خانه - داده ها
رمزنگاری برنامه برنامه های رمزگذاری: راه حل های مقرون به صرفه از توسعه دهندگان روسی

جدول 2. مراحل اساسی رمزگذاری و رمزگشایی در PGP

دوباره گیج شدی؟ خوبه. اولاً، زیرا اگر فقط یک توضیح از مراحل اصلی رمزگذاری داده ها باعث شود که شما برای مدت طولانی به متن نگاه کنید، ناخودآگاه کاربر بسته رمزنگاری توصیف شده شروع به اعتماد به توسعه دهنده می کند. و ثانیاً لازم نیست تمام مراحل رمزگذاری و رمزگشایی را به خاطر بسپارید. بیایید ادامه دهیم.

می توان سعی کرد کلیدهای مورد استفاده در رمزنگاری را طبقه بندی کرد. با این حال، بیایید زمان را برای این موضوع تلف نکنیم. فقط به یاد داشته باشید که یک کلید رمزنگاری یک عدد بزرگ یا بسیار بزرگ است که با بیت یا به عبارت دیگر ارقام اندازه گیری می شود. هرچه کلید بزرگتر باشد، داده های رمزگذاری شده (متن رمز) ایمن تر است. اگرچه، البته، مقدار زیادی به الگوریتم مورد استفاده بستگی دارد. همچنین به یاد داشته باشید که قدرت فرضی کلید خصوصی مخفی و کلید عمومی متفاوت است. فرض کنید یک کلید خصوصی 80 بیتی از نظر قدرت معادل یک کلید عمومی 1024 بیتی است و یک کلید خصوصی 128 بیتی معادل یک کلید عمومی 3000 بیتی است. هنگام انتخاب اندازه کلید، توصیه می شود ابتدا مدت زمانی را که در طی آن اطلاعات باید به طور قابل اعتماد محافظت شوند، ارزیابی کنید. مثلاً اگر شب در را قفل می کنید، نباید صد قفل روی آن بگذارید؛ این احتمال وجود دارد که تا صبح مشغول باشید. محتاط باشید و به توصیه های کارشناسان گوش فرا دهید. البته، با توسعه فناوری رایانه و تفکر پیشرفته هکرها، مهم نیست که الگوریتم‌های رمزنگاری حیله‌گر تا چه حد «تخریب می‌شوند». اما تا به امروز، هیچ کس هنوز موفق به شکست دادن یک کلید خصوصی مخفی بزرگتر از 56 بیت نشده است. فردا ممکن است از قبل خنده دار به نظر برسد، هیچ چیز ثابت نمی ماند (در این بین، مردم در تیم هایی جمع می شوند تا کلید RC5 64 بیتی را بشکنند). PGP کلیدهای عمومی و خصوصی را به صورت رمزگذاری شده در دو فایل مختلف بر روی هارد دیسک رایانه شما ذخیره می کند؛ توصیه می شود آنها را روی فلاپی دیسک نیز ذخیره کنید. به این فایل‌ها «کلید» می‌گویند. آنها را از دست نده. هنگام استفاده از جاکلیدی خود با کلیدهای شخصی خود مراقب باشید.

هنگام ایجاد یک کلید خصوصی، مرسوم است که به رمز عبور یک کلمه ای اعتماد نکنید، آنها معمولاً از اصطلاح "کلیدی" (عبار عبور) استفاده می کنند. یک کلمه عبور دو مزیت نسبت به رمز عبور معمولی دارد. به خاطر سپردن آن آسان تر و حدس زدن آن دشوارتر است (البته کلمه "حدس" الگوریتم بسیار پیچیده ای را برای هک غیرقانونی پنهان می کند). چطور؟ بسیار ساده. به من بگویید، ترجیح می دهید کدام رمز عبور را در ذهن داشته باشید: گزینه 1 - "AU63Db35"، گزینه 2 - "پول را در یک بانک پس انداز نگه دارید" (حتی اگر روی translit نوشته شده باشد)؟ تمرین نشان می دهد که 90٪ گزینه دوم را ترجیح می دهند فقط به این دلیل که فراموش کردن چنین رمز عبوری حتی اگر بخواهید غیرممکن است. حالا تصور کنید که چند هکر خارجی برای شکستن این رمز عبور نوع دوم چقدر طول می کشد. اگرچه اخیراً باید هنگام انتخاب یک عبارت کلیدی بسیار مراقب بود، کتابخانه ای از محبوب ترین نقل قول ها در همه زبان ها قبلاً ایجاد شده است و دائماً در حال به روز رسانی است. بنابراین، برای امنیت بیشتر، توصیه می شود چیزی اصلی تر را به عنوان رمز عبور انتخاب کنید تا عباراتی مانند "آیا کابینت اسلاوی را می فروشید؟" یا نمونه ای که در بالا نشان داده شده است. با این حال، شما می توانید با یک رمز عبور معمولی از آن استفاده کنید. فقط سعی کنید از کلماتی استفاده نکنید که به راحتی در فرهنگ لغت، نام ها یا تاریخ های به یاد ماندنی پیدا می شوند.

امضای دیجیتال که قبلاً در بالا ذکر شد نیز نقش مهمی در رمزنگاری ایفا می کند. حتی برخی معتقدند که تمرکز اصلی هنگام توسعه الگوریتم‌های رمزنگاری باید روی عدم امکان جعل یک امضای دیجیتال شخصی باشد، نه روی کلیدهای خصوصی بسیار پیچیده. عذرخواهان این مفهوم از برخی جهات حق دارند. از این گذشته، آیا واقعاً اینقدر مهم است که یک نفر از مثلاً سپرده بانکی بعدی من مطلع شود؟ خیلی مهمتر این است که سپرده توسط یک کارمند واقعی بانک پذیرفته شده باشد، نه توسط شخصی که موفق به جعل امضای دیجیتال او شده است. وظیفه اصلی امضای دیجیتال تایید صحت مبدا اطلاعات است. علاوه بر این، ایمنی امضای دیجیتال به این معنی است که اطلاعات بدون آسیب به گیرنده رسیده است. در اینجا خواننده ممکن است و باید یک سوال منصفانه داشته باشد: "آیا واقعا جعل یک امضای دیجیتال اگر نمونه ای از آن داشته باشید، واقعا دشوار است؟" آره آسون نیست پس از همه، البته، یک امضای دیجیتال در قالب داده های باز منتقل نمی شود. برای رمزگذاری آن، به اصطلاح "توابع هش" استفاده می شود؛ هش (انگلیسی) - میش، گوشت چرخ کرده). برای کاربران انگلیسی زبان، کلمه "هش" یا "خاش" اعتماد خاصی را برمی انگیزد، زیرا "هش" که به صورت hush نوشته می شود، با کلمه روسی "shh!" مطابقت دارد، و "Hush-Hush" دوتایی نشان دهنده اطلاعات بسته به کنجکاوی است. گوش و چشم یک "تابع هش" داده های باز را با هر اندازه ای به یک "هضم" فشرده با طول ثابت تغییر می دهد. امضای دیجیتال مشتق شده از یک "هضم" و یک کلید خصوصی است که منحصر به فرد بودن آن را تضمین می کند. گواهی دیجیتال سنتی، که شامل نام، نام مستعار، آدرس ایمیل و برخی دیگر از اطلاعات شخصی است، نیز نقش مهمی در تأیید صحت هویت فرستنده دارد. برای امنیت بیشتر، شناسه فرستنده باید توسط گیرنده امضا شود (مانند بوروکراسی).

تایید اصالت کلیدهای عمومی دیگران نیز تمرین می شود. فرض کنید در نمایشگاهی از دستاوردهای اقتصادی ملی به طور تصادفی با N برخورد کردید و N شخصاً کلید خود را به شما داد. ممکن است از شما بخواهد که کلید عمومی خود را با امضای خود در سرور منتشر کنید تا افرادی که شما را می شناسند به این کلید اعتماد بیشتری داشته باشند. اعتماد به یک کلید و اعتماد به صاحب آن به هیچ وجه یکسان نیستند. وقتی کلید عمومی شخص دیگری را امضا می‌کنید، فقط صحت اثر انگشت را تضمین می‌کنید و نباید در مورد شهروند خوبی بودن مالک شک و تردید داشته باشید. شما مسئولیتی در قبال صحت یا در صورت تمایل به ارائه بودن اطلاعات شخص دیگری ندارید، شما فقط صحت آن را تضمین می کنید، یعنی متعلق به قلم این نویسنده است.

بله، زندگی در دنیای مجازی با بی اعتمادی کامل آسان نیست. بنابراین، اگر مجبور هستید در یک تیم خاص در محیطی با محرمانه کار کنید، توصیه می شود یک کارمند هوشمند را برای اطمینان از امنیت اطلاعات و یا حتی ایجاد یک سرویس کامل برای این منظور اختصاص دهید. اجازه دهید افراد آموزش دیده خاص در مورد این موضوع سردرد داشته باشند. بله، شما باید دستورالعمل‌هایی را که صادر می‌کنند دنبال کنید، به قوانینی که معرفی می‌کنند پایبند باشید و با جایگاه متوسط ​​خود در سلسله مراتب اعتماد کنار بیایید، اما کاملاً از بدبختی‌های بیرونی محافظت خواهید کرد. زیر بال یک حرفه ای واقعی، همه احساس می کنند که یک عقاب هستند. من یکی از رهبران رده متوسط ​​را می شناسم که به طرز وحشتناکی به «چه ترفندهای کثیفی که بچه هایش به ذهنشان خطور کردند» افتخار می کند. آنها کلید عمومی شرکت را به سه قسمت "تقسیم" کردند و بسته به موقعیت سلسله مراتبی آنها در شرکت، قطعات آن را بین کارکنان شرکت توزیع کردند. بخش اول فقط توسط مدیر، معاون وی و حسابدار ارشد دریافت شد، بخش دوم به روسای ادارات اعطا شد، بخش سوم به همه کارکنان پذیرفته شده در اطلاعات طبقه بندی شده رسید. در بیشتر موارد، یک سوم کلید برای انتشار مکاتبات خروجی کافی است، اما اگر رهگیری می تواند آسیب قابل توجهی به شرکت وارد کند، لازم است هر دو قسمت را با هم اضافه کنید. اطلاعات طبقه بندی شده به عنوان "محرمانه" تنها در صورتی می تواند آشکار شود که "قطعات" سطح اول و دوم در کنار هم قرار گیرند. روش مطمئناً استاندارد است. اما از زمانی که توسط یک سرویس ویژه معرفی شد، اعتماد به آن افزایش یافت.

بنابراین، نتیجه گیری اولیه (تسلی دهنده) اصلی: اگر می خواهید چیزی را مخفی نگه دارید، برنامه رمزنگاری PGP را روی همه رایانه های موجود در دفتر و خانه کارمندان نصب کنید. بهتر است توسعه سناریوی استفاده دقیق را به متخصصان بسپارید، اگرچه درک برنامه به طور کلی ضرری ندارد. و به خاطر بهشت، عبارات کلیدی را روی کاغذهای رنگی که روی میزتان پراکنده شده اند ننویسید. در غیر این صورت همه چیز از بین رفته است.

