Filkryptering gör att du kan lägga till ytterligare ett lager av skydd och därigenom säkerställa att filen endast läses av dess skapare. Om detta objekt öppnas av någon annan användare, även en med administratörsbehörighet, kommer en tom skärm eller en meningslös uppsättning tecken att dyka upp framför honom. Med andra ord kan krypterad data inte läsas om du inte är inloggad i systemet med ditt personliga konto. Låt oss överväga frågorna relaterade till detta mer i detalj.

Att kryptera filer och mappar är en mycket bekväm metod för skydd, men att lagra okrypterade och krypterade data på samma enhet kan orsaka oförutsägbara resultat.

Det finns ett specialverktyg för Windows 7-användare som heter BitLocker. Denna applikation flyttar all information från disken till ett enormt arkiv, som sedan nås på samma sätt som en virtuell hårddisk. Om du kommer åt krypterade filer i operativsystemsutforskaren sker kryptering och dekryptering utan att du märker det. En stor fördel med BitLocker-programmet är att det krypterar filer (inklusive systemfiler), och detta gör det svårt att hacka lösenordet, såväl som in i systemet utifrån. Om hela disken är krypterad finns det inget behov av att kryptera enskilda filer.

För att göra detta måste du öppna sidan "Diskkryptering" i programmet - den finns på kontrollpanelen. Om du ser ett meddelande om att TPM inte hittades måste du kontrollera om det finns en motsvarande TPM för din dator.

TPM är ett chip på moderkortet som innehåller BitLocker-krypteringsnyckeln, vilket gör att datorn kan starta från en krypterad enhet. Om BIOS inte stöder TPM alls, är en vanlig USB-enhet ganska kapabel att fungera som ett sådant chip. Användaren behöver bara markera filen som krypterad, och operativsystemet kommer att utföra krypterings- och dekrypteringsoperationen i bakgrunden medan filen skapas eller visas. Ibland introducerar denna typ av kryptering överraskningar som inte är förenliga med maximal säkerhet.

Filkryptering är en funktion som helt enkelt inte är tillgänglig i andra filsystem. Detta innebär att den kopierade krypterade filen till en USB-enhet eller CD inte kommer att dekrypteras, eftersom sådana enheter helt enkelt inte stöder ett sådant filsystem.

Kryptera filer: sekvens av åtgärder

Om vi ​​pratar om Windows 7, så finns det en helt enkel och logisk sekvens av användaråtgärder som låter dig få önskat resultat.

Först måste du högerklicka på de nödvändiga filerna i Utforskaren och sedan välja objektegenskaper från snabbmenyn. På fliken "Allmänt", välj "Avancerat". Efter dessa manipulationer, i fönstret som öppnas, bör du markera kryssrutan "Kryptera innehåll för att skydda data". Efter att ha klickat på "Ok" kommer alla ändringar att träda i kraft.

Som alla andra åtgärder förutsätter detta vissa specifika åtgärder. I det här fallet talar vi om ett tillvägagångssätt för själva processen för att erhålla krypterade filer. I förhållande till sådana objekt är det lämpligt att använda kryptografi med nyckel, liksom flera andra metoder.

Nyckelkryptografi är en algoritm där nyckeln endast är känd för avsändaren och mottagaren. Symmetrisk kryptering använder samma nyckel för kryptering och dekryptering. Asymmetrisk kryptering innebär att man använder en offentlig nyckel för kryptering och en privat nyckel för dekryptering.

När Edward Snowden började avslöja underrättelseprogram runt om i världen hade han ett mål i åtanke: att förhindra liknande fångster i framtiden.

Vid det här laget känns det inte som att Snowden har uppnått sitt mål. Det var först i början av december som FBI fick breda befogenheter att spionera på datorer som finns utomlands, inklusive i Ryssland. Många politiker i USA är eniga i sin åsikt: under Trumps presidentperiod kommer sådana organisationer att få ännu fler rättigheter.

Storbritannien har redan vidtagit liknande åtgärder: här fick underrättelsetjänsten från och med den 29 november juridiska skäl för storskalig insamling av information om Full Take-principen. För Snowden betyder detta "den mest kraftfulla övervakningen i den västerländska demokratins historia." Och han är inte den enda som har sådana åsikter. EU:s personuppgiftskommissionär ser också den nuvarande situationen som "mer än bara farlig."

"För varje attack finns det en metod
skydd"

Edward Snowden, meddelare
Enligt Snowden är det klokare att avslöja
så lite personlig information som möjligt

Förespråkare för övervakning använder principen "Jag har inget att dölja" som ett argument. Den enda haken är att om underrättelsetjänsten kan gräva i dina personuppgifter och kontakter utan några begränsningar finns det alltid risk för missbruk och fel.

Till exempel har Tyskland en av de bästa dataskyddslagarna i världen, men även där är data i riskzonen på grund av en ny lag om verksamheten hos Federal Intelligence Service (BND).

Om du lagrar din information i molnet faller den i de flesta fall under andra länders jurisdiktion. Men även i en sådan situation kan den skyddas på ett tillförlitligt sätt. Metoden har redan föreslagits av Snowden - det här är kryptering. Varför bara ett fåtal användare fortfarande gör detta är lätt att förklara - komforten minskar.

Men med hjälp av våra tips behöver du inte välja mellan säkerhet och bekvämlighet. Vi visar dig hur du noggrant krypterar din data på din lokala dator, smartphone och i molnet. Vi lägger särskild vikt vid enkel installation och optimal "koppling" med motsvarande operativsystem.

Tack vare detta kommer du inte bara att dölja konfidentiell information från underrättelsetjänsternas ögon, utan också förhindra hackerattacker, för även om underrättelsebyråer inte kan dechiffrera dina data, kommer hackare att bli ännu fler.

Skydda data på din PC

Låt oss börja med Windows. Information på din hemdator skyddas bäst genom att kryptera hela hårddisken. Men på äldre maskiner med dålig prestanda är det vettigt att koda varje mapp separat. Nedan beskriver vi var och en av metoderna.

Vi använder hårdvarukryptering

Att kryptera moderna hårddiskar är lättare än du kanske tror, ​​eftersom de erbjuder sin egen kodningsmetod. För att göra detta använder de Opal SSC (Opal Security Subsystem Class). Denna standard låter dig kryptera disken direkt på mediakontrollern. På så sätt förblir operativsystemet opåverkat.

