Muharrir tanlovi

Fayl shifrlash dasturlari

Hamma narsani shifrlash!

Har safar Internetga muhim hujjatlar bilan bog'liq janjal haqida ma'lumot sizib chiqsa, men o'zimdan nima uchun ular shifrlanmagan deb so'rayman. Hujjat xavfsizligi hamma joyda bo'lishi kerak.

Shifrlash algoritmlari

Shifrlash algoritmi qora qutiga o'xshaydi. Hujjat, rasm yoki siz yuklagan boshqa faylning axlati sizga qaytarib beriladigan narsadir. Lekin siz ko'rgan narsa aqldan ozganga o'xshaydi.

Siz shifrlash paytida kiritgan parolingiz bilan deraza orqali bu ma'nosizni yana oddiy hujjatga aylantirishingiz mumkin. Bu asl nusxani olishning yagona yo'li.

AQSh hukumati Kengaytirilgan shifrlash standartini (AES) standart sifatida tan oldi va bu yerda to'plangan barcha mahsulotlar AES shifrlash standartini qo'llab-quvvatlaydi.

Hatto boshqa algoritmlarni qo'llab-quvvatlovchilar ham odatda AES dan foydalanishni tavsiya qiladilar.

Agar siz shifrlash bo'yicha mutaxassis bo'lsangiz, siz boshqa algoritmni, Blowfishni va ehtimol hatto Sovet hukumatining GOST algoritmini afzal ko'rishingiz mumkin.

Ammo bu mutlaqo ekstremal o'yin-kulgi muxlislari uchun. Oddiy foydalanuvchi uchun AES shunchaki ajoyib yechimdir.

Ochiq kalit kriptografiyasi va almashinuvi

Parollar muhim va siz ularni sir saqlashingiz kerak, shunday emasmi? Xo'sh, kriptografiyada ishlatiladigan ochiq kalitlar infratuzilmasidan (PKI) foydalanganda emas.

Agar men sizga maxfiy hujjat yubormoqchi bo'lsam, uni oddiy kalit bilan shifrlayman. Uni olganingizdan so'ng, uni hujjatning shifrini ochish uchun ishlatishingiz mumkin. Hammasi oddiy!

Ushbu tizimdan teskari foydalanib, hujjatingiz sizdan kelganligini va o'zgartirilmaganligini tasdiqlovchi raqamli imzo yaratishingiz mumkin. Qanaqasiga? Uni faqat shaxsiy kalitingiz bilan shifrlang.

Ochiq kalitingiz uni shifrlagani sizning uni tahrirlash huquqiga ega ekanligingizdan dalolat beradi.

PKI qo'llab-quvvatlashi an'anaviy simmetrik algoritmlarni qo'llab-quvvatlashga qaraganda kamroq tarqalgan.

Ko'pgina mahsulotlar o'z-o'zidan shifrlangan bajariladigan fayllarni yaratishga imkon beradi.

Bundan tashqari, qabul qiluvchi ma'lum bir vositadan faqat shifrni ochish uchun bepul foydalanishi mumkinligini bilib olishingiz mumkin.

Nimasi yaxshiroq?

Endi shifrlash sohasida mahsulotlarning katta tanlovi mavjud.

Har bir inson oddiygina dasturning asosiy oynasi interfeysi nuqtai nazaridan funksionallik jihatidan qulay, amaliy va zamonaviy bo'lgan yechimni tanlashi kerak.

CertainSafe raqamli seyf sizni saytga aniqlaydigan ko'p bosqichli xavfsizlik algoritmidan o'tadi. Har safar bir nechta autentifikatsiya tekshiruvidan o'tishingiz kerak bo'ladi.

Sizning fayllaringiz shifrlangan; agar kimdir ularni buzishga harakat qilsa, ular parchalanib ketadi va hech kim ularni qayta yarata olmaydi. Bunday holda, ma'lum bir xavf mavjud, biroq ayni paytda ishonchlilik darajasi juda munosib.

Keyin faylning har bir qismi boshqa serverda saqlanadi. Serverlardan birini buzishga muvaffaq bo'lgan xaker hech qanday foydali ish qila olmaydi.

Qulf fayllarni shifrlashi yoki ularni hech kim ocholmasligi uchun ularni shunchaki qulflashi mumkin. Shuningdek, u shaxsiy maxfiy ma'lumotlarni xavfsiz saqlash uchun shifrlangan shkaflarni taklif etadi.

Boshqalar qatorida foydali funktsiyalar Siz bo'sh joyni maydalash, bo'sh joyni maydalash, xavfsiz tarmoq zaxiralash va o'z-o'zidan shifrni hal qilish imkoniyatini qayd etishingiz mumkin.

VeraCrypt (Windows/OS X/Linux)

VeraCrypt o'tgan yili to'xtatilgan truecrypt shifrlashni qo'llab-quvvatlaydi.

Ishlab chiqish guruhi, ular truecryptning dastlabki auditi paytida ko'tarilgan muammoni allaqachon ko'rib chiqqanliklarini va undan hali ham OS X va OS X uchun foydalanish mumkin bo'lgan versiya sifatida foydalanish mumkinligiga ishonishlarini da'vo qilmoqdalar.

Agar siz haqiqatan ham ishlaydigan fayl shifrlash vositasini izlayotgan bo'lsangiz, bu shunday. VeraCrypt AES (eng ko'p ishlatiladigan algoritm) ni qo'llab-quvvatlaydi.

Shuningdek, u TwoFish va Serpent shifrlash shifrlarini qo'llab-quvvatlaydi va yashirin shifrlangan hajmlarni yaratishni qo'llab-quvvatlaydi.

Dastur ochiq manba hisoblanadi va kodlar bazasining aksariyati Truecrypt hisoblanadi.

Dastur, shuningdek, muntazam ravishda xavfsizlik yangilanishlari va rejalashtirish bosqichida (ishlab chiquvchilarga ko'ra) mustaqil auditlar bilan doimiy ravishda rivojlanmoqda.

Buni allaqachon sinab ko'rganlaringiz, uni tezkor shifrlash vositasi va fayllarni faqat kerak bo'lganda shifrlash uchun maqtashdi. Shunday qilib, qolgan vaqt ular shifrlangan shaklda saqlanadi.

Foydalanuvchilar, ayniqsa, dastur ekanligini ta'kidlashadi kuchli vosita, bu foydalanish uchun qulay va har doim nuqtada. Ha, unda chiroyli interfeys yoki bir necha tonna qo'ng'iroq va hushtak yo'q.

AxCrypt (Windows)

AxCrypt - bu bepul dastur, ochiq kodli GNU litsenziyasi.

Oddiy, samarali va xavfsiz foydalanish bilan faxrlanadigan Windows uchun GPL litsenziyali shifrlash vositasi.

U Windows qobig'i bilan mukammal birlashadi, shuning uchun siz shifrlamoqchi bo'lgan faylni o'ng tugmasini bosib, buyruq berishingiz mumkin.

Yoki oddiygina bajariladigan kodni sozlashingiz mumkin, shunda fayl ma'lum vaqt davomida ishlatilmasa, bloklanadi. U keyinroq yoki qabul qiluvchi olinganligi haqida xabar berganida shifrlanishi mumkin.

AxCrypt-ga ega fayllar talab bo'yicha shifrlanishi yoki foydalanish vaqtida shifrlangan holda saqlanishi va keyin avtomatik ravishda shifrlanishi mumkin.

U 128 bitli AES shifrlashni qo'llab-quvvatlaydi va xakerlik urinishlaridan himoya qiladi. Bu juda engil (1 MB dan kam.)

Qaysi dasturdan foydalanishni har kim o'zi hal qiladi, lekin agar sizning ma'lumotlaringiz siz uchun biron bir qiymatga ega bo'lsa, shifrlash dasturi kerakligi haqida o'ylab ko'ring.

Windows-da fayl va papkalarni shifrlash

Fayllarni shifrlash dasturlari: qaysi birini tanlash yaxshidir?

Sizga shuni eslatib o'tamizki, muallifning harakatlarini takrorlashga urinishlar uskunaning kafolati yo'qolishiga va hatto uning ishdan chiqishiga olib kelishi mumkin. Material faqat ma'lumot olish uchun taqdim etiladi. Agar siz quyida tavsiflangan amallarni takrorlamoqchi bo'lsangiz, maqolani kamida bir marta oxirigacha diqqat bilan o'qib chiqishingizni maslahat beramiz. 3-nashrDNews har qanday mumkin bo'lgan oqibatlar uchun javobgar emas.

⇡ Kirish

Oldingi materialda aytib o'tilgan deyarli barcha echimlar bizning resurs sahifalarida u yoki bu tarzda muhokama qilingan. Biroq, shifrlash va ma'lumotlarni yo'q qilish mavzusi adolatsiz ravishda e'tibordan chetda qoldi. Keling, bu kamchilikni tuzataylik. Hech narsa qilishdan oldin avvalgi maqolani qayta o'qib chiqishingizni tavsiya qilamiz. Barcha ma'lumotlarni shifrlashdan oldin ularni zaxiralashni unutmang! Va shuningdek, o'zingiz bilan qanday ma'lumot olishingiz kerakligi va uning hech bo'lmaganda bir qismini rad etish mumkinmi, deb o'n marta o'ylab ko'ring. Agar hamma narsa tayyor bo'lsa, boshlaylik.

