Розділи сайту
Вибір редакції:
- Налаштування спільного доступу до папки мережі у Windows
- Рамблер - пошукова система, якої вже немає (від розквіту до заходу сонця)
- Технології Peer-to-Peer — із попелюшки до принцеси Що таке протокол peer to peer
- Смартфон Samsung Galaxy A5 (2017) Black (SM-A520F) - Відгуки
- Тест-огляд LG G4s: спрощений флагман Технічні характеристики LG G4s
- Як відв'язати смартфон Xiaomi від Mi-акаунту Відв'язати пристрій від облікового запису xiaomi
- Визначаємо модель ноутбука - прості способи
- Lenovo Vibe Z2 - Технічні характеристики
- Рекавері: що це та як його використовувати?
- Заводське скидання Sony Xperia XA Dual
Реклама
Захист даних на комп'ютері. Шифрування даних на комп'ютері – лікнеп та перевірені способи |
Шифрування файлів дозволяє додати ще один рівень захисту, даючи гарантію, що файл буде прочитаний тільки його творцем. Якщо цей об'єкт буде відкритий будь-яким іншим користувачем, навіть наділеним привілеями адміністратора, перед ним з'явиться порожній екран або безглуздий набір символів. Іншими словами, зашифровані дані неможливо прочитати, якщо ви не працюєте в системі під своїм персональним обліковим записом. Розглянемо пов'язані з цим питання докладніше. Шифрування файлів і папок є дуже зручним методом захисту Але якщо на одному диску зберігатимуться незашифровані та зашифровані дані, то це може стати причиною непередбачуваних результатів. Для користувачів Windows 7 існує спеціальний інструмент BitLocker. Цей додаток переміщає всю інформацію з диска в один масивний архів, звернення до якого відбувається так само, як і до віртуального жорсткого диска. Якщо ви звертаєтесь у провіднику операційної системи до зашифрованих файлів, процес шифрування та розшифровки відбувається, тобто ви його не сприймаєте. Величезною перевагою програми BitLocker є те, що вона здійснює шифрування файлів (і системних у тому числі), а це ускладнює зламування пароля, а також в систему ззовні. Якщо виконується шифрування всього диска, немає потреби в шифруванні окремих файлів. Щоб відкрити сторінку "Шифрування диска" в програмі - вона знаходиться на панелі керування. Якщо перед вами з'явиться повідомлення про те, що TPM не знайдено, необхідно перевірити, чи є для вашого комп'ютера відповідне з підтримкою TPM. TPM є мікросхемою, розташованою на материнській платі, де знаходиться ключ шифрування BitLocker, що дозволяє комп'ютеру здійснювати завантаження із зашифрованого диска. Якщо BIOS взагалі не підтримує TPM, то звичайний USB-диск цілком здатний послужити як така мікросхема. Від користувача потрібно лише позначити файл як призначений для шифрування, а операційна система здійснить операцію з шифрування та дешифрування у фоновому режимі, коли відбувається створення або перегляд файлу. Іноді такий тип шифрування подає сюрпризи, які несумісні із забезпеченням максимальної безпеки. Шифрування файлів є функцією, яка в інших файлових системах просто недоступна. Це говорить про те, що скопійований зашифрований файл на USB-диск або компакт-диск не буде розшифрований, оскільки такі пристрої просто не підтримують таку файлову систему. Шифрування файлів: послідовність дій Якщо йдеться про Windows 7, то є цілком проста і логічна послідовність дій користувача, що дозволяє отримати необхідний результат. Для початку необхідно правою кнопкою маніпулятора клацнути по необхідним файлам у провіднику, після чого вибрати з контекстного меню властивості об'єкта. На вкладці "Загальні" слід вибрати пункт "Додатково". Після цих маніпуляцій у вікні, вам слід встановити позначку «Шифрувати вміст для захисту даних». Після натискання «Ок» усі зміни набудуть чинності. Як і будь-яка інша дія, це передбачає якісь певні. У цьому випадку йдеться про підхід до самого процесу отримання зашифрованих файлів. Стосовно таких об'єктів доречно використовувати криптографію з ключем, а також кілька інших методів. Криптографія з ключем є алгоритм, у якому ключ відомий лише відправнику і одержувачу. Симетричне шифрування використовує для зашифрування та розшифрування один і той же ключ. Асиметричне шифрування передбачає використання відкритого ключа для зашифрування та закритого – для розшифрування. Коли Едвард Сноуден приступив до викриття таємниць програм зі збору даних, запущених розвідками по всьому світу, він мав на меті запобігти подібним захопленням у майбутньому. На даний момент немає відчуття, що Сноуден досяг своєї мети. Тільки на початку грудня ФБР набуло широких повноважень на стеження за комп'ютерами, розташованими за океаном, у тому числі й у Росії. Багато політиків у США єдині у своїй думці: під час президентства Трампа такі організації отримають ще більше прав. На подібні заходи вже пішла Великобританія: тут секретні служби з 29 листопада отримали правові підстави масштабного збору інформації за принципом Full Take. Для Сноудена це означає «найпотужнішу стеження історії західної демократії». І таких поглядів дотримується не він сам. Уповноважений із захисту особистих даних ЄС також бачить ситуацію, що склалася, «не просто небезпечною».
