Представляю Вашему вниманию подборку способов защиты данных на компьютере. От любителей пошариться в чужом компьютере, по наустанавливать левых программ и случайного удаления нужной информации. Можно сказать от таких: "ой, я мышкой дёрнула и файл удалился".
1. Ставим пароль, пин-код, графический ключ
2. Флеш ключ
3. Запароливание или сокрытие папок и файлов сторонними программами
4. Шифрование дисков Bitlocker и съёмных накопителей (Bitlocker To Go)
5. Резервное копирование и архивация
6. Гостевой доступ
Ставим пароль, пин-код, графический ключ
При каждом включении компьютера или выхода из спящего (ждущего) режимов, система будет запрашивать его.
Изменение параметров компьютера, учётные записи, параметры входа:
Начиная с windows 8 на планшетах и компьютерах у пользователей появилась возможность разблокировать систему определёнными жестами пальцем или стрелкой мыши. Суть в том что при создании графического пароля Вы предварительно выбираете картинку, на которой необходимо вывести определённый жест или круг в той области картинки где вы определили.
Или создать короткий быстрый пароль.
Флеш-ключ
В Windows предусмотрена и такая возможность. Использовать вашу личную флешку для разблокировки компьютера. Правда утилита больше подходит для дискет, чтобы использовать флешку необходимо изменить букву флеш-диска на "А".
Изменить букву диска можно в диспетчере дисков, набрав diskmgmt.msc . Находите Вашу флешку и в контекстном меню нажимаете Изменить букву диска или путь к диску...
Если в системе имеется дисковод или отсутствует, но в системе просто отображается, его можно удалить в диспетчере устройств, либо изменить на другую букву, иначе Вы не сможете назначить флешке букву "A".
В поиске Windows введите команду syskey , в появившемся окне нажмите кнопку Обновить
Поставьте галочки как на картинке ниже и нажмите ОК
При входе в Windows будет запрошена ключевая дискета запуска.
Есть и сторонние программы, проще в использовании, но платные, такие как, например: Predator и Rohos Logon Key
Запароливание или сокрытие папок и файлов сторонними программами
В Windows нет стандартной функции ограничение доступа к файлам и папкам. Разве что если Вы работаете в разных учётных записях, то можно ограничить доступ к своим папкам пользователей. Однако если Вы работаете под одной учётной записью, то можно прибегнуть к помощи сторонних программ.
AxCrypt - утилита для шифрования файлов, через контекстное меню.
Таких программ множество, можно выбрать на свой вкус.
Пожалуй самый распространённый способ защиты файлов, архиватор WinRAR. Добавляем файл или папку в архив и устанавливаем пароль.
Или есть возможность запаролить офисный документ. Идём по пути: меню, защита документов, зашифровать с использованием пароля.
Шифрование дисков Bitlocker и съёмных накопителей (Bitlocker To Go)
Не во всех версиях Windows доступна эта программа.
Ещё одним прекрасным инструментом защиты данных является шифрование диска. Можно зашифровать жёсткие диски, внешние диски и флеш-накопители. Если диск зашифрован, то даже при подключении его к другому компьютеру, доступ к нему будет запрещён.
Для зашифровки диска открываем Панель управления\Система и безопасность\Шифрование диска BitLocker , выбираем диск
И при подключении диска в компьютер, он потребует пароль.
Ограничения при использовании программы Bitlocker:
Резервное копирование и архивация
В Windows есть специальная функция "История файлов" (File History). Суть программы состоит в том что система копирует с заданным периодом времени файлы пользователей (библиотеки, рабочий стол, контакты, избранное).
Расположение: Панель управления\Система и безопасность\История файлов
По умолчанию функция отключена, чтобы её включить нужно запустить службы:
Файлы сохраняются на выбраном диске в папке FileHistory
Также можно сделать полную копию образа системы, включая дополнительные диски. Главное чтобы места хватило. Копию можно записать на жёсткий диск, DVD-диски или сетевую папку. Образ системы можно использовать для восстановления компьютера в случае неисправности жёсткого диска или компьютера.