⇡ Windows 7, Mac OS X 10.7 va Ubuntu 12.04 standart vositalaridan foydalangan holda shifrlash

Barcha zamonaviy ish stoli operatsion tizimlari uzoq vaqtdan beri fayl va papkalarni yoki butun disklarni shifrlash uchun o'rnatilgan yordam dasturlarini sotib olgan. Uchinchi tomon yordam dasturlarini ko'rib chiqishdan oldin, ularga murojaat qilish yaxshiroqdir, chunki ularni sozlash va ishlatish juda oson, garchi ular turli xil qo'shimcha funktsiyalarga ega bo'lmasa ham. Windows 7 Ultimate va Enterprise-da BitLocker deb nomlangan tovushni shifrlash xususiyati mavjud. Tizim diskini himoya qilish uchun u barcha shaxsiy kompyuterlar yoki noutbuklarda o'rnatilmagan TPM modulini talab qiladi, ammo boshqa jildlar uchun bu talab qilinmaydi. Windows 7 da olinadigan drayverlarni himoya qilish uchun BitLocker To Go funksiyasi ham mavjud bo'lib, undan apparat kripto modulisiz ham foydalanish mumkin va bu ko'pchilik foydalanuvchilar uchun yetarli.

Agar sizda mos bo'lsa Windows versiyasi 7, keyin BitLocker (To Go) ni yoqish uchun Boshqarish panelidagi “BitLocker Drive Encryption” bandiga o‘ting. Tegishli drayverning yonidagi "BitLocker-ni yoqish" havolasini bosing. Parolni ochish variantini tanlang va saqlang tiklash kaliti (bu shunchaki matnli fayl) xavfsiz joyga, masalan, yo'lda o'zingiz bilan olib ketmaydigan flesh-diskda. Biroz vaqt o'tgach, va bu haydovchining sig'imi va shaxsiy kompyuterning kuchiga bog'liq bo'lsa, shifrlash jarayoni tugaydi.

Shifrlangan hajmni ulaganingizda, sizdan avtomatik qulfni ochishni yoqmasangiz, har safar ma'lumotlarga kirish uchun parol kiritishingiz so'raladi, bu tavsiya etilmaydi. Siz hali ham shifrlangan hajm parametrlarini Boshqarish panelining xuddi shu “BitLocker Drive Encryption” bo‘limida boshqarishingiz mumkin. Agar siz to'satdan BitLocker parolingizni unutib qo'ysangiz, uni parolini hal qilish uchun 48 raqamli raqamli tiklash kalitidan foydalanishingiz kerak - uni kiritganingizdan so'ng, ovoz balandligi vaqtincha qulfdan chiqariladi.

Windows 7-da BitLocker-ga qo'shimcha ravishda jildlarni emas, balki papkalar va fayllarni shifrlashning yana bir usuli mavjud - shifrlangan fayl tizimi(EFS). Barcha OS nashrlarida qo'llab-quvvatlanadi, lekin Starter va Home (Premium) da siz faqat allaqachon shifrlangan papkalar va fayllar bilan ishlashingiz mumkin, lekin ularni yarata olmaysiz. EFS ishlashi uchun ma'lumotlarni siqish opsiyasi o'chirilgan holda NTFS-dan foydalanish kerak. Agar sizning mashinangiz ushbu talablarga javob bersa, siz sozlashni boshlashingiz mumkin.

Boshqaruv panelida hisob sozlamalariga o'ting va "Fayl shifrlash sertifikatlarini boshqarish" havolasini bosing. Sehrgarning ko'rsatmalariga binoan, biz shaxsiy kompyuter uchun o'z-o'zidan imzolangan yangi sertifikat yaratamiz. Uni xavfsiz joyda saqlang va parol bilan himoyalang. Buni keyinchalik xuddi shu sehrgar yordamida amalga oshirish mumkin, lekin kechiktirmaslik yaxshiroqdir, chunki eksport qilingan PFX fayli favqulodda ma'lumotlarni tiklash uchun kerak bo'ladi. Agar sizda diskda allaqachon shifrlangan ma'lumotlar bo'lsa, unda siz uning kalitlarini yangilashingiz kerak.

EFS foydalanuvchi uchun shaffofdir, ya'ni siz odatdagidek fayl va papkalar bilan ishlashingiz mumkin. Ammo agar siz ularni boshqa muhitda (OS, kompyuter) ochishga harakat qilsangiz, ularga kirish taqiqlanadi. Fayl yoki jildni shifrlash uchun "Umumiy" yorlig'idagi uning xususiyatlaridagi "Boshqa ..." tugmasini bosing va "Ma'lumotlarni himoya qilish uchun tarkibni shifrlash" katagiga belgi qo'ying. O'zgarishlarni qo'llaganingizdan so'ng, himoyalangan ma'lumotlarni yaxshiroq vizual identifikatsiyalash uchun shifrlangan element nomining standart rangi yashil rangga o'zgaradi.

Shifrni ochish uchun fayl/papka xususiyatlaridagi katakchani olib tashlash kifoya. Agar siz himoyalangan ma'lumotlarni mos bo'lmagan joylarga - FAT32 diskiga, tarmoq xotirasiga va boshqalarga nusxalashga harakat qilsangiz, ma'lumotlar shifrdan chiqariladi va u erda himoyalanmagan shaklda tugaydi degan ogohlantirish paydo bo'ladi. EFS bilan ishlashni qulayroq qilish uchun Explorer kontekst menyusiga tegishli elementlarni qo'shishingiz mumkin. Buning uchun DWORD parametrini yaratish kifoya EncryptionContextMenu ro'yxatga olish bo'limida HKEY_LOCAL_MOSHINA\\DASTURIY TA'MINOT\\Microsoft\\Windows\\Joriy versiya\\Explorer\\Murakkab\\ va uning qiymatini 1 ga o'rnating.

Diskdagi ma'lumotlarni shifrlash uchun, agar u shifrlangan mashina mavjud bo'lmasa, sizga sertifikatning zaxira nusxasi va unga parol kerak bo'ladi. Import qilish uchun pfx fayliga ikki marta bosing va sehrgarning ko'rsatmalariga amal qiling. Agar siz kelajakda boshqa mashinada ma'lumotlar bilan ishlash uchun ushbu sertifikatni eksport qilmoqchi bo'lsangiz, ushbu parametrni belgilang.

Import qilingan sertifikatni shaxsiy xotirangizga saqlashingiz kerak. Jarayon tugagandan so'ng, shifrlangan fayl va papkalarga kirish ochiq bo'ladi. Shaxsiy sertifikatlarni MMC qo'shimchasi - Win+R, certmgr.msc, Enter yordamida boshqarishingiz mumkin.

Boshqa juda foydali variant, ya'ni bo'sh disk maydonini qayta yozish, faqat foydalanish mumkin buyruq qatori. Kalit /W - bo'shliqni tozalash, /E - shifrlash, /D - shifrni ochish. Boshqa parametrlarning tavsiflari o'rnatilgan yordamda mavjud - kalit /?.

Shifr / W X: \\ yo'l \\ \\ har qanday \\ papkaga \\ tozalanayotgan diskdagi

Mac OS X

Keling, Apple kompyuterlarida ma'lumotlarni himoya qilish imkoniyatlarini qisqacha ko'rib chiqaylik. Mac OS X-da uzoq vaqtdan beri FileVault o'rnatilgan shifrlash tizimi mavjud va 10.7 versiyasidan boshlab u nafaqat uy katalogingizni, balki butun diskni bir vaqtning o'zida himoya qilish imkonini beradi. Siz uni "Himoya va xavfsizlik" bo'limidagi tizim sozlamalarida yoqishingiz mumkin. U erda himoya opsiyasini tekshirish ham foydali bo'ladi. virtual xotira. Shifrlashni yoqqaningizda, agar u hali o'rnatilmagan bo'lsa, asosiy parolni o'rnatishingiz va tiklash kalitini saqlashingiz kerak bo'ladi. Qo'shimcha sozlash uchun sehrgarning ko'rsatmalariga amal qiling. Biroq, ko'proq universal usul shifrlangan disk tasvirlaridan foydalanish hisoblanadi.

IN disk yordam dasturi"Yangi rasm" ni tanlang va paydo bo'lgan dialog oynasida fayl nomini va uning joylashgan joyini belgilang, disk nomini belgilang va o'lchamni tanlang. Journaled Mac OS Extended fayl tizimi sifatida juda mos keladi. Shifrlash AES-256 ni tanlash uchun yaxshiroqdir. "Bo'limlar" ro'yxatida "Qattiq disk" tanlovini qoldiring va format sifatida o'sib borayotgan tasvir paketini belgilang. Faqat kirish uchun parolni o'ylab topish yoki yaratish qoladi, lekin xavfsizlikni oshirish uchun uni kalit zanjirida eslab qolmang, lekin uni har safar qo'lda kiriting. Rasmni ikki marta bosganingizda, u o'rnatiladi va parol so'raydi. Unga muhim ma'lumotlarni saqlaganingizdan so'ng, tasvirni o'chirishni unutmang.

