V súčasnosti malé podnikateľské podniky často zanedbávajú ochranu informácií. Veľké korporácie majú tendenciu mať svoje vlastné IT divízie, silnú technickú podporu a pokročilý hardvér.

Malé spoločnosti sa zvyčajne spoliehajú na spotrebný softvér, ktorý môže mať významné nedostatky Pri zabezpečovaní bezpečnosti údajov. Informácie v malých organizáciách sú však veľmi dôležité a musia byť plne chránené.

Šifrovanie údajov - vynikajúci nástroj na uloženie bezpečnosti cenných informácií pri prenose údajov prostredníctvom internetu, kopírovanie zálohovania Na cloudových serveroch alebo pri ukladaní informácií na notebooku, ktorý sa skontroluje na letisku.

Šifrovanie údajov zabraňuje zobrazeniu dôverné informácie Pre všetky neoprávnené osoby, okrem vás a vášho zákonného zástupcu. Väčšina programov používaných v kanceláriách a domácich počítačoch má vstavané nástroje pre šifrovanie dát. V tomto článku zvážte, kde ich nájdete a ako ich používať.

Trochu o heslách

Každá diskusia o metódach šifrovania by mala začať úplne odlišnou témou - zložitosť hesla. Väčšina metód šifrovania dát vyžadujú heslo hesla pre následné šifrovanie a dešifrovanie pri opätovnom prezeraní. Pri použití slabého hesla bude útočník schopný vyzdvihnúť a dešifrovať súbor, a to zníži celý význam šifrovania.

Náročné heslo by malo pozostávať z najmenej 10 znakov, 12 znakov je oveľa lepšie. Mala by obsahovať náhodnú sekvenciu veľké písmená, malé písmená, čísla a znaky. Ak je pre vás oveľa pohodlnejšie, aby ste si zapamätali písmená, použite heslo z 20 znakov alebo viac, a bude v tomto prípade bezpečný.

Ak si nie ste istí bezpečnosťou hesla, použite technológiu Bezpečné heslo, aby ste skontrolovali kontrolu bezpečného hesla.

Úplné šifrovanie logických diskov

Najviac používatelia systému Windows Chráňte svoj účet hesla. Táto akcia Nechajú vaše údaje pri kradnutí počítača alebo pevného disku. Útočník bude schopný priamo odkazovať na údaje na pevnom disku prostredníctvom iného operačného systému. Ak uložíte veľké množstvo dôležitých dôverných údajov o tých najodvážnejších na používanie šifrovania celého disku, aby ste sa chránili počas krádeže zariadení.

Nástroj Toolkit z Microsoft s názvom BitLocker vám umožňuje veľmi jednoducho šifrovať celý pevný disk pri vykonávaní dvoch podmienok:

1. Ste majiteľom licencie konečných alebo podnikových systémov Windows 7 alebo Vista alebo licencie pro. alebo podnik v prípade Windows 8

2. Váš počítač je vybavený TRM čipom (dôveryhodný platformový modul) - špeciálny kryptoprocesor obsahujúci kryptografické kľúče na ochranu

Ak chcete skontrolovať prítomnosť TRM, spustite BitLocker. Systém Windows vás automaticky informuje v neprítomnosti tohto modulu, keď sa pokúsite povoliť šifrovanie. Ak chcete aktivovať BitLocker pokračovať Ovládací panel -\u003e Systém a bezpečnosť -\u003e BitLocker Disk šifrovanie Alebo vyhľadajte požiadavku "BitLocker" v systéme Windows 8.

V hlavnom menu BitLocker vyberte možnosť "Povoliť BitLocker" vedľa disku potrebného na šifrovanie. Ak váš počítač nespĺňa požiadavky BitLocker, môžete stále používať programy alebo DiskCryptor na šifrovanie celých oddielov (viac metód šifrovania pomocou TRUECRYPT v druhej časti článku).

Šifrovanie externých pevných diskov a USB diskov

Pre úplné šifrovanie flash diskov a prenosných pevných diskov, môžete použiť nástroj BitLocker na Go, ktorý je špeciálne navrhnutý prenosné zariadenia. Potrebujete tiež licencie Pro a Enterprise Operation Systems, Avšak, TRM modul už nie je potrebný.

