Šifrovanie dát na počítačovo - vzdelávacom programe a overených metódach

Tento článok bude užitočný pre každého vlastníka PC alebo notebooku. Premýšľali ste niekedy, aké veľké by mohli byť vaše straty, ak vaše informácie padnú do nesprávnych rúk? Niektorí z vás zálohujú dôležité údaje na vymeniteľné disky alebo na cloud, ale to vám nezachráni pred stratou alebo krádežou technológií. Začal som šifrovať dáta hneď potom, čo môj priateľ ukradol notebook dvakrát ročne. Zároveň som „starover“, dnes nepoužívam notebook a pracujem výhradne pre PC a vylučujem riziká ako „Zabudol som tašku na laptop v kaviarni“.

Premýšľajte o najparanoidnejšom spôsobe použitia vašich údajov. Dostávate zákaznícku základňu? Vezmite si peniaze z peňaženky "WebMoney"? Získajte prístup k desiatkam klientských projektov, za ktoré ste zodpovední? Stávate sa hviezdou YouTube?

Začnite šifrovať údaje.

Dôležitý bod. Nie som profesionál informačnej bezpečnosti. A článok je napísaný na základe mojich skúseností a preferencií, a opisuje metódy, ktoré sú vhodné pre osobné použitie alebo malé firmy, vo formáte "Je lepšie chrániť informácie takým spôsobom, ako akýmkoľvek spôsobom."

Ak neustále používate mobilné zariadenia - v článku o bezplatných mobilných aplikáciách pre firmy nájdete užitočné aplikácie.

Prečo šifrovať dáta a byť paranoidný o heslách?

Tu sú prípady zo života vnútorného kruhu za posledných niekoľko rokov:

  • S ukradnutým prenosným počítačom bolo viac ako 1 000 dolárov požiadaných, aby si požičali od priateľov na sociálnych sieťach a instant messengeroch;
  • Nalievali klientskú základňu, ktorá bola vyvinutá v priebehu rokov, do diskusného fóra;
  • Z webmaniho brankára odstránili náklady na nové zahraničné autá;
  • Zvýšenie domén s dobrou históriou a návštevnosťou.

Môžu existovať nepríjemnejšie možnosti - ak bola technika "odňatá" cielene. Základy bezpečnosti pri práci s dátami sú všade zanedbávané. Ide o heslá uložené v službách a na webových stránkach a heslá na pracovnej ploche v súbore "passwords.txt".

Väčšina služieb je viazaná na poštu, mnohí dostávajú poštu buď prostredníctvom e-mailových klientov (Outlook, Thunderbird a podobne), alebo si v prehliadači, samozrejme, prečítajú uložením hesla. Hlavná pošta bola často spustená aj pred približne 15 rokmi, bez mobilnej väzby. V tomto prípade môžete stratiť všetok prístup k službám, ktoré nie sú viazané na telefónne číslo.

Ak ste v zhone začal prepísať heslá na kus papiera a google "ako odstrániť heslo z prehliadača navždy" - stop. Ďalej v článku budú niektoré jednoduché možnosti šifrovania pre rezidenčné a komerčné využitie pre malé podniky.

Možnosti šifrovania dát, v ktorých prípadoch je lepšie ich používať pre život a podnikanie?

Tu sú tri najjednoduchšie, lacnejšie a relatívne spoľahlivé možnosti zabezpečenia dát. Aj keď sa vaše zariadenie dostane do nesprávnych rúk - prístup k informáciám zlyhá.

Prvá možnosť je šifrovanie na vymeniteľných médiách.

Vymeniteľný pevný disk alebo disk Flash, keď je pripojený, vyžaduje, aby ste zadali digitálne heslo na samotnom médiu, navyše údaje na pamäťovom čipe sú šifrované. Takto to vyzerá:

Pri tejto možnosti vidím iba 2 výhody:

  1. Kompatibilný s rôznymi operačnými systémami (to je len flash disk).
  2. Možnosť zadať super-tajné heslo na vymazanie všetkých údajov namiesto hesla na dešifrovanie.

