У любого пользователя на компьютере имеется конфиденциальная информация, и, естественно, никому не хочется, чтобы она стала доступна другим пользователям, тоже имеющим доступ к этому компьютеру. Подобная ситуация может возникнуть и дома, когда, например, необходимо оградить ребенка от излишней информации, и на работе, где даже при наличии у каждого пользователя своего компьютера возможны ситуации, когда приходится пускать за свой компьютер другого сотрудника. И в том, и в другом случае совершенно не хочется демонстрировать посторонним свои рабочие материалы, и вовсе не потому, что они имеют гриф «совершенно секретно». Все гораздо проще - каждый имеет право на конфиденциальность. Есть и более серьезная сторона вопроса. Всегда ли вы можете спокойно доверить свои материалы кому бы то ни было? Скорее всего, нет - ведь никогда нельзя быть уверенным, что ваши файлы и папки вдруг не окажутся удаленными или измененными по чистой случайности неподготовленным пользователем. В то же время, заблокировав доступ к информации, вы можете быть спокойны, что с вашими документами ничего не случится по вине другого пользователя. Кроме того, не стоит сбрасывать со счетов и то, что если ваши материалы представляют какую-то коммерческую ценность, то вполне возможно, что ими захотят воспользоваться. Причем все это касается не только информации, хранящейся на жестком диске, но и той, что находится на ноутбуке либо на каких-то съемных носителях, возможность несанкционированного доступа к которым еще выше, - ведь любое из данных устройств может быть потеряно или украдено. Так что защищать конфиденциальные данные, хранящиеся на мобильных устройствах, не менее актуально.
Способы защиты данных от несанкционированного доступа
Вариантов решения названных проблем несколько: можно сжать папки и файлы в архиве, защищенном паролем, или скрыть и поместить в секретную папку, доступ к которой для других пользователей будет закрыт паролем, или зашифровать их, или создать виртуальный зашифрованный диск, на который записывать свои секретные материалы. Выбор наиболее предпочтительного способа зависит от конкретной ситуации.
Архивирование с паролем подходит только для защиты редко используемых файлов и папок, поскольку данный способ не слишком удобен для самого пользователя, ведь для работы с заархивированными данными их придется каждый раз разархивировать. Кроме того, надежность данного варианта защиты напрямую зависит от внимательности пользователя (ему нужно постоянно помнить, что каждый раз в конце работы необходимо вновь заархивировать данные и удалить исходные файлы), от типа архиватора (разные архиваторы поддерживают различные по уровню надежности методы шифрования данных), а также от самого пароля. Последний момент весьма актуален, так как выбор короткого либо тривиального пароля может свести на нет все усилия пользователя по защите данных.
Другим простым и доступным способом защиты своих персональных папок и файлов от чужих глаз является их сокрытие. Сделать это можно как встроенными средствами Windows, так и с помощью специализированных решений. Сокрытие файлов и папок средствами ОС производится путем маркировки соответствующих объектов в качестве скрытых, что реализуется через их свойства (рис. 1). Скрытые таким образом папки и файлы не будут видны в проводнике другим пользователям системы, но лишь при условии, что у пользователя включен флажок «Не показывать скрытые файлы и папки» (рис. 2). В принципе, этого может оказаться вполне достаточно для защиты своих данных от наиболее неподготовленной аудитории. Однако стоит иметь в виду, что скрытые подобным образом объекты будут прекрасно видны в других приложениях, таких, например, как FAR, Total Commander и др., которые не используют стандартный диалог для отображения файлов и папок. Поэтому подобную защиту нельзя считать надежной.
Рис. 1. Настройка запрета отображения скрытых
объектов в Windows
Чтобы скрытые папки не были видны при отключении флажка «Не показывать скрытые файлы и папки», необходимо использовать специально предназначенные для этого решения. С их помощью можно достичь того, что защищенные данные действительно не будут видны другим пользователям. Подобные решения в большинстве своем доступны по цене и очень просты в применении, а потому вполне подходят для большинства пользователей. Правда, тут необходимо учитывать два момента. Во-первых, некоторые решения данного класса обеспечивают сокрытие данных только при нормальной загрузке ОС, однако при загрузке Windows в безопасном режиме (SafeMode) скрытые папки окажутся видны. Объясняется это очень просто: в безопасном режиме Windows загружает лишь драйверы, необходимые для работы системы, а все дополнительные (в том числе и отвечающие за сокрытие данных) пропускает, что и приводит к подобному результату. Во-вторых, довольно часто (но не всегда) скрытые подобным образом данные можно увидеть, зайдя в систему под именем администратора. Поэтому, выбирая решение для сокрытия данных, стоит отдавать предпочтение тем, в которых подобные ситуации исключены. При этом нельзя не отметить, что сокрытие данных даже в лучших из таких решений не обеспечивает их полной безопасности, поскольку всегда есть варианты обхода подобного рода защиты - например загрузка ПК в другой операционной системе (если их установлено на компьютере несколько) либо загрузка другой ОС с CD-ROM. Аналогичная ситуация возможна и при снятии HDD-диска и подключении его к другому компьютеру.
Рис. 2. Включение флажка «Не показывать скрытые
файлы и папки»
Более надежным вариантом защиты данных является их шифрование, когда защищаемая информация преобразуется с помощью специальных алгоритмов шифрования, после чего прочесть ее можно только с указанием пароля (в некоторых решениях - USB-ключа). Возможно это как посредством встроенных средств Windows, так и с помощью решений от сторонних разработчиков. Для этой цели в ОС Windows предусмотрена шифрованная файловая система EFS (Encrypting File System), позволяющая пользователю шифровать файлы, просто включая для них в проводнике опцию «Шифровать содержимое для защиты данных» (Свойства => Общие => Дополнительно) - рис. 3. После этого владелец файлов может спокойно продолжать с ними работу, так как для него абсолютно ничего не изменится - зашифрованные файлы будут отображаться в папках практически так же (правда, другим цветом). Зато любой пользователь, вошедший под другой учетной записью, доступа к защищенным данным уже не получит. Однако система EFS позволяет защищать папки и файлы только в файловой системе NTFS, а защищенные файлы будут прекрасно видны другим пользователям (хоть и недоступны), что, разумеется, нежелательно. Конечно, их можно скрыть, воспользовавшись встроенными возможностями Windows, но о недостатках этого метода мы уже говорили.
Рис. 3. Настройка шифрования файла в Windows
Гораздо удобнее воспользоваться одним из специализированных решений для шифрования данных. Подобные программы бывают нескольких типов: одни предназначены для шифрования файлов, другие позволяют шифровать и файлы и папки (а иногда даже целые диски), а третьи ориентированы строго на создание защищенных дисков либо разделов. При этом подобные приложения, как правило, обеспечивают защиту данных от всех пользователей, включая администратора, даже при загрузке Windows в безопасном режиме. А некоторые защищают данные даже в случае загрузки в другой операционной системе и на другом компьютере (если на него предварительно установить жесткий диск с защищенной информацией). При желании среди подобных решений можно найти те, что рассчитаны на широкий круг пользователей - именно на них мы и остановимся.
