Datu šifrēšana datorā - izglītības programma un pārbaudītas metodes

Šis raksts būs noderīgs jebkuram datora vai klēpjdatora īpašniekam. Kādreiz domājuši, cik liels varētu būt jūsu zaudējums, ja jūsu informācija nonāk nepareizās rokās? Daži no jums dublē svarīgus datus noņemamiem diskiem vai mākonim, taču tas neļauj jums zaudēt vai zagt tehnoloģiju. Es sāku šifrēt datus tūlīt pēc tam, kad mans draugs divreiz gadā nozagoja klēpjdatoru. Tajā pašā laikā es esmu „zvaigzne”, šodien es neizmantoju klēpjdatoru un strādā tikai personālajam datoram, un es izslēdzu riskus, piemēram, „Es aizmirsu savu klēpjdatora maisiņu kafejnīcā”.

Padomā par paranoiālo veidu, kā izmantot savus datus. Vai jums ir klientu bāze? Veikt naudu no seifa "WebMoney"? Iegūstiet piekļuvi desmitiem klientu projektu, par kuriem jūs esat atbildīgs? Vai jūs kļūsiet par YouTube zvaigzni?

Sāciet datu šifrēšanu.

Svarīgs punkts. Es neesmu informācijas drošības speciālists. Raksts ir uzrakstīts, pamatojoties uz manu pieredzi un vēlmēm, un tajā aprakstītas metodes, kas ir piemērotas personiskai lietošanai vai maziem uzņēmumiem, formātā "Labāk ir aizsargāt informāciju tādā veidā, kā nekādā veidā."

Ja jūs pastāvīgi izmantojat mobilās ierīces, rakstā par noderīgām lietojumprogrammām var atrast noderīgas lietojumprogrammas.

Kāpēc šifrēt datus un būt paranoiķiem par parolēm?

Šeit ir gadījumi no iekšējās loka dzīves pēdējos gados:

  • Ar nozagtu klēpjdatoru vairāk nekā 1000 dolāru tika lūgts aizņemties no draugiem sociālajos tīklos un tūlītējos ziņojumos;
  • Viņi uzlej klientu bāzi, kas ir izstrādāta gadu gaitā, uz biļetenu forumu;
  • No webmani turētājs noņēma ārzemju automobiļu izmaksas;
  • Palielinājies domēns ar labu vēsturi un apmeklējumu.

Iespējams, ka būs vairāk nepatīkamu iespēju - ja paņēmiens tiks "izņemts" mērķtiecīgi. Drošības pamati, strādājot ar datiem, tiek ignorēti visur. Tās ir paroles, kas saglabātas pakalpojumos un tīmekļa vietnēs, un paroles darbvirsmā failā "passwords.txt".

Lielākā daļa pakalpojumu ir saistīti ar pastu, daudzi saņem pastu pa e-pasta klientiem (Outlook, Thunderbird un tamlīdzīgi), vai, protams, lasīt pārlūkprogrammā, saglabājot paroli. Bieži vien arī galvenā pasta vēstule tika uzsākta apmēram pirms 15 gadiem, bez mobilās saistīšanas. Šādā gadījumā jūs varat zaudēt piekļuvi pakalpojumiem, kas nav saistīti ar tālruņa numuru.

Ja esat steidzies, sāciet pārrakstīt paroles uz papīra un google "kā noņemt paroli no pārlūka uz visiem laikiem" - apstāties. Šajā rakstā būs arī dažas vienkāršas šifrēšanas iespējas mazajiem uzņēmumiem dzīvošanai un komerciālai lietošanai.

Datu šifrēšanas iespējas, kādos gadījumos tos labāk izmantot dzīvē un biznesā?

Šeit ir trīs vienkāršākās, zemākās izmaksas un salīdzinoši uzticamas datu drošības iespējas. Pat ja jūsu aprīkojums nonāk nepareizās rokās - piekļuve informācijai neizdosies.

Pirmā iespēja ir šifrēšana noņemamā datu nesējā.

Noņemams cietais disks vai zibatmiņas disks, kad tas ir pievienots, pieprasa ievadīt digitālo paroli uz paša multivides, turklāt atmiņas mikroshēmā esošie dati ir šifrēti. Tas izskatās šādi:

Izmantojot šo opciju, es redzu tikai divas priekšrocības:

  1. Savietojams ar dažādām operētājsistēmām (tas ir tikai flash disks).
  2. Spēja ievadīt slepenu paroli, lai izdzēstu visus datus, nevis paroli, kas jāatklāj.

