Muharrir tanlovi

Fayllarni shifrlash dasturlari

Hammasini shifrlang!

Har safar Internetda muhim hujjatlar biron bir joyda paydo bo'lishi bilan bog'liq mojaro haqida ma'lumotlar tarqalganda, men o'zimga nima uchun ular shifrlanmaganligini so'rayman? Hujjatlarni himoya qilish hamma joyda bo'lishi kerak, axir.

Shifrlash algoritmlari

Shifrlash algoritmi qora qutiga o'xshaydi. Unga yuklagan hujjat, rasm yoki boshqa fayllarning axlati qaytib keladi. Ammo siz ko'rgan narsa bema'nilikka o'xshaydi.

Shifrlash paytida siz kiritgan parol bilan ushbu gibberish oynasini odatdagi hujjatga qaytarishingiz mumkin. Bu asl nusxani olishning yagona yo'li.

AQSh hukumati Advanced Encryption Standard (AES) ni standart deb tan oldi va bu erda yig'ilgan barcha mahsulotlar AES shifrlash standartini qo'llab-quvvatlaydi.

Boshqa algoritmlarni qo'llab-quvvatlaydiganlar ham odatda AES-dan foydalanishni tavsiya etadilar.

Agar siz shifrlash bo'yicha mutaxassis bo'lsangiz, siz boshqa algoritm, Blowfish va hatto Sovet hukumatining GOST algoritmini afzal ko'rishingiz mumkin.

Ammo bu ekstremal ko'ngilochar muxlislar uchun. Oddiy foydalanuvchi uchun AES - bu ajoyib echim.

Ochiq kalit kriptografiyasi va almashinuvi

Parollar muhim va ularni shaxsiy saqlashingiz kerak, shunday emasmi? Kriptografiyada ishlatiladigan Public Key Infrastructure (PKI) dan foydalanganda emas.

Agar sizga maxfiy hujjat yubormoqchi bo'lsam, uni ochiq kalitim bilan shifrlayman. Uni olganingizda, hujjatning parolini ochish uchun foydalanishingiz mumkin. Hammasi oddiy!

Ushbu tizimdan teskari yo'nalishda foydalanib, siz o'zingizning hujjatingiz kelganligini va o'zgartirilmaganligini tasdiqlovchi raqamli imzo yaratishingiz mumkin. Qanday? Shaxsiy kalitingiz bilan shifrlash kifoya.

Sizning ochiq kalitingiz parolini ochishi, uni tahrirlash huquqiga ega ekanligingizning dalilidir.

PKI-ni qo'llab-quvvatlash an'anaviy nosimmetrik yordamga qaraganda kamroq uchraydi.

Ko'pgina mahsulotlar o'z-o'zini parolini hal qiladigan bajariladigan fayllarni yaratishga imkon beradi.

Bundan tashqari, siz qabul qiluvchining faqat ma'lum bir parolini hal qilish vositasidan bepul foydalanishi mumkinligini bilib olishingiz mumkin.

Nima yaxshi?

Endi shifrlash sohasida mahsulotlarning katta tanlovi mavjud.

Har bir inson faqat asosiy dastur oynasining interfeysi nuqtai nazaridan funktsional jihatdan qulay, amaliy va zamonaviy bo'lgan echimni tanlashi kerak.

Raqamli CertainSafe seyfi sizni saytda aniqlaydigan ko'p bosqichli xavfsizlik algoritmidan o'tadi. Har safar bir nechta autentifikatsiya tekshiruvlaridan o'tishingiz kerak bo'ladi.

Sizning fayllaringiz shifrlangan va agar kimdir ularni buzishga harakat qilsa, ular qulab tushadi va ularni hech kim qayta tiklay olmaydi. Bunday holda, ma'lum bir xavf mavjud, biroq ayni paytda va ishonchlilik darajasi juda yaxshi.

Keyin faylning har bir qismi boshqa serverda saqlanadi. Serverlardan biriga kira olgan xaker foydali ish qila olmaydi.

Qulflash fayllarni shifrlashi yoki shunchaki ularni hech kim ocholmasligi uchun qulflashi mumkin. Shuningdek, shaxsiy sirni saqlash uchun shifrlangan shkaflar taqdim etiladi.

Boshqa foydali funktsiyalar orasida parchalash, bo'sh joyni maydalash, xavfsiz tarmoq zaxiralari va fayllarni o'z-o'zini parolini hal qilish kiradi.

VeraCrypt (Windows / OS X / Linux)

VeraCrypt o'tgan yili to'xtatilgan truecrypt shifrlashni qo'llab-quvvatlaydi.

Ishlab chiquvchilar guruhi truecrypt-ning dastlabki tekshiruvi paytida ko'tarilgan muammoni allaqachon hal qilganliklarini ta'kidlamoqdalar va uni OS OS va hanuzgacha mavjud versiya sifatida ishlatish mumkin deb hisoblashadi.

Agar siz aslida ishlaydigan fayllarni shifrlash vositasini qidirsangiz, bu shunday. VeraCrypt AES-ni qo'llab-quvvatlaydi (eng ko'p ishlatiladigan algoritm).

Shuningdek, u TwoFish va Serpent shifrlash shifrlarini qo'llab-quvvatlaydi va yashirin shifrlangan hajmlarni yaratishni qo'llab-quvvatlaydi.

Dastur kodi ochiq manbali, kod bazasining katta qismi Truecrypt-dan iborat.

Dastur shuningdek doimiy ravishda takomillashib boradi, rejalashtirish bosqichida xavfsizlikni muntazam yangilab turish va mustaqil tekshiruvlar (ishlab chiquvchilarning fikriga ko'ra).

Sizdan sinab ko'rganlar, uni tezda shifrlash vositasi juda yaxshi ishlashini maqtashdi va faqat kerak bo'lganda fayllaringizni parolini ochadilar. Shunday qilib, qolgan vaqt ular shifrlangan holda saqlanadi.

Ayniqsa, foydalanuvchilar ushbu dasturni ishlatish uchun qulay va doimo o'z joyida bo'lgan kuchli vosita ekanligini ta'kidlashadi. Ha, u yoqimli interfeysga ega emas yoki qo'ng'iroq va hushtaklarning bir tonnasi yo'q.

AxCrypt (Windows)

AxCrypt - GNU litsenziyasi bo'yicha bepul va ochiq kodli dasturiy ta'minot.

Oddiy, samarali va ishlatishda ishonchli ekanligi bilan faxrlanadigan Windows uchun GPL litsenziyalangan shifrlash vositasi.

U Windows qobig'i bilan yaxshi birlashadi, shuning uchun siz shifrlamoqchi bo'lgan faylni o'ng tugmasini bosib, buyruq berishingiz mumkin.

Yoki siz bajariladigan kodni shunchaki sozlashingiz mumkin, shunda fayl ma'lum vaqt davomida ishlatilmasa bloklanadi. Uni keyinroq yoki oluvchi olinganligi to'g'risida xabar berganida shifrini ochish mumkin.

AxCrypt bilan fayllarni talab bo'yicha parolini ochish mumkin yoki siz ularni ishlatishda parolini saqlab qo'yishingiz va keyin avtomatik ravishda shifrlashingiz mumkin.

U AES 128-bitli shifrlashni qo'llab-quvvatlaydi, xakerlik urinishlaridan himoya qiladi. Bu juda engil (1 MB dan kam).

Qaysi dasturdan foydalanishni har kim o'zi hal qiladi, ammo agar sizning ma'lumotlaringiz siz uchun biron bir narsaga loyiq bo'lsa, shifrlash uchun dastur kerakligi haqida o'ylab ko'ring.

Windows-da fayl va papkalarni shifrlash

Fayllarni shifrlash dasturi: qaysi birini tanlagan ma'qul?

Yaqinda biz mobil (Android) shifrlash dasturlarini taqqosladik. Shunga o'xshash tekshiruv vaqti keldi, lekin ish stoli dasturlari uchun.

Taqqoslash uchun dasturlarni tanlash

Uchala dastur ham bir xil vazn toifasida bo'lishi uchun faqat xususiy dasturiy ta'minotni, ya'ni yopiq manba kodli dasturiy ta'minotni taqqoslashga qaror qilindi. Folder Lock va PGP Desktop CyberSafe Top Secret bilan taqqoslanadi. O'ylaymanki, ko'pchilik so'nggi dasturni yaxshi bilishadi. Ammo Folder Lock tasodifan tanlanmagan - o'nta shifrlash dasturini taqqoslashda oltin mukofotga sazovor bo'ldi.

Jildni qulflash haqida umumiy ma'lumot

Folder Lock-ning asosiy xususiyatlari quyidagilar:

• AES shifrlash, 256-bitli kalit.
• Fayl va papkalarni yashirish.
• Fayllarni shifrlash (virtual disklarni yaratish orqali - seyflar) "tezda".
• Onlayn zaxira nusxasi.
• Xavfsiz USB / CD / DVD disklarini yarating.
• Elektron pochta qo'shimchalarini shifrlash.
• Kredit kartalar, hisobvaraqlar va boshqalar to'g'risidagi ma'lumotlarni saqlaydigan shifrlangan "hamyon" lar yaratish.

Ko'rinib turibdiki, dasturda, ayniqsa, shaxsiy foydalanish uchun etarli imkoniyatlar mavjud. Endi dasturni amalda ko'rib chiqamiz. Dastlabki ishga tushirishda dastur asosiy parolni o'rnatishni so'raydi, bu foydalanuvchini dasturda autentifikatsiya qilish uchun ishlatiladi (1-rasm). Ushbu vaziyatni tasavvur qiling: sizda yashirin fayllar bor edi, va kimdir dasturni ishga tushirdi, qaysi fayllar yashiringanligini ko'rib chiqdi va ularga kirish huquqiga ega bo'ldi. Qabul qilaman, unchalik yaxshi emas. Ammo agar dastur parol so'rasa, unda bu "kimdir" muvaffaqiyatsiz bo'ladi - hech bo'lmaganda u sizning parolingizni topmaguncha yoki topmaguncha.

Shakl: 1. Birinchi parolda asosiy parolni o'rnatish

Avvalo, dastur fayllarni qanday yashirishini ko'rib chiqamiz. Bo'limga o'ting Fayllarni bloklash, yoki fayllarni (2-rasm) va papkalarni dasturning asosiy maydoniga torting yoki tugmachani ishlating Qo'shish... Shaklda ko'rsatilganidek. 3, dastur sizga fayllarni, papkalarni va disklarni yashirishga imkon beradi.

Shakl: 2. Faylni sudrab olib tashlang, tanlang va ni bosing Qulflash

Shakl: 3. Tugma Qo'shish

Keling, tugmani bosganimizda nima bo'lishini ko'rib chiqaylik Qulflash... C: \\ Users \\ Denis \\ Desktop \\ cs.zip faylini yashirishga harakat qildim. Fayl Explorer, Total Commander va boshqa fayl menejerlaridan, hattoki yashirin fayllarni namoyish qilish imkoniyati yoqilgan bo'lsa ham, g'oyib bo'ldi. Faylni yashirish tugmasi chaqiriladi Qulflashva bo'lim Fayllarni bloklash... Biroq, ushbu interfeys elementlarini navbati bilan Hide va Hide Files deb nomlash kerak. Chunki, aslida, dastur faylga kirishni to'sib qo'ymaydi, balki uni shunchaki "yashiradi". Anjirga qarang. 4. Faylning aniq nomini bilib, uni cs2.zip fayliga ko'chirdim. Fayl jimgina ko'chirildi, kirish xatolari bo'lmagan, fayl shifrlanmagan - odatdagidek paketdan chiqarildi.

Shakl: 4. Yashirin faylni nusxalash

O'z-o'zidan yashirish funktsiyasi ahmoq va foydasizdir. Ammo, agar siz uni faylni shifrlash funktsiyasi bilan birgalikda ishlatsangiz - dastur tomonidan yaratilgan seyflarni yashirish uchun - undan foydalanish samaradorligi oshadi.
Bobda Fayllarni shifrlash shkaflar yaratishingiz mumkin. Seyf - bu shifrlangan konteyner, uni o'rnatgandan so'ng oddiy disk kabi ishlatilishi mumkin - shifrlash oddiy emas, balki shaffof. Xuddi shu texnikadan ko'plab boshqa shifrlash dasturlari, jumladan TrueCrypt, CyberSafe Top Secret va boshqalar foydalanadi.

Shakl: 5. Fayllarni shifrlash bo'limi

Tugmani bosing Shkaf yarating, paydo bo'lgan oynada ismni kiriting va seyfning joylashgan joyini tanlang (6-rasm). Keyinchalik, seyfga kirish uchun parolni kiritishingiz kerak (7-rasm). Keyingi qadam fayl tizimini va seyf hajmini tanlashdir (8-rasm). Seyfning o'lchami dinamik, ammo maksimal chegarani belgilashingiz mumkin. Agar to'liq hajmli seyfdan foydalanmasangiz, bu diskdagi bo'shliqni tejaydi. Ixtiyoriy ravishda siz ushbu maqolaning Ishlash qismida ko'rsatilgandek qattiq o'lchamdagi seyf yaratishingiz mumkin.

Shakl: 6. Seyfning nomi va joylashgan joyi

Shakl: 7. Seyfga kirish uchun parol

Shakl: 8. Seyfning fayl tizimi va hajmi

Shundan so'ng siz UAC oynasini ko'rasiz (agar yoqilgan bo'lsa), unda "Ha" tugmachasini bosishingiz kerak, keyin yaratilgan seyf haqida ma'lumot bo'lgan oyna ko'rsatiladi. Unda Finish tugmachasini bosishingiz kerak, shundan so'ng Explorer oynasi ochiladi, o'rnatilgan konteyner (media) ko'rsatiladi, rasmga qarang. to'qqiz.

Shakl: 9. Dastur tomonidan yaratilgan virtual disk

Bo'limga qaytish Fayllarni shifrlash va yaratilgan seyfni tanlang (10-rasm). Tugma Shkafni oching yopiq seyfni ochishga imkon beradi, Shkafni yoping - tugmachani yoping Variantlarni tahrirlash xavfsiz parolni o'chirish / nusxalash / nomini o'zgartirish / o'zgartirish buyruqlarini o'z ichiga olgan menyu chaqiradi. Tugma Onlayn zaxira nusxasi o'zingizning seyfingizni zaxiralashga imkon beradi, va biron bir joyda emas, balki bulutda (11-rasm). Lekin avval siz qayd yozuvini yaratishingiz kerak. Hisobni zaxiralash, shundan so'ng siz 2 Tbaytgacha disk maydoniga ega bo'lasiz va sizning seyflaringiz avtomatik ravishda onlayn xotira bilan sinxronlashtiriladi, bu ayniqsa, turli xil kompyuterlarda bir xil seyf bilan ishlash zarur bo'lganda foydalidir.

Shakl: 10. Seyf ustidagi operatsiyalar

Shakl: 11. Xavfsiz zaxira hisobini yaratish

Hech narsa xuddi shunday bo'lmaydi. Seyflaringizni saqlash narxlari haqida safe.newsoftwares.net/signup?id\u003den saytiga qarang. 2 TB uchun siz oyiga 400 dollar to'lashingiz kerak bo'ladi. 500 GB oyiga 100 dollar turadi. Rostini aytsam, bu juda qimmat. 50-60 dollar evaziga siz 500 gigabaytli "Vertolyotda" bo'lgan butun VPS-ni ijaraga olishingiz mumkin, bu sizning seyflaringiz uchun saqlash sifatida ishlatishingiz va hatto o'z veb-saytingizni yaratishingiz mumkin.
Iltimos, diqqat qiling: dastur shifrlangan bo'limlarni yaratishi mumkin, ammo PGP Desktop-dan farqli o'laroq, u butun disklarni shifrlay olmaydi. Bobda USB / CD-ni himoya qiling siz USB / CD / DVD drayvlaringizni, shuningdek elektron pochta birikmalarini himoya qilishingiz mumkin (12-rasm). Biroq, bu himoya vositaning o'zi shifrlash orqali emas, balki tegishli muhitga o'z-o'zidan parchalanadigan seyfni yozish orqali erishiladi. Boshqacha qilib aytganda, tanlangan vositaga dasturning kesilgan ko'chma versiyasi yoziladi, bu sizga seyfni "ochish" imkonini beradi. Shunday qilib, ushbu dastur pochta mijozlarini qo'llab-quvvatlamaydi. Siz qo'shimchani shifrlashingiz va elektron pochtaga qo'shishingiz mumkin (allaqachon shifrlangan). Ammo qo'shimcha PKI emas, balki oddiy parol bilan shifrlangan. Ishonchlilik haqida gapirishdan foyda yo'q deb o'ylayman.

Shakl: 12. USB / CD-ni himoya qilish bo'limi

Bo'lim Hamyonlar qiling sizning kredit kartalaringiz, bank hisob raqamlaringiz va boshqalar to'g'risidagi ma'lumotlarni o'z ichiga olgan hamyonlarni yaratishga imkon beradi. (13-rasm). Barcha ma'lumotlar, albatta, shifrlangan holda saqlanadi. To'liq javobgarlik bilan aytishim mumkinki, bu bo'lim foydasiz, chunki hamyondan ma'lumotlarni eksport qilish funktsiyasi ta'minlanmagan. Tasavvur qiling, sizda ko'plab bank hisob raqamlari bor va siz ularning har biri haqida ma'lumotlarni dasturga kiritdingiz - hisob raqami, bank nomi, hisob egasi, SWIFT kodi va boshqalar. Keyin sizga pul o'tkazish uchun hisob ma'lumotlarini uchinchi tomonga taqdim etishingiz kerak. Siz har bir maydonni qo'lda nusxalashingiz, hujjatga yoki elektron pochtangizga joylashtirishingiz kerak bo'ladi. Eksport funktsiyasiga ega bo'lish bu vazifani ancha osonlashtirishi mumkin. Menga kelsak, ushbu ma'lumotlarning barchasini dastur tomonidan yaratilgan virtual diskka joylashtirilishi kerak bo'lgan bitta umumiy hujjatda saqlash juda osondir - seyf.

Shakl: 13. Hamyonlar

Papkani qulflashning afzalliklari:

• Ingliz tilida so'zlashadigan Ajam foydalanuvchilarga yoqadigan jozibali va intuitiv interfeys.
• Shaffof shifrlash "tezda", oddiy virtual disklar bilan ishlashingiz mumkin bo'lgan virtual shifrlangan disklarni yaratib.
• Shifrlangan konteynerlarni (seyflarni) onlayn zaxiralash va sinxronlashtirish imkoniyati.
• USB / CD / DVD disklarida o'z-o'zini ochadigan konteynerlarni yaratish qobiliyati.

Dasturning kamchiliklari:

• Rus tilini qo'llab-quvvatlamaydi, bu ingliz tilini yaxshi bilmaydigan foydalanuvchilar uchun dastur bilan ishlashni murakkablashtiradi.
• Shubhali funktsiyalar Fayllarni qulflash (bu fayllarni "qulflash" o'rniga oddiygina yashiradi) va hamyonlarni yaratish (ma'lumotlarni eksport qilmasdan samarasiz). Rostini aytsam, Fayllarni qulflash xususiyati CyberSafe Top Secret yoki EFS fayl tizimi singari diskdagi papkani / faylni shaffof shifrlashni ta'minlaydi deb o'ylardim.
• Fayllarni imzolash, elektron raqamli imzolarni tekshirish imkoniyati yo'q.
• Seyfni ochishda, seyfga mos keladigan virtual diskka tayinlanadigan disk harfini tanlashga imkon bermaydi. Dastur sozlamalarida siz faqat dasturni haydovchi harfini belgilaydigan tartibni tanlashingiz mumkin - ko'tarilish (A dan Zgacha) yoki tushirish (Z dan A gacha).
• Elektron pochta mijozlari bilan hech qanday integratsiya mavjud emas, faqat qo'shimchani shifrlash imkoniyati mavjud.
• Bulutni zaxiralashning yuqori narxi.

PGP ish stoli

Symantec-ning PGP ish stoli - bu moslashuvchan, ko'p qatlamli shifrlashni ta'minlaydigan shifrlash dasturiy ta'minoti. Dastur CyberSafe TopSecret va Folder Lock-dan tizim qobig'iga yaqin integratsiyasi bilan ajralib turadi. Dastur qobiq ichiga joylashtirilgan (Explorer) va uning funktsiyalariga Explorer kontekst menyusi orqali kirish mumkin (14-rasm). Ko'rib turganingizdek, kontekst menyusi shifrlash, fayllarni imzolash va hk uchun funktsiyalarni o'z ichiga oladi. O'z-o'zini ochadigan arxivni yaratish funktsiyasi juda qiziq - o'z-o'zidan ochiladigan arxiv printsipiga ko'ra, faqat arxivni ochish o'rniga ham parol hal qilinadi. Biroq, Folder Lock va CyberSafe-da ham xuddi shunday funktsiya mavjud.

Shakl: 14. Kontekst menyusi PGP ish stoli

Shuningdek, dastur funktsiyalariga kirish uchun tizim tepsisini olish mumkin (15-rasm). Buyruq PGP ish stolini oching dasturning asosiy oynasini ochadi (16-rasm).

Shakl: 15. Tizim tepsisidagi dastur

Shakl: 16. PGP ish stoli oynasi

Dasturning bo'limlari:

• PGP tugmachalari - kalitlarni boshqarish (ikkalasi ham keyserver.pgp.com saytidan import qilingan).
• PGP xabarlari - xabar almashish xizmatlarini boshqarish. O'rnatishdan so'ng dastur avtomatik ravishda sizning hisob qaydnomalaringizni aniqlaydi va AOL Instant Messenger aloqalarini avtomatik ravishda shifrlaydi.
• PGP Zip - shifrlangan arxivlarni boshqarish. Dastur shaffof va shaffof bo'lmagan shifrlashni qo'llab-quvvatlaydi. Ushbu bo'lim shaffof bo'lmagan shifrlashni amalga oshiradi. Siz shifrlangan Zip arxivini (PGP Zip) yoki o'z-o'zini ochadigan arxivni yaratishingiz mumkin (17-rasm).
• PGP disk shaffof shifrlash funktsiyasini amalga oshirishdir. Dastur butun qattiq disk qismini (yoki hatto butun diskni) shifrlashi yoki yangi virtual disk (konteyner) yaratishi mumkin. Diskdagi bo'sh joyni o'chirishga imkon beruvchi Shred Free Space funktsiyasi ham mavjud.
• PGP Viewer - bu erda siz PGP xabarlari va qo'shimchalarini parolini hal qilishingiz mumkin.
• PGP NetShare - papkalarni "almashish" uchun vosita, shu bilan birga "to'plar" PGP yordamida shifrlanadi va siz "ulush" ga kirish huquqiga ega foydalanuvchilarni (foydalanuvchilar sertifikatlar asosida aniqlanadi) qo'shish / olib tashlash qobiliyatiga egasiz.

Shakl: 17. O'z-o'zini ochadigan arxiv

Virtual disklarga kelsak, menga dinamik virtual disk yaratish (18-rasm), shuningdek AES dan tashqari algoritm tanlash imkoniyati yoqdi. Dastur sizga virtual disk o'rnatiladigan disk harfini tanlashga imkon beradi, shuningdek tizimni ishga tushirishda diskni avtomatik ravishda o'rnatishga va bo'sh turgan paytda uni o'chirishga imkon beradi (sukut bo'yicha, 15 daqiqalik harakatsizlikdan keyin).

Shakl: 18. Virtual disk yaratish

Dastur hamma narsani va barchani shifrlashga harakat qiladi. U POP / SMTP ulanishlarini nazorat qiladi va ularni himoya qilishni taklif qiladi (19-rasm). Xuddi shu narsa tezkor xabar almashish mijozlariga ham tegishli (20-rasm). IMAP ulanishlarini himoya qilish ham mumkin, lekin uni dastur sozlamalarida alohida-alohida yoqish kerak.

Shakl: 19. SSL / TLS aloqasi aniqlandi

Shakl: 20. Amaldagi PGP IM

PGP Desktop Skype va Viber kabi mashhur zamonaviy dasturlarni qo'llab-quvvatlamasligi sharmandalik. Hozirda kim AOL IM-dan foydalanmoqda? O'ylaymanki, ularning ko'pi yo'q.
Bundan tashqari, PGP Desktop-dan foydalanganda, faqat tutib olish rejimida ishlaydigan pochta shifrlashni sozlash qiyin. Agar shifrlangan pochta allaqachon qabul qilingan bo'lsa va PGP Desktop shifrlangan xabarni qabul qilgandan so'ng ishga tushirilsa nima bo'ladi. Qanday parolni ochish mumkin? Siz, albatta, mumkin, lekin buni qo'lda qilishingiz kerak. Bundan tashqari, mijozdagi shifrlangan harflar endi himoyalanmaydi. Agar siz mijozni sertifikatlar uchun sozlasangiz, u CyberSafe juda maxfiy dasturida bo'lgani kabi, harflar har doim shifrlangan bo'ladi.
Tutib olish rejimi ham juda yaxshi ishlamaydi, chunki pochtani himoya qilish to'g'risidagi xabar har safar har bir yangi pochta serverida paydo bo'ladi va gmail-da ularning ko'pi bor. Pochta himoyasi oynasi juda tez zerikib ketadi.
Dastur shuningdek, ishning barqarorligi bilan farq qilmaydi (21-rasm).

Shakl: 21. PGP ish stoli muzlatilgan ...

Bundan tashqari, uni o'rnatgandan so'ng, tizim sekinroq ishladi (sub'ektiv ravishda) ...

PGP ish stoli afzalliklari:

• Faylni shifrlash, faylni imzolash va elektron imzoni tekshirish, shaffof shifrlash (virtual disklar va butun bo'limni shifrlash), elektron pochta orqali shifrlash uchun ishlatiladigan to'liq dastur.
• Keyserver-ni qo'llab-quvvatlash keyserver.pgp.com.
• Tizimning qattiq diskini shifrlash qobiliyati.
• PGP NetShare funktsiyasi.
• Bo'sh joyni yozish imkoniyati.
• Explorer bilan yaqin integratsiya.

Dasturning kamchiliklari:

• Ingliz tilini bilmaydigan foydalanuvchilar uchun dastur bilan ishlashni murakkablashtiradigan rus tilini qo'llab-quvvatlashning etishmasligi.
• Dasturning beqaror ishlashi.
• Dasturning yomon ishlashi.
• AOL IM-ni qo'llab-quvvatlash mavjud, ammo Skype va Viber-ni qo'llab-quvvatlamaydi.
• Shifrlangan shifrlangan xabarlar mijoz uchun himoyasiz qoladi.
• Pochta himoyasi faqat tutib olish rejimida ishlaydi, bu sizni tezda bezovta qiladi, chunki har bir yangi server uchun har safar pochta himoyasi oynasi paydo bo'ladi.

CyberSafe juda maxfiy

Oldingi sharhda bo'lgani kabi, CyberSafe juda maxfiy dasturining batafsil tavsifi bo'lmaydi, chunki bizning blogimiz bu haqda allaqachon yozgan (22-rasm).

Shakl: 22. CyberSafe juda maxfiy dasturi

Biroq, biz ba'zi bir narsalarga e'tibor beramiz - eng muhimlari. Dastur kalitlar va sertifikatlarni boshqarish vositalarini o'z ichiga oladi va CyberSafe-da o'z kalit serverining mavjudligi foydalanuvchiga o'zining ochiq kalitini nashr etish, shuningdek, kompaniyaning boshqa xodimlarining ochiq kalitlarini olish imkonini beradi (23-rasm).

Shakl: 23. Kalitlarni boshqarish

Dastur yordamida alohida fayllarni shifrlash uchun foydalanish mumkin, bu «Elektron imzo: korxonada CyberSafe Enterprise dasturiy mahsulotidan amaliy foydalanish. Birinchi qism ". Shifrlash algoritmlariga kelsak, CyberSafe Top Secret dasturi GOST algoritmlarini va sertifikatlangan kripto provayderi CryptoPro-ni qo'llab-quvvatlaydi, bu esa uni davlat idoralarida va banklarda ishlatishga imkon beradi.
Dastur shuningdek papkani shaffof shifrlash uchun ham ishlatilishi mumkin (24-rasm), bu uni EFS o'rnini bosuvchi sifatida ishlatishga imkon beradi. CyberSafe EFSga qaraganda ancha ishonchli va tezroq (ba'zi stsenariylarda) bo'lib chiqqanligini hisobga olsak, uni ishlatish nafaqat mumkin, balki zarur hamdir.

Shakl: 24. C: \\ CS-Crypted papkasini shaffof shifrlash

CyberSafe Top Secret dasturining funktsiyasi PGP Desktop dasturiga o'xshaydi - agar sezgan bo'lsangiz, dastur elektron pochta xabarlarini shifrlash, shuningdek fayllarga elektron imzo qo'yish va ushbu imzoni tekshirish uchun ishlatilishi mumkin (bo'lim) Elektron pochta elektron raqamli imzo, rasmga qarang. 25).

Shakl: 25. Bo'lim Elektron pochta elektron raqamli imzo

PGP Desktop singari, CyberSafe Top Secret ham virtual shifrlangan disklarni yaratishi va butun qattiq disk bo'limlarini shifrlashi mumkin. Shuni ta'kidlash kerakki, CyberSafe Top Secret, Papka qulfi va PGP Desktop-dan farqli o'laroq, faqat belgilangan o'lchamdagi virtual disklarni yaratishi mumkin. Biroq, bu kamchilik papkani shaffof shifrlash imkoniyati bilan kamayadi va papka hajmi faqat qattiq diskdagi bo'sh joy miqdori bilan cheklanadi.
PGP Desktop-dan farqli o'laroq, CyberSafe Top Secret tizimning qattiq diskini shifrlay olmaydi; tashqi va ichki tizimdan tashqari disklarni shifrlash bilan cheklangan.
Ammo CyberSafe Top Secret-da bulutni zaxira qilish imkoniyati mavjud va Folder Lock-dan farqli o'laroq, bu parametr mutlaqo bepul, aniqrog'i bulutni zaxira qilish funktsiyasi har qanday xizmat uchun sozlanishi mumkin - ham pullik, ham bepul. Ushbu xususiyat haqida ko'proq ma'lumotni "Bulutli zaxira shifrlash" maqolasida o'qishingiz mumkin.
Shuningdek, dasturning ikkita muhim xususiyatini ta'kidlash kerak: ikki faktorli autentifikatsiya va ishonchli dasturlar tizimi. Dastur sozlamalarida siz parolni tasdiqlashni yoki ikki faktorli autentifikatsiyani o'rnatishingiz mumkin (26-rasm).

Shakl: 26. Dastur sozlamalari

Yorliqda Ruxsat berilgan ilovalar shifrlangan fayllar bilan ishlashga ruxsat berilgan ishonchli dasturlarni belgilashingiz mumkin. Barcha ilovalar sukut bo'yicha ishonchli. Ammo yuqori darajadagi xavfsizlik uchun siz shifrlangan fayllar bilan ishlashga ruxsat berilgan dasturlarni o'rnatishingiz mumkin (27-rasm).

Shakl: 27. Ishonchli dasturlar

CyberSafe juda maxfiy afzalliklari:

• Dasturni nafaqat jismoniy shaxslar va tijorat tashkilotlari, balki davlat idoralari uchun ham ishlatishga imkon beruvchi GOST shifrlash algoritmlari va sertifikatlangan kriptografik provayder CryptoPro-ni qo'llab-quvvatlash.
• Dasturni EFS o'rnini bosuvchi sifatida ishlatishga imkon beradigan shaffof papkani shifrlashni qo'llab-quvvatlash. Dastur ishlash va xavfsizlikning eng yaxshi darajasini ta'minlaganligini hisobga olsak, bunday almashtirish ko'proq haqli.
• Elektron raqamli imzo bilan fayllarni imzolash qobiliyati va fayl imzosini tekshirish qobiliyati.
• Sizga kalitlarni nashr qilish va boshqa kompaniyaning boshqa xodimlari tomonidan nashr etilgan boshqa kalitlarga kirishga imkon beruvchi o'rnatilgan kalit-server.
• Virtual shifrlangan diskni yaratish va butun bo'limni shifrlash qobiliyati.
• O'z-o'zini ochadigan arxivlarni yaratish qobiliyati.
• Har qanday xizmat bilan ishlaydigan bepul bulutli zaxira - ham pullik, ham bepul.
• Ikki faktorli foydalanuvchi autentifikatsiyasi.
• Shifrlangan fayllarga faqat ma'lum dasturlarga ruxsat beruvchi ishonchli dastur tizimi.
• CyberSafe dasturi dasturning ishlashiga ijobiy ta'sir ko'rsatadigan AES-NI ko'rsatmalar to'plamini qo'llab-quvvatlaydi (bu fakt quyida namoyish etiladi).
• CyberSafe drayveri tarmoq orqali ishlashga imkon beradi, bu esa korporativ shifrlashni tashkil qilish imkonini beradi.
• Dasturning rus tilidagi interfeysi. Ingliz tilida so'zlashadigan foydalanuvchilar uchun ingliz tiliga o'tish imkoniyati mavjud.

Endi dasturning kamchiliklari haqida. Dasturda alohida kamchiliklar yo'q, lekin dasturni halol taqqoslash vazifasi bo'lganligi sababli, kamchiliklarni hali ham topish kerak. Agar siz haqiqatan ham xato topsangiz, ba'zida (juda kamdan-kam hollarda) "Parol kuchsiz" kabi joylanmagan xabarlar dasturda "sirg'alib o'tiladi". Bundan tashqari, dastur tizim diskini qanday shifrlashni bilmasa-da, bunday shifrlash har doim ham emas va hamma uchun ham kerak emas. Ammo bularning barchasi PGP Desktop-ning muzlashi va uning narxi bilan taqqoslaganda juda oz (lekin siz hali bu haqda bilmayapsiz).

Ishlash

PGP Desktop bilan ishlashda men kompyuter sekin ishlay boshlaganday taassurot oldim (dasturni o'rnatgandan so'ng darhol). Agar ushbu "oltinchi tuyg'u" bo'lmasa, unda ushbu bo'lim ushbu maqolada bo'lmaydi. Ishlashni CrystalDiskMark dasturi yordamida o'lchashga qaror qilindi. Barcha sinovlar haqiqiy mashinada amalga oshiriladi - virtual mashinalar yo'q. Laptopning konfiguratsiyasi quyidagicha - Intel 1000M (1,8 gigagertsli) / 4 GB RAM / WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB bufer / Windows 7 64-bit). Avtomobil juda kuchli emas, lekin u nima.
Sinov quyidagi tarzda amalga oshiriladi. Biz dasturlardan birini ishga tushiramiz va virtual konteyner yaratamiz. Konteyner parametrlari quyidagicha:

• Virtual disk hajmi 2048 MB.
• Fayl tizimi - NTFS
• Z harfi:

Shundan so'ng dastur yopiladi (albatta, virtual disk o'rnatilmagan) - hech narsa keyingi dasturning sinoviga xalaqit bermasligi uchun. Keyingi dastur ishga tushiriladi, unda shunga o'xshash konteyner yaratiladi va sinov yana amalga oshiriladi. Etakchi natijalarni o'qishni osonlashtirish uchun CrystalDiskMark natijalari nimani anglatishi haqida gaplashishingiz kerak:

1. Seq - ketma-ket yozish / ketma-ket o'qish testi (blok hajmi \u003d 1024KB);
2. 512K - tasodifiy yozish / tasodifiy o'qish testi (blok hajmi \u003d 512KB);
3. 4K - 512K bilan bir xil, ammo blok hajmi 4K;
4. 4K QD32 - NCQ & AHCI uchun tasodifiy yozish / o'qish testi (blok hajmi \u003d 4KB, navbatning chuqurligi \u003d 32).

Sinov paytida CrystalDiskMarkdan tashqari barcha dasturlar yopildi. Qattiq diskimni yana bir marta majburlamaslik uchun 1000 MB hajmdagi sinov hajmini tanladim va 2 ta o'tish joyini o'rnatdim (ushbu tajriba natijasida uning harorati 37 dan 40 darajaga ko'tarildi).

Taqqoslash uchun odatdagi qattiq diskdan boshlaylik. C: diskining ishlashi (bu mening kompyuterimdagi yagona bo'lim) mos yozuvlar deb hisoblanadi. Shunday qilib, men quyidagi natijalarni oldim (28-rasm).

Shakl: 28. Qattiq diskning ishlashi

Endi birinchi dasturni sinovdan o'tkazishni boshlaymiz. Papka qulfi bo'lsin. Shakl. 29-da yaratilgan konteyner parametrlari ko'rsatilgan. Iltimos, men belgilangan o'lchamdan foydalanayotganimni unutmang. Dastur natijalari shakl. 30. Ko'rib turganingizdek, ko'rsatkichlar bilan taqqoslaganda ko'rsatkichlar sezilarli darajada pasaygan. Ammo bu odatiy holdir - ma'lumotlar shifrlanadi va parolni parol bilan ochib beradi. Ishlash darajasi pastroq bo'lishi kerak, savol qancha.

Shakl: 29. Folder Lock konteynerining parametrlari

Shakl: 30. Folder Lock dasturi natijalari

Keyingi dastur - bu PGP Desktop. Shakl. 31 - yaratilgan konteyner parametrlari va shakl. 32 - natijalar. Mening his-tuyg'ularim tasdiqlandi - dastur haqiqatan ham sekinroq ishlaydi, bu sinov bilan tasdiqlangan. Ammo ushbu dastur ishlayotganda nafaqat virtual disk "sekinlashmoqda", balki boshqa dasturlar bilan ishlashda ham kuzatilmagan butun tizim.

Shakl: 31. PGP Desktop konteynerining parametrlari

Shakl: 32. PGP ish stoli natijalari

CyberSafe juda maxfiy dasturini sinab ko'rish qoladi. Odatdagidek, avval - konteyner parametrlari (33-rasm), so'ngra dastur natijalari (34-rasm).

Shakl: 33. CyberSafe juda maxfiy konteynerining parametrlari

Shakl: 34. CyberSafe juda maxfiy natijalari

Fikrlar ortiqcha bo'ladi deb o'ylayman. Hosildorlik bo'yicha joylar quyidagicha taqsimlandi:

1. CyberSafe juda maxfiy
2. Jildni qulflash
3. PGP ish stoli

Narxlari va xulosalari

Biz xususiy dasturiy ta'minotni sinovdan o'tkazganimiz uchun, yana bir muhim omil - narx. Folder Lock dasturi bitta o'rnatish uchun $ 39.95, 10 ta o'rnatish uchun $ 259.70 turadi. Bir tomondan, narx unchalik katta emas, lekin dasturning funktsionalligi, ochiqchasiga aytganda, unchalik katta emas. Yuqorida ta'kidlab o'tilganidek, fayllar va hamyonlarni yashirish funktsiyalari juda oz foydalidir. Secure Backup xususiyati qo'shimcha to'lovni talab qiladi, shuning uchun fayllarni shifrlash va o'z-o'zini ochadigan seyflarni yaratish qobiliyati uchun deyarli 40 dollardan voz kechish (agar siz o'zingizni kompaniyaga emas, balki doimiy foydalanuvchi o'rniga qo'ysangiz).
PGP ish stoli 97 dollar turadi. E'tibor bering - bu faqat boshlang'ich narx. Barcha modullar to'plamining to'liq versiyasi taxminan 180-250 dollar turadi va bu atigi 12 oylik litsenziyadir. Boshqacha qilib aytganda, dasturdan foydalanish uchun har yili 250 dollar to'lashingiz kerak bo'ladi. Menga kelsak, bu ortiqcha.
CyberSafe Top Secret dasturi ham funktsional, ham narx jihatidan oltin o'rtacha hisoblanadi. Oddiy foydalanuvchi uchun dastur atigi $ 50 turadi (Rossiya uchun maxsus inqirozga qarshi narx, boshqa mamlakatlar uchun to'liq versiyasi $ 90 turadi). Iltimos, e'tibor bering, bu Ultimate-ning eng to'liq versiyasi uchun narx.
1-jadvalda mahsulotingizni tanlashda yordam beradigan uchta mahsulotning xususiyatlarini taqqoslash jadvali mavjud.

Jadval 1. Dasturlar va funktsiyalar

Funktsiya	Jildni qulflash	PGP ish stoli	CyberSafe juda maxfiy
Virtual shifrlangan disklar	Ha	Ha	Ha
Butun bo'limni shifrlash	Yo'q	Ha	Ha
Tizim disklarini shifrlash	Yo'q	Ha	Yo'q
Elektron pochta mijozlari bilan qulay integratsiya	Yo'q	Yo'q	Ha
Elektron pochta xabarlarini shifrlash	Ha (cheklangan)	Ha	Ha
Fayllarni shifrlash	Yo'q	Ha	Ha
ERI, imzolash	Yo'q	Ha	Ha
EDS, tekshirish	Yo'q	Ha	Ha
Shaffof papkani shifrlash	Yo'q	Yo'q	Ha
O'z-o'zini ochadigan arxivlar	Ha	Ha	Ha
Bulutni zaxiralash	Ha (pulli)	Yo'q	Ha (bepul)
Ishonchli dastur tizimi	Yo'q	Yo'q	Ha
Sertifikatlangan kripto provayderini qo'llab-quvvatlash	Yo'q	Yo'q	Ha
Tokenni qo'llab-quvvatlash	Yo'q	Yo'q (to'xtatilgan)	Ha (CryptoPro-ni o'rnatishda)
O'zining kalit serveri	Yo'q	Ha	Ha
Ikki faktorli autentifikatsiya	Yo'q	Yo'q	Ha
Shaxsiy fayllarni yashirish	Ha	Yo'q	Yo'q
Qattiq disk qismlarini yashirish	Ha	Yo'q	Ha
To'lov ma'lumotlarini saqlash uchun hamyonlar	Ha	Yo'q	Yo'q
GOST shifrlashni qo'llab-quvvatlash	Yo'q	Yo'q	Ha
Rossiya interfeysi	Yo'q	Yo'q	Ha
Ketma-ket o'qish / yozish (DiskMark), MB / s	47/42	35/27	62/58
Narxi	40$	180-250$	50$

Ushbu maqolada keltirilgan barcha omillarni (funktsionallik, ishlash va narx) hisobga olgan holda, ushbu taqqoslash g'olibi CyberSafe Top Secret dasturi. Agar sizda biron bir savol bo'lsa, biz ularni sharhlarda javob berishdan mamnun bo'lamiz.

Yaqinda biz mobil (Android) shifrlash dasturlarini taqqosladik. Shunga o'xshash tekshiruv vaqti keldi, lekin ish stoli dasturlari uchun.

Taqqoslash uchun dasturlarni tanlash

Uchala dastur ham bir xil vazn toifasida bo'lishi uchun faqat xususiy dasturiy ta'minotni, ya'ni yopiq manba kodli dasturiy ta'minotni taqqoslashga qaror qilindi. Folder Lock va PGP Desktop CyberSafe Top Secret bilan taqqoslanadi. O'ylaymanki, ko'pchilik so'nggi dasturni yaxshi bilishadi. Ammo Folder Lock tasodifan tanlanmagan - o'nta shifrlash dasturini taqqoslashda oltin mukofotga sazovor bo'ldi.

Jildni qulflash haqida umumiy ma'lumot

Folder Lock-ning asosiy xususiyatlari quyidagilar:

• AES shifrlash, 256-bitli kalit.
• Fayl va papkalarni yashirish.
• Fayllarni shifrlash (virtual disklarni yaratish orqali - seyflar) "tezda".
• Onlayn zaxira nusxasi.
• Xavfsiz USB / CD / DVD disklarini yarating.
• Elektron pochta qo'shimchalarini shifrlash.
• Kredit kartalar, hisobvaraqlar va boshqalar to'g'risidagi ma'lumotlarni saqlaydigan shifrlangan "hamyon" lar yaratish.

Ko'rinib turibdiki, dasturda, ayniqsa, shaxsiy foydalanish uchun etarli imkoniyatlar mavjud. Endi dasturni amalda ko'rib chiqamiz. Dastlabki ishga tushirishda dastur asosiy parolni o'rnatishni so'raydi, bu foydalanuvchini dasturda autentifikatsiya qilish uchun ishlatiladi (1-rasm). Ushbu vaziyatni tasavvur qiling: sizda yashirin fayllar bor edi, va kimdir dasturni ishga tushirdi, qaysi fayllar yashiringanligini ko'rib chiqdi va ularga kirish huquqiga ega bo'ldi. Qabul qilaman, unchalik yaxshi emas. Ammo agar dastur parol so'rasa, unda bu "kimdir" muvaffaqiyatsiz bo'ladi - hech bo'lmaganda u sizning parolingizni topmaguncha yoki topmaguncha.

Shakl: 1. Birinchi parolda asosiy parolni o'rnatish

Avvalo, dastur fayllarni qanday yashirishini ko'rib chiqamiz. Bo'limga o'ting Fayllarni bloklash, yoki fayllarni (2-rasm) va papkalarni dasturning asosiy maydoniga torting yoki tugmachani ishlating Qo'shish... Shaklda ko'rsatilganidek. 3, dastur sizga fayllarni, papkalarni va disklarni yashirishga imkon beradi.

Shakl: 2. Faylni sudrab olib tashlang, tanlang va ni bosing Qulflash

Shakl: 3. Tugma Qo'shish

Keling, tugmani bosganimizda nima bo'lishini ko'rib chiqaylik Qulflash... C: \\ Users \\ Denis \\ Desktop \\ cs.zip faylini yashirishga harakat qildim. Fayl Explorer, Total Commander va boshqa fayl menejerlaridan, hattoki yashirin fayllarni namoyish qilish imkoniyati yoqilgan bo'lsa ham, g'oyib bo'ldi. Faylni yashirish tugmasi chaqiriladi Qulflashva bo'lim Fayllarni bloklash... Biroq, ushbu interfeys elementlarini navbati bilan Hide va Hide Files deb nomlash kerak. Chunki, aslida, dastur faylga kirishni to'sib qo'ymaydi, balki uni shunchaki "yashiradi". Anjirga qarang. 4. Faylning aniq nomini bilib, uni cs2.zip fayliga ko'chirdim. Fayl jimgina ko'chirildi, kirish xatolari bo'lmagan, fayl shifrlanmagan - odatdagidek paketdan chiqarildi.

Shakl: 4. Yashirin faylni nusxalash

O'z-o'zidan yashirish funktsiyasi ahmoq va foydasizdir. Ammo, agar siz uni faylni shifrlash funktsiyasi bilan birgalikda ishlatsangiz - dastur tomonidan yaratilgan seyflarni yashirish uchun - undan foydalanish samaradorligi oshadi.
Bobda Fayllarni shifrlash shkaflar yaratishingiz mumkin. Seyf - bu shifrlangan konteyner, uni o'rnatgandan so'ng oddiy disk kabi ishlatilishi mumkin - shifrlash oddiy emas, balki shaffof. Xuddi shu texnikadan ko'plab boshqa shifrlash dasturlari, jumladan TrueCrypt, CyberSafe Top Secret va boshqalar foydalanadi.

Shakl: 5. Fayllarni shifrlash bo'limi

Tugmani bosing Shkaf yarating, paydo bo'lgan oynada ismni kiriting va seyfning joylashgan joyini tanlang (6-rasm). Keyinchalik, seyfga kirish uchun parolni kiritishingiz kerak (7-rasm). Keyingi qadam fayl tizimini va seyf hajmini tanlashdir (8-rasm). Seyfning o'lchami dinamik, ammo maksimal chegarani belgilashingiz mumkin. Agar to'liq hajmli seyfdan foydalanmasangiz, bu diskdagi bo'shliqni tejaydi. Ixtiyoriy ravishda siz ushbu maqolaning Ishlash qismida ko'rsatilgandek qattiq o'lchamdagi seyf yaratishingiz mumkin.

Shakl: 6. Seyfning nomi va joylashgan joyi

Shakl: 7. Seyfga kirish uchun parol

Shakl: 8. Seyfning fayl tizimi va hajmi

Shundan so'ng siz UAC oynasini ko'rasiz (agar yoqilgan bo'lsa), unda "Ha" tugmachasini bosishingiz kerak, keyin yaratilgan seyf haqida ma'lumot bo'lgan oyna ko'rsatiladi. Unda Finish tugmachasini bosishingiz kerak, shundan so'ng Explorer oynasi ochiladi, o'rnatilgan konteyner (media) ko'rsatiladi, rasmga qarang. to'qqiz.

Shakl: 9. Dastur tomonidan yaratilgan virtual disk

Bo'limga qaytish Fayllarni shifrlash va yaratilgan seyfni tanlang (10-rasm). Tugma Shkafni oching yopiq seyfni ochishga imkon beradi, Shkafni yoping - tugmachani yoping Variantlarni tahrirlash xavfsiz parolni o'chirish / nusxalash / nomini o'zgartirish / o'zgartirish buyruqlarini o'z ichiga olgan menyu chaqiradi. Tugma Onlayn zaxira nusxasi o'zingizning seyfingizni zaxiralashga imkon beradi, va biron bir joyda emas, balki bulutda (11-rasm). Lekin avval siz qayd yozuvini yaratishingiz kerak. Hisobni zaxiralash, shundan so'ng siz 2 Tbaytgacha disk maydoniga ega bo'lasiz va sizning seyflaringiz avtomatik ravishda onlayn xotira bilan sinxronlashtiriladi, bu ayniqsa, turli xil kompyuterlarda bir xil seyf bilan ishlash zarur bo'lganda foydalidir.

Shakl: 10. Seyf ustidagi operatsiyalar

Shakl: 11. Xavfsiz zaxira hisobini yaratish

Hech narsa xuddi shunday bo'lmaydi. Seyflaringizni saqlash narxlari haqida safe.newsoftwares.net/signup?id\u003den saytiga qarang. 2 TB uchun siz oyiga 400 dollar to'lashingiz kerak bo'ladi. 500 GB oyiga 100 dollar turadi. Rostini aytsam, bu juda qimmat. 50-60 dollar evaziga siz 500 gigabaytli "Vertolyotda" bo'lgan butun VPS-ni ijaraga olishingiz mumkin, bu sizning seyflaringiz uchun saqlash sifatida ishlatishingiz va hatto o'z veb-saytingizni yaratishingiz mumkin.
Iltimos, diqqat qiling: dastur shifrlangan bo'limlarni yaratishi mumkin, ammo PGP Desktop-dan farqli o'laroq, u butun disklarni shifrlay olmaydi. Bobda USB / CD-ni himoya qiling siz USB / CD / DVD drayvlaringizni, shuningdek elektron pochta birikmalarini himoya qilishingiz mumkin (12-rasm). Biroq, bu himoya vositaning o'zi shifrlash orqali emas, balki tegishli muhitga o'z-o'zidan parchalanadigan seyfni yozish orqali erishiladi. Boshqacha qilib aytganda, tanlangan vositaga dasturning kesilgan ko'chma versiyasi yoziladi, bu sizga seyfni "ochish" imkonini beradi. Shunday qilib, ushbu dastur pochta mijozlarini qo'llab-quvvatlamaydi. Siz qo'shimchani shifrlashingiz va elektron pochtaga qo'shishingiz mumkin (allaqachon shifrlangan). Ammo qo'shimcha PKI emas, balki oddiy parol bilan shifrlangan. Ishonchlilik haqida gapirishdan foyda yo'q deb o'ylayman.

Shakl: 12. USB / CD-ni himoya qilish bo'limi

Bo'lim Hamyonlar qiling sizning kredit kartalaringiz, bank hisob raqamlaringiz va boshqalar to'g'risidagi ma'lumotlarni o'z ichiga olgan hamyonlarni yaratishga imkon beradi. (13-rasm). Barcha ma'lumotlar, albatta, shifrlangan holda saqlanadi. To'liq javobgarlik bilan aytishim mumkinki, bu bo'lim foydasiz, chunki hamyondan ma'lumotlarni eksport qilish funktsiyasi ta'minlanmagan. Tasavvur qiling, sizda ko'plab bank hisob raqamlari bor va siz ularning har biri haqida ma'lumotlarni dasturga kiritdingiz - hisob raqami, bank nomi, hisob egasi, SWIFT kodi va boshqalar. Keyin sizga pul o'tkazish uchun hisob ma'lumotlarini uchinchi tomonga taqdim etishingiz kerak. Siz har bir maydonni qo'lda nusxalashingiz, hujjatga yoki elektron pochtangizga joylashtirishingiz kerak bo'ladi. Eksport funktsiyasiga ega bo'lish bu vazifani ancha osonlashtirishi mumkin. Menga kelsak, ushbu ma'lumotlarning barchasini dastur tomonidan yaratilgan virtual diskka joylashtirilishi kerak bo'lgan bitta umumiy hujjatda saqlash juda osondir - seyf.

Shakl: 13. Hamyonlar

Papkani qulflashning afzalliklari:

• Ingliz tilida so'zlashadigan Ajam foydalanuvchilarga yoqadigan jozibali va intuitiv interfeys.
• Shaffof shifrlash "tezda", oddiy virtual disklar bilan ishlashingiz mumkin bo'lgan virtual shifrlangan disklarni yaratib.
• Shifrlangan konteynerlarni (seyflarni) onlayn zaxiralash va sinxronlashtirish imkoniyati.
• USB / CD / DVD disklarida o'z-o'zini ochadigan konteynerlarni yaratish qobiliyati.

Dasturning kamchiliklari:

• Rus tilini qo'llab-quvvatlamaydi, bu ingliz tilini yaxshi bilmaydigan foydalanuvchilar uchun dastur bilan ishlashni murakkablashtiradi.
• Shubhali funktsiyalar Fayllarni qulflash (bu fayllarni "qulflash" o'rniga oddiygina yashiradi) va hamyonlarni yaratish (ma'lumotlarni eksport qilmasdan samarasiz). Rostini aytsam, Fayllarni qulflash xususiyati CyberSafe Top Secret yoki EFS fayl tizimi singari diskdagi papkani / faylni shaffof shifrlashni ta'minlaydi deb o'ylardim.
• Fayllarni imzolash, elektron raqamli imzolarni tekshirish imkoniyati yo'q.
• Seyfni ochishda, seyfga mos keladigan virtual diskka tayinlanadigan disk harfini tanlashga imkon bermaydi. Dastur sozlamalarida siz faqat dasturni haydovchi harfini belgilaydigan tartibni tanlashingiz mumkin - ko'tarilish (A dan Zgacha) yoki tushirish (Z dan A gacha).
• Elektron pochta mijozlari bilan hech qanday integratsiya mavjud emas, faqat qo'shimchani shifrlash imkoniyati mavjud.
• Bulutni zaxiralashning yuqori narxi.

PGP ish stoli

Symantec-ning PGP ish stoli - bu moslashuvchan, ko'p qatlamli shifrlashni ta'minlaydigan shifrlash dasturiy ta'minoti. Dastur CyberSafe TopSecret va Folder Lock-dan tizim qobig'iga yaqin integratsiyasi bilan ajralib turadi. Dastur qobiq ichiga joylashtirilgan (Explorer) va uning funktsiyalariga Explorer kontekst menyusi orqali kirish mumkin (14-rasm). Ko'rib turganingizdek, kontekst menyusi shifrlash, fayllarni imzolash va hk uchun funktsiyalarni o'z ichiga oladi. O'z-o'zini ochadigan arxivni yaratish funktsiyasi juda qiziq - o'z-o'zidan ochiladigan arxiv printsipiga ko'ra, faqat arxivni ochish o'rniga ham parol hal qilinadi. Biroq, Folder Lock va CyberSafe-da ham xuddi shunday funktsiya mavjud.

Shakl: 14. Kontekst menyusi PGP ish stoli

Shuningdek, dastur funktsiyalariga kirish uchun tizim tepsisini olish mumkin (15-rasm). Buyruq PGP ish stolini oching dasturning asosiy oynasini ochadi (16-rasm).

Shakl: 15. Tizim tepsisidagi dastur

Shakl: 16. PGP ish stoli oynasi

Dasturning bo'limlari:

• PGP tugmachalari - kalitlarni boshqarish (ikkalasi ham keyserver.pgp.com saytidan import qilingan).
• PGP xabarlari - xabar almashish xizmatlarini boshqarish. O'rnatishdan so'ng dastur avtomatik ravishda sizning hisob qaydnomalaringizni aniqlaydi va AOL Instant Messenger aloqalarini avtomatik ravishda shifrlaydi.
• PGP Zip - shifrlangan arxivlarni boshqarish. Dastur shaffof va shaffof bo'lmagan shifrlashni qo'llab-quvvatlaydi. Ushbu bo'lim shaffof bo'lmagan shifrlashni amalga oshiradi. Siz shifrlangan Zip arxivini (PGP Zip) yoki o'z-o'zini ochadigan arxivni yaratishingiz mumkin (17-rasm).
• PGP disk shaffof shifrlash funktsiyasini amalga oshirishdir. Dastur butun qattiq disk qismini (yoki hatto butun diskni) shifrlashi yoki yangi virtual disk (konteyner) yaratishi mumkin. Diskdagi bo'sh joyni o'chirishga imkon beruvchi Shred Free Space funktsiyasi ham mavjud.
• PGP Viewer - bu erda siz PGP xabarlari va qo'shimchalarini parolini hal qilishingiz mumkin.
• PGP NetShare - papkalarni "almashish" uchun vosita, shu bilan birga "to'plar" PGP yordamida shifrlanadi va siz "ulush" ga kirish huquqiga ega foydalanuvchilarni (foydalanuvchilar sertifikatlar asosida aniqlanadi) qo'shish / olib tashlash qobiliyatiga egasiz.

Shakl: 17. O'z-o'zini ochadigan arxiv

Virtual disklarga kelsak, menga dinamik virtual disk yaratish (18-rasm), shuningdek AES dan tashqari algoritm tanlash imkoniyati yoqdi. Dastur sizga virtual disk o'rnatiladigan disk harfini tanlashga imkon beradi, shuningdek tizimni ishga tushirishda diskni avtomatik ravishda o'rnatishga va bo'sh turgan paytda uni o'chirishga imkon beradi (sukut bo'yicha, 15 daqiqalik harakatsizlikdan keyin).

Shakl: 18. Virtual disk yaratish

Dastur hamma narsani va barchani shifrlashga harakat qiladi. U POP / SMTP ulanishlarini nazorat qiladi va ularni himoya qilishni taklif qiladi (19-rasm). Xuddi shu narsa tezkor xabar almashish mijozlariga ham tegishli (20-rasm). IMAP ulanishlarini himoya qilish ham mumkin, lekin uni dastur sozlamalarida alohida-alohida yoqish kerak.

Shakl: 19. SSL / TLS aloqasi aniqlandi

Shakl: 20. Amaldagi PGP IM

PGP Desktop Skype va Viber kabi mashhur zamonaviy dasturlarni qo'llab-quvvatlamasligi sharmandalik. Hozirda kim AOL IM-dan foydalanmoqda? O'ylaymanki, ularning ko'pi yo'q.
Bundan tashqari, PGP Desktop-dan foydalanganda, faqat tutib olish rejimida ishlaydigan pochta shifrlashni sozlash qiyin. Agar shifrlangan pochta allaqachon qabul qilingan bo'lsa va PGP Desktop shifrlangan xabarni qabul qilgandan so'ng ishga tushirilsa nima bo'ladi. Qanday parolni ochish mumkin? Siz, albatta, mumkin, lekin buni qo'lda qilishingiz kerak. Bundan tashqari, mijozdagi shifrlangan harflar endi himoyalanmaydi. Agar siz mijozni sertifikatlar uchun sozlasangiz, u CyberSafe juda maxfiy dasturida bo'lgani kabi, harflar har doim shifrlangan bo'ladi.
Tutib olish rejimi ham juda yaxshi ishlamaydi, chunki pochtani himoya qilish to'g'risidagi xabar har safar har bir yangi pochta serverida paydo bo'ladi va gmail-da ularning ko'pi bor. Pochta himoyasi oynasi juda tez zerikib ketadi.
Dastur shuningdek, ishning barqarorligi bilan farq qilmaydi (21-rasm).

Shakl: 21. PGP ish stoli muzlatilgan ...

Bundan tashqari, uni o'rnatgandan so'ng, tizim sekinroq ishladi (sub'ektiv ravishda) ...

PGP ish stoli afzalliklari:

• Faylni shifrlash, faylni imzolash va elektron imzoni tekshirish, shaffof shifrlash (virtual disklar va butun bo'limni shifrlash), elektron pochta orqali shifrlash uchun ishlatiladigan to'liq dastur.
• Keyserver-ni qo'llab-quvvatlash keyserver.pgp.com.
• Tizimning qattiq diskini shifrlash qobiliyati.
• PGP NetShare funktsiyasi.
• Bo'sh joyni yozish imkoniyati.
• Explorer bilan yaqin integratsiya.

Dasturning kamchiliklari:

• Ingliz tilini bilmaydigan foydalanuvchilar uchun dastur bilan ishlashni murakkablashtiradigan rus tilini qo'llab-quvvatlashning etishmasligi.
• Dasturning beqaror ishlashi.
• Dasturning yomon ishlashi.
• AOL IM-ni qo'llab-quvvatlash mavjud, ammo Skype va Viber-ni qo'llab-quvvatlamaydi.
• Shifrlangan shifrlangan xabarlar mijoz uchun himoyasiz qoladi.
• Pochta himoyasi faqat tutib olish rejimida ishlaydi, bu sizni tezda bezovta qiladi, chunki har bir yangi server uchun har safar pochta himoyasi oynasi paydo bo'ladi.

CyberSafe juda maxfiy

Oldingi sharhda bo'lgani kabi, CyberSafe juda maxfiy dasturining batafsil tavsifi bo'lmaydi, chunki bizning blogimiz bu haqda allaqachon yozgan (22-rasm).

Shakl: 22. CyberSafe juda maxfiy dasturi

Biroq, biz ba'zi bir narsalarga e'tibor beramiz - eng muhimlari. Dastur kalitlar va sertifikatlarni boshqarish vositalarini o'z ichiga oladi va CyberSafe-da o'z kalit serverining mavjudligi foydalanuvchiga o'zining ochiq kalitini nashr etish, shuningdek, kompaniyaning boshqa xodimlarining ochiq kalitlarini olish imkonini beradi (23-rasm).

Shakl: 23. Kalitlarni boshqarish

Dastur yordamida alohida fayllarni shifrlash uchun foydalanish mumkin, bu «Elektron imzo: korxonada CyberSafe Enterprise dasturiy mahsulotidan amaliy foydalanish. Birinchi qism ". Shifrlash algoritmlariga kelsak, CyberSafe Top Secret dasturi GOST algoritmlarini va sertifikatlangan kripto provayderi CryptoPro-ni qo'llab-quvvatlaydi, bu esa uni davlat idoralarida va banklarda ishlatishga imkon beradi.
Dastur shuningdek papkani shaffof shifrlash uchun ham ishlatilishi mumkin (24-rasm), bu uni EFS o'rnini bosuvchi sifatida ishlatishga imkon beradi. CyberSafe EFSga qaraganda ancha ishonchli va tezroq (ba'zi stsenariylarda) bo'lib chiqqanligini hisobga olsak, uni ishlatish nafaqat mumkin, balki zarur hamdir.

Shakl: 24. C: \\ CS-Crypted papkasini shaffof shifrlash

CyberSafe Top Secret dasturining funktsiyasi PGP Desktop dasturiga o'xshaydi - agar sezgan bo'lsangiz, dastur elektron pochta xabarlarini shifrlash, shuningdek fayllarga elektron imzo qo'yish va ushbu imzoni tekshirish uchun ishlatilishi mumkin (bo'lim) Elektron pochta elektron raqamli imzo, rasmga qarang. 25).

Shakl: 25. Bo'lim Elektron pochta elektron raqamli imzo

PGP Desktop singari, CyberSafe Top Secret ham virtual shifrlangan disklarni yaratishi va butun qattiq disk bo'limlarini shifrlashi mumkin. Shuni ta'kidlash kerakki, CyberSafe Top Secret, Papka qulfi va PGP Desktop-dan farqli o'laroq, faqat belgilangan o'lchamdagi virtual disklarni yaratishi mumkin. Biroq, bu kamchilik papkani shaffof shifrlash imkoniyati bilan kamayadi va papka hajmi faqat qattiq diskdagi bo'sh joy miqdori bilan cheklanadi.
PGP Desktop-dan farqli o'laroq, CyberSafe Top Secret tizimning qattiq diskini shifrlay olmaydi; tashqi va ichki tizimdan tashqari disklarni shifrlash bilan cheklangan.
Ammo CyberSafe Top Secret-da bulutni zaxira qilish imkoniyati mavjud va Folder Lock-dan farqli o'laroq, bu parametr mutlaqo bepul, aniqrog'i bulutni zaxira qilish funktsiyasi har qanday xizmat uchun sozlanishi mumkin - ham pullik, ham bepul. Ushbu xususiyat haqida ko'proq ma'lumotni "Bulutli zaxira shifrlash" maqolasida o'qishingiz mumkin.
Shuningdek, dasturning ikkita muhim xususiyatini ta'kidlash kerak: ikki faktorli autentifikatsiya va ishonchli dasturlar tizimi. Dastur sozlamalarida siz parolni tasdiqlashni yoki ikki faktorli autentifikatsiyani o'rnatishingiz mumkin (26-rasm).

Shakl: 26. Dastur sozlamalari

Yorliqda Ruxsat berilgan ilovalar shifrlangan fayllar bilan ishlashga ruxsat berilgan ishonchli dasturlarni belgilashingiz mumkin. Barcha ilovalar sukut bo'yicha ishonchli. Ammo yuqori darajadagi xavfsizlik uchun siz shifrlangan fayllar bilan ishlashga ruxsat berilgan dasturlarni o'rnatishingiz mumkin (27-rasm).

Shakl: 27. Ishonchli dasturlar

CyberSafe juda maxfiy afzalliklari:

• Dasturni nafaqat jismoniy shaxslar va tijorat tashkilotlari, balki davlat idoralari uchun ham ishlatishga imkon beruvchi GOST shifrlash algoritmlari va sertifikatlangan kriptografik provayder CryptoPro-ni qo'llab-quvvatlash.
• Dasturni EFS o'rnini bosuvchi sifatida ishlatishga imkon beradigan shaffof papkani shifrlashni qo'llab-quvvatlash. Dastur ishlash va xavfsizlikning eng yaxshi darajasini ta'minlaganligini hisobga olsak, bunday almashtirish ko'proq haqli.
• Elektron raqamli imzo bilan fayllarni imzolash qobiliyati va fayl imzosini tekshirish qobiliyati.
• Sizga kalitlarni nashr qilish va boshqa kompaniyaning boshqa xodimlari tomonidan nashr etilgan boshqa kalitlarga kirishga imkon beruvchi o'rnatilgan kalit-server.
• Virtual shifrlangan diskni yaratish va butun bo'limni shifrlash qobiliyati.
• O'z-o'zini ochadigan arxivlarni yaratish qobiliyati.
• Har qanday xizmat bilan ishlaydigan bepul bulutli zaxira - ham pullik, ham bepul.
• Ikki faktorli foydalanuvchi autentifikatsiyasi.
• Shifrlangan fayllarga faqat ma'lum dasturlarga ruxsat beruvchi ishonchli dastur tizimi.
• CyberSafe dasturi dasturning ishlashiga ijobiy ta'sir ko'rsatadigan AES-NI ko'rsatmalar to'plamini qo'llab-quvvatlaydi (bu fakt quyida namoyish etiladi).
• CyberSafe drayveri tarmoq orqali ishlashga imkon beradi, bu esa korporativ shifrlashni tashkil qilish imkonini beradi.
• Dasturning rus tilidagi interfeysi. Ingliz tilida so'zlashadigan foydalanuvchilar uchun ingliz tiliga o'tish imkoniyati mavjud.

Endi dasturning kamchiliklari haqida. Dasturda alohida kamchiliklar yo'q, lekin dasturni halol taqqoslash vazifasi bo'lganligi sababli, kamchiliklarni hali ham topish kerak. Agar siz haqiqatan ham xato topsangiz, ba'zida (juda kamdan-kam hollarda) "Parol kuchsiz" kabi joylanmagan xabarlar dasturda "sirg'alib o'tiladi". Bundan tashqari, dastur tizim diskini qanday shifrlashni bilmasa-da, bunday shifrlash har doim ham emas va hamma uchun ham kerak emas. Ammo bularning barchasi PGP Desktop-ning muzlashi va uning narxi bilan taqqoslaganda juda oz (lekin siz hali bu haqda bilmayapsiz).

Ishlash

PGP Desktop bilan ishlashda men kompyuter sekin ishlay boshlaganday taassurot oldim (dasturni o'rnatgandan so'ng darhol). Agar ushbu "oltinchi tuyg'u" bo'lmasa, unda ushbu bo'lim ushbu maqolada bo'lmaydi. Ishlashni CrystalDiskMark dasturi yordamida o'lchashga qaror qilindi. Barcha sinovlar haqiqiy mashinada amalga oshiriladi - virtual mashinalar yo'q. Laptopning konfiguratsiyasi quyidagicha - Intel 1000M (1,8 gigagertsli) / 4 GB RAM / WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB bufer / Windows 7 64-bit). Avtomobil juda kuchli emas, lekin u nima.
Sinov quyidagi tarzda amalga oshiriladi. Biz dasturlardan birini ishga tushiramiz va virtual konteyner yaratamiz. Konteyner parametrlari quyidagicha:

• Virtual disk hajmi 2048 MB.
• Fayl tizimi - NTFS
• Z harfi:

Shundan so'ng dastur yopiladi (albatta, virtual disk o'rnatilmagan) - hech narsa keyingi dasturning sinoviga xalaqit bermasligi uchun. Keyingi dastur ishga tushiriladi, unda shunga o'xshash konteyner yaratiladi va sinov yana amalga oshiriladi. Etakchi natijalarni o'qishni osonlashtirish uchun CrystalDiskMark natijalari nimani anglatishi haqida gaplashishingiz kerak:

1. Seq - ketma-ket yozish / ketma-ket o'qish testi (blok hajmi \u003d 1024KB);
2. 512K - tasodifiy yozish / tasodifiy o'qish testi (blok hajmi \u003d 512KB);
3. 4K - 512K bilan bir xil, ammo blok hajmi 4K;
4. 4K QD32 - NCQ & AHCI uchun tasodifiy yozish / o'qish testi (blok hajmi \u003d 4KB, navbatning chuqurligi \u003d 32).

Sinov paytida CrystalDiskMarkdan tashqari barcha dasturlar yopildi. Qattiq diskimni yana bir marta majburlamaslik uchun 1000 MB hajmdagi sinov hajmini tanladim va 2 ta o'tish joyini o'rnatdim (ushbu tajriba natijasida uning harorati 37 dan 40 darajaga ko'tarildi).

Taqqoslash uchun odatdagi qattiq diskdan boshlaylik. C: diskining ishlashi (bu mening kompyuterimdagi yagona bo'lim) mos yozuvlar deb hisoblanadi. Shunday qilib, men quyidagi natijalarni oldim (28-rasm).

Shakl: 28. Qattiq diskning ishlashi

Endi birinchi dasturni sinovdan o'tkazishni boshlaymiz. Papka qulfi bo'lsin. Shakl. 29-da yaratilgan konteyner parametrlari ko'rsatilgan. Iltimos, men belgilangan o'lchamdan foydalanayotganimni unutmang. Dastur natijalari shakl. 30. Ko'rib turganingizdek, ko'rsatkichlar bilan taqqoslaganda ko'rsatkichlar sezilarli darajada pasaygan. Ammo bu odatiy holdir - ma'lumotlar shifrlanadi va parolni parol bilan ochib beradi. Ishlash darajasi pastroq bo'lishi kerak, savol qancha.

Shakl: 29. Folder Lock konteynerining parametrlari

Shakl: 30. Folder Lock dasturi natijalari

Keyingi dastur - bu PGP Desktop. Shakl. 31 - yaratilgan konteyner parametrlari va shakl. 32 - natijalar. Mening his-tuyg'ularim tasdiqlandi - dastur haqiqatan ham sekinroq ishlaydi, bu sinov bilan tasdiqlangan. Ammo ushbu dastur ishlayotganda nafaqat virtual disk "sekinlashmoqda", balki boshqa dasturlar bilan ishlashda ham kuzatilmagan butun tizim.

Shakl: 31. PGP Desktop konteynerining parametrlari

Shakl: 32. PGP ish stoli natijalari

CyberSafe juda maxfiy dasturini sinab ko'rish qoladi. Odatdagidek, avval - konteyner parametrlari (33-rasm), so'ngra dastur natijalari (34-rasm).

Shakl: 33. CyberSafe juda maxfiy konteynerining parametrlari

Shakl: 34. CyberSafe juda maxfiy natijalari

Fikrlar ortiqcha bo'ladi deb o'ylayman. Hosildorlik bo'yicha joylar quyidagicha taqsimlandi:

1. CyberSafe juda maxfiy
2. Jildni qulflash
3. PGP ish stoli

Narxlari va xulosalari

Biz xususiy dasturiy ta'minotni sinovdan o'tkazganimiz uchun, yana bir muhim omil - narx. Folder Lock dasturi bitta o'rnatish uchun $ 39.95, 10 ta o'rnatish uchun $ 259.70 turadi. Bir tomondan, narx unchalik katta emas, lekin dasturning funktsionalligi, ochiqchasiga aytganda, unchalik katta emas. Yuqorida ta'kidlab o'tilganidek, fayllar va hamyonlarni yashirish funktsiyalari juda oz foydalidir. Secure Backup xususiyati qo'shimcha to'lovni talab qiladi, shuning uchun fayllarni shifrlash va o'z-o'zini ochadigan seyflarni yaratish qobiliyati uchun deyarli 40 dollardan voz kechish (agar siz o'zingizni kompaniyaga emas, balki doimiy foydalanuvchi o'rniga qo'ysangiz).
PGP ish stoli 97 dollar turadi. E'tibor bering - bu faqat boshlang'ich narx. Barcha modullar to'plamining to'liq versiyasi taxminan 180-250 dollar turadi va bu atigi 12 oylik litsenziyadir. Boshqacha qilib aytganda, dasturdan foydalanish uchun har yili 250 dollar to'lashingiz kerak bo'ladi. Menga kelsak, bu ortiqcha.
CyberSafe Top Secret dasturi ham funktsional, ham narx jihatidan oltin o'rtacha hisoblanadi. Oddiy foydalanuvchi uchun dastur atigi $ 50 turadi (Rossiya uchun maxsus inqirozga qarshi narx, boshqa mamlakatlar uchun to'liq versiyasi $ 90 turadi). Iltimos, e'tibor bering, bu Ultimate-ning eng to'liq versiyasi uchun narx.
1-jadvalda mahsulotingizni tanlashda yordam beradigan uchta mahsulotning xususiyatlarini taqqoslash jadvali mavjud.

Jadval 1. Dasturlar va funktsiyalar

Funktsiya	Jildni qulflash	PGP ish stoli	CyberSafe juda maxfiy
Virtual shifrlangan disklar	Ha	Ha	Ha
Butun bo'limni shifrlash	Yo'q	Ha	Ha
Tizim disklarini shifrlash	Yo'q	Ha	Yo'q
Elektron pochta mijozlari bilan qulay integratsiya	Yo'q	Yo'q	Ha
Elektron pochta xabarlarini shifrlash	Ha (cheklangan)	Ha	Ha
Fayllarni shifrlash	Yo'q	Ha	Ha
ERI, imzolash	Yo'q	Ha	Ha
EDS, tekshirish	Yo'q	Ha	Ha
Shaffof papkani shifrlash	Yo'q	Yo'q	Ha
O'z-o'zini ochadigan arxivlar	Ha	Ha	Ha
Bulutni zaxiralash	Ha (pulli)	Yo'q	Ha (bepul)
Ishonchli dastur tizimi	Yo'q	Yo'q	Ha
Sertifikatlangan kripto provayderini qo'llab-quvvatlash	Yo'q	Yo'q	Ha
Tokenni qo'llab-quvvatlash	Yo'q	Yo'q (to'xtatilgan)	Ha (CryptoPro-ni o'rnatishda)
O'zining kalit serveri	Yo'q	Ha	Ha
Ikki faktorli autentifikatsiya	Yo'q	Yo'q	Ha
Shaxsiy fayllarni yashirish	Ha	Yo'q	Yo'q
Qattiq disk qismlarini yashirish	Ha	Yo'q	Ha
To'lov ma'lumotlarini saqlash uchun hamyonlar	Ha	Yo'q	Yo'q
GOST shifrlashni qo'llab-quvvatlash	Yo'q	Yo'q	Ha
Rossiya interfeysi	Yo'q	Yo'q	Ha
Ketma-ket o'qish / yozish (DiskMark), MB / s	47/42	35/27	62/58
Narxi	40$	180-250$	50$

Ushbu maqolada keltirilgan barcha omillarni (funktsionallik, ishlash va narx) hisobga olgan holda, ushbu taqqoslash g'olibi CyberSafe Top Secret dasturi. Agar sizda biron bir savol bo'lsa, biz ularni sharhlarda javob berishdan mamnun bo'lamiz.

Ochiq manba yirik sotuvchilardan mustaqilligi tufayli 10 yildan ortiq vaqtdan beri mashhur bo'lib kelgan. Dastur yaratuvchilari noma'lum. Dasturning eng taniqli foydalanuvchilari orasida Edvard Snouden va xavfsizlik bo'yicha mutaxassis Bryus Shnayer bor. Yordamchi dastur flesh-diskni yoki qattiq diskni ishonchli shifrlangan xotiraga aylantirishga imkon beradi, unda maxfiy ma'lumotlar qiziquvchan ko'zlardan yashiriladi.

Yordamchi dasturning sirli ishlab chiqaruvchilari TrueCrypt-dan foydalanish xavfli ekanligini tushuntirib, 28-may, chorshanba kuni loyihaning yopilishi to'g'risida e'lon qilishdi. «OGOHLANTIRISH: TrueCrypt-dan foydalanish xavfli, chunki dasturda hal qilinmagan zaifliklar bo'lishi mumkin "- bunday xabarni SourceForge portalidagi mahsulot sahifasida ko'rish mumkin. Keyin yana bir murojaat kelib chiqadi: "Siz TrueCrypt-da shifrlangan barcha ma'lumotlarni o'zingizning platformangizda qo'llab-quvvatlanadigan shifrlangan disklarga yoki virtual disk rasmlariga o'tkazishingiz kerak."

Xavfsizlikning mustaqil eksperti Grem Kluli vaziyatga mantiqiy izoh berdi: "Endi fayllar va qattiq disklarni shifrlashning muqobil echimini topish vaqti keldi".

Bu hazil emas!

Dastlab, dastur veb-saytini kiberjinoyatchilar buzib tashlagan degan takliflar bo'lgan, ammo endi bu yolg'on emasligi aniq. SourceForge endi o'rnatish paytida BitLocker-ga yoki boshqa muqobil vositaga o'tishingizni so'ragan TrueCrypt-ning yangilangan versiyasini (ishlab chiquvchilar tomonidan raqamli imzolangan) taklif qiladi.

Jons Xopkinas universiteti kriptografiya professori Metyu Grinning aytishicha, "noma'lum xaker TrueCrypt ishlab chiquvchilarini aniqlab, ularning raqamli imzolarini o'g'irlab, saytlarini buzib kirishi ehtimoldan yiroq".

Endi nimadan foydalanish kerak?

Dasturdagi veb-sayt va ochilgan xabarnomada TrueCrypt tomonidan shifrlangan fayllarni Microsoft Vista Ultimate / Enterprise, Windows 7 Ultimate / Enterprise va Windows 8 Pro / Enterprise bilan ta'minlangan Microsoft-ning BitLocker xizmatiga o'tkazish bo'yicha ko'rsatmalar mavjud. TrueCrypt 7.2 fayllarni parolini ochishga imkon beradi, ammo yangi shifrlangan bo'limlarni yaratishga imkon bermaydi.

BitLocker - bu dasturning eng aniq alternativasi, ammo boshqa variantlar mavjud. Shnayer Symantec-dan PGPDisk-dan foydalanishga qaytayotgani bilan o'rtoqlashdi. (Foydalanuvchi litsenziyasi uchun $ 110) taniqli va tasdiqlangan PGP shifrlash usulidan foydalanadi.

DiskCryptor kabi Windows uchun boshqa bepul alternativalar mavjud. O'tgan yili The Grugq nomi bilan tanilgan kompyuter xavfsizligi bo'yicha tadqiqotchi bugungi kungacha dolzarb bo'lgan bir butunni tuzdi.

SANS Texnologiya Instituti Ilmiy direktori Yoxannes Ulrich Mac OS X foydalanuvchilariga OS X 10.7 (Lion) va undan keyingi versiyalarida o'rnatilgan FileVault 2 ga e'tibor berishni tavsiya qiladi. FileVault AQSh Milliy xavfsizlik agentligi (NSA) tomonidan ishlatiladigan XTS-AES 128-bitli shifrlashdan foydalanadi. Ulrichning fikriga ko'ra, Linux foydalanuvchilari o'rnatilgan Linux Unified Key Setup (LUKS) tizim vositasiga amal qilishlari kerak. Agar siz Ubuntu-dan foydalanayotgan bo'lsangiz, u holda ushbu operatsion tizimni o'rnatuvchisi allaqachon boshidanoq diskni to'liq shifrlash imkoniyatini beradi.

Biroq, foydalanuvchilarga boshqa operatsion tizimlarga ega kompyuterlarda ishlatiladigan boshqa ko'chma ommaviy axborot vositalarini shifrlash dasturlari kerak bo'ladi. Ulrichning aytishicha, bu holda u aqlga keladi.

Germaniyaning Steganos kompaniyasi o'zining Steganos Safe shifrlash dasturining eski versiyasidan foydalanishni taklif qilmoqda (hozirgi versiyasi hozirda 15 ta, ammo 14-versiyadan foydalanish taklif etiladi), u bepul tarqatiladi.

Noma'lum zaifliklar

TrueCrypt-ning xavfsizlikka oid zaif tomonlari bo'lishi mumkinligi jiddiy tashvishlarni keltirib chiqaradi, ayniqsa dasturni tekshirishda bunday muammolar aniqlanmagan. Dastur foydalanuvchilari AQSh Milliy xavfsizlik agentligi shifrlangan ma'lumotlarning katta qismini dekodlashi mumkinligi haqidagi mish-mishlardan so'ng auditorlik tekshiruvi uchun 70 ming dollar yig'dilar. TrueCrypt yuklovchisini tahlil qilgan tadqiqotning birinchi bosqichi o'tgan oyda o'tkazildi. Auditorlik tekshiruvida orqa eshiklar yoki qasddan zaifliklar aniqlanmadi. Amaliyotda ishlatiladigan kriptografik usullar sinovdan o'tkazilishi kerak bo'lgan tadqiqotning navbatdagi bosqichi ushbu yozda rejalashtirilgan edi.

Grin auditda qatnashgan mutaxassislardan biri edi. Uning aytishicha, u ishlab chiquvchilar loyihani yopishni rejalashtirayotgani to'g'risida dastlabki ma'lumotlarga ega emas. Grin shunday dedi: "TrueCrypt dasturchilaridan eshitganim oxirgi narsa:" Biz sinovning 2-bosqichi natijalarini kutmoqdamiz. Sizning harakatlaringiz uchun tashakkur! " Shuni ta'kidlash kerakki, TrueCrypt loyihasi to'xtatilganiga qaramay, audit rejalashtirilgan tarzda davom etadi.

Ehtimol, dastur yaratuvchilari dasturni eskirganligi sababli rivojlanishni to'xtatishga qaror qilishgan. Rivojlanish 2014 yil 5-mayda to'xtadi, ya'ni. Windows XP-ni qo'llab-quvvatlash rasmiy tugaganidan keyin. SoundForge quyidagilarni eslatib o'tadi: "Windows 8/7 / Vista va undan keyingi versiyalar disklar va virtual disk tasvirlari uchun ichki shifrlashga ega." Shunday qilib, ma'lumotlarni shifrlash ko'plab operatsion tizimlarga o'rnatiladi va ishlab chiquvchilar dasturni endi keraksiz deb topishlari mumkin.

Olovga yog 'qo'shish uchun 19 may kuni TrueCrypt xavfsiz Taillar tizimidan (Snoudenning sevimli tizimi) olib tashlanganligini ta'kidlaymiz. Sababi to'liq aniq emas, ammo dasturdan foydalanmasligingiz kerak - dedi Kluli.

Kluli yana shunday yozgan: "Bu hiyla-nayrangmi, xakerlikmi yoki TrueCrypt hayot aylanishining mantiqiy oxiri bo'ladimi, aniqki, ongli foydalanuvchilar fiyaskodan keyin o'zlarining ma'lumotlariga dasturga ishonishlarini xohlamaydilar."

Zamonaviy kripto himoyasi printsipi o'qib bo'lmaydigan shifrlashni yaratish emas (bu deyarli imkonsiz), balki kriptoanaliz xarajatlarini ko'paytirishdir.
Ya'ni, shifrlash algoritmini o'zi bilsa-da, lekin kalitini bilmagan holda, tajovuzkor uni ochish uchun millionlab yillar sarf qilishi kerak. X-fayllar o'z ahamiyatini yo'qotmaguncha (yoki o'zingiz bilganingizdek, ma'lumot sizning yaqinlaringiz va o'zingizning o'limingizdan keyin muhim bo'lishni to'xtatadi). Murakkablik foydalanish qulayligi bilan ziddiyatga ega: kalitdan foydalanishda ma'lumotlar tezda shifrlanishi va parolini echish kerak. Bugungi sharhga kiritilgan dasturlar, umuman olganda, nomlangan ikkita mezonga javob beradi: ularning ishlashi juda sodda va o'rtacha ishonchli algoritmlardan foydalaniladi.

Biz o'z-o'zidan alohida maqola yoki bir qator maqolalarga loyiq bo'lgan dasturdan boshlaymiz. O'rnatish paytida men soxta operatsion tizim yaratishning qo'shimcha imkoniyatidan hayratlandim. O'rnatish ustasi bilan dialog tugagandan so'ng darhol DriveKript kalit do'kon yaratishni taklif qildi. Har qanday faylni ombor sifatida tanlash mumkin: fayl, rasm, mp3. Saqlash yo'li ko'rsatilgandan so'ng, biz parollar bilan harakat qilamiz, ularning ikkita turi mavjud: master & user. Ular DCPP sozlamalariga kirish bilan farq qiladi - foydalanuvchi biror narsani o'zgartirish qobiliyatiga ega emas, u faqat belgilangan sozlamalarni ko'rishi mumkin. Har bir turda ikki yoki undan ortiq parol bo'lishi mumkin. Himoya parametrlariga haqiqiy kirish asosiy parol bilan ham, foydalanuvchi paroli bilan ham ta'minlanishi mumkin.

Har qanday diskni shifrlashdan oldin yuklash himoyasi to'g'ri o'rnatilganligini tekshirishingiz kerak. Ehtiyot bo'ling, agar siz yuklashdan himoyaning to'g'riligini tekshirmasangiz va darhol diskni shifrlasangiz, uning tarkibini tiklash imkonsiz bo'ladi. Tekshirgandan so'ng siz diskni yoki bo'limni shifrlashga o'tishingiz mumkin. Diskni yoki bo'limni shifrlash uchun sizga kerak
Disk drayverlarini tanlang va Shifrlash-ni bosing. Diskni shifrlash ustasi oynani ochadi, unda xotiradan kalitni tanlash talab qilinadi. Disk ushbu kalit bilan shifrlangan bo'ladi va disk bilan keyingi ishlash uchun bir xil kalit kerak bo'ladi. Kalit tanlanganidan so'ng diskni shifrlash jarayoni boshlanadi. Jarayon ancha uzoq: shifrlangan disk yoki bo'lim hajmiga qarab, bir necha soat davom etishi mumkin.

Umuman olganda, bularning barchasi juda oddiy va standartdir. Soxta o'q bilan ishlash ancha qiziqroq. Keling, uni FAT32-da qattiq diskda formatlashtiramiz (bu fayl tizimining o'limi haqidagi mish-mishlar juda bo'rttirilganga o'xshaydi)
:)), Windows-ni o'rnating, DriveCrypt-ni o'rnating. Siz yaratgan qo'g'irchoq operatsion tizim doimiy ravishda foydalanishga yaroqli bo'lishi kerak. Yashirin operatsion tizim yaratilgandan so'ng, soxta operatsion tizimni ishga tushirish va ishlatish juda xavfli, chunki maxfiy operatsion tizim ma'lumotlarini buzish ehtimoli mavjud. Tizimga har qanday axlatni tashlab, biz yangi ombor yaratamiz,
DCPP-ga kiring, disklar yorlig'iga o'ting, soxta operatsion tizim o'rnatilgan qismni tanlang va HiddenOS-ni poke qiling. Sozlamalar oynasi ochiladi. Bu erda hamma narsa oddiy: biz yangi yaratilgan xotiraga yo'lni, parollarni, yashirin disk yorlig'ini, uning fayl tizimini va soxta operatsion tizimni yashirin tizimdan ajratib turadigan bo'sh joy miqdorini ko'rsatamiz. Create Hidden OS tugmachasini bosgandan so'ng, yashirin bo'lim yaratish jarayoni boshlanadi va tizim bo'limining barcha tarkibi yashirin bo'limga ko'chiriladi. Dastur maxfiy bo'lim yaratadi, uning boshlanishi soxta qismning oxiridan boshlab yashirin bo'lim yaratishda ko'rsatilgan bo'sh joy orqali joylashgan bo'ladi. Qayta yuklash va
yashirin bo'lim yaratishda ko'rsatilgan parollarni kiritish orqali tizimga kiring. Yashirin operatsion tizimda ishlaganda soxta operatsion tizimning tarkibi ko'rinmaydi va aksincha: soxta operatsion tizimda ishlaganda maxfiy operatsion tizim ko'rinmaydi. Shunday qilib, faqat kompyuterni yoqishda kiritilgan parol qaysi operatsion tizim yuklanishini belgilaydi. Yashirin operatsion tizimni yaratishni tugatgandan so'ng, unga kirishingiz va tizim qismini shifrlashingiz kerak.

DriveCrypt yordamida har qanday qattiq diskni yoki olinadigan saqlash moslamasini (CD va DVD lar bundan mustasno) shifrlashingiz va undan foydalanuvchilar o'rtasida ma'lumot almashish uchun foydalanishingiz mumkin. To'liq shifrlangan muhitda ma'lumotlar almashinuvining shubhasiz afzalligi - undagi har qanday fayllarni aniqlashning iloji yo'qligi, vosita formatlanmagan ko'rinadi. Axborot vositasi shifrlanganligi haqida ma'lumot bo'lsa ham, kalit bo'lmasa, ma'lumotlarni o'qish imkonsiz bo'ladi.

DriveCrypt butun diskni yoki bo'limni shifrlaydi, bu nafaqat muhim ma'lumotlarni, balki disk yoki bo'limning barcha tarkibini, shu jumladan operatsion tizimni yashirishga imkon beradi. Afsuski, ushbu xavfsizlik darajasi fayl tizimi ishlarining sezilarli pasayishiga olib keladi.

Bu erda biz dastur mualliflari tomonidan ishlab chiqilgan, 4 dan 255 gacha uzunlikdagi shaxsiy kalit bilan juda original shifrlash algoritmini ko'ramiz. Bundan tashqari, kalit parol shifrlangan fayl ichida saqlanmaydi, bu esa uni buzish imkoniyatini kamaytiradi. Dasturning printsipi oddiy: biz shifrlanishi kerak bo'lgan fayllarni yoki papkalarni ko'rsatamiz, shundan so'ng dastur sizga kalitni kiritishni taklif qiladi. Keyinchalik ishonchliligi uchun kalitni nafaqat klaviaturada, balki maxsus panel yordamida ham tanlash mumkin. Ushbu panel, ish paytida, MS Word-dan nomaqbul ravishda o'g'irlangan (qo'shish)
- belgi). Parolni tasdiqlaganimizdan so'ng, unga * .shr kengaytmasini tayinlash orqali dasturni faylni shifrlashga majbur qilamiz.

Fayllar shifri o'rnatilgan arxivlash algoritmi yordamida shifrlangan fayllarni siqib chiqarishga qodir. Bundan tashqari, shifrlashdan so'ng asl fayl qattiq diskdan butunlay o'chirilishi mumkin.
Dastur har qanday turdagi fayllar bilan ishlaydi, shuningdek 4 Gb dan katta fayllarni qo'llab-quvvatlaydi (NTFS uchun). Shu bilan birga, kompyuter uchun tizim talablari juda oddiy va resurslar, frontmandan farqli o'laroq, hech narsa yemaydilar.

PGP shifrlashni ham ochiq, ham tasdiqlangan nosimmetrik tarzda amalga oshiradi
kalitlari: 256-bitgacha shifrlangan AES, CAST, TripleDES, IDEA va Twofish2. Shifrlash tugmachalarini boshqarish uchun foydalanuvchi kalitlari va ochiq kalitlar ro'yxatiga qo'shilgan oynalarni aks ettiruvchi PGP tugmachalari opsiyasi mavjud. PGP disk disklarini shifrlash uchun modul diagrammasi ... mmmm ... uni qanday qo'yish mumkin? A, boshlang'ich. Shunga qaramay, biz Key Store faylini yaratamiz (men uni o'zimga kalit deb atayman), parollarni kiriting. Bundan tashqari, parolni ko'rsatishda, kuchning (sifatning) maxsus ko'rsatkichi ko'rsatiladi, bu esa, shu bilan birga, murakkab parollarning dolzarbligini aniq ko'rsatib beradi: masalan, sakkizta raqamdan iborat parolning kuchi taxminan bitta maxsus belgi (undov belgisi) va uchtasi bo'lgan olti harfli yoki to'rt xonali parolning kuchiga teng. harflar.

Ijodkorlarning ICQ haqida o'ylashlari menga juda yoqdi (u onalikni buzganidan keyin Stalkerning jurnallarini o'qigan, u tushunadi ... yoki ular asida bo'lmagan va men bir narsani chalkashtiryapmanmi?). O'rnatishdan so'ng ICQ oynasida maxsus belgi paydo bo'ladi, uning yordamida sessiyani himoya qilish yoqilgan.

Eng og'riqli mavzuga kelsak - almashtirish fayli orqali ma'lumotlar tarqalishi - mualliflarning o'zi operatsion tizimning ishlashining o'ziga xos xususiyatlari tufayli ushbu qochqin kanalni qattiq to'sib qo'yolmasliklarini tan olishdi. Boshqa tomondan, ushbu tahdidni yumshatish bo'yicha choralar ko'rildi - barcha muhim ma'lumotlar xotirada kerak bo'lganda saqlanadi. Amaliyot tugagandan so'ng, barcha muhim ma'lumotlar xotiradan o'chiriladi. Shunday qilib, ushbu zaiflik mavjud va uni yo'q qilish uchun siz virtual xotirani o'chirib qo'yishingiz kerak (bu operatsion tizimning ish faoliyatini sezilarli darajada yomonlashishiga olib kelishi mumkin) yoki qo'shimcha himoya choralarini ko'rishingiz kerak.