Обзор программ шифрования файлов и папок
TrueCrypt когда-то был самой лучшей программой в этой категории. И до сих пор является одной из лучших, но уже не соответствует данной категории, так как базируется на работе посредством виртуальных дисков.
Большинство, если не все программы, описанные ниже, подвергают пользователя неочевидным угрозам, которые описаны выше в пункте №1 из списка предостережений. TrueCrypt, который базируется на работе с разделами, а не на работе с файлами и папками — не подвергает пользователей этой уязвимости.
Sophos Free Encryption — больше не доступна.
AxCrypt обеспечивает безопасное AES-128 шифрование отдельных файлов с помощью паролей, и, по желанию, файлов-ключей, которые в свою очередь AxCrypt может генерировать для вас. Использование удивительно просто. Чтобы зашифровать файл или файлы в папке, просто щелкните правой кнопкой мыши на файле или папке, и выберите пункт «шифрование». Двойной щелчок на зашифрованном файле позволяет редактировать или просматривать его с программой на ваш выбор (необходимо будет ввести пароль). Закрытие открытого файла автоматически заново зашифрует файл. Так же поддерживаются саморасшифровывающиеся файлы, что позволяет избавиться от необходимости установки AxCrypt для расшифровки.
Примечание: Программа установщик AxCrypt на данный момент использует стороннюю программу Open Candy. Это не является жесткой необходимостью — у вас всегда есть возможность отказаться от нежелательного ПО.
AES Crypt это простая программа, которая добавляет пункт контекстного меню в общее контекстное меню файловой системы. У программы нет оконного режима, которое есть у большинства программ. Т.е. работа ведется только через контекстное меню.
Вы просто щелкаете правой кнопкой мыши на файле, который вам необходимо зашифровать или расшифровать, выбираете пункт AES Crypt, вводите свой пароль в небольшом диалоговом окне. И новый зашифрованный или расшифрованный файл появится рядом. В случае, показанном на картинке (осуществляем шифрование), имя нового зашифрованного файла будет Bootstrap.kdbx.aes.
Так как исходный файл не удаляется, AES Crypt лучше всего использовать в ситуациях, когда вам нужно этот файл загрузить куда-нибудь, отправить по электронной почте или иным способом переместить в зашифрованном виде. Если же вы хотите, чтобы никто не смог получить доступ к незашифрованной версии файла, то вам необходимо его безопасно стереть. Информацию по безопасному удалению данных можно найти в «Лучшие бесплатные утилиты для безопасного удаления данных».
Применяем аппаратное шифрование
Зашифровать современные жесткие диски проще, чем можно подумать, поскольку они предлагают собственную методику кодирования. Для этого в них используется Opal SSC (Opal Security Subsystem Class). Данный стандарт позволяет шифровать диск напрямую на контроллере носителя. Таким образом, операционная система остается незатронутой.
Чтобы узнать, поддерживает ли ваш диск технологию Opal, посмотрите техническое описание продукта на сайте производителя. Там же вы найдете инструменты для активации этой функции. В случае с Samsung, к примеру, это программа Magician. После активации жесткий диск перед запуском ОС попросит вас ввести заданный пароль.
На два момента следует обратить особое внимание: не используйте параллельно дополнительное шифрование — например, посредством инструмента BitLocker в Windows. Часто это вызывает проблемы: многие пользователи сообщали даже о потере данных
Кроме того, следует отключить шифрование перед демонтажом жесткого диска, поскольку ПО для декодирования запускается лишь в том случае, если винчестер выступает в качестве загрузочного носителя с операционной системой. При этом, если подключить такой накопитель к другому компьютеру по USB, диск будет казаться абсолютно пустым.
С помощью Magician вы можете запустить аппаратное встроенное шифрование от компании Samsung
VeraCrypt (Windows/OS X/Linux)
VeraCrypt
VeraCrypt поддерживает шифрование на truecrypt, которое прекратило свое развитие в прошлом году.
Команда разработчиков утверждает, что они уже рассмотрели вопрос, поднятый в ходе первоначального аудита truecrypt, и считают, что его до сих пор можно использовать как доступную версию для Windows, OS X и Linux.
