Kaip

Tokiu būdu šifruodami apsaugote failus, diskus ir debesies duomenis

Aišku, jūs labiau norite saugoti su privatumu susijusius duomenis ir turite visas teises tai daryti. Geriausias būdas apsaugoti savo duomenis yra stiprus šifravimas. Šiame straipsnyje mes parodysime, kaip apsaugoti ne tik atskirus aplankus ir failus kompiuteryje, bet ir visus (sistemos) diskus, USB atmintines ir duomenis debesyje.

Kai internete ieškote įrankių, kad duomenys nepatektų į pašalinius žvilgsnius, dažnai pasitelkiate metodus, kurie vienaip ar kitaip slepia jūsų duomenis nuo žiūrėjimo. Tai svyruoja nuo paprastų intervencijų, tokių kaip (laikinas) disko raidės pašalinimas iš „Windows“ disko valdymo modulio, iki ADS (alternatyvių duomenų srautų) taikymo, iki komercinių įrankių su gražia grafine sąsaja, pvz., „Secret Disk“ arba „Wise Folder Hider“.

Visi šie metodai turi bendrą tai, kad tikrasis duomenų turinys lieka nepakitęs; tik prieiga yra kažkaip užmaskuota. Vien šis metodas nesuteikia pakankamai garantijų (taip pat žr. Langelį).

Kol kas geriausias būdas padaryti jūsų duomenis neprieinamais pašaliniams asmenims yra patikimas šifravimas. Todėl šiame straipsnyje daugiausia dėmesio skiriame (nemokamiems) įrankiams, kurie naudoja patikrintus šifravimo algoritmus. Pirmiausia apžvelgsime keletą sprendimų, kaip užšifruoti atskirus aplankus ir failus. Tada mes išnagrinėsime, kaip užšifruoti visus (sistemos) skaidinius ir USB atmintines, galiausiai mes taip pat pateiksime jums įrankį, leidžiantį apsaugoti savo duomenis pas įvairius debesies saugyklos teikėjus.

Saugumas neaiškumu

Yra įvairių įrankių, skirtų apsaugoti jūsų duomenis nuo pašalinių asmenų. Deja, taip pat yra daugybė programų, kurios siūlo tik melagingą saugumą. Paprastai tai susiję su patentuotomis technikomis, kuriomis bandoma vienaip ar kitaip paslėpti jūsų duomenis (saugumas dėl neaiškumo). Tik vienas pavyzdys: slaptasis diskas. Šis įrankis saugo jūsų duomenis virtualiame aplanke, kuris iš esmės tampa matomas tik turint teisingą slaptažodį. Naudodami nemokamą įrankį, pvz., „Process Monitor“, greitai sužinosite šio paslėpto aplanko vietą (C: \ Users \ AppData \ Local \ Administrator tool. {…}). Tada jį galima atidaryti, kai prieiga prie jo, pavyzdžiui, naudojant tiesioginę „Linux“ terpę. Mes pranešėme šio įrankio gamintojui apie šią durų duris, tačiau negavome atsakymo.

01 AES kripta

Vienas iš geresnių atskirų aplankų ir failų šifravimo įrankių yra nemokama „AES Crypt“ (galima „Windows 32“ ir „64 bitų“, „MacOS“ ir „Linux“). Tai, žinoma, turi daug bendro su naudojamu šifravimo algoritmu: 256 bitų „Advanced Encryption Standard“, kurį oficialiai patvirtino NIST (Nacionalinis standartų ir technologijos institutas). Be to, buvo paviešintas AES kriptos šaltinio kodas, leidžiantis kiekvienam patikrinti galimas užpakalines duris.

Po įdiegimo „Explorer“ kontekstiniame meniu rasite „AES Crypt“: dešiniuoju pelės mygtuku spustelėkite failą (pasirinkimas) ir pasirinkite AES šifruoti. Du kartus įveskite tvirtą slaptažodį ir patvirtinkite Gerai. Dabar bus sukurta užšifruota failo (-ų) kopija su plėtiniu aes. Atminkite, kad jei norite, vis tiek turite patys ištrinti pradinius duomenis. Duomenis iššifruojate panašiai: dešiniuoju pelės mygtuku spustelėkite tokį „AES“ failą, pasirinkite AES iššifruoti ir įveskite atitinkamą slaptažodį. AES kriptą taip pat galima valdyti iš komandinės eilutės.

02 „Challenger“: standartinis

Nemokamas įrankis „Challenger“ yra šiek tiek sudėtingesnis, bet ir lankstesnis. Programą galima naudoti tik „Windows“; nemokamoje versijoje naudojamas 128 bitų šifravimas. Sąrankos metu galite pasirinkti faktinį diegimą arba nešiojamą versiją. Pastarasis siūlo pranašumą, kad jį galima valdyti ir iš USB atmintinės.

