انتخاب سردبیر

برنامه های رمزگذاری فایل

همه چیز را رمزگذاری کنید!

هر بار که اطلاعاتی در مورد رسوایی مربوط به اسناد مهم در جایی به بیرون درز می کند، از خودم می پرسم که چرا آنها رمزگذاری نشده اند؟ امنیت اسناد باید در همه جا وجود داشته باشد.

الگوریتم های رمزگذاری

الگوریتم رمزگذاری مانند یک جعبه سیاه است. روگرفتی از سند، تصویر یا فایل دیگری که در آن آپلود می کنید همان چیزی است که پس می گیرید. اما آنچه می بینید دیوانه به نظر می رسد.

می‌توانید از طریق پنجره‌ای با همان رمز عبوری که در هنگام رمزگذاری وارد کرده‌اید، این ابهام را به یک سند عادی تبدیل کنید. این تنها راهی است که می توانید نسخه اصلی را دریافت کنید.

دولت ایالات متحده استاندارد رمزگذاری پیشرفته (AES) را به عنوان یک استاندارد به رسمیت شناخته است و تمام محصولاتی که در اینجا جمع آوری می شوند از استاندارد رمزگذاری AES پشتیبانی می کنند.

حتی کسانی که از الگوریتم های دیگر پشتیبانی می کنند، به طور کلی استفاده از AES را توصیه می کنند.

اگر متخصص رمزگذاری هستید، ممکن است الگوریتم دیگری، Blowfish و شاید حتی الگوریتم GOST دولت شوروی را ترجیح دهید.

اما این کاملاً برای طرفداران سرگرمی های شدید است. برای کاربر معمولی، AES به سادگی یک راه حل عالی است.

رمزنگاری و تبادل کلید عمومی

رمزهای عبور مهم هستند و شما باید آنها را مخفی نگه دارید، درست است؟ خوب، نه هنگام استفاده از زیرساخت کلید عمومی (PKI)، که در رمزنگاری استفاده می شود.

اگر بخواهم یک سند محرمانه برای شما ارسال کنم، آن را به سادگی با کلید عمومی رمزگذاری می کنم. پس از دریافت آن، می توانید از آن برای رمزگشایی سند استفاده کنید. ساده است!

با استفاده از این سیستم به صورت معکوس، می توانید یک امضای دیجیتالی ایجاد کنید که تأیید می کند سند شما از طرف شما آمده و تغییری نکرده است. چگونه؟ فقط آن را با کلید خصوصی خود رمزگذاری کنید.

این واقعیت که کلید عمومی شما آن را رمزگشایی می کند، دلیلی بر این است که شما حق ویرایش آن را دارید.

پشتیبانی PKI نسبت به پشتیبانی از الگوریتم های متقارن سنتی کمتر رایج است.

بسیاری از محصولات امکان ایجاد فایل های اجرایی خود رمزگشایی را فراهم می کنند.

همچنین ممکن است متوجه شوید که گیرنده می تواند از یک ابزار خاص به صورت رایگان فقط برای رمزگشایی استفاده کند.

چی بهتره؟

اکنون مجموعه عظیمی از محصولات در فضای رمزگذاری موجود است.

همه به سادگی باید راه حلی را انتخاب کنند که از نظر عملکرد، کاربردی و شیک از نظر رابط پنجره اصلی برنامه راحت باشد.

گاوصندوق دیجیتال CertainSafe از یک الگوریتم امنیتی چند مرحله ای عبور می کند که شما را در سایت شناسایی می کند. هر بار باید چندین بار بررسی احراز هویت را انجام دهید.

فایل‌های شما رمزگذاری شده‌اند، اگر کسی بخواهد آنها را هک کند، از هم می‌پاشد و هیچ‌کس نمی‌تواند آنها را دوباره ایجاد کند. در این مورد، خطر خاصی وجود دارد، اما در عین حال، سطح قابلیت اطمینان بسیار مناسب است.

سپس هر قطعه از فایل در سرور دیگری ذخیره می شود. هکری که توانسته یکی از سرورها را هک کند نمی تواند کار مفیدی انجام دهد.

یک قفل می تواند فایل ها را رمزگذاری کند یا به سادگی آنها را قفل کند تا کسی نتواند آنها را باز کند. همچنین قفسه های رمزگذاری شده را برای ذخیره ایمن اطلاعات محرمانه شخصی ارائه می دهد.

در میان بسیاری دیگر توابع مفیدمی توانید به امکان خرد کردن، خرد کردن فضای خالی، پشتیبان گیری امن شبکه و رمزگشایی فایل ها توجه کنید.

VeraCrypt (Windows/OS X/Linux)

VeraCrypt از رمزگذاری واقعی پشتیبانی می کند که سال گذشته متوقف شد.

تیم توسعه ادعا می کند که آنها قبلاً به موضوع مطرح شده در طول ممیزی اولیه truecrypt رسیدگی کرده اند و معتقدند که هنوز می توان از آن به عنوان یک نسخه در دسترس برای OS X و OS X استفاده کرد.

اگر به دنبال یک ابزار رمزگذاری فایل هستید که واقعاً کار کند، این همان است. VeraCrypt از AES (متداول ترین الگوریتم مورد استفاده) پشتیبانی می کند.

همچنین از رمزهای رمزگذاری TwoFish و Serpent پشتیبانی می کند و از ایجاد حجم های رمزگذاری شده پنهان پشتیبانی می کند.

این نرم افزار منبع باز است و بیشتر کدهای آن Truecrypt است.

این برنامه همچنین با به‌روزرسانی‌های امنیتی منظم و ممیزی‌های مستقل در مرحله برنامه‌ریزی (به گفته توسعه‌دهندگان) دائماً در حال تغییر است.

کسانی از شما که قبلاً آن را امتحان کرده‌اید، آن را به خاطر ابزاری عالی برای رمزگذاری سریع که فقط در صورت نیاز فایل‌های شما را رمزگشایی می‌کند، تحسین کرده‌اند. بنابراین بقیه زمان ها به صورت رمزگذاری شده ذخیره می شوند.

کاربران به خصوص توجه داشته باشند که این برنامه است ابزار قدرتمند، که استفاده از آن آسان و همیشه در دسترس است. بله، فاقد رابط کاربری زیبا یا تعداد زیادی زنگ و سوت است.

AxCrypt (ویندوز)

AxCrypt است برنامه رایگان، مجوز گنو منبع باز.

یک ابزار رمزگذاری دارای مجوز GPL برای ویندوز که استفاده از آن ساده، کارآمد و ایمن است.

کاملاً با پوسته ویندوز ادغام می شود، بنابراین می توانید روی فایلی که می خواهید رمزگذاری کنید کلیک راست کرده و دستوری را صادر کنید.

یا به سادگی می توانید کد اجرایی را طوری پیکربندی کنید که در صورت عدم استفاده از فایل برای مدت معینی قفل شود. می‌توان آن را بعداً یا زمانی که گیرنده دریافت را اعلام کرد رمزگشایی کرد.

فایل‌های دارای AxCrypt می‌توانند در صورت درخواست رمزگشایی شوند یا در حین استفاده رمزگشایی شوند و سپس به طور خودکار رمزگذاری شوند.

از رمزگذاری AES 128 بیتی پشتیبانی می کند و در برابر تلاش های هک محافظت می کند. بسیار سبک است (کمتر از 1 مگابایت.)

هر کس خودش تصمیم می گیرد از کدام برنامه استفاده کند، اما اگر اطلاعات شما برای شما ارزشی دارد، حتماً به این واقعیت فکر کنید که به یک برنامه رمزگذاری نیاز دارید.

رمزگذاری فایل ها و پوشه ها در ویندوز

برنامه های رمزگذاری فایل: کدام یک را بهتر انتخاب کنیم؟

یادآوری می کنیم که تلاش برای تکرار اقدامات نویسنده ممکن است منجر به از دست دادن ضمانت تجهیزات و حتی خرابی آن شود. مطالب فقط برای مقاصد اطلاعاتی ارائه شده است. اگر قصد دارید مراحل توضیح داده شده در زیر را تکرار کنید، اکیداً به شما توصیه می کنیم حداقل یک بار مقاله را تا انتها با دقت بخوانید. نسخه 3DNews هیچ مسئولیتی در قبال عواقب احتمالی ندارد.

⇡ مقدمه

تقریباً تمام راه حل های ذکر شده در مطالب قبلی به یک روش در صفحات منبع ما مورد بحث قرار گرفت. با این حال، موضوع رمزگذاری و تخریب داده ها به طور ناعادلانه نادیده گرفته شده است. بیایید این حذف را اصلاح کنیم. توصیه می کنیم قبل از انجام هر کاری مقاله قبلی را دوباره مطالعه کنید. حتما قبل از رمزگذاری از همه داده ها نسخه پشتیبان تهیه کنید! و همچنین ده بار به این فکر کنید که چه اطلاعاتی را باید با خود ببرید و آیا می توان حداقل بخشی از آن را رد کرد. اگر همه چیز آماده است، بیایید شروع کنیم.