Едвард Сноуден, викривач Прихильники стеження як аргумент пред'являють принцип «Мені приховувати нема чого». Загвоздка лише в тому, що якщо секретні служби без будь-яких обмежень можуть копатися у ваших особистих даних та контактах, завжди існує ризик зловживання та виникнення помилок. Наприклад, у Німеччині діє один із найкращих у світі законів про захист інформації, але й там дані наражаються на небезпеку через новий закон, що стосується діяльності Федеральної розвідувальної служби (BND). Якщо ж ви зберігаєте свою інформацію у хмарі, вона найчастіше потрапляє під юрисдикцію інших країн. Однак і у такій ситуації її можна надійно захистити. Спосіб вже запропонував Сноуден – це шифрування. Чому досі цим займаються лише окремі користувачі, легко зрозуміло - знижується комфорт. Але за допомогою наших порад вам не доведеться вибирати між безпекою та зручністю. Ми покажемо, як ретельно зашифрувати свої дані на локальному комп'ютері, смартфоні та у хмарі. Особливу увагу ми приділяємо простоті налаштування та оптимальному зчепленню з відповідною операційною системою. Завдяки цьому ви не тільки приховаєте конфіденційну інформацію від очей секретних служб, але й запобігте атакам хакерів, оскільки якщо навіть розвідки не зможуть розшифрувати ваші дані, то хакери і поготів. Захист даних на ПКПочнемо з Windows. Інформацію на домашньому комп'ютері краще захистити за допомогою шифрування всього жорсткого диска. Однак на застарілих машинах зі слабкою продуктивністю є сенс кодувати кожну папку окремо. Нижче ми опишемо кожен із методів. Застосовуємо апаратне шифруванняЗашифрувати сучасні жорсткі диски простіше, ніж можна подумати, оскільки вони пропонують власну методику кодування. Для цього вони використовують Opal SSC (Opal Security Subsystem Class). Цей стандарт дозволяє шифрувати диск безпосередньо на контролері носія. Таким чином, операційна система залишається незачепленою.
Щоб дізнатися, чи підтримує ваш диск технологію Opal, перегляньте технічний опис продукту на сайті виробника. Також ви знайдете інструменти для активації цієї функції. Що стосується Samsung, наприклад, це програма Magician. Після активації жорсткого диска перед запуском ОС попросить вас ввести пароль. На два моменти слід звернути особливу увагу: не використовуйте паралельно додаткове шифрування, наприклад, за допомогою інструмента BitLocker у Windows. Часто це викликає проблеми: багато користувачів повідомляли навіть про втрату даних. Крім того, слід відключити шифрування перед демонтажем жорсткого диска, оскільки програмне забезпечення для декодування запускається лише в тому випадку, якщо вінчестер виступає як завантажувальний носій з операційною системою. При цьому, якщо підключити такий накопичувач до іншого комп'ютера USB, диск здаватиметься абсолютно порожнім. Шифрування диска стороннім ПЗWindows 10 також пропонує власне програмне забезпечення для шифрування жорстких дисків – BitLocker. Втім, воно доступне лише для версій «Професійна» та «Корпоративна». Власники версії «Домашня» можуть скористатися як варіант безкоштовною програмою VeraCrypt (veracrypt.codeplex.com). Після запуску VeraCrypt виберіть опцію «Encrypt the system partition or entire system drive». У вікні, натисніть на "Normal", а потім - на "Encrypt the whole drive". Завдяки цьому згодом будуть зашифровані всі дані на системному та всіх інших розділах. ![]() У спливаючому вікні з'явиться питання, чи VeraCrypt повинна кодувати також приховані розділи. Як правило, на нього слід відповідати "Yes". Однак майте на увазі, що у такому випадку утиліта зашифрує і розділ для відновлення, якщо такий існує. Цей розділ використовується на деяких підприємствах для запуску процесу завантаження. В останньому діалоговому вікні створіть аварійний диск – VeraCrypt запропонує це автоматично. Шифрування окремих папокНа повільних і старих комп'ютерах варто все ж таки відмовитися від повного шифрування. Ми рекомендуємо для таких випадків створювати так званий контейнер. З'являється віртуальний диск, на який зберігається конфіденційна інформація. Вона автоматично шифрується і вкладається у файл на жорсткому диску. І у цій ситуації ви можете скористатися програмою VeraCrypt. У вікні налаштування шифрування натисніть на опцію «Create an encrypted file container» та дотримуйтесь вказівок Майстра. USB-накопичувач із шифруваннямЩороку росіяни купують USB-накопичувачів на сотні тисяч рублів. Ці мініатюрні носії дуже зручні у використанні, проте неймовірно швидко губляться. Якщо ж ви зберігаєте на них конфіденційну інформацію, людина, яка виявила вашу флешку, без проблем може її прочитати. Виправити ситуацію здатні закодовані за стандартом AES накопичувачі. ![]() > Недорого створитиподібний накопичувач допоможе шифрування звичайної флешки програмою VeraCrypt. Проблема: на кожному комп'ютері, куди ви його підключатимете, має стояти дане програмне забезпечення. Фото:компанії-виробники, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com У будь-якого користувача на комп'ютері є конфіденційна інформація, і, звичайно, нікому не хочеться, щоб вона стала доступна іншим користувачам, які теж мають доступ до цього комп'ютера. Подібна ситуація може виникнути і вдома, коли, наприклад, необхідно убезпечити дитину від зайвої інформації, і на роботі, де навіть за наявності кожного користувача свого комп'ютера можливі ситуації, коли доводиться пускати за свій комп'ютер іншого співробітника. І в тому, і в іншому випадку зовсім не хочеться демонструвати стороннім свої робочі матеріали, і не тому, що вони мають гриф «цілком таємно». Все набагато простіше – кожен має право на конфіденційність. Є й серйозніший бік питання. Чи завжди ви можете спокійно довірити свої матеріали будь-кому? Швидше за все, ні - адже ніколи не можна бути впевненим, що ваші файли та папки раптом не виявляться віддаленими або зміненими по чистому випадку непідготовленим