הצפנת נתונים במחשב - תוכנית חינוכית ושיטות מוכחות

מאמר זה יהיה שימושי לכל בעל מחשב או מחשב נייד. תהית עד כמה גדול ההפסדים שלך יכול להיות אם המידע שלך נופל לידיים הלא נכונות? חלק מכם לגבות נתונים חשובים לכוננים נשלפים או לענן, אבל זה לא חוסך ממך לאבד או לגנוב טכנולוגיה. התחלתי להצפין את הנתונים מיד לאחר חבר שלי גנב מחשב נייד פעמיים בשנה. עם זאת, אני "starover", היום אני לא משתמש במחשב נייד ולעבוד באופן בלעדי עבור מחשב, ואני לא לכלול סיכונים כמו "שכחתי את התיק הנייד בבית קפה".

חשוב על הדרך הפרנואידית ביותר להשתמש בנתונים שלך. האם אתה מקבל בסיס לקוחות? קח כסף מארנק "WebMoney"? קבל גישה לעשרות פרויקטים של לקוחות שאליהם אתה אחראי? האם תהפוך לכוכב YouTube?

התחל להצפין נתונים.

נקודה חשובה. אני לא אבטחת מידע מקצועי. המאמר נכתב על בסיס הניסיון וההעדפות שלי, והוא מתאר שיטות המתאימות לשימוש אישי או לעסקים קטנים, בפורמט "עדיף להגן על מידע בצורה כזו מאשר בכל דרך שהיא".

אם אתה משתמש בהתקנים ניידים כל הזמן - תוכל למצוא יישומים שימושיים במאמר על יישומים ניידים בחינם לעסקים.

למה להצפין נתונים ולהיות פרנואידית על סיסמאות?

הנה מקרים מחיינו של המעגל הפנימי בשנים האחרונות:

  • עם מחשב נייד גנוב, למעלה מ -1,000 דולר התבקשו לשאול מחברים ברשתות חברתיות ובשליחי מיידיות;
  • הם שפכו את בסיס הלקוחות, אשר פותחה במשך השנים, על ידיעון הפורום;
  • מאת שומר webmani הסיר את העלות של מכוניות זרות חדשות;
  • לאחר הגדלת תחומים עם היסטוריה טובה נוכחות.

יכולות להיות אפשרויות לא נעימות יותר - אם הטכניקה "נלקחה" בכוונה. יסודות האבטחה בעת עבודה עם נתונים מוזנחים בכל מקום. אלה סיסמאות המאוחסנות בשירותים ובאתרי אינטרנט, וסיסמאות על שולחן העבודה בקובץ "passwords.txt".

רוב השירותים קשורים לדואר, רבים מקבלים דואר או באמצעות דואר אלקטרוני לקוחות (Outlook, Thunderbird וכדומה), או לקרוא בדפדפן, כמובן, על ידי שמירת הסיסמה. לעתים קרובות, הדואר העיקרי הושק גם לפני כ -15 שנה, ללא מחייב נייד. במקרה זה, אתה יכול לאבד את כל הגישה לשירותים שאינם קשורים למספר הטלפון.

אם אתה ממהר התחיל לשכתב את הסיסמאות על פיסת נייר ו- Google "כיצד להסיר את הסיסמה מהדפדפן לנצח" - להפסיק. בהמשך המאמר יהיו כמה אפשרויות הצפנה פשוטה לשימוש מגורים ומסחר לעסקים קטנים.

אפשרויות הצפנת נתונים, באילו מקרים עדיף להשתמש בהן לכל החיים והעסקים?

להלן שלוש אפשרויות פשוטות ביותר, בעלות נמוכה ואמינות נתונים אמינים יחסית. גם אם הציוד שלך נופל לידיים הלא נכונות - גישה למידע תיכשל.

האפשרות הראשונה היא הצפנה על מדיה נשלפת.

דיסק קשיח נשלף או כונן הבזק בעת חיבור, מחייבים אותך להזין סיסמה דיגיטלית על המדיה עצמה, בנוסף, הנתונים על שבב הזיכרון מוצפן. כך זה נראה:

עם אפשרות זו, אני רואה רק 2 יתרונות:

  1. תואם עם מערכות הפעלה שונות (זה רק כונן הבזק).
  2. היכולת להזין סיסמה סודית ביותר כדי למחוק את כל הנתונים, במקום סיסמה כדי לפענח.

ובכן, גם מפוקפק פלוס - בכל פעם המכשיר מחובר, אתה תיראה פרודיה גרועה של טום קרוז בסרט משימה בלתי אפשרית.

