Pagsusuri ng mga programa para sa pag-encrypt ng mga file at folder. Pag-hack ng mga hard drive encryption system sa pamamagitan ng malamig na pag-reboot. Paano gamitin nang tama ang encryption software

08.03.2020

Ang pagprotekta sa mahalagang impormasyon mula sa mga nanghihimasok at sa simpleng pag-iwas ay ang pangunahing gawain ng sinumang user na aktibo sa Internet. Kadalasan, ang data ay nakaimbak sa mga hard drive sa isang bukas na anyo, na nagpapataas ng panganib ng pagnanakaw mula sa iyong computer. Ang mga kahihinatnan ay maaaring ibang-iba - mula sa pagkawala ng mga password para sa iba't ibang mga serbisyo hanggang sa paghihiwalay sa isang kahanga-hangang halaga ng pera na nakaimbak sa mga electronic wallet.

Sa artikulong ito, titingnan namin ang ilang mga espesyal na programa na nagbibigay-daan sa iyong i-encrypt at protektahan ng password ang mga file, direktoryo at naaalis na media.

Ang software na ito ay marahil isa sa pinakasikat na ransomware. Pinapayagan ka ng TrueCrypt na lumikha ng mga naka-encrypt na lalagyan sa pisikal na media, protektahan ang mga flash drive, partition at buong hard drive mula sa hindi awtorisadong pag-access.

PGP Desktop

Ito ay isang pinagsamang programa para sa maximum na proteksyon ng impormasyon sa iyong computer. Maaaring i-encrypt ng PGP Desktop ang mga file at direktoryo, kabilang ang mga nasa lokal na network, protektahan ang mga email attachment at mensahe, lumikha ng mga naka-encrypt na virtual disk, permanenteng tanggalin ang data sa pamamagitan ng multi-pass na overwriting.

Lock ng Folder

Ang Folder Lock ay ang pinaka-user-friendly na software. Pinapayagan ka ng programa na itago ang mga folder mula sa visibility, i-encrypt ang mga file at data sa mga flash drive, mag-imbak ng mga password at iba pang impormasyon sa isang secure na imbakan, maaaring mag-wipe ng mga dokumento at libreng puwang sa disk nang walang bakas, ay may built-in na proteksyon laban sa pag-hack.

Dekart Pribadong Disk

Ang program na ito ay inilaan lamang upang lumikha ng mga naka-encrypt na imahe ng disk. Sa mga setting, maaari mong tukuyin kung aling mga program na nakapaloob sa imahe ang ilulunsad kapag naka-mount o hindi naka-mount, pati na rin paganahin ang isang firewall na sinusubaybayan ang mga application na sumusubok na i-access ang disk.

R-Crypto

Isa pang software para sa pagtatrabaho sa mga naka-encrypt na lalagyan na nagsisilbing virtual storage media. Ang mga lalagyan ng R-Crypto ay maaaring ikonekta tulad ng mga flash drive o regular na hard drive at idiskonekta mula sa system kung ang mga kundisyon na tinukoy sa mga setting ay natutugunan.

Crypto4Free

Ang Crypto4Free ay isang file system program. Pinapayagan ka nitong i-encrypt ang mga ordinaryong dokumento at archive, mga file na naka-attach sa mga titik at kahit na impormasyon sa clipboard. Kasama rin sa programa ang isang generator ng mga kumplikadong password.

RCF EnCoder / DeCoder

Ang maliit na ransomware na ito ay nagbibigay sa iyo ng kakayahang protektahan ang mga direktoryo at ang mga dokumentong naglalaman ng mga ito gamit ang mga nabuong key. Ang pangunahing tampok ng RCF EnCoder / DeCoder ay ang kakayahang i-encrypt ang nilalaman ng teksto ng mga file, pati na rin ang katotohanan na ito ay dumarating lamang sa isang portable na bersyon.

Ipinagbabawal na file

Ang pinakamaliit na kalahok sa pagsusuring ito. Ang program ay nai-download bilang isang archive na naglalaman ng isang solong maipapatupad na file. Sa kabila nito, maaaring i-encrypt ng software ang anumang data gamit ang IDEA algorithm.

Ito ay isang maliit na listahan ng mga kilalang at hindi masyadong kilalang mga programa para sa pag-encrypt ng mga file at folder sa mga hard drive ng computer at naaalis na media. Lahat sila ay may iba't ibang mga pag-andar, ngunit gumaganap sila ng isang gawain - upang itago ang impormasyon ng user mula sa prying mata.

Ang prinsipyo ng modernong cryptoprotection ay hindi upang lumikha ng encryption na hindi mababasa (ito ay halos imposible), ngunit upang madagdagan ang mga gastos ng cryptanalysis.
Iyon ay, alam ang mismong algorithm ng pag-encrypt, ngunit hindi alam ang susi, ang isang umaatake ay dapat gumugol ng milyun-milyong taon sa pag-decrypt nito. Buweno, o hangga't kinakailangan (tulad ng alam mo, ang impormasyon ay hindi na mahalaga pagkatapos ng pagkamatay ng iyong mga mahal sa buhay at ang iyong sarili), hanggang sa mawala ang kaugnayan ng mga x-file. Sa kasong ito, ang pagiging kumplikado ay sumasalungat sa kadalian ng paggamit: ang data ay dapat na naka-encrypt at sapat na mabilis na i-decrypt kapag gumagamit ng isang susi. Ang mga programang kasama sa pagsusuri ngayon, sa kabuuan, ay nakakatugon sa dalawang pinangalanang pamantayan: ang mga ito ay medyo simple upang patakbuhin, habang gumagamit ng mga makatwirang matatag na algorithm.