Nu, arī apšaubāms plus - katru reizi, kad ierīce ir savienota, jūs izskatīsies slikta Tom Cruise parodija filmā Mission Impossible.

Mīnusi:

  1. Cena.
  2. Darba ātrums Ārējie diskdziņi (īpaši zibatmiņas) ir lēnāki.
  3. Iespēja iegūt papildu galvassāpes, ja kāds no numuriem izlietās vai saplīst.

Mans viedoklis ir par tiem, kam patīk spēlēt spiegu. To var izmantot kā svarīgas informācijas krātuvi (pierakstiet visas paroles un slēpt burkā ar graudaugiem vai kasti ar zeķēm), bet ne vairāk.

Otrā iespēja ir izmantot programmas, lai šifrētu datus diskā.

Tā kā manā darbā es izmantoju daudzas "Windows" programmas datu vākšanai un apstrādei, es esmu ierobežots operētājsistēmas izvēlē un strādāju Windows operētājsistēmā. Tāpat kā vairāk nekā 80% datoru un klēpjdatoru lietotāju:

Es apturēju divas datu šifrēšanas sistēmas Windows (BitLocker un VeraCrypt) ievērojamu priekšrocību dēļ:

  1. Attiecībā uz Windows OS no versijas Vista un jaunākas versijas pastāv regulārs diska šifrēšanas rīks vai tā daļa - Bitlocker;
  2. Jūs varat šifrēt visu diska nodalījumu neatkarīgi no tā lieluma;
  3. Jūs varat izveidot atsevišķu šifrētu konteineru ar vairākiem gigabaitiem, kas izskatīsies kā parasts fails, un jūs varat iegūt datus tikai tad, ja zināt, kāda programma ir šifrēta un saņemat paroli. Piemēram, mapē "Movies" var atrasties šifrēts nodalījums .mp4 formātā, un ir maz ticams, ka kāds varētu domāt, ka mēģināt atvērt "uzvarētu" filmu ar programmu VeraCrypt;
  4. Ja izmantojat VeraCrypt - instalējot atbilstošu programmatūru, šifrētu disku var lasīt, izmantojot MacOS un visbiežāk izplatītos Linux izplatījumus.
  5. VeraCrypt ļauj jums izveidot papildu šifrētu nodalījumu šifrētā nodalījumā, atvainojiet par tautoloģiju. Tas ļauj vienkāršā veidā izveidot kešatmiņu kešatmiņā. Es neesmu izmantojis šo funkciju, bet pēkšņi jums būs noderīgi zināt.

Nākamais būs detalizēti norādījumi par Microsoft Windows Bitlocker un trešās puses programmas VeraCrypt izmantošanu.

No trūkumiem, kas konstatēti vairāku gadu lietošanas laikā:

  1. Bitlocker nav starpplatformu versija. Sistēmā Mac OS vai populāros Linux sadalījumos disks, kas šifrēts ar Bitlocker, nedarbosies. Es nejauši uzzināju par to, kad bija nepieciešams pārsūtīt datus no šifrētā noņemamā diska uz klēpjdatoru ar Ubuntu. Interesanti ir tas, ka saskaņā ar Windows XP ir Microsoft oficiālā programma Bitlocker To Go, kas ļauj lasīt šifrētas sadaļas.
  2. Šifrētu nodalījumu, izmantojot VeraCrypt, var atvērt tikai, izmantojot datoru ar instalētu programmu. Tiesa, ir iespēja izveidot dekodēšanas programmas portatīvo versiju kopā ar šifrētu nodalījumu. Bet tas nekavējoties nozvejas acu, un jūs varat redzēt, ka diskā, nodalījumā vai zibatmiņā ir šifrēti dati.

Trešā iespēja ir droša paroles glabāšana.

Dažreiz informācijas drošību ierobežo nepieciešamība droši glabāt paroles, piemēram, no:

  • Mākoņdatošana ar datiem.
  • Tālvadības serveris, kurā tiek veikts viss darbs.
  • Pasts, sociālo tīklu konti utt.

Šādā gadījumā nav jēgas izmantot specializētu programmatūru paroļu glabāšanai. Šī raksta beigās es jums pastāstīšu, kā var saglabāt pat parastās paroles, vienlaikus nodrošinot tās.

