Calculatorul a încetat de mult să fie un atribut al unui institut serios de cercetare sau un semn al unei "vieți frumoase". Astăzi pentru o mulțime de oameni acest lucru este un instrument la îndemână. Și totuși - interlocutorul, fereastra în lume, depozitul unei game uriașe de informații importante (și doar o imensă paletă de informații neimportante). În consecință, privirile mai lacomi sau pur și simplu curioase izbesc din spatele dvs. pe ecranul monitorului.
Firmele mari și mijlocii investesc mult în securitatea IT. Această problemă se adresează specialiștilor din cadrul personalului și chiar departamentelor întregi, echipate cu echipament special și software.
Pe scurt: asigurarea securității cuprinzătoare a datelor confidențiale pe un PC este o nevoie urgentă a fiecărui utilizator. Ce înseamnă "complex"? Deci, este timpul să eliminați autocolantul cu login și parola de pe monitor :-).
La nivel de software, primul lucru este de a proteja împotriva amenințărilor din rețea. Antivirusurile și antispyware-urile, firewall-urile și criptorii de e-mail sunt adevărații noștri prieteni în acest domeniu. Următorul pas este securitatea informațiilor de pe mașina locală: folosim conturi, criptează fișierele importante, ștergem fiabil (fără posibilitatea recuperării) ceea ce a pierdut relevanța.
Tema protejării datelor confidențiale pe un PC este pur și simplu nelimitată. În acest articol, vom vorbi doar despre unul dintre aspectele sale - protecția datelor criptografice, cunoscută și sub numele de criptare.
Am început să caut programul ideal de criptare acum doi ani și trebuie să recunosc că nu l-am găsit. Acest lucru se datorează naturii contradictorii a cerințelor mele. Iată principalele:
Portabilitate și suport pentru medii amovibile;
Securitate - criteriul este cel mai complex. Principalul lucru în el este algoritmii eficienți de criptare, hashing și suport pentru parole puternice.
Pe piață sunt disponibili criptori, algoritmi de susținere cu o lungime de cheie de la 128 la 2048 de biți. Cu toate acestea, acest indicator nu este decisiv pentru determinarea puterii criptografice. De exemplu, un algoritm AES cu o lungime de cheie de 256 de biți este considerat mai fiabil decât un Blowfish cu o cheie de 448 de biți.
Fig. 1. Avertizare serioasă!
truecrypt.org. Vă recomandăm cu insistență să aveți timp să citiți acest document de lungă durată pentru oricine care este interesat de criptare, indiferent de produsul pe care intenționați să îl utilizați în viitor.
Fiabilitatea parolei este determinată de lungimea și complexitatea selecției. Totul depinde de utilizator, însă limitarea lungimii cu șase până la opt caractere, ca și în unele programe "non-core", face imposibilă protecția fiabilă a datelor. TrueCrypt, de exemplu, avertizează asupra parolelor nesigure, dacă este mai mică de 20 de caractere (Figura 1).
Un fel de program, îmi amintesc, evaluarea "bunului" a pus o parolă după introducerea a 15 caractere și nu am obținut un rating "excelent". Suportul chirilic în câmpul parolă - o opțiune rară - mărește numărul de opțiuni posibile și complică în mod repetat alegerea unei astfel de parole.
Fig. 2. Caracteristică de securitate opțională - tastatură pe ecran
Pentru a rezolva problema în unele criptografilor, cum ar fi dsCrypt, utilizând tastatura de pe ecran (fig. 2), cu toate că setul parolă, în principiu, poate fi „fotografiat“ keylogger.
O altă opțiune este utilizarea fișierelor cheie (folderelor). Această opțiune este disponibilă în TrueCrypt și dsCrypt. Parola este partea din fișierul selectat. În acest fel, protejez datele de pe o unitate flash. De la un cracare accidentală care a găsit-o sau a furat-o, o astfel de protecție este foarte fiabilă, dar o persoană care are acces la computerul dvs. poate calcula fișierul cheie prin intrări în registru, jurnale Windows etc.
Să luăm acum al doilea criteriu important pentru alegerea programelor - conveniență. Aceasta pentru mine înseamnă o interfață simplă, ușor de a începe procesul de criptare, viteza de execuție a acestuia, disponibilitatea de orientare informativă, abilitatea de a localiza în limba rusă sau ucraineană.
Cel mai convenabil pare a fi începutul criptării prin meniul contextual (Figura 3), deși mi-a plăcut și programul Clipsecure atârnând în tavă și lucrul cu taste rapide.
Nu este rău să criptați fișiere pur și simplu mutați-le într-o secțiune specială, dar trebuie să creați și să le montați mai întâi.
Fig. 3. Accesul la funcție prin meniul contextual este întotdeauna sub butonul drept al mouse-ului
În ceea ce privește viteza: cei care au folosit programele care lucrează în zbor (ceea ce este - voi explica mai departe), cu siguranță părea că se confruntă mult mai repede cu sarcina lor. Acest lucru nu se întâmplă cu greu, dar datorită faptului că procesul de criptare nu este observat pentru utilizator, se creează o impresie plăcută de viteză.
O alternativă la acestea poate servi ca fișiere de auto-extragere care pot crea multe programe, de exemplu Crypt Archiver.