⇡ رمزگذاری با استفاده از ابزارهای استاندارد Windows 7، Mac OS X 10.7 و Ubuntu 12.04

تمام سیستم عامل های دسکتاپ مدرن مدت هاست که ابزارهای داخلی برای رمزگذاری فایل ها و پوشه ها یا کل دیسک ها به دست آورده اند. قبل از در نظر گرفتن ابزارهای شخص ثالث، بهتر است به آنها مراجعه کنید، زیرا تنظیم و استفاده از آنها بسیار آسان است، اگرچه عملکردهای اضافی مختلفی ندارند. Windows 7 Ultimate و Enterprise دارای یک ویژگی رمزگذاری حجم به نام BitLocker هستند. برای محافظت از دیسک سیستم، به یک ماژول TPM نیاز دارد که در همه رایانه‌های شخصی یا لپ‌تاپ‌ها نصب نشده است، اما برای حجم‌های دیگر مورد نیاز نیست. ویندوز 7 همچنین دارای ویژگی BitLocker To Go برای محافظت از درایوهای قابل جابجایی است که می تواند بدون ماژول رمزنگاری سخت افزاری نیز استفاده شود و این برای اکثر کاربران کاملاً کافی است.

اگر مناسب دارید نسخه ویندوز 7، سپس برای فعال کردن BitLocker (To Go)، به آیتم "BitLocker Drive Encryption" در کنترل پنل بروید. در کنار درایو مربوطه، روی پیوند "Enable BitLocker" کلیک کنید. گزینه رمز باز کردن قفل را انتخاب کرده و ذخیره کنید کلید بازیابی (این فقط یک فایل متنی است)به یک مکان امن، برای مثال در یک فلش مموری که در جاده با خود نمی برید. پس از مدتی و این بستگی به ظرفیت درایو و قدرت رایانه شخصی دارد، فرآیند رمزگذاری تکمیل می شود.

هنگامی که یک ولوم رمزگذاری شده را وصل می کنید، هر بار از شما خواسته می شود که یک رمز عبور برای دسترسی به داده ها وارد کنید، مگر اینکه باز کردن قفل خودکار را فعال کنید، که توصیه نمی شود. همچنان می‌توانید پارامترهای یک حجم رمزگذاری‌شده را در همان بخش «رمزگذاری درایو BitLocker» در کنترل پنل مدیریت کنید. اگر به طور ناگهانی رمز عبور BitLocker خود را فراموش کردید، باید از یک کلید بازیابی دیجیتال 48 رقمی برای رمزگشایی آن استفاده کنید - پس از وارد کردن آن، حجم صدا به طور موقت باز می شود.

در ویندوز 7، علاوه بر BitLocker، روش دیگری برای رمزگذاری پوشه ها و فایل ها وجود دارد، نه حجم ها - رمزگذاری شده سیستم فایل(EFS). در تمام نسخه‌های سیستم عامل پشتیبانی می‌شود، اما در Starter و Home (Premium) فقط می‌توانید با پوشه‌ها و فایل‌های رمزگذاری‌شده از قبل کار کنید، اما آنها را ایجاد نکنید. برای اینکه EFS کار کند، لازم است از NTFS با غیرفعال بودن گزینه فشرده سازی داده استفاده کنید. اگر دستگاه شما این الزامات را برآورده می کند، می توانید تنظیم را شروع کنید.

در کنترل پنل، به تنظیمات حساب کاربری بروید و روی پیوند «مدیریت گواهی‌های رمزگذاری فایل» کلیک کنید. به دنبال اعلان های جادوگر، ما یک گواهی نامه خود امضا شده جدید برای رایانه شخصی ایجاد می کنیم. حتما آن را در مکانی امن ذخیره کنید و با رمز عبور از آن محافظت کنید. این را می توان بعداً با استفاده از همان جادوگر انجام داد، اما بهتر است به تأخیر نیفتید، زیرا فایل PFX صادر شده برای بازیابی اطلاعات اضطراری مورد نیاز است. اگر قبلاً داده های رمزگذاری شده روی دیسک داشتید، باید کلیدهای آن را به روز کنید.

EFS برای کاربر شفاف است، به این معنی که می توانید طبق معمول با فایل ها و پوشه ها کار کنید. اما اگر بخواهید آنها را در محیط دیگری باز کنید (سیستم عامل، رایانه شخصی)، دسترسی به آنها ممنوع خواهد شد. برای رمزگذاری یک فایل یا پوشه، فقط روی دکمه «سایر...» در ویژگی‌های آن در برگه «عمومی» کلیک کنید و کادر «رمزگذاری محتویات برای محافظت از داده‌ها» را علامت بزنید. پس از اعمال تغییرات، رنگ پیش‌فرض نام عنصر رمزگذاری‌شده به سبز تغییر می‌کند تا شناسایی بصری بهتر داده‌های محافظت‌شده.

برای رمزگشایی، فقط علامت کادر موجود در ویژگی های فایل/پوشه را بردارید. اگر سعی کنید داده های محافظت شده را در مکان های نامناسب کپی کنید - در یک درایو FAT32، در یک فضای ذخیره سازی شبکه و غیره - یک هشدار ظاهر می شود که داده ها رمزگشایی می شوند و به شکل محافظت نشده به آنجا می رسند. برای راحت‌تر کردن کار با EFS، می‌توانید موارد مناسب را به منوی زمینه Explorer اضافه کنید. تنها کاری که باید انجام دهید این است که یک پارامتر DWORD ایجاد کنید EncryptionContextMenuدر شعبه ثبت HKEY_LOCAL_دستگاه\\نرم افزار\\مایکروسافت\\پنجره ها\\نسخه فعلی\\کاوشگر\\پیشرفته\\ و مقدار آن را 1 قرار دهید.

برای رمزگشایی داده‌های درایو در صورتی که دستگاهی که روی آن رمزگذاری شده در دسترس نباشد، به یک نسخه پشتیبان از گواهی و یک رمز عبور برای آن نیاز دارید. برای وارد کردن، فقط روی فایل pfx دوبار کلیک کنید و دستورالعمل‌های جادوگر را دنبال کنید. اگر می‌خواهید این گواهی را در آینده برای کار با داده‌ها در دستگاه دیگری صادر کنید، این گزینه را علامت بزنید.

باید گواهی وارد شده را در حافظه شخصی خود ذخیره کنید. پس از تکمیل فرآیند، دسترسی به فایل ها و پوشه های رمزگذاری شده باز خواهد شد. می‌توانید گواهی‌های شخصی را با استفاده از Snap-in MMC - Win+R، certmgr.msc، Enter مدیریت کنید.

یک گزینه بسیار مفید دیگر، یعنی بازنویسی فضای آزاد دیسک، تنها با استفاده از آن در دسترس است خط فرمان. کلید /W - پاک کردن فضا، /E - رمزگذاری، /D - رمزگشایی. توضیحات سایر پارامترها در راهنمای داخلی موجود است - کلید /؟.

رمز /W X:\\ مسیر\\ به\\ هر \\ پوشه \\ روی\\ دیسک در حال تمیز کردن

Mac OS X

اجازه دهید به طور خلاصه به امکانات حفاظت از داده ها در رایانه های اپل نگاهی بیندازیم. Mac OS X مدت‌هاست که دارای سیستم رمزگذاری داخلی FileVault است و از نسخه 10.7 به شما امکان می‌دهد نه تنها از فهرست اصلی خود، بلکه از کل دیسک به طور همزمان محافظت کنید. می توانید آن را در تنظیمات سیستم در بخش "محافظت و امنیت" فعال کنید. همچنین بررسی گزینه حفاظت در آنجا مفید خواهد بود. حافظه مجازی. هنگامی که رمزگذاری را فعال می کنید، باید یک رمز عبور اصلی تنظیم کنید، اگر قبلاً تنظیم نشده است، و همچنین کلید بازیابی را ذخیره کنید. برای راه اندازی بیشتر، دستورالعمل های جادوگر را دنبال کنید. با این حال، بیشتر روش جهانیاستفاده از تصاویر دیسک رمزگذاری شده است.

که در ابزار دیسک"تصویر جدید" را انتخاب کنید و در گفتگوی ظاهر شده، نام فایل و مکان آن را مشخص کنید، نام دیسک را مشخص کرده و اندازه را انتخاب کنید. Mac OS Extended Journaled به عنوان یک فایل سیستم کاملاً مناسب است. رمزگذاری بهتر است AES-256 را انتخاب کنید. در لیست «پارتیشن‌ها»، انتخاب «دیسک سخت» را ترک کنید و یک بسته تصویر در حال رشد را به عنوان قالب مشخص کنید. تنها چیزی که باقی می ماند این است که یک رمز عبور برای دسترسی پیدا کنید یا ایجاد کنید، اما برای امنیت بیشتر آن را در دسته کلید به خاطر نداشته باشید، بلکه هر بار آن را به صورت دستی وارد کنید. وقتی روی تصویر دوبار کلیک می کنید، آن را نصب کرده و رمز عبور می خواهد. پس از ذخیره داده های مهم روی آن، فراموش نکنید که تصویر را جدا کنید.