Personīgā pieredze. Kā šifrēt diska programmu Bitlocker

Es izmantoju Bitlocker savā mājas datorā trīs iemeslu dēļ:

  1. Es esmu reālists, un es saprotu, ka man nav nekādu super noslēpumu datu, par kuriem būtu lietderīgi izmantot jebkuras sarežģītas datu glabāšanas un šifrēšanas shēmas.
  2. Bitlocker ļauj šifrēt jau izmantoto diska nodalījumu. Tas ir, pietiek ar kritisku datu saglabāšanu atsevišķi tikai gadījumā, un jūs varat sākt diska šifrēšanu.
  3. Šiem datiem nav nepieciešama regulāra piekļuve datoriem ar citu operētājsistēmu, tāpēc tā vietā, lai netraucētu trešo pušu programmas, bija vieglāk un loģiskāk izmantot operētājsistēmas pilna laika iespējas.

Kā iespējot BitLocker sistēmā Windows?

BitLocker var palaist šādās OS versijās:

  • Microsoft Windows Vista Ultimate / Corporate;
  • Windows 7 Ultimate vai Corporate;
  • Windows Server 2008 R2;
  • Windows 8 Professional vai Corporate;
  • Windows 8.1 Professional vai Corporate;
  • Windows 10 Professional, izglītības iestādēm vai korporatīvajiem.

Ja jums ir cita OS versija - vienkāršākais variants ir savienot disku ar datoru ar pareizu Windows versiju. Lai strādātu ar šifrētu disku, nav nepieciešama viena no iepriekš minētajām versijām. Piemēram, jūs varat šifrēt diska nodalījumu, pievienojot to datoram ar Windows 7 Maksimālo, un izmantot to datorā ar Windows 7 Home Basic.

BitLocker operētājsistēmā Windows 7, Windows 8 un Windows 10 - saderība

Ir saderības problēma diskos, kas šifrēti 7. un 8. versijā un 10. versijā. Windows 7 un Windows 8 izmanto AES algoritmus šifrēšanai, un Top Ten izmanto XTS-AES algoritmus. Izstrādātāji apgalvo, ka tā nav kļūda, bet gan funkcija. Lai gan, tāpat kā man, operētājsistēmu šifrēšanas sistēmu nesaderība ar 5 gadu (2009 un 2014) starpību nav laba ideja. Oficiālajā Microsoft forumā šādā situācijā ieteicams izmantot citu datoru. Kas ir vismaz dīvaini, jo pat senajām Windows XP (izlaista 2001. gadā) tika izlaists BitLocker To Go, kas ļauj savienot Windows 7 un 8 šifrētu disku.

Kā konfigurēt BitLocker?

Viss, kas saistīts ar šifrēšanas iestatījumiem, tiek saglabāts vietējās grupas politikas redaktorā. Lai nokļūtu tajā, noklikšķiniet uz "Sākt", meklēšanas joslā ievadiet:

Atvērtajā logā dodieties uz sadaļu "Datora konfigurācija" - "Administratīvie veidnes" - "Windows komponenti" - "BitLocker datu šifrēšana":

No noderīgas parastam lietotājam varu izvēlēties 2 iestatījumus vietējā grupas politikas redaktorā.

Pirmais ir šifrēšanas metodes un šifrēšanas spēka izvēle.

Visdrošākais risinājums ir AES ar 256 bitu atslēgu ar difuzoru. Bet, lai pabeigtu uzdevumu, "svešinieks nesaņems piekļuvi jūsu datiem, ja viņš atradīs jūsu maisiņu ar klēpjdatoru" pietiekami daudziem iestatījumiem. Es nepamanīju ievērojamu atšķirību darba ātrumā "pa acīm", lai jūs varētu izmantot vismodernāko versiju.

Otrais iestatījums, kas var būt noderīgs, ir spēja šifrēt sistēmas disku (parasti C disku) bez TPM moduļa klātbūtnes. TPM - uzticams platformas modulis - kriptogrāfijas procesors, kas ļauj šifrēt datus sistēmas diskā. Šis modulis nav instalēts lielākajā daļā datoru un klēpjdatoru, tāpēc bez papildu konfigurācijas BitLocker šifrē sistēmas disku nedarbosies.