نقل قول نشاط بخش

در همین زمان، ستوان لوکاش در اتاق خود مشغول مطالعه کدی بود که به تازگی از مقر هنگ به او تحویل داده شده بود و دستورالعمل هایی در مورد چگونگی رمزگشایی آن و در همان زمان یک دستور رمزگذاری شده مخفی در مورد مسیر حرکت گردان به او داده شده بود. قرار بود به سمت مرز گالیسیا حرکت کند. ستوان لوکاش با رمزگشایی از این اعداد آهی کشید: "Der Teufel soll das buserieren."*

یاروسلاو هاسک، "ماجراهای سرباز خوب شویک"

*بسیار نزدیک به عبارت روسی "شیطان پایش را می شکند"، اگرچه در آلمانی همه چیز بسیار بی ادبانه به نظر می رسد.

چندین مقاله در مورد رمزنگاری برای کاربران پیشرفته

قسمت دوم. نصب PGP

برنامه حریم خصوصی بسیار خوب (PGPهمانطور که از نام آن پیداست، باید "محرمانه بودن بسیار خوبی" ارائه دهد، با این حال، بسیاری از موارد به نصب صحیح اولیه و استفاده عاقلانه از برنامه در آینده بستگی دارد.

نصب برنامه PGP 6.0 تفاوت چندانی با روش های مشابه برای نصب نرم افزار جدید ندارد. مراحل عبارتند از:


> بخش سوم. راه اندازی برنامه

برای اینکه بتوانید پیام های مخفی را با دیگران (که قبلاً برنامه PGP را روی رایانه خود نصب کرده اند) مبادله کنید، باید یک جفت کلید ایجاد کنید: عمومی و خصوصی. این جفت بعداً برای ایجاد یک امضای دیجیتال استفاده خواهد شد. به یاد داشته باشید که می توانید کلید عمومی را با هر کسی به اشتراک بگذارید، اما کلید خصوصی باید از همه مخفی بماند.

پس بزن که بریم:


با این حال، وقت خود را صرف کنید. برنامه PGP به یک رویکرد مسئولانه نیاز دارد، بنابراین پنجره " کلیدهای PGPبستن آن فورا امکان پذیر نخواهد بود.

یک فلاپی دیسک خالی و فرمت شده را در درایو قرار دهید و "keychains" را با کلیدهای عمومی و خصوصی روی آن ذخیره کنید (به ترتیب فایل های pubring.pkr و secring.scr). چرا باید این فایل ها را روی فلاپی دیسک ذخیره کنید؟ در هر صورت، به یک نسخه پشتیبان نیاز دارید. شما هرگز نمی دانید چه اتفاقی ممکن است برای هارد دیسک شما بیفتد. به یاد داشته باشید، از دست دادن فوب های کلیدی بلافاصله منجر به عدم دسترسی به اطلاعات در نظر گرفته شده برای شما می شود.

وزن کل جاکلیدی ها تقریباً 5 کیلوبایت است. به نسبت 3:1 به نفع کلید عمومی. بنابراین، برای مثال، ذخیره این فایل‌ها روی یک سی‌دی اتلاف دیوانه‌کننده است، مگر اینکه یک کاربر حیله‌گر برنامه‌ریزی کرده باشد که "کلیدی" خود را در انبوهی از انواع زباله‌های اضافی پنهان کند یا به سادگی به دیسک‌های فلاپی شکننده اعتماد نداشته باشد. برخی ممکن است چنین اقداماتی را پارانویا بدانند. ما با آنها مجادله نخواهیم کرد، بلکه تنها با توصیه آخر آنها را در این فکر تقویت خواهیم کرد. اگر سرقت برخی از اطلاعات رمزگذاری شده برای شما مرگ است، فایل secring.skr را از هارد دیسک خود حذف کرده و نگه دارید. فقطروی یک فلاپی دیسک (یا رسانه های خارجی دیگر) در یک گاوصندوق هوشمند. شما باید مکاتبات را باز کنید، "فلاپی دیسک کلید" را وارد کنید. قدیمی، اما بسیار قابل اعتماد. شما می توانید آن را متفاوت انجام دهید: نام خودسرانه فایل secring.skr را تغییر دهید و آن را دور از پوشه PGP ذخیره کنید.

فراموش نکنید که کلید عمومی خود را برای تمام گیرندگان احتمالی مکاتبات "مخفی" خود ارسال کنید. برای انجام این کار، باید خط را با کلید خود در پنجره PGPkeys با ماوس علامت بزنید و (فشردن دکمه سمت چپ ماوس) خط را با کلید به پنجره پیام متنی برنامه ایمیل خود بکشید، سپس این نامه را به ایمیل ارسال کنید. گیرندگان

شما همچنین می توانید به روش دیگری عمل کنید: کلید عمومی خود را در سرور خاصی آپلود کنید و آدرس این سرور را در امضای نامه خود ذکر کنید. اگر مکاتبه در یک سازمان بزرگ انجام شود، این همان کاری است که معمولا انجام می شود

آدرس سرور ممکن است مانند این باشد، برای مثال:

http://swissnet.ai.mit.edu:11371/pks/lookup?op=get&search=0x5DC10B44

آخرین ترکیب<0x5DC10B44>شناسه کلید شماست در بخش نوشته شده است ویژگی های کلیدی(در پنجره کلیدهای PGPپس از کلیک راست بر روی خط خود را انتخاب کنید ویژگی های کلیدی)، در پنجره شناسهدر فصل عمومی.

برای امضای کلید خود، پس از کلیک راست بر روی خط شخصی خود، منو را انتخاب کنید امضا کردن. پنجره ای باز خواهد شد کلید علامت PGPبا رشته ای که نیاز دارید پس از کلیک بر روی خوبدر پنجره جدید، عبارت کلیدی خود را (ترجیحاً بدون خطا) نشان دهید. یک کلیک دیگر روی خوب، و کلید امضا شده است.

مطالب مفید در اینترنت (به زبان روسی)

نقل قول نشاط بخش

- دقیقا کجا می بردت؟ - Vodichka بعد از اولین لیوان شراب خوب پرسید.شویک پاسخ داد: این یک راز است. - اما من به عنوان یک دوست قدیمی می توانم به شما بگویم ...

قسمت چهارم شروع برنامه

حداقل چهار راه برای اجرای یک برنامه PGP بر روی کامپیوتر شما وجود دارد.

روش اول دسترسی به منابع اصلی PGP، به علاوه امکان دسترسی به اسناد پشتیبانی و روال حذف دائمی بسته رمزنگاری از رایانه شما را فراهم می کند. روش دوم اغلب در مواقعی استفاده می شود که لازم است داده های قرار داده شده در کلیپ بورد رمزگذاری شود. اکثریت قریب به اتفاق کاربران روش سوم را ترجیح می دهند، یعنی کار با رمزگذاری در یک پنجره برنامه ایمیل آشنا. در مورد آخرین روش، حداقل به دلیل اینکه کوتاه ترین است، خوب است.

حالا بیایید هر چهار روش را با جزئیات بیشتری بررسی کنیم.

روش 1.

(شروع کنید) > برنامه ها (برنامه ها) > PGP.

بیایید اسناد کاری را کنار بگذاریم ( مستندات) و روال حذف ( حذف نصب کنید) اهداف آنها آشکار است. بسیار مهمتر است که فوراً قدرت های رسمی سایر برنامه های فرعی را درک کنید.

به شما امکان می دهد یک سیستم رمزنگاری برای کل یک سازمان بسازید. مفهوم یک کلید شرکتی اضافی را به پیکربندی جفت کلید کاربر اضافه می کند ( کلید رمزگشایی اضافی - ADK). نکات 6-8 قسمت سوم (تنظیم برنامه) را به خاطر بسپارید.

در واقع، یک ناحیه محافظت شده روی هارد دیسک رایانه شما ایجاد می کند که دسترسی به آن فقط برای صاحب رمز عبور (گذرواژه) باز است. حتی پس از بازیابی اطلاعات روی دیسک شما (از بین رفتن پس از آلوده شدن با ویروس یا فرمت کردن دیسک)، داده های PGPdisk با یک عبارت عبور قفل می شوند.

می توانید یک مورد جدید ایجاد کنید PGPdisk (جدید) از حجم مورد نیاز و یک برچسب به آن اختصاص دهید (اگر پارتیشن دیگری از هارد دیسک آن را اشغال نکرده باشد). پس از آن دیسک منطقی که ایجاد کردید برای ذخیره داده ها باز می شود ( کوه). توصیه می شود پس از استفاده از آن، ناحیه مخفی خود را روی دیسک ببندید ( باز کردن). برای باز کردن دوباره PGPdiskشما باید یک عبارت عبور وارد کنید. در بخش خصوصیات دیسک ( Prefs) می توانید تنظیمات اضافی را انجام دهید: زمانی را تنظیم کنید که پس از آن دسترسی به منطقه مخفی به طور خودکار بسته شود (به طور پیش فرض - 15 دقیقه)، حفاظت را هنگام خاموش کردن رایانه لغو کنید (بهتر است آن را همانطور که هست رها کنید) و همچنین یک "کلید داغ" را برای قفل کردن سریع کلید انتخاب کنید.

با انتخاب این خط، به جدولی از کلیدهای خصوصی و عمومی خود و همچنین کلیدهای عمومی خبرنگاران خود دسترسی پیدا می کنید. اگر کلیدهای شما هنوز تولید نشده اند، انتخاب کنید کلیدهای PGP، شما به رویه ایجاد کلید هدایت می شوید (برای اطلاعات بیشتر به بخش III مراجعه کنید).

شرح کامل این جدول به زبان اصلی را می توان در توضیحات توسعه دهنده ( کتابچه راهنمای PGPیا کمک). ما تا حد امکان به یک نظر کوتاه محدود می شویم.

دکمه های اصلی:

شروع ایجاد یک جفت کلید جدید،

لغو این کلید (شما می توانید سرنوشت آن را کنترل کنید، اما به عنوان یک ابزار کار برای شما گم خواهد شد)

به شما امکان می دهد یک کلید انتخاب شده را امضا کنید،

از بین بردن کلید مربوط به ردیف علامت گذاری شده

جستجوی کلید مورد نیاز در لیست (الزامی در صورت بزرگ بودن این لیست)،

ارسال کلید عمومی به سرور،

کلید را از سرور دریافت کنید،

مشاهده پارامترهای کلیدی کلید،

کلیدها را از یک فایل خاص در رایانه استخراج کنید،

کلیدهای مورد علاقه خود را به فایل اضافه کنید.>

نوار منوی بالای جدول کلیدهای PGPفرصت های اضافی را فراهم می کند. به عنوان مثال، می توانید موارد جدیدی را به توضیحات کلید اضافه کنید ( چشم انداز): شناسه کلید ( شناسه کلیدسطح اعتماد ( اعتماد کنید)، تاریخ ایجاد ( تاریخ ایجاد)، تاریخ مرگ" ( تاریخ انقضا، ارتباط با یک کلید اضافی ( ADK). از اینجا می توانید به جدول ویژگی های اصلی PGP نیز دسترسی داشته باشید ( ویرایش کنید> اولویت ها) در زیر با جزئیات بیشتر توضیح داده شده است.

جدول ابزار PGP را فعال می کند.

به جدول PGPkeys بروید (به بالا مراجعه کنید)،

انتخاب یک فایل برای رمزگذاری،

انتخاب فایل سند "برای امضا"

فایل امضا شده را رمزگذاری کنید،

رمزگشایی داده های امضا شده

حذف کنید تا قابل بازیابی نباشد

ایجاد یک منطقه غیرقابل بازیابی

اگر نماد وجود نداشته باشد فعال می شود. یک راه آسان برای رمزگذاری اطلاعات موجود در کلیپ بورد فراهم می کند. ما راه اندازی این زیربرنامه را با جزئیات بیشتر در هنگام توصیف "روش دوم" دسترسی به PGP در نظر خواهیم گرفت.

روش دوم

در گوشه پایین سمت راست یک قفل وجود دارد. هر کلیک (راست یا چپ) ماوس بر روی این نماد منجر به ظاهر شدن یک پنجره جدید با لیست طولانی از قابلیت های برنامه PGP می شود.

بیشترین علاقه (و بیشترین تعداد سؤالات) در این لیست به دلیل خط تنظیم اولویت ناآشنا است. تنظیمات PGP.

بیایید به گزینه های اصلی (بخش عمومی).

همیشه به کلید پیش فرض رمزگذاری کنید

- همیشه با کلید تعریف شده به عنوان کلید اصلی رمزگذاری کنید- اگر این گزینه فعال باشد، تمام داده های رمزگذاری شده با کلید عمومی گیرنده نیز با کلید اصلی شما رمزگذاری می شوند. اگر می خواهید به هر داده رمزگذاری شده در رایانه خود دسترسی داشته باشید، گاهی اوقات مفید است.

تولید کلید سریعتر

- تولید کلید تسریع شده- همانطور که در متن آمده است، به شما امکان می دهد مقداری زمان گرانبها را ذخیره کنید، اگرچه از نظر تئوری قابلیت اطمینان کلید را کاهش می دهد.

عبارات عبور رمزگشایی کش برای

- رمز عبور کش برای رمزگشایی برای مدت زمان مشخص- هنگام خواندن انبوه مکاتبات، تنظیم زمان ذخیره سازی طولانی تر مفید است، پس از انقضای این مدت مجبور نخواهید بود عبارت کلیدی را هر بار دوباره تایپ کنید، اگرچه ممکن است متخصصان امنیتی شما این را دوست نداشته باشند (و کاملاً موجه است! ، از آنجایی که برای مدت زمان ذخیره رمز عبور شما در معرض رهگیری توسط هکرهای باهوش است.

عبارات عبور امضای حافظه پنهان برای

- رمز عبور امضای رمزگشایی را برای مدت زمان مشخصی در حافظه پنهان نگه دارید- مانند مورد قبلی، اگر اسناد امضا به شما سرازیر می شود، زمان ذخیره را افزایش دهید.

در فصل فایل هامی توانید محل جا کلیدی ها را تغییر دهید. بدون مشکل زیاد، همین کار را می توان به صورت دستی انجام داد.

بیایید نگاهی دقیق‌تر به برگه تنظیم اولویت‌ها هنگام کار با ایمیل بیندازیم. پست الکترونیک. در اینجا می توانید تنظیمات ایمیل را برای برنامه های پشتیبانی شده توسط افزونه ها تغییر دهید. اگر تمام خطوط را بررسی کنید، لیست رویه‌ها هنگام کار با پیام‌های ایمیل رمزگذاری شده را دقیقاً با چهار کلیک ماوس کاهش می‌دهد. لطفاً توجه داشته باشید که پیش فرض تعداد کاراکترهای یک ستون از پیام در حال امضا است. این به این دلیل است که برنامه‌های ایمیل مختلف متن را متفاوت تا می‌کنند؛ عدم استانداردسازی اجباری می‌تواند ساختار پیام امضا شده را از بین ببرد و تأیید امضا را غیرممکن کند.

فصل سرورهابه عنوان یک قاعده، حاوی آدرس سرور شرکتی است که کلیدهای عمومی همه کاربران شرکت در آن ذخیره می شود. با این حال، در نسخه جدید PGP، هر کاربری می تواند خودسرانه به لیست چنین سرورهایی اضافه کند. در واقع، اگر همزمان با چند شرکت کار کنید چه؟

کاربران مبتدی نباید تنظیمات در بخش را تغییر دهند پیشرفته. هر دو الگوریتم رمزگذاری و مدل های اعتماد به روشی بهینه برای شما انتخاب شده اند.

همه تیم های دیگر در PGPtrayبرای کار با داده های ذخیره شده در کلیپ بورد طراحی شده اند. می توانید با انتخاب آن با نشانگر ماوس و همزمان فشار دادن کلیدهای " روی صفحه کلید، داده ها را در بافر قرار دهید. Ctrl"و" ج"، یا با انتخاب از منوی این برنامه ویرایش کنید(ویرایش) و کپی 🀄(کپی 🀄).

در اینجا لیستی از این دستورات آمده است:

از پنجره فعلی استفاده کنید

استفاده از متن انتخاب شده در پنجره فعلی،

کلیپ بورد را از محتوای قدیمی پاک کنید،

ویرایش متن کلیپ بورد

ساده ترین ویرایشگر متن (یک کلیک و متن در بافر)،

افزودن کلید از کلیپ بورد

کلید قرار داده شده در بافر را بیرون بکشید،

رمزگشایی و تأیید کلیپ بورد

رمزگشایی و شناسایی اطلاعات از بافر،

بریده‌دان رمزگذاری و امضا کنید

رمزگذاری و امضای داده ها در بافر،

پیام را در بافر امضا کنید،

رمزگذاری کلیپ بورد

پیام را در بافر رمزگذاری کنید.

روش سوم

همانطور که در بالا ذکر شد، اکثر کاربران مستقیماً از پنجره کاری برنامه ایمیل مورد علاقه خود به بسته PGP دسترسی دارند. از آنجایی که هر کسی مورد علاقه خود را دارد، باید آرایش اضافی را روی صورت افرادی که بیشترین تقاضا را در میان توده ها دارند در نظر بگیرید. بیایید اسامی فینالیست ها را نام ببریم: بانوی پیر یودورا، چاق اوت لوک، بانوی خون آشام به نام خفاش.

یک منوی اضافی در لیست ظاهر شده است PGP. از اینجا انتقال به جدول کلید وجود دارد ( کلیدهای PGPجدول ترجیحات ( اولویت ها) و شرح کلی PGP ( کمک).>

وقتی می خواهید پیام جدیدی ایجاد کنید، یک سری دکمه جدید ظاهر می شود. بیایید آنها را از چپ به راست فهرست کنیم: انتخاب پلاگین- انتخاب افزونه های اضافی که توسط گیرنده هنگام رمزگشایی پیام استفاده می شود، کلیدهای PGP را اجرا کنید- برو سر میز کلید، از PGP/MIME استفاده کنید- پشتیبانی از این استاندارد به شما امکان می دهد پیامی را بدون ارسال به کلیپ بورد رمزگشایی کنید (پس از اطمینان از اینکه برنامه گیرنده از این استاندارد پشتیبانی می کند استفاده می شود) PGP رمزگذاری- پیام را رمزگذاری کنید، علامت PGP- پیام را امضا کنید

همچنین در نوار منو ظاهر می شود PGPبا انتقال به کلیدهای PGPو اولویت ها.

هنگام ایجاد یک پیام جدید فقط سه دکمه اضافی وجود دارد: رمزگذاری کنید, امضا کردنو کلیدهای PGP. من می خواهم امیدوارم که نیازی به اظهار نظر در مورد هدف آنها نباشد.

این برنامه ایمیل کوچک اما بسیار راحت همیشه به دلیل نگرش محترمانه خود نسبت به اطمینان از حفظ حریم خصوصی پیام های مشتری مشهور بوده است.

تنها کاری که کاربر واقعاً باید انجام دهد این است که به برنامه ایمیل کمک کند تا مشخص کند کدام نسخه از PGP مورد استفاده قرار خواهد گرفت ( ابزار > PGP > نسخه را انتخاب کنید). در آینده، هنگام ایجاد یک پیام، رمزگذاری و امضا از طریق منو انجام می شود حریم خصوصی.

روش چهارم

لطفا توجه داشته باشید که اکنون پس از کلیک راست بر روی هر فایل یا پوشه ای پیغام " PGP". خیلی راحت.

اینجا همه چیز آشناست: رمزگذاری کنید- رمزگذاری داده ها، امضا کردن- رمزگذاری را امضا کنید، رمزگذاری و امضا کردن- همین کار را انجام دهید، اما در یک عمل، پاک کن- اطلاعات را پاک کنید تا کسی نتواند به آن دسترسی پیدا کند. رمزگشایی و تأیید- رمزگشایی و تأیید صحت

نقل قول نشاط بخش

یک چیز مسلم است: سیستمی که مورد بحث قرار گرفت و من برای شما توضیح دادم نه تنها یکی از بهترین ها، بلکه شاید بتوان گفت یکی از نامفهوم ترین هاست. همه دپارتمان های ضد جاسوسی مقر دشمن اکنون می توانند ساکت شوند، آنها ترجیح می دهند منفجر شوند تا اینکه کد ما را حل کنند. این یک چیز کاملا جدید است. چنین رمزهایی قبلاً وجود نداشته است.

یاروسلاو هاسک، "ماجراهای سرباز خوب شویک"

قسمت پنجم. کار با برنامه

بدیهی است که یادگیری نحوه استفاده از یک برنامه بدون آزمایش در عمل غیرممکن است. برخی از برنامه ها مانند Word یا Photoshop نیاز به ساعت ها آماده سازی جدی از سوی کاربر دارند. اما حتی با بسته‌های حجیم، با یک تقریب اول، می‌توانید با حل چند مشکل استاندارد با آن مقابله کنید. PGP یک برنامه نسبتاً آسان برای استفاده است، اگرچه از الگوریتم های رمزگذاری داده های ریاضی بسیار پیچیده استفاده می کند. بیایید به نحوه عملکرد برنامه با استفاده از مثال های ساده واقعی نگاه کنیم.

من PGP را نصب کردم، جفت کلیدم را ایجاد کردم و می‌خواهم اولین پیام‌هایم را با یکی از کارمندان شرکتمان که قبلاً از PGP استفاده می‌کند مبادله کنم. اعمال من چیست؟

بعد روی خط مورد نظر کلیک راست کنید (اگر خوش شانس باشید و آقا مورد نظر پیدا شد) و دستور را انتخاب کنید. وارد کردن به کلید محلی. اکنون کلید عمومی شخص مقابل در جا کلیدی شما ذخیره می شود. تنها چیزی که باقی می ماند این است که کلید عمومی خود را برای او ارسال کنید و شروع به تبادل پیام های رمزگذاری شده کنید.