Если вы ищете инструмент шифрования файла, который действительно работает, то это он. VeraCrypt поддерживает AES (наиболее часто используемый алгоритм).
Также он поддерживает TwoFish и Serpent encryption ciphers, поддерживает и создание скрытых зашифрованных томов.
Программный код открыт, большая часть кодовой базы состоит из Truecrypt.
Программа также постоянно развивается, выходят регулярные обновления безопасности и независимого аудита на стадии планирования (по словам разработчиков).
Те из вас, кто уже ее пробовали, хвалили ее за то, что отлично работает инструмент шифрования на лету, а в ваши файлы расшифровываются только тогда, когда они нужны. Так остальное время они хранятся в зашифрованном виде.
Особенно пользователи отмечают, что программа является мощным инструментом, который прост в использовании и всегда к месту. Да, ему не хватает симпатичного интерфейса или тонны наворотов.
Как работают такие программы
Шифровка цифровых данных выполняется с использованием специальных алгоритмов, например, AES-256, Serpent, Twofish. Все они работают схожим образом: заменяют каждый символ (или двоичный код) на шифр. Ключ для него генерируется случайным образом, а иногда и для каждого символа раздельно. Расшифровать итоговые данные возможно, но алгоритм построен таким образом, что даже при использовании самых мощных процессоров на это уйдёт несколько месяцев, а то и лет.
А единственный способ получить исходные данные быстро – это ввести первоначальный ключ для шифра. А его будет знать только владелец файла. Кстати, аналогичный способ защиты используют и современные браузеры: пароли, cookie-файлы в них кодируют аналогичным образом. И если уж Google доверяет таким алгоритмам шифрования информации, то и рядовым пользователям переживать не стоит за сохранность конфиденциальных данных.
Рекомендуемые топ приложения для шифрования, которые сами пользователи часто упоминают на тематических форумах, следующие:
- Folder Lock;
- VeraCrypt;
- AxCrypt;
- DiskCryptor;
- LaCie Private-Public;
- PGP Desktop;
- WinRAR.
При использовании данных программ пользователю следует быть осторожным. Если файл зашифровать и в дальнейшем забыть пароль доступа, то с высокой долей вероятности данные не удастся восстановить.
AxCrypt (Windows)
AxCrypt
AxCrypt — это бесплатная программа, с открытым исходным кодом лицензии GNU.
GPL-лицензированный инструмент шифрования для Windows, который гордится тем, что является простым, эффективным и надежным в использовании.
Он прекрасно интегрируется с оболочкой Windows, так что вы можете щелкнуть правой кнопкой мышки на файле, который требуется зашифровать и дать команду.
Или можно просто настроить исполняемый код, так что файл будет заблокирован, если не будет использоваться в течение определенного периода времени. Его можно будет расшифровать позже, или когда получатель известит о получении.
Файлы с AxCrypt можно расшифровать по требованию или держать их расшифрованными, пока они используются, а затем автоматически они будут зашифрованы.
Он поддерживает 128-битное шифрование AES, обеспечивает защиту от попыток взлома. Он очень легкий (менее 1 Мб.)
Каждый сам для себя решает, какую программу использовать, но, если ваши данные для вас хоть что-то стоят, обязательно задумайтесь о том, что вам нужна программа для шифрования.
Полное шифрование диска BitLocker от Microsoft
Это родная система шифрования, которая поставляется с корпоративной, Ultimate и Pro версиями Microsoft Windows Vista.
Он может быть использован как для личного использования, так и в деловых целях. Microsoft BitLocker Administration and Monitoring обеспечивает централизованное управление развертыванием предприятия.
Системы шифрования Bitlocker управляются сторонними системами полного шифрования дисков, такими как Sophos SafeGuard Enterprise и Symantec Endpoint Encryption.
Особенности / Достоинства:
- Microsoft BitLocker Administration and Monitoring (MBAM) позволяет сотрудникам службы безопасности быстро определять состояние соответствия отдельных компьютеров, а также позволяет администраторам преобразовывать процесс шифрования томов на клиентских компьютерах.