No, tiež pochybné plus - zakaždým, keď je zariadenie pripojené, budete vyzerať ako zlá paródia na Toma Cruisa vo filme Mission Impossible.

nevýhody:

  1. Cena.
  2. Rýchlosť práce Externé disky (najmä flash disky) sú pomalšie.
  3. Šanca získať extra bolesti hlavy, keď jeden z čísel klesá alebo prestávky.

Môj názor je pre tých, ktorí radi hrajú špiónov. Môže byť použitý ako úložisko dôležitých informácií (zapíšte si všetky heslá a skryte sa do pohára s obilninami alebo krabicou s ponožkami), ale nič viac.

Druhou možnosťou je použitie programov na šifrovanie údajov na disku.

Vzhľadom k tomu, že používam mnoho "Windows" programy pre zber a spracovanie dát v mojej práci, som obmedzený vo výbere operačného systému a pracujem v operačnom systéme Windows. Rovnako ako viac ako 80% používateľov počítačov a notebookov:

Zastavil som sa na dvoch implementáciách šifrovania dát pre Windows (BitLocker a VeraCrypt) kvôli významným výhodám:

  1. V prípade operačného systému Windows od verzie Vista a vyššie je k dispozícii bežný nástroj na šifrovanie diskov alebo jeho časť - Bitlocker;
  2. Celý oddiel disku môžete šifrovať bez ohľadu na jeho veľkosť;
  3. Môžete vytvoriť samostatný šifrovaný kontajner s niekoľkými gigabajtmi, ktorý bude vyzerať ako bežný súbor a môžete získať údaje iba vtedy, ak viete, aký program sú šifrované a získajte heslo. Napríklad, v priečinku „Filmy“ môže ležať šifrovaná oblasť vo formáte .mp4 a je nepravdepodobné, že by sa niekto mohol pokúsiť otvoriť „porazený“ film s programom VeraCrypt;
  4. V prípade použitia VeraCrypt - pri inštalácii príslušného softvéru je možné šifrovaný disk čítať pod MacOS a pod najbežnejšími Linuxovými distribúciami.
  5. VeraCrypt vám umožňuje vytvoriť ďalšie šifrované oblasti v rámci šifrovanej oblasti, ospravedlňujeme sa za tautológiu. To vám umožňuje jednoduchým spôsobom vytvoriť vo vyrovnávacej pamäti cache. Túto funkciu som nepoužil, ale zrazu to bude pre vás užitočné.

Ďalej bude podrobný návod na používanie Microsoft Windows Bitlocker a program tretích strán VeraCrypt.

Z nedostatkov zistených počas niekoľkých rokov používania:

  1. Bitlocker nie je multiplatformovou verziou. V systéme Mac OS alebo pod populárnymi distribúciami Linuxu nebude oddiel alebo disk šifrovaný pomocou Bitlocker fungovať. O tom som sa náhodou dozvedel, keď bolo potrebné preniesť dáta zo šifrovaného vymeniteľného disku na prenosný počítač s Ubuntu. Zaujímavé je, že pod Windows XP existuje oficiálny program Bitlocker To Go od spoločnosti Microsoft, ktorý vám umožňuje čítať šifrované sekcie.
  2. Šifrovanú oblasť pomocou VeraCrypt je možné otvoriť iba pomocou počítača s nainštalovaným programom. Je pravda, že existuje možnosť vytvorenia prenosnej verzie dešifrovacieho programu spolu so šifrovanou oblasťou. Okamžite to však upúta pozornosť a môžete vidieť, že na disku, diskovom oddiele alebo disku flash sú šifrované údaje.

Treťou možnosťou je bezpečné ukladanie hesiel.

Niekedy je bezpečnosť informácií obmedzená potrebou bezpečného ukladania hesiel, napríklad z:

  • Cloudové úložisko s údajmi.
  • Vzdialený server, kde sa vykonáva všetka práca.
  • Pošta, účty sociálnych sietí atď.

V tomto prípade nemá zmysel používať špecializovaný softvér na ukladanie hesiel. Na konci tohto článku vám poviem, ako môžete ukladať heslá dokonca napísané na monitore, a zároveň ich zabezpečiť.