من از Netscape Messenger برای ایمیل استفاده می کنم که از رمزنگاری PGP پشتیبانی نمی کند. من به آن عادت کرده ام و نمی خواهم آن را رها کنم. آیا می توانم پیام های رمزگذاری شده PGP را با خبرنگاران خود مبادله کنم؟

امید است که نت اسکیپ نیز در آینده ای قابل پیش بینی به استاندارد PGP روی بیاورد. در ضمن، هنگام ارسال یک پیام رمزگذاری شده، یا باید قلاب ( ضمیمه کنید) یک فایل از قبل رمزگذاری شده، یا متن پیام را در بافر قرار دهید (متن را انتخاب کنید و همزمان کلیدها را فشار دهید " Ctrl"و" ج")، با استفاده از آن رمزگذاری کنید PGPtray (بریده‌دان رمزگذاری و امضا کنید) و سپس پیام رمزگذاری شده را از کلیپ بورد به قسمت متن نامه منتقل کنید (مثلا با فشار دادن همزمان کلیدها " Ctrl"و" v"). دریافت پیام های رمزگذاری شده با استفاده از PGP نیز مشکل خاصی نخواهد داشت. نکته اصلی این است که فراموش نکنید که کلیدهای عمومی را با خبرنگاران خود مبادله کنید. اگر یک پیام رمزگذاری شده دریافت کردید، کل متن را انتخاب کنید (همزمان با فشار دادن کلیدهای ") Ctrl"و" آ")، پس از کلیک راست ماوس، دستور را انتخاب کنید کپی 🀄، روی قفل کلیک کنید PGPtrayو خط رمزگشایی را علامت بزنید ( رمزگشایی و تأیید کلیپ بورد). هم رمزگذاری و هم رمزگشایی یک پیام نیاز به یک رمز عبور دقیق (گذرواژه) دارد، آن را فراموش نکنید و با دقت بر انتخاب صحیح رجیسترها (بالا/پایین، روسی/انگلیسی و غیره) نظارت کنید.

هنگامی که یک فایل رمزگذاری شده را در ایمیل دریافت می کنید، بهتر است ابتدا آن را در جایی روی دیسک ذخیره کنید ( ذخیره پیوست به عنوان:) و تنها پس از آن با استفاده از بسته PGP رمزگشایی کنید (روی نماد فایل کلیک راست کنید *.*.pgpو رمزگشایی و تأیید تیم).

من یک فایل را رمزگذاری کردم، اما اکنون نمی توانم آن را رمزگشایی کنم، پنجره ای مانند این مدام ظاهر می شود:

چه باید کرد؟

احتمالاً هنگام رمزگذاری فایل، موارد زیر را انجام داده اید: پس از کلیک راست بر روی فایل، انتخاب کنید PGP > رمزگذاری کنید(یا رمزگذاری و امضا کردن) و بلافاصله پس از ظاهر شدن پنجره گفتگوی انتخاب کلید، روی آن کلیک کرد خوب. اگر چنین است، رمزگذاری احتمالاً فقط از طریق کلید "ذخیره" رخ داده است. یعنی از کلید شخصی خود استفاده نکرده اید.

هنگام انتخاب کلید، روش رمزگذاری را تکرار کنید ( گفتگوی انتخاب کلید) افزودن به لیست گیرندگان ( گیرندگان) کلید شما از لیست کلی ( کشیدن کاربران:). برای این کار کافیست روی خط مورد نظر دوبار کلیک کنید. الان باید همه چیز خوب باشه

من با PGP بازی کردم و چندین کلید ایجاد کردم: یکی برای برقراری ارتباط با همکاران، یکی برای مکاتبه با عزیزان و دیگری برای آشنایان معمولی. من می خواهم کلید اول به طور پیش فرض استفاده شود. چگونه می توان به این امر دست یافت؟ چه تنظیمات اضافی را برای کلید اصلی توصیه می کنید؟

اجرا کن کلیدهای PGP، کلید مورد نظر خود را با ماوس علامت بزنید و از منو انتخاب کنید کلیدهاتیم به عنوان کلید پیش فرض تنظیم کنید. ما قبلاً به بخش اول مشکل پرداختیم. در مورد سوال دوم، به عنوان یک قاعده، نیازی به تنظیمات اضافی نیست. اگر ناگهان می خواهید پیام هایی را با یک کلید با نام های مختلف امضا کنید (مثلاً شخصی شما را با نام مستعار می شناسد)، کلید خود را با ماوس علامت گذاری کنید، انتخاب کنید. کلیدها > اضافه کردن > نام، پس از کلیک بر روی نام و آدرس ایمیل جدید وارد کنید خوبرمز عبور را وارد کنید.

تمام است، نام جدید در لیست مالکان کلیدی است. آیا می خواهید این مالک به عنوان مالک اصلی شناخته شود؟ این کار در دو مرحله انجام می شود: روی نام مورد نظر کلیک راست کنید > انتخاب کنید به عنوان نام اصلی تنظیم کنید. علاوه بر این، می توانید کلید پیش فرض را با پرتره خود تزئین کنید: روی کلید > کلیک راست کنید اضافه کردن > عکس > فایل را انتخاب کنید> فایلی با تصویر زیبا پیدا کنید > خوب. معمولی است که تنها در صورتی می توانید تصویری را به کلید پیوست کنید که رمز عبور مورد نیاز (گذرواژه) را به درستی مشخص کنید. در اینجا می توانید خود عبارت کلیدی را نیز تغییر دهید ( رمز عبور را تغییر دهید). تغییر دوره ای رمز عبور به طور قابل توجهی قابلیت اطمینان محافظت شما را افزایش می دهد. همچنین می‌توانید از فهرست کلی فرد خاصی را که به او اعتماد استثنایی دارید انتخاب کنید و در صورت وقوع اتفاقی او را به عنوان مسئول اصلی لغو کلید خود انتخاب کنید: اضافه کردن > Revoker. چرا به چنین مجری نیاز است؟ خوب، موقعیتی را تصور کنید که عبارت عبور خود را فراموش کرده اید یا کلید خصوصی خود را گم کرده اید، سپس همه چیز را به روشی جدید اختراع می کنید. اما در مورد کلید قدیمی، که کدام یک از شرورها می تواند برای انواع تلقین ها استفاده کند، چطور؟ خودشه. بنابراین، ارزش تعیین یک فرد مورد اعتماد را دارد. اگر نگرانی جدی دارید که مهاجمی کلید شما را در اختیار گرفته است، می توانید به راحتی آن را لغو کنید: کلیدها > لغو > بله >رمز عبور را وارد کنید > باشه.

بنابراین، شما اصول کار با بسته رمزنگاری PGP را یاد گرفته اید. بدیهی است که در حین کار واقعی ممکن است سوالات اضافی زیادی داشته باشید که پاسخ آنها را در این توضیحات پیدا نمی کنید. می توانید از خدمات پشتیبانی عمومی PGP، نویسنده ترجمه کامل توضیحات PGP به روسی و یکی از کارشناسان برجسته امنیت اطلاعات روسیه، ماکسیم اوستاوونوف، یا مستقیماً از خالق این متن مشاوره بگیرید. اگر نماینده یک شرکت معتبر هستید، بسته کامل خدمات را در وب سایت فروشنده PGP - Network Associates International سفارش دهید. و، البته، برای خواندن تنبل نباشید کمک.

حریم خصوصی بسیار خوب

رمزنگاری چیست؟
من آن را ساده، اما واضح می گویم - این محافظت است
اطلاعات به عنوان مثال، زمانی که شما
از طریق ایمیل با کسی مکاتبه کنید، مطمئن هستید
که مکاتبات شما 100% محرمانه است؟
این اشتباه است. محرمانه بودن مطلق
فقط پست سطحی می تواند ارائه دهد.

بسیار قوی
حفاظت رمزنگاری به معنی -
برنامه PGP (Pretty Good Privacy). تعداد کمی وجود دارد
الگوریتم های رمزگذاری مشابه آن ها
از PGP استفاده می کند، اما رایگان است
برنامه منجر به محبوبیت آن شد و
محبوبیت منجر به PGP شد
در سراسر جهان استفاده می شود، و نه تنها برای
حفاظت از داده ها، بلکه برای کاملا
مکاتبات محرمانه از طریق ایمیل منظم
ابزارهای رمزنگاری این را فرض کردند
برای مکاتبات محرمانه با کسی،
نیاز به تبادل با یکدیگر
کلید مخفی IMHO، این ناخوشایند است
در مقایسه با آنچه که توسعه دهنده PGP به آن دست یافت
- فیلیپ زیمرمن اکنون این امکان وجود دارد
کلید عمومی PGP خود را با هر کسی به اشتراک بگذارید
به مردم، به تمام جهان! این کلید (عادی
متن کوچک) مشکلی نیست
آن را در صفحه وب خود ارسال کنید و هیچ کس
هیچ کس جز تو نمی تواند حرف را رمزگشایی کند،
که با استفاده از آن ارسال شده است
کلید عمومی شما برای رمزگشایی
شما یک کلید خصوصی دیگر دارید.
یک پیام را بدون اطلاع شما رمزگشایی کنید
هیچکس نمیتونه جز خدا😉

شما همچنین می توانید از PGP استفاده کنید
ایجاد یک دیسک نامرئی با هر اندازه و
هر چیزی را که در موارد معمولی ذخیره می کنید، در آنجا ذخیره کنید،
دیسک های "مرئی". ترفند این است که در هر
لحظه ای که می توانید این دیسک را جدا کنید (دقیقا
روشی مشابه برای سوار کردن) و تمام اطلاعات
به صورت رمزگذاری شده ذخیره خواهد شد
فایل ویژه حالا با خیال راحت دانلود کنید
پورن و نترسید که کسی به طور تصادفی یا
عمداً در اطراف پیچ شما می چرخد ​​و
در نهایت با یک پوشه عجیب روبرو می شود، در
که JPG های ساده خواهند بود 😉

به هر حال، PGP بسیار راحت است و
استفاده آسان و از همه مهمتر این است
یکی از بهترین برنامه های حفاظتی موجود امروز
اطلاعات

بهترین سرداب

این یک محافظ کامل است
سیستم با عملکردهایی مانند
رمزگذاری / رمزگشایی فلاپی دیسک، ایجاد
درایوهای منطقی رمزگذاری شده، غیرقابل بازیابی
پاک کردن اطلاعات و خیلی بیشتر...

در حین ایجاد
دیسک مجازی، می توانید الگوریتم را مشخص کنید
رمزگذاری: Blowfish، DES، GOST (GOST ما 🙂 و TWOFISH.
قابل اعتماد ترین Blowfish است. بعد از
تنظیم نام دیسک، اندازه،
توضیحات، الگوریتم و نصب درایو (به عنوان مثال، X:\)
برنامه (اگر از الگوریتم استفاده می کنید
BlowFish) از شما می خواهد که آن را برای مدتی بکوبید
کلیدهای ایجاد super-duper
رمزگذاری بعد از مجازی
دیسک در دیسک ریشه ایجاد می شود (درایو را نگه دارید،
هنگام ایجاد) C:\ یک فایل از نوع xakep.jbc تشکیل می شود
شما نمی توانید بدون دانستن رمز عبور آن را حذف کنید (حذف
فقط از برنامه امکان پذیر است). تا زمانی که یادم باشد
در PGP، پس از unmount کردن دیسک مجازی، فایل
می توانید دیسک حاوی همین دیسک را حذف کنید.
اگرچه من آن زمان نسخه PGP را نداشتم
اخرین:]

ویندوز فایل های موجود را حذف نمی کند
100٪ و با کمک یک ابزار ویژه این "حذف"
فایل ها را می توان احیا کرد. اتفاقا همه
ویندوز معروف و قابل احترام
swap نیز برخی از حذف شده ها را ذخیره می کند
اطلاعات:] این ویژگی به کمک می آید
به عنوان پاک کردن غیرقابل جبران اطلاعات که در
منوی Best Crypt این تابع به صورت نشان داده شده است
پاک کن با اشاره Wipe Free Disk Space. این یکی
کار می کند و هر چیزی را که برای آن نیاز داریم پاک می کند
عدم امکان بازیابی اطلاعات🙂

Best Crypt 10 برابر کمتر وزن دارد
در مقایسه با PGP (تقریباً 500 کیلوبایت در مقابل 10 مگابایت).