Ubuntu o'rnatish bosqichida foydalanuvchining uy katalogini shifrlashni taklif qiladi. Shu bilan birga, almashtirish bo'limi ham shifrlangan, bu esa uyqu rejimidan foydalanishni imkonsiz qiladi. O'rnatish vaqtida shifrlashdan bosh tortgan bo'lsangiz, hamma narsani qo'lda sozlashingiz kerak bo'ladi. Shu bilan birga, siz almashtirish bo'limini himoya qilishdan bosh tortishingiz mumkin, bu tabiiy ravishda xavfsizlikni kamaytiradi. Qulayroq va xavfsiz variant, ammo sozlash qiyinroq, bu butun diskni bir vaqtning o'zida shifrlashdir. Agar buni qilishni istasangiz, unda ushbu ko'rsatmalardan foydalaning. Uyni himoya qilish va agar xohlasangiz, almashtirish bilan oddiy variantni ko'rib chiqamiz. Birinchidan, terminal yordamida kerakli dasturiy ta'minotni o'rnatamiz:

Sudo apt-get o'rnating ecryptfs-utils cryptsetup

Bu erda bitta ogohlantirish bor - foydalanuvchining uy katalogini shifrlash uchun ushbu katalogdagi fayllar hech qanday dasturda ochilmasligi kerak, ya'ni foydalanuvchi tizimdan chiqishi kerak. Buning uchun siz administrator huquqlariga ega boshqa vaqtinchalik hisob yaratishingiz kerak bo'ladi. Uni yaratgandan so'ng, tizimdan chiqing va yangi hisob bilan kiring.

Ikkinchi foydalanuvchi nomidan quyidagi buyruqni bajaring, unda foydalanuvchi nomi uni uy katalogini shifrlaydigan foydalanuvchi nomi bilan almashtiring. Fayllarni aylantirish biroz vaqt oladi, shuning uchun sabrli bo'ling.

Sudo ecryptfs-migrate-home -u foydalanuvchi nomi

Amaliyotni tugatgandan so'ng, tizimdan chiqing va asosiy hisobdan foydalanib qayta kiring. Endi siz vaqtinchalik hisobni va uning barcha fayllarini o'chirishingiz mumkin. Tizimga kirgandan so'ng bir necha daqiqa o'tgach, favqulodda tiklanish holatlarida yangi shifrlangan fayllarga kirish uchun tasodifiy yaratilgan parolni xavfsiz joyda saqlashingiz kerakligini ko'rsatadigan ogohlantirish paydo bo'ladi. Buni qilishni unutmang.

Va nihoyat, "eski" uy katalogini o'chirish qoladi / uy/foydalanuvchi nomi.XXXXXXXXX, Qayerda XXXXXXXXX- tasodifiy harflar to'plami.

Sudo rm -rf /home/username.XXXXXXXXX

Almashtirish bo'limini shifrlash uchun bitta buyruqni bajaring, so'ngra ishonch hosil qiling / va boshqalar/fstab Eski almashtirish bo'limi haqidagi yozuv sharhlanadi va yangisi ko'rsatiladi /dev/mapper/cryptswap1.

Sudo ecryptfs-setup-swap

⇡ TrueCrypt yordamida shifrlash

TrueCrypt - bu tezkor shifrlash bilan himoyalangan hajmlarni yaratish va ular bilan ishlash uchun ochiq, o'zaro faoliyat platformali dastur. Amalda, bu, birinchidan, ma'lumotlar faqat shifrlangan shaklda ekanligini anglatadi tasodifiy kirish xotirasi. Ikkinchidan, kripto-konteynerlar bilan ishlash har qanday operatsion tizimda mumkin. Uchinchidan, yuqori ehtimollik bilan biz hech qanday "xatcho'plar" yo'qligi haqida gapirishimiz mumkin. Bundan tashqari, TrueCrypt shifrlashni tezlashtirish (de-) uchun AES-NI ko'rsatmalarini qo'llab-quvvatlaydi. Aslida, dasturning imkoniyatlari ancha kengroq va ularning barchasi mahalliylashtirish to'plami bilan birga mavjud bo'lgan qo'llanmada yaxshi tasvirlangan (arxiv tarkibini katalogga oching. o'rnatilgan dastur). Shuning uchun biz Windows muhitida kripto konteynerini yaratishning eng oddiy holatini ko'rib chiqamiz.

Shunday qilib, o'rnatgandan so'ng, yordamchi dasturni ishga tushiring, "Ovoz balandligini yaratish" tugmasini bosing va sehrgarning tavsiyalariga amal qiling, chunki standart sozlamalar juda xavfsiz. Siz faqat ovoz balandligini va uning parolini qo'lda o'rnatishingiz kerak. Konteynerni o'rnatgandan so'ng, u tizimda muntazam jismoniy hajm sifatida paydo bo'ladi, ya'ni uni formatlash, defragmentatsiya qilish va hokazo.

TrueCrypt konteynerlarining o'ziga xosligi shundaki, ular tashqi tomondan tasodifiy bitlar to'plamiga o'xshaydi va nazariy jihatdan uning fayldagi konteyner ekanligini tanib bo'lmaydi. Kuchli parol yaratish bo'yicha maslahatlarga amal qiling va uni darhol xavfsiz joyda saqlang. Qo'shimcha himoya har qanday turdagi asosiy fayllardan foydalanish bo'lib, buning uchun siz ham zaxira nusxasini yaratishingiz kerak bo'ladi.

FS formatini tanlash (to'plam OSga bog'liq), sichqonchani oynaning ichiga siljitish va ovoz balandligini belgilash qoladi. Bu konteynerni yaratishni yakunlaydi.

Ovoz balandligini o'rnatish uchun siz "Fayl ..." tugmasini bosishingiz kerak, konteyner va haydovchi harfini tanlang, "O'rnatish" tugmasini bosing, parollarni kiriting va kerak bo'lsa, tanlang. asosiy fayllar, va boshqa parametrlarni ham belgilang. Endi siz ma'lumotlar bilan xuddi oddiy mantiqiy diskdagi kabi ishlashingiz mumkin. Kripto-konteynerni o'chirish uchun "Unmount" tugmasini bosing. Dastur sozlamalarida siz taymer/chiqish/ekran pardasini ishga tushirish, keshlarni tozalash va boshqa foydali funktsiyalar orqali avtomatik o'chirishni ham yoqishingiz mumkin.

Bu juda oddiy va ishonchli saqlash variantidir. muhim ma'lumotlar. Biroq, agar sizga kattaroq xavfsizlik talab qilinsa, TrueCrypt sizga yaratishga imkon beradi yashirin hajmlar, disklar va bo'limlarni shifrlash, boshqa OT bilan yashirin bo'lim qo'shish, bir nechta shifrlash algoritmlarining "quvur liniyasi" ni o'rnatish, portativ diskni himoya qilish, avtorizatsiya qilish uchun tokenlar va smart-kartalardan foydalanish va boshqalar. Hujjatlardagi xavfsizlik talablari va ehtiyot choralari bo'limini o'qib chiqish tavsiya etiladi.

⇡ Xavfsiz olib tashlash

Ma'lumotlarning o'chirilishini ta'minlashning yagona ishonchli usuli - u joylashgan diskni jismonan yo'q qilishdir. Shu maqsadda, hatto ba'zan nozik buzuq sadistik xarakterga ega bo'lgan maxsus protseduralar ishlab chiqilgan. Va buning uchun "ayb" zamonaviy drayvlarda qo'llaniladigan turli xil texnologiyalar - qoldiq magnitlanish, TRIM operatsiyalari, yukni bir xil taqsimlash, jurnallar va boshqalar. Ularning mohiyati, odatda, ma'lumotlar ko'pincha o'chirilgan yoki o'chirilishi o'rniga o'chirishga tayyor deb belgilanishi bilan bog'liq. Shu sababli, ommaviy axborot vositalarini butunlay yo'q qilish kabi radikal bo'lmagan qoldiq ma'lumotlarni xavfsiz olib tashlash usullari ishlab chiqilgan.