Magsisimula kami sa isang programa, na sa kanyang sarili ay karapat-dapat sa isang hiwalay na artikulo o isang serye ng mga artikulo. Sa panahon ng pag-install, nagulat ako sa karagdagang posibilidad ng paglikha ng isang pekeng operating system. Kaagad pagkatapos makumpleto ang pag-uusap sa wizard ng pag-install, iminungkahi ng DriveCrypt na lumikha ng isang pangunahing tindahan. Anumang file ay maaaring mapili bilang isang repository: file, drawing, mp3. Matapos matukoy ang path patungo sa storage, nagmamaneho kami gamit ang mga password, kung saan mayroon kaming dalawang buong uri: master at user. Nag-iiba sila sa pag-access sa mga setting ng DCPP - walang kakayahan ang user na baguhin ang isang bagay, maaari lamang niyang tingnan ang mga tinukoy na setting. Ang bawat uri ay maaaring maglaman ng dalawa o higit pang mga password. Ang aktwal na access sa setting ng proteksyon ay maaaring ibigay pareho ng master password at ng user password.

Bago i-encrypt ang anumang mga disk, kailangan mong suriin na ang proteksyon ng boot ay naka-install nang tama. Mag-ingat, kung hindi mo susuriin ang kawastuhan ng proteksyon ng boot at agad na i-encrypt ang disk, imposibleng maibalik ang mga nilalaman nito. Pagkatapos ng pag-verify, maaari kang magpatuloy sa pag-encrypt ng disk o partition. Upang i-encrypt ang isang disk o partition, kailangan mong
piliin ang Mga Disk Drive at i-click ang I-encrypt. Ang Disk Encryption Wizard ay magbubukas ng isang window kung saan hihilingin sa iyo na pumili ng isang susi mula sa imbakan. Ie-encrypt ang disk gamit ang key na ito, at ang parehong key ay kinakailangan para sa karagdagang trabaho sa disk. Pagkatapos mapili ang susi, magsisimula ang proseso ng pag-encrypt ng disk. Medyo mahaba ang proseso: depende sa laki ng disk o partition na ie-encrypt, maaari itong tumagal ng hanggang ilang oras.

Sa pangkalahatan, ang lahat ng ito ay medyo simple at pamantayan. Mas kawili-wiling magtrabaho sa isang maling axis. I-format natin ito sa hard drive sa FAT32 (mukhang pinalaki nang husto ang mga tsismis tungkol sa pagkamatay ng file system na ito.
:)), i-install ang Windows, i-install ang DriveCrypt. Ang dummy operating system na gagawin mo ay dapat magmukhang isang gumaganang system na patuloy na ginagamit. Matapos malikha ang nakatagong operating system, lubhang mapanganib na mag-boot at magpatakbo gamit ang pekeng operating system, dahil may posibilidad na masira ang data ng nakatagong operating system. Sa pagtatapon ng anumang basura sa system, lumikha kami ng isang bagong imbakan,
mag-log in sa DCPP, lumipat sa tab na Mga Drive, piliin ang seksyon kung saan naka-install ang pekeng operating system at sundutin ang HiddenOS. Magbubukas ang window ng mga setting. Ang lahat ay simple dito: ipinapahiwatig namin ang landas sa bagong nilikha na imbakan, mga password, ang label ng nakatagong disk, ang file system nito at ang dami ng libreng espasyo na maghihiwalay sa maling operating system mula sa nakatagong isa. Pagkatapos ng pag-click sa pindutan ng Lumikha ng Nakatagong OS, ang proseso ng paglikha ng isang nakatagong partition ay ilulunsad at ang lahat ng mga nilalaman ng system partition ay makokopya sa nakatagong partisyon. Ang programa ay lilikha ng isang nakatagong partisyon, ang simula nito ay matatagpuan sa pamamagitan ng libreng espasyo na tinukoy kapag lumilikha ng nakatagong partisyon mula sa dulo ng maling partisyon. I-reboot at
mag-log in sa pamamagitan ng pagpasok ng mga password na tinukoy sa paggawa ng nakatagong seksyon. Ang mga nilalaman ng pekeng operating system ay hindi makikita kapag nagtatrabaho sa isang nakatagong OS, at vice versa: kapag nagtatrabaho sa isang pekeng operating system, ang nakatagong OS ay hindi makikita. Kaya, tanging ang ipinasok na password kapag i-on ang computer ay tumutukoy kung aling operating system ang mai-load. Matapos makumpleto ang paglikha ng isang nakatagong operating system, kailangan mong ipasok ito at i-encrypt ang partition ng system.

Sa DriveCrypt, maaari mong i-encrypt ang anumang hard drive o naaalis na storage device (hindi kasama ang mga CD at DVD) at gamitin ito upang makipagpalitan ng data sa pagitan ng mga user. Ang walang alinlangan na bentahe ng pagpapalitan ng data sa isang ganap na naka-encrypt na daluyan ay ang imposibilidad ng pag-detect ng anumang mga file dito, ang daluyan ay mukhang hindi naka-format. Kahit na may impormasyon na ang medium ay naka-encrypt, sa kawalan ng isang susi, ang data ay magiging imposibleng basahin.

Ini-encrypt ng DriveCrypt ang isang buong disk o partition, na nagbibigay-daan sa iyong itago hindi lamang ang mahalagang data, kundi pati na rin ang buong nilalaman ng disk o partition, kabilang ang operating system. Sa kasamaang palad, ang antas ng seguridad na ito ay dumating sa presyo ng isang makabuluhang pagbaba sa pagganap ng file system.

