Ohjelmat

Työpöydän salausohjelmien vertailu. Tiedostojen salausohjelmat: mitkä niistä on parempi valita? Ohjelmat kiintolevyjen salaamiseen

Avoin lähdekoodi on ollut suosittu 10 vuoden ajan, koska se on riippumaton suurista toimittajista. Ohjelman tekijät ovat julkisesti tuntemattomia. Ohjelman tunnetuimpia käyttäjiä ovat Edward Snowden ja turvallisuusasiantuntija Bruce Schneier. Apuohjelman avulla voit muuttaa flash-aseman tai kiintolevyn turvalliseksi salatuksi tallennustilaksi, jossa luottamukselliset tiedot ovat piilossa uteliailta katseilta.

Apuohjelman salaperäiset kehittäjät ilmoittivat projektin sulkemisesta keskiviikkona 28. toukokuuta selittäen, että TrueCryptin käyttö ei ole turvallista. "VAROITUS: TrueCryptin käyttö ei ole turvallista, koska... ohjelma saattaa sisältää ratkaisemattomia haavoittuvuuksia" - tämä viesti näkyy SourceForge-portaalin tuotesivulla. Tätä seuraa toinen viesti: "Sinun on siirrettävä kaikki TrueCryptillä salatut tiedot salatuille levyille tai virtuaalilevykuville, joita alustasi tukee."

Riippumaton tietoturvaasiantuntija Graham Cluley kommentoi vallitsevaa tilannetta varsin loogisesti: "On aika löytää vaihtoehtoinen ratkaisu tiedostojen ja kiintolevyjen salaamiseen."

Olen tosissani!

Aluksi ehdotettiin, että ohjelman verkkosivusto olisi hakkeroitu kyberrikollisten toimesta, mutta nyt on käymässä selväksi, ettei kyseessä ole huijaus. SourceForge tarjoaa nyt päivitetyn version TrueCryptistä (jonka kehittäjät ovat allekirjoittaneet digitaalisesti), joka kehottaa sinua päivittämään BitLockeriin tai muuhun vaihtoehtoiseen työkaluun asennuksen aikana.

John Hopkinsin yliopiston kryptografian professori Matthew Green sanoi: "On erittäin epätodennäköistä, että tuntematon hakkeri tunnisti TrueCryptin kehittäjät, varasti heidän digitaalisen allekirjoituksensa ja hakkeroi heidän verkkosivustonsa."

Mitä nyt käyttää?

Sivusto ja itse ohjelman ponnahdusikkuna sisältävät ohjeet TrueCrypt-salattujen tiedostojen siirtämiseen Microsoftin BitLocker-palveluun, joka tulee Microsoft Vista Ultimate/Enterprisen, Windows 7 Ultimate/Enterprisen ja Windows 8 Pro/Enterprisen mukana. TrueCrypt 7.2 mahdollistaa tiedostojen salauksen purkamisen, mutta se ei salli uusien salattujen osioiden luomista.

Ilmeisin vaihtoehto ohjelmalle on BitLocker, mutta muitakin vaihtoehtoja on. Schneier kertoi, että hän palaa käyttämään Symantecin PGPDiskiä. (110 dollaria per käyttäjälisenssi) käyttää tunnettua ja todistettua PGP-salausmenetelmää.

Windowsille on olemassa muita ilmaisia ​​vaihtoehtoja, kuten DiskCryptor. Tietoturvatutkija, joka tunnetaan nimellä The Grugq, kirjoitti koko viime vuoden, joka on edelleen ajankohtainen.

Johannes Ulrich, SANS Institute of Technologyn tieteellinen johtaja, suosittelee, että Mac OS X:n käyttäjät kiinnittävät huomiota FileVault 2:een, joka on sisäänrakennettu OS X 10.7 (Lion) -käyttöjärjestelmään ja tämän perheen uudempiin käyttöjärjestelmiin. FileVault käyttää 128-bittistä XTS-AES-salausta, jota käyttää Yhdysvaltain kansallinen turvallisuusvirasto (NSA). Ulrichin mukaan Linux-käyttäjien tulisi pitää kiinni sisäänrakennetusta Linux Unified Key Setup (LUKS) -järjestelmätyökalusta. Jos käytät Ubuntua, tämän käyttöjärjestelmän asennusohjelma sallii sinun ottaa täyden levyn salauksen käyttöön alusta alkaen.