- Параметры политики шифрования BitLocker применяются MBAM. Соответствие клиентских компьютеров этим отчетам и политикам в отношении состояния шифрования отдельных компьютеров и предприятий также контролируется MBAM.
- Восстановление зашифрованных устройств конечными пользователями независимо осуществляется MBAM через портал самообслуживания или службу поддержки.
Минусы:
- Сложность доступа к зашифрованным дискам из операционной системы не MS, включая Windows XP.
- Если пользователь теряет ключ восстановления, он или она также теряет данные.
- Для шифрования требуется специальный чип TPM; однако, он доступен на фирменных настольных компьютерах или заметках, таких как Lenovo, HP и Dell.
- Когда компьютер работает нормально, данные от локальных атак или сети могут быть не защищены.
- Во время шифрования или дешифрования производительность небольшого диска может ухудшиться.
Загрузите инструмент от Microsoft
на BitLocker:
- Вот почему Bitlocker медленнее в Windows 10, чем в Windows 7
- Как отключить BitLocker в Windows 10, 8.1 или 7
- Как исправить фатальную ошибку Bitlocker при запуске
Нет лазеек
Зачем шифровать файлы?
Когда ФБР потребовало необходимую информацию по поводу стрелка из Сан-Бернардино, у которого был iPhone, они попросили Apple открыть им лазейку, чтобы обойти зашифрованные алгоритмы.
Но ее просто не существует, и Apple отказались ее создать. ФБР пришлось нанять хакеров, чтобы получить доступ к телефону.
Почему Apple не поможет? Потому что, если хоть раз они согласятся, подобный прокол станет мишенью, призом для плохих парней. Рано или поздно кто-то догадается, как они это сделали.
В одном интервью прошлым, Иван Крстич из Apple заявил, что компания сделала нечто подобное для своих криптографических серверов.
После этого они физически уничтожают ключи, которые позволяют подобные модификации. Apple не может обновить их, но и злоумышленники не могут получить к ним доступ.
У всех продуктов в этом обзоре указано, что лазеек нет, и что так и должно быть. Это значит, что, если вы зашифровали важный документ, а потом забыли пароль, вы потеряете его навсегда.
VeraCrypt
Современный шифровальщик, разрабатываемый Mounir Idrassi. Часть исходного кода написана на Assembler, благодаря чему программа нетребовательна к производительности процессора. При этом она умеет использовать набор инструкций AES-NI (используется именно для шифрования информации). Является своего рода модификацией TrueCrypt, но поддерживает так называемое «отрицаемое кодирование», благодаря чему легко «обманывает» дешифраторы.
Программа бесплатная, выпускается для Windows, MacOS, Linux-систем. Исходный код постоянно модернизируется, нативно поддерживается свыше 10 алгоритмов шифрования (и многоуровневое – тоже). А в последних версиях добавили и кодирование дисков, в том числе с разметкой GPT.
PGP Desktop
Не имеет собственного графического интерфейса, полностью интегрируется в среду Windows. Для шифровки/дешифровки файла используется контекстное меню. Также она добавляет дополнительные функциональные строки в сам «Проводник». Используется протокол AES-256. Ключевая особенность программы – она умеет кодировать данные в форме независимого архива (exe-файла). То есть файл в дальнейшем можно скопировать на другой компьютер и открыть, даже если на него не установлен PGP Desktop. Для дешифровки же потребуется ввести пароль доступа.
- наличие «сквозного» шифрования (все новые файлы будут защищены);
- создание виртуальных дисков, для доступа к которым требуется PGP-ключ;
- управление PGP-ключами (добавление, просмотр имеющихся, импорт в архив).
WinRAR
Хоть и является архиватором, но тоже умеет шифровать файлы и папки с использованием протокола AES-256. Также поддерживается 256-разрядное хеширование BLAKE2sp. Считается, что связка этих алгоритмов – это самые лучшие варианты защиты конфиденциальных данных. Без пароля получить доступ к файлам не получится.