اوبونتو رمزگذاری دایرکتوری خانگی کاربر را در مرحله نصب ارائه می دهد. در عین حال، پارتیشن swap نیز رمزگذاری شده است که استفاده از حالت خواب را غیرممکن می کند. اگر در حین نصب از رمزگذاری امتناع کردید، باید همه چیز را به صورت دستی پیکربندی کنید. در عین حال می توانید از محافظت از پارتیشن swap خودداری کنید که طبیعتا امنیت را کاهش می دهد. یک گزینه راحت تر و امن تر، اما پیکربندی آن نیز دشوارتر، رمزگذاری کل دیسک به یکباره است. اگر می خواهید این کار را انجام دهید، از این دستورالعمل ها استفاده کنید. ما یک گزینه ساده با محافظت از خانه را در نظر خواهیم گرفت و در صورت تمایل، تعویض می کنیم. ابتدا نرم افزار لازم را با استفاده از ترمینال نصب می کنیم:

Sudo apt-get install ecryptfs-utils cryptsetup

در اینجا یک اخطار وجود دارد - برای رمزگذاری دایرکتوری خانگی یک کاربر، فایل های این فهرست نباید در هیچ برنامه ای باز شوند، به این معنی که کاربر باید از سیستم خارج شود. برای انجام این کار، باید یک حساب موقت دیگر با حقوق مدیر ایجاد کنید. پس از ایجاد آن، از سیستم خارج شوید و با یک حساب کاربری جدید وارد شوید.

از طرف کاربر دوم دستور زیر را اجرا کنید که در آن نام کاربریآن را با نام کاربری که دایرکتوری اصلی او را رمزگذاری خواهیم کرد جایگزین کنید. تبدیل فایل ها کمی طول می کشد، پس صبور باشید.

نام کاربری Sudo ecryptfs-migrate-home -u

پس از اتمام عملیات، از سیستم خارج شده و با استفاده از اکانت اصلی مجددا وارد شوید. اکنون می توانید حساب موقت و تمام فایل های آن را حذف کنید. چند دقیقه پس از ورود به سیستم، هشداری ظاهر می‌شود که نشان می‌دهد باید رمز عبور تصادفی تولید شده را ذخیره کنید تا در صورت بازیابی اضطراری به فایل‌های رمزگذاری شده جدید در مکانی امن دسترسی داشته باشید. انجام این کار را فراموش نکنید.

در نهایت، تنها چیزی که باقی می‌ماند این است که فهرست اصلی "قدیمی" را حذف کنید / خانه/نام کاربریXXXXXXXXX، جایی که XXXXXXXXX- مجموعه ای تصادفی از حروف.

Sudo rm -rf /home/username.XXXXXXXX

برای رمزگذاری پارتیشن swap، فقط یک فرمان را اجرا کنید، سپس مطمئن شوید / و غیره/fstabورودی مربوط به پارتیشن swap قدیمی توضیح داده شده و پارتیشن جدید نشان داده شده است /dev/mapper/cryptswap1.

Sudo ecryptfs-setup-swap

⇡ رمزگذاری با استفاده از TrueCrypt

TrueCrypt یک برنامه باز و بین پلتفرم برای ایجاد و کار با حجم های محافظت شده با رمزگذاری در حین پرواز است. در عمل، این بدان معنی است که، اولا، داده ها به شکل رمزگشایی فقط در داخل هستند حافظه دسترسی تصادفی. ثانیا، کار با کانتینرهای رمزنگاری در هر سیستم عاملی امکان پذیر است. و سوم، با احتمال نسبتاً بالایی می توانیم در مورد عدم وجود هر گونه "نشانک" صحبت کنیم. علاوه بر این، TrueCrypt از دستورالعمل های AES-NI برای سرعت بخشیدن به رمزگذاری (de-) پشتیبانی می کند. در واقع، قابلیت های برنامه بسیار گسترده تر است و همه آنها به خوبی در کتابچه راهنمای کاربر توضیح داده شده است، که با بسته محلی سازی موجود است (محتوای آرشیو را در یک فهرست با برنامه نصب شده). بنابراین، ما ساده ترین حالت ایجاد یک کانتینر رمزنگاری را در محیط ویندوز در نظر خواهیم گرفت.

بنابراین، پس از نصب، ابزار را اجرا کنید، روی دکمه "Create Volume" کلیک کنید و توصیه های جادوگر را دنبال کنید، زیرا تنظیمات پیش فرض کاملا ایمن هستند. فقط باید میزان صدا و رمز عبور آن را به صورت دستی تنظیم کنید. پس از نصب ظرف، به عنوان یک حجم فیزیکی معمولی روی سیستم ظاهر می شود، به این معنی که می توان آن را قالب بندی، یکپارچه سازی و غیره کرد.

ویژگی کانتینرهای TrueCrypt این است که از بیرون مانند مجموعه‌ای از بیت‌های تصادفی به نظر می‌رسند و از نظر تئوری تشخیص اینکه یک ظرف در یک فایل است غیرممکن است. نکات مربوط به ایجاد رمز عبور قوی را حتما رعایت کنید و بلافاصله آن را در مکانی امن ذخیره کنید. حفاظت اضافیاستفاده از فایل های کلیدی از هر نوع است که برای آن باید یک نسخه پشتیبان نیز تهیه کنید.

تنها چیزی که باقی می ماند این است که فرمت FS را انتخاب کنید (مجموعه به سیستم عامل بستگی دارد)، ماوس را داخل پنجره حرکت دهید و صدا را علامت بزنید. این کار ساخت ظرف را کامل می کند.

برای نصب یک حجم، باید روی دکمه «File…» کلیک کنید، یک ظرف و حرف درایو را انتخاب کنید، روی «Mount» کلیک کنید، پسوردها را وارد کنید و در صورت لزوم، انتخاب کنید. فایل های کلیدیو پارامترهای دیگر را نیز مشخص کنید. اکنون می توانید با داده ها به همان روشی کار کنید که گویی روی یک دیسک منطقی معمولی هستند. برای غیرفعال کردن کانتینر کریپتو، کافی است روی دکمه «Unmount» کلیک کنید. در تنظیمات برنامه همچنین می توانید جداسازی خودکار را با استفاده از تایمر/خروج/راه ​​اندازی محافظ صفحه نمایش، پاک کردن حافظه پنهان و سایر عملکردهای مفید فعال کنید.

این یک گزینه ذخیره سازی نسبتاً ساده و قابل اعتماد است. اطلاعات مهم. با این حال، اگر به امنیت بیشتری نیاز دارید، TrueCrypt به شما اجازه ایجاد می دهد حجم های پنهان، دیسک ها و پارتیشن ها را رمزگذاری کنید، یک پارتیشن مخفی را با یک سیستم عامل دیگر اضافه کنید، یک "خط لوله" از چندین الگوریتم رمزگذاری راه اندازی کنید، از یک درایو قابل حمل محافظت کنید، از توکن ها و کارت های هوشمند برای مجوز استفاده کنید، و موارد دیگر. خواندن فصل الزامات ایمنی و اقدامات احتیاطی در اسناد به شدت توصیه می شود.

⇡ حذف ایمن

تنها راه مطمئن برای اطمینان از پاک شدن داده ها، از بین بردن فیزیکی درایوی است که در آن قرار دارد. برای این منظور، حتی رویه‌های ویژه‌ای ایجاد شده است که گاهی ماهیت سادیستی انحرافی دارد. و "سرزنش" برای این فناوری های مختلفی است که در درایوهای مدرن استفاده می شود - مغناطیس باقی مانده، عملیات TRIM، توزیع یکنواخت بار، ورود به سیستم و غیره. ماهیت آنها به طور کلی به این واقعیت مربوط می شود که داده ها اغلب به جای پاک شدن واقعی به عنوان حذف شده یا آماده حذف علامت گذاری می شوند. بنابراین، روش‌هایی برای حذف نسبتاً ایمن اطلاعات باقی‌مانده ایجاد شده‌اند که به اندازه تخریب کامل رسانه‌ها رادیکال نیستند.

ویژگی Secure Disk Erase در بسیاری از ویرایشگرهای پارتیشن وجود دارد. ابزارهای مشابه بسیاری برای ویندوز وجود دارد، اما ما بر روی SDelete کلاسیک تمرکز خواهیم کرد. می توانید در حالت خط فرمان با آن کار کنید. نحو بسیار ساده است. سوئیچ -p تعداد پاس‌های بازنویسی را مشخص می‌کند، با سوئیچ -s (یا -r)، برنامه به صورت بازگشتی کل محتویات پوشه را از بین می‌برد و با پاس دادن کلید -c (یا -z) پاک می‌شود (با صفر پر می‌شود) فضای روی حجم مشخص شده در انتها مسیر پوشه یا فایل مشخص شده است. به عنوان مثال، برای پاک کردن حجم TrueCrypt و پاک کردن دیسک، دو دستور را اجرا می کنیم:

C:\\sdelete.exe -p 26 C:\\exampletc C:\\sdelete.exe -c C:\\

اکثر توزیع‌های لینوکس یک ابزار خرد کردن دارند که همان عملکردهای SDlete را انجام می‌دهد. این نیز چندین پارامتر دارد، اما برای ما کافی است که سه مورد از آنها را بدانیم. سوئیچ -n تعداد پاس‌های بازنویسی را تعیین می‌کند، -u فایل را حذف می‌کند و -z فضای مورد استفاده را با صفر در پایان پر می‌کند. نمونه کار:

Sudo shred -u -z -n 26 /home/dest/exampletc2

برنامه shred از نظر حذف ایمن تعدادی محدودیت دارد که هنگام اجرای سوئیچ --help صادقانه به کاربر هشدار داده می شود. مجموعه ای کارآمدتر از ابزارهای کمکی در بسته Secure-Delete گنجانده شده است. بیایید آن را نصب کنیم و به چند برنامه داخلی نگاه کنیم. ابزار srm مشابه shred است، اما پارامترهای کمی کمتری را می گیرد. ما به سوئیچ های -r برای حذف بازگشتی دایرکتوری مشخص شده و -z همه جا حاضر برای پر کردن فضا با صفر علاقه مندیم. این بسته همچنین حاوی ابزاری برای پاک کردن فضای خالی روی دیسک با پوشه مشخص شده است.