Käyttäjät tarvitsevat kuitenkin muita sovelluksia kannettavien tietovälineiden salaamiseen, joita käytetään eri käyttöjärjestelmiä käyttävissä tietokoneissa. Ulrich sanoi, että tässä tapauksessa mieleen tulee .

Saksalainen Steganos tarjoaa käyttää vanhaa versiota salausapuohjelmastaan ​​Steganos Safe (nykyinen versio on 15, mutta ehdotetaan käytettäväksi versiota 14), jota jaetaan ilmaiseksi.

Tuntemattomia haavoittuvuuksia

Se, että TrueCryptissä saattaa olla tietoturva-aukkoja, on vakava huolenaihe, varsinkin kun ohjelman tarkastus ei paljastanut tällaisia ​​ongelmia. Ohjelman käyttäjät ovat keränneet 70 000 dollaria tarkastukseen sen jälkeen, kun huhuttiin, että Yhdysvaltain kansallinen turvallisuusvirasto voisi purkaa merkittäviä määriä salattua dataa. Tutkimuksen ensimmäinen vaihe, jossa analysoitiin TrueCrypt-lataajaa, tehtiin viime kuussa. Tarkastus ei paljastanut takaovia tai tahallisia haavoittuvuuksia. Tutkimuksen seuraava vaihe, jossa testattaisiin käytettyjä kryptografiamenetelmiä, suunniteltiin tälle kesälle.

Green oli yksi tarkastukseen osallistuneista asiantuntijoista. Hän sanoi, ettei hänellä ollut alustavaa tietoa siitä, että kehittäjät aikoivat lopettaa projektin. Green sanoi: "Kuulin viimeksi TrueCryptin kehittäjiltä: "Odotamme innolla vaiheen 2 kokeilun tuloksia. Kiitos vaivannäöstäsi!" On huomattava, että auditointi jatkuu suunnitellusti TrueCrypt-projektin sulkemisesta huolimatta.

Ehkä ohjelman luojat päättivät keskeyttää kehityksen, koska apuohjelma on vanhentunut. Kehitys pysähtyi 5.5.2014, ts. Windows XP:n tuen virallisen päättymisen jälkeen. SoundForge mainitsee: "Windows 8/7/Vista ja uudemmissa järjestelmissä on sisäänrakennetut työkalut levyjen ja virtuaalisten levykuvien salaamiseen." Näin ollen tietojen salaus on sisäänrakennettu moniin käyttöjärjestelmiin, ja kehittäjät ovat saattaneet huomata, että ohjelmaa ei enää tarvita.

Öljyn lisäämiseksi tuleen 19. toukokuuta TrueCrypt poistettiin Tails-turvallisesta järjestelmästä (Snowdenin suosikkijärjestelmä). Syy ei ole täysin selvä, mutta ohjelmaa ei selvästikään pitäisi käyttää, Cluley huomautti.

Cluley kirjoitti myös: "Onpa kyseessä huijaus, hakkerointi tai TrueCryptin elinkaaren looginen loppu, on selvää, että tunnolliset käyttäjät eivät tunne olonsa mukavaksi luottaakseen ohjelman tietoihin tämän fiaskon jälkeen."

Löysitkö kirjoitusvirheen? Korosta ja paina Ctrl + Enter

Käynnistä salaustyökalu Windowsissa etsimällä "BitLocker" ja valitsemalla "Hallinnoi BitLockeria". Seuraavassa ikkunassa voit ottaa salauksen käyttöön napsauttamalla "Ota BitLocker käyttöön" kiintolevyn vieressä (jos virheilmoitus tulee näkyviin, lue kohta "BitLockerin käyttö ilman TPM:ää").

Voit nyt valita, haluatko käyttää USB-muistitikkua vai salasanaa salatun aseman lukituksen avaamiseen. Riippumatta valitsemastasi vaihtoehdosta, sinun on tallennettava tai tulostettava palautusavain asennuksen aikana. Tarvitset sitä, jos unohdat salasanasi tai kadotat flash-asemasi.

