بخش های سایت
انتخاب سردبیر:
- اصول، شرایط و اهداف پردازش داده های شخصی اهداف پردازش داده های شخصی در شرکت
- وام آنلاین در قزاقستان - بهترین پیشنهادات
- برهم نهی توابع جبر منطقی توابع بولی یکنواخت
- سیستم اطلاعاتی چیست؟
- انتقال از یک عبارت منطقی به یک مدار منطقی و بالعکس
- خجالت نیژنی نووگورود از پست روسیه
- توسعه سیستم های اطلاعات جغرافیایی وظایف اصلی GIS
- گرافیک وکتور و شطرنجی
- ارائه "جریان الکتریکی مستقیم" ارائه برای درس فیزیک (پایه هشتم) با موضوع سری و اتصال موازی هادی ها
- ایجاد انواع داده های عددی کسری کلیدهای اولیه
تبلیغات
رمزگذاری شفاف پوشه های شبکه در فضای شرکت. رمزگذاری در حین پرواز: نحوه محافظت از اطلاعات محرمانه رمزگذاری در هنگام پرواز |
انتخاب سردبیر برنامه های رمزگذاری فایل همه چیز را رمزگذاری کنید! هر بار که اطلاعاتی در مورد رسوایی مربوط به اسناد مهم در جایی به بیرون درز می کند، از خودم می پرسم که چرا آنها رمزگذاری نشده اند؟ امنیت اسناد باید در همه جا وجود داشته باشد. الگوریتم های رمزگذاریالگوریتم رمزگذاری مانند یک جعبه سیاه است. روگرفتی از سند، تصویر یا فایل دیگری که در آن آپلود می کنید همان چیزی است که پس می گیرید. اما آنچه می بینید دیوانه به نظر می رسد. میتوانید از طریق پنجرهای با همان رمز عبوری که در هنگام رمزگذاری وارد کردهاید، این ابهام را به یک سند عادی تبدیل کنید. این تنها راهی است که می توانید نسخه اصلی را دریافت کنید. دولت ایالات متحده استاندارد رمزگذاری پیشرفته (AES) را به عنوان یک استاندارد به رسمیت شناخته است و تمام محصولاتی که در اینجا جمع آوری می شوند از استاندارد رمزگذاری AES پشتیبانی می کنند. حتی کسانی که از الگوریتم های دیگر پشتیبانی می کنند، به طور کلی استفاده از AES را توصیه می کنند. اگر متخصص رمزگذاری هستید، ممکن است الگوریتم دیگری، Blowfish و شاید حتی الگوریتم GOST دولت شوروی را ترجیح دهید. اما این کاملاً برای طرفداران سرگرمی های شدید است. برای کاربر معمولی، AES به سادگی یک راه حل عالی است. رمزنگاری و تبادل کلید عمومیرمزهای عبور مهم هستند و شما باید آنها را مخفی نگه دارید، درست است؟ خوب، نه هنگام استفاده از زیرساخت کلید عمومی (PKI)، که در رمزنگاری استفاده می شود. اگر بخواهم یک سند محرمانه برای شما ارسال کنم، آن را به سادگی با کلید عمومی رمزگذاری می کنم. پس از دریافت آن، می توانید از آن برای رمزگشایی سند استفاده کنید. ساده است! با استفاده از این سیستم به صورت معکوس، می توانید یک امضای دیجیتالی ایجاد کنید که تأیید می کند سند شما از طرف شما آمده و تغییری نکرده است. چگونه؟ فقط آن را با کلید خصوصی خود رمزگذاری کنید. این واقعیت که کلید عمومی شما آن را رمزگشایی می کند، دلیلی بر این است که شما حق ویرایش آن را دارید. پشتیبانی PKI نسبت به پشتیبانی از الگوریتم های متقارن سنتی کمتر رایج است. بسیاری از محصولات امکان ایجاد فایل های اجرایی خود رمزگشایی را فراهم می کنند. همچنین ممکن است متوجه شوید که گیرنده می تواند از یک ابزار خاص به صورت رایگان فقط برای رمزگشایی استفاده کند. چی بهتره؟اکنون مجموعه عظیمی از محصولات در فضای رمزگذاری موجود است. همه به سادگی باید راه حلی را انتخاب کنند که از نظر عملکرد، کاربردی و شیک از نظر رابط پنجره اصلی برنامه راحت باشد. گاوصندوق دیجیتال CertainSafe از یک الگوریتم امنیتی چند مرحله ای عبور می کند که شما را در سایت شناسایی می کند. هر بار باید چندین بار بررسی احراز هویت را انجام دهید. فایلهای شما رمزگذاری شدهاند، اگر کسی بخواهد آنها را هک کند، از هم میپاشد و هیچکس نمیتواند آنها را دوباره ایجاد کند. در این مورد، خطر خاصی وجود دارد، اما در عین حال، سطح قابلیت اطمینان بسیار مناسب است. سپس هر قطعه از فایل در سرور دیگری ذخیره می شود. هکری که توانسته یکی از سرورها را هک کند نمی تواند کار مفیدی انجام دهد. یک قفل می تواند فایل ها را رمزگذاری کند یا به سادگی آنها را قفل کند تا کسی نتواند آنها را باز کند. همچنین قفسه های رمزگذاری شده را برای ذخیره ایمن اطلاعات محرمانه شخصی ارائه می دهد. در میان بسیاری دیگر توابع مفیدمی توانید به امکان خرد کردن، خرد کردن فضای خالی، پشتیبان گیری امن شبکه و رمزگشایی فایل ها توجه کنید. VeraCrypt (Windows/OS X/Linux)VeraCrypt از رمزگذاری واقعی پشتیبانی می کند که سال گذشته متوقف شد. تیم توسعه ادعا می کند که آنها قبلاً به موضوع مطرح شده در طول ممیزی اولیه truecrypt رسیدگی کرده اند و معتقدند که هنوز می توان از آن به عنوان یک نسخه در دسترس برای OS X و OS X استفاده کرد. اگر به دنبال یک ابزار رمزگذاری فایل هستید که واقعاً کار کند، این همان است. VeraCrypt از AES (متداول ترین الگوریتم مورد استفاده) پشتیبانی می کند. همچنین از رمزهای رمزگذاری TwoFish و Serpent پشتیبانی می کند و از ایجاد حجم های رمزگذاری شده پنهان پشتیبانی می کند. این نرم افزار منبع باز است و بیشتر کدهای آن Truecrypt است. این برنامه همچنین با بهروزرسانیهای امنیتی منظم و ممیزیهای مستقل در مرحله برنامهریزی (به گفته توسعهدهندگان) دائماً در حال تغییر است. کسانی از شما که قبلاً آن را امتحان کردهاید، آن را به خاطر ابزاری عالی برای رمزگذاری سریع که فقط در صورت نیاز فایلهای شما را رمزگشایی میکند، تحسین کردهاند. بنابراین بقیه زمان ها به صورت رمزگذاری شده ذخیره می شوند. کاربران به خصوص توجه داشته باشند که این برنامه است ابزار قدرتمند، که استفاده از آن آسان و همیشه در دسترس است. بله، فاقد رابط کاربری زیبا یا تعداد زیادی زنگ و سوت است. AxCrypt (ویندوز)AxCrypt است برنامه رایگان، مجوز گنو منبع باز. یک ابزار رمزگذاری دارای مجوز GPL برای ویندوز که استفاده از آن ساده، کارآمد و ایمن است. کاملاً با پوسته ویندوز ادغام می شود، بنابراین می توانید روی فایلی که می خواهید رمزگذاری کنید کلیک راست کرده و دستوری را صادر کنید. یا به سادگی می توانید کد اجرایی را طوری پیکربندی کنید که در صورت عدم استفاده از فایل برای مدت معینی قفل شود. میتوان آن را بعداً یا زمانی که گیرنده دریافت را اعلام کرد رمزگشایی کرد. فایلهای دارای AxCrypt میتوانند در صورت درخواست رمزگشایی شوند یا در حین استفاده رمزگشایی شوند و سپس به طور خودکار رمزگذاری شوند. از رمزگذاری AES 128 بیتی پشتیبانی می کند و در برابر تلاش های هک محافظت می کند. بسیار سبک است (کمتر از 1 مگابایت.) هر کس خودش تصمیم می گیرد از کدام برنامه استفاده کند، اما اگر اطلاعات شما برای شما ارزشی دارد، حتماً به این واقعیت فکر کنید که به یک برنامه رمزگذاری نیاز دارید.