Dito nakikita natin ang isang medyo orihinal na algorithm ng pag-encrypt na may pribadong key mula 4 hanggang 255 na mga character ang haba, na binuo ng mga may-akda ng programa mismo. Bukod dito, ang pangunahing password ay hindi nakaimbak sa loob ng naka-encrypt na file, na binabawasan ang posibilidad na masira ito. Ang prinsipyo ng programa ay simple: ipinapahiwatig namin ang mga file o folder na kailangang i-encrypt, pagkatapos kung saan hinihiling ka ng programa na ipasok ang susi. Para sa higit na pagiging maaasahan, ang susi ay maaaring mapili hindi lamang sa keyboard, kundi pati na rin gamit ang isang espesyal na panel. Ang panel na ito, sa kurso ng negosyo, ay walang pakundangan na ninakaw mula sa MS Word (inset
- simbolo). Pagkatapos kumpirmahin ang password, pipilitin namin ang program na i-encrypt ang file sa pamamagitan ng pagtatalaga ng * .shr extension dito.

Ang Files Cipher ay may kakayahang mag-compress ng mga naka-encrypt na file gamit ang isang built-in na algorithm sa pag-archive. Bilang karagdagan, pagkatapos ng pag-encrypt, ang orihinal na file ay maaaring permanenteng tanggalin mula sa hard drive.
Gumagana ang programa sa mga file ng anumang uri, at sinusuportahan din ang mga file na mas malaki kaysa sa 4 Gb (para sa NTFS). Kasabay nito, ang mga kinakailangan ng system para sa computer ay napakahinhin at ang mga mapagkukunan, hindi katulad ng frontman, ay walang kinakain.

Ang PGP ay nagpapatupad ng parehong bukas at napatunayang simetriko na pag-encrypt
mga key: AES na may encryption hanggang 256-bit, CAST, TripleDES, IDEA at Twofish2. Upang pamahalaan ang mga susi sa pag-encrypt, mayroong isang opsyon na PGP Keys, na nagpapakita ng isang window na nagpapakita ng mga key ng user at idinagdag sa listahan ng mga pampublikong key. Diagram ng module para sa pag-encrypt ng PGP Disk disks ... mmmm ... paano ko ito mailalagay? A, elementarya. Muli, nilikha namin ang file ng Key Store (tinatawag ko itong Keys sa aking sarili), ilagay ang mga password. Bukod dito, kapag tinukoy ang isang password, ang isang espesyal na tagapagpahiwatig ng lakas (kalidad) ay ipinapakita, na, sa pamamagitan ng paraan, malinaw na nagpapakita ng kaugnayan ng mga kumplikadong password: halimbawa, ang lakas ng isang password na binubuo ng walong numero ay humigit-kumulang katumbas ng lakas ng isang anim na letra o apat na digit na password, kung saan mayroong isang espesyal na karakter (tandang padamdam) at tatlong titik.

Talagang nagustuhan ko na ang mga tagalikha ay nag-isip tungkol sa ICQ (na nagbasa ng mga log ng Stalker pagkatapos ng paninira ng motherfucker, maiintindihan niya ... o wala ba sila sa asi at ako ba ay nakalilito?). Pagkatapos ng pag-install, lumilitaw ang isang espesyal na icon sa window ng ICQ, sa tulong kung saan naka-on ang proteksyon ng session.

Tulad ng para sa pinaka masakit na paksa - pagtagas ng impormasyon sa pamamagitan ng isang swap file - inamin mismo ng mga may-akda na hindi nila mahigpit na harangan ang channel ng pagtagas na ito dahil sa mga kakaibang katangian ng paggana ng operating system. Sa kabilang banda, ang mga hakbang ay ginawa upang mabawasan ang banta na ito - lahat ng mahalagang data ay nakaimbak sa memorya nang hindi na kinakailangan. Matapos makumpleto ang operasyon, ang lahat ng kritikal na impormasyon mula sa memorya ay tatanggalin. Kaya, ang kahinaan na ito ay umiiral, at upang maalis ito, kailangan mong i-disable ang virtual memory (na maaaring humantong sa isang kapansin-pansing pagkasira sa pagganap ng OS), o gumawa ng karagdagang mga hakbang sa proteksyon.

Ang pagkawala o pagnanakaw ng mga kagamitan ay isang nasasalat na pagkawala, hindi lamang dahil sa mismong device, kundi dahil din sa panganib na ang aming personal na data ay mahuhulog sa maling mga kamay, kaya sulit na malaman kung paano protektahan ang mga ito nang tama.

Ang pag-encrypt ay isang proseso kung saan ang simpleng teksto, na maaaring basahin at maunawaan ng bawat gumagamit, ay binago sa isang string na hindi maintindihan ng mga tagalabas. Tinatawag naming naka-encrypt ang hindi maintindihang teksto. Ang pagbabalik nito sa isang nababasang form ay posible lamang kung alam mo ang susi.

marami naman mga algorithm ng pag-encrypt, at ito ay mula sa kanila, pati na rin ang antas ng pagiging kumplikado ng password - key, na nakasalalay ang seguridad ng naka-encrypt na data. Ang ilan sa mga algorithm ay gumagamit ng isang key (symmetric), habang ang iba ay gumagamit ng dalawang pribado at pampubliko (asymmetric).

Naka-encrypt - protektado

Hindi maisip ng maraming tao kung paano sila makakaalis sa kanilang tahanan nang walang mobile device na nagbibigay ng komunikasyon sa mundo at hindi sila nababato. Ngunit kapag naglalakbay o naglalakad, madaling mawalan ng bantay. Samakatuwid, mahalagang gumawa ng mga hakbang nang maaga upang maprotektahan ang kagamitan at personal na data upang mapadali ang pagbawi sa kaganapan ng pagkawala at upang maiwasan ang paglipat ng kumpidensyal na impormasyon sa maling mga kamay.

