Kotiin-Excel-Ohjelma salatun levyn luomiseen. Julkisen avaimen salaus ja vaihto

Ohjelma salatun levyn luomiseen. Julkisen avaimen salaus ja vaihto

Jokaisella käyttäjällä on jonkinlaisia ​​luottamuksellisia tietoja, eikä hän haluaisi muiden käyttäjien näkevän näitä tietoja. Itse asiassa sillä ei ole väliä, millaisia ​​tiedostoja ne ovat, tärkeintä on, että ne ovat henkilökohtaisia ​​​​tietoja, joihin muiden ei pitäisi päästä käsiksi. Tässä vaikeassa tehtävässä käyttäjää auttavat tiedostojen salaus- ja suojausohjelmat, joista keskustelemme alla.

Joissakin ohjelmissa on integroituja työkaluja asiakirjojen suojaamiseen salasanoin, kuten Microsoft Office ja WinRAR. Mutta niiden suojauksen haittana on, että näille ohjelmille on monia hakkerointiapuohjelmia, joiden avulla tämä suoja on täysin mahdollista hakkeroida. Mitä jos haluat piilottaa valokuvan, äänitallenteen tai videon?!

Joten mitä voidaan piilottaa ja salata salausohjelmilla? Tyypillisesti käyttäjät piilottavat yksittäiset tiedostot, kansiot, kiintolevyn kokonaiset loogiset osiot, kannettavat tietovälineet (muistikortit, flash-asemat, ulkoiset kiintolevyt), sähköpostin ja paljon muuta.

Huomaa, että tiedostojen piilottaminen ja salaus ei ole monimutkainen, vaan melko helppo toimenpide, joka on verrattavissa tavalliseen tekstitiedoston muokkaamiseen.

Lopuksi haluamme kiinnittää huomiosi siihen, että tietojen salaus- ja suojaohjelmat voivat olla vaarallisia käyttäjien itsensä huolimattomuuden vuoksi. Saattaa syntyä tilanne, että käyttäjä itse ei pääse käsiksi salattuihin tietoihin salasanan katoamisen tai unohtamisen, käyttöjärjestelmän ongelmien ja muiden tilanteiden vuoksi. Tämän tyyppisten ohjelmistojen käyttöön on suhtauduttava vakavasti ja huolellisesti.

Folder Lock -ohjelman pääominaisuudet ovat seuraavat:
  • AES-salaus, avaimen pituus 256 bittiä.
  • Tiedostojen ja kansioiden piilottaminen.
  • Salaa tiedostot (luomalla virtuaalisia levyjä - kassakaapit) lennossa.
  • Varmuuskopiointi verkossa.
  • Suojattujen USB/CD/DVD-levyjen luominen.
  • Sähköpostiliitteiden salaus.
  • Salattujen "lompakkojen" luominen, joihin tallennetaan tietoja luottokorteista, tileistä jne.

Vaikuttaa siltä, ​​​​että ohjelmalla on tarpeeksi ominaisuuksia, etenkin henkilökohtaiseen käyttöön. Katsotaan nyt ohjelmaa toiminnassa. Kun käynnistät ohjelman ensimmäisen kerran, sinua pyydetään asettamaan pääsalasana, jota käytetään käyttäjän todentamiseen ohjelmassa (kuva 1). Kuvittele tämä tilanne: piilotit tiedostot ja joku muu käynnisti ohjelman, näki, mitkä tiedostot olivat piilotettuja, ja pääsi niihin käsiksi. Samaa mieltä, ei kovin hyvä. Mutta jos ohjelma pyytää salasanaa, tämä "joku" ei onnistu - ainakaan ennen kuin hän arvaa tai löytää salasanasi.


Riisi. 1. Pääsalasanan asettaminen ensimmäisessä käynnistyksessä

Ensinnäkin katsotaan kuinka ohjelma piilottaa tiedostoja. Siirry osioon Lukitse tiedostot, sitten joko vedä tiedostot (kuva 2) ja kansiot ohjelman pääalueelle tai käytä painiketta Lisätä. Kuten kuvassa näkyy. 3, ohjelman avulla voit piilottaa tiedostoja, kansioita ja asemia.


Riisi. 2. Vedä tiedosto, valitse se ja napsauta -painiketta Lukko


Riisi. 3. Painike Lisätä

Katsotaan mitä tapahtuu, kun painamme painiketta Lukko. Yritin piilottaa C:\Users\Denis\Desktop\cs.zip-tiedoston. Tiedosto on kadonnut Explorerista, Total Commanderista ja muista tiedostonhallintaohjelmista, vaikka piilotiedostojen näyttäminen olisi käytössä. Tiedoston piilotuspainiketta kutsutaan Lukko, ja osio Lukitse tiedostot. Näiden käyttöliittymäelementtien nimet on kuitenkin nimettävä Piilota ja Piilota tiedostot. Koska itse asiassa ohjelma ei estä pääsyä tiedostoon, vaan yksinkertaisesti "piilottaa" sen. Katso kuva. 4. Tietäen tiedoston tarkan nimen, kopioin sen cs2.zip-tiedostoon. Tiedosto kopioitui sujuvasti, pääsyvirheitä ei ollut, tiedostoa ei ollut salattu - se purettiin tavalliseen tapaan.


Riisi. 4. Kopioi piilotettu tiedosto

Piilotustoiminto itsessään on typerä ja hyödytön. Kuitenkin, jos käytät sitä yhdessä tiedostojen salaustoiminnon kanssa - piilottaaksesi ohjelman luomat kassakaapit - sen käytön tehokkuus kasvaa.
osiossa Salaa tiedostot voit luoda kassakaapit (lokerot). Kassakaappi on salattu säiliö, jota voidaan asentamisen jälkeen käyttää kuin tavallista levyä - salaus ei ole yksinkertainen, mutta läpinäkyvä. Samaa tekniikkaa käyttävät monet muut salausohjelmat, mukaan lukien TrueCrypt, CyberSafe Top Secret ja muut.


Riisi. 5. Salaa tiedostot -osio

Napsauta painiketta Luo kaappi, kirjoita avautuvaan ikkunaan nimi ja valitse kassakaapin sijainti (kuva 6). Seuraavaksi sinun on syötettävä salasana päästäksesi kassakaappiin (kuva 7). Seuraava vaihe on valita tiedostojärjestelmä ja turvallinen koko (kuva 8). Turvallinen koko on dynaaminen, mutta voit asettaa sen enimmäisrajan. Näin voit säästää levytilaa, jos et käytä kassakaappia täyteen. Halutessasi voit luoda kiinteän kokoisen kassakaapin, kuten tämän artikkelin Suorituskyky-osiossa näytetään.


Riisi. 6. Kassakaapin nimi ja sijainti


Riisi. 7. Salasana kassakaapin käyttöön


Riisi. 8. Tiedostojärjestelmä ja turvallinen koko

Tämän jälkeen näet UAC-ikkunan (jos se on käytössä), jossa sinun on napsautettava Kyllä, jolloin näyttöön tulee ikkuna, jossa on tiedot luodusta kassakaapista. Siinä sinun on napsautettava Valmis-painiketta, jonka jälkeen Explorer-ikkuna avautuu, ja siinä näkyy asennettu säiliö (media), katso kuva. 9.


Riisi. 9. Ohjelman luoma virtuaalilevy

Palaa osioon Salaa tiedostot ja valitse luotu kassakaappi (kuva 10). Painike Avaa Locker voit avata suljetun kassakaapin, Sulje lokero- sulje avauspainike Muokkaa asetuksia avaa valikon, joka sisältää komennot turvallisen salasanan poistamiseen/kopioimiseen/uudelleennimeämiseen/vaihtamiseen. Painike Varmuuskopiointi verkossa voit varmuuskopioida kassakaapin, etkä vain minne tahansa, vaan pilveen (kuva 11). Mutta ensin sinun on luotava tili Suojattu varmuuskopiotili, jonka jälkeen saat jopa 2 Tt tallennustilaa, ja kassakaapit synkronoituvat automaattisesti verkkotallennustilan kanssa, mikä on erityisen hyödyllistä, jos sinun on työskenneltävä saman kassakaapin kanssa eri tietokoneilla.