Правила, которые стоит соблюдать при защите данных
Операции сокрытия, а тем более шифрования опасны тем, что из-за невнимательности пользователя может сложиться ситуация, когда попасть к данным не удастся даже ему самому. Кроме того, возможны проблемы с работой ОС и/или приложений. Поэтому к применению подобных решений следует относиться крайне серьезно и соблюдать ряд важных правил:
- Без пароля (либо USB-ключа) получить доступ к зашифрованным данным невозможно. А забыть пароль проще простого, ведь тривиальные (то есть те, что легко запоминаются) пароли применять нельзя в силу их ненадежности. Да и возможностей утратить USB-ключ предостаточно - он может быть украден, его можно потерять, накопитель USB flash может выйти из строя. Поэтому нужно заранее предусмотреть подобную ситуацию и иметь копию пароля (USB-ключа), хранящуюся в недоступном для других пользователей месте.
- При деинсталляции ПО, которое одно время использовалось на компьютере для сокрытия/шифрования данных, защита не будет отключена, а потому попасть к защищенным данным после деинсталляции не удастся. Поэтому перед деинсталляцией подобного приложения нужно обязательно отключить защиту непосредственно в самом приложении.
- Не следует блокировать или шифровать системные файлы и файлы приложений, поскольку это приведет к невозможности нормальной работы за компьютером, а в случае шифрования раздела с операционной системой даже не позволит ее загрузить.
Решения для шифрования дисков и разделов
Решения для шифрования дисков и разделов незаменимы в том случае, если требуется не просто скрыть какие-то свои папки с документами, а полностью защитить свои рабочие диски от других пользователей, причем так, чтобы последние не смогли получить доступ к данным, даже подключив диск на другом компьютере. Приложений подобного плана на рынке много - мы рассмотрим русскоязычные пакеты Cryptic Disk, Disk Password Protection и Rohos Диск. Первые два ориентированы на защиту физических дисков либо имеющихся на них разделов. При этом Cryptic Disk несколько дороже, но зато с его помощью можно организовать доступ к защищенным дискам/разделам для множества пользователей с предоставлением им различных привилегий (табл. 1). Второй привлекателен по цене и помимо защиты разделов позволяет установить низкоуровневую защиту жестких дисков. Третий защищает не весь диск целиком, а создает на нем один или более защищенных виртуальных дисков (доступных при подключении в системе в качестве логических), позволяет использовать вместо пароля USB-ключ и имеет специальные средства для защиты USb flash drive.
Cryptic Disk 2.4.9
Разработчик : EXLADE, Inc.
Размер дистрибутива: 2,35 Мбайт
Работа под управлением: Windows 2000/XP/2003/Vista
Способ распространения: shareware (демо-версия, не позволяющая изменить пароль demo, - http://www.exlade.ru/download/crdisksetup.zip)
Цена: 49,95 долл. (для русскоязычных пользователей: домашняя лицензия - 990 руб., бизнес-лицензия - 1290 руб.)
Cryptic Disk - удобное решение для предотвращения несанкционированного доступа к данным путем размещения их на зашифрованных дисках либо в зашифрованных разделах обычных (то есть незашифрованных) дисков. Поддерживаются все виды накопителей: обычные и динамические жесткие диски, USB External HDD, Flash Drive, Flash Card и т.д.
Зашифрованные диски/разделы невидимы в системе, и для доступа к находящимся на них данным диски/разделы следует подключить, указав пароль (рис. 4). После этого они станут отображаться в системе в виде логических дисков, а с находящимися на них данными можно будет работать обычным образом. Закрывается доступ вручную либо автоматически по завершении пользовательской сессии. Если в процессе автоматического отключения зашифрованного диска обнаружится, что на нем имеются открытые файлы, то он отключен не будет, что предотвратит потерю несохраненных данных (только при условии включения в настройках программы соответствующего флажка). Предусмотрена функция автоматического подключения сразу всех зашифрованных дисков/разделов - это удобно, так как позволяет лишь единожды (а не многократно, что потребовалось бы при открытии каждого конкретного диска/раздела по очереди) указать пароль. Без знания пароля получить доступ к данным (даже установив диск на другой компьютер) невозможно. Если же пароль известен, то воспользоваться информацией с зашифрованного диска на другом компьютере не составит труда - достаточно установить на нем программу Cryptic Disk и подключить диск обычным образом. Пароль может быть сохранен в файле (как при создании зашифрованного диска/раздела, так и позже) - это позволит избежать ситуации, когда доступ к диску окажется невозможным из-за потери пароля.
Рис. 4. Работа с зашифрованными дисками
в Cryptic Disk
Шифрование производится в режиме реального времени по алгоритму AES с длиной ключа в 256 бит. Предусмотрен многопользовательский доступ (до 256 пользователей) с предоставлением пользователям разного уровня доступа (чтение, чтение/запись и доступ без ограничений).
Disk Password Protection 4.8.930
Разработчик: EXLADE, Inc.
Размер дистрибутива: 2,11 Мбайт
Работа под управлением: Windows 9x/NT/2000/XP/2003
Способ распространения: shareware (30-дневная демо-версия, не позволяющая изменить пароль demo, - http://www.exlade.ru/download/dppsetup.zip)
Цена: 49 долл. (для русскоязычных пользователей: домашняя лицензия - 690 руб., бизнес-лицензия - 890 руб.)
Disk Password Protection - инструмент для комплексной защиты данных от несанкционированного доступа через парольный доступ. Данное решение позволяет:
защитить загрузку операционных систем - в таком случае загрузка компьютера с защищенного диска (независимо от числа и типа операционных систем) начнется только после ввода правильного пароля;
защитить разделы жесткого или съемных дисков (Flash Drive, USB External Hard Disk и др.) - такие разделы невидимы на диске и недоступны для операций чтения/записи; для получения доступа к защищенному разделу необходимо снять с него защиту; после выполнения работы с разделом защита вновь устанавливается;
организовать низкоуровневую защиту дисков - защищенный подобным образом жесткий диск заблокирован на аппаратном уровне от всех операций чтения/записи; данный вид защиты поддерживается только жесткими дисками, соответствующими спецификации ATA-3 и выше.
Установка и снятие защиты загрузки и защиты разделов (рис. 5) осуществляются вручную из программы либо с помощью мастера. При попытке защиты раздела, в котором находятся используемые в данный момент системой или одним из приложений файлы, программа выдаст предупреждение, и можно будет отменить операцию (это позволит избежать потери несохраненных файлов). Установка/снятие низкоуровневой защиты дисков производится лишь из реального режима операционной системы MS-DOS. Поведение системы с защищенным на низком уровне диском зависит от материнской платы. Если она поддерживает защиту низкого уровня (то есть умеет определять, защищен диск или нет), то при загрузке система запросит пароль для защищенного диска. Если материнская плата не имеет поддержки низкоуровневой защиты, то система не распознает защищенный диск (и потому пароль не запросит) - в таком случае для работы с диском придется отключать защиту из главного окна Disk Password Protection. Включать низкоуровневую защиту диска после окончания работы не требуется, так как после выключения питания диск автоматически блокируется. Следует иметь в виду, что для активации/деактивации данного вида защиты может потребоваться полное отключение питания компьютера (понадобится данная операция или нет - зависит от оборудования).