Все больше и больше данных по всему миру хранятся на цифровых носителях и серверах, но важнее всего является то, что эту информацию необходимо сохранить. Хакеры ежедневно крадут номера кредитных карт, банковские счета и даже личность человека, это почти также легко сделать, как научиться водить машину. По некоторым данным вы не сможете ничего с этим поделать.
Например, если взломали сервер вашего банка, вы не сможете ничего сделать с тем, что они украдут ваш номер счета и снимут деньги. К счастью, если такие случаи происходят с большой компанией, то она берет на себя удар и поможет вам сохранить ваши деньги.
Как защитить информацию
Если вы храните информацию на вашем персональном компьютере или на внешнем устройство, убедитесь, что на нем не хранится важная информация, а если и хранится, то она надежно защищена. В этой статье я расскажу о пяти шагах, которые помогут вам защитить вас и ваши данные от хакеров и мошенников.
Шаг 1-Шифрование данных
Вы слышите о шифровании данных практически каждый день, но такое впечатление, что никто этим не пользуется. Я спросил у своих друзей, пользуются ли они шифрованием данных и ни один из них не шифрует данные на своих компьютерах и внешних жестких дисках. И это люди, которые делают все онлайн: начиная от заказа такси и заказа еды до чтения газет. Единственная вещь, которую вы можете сделать это шифрование данных. Это достаточно сложно сделать на Windows или Mac, но если вы сделаете это один раз, то больше вам ничего не придется делать.
Эту статью я написал еще в 2007 году, но сейчас ничего не изменилось. Она рассказывает о том, как зашифровать ваш жесткий диск с помощью программы TrueCrypt, которая распространяется свободно и является популярной программой для шифрования данных. А что можно сказать о шифровании флеш-диска? Я писал об этом три года назад. Для шифрования данных на флеш-дисках и внешних устройств для хранения информации можно также использовать программу TrueCrypt. Шифрование необходимо для того, чтобы если кто-то воспользуется вашим компьютером, флеш-диском или внешнем устройством для хранения информации, то никто им не сможет посмотреть ваши файлы. Не зная вашего пароля они не смогут войти в систему и не получат доступ к любым файлам и данным, которые хранятся на диске. Это подводит нас к следующему шагу.
Шаг 2-Используйте надежные пароли
Конечно, шифрование не будет ничего стоить, если любой сможет просто включить ваш компьютер и будет атаковать вашу систему, пока не подберет правильный пароль. Используйте только надежный пароль, который состоит из комбинации цифр, символов и букв, так его будет труднее разгадать. Существуют, конечно, способы, чтобы обходить любые вопросы, но есть вещи, которые помогут вам обойти эту проблему, о них немного позже.
Ранее я написал около 4 бесплатных онлайн-инструментов, которые можно использовать для генерации надежных паролей. Также прочитайте пять моих советов по созданию надежных паролей. Многие люди говорят мне, что не используют сложных паролей, так как их очень трудно запомнить и поэтому приходится всегда их сбрасывать. Я согласен, что это серьезная проблема. Вот почему я использую инструмент LastPass, он представляет собой онлайн и оффлайн безопасный менеджер паролей. С помощью него вы можете хранить пароли от всех своих сайтов, банковских карт и счетов, а получить к ним доступ можно со своего смартфона.
Шаг 3-Двухфакторная аутентификация
Итак, проблема шифрования и сложных паролей все еще могут быть взломаны, пока мы отправляем их через интернет. Например, в кафе вы пользуйтесь беспроводным интернетом и зашли на сайт, который не использует протокол SSL, то есть https в адресной строке, в это время хакер без труда сможет перехватить ваш пароль через сеть Wi-fi.
Как же можно защитить себя в такой ситуации? Во-первых, не работать в небезопасной беспроводной сети или в публичной сети Wi-fi. Это очень рискованно. Во-вторых, можно использовать два фактора аутентификации. В основном это означает то, что вам нужно создать два вида информации и два пароля для входа на сайты и для пользования услугами. У системы Google существует две системы проверки и это прекрасно. Даже если кто-то узнал ваш сложный пароль от Google, он не сможет получить доступ к вашим данным, пока не введет шестизначный код, который придет на ваш смартфон.