WinZip.

من کمی در مورد
WinZip محبوب این بایگانی اجازه می دهد
ایجاد آرشیوهای محافظت شده با رمز عبور:] If
شما در شرف هک کردن یک آرشیو محافظت شده با رمز عبور هستید،
سپس با استفاده از بحث رمز عبور
آماده منتظر ماندن 😉 شما باید منتظر بمانید
بسته به طول و کمیت
استفاده از اعداد/حروف رمز عبور برات میارم
مثال. اگر P100 دارید (200000 ترکیب در
دوم)، سپس به منظور پیدا کردن رمز عبور
باید منتظر آرشیو باشید:

مجموعه کاراکتر:

فقط اعداد - ~ 5 ثانیه.
فقط حروف کوچک
- ~ 26 دقیقه.
فقط نمادها - 2 ساعت.
حروف کوچک و بزرگ
نامه - ~ 28 ساعت
حروف کوچک، بزرگ و اعداد - ~ 3.3 روز
حروف کوچک، بزرگ، نمادها و اعداد - ~ 43 روز

لطفا توجه داشته باشید که ما رمز عبور را گرفتیم
طول 6 کاراکتر و اگر 6 نباشد، 10 باشد
یا شخصیت های بیشتر؟ 😉 برای بازی نکردن آماده باشید
برای مدت زمان بسیار طولانی:]

پس کدوم برنامه هستی
آیا برای رمزگذاری خود استفاده می کنید
اطلاعات، خودتان تصمیم بگیرید من آن را می بخشم
اولویت PGP:] اما می توانید استفاده کنید
WinZip ;). به طور کلی هر یک از این برنامه ها
جذابیت خاص خود را دارد PGP این امکان را فراهم خواهد کرد
به صورت محرمانه با White مکاتبه کنید
گیتس؛)، بهترین سردابه کوچک و
مناسب برای ایجاد دیسک های مجازی و
پاک شدن غیرقابل جبران اطلاعات، خوب
WinZip در رمزگذاری آرشیوها خوب است:] این
فقط برخی از عملکردهای اصلی اینها
برنامه ها. حرف آخر با شماست! :]



این زندگی ما است - ما باید چیزی را از کسی پنهان کنیم. چه کسی باید عکس های صمیمی معشوقه خود را پنهان کند، چه کسی به اسناد اداره مالیات نیاز دارد. راه های زیادی برای پنهان کردن وجود دارد، اما هنوز چیزی بهتر از رمزگذاری اختراع نشده است. همچنین برنامه های رمزگذاری زیادی وجود دارد که هر کدام مزایا و معایب خاص خود را دارند. اما یکی از بهترین ها برنامه BestCrypt از شرکت فنلاندی Jetico است. یکی از ویژگی های اصلی این برنامه این است که به شما این امکان را می دهد تا یک کانتینر در یک ظرف ایجاد کنید. ویژگی دیگر این است که این برنامه چند پلتفرمی است. نسخه هایی برای ویندوز و لینوکس وجود دارد.

در مورد استفاده از این نوع برنامه ها برای محافظت از داده ها در اینترنت، اختلاف نظرهای زیادی وجود دارد. برخی از افراد بر این باورند که برنامه هایی که توسط مقامات ذیصلاح تایید شده اند باید دارای "بوکمارک" نرم افزاری برای دسترسی به اطلاعات باشند. (BestCrypt توسط FAPSI تأیید شده است.) برخی از مردم فکر می کنند که به "نشانک ها" نیازی نیست، زیرا مقامات ذیصلاح قبلاً با استفاده از روش های خاص رمزهای عبور را دریافت می کنند. ما وارد این اختلافات نمی شویم، ما برنامه را وسیله ای برای ذخیره اطلاعات از دسترسی غیرمجاز می دانیم.

BestCrypt - رابط برنامه

و از نظر ذخیره اطلاعات، BestCrypt یکی از بهترین برنامه ها هنگام کار با کانتینرهای رمزگذاری شده است. این برنامه علاوه بر عملکرد مستقیم ذخیره سازی اطلاعات در یک فایل کانتینری رمزگذاری شده، دارای مجموعه ای از توابع اضافی است که قابلیت های آن را به میزان قابل توجهی گسترش می دهد. این:

  • توانایی ایجاد یک کانتینر مخفی در یک ظرف آشکار از قبل ایجاد شده؛
  • امکان ذخیره کانتینرها در هر نوع رسانه (اعم از شبکه و محلی) با قابلیت جابجایی، کپی، کپی کردن آنها با حفظ تمام قابلیت های امنیتی؛
  • امکان بستن کانتینر با استفاده از کلیدهای داغ یا پس از گذشت زمان معینی که کاربر غیرفعال است.
  • امکان رمزگذاری فایل swap؛
  • عملکرد محافظت از ظرف در برابر برداشتن تصادفی؛
  • ابزار تضمین شده تخریب داده ها

برای رمزگذاری داده ها، برنامه از یکی از چهار الگوریتم پیشنهادی استفاده می کند:

  • الگوریتم Rijndael (AES) در حالت زنجیره بلوک رمز.
  • استاندارد فدرال روسیه GOST 28147-89 در حالت بازخورد رمز.
  • Blowfish در حالت زنجیره بلوک رمزی.
  • Twofish در حالت زنجیره بلوک رمزی.

همه آنها قوی ترین الگوریتم های رمزگذاری موجود در نظر گرفته می شوند و همه آنها با یک کلید 256 بیتی پیاده سازی می شوند. در صورت لزوم، می توانید پارامترهای رمزگذاری را تغییر دهید: الگوریتم و کلید. نسخه جدید که در حال حاضر در حال آزمایش است، در حال حاضر هشت الگوریتم را ارائه می دهد و یکی از آنها (Blowfish) حتی یک کلید 448 بیتی را می دهد.

ایجاد ظروف بسیار ساده است، اما یک ترفند کوچک وجود دارد. پس از تنظیم پارامترهای کانتینر، باید برای مدتی جلوی صفحه مانیتور بنشینید و کلیدهای صفحه کلید را فشار دهید تا نوار پیشرفت در کادر محاوره ای پر شود. تنها پس از این، ایجاد واقعی ظرف اتفاق می افتد. هنگام ایجاد کانتینرها، باید در نظر داشته باشید که حداکثر اندازه کانتینر برای سیستم های فایل مختلف محدود است. اگر هیچ محدودیتی برای NTFS تنظیم نشده باشد، برای FAT 32 این محدودیت 4 گیگابایت و برای FAT 16 - 2 گیگابایت است. همچنین، این برنامه به شما اجازه استفاده از رمز عبور برای ظروف کمتر از شش کاراکتر را نخواهد داد. ویژگی دیگر این است که برنامه هنگام وارد کردن رمز عبور، نه کاراکترها، بلکه کدهای کلیدهای فشرده شده را می خواند، بنابراین 1 تایپ شده روی صفحه کلید عددی معادل 1 تایپ شده در صفحه کلید اصلی نیست.

یکی از نقاط قوت اصلی برنامه توانایی ایجاد کانتینرهای مخفی در یک کانتینر از قبل ایجاد شده است. فرآیند ایجاد یک کانتینر مخفی شبیه ایجاد یک کانتینر معمولی است، فقط باید ابتدا کانتینر اصلی را از حالت نصب خارج کنید (از سیستم جدا کنید). هر ظرف رمز عبور خود را برای دسترسی خواهد داشت و ممکن است الگوریتم و کلید رمزگذاری خود را داشته باشد. پس از نصب کانتینرها، هر یک از آنها به عنوان یک درایو منطقی در زیر حرف خود در سیستم قابل مشاهده است. اکنون همه برنامه ها می توانند با داده های این دیسک ها در حالت شفاف کار کنند. خود نصب (اتصال به سیستم) می تواند در صورت تقاضا یا به صورت خودکار انجام شود.

وجود فلش کارت های بزرگ BestCrypt را بسیار راحت می کند. با ایجاد چنین محفظه رمزگذاری شده روی فلش کارت، می توانید با خیال راحت تمام داده های محرمانه را بدون ترس از صحت آن در صورت گم شدن رسانه، با خود حمل کنید. این روش به شما امکان می دهد از ذخیره داده های محرمانه در مکان هایی که هیچ تضمینی برای محافظت در برابر دسترسی غیرمجاز به خود رایانه وجود ندارد، اجتناب کنید. در این صورت بهتر است داده ها را در گاوصندوق قرار دهید.

همانطور که می دانید، برنامه های کاربردی می توانند فایل های موقت مختلفی را "پاک نشده" پشت سر خود بگذارند که از طریق آنها می توانید حداقل به داده های مخفی دسترسی جزئی داشته باشید. علاوه بر این، روش های زیادی برای بازیابی فایل های پاک شده وجود دارد. BestCrypt با ارائه ابزاری برای پاکسازی فضای آزاد این خطر را به حداقل می رساند. با حذف تمام فایل های موقت، و همچنین فایل های کاری که غیر ضروری شده اند، می توانید ابزار BCWipe را اجرا کنید (که باید به طور جداگانه از سایت دانلود شود) و به طور قابل اعتماد فضای آزاد را تمیز کنید.

یکی دیگر از منابع بالقوه از دست دادن داده ها می تواند یک فایل swap باشد. می توان آن را رمزگذاری کرد، BestCrypt می تواند این کار را با استفاده از ابزار ویژه CryptoSwap که در برنامه موجود است انجام دهد. بنابراین، با استفاده مناسب از تمام ابزارهای برنامه، می توانید با اطمینان از داده های خود در برابر دسترسی های غیرمجاز محافظت کنید. تنها راه مطمئن تر در این مورد رمزگذاری کل دیسک سیستم خواهد بود.

برای اینکه در صورت لزوم ظروف را به سرعت از هم جدا کنید، بهتر است از کلیدهای میانبر استفاده کنید. و برای فراموشکارها (کسانی که می توانند بدون جدا کردن دیسک ها کامپیوتر را ترک کنند)، توصیه می کنیم عملکرد جداسازی خودکار را پس از مدت زمان مشخصی تنظیم کنند.

همانطور که قبلا ذکر شد، کانتینرهای ایجاد شده را می توان در هر رسانه ای ذخیره کرد، کپی یا جابجا کرد. محافظت در برابر حذف تصادفی در این زمینه بسیار مفید است، زیرا در تمام رسانه های نصب شده روی رایانه کار می کند. یعنی با جابجایی یا کپی کردن کانتینرها، آنها را از حذف محافظت می کنید. حفاظت به یک جلسه DOS یا تلاش برای حذف یک ظرف با استفاده از برنامه های DOS گسترش می یابد.