Рис. 5. Защита раздела в Disk Password Protection
Пароли для доступа шифруются и хранятся в защищенных областях диска, поэтому защита будет работать даже при установке защищенного диска на другом компьютере. Без знания пароля (например, если вы его забыли) получить доступ к защищенным данным невозможно - во избежание потери данных в подобных ситуациях в программе предусмотрена возможность ввода подсказки к паролю (только для защиты загрузки и защиты разделов).
Rohos Диск 1.18
Разработчик: Teslain ltd
Размер дистрибутива: 1,29 Мбайт
Работа под управлением: Windows 2000/XP/2003/Vista
Способ распространения: http://www.rohos.ru/rohos.exe)
Цена: 35 долл. (для пользователей стран СНГ - 29 долл.)
«Rohos Диск» - удобная программа для организации защиты конфиденциальных данных, хранящихся на жестком диске или на USB-накопителях (рис. 6). С ее помощью можно создать один или более виртуальных зашифрованных дисков (они отображаются в системе в виде логических дисков), в которые копируются или перемещаются защищаемые данные. При перемещении исходные данные могут уничтожаться встроенным шредером. На виртуальные диски также можно устанавливать программы, доступ к которым другим пользователям должен быть закрыт. Возможно создание защищенного шифрованием и паролем раздела на USB-накопителе - получить доступ к секретной информации на таком носителе можно на любом компьютере (даже на том, где не установлена программа «Rohos Диск»).
Рис. 6. Защита данных с помощью «Rohos Диск»
Зашифрованные диски невидимы в системе, и для доступа к находящимся на них данным диски следует подключить, указав пароль, либо воспользоваться USB-ключом, в качестве которого может быть использован рабочий USB флэш-накопитель, применяемый для переноса информации. Окно для ввода пароля вызывается вручную либо автоматически сразу после загрузки системы. После подключения зашифрованного диска можно будет работать с находящимися на нем данными обычным образом, причем из программ пакета MS Office и проводника доступ к зашифрованному диску осуществляется одним кликом, поскольку «Rohos Disk» встраивается в окна загрузки/сохранения MS Office и контекстного меню проводника. Отключение диска осуществляется по горячей клавише, при отключении USB-ключа, а также по завершении работы в Windows и включении «спящего» режима. При наличии на диске в момент отключения несохраненных данных последние не будут потеряны, но только при условии установки дополнительной программы Rohos Logon Key (http://rohos.ru/welcome/), которая отсрочит отключение диска до окончания сохранения данных.
Шифрование данных производится в режиме реального времени по алгоритмам AES либо Blowfish. Зашифрованный диск представляет собой один большой файл, совпадающий по размеру с помещенной в него информацией, - это так называемый образ диска. При необходимости образ можно скрыть в большом медиафайле (AVI, MP3 и др.), который будет по-прежнему открываться и проигрываться. Кроме того, предусмотрена возможность защиты образа диска от случайного удаления, но только при условии установки Rohos Logon Key. Для предотвращения утери USB-ключа существует функция создания его дубликата, а для защиты USB-ключа от несанкционированного применения можно использовать PIN-код, благодаря которому ключ блокируется после трех неудачных попыток введения PIN-кода.
Программы для сокрытия и шифрования папок и файлов
Для большинства пользователей более удобны приложения для сокрытия/шифрования папок и файлов (чем вышерассмотренные решения), поскольку они не закрывают диски полностью (хотя в некоторых из них подобная возможность реализована). А значит, другие пользователи и не заметят, что на диске появилась пара скрытых от них папок, и не будут задаваться лишними вопросами и предпринимать какие-то шаги. Кроме того, данные решения более просты в освоении и применении и не требуют предварительного создания виртуальных дисков.
Подобных приложений на рынке очень много, и уровень реализованной в них защиты заметно различается. В одних решениях предусмотрено лишь банальное сокрытие папок, в других поддерживается не только скрытие, но и полноценное шифрование, причем реализованное на высоком уровне, что обеспечивает защиту данных даже при загрузке в другой операционной системе, установке диска на другом компьютере и т.д. В качестве примеров мы рассмотрим пакеты Folder Lock, Universal Shield и Hide Folders XP. Первый из них обеспечивает самый высокий уровень защиты шифруемых данных (табл. 2), а второй отличается поддержкой множества методов шифрования и возможностью назначения различных уровней доступа к данным. Пакет Hide Folders XP, конечно, заметно уступает названным решениям по своим возможностям (он умеет лишь скрывать и блокировать папки и файлы, а не шифровать их), но зато имеет русскоязычный интерфейс и предлагается русскоязычным пользователям по весьма привлекательной цене.
Folder Lock 5.8
Разработчик : NewSoftwares.net, Inc.
Размер дистрибутива: 2,22 Мбайт
Работа под управлением: Windows (все версии)
Способ распространения: shareware (20-дневная демо-версия - http://dl.filekicker.com/nc/file/130083-0M78/folder-lock.exe)
Цена: 35 долл.
Folder Lock - эффективное и надежное решение для защиты персональных файлов, папок и дисков (рис. 7) путем установки на них пароля, сокрытия и шифрования (алгоритм Blowfish с 256-битным ключом), причем данные могут находиться не только на жестком диске, но и на USB флэш-накопителях, картах памяти, дисках CD-RW, дискетах и ноутбуках. Программа поддерживает основные файловые системы (FAT16, FAT32, NTFS) и отличается высокой скоростью работы. Она может быть применена сразу к большому количеству файлов и папок - максимальный общий размер одновременно обрабатываемых файлов составляет 25 Мбайт, а их количество может достигать 250. Защищенные файлы не отображаются ни в проводнике, ни в приложениях, не могут быть удалены и полностью недоступны, так как получить доступ к ним нельзя, даже загрузившись в DOS, в безопасном режиме Windows, с другой ОС или установив диск на другом компьютере. На случай, если пользователи забыли использованный для защиты данных пароль, предусмотрена возможность получения доступа к данным по регистрационному ключу. При необходимости процесс блокирования данных может производиться автоматически - это удобно для тех пользователей, которые заканчивают работу на компьютере в одно и то же время.
Рис. 7. Работа с папками и файлами в пакете Folder Lock
В качестве дополнительного функционала Folder Lock позволяет гарантированно уничтожать файлы и папки с требуемым уровнем безопасности и удалять следы, остающиеся на компьютере после установки защиты данных. Кроме того, в целях большей безопасности программа ведет учет всех неудачно введенных для снятия защиты паролей, что позволяет пользователю вовремя понять, что его компьютер стал вызывать нездоровый интерес, например, у сослуживцев.
Universal Shield 4.1
Разработчик : Everstrike Software
Размер дистрибутива: 1,76 Мбайт
Работа под управлением: Windows 2000/XP/2003 Server
Способ распространения: http://www.everstrike.com/download.htm)
Цена: 34,95 долл.