Ang pinakamahusay na software ng seguridad at pag-encrypt

Narito ang isang listahan ng mga tool na nagbibigay ng pinakamainam na proteksyon ng kagamitan mula sa pagkawala at pagnanakaw, at data mula sa hindi awtorisadong pag-access:

Hanapin ang iyong nawala o ninakaw na laptop

Prey Project - pinapayagan sa window ng browser track device at malayuan magpatakbo ng mga napiling application

I-encrypt o itago ang mga file sa disk

Protektahan ang data sa cloud

Ang Boxcryptor ay isang application para sa pag-encrypt ng data na nakaimbak sa mga sikat na serbisyo sa cloud; ay maaaring gumana bilang isang browser add-on

Ang CyberSafe ay maaaring mag-encrypt ng higit pa sa mga indibidwal na file. Pinapayagan ka ng programa na i-encrypt ang isang buong hard drive partition o isang buong external drive (halimbawa, isang USB drive o flash drive). Ipapakita sa iyo ng artikulong ito kung paano i-encrypt at itago ang isang naka-encrypt na hard disk partition mula sa prying eyes.

Mga espiya, paranoid at karaniwang gumagamit

Sino ang makikinabang sa tampok na pag-encrypt ng partition? Itatapon namin ang mga espiya at paranoid nang sabay-sabay. Walang masyadong mga una at ang pangangailangan para sa pag-encrypt ng data ay puro propesyonal. Ang pangalawa ay para lamang i-encrypt ang isang bagay, itago ang isang bagay, atbp. Bagama't walang tunay na banta at ang naka-encrypt na data ay walang interes sa sinuman, ine-encrypt pa rin nila ito. Iyon ang dahilan kung bakit kami ay interesado sa mga ordinaryong gumagamit, na, umaasa ako, ay higit pa sa paranoid na mga espiya.
Ang karaniwang senaryo para sa pag-encrypt ng partition ay ang pagbabahagi ng computer. Mayroong dalawang mga opsyon para sa paggamit ng CyberSafe program: alinman sa bawat user na nagtatrabaho sa computer ay lumikha ng isang virtual disk, o bawat isa ay kumukuha ng partition sa hard disk para sa pag-imbak ng mga personal na file at pag-encrypt nito. Naisulat na ito tungkol sa paglikha ng mga virtual disk, at ang artikulong ito ay tututuon sa pag-encrypt ng buong partisyon.
Sabihin nating mayroon kang 500 GB na hard drive at mayroong tatlong user na pana-panahong nagtatrabaho sa computer. Sa kabila ng katotohanan na sinusuportahan pa rin ng NTFS file system ang mga karapatan sa pag-access at pinapayagan kang paghigpitan ang pag-access ng isang user sa mga file ng isa pang user, hindi sapat ang proteksyon nito. Pagkatapos ng lahat, ang isa sa tatlong user na ito ay magkakaroon ng mga karapatan ng administrator at maa-access ang mga file ng natitirang dalawang user.
Samakatuwid, ang puwang ng hard disk ay maaaring hatiin tulad ng sumusunod:

Humigit-kumulang 200 GB na nakabahaging partisyon. Ang seksyong ito ay magiging seksyon din ng system. Ang operating system, ang programa ay mai-install dito, at ang mga karaniwang file ng lahat ng tatlong mga gumagamit ay maiimbak.
Tatlong ~ 100 GB na mga partisyon - Sa tingin ko ay sapat na ang 100 GB para sa pag-iimbak ng mga personal na file ng bawat user. Mae-encrypt ang bawat isa sa mga seksyong ito, at tanging ang user na nag-encrypt sa seksyong ito ang makakaalam ng password upang ma-access ang naka-encrypt na seksyon. Sa kasong ito, ang administrator, kasama ang lahat ng kanyang kalooban, ay hindi magagawang i-decrypt ang seksyon ng isa pang user at makakuha ng access sa kanyang mga file. Oo, kung ninanais, maaaring i-format ng administrator ang partition at kahit na tanggalin ito, ngunit makakakuha lamang siya ng access kung nilinlang niya ang user sa kanyang password. Ngunit sa palagay ko ay hindi ito mangyayari, kaya ang pag-encrypt ng partition ay isang mas epektibong panukala kaysa sa pagkakaiba-iba ng mga karapatan sa pag-access gamit ang NTFS.

Pag-encrypt ng partition kumpara sa mga virtual na naka-encrypt na disk

Mas mainam bang mag-encrypt ng mga partisyon o gumamit ng mga virtual na naka-encrypt na disk? Dito, ang bawat isa ay nagpapasya para sa kanyang sarili, dahil ang bawat pamamaraan ay may sariling mga pakinabang at disadvantages. Ang partition encryption ay kasing secure ng virtual disk encryption at vice versa.
Ano ang isang virtual disk? Tingnan ito bilang isang archive na may password at isang compression ratio na 0. Ngunit ang mga file sa loob ng archive na ito ay mas secure na naka-encrypt kaysa sa isang regular na archive. Ang isang virtual disk ay naka-imbak sa iyong hard disk bilang isang file. Sa CyberSafe kailangan mong buksan at i-mount ang isang virtual disk at pagkatapos ay maaari mong gamitin ito tulad ng sa isang regular na disk.
Ang bentahe ng isang virtual disk ay madali itong makopya sa isa pang hard disk o flash drive (kung pinapayagan ang laki). Halimbawa, maaari kang lumikha ng isang 4 GB na virtual disk (walang mga paghihigpit sa laki ng virtual disk, maliban sa mga natural) at, kung kinakailangan, kopyahin ang virtual disk file sa isang USB flash drive o sa isang panlabas na hard disk . Hindi mo ito magagawa sa isang naka-encrypt na partition. Maaari mo ring itago ang virtual disk file.
Siyempre, kung kinakailangan, maaari kang lumikha ng isang imahe ng naka-encrypt na disk - kung sakaling gusto mo itong i-back up o ilipat ito sa ibang computer. Pero ibang kwento yun. Kung mayroon kang katulad na pangangailangan, inirerekumenda ko ang Clonezilla, na isa nang maaasahan at napatunayang solusyon. Ang paglipat ng naka-encrypt na partition sa ibang computer ay mas kumplikado kaysa sa paglipat ng virtual disk. Kung may ganoong pangangailangan, mas madaling gumamit ng mga virtual disk.
Sa kaso ng partition encryption, ang buong partition ay pisikal na naka-encrypt. Kapag ini-mount ang partition na ito, kakailanganin mong magpasok ng isang password, pagkatapos nito maaari kang magtrabaho kasama ang partisyon gaya ng dati, iyon ay, basahin at isulat ang mga file.
Aling paraan ang pipiliin? Kung kaya mong i-encrypt ang partisyon, maaari mong piliin ang paraang ito. Mas mainam din na i-encrypt ang buong seksyon kung ang laki ng iyong mga lihim na dokumento ay medyo malaki.
Ngunit may mga sitwasyon na imposible o walang kahulugan na gamitin ang buong seksyon. Halimbawa, mayroon ka lamang isang partition (drive C :) sa iyong hard disk at para sa isang kadahilanan o iba pa (walang mga karapatan, halimbawa, dahil ang computer ay hindi sa iyo) hindi mo maaaring o hindi nais na baguhin ang pagkahati nito, pagkatapos ay ikaw kailangang gumamit ng mga virtual disk. Walang saysay na i-encrypt ang buong partisyon kung ang laki ng mga dokumento (mga file) na kailangan mong i-encrypt ay maliit - ilang gigabytes. Sa tingin ko naisip namin ito, kaya oras na para pag-usapan kung aling mga partisyon (disks) ang maaaring i-encrypt.

