Hoe u bestanden en mappen kunt beveiligen met wachtwoordversleuteling. Windows-bestandscodering

Heb je je ooit afgevraagd hoe gemakkelijk het is om je te beroven? Laten we zeggen dat u geld van uw creditcard afhaalt. Dit kan u shockeren, maar de statistieken zeggen: “Uw nummer bankkaart en persoonlijke gegevens over u zwerven al rond op internet, met een waarschijnlijkheid van 99,99%.” Wat kunnen we zeggen over andere gegevens die geen fysieke bescherming bieden, bijvoorbeeld wachtwoorden en logins voor verschillende sites of gewoonweg belangrijke informatie, opgeslagen in uw bestanden. En als u denkt: “Mijn antivirusprogramma zal mij beschermen”, zullen de statistieken u opnieuw teleurstellen – hack uw computer gewoon mens misschien een eenvoudige schooljongen die het overeenkomstige artikel op Wikipedia heeft gelezen.

Maar ondanks deze ontmoedigende informatie zijn er twee dingen voor u: goed nieuws: Eerst - gewone gebruikers ongelooflijk veel en de kans dat ze je willen beroven is kleiner dan de kans om de loterij te winnen; ten tweede kunt u belangrijke gegevens altijd versleutelen. Of, in de woorden van een IT-specialist: ‘gebruik cryptografie’.

Cryptografie (data-encryptie) is het zodanig transformeren van digitale gegevens dat deze onleesbaar zijn voor onbevoegden. Dit gebeurt doorgaans door belangrijke gegevens op te slaan in digitale kluizen, ook wel digitale kluizen genoemd.

Als u dus geen waardevolle gegevens wilt weggeven aan oplichters, concurrenten of eenvoudigweg plagiaat, moet uw informatie worden gecodeerd. Of je kunt meespelen in de anti-loterij. Als u voor de laatste optie kiest, veel succes, zo niet, dan raden we u aan deze te gebruiken gratis programma Door TrueCrypt-codering. Het is gemakkelijk te leren en heeft uitstekende versleutelingsmogelijkheden. Bovendien is de code open, en dit duidt volgens experts op de afwezigheid van verborgen modules erin. Die in theorie informatie over hun gebruikers zouden kunnen verzamelen (wachtwoorden, logins, persoonlijke en financiële gegevens).

• Platformonafhankelijk.
• Open-source.
• Uitstekende versleutelingsalgoritmen.
• Mogelijkheid om gecodeerde containers voor individuen te maken harde secties schijf.
• De mogelijkheid om on-the-fly te cryptograferen, met andere woorden, in realtime.
• Versleuteling van externe apparaten.
• Verschillende opties voor ‘plausibele ontkenning’. Containers zijn moeilijk te vinden en te koppelen aan hun maker.
• Volledige encryptie van externe apparaten.

TrueCrypt installeren

1. Allereerst moet u het programma downloaden van de officiële website. Hier moet u de versie van de cryptograaf selecteren die geschikt is voor uw besturingssysteem. In ons geval zal dit de versie voor Windows zijn (XP/Vista/7/8). Nadat u dit hebt geselecteerd, klikt u erop en gaat u akkoord met het aanbod om het bestand te downloaden.
   
   
2. Start het gedownloade bestand. Wij aanvaarden de voorwaarden van de Licentieovereenkomst.
   
   
3. Selecteer de installatieoptie.
   "Installeren" - volledige installatie encryptor in uw besturingssysteem.
   "Extract" - installatie draagbare versie, zonder implementatie in het besturingssysteem. Deze versie Het programma heeft een aantal beperkingen in zijn functionaliteit.
   
   
4. Selecteer de locatie van de hoofdmap van het programma.
   
   
5. We wachten tot de installatie is voltooid, waarna het raadzaam is het besturingssysteem opnieuw op te starten.
   
   
6. Waar we eerder de programmaclient downloadden, kun je ook een speciaal woordenboek voor TrueCrypt Russification downloaden. U moet het uitpakken en drie bestanden naar de hoofdmap van het programma verplaatsen (eerder geselecteerd - stap 4.)
   