رمزگذاری فایل ها و پوشه ها در ویندوزبرنامه های رمزگذاری فایل: کدام یک را بهتر انتخاب کنیم؟ یادآوری می کنیم که تلاش برای تکرار اقدامات نویسنده ممکن است منجر به از دست دادن ضمانت تجهیزات و حتی خرابی آن شود. مطالب فقط برای مقاصد اطلاعاتی ارائه شده است. اگر قصد دارید مراحل توضیح داده شده در زیر را تکرار کنید، اکیداً به شما توصیه می کنیم حداقل یک بار مقاله را تا انتها با دقت بخوانید. نسخه 3DNews هیچ مسئولیتی در قبال عواقب احتمالی ندارد. ⇡ مقدمهتقریباً تمام راه حل های ذکر شده در مطالب قبلی به یک روش در صفحات منبع ما مورد بحث قرار گرفت. با این حال، موضوع رمزگذاری و تخریب داده ها به طور ناعادلانه نادیده گرفته شده است. بیایید این حذف را اصلاح کنیم. توصیه می کنیم قبل از انجام هر کاری مقاله قبلی را دوباره مطالعه کنید. حتما قبل از رمزگذاری از همه داده ها نسخه پشتیبان تهیه کنید! و همچنین ده بار به این فکر کنید که چه اطلاعاتی را باید با خود ببرید و آیا می توان حداقل بخشی از آن را رد کرد. اگر همه چیز آماده است، بیایید شروع کنیم. ⇡ رمزگذاری با استفاده از ابزارهای استاندارد Windows 7، Mac OS X 10.7 و Ubuntu 12.04تمام سیستم عامل های دسکتاپ مدرن مدت هاست که ابزارهای داخلی برای رمزگذاری فایل ها و پوشه ها یا کل دیسک ها به دست آورده اند. قبل از در نظر گرفتن ابزارهای شخص ثالث، بهتر است به آنها مراجعه کنید، زیرا تنظیم و استفاده از آنها بسیار آسان است، اگرچه عملکردهای اضافی مختلفی ندارند. Windows 7 Ultimate و Enterprise دارای یک ویژگی رمزگذاری حجم به نام BitLocker هستند. برای محافظت از دیسک سیستم، به یک ماژول TPM نیاز دارد که در همه رایانههای شخصی یا لپتاپها نصب نشده است، اما برای حجمهای دیگر مورد نیاز نیست. ویندوز 7 همچنین دارای ویژگی BitLocker To Go برای محافظت از درایوهای قابل جابجایی است که می تواند بدون ماژول رمزنگاری سخت افزاری نیز استفاده شود و این برای اکثر کاربران کاملاً کافی است. اگر مناسب دارید نسخه ویندوز 7، سپس برای فعال کردن BitLocker (To Go)، به آیتم "BitLocker Drive Encryption" در کنترل پنل بروید. در کنار درایو مربوطه، روی پیوند "Enable BitLocker" کلیک کنید. گزینه رمز باز کردن قفل را انتخاب کرده و ذخیره کنید کلید بازیابی (این فقط یک فایل متنی است)به یک مکان امن، برای مثال در یک فلش مموری که در جاده با خود نمی برید. پس از مدتی و این بستگی به ظرفیت درایو و قدرت رایانه شخصی دارد، فرآیند رمزگذاری تکمیل می شود. هنگامی که یک ولوم رمزگذاری شده را وصل می کنید، هر بار از شما خواسته می شود که یک رمز عبور برای دسترسی به داده ها وارد کنید، مگر اینکه باز کردن قفل خودکار را فعال کنید، که توصیه نمی شود. همچنان میتوانید پارامترهای یک حجم رمزگذاریشده را در همان بخش «رمزگذاری درایو BitLocker» در کنترل پنل مدیریت کنید. اگر به طور ناگهانی رمز عبور BitLocker خود را فراموش کردید، باید از یک کلید بازیابی دیجیتال 48 رقمی برای رمزگشایی آن استفاده کنید - پس از وارد کردن آن، حجم صدا به طور موقت باز می شود. در ویندوز 7، علاوه بر BitLocker، روش دیگری برای رمزگذاری پوشه ها و فایل ها وجود دارد، نه حجم ها - رمزگذاری شده سیستم فایل(EFS). در تمام نسخههای سیستم عامل پشتیبانی میشود، اما در Starter و Home (Premium) فقط میتوانید با پوشهها و فایلهای رمزگذاریشده از قبل کار کنید، اما آنها را ایجاد نکنید. برای اینکه EFS کار کند، لازم است از NTFS با غیرفعال بودن گزینه فشرده سازی داده استفاده کنید. اگر دستگاه شما این الزامات را برآورده می کند، می توانید تنظیم را شروع کنید. در کنترل پنل، به تنظیمات حساب کاربری بروید و روی پیوند «مدیریت گواهیهای رمزگذاری فایل» کلیک کنید. به دنبال اعلان های جادوگر، ما یک گواهی نامه خود امضا شده جدید برای رایانه شخصی ایجاد می کنیم. حتما آن را در مکانی امن ذخیره کنید و با رمز عبور از آن محافظت کنید. این را می توان بعداً با استفاده از همان جادوگر انجام داد، اما بهتر است به تأخیر نیفتید، زیرا فایل PFX صادر شده برای بازیابی اطلاعات اضطراری مورد نیاز است. اگر قبلاً داده های رمزگذاری شده روی دیسک داشتید، باید کلیدهای آن را به روز کنید. EFS برای کاربر شفاف است، به این معنی که می توانید طبق معمول با فایل ها و پوشه ها کار کنید. اما اگر بخواهید آنها را در محیط دیگری باز کنید (سیستم عامل، رایانه شخصی)، دسترسی به آنها ممنوع خواهد شد. برای رمزگذاری یک فایل یا پوشه، فقط روی دکمه «سایر...» در ویژگیهای آن در برگه «عمومی» کلیک کنید و کادر «رمزگذاری محتویات برای محافظت از دادهها» را علامت بزنید. پس از اعمال تغییرات، رنگ پیشفرض نام عنصر رمزگذاریشده به سبز تغییر میکند تا شناسایی بصری بهتر دادههای محافظتشده. برای رمزگشایی، فقط علامت کادر موجود در ویژگی های فایل/پوشه را بردارید. اگر سعی کنید داده های محافظت شده را در مکان های نامناسب کپی کنید - در یک درایو FAT32، در یک فضای ذخیره سازی شبکه و غیره - یک هشدار ظاهر می شود که داده ها رمزگشایی می شوند و به شکل محافظت نشده به آنجا می رسند. برای راحتتر کردن کار با EFS، میتوانید موارد مناسب را به منوی زمینه Explorer اضافه کنید. تنها کاری که باید انجام دهید این است که یک پارامتر DWORD ایجاد کنید EncryptionContextMenuدر شعبه ثبت HKEY_LOCAL_دستگاه\\نرم افزار\\مایکروسافت\\پنجره ها\\نسخه فعلی\\کاوشگر\\پیشرفته\\ و مقدار آن را 1 قرار دهید. برای رمزگشایی دادههای درایو در صورتی که دستگاهی که روی آن رمزگذاری شده در دسترس نباشد، به یک نسخه پشتیبان از گواهی و یک رمز عبور برای آن نیاز دارید. برای وارد کردن، فقط روی فایل pfx دوبار کلیک کنید و دستورالعملهای جادوگر را دنبال کنید. اگر میخواهید این گواهی را در آینده برای کار با دادهها در دستگاه دیگری صادر کنید، این گزینه را علامت بزنید. باید گواهی وارد شده را در حافظه شخصی خود ذخیره کنید. پس از تکمیل فرآیند، دسترسی به فایل ها و پوشه های رمزگذاری شده باز خواهد شد. میتوانید گواهیهای شخصی را با استفاده از Snap-in MMC - Win+R، certmgr.msc، Enter مدیریت کنید. یک گزینه بسیار مفید دیگر، یعنی بازنویسی فضای آزاد دیسک، تنها با استفاده از آن در دسترس است خط فرمان. کلید /W - پاک کردن فضا، /E - رمزگذاری، /D - رمزگشایی. توضیحات سایر پارامترها در راهنمای داخلی موجود است - کلید /؟. رمز /W X:\\ مسیر\\ به\\ هر \\ پوشه \\ روی\\ دیسک در حال تمیز کردن