חס you

  1. מחיר.
  2. מהירות העבודה כוננים חיצוניים (במיוחד כונני הבזק) הם איטיים יותר.
  3. הזדמנות לקבל כאב ראש נוסף כאשר אחד המספרים שוקע או נשבר.

הדעה שלי היא למי שאוהב לשחק מרגלים. זה יכול לשמש מאגר של מידע חשוב (לרשום את כל הסיסמאות ולהסתתר בתוך צנצנת עם דגנים או קופסה עם גרביים), אבל לא יותר.

האפשרות השנייה היא להשתמש בתוכניות להצפנת נתונים בדיסק.

מאז אני משתמש רבות "Windows" תוכניות איסוף נתונים ועיבוד בעבודה שלי, אני מוגבל בבחירה של מערכת ההפעלה ואני עובד ב- Windows OS. כמו יותר מ -80% ממשתמשי המחשבים האישיים והמחשבים הניידים:

עצרתי בשני יישומים של הצפנת נתונים עבור Windows (BitLocker ו- VeraCrypt) בשל יתרונות משמעותיים:

  1. במקרה של מערכת ההפעלה Windows מ Vista גירסה ומעלה, יש דיסק רגיל כלי הצפנה או חלק ממנו - Bitlocker;
  2. אתה יכול להצפין את מחיצה כל הדיסק, ללא קשר לגודלו;
  3. אתה יכול ליצור מיכל מוצפן נפרד של כמה ג 'יגה בייט, אשר ייראה כמו קובץ רגיל, ואתה יכול לקבל נתונים רק אם אתה יודע מה התוכנית הנתונים מוצפנים ולקבל את הסיסמה. לדוגמה, מחיצה מוצפנת בתבנית mmp4 עשויה לשכב בתיקייה "Movies", ואין זה סביר שמישהו יחשוב אי פעם לנסות לפתוח סרט "מוכה" עם תוכנית VeraCrypt;
  4. במקרה של שימוש VeraCrypt - בעת התקנת התוכנה המתאימה, את הדיסק המוצפן ניתן לקרוא תחת MacOS ו תחת הפצות לינוקס הנפוצות ביותר.
  5. VeraCrypt מאפשר לך ליצור מחיצה מוצפנת נוספת בתוך מחיצה מוצפן, מצטער על tautology. זה מאפשר לך ליצור מטמון בתוך המטמון, במונחים פשוטים. לא השתמשתי בפונקציה זו, אבל פתאום זה יהיה שימושי לך לדעת.

הבא יהיו הוראות מפורטות על השימוש של Microsoft Windows Bitlocker ותוכנות צד שלישי VeraCrypt.

על החסרונות שנמצאו במשך מספר שנים של שימוש:

  1. Bitlocker אינו גרסה בין פלטפורמת. תחת Mac OS או תחת הפצות לינוקס פופולרי, מחיצה או דיסק מוצפן עם Bitlocker לא יעבוד. אני בטעות גיליתי על זה כאשר היה צורך להעביר נתונים מתוך דיסק נשלף מוצפן למחשב נייד עם אובונטו. מה שמעניין הוא כי תחת Windows XP יש הרשמי Bitlocker ללכת תוכנית של מיקרוסופט, אשר מאפשר לך לקרוא מקטעים מוצפנים.
  2. ניתן לפתוח מחיצה מוצפנת באמצעות VeraCrypt רק באמצעות מחשב עם תוכנית מותקנת. נכון, יש אפשרות ליצור גרסה ניידת של תוכנית פענוח יחד עם מחיצה מוצפנת. אבל זה מיד תופס את העין ואתה יכול לראות כי יש נתונים מוצפנים על הדיסק, מחיצה או כונן הבזק.

האפשרות השלישית היא אחסון סיסמה מאובטח.

לפעמים אבטחת מידע מוגבלת על ידי הצורך בבטחה לאחסן סיסמאות, למשל, מ:

  • אחסון ענן עם נתונים.
  • שרת מרוחק שבו כל העבודה מתבצעת.
  • דואר, חשבונות רשת חברתית ועוד.

במקרה זה, אין טעם להשתמש בתוכנה מיוחדת לאחסון סיסמאות. בסוף מאמר זה, אני אגיד לך איך אתה יכול לאחסן סיסמאות אפילו כתוב על המסך, ובמקביל לאבטח אותם.