در تمام مدت وجود برنامه، هیچ مشکل ناسازگاری با کانتینرهای ایجاد شده توسط نسخه های قبلی این نرم افزار مشاهده نشد. تنها چیزی که باید به آن توجه شود این است که هنگام کار با کانتینرها باید مراقب باشید به این معنا که برنامه همیشه وضعیت اتصال موقت دیسک های دیگر را به درستی درک نمی کند. اگر کانتینرها به طور خودکار در سیستم نصب نشده باشند، ممکن است حروف کانتینرهای BestCrypt و دیسک های اضافه شده مطابقت داشته باشند. در این حالت، سیستم ممکن است کانتینرها را نبیند. به طور کلی، با توجه به تجربه بسیاری از کاربران، می توان در مورد برنامه به عنوان یک راه حل بسیار قابل اعتماد و کاربردی برای ذخیره اطلاعات محرمانه صحبت کرد. در حال حاضر نسخه فعلی برنامه شماره 7.20 است. اما علاقه مندان می توانند نسخه 8.0 را از وب سایت توسعه دهنده دانلود کرده و آن را تست کنند. اسکرین شات های مقاله ما دقیقا این نسخه را نشان می دهد.

R-Crypto یک برنامه رمزگذاری داده با کاربری آسان و رایگان است. با استفاده از این برنامه می توانید اطلاعات ارزشمند خود را در برابر دسترسی غیرمجاز محافظت کنید و یا در صورت مفقود شدن به سادگی از داده ها کپی کنید.

R-Crypto دیسک های مجازی رمزگذاری شده ایجاد می کند. هنگام کپی کردن داده ها در چنین دیسکی، رمزگذاری می شود و هنگام خواندن داده ها از دیسک، رمزگشایی می شود. دسترسی به چنین داده هایی تنها در صورتی امکان پذیر است که کاربر رمز عبور را وارد کرده باشد.

داده های رمزگذاری شده همراه با ابرداده دیسک در یک فایل ظرف واحد ذخیره می شود. این اساساً به این معنی است که یک دیسک مجازی فایلی است که می تواند بر روی هر پارتیشن یک هارد دیسک واقعی یا در رسانه های قابل جابجایی ذخیره شود.

برای رمزگذاری، R-Crypto از زیرساخت رمزنگاری ویندوز استفاده می کند که امکان استفاده از محصولات رمزنگاری مختلف نصب شده بر روی سیستم را فراهم می کند. به عنوان مثال، Microsoft AES Cryptographic Provider یک ابزار رمزنگاری است که به طور پیش فرض در ویندوز XP و Vista نصب می شود. این به شما امکان می دهد داده ها را با استفاده از الگوریتم AES با کلیدهای 128، 192 و 256 بیتی رمزگذاری کنید.

ویژگی ها و توابع کلیدی

  • جادوگر گام به گام برای ایجاد دیسک های رمزگذاری شده.
  • تغییر اندازه آسان دیسک مجازی.
  • توانایی استفاده از الگوریتم های رمزگذاری مختلف؛
  • گام به گام جادوگر رمزگشایی دیسک مجازی.
  • کلیدهای داغ برای اتصال به یک دیسک رمزگذاری شده و برای بستن آن؛
  • بستن تمام حافظه های باز هنگام خروج کاربر از ویندوز؛
  • پشتیبانی از خط فرمان

چهار برنامه رمزنگاری از داده ها و اطلاعات ارسالی شما محافظت می کنند.

به محض اینکه کلمه رمزنگاری را به زبان می آورید، صدای رعد و برق درام از ملودی اصلی فیلم "ماموریت غیرممکن" در گوش بسیاری شنیده می شود. اگر داده های حساس را از طریق اینترنت منتقل می کنید چه باید کرد؟ و اگر شخصی کامپیوتر نوت بوک شما را دزدیده باشد، آیا می تواند به ایمیل، گزارش های عملیاتی، حساب ها و اسرار شرکت شما دسترسی پیدا کند؟ امروزه همه ما باید از اطلاعات خود در برابر چشمان کنجکاو محافظت کنیم.

در مقایسه با رمزهای ساده گذشته، روش‌های رمزنگاری مدرن بر الگوریتم‌های پیچیده ریاضی تکیه می‌کنند که داده‌ها را در سطح بیت رمزگذاری می‌کنند. نتیجه این است که فایل حاوی تعداد زیادی کاراکتر تصادفی است تا زمانی که رمز عبور وارد شود و برنامه مربوطه دنباله را رمزگشایی کند.

چهار برنامه ای که ما بررسی کردیم عبارت بودند از Symantec's Norton Your Eyes Only (90 دلار)، Pretty Good Privacy's PGP for Windows Business Edition (149 دلار)، AT&T's SecretAgent (180 دلار) و SecurPC RSA برای ویندوز 95 (129 دلار) - از یکی از دو روش اصلی استفاده می کند: متقارن مبتنی بر کلید و نامتقارن مبتنی بر کلید. در سیستم‌هایی که دارای یک کلید واحد یا متقارن هستند، از رمز عبوری استفاده می‌شود که توسط خواننده پیام رمزگذاری شده مورد نیاز است. اگر بتوانید رمز عبور را به شخصی که سند شما را رمزگشایی می کند، تحویل دهید، سیستم های کلید متقارن بهترین کار را دارند. در غیر این صورت، باید رمز عبور را از طریق تلفن یا ایمیل ارائه کنید، به این امید که کسی آن را رهگیری نکند.

مشکل انتقال کلید خصوصی را می توان با استفاده از رمزگذاری نامتقارن یا رمزگذاری کلید عمومی که شامل استفاده از دو کلید است، اجتناب کرد. برای ارسال یک پیام مخفی به شخصی، آن را با استفاده از کلید عمومی آن شخص رمزگذاری می کنید و از کلید خصوصی برای خواندن آن استفاده می کنید (به تصویر مراجعه کنید). اگرچه هر دو کلید مکمل یکدیگر هستند، اما جدا کردن کلید خصوصی از کلید عمومی تقریبا غیرممکن است.

طبق قانون فدرال ایالات متحده، صادرات محصولات رمزنگاری مبتنی بر الگوریتم‌های متقارن با طول کلید بیش از 40 بیت یا 512 بیت برای سیستم‌های نامتقارن بدون تأیید دولت، معادل تلاش برای صادرات تانک یا موشک است. به گفته کارشناسان رمزنگاری، این محدودیت شرکت ها را مجبور می کند از محافظت از داده های حساس خودداری کنند. انتظار می رود که در سال آینده راه حلی اساسی برای این مشکل وجود داشته باشد، کاملا مناسب برای حفاظت از داده های مهم و در عین حال مجاز توسط دولت.

تمام محصولات ارائه شده در این بررسی فقط برای فروش در ایالات متحده در نظر گرفته شده است، اما همه این شرکت ها به طور همزمان نسخه هایی از محصولات خود را برای صادرات تولید می کنند. هر چهار برنامه برای برآوردن نیازهای امنیتی روزافزون شرکت طراحی شده اند و بر اساس تکنیک های رمزنگاری مختلف هستند. اگر به امنیت ایمیل علاقه دارید، SecretAgent یا PGP را بررسی کنید. اگر فقط از روشی برای رمزگذاری فایل ها بدون دردسر غیر ضروری راضی هستید، SecurPC مناسب است. از بین این برنامه ها، Norton Your Eyes Only از تمام داده های رایانه شخصی شما محافظت می کند، اما محافظت از ایمیل را شامل نمی شود.

سرعت رمزگذاری و رمزگشایی فایل های آزمایشی بسیار متفاوت بود. هنگام ارزیابی عملکرد، تنظیمات امنیتی پیش‌فرض را انتخاب کردیم زیرا این کاری است که اکثر مردم انجام می‌دهند. Norton Your Eyes Only و SecurPC بدون در نظر گرفتن نوع و اندازه فایل، سریع ترین ها برای رمزگذاری و رمزگشایی هستند.

اگر نیاز به محافظت از اطلاعات رایانه شخصی خود در برابر جاسوسان دارید، می توانید خود را به انتخاب یکی از این چهار برنامه رمزنگاری محدود کنید.

نورتون فقط چشمان شماست

با استفاده از Norton Your Eyes Only (90 دلار) Symantec، محافظت از داده های شما به سادگی یک کلیک راست است. در میان برنامه‌هایی که بررسی کردیم، Your Eyes Only (YEO) نه تنها سریع‌ترین و راحت‌ترین برای استفاده است، بلکه جامع‌ترین محافظت از داده‌ها را هم در مقیاس محلی و هم در مقیاس سازمانی فراهم می‌کند.

مانند SecurPC، برنامه EYO در منوی برنامه های بخش Windows Explorer ارائه می شود که با دکمه سمت راست ماوس فراخوانی می شود. برای رمزگذاری یا رمزگشایی فایل ها، روی نماد فایل یا پوشه کلیک راست کرده و YEO را انتخاب کنید. برخلاف محصولاتی مانند PGP، YEO برای محافظت از فایل‌های شخصی یا تجاری و دستگاه‌های ذخیره‌سازی طراحی شده است، نه ایمیل.

هنگامی که وارد شوید و رمز عبور خود را در ابتدای جلسه خود وارد کنید، رمزگذاری و رمزگشایی در پس زمینه بدون هیچ گونه درخواست رمز عبور اضافی انجام می شود. اغلب، شما حتی نمی دانید که برنامه YEO در حال اجرا است. تنها چیزی که آن را از بین می برد این است که باز کردن یک فایل بزرگ چند ثانیه طول می کشد.

پوشه های SmartLock برنامه به طور خودکار پس از باز شدن رمزگشایی و در صورت بسته شدن رمزگذاری می شوند. ما یک کاتالوگ از فایل‌های DOC رمزگذاری شده ایجاد کردیم و بدون اینکه ابتدا آنها را رمزگشایی کنیم در Microsoft Word به آنها دسترسی پیدا کردیم. اگر کسی سعی کند این فایل ها را بدون تماس با YEO مشاهده کند، قفل خواهند ماند.

YEO تعدادی ویژگی را ارائه می دهد که در سایر بسته های بررسی شده در اینجا یافت نمی شود. BootLock با راه اندازی مجدد سیستم شما از فلاپی دیسک یا هارد دیسک، از دسترسی کاربران غیرمجاز به سیستم شما جلوگیری می کند. ویژگی اضطراری UnLock Disk به کاربران اجازه می دهد تا پس از خرابی سیستم به داده های خود دسترسی داشته باشند، حتی اگر ویندوز 95 راه اندازی نشود.

اگر برای مدت زمان مشخصی از رایانه شخصی خود دور هستید، ویژگی ScreenLock YEO محافظ صفحه را فعال می کند و دسترسی به فایل ها را قفل می کند تا زمانی که دوباره رمز عبور خود را وارد کنید. YEO مدیریت جامع رمز عبور را با کنترل کامل بر انقضای رمز عبور، طول رمز عبور، به روز رسانی دوره ای رمز عبور و ذخیره مقادیر قبلی ارائه می دهد.

دنباله حسابرسی برنامه YEO می تواند رویدادهایی مانند ورود و خروج، نام کاربری ورود ناموفق و تلاش برای دسترسی به فایل، اجرای برنامه، مراحل ScreenLock و عملکرد باز کردن قفل، و هرگونه تغییر در اعتبار کاربر و تنظیمات دسترسی را ردیابی کند. یک ویژگی اضافی بسیار مفید، سفارشی سازی پیام است که به شما امکان می دهد رویدادها، فاصله زمانی، مرتب سازی، کاربران و فیلدها را به طور کامل مدیریت کنید.

