Πώς γίνεται η κρυπτογράφηση δεδομένων. Κρυπτογράφηση. Κρυπτογράφηση μεμονωμένων φακέλων

Η κρυπτογράφηση δεδομένων είναι μια μέθοδος απόκρυψης της αρχικής σημασίας ενός εγγράφου ή μηνύματος, η οποία διασφαλίζει την παραμόρφωση της αρχικής του εμφάνισης. Με απλά λόγια, αυτό Αυτή η μέθοδος ονομάζεται επίσης κωδικοποίηση, καθώς με τη βοήθεια ειδικών προγραμμάτων ή χειροκίνητα το κείμενό σας μεταφράζεται σε ακατανόητο ξένοςκώδικας. Η ίδια η διαδικασία εξαρτάται από τη σειρά των αλλαγών Μια τέτοια ακολουθία συνήθως ονομάζεται αλγόριθμος.

Η κρυπτογράφηση δεδομένων αναφέρεται ως κρυπτογραφία. Αυτή η επιστήμη μελετάται προσεκτικά από τις παγκόσμιες οργανώσεις πληροφοριών και καθημερινά λύνονται και δημιουργούνται νέοι κρυπτογραφικοί αλγόριθμοι.

Οι μέθοδοι κρυπτογράφησης ήταν γνωστές στην αρχαιότητα, όταν οι Ρωμαίοι διοικητές έστελναν μηνύματα με αγγελιοφόρους. σημαντικά γράμματασε κρυπτογραφημένη μορφή. Οι αλγόριθμοι ήταν πρωτόγονοι τότε, αλλά μπέρδευαν με επιτυχία τους εχθρούς.

Σε αντίθεση με εκείνη την εποχή, δεν είμαστε στρατιωτικοί ηγέτες, αλλά έχουμε εχθρούς. Είναι απατεώνες που είναι πρόθυμοι να πάρουν στα χέρια μας δεδομένα που είναι σημαντικά για εμάς. Αυτά είναι που πρέπει να προστατεύονται με κάθε τρόπο.

Η μονάδα flash έχει γίνει η πιο δημοφιλής συσκευή αποθήκευσης σήμερα. Ακόμη και τεράστιες εταιρείες μεταφέρουν σημαντικά, εμπιστευτικά δεδομένα σε αυτού του τύπου τα μέσα. Η ζήτηση για μονάδες flash έχει οδηγήσει τους επιστήμονες στο ζήτημα της προστασίας των δεδομένων σε αυτές. Για το σκοπό αυτό, εφευρέθηκαν προγράμματα που κρυπτογραφούν τις πληροφορίες στα μέσα χρησιμοποιώντας μυστικό κλειδί, γνωστό μόνο στον πραγματικό ιδιοκτήτη. Αυτή η κρυπτογράφηση δεδομένων σε μια μονάδα flash είναι πολύ αξιόπιστη και θα βοηθήσει στην προστασία σημαντικών πληροφοριών από αδιάκριτα μάτια.

Πλέον δημοφιλές πρόγραμμαΟι ειδικοί πιστεύουν ότι η κρυπτογράφηση δεδομένων είναι TrueCrypt. Δημιουργήθηκε με βάση το E4M (Κρυπτογράφηση για τις Μάζες), η πρώτη έκδοση του οποίου κυκλοφόρησε το 1997. Συγγραφέας θεωρείται ο Γάλλος Paul Rox. Σήμερα, το πρόγραμμα χρησιμοποιείται από εκατομμύρια ανθρώπους και πολλές επιχειρήσεις για την κρυπτογράφηση δεδομένων.

Εκτός από την προστασία των πληροφοριών σε μέσα flash, πολλοί ενδιαφέρονται επίσης για την κρυπτογράφηση δεδομένων στο δίσκο. Εξάλλου, οι άνθρωποι συχνά θέλουν να «κρύψουν» ορισμένα έγγραφα από τα αδιάκριτα μάτια. Ερωτήσεις για μηχανές αναζήτησηςτο επιβεβαιώνουν, γι' αυτό και πολλές εταιρείες έχουν αρχίσει να αναπτύσσονται ειδικά προγράμματα. Σήμερα είναι πολλοί διάφορα προγράμματαπου ασχολούνται με την κρυπτογράφηση δεδομένων. Χρησιμοποιούν διάφορους κρυπτογραφικούς αλγόριθμους, οι πιο διάσημοι είναι οι DES, AES, Brute Force και άλλοι.

Η κρυπτογράφηση δεδομένων όχι μόνο βοηθά στην προστασία των πληροφοριών, αλλά λειτουργεί και ως «συμπιεστής». Πολλοί αρχειοθέτες εξοικονομούν χώρο στο δίσκο χρησιμοποιώντας κρυπτογράφηση. Για παράδειγμα, το γνωστό WinRAR χρησιμοποιεί AES με μήκος κλειδιού 128. Πολλοί χρήστες αποθηκεύουν δεδομένα στον υπολογιστή τους μόνο σε αρχειοθετημένη μορφή και κάθε αρχείο προστατεύεται με κωδικό πρόσβασης. Αυτό τους εγγυάται όχι μόνο περισσότερα ελεύθερος χώρος, αλλά και την προστασία σημαντικών δεδομένων από απατεώνες.