Mga sinusuportahang uri ng disc

Maaari mong i-encrypt ang mga sumusunod na uri ng media:

Mga partisyon ng hard disk na na-format gamit ang FAT, FAT32 at NTFS file system.
Mga flash drive, external USB drive, hindi kasama ang mga drive na kumakatawan sa mga mobile phone, digital camera at audio player.

Hindi ma-encrypt:

CD / DVD-RW-disks, mga floppy disk
Mga dynamic na disk
System drive (kung saan nag-boot ang Windows)

Simula sa Windows XP, sinusuportahan ng Windows ang mga dynamic na disk. Binibigyang-daan ka ng mga dynamic na disk na pagsamahin ang maraming pisikal na hard disk (katulad ng LVM sa Windows). Ang mga naturang disk ay hindi maaaring i-encrypt ng programa.

Mga tampok ng pagtatrabaho sa isang naka-encrypt na disk

Sabihin nating na-encrypt mo na ang isang hard disk partition. Upang gumana sa mga file sa isang naka-encrypt na partition, kailangan mong i-mount ito. Kapag nag-mount, hihilingin sa iyo ng programa ang password sa naka-encrypt na disk, na tinukoy sa panahon ng pag-encrypt nito. Pagkatapos magtrabaho kasama ang naka-encrypt na disk, kailangan mong i-unmount ito kaagad, kung hindi, ang mga file ay mananatiling available sa mga user na may pisikal na access sa iyong computer.
Sa madaling salita, pinoprotektahan lamang ng pag-encrypt ang iyong mga file kapag na-unmount ang naka-encrypt na partisyon. Kapag naka-mount ang partition, maaaring kopyahin ng sinumang may pisikal na access sa computer ang mga file mula dito sa isang hindi naka-encrypt na partition, USB drive, o external hard drive, at ang mga file ay hindi mai-encrypt. Samakatuwid, kapag nagtatrabaho ka sa isang naka-encrypt na drive, ugaliing palaging i-unmount ito sa tuwing aalis ka sa iyong computer, kahit sa maikling panahon! Pagkatapos mong i-unmount ang naka-encrypt na drive, ang iyong mga file ay nasa ilalim ng maaasahang proteksyon.
Tulad ng para sa pagganap, ito ay magiging mas mababa kapag nagtatrabaho sa isang naka-encrypt na partisyon. Magkano ang mas mababa ay depende sa mga kakayahan ng iyong computer, ngunit ang system ay mananatiling gumagana at kailangan mo lamang maghintay ng kaunti kaysa sa karaniwan (lalo na kapag kinopya mo ang malalaking file sa isang naka-encrypt na partition).

Paghahanda para sa pag-encrypt

Ang unang hakbang ay upang makakuha ng isang UPS sa isang lugar. Kung mayroon kang laptop, maayos ang lahat, ngunit kung mayroon kang regular na desktop computer at gusto mong mag-encrypt ng partition na naglalaman na ng mga file, magtatagal ang pag-encrypt. Kung sa panahong ito ang ilaw ay naka-off, kung gayon ang pagkawala ng data ay garantisadong sa iyo. Samakatuwid, kung wala kang UPS na makatiis ng ilang oras ng buhay ng baterya, inirerekomenda kong gawin ang sumusunod:

I-back up ang iyong data sa isang panlabas na hard drive, halimbawa. Pagkatapos ay kailangan mong alisin ang kopya na ito (mas mabuti, pagkatapos tanggalin ang data mula sa isang hindi naka-encrypt na disk, punasan ang libreng puwang gamit ang isang utility tulad ng Piriform upang imposibleng mabawi ang mga tinanggal na file), dahil kung magagamit ito, walang saysay. upang magkaroon ng naka-encrypt na kopya ng data.
Ilipat ang data sa naka-encrypt na disk mula sa kopya pagkatapos ma-encrypt ang disk. I-format ang drive at i-encrypt ito. Sa totoo lang, hindi mo kailangang i-format ito nang hiwalay - gagawin ito ng CyberSafe para sa iyo, ngunit higit pa tungkol doon sa ibang pagkakataon.

