Enkripsi file memungkinkan Anda menambahkan lapisan perlindungan lain, sehingga memastikan bahwa file hanya akan dibaca oleh pembuatnya. Jika objek ini dibuka oleh pengguna lain, bahkan pengguna yang memiliki hak administrator, layar kosong atau serangkaian karakter yang tidak berarti akan muncul di depannya. Dengan kata lain, data terenkripsi tidak dapat dibaca kecuali Anda masuk ke sistem menggunakan akun pribadi Anda. Mari kita pertimbangkan masalah yang berkaitan dengan hal ini secara lebih rinci.

Mengenkripsi file dan folder adalah metode perlindungan yang sangat mudah, tetapi menyimpan data yang tidak terenkripsi dan terenkripsi pada drive yang sama dapat menyebabkan hasil yang tidak terduga.

Ada alat khusus untuk pengguna Windows 7 yang disebut BitLocker. Aplikasi ini memindahkan semua informasi dari disk ke dalam satu arsip besar, yang kemudian diakses dengan cara yang sama seperti hard disk virtual. Jika Anda mengakses file terenkripsi di penjelajah sistem operasi, proses enkripsi dan dekripsi terjadi tanpa Anda sadari. Keuntungan besar dari program BitLocker adalah ia mengenkripsi file (termasuk file sistem), dan ini mempersulit peretasan kata sandi, serta ke dalam sistem dari luar. Jika seluruh disk dienkripsi, tidak perlu mengenkripsi file satu per satu.

Untuk melakukan ini, Anda perlu membuka halaman "Enkripsi Disk" di program - terletak di panel kontrol. Jika Anda menerima pesan yang menyatakan bahwa TPM tidak ditemukan, maka Anda perlu memeriksa apakah ada pesan yang sesuai dengan dukungan TPM untuk komputer Anda.

TPM adalah chip yang terletak di motherboard yang berisi kunci enkripsi BitLocker, yang memungkinkan komputer melakukan booting dari drive terenkripsi. Jika BIOS tidak mendukung TPM sama sekali, maka drive USB biasa cukup mampu berfungsi sebagai chip tersebut. Pengguna hanya perlu menandai file sebagai terenkripsi, dan sistem operasi akan melakukan operasi enkripsi dan dekripsi di latar belakang saat file dibuat atau dilihat. Terkadang jenis enkripsi ini menimbulkan kejutan yang tidak sesuai dengan keamanan maksimum.

Enkripsi file adalah fitur yang tidak tersedia di sistem file lain. Ini berarti bahwa file terenkripsi yang disalin ke drive USB atau CD tidak akan didekripsi, karena perangkat tersebut tidak mendukung sistem file tersebut.

Mengenkripsi file: urutan tindakan

Jika kita berbicara tentang Windows 7, maka ada urutan tindakan pengguna yang sangat sederhana dan logis yang memungkinkan Anda mendapatkan hasil yang diinginkan.

Pertama, Anda perlu mengklik kanan pada file yang diperlukan di Explorer, lalu memilih properti objek dari menu konteks. Pada tab “Umum”, pilih “Lanjutan”. Setelah manipulasi ini, di jendela yang terbuka, Anda harus mencentang kotak "Enkripsi konten untuk melindungi data". Setelah mengklik “Oke” semua perubahan akan berlaku.

Seperti tindakan lainnya, ini melibatkan beberapa tindakan spesifik.Dalam hal ini, kita berbicara tentang pendekatan terhadap proses mendapatkan file terenkripsi. Sehubungan dengan objek tersebut, sebaiknya menggunakan kriptografi dengan kunci, serta beberapa metode lainnya.

Kriptografi kunci adalah suatu algoritma dimana kunci hanya diketahui oleh pengirim dan penerima. Enkripsi simetris menggunakan kunci yang sama untuk enkripsi dan dekripsi. Enkripsi asimetris melibatkan penggunaan kunci publik untuk enkripsi dan kunci pribadi untuk dekripsi.

Ketika Edward Snowden mulai mengungkap program intelijen di seluruh dunia, ia mempunyai tujuan: mencegah penangkapan serupa di masa depan.

Pada titik ini, Snowden sepertinya belum mencapai tujuannya. Baru pada awal Desember FBI menerima kewenangan luas untuk memata-matai komputer yang berlokasi di luar negeri, termasuk di Rusia. Banyak politisi di Amerika Serikat yang sepakat: selama masa kepresidenan Trump, organisasi semacam itu akan menerima lebih banyak hak.

Inggris telah mengambil tindakan serupa: di sini, mulai 29 November, dinas rahasia menerima dasar hukum untuk pengumpulan informasi skala besar berdasarkan prinsip Ambil Penuh. Bagi Snowden, ini berarti "pengawasan paling kuat dalam sejarah demokrasi Barat." Dan dia bukan satu-satunya yang menganut pandangan seperti itu. Komisaris Perlindungan Data Pribadi UE juga melihat situasi saat ini “lebih dari sekedar berbahaya.”

“Untuk setiap serangan ada metodenya
perlindungan"

Edward Snowden, pelapor
Menurut Snowden, lebih bijaksana jika mengungkapkannya
informasi pribadi sesedikit mungkin

Para pendukung pengawasan menggunakan prinsip “Saya tidak menyembunyikan apa pun” sebagai argumen. Satu-satunya kendala adalah jika dinas rahasia dapat menggali data pribadi dan kontak Anda tanpa batasan apa pun, selalu ada risiko penyalahgunaan dan kesalahan.

Misalnya, Jerman memiliki salah satu undang-undang perlindungan data terbaik di dunia, namun data di sana pun terancam karena undang-undang baru mengenai aktivitas Badan Intelijen Federal (BND).

Jika Anda menyimpan informasi Anda di cloud, dalam banyak kasus, informasi tersebut berada di bawah yurisdiksi negara lain. Namun, bahkan dalam situasi seperti itu, hal itu dapat dilindungi dengan andal. Metode ini telah diusulkan oleh Snowden - ini adalah enkripsi. Mengapa hanya sedikit pengguna yang masih melakukan hal ini dapat dengan mudah dijelaskan - kenyamanan menurun.

Namun dengan bantuan tips kami, Anda tidak harus memilih antara keamanan dan kenyamanan. Kami akan menunjukkan cara mengenkripsi data Anda secara menyeluruh di komputer lokal, ponsel cerdas, dan di cloud. Kami memberikan perhatian khusus pada kemudahan pengaturan dan “penggabungan” yang optimal dengan sistem operasi yang sesuai.

Berkat ini, Anda tidak hanya akan menyembunyikan informasi rahasia dari mata dinas rahasia, tetapi juga mencegah serangan peretas, karena meskipun badan intelijen tidak dapat menguraikan data Anda, terlebih lagi akan ada peretas.

Melindungi data di PC Anda

Mari kita mulai dengan Windows. Informasi di komputer di rumah Anda paling terlindungi dengan mengenkripsi seluruh hard drive. Namun, pada mesin lama dengan kinerja buruk, masuk akal untuk mengkodekan setiap folder secara terpisah. Di bawah ini kami menjelaskan masing-masing metode.

Kami menggunakan enkripsi perangkat keras

Mengenkripsi hard drive modern lebih mudah dari yang Anda kira, karena mereka menawarkan metodologi pengkodeannya sendiri. Untuk melakukan ini, mereka menggunakan Opal SSC (Kelas Subsistem Keamanan Opal). Standar ini memungkinkan Anda mengenkripsi disk langsung pada pengontrol media. Dengan cara ini sistem operasi tetap tidak terpengaruh.