Asistența pentru scrierea pe suporturi amovibile a fost foarte importantă pentru mine atunci când am creat copii de siguranță ale datelor sensibile. Am fost surprins să aflu că multe programe nu știu cum să salveze fișierele criptate direct pe o unitate flash. Dar funcția de criptare este implementată în multe utilități de backup, câteodată destul de bine.
Am ales criptograful, care asigură stocarea arhivei pe suporturi optice, prin încercări și erori. Îi sfătuiesc pe toți să verifice dacă fișierele criptate sunt citite de pe disc și înainte de a testa, trebuie să reporniți computerul.
Ei bine, nu este nevoie să explicați criteriul gratuit: freeware-ul câștigă chiar și în cel mai democratic software comercial :-).
Poate că cineva are îndoieli cu privire la fiabilitatea software-ului liber - spun ei, știm unde este brânză gratuită. Dar judecând după experiența mea, iar acest lucru nu se aplică numai criptorilor, programul liber de multe ori nu este mai rău și, uneori, mai bine plătit. Și aproape întotdeauna - mai puțin. De exemplu, TrueCrypt cu sursă deschisă este de 20 (!) De ori mai puțin comercial Steganos Safe One (în instalatori) cu funcționalități similare. Knopochki, cu toate acestea, în ultimul este mai frumos, dar există fericire în ele?
Pentru a rezuma: programul ar trebui să fie compact, portabil, dar este funcțional, integrat în shell pentru a sprijini mai multe algoritmi de criptare, pentru a fi capabil de a cripta fișiere, foldere, partiții, și apoi altul, și e-mail. Și toate acestea pentru nimic. O astfel de recoltă există cu siguranță, dar numai software-ul care încearcă să facă totul, de multe ori face totul greșit.
Este mai bine să utilizați o pereche de utilitare profesionale care au proprietățile de care aveți nevoie.
Am identificat trei grupuri de criptografi. Alegerea în fiecare grup, aproape orice utilizator poate rezolva toate sarcinile lor, cineva va fi suficient și doar unul.
Grupul 1. Programe care criptează fișierele și folderele individuale.
Cel mai comun grup. La majoritatea computerelor, un astfel de criptograf este deja instalat - ca parte a arhivatorului. Dacă nevoia de a ascunde informații nu se produce adesea, poate fi o soluție bună. Trebuie doar să acordați atenție fiabilității algoritmului utilizat și lungimii parolei. Programele specializate de acest tip care mă interesează vor fi date în timp util. Pentru comoditate, recomand pentru a instala un program pe computer care vă permite să rulați criptare prin meniul contextual al conductorului, și în directorul rădăcină al unității flash pentru a crea o comandă rapidă exe-fișier de portabile cifru și utilizarea drag-and-drop.
Dezavantajele acestui tip de programe sunt suficiente.
De asemenea, puteți să includeți toate fișierele într-o arhivă cu un nume neutru (fără criptare) și apoi protejați fișierul cu programul dvs. preferat.
Grupul 2. Criptografii care creează partiții virtuale.
Spațiul criptat de disc are de obicei forma unui fișier (și TrueCrypt poate proteja întreaga partiție, discuri fizice, unități flash). După introducerea parolei, acestea sunt montate ca partiții virtuale. Este ca și cum ați atașa o imagine disc la o unitate virtuală.
Un alt avantaj - toate fișierele temporare și șterse sunt de asemenea criptate (după unmounting partiție virtuală fișierele șterse de pe acesta la Windows Recycle Bin nu apare, dar reapar după re-montare).
Pe partiția criptată puteți instala software-ul ca de obicei. Un fișier container poate fi scris pe un disc optic - deși, în unele cazuri, poate fi necesar să îl copiați înapoi pe hard disk pentru a fi montat.
deficiențe semnificative în programele de acest tip nu sunt, dar cei care criptează datele rar și, în principal pentru backup, pur și simplu imposibil să ocupe spațiu pe disc pentru fișierul criptat, care este întotdeauna mai mare decât datele conținute în acesta. Mai ales dacă nu este montat ca un suport detașabil, deoarece în acest caz, spațiul rezervat pentru coș și MFT.
Grupul 3. Programe care criptează datele din fișier.
Programele de acest tip sunt totuși foarte limitate - fie în ceea ce privește criptarea, fie în ceea ce privește crearea și editarea fișierelor.
Aceasta se încheie cu teoria. Din articolul următor, puteți afla care programe criptografice pot fi surprinse de World Wide Web.
a5l alias Alex Bloch
Citate ale zilei
Citate ale zilei în engleză
"Imaginația și ficțiunea reprezintă mai mult de trei sferturi din viața noastră reală".
Simone Weil
"Speranța nu este decât visul celor care se trezesc".
Matthew Prior
"Sunt mulți oameni de principiu în ambele părți din America, dar nu există nici un partid de principiu".
Alexis de Tocqueville
"Cu cât mai mult nisip care a scăpat din clepsidra vieții noastre, cu atât mai clar ar trebui să vedem prin ea."
Jean Paul
Citate ale zilei
Citate ale zilei în engleză
"Imaginația și ficțiunea reprezintă mai mult de trei sferturi din viața noastră reală".
Simone Weil
"Speranța nu este decât visul celor care se trezesc".
Matthew Prior
"Sunt mulți oameni de principiu în ambele părți din America, dar nu există nici un partid de principiu".
Alexis de Tocqueville
"Cu cât mai mult nisip care a scăpat din clepsidra vieții noastre, cu atât mai clar ar trebui să vedem prin ea."
Jean Paul