ส่วนของเว็บไซต์
ตัวเลือกของบรรณาธิการ:
- คะแนนและรีวิวของ ลำโพงบลูทูธ JBL Flip3
- รูปแบบหนังสือ
- การเชื่อมต่อและตั้งค่าทีวีแบบโต้ตอบจาก Rostelecom
- วิธีลบบัญชี Instagram ของคุณ
- แท็บเล็ต Android หรือ iPad - จะเลือกอะไรดี?
- วิธีจัดรูปแบบความต่อเนื่องของตารางใน Word อย่างถูกต้อง
- จะทำอย่างไรถ้าคุณพัฒนาแบบออฟไลน์
- การทดสอบโปรเซสเซอร์ว่ามีความร้อนสูงเกินไป
- บริการสาธารณะของ Yesia คืออะไร
- ตำแหน่งของหัวบนเสาอากาศ
การโฆษณา
การเข้ารหัสโฟลเดอร์เครือข่ายอย่างโปร่งใสในพื้นที่องค์กร การเข้ารหัสดิสก์แบบ On-the-fly: วิธีปกป้องข้อมูลที่เป็นความลับ การเข้ารหัสแบบ On-the-fly |
ตัวเลือกของบรรณาธิการ โปรแกรมเข้ารหัสไฟล์ เข้ารหัสทุกอย่าง! ทุกครั้งที่มีข้อมูลรั่วไหลบนอินเทอร์เน็ตเกี่ยวกับเรื่องอื้อฉาวที่เกี่ยวข้องกับบางสิ่งรั่วไหลที่ไหนสักแห่ง เอกสารสำคัญฉันถามตัวเองว่าทำไมพวกเขาถึงไม่เข้ารหัส? ความปลอดภัยของเอกสารควรมีอยู่ทุกที่ อัลกอริธึมการเข้ารหัสอัลกอริธึมการเข้ารหัสเป็นเหมือนกล่องดำ ดัมพ์ของเอกสาร รูปภาพ หรือไฟล์อื่นๆ ที่คุณอัปโหลดลงไปคือสิ่งที่คุณได้รับกลับมา แต่สิ่งที่คุณเห็นดูเหมือนบ้า คุณสามารถเปลี่ยนคำพูดที่ไม่มีความหมายนี้กลับเป็นเอกสารปกติผ่านหน้าต่างด้วยรหัสผ่านเดียวกับที่คุณป้อนระหว่างการเข้ารหัส นี่เป็นวิธีเดียวที่คุณจะได้รับต้นฉบับ รัฐบาลสหรัฐฯ ยอมรับ Advanced Encryption Standard (AES) เป็นมาตรฐาน และผลิตภัณฑ์ทั้งหมดที่รวบรวมไว้ที่นี่รองรับมาตรฐานการเข้ารหัส AES แม้แต่ผู้ที่สนับสนุนอัลกอริธึมอื่น ๆ ก็ยังแนะนำให้ใช้ AES หากคุณเป็นผู้เชี่ยวชาญด้านการเข้ารหัส คุณอาจต้องการอัลกอริธึมอื่น เช่น ปักเป้า และอาจรวมถึงอัลกอริธึม GOST ของรัฐบาลโซเวียตด้วยซ้ำ แต่นี่มีไว้สำหรับแฟน ๆ ของความบันเทิงสุดขีดโดยเฉพาะ สำหรับผู้ใช้ทั่วไป AES เป็นเพียงโซลูชั่นที่ยอดเยี่ยม การเข้ารหัสและการแลกเปลี่ยนคีย์สาธารณะรหัสผ่านมีความสำคัญและคุณควรเก็บเป็นความลับใช่ไหม? ไม่ใช่เมื่อใช้โครงสร้างพื้นฐานคีย์สาธารณะ (PKI) ซึ่งใช้ในการเข้ารหัส หากฉันต้องการส่งเอกสารลับถึงคุณ ฉันเพียงเข้ารหัสด้วยกุญแจสาธารณะ เมื่อคุณได้รับมัน คุณสามารถใช้มันเพื่อถอดรหัสเอกสารได้ มันง่ายมาก! การใช้ระบบนี้ในทางกลับกัน คุณสามารถสร้างลายเซ็นดิจิทัลที่ยืนยันว่าเอกสารของคุณมาจากคุณและไม่ได้มีการเปลี่ยนแปลงใดๆ ยังไง? เพียงเข้ารหัสด้วยรหัสส่วนตัวของคุณ การที่กุญแจสาธารณะของคุณถอดรหัสเป็นข้อพิสูจน์ว่าคุณมีสิทธิ์ในการแก้ไข การรองรับ PKI นั้นพบได้น้อยกว่าการรองรับอัลกอริธึมสมมาตรแบบดั้งเดิม ผลิตภัณฑ์จำนวนมากอนุญาตให้สร้างไฟล์ปฏิบัติการที่ถอดรหัสตัวเองได้ คุณอาจพบว่าผู้รับสามารถใช้เครื่องมือบางอย่างได้ฟรีสำหรับการถอดรหัสเท่านั้น อันไหนดีกว่ากัน?ขณะนี้มีผลิตภัณฑ์ให้เลือกมากมายในพื้นที่การเข้ารหัส ทุกคนเพียงแค่ต้องเลือกโซลูชันที่สะดวกทั้งในแง่ของฟังก์ชันการใช้งาน ใช้งานได้จริง และมีสไตล์จากมุมมองของอินเทอร์เฟซของหน้าต่างโปรแกรมหลัก ตู้เซฟดิจิทัลของ SureSafe ต้องใช้อัลกอริธึมการรักษาความปลอดภัยหลายขั้นตอนที่ระบุตัวคุณไปยังไซต์ คุณจะต้องผ่านการตรวจสอบการรับรองความถูกต้องหลายครั้งในแต่ละครั้ง ไฟล์ของคุณได้รับการเข้ารหัส หากมีใครพยายามแฮ็กไฟล์เหล่านั้น ไฟล์เหล่านั้นจะแตกสลายและจะไม่มีใครสามารถสร้างไฟล์เหล่านั้นขึ้นมาใหม่ได้ ในกรณีนี้มีความเสี่ยงอยู่บ้าง แต่ในขณะเดียวกันระดับความน่าเชื่อถือก็เหมาะสมมาก จากนั้นแต่ละส่วนของไฟล์จะถูกจัดเก็บไว้ในเซิร์ฟเวอร์อื่น แฮกเกอร์ที่สามารถแฮ็กเซิร์ฟเวอร์ใดเซิร์ฟเวอร์หนึ่งจะไม่สามารถทำอะไรที่เป็นประโยชน์ได้ การล็อคสามารถเข้ารหัสไฟล์หรือเพียงแค่ล็อคไฟล์เพื่อไม่ให้ใครสามารถเปิดได้ นอกจากนี้ยังมีตู้เก็บของแบบเข้ารหัสเพื่อจัดเก็บข้อมูลที่เป็นความลับส่วนบุคคลอย่างปลอดภัย ท่ามกลางคนอื่น ๆ อีกมากมาย ฟังก์ชั่นที่มีประโยชน์คุณสามารถสังเกตความเป็นไปได้ของการทำลายล้าง ทำลายพื้นที่ว่าง การสำรองข้อมูลเครือข่ายที่ปลอดภัย และการถอดรหัสไฟล์ด้วยตนเอง เวราคริปต์ (Windows/OS X/Linux)VeraCrypt รองรับการเข้ารหัส Truecrypt ซึ่งถูกยกเลิกไปเมื่อปีที่แล้ว ทีมพัฒนาอ้างว่าได้แก้ไขปัญหาที่เกิดขึ้นระหว่างการตรวจสอบ Truecrypt เบื้องต้นแล้ว และเชื่อว่ายังคงสามารถใช้เป็นเวอร์ชันที่สามารถเข้าถึงได้สำหรับ , OS X และ . หากคุณกำลังมองหาเครื่องมือเข้ารหัสไฟล์ที่ใช้งานได้จริง นี่แหละคือคำตอบ เวราคริปต์รองรับ AES (อัลกอริธึมที่ใช้บ่อยที่สุด) นอกจากนี้ยังรองรับการเข้ารหัสลับ TwoFish และ Serpent และรองรับการสร้างโวลุ่มที่เข้ารหัสที่ซ่อนอยู่ ซอฟต์แวร์นี้เป็นโอเพ่นซอร์สและฐานโค้ดส่วนใหญ่เป็น Truecrypt โปรแกรมยังมีการพัฒนาอย่างต่อเนื่อง โดยมีการอัปเดตความปลอดภัยเป็นประจำและการตรวจสอบอิสระในขั้นตอนการวางแผน (ตามความเห็นของนักพัฒนา) บรรดาผู้ที่ได้ลองใช้แล้วต่างชื่นชมว่ามันเป็นเครื่องมือเข้ารหัสที่ยอดเยี่ยมที่ทำงานได้ทันทีซึ่งจะถอดรหัสไฟล์ของคุณเมื่อจำเป็นเท่านั้น ดังนั้นเวลาที่เหลือจึงถูกจัดเก็บในรูปแบบที่เข้ารหัส ผู้ใช้โดยเฉพาะทราบว่าโปรแกรมดังกล่าว เครื่องมืออันทรงพลังซึ่งใช้งานง่ายและตรงประเด็นเสมอ ใช่ มันขาดอินเทอร์เฟซที่สวยงามหรือขาดคุณสมบัติมากมาย AxCrypt (วินโดวส์)AxCrypt คือ โปรแกรมฟรี, ใบอนุญาต GNU โอเพ่นซอร์ส เครื่องมือเข้ารหัสที่ได้รับลิขสิทธิ์ GPL สำหรับ Windows ที่ภาคภูมิใจในด้านความเรียบง่าย มีประสิทธิภาพ และปลอดภัยในการใช้งาน มันทำงานร่วมกับเชลล์ Windows ได้อย่างสมบูรณ์แบบ ดังนั้นคุณจึงสามารถคลิกขวาที่ไฟล์ที่คุณต้องการเข้ารหัสและออกคำสั่งได้ หรือคุณสามารถกำหนดค่าโค้ดปฏิบัติการเพื่อให้ไฟล์ถูกล็อคหากไม่ได้ใช้งานในช่วงระยะเวลาหนึ่ง สามารถถอดรหัสได้ในภายหลังหรือเมื่อผู้รับแจ้งการรับ ไฟล์ที่มี AxCrypt สามารถถอดรหัสได้ตามความต้องการหรือเก็บไว้ถอดรหัสในขณะที่ใช้งานอยู่ จากนั้นจึงเข้ารหัสโดยอัตโนมัติ รองรับการเข้ารหัส AES 128 บิตและให้การป้องกันความพยายามในการแฮ็ค มันเบามาก (น้อยกว่า 1 MB.) ทุกคนตัดสินใจด้วยตนเองว่าจะใช้โปรแกรมใด แต่ถ้าข้อมูลของคุณมีค่าสำหรับคุณ อย่าลืมคิดถึงข้อเท็จจริงที่ว่าคุณต้องการโปรแกรมเข้ารหัส