Mac OS X اجازه دهید به طور خلاصه به امکانات حفاظت از داده ها در رایانه های اپل نگاهی بیندازیم. Mac OS X مدتهاست که دارای سیستم رمزگذاری داخلی FileVault است و از نسخه 10.7 به شما امکان میدهد نه تنها از فهرست اصلی خود، بلکه از کل دیسک به طور همزمان محافظت کنید. می توانید آن را در تنظیمات سیستم در بخش "محافظت و امنیت" فعال کنید. همچنین بررسی گزینه حفاظت در آنجا مفید خواهد بود. حافظه مجازی. هنگامی که رمزگذاری را فعال می کنید، باید یک رمز عبور اصلی تنظیم کنید، اگر قبلاً تنظیم نشده است، و همچنین کلید بازیابی را ذخیره کنید. برای راه اندازی بیشتر، دستورالعمل های جادوگر را دنبال کنید. با این حال، بیشتر روش جهانیاستفاده از تصاویر دیسک رمزگذاری شده است. که در ابزار دیسک"تصویر جدید" را انتخاب کنید و در گفتگوی ظاهر شده، نام فایل و مکان آن را مشخص کنید، نام دیسک را مشخص کرده و اندازه را انتخاب کنید. Mac OS Extended Journaled به عنوان یک فایل سیستم کاملاً مناسب است. رمزگذاری بهتر است AES-256 را انتخاب کنید. در لیست «پارتیشنها»، انتخاب «دیسک سخت» را ترک کنید و یک بسته تصویر در حال رشد را به عنوان قالب مشخص کنید. تنها چیزی که باقی می ماند این است که یک رمز عبور برای دسترسی پیدا کنید یا ایجاد کنید، اما برای امنیت بیشتر آن را در دسته کلید به خاطر نداشته باشید، بلکه هر بار آن را به صورت دستی وارد کنید. وقتی روی تصویر دوبار کلیک می کنید، آن را نصب کرده و رمز عبور می خواهد. پس از ذخیره داده های مهم روی آن، فراموش نکنید که تصویر را جدا کنید. اوبونتو رمزگذاری دایرکتوری خانگی کاربر را در مرحله نصب ارائه می دهد. در عین حال، پارتیشن swap نیز رمزگذاری شده است که استفاده از حالت خواب را غیرممکن می کند. اگر در حین نصب از رمزگذاری امتناع کردید، باید همه چیز را به صورت دستی پیکربندی کنید. در عین حال می توانید از محافظت از پارتیشن swap خودداری کنید که طبیعتا امنیت را کاهش می دهد. یک گزینه راحت تر و امن تر، اما پیکربندی آن نیز دشوارتر، رمزگذاری کل دیسک به یکباره است. اگر می خواهید این کار را انجام دهید، از این دستورالعمل ها استفاده کنید. ما یک گزینه ساده با محافظت از خانه را در نظر خواهیم گرفت و در صورت تمایل، تعویض می کنیم. ابتدا نرم افزار لازم را با استفاده از ترمینال نصب می کنیم: Sudo apt-get install ecryptfs-utils cryptsetup در اینجا یک اخطار وجود دارد - برای رمزگذاری دایرکتوری خانگی یک کاربر، فایل های این فهرست نباید در هیچ برنامه ای باز شوند، به این معنی که کاربر باید از سیستم خارج شود. برای انجام این کار، باید یک حساب موقت دیگر با حقوق مدیر ایجاد کنید. پس از ایجاد آن، از سیستم خارج شوید و با یک حساب کاربری جدید وارد شوید. از طرف کاربر دوم دستور زیر را اجرا کنید که در آن نام کاربریآن را با نام کاربری که دایرکتوری اصلی او را رمزگذاری خواهیم کرد جایگزین کنید. تبدیل فایل ها کمی طول می کشد، پس صبور باشید. نام کاربری Sudo ecryptfs-migrate-home -u پس از اتمام عملیات، از سیستم خارج شده و با استفاده از اکانت اصلی مجددا وارد شوید. اکنون می توانید حساب موقت و تمام فایل های آن را حذف کنید. چند دقیقه پس از ورود به سیستم، هشداری ظاهر میشود که نشان میدهد باید رمز عبور تصادفی تولید شده را ذخیره کنید تا در صورت بازیابی اضطراری به فایلهای رمزگذاری شده جدید در مکانی امن دسترسی داشته باشید. انجام این کار را فراموش نکنید. در نهایت، تنها چیزی که باقی میماند این است که فهرست اصلی "قدیمی" را حذف کنید / خانه/نام کاربریXXXXXXXXX، جایی که XXXXXXXXX- مجموعه ای تصادفی از حروف. Sudo rm -rf /home/username.XXXXXXXX برای رمزگذاری پارتیشن swap، فقط یک فرمان را اجرا کنید، سپس مطمئن شوید / و غیره/fstabورودی مربوط به پارتیشن swap قدیمی توضیح داده شده و پارتیشن جدید نشان داده شده است /dev/mapper/cryptswap1. Sudo ecryptfs-setup-swap ⇡ رمزگذاری با استفاده از TrueCryptTrueCrypt یک برنامه باز و بین پلتفرم برای ایجاد و کار با حجم های محافظت شده با رمزگذاری در حین پرواز است. در عمل، این بدان معنی است که، اولا، داده ها به شکل رمزگشایی فقط در داخل هستند حافظه دسترسی تصادفی. ثانیا، کار با کانتینرهای رمزنگاری در هر سیستم عاملی امکان پذیر است. و سوم، با احتمال نسبتاً بالایی می توانیم در مورد عدم وجود هر گونه "نشانک" صحبت کنیم. علاوه بر این، TrueCrypt از دستورالعمل های AES-NI برای سرعت بخشیدن به رمزگذاری (de-) پشتیبانی می کند. در واقع، قابلیت های برنامه بسیار گسترده تر است و همه آنها به خوبی در کتابچه راهنمای کاربر توضیح داده شده است، که با بسته محلی سازی موجود است (محتوای آرشیو را در یک فهرست با برنامه نصب شده). بنابراین، ما ساده ترین حالت ایجاد یک کانتینر رمزنگاری را در محیط ویندوز در نظر خواهیم گرفت. بنابراین، پس از نصب، ابزار را اجرا کنید، روی دکمه "Create Volume" کلیک کنید و توصیه های جادوگر را دنبال کنید، زیرا تنظیمات پیش فرض کاملا ایمن هستند. فقط باید میزان صدا و رمز عبور آن را به صورت دستی تنظیم کنید. پس از نصب ظرف، به عنوان یک حجم فیزیکی معمولی روی سیستم ظاهر می شود، به این معنی که می توان آن را قالب بندی، یکپارچه سازی و غیره کرد. ویژگی کانتینرهای TrueCrypt این است که از بیرون مانند مجموعهای از بیتهای تصادفی به نظر میرسند و از نظر تئوری تشخیص اینکه یک ظرف در یک فایل است غیرممکن است. نکات مربوط به ایجاد رمز عبور قوی را حتما رعایت کنید و بلافاصله آن را در مکانی امن ذخیره کنید. حفاظت اضافیاستفاده از فایل های کلیدی از هر نوع است که برای آن باید یک نسخه پشتیبان نیز تهیه کنید. تنها چیزی که باقی می ماند این است که فرمت FS را انتخاب کنید (مجموعه به سیستم عامل بستگی دارد)، ماوس را داخل پنجره حرکت دهید و صدا را علامت بزنید. این کار ساخت ظرف را کامل می کند. برای نصب یک حجم، باید روی دکمه «File…» کلیک کنید، یک ظرف و حرف درایو را انتخاب کنید، روی «Mount» کلیک کنید، پسوردها را وارد کنید و در صورت لزوم، انتخاب کنید. فایل های کلیدیو پارامترهای دیگر را نیز مشخص کنید. اکنون می توانید با داده ها به همان روشی کار کنید که گویی روی یک دیسک منطقی معمولی هستند. برای غیرفعال کردن کانتینر کریپتو، کافی است روی دکمه «Unmount» کلیک کنید. در تنظیمات برنامه همچنین می توانید جداسازی خودکار را با استفاده از تایمر/خروج/راه اندازی محافظ صفحه نمایش، پاک کردن