Η κρυπτογράφηση αρχείων σάς επιτρέπει να προσθέσετε ένα άλλο επίπεδο προστασίας, διασφαλίζοντας έτσι ότι το αρχείο θα διαβάζεται μόνο από τον δημιουργό του. Εάν αυτό το αντικείμενο ανοίξει από οποιονδήποτε άλλο χρήστη, ακόμα και από κάποιον με δικαιώματα διαχειριστή, θα εμφανιστεί μπροστά του μια κενή οθόνη ή ένα σύνολο χαρακτήρων χωρίς νόημα. Με άλλα λόγια, τα κρυπτογραφημένα δεδομένα δεν μπορούν να διαβαστούν αν δεν είστε συνδεδεμένοι στο σύστημα χρησιμοποιώντας τον προσωπικό σας λογαριασμό. Ας εξετάσουμε τα ζητήματα που σχετίζονται με αυτό με περισσότερες λεπτομέρειες.

Η κρυπτογράφηση αρχείων και φακέλων είναι μια πολύ βολική μέθοδος προστασίας, αλλά η αποθήκευση μη κρυπτογραφημένων και κρυπτογραφημένων δεδομένων στην ίδια μονάδα δίσκου μπορεί να προκαλέσει απρόβλεπτα αποτελέσματα.

Υπάρχει ένα ειδικό εργαλείο για χρήστες Windows 7 που ονομάζεται BitLocker. Αυτή η εφαρμογή μετακινεί όλες τις πληροφορίες από το δίσκο σε ένα τεράστιο αρχείο, το οποίο στη συνέχεια προσπελάζεται με τον ίδιο τρόπο όπως ένας εικονικός σκληρός δίσκος. Εάν έχετε πρόσβαση σε κρυπτογραφημένα αρχεία στον εξερευνητή λειτουργικού συστήματος, η διαδικασία κρυπτογράφησης και αποκρυπτογράφησης πραγματοποιείται χωρίς να το αντιλαμβάνεστε. Ένα τεράστιο πλεονέκτημα του προγράμματος BitLocker είναι ότι κρυπτογραφεί αρχεία (συμπεριλαμβανομένων των αρχείων συστήματος) και αυτό καθιστά δύσκολη την εισβολή του κωδικού πρόσβασης, καθώς και στο σύστημα από έξω. Εάν ολόκληρος ο δίσκος είναι κρυπτογραφημένος, δεν χρειάζεται να κρυπτογραφήσετε μεμονωμένα αρχεία.

Για να το κάνετε αυτό, πρέπει να ανοίξετε τη σελίδα "Κρυπτογράφηση δίσκου" στο πρόγραμμα - βρίσκεται στον πίνακα ελέγχου. Εάν δείτε ένα μήνυμα ότι το TPM δεν βρέθηκε, τότε πρέπει να ελέγξετε αν υπάρχει αντίστοιχο TPM για τον υπολογιστή σας.

Το TPM είναι ένα τσιπ που βρίσκεται στη μητρική πλακέτα και περιέχει το κλειδί κρυπτογράφησης BitLocker, το οποίο επιτρέπει στον υπολογιστή να εκκινήσει από μια κρυπτογραφημένη μονάδα δίσκου. Εάν το BIOS δεν υποστηρίζει καθόλου TPM, τότε μια κανονική μονάδα USB είναι αρκετά ικανή να χρησιμεύσει ως τέτοιο τσιπ. Ο χρήστης χρειάζεται μόνο να επισημάνει το αρχείο ως κρυπτογραφημένο και το λειτουργικό σύστημα θα εκτελέσει τη λειτουργία κρυπτογράφησης και αποκρυπτογράφησης στο παρασκήνιο κατά τη δημιουργία ή την προβολή του αρχείου. Μερικές φορές αυτός ο τύπος κρυπτογράφησης εισάγει εκπλήξεις που δεν συνάδουν με τη μέγιστη ασφάλεια.

Η κρυπτογράφηση αρχείων είναι μια δυνατότητα που απλά δεν είναι διαθέσιμη σε άλλα συστήματα αρχείων. Αυτό σημαίνει ότι το αντιγραμμένο κρυπτογραφημένο αρχείο σε μονάδα USB ή CD δεν θα αποκρυπτογραφηθεί, καθώς τέτοιες συσκευές απλώς δεν υποστηρίζουν ένα τέτοιο σύστημα αρχείων.

Κρυπτογράφηση αρχείων: ακολουθία ενεργειών

Αν μιλάμε για Windows 7, τότε υπάρχει μια εντελώς απλή και λογική ακολουθία ενεργειών χρήστη που σας επιτρέπει να έχετε το επιθυμητό αποτέλεσμα.

Πρώτα, πρέπει να κάνετε δεξί κλικ στα απαιτούμενα αρχεία στον Explorer και, στη συνέχεια, να επιλέξετε ιδιότητες αντικειμένου από το μενού περιβάλλοντος. Στην καρτέλα "Γενικά", επιλέξτε "Για προχωρημένους". Μετά από αυτούς τους χειρισμούς, στο παράθυρο που ανοίγει, θα πρέπει να επιλέξετε το πλαίσιο ελέγχου «Κρυπτογράφηση περιεχομένου για προστασία δεδομένων». Αφού κάνετε κλικ στο "Ok" όλες οι αλλαγές θα τεθούν σε ισχύ.

Όπως κάθε άλλη ενέργεια, αυτό προϋποθέτει κάποιες συγκεκριμένες ενέργειες.Σε αυτή την περίπτωση, μιλάμε για μια προσέγγιση στην ίδια τη διαδικασία λήψης κρυπτογραφημένων αρχείων. Σε σχέση με τέτοια αντικείμενα, ενδείκνυται η χρήση κρυπτογραφίας με κλειδί, καθώς και αρκετές άλλες μέθοδοι.

Η κρυπτογραφία κλειδιού είναι ένας αλγόριθμος στον οποίο το κλειδί είναι γνωστό μόνο στον αποστολέα και στον παραλήπτη. Η συμμετρική κρυπτογράφηση χρησιμοποιεί το ίδιο κλειδί για κρυπτογράφηση και αποκρυπτογράφηση. Η ασύμμετρη κρυπτογράφηση περιλαμβάνει τη χρήση ενός δημόσιου κλειδιού για την κρυπτογράφηση και ενός ιδιωτικού κλειδιού για την αποκρυπτογράφηση.

Όταν ο Έντουαρντ Σνόουντεν ξεκίνησε να αποκαλύπτει προγράμματα πληροφοριών σε όλο τον κόσμο, είχε έναν στόχο: να αποτρέψει παρόμοιες συλλήψεις στο μέλλον.

Σε αυτό το σημείο, δεν φαίνεται ότι ο Σνόουντεν πέτυχε τον στόχο του. Μόλις στις αρχές Δεκεμβρίου το FBI έλαβε ευρείες εξουσίες για κατασκοπεία υπολογιστών που βρίσκονται στο εξωτερικό, συμπεριλαμβανομένης της Ρωσίας. Πολλοί πολιτικοί στις Ηνωμένες Πολιτείες είναι ομόφωνοι κατά τη γνώμη τους: κατά τη διάρκεια της προεδρίας Τραμπ, τέτοιοι οργανισμοί θα λάβουν ακόμη περισσότερα δικαιώματα.

Το ΗΒ έχει ήδη λάβει παρόμοια μέτρα: εδώ, από τις 29 Νοεμβρίου, οι μυστικές υπηρεσίες έλαβαν νομικούς λόγους για συλλογή πληροφοριών μεγάλης κλίμακας σχετικά με την αρχή της Πλήρους Λήψης. Για τον Σνόουντεν, αυτό σημαίνει «την πιο ισχυρή επιτήρηση στην ιστορία της δυτικής δημοκρατίας». Και δεν είναι ο μόνος που έχει τέτοιες απόψεις. Ο Επίτροπος Προστασίας Προσωπικών Δεδομένων της ΕΕ θεωρεί επίσης την τρέχουσα κατάσταση ως «περισσότερο από επικίνδυνη».

«Για κάθε επίθεση υπάρχει μια μέθοδος
ΠΡΟΣΤΑΣΙΑ"

Έντουαρντ Σνόουντεν, πληροφοριοδότης
Σύμφωνα με τον Σνόουντεν, είναι σοφότερο να αποκαλυφθούν
όσο το δυνατόν λιγότερες προσωπικές πληροφορίες

Οι υποστηρικτές της παρακολούθησης χρησιμοποιούν την αρχή «δεν έχω τίποτα να κρύψω» ως επιχείρημα. Το μόνο αδιέξοδο είναι ότι εάν οι μυστικές υπηρεσίες μπορούν να ψάξουν τα προσωπικά σας δεδομένα και τις επαφές σας χωρίς κανέναν περιορισμό, υπάρχει πάντα κίνδυνος κατάχρησης και σφαλμάτων.

Για παράδειγμα, η Γερμανία έχει έναν από τους καλύτερους νόμους περί προστασίας δεδομένων στον κόσμο, αλλά ακόμη και εκεί τα δεδομένα κινδυνεύουν λόγω ενός νέου νόμου σχετικά με τις δραστηριότητες της Ομοσπονδιακής Υπηρεσίας Πληροφοριών (BND).

Εάν αποθηκεύετε τις πληροφορίες σας στο cloud, στις περισσότερες περιπτώσεις εμπίπτουν στη δικαιοδοσία άλλων χωρών. Ωστόσο, ακόμη και σε μια τέτοια κατάσταση μπορεί να προστατευτεί αξιόπιστα. Η μέθοδος έχει ήδη προταθεί από τον Snowden - αυτή είναι η κρυπτογράφηση. Γιατί μόνο λίγοι χρήστες εξακολουθούν να το κάνουν αυτό εξηγείται εύκολα - η άνεση μειώνεται.

Αλλά με τη βοήθεια των συμβουλών μας, δεν χρειάζεται να επιλέξετε μεταξύ ασφάλειας και άνεσης. Θα σας δείξουμε πώς να κρυπτογραφείτε διεξοδικά τα δεδομένα σας στον τοπικό σας υπολογιστή, στο smartphone και στο cloud. Δίνουμε ιδιαίτερη προσοχή στην ευκολία εγκατάστασης και τη βέλτιστη «σύζευξη» με το αντίστοιχο λειτουργικό σύστημα.

Χάρη σε αυτό, όχι μόνο θα αποκρύψετε εμπιστευτικές πληροφορίες από τα μάτια των μυστικών υπηρεσιών, αλλά και θα αποτρέψετε επιθέσεις χάκερ, γιατί ακόμα κι αν οι υπηρεσίες πληροφοριών δεν μπορούν να αποκρυπτογραφήσουν τα δεδομένα σας, τότε οι χάκερ θα είναι ακόμη περισσότερο.

Προστασία δεδομένων στον υπολογιστή σας

Ας ξεκινήσουμε με τα Windows. Οι πληροφορίες στον οικιακό σας υπολογιστή προστατεύονται καλύτερα με την κρυπτογράφηση ολόκληρου του σκληρού δίσκου. Ωστόσο, σε παλαιότερα μηχανήματα με κακή απόδοση, είναι λογικό να κωδικοποιείτε κάθε φάκελο ξεχωριστά. Παρακάτω περιγράφουμε καθεμία από τις μεθόδους.

Χρησιμοποιούμε κρυπτογράφηση υλικού

Η κρυπτογράφηση σύγχρονων σκληρών δίσκων είναι ευκολότερη από ό,τι νομίζετε, καθώς προσφέρουν τη δική τους μεθοδολογία κωδικοποίησης. Για να γίνει αυτό, χρησιμοποιούν Opal SSC (Opal Security Subsystem Class). Αυτό το πρότυπο σάς επιτρέπει να κρυπτογραφείτε το δίσκο απευθείας στον ελεγκτή πολυμέσων. Με αυτόν τον τρόπο το λειτουργικό σύστημα παραμένει ανεπηρέαστο.