Diskni xavfsiz o'chirish xususiyati ko'plab bo'lim muharrirlarida mavjud. Windows uchun shunga o'xshash ko'plab yordamchi dasturlar mavjud, ammo biz klassik SDelete-ga e'tibor qaratamiz. U bilan buyruq qatori rejimida ishlashingiz mumkin. Sintaksis juda oddiy. -p tugmasi qayta yozish o'tishlar sonini belgilaydi, -s (yoki -r) tugmasi bilan dastur rekursiv ravishda papkaning butun tarkibini yo'q qiladi va -c (yoki -z) tugmachasi o'chiriladi (nollar bilan to'ldiradi) belgilangan hajmdagi bo'sh joy. Oxirida papka yoki faylga yo'l ko'rsatiladi. Masalan, TrueCrypt hajmini o'chirish va diskni tozalash uchun biz ikkita buyruqni bajaramiz:

C:\\sdelete.exe -p 26 C:\\exampletc C:\\sdelete.exe -c C:\\

Ko'pgina Linux distributivlarida SDelete bilan bir xil funktsiyalarni bajaradigan shred yordam dasturi mavjud. Shuningdek, u bir nechta parametrlarga ega, ammo biz uchun ulardan uchtasini bilish kifoya. -n kaliti qayta yozish o'tishlar sonini belgilaydi, -u faylni o'chiradi va -z ishlatilgan bo'sh joyni oxirida nol bilan to'ldiradi. Ishga misol:

Sudo shred -u -z -n 26 /home/dest/exampletc2

Shred dasturi xavfsiz olib tashlash nuqtai nazaridan bir qator cheklovlarga ega bo'lib, foydalanuvchi --help tugmachasi bilan ishlaganda bu haqda ogohlantiriladi. Secure-Delete to'plamiga yanada samarali yordam dasturlari to'plami kiritilgan. Keling, uni o'rnatamiz va bir nechta o'rnatilgan dasturlarni ko'rib chiqamiz. Srm yordam dasturi shredga o'xshaydi, lekin biroz kamroq parametrlarni oladi. Bizni ko'rsatilgan katalogni rekursiv o'chirish uchun -r kalitlari va bo'sh joyni nol bilan to'ldirish uchun hamma joyda -z qiziqtiradi. Paket shuningdek, belgilangan papka bilan diskdagi bo'sh joyni o'chirish uchun yordamchi dasturni o'z ichiga oladi.

Sudo apt-get o'rnatish xavfsiz-o'chirish sudo srm -z /home/dest/exampletc3 sudo -z sfill /home/dest

Mac OS X uchun bo'sh joyni tozalash funktsiyasi bilan bir xil CCleaner, shuningdek, Linuxda bo'lgani kabi ishlaydigan srm yordam dasturi mavjud. Finder sozlamalarida Xavfsiz axlat qutisini yoqishni tavsiya qilamiz. CMD tugmasi bosilganda, u qayta ishlash qutisining kontekst menyusida ham mavjud.

SSD drayvlar va flesh-disklar uchun undan foydalanish yaxshiroqdir past darajadagi formatlash(qarang) yoki Secure Erase protsedurasi, bu SDD kafolatini yo'qotishingizga olib kelishi mumkin. Ikkinchi holda, disk bo'limlari bilan ishlash uchun boshqa Live tarqatish mos keladi - Parted Magic. Undan yuklang va asosiy menyudan Tizim asboblari → Diskni o'chirish-ni tanlang. SSD disklari uchun tanlang oxirgi nuqta Secure Erase va oddiy qattiq disklar uchun nwipe usulidan foydalaning, bu asosan DBAN bilan bir xil.

⇡ Xulosa

Ma'lumotlarni shifrlash va undan keyingi kombinatsiya xavfsiz o'chirish ishonchli himoya qilish uchun etarli maxfiy ma'lumotlar. Tabiiyki, bu hech qanday tarzda 100% himoyani kafolatlamaydi, lekin uchun oddiy foydalanuvchilar oqish xavfi keskin kamayadi. Va tegishli xizmatlar "qiyin o'liklarga" g'amxo'rlik qiladi. Yana bir bor sizga yaratishning muhimligini eslatamiz zaxira nusxalari umuman olganda va shifrlashdan oldin, shuningdek, siz bilan potentsial dushman lageriga uzatiladigan ma'lumotlar miqdorini kamaytirish va undan foydalanish zarurati haqida kuchli parollar ularning bron bilan birga kalitlari bilan. Xo'sh, har doim ehtiyot bo'ling. Omad!

Har birimiz qattiq diskimizda juda ko'p maxfiy ma'lumotlarni saqlaymiz. Ba'zilar uchun bu turli xil tarmoq xizmatlari uchun parollar, boshqalari muhim hujjatlarni saqlash uchun mas'uldirlar, boshqalari esa bir necha yil davomida innovatsion dasturni ishlab chiqishadi. Qanday bo'lmasin, ma'lumotlar begonalardan himoyalangan bo'lishi kerak, bu bizning mobil dunyomizda shifrlash tizimlaridan foydalanmasdan qilish juda muammoli.

Linux uchun shifrlash dasturlari ro'yxatini ko'rib chiqib, ularning har birining mashhurligi va dolzarbligini tahlil qilib, biz shifrlash uchun faqat to'rtta xavfsiz va qo'llab-quvvatlanadigan kriptotizimlar mavjud degan xulosaga keldik. qattiq disklar va boshqa saqlash vositalari:

OGOHLANTIRISH

Xavfsizlik nuqtai nazaridan, /etc/updatedb.conf konfiguratsiya faylini tahrirlash orqali shifrlangan bo'limlarni indekslashni o'chirib qo'yish yaxshiroqdir. EncFS tomonidan shifrlangan fayllar qattiq havolalarga ega bo'lolmaydi, chunki shifrlash tizimi ma'lumotlarni inode bilan emas, balki fayl nomi bilan bog'laydi.

• AES shifrlash, kalit uzunligi 256 bit.
• Fayl va papkalarni yashirish.
• Fayllarni shifrlash (yaratish orqali virtual disklar- seyflar) "parvozda".
• Onlayn zaxira.
• Himoyalangan USB/CD/DVD disklarini yaratish.
• Qo'shiqni shifrlash Elektron pochta.
• Haqida ma'lumotlarni saqlaydigan shifrlangan "hamyonlar" yaratish kredit kartalari, hisoblar va boshqalar.

Ko'rinishidan, dastur, ayniqsa shaxsiy foydalanish uchun etarli imkoniyatlarga ega. Endi amaldagi dasturni ko'rib chiqamiz. Dasturni birinchi marta ishga tushirganingizda, dasturda foydalanuvchini autentifikatsiya qilish uchun ishlatiladigan asosiy parolni o'rnatish so'raladi (1-rasm). Vaziyatni tasavvur qiling: siz fayllarni yashirdingiz va kimdir dasturni ishga tushirdi, qaysi fayllar yashiringanini ko'rdi va ularga kirish huquqiga ega bo'ldi. Qabul qilaman, unchalik yaxshi emas. Ammo agar dastur parol so'rasa, bu "kimdir" muvaffaqiyatga erisha olmaydi - hech bo'lmaganda u sizning parolingizni topmaguncha yoki topmaguncha.

Guruch. 1. Birinchi ishga tushirishda asosiy parolni o'rnatish

Avvalo, dastur fayllarni qanday yashirishini ko'rib chiqaylik. Bo'limga o'ting Fayllarni qulflash, keyin fayllarni (2-rasm) va papkalarni dasturning asosiy maydoniga torting yoki tugmani ishlating. Qo'shish. Shaklda ko'rsatilganidek. 3, dastur fayllarni, papkalarni va disklarni yashirish imkonini beradi.

Guruch. 2. Faylni torting, uni tanlang va tugmani bosing Qulflash

Guruch. 3. Tugma Qo'shish

Keling, tugmani bosganimizda nima bo'lishini ko'rib chiqaylik Qulflash. Men C:\Users\Denis\Desktop\cs.zip faylini yashirishga harakat qildim. Fayl Explorerdan yo'qoldi, Umumiy qo'mondon va qolganlari fayl menejerlari, hatto displey yoqilgan bo'lsa ham yashirin fayllar. Faylni yashirish tugmasi chaqiriladi Qulflash, va bo'lim Fayllarni qulflash. Biroq, ushbu UI elementlari mos ravishda Fayllarni yashirish va yashirish deb nomlanishi kerak. Chunki, aslida, dastur faylga kirishni bloklamaydi, balki uni "yashiradi". Anjirga qarang. 4. Faylning aniq nomini bilib, uni cs2.zip fayliga ko'chirdim. Fayl muammosiz nusxa ko'chirildi, kirishda xatolik yo'q edi, fayl shifrlanmagan - u odatdagidek ochilgan.

Guruch. 4. Yashirin fayldan nusxa oling

Yashirish funktsiyasining o'zi ahmoq va foydasiz. Biroq, agar siz uni faylni shifrlash funktsiyasi bilan birgalikda ishlatsangiz - dastur tomonidan yaratilgan seyflarni yashirish uchun - undan foydalanish samaradorligi oshadi.
Bobda Fayllarni shifrlash seyflar (shkaflar) yaratishingiz mumkin. Seyf - bu shifrlangan konteyner bo'lib, uni o'rnatgandan so'ng oddiy disk kabi ishlatish mumkin - shifrlash oddiy emas, lekin shaffof. Xuddi shu uslub boshqa ko'plab shifrlash dasturlari, jumladan TrueCrypt, CyberSafe Top Secret va boshqalar tomonidan qo'llaniladi.

Guruch. 5. Fayllarni shifrlash bo'limi

Tugmasini bosing Locker yaratish, paydo bo'lgan oynada ismni kiriting va seyf o'rnini tanlang (6-rasm). Keyinchalik, seyfga kirish uchun parolni kiritishingiz kerak (7-rasm). Keyingi qadam fayl tizimini va xavfsiz hajmini tanlashdir (8-rasm). Xavfsiz o'lcham dinamik, lekin siz uning maksimal chegarasini belgilashingiz mumkin. Bu sizga seyfni sig'imiga qadar ishlatmasangiz, diskdagi joyni tejash imkonini beradi. Agar xohlasangiz, ushbu maqolaning Ishlash bo'limida ko'rsatilgandek, siz qattiq o'lchamdagi seyf yaratishingiz mumkin.