حافظه پنهان و سایر عملکردهای مفید فعال کنید. این یک گزینه ذخیره سازی نسبتاً ساده و قابل اعتماد است. اطلاعات مهم. با این حال، اگر به امنیت بیشتری نیاز دارید، TrueCrypt به شما اجازه ایجاد می دهد حجم های پنهان، دیسک ها و پارتیشن ها را رمزگذاری کنید، یک پارتیشن مخفی را با یک سیستم عامل دیگر اضافه کنید، یک "خط لوله" از چندین الگوریتم رمزگذاری راه اندازی کنید، از یک درایو قابل حمل محافظت کنید، از توکن ها و کارت های هوشمند برای مجوز استفاده کنید، و موارد دیگر. خواندن فصل الزامات ایمنی و اقدامات احتیاطی در اسناد به شدت توصیه می شود. ⇡ حذف ایمنتنها راه مطمئن برای اطمینان از پاک شدن داده ها، از بین بردن فیزیکی درایوی است که در آن قرار دارد. برای این منظور، حتی رویههای ویژهای ایجاد شده است که گاهی ماهیت سادیستی انحرافی دارد. و "سرزنش" برای این فناوری های مختلفی است که در درایوهای مدرن استفاده می شود - مغناطیس باقی مانده، عملیات TRIM، توزیع یکنواخت بار، ورود به سیستم و غیره. ماهیت آنها به طور کلی به این واقعیت مربوط می شود که داده ها اغلب به جای پاک شدن واقعی به عنوان حذف شده یا آماده حذف علامت گذاری می شوند. بنابراین، روشهایی برای حذف نسبتاً ایمن اطلاعات باقیمانده ایجاد شدهاند که به اندازه تخریب کامل رسانهها رادیکال نیستند. ویژگی Secure Disk Erase در بسیاری از ویرایشگرهای پارتیشن وجود دارد. ابزارهای مشابه بسیاری برای ویندوز وجود دارد، اما ما بر روی SDelete کلاسیک تمرکز خواهیم کرد. می توانید در حالت خط فرمان با آن کار کنید. نحو بسیار ساده است. سوئیچ -p تعداد پاسهای بازنویسی را مشخص میکند، با سوئیچ -s (یا -r)، برنامه به صورت بازگشتی کل محتویات پوشه را از بین میبرد و با پاس دادن کلید -c (یا -z) پاک میشود (با صفر پر میشود) فضای روی حجم مشخص شده در انتها مسیر پوشه یا فایل مشخص شده است. به عنوان مثال، برای پاک کردن حجم TrueCrypt و پاک کردن دیسک، دو دستور را اجرا می کنیم: C:\\sdelete.exe -p 26 C:\\exampletc C:\\sdelete.exe -c C:\\ اکثر توزیعهای لینوکس یک ابزار خرد کردن دارند که همان عملکردهای SDlete را انجام میدهد. این نیز چندین پارامتر دارد، اما برای ما کافی است که سه مورد از آنها را بدانیم. سوئیچ -n تعداد پاسهای بازنویسی را تعیین میکند، -u فایل را حذف میکند و -z فضای مورد استفاده را با صفر در پایان پر میکند. نمونه کار: Sudo shred -u -z -n 26 /home/dest/exampletc2 برنامه shred از نظر حذف ایمن تعدادی محدودیت دارد که هنگام اجرای سوئیچ --help صادقانه به کاربر هشدار داده می شود. مجموعه ای کارآمدتر از ابزارهای کمکی در بسته Secure-Delete گنجانده شده است. بیایید آن را نصب کنیم و به چند برنامه داخلی نگاه کنیم. ابزار srm مشابه shred است، اما پارامترهای کمی کمتری را می گیرد. ما به سوئیچ های -r برای حذف بازگشتی دایرکتوری مشخص شده و -z همه جا حاضر برای پر کردن فضا با صفر علاقه مندیم. این بسته همچنین حاوی ابزاری برای پاک کردن فضای خالی روی دیسک با پوشه مشخص شده است. Sudo apt-get نصب امن-حذف sudo srm -z /home/dest/exampletc3 sudo -z sfill /home/dest برای Mac OS X همان CCleaner با عملکرد پاکسازی فضای آزاد و همچنین ابزار srm وجود دارد که مانند لینوکس کار می کند. توصیه می کنیم در تنظیمات Finder خود، Secure Empty Trash را روشن کنید. همچنین با فشار دادن کلید CMD در منوی زمینه سطل بازیافت موجود است. برای درایوهای SSD و درایوهای فلش بهتر است از آن استفاده کنید قالب بندی سطح پایین(نگاه کنید به) یا روش پاک کردن ایمن، که ممکن است منجر به از دست دادن ضمانت SDD شود. برای مورد دوم، توزیع زنده دیگری برای کار با پارتیشن های دیسک مناسب است - Parted Magic. از آن بوت کنید و System tools → Erase Disk را از منوی اصلی انتخاب کنید. برای SSD ها را انتخاب کنید آخرین نکتهپاک کردن ایمن و برای هاردهای معمولی از روش nwipe استفاده کنید که در اصل همان DBAN است. ⇡ نتیجه گیریترکیبی از رمزگذاری داده ها و متعاقب آن حذف ایمنبه اندازه کافی برای محافظت مطمئن اطلاعات محرمانه. به طور طبیعی، این به هیچ وجه تضمین 100٪ محافظت نمی کند، اما برای کاربران عادیخطر نشت به شدت کاهش می یابد. و خدمات مربوطه از "فانیان دشوار" مراقبت خواهند کرد. یک بار دیگر اهمیت خلقت را به شما یادآوری می کنیم نسخه های پشتیبانبه طور کلی و قبل از رمزگذاری به طور خاص، و همچنین در مورد به حداقل رساندن مقدار داده های منتقل شده با شما به اردوگاه یک دشمن بالقوه و نیاز به استفاده از رمزهای عبور قویبا کلید همراه با رزرو آنها. خوب، فقط همیشه مراقب باشید. موفق باشید! هر یک از ما مقدار مناسبی از اطلاعات محرمانه را روی هارد دیسک خود ذخیره می کنیم. برای برخی، اینها فقط رمزهای عبور برای سرویس های مختلف شبکه هستند، برخی دیگر مسئول ذخیره اسناد مهم هستند و برخی دیگر چندین سال است که یک برنامه نوآورانه را توسعه می دهند. در هر صورت، داده ها باید در برابر غریبه ها محافظت شوند، که در دنیای تلفن همراه ما انجام آن بدون استفاده از سیستم های رمزگذاری کاملاً مشکل است. با نگاهی به لیست نرم افزارهای رمزگذاری لینوکس و تجزیه و تحلیل محبوبیت و ارتباط هر یک از آنها، به این نتیجه می رسیم که تنها چهار سیستم رمزنگاری امن و پشتیبانی شده برای رمزگذاری وجود دارد. دیسکهای سختو سایر رسانه های ذخیره سازی در حال پرواز: هشداربه دلایل امنیتی، بهتر است با ویرایش فایل پیکربندی /etc/updatedb.conf، نمایه سازی پارتیشن های رمزگذاری شده را غیرفعال کنید. فایل های رمزگذاری شده توسط EncFS نمی توانند پیوندهای سخت داشته باشند، زیرا سیستم رمزگذاری داده ها را نه به inode، بلکه به نام فایل متصل می کند. ویژگی های اصلی برنامه Folder Lock به شرح زیر است:
به نظر می رسد که این برنامه دارای قابلیت های کاملاً کافی به خصوص برای استفاده شخصی است. حالا بیایید به برنامه در عمل نگاه کنیم. هنگامی که برای اولین بار برنامه را اجرا می کنید، از شما خواسته می شود که یک رمز عبور اصلی تعیین کنید، که برای احراز هویت کاربر در برنامه استفاده می شود (شکل 1). این وضعیت را تصور کنید: فایلها را مخفی کردهاید، و شخص دیگری برنامهای را راهاندازی میکند، میبیند که کدام فایلها مخفی هستند و به آنها دسترسی پیدا میکند. موافقم خیلی خوب نیست اما اگر برنامه رمز عبور بخواهد، این "کسی" موفق نخواهد شد - حداقل تا زمانی که رمز عبور شما را حدس بزند یا پیدا کند.