Riisi. 10. Kassakaapin toiminnot


Riisi. 11. Luo Secure Backup -tili

Mitään ei tapahdu turhaan. Kassakaappien säilytyshinnat löytyvät osoitteesta secure.newsoftwares.net/signup?id=en. 2 TB:stä joudut maksamaan 400 dollaria kuukaudessa. 500 Gt maksaa 100 dollaria kuukaudessa. Rehellisesti sanottuna se on erittäin kallista. 50-60 dollarilla voit vuokrata kokonaisen VPS:n, jossa on 500 Gt "laivalla", jota voit käyttää kassakaapin säilytystilana ja jopa luoda siihen oman verkkosivustosi.
Huomaa: ohjelma voi luoda salattuja osioita, mutta toisin kuin PGP Desktop, se ei voi salata kokonaisia ​​levyjä. osiossa Suojaa USB/CD voit suojata USB/CD/DVD-asemat sekä sähköpostin liitteet (kuva 12). Tätä suojausta ei kuitenkaan suoriteta salaamalla itse mediaa, vaan tallentamalla itsesalauksen purkava kassakaappi vastaavalle medialle. Toisin sanoen ohjelman riisuttu kannettava versio tallennetaan valitulle medialle, jolloin voit "avaa" kassakaapin. Tämä ohjelma ei myöskään tue sähköpostiohjelmia. Voit salata liitteen ja liittää sen (jo salattuna) sähköpostiin. Mutta liite on salattu tavallisella salasanalla, ei PKI:llä. Mielestäni on turha puhua luotettavuudesta.


Riisi. 12. Suojaa USB/CD-osa

Luku Tee lompakot voit luoda lompakoita, jotka sisältävät tietoja luottokorteistasi, pankkitileistäsi jne. (Kuva 13). Kaikki tiedot tietysti tallennetaan salatussa muodossa. Kaikella vastuulla voin sanoa, että tämä osio on hyödytön, koska siinä ei ole toimintoa tietojen viemiseen lompakosta. Kuvittele, että sinulla on useita pankkitilejä ja olet syöttänyt niistä tiedot ohjelmaan - tilinumero, pankin nimi, tilin omistaja, SWIFT-koodi jne. Tämän jälkeen sinun on annettava tilitietosi kolmannelle osapuolelle, jotta voit siirtää rahat sinulle. Sinun on kopioitava jokainen kenttä manuaalisesti ja liitettävä se asiakirjaan tai sähköpostiin. Vientitoiminnon käyttö helpottaisi tätä tehtävää huomattavasti. Minulle on paljon helpompaa tallentaa kaikki nämä tiedot yhteen yhteiseen asiakirjaan, joka on sijoitettava ohjelman luomalle virtuaaliselle levylle - tallelokeroon.


Riisi. 13. Lompakot

Kansion lukituksen edut:

  • Houkutteleva ja selkeä käyttöliittymä, joka vetoaa aloitteleviin käyttäjiin, jotka puhuvat englantia.
  • Läpinäkyvä nopea salaus, joka luo virtuaalisia salattuja levyjä, joita voidaan käyttää kuten tavallisia levyjä.
  • Mahdollisuus varmuuskopioida ja synkronoida salattuja säiliöitä (kassakaapit).
  • Mahdollisuus luoda itsepurkavia säiliöitä USB/CD/DVD-asemille.

Ohjelman haitat:

  • Venäjän kielelle ei ole tukea, mikä vaikeuttaa ohjelman käyttöä käyttäjille, jotka eivät tunne englantia.
  • Kyseenalaiset toiminnot Lock Files (joka yksinkertaisesti piilottaa, ei "lukittaa" tiedostoja) ja Make Wallets (tehottomia ilman tietojen vientiä). Ollakseni rehellinen, ajattelin, että Lock Files -toiminto tarjoaisi läpinäkyvän levyllä olevan kansion/tiedoston salauksen, kuten CyberSafe Top Secret -ohjelma tai EFS-tiedostojärjestelmä tekee.
  • Kyvyttömyys allekirjoittaa tiedostoja tai vahvistaa digitaalisia allekirjoituksia.
  • Kassakaappia avattaessa ei voi valita asemakirjainta, joka määritetään kassakaappia vastaavalle virtuaalilevylle. Ohjelma-asetuksissa voit valita vain järjestyksen, jossa ohjelma määrittää asemakirjaimen - nouseva (A:sta Z:hen) tai laskevassa (Z:sta A:han).
  • Ei integraatiota sähköpostiohjelmiin, on vain kyky salata liite.
  • Korkea pilvivarmuuskopion hinta.

PGP-työpöytä

Symantecin PGP Desktop on salausohjelmistopaketti, joka tarjoaa joustavan, monitasoisen salauksen. Ohjelma eroaa CyberSafe TopSecretistä ja Folder Lockista tiiviissä integraatiossaan järjestelmäkuoreen. Ohjelma on sisäänrakennettu kuoreen (Explorer), ja sen toimintoihin pääsee Explorerin kontekstivalikon kautta (kuva 14). Kuten näet, kontekstivalikossa on toimintoja salaukseen, tiedostojen allekirjoittamiseen jne. Varsin mielenkiintoinen on itsepurkautuvan arkiston luontitoiminto - itsepurkautuvan arkiston periaatteella, vain arkiston purkamisen sijaan salaus puretaan. Folder Lock- ja CyberSafe-ohjelmilla on kuitenkin myös samanlainen toiminto.


Riisi. 14. PGP-työpöydän kontekstivalikko

Voit käyttää ohjelman toimintoja myös ilmaisinalueen kautta (kuva 15). Joukkue Avaa PGP Desktop avaa ohjelman pääikkunan (kuva 16).


Riisi. 15. Ohjelma ilmaisinalueella


Riisi. 16. PGP-työpöytäikkuna

Ohjelman osat:

  • PGP-avaimet- avainten hallinta (sekä oma että tuotu osoitteesta keyserver.pgp.com).
  • PGP-viestit- viestintäpalvelujen hallinta. Kun ohjelma on asennettu, se tunnistaa automaattisesti tilisi ja salaa automaattisesti AOL Instant Messenger -viestinnän.
  • PGP Zip- salattujen arkistojen hallinta. Ohjelma tukee läpinäkyvää ja läpinäkymätöntä salausta. Tämä osio toteuttaa läpinäkymättömän salauksen. Voit luoda salatun Zip-arkiston (PGP Zip) tai itsesalauksen purkavan arkiston (Kuva 17).
  • PGP-levy on läpinäkyvän salaustoiminnon toteutus. Ohjelma voi joko salata koko kiintolevyosion (tai jopa koko levyn) tai luoda uuden virtuaalilevyn (säilön). On myös toiminto nimeltä Shred Free Space, jonka avulla voit pyyhkiä vapaata levytilaa.
  • PGP-katseluohjelma- Täällä voit purkaa PGP-viestien ja liitteiden salauksen.
  • PGP NetShare- keino kansioiden "jakamiseen", kun taas "osuudet" salataan PGP:llä, ja sinulla on mahdollisuus lisätä/poistaa käyttäjiä (käyttäjät tunnistetaan sertifikaattien perusteella), joilla on pääsy "jakoon".


Riisi. 17. Itsesalauksen purkava arkisto

Mitä tulee virtuaalilevyihin, pidin erityisesti mahdollisuudesta luoda dynaamisesti kokoinen virtuaalilevy (Kuva 18) sekä valita jokin muu algoritmi kuin AES. Ohjelman avulla voit valita asemakirjaimen, johon virtuaalilevy liitetään, ja voit myös liittää levyn automaattisesti järjestelmän käynnistyessä ja irrottaa sen ollessa käyttämättömänä (oletusarvoisesti 15 minuutin käyttämättömyyden jälkeen).


Riisi. 18. Luo virtuaalilevy

Ohjelma yrittää salata kaiken ja kaikki. Se valvoo POP/SMTP-yhteyksiä ja tarjoaa suojauksen (kuva 19). Sama koskee pikaviestintäohjelmia (Kuva 20). On myös mahdollista suojata IMAP-yhteydet, mutta se on otettava käyttöön erikseen ohjelman asetuksista.


