Шифрування файлів дозволяє додати ще один рівень захисту, даючи гарантію, що файл буде прочитаний тільки його творцем. Якщо цей об'єкт буде відкритий будь-яким іншим користувачем, навіть наділеним привілеями адміністратора, перед ним з'явиться порожній екран або безглуздий набір символів. Іншими словами, зашифровані дані неможливо прочитати, якщо ви не працюєте в системі під своїм персональним обліковим записом. Розглянемо пов'язані з цим питання докладніше.

Шифрування файлів і папок є дуже зручним методом захисту Але якщо на одному диску зберігатимуться незашифровані та зашифровані дані, то це може стати причиною непередбачуваних результатів.

Для користувачів Windows 7 існує спеціальний інструмент BitLocker. Цей додаток переміщає всю інформацію з диска в один масивний архів, звернення до якого відбувається так само, як і до віртуального жорсткого диска. Якщо ви звертаєтесь у провіднику операційної системи до зашифрованих файлів, процес шифрування та розшифровки відбувається, тобто ви його не сприймаєте. Величезною перевагою програми BitLocker є те, що вона здійснює шифрування файлів (і системних у тому числі), а це ускладнює зламування пароля, а також в систему ззовні. Якщо виконується шифрування всього диска, немає потреби в шифруванні окремих файлів.

Щоб відкрити сторінку "Шифрування диска" в програмі - вона знаходиться на панелі керування. Якщо перед вами з'явиться повідомлення про те, що TPM не знайдено, необхідно перевірити, чи є для вашого комп'ютера відповідне з підтримкою TPM.

TPM є мікросхемою, розташованою на материнській платі, де знаходиться ключ шифрування BitLocker, що дозволяє комп'ютеру здійснювати завантаження із зашифрованого диска. Якщо BIOS взагалі не підтримує TPM, то звичайний USB-диск цілком здатний послужити як така мікросхема. Від користувача потрібно лише позначити файл як призначений для шифрування, а операційна система здійснить операцію з шифрування та дешифрування у фоновому режимі, коли відбувається створення або перегляд файлу. Іноді такий тип шифрування подає сюрпризи, які несумісні із забезпеченням максимальної безпеки.

Шифрування файлів є функцією, яка в інших файлових системах просто недоступна. Це говорить про те, що скопійований зашифрований файл на USB-диск або компакт-диск не буде розшифрований, оскільки такі пристрої просто не підтримують таку файлову систему.

Шифрування файлів: послідовність дій

Якщо йдеться про Windows 7, то є цілком проста і логічна послідовність дій користувача, що дозволяє отримати необхідний результат.

Для початку необхідно правою кнопкою маніпулятора клацнути по необхідним файлам у провіднику, після чого вибрати з контекстного меню властивості об'єкта. На вкладці "Загальні" слід вибрати пункт "Додатково". Після цих маніпуляцій у вікні, вам слід встановити позначку «Шифрувати вміст для захисту даних». Після натискання «Ок» усі зміни набудуть чинності.

Як і будь-яка інша дія, це передбачає якісь певні. У цьому випадку йдеться про підхід до самого процесу отримання зашифрованих файлів. Стосовно таких об'єктів доречно використовувати криптографію з ключем, а також кілька інших методів.

Криптографія з ключем є алгоритм, у якому ключ відомий лише відправнику і одержувачу. Симетричне шифрування використовує для зашифрування та розшифрування один і той же ключ. Асиметричне шифрування передбачає використання відкритого ключа для зашифрування та закритого – для розшифрування.

Коли Едвард Сноуден приступив до викриття таємниць програм зі збору даних, запущених розвідками по всьому світу, він мав на меті запобігти подібним захопленням у майбутньому.

На даний момент немає відчуття, що Сноуден досяг своєї мети. Тільки на початку грудня ФБР набуло широких повноважень на стеження за комп'ютерами, розташованими за океаном, у тому числі й у Росії. Багато політиків у США єдині у своїй думці: під час президентства Трампа такі організації отримають ще більше прав.

На подібні заходи вже пішла Великобританія: тут секретні служби з 29 листопада отримали правові підстави масштабного збору інформації за принципом Full Take. Для Сноудена це означає «найпотужнішу стеження історії західної демократії». І таких поглядів дотримується не він сам. Уповноважений із захисту особистих даних ЄС також бачить ситуацію, що склалася, «не просто небезпечною».

«На кожну атаку є свій метод
захисту»

Едвард Сноуден, викривач
На думку Сноудена, розумніше розкривати
якнайменше персональної інформації

Прихильники стеження як аргумент пред'являють принцип «Мені приховувати нема чого». Загвоздка лише в тому, що якщо секретні служби без будь-яких обмежень можуть копатися у ваших особистих даних та контактах, завжди існує ризик зловживання та виникнення помилок.

Наприклад, у Німеччині діє один із найкращих у світі законів про захист інформації, але й там дані наражаються на небезпеку через новий закон, що стосується діяльності Федеральної розвідувальної служби (BND).

Якщо ж ви зберігаєте свою інформацію у хмарі, вона найчастіше потрапляє під юрисдикцію інших країн. Однак і у такій ситуації її можна надійно захистити. Спосіб вже запропонував Сноуден – це шифрування. Чому досі цим займаються лише окремі користувачі, легко зрозуміло - знижується комфорт.

Але за допомогою наших порад вам не доведеться вибирати між безпекою та зручністю. Ми покажемо, як ретельно зашифрувати свої дані на локальному комп'ютері, смартфоні та у хмарі. Особливу увагу ми приділяємо простоті налаштування та оптимальному зчепленню з відповідною операційною системою.

Завдяки цьому ви не тільки приховаєте конфіденційну інформацію від очей секретних служб, але й запобігте атакам хакерів, оскільки якщо навіть розвідки не зможуть розшифрувати ваші дані, то хакери і поготів.

Захист даних на ПК

Почнемо з Windows. Інформацію на домашньому комп'ютері краще захистити за допомогою шифрування всього жорсткого диска. Однак на застарілих машинах зі слабкою продуктивністю є сенс кодувати кожну папку окремо. Нижче ми опишемо кожен із методів.

Застосовуємо апаратне шифрування

Зашифрувати сучасні жорсткі диски простіше, ніж можна подумати, оскільки вони пропонують власну методику кодування. Для цього вони використовують Opal SSC (Opal Security Subsystem Class). Цей стандарт дозволяє шифрувати диск безпосередньо на контролері носія. Таким чином, операційна система залишається незачепленою.