اول از همه، بیایید ببینیم این برنامه چگونه فایل ها را پنهان می کند. به بخش بروید قفل کردن فایل ها، سپس فایل ها (شکل 2) و پوشه ها را به قسمت اصلی برنامه بکشید یا از دکمه استفاده کنید اضافه کردن. همانطور که در شکل نشان داده شده است. 3، این برنامه به شما امکان می دهد فایل ها، پوشه ها و درایوها را مخفی کنید.
بیایید ببینیم وقتی دکمه را فشار می دهیم چه اتفاقی می افتد قفل کردن. من سعی کردم فایل C:\Users\Denis\Desktop\cs.zip را مخفی کنم. فایل از Explorer ناپدید شده است، فرمانده کلو بقیه فایل منیجرها، حتی اگر نمایشگر فعال باشد فایل های مخفی. دکمه پنهان کردن فایل فراخوانی می شود قفل کردن، و بخش قفل کردن فایل ها. با این حال، این عناصر رابط کاربری باید به ترتیب Hide و Hide Files نامیده شوند. زیرا در واقع، برنامه دسترسی به فایل را مسدود نمی کند، بلکه آن را به سادگی "پنهان" می کند. به انجیر نگاه کنید 4. با دانستن نام دقیق فایل، آن را در فایل cs2.zip کپی کردم. فایل به آرامی کپی شد، هیچ خطای دسترسی وجود نداشت، فایل رمزگذاری نشده بود - طبق معمول باز شد.
عملکرد مخفی به خودی خود احمقانه و بی فایده است. با این حال، اگر از آن در ارتباط با عملکرد رمزگذاری فایل استفاده کنید - برای پنهان کردن گاوصندوق های ایجاد شده توسط برنامه - کارایی استفاده از آن افزایش می یابد.
روی دکمه کلیک کنید ایجاد قفسه، در پنجره ظاهر شده یک نام وارد کرده و محل گاوصندوق را انتخاب کنید (شکل 6). در مرحله بعد، برای دسترسی به گاوصندوق باید رمز عبور وارد کنید (شکل 7). مرحله بعدی انتخاب سیستم فایل و اندازه ایمن است (شکل 8). اندازه ایمن پویا است، اما می توانید حداکثر حد آن را تعیین کنید. این به شما امکان می دهد در صورت عدم استفاده از گاوصندوق، فضای دیسک را ذخیره کنید. در صورت تمایل، می توانید یک گاوصندوق با اندازه ثابت ایجاد کنید، همانطور که در بخش عملکرد این مقاله نشان داده شده است.
پس از این، یک پنجره UAC (در صورت فعال بودن) مشاهده خواهید کرد که در آن باید Yes را کلیک کنید، سپس پنجره ای با اطلاعات مربوط به گاوصندوق ایجاد شده نمایش داده می شود. در آن شما باید روی دکمه Finish کلیک کنید، پس از آن پنجره Explorer باز می شود و ظرف نصب شده (رسانه) را نشان می دهد، به شکل. 9.
بازگشت به بخش رمزگذاری فایل هاو گاوصندوق ایجاد شده را انتخاب کنید (شکل 10). دکمه قفسه را باز کنیدبه شما امکان می دهد گاوصندوق بسته را باز کنید، قفسه را ببندید- دکمه باز کردن بسته ویرایش گزینه هامنوی حاوی دستورات برای حذف/کپی/تغییر نام/تغییر رمز عبور امن را فراخوانی می کند. دکمه پشتیبان گیری آنلاینبه شما این امکان را می دهد که از گاوصندوق خود پشتیبان تهیه کنید، نه فقط در هر جایی، بلکه در ابر (شکل 11). اما ابتدا باید یک حساب کاربری ایجاد کنید حساب پشتیبان امن، پس از آن تا 2 ترابایت فضای ذخیره سازی دریافت خواهید کرد و گاوصندوق های شما به طور خودکار با فضای ذخیره سازی آنلاین همگام می شوند، که به ویژه در صورت نیاز به کار با یک گاوصندوق در رایانه های مختلف مفید است.
هیچ چیز برای هیچ اتفاقی نمی افتد. قیمت گذاری برای نگهداری گاوصندوق های خود را می توانید در safe.newsoftwares.net/signup?id=en پیدا کنید. برای 2 ترابایت باید 400 دلار در ماه بپردازید. 500 گیگابایت ماهیانه 100 دلار هزینه دارد. راستش خیلی گران است. با 50 تا 60 دلار میتوانید یک VPS کامل با 500 گیگابایت «on board» اجاره کنید، که میتوانید از آن به عنوان ذخیرهسازی برای گاوصندوقهای خود استفاده کنید و حتی وبسایت خود را روی آن ایجاد کنید.
فصل کیف پول بسازیدبه شما امکان می دهد کیف پول هایی حاوی اطلاعات کارت های اعتباری، حساب های بانکی و غیره خود ایجاد کنید. (شکل 13). تمام اطلاعات، البته، به صورت رمزگذاری شده ذخیره می شود. با تمام مسئولیت می توانم بگویم که این بخش بی فایده است، زیرا هیچ عملکردی برای صادرات اطلاعات از کیف پول وجود ندارد. تصور کنید حساب های بانکی زیادی دارید و اطلاعات مربوط به هر یک از آنها را در برنامه وارد کرده اید - شماره حساب، نام بانک، صاحب حساب، کد سوئیفت و غیره. سپس باید اطلاعات حساب خود را در اختیار شخص ثالثی قرار دهید تا پول را به شما منتقل کند. شما باید هر فیلد را به صورت دستی کپی کنید، آن را در سند جایگذاری کنید، یا پست الکترونیک. داشتن تابع صادرات این کار را بسیار آسان تر می کند. همانطور که برای من، ذخیره همه این اطلاعات در یک سند مشترک بسیار ساده تر است، که باید روی یک دیسک مجازی ایجاد شده توسط برنامه - یک گاوصندوق قرار گیرد.
مزایای قفل پوشه:
معایب برنامه:
دسکتاپ PGPPGP Desktop سیمانتک مجموعه ای از نرم افزارهای رمزگذاری است که رمزگذاری انعطاف پذیر و چند سطحی را ارائه می دهد. این برنامه با CyberSafe TopSecret و Folder Lock در ادغام نزدیک آن در پوسته سیستم متفاوت است. این برنامه در پوسته (Explorer) تعبیه شده است و عملکردهای آن از طریق منوی زمینه Explorer قابل دسترسی است (شکل 14). همانطور که می بینید، منوی زمینه دارای عملکردهایی برای رمزگذاری، امضای فایل و غیره است. عملکرد ایجاد یک آرشیو خود رمزگشایی بسیار جالب است - بر اساس اصل یک بایگانی خود استخراج، فقط به جای باز کردن بایگانی، آرشیو نیز رمزگشایی می شود. با این حال، برنامه های Folder Lock و CyberSafe نیز عملکرد مشابهی دارند.