Algoritma kriptografi untuk mengenkripsi file
> AES (Standar Enkripsi Tingkat Lanjut)
Penerus DES. Kunci dengan panjang 192 karakter atau lebih, misalnya AES-192, dianggap dapat diandalkan
> DES (Standar Enkripsi Data)
Pengembangan bersama IBM dan NSA AS. Hanya versi terbaru seperti 3DES dan Tripple-DES yang boleh digunakan.
> Dua ikan
Ini tersedia secara bebas sebagai kunci domain publik. Di kalangan ahli dianggap dapat diandalkan dan tidak diketahui memiliki celah apa pun.

Untuk mengetahui apakah drive Anda mendukung teknologi Opal, periksa lembar data produk di situs web produsen. Di sana Anda juga akan menemukan alat untuk mengaktifkan fungsi ini. Dalam kasus Samsung, misalnya, ini adalah program Magician. Setelah aktivasi, hard drive akan meminta Anda memasukkan kata sandi yang ditentukan sebelum memulai OS.

Ada dua hal yang perlu mendapat perhatian khusus: jangan gunakan enkripsi tambahan secara paralel - misalnya, melalui alat BitLocker di Windows. Hal ini sering menimbulkan masalah, bahkan banyak pengguna yang melaporkan kehilangan data.

Selain itu, Anda harus menonaktifkan enkripsi sebelum melepaskan hard drive, karena perangkat lunak decoding hanya berjalan jika hard drive berfungsi sebagai media yang dapat di-boot dengan sistem operasi. Pada saat yang sama, jika Anda menghubungkan drive tersebut ke komputer lain melalui USB, drive tersebut akan tampak benar-benar kosong.

Enkripsi disk dengan perangkat lunak pihak ketiga

Windows 10 juga menawarkan perangkat lunak enkripsi hard drivenya sendiri, BitLocker. Namun, ini hanya tersedia untuk versi “Profesional” dan “Perusahaan”. Pemilik versi Home dapat menggunakan program VeraCrypt gratis (veracrypt.codeplex.com) sebagai opsi.

Setelah meluncurkan VeraCrypt, pilih opsi “Enkripsi partisi sistem atau seluruh drive sistem”. Di jendela yang muncul, klik “Normal”, lalu “Enkripsi seluruh drive”. Berkat ini, semua data di sistem dan semua partisi lainnya selanjutnya akan dienkripsi.

Jendela pop-up akan menanyakan apakah VeraCrypt juga harus mengenkripsi bagian tersembunyi. Sebagai aturan, Anda harus menjawab “Ya”. Namun, perlu diingat bahwa dalam kasus ini utilitas juga akan mengenkripsi partisi pemulihan, jika ada. Bagian ini digunakan oleh beberapa bisnis untuk memulai proses booting.

Di kotak dialog terakhir, buat disk penyelamat - VeraCrypt akan menyarankannya secara otomatis.

Enkripsi folder individual

Pada komputer yang lambat dan lama, enkripsi penuh masih layak ditinggalkan. Kami sangat menyarankan untuk membuat wadah yang disebut untuk kasus seperti itu.

Ini menciptakan disk virtual tempat informasi rahasia disimpan. Itu secara otomatis dienkripsi dan disimpan dalam file di hard drive Anda.

Dan dalam situasi ini, Anda dapat menggunakan program VeraCrypt. Di jendela pengaturan enkripsi, klik opsi “Buat wadah file terenkripsi” dan ikuti instruksi Wizard.

Drive USB terenkripsi

Setiap tahun, penduduk Rusia membeli drive USB senilai ratusan ribu rubel. Media mini ini sangat mudah digunakan, namun sangat mudah hilang.

Jika Anda menyimpan informasi rahasia di dalamnya, orang yang menemukan flash drive Anda dapat membacanya tanpa masalah. Kami dapat memperbaiki situasinya Drive berkode AES.

> Murah untuk dibuat Mengenkripsi flash drive biasa dengan VeraCrypt akan membantu drive tersebut. Masalah: setiap komputer yang akan Anda sambungkan pasti sudah terinstal software ini.
> Yang paling dapat diandalkan- yang memiliki enkripsi terintegrasi secara default, termasuk DataTraveler2000 dari Kingston. Namun, perangkat tersebut lebih mahal daripada perangkat biasa sebanyak 6.400 rubel. Akses data dibuka hanya setelah memasukkan kata sandi pada keyboard yang terpasang di dalam perangkat.
> Kenyamanan maksimal penawaran. Drive ini memiliki pemindai sidik jari internal. Flash drive yang dienkripsi dengan kunci AES yang andal dikenali oleh sistem hanya setelah otentikasi berhasil. Tentu saja teknologi super seperti itu tidak bisa murah. Untuk perlindungan data 100%, Anda harus membayar sekitar 18.000 rubel.

Foto: perusahaan manufaktur, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com

Setiap pengguna memiliki informasi rahasia di komputernya, dan tentu saja, tidak ada yang ingin informasi itu tersedia bagi pengguna lain yang juga memiliki akses ke komputer ini. Situasi serupa dapat muncul di rumah, ketika, misalnya, penting untuk melindungi seorang anak dari informasi yang tidak perlu, dan di tempat kerja, di mana meskipun setiap pengguna memiliki komputernya sendiri, situasi mungkin terjadi ketika dia harus membiarkan karyawan lain menggunakan komputernya. komputer. Dalam kedua kasus tersebut, Anda tentu tidak ingin menunjukkan materi pekerjaan Anda kepada orang asing, dan sama sekali bukan karena materi tersebut diklasifikasikan sebagai "sangat rahasia". Semuanya jauh lebih sederhana - setiap orang berhak atas privasi. Ada juga sisi yang lebih serius dari masalah ini. Bisakah Anda selalu mempercayakan materi Anda dengan aman kepada siapa pun? Kemungkinan besar tidak - lagi pula, Anda tidak akan pernah bisa yakin bahwa file dan folder Anda tidak akan tiba-tiba terhapus atau diubah secara kebetulan oleh pengguna yang tidak siap. Pada saat yang sama, dengan memblokir akses ke informasi, Anda dapat yakin bahwa tidak akan terjadi apa-apa pada dokumen Anda karena kesalahan pengguna lain. Selain itu, Anda tidak boleh mengabaikan fakta bahwa jika materi Anda memiliki nilai komersial, kemungkinan besar mereka ingin menggunakannya. Selain itu, semua ini tidak hanya berlaku untuk informasi yang disimpan di hard drive, tetapi juga untuk informasi yang ada di laptop atau di beberapa media yang dapat dipindahkan, kemungkinan akses tidak sah yang bahkan lebih tinggi - lagipula, salah satu perangkat ini bisa hilang atau dicuri. Jadi melindungi data sensitif yang tersimpan di perangkat seluler juga tidak kalah pentingnya.

Cara untuk melindungi data dari akses tidak sah

Ada beberapa opsi untuk mengatasi masalah ini: Anda dapat mengompresi folder dan file dalam arsip yang dilindungi kata sandi, atau menyembunyikan dan menempatkannya di folder rahasia, yang aksesnya akan diblokir oleh pengguna lain dengan kata sandi, atau mengenkripsinya, atau buat disk terenkripsi virtual untuk menulis materi rahasia Anda. Pilihan metode yang paling disukai bergantung pada situasi spesifik.