Kung mayroon kang laptop at handa kang magpatuloy nang hindi gumagawa ng backup ng data (inirerekumenda kong gawin ito kung sakali), siguraduhing suriin ang disk para sa mga error, hindi bababa sa karaniwang utility ng Windows. Pagkatapos lamang nito kailangan mong simulan ang pag-encrypt ng partition / disk.

Pag-encrypt ng Partition: Practice

Kaya, ang teorya na walang kasanayan ay walang kahulugan, kaya simulan natin ang pag-encrypt ng partition / disk. Ilunsad ang CyberSafe program at pumunta sa seksyon Disk encryption, Encrypt partition(fig. 1).

kanin. 1. Listahan ng mga partisyon / disk sa iyong computer

Piliin ang partition na gusto mong i-encrypt. Kung ang pindutan Lumikha magiging hindi aktibo, kung gayon ang seksyong ito ay hindi maaaring i-encrypt. Halimbawa, maaari itong maging partition ng system o isang dynamic na disk. Gayundin, hindi ka makakapag-encrypt ng maramihang mga drive sa parehong oras. Kung kailangan mong i-encrypt ang ilang mga disk, pagkatapos ay ang operasyon ng pag-encrypt ay dapat na ulitin nang paisa-isa.
I-click ang button Lumikha... Susunod, magbubukas ang isang window Kripo Disc(fig. 2). Sa loob nito kailangan mong magpasok ng isang password na gagamitin upang i-decrypt ang disk kapag ito ay naka-mount. Kapag naglalagay ng password, suriin ang kaso ng mga character (upang hindi mapindot ang Caps Lock key) at ang layout. Kung walang tao sa likod mo, maaari mong i-on ang switch Ipakita ang Password.

kanin. 2. Crypto Disk

Mula sa listahan Uri ng encryption kailangan mong pumili ng isang algorithm - AES o GOST. Ang parehong mga algorithm ay maaasahan, ngunit sa mga organisasyon ng gobyerno ay kaugalian na gumamit lamang ng GOST. Sa iyong sariling computer o sa isang komersyal na organisasyon, malaya kang gumamit ng alinman sa mga algorithm.
Kung mayroong impormasyon sa disk at gusto mong i-save ito, i-on ang switch. Dapat tandaan na sa kasong ito, ang oras ng pag-encrypt ng disk ay tataas nang malaki. Sa kabilang banda, kung ang mga naka-encrypt na file ay, halimbawa, sa isang panlabas na hard drive, kailangan mo pa ring kopyahin ang mga ito sa naka-encrypt na drive upang i-encrypt ang mga ito, at ang naka-encrypt na pagkopya sa mabilisang ay magtatagal din. Kung hindi mo pa naba-back up ang iyong data, tiyaking lagyan ng check ang kahon sa tabi upang paganahin ang switch I-save ang istraktura ng file at data kung hindi, mawawala ang lahat ng iyong data.
Iba pang mga parameter sa window Crypto Disk maaaring iwanang default. Ibig sabihin, ang buong magagamit na laki ng device ay gagamitin at ang mabilis na pag-format sa NTFS file system ay isasagawa. Pindutin ang pindutan upang simulan ang pag-encrypt. Tanggapin... Ang pag-usad ng proseso ng pag-encrypt ay ipapakita sa pangunahing window ng programa.

kanin. 3. Ang pag-unlad ng proseso ng pag-encrypt

Matapos ma-encrypt ang disk, makikita mo ang katayuan nito - naka-encrypt, nakatago(fig. 4). Nangangahulugan ito na ang iyong disk ay na-encrypt at nakatago - hindi ito lilitaw sa Explorer at iba pang mataas na antas na mga file manager, ngunit ito ay makikita ng mga partition table program. Hindi na kailangang umasa na dahil nakatago ang disk, walang makakahanap nito. Ang lahat ng mga disk na nakatago ng programa ay ipapakita sa snap-in Disk management(tingnan ang Fig. 5) at iba pang mga programa para sa disk partitioning. Pakitandaan na sa snap-in na ito, ang naka-encrypt na partition ay ipinapakita bilang partition na may RAW file system, ibig sabihin, walang file system. Normal ito - pagkatapos i-encrypt ang isang partition, hindi matukoy ng Windows ang uri nito. Gayunpaman, ang pagtatago ng isang seksyon ay kinakailangan para sa ganap na magkakaibang mga kadahilanan, at pagkatapos ay mauunawaan mo kung bakit.

kanin. 4. Katayuan ng disk: naka-encrypt, nakatago. Seksyon E: hindi nakikita sa Explorer

kanin. 5. Pamamahala ng Snap-in Disk

Ngayon i-mount natin ang partition. I-highlight ito at pindutin ang button Ibalik upang gawing nakikitang muli ang partition (ang katayuan ng disk ay babaguhin sa "" naka-encrypt"). Makikita ng Windows ang partition na ito, ngunit dahil hindi nito makilala ang uri ng file system nito, mag-aalok itong i-format ito (Fig. 6). Hindi ito dapat gawin sa anumang pagkakataon, dahil mawawala ang lahat ng data. ang dahilan kung bakit itinatago ng programa ang mga naka-encrypt na disk - pagkatapos ng lahat, kung hindi lang ikaw ang nagtatrabaho sa computer, maaaring i-format ng ibang user ang diumano'y hindi nababasang partition ng disk.

kanin. 6. Mungkahi na i-format ang naka-encrypt na partisyon

Siyempre, tinatanggihan namin ang pag-format at pindutin ang pindutan Montirov... sa pangunahing window ng CyberSafe program. Susunod, kakailanganin mong pumili ng drive letter kung saan maa-access mo ang naka-encrypt na partition (Larawan 7).

kanin. 7. Pagpili ng drive letter

Pagkatapos nito, hihilingin sa iyo ng programa na ipasok ang password na kinakailangan upang i-decrypt ang iyong data (Larawan 8). Ang decrypted partition (disk) ay lalabas sa lugar Mga nakakonektang decrypted na device(fig. 9).

