|
Bu bizim hayatımız; birinden bir şeyler saklamalıyız. Kimin metresinin samimi fotoğraflarını saklaması gerekiyor, vergi dairesinden belgelere ihtiyacı var. Saklanmanın birçok yolu var ama şifrelemeden daha iyi bir şey henüz icat edilmedi. Ayrıca her birinin kendine göre artıları ve eksileri olan birçok şifreleme programı vardır. Ancak en iyilerden biri, Finlandiyalı Jetico şirketinin BestCrypt programı olarak kabul ediliyor. Bu programın temel özelliklerinden biri, konteyner içinde konteyner oluşturmanıza izin vermesidir. Programın bir diğer özelliği ise çoklu platform olmasıdır. Windows ve Linux için versiyonları bulunmaktadır. İnternetteki verileri korumak için bu tür programların kullanımına ilişkin pek çok tartışma var. Bazı insanlar, yetkili makamlar tarafından onaylanan programların, bilgiye erişim için yazılım "yer imlerine" sahip olması gerektiğine inanıyor. (BestCrypt, FAPSI tarafından onaylanmıştır.) Bazı kişiler, yetkili makamların şifreleri zaten özel yöntemler kullanarak alacağı için "yer imlerine" gerek olmadığını düşünüyor. Bu anlaşmazlıklara girmiyoruz; programı yetkisiz erişime karşı bilgi depolamanın bir yolu olarak görüyoruz. BestCrypt - program arayüzü Bilgi tasarrufu açısından BestCrypt, şifreli kaplarla çalışırken en iyi programlardan biridir. Bilgileri şifrelenmiş bir konteyner dosyasında saklamanın doğrudan işlevine ek olarak, bu program, yeteneklerini önemli ölçüde genişleten bir dizi ek işleve sahiptir. Bu: - önceden oluşturulmuş açık bir kapta gizli bir kap oluşturma yeteneği;
- tüm güvenlik özelliklerini korurken konteynerleri her türlü ortamda (hem ağ hem de yerel) saklama, taşıma, kopyalama, çoğaltma yeteneği;
- kısayol tuşlarını kullanarak veya kullanıcı etkin olmadığında belirli bir süre geçtikten sonra kabı kapatma yeteneği;
- takas dosyasını şifreleme yeteneği;
- kabı yanlışlıkla çıkarılmaya karşı koruma işlevi;
- garantili veri imha yardımcı programı.
Verileri şifrelemek için program önerilen dört algoritmadan birini kullanır: - Şifre Blok Zincirleme modunda Rijndael algoritması (AES);
- Şifre Geri Bildirimi modunda Rus federal standardı GOST 28147-89;
- Blowfish Şifre Blok Zincirleme modunda;
- Twofish Şifre Blok Zincirleme modunda.
Hepsi var olan en güçlü şifreleme algoritmaları olarak kabul ediliyor ve hepsi 256 bitlik bir anahtarla uygulanıyor. Gerekirse şifreleme parametrelerini değiştirebilirsiniz: algoritma ve anahtar. Şu anda test edilen yeni sürüm halihazırda sekiz algoritma sağlıyor ve bunlardan biri (Blowfish) 448 bitlik bir anahtara bile izin veriyor.
 Kapsayıcılar oluşturmak oldukça basittir ancak küçük bir püf noktası vardır. Kap parametrelerini ayarladıktan sonra, iletişim kutusundaki ilerleme çubuğu dolana kadar herhangi bir klavye tuşuna basarak monitör ekranının önünde bir süre oturmanız gerekecektir. Ancak bundan sonra kabın fiili oluşturulması gerçekleşecektir. Kapsayıcılar oluştururken, maksimum kapsayıcı boyutunun farklı dosya sistemleri için sınırlı olduğunu dikkate almalısınız. NTFS için herhangi bir kısıtlama ayarlanmamışsa, FAT 32 için bu sınır 4 GB ve FAT 16 - 2 GB'dir. Ayrıca program, altı karakterden az olan kaplar için şifre kullanmanıza izin vermeyecektir. Diğer bir özellik ise şifre girerken programın karakterleri değil basılan tuşların kodlarını okumasıdır, dolayısıyla sayısal tuş takımında yazılan 1, ana klavyede yazılan 1'e eşdeğer değildir.  Programın en güçlü yönlerinden biri, önceden oluşturulmuş bir kapta gizli kaplar oluşturma yeteneğidir. Gizli bir kapsayıcı oluşturma işlemi, normal bir kapsayıcı oluşturmaya benzer, ancak önce birincil kapsayıcının bağlantısını kesmeniz (sistem bağlantısını kesmeniz) gerekir. Her konteynerin erişim için kendi şifresi olacaktır ve kendi algoritması ve şifreleme anahtarı olabilir. Container'lar monte edildikten sonra her biri sistemde kendi harfi altında mantıksal sürücü olarak görünür. Artık tüm uygulamalar bu disklerdeki verilerle şeffaf modda çalışabilir. Kurulumun kendisi (sisteme bağlantı) isteğe bağlı olarak veya otomatik olarak gerçekleştirilebilir. Büyük flash kartların varlığı BestCrypt'i özellikle kullanışlı hale getirir. Bir flash kartta böyle şifreli bir kap oluşturarak, medyanın kaybolması durumunda bütünlüğünden korkmadan tüm gizli verileri güvenle yanınızda taşıyabilirsiniz. Bu yöntem, gizli verilerin bilgisayara yetkisiz erişime karşı koruma garantisinin olmadığı yerlerde saklanmasını önlemenizi sağlar. Bu durumda verileri bir kasaya koymak daha iyidir.
 Bildiğiniz gibi uygulama uygulamaları, gizli verilere en azından kısmi erişim sağlayabileceğiniz çeşitli geçici dosyaları arkalarında "temizlenmemiş" bırakabilir. Ayrıca silinen dosyaları kurtarmanın birçok yöntemi vardır. BestCrypt, boş alanı temizlemeye yönelik bir yardımcı program sağlayarak bu riski en aza indirir. Tüm geçici dosyaları ve gereksiz hale gelen çalışma dosyalarını sildikten sonra, BCWipe yardımcı programını (siteden ayrı olarak indirilmesi gereken) çalıştırabilir ve boş alanı güvenilir bir şekilde temizleyebilirsiniz. Başka bir potansiyel veri kaybı kaynağı da takas dosyası olabilir. Şifrelenebilir, BestCrypt bunu programda bulunan özel CryptoSwap yardımcı programını kullanarak yapabilir. Böylece tüm program araçlarını doğru kullanırsanız verilerinizi yetkisiz erişime karşı güvenilir bir şekilde koruyabilirsiniz. Bu durumda daha güvenilir olan tek yol, tüm sistem diskini şifrelemek olacaktır. 
Gerekirse kapların bağlantısını hızlı bir şekilde kaldırmak için kısayol tuşlarını kullanmak daha iyidir. Unutkanlar için (diskleri çıkarmadan bilgisayardan çıkabilenler), belirli bir süre sonra otomatik bağlantıyı kesme işlevini ayarlamanızı öneririz. Daha önce de belirtildiği gibi, oluşturulan kaplar herhangi bir ortamda saklanabilir, çoğaltılabilir veya taşınabilir. Yanlışlıkla silinmeye karşı koruma, bilgisayarda yüklü olan tüm ortamlarda çalıştığı için bu bakımdan çok kullanışlıdır. Yani, kapları taşıyarak veya kopyalayarak onları silinmeye karşı korursunuz. Koruma, bir DOS oturumunu veya DOS uygulamalarını kullanarak bir kapsayıcıyı silme girişimini kapsar. Programın tüm varlığı boyunca, bu yazılımın önceki sürümleri tarafından oluşturulan kaplarda herhangi bir uyumsuzluk sorunu fark edilmedi. Dikkat edilmesi gereken tek şey, kaplarla çalışırken, programın diğer diskleri geçici olarak takma durumunu her zaman doğru bir şekilde anlamaması açısından dikkatli olmanız gerektiğidir. BestCrypt kaplarının ve eklenen disklerin harfleri, kaplar sisteme otomatik olarak bağlanmamışsa eşleşebilir. Bu durumda sistem konteynerleri göremeyebilir. Genel olarak birçok kullanıcının deneyimine göre programın gizli bilgilerin saklanması konusunda oldukça güvenilir ve pratik bir çözüm olduğundan bahsedebiliriz. Şu anda programın güncel sürümü 7.20'dir. Ancak ilgilenenler geliştiricinin web sitesinden 8.0 sürümünü indirip test edebilir. Yazımızın ekran görüntüleri tam olarak bu sürümü göstermektedir.
R-Crypto, kullanımı kolay ve ücretsiz bir veri şifreleme programıdır. Bu programla değerli verilerinizi yetkisiz erişime karşı koruyabilir veya kaybolması durumunda verilerin kopyalarını oluşturabilirsiniz.
R-Crypto şifrelenmiş sanal diskler oluşturur. Verileri böyle bir diske kopyalarken şifrelenir; diskten veri okunurken kodu çözülür. Bu tür verilere erişim yalnızca kullanıcının bir şifre girmesi durumunda mümkündür.
Şifrelenmiş veriler, disk meta verileriyle birlikte tek bir kapsayıcı dosyada saklanır. Bu aslında sanal diskin, gerçek bir sabit sürücünün herhangi bir bölümünde veya çıkarılabilir medyada saklanabilen bir dosya olduğu anlamına gelir.
Şifreleme için R-Crypto, sistemde yüklü olan çeşitli şifreleme ürünlerinin kullanılmasına olanak tanıyan Windows şifreleme altyapısını kullanır. Örneğin, Microsoft AES Şifreleme Sağlayıcısı, Windows XP ve Vista'da varsayılan olarak yüklenen bir şifreleme aracıdır. 128, 192 ve 256 bitlik anahtarlarla AES algoritmasını kullanarak verileri şifrelemenizi sağlar.