Ak chcete úspešne vykonať šifrovanie, jednoducho vložte zariadenie, postupujte v ponuke BitLocker av dolnej časti okna vyberte možnosť "Anable BitLocker" vedľa ikony požadovaného dátového média.

Šifrovanie internetu

Niekedy je potrebné šifrovať prichádzajúce a odchádzajúce internetové prevádzky. Ak pracujete pomocou nebezpečného bezdrôtového pripojenia pripojenia Wi-Fi (Napríklad na letisku) môže útočník zachytiť dôverné údaje z vášho notebooku. Aby ste predišli tejto funkcii, môžete použiť šifrovanie pomocou technológie VPN.

Virtuálna súkromná sieť vytvorí bezpečný "tunel" medzi počítačom a chráneným serverom tretej strany. Údaje, prechádzajúce cez tento "tunel" (odchádzajúci aj prichádzajúce informácie) sú šifrované, čo im umožní chrániť ich aj v prípade odpočúvania.

Teraz je k dispozícii veľký počet sietí VPN s malým mesačným poplatok za používanie (napríklad Comodo Trustconnect alebo Cyberghost VPN). Môžete tiež prispôsobiť svoju vlastnú súkromnú sieť pre osobné alebo obchodné potreby. Proces výberu a konfigurácie VPN je pomerne dlhý, nebudeme sa zastavovať podrobnejšie.

Šifrovacie údaje na cloudových serveroch, napríklad Dropbox

Ak používate Dropbox alebo CardurSync, pokúsite sa vám dodať - tieto služby majú vstavané nástroje pre automatické šifrovanie dát na ochranu pri pohybe alebo ukladaní na serveroch. Bohužiaľ, tieto služby obsahujú aj kľúče na dešifrovanie údajov, táto potreba je diktovaná zákonom.

Ak uložíte dôverné informácie v online službách, použite ďalšiu úroveň šifrovania na ochranu údajov z cudzích očí. Najviac Účinná metóda Používa sa Truecrypt na vytvorenie šifrovaného objemu priamo vo vnútri Dropboxu účtu.

Ak chcete pristupovať k údajom z iných počítačov, jednoducho si stiahnite prenosnú verziu TRUECRYPT k úložisku Dropbox. Na tieto účely pri inštalácii do menu tRUECRYPT PROGRAMY Vyberte možnosť "Extract" a zadajte miesto v online uskladnení.

Podľa materiálov internetového portálu pcworld

Ako šifrovať akékoľvek údaje. Časť 2...

Našiel som preklep? Stlačte CTRL + ENTER

Bezpečnosť Kaspersky Endpoint vám umožňuje šifrovať súbory a priečinky uložené na lokálnych diskoch počítača a vymeniteľných diskov, odnímateľných a pevné disky celé. Šifrovanie údajov znižuje riziká úniku informácií v prípade krádeže / straty prenosný počítač, vymeniteľný disk alebo pevný disk, ako aj zahraniční užívatelia a dátové programy.

Ak uplynie platnosť licencie, program nie je šifrovaný nové údaje a staré šifrované údaje zostávajú šifrované a prístupné do práce. V tomto prípade, na šifrovanie nových údajov, musíte aktivovať program na novú licenciu, ktorá umožňuje šifrovanie.

V prípade uplynutia platnosti licencie, porušenia Licenčná zmluva, Vymazanie tlačidla, odstrániť Kaspersky Endpoint Program alebo šifrovacie komponenty z počítača používateľa nie je zaručené, že súbory šifrované skôr zostanú šifrované. Je to spôsobené tým, že niektoré programy, ako napríklad Microsoft Kancelárske slovo.Pri úprave súborov vytvorte svoju dočasnú kópiu, ktorú sú nahradené pôvodný súbor Pri zachovaní. V dôsledku toho, v neprítomnosti alebo neprístupnosti na počítači scyklovacím funkčnosti, súbor zostáva nešifrovaný.

