Sayt bo'limlari
Muharrir tanlovi:
- Internet tezligini tekshirish: usullarning umumiy ko'rinishi. Provayderingizdan haqiqiy Internet tezligini qanday aniqlash mumkin
- Windows ro'yxatga olish kitobi muharririni ochishning uchta usuli Qidiruv yordamida ro'yxatga olish kitobini ochish
- Qattiq diskni qanday qismlarga bo'lish kerak
- Biz qattiq diskni bo'limlarga ajratamiz
- Kompyuter yoqilganda signal beradi
- Windows-da fayl kengaytmalarini to'g'ri o'zgartirish Arxiv kengaytmasini qanday o'zgartirish mumkin
- YouTube YouTube-da reklamalarni reklamasiz bloklash
- TeamViewer - kompyuterni masofadan boshqarish Boshqa kompyuter bilan bog'lanish uchun dasturni yuklab oling
- Windows-da kompyuteringizning xususiyatlarini qanday aniqlash mumkin: tizim usullari va maxsus dasturlar
- Biz turli xil qurilmalarda brauzerlarni yangilaymiz: kompyuter, planshet, smartfon Yangilangan brauzerni qayerda va qanday qilib o'rnating
Reklama
Korporativ makonda tarmoq papkalarini shaffof shifrlash. Tezda diskni shifrlash: maxfiy ma'lumotlarni qanday himoya qilish kerak On-the-fly shifrlash |
Muharrir tanlovi Fayl shifrlash dasturlari Hamma narsani shifrlash! Har safar Internetga muhim hujjatlar bilan bog'liq janjal haqida ma'lumot sizib chiqsa, men o'zimdan nima uchun ular shifrlanmagan deb so'rayman. Hujjat xavfsizligi hamma joyda bo'lishi kerak. Shifrlash algoritmlariShifrlash algoritmi qora qutiga o'xshaydi. Hujjat, rasm yoki siz yuklagan boshqa faylning axlati sizga qaytarib beriladigan narsadir. Lekin siz ko'rgan narsa aqldan ozganga o'xshaydi. Siz shifrlash paytida kiritgan parolingiz bilan deraza orqali bu ma'nosizni yana oddiy hujjatga aylantirishingiz mumkin. Bu asl nusxani olishning yagona yo'li. AQSh hukumati Kengaytirilgan shifrlash standartini (AES) standart sifatida tan oldi va bu yerda to'plangan barcha mahsulotlar AES shifrlash standartini qo'llab-quvvatlaydi. Hatto boshqa algoritmlarni qo'llab-quvvatlovchilar ham odatda AES dan foydalanishni tavsiya qiladilar. Agar siz shifrlash bo'yicha mutaxassis bo'lsangiz, siz boshqa algoritmni, Blowfishni va ehtimol hatto Sovet hukumatining GOST algoritmini afzal ko'rishingiz mumkin. Ammo bu mutlaqo ekstremal o'yin-kulgi muxlislari uchun. Oddiy foydalanuvchi uchun AES shunchaki ajoyib yechimdir. Ochiq kalit kriptografiyasi va almashinuviParollar muhim va siz ularni sir saqlashingiz kerak, shunday emasmi? Xo'sh, kriptografiyada ishlatiladigan ochiq kalitlar infratuzilmasidan (PKI) foydalanganda emas. Agar men sizga maxfiy hujjat yubormoqchi bo'lsam, uni oddiy kalit bilan shifrlayman. Uni olganingizdan so'ng, uni hujjatning shifrini ochish uchun ishlatishingiz mumkin. Hammasi oddiy! Ushbu tizimdan teskari foydalanib, hujjatingiz sizdan kelganligini va o'zgartirilmaganligini tasdiqlovchi raqamli imzo yaratishingiz mumkin. Qanaqasiga? Uni faqat shaxsiy kalitingiz bilan shifrlang. Ochiq kalitingiz uni shifrlagani sizning uni tahrirlash huquqiga ega ekanligingizdan dalolat beradi. PKI qo'llab-quvvatlashi an'anaviy simmetrik algoritmlarni qo'llab-quvvatlashga qaraganda kamroq tarqalgan. Ko'pgina mahsulotlar o'z-o'zidan shifrlangan bajariladigan fayllarni yaratishga imkon beradi. Bundan tashqari, qabul qiluvchi ma'lum bir vositadan faqat shifrni ochish uchun bepul foydalanishi mumkinligini bilib olishingiz mumkin. Nimasi yaxshiroq?Endi shifrlash sohasida mahsulotlarning katta tanlovi mavjud. Har bir inson oddiygina dasturning asosiy oynasi interfeysi nuqtai nazaridan funksionallik jihatidan qulay, amaliy va zamonaviy bo'lgan yechimni tanlashi kerak. CertainSafe raqamli seyf sizni saytga aniqlaydigan ko'p bosqichli xavfsizlik algoritmidan o'tadi. Har safar bir nechta autentifikatsiya tekshiruvidan o'tishingiz kerak bo'ladi. Sizning fayllaringiz shifrlangan; agar kimdir ularni buzishga harakat qilsa, ular parchalanib ketadi va hech kim ularni qayta yarata olmaydi. Bunday holda, ma'lum bir xavf mavjud, biroq ayni paytda ishonchlilik darajasi juda munosib. Keyin faylning har bir qismi boshqa serverda saqlanadi. Serverlardan birini buzishga muvaffaq bo'lgan xaker hech qanday foydali ish qila olmaydi. Qulf fayllarni shifrlashi yoki ularni hech kim ocholmasligi uchun ularni shunchaki qulflashi mumkin. Shuningdek, u shaxsiy maxfiy ma'lumotlarni xavfsiz saqlash uchun shifrlangan shkaflarni taklif etadi. Boshqalar qatorida foydali funktsiyalar Siz bo'sh joyni maydalash, bo'sh joyni maydalash, xavfsiz tarmoq zaxiralash va o'z-o'zidan shifrni hal qilish imkoniyatini qayd etishingiz mumkin. VeraCrypt (Windows/OS X/Linux)VeraCrypt o'tgan yili to'xtatilgan truecrypt shifrlashni qo'llab-quvvatlaydi. Ishlab chiqish guruhi, ular truecryptning dastlabki auditi paytida ko'tarilgan muammoni allaqachon ko'rib chiqqanliklarini va undan hali ham OS X va OS X uchun foydalanish mumkin bo'lgan versiya sifatida foydalanish mumkinligiga ishonishlarini da'vo qilmoqdalar. Agar siz haqiqatan ham ishlaydigan fayl shifrlash vositasini izlayotgan bo'lsangiz, bu shunday. VeraCrypt AES (eng ko'p ishlatiladigan algoritm) ni qo'llab-quvvatlaydi. Shuningdek, u TwoFish va Serpent shifrlash shifrlarini qo'llab-quvvatlaydi va yashirin shifrlangan hajmlarni yaratishni qo'llab-quvvatlaydi. Dastur ochiq manba hisoblanadi va kodlar bazasining aksariyati Truecrypt hisoblanadi. Dastur, shuningdek, muntazam ravishda xavfsizlik yangilanishlari va rejalashtirish bosqichida (ishlab chiquvchilarga ko'ra) mustaqil auditlar bilan doimiy ravishda rivojlanmoqda. Buni allaqachon sinab ko'rganlaringiz, uni tezkor shifrlash vositasi va fayllarni faqat kerak bo'lganda shifrlash uchun maqtashdi. Shunday qilib, qolgan vaqt ular shifrlangan shaklda saqlanadi. Foydalanuvchilar, ayniqsa, dastur ekanligini ta'kidlashadi kuchli vosita, bu foydalanish uchun qulay va har doim nuqtada. Ha, unda chiroyli interfeys yoki bir necha tonna qo'ng'iroq va hushtak yo'q. AxCrypt (Windows)AxCrypt - bu bepul dastur, ochiq kodli GNU litsenziyasi. Oddiy, samarali va xavfsiz foydalanish bilan faxrlanadigan Windows uchun GPL litsenziyali shifrlash vositasi. U Windows qobig'i bilan mukammal birlashadi, shuning uchun siz shifrlamoqchi bo'lgan faylni o'ng tugmasini bosib, buyruq berishingiz mumkin. Yoki oddiygina bajariladigan kodni sozlashingiz mumkin, shunda fayl ma'lum vaqt davomida ishlatilmasa, bloklanadi. U keyinroq yoki qabul qiluvchi olinganligi haqida xabar berganida shifrlanishi mumkin. AxCrypt-ga ega fayllar talab bo'yicha shifrlanishi yoki foydalanish vaqtida shifrlangan holda saqlanishi va keyin avtomatik ravishda shifrlanishi mumkin. U 128 bitli AES shifrlashni qo'llab-quvvatlaydi va xakerlik urinishlaridan himoya qiladi. Bu juda engil (1 MB dan kam.) Qaysi dasturdan foydalanishni har kim o'zi hal qiladi, lekin agar sizning ma'lumotlaringiz siz uchun biron bir qiymatga ega bo'lsa, shifrlash dasturi kerakligi haqida o'ylab ko'ring.