Κρυπτογραφικοί αλγόριθμοι για κρυπτογράφηση αρχείων
> AES (Advanced Encryption Standard)
Διάδοχος του ΔΕΣ. Ένα κλειδί με μήκος 192 ή περισσότερους χαρακτήρες, για παράδειγμα, AES-192, θεωρείται αξιόπιστο
> DES (Πρότυπο κρυπτογράφησης δεδομένων)
Μια κοινή ανάπτυξη της IBM και της NSA των ΗΠΑ. Θα πρέπει να χρησιμοποιούνται μόνο οι πιο πρόσφατες εκδόσεις, όπως 3DES και Tripple-DES.
> Δύο ψάρια
Διατίθεται ελεύθερα ως κλειδί δημόσιου τομέα. Μεταξύ των ειδικών θεωρείται αξιόπιστο και δεν είναι γνωστό ότι έχει παραθυράκια.

Για να μάθετε εάν η μονάδα σας υποστηρίζει την τεχνολογία Opal, ελέγξτε το φύλλο δεδομένων του προϊόντος στον ιστότοπο του κατασκευαστή. Εκεί θα βρείτε επίσης εργαλεία για την ενεργοποίηση αυτής της λειτουργίας. Στην περίπτωση της Samsung, για παράδειγμα, αυτό είναι το πρόγραμμα Magician. Μετά την ενεργοποίηση, ο σκληρός δίσκος θα σας ζητήσει να εισαγάγετε τον καθορισμένο κωδικό πρόσβασης πριν από την εκκίνηση του λειτουργικού συστήματος.

Πρέπει να δοθεί ιδιαίτερη προσοχή σε δύο σημεία: μην χρησιμοποιείτε παράλληλα πρόσθετη κρυπτογράφηση - για παράδειγμα, μέσω του εργαλείου BitLocker στα Windows. Αυτό συχνά προκαλεί προβλήματα, με πολλούς χρήστες να αναφέρουν ακόμη και απώλεια δεδομένων.

Επιπλέον, θα πρέπει να απενεργοποιήσετε την κρυπτογράφηση πριν αφαιρέσετε τον σκληρό δίσκο, καθώς το λογισμικό αποκωδικοποίησης εκτελείται μόνο εάν ο σκληρός δίσκος λειτουργεί ως μέσο εκκίνησης με το λειτουργικό σύστημα. Ταυτόχρονα, εάν συνδέσετε μια τέτοια μονάδα δίσκου σε άλλον υπολογιστή μέσω USB, η μονάδα θα φαίνεται εντελώς άδεια.

Κρυπτογράφηση δίσκου με λογισμικό τρίτων κατασκευαστών

Τα Windows 10 προσφέρουν επίσης το δικό τους λογισμικό κρυπτογράφησης σκληρού δίσκου, το BitLocker. Ωστόσο, είναι διαθέσιμο μόνο για τις εκδόσεις "Επαγγελματική" και "Εταιρική". Οι κάτοχοι της αρχικής έκδοσης μπορούν να χρησιμοποιήσουν το δωρεάν πρόγραμμα VeraCrypt (veracrypt.codeplex.com) ως επιλογή.

Μετά την εκκίνηση του VeraCrypt, επιλέξτε την επιλογή «Κρυπτογράφηση του διαμερίσματος συστήματος ή ολόκληρης της μονάδας δίσκου συστήματος». Στο παράθυρο που εμφανίζεται, κάντε κλικ στο «Κανονικό» και μετά στο «Κρυπτογράφηση ολόκληρης της μονάδας δίσκου». Χάρη σε αυτό, όλα τα δεδομένα στο σύστημα και όλα τα άλλα διαμερίσματα θα κρυπτογραφηθούν στη συνέχεια.

Ένα αναδυόμενο παράθυρο θα ρωτήσει εάν το VeraCrypt πρέπει επίσης να κρυπτογραφήσει κρυφές ενότητες. Κατά κανόνα, θα πρέπει να απαντήσετε "Ναι". Ωστόσο, έχετε υπόψη σας ότι σε αυτήν την περίπτωση το βοηθητικό πρόγραμμα θα κρυπτογραφήσει επίσης το διαμέρισμα ανάκτησης, εάν υπάρχει. Αυτή η ενότητα χρησιμοποιείται από ορισμένες επιχειρήσεις για την εκκίνηση της διαδικασίας εκκίνησης.

Στο τελευταίο παράθυρο διαλόγου, δημιουργήστε έναν δίσκο διάσωσης - το VeraCrypt θα το προτείνει αυτόματα.

Κρυπτογράφηση μεμονωμένων φακέλων

Σε αργούς και παλιούς υπολογιστές, αξίζει ακόμα να εγκαταλείψουμε την πλήρη κρυπτογράφηση. Συνιστούμε ανεπιφύλακτα τη δημιουργία ενός λεγόμενου δοχείου για τέτοιες περιπτώσεις.

Αυτό δημιουργεί έναν εικονικό δίσκο στον οποίο αποθηκεύονται εμπιστευτικές πληροφορίες. Κρυπτογραφείται αυτόματα και αποθηκεύεται σε ένα αρχείο στον σκληρό σας δίσκο.

Και σε αυτήν την περίπτωση, μπορείτε να χρησιμοποιήσετε το πρόγραμμα VeraCrypt. Στο παράθυρο ρυθμίσεων κρυπτογράφησης, κάντε κλικ στην επιλογή «Δημιουργία κοντέινερ κρυπτογραφημένου αρχείου» και ακολουθήστε τις οδηγίες του Οδηγού.

Κρυπτογραφημένη μονάδα USB

Κάθε χρόνο, οι Ρώσοι κάτοικοι αγοράζουν μονάδες USB αξίας εκατοντάδων χιλιάδων ρούβλια. Αυτά τα μικροσκοπικά μέσα είναι πολύ βολικά στη χρήση, αλλά είναι απίστευτα εύκολο να χαθούν.

Εάν αποθηκεύετε εμπιστευτικές πληροφορίες σε αυτές, το άτομο που ανακαλύπτει τη μονάδα flash μπορεί να τις διαβάσει χωρίς κανένα πρόβλημα. Μπορούμε να διορθώσουμε την κατάσταση Κωδικοποιημένες μονάδες δίσκου AES.

> Φθηνό στη δημιουργίαΗ κρυπτογράφηση μιας κανονικής μονάδας flash με το VeraCrypt θα βοηθήσει σε μια τέτοια μονάδα δίσκου. Πρόβλημα: κάθε υπολογιστής στον οποίο θα τον συνδέσετε πρέπει να έχει εγκατεστημένο αυτό το λογισμικό.
> Το πιο αξιόπιστο- αυτά που έχουν ενσωματωμένη κρυπτογράφηση από προεπιλογή, συμπεριλαμβανομένου του DataTraveler2000 από την Kingston. Ωστόσο, τέτοιες συσκευές είναι πιο ακριβές από τις κανονικές κατά 6.400 ρούβλια. Η πρόσβαση στα δεδομένα ανοίγει μόνο αφού εισαγάγετε έναν κωδικό πρόσβασης στο πληκτρολόγιο που είναι ενσωματωμένο στη συσκευή.
> Μέγιστη άνεσηπροσφορές . Αυτή η μονάδα διαθέτει ενσωματωμένο σαρωτή δακτυλικών αποτυπωμάτων. Μια μονάδα flash κρυπτογραφημένη με ένα αξιόπιστο κλειδί AES αναγνωρίζεται από το σύστημα μόνο μετά από επιτυχή έλεγχο ταυτότητας. Φυσικά, μια τέτοια σούπερ τεχνολογία δεν μπορεί να είναι φθηνή. Για 100% προστασία δεδομένων, θα πρέπει να πληρώσετε περίπου 18.000 ρούβλια.

Φωτογραφία:κατασκευαστικές εταιρείες, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com

Κάθε χρήστης έχει εμπιστευτικές πληροφορίες στον υπολογιστή του και, φυσικά, κανείς δεν θέλει να είναι διαθέσιμες σε άλλους χρήστες που έχουν επίσης πρόσβαση σε αυτόν τον υπολογιστή. Μια παρόμοια κατάσταση μπορεί να προκύψει στο σπίτι, όταν, για παράδειγμα, είναι απαραίτητο να προστατεύσετε ένα παιδί από περιττές πληροφορίες, και στην εργασία, όπου ακόμα κι αν κάθε χρήστης έχει τον δικό του υπολογιστή, είναι πιθανές καταστάσεις όταν πρέπει να αφήσει έναν άλλο υπάλληλο να χρησιμοποιήσει τον υπολογιστή. Και στις δύο περιπτώσεις, δεν θέλετε απολύτως να δείξετε το υλικό εργασίας σας σε αγνώστους, και καθόλου επειδή ταξινομούνται ως «άκρως απόρρητο». Όλα είναι πολύ πιο απλά - όλοι έχουν δικαίωμα στην ιδιωτική ζωή. Υπάρχει και μια πιο σοβαρή πλευρά του θέματος. Μπορείτε πάντα να εμπιστεύεστε με ασφάλεια τα υλικά σας σε οποιονδήποτε; Πιθανότατα όχι - εξάλλου, δεν μπορείτε ποτέ να είστε σίγουροι ότι τα αρχεία και οι φάκελοί σας δεν θα διαγραφούν ή θα αλλάξουν ξαφνικά από καθαρή τύχη από έναν απροετοίμαστο χρήστη. Ταυτόχρονα, μπλοκάροντας την πρόσβαση σε πληροφορίες, μπορείτε να είστε σίγουροι ότι δεν θα συμβεί τίποτα στα έγγραφά σας λόγω υπαιτιότητας άλλου χρήστη. Επιπλέον, δεν πρέπει να εκπτώσετε το γεγονός ότι εάν τα υλικά σας έχουν κάποια εμπορική αξία, τότε είναι πολύ πιθανό να θελήσουν να τα χρησιμοποιήσουν. Επιπλέον, όλα αυτά ισχύουν όχι μόνο για πληροφορίες που είναι αποθηκευμένες στον σκληρό δίσκο, αλλά και για αυτές που βρίσκονται στον φορητό υπολογιστή ή σε ορισμένα αφαιρούμενα μέσα, η πιθανότητα μη εξουσιοδοτημένης πρόσβασης στα οποία είναι ακόμη μεγαλύτερη - τελικά, οποιαδήποτε από αυτές τις συσκευές μπορεί να χαθεί ή κλεμμένο. Επομένως, η προστασία των ευαίσθητων δεδομένων που είναι αποθηκευμένα σε κινητές συσκευές δεν είναι λιγότερο σημαντική.

Τρόποι προστασίας δεδομένων από μη εξουσιοδοτημένη πρόσβαση

Υπάρχουν πολλές επιλογές για την επίλυση αυτών των προβλημάτων: μπορείτε να συμπιέσετε φακέλους και αρχεία σε ένα αρχείο που προστατεύεται με κωδικό πρόσβασης ή να τα αποκρύψετε και να τα τοποθετήσετε σε έναν μυστικό φάκελο, στον οποίο η πρόσβαση για άλλους χρήστες θα αποκλειστεί με κωδικό πρόσβασης ή η κρυπτογράφηση τους ή δημιουργήστε έναν εικονικό κρυπτογραφημένο δίσκο στον οποίο θα γράψετε τα μυστικά σας υλικά. Η επιλογή της προτιμότερης μεθόδου εξαρτάται από τη συγκεκριμένη κατάσταση.