Temel Özellikler ve İşlevler
- şifrelenmiş diskler oluşturmak için adım adım sihirbaz;
- sanal diskin kolay yeniden boyutlandırılması;
- farklı şifreleme algoritmalarını kullanma yeteneği;
- adım adım sanal disk şifre çözme sihirbazı;
- şifrelenmiş bir diske bağlanmak ve onu kapatmak için kısayol tuşları;
- kullanıcı Windows oturumunu kapattığında tüm açık depoların kapatılması;
- Komut satırı desteği.
Dört şifreleme programı verilerinizi ve aktarılan bilgilerinizi koruyacaktır. Siz “kriptografi” kelimesini söylediğiniz anda, birçok kişinin kulağında “Mission Impossible” filminin ana melodisindeki davulların gürlemesi duyulmaya başlıyor. Peki ya hassas verileri İnternet üzerinden aktarıyorsanız? Birisi dizüstü bilgisayarınızı çalarsa e-postanıza, operasyonel raporlarınıza, hesaplarınıza ve şirket sırlarınıza erişebilecek mi? Günümüzde hepimizin bilgilerimizi meraklı gözlerden korumamız gerekiyor. Geçmişin basit şifreleriyle karşılaştırıldığında modern kriptografi yöntemleri, verileri bit düzeyinde şifreleyen karmaşık matematiksel algoritmalara dayanır. Sonuç olarak, şifre girilene ve ilgili program diziyi çözene kadar dosya çok sayıda rastgele karakter içerir. İncelediğimiz dört program Symantec'in Norton Your Eyes Only (90$), Pretty Good Privacy'nin Windows Business Edition için PGP'si (149$), AT&T'nin SecretAgent'ı (180$) ve RSA'nın Windows 95 için SecurPC'si (129$) idi; iki ana yöntemden birini kullanır: simetrik anahtar tabanlı ve asimetrik anahtar tabanlı. Tek veya simetrik anahtarlı sistemlerde, şifrelenmiş mesajı okuyanın ihtiyaç duyduğu şifre kullanılır. Simetrik anahtar sistemleri, belgenizin şifresini çözecek kişiye şifreyi kişisel olarak teslim edebilmeniz durumunda en iyi şekilde çalışır. Aksi takdirde, kimsenin eline geçmeyeceğini umarak şifreyi telefon veya e-posta yoluyla vermeniz gerekecektir. Özel anahtarın iletilmesi sorunu, asimetrik şifreleme veya iki anahtarın kullanımını içeren genel anahtar şifrelemesi kullanılarak önlenebilir. Birine gizli bir mesaj göndermek için, mesajı kişinin genel anahtarını kullanarak şifrelersiniz ve özel anahtarı kullanarak mesajı okursunuz (resme bakın). Her iki anahtar da birbirinin tamamlayıcısı olsa da özel anahtarı genel anahtardan ayırmak neredeyse imkansızdır. ABD federal yasalarına göre, anahtar uzunluğu 40 biti veya asimetrik sistemler için 512 biti aşan simetrik algoritmalara dayalı kriptografik ürünlerin hükümetin onayı olmadan ihraç edilmesi, tank veya füze ihraç etmeye kalkışmakla eşdeğerdir. Kriptografi uzmanlarına göre bu kısıtlama, firmaları hassas verileri korumaktan kaçınmaya zorluyor. Gelecek yıl bu soruna önemli verilerin korunmasına oldukça uygun ve aynı zamanda hükümet tarafından yetkilendirilen köklü bir çözümün bulunması bekleniyor. Bu incelemede yer alan tüm ürünler yalnızca Amerika Birleşik Devletleri'nde satışa yöneliktir, ancak tüm bu şirketler aynı anda ürünlerinin ihracata yönelik versiyonlarını da üretmektedir. Dört programın tümü, artan kurumsal güvenlik gereksinimlerini karşılamak üzere tasarlanmıştır ve farklı şifreleme tekniklerine dayanmaktadır. E-posta güvenliğiyle ilgileniyorsanız SecretAgent veya PGP'ye göz atın. Gereksiz güçlükler olmadan dosyaları şifrelemenin bir yolundan memnunsanız, SecurPC sizin için uygundur. Bu programlardan Norton Your Eyes Only tüm PC verilerinizi korur ancak e-posta korumasını içermez. Test dosyalarının şifreleme ve şifre çözme hızı büyük farklılıklar gösteriyordu. Performansı değerlendirirken varsayılan güvenlik ayarlarını seçtik çünkü çoğu kişi bunu yapıyor. Norton Your Eyes Only ve SecurPC, dosya türü ve boyutundan bağımsız olarak hem şifreleme hem de şifre çözme açısından en hızlısı olduğu ortaya çıktı. Bilgisayarınızdaki bilgileri casuslardan korumanız gerekiyorsa, kendinizi bu dört şifreleme programından birini seçmekle sınırlayabilirsiniz. Norton Yalnızca Gözleriniz Symantec'in Norton Your Eyes Only (90 $) ürünüyle verilerinizi korumak bir sağ tıklama kadar basittir. İncelediğimiz programlar arasında Yalnızca Sizin Gözleriniz (YEO) yalnızca en hızlı ve kullanımı en kolay program olmakla kalmayıp, aynı zamanda hem yerel hem de kurumsal ölçekte en kapsamlı veri korumasını da sağlıyor. SecurPC gibi, EYO programı da Windows Explorer bölümünün programlar menüsünde sağ fare tuşuyla çağrılarak sunulur. Dosyaları şifrelemek veya şifresini çözmek için dosya veya klasör simgesine sağ tıklayın ve YEO'yu seçin. PGP gibi ürünlerden farklı olarak YEO, e-postayı değil, kişisel veya iş dosyalarını ve depolama cihazlarını korumak için tasarlanmıştır. Oturumunuzun başında oturum açıp şifrenizi girdiğinizde, şifreleme ve şifre çözme, herhangi bir ek şifre istemi olmadan arka planda gerçekleştirilir. Çoğu zaman YEO programının çalıştığını bile bilmiyorsunuz; Bunu açığa vuran tek şey, büyük bir dosyayı açmanın birkaç saniye sürmesidir. Programın SmartLock klasörlerinin şifresi açıldığında otomatik olarak çözülür ve kapatıldığında şifrelenir. Şifrelenmiş DOC dosyalarından oluşan bir katalog oluşturduk ve bu dosyalara, şifrelerini çözmeden Microsoft Word'de eriştik. Herhangi biri YEO ile iletişime geçmeden bu dosyaları görüntülemeye çalışırsa kilitli kalacaktır. YEO, burada incelenen diğer paketlerde bulunmayan bir dizi özellik sağlar. BootLock, sisteminizi bir disketten veya sabit sürücüden yeniden başlatarak yetkisiz kullanıcıların sisteminize erişmesini engeller. Diskin Kilidini Aç acil durum özelliği, Windows 95 başlamasa bile kullanıcıların bir sistem çökmesinden sonra verilerine erişmelerine olanak tanır. Belirli bir süre boyunca bilgisayarınızdan uzaktaysanız, YEO'nun Ekran Kilidi özelliği ekran koruyucuları etkinleştirir ve siz şifrenizi tekrar girene kadar dosyalara erişimi kilitler. YEO, parolanın geçerlilik süresi, parola uzunluğu, periyodik parola güncellemeleri ve önceki değerlerin saklanması üzerinde tam kontrol sağlayan kapsamlı parola yönetimi sağlar. YEO program denetim takibi, oturum açma ve oturum kapatma, başarısız oturum açma kullanıcı adları ve dosya erişim denemeleri, program çalıştırmaları, Ekran Kilidi ve Kilit Açma işlevinin aşamaları ve kullanıcı kimlik bilgilerinde ve dosyalara erişim ayarlarında yapılan değişiklikler gibi olayları izleyebilir. Çok kullanışlı bir ek özellik, olayları, zaman aralığını, sıralamayı, kullanıcıları ve alanları tam olarak yönetmenize olanak tanıyan mesaj özelleştirmesidir. YEO'nun kurulumu kolaydır ve varsayılan ayarlarla çalışır, ancak test sırasında ekran koruyucu ayarı (10 dakikalık bir gecikmeyle çalışmaya başlayan) ile bilgisayar güç yönetimi ayarları arasındaki tutarsızlıkla ilişkili bir çakışma durumu vardı, ancak sorunu çözdük bu sorun hızla halledildi. SecurPC gibi YEO da şifreleme hızında liderdi ve test dosyalarımızı en yavaş rakiplerinden neredeyse beş kat daha hızlı işliyordu. Bilgisayarınızın sürücüsü ve verileri için eksiksiz, hızlı ve az bakım gerektiren korumaya ihtiyacınız varsa Norton Your Eyes Only sizin için iyi bir seçenektir. Oldukça İyi Gizlilik A.