Cum are loc criptarea datelor. Criptare. Criptați folderele individuale
Criptarea datelor este o metodă de a ascunde semnificația originală a unui document sau mesaj, care asigură că aspectul său original este distorsionat. Cu cuvinte simple Această metodă se mai numește și codificare, deoarece cu ajutorul unor programe speciale sau manual textul dvs. este tradus în neînțeles străin cod. Procedura în sine depinde de succesiunea modificărilor. O astfel de secvență este de obicei numită algoritm.
Criptarea datelor este denumită criptografie. Această știință este studiată cu atenție de către organizațiile de informații ale lumii, iar noi algoritmi criptografici sunt rezolvați și creați în fiecare zi.
Metodele de criptare erau cunoscute în antichitate, când comandanții romani trimiteau mesaje cu mesageri. scrisori importanteîn formă criptată. Algoritmii erau primitivi pe atunci, dar au confundat cu succes inamicii.
Spre deosebire de acele vremuri, noi nu suntem lideri militari, dar avem dușmani. Sunt escroci care sunt dornici să pună mâna pe date care sunt importante pentru noi. Acestea sunt cele care ar trebui protejate în orice fel.
Unitatea flash a devenit cel mai popular dispozitiv de stocare astăzi. Chiar și corporațiile uriașe transferă date importante și confidențiale pe acest tip de media. Cererea de unități flash i-a determinat pe oamenii de știință la problema protecției datelor de pe acestea. În acest scop, au fost inventate programe care criptează informațiile de pe mass-media folosind cheie secreta, cunoscut doar de adevăratul proprietar. Această criptare a datelor de pe o unitate flash este foarte fiabilă și va ajuta la protejarea informațiilor importante de priviri indiscrete.
Cel mai program popular Experții cred că criptarea datelor este TrueCrypt. A fost creată pe baza E4M (Encryption for the Masses), a cărui primă versiune a fost lansată în 1997. Autorul este considerat a fi francezul Paul Rox. Astăzi, programul este folosit de milioane de oameni și de multe companii pentru a cripta datele.
Pe lângă protejarea informațiilor de pe mediile flash, mulți sunt interesați și de criptarea datelor de pe disc. La urma urmei, oamenii vor adesea să „ascundă” unele documente de ochii curioșilor. Întrebări către motoare de căutare confirmă acest lucru, motiv pentru care multe companii au început să se dezvolte programe speciale. Astăzi sunt multe diverse programe care sunt angajați în criptarea datelor. Folosesc diverși algoritmi criptografici, cei mai faimoși sunt DES, AES, Brute Force și altele.
Criptarea datelor nu numai că ajută la protejarea informațiilor, ci acționează și ca un „compresor”. Mulți arhivatori economisesc spațiu pe disc folosind criptarea. De exemplu, binecunoscutul WinRAR folosește AES cu o lungime a cheii de 128. Mulți utilizatori stochează date pe computerul lor doar în formă arhivată, iar fiecare arhivă este protejată cu o parolă. Acest lucru le garantează nu numai mai mult spatiu liber, dar și protejarea datelor importante de fraudatori.
Odată cu dezvoltarea internetului, nu este dificil pentru un hacker bine instruit să pirateze un computer neprotejat și să obțină informațiile de care are nevoie. Prin urmare, experții recomandă criptarea tuturor datelor care sunt importante pentru dvs.
Programe de criptare a fișierelor
Criptează totul!
De fiecare dată când pe internet se scurg informații despre un scandal care implică scurgeri de documente importante undeva, mă întreb de ce nu au fost criptate? Securitatea documentelor ar trebui să fie peste tot, până la urmă.
Algoritmi de criptare
Algoritmul de criptare este ca o cutie neagră. Un dump al documentului, imaginii sau alt fișier pe care îl încărcați este ceea ce primiți înapoi. Dar ceea ce vezi pare o nebunie.
Puteți transforma această farfurie înapoi într-un document normal prin fereastra cu aceeași parolă pe care ați introdus-o în timpul criptării. Doar așa vei primi originalul.
Guvernul SUA a recunoscut Advanced Encryption Standard (AES) ca standard, iar toate produsele care sunt colectate aici acceptă standardul de criptare AES.