Universal Shield - удобный инструмент для защиты персональных файлов, папок и дисков (включая сетевые) в файловых системах FAT16, FAT32 и NTFS путем их сокрытия и шифрования (поддерживается восемь алгоритмов шифрования, включая AES и Blowfish) - рис. 8. Количество одновременно скрываемых файлов неограниченно, причем для выделения групп скрываемых файлов можно использовать маски. Предусмотрена установка различных правил доступа (чтение, запись, видимость и удаление), что позволяет выбирать самые разные комбинации параметров, например можно сделать файлы доступными для чтения и записи и запретить их удаление. Подобный вариант доступа позволяет предотвратить удаление не только персональных данных, но и файлов приложений, что не менее актуально. Защищенные данные не будут доступны другим пользователям, включая администратора даже при загрузке Windows в безопасном режиме. Если на компьютере не предпринимались никакие действия в течение некоторого периода, то блокирование данных может происходить автоматически. Для большей безопасности можно использовать специальный режим Stealth Mode. В нем скрывается вся видимая пользователю информация об инсталляции Universal Shield - ярлык программы на рабочем столе и в меню «Пуск», а также соответствующая папка в Program Files. Доступ к программе в этом режиме возможен лишь при нажатии заранее оговоренной комбинации клавиш.
Рис. 8. Шифрование файлов вручную и с помощью мастера
в Universal Shield
Дополнительно Universal Shield позволяет ограничивать доступ к специальным папкам Windows («Мои документы», «Избранное», панели управления пр.), защищать рабочий стол от изменений, ограничивать доступ к панели управления и предотвращать изменение на компьютере даты и времени.
Hide Folders XP 2.9
Разработчик: FSPro Labs
Размер дистрибутива: 1,21 Мбайт
Работа под управлением: Windows 2000/XP/2003/Vista
Способ распространения: shareware (15-дневная демо-версия - http://www.fspro.net/downloads.html)
Цена: 29,95 долл. (в магазине Softkey.ru - 400 руб.)
Hide Folders XP - простая программа для защиты папок и файлов в файловых системах FAT, FAT32 и NTFS от несанкционированного доступа путем их сокрытия и/или блокирования (рис. 9). Число одновременно защищаемых файлов и папок неограниченно. Защищенные папки не будут доступны другим пользователям, в том числе администратору системы даже при загрузке Windows в безопасном режиме (правда, сокрытие в режиме SafeMode требуется предварительно настроить через параметры). При этом невозможно будет удалить не только защищенные папки и файлы, но и папки, их содержащие.
Рис. 9. Работа с защищенными файлами в среде Hide Folders XP
Помимо сокрытия/блокирования данных программа позволяет удалять следы, остающиеся на компьютере после включения защиты данных, и умеет скрывать себя - может не отображать свой ярлык в меню «Пуск», скрыть строку об инсталляции/деинсталляции в панели управления, а при работе в режиме Stealth mode будет отсутствовать еще и в списке запущенных процессов.
Программы для шифрования файлов
Программы для шифрования файлов использовать для защиты больших объемов данных неудобно, ведь указание множества файлов в разных папках потребует немало времени. Однако данные решения незаменимы при необходимости передать конфиденциальную информацию по почте или на каком-либо носителе (CD/DVD-диске, USB-накопителе, дискете и т.д.). При этом некоторые подобные программы позволяют получателю дешифровать данные без их инсталляции на его компьютере. Это удобно, поскольку отправитель может, например, послать зашифрованный документ по электронной почте (предварительно условившись с получателем о пароле) и не беспокоиться о том, есть ли у получателя соответствующее шифрующее/дешифрующее ПО, так как последний все равно сможет расшифровать документ, просто указав пароль.
В качестве примеров подобных решений мы рассмотрим программы Max File Encryption и Animabilis RS File Encryption. Первая более функциональна, так как позволяет не только шифровать документы, но и скрывать их средствами стенографии. Зато вторая обладает русскоязычным интерфейсом, что привлекательно для русскоязычных пользователей.
Max File Encryption 1.8
Разработчик: Softeza.com
Размер дистрибутива: 1,09 Мбайт
Работа под управлением: Windows 95/98/Me/NT/2000/XP/2003
Способ распространения: shareware (15-дневная демо-версия - http://www.softeza.com/download/mfesetup.exe)
Цена: 29,95 долл. (для жителей Российской Федерации и стран СНГ - 300 руб.)
Max File Encryption - удобная программа для шифрования файлов любого типа (включая документы Word, Excel и PowerPoint) с применением алгоритма Blowfish (рис. 10). Она может использоваться для шифрования сразу нескольких файлов и позволяет шифровать даже очень большие файлы (до 4 Гбайт). Зашифрованные файлы сохраняются в собственном формате программы либо в формате EXE - последний вариант позволяет дешифровать файлы при отсутствии на компьютере Max File Encryption. Кроме того, шифруемые файлы могут быть скрыты в обычных файлах (так называемых носителях) - графических, аудио- и видеофайлах и даже в приложениях и Dll-файлах, при этом файлы-носители зашифрованной информации остаются полностью работоспособными.
Рис. 10. Шифрование/дешифрование файлов
в Max File Encryption
Animabilis RS File Encryption 1.3
Разработчик: AES Software
Размер дистрибутива: 1,1 Мбайт
Работа под управлением: Windows 98/2000/NT/Me/XP
Способ распространения: shareware (30-дневная демо-версия - http://www.rsfileencryption.com/rus/file/RSFileEncryption_rus.exe)
Цена: 300 руб.
Animabilis RS File Encryption - простой инструмент для шифрования файлов любого типа, включая документы Word, Excel и PowerPoint с применением алгоритма Blowfish (рис. 11). Зашифрованные файлы записываются в собственном формате программы либо преобразуются в самораспаковывающийся формат EXE, что позволяет дешифровать файлы при отсутствии на компьютере Animabilis RS File Encryption. После шифрования программа может осуществить гарантированное удаление исходных файлов путем записи в соответствующую область диска случайного набора символов заданное число раз.
Рис. 11. Шифрование/дешифрование файлов в Animabilis
RS File Encryption
В эпоху информационных технологий остро стоит вопрос о том, как защитить данные на компьютере. Пароли и логины от социальных сетей, банковских систем управления счетами, данные учетной записи, приватные фото и другие файлы – все это может заинтересовать злоумышленников.
Объектами атак хакеров становятся не только государственные учреждения, банки или популярные сайты. Личная информация рядовых пользователей тоже может заинтересовать взломщиков. Ворованные аккаунты в «Одноклассниках» или «Фейсбкуе» преступники используют в мошеннических целях, украденные фотографии становятся предметом для шантажа, а получение данных платежных систем дает злоумышленникам возможность оставить их владельцев без копейки на счету.
Чтобы не стать жертвой хакеров, необходимо уделять внимание безопасности хранения персональных данных. Как можно защитить личную информацию на компьютере, расскажет эта статья.
Способ 1: надежные пароли
Самый простой способ защитить данные на компьютере – это использование надежных паролей. О том, что специалисты по безопасности не рекомендуют использовать в качестве ключа простые комбинации цифр и букв (qwerty, 12345, 00000), известно большинству пользователей. Но появление «умных» программ-взломщиков привело к тому, что и более сложные пароли могут быть вычислены методом подбора. Если злоумышленник знает потенциальную жертву лично, нетипичный, но простой ключ (дата рождения, адрес, имя домашнего питомца) тоже подбирается с легкостью.