По существу, чтобы войти в систему им понадобится не только ваш пароль, но и смартфон. Такая защита уменьшает ваши шансы на то, что вас взломают. Программа LastPass также работает с Google Authenticator и поэтому вам можно не беспокоиться о своих паролях. У вас будет один пароль и код доступа, который будет доступен только вам. Для того, чтобы войти в систему Facebook вам на телефон придет смс с кодом, который надо ввести вместе с вашим паролем. Теперь вашу учетную запись в Facebook трудно будет взломать.
Пользуйтесь системой Paypal. Там существует специальный ключ безопасности. Концепция у него такая: необходимо отправить смс с кодом, чтобы войти в систему. А что можно сказать о блоге Wordpress? На нем также можно использовать Google Authenticator для защиты сайта от хакеров. Двухфакторная аутентификация хороша тем, что ею легко пользоваться и это самая надежная система защиты ваших данных. Проверяйте свои любимые сайты, чтобы они содержали два фактора аутентификации.
Шаг 4- Обезопасить вашу сеть
Другим аспектом безопасности является сеть, которую вы используйте для связи с внешним миром. Это ваша домашняя беспроводная сеть? Вы используете WEP или WPA или WPA2? Пользуетесь ли вы небезопасной сетью в гостиницах, аэропортах или в кафе? Первое, что вы хотите сделать, это закрыть вашу безопасную сеть, поскольку за компьютером вы проводите большую часть своего времени. Вы хотите обезопасить себя и выбрать максимально высокую степень безопасности. Посмотрите мою предыдущую статью, в которой рассказывается о шифровании беспроводной сети Wi-Fi.
Есть много других вещей, которые можно осуществить:
- отключить широковещание SSID
- Включение MAC-Адрес Filteirng
- Включение AP Изоляции
В интернете можно прочитать об этой и других видах безопасности. Второе, что вы хотите сделать (на самом деле, может быть, и первое), изменить имя пользователя и пароль, которые используются для доступа к вашему беспроводному маршрутизатору. Здорово если вы установите WPA2 с AES, но если кто-то воспользуется IP-адресом вашего маршрутизатора, то есть взломает ваш логин и пароль, то он сможет заблокировать вас от вашего же маршрутизатора.
К счастью, вы всегда сможете восстановить доступ к своему маршрутизатору, но это очень рискованное дело, потому, что кто-то может войти в свой маршрутизатор и затем получить доступ к вашей сети. Вход в маршрутизатор позволит вам видеть всех клиентов, которые подключены к маршрутизатору и их IP-адреса. Покупка нового беспроводного маршрутизатора и подключение к нему первый раз не является хорошей идеей. Обязательно включите брандмауэр на маршрутизаторе и на компьютере. Это позволит предотвратить поступление различных приложений на определенные порты вашего компьютера при общении.
Шаг 5-Антивирусное программное обеспечение
Если вирус или вредоносная программа попадет на ваш компьютер, то все ваши предыдущие действия окажутся бесполезными. Кто-то может контролировать вирус и передавать ваши данные на свой сервер. Сегодня антивирус является необходимостью, так же как и хорошая привычка осмотра компьютера. Я рекомендую антивирус Microsoft Security Essentials для Windows, она бесплатна и отлично обнаруживает вирусы и вредоносные программы. Если вы считаете, что на вашем компьютере есть что-то, то прочитайте мою предыдущую статью по устранению вредоносных и шпионских программ.
Реализация этих пяти шагов значительно снижает ваши шансы на то, чтобы быть взломанными. У хакеров есть много способов, чтобы обойти все защищенные сети и шифрование, но даже для них это трудная задача. Каковы ваши мысли? Как можно защитить ваши цифровые данные?
Всем доброго времени суток, сегодня поговорим о том, как защитить личную информацию
. Так как ПК(персональный компьютер) давно уже вошёл в нашу жизнь как полноправный член нашего общества, то мы стали доверять ему всё больше информации личного характера. Не буду вдаваться в подробности, потому как у каждого, свои «скелеты в шкафу». И их иногда нужно спрятать от посторонних глаз, будь то фотография, запись конфиденциального разговора, или новая статья.