Kaspersky EndPoint Security poskytuje nasledujúce pokyny na ochranu údajov:

• Šifrovanie súborov na počítačových diskoch. Môžete vytvoriť zoznamy zo súborov podľa rozšírení alebo rozšírených skupín a z priečinkov umiestnených na lokálnych diskoch počítača, ako aj vytvoriť pravidlá šifrovania súborov vytvorených jednotlivými programami. Po uplatnení politík Kaspersky Bezpečnostné centrum. Kaspersky Endpoint Security šifruje a dešifruje nasledujúce súbory:
  • súbory, samostatne pridané do zoznamov šifrovania a dešifrovania;
  • súbory uložené v priečinkoch pridané do zoznamov šifrovania a dešifrovania;
  • vytvorené súbory samostatné programy.

  Prečítajte si viac o uplatňovaní politík Kaspersky Security Centrum si môžete prečítať pomocou Kaspersky Security Center.

• Šifrovanie odnímateľné disky . Môžete zadať predvolené pravidlo šifrovania, podľa ktorého program vykonáva rovnakú akciu vzhľadom na všetky vymeniteľné disky, a špecifikovať pravidlá šifrovania jednotlivých vymeniteľných diskov.

  Predvolené pravidlo šifrovania má menšiu prioritu ako pravidlá šifrovania vytvorené pre jednotlivé vymeniteľné disky. Pravidlá šifrovania vytvorené pre vymeniteľné disky so zadaným modelom zariadenia majú menšiu prioritu ako pravidlá šifrovania vytvorené pre vymeniteľné disky so zadaným identifikátorom zariadenia.

  Ak chcete vybrať pravidlo šifrovania súborov na vymeniteľnom disku, bezpečnostné zabezpečenie Kaspersky Kontroluje, či je známy model zariadenia a jeho identifikátor. Ďalej program vykonáva jednu z nasledujúcich možností:

  • Ak je známy len model zariadenia, program aplikuje pravidlo šifrovania vytvorené pre vymeniteľné disky s touto modelom zariadenia, ak je takéto pravidlo.
  • Ak je známy len identifikátor zariadenia, program aplikuje pravidlo šifrovania vytvorené pre vymeniteľné disky s touto identifikátorom zariadenia, ak je takéto pravidlo.
  • Ak sú známe model zariadenia a identifikátor zariadenia, program aplikuje pravidlo šifrovania vytvorené pre vymeniteľné disky s touto identifikátorom zariadenia, ak je takéto pravidlo. Ak nie je takéto pravidlo, ale tam je pravidlo šifrovania vytvorené pre vymeniteľné disky s týmto modelom zariadenia, program ho aplikuje. Ak nie sú zadané žiadne pravidlá šifrovania pre tento identifikátor zariadenia, ani pre tento model zariadenia, program aplikuje predvolené pravidlo šifrovania.
  • Ak nie je ani model zariadenia ani identifikátor zariadenia neznámy, program aplikuje predvolené pravidlo šifrovania.

  Program vám umožňuje pripraviť odnímateľná jednotka Pracovať so šifrovanými súbormi v prenosnom režime. Po aktivácii prenosného režimu je k dispozícii na prácu so šifrovanými súbormi na vymeniteľných diskoch pripojených k počítaču s neprístupnou funkciou šifrovania.

  Program vykonáva akciu uvedenú v pravidle šifrovania pri uplatňovaní politiky Kaspersky Security Center.

• Riadenie prístupových práv na šifrované súbory. Pre ľubovoľný program môžete vytvoriť pravidlo prístupu pre šifrované súbory, ktoré zakazujú prístup k šifrovaným súborom alebo umožňujú šifrované súbory len ako ciphertext - postupnosť znakov získaných v dôsledku šifrovania.
• Vytvorenie šifrovaných archívov. Môžete vytvoriť šifrované archívy a chrániť prístup k týmto archívom hesiel. Prístup k obsahu šifrovaných archívov je možné získať až po zadaní hesiel, ktoré ste chránený prístup k týmto archívom. Takéto archívy môžu byť bezpečne prenášané cez sieť alebo na odnímateľných diskoch.
• Plne známe šifrovanie. Môžete si vybrať technológiu šifrovania: Kaspersky Encryption alebo BitLocker Disk Encryption (ďalej len "BitLocker").