Pārbaudiet, vai TPM modulis ir instalēts datorā vai klēpjdatorā, un to var veikt BIOS drošības iestatījumos.

Ja tas nav instalēts un joprojām vēlaties šifrēt sistēmas disku, jums būs jāiet uz sadaļu "Datora konfigurācija" - "Administratīvās veidnes" - "Windows komponenti" - "BitLocker datu šifrēšana" - "Operētājsistēmas diski":

Atvērtajā logā varat atļaut lietot BitLocker bez TPM:

Pirms sistēmas diska šifrēšanas atbildiet uz 3 jautājumiem:

  1. Vai jūsu klēpjdators vai dators sāk darboties no flash diska? Ja tā nav, sistēmas disks netiks šifrēts.
  2. Vai tiešām ir svarīgi dati uz sistēmas diska? Parasti laba prakse - vairākas sadaļas (C, D) un svarīgas informācijas glabāšana D diskā.
  3. Kāda ir iespēja, ka zibatmiņas disks tiks pārtraukts vai pazaudēts?

Manuprāt, ir daudz vieglāk sadalīt disku vairākos nodalījumos (vai datora gadījumā izmantot vairākus diskus) un šifrēt datu disku. Ir tikai viens trūkums - jūs varat ieslēgt datoru un startēt operētājsistēmu.

Ir vairākas priekšrocības:

  1. Pat datora bojājuma gadījumā varat vienkārši noņemt disku un atšifrēt to citā datorā.
  2. Es jau esmu paudis savu viedokli par USB atslēgas ikdienas pieslēgšanu raksta sākumā - 3 dienu laikā jūs nogursiet to vilkt uz priekšu un atpakaļ, un tas vienmēr būs savienots.
  3. Pat dārgi zibatmiņas pārtraukumi. Saskaņā ar vidusmēra likumu - tas notiks neefektīvākajā brīdī.

Manuprāt, labākā atbilde uz jautājumu "Kāpēc ne šifrēt sistēmas disku vienkārši tāpēc, ka tā var būt" bija iknedēļas novērojumi par neveiksmīgiem mēģinājumiem atšifrēt disku, kad USB atslēga tika zaudēta.

Tāpēc labākā iespēja personiskai lietošanai ir šifrēt datus atsevišķā diskā, pārtraukt satraukumu un sākt dzīvot.

Godīgi sakot, vairs nav problēmu iegādāties klēpjdatoru vai mātesplati ar TPM moduli:

Kāda ir nozveja? Ja jūsu dators vai klēpjdators atbalsta TPM, bet kaut kas notiek ar mātesplati, jūs varat atvadīties no saviem datiem sistēmas diskā. Vienīgais veids, kā to izvairīties, ir vairāku USB atslēgu izgatavošana un cerība, ka USB zibatmiņas disks ar atslēgu un klēpjdatora mātesplati vienlaicīgi neizdosies.

Un papildu nianse - Windows ir diezgan dīvains. Ja jums ir 2017.gada atbrīvošanas piezīmjdators, kas nodedzināts 2020.gadā, un sistēmas diskam ir 3 gadi, visticamāk būs jāmeklē klēpjdators ar tādu pašu konfigurāciju. Tā kā pat ar USB atslēgu, operētājsistēma var nesākt citu aparatūru.

Es atkārtoju - ikdienas lietošanai pietiek tikai glabāt svarīgus datus atsevišķā diskdzinī vai nodalījumā, ko šifrē BitLocker. Pēc tam datora bojājuma gadījumā tos var atšifrēt jebkurā citā datorā ar piemērotu OS versiju.

Pāriet uz praktisko daļu.

Drive vai flash drive šifrēšana ar BitLocker

Prakse ir vieglāka par teoriju. Diska vai flash diska nolaižamajā izvēlnē atlasiet vienumu "Iespējot Bitlocker":

Svarīgs punkts. Pirms šifrēšanas dublējiet svarīgos datus. Gadījumā, ja kaut kas noiet greizi (piemēram, gaisma „mirgo” procesa vidū) - tas ir labākais risinājums. Noņemams disks 2 TB maksā 5000 rubļu, kas ir vairākas reizes lētāk nekā datu atgūšana, ja procesa vidū tiek pārtraukta šifrēšana.

Tad jūs varat izvēlēties no divām iespējām:

Pēc šifrēšanas, papildus parolei, jūs saņemsiet atslēgu, ar kuras palīdzību varat arī atšifrēt disku, ja esat aizmirsis paroli.