Sudo apt-get نصب امن-حذف sudo srm -z /home/dest/exampletc3 sudo -z sfill /home/dest

برای Mac OS X همان CCleaner با عملکرد پاکسازی فضای آزاد و همچنین ابزار srm وجود دارد که مانند لینوکس کار می کند. توصیه می کنیم در تنظیمات Finder خود، Secure Empty Trash را روشن کنید. همچنین با فشار دادن کلید CMD در منوی زمینه سطل بازیافت موجود است.

برای درایوهای SSD و درایوهای فلش بهتر است از آن استفاده کنید قالب بندی سطح پایین(نگاه کنید به) یا روش پاک کردن ایمن، که ممکن است منجر به از دست دادن ضمانت SDD شود. برای مورد دوم، توزیع زنده دیگری برای کار با پارتیشن های دیسک مناسب است - Parted Magic. از آن بوت کنید و System tools → Erase Disk را از منوی اصلی انتخاب کنید. برای SSD ها را انتخاب کنید آخرین نکتهپاک کردن ایمن و برای هاردهای معمولی از روش nwipe استفاده کنید که در اصل همان DBAN است.

⇡ نتیجه گیری

ترکیبی از رمزگذاری داده ها و متعاقب آن حذف ایمنبه اندازه کافی برای محافظت مطمئن اطلاعات محرمانه. به طور طبیعی، این به هیچ وجه تضمین 100٪ محافظت نمی کند، اما برای کاربران عادیخطر نشت به شدت کاهش می یابد. و خدمات مربوطه از "فانیان دشوار" مراقبت خواهند کرد. یک بار دیگر اهمیت خلقت را به شما یادآوری می کنیم نسخه های پشتیبانبه طور کلی و قبل از رمزگذاری به طور خاص، و همچنین در مورد به حداقل رساندن مقدار داده های منتقل شده با شما به اردوگاه یک دشمن بالقوه و نیاز به استفاده از رمزهای عبور قویبا کلید همراه با رزرو آنها. خوب، فقط همیشه مراقب باشید. موفق باشید!

هر یک از ما مقدار مناسبی از اطلاعات محرمانه را روی هارد دیسک خود ذخیره می کنیم. برای برخی، اینها فقط رمزهای عبور برای سرویس های مختلف شبکه هستند، برخی دیگر مسئول ذخیره اسناد مهم هستند و برخی دیگر چندین سال است که یک برنامه نوآورانه را توسعه می دهند. در هر صورت، داده ها باید در برابر غریبه ها محافظت شوند، که در دنیای تلفن همراه ما انجام آن بدون استفاده از سیستم های رمزگذاری کاملاً مشکل است.

با نگاهی به لیست نرم افزارهای رمزگذاری لینوکس و تجزیه و تحلیل محبوبیت و ارتباط هر یک از آنها، به این نتیجه می رسیم که تنها چهار سیستم رمزنگاری امن و پشتیبانی شده برای رمزگذاری وجود دارد. دیسکهای سختو سایر رسانه های ذخیره سازی در حال پرواز:

هشدار

به دلایل امنیتی، بهتر است با ویرایش فایل پیکربندی /etc/updatedb.conf، نمایه سازی پارتیشن های رمزگذاری شده را غیرفعال کنید. فایل های رمزگذاری شده توسط EncFS نمی توانند پیوندهای سخت داشته باشند، زیرا سیستم رمزگذاری داده ها را نه به inode، بلکه به نام فایل متصل می کند.

• رمزگذاری AES، طول کلید 256 بیت.
• مخفی کردن فایل ها و پوشه ها
• رمزگذاری فایل ها (با ایجاد دیسک های مجازی- گاوصندوق) "در پرواز".
• پشتیبان گیری آنلاین.
• ایجاد دیسک های USB/CD/DVD محافظت شده.
• رمزگذاری پیوست پست الکترونیک.
• ایجاد "کیف پول" رمزگذاری شده برای ذخیره اطلاعات در مورد کارت های اعتباری، حساب ها و غیره

به نظر می رسد که این برنامه دارای قابلیت های کاملاً کافی به خصوص برای استفاده شخصی است. حالا بیایید به برنامه در عمل نگاه کنیم. هنگامی که برای اولین بار برنامه را اجرا می کنید، از شما خواسته می شود که یک رمز عبور اصلی تعیین کنید، که برای احراز هویت کاربر در برنامه استفاده می شود (شکل 1). این وضعیت را تصور کنید: فایل‌ها را مخفی کرده‌اید، و شخص دیگری برنامه‌ای را راه‌اندازی می‌کند، می‌بیند که کدام فایل‌ها مخفی هستند و به آنها دسترسی پیدا می‌کند. موافقم خیلی خوب نیست اما اگر برنامه رمز عبور بخواهد، این "کسی" موفق نخواهد شد - حداقل تا زمانی که رمز عبور شما را حدس بزند یا پیدا کند.

برنج. 1. تنظیم رمز عبور اصلی در ابتدا

اول از همه، بیایید ببینیم این برنامه چگونه فایل ها را پنهان می کند. به بخش بروید قفل کردن فایل ها، سپس فایل ها (شکل 2) و پوشه ها را به قسمت اصلی برنامه بکشید یا از دکمه استفاده کنید اضافه کردن. همانطور که در شکل نشان داده شده است. 3، این برنامه به شما امکان می دهد فایل ها، پوشه ها و درایوها را مخفی کنید.

برنج. 2. یک فایل را بکشید، آن را انتخاب کنید و روی دکمه کلیک کنید قفل کردن

برنج. 3. دکمه اضافه کردن

بیایید ببینیم وقتی دکمه را فشار می دهیم چه اتفاقی می افتد قفل کردن. من سعی کردم فایل C:\Users\Denis\Desktop\cs.zip را مخفی کنم. فایل از Explorer ناپدید شده است، فرمانده کلو بقیه فایل منیجرها، حتی اگر نمایشگر فعال باشد فایل های مخفی. دکمه پنهان کردن فایل فراخوانی می شود قفل کردن، و بخش قفل کردن فایل ها. با این حال، این عناصر رابط کاربری باید به ترتیب Hide و Hide Files نامیده شوند. زیرا در واقع، برنامه دسترسی به فایل را مسدود نمی کند، بلکه آن را به سادگی "پنهان" می کند. به انجیر نگاه کنید 4. با دانستن نام دقیق فایل، آن را در فایل cs2.zip کپی کردم. فایل به آرامی کپی شد، هیچ خطای دسترسی وجود نداشت، فایل رمزگذاری نشده بود - طبق معمول باز شد.

برنج. 4. یک فایل مخفی را کپی کنید

عملکرد مخفی به خودی خود احمقانه و بی فایده است. با این حال، اگر از آن در ارتباط با عملکرد رمزگذاری فایل استفاده کنید - برای پنهان کردن گاوصندوق های ایجاد شده توسط برنامه - کارایی استفاده از آن افزایش می یابد.
در فصل رمزگذاری فایل هاشما می توانید گاوصندوق (قفسه ها) ایجاد کنید. گاوصندوق یک محفظه رمزگذاری شده است که پس از نصب می تواند مانند یک دیسک معمولی استفاده شود - رمزگذاری ساده نیست، اما شفاف است. همین تکنیک توسط بسیاری از برنامه های رمزگذاری دیگر، از جمله TrueCrypt، CyberSafe Top Secret و غیره استفاده می شود.

برنج. 5. بخش Files را رمزگذاری کنید

روی دکمه کلیک کنید ایجاد قفسه، در پنجره ظاهر شده یک نام وارد کرده و محل گاوصندوق را انتخاب کنید (شکل 6). در مرحله بعد، برای دسترسی به گاوصندوق باید رمز عبور وارد کنید (شکل 7). مرحله بعدی انتخاب سیستم فایل و اندازه ایمن است (شکل 8). اندازه ایمن پویا است، اما می توانید حداکثر حد آن را تعیین کنید. این به شما امکان می دهد در صورت عدم استفاده از گاوصندوق، فضای دیسک را ذخیره کنید. در صورت تمایل، می توانید یک گاوصندوق با اندازه ثابت ایجاد کنید، همانطور که در بخش عملکرد این مقاله نشان داده شده است.