Криптоалгоритми для шифрування файлів
> AES (Advanced Encryption Standard)
Наступник DES. Ключ при довжині від 192 і більше символів, наприклад, AES-192, вважається надійним
> DES (Data Encryption Standard)
Спільна розробка компанії IBM та АНБ США. Слід використовувати лише останні версії, такі як 3DES та Tripple-DES.
> Twofish
Знаходиться у вільному доступі як ключ публічного домену. Серед експертів вважається надійним і не поміченим у наявності лазівок.

Щоб дізнатися, чи підтримує ваш диск технологію Opal, перегляньте технічний опис продукту на сайті виробника. Також ви знайдете інструменти для активації цієї функції. Що стосується Samsung, наприклад, це програма Magician. Після активації жорсткого диска перед запуском ОС попросить вас ввести пароль.

На два моменти слід звернути особливу увагу: не використовуйте паралельно додаткове шифрування, наприклад, за допомогою інструмента BitLocker у Windows. Часто це викликає проблеми: багато користувачів повідомляли навіть про втрату даних.

Крім того, слід відключити шифрування перед демонтажем жорсткого диска, оскільки програмне забезпечення для декодування запускається лише в тому випадку, якщо вінчестер виступає як завантажувальний носій з операційною системою. При цьому, якщо підключити такий накопичувач до іншого комп'ютера USB, диск здаватиметься абсолютно порожнім.

Шифрування диска стороннім ПЗ

Windows 10 також пропонує власне програмне забезпечення для шифрування жорстких дисків – BitLocker. Втім, воно доступне лише для версій «Професійна» та «Корпоративна». Власники версії «Домашня» можуть скористатися як варіант безкоштовною програмою VeraCrypt (veracrypt.codeplex.com).

Після запуску VeraCrypt виберіть опцію «Encrypt the system partition or entire system drive». У вікні, натисніть на "Normal", а потім - на "Encrypt the whole drive". Завдяки цьому згодом будуть зашифровані всі дані на системному та всіх інших розділах.

У спливаючому вікні з'явиться питання, чи VeraCrypt повинна кодувати також приховані розділи. Як правило, на нього слід відповідати "Yes". Однак майте на увазі, що у такому випадку утиліта зашифрує і розділ для відновлення, якщо такий існує. Цей розділ використовується на деяких підприємствах для запуску процесу завантаження.

В останньому діалоговому вікні створіть аварійний диск – VeraCrypt запропонує це автоматично.

Шифрування окремих папок

На повільних і старих комп'ютерах варто все ж таки відмовитися від повного шифрування. Ми рекомендуємо для таких випадків створювати так званий контейнер.

З'являється віртуальний диск, на який зберігається конфіденційна інформація. Вона автоматично шифрується і вкладається у файл на жорсткому диску.

І у цій ситуації ви можете скористатися програмою VeraCrypt. У вікні налаштування шифрування натисніть на опцію «Create an encrypted file container» та дотримуйтесь вказівок Майстра.

USB-накопичувач із шифруванням

Щороку росіяни купують USB-накопичувачів на сотні тисяч рублів. Ці мініатюрні носії дуже зручні у використанні, проте неймовірно швидко губляться.

Якщо ж ви зберігаєте на них конфіденційну інформацію, людина, яка виявила вашу флешку, без проблем може її прочитати. Виправити ситуацію здатні закодовані за стандартом AES накопичувачі.

> Недорого створитиподібний накопичувач допоможе шифрування звичайної флешки програмою VeraCrypt. Проблема: на кожному комп'ютері, куди ви його підключатимете, має стояти дане програмне забезпечення.
> Найнадійніші- Ті, в які шифрування інтегровано за умовчанням, у тому числі DataTraveler2000 від Kingston. Однак такі пристрої дорожчі за звичайні на цілих 6400 рублів. Доступ даних відкривається лише після введення пароля на вбудованій у пристрій клавіатурі.
> Максимальний комфортпропонує. У цей накопичувач вбудований сканер відбитка пальця. Флешка, зашифрована надійним ключем AES, розпізнається системою тільки після успішної аутентифікації. Зрозуміло, що подібна супертехнологія не може коштувати дешево. Для стовідсоткового захисту даних доведеться викласти приблизно 18000 рублів.

Фото:компанії-виробники, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com

У будь-якого користувача на комп'ютері є конфіденційна інформація, і, звичайно, нікому не хочеться, щоб вона стала доступна іншим користувачам, які теж мають доступ до цього комп'ютера. Подібна ситуація може виникнути і вдома, коли, наприклад, необхідно убезпечити дитину від зайвої інформації, і на роботі, де навіть за наявності кожного користувача свого комп'ютера можливі ситуації, коли доводиться пускати за свій комп'ютер іншого співробітника. І в тому, і в іншому випадку зовсім не хочеться демонструвати стороннім свої робочі матеріали, і не тому, що вони мають гриф «цілком таємно». Все набагато простіше – кожен має право на конфіденційність. Є й серйозніший бік питання. Чи завжди ви можете спокійно довірити свої матеріали будь-кому? Швидше за все, ні - адже ніколи не можна бути впевненим, що ваші файли та папки раптом не виявляться віддаленими або зміненими по чистому випадку непідготовленим користувачем. У той же час, заблокувавши доступ до інформації, ви можете бути спокійними, що з вашими документами нічого не станеться з вини іншого користувача. Крім того, не варто скидати з рахунків і те, що якщо ваші матеріали мають якусь комерційну цінність, то цілком можливо, що ними захочуть скористатися. Причому все це стосується не тільки інформації, що зберігається на жорсткому диску, а й тієї, що знаходиться на ноутбуці або на якихось знімних носіях, можливість несанкціонованого доступу до яких ще вища, адже будь-який з даних пристроїв може бути втрачено або вкрадено. Отже, захищати конфіденційні дані, що зберігаються на мобільних пристроях, не менш актуально.

Способи захисту даних від несанкціонованого доступу

Варіантів вирішення названих проблем кілька: можна стиснути папки та файли в архіві, захищеному паролем, або приховати та помістити в секретну папку, доступ до якої для інших користувачів буде закритий паролем, або зашифрувати їх, або створити віртуальний зашифрований диск, на який записувати свої секретні матеріали. Вибір кращого способу залежить від конкретної ситуації.