Ş. Windows için PGP, Business Edition, öncelikle e-posta güvenliğine odaklanan güçlü bir şifreleme yardımcı programıdır, ancak aynı zamanda yerel dosyalar için koruma da sağlar. Phil Zimmerman tarafından geliştirilen Pretty Good Privacy programını temel alan PGP (149 $), kapsamlı güvenliği yönetim özellikleriyle birleştirir. Paket şifreleme, dijital imza, veri doğrulama ve anahtar yönetimi işlevlerini içerir. Program Windows 95 ve Windows NT altında çalışıyor ancak uzun dosya adlarını kullanma özelliği gelecek yılın başlarına kadar uygulanmayacak. PGP'ye başladığınızda öncelikle özel ve genel bir anahtar oluşturursunuz. Bir anahtar oluştururken uzunluğu seçersiniz: 384'ten 2048 bit'e kadar. Anahtar geçerlilik süresini sonsuz veya 1 ila 999 gün arasında ayarlayabilirsiniz. Ayrıca, yalnızca şifreleme-şifre çözme modunu, yalnızca imza doğrulama modunu veya her ikisini birden sağlayarak anahtar türünü belirleyebilirsiniz. Daha fazla güvenlik için PGP, anahtarlar oluştururken boşluklar da dahil olmak üzere herhangi bir küçük veya büyük harf karakterden oluşabilen büyük/küçük harfe duyarlı parolalar kullanır. İstediğiniz onlarca farklı konfigürasyon parametresini ayarlayabilirsiniz. Örneğin, bir anahtar ekleme veya çıkarma, imzalama veya şifreleme ya da yeni anahtarlar oluşturma gibi belirli işlemlere kullanıcı erişimini kısıtlama yeteneğini düşünün. Ayrıca, ister kelime işlem modunda ister e-posta istemcisi olarak çalışıyor olun, PGP'nin Enclyptor açılır araç çubuğu şifreleme, imzalama ve denetleme özellikleri sağlar. Bu paneli kullanarak panodaki (Pano) metinlerle çalışabilirsiniz ve incelediğimiz dört ürün arasında böyle bir fırsat sağlayan tek panel budur. Materyali şifrelerken veya şifresini çözerken, sonuçlar bazı geçici dosyalara yazılır ve izleyici tarafından ekranda görüntülenir. Varsayılan düzenleyici Not Defteri'dir, ancak herhangi bir Windows metin düzenleyicisi kullanılabilir. Koruma derecesini arttırmak için, dosyaları şifrelemeden önce otomatik olarak sıkıştırmak gerekir. Bir dosyayı şifrelerken PGP programı, ASC uzantılı yeni bir dosya oluşturur ve kullanıcı tarafından talimat verilmesi durumunda orijinali siler. Bir dosyayı genel anahtar kullanarak şifrelerseniz, ilgili özel anahtar olmadan artık dosyaya erişemezsiniz. Bu sorunu aşmak için PGP, bir dosyayı iki genel anahtarla şifreleme yeteneği sağlayarak dosyanın kendi çalışan kopyasını saklamanıza olanak tanır. PGP'nin uzun dosya adlarıyla başa çıkmanın bir yolu yoktur ve dosyaları işlerken her dosya için kullanıcı onayı gerektiren, incelediğimiz tek üründür; oldukça sıkıcı bir iştir. PGP'de kullanılan birincil şifreleme yöntemi genel anahtar şifrelemesi olmasına rağmen IDEA simetrik anahtar şifrelemesini de uygular. IDEA yöntemini seçtiğinizde dosyayı şifrelemek için başka bir parola girmeniz istenir. Programın benzersiz güvenlik özelliği Yalnızca Sizin Gözleriniz İçin, ekranda görüntülenen sayfa sayısını yalnızca bir sayfayla sınırlar. Performans açısından PGP, incelediğimiz program grubunda sonuncu veya sondan ikinci sırada yer aldı. Ancak içinde sunulan tüm koruma seçenekleri, rahatlık ve kullanım kolaylığı ile birleştiğinde, bilgileri korumaya ihtiyaç duyan herkes için mükemmel bir seçim olacaktır. AT&T İş İletişimi Hizmetleri Gizli ajan 180 $ fiyatıyla SecretAgent bu incelemedeki en pahalı programdır. Ancak buna değer çünkü e-posta için iyi olan ve çok çeşitli bilgisayar güvenlik teknikleri sağlayan endüstri düzeyinde şifrelemeye sahip oluyorsunuz. Ana SecretAgent iletişim kutusundaki dizinden ve dosya listesinden şifrelemek istediğiniz dosyaları seçersiniz. Dosyalar birden fazla dizinden seçilse bile şifrelendikten sonra hepsi tek bir dizine yazılır. Program, herhangi biri çoğu iş türü için uygun olan dört standart şifreleme protokolü sağlar; Şirketin Web sitesi olası seçeneklerin bir listesini sağlar. SecretAgent programında anahtar hazırlamak için en fazla 40 karakter uzunluğunda bir kullanıcı tanımlayıcı (ID) ve şifre girebilirsiniz. Anahtarlar, programın bir Anahtar Yöneticisi modülüne sahip olduğu birleştirmek, düzenlemek ve silmek için özel PKF dosyalarında saklanır. Anahtar uzunluğunu siz seçersiniz: 512'den 1024 bit'e kadar. Programın Rivest-Shamir-Adleman (RSA) dijital imza algoritmasını temel alan açık anahtar yönteminin uygulanması iki aşamada gerçekleştirilir. Mesaj, DES veri şifreleme standardına uygun olarak oluşturulan bir anahtarla şifrelenir ve ardından RSA algoritması kullanılarak genel anahtar yöntemi kullanılarak şifrelenir. Mesajı alan kişi önce gizli anahtarı kullanarak RSA şifrelemesinin sonucunu çözer ve ardından kurtarılan DES anahtarını kullanarak mesajın kodunu çözer. VIM veya MAPI uyumlu istemciler (VIM - Satıcıdan Bağımsız Mesajlaşma - verileri e-posta sağlayıcılarından bağımsız olarak iletmek için API; MAPI - Mesajlaşma Uygulama Programlama Arayüzü - dahili mesajlar ve e-posta için API) aracılığıyla e-posta yoluyla otomatik olarak şifrelenmiş mesajlar gönderebilirsiniz. Korunan dosyaları Windows için Microsoft Word veya WordPerfect'te işlemek için makroları içe aktarabilirsiniz. SecretAgent, Windows 3.x'in yanı sıra Macintosh ve UNIX altında da çalışır, ancak programın Windows 95 için özel bir sürümü yoktur. Şifrelemeden önce SecretAgent programı, kaynak dosyaları boyutlarını küçültmek ve güvenlik derecesini artırmak için sıkıştırır; Bu amaçla LZSS ve RLE yöntemlerini kullanarak sıkıştırma gerçekleştiren modüller sağlanmıştır. SecretAgent çeşitli operasyonel bağlama duyarlı istemler sağlar ve mevcut belgeler - elektronik biçimde ve normal kağıt biçiminde - program algoritmalarının işleyişinin ayrıntılı bir tanımını içerir; Daha az deneyimli kullanıcılar muhtemelen bu seviyedeki ayrıntıyı kafa karıştırıcı bulacaktır. Performans söz konusu olduğunda SecretAgent, incelenen dört programdan oluşan listemizde en alt sıralarda yer alıyor ancak üstün e-posta güvenliği, yerel veri koruma özellikleri ve geniş yelpazedeki şifreleme standartlarıyla yavaşlığını telafi ediyor. RSA Veri Güvenliği Pek çok şirkette, en büyük güvenlik ihlali riski, personelin mevcut şifreleme programlarını göz ardı etmesinden kaynaklanmaktadır; çünkü bu programlar ya çok karmaşıktır ya da günlük olarak kullanılamayacak kadar elverişsizdir. RSA'nın Windows 95 için SecurPC'si (129 $), sorunsuz çalışan, basit ve basit bir kişisel şifreleme sistemidir. SecurPC programı, Rivest'in 128 bit anahtarla geliştirdiği asimetrik RC4 algoritması temel alınarak hazırlanmıştır. Programın çalışmasını kolaylaştırmak için Windows Gezgini klasöründen çağrılır ve kendi kullanıcı arayüzü yoktur. SecurPC kullanarak bir dosyayı şifrelemek için Explorer veya Bilgisayarım klasöründe bir dosya veya dizin seçersiniz, simgesine sağ tıklayın ve Şifrele'yi seçin. Açılan iletişim kutusunda dosyanın, geçerli dizinin ve kullanıcının adlarını göreceksiniz. Program daha sonra bir parola ister ve dosyayı şifreler; Şifrelenmiş bir dosyanın şifresini çözme prosedürü benzer şekilde düzenlenmiştir. Birkaç dosyayla çalışıyorsanız, her biri için şifreyi tekrarlamak yerine, hafızadaki şifrenin son kullanma tarihini dakikalar içinde belirleyebilirsiniz. Aynı şekilde şifreyi bir kez girdiğinizde bir grup dosyanın kodu çözülür. Ne yazık ki doğrudan e-posta iletileriyle çalışmanın bir yolu yoktur. Bir dosyayı şifrelediğinizde orijinal dosyayı saklamayı veya silmeyi seçebilirsiniz. Bir dosyayı silerseniz SecurPC, sabit diskinizde kapladığı alanı temizler ve dosyanın tüm izlerini otomatik olarak yok eder, bu da onu asla kurtaramayacağınız anlamına gelir. Program tüm şifrelenmiş dosyaları uzantıyla işaretler!!!. Zaten şifrelenmiş dosyaları, program dosyalarını, Windows dizinindeki sistem dosyalarını veya özel program dosyalarını şifrelemez. İncelediğimiz diğer programlardan farklı olarak SecurPC, bilgisayarlarında bu programa sahip olmayanlar için tasarlanmış, kendi kendine açılan şifreli dosyalar oluşturmaya yönelik araçlar sağlar. Alıcı şifreyi girdikten sonra bu dosya otomatik olarak açılır. Programın Otomatik Şifreleme işlevini kullanarak, Windows başlatıldığında şifresinin otomatik olarak çözülmesi ve programın Başlat menüsünde özel bir durdurma modu seçildiğinde otomatik olarak şifrelenmesi gereken dosya veya dizinleri belirlersiniz. Autocrypt işlevi test sırasında kusursuz çalıştı, ancak Windows başladıktan sonra onu etkinleştirmek için ayrı bir kapatma prosedürüne başvurmamız ve özel bir parola kullanmamız gerektiğini unutmayın. Üstelik başlangıçta İptal düğmesine tıklarsanız dosyalar şifrelenmez. Kurumların ihtiyaçlarına gelince, SecurPC acil durumlarda, yöneticiye veya güvenlikten sorumlu kişiye, tabii ki programın Acil Durum Erişim fonksiyonu o anda çalışıyorsa, kullanıcı dosyalarına erişim olanağı sağlar. Erişim elde etmek için gereken şifre sayısını (bir, iki veya daha fazla) kurulum sırasında belirlersiniz. Şifrelerin ayrı olması durumunda, dosyanın şifresini çözmek için gereken güvenilir kişi sayısını 3 ila 255 arasında belirtebilirsiniz. Test dosyalarımızdaki şifreleme hızı açısından SecurPC, Norton Your Eyes Only ile aynı seviyedeydi ancak şifre çözmede ilk sırayı aldı. SecurPC, diğer tüm kriterlerin üzerinde hız ve kullanım kolaylığına öncelik vererek onu iyi bir seçim haline getiriyor.