การเข้ารหัสไฟล์และโฟลเดอร์ใน Windowsโปรแกรมเข้ารหัสไฟล์: อันไหนดีกว่าที่จะเลือก? เราขอเตือนคุณว่าการพยายามทำซ้ำการกระทำของผู้เขียนอาจทำให้สูญเสียการรับประกันอุปกรณ์และแม้กระทั่งความล้มเหลว เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น หากคุณกำลังจะทำซ้ำขั้นตอนที่อธิบายไว้ด้านล่างนี้ เราขอแนะนำอย่างยิ่งให้คุณอ่านบทความอย่างละเอียดจนจบอย่างน้อยหนึ่งครั้ง ฉบับที่ 3DNews จะไม่รับผิดชอบต่อผลที่ตามมาใดๆ ที่อาจเกิดขึ้น ⇡ บทนำวิธีแก้ปัญหาเกือบทั้งหมดที่กล่าวถึงในเนื้อหาก่อนหน้านี้มีการพูดคุยกันไม่ทางใดก็ทางหนึ่งบนหน้าทรัพยากรของเรา อย่างไรก็ตาม หัวข้อเรื่องการเข้ารหัสและการทำลายข้อมูลได้ถูกละเลยอย่างไม่ยุติธรรม มาแก้ไขการละเลยนี้กัน เราขอแนะนำให้คุณอ่านบทความก่อนหน้านี้อีกครั้งก่อนที่จะทำอะไร อย่าลืมสำรองข้อมูลทั้งหมดก่อนที่จะเข้ารหัส! และลองคิดสิบครั้งว่าคุณจะต้องนำข้อมูลใดติดตัวไปด้วยและเป็นไปได้หรือไม่ที่จะปฏิเสธอย่างน้อยบางส่วน หากทุกอย่างพร้อมแล้วเรามาเริ่มกันเลย ⇡ การเข้ารหัสโดยใช้วิธีมาตรฐานของ Windows 7, Mac OS X 10.7 และ Ubuntu 12.04ระบบปฏิบัติการเดสก์ท็อปสมัยใหม่ทั้งหมดได้รับยูทิลิตี้ในตัวมาเป็นเวลานานสำหรับการเข้ารหัสไฟล์และโฟลเดอร์หรือดิสก์ทั้งหมด ก่อนที่จะพิจารณายูทิลิตี้ของบุคคลที่สามควรหันไปหาพวกเขาจะดีกว่าเพราะค่อนข้างง่ายในการติดตั้งและใช้งานแม้ว่าจะไม่มีหลากหลายก็ตาม ฟังก์ชั่นเพิ่มเติม- Windows 7 Ultimate และ Enterprise มีคุณสมบัติการเข้ารหัสโวลุ่มที่เรียกว่า BitLocker เพื่อปกป้องดิสก์ระบบ จำเป็นต้องมีโมดูล TPM ซึ่งไม่ได้ติดตั้งไว้ในพีซีหรือแล็ปท็อปทุกเครื่อง แต่ไม่จำเป็นสำหรับโวลุ่มอื่น Windows 7 ยังมีคุณสมบัติ BitLocker To Go เพื่อปกป้องไดรฟ์แบบถอดได้ ซึ่งสามารถใช้งานได้โดยไม่ต้องใช้โมดูลเข้ารหัสลับฮาร์ดแวร์ และนี่ก็เพียงพอสำหรับผู้ใช้ส่วนใหญ่ หากคุณมีความเหมาะสม เวอร์ชันวินโดวส์จากนั้นเพื่อเปิดใช้งาน BitLocker (To Go) ให้ไปที่รายการ “BitLocker Drive Encryption” ในแผงควบคุม ถัดจากไดรฟ์ที่เกี่ยวข้อง ให้คลิกลิงก์ "เปิดใช้งาน BitLocker" เลือกตัวเลือกปลดล็อครหัสผ่านและบันทึก รหัสกู้คืน (เป็นเพียงไฟล์ข้อความ)ไปยังสถานที่ที่ปลอดภัย เช่น บนแฟลชไดรฟ์ที่คุณไม่ได้นำติดตัวไปด้วยบนท้องถนน หลังจากผ่านไประยะหนึ่ง กระบวนการเข้ารหัสจะเสร็จสมบูรณ์ขึ้นอยู่กับความจุของไดรฟ์และพลังของพีซี เมื่อคุณเชื่อมต่อโวลุ่มที่เข้ารหัส ระบบจะขอให้คุณป้อนรหัสผ่านเพื่อเข้าถึงข้อมูลในแต่ละครั้ง เว้นแต่คุณจะเปิดใช้งานการปลดล็อคอัตโนมัติ ซึ่งไม่แนะนำ คุณยังคงสามารถจัดการพารามิเตอร์ของโวลุ่มที่เข้ารหัสได้ในส่วน “การเข้ารหัสไดรฟ์ด้วย BitLocker” เดียวกันของแผงควบคุม หากคุณลืมรหัสผ่าน BitLocker โดยกะทันหัน คุณจะต้องใช้รหัสกู้คืนดิจิทัล 48 หลักเพื่อถอดรหัส - หลังจากป้อนแล้ว โวลุ่มจะถูกปลดล็อคชั่วคราว ใน Windows 7 นอกเหนือจาก BitLocker แล้ว ยังมีวิธีอื่นในการเข้ารหัสโฟลเดอร์และไฟล์ ไม่ใช่โวลุ่ม - เข้ารหัส ระบบไฟล์(อีเอฟเอส) รองรับระบบปฏิบัติการทุกเวอร์ชัน แต่ใน Starter และ Home (Premium) คุณสามารถทำงานกับโฟลเดอร์และไฟล์ที่เข้ารหัสไว้แล้วเท่านั้น แต่สร้างไม่ได้ เพื่อให้ EFS ทำงานได้ จำเป็นต้องใช้ NTFS โดยปิดใช้งานตัวเลือกการบีบอัดข้อมูล หากเครื่องของคุณตรงตามข้อกำหนดเหล่านี้ คุณก็สามารถเริ่มปรับแต่งได้ ในแผงควบคุม ไปที่การตั้งค่าบัญชีแล้วคลิกลิงก์ "จัดการใบรับรองการเข้ารหัสไฟล์" ตามคำแนะนำของวิซาร์ด เราจะสร้างใบรับรองที่ลงนามเองใหม่สำหรับพีซี อย่าลืมบันทึกไว้ในที่ปลอดภัยและป้องกันด้วยรหัสผ่าน ซึ่งสามารถทำได้ในภายหลังโดยใช้วิซาร์ดเดียวกัน แต่ไม่ควรล่าช้า เนื่องจากไฟล์ PFX ที่ส่งออกจะจำเป็นสำหรับการกู้คืนข้อมูลฉุกเฉิน หากคุณมีข้อมูลที่เข้ารหัสบนดิสก์อยู่แล้ว คุณจะต้องอัปเดตคีย์สำหรับข้อมูลดังกล่าว EFS มีความโปร่งใสต่อผู้ใช้ ซึ่งหมายความว่าคุณสามารถทำงานกับไฟล์และโฟลเดอร์ได้ตามปกติ แต่ถ้าคุณพยายามเปิดในสภาพแวดล้อมอื่น (OS, PC) การเข้าถึงจะถูกปฏิเสธ หากต้องการเข้ารหัสไฟล์หรือโฟลเดอร์ เพียงคลิกปุ่ม "อื่นๆ..." ในคุณสมบัติบนแท็บ "ทั่วไป" และทำเครื่องหมายที่ช่อง "เข้ารหัสเนื้อหาเพื่อปกป้องข้อมูล" หลังจากใช้การเปลี่ยนแปลง สีเริ่มต้นของชื่อองค์ประกอบที่เข้ารหัสจะเปลี่ยนเป็นสีเขียวเพื่อให้ระบุข้อมูลที่ได้รับการป้องกันด้วยภาพได้ดีขึ้น หากต้องการถอดรหัส เพียงยกเลิกการเลือกช่องในคุณสมบัติไฟล์/โฟลเดอร์ หากคุณพยายามคัดลอกข้อมูลที่มีการป้องกันไปยังตำแหน่งที่ไม่เหมาะสม เช่น ไปยังไดรฟ์ FAT32 ไปยังที่จัดเก็บข้อมูลบนเครือข่าย และอื่นๆ คำเตือนจะปรากฏขึ้นว่าข้อมูลจะถูกถอดรหัสและไปสิ้นสุดในรูปแบบที่ไม่ได้รับการป้องกัน เพื่อให้การทำงานกับ EFS สะดวกยิ่งขึ้น คุณสามารถเพิ่มรายการที่เหมาะสมลงในเมนูบริบทของ Explorer ได้ สิ่งที่คุณต้องทำคือสร้างพารามิเตอร์ DWORD เมนูบริบทการเข้ารหัสในสาขาทะเบียน คีย์_ท้องถิ่น_เครื่องจักร\\ซอฟต์แวร์\\ไมโครซอฟต์\\หน้าต่าง\\เวอร์ชันปัจจุบัน\\นักสำรวจ\\ขั้นสูง\\ และตั้งค่าเป็น 1 หากต้องการถอดรหัสข้อมูลในไดรฟ์หากเครื่องที่เข้ารหัสไม่พร้อมใช้งาน คุณต้องมีสำเนาสำรองของใบรับรองและรหัสผ่าน หากต้องการนำเข้า เพียงดับเบิลคลิกที่ไฟล์ pfx แล้วทำตามคำแนะนำของวิซาร์ด หากคุณต้องการส่งออกใบรับรองนี้ในอนาคตเพื่อทำงานกับข้อมูลในเครื่องอื่น ให้เลือกตัวเลือกนี้ คุณต้องบันทึกใบรับรองที่นำเข้าไว้ในที่เก็บข้อมูลส่วนตัวของคุณ หลังจากกระบวนการเสร็จสิ้น การเข้าถึงไฟล์และโฟลเดอร์ที่เข้ารหัสจะเปิดขึ้น คุณสามารถจัดการใบรับรองส่วนบุคคลได้โดยใช้สแน็ปอิน MMC - Win+R, certmgr.msc, Enter ตัวเลือกที่มีประโยชน์อย่างยิ่งอีกตัวหนึ่งคือการเขียนทับพื้นที่ว่างในดิสก์นั้นใช้ได้เฉพาะการใช้งานเท่านั้น บรรทัดคำสั่ง- คีย์ /W - การล้างพื้นที่ /E - การเข้ารหัส /D - ถอดรหัส คำอธิบายของพารามิเตอร์อื่น ๆ มีอยู่ในวิธีใช้ในตัว - คีย์ /? Cipher /W X:\\path\\to\\any\\folder\\on\\ดิสก์ที่กำลังทำความสะอาด แมค โอเอส เอ็กซ์ มาดูความเป็นไปได้ของการปกป้องข้อมูลในคอมพิวเตอร์ Apple โดยย่อ Mac OS X มีระบบเข้ารหัส FileVault ในตัวมายาวนาน และตั้งแต่เวอร์ชัน 10.7 จะช่วยให้คุณปกป้องไม่เพียงแค่โฮมไดเร็กตอรี่ของคุณเท่านั้น แต่ยังรวมถึงดิสก์ทั้งหมดในคราวเดียว คุณสามารถเปิดใช้งานได้ในการตั้งค่าระบบในส่วน "การป้องกันและความปลอดภัย" มันจะมีประโยชน์ในการตรวจสอบตัวเลือกการป้องกันที่นั่นด้วย หน่วยความจำเสมือน- เมื่อคุณเปิดใช้งานการเข้ารหัส คุณจะต้องตั้งรหัสผ่านหลัก หากยังไม่ได้ตั้งค่า และบันทึกคีย์การกู้คืนด้วย สำหรับการตั้งค่าเพิ่มเติม ให้ทำตามคำแนะนำของวิซาร์ด อย่างไรก็ตามเพิ่มเติม วิธีการสากลคือการใช้ดิสก์อิมเมจที่เข้ารหัส ใน ยูทิลิตี้ดิสก์เลือก "รูปภาพใหม่" และในกล่องโต้ตอบที่ปรากฏขึ้น ให้ระบุชื่อไฟล์และตำแหน่งของไฟล์ ระบุชื่อดิสก์ และเลือกขนาด Journaled Mac OS Extended ค่อนข้างเหมาะสมกับระบบไฟล์ การเข้ารหัสจะดีกว่าถ้าเลือก AES-256 ในรายการ "พาร์ติชัน" ให้ปล่อยการเลือก "ฮาร์ดดิสก์" ไว้และระบุแพ็คเกจรูปภาพที่เพิ่มขึ้นเป็นรูปแบบ สิ่งที่เหลืออยู่คือการสร้างหรือสร้างรหัสผ่านสำหรับการเข้าถึง แต่อย่าจำไว้ในพวงกุญแจเพื่อความปลอดภัยที่มากขึ้น แต่ให้ป้อนด้วยตนเองในแต่ละครั้ง เมื่อคุณดับเบิลคลิกที่รูปภาพ รูปภาพจะถูกเมาท์และถามรหัสผ่าน หลังจากบันทึกข้อมูลสำคัญแล้วอย่าลืมยกเลิกการต่อเชื่อมรูปภาพ Ubuntu เสนอให้เข้ารหัสโฮมไดเร็กตอรี่ของผู้ใช้ระหว่างขั้นตอนการติดตั้ง ในเวลาเดียวกัน พาร์ติชั่นสว็อปก็ถูกเข้ารหัสด้วย ซึ่งทำให้ไม่สามารถใช้โหมดสลีปได้ หากคุณปฏิเสธการเข้ารหัสระหว่างการติดตั้ง คุณจะต้องกำหนดค่าทุกอย่างด้วยตนเอง ในเวลาเดียวกัน คุณสามารถปฏิเสธที่จะปกป้องพาร์ติชั่นสว็อปได้ ซึ่งจะลดความปลอดภัยลงตามธรรมชาติ ตัวเลือกที่สะดวกและปลอดภัยกว่า แต่ยังกำหนดค่าได้ยากกว่าคือการเข้ารหัสดิสก์ทั้งหมดพร้อมกัน หากคุณต้องการทำเช่นนี้ ให้ใช้คำแนะนำเหล่านี้ เราจะพิจารณาตัวเลือกง่าย ๆ พร้อมการปกป้องบ้านและเปลี่ยนหากต้องการ ขั้นแรก มาติดตั้งซอฟต์แวร์ที่จำเป็นโดยใช้เทอร์มินัล: Sudo apt-get ติดตั้ง ecryptfs-utils cryptsetup มีข้อแม้ประการหนึ่งที่นี่ - ในการเข้ารหัสโฮมไดเร็กตอรี่ของผู้ใช้ ไฟล์ในไดเร็กทอรีนี้จะต้องไม่ถูกเปิดในโปรแกรมใดๆ ซึ่งหมายความว่าผู้ใช้จะต้องออกจากระบบ ในการดำเนินการนี้ คุณจะต้องสร้างบัญชีชั่วคราวอื่นที่มีสิทธิ์ของผู้ดูแลระบบ หลังจากสร้างแล้ว ให้ออกจากระบบและเข้าสู่ระบบด้วยบัญชีใหม่ ในนามของผู้ใช้คนที่สอง ให้รันคำสั่งต่อไปนี้ ชื่อผู้ใช้แทนที่ด้วยชื่อผู้ใช้ที่เราจะเข้ารหัสโฮมไดเร็กตอรี่ การแปลงไฟล์จะใช้เวลาพอสมควร ดังนั้นโปรดอดทนรอ ชื่อผู้ใช้ Sudo ecryptfs-migrate-home -u หลังจากเสร็จสิ้นการดำเนินการ ให้ออกจากระบบและเข้าสู่ระบบอีกครั้งโดยใช้บัญชีหลัก ตอนนี้คุณสามารถลบบัญชีชั่วคราวและไฟล์ทั้งหมดได้แล้ว หลังจากเข้าสู่ระบบไม่กี่นาที คำเตือนจะปรากฏขึ้นโดยระบุว่าคุณต้องบันทึกรหัสผ่านที่สร้างขึ้นแบบสุ่มเพื่อเข้าถึงไฟล์ที่เข้ารหัสใหม่ในสถานที่ที่ปลอดภัยในกรณีของการกู้คืนฉุกเฉิน อย่าลืมทำเช่นนี้ สุดท้ายสิ่งที่เหลืออยู่ก็คือการลบโฮมไดเร็กตอรี่ "เก่า" / บ้าน/ชื่อผู้ใช้.XXXXXXXXX, ที่ไหน XXXXXXXXX- ชุดตัวอักษรสุ่ม Sudo rm -rf /home/ชื่อผู้ใช้XXXXXXXXX หากต้องการเข้ารหัสพาร์ติชั่นสว็อป เพียงรันคำสั่งเดียว จากนั้นตรวจสอบให้แน่ใจ / ฯลฯ/fstabรายการเกี่ยวกับพาร์ติชั่นสว็อปเก่าจะถูกใส่เครื่องหมายความคิดเห็นไว้ และรายการใหม่จะถูกระบุ /dev/ผู้ทำแผนที่/cryptswap1. Sudo ecryptfs-setup-swap ⇡ การเข้ารหัสโดยใช้ TrueCryptTrueCrypt เป็นแอปพลิเคชันแบบเปิดข้ามแพลตฟอร์มสำหรับการสร้างและทำงานกับโวลุ่มที่ได้รับการป้องกันด้วยการเข้ารหัสแบบทันทีทันใด ในทางปฏิบัติ นี่หมายความว่า ประการแรก ข้อมูลจะอยู่ในรูปแบบที่ถอดรหัสเท่านั้น แรม- ประการที่สอง การทำงานกับคอนเทนเนอร์เข้ารหัสสามารถทำได้ในทุกระบบปฏิบัติการ และประการที่สาม ด้วยความน่าจะเป็นที่ค่อนข้างสูงเราสามารถพูดถึงการไม่มี "บุ๊กมาร์ก" ใด ๆ ได้ นอกจากนี้ TrueCrypt ยังรองรับคำสั่ง AES-NI เพื่อเพิ่มความเร็ว (de-) การเข้ารหัส ในความเป็นจริงความสามารถของโปรแกรมนั้นกว้างกว่ามากและทั้งหมดนี้มีการอธิบายไว้อย่างดีในคู่มือซึ่งมีให้พร้อมกับแพ็คเกจการแปล (คลายเนื้อหาของไฟล์เก็บถาวรลงในไดเร็กทอรีด้วย โปรแกรมที่ติดตั้ง- ดังนั้นเราจะพิจารณากรณีที่ง่ายที่สุดในการสร้างคอนเทนเนอร์ crypto ในสภาพแวดล้อม Windows ดังนั้นหลังการติดตั้ง ให้เปิดยูทิลิตี้ คลิกปุ่ม "สร้างโวลุ่ม" และทำตามคำแนะนำของวิซาร์ด เนื่องจากการตั้งค่าเริ่มต้นค่อนข้างปลอดภัย คุณจะต้องตั้งค่าระดับเสียงและรหัสผ่านด้วยตนเองเท่านั้น หลังจากติดตั้งคอนเทนเนอร์แล้ว คอนเทนเนอร์นั้นจะปรากฏบนระบบเป็นฟิสิคัลวอลุ่มปกติ ซึ่งหมายความว่าสามารถฟอร์แมต จัดเรียงข้อมูล และอื่นๆ ได้ ลักษณะเฉพาะของคอนเทนเนอร์ TrueCrypt คือภายนอกดูเหมือนชุดบิตสุ่ม และในทางทฤษฎีเป็นไปไม่ได้ที่จะรับรู้ว่านี่คือคอนเทนเนอร์ในไฟล์ อย่าลืมปฏิบัติตามคำแนะนำในการสร้างรหัสผ่านที่รัดกุมและบันทึกไว้ในที่ปลอดภัยทันที การป้องกันเพิ่มเติมคือการใช้ไฟล์สำคัญทุกประเภทซึ่งคุณจะต้องทำสำเนาสำรองด้วย สิ่งที่เหลืออยู่คือการเลือกรูปแบบ FS (ชุดขึ้นอยู่กับระบบปฏิบัติการ) เลื่อนเมาส์ไปในหน้าต่างและทำเครื่องหมายระดับเสียง เป็นอันเสร็จสิ้นการสร้างคอนเทนเนอร์ หากต้องการเมานต์โวลุ่ม คุณต้องคลิกปุ่ม "ไฟล์..." เลือกคอนเทนเนอร์และอักษรระบุไดรฟ์ คลิก "เมานต์" ป้อนรหัสผ่าน และเลือกหากจำเป็น ไฟล์สำคัญและระบุพารามิเตอร์อื่นๆ ด้วย ตอนนี้คุณสามารถทำงานกับข้อมูลได้ในลักษณะเดียวกับที่อยู่ในโลจิคัลดิสก์ทั่วไป หากต้องการปิดใช้งานคอนเทนเนอร์ crypto เพียงคลิกปุ่ม "ถอนการติดตั้ง" ในการตั้งค่าโปรแกรม คุณยังสามารถเปิดใช้งานการถอนการเชื่อมต่ออัตโนมัติโดยการจับเวลา/ออกจากระบบ/เปิดโปรแกรมรักษาหน้าจอ การล้างแคช และฟังก์ชันที่มีประโยชน์อื่นๆ นี่เป็นตัวเลือกการจัดเก็บที่ค่อนข้างง่ายและเชื่อถือได้ ข้อมูลสำคัญ- อย่างไรก็ตาม หากคุณต้องการความปลอดภัยที่มากขึ้น TrueCrypt ก็อนุญาตให้คุณสร้างได้ วอลลุ่มที่ซ่อนอยู่, เข้ารหัสดิสก์และพาร์ติชั่น, เพิ่มพาร์ติชั่นที่ซ่อนอยู่ด้วยระบบปฏิบัติการอื่น, ตั้งค่า “ไปป์ไลน์” ของอัลกอริธึมการเข้ารหัสต่างๆ, ปกป้องไดรฟ์แบบพกพา, ใช้โทเค็นและสมาร์ทการ์ดในการอนุญาต และอื่นๆ อีกมากมาย ขอแนะนำเป็นอย่างยิ่งให้อ่านบทเกี่ยวกับข้อกำหนดด้านความปลอดภัยและข้อควรระวังในเอกสารประกอบ ⇡ การกำจัดที่ปลอดภัยวิธีเดียวที่เชื่อถือได้เพื่อให้แน่ใจว่าข้อมูลถูกลบคือการทำลายไดรฟ์ที่ข้อมูลนั้นตั้งอยู่ เพื่อจุดประสงค์นี้ จึงมีการพัฒนากระบวนการพิเศษขึ้น ซึ่งบางครั้งก็มีลักษณะนิสัยซาดิสต์ในทางที่ผิดอย่างละเอียด และ "ตำหนิ" สำหรับสิ่งนี้คือเทคโนโลยีต่างๆ ที่ใช้ในไดรฟ์สมัยใหม่ - แม่เหล็กตกค้าง, การทำงานของ TRIM, การกระจายโหลดที่สม่ำเสมอ, การบันทึกและอื่น ๆ สิ่งที่พวกเขาสรุปโดยทั่วไปคือข้อมูลมักถูกทำเครื่องหมายว่าลบแล้วหรือพร้อมที่จะลบแทนที่จะถูกลบจริง ดังนั้นจึงมีการพัฒนาวิธีการเพื่อกำจัดข้อมูลที่เหลืออย่างปลอดภัยซึ่งไม่รุนแรงเท่ากับการทำลายสื่อโดยสิ้นเชิง คุณลักษณะ Secure Disk Erase มีอยู่ในตัวแก้ไขพาร์ติชันหลายตัว มียูทิลิตี้ที่คล้ายกันมากมายสำหรับ Windows แต่เราจะมุ่งเน้นไปที่ SDelete แบบคลาสสิก คุณสามารถใช้งานได้ในโหมดบรรทัดคำสั่ง ไวยากรณ์ค่อนข้างง่าย สวิตช์ -p ระบุจำนวนการเขียนซ้ำ โดยสวิตช์ -s (หรือ -r) โปรแกรมจะทำลายเนื้อหาทั้งหมดของโฟลเดอร์แบบวนซ้ำ และส่งผ่านคีย์ -c (หรือ -z) เพื่อล้างข้อมูล (เติมด้วยศูนย์) ฟรี พื้นที่ตามปริมาตรที่กำหนด ในตอนท้ายจะมีการระบุเส้นทางไปยังโฟลเดอร์หรือไฟล์ ตัวอย่างเช่น หากต้องการลบโวลุ่ม TrueCrypt ของเราและล้างดิสก์ เราจะรันคำสั่งสองคำสั่ง: C:\\sdelete.exe -p 26 C:\\exampletc C:\\sdelete.exe -c C:\\ ลีนุกซ์รุ่นส่วนใหญ่มียูทิลิตี้ย่อยที่ทำหน้าที่เดียวกันกับ SDelete นอกจากนี้ยังมีพารามิเตอร์หลายตัว แต่สำหรับเราก็เพียงพอที่จะรู้สามพารามิเตอร์แล้ว สวิตช์ -n กำหนดจำนวนการเขียนซ้ำ -u ลบไฟล์ และ -z เติมช่องว่างที่ใช้ด้วยเลขศูนย์ที่ส่วนท้าย ตัวอย่างงาน: Sudo shred -u -z -n 26 /home/dest/exampletc2 โปรแกรม shred มีข้อจำกัดหลายประการในแง่ของการลบอย่างปลอดภัย ซึ่งผู้ใช้จะได้รับคำเตือนอย่างจริงใจเมื่อใช้งานด้วยปุ่ม --help ชุดยูทิลิตี้ที่มีประสิทธิภาพมากขึ้นจะรวมอยู่ในแพ็คเกจ Secure-Delete มาติดตั้งและดูโปรแกรมในตัวสองสามตัวกัน ยูทิลิตี้ srm คล้ายกับ shred แต่ใช้พารามิเตอร์น้อยกว่าเล็กน้อย เราสนใจสวิตช์ -r สำหรับการลบไดเร็กทอรีที่ระบุแบบวนซ้ำและสวิตช์ -z ที่แพร่หลายสำหรับการเติมช่องว่างด้วยศูนย์ แพ็คเกจนี้ยังมียูทิลิตี้สำหรับลบพื้นที่ว่างบนดิสก์ด้วยโฟลเดอร์ที่ระบุ Sudo apt-get ติดตั้งลบอย่างปลอดภัย sudo srm -z /home/dest/exampletc3 sudo -z sfill /home/dest สำหรับ Mac OS X มี CCleaner ตัวเดียวกันกับฟังก์ชั่นการล้างพื้นที่ว่างรวมถึงยูทิลิตี้ srm ซึ่งทำงานเหมือนกับใน Linux เราขอแนะนำให้เปิด Secure Emptyถังขยะในการตั้งค่า Finder ของคุณ นอกจากนี้ยังมีอยู่ในเมนูบริบทของถังรีไซเคิลเมื่อกดปุ่ม CMD สำหรับไดรฟ์ SSD และแฟลชไดรฟ์ ควรใช้ดีกว่า การจัดรูปแบบระดับต่ำ(ดู) หรือขั้นตอน Secure Erase ซึ่งอาจทำให้คุณสูญเสียการรับประกัน SDD ในกรณีหลังนี้การกระจาย Live แบบอื่นสำหรับการทำงานกับพาร์ติชันดิสก์ - Parted Magic เหมาะสม บูตจากนั้นเลือกเครื่องมือระบบ → ลบดิสก์จากเมนูหลัก สำหรับ SSD ให้เลือก จุดสุดท้าย Secure Erase และสำหรับ HDD ทั่วไปให้ใช้วิธี nwipe ซึ่งโดยพื้นฐานแล้วจะเหมือนกับ DBAN ⇡ บทสรุปการรวมกันของการเข้ารหัสข้อมูลและต่อมา การลบอย่างปลอดภัยเพียงพอที่จะปกป้องได้อย่างน่าเชื่อถือ ข้อมูลที่เป็นความลับ- โดยธรรมชาติแล้วสิ่งนี้ไม่รับประกันการป้องกัน 100% แต่สำหรับ ผู้ใช้ทั่วไปความเสี่ยงของการรั่วไหลจะลดลงอย่างรวดเร็ว และบริการที่เกี่ยวข้องจะดูแล “มนุษย์ที่ยากลำบาก” เราขอย้ำอีกครั้งถึงความสำคัญของการสร้างสรรค์ สำเนาสำรองโดยทั่วไปและก่อนการเข้ารหัสโดยเฉพาะ รวมถึงการลดปริมาณข้อมูลที่ถ่ายโอนกับคุณไปยังค่ายของศัตรูที่อาจเกิดขึ้นและความจำเป็นในการใช้งาน รหัสผ่านที่แข็งแกร่งพร้อมกุญแจพร้อมกับการจอง ก็แค่ระวังตัวไว้เสมอ ขอให้โชคดี! เราแต่ละคนจัดเก็บข้อมูลที่เป็นความลับจำนวนพอสมควรไว้ในฮาร์ดไดรฟ์ของเรา สำหรับบางคน ข้อมูลเหล่านี้เป็นเพียงรหัสผ่านสำหรับบริการเครือข่ายต่างๆ บางส่วนมีหน้าที่จัดเก็บเอกสารสำคัญ และบางส่วนได้พัฒนาโปรแกรมเชิงนวัตกรรมมาหลายปีแล้ว ไม่ว่าในกรณีใดข้อมูลจะต้องได้รับการปกป้องจากคนแปลกหน้าซึ่งในตัวเรา โลกมือถือนี่เป็นปัญหาค่อนข้างมากหากไม่ต้องใช้ระบบเข้ารหัส เมื่อดูรายชื่อซอฟต์แวร์เข้ารหัสสำหรับ Linux และวิเคราะห์ความนิยมและความเกี่ยวข้องของซอฟต์แวร์แต่ละตัว เราสรุปได้ว่ามีเพียงสี่ระบบเข้ารหัสที่ปลอดภัยและรองรับสำหรับการเข้ารหัส ฮาร์ดไดรฟ์และสื่อบันทึกข้อมูลอื่นๆ ได้ทันที: คำเตือนด้วยเหตุผลด้านความปลอดภัย ควรปิดใช้งานการสร้างดัชนีของพาร์ติชันที่เข้ารหัสโดยการแก้ไขจะดีกว่า ไฟล์การกำหนดค่า/etc/updatedb.conf ไฟล์ที่เข้ารหัสโดย EncFS ไม่สามารถมีฮาร์ดลิงก์ได้ เนื่องจากระบบเข้ารหัสจะผูกข้อมูลไม่ใช่กับไอโหนด แต่เชื่อมโยงกับชื่อไฟล์ คุณสมบัติหลักของโปรแกรม Folder Lock มีดังนี้:
ดูเหมือนว่าโปรแกรมจะมีความสามารถเพียงพอโดยเฉพาะการใช้งานส่วนตัว ตอนนี้เรามาดูการทำงานของโปรแกรมกัน เมื่อคุณเปิดโปรแกรมครั้งแรก ระบบจะขอให้คุณตั้งรหัสผ่านหลักซึ่งใช้ในการตรวจสอบสิทธิ์ผู้ใช้ในโปรแกรม (รูปที่ 1) ลองนึกภาพสถานการณ์นี้: คุณซ่อนไฟล์แล้วมีคนอื่นเปิดโปรแกรม เห็นว่าไฟล์ใดถูกซ่อนไว้และเข้าถึงได้ เห็นด้วยไม่ค่อยดีเลย แต่ถ้าโปรแกรมถามรหัสผ่าน "ใครบางคน" นี้จะไม่สำเร็จ - อย่างน้อยก็จนกว่าเขาจะเดาหรือรู้รหัสผ่านของคุณ
ก่อนอื่นเรามาดูกันว่าโปรแกรมซ่อนไฟล์อย่างไร ไปที่ส่วน ล็อคไฟล์จากนั้นลากไฟล์ (รูปที่ 2) และโฟลเดอร์ไปยังพื้นที่หลักของโปรแกรมหรือใช้ปุ่ม เพิ่ม- ดังแสดงในรูป 3. โปรแกรมซ่อนไฟล์ โฟลเดอร์ และไดรฟ์
มาดูกันว่าเกิดอะไรขึ้นเมื่อเรากดปุ่ม ล็อค- ฉันพยายามซ่อนไฟล์ C:\Users\Denis\Desktop\cs.zip ไฟล์หายไปจาก Explorer ผู้บัญชาการรวมและส่วนที่เหลือ ผู้จัดการไฟล์แม้ว่าจะเปิดใช้งานจอแสดงผลอยู่ก็ตาม ไฟล์ที่ซ่อนอยู่- ปุ่มซ่อนไฟล์เรียกว่า ล็อคและส่วน ล็อคไฟล์- อย่างไรก็ตาม องค์ประกอบ UI เหล่านี้จะต้องมีชื่อว่า Hide และ Hide Files ตามลำดับ เพราะในความเป็นจริงแล้วโปรแกรมไม่ได้บล็อกการเข้าถึงไฟล์ แต่เพียง "ซ่อน" เท่านั้น ดูรูปที่. 4. เมื่อรู้ชื่อไฟล์ที่แน่นอนแล้ว ฉันจึงคัดลอกมันลงในไฟล์ cs2.zip คัดลอกไฟล์ได้อย่างราบรื่น ไม่มีข้อผิดพลาดในการเข้าถึง ไฟล์ไม่ได้เข้ารหัส - มันถูกแตกไฟล์ตามปกติ
ฟังก์ชั่นการซ่อนนั้นโง่และไร้ประโยชน์ อย่างไรก็ตาม หากคุณใช้ร่วมกับฟังก์ชันการเข้ารหัสไฟล์ - เพื่อซ่อนตู้นิรภัยที่สร้างโดยโปรแกรม - ประสิทธิภาพของการใช้งานก็จะเพิ่มขึ้น
คลิกปุ่ม สร้างล็อกเกอร์ในหน้าต่างที่ปรากฏขึ้น ให้ป้อนชื่อและเลือกตำแหน่งของตู้นิรภัย (รูปที่ 6) ถัดไปคุณต้องป้อนรหัสผ่านเพื่อเข้าถึงตู้นิรภัย (รูปที่ 7) ขั้นตอนต่อไปคือการเลือกระบบไฟล์และขนาดที่ปลอดภัย (รูปที่ 8) ขนาดที่ปลอดภัยเป็นแบบไดนามิก แต่คุณสามารถกำหนดขีดจำกัดสูงสุดได้ สิ่งนี้ช่วยให้คุณประหยัดเนื้อที่ดิสก์หากคุณไม่ได้ใช้ตู้นิรภัยเพื่อความจุ หากต้องการ คุณสามารถสร้างตู้นิรภัยขนาดคงที่ได้ ดังที่แสดงไว้ในส่วนประสิทธิภาพของบทความนี้
หลังจากนี้คุณจะเห็นหน้าต่าง UAC (หากเปิดใช้งาน) ซึ่งคุณจะต้องคลิกใช่จากนั้นหน้าต่างที่มีข้อมูลเกี่ยวกับตู้นิรภัยที่สร้างขึ้นจะปรากฏขึ้น ในนั้นคุณจะต้องคลิกปุ่ม Finish หลังจากนั้นหน้าต่าง Explorer จะเปิดขึ้นโดยแสดงคอนเทนเนอร์ที่ติดตั้ง (สื่อ) ดูรูปที่ 1 9.
กลับไปที่ส่วน เข้ารหัสไฟล์และเลือกตู้นิรภัยที่สร้างขึ้น (รูปที่ 10) ปุ่ม เปิดล็อกเกอร์ให้คุณเปิดตู้เซฟแบบปิดได้ ปิดล็อกเกอร์- ปิดปุ่มเปิด แก้ไขตัวเลือกเรียกเมนูที่มีคำสั่งสำหรับการลบ/คัดลอก/เปลี่ยนชื่อ/เปลี่ยนรหัสผ่านที่ปลอดภัย ปุ่ม สำรองข้อมูลออนไลน์ช่วยให้คุณสามารถสำรองข้อมูลตู้เซฟของคุณได้ ไม่ใช่แค่ที่ใดก็ได้ แต่ไปยังระบบคลาวด์ (รูปที่ 11) แต่ก่อนอื่นคุณต้องสร้างบัญชีก่อน บัญชีสำรองข้อมูลที่ปลอดภัยหลังจากนั้นคุณจะได้รับพื้นที่เก็บข้อมูลสูงสุด 2TB และตู้นิรภัยของคุณจะซิงค์กับที่เก็บข้อมูลออนไลน์โดยอัตโนมัติ ซึ่งมีประโยชน์อย่างยิ่งหากคุณต้องการทำงานกับตู้นิรภัยเดียวกันบนคอมพิวเตอร์เครื่องอื่น
ไม่มีอะไรเกิดขึ้นเพื่ออะไร คุณสามารถดูอัตราค่าบริการจัดเก็บตู้นิรภัยได้ที่ Secure.newsoftwares.net/signup?id=en สำหรับ 2 TB คุณจะต้องจ่าย $400 ต่อเดือน 500 GB จะมีราคา 100 เหรียญสหรัฐต่อเดือน พูดตามตรงว่ามันแพงมาก ด้วยราคา 50-60 ดอลลาร์ คุณสามารถเช่า VPS ทั้งหมดที่มีพื้นที่ 500 GB “บนเครื่อง” ซึ่งคุณสามารถใช้เป็นที่เก็บข้อมูลสำหรับตู้นิรภัยของคุณและสร้างเว็บไซต์ของคุณเองได้
บท ทำกระเป๋าสตางค์ช่วยให้คุณสร้างกระเป๋าเงินที่มีข้อมูลเกี่ยวกับบัตรเครดิต บัญชีธนาคาร ฯลฯ ของคุณ (รูปที่ 13) แน่นอนว่าข้อมูลทั้งหมดจะถูกจัดเก็บในรูปแบบที่เข้ารหัส ด้วยความรับผิดชอบทั้งหมด ฉันสามารถพูดได้ว่าส่วนนี้ไม่มีประโยชน์เนื่องจากไม่มีฟังก์ชั่นในการส่งออกข้อมูลจากกระเป๋าเงิน ลองจินตนาการว่าคุณมีบัญชีธนาคารหลายบัญชี และคุณได้ป้อนข้อมูลแต่ละบัญชีลงในโปรแกรม เช่น หมายเลขบัญชี ชื่อธนาคาร เจ้าของบัญชี รหัส SWIFT เป็นต้น จากนั้นคุณจะต้องให้ข้อมูลบัญชีของคุณแก่บุคคลที่สามเพื่อโอนเงินให้กับคุณ คุณจะต้องคัดลอกแต่ละฟิลด์ด้วยตนเอง วางลงในเอกสาร หรือ อีเมล- การมีฟังก์ชันการส่งออกจะทำให้งานนี้ง่ายขึ้นมาก สำหรับฉันการจัดเก็บข้อมูลทั้งหมดนี้ไว้ในเอกสารทั่วไปฉบับเดียวนั้นง่ายกว่ามากซึ่งจะต้องวางไว้บนดิสก์เสมือนที่สร้างโดยโปรแกรม - ตู้เซฟ
ประโยชน์ของการล็อคโฟลเดอร์:
ข้อเสียของโปรแกรม:
พีจีพี เดสก์ท็อปPGP Desktop ของ Symantec คือชุดซอฟต์แวร์เข้ารหัสที่ให้การเข้ารหัสหลายระดับที่ยืดหยุ่น โปรแกรมนี้แตกต่างจาก CyberSafe TopSecret และ Folder Lock ตรงที่รวมเข้ากับเชลล์ระบบอย่างใกล้ชิด โปรแกรมถูกสร้างขึ้นในเชลล์ (Explorer) และฟังก์ชั่นต่างๆ สามารถเข้าถึงได้ผ่านเมนูบริบทของ Explorer (รูปที่ 14) อย่างที่คุณเห็น เมนูบริบทมีฟังก์ชั่นสำหรับการเข้ารหัส การเซ็นชื่อไฟล์ ฯลฯ สิ่งที่น่าสนใจทีเดียวคือฟังก์ชั่นของการสร้างไฟล์เก็บถาวรแบบถอดรหัสตัวเอง - บนหลักการของไฟล์เก็บถาวรแบบขยายตัวเองเท่านั้นแทนที่จะคลายไฟล์เก็บถาวรก็ถูกถอดรหัสเช่นกัน อย่างไรก็ตาม โปรแกรม Folder Lock และ CyberSafe ก็มีฟังก์ชั่นที่คล้ายกันเช่นกัน
คุณยังสามารถเข้าถึงฟังก์ชั่นของโปรแกรมผ่านถาดระบบได้ (รูปที่ 15) ทีม เปิดเดสก์ท็อป PGPเปิดหน้าต่างโปรแกรมหลัก (รูปที่ 16)
ส่วนของโปรแกรม:
สำหรับดิสก์เสมือน ฉันชอบความสามารถในการสร้างดิสก์เสมือนเป็นพิเศษ ขนาดไดนามิก(รูปที่ 18) พร้อมทั้งเลือกอัลกอริธึมอื่นที่ไม่ใช่ AES โปรแกรมช่วยให้คุณเลือกอักษรระบุไดรฟ์ที่จะติดตั้งดิสก์เสมือน และยังช่วยให้คุณเมานต์ดิสก์โดยอัตโนมัติเมื่อระบบเริ่มทำงานและยกเลิกการต่อเชื่อมเมื่อไม่ได้ใช้งาน (ตามค่าเริ่มต้นหลังจากไม่มีการใช้งานเป็นเวลา 15 นาที)
โปรแกรมพยายามเข้ารหัสทุกสิ่งและทุกคน โดยจะตรวจสอบการเชื่อมต่อ POP/SMTP และเสนอการรักษาความปลอดภัย (รูปที่ 19) เช่นเดียวกันกับโปรแกรมรับส่งข้อความโต้ตอบแบบทันที (รูปที่ 20) นอกจากนี้ยังสามารถป้องกันการเชื่อมต่อ IMAP ได้ แต่จะต้องเปิดใช้งานแยกต่างหากในการตั้งค่าโปรแกรม
น่าเสียดายที่ PGP Desktop ไม่รองรับโปรแกรมสมัยใหม่ยอดนิยมเช่น Skype และ Viber ใครใช้ AOL IM ตอนนี้บ้าง ฉันคิดว่ามีไม่กี่อย่างนี้
นอกจากนี้ หลังจากติดตั้งแล้ว ระบบทำงานช้าลง (ตามอัตวิสัย)... ประโยชน์ของ PGP เดสก์ท็อป:
ข้อเสียของโปรแกรม:
ความลับสุดยอดของไซเบอร์เซฟดังเช่นรีวิวครั้งก่อน คำอธิบายโดยละเอียดจะไม่มีโปรแกรม CyberSafe Top Secret เนื่องจากมีการเขียนเกี่ยวกับเรื่องนี้มากมายในบล็อกของเรา (รูปที่ 22)
อย่างไรก็ตาม เราจะยังคงให้ความสนใจกับบางประเด็นซึ่งเป็นประเด็นที่สำคัญที่สุด โปรแกรมประกอบด้วยเครื่องมือสำหรับการจัดการคีย์และใบรับรอง และการมีอยู่ของเซิร์ฟเวอร์คีย์ของ CyberSafe ทำให้ผู้ใช้สามารถเผยแพร่คีย์สาธารณะของเขาในนั้น รวมทั้งรับ กุญแจสาธารณะพนักงานบริษัทอื่นๆ (รูปที่ 23)
โปรแกรมสามารถใช้เข้ารหัสแต่ละไฟล์ได้ ดังที่แสดงในบทความ “ลายเซ็นอิเล็กทรอนิกส์: การใช้งานจริงของผลิตภัณฑ์ซอฟต์แวร์ CyberSafe Enterprise ในองค์กร ส่วนที่หนึ่ง” สำหรับอัลกอริธึมการเข้ารหัส โปรแกรม CyberSafe Top Secret รองรับอัลกอริธึม GOST และผู้ให้บริการ crypto ที่ได้รับการรับรองอย่าง CryptoPro ซึ่งอนุญาตให้ใช้ในหน่วยงานรัฐบาลและธนาคารได้
ฟังก์ชันการทำงานของโปรแกรม CyberSafe Top Secret นั้นชวนให้นึกถึงฟังก์ชันการทำงานของโปรแกรม PGP Desktop - หากคุณสังเกตเห็น โปรแกรมนี้ยังสามารถใช้เพื่อเข้ารหัสข้อความอีเมล เช่นเดียวกับการเซ็นชื่อไฟล์ทางอิเล็กทรอนิกส์และตรวจสอบลายเซ็นนี้ (ส่วน อีเมล ลายเซ็นดิจิทัลดูรูป 25)
เช่นเดียวกับโปรแกรม PGP Desktop โปรแกรม CyberSafe Top Secret สามารถสร้างดิสก์เสมือนที่เข้ารหัสและเข้ารหัสพาร์ติชันฮาร์ดไดรฟ์ทั้งหมดได้ ควรสังเกตว่าโปรแกรม CyberSafe Top Secret สามารถสร้างดิสก์เสมือนที่มีขนาดคงที่เท่านั้น ซึ่งแตกต่างจากโปรแกรม Folder Lock และ PGP Desktop อย่างไรก็ตามข้อเสียนี้ถูกทำให้เป็นกลางด้วยความสามารถในการเข้ารหัสโฟลเดอร์อย่างโปร่งใส และขนาดโฟลเดอร์จะถูกจำกัดด้วยจำนวนพื้นที่ว่างบนฮาร์ดไดรฟ์เท่านั้น
บนแท็บ อนุญาต. การใช้งานคุณสามารถกำหนดแอปพลิเคชันที่เชื่อถือได้ซึ่งได้รับอนุญาตให้ทำงานกับไฟล์ที่เข้ารหัสได้ ตามค่าเริ่มต้น แอปพลิเคชันทั้งหมดจะเชื่อถือได้ แต่เพื่อความปลอดภัยที่มากขึ้น คุณสามารถตั้งค่าแอปพลิเคชันที่ได้รับอนุญาตให้ทำงานกับไฟล์ที่เข้ารหัสได้ (รูปที่ 27)
ประโยชน์ของโปรแกรม CyberSafe Top Secret:
ตอนนี้เกี่ยวกับข้อบกพร่องของโปรแกรม โปรแกรมไม่มีข้อบกพร่องใดๆ เป็นพิเศษ แต่เนื่องจากงานถูกกำหนดให้เปรียบเทียบโปรแกรมอย่างตรงไปตรงมา จึงยังคงต้องหาข้อบกพร่องอยู่ เพื่อให้เป็นการจู้จี้จุกจิกจริงๆ บางครั้ง (น้อยมาก) ข้อความที่ไม่ได้แปล เช่น “รหัสผ่านไม่รัดกุม” “เล็ดรอด” เข้ามาในโปรแกรม นอกจากนี้โปรแกรมยังไม่รู้วิธีการเข้ารหัส ดิสก์ระบบแต่การเข้ารหัสดังกล่าวไม่จำเป็นเสมอไปและไม่ใช่สำหรับทุกคน แต่ทั้งหมดนี้เป็นเพียงสิ่งเล็กๆ น้อยๆ เมื่อเทียบกับการแช่แข็ง PGP Desktop และค่าใช้จ่าย (แต่คุณยังไม่รู้เกี่ยวกับเรื่องนั้น) ผลงานเมื่อทำงานกับ PGP Desktop ฉันรู้สึกประทับใจ (ทันทีหลังจากติดตั้งโปรแกรม) ว่าคอมพิวเตอร์เริ่มทำงานช้าลง หากไม่ใช่เพราะ “สัมผัสที่หก” ส่วนนี้ก็คงไม่อยู่ในบทความนี้ มีการตัดสินใจวัดประสิทธิภาพโดยใช้ CrystalDiskMark การทดสอบทั้งหมดดำเนินการบนเครื่องจริง - ไม่มีเครื่องเสมือน การกำหนดค่าแล็ปท็อปมีดังนี้ - Intel 1000M (1.8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, บัฟเฟอร์ 8 MB/Windows 7 64-บิต) รถไม่ค่อยมีกำลังมากนักแต่ก็เป็นเช่นนั้นการทดสอบจะดำเนินการดังต่อไปนี้ เราเปิดตัวหนึ่งในโปรแกรมและสร้างคอนเทนเนอร์เสมือน พารามิเตอร์คอนเทนเนอร์มีดังนี้:
เริ่มต้นด้วยฮาร์ดไดรฟ์ปกติเพื่อให้เรามีสิ่งที่จะเปรียบเทียบ ประสิทธิภาพของไดรฟ์ C: (ซึ่งเป็นพาร์ติชันเดียวในคอมพิวเตอร์ของฉัน) จะถือเป็นข้อมูลอ้างอิง ผมจึงได้ผลลัพธ์ดังนี้ (รูปที่ 28)
ตอนนี้เรามาเริ่มการทดสอบโปรแกรมแรกกันดีกว่า ปล่อยให้มันเป็นโฟลเดอร์ล็อค ในรูป รูปที่ 29 แสดงพารามิเตอร์ของคอนเทนเนอร์ที่สร้างขึ้น โปรดทราบ: ฉันใช้ขนาดคงที่ ผลลัพธ์ของโปรแกรมแสดงดังรูป 30. อย่างที่คุณเห็น ประสิทธิภาพลดลงอย่างเห็นได้ชัดเมื่อเทียบกับเกณฑ์มาตรฐาน แต่นี่เป็นเรื่องปกติ เพราะข้อมูลจะถูกเข้ารหัสและถอดรหัสได้ทันที ผลผลิตควรลดลงคำถามคือเท่าไหร่
โปรแกรมต่อไปคือ PGP Desktop ในรูป 31 - พารามิเตอร์ของคอนเทนเนอร์ที่สร้างขึ้นและในรูปที่ 1 32 - ผลลัพธ์ ความรู้สึกของฉันได้รับการยืนยัน - โปรแกรมทำงานช้าลงจริง ๆ ซึ่งได้รับการยืนยันจากการทดสอบ แต่เมื่อโปรแกรมนี้ทำงาน ไม่เพียงแต่ดิสก์เสมือนเท่านั้น แต่แม้แต่ทั้งระบบก็ "ช้าลง" ซึ่งไม่ได้สังเกตเมื่อทำงานกับโปรแกรมอื่น
สิ่งที่เหลืออยู่คือการทดสอบโปรแกรม CyberSafe Top Secret ตามปกติก่อนอื่น - พารามิเตอร์คอนเทนเนอร์ (รูปที่ 33) จากนั้นผลลัพธ์ของโปรแกรม (รูปที่ 34)
ฉันคิดว่าความคิดเห็นจะไม่จำเป็น ตามผลผลิตมีการกระจายสถานที่ดังนี้:
ราคาและข้อสรุปเนื่องจากเราทดสอบกรรมสิทธิ์แล้ว ซอฟต์แวร์คุณต้องพิจารณาปัจจัยสำคัญอีกประการหนึ่งนั่นคือราคา แอปพลิเคชัน Folder Lock จะมีราคา 39.95 ดอลลาร์สำหรับการติดตั้งหนึ่งครั้ง และ 259.70 ดอลลาร์สำหรับการติดตั้ง 10 ครั้ง ในแง่หนึ่งราคาไม่สูงมาก แต่ฟังก์ชันการทำงานของโปรแกรมพูดตรงๆว่ามีขนาดเล็ก ตามที่ระบุไว้ คุณสมบัติการซ่อนไฟล์และกระเป๋าเงินนั้นมีประโยชน์เพียงเล็กน้อย คุณลักษณะ Secure Backup ต้องเสียค่าธรรมเนียมเพิ่มเติม ดังนั้นจึงต้องเสียเงินเกือบ 40 เหรียญสหรัฐ (หากคุณคิดเสมือนว่า ผู้ใช้ปกติไม่ใช่บริษัท) เพียงเพื่อความสามารถในการเข้ารหัสไฟล์และสร้างตู้เซฟถอดรหัสตัวเองซึ่งมีราคาแพงโปรแกรม PGP Desktop มีราคา 97 ดอลลาร์ และหมายเหตุ - นี่เป็นเพียงราคาเริ่มต้นเท่านั้น เวอร์ชันเต็มพร้อมชุดโมดูลทั้งหมดจะมีราคาประมาณ 180-250 เหรียญสหรัฐฯ และเป็นเพียงสิทธิ์การใช้งาน 12 เดือนเท่านั้น กล่าวอีกนัยหนึ่ง ทุกปีคุณจะต้องจ่ายเงิน 250 ดอลลาร์เพื่อใช้โปรแกรม ในความคิดของฉัน นี่มันเกินกำลังไปมาก โปรแกรมลับสุดยอด CyberSafe - ค่าเฉลี่ยสีทองทั้งในด้านฟังก์ชั่นและราคา สำหรับผู้ใช้ทั่วไป โปรแกรมจะมีราคาเพียง 50 ดอลลาร์ (ราคาพิเศษสำหรับป้องกันวิกฤตสำหรับรัสเซียและสำหรับประเทศอื่นๆ เวอร์ชันเต็มจะมีค่าใช้จ่าย $90) โปรดทราบว่านี่คือค่าใช้จ่ายของโปรแกรม Ultimate เวอร์ชันที่สมบูรณ์ที่สุด ตารางที่ 1 ประกอบด้วยตารางเปรียบเทียบคุณลักษณะของผลิตภัณฑ์ทั้งสามรายการ ซึ่งสามารถช่วยคุณเลือกผลิตภัณฑ์ของคุณได้ ตารางที่ 1. โปรแกรมและฟังก์ชัน
เมื่อคำนึงถึงปัจจัยทั้งหมดที่อธิบายไว้ในบทความนี้ (ฟังก์ชันการทำงาน ประสิทธิภาพ และราคา) ผู้ชนะของการเปรียบเทียบนี้คือโปรแกรม CyberSafe Top Secret หากคุณมีคำถามใด ๆ เรายินดีที่จะตอบคำถามเหล่านั้นในความคิดเห็น แท็ก: เพิ่มแท็ก มีเหตุผลหลายประการในการเข้ารหัสข้อมูลในฮาร์ดไดรฟ์ของคุณ แต่ราคาสำหรับความปลอดภัยของข้อมูลคือความเร็วของระบบลดลง วัตถุประสงค์ของบทความนี้คือเพื่อเปรียบเทียบประสิทธิภาพเมื่อทำงานกับดิสก์ที่เข้ารหัสด้วยวิธีต่างๆ เพื่อสร้างความแตกต่างให้น่าทึ่งยิ่งขึ้น เราจึงเลือกไม่ใช่รถที่ล้ำสมัย แต่เป็นรถธรรมดาๆ ฮาร์ดไดรฟ์เชิงกลปกติขนาด 500 GB, dual-core AMD ที่ 2.2 GHz, RAM 4 กิ๊ก, Windows 7 SP 1 64 บิต จะไม่มีการเปิดตัวโปรแกรมป้องกันไวรัสหรือโปรแกรมอื่น ๆ ในระหว่างการทดสอบ ดังนั้นจึงไม่มีสิ่งใดส่งผลกระทบต่อผลลัพธ์ ฉันเลือก CrystalDiskMark เพื่อประเมินประสิทธิภาพ สำหรับเครื่องมือเข้ารหัสที่ฉันทดสอบ ฉันเลือกรายการต่อไปนี้: BitLocker, TrueCrypt, VeraCrypt, CipherShed, Symantec Endpoint Encryption และ CyberSafe Top Secret BitLockerนี้ การรักษามาตรฐานการเข้ารหัสดิสก์ในตัว ไมโครซอฟต์ วินโดวส์- หลายคนใช้มันโดยไม่ต้องติดตั้ง โปรแกรมของบุคคลที่สาม- แน่นอนทำไมถ้าทุกอย่างอยู่ในระบบแล้ว? ในด้านหนึ่งก็ถูกต้อง ในทางกลับกัน รหัสนี้ถูกปิด และไม่มีความแน่นอนว่าไม่มีประตูหลังสำหรับ FBI และผู้มีส่วนได้เสียอื่นๆ การเข้ารหัสดิสก์ดำเนินการโดยใช้อัลกอริทึม AES ที่มีความยาวคีย์ 128 หรือ 256 บิต สามารถเก็บคีย์ไว้ใน Trusted ได้ โมดูลแพลตฟอร์มบนคอมพิวเตอร์หรือบนแฟลชไดรฟ์ หากใช้ TPM เมื่อคอมพิวเตอร์บู๊ต สามารถรับรหัสได้ทันทีหรือหลังจากการตรวจสอบสิทธิ์ คุณสามารถเข้าสู่ระบบโดยใช้คีย์บนแฟลชไดรฟ์หรือโดยการป้อนรหัส PIN จากแป้นพิมพ์ การรวมกันของวิธีการเหล่านี้ทำให้มีตัวเลือกมากมายในการจำกัดการเข้าถึง: เพียง TPM, TPM และ USB, TPM และ PIN หรือทั้งสามอย่างพร้อมกัน BitLocker มีข้อดีสองประการที่ไม่อาจปฏิเสธได้ ประการแรก สามารถควบคุมผ่านได้ นโยบายกลุ่ม- ประการที่สอง มันเข้ารหัสโวลุ่ม ไม่ใช่ ฟิสิคัลดิสก์- ซึ่งจะทำให้คุณสามารถเข้ารหัสอาเรย์ของไดรฟ์หลายตัวได้ ซึ่งเป็นสิ่งที่เครื่องมือเข้ารหัสอื่นๆ ไม่สามารถทำได้ BitLocker ยังรองรับ GUID Partition Table (GPT) ซึ่งแม้แต่ Trucrypt fork ที่ทันสมัยที่สุดอย่าง VeraCrypt ก็ไม่สามารถอวดได้ หากต้องการเข้ารหัสดิสก์ GPT ของระบบ คุณจะต้องแปลงเป็นรูปแบบ MBR ก่อน สิ่งนี้ไม่จำเป็นกับ BitLocker โดยทั่วไปมีข้อเสียเปรียบเพียงประการเดียวคือแหล่งปิด หากคุณเก็บความลับจากคนในครอบครัว BitLocker ก็สมบูรณ์แบบ หากดิสก์ของคุณเต็มไปด้วยเอกสารที่มีความสำคัญระดับชาติ ควรหาอย่างอื่นจะดีกว่า เป็นไปได้หรือไม่ที่จะถอดรหัส BitLocker และ TrueCryptถ้าถามกูเกิ้ลจะพบว่าน่าสนใจ โปรแกรมเอลคอมซอฟท์ Forensic Disk Decryptor เหมาะสำหรับการถอดรหัสไดรฟ์ BitLocker, TrueCrypt และ PGP ในส่วนหนึ่งของบทความนี้ ฉันจะไม่ทดสอบ แต่ฉันจะแบ่งปันความประทับใจของฉันเกี่ยวกับยูทิลิตี้อื่นจาก Elcomsoft นั่นคือ Advanced EFS Data Recovery มันถอดรหัสโฟลเดอร์ EFS ได้อย่างสมบูรณ์แบบ แต่หากไม่ได้ตั้งรหัสผ่านผู้ใช้ หากคุณตั้งรหัสผ่านเป็น 1234 แสดงว่าโปรแกรมไม่มีอำนาจ ไม่ว่าในกรณีใด ฉันไม่สามารถถอดรหัสโฟลเดอร์ EFS ที่เข้ารหัสที่เป็นของผู้ใช้ที่มีรหัสผ่าน 111 ได้ ฉันคิดว่าสถานการณ์จะเหมือนกันกับผลิตภัณฑ์ Forensic Disk Decryptor ทรูคริปต์นี่คือโปรแกรมเข้ารหัสดิสก์ระดับตำนานที่ถูกยกเลิกในปี 2555 เรื่องราวที่เกิดขึ้นกับ TrueCrypt ยังคงถูกปกคลุมไปด้วยความมืดมิด และไม่มีใครรู้จริงๆ ว่าทำไมผู้พัฒนาจึงตัดสินใจปฏิเสธการสนับสนุนการผลิตผลงานของเขา มีเพียงข้อมูลเพียงเล็กน้อยที่ไม่อนุญาตให้เรารวบรวมปริศนาเข้าด้วยกัน ดังนั้นในปี 2013 การระดมทุนจึงเริ่มดำเนินการตรวจสอบ TrueCrypt โดยอิสระ เหตุผลก็คือข้อมูลที่ได้รับจาก Edward Snowden เกี่ยวกับการลดประสิทธิภาพของเครื่องมือเข้ารหัส TrueCrypt โดยเจตนา มีการเก็บรวบรวมเงินกว่า 60,000 ดอลลาร์สำหรับการตรวจสอบ เมื่อต้นเดือนเมษายน 2558 งานเสร็จสมบูรณ์ แต่ไม่มีการระบุข้อผิดพลาดร้ายแรง ช่องโหว่ หรือข้อบกพร่องที่สำคัญอื่น ๆ ในสถาปัตยกรรมแอปพลิเคชัน ทันทีที่การตรวจสอบเสร็จสิ้น TrueCrypt