Kryptografiska algoritmer för att kryptera filer
> AES (Advanced Encryption Standard)
Efterträdare till DES. En nyckel med en längd på 192 eller fler tecken, till exempel AES-192, anses tillförlitlig
> DES (Data Encryption Standard)
En gemensam utveckling av IBM och amerikanska NSA. Endast de senaste versionerna som 3DES och Tripple-DES ska användas.
>Tvåfiskar
Den är fritt tillgänglig som en allmän egendomsnyckel. Bland experter anses den vara tillförlitlig och inte känd för att ha kryphål.

För att ta reda på om din enhet stöder Opal-teknik, kolla produktdatabladet på tillverkarens webbplats. Där hittar du även verktyg för att aktivera denna funktion. I Samsungs fall är det till exempel Magician-programmet. Efter aktivering kommer hårddisken att be dig ange det angivna lösenordet innan du startar operativsystemet.

Det finns två punkter att vara särskilt uppmärksam på: använd inte ytterligare kryptering parallellt - till exempel genom verktyget BitLocker i Windows. Detta orsakar ofta problem, med många användare som till och med rapporterar dataförlust.

Dessutom bör du inaktivera kryptering innan du tar bort hårddisken, eftersom avkodningsmjukvaran bara körs om hårddisken fungerar som startbar media med operativsystemet. Dessutom, om du ansluter en sådan enhet till en annan dator via USB, kommer enheten att verka helt tom.

Diskkryptering med programvara från tredje part

Windows 10 erbjuder också sin egen hårddiskkrypteringsmjukvara, BitLocker. Den är dock endast tillgänglig för versionerna "Professional" och "Corporate". Ägare av Home-versionen kan använda det kostnadsfria programmet VeraCrypt (veracrypt.codeplex.com) som ett alternativ.

Efter att ha startat VeraCrypt, välj alternativet "Kryptera systempartitionen eller hela systemenheten". I fönstret som visas klickar du på "Normal" och sedan på "Kryptera hela enheten". Tack vare detta kommer all data på systemet och alla andra partitioner att krypteras.

Ett popup-fönster kommer att fråga om VeraCrypt också ska kryptera dolda sektioner. Som regel ska du svara "Ja". Kom dock ihåg att i det här fallet kommer verktyget också att kryptera återställningspartitionen, om en sådan finns. Det här avsnittet används av vissa företag för att initiera uppstartsprocessen.

I den sista dialogrutan, skapa en räddningsskiva - VeraCrypt föreslår detta automatiskt.

Kryptera enskilda mappar

På långsamma och gamla datorer är det fortfarande värt att överge full kryptering. Vi rekommenderar starkt att skapa en så kallad container för sådana fall.

Detta skapar en virtuell disk på vilken konfidentiell information sparas. Den krypteras automatiskt och lagras i en fil på din hårddisk.

Och i den här situationen kan du använda programmet VeraCrypt. I fönstret för krypteringsinställningar klickar du på alternativet "Skapa en krypterad filbehållare" och följer guidens instruktioner.

Krypterad USB-enhet

Varje år köper ryska invånare USB-enheter värda hundratusentals rubel. Dessa miniatyrmedier är mycket bekväma att använda, men är otroligt lätta att tappa bort.

Om du lagrar konfidentiell information på dem kan personen som upptäcker din flashenhet läsa den utan problem. Vi kan rätta till situationen AES-kodade enheter.

> Billigt att skapa Att kryptera en vanlig flash-enhet med VeraCrypt kommer att hjälpa till med en sådan enhet. Problem: varje dator som du ska ansluta den till måste ha denna programvara installerad.
> Den mest pålitliga- de som har kryptering integrerad som standard, inklusive DataTraveler2000 från Kingston. Sådana enheter är dock dyrare än vanliga med så mycket som 6 400 rubel. Dataåtkomst öppnas endast efter att ha angett ett lösenord på tangentbordet som är inbyggt i enheten.
> Maximal komfort erbjudanden . Denna enhet har en inbyggd fingeravtrycksläsare. En flash-enhet krypterad med en pålitlig AES-nyckel känns igen av systemet först efter framgångsrik autentisering. Naturligtvis kan sådan superteknik inte vara billig. För 100% dataskydd måste du betala cirka 18 000 rubel.

Foto: tillverkningsföretag, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com

Alla användare har konfidentiell information på sin dator, och naturligtvis vill ingen att den ska bli tillgänglig för andra användare som också har tillgång till den här datorn. En liknande situation kan uppstå hemma, när det till exempel är nödvändigt att skydda ett barn från onödig information, och på jobbet, där även om varje användare har sin egen dator, är situationer möjliga då han måste låta en annan anställd använda sin dator. I båda fallen vill du absolut inte visa ditt arbetsmaterial för främlingar, och inte alls för att de klassificeras som "tophemliga". Allt är mycket enklare – alla har rätt till privatliv. Det finns också en mer allvarlig sida av frågan. Kan du alltid säkert anförtro ditt material till någon? Troligtvis inte – trots allt kan du aldrig vara säker på att dina filer och mappar inte plötsligt kommer att raderas eller ändras av en ren slump av en oförberedd användare. Samtidigt kan du, genom att blockera åtkomst till information, vara säker på att inget händer med dina dokument på grund av en annan användares fel. Dessutom bör du inte bortse från det faktum att om ditt material är av något kommersiellt värde, så är det mycket möjligt att de kommer att vilja använda dem. Dessutom gäller allt detta inte bara för information som lagras på hårddisken, utan också för den som finns på den bärbara datorn eller på något flyttbart medium, vars möjlighet till obehörig åtkomst är ännu högre - trots allt kan någon av dessa enheter gå förlorad eller stulen. Så att skydda känslig data lagrad på mobila enheter är inte mindre viktigt.

Sätt att skydda data från obehörig åtkomst

Det finns flera alternativ för att lösa dessa problem: du kan komprimera mappar och filer i ett lösenordsskyddat arkiv, eller dölja och placera dem i en hemlig mapp, till vilken åtkomst för andra användare kommer att blockeras med ett lösenord, eller kryptera dem, eller skapa en virtuell krypterad disk där du kan skriva ditt hemliga material. Valet av den mest föredragna metoden beror på den specifika situationen.

Arkivering med ett lösenord är endast lämpligt för att skydda sällan använda filer och mappar, eftersom denna metod inte är särskilt bekväm för användaren, eftersom de måste packas upp varje gång för att kunna arbeta med arkiverade data. Dessutom beror tillförlitligheten av detta skyddsalternativ direkt på användarens uppmärksamhet (han måste ständigt komma ihåg att varje gång i slutet av arbetet måste han återigen arkivera data och radera källfilerna), på typen av arkiverare ( olika arkiverare stöder datakrypteringsmetoder med olika nivåer av tillförlitlighet), såväl som själva lösenordet. Den sista punkten är mycket relevant, eftersom att välja ett kort eller trivialt lösenord kan förneka alla användarens ansträngningar att skydda data.