Bölüm I. Kriptografinin genel sorunları
Yine de temkinli iyimserlik haklı görünüyor.
Kriptografi üzerine halka yönelik hemen hemen her ders çok makul bir hikaye ile başlar. Mesela habercilerine güvenmeyen Gaius Julius Caesar bile Latin alfabesinde A'yı D, B'yi E ile değiştirerek harfleri şifreledi. Böyle bir kodlamayla, XYZ kombinasyonu ABC olarak yazılacak ve "anahtar" kelimesi sindirilemeyen "nob"a (doğrudan kod N+3) dönüşecektir. Büyük Diktatör'den yüzlerce yıl önce, Babil esareti sırasında Mısır firavunları ve Yahudiler tarafından gizli yazının kullanıldığına inanmak için de nedenler var. Her şeyin ne zaman başladığı gerçekten önemli mi? Eski çağlardan beri insanlar birbirlerine güvenmediler.
Kriptografi. Casusluk tutkuları dünyasından gelen bu kelime sinirleri gıdıklıyor. Ortalama bir bilgisayar kullanıcısı çoğu zaman bu bilgi alanının kendisi için erişilemez olduğuna inanır. Büyük çoğunluk için “bilgisayarda gizli yazma” fikri anlamsız görünüyor. Elbette bu şey istihbarat servisleri, kolluk kuvvetleri ve ordunun yanı sıra ebedi "Madrid mahkemesinin sırları" ile iktidardakiler için de faydalı olabilir. Başka kim? Tabii ki hackerlara. Her ne kadar bu insanlar, mesajları meraklı gözlerden koruma sorunuyla değil, bu tür korumayı hacklemek için senaryoların geliştirilmesiyle ilgilenmeliler. Evet, her zaman birisinin ticari sırlarını açığa çıkardığını hayal eden büyük iş adamlarından bahsetmeyi unutmamalıyım. İlgili tarafların tam listesi bu mu? Hayır, daire çok daha geniş. Katılımcılar neredeyse her türlü tartışmayı veya yalnızca kişisel yazışmaları meraklı gözlerden gizlemek isteyebilirler. Ek olarak, bilgisayar şifrelemesi yalnızca bir kısa mesajı değil, aynı zamanda rastgele bir dosyayı veya herhangi bir türdeki dosya grubunu da "anahtar kilitlemenize" olanak tanır.
Kriptografi, çevrilmesi zor birkaç terimle başlar (bkz. Tablo 1).
|
|
|
Tanım
|
| düz metin (açık metin) |
açık (saf) metin |
özel araçlar kullanılmadan okunabilen açık veriler |
| şifreleme |
şifreleme |
açık veri maskeleme yöntemi |
| şifreli metin |
şifreli metin |
okunamayan anlamsız sözler, kılık değiştirmenin bir sonucu |
| şifre çözme |
deşifre metni |
yukarıdaki anlamsız sözlerin insan diline çevirisi |
Tablo 1. Kriptografideki temel terimler
Kafası karışmış? Resme bir göz atın. Bu şekilde hatırlamak daha kolaydır.
Prensip gayet iyi biliniyor: Ne kadar derine saklanırsanız kazmak o kadar uzun sürer. Yakın geçmişte, gerekli veri koruma derecesi belirlenirken, bilgilerin hedeflendiği tarafın hatırlanması gerekiyordu. Yazılımın gelişmesiyle birlikte bu sorun giderek önemini yitiriyor. Her iki taraf da PGP gibi yazılım paketleri kullanıyorsa, şifreleme algoritmasının karmaşıklığının, verilerin "yetkili olarak açılma" süresi üzerinde neredeyse hiçbir etkisi yoktur. Veri aktarımı sırasında gerçek güvenliğe gelince, bu yalnızca kullanılan algoritmanın "serinliğine" değil, aynı zamanda belirli bir programın anahtarı güvenilir bir şekilde gizleme konusundaki temel yeteneğine de bağlıdır.
Eksiksiz bir şifreleme sistemi (kriptosistem) üç bölümden oluşur: algoritmanın kendisi, her türlü anahtar ve veri aktarım protokolleri. "Geleneksel" şifreleme olarak adlandırılan kriptografi, verilerin hem kodlanması hem de kodunun çözülmesi için aynı anahtarın kullanılmasını içerir. Yukarıda anlatılan arkaik “Sezar yöntemi”, “geleneksel” kriptografinin en basit örneğidir. Bu yöntemin ve benzerlerinin önemli bir dezavantajı vardır: tüm mesajları açmak için anahtarı bir kez ele geçirmek yeterlidir. Paradoksal görünse de, bu beladan kurtuluş, şifreleme anahtarını herkesin görebileceği şekilde göstermek olabilir (ortak anahtar - genel veya genel anahtar). Böylece size şifreli mesaj göndermek isteyen herkes tarafından kullanılabilir. Ancak mesajı kimseyle paylaşmadığınız tamamen farklı bir anahtarla (özel veya gizli anahtar) açıyorsunuz. Bu tür anahtarlar aynı anda oluşturulur. Gelecekte, özel anahtar sizin tarafınızdan başkalarına gönderilen mesajları ve dosyaları imzalamak ve ayrıca gelen yazışmaların şifresini çözmek için kullanılacaktır. Giden postalar genel anahtarlarla şifrelenir ve muhabirlerin dijital imzalarının gerçekliği doğrulanır. Aslında, genel anahtar mesajın kendisini şifrelemez, yalnızca geçici bir anahtarı (oturum anahtarı) şifreler ve alıcı daha sonra bu anahtarın şifresini kendi genel anahtarıyla çözer. Ayrıca özel özel anahtarınızı, alıcının genel genel anahtarınızın bir kopyasına sahip olarak doğruluğunu doğrulayabileceği bir dijital imza oluşturmak için de kullanırsınız. Bu yöntem 70'li yılların başında İngiliz istihbaratı tarafından ayrıntılı olarak geliştirildi.
PGP programı hibrit bir şifreleme sistemi kullanır. Kodlama ve kod çözme birkaç aşamada gerçekleşir (bkz. Tablo 2).
|
- iletim amaçlı düz metin verilerinin sıkıştırılması (bu, iletim hızını artırır ve şifrelenmiş verilerin tamamının kodunu çözmek için saldırıya uğramış metin parçalarının kullanılma olasılığını azaltır); ek sıkıştırmaya tabi tutulamaz;
- bir oturum anahtarı oluşturma - tek seferlik gizli bir anahtar (anahtar, program tarafından rastgele fare hareketlerinin ve klavyede yazılan verilerin bir türevi olarak oluşturulur),
- gizli bir oturum anahtarı kullanarak veri şifreleme,
- oturum anahtarının kendisinin ortak bir anahtar kullanılarak şifrelenmesi,
- şifreli metnin ve şifrelenmiş oturum anahtarının alıcıya iletilmesi
|
|
Kod çözme
|
- alıcı, gönderen tarafından kullanılan oturum anahtarının kodunu çözmek için kendi özel anahtarını kullanır,
- şifreli metin oturum anahtarıyla açılır,
- gönderim sırasında sıkıştırılmış verileri açma (düz metin)>
|
Tablo 2. PGP'de kodlama ve kod çözmenin temel aşamaları
Yine kafan mı karıştı? Önemli değil. Birincisi, veri şifrelemenin ana aşamalarının yalnızca bir açıklaması metne uzun süre bakmanıza neden oluyorsa, o zaman bilinçaltında açıklanan şifreleme paketinin kullanıcısı geliştiriciye güvenmeye başlar. İkincisi, kodlama ve kod çözmenin tüm aşamalarını hatırlamak kesinlikle gerekli değildir. Hadi devam edelim.
Kriptografide kullanılan anahtarlar sınıflandırılmaya çalışılabilir. Ancak bununla zaman kaybetmeyelim. Bir şifreleme anahtarının bit veya başka bir deyişle rakam cinsinden ölçülen büyük veya çok büyük bir sayı olduğunu unutmayın. Anahtar ne kadar büyük olursa, şifrelenmiş veriler (şifreli metin) o kadar güvenli olur. Tabii ki, çoğu şey kullanılan algoritmaya bağlıdır. Ayrıca gizli özel anahtarın ve genel anahtarın varsayımsal gücünün farklı olduğunu da unutmayın. Diyelim ki 80 bitlik bir özel anahtar, güç açısından 1024 bitlik bir genel anahtara eşdeğerdir ve 128 bitlik bir özel anahtar, 3000 bitlik bir genel anahtara eşdeğerdir. Anahtar boyutunu seçerken öncelikle bilgilerin güvenilir bir şekilde korunması gereken süreyi değerlendirmeniz önerilir. Mesela gece kapıyı kilitlerseniz, yüzlerce kilit takmamalısınız; sabaha kadar meşgul olma ihtimaliniz var. Dikkatli olun ve uzmanların tavsiyelerini dinleyin. Elbette bilgisayar teknolojisinin gelişmesi ve gelişmiş hacker düşüncesiyle birlikte, ne kadar kurnaz kriptografik algoritmalar “çürürse”. Ancak bugüne kadar hiç kimse 56 bitten büyük gizli bir özel anahtarı "yenmeyi" başaramadı. Yarın bu zaten komik görünebilir, hiçbir şey yerinde durmuyor (bu arada insanlar 64-bit RC5 anahtarını kırmak için ekipler halinde toplanıyor). PGP, genel ve özel anahtarları şifrelenmiş biçimde bilgisayarınızın sabit diskinde iki farklı dosyada saklar; bunları bir diskete de kaydetmeniz önerilir. Bu dosyalara “anahtarlıklar” denir. Onları kaybetmeyin. Anahtarlığınızı kişisel anahtarlarınızla kullanırken özellikle dikkatli olun.