Pirmojo paleidimo metu įeinate kaip pradžios slaptažodis numatytasis slaptažodis Berlynas į. Patvirtinus, pasirodys naujas dialogo langas. Čia paspauskite mygtuką Tvarkykite slaptafrazes, pasirinkite A kanalas - pagrindinė frazė ir spustelėkite Nauja, po kurio įvesite tvirtą slaptažodį (2x). Patvirtinkite naudodami Gerai ir su Uždaryti. Dabar būsite nukreipti į pagrindinį langą, kuriame spustelėsite Suaktyvinkite slaptafrazę spustelėkite ir įveskite ką tik pateiktą slaptažodį.

Dabar galite užšifruoti norimus duomenis, prie piktogramos pridėdami failus ar net visą aplanką Vilkite ir upuść pagrindiniame lange. Tada patvirtinkite Šifruoti. Šiuo metu matomas kanalas (su slaptafraze) a yra aktyvus, „Challenger“ tam naudos automatiškai to kanalo slaptažodį. Dalyvaujantiems failams suteikiamas cha plėtinys ir, skirtingai nei „AES Crypt“, originalūs duomenys iškart „ištrinami“. Jei norite iššifruoti cha failus, vilkite juos į Vilkite ir upuść, spustelėkite Iššifruoti ir paprašę įveskite slaptažodį.

03 „Challenger“: kanalai

„Challenger“ yra aštuoni kanalai ir kiekvienas kanalas gali būti vertinamas kaip saugykla, kuri kiekvieną kartą yra apsaugota kitu slaptažodžiu. Per mygtuką Tvarkykite slaptafrazes susiejate slaptažodį su pasirinktu kanalu. Jei taip pat norite naudoti B kanalą, turėtumėte pakeisti numatytąjį slaptažodį (Berlynas) į vieną iš savo.

Galbūt pastebėjote, kad A ir B kanalai yra „pagrindinės frazės“ kanalai, o kiti kanalai (C – H) yra įprasti „slaptos frazės“ kanalai. Tai reiškia, kad kiekvienas, žinantis A ir (arba) B slaptažodį, automatiškai gaus prieigą prie duomenų, užšifruotų vienu iš kitų kanalų (slaptažodžiu). Nėra atvirkščiai: pavyzdžiui, C kanalo slaptažodį galima naudoti tik tam vienam kanalui. Tai leidžia scenarijus, kai tėvai ar darbdaviai žino „frazę“, tačiau vaikai ar darbuotojai žino tik įprastą „frazę“.

Taip pat naudinga žinoti: puikiai įmanoma užšifruoti diską („sletter“) naudojant „Challenger“ vienu ypu. Tada šio disko failai yra atskirai užšifruojami.

04 „VeraCrypt“: tomai

Jei iš tikrųjų ketinate užšifruoti visą diską (skaidinį), geriau atkreipkite dėmesį į tokį įrankį kaip nemokamas „VeraCrypt“ (galima „Windows“, „MacOS“ ir „Linux“). Čia apžvelgiame "Windows" variantą. „Veracrypt“ yra neoficialus nebeveikiančio ir vis populiaresnio „TrueCrypt“ tęsėjas.

Taip pat galite užšifruoti savo sistemos skaidinį naudodami „Veracrypt“, tačiau kadangi jūs tikriausiai daugiausia norite apsaugoti savo duomenų skaidinį, mes tuo apsiribosime.

Įdiegę paleiskite „VeraCrypt“ ir paspauskite mygtuką Padarykite garsumą. Tada pasirinkite Šifruoti ne sistemos skaidinį / diską, Paspauskite Sekantis ir pasirinkti Numatytasis „VeraCrypt“ tūris. Kita galimybė yra dar viena Paslėptas „VeraCrypt“ tūris: tai tomas, visiškai įsitaisęs kitame, neslėptame tome. Atsižvelgiant į jūsų pateiktą slaptažodį, „VeraCrypt“ pritvirtins išorinį, neslėptą arba vidinį, paslėptą tūrį. Jei kada nors būsite priverstas atskleisti slaptažodį, jūs, žinoma, atskleisite tik išorinio tūrio slaptažodį: jame yra manekeno ar privatumui neskelbtinų duomenų.