Чтобы сохранить аккаунты в социальных сетях и на других ресурсах, а также учетную запись пользователя на ПК, рекомендуется использовать сложные комбинации, которые состоят из больших и маленьких латинских букв, цифр и служебных символов. Желательно, чтобы пароль был легким для запоминания, но не содержал в себе явной смысловой нагрузки. К примеру, ключ вида 22DecmebeR1991 распознается сайтами, как надежный, но содержит в себе дату рождения и поэтому может быть легко взломан.
Способ 2: шифрование данных
Чтобы защитить личную информацию на компьютере в случае предприятия злоумышленником попытки доступа к нему, рекомендуется применять шифрование данных. Корпоративные и профессиональные версии Windows оснащаются инструментом BitLocker. Системный механизм позволяет зашифровать информацию на одном или нескольких разделах жесткого диска. Доступ к файлам становится возможным только при использовании специального ключа.
Если необходимо обезопасить отдельные файлы и папки, самым простым способом защитить личные данные на компьютере является использование зашифрованных архивов. Переместив документы, фото или другие данные в запароленный архив, злоумышленник не сможет их открыть даже после получения полного доступа к ПК. Чтобы открыть содержимое ZIP или RAR, требуется набрать код доступа. Подобным функционалом оснащается большинство современных архиваторов.
Также существует большое количество бесплатного ПО, позволяющего осуществлять шифрование данных. Среди таких программ — Free Hide Folder , Folder Lock , TrueCrypt и другие.
Способ 3: использование антивирусной программы
Для получения доступа к чужому ПК взломщики используют вспомогательное программное обеспечение, устанавливаемое на компьютер жертвы. Вирусы-трояны занимаются перехватом информации, вводимой с клавиатуры, подменяют сайты копиями, созданными мошенниками, занимаются пересылкой личных данных. Чтобы защитить личные данные, желательно установить актуальную версию антивирусного ПО и следить за ее обновлениями. Рекомендуется также ограничить доступ к накопителям, запретив чтение информации с них по сети.
Способ 4: установка пароля на BIOS и/или жесткий диск
Базовая защита ОС паролем не позволяет быстро взломать систему, но уязвима если компьютер попал в руки преступника надолго. Переустановив Windows, можно получить доступ к незашифрованным файлам. Установка пароля в BIOS (UEFI)*, который требуется вводить при включении компьютера, делает невозможной загрузку ПК ни со встроенного, ни внешнего носителя.
*BIOS (Basic Input/Output System) или UEFI (Unified Extensible Firmware Interface) — часть системного ПО компьютера, отвечающая за организацию работы аппаратных компонентов системы и управляющая его загрузкой. Вход в меню настройки BIOS/UEFI осуществляется на раннем этапе загрузки ПК (первые секунды после включения) по нажатии кнопки Del, F1 или F2 (см. инструкцию к ПК или ноутбуку). У различных моделей компьютеров названия подпунктов настроек могут отличаться, но, как правило, нужные опции находятся в разделе, имя которого содержит слово Security
.
Еще большую степень защиты личной информации предоставляет запароливание жесткого диска. Установив код доступа для накопителя через BIOS/UEFI, пользователь делает его бесполезным в руках злоумышленника. Даже после извлечения ЖД из корпуса ПК и подключения к другому устройству получить доступ к данным нельзя. Попытка разблокировать накопитель «мастер-ключом» приведет к уничтожению данных.
Способ 5: использование протокола HTTPS
Применение протокола безопасной передачи данных HTTPS исключает риск перехвата информации, которая отсылается на сервер в зашифрованном виде. Данный стандарт не является отдельной технологий, а представляет надстройку над стандартным HTTP. При его использовании шифрование данных осуществляется по протоколу SSL.
К сожалению, для поддержания работы данного метода защиты данных необходимо, чтобы сервер был оборудован поддержкой данной технологии. В одностороннем порядке использовать его невозможно.
Если сервер поддерживает HTTPS, то при подключении клиента система присваивает ему уникальный сертификат и все пересылаемые данные подвергаются кодированию 40, 56, 128 или 256-битным ключом. Таким образом, дешифровка осуществляется лишь на конечных устройствах, и перехват чужого сигнала ничего не даст злоумышленнику.
Если сервис предполагает работу с конфиденциальной информацией или проведение финансовых транзакций — рекомендуется настороженно относиться к ресурсам, не поддерживающим HTTPS.
Сайты интернет-магазинов, банков, а также платежных систем (Яндекс.Деньги, Webmoney) используют протокол HTTPS по умолчанию. Сервисы Facebook, Google, Twitter, Вконтакте предоставляют возможность его включения в настройках аккаунта. Работают с ним и другие сайты.
Способ 6: защита беспроводных сетей
Если в настройках безопасности компьютера не установлено ограничение доступа к нему по сети, незащищенная сеть Wi-Fi позволяет злоумышленнику проникнуть к содержимому накопителей. Чтобы избежать этого, рекомендуется установить на маршрутизаторе метод шифрования данных WPA/WPA2 и задать сложный пароль (см. Способ 1).
Для исключения риска взлома сети Wi-Fi можно отключить транслирование имени подключения (SSID). В таком случае подключиться к маршрутизатору смогут лишь пользователи, которые знают имя сети.
Способ 7: системы родительского контроля
Если компьютером пользуются дети, риск подхватить вредоносное ПО значительно увеличивается. Чтобы защитить личные данные на ПК, можно создать для ребенка учетную запись с ограниченными правами доступа. Windows (с 7 версии и новее) содержит встроенные средства родительского контроля. С их помощью можно ограничить время пребывания ребенка за компьютером, запретить доступ к отдельным программам, заблокировать возможность установки стороннего ПО.
Существует и стороннее программное обеспечение, обладающее аналогичным (или более широким) функционалом. В интернете можно найти как платные, так и бесплатные средства родительского контроля. Кроме того, такую функцию поддерживают некоторые провайдеры. В этом случае в личном кабинете на сайте оператора связи можно задать ограничения на посещение отдельных ресурсов.
Как защитить информацию на компьютере надежнее всего
Каждый из приведенных способов защиты личных данных на компьютере является надежным в одной ситуации, но обладает и уязвимостями. Чтобы добиться высокого уровня безопасности, рекомендуется комбинировать методы.
К сожалению, не существует универсального способа защиты данных, который бы отличался стопроцентной эффективностью. К атакам хакеров уязвимы даже серверы банков и силовых ведомств, о чем свидетельствуют масштабные утечки документов из Пентагона, правительств США и других стран, публикуемые Wikileaks.