Riisi. 19. SSL/TLS-yhteys havaittu


Riisi. 20. PGP IM toiminnassa

On sääli, että PGP Desktop ei tue suosittuja moderneja ohjelmia, kuten Skype ja Viber. Kuka käyttää AOL IM:ää nyt? Näitä on mielestäni vähän.
Lisäksi PGP Desktopia käytettäessä on vaikea määrittää sähköpostin salausta, joka toimii vain sieppaustilassa. Entä jos salattu sähköposti on jo vastaanotettu ja PGP Desktop käynnistettiin salatun viestin vastaanottamisen jälkeen. Kuinka sen salaus puretaan? Voit tietysti, mutta sinun on tehtävä se manuaalisesti. Lisäksi jo purettuja viestejä ei enää suojata asiakasohjelmassa. Ja jos määrität asiakkaan varmenteita varten, kuten CyberSafe Top Secret -ohjelmassa tehdään, kirjaimet salataan aina.
Sieppaustila ei myöskään toimi kovin hyvin, koska viesti sähköpostin suojauksesta näkyy joka kerta jokaisella uudella sähköpostipalvelimella, ja Gmailissa on niitä paljon. Kyllästyt sähköpostin suojausikkunaan hyvin nopeasti.
Ohjelma ei myöskään ole vakaa (kuva 21).


Riisi. 21. PGP Desktop jumiutui...

Lisäksi sen asennuksen jälkeen järjestelmä toimi hitaammin (subjektiivisesti)…

PGP Desktopin edut:

  • Täydellinen ohjelma tiedostojen salaukseen, tiedostojen allekirjoittamiseen ja sähköisen allekirjoituksen tarkistamiseen, läpinäkyvään salaukseen (virtuaalilevyjen ja koko osion salaukseen), sähköpostin salaukseen.
  • Avainpalvelintuki keyserver.pgp.com.
  • Mahdollisuus salata järjestelmän kiintolevy.
  • PGP NetShare -ominaisuus.
  • Mahdollisuus ylikirjoittaa vapaata tilaa.
  • Tiivis integraatio Explorerin kanssa.

Ohjelman haitat:

  • Venäjän kielen tuen puute, mikä vaikeuttaa työtä ohjelman kanssa käyttäjille, jotka eivät osaa englantia.
  • Ohjelman epävakaa toiminta.
  • Huono ohjelman suorituskyky.
  • Tukea on AOL IM, mutta ei tukea Skypelle ja Viberille.
  • Viestit, joiden salaus on jo purettu, pysyvät suojaamattomina asiakkaalla.
  • Postin suojaus toimii vain sieppaustilassa, johon kyllästyt nopeasti, koska sähköpostin suojausikkuna tulee näkyviin joka kerta jokaisen uuden palvelimen kohdalla.

CyberSafe Top Secret

Kuten edellisessä katsauksessa, CyberSafe Top Secret -ohjelmasta ei tule yksityiskohtaista kuvausta, koska siitä on jo kirjoitettu paljon blogissamme (kuva 22).


Riisi. 22. CyberSafe Top Secret -ohjelma

Kiinnitämme kuitenkin huomiota joihinkin kohtiin - tärkeimpiin. Ohjelma sisältää työkalut avainten ja varmenteiden hallintaan, ja CyberSafen oman avainpalvelimen olemassaolo mahdollistaa sen, että käyttäjä voi julkaista sillä julkisen avaimensa sekä hankkia muiden yrityksen työntekijöiden julkiset avaimet (kuva 23).


Riisi. 23. Avainten hallinta

Ohjelmaa voidaan käyttää yksittäisten tiedostojen salaamiseen, kuten artikkelissa "Sähköinen allekirjoitus: CyberSafe Enterprise -ohjelmistotuotteen käytännön käyttö yrityksessä" todettiin. Ensimmäinen osa." Mitä tulee salausalgoritmeihin, CyberSafe Top Secret -ohjelma tukee GOST-algoritmeja ja sertifioitua kryptopalveluntarjoajaa CryptoProa, mikä mahdollistaa sen käytön valtion virastoissa ja pankeissa.
Ohjelmalla voidaan myös salata läpinäkyvästi kansio (kuva 24), jolloin sitä voidaan käyttää EFS:n korvaajana. Ja koska CyberSafe-ohjelma osoittautui luotettavammaksi ja nopeammaksi (joissakin skenaarioissa) kuin EFS, se ei ole vain mahdollista, vaan myös välttämätöntä.


Riisi. 24. Kansion C:\CS-Crypted läpinäkyvä salaus

CyberSafe Top Secret -ohjelman toiminnallisuus muistuttaa PGP Desktop -ohjelman toiminnallisuutta - jos huomasit, ohjelmalla voidaan myös salata sähköpostiviestejä, sekä allekirjoittaa tiedostoja sähköisesti ja tarkistaa tämä allekirjoitus (osio Sähköposti digitaalinen allekirjoitus, katso kuva. 25).


Riisi. 25. Osa Sähköposti digitaalinen allekirjoitus

Kuten PGP Desktop -ohjelma, CyberSafe Top Secret -ohjelma voi luoda salattuja virtuaalilevyjä ja salata kokonaisia ​​kiintolevyosioita. On huomattava, että CyberSafe Top Secret -ohjelma voi luoda vain kiinteän kokoisia virtuaalisia levyjä, toisin kuin Folder Lock- ja PGP Desktop -ohjelmat. Tätä haittaa kompensoi kuitenkin kyky salata kansio läpinäkyvästi, ja kansion kokoa rajoittaa vain kiintolevyn vapaan tilan määrä.
Toisin kuin PGP Desktop -ohjelma, CyberSafe Top Secret -ohjelma ei voi salata järjestelmän kiintolevyä.
Mutta CyberSafe Top Secret -palvelussa ons, ja toisin kuin Folder Lock, tämä vaihtoehto on täysin ilmainen. Voit lukea lisää tästä ominaisuudesta artikkelista "Varmuuskopioiden salaus pilvipalveluissa".
On myös syytä huomata kaksi ohjelman tärkeää ominaisuutta: kaksivaiheinen todennus ja luotettujen sovellusten järjestelmä. Ohjelman asetuksissa voit asettaa joko salasanatodennuksen tai kaksivaiheisen todennuksen (kuva 26).


Riisi. 26. Ohjelma-asetukset

Välilehdellä Sallittu. sovelluksia Voit määrittää luotettavia sovelluksia, jotka saavat toimia salattujen tiedostojen kanssa. Oletuksena kaikki sovellukset ovat luotettuja. Mutta turvallisuuden lisäämiseksi voit määrittää sovelluksia, jotka saavat toimia salattujen tiedostojen kanssa (kuva 27).


Riisi. 27. Luotetut sovellukset

CyberSafe Top Secret -ohjelman edut:

  • Tuki GOST-salausalgoritmeille ja sertifioidulle kryptopalveluntarjoajalle CryptoPro, jonka avulla ohjelmaa voivat käyttää yksityishenkilöiden ja kaupallisten organisaatioiden lisäksi myös valtion virastot.
  • Tukee läpinäkyvää kansion salausta, jonka avulla voit käyttää ohjelmaa EFS:n korvikkeena. Koska ohjelma tarjoaa paremman suorituskyvyn ja turvallisuuden, tällainen korvaaminen on enemmän kuin perusteltua.
  • Mahdollisuus allekirjoittaa tiedostoja sähköisellä digitaalisella allekirjoituksella ja kyky tarkistaa tiedoston allekirjoitus.
  • Sisäänrakennettu avainpalvelin, jonka avulla voit julkaista avaimia ja käyttää muita yrityksen työntekijöiden julkaisemia avaimia.
  • Mahdollisuus luoda virtuaalinen salattu levy ja kyky salata koko osio.
  • Mahdollisuus luoda itsepurkavia arkistoja.
  • Mahdollisuus ilmaiseen pilvivarmuuskopiointiin, joka toimii minkä tahansa palvelun kanssa - sekä maksullisen että ilmaisen.
  • Kaksivaiheinen käyttäjätunnistus.
  • Luotettu sovellusjärjestelmä, jonka avulla vain tietyt sovellukset voivat käyttää salattuja tiedostoja.
  • CyberSafe-sovellus tukee AES-NI-käskysarjaa, jolla on positiivinen vaikutus ohjelman suorituskykyyn (tämä seikka osoitetaan myöhemmin).
  • CyberSafe-ohjelmaohjaimen avulla voit työskennellä verkon yli, mikä mahdollistaa yrityksen salauksen järjestämisen.
  • Venäjänkielinen ohjelman käyttöliittymä. Englantia puhuville käyttäjille on mahdollista vaihtaa englannin kieleen.

