ตัวเลือกของบรรณาธิการ

โปรแกรมเข้ารหัสไฟล์

เข้ารหัสทุกอย่าง!

ทุกครั้งที่มีข้อมูลรั่วไหลบนอินเทอร์เน็ตเกี่ยวกับเรื่องอื้อฉาวที่เกี่ยวข้องกับบางสิ่งรั่วไหลที่ไหนสักแห่ง เอกสารสำคัญฉันถามตัวเองว่าทำไมพวกเขาถึงไม่เข้ารหัส? ความปลอดภัยของเอกสารควรมีอยู่ทุกที่

อัลกอริธึมการเข้ารหัส

อัลกอริธึมการเข้ารหัสเป็นเหมือนกล่องดำ ดัมพ์ของเอกสาร รูปภาพ หรือไฟล์อื่นๆ ที่คุณอัปโหลดลงไปคือสิ่งที่คุณได้รับกลับมา แต่สิ่งที่คุณเห็นดูเหมือนบ้า

คุณสามารถเปลี่ยนคำพูดที่ไม่มีความหมายนี้กลับเป็นเอกสารปกติผ่านหน้าต่างด้วยรหัสผ่านเดียวกับที่คุณป้อนระหว่างการเข้ารหัส นี่เป็นวิธีเดียวที่คุณจะได้รับต้นฉบับ

รัฐบาลสหรัฐฯ ยอมรับ Advanced Encryption Standard (AES) เป็นมาตรฐาน และผลิตภัณฑ์ทั้งหมดที่รวบรวมไว้ที่นี่รองรับมาตรฐานการเข้ารหัส AES

แม้แต่ผู้ที่สนับสนุนอัลกอริธึมอื่น ๆ ก็ยังแนะนำให้ใช้ AES

หากคุณเป็นผู้เชี่ยวชาญด้านการเข้ารหัส คุณอาจต้องการอัลกอริธึมอื่น เช่น ปักเป้า และอาจรวมถึงอัลกอริธึม GOST ของรัฐบาลโซเวียตด้วยซ้ำ

แต่นี่มีไว้สำหรับแฟน ๆ ของความบันเทิงสุดขีดโดยเฉพาะ สำหรับผู้ใช้ทั่วไป AES เป็นเพียงโซลูชั่นที่ยอดเยี่ยม

การเข้ารหัสและการแลกเปลี่ยนคีย์สาธารณะ

รหัสผ่านมีความสำคัญและคุณควรเก็บเป็นความลับใช่ไหม? ไม่ใช่เมื่อใช้โครงสร้างพื้นฐานคีย์สาธารณะ (PKI) ซึ่งใช้ในการเข้ารหัส

หากฉันต้องการส่งเอกสารลับถึงคุณ ฉันเพียงเข้ารหัสด้วยกุญแจสาธารณะ เมื่อคุณได้รับมัน คุณสามารถใช้มันเพื่อถอดรหัสเอกสารได้ มันง่ายมาก!

การใช้ระบบนี้ในทางกลับกัน คุณสามารถสร้างลายเซ็นดิจิทัลที่ยืนยันว่าเอกสารของคุณมาจากคุณและไม่ได้มีการเปลี่ยนแปลงใดๆ ยังไง? เพียงเข้ารหัสด้วยรหัสส่วนตัวของคุณ

การที่กุญแจสาธารณะของคุณถอดรหัสเป็นข้อพิสูจน์ว่าคุณมีสิทธิ์ในการแก้ไข

การรองรับ PKI นั้นพบได้น้อยกว่าการรองรับอัลกอริธึมสมมาตรแบบดั้งเดิม

ผลิตภัณฑ์จำนวนมากอนุญาตให้สร้างไฟล์ปฏิบัติการที่ถอดรหัสตัวเองได้

คุณอาจพบว่าผู้รับสามารถใช้เครื่องมือบางอย่างได้ฟรีสำหรับการถอดรหัสเท่านั้น

อันไหนดีกว่ากัน?

ขณะนี้มีผลิตภัณฑ์ให้เลือกมากมายในพื้นที่การเข้ารหัส

ทุกคนเพียงแค่ต้องเลือกโซลูชันที่สะดวกทั้งในแง่ของฟังก์ชันการใช้งาน ใช้งานได้จริง และมีสไตล์จากมุมมองของอินเทอร์เฟซของหน้าต่างโปรแกรมหลัก

ตู้เซฟดิจิทัลของ SureSafe ต้องใช้อัลกอริธึมการรักษาความปลอดภัยหลายขั้นตอนที่ระบุตัวคุณไปยังไซต์ คุณจะต้องผ่านการตรวจสอบการรับรองความถูกต้องหลายครั้งในแต่ละครั้ง

ไฟล์ของคุณได้รับการเข้ารหัส หากมีใครพยายามแฮ็กไฟล์เหล่านั้น ไฟล์เหล่านั้นจะแตกสลายและจะไม่มีใครสามารถสร้างไฟล์เหล่านั้นขึ้นมาใหม่ได้ ในกรณีนี้มีความเสี่ยงอยู่บ้าง แต่ในขณะเดียวกันระดับความน่าเชื่อถือก็เหมาะสมมาก

จากนั้นแต่ละส่วนของไฟล์จะถูกจัดเก็บไว้ในเซิร์ฟเวอร์อื่น แฮกเกอร์ที่สามารถแฮ็กเซิร์ฟเวอร์ใดเซิร์ฟเวอร์หนึ่งจะไม่สามารถทำอะไรที่เป็นประโยชน์ได้

การล็อคสามารถเข้ารหัสไฟล์หรือเพียงแค่ล็อคไฟล์เพื่อไม่ให้ใครสามารถเปิดได้ นอกจากนี้ยังมีตู้เก็บของแบบเข้ารหัสเพื่อจัดเก็บข้อมูลที่เป็นความลับส่วนบุคคลอย่างปลอดภัย

ท่ามกลางคนอื่น ๆ อีกมากมาย ฟังก์ชั่นที่มีประโยชน์คุณสามารถสังเกตความเป็นไปได้ของการทำลายล้าง ทำลายพื้นที่ว่าง การสำรองข้อมูลเครือข่ายที่ปลอดภัย และการถอดรหัสไฟล์ด้วยตนเอง

เวราคริปต์ (Windows/OS X/Linux)

VeraCrypt รองรับการเข้ารหัส Truecrypt ซึ่งถูกยกเลิกไปเมื่อปีที่แล้ว

ทีมพัฒนาอ้างว่าได้แก้ไขปัญหาที่เกิดขึ้นระหว่างการตรวจสอบ Truecrypt เบื้องต้นแล้ว และเชื่อว่ายังคงสามารถใช้เป็นเวอร์ชันที่สามารถเข้าถึงได้สำหรับ , OS X และ .

หากคุณกำลังมองหาเครื่องมือเข้ารหัสไฟล์ที่ใช้งานได้จริง นี่แหละคือคำตอบ เวราคริปต์รองรับ AES (อัลกอริธึมที่ใช้บ่อยที่สุด)

นอกจากนี้ยังรองรับการเข้ารหัสลับ TwoFish และ Serpent และรองรับการสร้างโวลุ่มที่เข้ารหัสที่ซ่อนอยู่

ซอฟต์แวร์นี้เป็นโอเพ่นซอร์สและฐานโค้ดส่วนใหญ่เป็น Truecrypt

โปรแกรมยังมีการพัฒนาอย่างต่อเนื่อง โดยมีการอัปเดตความปลอดภัยเป็นประจำและการตรวจสอบอิสระในขั้นตอนการวางแผน (ตามความเห็นของนักพัฒนา)

บรรดาผู้ที่ได้ลองใช้แล้วต่างชื่นชมว่ามันเป็นเครื่องมือเข้ารหัสที่ยอดเยี่ยมที่ทำงานได้ทันทีซึ่งจะถอดรหัสไฟล์ของคุณเมื่อจำเป็นเท่านั้น ดังนั้นเวลาที่เหลือจึงถูกจัดเก็บในรูปแบบที่เข้ารหัส

ผู้ใช้โดยเฉพาะทราบว่าโปรแกรมดังกล่าว เครื่องมืออันทรงพลังซึ่งใช้งานง่ายและตรงประเด็นเสมอ ใช่ มันขาดอินเทอร์เฟซที่สวยงามหรือขาดคุณสมบัติมากมาย

AxCrypt (วินโดวส์)

AxCrypt คือ โปรแกรมฟรี, ใบอนุญาต GNU โอเพ่นซอร์ส

เครื่องมือเข้ารหัสที่ได้รับลิขสิทธิ์ GPL สำหรับ Windows ที่ภาคภูมิใจในด้านความเรียบง่าย มีประสิทธิภาพ และปลอดภัยในการใช้งาน

มันทำงานร่วมกับเชลล์ Windows ได้อย่างสมบูรณ์แบบ ดังนั้นคุณจึงสามารถคลิกขวาที่ไฟล์ที่คุณต้องการเข้ารหัสและออกคำสั่งได้

หรือคุณสามารถกำหนดค่าโค้ดปฏิบัติการเพื่อให้ไฟล์ถูกล็อคหากไม่ได้ใช้งานในช่วงระยะเวลาหนึ่ง สามารถถอดรหัสได้ในภายหลังหรือเมื่อผู้รับแจ้งการรับ

ไฟล์ที่มี AxCrypt สามารถถอดรหัสได้ตามความต้องการหรือเก็บไว้ถอดรหัสในขณะที่ใช้งานอยู่ จากนั้นจึงเข้ารหัสโดยอัตโนมัติ

รองรับการเข้ารหัส AES 128 บิตและให้การป้องกันความพยายามในการแฮ็ค มันเบามาก (น้อยกว่า 1 MB.)

ทุกคนตัดสินใจด้วยตนเองว่าจะใช้โปรแกรมใด แต่ถ้าข้อมูลของคุณมีค่าสำหรับคุณ อย่าลืมคิดถึงข้อเท็จจริงที่ว่าคุณต้องการโปรแกรมเข้ารหัส

การเข้ารหัสไฟล์และโฟลเดอร์ใน Windows

โปรแกรมเข้ารหัสไฟล์: อันไหนดีกว่าที่จะเลือก?