Архівування з паролем підходить тільки для захисту файлів і папок, що рідко використовуються, оскільки даний спосіб не надто зручний для самого користувача, адже для роботи з заархівованими даними їх доведеться щоразу розархівувати. Крім того, надійність даного варіанту захисту безпосередньо залежить від уважності користувача (йому потрібно постійно пам'ятати, що кожного разу наприкінці роботи необхідно знову заархівувати дані та видалити вихідні файли), від типу архіватора (різні архіватори підтримують різні за рівнем надійності методи шифрування даних), а також від самого пароля. Останній момент дуже актуальний, тому що вибір короткого або тривіального пароля може звести нанівець всі зусилля користувача захисту даних.

Іншим простим та доступним способом захисту своїх персональних папок та файлів від чужих очей є їхнє приховування. Зробити це можна як вбудованими засобами Windows, і з допомогою спеціалізованих рішень. Приховування файлів і папок засобами ОС здійснюється шляхом маркування відповідних об'єктів як приховані, що реалізується через їх властивості (рис. 1). Приховані таким чином папки та файли не будуть видно у провіднику іншим користувачам системи, але лише за умови, що користувач має прапорець «Не показувати приховані файли і папки» (рис. 2). У принципі, цього може бути цілком достатньо для захисту своїх даних від найбільш непідготовленої аудиторії. Однак варто мати на увазі, що приховані подібним чином об'єкти будуть чудово видно в інших додатках, таких як FAR, Total Commander та ін., які не використовують стандартний діалог для відображення файлів і папок. Тому подібний захист не можна вважати надійним.

Мал. 1. Налаштування заборони відображення прихованих
об'єктів у Windows

Щоб приховані папки не було видно при вимкненні прапорця «Не показувати приховані файли та папки», необхідно використовувати спеціально призначені для цього рішення. З їхньою допомогою можна досягти того, що захищені дані дійсно не будуть видно іншим користувачам. Подібні рішення здебільшого доступні за ціною і дуже прості у застосуванні, а тому цілком підходять для більшості користувачів. Щоправда, тут потрібно враховувати два моменти. По-перше, деякі рішення даного класу забезпечують приховування даних лише при нормальному завантаженні ОС, проте при завантаженні Windows у безпечному режимі (SafeMode) приховані папки виявляться помітними. Пояснюється це дуже просто: в безпечному режимі Windows завантажує лише драйвери, необхідні для роботи системи, а всі додаткові (у тому числі й відповідальні за приховування даних) пропускає, що призводить до такого результату. По-друге, досить часто (але не завжди) приховані подібним чином дані можна побачити, зайшовши до системи під ім'ям адміністратора. Тому, вибираючи рішення для приховування даних, варто віддавати перевагу тим, у яких такі ситуації виключені. При цьому не можна не відзначити, що приховування даних навіть у кращих таких рішень не забезпечує їх повної безпеки, оскільки завжди є варіанти обходу такого роду захисту - наприклад завантаження ПК в іншій операційній системі (якщо їх встановлено на комп'ютері кілька) або завантаження іншої ОС CD-ROM. Аналогічна ситуація можлива і під час зняття HDD-диска та підключення його до іншого комп'ютера.

Мал. 2. Увімкнення прапорця «Не показувати приховані
файли та папки»

Більш надійним варіантом захисту даних є їх шифрування, коли інформація, що захищається, перетворюється за допомогою спеціальних алгоритмів шифрування, після чого прочитати її можна тільки із зазначенням пароля (у деяких рішеннях - USB-ключа). Можливо це за допомогою вбудованих засобів Windows, так і за допомогою рішень від сторонніх розробників. Для цієї мети в Windows передбачена шифрована файлова система EFS (Encrypting File System), що дозволяє користувачеві шифрувати файли, просто включаючи для них у провіднику опцію «Шифрувати вміст для захисту даних» (Властивості => Загальні => Додатково) - рис. 3. Після цього власник файлів може спокійно продовжувати з ними роботу, тому що для нього абсолютно нічого не зміниться – зашифровані файли будуть відображатися в папках практично так само (щоправда, іншим кольором). Проте будь-який користувач, який увійшов під іншим обліковим записом, доступу до захищених даних вже не отримає. Проте система EFS дозволяє захищати папки та файли лише у файловій системі NTFS, а захищені файли будуть чудово видно іншим користувачам (хоч і недоступні), що, зрозуміло, небажано. Звичайно, їх можна приховати, скориставшись вбудованими можливостями Windows, але про недоліки цього ми вже говорили.

Мал. 3. Налаштування шифрування файлу у Windows

Набагато зручніше скористатися одним із спеціалізованих рішень для шифрування даних. Подібні програми бувають декількох типів: одні призначені для шифрування файлів, інші дозволяють шифрувати і файли і папки (іноді навіть цілі диски), а треті спрямовані суворо створення захищених дисків чи розділів. При цьому подібні програми зазвичай забезпечують захист даних від усіх користувачів, включаючи адміністратора, навіть при завантаженні Windows у безпечному режимі. А деякі захищають дані навіть у разі завантаження в іншій операційній системі та іншому комп'ютері (якщо на нього попередньо встановити жорсткий диск із захищеною інформацією). За бажанням серед подібних рішень можна знайти ті, що розраховані на широке коло користувачів - саме на них ми зупинимося.

Правила, яких варто дотримуватись при захисті даних

Операції приховування, а тим більше шифрування небезпечні тим, що через неуважність користувача може скластися ситуація, коли до даних не вдасться навіть самому. Крім того, можливі проблеми з роботою ОС та/або додатків. Тому до застосування подібних рішень слід ставитися вкрай серйозно і дотримуватись ряду важливих правил:

1. Без пароля (або USB-ключа) отримати доступ до зашифрованих даних неможливо. А забути пароль простіше простого, адже тривіальні (тобто ті, що легко запам'ятовуються) паролі застосовувати не можна через їхню ненадійність. Та й можливостей втратити USB-ключ достатньо - він може бути вкрадений, його можна втратити, накопичувач USB flash може вийти з ладу. Тому потрібно заздалегідь передбачити подібну ситуацію і мати копію пароля (USB-ключ), що зберігається в недоступному для інших користувачів місці.
2. При деінсталяції програмного забезпечення, яке використовувався на комп'ютері для приховування/шифрування даних, захист не буде відключений, а тому потрапити до захищених даних після деінсталяції не вдасться. Тому перед деінсталяцією подібного додатка потрібно обов'язково відключити захист у самому додатку.
3. Не слід блокувати або шифрувати системні файли та файли програм, оскільки це призведе до неможливості нормальної роботи за комп'ютером, а у разі шифрування розділу з операційною системою навіть не дозволить її завантажити.