Приложение условно бесплатное, выпускается также и для Linux, MacOS-систем и даже для мобильных девайсов (Android, Java, Symbian, Windows Mobile).
Итак, рассмотренные программы для шифрования позволяют пользователям защитить данные так, что без специальных суперкомпьютеров получить к ним доступ не удастся. Предпочитаемый вариант – WinRAR, так как данная программа является самой распространённой (по статистике, установлена у 70% пользователей). При этом она бесплатна и нетребовательна к ресурсам ПК. А шифрует точно так же, как и множество других программ (в том числе и платных).
Программы для шифрования файлов перед загрузкой в облако
Криптоматор, самый популярный
Это одно из самых популярных приложений для шифрования данных, которое характеризуется открытым исходным кодом и бесплатным. С помощью этой программы мы сможем создавать так называемые своды где мы можем безопасно хранить наши файлы, так как они не будут доступны, если у нас нет кода разблокировки. Таким образом, мы можем создать хранилище в учетной записи облачной службы, которая у нас есть на компьютере. Криптоматор использует шифрование, основанное на AES 256 протокол, который защищает его от нежелательных попыток доступа. Несмотря на свои преимущества, это не идеальное приложение, поскольку оно не позволяет скрывать файлы и также занимает слишком много места в памяти, поэтому может стать обузой для не очень мощных компьютеров.
Мы можем скачать Cryptomator бесплатно с его веб-сайт Честного ЗНАКа .
Boxcryptor, отличная совместимость с облачными сервисами
Еще одно хорошее приложение, с помощью которого можно зашифровать или зашифровать каждый из файлов, которые мы собираемся добавить в наше облако. Оно имеет Сертификат AES 256 с Шифрование RSA-4096 безопасность, чтобы наши файлы были в безопасности. Он отличается бесперебойным рабочим процессом благодаря интеграция с Windows Обозреватель возможность автоматически определять поставщиков облачных хранилищ, которые у нас есть, поскольку поддержка более 30 облачное хранилище поставщики , Его главный недостаток заключается в том, что, несмотря на то, что он бесплатный для частного использования, его можно использовать только на двух устройствах (например, на компьютере и мобильном телефоне), и при этом он не позволяет использовать разные услуги одновременно.
Boxcryptor бесплатен для некоммерческого использования и совместим с Windows, Linux, Mac OS и Android и Ios мобильные устройства. Вы можете скачать его с сайт разработчика .
nCrypted Cloud, шифрование файлов и дополнительные функции
Это приложение для шифрования файлов обеспечивает совместимость с основными службами облачного хранения, такими как Dropbox, Google Drive, Box и Egnyte. Этот инструмент имеет 256-битный сертификат безопасности AES для обеспечения сохранности всех файлов и папок. Как для шифрования, так и для дешифрования файлов мы должны делать это вручную, поскольку это не позволяет делать это по умолчанию, что является его основным недостатком. Помимо шифрования файлов, он также позволяет нам добавлять такие функции, как водяные знаки или возможность обмена личными файлами.
nCrypted облако — бесплатное приложение для частного использования, совместимое с операционными системами Windows и Mac OS, а также мобильными телефонами Android и iOS. Вы можете скачать это из этой ссылки .
Sookasa, полная интеграция с Dropbox и Google Drive
Еще одно простое приложение, с помощью которого вы можете выполнить шифрование файла перед его синхронизацией с облаком. Инструмент совместим с облачными хранилищами, такими как Dropbox и Google Диск , Приложение создает специальную папку, которая синхронизируется с этими облачными сервисами, и все файлы, помещенные в нее, зашифровываются с использованием AES 256 бит . Он имеет кроссплатформенная поддержка поэтому он совместим с Windows, Mac OS и мобильными устройствами с Android и iOS. Он не содержит ограничений для устройств и не ограничивает использование файлов. Его главный недостаток заключается в том, что при использовании через мобильный телефон он не позволяет записывать в зашифрованные каталоги и совместим только с этими двумя облачными сервисами.
Sookasa — это коммерческое приложение, которое стоит 10 долларов в месяц. Это позволяет скачать бесплатную пробную версию с его сайта.