Osobná skúsenosť. Ako šifrovať disk program Bitlocker

Používam Bitlocker na mojom domácom počítači z troch dôvodov:

  1. Som realista a chápem, že nemám žiadne super tajné údaje, za ktoré by stálo za to použiť akékoľvek komplexné systémy na ukladanie dát a šifrovanie.
  2. Bitlocker umožňuje šifrovať už použitý diskový oddiel. To znamená, že stačí uložiť kritické údaje samostatne len v prípade, a môžete začať šifrovanie disku.
  3. Tieto údaje nevyžadujú pravidelný prístup z počítačov s iným operačným systémom, takže namiesto spútavania programov tretích strán bolo jednoduchšie a logickejšie využívať funkciu operačného systému na plný úväzok.

Ako povoliť nástroj BitLocker v systéme Windows?

Nástroj BitLocker možno spustiť v nasledujúcich verziách operačného systému:

  • Microsoft Windows Vista Ultimate / Corporate;
  • Windows 7 Ultimate alebo Corporate;
  • Windows Server 2008 R2;
  • Windows 8 Professional alebo Corporate;
  • Windows 8.1 Professional alebo Corporate;
  • Windows 10 Professional, pre vzdelávacie inštitúcie alebo Corporate.

Ak máte inú verziu operačného systému - najjednoduchšou možnosťou je pripojiť disk k počítaču so správnou verziou systému Windows. Ak chcete pracovať so šifrovaným diskom, nevyžaduje sa žiadna z vyššie uvedených verzií. Diskovú oblasť môžete napríklad šifrovať pripojením k počítaču so systémom Windows 7 Maximum a používať ho na počítači so systémom Windows 7 Home Basic.

BitLocker vo Windows 7, Windows 8 a Windows 10 - kompatibilita

Existuje problém s kompatibilitou na diskoch zakódovaných vo verziách 7 a 8 a vo verzii 10. Windows 7 a Windows 8 používajú algoritmy AES na šifrovanie a Top Ten používa algoritmy XTS-AES. Vývojári hovoria, že to nie je chyba, ale funkcia. Aj keď, ako v prípade mňa, nekompatibilita šifrovacích systémov pre operačné systémy uvoľnená s rozdielom 5 rokov (2009 a 2014) nie je dobrý nápad. Na oficiálnom fóre spoločnosti Microsoft v takejto situácii sa odporúča použiť iný počítač. Čo je prinajmenšom zvláštne, pretože aj pre staroveký Windows XP (vydaný v roku 2001), BitLocker To Go bol prepustený, čo vám umožní pripojiť disk zašifrovaný vo Windows 7 a 8.

Ako konfigurovať nástroj BitLocker?

Všetko, čo sa týka nastavení šifrovania, je uložené v lokálnom editore skupinovej politiky. Ak sa chcete do neho dostať, kliknite na tlačidlo Štart a na paneli vyhľadávania zadajte:

V okne, ktoré sa otvorí, prejdite do sekcií "Konfigurácia počítača" - "Šablóny pre správu" - "Komponenty systému Windows" - "Šifrovanie údajov BitLocker":

Z užitočného pre bežného používateľa môžem vybrať 2 nastavenia v lokálnom editore skupinovej politiky.

Prvým z nich je voľba šifrovacej metódy a sily šifrovania.

Najspoľahlivejšou voľbou je AES s 256-bitovým kľúčom s difúzorom. Ale na dokončenie úlohy, "cudzinec nebude mať prístup k vašim dátam, ak nájde vašu tašku s notebookom" dosť akéhokoľvek nastavenia. Nevšimol som si významný rozdiel v rýchlosti práce „po oku“, takže môžete použiť najmodernejšiu verziu.

Druhé nastavenie, ktoré môže byť užitočné, je schopnosť šifrovať systémový disk (zvyčajne disk C) bez prítomnosti modulu TPM. Modul TPM - Trusted Platform Module - šifrovací procesor, ktorý umožňuje šifrovanie údajov na systémovom disku. Tento modul nie je nainštalovaný na väčšine počítačov a prenosných počítačov, takže bez dodatočnej konfigurácie šifrovanie systému BitLocker nebude fungovať.