Chiar și cei care acceptă alți algoritmi recomandă, în general, utilizarea AES.
Dacă sunteți un expert în criptare, este posibil să preferați un alt algoritm, Blowfish, și poate chiar algoritmul GOST al guvernului sovietic.
Dar acest lucru este complet pentru fanii divertismentului extrem. Pentru utilizatorul mediu, AES este pur și simplu o soluție excelentă.
Criptografie și schimb de chei publice
Parolele sunt importante și ar trebui să le păstrați secrete, nu? Ei bine, nu atunci când utilizați infrastructura cu chei publice (PKI), care este folosită în criptografie.
Dacă vreau să vă trimit un document secret, pur și simplu îl criptez cu cheia publică. Odată ce îl primiți, îl puteți folosi pentru a decripta documentul. E simplu!
Folosind acest sistem invers, se poate crea semnatura digitala, care confirmă că documentul dvs. a venit de la dvs. și nu a fost modificat. Cum? Doar criptați-l cu cheia dvs. privată.
Faptul că dvs cheie publică transcrie este dovada că ai dreptul să-l editezi.
Suportul PKI este mai puțin frecvent decât suportul tradițional algoritmi simetrici.
Multe produse permit crearea de auto-decriptare fișiere executabile.
De asemenea, puteți descoperi că destinatarul poate folosi un anumit instrument gratuit doar pentru decriptare.
Ce e mai bine?
Acum există selecție uriașă produse disponibile în domeniul criptării.
Toată lumea trebuie pur și simplu să aleagă o soluție care să fie convenabilă din punct de vedere al funcționalității, practică și elegantă din punctul de vedere al interfeței ferestrei principale a programului.
Un seif digital CertainSafe trece printr-un algoritm de securitate în mai mulți pași care vă identifică pe site. Va trebui să treceți prin mai multe verificări de autentificare de fiecare dată.
Fișierele dvs. sunt criptate, dacă cineva încearcă să le pirateze, acestea se vor prăbuși și nimeni nu le va putea recrea. În acest caz, există un anumit risc, dar, în același timp, nivelul de fiabilitate este foarte decent.
Fiecare bucată a fișierului este apoi stocată pe un server diferit. Un hacker care a putut să pirateze unul dintre servere nu va putea face nimic util.
O lacăt poate cripta fișierele sau pur și simplu le poate bloca, astfel încât nimeni să nu le poată deschide. De asemenea, oferă dulapuri criptate pt depozitare în siguranță confidențial personal.
Printre multe altele funcții utile Puteți observa posibilitatea de măcinare, mărunțire spatiu liber, backup de rețea securizat și fișiere cu autodecriptare.
Pe mass-media noastră în cantități uriașe personale şi Informații importante, documente și fișiere media. Ele trebuie protejate. Astfel de metode criptografice, Cum AESȘi Doi pești, oferite standard în programele de criptare, aparțin aproximativ unei generații și oferă relativ nivel inalt Securitate.
La practică utilizator obișnuit Nu vei putea face o mare greșeală în alegerea ta. În schimb, ar trebui să decizi program de specialitateîn funcție de intenție: adesea criptare hard disk folosește altul mod de operare decât criptarea fișierelor.
Pentru o lungă perioadă de timp cea mai buna alegere exista o utilitate TrueCrypt, dacă am vorbi despre criptarea completă a hard disk-ului sau salvarea datelor într-un container criptat. Acest proiect este acum închis. Succesorul său demn a fost un program cu deschis cod sursa VeraCrypt. S-a bazat pe codul TrueCrypt, dar a fost modificat, rezultând o calitate îmbunătățită a criptării.
De exemplu, în VeraCrypt generare îmbunătățită a cheilor din parolă. Pentru criptare tare discuri, se folosește un mod mai puțin obișnuit, cum ar fi CBC, A XTS. ÎN acest mod blocurile sunt criptate după tip BCE, cu toate acestea, se adaugă numărul sectorului și deplasare intrasegmentară.