   
7. Start het programma, open het gedeelte "Instelling"\"Taal".
   
   
8. Selecteer “Russisch” en klik op “Ok”.
   
9. Ga naar het gedeelte “Instellingen”\”Opties” en vink de vakjes aan die lijken op de afbeelding.
   
   

Nu is de TrueCrypt-encryptor volledig klaar voor gebruik.

Hoe bestanden en mappen te coderen

Vervolgens moet u het gemaakte volume aan de virtuele schijf toevoegen. Om dit te doen, selecteert u de naam van de schijf, selecteert u het bestand (container) dat eerder is gemaakt en klikt u op "Mount"


Daarna wordt een venster geopend waarin u een wachtwoord (sleutelbestand) moet invoeren en nogmaals uw wens moet bevestigen om een ​​schijf aan te maken.

Nu heb je een container voor het opslaan van gegevens, toegang? waaraan wordt uitgevoerd via het gecreëerde virtuele schijf. Terwijl de gecodeerde gegevens worden opgeslagen in een ander, eerder gemaakt containerbestand.

Hoe een schijf of flashdrive te coderen

Op dezelfde manier waarop een enkel bestand werd gecodeerd, kunt u een geheel coderen harde schijf of flashdrive. De procedure is vrijwel identiek, dus het heeft geen zin om deze te beschrijven.
Het is de moeite waard om alleen de belangrijkste punten te vermelden:

Hallo vrienden! In dit artikel zullen we het gegevensversleutelingssysteem behandelen EFS en hoe je het kunt gebruiken om te produceren bestandsversleuteling. Gegevens worden doorgaans gecodeerd om de toegang tot derden te beperken. En speciaal hiervoor heeft Microsoft het EFS-gegevensversleutelingssysteem ontwikkeld. Sinds Windows 2000 en hoger latere versies besturingssystemen hebben een gegevensversleutelingssysteem. In tegenstelling tot BitLocker kunt u EFS gebruiken om individuele bestanden en mappen te coderen. Om al zijn voordelen te gebruiken die u nodig heeft besturingssysteem met de rang Professional of hoger. EFS is een add-on voor het bestandsbestand NTFS-systeem. Op een ander bestand EFS-systemen zal niet werken. Wanneer u gecodeerde gegevens kopieert naar een schijf met een ander bestandssysteem dan NTFS, wordt alle informatie automatisch gedecodeerd.

Het EFS-gegevensversleutelingssysteem codeert informatie transparant voor de gebruiker. Dat wil zeggen, de gebruiker zei: "Versleutel de map" en alle informatie daarin wordt automatisch gecodeerd. Wanneer u versleutelde bestanden opent, worden deze automatisch gedecodeerd. Dit is een van de voordelen van EFS ten opzichte van het maken van een wachtwoordarchief.

Nee, het archief is natuurlijk handig. Maar niet zo universeel. U moet het archief uitpakken, met de bestanden werken en niet vergeten het opnieuw in te pakken. + bovendien, als je bestanden verwijdert waarvan je een archief hebt gemaakt met een wachtwoord, worden ze niet fysiek verwijderd. En dit is een gat in de verdediging.

EFS werkt als volgt. Wanneer het nodig is om een ​​bestand te coderen, genereert het systeem een ​​willekeurige sleutel genaamd FEK - Bestandscoderingssleutel. Het bestand wordt met deze sleutel gecodeerd met behulp van een symmetrisch versleutelingsalgoritme. Symmetrisch betekent dat het bestand wordt gecodeerd en gedecodeerd met één sleutel: FEK.

Wanneer nodig, encryptie Windows-informatie creëert twee sleutels gebruiker: open en gesloten. De FEK wordt gecodeerd met behulp van een asymmetrisch algoritme met behulp van de openbare sleutel van de gebruiker. Een asymmetrisch versleutelingsalgoritme betekent dat het bestand wordt versleuteld met één sleutel (in ons geval openbaar) en gedecodeerd met een andere (privé). De gecodeerde FEK wordt naast het gecodeerde bestand geschreven.