Pēc tam, kad esat izvēlējies kādu no opcijām, sāksies šifrēšana.

16 GB flash disks šifrēts apmēram 1,5 stundas. Naktī aizbraucu no dubultā terabaita diska, tāpēc es neredzēju precīzu laiku, bet tas bija pietiekami 6 stundas.

Tas ir tāpēc, ka pats process var aizņemt 3–6 stundas, tāpēc es ieteiktu izveidot dublējumu atsevišķā diskā. Ja diska šifrēšanas laikā izslēdzat gaismu, ne UPS, ne klēpjdatora akumulators nebūs pietiekami visam procesam.

Atverot šifrētu disku, vienkārši ievadiet paroli:

Pēc atbloķēšanas disks darbojas kā parasti. Pēc atbloķēšanas nolaižamajā izvēlnē sadaļā "Pārvaldīt BitLocker" varat:

  • nomainīt paroli, lai atbloķētu disku;
  • noņemiet diska paroli;
  • pievienot nepieciešamību savienot viedkarti, lai to atbloķētu;
  • saglabāt vai izdrukāt BitLocker atkopšanas atslēgu;
  • automātiski atslēdzas pašreizējam datoram (nekad neizmantojiet šo vienumu).

Kā lietot VeraCrypt? Instalācijas un konfigurācijas instrukcijas

Es iesaku lejupielādēt programmu tikai no oficiālās vietnes. Lejupielādējiet VeraCrypt savai operētājsistēmai, izmantojot saiti:

Portatīvā versija (nav nepieciešama instalācija) ir pieejama tikai operētājsistēmai Windows. Tās lietošana ir ieteicama gadījumā, ja tiek šifrēti patiesi slepeni dati, un pat instalētas programmas klātbūtne var radīt domu, ka datorā vai klēpjdatorā ir šifrēts nodalījums. Es izmantoju parasto versiju.

Es izlaidīšu instalēšanas procesu, tas nav pamanāms (piekrītu licences līgumam, pievienojot saīsni darbvirsmai un sākuma izvēlnei, uzstādīšana visiem lietotājiem). Instalējot, varat izvēlēties krievu valodu programmas interfeisam.

Kā šifrēt disku vai flash disku VeraCrypt

Patiesībā pats šifrēšanas process. Palaist programmu:

Noklikšķiniet uz "Izveidot sējumu":

  1. Izveidojiet šifrētu failu. Visvairāk "spiegu" opcija. Ja izveidojat failu "Zvezdnle.W0yny.Khan.s0l0-fullHD.mp4", kas sver 9-12 GB, un ievieto to 15 filmu mapē "filmas", tad būs grūti uzminēt, ka šis fails ir šifrēts konteiners.
  2. Šifrēt disku, zibatmiņas disku vai nodalījumu pilnībā. Trūkums ir tas, ka nekavējoties ir skaidrs, ka disks ir šifrēts. Lai gan improvizēti līdzekļi, lai atšifrētu to, joprojām nedarbojas.
  3. Sistēmas diska nodalījuma šifrēšana.

Mēs izmantojam pirmo iespēju, pārējie nav būtiski atšķirīgi, izņemot laiku, kas nepieciešams diska pilnīgai šifrēšanai.

Pirms jebkuras svarīgas informācijas šifrēšanas - kopējiet to. Jebkurā gadījumā tas būs lētāk nekā datu atgūšana no daļēji šifrēta diska.

Nākamā opcija:

Otra iespēja ļauj izveidot citu šifrētu nodalījumu pirmajā šifrētajā nodalījumā. Pašreizējā opcija, ja jūs atļaujat iespēju, ka pirmā parole tiks atšifrēta ar jums un lodēšanas metodi. Es izvēlos pirmo opciju:

Lūdzu, ņemiet vērā - jums ir jānorāda faila nosaukums, nevis esošais fails, jo, ja fails pastāv, tas tiks dzēsts, un tā vietā tiks izveidots šifrēts nodalījums.

Выбираем шифрование AES с хешированием SHA-512 - этого достаточно, чтобы расшифровать пароль на обычном компьютере методом подбора было малореально. На следующем шаге задается размер зашифрованного раздела:

И задаем пароль для раздела:

На следующем этапе вам предложат выбрать файловую систему зашифрованного раздела. Для этого надо ответить на вопрос - собираетесь ли вы хранить в нем файлы размером более 4 ГБ. И переходим к шифрованию:

Теперь перемещаем курсор внутри окна, пока не заполнится полоса прогресса, и после этого жмем "Разметить".