Windows-da fayl va papkalarni shifrlashFayllarni shifrlash dasturlari: qaysi birini tanlash yaxshidir? Sizga shuni eslatib o'tamizki, muallifning harakatlarini takrorlashga urinishlar uskunaning kafolati yo'qolishiga va hatto uning ishdan chiqishiga olib kelishi mumkin. Material faqat ma'lumot olish uchun taqdim etiladi. Agar siz quyida tavsiflangan amallarni takrorlamoqchi bo'lsangiz, maqolani kamida bir marta oxirigacha diqqat bilan o'qib chiqishingizni maslahat beramiz. 3-nashrDNews har qanday mumkin bo'lgan oqibatlar uchun javobgar emas. ⇡ KirishOldingi materialda aytib o'tilgan deyarli barcha echimlar bizning resurs sahifalarida u yoki bu tarzda muhokama qilingan. Biroq, shifrlash va ma'lumotlarni yo'q qilish mavzusi adolatsiz ravishda e'tibordan chetda qoldi. Keling, bu kamchilikni tuzataylik. Hech narsa qilishdan oldin avvalgi maqolani qayta o'qib chiqishingizni tavsiya qilamiz. Barcha ma'lumotlarni shifrlashdan oldin ularni zaxiralashni unutmang! Va shuningdek, o'zingiz bilan qanday ma'lumot olishingiz kerakligi va uning hech bo'lmaganda bir qismini rad etish mumkinmi, deb o'n marta o'ylab ko'ring. Agar hamma narsa tayyor bo'lsa, boshlaylik. ⇡ Windows 7, Mac OS X 10.7 va Ubuntu 12.04 standart vositalaridan foydalangan holda shifrlashBarcha zamonaviy ish stoli operatsion tizimlari uzoq vaqtdan beri fayl va papkalarni yoki butun disklarni shifrlash uchun o'rnatilgan yordam dasturlarini sotib olgan. Uchinchi tomon yordam dasturlarini ko'rib chiqishdan oldin, ularga murojaat qilish yaxshiroqdir, chunki ularni sozlash va ishlatish juda oson, garchi ular turli xil qo'shimcha funktsiyalarga ega bo'lmasa ham. Windows 7 Ultimate va Enterprise-da BitLocker deb nomlangan tovushni shifrlash xususiyati mavjud. Tizim diskini himoya qilish uchun u barcha shaxsiy kompyuterlar yoki noutbuklarda o'rnatilmagan TPM modulini talab qiladi, ammo boshqa jildlar uchun bu talab qilinmaydi. Windows 7 da olinadigan drayverlarni himoya qilish uchun BitLocker To Go funksiyasi ham mavjud bo'lib, undan apparat kripto modulisiz ham foydalanish mumkin va bu ko'pchilik foydalanuvchilar uchun yetarli. Agar sizda mos bo'lsa Windows versiyasi 7, keyin BitLocker (To Go) ni yoqish uchun Boshqarish panelidagi “BitLocker Drive Encryption” bandiga o‘ting. Tegishli drayverning yonidagi "BitLocker-ni yoqish" havolasini bosing. Parolni ochish variantini tanlang va saqlang tiklash kaliti (bu shunchaki matnli fayl) xavfsiz joyga, masalan, yo'lda o'zingiz bilan olib ketmaydigan flesh-diskda. Biroz vaqt o'tgach, va bu haydovchining sig'imi va shaxsiy kompyuterning kuchiga bog'liq bo'lsa, shifrlash jarayoni tugaydi. Shifrlangan hajmni ulaganingizda, sizdan avtomatik qulfni ochishni yoqmasangiz, har safar ma'lumotlarga kirish uchun parol kiritishingiz so'raladi, bu tavsiya etilmaydi. Siz hali ham shifrlangan hajm parametrlarini Boshqarish panelining xuddi shu “BitLocker Drive Encryption” bo‘limida boshqarishingiz mumkin. Agar siz to'satdan BitLocker parolingizni unutib qo'ysangiz, uni parolini hal qilish uchun 48 raqamli raqamli tiklash kalitidan foydalanishingiz kerak - uni kiritganingizdan so'ng, ovoz balandligi vaqtincha qulfdan chiqariladi. Windows 7-da BitLocker-ga qo'shimcha ravishda jildlarni emas, balki papkalar va fayllarni shifrlashning yana bir usuli mavjud - shifrlangan fayl tizimi(EFS). Barcha OS nashrlarida qo'llab-quvvatlanadi, lekin Starter va Home (Premium) da siz faqat allaqachon shifrlangan papkalar va fayllar bilan ishlashingiz mumkin, lekin ularni yarata olmaysiz. EFS ishlashi uchun ma'lumotlarni siqish opsiyasi o'chirilgan holda NTFS-dan foydalanish kerak. Agar sizning mashinangiz ushbu talablarga javob bersa, siz sozlashni boshlashingiz mumkin. Boshqaruv panelida hisob sozlamalariga o'ting va "Fayl shifrlash sertifikatlarini boshqarish" havolasini bosing. Sehrgarning ko'rsatmalariga binoan, biz shaxsiy kompyuter uchun o'z-o'zidan imzolangan yangi sertifikat yaratamiz. Uni xavfsiz joyda saqlang va parol bilan himoyalang. Buni keyinchalik xuddi shu sehrgar yordamida amalga oshirish mumkin, lekin kechiktirmaslik yaxshiroqdir, chunki eksport qilingan PFX fayli favqulodda ma'lumotlarni tiklash uchun kerak bo'ladi. Agar sizda diskda allaqachon shifrlangan ma'lumotlar bo'lsa, unda siz uning kalitlarini yangilashingiz kerak. EFS foydalanuvchi uchun shaffofdir, ya'ni siz odatdagidek fayl va papkalar bilan ishlashingiz mumkin. Ammo agar siz ularni boshqa muhitda (OS, kompyuter) ochishga harakat qilsangiz, ularga kirish taqiqlanadi. Fayl yoki jildni shifrlash uchun "Umumiy" yorlig'idagi uning xususiyatlaridagi "Boshqa ..." tugmasini bosing va "Ma'lumotlarni himoya qilish uchun tarkibni shifrlash" katagiga belgi qo'ying. O'zgarishlarni qo'llaganingizdan so'ng, himoyalangan ma'lumotlarni yaxshiroq vizual identifikatsiyalash uchun shifrlangan element nomining standart rangi yashil rangga o'zgaradi. Shifrni ochish uchun fayl/papka xususiyatlaridagi katakchani olib tashlash kifoya. Agar siz himoyalangan ma'lumotlarni mos bo'lmagan joylarga - FAT32 diskiga, tarmoq xotirasiga va boshqalarga nusxalashga harakat qilsangiz, ma'lumotlar shifrdan chiqariladi va u erda himoyalanmagan shaklda tugaydi degan ogohlantirish paydo bo'ladi. EFS bilan ishlashni qulayroq qilish uchun Explorer kontekst menyusiga tegishli elementlarni qo'shishingiz mumkin. Buning uchun DWORD parametrini yaratish kifoya EncryptionContextMenu ro'yxatga olish bo'limida HKEY_LOCAL_MOSHINA\\DASTURIY TA'MINOT\\Microsoft\\Windows\\Joriy versiya\\Explorer\\Murakkab\\ va uning qiymatini 1 ga o'rnating. Diskdagi ma'lumotlarni shifrlash uchun, agar u shifrlangan mashina mavjud bo'lmasa, sizga sertifikatning zaxira nusxasi va unga parol kerak bo'ladi. Import qilish uchun pfx fayliga ikki marta bosing va sehrgarning ko'rsatmalariga amal qiling. Agar siz kelajakda boshqa mashinada ma'lumotlar bilan ishlash uchun ushbu sertifikatni eksport qilmoqchi bo'lsangiz, ushbu parametrni belgilang. Import qilingan sertifikatni shaxsiy xotirangizga saqlashingiz kerak. Jarayon tugagandan so'ng, shifrlangan fayl va papkalarga kirish ochiq bo'ladi. Shaxsiy sertifikatlarni MMC qo'shimchasi - Win+R, certmgr.msc, Enter yordamida boshqarishingiz mumkin. Boshqa juda foydali variant, ya'ni bo'sh disk maydonini qayta yozish, faqat foydalanish mumkin buyruq qatori. Kalit /W - bo'shliqni tozalash, /E - shifrlash, /D - shifrni ochish. Boshqa