De privésleutel is gecodeerd met het wachtwoord van de gebruiker. Daarom hangt de veiligheid van uw informatie rechtstreeks af van de complexiteit van uw wachtwoord. Daarom wordt aanbevolen om dit in te stellen op meer dan 8 tekens, inclusief kleine letters en kleine letters. hoofdletter, cijfers en speciale tekens

Om gegevens te decoderen, moet u inloggen onder het account van de gebruiker die de bestanden heeft gecodeerd. In dit geval automatisch bij binnenkomst juiste wachtwoord ontcijferd privé sleutel. Met behulp van deze laatste wordt FEK gedecodeerd - File Encryption Key, die het gewenste bestand decodeert.

Bestandsversleuteling

U kunt een bestand als volgt coderen. Roep met de rechtermuisknop op het bestand het contextmenu op en selecteer Eigenschappen. Klik op het tabblad Algemeen in de sectie Kenmerken op Ander…

Plaats een vinkje in het venster dat wordt geopend. En oké

Klik op Toepassen of OK in het venster met documenteigenschappen. Er verschijnt een coderingswaarschuwing Het wordt aanbevolen om de map waarin het bestand zich bevindt, te coderen. Selecteer de aanbevolen optie en klik op OK

In hetzelfde venster wordt uitgelegd waarom het nodig is om de map samen met het bestand te coderen - aangezien bewerkingsprogramma's tijdelijke bestanden creëren die niet worden gecodeerd. Meestal worden tijdelijke bestanden verwijderd, maar het programma kan vastlopen of er kan een stroomstoring op de computer optreden en u zit zonder . In dit geval blijft het tijdelijke bestand behouden en wordt het niet gecodeerd, wat weer een beveiligingslek is. Daarom wordt aanbevolen om het bestand samen met de map die het bevat te coderen, of de hele map met de volledige inhoud ervan.

Gecodeerde bestanden zijn meestal gemarkeerd groente als dit is opgegeven in de instellingen

Dit kunt u als volgt controleren. Klik in Verkenner op de werkbalk op Regelen en kies Map- en zoekopties

Ga in het venster Mapopties naar het tabblad Weergave en vink het vakje aan

Het is vermeldenswaard dat het in Windows-besturingssystemen mogelijk is om een ​​bestand te coderen of te comprimeren om ruimte te besparen. Ik betwijfel of iemand nog zal kunnen besparen in het tijdperk van harde schijven van 3, 4 en 5 terabyte.

Bestand decoderen U kunt het naar een niet-gecodeerde map kopiëren en het overeenkomstige vakje in het vakje Andere kenmerken uitschakelen.

Voor het gemak van het coderen en decoderen van bestanden kunt u het overeenkomstige item in het contextmenu inschakelen

Dit wordt gedaan door het register te bewerken. Roep het regedit-hulpprogramma op via de zoekopdracht in het Start-menu

Ga naar sectie

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced

en maak een parameter

"EncryptionContextMenu"=dword:00000001

Om een ​​parameter te maken, klikt u op klik met de rechtermuisknop muizen aan lege ruimte en kies Nieuw > DWORD-waarde (32 bits)

Bij mij werkt het ondanks het feit dat Windows 7 64-bit is.

Nu heb je de overeenkomstige items in het menu opgenomen en wordt de codering nog eenvoudiger.

Certificaten

De eerste keer dat u iets versleutelt, worden er twee sleutels aangemaakt: een publieke sleutel en een privésleutel. De open sleutel wordt gebruikt om de FEK-sleutel te coderen, en de gesloten sleutel wordt gebruikt om de sleutel te decoderen. Beide sleutels (openbaar en privé) worden in het certificaat geplaatst. Dienovereenkomstig kunnen deze certificaten worden geëxporteerd om gegevens op een andere computer te decoderen.

Dit gebeurt als volgt.