На этом процесс шифрования закончен. Для непосвященного человека на флешке находится фильм:

Чтобы использовать зашифрованный раздел, необходимо:

  1. Запустить программу VeraCrypt;
  2. Выбрать букву диска, на который будет смонтирован зашифрованный том;
  3. Выбрать файл зашифрованного раздела;
  4. Нажать "Смонтировать";
  5. Ievadiet paroli, pagaidiet 3-10 sekundes.
  6. Jauns disks parādīsies pārlūkprogrammā, kas ir šifrētais nodalījums.

Viss, tas ir iespējams strādāt ar šifrēto sadaļu, kā ar parasto disku. Pirms šifrēta nodalījuma pabeigšanas aizveriet visas programmas, kas izmantoja šīs sadaļas failus. Pēc tam noklikšķiniet uz "Noņemt visus", un šifrētais nodalījums atkal kļūst par parasto failu.

Kā redzat, datu šifrēšanā mājsaimniecības līmenī nekas nav sarežģīts. Bet nervu šūnu zuduma varbūtība ir strauji samazināta līdz ar klēpjdatora zaudēšanu ar konfidenciāliem datiem.

Cita diska šifrēšanas programmatūra Windows un Mac OS

Papildus iepriekš aprakstītajām iespējām varat izmantot arī citus risinājumus:

Truecrypt

Sākumā es vēlējos izmantot šo programmu VeraCrypt vietā. Tās jauda ir vairāk nekā pietiekama gan vietējai, gan profesionālai lietošanai. TrueCrypt var:

  • Šifrēt konteinerus. Varat šifrēt tikai nepieciešamo informāciju, lai izmantotu nelielu daudzumu mediju.
  • Šifrēt diska starpsienas.
  • Šifrēt disku vai zibatmiņas disku pilnībā.

2014. gadā tika pārtraukta TrueCrypt atbalsts un attīstība, jaunākā programmas versija ļauj tikai atšifrēt datus, neizmantojot šifrēšanu. Oficiālajā vietnē ir ieteikums pārslēgties uz BitLocker. Tā kā TrueCrypt bija viena no populārākajām bezmaksas šifrēšanas programmām, tas radīja daudzas baumas par spiedienu uz programmatūras izstrādātājiem. Tas netieši apstiprina faktu, ka neatkarīga drošības revīzija, kurai tika piesaistīti vairāk nekā $ 60,000, neatrada kritiskās ievainojamības programmas jaunākajās versijās.

Līdz šim neoficiālā vietne ir projekts //truecrypt.ch.

Neapšaubāmi sazvērestības teoriju cienītāji - kas ir labāk? Nelietojiet BitLocker, jo tas ir ļoti aizdomīgs, ka tā saite uz iepriekšējo oficiālo vietni? Vai arī neizmantot TrueCrypt, pēkšņi speciālie dienesti īpaši izveidoja jaunu „nemiernieku” tīmekļa vietni un iepildīja “grāmatzīmes” pirmkodā, kas ļauj atšifrēt šifrētos datus?

Tomēr vietne var lejupielādēt TrueCrypt operētājsistēmai Windows, MacOS, Linux:

Vietnē ir angļu valodā runājošs atbalsta forums, kas regulāri atbild uz jaunpienācēju jautājumiem.

Es atzīstu, ka mana izvēle ir ietekmējusi parasto mājsaimniecības faktoru - es nevēlos atkārtoti kodēt vairākus diskus, ja TrueCrypt pēkšņi pārtrauc atjaunināšanu vai nav saderīga ar jaunākajām Windows versijām (augstāk redzamajā ekrānā redzams, ka operētājsistēma Windows 10 nav jau iekļauta lejupielādes sarakstā).

Tāpēc es izvēlējos VeraCrypt, kā, manuprāt, visdaudzsološāko TrueCrypt filiāli. Projekts nepārtraukti attīstās:

Bet es domāju, ka jūs ar mani piekritīsiet - tas pats, galu galā, viss izskatās aizdomīgs? Kas varētu rakstīt uz Vikipēdiju, ka VeraCrypt ir izturīgāks pret iespējamajiem NSA uzbrukumiem, ja ne NSA nodokļa virsnieks?