Numere aleatorii și parole puternice
Pentru pază fişiere separate un program gratuit cu interfață simplă, De exemplu, MAXA Crypt portabil sau AxCrypt. Vă recomandăm AxCrypt deoarece este un proiect open source. Cu toate acestea, atunci când îl instalați, ar trebui să acordați atenție faptului că pachetul cu aplicația include suplimente inutile, așa că trebuie să le debifați.
Utilitarul este lansat făcând clic Click dreapta mouse-ul peste un fișier sau folder și introducerea unei parole (de exemplu, la deschiderea unui fișier criptat). Acest program folosește algoritmul AES 128 de biți cu modul CBC. Pentru a genera un vector de inițializare robust (IV), Ax-Crypt integrează un generator de numere pseudo-aleatoare.
Dacă IV nu este real Număr aleatoriu, apoi modul CBC îl slăbește. Programul MAXA Crypt Portable funcționează într-un mod similar, dar criptarea are loc folosind o cheie 256 de biți lungime. Dacă încărcați informații personale în Stocare in cloud, trebuie să presupuneți că proprietarii lor, cum ar fi Google și Dropbox, scanează conținutul.
Boxcryptor este încorporat în proces ca virtual hard disc și, cu un clic dreapta, criptează toate fișierele aflate acolo înainte de a le încărca în cloud. Este important să obțineți un manager de parole, cum ar fi Depozitul de parole. El creeaza parole complexe pe care nimeni nu-și poate aminti. Trebuie sa doar nu pierde parola principală pentru acest program.
Folosim discuri criptate
Similar cu TrueCrypt, expertul utilitar VeraCrypt ghidează utilizatorul prin toate etapele creării unui disc criptat. De asemenea, puteți proteja o partiție existentă.
Criptare cu un singur clic
Program gratuit Maxa Crypt portabil ofera totul opțiunile necesare pentru criptarea rapidă a fișierelor individuale folosind algoritmul AES. Făcând clic pe buton, începeți să generați o parolă sigură.
Conectarea cloud-ului la confidențialitate
Boxcryptor criptează cu un singur clic fișiere importanteînainte de a încărca în Dropbox sau stocare Google. Implicit aplicat Criptare AES cu o lungime a cheii de 256 de biți.
Cornerstone - Manager de parole
Parolele lungi sporesc securitatea. Program Depozitul de parole le generează și le utilizează, inclusiv pentru criptarea fișierelor și lucrul cu serviciile web către care transferă date pentru a accesa contul.
Fotografie: Companii de productie
În zilele noastre, întreprinderile mici neglijează adesea securitatea informațiilor. Marile corporații, de regulă, au propriile lor departamente IT, puternice suport tehnicși hardware avansat.
Companiile mici se bazează, de obicei, pe software de consum, care poate avea neajunsuri semnificativeîn asigurarea securității datelor. Cu toate acestea, informațiile din organizațiile mici sunt, de asemenea, foarte importante și trebuie protejate pe deplin.
Criptarea datelor– un instrument excelent pentru menținerea siguranței informatie pretioasa la transmiterea datelor prin internet, backup pe servere cloud sau la stocarea informațiilor pe un laptop care urmează să fie verificat la aeroport.
Criptarea datelor împiedică pe oricine să vadă informații sensibile persoane neautorizate cu excepția dvs. și a reprezentantului dumneavoastră legal. Majoritatea programelor utilizate în birouri și computerele de acasă au instrumente încorporate pentru criptarea datelor. În acest articol vom vedea unde să le găsim și cum să le folosim.
Un pic despre parole
Orice discuție despre metodele de criptare ar trebui să înceapă cu un subiect complet diferit - complexitatea parolei. Majoritatea metodelor de criptare a datelor necesită să introduceți o parolă pentru criptarea și decriptarea ulterioară atunci când sunt vizualizate din nou. Dacă utilizați o parolă slabă, un atacator va putea să o ghicească și să decripteze fișierul, ceea ce va învinge întregul scop al criptării.O parolă complexă ar trebui să aibă cel puțin 10 caractere, 12 caractere este mult mai bine. Trebuie să includă o secvență aleatorie litere mari, litere mici, numere și simboluri. Dacă vi se pare mai convenabil să vă amintiți literele, utilizați o parolă de 20 de caractere sau mai mult și va fi sigură în acest caz.