برنج. 6. نام و محل گاوصندوق

برنج. 7. رمز عبور برای دسترسی به گاوصندوق

برنج. 8. سیستم فایل و اندازه ایمن

پس از این، یک پنجره UAC (در صورت فعال بودن) مشاهده خواهید کرد که در آن باید Yes را کلیک کنید، سپس پنجره ای با اطلاعات مربوط به گاوصندوق ایجاد شده نمایش داده می شود. در آن شما باید روی دکمه Finish کلیک کنید، پس از آن پنجره Explorer باز می شود و ظرف نصب شده (رسانه) را نشان می دهد، به شکل. 9.

برنج. 9. دیسک مجازی ایجاد شده توسط برنامه

بازگشت به بخش رمزگذاری فایل هاو گاوصندوق ایجاد شده را انتخاب کنید (شکل 10). دکمه قفسه را باز کنیدبه شما امکان می دهد گاوصندوق بسته را باز کنید، قفسه را ببندید- دکمه باز کردن بسته ویرایش گزینه هامنوی حاوی دستورات برای حذف/کپی/تغییر نام/تغییر رمز عبور امن را فراخوانی می کند. دکمه پشتیبان گیری آنلاینبه شما این امکان را می دهد که از گاوصندوق خود پشتیبان تهیه کنید، نه فقط در هر جایی، بلکه در ابر (شکل 11). اما ابتدا باید یک حساب کاربری ایجاد کنید حساب پشتیبان امن، پس از آن تا 2 ترابایت فضای ذخیره سازی دریافت خواهید کرد و گاوصندوق های شما به طور خودکار با فضای ذخیره سازی آنلاین همگام می شوند، که به ویژه در صورت نیاز به کار با یک گاوصندوق در رایانه های مختلف مفید است.

برنج. 10. عملیات روی گاوصندوق

برنج. 11. یک حساب پشتیبان امن ایجاد کنید

هیچ چیز برای هیچ اتفاقی نمی افتد. قیمت گذاری برای نگهداری گاوصندوق های خود را می توانید در safe.newsoftwares.net/signup?id=en پیدا کنید. برای 2 ترابایت باید 400 دلار در ماه بپردازید. 500 گیگابایت ماهیانه 100 دلار هزینه دارد. راستش خیلی گران است. با 50 تا 60 دلار می‌توانید یک VPS کامل با 500 گیگابایت «on board» اجاره کنید، که می‌توانید از آن به عنوان ذخیره‌سازی برای گاوصندوق‌های خود استفاده کنید و حتی وب‌سایت خود را روی آن ایجاد کنید.
لطفا توجه داشته باشید: این برنامه می تواند پارتیشن های رمزگذاری شده ایجاد کند، اما بر خلاف PGP Desktop، نمی تواند کل دیسک ها را رمزگذاری کند. در فصل محافظت از USB/CDمی توانید از درایوهای USB/CD/DVD خود و همچنین پیوست های ایمیل محافظت کنید (شکل 12). با این حال، این حفاظت نه با رمزگذاری خود رسانه، بلکه با ضبط یک گاوصندوق رمزگشایی خودکار در رسانه مربوطه انجام می شود. به عبارت دیگر، یک نسخه قابل حمل حذف شده از برنامه در رسانه انتخاب شده ضبط می شود و به شما امکان می دهد گاوصندوق را "باز کنید". این برنامه همچنین هیچ گونه پشتیبانی از کلاینت های ایمیل ندارد. می توانید پیوست را رمزگذاری کنید و آن را (از قبل رمزگذاری شده) به ایمیل پیوست کنید. اما پیوست با یک رمز عبور معمولی رمزگذاری شده است، نه PKI. من فکر می کنم هیچ فایده ای برای صحبت در مورد قابلیت اطمینان وجود ندارد.

برنج. 12. از بخش USB/CD محافظت کنید

فصل کیف پول بسازیدبه شما امکان می دهد کیف پول هایی حاوی اطلاعات کارت های اعتباری، حساب های بانکی و غیره خود ایجاد کنید. (شکل 13). تمام اطلاعات، البته، به صورت رمزگذاری شده ذخیره می شود. با تمام مسئولیت می توانم بگویم که این بخش بی فایده است، زیرا هیچ عملکردی برای صادرات اطلاعات از کیف پول وجود ندارد. تصور کنید حساب های بانکی زیادی دارید و اطلاعات مربوط به هر یک از آنها را در برنامه وارد کرده اید - شماره حساب، نام بانک، صاحب حساب، کد سوئیفت و غیره. سپس باید اطلاعات حساب خود را در اختیار شخص ثالثی قرار دهید تا پول را به شما منتقل کند. شما باید هر فیلد را به صورت دستی کپی کنید، آن را در سند جایگذاری کنید، یا پست الکترونیک. داشتن تابع صادرات این کار را بسیار آسان تر می کند. همانطور که برای من، ذخیره همه این اطلاعات در یک سند مشترک بسیار ساده تر است، که باید روی یک دیسک مجازی ایجاد شده توسط برنامه - یک گاوصندوق قرار گیرد.

برنج. 13. کیف پول

مزایای قفل پوشه:

• جذاب و رابط شفاف، که برای کاربران مبتدی که انگلیسی صحبت می کنند جذاب خواهد بود.
• رمزگذاری شفاف در حین پرواز، ایجاد دیسک های رمزگذاری شده مجازی که می توان با آنها مانند دیسک های معمولی کار کرد.
• امکان پشتیبان گیری آنلاین و همگام سازی ظروف رمزگذاری شده (گاوصندوق).
• امکان ایجاد ظروف رمزگشایی خودکار روی درایوهای USB/CD/DVD.

معایب برنامه:

• هیچ پشتیبانی از زبان روسی وجود ندارد، که کار با برنامه را برای کاربرانی که با زبان انگلیسی آشنا نیستند پیچیده می کند.
• توابع مشکوک Lock Files (که به‌جای قفل کردن فایل‌ها به سادگی پنهان می‌شوند) و Wallets (بدون صادرات اطلاعات غیر مؤثر). صادقانه بگویم، من فکر می کردم که عملکرد Lock Files رمزگذاری شفاف یک پوشه/فایل روی دیسک را فراهم می کند، مانند برنامه CyberSafe Top Secret یا سیستم فایل EFS.
• ناتوانی در امضای فایل ها یا تأیید امضای دیجیتال.
• هنگام باز کردن گاوصندوق، به شما اجازه نمی‌دهد یک حرف درایو را انتخاب کنید که به دیسک مجازی مربوط به گاوصندوق اختصاص داده می‌شود. در تنظیمات برنامه، فقط می توانید ترتیبی را انتخاب کنید که برنامه حروف درایو را به آن اختصاص دهد - صعودی (از A به Z) یا نزولی (از Z به A).
• بدون ادغام با مشتریان پست الکترونیکی، فقط گزینه رمزگذاری پیوست وجود دارد.
• هزینه بالای ابر کپی رزرو کنید.

دسکتاپ PGP

برنج. 14. منوی زمینهدسکتاپ PGP

همچنین می توانید از طریق سینی سیستم به عملکردهای برنامه دسترسی داشته باشید (شکل 15). تیم PGP Desktop را باز کنیدپنجره اصلی برنامه را باز می کند (شکل 16).

برنج. 15. در سینی سیستم برنامه ریزی کنید

برنج. 16. پنجره PGP Desktop

بخش های برنامه:

• کلیدهای PGP- مدیریت کلید (هم خودتان و هم وارد شده از keyserver.pgp.com).
• پیام PGP- مدیریت خدمات پیام رسانی پس از نصب، برنامه به طور خودکار شما را شناسایی می کند حساب هاو به طور خودکار ارتباطات پیام رسان فوری AOL را رمزگذاری می کند.
• زیپ PGP- مدیریت آرشیوهای رمزگذاری شده این برنامه از رمزگذاری شفاف و غیر شفاف پشتیبانی می کند. این بخش رمزگذاری غیر شفاف را پیاده سازی می کند. می توانید یک آرشیو Zip رمزگذاری شده (PGP Zip) یا یک بایگانی رمزگشایی خودکار ایجاد کنید (شکل 17).
• دیسک PGPاجرای تابع رمزگذاری شفاف است. این برنامه می تواند، چگونه کل پارتیشن را رمزگذاری کند هارد دیسک(یا حتی کل دیسک) یا یک دیسک مجازی جدید (کانتینر) ایجاد کنید. همچنین عملکردی به نام Shred Free Space وجود دارد که به شما امکان می دهد فضای خالی روی دیسک را پاک کنید.
• نمایشگر PGP- در اینجا می توانید پیام ها و پیوست های PGP را رمزگشایی کنید.
• PGP NetShare- وسیله ای برای "اشتراک گذاری" پوشه ها، در حالی که "اشتراک گذاری ها" با استفاده از PGP رمزگذاری می شوند، و شما می توانید کاربرانی را اضافه یا حذف کنید (کاربران بر اساس گواهی ها شناسایی می شوند) که به "اشتراک گذاری" دسترسی دارند.