BitLockerin käyttö ilman TPM:ää

BitLockerin määrittäminen.
BitLocker toimii myös ilman TPM-sirua - vaikka tämä vaatii jonkin verran määritystä paikallisessa ryhmäkäytäntöeditorissa.

Jos tietokoneessasi ei ole TPM-sirua (Trusted Platform Module), saatat joutua tekemään joitain säätöjä ottaaksesi BitLockerin käyttöön. Kirjoita Windowsin hakupalkkiin "Muokkaa ryhmäkäytäntöä" ja avaa "Paikallinen ryhmäkäytäntöeditori" -osio. Avaa nyt editorin vasemmassa sarakkeessa “Computer Configuration | Hallintomallit | Windowsin komponentit | BitLocker-aseman salaus | Käyttöjärjestelmälevyt" ja valitse oikeasta sarakkeesta "Vaadittu lisätodennus käynnistettäessä".

Napsauta sitten keskimmäisessä sarakkeessa "Muokkaa käytäntöasetusta" -linkkiä. Valitse Ota käyttöön -kohdan vieressä oleva valintaruutu ja valitse alla oleva ruutu "Salli BitLocker ilman yhteensopivaa TPM:ää". Kun olet napsauttanut "Käytä" ja "OK", voit käyttää BitLockeria yllä kuvatulla tavalla.

Vaihtoehto VeraCrypt-muodossa

Jos haluat salata järjestelmäosion tai koko kiintolevyn TrueCryptin seuraajalla, VeraCryptillä, valitse VeraCrypt-päävalikosta "Create Volume" ja valitse sitten "Salaa järjestelmäosio tai koko järjestelmäasema". Jos haluat salata koko kiintolevyn ja Windows-osion, valitse "Salaa koko asema" ja seuraa sitten vaiheittaisia ​​asennusohjeita. Huomautus: VeraCrypt luo pelastuslevykkeen siltä varalta, että unohdat salasanasi. Tarvitset siis tyhjän CD-levyn.

Kun olet salannut aseman, sinun on määritettävä PIM (Personal Iterations Multiplier) salasanasi jälkeen käynnistyksen yhteydessä. Jos et asentanut PIM:ää asennuksen aikana, paina vain Enter.

Tietokoneen tietosuoja- ja turvallisuusvaatimukset määräytyvät täysin tietokoneelle tallennettujen tietojen luonteen mukaan. On eri asia, jos tietokoneesi toimii viihdeasemana eikä siinä ole muuta kuin muutama lelu ja isä, jolla on kuvia suosikkikissastasi, mutta on aivan eri asia, jos kiintolevyllä on liikesalaisuutta ja mahdollisesti kiinnostavaa tietoa. kilpailijoille.

Ensimmäinen "puolustuslinja" on kirjautumissalasana, jota pyydetään aina, kun käynnistät tietokoneen.

Seuraava suojaustaso on käyttöoikeudet tiedostojärjestelmätasolla. Käyttäjä, jolla ei ole käyttöoikeuksia, saa virheilmoituksen yrittäessään käyttää tiedostoja.

Kuvatuilla menetelmillä on kuitenkin yksi erittäin merkittävä haittapuoli. Molemmat toimivat käyttöjärjestelmätasolla, ja ne voidaan ohittaa suhteellisen helposti, jos sinulla on vähän aikaa ja fyysistä pääsyä tietokoneeseen (esimerkiksi käynnistämällä USB-muistitikulta voit nollata järjestelmänvalvojan salasanan tai muuttaa tiedostojen käyttöoikeuksia). Täysi luottamus tietojen turvallisuuteen ja luottamuksellisuuteen voidaan saavuttaa vain, jos käytät kryptografian saavutuksia ja käytät niitä turvallisesti. Alla tarkastellaan kahta tällaisen suojan menetelmää.