Nyt ohjelman puutteista. Ohjelmassa ei ole erityisiä puutteita, mutta koska tehtävänä oli verrata ohjelmia rehellisesti, puutteita on silti löydettävä. Ollaksesi todella nirso, joskus (erittäin, hyvin harvoin) ei-lokalisoituja viestejä, kuten "Salasana on heikko", "lipsahtaa läpi" ohjelmaan. Lisäksi ohjelma ei vielä osaa salata järjestelmälevyä, mutta tällainen salaus ei ole aina välttämätöntä eikä kaikille. Mutta kaikki tämä on vähäistä verrattuna PGP Desktopin jäätymiseen ja sen kustannuksiin (mutta et tiedä siitä vielä).

Suorituskyky

PGP Desktopin kanssa työskennellessäni sain vaikutelman (välittömästi ohjelman asennuksen jälkeen), että tietokone alkoi toimia hitaammin. Ilman tätä "kuutta aistia", tämä osio ei olisi ollut tässä artikkelissa. Suorituskykyä päätettiin mitata CrystalDiskMarkin avulla. Kaikki testit suoritetaan oikealla koneella – ei virtuaalikoneita. Kannettavan tietokoneen kokoonpano on seuraava - Intel 1000M (1,8 GHz) / 4 Gt RAM-muistia / WD WD5000LPVT (500 Gt, SATA-300, 5400 RPM, 8 Mt puskuri / Windows 7 64-bittinen). Auto ei ole kovin tehokas, mutta mitä se on.
Testi suoritetaan seuraavasti. Käynnistämme yhden ohjelmista ja luomme virtuaalisen kontin. Säiliön parametrit ovat seuraavat:
  • Virtuaalilevyn koko on 2048 MB.
  • Tiedostojärjestelmä - NTFS
  • Aseman kirjain Z:
Tämän jälkeen ohjelma sulkeutuu (tietenkin virtuaalilevy on irrotettu) - jotta mikään ei häiritse seuraavan ohjelman testausta. Seuraava ohjelma käynnistetään, siihen luodaan samanlainen kontti ja testi suoritetaan uudelleen. Jotta sinun olisi helpompi lukea testituloksia, meidän on puhuttava siitä, mitä CrystalDiskMark-tulokset tarkoittavat:
  1. Seq - peräkkäinen kirjoitus/peräkkäinen lukutesti (lohkokoko = 1024 kt);
  2. 512K - satunnainen kirjoitus/satunnainen lukutesti (lohkokoko = 512 kt);
  3. 4K on sama kuin 512K, mutta lohkon koko on 4 kt;
  4. 4K QD32 - satunnainen kirjoitus-/lukutesti (lohkokoko = 4 kt, jonon syvyys = 32) NCQ&AHCI:lle.
Testin aikana kaikki ohjelmat CrystalDiskMarkia lukuun ottamatta suljettiin. Valitsin testikooksi 1000 MB ja asetin sen 2 kierrokseen, jotta en pakottaisi kiintolevyäni uudelleen (tämän kokeilun seurauksena sen lämpötila nousi jo 37:stä 40 asteeseen).

Aloitetaan tavallisesta kiintolevystä, jotta meillä on jotain verrattavaa. Aseman C: (joka on tietokoneeni ainoa osio) suorituskykyä pidetään viitteenä. Joten sain seuraavat tulokset (kuva 28).


Riisi. 28. Kiintolevyn suorituskyky

Aloitetaan nyt ensimmäisen ohjelman testaus. Olkoon se Folder Lock. Kuvassa Kuva 29 näyttää luodun kontin parametrit. Huomaa: Käytän kiinteää kokoa. Ohjelman tulokset näkyvät kuvassa. 30. Kuten näet, suorituskyky on laskenut merkittävästi vertailuarvoon verrattuna. Mutta tämä on normaali ilmiö - loppujen lopuksi tiedot salataan ja puretaan lennossa. Tuottavuuden pitäisi olla alhaisempi, kysymys on kuinka paljon.


Riisi. 29. Folder Lock -säiliön parametrit


Riisi. 30. Kansion lukituksen tulokset

Seuraava ohjelma on PGP Desktop. Kuvassa 31 - luodun säiliön parametrit ja kuvassa 32 - tulokset. Tunteeni vahvistuivat - ohjelma todella toimii hitaammin, minkä testi vahvisti. Mutta kun tämä ohjelma oli käynnissä, ei vain virtuaalinen levy, vaan jopa koko järjestelmä "hidastui", mitä ei havaittu muiden ohjelmien kanssa työskennellessä.


Riisi. 31. PGP Desktop -säilön parametrit


Riisi. 32. PGP Desktop -ohjelman tulokset

Jäljelle jää vain CyberSafe Top Secret -ohjelman testaus. Kuten tavallista, ensin - säiliön parametrit (kuva 33) ja sitten ohjelman tulokset (kuva 34).


Riisi. 33. CyberSafe Top Secret -säiliön parametrit


Riisi. 34. CyberSafe Top Secret -ohjelman tulokset

Mielestäni kommentit ovat tarpeettomia. Tuottavuuden mukaan paikat jakautuivat seuraavasti:

  1. CyberSafe Top Secret
  2. Kansion lukitus
  3. PGP-työpöytä

Hinta ja johtopäätökset

Koska testasimme omaa ohjelmistoa, on otettava huomioon toinen tärkeä tekijä - hinta. Folder Lock -sovellus maksaa 39,95 dollaria yhdestä asennuksesta ja 259,70 dollaria 10 asennuksesta. Toisaalta hinta ei ole kovin korkea, mutta ohjelman toiminnallisuus on suoraan sanottuna pieni. Kuten todettiin, tiedostojen ja lompakon piilotusominaisuuksista on vähän hyötyä. Secure Backup -ominaisuus vaatii lisämaksun, joten lähes 40 dollarin maksaminen (jos asetat itsesi tavallisen käyttäjän, ei yrityksen asemaan) pelkästään tiedostojen salaamisesta ja itsepurkavien kassakaappien luomisesta on kallista.
PGP Desktop -ohjelma maksaa 97 dollaria. Ja huomaa - tämä on vain lähtöhinta. Täysi versio, jossa on kaikki moduulit, maksaa noin 180-250 dollaria, ja tämä on vain 12 kuukauden lisenssi. Toisin sanoen joka vuosi sinun on maksettava 250 dollaria ohjelman käytöstä. Minusta tämä on liioittelua.
CyberSafe Top Secret -ohjelma on kultainen keskitie sekä toiminnallisuudessa että hinnassa. Tavalliselle käyttäjälle ohjelma maksaa vain 50 dollaria (erityinen kriisintorjuntahinta Venäjälle; muille maille täysversio maksaa 90 dollaria). Huomaa, että näin paljon Ultimate-ohjelman täydellisin versio maksaa.
Taulukossa 1 on vertailutaulukko kaikkien kolmen tuotteen ominaisuuksista, joiden avulla voit valita tuotteen.

Taulukko 1. Ohjelmat ja toiminnot

Toiminto Kansion lukitus PGP-työpöytä CyberSafe Top Secret
Virtuaaliset salatut levyt Kyllä Kyllä Kyllä
Salaa koko osio Ei Kyllä Kyllä
Järjestelmälevyn salaus Ei Kyllä Ei
Kätevä integrointi sähköpostiohjelmiin Ei Ei Kyllä
Sähköpostiviestien salaus Kyllä (rajoitettu) Kyllä Kyllä
Tiedostojen salaus Ei Kyllä Kyllä
Digitaalinen allekirjoitus, allekirjoitus Ei Kyllä Kyllä
EDS, vahvistus Ei Kyllä Kyllä
Läpinäkyvä kansion salaus Ei Ei Kyllä
Itsesalauksen purkavat arkistot Kyllä Kyllä Kyllä
Varmuuskopio pilveen Kyllä (maksettu) Ei Kyllä (ilmainen)
Luotettava hakujärjestelmä Ei Ei Kyllä
Tuki sertifioidulta kryptopalveluntarjoajalta Ei Ei Kyllä
Token-tuki Ei Ei (ei enää tuettu) Kyllä (kun asennat CryptoPron)
Oma avainpalvelin Ei Kyllä Kyllä
Kaksivaiheinen todennus Ei Ei Kyllä
Yksittäisten tiedostojen piilottaminen Kyllä Ei Ei
Kiintolevyn osioiden piilottaminen Kyllä Ei Kyllä
Lompakot maksutietojen tallentamiseen Kyllä Ei Ei
GOST-salauksen tuki Ei Ei Kyllä
Venäjän käyttöliittymä Ei Ei Kyllä
Jaksollinen luku/kirjoitus (DiskMark), Mt/s 47/42 35/27 62/58
Hinta 40$ 180-250$ 50$

Ottaen huomioon kaikki tässä artikkelissa kuvatut tekijät (toiminnallisuus, suorituskyky ja hinta), tämän vertailun voittaja on CyberSafe Top Secret -ohjelma. Jos sinulla on kysyttävää, vastaamme niihin mielellämme kommenteissa.