Ett annat enkelt och prisvärt sätt att skydda dina personliga mappar och filer från nyfikna ögon är att dölja dem. Detta kan göras antingen med inbyggda Windows-verktyg eller med hjälp av specialiserade lösningar. Att dölja filer och mappar med OS-verktyg görs genom att markera motsvarande objekt som dolda, vilket implementeras genom deras egenskaper (Fig. 1). Mappar och filer som är dolda på det här sättet kommer inte att vara synliga i Utforskaren för andra systemanvändare, men bara om användaren har kryssrutan "Visa inte dolda filer och mappar" aktiverad (Fig. 2). I princip kan detta vara tillräckligt för att skydda din data från den mest oförberedda publiken. Det är dock värt att komma ihåg att objekt som är gömda på detta sätt kommer att vara perfekt synliga i andra applikationer, såsom FAR, Total Commander, etc., som inte använder en standarddialog för att visa filer och mappar. Ett sådant skydd kan därför inte anses tillförlitligt.

Ris. 1. Förbud mot att visa dolda
objekt i Windows

För att förhindra att dolda mappar syns när du inaktiverar kryssrutan "Visa inte dolda filer och mappar" måste du använda lösningar som är speciellt utformade för detta. Med deras hjälp kan du uppnå att skyddad data inte riktigt kommer att vara synlig för andra användare. Sådana lösningar är för det mesta prisvärda och mycket enkla att använda, och är därför ganska lämpliga för de flesta användare. Det är sant att två punkter måste beaktas här. För det första ger vissa lösningar av denna klass datadöljning endast under normal OS-laddning, men när Windows startar i SafeMode kommer dolda mappar att vara synliga. Detta förklaras mycket enkelt: i felsäkert läge laddar Windows endast de drivrutiner som behövs för att systemet ska fungera och hoppar över alla ytterligare (inklusive de som är ansvariga för att dölja data), vilket leder till ett liknande resultat. För det andra kan ganska ofta (men inte alltid) data som är gömda på detta sätt ses genom att logga in i systemet som administratör. Därför, när du väljer en lösning för att dölja data, bör du ge företräde åt de där sådana situationer är uteslutna. Samtidigt bör det noteras att att dölja data även i de bästa av sådana lösningar inte garanterar dess fullständiga säkerhet, eftersom det alltid finns alternativ för att kringgå denna typ av skydd - till exempel att starta upp datorn i ett annat operativsystem (om det finns flera av dem installerade på datorn) eller starta ett annat operativsystem med CD-ROM. En liknande situation är möjlig när du tar bort hårddisken och ansluter den till en annan dator.

Ris. 2. Markera kryssrutan "Visa inte dolda".
filer och mappar"

Ett mer tillförlitligt alternativ för att skydda data är kryptering, när den skyddade informationen konverteras med hjälp av speciella krypteringsalgoritmer, varefter den endast kan läsas med ett lösenord (i vissa lösningar, en USB-nyckel). Detta är möjligt både genom inbyggda Windows-verktyg och genom lösningar från tredjepartsutvecklare. För detta ändamål tillhandahåller Windows OS det krypterade filsystemet EFS (Encrypting File System), som tillåter användaren att kryptera filer genom att helt enkelt aktivera alternativet "Kryptera innehåll för att skydda data" i Utforskaren (Egenskaper => Allmänt => Avancerat) - Fig. . 3. Efter detta kan ägaren av filerna säkert fortsätta arbeta med dem, eftersom absolut ingenting kommer att förändras för honom - de krypterade filerna kommer att visas i mappar nästan likadana (men i en annan färg). Men alla användare som är inloggade med ett annat konto kommer inte längre att ha tillgång till skyddad data. EFS-systemet låter dig dock endast skydda mappar och filer i NTFS-filsystemet, och skyddade filer kommer att vara tydligt synliga för andra användare (även om de är otillgängliga), vilket naturligtvis är oönskat. Naturligtvis kan de döljas med de inbyggda funktionerna i Windows, men vi har redan pratat om nackdelarna med denna metod.

Ris. 3. Ställa in filkryptering i Windows

Det är mycket bekvämare att använda en av de specialiserade lösningarna för datakryptering. Det finns flera typer av sådana program: vissa är utformade för att kryptera filer, andra låter dig kryptera både filer och mappar (och ibland till och med hela diskar), och andra fokuserar strikt på att skapa skyddade diskar eller partitioner. Sådana applikationer ger dock som regel dataskydd från alla användare, inklusive administratören, även när Windows startar i säkert läge. Och vissa skyddar data även om de startas i ett annat operativsystem och på en annan dator (om du först installerar en hårddisk med skyddad information på). Om så önskas kan du bland sådana lösningar hitta de som är designade för ett brett spektrum av användare - vi kommer att fokusera på dem.

Regler att följa när du skyddar data

Att dölja operationer, och ännu mer kryptering, är farligt eftersom användarens vårdslöshet kan uppstå en situation där inte ens han själv kommer att kunna komma åt data. Dessutom kan det finnas problem med driften av OS och/eller applikationer. Därför bör användningen av sådana lösningar tas på största allvar och ett antal viktiga regler bör följas:

1. Utan ett lösenord (eller USB-nyckel) är det omöjligt att komma åt krypterad data. Och att glömma ett lösenord är lika lätt som att beskjuta päron, eftersom triviala (det vill säga de som är lätta att komma ihåg) inte kan användas på grund av deras opålitlighet. Och det finns gott om möjligheter att tappa en USB-nyckel - den kan bli stulen, den kan gå förlorad, USB-minnet kan misslyckas. Därför måste du förutse en sådan situation i förväg och ha en kopia av lösenordet (USB-nyckel) lagrad på en plats oåtkomlig för andra användare.
2. Vid avinstallation av programvara som en gång användes på datorn för att dölja/kryptera data, kommer skyddet inte att inaktiveras, och därför kommer det inte att vara möjligt att komma åt den skyddade informationen efter avinstallationen. Innan du avinstallerar en sådan applikation måste du därför inaktivera skyddet direkt i själva applikationen.
3. Du bör inte blockera eller kryptera systemfiler och applikationsfiler, eftersom detta kommer att göra det omöjligt att arbeta normalt på datorn, och om partitionen med operativsystemet är krypterad kommer den inte ens att tillåta dig att ladda den.