parametrlarning tavsiflari o'rnatilgan yordamda mavjud - kalit /?. Shifr / W X: \\ yo'l \\ \\ har qanday \\ papkaga \\ tozalanayotgan diskdagi Mac OS X Keling, Apple kompyuterlarida ma'lumotlarni himoya qilish imkoniyatlarini qisqacha ko'rib chiqaylik. Mac OS X-da uzoq vaqtdan beri FileVault o'rnatilgan shifrlash tizimi mavjud va 10.7 versiyasidan boshlab u nafaqat uy katalogingizni, balki butun diskni bir vaqtning o'zida himoya qilish imkonini beradi. Siz uni "Himoya va xavfsizlik" bo'limidagi tizim sozlamalarida yoqishingiz mumkin. U erda himoya opsiyasini tekshirish ham foydali bo'ladi. virtual xotira. Shifrlashni yoqqaningizda, agar u hali o'rnatilmagan bo'lsa, asosiy parolni o'rnatishingiz va tiklash kalitini saqlashingiz kerak bo'ladi. Qo'shimcha sozlash uchun sehrgarning ko'rsatmalariga amal qiling. Biroq, ko'proq universal usul shifrlangan disk tasvirlaridan foydalanish hisoblanadi. IN disk yordam dasturi"Yangi rasm" ni tanlang va paydo bo'lgan dialog oynasida fayl nomini va uning joylashgan joyini belgilang, disk nomini belgilang va o'lchamni tanlang. Journaled Mac OS Extended fayl tizimi sifatida juda mos keladi. Shifrlash AES-256 ni tanlash uchun yaxshiroqdir. "Bo'limlar" ro'yxatida "Qattiq disk" tanlovini qoldiring va format sifatida o'sib borayotgan tasvir paketini belgilang. Faqat kirish uchun parolni o'ylab topish yoki yaratish qoladi, lekin xavfsizlikni oshirish uchun uni kalit zanjirida eslab qolmang, lekin uni har safar qo'lda kiriting. Rasmni ikki marta bosganingizda, u o'rnatiladi va parol so'raydi. Unga muhim ma'lumotlarni saqlaganingizdan so'ng, tasvirni o'chirishni unutmang. Ubuntu o'rnatish bosqichida foydalanuvchining uy katalogini shifrlashni taklif qiladi. Shu bilan birga, almashtirish bo'limi ham shifrlangan, bu esa uyqu rejimidan foydalanishni imkonsiz qiladi. O'rnatish vaqtida shifrlashdan bosh tortgan bo'lsangiz, hamma narsani qo'lda sozlashingiz kerak bo'ladi. Shu bilan birga, siz almashtirish bo'limini himoya qilishdan bosh tortishingiz mumkin, bu tabiiy ravishda xavfsizlikni kamaytiradi. Qulayroq va xavfsiz variant, ammo sozlash qiyinroq, bu butun diskni bir vaqtning o'zida shifrlashdir. Agar buni qilishni istasangiz, unda ushbu ko'rsatmalardan foydalaning. Uyni himoya qilish va agar xohlasangiz, almashtirish bilan oddiy variantni ko'rib chiqamiz. Birinchidan, terminal yordamida kerakli dasturiy ta'minotni o'rnatamiz: Sudo apt-get o'rnating ecryptfs-utils cryptsetup Bu erda bitta ogohlantirish bor - foydalanuvchining uy katalogini shifrlash uchun ushbu katalogdagi fayllar hech qanday dasturda ochilmasligi kerak, ya'ni foydalanuvchi tizimdan chiqishi kerak. Buning uchun siz administrator huquqlariga ega boshqa vaqtinchalik hisob yaratishingiz kerak bo'ladi. Uni yaratgandan so'ng, tizimdan chiqing va yangi hisob bilan kiring. Ikkinchi foydalanuvchi nomidan quyidagi buyruqni bajaring, unda foydalanuvchi nomi uni uy katalogini shifrlaydigan foydalanuvchi nomi bilan almashtiring. Fayllarni aylantirish biroz vaqt oladi, shuning uchun sabrli bo'ling. Sudo ecryptfs-migrate-home -u foydalanuvchi nomi Amaliyotni tugatgandan so'ng, tizimdan chiqing va asosiy hisobdan foydalanib qayta kiring. Endi siz vaqtinchalik hisobni va uning barcha fayllarini o'chirishingiz mumkin. Tizimga kirgandan so'ng bir necha daqiqa o'tgach, favqulodda tiklanish holatlarida yangi shifrlangan fayllarga kirish uchun tasodifiy yaratilgan parolni xavfsiz joyda saqlashingiz kerakligini ko'rsatadigan ogohlantirish paydo bo'ladi. Buni qilishni unutmang. Va nihoyat, "eski" uy katalogini o'chirish qoladi / uy/foydalanuvchi nomi.XXXXXXXXX, Qayerda XXXXXXXXX- tasodifiy harflar to'plami. Sudo rm -rf /home/username.XXXXXXXXX Almashtirish bo'limini shifrlash uchun bitta buyruqni bajaring, so'ngra ishonch hosil qiling / va boshqalar/fstab Eski almashtirish bo'limi haqidagi yozuv sharhlanadi va yangisi ko'rsatiladi /dev/mapper/cryptswap1. Sudo ecryptfs-setup-swap ⇡ TrueCrypt yordamida shifrlashTrueCrypt - bu tezkor shifrlash bilan himoyalangan hajmlarni yaratish va ular bilan ishlash uchun ochiq, o'zaro faoliyat platformali dastur. Amalda, bu, birinchidan, ma'lumotlar faqat shifrlangan shaklda ekanligini anglatadi tasodifiy kirish xotirasi. Ikkinchidan, kripto-konteynerlar bilan ishlash har qanday operatsion tizimda mumkin. Uchinchidan, yuqori ehtimollik bilan biz hech qanday "xatcho'plar" yo'qligi haqida gapirishimiz mumkin. Bundan tashqari, TrueCrypt shifrlashni tezlashtirish (de-) uchun AES-NI ko'rsatmalarini qo'llab-quvvatlaydi. Aslida, dasturning imkoniyatlari ancha kengroq va ularning barchasi mahalliylashtirish to'plami bilan birga mavjud bo'lgan qo'llanmada yaxshi tasvirlangan (arxiv tarkibini katalogga oching. o'rnatilgan dastur). Shuning uchun biz Windows muhitida kripto konteynerini yaratishning eng oddiy holatini ko'rib chiqamiz. Shunday qilib, o'rnatgandan so'ng, yordamchi dasturni ishga tushiring, "Ovoz balandligini yaratish" tugmasini bosing va sehrgarning tavsiyalariga amal qiling, chunki standart sozlamalar juda xavfsiz. Siz faqat ovoz balandligini va uning parolini qo'lda o'rnatishingiz kerak. Konteynerni o'rnatgandan so'ng, u tizimda muntazam jismoniy hajm sifatida paydo bo'ladi, ya'ni uni formatlash, defragmentatsiya qilish va hokazo. TrueCrypt konteynerlarining o'ziga xosligi shundaki, ular tashqi tomondan tasodifiy bitlar to'plamiga o'xshaydi va nazariy jihatdan uning fayldagi konteyner ekanligini tanib bo'lmaydi. Kuchli parol yaratish bo'yicha maslahatlarga amal qiling va uni darhol xavfsiz joyda saqlang. Qo'shimcha himoya har qanday turdagi asosiy fayllardan foydalanish bo'lib, buning uchun siz ham zaxira nusxasini yaratishingiz kerak bo'ladi. FS formatini tanlash (to'plam OSga bog'liq), sichqonchani oynaning ichiga siljitish va ovoz balandligini belgilash qoladi. Bu konteynerni yaratishni yakunlaydi. Ovoz balandligini o'rnatish uchun siz "Fayl ..." tugmasini bosishingiz kerak, konteyner va haydovchi harfini tanlang, "O'rnatish" tugmasini bosing, parollarni kiriting va kerak bo'lsa, tanlang. asosiy fayllar, va boshqa parametrlarni ham belgilang. Endi siz ma'lumotlar bilan xuddi oddiy mantiqiy diskdagi kabi ishlashingiz mumkin. Kripto-konteynerni o'chirish uchun "Unmount" tugmasini bosing. Dastur sozlamalarida siz taymer/chiqish/ekran pardasini ishga tushirish, keshlarni tozalash va boshqa foydali funktsiyalar orqali avtomatik