Программу при помощи которой можно «припрятать» такие на нашем компьютере я уже . А эта если можно так выразится покруче
, потому что она изолирует доступ посторонних в системные папки.
Это может понадобиться если вы являетесь не единым пользователем данного компьютера. Программа называется dirLock
, она проста в установке и использовании, при этом позволяет быстро заблокировать и разблокировать доступ к вашим секретам в считанные секунды. Её рабочая среда это файловая система NTFS и далее смотрим как с ней работать.
Программа dirLock для защиты информации на компьютере
Как всегда, сначала скачиваем программу, и распаковав архив устанавливаем на своём компьютере. При установке, размещять иконку(ярлык) на рабочий стол не обязательно, так как утилита будет внедрена мастером установки в контекстное меню.
Теперь, когда вы захотите «запаролить» какую-то папку, произведите действия в последовательности описанной ниже.
Наводим курсор на объект , в нашем случае это папка документы и после щелчка по правой кнопке мыши(ПКМ) появляется вот такое контекстное меню.
Затем левой кнопкой мыши нажимаем(ЛКМ) на надпись Lock/Unlock . В результате на мониторе появляется табличка с предложением ввести пароль, а затем повторить его для проверки.
Пункт «Hide»
который находится рядом с кнопкой блокировки назначает данной папке атрибут «скрытый», но я думаю для этого нет надобности. Да ещё скрытность будет обеспечена при условии, что у вас активна настройка «Не показывать скрытые файлы и папки
».
И всё, после того как вы нажмёте кнопку LOCK
ваша личная информация будет находиться под защитой. Это конечно не преграда от взломщика, но как гласит старая русская поговорка: «Замок это информация для честного человека, показывающая что никого нет дома».
Любая конфиденциальная информация должна храниться в защищенном виде - это аксиома. Ее надо шифровать даже на домашнем компьютере и в том случае, если компьютер защищен паролем. А уж на ноутбуке, с которым вы куда-то ездите и где велика вероятность, что он потеряется или его украдут, конфиденциальные данные должны быть защищены в любом случае!
Многие пользователи не связываются с защитой и шифрованием, потому что считают, что это все делается как-то очень сложно. Между тем существуют очень простые и даже элементарные способы сделать защищенную флешку (папку, целый диск).
Удобнее всего использовать так называемое "шифрование на лету". Это когда с помощью специального сервиса или с помощью специальной программы создается защищенный контейнер (флешка, диск, файл), а при подключении к контейнеру после ввода соответствующего пароля контейнер виден в системе как обычный логический диск и вы работаете с ним как с обычным диском: вся структура файлов и папок прекрасно видна, вы можете производить с ними любые действия. А при отключении контейнера он превращается в защищенную структуру, где даже список файлов посмотреть нельзя.
С флешками и внешними дисками все просто: для них можно использовать сервис самой операционной системы Windows (для Windows Vista и новее) под названием Bitlocker.
Работает это следующим образом. Подключаете флешку (или внешний диск) к компьютеру. В "Этот компьютер" на значке подключенного устройства щелкаете правой кнопкой мыши и в контекстном меню выбираете "Включить Bitlocker".
В следующем окне выбираете "Использовать пароль для снятия блокировки диска" и там два раза вводите соответствующий пароль. Разумеется, он должен быть достаточно защищенным, и у меня есть плохие новости: варианты password, password123 и petya123 не годятся.
Далее вы можете предусмотреть восстановление доступа к флешке, на случай если вы забудете пароль. Если вы на компьютере используете учетную запись Майкрософт, а не локального пользователя, то можно сохранить ключ в учетной записи. Также его можно сохранить в файл (это обычный текстовый файл) или распечатать.
Следующее окно: первый вариант - для новых флешек или дисков, еще пустых, второй - если на них уже есть какие-то данные.
Выбор режима шифрования: для внешних накопителей, конечно же, нужно выбирать режим совместимости.
После этого запускается процесс шифрования. По его завершении флешка или диск станут доступными для записи и у них появится вот такой значок.
После отключения флешки и подключения ее на этом или любом другом компьютере с Windows она будет закрыта для доступа.