Skontrolujte, či je modul TPM nainštalovaný vo vašom počítači alebo prenosnom počítači, môžete v nastaveniach zabezpečenia systému BIOS.

Ak nie je nainštalovaný a stále chcete šifrovať systémovú jednotku, budete musieť prejsť do časti "Konfigurácia počítača" - "Šablóny pre správu" - "Komponenty systému Windows" - "Šifrovanie údajov BitLocker" - "Disky operačného systému":

V okne, ktoré sa otvorí, môžete povoliť používanie nástroja BitLocker bez modulu TPM:

Pred šifrovaním systémového disku odpovedzte na 3 otázky:

  1. Má váš notebook alebo počítač boot z flash disku? Ak nie, systémový disk nebude šifrovaný.
  2. Máte naozaj dôležité dáta na systémovom disku? Zvyčajne dobrá prax - niekoľko sekcií (C, D) a ukladanie dôležitých informácií na disk D.
  3. Aká je šanca, že sa disk Flash zlomí alebo sa stratí?

Podľa môjho názoru je oveľa jednoduchšie rozdeliť disk na niekoľko diskových oddielov (alebo v prípade počítača použiť viacero diskov) a šifrovať dátový disk. Existuje len jedna nevýhoda - môžete zapnúť počítač a zaviesť operačný systém.

Existuje mnoho výhod:

  1. Aj v prípade poruchy počítača môžete disk jednoducho odstrániť a dešifrovať na inom počítači.
  2. Už som vyjadril svoj názor na každodenné pripojenie a odpojenie USB kľúča na začiatku článku - za 3 dni vás unaví ťahom tam a späť a bude vždy pripojený.
  3. Dokonca aj drahé disky flash prestávky. Podľa zákona o miernosti - to sa stane v najnepriaznivejšom momente.

Pre mňa je najlepšou odpoveďou na otázku "Prečo nie šifrovať systémový disk jednoducho preto, že to tak môže byť" bolo týždenné sledovanie neúspešných pokusov o dešifrovanie disku, keď bol USB kľúč stratený.

Najlepšou voľbou pre osobné použitie je preto šifrovanie údajov na samostatnom disku, zastavenie obáv a začatie bývania.

Spravodlivosť už nie je problém kúpiť notebook alebo základnú dosku s modulom TPM:

Čo je to úlovok? Ak váš počítač alebo notebook podporuje TPM, ale niečo sa stane so základnou doskou, môžete sa rozlúčiť so svojimi údajmi na systémovom disku. Jediný spôsob, ako sa tomu vyhnúť, je urobiť niekoľko USB kľúčov a dúfať, že USB kľúč s kľúčom a základnou doskou notebooku sa nepodarí naraz.

A ďalšie nuance - Windows je docela náladový systém. Ak máte v roku 2020 vypálený notebook v roku 2017 a systémový disk je účtovaný 3 roky, budete pravdepodobne musieť hľadať laptop rovnakej konfigurácie. Pretože aj pri kľúči USB sa operačný systém nemusí spustiť na inom hardvéri.

Opakujem - pre každodenné použitie stačí uložiť dôležité údaje na samostatnú jednotku alebo oddiel šifrovaný nástrojom BitLocker. Potom, v prípade poruchy počítača, môžu byť dešifrované na akomkoľvek inom počítači s vhodnou verziou OS.

Poďme k praktickej časti.

Šifrovanie disku alebo jednotky flash pomocou nástroja BitLocker

Prax je jednoduchšia ako teória. V rozbaľovacej ponuke disku alebo disku Flash vyberte položku Povoliť nástroj Bitlocker:

Dôležitý bod. Pred šifrovaním zálohujte dôležité údaje. V prípade, že sa niečo pokazí (napríklad svetlo bude blikať uprostred procesu) - to je najlepšia voľba. Vymeniteľný disk 2 TB stojí 5 000 rubľov, čo je niekoľkokrát lacnejšie ako obnova dát v prípade prerušenia šifrovania uprostred procesu.