kanin. 8. Password para i-decrypt ang seksyon

kanin. 9. Mga nakakonektang decrypted na device

Pagkatapos nito, maaari kang magtrabaho kasama ang decrypted na disk tulad ng sa isang normal. Tanging ang Z: drive ang ipapakita sa Explorer - ito ang liham na itinalaga ko sa decrypted drive. Ang naka-encrypt na drive E: ay hindi ipapakita.

kanin. 10. Explorer - pagtingin sa mga disk ng computer

Ngayon ay maaari mong buksan ang naka-mount na disk at kopyahin ang lahat ng mga lihim na file dito (huwag kalimutang tanggalin ang mga ito sa ibang pagkakataon mula sa orihinal na pinagmulan at i-overwrite ang libreng puwang dito).
Kapag kailangan mong kumpletuhin ang trabaho sa aming seksyon, pagkatapos ay i-click ang pindutan I-dismantle. at pagkatapos ay ang pindutan Tago o isara lang ang window ng CyberSafe. Tulad ng para sa akin, mas madaling isara ang window ng programa. Malinaw na hindi mo kailangang isara ang window ng programa sa panahon ng operasyon ng kopya / paglipat ng file. Walang anumang kahila-hilakbot o hindi maibabalik na mangyayari, ang ilan lamang sa mga file ay hindi makokopya sa iyong naka-encrypt na disk.

Tungkol sa performance

Malinaw na ang pagganap ng isang naka-encrypt na disk ay magiging mas mababa kaysa sa isang normal. Pero magkano? Sa fig. 11, kinopya ko ang folder ng profile ng user ko (kung saan maraming maliliit na file) mula sa C: drive hanggang sa naka-encrypt na Z: drive. Ang bilis ng pagkopya ay ipinapakita sa fig. 11 - sa halos 1.3 MB / s. Nangangahulugan ito na ang 1 GB ng maliliit na file ay makokopya sa humigit-kumulang 787 segundo, na 13 minuto. Kung kopyahin mo ang parehong folder sa isang hindi naka-encrypt na partition, ang bilis ay magiging humigit-kumulang 1.9 MB / s (Larawan 12). Sa pagtatapos ng operasyon ng pagkopya, tumaas ang bilis sa 2.46 MB / s, ngunit napakakaunting mga file ang nakopya sa bilis na ito, kaya naniniwala kami na ang bilis ay nasa antas ng 1.9 MB / s, na 30% na mas mabilis. Ang parehong 1 GB ng maliliit na file sa aming kaso ay makokopya sa loob ng 538 segundo, o halos 9 minuto.

kanin. 11. Ang bilis ng pagkopya ng maliliit na file mula sa isang hindi naka-encrypt na partisyon patungo sa isang naka-encrypt

kanin. 12. Bilis ng pagkopya ng maliliit na file sa pagitan ng dalawang hindi naka-encrypt na partisyon

Tulad ng para sa malalaking file, hindi ka makakaramdam ng anumang pagkakaiba. Sa fig. Ipinapakita ng 13 ang bilis ng pagkopya ng malaking file (400 MB video file) mula sa isang hindi naka-encrypt na partition patungo sa isa pa. Tulad ng nakikita mo, ang bilis ay 11.6 MB / s. At sa fig. Ipinapakita ng 14 ang bilis ng pagkopya ng parehong file mula sa isang regular na partition patungo sa isang naka-encrypt at ito ay 11.1 MB / s. Ang pagkakaiba ay maliit at sa loob ng margin ng error (lahat ng pareho, ang bilis ay bahagyang nagbabago sa panahon ng operasyon ng pagkopya). Para sa kapakanan ng interes, ipapaalam ko sa iyo ang bilis ng pagkopya ng parehong file mula sa isang flash drive (hindi USB 3.0) sa isang hard drive - mga 8 MB / s (walang screenshot, ngunit tiwala sa akin).

kanin. 13. Malaking bilis ng pagkopya ng file

kanin. 14. Bilis ng pagkopya ng malaking file sa isang naka-encrypt na partition

Ang ganitong pagsubok ay hindi ganap na tumpak, ngunit nagbibigay pa rin ito ng ilang ideya ng pagganap.
Iyon lang. Inirerekomenda ko rin na basahin mo ang artikulo

Ang aming media ay nag-iimbak ng napakaraming personal at mahalagang impormasyon, mga dokumento at media file. Kailangan nilang protektahan. Mga pamamaraan ng cryptographic tulad ng AES at Dalawang isda na karaniwang inaalok sa mga programa sa pag-encrypt ay nabibilang sa humigit-kumulang sa parehong henerasyon at nagbibigay ng medyo mataas na antas ng seguridad.

Sa pagsasagawa, ang karaniwang gumagamit ay hindi makakagawa ng malaking pagkakamali sa pagpili. Sa halip, sulit na magpasya sa isang dalubhasang programa depende sa iyong mga intensyon: kadalasan ang hard disk encryption ay gumagamit ng ibang operating mode kaysa sa file encryption.

Para sa isang mahabang panahon, ang pinakamahusay na pagpipilian ay ang utility TrueCrypt pagdating sa ganap na pag-encrypt ng isang hard drive o pag-iimbak ng data sa isang naka-encrypt na lalagyan. Ang proyektong ito ay sarado na ngayon. Ang karapat-dapat na kahalili nito ay isang open source na programa VeraCrypt... Ito ay batay sa TrueCrypt code, ngunit ito ay binago upang mapabuti ang kalidad ng pag-encrypt.

Halimbawa, sa VeraCrypt pinahusay na pagbuo ng key mula sa password... Ang mga hard drive ay naka-encrypt gamit ang isang mode na hindi kasingkaraniwan CBC, a XTS... Sa mode na ito, ang mga bloke ay naka-encrypt ayon sa uri ECB, gayunpaman, idinaragdag nito ang numero ng sektor at intra-segment displacement.