05 „VeraCrypt“: formatavimas

Čia pasirenkame standartinį tūrį. Kitas žingsnis - logiškai nurodyti norimą garsumą, kuris taip pat gali būti USB atmintinė. Patvirtinę pasirinkite Kurkite ir formatuokite užšifruotą tomą. Tačiau nepamirškite, kad visi esami failai bus perrašyti netyčia sugeneruotais duomenimis! Jei reikia, pirmiausia turite jį apsaugoti kitoje vietoje ir atkurti sukūrę tomą, kad jūsų duomenys vis tiek būtų užšifruoti. Paspauskite dar kartą Sekantis ir palikti ramybėje AES kaip Šifravimo algoritmas pasirinkta - taip pat galimas kelių algoritmų derinys. Taip pat Maišos algoritmas galite palikti ramiai įjungtą SHA-512. Paspauskite dar kartą Sekantis (2x) ir įveskite sudėtingą slaptažodį (2x). Pasirinkite Taip jei norite į šį tomą įdėti didesnius nei 4 GB failus, kad „VeraCrypt“ galėtų pateikti pasirinktinę failų sistemą. Kitame lange kelis kartus atsitiktinai perkelkite pelės žymeklį. Pasirinktinai šalia pažymite varnelę Greitas formatas po kurio paspaudi Formatas paspaudimų. Jei esate tikras, patvirtinkite Taip ir palaukite, kol bus baigtas formatas.

06 „VeraCrypt“ (nuoroda)

Patvirtinkite naudodami Gerai ir su Uždaryti, po kurio grįšite į pagrindinį „VeraCrypt“ langą. Stulpelyje Stotis pasirinkite nemokamo disko raidę ir spustelėkite Pasirinkite įrenginį. Nurodykite norimą tomą, kurio „Explorer“ kol kas nebegali pasiekti; jei bandysite, bent jau nepriimkite pasiūlymo jį suformatuoti - ir paspauskite mygtuką Pora, po kurio įvedate slaptažodį ir patvirtinate Gerai. Po kelių akimirkų „VeraCrypt“ pridėjo jūsų tomą prie tos disko raidės. Kol ši nuoroda yra aktyvi, taip pat galite pasiekti tomą iš naršyklės: visi čia pateikti duomenys bus automatiškai užšifruoti. Ar jūs nutraukiate ryšį su Atsijungti, tada visi duomenys apie tą tūrį vėl bus iš karto neprieinami.

07 „VeraCrypt“: nešiojamas

Kaip minėta 05 patarime, taip pat galite užšifruoti visą USB atmintinę naudodami „VeraCrypt“. Jei taip pat norite pasiekti tą užšifruotą atmintinę kituose kompiuteriuose, kuriuose nėra įdiegta „VeraCrypt“, elkitės kitaip. Tada galite pasirinkti kūrimo vedlyje Sukurkite užšifruotą failų konteinerį, po kurio jūs ateinate Tūrio vieta lazdoje įveskite neegzistuojantį failo pavadinimą. Patvirtinę nustatykite tinkamą garsumo dydį ir vykdykite tolesnius vedlio nurodymus.

Lazdoje taip pat turėtų būti keletas kitų failų. Įsitikinkite, kad garsas pritvirtintas ant lazdelės (žr. 06 patarimą), atidarykite meniu Įrankiai ir pasirinkti Sukurkite „Traveler“ diską. Peržiūrėkite USB atmintinės (šakninį aplanką) mygtuką Lapai; pasirinktinai pažymėkite parinktį Paleiskite „VeraCrypt“ iki „AutoRun“ konfigūracija - atsižvelgiant į „Windows“ konfigūraciją įrenginyje, „VeraCrypt“ bus paleista automatiškai, prijungus lazdą. Patvirtinkite mygtuku Kurti ir uždaryk langą. Tačiau nepamirškite, kad įrenginyje, kuriame prijunkite lazdą, turite turėti administratoriaus teises, kad galėtumėte naudoti „VeraCrypt“ nešiojamuoju režimu.

„BitLocker“

Jei turite „Windows Pro“, „Enterprise“ ar „Education“, nebūtinai turite naudoti išorinį įrankį (sistemos) skaidiniui ar USB atmintinei užšifruoti. Galite naudoti „BitLocker“, pateiktą kaip standartą. Šią funkciją įjungiate taip. Atidarykite „Windows“ Kontrolės skydelis, eikite į skyrių Sistema ir apsauga, spustelėkite „BitLocker“ disko šifravimas ir pasirinkite norimoje stotyje Įgalinti „BitLocker“. Jei pasirinksite išimamą laikmeną, pvz., USB atmintinę, pastebėsite, kad čia technologija vadinama „BitLocker To Go“ (kas yra pavadinime). Pasirodys dialogo langas, kuriame vykdysite tolesnes instrukcijas. Iš esmės įvedate slaptažodį, kurį laikote saugioje vietoje, ir nurodote, ar šifruojate visą diską, ar tik naudojamą vietos diske. Galiausiai paspaudžiate mygtuką Pradėkite nuo šifravimo.