Als u een eenvoudiger uitleg heeft van het coderingssysteemproces EFS-bestanden deel het alsjeblieft in de reacties.

Met bestandsversleuteling kunt u een extra beveiligingslaag toevoegen, zodat u zeker weet dat het bestand alleen door de maker ervan wordt gelezen. Als dit object door een andere gebruiker wordt geopend, zelfs iemand met beheerdersrechten, verschijnt er een leeg scherm of een betekenisloze reeks tekens voor hem. Met andere woorden: gecodeerde gegevens kunnen niet worden gelezen tenzij u met uw persoonlijke account bij het systeem bent ingelogd. Laten we de kwesties die hiermee verband houden in meer detail bekijken.

Het versleutelen van bestanden en mappen is een hele klus handige methode bescherming Maar als zowel niet-gecodeerde als gecodeerde gegevens op dezelfde schijf worden opgeslagen, kan dit onvoorspelbare resultaten veroorzaken.

Voor Windows-gebruikers 7 bestaat speciaal gereedschap, dat BitLocker wordt genoemd. Deze applicatie verplaatst alle informatie van de schijf naar één enorm archief, dat vervolgens op dezelfde manier als een virtueel archief wordt benaderd harde schijf. Als u gecodeerde bestanden opent in de verkenner van het besturingssysteem, vindt het proces van codering en decodering plaats zonder dat u het merkt. Een groot voordeel van het BitLocker-programma is dat het bestanden (inclusief systeembestanden) codeert, en dit maakt het moeilijk om het wachtwoord te hacken, maar ook om van buitenaf het systeem binnen te dringen. Als de gehele schijf is gecodeerd, is er geen codering nodig aparte bestanden.

Om de schijf te coderen, moet u de pagina in het programma openen - deze bevindt zich op het bedieningspaneel. Als u een bericht ontvangt waarin staat dat de TPM niet is gevonden, moet u controleren of er een overeenkomstige TPM-ondersteuning voor uw computer bestaat.

TPM is een chip die zich op bevindt moederbord waar is de sleutel BitLocker-codering, waarmee de computer kan opstarten vanaf een gecodeerde schijf. Als het BIOS TPM helemaal niet ondersteunt, kan een gewone USB-drive heel goed als zo'n chip dienen. De gebruiker hoeft het bestand alleen maar te markeren als bedoeld voor codering, waarna het besturingssysteem de coderings- en decoderingsbewerking zal uitvoeren achtergrond wanneer een bestand wordt gemaakt of bekeken. Soms brengt dit type versleuteling verrassingen met zich mee die niet stroken met maximale veiligheid.

Bestandsversleuteling is een functie die eenvoudigweg niet beschikbaar is in andere bestandssystemen. Dit geeft aan dat het gekopieerde gecodeerde bestand naar USB-schijf anders wordt de cd niet gedecodeerd, omdat dergelijke apparaten dit eenvoudigweg niet ondersteunen bestandssysteem.

Bestanden versleutelen: opeenvolging van acties

Als waar we het over hebben over Windows 7, dan is er een volledig eenvoudige en logische reeks gebruikersacties waarmee u het gewenste resultaat kunt krijgen.

Eerst moet u met de rechtermuisknop op de manipulator klikken benodigde bestanden in Verkenner en selecteer vervolgens uit contextmenu objecteigenschappen. Op het tabblad “Algemeen” selecteert u “Geavanceerd”. Na deze manipulaties moet u in het geopende venster het selectievakje "Inhoud coderen om gegevens te beschermen" aanvinken. Nadat u op “Ok” heeft geklikt, worden alle wijzigingen van kracht.

Net als elke andere actie veronderstelt dit een aantal specifieke acties. In dit geval hebben we het over een aanpak voor het verkrijgen van gecodeerde bestanden. Met betrekking tot dergelijke objecten is het passend om cryptografie met een sleutel te gebruiken, evenals verschillende andere methoden.