Özel bir anahtar oluştururken, tek kelimelik bir şifreye güvenmemek gelenekseldir; genellikle "anahtar kelime öbeği" (parola) kullanmaya başvurulur. Bir parolanın normal bir parolaya göre iki avantajı vardır. Hem hatırlaması daha kolay, hem de tahmin etmesi daha zor (tabii ki “tahmin” kelimesi, yasa dışı bilgisayar korsanlığına yönelik çok karmaşık bir algoritmayı gizliyor). Nasıl yani? Çok basit. Söyleyin bana, hangi şifreyi aklınızda tutmayı tercih edersiniz: seçenek 1 - “AU63Db35”, seçenek 2 - “parayı bir tasarruf bankasında saklayın” (translit üzerine yazılmış olsa bile)? Uygulama, %90'ının ikinci seçeneği tercih ettiğini, çünkü böyle bir şifreyi isteseniz bile unutmanın imkansız olduğunu gösteriyor. Şimdi ünlü bir yabancı hackerın bu ikinci tip şifreyi kırmasının kaç can alacağını hayal edin. Her ne kadar son zamanlarda bir anahtar kelime öbeği seçerken son derece dikkatli olmak gerekse de, tüm dillerdeki en popüler alıntılardan oluşan bir kütüphane zaten oluşturulmuş ve sürekli olarak güncellenmektedir. Bu nedenle, daha fazla güvenlik için, şifre olarak "Slav gardıropu satıyor musunuz?" Gibi ifadelerden daha orijinal bir şeyin seçilmesi tavsiye edilir. veya yukarıda gösterilen örnek. Ancak normal bir şifreyle idare edebilirsiniz. Sözlükte bulunması kolay kelimeleri, isimleri veya unutulmaz tarihleri kullanmamaya çalışın.
Yukarıda bahsettiğimiz dijital imzalar da kriptografide önemli bir rol oynamaktadır. Hatta bazıları, kriptografik algoritmalar geliştirirken asıl odak noktasının, son derece karmaşık özel anahtarlar değil, kişisel bir dijital imza oluşturmanın imkansızlığı olması gerektiğine inanıyor. Bu kavramı savunanlar bazı açılardan haklılar. Sonuçta, örneğin bir sonraki banka mevduatımdan birinin haberdar olması gerçekten o kadar önemli mi? Mevduatın dijital imzasını taklit etmeyi başaran biri tarafından değil, gerçek bir banka çalışanı tarafından kabul edilmesi çok daha önemli. Dijital imzanın asıl görevi bilginin kaynağının doğruluğunu teyit etmektir. Ayrıca dijital imzanın güvenliği, bilginin alıcıya hasarsız ulaşması anlamına gelir. Burada okuyucunun haklı bir sorusu olabilir ve olmalıdır: "Elinizde bir örneği varsa dijital imzanın sahtesini yapmak gerçekten bu kadar zor mu?" Evet, kolay değil. Sonuçta elbette dijital imza açık veri biçiminde iletilmez. Bunu kodlamak için "karma işlevleri" kullanılır; karma (İngilizce) - mishmash, kıyma). İngilizce konuşan kullanıcılar için, "hash" veya "khash" kelimesi özel bir güven uyandırır, çünkü hush olarak yazılan "hash", Rusça "shh!" kelimesine karşılık gelir ve çift "hush-hush", meraklılığa kapalı bilgileri ifade eder. kulaklar ve gözler. Bir "karma işlevi", herhangi bir boyuttaki açık veriyi, sabit uzunlukta kompakt bir "özet" haline dönüştürür. Dijital imza, mutlak benzersizliğini garanti eden bir "özet" ve özel anahtarın bir türevidir. Ad, takma ad, e-posta adresi ve diğer bazı kişisel verileri içeren geleneksel bir dijital sertifika, gönderenin kimliğinin doğruluğunun teyit edilmesinde de önemli bir rol oynar. Daha fazla güvenlik için gönderenin kimliğinin alıcı tarafından imzalanması gerekir (bürokrasi böyledir).
Başkalarının ortak anahtarlarının doğruluğunun teyit edilmesi de uygulanmaktadır. Diyelim ki ulusal ekonomik başarıların sergilendiği bir sergide kazara N ile karşılaştınız ve N size anahtarını bizzat verdi. Sizi tanıyan kişilerin bu anahtara daha fazla güven duyması için, genel anahtarınızı imzanızla birlikte sunucuda yayınlamanızı isteyebilir. Anahtara güvenmek ile sahibine güvenmek kesinlikle aynı şey değildir. Başka birinin genel anahtarını imzaladığınızda, yalnızca parmak izinin doğruluğunu teyit etmiş olursunuz ve sahibinin iyi bir vatandaş olup olmadığı konusunda şüphe duymamalısınız. Başkasına ait bilgilerin doğruluğundan veya dilerseniz sunulabilirliğinden siz sorumlu değilsiniz, yalnızca onun gerçekliğini, yani bu yazarın kalemine ait olduğunu garanti edersiniz.
Evet, tamamen güvensizliğin olduğu sanal bir dünyada yaşamak kolay değil. Bu nedenle, gizliliğin arttığı bir ortamda belirli bir ekipte çalışmak zorundaysanız, bilgi güvenliğini sağlamak için akıllı bir çalışan görevlendirmeniz, hatta bu amaçla bir hizmetin tamamını oluşturmanız önerilir. Bu konuda özel eğitim almış kişilerin başı dertte olsun. Evet, verdikleri talimatlara uymanız, getirdikleri kurallara uymanız ve güven hiyerarşisindeki mütevazı yerinizi kabul etmeniz gerekecek, ancak dış talihsizliklerden kesinlikle korunduğunuzu hissedeceksiniz. Gerçek bir profesyonelin kanatları altında herkes kendini kartal gibi hissedecektir. "Adamlarının ne kadar kirli numaralar bulduğuyla" son derece gurur duyan orta düzey bir lider tanıyorum. Şirketin genel anahtarını üç parçaya "böldüler" ve parçalarını şirketteki hiyerarşik konumlarına göre şirket çalışanlarına dağıttılar. İlk kısım yalnızca müdür, yardımcısı ve baş muhasebeci tarafından alındı, ikinci kısım bölüm başkanlarına, üçüncü kısım ise gizli bilgilere kabul edilen tüm çalışanlara verildi. Çoğu durumda, anahtarın üçte biri giden yazışmaların serbest bırakılması için yeterlidir, ancak müdahalenin şirkete ciddi bir zarar vermesi durumunda, herhangi iki parçanın birbirine eklenmesi gerekir. “Gizli” olarak sınıflandırılan bilgiler ancak birinci ve ikinci seviyedeki “parçalar” bir araya getirildiğinde ortaya çıkabiliyordu. Yöntem kesinlikle standarttır. Ancak özel bir servis tarafından tanıtıldığı için ona olan güven arttı.
Dolayısıyla, ilk (rahatlatıcı) sonuç şu: Bir şeyi gizli tutmak istiyorsanız, ofisteki ve çalışanların evlerindeki tüm bilgisayarlara PGP şifreleme programını yükleyin. Programı genel hatlarıyla kendi başınıza anlamanıza rağmen, tam kullanım senaryosunun geliştirilmesini profesyonellere emanet etmek en iyisidir. Ve Tanrı aşkına, anahtar sözcükleri masanızın üzerine dağılmış renkli kağıtlara yazmayın. Aksi takdirde her şey gitti.
Canlandırıcı Alıntı
Tam bu sırada Teğmen Lukash, odasında, alay karargâhından kendisine yeni teslim edilen bir kodu, bu kodun nasıl çözüleceğine ilişkin talimatları ve aynı zamanda yürüyen taburun gideceği yöne ilişkin gizli, şifrelenmiş bir emri inceliyordu. Galiçya sınırına taşınması gerekiyordu. Bu sayıları çözen Teğmen Lukash içini çekti: "Der Teufel soll das buserieren."*
Jaroslav Hasek, "İyi Asker Schweik'in Maceraları"
*Rusça "Şeytan bacağını kıracak" ifadesine çok yakın, ancak Almanca'da kulağa çok daha kaba geliyor.
İleri düzey kullanıcılar için kriptografi üzerine çeşitli makaleler
Bölüm II. PGP'yi yükleme
programı Oldukça iyi Gizlilik (PGP), adından da anlaşılacağı gibi "oldukça iyi bir gizlilik" sağlamalıdır, ancak çoğu şey hem ilk kurulumun doğru olmasına hem de programın gelecekte akıllıca kullanılmasına bağlıdır.
PGP 6.0 programının kurulumu, yeni yazılımın kurulumuna yönelik benzer prosedürlerden pek farklı değildir. Aşamalar şunlardır:
>Bölüm III. Programın kurulması
Başkalarıyla (bilgisayarlarına PGP programını zaten yüklemiş olanlar) gizli mesaj alışverişi yapabilmek için bir çift anahtar oluşturmanız gerekir: genel ve özel. Bu çift daha sonra dijital imza oluşturmak için kullanılacaktır. Genel anahtarı herkesle paylaşabileceğinizi ancak özel anahtarın herkesten gizli tutulması gerektiğini unutmayın.
İşte başlıyoruz:
Ancak acele etmeyin. PGP programı sorumlu bir yaklaşım gerektirir, dolayısıyla pencere " PGP anahtarları"Hemen kapatmak mümkün değil.
Sürücüye boş, biçimlendirilmiş bir disket yerleştirin ve genel ve özel anahtarlarla birlikte "anahtarlıkları" kaydedin (sırasıyla pubring.pkr ve secring.scr dosyaları). Bu dosyaları neden bir diskete kaydetmelisiniz? Her ihtimale karşı, yedek bir kopyaya ihtiyacınız var. Sabit diskinize ne olabileceğini asla bilemezsiniz. Unutmayın, anahtarlıkların kaybedilmesi, sizin için amaçlanan bilgilerin derhal erişilememesi anlamına gelir.
Anahtarlıkların toplam ağırlığı yaklaşık 5 KB'tır. Genel anahtar lehine 3:1 oranında. Bu nedenle, kurnaz bir kullanıcı "anahtarlıklarını" her türlü yabancı çöp yığınına saklamayı planlamadığı veya kırılgan disketlere güvenmediği sürece, bu dosyaları örneğin bir CD'de saklamak çılgınca bir israftır. Bazıları bu tür eylemlerin paranoyak olduğunu düşünebilir. Biz onlarla tartışmayacağız, ancak son tavsiyemizle onları bu düşüncede güçlendireceğiz. Bazı şifrelenmiş bilgilerin çalınması sizin için ölüm anlamına geliyorsa secring.skr dosyasını sabit diskinizden silin ve saklayın. sadece akıllı bir kasadaki bir diskette (veya başka bir harici ortamda). Yazışmayı açmanız, “anahtar disketi” yerleştirmeniz gerekiyor. Eski moda ama son derece güvenilir. Bunu farklı şekilde yapabilirsiniz: secring.skr dosyasını isteğe bağlı olarak yeniden adlandırın ve PGP klasöründen uzakta saklayın.