Ensimmäinen tänään harkittava menetelmä on Microsoftin sisäänrakennettu kryptosuojaus. Salaus, nimeltään BitLocker, ilmestyi ensimmäisen kerran Windows 8:ssa. Sitä ei voi käyttää yksittäisen kansion tai tiedoston suojaamiseen, vaan käytettävissä on vain koko levyn salaus. Tämä tarkoittaa erityisesti sitä tosiasiaa, että järjestelmälevyä on mahdotonta salata (järjestelmä ei voi käynnistyä), ja on myös mahdotonta tallentaa tärkeitä tietoja järjestelmäkirjastoihin, kuten "Omat asiakirjat" (oletusarvoisesti ne sijaitsevat järjestelmäosiossa).
Ota sisäänrakennettu salaus käyttöön seuraavasti:

  1. Avaa Explorer, napsauta hiiren kakkospainikkeella asemaa, jonka haluat salata, ja valitse "Ota BitLocker käyttöön".
  2. Valitse ruutu "Käytä salasanaa levyn lukituksen avaamiseen", luo ja syötä salasana kahdesti, joka täyttää turvallisuusvaatimukset (vähintään 8 merkkiä pitkä, tulee olla pieniä ja isoja kirjaimia, on suositeltavaa syöttää vähintään yksi erikoismerkki) ja napsauta "Seuraava" -painiketta. Emme käsittele toista lukituksen avausvaihtoehtoa tämän huomautuksen puitteissa, koska älykortinlukijat ovat melko harvinaisia ​​ja niitä käytetään organisaatioissa, joilla on oma tietoturvapalvelu.
  3. Jos kadotat salasanasi, järjestelmä tarjoaa erityisen palautusavaimen luomisen. Voit liittää sen Microsoft-tiliisi, tallentaa sen tiedostoon tai yksinkertaisesti tulostaa sen tulostimella. Valitse yksi menetelmistä ja avaimen tallentamisen jälkeen napsauta "Seuraava". Tätä avainta tulee suojata tuntemattomilta, koska siitä voi tulla "takaovi", jonka kautta tietosi vuotavat, koska se on vakuutus unohduksiasi vastaan.
  4. Valitse seuraavassa näytössä, salataanko koko asema vai vain käytetty tila. Toinen kohta on hitaampi, mutta luotettavampi.
  5. Valitse salausalgoritmi. Jos et aio siirtää levyä tietokoneiden välillä, valitse vankempi uusin tila, muuten yhteensopivuustila.
  6. Kun olet määrittänyt asetukset, napsauta "Aloita salaus" -painiketta. Jonkin odotuksen jälkeen asemasi tiedot salataan turvallisesti.
  7. Uloskirjautumisen tai uudelleenkäynnistyksen jälkeen suojattu taltio ei pääse käsiksi ja tiedostojen avaamiseen tarvitaan salasana.

DiskCryptor

Toinen tänään tarkastelemamme kryptografinen apuohjelma on DiskCryptor, ilmainen ja avoimen lähdekoodin ratkaisu. Käytä sitä seuraavien ohjeiden mukaan:

  1. Lataa ohjelman asennusohjelma viralliselta verkkosivustolta linkin kautta. Suorita ladattu tiedosto.
  2. Asennusprosessi on erittäin yksinkertainen; se koostuu "Seuraava"-painikkeen painalluksesta useita kertoja ja lopuksi tietokoneen uudelleenkäynnistämisestä.

  3. Uudelleenkäynnistyksen jälkeen käynnistä DiskCryptor-ohjelma ohjelmakansiosta tai napsauttamalla työpöydällä olevaa pikakuvaketta.
  4. Napsauta avautuvassa ikkunassa salattavaa levyä ja napsauta "Salaa" -painiketta.
  5. Seuraava vaihe on valita salausalgoritmi ja päättää, pitääkö sinun poistaa kaikki tiedot levyltä ennen sen salaamista (jos et aio tuhota tietoja, muista valita "Ei mitään" "Pyhintätila" -luettelosta).
  6. Syötä salauksen purkusalasana kahdesti (on suositeltavaa keksiä monimutkainen salasana, jotta "Password Rating" -kenttä on vähintään "High"). Napsauta sitten "OK".
  7. Jonkin odotuksen jälkeen levy salataan. Uudelleenkäynnistyksen tai uloskirjautumisen jälkeen sinun on käynnistettävä apuohjelma, napsauta "Mount" tai "Mount All" -painiketta, syötä salasana ja napsauta "OK".