Pengarsipan dengan kata sandi hanya cocok untuk melindungi file dan folder yang jarang digunakan, karena metode ini sangat tidak nyaman bagi pengguna, karena untuk bekerja dengan data yang diarsipkan, data tersebut harus dibuka ritsletingnya setiap saat. Selain itu, keandalan opsi perlindungan ini secara langsung bergantung pada perhatian pengguna (ia harus selalu mengingat bahwa setiap kali di akhir pekerjaan ia harus mengarsipkan data lagi dan menghapus file sumber), pada jenis pengarsip ( pengarsip yang berbeda mendukung metode enkripsi data dengan tingkat keandalan yang berbeda), serta kata sandi itu sendiri. Poin terakhir sangat relevan, karena memilih kata sandi yang pendek atau sepele dapat meniadakan semua upaya pengguna untuk melindungi data.

Cara lain yang sederhana dan terjangkau untuk melindungi folder dan file pribadi Anda dari pengintaian adalah dengan menyembunyikannya. Ini dapat dilakukan dengan menggunakan alat bawaan Windows atau menggunakan solusi khusus. Menyembunyikan file dan folder menggunakan alat OS dilakukan dengan menandai objek terkait sebagai tersembunyi, yang diimplementasikan melalui propertinya (Gbr. 1). Folder dan file yang disembunyikan dengan cara ini tidak akan terlihat di Explorer oleh pengguna sistem lain, tetapi hanya jika pengguna mengaktifkan kotak centang “Jangan tampilkan file dan folder tersembunyi” (Gbr. 2). Pada prinsipnya, ini mungkin cukup untuk melindungi data Anda dari audiens yang paling tidak siap. Namun, perlu diingat bahwa objek yang disembunyikan dengan cara ini akan terlihat sempurna di aplikasi lain, seperti FAR, Total Commander, dll., yang tidak menggunakan dialog standar untuk menampilkan file dan folder. Oleh karena itu, perlindungan tersebut tidak dapat dianggap dapat diandalkan.

Beras. 1. Menetapkan larangan menampilkan yang tersembunyi
objek di Windows

Untuk mencegah folder tersembunyi terlihat saat Anda menonaktifkan kotak centang “Jangan tampilkan file dan folder tersembunyi”, Anda harus menggunakan solusi yang dirancang khusus untuk ini. Dengan bantuan mereka, Anda dapat memastikan bahwa data yang dilindungi tidak akan terlihat oleh pengguna lain. Solusi semacam itu sebagian besar terjangkau dan sangat mudah digunakan, sehingga cukup cocok untuk sebagian besar pengguna. Benar, ada dua hal yang perlu diperhatikan di sini. Pertama, beberapa solusi kelas ini menyediakan penyembunyian data hanya selama boot OS normal, tetapi ketika Windows melakukan booting dalam SafeMode, folder tersembunyi akan terlihat. Penjelasannya sangat sederhana: dalam mode aman, Windows hanya memuat driver yang diperlukan agar sistem dapat berfungsi, dan melewatkan semua driver tambahan (termasuk driver yang bertanggung jawab untuk menyembunyikan data), yang menghasilkan hasil serupa. Kedua, cukup sering (tetapi tidak selalu) data yang disembunyikan dengan cara ini dapat dilihat dengan masuk ke sistem sebagai administrator. Oleh karena itu, ketika memilih solusi untuk menyembunyikan data, Anda harus memberikan preferensi pada solusi yang tidak termasuk dalam situasi seperti itu. Pada saat yang sama, perlu dicatat bahwa menyembunyikan data bahkan dalam solusi terbaik tidak menjamin keamanan penuhnya, karena selalu ada opsi untuk melewati jenis perlindungan ini - misalnya, mem-boot PC di sistem operasi lain (jika ada beberapa di antaranya yang diinstal di komputer) atau mem-boot OS lain dengan CD-ROM. Situasi serupa mungkin terjadi saat melepas HDD dan menghubungkannya ke komputer lain.

Beras. 2. Aktifkan kotak centang “Jangan tampilkan yang tersembunyi”.
file dan folder"

Pilihan yang lebih andal untuk melindungi data adalah enkripsi, ketika informasi yang dilindungi diubah menggunakan algoritma enkripsi khusus, setelah itu hanya dapat dibaca dengan kata sandi (dalam beberapa solusi, kunci USB). Hal ini dimungkinkan baik melalui alat bawaan Windows maupun melalui solusi dari pengembang pihak ketiga. Untuk tujuan ini, OS Windows menyediakan sistem file terenkripsi EFS (Encrypting File System), yang memungkinkan pengguna mengenkripsi file hanya dengan mengaktifkan opsi “Enkripsi konten untuk melindungi data” di Explorer (Properti => Umum => Lanjutan) - Gambar . 3. Setelah itu, pemilik file dapat terus mengerjakannya dengan aman, karena tidak ada yang berubah baginya - file terenkripsi akan ditampilkan dalam folder dengan cara yang hampir sama (walaupun dalam warna berbeda). Namun pengguna mana pun yang masuk dengan akun berbeda tidak akan lagi memiliki akses ke data yang dilindungi. Namun, sistem EFS memungkinkan Anda untuk melindungi folder dan file hanya di sistem file NTFS, dan file yang dilindungi akan terlihat jelas oleh pengguna lain (walaupun tidak dapat diakses), yang tentu saja tidak diinginkan. Tentu saja, mereka dapat disembunyikan menggunakan kemampuan bawaan Windows, tetapi kami telah membicarakan kelemahan metode ini.

Beras. 3. Menyiapkan enkripsi file di Windows

Jauh lebih nyaman menggunakan salah satu solusi khusus untuk enkripsi data. Ada beberapa jenis program tersebut: beberapa dirancang untuk mengenkripsi file, yang lain memungkinkan Anda mengenkripsi file dan folder (dan terkadang bahkan seluruh disk), dan yang lain hanya berfokus pada pembuatan disk atau partisi yang dilindungi. Namun, aplikasi semacam itu biasanya memberikan perlindungan data bagi semua pengguna, termasuk administrator, bahkan ketika Windows melakukan booting dalam mode aman. Dan beberapa melindungi data meskipun di-boot di sistem operasi lain dan di komputer lain (jika Anda pertama kali memasang hard drive dengan informasi yang dilindungi di dalamnya). Jika diinginkan, di antara solusi tersebut Anda dapat menemukan solusi yang dirancang untuk berbagai pengguna - kami akan fokus pada solusi tersebut.

Aturan yang harus diikuti saat melindungi data

Operasi penyembunyian, dan terlebih lagi enkripsi, berbahaya karena kecerobohan pengguna dapat menimbulkan situasi di mana bahkan dia sendiri tidak dapat mengakses data. Selain itu, mungkin ada masalah dengan pengoperasian OS dan/atau aplikasi. Oleh karena itu, penggunaan solusi tersebut harus ditanggapi dengan sangat serius dan sejumlah aturan penting harus diperhatikan:

1. Tanpa kata sandi (atau kunci USB), tidak mungkin mengakses data terenkripsi. Dan melupakan kata sandi itu mudah, karena kata sandi yang sepele (yaitu yang mudah diingat) tidak dapat digunakan karena tidak dapat diandalkan. Dan ada banyak kemungkinan kehilangan kunci USB - bisa dicuri, bisa hilang, flash drive USB bisa rusak. Oleh karena itu, Anda perlu memperkirakan situasi seperti itu sebelumnya dan menyimpan salinan kata sandi (kunci USB) di tempat yang tidak dapat diakses oleh pengguna lain.
2. Saat menghapus instalan perangkat lunak yang pernah digunakan di komputer untuk menyembunyikan/mengenkripsi data, perlindungan tidak akan dinonaktifkan, dan oleh karena itu, data yang dilindungi tidak dapat diakses setelah penghapusan instalasi. Oleh karena itu, sebelum mencopot pemasangan aplikasi tersebut, Anda harus menonaktifkan perlindungan langsung di aplikasi itu sendiri.
3. Anda tidak boleh memblokir atau mengenkripsi file sistem dan file aplikasi, karena ini akan membuat komputer tidak dapat bekerja secara normal, dan jika partisi dengan sistem operasi dienkripsi, itu bahkan tidak memungkinkan Anda untuk memuatnya.