Με την ανάπτυξη του Διαδικτύου, δεν είναι δύσκολο για έναν καλά εκπαιδευμένο χάκερ να εισβάλει σε έναν απροστάτευτο υπολογιστή και να πάρει τις πληροφορίες που χρειάζεται. Επομένως, οι ειδικοί συνιστούν την κρυπτογράφηση όλων των δεδομένων που είναι σημαντικά για εσάς.

Προγράμματα κρυπτογράφησης αρχείων

Κρυπτογραφήστε τα πάντα!

Κάθε φορά που διαρρέουν πληροφορίες στο Διαδίκτυο σχετικά με ένα σκάνδαλο που αφορά σημαντικά έγγραφα που διέρρευσαν κάπου, αναρωτιέμαι γιατί δεν ήταν κρυπτογραφημένα; Εξάλλου, η ασφάλεια των εγγράφων πρέπει να είναι παντού.

Αλγόριθμοι κρυπτογράφησης

Ο αλγόριθμος κρυπτογράφησης είναι σαν ένα μαύρο κουτί. Ένα απόσπασμα του εγγράφου, της εικόνας ή άλλου αρχείου που ανεβάζετε σε αυτό είναι αυτό που λαμβάνετε πίσω. Αλλά αυτό που βλέπετε φαίνεται τρελό.

Μπορείτε να μετατρέψετε αυτήν την ασυναρτησία σε ένα κανονικό έγγραφο μέσω του παραθύρου με τον ίδιο κωδικό πρόσβασης που εισαγάγατε κατά την κρυπτογράφηση. Μόνο έτσι θα λάβετε το πρωτότυπο.

Η κυβέρνηση των ΗΠΑ έχει αναγνωρίσει το Advanced Encryption Standard (AES) ως πρότυπο και όλα τα προϊόντα που συλλέγονται εδώ υποστηρίζουν το πρότυπο κρυπτογράφησης AES.

Ακόμη και όσοι υποστηρίζουν άλλους αλγόριθμους γενικά συνιστούν τη χρήση AES.

Εάν είστε ειδικός στην κρυπτογράφηση, μπορεί να προτιμήσετε έναν άλλο αλγόριθμο, τον Blowfish, και ίσως ακόμη και τον αλγόριθμο GOST της σοβιετικής κυβέρνησης.

Αλλά αυτό είναι εντελώς για τους λάτρεις της ακραίας διασκέδασης. Για τον μέσο χρήστη, το AES είναι απλά μια εξαιρετική λύση.

Κρυπτογραφία και ανταλλαγή δημόσιου κλειδιού

Οι κωδικοί πρόσβασης είναι σημαντικοί και θα πρέπει να τους κρατήσετε μυστικούς, σωστά; Λοιπόν, όχι όταν χρησιμοποιείτε υποδομή δημόσιου κλειδιού (PKI), η οποία χρησιμοποιείται στην κρυπτογραφία.

Εάν θέλω να σας στείλω ένα μυστικό έγγραφο, απλώς το κρυπτογραφώ με το δημόσιο κλειδί. Μόλις το λάβετε, μπορείτε να το χρησιμοποιήσετε για να αποκρυπτογραφήσετε το έγγραφο. Είναι απλό!

Χρησιμοποιώντας αυτό το σύστημα αντίστροφα, μπορεί κανείς να δημιουργήσει ψηφιακή υπογραφή, το οποίο επιβεβαιώνει ότι το έγγραφό σας προήλθε από εσάς και δεν έχει τροποποιηθεί. Πως; Απλώς κρυπτογραφήστε το με το ιδιωτικό σας κλειδί.

Το γεγονός ότι σας δημόσιο κλειδίμεταγράφει είναι απόδειξη ότι έχετε το δικαίωμα να το επεξεργαστείτε.

Η υποστήριξη PKI είναι λιγότερο συνηθισμένη από την παραδοσιακή υποστήριξη συμμετρικούς αλγόριθμους.

Πολλά προϊόντα επιτρέπουν τη δημιουργία αυτο-αποκρυπτογράφησης εκτελέσιμα αρχεία.

Μπορεί επίσης να διαπιστώσετε ότι ο παραλήπτης μπορεί να χρησιμοποιήσει ένα συγκεκριμένο εργαλείο δωρεάν μόνο για αποκρυπτογράφηση.

Τι καλύτερο;

Τώρα υπάρχει τεράστια επιλογήπροϊόντα που είναι διαθέσιμα στον τομέα της κρυπτογράφησης.

Ο καθένας πρέπει απλώς να επιλέξει μια λύση που θα είναι βολική από άποψη λειτουργικότητας, πρακτική και κομψή από την άποψη της διεπαφής του κύριου παραθύρου του προγράμματος.

Ένα ψηφιακό χρηματοκιβώτιο CertainSafe διέρχεται από έναν αλγόριθμο ασφαλείας πολλαπλών βημάτων που σας προσδιορίζει στον ιστότοπο. Θα πρέπει να κάνετε πολλαπλούς ελέγχους ταυτότητας κάθε φορά.

Τα αρχεία σας είναι κρυπτογραφημένα εάν κάποιος προσπαθήσει να τα χακάρει, θα καταρρεύσουν και κανείς δεν θα μπορέσει να τα ξαναδημιουργήσει. Σε αυτή την περίπτωση, υπάρχει ένας συγκεκριμένος κίνδυνος, αλλά ταυτόχρονα, το επίπεδο αξιοπιστίας είναι πολύ αξιοπρεπές.