Dacă nu sunteți sigur de securitatea parolei dvs., utilizați utilitarul online Secure Password Check de la Kaspersky pentru a verifica.
Criptare completă a unității logice
Majoritate utilizatorii de Windows protejează-le cont parola. Această acțiune nu vă va proteja datele dacă computerul sau hard diskul sunt furate. Un atacator va putea accesa direct datele de pe hard disk printr-un alt sistem de operare. Dacă stocați o cantitate mare de date confidențiale importante, cel mai bine este să utilizați criptarea completă a discului pentru a vă proteja împotriva furtului dispozitivului.Instrumentul BitLocker de la Microsoft facilitează criptarea unui întreg hard disk dacă sunt îndeplinite două condiții:
1. Sunteți deținător de licență Ultimate sau Enterprise sisteme Windows 7 sau Vista sau Licențe profesionale sau Enterprise în cazul Windows 8
2. Computerul dumneavoastră este echipat cu un cip TRM (Trusted Platform Module) - un criptoprocesor special care conține chei criptografice pentru pază
Pentru a verifica TRM, rulați BitLocker. Windows vă va informa automat dacă acest modul lipsește atunci când încercați să activați criptarea. Pentru a activa BitLocker, urmați Panou de control -> Sistem și securitate -> Criptare conduce BitLocker sau căutați „Bitlocker” pe Windows 8.
Din meniul principal Bitlocker, selectați opțiunea „Activați BitLocker” de lângă unitatea pe care doriți să o criptați. Dacă computerul dvs. nu îndeplinește cerințele BitLocker, puteți utiliza în continuare programe sau DiskCryptor pentru a cripta partiții întregi (mai multe informații despre metodele de criptare folosind TrueCrypt pot fi găsite în a doua parte a articolului).
Criptați hard disk-urile externe și unitățile USB
Pentru a cripta complet unitățile flash și hard disk-urile portabile, puteți utiliza instrumentul Bitlocker To Go, care este special conceput pentru dispozitive portabile. Pentru a funcționa, aveți nevoie și de licențe Pro și Enterprise ale sistemului de operare, dar modulul TRM nu mai este necesar.Pentru a realiza cu succes criptarea, pur și simplu introduceți dispozitivul, accesați meniul BitLocker și în partea de jos a ferestrei, selectați opțiunea „Activați BitLocker” de lângă pictograma suportului de stocare dorit.
Criptarea traficului pe internet
Uneori trebuie să criptați recepția și trafic de ieșire pe internet. Dacă lucrați folosind un dispozitiv nesigur conexiune fără fir Wi-Fi (de exemplu într-un aeroport), un atacator poate intercepta date confidențiale de pe laptop. Pentru a preveni această posibilitate, puteți utiliza criptarea folosind tehnologia VPN.O rețea privată virtuală creează un „tunel” securizat între computerul tău și o rețea protejată server terță parte. Datele care trec prin acest „tunel” (atât informațiile de ieșire, cât și cele de intrare) sunt criptate, ceea ce le va face securizate chiar dacă sunt interceptate.
Disponibil acum un numar mare de Rețele VPN cu o taxă lunară mică pentru utilizare (de exemplu, Comodo TrustConnect sau CyberGhost VPN). De asemenea, vă puteți personaliza pe propria dvs rețea privată pentru nevoi personale sau de afaceri. Procesul de selecție și Setări VPN destul de lung, nu ne vom opri mai detaliat asupra ei.
Criptarea datelor pe servere cloud, cum ar fi Dropbox
Dacă utilizați Dropbox sau SugarSync, ne grăbim să vă mulțumim - aceste servicii au instrumente încorporate pentru criptarea automată a datelor pentru a le proteja în timp ce mutați sau stocați pe servere. Din păcate, aceste servicii conțin și chei pentru decriptarea datelor, această necesitate este dictată de lege.Dacă depozitezi informații confidențiale V servicii on-line, utilizați un nivel suplimentar de criptare pentru a vă proteja datele de privirile indiscrete. Cel mai metoda eficienta este să utilizați TrueCrypt pentru a crea un volum criptat direct în contul dvs. Dropbox.