Guruch. 6. Seyfning nomi va joylashgan joyi

Guruch. 7. Seyfga kirish uchun parol

Guruch. 8. Fayl tizimi va xavfsiz hajmi

Shundan so'ng, siz UAC oynasini ko'rasiz (agar u yoqilgan bo'lsa), unda siz Ha tugmasini bosishingiz kerak, keyin yaratilgan seyf haqida ma'lumotga ega oyna ko'rsatiladi. Unda siz Finish tugmasini bosishingiz kerak, shundan so'ng o'rnatilgan konteyner (media) ko'rsatilgan Explorer oynasi ochiladi, 2-rasmga qarang. 9.

Guruch. 9. Dastur tomonidan yaratilgan virtual disk

Bo'limga qaytish Fayllarni shifrlash va yaratilgan seyfni tanlang (10-rasm). Tugma Shkafni oching yopiq seyfni ochishga imkon beradi, Shkafni yoping- ochish tugmachasini yopish Tahrirlash parametrlari xavfsiz parolni o'chirish/nusxalash/nomini o'zgartirish/o'zgartirish buyruqlarini o'z ichiga olgan menyuni chaqiradi. Tugma Onlayn zaxiralash seyfingizning zaxira nusxasini yaratishga imkon beradi, va har qanday joyda emas, balki bulutda (11-rasm). Lekin avval siz hisob yaratishingiz kerak Xavfsiz zaxira hisobi, shundan so'ng siz 2 TB gacha saqlash joyiga ega bo'lasiz va seyflaringiz avtomatik ravishda onlayn xotira bilan sinxronlanadi, bu, ayniqsa, turli xil kompyuterlarda bir xil seyf bilan ishlashingiz kerak bo'lsa foydali bo'ladi.

Guruch. 10. Seyfdagi operatsiyalar

Guruch. 11. Xavfsiz zaxira hisobini yarating

Hech narsa bekorga sodir bo'lmaydi. Seyflaringizni saqlash narxini safe.newsoftwares.net/signup?id=en sahifasida topishingiz mumkin. 2 TB uchun siz oyiga 400 dollar to'lashingiz kerak bo'ladi. 500 GB oyiga 100 dollar turadi. Rostini aytsam, bu juda qimmat. 50-60 dollar evaziga siz 500 GB hajmli "bortda" butun VPS-ni ijaraga olishingiz mumkin, undan siz o'z seyflaringiz uchun saqlash sifatida foydalanishingiz va hatto unda o'z veb-saytingizni yaratishingiz mumkin.
Iltimos, diqqat qiling: dastur shifrlangan bo'limlarni yaratishi mumkin, ammo PGP Desktopdan farqli o'laroq, u butun disklarni shifrlay olmaydi. Bobda USB/CDni himoya qiling USB/CD/DVD drayverlarni, shuningdek, elektron pochta qo'shimchalarini himoya qilishingiz mumkin (12-rasm). Biroq, bu himoya vositaning o'zini shifrlash orqali emas, balki tegishli muhitda o'z-o'zidan shifrlangan seyfni yozib olish orqali amalga oshiriladi. Boshqacha qilib aytadigan bo'lsak, dasturning tozalangan ko'chma versiyasi tanlangan ommaviy axborot vositalariga yozib olinadi, bu sizga seyfni "ochish" imkonini beradi. Ushbu dastur shuningdek, elektron pochta mijozlarini qo'llab-quvvatlamaydi. Siz ilovani shifrlashingiz va uni (allaqachon shifrlangan) elektron pochtaga biriktirishingiz mumkin. Lekin ilova PKI emas, oddiy parol bilan shifrlangan. Ishonchlilik haqida gapirishdan ma'no yo'q deb o'ylayman.

Guruch. 12. USB/CD qismini himoya qiling

Bob Hamyonlar qiling kredit kartalaringiz, bank hisoblaringiz va boshqalar haqidagi ma'lumotlarni o'z ichiga olgan hamyonlarni yaratishga imkon beradi. (13-rasm). Barcha ma'lumotlar, albatta, shifrlangan shaklda saqlanadi. Barcha mas'uliyat bilan aytishim mumkinki, bu bo'lim foydasiz, chunki hamyondan ma'lumotlarni eksport qilish funksiyasi yo'q. Tasavvur qiling-a, sizda ko'plab bank hisob raqamlari bor va siz dasturga ularning har biri haqida ma'lumot kiritgansiz - hisob raqami, bank nomi, hisob egasi, SWIFT kodi va boshqalar. Keyin sizga pul o'tkazish uchun hisob ma'lumotlarini uchinchi tomonga taqdim etishingiz kerak. Har bir maydonni qo'lda nusxalashingiz, hujjatga joylashtirishingiz yoki elektron pochta. Eksport funktsiyasiga ega bo'lish bu vazifani ancha osonlashtiradi. Menga kelsak, bu ma'lumotlarning barchasini bitta umumiy hujjatda saqlash ancha oson, uni dastur tomonidan yaratilgan virtual diskda - seyfda joylashtirish kerak.

Guruch. 13. Hamyonlar

Papka qulfining afzalliklari:

• Jozibali va aniq interfeys, bu ingliz tilini biladigan yangi boshlanuvchilarga yoqadi.
• Oddiy disklar kabi ishlashi mumkin bo'lgan virtual shifrlangan disklarni yaratadigan shaffof shifrlash.
• Onlayn zaxiralash va shifrlangan konteynerlarni (seyflarni) sinxronlashtirish imkoniyati.
• USB/CD/DVD drayvlarida o'z-o'zidan shifrlangan konteynerlarni yaratish qobiliyati.

Dasturning kamchiliklari:

• Rus tilini qo'llab-quvvatlamaydi, bu esa ingliz tilini bilmagan foydalanuvchilar uchun dastur bilan ishlashni murakkablashtiradi.
• Shubhali funktsiyalar Fayllarni qulflash (fayllarni "qulflash" o'rniga shunchaki yashiradi) va Hamyonlarni yaratish (ma'lumotni eksport qilmasdan samarasiz). Rostini aytsam, men fayllarni qulflash funksiyasi CyberSafe Top Secret dasturi yoki EFS fayl tizimi kabi diskdagi jild/faylning shaffof shifrlanishini ta'minlaydi deb o'yladim.
• Fayllarni imzolash yoki raqamli imzolarni tekshirish mumkin emas.
• Seyfni ochishda u seyfga mos keladigan virtual diskka tayinlanadigan haydovchi harfini tanlashga ruxsat bermaydi. Dastur sozlamalarida siz faqat dastur haydovchi harfini belgilash tartibini tanlashingiz mumkin - ko'tarilish (A dan Z gacha) yoki pasayish (Z dan A gacha).
• bilan integratsiya yo'q pochta mijozlari, faqat ilovani shifrlash imkoniyati mavjud.
• Bulutning yuqori narxi Zaxira nusxasi.

PGP ish stoli

Guruch. 14. Kontekst menyusi PGP ish stoli

Dasturning funksiyalariga tizim tepsisi orqali ham kirishingiz mumkin (15-rasm). Jamoa PGP ish stolini oching asosiy dastur oynasini ochadi (16-rasm).

Guruch. 15. Tizim tepsisidagi dastur

Guruch. 16. PGP Desktop oynasi

Dastur bo'limlari:

• PGP kalitlari- kalitlarni boshqarish (ham o'zingizniki, ham keyserver.pgp.com dan import qilingan).
• PGP xabarlar- xabar almashish xizmatlarini boshqarish. O'rnatilgandan so'ng, dastur sizni avtomatik ravishda aniqlaydi Hisoblar va AOL Instant Messenger aloqalarini avtomatik ravishda shifrlaydi.
• PGP Zip- shifrlangan arxivlarni boshqarish. Dastur shaffof va noaniq shifrlashni qo'llab-quvvatlaydi. Ushbu bo'lim noaniq shifrlashni amalga oshiradi. Siz shifrlangan Zip arxivini (PGP Zip) yoki o'z-o'zidan hal qiluvchi arxivni yaratishingiz mumkin (17-rasm).
• PGP disk shaffof shifrlash funksiyasining amalga oshirilishidir. Dastur butun bo'limni qanday shifrlashi mumkin qattiq disk(yoki hatto butun disk) yoki yangi virtual disk (konteyner) yarating. Diskdagi bo'sh joyni o'chirish imkonini beruvchi Shred Free Space deb nomlangan funksiya ham mavjud.
• PGP Viewer- bu erda siz PGP xabarlari va qo'shimchalarini shifrlashingiz mumkin.
• PGP NetShare- papkalarni "almashish" vositasi, shu bilan birga "ulushlar" PGP yordamida shifrlangan va siz "ulashish" ga kirish huquqiga ega bo'lgan foydalanuvchilarni (foydalanuvchilar sertifikatlar asosida aniqlanadi) qo'shish/o'chirish imkoniyatiga egasiz.