เราขอเตือนคุณว่าการพยายามทำซ้ำการกระทำของผู้เขียนอาจทำให้สูญเสียการรับประกันอุปกรณ์และแม้กระทั่งความล้มเหลว เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น หากคุณกำลังจะทำซ้ำขั้นตอนที่อธิบายไว้ด้านล่างนี้ เราขอแนะนำอย่างยิ่งให้คุณอ่านบทความอย่างละเอียดจนจบอย่างน้อยหนึ่งครั้ง ฉบับที่ 3DNews จะไม่รับผิดชอบต่อผลที่ตามมาใดๆ ที่อาจเกิดขึ้น

⇡ บทนำ

วิธีแก้ปัญหาเกือบทั้งหมดที่กล่าวถึงในเนื้อหาก่อนหน้านี้มีการพูดคุยกันไม่ทางใดก็ทางหนึ่งบนหน้าทรัพยากรของเรา อย่างไรก็ตาม หัวข้อเรื่องการเข้ารหัสและการทำลายข้อมูลได้ถูกละเลยอย่างไม่ยุติธรรม มาแก้ไขการละเลยนี้กัน เราขอแนะนำให้คุณอ่านบทความก่อนหน้านี้อีกครั้งก่อนที่จะทำอะไร อย่าลืมสำรองข้อมูลทั้งหมดก่อนที่จะเข้ารหัส! และลองคิดสิบครั้งว่าคุณจะต้องนำข้อมูลใดติดตัวไปด้วยและเป็นไปได้หรือไม่ที่จะปฏิเสธอย่างน้อยบางส่วน หากทุกอย่างพร้อมแล้วเรามาเริ่มกันเลย

⇡ การเข้ารหัสโดยใช้วิธีมาตรฐานของ Windows 7, Mac OS X 10.7 และ Ubuntu 12.04

ระบบปฏิบัติการเดสก์ท็อปสมัยใหม่ทั้งหมดได้รับยูทิลิตี้ในตัวมาเป็นเวลานานสำหรับการเข้ารหัสไฟล์และโฟลเดอร์หรือดิสก์ทั้งหมด ก่อนที่จะพิจารณายูทิลิตี้ของบุคคลที่สามควรหันไปหาพวกเขาจะดีกว่าเพราะค่อนข้างง่ายในการติดตั้งและใช้งานแม้ว่าจะไม่มีหลากหลายก็ตาม ฟังก์ชั่นเพิ่มเติม- Windows 7 Ultimate และ Enterprise มีคุณสมบัติการเข้ารหัสโวลุ่มที่เรียกว่า BitLocker เพื่อปกป้องดิสก์ระบบ จำเป็นต้องมีโมดูล TPM ซึ่งไม่ได้ติดตั้งไว้ในพีซีหรือแล็ปท็อปทุกเครื่อง แต่ไม่จำเป็นสำหรับโวลุ่มอื่น Windows 7 ยังมีคุณสมบัติ BitLocker To Go เพื่อปกป้องไดรฟ์แบบถอดได้ ซึ่งสามารถใช้งานได้โดยไม่ต้องใช้โมดูลเข้ารหัสลับฮาร์ดแวร์ และนี่ก็เพียงพอสำหรับผู้ใช้ส่วนใหญ่

หากคุณมีความเหมาะสม เวอร์ชันวินโดวส์จากนั้นเพื่อเปิดใช้งาน BitLocker (To Go) ให้ไปที่รายการ “BitLocker Drive Encryption” ในแผงควบคุม ถัดจากไดรฟ์ที่เกี่ยวข้อง ให้คลิกลิงก์ "เปิดใช้งาน BitLocker" เลือกตัวเลือกปลดล็อครหัสผ่านและบันทึก รหัสกู้คืน (เป็นเพียงไฟล์ข้อความ)ไปยังสถานที่ที่ปลอดภัย เช่น บนแฟลชไดรฟ์ที่คุณไม่ได้นำติดตัวไปด้วยบนท้องถนน หลังจากผ่านไประยะหนึ่ง กระบวนการเข้ารหัสจะเสร็จสมบูรณ์ขึ้นอยู่กับความจุของไดรฟ์และพลังของพีซี

เมื่อคุณเชื่อมต่อโวลุ่มที่เข้ารหัส ระบบจะขอให้คุณป้อนรหัสผ่านเพื่อเข้าถึงข้อมูลในแต่ละครั้ง เว้นแต่คุณจะเปิดใช้งานการปลดล็อคอัตโนมัติ ซึ่งไม่แนะนำ คุณยังคงสามารถจัดการพารามิเตอร์ของโวลุ่มที่เข้ารหัสได้ในส่วน “การเข้ารหัสไดรฟ์ด้วย BitLocker” เดียวกันของแผงควบคุม หากคุณลืมรหัสผ่าน BitLocker โดยกะทันหัน คุณจะต้องใช้รหัสกู้คืนดิจิทัล 48 หลักเพื่อถอดรหัส - หลังจากป้อนแล้ว โวลุ่มจะถูกปลดล็อคชั่วคราว

ใน Windows 7 นอกเหนือจาก BitLocker แล้ว ยังมีวิธีอื่นในการเข้ารหัสโฟลเดอร์และไฟล์ ไม่ใช่โวลุ่ม - เข้ารหัส ระบบไฟล์(อีเอฟเอส) รองรับระบบปฏิบัติการทุกเวอร์ชัน แต่ใน Starter และ Home (Premium) คุณสามารถทำงานกับโฟลเดอร์และไฟล์ที่เข้ารหัสไว้แล้วเท่านั้น แต่สร้างไม่ได้ เพื่อให้ EFS ทำงานได้ จำเป็นต้องใช้ NTFS โดยปิดใช้งานตัวเลือกการบีบอัดข้อมูล หากเครื่องของคุณตรงตามข้อกำหนดเหล่านี้ คุณก็สามารถเริ่มปรับแต่งได้

ในแผงควบคุม ไปที่การตั้งค่าบัญชีแล้วคลิกลิงก์ "จัดการใบรับรองการเข้ารหัสไฟล์" ตามคำแนะนำของวิซาร์ด เราจะสร้างใบรับรองที่ลงนามเองใหม่สำหรับพีซี อย่าลืมบันทึกไว้ในที่ปลอดภัยและป้องกันด้วยรหัสผ่าน ซึ่งสามารถทำได้ในภายหลังโดยใช้วิซาร์ดเดียวกัน แต่ไม่ควรล่าช้า เนื่องจากไฟล์ PFX ที่ส่งออกจะจำเป็นสำหรับการกู้คืนข้อมูลฉุกเฉิน หากคุณมีข้อมูลที่เข้ารหัสบนดิสก์อยู่แล้ว คุณจะต้องอัปเดตคีย์สำหรับข้อมูลดังกล่าว

EFS มีความโปร่งใสต่อผู้ใช้ ซึ่งหมายความว่าคุณสามารถทำงานกับไฟล์และโฟลเดอร์ได้ตามปกติ แต่ถ้าคุณพยายามเปิดในสภาพแวดล้อมอื่น (OS, PC) การเข้าถึงจะถูกปฏิเสธ หากต้องการเข้ารหัสไฟล์หรือโฟลเดอร์ เพียงคลิกปุ่ม "อื่นๆ..." ในคุณสมบัติบนแท็บ "ทั่วไป" และทำเครื่องหมายที่ช่อง "เข้ารหัสเนื้อหาเพื่อปกป้องข้อมูล" หลังจากใช้การเปลี่ยนแปลง สีเริ่มต้นของชื่อองค์ประกอบที่เข้ารหัสจะเปลี่ยนเป็นสีเขียวเพื่อให้ระบุข้อมูลที่ได้รับการป้องกันด้วยภาพได้ดีขึ้น

หากต้องการถอดรหัส เพียงยกเลิกการเลือกช่องในคุณสมบัติไฟล์/โฟลเดอร์ หากคุณพยายามคัดลอกข้อมูลที่มีการป้องกันไปยังตำแหน่งที่ไม่เหมาะสม เช่น ไปยังไดรฟ์ FAT32 ไปยังที่จัดเก็บข้อมูลบนเครือข่าย และอื่นๆ คำเตือนจะปรากฏขึ้นว่าข้อมูลจะถูกถอดรหัสและไปสิ้นสุดในรูปแบบที่ไม่ได้รับการป้องกัน เพื่อให้การทำงานกับ EFS สะดวกยิ่งขึ้น คุณสามารถเพิ่มรายการที่เหมาะสมลงในเมนูบริบทของ Explorer ได้ สิ่งที่คุณต้องทำคือสร้างพารามิเตอร์ DWORD เมนูบริบทการเข้ารหัสในสาขาทะเบียน คีย์_ท้องถิ่น_เครื่องจักร\\ซอฟต์แวร์\\ไมโครซอฟต์\\หน้าต่าง\\เวอร์ชันปัจจุบัน\\นักสำรวจ\\ขั้นสูง\\ และตั้งค่าเป็น 1

หากต้องการถอดรหัสข้อมูลในไดรฟ์หากเครื่องที่เข้ารหัสไม่พร้อมใช้งาน คุณต้องมีสำเนาสำรองของใบรับรองและรหัสผ่าน หากต้องการนำเข้า เพียงดับเบิลคลิกที่ไฟล์ pfx แล้วทำตามคำแนะนำของวิซาร์ด หากคุณต้องการส่งออกใบรับรองนี้ในอนาคตเพื่อทำงานกับข้อมูลในเครื่องอื่น ให้เลือกตัวเลือกนี้

คุณต้องบันทึกใบรับรองที่นำเข้าไว้ในที่เก็บข้อมูลส่วนตัวของคุณ หลังจากกระบวนการเสร็จสิ้น การเข้าถึงไฟล์และโฟลเดอร์ที่เข้ารหัสจะเปิดขึ้น คุณสามารถจัดการใบรับรองส่วนบุคคลได้โดยใช้สแน็ปอิน MMC - Win+R, certmgr.msc, Enter

ตัวเลือกที่มีประโยชน์อย่างยิ่งอีกตัวหนึ่งคือการเขียนทับพื้นที่ว่างในดิสก์นั้นใช้ได้เฉพาะการใช้งานเท่านั้น บรรทัดคำสั่ง- คีย์ /W - การล้างพื้นที่ /E - การเข้ารหัส /D - ถอดรหัส คำอธิบายของพารามิเตอร์อื่น ๆ มีอยู่ในวิธีใช้ในตัว - คีย์ /?

Cipher /W X:\\path\\to\\any\\folder\\on\\ดิสก์ที่กำลังทำความสะอาด

แมค โอเอส เอ็กซ์

มาดูความเป็นไปได้ของการปกป้องข้อมูลในคอมพิวเตอร์ Apple โดยย่อ Mac OS X มีระบบเข้ารหัส FileVault ในตัวมายาวนาน และตั้งแต่เวอร์ชัน 10.7 จะช่วยให้คุณปกป้องไม่เพียงแค่โฮมไดเร็กตอรี่ของคุณเท่านั้น แต่ยังรวมถึงดิสก์ทั้งหมดในคราวเดียว คุณสามารถเปิดใช้งานได้ในการตั้งค่าระบบในส่วน "การป้องกันและความปลอดภัย" มันจะมีประโยชน์ในการตรวจสอบตัวเลือกการป้องกันที่นั่นด้วย หน่วยความจำเสมือน- เมื่อคุณเปิดใช้งานการเข้ารหัส คุณจะต้องตั้งรหัสผ่านหลัก หากยังไม่ได้ตั้งค่า และบันทึกคีย์การกู้คืนด้วย สำหรับการตั้งค่าเพิ่มเติม ให้ทำตามคำแนะนำของวิซาร์ด อย่างไรก็ตามเพิ่มเติม วิธีการสากลคือการใช้ดิสก์อิมเมจที่เข้ารหัส

ใน ยูทิลิตี้ดิสก์เลือก "รูปภาพใหม่" และในกล่องโต้ตอบที่ปรากฏขึ้น ให้ระบุชื่อไฟล์และตำแหน่งของไฟล์ ระบุชื่อดิสก์ และเลือกขนาด Journaled Mac OS Extended ค่อนข้างเหมาะสมกับระบบไฟล์ การเข้ารหัสจะดีกว่าถ้าเลือก AES-256 ในรายการ "พาร์ติชัน" ให้ปล่อยการเลือก "ฮาร์ดดิสก์" ไว้และระบุแพ็คเกจรูปภาพที่เพิ่มขึ้นเป็นรูปแบบ สิ่งที่เหลืออยู่คือการสร้างหรือสร้างรหัสผ่านสำหรับการเข้าถึง แต่อย่าจำไว้ในพวงกุญแจเพื่อความปลอดภัยที่มากขึ้น แต่ให้ป้อนด้วยตนเองในแต่ละครั้ง เมื่อคุณดับเบิลคลิกที่รูปภาพ รูปภาพจะถูกเมาท์และถามรหัสผ่าน หลังจากบันทึกข้อมูลสำคัญแล้วอย่าลืมยกเลิกการต่อเชื่อมรูปภาพ