Рішення для шифрування дисків та розділів

Рішення для шифрування дисків і розділів незамінні в тому випадку, якщо потрібно не просто приховати свої папки з документами, а повністю захистити свої робочі диски від інших користувачів, причому так, щоб останні не змогли отримати доступ до даних, навіть підключивши диск на іншому комп'ютері. Додатків подібного плану на ринку багато – ми розглянемо російськомовні пакети Cryptic Disk, Disk Password Protection та Rohos Диск. Перші два спрямовані на захист фізичних дисків чи наявних ними розділів. При цьому Cryptic Disk дещо дорожче, зате з його допомогою можна організувати доступ до захищених дисків/розділів для багатьох користувачів з наданням різних привілеїв (табл. 1). Другий привабливий за ціною та крім захисту розділів дозволяє встановити низькорівневий захист жорстких дисків. Третій захищає не весь диск повністю, а створює на ньому один або більше захищених віртуальних дисків (доступних при підключенні в системі як логічні), дозволяє використовувати замість пароля USB-ключ і має спеціальні засоби захисту USb flash drive.

Cryptic Disk 2.4.9

Розробник: EXLADE, Inc.

Розмір дистрибутива: 2,35 Мбайт

Робота під управлінням: Windows 2000/XP/2003/Vista

Спосіб поширення: shareware (демо-версія, що не дозволяє змінити пароль demo, - http://www.exlade.ru/download/crdisksetup.zip)

Ціна: 49,95 дол. (для російськомовних користувачів: домашня ліцензія – 990 руб., Бізнес-ліцензія – 1290 руб.)

Cryptic Disk - зручне рішення для запобігання несанкціонованому доступу до даних шляхом розміщення їх на зашифрованих дисках або зашифрованих розділах звичайних (тобто незашифрованих) дисків. Підтримуються всі види накопичувачів: звичайні та динамічні жорсткі диски, USB External HDD, Flash Drive, Flash Card тощо.

Зашифровані диски/розділи невидимі в системі, і для доступу до даних, що знаходяться на них, диски/розділи слід підключити, вказавши пароль (мал. 4). Після цього вони будуть відображатися в системі у вигляді логічних дисків, а з даними, що знаходяться на них, можна буде працювати звичайним чином. Закривається доступ вручну або автоматично після завершення сесії користувача. Якщо в процесі автоматичного вимкнення зашифрованого диска виявиться, що на ньому є відкриті файли, то він вимкнений не буде, що запобігатиме втраті незбережених даних (тільки за умови включення в налаштування програми відповідного прапорця). Передбачена функція автоматичного підключення одразу всіх зашифрованих дисків/розділів - це зручно, тому що дозволяє лише один раз (а не багато разів, що знадобилося б при відкритті кожного конкретного диска/розділу по черзі) вказати пароль. Без знання пароля доступ до даних (навіть встановивши диск на інший комп'ютер) неможливо. Якщо ж пароль відомий, то скористатися інформацією із зашифрованого диска на іншому комп'ютері не складно - достатньо встановити на ньому програму Cryptic Disk і підключити диск звичайним чином. Пароль може бути збережений у файлі (як під час створення зашифрованого диска/розділу, і пізніше) - це дозволить уникнути ситуації, коли доступом до диску виявиться неможливим через втрату пароля.

Мал. 4. Робота із зашифрованими дисками
у Cryptic Disk

Шифрування здійснюється в режимі реального часу за алгоритмом AES з довжиною ключа 256 біт. Передбачено розрахований на багато користувачів доступ (до 256 користувачів) з наданням користувачам різного рівня доступу (читання, читання/запис і доступ без обмежень).

Disk Password Protection 4.8.930

Розробник: EXLADE, Inc.

Розмір дистрибутива: 2,11 Мбайт

Робота під управлінням: Windows 9x/NT/2000/XP/2003

Спосіб поширення: shareware (30-денна демо-версія, що не дозволяє змінити пароль demo, - http://www.exlade.ru/download/dppsetup.zip)

Ціна: 49 дол. (Для російськомовних користувачів: домашня ліцензія - 690 руб., Бізнес-ліцензія - 890 руб.)

Disk Password Protection – інструмент для комплексного захисту даних від несанкціонованого доступу через парольний доступ. Це рішення дозволяє:

захистити завантаження операційних систем - у такому разі завантаження комп'ютера із захищеного диска (незалежно від числа та типу операційних систем) розпочнеться лише після введення правильного пароля;

захистити розділи жорстких або знімних дисків (Flash Drive, USB External Hard Disk та ін.) - такі розділи невидимі на диску і недоступні для операцій читання/запису; для отримання доступу до захищеного розділу необхідно зняти захист; після виконання роботи з розділом захист знову встановлюється;

організувати низькорівневий захист дисків – захищений подібним чином жорсткий диск заблокований на апаратному рівні від усіх операцій читання/запису; Цей вид захисту підтримується лише жорсткими дисками, що відповідають специфікації ATA-3 та вище.

Встановлення та зняття захисту завантаження та захисту розділів (рис. 5) здійснюються вручну із програми або за допомогою майстра. При спробі захисту розділу, в якому знаходяться файли, які використовуються в даний момент системою або однією з програм, програма видасть попередження, і можна буде скасувати операцію (це дозволить уникнути втрати незбережених файлів). Встановлення/зняття низькорівневого захисту дисків здійснюється лише з реального режиму операційної системи MS-DOS. Поведінка системи із захищеним на низькому рівні диском залежить від материнської плати. Якщо вона підтримує захист низького рівня (тобто вміє визначати, захищений диск чи ні), під час завантаження система запросить пароль для захищеного диска. Якщо материнська плата не має підтримки низькорівневого захисту, система не розпізнає захищений диск (і тому пароль не запросить) - у такому випадку для роботи з диском доведеться відключати захист з головного вікна Disk Password Protection. Вмикати низькорівневий захист диска після закінчення роботи не потрібно, оскільки після вимкнення живлення диск автоматично блокується. Слід мати на увазі, що для активації/деактивації цього виду захисту може знадобитися повне відключення живлення комп'ютера (потрібна дана операція чи ні - залежить від обладнання).