И подключиться к ней можно будет только после ввода правильного пароля.
Если вам понадобится сменить пароль или отключить шифрование - на подключенной флешке нажать правую кнопку мыши и там "Управление Bitlocker".
Теперь о шифровании на дисках. Тот же Bitlocker можно использовать и для шифрования всего жесткого диска компьютера, но если у вас не так много конфиденциальных данных, то лучше просто создать зашифрованный контейнер нужного размера на диске и хранить соответствующие данные в нем. Зашифрованный контейнер будет представлять собой обычный файл, а при подключении к нему он будет работать как отдельный диск и все шифрование также будет производиться на лету, то есть для вас это все будет работать так, как будто вы имеете дело с обычным незащищенным диском.
Я перепробовал немало программ, решающих данную задачу, - как платных, так и бесплатных. На мой взгляд, самый удобный, надежный и при этом совершенно бесплатный вариант - приложение VeraCrypt . Это программа с открытым кодом, универсальная (есть под различные платформы), скачать ее можно . Русский язык поддерживает, его можно включить в настройках.
Устанавливаете программу, запускаете. При необходимости в настройках меняете язык на русский: Settings-Language-Русский .
Вот ее главное окно.
Для создания защищенного контейнера нажмите кнопку "Создать том". В следующем окне нужно выбрать создание зашифрованного файлового контейнера. Обратите также внимание на то, что программа умеет шифровать целиком несистемные и системные диски и разделы.
Можно создать обычный контейнер, а можно сделать скрытый - тогда его не будет видеть никто.
Теперь нужно дать название контейнеру и указать, где его разместить. Он будет представлять собой обычный файл с данными, и в дальнейшем вы его можете размещать где угодно. Для своих контейнеров VeraCrypt использует расширение "hc", однако в целях сокрытия контейнеров от посторонних вы можете задавать там любые другие расширения - например, "dat".
"Настройки шифрования" - оставляем все по умолчанию.
Теперь задаем размер контейнера. Единицы измерения можно выбрать - например, гигабайты.
Задание пароля к контейнеру. В качестве дополнительных средств защиты можно использовать ключевые файлы (без них нельзя будет подключиться к контейнеру) или PIM ("Персональный умножитель итераций", усложняющий подбор пароля перебором).
На следующем этапе создается зашифрованный контейнер - на это потребуется какое-то время.
Подключается контейнер очень просто. В главном окне программы нужно нажать на кнопку "Файл" и указать путь к файлу.
Затем выбираете букву логического диска, под которым этот контейнер будет развернут. После этого нажимаете кнопку "Смонтировать" и вводите пароль. Если пароль правильный, то контейнер будет подключен в виде логического диска, с которым можно работать как с обычным диском - шифроваться все будет на лету.
Для отключения контейнера надо нажать кнопку "Размонтировать".
Кстати, обратите внимание, что в меню "Настройки - Параметры" можно задать автоматическое размонтирование контейнеров через определенный период неактивности. Это полезно для безопасности, а то мало ли что.
Также в основном окне программы можно включить опцию "Не сохранять историю" - тогда там не будет видно, какие файлы контейнеров вы вообще использовали. И эти файлы для безопасности можно хранить, например, среди данных каких-нибудь других программ, и тогда только вы будете знать, что эти контейнеры вообще существуют.
И вы их можете копировать, архивировать и переносить куда угодно на чем угодно. Также их спокойно можно держать в каких-нибудь интернетовских "облаках" - они же защищены. На новом компьютере просто нужно будет установить программу Veracrypt - и вы сможете подключить зашифрованный контейнер.
Это удобно, надежно и безопасно. Но только пароли к контейнерам не забывайте: обязательно записывайте их и храните в каком-нибудь безопасном месте. Потому что если вы забудете пароль, то доступ к контейнеру уже не получите: здесь система восстановления пароля не предусмотрена.
Аналогичным образом вы можете создать в этой программе зашифрованный внешний диск - например, для архивов. В системе Windows этот диск будет считаться неформатированным (его также можно сделать скрытым, чтобы система его вообще не видела), а в программе этот диск будет виден и его можно смонтировать, то есть подключить.