Στη συνέχεια, κάθε κομμάτι του αρχείου αποθηκεύεται σε διαφορετικό διακομιστή. Ένας χάκερ που μπόρεσε να χακάρει έναν από τους διακομιστές δεν θα μπορεί να κάνει τίποτα χρήσιμο.

Μια κλειδαριά μπορεί να κρυπτογραφήσει αρχεία ή απλά να τα κλειδώσει έτσι ώστε κανείς να μην μπορεί να τα ανοίξει. Προσφέρει επίσης κρυπτογραφημένα ντουλάπια για ασφαλής αποθήκευσηπροσωπικό απόρρητο.

Μεταξύ πολλών άλλων χρήσιμες λειτουργίεςΜπορείτε να σημειώσετε τη δυνατότητα λείανσης, τεμαχισμού ελεύθερος χώρος, ασφαλή δημιουργία αντιγράφων ασφαλείας δικτύου και αυτο-αποκρυπτογράφηση αρχείων.

Στα μέσα μας μέσα τεράστιες ποσότητεςπροσωπική και σημαντικές πληροφορίες, έγγραφα και αρχεία πολυμέσων. Πρέπει να προστατεύονται. Τέτοιος κρυπτογραφικές μεθόδους, Πως AESΚαι Δύο ψάρια, που προσφέρονται τυπικά σε προγράμματα κρυπτογράφησης, ανήκουν σε περίπου μία γενιά και παρέχουν σχετικά υψηλό επίπεδοασφάλεια.

Στην πράξη τακτικός χρήστηςΔεν θα μπορέσετε να κάνετε μεγάλο λάθος στην επιλογή σας. Αντίθετα, θα πρέπει να αποφασίσετε εξειδικευμένο πρόγραμμαανάλογα με την πρόθεση: συχνά κρυπτογράφηση σκληρός δίσκοςχρησιμοποιεί ένα άλλο τρόπο λειτουργίαςπαρά κρυπτογράφηση αρχείων.

Για πολύ καιρό η καλύτερη επιλογήυπήρχε ένα βοηθητικό πρόγραμμα TrueCrypt, αν μιλούσαμε για πλήρη κρυπτογράφηση του σκληρού δίσκου ή αποθήκευση δεδομένων σε κρυπτογραφημένο κοντέινερ. Αυτό το έργο είναι πλέον κλειστό. Άξιος διάδοχός του ήταν ένα πρόγραμμα με ανοιχτό πηγαίος κώδικας VeraCrypt. Βασίστηκε στον κώδικα TrueCrypt, αλλά τροποποιήθηκε, με αποτέλεσμα βελτιωμένη ποιότητα κρυπτογράφησης.

Για παράδειγμα, στο VeraCrypt βελτιωμένη δημιουργία κλειδιών από κωδικό πρόσβασης. Για σκληρή κρυπτογράφησηδίσκους, χρησιμοποιείται μια λιγότερο συνηθισμένη λειτουργία, όπως π.χ ΚΤΚ, ΕΝΑ XTS. ΣΕ αυτή τη λειτουργίαΤα μπλοκ κρυπτογραφούνται κατά τύπο ΕΚΤ, ωστόσο, αυτό προσθέτει τον αριθμό τομέα και ενδοτμηματική μετατόπιση.

Τυχαίοι αριθμοί και ισχυροί κωδικοί πρόσβασης

Για φρουρά ξεχωριστά αρχείαένα δωρεάν πρόγραμμα με απλή διεπαφή, Για παράδειγμα, MAXA Crypt Portableή AxCrypt. Συνιστούμε το AxCrypt επειδή είναι έργο ανοιχτού κώδικα. Ωστόσο, κατά την εγκατάστασή του, θα πρέπει να προσέξετε το γεγονός ότι το πακέτο με την εφαρμογή περιλαμβάνει περιττά πρόσθετα, επομένως πρέπει να τα αποεπιλέξετε.

Το βοηθητικό πρόγραμμα εκκινείται κάνοντας κλικ κάντε δεξί κλικτοποθετήστε το ποντίκι πάνω από ένα αρχείο ή φάκελο και εισάγοντας έναν κωδικό πρόσβασης (για παράδειγμα, όταν ανοίγετε ένα κρυπτογραφημένο αρχείο). Αυτό το πρόγραμμα χρησιμοποιεί τον αλγόριθμο AES 128 bit με λειτουργία CBC. Για να δημιουργήσει ένα ισχυρό διάνυσμα αρχικοποίησης (IV), το Ax-Crypt ενσωματώνει μια γεννήτρια ψευδοτυχαίων αριθμών.

Εάν το IV δεν είναι πραγματικό τυχαίος αριθμός, τότε η λειτουργία CBC την αποδυναμώνει. Το πρόγραμμα MAXA Crypt Portable λειτουργεί με παρόμοιο τρόπο, αλλά η κρυπτογράφηση πραγματοποιείται χρησιμοποιώντας ένα κλειδί Μήκος 256 bit. Εάν ανεβάσετε προσωπικά στοιχεία στο αποθήκευση cloud, πρέπει να υποθέσετε ότι οι ιδιοκτήτες τους, όπως η Google και το Dropbox, σαρώνουν το περιεχόμενο.