Potom si môžete vybrať z dvoch možností:

Po šifrovaní, okrem hesla, dostanete aj kľúč, pomocou ktorého môžete disk tiež dešifrovať, ak zabudnete heslo.

Po výbere jednej z možností sa spustí šifrovanie.

16 GB flash disk zašifrovaný asi 1,5 hodiny. Dvojitý terabajtový disk som nechal na noc, takže som nevidel presný čas, ale stačilo to na 6 hodín.

Je to preto, že samotný proces môže trvať 3-6 hodín, odporúčal som zálohovať na samostatný disk. Ak počas šifrovania disku vypnete svetlo, UPS ani batéria prenosného počítača pravdepodobne nebudú stačiť na celý proces.

Pri otváraní šifrovaného disku stačí zadať heslo:

Po odomknutí disku disk funguje ako obvykle. Po odomknutí v rozbaľovacej ponuke v časti Spravovať nástroj BitLocker môžete:

  • zmeniť heslo na odomknutie disku;
  • odstrániť heslo pre disk;
  • pridajte potrebu pripojiť čipovú kartu na odomknutie;
  • uložiť alebo vytlačiť obnovovací kľúč BitLocker;
  • automaticky odomknúť pre aktuálny počítač (nikdy nepoužívajte túto položku).

Ako používať VeraCrypt? Návod na inštaláciu a konfiguráciu

Odporúčam stiahnuť program len z oficiálnych stránok. Stiahnite si VeraCrypt pre svoj operačný systém pomocou odkazu:

Prenosná verzia (nevyžaduje sa žiadna inštalácia) je k dispozícii len pre systém Windows. Jeho použitie sa odporúča v prípade, keď sú šifrované skutočne tajné údaje a dokonca aj prítomnosť nainštalovaného programu môže viesť k myšlienke, že v počítači alebo prenosnom počítači je šifrovaná oblasť. Používam pravidelnú verziu.

Vynechám inštalačný proces, je to pozoruhodné (súhlasím s licenčnou zmluvou, pridaním zástupcu na pracovnú plochu av ponuke Štart, inštalácia pre všetkých používateľov). Pri inštalácii môžete vybrať ruský jazyk pre programové rozhranie.

Ako šifrovať disk alebo flash disk VeraCrypt

Vlastne, samotný proces šifrovania. Spustiť program:

Kliknite na položku Vytvoriť zväzok:

  1. Vytvorte šifrovaný súbor. Najviac "špión" možnosť. Ak vytvoríte súbor "Zvezdnle.W0yny.Khan.s0l0-fullHD.mp4" s hmotnosťou 9-12 GB a umiestnite ho do priečinka "movies" medzi 15 ďalšími filmami, potom bude ťažké odhadnúť, že tento súbor je šifrovaný kontajner.
  2. Šifrovať disk, flash disk alebo oddiel úplne. Nevýhodou je, že je okamžite zrejmé, že disk je šifrovaný. Hoci improvizované prostriedky na dešifrovanie to ešte nefunguje.
  3. Šifrovanie systémového diskového oddielu.

Používame prvú možnosť, zvyšok nie je zásadne odlišný, s výnimkou času potrebného na úplné šifrovanie disku.

Pred šifrovaním akýchkoľvek dôležitých informácií si ich vytvorte. V každom prípade to bude lacnejšie ako obnovenie dát z pološifrovaného disku.

Ďalšia možnosť:

Druhá možnosť vám umožňuje vytvoriť ďalšiu zašifrovanú oblasť v rámci prvého šifrovaného oddielu. Aktuálna možnosť, ak povolíte možnosť, že prvé heslo bude dešifrované s pomocou vás a spájkovačky. Vyberiem prvú možnosť:

Upozorňujeme, že musíte zadať názov súboru, nie existujúci súbor, pretože ak súbor existuje, bude odstránený a na jeho mieste bude vytvorený šifrovaný oddiel.