Guruch. 17. O'z-o'zidan hal qiluvchi arxiv

Virtual disklarga kelsak, ayniqsa, virtual disk yaratish qobiliyati menga yoqdi dinamik o'lcham(18-rasm), shuningdek, AES dan boshqa algoritmni tanlash. Dastur sizga virtual disk o'rnatiladigan drayver harfini tanlash imkonini beradi, shuningdek, tizim ishga tushganda diskni avtomatik ravishda o'rnatish va bo'sh turganda (sukut bo'yicha, 15 daqiqa harakatsizlikdan keyin) o'chirish imkonini beradi.

Guruch. 18. Virtual disk yarating

Dastur hamma narsani va hamma narsani shifrlashga harakat qiladi. U POP/SMTP ulanishlarini kuzatib boradi va ularni himoya qilishni taklif qiladi (19-rasm). Xuddi shu narsa lahzali xabar almashish mijozlariga ham tegishli (20-rasm). IMAP ulanishlarini himoya qilish ham mumkin, lekin u dastur sozlamalarida alohida yoqilgan bo'lishi kerak.

Guruch. 19. SSL/TLS ulanishi aniqlandi

Guruch. 20. PGP IM amalda

PGP Desktop Skype va Viber kabi mashhur zamonaviy dasturlarni qo'llab-quvvatlamasligi achinarli. Hozir kim AOL IMdan foydalanadi? Menimcha, bularning ozligi bor.
Bundan tashqari, PGP Desktop-dan foydalanilganda, faqat ushlab turish rejimida ishlaydigan pochta shifrlashni sozlash qiyin. Agar shifrlangan xat allaqachon olingan bo'lsa va shifrlangan xabarni olgandan so'ng PGP Desktop ishga tushirilsa-chi. Uni qanday shifrlash mumkin? Siz, albatta, mumkin, lekin buni qo'lda qilishingiz kerak bo'ladi. Bundan tashqari, allaqachon shifrlangan xabarlar mijozda himoyalanmaydi. Va agar siz mijozni CyberSafe Top Secret dasturida bo'lgani kabi sertifikatlar uchun sozlasangiz, harflar har doim shifrlangan bo'ladi.
To'xtatib turish rejimi ham unchalik yaxshi ishlamaydi, chunki pochtani himoya qilish haqidagi xabar har safar yangisida paydo bo'ladi pochta serveri, va gmail-da ularning ko'pi bor. Pochtani himoya qilish oynasidan juda tez charchaysiz.
Dastur ham barqaror emas (21-rasm).

Guruch. 21. PGP ish stoli qotib qoldi...

Bundan tashqari, uni o'rnatgandan so'ng, tizim sekinroq ishladi (sub'ektiv ravishda) ...

PGP ish stolining afzalliklari:

• Fayllarni shifrlash, fayllarni imzolash va tekshirish uchun ishlatiladigan to'liq dastur elektron imzo, shaffof shifrlash ( virtual disklar va butun bo'limni shifrlash), elektron pochtani shifrlash.
• keyserver.pgp.com kalit serverini qo'llab-quvvatlash.
• Tizimning qattiq diskini shifrlash qobiliyati.
• PGP NetShare xususiyati.
• Bo'sh joyni qayta yozish imkoniyati.
• Explorer bilan qattiq integratsiya.

Dasturning kamchiliklari:

• Rus tilini qo'llab-quvvatlamaslik, bu ingliz tilini bilmaydigan foydalanuvchilar uchun dastur bilan ishlashni qiyinlashtiradi.
• Dasturning beqaror ishlashi.
• Dasturning yomon ishlashi.
• AOL IM-ni qo'llab-quvvatlash mavjud, ammo Skype va Viber-ni qo'llab-quvvatlamaydi.
• Allaqachon shifrlangan xabarlar mijozda himoyasiz qoladi.
• Pochtani himoya qilish faqat to'xtatib turish rejimida ishlaydi, siz tezda charchaysiz, chunki har bir yangi server uchun pochtani himoya qilish oynasi paydo bo'ladi.

CyberSafe eng maxfiy

Guruch. 22. CyberSafe Top Secret dasturi

Biroq, biz hali ham ba'zi fikrlarga - eng muhimlariga e'tibor qaratamiz. Dastur kalitlar va sertifikatlarni boshqarish vositalarini o'z ichiga oladi va CyberSafe-ning shaxsiy kalit serverining mavjudligi foydalanuvchiga o'zining ochiq kalitini nashr qilish, shuningdek qabul qilish imkonini beradi. umumiy kalitlar boshqa kompaniya xodimlari (23-rasm).

Guruch. 23. Kalitlarni boshqarish

"Elektron imzo: korxonada CyberSafe Enterprise dasturiy mahsulotidan amaliy foydalanish" maqolasida ko'rsatilganidek, dastur alohida fayllarni shifrlash uchun ishlatilishi mumkin. Birinchi qism". Shifrlash algoritmlariga kelsak, CyberSafe Top Secret dasturi GOST algoritmlarini va sertifikatlangan kriptoprovayder CryptoPro-ni qo'llab-quvvatlaydi, bu esa uni davlat idoralari va banklarda qo'llash imkonini beradi.
Dastur papkani shaffof shifrlash uchun ham ishlatilishi mumkin (24-rasm), bu uni EFS o'rnini bosuvchi sifatida ishlatish imkonini beradi. Va CyberSafe dasturi EFSga qaraganda ishonchliroq va tezroq (ba'zi stsenariylarda) bo'lganligini hisobga olsak, bu nafaqat mumkin, balki zarurdir.

Guruch. 24. C:\CS-Crypted papkasining shaffof shifrlanishi

CyberSafe Top Secret dasturining funksionalligi PGP Desktop dasturining funksiyasini eslatadi - agar e'tibor bergan bo'lsangiz, dasturdan elektron pochta xabarlarini shifrlash, shuningdek fayllarni elektron imzolash va ushbu imzoni tekshirish uchun ham foydalanish mumkin (bo'lim). Elektron pochta raqamli imzo, rasmga qarang. 25).

Guruch. 25. Bo'lim Elektron pochta raqamli imzo

PGP Desktop dasturi singari, CyberSafe Top Secret dasturi shifrlangan virtual disklarni yaratishi va qattiq diskning butun qismlarini shifrlashi mumkin. Shuni ta'kidlash kerakki, CyberSafe Top Secret dasturi Folder Lock va PGP Desktop dasturlaridan farqli o'laroq, faqat belgilangan o'lchamdagi virtual disklarni yaratishi mumkin. Biroq, bu kamchilik jildni shaffof shifrlash qobiliyati bilan bartaraf etiladi va papka hajmi faqat qattiq diskdagi bo'sh joy miqdori bilan cheklanadi.
PGP Desktopdan farqli o'laroq, CyberSafe Top Secret shifrlay olmaydi tizim qiyin disk, u faqat tashqi va ichki tizim bo'lmagan disklarni shifrlash bilan cheklangan.
Ammo CyberSafe Top Secret bulutli zaxiralash imkoniyatiga ega va Folder Lock-dan farqli o'laroq, bu imkoniyat mutlaqo bepul, aniqrog'i, bulutli zaxira funktsiyasi har qanday xizmat uchun sozlanishi mumkin - ham pullik, ham bepul. Ushbu xususiyat haqida ko'proq ma'lumotni "Bulutli xizmatlarda zaxira nusxalarini shifrlash" maqolasida o'qishingiz mumkin.
Shuningdek, dasturning ikkita muhim xususiyatini ta'kidlash kerak: ikki faktorli autentifikatsiya va ishonchli ilovalar tizimi. Dastur sozlamalarida siz parolni autentifikatsiya qilishni yoki ikki faktorli autentifikatsiyani o'rnatishingiz mumkin (26-rasm).

Guruch. 26. Dastur sozlamalari

Yorliqda Ruxsat berilgan. ilovalar Siz shifrlangan fayllar bilan ishlashga ruxsat berilgan ishonchli ilovalarni belgilashingiz mumkin. Odatiy bo'lib, barcha ilovalar ishonchli hisoblanadi. Lekin kattaroq xavfsizlik uchun siz shifrlangan fayllar bilan ishlashga ruxsat berilgan ilovalarni o'rnatishingiz mumkin (27-rasm).