  BitLocker - Technológia, ktorá je súčasťou operačného systému Windows. Ak je počítač vybavený dôveryhodným modulom platformy (TPM, Dôveryhodný modul platformy), BitLocker ho používa na ukladanie kľúčov obnovy, ktoré umožňujú prístup k šifrovaným kapucňový disk. Pri načítaní počítača, klávesov BitLocker požiadavky v module dôveryhodnej platformy Ťažký disk a odomknúť. Môžete nakonfigurovať použitie hesla a / alebo PIN kódu pre prístup k kľúčovým klávesom.

  Môžete zadať predvolené plné pravidlo šifrovania a vytvorte zoznam. pevné disky Vylúčiť zo šifrovania. Bezpečnosť Kaspersky EndPoint vykonáva celé známe sektorové šifrovanie po uplatnení politiky Kaspersky Security Center. Program šifruje všetky logické oddiely ťažké disky. Viac informácií o aplikácii Kaspersky Security Center Politiky Môžete si prečítať v Pomocníkovi pre Kaspersky Security Center .

  Po šifrovaní pevných diskov systému, s následným zväčšením počítača, prístup k nim, ako aj načítanie operačného systému je možné len po prechode autentifikačného postupu. Ak to chcete urobiť, zadajte heslo Token alebo Smart Card pripojenú k počítaču, alebo meno a heslo. Účet Vytvorené autentifikačné agent systémový administrátor lokálna sieť Organizácie používajúce úlohy správy autentifikácie agentúry. Tieto účty sú založené na používateľských účtoch Microsoft Windows, pod ktorými používatelia vykonávať vstup operačný systém. Môžete spravovať autentifikačné účty a používať technológiu. jednotný vstup (SSO, jednorazové prihlásenie), čo umožňuje automatický vstup V operačnom systéme pomocou účtu autentifikačného zástupcu a hesla.

  Rozhranie umožňuje po šifrovaní zavádzacieho pevného disku prejsť procesom autentifikácie na prístup k šifrovaným pevné disky A načítať operačný systém.

  Ak bol zálohovanie vytvorený pre počítač, počítačové dáta boli šifrované, potom, čo bola záložná kópia počítača a počítačové dáta znova šifrovaná, Kaspersky EndPoint Security generuje duplicitné účty autentifikácie. Ak chcete vymazať duplikáty, musíte použiť nástroj KLMOVER s kľúčom DUPFIX. KLMOVER Utility prichádza s montážou bezpečnostného centra Kaspersky. Môžete si prečítať viac o svojej práci v Pomocníkovi pre Kaspersky Security Center.

  Pri aktualizácii verzie programu do Kasperského koncového bodu 11 pre Zoznam Windows Účty autentifikácie nie je uložené.

  Prístup k šifrovaným pevným diskom je možné len z počítačov, na ktorých je program Kaspersky Endpoint Security nainštalovaný s dostupnou plnohodnotnou šifrovacou funkciou. Táto podmienka minimalizuje pravdepodobnosť úniku informácií uložená na šifrovanom pevnom disku pri používaní šifrovaného pevného disku mimo lokálnej siete organizácie.

Ak chcete šifrovať tvrdé a vymeniteľné disky, môžete použiť funkciu. Odporúča sa použiť túto funkciu len pre nové, predtým použité zariadenia. Ak aplikujete šifrovanie na používanom zariadení, odporúča sa šifrovať všetky zariadenie. Tým sa zabezpečí, že všetky údaje sú chránené - dokonca vzdialené, ale stále obsahujú obnoviteľné informácie.

Pred šifrovaním prijíma Kaspersky EndPoint Security mapu sektorov systém súborov. V prvom vlákne sú sektory obsadené súbormi šifrované v čase šifrovania. V druhom prúde sú sektory šifrované, v ktorom sa nahrávanie uskutočnilo po štarte šifrovania. Po dokončení šifrovania sú všetky sektory obsahujúce údaje šifrované.

Ak po dokončení šifrovania užívateľ vymaže súbor, potom sektory, v ktorých bol tento súbor uložený, sa uvoľnia informácie na úrovni súborového systému, ale zostávajú šifrované. Keďže súbory sú zaznamenané na novom zariadení, keď je šifrovanie pravidelné s funkciou zapnutom zapnutom Šifrovanie len rušného priestoru Všetky sektory budú po chvíli zašifrované na počítači.