Выбираем шифрование AES с хешированием SHA-512 - этого достаточно, чтобы расшифровать пароль на обычном компьютере методом подбора было малореально. На следующем шаге задается размер зашифрованного раздела:

И задаем пароль для раздела:

На следующем этапе вам предложат выбрать файловую систему зашифрованного раздела. Для этого надо ответить на вопрос - собираетесь ли вы хранить в нем файлы размером более 4 ГБ. И переходим к шифрованию:

Теперь перемещаем курсор внутри окна, пока не заполнится полоса прогресса, и после этого жмем "Разметить".

На этом процесс шифрования закончен. Для непосвященного человека на флешке находится фильм:

Чтобы использовать зашифрованный раздел, необходимо:

  1. Запустить программу VeraCrypt;
  2. Выбрать букву диска, на который будет смонтирован зашифрованный том;
  3. Выбрать файл зашифрованного раздела;
  4. Нажать "Смонтировать";
  5. Zadajte heslo, počkajte 3 - 10 sekúnd.
  6. Nový disk sa objaví v Prieskumníkovi, ktorý je šifrovaný oddiel.

Všetko je možné pracovať s šifrovanou sekciou ako s normálnym diskom. Pred dokončením šifrovanej oblasti zatvorte všetky aplikácie, ktoré používali súbory z tejto časti. Potom kliknite na tlačidlo "Odpojiť všetko" a šifrovaná oblasť sa opäť zmení na bežný súbor.

Ako vidíte, v šifrovaní údajov na úrovni domácností nie je nič zložitejšie. Ale pravdepodobnosť straty nervových buniek sa výrazne znižuje spolu so stratou prenosného počítača s dôvernými údajmi.

Ďalší softvér na šifrovanie diskov pre systémy Windows a Mac OS

Okrem možností popísaných vyššie môžete použiť aj iné riešenia:

TrueCrypt

Najprv som chcel použiť tento program namiesto VeraCrypt. Jeho kapacita je viac ako dosť pre domáce aj profesionálne použitie. TrueCrypt môže:

  • Šifrovanie kontajnerov. Na použitie malého množstva médií môžete šifrovať iba potrebné informácie.
  • Šifrovanie diskových oddielov.
  • Šifrovať disk alebo flash disk úplne.

V roku 2014 bola podpora a rozvoj TrueCryptu prerušená, najnovšia verzia programu umožňuje iba dešifrovať dáta bez možnosti šifrovania. Oficiálne stránky majú odporúčanie prejsť na nástroj BitLocker. Vzhľadom k tomu, TrueCrypt bol jedným z najpopulárnejších zadarmo programy pre šifrovanie dát, to generovalo veľa povestí o tlaku na vývojárov softvéru. Toto nepriamo potvrdzuje skutočnosť, že nezávislý bezpečnostný audit, pre ktorý bolo získaných viac ako 60 000 USD, nezistil v najnovších verziách programu kritické zraniteľné miesta.

K dnešnému dňu je neoficiálna stránka projekt //truecrypt.ch.

Milovníci konšpiračných teórií pochybujú - čo je lepšie? Nepoužívajte nástroj BitLocker, pretože je veľmi podozrivé, že bývalá oficiálna stránka naň odkazuje? Alebo nepoužívať TrueCrypt, zrazu špeciálne služby špeciálne vytvorili novú "rebel" webovú stránku a naplnili "záložky" do zdrojového kódu, ktorý umožňuje dešifrovanie šifrovaných dát?

Stránka však môže prevziať TrueCrypt pre Windows, MacOS, Linux:

Stránka má anglicky hovoriace podporné fórum, ktoré pravidelne odpovedá na otázky nováčikov.

Pripúšťam, že moja voľba ovplyvnila obvyklý faktor domácnosti - nechcem znovu zakódovať niekoľko diskov, ak sa TrueCrypt náhle prestane aktualizovať alebo je nekompatibilný s najnovšími verziami systému Windows (na obrázku vyššie môžete vidieť, že systém Windows 10 nie je uvedený v zozname na prevzatie).