Lösningar för disk- och partitionskryptering

Lösningar för att kryptera diskar och partitioner är oumbärliga om du inte bara vill dölja några av dina dokumentmappar, utan också helt skydda dina arbetsdiskar från andra användare, så att de senare inte kan komma åt data ens genom att ansluta disken till en annan dator. Det finns många applikationer av det här slaget på marknaden - vi ska titta på de ryskspråkiga paketen Cryptic Disk, Disk Password Protection och Rohos Disk. De två första är fokuserade på att skydda fysiska diskar eller partitionerna på dem. Samtidigt är Cryptic Disk något dyrare, men med dess hjälp kan du organisera åtkomst till skyddade diskar/partitioner för många användare, vilket ger dem olika privilegier (tabell 1). Den andra är attraktiv i pris och låter dig, förutom att skydda partitioner, installera lågnivåskydd för hårddiskar. Den tredje skyddar inte hela disken, utan skapar en eller flera skyddade virtuella diskar på den (tillgängliga när de är anslutna till systemet som logiska), låter dig använda en USB-nyckel istället för ett lösenord och har speciella medel för att skydda en USB-minne.

Kryptisk disk 2.4.9

Utvecklare: EXLADE, Inc.

Distributionsstorlek: 2,35 MB

Arbeta under kontroll: Windows 2000/XP/2003/Vista

Distributionsmetod: shareware (demoversion som inte tillåter dig att ändra demolösenordet - http://www.exlade.ru/download/crdisksetup.zip)

Pris:$49,95 (för rysktalande användare: hemlicens - 990 rubel, affärslicens - 1290 rubel)

Cryptic Disk är en bekväm lösning för att förhindra obehörig åtkomst till data genom att placera den på krypterade diskar eller i krypterade delar av vanliga (det vill säga okrypterade) diskar. Alla typer av enheter stöds: vanliga och dynamiska hårddiskar, extern USB-hårddisk, Flash-enhet, Flash-kort, etc.

Krypterade diskar/partitioner är osynliga i systemet, och för att komma åt data som finns på dem måste diskarna/partitionerna anslutas genom att ange ett lösenord (Fig. 4). Efter detta kommer de att visas i systemet som logiska enheter, och data som finns på dem kan arbetas med på vanligt sätt. Åtkomsten stängs manuellt eller automatiskt efter avslutad användarsession. Om det under processen att automatiskt koppla bort en krypterad disk upptäcks att det finns öppna filer på den, kommer den inte att inaktiveras, vilket kommer att förhindra förlust av osparade data (endast om motsvarande kryssruta är aktiverad i programinställningarna) . Det finns en funktion för att automatiskt ansluta alla krypterade diskar/partitioner på en gång - detta är bekvämt, eftersom det låter dig ange ett lösenord endast en gång (och inte flera gånger, vilket skulle krävas när du öppnar varje specifik disk/partition i tur och ordning). Utan att känna till lösenordet är det omöjligt att komma åt data (även genom att installera disken på en annan dator). Om lösenordet är känt kommer det inte att vara svårt att använda informationen från den krypterade disken på en annan dator - installera bara programmet Cryptic Disk på den och anslut disken på vanligt sätt. Lösenordet kan sparas i en fil (både när du skapar en krypterad disk/partition och senare) - detta kommer att undvika en situation där åtkomst till disken blir omöjlig på grund av förlust av lösenordet.

Ris. 4. Arbeta med krypterade diskar
på kryptisk disk

Kryptering utförs i realtid med hjälp av AES-algoritmen med en nyckellängd på 256 bitar. Fleranvändaråtkomst tillhandahålls (upp till 256 användare) med olika åtkomstnivåer tillgängliga för användare (läs, läs/skriv och obegränsad åtkomst).

Disklösenordsskydd 4.8.930

Utvecklare: EXLADE, Inc.

Distributionsstorlek: 2,11 MB

Arbeta under kontroll: Windows 9x/NT/2000/XP/2003

Distributionsmetod: shareware (30-dagars demoversion som inte tillåter dig att ändra demolösenordet - http://www.exlade.ru/download/dppsetup.zip)

Pris:$49 (för rysktalande användare: hemlicens - 690 rubel, affärslicens - 890 rubel)

Disklösenordsskydd är ett verktyg för omfattande dataskydd från obehörig åtkomst genom lösenordsåtkomst. Denna lösning låter dig:

skydda laddningen av operativsystem - i det här fallet startar uppstart av datorn från en skyddad disk (oavsett antal och typ av operativsystem) först efter att du har angett rätt lösenord;

skydda partitioner av hårda eller flyttbara enheter (Flash Drive, USB External Hard Disk, etc.) - sådana partitioner är osynliga på disken och är otillgängliga för läs-/skrivoperationer; För att få tillgång till en skyddad partition måste du ta bort skyddet från den; efter avslutat arbete med partitionen, installeras skyddet om;

organisera diskskydd på låg nivå - en hårddisk skyddad på detta sätt blockeras på hårdvarunivå från alla läs-/skrivoperationer; Denna typ av skydd stöds endast av hårddiskar som uppfyller ATA-3-specifikationen och högre.

Installation och borttagning av startskydd och partitionsskydd (Fig. 5) görs manuellt från programmet eller med hjälp av en guide. Om du försöker skydda en partition som innehåller filer som för närvarande används av systemet eller ett av programmen kommer programmet att visa en varning och du kan avbryta operationen (detta kommer att undvika förlust av osparade filer). Installation/borttagning av diskskydd på låg nivå utförs endast från det verkliga läget för MS-DOS-operativsystemet. Beteendet hos ett system med en lågnivåskyddad disk beror på moderkortet. Om det stöder lågnivåskydd (det vill säga det kan avgöra om en disk är skyddad eller inte), kommer systemet vid uppstart att be om ett lösenord för den skyddade disken. Om moderkortet inte stöder lågnivåskydd, kommer systemet inte att känna igen den skyddade disken (och därför kommer inte att be om ett lösenord) - i det här fallet, för att arbeta med disken måste du inaktivera skyddet från huvuddisken Lösenordsskyddsfönster. Det finns inget behov av att aktivera lågnivådiskskydd efter avslutat arbete, eftersom disken låses automatiskt efter att strömmen stängts av. Man bör komma ihåg att för att aktivera/avaktivera denna typ av skydd kan du behöva stänga av datorns ström helt (om denna operation behövs eller inte beror på utrustningen).