Dacă doriți să accesați date de pe alte computere, pur și simplu descărcați versiunea portabilă a TrueCrypt pe dvs Stocare Dropbox. În aceste scopuri, atunci când este instalat în meniu programe TrueCrypt selectați opțiunea „Extract” și specificați locația din stocarea dvs. online.
Cum să criptați orice date. Partea 2...
Ați găsit o greșeală de scriere? Apăsați Ctrl + Enter
Când Edward Snowden a început să expună programele de informații din întreaga lume, a avut un obiectiv în minte: să prevină capturi similare în viitor.
Pe acest moment nu există niciun sentiment că Snowden și-a atins scopul. Abia la începutul lunii decembrie, FBI a primit puteri largi de a spiona computere situate peste ocean, inclusiv în Rusia. Mulți politicieni din Statele Unite sunt unanimi în opinia lor: în timpul președinției lui Trump, astfel de organizații vor primi și mai multe drepturi.
Marea Britanie a luat deja măsuri similare: aici, din 29 noiembrie, serviciile secrete au primit temeiuri legale pentru colectarea la scară largă de informații pe principiul Full Take. Pentru Snowden, aceasta înseamnă „cea mai puternică supraveghere din istoria democrației occidentale”. Și nu este singurul care are astfel de opinii. Comisarul UE pentru protecția datelor cu caracter personal consideră, de asemenea, situația actuală „mai mult decât periculoasă”.
„Pentru fiecare atac există o metodă
protecţie"
Edward Snowden, avertizor
Potrivit lui Snowden, este mai înțelept să dezvăluiți
cât mai puține informații personale
Susținătorii supravegherii folosesc drept argument principiul „Nu am nimic de ascuns”. Singura captură este că, dacă serviciile secrete pot săpa în datele dumneavoastră personale și contactele fără nicio restricție, există întotdeauna riscul de abuz și erori.
De exemplu, Germania are una dintre cele mai bune legi de protecție a datelor din lume, dar chiar și acolo datele sunt în pericol din cauza unei noi legi privind activitățile Federal serviciul de informații(BND).
Dacă vă stocați informațiile în cloud, în cele mai multe cazuri acestea intră sub jurisdicția altor țări. Cu toate acestea, chiar și într-o astfel de situație poate fi protejat în mod fiabil. Metoda a fost deja propusă de Snowden - aceasta este criptarea. De ce doar câțiva utilizatori mai fac acest lucru este ușor de explicat - confortul scade.
Dar, cu ajutorul sfaturilor noastre, nu trebuie să alegeți între siguranță și comoditate. Vă vom arăta cum să vă criptați complet datele calculator local, smartphone și în cloud. Acordăm o atenție deosebită ușurinței instalării și „aderenței” optime cu cele corespunzătoare sistem de operare.
Datorită acestui lucru, nu numai că veți ascunde informațiile confidențiale de ochii serviciilor secrete, dar veți și preveni atacurile hackerilor, pentru că chiar dacă agențiile de informații nu vă pot descifra datele, atunci hackerii vor fi și mai mult.
Protejați-vă datele de pe computer
Să începem cu Windows. Informație despre computer de acasă Este cel mai bine protejat prin criptarea întregului hard disk. Cu toate acestea, pe mașinile mai vechi cu performanta slaba are sens să codificați fiecare folder separat. Mai jos descriem fiecare dintre metode.
Folosim criptare hardware
Criptează modern hard disk-uri mai ușor decât ați putea crede așa cum oferă propria metodologie codificare. Pentru a face acest lucru, ei folosesc Opal SSC (Opal Security Subsystem Class). Acest standard vă permite să criptați discul direct pe controlerul media. În acest fel, sistemul de operare rămâne neafectat.
Algoritmi criptografici pentru criptarea fișierelor
> AES (Advanced Encryption Standard)
Succesor al DES. O cheie cu o lungime de 192 sau mai multe caractere, de exemplu, AES-192, este considerată fiabilă
> DES (Standard de criptare a datelor)
O dezvoltare comună a IBM și a NSA din SUA. Ar trebui folosit doar ultimele versiuni, cum ar fi 3DES și Tripple-DES.