Genel anahtarınızı "gizli" yazışmalarınızın tüm potansiyel alıcılarına göndermeyi unutmayın. Bunu yapmak için, PGPkeys penceresinde anahtarınızın bulunduğu satırı fare ile işaretlemeniz ve anahtarın bulunduğu satırı posta programınızın kısa mesaj penceresine sürüklemeniz (farenin sol tuşuna basarak) ve ardından bu mektubu alıcılar.
Ayrıca başka bir şekilde de hareket edebilirsiniz: ortak anahtarınızı belirli bir sunucuya yükleyin ve bu sunucunun adresini mektubunuzun imzasında belirtin. Eğer yazışmalar büyük bir kuruluş içinde gerçekleşirse, genellikle yapılan şey budur.
Sunucu adresi şöyle görünebilir, örneğin:
http://swissnet.ai.mit.edu:11371/pks/lookup?op=get&search=0x5DC10B44
Son kombinasyon<0x5DC10B44>anahtar kimliğinizdir. Bölümde yazıyor Anahtar Özellikler(pencerede PGP anahtarları satırınıza sağ tıkladıktan sonra seçin Anahtar Özellikler), pencerede İD Bölümde Genel.
Anahtarınızı imzalamak için kişisel hattınıza sağ tıklayıp menüyü seçiniz. İmza. Bir pencere açılacak PGP İşaret Anahtarı ihtiyacınız olan dize ile. Tıkladıktan sonra TAMAM Yeni pencerede anahtar ifadenizi belirtin (tercihen hatasız). Başka bir tıklama TAMAM ve anahtar imzalanır.
İnternetteki faydalı materyaller (Rusça)
Canlandırıcı Alıntı
- Seni tam olarak nereye götürüyor? - Vodichka ilk kadeh güzel şarabın ardından sordu.
Schweik, "Bu bir sır" diye yanıtladı. - ama sana eski bir dost olarak şunu söyleyebilirim ki...
Bölüm IV. Programın başlatılması
Bilgisayarınızda bir PGP programını çalıştırmanın en az dört yolu vardır.
İlk yöntem, ana PGP kaynaklarına erişimin yanı sıra destekleyici belgelere erişim olanağı ve şifreleme paketini bilgisayarınızdan kalıcı olarak kaldırma rutini sağlar. İkinci yöntem çoğunlukla panoya yerleştirilen verileri şifrelemek gerektiğinde kullanılır. Kullanıcıların büyük çoğunluğu üçüncü yöntemi, yani tanıdık bir e-posta programı penceresinde şifrelemeyle çalışmayı tercih ediyor. Son yönteme gelince, en azından en kısa olduğu için iyidir.
Şimdi dört yönteme de daha ayrıntılı olarak bakalım.
1. yöntem.
(Başlangıç) > Programlar (Programlar)
> PGP.
Çalışma belgelerini bir kenara bırakalım ( Dokümantasyon) ve çıkarma rutini ( Kaldır) amaçları bellidir. Diğer altprogramların resmi yetkilerini hemen anlamak çok daha önemlidir.
Tüm kuruluş için bir şifreleme sistemi oluşturmanıza olanak tanır. Kullanıcı anahtar çifti yapılandırmasına ek bir kurumsal anahtar konsepti ekler ( Ek Şifre Çözme Anahtarı - ADK). Bölüm III'ün (Programın kurulması) 6-8. maddelerini hatırlayın.
Aslında, bilgisayarınızın sabit diskinde, erişimin yalnızca parola (parola) sahibine açık olduğu, korumalı bir alan oluşturur. Diskinizdeki bilgileri kurtardıktan sonra bile (virüs bulaşmasından veya diskin biçimlendirilmesinden sonra kaybolan), PGPdisk'teki veriler bir parola ile kilitli kalacaktır.
Yeni bir tane oluşturabilirsiniz PGP diski (Yeni) gerekli birimin ve ona bir etiket atayın (sabit diskin başka bir bölümü tarafından işgal edilmemişse). Bundan sonra oluşturduğunuz mantıksal disk veri depolamak için açılır ( Montaj). Kullandıktan sonra diskteki gizli alanınızı kapatmanız önerilir ( Bağlantıyı kaldır). Tekrar açmak için PGP diski Bir parola girmeniz gerekecek. Disk özellikleri bölümünde ( Tercihler) ek ayarlar yapabilirsiniz: gizli alana erişimin otomatik olarak kapatılacağı süreyi ayarlayın (varsayılan olarak - 15 dakika), bilgisayarı kapatırken korumayı iptal edin (olduğu gibi bırakmak daha iyidir) ve ayrıca tuşu hızlı kilitlemek için bir "kısayol tuşu" seçin.
Bu satırı seçerek, özel ve genel anahtarlarınızın yanı sıra iletişim kurduğunuz kişilerin genel anahtarlarından oluşan bir tabloya erişim elde edersiniz. Anahtarlarınız henüz oluşturulmadıysa, PGP anahtarları, anahtar oluşturma prosedürüne yönlendirilirsiniz (daha fazla bilgi için Bölüm III'e bakın).
Bu tablonun orijinal dilindeki tam açıklamasını geliştiricinin açıklamasında bulabilirsiniz ( PGP Kılavuzu veya Yardım). Kendimizi mümkün olduğunca kısa bir yorumla sınırlayacağız.
Ana düğmeler:
Yeni bir anahtar çiftinin oluşturulmasını başlatmak,
Bu anahtarın iptali (onun kaderini kontrol edebileceksiniz ancak çalışan bir araç olarak onu kaybedeceksiniz),
Seçilen bir anahtarı imzalamanıza olanak tanır,
İşaretli satıra karşılık gelen anahtarın yok edilmesi
Listede gerekli anahtarın aranması (bu liste büyükse gereklidir),
Genel anahtarı sunucuya gönderin,
Anahtarı sunucudan alın,
Anahtarın anahtar parametrelerini görüntüleyin,
Anahtarları bilgisayardaki belirli bir dosyadan çıkarın,
Favori anahtarlarınızı dosyaya ekleyin.>
Tablodaki üst menü çubuğu PGP anahtarları ek fırsatlar sağlar. Örneğin, anahtar açıklamalara yeni öğeler ekleyebilirsiniz ( Görüş): anahtar tanımlayıcı ( Anahtar Kimliği), güven seviyesi ( Güven), oluşturulma tarihi ( Oluşturulma tarihi), Ölüm tarihi" ( Son kullanma tarihi), ek bir anahtarla ilişkilendirme ( ADK). Buradan temel PGP özellikleri tablosuna da erişebilirsiniz ( Düzenlemek> Tercihler), aşağıda daha ayrıntılı olarak açıklanmaktadır.
PGP araç tablosunu etkinleştirir.
PGPkeys tablosuna gidin (yukarıya bakın),
Şifrelenecek dosyayı seçme,
“İmza için” bir belge dosyasının seçilmesi,
İmzalı dosyayı şifreleyin,
İmzalı verilerin şifresini çözme
Geri yüklenememesi için silin,
Kurtarılamaz bir alan yaratmak.
Simge orada değilse etkinleştirir. Panoda bulunan bilgileri şifrelemenin kolay bir yolunu sağlar. PGP'ye erişmenin "ikinci yöntemini" açıklarken bu alt yordamın başlatılmasını daha ayrıntılı olarak ele alacağız.
2. yöntem.
Sağ alt köşede bir kilit var. Bu simgeye herhangi bir (sağ veya sol) fare tıklaması, PGP program özelliklerinin uzun bir listesini içeren yeni bir pencerenin görünmesine yol açar.
Bu listedeki en büyük ilgi (ve en fazla soru sayısı), alışılmamış tercih belirleme çizgisinden kaynaklanmaktadır. PGP Tercihleri.
Ana seçeneklere bakalım (bölüm Genel).
Her zaman varsayılan anahtara göre şifrele
- her zaman ana anahtar olarak tanımlanan anahtarla şifreleyin- eğer bu seçenek etkinleştirilirse, alıcının genel anahtarıyla şifrelenen tüm veriler aynı zamanda sizin birincil anahtarınızla da şifrelenecektir; Bilgisayarınızdaki herhangi bir şifrelenmiş veriye erişim sağlamak istiyorsanız bazen yararlı olabilir.
Daha hızlı anahtar üretimi
- hızlandırılmış anahtar üretimi- metinden de anlaşılabileceği gibi, teorik olarak anahtarın güvenilirliğini azaltsa da değerli zamanınızdan tasarruf etmenizi sağlar.
Önbellek şifre çözme parolaları
- Belirtilen süre boyunca şifre çözme için önbellek şifresi- büyük bir yazışma yığınını okurken önbelleğe alma süresini daha uzun ayarlamak faydalıdır, bu durumda, güvenlik uzmanlarınız bundan hoşlanmasa da (ve tamamen haklı olsa da) bu süre dolduktan sonra her seferinde anahtar kelime öbeğini yeniden yazmanıza gerek kalmayacaktır! ), çünkü önbelleğe alma süresi boyunca şifreniz akıllı bilgisayar korsanlarının müdahalesine açık olacaktır.
Şunun için önbellek imzalama parolaları:
- şifre çözme imzalama şifresini belirli bir süre boyunca önbelleğe alın- öncekine benzer şekilde, imza için belgeler üzerinize yağmaya devam ederse, önbelleğe alma süresini artırın.
Bölümde Dosyalar anahtarlıkların yerini değiştirebilirsiniz. Çok fazla zorluk yaşamadan aynı şey manuel olarak da yapılabilir.