برنج. 17. آرشیو خود رمزگشایی

در مورد دیسک های مجازی، من به خصوص توانایی ایجاد یک دیسک مجازی را دوست داشتم اندازه پویا(شکل 18)، و همچنین انتخاب الگوریتمی غیر از AES. این برنامه به شما امکان می دهد حرف درایوی که دیسک مجازی روی آن نصب می شود را انتخاب کنید و همچنین به شما این امکان را می دهد که هنگام راه اندازی سیستم به طور خودکار دیسک را نصب کنید و در حالت غیرفعال آن را از حالت نصب خارج کنید (به طور پیش فرض پس از 15 دقیقه عدم فعالیت).

برنج. 18. یک دیسک مجازی ایجاد کنید

این برنامه سعی می کند همه چیز و همه را رمزگذاری کند. اتصالات POP/SMTP را نظارت می کند و ایمن سازی آنها را پیشنهاد می کند (شکل 19). همین امر در مورد مشتریان پیام فوری نیز صدق می کند (شکل 20). محافظت از اتصالات IMAP نیز امکان پذیر است، اما باید به طور جداگانه در تنظیمات برنامه فعال شود.

برنج. 19. اتصال SSL/TLS شناسایی شد

برنج. 20. PGP IM در عمل

حیف که PGP Desktop از برنامه های مدرن محبوب مانند Skype و Viber پشتیبانی نمی کند. چه کسی اکنون از AOL IM استفاده می کند؟ من فکر می کنم تعداد کمی از اینها وجود دارد.
همچنین، هنگام استفاده از PGP Desktop، پیکربندی رمزگذاری نامه، که فقط در حالت رهگیری کار می کند، دشوار است. اگر ایمیل رمزگذاری شده قبلاً دریافت شده باشد و PGP Desktop پس از دریافت پیام رمزگذاری شده راه اندازی شود، چه می شود. چگونه آن را رمزگشایی کنیم؟ البته می توانید، اما باید به صورت دستی این کار را انجام دهید. علاوه بر این، پیام‌های رمزگشایی شده دیگر در کلاینت محافظت نمی‌شوند. و اگر کلاینت را برای گواهی ها پیکربندی کنید، همانطور که در برنامه CyberSafe Top Secret انجام می شود، حروف همیشه رمزگذاری خواهند شد.
حالت رهگیری نیز خیلی خوب کار نمی کند، زیرا پیام محافظت از نامه هر بار در هر مورد جدید ظاهر می شود سرور پست الکترونیکی، و جیمیل تعداد زیادی از آنها را دارد. خیلی سریع از پنجره حفاظت از نامه خسته خواهید شد.
برنامه نیز پایدار نیست (شکل 21).

برنج. 21. دسکتاپ PGP مسدود شد...

همچنین پس از نصب آن، سیستم کندتر (به صورت ذهنی) کار می کرد…

مزایای دسکتاپ PGP:

• یک برنامه کامل برای رمزگذاری فایل، امضای فایل و تایید امضای الکترونیک، رمزگذاری شفاف ( دیسک های مجازیو رمزگذاری کل بخش)، رمزگذاری ایمیل.
• پشتیبانی از سرور کلید keyserver.pgp.com.
• امکان رمزگذاری هارد سیستم.
• ویژگی PGP NetShare.
• امکان رونویسی فضای خالی.
• ادغام دقیق با Explorer.

معایب برنامه:

• عدم پشتیبانی از زبان روسی، که کار با برنامه را برای کاربرانی که انگلیسی نمی دانند، پیچیده می کند.
• عملکرد ناپایدار برنامه
• عملکرد ضعیف برنامه
• پشتیبانی از AOL IM وجود دارد، اما پشتیبانی از Skype و Viber وجود ندارد.
• پیام‌هایی که قبلاً رمزگشایی شده‌اند، روی کلاینت محافظت نشده باقی می‌مانند.
• حفاظت از نامه فقط در حالت رهگیری کار می کند، که به سرعت از آن خسته خواهید شد، زیرا پنجره حفاظت از نامه هر بار برای هر سرور جدید ظاهر می شود.

CyberSafe فوق سری

برنج. 22. برنامه مخفی CyberSafe

با این حال، ما همچنان به برخی نکات توجه خواهیم کرد - مهمترین آنها. این برنامه حاوی ابزارهایی برای مدیریت کلیدها و گواهی ها است و وجود سرور کلید خود CyberSafe به کاربر این امکان را می دهد که کلید عمومی خود را بر روی آن منتشر کند و همچنین دریافت کند. کلیدهای عمومیسایر کارکنان شرکت (شکل 23).

برنج. 23. مدیریت کلید

همانطور که در مقاله "امضای الکترونیکی: استفاده عملی از محصول نرم افزاری CyberSafe Enterprise در یک شرکت" نشان داده شد، می توان از این برنامه برای رمزگذاری فایل های فردی استفاده کرد. بخش اول" . در مورد الگوریتم‌های رمزگذاری، برنامه CyberSafe Top Secret از الگوریتم‌های GOST و ارائه‌دهنده رمزنگاری معتبر CryptoPro پشتیبانی می‌کند که امکان استفاده از آن را در سازمان‌های دولتی و بانک‌ها فراهم می‌کند.
این برنامه همچنین می تواند برای رمزگذاری شفاف یک پوشه استفاده شود (شکل 24)، که به آن اجازه می دهد تا به عنوان جایگزینی برای EFS استفاده شود. و با توجه به اینکه برنامه CyberSafe قابل اعتمادتر و سریعتر (در برخی سناریوها) از EFS بود، پس نه تنها ممکن است، بلکه ضروری است.

برنج. 24. رمزگذاری شفاف پوشه C:\CS-Crypted

عملکرد برنامه CyberSafe Top Secret یادآور عملکرد برنامه PGP Desktop است - اگر متوجه شدید، این برنامه همچنین می تواند برای رمزگذاری پیام های ایمیل و همچنین برای امضای الکترونیکی فایل ها و تأیید این امضا استفاده شود (بخش پست الکترونیک امضای دیجیتالی، شکل را ببینید. 25).

برنج. 25. بخش پست الکترونیک امضای دیجیتالی

مانند برنامه PGP Desktop، برنامه CyberSafe Top Secret می تواند دیسک های مجازی رمزگذاری شده ایجاد کند و کل پارتیشن های هارد دیسک را رمزگذاری کند. لازم به ذکر است که برنامه CyberSafe Top Secret بر خلاف برنامه های Folder Lock و PGP Desktop فقط می تواند دیسک های مجازی با اندازه ثابت ایجاد کند. با این حال، این اشکال با توانایی رمزگذاری شفاف پوشه خنثی می شود و اندازه پوشه تنها با مقدار فضای خالی روی هارد دیسک شما محدود می شود.
برخلاف PGP Desktop، CyberSafe Top Secret نمی تواند رمزگذاری کند سیستم سختدیسک، فقط به رمزگذاری دیسک های غیر سیستمی خارجی و داخلی محدود می شود.
اما CyberSafe Top Secret امکان پشتیبان گیری ابری را دارد و برخلاف Folder Lock، این فرصتکاملا رایگان است، یا بهتر است بگوییم، عملکرد پشتیبان گیری ابری را می توان برای هر سرویسی - هم پولی و هم رایگان - پیکربندی کرد. اطلاعات بیشتر در مورد این ویژگی را می توانید در مقاله “رمزگذاری پشتیبان گیری در سرویس های ابری” مطالعه کنید.
همچنین لازم به ذکر است که دو ویژگی مهم این برنامه عبارتند از: احراز هویت دو مرحله ای و سیستم برنامه های کاربردی قابل اعتماد. در تنظیمات برنامه، می توانید احراز هویت رمز عبور یا احراز هویت دو مرحله ای را تنظیم کنید (شکل 26).

برنج. 26. تنظیمات برنامه

روی زبانه مجاز. برنامه های کاربردیمی توانید برنامه های قابل اعتمادی را تعریف کنید که اجازه کار با فایل های رمزگذاری شده را دارند. به طور پیش فرض، همه برنامه ها قابل اعتماد هستند. اما برای امنیت بیشتر، می توانید برنامه هایی را تنظیم کنید که اجازه کار با فایل های رمزگذاری شده را دارند (شکل 27).