Το Boxcryptor είναι ενσωματωμένο στη διαδικασία ως εικονικό σκληρόδίσκο και, με δεξί κλικ, κρυπτογραφεί όλα τα αρχεία που βρίσκονται εκεί πριν τα ανεβάσετε στο cloud. Είναι σημαντικό να αποκτήσετε έναν διαχειριστή κωδικών πρόσβασης, όπως π.χ Αποθήκη κωδικών πρόσβασης. Δημιουργεί σύνθετους κωδικούς πρόσβασηςπου κανείς δεν μπορεί να θυμηθεί. Πρέπει να απλά μην χάσειςκύριος κωδικός πρόσβασης για αυτό το πρόγραμμα.

Χρησιμοποιούμε κρυπτογραφημένους δίσκους

Παρόμοιο με το TrueCrypt, βοηθητικό οδηγό VeraCryptκαθοδηγεί το χρήστη σε όλα τα στάδια δημιουργίας ενός κρυπτογραφημένου δίσκου. Μπορείτε επίσης να προστατεύσετε ένα υπάρχον διαμέρισμα.

Κρυπτογράφηση με ένα κλικ

Δωρεάν πρόγραμμα Maxa Crypt Portableπροσφέρει τα πάντα απαιτούμενες επιλογέςγια γρήγορη κρυπτογράφηση μεμονωμένων αρχείων χρησιμοποιώντας Αλγόριθμος AES. Κάνοντας κλικ στο κουμπί ξεκινάτε να δημιουργείτε έναν ασφαλή κωδικό πρόσβασης.

Σύνδεση του cloud με το απόρρητο

Boxcryptorκρυπτογραφεί με ένα κλικ σημαντικά αρχείαπριν από τη μεταφόρτωση στο Dropbox ή στο χώρο αποθήκευσης Google. Εφαρμόστηκε η προεπιλογή Κρυπτογράφηση AES με μήκος κλειδιού 256 bit.

Cornerstone - Password Manager

Οι μεγάλοι κωδικοί πρόσβασης ενισχύουν την ασφάλεια. Πρόγραμμα Αποθήκη κωδικών πρόσβασηςτα δημιουργεί και τα χρησιμοποιεί, μεταξύ άλλων για την κρυπτογράφηση αρχείων και την εργασία με υπηρεσίες web στις οποίες μεταφέρει δεδομένα για πρόσβαση στο λογαριασμό.

Φωτογραφία:κατασκευαστικές εταιρείες

Στις μέρες μας, οι μικρές επιχειρήσεις συχνά παραμελούν την ασφάλεια των πληροφοριών. Οι μεγάλες εταιρείες, κατά κανόνα, έχουν τα δικά τους τμήματα πληροφορικής, ισχυρά τεχνική υποστήριξηκαι προηγμένο υλικό.

Οι μικρές εταιρείες βασίζονται συνήθως σε καταναλωτικό λογισμικό, το οποίο μπορεί να έχει σημαντικές ελλείψειςστη διασφάλιση της ασφάλειας των δεδομένων. Ωστόσο, οι πληροφορίες σε μικρούς οργανισμούς είναι επίσης πολύ σημαντικές και πρέπει να προστατεύονται πλήρως.

Κρυπτογράφηση δεδομένων– ένα εξαιρετικό εργαλείο για τη διατήρηση της ασφάλειας πολύτιμες πληροφορίεςκατά τη μετάδοση δεδομένων μέσω Διαδικτύου, αντιγράφων ασφαλείαςεπί διακομιστές cloudή κατά την αποθήκευση πληροφοριών σε φορητό υπολογιστή που πρόκειται να ελεγχθεί στο αεροδρόμιο.

Η κρυπτογράφηση δεδομένων εμποδίζει οποιονδήποτε να δει ευαίσθητες πληροφορίες μη εξουσιοδοτημένα άτομαεκτός από εσάς και τον νόμιμο εκπρόσωπό σας. Τα περισσότερα προγράμματα που χρησιμοποιούνται σε γραφεία και οικιακούς υπολογιστές έχουν ενσωματωμένα εργαλεία για κρυπτογράφηση δεδομένων. Σε αυτό το άρθρο θα δούμε πού να τα βρείτε και πώς να τα χρησιμοποιήσετε.

Λίγα λόγια για τους κωδικούς πρόσβασης

Οποιαδήποτε συζήτηση για τις μεθόδους κρυπτογράφησης θα πρέπει να ξεκινά με ένα εντελώς διαφορετικό θέμα - την πολυπλοκότητα του κωδικού πρόσβασης. Οι περισσότερες μέθοδοι κρυπτογράφησης δεδομένων απαιτούν από εσάς να εισαγάγετε έναν κωδικό πρόσβασης για επακόλουθη κρυπτογράφηση και αποκρυπτογράφηση όταν τα προβάλετε ξανά. Εάν χρησιμοποιείτε έναν αδύναμο κωδικό πρόσβασης, ένας εισβολέας θα μπορεί να τον μαντέψει και να αποκρυπτογραφήσει το αρχείο, κάτι που θα ακυρώσει τον σκοπό της κρυπτογράφησης.

Ένας σύνθετος κωδικός πρόσβασης θα πρέπει να αποτελείται από τουλάχιστον 10 χαρακτήρες, ενώ οι 12 χαρακτήρες είναι πολύ καλύτεροι. Πρέπει να περιλαμβάνει μια τυχαία ακολουθία κεφαλαία γράμματα, πεζά γράμματα, αριθμούς και σύμβολα. Εάν θεωρείτε πιο βολικό να θυμάστε γράμματα, χρησιμοποιήστε έναν κωδικό πρόσβασης 20 χαρακτήρων ή περισσότερο και θα είναι ασφαλές σε αυτήν την περίπτωση.