Údaje potrebné na dešifrované objekty poskytujú administrátorský server Kaspersky Security Center, spustiť počítač v čase šifrovania. Ak z akéhokoľvek dôvodu počítač so šifrovanými objektmi zasiahne ďalší administratívny server a prístup k šifrovaným objektom nikdy neboli implementované, potom je možné ho získať jedným z nasledujúcich spôsobov:

• požiadajte o prístup k šifrovaným objektom z miestneho správcu siete organizácie;
• obnoviť údaje o šifrovaných zariadeniach pomocou pomôcky na obnovu;
• obnovte konfiguráciu administrácie Kaspersky Security Center, spravovaná počítačom v čase šifrovania, z zálohovania a použite túto konfiguráciu na administratívnom serveri, ktorý sa ukázal ako počítač so šifrovanými objektmi.

V procese šifrovania program vytvára servisné súbory. Vyžaduje to asi 0,5% bez neferacted voľného miesta na pevnom disku počítača. Ak nefranted voľný priestor na pevnom disku nestačí, potom šifrovanie nezačne, kým sa táto podmienka neposkytuje.

Kompatibilita nie je podporovaná medzi funkciou šifrovania Kaspersky Endpoint Security a Kaspersky Anti-Virus pre UEFI. Šifrovanie diskov počítačov, na ktorých je nainštalovaný Kaspersky Anti-Virus pre UEFI, vedie k nefunkovateľnosti Kaspersky Anti-Virus pre UEFI.

Šifrovanie je proces kódovania informácií takým spôsobom, že nemôže byť prístupný iným ľuďom, ak nemajú potrebný kľúč na dekódovanie. Šifrovanie sa zvyčajne používa na ochranu dôležitých dokumentov, ale je to tiež dobrý spôsob Zastavte ľudí, ktorí sa snažia ukradnúť vaše osobné údaje.

Prečo používať kategórie? Rozbiť obrovskú škálu informácií o šifrovaní informácií pre jednoduchšie a zrozumiteľné súbory programov, t.j. štruktúra. Tento článok je obmedzený na súbor nástrojov na šifrovanie súborov a priečinkov.

1. Šifrovanie súborov a priečinkov - Tieto pomôcky sú diskutované v tomto článku.Tieto šifrovacie pomôcky pracujú priamo so súbormi a priečinkami, na rozdiel od utility, ktoré šifrujú a ukladajú súbory vo zväzkoch (archívov, ktoré sú v kontajneroch súborov). Tieto šifrovacie pomôcky môžu pracovať v režime "On Demand" alebo v režime "na letisku".
2. Šifrovanie virtuálnych disku. Takéto nástroje fungujú pomocou nástrojov objemu (šifrované kontajnery / archívy), ktoré sú predložené v systéme súborov ako virtuálne disky s ich listom, napríklad "l:". Tieto disky môžu obsahovať súbory aj priečinky. Systém súborov počítača môže čítať, písať a vytvárať dokumenty v reálnom čase, t.j. v otvorené video. Takéto nástroje fungujú v režime "na letisku".
3. Full-Drive Encryption Utilities - šifrovanie všetkých pamäťových zariadení, napríklad pevných diskov, profilov diskov a USB zariadenia. Niektoré pomôcky v tejto kategórii môžu tiež šifrovať disk, na ktorom je nainštalovaný operačný systém.
4. Klientske šifrovanie Nástroje v "Cloud": Šifrovanie nových kategórií. Tieto šifrovacie pomôcky súborov sa používajú pred stiahnutím alebo synchronizáciou s "Cloud". Súbory sú v šifrovanej forme pri prenášaní a pri skladovaní v oblaku. Šifrovacie pomôcky v "Cloud" používajú rôzne virtualizačné formuláre na poskytovanie prístupu k zdrojovému textu na strane klienta. V rovnakej dobe, všetky práce sa vyskytujú v režime "na letisku".

