni shaxsiy saqlashingiz kerak, to'g'rimi? Kriptografiyada ishlatiladigan ochiq kalitlar infratuzilmasidan (PKI) foydalanganda emas.

Agar men sizga maxfiy hujjat yubormoqchi bo'lsam, uni faqat ochiq kalitim bilan shifrlayman. Uni olganingizda, uni hujjatning shifrini ochish uchun ishlatishingiz mumkin. Hammasi oddiy!

Ushbu tizimdan teskari yo'nalishda foydalanib, hujjatingiz sizdan kelganligini va o'zgartirilmaganligini tasdiqlovchi raqamli imzo yaratishingiz mumkin. Qanaqasiga? Uni faqat shaxsiy kalitingiz bilan shifrlang.

Ochiq kalitingiz uni shifrlagani sizning uni tahrirlash huquqiga ega ekanligingizdan dalolat beradi.

PKI qo'llab-quvvatlash an'anaviy nosimmetrik qo'llab-quvvatlashga qaraganda kamroq tarqalgan.

Ko'pgina mahsulotlar o'z-o'zidan shifrlangan bajariladigan fayllarni yaratishga imkon beradi.

Bundan tashqari, siz oluvchi ma'lum bir shifrni ochish vositasidan bepul foydalanishi mumkinligini bilib olishingiz mumkin.

Nimasi yaxshiroq?

Endi shifrlash maydonida mahsulotlarning katta tanlovi mavjud.

Har bir inson oddiygina dasturning asosiy oynasi interfeysi nuqtai nazaridan funksionallik jihatidan qulay, amaliy va zamonaviy bo'lgan yechimni tanlashi kerak.

Raqamli CertainSafe seyfi sizni saytda aniqlaydigan ko'p bosqichli xavfsizlik algoritmidan o'tadi. Har safar bir nechta autentifikatsiyadan o'tishingiz kerak bo'ladi.

Sizning fayllaringiz shifrlangan, agar kimdir ularni buzishga harakat qilsa, ular parchalanib ketadi va hech kim ularni qayta yarata olmaydi. Bunday holda, ma'lum bir xavf mavjud, biroq ayni paytda ishonchlilik darajasi juda munosib.

Keyin faylning har bir qismi boshqa serverda saqlanadi. Serverlardan biriga kirishga muvaffaq bo'lgan xaker hech qanday foydali ish qila olmaydi.

Qulflash fayllarni shifrlashi yoki ularni hech kim ocholmasligi uchun ularni shunchaki bloklashi mumkin. Shuningdek, u shaxsiy sirlarni xavfsiz saqlash uchun shifrlangan shkaflarni taklif etadi.

Boshqa foydali funktsiyalarga parchalash, bo'sh joyni maydalash, xavfsiz tarmoq zaxira nusxalari va o'z-o'zidan shifrlangan fayllar kiradi.

VeraCrypt (Windows / OS X / Linux)

VeraCrypt o'tgan yili to'xtatilgan truecrypt shifrlashni qo'llab-quvvatlaydi.

Rivojlanish guruhi, ular truecrypt-ning dastlabki auditi paytida ko'tarilgan muammoni allaqachon ko'rib chiqishganini va undan hali ham OS X uchun mavjud versiya sifatida foydalanish mumkinligiga ishonishlarini da'vo qilmoqda.

Agar siz haqiqatan ham ishlaydigan fayl shifrlash vositasini izlayotgan bo'lsangiz, bu shunday. VeraCrypt AES (eng ko'p ishlatiladigan algoritm) ni qo'llab-quvvatlaydi.

Shuningdek, u TwoFish va Serpent shifrlash shifrlarini qo'llab-quvvatlaydi va yashirin shifrlangan hajmlarni yaratishni qo'llab-quvvatlaydi.

Dastur kodi ochiq manba bo'lib, kodlar bazasining aksariyati Truecrypt-dan iborat.

Dastur shuningdek, muntazam ravishda xavfsizlik yangilanishlari va rejalashtirish bosqichida (ishlab chiquvchilarga ko'ra) mustaqil auditlar bilan doimiy ravishda rivojlanib bormoqda.

Uni sinab ko'rganlaringiz uni tez shifrlash vositasi ajoyib ishlashi va fayllaringizni faqat kerak bo'lganda shifrlashini maqtashdi. Shunday qilib, qolgan vaqt ular shifrlangan holda saqlanadi.

Ayniqsa, foydalanuvchilar dasturni ishlatish uchun qulay va har doim joyida bo'lgan kuchli vosita ekanligini ta'kidlashadi. Ha, unda chiroyli interfeys yoki bir necha tonna qo'ng'iroq va hushtak yo'q.

AxCrypt (Windows)

AxCrypt GNU litsenziyasi ostida bepul va ochiq kodli dastur hisoblanadi.

Oddiy, samarali va ishonchli foydalanish bilan faxrlanadigan Windows uchun GPL litsenziyali shifrlash vositasi.

U Windows qobig'i bilan yaxshi birlashadi, shuning uchun siz shifrlamoqchi bo'lgan faylni o'ng tugmasini bosib, buyruq berishingiz mumkin.

Yoki siz shunchaki bajariladigan kodni o'zgartirishingiz mumkin, shunda fayl ma'lum vaqt davomida ishlatilmasa, bloklanadi. U keyinroq yoki qabul qiluvchi olinganligi haqida xabar berganda shifrlanishi mumkin.

AxCrypt bilan fayllar so'ralganda shifrlanishi mumkin yoki siz ularni ishlatilayotganda shifrlangan holda saqlashingiz va keyin avtomatik ravishda shifrlangan bo'lishingiz mumkin.

U AES 128-bit shifrlashni qo'llab-quvvatlaydi, xakerlik urinishlaridan himoya qiladi. U juda yengil (1 MB dan kam.)

Qaysi dasturdan foydalanishni har kim o'zi hal qiladi, lekin agar sizning ma'lumotlaringiz siz uchun biron bir qiymatga ega bo'lsa, shifrlash dasturi kerakligi haqida o'ylab ko'ring.

Windows-da fayl va papkalarni shifrlash

Fayl shifrlash dasturi: qaysi birini tanlash yaxshidir?