Jei norite užšifruoti sistemos skaidinį, iš esmės jūsų kompiuteryje turi būti TPM modulis. Jei „BitLocker“ dėl to skundžiasi, tai galite išspręsti ir naudodami programinę įrangą. Tam galite rasti instrukcijas internete.

08 USB atmintinė

Ar jums atrodo, kad „VeraCrypt“ metodas yra šiek tiek per daug sudėtingas norint saugiai užšifruoti USB atmintinę, ar jūsų lazda nepateikia aparatinės įrangos sprendimo šifruoti jūsų duomenis (apsaugotą piršto atspaudu ar skaičių klaviatūra, pavyzdžiui, naudojant „Corsair“ spynelę)? Tada taip pat išsisuksite su tokiu įrankiu kaip „Rohos Mini Drive“ ar kiek senesne „SecurStick“. Skirtingai nuo nešiojamojo „VeraCrypt“, šiems įrankiams nereikia administratoriaus teisių.

„Rohos Mini Drive“ sukuria virtualų skaidinį, užšifruotą AES-256, į kurį, įvedus slaptažodį, galima patekti per savo disko raidę. Nemokama versija iš tikrųjų apriboja maksimalų 8 GB skaidinį.

„SecurStick“ veikia visiškai kitaip (galima 32 ir 64 bitų „Windows“, „MacOS“ ir „Linux“). Jūs įdėjote exe failą ant savo lazdos ir pradedate jį nuo ten. Dabar jūsų naršyklė automatiškai atidarys vietinį puslapį //127.0.0.1/login, nes „SecurStick“ įdiegia save kaip „WebDAV“ serverį. Įvedus slaptažodį, ant jūsų lazdos bus sukurtas AES 256 bitų užšifruotas konteineris. Patvirtinę galite pasiekti ją naudodami savo naršyklę (per // localhost / X) arba naudodami naršyklę. Šis konteinerio dydis automatiškai prisitaiko prie jame įdėtų duomenų.

09 Kriptomatorius: pradžia

Žinoma, yra tikimybė, kad visus savo duomenis saugosite ne tik vietoje ir kad naudojatės viena ar keliomis debesies saugyklos paslaugomis. Kai kurie paslaugų teikėjai leidžia šifruoti tuos duomenis, tačiau daugeliu atvejų tiekėjas (taip pat) turi iššifravimo raktą. Jei jums tai nepatinka, apsvarstykite nemokamą įrankį, pvz., „Cryptomator“ (galima „Windows“, „MacOS“, „Linux“). Tai užtikrina, kad duomenys, esantys jūsų vietiniame sinchronizavimo aplanke, bus užšifruoti prieš juos siunčiant į debesies saugyklos tarnybą. Čia trumpai apžvelgiame „Cryptomator“ „Windows“ variantą. Diegimas atliekamas keliais pelės paspaudimais ir paleidus programą pirmą kartą, langas tuščias. Logiška, nes pirmiausia reikia sukurti „seifą“.

10 Kriptomatorius: saugus

Norėdami tai padaryti, spustelėkite mygtuką pliusas ir pasirinkite Sukurkite naują seifą. Bus parodytas langas „Explorer“, kuriame nurodysite aplanką. Tai gali būti standartinis aplankas jūsų diske, bet taip pat ir (antrinis) aplankas jūsų debesies saugyklos paslaugos sinchronizavimo aplanke, pvz., „Dropbox“, „OneDrive“ ar „Google“ diske.

Nurodykite tinkamą failo pavadinimą savo seifui, spustelėkite Sutaupyti, įveskite tvirtą slaptažodį ir patvirtinkite Sukurkite saugyklą. Kai tik įvesite slaptažodį ir Atrakinkite „Vault“ saugykla tampa prieinama kaip virtualusis diskas naršyklėje. Disko raidė priskiriama automatiškai, nebent spustelėsite mygtuką Daugiau pasirinkimų pati pateikia kitokį laišką.

Ši funkcija taip pat pasiekiama per „WebDAV“: pasirinkite seifą, spustelėkite rodyklę šalia Užrakinti seifą ir pasirinkti Nukopijuokite WebDAV URL. Tada galite įklijuoti šį URL „Explorer“ adreso juostoje. Pagal numatytuosius nustatymus tai bus kažkas panašaus į // localhost: 42427 //, tačiau vis tiek galite pakeisti prievado numerį naudodami krumpliaračio piktogramą saugyklos apžvalgos apačioje.

Kai tik užlipsi Užrakinti seifą matysite tik duomenis, užšifruotus AES 256 bitais. Panašiai dabar galite sukurti ir kitas saugyklas, įskaitant kitas debesies saugojimo paslaugas.

$config[zx-auto] not found$config[zx-overlay] not found