Мал. 5. Захист розділу в Disk Password Protection

Паролі для доступу шифруються і зберігаються в захищених областях диска, тому захист працюватиме навіть при установці захищеного диска на іншому комп'ютері. Без знання пароля (наприклад, якщо ви його забули) отримати доступ до захищених даних неможливо - щоб уникнути втрати даних у подібних ситуаціях у програмі, передбачена можливість введення підказки до пароля (тільки для захисту завантаження та захисту розділів).

Rohos Диск 1.18

Розробник: Teslain ltd

Розмір дистрибутива: 1,29 Мбайт

Робота під управлінням: Windows 2000/XP/2003/Vista

Спосіб поширення: http://www.rohos.ru/rohos.exe)

Ціна: 35 дол. (для користувачів країн СНД – 29 дол.)

«Rohos Диск» - зручна програма для організації захисту конфіденційних даних, що зберігаються на жорсткому диску або USB-накопичувачах (рис. 6). З її допомогою можна створити один або більше віртуальних зашифрованих дисків (вони відображаються в системі у вигляді логічних дисків), в які копіюються або переміщаються дані, що захищаються. При переміщенні вихідні дані можуть знищуватися вбудованим шредером. На віртуальні диски можна також встановлювати програми, доступ до яких іншим користувачам повинен бути закритий. Можливе створення захищеного шифруванням та паролем розділу на USB-накопичувачі - отримати доступ до секретної інформації на такому носії можна на будь-якому комп'ютері (навіть на тому, де не встановлена ​​програма Rohos Диск).

Мал. 6. Захист даних за допомогою Rohos Диск

Зашифровані диски невидимі в системі, і для доступу до даних, що знаходяться на них, диски слід підключити, вказавши пароль, або скористатися USB-ключом, в якості якого може бути використаний робочий USB флеш-накопичувач, застосовуваний для перенесення інформації. Вікно для введення пароля викликається вручну або автоматично після завантаження системи. Після підключення зашифрованого диска можна буде працювати з даними, що знаходяться на ньому, звичайним чином, причому з програм пакету MS Office і провідника доступ до зашифрованого диска здійснюється одним кліком, оскільки «Rohos Disk» вбудовується у вікна завантаження/збереження MS Office і контекстного меню провідника. Відключення диска здійснюється по гарячій клавіші, при відключенні USB-ключа, а також після завершення роботи в Windows і увімкнення режиму «сплячого». За наявності на диску в момент відключення незбережених даних останні не будуть втрачені, але лише за умови встановлення додаткової програми Rohos Logon Key (http://rohos.ru/welcome/), яка відстрочить відключення диска до закінчення збереження даних.

Шифрування даних проводиться у режимі реального часу за алгоритмами AES чи Blowfish. Зашифрований диск є один великий файл, що збігається за розміром з вміщеною в нього інформацією, - це так званий образ диска. При необхідності образ можна приховати у великому медіафайлі (AVI, MP3 та ін.), який, як і раніше, відкриватиметься та програватиметься. Крім того, передбачена можливість захисту образу диска від випадкового видалення, але лише за умови встановлення Rohos Logon Key. Для запобігання втрати USB-ключа існує функція створення його дубліката, а для захисту USB-ключа від несанкціонованого застосування можна використовувати PIN-код, завдяки якому ключ блокується після трьох невдалих спроб введення PIN-коду.

Програми для приховування та шифрування папок та файлів

Більшість користувачів більш зручні програми приховування/шифрування папок і файлів (ніж вище розглянуті рішення), оскільки де вони закривають диски повністю (хоча у деяких із них подібна можливість реалізована). А значить, інші користувачі й не помітять, що на диску з'явилася пара прихованих від них папок, і не задаватимуться зайвими питаннями і робити якісь кроки. Крім того, дані рішення простіші в освоєнні та застосуванні і не вимагають попереднього створення віртуальних дисків.

Подібних додатків на ринку дуже багато, і рівень реалізованого в них захисту помітно відрізняється. В одних рішеннях передбачено лише банальне приховування папок, в інших підтримується не тільки приховування, а й повноцінне шифрування, причому реалізоване на високому рівні, що забезпечує захист даних навіть при завантаженні в іншій операційній системі, встановленні диска на іншому комп'ютері тощо. Як приклади ми розглянемо пакети Folder Lock, Universal Shield та Hide Folders XP. Перший забезпечує найвищий рівень захисту даних, що шифруються (табл. 2), а другий відрізняється підтримкою безлічі методів шифрування і можливістю призначення різних рівнів доступу до даних. Пакет Hide Folders XP, звичайно, помітно поступається названим рішенням за своїми можливостями (він вміє лише приховувати та блокувати папки та файли, а не шифрувати їх), зате має російськомовний інтерфейс і пропонується російськомовним користувачам за дуже привабливою ціною.

Folder Lock 5.8

Розробник: NewSoftwares.net, Inc.

Розмір дистрибутива: 2,22 Мбайт

Робота під управлінням: Windows (всі версії)

Спосіб поширення: shareware (20-денна демо-версія - http://dl.filekicker.com/nc/file/130083-0M78/folder-lock.exe)

Ціна: 35 дол.

Folder Lock - ефективне та надійне рішення для захисту персональних файлів, папок та дисків (мал. 7) шляхом встановлення на них пароля, приховування та шифрування (алгоритм Blowfish з 256-бітним ключем), причому дані можуть бути не тільки на жорсткому диску, але та на USB флеш-накопичувачах, картах пам'яті, дисках CD-RW, дискетах та ноутбуках. Програма підтримує основні файлові системи (FAT16, FAT32, NTFS) та відрізняється високою швидкістю роботи. Вона може бути застосована відразу до великої кількості файлів та папок - максимальний загальний розмір одночасно оброблюваних файлів становить 25 Мбайт, а їх кількість може досягати 250. Захищені файли не відображаються ні в провіднику, ні в додатках, не можуть бути видалені та повністю недоступні, так Як отримати доступ до них не можна, навіть завантажившись у DOS, у безпечному режимі Windows, з іншого ОС чи встановивши диск іншому комп'ютері. На випадок, якщо користувачі забули пароль для використання даних, передбачена можливість отримання доступу до даних за реєстраційним ключем. При необхідності процес блокування даних може здійснюватися автоматично - це зручно для тих користувачів, які закінчують роботу на комп'ютері одночасно.