o'chirishni ham yoqishingiz mumkin. Bu juda oddiy va ishonchli saqlash variantidir. muhim ma'lumotlar. Biroq, agar sizga kattaroq xavfsizlik talab qilinsa, TrueCrypt sizga yaratishga imkon beradi yashirin hajmlar, disklar va bo'limlarni shifrlash, boshqa OT bilan yashirin bo'lim qo'shish, bir nechta shifrlash algoritmlarining "quvur liniyasi" ni o'rnatish, portativ diskni himoya qilish, avtorizatsiya qilish uchun tokenlar va smart-kartalardan foydalanish va boshqalar. Hujjatlardagi xavfsizlik talablari va ehtiyot choralari bo'limini o'qib chiqish tavsiya etiladi. ⇡ Xavfsiz olib tashlashMa'lumotlarning o'chirilishini ta'minlashning yagona ishonchli usuli - u joylashgan diskni jismonan yo'q qilishdir. Shu maqsadda, hatto ba'zan nozik buzuq sadistik xarakterga ega bo'lgan maxsus protseduralar ishlab chiqilgan. Va buning uchun "ayb" zamonaviy drayvlarda qo'llaniladigan turli xil texnologiyalar - qoldiq magnitlanish, TRIM operatsiyalari, yukni bir xil taqsimlash, jurnallar va boshqalar. Ularning mohiyati, odatda, ma'lumotlar ko'pincha o'chirilgan yoki o'chirilishi o'rniga o'chirishga tayyor deb belgilanishi bilan bog'liq. Shu sababli, ommaviy axborot vositalarini butunlay yo'q qilish kabi radikal bo'lmagan qoldiq ma'lumotlarni xavfsiz olib tashlash usullari ishlab chiqilgan. Diskni xavfsiz o'chirish xususiyati ko'plab bo'lim muharrirlarida mavjud. Windows uchun shunga o'xshash ko'plab yordamchi dasturlar mavjud, ammo biz klassik SDelete-ga e'tibor qaratamiz. U bilan buyruq qatori rejimida ishlashingiz mumkin. Sintaksis juda oddiy. -p tugmasi qayta yozish o'tishlar sonini belgilaydi, -s (yoki -r) tugmasi bilan dastur rekursiv ravishda papkaning butun tarkibini yo'q qiladi va -c (yoki -z) tugmachasi o'chiriladi (nollar bilan to'ldiradi) belgilangan hajmdagi bo'sh joy. Oxirida papka yoki faylga yo'l ko'rsatiladi. Masalan, TrueCrypt hajmini o'chirish va diskni tozalash uchun biz ikkita buyruqni bajaramiz: C:\\sdelete.exe -p 26 C:\\exampletc C:\\sdelete.exe -c C:\\ Ko'pgina Linux distributivlarida SDelete bilan bir xil funktsiyalarni bajaradigan shred yordam dasturi mavjud. Shuningdek, u bir nechta parametrlarga ega, ammo biz uchun ulardan uchtasini bilish kifoya. -n kaliti qayta yozish o'tishlar sonini belgilaydi, -u faylni o'chiradi va -z ishlatilgan bo'sh joyni oxirida nol bilan to'ldiradi. Ishga misol: Sudo shred -u -z -n 26 /home/dest/exampletc2 Shred dasturi xavfsiz olib tashlash nuqtai nazaridan bir qator cheklovlarga ega bo'lib, foydalanuvchi --help tugmachasi bilan ishlaganda bu haqda ogohlantiriladi. Secure-Delete to'plamiga yanada samarali yordam dasturlari to'plami kiritilgan. Keling, uni o'rnatamiz va bir nechta o'rnatilgan dasturlarni ko'rib chiqamiz. Srm yordam dasturi shredga o'xshaydi, lekin biroz kamroq parametrlarni oladi. Bizni ko'rsatilgan katalogni rekursiv o'chirish uchun -r kalitlari va bo'sh joyni nol bilan to'ldirish uchun hamma joyda -z qiziqtiradi. Paket shuningdek, belgilangan papka bilan diskdagi bo'sh joyni o'chirish uchun yordamchi dasturni o'z ichiga oladi. Sudo apt-get o'rnatish xavfsiz-o'chirish sudo srm -z /home/dest/exampletc3 sudo -z sfill /home/dest Mac OS X uchun bo'sh joyni tozalash funktsiyasi bilan bir xil CCleaner, shuningdek, Linuxda bo'lgani kabi ishlaydigan srm yordam dasturi mavjud. Finder sozlamalarida Xavfsiz axlat qutisini yoqishni tavsiya qilamiz. CMD tugmasi bosilganda, u qayta ishlash qutisining kontekst menyusida ham mavjud. SSD drayvlar va flesh-disklar uchun undan foydalanish yaxshiroqdir past darajadagi formatlash(qarang) yoki Secure Erase protsedurasi, bu SDD kafolatini yo'qotishingizga olib kelishi mumkin. Ikkinchi holda, disk bo'limlari bilan ishlash uchun boshqa Live tarqatish mos keladi - Parted Magic. Undan yuklang va asosiy menyudan Tizim asboblari → Diskni o'chirish-ni tanlang. SSD disklari uchun tanlang oxirgi nuqta Secure Erase va oddiy qattiq disklar uchun nwipe usulidan foydalaning, bu asosan DBAN bilan bir xil. ⇡ XulosaMa'lumotlarni shifrlash va undan keyingi kombinatsiya xavfsiz o'chirish ishonchli himoya qilish uchun etarli maxfiy ma'lumotlar. Tabiiyki, bu hech qanday tarzda 100% himoyani kafolatlamaydi, lekin uchun oddiy foydalanuvchilar oqish xavfi keskin kamayadi. Va tegishli xizmatlar "qiyin o'liklarga" g'amxo'rlik qiladi. Yana bir bor sizga yaratishning muhimligini eslatamiz zaxira nusxalari umuman olganda va shifrlashdan oldin, shuningdek, siz bilan potentsial dushman lageriga uzatiladigan ma'lumotlar miqdorini kamaytirish va undan foydalanish zarurati haqida kuchli parollar ularning bron bilan birga kalitlari bilan. Xo'sh, har doim ehtiyot bo'ling. Omad! Har birimiz qattiq diskimizda juda ko'p maxfiy ma'lumotlarni saqlaymiz. Ba'zilar uchun bu turli xil tarmoq xizmatlari uchun parollar, boshqalari muhim hujjatlarni saqlash uchun mas'uldirlar, boshqalari esa bir necha yil davomida innovatsion dasturni ishlab chiqishadi. Qanday bo'lmasin, ma'lumotlar begonalardan himoyalangan bo'lishi kerak, bu bizning mobil dunyomizda shifrlash tizimlaridan foydalanmasdan qilish juda muammoli. Linux uchun shifrlash dasturlari ro'yxatini ko'rib chiqib, ularning har birining mashhurligi va dolzarbligini tahlil qilib, biz shifrlash uchun faqat to'rtta xavfsiz va qo'llab-quvvatlanadigan kriptotizimlar mavjud degan xulosaga keldik. qattiq disklar va boshqa saqlash vositalari: OGOHLANTIRISHXavfsizlik nuqtai nazaridan, /etc/updatedb.conf konfiguratsiya faylini tahrirlash orqali shifrlangan bo'limlarni indekslashni o'chirib qo'yish yaxshiroqdir. EncFS tomonidan shifrlangan fayllar qattiq havolalarga ega bo'lolmaydi, chunki shifrlash tizimi ma'lumotlarni inode bilan emas, balki fayl nomi bilan bog'laydi. Folder Lock dasturining asosiy xususiyatlari quyidagilardan iborat:
Ko'rinishidan, dastur, ayniqsa shaxsiy foydalanish uchun etarli imkoniyatlarga ega. Endi amaldagi dasturni ko'rib chiqamiz. Dasturni birinchi marta ishga tushirganingizda, dasturda foydalanuvchini autentifikatsiya qilish uchun ishlatiladigan asosiy parolni o'rnatish so'raladi (1-rasm). Vaziyatni tasavvur qiling: siz fayllarni yashirdingiz va kimdir dasturni ishga tushirdi, qaysi fayllar yashiringanini ko'rdi va ularga kirish huquqiga ega bo'ldi. Qabul qilaman, unchalik yaxshi emas. Ammo agar dastur parol so'rasa, bu "kimdir" muvaffaqiyatga erisha olmaydi - hech bo'lmaganda u sizning parolingizni topmaguncha yoki topmaguncha.