برنج. 27. برنامه های کاربردی قابل اعتماد

مزایای برنامه مخفی CyberSafe:

• پشتیبانی از الگوریتم‌های رمزگذاری GOST و ارائه‌دهنده رمز ارز تایید شده CryptoPro، که به این برنامه اجازه می‌دهد نه تنها توسط افراد و سازمان‌های تجاری، بلکه توسط سازمان‌های دولتی نیز استفاده شود.
• از رمزگذاری پوشه شفاف پشتیبانی می کند که به شما امکان می دهد از برنامه به عنوان جایگزینی برای EFS استفاده کنید. با توجه به اینکه این برنامه سطح عملکرد و امنیت بهتری را ارائه می دهد، چنین جایگزینی بیش از حد قابل توجیه است.
• امکان امضای فایل ها با امضای دیجیتال الکترونیکی و امکان تایید امضای فایل.
• سرور کلید داخلی که به شما امکان می دهد کلیدها را منتشر کنید و به کلیدهای دیگری که توسط سایر کارمندان شرکت منتشر شده است دسترسی پیدا کنید.
• امکان ایجاد یک دیسک رمزگذاری شده مجازی و امکان رمزگذاری کل پارتیشن.
• امکان ایجاد آرشیوهای خود رمزگشایی.
• امکان پشتیبان گیری رایگان ابری که با هر سرویسی کار می کند - هم پولی و هم رایگان.
• احراز هویت دو مرحله ای کاربر
• یک سیستم کاربردی قابل اعتماد که فقط به برنامه‌های خاصی اجازه دسترسی به فایل‌های رمزگذاری شده را می‌دهد.
• برنامه CyberSafe از مجموعه دستورالعمل AES-NI پشتیبانی می کند که تأثیر مثبتی بر عملکرد برنامه دارد (این واقعیت بعداً نشان داده خواهد شد).
• درایور برنامه CyberSafe به شما امکان می دهد از طریق یک شبکه کار کنید، که امکان سازماندهی رمزگذاری شرکتی را فراهم می کند.
• رابط برنامه روسی زبان. برای کاربران انگلیسی زبان، امکان تغییر به زبان انگلیسی وجود دارد.

حالا در مورد کاستی های برنامه. این برنامه هیچ نقص خاصی ندارد، اما از آنجایی که وظیفه مقایسه صادقانه برنامه ها تعیین شده است، باز هم باید کاستی ها را پیدا کرد. برای اینکه واقعاً حساس باشید، گاهی اوقات (بسیار بسیار نادر) پیام‌های غیرمحلی مانند «رمز عبور ضعیف است» به داخل برنامه می‌رود. همچنین، برنامه هنوز نحوه رمزگذاری را نمی داند دیسک سیستم، اما چنین رمزگذاری همیشه لازم نیست و برای همه نیست. اما همه اینها در مقایسه با فریز کردن PGP Desktop و هزینه آن چیزهای کوچکی هستند (اما شما هنوز در مورد آن نمی دانید).

کارایی

• حجم دیسک مجازی 2048 مگابایت است.
• سیستم فایل - NTFS
• حرف درایو Z:

1. Seq - نوشتن متوالی / تست خواندن متوالی (اندازه بلوک = 1024KB)؛
2. 512K - تست نوشتن تصادفی/خواندن تصادفی (اندازه بلوک = 512 کیلوبایت)؛
3. 4K همان 512K است، اما اندازه بلوک 4 کیلوبایت است.
4. 4K QD32 - تست نوشتن/خواندن تصادفی (اندازه بلوک = 4 کیلوبایت، عمق صف = 32) برای NCQ&AHCI.

بیایید با یک هارد دیسک معمولی شروع کنیم تا چیزی برای مقایسه با آن داشته باشیم. عملکرد درایو C: (که تنها پارتیشن در رایانه من است) مرجع در نظر گرفته خواهد شد. بنابراین، من نتایج زیر را دریافت کردم (شکل 28).

برنج. 28. عملکرد هارد

حالا بیایید تست برنامه اول را شروع کنیم. بگذارید قفل پوشه باشد. در شکل شکل 29 پارامترهای ظرف ایجاد شده را نشان می دهد. لطفا توجه داشته باشید: من از یک اندازه ثابت استفاده می کنم. نتایج برنامه در شکل نشان داده شده است. 30. همانطور که می بینید، کاهش قابل توجهی در عملکرد نسبت به بنچمارک وجود دارد. اما این یک پدیده طبیعی است - از این گذشته، داده ها در پرواز رمزگذاری و رمزگشایی می شوند. بهره وری باید کمتر باشد، سوال این است که چقدر.

برنج. 29. پارامترهای ظرف قفل پوشه

برنج. 30. نتایج قفل پوشه

برنامه بعدی PGP Desktop است. در شکل 31 - پارامترهای ظرف ایجاد شده و در شکل. 32 - نتایج. احساسات من تأیید شد - برنامه واقعا کندتر کار می کند که با آزمایش تأیید شد. اما هنگامی که این برنامه در حال اجرا بود، نه تنها دیسک مجازی، بلکه حتی کل سیستم "آهسته" شد، که هنگام کار با سایر برنامه ها مشاهده نشد.

برنج. 31. پارامترهای ظرف PGP Desktop

برنج. 32. نتایج برنامه PGP Desktop

تنها چیزی که باقی می ماند این است که برنامه مخفی CyberSafe را آزمایش کنید. طبق معمول، ابتدا پارامترهای ظرف (شکل 33)، و سپس نتایج برنامه (شکل 34).

برنج. 33. پارامترهای محفظه محرمانه CyberSafe

برنج. 34. نتایج برنامه مخفی CyberSafe

من فکر می کنم نظرات غیر ضروری خواهد بود. با توجه به بهره وری، مکان ها به شرح زیر توزیع شد:

1. CyberSafe فوق سری
2. قفل پوشه
3. دسکتاپ PGP

قیمت و نتیجه گیری

جدول 1. برنامه ها و توابع

برچسب ها: اضافه کردن برچسب

دلایل زیادی برای رمزگذاری اطلاعات روی هارد دیسک شما وجود دارد، اما هزینه امنیت داده ها کاهش سرعت سیستم خواهد بود. هدف این مقاله مقایسه عملکرد هنگام کار با یک دیسک رمزگذاری شده با ابزارهای مختلف است.

برای اینکه تفاوت را چشمگیرتر کنیم، نه یک خودروی فوق مدرن، بلکه یک خودروی متوسط ​​را انتخاب کردیم. یک هارد دیسک مکانیکی معمولی 500 گیگابایتی، AMD دو هسته ای با فرکانس 2.2 گیگاهرتز، 4 گیگ رم، 64 بیتی ویندوز 7 SP 1. هیچ آنتی ویروس یا برنامه دیگری در طول آزمایش راه اندازی نخواهد شد، به طوری که هیچ چیزی نمی تواند نتایج را تحت تاثیر قرار دهد.

من CrystalDiskMark را برای ارزیابی عملکرد انتخاب کردم. در مورد ابزارهای رمزگذاری که آزمایش کردم، من در لیست زیر قرار گرفتم: BitLocker، TrueCrypt، VeraCrypt، CipherShed، Symantec Endpoint Encryption و CyberSafe Top Secret.

BitLocker

این درمان استانداردرمزگذاری دیسک داخلی ویندوز مایکروسافت. بسیاری از افراد فقط بدون نصب از آن استفاده می کنند برنامه های شخص ثالث. در واقع، اگر همه چیز از قبل در سیستم باشد، چرا؟ از یک طرف، درست است. از سوی دیگر، این کد بسته است و هیچ اطمینانی وجود ندارد که حاوی درهای پشتی برای FBI و سایر طرف های ذینفع نباشد.

رمزگذاری دیسک با استفاده از الگوریتم AES با طول کلید 128 یا 256 بیت انجام می شود. کلید را می توان در آن ذخیره کرد پلتفرم مورد اعتمادماژول، روی خود کامپیوتر یا درایو فلش.

اگر از TPM استفاده می شود، پس از بوت شدن رایانه، کلید را می توان بلافاصله از آن یا پس از احراز هویت دریافت کرد. می توانید با استفاده از کلید روی فلش مموری یا با وارد کردن کد پین از صفحه کلید وارد شوید. ترکیبی از این روش‌ها گزینه‌های زیادی را برای محدود کردن دسترسی ارائه می‌دهد: به سادگی TPM، TPM و USB، TPM و PIN، یا هر سه به طور همزمان.

BitLocker دو مزیت غیرقابل انکار دارد: اول اینکه می توان آن را از طریق کنترل کرد سیاست های گروه; ثانیا، حجم ها را رمزگذاری می کند، نه دیسک های فیزیکی. این به شما امکان می دهد آرایه ای از چندین درایو را رمزگذاری کنید، کاری که برخی از ابزارهای رمزگذاری دیگر نمی توانند انجام دهند. BitLocker همچنین از جدول پارتیشن GUID (GPT) پشتیبانی می کند که حتی پیشرفته ترین فورک Trucrypt VeraCrypt نیز نمی تواند به آن ببالد. برای رمزگذاری یک دیسک GPT سیستم با آن، ابتدا باید آن را به فرمت MBR تبدیل کنید. این مورد برای BitLocker لازم نیست.

به طور کلی، تنها یک اشکال وجود دارد - منبع بسته. اگر اسرار افراد خانواده خود را حفظ می کنید، BitLocker عالی است. اگر دیسک شما پر از اسناد با اهمیت ملی است، بهتر است چیز دیگری پیدا کنید.

آیا امکان رمزگشایی BitLocker و TrueCrypt وجود دارد؟

اگر از گوگل بپرسید، برنامه جالبی به نام Elcomsoft Forensic Disk Decryptor پیدا می کند که برای رمزگشایی درایوهای BitLocker، TrueCrypt و PGP مناسب است. به عنوان بخشی از این مقاله، آن را آزمایش نمی‌کنم، اما برداشت‌هایم را از ابزار دیگری از Elcomsoft، یعنی Advanced EFS Data Recovery به اشتراک می‌گذارم. پوشه های EFS را کاملاً رمزگشایی کرد، اما به شرطی که رمز عبور کاربر تنظیم نشده باشد. اگر رمز عبور را حتی روی 1234 تنظیم کنید، برنامه فاقد قدرت بود. در هر صورت، من نتوانستم یک پوشه رمزگذاری شده EFS متعلق به کاربری با رمز عبور 111 را رمزگشایی کنم. فکر می کنم در مورد محصول Forensic Disk Decryptor نیز وضعیت به همین منوال خواهد بود.