Upozornenia

Operačné systémy sú zlé: ECHO vašich osobných údajov - Pagingové súbory, dočasné súbory, režim úspory energie ("Sleep System"), odstránené súbory, artefakty prehliadača, atď. - S najväčšou pravdepodobnosťou zostane na akomkoľvek počítači, ktorý používate na prístup k údajom. Toto je netriviálna úloha - zvýrazniť ICHO o vašich osobných údajoch. Ak potrebujete ochranu tvrdé údaje Disk počas ich pohybu alebo prevzatia zvonku, potom je to pomerne zložitá úloha. Napríklad, keď vytvoríte šifrovaný archív súborov alebo rozpínanie takéhoto archívu, potom, podľa toho, pôvodné verzie súborov alebo kópií pôvodné súbory Z tohto archívu zostáva na pevnom disku. Môžu tiež zostať v miestach dočasného archívu súboru (aka tempovacie priečinky atď.). A Ukazuje sa, že úloha vymazania týchto pôvodných verzií sa stáva úlohou, ktorá nie je ľahko odstrániť tieto súbory pomocou príkazu "Delete".

1. Skutočnosť, že šifrovací program "funguje" neznamená, že je to bezpečné. Nové šifrovacie pomôcky sa často objavujú po "Niekto" číta aplikovanú kryptografiu, vyberte algoritmus a preberá vývoj. Možno, že aj "niekto" používa osvedčený OpenSIS kód. Nástroje užívateľské rozhranie. Uistite sa, že to funguje. A myslí si, že toto je všetko dokončené. Ale nie. Takýto program je pravdepodobne naplnený fatálnymi chybami. "Funkčnosť neznamená kvalitu a žiadne beta testovanie odhalí bezpečnostné problémy. Väčšina produktov je krásne slovo" pozorované ". Používajú algoritmy kryptografie, ale samotné nie sú bezpečné." (Preklad zadarmo) - Bruce Schneier, od Bezpečnostné nástrahy v kryptografii. (Source fráza: "Funkčnosť nie je rovnaká kvalita, a žiadne množstvo beta testovania bude nikdy obnoviť bezpečnostnú chybu. Príliš veľa výrobkov je len kompatibilný s bzučiakom; používajú bezpečnú kryptografiu; niesu. Zabezpečiť. ").
2. Použitie šifrovania nie je dostatočné na zabezpečenie bezpečnosti vašich údajov. Existuje mnoho spôsobov, ako obísť ochranu, takže ak sú vaše údaje "veľmi tajomstvo", potom je tiež potrebné premýšľať o iných ochranných cestách. Ako "Štart" pre ďalšie vyhľadávanie môžete použiť článok riziká na používanie kryptografického softvéru.

Prehľad programov a priečinkov na šifrovanie súborov

Truecrypt. raz bol najviac najlepší program V tejto kategórii. A tak ďaleko je jedným z najlepších, ale už nie je zodpovedá tejto kategórii, pretože je založený na používaní virtuálnych diskov.

Väčšina, ak nie sú všetky programy opísané nižšie vystavené neregrovaným hrozbám, ktoré sú opísané vyššie v odseku č. 1 zo zoznamuredoxeons . TRUECRYPT, ktorý je založený na spolupráci s sekciami, a nie v práci so súbormi a priečinkami - nevystatne užívateľov tejto zraniteľnosti.

Šifrovanie zadarmo Sophos - už nie je k dispozícii.

Súvisiace produkty a odkazy

Súvisiace produkty:

Alternatívne produkty:

• SafeHouse Explorer je jednoduchý, bezplatný program, ktorý váži dostatočne dostatočne, čo umožňuje jednoducho používať pohony na USB. Môžete tiež nájsť dobre pripravené video materiály a užívateľskú príručku na svojich webových stránkach.
  
• Rohos Mini Drive je prenosný (prenosný) program, ktorý vytvorí skrytý, šifrovaný oddiel na USB disk.
• FreeOTFE (z preskúmania šifrovacích nástrojov virtuálneho disku) je program pre šifrovanie disku "za behu". Môže byť prispôsobený pre prenosné (prenosné) použitie.
• Explorer Freeotfe je viac jednoduchá možnosť Freeotfe. Nevyžaduje práva správcu.
• Package Pismo File Mount Audit je rozšírenie systému súborov, ktorý poskytuje prístup k špeciálnym šifrovaným súborom (cez kontextové menu programu Windows Explorer), ktoré poskytujú prístup k šifrovaným priečinkom. Aplikácie môžu písať priamo na tieto priečinky, čo umožňuje zabezpečiť, aby textové kópie pôvodného dokumentu nezostali na pevnom disku.
• 7-ZIP je výkonný nástroj na vytvorenie archívov súborov, ktoré poskytuje 256-bitové šifrovanie AES pre * .7z a * .zip formáty. Program Pismo je však lepším riešením, pretože sa vyhýba problémom ukladania nešifrovaných verzií súborov.