Preto som si vybral VeraCrypt, podľa môjho názoru, najsľubnejšiu pobočku TrueCrypt. Projekt sa neustále vyvíja:

Ale myslím, že so mnou budete súhlasiť - všetko to vyzerá podozrivo? Kto by mohol písať na Wikipédii, že VeraCrypt je odolnejší voči možným útokom zo strany NBÚ, ak nie úradníka NSA?

FireVault a FireVault 2 pre MacOS

Majitelia notebookov a počítačov Apple môžu použiť oficiálny program FireVault na šifrovanie. V skutočnosti je to analógový nástroj BitLocker, len pre MacOS. Nevýhodou prvej verzie používanej vo verziách OS až po Mac OS X Snow Leopard vrátane je možnosť šifrovania iba domovského priečinka používateľa. Druhá verzia programu sa používa od OS X Lion a umožňuje šifrovanie disku úplne.

Podrobný návod na šifrovanie zavádzacej oblasti v ruskom jazyku nájdete na oficiálnych stránkach.

Ak vaša verzia systému Mac OS umožňuje šifrovať iba váš domovský priečinok - môžete použiť TrueCrypt alebo VeraCrypt a vytvoriť šifrovanú oblasť.

CipherShed

Rovnako ako VeraCrypt, CipherShed je vidlica TrueCrypt. Podporuje Windows, Linux a Mac OS.

Hlavnou nevýhodou je:

Nie je veľmi užívateľsky príjemný, za štyri roky by bolo možné uvoľniť inštalatéra.

diskcryptor

Zdá sa, že oficiálna stránka k nám prichádza z rokov 2000:

Od chvíle, keď som si vybral program na šifrovanie (ktorý bol pred 3 rokmi), sa nič nezmenilo. Vrátane faktu, že hlavná stránka zobrazuje kompatibilitu s OS pre verziu 0.9 a verzia 1.1 je ponúkaná na stiahnutie. Vtedy som to neurobil a teraz vám radím, aby ste si usporiadali veštenie „Šifruje najnovšia verzia programu najnovšiu verziu systému Windows“?

Program môže byť užitočný pre vlastníkov počítačov so starými verziami systému Windows, a preto je zapísaný do tohto zoznamu.

Ako ukladať heslá?

Som skeptický k rôznym programom na ukladanie hesiel, ktoré automaticky vkladajú potrebné údaje do vstupného poľa v prehliadači, poštovom klientovi, bankovom programe, atď. Hovorí sa, že hlavnou vecou je zapamätať si len heslo z programu a ostatné heslá si bude pamätať. Existuje niekoľko dôvodov:

  • Možné hackovanie samotného programu.
  • Dnes existuje program - a zajtra je zatvorený. A máte fascinujúcu snahu preniesť heslá na nový program.
  • Program bol nainštalovaný na zastaraný operačný systém na starom hardvéri, vypálená základná doska a váš operačný systém sa nespustí na inom počítači. A hľadáte rovnaký hardvér alebo sa pokúšate vytiahnuť heslá prostredníctvom technickej podpory programu (ak je to samozrejme a heslá sú synchronizované niekde inde ako váš počítač - čo je mimochodom potenciálna dodatočná chyba).

Jednoduchý spôsob ukladania zložitých hesiel

V tomto prípade je možné v každom prípade uložiť aspoň jedno heslo aspoň v textovom súbore "passwords.txt" na pracovnej ploche pod jednou podmienkou. Tu je:

Zoznam hesiel môže napríklad vyzerať takto:

  1. 5g ~ r57C% llRWL0
  2. w8T? hl $ oPf69l * @
  3. qo9n76R2Xlk89g%
  4. INV8K3mbPQrONQv
  5. p ~ Uw ~ EpU5H05PQo

Bude to však zbytočné, ak ich neviete používať. Vo vyššie uvedenom príklade je 5 hesiel. A iba vy viete, že prvé heslo funguje, ak odstránite prvý znak, druhý - ak vymažete druhý znak. Existuje mnoho možností, pre ktoré je takmer nemožné vybrať vzor:

  • V každom hesle musíte vymazať druhé veľké písmeno.
  • Prvé dva (alebo posledné) znaky sú zbytočné. Alebo druhý a štvrtý.
  • Heslo je správne, ak k nemu pridáte gfhjkmxbr ("heslo" v anglickom rozložení).
  • Musíte skopírovať heslo 2 krát a vymazať posledné 2 znaky (aká je vaša šanca nájsť 28-znakové heslo pomocou metódy brute-force?).
  • Vaša možnosť.