користувачем. У той же час, заблокувавши доступ до інформації, ви можете бути спокійними, що з вашими документами нічого не станеться з вини іншого користувача. Крім того, не варто скидати з рахунків і те, що якщо ваші матеріали мають якусь комерційну цінність, то цілком можливо, що ними захочуть скористатися. Причому все це стосується не тільки інформації, що зберігається на жорсткому диску, а й тієї, що знаходиться на ноутбуці або на якихось знімних носіях, можливість несанкціонованого доступу до яких ще вища, адже будь-який з даних пристроїв може бути втрачено або вкрадено. Отже, захищати конфіденційні дані, що зберігаються на мобільних пристроях, не менш актуально. Способи захисту даних від несанкціонованого доступуВаріантів вирішення названих проблем кілька: можна стиснути папки та файли в архіві, захищеному паролем, або приховати та помістити в секретну папку, доступ до якої для інших користувачів буде закритий паролем, або зашифрувати їх, або створити віртуальний зашифрований диск, на який записувати свої секретні матеріали. Вибір кращого способу залежить від конкретної ситуації. Архівування з паролем підходить тільки для захисту файлів і папок, що рідко використовуються, оскільки даний спосіб не надто зручний для самого користувача, адже для роботи з заархівованими даними їх доведеться щоразу розархівувати. Крім того, надійність даного варіанту захисту безпосередньо залежить від уважності користувача (йому потрібно постійно пам'ятати, що кожного разу наприкінці роботи необхідно знову заархівувати дані та видалити вихідні файли), від типу архіватора (різні архіватори підтримують різні за рівнем надійності методи шифрування даних), а також від самого пароля. Останній момент дуже актуальний, тому що вибір короткого або тривіального пароля може звести нанівець всі зусилля користувача захисту даних. Іншим простим та доступним способом захисту своїх персональних папок та файлів від чужих очей є їхнє приховування. Зробити це можна як вбудованими засобами Windows, і з допомогою спеціалізованих рішень. Приховування файлів і папок засобами ОС здійснюється шляхом маркування відповідних об'єктів як приховані, що реалізується через їх властивості (рис. 1). Приховані таким чином папки та файли не будуть видно у провіднику іншим користувачам системи, але лише за умови, що користувач має прапорець «Не показувати приховані файли і папки» (рис. 2). У принципі, цього може бути цілком достатньо для захисту своїх даних від найбільш непідготовленої аудиторії. Однак варто мати на увазі, що приховані подібним чином об'єкти будуть чудово видно в інших додатках, таких як FAR, Total Commander та ін., які не використовують стандартний діалог для відображення файлів і папок. Тому подібний захист не можна вважати надійним. Мал. 1. Налаштування заборони відображення прихованих Щоб приховані папки не було видно при вимкненні прапорця «Не показувати приховані файли та папки», необхідно використовувати спеціально призначені для цього рішення. З їхньою допомогою можна досягти того, що захищені дані дійсно не будуть видно іншим користувачам. Подібні рішення здебільшого доступні за ціною і дуже прості у застосуванні, а тому цілком підходять для більшості користувачів. Щоправда, тут потрібно враховувати два моменти. По-перше, деякі рішення даного класу забезпечують приховування даних лише при нормальному завантаженні ОС, проте при завантаженні Windows у безпечному режимі (SafeMode) приховані папки виявляться помітними. Пояснюється це дуже просто: в безпечному режимі Windows завантажує лише драйвери, необхідні для роботи системи, а всі додаткові (у тому числі й відповідальні за приховування даних) пропускає, що призводить до такого результату. По-друге, досить часто (але не завжди) приховані подібним чином дані можна побачити, зайшовши до системи під ім'ям адміністратора. Тому, вибираючи рішення для приховування даних, варто віддавати перевагу тим, у яких такі ситуації виключені. При цьому не можна не відзначити, що приховування даних навіть у кращих таких рішень не забезпечує їх повної безпеки, оскільки завжди є варіанти обходу такого роду захисту - наприклад завантаження ПК в іншій операційній системі (якщо їх встановлено на комп'ютері кілька) або завантаження іншої ОС CD-ROM. Аналогічна ситуація можлива і під час зняття HDD-диска та підключення його до іншого комп'ютера. Мал. 2. Увімкнення прапорця «Не показувати приховані Більш надійним варіантом захисту даних є їх шифрування, коли інформація, що захищається, перетворюється за допомогою спеціальних алгоритмів шифрування, після чого прочитати її можна тільки із зазначенням пароля (у деяких рішеннях - USB-ключа). Можливо це за допомогою вбудованих засобів Windows, так і за допомогою рішень від сторонніх розробників. Для цієї мети в Windows передбачена шифрована файлова система EFS (Encrypting File System), що дозволяє користувачеві шифрувати файли, просто включаючи для них у провіднику опцію «Шифрувати вміст для захисту даних» (Властивості => Загальні => Додатково) - рис. 3. Після цього власник файлів може спокійно продовжувати з ними роботу, тому що для нього абсолютно нічого не зміниться – зашифровані файли будуть відображатися в папках практично так само (щоправда, іншим кольором). Проте будь-який користувач, який увійшов під іншим обліковим записом, доступу до захищених даних вже не отримає. Проте система EFS дозволяє захищати папки та файли лише у файловій системі NTFS, а захищені файли будуть чудово видно іншим користувачам (хоч і недоступні), що, зрозуміло, небажано. Звичайно, їх можна приховати, скориставшись вбудованими можливостями Windows, але про недоліки цього ми вже говорили. Мал. 3. Налаштування шифрування файлу у Windows Набагато зручніше скористатися одним із спеціалізованих рішень для шифрування даних. Подібні програми бувають декількох типів: одні призначені для шифрування файлів, інші дозволяють