Tunnisteet: Lisää tunnisteita

CyberSafen avulla voit salata muutakin kuin yksittäisiä tiedostoja. Ohjelman avulla voit salata koko kiintolevyosion tai koko ulkoisen aseman (esimerkiksi USB-aseman tai flash-aseman). Tämä artikkeli näyttää, kuinka kiintolevyn salattu osio salataan ja piilotetaan uteliailta katseilta.

Vakoojat, vainoharhaiset ja tavalliset käyttäjät

Kuka hyötyy mahdollisuudesta salata osiot? Hylätään vakoojat ja vainoharhaiset heti. Edellisiä ei ole niin paljon, ja heidän tiedonsalauksen tarve on puhtaasti ammattimainen. Toinen haluaa vain salata jotain, piilottaa sen jne. Vaikka todellista uhkaa ei ole ja salatut tiedot eivät kiinnosta ketään, he salaavat sen joka tapauksessa. Siksi olemme kiinnostuneita tavallisista käyttäjistä, joista toivottavasti on enemmän kuin vainoharhaisia ​​vakoojia.
Tyypillinen osion salausskenaario on, kun tietokone on jaettu. CyberSafe-ohjelman käytössä on kaksi vaihtoehtoa: joko kukin tietokoneella työskentelevistä käyttäjistä luo virtuaalilevyn tai kumpikin varaa kiintolevylle osion henkilökohtaisten tiedostojen tallentamista varten ja salaa sen. Virtuaalisten levyjen luomisesta on jo kirjoitettu, mutta tässä artikkelissa puhumme erityisesti koko osion salaamisesta.
Oletetaan, että siellä on 500 Gt:n kiintolevy ja kolme käyttäjää ajoittain työskentelee tietokoneen kanssa. Huolimatta siitä, että NTFS-tiedostojärjestelmä tukee edelleen käyttöoikeuksia ja antaa sinun rajoittaa yhden käyttäjän pääsyä toisen käyttäjän tiedostoihin, sen suojaus ei riitä. Loppujen lopuksi yhdellä näistä kolmesta käyttäjästä on järjestelmänvalvojan oikeudet ja hän voi käyttää kahden muun käyttäjän tiedostoja.
Siksi kiintolevyn levytila ​​voidaan jakaa seuraavasti:
  • Noin 200 Gt - jaettu osio. Tämä osio on myös järjestelmäosio. Se asentaa käyttöjärjestelmän, ohjelman ja tallentaa kaikkien kolmen käyttäjän yhteiset tiedostot.
  • Kolme ~100 Gt:n osaa - mielestäni 100 Gt riittää jokaisen käyttäjän henkilökohtaisten tiedostojen tallentamiseen. Jokainen näistä osioista salataan, ja vain tämän osion salannut käyttäjä tietää salatun osion pääsysalasanan. Tässä tapauksessa järjestelmänvalvoja ei voi halutessaan purkaa toisen käyttäjän osion salausta ja päästä käsiksi hänen tiedostoihinsa. Kyllä, järjestelmänvalvoja voi halutessaan alustaa osion ja jopa poistaa sen, mutta hän voi päästä käsiksi vain, jos hän huijaa käyttäjää antamaan salasanansa. Mutta uskon, että näin ei tapahdu, joten osion salaus on paljon tehokkaampi toimenpide kuin käyttöoikeuksien erottaminen NTFS:n avulla.

Osion salaus vs. salatut virtuaalilevyt

Mikä on parempi - osioiden salaus vai salattujen virtuaalilevyjen käyttö? Täällä jokainen päättää itse, koska jokaisella menetelmällä on omat etunsa ja haittansa. Osion salaus on yhtä turvallinen kuin virtuaalilevyn salaus ja päinvastoin.
Mikä on virtuaalilevy? Katsokaa sitä arkistona, jonka salasana ja pakkaussuhde on 0. Vain tämän arkiston sisällä olevat tiedostot salataan paljon turvallisemmin kuin tavallisessa arkistossa. Virtuaalinen levy on tallennettu kiintolevyllesi tiedostona. CyberSafe-ohjelmassa sinun on avattava ja liitettävä virtuaalilevy, jonka jälkeen voit työskennellä sen kanssa tavallisen levyn tavoin.
Virtuaalilevyn etuna on, että se voidaan helposti kopioida toiselle kiintolevylle tai flash-asemalle (jos koko sallii). Voit esimerkiksi luoda 4 Gt:n virtuaalilevyn (virtuaalilevyn kokoa ei ole rajoitettu, paitsi luonnollisten) ja tarvittaessa kopioida virtuaalilevytiedoston flash-asemalle tai ulkoiselle kovalevylle. Et voi tehdä tätä salatulla osiolla. Voit myös käyttää virtuaalilevytiedostoa.
Tietysti voit tarvittaessa luoda kuvan salatusta levystä - jos haluat varmuuskopioida sen tai siirtää sen toiselle tietokoneelle. Mutta se on eri tarina. Jos sinulla on samanlainen tarve, suosittelen Clonezilla-ohjelmaa - se on jo luotettava ja todistettu ratkaisu. Salatun osion siirtäminen toiseen tietokoneeseen on monimutkaisempi tehtävä kuin virtuaalisen levyn siirtäminen. Jos sellainen tarve on, on helpompi käyttää virtuaalisia levyjä.
Osion salauksella koko osio on fyysisesti salattu. Kun asennat tämän osion, sinun on syötettävä salasana, jonka jälkeen voit työskennellä osion kanssa tavalliseen tapaan, eli lukea ja kirjoittaa tiedostoja.
Mikä menetelmä minun pitäisi valita? Jos sinulla on varaa salata osio, voit valita tämän menetelmän. On myös parempi salata koko osio, jos salaisten asiakirjojen koko on melko suuri.
Mutta on tilanteita, joissa koko osan käyttö on mahdotonta tai siinä ei ole mitään järkeä. Esimerkiksi kiintolevylläsi on vain yksi osio (C:) ja syystä tai toisesta (ei oikeuksia, esimerkiksi koska tietokone ei ole sinun) et voi tai halua muuttaa sen asettelua, täytyy käyttää virtuaalisia levyjä. Ei ole mitään järkeä salata koko osiota, jos salattavien asiakirjojen (tiedostojen) koko on pieni - muutama gigatavu. Luulen, että olemme ratkaisseet tämän, joten on aika puhua siitä, mitkä osiot (levyt) voidaan salata.

Tuetut asematyypit

Voit salata seuraavan tyyppiset mediat:
  • FAT-, FAT32- ja NTFS-tiedostojärjestelmiin alustetut kiintolevyosiot.
  • Flash-asemat, ulkoiset USB-asemat, paitsi matkapuhelimia, digitaalikameroita ja äänisoittimia edustavat asemat.
Ei voi salata:
  • CD/DVD-RW-levyt, levykkeet
  • Dynaamiset levyt
  • Järjestelmäasema (josta Windows käynnistyy)
Windows XP:stä alkaen Windows tukee dynaamisia levyjä. Dynaamisten levyjen avulla voit yhdistää useita fyysisiä kiintolevyjä (vastaavasti LVM:lle Windowsissa). Tällaisia ​​levyjä ei voi salata ohjelmalla.