ניסיון אישי. כיצד להצפין את תוכנית הדיסק Bitlocker

אני משתמש ב- Bitlocker במחשב הביתי שלי משלוש סיבות:

  1. אני מציאותי ואני מבין כי אין לי שום נתונים סודיים סופר שעבורו כדאי להשתמש בכל אחסון נתונים מורכבים הצפנה סכימות.
  2. Bitlocker מאפשר לך להצפין מחיצה כבר בשימוש. כלומר, זה מספיק כדי לשמור נתונים קריטיים בנפרד רק במקרה, ואתה יכול להתחיל להצפין את הדיסק.
  3. נתונים אלה אינם דורשים גישה קבועה ממחשבים עם מערכת הפעלה אחרת, ולכן במקום להעמיס את התוכניות של צד שלישי, היה קל יותר ויותר הגיוני להשתמש בתכונה הכוללת את כל התכונות של מערכת ההפעלה.

כיצד להפעיל את BitLocker ב- Windows?

ניתן להפעיל את BitLocker בגרסאות ההפעלה הבאות:

  • Microsoft Windows Vista Ultimate / חברות;
  • Windows 7 Ultimate או חברות;
  • Windows Server 2008 R2;
  • Windows 8 Professional או חברות;
  • Windows 8.1 Professional או חברות;
  • Windows 10 Professional, למוסדות חינוך או לחברות.

אם יש לך גרסה אחרת של מערכת ההפעלה - האפשרות הפשוטה ביותר היא לחבר את הכונן למחשב עם הגירסה הנכונה של Windows. כדי לעבוד עם דיסק מוצפן אינו דורש אחת הגרסאות לעיל. לדוגמה, באפשרותך להצפין מחיצה של דיסק על-ידי חיבורו למחשב עם Windows 7 מקסימום, ולהשתמש בו במחשב עם Windows 7 Home Basic.

Bitlocker ב - Windows 7, Windows 8 ו - Windows 10 - תאימות

קיימת בעיית תאימות בדיסקים מוצפנים בגרסאות 7 ו -8 ובגירסה 10. Windows 7 ו- Windows 8 משתמשים באלגוריתמים AES להצפנה, ועשרת המרכיבים העיקריים משתמשים באלגוריתמים של XTS-AES. היזמים אומרים כי זה לא באג, אלא תכונה. אמנם, לגבי, אי תאימות של מערכות הצפנה עבור מערכות ההפעלה שפורסמו עם הבדל של 5 שנים (2009 ו 2014) הוא לא רעיון טוב. בפורום הרשמי של מיקרוסופט במצב כזה מומלץ להשתמש במחשב אחר. וזה לפחות מוזר, כי אפילו עבור Windows XP העתיקה (שוחרר בשנת 2001), BitLocker To Go שוחרר, אשר מאפשר לך לחבר כונן מוצפן ב- Windows 7 ו - 8.

כיצד להגדיר את BitLocker?

כל מה שקשור להגדרות הצפנה מאוחסן בעורך המדיניות הקבוצתית המקומית. כדי להיכנס אליו, לחץ על "התחל", בסרגל החיפוש הזן:

בחלון שנפתח, עבור לסעיפים "תצורת מחשב" - "תבניות ניהוליות" - "רכיבי Windows" - "הצפנת נתונים של BitLocker":

מ שימושי למשתמש רגיל, אני יכול לבחור 2 הגדרות בעורך המדיניות הקבוצתית המקומית.

הראשון הוא הבחירה של שיטת ההצפנה ואת כוח ההצפנה.

האפשרות הכי אמין לבחור מתוך AES עם מפתח 256-bit עם מפזר. אבל כדי להשלים את המשימה, "זר לא תקבל גישה לנתונים שלך אם הוא מוצא את התיק שלך עם מחשב נייד" מספיק של כל ההגדרות. לא הבחנתי הבדל משמעותי במהירות העבודה "בעין", כך שתוכל להשתמש בגרסה המתקדמת ביותר.

ההגדרה השנייה שיכולה להיות שימושית היא היכולת להצפין את דיסק המערכת (בדרך כלל כונן C) ללא נוכחות של מודול TPM. TPM - Trusted Platform Module - מעבד הצפנה המאפשר לך להצפין נתונים בדיסק המערכת. מודול זה אינו מותקן על רוב המחשבים הניידים והמחשבים הניידים, ולכן ללא תצורה נוספת BitLocker להצפין את כונן המערכת לא יעבוד.

בדוק אם מודול TPM מותקן במחשב או במחשב הנייד, באפשרותך להגדיר את הגדרות האבטחה של ה- BIOS.