Ris. 5. Partitionsskydd med Disklösenordsskydd

Åtkomstlösenord krypteras och lagras i skyddade områden på disken, så skyddet fungerar även om du installerar den skyddade disken på en annan dator. Utan att känna till lösenordet (till exempel om du har glömt det) är det omöjligt att komma åt skyddad data - för att undvika dataförlust i sådana situationer ger programmet möjligheten att ange ett lösenordstips (endast för startskydd och partitionsskydd) .

Rohos Disk 1.18

Utvecklare: Teslain Ltd

Distributionsstorlek: 1,29 MB

Arbeta under kontroll: Windows 2000/XP/2003/Vista

Distributionsmetod: http://www.rohos.ru/rohos.exe)

Pris: 35 USD (för användare av OSS-länder - 29 USD)

"Rohos Disk" är ett bekvämt program för att organisera skyddet av konfidentiella data lagrade på en hårddisk eller USB-enheter (Fig. 6). Med dess hjälp kan du skapa en eller flera virtuella krypterade diskar (de visas i systemet som logiska enheter) till vilka skyddade data kopieras eller flyttas. Vid flyttning kan originaldata förstöras av den inbyggda dokumentförstöraren. Du kan också installera program på virtuella diskar som inte borde vara tillgängliga för andra användare. Det är möjligt att skapa en krypterad och lösenordsskyddad partition på en USB-enhet - du kan komma åt hemlig information på sådana media på vilken dator som helst (även en där programmet Rohos Disk inte är installerat).

Ris. 6. Skydda data med "Rohos Disk"

Krypterade diskar är osynliga i systemet, och för att komma åt data på dem måste diskarna anslutas genom att ange ett lösenord, eller så kan du använda en USB-nyckel, som kan vara ett fungerande USB-minne som används för att överföra information. Fönstret för lösenordsinmatning anropas manuellt eller automatiskt omedelbart efter att systemet startar. Efter att ha anslutit den krypterade disken kan du arbeta med data på den på vanligt sätt, och från MS Office-program och Explorer görs åtkomst till den krypterade disken med ett klick, eftersom "Rohos Disk" är inbyggd i MS Office ladda/spara fönster och Utforskarens snabbmeny. Frånkoppling av disken utförs med en snabbtangent, när USB-nyckeln är frånkopplad, såväl som efter att ha avslutat arbetet i Windows och aktiverat "viloläget". Om det finns osparade data på disken vid tidpunkten för avstängning kommer den senare inte att gå förlorad, utan bara om du installerar det extra programmet Rohos Logon Key (http://rohos.ru/welcome/), vilket kommer att försena avstängningen disken tills data sparas.

Datakryptering utförs i realtid med hjälp av AES- eller Blowfish-algoritmer. En krypterad disk är en stor fil som har samma storlek som informationen som finns i den - det här är den så kallade diskavbildningen. Vid behov kan bilden döljas i en stor mediefil (AVI, MP3, etc.), som fortfarande kommer att öppnas och spelas upp. Dessutom är det möjligt att skydda diskavbildningen från oavsiktlig radering, men bara om Rohos Logon Key är installerad. För att förhindra förlust av en USB-nyckel finns det en funktion för att skapa en dubblett av den, och för att skydda USB-nyckeln från obehörig användning kan du använda en PIN-kod, tack vare vilken nyckeln spärras efter tre misslyckade försök att komma in PIN-koden.

Program för att dölja och kryptera mappar och filer

För de flesta användare är applikationer för att dölja/kryptera mappar och filer bekvämare (än de lösningar som diskuterats ovan), eftersom de inte stänger enheterna helt (även om vissa av dem har en liknande funktion). Detta innebär att andra användare inte ens kommer att märka att ett par mappar som är dolda för dem har dykt upp på disken, och de kommer inte att ställa onödiga frågor eller vidta några åtgärder. Dessutom är dessa lösningar lättare att lära sig och använda och kräver inte att virtuella diskar har skapats i förväg.

Det finns många liknande applikationer på marknaden, och skyddsnivån som implementeras i dem varierar markant. Vissa lösningar ger endast banal döljning av mappar, andra stöder inte bara döljning, utan också full kryptering, implementerad på hög nivå, vilket säkerställer dataskydd även när den startas upp i ett annat operativsystem, installerar en disk på en annan dator, etc. Som exempel ska vi titta på Folder Lock, Universal Shield och Hide Folders XP. Den första av dem ger den högsta skyddsnivån för krypterad data (tabell 2), och den andra kännetecknas av dess stöd för flera krypteringsmetoder och möjligheten att tilldela olika åtkomstnivåer till data. Hide Folders XP-paketet är naturligtvis märkbart sämre än de namngivna lösningarna när det gäller dess kapacitet (det kan bara dölja och blockera mappar och filer och inte kryptera dem), men det har ett ryskspråkigt gränssnitt och erbjuds till Rysktalande användare till ett mycket attraktivt pris.

Mapplås 5.8

Utvecklare: NewSoftwares.net, Inc.

Distributionsstorlek: 2,22 MB

Arbeta under kontroll: Windows (alla versioner)

Distributionsmetod: shareware (20-dagars demo - http://dl.filekicker.com/nc/file/130083-0M78/folder-lock.exe)

Pris: 35 USD

Folder Lock är en effektiv och pålitlig lösning för att skydda personliga filer, mappar och diskar (Fig. 7) genom att ställa in dem med ett lösenord, dölja och kryptering (Blowfish-algoritm med en 256-bitars nyckel), och data kan inte bara lokaliseras på hårddisken, men och på USB-minnen, minneskort, CD-RW-skivor, disketter och bärbara datorer. Programmet stöder stora filsystem (FAT16, FAT32, NTFS) och kännetecknas av hög driftshastighet. Det kan appliceras på ett stort antal filer och mappar samtidigt - den maximala totala storleken på samtidigt bearbetade filer är 25 MB, och deras antal kan nå 250. Skyddade filer visas inte vare sig i Utforskaren eller i applikationer, kan inte raderas och är helt otillgängliga, så hur kan du inte komma åt dem, inte ens genom att starta upp i DOS, i Windows säkert läge, från ett annat operativsystem eller genom att installera disken på en annan dator. Om användare har glömt lösenordet som används för att skydda data, är det möjligt att få tillgång till data med hjälp av en registreringsnyckel. Om det behövs kan datablockeringsprocessen utföras automatiskt - detta är bekvämt för de användare som slutar arbeta på datorn samtidigt.