шифрувати і файли і папки (іноді навіть цілі диски), а треті спрямовані суворо створення захищених дисків чи розділів. При цьому подібні програми зазвичай забезпечують захист даних від усіх користувачів, включаючи адміністратора, навіть при завантаженні Windows у безпечному режимі. А деякі захищають дані навіть у разі завантаження в іншій операційній системі та іншому комп'ютері (якщо на нього попередньо встановити жорсткий диск із захищеною інформацією). За бажанням серед подібних рішень можна знайти ті, що розраховані на широке коло користувачів - саме на них ми зупинимося. Правила, яких варто дотримуватись при захисті данихОперації приховування, а тим більше шифрування небезпечні тим, що через неуважність користувача може скластися ситуація, коли до даних не вдасться навіть самому. Крім того, можливі проблеми з роботою ОС та/або додатків. Тому до застосування подібних рішень слід ставитися вкрай серйозно і дотримуватись ряду важливих правил:
Рішення для шифрування дисків та розділівРішення для шифрування дисків і розділів незамінні в тому випадку, якщо потрібно не просто приховати свої папки з документами, а повністю захистити свої робочі диски від інших користувачів, причому так, щоб останні не змогли отримати доступ до даних, навіть підключивши диск на іншому комп'ютері. Додатків подібного плану на ринку багато – ми розглянемо російськомовні пакети Cryptic Disk, Disk Password Protection та Rohos Диск. Перші два спрямовані на захист фізичних дисків чи наявних ними розділів. При цьому Cryptic Disk дещо дорожче, зате з його допомогою можна організувати доступ до захищених дисків/розділів для багатьох користувачів з наданням різних привілеїв (табл. 1). Другий привабливий за ціною та крім захисту розділів дозволяє встановити низькорівневий захист жорстких дисків. Третій захищає не весь диск повністю, а створює на ньому один або більше захищених віртуальних дисків (доступних при підключенні в системі як логічні), дозволяє використовувати замість пароля USB-ключ і має спеціальні засоби захисту USb flash drive. Cryptic Disk 2.4.9Розробник: EXLADE, Inc. Розмір дистрибутива: 2,35 Мбайт Робота під управлінням: Windows 2000/XP/2003/Vista Спосіб поширення: shareware (демо-версія, що не дозволяє змінити пароль demo, - http://www.exlade.ru/download/crdisksetup.zip) Ціна: 49,95 дол. (для російськомовних користувачів: домашня ліцензія – 990 руб., Бізнес-ліцензія – 1290 руб.) Cryptic Disk - зручне рішення для запобігання несанкціонованому доступу до даних шляхом розміщення їх на зашифрованих дисках або зашифрованих розділах звичайних (тобто незашифрованих) дисків. Підтримуються всі види накопичувачів: звичайні та динамічні жорсткі диски, USB External HDD, Flash Drive, Flash Card тощо. Зашифровані диски/розділи невидимі в системі, і для доступу до даних, що знаходяться на них, диски/розділи слід підключити, вказавши пароль (мал. 4). Після цього вони будуть відображатися в системі у вигляді логічних дисків, а з даними, що знаходяться на них, можна буде працювати звичайним чином. Закривається доступ вручну або автоматично після завершення сесії користувача. Якщо в процесі автоматичного вимкнення зашифрованого диска виявиться, що на ньому є відкриті файли, то він вимкнений не буде, що запобігатиме втраті незбережених даних (тільки за умови включення в налаштування програми відповідного прапорця). Передбачена функція автоматичного підключення одразу всіх зашифрованих дисків/розділів - це зручно, тому що дозволяє лише один раз (а не багато разів, що знадобилося б при відкритті кожного конкретного диска/розділу по черзі) вказати пароль. Без знання пароля доступ до даних (навіть встановивши диск на інший комп'ютер) неможливо. Якщо ж пароль відомий, то скористатися інформацією із зашифрованого диска на іншому комп'ютері не складно - достатньо встановити на ньому програму Cryptic Disk і підключити диск звичайним чином. Пароль може бути збережений у файлі (як під час створення зашифрованого диска/розділу, і пізніше) - це дозволить уникнути ситуації, коли доступом до диску виявиться неможливим через втрату пароля. Мал. 4. Робота із зашифрованими дисками Шифрування здійснюється в режимі реального часу за алгоритмом AES з довжиною ключа 256 біт. Передбачено розрахований на багато користувачів доступ (до 256 користувачів) з наданням користувачам різного рівня доступу (читання, читання/запис і доступ без обмежень). Disk Password Protection 4.8.930Розробник: EXLADE, Inc. Розмір дистрибутива: 2,11 Мбайт Робота під управлінням: Windows 9x/NT/2000/XP/2003 Спосіб поширення: shareware (30-денна демо-версія, що не дозволяє змінити пароль demo, - http://www.exlade.ru/download/dppsetup.zip) Ціна: 49 дол. (Для російськомовних користувачів: домашня ліцензія - 690 руб., Бізнес-ліцензія - 890 руб.) Disk Password Protection – інструмент для комплексного захисту даних від несанкціонованого доступу через парольний доступ. Це рішення дозволяє: захистити завантаження операційних систем - у такому разі завантаження комп'ютера із захищеного диска (незалежно від числа та типу операційних систем) розпочнеться лише після введення правильного пароля; захистити розділи жорстких або знімних дисків (Flash Drive, USB External Hard Disk та ін.) - такі розділи невидимі на диску і недоступні для операцій читання/запису; для отримання доступу до захищеного розділу необхідно зняти захист; після виконання роботи з розділом захист знову встановлюється; організувати низькорівневий захист дисків – захищений подібним чином жорсткий диск заблокований на апаратному рівні від усіх операцій читання/запису; Цей вид захисту підтримується лише жорсткими дисками, що відповідають специфікації ATA-3 та вище. Встановлення та зняття захисту завантаження та захисту розділів (рис. 5) здійснюються вручну із програми або за допомогою майстра. При спробі захисту розділу, в якому знаходяться файли, які використовуються