אם הוא אינו מותקן, ועדיין ברצונך להצפין את כונן המערכת, יהיה עליך לעבור לקטע "תצורת מחשב" - "תבניות ניהוליות" - "רכיבי Windows" - "הצפנת נתונים של BitLocker" - "דיסקי מערכת הפעלה":

בחלון שנפתח, באפשרותך לאפשר את השימוש ב- BitLocker ללא TPM:

לפני הצפנת דיסק המערכת, לענות על עצמך 3 שאלות:

  1. האם המחשב הנייד או המחשב אתחול מכונן הבזק? אם לא, דיסק המערכת לא יהיה מוצפן.
  2. האם יש לך באמת נתונים חשובים על דיסק המערכת? בדרך כלל טוב בפועל - מספר סעיפים (C, D) ואחסון של מידע חשוב על הדיסק D.
  3. מה הסיכוי כי כונן הבזק ישבור או ללכת לאיבוד?

לדעתי האישית, זה הרבה יותר קל לפצל דיסק למספר מחיצות (או, במקרה של מחשב, להשתמש במספר דיסקים) ולהצפין דיסק נתונים. יש רק חיסרון אחד - אתה יכול להפעיל את המחשב ולהפעיל את מערכת ההפעלה.

ישנם יתרונות רבים:

  1. גם במקרה של תקלה במחשב, אתה יכול פשוט להסיר את הדיסק לפענח אותו במחשב אחר.
  2. אני כבר הביע את דעתי על חיבור יומי - ניתוק של מפתח ה- USB בתחילת המאמר - ב 3 ימים אתה תהיה נמאס למשוך אותו קדימה ואחורה, וזה תמיד יהיה מחובר.
  3. אפילו כונני פלאש יקר לשבור. על פי חוק הרשעות - זה יקרה ברגע הכי לא מתאים.

בשבילי, התשובה הטובה ביותר לשאלה "למה לא להצפין את הדיסק המערכת פשוט כי זה יכול להיות כך" היה תצפית שבועית של ניסיונות לא מוצלחים לפענח את הדיסק כאשר מפתח ה- USB אבד.

לכן, האפשרות הטובה ביותר לשימוש אישי היא להצפין נתונים על דיסק נפרד, להפסיק לדאוג ולהתחיל לחיות.

בהגינות, זה כבר לא בעיה לקנות מחשב נייד או לוח אם עם מודול TPM:

מהו המלכוד? אם המחשב או המחשב הנייד תומך TPM, אבל משהו קורה ללוח האם, אתה יכול להיפרד הנתונים שלך על דיסק המערכת. הדרך היחידה להימנע מכך היא לעשות כמה מפתחות USB ומקווים כי כונן הבזק מסוג USB עם המפתח ואת לוח האם הנייד לא להיכשל באותו זמן.

וגם ניואנס נוסף - Windows היא מערכת גחמני למדי. אם יש לך מחברת שחרור 2017 שרף בשנת 2020, ואת הדיסק המערכת יש חשבונאות במשך 3 שנים, סביר להניח שיהיה עליך לחפש מחשב נייד של אותה תצורה. כי גם עם מפתח USB, מערכת ההפעלה עשויה לא להתחיל על חומרה אחרת.

אני חוזר - לשימוש יומיומי, זה מספיק רק כדי לאחסן נתונים חשובים על כונן נפרד או מחיצה מוצפן על ידי BitLocker. לאחר מכן, במקרה של תקלה במחשב, ניתן לפענח אותם בכל מחשב אחר עם גירסת מערכת הפעלה מתאימה.

בואו נמשיך לחלק המעשי.

כונן או כונן הבזק הצפנה עם BitLocker

בפועל הוא קל יותר מאשר התיאוריה. בתפריט הנפתח של הדיסק או כונן הבזק, בחר את הפריט "הפעל את Bitlocker":

נקודה חשובה. גיבוי הנתונים החשובים שלך לפני הצפנה. במקרה שמשהו משתבש (האור יהיה "למצמץ" באמצע התהליך, למשל) - זו האפשרות הטובה ביותר. דיסק נשלף של 2 TB עולה 5,000 רובל, שהוא כמה פעמים זול יותר מאשר שחזור נתונים במקרה של הפרעה של הצפנה באמצע התהליך.

לאחר מכן תוכל לבחור מבין שתי אפשרויות:

לאחר הצפנה, בנוסף הסיסמה, תקבל מפתח שבו אתה יכול גם לפענח את הדיסק אם אתה שוכח את הסיסמה.