Ubuntu เสนอให้เข้ารหัสโฮมไดเร็กตอรี่ของผู้ใช้ระหว่างขั้นตอนการติดตั้ง ในเวลาเดียวกัน พาร์ติชั่นสว็อปก็ถูกเข้ารหัสด้วย ซึ่งทำให้ไม่สามารถใช้โหมดสลีปได้ หากคุณปฏิเสธการเข้ารหัสระหว่างการติดตั้ง คุณจะต้องกำหนดค่าทุกอย่างด้วยตนเอง ในเวลาเดียวกัน คุณสามารถปฏิเสธที่จะปกป้องพาร์ติชั่นสว็อปได้ ซึ่งจะลดความปลอดภัยลงตามธรรมชาติ ตัวเลือกที่สะดวกและปลอดภัยกว่า แต่ยังกำหนดค่าได้ยากกว่าคือการเข้ารหัสดิสก์ทั้งหมดพร้อมกัน หากคุณต้องการทำเช่นนี้ ให้ใช้คำแนะนำเหล่านี้ เราจะพิจารณาตัวเลือกง่าย ๆ พร้อมการปกป้องบ้านและเปลี่ยนหากต้องการ ขั้นแรก มาติดตั้งซอฟต์แวร์ที่จำเป็นโดยใช้เทอร์มินัล:

Sudo apt-get ติดตั้ง ecryptfs-utils cryptsetup

มีข้อแม้ประการหนึ่งที่นี่ - ในการเข้ารหัสโฮมไดเร็กตอรี่ของผู้ใช้ ไฟล์ในไดเร็กทอรีนี้จะต้องไม่ถูกเปิดในโปรแกรมใดๆ ซึ่งหมายความว่าผู้ใช้จะต้องออกจากระบบ ในการดำเนินการนี้ คุณจะต้องสร้างบัญชีชั่วคราวอื่นที่มีสิทธิ์ของผู้ดูแลระบบ หลังจากสร้างแล้ว ให้ออกจากระบบและเข้าสู่ระบบด้วยบัญชีใหม่

ในนามของผู้ใช้คนที่สอง ให้รันคำสั่งต่อไปนี้ ชื่อผู้ใช้แทนที่ด้วยชื่อผู้ใช้ที่เราจะเข้ารหัสโฮมไดเร็กตอรี่ การแปลงไฟล์จะใช้เวลาพอสมควร ดังนั้นโปรดอดทนรอ

ชื่อผู้ใช้ Sudo ecryptfs-migrate-home -u

หลังจากเสร็จสิ้นการดำเนินการ ให้ออกจากระบบและเข้าสู่ระบบอีกครั้งโดยใช้บัญชีหลัก ตอนนี้คุณสามารถลบบัญชีชั่วคราวและไฟล์ทั้งหมดได้แล้ว หลังจากเข้าสู่ระบบไม่กี่นาที คำเตือนจะปรากฏขึ้นโดยระบุว่าคุณต้องบันทึกรหัสผ่านที่สร้างขึ้นแบบสุ่มเพื่อเข้าถึงไฟล์ที่เข้ารหัสใหม่ในสถานที่ที่ปลอดภัยในกรณีของการกู้คืนฉุกเฉิน อย่าลืมทำเช่นนี้

สุดท้ายสิ่งที่เหลืออยู่ก็คือการลบโฮมไดเร็กตอรี่ "เก่า" / บ้าน/ชื่อผู้ใช้.XXXXXXXXX, ที่ไหน XXXXXXXXX- ชุดตัวอักษรสุ่ม

Sudo rm -rf /home/ชื่อผู้ใช้XXXXXXXXX

หากต้องการเข้ารหัสพาร์ติชั่นสว็อป เพียงรันคำสั่งเดียว จากนั้นตรวจสอบให้แน่ใจ / ฯลฯ/fstabรายการเกี่ยวกับพาร์ติชั่นสว็อปเก่าจะถูกใส่เครื่องหมายความคิดเห็นไว้ และรายการใหม่จะถูกระบุ /dev/ผู้ทำแผนที่/cryptswap1.

Sudo ecryptfs-setup-swap

⇡ การเข้ารหัสโดยใช้ TrueCrypt

TrueCrypt เป็นแอปพลิเคชันแบบเปิดข้ามแพลตฟอร์มสำหรับการสร้างและทำงานกับโวลุ่มที่ได้รับการป้องกันด้วยการเข้ารหัสแบบทันทีทันใด ในทางปฏิบัติ นี่หมายความว่า ประการแรก ข้อมูลจะอยู่ในรูปแบบที่ถอดรหัสเท่านั้น แรม- ประการที่สอง การทำงานกับคอนเทนเนอร์เข้ารหัสสามารถทำได้ในทุกระบบปฏิบัติการ และประการที่สาม ด้วยความน่าจะเป็นที่ค่อนข้างสูงเราสามารถพูดถึงการไม่มี "บุ๊กมาร์ก" ใด ๆ ได้ นอกจากนี้ TrueCrypt ยังรองรับคำสั่ง AES-NI เพื่อเพิ่มความเร็ว (de-) การเข้ารหัส ในความเป็นจริงความสามารถของโปรแกรมนั้นกว้างกว่ามากและทั้งหมดนี้มีการอธิบายไว้อย่างดีในคู่มือซึ่งมีให้พร้อมกับแพ็คเกจการแปล (คลายเนื้อหาของไฟล์เก็บถาวรลงในไดเร็กทอรีด้วย โปรแกรมที่ติดตั้ง- ดังนั้นเราจะพิจารณากรณีที่ง่ายที่สุดในการสร้างคอนเทนเนอร์ crypto ในสภาพแวดล้อม Windows

ดังนั้นหลังการติดตั้ง ให้เปิดยูทิลิตี้ คลิกปุ่ม "สร้างโวลุ่ม" และทำตามคำแนะนำของวิซาร์ด เนื่องจากการตั้งค่าเริ่มต้นค่อนข้างปลอดภัย คุณจะต้องตั้งค่าระดับเสียงและรหัสผ่านด้วยตนเองเท่านั้น หลังจากติดตั้งคอนเทนเนอร์แล้ว คอนเทนเนอร์นั้นจะปรากฏบนระบบเป็นฟิสิคัลวอลุ่มปกติ ซึ่งหมายความว่าสามารถฟอร์แมต จัดเรียงข้อมูล และอื่นๆ ได้

ลักษณะเฉพาะของคอนเทนเนอร์ TrueCrypt คือภายนอกดูเหมือนชุดบิตสุ่ม และในทางทฤษฎีเป็นไปไม่ได้ที่จะรับรู้ว่านี่คือคอนเทนเนอร์ในไฟล์ อย่าลืมปฏิบัติตามคำแนะนำในการสร้างรหัสผ่านที่รัดกุมและบันทึกไว้ในที่ปลอดภัยทันที การป้องกันเพิ่มเติมคือการใช้ไฟล์สำคัญทุกประเภทซึ่งคุณจะต้องทำสำเนาสำรองด้วย

สิ่งที่เหลืออยู่คือการเลือกรูปแบบ FS (ชุดขึ้นอยู่กับระบบปฏิบัติการ) เลื่อนเมาส์ไปในหน้าต่างและทำเครื่องหมายระดับเสียง เป็นอันเสร็จสิ้นการสร้างคอนเทนเนอร์

หากต้องการเมานต์โวลุ่ม คุณต้องคลิกปุ่ม "ไฟล์..." เลือกคอนเทนเนอร์และอักษรระบุไดรฟ์ คลิก "เมานต์" ป้อนรหัสผ่าน และเลือกหากจำเป็น ไฟล์สำคัญและระบุพารามิเตอร์อื่นๆ ด้วย ตอนนี้คุณสามารถทำงานกับข้อมูลได้ในลักษณะเดียวกับที่อยู่ในโลจิคัลดิสก์ทั่วไป หากต้องการปิดใช้งานคอนเทนเนอร์ crypto เพียงคลิกปุ่ม "ถอนการติดตั้ง" ในการตั้งค่าโปรแกรม คุณยังสามารถเปิดใช้งานการถอนการเชื่อมต่ออัตโนมัติโดยการจับเวลา/ออกจากระบบ/เปิดโปรแกรมรักษาหน้าจอ การล้างแคช และฟังก์ชันที่มีประโยชน์อื่นๆ

นี่เป็นตัวเลือกการจัดเก็บที่ค่อนข้างง่ายและเชื่อถือได้ ข้อมูลสำคัญ- อย่างไรก็ตาม หากคุณต้องการความปลอดภัยที่มากขึ้น TrueCrypt ก็อนุญาตให้คุณสร้างได้ วอลลุ่มที่ซ่อนอยู่, เข้ารหัสดิสก์และพาร์ติชั่น, เพิ่มพาร์ติชั่นที่ซ่อนอยู่ด้วยระบบปฏิบัติการอื่น, ตั้งค่า “ไปป์ไลน์” ของอัลกอริธึมการเข้ารหัสต่างๆ, ปกป้องไดรฟ์แบบพกพา, ใช้โทเค็นและสมาร์ทการ์ดในการอนุญาต และอื่นๆ อีกมากมาย ขอแนะนำเป็นอย่างยิ่งให้อ่านบทเกี่ยวกับข้อกำหนดด้านความปลอดภัยและข้อควรระวังในเอกสารประกอบ

⇡ การกำจัดที่ปลอดภัย

วิธีเดียวที่เชื่อถือได้เพื่อให้แน่ใจว่าข้อมูลถูกลบคือการทำลายไดรฟ์ที่ข้อมูลนั้นตั้งอยู่ เพื่อจุดประสงค์นี้ จึงมีการพัฒนากระบวนการพิเศษขึ้น ซึ่งบางครั้งก็มีลักษณะนิสัยซาดิสต์ในทางที่ผิดอย่างละเอียด และ "ตำหนิ" สำหรับสิ่งนี้คือเทคโนโลยีต่างๆ ที่ใช้ในไดรฟ์สมัยใหม่ - แม่เหล็กตกค้าง, การทำงานของ TRIM, การกระจายโหลดที่สม่ำเสมอ, การบันทึกและอื่น ๆ สิ่งที่พวกเขาสรุปโดยทั่วไปคือข้อมูลมักถูกทำเครื่องหมายว่าลบแล้วหรือพร้อมที่จะลบแทนที่จะถูกลบจริง ดังนั้นจึงมีการพัฒนาวิธีการเพื่อกำจัดข้อมูลที่เหลืออย่างปลอดภัยซึ่งไม่รุนแรงเท่ากับการทำลายสื่อโดยสิ้นเชิง

คุณลักษณะ Secure Disk Erase มีอยู่ในตัวแก้ไขพาร์ติชันหลายตัว มียูทิลิตี้ที่คล้ายกันมากมายสำหรับ Windows แต่เราจะมุ่งเน้นไปที่ SDelete แบบคลาสสิก คุณสามารถใช้งานได้ในโหมดบรรทัดคำสั่ง ไวยากรณ์ค่อนข้างง่าย สวิตช์ -p ระบุจำนวนการเขียนซ้ำ โดยสวิตช์ -s (หรือ -r) โปรแกรมจะทำลายเนื้อหาทั้งหมดของโฟลเดอร์แบบวนซ้ำ และส่งผ่านคีย์ -c (หรือ -z) เพื่อล้างข้อมูล (เติมด้วยศูนย์) ฟรี พื้นที่ตามปริมาตรที่กำหนด ในตอนท้ายจะมีการระบุเส้นทางไปยังโฟลเดอร์หรือไฟล์ ตัวอย่างเช่น หากต้องการลบโวลุ่ม TrueCrypt ของเราและล้างดิสก์ เราจะรันคำสั่งสองคำสั่ง:

C:\\sdelete.exe -p 26 C:\\exampletc C:\\sdelete.exe -c C:\\

ลีนุกซ์รุ่นส่วนใหญ่มียูทิลิตี้ย่อยที่ทำหน้าที่เดียวกันกับ SDelete นอกจากนี้ยังมีพารามิเตอร์หลายตัว แต่สำหรับเราก็เพียงพอที่จะรู้สามพารามิเตอร์แล้ว สวิตช์ -n กำหนดจำนวนการเขียนซ้ำ -u ลบไฟล์ และ -z เติมช่องว่างที่ใช้ด้วยเลขศูนย์ที่ส่วนท้าย ตัวอย่างงาน:

Sudo shred -u -z -n 26 /home/dest/exampletc2

โปรแกรม shred มีข้อจำกัดหลายประการในแง่ของการลบอย่างปลอดภัย ซึ่งผู้ใช้จะได้รับคำเตือนอย่างจริงใจเมื่อใช้งานด้วยปุ่ม --help ชุดยูทิลิตี้ที่มีประสิทธิภาพมากขึ้นจะรวมอยู่ในแพ็คเกจ Secure-Delete มาติดตั้งและดูโปรแกรมในตัวสองสามตัวกัน ยูทิลิตี้ srm คล้ายกับ shred แต่ใช้พารามิเตอร์น้อยกว่าเล็กน้อย เราสนใจสวิตช์ -r สำหรับการลบไดเร็กทอรีที่ระบุแบบวนซ้ำและสวิตช์ -z ที่แพร่หลายสำหรับการเติมช่องว่างด้วยศูนย์ แพ็คเกจนี้ยังมียูทิลิตี้สำหรับลบพื้นที่ว่างบนดิสก์ด้วยโฟลเดอร์ที่ระบุ

Sudo apt-get ติดตั้งลบอย่างปลอดภัย sudo srm -z /home/dest/exampletc3 sudo -z sfill /home/dest

สำหรับ Mac OS X มี CCleaner ตัวเดียวกันกับฟังก์ชั่นการล้างพื้นที่ว่างรวมถึงยูทิลิตี้ srm ซึ่งทำงานเหมือนกับใน Linux เราขอแนะนำให้เปิด Secure Emptyถังขยะในการตั้งค่า Finder ของคุณ นอกจากนี้ยังมีอยู่ในเมนูบริบทของถังรีไซเคิลเมื่อกดปุ่ม CMD

สำหรับไดรฟ์ SSD และแฟลชไดรฟ์ ควรใช้ดีกว่า การจัดรูปแบบระดับต่ำ(ดู) หรือขั้นตอน Secure Erase ซึ่งอาจทำให้คุณสูญเสียการรับประกัน SDD ในกรณีหลังนี้การกระจาย Live แบบอื่นสำหรับการทำงานกับพาร์ติชันดิสก์ - Parted Magic เหมาะสม บูตจากนั้นเลือกเครื่องมือระบบ → ลบดิสก์จากเมนูหลัก สำหรับ SSD ให้เลือก จุดสุดท้าย Secure Erase และสำหรับ HDD ทั่วไปให้ใช้วิธี nwipe ซึ่งโดยพื้นฐานแล้วจะเหมือนกับ DBAN

⇡ บทสรุป

การรวมกันของการเข้ารหัสข้อมูลและต่อมา การลบอย่างปลอดภัยเพียงพอที่จะปกป้องได้อย่างน่าเชื่อถือ ข้อมูลที่เป็นความลับ- โดยธรรมชาติแล้วสิ่งนี้ไม่รับประกันการป้องกัน 100% แต่สำหรับ ผู้ใช้ทั่วไปความเสี่ยงของการรั่วไหลจะลดลงอย่างรวดเร็ว และบริการที่เกี่ยวข้องจะดูแล “มนุษย์ที่ยากลำบาก” เราขอย้ำอีกครั้งถึงความสำคัญของการสร้างสรรค์ สำเนาสำรองโดยทั่วไปและก่อนการเข้ารหัสโดยเฉพาะ รวมถึงการลดปริมาณข้อมูลที่ถ่ายโอนกับคุณไปยังค่ายของศัตรูที่อาจเกิดขึ้นและความจำเป็นในการใช้งาน รหัสผ่านที่แข็งแกร่งพร้อมกุญแจพร้อมกับการจอง ก็แค่ระวังตัวไว้เสมอ ขอให้โชคดี!

เราแต่ละคนจัดเก็บข้อมูลที่เป็นความลับจำนวนพอสมควรไว้ในฮาร์ดไดรฟ์ของเรา สำหรับบางคน ข้อมูลเหล่านี้เป็นเพียงรหัสผ่านสำหรับบริการเครือข่ายต่างๆ บางส่วนมีหน้าที่จัดเก็บเอกสารสำคัญ และบางส่วนได้พัฒนาโปรแกรมเชิงนวัตกรรมมาหลายปีแล้ว ไม่ว่าในกรณีใดข้อมูลจะต้องได้รับการปกป้องจากคนแปลกหน้าซึ่งในตัวเรา โลกมือถือนี่เป็นปัญหาค่อนข้างมากหากไม่ต้องใช้ระบบเข้ารหัส

เมื่อดูรายชื่อซอฟต์แวร์เข้ารหัสสำหรับ Linux และวิเคราะห์ความนิยมและความเกี่ยวข้องของซอฟต์แวร์แต่ละตัว เราสรุปได้ว่ามีเพียงสี่ระบบเข้ารหัสที่ปลอดภัยและรองรับสำหรับการเข้ารหัส ฮาร์ดไดรฟ์และสื่อบันทึกข้อมูลอื่นๆ ได้ทันที:

คำเตือน

ด้วยเหตุผลด้านความปลอดภัย ควรปิดใช้งานการสร้างดัชนีของพาร์ติชันที่เข้ารหัสโดยการแก้ไขจะดีกว่า ไฟล์การกำหนดค่า/etc/updatedb.conf ไฟล์ที่เข้ารหัสโดย EncFS ไม่สามารถมีฮาร์ดลิงก์ได้ เนื่องจากระบบเข้ารหัสจะผูกข้อมูลไม่ใช่กับไอโหนด แต่เชื่อมโยงกับชื่อไฟล์

• การเข้ารหัส AES ความยาวคีย์ 256 บิต
• การซ่อนไฟล์และโฟลเดอร์
• การเข้ารหัสไฟล์ (โดยการสร้าง ดิสก์เสมือน- ตู้นิรภัย) “ได้ทันที”
• การสำรองข้อมูลออนไลน์
• การสร้างดิสก์ USB/CD/DVD ที่ได้รับการป้องกัน
• การเข้ารหัสไฟล์แนบ อีเมล.
• การสร้าง “กระเป๋าเงิน” ที่เข้ารหัสเพื่อจัดเก็บข้อมูลเกี่ยวกับ บัตรเครดิต, บัญชี ฯลฯ

ดูเหมือนว่าโปรแกรมจะมีความสามารถเพียงพอโดยเฉพาะการใช้งานส่วนตัว ตอนนี้เรามาดูการทำงานของโปรแกรมกัน เมื่อคุณเปิดโปรแกรมครั้งแรก ระบบจะขอให้คุณตั้งรหัสผ่านหลักซึ่งใช้ในการตรวจสอบสิทธิ์ผู้ใช้ในโปรแกรม (รูปที่ 1) ลองนึกภาพสถานการณ์นี้: คุณซ่อนไฟล์แล้วมีคนอื่นเปิดโปรแกรม เห็นว่าไฟล์ใดถูกซ่อนไว้และเข้าถึงได้ เห็นด้วยไม่ค่อยดีเลย แต่ถ้าโปรแกรมถามรหัสผ่าน "ใครบางคน" นี้จะไม่สำเร็จ - อย่างน้อยก็จนกว่าเขาจะเดาหรือรู้รหัสผ่านของคุณ

ข้าว. 1. การตั้งรหัสผ่านหลักตั้งแต่เริ่มแรก

ก่อนอื่นเรามาดูกันว่าโปรแกรมซ่อนไฟล์อย่างไร ไปที่ส่วน ล็อคไฟล์จากนั้นลากไฟล์ (รูปที่ 2) และโฟลเดอร์ไปยังพื้นที่หลักของโปรแกรมหรือใช้ปุ่ม เพิ่ม- ดังแสดงในรูป 3. โปรแกรมซ่อนไฟล์ โฟลเดอร์ และไดรฟ์

ข้าว. 2. ลากไฟล์ เลือกไฟล์แล้วคลิกปุ่ม ล็อค

ข้าว. 3. ปุ่ม เพิ่ม

มาดูกันว่าเกิดอะไรขึ้นเมื่อเรากดปุ่ม ล็อค- ฉันพยายามซ่อนไฟล์ C:\Users\Denis\Desktop\cs.zip ไฟล์หายไปจาก Explorer ผู้บัญชาการรวมและส่วนที่เหลือ ผู้จัดการไฟล์แม้ว่าจะเปิดใช้งานจอแสดงผลอยู่ก็ตาม ไฟล์ที่ซ่อนอยู่- ปุ่มซ่อนไฟล์เรียกว่า ล็อคและส่วน ล็อคไฟล์- อย่างไรก็ตาม องค์ประกอบ UI เหล่านี้จะต้องมีชื่อว่า Hide และ Hide Files ตามลำดับ เพราะในความเป็นจริงแล้วโปรแกรมไม่ได้บล็อกการเข้าถึงไฟล์ แต่เพียง "ซ่อน" เท่านั้น ดูรูปที่. 4. เมื่อรู้ชื่อไฟล์ที่แน่นอนแล้ว ฉันจึงคัดลอกมันลงในไฟล์ cs2.zip คัดลอกไฟล์ได้อย่างราบรื่น ไม่มีข้อผิดพลาดในการเข้าถึง ไฟล์ไม่ได้เข้ารหัส - มันถูกแตกไฟล์ตามปกติ

ข้าว. 4. คัดลอกไฟล์ที่ซ่อน

ฟังก์ชั่นการซ่อนนั้นโง่และไร้ประโยชน์ อย่างไรก็ตาม หากคุณใช้ร่วมกับฟังก์ชันการเข้ารหัสไฟล์ - เพื่อซ่อนตู้นิรภัยที่สร้างโดยโปรแกรม - ประสิทธิภาพของการใช้งานก็จะเพิ่มขึ้น
ในส่วน เข้ารหัสไฟล์คุณสามารถสร้างตู้นิรภัย (ตู้เก็บของ) ตู้เซฟเป็นคอนเทนเนอร์ที่เข้ารหัสซึ่งเมื่อติดตั้งแล้วสามารถใช้งานได้เหมือนดิสก์ทั่วไป - การเข้ารหัสไม่ง่าย แต่โปร่งใส เทคนิคเดียวกันนี้ใช้กับโปรแกรมเข้ารหัสอื่นๆ มากมาย รวมถึง TrueCrypt, CyberSafe Top Secret และอื่นๆ

ข้าว. 5. ส่วนเข้ารหัสไฟล์

คลิกปุ่ม สร้างล็อกเกอร์ในหน้าต่างที่ปรากฏขึ้น ให้ป้อนชื่อและเลือกตำแหน่งของตู้นิรภัย (รูปที่ 6) ถัดไปคุณต้องป้อนรหัสผ่านเพื่อเข้าถึงตู้นิรภัย (รูปที่ 7) ขั้นตอนต่อไปคือการเลือกระบบไฟล์และขนาดที่ปลอดภัย (รูปที่ 8) ขนาดที่ปลอดภัยเป็นแบบไดนามิก แต่คุณสามารถกำหนดขีดจำกัดสูงสุดได้ สิ่งนี้ช่วยให้คุณประหยัดเนื้อที่ดิสก์หากคุณไม่ได้ใช้ตู้นิรภัยเพื่อความจุ หากต้องการ คุณสามารถสร้างตู้นิรภัยขนาดคงที่ได้ ดังที่แสดงไว้ในส่วนประสิทธิภาพของบทความนี้

ข้าว. 6. ชื่อและที่ตั้งของตู้นิรภัย

ข้าว. 7. รหัสผ่านเพื่อเข้าตู้เซฟ

ข้าว. 8. ระบบไฟล์และขนาดที่ปลอดภัย

หลังจากนี้คุณจะเห็นหน้าต่าง UAC (หากเปิดใช้งาน) ซึ่งคุณจะต้องคลิกใช่จากนั้นหน้าต่างที่มีข้อมูลเกี่ยวกับตู้นิรภัยที่สร้างขึ้นจะปรากฏขึ้น ในนั้นคุณจะต้องคลิกปุ่ม Finish หลังจากนั้นหน้าต่าง Explorer จะเปิดขึ้นโดยแสดงคอนเทนเนอร์ที่ติดตั้ง (สื่อ) ดูรูปที่ 1 9.