>Doi pești
Este disponibil gratuit ca cheie de domeniu public. Printre experți, este considerat de încredere și nu se știe că are lacune.
Pentru a vedea dacă unitatea dvs. acceptă tehnologia Opal, verificați descriere tehnica produs pe site-ul producătorului. Acolo veți găsi și instrumente pentru a activa această funcție. În cazul Samsung, de exemplu, acesta este programul Magician. După activare HDDÎnainte de a începe, sistemul de operare vă va cere să introduceți parola specificată.
Două puncte trebuie remarcate Atentie speciala: Nu utilizați criptare suplimentară în paralel - de exemplu, prin instrumentul BitLocker din Windows. Acest lucru cauzează adesea probleme, mulți utilizatori raportând chiar pierderi de date.
În plus, ar trebui să dezactivați criptarea înainte de a scoate hard disk-ul, deoarece software-ul de decodare va rula numai dacă hard disk-ul acționează ca suport de pornire cu sistemul de operare. În același timp, dacă conectați o astfel de unitate la un alt computer prin USB, unitatea va părea complet goală.
Criptarea discului cu software terță parte
Windows 10 oferă și propriul software de criptare hard disk-uri- BitLocker. Cu toate acestea, este disponibil numai pentru versiunile „Professional” și „Corporate”. Proprietarii versiunii Home pot folosi programul gratuit VeraCrypt (veracrypt.codeplex.com) ca opțiune.
După lansarea VeraCrypt, selectați opțiunea „Criptați partiția de sistem sau întreaga unitate de sistem”. În fereastra care apare, faceți clic pe „Normal”, apoi pe „Criptați întreaga unitate”. Datorită acestui fapt, toate datele de pe sistem și toate celelalte partiții vor fi ulterior criptate.
O fereastră pop-up vă va întreba dacă și VeraCrypt ar trebui să codifice secțiuni ascunse. De regulă, ar trebui să răspundeți „Da”. Totuși, rețineți că, în acest caz, utilitarul va cripta și partiția de recuperare, dacă există. Această secțiune este folosită de unele companii pentru a iniția procesul de pornire.
În ultima casetă de dialog, creați disc de salvare- VeraCrypt va sugera acest lucru automat.
Criptați folderele individuale
Pe computerele lente și vechi, încă merită să renunți la criptarea completă. Vă recomandăm insistent să creați un așa-numit container pentru astfel de cazuri.
În același timp apare disc virtual, pe care sunt stocate informații confidențiale. Este criptat automat și stocat într-un fișier de pe hard disk.
Și în această situație, puteți utiliza programul VeraCrypt. În fereastra de setări de criptare, faceți clic pe opțiunea „Creați un container de fișiere criptate” și urmați instrucțiunile expertului.
Unitate USB criptată
În fiecare an, rezidenții ruși achiziționează unități USB în valoare de sute de mii de ruble. Aceste medii în miniatură sunt foarte convenabile de utilizat, dar sunt incredibil de ușor de pierdut.
Dacă stocați informații confidențiale pe ele, persoana care vă descoperă unitatea flash o poate citi fără probleme. Putem corecta situația codificat de Standardul AES unități.
> Ieftin de creat o astfel de unitate va ajuta la criptare unitate flash obișnuită Programul VeraCrypt. Problemă: fiecare computer la care îl veți conecta trebuie să aibă acest lucru software.
> Cel mai de încredere- cele care au criptarea integrată implicit, inclusiv DataTraveler2000 de la Kingston. Cu toate acestea, astfel de dispozitive sunt mai scumpe decât cele obișnuite cu până la 6.400 de ruble. Accesul la date este deschis numai după introducerea unei parole pe tastatura încorporată în dispozitiv.
> Confort maxim
promoții . Această unitate are un scaner de amprente încorporat. O unitate flash criptată cu o cheie AES fiabilă este recunoscută de sistem numai după autentificarea cu succes. Desigur, o astfel de super tehnologie nu poate fi ieftină. Pentru protecția datelor 100%, va trebui să plătiți aproximativ 18.000 de ruble.
Fotografie: companii de producție, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com
