Încărcătoare 

Ghid de selecție rapidă (descărcați programe pentru criptarea fișierelor și folderelor). Limitări la utilizarea programului Bitlocker. Modalități de a proteja datele împotriva accesului neautorizat


În zilele noastre, întreprinderile mici neglijează adesea securitatea informațiilor. Marile corporații, de regulă, au propriile departamente IT, puternice suport tehnicși hardware avansat.

Companiile mici se bazează de obicei pe software de consum, care poate avea defecte semnificative de securitate a datelor. Cu toate acestea, informațiile din organizațiile mici sunt, de asemenea, foarte importante și trebuie protejate pe deplin.

Criptarea datelor– un instrument excelent pentru menținerea siguranței informațiilor valoroase atunci când transmiteți date prin Internet, faceți backup pe servere cloud sau când stocați informații pe un laptop care urmează să fie verificat la aeroport.

Criptarea datelor împiedică pe oricine, altul decât dvs. și reprezentantul dvs. legal, să vadă informații sensibile. Majoritatea programelor utilizate în birouri și pe computerele de acasă au instrumente încorporate pentru criptarea datelor. În acest articol vom vedea unde să le găsim și cum să le folosim.

Un pic despre parole

Orice discuție despre metodele de criptare ar trebui să înceapă cu un subiect complet diferit - complexitatea parolei. Majoritatea metodelor de criptare a datelor necesită să introduceți o parolă pentru criptarea și decriptarea ulterioară atunci când sunt vizualizate din nou. Dacă utilizați o parolă slabă, un atacator va putea să o ghicească și să decripteze fișierul, ceea ce va învinge întregul scop al criptării.

O parolă complexă ar trebui să aibă cel puțin 10 caractere, 12 caractere este mult mai bine. Trebuie să includă o secvență aleatorie de litere mari, litere mici, numere și simboluri. Dacă vi se pare mai convenabil să vă amintiți literele, utilizați o parolă de 20 de caractere sau mai mult și va fi sigură în acest caz.

Dacă nu sunteți sigur de securitatea parolei dvs., utilizați utilitarul online Secure Password Check de la Kaspersky pentru a verifica.

Criptare completă a unității logice

Majoritate utilizatorii de Windows Protejați-vă contul cu o parolă. Această acțiune nu vă va proteja datele dacă computerul este furat sau hard disk. Un atacator va putea accesa direct datele de pe hard disk printr-un alt sistem de operare. Dacă stocați o cantitate mare de date confidențiale importante, cel mai bine este să utilizați criptarea completă a discului pentru a vă proteja împotriva furtului dispozitivului.

Instrumentul BitLocker de la Microsoft facilitează criptarea unui întreg hard disk dacă sunt îndeplinite două condiții:

1. Sunteți deținător de licență Ultimate sau Enterprise sisteme Windows 7 sau licențe Vista sau Pro sau Enterprise în cazul Windows 8

2. Computerul dumneavoastră este echipat cu un cip TRM (Trusted Platform Module) - un criptoprocesor special care conține chei criptografice pentru protecție

Pentru a verifica TRM, rulați BitLocker. Windows vă va informa automat dacă acest modul lipsește atunci când încercați să activați criptarea. Pentru a activa BitLocker, urmați Panou de control -> Sistem și securitate -> BitLocker Drive Encryption sau căutați „Bitlocker” pe Windows 8.

Din meniul principal Bitlocker, selectați opțiunea „Activați BitLocker” de lângă unitatea pe care doriți să o criptați. Dacă computerul dvs. nu îndeplinește cerințele BitLocker, puteți utiliza în continuare programe sau DiskCryptor pentru a cripta partiții întregi (mai multe informații despre metodele de criptare folosind TrueCrypt pot fi găsite în a doua parte a articolului).

Criptați hard disk-urile externe și unitățile USB

Pentru a cripta complet unitățile flash și hard disk-urile portabile, puteți utiliza instrumentul Bitlocker To Go, care este special conceput pentru dispozitive portabile. Pentru a funcționa, aveți nevoie și de licențe Pro și Enterprise ale sistemului de operare, dar modulul TRM nu mai este necesar.

Pentru a realiza cu succes criptarea, pur și simplu introduceți dispozitivul, accesați meniul BitLocker și în partea de jos a ferestrei, selectați opțiunea „Activați BitLocker” de lângă pictograma suportului de stocare dorit.

Criptarea traficului pe internet

Uneori trebuie să criptați traficul de internet de intrare și de ieșire. Dacă lucrați folosind un dispozitiv nesigur conexiune fără fir Wi-Fi (de exemplu într-un aeroport), un atacator poate intercepta date confidențiale de pe laptop. Pentru a preveni această posibilitate, puteți utiliza criptarea folosind tehnologia VPN.

O rețea privată virtuală creează un „tunel” securizat între computerul dvs. și un server terț securizat. Datele care trec prin acest „tunel” (atât informațiile de ieșire, cât și cele de intrare) sunt criptate, ceea ce le va face securizate chiar dacă sunt interceptate.

Disponibil acum număr mare Rețele VPN cu o taxă lunară mică pentru utilizare (de exemplu, Comodo TrustConnect sau CyberGhost VPN). De asemenea, vă puteți configura propria rețea privată pentru nevoi personale sau de afaceri. Procesul de selecție și Setări VPN destul de lung, nu ne vom opri mai detaliat asupra ei.

Criptarea datelor pe servere cloud, cum ar fi Dropbox

Dacă utilizați Dropbox sau SugarSync, ne grăbim să vă mulțumim - aceste servicii au instrumente încorporate pentru criptarea automată a datelor pentru a le proteja în timp ce mutați sau stocați pe servere. Din păcate, aceste servicii conțin și chei pentru decriptarea datelor, această necesitate este dictată de lege.

Dacă stocați informații confidențiale în servicii online, utilizați un nivel suplimentar de criptare pentru a vă proteja datele de privirile indiscrete. Cele mai multe metoda eficienta este să utilizați TrueCrypt pentru a crea un volum criptat direct în contul dvs. Dropbox.

Dacă doriți să accesați date de pe alte computere, pur și simplu descărcați versiunea portabilă a TrueCrypt în stocarea Dropbox. În aceste scopuri, atunci când instalați meniul programului TrueCrypt, selectați opțiunea „Extract” și specificați locația în stocarea dvs. online.

Pe baza materialelor de pe portalul de internet PCWorld

Cum să criptați orice date. Partea 2...

Ați găsit o greșeală de scriere? Evidențiați și apăsați Ctrl + Enter

În prezent, garantați siguranța informațiilor corporative sau ale utilizatorilor pe diverse servicii postale, calculatoare personale și stocare în cloud aproape imposibil. Poșta poate fi piratată, informațiile de pe computerul dvs. sau de pe computerul colegilor pot fi copiate de angajații companiei și utilizate în propriile lor scopuri. Există vreo modalitate de a proteja informațiile? În prezent, nicio companie nu oferă o garanție 100% a protecției datelor, așadar pas bunîn direcția salvării datelor dvs., desigur, puteți. Criptarea este folosită în mod obișnuit pentru a proteja datele.

Criptarea poate fi simetrică sau asimetrică, singura diferență este numărul de chei utilizate pentru criptare și decriptare. Criptarea simetrică utilizează o singură cheie pentru a codifica și decoda informațiile. Legile Federația Rusă fără a vă licenția activitățile, aveți voie să utilizați o cheie simetrică de lungime
nu mai mult de 56 de biți. Criptarea asimetrică utilizează două chei: o cheie pentru codificare (publică) și una pentru decodare
(închis). Pentru criptarea asimetrică, legile Federației Ruse, în funcție de algoritmi, permit o lungime maximă a cheii de 256 de biți.
Să ne uităm la unele dispozitive pentru protejarea informațiilor despre dispozitivele amovibile.
conduce:

  1. DatAshur de la compania britanică iStorage este o unitate flash cu butoane pe corp. Dispozitivul realizează criptarea hardware utilizând algoritmul simetric AES256. Aveți 10 încercări de a introduce codul PIN dacă este introdus incorect, datele de pe dispozitiv vor fi
    distrus. Dispozitivul include o baterie pentru introducerea codului PIN înainte de conectarea la PC.
    Avantaje: carcasă durabilă, protecție împotriva forței brute cu cod PIN, distrugerea datelor.
    Defecte: nu este clar ce se va întâmpla dacă bateria se epuizează; Puteți încerca să ghiciți codul PIN din butoanele uzate sau pur și simplu să ștergeți toate datele concurentului și să rămâneți neobservați, iar acest lucru, în opinia mea, este potențial mai dăunător decât copierea datelor de către un concurent (deși este posibil să faceți protecție).
  2. Samurai este o companie din Moscova, presupun că lucrează în colaborare cu iStorage sau distribuitorii acestora, dar își fac și propriile produse, de exemplu Samurai Nano Drive. Utilizați criptarea pe 256 de biți, eliberați diverse dispozitive, care vizează în mare măsură distrugerea informațiilor.
    Avantajele și dezavantajele sunt similare cu DatAshur.
  3. Un cititor de carduri flash USB criptografic de la Milandr cu o funcție de criptare vă permite să criptați informațiile de pe cardurile microSD. Dispozitivul este realizat pe procesorul propriu al companiei. Realizat ca o unitate flash obișnuită.
    Avantaje: algoritmul de criptare GOST-89 cu o lungime a cheii de 56 de biți (nu este clar din documentație cum a fost convertit GOST-89 la 256 de biți), funcționează cu un număr nelimitat de carduri microSD.
    Defecte: Dispozitivul funcționează doar cu carduri microSD, nu se știe dacă este posibil să treceți la algoritmi de criptare mai puternici.
  4. Key_P1 Multiclet - un dispozitiv pentru protejarea informațiilor de la JSC Multiclet, un dezvoltator de procesoare. Să ne uităm la dispozitiv mai detaliat (în continuare vom desemna dispozitivul ca Key_P1).
Key_P1 este realizat cu trei conectori: USB – priză și mufă, precum și un conector pentru carduri SD.

Funcțiile inițiale ale dispozitivului (software-ul va fi extins în viitor, vezi mai jos pentru funcționalități suplimentare):

  • protecție împotriva unităților flash modificate (spyware).
  • criptarea informațiilor folosind algoritmul DES cu o lungime a cheii de 56 de biți
    (după obținerea unei licențe AES și GOST-89 cu o lungime a cheii de 256 de biți).
  • capacitatea de a restabili informații în cazul pierderii dispozitivului Key_P1 și a dispozitivului de stocare.
  • abilitatea de a sincroniza cheile pentru partajarea fișierelor între utilizatori.
  • afișarea timpului de oprire a dispozitivului Key_P1.

O descriere mai detaliată a funcțiilor dispozitivului va fi furnizată mai târziu în acest articol. Cheile de criptare sunt stocate în memoria flash a procesorului dispozitivului în cauză.
Key_P1 poate funcționa cu un număr nelimitat de unități și pe un număr nelimitat calculatoare personale, nu există nicio conexiune la un anumit PC.

Schema bloc a întregului sistem:

Descrierea elementelor structurii:

  • serverul generează firmware, actualizează Key_P1 Manager, firmware și aplicații Key_P1_for_Windows (sau Key_P1_for_Linux) pentru dispozitivul de stocare al utilizatorului (unitate flash).
  • (Software OS) Key_P1 Manager - actualizează componente, inițializează Key_P1, generează un set de chei pentru Key_P1 etc.
  • Firmware Key_P1 este un program executat pe dispozitivul Key_P1.
  • aplicație pentru unitate - Key_P1_for_Windows (Key_P1_for_Linux) (ambele aplicații sunt încărcate pe unitatea flash a utilizatorului și autorizează utilizatorul și afișează ultima dată când dispozitivul a fost oprit pentru sistemul de operare Windows și Linux).

Să aruncăm o privire mai atentă la principalele funcții ale dispozitivului.

  1. Informațiile sunt criptate nu cu o singură cheie, ci cu mai multe (maximum 1024). Criptarea are loc pe sector pentru fiecare unitate. Astfel, un fișier poate fi criptat cu câteva zeci de chei.
  2. Protecția împotriva unităților modificate are loc prin monitorizarea informațiilor de serviciu transmise folosind comenzi SCSI
  3. Recuperare date:
    • Cheile sunt generate de utilizator pe un PC folosind programul Klyuch_P1. Managerul (în acest caz utilizatorul) poate face copie de rezervă cheile dvs. în caz de recuperare.
    • Cheile sunt generate de dispozitivul Key_P1. În acest caz, utilizatorul nu poate face o copie de rezervă a cheilor sale.
    • Utilizatorul poate face backup la informațiile criptate
  4. Sincronizarea cheilor este formarea de chei identice pentru utilizatori diferiți în funcție de o valoare inițială dată și algoritmul selectat. Dispozitivul Key_P1 oferă posibilitatea de a stoca 50 de chei pentru sincronizare. Aceste. utilizatorii pot stoca eticheta de 8 octeți și cheia în sine. Pentru a sincroniza cheile și a începe partajarea fișierelor criptate, utilizatorii trebuie să:
    • se transmite unul altuia prin acord verbal, apel telefonic, SMS, e-mail sau scriind în nisip valoarea inițială pentru inițializarea cheii, precum și algoritmul de generare a cheii;
    • generați o cheie și atribuiți o etichetă – nu mai mult de 8 caractere (octeți);
    • copiați cheia pe dispozitiv Key_P1;
    • schimbul de fișiere criptate poate fi efectuat de pe orice PC, adică la descărcarea software-ului și instalarea acestuia pe orice PC „străin” cu dispozitivul Key_P1 conectat, după introducerea codului PIN, utilizatorul va vedea cheile și etichetele corespunzătoare acestora și va putea cripta fișierele cu cheia necesară pentru a le schimba cu un alt utilizator.
  5. Dispozitivul Key_P1 afișează, după rularea programului key_p1_for_windows.exe (pentru Windows) sau key_p1_for_linux (pentru Linux), informații despre ora la care dispozitivul a fost deconectat ultima dată cu o precizie de două minute. Această funcție permite utilizatorului și/sau serviciului de securitate al companiei să stabilească faptul și să determine momentul deconectării neautorizate a Key_P1, ceea ce îngreunează acțiunea unui atacator și facilitează căutarea acestuia.

Pentru a începe să lucrați cu dispozitivul, trebuie să:

  1. Instalați software-ul, descărcați firmware-ul de pe server
  2. Inițializați Key_P1 (instalați firmware, setați codurile PIN, PUK)
  3. Inițializați unitatea (împărțirea unității în două partiții: deschisă și închisă, care este accesibilă numai după introducerea codului PIN)
Fereastra de introducere a codului PIN arată astfel (versiunea în miniatură):

Pe lângă versiunea individuală, va fi disponibilă și o versiune corporativă:

Angajații companiei descarcă programul Key_P1 Manager de pe un server corporativ sau de pe un mediu amovibil și îl instalează pe sistemul lor de operare. Apoi descarcă cheile generate de serviciul de securitate al companiei sau serviciul IT. Apoi, prin analogie cu versiunea individuală, Key_P1 și unitatea sunt inițializate. Spre deosebire de versiunea utilizator, în versiunea corporativă șeful mai multor departamente poate alege pentru ce departament să cripteze fișierele. Lista departamentelor este întocmită de angajații autorizați ai companiei.

În cadrul unui departament, angajații pot face schimb de informații criptate prin codificarea fișierelor prin Key_P1 Manager și Key_P1. Serviciul de securitate al întreprinderii are capacitatea de a crea diferite diviziuni de drepturi pe departament (de exemplu: departamentul „Programatori” va putea cripta fișierele pentru departamentul „Contabilitate”). În plus, o întreprindere poate încorpora în dispozitiv un algoritm de generare a parolelor unice pentru autentificare pe servere, computere etc., pentru a crește securitatea și a asigura protecția secretelor comerciale și de altă natură.
Ca și funcționalitate suplimentară a dispozitivului:

  • suport pentru Mac OS;
  • Key_P1 poate conține o funcție pentru generarea de parole unice pentru organizarea autentificării cu doi factori pe servere
    diverse servicii. Autentificarea cu doi factori oferă protecție suplimentară pentru contul dvs. Pentru a face acest lucru, atunci când vă conectați, vi se solicită nu numai numele de utilizator și parola, ci și „coduri de verificare” unice. Chiar dacă un atacator îți află parola, el nu va putea obține acces la contul tău.
  • stocarea datelor personale cu înlocuire automată pentru autentificare în rețelele de socializare, sisteme de plată etc.
  • utilizarea dispozitivului pentru autorizare pe un PC.

Cel mai interesant din această listă este stocarea login-urilor și parolelor utilizatorilor din diverse resurse. Singura întrebare este cum să o faceți mai convenabil. Efectuați înlocuirea automată a perechii de autentificare și parolă sau permiteți utilizatorului, după introducerea codului PIN, să vizualizeze autentificarea și parola în text clar în modul care permite browser Google Chrome.

Acum să ne întoarcem să luăm în considerare nivelul hardware al dispozitivului.

Principalele funcții ale dispozitivului sunt criptarea și protecția împotriva funcționării neautorizate a unităților.

Să ne uităm la modalități de a cripta datele cu un dispozitiv:

  • criptați un fișier pe unitate - în acest caz, fișierul nu va fi criptat cu o cheie aleatorie, dar în funcție de dimensiunea fișierului și de dimensiunea sectorului unității (aceasta este cea mai mică celulă de memorie adresabilă a unității), fișierul va fi criptat cu mai multe chei în sectoarele unității;
  • criptați un fișier pe un computer - în acest caz, fișierul va fi criptat cu o cheie selectată aleatoriu pe dispozitiv și conținutul fișierului va fi returnat de dispozitiv către computer în formă criptată, în plus, acest conținut va fi „împachetat” într-un container special care conține numărul cheii cu care a fost criptat fișierul;
  • criptați un fișier pentru un alt utilizator - în acest caz, fișierul folosind o cheie pregenerată cu o etichetă corespunzătoare (de exemplu, „colegii1”) va fi criptat de dispozitiv fără niciun container, iar conținutul fișierului va fi returnat la PC-ul.
De asemenea, va fi disponibilă o funcție pentru a notifica utilizatorul despre o modificare a dimensiunii fișierului dacă un fișier existent pe unitate este înlocuit cu unul nou cu același nume. Funcționalitatea dispozitivului oferă un mod „numai citire” pentru a proteja împotriva copierii neautorizate a informațiilor pe unitate atunci când lucrați pe un PC infectat cu viruși.

Pentru a opri dispozitivele spion, „Key_R1” filtrează comenzile de serviciu trimise către unități, care oferă protecție împotriva infecției unității cu un virus hardware, iar dispozitivul „Key_R1” analizează tabelul de descriptori trimis de unitate și, pe baza acestor informații, blochează unitățile care încearcă să se prezinte ca un dispozitiv combinat la sistemul PC (de exemplu, o tastatură și o unitate) sau orice alt dispozitiv, altul decât o unitate.

Să luăm în considerare implementarea dispozitivului la nivel de circuit.

Dispozitivul este implementat pe baza procesorului multicelular rus P1. Pentru a interacționa cu interfata USB gazdă, procesorul stm32f205 este introdus în circuit. Procesorul multicelular este tactat de la procesorul stm32f205, firmware-ul este încărcat prin interfața spi. Procesorul P1 preia toate funcțiile de bază de criptare și hashing a informațiilor. Una dintre caracteristicile interesante ale majorității algoritmilor de criptare este paralelismul lor bun. Datorită acestui fapt, este rațional să folosiți un procesor cu paralelizare hardware a operațiunilor.


Ca urmare a modernizării dispozitivului, este de așteptat următoarea schemă:

Interacțiunea cu gazda USB poate fi asigurată de un cip FTDI.
Dispozitivul are conectori care vă permit să lucrați cu unități USB și carduri microSD, SD.

Avantaje:

  • criptare cu un set mare de chei la nivel hardware în toate sectoarele de unitate
  • controlul comenzilor de service între PC și unitate
  • stocarea perechii de conectare-parolă
  • lucrează în modul numai citire
  • sprijin unități USB carduri , SD, microSD
  • lucrează cu un număr nelimitat de unități
  • versiunea corporativă
  • posibilitatea de recuperare a datelor

Dezavantaje: nu este un caz specializat, lipsa protecției împotriva falsificării (deși protecția împotriva falsificării nu este decisivă pentru utilizatorii habr precum BarsMonster :)

P.S. Ca o funcționalitate suplimentară, a fost luată în considerare și ideea creării unei aplicații pentru schimbul securizat, similar cu skype, qip, dar numai direct, anumitor utilizatori fără un server de conectare, dar din anumite motive s-a decis să nu se atingeți această zonă.
În plus, pe 25 martie a fost lansat un proiect pe Kickstarter.com dedicat acestui dispozitiv.

Când Edward Snowden a început să expună programele de informații din întreaga lume, a avut un obiectiv în minte: să prevină capturi similare în viitor.

Pe în acest moment nu există niciun sentiment că Snowden și-a atins scopul. Abia la începutul lunii decembrie, FBI a primit puteri largi de a spiona computere situate peste ocean, inclusiv în Rusia. Mulți politicieni din Statele Unite sunt unanimi în opinia lor: în timpul președinției lui Trump, astfel de organizații vor primi și mai multe drepturi.

Marea Britanie a luat deja măsuri similare: aici, din 29 noiembrie, serviciile secrete au primit temeiuri legale pentru colectarea la scară largă de informații pe principiul Full Take. Pentru Snowden, aceasta înseamnă „cea mai puternică supraveghere din istoria democrației occidentale”. Și nu este singurul care are astfel de opinii. Comisarul UE pentru protecția datelor cu caracter personal consideră, de asemenea, situația actuală „mai mult decât periculoasă”.

„Pentru fiecare atac există o metodă
protecţie"

Edward Snowden, avertizor
Potrivit lui Snowden, este mai înțelept să dezvăluiți
cât mai puține informații personale

Susținătorii supravegherii folosesc drept argument principiul „Nu am nimic de ascuns”. Singura captură este că, dacă serviciile secrete pot săpa în datele tale personale și contactele fără nicio restricție, există întotdeauna riscul de abuz și erori.

De exemplu, Germania are una dintre cele mai bune legi privind protecția datelor din lume, dar chiar și acolo datele sunt în pericol din cauza unei noi legi privind activitățile Serviciului Federal de Informații (BND).

Dacă vă stocați informațiile în cloud, în cele mai multe cazuri acestea intră sub jurisdicția altor țări. Cu toate acestea, chiar și într-o astfel de situație poate fi protejat în mod fiabil. Metoda a fost deja propusă de Snowden - aceasta este criptarea. De ce doar câțiva utilizatori mai fac acest lucru este ușor de explicat - confortul scade.

Dar, cu ajutorul sfaturilor noastre, nu trebuie să alegeți între siguranță și comoditate. Vă vom arăta cum să vă criptați complet datele calculator local, smartphone și în cloud. Acordăm o atenție deosebită ușurinței instalării și „aderenței” optime cu cele corespunzătoare sistem de operare.

Datorită acestui lucru, nu numai că veți ascunde informațiile confidențiale de ochii serviciilor secrete, dar veți și preveni atacurile hackerilor, pentru că chiar dacă agențiile de informații nu vă pot descifra datele, atunci hackerii vor fi și mai mult.

Protejarea datelor de pe computer

Să începem cu Windows. Informații despre computer de acasă Este cel mai bine protejat prin criptarea întregului hard disk. Cu toate acestea, pe mașinile mai vechi cu performanțe slabe, este logic să codificați fiecare folder separat. Mai jos descriem fiecare dintre metode.

Folosim criptare hardware

Criptează modern hard disk-uri mai ușor decât ați crede, deoarece oferă propria lor metodologie de codare. Pentru a face acest lucru, ei folosesc Opal SSC (Opal Security Subsystem Class). Acest standard vă permite să criptați discul direct pe controlerul media. În acest fel, sistemul de operare rămâne neafectat.

Algoritmi criptografici pentru criptarea fișierelor
> AES (Standard avansat de criptare)
Succesor al DES. O cheie cu o lungime de 192 sau mai multe caractere, de exemplu, AES-192, este considerată fiabilă
> DES (Standard de criptare a datelor)
O dezvoltare comună a IBM și a NSA din SUA. Ar trebui folosit doar ultimele versiuni, cum ar fi 3DES și Tripple-DES.
> Doi pești
Este disponibil gratuit ca cheie de domeniu public. Printre experți este considerat de încredere și nu se știe că are lacune.

Pentru a vedea dacă unitatea dvs. acceptă tehnologia Opal, verificați descrierea tehnica produs pe site-ul producătorului. Acolo veți găsi și instrumente pentru a activa această funcție. În cazul Samsung, de exemplu, acesta este programul Magician. După activare hard diskÎnainte de a începe, sistemul de operare vă va cere să introduceți parola specificată.

Două puncte ar trebui acordate o atenție deosebită: nu utilizați în paralel criptare suplimentară- de exemplu, prin instrumentul BitLocker din Windows. Acest lucru cauzează adesea probleme, mulți utilizatori raportând chiar pierderi de date.

În plus, ar trebui să dezactivați criptarea înainte de a scoate hard disk-ul, deoarece software-ul de decodare va rula numai dacă hard disk-ul acționează ca suport de pornire cu sistemul de operare. În același timp, dacă conectați o astfel de unitate la un alt computer prin USB, unitatea va părea complet goală.

Criptarea discului cu software terță parte

Windows 10 oferă și propriul software de criptare hard disk-uri- BitLocker. Cu toate acestea, este disponibil numai pentru versiunile „Professional” și „Corporate”. Proprietarii versiunii „Acasă” pot folosi versiunea gratuită ca opțiune Programul VeraCrypt(veracrypt.codeplex.com).

După lansarea VeraCrypt, selectați opțiunea „Criptați partiția de sistem sau întreaga unitate de sistem”. În fereastra care apare, faceți clic pe „Normal”, apoi pe „Criptați întreaga unitate”. Datorită acestui fapt, toate datele de pe sistem și toate celelalte partiții vor fi ulterior criptate.


O fereastră pop-up vă va întreba dacă și VeraCrypt ar trebui să codifice secțiuni ascunse. De regulă, ar trebui să răspundeți „Da”. Totuși, rețineți că, în acest caz, utilitarul va cripta și partiția de recuperare, dacă există. Această secțiune este folosită de unele companii pentru a iniția procesul de pornire.

În ultima casetă de dialog, creați un disc de salvare - VeraCrypt va sugera acest lucru automat.

Criptați folderele individuale

Pe computerele lente și vechi, încă merită să renunți la criptarea completă. Vă recomandăm insistent să creați un așa-numit container pentru astfel de cazuri.

În același timp apare disc virtual, pe care sunt stocate informații confidențiale. Este criptat automat și stocat într-un fișier de pe hard disk.

Și în această situație, puteți utiliza programul VeraCrypt. În fereastra de setări de criptare, faceți clic pe opțiunea „Creați un container de fișiere criptate” și urmați instrucțiunile expertului.

Unitate USB criptată

În fiecare an, rezidenții ruși achiziționează unități USB în valoare de sute de mii de ruble. Aceste medii în miniatură sunt foarte convenabile de utilizat, dar sunt incredibil de ușor de pierdut.

Dacă stocați informații confidențiale pe ele, persoana care vă descoperă unitatea flash o poate citi fără probleme. Putem corecta situația Unități codificate AES.


> Ieftin de creat Criptarea unei unități flash obișnuite cu VeraCrypt va ajuta la o astfel de unitate. Problemă: fiecare computer la care îl veți conecta trebuie să aibă acest lucru software.
> Cel mai de încredere- cele care au criptare integrată implicit, inclusiv DataTraveler2000 de la Kingston. Cu toate acestea, astfel de dispozitive sunt mai scumpe decât cele obișnuite cu până la 6.400 de ruble. Accesul la date este deschis numai după introducerea unei parole pe tastatura încorporată în dispozitiv.
> Confort maxim oferte . Această unitate are un scaner de amprente încorporat. O unitate flash criptată cu o cheie AES fiabilă este recunoscută de sistem numai după autentificarea cu succes. Desigur, o astfel de super tehnologie nu poate fi ieftină. Pentru protecția datelor 100%, va trebui să plătiți aproximativ 18.000 de ruble.

Fotografie: companii de producție, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com

Principalele caracteristici ale programului Blocare folder următoarele:
  • Criptare AES, lungime cheie 256 biți.
  • Ascunderea fișierelor și folderelor.
  • Criptarea fișierelor (prin crearea discuri virtuale- seifuri) „în zbor”.
  • Backup online.
  • Crearea de discuri USB/CD/DVD protejate.
  • Criptarea atașamentelor de e-mail.
  • Crearea de „portofele” criptate care stochează informații despre carduri de credit, conturi etc.

S-ar părea că programul are destule capacități, mai ales pentru uz personal. Acum să ne uităm la programul în acțiune. Când lansați pentru prima dată programul, vi se cere să setați o parolă principală, care este utilizată pentru autentificarea utilizatorului în program (Fig. 1). Imaginați-vă această situație: ați ascuns fișiere, iar altcineva a lansat un program, a văzut ce fișiere au fost ascunse și a obținut acces la ele. De acord, nu foarte bine. Dar dacă programul cere o parolă, atunci acest „cineva” nu va reuși - cel puțin până când nu va ghici sau vă va afla parola.


Orez. 1. Setarea unei parole principale la prima pornire

În primul rând, să ne uităm la modul în care programul ascunde fișierele. Accesați secțiunea Blocarea fișierelor, apoi fie trageți fișierele (Fig. 2) și folderele în zona principală a programului, fie folosiți butonul Adăuga. După cum se arată în Fig. 3, programul vă permite să ascundeți fișiere, foldere și unități.


Orez. 2. Trageți un fișier, selectați-l și faceți clic pe butonul Blocare


Orez. 3. Buton Adăuga

Să vedem ce se întâmplă când apăsăm butonul Blocare. Am încercat să ascund fișierul C:\Users\Denis\Desktop\cs.zip. Fișierul a dispărut din Explorer, Comandant total iar restul manageri de fișiere, chiar dacă afișajul este activat fișiere ascunse. Se apelează butonul de ascundere a fișierelor Blocare, și secțiunea Blocarea fișierelor. Cu toate acestea, aceste elemente ale interfeței de utilizare ar trebui să fie numite Ascunde și, respectiv, Ascundere fișiere. Pentru că, de fapt, programul nu blochează accesul la fișier, ci pur și simplu îl „ascunde”. Uită-te la fig. 4. Cunoscând numele exact al fișierului, l-am copiat în fișierul cs2.zip. Fișierul a fost copiat fără probleme, nu au existat erori de acces, fișierul nu a fost criptat - a fost dezambalat ca de obicei.


Orez. 4. Copiați un fișier ascuns

Funcția de ascundere în sine este stupidă și inutilă. Cu toate acestea, dacă îl utilizați împreună cu funcția de criptare a fișierelor - pentru a ascunde seifurile create de program - atunci eficiența utilizării acestuia va crește.
In sectiunea Criptați fișierele puteți crea seifuri (dulapuri). Un seif este un container criptat care, odată montat, poate fi folosit ca disc obișnuit- criptarea nu este simplă, ci transparentă. Aceeași tehnică este folosită de multe alte programe de criptare, inclusiv TrueCrypt, CyberSafe Top Secret și altele.


Orez. 5. Secțiunea Criptare fișiere

Faceți clic pe butonul Creați dulap, în fereastra care apare, introduceți un nume și selectați locația seifului (Fig. 6). Apoi, trebuie să introduceți o parolă pentru a accesa seiful (Fig. 7). Următorul pas este să selectați sistemul de fișiere și dimensiunea sigură (Fig. 8). Dimensiunea sigură este dinamică, dar îi puteți seta limita maximă. Acest lucru vă permite să economisiți spațiu pe disc dacă nu utilizați siguranța la capacitate maximă. Dacă doriți, puteți crea un seif de dimensiune fixă, așa cum va fi arătat în secțiunea Performanță a acestui articol.


Orez. 6. Numele și locația seifului


Orez. 7. Parola pentru accesarea seifului


Orez. 8. Sistem de fișiere și dimensiune sigură

După aceasta, veți vedea o fereastră UAC (dacă este activată), în care va trebui să faceți clic pe Da, apoi va fi afișată o fereastră cu informații despre seiful creat. În acesta trebuie să faceți clic pe butonul Finish, după care se va deschide fereastra Explorer, afișând containerul montat (media), vezi Fig. 9.


Orez. 9. Disc virtual creat de program

Reveniți la secțiune Criptați fișiereleși selectați seiful creat (Fig. 10). Buton Deschide Locker vă permite să deschideți un seif închis, Închide dulapul- butonul de inchidere deschis Editare opțiuni afișează un meniu care conține comenzi pentru ștergerea/copiarea/redenumirea/schimbarea parolei sigure. Buton Backup online vă permite să faceți o copie de rezervă a seifului și nu oriunde, ci în cloud (Fig. 11). Dar mai întâi trebuie să-ți creezi un cont Cont de rezervă securizat, după care veți obține până la 2 TB de spațiu de stocare, iar seifurile dvs. se vor sincroniza automat cu stocarea online, ceea ce este util mai ales dacă trebuie să lucrați cu același seif pe computere diferite.


Orez. 10. Operațiuni la seif


Orez. 11. Creați un cont de backup securizat

Nimic nu se întâmplă degeaba. Prețurile pentru stocarea seifurilor dvs. pot fi găsite la secure.newsoftwares.net/signup?id=en. Pentru 2 TB va trebui să plătiți 400 USD pe lună. 500 GB vor costa 100 USD pe lună. Sincer să fiu, este foarte scump. Pentru 50-60 USD poți închiria un VPS întreg cu 500 GB „la bord”, pe care îl poți folosi ca spațiu de stocare pentru seifurile tale și chiar să-ți creezi propriul site web pe el.
Vă rugăm să rețineți: programul poate crea partiții criptate, dar, spre deosebire de PGP Desktop, nu poate cripta discuri întregi. In sectiunea Protejați USB/CD vă puteți proteja unitățile USB/CD/DVD, precum și atașamentele de e-mail (Fig. 12). Cu toate acestea, această protecție nu se realizează prin criptarea suportului în sine, ci prin înregistrarea unui seif cu autodecriptare pe mediul corespunzător. Cu alte cuvinte, o versiune portabilă redusă a programului va fi înregistrată pe suportul media selectat, permițându-vă să „deschideți” seiful. Acest program nu are nici un suport pentru clienții de e-mail. Puteți cripta atașamentul și îl puteți atașa (deja criptat) la e-mail. Dar atașamentul este criptat parola normala, nu PKI. Cred că nu are rost să vorbim despre fiabilitate.


Orez. 12. Protejați secțiunea USB/CD

Capitol Faceți portofele vă permite să creați portofele care conțin informații despre cardurile dvs. de credit, conturile bancare etc. (Fig. 13). Toate informațiile, desigur, sunt stocate în formă criptată. Cu toată responsabilitatea pot spune că această secțiune este inutilă, deoarece nu există nicio funcție de export de informații din portofel. Imaginați-vă că aveți multe conturi bancare și ați introdus informații despre fiecare dintre ele în program - numărul de cont, numele băncii, proprietarul contului, codul SWIFT etc. Apoi, trebuie să furnizați informațiile contului dvs. unei terțe părți pentru a vă transfera banii. Va trebui să copiați manual fiecare câmp, să-l lipiți în document sau e-mail. Având o funcție de export ar face această sarcină mult mai ușoară. În opinia mea, este mult mai ușor să stocați toate aceste informații într-una singură document general, care trebuie plasat pe discul virtual creat de program - sigur.


Orez. 13. Portofele

Avantajele Folder Lock:

  • Interfață atractivă și clară, care va atrage utilizatorii începători care vorbesc engleza.
  • Criptare transparentă din mers, creând discuri virtuale criptate cu care pot fi lucrate ca discuri obișnuite.
  • Posibilitate de backup online și sincronizare a containerelor criptate (seifuri).
  • Abilitatea de a crea containere cu autodecriptare pe unități USB/CD/DVD.

Dezavantajele programului:

  • Nu există suport pentru limba rusă, ceea ce va complica munca cu programul pentru utilizatorii care nu sunt familiarizați cu limba engleză.
  • Funcții discutabile Blocare fișiere (care pur și simplu ascunde, mai degrabă decât „blochează”) fișiere) și Creare portofele (ineficientă fără a exporta informații). Sincer să fiu, m-am gândit că funcția Blocare fișiere va oferi criptarea transparentă a unui folder/fișier de pe un disc, la fel ca și programul CyberSafe Top Secret sau sistem de fișiere EFS.
  • Lipsa capacității de a semna fișiere sau de a verifica semnăturile digitale.
  • Când deschideți un seif, nu vă permite să selectați o literă de unitate care va fi atribuită discului virtual care corespunde seifului. În setările programului, puteți selecta doar ordinea în care programul va atribui litera de unitate - crescător (de la A la Z) sau descrescător (de la Z la A).
  • Fără integrare cu clienti de mail, există doar opțiunea de a cripta atașamentul.
  • Cost ridicat al cloud-ului backup.

PGP Desktop

PGP Desktop de la Symantec este o suită de software de criptare care oferă criptare flexibilă, pe mai multe niveluri. Programul diferă de CyberSafe TopSecret și Folder Lock prin integrarea sa strânsă în shell-ul sistemului. Programul este încorporat în shell (Explorer), iar funcțiile sale sunt accesate prin meniul contextual Explorer (Fig. 14). După cum puteți vedea, meniul contextual are funcții de criptare, semnare fișier etc. Destul de interesantă este funcția de a crea o arhivă cu autodecriptare - pe principiul unei arhive cu auto-extragere, doar că în loc să despacheteze arhiva este și decriptată. Cu toate acestea, programele Folder Lock și CyberSafe au și ele o funcție similară.


Orez. 14. Meniu contextual PGP Desktop

De asemenea, puteți accesa funcțiile programului prin intermediul barei de sistem (Fig. 15). Echipă Deschideți PGP Desktop deschide fereastra principală a programului (Fig. 16).


Orez. 15. Program în bara de sistem


Orez. 16. Fereastra PGP Desktop

Secțiuni de program:

  • Chei PGP- managementul cheilor (atât propriu, cât și importat de pe keyserver.pgp.com).
  • Mesaje PGP- gestionarea serviciilor de mesagerie. Când este instalat, programul vă detectează automat conturiși criptează automat comunicațiile AOL Instant Messenger.
  • PGP Zip- gestionarea arhivelor criptate. Programul acceptă criptare transparentă și opac. Această secțiune implementează criptarea opace. Puteți crea o arhivă Zip criptată (PGP Zip) sau o arhivă cu autodecriptare (Figura 17).
  • Disc PGP este o implementare a funcției de criptare transparentă. Programul poate fie cripta o întreagă partiție de hard disk (sau chiar întregul disc) sau poate crea un nou disc virtual (container). Există și o funcție numită Shred Free Space, care vă permite să ștergeți spațiul liber de pe disc.
  • PGP Viewer- aici puteți decripta mesajele PGP și atașamentele.
  • PGP NetShare- un mijloc de „partajare” a folderelor, în timp ce „partajarile” sunt criptate folosind PGP și aveți posibilitatea de a adăuga/elimina utilizatori (utilizatorii sunt identificați pe baza certificatelor) care au acces la „partajare”.


Orez. 17. Arhivă cu autodecriptare

În ceea ce privește discurile virtuale, mi-a plăcut în special capacitatea de a crea un disc virtual de dimensiuni dinamice (Figura 18), precum și de a selecta un alt algoritm decât AES. Programul vă permite să selectați litera unității pe care va fi montat discul virtual și, de asemenea, vă permite să montați automat discul când sistemul pornește și să îl demontați când este inactiv (în mod implicit, după 15 minute de inactivitate).


Orez. 18. Creați un disc virtual

Programul încearcă să cripteze totul și pe toată lumea. Monitorizează conexiunile POP/SMTP și oferă să le securizeze (Figura 19). Același lucru este valabil și pentru clienții pentru schimb mesaje instantanee(Fig. 20). De asemenea, este posibil să protejați conexiunile IMAP, dar trebuie activat separat în setările programului.


Orez. 19. Conexiune SSL/TLS detectată


Orez. 20. PGP IM în acțiune

Păcat că PGP Desktop nu acceptă programe moderne populare precum Skype și Viber. Cine folosește AOL IM acum? Cred că sunt puține dintre acestea.
De asemenea, atunci când utilizați PGP Desktop, este dificil să configurați criptarea e-mailului, care funcționează doar în modul de interceptare. Ce se întâmplă dacă e-mailul criptat a fost deja primit și PGP Desktop a fost lansat după primirea mesajului criptat. Cum să-l decriptezi? Poți, desigur, dar va trebui să o faci manual. În plus, mesajele deja decriptate nu mai sunt protejate în client. Și dacă configurați clientul pentru certificate, așa cum se face în programul CyberSafe Top Secret, atunci literele vor fi întotdeauna criptate.
Nici modul de interceptare nu funcționează foarte bine, deoarece mesajul despre protecția e-mailului apare de fiecare dată la fiecare nou server de mail, iar Gmail are multe dintre ele. Te vei sătura de fereastra de protecție a e-mailului foarte repede.
De asemenea, programul nu este stabil (Fig. 21).


Orez. 21. PGP Desktop a înghețat...

De asemenea, după instalare, sistemul a funcționat mai lent (subiectiv)...

Beneficiile PGP Desktop:

  • Un program complet folosit pentru criptarea fișierelor, semnarea și verificarea fișierelor semnătură electronică, criptare transparentă (discuri virtuale și criptare a întregii partiții), criptare e-mail.
  • Suport pentru serverul de chei keyserver.pgp.com.
  • Abilitatea de a cripta hard disk-ul sistemului.
  • Caracteristica PGP NetShare.
  • Posibilitatea suprascrierii spațiului liber.
  • Integrare strânsă cu Explorer.

Dezavantajele programului:

  • Lipsa suportului pentru limba rusă, ceea ce va complica munca cu programul pentru utilizatorii care nu cunosc engleza.
  • Funcționare instabilă a programului.
  • Performanță slabă a programului.
  • Există suport pentru AOL IM, dar nu există suport pentru Skype și Viber.
  • Mesajele deja decriptate rămân neprotejate pe client.
  • Protecția e-mailului funcționează doar în modul de interceptare, de care te vei sătura rapid, deoarece fereastra de protecție a e-mailului va apărea de fiecare dată pentru fiecare server nou.

CyberSafe Top Secret

Ca și în revizuirea anterioară, descriere detaliată Nu va exista niciun program CyberSafe Top Secret, deoarece s-au scris deja multe despre el pe blogul nostru (Fig. 22).


Orez. 22. Program CyberSafe Top Secret

Cu toate acestea, vom acorda în continuare atenție unor puncte - cele mai importante. Programul conține instrumente de gestionare a cheilor și certificatelor și disponibilitatea în CyberSafe propriul server cheia permite utilizatorului să-și publice cheia publică pe ea și, de asemenea, să primească chei publice alți angajați ai companiei (Fig. 23).


Orez. 23. Managementul cheilor

Programul poate fi folosit pentru criptare fișiere separate, care a fost prezentat în articolul „Semnătura electronică: utilizarea practică a produsului software CyberSafe Enterprise într-o întreprindere. Prima parte.” În ceea ce privește algoritmii de criptare, programul CyberSafe Top Secret acceptă algoritmi GOST și furnizorul certificat CryptoPro, ceea ce îi permite să fie utilizat în agențiile guvernamentale și bănci.
Programul poate fi folosit și pentru a cripta transparent un folder (Fig. 24), ceea ce îi permite să fie utilizat ca înlocuitor pentru EFS. Și, având în vedere că programul CyberSafe s-a dovedit a fi mai fiabil și mai rapid (în unele scenarii) decât EFS, este nu numai posibil, ci și necesar să-l folosești.


Orez. 24. Criptare transparentă a folderului C:\CS-Crypted

Funcționalitatea programului CyberSafe Top Secret amintește de funcționalitatea programului PGP Desktop - dacă ați observat, programul poate fi folosit și pentru a cripta mesajele de e-mail, precum și pentru a semna electronic fișierele și a verifica această semnătură (secțiunea E-mail semnătură digitală, vezi fig. 25).


Orez. 25. Sectiunea E-mail semnătură digitală

La fel ca programul PGP Desktop, programul CyberSafe Top Secret poate crea discuri virtuale criptate și poate cripta partiții întregi de hard disk. Trebuie remarcat faptul că programul CyberSafe Top Secret poate crea doar discuri virtuale de dimensiune fixă, spre deosebire de programele Folder Lock și PGP Desktop. Cu toate acestea, acest dezavantaj este contracarat de capacitatea de a cripta transparent folderul, iar dimensiunea folderului este limitată doar de cantitatea de spațiu liber de pe hard disk.
Spre deosebire de programul PGP Desktop, programul CyberSafe Top Secret nu poate cripta hard disk-ul sistemului, se limitează doar la criptarea unităților externe și interne non-sistem.
Dar CyberSafe Top Secret are posibilitatea de a face backup în cloud și, spre deosebire de Folder Lock, această oportunitate este absolut gratuit, sau mai bine zis, funcția de backup în cloud poate fi configurată pentru orice serviciu - atât plătit, cât și gratuit. Puteți citi mai multe despre această funcție în articolul „Criptarea backup-urilor pe serviciile cloud”.
De asemenea, este de remarcat două caracteristici importante ale programului: autentificarea cu doi factori și un sistem de aplicații de încredere. În setările programului, puteți seta fie autentificarea cu parolă, fie autentificarea cu doi factori (Fig. 26).


Orez. 26. Setări program

Pe fila Permis. aplicatii Puteți defini aplicații de încredere cărora li se permite să lucreze cu fișiere criptate. În mod implicit, toate aplicațiile sunt de încredere. Dar pentru o mai mare securitate, puteți seta aplicații cărora li se permite să lucreze cu fișiere criptate (Fig. 27).


Orez. 27. Aplicații de încredere

Beneficiile programului CyberSafe Top Secret:

  • Suport pentru algoritmii de criptare GOST și furnizorul certificat CryptoPro, care permite ca programul să fie utilizat nu numai de persoane fizice și organizații comerciale, ci și de agențiile guvernamentale.
  • Acceptă criptarea folderului transparent, care vă permite să utilizați programul ca înlocuitor pentru EFS. Având în vedere că programul oferă un nivel mai bun de performanță și securitate, o astfel de înlocuire este mai mult decât justificată.
  • Abilitatea de a semna fișiere electronic semnătură digitalăși capacitatea de a verifica semnătura fișierului.
  • Server de chei încorporat care vă permite să publicați chei și să accesați alte chei care au fost publicate de alți angajați ai companiei.
  • Capacitatea de a crea un disc virtual criptat și capacitatea de a cripta întreaga partiție.
  • Posibilitatea de a crea arhive cu autodecriptare.
  • Posibilitatea de backup gratuit în cloud, care funcționează cu orice serviciu - atât plătit, cât și gratuit.
  • Autentificarea utilizatorului cu doi factori.
  • Un sistem de aplicații de încredere care permite doar anumitor aplicații să acceseze fișiere criptate.
  • Aplicația CyberSafe acceptă setul de instrucțiuni AES-NI, care are un efect pozitiv asupra performanței programului (acest fapt va fi demonstrat mai târziu).
  • Driverul programului CyberSafe vă permite să lucrați într-o rețea, ceea ce face posibilă organizarea criptării corporative.
  • Interfață de program în limba rusă. Pentru utilizatorii vorbitori de engleză, este posibilă trecerea la engleză.

Acum despre deficiențele programului. Programul nu are anumite deficiențe, dar, deoarece sarcina a fost stabilită pentru a compara programele în mod onest, deficiențele vor trebui încă găsite. Pentru a fi cu adevărat pretențios, uneori (foarte, foarte rar) mesaje nelocalizate precum „Parola este slabă” „se strecoară” în program. De asemenea, programul nu știe încă cum să cripteze discul de sistem, dar o astfel de criptare nu este întotdeauna necesară și nu pentru toată lumea. Dar toate acestea sunt lucruri mici în comparație cu înghețarea PGP Desktop și cu costul acestuia (dar nu știți încă despre asta).

Performanţă

Când lucram cu PGP Desktop, am avut impresia (imediat după instalarea programului) că computerul a început să funcționeze mai lent. Dacă nu ar fi fost acest „al șaselea simț”, această secțiune nu ar fi fost în acest articol. Sa decis să se măsoare performanța utilizând CrystalDiskMark. Toate testele sunt efectuate pe o mașină reală - fără mașini virtuale. Configurația laptopului este următoarea - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buffer/Windows 7 64-bit). Mașina nu este foarte puternică, dar este ceea ce este.
Testul se va efectua după cum urmează. Lansăm unul dintre programe și creăm un container virtual. Parametrii containerului sunt următorii:
  • Dimensiunea discului virtual este de 2048 MB.
  • Sistem de fișiere - NTFS
  • Litera de unitate Z:
După aceasta, programul se închide (desigur, discul virtual este demontat) - astfel încât nimic să nu interfereze cu testarea următorului program. Următorul program este lansat, un container similar este creat în el și testul este efectuat din nou. Pentru a vă facilita citirea rezultatelor testului, trebuie să vorbim despre ce înseamnă rezultatele CrystalDiskMark:
  1. Seq - test de scriere secvențială/citire secvențială (dimensiunea blocului = 1024KB);
  2. 512K - test de scriere aleatorie/citire aleatorie (dimensiunea blocului = 512KB);
  3. 4K este același cu 512K, dar dimensiunea blocului este de 4 KB;
  4. 4K QD32 - test aleatoriu de scriere/citire (dimensiunea blocului = 4KB, adâncimea cozii = 32) pentru NCQ&AHCI.
În timpul testului, toate programele, cu excepția CrystalDiskMark, au fost închise. Am ales o dimensiune de test de 1000 MB și am setat-o ​​la 2 treceri pentru a nu-mi forța încă o dată hard diskul (ca urmare acest experiment Temperatura lui crescuse deja de la 37 la 40 de grade).

Să începem cu un hard disk obișnuit, astfel încât să avem ceva cu care să comparăm. Performanța unității C: (care este singura partiție de pe computerul meu) va fi considerată referință. Deci, am obținut următoarele rezultate (Fig. 28).


Orez. 28. Performanța hard diskului

Acum să începem să testăm primul program. Să fie Folder Lock. În fig. Figura 29 prezintă parametrii containerului creat. Vă rugăm să rețineți: folosesc o dimensiune fixă. Rezultatele programului sunt prezentate în Fig. 30. După cum puteți vedea, există o reducere semnificativă a performanței în comparație cu benchmark-ul. Dar acesta este un fenomen normal - la urma urmei, datele sunt criptate și decriptate din mers. Productivitatea ar trebui să fie mai mică, întrebarea este cât.


Orez. 29. Parametrii containerului Folder Lock


Orez. 30. Rezultate Folder Lock

Următorul program este PGP Desktop. În fig. 31 - parametrii containerului creat, iar în Fig. 32 - rezultate. Sentimentele mele au fost confirmate - programul chiar funcționează mai lent, ceea ce a fost confirmat de test. Dar când acest program rula, nu numai discul virtual a încetinit, ci chiar și întregul sistem, care nu a fost observat atunci când lucrați cu alte programe.


Orez. 31. Parametrii containerului PGP Desktop


Orez. 32. Rezultatele programului PGP Desktop

Tot ce rămâne este să testăm programul CyberSafe Top Secret. Ca de obicei, mai întâi - parametrii containerului (Fig. 33), apoi rezultatele programului (Fig. 34).


Orez. 33. Parametrii containerului CyberSafe Top Secret


Orez. 34. Rezultatele programului CyberSafe Top Secret

Cred că comentariile vor fi inutile. În funcție de productivitate, locurile au fost repartizate astfel:

  1. CyberSafe Top Secret
  2. Blocare folder
  3. PGP Desktop

Pret si concluzii

Deoarece am testat software-ul proprietar, există un alt factor important de luat în considerare - prețul. Aplicația Folder Lock va costa 39,95 USD pentru o instalare și 259,70 USD pentru 10 instalări. Pe de o parte, prețul nu este foarte mare, dar funcționalitatea programului, sincer vorbind, este mică. După cum s-a menționat, funcțiile de ascundere a fișierelor și portofelului sunt de puțin folos. Funcția Secure Backup necesită o taxă suplimentară, prin urmare, să plătiți aproape 40 USD (dacă vă puneți în pielea unui utilizator obișnuit, nu a unei companii) doar pentru capacitatea de a cripta fișiere și de a crea seifuri cu autodecriptare este costisitoare.
Programul PGP Desktop va costa 97 USD. Și rețineți - acesta este doar prețul de pornire. Versiunea completă cu un set de toate modulele va costa aproximativ 180-250 USD și aceasta este doar o licență de 12 luni. Cu alte cuvinte, în fiecare an va trebui să plătiți 250 USD pentru a utiliza programul. După părerea mea, acest lucru este exagerat.
Programul CyberSafe Top Secret este mijlocul de aur, atât ca funcționalitate, cât și ca preț. Pentru un utilizator obișnuit, programul va costa doar 50 USD (preț special anticriză pentru Rusia, pentru alte țări versiunea completă va costa 90 USD). Vă rugăm să rețineți că acesta este cât costă cea mai completă versiune a programului Ultimate.
Tabelul 1 conține tabel de comparație caracteristicile tuturor celor trei produse, care vă pot ajuta să vă alegeți exact produsul.

Tabelul 1. Programe și funcții

Funcţie Blocare folder PGP Desktop CyberSafe Top Secret
Discuri virtuale criptate Da Da Da
Criptați întreaga partiție Nu Da Da
Criptarea discului de sistem Nu Da Nu
Integrare convenabilă cu clienții de e-mail Nu Nu Da
Criptarea mesajelor de e-mail Da (limitat) Da Da
Criptarea fișierelor Nu Da Da
Semnătură digitală, semnătură Nu Da Da
EDS, verificare Nu Da Da
Criptare transparentă a folderului Nu Nu Da
Arhive cu autodecriptare Da Da Da
Backup în cloud Da (plătit) Nu Da (gratuit)
Sistem de aplicații de încredere Nu Nu Da
Asistență de la un furnizor de criptografie certificat Nu Nu Da
Suport pentru token Nu Nu (nu mai este acceptat) Da (la instalarea CryptoPro)
Server de chei propriu Nu Da Da
Autentificare cu doi factori Nu Nu Da
Ascunderea fișierelor individuale Da Nu Nu
Ascundere secțiuni dure disc Da Nu Da
Portofele pentru stocarea informațiilor de plată Da Nu Nu
Suport de criptare GOST Nu Nu Da
interfata ruseasca Nu Nu Da
Citire/scriere secvențială (DiskMark), MB/s 47/42 35/27 62/58
Preţ 40$ 180-250$ 50$

Luând în considerare toți factorii evidențiați în acest articol (funcționalitate, performanță și preț), câștigătorul acestei comparații este programul CyberSafe Top Secret. Dacă aveți întrebări, vom fi bucuroși să le răspundem în comentarii.

Etichete: Adăugați etichete