ข้าว. 9. ดิสก์เสมือนที่สร้างโดยโปรแกรม

กลับไปที่ส่วน เข้ารหัสไฟล์และเลือกตู้นิรภัยที่สร้างขึ้น (รูปที่ 10) ปุ่ม เปิดล็อกเกอร์ให้คุณเปิดตู้เซฟแบบปิดได้ ปิดล็อกเกอร์- ปิดปุ่มเปิด แก้ไขตัวเลือกเรียกเมนูที่มีคำสั่งสำหรับการลบ/คัดลอก/เปลี่ยนชื่อ/เปลี่ยนรหัสผ่านที่ปลอดภัย ปุ่ม สำรองข้อมูลออนไลน์ช่วยให้คุณสามารถสำรองข้อมูลตู้เซฟของคุณได้ ไม่ใช่แค่ที่ใดก็ได้ แต่ไปยังระบบคลาวด์ (รูปที่ 11) แต่ก่อนอื่นคุณต้องสร้างบัญชีก่อน บัญชีสำรองข้อมูลที่ปลอดภัยหลังจากนั้นคุณจะได้รับพื้นที่เก็บข้อมูลสูงสุด 2TB และตู้นิรภัยของคุณจะซิงค์กับที่เก็บข้อมูลออนไลน์โดยอัตโนมัติ ซึ่งมีประโยชน์อย่างยิ่งหากคุณต้องการทำงานกับตู้นิรภัยเดียวกันบนคอมพิวเตอร์เครื่องอื่น

ข้าว. 10. การปฏิบัติงานบนตู้นิรภัย

ข้าว. 11. สร้างบัญชีสำรองข้อมูลที่ปลอดภัย

ไม่มีอะไรเกิดขึ้นเพื่ออะไร คุณสามารถดูอัตราค่าบริการจัดเก็บตู้นิรภัยได้ที่ Secure.newsoftwares.net/signup?id=en สำหรับ 2 TB คุณจะต้องจ่าย $400 ต่อเดือน 500 GB จะมีราคา 100 เหรียญสหรัฐต่อเดือน พูดตามตรงว่ามันแพงมาก ด้วยราคา 50-60 ดอลลาร์ คุณสามารถเช่า VPS ทั้งหมดที่มีพื้นที่ 500 GB “บนเครื่อง” ซึ่งคุณสามารถใช้เป็นที่เก็บข้อมูลสำหรับตู้นิรภัยของคุณและสร้างเว็บไซต์ของคุณเองได้
โปรดทราบ: โปรแกรมสามารถสร้างพาร์ติชันที่เข้ารหัสได้ แต่ไม่สามารถเข้ารหัสดิสก์ทั้งหมดได้ ซึ่งต่างจาก PGP Desktop ตรงที่ ในส่วน ป้องกัน USB/ซีดีคุณสามารถปกป้องไดรฟ์ USB/CD/DVD รวมถึงไฟล์แนบอีเมลได้ (รูปที่ 12) อย่างไรก็ตาม การป้องกันนี้ไม่ได้ดำเนินการโดยการเข้ารหัสสื่อเอง แต่โดยการบันทึกตู้เซฟแบบถอดรหัสตัวเองบนสื่อที่เกี่ยวข้อง กล่าวอีกนัยหนึ่ง โปรแกรมเวอร์ชันพกพาแบบแยกส่วนจะถูกบันทึกลงในสื่อที่เลือก เพื่อให้คุณสามารถ "เปิด" ตู้เซฟได้ โปรแกรมนี้ยังไม่รองรับโปรแกรมรับส่งอีเมลอีกด้วย คุณสามารถเข้ารหัสไฟล์แนบและแนบไฟล์ (เข้ารหัสแล้ว) ไปกับอีเมลได้ แต่ไฟล์แนบจะถูกเข้ารหัสด้วยรหัสผ่านปกติ ไม่ใช่ PKI ฉันคิดว่าไม่มีประโยชน์ที่จะพูดถึงความน่าเชื่อถือ

ข้าว. 12. ป้องกันส่วน USB/CD

บท ทำกระเป๋าสตางค์ช่วยให้คุณสร้างกระเป๋าเงินที่มีข้อมูลเกี่ยวกับบัตรเครดิต บัญชีธนาคาร ฯลฯ ของคุณ (รูปที่ 13) แน่นอนว่าข้อมูลทั้งหมดจะถูกจัดเก็บในรูปแบบที่เข้ารหัส ด้วยความรับผิดชอบทั้งหมด ฉันสามารถพูดได้ว่าส่วนนี้ไม่มีประโยชน์เนื่องจากไม่มีฟังก์ชั่นในการส่งออกข้อมูลจากกระเป๋าเงิน ลองจินตนาการว่าคุณมีบัญชีธนาคารหลายบัญชี และคุณได้ป้อนข้อมูลแต่ละบัญชีลงในโปรแกรม เช่น หมายเลขบัญชี ชื่อธนาคาร เจ้าของบัญชี รหัส SWIFT เป็นต้น จากนั้นคุณจะต้องให้ข้อมูลบัญชีของคุณแก่บุคคลที่สามเพื่อโอนเงินให้กับคุณ คุณจะต้องคัดลอกแต่ละฟิลด์ด้วยตนเอง วางลงในเอกสาร หรือ อีเมล- การมีฟังก์ชันการส่งออกจะทำให้งานนี้ง่ายขึ้นมาก สำหรับฉันการจัดเก็บข้อมูลทั้งหมดนี้ไว้ในเอกสารทั่วไปฉบับเดียวนั้นง่ายกว่ามากซึ่งจะต้องวางไว้บนดิสก์เสมือนที่สร้างโดยโปรแกรม - ตู้เซฟ

ข้าว. 13. กระเป๋าสตางค์

ประโยชน์ของการล็อคโฟลเดอร์:

• มีเสน่ห์และ อินเตอร์เฟซที่ชัดเจนซึ่งจะดึงดูดผู้ใช้มือใหม่ที่พูดภาษาอังกฤษ
• การเข้ารหัสแบบโปร่งใสทันที สร้างดิสก์เข้ารหัสเสมือนจริงที่สามารถทำงานร่วมกับดิสก์ทั่วไปได้
• ความเป็นไปได้ของการสำรองข้อมูลออนไลน์และการซิงโครไนซ์คอนเทนเนอร์ที่เข้ารหัส (ตู้นิรภัย)
• ความสามารถในการสร้างคอนเทนเนอร์ถอดรหัสตัวเองบนไดรฟ์ USB/CD/DVD

ข้อเสียของโปรแกรม:

• ไม่มีการรองรับภาษารัสเซียซึ่งจะทำให้การทำงานของโปรแกรมซับซ้อนสำหรับผู้ใช้ที่ไม่คุ้นเคยกับภาษาอังกฤษ
• ฟังก์ชั่นที่น่าสงสัย ล็อคไฟล์ (ซึ่งซ่อนไว้แทนที่จะเป็นไฟล์ "ล็อค") และ สร้างกระเป๋าเงิน (ไม่มีประสิทธิภาพหากไม่มีการส่งออกข้อมูล) พูดตามตรง ฉันคิดว่าฟังก์ชัน Lock Files จะให้การเข้ารหัสที่โปร่งใสของโฟลเดอร์/ไฟล์บนดิสก์ เหมือนกับโปรแกรม CyberSafe Top Secret หรือระบบไฟล์ EFS
• ไม่สามารถลงนามไฟล์หรือตรวจสอบลายเซ็นดิจิทัลได้
• เมื่อเปิดตู้นิรภัยจะไม่อนุญาตให้คุณเลือกอักษรระบุไดรฟ์ที่จะกำหนดให้กับดิสก์เสมือนที่ตรงกับตู้นิรภัย ในการตั้งค่าโปรแกรม คุณสามารถเลือกได้เฉพาะลำดับที่โปรแกรมจะกำหนดอักษรระบุไดรฟ์ - จากน้อยไปมาก (จาก A ถึง Z) หรือจากมากไปน้อย (จาก Z ถึง A)
• ไม่มีการบูรณาการด้วย โปรแกรมรับส่งเมลมีเพียงตัวเลือกในการเข้ารหัสไฟล์แนบเท่านั้น
• ค่าใช้จ่ายสูงของคลาวด์ การสำรองข้อมูล.

พีจีพี เดสก์ท็อป

ข้าว. 14. เมนูบริบทพีจีพี เดสก์ท็อป

คุณยังสามารถเข้าถึงฟังก์ชั่นของโปรแกรมผ่านถาดระบบได้ (รูปที่ 15) ทีม เปิดเดสก์ท็อป PGPเปิดหน้าต่างโปรแกรมหลัก (รูปที่ 16)

ข้าว. 15. โปรแกรมในถาดระบบ

ข้าว. 16. หน้าต่างเดสก์ท็อป PGP

ส่วนของโปรแกรม:

• คีย์พีจีพี- การจัดการคีย์ (ทั้งของคุณเองและนำเข้าจาก keyserver.pgp.com)
• การส่งข้อความ PGP- การจัดการบริการส่งข้อความ เมื่อติดตั้งแล้ว โปรแกรมจะตรวจจับของคุณโดยอัตโนมัติ บัญชีและเข้ารหัสการสื่อสาร AOL Instant Messenger โดยอัตโนมัติ
• พีจีพี ซิป- การจัดการไฟล์เก็บถาวรที่เข้ารหัส โปรแกรมรองรับการเข้ารหัสแบบโปร่งใสและทึบแสง ส่วนนี้ใช้การเข้ารหัสแบบทึบ คุณสามารถสร้างไฟล์ ZIP ที่เข้ารหัส (PGP Zip) หรือไฟล์เก็บถาวรแบบถอดรหัสตัวเองได้ (รูปที่ 17)
• ดิสก์พีจีพีคือการนำฟังก์ชันการเข้ารหัสแบบโปร่งใสไปใช้ โปรแกรมสามารถเข้ารหัสพาร์ติชันทั้งหมดได้อย่างไร ฮาร์ดไดรฟ์(หรือแม้กระทั่งทั้งดิสก์) หรือสร้างดิสก์เสมือนใหม่ (คอนเทนเนอร์) นอกจากนี้ยังมีฟังก์ชันที่เรียกว่า Shred Free Space ซึ่งช่วยให้คุณสามารถล้างพื้นที่ว่างบนดิสก์ได้
• โปรแกรมดู PGP- ที่นี่คุณสามารถถอดรหัสข้อความ PGP และไฟล์แนบได้
• พีจีพี เน็ตแชร์- วิธีการ "แชร์" โฟลเดอร์ ในขณะที่ "การแชร์" ถูกเข้ารหัสโดยใช้ PGP และคุณสามารถเพิ่ม/ลบผู้ใช้ (ระบุผู้ใช้ตามใบรับรอง) ที่สามารถเข้าถึง "การแชร์"

ข้าว. 17. ไฟล์เก็บถาวรที่ถอดรหัสตัวเอง

สำหรับดิสก์เสมือน ฉันชอบความสามารถในการสร้างดิสก์เสมือนเป็นพิเศษ ขนาดไดนามิก(รูปที่ 18) พร้อมทั้งเลือกอัลกอริธึมอื่นที่ไม่ใช่ AES โปรแกรมช่วยให้คุณเลือกอักษรระบุไดรฟ์ที่จะติดตั้งดิสก์เสมือน และยังช่วยให้คุณเมานต์ดิสก์โดยอัตโนมัติเมื่อระบบเริ่มทำงานและยกเลิกการต่อเชื่อมเมื่อไม่ได้ใช้งาน (ตามค่าเริ่มต้นหลังจากไม่มีการใช้งานเป็นเวลา 15 นาที)