نصب YEO آسان است و با تنظیمات پیش‌فرض اجرا می‌شود، اگرچه در طول آزمایش یک وضعیت تضاد مرتبط با ناهماهنگی بین تنظیمات محافظ صفحه (که با 10 دقیقه تاخیر شروع به کار کرد) و تنظیمات مدیریت انرژی رایانه شخصی وجود داشت، اما ما آن را حل کردیم. این موضوع به سرعت انجام شد مانند SecurPC، YEO در سرعت رمزگذاری پیشرو بود و فایل های آزمایشی ما را تقریباً پنج برابر سریعتر از کندترین رقبای خود پردازش می کرد.

اگر برای درایو و داده های رایانه شخصی خود به محافظت کامل، سریع و کم هزینه نیاز دارید، Norton Your Eyes Only گزینه خوبی برای شما است.

Pretty Good Privacy Inc.

PGP برای Windows، Business Edition یک ابزار رمزگذاری قدرتمند است که عمدتاً بر امنیت ایمیل متمرکز شده است، اما از فایل های محلی نیز محافظت می کند. بر اساس برنامه Pretty Good Privacy توسعه یافته توسط Phil Zimmerman، PGP (149 دلار) امنیت جامع را با ویژگی های مدیریتی ترکیب می کند.

این بسته شامل رمزگذاری، امضای دیجیتال، تأیید داده ها و عملکردهای مدیریت کلید است. این برنامه تحت ویندوز 95 و ویندوز NT اجرا می شود، اما امکان استفاده از نام فایل های طولانی تا اوایل سال آینده اجرا نمی شود.

هنگامی که با PGP شروع می کنید، ابتدا یک کلید خصوصی و عمومی ایجاد می کنید. هنگام تولید یک کلید، طول را انتخاب می کنید: از 384 تا 2048 بیت. می توانید دوره اعتبار کلید را تنظیم کنید: بی نهایت یا از 1 تا 999 روز. علاوه بر این، می توانید نوع کلید را مشخص کنید، فقط حالت رمزگذاری-رمزگشایی، فقط حالت تأیید امضا یا هر دو را ارائه می دهد. برای امنیت بیشتر، PGP هنگام ایجاد کلیدها از عبارات عبور حساس به حروف بزرگ استفاده می‌کند که می‌تواند شامل هر کاراکتر کوچک یا بزرگ، از جمله فاصله باشد.

شما می توانید ده ها پارامتر پیکربندی مختلف را به انتخاب خود تنظیم کنید. به عنوان مثال، توانایی محدود کردن دسترسی کاربر به عملیات خاص، مانند افزودن یا تفریق یک کلید، امضا کردن یا رمزگذاری، یا ایجاد کلیدهای جدید را در نظر بگیرید. علاوه بر این، چه در حالت پردازش کلمه یا به عنوان یک سرویس گیرنده ایمیل کار می کنید، نوار ابزار پاپ آپ Enclyptor PGP ویژگی های رمزگذاری، امضا و ممیزی را ارائه می دهد. با استفاده از این پنل می توانید با متن روی کلیپ بورد (Clipboard) کار کنید و این تنها موردی است که در بین چهار محصولی که بررسی کردیم چنین فرصتی را فراهم می کند.

هنگام رمزگذاری یا رمزگشایی مطالب، نتایج در یک فایل موقت نوشته شده و توسط بیننده روی صفحه نمایش داده می شود. ویرایشگر پیش فرض Notepad است، اما می توان از هر ویرایشگر متنی ویندوز استفاده کرد. برای افزایش درجه حفاظت، لازم است فایل ها قبل از رمزگذاری به صورت خودکار فشرده شوند. هنگام رمزگذاری یک فایل، برنامه PGP یک فایل جدید با پسوند ASC ایجاد می کند و در صورت دستور کاربر، فایل اصلی را حذف می کند.

اگر فایلی را با استفاده از کلید عمومی رمزگذاری کنید، دیگر نمی توانید بدون کلید خصوصی مربوطه به آن دسترسی داشته باشید. برای حل این مشکل، PGP امکان رمزگذاری یک فایل با دو کلید عمومی را فراهم می کند و به شما این امکان را می دهد که نسخه کار خود را از فایل نگه دارید.

PGP راهی برای مقابله با نام فایل‌های طولانی ندارد، و تنها محصولی است که بررسی کردیم که برای پردازش فایل‌ها به تأیید کاربر برای هر فایل نیاز دارد - این کار نسبتاً خسته کننده است.

اگرچه روش رمزنگاری اولیه مورد استفاده در PGP رمزگذاری کلید عمومی است، اما رمزگذاری کلید متقارن IDEA را نیز پیاده سازی می کند. هنگامی که روش IDEA را انتخاب می کنید، از شما خواسته می شود که عبارت عبور دیگری را برای رمزگذاری فایل وارد کنید. ویژگی امنیتی منحصر به فرد این برنامه، فقط برای چشمان شما، تعداد صفحات نمایش داده شده روی صفحه را تنها به یک صفحه محدود می کند.

از نظر عملکرد، PGP در گروه برنامه هایی که بررسی کردیم، در جایگاه آخر یا دوم قرار داشت. اما طیف گسترده ای از گزینه های حفاظتی ارائه شده در آن، همراه با راحتی و سهولت استفاده، برای هر کسی که نیاز به محافظت از اطلاعات دارد، یک انتخاب عالی خواهد بود.

خدمات ارتباطات تجاری AT&T

مامور مخفی

SecretAgent با 180 دلار گران ترین برنامه در این بررسی است. اما ارزشش را دارد زیرا رمزگذاری در سطح صنعتی را دریافت می کنید که برای ایمیل خوب است و طیف گسترده ای از تکنیک های امنیتی رایانه شخصی را ارائه می دهد.

از فهرست و فهرست فایل‌ها در کادر محاوره‌ای SecretAgent اصلی، فایل‌هایی را که می‌خواهید رمزگذاری کنید، انتخاب می‌کنید. حتی اگر فایل‌ها از چندین فهرست انتخاب شوند، پس از رمزگذاری، همه آنها در یک فهرست نوشته می‌شوند. این برنامه چهار پروتکل رمزگذاری استاندارد را ارائه می دهد که هر کدام برای اکثر انواع کارها مناسب است. وب سایت این شرکت فهرستی از انتخاب های ممکن را ارائه می دهد.

برای تهیه کلید در برنامه SecretAgent می توانید یک شناسه کاربری (ID) و رمز عبور تا 40 کاراکتر وارد کنید. کلیدها در فایل های اختصاصی PKF ذخیره می شوند، برای ترکیب، ویرایش و حذف که برنامه دارای ماژول Key Manager است.

طول کلید را انتخاب می کنید: از 512 تا 1024 بیت. اجرای برنامه از روش کلید عمومی بر اساس الگوریتم امضای دیجیتال Rivest-Shamir-Adleman (RSA) در دو مرحله انجام می شود. پیام با یک کلید تولید شده مطابق با استاندارد رمزگذاری داده های DES رمزگذاری می شود و سپس با استفاده از روش کلید عمومی با استفاده از الگوریتم RSA رمزگذاری می شود. شخص دریافت کننده پیام ابتدا نتیجه رمزگذاری RSA را با استفاده از کلید مخفی رمزگشایی می کند و سپس با استفاده از کلید DES بازیابی شده، خود پیام را رمزگشایی می کند.

می‌توانید به‌طور خودکار پیام‌های رمزگذاری شده را از طریق ایمیل از طریق VIM یا کلاینت‌های سازگار با MAPI ارسال کنید (VIM - پیام‌رسان مستقل فروشنده - API برای انتقال داده‌ها مستقل از ارائه‌دهندگان ایمیل؛ MAPI - رابط برنامه‌نویسی برنامه پیام‌رسانی - API برای پیام‌های داخلی و ایمیل). می توانید ماکروها را برای پردازش فایل های محافظت شده در Microsoft Word برای Windows یا WordPerfect وارد کنید. SecretAgent تحت مکینتاش و یونیکس و همچنین ویندوز 3.x اجرا می شود، اما نسخه خاصی از برنامه برای ویندوز 95 وجود ندارد. قبل از رمزگذاری، برنامه SecretAgent فایل های منبع را فشرده می کند تا اندازه آنها را کاهش دهد و همچنین درجه امنیت را افزایش دهد. برای این منظور ماژول هایی ارائه شده است که فشرده سازی را با استفاده از روش های LZSS و RLE انجام می دهند.

SecretAgent انواعی از دستورات حساس به زمینه عملیاتی را ارائه می دهد و اسناد موجود - به شکل الکترونیکی و به صورت کاغذی معمولی - حاوی شرح مفصلی از عملکرد الگوریتم های برنامه است. کاربران با تجربه کمتر احتمالاً این سطح از جزئیات را گیج کننده خواهند یافت.

وقتی صحبت از عملکرد به میان می آید، SecretAgent نزدیک به انتهای لیست چهار برنامه بررسی شده ما قرار می گیرد، اما با امنیت برتر ایمیل، ویژگی های حفاظت از داده های محلی و طیف گسترده ای از استانداردهای رمزگذاری، کندی خود را جبران می کند.

امنیت داده های RSA

در بسیاری از شرکت‌ها، بیشترین خطر نقض امنیتی ناشی از نادیده گرفتن برنامه‌های رمزگذاری موجود است، زیرا این برنامه‌ها برای استفاده روزانه بسیار پیچیده یا ناخوشایند هستند. SecurPC RSA برای ویندوز 95 (129 دلار) یک سیستم رمزگذاری شخصی ساده و بی معنی است که یکپارچه کار می کند.

برنامه SecurPC بر اساس الگوریتم نامتقارن RC4 که توسط Rivest با یک کلید 128 بیتی توسعه داده شده است، تهیه شده است. برای ساده کردن عملکرد برنامه، از پوشه Windows Explorer فراخوانی می شود و رابط کاربری خود را ندارد.

برای رمزگذاری یک فایل با استفاده از SecurPC، یک فایل یا دایرکتوری را در پوشه Explorer یا My Computer انتخاب کنید، روی نماد آن کلیک راست کرده و Encrypt را انتخاب کنید. در کادر محاوره ای پاپ آپ، نام فایل، دایرکتوری فعلی و کاربر را خواهید دید. سپس برنامه رمز عبور می خواهد و فایل را رمزگذاری می کند. روش رمزگشایی یک فایل رمزگذاری شده به روشی مشابه سازماندهی شده است.

اگر با چندین فایل کار می کنید، به جای تکرار رمز عبور برای هر یک از آنها، می توانید تاریخ انقضای رمز عبور را در حافظه در چند دقیقه مشخص کنید. به همین ترتیب، وقتی یک بار رمز عبور را وارد می کنید، گروهی از فایل ها رمزگشایی می شوند. متأسفانه هیچ راهی برای کار مستقیم با پیام های ایمیل وجود ندارد.

هنگامی که یک فایل را رمزگذاری می کنید، می توانید انتخاب کنید که فایل اصلی حفظ یا حذف شود. اگر فایلی را حذف کنید، SecurPC ناحیه ای را که در هارد دیسک شما اشغال کرده است پاک می کند و به طور خودکار تمام آثار فایل را از بین می برد، به این معنی که هرگز نمی توانید آن را بازیابی کنید. برنامه تمام فایل های رمزگذاری شده را با پسوند علامت گذاری می کند!!!. فایل‌های رمزگذاری شده قبلی، فایل‌های برنامه، فایل‌های سیستمی در فهرست ویندوز یا فایل‌های برنامه اختصاصی را رمزگذاری نمی‌کند.