Avvalo, dastur fayllarni qanday yashirishini ko'rib chiqaylik. Bo'limga o'ting Fayllarni qulflash, keyin fayllarni (2-rasm) va papkalarni dasturning asosiy maydoniga torting yoki tugmani ishlating. Qo'shish. Shaklda ko'rsatilganidek. 3, dastur fayllarni, papkalarni va disklarni yashirish imkonini beradi.
Keling, tugmani bosganimizda nima bo'lishini ko'rib chiqaylik Qulflash. Men C:\Users\Denis\Desktop\cs.zip faylini yashirishga harakat qildim. Fayl Explorerdan yo'qoldi, Umumiy qo'mondon va qolganlari fayl menejerlari, hatto displey yoqilgan bo'lsa ham yashirin fayllar. Faylni yashirish tugmasi chaqiriladi Qulflash, va bo'lim Fayllarni qulflash. Biroq, ushbu UI elementlari mos ravishda Fayllarni yashirish va yashirish deb nomlanishi kerak. Chunki, aslida, dastur faylga kirishni bloklamaydi, balki uni "yashiradi". Anjirga qarang. 4. Faylning aniq nomini bilib, uni cs2.zip fayliga ko'chirdim. Fayl muammosiz nusxa ko'chirildi, kirishda xatolik yo'q edi, fayl shifrlanmagan - u odatdagidek ochilgan.
Yashirish funktsiyasining o'zi ahmoq va foydasiz. Biroq, agar siz uni faylni shifrlash funktsiyasi bilan birgalikda ishlatsangiz - dastur tomonidan yaratilgan seyflarni yashirish uchun - undan foydalanish samaradorligi oshadi.
Tugmasini bosing Locker yaratish, paydo bo'lgan oynada ismni kiriting va seyf o'rnini tanlang (6-rasm). Keyinchalik, seyfga kirish uchun parolni kiritishingiz kerak (7-rasm). Keyingi qadam fayl tizimini va xavfsiz hajmini tanlashdir (8-rasm). Xavfsiz o'lcham dinamik, lekin siz uning maksimal chegarasini belgilashingiz mumkin. Bu sizga seyfni sig'imiga qadar ishlatmasangiz, diskdagi joyni tejash imkonini beradi. Agar xohlasangiz, ushbu maqolaning Ishlash bo'limida ko'rsatilgandek, siz qattiq o'lchamdagi seyf yaratishingiz mumkin.
Shundan so'ng, siz UAC oynasini ko'rasiz (agar u yoqilgan bo'lsa), unda siz Ha tugmasini bosishingiz kerak, keyin yaratilgan seyf haqida ma'lumotga ega oyna ko'rsatiladi. Unda siz Finish tugmasini bosishingiz kerak, shundan so'ng o'rnatilgan konteyner (media) ko'rsatilgan Explorer oynasi ochiladi, 2-rasmga qarang. 9.
Bo'limga qaytish Fayllarni shifrlash va yaratilgan seyfni tanlang (10-rasm). Tugma Shkafni oching yopiq seyfni ochishga imkon beradi, Shkafni yoping- ochish tugmachasini yopish Tahrirlash parametrlari xavfsiz parolni o'chirish/nusxalash/nomini o'zgartirish/o'zgartirish buyruqlarini o'z ichiga olgan menyuni chaqiradi. Tugma Onlayn zaxiralash seyfingizning zaxira nusxasini yaratishga imkon beradi, va har qanday joyda emas, balki bulutda (11-rasm). Lekin avval siz hisob yaratishingiz kerak Xavfsiz zaxira hisobi, shundan so'ng siz 2 TB gacha saqlash joyiga ega bo'lasiz va seyflaringiz avtomatik ravishda onlayn xotira bilan sinxronlanadi, bu, ayniqsa, turli xil kompyuterlarda bir xil seyf bilan ishlashingiz kerak bo'lsa foydali bo'ladi.
Hech narsa bekorga sodir bo'lmaydi. Seyflaringizni saqlash narxini safe.newsoftwares.net/signup?id=en sahifasida topishingiz mumkin. 2 TB uchun siz oyiga 400 dollar to'lashingiz kerak bo'ladi. 500 GB oyiga 100 dollar turadi. Rostini aytsam, bu juda qimmat. 50-60 dollar evaziga siz 500 GB hajmli "bortda" butun VPS-ni ijaraga olishingiz mumkin, undan siz o'z seyflaringiz uchun saqlash sifatida foydalanishingiz va hatto unda o'z veb-saytingizni yaratishingiz mumkin.
Bob Hamyonlar qiling kredit kartalaringiz, bank hisoblaringiz va boshqalar haqidagi ma'lumotlarni o'z ichiga olgan hamyonlarni yaratishga imkon beradi. (13-rasm). Barcha ma'lumotlar, albatta, shifrlangan shaklda saqlanadi. Barcha mas'uliyat bilan aytishim mumkinki, bu bo'lim foydasiz, chunki hamyondan ma'lumotlarni eksport qilish funksiyasi yo'q. Tasavvur qiling-a, sizda ko'plab bank hisob raqamlari bor va siz dasturga ularning har biri haqida ma'lumot kiritgansiz - hisob raqami, bank nomi, hisob egasi, SWIFT kodi va boshqalar. Keyin sizga pul o'tkazish uchun hisob ma'lumotlarini uchinchi tomonga taqdim etishingiz kerak. Har bir maydonni qo'lda nusxalashingiz, hujjatga joylashtirishingiz yoki elektron pochta. Eksport funktsiyasiga ega bo'lish bu vazifani ancha osonlashtiradi. Menga kelsak, bu ma'lumotlarning barchasini bitta umumiy hujjatda saqlash ancha oson, uni dastur tomonidan yaratilgan virtual diskda - seyfda joylashtirish kerak.
Papka qulfining afzalliklari:
Dasturning kamchiliklari:
PGP ish stoliSymantec kompaniyasining PGP Desktop - bu moslashuvchan, ko'p darajali shifrlashni ta'minlovchi shifrlash dasturlari to'plami. Dastur CyberSafe TopSecret va Folder Lock-dan tizim qobig'iga yaqin integratsiyalashuvi bilan farq qiladi. Dastur qobiqqa (Explorer) o'rnatilgan bo'lib, uning funksiyalariga Explorer kontekst menyusi orqali kirish mumkin (14-rasm). Ko'rib turganingizdek, kontekst menyusi shifrlash, fayllarni imzolash va hokazo funktsiyalarga ega. O'z-o'zidan shifrlanadigan arxivni yaratish funktsiyasi juda qiziq - o'z-o'zidan ochiladigan arxiv printsipi bo'yicha, arxivni ochish o'rniga faqat shifrlangan. Biroq, Folder Lock va CyberSafe dasturlari ham xuddi shunday funktsiyaga ega.