ข้าว. 18. สร้างดิสก์เสมือน

โปรแกรมพยายามเข้ารหัสทุกสิ่งและทุกคน โดยจะตรวจสอบการเชื่อมต่อ POP/SMTP และเสนอการรักษาความปลอดภัย (รูปที่ 19) เช่นเดียวกันกับโปรแกรมรับส่งข้อความโต้ตอบแบบทันที (รูปที่ 20) นอกจากนี้ยังสามารถป้องกันการเชื่อมต่อ IMAP ได้ แต่จะต้องเปิดใช้งานแยกต่างหากในการตั้งค่าโปรแกรม

ข้าว. 19. ตรวจพบการเชื่อมต่อ SSL/TLS

ข้าว. 20. การทำงานของ PGP IM

น่าเสียดายที่ PGP Desktop ไม่รองรับโปรแกรมสมัยใหม่ยอดนิยมเช่น Skype และ Viber ใครใช้ AOL IM ตอนนี้บ้าง ฉันคิดว่ามีไม่กี่อย่างนี้
นอกจากนี้ เมื่อใช้ PGP Desktop การกำหนดค่าการเข้ารหัสเมลเป็นเรื่องยาก ซึ่งจะใช้งานได้ในโหมดสกัดกั้นเท่านั้น จะเกิดอะไรขึ้นหากได้รับเมลที่เข้ารหัสแล้ว และ PGP Desktop ถูกเปิดใช้งานหลังจากได้รับข้อความที่เข้ารหัส จะถอดรหัสมันได้อย่างไร? แน่นอนคุณสามารถทำได้ แต่คุณจะต้องดำเนินการด้วยตนเอง นอกจากนี้ ข้อความที่ถอดรหัสแล้วจะไม่ได้รับการปกป้องในไคลเอนต์อีกต่อไป และหากคุณกำหนดค่าไคลเอนต์สำหรับใบรับรองเช่นเดียวกับที่ทำในโปรแกรม CyberSafe Top Secret ตัวอักษรจะถูกเข้ารหัสเสมอ
โหมดการสกัดกั้นยังทำงานได้ไม่ดีนักเนื่องจากข้อความเกี่ยวกับการป้องกันเมลจะปรากฏขึ้นทุกครั้งในทุก ๆ ใหม่ เมลเซิร์ฟเวอร์และ Gmail ก็มีเยอะมาก คุณจะเบื่อหน้าต่างป้องกันเมลอย่างรวดเร็ว
โปรแกรมก็ไม่เสถียรเช่นกัน (รูปที่ 21)

ข้าว. 21. PGP Desktop ค้าง...

นอกจากนี้ หลังจากติดตั้งแล้ว ระบบทำงานช้าลง (ตามอัตวิสัย)...

ประโยชน์ของ PGP เดสก์ท็อป:

• โปรแกรมสมบูรณ์ที่ใช้สำหรับการเข้ารหัสไฟล์ การเซ็นชื่อไฟล์ และการตรวจสอบ ลายเซ็นอิเล็กทรอนิกส์การเข้ารหัสที่โปร่งใส ( ดิสก์เสมือนและการเข้ารหัสทั้งส่วน) การเข้ารหัสอีเมล
• รองรับคีย์เซิร์ฟเวอร์ keyserver.pgp.com
• ความสามารถในการเข้ารหัสฮาร์ดไดรฟ์ระบบ
• คุณสมบัติ PGP NetShare
• ความเป็นไปได้ในการเขียนทับพื้นที่ว่าง
• บูรณาการอย่างแน่นหนากับ Explorer

ข้อเสียของโปรแกรม:

• ขาดการสนับสนุนภาษารัสเซียซึ่งจะทำให้การทำงานกับโปรแกรมยุ่งยากสำหรับผู้ใช้ที่ไม่รู้ภาษาอังกฤษ
• การทำงานของโปรแกรมไม่เสถียร
• ประสิทธิภาพของโปรแกรมไม่ดี
• มีการรองรับ AOL IM แต่ไม่รองรับ Skype และ Viber
• ข้อความที่ถอดรหัสแล้วจะยังคงไม่มีการป้องกันบนไคลเอนต์
• การป้องกันเมลจะทำงานในโหมดสกัดกั้นเท่านั้น ซึ่งคุณจะรู้สึกเบื่อหน่ายอย่างรวดเร็ว เนื่องจากหน้าต่างการป้องกันเมลจะปรากฏขึ้นทุกครั้งสำหรับเซิร์ฟเวอร์ใหม่แต่ละเซิร์ฟเวอร์

ความลับสุดยอดของไซเบอร์เซฟ

ข้าว. 22. โปรแกรมลับสุดยอด CyberSafe

อย่างไรก็ตาม เราจะยังคงให้ความสนใจกับบางประเด็นซึ่งเป็นประเด็นที่สำคัญที่สุด โปรแกรมประกอบด้วยเครื่องมือสำหรับการจัดการคีย์และใบรับรอง และการมีอยู่ของเซิร์ฟเวอร์คีย์ของ CyberSafe ทำให้ผู้ใช้สามารถเผยแพร่คีย์สาธารณะของเขาในนั้น รวมทั้งรับ กุญแจสาธารณะพนักงานบริษัทอื่นๆ (รูปที่ 23)

ข้าว. 23. การจัดการคีย์

โปรแกรมสามารถใช้เข้ารหัสแต่ละไฟล์ได้ ดังที่แสดงในบทความ “ลายเซ็นอิเล็กทรอนิกส์: การใช้งานจริงของผลิตภัณฑ์ซอฟต์แวร์ CyberSafe Enterprise ในองค์กร ส่วนที่หนึ่ง” สำหรับอัลกอริธึมการเข้ารหัส โปรแกรม CyberSafe Top Secret รองรับอัลกอริธึม GOST และผู้ให้บริการ crypto ที่ได้รับการรับรองอย่าง CryptoPro ซึ่งอนุญาตให้ใช้ในหน่วยงานรัฐบาลและธนาคารได้
โปรแกรมนี้ยังสามารถใช้เพื่อเข้ารหัสโฟลเดอร์อย่างโปร่งใส (รูปที่ 24) ซึ่งช่วยให้สามารถใช้แทน EFS ได้ และเนื่องจากโปรแกรม CyberSafe มีความน่าเชื่อถือและเร็วกว่า (ในบางสถานการณ์) มากกว่า EFS จึงไม่เพียงเป็นไปได้ แต่ยังจำเป็นอีกด้วย

ข้าว. 24. การเข้ารหัสแบบโปร่งใสของโฟลเดอร์ C:\CS-Crypted

ฟังก์ชันการทำงานของโปรแกรม CyberSafe Top Secret นั้นชวนให้นึกถึงฟังก์ชันการทำงานของโปรแกรม PGP Desktop - หากคุณสังเกตเห็น โปรแกรมนี้ยังสามารถใช้เพื่อเข้ารหัสข้อความอีเมล เช่นเดียวกับการเซ็นชื่อไฟล์ทางอิเล็กทรอนิกส์และตรวจสอบลายเซ็นนี้ (ส่วน อีเมล ลายเซ็นดิจิทัลดูรูป 25)

ข้าว. 25. มาตรา อีเมล ลายเซ็นดิจิทัล

เช่นเดียวกับโปรแกรม PGP Desktop โปรแกรม CyberSafe Top Secret สามารถสร้างดิสก์เสมือนที่เข้ารหัสและเข้ารหัสพาร์ติชันฮาร์ดไดรฟ์ทั้งหมดได้ ควรสังเกตว่าโปรแกรม CyberSafe Top Secret สามารถสร้างดิสก์เสมือนที่มีขนาดคงที่เท่านั้น ซึ่งแตกต่างจากโปรแกรม Folder Lock และ PGP Desktop อย่างไรก็ตามข้อเสียนี้ถูกทำให้เป็นกลางด้วยความสามารถในการเข้ารหัสโฟลเดอร์อย่างโปร่งใส และขนาดโฟลเดอร์จะถูกจำกัดด้วยจำนวนพื้นที่ว่างบนฮาร์ดไดรฟ์เท่านั้น
ไม่เหมือนกับ PGP Desktop ตรงที่ CyberSafe Top Secret ไม่สามารถเข้ารหัสได้ ระบบยากดิสก์ โดยจำกัดเฉพาะการเข้ารหัสดิสก์ภายนอกและภายในที่ไม่ใช่ระบบเท่านั้น
แต่ CyberSafe Top Secret มีความเป็นไปได้ในการสำรองข้อมูลบนคลาวด์ และแตกต่างจาก Folder Lock ตรงที่ โอกาสนี้ไม่มีค่าใช้จ่ายใดๆ ทั้งสิ้น หรือสามารถกำหนดค่าฟังก์ชันการสำรองข้อมูลบนคลาวด์สำหรับบริการใดๆ ก็ได้ ทั้งแบบชำระเงินและฟรี คุณสามารถอ่านเพิ่มเติมเกี่ยวกับคุณสมบัตินี้ได้ในบทความ “การเข้ารหัสข้อมูลสำรองบนบริการคลาวด์”
นอกจากนี้ยังควรสังเกตคุณสมบัติที่สำคัญสองประการของโปรแกรม: การตรวจสอบสิทธิ์แบบสองปัจจัยและระบบแอปพลิเคชันที่เชื่อถือได้ ในการตั้งค่าโปรแกรมคุณสามารถตั้งค่าการตรวจสอบรหัสผ่านหรือการตรวจสอบสิทธิ์แบบสองปัจจัยได้ (รูปที่ 26)

ข้าว. 26. การตั้งค่าโปรแกรม

บนแท็บ อนุญาต. การใช้งานคุณสามารถกำหนดแอปพลิเคชันที่เชื่อถือได้ซึ่งได้รับอนุญาตให้ทำงานกับไฟล์ที่เข้ารหัสได้ ตามค่าเริ่มต้น แอปพลิเคชันทั้งหมดจะเชื่อถือได้ แต่เพื่อความปลอดภัยที่มากขึ้น คุณสามารถตั้งค่าแอปพลิเคชันที่ได้รับอนุญาตให้ทำงานกับไฟล์ที่เข้ารหัสได้ (รูปที่ 27)

ข้าว. 27. แอปพลิเคชันที่เชื่อถือได้

ประโยชน์ของโปรแกรม CyberSafe Top Secret:

• รองรับอัลกอริธึมการเข้ารหัส GOST และผู้ให้บริการเข้ารหัสลับที่ได้รับการรับรอง CryptoPro ซึ่งอนุญาตให้ใช้โปรแกรมไม่เพียงแต่โดยบุคคลและองค์กรเชิงพาณิชย์เท่านั้น แต่ยังรวมถึงหน่วยงานภาครัฐด้วย
• รองรับการเข้ารหัสโฟลเดอร์แบบโปร่งใส ซึ่งช่วยให้คุณใช้โปรแกรมแทน EFS ได้ เมื่อพิจารณาว่าโปรแกรมให้ประสิทธิภาพและความปลอดภัยในระดับที่ดีกว่า การเปลี่ยนดังกล่าวมีมากกว่าความสมเหตุสมผล
• ความสามารถในการลงนามไฟล์ด้วยลายเซ็นดิจิทัลอิเล็กทรอนิกส์และความสามารถในการตรวจสอบลายเซ็นไฟล์
• เซิร์ฟเวอร์คีย์ในตัวที่ช่วยให้คุณสามารถเผยแพร่คีย์และเข้าถึงคีย์อื่น ๆ ที่ได้รับการเผยแพร่โดยพนักงานบริษัทอื่น ๆ
• ความสามารถในการสร้างดิสก์ที่เข้ารหัสเสมือนและความสามารถในการเข้ารหัสพาร์ติชันทั้งหมด
• ความเป็นไปได้ในการสร้างไฟล์เก็บถาวรที่ถอดรหัสตัวเอง
• ความเป็นไปได้ของการสำรองข้อมูลบนคลาวด์ฟรีซึ่งใช้ได้กับทุกบริการทั้งแบบชำระเงินและฟรี
• การตรวจสอบสิทธิ์ผู้ใช้แบบสองปัจจัย
• ระบบแอปพลิเคชันที่เชื่อถือได้ซึ่งอนุญาตให้เฉพาะบางแอปพลิเคชันเท่านั้นที่สามารถเข้าถึงไฟล์ที่เข้ารหัสได้
• แอปพลิเคชัน CyberSafe รองรับชุดคำสั่ง AES-NI ซึ่งมีผลเชิงบวกต่อประสิทธิภาพของโปรแกรม (ข้อเท็จจริงนี้จะแสดงให้เห็นในภายหลัง)
• ไดรเวอร์โปรแกรม CyberSafe ช่วยให้คุณทำงานผ่านเครือข่ายซึ่งทำให้สามารถจัดระเบียบการเข้ารหัสขององค์กรได้
• ส่วนต่อประสานโปรแกรมภาษารัสเซีย สำหรับผู้ใช้ที่พูดภาษาอังกฤษ สามารถเปลี่ยนไปใช้ภาษาอังกฤษได้

ตอนนี้เกี่ยวกับข้อบกพร่องของโปรแกรม โปรแกรมไม่มีข้อบกพร่องใดๆ เป็นพิเศษ แต่เนื่องจากงานถูกกำหนดให้เปรียบเทียบโปรแกรมอย่างตรงไปตรงมา จึงยังคงต้องหาข้อบกพร่องอยู่ เพื่อให้เป็นการจู้จี้จุกจิกจริงๆ บางครั้ง (น้อยมาก) ข้อความที่ไม่ได้แปล เช่น “รหัสผ่านไม่รัดกุม” “เล็ดรอด” เข้ามาในโปรแกรม นอกจากนี้โปรแกรมยังไม่รู้วิธีการเข้ารหัส ดิสก์ระบบแต่การเข้ารหัสดังกล่าวไม่จำเป็นเสมอไปและไม่ใช่สำหรับทุกคน แต่ทั้งหมดนี้เป็นเพียงสิ่งเล็กๆ น้อยๆ เมื่อเทียบกับการแช่แข็ง PGP Desktop และค่าใช้จ่าย (แต่คุณยังไม่รู้เกี่ยวกับเรื่องนั้น)

ผลงาน

• ขนาดดิสก์เสมือนคือ 2048 MB
• ระบบไฟล์ - NTFS
• ตัวอักษรไดรฟ์ Z:

1. Seq - การทดสอบการเขียน/การอ่านตามลำดับ (ขนาดบล็อก = 1,024KB)
2. 512K - การทดสอบการเขียนแบบสุ่ม/การอ่านแบบสุ่ม (ขนาดบล็อก = 512KB)
3. 4K เหมือนกับ 512K แต่ขนาดบล็อกคือ 4 KB;
4. 4K QD32 - การทดสอบการเขียน/อ่านแบบสุ่ม (ขนาดบล็อก = 4KB, ความลึกของคิว = 32) สำหรับ NCQ&AHCI

เริ่มต้นด้วยฮาร์ดไดรฟ์ปกติเพื่อให้เรามีสิ่งที่จะเปรียบเทียบ ประสิทธิภาพของไดรฟ์ C: (ซึ่งเป็นพาร์ติชันเดียวในคอมพิวเตอร์ของฉัน) จะถือเป็นข้อมูลอ้างอิง ผมจึงได้ผลลัพธ์ดังนี้ (รูปที่ 28)

ข้าว. 28. ประสิทธิภาพของฮาร์ดไดรฟ์

ตอนนี้เรามาเริ่มการทดสอบโปรแกรมแรกกันดีกว่า ปล่อยให้มันเป็นโฟลเดอร์ล็อค ในรูป รูปที่ 29 แสดงพารามิเตอร์ของคอนเทนเนอร์ที่สร้างขึ้น โปรดทราบ: ฉันใช้ขนาดคงที่ ผลลัพธ์ของโปรแกรมแสดงดังรูป 30. อย่างที่คุณเห็น ประสิทธิภาพลดลงอย่างเห็นได้ชัดเมื่อเทียบกับเกณฑ์มาตรฐาน แต่นี่เป็นเรื่องปกติ เพราะข้อมูลจะถูกเข้ารหัสและถอดรหัสได้ทันที ผลผลิตควรลดลงคำถามคือเท่าไหร่

ข้าว. 29. พารามิเตอร์คอนเทนเนอร์ล็อคโฟลเดอร์

ข้าว. 30. ผลการล็อคโฟลเดอร์

โปรแกรมต่อไปคือ PGP Desktop ในรูป 31 - พารามิเตอร์ของคอนเทนเนอร์ที่สร้างขึ้นและในรูปที่ 1 32 - ผลลัพธ์ ความรู้สึกของฉันได้รับการยืนยัน - โปรแกรมทำงานช้าลงจริง ๆ ซึ่งได้รับการยืนยันจากการทดสอบ แต่เมื่อโปรแกรมนี้ทำงาน ไม่เพียงแต่ดิสก์เสมือนเท่านั้น แต่แม้แต่ทั้งระบบก็ "ช้าลง" ซึ่งไม่ได้สังเกตเมื่อทำงานกับโปรแกรมอื่น

ข้าว. 31. พารามิเตอร์คอนเทนเนอร์ PGP Desktop

ข้าว. 32. ผลลัพธ์ของโปรแกรม PGP Desktop

สิ่งที่เหลืออยู่คือการทดสอบโปรแกรม CyberSafe Top Secret ตามปกติก่อนอื่น - พารามิเตอร์คอนเทนเนอร์ (รูปที่ 33) จากนั้นผลลัพธ์ของโปรแกรม (รูปที่ 34)

ข้าว. 33. พารามิเตอร์คอนเทนเนอร์ความลับสุดยอดของ CyberSafe

ข้าว. 34. ผลลัพธ์ของโปรแกรม CyberSafe Top Secret

ฉันคิดว่าความคิดเห็นจะไม่จำเป็น ตามผลผลิตมีการกระจายสถานที่ดังนี้:

1. ความลับสุดยอดของไซเบอร์เซฟ
2. ล็อคโฟลเดอร์
3. พีจีพี เดสก์ท็อป

ราคาและข้อสรุป

ตารางที่ 1. โปรแกรมและฟังก์ชัน

แท็ก: เพิ่มแท็ก

มีเหตุผลหลายประการในการเข้ารหัสข้อมูลในฮาร์ดไดรฟ์ของคุณ แต่ราคาสำหรับความปลอดภัยของข้อมูลคือความเร็วของระบบลดลง วัตถุประสงค์ของบทความนี้คือเพื่อเปรียบเทียบประสิทธิภาพเมื่อทำงานกับดิสก์ที่เข้ารหัสด้วยวิธีต่างๆ

เพื่อสร้างความแตกต่างให้น่าทึ่งยิ่งขึ้น เราจึงเลือกไม่ใช่รถที่ล้ำสมัย แต่เป็นรถธรรมดาๆ ฮาร์ดไดรฟ์เชิงกลปกติขนาด 500 GB, dual-core AMD ที่ 2.2 GHz, RAM 4 กิ๊ก, Windows 7 SP 1 64 บิต จะไม่มีการเปิดตัวโปรแกรมป้องกันไวรัสหรือโปรแกรมอื่น ๆ ในระหว่างการทดสอบ ดังนั้นจึงไม่มีสิ่งใดส่งผลกระทบต่อผลลัพธ์

ฉันเลือก CrystalDiskMark เพื่อประเมินประสิทธิภาพ สำหรับเครื่องมือเข้ารหัสที่ฉันทดสอบ ฉันเลือกรายการต่อไปนี้: BitLocker, TrueCrypt, VeraCrypt, CipherShed, Symantec Endpoint Encryption และ CyberSafe Top Secret

BitLocker

นี้ การรักษามาตรฐานการเข้ารหัสดิสก์ในตัว ไมโครซอฟต์ วินโดวส์- หลายคนใช้มันโดยไม่ต้องติดตั้ง โปรแกรมของบุคคลที่สาม- แน่นอนทำไมถ้าทุกอย่างอยู่ในระบบแล้ว? ในด้านหนึ่งก็ถูกต้อง ในทางกลับกัน รหัสนี้ถูกปิด และไม่มีความแน่นอนว่าไม่มีประตูหลังสำหรับ FBI และผู้มีส่วนได้เสียอื่นๆ

การเข้ารหัสดิสก์ดำเนินการโดยใช้อัลกอริทึม AES ที่มีความยาวคีย์ 128 หรือ 256 บิต สามารถเก็บคีย์ไว้ใน Trusted ได้ โมดูลแพลตฟอร์มบนคอมพิวเตอร์หรือบนแฟลชไดรฟ์

หากใช้ TPM เมื่อคอมพิวเตอร์บู๊ต สามารถรับรหัสได้ทันทีหรือหลังจากการตรวจสอบสิทธิ์ คุณสามารถเข้าสู่ระบบโดยใช้คีย์บนแฟลชไดรฟ์หรือโดยการป้อนรหัส PIN จากแป้นพิมพ์ การรวมกันของวิธีการเหล่านี้ทำให้มีตัวเลือกมากมายในการจำกัดการเข้าถึง: เพียง TPM, TPM และ USB, TPM และ PIN หรือทั้งสามอย่างพร้อมกัน

BitLocker มีข้อดีสองประการที่ไม่อาจปฏิเสธได้ ประการแรก สามารถควบคุมผ่านได้ นโยบายกลุ่ม- ประการที่สอง มันเข้ารหัสโวลุ่ม ไม่ใช่ ฟิสิคัลดิสก์- ซึ่งจะทำให้คุณสามารถเข้ารหัสอาเรย์ของไดรฟ์หลายตัวได้ ซึ่งเป็นสิ่งที่เครื่องมือเข้ารหัสอื่นๆ ไม่สามารถทำได้ BitLocker ยังรองรับ GUID Partition Table (GPT) ซึ่งแม้แต่ Trucrypt fork ที่ทันสมัยที่สุดอย่าง VeraCrypt ก็ไม่สามารถอวดได้ หากต้องการเข้ารหัสดิสก์ GPT ของระบบ คุณจะต้องแปลงเป็นรูปแบบ MBR ก่อน สิ่งนี้ไม่จำเป็นกับ BitLocker

โดยทั่วไปมีข้อเสียเปรียบเพียงประการเดียวคือแหล่งปิด หากคุณเก็บความลับจากคนในครอบครัว BitLocker ก็สมบูรณ์แบบ หากดิสก์ของคุณเต็มไปด้วยเอกสารที่มีความสำคัญระดับชาติ ควรหาอย่างอื่นจะดีกว่า

เป็นไปได้หรือไม่ที่จะถอดรหัส BitLocker และ TrueCrypt

ถ้าถามกูเกิ้ลจะพบว่าน่าสนใจ โปรแกรมเอลคอมซอฟท์ Forensic Disk Decryptor เหมาะสำหรับการถอดรหัสไดรฟ์ BitLocker, TrueCrypt และ PGP ในส่วนหนึ่งของบทความนี้ ฉันจะไม่ทดสอบ แต่ฉันจะแบ่งปันความประทับใจของฉันเกี่ยวกับยูทิลิตี้อื่นจาก Elcomsoft นั่นคือ Advanced EFS Data Recovery มันถอดรหัสโฟลเดอร์ EFS ได้อย่างสมบูรณ์แบบ แต่หากไม่ได้ตั้งรหัสผ่านผู้ใช้ หากคุณตั้งรหัสผ่านเป็น 1234 แสดงว่าโปรแกรมไม่มีอำนาจ ไม่ว่าในกรณีใด ฉันไม่สามารถถอดรหัสโฟลเดอร์ EFS ที่เข้ารหัสที่เป็นของผู้ใช้ที่มีรหัสผ่าน 111 ได้ ฉันคิดว่าสถานการณ์จะเหมือนกันกับผลิตภัณฑ์ Forensic Disk Decryptor