Solusi enkripsi disk dan partisi

Solusi untuk mengenkripsi disk dan partisi sangat diperlukan jika Anda ingin tidak hanya menyembunyikan beberapa folder dokumen Anda, tetapi juga sepenuhnya melindungi disk kerja Anda dari pengguna lain, sehingga pengguna lain tidak dapat mengakses data bahkan dengan menghubungkan disk ke komputer lain. Ada banyak aplikasi semacam ini di pasaran - kita akan melihat paket berbahasa Rusia Cryptic Disk, Disk Password Protection, dan Rohos Disk. Dua yang pertama difokuskan pada perlindungan disk fisik atau partisi di dalamnya. Pada saat yang sama, Cryptic Disk agak lebih mahal, tetapi dengan bantuannya Anda dapat mengatur akses ke disk/partisi yang dilindungi untuk banyak pengguna, memberi mereka berbagai hak istimewa (Tabel 1). Yang kedua memiliki harga yang menarik dan, selain melindungi partisi, memungkinkan Anda memasang perlindungan tingkat rendah untuk hard drive. Yang ketiga tidak melindungi seluruh disk, tetapi membuat satu atau lebih disk virtual yang dilindungi di dalamnya (tersedia saat terhubung ke sistem sebagai disk logis), memungkinkan Anda menggunakan kunci USB alih-alih kata sandi, dan memiliki sarana khusus untuk melindungi a Flash disk.

Disk Kriptik 2.4.9

Pengembang: EXLADE, Inc.

Ukuran distribusi: 2,35 MB

Bekerja di bawah kendali: Windows 2000/XP/2003/Vista

Metode distribusi: shareware (versi demo yang tidak memungkinkan Anda mengubah kata sandi demo - http://www.exlade.ru/download/crdisksetup.zip)

Harga:$49,95 (untuk pengguna berbahasa Rusia: izin rumah - 990 rubel, izin usaha - 1290 rubel)

Cryptic Disk adalah solusi mudah untuk mencegah akses tidak sah ke data dengan menempatkannya pada disk terenkripsi atau di bagian terenkripsi dari disk biasa (yaitu, tidak terenkripsi). Semua jenis drive didukung: hard drive biasa dan dinamis, HDD Eksternal USB, Flash Drive, Kartu Flash, dll.

Disk/partisi terenkripsi tidak terlihat dalam sistem, dan untuk mengakses data yang ada di dalamnya, disk/partisi tersebut harus dihubungkan dengan menentukan kata sandi (Gbr. 4). Setelah ini, mereka akan ditampilkan dalam sistem sebagai drive logis, dan data yang ada di dalamnya dapat digunakan dengan cara biasa. Akses ditutup secara manual atau otomatis setelah sesi pengguna selesai. Jika, selama proses pemutusan otomatis disk terenkripsi, ditemukan ada file terbuka di dalamnya, itu tidak akan dinonaktifkan, yang akan mencegah hilangnya data yang belum disimpan (hanya jika kotak centang yang sesuai diaktifkan di pengaturan program) . Terdapat fungsi untuk secara otomatis menghubungkan semua disk/partisi terenkripsi sekaligus - ini nyaman, karena memungkinkan Anda menentukan kata sandi hanya sekali (dan tidak beberapa kali, yang diperlukan saat membuka setiap disk/partisi tertentu secara bergantian). Tanpa mengetahui kata sandinya, mustahil untuk mengakses data (bahkan dengan memasang disk di komputer lain). Jika kata sandi diketahui, maka menggunakan informasi dari disk terenkripsi di komputer lain tidak akan sulit - cukup instal program Cryptic Disk di dalamnya dan sambungkan disk dengan cara biasa. Kata sandi dapat disimpan dalam file (baik saat membuat disk/partisi terenkripsi, dan yang lebih baru) - ini akan menghindari situasi di mana akses ke disk menjadi tidak mungkin karena kehilangan kata sandi.

Beras. 4. Bekerja dengan disk terenkripsi
di Disk Kriptik

Enkripsi dilakukan secara real time menggunakan algoritma AES dengan panjang kunci 256 bit. Akses multi-pengguna disediakan (hingga 256 pengguna) dengan tingkat akses berbeda yang tersedia untuk pengguna (baca, baca/tulis, dan akses tak terbatas).

Perlindungan Kata Sandi Disk 4.8.930

Pengembang: EXLADE, Inc.

Ukuran distribusi: 2,11MB

Bekerja di bawah kendali: Windows 9x/NT/2000/XP/2003

Metode distribusi: shareware (versi demo 30 hari yang tidak memungkinkan Anda mengubah kata sandi demo - http://www.exlade.ru/download/dppsetup.zip)

Harga:$49 (untuk pengguna berbahasa Rusia: izin rumah - 690 rubel, izin usaha - 890 rubel)

Perlindungan Kata Sandi Disk adalah alat untuk perlindungan data komprehensif dari akses tidak sah melalui akses kata sandi. Solusi ini memungkinkan Anda untuk:

melindungi pemuatan sistem operasi - dalam hal ini, booting komputer dari disk yang dilindungi (terlepas dari jumlah dan jenis sistem operasi) akan dimulai hanya setelah memasukkan kata sandi yang benar;

melindungi partisi hard atau drive yang dapat dilepas (Flash Drive, Hard Disk Eksternal USB, dll.) - partisi tersebut tidak terlihat di disk dan tidak dapat diakses untuk operasi baca/tulis; Untuk mendapatkan akses ke partisi yang dilindungi, Anda harus menghapus perlindungan dari partisi tersebut; setelah menyelesaikan pekerjaan dengan partisi, perlindungan diinstal ulang;

mengatur perlindungan disk tingkat rendah - hard disk yang dilindungi dengan cara ini diblokir di tingkat perangkat keras dari semua operasi baca/tulis; Jenis perlindungan ini hanya didukung oleh hard drive yang memenuhi spesifikasi ATA-3 dan lebih tinggi.

Menginstal dan menghapus proteksi boot dan proteksi partisi (Gbr. 5) dilakukan secara manual dari program atau menggunakan wizard. Jika Anda mencoba melindungi partisi yang berisi file yang sedang digunakan oleh sistem atau salah satu aplikasi, program akan menampilkan peringatan dan Anda dapat membatalkan operasi (ini akan menghindari hilangnya file yang belum disimpan). Instalasi/penghapusan perlindungan disk tingkat rendah hanya dilakukan dari mode nyata sistem operasi MS-DOS. Perilaku sistem dengan disk yang dilindungi tingkat rendah bergantung pada motherboard. Jika mendukung perlindungan tingkat rendah (yaitu, dapat menentukan apakah suatu disk dilindungi atau tidak), maka saat boot sistem akan meminta kata sandi untuk disk yang dilindungi. Jika motherboard tidak mendukung perlindungan tingkat rendah, maka sistem tidak akan mengenali disk yang dilindungi (dan karenanya tidak akan meminta kata sandi) - dalam hal ini, untuk bekerja dengan disk Anda harus menonaktifkan perlindungan dari Disk utama Jendela Perlindungan Kata Sandi. Tidak perlu mengaktifkan perlindungan disk tingkat rendah setelah pekerjaan selesai, karena disk terkunci secara otomatis setelah daya dimatikan. Perlu diingat bahwa untuk mengaktifkan/menonaktifkan jenis perlindungan ini, Anda mungkin perlu mematikan daya komputer sepenuhnya (apakah operasi ini diperlukan atau tidak tergantung pada peralatannya).