Guruch. 27. Ishonchli ilovalar

CyberSafe Top Secret dasturining afzalliklari:

• GOST shifrlash algoritmlari va sertifikatlangan kriptoprovayder CryptoPro ni qo'llab-quvvatlash, bu dasturdan nafaqat jismoniy shaxslar va tijorat tashkilotlari, balki davlat idoralari tomonidan ham foydalanish imkonini beradi.
• Dasturdan EFS o'rnini bosuvchi sifatida foydalanish imkonini beruvchi shaffof papka shifrlashni qo'llab-quvvatlaydi. Dastur yanada yaxshi ishlash va xavfsizlik darajasini ta'minlashini hisobga olsak, bunday almashtirish ko'proq oqlanadi.
• Elektron raqamli imzo bilan fayllarni imzolash va fayl imzosini tekshirish imkoniyati.
• Kalitlarni nashr qilish va kompaniyaning boshqa xodimlari tomonidan chop etilgan boshqa kalitlarga kirish imkonini beruvchi o'rnatilgan kalit serveri.
• Virtual shifrlangan diskni yaratish qobiliyati va butun bo'limni shifrlash qobiliyati.
• O'z-o'zidan shifrlangan arxivlarni yaratish imkoniyati.
• Har qanday xizmat bilan ishlaydigan bepul bulutli zaxiralash imkoniyati - ham pullik, ham bepul.
• Ikki faktorli foydalanuvchi autentifikatsiyasi.
• Faqat ma'lum ilovalarga shifrlangan fayllarga kirish imkonini beruvchi ishonchli dastur tizimi.
• CyberSafe ilovasi dastur ishlashiga ijobiy ta'sir ko'rsatadigan AES-NI ko'rsatmalar to'plamini qo'llab-quvvatlaydi (bu fakt keyinroq ko'rsatiladi).
• CyberSafe dasturi drayveri tarmoq orqali ishlash imkonini beradi, bu esa korporativ shifrlashni tashkil qilish imkonini beradi.
• Rus tilidagi dastur interfeysi. Ingliz tilida so'zlashuvchi foydalanuvchilar uchun ingliz tiliga o'tish mumkin.

Endi dasturning kamchiliklari haqida. Dasturda alohida kamchiliklar yo'q, lekin dasturlarni halol taqqoslash vazifasi qo'yilganligi sababli, kamchiliklar hali ham topilishi kerak. Haqiqatan ham sinchkovlik uchun, ba'zida (juda, juda kamdan-kam hollarda) "Parol zaif" kabi mahalliylashtirilmagan xabarlar dasturga "o'tib ketadi". Bundan tashqari, dastur hali shifrlashni bilmaydi tizim diski, lekin bunday shifrlash har doim ham zarur emas va hamma uchun emas. Ammo bularning barchasi PGP Desktop-ni muzlatish va uning narxiga nisbatan kichik narsalardir (lekin siz bu haqda hali bilmaysiz).

Ishlash

• Virtual disk hajmi 2048 MB.
• Fayl tizimi - NTFS
• Haydovchi harfi Z:

1. Seq - ketma-ket yozish/ketma-ket o'qish testi (blok hajmi = 1024KB);
2. 512K - tasodifiy yozish/tasodifiy o'qish testi (blok hajmi = 512KB);
3. 4K 512K bilan bir xil, lekin blok hajmi 4 KB;
4. 4K QD32 - NCQ&AHCI uchun tasodifiy yozish/o'qish testi (blok hajmi = 4KB, navbat chuqurligi = 32).

Keling, oddiy qattiq diskdan boshlaylik, shunda bizda solishtirish uchun biror narsa bor. C diskining ishlashi (bu mening kompyuterimdagi yagona bo'lim) mos yozuvlar sifatida qabul qilinadi. Shunday qilib, men quyidagi natijalarga erishdim (28-rasm).

Guruch. 28. Qattiq diskning ishlashi

Endi birinchi dasturni sinab ko'rishni boshlaymiz. Bu Folder Lock bo'lsin. Shaklda. 29-rasmda yaratilgan konteynerning parametrlari ko'rsatilgan. Iltimos, diqqat qiling: men qat'iy o'lchamdan foydalanmoqdaman. Dastur natijalari rasmda ko'rsatilgan. 30. Ko'rib turganingizdek, benchmark bilan solishtirganda ishlashda sezilarli pasayish mavjud. Ammo bu oddiy hodisa - axir, ma'lumotlar tezda shifrlanadi va shifrlanadi. Hosildorlik pastroq bo'lishi kerak, savol qancha.

Guruch. 29. Folder Lock konteyner parametrlari

Guruch. 30. Folder Lock natijalari

Keyingi dastur PGP Desktop. Shaklda. 31 - yaratilgan konteynerning parametrlari va rasmda. 32 - natijalar. Mening his-tuyg'ularim tasdiqlandi - dastur haqiqatan ham sekinroq ishlaydi, bu test tomonidan tasdiqlangan. Ammo bu dastur ishlayotganida, nafaqat virtual disk, balki butun tizim boshqa dasturlar bilan ishlashda kuzatilmagan "sekinlashdi".

Guruch. 31. PGP Desktop konteyner parametrlari

Guruch. 32. PGP Desktop dasturining natijalari

Faqat CyberSafe Top Secret dasturini sinab ko'rish qoladi. Odatdagidek, birinchi navbatda - konteyner parametrlari (33-rasm), so'ngra dastur natijalari (34-rasm).

Guruch. 33. CyberSafe Top Secret konteyner parametrlari

Guruch. 34. CyberSafe Top Secret dasturining natijalari

Fikrlar keraksiz bo'ladi deb o'ylayman. Hosildorlikka ko'ra joylar quyidagicha taqsimlandi:

1. CyberSafe eng maxfiy
2. Papka qulfi
3. PGP ish stoli

Narx va xulosalar

Jadval 1. Dasturlar va funksiyalar

Teglar: teglar qo'shish

Qattiq diskingizdagi ma'lumotlarni shifrlashning ko'plab sabablari bor, ammo ma'lumotlar xavfsizligi uchun narx tizim tezligining pasayishi bo'ladi. Ushbu maqolaning maqsadi turli xil vositalar bilan shifrlangan disk bilan ishlashda ishlashni taqqoslashdir.

Farqni yanada dramatik qilish uchun biz super-zamonaviy mashinani emas, balki o'rtacha avtomobilni tanladik. 500 Gb doimiy mexanik qattiq disk, 2,2 gigagertsli ikki yadroli AMD, 4 gig operativ xotira, 64 bitli Windows 7 SP 1. Sinov vaqtida hech qanday antivirus yoki boshqa dasturlar ishga tushirilmaydi, natijada hech narsa natijalarga ta'sir qilmasligi mumkin.

Ishlashni baholash uchun CrystalDiskMark-ni tanladim. Men sinab ko'rgan shifrlash vositalariga kelsak, men quyidagi ro'yxatga joylashdim: BitLocker, TrueCrypt, VeraCrypt, CipherShed, Symantec Endpoint Encryption va CyberSafe Top Secret.

BitLocker

Bu standart vosita o'rnatilgan disk shifrlash Microsoft Windows. Ko'p odamlar uni o'rnatmasdan ishlatishadi uchinchi tomon dasturlari. Haqiqatan ham, agar hamma narsa tizimda bo'lsa, nima uchun? Bir tomondan, bu to'g'ri. Boshqa tomondan, kod yopiq va unda FBI va boshqa manfaatdor tomonlar uchun orqa eshiklar mavjud emasligiga ishonch yo'q.

Diskni shifrlash kalit uzunligi 128 yoki 256 bit bo'lgan AES algoritmi yordamida amalga oshiriladi. Kalit ichida saqlanishi mumkin Ishonchli platforma Modul, kompyuterning o'zida yoki flesh-diskda.

Agar TPM ishlatilsa, kompyuter ishga tushganda kalitni darhol undan yoki autentifikatsiyadan keyin olish mumkin. Siz flesh-diskdagi kalit yordamida yoki klaviaturadan PIN kodni kiritish orqali tizimga kirishingiz mumkin. Ushbu usullarning kombinatsiyasi kirishni cheklash uchun ko'plab imkoniyatlarni beradi: oddiygina TPM, TPM va USB, TPM va PIN yoki uchtasi birdaniga.

BitLocker ikkita shubhasiz afzalliklarga ega: birinchidan, uni boshqarish mumkin guruh siyosati; Ikkinchidan, u jismoniy disklarni emas, balki hajmlarni shifrlaydi. Bu sizga bir nechta drayvlar qatorini shifrlash imkonini beradi, ba'zi boshqa shifrlash vositalari buni qila olmaydi. BitLocker shuningdek, VeraCrypt eng ilg'or Trucrypt vilkalari ham maqtana olmaydigan GUID bo'lim jadvalini (GPT) qo'llab-quvvatlaydi. Tizim GPT diskini u bilan shifrlash uchun avval uni MBR formatiga o'tkazishingiz kerak bo'ladi. BitLocker bilan bu talab qilinmaydi.

Umuman olganda, bitta kamchilik bor - yopiq manba. Agar siz uyingizdagi odamlardan sir saqlayotgan bo'lsangiz, BitLocker juda mos keladi. Agar sizning diskingiz milliy ahamiyatga ega hujjatlar bilan to'la bo'lsa, boshqa narsani topish yaxshiroqdir.

BitLocker va TrueCrypt shifrini ochish mumkinmi?