Η αρχειοθέτηση με κωδικό πρόσβασης είναι κατάλληλη μόνο για την προστασία αρχείων και φακέλων που χρησιμοποιούνται σπάνια, καθώς αυτή η μέθοδος δεν είναι πολύ βολική για τον χρήστη, επειδή για να εργαστούν με αρχειοθετημένα δεδομένα θα πρέπει να αποσυμπιέζονται κάθε φορά. Επιπλέον, η αξιοπιστία αυτής της επιλογής προστασίας εξαρτάται άμεσα από την προσοχή του χρήστη (πρέπει να θυμάται συνεχώς ότι κάθε φορά στο τέλος της εργασίας πρέπει ξανά να αρχειοθετεί τα δεδομένα και να διαγράφει τα αρχεία προέλευσης), από τον τύπο του αρχειοθέτη ( διαφορετικοί αρχειοθέτες υποστηρίζουν μεθόδους κρυπτογράφησης δεδομένων με διαφορετικά επίπεδα αξιοπιστίας), καθώς και τον ίδιο τον κωδικό πρόσβασης. Το τελευταίο σημείο είναι πολύ σχετικό, καθώς η επιλογή ενός σύντομου ή ασήμαντου κωδικού πρόσβασης μπορεί να αναιρέσει όλες τις προσπάθειες του χρήστη για την προστασία των δεδομένων.

Ένας άλλος απλός και προσιτός τρόπος για να προστατεύσετε τους προσωπικούς σας φακέλους και αρχεία από τα αδιάκριτα βλέμματα είναι να τους κρύψετε. Αυτό μπορεί να γίνει είτε χρησιμοποιώντας ενσωματωμένα εργαλεία των Windows είτε χρησιμοποιώντας εξειδικευμένες λύσεις. Η απόκρυψη αρχείων και φακέλων με χρήση εργαλείων OS γίνεται με τη σήμανση των αντίστοιχων αντικειμένων ως κρυφά, η οποία υλοποιείται μέσω των ιδιοτήτων τους (Εικ. 1). Οι φάκελοι και τα αρχεία που κρύβονται με αυτόν τον τρόπο δεν θα είναι ορατά στον Explorer σε άλλους χρήστες του συστήματος, αλλά μόνο εάν ο χρήστης έχει ενεργοποιημένο το πλαίσιο ελέγχου "Να μην εμφανίζονται κρυφά αρχεία και φάκελοι" (Εικ. 2). Κατ 'αρχήν, αυτό μπορεί να είναι αρκετά για να προστατεύσει τα δεδομένα σας από το πιο απροετοίμαστο κοινό. Ωστόσο, αξίζει να έχετε κατά νου ότι τα αντικείμενα που κρύβονται με αυτόν τον τρόπο θα είναι τέλεια ορατά σε άλλες εφαρμογές, όπως FAR, Total Commander κ.λπ., που δεν χρησιμοποιούν τυπικό παράθυρο διαλόγου για την εμφάνιση αρχείων και φακέλων. Επομένως, μια τέτοια προστασία δεν μπορεί να θεωρηθεί αξιόπιστη.

Ρύζι. 1. Ορισμός απαγόρευσης εμφάνισης κρυφών
αντικείμενα στα Windows

Για να μην είναι ορατοί οι κρυφοί φάκελοι όταν απενεργοποιείτε το πλαίσιο ελέγχου "Να μην εμφανίζονται κρυφά αρχεία και φάκελοι", πρέπει να χρησιμοποιήσετε λύσεις ειδικά σχεδιασμένες για αυτό. Με τη βοήθειά τους, μπορείτε να επιτύχετε ότι τα προστατευμένα δεδομένα δεν θα είναι πραγματικά ορατά σε άλλους χρήστες. Τέτοιες λύσεις είναι ως επί το πλείστον προσιτές και πολύ εύχρηστες, και ως εκ τούτου είναι αρκετά κατάλληλες για τους περισσότερους χρήστες. Είναι αλήθεια ότι εδώ πρέπει να ληφθούν υπόψη δύο σημεία. Πρώτον, ορισμένες λύσεις αυτής της κατηγορίας παρέχουν απόκρυψη δεδομένων μόνο κατά τη διάρκεια της κανονικής φόρτωσης του λειτουργικού συστήματος, αλλά όταν τα Windows εκκινούν σε SafeMode, οι κρυφοί φάκελοι θα είναι ορατοί. Αυτό εξηγείται πολύ απλά: σε ασφαλή λειτουργία, τα Windows φορτώνουν μόνο τα προγράμματα οδήγησης που είναι απαραίτητα για τη λειτουργία του συστήματος και παραλείπουν όλα τα πρόσθετα (συμπεριλαμβανομένων εκείνων που είναι υπεύθυνα για την απόκρυψη δεδομένων), γεγονός που οδηγεί σε παρόμοιο αποτέλεσμα. Δεύτερον, αρκετά συχνά (αλλά όχι πάντα) τα δεδομένα που κρύβονται με αυτόν τον τρόπο μπορούν να προβληθούν με τη σύνδεση στο σύστημα ως διαχειριστής. Επομένως, όταν επιλέγετε μια λύση για την απόκρυψη δεδομένων, θα πρέπει να προτιμάτε εκείνα στα οποία εξαιρούνται τέτοιες καταστάσεις. Ταυτόχρονα, πρέπει να σημειωθεί ότι η απόκρυψη δεδομένων ακόμη και στις καλύτερες από αυτές τις λύσεις δεν εξασφαλίζει την πλήρη ασφάλειά τους, καθώς υπάρχουν πάντα επιλογές για παράκαμψη αυτού του τύπου προστασίας - για παράδειγμα, εκκίνηση του υπολογιστή σε άλλο λειτουργικό σύστημα (αν υπάρχουν πολλά από αυτά εγκατεστημένα στον υπολογιστή) ή εκκίνηση άλλου λειτουργικού συστήματος με CD-ROM. Μια παρόμοια κατάσταση είναι δυνατή κατά την αφαίρεση του σκληρού δίσκου και τη σύνδεσή του σε άλλον υπολογιστή.

Ρύζι. 2. Ενεργοποιήστε το πλαίσιο ελέγχου "Να μην εμφανίζεται κρυφό".
αρχεία και φακέλους"

Μια πιο αξιόπιστη επιλογή για την προστασία των δεδομένων είναι η κρυπτογράφηση, όταν οι προστατευμένες πληροφορίες μετατρέπονται χρησιμοποιώντας ειδικούς αλγόριθμους κρυπτογράφησης, μετά τον οποίο μπορούν να διαβαστούν μόνο με κωδικό πρόσβασης (σε ορισμένες λύσεις, κλειδί USB). Αυτό είναι δυνατό τόσο μέσω των ενσωματωμένων εργαλείων των Windows όσο και μέσω λύσεων από τρίτους προγραμματιστές. Για το σκοπό αυτό, το λειτουργικό σύστημα Windows παρέχει το κρυπτογραφημένο σύστημα αρχείων EFS (Encrypting File System), το οποίο επιτρέπει στον χρήστη να κρυπτογραφεί αρχεία ενεργοποιώντας απλώς την επιλογή "Encrypt contents to protect data" στον Explorer (Ιδιότητες => Γενικά => Για προχωρημένους) - Εικ. . 3. Μετά από αυτό, ο κάτοχος των αρχείων μπορεί να συνεχίσει με ασφάλεια να εργάζεται μαζί τους, αφού απολύτως τίποτα δεν θα αλλάξει γι 'αυτόν - τα κρυπτογραφημένα αρχεία θα εμφανίζονται σε φακέλους σχεδόν το ίδιο (αν και σε διαφορετικό χρώμα). Ωστόσο, οποιοσδήποτε χρήστης που είναι συνδεδεμένος με διαφορετικό λογαριασμό δεν θα έχει πλέον πρόσβαση σε προστατευμένα δεδομένα. Ωστόσο, το σύστημα EFS σάς επιτρέπει να προστατεύετε φακέλους και αρχεία μόνο στο σύστημα αρχείων NTFS και τα προστατευμένα αρχεία θα είναι σαφώς ορατά σε άλλους χρήστες (αν και δεν είναι προσβάσιμα), κάτι που, φυσικά, είναι ανεπιθύμητο. Φυσικά, μπορούν να κρυφτούν χρησιμοποιώντας τις ενσωματωμένες δυνατότητες των Windows, αλλά έχουμε ήδη μιλήσει για τα μειονεκτήματα αυτής της μεθόδου.

Ρύζι. 3. Ρύθμιση κρυπτογράφησης αρχείων στα Windows

Είναι πολύ πιο βολικό να χρησιμοποιήσετε μια από τις εξειδικευμένες λύσεις για την κρυπτογράφηση δεδομένων. Υπάρχουν διάφοροι τύποι τέτοιων προγραμμάτων: ορισμένα έχουν σχεδιαστεί για την κρυπτογράφηση αρχείων, άλλα σας επιτρέπουν να κρυπτογραφείτε τόσο αρχεία όσο και φακέλους (και μερικές φορές ακόμη και ολόκληρους δίσκους) και άλλα επικεντρώνονται αυστηρά στη δημιουργία προστατευμένων δίσκων ή διαμερισμάτων. Ωστόσο, τέτοιες εφαρμογές, κατά κανόνα, παρέχουν προστασία δεδομένων από όλους τους χρήστες, συμπεριλαμβανομένου του διαχειριστή, ακόμη και όταν τα Windows εκκινούνται σε ασφαλή λειτουργία. Και ορισμένα προστατεύουν τα δεδομένα ακόμη και αν έχουν εκκινηθεί σε άλλο λειτουργικό σύστημα και σε άλλον υπολογιστή (αν εγκαταστήσετε πρώτα έναν σκληρό δίσκο με προστατευμένες πληροφορίες σε αυτόν). Εάν θέλετε, μεταξύ τέτοιων λύσεων μπορείτε να βρείτε εκείνες που έχουν σχεδιαστεί για ένα ευρύ φάσμα χρηστών - θα εστιάσουμε σε αυτές.

Κανόνες που πρέπει να ακολουθείτε κατά την προστασία των δεδομένων

Οι λειτουργίες απόκρυψης, και ακόμη περισσότερο η κρυπτογράφηση, είναι επικίνδυνες γιατί λόγω της απροσεξίας του χρήστη, μπορεί να προκύψει μια κατάσταση όπου ακόμη και ο ίδιος δεν θα μπορεί να έχει πρόσβαση στα δεδομένα. Επιπλέον, ενδέχεται να υπάρχουν προβλήματα με τη λειτουργία του λειτουργικού συστήματος ή/και των εφαρμογών. Επομένως, η χρήση τέτοιων λύσεων θα πρέπει να λαμβάνεται εξαιρετικά σοβαρά υπόψη και θα πρέπει να τηρούνται ορισμένοι σημαντικοί κανόνες:

1. Χωρίς κωδικό πρόσβασης (ή κλειδί USB), είναι αδύνατη η πρόσβαση σε κρυπτογραφημένα δεδομένα. Και το να ξεχάσεις έναν κωδικό πρόσβασης είναι τόσο εύκολο όσο το ξεφλούδισμα των αχλαδιών, επειδή οι ασήμαντοι (δηλαδή αυτοί που θυμούνται εύκολα) κωδικοί πρόσβασης δεν μπορούν να χρησιμοποιηθούν λόγω της αναξιοπιστίας τους. Και υπάρχουν πολλές ευκαιρίες για να χάσετε ένα κλειδί USB - μπορεί να κλαπεί, μπορεί να χαθεί, η μονάδα flash USB μπορεί να αποτύχει. Επομένως, πρέπει να προβλέψετε μια τέτοια κατάσταση εκ των προτέρων και να έχετε ένα αντίγραφο του κωδικού πρόσβασης (κλειδί USB) αποθηκευμένο σε μέρος απρόσιτο για άλλους χρήστες.
2. Κατά την απεγκατάσταση λογισμικού που χρησιμοποιήθηκε κάποτε στον υπολογιστή για απόκρυψη/κρυπτογράφηση δεδομένων, η προστασία δεν θα απενεργοποιηθεί και επομένως δεν θα είναι δυνατή η πρόσβαση στα προστατευμένα δεδομένα μετά την απεγκατάσταση. Επομένως, πριν απεγκαταστήσετε μια τέτοια εφαρμογή, πρέπει να απενεργοποιήσετε την προστασία απευθείας στην ίδια την εφαρμογή.
3. Δεν πρέπει να αποκλείετε ή να κρυπτογραφείτε αρχεία συστήματος και αρχεία εφαρμογών, καθώς αυτό θα καταστήσει αδύνατη την κανονική εργασία στον υπολογιστή και εάν το διαμέρισμα με το λειτουργικό σύστημα είναι κρυπτογραφημένο, δεν θα σας επιτρέψει καν να το φορτώσετε.