FireVault un FireVault 2 MacOS

Portatīvo datoru un Apple datoru īpašnieki var izmantot oficiālo FireVault programmu, lai šifrētu. Faktiski, tas ir BitLocker analogs, tikai MacOS. Pirmās versijas, ko izmanto OS versijās līdz Mac OS X Snow Leopard, trūkums ir spēja šifrēt tikai lietotāja mājas mapi. Programmas otro versiju izmanto, sākot ar OS X Lion un ļauj pilnībā šifrēt disku.

Detalizēti krievu valodas norādījumi boot partition šifrēšanai ir sniegti oficiālajā tīmekļa vietnē.

Ja jūsu Mac OS versija ļauj šifrēt tikai jūsu mājas mapi, varat izmantot TrueCrypt vai VeraCrypt un izveidot šifrētu nodalījumu.

Ciphershhed

Tāpat kā VeraCrypt, CipherShed ir TrueCrypt dakša. Atbalsta Windows, Linux un Mac OS.

Galvenais trūkums ir šāds:

Nav ļoti lietotājam draudzīga, četru gadu laikā būtu bijis iespējams atbrīvot uzstādītāju.

Diskcryptor

Šķiet, ka oficiālā vietne mums nāk no 2000. gada:

No brīža, kad es izvēlējos programmu šifrēšanai (kas bija pirms 3 gadiem), nekas nav mainījies. Ieskaitot to, ka galvenajā lapā ir redzama saderība ar OS versiju 0.9, un lejupielādei tiek piedāvāta versija 1.1. Es to nedarīju, un es jums neiesaka.

Programma var būt noderīga personālo datoru īpašniekiem ar vecām Windows versijām, un tādēļ tā ir iekļauta šajā sarakstā.

Kā saglabāt paroles?

Es esmu skeptisks par dažādām programmām paroļu glabāšanai, kas automātiski ievieto nepieciešamos datus pārlūkprogrammas ievades laukā, pasta klientā, banku programmā utt. Viņi saka, ka galvenais ir atcerēties tikai paroli no programmas, un viņa atcerēs citas paroles. Ir vairāki iemesli:

  • Iespējama programmas uzkrāšana.
  • Šodien ir programma - un rīt tas ir slēgts. Un jums ir aizraujošs uzdevums paroles pārsūtīt uz jaunu programmu.
  • Programma tika instalēta vecā aparatūras novecojušajā operētājsistēmā, mātesplate tika nodedzināta, un jūsu operētājsistēma neieslēdzas citā datorā. Un jūs meklējat tādu pašu aparatūru vai mēģināt vilkt paroles, izmantojot programmas tehnisko atbalstu (ja tas, protams, ir, un paroles tiek sinhronizētas kaut kur citur, nevis datorā), kas, starp citu, ir potenciāla papildu ievainojamība.

Vienkāršs veids, kā saglabāt sarežģītas paroles

Šajā gadījumā absolūti jebkuras paroles var saglabāt vismaz teksta failā "passwords.txt" darbvirsmā, vienā stāvoklī. Šeit tas ir:

Piemēram, jūsu paroles saraksts varētu izskatīties šādi:

  1. 5g ~ | r57C% lLRWL0
  2. w8T? hl $ oPf69l * @
  3. qo9n76R2Xlk89g%
  4. INV8K3mbPQrONQv
  5. p ~ Uw ~ EpU5H05PQo

Bet tas būs bezjēdzīgi, ja nezināt, kā tos izmantot. Iepriekš minētajā piemērā ir 5 paroles. Un tikai jūs zināt, ka pirmā parole darbojas, ja izdzēšat pirmo rakstzīmi, otro - ja dzēšat otro. Ir daudz iespēju, kurām ir gandrīz neiespējami izvēlēties modeli:

  • Jebkurā parolē ir jāizdzēš 2. lielais burts.
  • Pirmās divas (vai pēdējās) rakstzīmes ir nevajadzīgas. Vai otrais un ceturtais.
  • Parole ir pareiza, ja tam pievienojat gfhjkmxbr (angļu valodas izkārtojumā "parole").
  • Jums ir nepieciešams kopēt paroli 2 reizes un izdzēst pēdējās 2 rakstzīmes (kāda ir jūsu iespēja atrast 28 rakstzīmju paroli, izmantojot brutālā spēka metodi?).
  • Jūsu izvēle.