Dasturning funksiyalariga tizim tepsisi orqali ham kirishingiz mumkin (15-rasm). Jamoa PGP ish stolini oching asosiy dastur oynasini ochadi (16-rasm).
Dastur bo'limlari:
Virtual disklarga kelsak, ayniqsa, virtual disk yaratish qobiliyati menga yoqdi dinamik o'lcham(18-rasm), shuningdek, AES dan boshqa algoritmni tanlash. Dastur sizga virtual disk o'rnatiladigan drayver harfini tanlash imkonini beradi, shuningdek, tizim ishga tushganda diskni avtomatik ravishda o'rnatish va bo'sh turganda (sukut bo'yicha, 15 daqiqa harakatsizlikdan keyin) o'chirish imkonini beradi.
Dastur hamma narsani va hamma narsani shifrlashga harakat qiladi. U POP/SMTP ulanishlarini kuzatib boradi va ularni himoya qilishni taklif qiladi (19-rasm). Xuddi shu narsa lahzali xabar almashish mijozlariga ham tegishli (20-rasm). IMAP ulanishlarini himoya qilish ham mumkin, lekin u dastur sozlamalarida alohida yoqilgan bo'lishi kerak.
PGP Desktop Skype va Viber kabi mashhur zamonaviy dasturlarni qo'llab-quvvatlamasligi achinarli. Hozir kim AOL IMdan foydalanadi? Menimcha, bularning ozligi bor.
Bundan tashqari, uni o'rnatgandan so'ng, tizim sekinroq ishladi (sub'ektiv ravishda) ... PGP ish stolining afzalliklari:
Dasturning kamchiliklari:
CyberSafe eng maxfiyOldingi sharhda bo'lgani kabi, batafsil tavsif CyberSafe Top Secret dasturi bo'lmaydi, chunki bizning blogimizda bu haqda ko'p narsa yozilgan (22-rasm).
Biroq, biz hali ham ba'zi fikrlarga - eng muhimlariga e'tibor qaratamiz. Dastur kalitlar va sertifikatlarni boshqarish vositalarini o'z ichiga oladi va CyberSafe-ning shaxsiy kalit serverining mavjudligi foydalanuvchiga o'zining ochiq kalitini nashr qilish, shuningdek qabul qilish imkonini beradi. umumiy kalitlar boshqa kompaniya xodimlari (23-rasm).
"Elektron imzo: korxonada CyberSafe Enterprise dasturiy mahsulotidan amaliy foydalanish" maqolasida ko'rsatilganidek, dastur alohida fayllarni shifrlash uchun ishlatilishi mumkin. Birinchi qism". Shifrlash algoritmlariga kelsak, CyberSafe Top Secret dasturi GOST algoritmlarini va sertifikatlangan kriptoprovayder CryptoPro-ni qo'llab-quvvatlaydi, bu esa uni davlat idoralari va banklarda qo'llash imkonini beradi.
CyberSafe Top Secret dasturining funksionalligi PGP Desktop dasturining funksiyasini eslatadi - agar e'tibor bergan bo'lsangiz, dasturdan elektron pochta xabarlarini shifrlash, shuningdek fayllarni elektron imzolash va ushbu imzoni tekshirish uchun ham foydalanish mumkin (bo'lim). Elektron pochta raqamli imzo, rasmga qarang. 25).
PGP Desktop dasturi singari, CyberSafe Top Secret dasturi shifrlangan virtual disklarni yaratishi va qattiq diskning butun qismlarini shifrlashi mumkin. Shuni ta'kidlash kerakki, CyberSafe Top Secret dasturi Folder Lock va PGP Desktop dasturlaridan farqli o'laroq, faqat belgilangan o'lchamdagi virtual disklarni yaratishi mumkin. Biroq, bu kamchilik jildni shaffof shifrlash qobiliyati bilan bartaraf etiladi va papka hajmi faqat qattiq diskdagi bo'sh joy miqdori bilan cheklanadi.
Yorliqda Ruxsat berilgan. ilovalar Siz shifrlangan fayllar bilan ishlashga ruxsat berilgan ishonchli ilovalarni belgilashingiz mumkin. Odatiy bo'lib, barcha ilovalar ishonchli hisoblanadi. Lekin kattaroq xavfsizlik uchun siz shifrlangan fayllar bilan ishlashga ruxsat berilgan ilovalarni o'rnatishingiz mumkin (27-rasm).
CyberSafe Top Secret dasturining afzalliklari:
Endi dasturning kamchiliklari haqida. Dasturda alohida kamchiliklar yo'q, lekin dasturlarni halol taqqoslash vazifasi qo'yilganligi sababli, kamchiliklar hali ham topilishi kerak. Haqiqatan ham sinchkovlik uchun, ba'zida (juda, juda kamdan-kam hollarda) "Parol zaif" kabi mahalliylashtirilmagan xabarlar dasturga "o'tib ketadi". Bundan tashqari, dastur hali shifrlashni bilmaydi tizim diski, lekin bunday shifrlash har doim ham zarur emas va hamma uchun emas. Ammo bularning barchasi PGP Desktop-ni muzlatish va uning narxiga nisbatan kichik narsalardir (lekin siz bu haqda hali bilmaysiz). IshlashPGP Desktop bilan ishlashda menda (dasturni o'rnatgandan so'ng darhol) kompyuter sekinroq ishlay boshlagani haqidagi taassurot qoldirdi. Agar bu "oltinchi ma'no" bo'lmaganida, ushbu bo'lim ushbu maqolada bo'lmagan bo'lar edi. CrystalDiskMark yordamida samaradorlikni o'lchashga qaror qilindi. Barcha testlar haqiqiy mashinada amalga oshiriladi - virtual mashinalar yo'q. Laptop konfiguratsiyasi quyidagicha - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB bufer/Windows 7 64-bit). Mashina unchalik kuchli emas, lekin u shunday.Sinov quyidagi tarzda amalga oshiriladi. Biz dasturlardan birini ishga tushiramiz va virtual konteyner yaratamiz. Konteyner parametrlari quyidagicha:
Keling, oddiy qattiq diskdan boshlaylik, shunda bizda solishtirish uchun biror narsa bor. C diskining ishlashi (bu mening kompyuterimdagi yagona bo'lim) mos yozuvlar sifatida qabul qilinadi. Shunday qilib, men quyidagi natijalarga erishdim (28-rasm).
Endi birinchi dasturni sinab ko'rishni boshlaymiz. Bu Folder Lock bo'lsin. Shaklda. 29-rasmda yaratilgan konteynerning parametrlari ko'rsatilgan. Iltimos, diqqat qiling: men qat'iy o'lchamdan foydalanmoqdaman. Dastur natijalari rasmda ko'rsatilgan. 30. Ko'rib turganingizdek, benchmark bilan solishtirganda ishlashda sezilarli pasayish mavjud. Ammo bu oddiy hodisa - axir, ma'lumotlar tezda shifrlanadi va shifrlanadi. Hosildorlik pastroq bo'lishi kerak, savol qancha.
Keyingi dastur PGP Desktop. Shaklda. 31 - yaratilgan konteynerning parametrlari va rasmda. 32 - natijalar. Mening his-tuyg'ularim tasdiqlandi - dastur haqiqatan ham sekinroq ishlaydi, bu test tomonidan tasdiqlangan. Ammo bu dastur ishlayotganida, nafaqat virtual disk, balki butun tizim boshqa dasturlar bilan ishlashda kuzatilmagan "sekinlashdi".
Faqat CyberSafe Top Secret dasturini sinab ko'rish qoladi. Odatdagidek, birinchi navbatda - konteyner parametrlari (33-rasm), so'ngra dastur natijalari (34-rasm).