Λύσεις κρυπτογράφησης δίσκων και διαμερισμάτων

Οι λύσεις για την κρυπτογράφηση δίσκων και διαμερισμάτων είναι απαραίτητες εάν θέλετε όχι μόνο να αποκρύψετε ορισμένους από τους φακέλους των εγγράφων σας, αλλά και να προστατέψετε πλήρως τους δίσκους εργασίας σας από άλλους χρήστες, έτσι ώστε οι τελευταίοι να μην μπορούν να έχουν πρόσβαση στα δεδομένα ακόμη και συνδέοντας το δίσκο σε άλλον υπολογιστή. Υπάρχουν πολλές εφαρμογές αυτού του είδους στην αγορά - θα δούμε τα πακέτα της ρωσικής γλώσσας Cryptic Disk, Disk Password Protection και Rohos Disk. Τα δύο πρώτα επικεντρώνονται στην προστασία των φυσικών δίσκων ή των κατατμήσεων σε αυτούς. Ταυτόχρονα, το Cryptic Disk είναι κάπως πιο ακριβό, αλλά με τη βοήθειά του μπορείτε να οργανώσετε την πρόσβαση σε προστατευμένους δίσκους/διαμερίσματα για πολλούς χρήστες, παρέχοντάς τους διάφορα προνόμια (Πίνακας 1). Το δεύτερο είναι ελκυστικό σε τιμή και, εκτός από την προστασία των κατατμήσεων, σας επιτρέπει να εγκαταστήσετε προστασία χαμηλού επιπέδου για σκληρούς δίσκους. Το τρίτο δεν προστατεύει ολόκληρο τον δίσκο, αλλά δημιουργεί έναν ή περισσότερους προστατευμένους εικονικούς δίσκους σε αυτόν (διαθέσιμοι όταν είναι συνδεδεμένοι στο σύστημα ως λογικοί), σας επιτρέπει να χρησιμοποιήσετε ένα κλειδί USB αντί για κωδικό πρόσβασης και έχει ειδικά μέσα για την προστασία ενός Μονάδα flash USB.

Cryptic Disk 2.4.9

Προγραμματιστής: EXLADE, Inc.

Μέγεθος διανομής: 2,35 MB

Εργασία υπό έλεγχο: Windows 2000/XP/2003/Vista

Μέθοδος διανομής: shareware (έκδοση επίδειξης που δεν σας επιτρέπει να αλλάξετε τον κωδικό πρόσβασης επίδειξης - http://www.exlade.ru/download/crdisksetup.zip)

Τιμή: 49,95 $ (για ρωσόφωνους χρήστες: άδεια κατοικίας - 990 ρούβλια, άδεια επιχείρησης - 1290 ρούβλια)

Το Cryptic Disk είναι μια βολική λύση για την αποτροπή μη εξουσιοδοτημένης πρόσβασης σε δεδομένα τοποθετώντας τα σε κρυπτογραφημένους δίσκους ή σε κρυπτογραφημένα τμήματα κανονικών (δηλαδή μη κρυπτογραφημένων) δίσκων. Υποστηρίζονται όλοι οι τύποι δίσκων: κανονικοί και δυναμικοί σκληροί δίσκοι, εξωτερικός σκληρός δίσκος USB, μονάδα flash, κάρτα Flash κ.λπ.

Οι κρυπτογραφημένοι δίσκοι/διαμερίσματα είναι αόρατοι στο σύστημα και για να αποκτήσετε πρόσβαση στα δεδομένα που βρίσκονται σε αυτούς, οι δίσκοι/διαμερίσματα πρέπει να συνδεθούν καθορίζοντας έναν κωδικό πρόσβασης (Εικ. 4). Μετά από αυτό, θα εμφανίζονται στο σύστημα ως λογικές μονάδες δίσκου και τα δεδομένα που βρίσκονται σε αυτά μπορούν να εργαστούν με τον συνήθη τρόπο. Η πρόσβαση κλείνει χειροκίνητα ή αυτόματα μετά την ολοκλήρωση της συνεδρίας χρήστη. Εάν, κατά τη διαδικασία αυτόματης αποσύνδεσης ενός κρυπτογραφημένου δίσκου, ανακαλυφθεί ότι υπάρχουν ανοιχτά αρχεία σε αυτόν, δεν θα απενεργοποιηθεί, γεγονός που θα αποτρέψει την απώλεια μη αποθηκευμένων δεδομένων (μόνο εάν το αντίστοιχο πλαίσιο ελέγχου είναι ενεργοποιημένο στις ρυθμίσεις του προγράμματος) . Υπάρχει μια λειτουργία αυτόματης σύνδεσης όλων των κρυπτογραφημένων δίσκων/διαμερισμάτων ταυτόχρονα - αυτό είναι βολικό, καθώς σας επιτρέπει να καθορίσετε έναν κωδικό πρόσβασης μόνο μία φορά (και όχι πολλές φορές, κάτι που θα απαιτούνταν όταν ανοίγετε κάθε συγκεκριμένο δίσκο/διαμέρισμα με τη σειρά). Χωρίς να γνωρίζετε τον κωδικό πρόσβασης, είναι αδύνατη η πρόσβαση στα δεδομένα (ακόμη και με την εγκατάσταση του δίσκου σε άλλον υπολογιστή). Εάν ο κωδικός πρόσβασης είναι γνωστός, τότε η χρήση των πληροφοριών από τον κρυπτογραφημένο δίσκο σε άλλον υπολογιστή δεν θα είναι δύσκολη - απλώς εγκαταστήστε το πρόγραμμα Cryptic Disk σε αυτό και συνδέστε το δίσκο με τον συνηθισμένο τρόπο. Ο κωδικός πρόσβασης μπορεί να αποθηκευτεί σε ένα αρχείο (τόσο κατά τη δημιουργία κρυπτογραφημένου δίσκου/διαμερίσματος, όσο και αργότερα) - έτσι θα αποφευχθεί μια κατάσταση όπου η πρόσβαση στο δίσκο καθίσταται αδύνατη λόγω απώλειας του κωδικού πρόσβασης.

Ρύζι. 4. Εργασία με κρυπτογραφημένους δίσκους
στον Κρυπτικό Δίσκο

Η κρυπτογράφηση εκτελείται σε πραγματικό χρόνο χρησιμοποιώντας τον αλγόριθμο AES με μήκος κλειδιού 256 bit. Παρέχεται πρόσβαση πολλών χρηστών (έως 256 χρήστες) με διαφορετικά επίπεδα πρόσβασης διαθέσιμα στους χρήστες (ανάγνωση, ανάγνωση/εγγραφή και απεριόριστη πρόσβαση).

Disk Password Protection 4.8.930

Προγραμματιστής: EXLADE, Inc.

Μέγεθος διανομής: 2,11 MB

Εργασία υπό έλεγχο: Windows 9x/NT/2000/XP/2003

Μέθοδος διανομής: shareware (έκδοση επίδειξης 30 ημερών που δεν σας επιτρέπει να αλλάξετε τον κωδικό πρόσβασης επίδειξης - http://www.exlade.ru/download/dppsetup.zip)

Τιμή: 49 $ (για ρωσόφωνους χρήστες: άδεια κατοικίας - 690 ρούβλια, άδεια επιχείρησης - 890 ρούβλια)

Το Disk Password Protection είναι ένα εργαλείο για ολοκληρωμένη προστασία δεδομένων από μη εξουσιοδοτημένη πρόσβαση μέσω πρόσβασης με κωδικό πρόσβασης. Αυτή η λύση σας επιτρέπει:

προστασία της φόρτωσης των λειτουργικών συστημάτων - σε αυτήν την περίπτωση, η εκκίνηση του υπολογιστή από προστατευμένο δίσκο (ανεξάρτητα από τον αριθμό και τον τύπο των λειτουργικών συστημάτων) θα ξεκινήσει μόνο αφού εισαγάγετε τον σωστό κωδικό πρόσβασης.

Προστασία κατατμήσεων σκληρών ή αφαιρούμενων μονάδων (Μονάδα Flash, Εξωτερικός σκληρός δίσκος USB, κ.λπ.) - τέτοια διαμερίσματα είναι αόρατα στο δίσκο και δεν είναι προσβάσιμα για λειτουργίες ανάγνωσης/εγγραφής. Για να αποκτήσετε πρόσβαση σε ένα προστατευμένο διαμέρισμα, πρέπει να αφαιρέσετε την προστασία από αυτό. μετά την ολοκλήρωση της εργασίας με το διαμέρισμα, η προστασία επανεγκαθίσταται.

οργάνωση προστασίας δίσκου χαμηλού επιπέδου - ένας σκληρός δίσκος που προστατεύεται με αυτόν τον τρόπο αποκλείεται σε επίπεδο υλικού από όλες τις λειτουργίες ανάγνωσης/εγγραφής. Αυτός ο τύπος προστασίας υποστηρίζεται μόνο από σκληρούς δίσκους που πληρούν τις προδιαγραφές ATA-3 και άνω.

Η εγκατάσταση και η αφαίρεση της προστασίας εκκίνησης και της προστασίας διαμερισμάτων (Εικ. 5) γίνεται με μη αυτόματο τρόπο από το πρόγραμμα ή χρησιμοποιώντας έναν οδηγό. Εάν προσπαθήσετε να προστατεύσετε ένα διαμέρισμα που περιέχει αρχεία που χρησιμοποιούνται αυτήν τη στιγμή από το σύστημα ή μία από τις εφαρμογές, το πρόγραμμα θα εμφανίσει μια προειδοποίηση και μπορείτε να ακυρώσετε τη λειτουργία (αυτό θα αποφύγει την απώλεια μη αποθηκευμένων αρχείων). Η εγκατάσταση/αφαίρεση της προστασίας δίσκου χαμηλού επιπέδου πραγματοποιείται μόνο από την πραγματική λειτουργία του λειτουργικού συστήματος MS-DOS. Η συμπεριφορά ενός συστήματος με προστατευμένο δίσκο χαμηλού επιπέδου εξαρτάται από τη μητρική πλακέτα. Εάν υποστηρίζει προστασία χαμηλού επιπέδου (δηλαδή, μπορεί να καθορίσει εάν ένας δίσκος προστατεύεται ή όχι), τότε κατά την εκκίνηση το σύστημα θα ζητήσει κωδικό πρόσβασης για τον προστατευμένο δίσκο. Εάν η μητρική πλακέτα δεν υποστηρίζει προστασία χαμηλού επιπέδου, τότε το σύστημα δεν θα αναγνωρίσει τον προστατευμένο δίσκο (και επομένως δεν θα ζητήσει κωδικό πρόσβασης) - σε αυτήν την περίπτωση, για να εργαστείτε με το δίσκο θα πρέπει να απενεργοποιήσετε την προστασία από τον κύριο δίσκο Παράθυρο προστασίας με κωδικό πρόσβασης. Δεν χρειάζεται να ενεργοποιήσετε την προστασία του δίσκου χαμηλού επιπέδου μετά την ολοκλήρωση της εργασίας, καθώς ο δίσκος κλειδώνεται αυτόματα μετά την απενεργοποίηση του ρεύματος. Θα πρέπει να έχετε υπόψη σας ότι για να ενεργοποιήσετε/απενεργοποιήσετε αυτόν τον τύπο προστασίας, μπορεί να χρειαστεί να απενεργοποιήσετε εντελώς την τροφοδοσία του υπολογιστή (αν χρειάζεται ή όχι αυτή η λειτουργία εξαρτάται από τον εξοπλισμό).