Мал. 7. Робота з папками та файлами у пакеті Folder Lock

Як додатковий функціонал Folder Lock дозволяє гарантовано знищувати файли та папки з необхідним рівнем безпеки та видаляти сліди, що залишаються на комп'ютері після встановлення захисту даних. Крім того, з метою більшої безпеки програма веде облік усіх невдало введених для зняття захисту паролів, що дозволяє користувачеві вчасно зрозуміти, що його комп'ютер став викликати нездоровий інтерес, наприклад, у товаришів по службі.

Universal Shield 4.1

Розробник: Everstrike Software

Розмір дистрибутива: 1,76 Мбайт

Робота під управлінням: Windows 2000/XP/2003 Server

Спосіб поширення: http://www.everstrike.com/download.htm)

Ціна: 34,95 дол.

Universal Shield – зручний інструмент для захисту персональних файлів, папок та дисків (включаючи мережеві) у файлових системах FAT16, FAT32 та NTFS шляхом їх приховування та шифрування (підтримується вісім алгоритмів шифрування, включаючи AES та Blowfish) – рис. 8. Кількість файлів, що одночасно приховуються, необмежена, причому для виділення груп файлів, що приховуються, можна використовувати маски. Передбачено встановлення різних правил доступу (читання, запис, видимість і видалення), що дозволяє вибирати різні комбінації параметрів, наприклад можна зробити файли доступними для читання і запису і заборонити їх видалення. Подібний варіант доступу дозволяє запобігти видаленню не тільки персональних даних, але й файлів додатків, що є не менш актуальним. Захищені дані не будуть доступні іншим користувачам, включаючи адміністратора навіть під час завантаження Windows у безпечному режимі. Якщо на комп'ютері не вжито жодних дій протягом певного періоду, то блокування даних може відбуватися автоматично. Для більшої безпеки можна використовувати особливий режим Stealth Mode. У ньому ховається вся видима користувачеві інформація про інсталяцію Universal Shield - ярлик програми на робочому столі та меню «Пуск», а також відповідна папка в Program Files. Доступ до програми в цьому режимі можливий лише при натисканні заздалегідь обумовленої комбінації клавіш.

Мал. 8. Шифрування файлів вручну та за допомогою майстра
в Universal Shield

Додатково Universal Shield дозволяє обмежувати доступ до спеціальних папок Windows («Мої документи», «Вибране», панелі керування тощо), захищати робочий стіл від змін, обмежувати доступ до панелі керування та запобігати зміні на комп'ютері дати та часу.

Hide Folders XP 2.9

Розробник: FSPro Labs

Розмір дистрибутива: 1,21 Мбайт

Робота під управлінням: Windows 2000/XP/2003/Vista

Спосіб поширення: shareware (15-денна демо-версія - http://www.fspro.net/downloads.html)

Ціна: 29,95 дол. (у магазині Softkey.ru – 400 руб.)

Hide Folders XP - проста програма для захисту папок та файлів у файлових системах FAT, FAT32 та NTFS від несанкціонованого доступу шляхом їх приховування та/або блокування (рис. 9). Число файлів і папок, що одночасно захищаються, необмежено. Захищені папки не будуть доступні іншим користувачам, у тому числі адміністратору системи навіть під час завантаження Windows у безпечному режимі (правда, приховування в режимі SafeMode потрібно попередньо налаштувати через параметри). При цьому неможливо буде видалити не тільки захищені папки та файли, але й папки, що їх містять.

Мал. 9. Робота із захищеними файлами у середовищі Hide Folders XP

Крім приховування/блокування даних, програма дозволяє видаляти сліди, що залишаються на комп'ютері після включення захисту даних, і вміє приховувати себе - може не відображати свій ярлик в меню «Пуск», приховати рядок про інсталяцію/деінсталяцію в панелі керування, а при роботі в режимі Stealth mode не буде ще й у списку запущених процесів.

Програми для шифрування файлів

Програми для шифрування файлів використовувати для захисту великих об'ємів даних незручно, адже вказівка ​​безлічі файлів у різних папках вимагатиме чимало часу. Проте ці рішення незамінні за необхідності передати конфіденційну інформацію поштою або на будь-якому носії (CD/DVD-диску, USB-накопичувачі, дискеті тощо). При цьому деякі подібні програми дозволяють одержувачу дешифрувати дані без їх інсталяції на комп'ютері. Це зручно, оскільки відправник може, наприклад, надіслати зашифрований документ електронною поштою (попередньо домовившись з одержувачем про пароль) і не турбуватися про те, чи є у одержувача відповідне шифруюче/дешифруюче ПЗ, оскільки останній все одно зможе розшифрувати документ, просто вказавши пароль.

Як приклади подібних рішень ми розглянемо програми Max File Encryption та Animabilis RS File Encryption. Перша більш функціональна, оскільки дозволяє як шифрувати документи, а й приховувати їх засобами стенографії. Натомість друга має російськомовний інтерфейс, що привабливо для російськомовних користувачів.

Max File Encryption 1.8

Розробник: Softeza.com

Розмір дистрибутива: 1,09 Мбайт

Робота під управлінням: Windows 95/98/Me/NT/2000/XP/2003

Спосіб поширення: shareware (15-денна демо-версія - http://www.softeza.com/download/mfesetup.exe)

Ціна: 29,95 дол. (для жителів Російської Федерації та країн СНД - 300 руб.)

Max File Encryption – зручна програма для шифрування файлів будь-якого типу (включаючи документи Word, Excel та PowerPoint) із застосуванням алгоритму Blowfish (рис. 10). Вона може використовуватися для шифрування відразу кількох файлів і дозволяє шифрувати дуже великі файли (до 4 Гбайт). Зашифровані файли зберігаються у своєму форматі програми чи форматі EXE - останній варіант дозволяє дешифрувати файли за відсутності на комп'ютері Max File Encryption. Крім того, файли, що шифруються, можуть бути приховані у звичайних файлах (так званих носіях) - графічних, аудіо- і відеофайлах і навіть у додатках і Dll-файлах, при цьому файли-носії зашифрованої інформації залишаються повністю працездатними.

Мал. 10. Шифрування/дешифрування файлів
Max File Encryption

Animabilis RS File Encryption 1.3

Розробник: AES Software

Розмір дистрибутива: 1,1 Мбайт

Робота під управлінням: Windows 98/2000/NT/Me/XP

Спосіб поширення: shareware (30-денна демо-версія - http://www.rsfileencryption.com/ukr/file/RSFileEncryption_ukr.exe)

Ціна: 300 руб.