Ris. 7. Arbeta med mappar och filer i Folder Lock-paketet

Som en extra funktionalitet låter Folder Lock dig garantera förstöring av filer och mappar med den nödvändiga säkerhetsnivån och ta bort spår som finns kvar på datorn efter installation av dataskydd. Dessutom, för ökad säkerhet, håller programmet ett register över alla lösenord som angetts utan framgång för att ta bort skyddet, vilket gör att användaren i tid kan förstå att hans dator har börjat väcka ett ohälsosamt intresse, till exempel bland kollegor.

Universal Shield 4.1

Utvecklare: Everstrike programvara

Distributionsstorlek: 1,76 MB

Arbeta under kontroll: Windows 2000/XP/2003 Server

Distributionsmetod: http://www.everstrike.com/download.htm)

Pris: 34,95 USD

Universal Shield är ett bekvämt verktyg för att skydda personliga filer, mappar och enheter (inklusive nätverksenheter) i FAT16, FAT32 och NTFS filsystem genom att dölja och kryptera dem (åtta krypteringsalgoritmer stöds, inklusive AES och Blowfish) - fig. 8. Antalet samtidigt dolda filer är obegränsat, och masker kan användas för att markera grupper av dolda filer. Det är möjligt att ställa in olika åtkomstregler (läs, skriv, synlighet och radering), vilket gör att du kan välja en mängd olika kombinationer av parametrar, till exempel kan du göra filer tillgängliga för läsning och skrivning och förbjuda radering av dem. Det här åtkomstalternativet låter dig förhindra radering av inte bara personuppgifter utan även applikationsfiler, vilket inte är mindre viktigt. Skyddad data kommer inte att vara tillgänglig för andra användare, inklusive administratören, även när Windows startar i säkert läge. Om inga åtgärder har vidtagits på datorn under en viss period kan datablockering ske automatiskt. För större säkerhet kan du använda det speciella Stealth Mode. Den döljer all användarsynlig information om installationen av Universal Shield - programgenvägen på skrivbordet och i Start-menyn, samt motsvarande mapp i Program Files. Åtkomst till programmet i detta läge är endast möjligt genom att trycka på en förutbestämd tangentkombination.

Ris. 8. Kryptera filer manuellt och med hjälp av en guide
i Universal Shield

Dessutom låter Universal Shield dig begränsa åtkomsten till speciella Windows-mappar (Mina dokument, Favoriter, Kontrollpanelen, etc.), skydda skrivbordet från ändringar, begränsa åtkomsten till Kontrollpanelen och förhindra ändringar av datum och tid på datorn .

Dölj mappar XP 2.9

Utvecklare: FSPro Labs

Distributionsstorlek: 1,21 MB

Arbeta under kontroll: Windows 2000/XP/2003/Vista

Distributionsmetod: shareware (15-dagars demo - http://www.fspro.net/downloads.html)

Pris:$29,95 (i Softkey.ru-butiken - 400 rubel)

Hide Folders XP är ett enkelt program för att skydda mappar och filer i filsystemen FAT, FAT32 och NTFS från obehörig åtkomst genom att dölja och/eller blockera dem (fig. 9). Antalet samtidigt skyddade filer och mappar är obegränsat. Skyddade mappar kommer inte att vara tillgängliga för andra användare, inklusive systemadministratören, även när Windows startar i felsäkert läge (dock måste gömma sig i felsäkert läge först konfigureras via inställningarna). I det här fallet kommer det att vara omöjligt att ta bort inte bara skyddade mappar och filer, utan också mapparna som innehåller dem.

Ris. 9. Arbeta med skyddade filer i Hide Folders XP-miljön

Förutom att dölja/blockera data låter programmet dig radera spår som finns kvar på datorn efter att ha aktiverat dataskydd, och kan dölja sig själv - det kanske inte visar sin genväg i Start-menyn, dölj installations-/avinstallationsraden i kontrollpanelen , och när du arbetar i Stealth-läge kommer inte heller att finnas i listan över pågående processer.

Program för filkryptering

Det är obekvämt att använda filkrypteringsprogram för att skydda stora mängder data, eftersom det tar mycket tid att specificera många filer i olika mappar. Dessa lösningar är dock oumbärliga om det är nödvändigt att överföra konfidentiell information via post eller på något medium (CD/DVD, USB-enhet, diskett, etc.). Vissa liknande program tillåter dock mottagaren att dekryptera data utan att installera den på sin dator. Detta är praktiskt eftersom avsändaren till exempel kan skicka ett krypterat dokument via e-post (efter att ha kommit överens om ett lösenord med mottagaren) och inte oroa sig för om mottagaren har lämplig krypterings-/dekrypteringsmjukvara, eftersom den senare fortfarande kommer att kunna dekryptera dokumentet helt enkelt genom att ange lösenord.

Som exempel på sådana lösningar kommer vi att överväga programmen Max File Encryption och Animabilis RS File Encryption. Den första är mer funktionell, eftersom den låter dig inte bara kryptera dokument utan också dölja dem med stenografi. Men den andra har ett ryskspråkigt gränssnitt, vilket är attraktivt för rysktalande användare.

Max filkryptering 1.8

Utvecklare: Softeza.com

Distributionsstorlek: 1,09 MB

Arbeta under kontroll: Windows 95/98/Me/NT/2000/XP/2003

Distributionsmetod: shareware (15-dagars demo - http://www.softeza.com/download/mfesetup.exe)

Pris:$29,95 (för invånare i Ryska federationen och OSS-länderna - 300 rubel)

Max File Encryption är ett bekvämt program för att kryptera filer av alla slag (inklusive Word-, Excel- och PowerPoint-dokument) med hjälp av Blowfish-algoritmen (Fig. 10). Den kan användas för att kryptera flera filer samtidigt och låter dig kryptera även mycket stora filer (upp till 4 GB). Krypterade filer sparas i programmets eget format eller i EXE-format – det senare alternativet låter dig dekryptera filer om Max File Encryption inte är installerat på din dator. Dessutom kan krypterade filer döljas i vanliga filer (så kallade media) - grafik-, ljud- och videofiler, och till och med i applikationer och Dll-filer, medan mediafilerna med krypterad information förblir fullt fungerande.

Ris. 10. Filkryptering/dekryptering
i Max File Encryption

Animabilis RS filkryptering 1.3

Utvecklare: AES programvara

Distributionsstorlek: 1,1 MB

Arbeta under kontroll: Windows 98/2000/NT/Me/XP

Distributionsmetod: shareware (30-dagars demoversion - http://www.rsfileencryption.com/rus/file/RSFileEncryption_rus.exe)

Pris: 300 rub.