Ρύζι. 5. Προστασία διαμερισμάτων με Προστασία με κωδικό πρόσβασης δίσκου

Οι κωδικοί πρόσβασης κρυπτογραφούνται και αποθηκεύονται σε προστατευμένες περιοχές του δίσκου, επομένως η προστασία θα λειτουργεί ακόμα και αν εγκαταστήσετε τον προστατευμένο δίσκο σε άλλον υπολογιστή. Χωρίς να γνωρίζετε τον κωδικό πρόσβασης (για παράδειγμα, εάν τον έχετε ξεχάσει), είναι αδύνατη η πρόσβαση σε προστατευμένα δεδομένα - για να αποφευχθεί η απώλεια δεδομένων σε τέτοιες περιπτώσεις, το πρόγραμμα παρέχει τη δυνατότητα εισαγωγής υπόδειξης κωδικού πρόσβασης (μόνο για προστασία εκκίνησης και προστασία διαμερισμάτων) .

Rohos Disk 1.18

Προγραμματιστής: Teslain ltd

Μέγεθος διανομής: 1,29 MB

Εργασία υπό έλεγχο: Windows 2000/XP/2003/Vista

Μέθοδος διανομής: http://www.rohos.ru/rohos.exe)

Τιμή: 35 $ ​​(για χρήστες χωρών ΚΑΚ - 29 $)

Το "Rohos Disk" είναι ένα βολικό πρόγραμμα για την οργάνωση της προστασίας των εμπιστευτικών δεδομένων που είναι αποθηκευμένα σε σκληρό δίσκο ή μονάδες USB (Εικ. 6). Με τη βοήθειά του, μπορείτε να δημιουργήσετε έναν ή περισσότερους εικονικούς κρυπτογραφημένους δίσκους (εμφανίζονται στο σύστημα ως λογικές μονάδες δίσκου) στους οποίους αντιγράφονται ή μετακινούνται προστατευμένα δεδομένα. Κατά τη μετακίνηση, τα αρχικά δεδομένα μπορούν να καταστραφούν από τον ενσωματωμένο καταστροφέα. Μπορείτε επίσης να εγκαταστήσετε προγράμματα σε εικονικούς δίσκους που δεν θα πρέπει να είναι προσβάσιμα σε άλλους χρήστες. Είναι δυνατή η δημιουργία ενός κρυπτογραφημένου και προστατευμένου με κωδικό πρόσβασης διαμερίσματος σε μια μονάδα USB - μπορείτε να έχετε πρόσβαση σε μυστικές πληροφορίες σε τέτοια μέσα σε οποιονδήποτε υπολογιστή (ακόμη και σε έναν υπολογιστή όπου δεν είναι εγκατεστημένο το πρόγραμμα Rohos Disk).

Ρύζι. 6. Προστατέψτε τα δεδομένα χρησιμοποιώντας "Rohos Disk"

Οι κρυπτογραφημένοι δίσκοι είναι αόρατοι στο σύστημα και για να αποκτήσετε πρόσβαση στα δεδομένα τους, οι δίσκοι πρέπει να συνδεθούν καθορίζοντας έναν κωδικό πρόσβασης ή μπορείτε να χρησιμοποιήσετε ένα κλειδί USB, το οποίο μπορεί να είναι μια λειτουργική μονάδα flash USB που χρησιμοποιείται για τη μεταφορά πληροφοριών. Το παράθυρο εισαγωγής κωδικού πρόσβασης καλείται χειροκίνητα ή αυτόματα αμέσως μετά την εκκίνηση του συστήματος. Μετά τη σύνδεση του κρυπτογραφημένου δίσκου, μπορείτε να εργαστείτε με τα δεδομένα σε αυτόν με τον συνήθη τρόπο και από τα προγράμματα MS Office και τον Explorer, η πρόσβαση στον κρυπτογραφημένο δίσκο πραγματοποιείται με ένα κλικ, καθώς το "Rohos Disk" είναι ενσωματωμένο στο MS Office φόρτωση/αποθήκευση παραθύρων και του μενού περιβάλλοντος Explorer. Η αποσύνδεση του δίσκου πραγματοποιείται χρησιμοποιώντας ένα πλήκτρο συντόμευσης, όταν το κλειδί USB είναι αποσυνδεδεμένο, καθώς και μετά την ολοκλήρωση της εργασίας στα Windows και την ενεργοποίηση της λειτουργίας "αναμονής". Εάν υπάρχουν μη αποθηκευμένα δεδομένα στο δίσκο τη στιγμή του τερματισμού λειτουργίας, τα τελευταία δεν θα χαθούν, αλλά μόνο εάν εγκαταστήσετε το πρόσθετο πρόγραμμα Rohos Logon Key (http://rohos.ru/welcome/), το οποίο θα καθυστερήσει την απενεργοποίηση στο δίσκο μέχρι να αποθηκευτούν τα δεδομένα.

Η κρυπτογράφηση δεδομένων πραγματοποιείται σε πραγματικό χρόνο χρησιμοποιώντας αλγόριθμους AES ή Blowfish. Ένας κρυπτογραφημένος δίσκος είναι ένα μεγάλο αρχείο που έχει το ίδιο μέγεθος με τις πληροφορίες που τοποθετούνται σε αυτόν - αυτή είναι η λεγόμενη εικόνα δίσκου. Εάν είναι απαραίτητο, η εικόνα μπορεί να κρυφτεί σε ένα μεγάλο αρχείο πολυμέσων (AVI, MP3, κ.λπ.), το οποίο θα εξακολουθεί να ανοίγει και να αναπαράγεται. Επιπλέον, είναι δυνατή η προστασία της εικόνας του δίσκου από τυχαία διαγραφή, αλλά μόνο εάν είναι εγκατεστημένο το Rohos Logon Key. Για να αποτρέψετε την απώλεια ενός κλειδιού USB, υπάρχει μια λειτουργία δημιουργίας ενός διπλότυπου και για να προστατεύσετε το κλειδί USB από μη εξουσιοδοτημένη χρήση, μπορείτε να χρησιμοποιήσετε έναν κωδικό PIN, χάρη στον οποίο το κλειδί μπλοκάρεται μετά από τρεις ανεπιτυχείς προσπάθειες εισαγωγής τον κωδικό PIN.

Προγράμματα για απόκρυψη και κρυπτογράφηση φακέλων και αρχείων

Για τους περισσότερους χρήστες, οι εφαρμογές για απόκρυψη/κρυπτογράφηση φακέλων και αρχείων είναι πιο βολικές (από τις λύσεις που συζητήθηκαν παραπάνω), καθώς δεν κλείνουν εντελώς τις μονάδες δίσκου (αν και ορισμένες από αυτές έχουν παρόμοια δυνατότητα). Αυτό σημαίνει ότι οι άλλοι χρήστες δεν θα παρατηρήσουν καν ότι έχουν εμφανιστεί στο δίσκο μερικοί φάκελοι κρυμμένοι από αυτούς και δεν θα κάνουν περιττές ερωτήσεις ή δεν θα κάνουν κανένα βήμα. Επιπλέον, αυτές οι λύσεις είναι ευκολότερες στην εκμάθηση και χρήση και δεν απαιτούν προηγούμενη δημιουργία εικονικών δίσκων.

Υπάρχουν πολλές παρόμοιες εφαρμογές στην αγορά και το επίπεδο προστασίας που εφαρμόζεται σε αυτές ποικίλλει σημαντικά. Ορισμένες λύσεις παρέχουν μόνο απλή απόκρυψη φακέλων, άλλες υποστηρίζουν όχι μόνο απόκρυψη, αλλά και πλήρη κρυπτογράφηση, υλοποιημένη σε υψηλό επίπεδο, η οποία εξασφαλίζει προστασία δεδομένων ακόμη και κατά την εκκίνηση σε άλλο λειτουργικό σύστημα, την εγκατάσταση δίσκου σε άλλον υπολογιστή κ.λπ. Ως παραδείγματα, θα δούμε τα Folder Lock, Universal Shield και Hide Folders XP. Το πρώτο από αυτά παρέχει το υψηλότερο επίπεδο προστασίας για κρυπτογραφημένα δεδομένα (Πίνακας 2) και το δεύτερο διακρίνεται από την υποστήριξη πολλαπλών μεθόδων κρυπτογράφησης και τη δυνατότητα εκχώρησης διαφορετικών επιπέδων πρόσβασης σε δεδομένα. Το πακέτο Hide Folders XP, φυσικά, είναι αισθητά κατώτερο από τις επονομαζόμενες λύσεις όσον αφορά τις δυνατότητές του (μπορεί μόνο να κρύψει και να αποκλείσει φακέλους και αρχεία και όχι να τα κρυπτογραφήσει), αλλά έχει διεπαφή ρωσικής γλώσσας και προσφέρεται Ρωσόφωνοι χρήστες σε πολύ ελκυστική τιμή.

Κλείδωμα φακέλου 5.8

Προγραμματιστής: NewSoftwares.net, Inc.

Μέγεθος διανομής: 2,22 MB

Εργασία υπό έλεγχο: Windows (όλες οι εκδόσεις)

Μέθοδος διανομής:κοινόχρηστο λογισμικό (επίδειξη 20 ημερών - http://dl.filekicker.com/nc/file/130083-0M78/folder-lock.exe)

Τιμή:$35

Το Folder Lock είναι μια αποτελεσματική και αξιόπιστη λύση για την προστασία προσωπικών αρχείων, φακέλων και δίσκων (Εικ. 7) ορίζοντας τους κωδικό πρόσβασης, απόκρυψη και κρυπτογράφηση (αλγόριθμος Blowfish με κλειδί 256 bit) και τα δεδομένα μπορούν να εντοπιστούν όχι μόνο στον σκληρό δίσκο, αλλά και σε μονάδες flash USB, κάρτες μνήμης, δίσκους CD-RW, δισκέτες και φορητούς υπολογιστές. Το πρόγραμμα υποστηρίζει μεγάλα συστήματα αρχείων (FAT16, FAT32, NTFS) και χαρακτηρίζεται από υψηλή ταχύτητα λειτουργίας. Μπορεί να εφαρμοστεί σε μεγάλο αριθμό αρχείων και φακέλων ταυτόχρονα - το μέγιστο συνολικό μέγεθος των αρχείων που επεξεργάζονται ταυτόχρονα είναι 25 MB και ο αριθμός τους μπορεί να φτάσει τα 250. Τα προστατευμένα αρχεία δεν εμφανίζονται ούτε στον Explorer ούτε σε εφαρμογές, δεν μπορούν να διαγραφούν και είναι εντελώς απρόσιτα, επομένως πώς δεν μπορείτε να έχετε πρόσβαση σε αυτά, ακόμη και με εκκίνηση σε DOS, σε ασφαλή λειτουργία Windows, από άλλο λειτουργικό σύστημα ή με εγκατάσταση του δίσκου σε άλλον υπολογιστή. Σε περίπτωση που οι χρήστες έχουν ξεχάσει τον κωδικό πρόσβασης που χρησιμοποιείται για την προστασία των δεδομένων, είναι δυνατό να αποκτήσουν πρόσβαση στα δεδομένα χρησιμοποιώντας ένα κλειδί εγγραφής. Εάν είναι απαραίτητο, η διαδικασία αποκλεισμού δεδομένων μπορεί να εκτελεστεί αυτόματα - αυτό είναι βολικό για εκείνους τους χρήστες που ολοκληρώνουν την εργασία στον υπολογιστή ταυτόχρονα.