Animabilis RS File Encryption – простий інструмент для шифрування файлів будь-якого типу, включаючи документи Word, Excel та PowerPoint із застосуванням алгоритму Blowfish (рис. 11). Зашифровані файли записуються у своєму форматі програми або перетворюються на формат EXE, що саморозпаковується, що дозволяє дешифрувати файли за відсутності на комп'ютері Animabilis RS File Encryption. Після шифрування програма може здійснити гарантоване видалення вихідних файлів шляхом запису у відповідну область диска випадкового набору символів задану кількість разів.

Мал. 11. Шифрування/дешифрування файлів у Animabilis
RS File Encryption

Шифрування даних - це спосіб приховування вихідного змісту документа чи повідомлення, що забезпечує спотворення його первинного виду. Простими словами, цей метод ще називають кодуванням, оскільки за допомогою спеціальних програм або вручну ваш текст переводять у незрозумілий для сторонньої людини код. Сама процедура залежить від послідовності зміни. Таку послідовність прийнято називати алгоритмом.

Шифрування даних належать до криптографії. Ця наука ретельно вивчається світовими розвідувальними організаціями, і з кожним днем ​​розгадуються та створюються нові криптографічні алгоритми.

Методи шифрування були відомі ще в давнину, коли римські воєначальники передавали з гінцями важливі листи у зашифрованому вигляді. Алгоритми були примітивними, але успішно заплутували ворогів.

На відміну від тих часів, ми не є воєначальниками, але ворогів маємо. Ними є шахраї, які прагнуть отримати важливі для нас дані. Ось їх і слід захистити будь-яким способом.

Флешка сьогодні стала найпопулярнішим сховищем інформації. Навіть великі корпорації передають важливі, конфіденційні дані на цьому виді носія. Затребуваність флешок призвела вчених до захисту даних на них. Для цього було придумано програми, які шифрують інформацію на носії за допомогою секретного ключа, відомого лише справжньому власнику. Таке шифрування даних на флешці дуже надійне та допоможе захистити важливу інформацію від сторонніх очей.

Найпопулярнішою програмою шифрування даних фахівці вважають TrueCrypt. Вона була створена на основі E4M (Encryption for the Masses), перша версія якої випущена ще 1997 року. Автором вважається француз Пауль Рокс. Сьогодні програму використовують мільйони людей та безліч підприємств для шифрування даних.

Крім захисту інформації на флеш-носіях, багато хто цікавить також шифрування даних на диску. Адже люди часто хочуть сховати якісь документи від сторонніх очей. Запити в пошукових системах підтверджують це, тому багато компаній почали розробляти спеціальні програми. Сьогодні існує багато різних програм, які займаються шифруванням даних. Вони використовують різні криптографічні алгоритми, найвідоміші – DES, AES, Brute Force та інші.

Шифрування даних допомагає як захистити інформацію, воно виступає ще й як «стискатель». Багато архіваторів заощаджують місце на диску саме за допомогою шифрування. Наприклад, відомий всім WinRAR використовує AES з довжиною ключа - 128. Багато користувачів зберігають дані на своєму комп'ютері тільки в архівованому вигляді, і при цьому кожен архів захищають паролем. Це їм гарантує не тільки більше вільного місця, а й захист важливих даних від шахраїв.

З розвитком інтернету добре підготовленому хакеру не варто зламати незахищений комп'ютер і отримати потрібну йому інформацію. Тому фахівці рекомендують шифрувати всі важливі для вас дані.

В епоху інформаційних технологій гостро постає питання про те, як захистити дані на комп'ютері. Паролі та логіни від соціальних мереж, банківських систем управління рахунками, дані облікового запису, приватні фото та інші файли – все це може зацікавити зловмисників.
Об'єктами атак хакерів стають не лише державні установи, банки чи популярні сайти. Особиста інформація рядових користувачів також може зацікавити хакерів. Викрадені акаунти в «Однокласниках» або «Фейсбкуї» злочинці використовують з шахрайською метою, вкрадені фотографії стають предметом для шантажу, а отримання даних платіжних систем дає зловмисникам можливість залишити їх власників без копійки на рахунку.
Щоб не стати жертвою хакерів, необхідно приділяти увагу безпеці зберігання персональних даних. Як можна захистити особисту інформацію на комп'ютері, ця стаття розповість.

Спосіб 1: надійні паролі

Найпростіший спосіб захистити дані на комп'ютері – це використання надійних паролів. Про те, що фахівці з безпеки не рекомендують використовувати як ключ прості комбінації цифр і букв (qwerty, 12345, 00000), відомо більшості користувачів. Але поява «розумних» програм-зломщиків призвела до того, що складніші паролі можуть бути обчислені методом підбору. Якщо зловмисник знає потенційну жертву особисто, нетиповий, але простий ключ (дата народження, адреса, ім'я домашнього вихованця) теж підбирається з легкістю.
Щоб зберегти акаунти в соціальних мережах та інших ресурсах, а також обліковий запис користувача на ПК, рекомендується використовувати складні комбінації, які складаються з великих і маленьких латинських літер, цифр і службових символів. Бажано, щоб пароль був легким для запам'ятовування, але не містив явного смислового навантаження. Наприклад, ключ виду 22DecmebeR1991 розпізнається сайтами як надійний, але містить у собі дату народження і тому може бути легко зламаний.

Спосіб 2: шифрування даних

Щоб захистити особисту інформацію на комп'ютері у випадку підприємства зловмисником спроби доступу до нього, рекомендується використовувати шифрування даних. Корпоративні та професійні версії Windows оснащуються інструментом BitLocker. Системний механізм дозволяє зашифрувати інформацію на одному або кількох розділах жорсткого диска. Доступ до файлів стає можливим лише при використанні спеціального ключа.
Якщо потрібно убезпечити окремі файли та папки, найпростішим способом захистити особисті дані на комп'ютері є використання зашифрованих архівів. Перемістивши документи, фото чи інші дані до запароленого архіву, зловмисник не зможе їх відкрити навіть після отримання повного доступу до ПК. Щоб відкрити вміст ZIP або RAR, потрібно набрати код доступу. Подібним функціоналом оснащується більшість сучасних архіваторів.
Також існує велика кількість безкоштовного програмного забезпечення, що дозволяє здійснювати шифрування даних. Серед таких програм - Free Hide Folder, Folder Lock, TrueCrypt та інші.