לאחר בחירת אחת מהאפשרויות, ההצפנה תתחיל.

16 GB כונן פלאש מוצפן במשך כ 1.5 שעות. עזבתי את הדיסק טרה כפול עבור הלילה, אז אני לא רואה את הזמן המדויק, אבל זה היה מספיק במשך 6 שעות.

זה בגלל התהליך עצמו יכול לקחת 3-6 שעות, המליץ ​​לבצע גיבוי על דיסק נפרד. אם תכבה את האור במהלך הצפנת הדיסק, לא UPS וגם הסוללה של המחשב הנייד לא יהיו מספיק עבור כל התהליך.

בעת פתיחת דיסק מוצפן, פשוט להזין את הסיסמה:

לאחר נעילה, הדיסק עובד כרגיל. לאחר ביטול הנעילה בתפריט הנפתח תחת "נהל את BitLocker", תוכל:

  • לשנות את הסיסמה כדי לפתוח דיסק;
  • להסיר את הסיסמה עבור הדיסק;
  • להוסיף את הצורך לחבר כרטיס חכם כדי לפתוח;
  • לשמור או להדפיס מפתח שחזור BitLocker;
  • ביטול נעילה אוטומטית עבור המחשב הנוכחי (לעולם אל תשתמש בפריט זה).

כיצד להשתמש VeraCrypt? הוראות התקנה וקביעת תצורה

אני ממליץ להוריד את התוכנית רק מהאתר הרשמי. הורד VeraCrypt עבור מערכת ההפעלה שלך על ידי הקישור:

הגרסה הניידת (ללא התקנה נדרשת) זמינה רק עבור Windows. השימוש בו הוא מומלץ במקרה כאשר נתונים סודיים באמת מוצפן, ואפילו נוכחות של תוכנית מותקנת עלולה לעורר את הרעיון כי יש מחיצה מוצפנת על המחשב או המחשב הנייד. אני משתמש בגירסה הרגילה.

אני אשמיט את תהליך ההתקנה, זה unremarkable (מסכים להסכם הרישיון, הוספת קיצור לשולחן העבודה ובתפריט התחלה, התקנה עבור כל המשתמשים). בעת ההתקנה, ניתן לבחור את השפה הרוסית עבור ממשק התוכנית.

כיצד להצפין דיסק או כונן הבזק

למעשה, תהליך ההצפנה עצמו. הפעל את התוכנית:

לחץ על "צור אמצעי אחסון":

  1. צור קובץ מוצפן. הכי "מרגל" אפשרות. אם אתה יוצר קובץ "Zvezdnle.W0yny.Khan.s0l0-fullHD.mp4" במשקל 9-12 GB ושם אותו בתיקייה "סרטים" בין 15 סרטים אחרים, אז זה יהיה קשה לנחש כי הקובץ הזה הוא מיכל מוצפן.
  2. הצפנת דיסק, כונן הבזק או מחיצה לחלוטין. החיסרון הוא שזה ברור מיד כי הדיסק מוצפן. למרות האמצעים מאולתרים לפענח זה עדיין לא עובד.
  3. הצפנת מחיצת הדיסק של המערכת.

אנו משתמשים באפשרות הראשונה, השאר אינם שונים מהותית, למעט הזמן הדרוש להצפנת הדיסק לחלוטין.

לפני הצפנת כל מידע חשוב - ליצור עותק של זה. בכל מקרה, זה יהיה זול יותר מאשר לשחזר נתונים מדיסק מוצפן למחצה.

האפשרות post

האפשרות השנייה מאפשרת לך ליצור מחיצה מוצפנת נוספת בתוך המחיצה המוצפנת הראשונה. האפשרות הנוכחית, אם אתה מאפשר את האפשרות כי הסיסמה הראשונה תהיה מפוענח בעזרתך ומלחם. אני אבחר את האפשרות הראשונה:

שים לב - עליך לציין את שם הקובץ, לא את הקובץ הקיים, כי אם הקובץ קיים, הוא יימחק, ומחיצה מוצפנת תיווצר במקומו.

Выбираем шифрование AES с хешированием SHA-512 - этого достаточно, чтобы расшифровать пароль на обычном компьютере методом подбора было малореально. На следующем шаге задается размер зашифрованного раздела:

И задаем пароль для раздела:

На следующем этапе вам предложат выбрать файловую систему зашифрованного раздела. Для этого надо ответить на вопрос - собираетесь ли вы хранить в нем файлы размером более 4 ГБ. И переходим к шифрованию:

Теперь перемещаем курсор внутри окна, пока не заполнится полоса прогресса, и после этого жмем "Разметить".