همچنین می توانید از طریق سینی سیستم به عملکردهای برنامه دسترسی داشته باشید (شکل 15). تیم PGP Desktop را باز کنیدپنجره اصلی برنامه را باز می کند (شکل 16).
بخش های برنامه:
در مورد دیسک های مجازی، من به خصوص توانایی ایجاد یک دیسک مجازی را دوست داشتم اندازه پویا(شکل 18)، و همچنین انتخاب الگوریتمی غیر از AES. این برنامه به شما امکان می دهد حرف درایوی که دیسک مجازی روی آن نصب می شود را انتخاب کنید و همچنین به شما این امکان را می دهد که هنگام راه اندازی سیستم به طور خودکار دیسک را نصب کنید و در حالت غیرفعال آن را از حالت نصب خارج کنید (به طور پیش فرض پس از 15 دقیقه عدم فعالیت).
این برنامه سعی می کند همه چیز و همه را رمزگذاری کند. اتصالات POP/SMTP را نظارت می کند و ایمن سازی آنها را پیشنهاد می کند (شکل 19). همین امر در مورد مشتریان پیام فوری نیز صدق می کند (شکل 20). محافظت از اتصالات IMAP نیز امکان پذیر است، اما باید به طور جداگانه در تنظیمات برنامه فعال شود.
حیف که PGP Desktop از برنامه های مدرن محبوب مانند Skype و Viber پشتیبانی نمی کند. چه کسی اکنون از AOL IM استفاده می کند؟ من فکر می کنم تعداد کمی از اینها وجود دارد.
همچنین پس از نصب آن، سیستم کندتر (به صورت ذهنی) کار می کرد… مزایای دسکتاپ PGP:
معایب برنامه:
CyberSafe فوق سریهمانطور که در بررسی قبلی، توصیف همراه با جزئیاتهیچ برنامه مخفی CyberSafe وجود نخواهد داشت، زیرا قبلاً مطالب زیادی در مورد آن در وبلاگ ما نوشته شده است (شکل 22).
با این حال، ما همچنان به برخی نکات توجه خواهیم کرد - مهمترین آنها. این برنامه حاوی ابزارهایی برای مدیریت کلیدها و گواهی ها است و وجود سرور کلید خود CyberSafe به کاربر این امکان را می دهد که کلید عمومی خود را بر روی آن منتشر کند و همچنین دریافت کند. کلیدهای عمومیسایر کارکنان شرکت (شکل 23).
همانطور که در مقاله "امضای الکترونیکی: استفاده عملی از محصول نرم افزاری CyberSafe Enterprise در یک شرکت" نشان داده شد، می توان از این برنامه برای رمزگذاری فایل های فردی استفاده کرد. بخش اول" . در مورد الگوریتمهای رمزگذاری، برنامه CyberSafe Top Secret از الگوریتمهای GOST و ارائهدهنده رمزنگاری معتبر CryptoPro پشتیبانی میکند که امکان استفاده از آن را در سازمانهای دولتی و بانکها فراهم میکند.
عملکرد برنامه CyberSafe Top Secret یادآور عملکرد برنامه PGP Desktop است - اگر متوجه شدید، این برنامه همچنین می تواند برای رمزگذاری پیام های ایمیل و همچنین برای امضای الکترونیکی فایل ها و تأیید این امضا استفاده شود (بخش پست الکترونیک امضای دیجیتالی، شکل را ببینید. 25).
مانند برنامه PGP Desktop، برنامه CyberSafe Top Secret می تواند دیسک های مجازی رمزگذاری شده ایجاد کند و کل پارتیشن های هارد دیسک را رمزگذاری کند. لازم به ذکر است که برنامه CyberSafe Top Secret بر خلاف برنامه های Folder Lock و PGP Desktop فقط می تواند دیسک های مجازی با اندازه ثابت ایجاد کند. با این حال، این اشکال با توانایی رمزگذاری شفاف پوشه خنثی می شود و اندازه پوشه تنها با مقدار فضای خالی روی هارد دیسک شما محدود می شود.
روی زبانه مجاز. برنامه های کاربردیمی توانید برنامه های قابل اعتمادی را تعریف کنید که اجازه کار با فایل های رمزگذاری شده را دارند. به طور پیش فرض، همه برنامه ها قابل اعتماد هستند. اما برای امنیت بیشتر، می توانید برنامه هایی را تنظیم کنید که اجازه کار با فایل های رمزگذاری شده را دارند (شکل 27).
مزایای برنامه مخفی CyberSafe:
حالا در مورد کاستی های برنامه. این برنامه هیچ نقص خاصی ندارد، اما از آنجایی که وظیفه مقایسه صادقانه برنامه ها تعیین شده است، باز هم باید کاستی ها را پیدا کرد. برای اینکه واقعاً حساس باشید، گاهی اوقات (بسیار بسیار نادر) پیامهای غیرمحلی مانند «رمز عبور ضعیف است» به داخل برنامه میرود. همچنین، برنامه هنوز نحوه رمزگذاری را نمی داند دیسک سیستم، اما چنین رمزگذاری همیشه لازم نیست و برای همه نیست. اما همه اینها در مقایسه با فریز کردن PGP Desktop و هزینه آن چیزهای کوچکی هستند (اما شما هنوز در مورد آن نمی دانید). کاراییهنگام کار با PGP Desktop، من این تصور را داشتم (بلافاصله پس از نصب برنامه) که کامپیوتر کندتر شروع به کار کرد. اگر این «حس ششم» نبود، این بخش در این مقاله نبود. تصمیم گرفته شد عملکرد را با استفاده از CrystalDiskMark اندازه گیری کنیم. تمام تست ها بر روی یک ماشین واقعی انجام می شود - بدون ماشین مجازی. پیکربندی لپ تاپ به شرح زیر است - اینتل 1000M (1.8 گیگاهرتز)/4 گیگابایت رم/WD WD5000LPVT (500 گیگابایت، SATA-300، 5400 دور در دقیقه، بافر 8 مگابایت/ویندوز 7 64 بیت). ماشین خیلی قوی نیست اما همینی که هست.آزمایش به شرح زیر انجام خواهد شد. یکی از برنامه ها را اجرا می کنیم و یک کانتینر مجازی ایجاد می کنیم. پارامترهای کانتینر به شرح زیر است:
بیایید با یک هارد دیسک معمولی شروع کنیم تا چیزی برای مقایسه با آن داشته باشیم. عملکرد درایو C: (که تنها پارتیشن در رایانه من است) مرجع در نظر گرفته خواهد شد. بنابراین، من نتایج زیر را دریافت کردم (شکل 28).
حالا بیایید تست برنامه اول را شروع کنیم. بگذارید قفل پوشه باشد. در شکل شکل 29 پارامترهای ظرف ایجاد شده را نشان می دهد. لطفا توجه داشته باشید: من از یک اندازه ثابت استفاده می کنم. نتایج برنامه در شکل نشان داده شده است. 30. همانطور که می بینید، کاهش قابل توجهی در عملکرد نسبت به بنچمارک وجود دارد. اما این یک پدیده طبیعی است - از این گذشته، داده ها در پرواز رمزگذاری و رمزگشایی می شوند. بهره وری باید کمتر باشد، سوال این است که چقدر.
برنامه بعدی PGP Desktop است. در شکل 31 - پارامترهای ظرف ایجاد شده و در شکل. 32 - نتایج. احساسات من تأیید شد - برنامه واقعا کندتر کار می کند که با آزمایش تأیید شد. اما هنگامی که این برنامه در حال اجرا بود، نه تنها دیسک مجازی، بلکه حتی کل سیستم "آهسته" شد، که هنگام کار با سایر برنامه ها مشاهده نشد.
تنها چیزی که باقی می ماند این است که برنامه مخفی CyberSafe را آزمایش کنید. طبق معمول، ابتدا پارامترهای ظرف (شکل 33)، و سپس نتایج برنامه (شکل 34).