Salatun levyn kanssa työskentelyn ominaisuudet

Kuvittele, että olet jo salannut kiintolevyosion. Jos haluat työskennellä salatun osion tiedostojen kanssa, sinun on liitettävä se. Asennuksen yhteydessä ohjelma kysyy salasanaa salattuun levyyn, jonka määritit sitä salattaessa. Kun olet työskennellyt salatun levyn kanssa, sinun on irrotettava se välittömästi, muuten tiedostot pysyvät käyttäjien käytettävissä, joilla on fyysinen pääsy tietokoneeseesi.
Toisin sanoen salaus suojaa tiedostojasi vain, kun salattu osio on irrotettu. Kun osio on asennettu, kuka tahansa, jolla on fyysinen pääsy tietokoneeseen, voi kopioida tiedostoja siitä salaamattomaan osioon, USB-asemaan tai ulkoiselle kiintolevylle, eikä tiedostoja salata. Joten, kun työskentelet salatun aseman kanssa, ota tapaksesi irrottaa se aina, kun poistut tietokoneeltasi, jopa lyhyeksikin ajaksi! Kun olet poistanut salatun aseman, tiedostosi suojataan turvallisesti.
Mitä tulee suorituskykyyn, se on alhaisempi, kun työskentelet salatun osion kanssa. Kuinka paljon alhaisempi riippuu tietokoneesi ominaisuuksista, mutta järjestelmä pysyy toimintakunnossa ja joudut vain odottamaan hieman tavallista kauemmin (varsinkin kun kopioit suuria tiedostoja salattuun osioon).

Valmistautuminen salaukseen

Ensimmäinen asia, joka sinun on tehtävä, on hankkia UPS jonnekin. Jos sinulla on kannettava tietokone, kaikki on kunnossa, mutta jos sinulla on tavallinen pöytätietokone ja haluat salata osion, jossa on jo tiedostoja, salaus kestää jonkin aikaa. Jos virta katkeaa tänä aikana, menetät taatusti tietoja. Siksi, jos sinulla ei ole UPS-laitetta, joka kestää useita tunteja akun käyttöikää, suosittelen toimimaan seuraavasti:
  • Varmuuskopioi tietosi esimerkiksi ulkoiselle kiintolevylle. Sitten sinun on päästävä eroon tästä kopiosta (on suositeltavaa pyyhkiä vapaa tila apuohjelmalla, kuten Piriform, kun olet poistanut tiedot salaamattomalta levyltä, jotta poistettuja tiedostoja ei voida palauttaa), koska jos se on olemassa, on ei ole mitään järkeä saada salattua kopiota tiedoista.
  • Siirrät tiedot salatulle levylle kopiosta, kun levy on salattu. Alusta asema ja salaa se. Itse asiassa sinun ei tarvitse alustaa sitä erikseen - CyberSafe tekee sen puolestasi, mutta siitä lisää myöhemmin.

Jos sinulla on kannettava tietokone ja olet valmis jatkamaan ilman varmuuskopion luomista tiedoistasi (suosittelen sellaisen tekemistä varmuuden vuoksi), muista tarkistaa levy virheiden varalta, ainakin tavallisella Windows-apuohjelmalla. Vasta tämän jälkeen sinun on aloitettava osion/levyn salaus.

Osion salaus: harjoitus

Joten teoria ilman käytäntöä on merkityksetöntä, joten aloitetaan osion/levyn salaus. Käynnistä CyberSafe-ohjelma ja siirry osioon Levyn salaus, salausosio(Kuva 1).


Riisi. 1. Luettelo tietokoneesi osioista/levyistä

Valitse osio, jonka haluat salata. Jos painike Luoda ei ole aktiivinen, tätä osiota ei voida salata. Tämä voi olla esimerkiksi järjestelmäosio tai dynaaminen levy. Et myöskään voi salata useita asemia samanaikaisesti. Jos sinun on salattava useita levyjä, salaustoiminto on toistettava yksitellen.
Napsauta painiketta Luoda. Seuraavaksi avautuu ikkuna Kripo-levy(Kuva 2). Siihen sinun on syötettävä salasana, jota käytetään levyn salauksen purkamiseen, kun se asennetaan. Kun kirjoitat salasanaa, tarkista kirjainkoko (jotta ei paineta Caps Lock -näppäintä) ja asettelu. Jos takanasi ei ole ketään, voit kytkeä kytkimen päälle Näytä salasana.


Riisi. 2. Salauslevy

Luettelosta Salaustyyppi sinun on valittava algoritmi - AES tai GOST. Molemmat algoritmit ovat luotettavia, mutta valtion organisaatioissa on tapana käyttää vain GOST:ia. Voit vapaasti käyttää mitä tahansa algoritmeja omalla tietokoneellasi tai kaupallisessa organisaatiossa.
Jos levyllä on tietoja ja haluat tallentaa ne, kytke kytkin päälle. Huomaa, että tässä tapauksessa levyn salausaika pitenee huomattavasti. Toisaalta, jos salatut tiedostot ovat esimerkiksi ulkoisella kiintolevyllä, sinun on silti kopioitava ne salattuun asemaan salataksesi ne, ja kopiointi lennossa-salauksella kestää myös jonkin aikaa. Jos et ole varmuuskopioinut tietojasi, muista valita Ota käyttöön -valintanappi Tallenna tiedostorakenne ja tiedot, muuten menetät kaikki tietosi.
Muut parametrit ikkunassa Kryptolevy voidaan jättää oletusarvoksi. Nimittäin käytetään laitteen koko käytettävissä olevaa kokoa ja suoritetaan nopea alustus NTFS-tiedostojärjestelmään. Aloita salaus napsauttamalla painiketta Hyväksyä. Salausprosessin edistyminen näkyy ohjelman pääikkunassa.


Riisi. 3. Salausprosessin eteneminen

Kun levy on salattu, näet sen tilan - salattu, piilotettu(Kuva 4). Tämä tarkoittaa, että asemasi on salattu ja piilotettu – se ei näy Explorerissa ja muissa korkean tason tiedostonhallintaohjelmissa, mutta osiotaulukkoohjelmat näkevät sen. Ei tarvitse toivoa, että koska levy on piilotettu, kukaan ei löydä sitä. Kaikki ohjelman piilottamat levyt näkyvät laajennuksessa Levynhallinta(katso kuva 5) ja muita ohjelmia levyn osiointiin. Huomaa, että tässä laajennuksessa salattu osio näytetään osiona, jossa on RAW-tiedostojärjestelmä, eli ilman tiedostojärjestelmää. Tämä on normaalia – Windows ei voi määrittää sen tyyppiä osion salaamisen jälkeen. Osion piilottaminen on kuitenkin välttämätöntä täysin eri syistä, ja sitten ymmärrät tarkalleen miksi.


Riisi. 4. Levyn tila: salattu, piilotettu. Osio E: ei näy Explorerissa


Riisi. 5. Levynhallintalaajennus

Nyt asennetaan osio. Valitse se ja napsauta painiketta Ylösnousemus jotta osio tulee jälleen näkyviin (levyn tilaksi muutetaan vain " salattu"). Windows näkee tämän osion, mutta koska se ei tunnista tiedostojärjestelmätyyppiään, se tarjoaa alustuksen (kuva 6). Tätä ei pidä tehdä missään olosuhteissa, koska menetät kaikki tiedot. Tästä syystä ohjelma piilottaa salatut asemat - loppujen lopuksi, jos et ole ainoa, joka työskentelee tietokoneella, toinen käyttäjä voi alustaa oletettavasti lukukelvottoman levyosion.


Riisi. 6. Ehdotus salatun osion alustamiseksi

Tietenkin kieltäydymme muotoilusta ja painamme painiketta Montirov. CyberSafe-ohjelman pääikkunassa. Seuraavaksi sinun on valittava asemakirjain, jonka kautta pääset salattuun osioon (kuva 7).


Riisi. 7. Aseman kirjaimen valitseminen

Tämän jälkeen ohjelma pyytää sinua syöttämään tietojesi salauksen purkamiseen tarvittavan salasanan (kuva 8). Salaus purettu osio (levy) tulee näkyviin alueelle Yhdistetyt laitteet, joiden salaus on purettu(Kuva 9).


Riisi. 8. Salasana osion salauksen purkamiseen


Riisi. 9. Yhdistetyt laitteet, joiden salaus on purettu

Tämän jälkeen voit työskennellä salatun levyn kanssa kuten tavallisen levyn kanssa. Resurssienhallinnassa näytetään vain asema Z: - tämä on kirjain, jonka annoin salaukselle puretulle asemalle. Salattua E:-asemaa ei näytetä.