На этом процесс шифрования закончен. Для непосвященного человека на флешке находится фильм:

Чтобы использовать зашифрованный раздел, необходимо:

  1. Запустить программу VeraCrypt;
  2. Выбрать букву диска, на который будет смонтирован зашифрованный том;
  3. Выбрать файл зашифрованного раздела;
  4. Нажать "Смонтировать";
  5. הזן את הסיסמה, המתן 3-10 שניות.
  6. דיסק חדש יופיע בסייר, המהווה את המחיצה המוצפנת.

הכל, אפשר לעבוד עם קטע מוצפן כמו עם דיסק רגיל. לפני השלמת מחיצה מוצפנת, סגור את כל היישומים שהשתמשו בקבצים מקטע זה. לאחר מכן, לחץ על "בטל הכל" והמחיצה המוצפנת הופכת שוב לקובץ רגיל.

כפי שניתן לראות, אין שום דבר מסובך בהצפנת נתונים ברמת הבית. אבל ההסתברות של אובדן תאי עצב מופחתת בצורה חדה יחד עם אובדן של מחשב נייד עם נתונים סודיים.

אחר דיסק תוכנת הצפנה עבור Windows ו- Mac OS

בנוסף לאפשרויות המתוארות למעלה, תוכל להשתמש בפתרונות אחרים:

Truecrypt

בהתחלה, רציתי להשתמש בתוכנית זו במקום VeraCrypt. יכולתו היא יותר ממספיק לשימוש מקומי ומקצועי. TrueCrypt יכול:

  • הצפן מכולות. ניתן להצפין רק את המידע הדרוש כדי להשתמש בכמות קטנה של חומרי הדפסה.
  • הצפנת מחיצות בדיסק.
  • הצפנת דיסק או כונן הבזק לחלוטין.

בשנת 2014 הופסקה התמיכה והתפתחות של TrueCrypt, הגרסה העדכנית ביותר של התוכנית מאפשרת רק לפענח נתונים, ללא אפשרות להצפנה. באתר הרשמי יש המלצה לעבור ל- BitLocker. מאז TrueCrypt היה אחד הפופולריים ביותר עבור תוכניות חינם להצפין נתונים, זה שנוצר הרבה שמועות על הלחץ על מפתחי תוכנה. עובדה זו מאשרת בעקיפין את העובדה כי ביקורת ביטחונית עצמאית, שעליה גויסו יותר מ -60 אלף דולר, לא זיהתה נקודות תורפה קריטיות בגרסאות האחרונות של התוכנית.

נכון להיום, האתר הלא רשמי הוא פרויקט //truecrypt.ch.

חובבי תיאוריות קונספירציה בספק - מה טוב יותר? אל תשתמש BitLocker, כי זה מאוד חשוד כי האתר הרשמי לשעבר קישור אליו? או לא להשתמש TrueCrypt, פתאום את השירותים המיוחדים במיוחד עשה אתר חדש "המורדים" ו ממולאים "סימניות" לתוך קוד המקור, המאפשרים פענוח הנתונים המוצפנים?

עם זאת, האתר יכול להוריד TrueCrypt עבור Windows, MacOS, Linux:

באתר יש פורום תמיכה דובר אנגלית, אשר באופן קבוע לענות על שאלות חדשות.

אני מודה, גורם משק הבית הרגיל השפיע על הבחירה שלי - אני לא רוצה לקודד מחדש כמה דיסקים אם TrueCrypt פתאום מפסיק עדכון או אינו תואם את הגירסאות העדכניות ביותר של Windows (ב צילום מסך לעיל אתה יכול לראות כי Windows 10 כבר לא ברשימה ברשימה להורדה).

לכן, בחרתי VeraCrypt, כמו לדעתי, הסניף המבטיח ביותר של TrueCrypt. הפרויקט מתפתח כל הזמן:

אבל אני חושב שתסכימי איתי - בכל זאת, הכל נראה חשוד? מי יכול לכתוב על ויקיפדיה כי VeraCrypt הוא עמיד יותר להתקפות אפשריות על ידי NSA, אם לא קצין חובה NSA?