من فکر می کنم نظرات غیر ضروری خواهد بود. با توجه به بهره وری، مکان ها به شرح زیر توزیع شد:
قیمت و نتیجه گیریاز آنجایی که ما به صورت اختصاصی آزمایش کردیم نرم افزار، باید یک عامل مهم دیگر - قیمت را در نظر بگیرید. هزینه برنامه Folder Lock برای یک نصب 39.95 دلار و برای 10 نصب 259.70 دلار خواهد بود. از یک طرف، قیمت بسیار بالا نیست، اما عملکرد برنامه، رک و پوست کنده، کوچک است. همانطور که اشاره شد، ویژگی های مخفی کردن فایل و کیف پول کاربرد کمی دارند. ویژگی پشتیبان گیری امن نیاز به هزینه اضافی دارد، بنابراین تقریباً 40 دلار پرداخت می شود (اگر خود را در جای خود قرار دهید کاربر معمولی، نه شرکت) فقط به دلیل توانایی رمزگذاری فایل ها و ایجاد گاوصندوق های خود رمزگشایی - گران است.هزینه برنامه PGP Desktop 97 دلار خواهد بود. و توجه داشته باشید - این فقط قیمت اولیه است. نسخه کامل با مجموعه ای از همه ماژول ها تقریباً 180-250 دلار هزینه دارد و این فقط یک مجوز 12 ماهه است. به عبارت دیگر، هر سال برای استفاده از این برنامه باید ۲۵۰ دلار بپردازید. به نظر من این زیاده روی است. برنامه فوق محرمانه CyberSafe - میانگین طلایی، هم از نظر عملکرد و هم از نظر قیمت. برای یک کاربر معمولی، این برنامه فقط 50 دلار هزینه خواهد داشت (قیمت ویژه ضد بحران برای روسیه، برای سایر کشورها). نسخه کامل 90 دلار هزینه خواهد داشت). لطفاً توجه داشته باشید، کامل ترین نسخه برنامه Ultimate چقدر هزینه دارد. جدول 1 شامل جدول مقایسه ای از ویژگی های هر سه محصول است که می تواند به شما در انتخاب محصول کمک کند. جدول 1. برنامه ها و توابع
با در نظر گرفتن تمامی فاکتورهای ذکر شده در این مقاله (کارکرد، کارایی و قیمت)، برنده این مقایسه، برنامه CyberSafe Top Secret است. اگر سوالی دارید، خوشحال می شویم در نظرات به آنها پاسخ دهیم. برچسب ها: اضافه کردن برچسب دلایل زیادی برای رمزگذاری اطلاعات روی هارد دیسک شما وجود دارد، اما هزینه امنیت داده ها کاهش سرعت سیستم خواهد بود. هدف این مقاله مقایسه عملکرد هنگام کار با یک دیسک رمزگذاری شده با ابزارهای مختلف است. برای اینکه تفاوت را چشمگیرتر کنیم، نه یک خودروی فوق مدرن، بلکه یک خودروی متوسط را انتخاب کردیم. یک هارد دیسک مکانیکی معمولی 500 گیگابایتی، AMD دو هسته ای با فرکانس 2.2 گیگاهرتز، 4 گیگ رم، 64 بیتی ویندوز 7 SP 1. هیچ آنتی ویروس یا برنامه دیگری در طول آزمایش راه اندازی نخواهد شد، به طوری که هیچ چیزی نمی تواند نتایج را تحت تاثیر قرار دهد. من CrystalDiskMark را برای ارزیابی عملکرد انتخاب کردم. در مورد ابزارهای رمزگذاری که آزمایش کردم، من در لیست زیر قرار گرفتم: BitLocker، TrueCrypt، VeraCrypt، CipherShed، Symantec Endpoint Encryption و CyberSafe Top Secret. BitLockerاین درمان استانداردرمزگذاری دیسک داخلی ویندوز مایکروسافت. بسیاری از افراد فقط بدون نصب از آن استفاده می کنند برنامه های شخص ثالث. در واقع، اگر همه چیز از قبل در سیستم باشد، چرا؟ از یک طرف، درست است. از سوی دیگر، این کد بسته است و هیچ اطمینانی وجود ندارد که حاوی درهای پشتی برای FBI و سایر طرف های ذینفع نباشد. رمزگذاری دیسک با استفاده از الگوریتم AES با طول کلید 128 یا 256 بیت انجام می شود. کلید را می توان در آن ذخیره کرد پلتفرم مورد اعتمادماژول، روی خود کامپیوتر یا درایو فلش. اگر از TPM استفاده می شود، پس از بوت شدن رایانه، کلید را می توان بلافاصله از آن یا پس از احراز هویت دریافت کرد. می توانید با استفاده از کلید روی فلش مموری یا با وارد کردن کد پین از صفحه کلید وارد شوید. ترکیبی از این روشها گزینههای زیادی را برای محدود کردن دسترسی ارائه میدهد: به سادگی TPM، TPM و USB، TPM و PIN، یا هر سه به طور همزمان. BitLocker دو مزیت غیرقابل انکار دارد: اول اینکه می توان آن را از طریق کنترل کرد سیاست های گروه; ثانیا، حجم ها را رمزگذاری می کند، نه دیسک های فیزیکی. این به شما امکان می دهد آرایه ای از چندین درایو را رمزگذاری کنید، کاری که برخی از ابزارهای رمزگذاری دیگر نمی توانند انجام دهند. BitLocker همچنین از جدول پارتیشن GUID (GPT) پشتیبانی می کند که حتی پیشرفته ترین فورک Trucrypt VeraCrypt نیز نمی تواند به آن ببالد. برای رمزگذاری یک دیسک GPT سیستم با آن، ابتدا باید آن را به فرمت MBR تبدیل کنید. این مورد برای BitLocker لازم نیست. به طور کلی، تنها یک اشکال وجود دارد - منبع بسته. اگر اسرار افراد خانواده خود را حفظ می کنید، BitLocker عالی است. اگر دیسک شما پر از اسناد با اهمیت ملی است، بهتر است چیز دیگری پیدا کنید. آیا امکان رمزگشایی BitLocker و TrueCrypt وجود دارد؟اگر از گوگل بپرسید، برنامه جالبی به نام Elcomsoft Forensic Disk Decryptor پیدا می کند که برای رمزگشایی درایوهای BitLocker، TrueCrypt و PGP مناسب است. به عنوان بخشی از این مقاله، آن را آزمایش نمیکنم، اما برداشتهایم را از ابزار دیگری از Elcomsoft، یعنی Advanced EFS Data Recovery به اشتراک میگذارم. پوشه های EFS را کاملاً رمزگشایی کرد، اما به شرطی که رمز عبور کاربر تنظیم نشده باشد. اگر رمز عبور را حتی روی 1234 تنظیم کنید، برنامه فاقد قدرت بود. در هر صورت، من نتوانستم یک پوشه رمزگذاری شده EFS متعلق به کاربری با رمز عبور 111 را رمزگشایی کنم. فکر می کنم در مورد محصول Forensic Disk Decryptor نیز وضعیت به همین منوال خواهد بود. TrueCryptاین یک برنامه افسانه ای رمزگذاری دیسک است که در سال 2012 متوقف شد. داستانی که برای TrueCrypt اتفاق افتاد هنوز در تاریکی فرو رفته است و هیچ کس واقعاً نمی داند که چرا توسعه دهنده تصمیم گرفت از پشتیبانی از فرزند فکری خود امتناع کند. فقط دانه هایی از اطلاعات هستند که به ما اجازه نمی دهند پازل را کنار هم بگذاریم. بنابراین، در سال 2013، جمع آوری کمک مالی برای انجام ممیزی مستقل از TrueCrypt آغاز شد. دلیل آن اطلاعات دریافت شده از ادوارد اسنودن در مورد تضعیف عمدی ابزارهای رمزگذاری TrueCrypt بود. بیش از 60 هزار دلار برای حسابرسی جمع آوری شد. در ابتدای آوریل 2015، کار به پایان رسید، اما هیچ خطای جدی، آسیب پذیری یا نقص قابل توجه دیگری در معماری برنامه شناسایی