Sleutelcryptografie is een algoritme waarbij de sleutel alleen bekend is bij de afzender en de ontvanger. Symmetrische codering gebruikt dezelfde sleutel voor codering en decodering. Bij asymmetrische encryptie wordt gebruik gemaakt van een publieke sleutel voor encryptie en een private sleutel voor decryptie.

Ieder mens heeft persoonlijke gegevens die hij op zijn computer opslaat. Voor het geval ze er komen aan vreemden kan dit aanzienlijke schade veroorzaken. Een van de belangrijkste manieren om dit tegen te gaan is encryptie. Naar de operatiekamer Windows-systeem 7 heeft al behoorlijk krachtige tools ingebouwd waarmee je een bestand, map of hele schijf. De procedure is vrij eenvoudig en duurt slechts enkele minuten. Met zijn hulp kunt u uw gegevens op een flashdrive coderen en kan alleen u deze lezen, zelfs als u deze ergens vergeet.

Houd er rekening mee dat Windows bij het coderen een speciale sleutel aanmaakt die wordt gebruikt om het bestand te decoderen. Als deze sleutel verloren gaat of beschadigd raakt (als gevolg van het opnieuw installeren van het besturingssysteem of om een ​​andere reden), kan niemand het bestand lezen. Daarom is het aan te raden om dit te doen reservekopie sleutel Laten we dus eens kijken hoe u een bestand kunt coderen.

Versleutel het bestand
	Selecteer eerst het bestand, klik er met de rechtermuisknop op om een ​​contextmenu weer te geven en selecteer de regel Eigenschappen.
	Klik in het eigenschappenvenster op de knop Overige.
	Er wordt een venster geopend met de titel "Aanvullende kenmerken". Plaats een vinkje in de regel Versleutel inhoud om gegevens te beschermen en druk twee keer achter elkaar op de OK-knop.
	Als het bestand zich in een niet-gecodeerde map bevindt, zal het besturingssysteem aanbieden het te coderen (aangezien wanneer u een gecodeerd bestand bewerkt, er een niet-gecodeerde kopie ervan in de map achterblijft). Het wordt aanbevolen om akkoord te gaan en de aanbevolen optie te selecteren Bestand en bovenliggende map coderen (aanbevolen) Als gevolg hiervan wordt het bestand gecodeerd. Nadat u op de knop OK hebt geklikt, wordt het bestand groen weergegeven. Het is alleen toegankelijk vanaf uw rekening. Niemand anders kan dit bestand lezen. U kunt het bestand op dezelfde manier decoderen door het coderingsvakje in de bestandseigenschappen uit te schakelen.

IN moderne wereld Zijn noodzakelijke maatregel het vergroten van de privacy. En bestaat nog niet universele remedies bescherming van persoonsgegevens, wat betekent dat er een mogelijkheid is en zal zijn dat er informatie lekt. In veiligheidszaken zijn, net als in oorlog, alle middelen eerlijk...

Een verborgen map maken met een wachtwoord

Het Microsoft-besturingssysteem bevat een breed scala aan tools die volledig toegankelijk zijn via . En dankzij uitvoerbare bestanden is het mogelijk om elke reeks acties samen te stellen. Dit is precies wat we hieronder gaan doen.

Opmerking! Nooit opslaan uitvoerbaar bestand"lock.bat" in dezelfde map als de map "Mijnmap". Zoals je misschien hebt gemerkt, wordt het wachtwoord opgeslagen in open vorm, wat de taak voor de aanvaller eenvoudiger maakt. Laat u leiden door het feit dat de “sleutel” zich niet in de buurt van het slot mag bevinden!

In plaats van een nawoord

Het is ook belangrijk dat een dergelijke oplossing niet kan worden gedetecteerd door gewoon browsen. Dit betekent dat uw vertrouwelijke gegevens niet zo gemakkelijk te vinden zijn.
Wij hopen dat jij dit sluwe idee ook hebt weten uit te voeren verborgen map. En als er problemen optreden bij het maken van "lock.bat", raden we aan een kant-en-klaar exemplaar te downloaden en te gebruiken.