FireVault ו FireVault 2 עבור MacOS

בעלי מחשבים ניידים ומחשבי אפל יכולים להשתמש בתוכנית FireVault הרשמית כדי להצפין. למעשה, זה אנלוגי של BitLocker, רק עבור MacOS. החיסרון של הגרסה הראשונה בשימוש בגירסאות OS עד Mac OS X Snow Leopard כולל הוא היכולת להצפין רק את תיקיית הבית של המשתמש. הגרסה השנייה של התוכנית משמשת עם OS X Lion ומאפשר לך להצפין את הדיסק לחלוטין.

הוראות מפורטות בשפה הרוסית להצפנת מחיצת האתחול מסופקות באתר הרשמי.

אם הגירסה של Mac OS מאפשרת לך להצפין רק את תיקיית הבית שלך - אתה יכול להשתמש TrueCrypt או VeraCrypt וליצור מחיצה מוצפן.

ציפרשד

כמו VeraCrypt, CipherShed הוא מזלג של TrueCrypt. תומך Windows, Linux ו- Mac OS.

החיסרון העיקרי הוא מתחת:

לא מאוד ידידותי למשתמש, בתוך ארבע שנים זה היה אפשרי לשחרר את המתקין.

דיסקבריפטור

נראה שהאתר הרשמי הגיע אלינו משנות ה -2000:

מהרגע שבו בחרתי את התוכנית להצפנה (שהיתה לפני 3 שנים), שום דבר לא השתנה. כולל העובדה כי הדף הראשי מראה תאימות עם מערכת ההפעלה עבור גירסה 0.9, ואת גרסה 1.1 מוצע להורדה. אני לא עושה את זה אז, ואני לא מייעצת לך עכשיו כדי לארגן את הניחוש "האם את הגירסה האחרונה של התוכנית להצפין את הגירסה האחרונה של Windows"?

התוכנית יכולה להיות שימושית עבור הבעלים של מחשבים אישיים עם גירסאות ישנות של Windows, ולכן נכנס לרשימה זו.

כיצד לאחסן סיסמאות?

אני סקפטי לגבי תוכניות שונות לאחסון סיסמאות, אשר באופן אוטומטי להוסיף את הנתונים הדרושים לשדה קלט בדפדפן, לקוח הדואר, תוכנית הבנקאות, וכו 'הם אומרים את הדבר העיקרי לך הוא לזכור רק את הסיסמה מהתוכנית, והיא תזכור את הסיסמאות האחרות. ישנן מספר סיבות:

  • פריצה אפשרית של התוכנית עצמה.
  • היום יש תוכנית - ומחר היא סגורה. ויש לך מסע מרתק להעביר סיסמאות לתוכנית חדשה.
  • התוכנית הותקנה על מערכת הפעלה מיושנת על החומרה הישנה, ​​לוח האם נשרף, ומערכת ההפעלה שלך לא אתחול במחשב אחר. ואתה מחפש את אותה חומרה או מנסה למשוך סיסמאות באמצעות התמיכה הטכנית של התוכנית (אם זה, כמובן, וסיסמאות מסונכרנים במקום אחר מאשר המחשב - אשר, אגב, הוא פגיעות נוספת פוטנציאלית).

דרך קלה לאחסון סיסמאות מורכבות

במקרה זה, בהחלט כל הסיסמאות ניתן לאחסן לפחות את קובץ הטקסט "passwords.txt" על שולחן העבודה, תחת תנאי אחד. הנה זה:

לדוגמה, רשימת הסיסמאות שלך עשויה להיראות כך:

  1. 5g ~ | r57C% llRWL0
  2. w8T? hl $ oPf69l * @
  3. qo9n76R2Xlk89g%
  4. INV8K3mbPQrONQv
  5. p ~ Uw ~ EpU5H05PQo

אבל זה יהיה חסר תועלת אם אתה לא יודע איך להשתמש בהם. בדוגמה שלמעלה, יש 5 סיסמאות. ורק אתה יודע כי הסיסמה הראשונה פועלת, אם אתה מוחק את התו הראשון, השני - אם אתה מוחק את השני. ישנן אפשרויות רבות אשר כמעט בלתי אפשרי לבחור דפוס:

  • בכל סיסמה אתה צריך למחוק את מכתב ההון השני.
  • שתי הדמויות הראשונות (או האחרונות) מיותרות. או השני והרביעי.
  • הסיסמה נכונה אם אתה מוסיף gfhjkmxbr ("סיסמה" בפריסה אנגלית) אליו.
  • אתה צריך להעתיק את הסיסמה 2 פעמים ולמחוק את 2 התווים האחרונים (מה הסיכוי שלך למצוא את הסיסמה 28 תווים באמצעות שיטת כוח הזרוע?).
  • האפשרות שלך.