ก็พบว่าตัวเองเป็นศูนย์กลางของเรื่องอื้อฉาวอีกครั้ง ผู้เชี่ยวชาญของ ESET เผยแพร่รายงานว่า TrueCrypt 7.1a เวอร์ชันรัสเซีย ซึ่งดาวน์โหลดจาก truecrypt.ru มีมัลแวร์ ยิ่งไปกว่านั้น เว็บไซต์ truecrypt.ru เองก็ถูกใช้เป็นศูนย์สั่งการ - คำสั่งถูกส่งไปยังคอมพิวเตอร์ที่ติดไวรัส โดยทั่วไปควรระมัดระวังและอย่าดาวน์โหลดโปรแกรมจากที่อื่น ข้อดีของ TrueCrypt ได้แก่ โอเพ่นซอร์ส ซึ่งขณะนี้ได้รับการสนับสนุนจากการตรวจสอบอิสระ และรองรับไดรฟ์ข้อมูล Windows แบบไดนามิก ข้อเสีย: โปรแกรมไม่ได้รับการพัฒนาอีกต่อไป และนักพัฒนาไม่มีเวลาใช้งานการสนับสนุน UEFI/GPT แต่หากเป้าหมายคือการเข้ารหัสไดรฟ์ที่ไม่ใช่ระบบเพียงไดรฟ์เดียว ก็ไม่สำคัญ ต่างจาก BitLocker ซึ่งรองรับเฉพาะ AES เท่านั้น TrueCrypt ยังมี Serpent และ Twofish อีกด้วย ในการสร้างคีย์เข้ารหัส เกลือ และคีย์ส่วนหัว โปรแกรมอนุญาตให้คุณเลือกหนึ่งในสามฟังก์ชันแฮช: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512 อย่างไรก็ตาม มีการเขียนเกี่ยวกับ TrueCrypt มากมายแล้ว ดังนั้นเราจะไม่ทำซ้ำ เวราคริปต์โคลน TrueCrypt ที่ทันสมัยที่สุด เขามี รูปแบบของตัวเองแม้ว่าจะเป็นไปได้ที่จะทำงานในโหมด TrueCrypt ซึ่งรองรับดิสก์ที่เข้ารหัสและเสมือนในรูปแบบ TrueCrypt ต่างจาก CipherShed ตรงที่ VeraCrypt สามารถติดตั้งบนคอมพิวเตอร์เครื่องเดียวกันพร้อมกับ TrueCrypt ข้อมูลเมื่อเกษียณแล้ว TrueCrypt ได้ทิ้งมรดกไว้มากมาย: มีทางแยกมากมาย เริ่มต้นด้วย VeraCrypt, CipherShed และ DiskCryptorTrueCrypt ใช้การวนซ้ำ 1,000 ครั้งเพื่อสร้างคีย์ที่จะใช้ในการเข้ารหัส พาร์ติชันระบบและเวราคริปต์ใช้การวนซ้ำ 327,661 ครั้ง สำหรับพาร์ติชั่นมาตรฐาน (ไม่ใช่ระบบ) เวราคริปต์จะใช้การวนซ้ำ 655,331 ครั้งสำหรับฟังก์ชันแฮช RIPEMD-160 และ 500,000 ครั้งสำหรับ SHA-2 และ Whirlpool สิ่งนี้ทำให้พาร์ติชั่นที่เข้ารหัสมีความทนทานต่อการโจมตีแบบ bruteforce มากขึ้นอย่างมาก แต่ยังลดประสิทธิภาพการทำงานกับพาร์ติชั่นดังกล่าวลงอย่างมากอีกด้วย สำคัญแค่ไหนเราจะค้นพบในไม่ช้า ข้อดีของ VeraCrypt ก็คือแบบเปิด ซอร์สโค้ดรวมถึงรูปแบบดิสก์เสมือนและเข้ารหัสที่ปลอดภัยกว่าของตัวเองเมื่อเปรียบเทียบกับ TrueCrypt ข้อเสียเหมือนกับในกรณีของต้นกำเนิด - ขาดการรองรับ UEFI/GPT ยังคงเป็นไปไม่ได้ที่จะเข้ารหัสดิสก์ GPT ของระบบ แต่นักพัฒนาอ้างว่าพวกเขากำลังแก้ไขปัญหานี้อยู่และการเข้ารหัสดังกล่าวจะพร้อมใช้งานในไม่ช้า แต่พวกเขากำลังดำเนินการเรื่องนี้มาเป็นเวลาสองปีแล้ว (ตั้งแต่ปี 2014) และจะมีการเผยแพร่ที่รองรับ GPT เมื่อใด และยังไม่ทราบว่าจะมีหรือไม่ ไซเฟอร์เชดโคลน TrueCrypt อีกอัน ต่างจาก VeraCrypt ตรงที่ใช้รูปแบบ TrueCrypt ดั้งเดิม ดังนั้นคุณจึงสามารถคาดหวังได้ว่าประสิทธิภาพจะใกล้เคียงกับ TrueCrypt ข้อดีและข้อเสียยังคงเหมือนเดิมแม้ว่าคุณจะสามารถเพิ่มข้อเสียของการไม่สามารถติดตั้ง TrueCrypt และ CipherShed บนคอมพิวเตอร์เครื่องเดียวกันได้ ยิ่งไปกว่านั้น หากคุณพยายามติดตั้ง CipherShed บนเครื่องที่ติดตั้ง TrueCrypt ไว้แล้ว โปรแกรมติดตั้งจะเสนอให้ลบโปรแกรมก่อนหน้า แต่ไม่สามารถรับมือกับงานได้ การเข้ารหัสปลายทางของไซแมนเทคในปี 2010 ไซแมนเทคซื้อสิทธิ์ในโปรแกรม PGPdisk ผลลัพธ์ที่ได้คือผลิตภัณฑ์ เช่น PGP Desktop และต่อมาคือ Endpoint Encryption นี่คือสิ่งที่เราจะพิจารณา แน่นอนว่าโปรแกรมนี้เป็นกรรมสิทธิ์ แหล่งที่มาถูกปิด และใบอนุญาตหนึ่งใบมีราคา 64 ยูโร แต่มีการรองรับ GPT แต่เริ่มต้นจาก Windows 8 เท่านั้น กล่าวอีกนัยหนึ่ง หากคุณต้องการการสนับสนุน GPT และต้องการเข้ารหัสพาร์ติชันระบบ คุณจะต้องเลือกระหว่างโซลูชันที่เป็นกรรมสิทธิ์สองรายการ: BitLocker และ Endpoint Encryption แน่นอนว่าไม่น่าเป็นไปได้ที่ผู้ใช้ตามบ้านจะติดตั้ง Endpoint Encryption ปัญหาคือต้องใช้ Symantec Drive Encryption ซึ่งต้องใช้เอเจนต์และเซิร์ฟเวอร์การจัดการ Symantec Endpoint Encryption (SEE) เพื่อติดตั้ง และเซิร์ฟเวอร์ก็ต้องการติดตั้ง IIS 6.0 ด้วย โปรแกรมเข้ารหัสดิสก์โปรแกรมเดียวมีสิ่งดีๆ มากมายไม่ใช่หรือ? เราดำเนินการทั้งหมดนี้เพียงเพื่อวัดประสิทธิภาพ ช่วงเวลาแห่งความจริงมาดูส่วนที่สนุกกันดีกว่า นั่นก็คือการทดสอบ ขั้นตอนแรกคือการตรวจสอบประสิทธิภาพของดิสก์โดยไม่มีการเข้ารหัส “เหยื่อ” ของเราจะเป็นพาร์ติชั่นฮาร์ดไดรฟ์ขนาด 28 GB (ปกติ ไม่ใช่ SSD) ซึ่งจัดรูปแบบเป็น NTFS เปิด CrystalDiskMark เลือกจำนวนรอบ ขนาดของไฟล์ชั่วคราว (เราจะใช้ 1 GB ในการทดสอบทั้งหมด) และตัวดิสก์เอง เป็นที่น่าสังเกตว่าจำนวนครั้งที่ผ่านแทบไม่มีผลกระทบต่อผลลัพธ์ ภาพหน้าจอแรกแสดงผลการวัดประสิทธิภาพของดิสก์โดยไม่มีการเข้ารหัสด้วยจำนวนรอบ 5 รอบ ภาพที่สอง - ด้วยจำนวนรอบ 3 อย่างที่คุณเห็นผลลัพธ์เกือบจะเหมือนกันดังนั้นเราจะมุ่งเน้นไปที่สามรอบ ผลลัพธ์ของ CrystalDiskMark ควรได้รับการตีความดังนี้:
เริ่มจาก BitLocker กันก่อน ใช้เวลา 19 นาทีในการเข้ารหัสพาร์ติชันขนาด 28 GB ความต่อเนื่องมีให้เฉพาะสมาชิกเท่านั้นตัวเลือกที่ 1 เข้าร่วมชุมชน "ไซต์" เพื่ออ่านเนื้อหาทั้งหมดบนเว็บไซต์การเป็นสมาชิกในชุมชนภายในระยะเวลาที่กำหนดจะทำให้คุณสามารถเข้าถึงเอกสารของแฮ็กเกอร์ทั้งหมด เพิ่มส่วนลดสะสมส่วนตัวของคุณและช่วยให้คุณสามารถสะสมคะแนน Xakep Score แบบมืออาชีพได้! |
อ่าน: |
---|
ใหม่
- รูปแบบหนังสือ
- การเชื่อมต่อและตั้งค่าทีวีแบบโต้ตอบจาก Rostelecom
- วิธีลบบัญชี Instagram ของคุณ
- แท็บเล็ต Android หรือ iPad - จะเลือกอะไรดี?
- วิธีจัดรูปแบบความต่อเนื่องของตารางใน Word อย่างถูกต้อง
- จะทำอย่างไรถ้าคุณพัฒนาแบบออฟไลน์
- การทดสอบโปรเซสเซอร์ว่ามีความร้อนสูงเกินไป
- บริการสาธารณะของ Yesia คืออะไร
- ตำแหน่งของหัวบนเสาอากาศ
- วิธีดาวน์โหลดและกำหนดค่าผู้ช่วยอัจฉริยะสำหรับอุปกรณ์ Android