Спосіб 3: використання антивірусної програми

Для отримання доступу до чужого ПК зломщики використовують допоміжне програмне забезпечення, яке встановлюється на комп'ютер жертви. Віруси-трояни займаються перехопленням інформації, що вводиться з клавіатури, замінюють сайти копіями, створеними шахраями, пересиланням особистих даних. Щоб захистити особисті дані, бажано встановити актуальну версію антивірусного програмного забезпечення та стежити за її оновленнями. Рекомендується також обмежити доступ до накопичувачів, заборонивши читання інформації з них через мережу.

Спосіб 4: встановлення пароля на BIOS та/або жорсткий диск

Базовий захист ОС паролем не дозволяє швидко зламати систему, але вразлива, якщо комп'ютер потрапив до рук злочинця надовго. Переустановивши Windows, можна отримати доступ до незашифрованих файлів. Встановлення пароля в BIOS (UEFI)*, який потрібно вводити при включенні комп'ютера, унеможливлює завантаження ПК ні з вбудованого, ні зовнішнього носія.
*BIOS (Basic Input/Output System) або UEFI (Unified Extensible Firmware Interface) - частина системного програмного забезпечення комп'ютера, що відповідає за організацію роботи апаратних компонентів системи та керує його завантаженням. Вхід у меню налаштування BIOS/UEFI здійснюється на ранньому етапі завантаження ПК (перші секунди після ввімкнення) після натискання кнопки Del, F1 або F2 (див. інструкцію до ПК або ноутбука). У різних моделей комп'ютерів назви підпунктів налаштувань можуть відрізнятися, але, зазвичай, потрібні опції перебувають у розділі, ім'я якого містить слово Security.
Ще більший рівень захисту особистої інформації надає запаролювання жорсткого диска. Встановивши код доступу для накопичувача через BIOS/UEFI, користувач робить його непотрібним у руках зловмисника. Навіть після вилучення ЗД з корпусу ПК та підключення до іншого пристрою отримати доступ до даних не можна. Спроба розблокувати накопичувач "майстер-ключом" призведе до знищення даних.

Спосіб 5: використання протоколу HTTPS

Застосування протоколу безпечної передачі даних HTTPS виключає ризик перехоплення інформації, яка надсилається на сервер у зашифрованому вигляді. Цей стандарт не є окремою технологією, а представляє надбудову над стандартним HTTP. За його використання шифрування даних здійснюється за протоколом SSL.
На жаль, для підтримки роботи даного методу захисту даних необхідно, щоб сервер був обладнаний підтримкою цієї технології. В односторонньому порядку використовувати його неможливо.
Якщо сервер підтримує HTTPS, то при підключенні клієнта система надає йому унікальний сертифікат і всі дані, що пересилаються, піддаються кодуванню 40, 56, 128 або 256-бітним ключем. Таким чином, дешифрування здійснюється лише на кінцевих пристроях і перехоплення чужого сигналу нічого не дасть зловмиснику.
Якщо сервіс передбачає роботу з конфіденційною інформацією або проведення фінансових транзакцій, рекомендується насторожено ставитися до ресурсів, які не підтримують HTTPS.
Сайти інтернет-магазинів, банків та платіжних систем (Яндекс.Гроші, Webmoney) використовують протокол HTTPS за замовчуванням. Сервіси Facebook, Google, Twitter, Вконтакте надають можливість його увімкнення в налаштуваннях облікового запису. Працюють із ним та інші сайти.

Спосіб 6: захист бездротових мереж

Якщо в установках безпеки комп'ютера не встановлено обмеження доступу до нього через мережу, незахищена мережа Wi-Fi дозволяє зловмиснику проникнути до вмісту накопичувачів. Щоб уникнути цього, рекомендується встановити на маршрутизаторі метод шифрування даних WPA/WPA2 та встановити складний пароль (див. Спосіб 1).
Для виключення ризику зламування мережі Wi-Fi можна вимкнути транслювання імені з'єднання (SSID). У такому разі підключитися до маршрутизатора зможуть лише користувачі, які знають назву мережі.

Спосіб 7: системи батьківського контролю

Якщо комп'ютером користуються діти, ризик підхопити шкідливе програмне забезпечення значно збільшується. Щоб захистити особисті дані на ПК, можна створити обліковий запис з обмеженими правами доступу для дитини. Windows (з 7 версії та новіше) містить вбудовані засоби батьківського контролю. З їхньою допомогою можна обмежити час перебування дитини за комп'ютером, заборонити доступ до окремих програм, заблокувати можливість інсталяції стороннього ПЗ.
Існує і стороннє програмне забезпечення, що має аналогічний (або ширший) функціонал. В Інтернеті можна знайти як платні, так і безкоштовні засоби батьківського контролю. Крім того, цю функцію підтримують деякі провайдери. У цьому випадку в особистому кабінеті на сайті оператора зв'язку можна встановити обмеження на відвідування окремих ресурсів.

Як захистити інформацію на комп'ютері найнадійніше

Кожен із наведених способів захисту особистих даних на комп'ютері є надійним в одній ситуації, але має й уразливості. Щоб досягти високого рівня безпеки, рекомендується комбінувати методи.
На жаль, немає універсального способу захисту даних, який би відрізнявся стовідсотковою ефективністю. До атак хакерів уразливі навіть сервери банків та силових відомств, про що свідчать масштабні витоки документів з Пентагону, урядів США та інших країн, що публікуються Wikileaks.
Проте, враховуючи, що рядові користувачі рідко стають жертвами хакерів такого рівня, убезпечити особисті дані можна. Для цього рекомендується:
встановити актуальну версію антивірусної програми (бажано з функціями брендмауера та фаєрволу);
захистити обліковий запис користувача за допомогою надійного пароля;
не використовувати однакові коди доступу для всіх облікових записів;
захистити Wi-Fi, відключити загальний доступ до файлів на ПК по локальній мережі, в першу чергу до системного розділу (якщо це неможливо – обмежити доступ, дозволивши його лише перевіреним членам мережі, яким це дійсно потрібно);
не зберігати ключі та паролі у файлах TXT, DOC, RTF та інших документів на самому ПК;
найцінніші файли та папки слід помістити в запаролений архів або зашифрувати.

Ви можете захистити особисту інформацію на комп'ютері та іншими способами. Головне – знайти компроміс між рівнем безпеки та зручністю використання ПК. Радикальні заходи (наприклад, повне шифрування даних, доступ до ПК за допомогою фізичного ключа та обмеження списку дозволених ресурсів) можуть бути зайвими на домашньому ПК та завдавати зайвих незручностей. Практика показує, що застосування надмірно складних захисних засобів призводить до поступової відмови користувачів від їх використання.