Ρύζι. 7. Εργασία με φακέλους και αρχεία στο πακέτο Folder Lock

Ως πρόσθετη λειτουργία, το Folder Lock σάς επιτρέπει να εγγυηθείτε την καταστροφή αρχείων και φακέλων με το απαιτούμενο επίπεδο ασφάλειας και να αφαιρέσετε τα ίχνη που απομένουν στον υπολογιστή μετά την εγκατάσταση της προστασίας δεδομένων. Επιπλέον, για μεγαλύτερη ασφάλεια, το πρόγραμμα διατηρεί αρχείο όλων των κωδικών πρόσβασης που εισήχθησαν ανεπιτυχώς για να αφαιρέσει την προστασία, γεγονός που επιτρέπει στον χρήστη να καταλάβει εγκαίρως ότι ο υπολογιστής του έχει αρχίσει να προσελκύει ανθυγιεινό ενδιαφέρον, για παράδειγμα, μεταξύ των συναδέλφων.

Universal Shield 4.1

Προγραμματιστής: Λογισμικό Everstrike

Μέγεθος διανομής: 1,76 MB

Εργασία υπό έλεγχο: Windows 2000/XP/2003 Server

Μέθοδος διανομής: http://www.everstrike.com/download.htm)

Τιμή: 34,95 $

Το Universal Shield είναι ένα βολικό εργαλείο για την προστασία προσωπικών αρχείων, φακέλων και μονάδων δίσκου (συμπεριλαμβανομένων των μονάδων δίσκου δικτύου) σε συστήματα αρχείων FAT16, FAT32 και NTFS με απόκρυψη και κρυπτογράφηση (υποστηρίζονται οκτώ αλγόριθμοι κρυπτογράφησης, συμπεριλαμβανομένων των AES και Blowfish) - εικ. 8. Ο αριθμός των ταυτόχρονα κρυφών αρχείων είναι απεριόριστος και μπορούν να χρησιμοποιηθούν μάσκες για την επισήμανση ομάδων κρυφών αρχείων. Είναι δυνατό να ορίσετε διάφορους κανόνες πρόσβασης (ανάγνωση, εγγραφή, ορατότητα και διαγραφή), που σας επιτρέπει να επιλέξετε διάφορους συνδυασμούς παραμέτρων, για παράδειγμα, μπορείτε να κάνετε τα αρχεία προσβάσιμα για ανάγνωση και εγγραφή και να απαγορεύσετε τη διαγραφή τους. Αυτή η επιλογή πρόσβασης σάς επιτρέπει να αποτρέψετε τη διαγραφή όχι μόνο προσωπικών δεδομένων, αλλά και αρχείων εφαρμογών, κάτι που δεν είναι λιγότερο σημαντικό. Τα προστατευμένα δεδομένα δεν θα είναι προσβάσιμα σε άλλους χρήστες, συμπεριλαμβανομένου του διαχειριστή, ακόμη και όταν τα Windows ξεκινούν σε ασφαλή λειτουργία. Εάν δεν έχουν πραγματοποιηθεί ενέργειες στον υπολογιστή για μια συγκεκριμένη περίοδο, τότε ο αποκλεισμός δεδομένων μπορεί να συμβεί αυτόματα. Για μεγαλύτερη ασφάλεια, μπορείτε να χρησιμοποιήσετε την ειδική λειτουργία Stealth. Αποκρύπτει όλες τις ορατές από τον χρήστη πληροφορίες σχετικά με την εγκατάσταση του Universal Shield - τη συντόμευση προγράμματος στην επιφάνεια εργασίας και στο μενού Έναρξη, καθώς και τον αντίστοιχο φάκελο στα Αρχεία Προγράμματος. Η πρόσβαση στο πρόγραμμα σε αυτήν τη λειτουργία είναι δυνατή μόνο με το πάτημα ενός προκαθορισμένου συνδυασμού πλήκτρων.

Ρύζι. 8. Κρυπτογράφηση αρχείων με μη αυτόματο τρόπο και χρησιμοποιώντας έναν οδηγό
στο Universal Shield

Επιπλέον, το Universal Shield σάς επιτρέπει να περιορίζετε την πρόσβαση σε ειδικούς φακέλους των Windows (Τα έγγραφά μου, Αγαπημένα, Πίνακας Ελέγχου κ.λπ.), να προστατεύετε την επιφάνεια εργασίας από αλλαγές, να περιορίζετε την πρόσβαση στον Πίνακα Ελέγχου και να αποτρέπετε αλλαγές στην ημερομηνία και την ώρα στον υπολογιστή .

Απόκρυψη φακέλων XP 2.9

Προγραμματιστής: FSPro Labs

Μέγεθος διανομής: 1,21 MB

Εργασία υπό έλεγχο: Windows 2000/XP/2003/Vista

Μέθοδος διανομής: shareware (demo 15 ημερών - http://www.fspro.net/downloads.html)

Τιμή: 29,95 $ (στο κατάστημα Softkey.ru - 400 ρούβλια)

Το Hide Folders XP είναι ένα απλό πρόγραμμα για την προστασία φακέλων και αρχείων στα συστήματα αρχείων FAT, FAT32 και NTFS από μη εξουσιοδοτημένη πρόσβαση με απόκρυψη ή/και αποκλεισμό τους (Εικ. 9). Ο αριθμός των ταυτόχρονα προστατευμένων αρχείων και φακέλων είναι απεριόριστος. Οι προστατευμένοι φάκελοι δεν θα είναι προσβάσιμοι σε άλλους χρήστες, συμπεριλαμβανομένου του διαχειριστή συστήματος, ακόμη και όταν τα Windows εκκινούν σε ασφαλή λειτουργία (ωστόσο, η απόκρυψη σε SafeMode πρέπει πρώτα να διαμορφωθεί μέσω των ρυθμίσεων). Σε αυτήν την περίπτωση, θα είναι αδύνατο να διαγραφούν όχι μόνο οι προστατευμένοι φάκελοι και τα αρχεία, αλλά και οι φάκελοι που τα περιέχουν.

Ρύζι. 9. Εργασία με προστατευμένα αρχεία στο περιβάλλον Hide Folders XP

Εκτός από την απόκρυψη/αποκλεισμό δεδομένων, το πρόγραμμα σάς επιτρέπει να διαγράψετε ίχνη που απομένουν στον υπολογιστή μετά την ενεργοποίηση της προστασίας δεδομένων και μπορεί να κρυφτεί - ενδέχεται να μην εμφανίσει τη συντόμευση στο μενού Έναρξη, να κρύψει τη γραμμή εγκατάστασης/απεγκατάστασης στον πίνακα ελέγχου , και όταν εργάζεστε σε λειτουργία Stealth δεν θα είναι επίσης στη λίστα των διεργασιών που εκτελούνται.

Προγράμματα κρυπτογράφησης αρχείων

Δεν είναι βολικό να χρησιμοποιείτε προγράμματα κρυπτογράφησης αρχείων για την προστασία μεγάλων ποσοτήτων δεδομένων, επειδή ο καθορισμός πολλών αρχείων σε διαφορετικούς φακέλους θα πάρει πολύ χρόνο. Ωστόσο, αυτές οι λύσεις είναι απαραίτητες εάν είναι απαραίτητη η μετάδοση εμπιστευτικών πληροφοριών μέσω ταχυδρομείου ή σε οποιοδήποτε μέσο (CD/DVD, μονάδα USB, δισκέτα κ.λπ.). Ωστόσο, ορισμένα παρόμοια προγράμματα επιτρέπουν στον παραλήπτη να αποκρυπτογραφήσει δεδομένα χωρίς να τα εγκαταστήσει στον υπολογιστή του. Αυτό είναι βολικό επειδή ο αποστολέας μπορεί, για παράδειγμα, να στείλει ένα κρυπτογραφημένο έγγραφο μέσω email (αφού συμφωνήσει για έναν κωδικό πρόσβασης με τον παραλήπτη) και να μην ανησυχεί για το αν ο παραλήπτης έχει το κατάλληλο λογισμικό κρυπτογράφησης/αποκρυπτογράφησης, καθώς ο τελευταίος θα εξακολουθεί να μπορεί να αποκρυπτογραφήστε το έγγραφο απλώς καθορίζοντας τον κωδικό πρόσβασης.

Ως παραδείγματα τέτοιων λύσεων, θα εξετάσουμε τα προγράμματα Max File Encryption και Animabilis RS File Encryption. Το πρώτο είναι πιο λειτουργικό, καθώς σας επιτρέπει όχι μόνο να κρυπτογραφείτε έγγραφα, αλλά και να τα κρύβετε χρησιμοποιώντας στενογραφία. Αλλά το δεύτερο έχει μια διεπαφή ρωσικής γλώσσας, η οποία είναι ελκυστική για τους ρωσόφωνους χρήστες.

Μέγιστη κρυπτογράφηση αρχείων 1.8

Προγραμματιστής: Softeza.com

Μέγεθος διανομής: 1,09 MB

Εργασία υπό έλεγχο: Windows 95/98/Me/NT/2000/XP/2003

Μέθοδος διανομής: shareware (επίδειξη 15 ημερών - http://www.softeza.com/download/mfesetup.exe)

Τιμή: 29,95 $ (για κατοίκους της Ρωσικής Ομοσπονδίας και των χωρών της ΚΑΚ - 300 ρούβλια)

Το Max File Encryption είναι ένα βολικό πρόγραμμα για την κρυπτογράφηση αρχείων οποιουδήποτε τύπου (συμπεριλαμβανομένων εγγράφων Word, Excel και PowerPoint) χρησιμοποιώντας τον αλγόριθμο Blowfish (Εικ. 10). Μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση πολλαπλών αρχείων ταυτόχρονα και σας επιτρέπει να κρυπτογραφείτε ακόμη και πολύ μεγάλα αρχεία (έως 4 GB). Τα κρυπτογραφημένα αρχεία αποθηκεύονται στη μορφή του προγράμματος ή σε μορφή EXE - η τελευταία επιλογή σάς επιτρέπει να αποκρυπτογραφείτε αρχεία εάν το Max File Encryption δεν είναι εγκατεστημένο στον υπολογιστή σας. Επιπλέον, τα κρυπτογραφημένα αρχεία μπορούν να κρυφτούν σε συνηθισμένα αρχεία (τα λεγόμενα μέσα) - αρχεία γραφικών, ήχου και βίντεο, ακόμη και σε εφαρμογές και αρχεία Dll, ενώ τα αρχεία πολυμέσων των κρυπτογραφημένων πληροφοριών παραμένουν πλήρως λειτουργικά.

Ρύζι. 10. Κρυπτογράφηση/αποκρυπτογράφηση αρχείων
στο Max File Encryption

Animabilis RS File Encryption 1.3

Προγραμματιστής:Λογισμικό AES

Μέγεθος διανομής: 1,1 MB

Εργασία υπό έλεγχο: Windows 98/2000/NT/Me/XP

Μέθοδος διανομής: shareware (έκδοση επίδειξης 30 ημερών - http://www.rsfileencryption.com/rus/file/RSFileEncryption_rus.exe)

Τιμή: 300 τρίψτε.

Το Animabilis RS File Encryption είναι ένα απλό εργαλείο για την κρυπτογράφηση αρχείων οποιουδήποτε τύπου, συμπεριλαμβανομένων εγγράφων Word, Excel και PowerPoint χρησιμοποιώντας τον αλγόριθμο Blowfish (Εικ. 11). Τα κρυπτογραφημένα αρχεία γράφονται στη μορφή του προγράμματος ή μετατρέπονται σε μορφή EXE με αυτόματη εξαγωγή, η οποία σας επιτρέπει να αποκρυπτογραφείτε αρχεία εάν το Animabilis RS File Encryption δεν είναι εγκατεστημένο στον υπολογιστή σας. Μετά την κρυπτογράφηση, το πρόγραμμα μπορεί να εξασφαλίσει τη διαγραφή των αρχικών αρχείων γράφοντας ένα τυχαίο σύνολο χαρακτήρων στην κατάλληλη περιοχή του δίσκου καθορισμένο αριθμό φορών.