Зачастую данные, которые мы доверяем рабочему или домашнему ПК, имеют немалую ценность, а их потеря или даже огласка может доставить огромные неудобства и финансовые потери. Официальная статистика утверждает, что только в американских аэропортах теряется свыше полумиллиона ноутбуков в год, причем на половине из них есть конфиденциальная информация. Общемировые масштабы можно только представлять. С флешками еще сложнее, т.к. в соответствии с проведенными компанией Applied Research-West исследованиями три из четырех сотрудников сохраняют на них коммерческую информацию. И если потерять ноутбук еще надо суметь, то с флешкой все намного проще - выпадет из кармана, забудется на столе и т.д
Жизнь современного человека немыслима без использования компьютера. Любой из нас пользуется возможностями электронных машин для создания различных документов, общения с другими людьми и отдыха. Зачастую данные, которые мы доверяем рабочему или домашнему ПК, имеют немалую ценность, а их потеря или даже огласка может доставить огромные неудобства и финансовые потери. Для решения этой проблемы благоразумнее всего использовать шифрование передаваемой и хранящейся информации при помощи передовых алгоритмов. Идея ненова, т.к. шифры и коды применялись еще задолго до создания компьютеров. Однако на данном этапе развития они достигли максимальной простоты использования и стопроцентной неуязвимости. Сегодня в свободном доступе находится более сотни различных программ и утилит, предназначенных для защиты важных данных, поэтому для начала стоит определиться, какие из них являются по-настоящему важными.
Что необходимо шифровать?
Во-первых, это отдельные файлы и папки. Совершенно очевидно, что если на жестком диске домашнего компьютера находятся лишь обычный мультимедийный контент и несколько непростых текстовых документов, то "тотальной" защиты не требуется. Достаточно зашифровать лишь необходимое. Выполнить это можно любым способом, начиная от использования специальных утилит и заканчивая созданием простого rar-архива с паролем.
Если компьютер содержит большое количество важной информации, то лучше подвергнуть шифрованию целые логические диски. Для решения этой проблемы разработан целый ряд полезных программ, которые позволяют кодировать информацию "налету". Пользователю не придется ждать выполнения каких-либо операций, т.к. работа в таком режиме практически неотличима от обычного копирования, перемещения или создания документов.
Отдельной статьей идут мобильные устройства, среди которых можно перечислить флешки, внешние жесткие диски, жесткие диски ноутбуков и карты памяти. Опасность хранения важных данных на подобных носителях возрастает в разы, ведь по сравнению с обычными десктопами они могут быть потеряны или украдены, причем потери в современных реалиях приобретают невиданный размах. Официальная статистика утверждает, что только в американских аэропортах теряется свыше полумиллиона ноутбуков в год, причем на половине из них есть конфиденциальная информация. Общемировые масштабы можно только представлять. С флешками еще сложнее, т.к. в соответствии с проведенными компанией Applied Research-West исследованиями три из четырех сотрудников сохраняют на них коммерческую информацию. И если потерять ноутбук еще надо суметь, то с флешкой все намного проще - выпадет из кармана, забудется на столе и т.д. Поэтому шифрование данных на мобильных носителях и ноутбуках просто необходимо, даже если пользователь уверен, что его устройство никогда не попадет в руки к злоумышленнику.
Немалое внимание стоит уделить вопросу передачи данных и общению в сети интернет. Наибольшей популярностью пользуются сервисы обмена мгновенными сообщениями и почта, а также VoIP-сервисы. Ежегодно публикуются десятки интересных исследований, где описываются возможные угрозы и подсчитываются потери компаний, вызванные утечками информации через интернет, однако никто пока не придумал универсальных средств защиты, что в первую очередь обусловлено человеческим фактором. Защиту подобного общения можно предусмотреть, однако все упирается в многочисленные "если". Если это действительно нужно, если сотрудники будут обучены таким методам, если это не скажется на производительности труда и т.д. Говоря конкретно, можно констатировать тот факт, что изначально сервисы обмена сообщениями (ICQ) практически не имели возможностей шифрования. Перехват можно было произвести элементарно. По прошествии нескольких лет "аськой" стали пользоваться практически все, не стесняясь передавать по ней ответственную рабочую информацию. Вопрос о защите возник сам собой. Так, например, весьма популярный в наших широтах сервис QIP может работать совместно плагином QC (QIP Crypto), основанном на открытом методе OpenPGP. Skype пользуется 256-битным AES-шифрованием, которое обеспечивает 11x10^77 возможных ключей, для защиты данных звонков и сообщений. А в любой современный почтовый клиент встроены мощные алгоритмы шифрования.