برخلاف سایر برنامه‌هایی که بررسی کردیم، SecurPC ابزارهایی را برای ایجاد فایل‌های رمزگذاری شده خود استخراج می‌کند که برای کسانی در نظر گرفته شده است که این برنامه را روی رایانه شخصی خود ندارند. هنگامی که گیرنده رمز عبور را وارد می کند، این فایل به طور خودکار باز می شود.

با استفاده از عملکرد Autocrypt برنامه، آن دسته از فایل‌ها یا دایرکتوری‌هایی را مشخص می‌کنید که باید هنگام شروع ویندوز به‌طور خودکار رمزگشایی شوند و زمانی که حالت توقف ویژه در منوی Start برنامه انتخاب می‌شود، به‌طور خودکار رمزگذاری شوند. عملکرد Autocrypt در طول آزمایش بی‌عیب و نقص کار می‌کرد، با این حال، ما متذکر می‌شویم که باید به یک روش خاموش کردن جداگانه متوسل می‌شدیم و پس از شروع ویندوز از یک رمز عبور ویژه برای فعال کردن آن استفاده می‌کردیم. علاوه بر این، اگر در هنگام راه‌اندازی روی دکمه لغو کلیک کنید، فایل‌ها رمزگذاری نمی‌شوند.

در مورد نیاز شرکت‌ها، SecurPC در مواقع اضطراری امکان دسترسی به فایل‌های کاربر را در اختیار مدیر یا مسئول امنیت قرار می‌دهد، البته اگر عملکرد دسترسی اضطراری برنامه در آن لحظه در حال اجرا باشد. تعداد رمزهای عبور مورد نیاز برای دسترسی - یک، دو یا بیشتر - که در حین نصب تنظیم می‌کنید. در مورد رمزهای عبور جداگانه، می توانید تعداد افراد مورد اعتماد مورد نیاز برای رمزگشایی فایل را از 3 تا 255 مشخص کنید.

از نظر سرعت رمزگذاری برای فایل‌های آزمایشی ما، SecurPC برابر با Norton Your Eyes Only بود، اما در رمزگشایی آنها مقام اول را به خود اختصاص داد. SecurPC سرعت و سهولت استفاده را نسبت به سایر معیارها در اولویت قرار می دهد و آن را به انتخاب خوبی تبدیل می کند.

بخش اول. مسائل کلی رمزنگاری

با این حال، خوش بینی محتاطانه موجه به نظر می رسد.

تقریباً هر سخنرانی در مورد رمزنگاری برای عموم مردم با یک داستان بسیار قابل قبول آغاز می شود. مانند، حتی گایوس ژولیوس سزار، که به پیام‌رسان‌هایش اعتماد نداشت، حروف را با جایگزین کردن A با D، B با E و غیره در سراسر الفبای لاتین رمزگذاری کرد. با چنین رمزگذاری، ترکیب XYZ به صورت ABC نوشته می‌شود و کلمه «کلید» به «nob» غیرقابل هضم تبدیل می‌شود (کد مستقیم N+3). همچنین دلایلی وجود دارد که باور کنیم صدها سال قبل از دیکتاتور بزرگ، فراعنه و یهودیان مصر در دوران اسارت بابل از نوشتن مخفیانه استفاده می کردند. آیا واقعاً مهم است که همه چیز از چه زمانی شروع شد؟ از زمان های قدیم مردم به یکدیگر اعتماد نکرده اند.

رمزنگاری. این کلمه از دنیای شورهای جاسوسی اعصاب را قلقلک می دهد. کاربر معمولی رایانه اغلب بر این باور است که این حوزه از دانش برای او غیرقابل دسترس است. برای اکثریت قریب به اتفاق، ایده "راز نویسی کامپیوتری" بی معنی به نظر می رسد. البته، این موضوع می‌تواند برای سرویس‌های اطلاعاتی، سازمان‌های مجری قانون و ارتش و همچنین کسانی که در قدرت هستند با «اسرار دادگاه مادرید» ابدی مفید باشد. کی دیگه؟ خوب، البته، به هکرها. اگرچه این افراد ترجیح می دهند نه به مشکل محافظت از پیام ها در برابر چشمان کنجکاو، بلکه نگران توسعه سناریوهایی برای هک چنین محافظتی باشند. بله، نباید فراموش کنم که به تاجران بزرگی اشاره کنم که همیشه تصور می کنند کسی اسرار تجاری آنها را استشمام می کند. آیا این کل لیست علاقه مندان است؟ نه، دایره بسیار گسترده تر است. شرکت کنندگان ممکن است بخواهند تقریباً هر بحث یا مکاتبات شخصی را از چشمان کنجکاو پنهان کنند. علاوه بر این، رمزنگاری رایانه ای به شما امکان می دهد نه تنها یک پیام متنی، بلکه یک فایل دلخواه یا گروهی از فایل ها را نیز «قفل کنید».

رمزنگاری با چندین اصطلاح دشوار برای ترجمه شروع می شود (جدول 1 را ببینید).

شرح
متن ساده (متن واضح) متن صریح (خالص). داده های باز، قابل خواندن بدون استفاده از ابزارهای خاص
رمزگذاری رمزگذاری روش پوشش داده باز
متن رمزی متن رمزی حرفهای ناخوانا، پیامد مبدل
رمزگشایی رونوشت ترجمه ابهت بالا به زبان انسانی

جدول 1. اصطلاحات اساسی در رمزنگاری

سردرگم؟ به تصویر نگاه کنید. به خاطر سپردن از این طریق راحت تر است.

این اصل به خوبی شناخته شده است: هرچه عمیق تر پنهان شوید، حفاری بیشتر طول می کشد. در گذشته نه چندان دور، هر زمان که درجه حفاظت از داده های مورد نیاز تعیین می شد، لازم بود طرفی را که اطلاعات برای او در نظر گرفته شده بود، به خاطر بسپارید. با توسعه نرم افزار، این مشکل به تدریج اهمیت خود را از دست می دهد. اگر هر دو طرف از بسته‌های نرم‌افزاری مانند PGP استفاده کنند، پیچیدگی الگوریتم رمزنگاری عملاً تأثیری بر زمان «باز کردن مجاز» داده‌ها ندارد. در مورد امنیت واقعی در حین انتقال داده، این نه تنها به "خنک بودن" الگوریتم مورد استفاده بستگی دارد، بلکه به توانایی اولیه یک برنامه خاص برای پنهان کردن قابل اعتماد کلید نیز بستگی دارد.

یک سیستم رمزنگاری کامل (سیستم رمزنگاری) از سه بخش تشکیل شده است: خود الگوریتم، انواع کلیدها و پروتکل های انتقال داده. رمزنگاری به اصطلاح "متعارف" شامل استفاده از یک کلید برای رمزگذاری و رمزگشایی داده ها است. "روش سزار" که در بالا توضیح داده شد ساده ترین نمونه رمزنگاری "متعارف" است. این روش و سایر روش‌های مشابه آن یک اشکال مهم دارند: برای باز کردن همه پیام‌ها، کافی است یک بار کلید را رهگیری کنید. اگرچه ممکن است متناقض به نظر برسد، نجات از این آفت می تواند نمایش کلید رمزگذاری برای دیدن همه باشد (کلید عمومی - کلید عمومی یا عمومی). بنابراین، هر کسی که می‌خواهد یک پیام رمزگذاری شده برای شما ارسال کند، می‌تواند از آن استفاده کند. اما شما پیام را با یک کلید کاملاً متفاوت (کلید خصوصی یا مخفی) باز می کنید که با کسی به اشتراک نمی گذارید. چنین کلیدهایی به طور همزمان تولید می شوند. در آینده، شما از کلید خصوصی برای امضای پیام ها و فایل های خطاب به دیگران و همچنین رمزگشایی مکاتبات دریافتی استفاده می کنید. نامه های خروجی با کلیدهای عمومی رمزگذاری شده و صحت امضای دیجیتالی خبرنگاران تأیید می شود. در واقع، کلید عمومی خود پیام را رمزگذاری نمی کند، بلکه فقط یک کلید موقت (کلید جلسه) را رمزگذاری می کند، سپس گیرنده آن را با کلید عمومی خود رمزگشایی می کند. شما همچنین از کلید خصوصی خود برای ایجاد یک امضای دیجیتالی استفاده می کنید که گیرنده می تواند با داشتن یک کپی از کلید عمومی شما صحت آن را تأیید کند. این روش با جزئیات توسط اطلاعات بریتانیا در اوایل دهه 70 توسعه یافت.

برنامه PGP از یک سیستم رمزنگاری ترکیبی استفاده می کند. رمزگذاری و رمزگشایی در چند مرحله انجام می شود (جدول 2 را ببینید).

کد نویسی
  1. فشرده سازی داده های متن ساده در نظر گرفته شده برای انتقال (که سرعت انتقال را افزایش می دهد و احتمال استفاده از قطعات متن هک شده برای رمزگشایی کل بسته را کاهش می دهد)؛ داده های رمزگذاری شده را نمی توان تحت فشرده سازی اضافی قرار داد،
  2. ایجاد یک کلید جلسه - یک کلید مخفی یک بار مصرف (کلید توسط برنامه به عنوان مشتق از حرکات تصادفی ماوس و داده های تایپ شده روی صفحه کلید ایجاد می شود)
  3. رمزگذاری داده ها با استفاده از یک کلید جلسه مخفی،
  4. رمزگذاری خود کلید جلسه با استفاده از یک کلید عمومی،
  5. انتقال متن رمز شده و کلید جلسه رمزگذاری شده به گیرنده

رمزگشایی
  1. گیرنده از کلید خصوصی خود برای رمزگشایی کلید جلسه استفاده شده توسط فرستنده استفاده می کند.
  2. متن رمز با کلید جلسه باز می شود،
  3. باز کردن بسته بندی داده های فشرده شده هنگام ارسال (متن ساده)>
 

خواندن:


محبوب:

توسعه سیستم های اطلاعات جغرافیایی وظایف اصلی GIS

توسعه سیستم های اطلاعات جغرافیایی وظایف اصلی GIS

جدید

نحوه بازگرداندن سیکل قاعدگی بعد از زایمان:

برهم نهی توابع جبر منطقی توابع بولی یکنواخت

برهم نهی توابع جبر منطقی توابع بولی یکنواخت

تناظر G بین مجموعه های A و B را زیر مجموعه می گویند. اگر، آنگاه می گویند b با a مطابقت دارد. بسیاری از موارد مرتبط ...

سیستم اطلاعاتی چیست؟

سیستم اطلاعاتی چیست؟

پورتال های دولتی، وب سایت های ESIA. سیستم یکپارچه شناسایی و احراز هویت - esia.gosuslugi.ru EPGU. پورتال واحد خدمات عمومی...

انتقال از یک عبارت منطقی به یک مدار منطقی و بالعکس

انتقال از یک عبارت منطقی به یک مدار منطقی و بالعکس

کار آزمایشگاهی شماره 4. اجرای مدار عناصر منطقی ساخت مدارهای منطقی بخش تئوری. پردازش بر اساس ...

خجالت نیژنی نووگورود از پست روسیه

خجالت نیژنی نووگورود از پست روسیه

پس از معرفی سیستم عامل جدید EAS OPS که هزینه آن 890 میلیون روبل بود، زمان خدمات رسانی به مشتریان در دفاتر پست در منطقه...
فید-تصویر RSS