תיאורטית, אפילו סיסמה כזו ניתן לבחור. למעשה - האם אתה חושב שמישהו צריך את זה? בנוסף, אם הסיסמה היא משירות מקוון, לא ניתן יהיה לבחור אותה בשיטת כוח הזרוע, מהסיבות הבאות:

  1. יותר ויותר שירותים ללכת לאימות שני גורמים (סיסמה + SMS), במערכות תשלום זה הפך למעשה את הסטנדרט.
  2. לא רק שאתה יודע שאתה יכול לנסות למצוא את הסיסמה באמצעות שיטת החיפוש. לרוב בשירותים מקוונים לאחר 3-5 ניסיונות אתה צריך לחכות מ 3 דקות עד חצי שעה.

ארכיון מוצפן

אף כי בדרך זו של סיסמאות אחסון הוא מאובטח יחסית, אתה יכול להמשיך לאבטח אותו. כדי לעשות זאת, זה מספיק כדי לשנות את שם הקובץ למשהו די מייגע מיותר להמונים, כמו "יסודות של דולפין echolocation (רשימת הפניות) - תעודת התכתבות.דוגמה Ivanov.txt" ולהוסיף אותו לארכיון, מוצפן עם סיסמה.

באופן עקרוני, כמות קטנה של מידע יכול להיות מוצפן פשוט על ידי archiver 7-zip חינם, התומך הצפנה עם אלגוריתם AES-256 עבור 7z ו פורמטים ZIP. אפשרות זו מתאימה, למשל, עבור מדיה נשלפת, אשר מסיבה זו או אחרת לא ניתן להצפין על ידי אפשרויות אחרות (אתה צריך להוריד משהו על מחשבים ללא תוכנה מיוחדת).

תוכניות לאחסון סיסמאות

העובדה שאני לא משתמש בתוכניות לאחסון סיסמאות לא אומר שאתה לא יכול להשתמש בהם. זוהי אפשרות מצוינת אם אין לך נתונים סודיים מיוחדים, וכל מה שאתה רוצה לעשות הוא להגן על עצמך מפני שינוי סיסמאות מ 5-10 שירותים או תוכניות במקרה של גניבה או אובדן של ציוד.

הנה למעלה 5 שילם ותוכניות חינם:

  1. LastPass - מ 2 $ לחודש;
  2. KeePass היא תוכנית חופשית;
  3. StickyPassword הוא בחינם, יש גרסה פרימיום;
  4. רובופורם הוא בחינם, יש גרסה משופרת;
  5. Dashline הוא בחינם, יש גרסה פרימיום.

בתוכניות כאלה, אני לא אוהב את התשלום החודשי. אני בשלווה לשלם עבור התוכנה הדרושים, אבל לשים את זה בבוטות - אין שום דבר האחסון של סיסמאות הדורש תשלום חודשי. בנוסף, שבבים נוספים המוצגים כמו פלוסים הם חסרונות ברורים, כמו בשבילי. לדוגמה:

  1. היכולת למלא באופן אוטומטי את השדות בחלק מהשירותים (טלפון חכם נעול נגנב ממך, למשל, בבית קפה - הסיסמה מוכנס אוטומטית לכל השירותים כמו נוח).
  2. סיסמאות ניתן לאחסן בענן, במקרה שאתה מאבד את הציוד. אם תעלה את הארכיון המוצפן באמצעות סיסמאות לכונן Google או ל- Yandex Disk, הן גם יאוחסנו בענן. רק זה יהיה ללא תשלום, ובמקרה של פריצה, אתה עדיין צריך לנחש כי אלה סיסמאות. אם ענן שירות אחסון הסיסמה נפרץ, מה הם יחפשו שם?

אם אתה רוצה לאחסן נתונים בענן ויש לך גישה אליו מכל מכשיר ובכל מקום - הקפד לקרוא את המדריך המפורט לעבודה עם Google Docs.

עם זאת, ייתכן שיהיה דעה אחרת. לכתוב את ההערות, היה המאמר שימושי לך? האם אתה משתמש בהצפנה? אולי יש לך דרך פשוטה ומוכחת כדי להגן על נתונים, אשר לא הזכרתי?

shifrovanie-dannykh-na-kompyutere-likbez-i-proverennye-sposoby
#

צפה בסרטון: Map of Computer Science (נוֹבֶמבֶּר 2019).

Loading...

עזוב את ההערה שלך