TrueCrypt

این یک برنامه افسانه ای رمزگذاری دیسک است که در سال 2012 متوقف شد. داستانی که برای TrueCrypt اتفاق افتاد هنوز در تاریکی فرو رفته است و هیچ کس واقعاً نمی داند که چرا توسعه دهنده تصمیم گرفت از پشتیبانی از فرزند فکری خود امتناع کند.

فقط دانه هایی از اطلاعات هستند که به ما اجازه نمی دهند پازل را کنار هم بگذاریم. بنابراین، در سال 2013، جمع آوری کمک مالی برای انجام ممیزی مستقل از TrueCrypt آغاز شد. دلیل آن اطلاعات دریافت شده از ادوارد اسنودن در مورد تضعیف عمدی ابزارهای رمزگذاری TrueCrypt بود. بیش از 60 هزار دلار برای حسابرسی جمع آوری شد. در ابتدای آوریل 2015، کار به پایان رسید، اما هیچ خطای جدی، آسیب پذیری یا نقص قابل توجه دیگری در معماری برنامه شناسایی نشد.

به محض تکمیل ممیزی، TrueCrypt دوباره در مرکز یک رسوایی قرار گرفت. متخصصان ESET گزارشی منتشر کردند مبنی بر اینکه نسخه روسی TrueCrypt 7.1a که از سایت truecrypt.ru دانلود شده است حاوی بدافزار است. علاوه بر این، خود سایت truecrypt.ru به عنوان یک مرکز فرماندهی استفاده می شد - دستورات از آن به رایانه های آلوده ارسال می شد. به طور کلی هوشیار باشید و برنامه ها را از جایی دانلود نکنید.

مزایای TrueCrypt شامل منبع باز است که قابلیت اطمینان آن اکنون توسط ممیزی مستقل پشتیبانی می شود و پشتیبانی از حجم های پویا ویندوز. معایب: این برنامه دیگر در حال توسعه نیست و توسعه دهندگان زمانی برای اجرای پشتیبانی UEFI/GPT نداشتند. اما اگر هدف رمزگذاری یک درایو غیر سیستمی باشد، مهم نیست.

برخلاف BitLocker که فقط از AES پشتیبانی می کند، TrueCrypt شامل Serpent و Twofish نیز می شود. برای تولید کلیدهای رمزگذاری، نمک و کلید هدر، این برنامه به شما امکان می دهد یکی از سه عملکرد هش را انتخاب کنید: HMAC-RIPEMD-160، HMAC-Whirlpool، HMAC-SHA-512. با این حال، قبلاً چیزهای زیادی در مورد TrueCrypt نوشته شده است، بنابراین ما آن را تکرار نمی کنیم.

VeraCrypt

پیشرفته ترین کلون TrueCrypt. به او قالب خود، اگرچه می توان در حالت TrueCrypt کار کرد که از دیسک های رمزگذاری شده و مجازی در قالب TrueCrypt پشتیبانی می کند. برخلاف CipherShed، VeraCrypt را می توان همزمان با TrueCrypt روی همان رایانه نصب کرد.

اطلاعات

TrueCrypt از 1000 تکرار برای تولید کلیدی که برای رمزگذاری استفاده می شود استفاده می کند پارتیشن سیستمو VeraCrypt از 327661 تکرار استفاده می کند. برای پارتیشن های استاندارد (غیر سیستمی)، VeraCrypt از 655331 تکرار برای تابع هش RIPEMD-160 و 500000 تکرار برای SHA-2 و Whirlpool استفاده می کند. این باعث می شود پارتیشن های رمزگذاری شده به طور قابل توجهی در برابر حملات brute force مقاوم تر شوند، اما همچنین عملکرد کار با چنین پارتیشنی را به طور قابل توجهی کاهش می دهد. چقدر مهم است که به زودی خواهیم فهمید.

از جمله مزایای VeraCrypt باز است منبعو همچنین فرمت خاص و ایمن تر دیسک های مجازی و رمزگذاری شده در مقایسه با TrueCrypt. معایب مشابه در مورد Progenitor است - عدم پشتیبانی UEFI/GPT. رمزگذاری دیسک GPT سیستم هنوز غیرممکن است، اما توسعه دهندگان ادعا می کنند که در حال کار بر روی این مشکل هستند و به زودی چنین رمزگذاری در دسترس خواهد بود. اما آنها دو سال است که روی این موضوع کار می کنند (از سال 2014) و هنوز مشخص نیست که چه زمانی نسخه ای با پشتیبانی از GPT ارائه می شود یا خیر.

CipherShed

یک کلون TrueCrypt دیگر. برخلاف VeraCrypt، از قالب اصلی TrueCrypt استفاده می کند، بنابراین می توانید انتظار داشته باشید عملکرد آن نزدیک به TrueCrypt باشد.

مزایا و معایب هنوز یکسان هستند، اگرچه می توانید عدم نصب TrueCrypt و CipherShed را بر روی یک کامپیوتر به معایب اضافه کنید. علاوه بر این، اگر سعی کنید CipherShed را روی دستگاهی نصب کنید که TrueCrypt از قبل نصب شده است، نصب کننده پیشنهاد می کند برنامه قبلی را حذف کند، اما نمی تواند با این کار کنار بیاید.

رمزگذاری نقطه پایانی سیمانتک

در سال 2010، Symantec حقوق برنامه PGPdisk را خریداری کرد. نتیجه محصولاتی مانند PGP Desktop و متعاقباً Endpoint Encryption بود. این چیزی است که ما در نظر خواهیم گرفت. این برنامه البته اختصاصی است، منابع بسته هستند و یک مجوز 64 یورو هزینه دارد. اما پشتیبانی از GPT وجود دارد، اما فقط از ویندوز 8 شروع می شود.

به عبارت دیگر، اگر به پشتیبانی GPT نیاز دارید و می خواهید پارتیشن سیستم را رمزگذاری کنید، باید بین دو راه حل اختصاصی یکی را انتخاب کنید: BitLocker و Endpoint Encryption. البته بعید است که یک کاربر خانگی Endpoint Encryption را نصب کند. مشکل این است که این کار به رمزگذاری درایو Symantec نیاز دارد که برای نصب به یک عامل و یک سرور مدیریت Symantec Endpoint Encryption (SEE) نیاز دارد و سرور همچنین می‌خواهد IIS 6.0 را نصب کند. آیا چیزهای خوبی برای یک برنامه رمزگذاری دیسک نیست؟ ما همه اینها را فقط برای سنجش عملکرد انجام دادیم.

لحظه ی حقیقت

بنابراین، بیایید به بخش سرگرم کننده، یعنی تست، برسیم. اولین قدم این است که عملکرد دیسک را بدون رمزگذاری بررسی کنید. "قربانی" ما یک پارتیشن هارد 28 گیگابایتی (معمولی، نه SSD) خواهد بود که به صورت NTFS فرمت شده است.

CrystalDiskMark را باز کنید، تعداد پاس ها، اندازه فایل موقت (در همه تست ها از 1 گیگابایت استفاده خواهیم کرد) و خود دیسک را انتخاب کنید. شایان ذکر است که تعداد پاس ها عملاً هیچ تأثیری بر نتایج ندارد. اسکرین شات اول نتایج اندازه گیری عملکرد دیسک را بدون رمزگذاری با تعداد پاس 5 نشان می دهد، دومی - با تعداد پاس 3. همانطور که می بینید، نتایج تقریبا یکسان هستند، بنابراین ما روی سه پاس تمرکز خواهیم کرد.

نتایج CrystalDiskMark باید به صورت زیر تفسیر شوند:

• Seq Q32T1 - نوشتن متوالی / تست خواندن متوالی، تعداد صف ها - 32، رشته ها - 1؛
• 4K Q32T1 - تست نوشتن تصادفی / خواندن تصادفی (اندازه بلوک 4 کیلوبایت، تعداد صف - 32، رشته ها - 1)؛
• Sequ - sequential write/sequential read test;
• 4K - تست نوشتن تصادفی / خواندن تصادفی (اندازه بلوک 4 کیلوبایت)؛

بیایید با BitLocker شروع کنیم. رمزگذاری یک پارتیشن ۲۸ گیگابایتی ۱۹ دقیقه طول کشید.

ادامه فقط برای اعضا در دسترس است

گزینه 1. برای خواندن تمام مطالب موجود در سایت به انجمن "سایت" بپیوندید

عضویت در انجمن در مدت زمان مشخص شده به شما امکان دسترسی به تمام مطالب هکرها را می دهد، تخفیف تجمعی شخصی شما را افزایش می دهد و به شما امکان می دهد امتیاز حرفه ای Xakep را جمع آوری کنید!