Odrive, синхронизация и объединение файлов в Dropbox и Google Drive
Этот мощный настольный веб-инструмент позволяет связать все наши учетные записи облачного хранилища, разместив зашифрованную папку в каждом месте. После размещения все файлы автоматически шифруются в облаке (не на нашем жестком диске) с использованием Сертификат SHA256 , Кроме того, он имеет функции синхронизации и обмена между учетными записями Google Drive и Dropbox. Его главный недостаток в том, что он работает только с онлайн-аккаунтами , поэтому он не загружает файлы на ПК, чтобы мы могли получить к ним доступ без подключения к Интернету.
Onedrive — бесплатное кроссплатформенное приложение, доступное для Windows, Mac OS и Linux. Ты можешь скачать его с официального сайта.
Насколько безопасен Google Drive: возможные
Безопасность требуется везде, учитывая всевозможные угрозы: хакеры, человеческие ошибки, ошибки программного и аппаратного обеспечения, неэтичные сотрудники. Другими словами, их очень много. И нет никакой возможности контролировать все. Три основные области, которые вы должны учитывать при использовании Google Drive или любого другого облачного сервиса, — это безопасность файлов во время передачи, ошибки программного обеспечения и конфиденциальность самого облака. Рассмотрим эти области подробнее.
Начнем с перемещения файла. Хакеры любят перехватывать файлы, поскольку они наиболее уязвимы во время их передачи. Не стоит предполагать, что шифрование Google Drive недостаточно сильное, чтобы справиться с ним. На пути к серверам Google и обратно, ваши файлы шифруются 248-битным SSL/TLS ключом. Данные в самом «облаке» защищены 128-битным шифрованием AES. Хотя это и возможно, но взломать безопасность Google во время синхронизации было бы невероятно сложно.
А как насчет случаев, когда за утечку данных отвечает программное обеспечение? Например, недавний случай, когда программная ошибка заставила Google Photos отправлять видео пользователей незнакомым людям. Истинные масштабы этого инцидента в ноябре 2019 года не были раскрыты, но, по данным Google, пострадали не более 100 000 пользователей. Это повод для беспокойства, учитывая, насколько взаимосвязаны приложения Google. Можете ли вы представить, сколько строк кода добавляется каждую неделю через обновления? Все, что нужно, это одна ошибка компании, которая знает все о своих 2 миллиардов пользователей, чтобы разоблачить личные данные любого человека.
И еще есть сам Google. Но это скорее вопрос конфиденциальности, чем безопасности.
Является ли Google Drive частным?
Считайте, что Google по сути является продавцом информацией, которая стоит более триллиона долларов. Это также компания, которая позорно удалила пункт «Don’t be evil» из своего кодекса поведения без каких-либо причин для этого.
Наконец, это компания, которая дает 15 ГБ бесплатного хранения для 2 миллиардов человек бесплатно. Можно ли доверять такой щедрой компании и быть уверенным в том, что она не использует наши файлы, электронную почту и фотографии для получения прибыли?
Но все не упирается в Google. Существует десятки альтернатив Google Drive, которые предлагают облачное пространство бесплатно. В совокупности мы могли бы получить почти терабайт бесплатного хранения в интернете.
Два способа повысить конфиденциальность с Google и без него
Переход на другого облачного провайдера — это вариант, но вряд ли это существенное изменение в конфиденциальности. Итак, у нас есть два варианта:
- Вы можете заменить коммерческие службы, такие как Gmail, Drive и Chrome, на более приватные. Если нет, то можно продолжить использовать Gmail и Drive, но при этом искать способы защитить себя от слежки Google. Первым шагом должно стать отключение автоматической синхронизации Google. Вместо этого регулярно создавайте резервные копии своих данных.
- Также настоятельно рекомендуется зашифровать ваши файлы, прежде чем загружать их в облако. Шифрование Google Drive — это единственный способ защитить ваши фотографии и документы в облаке от хакеров и Google одновременно. Вы можете зашифровать любой файл с помощью специальных программ, и загрузить его в облако для быстрого доступа. Вашего доступа, а не Google.
И, наконец, не забывайте, что серьезное отношение к своим данным — это ключ. Большинство людей считает, что им не нужно защищать данные, потому что им нечего скрывать. Многим из нас нечего скрывать. И это не является причиной, чтобы предоставлять технический доступ ко всем вашим данным.
Защита частной жизни не требует много времени и специальных знаний. Вы можете начать просто с шифрования ваших файлов в облаке.
CertainSafe
CertainSafe
Цифровой CertainSafe сейф проходит через многоступенчатый алгоритм безопасности, которая идентифицирует вас на сайте. Вам придется каждый раз проходить несколько проверок подлинности.
Ваши файлы зашифрованы, если их попытаются взломать, они рассыпятся на части, и никто не сможет их воссоздать. В этом случае существует определенный риск, но при этом, и уровень надежности очень достойный.
Затем каждый кусок файла хранится на другом сервере. Хакер, который смог взломать один из серверов, не сможет сделать ничего полезного.
Блокировка может зашифровать файлы или просто запереть их, чтобы никто не мог их открыть. Она также предлагает зашифрованные шкафчики для безопасного хранения личной конфиденциальной.
Среди многих других полезных функций можно отметить возможность измельчения, шинковки свободного пространства, безопасное сетевое резервное копирование и саморасшифровывающиеся файлы.
AxCrypt
Программное обеспечение специально разработано для отдельных лиц и небольших групп предприятий.
Особенности / Достоинства:
- Это программное обеспечение обеспечивает надежную защиту, поскольку файлы зашифрованы 128-битным или 256-битным AES, что может блокировать любого злоумышленника.
- Обладает возможностями облачного хранения. Он предлагает автоматическую защиту файлов, сохраненных в таких сервисах, как Dropbox и Google Drive.
- Он полностью многоязычен и работает с такими языками, как французский, голландский, немецкий, корейский, итальянский, испанский, русский, шведский и португальский.
- Имеет паспортный менеджмент.
- Ваши зашифрованные файлы могут быть доступны через приложение для смартфона.
- Премиум пакет стоит 27 долларов в год.
- Это бесплатная версия с меньшим количеством опций.
Минусы:
Система открытых конфет используется программой установки для прилагаемого программного обеспечения сторонних производителей.
Скачать AxCrypt
ТАКЖЕ ЧИТАЙТЕ: В эпоху неприкосновенности частной жизни мошеннические VPN-сервисы на свободе
PGP Desktop
Не имеет собственного графического интерфейса, полностью интегрируется в среду Windows. Для шифровки/дешифровки файла используется контекстное меню. Также она добавляет дополнительные функциональные строки в сам «Проводник». Используется протокол AES-256. Ключевая особенность программы – она умеет кодировать данные в форме независимого архива (exe-файла). То есть файл в дальнейшем можно скопировать на другой компьютер и открыть, даже если на него не установлен PGP Desktop. Для дешифровки же потребуется ввести пароль доступа.
Дополнительные возможности:
- наличие «сквозного» шифрования (все новые файлы будут защищены);
- создание виртуальных дисков, для доступа к которым требуется PGP-ключ;
- управление PGP-ключами (добавление, просмотр имеющихся, импорт в архив).
Немного про EFS
Система шифрования данных EFS шифрует информацию прозрачно для пользователя. То есть пользователь сказал, — «Зашифровать папку» и вся информация находящаяся в ней будет зашифрована автоматически. При обращении к зашифрованным файлам они автоматически расшифруются. В этом и заключается одно из преимуществ EFS перед созданием архива с паролем.
Нет, архив это конечно, удобно. Но не так универсально. Архив необходимо распаковать, поработать с файлами и не забыть заново запаковать. + ко всему, когда вы удаляете файлы из которых создали архив с паролем, они то физически не удаляются. А это брешь в обороне.
Как взломать архив можно прочитать и посмотреть тут.
Работает EFS следующим образом. Когда необходимо зашифровать файл система генерирует случайный ключ называемый FEK — File Encryption Key
. Этим ключом с помощью симметричного алгоритма шифрования кодируется файл. Симметричный — значит файл шифруется и расшифровывается одним ключом — FEK.
При первой необходимости шифрования информации Windows создает два ключа пользователя: открытый и закрытый. FEK шифруется с помощью асимметричного алгоритма с использованием открытого ключа пользователя. Асимметричный алгоритм шифрования значит, что файл шифруется одним ключом (в нашем случае открытым), а расшифровывается другим (закрытым). Зашифрованный ключ FEK записывается рядом с зашифрованным файлом.
Закрытый ключ шифруется с помощью пароля пользователя. Поэтому защищенность вашей информации на прямую зависит от сложности вашего пароля. Поэтому и рекомендуется задать его более чем из 8-ми символов, включая буквы в нижнем и верхнем регистрах, цифры и специальные символы
Для расшифровки данных необходимо зайти под учетной записью пользователя, который зашифровал файлы. При этом автоматически при вводе правильного пароля расшифровывается закрытый ключ. С помощью последнего расшифровывается FEK — File Encryption Key, которым расшифровывается нужный файл.
VeraCrypt
Современный шифровальщик, разрабатываемый Mounir Idrassi. Часть исходного кода написана на Assembler, благодаря чему программа нетребовательна к производительности процессора. При этом она умеет использовать набор инструкций AES-NI (используется именно для шифрования информации). Является своего рода модификацией TrueCrypt, но поддерживает так называемое «отрицаемое кодирование», благодаря чему легко «обманывает» дешифраторы.
Программа бесплатная, выпускается для Windows, MacOS, Linux-систем. Исходный код постоянно модернизируется, нативно поддерживается свыше 10 алгоритмов шифрования (и многоуровневое – тоже). А в последних версиях добавили и кодирование дисков, в том числе с разметкой GPT.
Как работают такие программы
Шифровка цифровых данных выполняется с использованием специальных алгоритмов, например, AES-256, Serpent, Twofish. Все они работают схожим образом: заменяют каждый символ (или двоичный код) на шифр. Ключ для него генерируется случайным образом, а иногда и для каждого символа раздельно. Расшифровать итоговые данные возможно, но алгоритм построен таким образом, что даже при использовании самых мощных процессоров на это уйдёт несколько месяцев, а то и лет.
https://youtube.com/watch?v=8hGfgumQTpo
А единственный способ получить исходные данные быстро – это ввести первоначальный ключ для шифра. А его будет знать только владелец файла. Кстати, аналогичный способ защиты используют и современные браузеры: пароли, cookie-файлы в них кодируют аналогичным образом. И если уж Google доверяет таким алгоритмам шифрования информации, то и рядовым пользователям переживать не стоит за сохранность конфиденциальных данных.
Рекомендуемые топ приложения для шифрования, которые сами пользователи часто упоминают на тематических форумах, следующие:
- Folder Lock;
- VeraCrypt;
- AxCrypt;
- DiskCryptor;
- LaCie Private-Public;
- PGP Desktop;
- WinRAR.
При использовании данных программ пользователю следует быть осторожным. Если файл зашифровать и в дальнейшем забыть пароль доступа, то с высокой долей вероятности данные не удастся восстановить.
Самый простой способ запаролить данные на флешке
На очень многих компьютерах под управлением Windows стоит архиватор WinRAR, а в нем есть функция установки пароля на архив. Если упаковка и распаковка файлов на переносном накопителе не будут отнимать слишком много времени, удобнее способа вам не найти.
Чтобы установить пароль на архив WinRAR, сделайте следующее:
- Подключите флешку к USB-порту вашего ПК и откройте папку «Компьютер».
- Откройте правым кликом контекстное меню флешки и выберите опцию «Добавить в архив» (add to archive), отмеченную иконкой WinRAR.
На вкладке «Основные» (General) нажмите кнопку «Установить пароль» (Set password).
Введите в отмеченное поле кодовое слово и нажмите ОК. При желании установите флажки «Показывать пароль» (show password) и «Шифровать имена файлов» (encrypt file names).
После этого все ваши данные переместятся в архив, и при каждом его открытии вам придется вводить пароль. Доступ к содержимому накопителя вы сможете получить на любой машине, где установлена программа-архиватор. Кстати, не только WinRAR, но и любая другая с подобными функциями. Например, 7-zip.
Преимущества использования WinRAR для защиты съемных носителей не только в простоте и широкой распространенности, но и в том, что с его помощью пароль можно поставить на отдельную папку или файл. А недостаток в том, что метод архивирования удобен лишь при небольшом объеме информации на съемном диске, иначе процесс распаковки и упаковки будет слишком долгим.
VeraCrypt
Современный шифровальщик, разрабатываемый Mounir Idrassi. Часть исходного кода написана на Assembler, благодаря чему программа нетребовательна к производительности процессора. При этом она умеет использовать набор инструкций AES-NI (используется именно для шифрования информации). Является своего рода модификацией TrueCrypt, но поддерживает так называемое «отрицаемое кодирование», благодаря чему легко «обманывает» дешифраторы.
Программа бесплатная, выпускается для Windows, MacOS, Linux-систем. Исходный код постоянно модернизируется, нативно поддерживается свыше 10 алгоритмов шифрования (и многоуровневое – тоже). А в последних версиях добавили и кодирование дисков, в том числе с разметкой GPT.
USB Safeguard
Бесплатная версия утилиты USB Safeguard позволяет защищать флеш-накопители емкостью до 4 Гб. В отличие от CyberSafe Top Secret, она не нуждается в установке на компьютер. Запускать ее нужно непосредственно с устройства, которое она будет «охранять».
USB Safeguard не имеет русскоязычного интерфейса, но пользоваться ею очень просто:
- Копируем утилиту на съемный носитель и запускаем двойным кликом. Права администратора не нужны — программа будет работать даже на тех машинах, где у вас нет административных полномочий.
- После первого запуска USB Safeguard может предложить вам отформатировать флешку. Если вы откажетесь, защита будет невозможна, так как утилита поддерживает исключительно файловую систему NTFS.
- После форматирования и повторного запуска USB Safeguard откроется окошко с предложением установить пароль для доступа к файлам накопителя. В поле «New password» введите кодовое слово, в поле «Confirm» — повторите его, в «Hint» — укажите подсказку для напоминания.
Теперь утилита будет запрашивать пароль при каждом подключении флешки к ПК.
Достоинства USB Safeguard — отсутствие необходимости установки и возможность открывать защищенную флешку на любом компьютере. Недостатки — ограничение емкости устройства четырьмя гигабайтами и поддержка только файловой системы NTFS.
INFO
Подробнее о настройке OpenVPN и stunnel читай в статье «Твой тайный туннель. Детальный гайд по настройке OpenVPN и stunnel для создания защищенного канала». Обходить DPI также помогает tls-crypt, режим, введенный в версии OpenVPN 2.4, который шифрует трафик VPN.
Создатели Tor Browser специально работают над обходом средств анализа DPI. При подключении к сети Tor можно воспользоваться транспортом-прослойкой, которая обеспечивает беспрепятственное подключение к первому серверу защищенной сети. Этот транспорт можно либо выбрать из списка (это общедоступные серверы), либо получить персональный на официальном сайте Tor Bridges.
Лучше всего себя показывает obfs4 — это обфускатор, перемешивающий передаваемые данные так, что в сети их нельзя определить. DPI обычно пропускает такие пакеты, поскольку не может предположить, что находится внутри.
Еще есть несколько программ, которые пытаются тем или иным способом обмануть анализ пакетов, например разбивая их на мелкие части или меняя заголовки. В их числе GoodbyeDPI или Green Tunnel с простым графическим интерфейсом — они не скрывают ни IP, ни данные, но обходят блокировку.
Кардинальным решением можно считать проект Streisand, его русское описание есть на GitHub. Это палочка-выручалочка в мире безопасности данных. Эта утилита всего за несколько минут развертывает и настраивает на удаленном сервере сразу несколько сервисов для защиты данных, а также дает подробную инструкцию по ним.