Animabilis RS filkryptering är ett enkelt verktyg för att kryptera filer av alla typer, inklusive Word-, Excel- och PowerPoint-dokument med hjälp av Blowfish-algoritmen (Fig. 11). Krypterade filer skrivs i programmets eget format eller konverteras till ett självextraherande EXE-format, vilket gör att du kan dekryptera filer om Animabilis RS File Encryption inte är installerat på din dator. Efter kryptering kan programmet säkerställa radering av källfiler genom att skriva en slumpmässig uppsättning tecken till rätt område på disken ett visst antal gånger.

Ris. 11. Kryptera/dekryptera filer i Animabilis
RS-filkryptering

Datakryptering är en metod för att dölja den ursprungliga betydelsen av ett dokument eller meddelande, vilket säkerställer att dess ursprungliga utseende förvrängs. I enkla ord kallas denna metod också kodning, eftersom din text med hjälp av speciella program eller manuellt översätts till kod som är obegriplig för en utomstående. Själva proceduren beror på sekvensen av förändringar. En sådan sekvens kallas vanligtvis en algoritm.

Datakryptering kallas för kryptografi. Denna vetenskap studeras noggrant av världens underrättelseorganisationer, och nya kryptografiska algoritmer löses och skapas varje dag.

Krypteringsmetoder var kända i antiken, då romerska militärledare skickade viktiga brev i krypterad form med budbärare. Algoritmerna var primitiva då, men de förvirrade framgångsrikt fiender.

Till skillnad från den tiden är vi inte militära ledare, men vi har fiender. De är bedragare som är ivriga att lägga vantarna på data som är viktig för oss. Det är dessa som bör skyddas på något sätt.

Flash-enheten har blivit den mest populära informationslagringsenheten idag. Även stora företag överför viktiga, konfidentiella data på denna typ av media. Efterfrågan på flash-enheter har lett forskare till frågan om att skydda data på dem. För detta ändamål uppfanns program som krypterar information på media med hjälp av en hemlig nyckel som endast är känd för den verkliga ägaren. Denna kryptering av data på en flash-enhet är mycket tillförlitlig och kommer att skydda viktig information från nyfikna ögon.

Experter anser att TrueCrypt är det mest populära datakrypteringsprogrammet. Det skapades på basis av E4M (Encryption for the Masses), vars första version släpptes redan 1997. Författaren anses vara fransmannen Paul Rox. Idag används programmet av miljontals människor och många företag för att kryptera data.

Förutom att skydda information på flashmedia är många också intresserade av att kryptera data på disk. När allt kommer omkring vill folk ofta "gömma" vissa dokument från nyfikna ögon. Frågor i sökmotorer bekräftar detta, så många företag har börjat utveckla speciella program. Idag finns det många olika program som krypterar data. De använder olika kryptografiska algoritmer, de mest kända är DES, AES, Brute Force och andra.

Datakryptering hjälper inte bara till att skydda information, den fungerar också som en "kompressor". Många arkiverare sparar diskutrymme med kryptering. Till exempel använder den välkända WinRAR AES med en nyckellängd på 128. Många användare lagrar data på sin dator endast i arkiverad form, och varje arkiv skyddas med ett lösenord. Detta garanterar dem inte bara mer ledigt utrymme, utan också skydd av viktig data från bedragare.

Med utvecklingen av internet är det inte svårt för en välutbildad hacker att hacka sig in på en oskyddad dator och få den information han behöver. Därför rekommenderar experter att kryptera all data som är viktig för dig.

I informationsteknologins tidevarv är frågan om hur man skyddar data på en dator akut. Lösenord och inloggningar från sociala nätverk, bankkontohanteringssystem, kontodata, privata bilder och andra filer - allt detta kan vara av intresse för angripare.
Det är inte bara statliga myndigheter, banker eller populära webbplatser som riktas mot hackare. Personlig information om vanliga användare kan också vara av intresse för hackare. Brottslingar använder stulna konton på Odnoklassniki eller Facebook i bedrägliga syften, stulna fotografier blir föremål för utpressning och att få tag på betalningssystemdata ger angripare möjlighet att lämna sina ägare utan en krona på sitt konto.
För att undvika att bli offer för hackare måste du vara uppmärksam på säkerheten för att lagra personuppgifter. Den här artikeln kommer att berätta hur du kan skydda personlig information på din dator.

Metod 1: Starka lösenord

Det enklaste sättet att skydda data på din dator är att använda starka lösenord. De flesta användare vet att säkerhetsexperter inte rekommenderar att man använder enkla kombinationer av siffror och bokstäver (qwerty, 12345, 00000) som nyckel. Men uppkomsten av "smarta" cracking-program har lett till att mer komplexa lösenord kan beräknas med brute force. Om angriparen känner det potentiella offret personligen är en atypisk men enkel nyckel (födelsedatum, adress, husdjursnamn) också lätt att hitta.
För att spara konton på sociala nätverk och andra resurser, såväl som ett användarkonto på en PC, rekommenderas det att använda komplexa kombinationer som består av stora och små latinska bokstäver, siffror och tjänstesymboler. Det är önskvärt att lösenordet är lätt att komma ihåg, men inte innehåller någon uppenbar betydelse. Till exempel är en nyckel av typen 22DecmebeR1991 igenkänd av webbplatser som tillförlitlig, men innehåller födelsedatum och kan därför lätt hackas.

Metod 2: Datakryptering

För att skydda personlig information på din dator i händelse av att en angripare försöker komma åt den, rekommenderas att du använder datakryptering. Enterprise- och professionella versioner av Windows levereras med BitLocker. Systemmekanismen låter dig kryptera information på en eller flera hårddiskpartitioner. Tillgång till filer blir endast möjlig när du använder en speciell nyckel.
Om du behöver säkra enskilda filer och mappar är det enklaste sättet att skydda personuppgifter på din dator att använda krypterade arkiv. Efter att ha flyttat dokument, foton eller annan data till ett lösenordsskyddat arkiv kommer en angripare inte att kunna öppna dem även efter att ha fått full tillgång till datorn. För att öppna ZIP- eller RAR-innehåll måste du slå en åtkomstkod. De flesta moderna arkiverare är utrustade med liknande funktionalitet.
Det finns också en stor mängd gratis programvara som låter dig kryptera data. Bland sådana program finns Free Hide Folder, Folder Lock, TrueCrypt och andra.