Тем не менее, учитывая, что рядовые пользователи редко становятся жертвами хакеров такого уровня, обезопасить личные данные можно. Для этого рекомендуется:
установить актуальную версию антивирусной программы (желательно с функциями брэндмауэра и фаервола);
защитить учетную запись пользователя с помощью надежного пароля;
не использовать одинаковые коды доступа для всех аккаунтов;
защитить Wi-Fi, отключить общий доступ к файлам на ПК по локальной сети, в первую очередь, к системному разделу (если это невозможно – ограничить доступ, разрешив его лишь проверенным членам сети, которым это действительно нужно);
не хранить ключи и пароли в файлах TXT, DOC, RTF и других документов на самом ПК;
наиболее ценные файлы и папки следует поместить в запароленный архив или зашифровать.
Можно защитить личную информацию на компьютере и другими способами. Главное – найти компромисс между уровнем безопасности и удобством использования ПК. Радикальные меры (например, полное шифрование данных, доступ к ПК с помощью физического ключа и ограничение списка разрешенных ресурсов) могут быть излишними на домашнем ПК и доставлять лишние неудобства. Практика показывает, что применение чрезмерно сложных защитных средств приводит к постепенному отказу пользователей от их использования.
Шифрование данных - это метод сокрытия исходного смысла документа или сообщения, которое обеспечивает искажение его первоначального вида. Простыми словами, это Такой метод еще называют кодированием, так как с помощью специальных программ или вручную ваш текст переводят в непонятный для постороннего человека код. Сама процедура зависит от последовательности изменения Такую последовательность принято называть алгоритмом.
Шифрование данных относят к криптографии. Эта наука тщательно изучается мировыми разведывательными организациями, и с каждым днем разгадываются и создаются новые криптографические алгоритмы.
Методы шифрования были известны еще в древности, когда римские военачальники передавали с гонцами важные письма в зашифрованном виде. Алгоритмы тогда были примитивными, но успешно запутывали врагов.
В отличие от тех времен мы не являемся военачальниками, но врагов имеем. Ими являются мошенники, которые жаждут заполучить важные для нас данные. Вот их-то и следует защитить любым способом.
Флешка сегодня стала самым популярным хранилищем информации. Даже огромные корпорации передают важные, конфиденциальные данные на этом виде носителя. Востребованность флешок привела ученых к вопросу защиты данных на них. Для этого были придуманы программы, которые шифруют информацию на носителе с помощью секретного ключа, известного только настоящему владельцу. Такое шифрование данных на флешке очень надежное и поможет защитить важную информацию от посторонних глаз.
Самой популярной программой шифрования данных специалисты считают TrueCrypt.Она была создана на основе E4M (Encryption for the Masses), первая версия которой выпущена еще в 1997 году. Автором считается француз Пауль Рокс. Сегодня программу используют миллионы людей и множество предприятий для шифрования данных.
Помимо защиты информации на флэш-носителях, многих интересует также шифрование данных на диске. Ведь люди часто хотят «спрятать» какие-нибудь документы от посторонних глаз. Запросы в поисковых системах подтверждают это, поэтому многие компании начали разрабатывать специальные программы. Сегодня существует множество различных программ, которые занимаются шифрованием данных. Они используют различные криптографические алгоритмы, самые известные - DES, AES, Brute Force и другие.
Шифрование данных помогает не только защитить информацию, оно выступает еще и как «сжиматель». Многие архиваторы экономят место на диске именно с помощью шифрования. Например, известный всем WinRAR использует AES с длиной ключа - 128. Многие пользователи хранят данные на своем компьютере только в архивированном виде, и при этом каждый архив защищают паролем. Это им гарантирует не только больше свободного места, но и защиту важных данных от мошенников.
С развитием интернета хорошо подготовленному хакеру не стоит труда взломать незащищенный компьютер и заполучить нужную ему информацию. Поэтому специалисты рекомендуют шифровать все важные для вас данные.
В настоящие дни мы постоянно имеем дело с информацией. Благодаря развитию информационных технологий, теперь работа, творчество, развлечение в значительной степени превратились в процессы по обработке или потреблению информации. И среди этого огромного массива информации часть данных не должна быть общедоступной. Примером такой информации могут быть файлы и данные, связанные с коммерческой деятельностью; приватные архивы.
Часть этих данных не предназначена для широкого круга просто по той причине, что «им незачем об этом знать»; а какая-то информация является жизненно важной.
Эта статья посвящено надёжной защите именно жизненно важной информации, а также любых файлов, которые вы хотите оградить от доступа других лиц, даже если ваш компьютер или носитель (флешка, жёсткий диск) попали в руки посторонних лиц, в том числе технически продвинутых и имеющих доступ к мощным вычислительным ресурсам.
Почему не стоит доверять программам для шифрования с закрытым исходным кодом
В программы с закрытым исходным кодом могут быть внедрены «закладки» (и не надо надеяться, что их там нет!) и возможность открывать зашифрованные файлы с помощью мастер-ключа. Т.е. вы можете использовать любой, самый сложный пароль, но ваш зашифрованный файл всё равно с лёгкостью, без перебора паролей, может быть открыт с помощью «закладки» или владельцем мастер-ключа. Размер компании-производителя программного обеспечения для шифрования и название страны в данном вопросе роли не играют, поскольку это является частью государственной политики многих стран. Ведь нас всё время окружают террористы и наркоторговцы (а что делать?).
Т.е. на действительно надёжное шифрование можно надеяться правильно используя популярное программное обеспечение с открытым исходным кодом и стойким для взлома алгоритмом шифрования.
Стоит ли переходить с TrueCrypt на VeraCrypt
Эталонной программой, которая много лет позволяет очень надёжно шифровать файлы является TrueCrypt. Эта программа до сих пор прекрасно работает. К сожалению, в настоящее время разработка программы прекращена.
Её лучшей наследницей стала программа VeraCrypt.
VeraCrypt - это бесплатное программное обеспечение для шифрование дисков, она базируется на TrueCrypt 7.1a.
VeraCrypt продолжает лучшие традиции TrueCrypt, но при этом добавляет повышенную безопасность алгоритмам, используемым для шифрования систем и разделов, что делает ваши зашифрованные файлы невосприимчивым к новым достижениям в атаках полного перебора паролей.
VeraCrypt также исправила многие уязвимости и проблемы безопасности, обнаруженные в TrueCrypt. Она может работать с томами TrueCrypt и предлагает возможность конвертировать контейнеры TrueCrypt и несистемные разделы в формат VeraCrypt.
Эта улучшенная безопасность добавляет некоторую задержку только к открытию зашифрованных разделов без какого-либо влияния на производительность в фазе использования зашифрованного диска. Для легитимного пользователя это практически незаметное неудобство, но для злоумышленника становится практически невозможным получить доступ к зашифрованным данным, несмотря на наличие любых вычислительных мощностей.