نشد. به محض تکمیل ممیزی، TrueCrypt دوباره در مرکز یک رسوایی قرار گرفت. متخصصان ESET گزارشی منتشر کردند مبنی بر اینکه نسخه روسی TrueCrypt 7.1a که از سایت truecrypt.ru دانلود شده است حاوی بدافزار است. علاوه بر این، خود سایت truecrypt.ru به عنوان یک مرکز فرماندهی استفاده می شد - دستورات از آن به رایانه های آلوده ارسال می شد. به طور کلی هوشیار باشید و برنامه ها را از جایی دانلود نکنید. مزایای TrueCrypt شامل منبع باز است که قابلیت اطمینان آن اکنون توسط ممیزی مستقل پشتیبانی می شود و پشتیبانی از حجم های پویا ویندوز. معایب: این برنامه دیگر در حال توسعه نیست و توسعه دهندگان زمانی برای اجرای پشتیبانی UEFI/GPT نداشتند. اما اگر هدف رمزگذاری یک درایو غیر سیستمی باشد، مهم نیست. برخلاف BitLocker که فقط از AES پشتیبانی می کند، TrueCrypt شامل Serpent و Twofish نیز می شود. برای تولید کلیدهای رمزگذاری، نمک و کلید هدر، این برنامه به شما امکان می دهد یکی از سه عملکرد هش را انتخاب کنید: HMAC-RIPEMD-160، HMAC-Whirlpool، HMAC-SHA-512. با این حال، قبلاً چیزهای زیادی در مورد TrueCrypt نوشته شده است، بنابراین ما آن را تکرار نمی کنیم. VeraCryptپیشرفته ترین کلون TrueCrypt. به او قالب خود، اگرچه می توان در حالت TrueCrypt کار کرد که از دیسک های رمزگذاری شده و مجازی در قالب TrueCrypt پشتیبانی می کند. برخلاف CipherShed، VeraCrypt را می توان همزمان با TrueCrypt روی همان رایانه نصب کرد. اطلاعاتپس از بازنشستگی، TrueCrypt میراثی غنی از خود به جای گذاشت: فورک های زیادی دارد که با VeraCrypt، CipherShed و DiskCryptor شروع می شود.TrueCrypt از 1000 تکرار برای تولید کلیدی که برای رمزگذاری استفاده می شود استفاده می کند پارتیشن سیستمو VeraCrypt از 327661 تکرار استفاده می کند. برای پارتیشن های استاندارد (غیر سیستمی)، VeraCrypt از 655331 تکرار برای تابع هش RIPEMD-160 و 500000 تکرار برای SHA-2 و Whirlpool استفاده می کند. این باعث می شود پارتیشن های رمزگذاری شده به طور قابل توجهی در برابر حملات brute force مقاوم تر شوند، اما همچنین عملکرد کار با چنین پارتیشنی را به طور قابل توجهی کاهش می دهد. چقدر مهم است که به زودی خواهیم فهمید. از جمله مزایای VeraCrypt باز است منبعو همچنین فرمت خاص و ایمن تر دیسک های مجازی و رمزگذاری شده در مقایسه با TrueCrypt. معایب مشابه در مورد Progenitor است - عدم پشتیبانی UEFI/GPT. رمزگذاری دیسک GPT سیستم هنوز غیرممکن است، اما توسعه دهندگان ادعا می کنند که در حال کار بر روی این مشکل هستند و به زودی چنین رمزگذاری در دسترس خواهد بود. اما آنها دو سال است که روی این موضوع کار می کنند (از سال 2014) و هنوز مشخص نیست که چه زمانی نسخه ای با پشتیبانی از GPT ارائه می شود یا خیر. CipherShedیک کلون TrueCrypt دیگر. برخلاف VeraCrypt، از قالب اصلی TrueCrypt استفاده می کند، بنابراین می توانید انتظار داشته باشید عملکرد آن نزدیک به TrueCrypt باشد. مزایا و معایب هنوز یکسان هستند، اگرچه می توانید عدم نصب TrueCrypt و CipherShed را بر روی یک کامپیوتر به معایب اضافه کنید. علاوه بر این، اگر سعی کنید CipherShed را روی دستگاهی نصب کنید که TrueCrypt از قبل نصب شده است، نصب کننده پیشنهاد می کند برنامه قبلی را حذف کند، اما نمی تواند با این کار کنار بیاید. رمزگذاری نقطه پایانی سیمانتکدر سال 2010، Symantec حقوق برنامه PGPdisk را خریداری کرد. نتیجه محصولاتی مانند PGP Desktop و متعاقباً Endpoint Encryption بود. این چیزی است که ما در نظر خواهیم گرفت. این برنامه البته اختصاصی است، منابع بسته هستند و یک مجوز 64 یورو هزینه دارد. اما پشتیبانی از GPT وجود دارد، اما فقط از ویندوز 8 شروع می شود. به عبارت دیگر، اگر به پشتیبانی GPT نیاز دارید و می خواهید پارتیشن سیستم را رمزگذاری کنید، باید بین دو راه حل اختصاصی یکی را انتخاب کنید: BitLocker و Endpoint Encryption. البته بعید است که یک کاربر خانگی Endpoint Encryption را نصب کند. مشکل این است که این کار به رمزگذاری درایو Symantec نیاز دارد که برای نصب به یک عامل و یک سرور مدیریت Symantec Endpoint Encryption (SEE) نیاز دارد و سرور همچنین میخواهد IIS 6.0 را نصب کند. آیا چیزهای خوبی برای یک برنامه رمزگذاری دیسک نیست؟ ما همه اینها را فقط برای سنجش عملکرد انجام دادیم. لحظه ی حقیقتبنابراین، بیایید به بخش سرگرم کننده، یعنی تست، برسیم. اولین قدم این است که عملکرد دیسک را بدون رمزگذاری بررسی کنید. "قربانی" ما یک پارتیشن هارد 28 گیگابایتی (معمولی، نه SSD) خواهد بود که به صورت NTFS فرمت شده است. CrystalDiskMark را باز کنید، تعداد پاس ها، اندازه فایل موقت (در همه تست ها از 1 گیگابایت استفاده خواهیم کرد) و خود دیسک را انتخاب کنید. شایان ذکر است که تعداد پاس ها عملاً هیچ تأثیری بر نتایج ندارد. اسکرین شات اول نتایج اندازه گیری عملکرد دیسک را بدون رمزگذاری با تعداد پاس 5 نشان می دهد، دومی - با تعداد پاس 3. همانطور که می بینید، نتایج تقریبا یکسان هستند، بنابراین ما روی سه پاس تمرکز خواهیم کرد. نتایج CrystalDiskMark باید به صورت زیر تفسیر شوند:
بیایید با BitLocker شروع کنیم. رمزگذاری یک پارتیشن ۲۸ گیگابایتی ۱۹ دقیقه طول کشید. ادامه فقط برای اعضا در دسترس استگزینه 1. برای خواندن تمام مطالب موجود در سایت به انجمن "سایت" بپیوندیدعضویت در انجمن در مدت زمان مشخص شده به شما امکان دسترسی به تمام مطالب هکرها را می دهد، تخفیف تجمعی شخصی شما را افزایش می دهد و به شما امکان می دهد امتیاز حرفه ای Xakep را جمع آوری کنید! |
خواندن: |
---|
جدید
- وام آنلاین در قزاقستان - بهترین پیشنهادات
- برهم نهی توابع جبر منطقی توابع بولی یکنواخت
- سیستم اطلاعاتی چیست؟
- انتقال از یک عبارت منطقی به یک مدار منطقی و بالعکس
- خجالت نیژنی نووگورود از پست روسیه
- توسعه سیستم های اطلاعات جغرافیایی وظایف اصلی GIS
- گرافیک وکتور و شطرنجی
- ارائه "جریان الکتریکی مستقیم" ارائه برای درس فیزیک (پایه هشتم) با موضوع سری و اتصال موازی هادی ها
- ایجاد انواع داده های عددی کسری کلیدهای اولیه
- مقایسه اقلام در خرده فروشی 1c 8