Metod 3: Använd ett antivirusprogram

För att få tillgång till någon annans dator använder hackare hjälpprogram installerad på offrets dator. Trojanska virus fångar upp information som matas in från tangentbordet, ersätter webbplatser med kopior som skapats av bedragare och skickar personlig information. För att skydda personuppgifter är det lämpligt att installera den senaste versionen av antivirusprogramvaran och övervaka dess uppdateringar. Det rekommenderas också att begränsa åtkomsten till enheter genom att förbjuda läsning av information från dem över nätverket.

Metod 4: Ställ in ett lösenord på BIOS och/eller hårddisken

Grundläggande OS-lösenordsskydd tillåter dig inte att snabbt hacka systemet, men är sårbart om datorn hamnar i händerna på en brottsling under en längre tid. Genom att installera om Windows kan du få tillgång till okrypterade filer. Att ställa in ett lösenord i BIOS (UEFI)*, som måste anges när du slår på datorn, gör det omöjligt att starta upp datorn från vare sig inbyggda eller externa media.
*BIOS (Basic Input/Output System) eller UEFI (Unified Extensible Firmware Interface) är en del av datorsystemmjukvaran som är ansvarig för att organisera driften av systemets hårdvarukomponenter och kontrollera dess laddning. BIOS/UEFI-inställningsmenyn öppnas i ett tidigt skede av PC-start (de första sekunderna efter påslagning) genom att trycka på Del-, F1- eller F2-knappen (se instruktionerna för PC eller laptop). Namnen på inställningsunderpunkterna kan skilja sig åt för olika datormodeller, men som regel finns de nödvändiga alternativen i avsnittet vars namn innehåller ordet Säkerhet.
En ännu högre grad av skydd för personlig information tillhandahålls genom att lösenordsskydda din hårddisk. Genom att ställa in åtkomstkoden för enheten via BIOS/UEFI gör användaren den värdelös i händerna på en angripare. Även efter att du tagit bort hårddisken från PC-fodralet och anslutit den till en annan enhet kan du inte komma åt data. Ett försök att låsa upp enheten med en "huvudnyckel" kommer att leda till att data förstörs.

Metod 5: Använda HTTPS-protokollet

Användningen av HTTPS-protokollet för säker dataöverföring eliminerar risken för avlyssning av information som skickas till servern i krypterad form. Denna standard är inte en separat teknik, utan representerar ett tillägg över standard HTTP. När du använder den utförs datakryptering med SSL-protokollet.
Tyvärr, för att denna metod för dataskydd ska fungera måste servern vara utrustad för att stödja denna teknik. Det är omöjligt att använda det ensidigt.
Om servern stöder HTTPS, när en klient ansluter, tilldelar systemet den ett unikt certifikat och all överförd data krypteras med en 40, 56, 128 eller 256-bitars nyckel. Således utförs dekryptering endast på slutenheter, och att avlyssna någon annans signal kommer inte att ge angriparen någonting.
Om tjänsten innebär att arbeta med konfidentiell information eller genomföra finansiella transaktioner, rekommenderas det att vara försiktig med resurser som inte stöder HTTPS.
Webbplatser för onlinebutiker, banker och betalningssystem (Yandex.Money, Webmoney) använder HTTPS-protokollet som standard. Facebook, Google, Twitter, VKontakte-tjänster ger möjlighet att aktivera det i dina kontoinställningar. Andra sajter arbetar också med det.

Metod 6: Skydda dina trådlösa nätverk

Om din dators säkerhetsinställningar inte begränsar åtkomsten till den över nätverket, tillåter ett osäkrat Wi-Fi-nätverk en angripare att få tillgång till innehållet på enheterna. För att undvika detta rekommenderar vi att du ställer in datakrypteringsmetoden till WPA/WPA2 på din router och ställer in ett komplext lösenord (se metod 1).
För att eliminera risken för Wi-Fi-nätverkshackning kan du inaktivera sändningen av anslutningsnamnet (SSID). I det här fallet kommer endast användare som känner till nätverksnamnet att kunna ansluta till routern.

Metod 7: Föräldrakontrollsystem

Om barn använder datorn ökar risken för att få skadlig programvara avsevärt. För att skydda personuppgifter på din dator kan du skapa ett konto med begränsad åtkomsträtt för ditt barn. Windows (version 7 och senare) innehåller inbyggda föräldrakontroller. Med deras hjälp kan du begränsa tiden ditt barn tillbringar vid datorn, neka åtkomst till vissa program och blockera möjligheten att installera programvara från tredje part.
Det finns även programvara från tredje part som har liknande (eller bredare) funktionalitet. Du kan hitta både betalda och gratis verktyg för föräldrakontroll på Internet. Dessutom stöder vissa leverantörer denna funktion. I det här fallet, på ditt personliga konto på teleoperatörens webbplats, kan du ställa in begränsningar för att besöka vissa resurser.

Hur du skyddar information på din dator på ett mest tillförlitligt sätt

Var och en av ovanstående metoder för att skydda personuppgifter på en dator är tillförlitliga i en situation, men har också sårbarheter. För att uppnå en hög säkerhetsnivå rekommenderas att kombinera metoder.
Tyvärr finns det ingen universell metod för dataskydd som är 100 % effektiv. Till och med bankernas och brottsbekämpande myndigheters servrar är sårbara för hackerattacker, vilket framgår av storskaliga läckor av dokument från Pentagon, amerikanska regeringar och andra länder publicerade av Wikileaks.
Men med tanke på att vanliga användare sällan blir offer för hackare på denna nivå, är det möjligt att säkra personuppgifter. För detta rekommenderas:
installera den aktuella versionen av ett antivirusprogram (helst med brandväggs- och brandväggsfunktioner);
skydda användarkontot med ett starkt lösenord;
använd inte samma åtkomstkoder för alla konton;
skydda Wi-Fi, inaktivera fildelning på datorn över det lokala nätverket, i första hand till systempartitionen (om detta inte är möjligt, begränsa åtkomsten, tillåt det bara till betrodda nätverksmedlemmar som verkligen behöver det);
lagra inte nycklar och lösenord i TXT, DOC, RTF och andra dokument på själva datorn;
De mest värdefulla filerna och mapparna bör placeras i ett lösenordsskyddat arkiv eller krypteras.

Du kan skydda personlig information på din dator på andra sätt. Det viktigaste är att hitta en kompromiss mellan säkerhetsnivån och användarvänligheten för datorn. Drastiska åtgärder (till exempel fullständig datakryptering, åtkomst till datorn med en fysisk nyckel och begränsning av listan över tillåtna resurser) kan vara onödiga på en hemdator och orsaka onödigt besvär. Praxis visar att användningen av alltför komplex skyddsutrustning leder till en gradvis vägran av användare att använda den.