в даний момент системою або однією з програм, програма видасть попередження, і можна буде скасувати операцію (це дозволить уникнути втрати незбережених файлів). Встановлення/зняття низькорівневого захисту дисків здійснюється лише з реального режиму операційної системи MS-DOS. Поведінка системи із захищеним на низькому рівні диском залежить від материнської плати. Якщо вона підтримує захист низького рівня (тобто вміє визначати, захищений диск чи ні), під час завантаження система запросить пароль для захищеного диска. Якщо материнська плата не має підтримки низькорівневого захисту, система не розпізнає захищений диск (і тому пароль не запросить) - у такому випадку для роботи з диском доведеться відключати захист з головного вікна Disk Password Protection. Вмикати низькорівневий захист диска після закінчення роботи не потрібно, оскільки після вимкнення живлення диск автоматично блокується. Слід мати на увазі, що для активації/деактивації цього виду захисту може знадобитися повне відключення живлення комп'ютера (потрібна дана операція чи ні - залежить від обладнання). Мал. 5. Захист розділу в Disk Password Protection Паролі для доступу шифруються і зберігаються в захищених областях диска, тому захист працюватиме навіть при установці захищеного диска на іншому комп'ютері. Без знання пароля (наприклад, якщо ви його забули) отримати доступ до захищених даних неможливо - щоб уникнути втрати даних у подібних ситуаціях у програмі, передбачена можливість введення підказки до пароля (тільки для захисту завантаження та захисту розділів). Rohos Диск 1.18Розробник: Teslain ltd Розмір дистрибутива: 1,29 Мбайт Робота під управлінням: Windows 2000/XP/2003/Vista Спосіб поширення: http://www.rohos.ru/rohos.exe) Ціна: 35 дол. (для користувачів країн СНД – 29 дол.) «Rohos Диск» - зручна програма для організації захисту конфіденційних даних, що зберігаються на жорсткому диску або USB-накопичувачах (рис. 6). З її допомогою можна створити один або більше віртуальних зашифрованих дисків (вони відображаються в системі у вигляді логічних дисків), в які копіюються або переміщаються дані, що захищаються. При переміщенні вихідні дані можуть знищуватися вбудованим шредером. На віртуальні диски можна також встановлювати програми, доступ до яких іншим користувачам повинен бути закритий. Можливе створення захищеного шифруванням та паролем розділу на USB-накопичувачі - отримати доступ до секретної інформації на такому носії можна на будь-якому комп'ютері (навіть на тому, де не встановлена програма Rohos Диск). Мал. 6. Захист даних за допомогою Rohos Диск Зашифровані диски невидимі в системі, і для доступу до даних, що знаходяться на них, диски слід підключити, вказавши пароль, або скористатися USB-ключом, в якості якого може бути використаний робочий USB флеш-накопичувач, застосовуваний для перенесення інформації. Вікно для введення пароля викликається вручну або автоматично після завантаження системи. Після підключення зашифрованого диска можна буде працювати з даними, що знаходяться на ньому, звичайним чином, причому з програм пакету MS Office і провідника доступ до зашифрованого диска здійснюється одним кліком, оскільки «Rohos Disk» вбудовується у вікна завантаження/збереження MS Office і контекстного меню провідника. Відключення диска здійснюється по гарячій клавіші, при відключенні USB-ключа, а також після завершення роботи в Windows і увімкнення режиму «сплячого». За наявності на диску в момент відключення незбережених даних останні не будуть втрачені, але лише за умови встановлення додаткової програми Rohos Logon Key (http://rohos.ru/welcome/), яка відстрочить відключення диска до закінчення збереження даних. Шифрування даних проводиться у режимі реального часу за алгоритмами AES чи Blowfish. Зашифрований диск є один великий файл, що збігається за розміром з вміщеною в нього інформацією, - це так званий образ диска. При необхідності образ можна приховати у великому медіафайлі (AVI, MP3 та ін.), який, як і раніше, відкриватиметься та програватиметься. Крім того, передбачена можливість захисту образу диска від випадкового видалення, але лише за умови встановлення Rohos Logon Key. Для запобігання втрати USB-ключа існує функція створення його дубліката, а для захисту USB-ключа від несанкціонованого застосування можна використовувати PIN-код, завдяки якому ключ блокується після трьох невдалих спроб введення PIN-коду. Програми для приховування та шифрування папок та файлівБільшість користувачів більш зручні програми приховування/шифрування папок і файлів (ніж вище розглянуті рішення), оскільки де вони закривають диски повністю (хоча у деяких із них подібна можливість реалізована). А значить, інші користувачі й не помітять, що на диску з'явилася пара прихованих від них папок, і не задаватимуться зайвими питаннями і робити якісь кроки. Крім того, дані рішення простіші в освоєнні та застосуванні і не вимагають попереднього створення віртуальних дисків. Подібних додатків на ринку дуже багато, і рівень реалізованого в них захисту помітно відрізняється. В одних рішеннях передбачено лише банальне приховування папок, в інших підтримується не тільки приховування, а й повноцінне шифрування, причому реалізоване на високому рівні, що забезпечує захист даних навіть при завантаженні в іншій операційній системі, встановленні диска на іншому комп'ютері тощо. Як приклади ми розглянемо пакети Folder Lock, Universal Shield та Hide Folders XP. Перший забезпечує найвищий рівень захисту даних, що шифруються (табл. 2), а другий відрізняється підтримкою безлічі методів шифрування і можливістю призначення різних рівнів доступу до даних. Пакет Hide Folders XP, звичайно, помітно поступається названим рішенням за своїми можливостями (він вміє лише приховувати та блокувати папки та файли, а не шифрувати їх), зате має російськомовний інтерфейс і пропонується російськомовним користувачам за дуже