Εάν δεν είστε σίγουροι για την ασφάλεια του κωδικού πρόσβασής σας, χρησιμοποιήστε το διαδικτυακό βοηθητικό πρόγραμμα Secure Password Check από την Kaspersky για έλεγχο.

Πλήρης λογική κρυπτογράφηση μονάδας δίσκου

Η πλειοψηφία χρήστες Windowsπροστατεύουν τους λογαριασμόςΚωδικός πρόσβασης. Αυτή η ενέργειαδεν θα προστατεύσει τα δεδομένα σας εάν κλαπεί ο υπολογιστής ή ο σκληρός σας δίσκος. Ένας εισβολέας θα μπορεί να έχει απευθείας πρόσβαση στα δεδομένα του σκληρού δίσκου μέσω άλλου λειτουργικού συστήματος. Εάν αποθηκεύετε μεγάλο όγκο σημαντικών εμπιστευτικών δεδομένων, είναι καλύτερο να χρησιμοποιήσετε πλήρη κρυπτογράφηση δίσκου για προστασία από κλοπή συσκευής.

Το εργαλείο BitLocker της Microsoft καθιστά πολύ εύκολη την κρυπτογράφηση ενός ολόκληρου σκληρού δίσκου εάν πληρούνται δύο προϋποθέσεις:

1. Είστε κάτοχος άδειας Ultimate ή Enterprise συστήματα Windows 7 ή Vista ή Επαγγελματικές άδειεςή Enterprise στην περίπτωση των Windows 8

2. Ο υπολογιστής σας είναι εξοπλισμένος με ένα τσιπ TRM (Trusted Platform Module) - έναν ειδικό κρυπτοεπεξεργαστή που περιέχει κρυπτογραφικά κλειδιάγια φρουρά

Για να ελέγξετε για TRM, εκτελέστε το BitLocker. Τα Windows θα σας ενημερώσουν αυτόματα εάν αυτή η λειτουργική μονάδα λείπει όταν προσπαθείτε να ενεργοποιήσετε την κρυπτογράφηση. Για να ενεργοποιήσετε το BitLocker ακολουθήστε Πίνακας Ελέγχου -> Σύστημα και Ασφάλεια -> Κρυπτογράφηση μονάδα δίσκου BitLocker ή αναζητήστε το "Bitlocker" στα Windows 8.

Από το κύριο μενού του Bitlocker, επιλέξτε την επιλογή «Ενεργοποίηση BitLocker» δίπλα στη μονάδα δίσκου που θέλετε να κρυπτογραφήσετε. Εάν ο υπολογιστής σας δεν πληροί τις απαιτήσεις του BitLocker, μπορείτε να χρησιμοποιήσετε προγράμματα ή DiskCryptor για να κρυπτογραφήσετε ολόκληρα διαμερίσματα (περισσότερες πληροφορίες σχετικά με τις μεθόδους κρυπτογράφησης χρησιμοποιώντας το TrueCrypt μπορείτε να βρείτε στο δεύτερο μέρος του άρθρου).

Κρυπτογραφήστε εξωτερικούς σκληρούς δίσκους και μονάδες USB

Για την πλήρη κρυπτογράφηση μονάδων flash και φορητών σκληρών δίσκων, μπορείτε να χρησιμοποιήσετε το εργαλείο Bitlocker To Go, το οποίο είναι ειδικά σχεδιασμένο για φορητές συσκευές. Για να εργαστείτε, χρειάζεστε επίσης άδειες Pro και Enterprise του λειτουργικού συστήματος, αλλά η μονάδα TRM δεν απαιτείται πλέον.

Για να εκτελέσετε με επιτυχία την κρυπτογράφηση, απλώς τοποθετήστε τη συσκευή, μεταβείτε στο μενού BitLocker και στο κάτω μέρος του παραθύρου, επιλέξτε την επιλογή «Ενεργοποίηση BitLocker» δίπλα στο εικονίδιο του επιθυμητού μέσου αποθήκευσης.

Κρυπτογράφηση κίνησης στο Διαδίκτυο

Μερικές φορές χρειάζεται να κρυπτογραφήσετε τα εισερχόμενα και εξερχόμενη κίνηση στο Διαδίκτυο. Εάν εργάζεστε χρησιμοποιώντας ένα μη ασφαλές ασύρματη σύνδεση Wi-Fi (για παράδειγμα σε ένα αεροδρόμιο), ένας εισβολέας μπορεί να υποκλέψει εμπιστευτικά δεδομένα από τον φορητό υπολογιστή σας. Για να αποτρέψετε αυτήν την πιθανότητα, μπορείτε να χρησιμοποιήσετε κρυπτογράφηση χρησιμοποιώντας τεχνολογία VPN.

Ένα εικονικό ιδιωτικό δίκτυο δημιουργεί ένα ασφαλές "τούνελ" μεταξύ του υπολογιστή σας και ενός προστατευμένου διακομιστής τρίτου μέρους. Τα δεδομένα που διέρχονται από αυτή τη «σήραγγα» (τόσο εξερχόμενες όσο και εισερχόμενες πληροφορίες) είναι κρυπτογραφημένα, γεγονός που θα τα καταστήσει ασφαλή ακόμη και αν υποκλαπούν.