Riisi. 10. Explorer - tietokoneen levyjen katselu

Nyt voit avata asennetun levyn ja kopioida kaikki salaiset tiedostot siihen (älä vain unohda poistaa niitä alkuperäisestä lähteestä ja pyyhkiä sieltä vapaa tila).
Kun sinun on lopetettava työskentely osiomme kanssa, tai napsauta painiketta Purkaja., ja sitten painike Piilottaa tai sulje CyberSafe-ikkuna. Minulle on helpompi sulkea ohjelmaikkuna. On selvää, että sinun ei tarvitse sulkea ohjelmaikkunaa tiedostojen kopioimisen/siirtamisen aikana. Mitään kauheaa tai korjaamatonta ei tapahdu, vain joitain tiedostoja ei kopioida salatulle levyllesi.

Tietoja suorituksesta

On selvää, että salatun levyn suorituskyky on alhaisempi kuin tavallisen levyn. Mutta kuinka paljon? Kuvassa 11 Kopioin käyttäjäprofiilikansioni (jossa on monia pieniä tiedostoja) C:-asemalta salattuun Z:-asemaan. Kopiointinopeus näkyy kuvassa. 11 - noin tasolla 1,3 MB/s. Tämä tarkoittaa, että 1 Gt pieniä tiedostoja kopioidaan noin 787 sekunnissa eli 13 minuutissa. Jos kopioit saman kansion salaamattomaan osioon, nopeus on noin 1,9 MB/s (kuva 12). Kopioinnin lopussa nopeus nousi 2,46 MB/s:iin, mutta tällä nopeudella kopioitiin hyvin vähän tiedostoja, joten uskomme nopeudeksi 1,9 MB/s, mikä on 30 % nopeampi. Meidän tapauksessamme samat 1 Gt:n pienet tiedostot kopioidaan 538 sekunnissa eli lähes 9 minuutissa.


Riisi. 11. Pienten tiedostojen kopioimisen nopeus salaamattomasta osiosta salattuun


Riisi. 12. Pienten tiedostojen kopiointinopeus kahden salaamattoman osion välillä

Mitä tulee suuriin tiedostoihin, et tunne eroa. Kuvassa Kuva 13 näyttää nopeuden, jolla suuri tiedosto (400 Mt videotiedosto) kopioidaan salaamattomasta osiosta toiseen. Kuten näette, nopeus oli 11,6 MB/s. Ja kuvassa Kuva 14 esittää saman tiedoston kopiointinopeuden tavallisesta osiosta salattuun osioon ja se oli 11,1 MB/s. Ero on pieni ja on virherajan sisällä (nopeus muuttuu silti hieman kopioinnin edetessä). Ihan huvin vuoksi kerron nopeuden, jolla sama tiedosto kopioidaan muistitikulta (ei USB 3.0:sta) kiintolevylle - noin 8 Mt/s (kuvakaappausta ei ole, mutta luota minuun).


Riisi. 13. Suuri tiedostojen kopiointinopeus


Riisi. 14. Suuren tiedoston kopioimisen nopeus salattuun osioon

Tämä testi ei ole täysin tarkka, mutta se voi silti antaa sinulle jonkinlaisen käsityksen suorituskyvystä.
Siinä kaikki. Suosittelen myös lukemaan artikkelin

Todennäköisesti jokaisella meistä on kansioita ja tiedostoja, jotka haluaisimme piilottaa uteliailta katseilta. Lisäksi, kun et vain sinä, vaan myös muut käyttäjät työskentelevät tietokoneella.

Tätä varten voit tietysti asentaa tai arkistoida sen salasanalla. Mutta tämä menetelmä ei ole aina kätevä, etenkään tiedostoille, joiden kanssa aiot työskennellä. Ohjelma sopii tähän paremmin tiedostojen salaus.

1. Salausohjelma

Huolimatta suuresta määrästä maksullisia ohjelmia (esimerkiksi: DriveCrypt, BestCrypt, PGPdisk), päätin keskittyä tässä katsauksessa ilmaiseen, jonka ominaisuudet riittävät useimmille käyttäjille.

http://www.truecrypt.org/downloads

Erinomainen ohjelma tietojen salaamiseen, olipa kyseessä tiedostot, kansiot jne. Työn ydin on luoda levykuvaa muistuttava tiedosto (muuten, ohjelman uudet versiot mahdollistavat jopa kokonaisen osion salauksen, Voit esimerkiksi salata flash-aseman ja käyttää sitä ilman pelkoa, että kuka tahansa muu kuin sinä pystyy lukemaan siitä tietoja). Tätä tiedostoa ei voi avata niin helposti, se on salattu. Jos unohdat tällaisen tiedoston salasanan, on epätodennäköistä, että näet koskaan siihen tallennettuja tiedostojasi...

Mitä muuta mielenkiintoista:

Salasanan sijasta voit käyttää avaintiedostoa (erittäin mielenkiintoinen vaihtoehto, ei tiedostoa - ei pääsyä salattuun levyyn);

Useita salausalgoritmeja;

Mahdollisuus luoda piilotettu salattu levy (vain sinä tiedät sen olemassaolosta);

Mahdollisuus määrittää painikkeita levyn nopeaa asentamista ja sen irrottamista (irrottamista) varten.

2. Levyn luominen ja salaus

Ennen kuin aloitamme tietojen salaamisen, meidän on luotava levymme, jolle kopioimme tiedostot, jotka on piilotettava uteliailta katseilta.

Voit tehdä tämän käynnistämällä ohjelman ja painamalla ”Luo ​​äänenvoimakkuus” -painiketta, ts. Aloitetaan uuden levyn luominen.

Valitse ensimmäinen kohde "Luo salattu tiedostosäilö" - luo salattu säilötiedosto.

Tässä meille tarjotaan kaksi vaihtoehtoa säilötiedostolle:

1. Normaali, vakio (joka näkyy kaikille käyttäjille, mutta vain salasanan tietävät voivat avata sen).

2. Piilotettu. Vain sinä tiedät sen olemassaolosta. Muut käyttäjät eivät näe säilötiedostoasi.

Nyt ohjelma pyytää sinua määrittämään salaisen asemasi sijainnin. Suosittelen valitsemaan aseman, jossa on enemmän tilaa. Yleensä tämä asema on D, koska C-asema on järjestelmäasema, ja siihen on yleensä asennettu Windows.

Tärkeä vaihe: määritä salausalgoritmi. Niitä on ohjelmassa useita. Keskiverto perehtymättömälle käyttäjälle sanon, että AES-algoritmi, jonka ohjelma tarjoaa oletuksena, mahdollistaa tiedostojen suojaamisen erittäin luotettavasti ja on epätodennäköistä, että kukaan tietokoneesi käyttäjistä pystyisi hakkeroimaan sitä! Voit valita AES:n ja napsauttaa "NEXT".

Tässä vaiheessa voit valita levyn koon. Juuri alla, halutun koon syöttöikkunan alla, näkyy oikean kiintolevyn vapaa tila.

Salasana - useita merkkejä (vähintään 5-6 suositellaan), joita ilman pääsy salaiselle levyllesi estetään. Suosittelen valitsemaan salasanan, jota et unohda parin vuoden kuluttuakaan! Muuten tärkeät tiedot saattavat jäädä sinun ulottumattomiksi.

Jos haluat käyttää vahvaa salasanaa, suosittelemme luomaan sellaisen generaattorin avulla. Paras valinta olisi alusta, joka vastaa myös kysymykseen "onko salasanani turvallinen": https://calcsoft.ru/generator-parolei.

Jonkin ajan kuluttua ohjelma ilmoittaa, että salattu säilötiedosto on luotu onnistuneesti ja voit aloittaa työskentelyn sen kanssa! Hienoa…

3. Työskentely salatun levyn kanssa

Mekanismi on melko yksinkertainen: valitse yhdistettävä säilötiedosto ja kirjoita sitten salasana - jos kaikki on "OK" - järjestelmään ilmestyy uusi levy ja voit työskennellä sen kanssa kuin se olisi todellinen kiintolevy. .

Katsotaanpa tarkemmin.

Napsauta hiiren kakkospainikkeella asemakirjainta, jonka haluat määrittää tiedostosäilöön, valitse avattavasta valikosta "Valitse tiedosto ja liitä" - valitse tiedosto ja liitä se jatkotyötä varten.

Kun kyse on erittäin arkaluonteisista tiedoista, salaus lisää toisen suojakerroksen varmistamalla, että vain tiedoston luoja voi lukea ne. Jos joku muu käyttäjä - jopa sellainen, jolla on järjestelmänvalvojan oikeudet - yrittää avata tällaisen tiedoston, hän näkee joko merkityksettömän merkkijoukon tai ei ollenkaan. Toisin sanoen salattuja tietojasi ei voi lukea, ellet ole kirjautunut järjestelmään omalla tililläsi.