Это можно продемонстрировать наглядно следующими бенчмарками по взлому (перебору) паролей в Hashcat :
Для TrueCrypt:
Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 21957 H/s (96.78ms) Speed.Dev.#2.: 1175 H/s (99.79ms) Speed.Dev.#*.: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 9222 H/s (74.13ms) Speed.Dev.#2.: 4556 H/s (95.92ms) Speed.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 2429 H/s (95.69ms) Speed.Dev.#2.: 891 H/s (98.61ms) Speed.Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 43273 H/s (95.60ms) Speed.Dev.#2.: 2330 H/s (95.97ms) Speed.Dev.#*.: 45603 H/s
Для VeraCrypt:
Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 68 H/s (97.63ms) Speed.Dev.#2.: 3 H/s (100.62ms) Speed.Dev.#*.: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 26 H/s (87.81ms) Speed.Dev.#2.: 9 H/s (98.83ms) Speed.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 3 H/s (57.73ms) Speed.Dev.#2.: 2 H/s (94.90ms) Speed.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 154 H/s (93.62ms) Speed.Dev.#2.: 7 H/s (96.56ms) Speed.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed.Dev.#1.: 118 H/s (94.25ms) Speed.Dev.#2.: 5 H/s (95.50ms) Speed.Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + boot-mode Speed.Dev.#1.: 306 H/s (94.26ms) Speed.Dev.#2.: 13 H/s (96.99ms) Speed.Dev.#*.: 319 H/s
Как можно увидеть, взломать зашифрованные контейнеры VeraCrypt на несколько порядков сложнее, чем контейнеры TrueCrypt (которые тоже совсем не просты).
Полный бенчмарк и описание железа я публиковал в статье « ».
Второй важный вопрос - надёжность. Никто не хочет, чтобы особо ценные и важные файлы и сведения были потеряны из-за ошибки в программе. Я знаю о VeraCrypt сразу после её появления. Я следил за её развитием и постоянно к ней присматривался. На протяжении последнего года я полностью перешёл с TrueCrypt на VeraCrypt. За год ежедневной работы VeraCrypt меня ни разу не подводила.
Таким образом, на мой взгляд, сейчас стоит переходить с TrueCrypt на VeraCrypt.
Как работает VeraCrypt
VeraCrypt создаёт специальный файл, который называется контейнер. Этот контейнер является зашифрованным и может быть подключён только при вводе верного пароля. После ввода пароля, контейнер отображается как дополнительный диск (как вставленная флешка). Любые файлы, помещённые на этот диск (т.е. в контейнер), шифруются. Пока контейнер подключён, вы беспрепятственно можете копировать, удалять, записывать новые файлы, открывать их. Как только контейнер отключён, все файлы на нём становятся абсолютно недоступными, пока вновь не будет выполнено его подключение, т.е. пока не будет введён пароль.
Работа с файлами в зашифрованном контейнере ничем не отличается от работы с файлами на любом другом диске.
При открытии файла или записи его в контейнер, не нужно ждать расшифрования - всё происходит очень быстро, будто бы вы действительно работаете с обычным диском.
Как установить VeraCrypt в Windows
С TrueCrypt имела место полушпионская история - были созданы сайты для «скачать TrueCrypt», на них бинарный файл (ну естественно!) был заражён вирусом/трояном. Те, кто скачивал TrueCrypt с этих неофициальных сайтов заражали свои компьютеры, что позволяло злоумышленникам воровать персональные информацию и способствовать распространению вредоносного ПО.
Вообще-то, все программы нужно скачивать только с официальных сайтов. И уж тем более это касается программ, которые затрагивают вопросы безопасности.
Официальными местами размещения установочных файлов VeraCrypt являются:
Установка VeraCrypt в Windows
Имеется мастер установки, поэтому процесс установки VeraCrypt схож с аналогичным процессом других программ. Разве что можно пояснить несколько моментов.
Установщик VeraCrypt предложит две опции:
- Install (Установить VeraCrypt в вашу систему)
- Extract (Извлечь. Если вы выберите эту опцию, все файлы из этого пакета будут извлечены, но в вашу систему ничего не будет установлено. Не выбирайте её если вы намереваетесь шифровать системный раздел или системный диск. Выбор этой опции может быть полезен, например, если вы хотите запускать VeraCrypt в так называемом портативном режиме. VeraCrypt не требует установки в операционную систему, в которой она будет запускаться. После извлечения всех файлов, вы можете запускать непосредственно извлечённый файл "VeraCrypt.exe" (откроется VeraCrypt в портативном режиме))
Если вы выберите отмеченную опцию, т.е. ассоциацию с файлами .hc , то это добавит удобство. Поскольку если вы создадите контейнер с расширением.hc, то по двойному клику по данному файлу будет запускаться VeraCrypt. Но минус в том, что посторонние лица могут знать, что.hc являются зашифрованными контейнерами VeraCrypt.
Программа напоминает о донате:
Если вы не стеснены в средствах, конечно же, обязательно помогите автору этой программы (он один) не хотелось бы его потерять, как мы потеряли автора TrueCrypt…
Инструкция VeraCrypt для начинающих
У VeraCrypt много разных возможностей и продвинутых функций. Но самой востребованной функцией является шифрование файлов. Далее пошагово показано как зашифровать один или несколько файлов.
Начнём с переключения на русский язык. Русский язык уже встроен в VeraCrypt. Его нужно только включить. Для этого в меню Settings выберите Language… :
Там выберите русский язык, после этого язык программы сразу поменяется.
Как уже было сказано, файлы хранятся в зашифрованных контейнерах (их ещё называют «тома»). Т.е. начать нужно с создания такого контейнера, для этого в главном интерфейсе программы нажмите на кнопку «Создать том ».
Появится мастер создания томов VeraCrypt:
Нас интересует именно первый вариант («Создать зашифрованный файловый контейнер »), поэтому мы, ничего не меняя, нажимаем Далее ,
VeraCrypt имеет очень интересную функцию - возможность создать скрытый том. Суть в том, что в файле создаётся ни один, а два контейнера. О том, что имеется зашифрованный раздел знают все, в том числе возможные неблагожелатели. И если вас силой заставляют выдать пароль, то трудно сослаться, что «зашифрованного диска нет». При создании скрытого раздела, создаются два зашифрованных контейнера, которые размещены в одном файле, но открываются разными паролями. Т.е. вы можете в одном из контейнеров разместить файлы, которые выглядят «чувствительными». А во втором контейнере - действительно важные файлы. Для своих нужд вы вводите пароль для открытия важного раздела. В случае невозможности отказать, вы раскрываете пароль от не очень важного диска. Никаких возможностей доказать, что имеется второй диск, нет.
Для многих случаев (сокрытие не очень критических файлов от посторонних глаз) будет достаточно создать обычный том, поэтому я просто нажимаю Далее .
Выберите место расположения файла:
Том VeraCrypt может находиться в файле (в контейнере VeraCrypt) на жёстком диске, флэш-накопителе USB и т.п. Контейнер VeraCrypt ничем не отличается от любого другого обычного файла (например, его можно перемещать или удалять как и прочие файлы). Нажмите кнопку "Файл", чтобы указать имя и путь к создаваемому файлу-контейнеру для хранения нового тома.
ВНИМАНИЕ: Если вы выберете уже имеющийся файл, VeraCrypt НЕ зашифрует его; этот файл будет удалён и заменён вновь созданным контейнером VeraCrypt. Вы сможете зашифровать имеющиеся файлы (впоследствии), переместив их в создаваемый сейчас контейнер VeraCrypt.
Можно выбрать любой расширение файла, это никак не влияет на работу зашифрованного тома. Если вы выберите расширение .hc , а также если вы при установке задали ассоциацию VeraCrypt с данным расширением, то при двойном клике по данному файлу будет запускаться VeraCrypt.