E-postayla çalışırken tercihleri ayarlama sekmesine daha yakından bakalım. E-posta. Burada eklentiler tarafından desteklenen programların posta ayarlarını değiştirebilirsiniz. Tüm satırları kontrol ederseniz, bu, şifrelenmiş e-posta mesajlarıyla çalışırken prosedür listesini tam olarak dört fare tıklamasıyla daha da azaltacaktır. Lütfen varsayılanın, imzalanmakta olan mesajın bir sütunundaki karakter sayısı olduğunu unutmayın. Bunun nedeni, farklı e-posta programlarının metni farklı şekilde katlamasıdır; zorunlu standardizasyon eksikliği, imzalı mesajın yapısını bozabilir ve imzanın doğrulanmasını imkansız hale getirebilir.
Bölüm Sunucular kural olarak şirketin tüm kullanıcılarının ortak anahtarlarının saklandığı kurumsal sunucunun adresini içerir. Ancak PGP'nin yeni sürümünde herhangi bir kullanıcı bu tür sunucuların listesine keyfi olarak ekleme yapabilir. Peki ya aynı anda birden fazla şirketle çalışıyorsanız?
Başlangıç seviyesindeki kullanıcılar bölümdeki ayarları değiştirmemelidir. Gelişmiş. Hem şifreleme algoritmaları hem de güven modelleri sizin için en uygun şekilde seçilir.
Diğer tüm takımlar PGP tepsisi panoda depolanan verilerle çalışmak üzere tasarlanmıştır. Veriyi fare işaretçisi ile seçip aynı anda klavyedeki " tuşlarına basarak ara belleğe koyabilirsiniz. Ctrl" Ve " C" veya bu programın menüsünden seçim yaparak Düzenlemek(Düzenle) ve Kopyala(Kopyala).
İşte bu komutların bir listesi:
Geçerli Pencereyi Kullan
Seçili metni geçerli pencerede kullan,
Eski içerik panosunu temizleyin,
Pano Metnini Düzenle
En basit metin düzenleyici (tek tıklama ve arabellekteki metin),
Anahtarı Panodan Ekle
Ara belleğe yerleştirilen anahtarı dışarı çekin,
Panonun Şifresini Çöz ve Doğrula
Tampondaki bilgilerin şifresini çözün ve tanımlayın,
Panoyu Şifrele ve İmzala
Tampondaki verileri şifreleyip imzalayın,
Mesajı arabellekte imzalayın,
Panoyu Şifrele
Mesajı arabellekte şifreleyin.
3. yöntem.
Yukarıda belirtildiği gibi çoğu kullanıcı PGP paketine doğrudan favori e-posta programının çalışma penceresinden erişir. Herkesin kendi favorisi olduğundan, kitleler arasında en çok talep görenlerin yüzlerine ek makyaj yapmayı düşünmeniz gerekecek. Finalistlerin isimlerini verelim: yaşlı bayan Eudora, tombul Outlook, The Bat isimli vampir bayan.
Listede ek bir menü belirdi PGP. Buradan anahtar tabloya geçişler var ( PGP anahtarları), tercih tablosu ( Tercihler) ve PGP'nin genel bir açıklaması ( Yardım).>
Yeni bir mesaj oluşturmaya çalıştığınızda bir dizi yeni düğme görünür. Bunları soldan sağa sıralayalım: Eklenti Seçimi- alıcının mesajın şifresini çözerken kullanacağı ek eklentilerin seçimi, PGPkeys'i başlatın- anahtar masasına gidin, PGP/MIME'yi kullan- bu standart desteği, bir mesajı panoya göndermeden kodunu çözmenize olanak tanır (alıcının programının bu standardı desteklediğinden emin olduktan sonra kullanılır), PGP Şifreleme- mesajı şifreleyin, PGP İşareti- mesajı imzalayın.
Ayrıca menü çubuğunda da görünür PGP geçişler ile PGP anahtarları Ve Tercihler.
Yeni bir mesaj oluştururken yalnızca üç ek düğme vardır: Şifrele, İmza Ve PGP anahtarları. Umarım amaçları hakkında yorum yapmaya gerek yoktur.
Bu küçük ama çok kullanışlı e-posta programı, müşteri mesajlarının gizliliğini sağlamaya yönelik saygılı tutumuyla her zaman ünlü olmuştur.
Kullanıcının gerçekten yapması gereken tek şey, e-posta programının hangi PGP sürümünün kullanılacağını belirlemesine yardımcı olmaktır ( Aletler > PGP > Sürümü seçin). Gelecekte mesaj oluştururken menü üzerinden şifreleme ve imzalama gerçekleştirilecek Mahremiyet.
4. yöntem.
Lütfen şimdi herhangi bir dosya veya klasöre sağ tıkladıktan sonra " mesajının görüneceğini unutmayın. PGP". Çok rahat.
Burada her şey tanıdık geliyor: Şifrele- verileri şifrelemek, İmza- şifrelemeyi imzalayın, Şifrele ve İmzala- aynı şeyi yapın, ancak tek bir hareketle, Silip süpürmek- kimsenin erişememesi için bilgileri silin; Şifreyi Çöz ve Doğrula- şifreyi çözün ve orijinalliği onaylayın.
Canlandırıcı Alıntı
Kesin olan bir şey var: Tartışılan ve size açıkladığım sistem yalnızca en iyilerden biri değil, aynı zamanda en anlaşılmaz olanlardan biri de diyebiliriz. Düşman karargâhının tüm karşı istihbarat birimleri artık susabilir, kodumuzu çözmek yerine patlamayı tercih ederler. Bu tamamen yeni bir şey. Bu tür şifreler daha önce hiç var olmamıştı.
Jaroslav Hasek, "İyi Asker Schweik'in Maceraları"
Bölüm V. Programla çalışma
Açıkçası bir programı pratikte denemeden kullanmayı öğrenmek imkansızdır. Word veya Photoshop gibi bazı programlar kullanıcının saatlerce ciddi hazırlık yapmasını gerektirir. Ancak hacimli paketlerle bile, ilk yaklaşımla, birkaç standart problemi çözerek bunun üstesinden gelebilirsiniz. PGP, son derece karmaşık matematiksel veri şifreleme algoritmaları kullanmasına rağmen kullanımı oldukça kolay bir programdır. Gerçek hayattan basit örnekler kullanarak programın nasıl çalıştığına bakalım.
PGP'yi yükledim, anahtar çiftimi oluşturdum ve şirketimizin halihazırda PGP kullanan bir çalışanıyla ilk mesajlarımı paylaşmak üzereyim. Eylemlerim neler?
Daha sonra istediğiniz satıra sağ tıklayın (eğer şanslıysanız ve istediğiniz beyefendi bulunursa) ve komutu seçin. Yerel Anahtarlığa Aktar. Artık diğer kişinin genel anahtarı sizin anahtarlığınızda saklanır. Geriye kalan tek şey, ona genel anahtarınızı göndermek ve şifreli mesaj alışverişine başlamaktır.
E-posta için PGP şifrelemesini desteklemeyen Netscape Messenger'ı kullanıyorum. Ben buna alıştım ve vazgeçmek istemiyorum. Muhabirlerimle PGP şifreli mesaj alışverişi yapabilir miyim?
Netscape'in yakın gelecekte PGP standardına da geçeceği umulmaktadır. Bu arada, şifreli bir mesaj gönderirken, ya ( Eklemek) zaten şifrelenmiş bir dosyayı mektuba koyun veya mesajın metnini arabelleğe koyun (metni seçin ve aynı anda "tuşlarına basın") Ctrl" Ve " C"), kullanarak şifreleyin PGP tepsisi (Panoyu Şifrele ve İmzala) ve ardından şifrelenmiş mesajı panodan mektubun metin alanına aktarın (örneğin, aynı anda " tuşlarına basarak) Ctrl" Ve " v"). PGP kullanılarak şifrelenmiş mesaj almak da özel bir sorun olmayacaktır. Önemli olan, ortak anahtarlarınızı muhabirlerinizle paylaşmayı unutmayın. Şifreli bir mesaj alırsanız metnin tamamını seçin (" tuşlarına aynı anda basarak) Ctrl" Ve " A"), fareye sağ tıkladıktan sonra komutu seçin Kopyala, kilide tıklayın PGP tepsisi ve şifre çözme satırını işaretleyin ( Panonun Şifresini Çöz ve Doğrula). Bir mesajın hem şifrelenmesi hem de şifresinin çözülmesi, tam bir şifre (parola) gerektirir, bunu unutmayın ve doğru kayıt seçimini (üst/alt, Rusça/İngilizce vb.) dikkatle izleyin.
Bir e-postayla şifrelenmiş bir dosya aldığınızda, en iyisi önce onu diskte bir yere kaydetmektir ( Eki Farklı Kaydet:) ve ancak bundan sonra PGP paketini kullanarak şifreyi çözün (dosya simgesine sağ tıklayın) *.*.pgp Ve Şifre Çözme ve Doğrulama ekibi).
Bir dosyayı şifreledim ama şimdi şifresini çözemiyorum, buna benzer bir pencere açılıp duruyor:
Ne yapalım?
Muhtemelen dosyayı kodlarken aşağıdakileri yaptınız: Dosyaya sağ tıkladıktan sonra PGP > Şifrele(veya Şifrele ve İmzala) ve pencere göründükten hemen sonra Anahtar Seçimi İletişim Kutusu, tıklandı TAMAM. Eğer öyleyse, şifreleme muhtemelen yalnızca "kaydetme" anahtarı aracılığıyla gerçekleşmiştir. Yani kişisel anahtarınızı kullanmadınız.
Bir anahtar seçerken şifreleme prosedürünü tekrarlayın ( Anahtar Seçimi İletişim Kutusu) alıcı listesine ekleniyor ( Alıcılar) genel listeden anahtarınız ( Kullanıcıları Sürükleyin:). Bunu yapmak için istediğiniz satıra çift tıklamanız yeterlidir. Artık her şey yolunda olmalı.