Διαθέσιμο τώρα ένας μεγάλος αριθμός από Δίκτυα VPNμε μια μικρή μηνιαία χρέωση χρήσης (για παράδειγμα, Comodo TrustConnect ή CyberGhost VPN). Μπορείτε επίσης να προσαρμόσετε το δικό σας ιδιωτικό δίκτυογια προσωπικές ή επαγγελματικές ανάγκες. Διαδικασία επιλογής και Ρυθμίσεις VPNαρκετά μακροσκελής, δεν θα σταθούμε σε αυτό με περισσότερες λεπτομέρειες.

Κρυπτογράφηση δεδομένων σε διακομιστές cloud, όπως το Dropbox

Εάν χρησιμοποιείτε το Dropbox ή το SugarSync, σπεύδουμε να σας ευχαριστήσουμε - αυτές οι υπηρεσίες διαθέτουν ενσωματωμένα εργαλεία για την αυτόματη κρυπτογράφηση δεδομένων για την προστασία τους κατά τη μετακίνηση ή την αποθήκευση σε διακομιστές. Δυστυχώς, αυτές οι υπηρεσίες περιέχουν επίσης κλειδιά για την αποκρυπτογράφηση δεδομένων, αυτή η αναγκαιότητα υπαγορεύεται από το νόμο.

Εάν αποθηκεύετε εμπιστευτικές πληροφορίες V διαδικτυακές υπηρεσίες, χρησιμοποιήστε ένα επιπλέον επίπεδο κρυπτογράφησης για να προστατέψετε τα δεδομένα σας από τα αδιάκριτα βλέμματα. Πλέον αποτελεσματική μέθοδοςείναι να χρησιμοποιήσετε το TrueCrypt για να δημιουργήσετε έναν κρυπτογραφημένο τόμο απευθείας μέσα στο λογαριασμό σας στο Dropbox.

Εάν θέλετε να αποκτήσετε πρόσβαση σε δεδομένα από άλλους υπολογιστές, απλώς κατεβάστε τη φορητή έκδοση του TrueCrypt στο δικό σας Αποθηκευτικός χώρος Dropbox. Για τους σκοπούς αυτούς, όταν εγκατασταθεί στο μενού Προγράμματα TrueCryptεπιλέξτε την επιλογή «Εξαγωγή» και καθορίστε τη θέση στον ηλεκτρονικό σας χώρο αποθήκευσης.

Βασισμένο σε υλικό από τη διαδικτυακή πύλη PCWorld

Πώς να κρυπτογραφήσετε οποιαδήποτε δεδομένα. Μέρος 2ο...

Βρήκατε τυπογραφικό λάθος; Πατήστε Ctrl + Enter

Όταν ο Έντουαρντ Σνόουντεν ξεκίνησε να αποκαλύπτει προγράμματα πληροφοριών σε όλο τον κόσμο, είχε έναν στόχο: να αποτρέψει παρόμοιες συλλήψεις στο μέλλον.

Επί αυτή τη στιγμήδεν υπάρχει αίσθηση ότι ο Σνόουντεν πέτυχε τον στόχο του. Μόλις στις αρχές Δεκεμβρίου το FBI έλαβε ευρείες εξουσίες για κατασκοπεία υπολογιστών που βρίσκονται στο εξωτερικό, συμπεριλαμβανομένης της Ρωσίας. Πολλοί πολιτικοί στις Ηνωμένες Πολιτείες είναι ομόφωνοι κατά τη γνώμη τους: κατά τη διάρκεια της προεδρίας του Τραμπ, τέτοιοι οργανισμοί θα λάβουν ακόμη περισσότερα δικαιώματα.

Το Ηνωμένο Βασίλειο έχει ήδη λάβει παρόμοια μέτρα: εδώ, από τις 29 Νοεμβρίου, οι μυστικές υπηρεσίες έλαβαν νομικούς λόγους για συλλογή πληροφοριών μεγάλης κλίμακας σχετικά με την αρχή της Πλήρους Λήψης. Για τον Σνόουντεν, αυτό σημαίνει «την πιο ισχυρή επιτήρηση στην ιστορία της δυτικής δημοκρατίας». Και δεν είναι ο μόνος που έχει τέτοιες απόψεις. Ο Επίτροπος Προστασίας Προσωπικών Δεδομένων της ΕΕ θεωρεί επίσης την τρέχουσα κατάσταση ως «περισσότερο από επικίνδυνη».

«Για κάθε επίθεση υπάρχει μια μέθοδος
ΠΡΟΣΤΑΣΙΑ"

Έντουαρντ Σνόουντεν, πληροφοριοδότης
Σύμφωνα με τον Σνόουντεν, είναι σοφότερο να αποκαλυφθούν
όσο το δυνατόν λιγότερες προσωπικές πληροφορίες

Οι υποστηρικτές της παρακολούθησης χρησιμοποιούν την αρχή «δεν έχω τίποτα να κρύψω» ως επιχείρημα. Το μόνο αδιέξοδο είναι ότι εάν οι μυστικές υπηρεσίες μπορούν να ψάξουν τα προσωπικά σας δεδομένα και τις επαφές σας χωρίς κανέναν περιορισμό, υπάρχει πάντα κίνδυνος κατάχρησης και σφαλμάτων.

Για παράδειγμα, η Γερμανία έχει έναν από τους καλύτερους νόμους περί προστασίας δεδομένων στον κόσμο, αλλά ακόμη και εκεί τα δεδομένα κινδυνεύουν λόγω ενός νέου νόμου σχετικά με τις δραστηριότητες της Ομοσπονδιακής υπηρεσία πληροφοριών(BND).