Beras. 5. Perlindungan partisi dengan Disk Password Protection

Kata sandi akses dienkripsi dan disimpan di area disk yang dilindungi, sehingga perlindungan akan berfungsi bahkan jika Anda menginstal disk yang dilindungi di komputer lain. Tanpa mengetahui kata sandi (misalnya, jika Anda lupa), tidak mungkin mengakses data yang dilindungi - untuk menghindari kehilangan data dalam situasi seperti itu, program ini menyediakan kemampuan untuk memasukkan petunjuk kata sandi (hanya untuk perlindungan boot dan perlindungan partisi) .

Rohos Disk 1.18

Pengembang: Teslain Ltd

Ukuran distribusi: 1,29 MB

Bekerja di bawah kendali: Windows 2000/XP/2003/Vista

Metode distribusi: http://www.rohos.ru/rohos.exe)

Harga:$35 (untuk pengguna negara CIS - $29)

“Rohos Disk” adalah program praktis untuk mengatur perlindungan data rahasia yang disimpan di hard drive atau drive USB (Gbr. 6). Dengan bantuannya, Anda dapat membuat satu atau lebih disk terenkripsi virtual (ditampilkan dalam sistem sebagai drive logis) tempat data yang dilindungi disalin atau dipindahkan. Saat dipindahkan, data asli dapat dimusnahkan oleh penghancur internal. Anda juga dapat menginstal program pada disk virtual yang tidak dapat diakses oleh pengguna lain. Dimungkinkan untuk membuat partisi terenkripsi dan dilindungi kata sandi pada drive USB - Anda dapat mengakses informasi rahasia pada media tersebut di komputer mana pun (bahkan komputer yang tidak menginstal program Rohos Disk).

Beras. 6. Lindungi data menggunakan "Rohos Disk"

Disk terenkripsi tidak terlihat dalam sistem, dan untuk mengakses data di dalamnya, disk tersebut harus dihubungkan dengan menentukan kata sandi, atau Anda dapat menggunakan kunci USB, yang dapat berupa flash drive USB yang berfungsi yang digunakan untuk mentransfer informasi. Jendela entri kata sandi dipanggil secara manual atau otomatis segera setelah sistem melakukan booting. Setelah menghubungkan disk terenkripsi, Anda dapat bekerja dengan data di dalamnya dengan cara biasa, dan dari program MS Office dan Explorer, akses ke disk terenkripsi dilakukan dengan satu klik, karena "Rohos Disk" ada di dalam MS Office memuat/menyimpan jendela dan menu konteks Explorer. Pemutusan sambungan disk dilakukan menggunakan tombol pintas, saat kunci USB dicabut, serta setelah selesai bekerja di Windows dan mengaktifkan mode "tidur". Jika ada data yang belum disimpan di disk pada saat dimatikan, data terakhir tidak akan hilang, tetapi hanya jika Anda menginstal program tambahan Rohos Logon Key (http://rohos.ru/welcome/), yang akan menunda penonaktifan disk sampai data disimpan.

Enkripsi data dilakukan secara real time dengan menggunakan algoritma AES atau Blowfish. Disk terenkripsi adalah satu file besar yang ukurannya sama dengan informasi yang ditempatkan di dalamnya - inilah yang disebut image disk. Jika perlu, gambar dapat disembunyikan dalam file media besar (AVI, MP3, dll.), yang masih dapat dibuka dan diputar. Selain itu, image disk dapat dilindungi dari penghapusan yang tidak disengaja, tetapi hanya jika Rohos Logon Key diinstal. Untuk mencegah hilangnya kunci USB, terdapat fungsi untuk membuat duplikatnya, dan untuk melindungi kunci USB dari penggunaan yang tidak sah, Anda dapat menggunakan kode PIN, sehingga kunci tersebut diblokir setelah tiga kali gagal masuk. kode PIN.

Program untuk menyembunyikan dan mengenkripsi folder dan file

Bagi sebagian besar pengguna, aplikasi untuk menyembunyikan/mengenkripsi folder dan file lebih nyaman (dibandingkan solusi yang dibahas di atas), karena aplikasi tersebut tidak menutup drive sepenuhnya (walaupun beberapa di antaranya memiliki fitur serupa). Ini berarti bahwa pengguna lain bahkan tidak akan menyadari bahwa beberapa folder tersembunyi dari mereka telah muncul di disk, dan mereka tidak akan menanyakan pertanyaan yang tidak perlu atau mengambil langkah apa pun. Selain itu, solusi ini lebih mudah dipelajari dan digunakan serta tidak memerlukan pembuatan disk virtual sebelumnya.

Ada banyak aplikasi serupa di pasaran, dan tingkat perlindungan yang diterapkan di dalamnya sangat bervariasi. Beberapa solusi hanya menyediakan penyembunyian folder secara dangkal, yang lain mendukung tidak hanya penyembunyian, tetapi juga enkripsi penuh, diterapkan pada tingkat tinggi, yang menjamin perlindungan data bahkan ketika boot di sistem operasi lain, memasang disk di komputer lain, dll. Sebagai contoh, kita akan melihat Folder Lock, Universal Shield, dan Hide Folders XP. Yang pertama memberikan tingkat perlindungan tertinggi untuk data terenkripsi (Tabel 2), dan yang kedua dibedakan berdasarkan dukungannya terhadap beberapa metode enkripsi dan kemampuan untuk menetapkan tingkat akses yang berbeda ke data. Paket Hide Folders XP, tentu saja, jauh lebih rendah daripada solusi yang disebutkan dalam hal kemampuannya (hanya dapat menyembunyikan dan memblokir folder dan file, dan tidak mengenkripsinya), tetapi memiliki antarmuka berbahasa Rusia dan ditawarkan untuk Pengguna berbahasa Rusia dengan harga yang sangat menarik.

Kunci Folder 5.8

Pengembang: Perangkat Lunak Baru.net, Inc.

Ukuran distribusi: 2,22MB

Bekerja di bawah kendali: Windows (semua versi)

Metode distribusi: shareware (demo 20 hari - http://dl.filekicker.com/nc/file/130083-0M78/folder-lock.exe)

Harga:$35

Folder Lock adalah solusi efektif dan andal untuk melindungi file, folder, dan disk pribadi (Gbr. 7) dengan mengaturnya menggunakan kata sandi, penyembunyian, dan enkripsi (algoritma Blowfish dengan kunci 256-bit), dan data tidak hanya dapat ditemukan pada hard drive, tetapi dan pada USB flash drive, kartu memori, disk CD-RW, floppy disk, dan laptop. Program ini mendukung sistem file utama (FAT16, FAT32, NTFS) dan ditandai dengan kecepatan operasi yang tinggi. Ini dapat diterapkan ke sejumlah besar file dan folder sekaligus - ukuran total maksimum file yang diproses secara bersamaan adalah 25 MB, dan jumlahnya bisa mencapai 250. File yang dilindungi tidak ditampilkan baik di Explorer maupun di aplikasi, tidak dapat dihapus dan benar-benar tidak dapat diakses, jadi bagaimana Anda tidak dapat mengaksesnya, bahkan dengan melakukan booting ke DOS, dalam mode aman Windows, dari OS lain, atau dengan menginstal disk di komputer lain. Jika pengguna lupa kata sandi yang digunakan untuk melindungi data, dimungkinkan untuk mendapatkan akses ke data menggunakan kunci registrasi. Jika perlu, proses pemblokiran data dapat dilakukan secara otomatis - ini berguna bagi pengguna yang selesai bekerja di komputer pada saat yang bersamaan.