Fikrlar keraksiz bo'ladi deb o'ylayman. Hosildorlikka ko'ra joylar quyidagicha taqsimlandi:
Narx va xulosalarBiz xususiylikni sinab ko'rganimizdan beri dasturiy ta'minot, yana bir muhim omilni hisobga olishingiz kerak - narx. Folder Lock ilovasi bitta o'rnatish uchun 39,95 dollar va 10 ta o'rnatish uchun 259,70 dollar turadi. Bir tomondan, narx unchalik yuqori emas, lekin dasturning funksionalligi, ochig'ini aytganda, kichik. Ta'kidlanganidek, fayl va hamyonni yashirish funksiyalari kam foyda keltiradi. Secure Backup xususiyati qo'shimcha to'lovni talab qiladi, shuning uchun deyarli 40 dollar to'laydi (agar siz o'zingizni o'rniga qo'ysangiz). muntazam foydalanuvchi, kompaniya emas) faqat fayllarni shifrlash va o'z-o'zidan shifrlangan seyflarni yaratish qobiliyati uchun - qimmat.PGP Desktop dasturi 97 dollar turadi. Va e'tibor bering - bu faqat boshlang'ich narx. Barcha modullar to'plamiga ega to'liq versiya taxminan 180-250 dollar turadi va bu faqat 12 oylik litsenziya. Boshqacha qilib aytganda, har yili dasturdan foydalanish uchun 250 dollar to'lashingiz kerak bo'ladi. Menimcha, bu ortiqcha. CyberSafe o'ta maxfiy dasturi - oltin o'rtacha, ham funksionallik, ham narx. Oddiy foydalanuvchi uchun dastur atigi 50 dollar turadi (Rossiya uchun inqirozga qarshi maxsus narx, boshqa mamlakatlar uchun). to'liq versiya 90 dollar turadi). E'tibor bering, Ultimate dasturining eng to'liq versiyasi qancha turadi. 1-jadvalda mahsulotingizni tanlashda yordam beradigan uchta mahsulotning xususiyatlarining taqqoslash jadvali mavjud. Jadval 1. Dasturlar va funksiyalar
Ushbu maqolada keltirilgan barcha omillarni (funktsionallik, ishlash va narx) hisobga olgan holda, ushbu taqqoslash g'olibi CyberSafe Top Secret dasturidir. Agar sizda biron bir savol bo'lsa, biz ularga sharhlarda javob berishdan xursand bo'lamiz. Teglar: teglar qo'shish Qattiq diskingizdagi ma'lumotlarni shifrlashning ko'plab sabablari bor, ammo ma'lumotlar xavfsizligi uchun narx tizim tezligining pasayishi bo'ladi. Ushbu maqolaning maqsadi turli xil vositalar bilan shifrlangan disk bilan ishlashda ishlashni taqqoslashdir. Farqni yanada dramatik qilish uchun biz super-zamonaviy mashinani emas, balki o'rtacha avtomobilni tanladik. 500 Gb doimiy mexanik qattiq disk, 2,2 gigagertsli ikki yadroli AMD, 4 gig operativ xotira, 64 bitli Windows 7 SP 1. Sinov vaqtida hech qanday antivirus yoki boshqa dasturlar ishga tushirilmaydi, natijada hech narsa natijalarga ta'sir qilmasligi mumkin. Ishlashni baholash uchun CrystalDiskMark-ni tanladim. Men sinab ko'rgan shifrlash vositalariga kelsak, men quyidagi ro'yxatga joylashdim: BitLocker, TrueCrypt, VeraCrypt, CipherShed, Symantec Endpoint Encryption va CyberSafe Top Secret. BitLockerBu standart vosita o'rnatilgan disk shifrlash Microsoft Windows. Ko'p odamlar uni o'rnatmasdan ishlatishadi uchinchi tomon dasturlari. Haqiqatan ham, agar hamma narsa tizimda bo'lsa, nima uchun? Bir tomondan, bu to'g'ri. Boshqa tomondan, kod yopiq va unda FBI va boshqa manfaatdor tomonlar uchun orqa eshiklar mavjud emasligiga ishonch yo'q. Diskni shifrlash kalit uzunligi 128 yoki 256 bit bo'lgan AES algoritmi yordamida amalga oshiriladi. Kalit ichida saqlanishi mumkin Ishonchli platforma Modul, kompyuterning o'zida yoki flesh-diskda. Agar TPM ishlatilsa, kompyuter ishga tushganda kalitni darhol undan yoki autentifikatsiyadan keyin olish mumkin. Siz flesh-diskdagi kalit yordamida yoki klaviaturadan PIN kodni kiritish orqali tizimga kirishingiz mumkin. Ushbu usullarning kombinatsiyasi kirishni cheklash uchun ko'plab imkoniyatlarni beradi: oddiygina TPM, TPM va USB, TPM va PIN yoki uchtasi birdaniga. BitLocker ikkita shubhasiz afzalliklarga ega: birinchidan, uni boshqarish mumkin guruh siyosati; Ikkinchidan, u jismoniy disklarni emas, balki hajmlarni shifrlaydi. Bu sizga bir nechta drayvlar qatorini shifrlash imkonini beradi, ba'zi boshqa shifrlash vositalari buni qila olmaydi. BitLocker shuningdek, VeraCrypt eng ilg'or Trucrypt vilkalari ham maqtana olmaydigan GUID bo'lim jadvalini (GPT) qo'llab-quvvatlaydi. Tizim GPT diskini u bilan shifrlash uchun avval uni MBR formatiga o'tkazishingiz kerak bo'ladi. BitLocker bilan bu talab qilinmaydi. Umuman olganda, bitta kamchilik bor - yopiq manba. Agar siz uyingizdagi odamlardan sir saqlayotgan bo'lsangiz, BitLocker juda mos keladi. Agar sizning diskingiz milliy ahamiyatga ega hujjatlar bilan to'la bo'lsa, boshqa narsani topish yaxshiroqdir. BitLocker va TrueCrypt shifrini ochish mumkinmi?Agar siz Googledan so'rasangiz, u BitLocker, TrueCrypt va PGP drayverlarini shifrlash uchun mos bo'lgan Elcomsoft Forensic Disk Decryptor deb nomlangan qiziqarli dasturni topadi. Ushbu maqolaning bir qismi sifatida men uni sinab ko'rmayman, lekin men Elcomsoft-dan boshqa yordam dasturi, ya'ni Advanced EFS Data Recovery haqida o'z taassurotlarimni baham ko'raman. U EFS papkalarini mukammal tarzda shifrladi, lekin foydalanuvchi paroli o'rnatilmagan bo'lsa. Agar siz parolni hatto 1234 ga o'rnatsangiz, dastur kuchsiz edi. Qanday bo'lmasin, men 111 paroli bo'lgan foydalanuvchiga tegishli shifrlangan EFS jildini parolini hal qila olmadim. Menimcha, vaziyat Forensic Disk Decryptor mahsuloti bilan bir xil bo'ladi. TrueCryptBu 2012 yilda to'xtatilgan afsonaviy disk shifrlash dasturi. TrueCrypt bilan sodir bo'lgan voqea hali ham zulmatda qolmoqda va ishlab chiquvchi nima uchun o'z fikrini qo'llab-quvvatlashdan bosh tortishga qaror qilganini hech kim bilmaydi. Bizga jumboqni birlashtirishga imkon bermaydigan faqat ma'lumotlar donalari mavjud. Shunday qilib, 2013 yilda mablag 'to'plash TrueCryptning mustaqil auditini o'tkazishni boshladi. Bunga Edvard Snoudendan TrueCrypt shifrlash vositalarining ataylab zaiflashtirilgani haqida olingan ma`lumot sabab bo'ldi. Audit uchun 60 ming dollardan ortiq mablag' yig'ilgan. 