Εάν αποθηκεύετε τις πληροφορίες σας στο cloud, στις περισσότερες περιπτώσεις εμπίπτουν στη δικαιοδοσία άλλων χωρών. Ωστόσο, ακόμη και σε μια τέτοια κατάσταση μπορεί να προστατευτεί αξιόπιστα. Η μέθοδος έχει ήδη προταθεί από τον Snowden - αυτή είναι η κρυπτογράφηση. Γιατί μόνο λίγοι χρήστες εξακολουθούν να το κάνουν αυτό εξηγείται εύκολα - η άνεση μειώνεται.

Αλλά με τη βοήθεια των συμβουλών μας, δεν χρειάζεται να επιλέξετε μεταξύ ασφάλειας και άνεσης. Θα σας δείξουμε πώς να κρυπτογραφείτε διεξοδικά τα δεδομένα σας τοπικός υπολογιστής, smartphone και στο cloud. Δίνουμε ιδιαίτερη προσοχή στην ευκολία εγκατάστασης και τη βέλτιστη «κόλληση» με το αντίστοιχο λειτουργικό σύστημα.

Χάρη σε αυτό, όχι μόνο θα κρύψετε εμπιστευτικές πληροφορίες από τα μάτια των μυστικών υπηρεσιών, αλλά και θα αποτρέψετε επιθέσεις χάκερ, γιατί ακόμα κι αν οι υπηρεσίες πληροφοριών δεν μπορούν να αποκρυπτογραφήσουν τα δεδομένα σας, τότε οι χάκερ θα είναι ακόμη περισσότερο.

Προστασία δεδομένων στον υπολογιστή σας

Ας ξεκινήσουμε με τα Windows. Πληροφορίες για οικιακός υπολογιστήςΠροστατεύεται καλύτερα με την κρυπτογράφηση ολόκληρου του σκληρού δίσκου. Ωστόσο, σε παλαιότερα μηχανήματα με κακή απόδοσηείναι λογικό να κωδικοποιούμε κάθε φάκελο ξεχωριστά. Παρακάτω περιγράφουμε καθεμία από τις μεθόδους.

Χρησιμοποιούμε κρυπτογράφηση υλικού

Κρυπτογράφηση σύγχρονου σκληροι ΔΙΣΚΟΙευκολότερο από ό,τι φαντάζεστε καθώς προσφέρουν δική της μεθοδολογίακωδικοποίηση. Για να γίνει αυτό, χρησιμοποιούν Opal SSC (Opal Security Subsystem Class). Αυτό το πρότυποσας επιτρέπει να κρυπτογραφήσετε το δίσκο απευθείας στον ελεγκτή πολυμέσων. Με αυτόν τον τρόπο το λειτουργικό σύστημα παραμένει ανεπηρέαστο.

Κρυπτογραφικοί αλγόριθμοι για την κρυπτογράφηση αρχείων
> AES (Advanced Encryption Standard)
Διάδοχος του ΔΕΣ. Ένα κλειδί με μήκος 192 ή περισσότερους χαρακτήρες, για παράδειγμα, AES-192, θεωρείται αξιόπιστο
> DES (Πρότυπο κρυπτογράφησης δεδομένων)
Μια κοινή ανάπτυξη της IBM και της NSA των ΗΠΑ. Θα πρέπει να χρησιμοποιείται μόνο πιο πρόσφατες εκδόσεις, όπως το 3DES και το Tripple-DES.
>Δύο ψάρια
Διατίθεται ελεύθερα ως κλειδί δημόσιου τομέα. Μεταξύ των ειδικών θεωρείται αξιόπιστο και δεν είναι γνωστό ότι έχει παραθυράκια.

Για να δείτε εάν η μονάδα σας υποστηρίζει την τεχνολογία Opal, ελέγξτε τεχνική περιγραφήπροϊόν στον ιστότοπο του κατασκευαστή. Εκεί θα βρείτε επίσης εργαλεία για την ενεργοποίηση αυτής της λειτουργίας. Στην περίπτωση της Samsung, για παράδειγμα, αυτό είναι το πρόγραμμα Magician. Μετά την ενεργοποίηση HDDΠριν από την εκκίνηση, το λειτουργικό σύστημα θα σας ζητήσει να εισαγάγετε τον καθορισμένο κωδικό πρόσβασης.

Πρέπει να σημειωθούν δύο σημεία Ιδιαίτερη προσοχή: Μην χρησιμοποιείτε επιπλέον κρυπτογράφηση παράλληλα - για παράδειγμα, μέσω του εργαλείου BitLocker στα Windows. Αυτό συχνά προκαλεί προβλήματα, με πολλούς χρήστες να αναφέρουν ακόμη και απώλεια δεδομένων.

Επιπλέον, θα πρέπει να απενεργοποιήσετε την κρυπτογράφηση πριν αφαιρέσετε τον σκληρό δίσκο, καθώς το λογισμικό αποκωδικοποίησης θα εκτελείται μόνο εάν ο σκληρός δίσκος λειτουργεί ως εκκινήσιμα μέσαμε το λειτουργικό σύστημα. Ταυτόχρονα, εάν συνδέσετε μια τέτοια μονάδα δίσκου σε άλλον υπολογιστή μέσω USB, η μονάδα θα φαίνεται εντελώς άδεια.