привабливою ціною. Folder Lock 5.8Розробник: NewSoftwares.net, Inc. Розмір дистрибутива: 2,22 Мбайт Робота під управлінням: Windows (всі версії) Спосіб поширення: shareware (20-денна демо-версія - http://dl.filekicker.com/nc/file/130083-0M78/folder-lock.exe) Ціна: 35 дол. Folder Lock - ефективне та надійне рішення для захисту персональних файлів, папок та дисків (мал. 7) шляхом встановлення на них пароля, приховування та шифрування (алгоритм Blowfish з 256-бітним ключем), причому дані можуть бути не тільки на жорсткому диску, але та на USB флеш-накопичувачах, картах пам'яті, дисках CD-RW, дискетах та ноутбуках. Програма підтримує основні файлові системи (FAT16, FAT32, NTFS) та відрізняється високою швидкістю роботи. Вона може бути застосована відразу до великої кількості файлів та папок - максимальний загальний розмір одночасно оброблюваних файлів становить 25 Мбайт, а їх кількість може досягати 250. Захищені файли не відображаються ні в провіднику, ні в додатках, не можуть бути видалені та повністю недоступні, так Як отримати доступ до них не можна, навіть завантажившись у DOS, у безпечному режимі Windows, з іншого ОС чи встановивши диск іншому комп'ютері. На випадок, якщо користувачі забули пароль для використання даних, передбачена можливість отримання доступу до даних за реєстраційним ключем. При необхідності процес блокування даних може здійснюватися автоматично - це зручно для тих користувачів, які закінчують роботу на комп'ютері одночасно. Мал. 7. Робота з папками та файлами у пакеті Folder Lock Як додатковий функціонал Folder Lock дозволяє гарантовано знищувати файли та папки з необхідним рівнем безпеки та видаляти сліди, що залишаються на комп'ютері після встановлення захисту даних. Крім того, з метою більшої безпеки програма веде облік усіх невдало введених для зняття захисту паролів, що дозволяє користувачеві вчасно зрозуміти, що його комп'ютер став викликати нездоровий інтерес, наприклад, у товаришів по службі. Universal Shield 4.1Розробник: Everstrike Software Розмір дистрибутива: 1,76 Мбайт Робота під управлінням: Windows 2000/XP/2003 Server Спосіб поширення: http://www.everstrike.com/download.htm) Ціна: 34,95 дол. Universal Shield – зручний інструмент для захисту персональних файлів, папок та дисків (включаючи мережеві) у файлових системах FAT16, FAT32 та NTFS шляхом їх приховування та шифрування (підтримується вісім алгоритмів шифрування, включаючи AES та Blowfish) – рис. 8. Кількість файлів, що одночасно приховуються, необмежена, причому для виділення груп файлів, що приховуються, можна використовувати маски. Передбачено встановлення різних правил доступу (читання, запис, видимість і видалення), що дозволяє вибирати різні комбінації параметрів, наприклад можна зробити файли доступними для читання і запису і заборонити їх видалення. Подібний варіант доступу дозволяє запобігти видаленню не тільки персональних даних, але й файлів додатків, що є не менш актуальним. Захищені дані не будуть доступні іншим користувачам, включаючи адміністратора навіть під час завантаження Windows у безпечному режимі. Якщо на комп'ютері не вжито жодних дій протягом певного періоду, то блокування даних може відбуватися автоматично. Для більшої безпеки можна використовувати особливий режим Stealth Mode. У ньому ховається вся видима користувачеві інформація про інсталяцію Universal Shield - ярлик програми на робочому столі та меню «Пуск», а також відповідна папка в Program Files. Доступ до програми в цьому режимі можливий лише при натисканні заздалегідь обумовленої комбінації клавіш. Мал. 8. Шифрування файлів вручну та за допомогою майстра Додатково Universal Shield дозволяє обмежувати доступ до спеціальних папок Windows («Мої документи», «Вибране», панелі керування тощо), захищати робочий стіл від змін, обмежувати доступ до панелі керування та запобігати зміні на комп'ютері дати та часу. Hide Folders XP 2.9Розробник: FSPro Labs Розмір дистрибутива: 1,21 Мбайт Робота під управлінням: Windows 2000/XP/2003/Vista Спосіб поширення: shareware (15-денна демо-версія - http://www.fspro.net/downloads.html) Ціна: 29,95 дол. (у магазині Softkey.ru – 400 руб.) Hide Folders XP - проста програма для захисту папок та файлів у файлових системах FAT, FAT32 та NTFS від несанкціонованого доступу шляхом їх приховування та/або блокування (рис. 9). Число файлів і папок, що одночасно захищаються, необмежено. Захищені папки не будуть доступні іншим користувачам, у тому числі адміністратору системи навіть під час завантаження Windows у безпечному режимі (правда, приховування в режимі SafeMode потрібно попередньо налаштувати через параметри). При цьому неможливо буде видалити не тільки захищені папки та файли, але й папки, що їх містять. Мал. 9. Робота із захищеними файлами у середовищі Hide Folders XP Крім приховування/блокування даних, програма дозволяє видаляти сліди, що залишаються на комп'ютері після включення захисту даних, і вміє приховувати себе - може не відображати свій ярлик в меню «Пуск», приховати рядок про інсталяцію/деінсталяцію в панелі керування, а при роботі в режимі Stealth mode не буде ще й у списку запущених процесів. Програми для шифрування файлівПрограми для шифрування файлів використовувати для захисту великих об'ємів даних незручно, адже вказівка безлічі файлів у різних папках вимагатиме чимало часу. Проте ці рішення незамінні за необхідності передати конфіденційну інформацію поштою або на будь-якому носії (CD/DVD-диску, USB-накопичувачі, дискеті тощо). При цьому деякі подібні програми дозволяють одержувачу дешифрувати дані без їх інсталяції на комп'ютері. Це зручно, оскільки відправник може, наприклад, надіслати зашифрований документ електронною поштою (попередньо домовившись з одержувачем про пароль) і не турбуватися про те, чи є у одержувача відповідне шифруюче/дешифруюче ПЗ, оскільки останній все одно зможе розшифрувати документ, просто вказавши