ทรูคริปต์

นี่คือโปรแกรมเข้ารหัสดิสก์ระดับตำนานที่ถูกยกเลิกในปี 2555 เรื่องราวที่เกิดขึ้นกับ TrueCrypt ยังคงถูกปกคลุมไปด้วยความมืดมิด และไม่มีใครรู้จริงๆ ว่าทำไมผู้พัฒนาจึงตัดสินใจปฏิเสธการสนับสนุนการผลิตผลงานของเขา

มีเพียงข้อมูลเพียงเล็กน้อยที่ไม่อนุญาตให้เรารวบรวมปริศนาเข้าด้วยกัน ดังนั้นในปี 2013 การระดมทุนจึงเริ่มดำเนินการตรวจสอบ TrueCrypt โดยอิสระ เหตุผลก็คือข้อมูลที่ได้รับจาก Edward Snowden เกี่ยวกับการลดประสิทธิภาพของเครื่องมือเข้ารหัส TrueCrypt โดยเจตนา มีการเก็บรวบรวมเงินกว่า 60,000 ดอลลาร์สำหรับการตรวจสอบ เมื่อต้นเดือนเมษายน 2558 งานเสร็จสมบูรณ์ แต่ไม่มีการระบุข้อผิดพลาดร้ายแรง ช่องโหว่ หรือข้อบกพร่องที่สำคัญอื่น ๆ ในสถาปัตยกรรมแอปพลิเคชัน

ทันทีที่การตรวจสอบเสร็จสิ้น TrueCrypt ก็พบว่าตัวเองเป็นศูนย์กลางของเรื่องอื้อฉาวอีกครั้ง ผู้เชี่ยวชาญของ ESET เผยแพร่รายงานว่า TrueCrypt 7.1a เวอร์ชันรัสเซีย ซึ่งดาวน์โหลดจาก truecrypt.ru มีมัลแวร์ ยิ่งไปกว่านั้น เว็บไซต์ truecrypt.ru เองก็ถูกใช้เป็นศูนย์สั่งการ - คำสั่งถูกส่งไปยังคอมพิวเตอร์ที่ติดไวรัส โดยทั่วไปควรระมัดระวังและอย่าดาวน์โหลดโปรแกรมจากที่อื่น

ข้อดีของ TrueCrypt ได้แก่ โอเพ่นซอร์ส ซึ่งขณะนี้ได้รับการสนับสนุนจากการตรวจสอบอิสระ และรองรับไดรฟ์ข้อมูล Windows แบบไดนามิก ข้อเสีย: โปรแกรมไม่ได้รับการพัฒนาอีกต่อไป และนักพัฒนาไม่มีเวลาใช้งานการสนับสนุน UEFI/GPT แต่หากเป้าหมายคือการเข้ารหัสไดรฟ์ที่ไม่ใช่ระบบเพียงไดรฟ์เดียว ก็ไม่สำคัญ

ต่างจาก BitLocker ซึ่งรองรับเฉพาะ AES เท่านั้น TrueCrypt ยังมี Serpent และ Twofish อีกด้วย ในการสร้างคีย์เข้ารหัส เกลือ และคีย์ส่วนหัว โปรแกรมอนุญาตให้คุณเลือกหนึ่งในสามฟังก์ชันแฮช: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512 อย่างไรก็ตาม มีการเขียนเกี่ยวกับ TrueCrypt มากมายแล้ว ดังนั้นเราจะไม่ทำซ้ำ

เวราคริปต์

โคลน TrueCrypt ที่ทันสมัยที่สุด เขามี รูปแบบของตัวเองแม้ว่าจะเป็นไปได้ที่จะทำงานในโหมด TrueCrypt ซึ่งรองรับดิสก์ที่เข้ารหัสและเสมือนในรูปแบบ TrueCrypt ต่างจาก CipherShed ตรงที่ VeraCrypt สามารถติดตั้งบนคอมพิวเตอร์เครื่องเดียวกันพร้อมกับ TrueCrypt

ข้อมูล

TrueCrypt ใช้การวนซ้ำ 1,000 ครั้งเพื่อสร้างคีย์ที่จะใช้ในการเข้ารหัส พาร์ติชันระบบและเวราคริปต์ใช้การวนซ้ำ 327,661 ครั้ง สำหรับพาร์ติชั่นมาตรฐาน (ไม่ใช่ระบบ) เวราคริปต์จะใช้การวนซ้ำ 655,331 ครั้งสำหรับฟังก์ชันแฮช RIPEMD-160 และ 500,000 ครั้งสำหรับ SHA-2 และ Whirlpool สิ่งนี้ทำให้พาร์ติชั่นที่เข้ารหัสมีความทนทานต่อการโจมตีแบบ bruteforce มากขึ้นอย่างมาก แต่ยังลดประสิทธิภาพการทำงานกับพาร์ติชั่นดังกล่าวลงอย่างมากอีกด้วย สำคัญแค่ไหนเราจะค้นพบในไม่ช้า

ข้อดีของ VeraCrypt ก็คือแบบเปิด ซอร์สโค้ดรวมถึงรูปแบบดิสก์เสมือนและเข้ารหัสที่ปลอดภัยกว่าของตัวเองเมื่อเปรียบเทียบกับ TrueCrypt ข้อเสียเหมือนกับในกรณีของต้นกำเนิด - ขาดการรองรับ UEFI/GPT ยังคงเป็นไปไม่ได้ที่จะเข้ารหัสดิสก์ GPT ของระบบ แต่นักพัฒนาอ้างว่าพวกเขากำลังแก้ไขปัญหานี้อยู่และการเข้ารหัสดังกล่าวจะพร้อมใช้งานในไม่ช้า แต่พวกเขากำลังดำเนินการเรื่องนี้มาเป็นเวลาสองปีแล้ว (ตั้งแต่ปี 2014) และจะมีการเผยแพร่ที่รองรับ GPT เมื่อใด และยังไม่ทราบว่าจะมีหรือไม่

ไซเฟอร์เชด

โคลน TrueCrypt อีกอัน ต่างจาก VeraCrypt ตรงที่ใช้รูปแบบ TrueCrypt ดั้งเดิม ดังนั้นคุณจึงสามารถคาดหวังได้ว่าประสิทธิภาพจะใกล้เคียงกับ TrueCrypt

ข้อดีและข้อเสียยังคงเหมือนเดิมแม้ว่าคุณจะสามารถเพิ่มข้อเสียของการไม่สามารถติดตั้ง TrueCrypt และ CipherShed บนคอมพิวเตอร์เครื่องเดียวกันได้ ยิ่งไปกว่านั้น หากคุณพยายามติดตั้ง CipherShed บนเครื่องที่ติดตั้ง TrueCrypt ไว้แล้ว โปรแกรมติดตั้งจะเสนอให้ลบโปรแกรมก่อนหน้า แต่ไม่สามารถรับมือกับงานได้

การเข้ารหัสปลายทางของไซแมนเทค

ในปี 2010 ไซแมนเทคซื้อสิทธิ์ในโปรแกรม PGPdisk ผลลัพธ์ที่ได้คือผลิตภัณฑ์ เช่น PGP Desktop และต่อมาคือ Endpoint Encryption นี่คือสิ่งที่เราจะพิจารณา แน่นอนว่าโปรแกรมนี้เป็นกรรมสิทธิ์ แหล่งที่มาถูกปิด และใบอนุญาตหนึ่งใบมีราคา 64 ยูโร แต่มีการรองรับ GPT แต่เริ่มต้นจาก Windows 8 เท่านั้น

กล่าวอีกนัยหนึ่ง หากคุณต้องการการสนับสนุน GPT และต้องการเข้ารหัสพาร์ติชันระบบ คุณจะต้องเลือกระหว่างโซลูชันที่เป็นกรรมสิทธิ์สองรายการ: BitLocker และ Endpoint Encryption แน่นอนว่าไม่น่าเป็นไปได้ที่ผู้ใช้ตามบ้านจะติดตั้ง Endpoint Encryption ปัญหาคือต้องใช้ Symantec Drive Encryption ซึ่งต้องใช้เอเจนต์และเซิร์ฟเวอร์การจัดการ Symantec Endpoint Encryption (SEE) เพื่อติดตั้ง และเซิร์ฟเวอร์ก็ต้องการติดตั้ง IIS 6.0 ด้วย โปรแกรมเข้ารหัสดิสก์โปรแกรมเดียวมีสิ่งดีๆ มากมายไม่ใช่หรือ? เราดำเนินการทั้งหมดนี้เพียงเพื่อวัดประสิทธิภาพ

ช่วงเวลาแห่งความจริง

มาดูส่วนที่สนุกกันดีกว่า นั่นก็คือการทดสอบ ขั้นตอนแรกคือการตรวจสอบประสิทธิภาพของดิสก์โดยไม่มีการเข้ารหัส “เหยื่อ” ของเราจะเป็นพาร์ติชั่นฮาร์ดไดรฟ์ขนาด 28 GB (ปกติ ไม่ใช่ SSD) ซึ่งจัดรูปแบบเป็น NTFS

เปิด CrystalDiskMark เลือกจำนวนรอบ ขนาดของไฟล์ชั่วคราว (เราจะใช้ 1 GB ในการทดสอบทั้งหมด) และตัวดิสก์เอง เป็นที่น่าสังเกตว่าจำนวนครั้งที่ผ่านแทบไม่มีผลกระทบต่อผลลัพธ์ ภาพหน้าจอแรกแสดงผลการวัดประสิทธิภาพของดิสก์โดยไม่มีการเข้ารหัสด้วยจำนวนรอบ 5 รอบ ภาพที่สอง - ด้วยจำนวนรอบ 3 อย่างที่คุณเห็นผลลัพธ์เกือบจะเหมือนกันดังนั้นเราจะมุ่งเน้นไปที่สามรอบ

ผลลัพธ์ของ CrystalDiskMark ควรได้รับการตีความดังนี้:

• Seq Q32T1 - การทดสอบการเขียน / อ่านตามลำดับ, จำนวนคิว - 32, เธรด - 1;
• 4K Q32T1 - การทดสอบการเขียนแบบสุ่ม / การอ่านแบบสุ่ม (ขนาดบล็อก 4 KB, จำนวนคิว - 32, เธรด - 1)
• Seq - การทดสอบการเขียน/การอ่านตามลำดับ;
• 4K - การทดสอบการเขียนแบบสุ่ม / การอ่านแบบสุ่ม (ขนาดบล็อก 4 KB)

เริ่มจาก BitLocker กันก่อน ใช้เวลา 19 นาทีในการเข้ารหัสพาร์ติชันขนาด 28 GB

ความต่อเนื่องมีให้เฉพาะสมาชิกเท่านั้น

ตัวเลือกที่ 1 เข้าร่วมชุมชน "ไซต์" เพื่ออ่านเนื้อหาทั้งหมดบนเว็บไซต์

การเป็นสมาชิกในชุมชนภายในระยะเวลาที่กำหนดจะทำให้คุณสามารถเข้าถึงเอกสารของแฮ็กเกอร์ทั้งหมด เพิ่มส่วนลดสะสมส่วนตัวของคุณและช่วยให้คุณสามารถสะสมคะแนน Xakep Score แบบมืออาชีพได้!