Rýchly výbežok Príručka (načítanie programov pre šifrovacie súbory a priečinky)

Axcrypt.

		Integrácia s kontextovým menu programu Windows Explorer. AXCRYPT Umožňuje ľahko otvoriť, upravovať a uložiť šifrované súbory, ako keby ste pracovali s nezašifrovanými súbormi. Tento produkt použite, ak potrebujete pracovať často s šifrovanými súbormi.
		Program používa otvorenú cukrovú (nainštalovanú v ďalšej site tretej strany. softvér). Ak chcete, nemôžete ho nainštalovať, ale potom sa musíte zaregistrovať na stránke.

Princíp šifrovania (kryptografia) je, že informácie sú umiestnené v nádobe a môžu byť odstránené z tejto nádoby až po prítomnosti hesla. Typicky je kontajner súbor, hoci niekedy sa používajú metódy šifrovania na úrovni celého oddielu alebo fyzický disk. Účelom šifrovania je skryť údaje od všetkých iných ako osoba, ktorá pozná heslo.

Napríklad disk alebo počítač môže eliminovať alebo ukradnúť, ale musíte uložiť všetok obsah disku alebo jednotlivé súbory Na neho. Najjednoduchší príklad šifrovania poskytuje programové archívy. Všetky z nich môžu chrániť archívy vytvorené heslami. Stabilita šifrovaných archívov na trhliny je pomerne vysoká. Hoci existujú špeciálne nástroje na výber hesiel na chránené archívy, robia to najmä konzistentnou integritou možností. Ak má heslo dĺžku 8 alebo viac znakov, pozostáva z dvoch abecedov a čísel, bust sa odohráva extrémne dlhá. Z tohto dôvodu je praktický význam výberu stratený - je to sotva pre niekoho zaujímajúceho získať výsledok za pár rokov nepretržitá práca Počítač!

Z hľadiska používateľa sa šifrovanie prostredníctvom archívov vykonáva elementárne. Napríklad v programe 7-ZIP v dialógovom okne Pridať súbory v skupine Šifrovanie Stačí nastaviť heslo. Keď otvoríte vytvorený archív, budete musieť zadať rovnaké heslo, inak nebudete môcť zobraziť súbory. Ak bolo začiarknuté políčko Šifrovanie názvov súborov, bez zadania hesla nie je možné vidieť aj mená súborov a priečinkov v archíve.

Podobne šifrovanie informácií a iných archívov, ako napríklad WinZip alebo WinRAR. Zvyčajne bezpečné skladovanie Súbory, vrátane vymeniteľných médií, stačí na šifrovanie súborov nástroje nainštalované na programe Computer-Archiver. Program na počítači je - tu a používať všetky svoje schopnosti!

Windows 7 je postavený vlastné zdroje kryptografia. Sú pohodlné vo svojej práci, spoľahlivé, ale pamätajte na existenciu takýchto nástrojov len niekoľko používateľov. Plná podpora pre súborový systém EFS, ako aj technológie Bitka (pre šifrovanie vnútorné disky) I. BitLocker ísť. (pre odnímateľné nosiče) Poskytuje sa len v otázkach Windows 7 (profesionálne a maximálne). Užívatelia zvyšku problémov sú k dispozícii iba šifrovanie priečinkov pomocou technológie EFS. Táto technológia je implementovaná "cez" súbor systémy NTFS a zabraňuje nepovolený prístup Na obsah súborov a priečinkov.

Ak chcete zašifrovať priečinok, otvorte dialógové okno Vlastnosti (príkaz Vlastnosť v obsahové menu) A na karte Všeobecný stlač tlačidlo Dodatočne. V dcérskej spoločnosti, ktorá sa otvorí, začiarknite políčko Šifrovanie obsahu na ochranu údajov. stlač tlačidlo Ok. V dialógových oknách.