Mga random na numero at malakas na password

Upang maprotektahan ang mga indibidwal na file, ang isang libreng programa na may isang simpleng interface ay sapat, halimbawa, MAXA Crypt Portable o AxCrypt... Inirerekomenda namin ang AxCrypt dahil isa itong open source na proyekto. Gayunpaman, kapag i-install ito, dapat mong bigyang-pansin ang katotohanan na ang hindi kinakailangang mga add-on ay kasama sa pakete kasama ang application, kaya kailangan mong alisan ng tsek ang mga kahon mula sa kanila.

Inilunsad ang utility sa pamamagitan ng pag-right-click sa isang file o folder at paglalagay ng password (halimbawa, kapag binubuksan ang isang naka-encrypt na file). Ang program na ito ay gumagamit ng AES algorithm 128 bit na may CBC mode... Ang Ax-Crypt ay nag-embed ng isang pseudo-random na generator ng numero upang lumikha ng isang matatag na initialization vector (IV).

Kung ang IV ay hindi isang tunay na random na numero, ang CBC mode ay nagpapahina nito. Gumagana ang MAXA Crypt Portable sa katulad na paraan, ngunit ginagawa ang pag-encrypt gamit ang isang susi 256 bit ang haba... Kung mag-a-upload ka ng personal na impormasyon sa cloud storage, dapat mong ipagpalagay na ang kanilang mga may-ari, gaya ng Google at Dropbox, ay ini-scan ang nilalaman.

Ang Boxcryptor ay naka-embed sa proseso bilang isang virtual hard disk at, sa kanang pag-click, ine-encrypt ang lahat ng mga file na matatagpuan doon bago i-upload sa cloud. Iyon ay sinabi, ito ay mahalaga upang makakuha ng isang password manager tulad ng Depot ng password... Lumilikha ito ng mga kumplikadong password na hindi matandaan ng sinuman. Kailangan wag lang magpapatalo master password para sa program na ito.

Gumagamit kami ng mga naka-encrypt na disk

Katulad ng TrueCrypt, Utility Wizard VeraCrypt ginagabayan ang gumagamit sa lahat ng mga yugto ng paglikha ng isang naka-encrypt na disk. Maaari mo ring protektahan ang isang kasalukuyang seksyon.

Isang pag-click sa pag-encrypt

Libreng software Maxa Crypt Portable nag-aalok ng lahat ng mga opsyon na kailangan mo upang mabilis na i-encrypt ang mga indibidwal na file gamit ang AES algorithm. Sa pamamagitan ng pagpindot sa pindutan, magsisimula kang bumuo ng isang secure na password.

Pag-uugnay sa Cloud sa Privacy

Boxcryptor nag-e-encrypt ng mahahalagang file nang isang click bago i-upload sa Dropbox o Google storage. Ang default ay AES encryption na may 256 bit key.

Ang pundasyon ay isang tagapamahala ng password

Ang mahahabang password ay nagpapataas ng seguridad. Programa Depot ng password bumubuo at gumagamit ng mga ito, kabilang ang para sa pag-encrypt ng mga file at pagtatrabaho sa mga serbisyo sa web, kung saan naglilipat ito ng data upang ma-access ang account.

Larawan: mga kumpanya ng pagmamanupaktura

Pinakabagong mga artikulo

2021-12-01 11:00:22
Paano ibalik ang VK nang walang numero ng telepono: pagbawi ng pahina nang walang mga problema
2021-12-01 11:00:22
Itago ang mga update sa Windows mula sa pag-install Paano itago ang mga opsyonal na update sa windows 7
2021-12-01 11:00:22
Paano malalaman ang password mula sa pahina ng VK ng ibang tao

Mga sikat na artikulo

Pinili ng Editor

2021-11-26 15:06:42

Mga sunud-sunod na tagubilin kung paano mag-alis ng alikabok sa loob ng MacBook Air
Ang mga Apple laptop ay may mataas na kalidad, na binuo mula sa mahusay na mga ekstrang bahagi, na gawa sa mahusay na mga materyales. Ngunit maaari rin silang masira. Nililinis ang MacBook Dust -...
2021-11-26 15:06:42

Ang buong katotohanan tungkol sa mga "killer" ng Chinese iPhone mula sa Xiaomi, LeEco, Meizu at OnePlus
Sa mga nagdaang taon, lumitaw ang isang kawili-wiling trend - sa bawat oras, pagkatapos ng malakas na pagtatanghal ng mga gadget ng Apple, isang armada ng mga kakumpitensya ang pumupuno sa merkado ...
2021-11-21 15:28:14

Mga dahilan ng sobrang pag-init ng mga mobile phone ng Samsung Galaxy
Noong umuunlad ang Samsung, mayroon itong pagpipilian sa pagitan ng Snapdragon 810 chipset ng Qualcomm at ng sarili nitong Exynos 7420. Nabalitaan na ...
2021-11-21 15:28:14

Review ng Samsung Galaxy S5 smartphone: serial killer
Nangyari lamang ito sa kasaysayan - dahil lamang sa katotohanan na ang Korea ay naging isang maunlad at high-tech na bansa kamakailan - na ang Samsung ...
2021-11-21 15:28:14

Android Oreo: Ginawa ng Google ang Pag-install ng Mga App mula sa Mga Hindi Kilalang Pinagmumulan Mas Ligtas na Kakayahang Mag-install ng Mga App mula sa Mga Hindi Kilalang Pinagmulan
Maraming mga mapagkukunan para sa pag-download ng mga mobile app. Bilang karagdagan sa pampublikong Internet, may mga espesyal na tindahan para sa mga telepono sa iba't ibang ...