Ρύζι. 11. Κρυπτογράφηση/αποκρυπτογράφηση αρχείων στο Animabilis
Κρυπτογράφηση αρχείων RS

Η κρυπτογράφηση δεδομένων είναι μια μέθοδος απόκρυψης της αρχικής σημασίας ενός εγγράφου ή μηνύματος, η οποία διασφαλίζει την παραμόρφωση της αρχικής του εμφάνισης. Με απλά λόγια, αυτή η μέθοδος ονομάζεται και κωδικοποίηση, αφού με τη βοήθεια ειδικών προγραμμάτων ή χειροκίνητα το κείμενό σας μεταφράζεται σε κώδικα ακατανόητο για κάποιον ξένο. Η ίδια η διαδικασία εξαρτάται από την ακολουθία των αλλαγών.Μια τέτοια ακολουθία συνήθως ονομάζεται αλγόριθμος.

Η κρυπτογράφηση δεδομένων αναφέρεται ως κρυπτογραφία. Αυτή η επιστήμη μελετάται προσεκτικά από τις παγκόσμιες οργανώσεις πληροφοριών και καθημερινά λύνονται και δημιουργούνται νέοι κρυπτογραφικοί αλγόριθμοι.

Οι μέθοδοι κρυπτογράφησης ήταν γνωστές στην αρχαιότητα, όταν οι Ρωμαίοι στρατιωτικοί ηγέτες έστελναν σημαντικές επιστολές σε κρυπτογραφημένη μορφή με αγγελιοφόρους. Οι αλγόριθμοι ήταν πρωτόγονοι τότε, αλλά μπέρδευαν με επιτυχία τους εχθρούς.

Σε αντίθεση με εκείνη την εποχή, δεν είμαστε στρατιωτικοί ηγέτες, αλλά έχουμε εχθρούς. Είναι απατεώνες που είναι πρόθυμοι να πάρουν στα χέρια μας δεδομένα που είναι σημαντικά για εμάς. Αυτά είναι που πρέπει να προστατεύονται με κάθε τρόπο.

Η μονάδα flash έχει γίνει η πιο δημοφιλής συσκευή αποθήκευσης πληροφοριών σήμερα. Ακόμη και τεράστιες εταιρείες μεταφέρουν σημαντικά, εμπιστευτικά δεδομένα σε αυτού του τύπου τα μέσα. Η ζήτηση για μονάδες flash έχει οδηγήσει τους επιστήμονες στο ζήτημα της προστασίας των δεδομένων σε αυτές. Για το σκοπό αυτό, εφευρέθηκαν προγράμματα που κρυπτογραφούν πληροφορίες στα μέσα χρησιμοποιώντας ένα μυστικό κλειδί που είναι γνωστό μόνο στον πραγματικό ιδιοκτήτη. Αυτή η κρυπτογράφηση δεδομένων σε μια μονάδα flash είναι πολύ αξιόπιστη και θα βοηθήσει στην προστασία σημαντικών πληροφοριών από τα αδιάκριτα βλέμματα.

Οι ειδικοί θεωρούν ότι το TrueCrypt είναι το πιο δημοφιλές πρόγραμμα κρυπτογράφησης δεδομένων. Δημιουργήθηκε με βάση το E4M (Encryption for the Masses), η πρώτη έκδοση του οποίου κυκλοφόρησε το 1997. Συγγραφέας θεωρείται ο Γάλλος Paul Rox. Σήμερα, το πρόγραμμα χρησιμοποιείται από εκατομμύρια ανθρώπους και πολλές επιχειρήσεις για την κρυπτογράφηση δεδομένων.

Εκτός από την προστασία των πληροφοριών σε μέσα flash, πολλοί ενδιαφέρονται επίσης για την κρυπτογράφηση δεδομένων στο δίσκο. Εξάλλου, οι άνθρωποι συχνά θέλουν να «κρύψουν» ορισμένα έγγραφα από τα αδιάκριτα βλέμματα. Τα ερωτήματα στις μηχανές αναζήτησης το επιβεβαιώνουν, έτσι πολλές εταιρείες έχουν αρχίσει να αναπτύσσουν ειδικά προγράμματα. Σήμερα υπάρχουν πολλά διαφορετικά προγράμματα που κρυπτογραφούν δεδομένα. Χρησιμοποιούν διάφορους κρυπτογραφικούς αλγόριθμους, οι πιο διάσημοι είναι οι DES, AES, Brute Force και άλλοι.

Η κρυπτογράφηση δεδομένων όχι μόνο βοηθά στην προστασία των πληροφοριών, αλλά λειτουργεί και ως «συμπιεστής». Πολλοί αρχειοθέτες εξοικονομούν χώρο στο δίσκο χρησιμοποιώντας κρυπτογράφηση. Για παράδειγμα, το γνωστό WinRAR χρησιμοποιεί AES με μήκος κλειδιού 128. Πολλοί χρήστες αποθηκεύουν δεδομένα στον υπολογιστή τους μόνο σε αρχειοθετημένη μορφή και κάθε αρχείο προστατεύεται με κωδικό πρόσβασης. Αυτό τους εγγυάται όχι μόνο περισσότερο ελεύθερο χώρο, αλλά και προστασία σημαντικών δεδομένων από απατεώνες.

Με την ανάπτυξη του Διαδικτύου, δεν είναι δύσκολο για έναν καλά εκπαιδευμένο χάκερ να εισβάλει σε έναν απροστάτευτο υπολογιστή και να πάρει τις πληροφορίες που χρειάζεται. Επομένως, οι ειδικοί συνιστούν την κρυπτογράφηση όλων των δεδομένων που είναι σημαντικά για εσάς.

Στην εποχή της τεχνολογίας των πληροφοριών, το ζήτημα του τρόπου προστασίας των δεδομένων σε έναν υπολογιστή είναι οξύ. Κωδικοί πρόσβασης και συνδέσεις από κοινωνικά δίκτυα, συστήματα διαχείρισης τραπεζικών λογαριασμών, δεδομένα λογαριασμού, ιδιωτικές φωτογραφίες και άλλα αρχεία - όλα αυτά μπορεί να ενδιαφέρουν τους εισβολείς.
Δεν είναι μόνο οι κρατικές υπηρεσίες, οι τράπεζες ή οι δημοφιλείς ιστότοποι που γίνονται στόχοι χάκερ. Τα προσωπικά στοιχεία των απλών χρηστών μπορεί επίσης να ενδιαφέρουν τους χάκερ. Οι εγκληματίες χρησιμοποιούν κλεμμένους λογαριασμούς στην Odnoklassniki ή στο Facebook για δόλιους σκοπούς, οι κλεμμένες φωτογραφίες γίνονται αντικείμενο εκβιασμού και η απόκτηση δεδομένων συστήματος πληρωμών δίνει στους εισβολείς την ευκαιρία να αφήσουν τους ιδιοκτήτες τους χωρίς δεκάρα στον λογαριασμό τους.
Για να αποφύγετε να γίνετε θύμα χάκερ, πρέπει να δώσετε προσοχή στην ασφάλεια της αποθήκευσης προσωπικών δεδομένων. Αυτό το άρθρο θα σας πει πώς μπορείτε να προστατεύσετε τις προσωπικές πληροφορίες στον υπολογιστή σας.

Μέθοδος 1: Ισχυροί κωδικοί πρόσβασης

Ο ευκολότερος τρόπος για να προστατεύσετε δεδομένα στον υπολογιστή σας είναι να χρησιμοποιήσετε ισχυρούς κωδικούς πρόσβασης. Οι περισσότεροι χρήστες γνωρίζουν ότι οι ειδικοί σε θέματα ασφάλειας δεν συνιστούν τη χρήση απλών συνδυασμών αριθμών και γραμμάτων (qwerty, 12345, 00000) ως κλειδί. Αλλά η εμφάνιση «έξυπνων» προγραμμάτων πυρόλυσης οδήγησε στο γεγονός ότι οι πιο περίπλοκοι κωδικοί πρόσβασης μπορούν να υπολογιστούν με ωμή βία. Εάν ο εισβολέας γνωρίζει το πιθανό θύμα προσωπικά, ένα άτυπο αλλά απλό κλειδί (ημερομηνία γέννησης, διεύθυνση, όνομα κατοικίδιου) βρίσκεται επίσης εύκολα.
Για να αποθηκεύσετε λογαριασμούς σε κοινωνικά δίκτυα και άλλους πόρους, καθώς και έναν λογαριασμό χρήστη σε υπολογιστή, συνιστάται η χρήση πολύπλοκων συνδυασμών που αποτελούνται από μεγάλα και μικρά λατινικά γράμματα, αριθμούς και σύμβολα υπηρεσιών. Είναι επιθυμητό ο κωδικός πρόσβασης να θυμάται εύκολα, αλλά να μην περιέχει κάποιο προφανές νόημα. Για παράδειγμα, ένα κλειδί του τύπου 22DecmebeR1991 αναγνωρίζεται από τους ιστότοπους ως αξιόπιστο, αλλά περιέχει την ημερομηνία γέννησης και επομένως μπορεί εύκολα να παραβιαστεί.

Μέθοδος 2: Κρυπτογράφηση δεδομένων

Για την προστασία των προσωπικών πληροφοριών στον υπολογιστή σας σε περίπτωση που κάποιος εισβολέας επιχειρήσει να αποκτήσει πρόσβαση σε αυτά, συνιστάται η χρήση κρυπτογράφησης δεδομένων. Οι εταιρικές και επαγγελματικές εκδόσεις των Windows συνοδεύονται από το BitLocker. Ο μηχανισμός συστήματος σάς επιτρέπει να κρυπτογραφείτε πληροφορίες σε ένα ή περισσότερα διαμερίσματα του σκληρού δίσκου. Η πρόσβαση στα αρχεία γίνεται δυνατή μόνο όταν χρησιμοποιείτε ειδικό κλειδί.
Εάν χρειάζεται να ασφαλίσετε μεμονωμένα αρχεία και φακέλους, ο ευκολότερος τρόπος για να προστατεύσετε τα προσωπικά δεδομένα στον υπολογιστή σας είναι να χρησιμοποιήσετε κρυπτογραφημένα αρχεία. Έχοντας μετακινήσει έγγραφα, φωτογραφίες ή άλλα δεδομένα σε ένα αρχείο που προστατεύεται με κωδικό πρόσβασης, ο εισβολέας δεν θα μπορεί να τα ανοίξει ακόμη και αφού αποκτήσει πλήρη πρόσβαση στον υπολογιστή. Για να ανοίξετε περιεχόμενο ZIP ή RAR, πρέπει να καλέσετε έναν κωδικό πρόσβασης. Οι περισσότεροι σύγχρονοι αρχειοθέτες είναι εξοπλισμένοι με παρόμοια λειτουργικότητα.
Υπάρχει επίσης μια μεγάλη ποσότητα δωρεάν λογισμικού που σας επιτρέπει να κρυπτογραφείτε δεδομένα. Μεταξύ τέτοιων προγραμμάτων είναι το Free Hide Folder, Folder Lock, TrueCrypt και άλλα.