пароль. Як приклади подібних рішень ми розглянемо програми Max File Encryption та Animabilis RS File Encryption. Перша більш функціональна, оскільки дозволяє як шифрувати документи, а й приховувати їх засобами стенографії. Натомість друга має російськомовний інтерфейс, що привабливо для російськомовних користувачів. Max File Encryption 1.8Розробник: Softeza.com Розмір дистрибутива: 1,09 Мбайт Робота під управлінням: Windows 95/98/Me/NT/2000/XP/2003 Спосіб поширення: shareware (15-денна демо-версія - http://www.softeza.com/download/mfesetup.exe) Ціна: 29,95 дол. (для жителів Російської Федерації та країн СНД - 300 руб.) Max File Encryption – зручна програма для шифрування файлів будь-якого типу (включаючи документи Word, Excel та PowerPoint) із застосуванням алгоритму Blowfish (рис. 10). Вона може використовуватися для шифрування відразу кількох файлів і дозволяє шифрувати дуже великі файли (до 4 Гбайт). Зашифровані файли зберігаються у своєму форматі програми чи форматі EXE - останній варіант дозволяє дешифрувати файли за відсутності на комп'ютері Max File Encryption. Крім того, файли, що шифруються, можуть бути приховані у звичайних файлах (так званих носіях) - графічних, аудіо- і відеофайлах і навіть у додатках і Dll-файлах, при цьому файли-носії зашифрованої інформації залишаються повністю працездатними. Мал. 10. Шифрування/дешифрування файлів Animabilis RS File Encryption 1.3Розробник: AES Software Розмір дистрибутива: 1,1 Мбайт Робота під управлінням: Windows 98/2000/NT/Me/XP Спосіб поширення: shareware (30-денна демо-версія - http://www.rsfileencryption.com/ukr/file/RSFileEncryption_ukr.exe) Ціна: 300 руб. Animabilis RS File Encryption – простий інструмент для шифрування файлів будь-якого типу, включаючи документи Word, Excel та PowerPoint із застосуванням алгоритму Blowfish (рис. 11). Зашифровані файли записуються у своєму форматі програми або перетворюються на формат EXE, що саморозпаковується, що дозволяє дешифрувати файли за відсутності на комп'ютері Animabilis RS File Encryption. Після шифрування програма може здійснити гарантоване видалення вихідних файлів шляхом запису у відповідну область диска випадкового набору символів задану кількість разів. Мал. 11. Шифрування/дешифрування файлів у Animabilis Шифрування даних - це спосіб приховування вихідного змісту документа чи повідомлення, що забезпечує спотворення його первинного виду. Простими словами, цей метод ще називають кодуванням, оскільки за допомогою спеціальних програм або вручну ваш текст переводять у незрозумілий для сторонньої людини код. Сама процедура залежить від послідовності зміни. Таку послідовність прийнято називати алгоритмом. Шифрування даних належать до криптографії. Ця наука ретельно вивчається світовими розвідувальними організаціями, і з кожним днем розгадуються та створюються нові криптографічні алгоритми. Методи шифрування були відомі ще в давнину, коли римські воєначальники передавали з гінцями важливі листи у зашифрованому вигляді. Алгоритми були примітивними, але успішно заплутували ворогів. На відміну від тих часів, ми не є воєначальниками, але ворогів маємо. Ними є шахраї, які прагнуть отримати важливі для нас дані. Ось їх і слід захистити будь-яким способом. Флешка сьогодні стала найпопулярнішим сховищем інформації. Навіть великі корпорації передають важливі, конфіденційні дані на цьому виді носія. Затребуваність флешок призвела вчених до захисту даних на них. Для цього було придумано програми, які шифрують інформацію на носії за допомогою секретного ключа, відомого лише справжньому власнику. Таке шифрування даних на флешці дуже надійне та допоможе захистити важливу інформацію від сторонніх очей. Найпопулярнішою програмою шифрування даних фахівці вважають TrueCrypt. Вона була створена на основі E4M (Encryption for the Masses), перша версія якої випущена ще 1997 року. Автором вважається француз Пауль Рокс. Сьогодні програму використовують мільйони людей та безліч підприємств для шифрування даних. Крім захисту інформації на флеш-носіях, багато хто цікавить також шифрування даних на диску. Адже люди часто хочуть сховати якісь документи від сторонніх очей. Запити в пошукових системах підтверджують це, тому багато компаній почали розробляти спеціальні програми. Сьогодні існує багато різних програм, які займаються шифруванням даних. Вони використовують різні криптографічні алгоритми, найвідоміші – DES, AES, Brute Force та інші. Шифрування даних допомагає як захистити інформацію, воно виступає ще й як «стискатель». Багато архіваторів заощаджують місце на диску саме за допомогою шифрування. Наприклад, відомий всім WinRAR використовує AES з довжиною ключа - 128. Багато користувачів зберігають дані на своєму комп'ютері тільки в архівованому вигляді, і при цьому кожен архів захищають паролем. Це їм гарантує не тільки більше вільного місця, а й захист важливих даних від шахраїв. З розвитком інтернету добре підготовленому хакеру не варто зламати незахищений комп'ютер і отримати потрібну йому інформацію. Тому фахівці рекомендують шифрувати всі важливі для вас дані. В епоху інформаційних технологій гостро постає питання про те, як захистити дані на комп'ютері. Паролі та логіни від соціальних мереж, банківських систем управління рахунками, дані облікового запису, приватні фото та інші файли – все це може зацікавити зловмисників. Спосіб 1: надійні пароліНайпростіший спосіб захистити дані на комп'ютері – це використання надійних паролів. Про те, що фахівці з безпеки не рекомендують використовувати як ключ прості комбінації цифр і букв (qwerty, 12345, 00000), відомо більшості користувачів. Але поява «розумних» програм-зломщиків призвела до того, що складніші паролі можуть бути обчислені методом підбору. Якщо зловмисник знає потенційну жертву особисто, нетиповий, але простий ключ (дата народження, адреса, ім'я домашнього вихованця) теж підбирається з легкістю.