Teoreticky možno zvoliť aj takéto heslo. Prakticky - myslíte si, že to niekto potrebuje? Okrem toho, ak je heslo z online služby, nebude možné ho vybrať metódou hrubou silou z nasledujúcich dôvodov:

  1. Stále viac služieb ide na dvojfaktorovú autentifikáciu (heslo + sms), v platobných systémoch sa to stalo štandardom.
  2. Nielenže viete, že sa môžete pokúsiť nájsť heslo pomocou metódy vyhľadávania. Najčastejšie v online službách po 3-5 pokusoch musíte čakať 3 minúty až pol hodiny.

Šifrovaný archív

Aj keď je tento spôsob ukladania hesiel relatívne bezpečný, môžete ho ďalej zabezpečiť. Na to stačí premenovať súbor na niečo dosť únavné a zbytočné pre masy, ako napríklad „Základy delfínovej echolokácie (zoznam referencií) - dipl. Korešpondencia. Vzorka Ivanov.txt“ a pridať ju do archívu, zašifrovaného heslom.

V zásade môže byť malé množstvo informácií zakódované jednoducho voľným 7-zip archívom, ktorý podporuje šifrovanie pomocou algoritmu AES-256 pre formáty 7z a ZIP. Táto voľba je vhodná napríklad pre vymeniteľné médiá, ktoré z jedného alebo iného dôvodu nie je možné šifrovať inými možnosťami (je potrebné, aby ste niečo vynechali na počítačoch bez špeciálneho softvéru).

Programy na ukladanie hesiel

Skutočnosť, že nepoužívam programy na ukladanie hesiel, neznamená, že ich nemôžete používať. To je skvelá voľba, ak nemáte špeciálne tajné údaje, a všetko, čo chcete urobiť, je chrániť sa pred zmenou hesiel z 5-10 služieb alebo programov v prípade krádeže alebo straty zariadenia.

Tu je 5 najlepších platených programov:

  1. LastPass - od $ 2 za mesiac;
  2. KeePass je bezplatný program;
  3. StickyPassword je zadarmo, je tu prémiová verzia;
  4. RoboForm je zadarmo, je k dispozícii prémiová verzia;
  5. Dashline je zadarmo, je k dispozícii prémiová verzia.

V takýchto programoch sa mi nepáči mesačný poplatok. Pokojne platím za potrebný softvér, ale aby som to povedal bez obalu - v ukladaní hesiel, ktoré vyžadujú mesačnú platbu, nie je nič. Okrem toho, ďalšie čipy, ktoré sú prezentované ako plusy, sú zjavné nevýhody, rovnako ako ja. Napríklad:

  1. Možnosť automaticky vyplniť polia v časti služieb (ukradli ste odomknutý smartphone, napríklad v kaviarni - pre všetky služby sa heslo automaticky vloží ako pohodlné).
  2. Heslá môžu byť uložené v oblaku, ak stratíte vaše zariadenie. Ak nahráte zašifrovaný archív s heslami na Disk Google alebo disk Yandex, uložia sa aj v cloude. Len to bude zadarmo a v prípade hackingu budete stále musieť uhádnuť, že ide o heslá. Ak je cloud služby ukladania hesiel hacknutý, čo tam budú hľadať?

Ak chcete ukladať údaje do cloudu a mať k nim prístup z akéhokoľvek zariadenia a odkiaľkoľvek - prečítajte si podrobný sprievodca pre prácu s Dokumentmi Google.

Môžete však mať iný názor. Písať v komentároch, bol článok užitočný pre vás? Používate šifrovanie? Možno máte jednoduchý a osvedčený spôsob ochrany údajov, ktorý som neuviedol?

shifrovanie-dannykh-na-kompyutere-likbez-i-proverennye-Sposoby
#

Zanechajte Svoj Komentár