Μέθοδος 3: Χρησιμοποιήστε ένα πρόγραμμα προστασίας από ιούς

Για να αποκτήσουν πρόσβαση στον υπολογιστή κάποιου άλλου, οι χάκερ χρησιμοποιούν βοηθητικό λογισμικό εγκατεστημένο στον υπολογιστή του θύματος. Οι ιοί Trojan παρεμποδίζουν τις πληροφορίες που εισάγονται από το πληκτρολόγιο, αντικαθιστούν τους ιστότοπους με αντίγραφα που δημιουργούνται από απατεώνες και στέλνουν προσωπικά δεδομένα. Για την προστασία των προσωπικών δεδομένων, συνιστάται η εγκατάσταση της πιο πρόσφατης έκδοσης του λογισμικού προστασίας από ιούς και η παρακολούθηση των ενημερώσεών του. Συνιστάται επίσης ο περιορισμός της πρόσβασης σε μονάδες δίσκου, απαγορεύοντας την ανάγνωση πληροφοριών από αυτές μέσω του δικτύου.

Μέθοδος 4: Ορίστε έναν κωδικό πρόσβασης στο BIOS ή/και στον σκληρό δίσκο

Η βασική προστασία με κωδικό πρόσβασης του λειτουργικού συστήματος δεν σας επιτρέπει να χακάρετε γρήγορα το σύστημα, αλλά είναι ευάλωτο εάν ο υπολογιστής πέσει στα χέρια ενός εγκληματία για μεγάλο χρονικό διάστημα. Με την επανεγκατάσταση των Windows, μπορείτε να αποκτήσετε πρόσβαση σε μη κρυπτογραφημένα αρχεία. Ο ορισμός ενός κωδικού πρόσβασης στο BIOS (UEFI)*, ο οποίος πρέπει να εισαχθεί κατά την ενεργοποίηση του υπολογιστή, καθιστά αδύνατη την εκκίνηση του υπολογιστή είτε από ενσωματωμένο είτε από εξωτερικό μέσο.
*Το BIOS (Basic Input/Output System) ή UEFI (Unified Extensible Firmware Interface) είναι ένα μέρος του λογισμικού συστήματος υπολογιστή που είναι υπεύθυνο για την οργάνωση της λειτουργίας των στοιχείων υλικού του συστήματος και τον έλεγχο της φόρτωσής του. Το μενού ρυθμίσεων BIOS/UEFI εισέρχεται στο αρχικό στάδιο της εκκίνησης του υπολογιστή (τα πρώτα δευτερόλεπτα μετά την ενεργοποίηση) πατώντας το κουμπί Del, F1 ή F2 (δείτε τις οδηγίες για τον υπολογιστή ή τον φορητό υπολογιστή). Τα ονόματα των υποστοιχείων των ρυθμίσεων μπορεί να διαφέρουν για διαφορετικά μοντέλα υπολογιστών, αλλά, κατά κανόνα, οι απαραίτητες επιλογές βρίσκονται στην ενότητα της οποίας το όνομα περιέχει τη λέξη Ασφάλεια.
Ένας ακόμη μεγαλύτερος βαθμός προστασίας των προσωπικών πληροφοριών παρέχεται με την προστασία του σκληρού σας δίσκου με κωδικό πρόσβασης. Ρυθμίζοντας τον κωδικό πρόσβασης για τη μονάδα δίσκου μέσω BIOS/UEFI, ο χρήστης την αχρηστεύει στα χέρια ενός εισβολέα. Ακόμη και μετά την αφαίρεση του σκληρού δίσκου από τη θήκη του υπολογιστή και τη σύνδεσή του σε άλλη συσκευή, δεν μπορείτε να αποκτήσετε πρόσβαση στα δεδομένα. Μια προσπάθεια ξεκλειδώματος της μονάδας με ένα "κύριο κλειδί" θα οδηγήσει σε καταστροφή δεδομένων.

Μέθοδος 5: Χρήση πρωτοκόλλου HTTPS

Η χρήση του πρωτοκόλλου ασφαλούς μεταφοράς δεδομένων HTTPS εξαλείφει τον κίνδυνο υποκλοπής πληροφοριών που αποστέλλονται στον διακομιστή σε κρυπτογραφημένη μορφή. Αυτό το πρότυπο δεν είναι μια ξεχωριστή τεχνολογία, αλλά αντιπροσωπεύει ένα πρόσθετο σε σχέση με το τυπικό HTTP. Κατά τη χρήση του, η κρυπτογράφηση δεδομένων πραγματοποιείται χρησιμοποιώντας το πρωτόκολλο SSL.
Δυστυχώς, για να λειτουργήσει αυτή η μέθοδος προστασίας δεδομένων, ο διακομιστής πρέπει να είναι εξοπλισμένος για να υποστηρίζει αυτήν την τεχνολογία. Είναι αδύνατο να το χρησιμοποιήσετε μονομερώς.
Εάν ο διακομιστής υποστηρίζει HTTPS, τότε όταν ένας πελάτης συνδέεται, το σύστημα του εκχωρεί ένα μοναδικό πιστοποιητικό και όλα τα μεταφερόμενα δεδομένα κρυπτογραφούνται με ένα κλειδί 40, 56, 128 ή 256 bit. Έτσι, η αποκρυπτογράφηση πραγματοποιείται μόνο σε τελικές συσκευές και η υποκλοπή του σήματος κάποιου άλλου δεν θα δώσει τίποτα στον εισβολέα.
Εάν η υπηρεσία περιλαμβάνει εργασία με εμπιστευτικές πληροφορίες ή διεξαγωγή οικονομικών συναλλαγών, συνιστάται να είστε προσεκτικοί με πόρους που δεν υποστηρίζουν HTTPS.
Οι ιστότοποι ηλεκτρονικών καταστημάτων, τραπεζών και συστημάτων πληρωμών (Yandex.Money, Webmoney) χρησιμοποιούν το πρωτόκολλο HTTPS από προεπιλογή. Οι υπηρεσίες Facebook, Google, Twitter, VKontakte παρέχουν τη δυνατότητα να το ενεργοποιήσετε στις ρυθμίσεις του λογαριασμού σας. Με αυτό συνεργάζονται και άλλοι ιστότοποι.

Μέθοδος 6: Προστατέψτε τα ασύρματα δίκτυά σας

Εάν οι ρυθμίσεις ασφαλείας του υπολογιστή σας δεν περιορίζουν την πρόσβαση σε αυτόν μέσω του δικτύου, ένα μη ασφαλές δίκτυο Wi-Fi επιτρέπει σε έναν εισβολέα να αποκτήσει πρόσβαση στα περιεχόμενα των μονάδων δίσκου. Για να αποφευχθεί αυτό, συνιστάται να ορίσετε τη μέθοδο κρυπτογράφησης δεδομένων σε WPA/WPA2 στο δρομολογητή σας και να ορίσετε έναν σύνθετο κωδικό πρόσβασης (δείτε Μέθοδο 1).
Για να εξαλείψετε τον κίνδυνο παραβίασης του δικτύου Wi-Fi, μπορείτε να απενεργοποιήσετε τη μετάδοση του ονόματος σύνδεσης (SSID). Σε αυτήν την περίπτωση, μόνο οι χρήστες που γνωρίζουν το όνομα του δικτύου θα μπορούν να συνδεθούν στο δρομολογητή.

Μέθοδος 7: Συστήματα Γονικού Ελέγχου

Εάν τα παιδιά χρησιμοποιούν τον υπολογιστή, ο κίνδυνος προσβολής από κακόβουλο λογισμικό αυξάνεται σημαντικά. Για να προστατεύσετε τα προσωπικά δεδομένα στον υπολογιστή σας, μπορείτε να δημιουργήσετε έναν λογαριασμό με περιορισμένα δικαιώματα πρόσβασης για το παιδί σας. Τα Windows (έκδοση 7 και νεότερη) περιέχουν ενσωματωμένους γονικούς ελέγχους. Με τη βοήθειά τους, μπορείτε να περιορίσετε τον χρόνο που περνάει το παιδί σας στον υπολογιστή, να αρνηθείτε την πρόσβαση σε ορισμένα προγράμματα και να αποκλείσετε τη δυνατότητα εγκατάστασης λογισμικού τρίτων κατασκευαστών.
Υπάρχει επίσης λογισμικό τρίτων που έχει παρόμοια (ή ευρύτερη) λειτουργικότητα. Μπορείτε να βρείτε τόσο επί πληρωμή όσο και δωρεάν εργαλεία γονικού ελέγχου στο Διαδίκτυο. Επιπλέον, ορισμένοι πάροχοι υποστηρίζουν αυτή τη λειτουργία. Σε αυτήν την περίπτωση, στον προσωπικό σας λογαριασμό στον ιστότοπο του τηλεπικοινωνιακού φορέα, μπορείτε να ορίσετε περιορισμούς για την επίσκεψη ορισμένων πόρων.

Πώς να προστατεύσετε τις πληροφορίες στον υπολογιστή σας με τον πιο αξιόπιστο τρόπο

Κάθε μία από τις παραπάνω μεθόδους για την προστασία των προσωπικών δεδομένων σε έναν υπολογιστή είναι αξιόπιστη σε μία περίπτωση, αλλά έχει και τρωτά σημεία. Για να επιτευχθεί υψηλό επίπεδο ασφάλειας, συνιστάται ο συνδυασμός μεθόδων.
Δυστυχώς, δεν υπάρχει καθολική μέθοδος προστασίας δεδομένων που να είναι 100% αποτελεσματική. Ακόμη και οι διακομιστές των τραπεζών και των υπηρεσιών επιβολής του νόμου είναι ευάλωτοι σε επιθέσεις χάκερ, όπως αποδεικνύεται από μεγάλης κλίμακας διαρροές εγγράφων από το Πεντάγωνο, τις κυβερνήσεις των ΗΠΑ και άλλες χώρες που δημοσιεύει το Wikileaks.
Ωστόσο, δεδομένου ότι οι απλοί χρήστες σπάνια γίνονται θύματα χάκερ αυτού του επιπέδου, είναι δυνατή η ασφάλεια των προσωπικών δεδομένων. Για αυτό προτείνεται:
εγκαταστήστε την τρέχουσα έκδοση ενός προγράμματος προστασίας από ιούς (κατά προτίμηση με λειτουργίες τείχους προστασίας και τείχους προστασίας).
προστασία του λογαριασμού χρήστη με ισχυρό κωδικό πρόσβασης.
Μην χρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης για όλους τους λογαριασμούς.
προστατέψτε το Wi-Fi, απενεργοποιήστε την κοινή χρήση αρχείων στον υπολογιστή μέσω του τοπικού δικτύου, κυρίως στο διαμέρισμα συστήματος (εάν αυτό δεν είναι δυνατό, περιορίστε την πρόσβαση, επιτρέποντάς το μόνο σε αξιόπιστα μέλη του δικτύου που το χρειάζονται πραγματικά).
Μην αποθηκεύετε κλειδιά και κωδικούς πρόσβασης σε TXT, DOC, RTF και άλλα έγγραφα στον ίδιο τον υπολογιστή.
Τα πιο πολύτιμα αρχεία και φάκελοι θα πρέπει να τοποθετούνται σε ένα αρχείο που προστατεύεται με κωδικό πρόσβασης ή να κρυπτογραφούνται.

Μπορείτε να προστατεύσετε τις προσωπικές πληροφορίες στον υπολογιστή σας με άλλους τρόπους. Το κύριο πράγμα είναι να βρεθεί ένας συμβιβασμός μεταξύ του επιπέδου ασφάλειας και της ευκολίας χρήσης του υπολογιστή. Δραστικά μέτρα (για παράδειγμα, πλήρης κρυπτογράφηση δεδομένων, πρόσβαση στον υπολογιστή με χρήση φυσικού κλειδιού και περιορισμός της λίστας των επιτρεπόμενων πόρων) μπορεί να μην είναι απαραίτητα σε έναν οικιακό υπολογιστή και να προκαλούν περιττή ταλαιπωρία. Η πρακτική δείχνει ότι η χρήση υπερβολικά πολύπλοκου προστατευτικού εξοπλισμού οδηγεί σε σταδιακή άρνηση των χρηστών να τον χρησιμοποιήσουν.