Насколько это надежно?
На сегодняшний день существует огромное количество методов шифрования, начиная от давних простых разработок и заканчивая правительственными стандартами. Для примера упомянем несколько самых популярных методов, которые, так сказать, все время на слуху. Естественно, это AES (Advanced Encryption Standard), также известный как симметричный алгоритм блочного шифрования, принятый в качестве стандарта шифрования правительством США. По состоянию на 2006 год AES является одним из самых распространенных алгоритмов, т.к. он обеспечивает беспрецедентную защиту. Не менее популярными являются Twofish и Serpent. Так, например, разработчики Serpent использовали весьма консервативный подход к безопасности, они считали, что 16 раундов достаточно, чтобы противостоять известным видам криптоанализа, но увеличили число раундов до 32, чтобы алгоритм мог лучше противостоять еще неизвестным методам криптоанализа.
И раз уж речь дошла до криптоанализа, то стоит поговорить об этом более подробно и заодно развеять несколько мифов. Данная наука посвящена методам получения исходного значения зашифрованной информации, не имея доступа к секретной информации (ключу/паролю). Существует порядка десятка различных подходов, например, атака на основе открытого текста или подобного текста, но для этого необходимо иметь зашифрованный файл и хоты бы малую часть незашифрованной информации. Если этого нет, то существует лишь один метод взлома - полный перебор. Надо отметить, что при правильно выбранном пароле он практически не работает. Так если предположить, что в пароле могут использоваться 36 различных символов (латинские буквы одного регистра и цифры), а скорость перебора составляет 100 000 паролей в секунду, то мы получаем весьма занятные данные. Для подбора пароля из 3 символов требуется менее секунды, для 6 - необходимо 6 часов, однако уже для 9 символов надо 32 года, а для 12 - 1505615 лет. Поэтому можно смело утверждать, что современные методы шифрования крайне надежны, даже если воспользоваться любой бытовой программной с алгоритмами AES, а длина пароля будет составлять хотя бы 9 символов, то взломать такую защиты будет нереально.
Именно поэтому при шифровании следует быть предельно внимательным, т.к. если после проведения подобной операции потерять необходимые ключи или забыть пароль, то данные можно считать безнадежно утерянными!
На практике
Итак, давайте рассмотрим несколько популярных утилит. Естественно, для нас наиболее интересны бесплатные версии, которых, в принципе, достаточно, однако если подобное программное обеспечение будет использоваться для решения бизнес-задач, то нелишним будет подумать и о коммерческих продуктах. Одной из наиболее популярных является программа TrueCrypt, которую можно скачать с сайта http://www.truecrypt.org. На сегодняшний день доступна версия 7.0. Плюсами этой разработки можно считать возможность работы с RAID-массивами и поддержку самых современных алгоритмов шифрования (AES, Twofish и Serpent).
Программа может работать в нескольких режимах. Для неопытных пользователей рекомендуется создание контейнера, который на винчестере будет выглядеть как обычный файл.
Само шифрование можно проводить одним алгоритмом или комбинацией нескольких.
Работать с файлами в контейнере можно, как с обычным жестким диском, для чего его нужно смонтировать. В контейнере может храниться любая информация, доступная только при введении пароля или использовании ключевого файла.
Однако наиболее интересной является возможность шифрования дисков целиком, причем защитить можно даже логический диск, на котором установлена операционная система. Не секрет, что на нем сохраняется огромное количество информации, связанной с паролями, контактами, посещением сети интернет и т.д. Пользователь может не знать, в каких именно папках хранятся важные файлы, поэтому проще всего зашифровать все целиком. Также это очень удобно для переносных флеш-накопителей.