Щоб захистити особисту інформацію на комп'ютері у випадку підприємства зловмисником спроби доступу до нього, рекомендується використовувати шифрування даних. Корпоративні та професійні версії Windows оснащуються інструментом BitLocker. Системний механізм дозволяє зашифрувати інформацію на одному або кількох розділах жорсткого диска. Доступ до файлів стає можливим лише при використанні спеціального ключа.
Для отримання доступу до чужого ПК зломщики використовують допоміжне програмне забезпечення, яке встановлюється на комп'ютер жертви. Віруси-трояни займаються перехопленням інформації, що вводиться з клавіатури, замінюють сайти копіями, створеними шахраями, пересиланням особистих даних. Щоб захистити особисті дані, бажано встановити актуальну версію антивірусного програмного забезпечення та стежити за її оновленнями. Рекомендується також обмежити доступ до накопичувачів, заборонивши читання інформації з них через мережу.
Базовий захист ОС паролем не дозволяє швидко зламати систему, але вразлива, якщо комп'ютер потрапив до рук злочинця надовго. Переустановивши Windows, можна отримати доступ до незашифрованих файлів. Встановлення пароля в BIOS (UEFI)*, який потрібно вводити при включенні комп'ютера, унеможливлює завантаження ПК ні з вбудованого, ні зовнішнього носія.
Застосування протоколу безпечної передачі даних HTTPS виключає ризик перехоплення інформації, яка надсилається на сервер у зашифрованому вигляді. Цей стандарт не є окремою технологією, а представляє надбудову над стандартним HTTP. За його використання шифрування даних здійснюється за протоколом SSL. Спосіб 6: захист бездротових мережЯкщо в установках безпеки комп'ютера не встановлено обмеження доступу до нього через мережу, незахищена мережа Wi-Fi дозволяє зловмиснику проникнути до вмісту накопичувачів. Щоб уникнути цього, рекомендується встановити на маршрутизаторі метод шифрування даних WPA/WPA2 та встановити складний пароль (див. Спосіб 1). Спосіб 7: системи батьківського контролюЯкщо комп'ютером користуються діти, ризик підхопити шкідливе програмне забезпечення значно збільшується. Щоб захистити особисті дані на ПК, можна створити обліковий запис з обмеженими правами доступу для дитини. Windows (з 7 версії та новіше) містить вбудовані засоби батьківського контролю. З їхньою допомогою можна обмежити час перебування дитини за комп'ютером, заборонити доступ до окремих програм, заблокувати можливість інсталяції стороннього ПЗ.
Кожен із наведених способів захисту особистих даних на комп'ютері є надійним в одній ситуації, але має й уразливості. Щоб досягти високого рівня безпеки, рекомендується комбінувати методи. Ви можете захистити особисту інформацію на комп'ютері та іншими способами. Головне – знайти компроміс між рівнем безпеки та зручністю використання ПК. Радикальні заходи (наприклад, повне шифрування даних, доступ до ПК за допомогою фізичного ключа та обмеження списку дозволених ресурсів) можуть бути зайвими на домашньому ПК та завдавати зайвих незручностей. Практика показує, що застосування надмірно складних захисних засобів призводить до поступової відмови користувачів від їх використання. |
Читайте: |
---|
Популярне:
Нове
- Рамблер - пошукова система, якої вже немає (від розквіту до заходу сонця)
- Технології Peer-to-Peer — із попелюшки до принцеси Що таке протокол peer to peer
- Смартфон Samsung Galaxy A5 (2017) Black (SM-A520F) - Відгуки
- Тест-огляд LG G4s: спрощений флагман Технічні характеристики LG G4s
- Як відв'язати смартфон Xiaomi від Mi-акаунту Відв'язати пристрій від облікового запису xiaomi
- Визначаємо модель ноутбука - прості способи
- Lenovo Vibe Z2 - Технічні характеристики
- Рекавері: що це та як його використовувати?
- Заводське скидання Sony Xperia XA Dual
- Як встановити програму DHT Personalization