2015-yil aprel oyi boshida ish yakunlandi, ammo ilova arxitekturasida jiddiy xatolar, zaifliklar yoki boshqa muhim kamchiliklar aniqlanmadi. Audit tugashi bilan TrueCrypt yana janjal markazida bo'ldi. ESET mutaxassislari Truecrypt.ru saytidan yuklab olingan TrueCrypt 7.1a ruscha versiyasida zararli dastur borligi haqida hisobot e’lon qildi. Bundan tashqari, truecrypt.ru saytining o'zi buyruq markazi sifatida ishlatilgan - buyruqlar undan zararlangan kompyuterlarga yuborilgan. Umuman olganda, hushyor bo'ling va dasturlarni hech qaerdan yuklab olmang. TrueCryptning afzalliklari orasida ishonchliligi mustaqil audit tomonidan qo'llab-quvvatlanadigan ochiq manba va dinamik Windows hajmlarini qo'llab-quvvatlash kiradi. Kamchiliklari: dastur endi ishlab chiqilmayapti va ishlab chiquvchilar UEFI/GPT qo'llab-quvvatlashini amalga oshirishga vaqtlari yo'q edi. Ammo agar maqsad bitta tizim bo'lmagan diskni shifrlash bo'lsa, unda bu muhim emas. Faqat AES-ni qo'llab-quvvatlaydigan BitLocker-dan farqli o'laroq, TrueCrypt shuningdek Serpent va Twofish-ni ham o'z ichiga oladi. Shifrlash kalitlarini, tuz va sarlavha kalitlarini yaratish uchun dastur uchta xesh funksiyasidan birini tanlash imkonini beradi: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512. Biroq, TrueCrypt haqida ko'p narsa yozilgan, shuning uchun biz uni takrorlamaymiz. VeraCryptEng ilg'or TrueCrypt kloni. Unda o'z formati, TrueCrypt formatida shifrlangan va virtual disklarni qo'llab-quvvatlaydigan TrueCrypt rejimida ishlash mumkin bo'lsa-da. CipherShed-dan farqli o'laroq, VeraCrypt TrueCrypt bilan bir vaqtda bir xil kompyuterga o'rnatilishi mumkin. MA'LUMOTNafaqaga chiqqan TrueCrypt boy meros qoldirdi: uning VeraCrypt, CipherShed va DiskCryptor-dan boshlab ko'plab vilkalari bor.TrueCrypt shifrlash uchun ishlatiladigan kalitni yaratish uchun 1000 ta iteratsiyadan foydalanadi tizim bo'limi, va VeraCrypt 327 661 iteratsiyadan foydalanadi. Standart (tizim bo'lmagan) bo'limlar uchun VeraCrypt RIPEMD-160 xesh funktsiyasi uchun 655 331 iteratsiya va SHA-2 va Whirlpool uchun 500 000 iteratsiyadan foydalanadi. Bu shifrlangan bo'limlarni qo'pol kuch hujumlariga sezilarli darajada chidamli qiladi, ammo bunday bo'lim bilan ishlash samaradorligini sezilarli darajada kamaytiradi. Bu qanchalik muhimligini tez orada bilib olamiz. VeraCryptning afzalliklari orasida ochiq manba kodi, shuningdek, TrueCrypt bilan solishtirganda virtual va shifrlangan disklarning o'ziga xos va xavfsizroq formati. Kamchiliklari progenitor bilan bir xil - UEFI/GPT qo'llab-quvvatlashining yo'qligi. Tizim GPT diskini shifrlash hali ham mumkin emas, ammo ishlab chiquvchilar bu muammo ustida ishlamoqdalar va tez orada bunday shifrlash mavjud bo'ladi. Ammo ular ikki yildan beri (2014 yildan beri) bu ustida ishlamoqda va GPT qo'llab-quvvatlanadigan reliz qachon paydo bo'lishi va umuman bo'lmasligi hali noma'lum. CipherShedYana bir TrueCrypt kloni. VeraCrypt-dan farqli o'laroq, u mahalliy TrueCrypt formatidan foydalanadi, shuning uchun uning ishlashi TrueCrypt-ga yaqin bo'lishini kutishingiz mumkin. Afzalliklar va kamchiliklar hali ham bir xil, ammo kamchiliklarga TrueCrypt va CipherShed-ni bitta kompyuterga o'rnatolmaslikni qo'shishingiz mumkin. Bundan tashqari, agar siz CipherShed-ni TrueCrypt o'rnatilgan mashinaga o'rnatishga harakat qilsangiz, o'rnatuvchi oldingi dasturni o'chirishni taklif qiladi, lekin vazifani bajara olmaydi. Symantec Endpoint Encryption2010 yilda Symantec PGPdisk dasturining huquqlarini sotib oldi. Natijada PGP Desktop va keyinchalik Endpoint Encryption kabi mahsulotlar paydo bo'ldi. Bu biz ko'rib chiqadigan narsadir. Dastur, albatta, xususiydir, manbalar yopiq va bitta litsenziya 64 evro turadi. Ammo GPT-ni qo'llab-quvvatlash mavjud, lekin faqat Windows 8-dan boshlab. Boshqacha qilib aytganda, agar sizga GPT yordami kerak bo'lsa va tizim bo'limini shifrlamoqchi bo'lsangiz, ikkita xususiy echimdan birini tanlashingiz kerak bo'ladi: BitLocker va Endpoint Encryption. Albatta, uy foydalanuvchisi Endpoint Encryption dasturini o'rnatishi dargumon. Muammo shundaki, buning uchun agent va Symantec Endpoint Encryption (SEE) boshqaruv serverini talab qiluvchi Symantec Drive Encryption kerak va server IIS 6.0 ni ham o‘rnatmoqchi. Bitta diskni shifrlash dasturi uchun bu juda yaxshi narsa emasmi? Biz bularning barchasini faqat samaradorlikni o'lchash uchun qildik. Haqiqat lahzasiShunday qilib, keling, qiziqarli qismga, ya'ni testga o'tamiz. Birinchi qadam diskning ishlashini shifrlashsiz tekshirishdir. Bizning "qurbonimiz" NTFS sifatida formatlangan 28 Gb qattiq disk bo'limi (odatiy, SSD emas) bo'ladi. CrystalDiskMark-ni oching, o'tishlar sonini, vaqtinchalik fayl hajmini (barcha testlarda 1 GB dan foydalanamiz) va diskning o'zini tanlang. Ta'kidlash joizki, o'tishlar soni natijalarga deyarli ta'sir qilmaydi. Birinchi skrinshotda disk ish faoliyatini shifrlashsiz o'lchash natijalari ko'rsatilgan o'tishlar soni 5, ikkinchisi - o'tishlar soni 3. Ko'rib turganingizdek, natijalar deyarli bir xil, shuning uchun biz uchta o'tishga e'tibor qaratamiz. CrystalDiskMark natijalari quyidagicha talqin qilinishi kerak:
BitLocker bilan boshlaylik. 28 GB hajmli bo‘limni shifrlash uchun 19 daqiqa vaqt ketdi. Davom etish faqat a'zolar uchun mavjudVariant 1. Saytdagi barcha materiallarni o'qish uchun "sayt" hamjamiyatiga qo'shilingBelgilangan muddat ichida hamjamiyatga a'zolik sizga BARCHA Hacker materiallariga kirish imkonini beradi, shaxsiy jami chegirmangizni oshiradi va professional Xakep Score reytingini to'plash imkonini beradi! |
Mashhur:
Yangi
- Windows ro'yxatga olish kitobi muharririni ochishning uchta usuli Qidiruv yordamida ro'yxatga olish kitobini ochish
- Qattiq diskni qanday qismlarga bo'lish kerak
- Biz qattiq diskni bo'limlarga ajratamiz
- Kompyuter yoqilganda signal beradi
- Windows-da fayl kengaytmalarini to'g'ri o'zgartirish Arxiv kengaytmasini qanday o'zgartirish mumkin
- YouTube YouTube-da reklamalarni reklamasiz bloklash
- TeamViewer - kompyuterni masofadan boshqarish Boshqa kompyuter bilan bog'lanish uchun dasturni yuklab oling
- Windows-da kompyuteringizning xususiyatlarini qanday aniqlash mumkin: tizim usullari va maxsus dasturlar
- Biz turli xil qurilmalarda brauzerlarni yangilaymiz: kompyuter, planshet, smartfon Yangilangan brauzerni qayerda va qanday qilib o'rnating
- Protsessor, video karta, quvvat manbai va kompyuter sovutgichini qanday moylash kerak