Для примера мы воспользовались обычной флешкой на 2 GB. После форматирования и монтирования с ней можно работать, как с обычным диском. Все операции записи и чтения даже на среднем, по сегодняшним меркам, компьютере производятся "налету". При присоединении такого носителя к другому компьютеру он, естественно, определится, но файловая система не будет видна. Потребуется установка приложения TrueCrypt и ввод пароля пользователя. Данный метод весьма удобен, если установить ПО на работе и дома.
Немаловажным достоинством программы, как вы уже успели заметить, является хорошая локализация для различных стран. В частности, русскоязычный вариант не вызывает абсолютно никаких нареканий. Также важным преимуществом является тот факт, что ПО позволяет создать не просто скрытый диск, а скрытый зашифрованный диск внутри другого зашифрованного диска. Этот диск не виден даже при тщательном изучении хранящего его диска-контейнера. Доступ к нему осуществляется с помощью парольной фразы.
Говоря о шифровании, нельзя пройти мимо программы PGP Desktop, которая была разработана Филиппом Циммерманном еще в начале 90-ых годов, однако отлично продается и по сей день. Суть данного ПО заключается в использовании двух различных ключей - открытого и закрытого. Для обмена сообщениями пользователям необходимо обмениваться лишь открытыми ключами, которые могут находиться в свободном доступе. Оба ключа взаимосвязаны между собой, однако получить один на основе другого практически невозможно. Если говорить проще, то работает это примерно так: для отправки письма лицу "Х" лицо "У" должно использовать при шифровании открытый ключ "Х". И наоборот. Программа оказалась настолько успешной и защищенной, что у нее быстро появились недоброжелатели. У автора PGP Desktop возникли проблемы с властями США, против него даже возбуждались уголовные дела, однако никакого существенного наказания он, естественно, не понес. Работа с программой не вызывает особых нареканий, неудачным, во всяком случае для отечественных пользователей, можно считать лишь список почтовых программ, с которыми интегрируется PGP Desktop E-mail (Microsoft Outlook 2007 SP1 (Outlook 12), Microsoft Outlook 2003 SP3, Microsoft Outlook XP SP3, Microsoft Windows Mail 6.0.6000.16386, Microsoft Outlook Express 6 SP1, Mozilla, Thunderbird 2.0, Lotus Notes 6.5.6, 7.0.3, 8.0.2 и 8.5, Novell GroupWise 6.5, Apple Mail 2.1.1 и 3.4, Microsoft Entourage 2008).
Немаловажной частью PGP Desktop является PGP Disk, как и в случае TrueCrypt, это приложение позволяет создавать зашифрованные контейнеры или шифровать диски целиком. Сам процесс шифрования осуществляется несколько медленнее по сравнению с TrueCrypt, однако работать с дисками и контейнерами можно "налету", мгновенно сохраняя нужную информацию или запуская отдельные файлы.
В целом данная программа очень функциональна, а главное, она, как говорится, проверена временем. С помощью PGP Desktop можно защитить всю информацию на локальном компьютере и мобильных носителях, а также обезопасить переписку по электронной почте.
Заключение
Резюмируя, можно сказать, что средств защиты конфиденциальной информации существует более чем предостаточно. Выбрать есть из чего, начиная от платных комплексных решений по примеру PGP Desktop и заканчивая бесплатными утилитами. Большинство из них реализует самые современные методы шифрования, которые не могут быть взломаны даже спецслужбами, не говоря уже об обычных пользователях.
Однако, по статистике, наиболее слабое звено в этом вопросе представляет общеизвестный человеческий фактор.
Поэтому если вы и решились на использование криптографической защиты, то следует внимательно изучить возможности выбранной программы и надежно запомнить установленные пароли. Так как если код случайным образом потеряется, то и информация канет в Лету.
Нелишним будет соблюдение и самых элементарных правил. Например, не стоит в качестве пароля использовать какие-либо даты, имена и т.д., а сама кодовая фраза должна состоять из приличного количества символов.
Помните: где-то записанный вами пароль можно украсть, поэтому наиболее оптимально хранить его в памяти.