Beras. 7. Bekerja dengan folder dan file dalam paket Folder Lock

Sebagai fungsi tambahan, Folder Lock memungkinkan Anda menjamin penghancuran file dan folder dengan tingkat keamanan yang diperlukan dan menghapus jejak yang tersisa di komputer setelah menginstal perlindungan data. Selain itu, untuk keamanan yang lebih baik, program ini mencatat semua kata sandi yang dimasukkan tidak berhasil untuk menghapus perlindungan, yang memungkinkan pengguna untuk memahami pada waktunya bahwa komputernya mulai menarik minat yang tidak sehat, misalnya, di antara rekan kerja.

Perisai Universal 4.1

Pengembang: Perangkat Lunak Everstrike

Ukuran distribusi: 1,76MB

Bekerja di bawah kendali: Server Windows 2000/XP/2003

Metode distribusi: http://www.everstrike.com/download.htm)

Harga:$34,95

Universal Shield adalah alat yang mudah digunakan untuk melindungi file, folder, dan drive pribadi (termasuk drive jaringan) dalam sistem file FAT16, FAT32, dan NTFS dengan menyembunyikan dan mengenkripsinya (delapan algoritma enkripsi didukung, termasuk AES dan Blowfish) - gbr. 8. Jumlah file yang disembunyikan secara bersamaan tidak terbatas, dan masker dapat digunakan untuk menyorot kelompok file yang tersembunyi. Dimungkinkan untuk menetapkan berbagai aturan akses (baca, tulis, visibilitas, dan hapus), yang memungkinkan Anda memilih berbagai kombinasi parameter, misalnya, Anda dapat membuat file dapat diakses untuk dibaca dan ditulis dan melarang penghapusannya. Opsi akses ini memungkinkan Anda untuk mencegah penghapusan tidak hanya data pribadi, tetapi juga file aplikasi, yang tidak kalah pentingnya. Data yang dilindungi tidak akan dapat diakses oleh pengguna lain, termasuk administrator, meskipun Windows dijalankan dalam mode aman. Jika tidak ada tindakan yang dilakukan pada komputer selama jangka waktu tertentu, maka pemblokiran data dapat terjadi secara otomatis. Untuk keamanan lebih, Anda dapat menggunakan Mode Stealth khusus. Ini menyembunyikan semua informasi yang terlihat pengguna tentang instalasi Universal Shield - pintasan program di desktop dan di menu Start, serta folder terkait di Program Files. Akses ke program dalam mode ini hanya dimungkinkan dengan menekan kombinasi tombol yang telah ditentukan.

Beras. 8. Enkripsi file secara manual dan menggunakan wizard
di Perisai Universal

Selain itu, Universal Shield memungkinkan Anda membatasi akses ke folder khusus Windows (Dokumen Saya, Favorit, Panel Kontrol, dll.), melindungi desktop dari perubahan, membatasi akses ke Panel Kontrol, dan mencegah perubahan tanggal dan waktu di komputer .

Sembunyikan Folder XP 2.9

Pengembang: Lab FSPro

Ukuran distribusi: 1,21 MB

Bekerja di bawah kendali: Windows 2000/XP/2003/Vista

Metode distribusi: shareware (demo 15 hari - http://www.fspro.net/downloads.html)

Harga:$29,95 (di toko Softkey.ru - 400 rubel)

Sembunyikan Folder XP adalah program sederhana untuk melindungi folder dan file dalam sistem file FAT, FAT32 dan NTFS dari akses tidak sah dengan menyembunyikan dan/atau memblokirnya (Gbr. 9). Jumlah file dan folder yang dilindungi secara bersamaan tidak terbatas. Folder yang dilindungi tidak akan dapat diakses oleh pengguna lain, termasuk administrator sistem, bahkan ketika Windows dimuat dalam Safe Mode (namun, bersembunyi di SafeMode harus dikonfigurasi terlebih dahulu melalui pengaturan). Dalam hal ini, tidak hanya folder dan file yang dilindungi yang dapat dihapus, tetapi juga folder yang berisi file tersebut.

Beras. 9. Bekerja dengan file yang dilindungi di lingkungan Hide Folders XP

Selain menyembunyikan/memblokir data, program ini memungkinkan Anda menghapus jejak yang tersisa di komputer setelah mengaktifkan perlindungan data, dan dapat menyembunyikan dirinya sendiri - program ini mungkin tidak menampilkan pintasannya di menu Mulai, menyembunyikan baris instalasi/uninstall di panel kontrol , dan ketika bekerja dalam mode Stealth mode juga tidak akan ada dalam daftar proses yang berjalan.

Program enkripsi file

Tidak nyaman menggunakan program enkripsi file untuk melindungi data dalam jumlah besar, karena menentukan banyak file di folder berbeda akan memakan banyak waktu. Namun, solusi ini sangat diperlukan jika diperlukan untuk mengirimkan informasi rahasia melalui surat atau media apa pun (CD/DVD, drive USB, floppy disk, dll.). Namun, beberapa program serupa memungkinkan penerima mendekripsi data tanpa menginstalnya di komputernya. Hal ini nyaman karena pengirim dapat, misalnya, mengirim dokumen terenkripsi melalui email (setelah menyetujui kata sandi dengan penerima) dan tidak khawatir apakah penerima memiliki perangkat lunak enkripsi/dekripsi yang sesuai, karena penerima masih dapat melakukannya. mendekripsi dokumen hanya dengan menentukan kata sandi.

Sebagai contoh solusi tersebut, kami akan mempertimbangkan program Enkripsi File Max dan Enkripsi File Animabilis RS. Yang pertama lebih fungsional, karena memungkinkan Anda tidak hanya mengenkripsi dokumen, tetapi juga menyembunyikannya menggunakan steno. Namun yang kedua memiliki antarmuka berbahasa Rusia, yang menarik bagi pengguna berbahasa Rusia.

Enkripsi File Maks 1.8

Pengembang: Softeza.com

Ukuran distribusi: 1,09MB

Bekerja di bawah kendali: Windows 95/98/Me/NT/2000/XP/2003

Metode distribusi: shareware (demo 15 hari - http://www.softeza.com/download/mfesetup.exe)

Harga:$29,95 (untuk penduduk Federasi Rusia dan negara-negara CIS - 300 rubel)

Enkripsi File Maks adalah program praktis untuk mengenkripsi file jenis apa pun (termasuk dokumen Word, Excel, dan PowerPoint) menggunakan algoritma Blowfish (Gbr. 10). Ini dapat digunakan untuk mengenkripsi banyak file sekaligus dan memungkinkan Anda mengenkripsi file yang sangat besar sekalipun (hingga 4 GB). File terenkripsi disimpan dalam format program itu sendiri atau dalam format EXE - opsi terakhir memungkinkan Anda mendekripsi file jika Max File Encryption tidak diinstal di komputer Anda. Selain itu, file terenkripsi dapat disembunyikan dalam file biasa (disebut media) - file grafik, audio dan video, dan bahkan dalam aplikasi dan file Dll, sedangkan file media informasi terenkripsi tetap berfungsi penuh.

Beras. 10. Enkripsi/dekripsi file
dalam Enkripsi File Maks

Enkripsi File Animabilis RS 1.3

Pengembang: Perangkat Lunak AES

Ukuran distribusi: 1,1 MB

Bekerja di bawah kendali: Windows 98/2000/NT/Me/XP

Metode distribusi: shareware (versi demo 30 hari - http://www.rsfileencryption.com/rus/file/RSFileEncryption_rus.exe)

Harga: 300 gosok.