PGP ile biraz oynadım ve birkaç anahtar oluşturdum: biri meslektaşlarımla iletişim kurmak için, biri sevdiklerimle yazışmak için ve biri de sıradan tanıdıklarım için. İlk anahtarın varsayılan olarak kullanılmasını istiyorum. Bu nasıl başarılır? Ana anahtar için hangi ek ayarları önerirsiniz?
Koşmak PGP anahtarları, ilgilendiğiniz tuşu fare ile işaretleyin ve menüden seçin Anahtarlar takım Varsayılan Anahtar Olarak Ayarla. Sorunun ilk kısmını zaten ele aldık. İkinci soruya gelince, kural olarak hiçbir ek ayara gerek yoktur. Birdenbire mesajları aynı anahtarla farklı adlar altında imzalamak isterseniz (örneğin, birisi sizi takma adla tanıyorsa), farenizle anahtarınızı işaretleyin, Anahtarlar > Eklemek
> İsim seçeneğine tıkladıktan sonra yeni bir ad ve e-posta adresi girin TAMAM Parolanı Gir.
İşte bu, yeni isim anahtar sahipleri listesinde. Bu sahibin birincil sahip olarak tanınmasını istiyor musunuz? Bu iki adımda gerçekleştirilir: istediğiniz isme sağ tıklayın > seçin Birincil Ad Olarak Ayarla. Ayrıca varsayılan anahtarı kendi portrenizle süsleyebilirsiniz: tuşa sağ tıklayın > Eklemek > Fotoğraf > Dosya Seç> güzel bir görsele sahip bir dosya bulun > TAMAM. Yalnızca gerekli şifreyi (parolayı) doğru şekilde belirtmeniz durumunda anahtara bir resim ekleyebilmeniz normaldir. Burada anahtar ifadenin kendisini de değiştirebilirsiniz ( Parolayı Değiştir). Parolanızı periyodik olarak değiştirmek, korumanızın güvenilirliğini önemli ölçüde artırır. Ayrıca genel listeden olağanüstü güven duyduğunuz belirli bir kişiyi seçebilir ve onu, bir şey olması durumunda anahtarınızın iptal edilmesinden sorumlu asıl kişi olarak atayabilirsiniz: Eklemek > İptal eden. Neden böyle bir uygulayıcıya ihtiyaç duyuldu? Parolanızı unuttuğunuz veya özel anahtarınızı kaybettiğiniz bir durumu hayal edin, sonra her şeyi yeni bir şekilde icat edersiniz. Peki kötü adamlardan hangisinin her türlü ima için kullanabileceği eski anahtara ne dersiniz? Bu kadar. Bu nedenle güvenilir bir kişinin atanmasına değer. Bir saldırganın anahtarınızı ele geçirdiğine dair ciddi endişeleriniz varsa anahtarı kolayca iptal edebilirsiniz: Anahtarlar > Geri çekmek >
Evet > Parolanı Gir >Tamam.
Böylece PGP şifreleme paketiyle çalışmanın temellerini öğrendiniz. Açıkçası, gerçek çalışma sırasında, cevaplarını bu açıklamada bulamayacağınız birçok ek sorunuz olabilir. Kamu PGP destek hizmetinden, PGP açıklamasının Rusçaya tam çevirisinin yazarından ve önde gelen Rus bilgi güvenliği uzmanlarından biri olan Maxim Otstavnov'dan veya doğrudan bu metnin yaratıcısından tavsiye alabilirsiniz. Saygın bir şirketi temsil ediyorsanız, PGP satıcısı Network Associates International'ın web sitesinden eksiksiz bir hizmet paketi sipariş edin. Ve tabii ki okumak için tembel olmayın Yardım.
Oldukça iyi Gizlilik
Kriptografi nedir?
Basit ama net bir şekilde söyleyeceğim; bu korumadır
bilgi. Örneğin,
Birisiyle e-posta yoluyla yazıştığınızdan emin misiniz?
yazışmalarınızın %100 gizli olduğunu mu düşünüyorsunuz?
Bu yanlış. Mutlak gizlilik
Yalnızca yüzey postası sağlayabilir.
Çok güçlü
kriptografik koruma anlamına gelir –
PGP (Oldukça İyi Gizlilik) programı. Oldukça fazla var
bunlara benzer şifreleme algoritmaları
PGP kullanıyor, ancak ücretsiz
program popülaritesini artırdı ve
popülerlik PGP'ye yol açtı
dünyanın her yerinde kullanılıyor ve sadece
veri koruması, aynı zamanda kesinlikle
e-posta yoluyla gizli yazışmalar. Düzenli
kriptografik araçlar şunu varsayıyordu:
birisiyle gizli yazışmalar için,
birbirleriyle alışveriş yapmaları gerekiyor
gizli anahtar. IMHO, bu uygunsuz
PGP geliştiricisinin ortaya çıkardığı şeyle karşılaştırıldığında
- Philip Zimmerman. Artık mümkün
PGP genel anahtarınızı herkesle paylaşın
insanlara, tüm dünyaya! Bu anahtar (normal
küçük metin) sorun değil
web sayfanızda yayınlayın. Ve hiç kimse
Mektubu senden başka kimse çözemez.
kullanılarak gönderildi
genel anahtarınız. Şifresini çözmek için
başka bir özel anahtarınız var.
Bilginiz olmadan bir mesajın şifresini çözme
Allah'tan başka kimse yapamaz 😉
PGP'yi de kullanabilirsiniz
her boyutta görünmez bir disk oluşturun ve
normal olanlarda sakladığınız her şeyi orada saklayın,
“görünür” diskler. İşin püf noktası şu ki, herhangi bir durumda
o anda bu diskin bağlantısını kesebilirsiniz (tam olarak
montajla aynı şekilde) ve tüm bilgiler
şifrelenmiş olarak saklanacak
özel dosya. Şimdi indirmekten çekinmeyin
porno ve birisinin yanlışlıkla veya
kasıtlı olarak vidanın etrafında dolaşacak ve
sonunda garip bir klasörle karşılaşacaksınız
bunlar basit JPG'ler olacak 😉
Bu arada, PGP çok kullanışlı ve
kullanımı kolaydır ve en önemlisi
günümüzün mevcut en iyi koruma programlarından biri
bilgi.
En İyi Kripto
Bu tam bir koruyucu
gibi işlevlere sahip sistem
disketlerin şifrelenmesi/şifre çözülmesi, oluşturulması
şifrelenmiş mantıksal sürücüler, kurtarılamaz
bilgileri silmek ve çok daha fazlası...
Oluştururken
sanal disk, algoritmayı belirleyebilirsiniz
şifreleme: Blowfish, DES, GOST (GOST 🙂 ve TWOFISH'imiz.
En güvenilir olanı Blowfish'tir. Sonrasında
disk adını, boyutunu ayarlama,
açıklama, algoritma ve bağlama sürücüsü (örneğin, X:\)
program (algoritmayı kullanıyorsanız
BlowFish) sizden bir süreliğine dürtmenizi isteyecek
Süper kandırılanlar yaratmanın tuşları
şifreleme. Sanaldan sonra
disk kök diskte oluşturulacaktır (Sürücüyü Tut,
oluşturulduğunda) C:\ xakep.jbc türünde bir dosya oluşturulur
şifreyi bilmeden silemezsiniz (sil
yalnızca programdan mümkündür). hatırladığım kadarıyla
PGP'de sanal diskin bağlantısını kestikten sonra dosya
Aynı diski içeren diski silebilirsiniz.
O zamanlar PGP sürümüne sahip olmasam da
sonuncusu:]
Windows dosyaları silmiyor
%100 ve özel bir yardımcı programın yardımıyla bunlar "silindi"
dosyalar yeniden canlandırılabilir. Bu arada herkes
ünlü ve saygın Windows
takas aynı zamanda silinenlerin bazılarını da saklar
bilgi:] Bu özellik kurtarmaya geliyor
bilgilerin geri döndürülemez şekilde silinmesidir. İÇİNDE
En İyi Şifreleme menüsü bu işlev şu şekilde gösterilir:
Boş Disk Alanını Sil ipucunu içeren silgi. Bu
işlev görecek ve ihtiyacımız olan her şeyi temizleyecek
bilgi kurtarmanın imkansızlığı🙂
En İyi Crypt 10 kat daha hafiftir
PGP ile karşılaştırıldığında (yaklaşık 500 kb ve 10 mb).
WinZip.
hakkında biraz bahsedeceğim
popüler WinZip. Bu arşivleyici şunları sağlar:
parola korumalı arşivler oluştur:] If
şifre korumalı bir arşivi hacklemek üzeresiniz,
şifre tartışmayı kullanarak, ardından
Beklemeye hazır 😉 İçeride beklemeniz gerekecek
uzunluk ve miktara bağlı olarak
şifrede rakamların/harflerin kullanılması. sana getireceğim
örnek. P100'ünüz varsa (200.000 kombinasyon)
ikinci), ardından şifreyi bulmak için
arşivi beklemeniz gerekecek:
Karakter seti:
Yalnızca sayılar – ~5 saniye.
Yalnızca küçük harfler
– ~ 26 dakika.
Yalnızca semboller - ~2 saat.
Küçük harf ve büyük harf
mektuplar - ~28 saat
Küçük harf, büyük harf ve sayılar - ~3,3 gün
Küçük harf, büyük harf, semboller ve sayılar - ~43 gün
Şifreyi aldığımızı lütfen unutmayın
6 karakter uzunluğunda. Ve eğer 6 değil 10 ise
veya daha fazla karakter? 😉 Oynamamaya hazırlıklı olun
çok uzun zamandır:]
Peki sen hangi programsın
şifrenizi şifrelemek için kullanacak mısınız?
bilgi, kendiniz karar verin. onu veriyorum
PGP tercihi:] Ancak şunu kullanabilirsiniz:
WinZip ;). Genel olarak bu programların her biri
kendine has bir çekiciliği var. PGP bunu mümkün kılacak
White ile gizli olarak yazışın
Gates;), Best Crypt küçük ve
sanal diskler oluşturmak için uygun ve
bilgilerin geri döndürülemez şekilde silinmesi,
WinZip arşivleri şifrelemede iyidir:] Bu
bunların temel işlevlerinden sadece birkaçı
programlar. Son söz senin! :]