Agar siz Googledan so'rasangiz, u BitLocker, TrueCrypt va PGP drayverlarini shifrlash uchun mos bo'lgan Elcomsoft Forensic Disk Decryptor deb nomlangan qiziqarli dasturni topadi. Ushbu maqolaning bir qismi sifatida men uni sinab ko'rmayman, lekin men Elcomsoft-dan boshqa yordam dasturi, ya'ni Advanced EFS Data Recovery haqida o'z taassurotlarimni baham ko'raman. U EFS papkalarini mukammal tarzda shifrladi, lekin foydalanuvchi paroli o'rnatilmagan bo'lsa. Agar siz parolni hatto 1234 ga o'rnatsangiz, dastur kuchsiz edi. Qanday bo'lmasin, men 111 paroli bo'lgan foydalanuvchiga tegishli shifrlangan EFS jildini parolini hal qila olmadim. Menimcha, vaziyat Forensic Disk Decryptor mahsuloti bilan bir xil bo'ladi.

TrueCrypt

Bu 2012 yilda to'xtatilgan afsonaviy disk shifrlash dasturi. TrueCrypt bilan sodir bo'lgan voqea hali ham zulmatda qolmoqda va ishlab chiquvchi nima uchun o'z fikrini qo'llab-quvvatlashdan bosh tortishga qaror qilganini hech kim bilmaydi.

Bizga jumboqni birlashtirishga imkon bermaydigan faqat ma'lumotlar donalari mavjud. Shunday qilib, 2013 yilda mablag 'to'plash TrueCryptning mustaqil auditini o'tkazishni boshladi. Bunga Edvard Snoudendan TrueCrypt shifrlash vositalarining ataylab zaiflashtirilgani haqida olingan ma`lumot sabab bo'ldi. Audit uchun 60 ming dollardan ortiq mablag' yig'ilgan. 2015-yil aprel oyi boshida ish yakunlandi, ammo ilova arxitekturasida jiddiy xatolar, zaifliklar yoki boshqa muhim kamchiliklar aniqlanmadi.

Audit tugashi bilan TrueCrypt yana janjal markazida bo'ldi. ESET mutaxassislari Truecrypt.ru saytidan yuklab olingan TrueCrypt 7.1a ruscha versiyasida zararli dastur borligi haqida hisobot e’lon qildi. Bundan tashqari, truecrypt.ru saytining o'zi buyruq markazi sifatida ishlatilgan - buyruqlar undan zararlangan kompyuterlarga yuborilgan. Umuman olganda, hushyor bo'ling va dasturlarni hech qaerdan yuklab olmang.

TrueCryptning afzalliklari orasida ishonchliligi mustaqil audit tomonidan qo'llab-quvvatlanadigan ochiq manba va dinamik Windows hajmlarini qo'llab-quvvatlash kiradi. Kamchiliklari: dastur endi ishlab chiqilmayapti va ishlab chiquvchilar UEFI/GPT qo'llab-quvvatlashini amalga oshirishga vaqtlari yo'q edi. Ammo agar maqsad bitta tizim bo'lmagan diskni shifrlash bo'lsa, unda bu muhim emas.

Faqat AES-ni qo'llab-quvvatlaydigan BitLocker-dan farqli o'laroq, TrueCrypt shuningdek Serpent va Twofish-ni ham o'z ichiga oladi. Shifrlash kalitlarini, tuz va sarlavha kalitlarini yaratish uchun dastur uchta xesh funksiyasidan birini tanlash imkonini beradi: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512. Biroq, TrueCrypt haqida ko'p narsa yozilgan, shuning uchun biz uni takrorlamaymiz.

VeraCrypt

Eng ilg'or TrueCrypt kloni. Unda o'z formati, TrueCrypt formatida shifrlangan va virtual disklarni qo'llab-quvvatlaydigan TrueCrypt rejimida ishlash mumkin bo'lsa-da. CipherShed-dan farqli o'laroq, VeraCrypt TrueCrypt bilan bir vaqtda bir xil kompyuterga o'rnatilishi mumkin.

MA'LUMOT

TrueCrypt shifrlash uchun ishlatiladigan kalitni yaratish uchun 1000 ta iteratsiyadan foydalanadi tizim bo'limi, va VeraCrypt 327 661 iteratsiyadan foydalanadi. Standart (tizim bo'lmagan) bo'limlar uchun VeraCrypt RIPEMD-160 xesh funktsiyasi uchun 655 331 iteratsiya va SHA-2 va Whirlpool uchun 500 000 iteratsiyadan foydalanadi. Bu shifrlangan bo'limlarni qo'pol kuch hujumlariga sezilarli darajada chidamli qiladi, ammo bunday bo'lim bilan ishlash samaradorligini sezilarli darajada kamaytiradi. Bu qanchalik muhimligini tez orada bilib olamiz.

VeraCryptning afzalliklari orasida ochiq manba kodi, shuningdek, TrueCrypt bilan solishtirganda virtual va shifrlangan disklarning o'ziga xos va xavfsizroq formati. Kamchiliklari progenitor bilan bir xil - UEFI/GPT qo'llab-quvvatlashining yo'qligi. Tizim GPT diskini shifrlash hali ham mumkin emas, ammo ishlab chiquvchilar bu muammo ustida ishlamoqdalar va tez orada bunday shifrlash mavjud bo'ladi. Ammo ular ikki yildan beri (2014 yildan beri) bu ustida ishlamoqda va GPT qo'llab-quvvatlanadigan reliz qachon paydo bo'lishi va umuman bo'lmasligi hali noma'lum.

CipherShed

Yana bir TrueCrypt kloni. VeraCrypt-dan farqli o'laroq, u mahalliy TrueCrypt formatidan foydalanadi, shuning uchun uning ishlashi TrueCrypt-ga yaqin bo'lishini kutishingiz mumkin.

Afzalliklar va kamchiliklar hali ham bir xil, ammo kamchiliklarga TrueCrypt va CipherShed-ni bitta kompyuterga o'rnatolmaslikni qo'shishingiz mumkin. Bundan tashqari, agar siz CipherShed-ni TrueCrypt o'rnatilgan mashinaga o'rnatishga harakat qilsangiz, o'rnatuvchi oldingi dasturni o'chirishni taklif qiladi, lekin vazifani bajara olmaydi.

Symantec Endpoint Encryption

2010 yilda Symantec PGPdisk dasturining huquqlarini sotib oldi. Natijada PGP Desktop va keyinchalik Endpoint Encryption kabi mahsulotlar paydo bo'ldi. Bu biz ko'rib chiqadigan narsadir. Dastur, albatta, xususiydir, manbalar yopiq va bitta litsenziya 64 evro turadi. Ammo GPT-ni qo'llab-quvvatlash mavjud, lekin faqat Windows 8-dan boshlab.

Boshqacha qilib aytganda, agar sizga GPT yordami kerak bo'lsa va tizim bo'limini shifrlamoqchi bo'lsangiz, ikkita xususiy echimdan birini tanlashingiz kerak bo'ladi: BitLocker va Endpoint Encryption. Albatta, uy foydalanuvchisi Endpoint Encryption dasturini o'rnatishi dargumon. Muammo shundaki, buning uchun agent va Symantec Endpoint Encryption (SEE) boshqaruv serverini talab qiluvchi Symantec Drive Encryption kerak va server IIS 6.0 ni ham o‘rnatmoqchi. Bitta diskni shifrlash dasturi uchun bu juda yaxshi narsa emasmi? Biz bularning barchasini faqat samaradorlikni o'lchash uchun qildik.

Haqiqat lahzasi

Shunday qilib, keling, qiziqarli qismga, ya'ni testga o'tamiz. Birinchi qadam diskning ishlashini shifrlashsiz tekshirishdir. Bizning "qurbonimiz" NTFS sifatida formatlangan 28 Gb qattiq disk bo'limi (odatiy, SSD emas) bo'ladi.

CrystalDiskMark-ni oching, o'tishlar sonini, vaqtinchalik fayl hajmini (barcha testlarda 1 GB dan foydalanamiz) va diskning o'zini tanlang. Ta'kidlash joizki, o'tishlar soni natijalarga deyarli ta'sir qilmaydi. Birinchi skrinshotda disk ish faoliyatini shifrlashsiz o'lchash natijalari ko'rsatilgan o'tishlar soni 5, ikkinchisi - o'tishlar soni 3. Ko'rib turganingizdek, natijalar deyarli bir xil, shuning uchun biz uchta o'tishga e'tibor qaratamiz.

CrystalDiskMark natijalari quyidagicha talqin qilinishi kerak:

• Seq Q32T1 - ketma-ket yozish / ketma-ket o'qish testi, navbatlar soni - 32, iplar - 1;
• 4K Q32T1 - tasodifiy yozish / tasodifiy o'qish testi (blok hajmi 4 KB, navbatlar soni - 32, iplar - 1);
• Seq - ketma-ket yozish/ketma-ket o'qish testi;
• 4K - tasodifiy yozish / tasodifiy o'qish testi (blok hajmi 4 KB);

BitLocker bilan boshlaylik. 28 GB hajmli bo‘limni shifrlash uchun 19 daqiqa vaqt ketdi.

Davom etish faqat a'zolar uchun mavjud

Variant 1. Saytdagi barcha materiallarni o'qish uchun "sayt" hamjamiyatiga qo'shiling

Belgilangan muddat ichida hamjamiyatga a'zolik sizga BARCHA Hacker materiallariga kirish imkonini beradi, shaxsiy jami chegirmangizni oshiradi va professional Xakep Score reytingini to'plash imkonini beradi!