KOKO LEVYN SALAUS BITLOCKERIN KÄYTTÖÄ

Tiedostojen ja kansioiden salaus Windows 7:ssä on kätevä tapa suojata arkaluonteisia tietoja, mutta salattujen ja salaamattomien tietojen tallentaminen samalle asemalle voi johtaa arvaamattomiin tuloksiin, kuten Tiedoston salaus -osiossa kerrotaan. Windows 7 Ultimate- ja Enterprise-versioiden omistajat voivat kuitenkin ratkaista tämän ongelman hyödyntämällä BitLocker Drive Encryption -työkalua.

BitLocker kokoaa kaikki aseman tiedot yhteen valtavaan arkistoon ja käsittelee sitä virtuaalisena kiintolevynä. Resurssienhallinnassa käsittelet BitLocker-salattuja tiedostoja kuten mitä tahansa muuta dataa – Windows suorittaa salauksen ja salauksen purkamisen äänettömästi taustalla. BitLockerin suuri etu on, että se salaa Windows-tiedostot ja kaikki järjestelmätiedostot, mikä tekee salasanasi murtamisesta ja luvattoman pääsyn järjestelmään vaikeammaksi. Lisäksi kun koko asema on salattu, yksittäisiä tiedostoja ei tarvitse salata.

Voit salata aseman avaamalla BitLocker Drive Encryption -sivun Ohjauspaneelissa. Jos näet TPM:ää ei löytynyt -virheen, tarkista, onko tietokoneessasi BIOS-päivitys, joka tukee TPM:ää.

TPM, Trusted Platform Module, on emolevyn siru, joka tallentaa BitLocker-salausavaimen. Sen ansiosta tietokone voi käynnistyä salatulta levyltä. Jos BIOS ei tue TPM:ää, tavallista USB-asemaa voidaan käyttää sellaisena siruna. Avaa paikallinen ryhmäkäytäntöobjektieditori (napsauta Käynnistä ja suorita gpedit.msc) ja laajenna sitten Computer Configuration\Administrative Templates\Windows Components\ll^poBaHMe BitLocker-asemamallit\Windows Components\BitLocker Drive Encryption). Kaksoisnapsauta oikeanpuoleisessa ruudussa Ohjauspaneelin asetukset: Ota käyttöön käynnistyksen lisäasetukset, valitse Käytössä, valitse Salli BitLocker ilman yhteensopivaa TPM:ää ja napsauta OK .

BitLockeria voidaan käyttää, jos kiintolevyllä on vähintään kaksi osiota (lisätietoja luvussa 4): yksi käyttöjärjestelmälle ja toinen, vähintään 1,5 Gt:n "aktiivinen" osio tietokoneen käynnistämistä varten. Jos asemasi on määritetty eri tavalla, suorita BitLocker Drive Preparation Tool -työkalu (BdeHdCfg.exe) ja valmistaudu noudattamalla näytön ohjeita. Kun asema on valmis, avaa BitLocker Drive Encryption -sivu ohjauspaneelissa ja napsauta Ota BitLocker käyttöön -linkkiä.

Vihje: jos sinulla on asennettuna eri versio Windows 7:stä kuin Windows 7 Ultimate, FreeOTFE (http://www.freeotfe.org) ja TrueCrypt (http://www.truecrypt.org) -apuohjelmat tarjoavat samanlaisia ​​toimintoja. Molemmat ovat ilmaisia ​​ja yhteensopivia kaikkien Windows 7 -versioiden kanssa.

Haluatko lukea tietoja BitLocker-salatusta asemasta Windows Vistassa tai XP:ssä? Käytä Microsoftin BitLocker To Go Readeria, jonka voit ladata ilmaiseksi osoitteesta http://windows.microsoft.com/en-US/windows7/what-is-the-bitlocker-to-go-reader.

Merkitset tiedoston vain salattavaksi tarkoitetuksi. Windows salaa ja purkaa tiedostot taustalla, kun tiedoston luoja kirjoittaa tai tarkastelee sitä. On totta, että Windows 7:ssä nopea salaus voi joskus tuottaa yllätyksiä, eikä tietoturva ole alue, jossa voit luottaa sattumaan.

Salaus on NTFS-tiedostojärjestelmän ominaisuus (käsitelty "Valitse oikea tiedostojärjestelmä" -osiossa), joka ei ole käytettävissä missään muissa tiedostojärjestelmissä. Tämä tarkoittaa, että jos kopioit salatun tiedoston esimerkiksi muistikortille, USB-asemalle tai CD-levylle, sen salauksen purkaminen on mahdotonta, koska nämä laitteet eivät tue NTFS-tiedostojärjestelmää.

Tiedoston salaaminen:

1. Napsauta hiiren kakkospainikkeella yhtä tai useampaa tiedostoa Explorerissa ja valitse Ominaisuudet pikavalikosta.

2. Napsauta Yleiset-välilehdellä Lisäasetukset.

3. Valitse Salaa sisältö tietojen suojaamiseksi -valintaruutu, napsauta OK ja sulje sitten ikkuna napsauttamalla OK uudelleen.

Riippumatta siitä, onko tiedosto salattu vai ei, työskentelet sen kanssa tavalliseen tapaan. Sinun ei koskaan tarvitse purkaa tiedoston salausta manuaalisesti nähdäksesi sen sisällön. Jos haluat lisätietoja tiedoston salaamisesta tai salauksen purkamisesta nopeasti, katso alajakso ”Salauksen ja salauksen purkamisen komentojen lisääminen pikavalikoihin” sivulla s. 458.

Jos päätät salata tiedostosi, kannattaa muistaa seuraavat asiat:

Tietoja kansion sisällön salaamisesta

Kun salaat kansion, jossa on tiedostoja tai muita kansioita, Windows pyytää sinua määrittämään, tuleeko sisältö salata. Useimmissa tapauksissa olet vain samaa mieltä. Jos napsautat tässä ikkunassa Ei-painiketta, kansion nykyinen sisältö pysyy salaamattomana, mutta uudet tiedostot salataan. Tämä on kuvattu tarkemmin alaosiossa "Kansioiden salauksen salaisuudet" sivulla s. 457.

O ikuisesti salattu?

On mahdotonta taata, että salattu tiedosto pysyy salattuna ikuisesti. Esimerkiksi jotkin sovellukset poistavat alkuperäiset tiedostot muokatessaan ja tallentaessaan tietoja ja luovat sitten uusia samaan paikkaan. Jos sovellus ei tiedä, että tiedosto on salattava, suojaus katoaa. Jotta tämä ei tapahdu, sinun on salattava yläkansio, ei vain itse tiedosto.

О Suojattu muilta käyttäjiltä?

Jos vaihdat salatun tiedoston omistajaa (kuten on kuvattu kohdassa "Tiedostojen ja kansioiden käyttöoikeuksien asettaminen"), vain edellinen omistaja

Tiedoston luoja voi purkaa salauksen ja tarkastella sitä, vaikka tiedosto ei enää kuulu hänelle. Tämä tarkoittaa, että joissakin tapauksissa kukaan käyttäjä ei pysty lukemaan tiedostoa.

Tietoja järjestelmätiedostojen salaamisesta

Koska kaikki käyttäjät tarvitsevat pääsyn tiettyihin kansioihin, kuten \Windows ja \Windows\System, tiedostojen, järjestelmäkansioiden ja asemien juurihakemistojen salaus on kielletty. Siksi ainoa tapa salata tällaiset objektit on käyttää koko aseman salausta sivupalkissa "Koko aseman salaus BitLockerin avulla" sivulla 10 kuvatulla tavalla. 452.

Tietoja salauksesta ja pakkaamisesta

Pakkaaminen, toinen NTFS-tiedostojärjestelmien ominaisuus, mahdollistaa tiedostojen ja kansioiden levyllä viemän tilan vähentämisen. Pakkaamisen periaatteet ovat hyvin samanlaisia ​​kuin salauksen periaatteet. Objekti ei kuitenkaan voi käyttää sekä salausta että pakkausta samanaikaisesti; Ota yksi vaihtoehto käyttöön Ominaisuudet-ikkunassa, niin toinen poistetaan automaattisesti käytöstä.



Aiheeseen liittyviä julkaisuja: