###
  • Bluetooth
  • Wi-Fi
  • Дополнительно
  • Инструкции
  • Обзор технологий
  • Обслуживание
  • Проблемы 
  • Программы
  • Программы и игры
  • Работа с Андроидом
  • Устройства
  • Эмуляторы

    • Сравнение настольных программ для шифрования. Как зашифровать и скрыть раздел жесткого диска с помощью программы CyberSafe

    18.05.2023 Устройства

    Шифрование файлов позволяет добавить еще один уровень защиты, тем самым давая гарантию, что файл будет прочитан только его создателем. Если этот объект будет открыт любым иным пользователем, даже наделенным привилегиями администратора, то перед ним появится пустой экран или бессмысленный набор символов. Иными словами, зашифрованные данные невозможно прочесть, если только вы не работаете в системе под своей персональной учетной записью. Рассмотрим связанные с этим вопросы более подробно.

    Шифрование файлов и папок представляет собой весьма удобный метод защиты Но если на одном диске будут храниться незашифрованные и зашифрованные данные, то это может стать причиной непредсказуемых результатов.

    Для пользователей Windows 7 существует специальный инструмент, который назван BitLocker. Данное приложение перемещает всю информацию с диска в один массивный архив, обращение к которому в дальнейшем происходит так же, как и к виртуальному жесткому диску. Если вы обращаетесь в проводнике операционной системы к зашифрованным файлам, процесс шифрования и расшифровки происходит в то есть вы его не воспринимаете. Огромным преимуществом программы BitLocker является то, что она осуществляет шифровку файлов (и системных в том числе), а это затрудняет взлом пароля, а также в систему извне. Если производится шифрование всего диска, то нет необходимости в шифровании отдельных файлов.

    Для необходимо открыть страницу "Шифрование диска" в программе - она находится на панели управления. Если перед вами появится сообщение о том, что TPM не найден, то необходимо проверить, есть ли для вашего компьютера соответствующее с поддержкой TPM.

    TPM представляет собой микросхему, расположенную на материнской плате, где находится ключ шифрования BitLocker, что позволяет компьютеру осуществлять загрузку с зашифрованного диска. Если BIOS вообще не поддерживает TPM, то обычный USB-диск вполне способен послужить в качестве такой микросхемы. От пользователя требуется только пометить файл в качестве предназначенного для шифрования, а операционная система произведет операцию по шифрованию и дешифрованию в фоновом режиме, когда происходит создание или просмотр файла. Иногда такой тип шифрования преподносит сюрпризы, которые несовместимы с обеспечением максимальной безопасности.

    Шифрование файлов представляет собой функцию которая в прочих файловых системах попросту недоступна. Это говорит о том, что скопированный зашифрованный файл на диск USB или компакт-диск не будет расшифрован, так как такие устройства просто не поддерживают такую файловую систему.

    Шифрование файлов: последовательность действий

    Если речь идет о Windows 7, то тут имеется вполне простая и логичная последовательность действий пользователя, позволяющая получить требуемый результат.

    Для начала необходимо правой кнопкой манипулятора щелкнуть по необходимым файлам в проводнике, после чего выбрать из контекстного меню свойства объекта. На вкладке «Общие» следует выбрать пункт «Дополнительно». После этих манипуляций в открывшемся окне вам следует установить отметку «Шифровать содержимое для защиты данных». После нажатия «Ок» все изменения вступят в силу.

    Как и любое другое действие, данное предполагает какие-то определенные В этом случае речь идет о подходе к самому процессу получения зашифрованных файлов. Применительно к таким объектам уместно использовать криптографию с ключом, а также несколько иных методов.

    Криптография с ключом представляет собой алгоритм, при котором ключ известен только отправителю и получателю. Симметричное шифрование использует для зашифровки и расшифровки один и тот же ключ. Ассиметричное шифрование предполагает использование открытого ключа для зашифровки и закрытого - для расшифровки.

    С помощью программы CyberSafe можно шифровать не только отдельные файлы. Программа позволяет зашифровать целый раздел жесткого диска или весь внешний диск (например, USB-диск или флешку). В этой статье будет показано, как зашифровать и скрыть от посторонних глаз зашифрованный раздел жесткого диска.

    Шпионы, параноики и обычные пользователи

    Кому будет полезна возможность шифрования разделов? Шпионов и параноиков отбросим сразу. Первых не так уж и много и необходимость шифрования данных у них сугубо профессиональная. Вторым лишь бы что-то зашифровать, спрятать и т.д. Хотя никакой реальной угрозы нет и зашифрованные данные не представляют ни для кого никакого интереса, они все равно их шифруют. Именно поэтому нас интересуют простые пользователи, которых, я надеюсь, будет больше, чем шпионов с параноиками.
    Типичный сценарий шифрования раздела - это совместное использование компьютера. Здесь есть два варианта применения программы CyberSafe: или каждый из работающих за компьютером пользователей создает виртуальный диск или же каждый отводит себе по разделу на жестком диске для хранения личных файлов и шифрует его. О создании виртуальных дисков уже было написано , а в этой статье речь пойдет именно о шифровании всего раздела.
    Допустим, есть жесткий диск на 500 Гб и есть три пользователя, которые периодически работают с компьютером. Не смотря на то, что файловая система NTFS все же поддерживает права доступа и позволяет ограничить доступ одного пользователя к файлам другого пользователя, ее защиты недостаточно. Ведь у одного из этих трех пользователей будут права администратора и он сможет получить доступ к файлам оставшихся двух пользователей.
    Поэтому дисковое пространство жесткого диска можно разделить следующим образом:
    • Примерно 200 Гб - общий раздел. Этот раздел также будет системным разделом. На нем будет установлена операционная система, программа и будут храниться общие файлы всех трех пользователей.
    • Три раздела по ~100 Гб - думаю, 100 Гб вполне достаточно для хранения личных файлов каждого пользователя. Каждый из этих разделов будет зашифрован, а пароль доступа к зашифрованному разделу будет знать только тот пользователь, который зашифровал этот раздел. При этом администратор при всем своем желании не сможет расшифровать раздел другого пользователя и получить доступ к его файлам. Да, при желании администратор может отформатировать раздел и даже удалить его, но получить доступ он сможет только лишь в том случае, если обманом выведает у пользователя его пароль. Но, думаю, этого не произойдет, поэтому шифрование раздела - гораздо более эффективная мера, чем разграничение прав доступа с помощью NTFS.

    Шифрование раздела vs виртуальные зашифрованные диски

    Что лучше - шифровать разделы или использовать виртуальные зашифрованные диски? Здесь каждый решает сам, поскольку у каждого способа есть свои преимущества и недостатки. Шифрование разделов также надежно, как и шифрование виртуального диска и наоборот.
    Что такое виртуальный диск? Смотрите на него как на архив с паролем и степенью сжатия 0. Вот только файлы внутри этого архива зашифрованы гораздо надежнее, чем в обычном архиве. Виртуальный диск хранится на жестком диске в виде файла. В программе CyberSafe вам нужно открыть и смонтировать виртуальный диск и тогда с ним можно будет работать как с обычным диском.
    Преимущество виртуального диска в том, что его можно легко скопировать на другой жесткий диск или флешку (если позволяет размер). Например, вы можете создать виртуальный диск на 4 Гб (ограничений на размер виртуального диска нет, если не считать естественных) и при необходимости скопировать файл виртуального диска на флешку или на внешний жесткий диск. С зашифрованным разделом у вас такое проделать не получится. Также файл виртуального диска можно скрыть .
    Конечно, при необходимости, можно создать образ зашифрованного диска - на тот случай, если вы хотите сделать его резервную копию или переместить на другой компьютер. Но это уже отдельная история. Если у вас возникнет подобная потребность, рекомендую программу Clonezilla - уже надежное и проверенное решение. Перенос зашифрованного раздела на другой компьютер - это более сложная затея, чем перенос виртуального диска. Если есть такая необходимость, то проще использовать виртуальные диски.
    В случае с шифрованием раздела физически шифруется весь раздел. При монтировании этого раздела нужно будет ввести пароль, после чего можно будет работать с разделом, как обычно, то есть читать и записывать файлы.
    Какой способ выбрать? Если вы можете себе позволить зашифровать раздел, тогда можно выбрать этот способ. Также весь раздел лучше шифровать, если размер ваших секретных документов довольно большой.
    Но есть ситуации, когда использовать весь раздел нельзя или нет смысла. Например, у вас есть только один раздел (диск С:) на жестком диске и по тем или иным причинам (нет прав, например, поскольку компьютер не ваш) вы не можете или не хотите изменять его разметку, тогда нужно использовать виртуальные диски. Нет смысла шифровать весь раздел, если размер документов (файлов), которые вам нужно зашифровать небольшой - несколько гигабайт. Думаю, с этим разобрались, поэтому самое время поговорить о том, какие разделы (диски) можно зашифровать.

    Поддерживаемые типы дисков

    Вы можете зашифровать следующие типы носителей:
    • Разделы жесткого диска, отформатированные в файловых системах FAT, FAT32 и NTFS.
    • Флешки, внешние USB-диски за исключением дисков, представляющих мобильные телефоны, цифровые камеры и аудио-проигрыватели.
    Нельзя зашифровать:
    • CD/DVD-RW-диски, дискеты
    • Динамические диски
    • Системный диск (с которого загружается Windows)
    Начиная с Windows XP, Windows поддерживает динамические диски. Динамические диски позволяют объединять в себе несколько физических жестких дисков (аналог LVM в Windows). Такие диски зашифровать программой невозможно.

    Особенности работы с зашифрованным диском

    Представим, что вы уже зашифровали раздел жесткого диска. Для работы с файлами на зашифрованном разделе вам нужно его cмонтировать. При монтировании программа запросит у вас пароль к зашифрованному диску, указанный при его шифровании. Поработав с зашифрованным диском, его нужно сразу же размонтировать, иначе файлы останутся доступны пользователям, у которых есть физический доступ к вашему компьютеру.
    Другими словами, шифрование защищает ваши файлы только тогда, когда зашифрованный раздел размонтирован. Когда раздел смонтирован, любой, у кого есть физический доступ к компьютеру, может скопировать с него файлы на незашифрованный раздел, USB-диск или внешний жесткий диск и файлы не будут зашифрованы. Поэтому, когда вы работаете с зашифрованным диском, возьмите в привычку всегда размонтировать его каждый раз, когда отлучаетесь от компьютера, даже ненадолго! После того, как вы размонтировали зашифрованный диск, ваши файлы будут под надежной защитой.
    Что касается производительности, то при работе с зашифрованным разделом она будет ниже. Насколько ниже - зависит от способностей вашего компьютера, но система останется работоспособной и просто придется подождать чуть дольше, чем обычно (особенно, когда вы будете копировать большие файлы на зашифрованный раздел).

    Готовимся к шифрованию

    Первым делом нужно раздобыть где-то ИБП. Если у вас ноутбук, все хорошо, если же у вас обычный стационарный компьютер и вы хотите зашифровать раздел, на котором уже есть файлы, то шифрование займет определенное время. Если за это время отключат свет, то потеря данных вам гарантирована. Посему, если ИБП, способного выдержать несколько часов автономной работы у вас нет, рекомендую сделать следующее:
    • Сделайте резервную копию своих данных, например, на внешнем жестком диске. Потом от этой копии придется избавиться (желательно после удаления данных с незашифрованного диска затереть свободное пространство утилитой вроде Piriform, чтобы было невозможно восстановить удаленные файлы), поскольку при ее наличии пропадает смысл в наличии зашифрованной копии данных.
    • Данные на зашифрованный диск перенесете с копии после того, как диск будет зашифрован. Отформатируйте диск и зашифруйте его. Собственно, отдельно форматировать его не нужно - за вас это сделает CyberSafe, но об этом позже.

    Если у вас ноутбук и вы готовы продолжить без создания резервной копии данных (я бы рекомендовал ее на всякий случай сделать), обязательно проверьте диск на наличие ошибок, хотя бы стандартной утилитой Windows. Только после этого нужно приступать к шифрованию раздела/диска.

    Шифрование раздела: практика

    Итак, теория без практики бессмысленна, поэтому приступим к шифрованию раздела/диска. Запустите программу CyberSafe и перейдите в раздел Шифрование дисков, Шифровать раздел (рис. 1).


    Рис. 1. Список разделов/дисков вашего компьютера

    Выберите раздел, который вы хотите зашифровать. Если кнопка Создать будет неактивна, то этот раздел зашифровать нельзя. Например, это может быть системный раздел или динамический диск. Также вы не можете одновременно зашифровать несколько дисков. Если вам нужно зашифровать несколько дисков, то операцию шифрования нужно повторить поочередно.
    Нажмите кнопку Создать . Далее откроется окно Крипо Диск (рис. 2). В нем нужно ввести пароль, который будет использоваться для расшифровки диска при его монтировании. При вводе пароля проверьте регистр символов (чтобы не была нажата клавиша Caps Lock) и раскладку. Если за спиной никого нет, можно включить переключатель Показать пароль .


    Рис. 2. Крипто Диск

    Из списка Тип шифрования нужно выбрать алгоритм - AES или ГОСТ. Оба алгоритмы надежные, но в государственных организациях принято использовать только ГОСТ. На своем собственном компьютере или в коммерческой организации вы вольны использовать любой из алгоритмов.
    Если на диске есть информация и вы хотите ее сохранить, включите переключатель . Нужно учесть, что в этом случае время шифрования диска значительно возрастет. С другой стороны, если зашифрованные файлы, скажем, находятся на внешнем жестком диске, то вам все равно придется их скопировать на зашифрованный диск для их шифрования, а копирование с шифрованием «на лету» также займет некоторое время. Если вы не сделали резервную копию данных, обязательно включите флажок включите переключатель Сохранить файловую структуру и данные , иначе вы потеряете все ваши данные.
    Остальные параметры в окне Крипто Диск можно оставить по умолчанию. А именно - будет использоваться весь доступный размер устройства и будет выполнено быстрое форматирование в файловую систему NTFS. Для начала шифрования нажмите кнопку Принять . Ход процесса шифрования будет отображен в основном окне программы.


    Рис. 3. Ход процесса шифрования

    После того, как диск будет зашифрован, вы увидите его состояние - зашифрован, скрытый (рис. 4). Это означает, что ваш диск был зашифрован и скрыт - он не будет отображаться в Проводнике и других высокоуровневых файловых менеджерах, но его будут видеть программы для работы с таблицей разделов. Не нужно надеяться, что раз диск скрыт, то его никто не найдет. Все скрытые программой диски будут отображены в оснастке Управление дисками (см. рис. 5) и других программах для разметки диска. Обратите внимание, что в этой оснастке зашифрованный раздел отображается как раздел с файловой системой RAW, то есть без файловой системы вообще. Это нормальное явление - после шифрования раздела Windows не может определить его тип. Однако сокрытие раздела необходимо по совсем иным причинам и далее вы поймете, по каким именно.


    Рис. 4. Состояние диска: зашифрован, скрыт. Раздел E: не отображается в Проводнике


    Рис. 5. Оснастка Управление дисками

    Теперь cмонтируем раздел. Выделите его и нажмите кнопку Восстан. , чтобы вновь сделать раздел видимым (состояние диска будет изменено на просто "зашифрован "). Windows увидит этот раздел, но поскольку она не может распознать тип его файловой системы, она предложит его отформатировать (рис. 6). Этого нельзя ни в коем случае делать, поскольку вы потеряете все данные. Именно поэтому программа скрывает зашифрованные диски - ведь если за компьютером работаете не только вы, другой пользователь может отформатировать якобы не читаемый раздел диска.


    Рис. 6. Предложение отформатировать зашифрованный раздел

    От форматирования, понятное дело, отказываемся и нажимаем кнопку Монтиров . в основном окне программы CyberSafe. Далее нужно будет выбрать букву диска, через которую вы будете обращаться к зашифрованному разделу (рис. 7).


    Рис. 7. Выбор буквы диска

    После этого программа попросит ввести пароль, необходимый для расшифровки ваших данных (рис. 8). Расшифрованный раздел (диск) появится в области Подключенные расшифрованные устройства (рис. 9).


    Рис. 8. Пароль для расшифровки раздела


    Рис. 9. Подключенные расшифрованные устройства

    После этого с расшифрованным диском можно будет работать, как с обычным. В Проводнике будет отображен только диск Z: - именно эту букву я назначил расшифрованному диску. Зашифрованный диск E: отображаться не будет.


    Рис. 10. Проводник - просмотр дисков компьютера

    Теперь можете открыть cмонтированный диск и скопировать на него все секретные файлы (только не забудьте потом их удалить с оригинального источника и затереть на нем свободное пространство).
    Когда нужно завершить работу с нашим разделом, то или нажмите кнопку Демонтир. , а затем - кнопку Скрыть или просто закройте окно CyberSafe. Как по мне, то проще закрыть окно программы. Понятное дело, закрывать окно программы во время операции копирования/перемещения файлов не нужно. Ничего страшного и непоправимого не произойдет, просто часть файлов не будет скопирована на ваш зашифрованный диск.

    О производительности

    Понятно, что производительность зашифрованного диска будет ниже, чем обычного. Но насколько? На рис. 11 я скопировал папку своего профиля пользователя (где есть множество мелких файлов) с диска С: на зашифрованный диск Z:. Скорость копирования показана на рис. 11 - примерно на уровне 1.3 МБ/с. Это означает, что 1 ГБ мелких файлов будет копироваться примерно 787 секунд, то есть 13 минут. Если же скопировать эту же папку на незашифрованный раздел, то скорость будет примерно 1.9 МБ/с (рис. 12). Под конец операции копирования скорость выросла до 2.46 МБ/с, но с такой скоростью было скопировано совсем немного файлов, поэтому считаем, что скорость была на уровне 1.9 МБ/с, а это на 30% быстрее. Тот самый 1 ГБ мелких файлов в нашем случае будет скопирован за 538 секунд или почти 9 минут.


    Рис. 11. Скорость копирования мелких файлов с незашифрованного раздела на зашифрованный


    Рис. 12. Скорость копирования мелких файлов между двумя незашифрованными разделами

    Что же касается крупных файлов, то никакой разницы вы не почувствуете. На рис. 13 приведена скорость копирования крупного файла (видео-файл размером 400 Мб) с одного незашифрованного раздела на другой. Как видите, скорость составила 11.6 МБ/с. А на рис. 14 показана скорость копирования этого же файла с обычного раздела на зашифрованный и она составила 11.1 МБ/с. Разница небольшая и находится в пределах погрешности (все равно скорость незначительно изменяется по ходу выполнения операции копирования). Ради интереса сообщу скорость копирования этого же файла с флешки (не USB 3.0) на жесткий диск - около 8 МБ/с (скриншота нет, но уж поверьте мне).


    Рис. 13. Скорость копирования крупного файла


    Рис. 14. Скорость копирования крупного файла на зашифрованный раздел

    Такой тест не совсем точный, но все же позволяет получить некоторые представления о производительности.
    На этом все. Также я рекомендую вам ознакомиться со статьей

    Проблема воровства персональных данных незаметно превратилась в бич цивилизации. Информацию о пользователе тянут все кому не лень: кто-то предварительно испросив согласие (социальные сети, операционные системы, приложения компьютерные и мобильные), другие без разрешения и спросу (злоумышленники всех сортов и антрепренёры, извлекающие любую выгоду из сведений о конкретном человеке). В любом случае приятного мало и всегда есть риск, что вместе с безобидной информацией в чужие руки попадёт что-то такое, что сможет навредить лично вам или вашему работодателю: служебные документы, частная или деловая корреспонденция, семейные фото...

    Но как помешать утечкам? Шапочка из фольги тут не поможет, хоть это, бесспорно, и красивое решение. Зато поможет тотальное шифрование данных: перехватив или украв зашифрованные файлы, соглядатай ничего в них не поймёт. Сделать это можно, защитив всю свою цифровую активность с помощью стойкой криптографии (стойкими называются шифры, на взлом которых при существующих компьютерных мощностях потребуется время, по крайней мере большее продолжительности жизни человека). Вот 6 практических рецептов, воспользовавшись которыми, вы решите эту задачу.

    Зашифруйте активность веб-браузера. Глобальная сеть устроена таким образом, что ваш запрос даже к близко расположенным сайтам (типа yandex.ru) проходит на своём пути через множество компьютеров («узлов»), которые ретранслируют его туда и обратно. Посмотреть примерный их список можно, введя в командной строке команду tracert адрес_сайта. Первым в таком списке будет ваш интернет-провайдер или владелец точки доступа Wi-Fi, через которую вы подключились к интернету. Потом ещё какие-нибудь промежуточные узлы, и только в самом конце сервер, на котором хранится нужный вам сайт. И если ваше соединение не зашифровано, то есть ведётся по обычному протоколу HTTP, каждый, кто находится между вами и сайтом, сможет пересылаемые данные перехватить и проанализировать.

    Поэтому сделайте простую вещь: добавьте к «http» в адресной строке символ «s», чтобы адрес сайта начинался с «https://». Таким образом вы включите шифрование трафика (так называемый слой безопасности SSL/TLS). Если сайт поддерживает HTTPS, он позволит это сделать. А чтобы не мучиться каждый раз, поставьте браузерный плагин : он будет принудительно пытаться включить шифрование на каждом посещаемом вами сайте.

    Недостатки : соглядатай не сможет узнать смысл передаваемых и принимаемых данных, но он будет знать, что вы посещали конкретный сайт.

    Зашифруйте свою электронную почту. Письма, отправленные по e-mail, тоже проходят через посредников, прежде чем попасть к адресату. Зашифровав, вы помешаете соглядатаю понять их содержимое. Однако техническое решение тут более сложное: потребуется применить дополнительную программу для шифрования и дешифровки. Классическим решением, не потерявшим актуальности до сих пор, будет пакет OpenPGP или его свободный аналог GPG , либо поддерживающий те же стандарты шифрования плагин для браузера (например, Mailvelope).

    Прежде чем начать переписку, вы генерируете так называемый публичный криптоключ, которым смогут «закрывать» (шифровать) письма, адресованные вам, ваши адресаты. В свою очередь каждый из ваших адресатов тоже должен сгенерировать свой ключ: с помощью чужих ключей вы сможете «закрывать» письма для их владельцев. Чтобы не путаться с ключами, лучше использовать вышеупомянутый браузерный плагин. «Закрытое» криптоключом письмо превращается в набор бессмысленных символов - и «открыть» его (расшифровать) может только владелец ключа.

    Недостатки : начиная переписку, вы должны обменяться ключами со своими корреспондентами. Постарайтесь гарантировать, чтобы никто не смог перехватить и подменить ключ: передайте его из рук в руки, либо опубликуйте на публичном сервере для ключей. Иначе, подменив ваш ключ своим, соглядатай сможет обмануть ваших корреспондентов и будет в курсе вашей переписки (так называемая атака man in the middle - посредника).

    Зашифруйте мгновенные сообщения. Проще всего воспользоваться мессенджерами, которые уже умеют шифровать переписку: Telegram, WhatsApp, Facebook Messenger, Signal Private Messenger, Google Allo, Gliph и т.п. В таком случае от любопытных глаз со стороны вы защищены: если случайный человек и перехватит сообщения, то увидит лишь мешанину символов. Но вот от любопытства компании, которая владеет мессенджером, это вас не оградит: у компаний, как правило, есть ключи, позволяющие читать вашу переписку - и мало того, что они любят это делать сами, они по первому требованию сдадут их правоохранительным органам.

    Поэтому лучшим решением будет воспользоваться каким-либо популярным свободным (open source) мессенджером с подключенным плагином для шифрования «на лету» (такой плагин часто называют «OTR»: off the record - препятствующий записи). Хорошим выбором будет Pidgin .

    Недостатки : как и в случае с электронной почтой, вы не гарантированы от атаки посредника.


    Зашифруйте документы в «облаке». Если вы пользуетесь «облачными» хранилищами вроде Google Drive, Dropbox, OneDrive, iCloud, ваши файлы могут быть украдены кем-то, кто подсмотрит (или подберёт) ваш пароль, либо если обнаружится какая-то уязвимость в самом сервисе. Поэтому прежде, чем поместить что-либо в «облако», зашифруйте это. Реализовать такую схему проще и удобней всего с помощью утилиты, которая создаёт на компьютере папку - помещённые куда документы автоматически шифруются и переправляются на «облачный» диск. Такова, например, Boxcryptor . Чуть менее удобно применить для той же цели приложения типа TrueCrypt - создающие целый шифрованный том, размещаемый в «облаке».

    Недостатки : отсутствуют.


    Зашифруйте весь (не только браузерный) трафик с вашего компьютера. Может пригодиться, если вы вынуждены пользоваться непроверенным открытым выходом в Сеть - например, незашифрованным Wi-Fi в публичном месте. Здесь стоит воспользоваться VPN: несколько упрощая, это защищённый шифрованием канал, протягиваемый от вас до VPN-провайдера. На сервере провайдера трафик дешифруется и отправляется далее по назначению. Провайдеры VPN бывают как бесплатные (VPNbook.com, Freevpn.com, CyberGhostVPN.com), так и платные - различающиеся скоростью доступа, временем сеанса и т.п. Большой бонус такого соединения в том, что для всего мира вы кажетесь выходящим в Сеть с сервера VPN, а не со своего компьютера. Поэтому, если VPN-провайдер находится за пределами Российской Федерации, вам будут доступны сайты, заблокированные внутри РФ.

    Того же результата можно добиться, если установить на своём компьютере TOR - с той лишь разницей, что в данном случае провайдера нет: вы будете выходить в интернет через случайные узлы, принадлежащие другим участникам этой сети, то есть неизвестным вам лицам или организациям.

    Недостатки : помните, что ваш трафик дешифруется на выходном узле, то есть на сервере VPN-провайдера или компьютере случайного участника TOR. Поэтому если их владельцы пожелают, они смогут анализировать ваш трафик: попробовать перехватить пароли, выделить ценные сведения из переписки и пр. Поэтому пользуясь VPN или TOR, совмещайте их с другими средствами шифрования. Кроме того, настроить TOR правильно - задача непростая. Если у вас нет опыта, лучше воспользоваться готовым решением: комплектом TOR + браузер Firefox (в таком случае будет шифроваться только браузерный трафик) или Linux-дистрибутивом Tails (работающим с компакт-диска или флэшки), где весь трафик уже настроен на маршрутизацию через TOR.

    Зашифруйте флэшки и съёмные носители данных, мобильные устройства. Сюда же можно добавить и шифрование жёсткого диска на рабочем компьютере, но его вы по крайней мере не рискуете потерять - вероятность чего всегда присутствует в случае с носимыми накопителями. Чтобы зашифровать не отдельный документ, а сразу целый диск, используйте приложения BitLocker (встроено в MS Windows), FileVault (встроено в OS X), DiskCryptor , 7-Zip и им подобные. Такие программы работают «прозрачно», то есть вы не будете их замечать: файлы шифруются и дешифруются автоматически, «на лету». Однако злоумышленник, в руки которого попадёт закрытая с их помощью, например, флэшка, ничего из неё извлечь не сумеет.

    Что касается смартфонов и планшеток, там для полного шифрования лучше воспользоваться встроенным функционалом операционной системы. На Android-устройствах загляните в «Настройки -> Безопасность», на iOS в «Настройки -> Пароль».

    Недостатки : поскольку все данные хранятся теперь в зашифрованном виде, процессору приходится их дешифровать при чтении и шифровать при записи, на что, конечно, тратятся время и энергия. Поэтому падение производительности может быть заметным. Насколько в действительности замедлится работа вашего цифрового устройства, зависит от его характеристик. В общем случае более современные и топовые модели проявят себя лучше.


    Таков список действий, которые стоит предпринять, если вас беспокоит возможная утечка файлов в чужие руки. Но помимо этого есть ещё несколько соображений общего характера, которые тоже следует иметь в виду:

    Свободное приложение для охраны приватности обычно надёжней проприетарного. Свободное - это такое, исходные тексты которого опубликованы под свободной лицензией (GNU GPL, BSD и т.п.) и могут изменяться всеми желающими. Проприетарное - такое, эксклюзивные права на которое принадлежат какой-либо одной компании или разработчику; исходные тексты таких программ обычно не публикуются.

    Шифрование предполагает использование паролей, поэтому позаботьтесь, чтобы ваш пароль был правильным: длинным, случайным, разнообразным.

    Многие офисные приложения (текстовые редакторы, электронные таблицы и др.) умеют шифровать свои документы самостоятельно. Однако стойкость применяемых ими шифров, как правило, невелика. Поэтому для защиты лучше предпочесть одно из перечисленных выше универсальных решений.

    Для задач, которые требуют анонимности/приватности, удобней держать отдельный браузер, настроенный на «параноидальный» режим (вроде уже упоминавшегося комплекта Firefox + TOR).

    Javascript, часто используемый в Сети, это настоящая находка для шпиона. Поэтому, если вам есть что скрывать, Javascript в настройках браузера лучше заблокировать. Также безусловно блокируйте рекламу (поставьте любой плагин, реализующий эту функцию, например, AdBlockPlus): под видом банеров в последнее время часто рассылают вредоносный код.

    Если пресловутый «закон Яровой» всё-таки вступит в силу (по плану это должно случиться 1 июля 2018 года), запасные ключи от всех шифров в России должны будут быть переданы государству, в противном случае шифр не будет сертифицирован. А за пользование несертифицированным шифрованием даже рядовые обладатели смартфонов смогут быть оштрафованными на сумму от 3 тысяч рублей с конфискацией цифрового устройства.

    P.S. В статье использована фотография Christiaan Colen .

    Если вам понравилась статья - порекомендуйте ее своим друзьям, знакомым или коллегам, имеющим отношение к муниципальной или государственной службе. Нам кажется, что им это будет и полезно, и приятно.
    При перепечатке материалов обязательна ссылка на первоисточник.

    Добрго времени суток.))
    Продолжим наш разговор о криптографии рассказом, о том, как зашифровать ноутбук.
    Зачем это нужно каждый решает для себя сам.
    Для меня это уверенность в том, что без меня никто не сможет включить мой ноутбук и покопаться в нём.
    А для различных компаний, это уверенность в том что при потери ноутбука, секретная информация не попадёт в стан врага.
    (Постиндустриальное общество - информация стоит много дороже носителя, на котором она хранится. =)))
    При выборе программы шифрования я обращаю в внимание на два аспекта.
    Первое это поддержка открытых стойких криптосистем.
    Второе максимальная простота в использование. Принцип: "Поставил и забыл "
    Программа которая мне больше всего понравилась, из имеющихся на рынке, называется:
    DriveCrypt от немецкой компании SecurStar .


    Итак. Давайте разберемся, как зашифровать ноутбук (или компьютер) с помощью этой программы:
    1) Для начала скачаем программу.
    Программа, к сожалению не бесплатная, SecurStar просят за неё 125€ .
    Поэтому я подготовил для Вас пару мест откуда можно скачать её вместе с кряком:
    Это, либо iFolder.ru либо моя раздача на Torrents.ru как качать *.torrent файлы читайте .
    2) После того как вы скачаете программу, распакуйте архив DCPP_30_setup.rar , и из распакованной папки запустите install.exe .
    Следуйте указаниям мастера до завершения установки.
    В конце установки обязательно необходимо перезагрузить компьютер!
    3) После перезагрузки щёлкаете на значок DriveCrypt на рабочем столе, выскакивает предупреждение об активации в течении 30 дней.
    Соглашаемся на активацию сейчас. Нажимаем Yes.
    Параллельно из скаченного архива распаковываем keymaker.rar и запускаем keymaker.exe . (На этот файл могут ругаться антивирусы. Но это нормально.)
    Копируем восемь последних цифр аппаратного индификатора вместе с дефисом в keymaker вписываем произвольное имя и нажимаем Generate.
    Кeymaker создаст фалик C:\DcppLicense.key путь, к которому нужно указать в программе регистрации.
    Нажимаем кнопку "регистрация" и перезагружаем программу.

    4) Снова открываем программу. Если увидите, справа вместо текста на кнопках непонятный символы, запустите файлик Rus_fonts.reg из архива, после чего перезагрузите компьютер.
    5) И ещё раз запускаем программу. =)
    Появляется окошко "Введите данные".
    Для начала необходимо создать ключ для шифрования. Для этого щёлкаем кнопку "создать".

    Выбираем, как мы будем его хранить. Я обычно выбираю вариант "в обычном файле"

    Выбираем где мы будем хранить этот файл. Сейчас можно выбрать любое место например на диск С:/, но крайне важно после завершения шифрования спрятать этот файл как можно дальше! Желательно на флешку, а флешку в яйцо, яйцо в утку... Ну вы поняли. Взломать шифр ноутбука можно только имея этот файл.

    Нажимаем "готово". Всё, создание ключа завершено.
    6) Появляется окошко "Ключи шифрования".
    Тыкаем кнопку "Новый ключ" пишем всё что угодно в описании и нажимаем "подсчитать"
    Ключ появляется в хранилище.

    7) Переходим на закладку "Drives" выбираем диск С: и тыкаем в кнопку "Защ. загр."

    Есть три варианта: Vesta , DOS и Чёрный экран .
    Расскажу поподробнее:

    Режим VESA выводит такое окно при включение компа (просто красивое оформление, не рекомендую, ибо незачем):

    Режим DOS выводит такое окно (я обычно использую его):

    Режим Чёрный экран HDD (Специально для параноиков или организации к которым часто приходят из органов. Выдает чёрный экран с ошибкой работы жесткого диска. Пароль вводиться вслепую в фоновом режиме. Если ввести пароль правильно и нажать Enter то начнёт загружаться Windows, если нет комп перезагрузиться, и выдаст эту же надпись. Всё ОЧЕНЬ натуралистично. Я один раз попался на эту уловку=))))

    Итак, выбираем понравившийся вариант и нажимаем "далее" и "Готово"

    9) Возвращаемся в раздел к "Дисковым накопителям", выбираем диск С: тыкаем кнопку "Зашифровать" выбираем используемый ключ. И ещё раз нажимаем кнопку "Зашифровать"

    ВСЁ! Пошёл процесс шифрации. Он займёт от 3 до 20 часов в зависимости от размера шифруемого винчестера.
    Во время цифрации работать за компом нельзя! Проверьте в настройках ОС что бы винчестер не отключился от долгого простоя. И что бы комп не ушёл в спящий режим. Это собьёт процес и может привести к краху системы.
    После шифрации нам предложат создать аварийный диск для расшифровки винчестера. Создайте и храните отдельно от ключа где-нибудь в надёжном месте. Нужен он будет если захотите убрать шифрацию с ноута без форматирование винчестера.

    Так же хочу отметить следующие: если вы планируете использовать ноутбук (комп) для игр, дважды подумайте, прежде чем шифровать его. Падение производительности значительно и игры, которые прекрасно шли, начнут лагать.