Teorētiski var izvēlēties arī šādu paroli. Praktiski - vai jūs domājat, ka tam tas ir vajadzīgs? Turklāt, ja parole ir no tiešsaistes pakalpojuma, to nevarēs izvēlēties ar brutālu spēku metodi šādu iemeslu dēļ:

  1. Arvien vairāk pakalpojumu dodas uz divu faktoru autentifikāciju (parole + sms), maksājumu sistēmās tas ir kļuvis par standartu.
  2. Jūs ne tikai zināt, ka varat meklēt paroli, izmantojot meklēšanas metodi. Visvairāk tiešsaistes pakalpojumos pēc 3-5 mēģinājumiem jāgaida no 3 minūtēm līdz pusstundai.

Šifrēts arhīvs

Lai gan šāds paroļu glabāšanas veids ir salīdzinoši drošs, varat to vēl vairāk nostiprināt. Lai to izdarītu, pietiek ar to, ka failu pārdēvē par kaut ko pavisam garlaicīgu un nevajadzīgu masām, piemēram, "Delfīnu echolokācijas pamati (atsauču saraksts) - dipl. Korespondence. Izlasiet Ivanov.txt" un pievienojiet to arhīvam, kas šifrēts ar paroli.

Principā nelielu informācijas daudzumu var šifrēt vienkārši ar bezmaksas 7 zip arhivatoru, kas atbalsta šifrēšanu ar AES-256 algoritmu 7z un ZIP formātiem. Šī opcija ir piemērota, piemēram, noņemamiem datu nesējiem, kurus kāda iemesla dēļ nevar šifrēt ar citām opcijām (jums ir nepieciešams kaut ko nomest datoros bez īpašas programmatūras).

Programmas paroļu glabāšanai

Tas, ka es neizmantoju programmas, lai saglabātu paroles, nenozīmē, ka jūs nevarat tās izmantot. Šī ir lieliska iespēja, ja jums nav īpašu slepeno datu, un viss, ko vēlaties darīt, ir pasargāt sevi no 5-10 pakalpojumu vai programmu paroļu nomaiņas zādzību vai zudumu gadījumā.

Šeit ir top 5 maksas un bezmaksas programmas:

  1. LastPass - no 2 ASV dolāriem mēnesī;
  2. KeePass ir bezmaksas programma;
  3. StickyPassword ir bezmaksas, ir piemaksu versija;
  4. RoboForm ir bezmaksas, ir augstākās kvalitātes versija;
  5. Dashline ir bezmaksas, ir augstākās kvalitātes versija.

Šādās programmās man nepatīk mēneša maksa. Es mierīgi samaksāju par nepieciešamo programmatūru, bet to sakot - nav nekas parolēs, kas prasa ikmēneša maksājumu. Turklāt papildus mikroshēmas, kas tiek uzrādītas kā plusi, ir acīmredzami trūkumi, kā man. Piemēram:

  1. Iespēja automātiski aizpildīt laukus daļās pakalpojumos (atslēgts viedtālrunis tika nozagts no jums, piemēram, kafejnīcā - parole tiek automātiski ievietota visiem pakalpojumiem kā ērts).
  2. Paroles var saglabāt mākonī, ja jūs zaudējat savu aprīkojumu. Ja augšupielādējat šifrētu arhīvu ar parolēm uz Google disku vai Yandex disku, tie tiks saglabāti arī mākonī. Tikai tas būs bez maksas, un hakeru gadījumā jums joprojām ir jānovērtē, ka tās ir paroles. Ja paroles glabāšanas pakalpojuma mākonis ir hacked, ko viņi tur meklēs?

Ja vēlaties saglabāt datus mākonī un piekļūt tam no jebkuras ierīces un jebkuras vietas, pārliecinieties, ka esat izlasījis detalizētu rokasgrāmatu par darbu ar Google dokumentiem.

Tomēr jums var būt atšķirīgs viedoklis. Uzrakstiet komentārus, vai raksts bija noderīgs? Vai izmantojat šifrēšanu? Varbūt jums ir vienkāršs un pierādīts veids, kā aizsargāt datus, ko es nerunāju?

shifrovanie-dannykh-na-kompyutere-likbez-i-proverennye-sposoby
#

Loading...

Atstājiet Savu Komentāru