Enkripsi File Animabilis RS adalah alat sederhana untuk mengenkripsi file jenis apa pun, termasuk dokumen Word, Excel, dan PowerPoint menggunakan algoritma Blowfish (Gbr. 11). File terenkripsi ditulis dalam format program itu sendiri atau dikonversi ke format EXE yang mengekstraksi sendiri, yang memungkinkan Anda mendekripsi file jika Enkripsi File Animabilis RS tidak diinstal di komputer Anda. Setelah enkripsi, program dapat memastikan penghapusan file asli dengan menulis serangkaian karakter acak ke area disk yang sesuai beberapa kali.

Beras. 11. Enkripsi/dekripsi file di Animabilis
Enkripsi Berkas RS

Enkripsi data adalah metode menyembunyikan makna asli dokumen atau pesan, yang memastikan tampilan aslinya terdistorsi. Secara sederhana, metode ini disebut juga coding, karena dengan bantuan program khusus atau secara manual, teks Anda diterjemahkan ke dalam kode yang tidak dapat dipahami oleh orang luar. Prosedurnya sendiri bergantung pada urutan perubahannya, urutan seperti ini biasa disebut algoritma.

Enkripsi data disebut sebagai kriptografi. Ilmu pengetahuan ini dipelajari dengan cermat oleh organisasi intelijen dunia, dan algoritma kriptografi baru dipecahkan dan diciptakan setiap hari.

Metode enkripsi dikenal pada zaman kuno, ketika para pemimpin militer Romawi mengirim surat-surat penting dalam bentuk terenkripsi dengan utusan. Algoritmenya masih primitif pada saat itu, tetapi berhasil membingungkan musuh.

Berbeda dengan masa lalu, kami bukanlah pemimpin militer, namun kami mempunyai musuh. Mereka adalah penipu yang ingin sekali mendapatkan data yang penting bagi kami. Inilah yang harus dilindungi dengan cara apa pun.

Flash drive telah menjadi perangkat penyimpanan informasi paling populer saat ini. Bahkan perusahaan besar pun mentransfer data penting dan rahasia melalui media jenis ini. Permintaan akan flash drive telah mengarahkan para ilmuwan pada masalah perlindungan data di dalamnya. Untuk tujuan ini, diciptakanlah program yang mengenkripsi informasi di media menggunakan kunci rahasia yang hanya diketahui oleh pemilik sebenarnya. Enkripsi data pada flash drive ini sangat andal dan akan membantu melindungi informasi penting dari pengintaian.

Para ahli menganggap TrueCrypt sebagai program enkripsi data paling populer, yang dibuat berdasarkan E4M (Encryption for the Masses), versi pertama dirilis pada tahun 1997. Penulisnya dianggap orang Prancis Paul Rox. Saat ini, program ini digunakan oleh jutaan orang dan banyak bisnis untuk mengenkripsi data.

Selain melindungi informasi di media flash, banyak juga yang tertarik untuk mengenkripsi data di disk. Lagi pula, orang sering kali ingin “menyembunyikan” beberapa dokumen dari pengintaian. Pertanyaan di mesin pencari mengkonfirmasi hal ini, sehingga banyak perusahaan mulai mengembangkan program khusus. Saat ini ada banyak program berbeda yang mengenkripsi data. Mereka menggunakan berbagai algoritma kriptografi, yang paling terkenal adalah DES, AES, Brute Force dan lain-lain.

Enkripsi data tidak hanya membantu melindungi informasi, tetapi juga bertindak sebagai “kompresor.” Banyak pengarsip menghemat ruang disk menggunakan enkripsi. Misalnya WinRAR yang terkenal menggunakan AES dengan panjang kunci 128. Banyak pengguna menyimpan data di komputer mereka hanya dalam bentuk arsip, dan setiap arsip dilindungi dengan kata sandi. Hal ini menjamin mereka tidak hanya lebih banyak ruang kosong, tetapi juga perlindungan data penting dari penipu.

Dengan berkembangnya Internet, tidak sulit bagi peretas yang terlatih untuk meretas komputer yang tidak terlindungi dan mendapatkan informasi yang diperlukannya. Oleh karena itu, para ahli merekomendasikan untuk mengenkripsi semua data yang penting bagi Anda.

Di era teknologi informasi, pertanyaan tentang bagaimana melindungi data di komputer menjadi hal yang akut. Kata sandi dan login dari jejaring sosial, sistem manajemen akun perbankan, data akun, foto pribadi, dan file lainnya - semua ini mungkin menarik bagi penyerang.
Bukan hanya instansi pemerintah, bank atau website populer saja yang menjadi sasaran para hacker. Informasi pribadi pengguna biasa mungkin juga menarik bagi peretas. Penjahat menggunakan akun curian di Odnoklassniki atau Facebook untuk tujuan penipuan, foto curian menjadi subjek pemerasan, dan memperoleh data sistem pembayaran memberi kesempatan kepada penyerang untuk meninggalkan pemiliknya tanpa satu sen pun di akun mereka.
Agar tidak menjadi korban hacker, Anda perlu memperhatikan keamanan penyimpanan data pribadi. Artikel ini akan memberi tahu Anda bagaimana Anda dapat melindungi informasi pribadi di komputer Anda.

Metode 1: Kata Sandi yang Kuat

Cara termudah untuk melindungi data di komputer Anda adalah dengan menggunakan kata sandi yang kuat. Sebagian besar pengguna mengetahui bahwa pakar keamanan tidak menyarankan penggunaan kombinasi angka dan huruf sederhana (qwerty, 12345, 00000) sebagai kunci. Namun kemunculan program cracking “pintar” telah mengarah pada fakta bahwa kata sandi yang lebih rumit dapat dihitung dengan kekerasan. Jika penyerang mengenal calon korban secara pribadi, kunci yang tidak lazim namun sederhana (tanggal lahir, alamat, nama hewan peliharaan) juga mudah ditemukan.
Untuk menyimpan akun di jejaring sosial dan sumber daya lainnya, serta akun pengguna di PC, disarankan untuk menggunakan kombinasi kompleks yang terdiri dari huruf Latin besar dan kecil, angka, dan simbol layanan. Sebaiknya kata sandi mudah diingat, tetapi tidak mengandung arti yang jelas. Misalnya, kunci jenis 22DecmebeR1991 dikenali oleh situs sebagai kunci yang dapat diandalkan, tetapi berisi tanggal lahir dan oleh karena itu dapat dengan mudah diretas.

Metode 2: Enkripsi Data

Untuk melindungi informasi pribadi di komputer Anda jika penyerang mencoba mengaksesnya, Anda disarankan untuk menggunakan enkripsi data. Windows versi perusahaan dan profesional hadir dengan BitLocker. Mekanisme sistem memungkinkan Anda mengenkripsi informasi pada satu atau lebih partisi hard drive. Akses ke file hanya dimungkinkan bila menggunakan kunci khusus.
Jika Anda perlu mengamankan file dan folder individual, cara termudah untuk melindungi data pribadi di komputer Anda adalah dengan menggunakan arsip terenkripsi. Setelah memindahkan dokumen, foto, atau data lain ke arsip yang dilindungi kata sandi, penyerang tidak akan dapat membukanya bahkan setelah mendapatkan akses penuh ke PC. Untuk membuka konten ZIP atau RAR, Anda harus memasukkan kode akses. Kebanyakan pengarsip modern dilengkapi dengan fungsi serupa.
Ada juga sejumlah besar perangkat lunak gratis yang memungkinkan Anda mengenkripsi data. Diantara program tersebut adalah Free Hide Folder, Folder Lock, TrueCrypt dan lain-lain.

Metode 3: Gunakan program antivirus

Untuk mendapatkan akses ke PC orang lain, peretas menggunakan perangkat lunak tambahan yang diinstal di komputer korban. Virus Trojan mencegat informasi yang dimasukkan dari keyboard, mengganti situs web dengan salinan yang dibuat oleh penipu, dan mengirimkan data pribadi. Untuk melindungi data pribadi, disarankan untuk menginstal perangkat lunak antivirus versi terbaru dan memantau pembaruannya. Disarankan juga untuk membatasi akses ke drive dengan melarang membaca informasi dari drive tersebut melalui jaringan.

Metode 4: Tetapkan kata sandi pada BIOS dan/atau hard drive

Perlindungan kata sandi OS dasar tidak memungkinkan Anda meretas sistem dengan cepat, tetapi rentan jika komputer jatuh ke tangan penjahat dalam waktu lama. Dengan menginstal ulang Windows, Anda dapat memperoleh akses ke file yang tidak terenkripsi. Menetapkan kata sandi di BIOS (UEFI)*, yang harus dimasukkan saat menyalakan komputer, membuat PC tidak dapat di-boot baik dari media internal maupun eksternal.
*BIOS (Basic Input/Output System) atau UEFI (Unified Extensible Firmware Interface) adalah bagian dari perangkat lunak sistem komputer yang bertanggung jawab untuk mengatur pengoperasian komponen perangkat keras sistem dan mengendalikan pemuatannya. Menu setup BIOS/UEFI dimasukkan pada tahap awal booting PC (detik pertama setelah dihidupkan) dengan menekan tombol Del, F1 atau F2 (lihat petunjuk untuk PC atau laptop). Nama sub-item pengaturan mungkin berbeda untuk model komputer yang berbeda, tetapi, sebagai aturan, opsi yang diperlukan terletak di bagian yang namanya mengandung kata Keamanan.
Tingkat perlindungan yang lebih besar terhadap informasi pribadi diberikan dengan melindungi hard drive Anda dengan kata sandi. Dengan mengatur kode akses untuk drive melalui BIOS/UEFI, pengguna menjadikannya tidak berguna di tangan penyerang. Bahkan setelah melepas hard drive dari casing PC dan menghubungkannya ke perangkat lain, Anda tidak dapat mengakses data. Upaya untuk membuka kunci drive dengan "kunci utama" akan menyebabkan kehancuran data.

Metode 5: Menggunakan Protokol HTTPS

Penggunaan protokol transfer data aman HTTPS menghilangkan risiko intersepsi informasi yang dikirim ke server dalam bentuk terenkripsi. Standar ini bukan merupakan teknologi terpisah, tetapi merupakan tambahan pada HTTP standar. Saat menggunakannya, enkripsi data dilakukan menggunakan protokol SSL.
Sayangnya, agar metode perlindungan data ini dapat berfungsi, server harus dilengkapi dengan dukungan teknologi ini. Tidak mungkin menggunakannya secara sepihak.
Jika server mendukung HTTPS, maka ketika klien terhubung, sistem memberinya sertifikat unik dan semua data yang ditransfer dienkripsi dengan kunci 40, 56, 128, atau 256-bit. Dengan demikian, dekripsi hanya dilakukan pada perangkat akhir, dan mencegat sinyal orang lain tidak akan memberikan apa pun kepada penyerang.
Jika layanan ini melibatkan bekerja dengan informasi rahasia atau melakukan transaksi keuangan, disarankan untuk berhati-hati terhadap sumber daya yang tidak mendukung HTTPS.
Situs web toko online, bank, dan sistem pembayaran (Yandex.Money, Webmoney) menggunakan protokol HTTPS secara default. Layanan Facebook, Google, Twitter, VKontakte menyediakan kemampuan untuk mengaktifkannya di pengaturan akun Anda. Situs lain juga dapat menggunakannya.

Metode 6: Lindungi jaringan nirkabel Anda

Jika pengaturan keamanan komputer Anda tidak membatasi akses melalui jaringan, jaringan Wi-Fi yang tidak aman memungkinkan penyerang mendapatkan akses ke konten drive. Untuk menghindari hal ini, disarankan untuk mengatur metode enkripsi data ke WPA/WPA2 di router Anda dan mengatur kata sandi yang rumit (lihat Metode 1).
Untuk menghilangkan risiko peretasan jaringan Wi-Fi, Anda dapat menonaktifkan siaran nama koneksi (SSID). Dalam hal ini, hanya pengguna yang mengetahui nama jaringan yang dapat terhubung ke router.

Metode 7: Sistem Kontrol Orang Tua

Jika anak-anak menggunakan komputer, risiko tertular malware meningkat secara signifikan. Untuk melindungi data pribadi di PC Anda, Anda dapat membuat akun dengan hak akses terbatas untuk anak Anda. Windows (versi 7 dan yang lebih baru) berisi kontrol orang tua bawaan. Dengan bantuan mereka, Anda dapat membatasi waktu yang dihabiskan anak Anda di depan komputer, menolak akses ke program tertentu, dan memblokir kemampuan untuk menginstal perangkat lunak pihak ketiga.
Ada juga perangkat lunak pihak ketiga yang memiliki fungsi serupa (atau lebih luas). Anda dapat menemukan alat kontrol orang tua berbayar dan gratis di Internet. Selain itu, beberapa penyedia mendukung fungsi ini. Dalam hal ini, di akun pribadi Anda di situs web operator telekomunikasi, Anda dapat menetapkan batasan untuk mengunjungi sumber daya tertentu.

Cara paling andal melindungi informasi di komputer Anda

Masing-masing metode di atas untuk melindungi data pribadi di komputer dapat diandalkan dalam satu situasi, tetapi juga memiliki kerentanan. Untuk mencapai tingkat keamanan yang tinggi, disarankan untuk menggabungkan metode.
Sayangnya, tidak ada metode perlindungan data universal yang 100% efektif. Bahkan server bank dan lembaga penegak hukum pun rentan terhadap serangan peretas, sebagaimana dibuktikan dengan kebocoran dokumen berskala besar dari Pentagon, pemerintah AS, dan negara lain yang diterbitkan oleh Wikileaks.
Namun, mengingat pengguna biasa jarang menjadi korban peretas tingkat ini, data pribadi dapat diamankan. Untuk ini disarankan:
instal versi program antivirus saat ini (sebaiknya dengan fungsi firewall dan firewall);
lindungi akun pengguna dengan kata sandi yang kuat;
jangan gunakan kode akses yang sama untuk semua akun;
melindungi Wi-Fi, menonaktifkan berbagi file di PC melalui jaringan lokal, terutama pada partisi sistem (jika ini tidak memungkinkan, batasi akses, izinkan hanya untuk anggota jaringan tepercaya yang benar-benar membutuhkannya);
jangan menyimpan kunci dan kata sandi dalam TXT, DOC, RTF dan dokumen lain di PC itu sendiri;
File dan folder yang paling berharga harus ditempatkan dalam arsip yang dilindungi kata sandi atau dienkripsi.

Anda dapat melindungi informasi pribadi di komputer Anda dengan cara lain. Hal utama adalah menemukan kompromi antara tingkat keamanan dan kemudahan penggunaan PC. Tindakan drastis (misalnya, enkripsi data penuh, akses ke PC menggunakan kunci fisik, dan membatasi daftar sumber daya yang diizinkan) mungkin tidak diperlukan di PC rumahan dan menyebabkan ketidaknyamanan yang tidak perlu. Praktek menunjukkan bahwa penggunaan peralatan pelindung yang terlalu rumit menyebabkan penolakan pengguna secara bertahap untuk menggunakannya.