Počas takejto operácie miestny počítač Vytvorte a uložte certifikát šifrovania. V tomto počítači sa súbory v šifrovanom priečinku môžu otvoriť bez akýchkoľvek obmedzení. Keď sa pokúsite otvoriť súbory na inom počítači (cez sieť alebo preskupenie) hdd) Prístup k nim bude odmietnutý.

Bitka - Prostriedky šifrovania celých diskových oddielov. Ak chcete napríklad šifrovať vymeniteľný disk, kliknite na jeho ikonu kliknite pravým tlačidlom myši Myš a v kontextovej ponuke vyberte príkaz Povoliť BitLocker .... Systém navrhne nastaviť heslo, uložte tlačidlo obnovenia do súboru alebo ho vytlačiť a potom šifruje obsah disku. V závislosti od objemu údajov a výkonu počítača môže postup mať značný čas.

Okrem toho sa na šifrovanie súborov a diskov používa niekoľko programov. Napríklad, to aplikácie zadarmo , DiskCryptor, Freeotfe, Bestcrypt Proprietárne programy, PGP Desktop Family atď.

Na základe samotných technológií obnoviť údaje v prípade poškodenia šifrovaného disku je pomerne ťažké a niekedy nie je možné v zásade nemožné. Okrem toho šifrovanie spomaľuje odvolanie na súbory, pretože sa vypočítavajú celkom zložité algoritmy. Preto zašifruje systémový disk počítača a iné médiá, nasleduje len v prípade potreby! Najprv sa rozhodnite, či sú z nich naozaj nejaké druhy tajné informácieKto potrebuje tvrdú ochranu? Ak je odpoveď pozitívna, podrobné pokyny Pomocou EFS a BitLocker môžete nájsť v systéme pomoci systému Windows.

Špeciálne miesto v kryptografie zaberá takzvané asymetrické šifrovanie. Je založený na pôvodných matematických princípoch, na ktoré vedci prišli len v druhej polovici 20. storočia. IDEA A. symetrické šifrovanie Je to šifrovať súbor, a len majiteľ tajného kľúča sa podarilo dešifrovať. Ak to chcete urobiť, príjemca súboru musí tvoriť dve pripojené kľúče vopred - "otvorené", verejné (verejné tlačidlo) a "zatvorené", tajné (tajné tlačidlo). Verejný kľúč slúži len na šifrovanie a zatvorené - pre dešifrovanie. Ak urobíte mechanickú analógiu, môžete uzamknúť iba zámok vo verejnom kľúči, ale nie je možné otvoriť položku zámku: to bude vyžadovať súkromný kľúč, ktorý ukladá majiteľovi na bezpečnom mieste.

Po odosielaní súborov sa najprv začalo používať asymetrické šifrovanie e-mail. Odosielateľ a príjemca sú presvedčení, že žiadny outsider nebude môcť čítať šifrovanú správu. Nie je ani teoreticky obnoviť zatvorený kľúč z verejného kľúča a bez neho je dešifrovanie nemožné: Toto je hlavná technológia "čip". Preto verejný kľúč nepredstavuje žiadne tajomstvo - môže byť dokonca stanovené na stránke atď. Hlavná vec je, že v iných ľudí sa nedostali tajný kľúč, ale jeho bezpečnosť je celkom jednoduché!

Najznámejšou implementáciou softvéru takéhoto šifrovania bola projekt PGP, na základe ktorej boli vyvinuté takmer všetky programy silnej kryptografie. V súčasnosti je priamym nástupcom projektu PGP Desktop. Po zakúpení práv spoločnosti Symantec sa program stal zaplateným. Existuje však mnoho voľné alternatívyNiektoré z nich sú uvedené vyššie v tomto článku.

Následne sa táto myšlienka uplatňovala v rôznych oblastiach: od komunikácia zabezpečiť autentifikáciu používateľa. Najmä väčšina systémov "vlastné banky" sú postavené na pároch kľúčov. Banka je certifikovaná pravosť klienta. Klient, na druhej strane, je presvedčený, že komunikuje s bankou, a nie s nejakým "substantálnym" uzlom.