Κρυπτογράφηση δίσκου με λογισμικό τρίτων κατασκευαστών

Τα Windows 10 προσφέρουν επίσης το δικό τους λογισμικό κρυπτογράφησης σκληροι ΔΙΣΚΟΙ- BitLocker. Ωστόσο, είναι διαθέσιμο μόνο για τις εκδόσεις "Επαγγελματική" και "Εταιρική". Οι κάτοχοι της αρχικής έκδοσης μπορούν να χρησιμοποιήσουν το δωρεάν πρόγραμμα VeraCrypt (veracrypt.codeplex.com) ως επιλογή.

Μετά την εκκίνηση του VeraCrypt, επιλέξτε την επιλογή «Κρυπτογράφηση του διαμερίσματος συστήματος ή ολόκληρης της μονάδας δίσκου συστήματος». Στο παράθυρο που εμφανίζεται, κάντε κλικ στο «Κανονικό» και μετά στο «Κρυπτογράφηση ολόκληρης της μονάδας δίσκου». Χάρη σε αυτό, όλα τα δεδομένα στο σύστημα και όλα τα άλλα διαμερίσματα θα κρυπτογραφηθούν στη συνέχεια.

Ένα αναδυόμενο παράθυρο θα ρωτήσει εάν το VeraCrypt πρέπει επίσης να κωδικοποιήσει κρυφά τμήματα. Κατά κανόνα, θα πρέπει να απαντήσετε "Ναι". Ωστόσο, έχετε υπόψη σας ότι σε αυτήν την περίπτωση το βοηθητικό πρόγραμμα θα κρυπτογραφήσει επίσης το διαμέρισμα ανάκτησης, εάν υπάρχει. Αυτή η ενότητα χρησιμοποιείται από ορισμένες επιχειρήσεις για την εκκίνηση της διαδικασίας εκκίνησης.

Στο τελευταίο παράθυρο διαλόγου, δημιουργήστε δίσκος διάσωσης- Το VeraCrypt θα το προτείνει αυτόματα.

Κρυπτογράφηση μεμονωμένων φακέλων

Σε αργούς και παλιούς υπολογιστές, αξίζει ακόμα να εγκαταλείψουμε την πλήρη κρυπτογράφηση. Συνιστούμε ανεπιφύλακτα τη δημιουργία ενός λεγόμενου δοχείου για τέτοιες περιπτώσεις.

Ταυτόχρονα εμφανίζεται εικονικό δίσκο, στο οποίο αποθηκεύονται εμπιστευτικές πληροφορίες. Κρυπτογραφείται αυτόματα και αποθηκεύεται σε αρχείο στον σκληρό σας δίσκο.

Και σε αυτήν την περίπτωση, μπορείτε να χρησιμοποιήσετε το πρόγραμμα VeraCrypt. Στο παράθυρο ρυθμίσεων κρυπτογράφησης, κάντε κλικ στην επιλογή «Δημιουργία κοντέινερ κρυπτογραφημένου αρχείου» και ακολουθήστε τις οδηγίες του Οδηγού.

Κρυπτογραφημένη μονάδα USB

Κάθε χρόνο, οι Ρώσοι κάτοικοι αγοράζουν μονάδες USB αξίας εκατοντάδων χιλιάδων ρούβλια. Αυτά τα μικροσκοπικά μέσα είναι πολύ βολικά στη χρήση, αλλά είναι απίστευτα εύκολο να χαθούν.

Εάν αποθηκεύετε εμπιστευτικές πληροφορίες σε αυτές, το άτομο που ανακαλύπτει τη μονάδα flash μπορεί να τις διαβάσει χωρίς κανένα πρόβλημα. Μπορούμε να διορθώσουμε την κατάσταση κωδικοποιημένο από Πρότυπο AESοδηγεί.

> Φθηνό στη δημιουργίαμια τέτοια μονάδα δίσκου θα βοηθήσει στην κρυπτογράφηση κανονική μονάδα flashΤο πρόγραμμα VeraCrypt. Πρόβλημα: κάθε υπολογιστής στον οποίο θα τον συνδέσετε πρέπει να έχει αυτό λογισμικό.
> Το πιο αξιόπιστο- αυτά που έχουν ενσωματωμένη κρυπτογράφηση από προεπιλογή, συμπεριλαμβανομένου του DataTraveler2000 από την Kingston. Ωστόσο, τέτοιες συσκευές είναι πιο ακριβές από τις συνηθισμένες κατά 6.400 ρούβλια. Η πρόσβαση στα δεδομένα ανοίγει μόνο αφού εισαγάγετε έναν κωδικό πρόσβασης στο πληκτρολόγιο που είναι ενσωματωμένο στη συσκευή.
> Μέγιστη άνεση προσφορές . Αυτή η μονάδα διαθέτει ενσωματωμένο σαρωτή δακτυλικών αποτυπωμάτων. Μια μονάδα flash κρυπτογραφημένη με ένα αξιόπιστο κλειδί AES αναγνωρίζεται από το σύστημα μόνο μετά από επιτυχή έλεγχο ταυτότητας. Φυσικά, μια τέτοια σούπερ τεχνολογία δεν μπορεί να είναι φθηνή. Για 100% προστασία δεδομένων, θα πρέπει να πληρώσετε περίπου 18.000 ρούβλια.

Φωτογραφία:κατασκευαστικές εταιρείες, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com