История недавно открытых файлов позволяет быстро получать доступ к этим файлам. Тем не менее, записи в истории вроде «H:\Мои офшорные счета наворованного на охулиадр долларов.doc» могут у посторонних лиц зародить сомнения в вашей порядочности. Чтобы открытые с зашифрованного диска файлы не попадали в историю, поставьте галочку напротив «Не сохранять историю ».
Выбор алгоритмов шифрования и хеширования. Если вы не уверены, что выбрать, то оставьте значения по умолчанию:
Введите размер тома и выберите единицы измерения (килобайты, мегабайты, гигабайты, терабайты):
Очень важный этап, установление пароля для вашего зашифрованного диска:
Хороший пароль - это очень важно. Избегайте паролей из одного или нескольких слов, которые можно найти в словаре (или комбинаций из 2, 3 или 4 таких слов). Пароль не должен содержать имён или дат рождения. Он должен быть труден для угадывания. Хороший пароль - случайная комбинация прописных и строчных букв, цифр и особых символов (@ ^ = $ * + и т.д.).
Теперь снова в качестве паролей можно использовать русские буквы.
Помогаем программе собрать случайные данные:
Обратите внимание, что здесь вы можете поставить галочку для создания динамического диска. Т.е. он будет расширятся по мере заполнения его информацией.
В результате у меня создан на рабочем столе файл test.hc:
Если вы создали файл с расширением.hc, то вы можете дважды кликнуть по нему, откроется главное окно программы, причём уже будет вставлен путь до контейнера:
В любом случае, вы можете открыть VeraCrypt и выбрать путь до файла вручную (Для этого нажмите кнопку «Файл»).
Если пароль введён верно, то у вас в системе появится новый диск:
Вы можете скопировать/переместить на него любые файлы. Также вы можете создавать там папки, копировать оттуда файлы, удалять и т.д.
Чтобы закрыть контейнер от посторонних, нажмите кнопку Размонтировать :
Чтобы вновь получить доступ к своим секретным файлам, заново смонтируйте зашифрованный диск.
Настройка VeraCrypt
У VeraCrypt довольно много настроек, которые вы можете изменить для вашего удобства. Я настоятельно рекомендую поставить галочку на «Автоматически размонтировать тома при неактивности в течение »:
А также установить горячую клавишу для «Сразу размонтировать все, очистить кэш и выйти »:
Это может очень… ОЧЕНЬ пригодиться…
Портативная версия VeraCrypt в Windows
Начиная с версии 1.22 (которая на момент написания является бетой) для Windows был добавлен портативный вариант. Если вы прочитали раздел про установку, вы должны помнить, что программа и так является портативной и позволяет просто извлечь свои файлы. Тем не менее, отдельный портативный пакет имеет свои особенности: для запуска установщика вам нужны права администратора (даже если вы хотите просто распаковать архив), а портативная версия может быть распакована без прав администратора - отличие только в этом.
Официальные бета версии доступны только только . В папке VeraCrypt Nightly Builds файлом с портативной версией является VeraCrypt Portable 1.22-BETA4.exe.
Файл с контейнером можно разместить на флешке. На эту же флешку можно скопировать портативную версию VeraCrypt - это позволит вам открывать зашифрованный раздел на любом компьютере, в том числе без установленной VeraCrypt. Но помните об опасности перехвата нажатия клавиш - вероятно, в этой ситуации может помочь экранная клавиатура.
Как правильно использовать программное обеспечение для шифрования
Несколько советов, которые помогут вам лучше сохранять свои секреты:
- Старайтесь не допускать посторонних лиц до вашего компьютера, в том числе не сдавайте ноутбуки в багаж в аэропортах; если есть возможность, отдавайте компьютеры в ремонт без системного жёсткого диска и т.д.
- Используйте сложный пароль. Не используйте тот же самый пароль, который вы используете для почты и т.д.
- При этом не забудьте пароль! Иначе данные будет невозможно восстановить.
- Скачивайте все программы только с официальных сайтов.
- Используйте бесплатные программы или купленные (не используйте взломанный софт). А также не скачивайте и не запускайте сомнительные файлы, поскольку все подобные программы, среди прочих зловредных элементов, могут иметь килоггеры (перехватчики нажатий клавиш), что позволит злоумышленнику узнать пароль от вашего зашифрованного контейнера.
- Иногда в качестве средства от перехвата нажатий клавиш рекомендуют использовать экранную клавиатуру - думается, в этом есть смысл.
Хочу начать небольшой цикл статей, посвященных компьютерной безопасности. Пока что я не буду рассказывать о том, как поставить пароль на папку или файл, а расскажу о шифровании данных, чтобы люди извне не смогли добраться до них. Конечно, обойти можно любую защиту, но не все ведь это могут сделать. В данном материале я разберу парочку способов с использованием стороннего программного обеспечения. Наверняка многое из этого вам будет знакомо. Ну что, поехали!
Как зашифровать файл или папку на компьютере?
Использование архиватора (WinRAR/7-Zip)
Шифровать данные с помощью архиватор легко. Вам не нужно будет каждый раз шифровать файлы отдельно, всё может храниться в одном архиве. Если данные вам важны, но пользуетесь вы ими нечасто, вы можете запаковать их в архив и поставить пароль.
На примере покажу, как это сделать. Выбираем файл или несколько файлов и нажимаем правой кнопкой мыши по одному из них. Далее направляем мышку на пункт 7-Zip и в появившемся подменю выбираем «Добавить к архиву» .
Далее вы настраиваете настройки, как вам необходимо. Главным разделом в этом окне является «Шифрование». Вводим два раза пароль, желательно сложный и выбираем тип шифрования. После чего нажимаем ОК . При открытии архива будет предложено ввести пароль.
Существует множество ПО для шифрования. Подобная им является TrueCrypt. Особенность в том, что она шифрует не только отдельные файлы, но и целые разделы, либо USB-флешки.
Не стоит беспокоиться, что при открытии зашифрованного диска файлы будут вам доступны не сразу, потому что бывает так, что файлы расшифровываются постепенно, да еще и медленно. В данном случае информация будет доступна вам сразу после ввода ключа.
Заметим, что главным фактором в шифровании данной программой является именно пароль, который должен иметь не менее 20 знаков.
Более полно разбирать использование программы я буду .
Похожая утилита, которая может шифровать любые данные. Процедура происходит в пару кликов, потому можно защитить и файлы, с которыми пользователь работает ежедневно.
Еще у AxCrypt есть версия Portable, которую можете скинуть на флешку и использовать на любом компьютере.
Работать с программой довольно легко. После установки вы увидите в контекстном меню (при нажатии на файл правой кнопкой мыши) добавление пункта AxCrypt, и чтобы зашифровать данные достаточно нажать на пункт «Encrypt»
. После этого вам нужно два раза ввести пароль.
Еще вы можете с помощью данной утилиты удалить файлы, восстановить их уже будет невозможно. Чтобы такое сделать выберите пункт « Shred and Delete» . Иногда такое действие тоже может быть важно.
Загрузка...