Tämän apuohjelman kiistaton etu BitLocker-mekanismiin verrattuna on, että sitä voidaan käyttää järjestelmissä, jotka on julkaistu ennen Windows 8:aa (jopa Windows XP:tä, joka on lopetettu, tuetaan). Mutta DiskCryptorilla on myös useita merkittäviä haittoja:

  • ei ole keinoja palauttaa pääsyä salattuihin tietoihin (jos unohdat salasanasi, menetät taatusti tietosi);
  • Vain salasanan avaamista tuetaan; älykorttien tai biometristen antureiden käyttö ei ole mahdollista;
  • Ehkä suurin haitta DiskCryptorin käytössä on, että hyökkääjä, jolla on järjestelmänvalvojan käyttöoikeudet, pystyy alustamaan levyn tavallisilla tavoilla. Kyllä, hän ei pääse käsiksi tietoihin, mutta sinä myös menetät ne.

Yhteenvetona voin sanoa, että jos tietokoneellesi on asennettu käyttöjärjestelmä, joka alkaa Windows 8:sta, on parempi käyttää sisäänrakennettuja toimintoja.

Salaus on prosessi, jossa tiedot koodataan siten, että muut ihmiset eivät pääse niihin käsiksi, elleivät heillä ole tarvittavaa avainta sen purkamiseen. Salausta käytetään yleensä tärkeiden asiakirjojen suojaamiseen, mutta se on myös hyvä tapa estää ihmisiä yrittämästä varastaa henkilökohtaisia ​​tietojasi.

Miksi käyttää luokkia? Purkaa valtava valikoima tiedon salausohjelmia yksinkertaisemmiksi ja ymmärrettävämmiksi ohjelmakokonaisuuksiksi, ts. rakenne. Tämä artikkeli rajoittuu tiedostojen ja kansioiden salaamiseen tarkoitettuihin apuohjelmiin.

  1. Apuohjelmat tiedostojen ja kansioiden salaamiseen – näitä apuohjelmia käsitellään tässä artikkelissa. Nämä salausapuohjelmat toimivat suoraan tiedostojen ja kansioiden kanssa, toisin kuin apuohjelmat, jotka salaavat ja tallentavat tiedostoja taltioihin (arkistoihin eli tiedostosäiliöihin). Nämä salausapuohjelmat voivat toimia on-demand- tai on-the-fly-tilassa.
  2. Virtuaalilevyn salausapuohjelmat. Tällaiset apuohjelmat toimivat luomalla taltioita (salattuja säiliöitä/arkistoja), jotka esitetään tiedostojärjestelmässä virtuaalisina asemina omalla kirjaimellaan, esimerkiksi “L:”. Nämä asemat voivat sisältää sekä tiedostoja että kansioita. Tietokoneen tiedostojärjestelmä osaa lukea, kirjoittaa ja luoda asiakirjoja reaaliajassa, ts. ulkona. Tällaiset apuohjelmat toimivat "lennossa"-tilassa.
  3. Täyden aseman salausapuohjelmat - salaa kaikki tallennuslaitteet, esimerkiksi itse kiintolevyt, levyosiot ja USB-laitteet. Jotkut tämän luokan apuohjelmat voivat myös salata aseman, johon käyttöjärjestelmä on asennettu.
  4. Asiakassalausapuohjelmat pilvessä: uusi salausapuohjelmien luokka. Näitä tiedostojen salausapuohjelmia käytetään ennen lataamista tai synkronointia pilveen. Tiedostot salataan lähetyksen aikana ja pilveen tallennettuina. Pilven salausapuohjelmat käyttävät erilaisia ​​virtualisoinnin muotoja tarjotakseen asiakaspuolen pääsyn lähdekoodiin. Tässä tapauksessa kaikki työ tapahtuu "lennossa"-tilassa.

Varoitukset

    Käyttöjärjestelmät ovat julmia: henkilökohtaisten tietojen kaikuja - swap-tiedostot, väliaikaiset tiedostot, virransäästötilan tiedostot ("järjestelmän lepotila"), poistetut tiedostot, selaimen artefaktit jne. - säilyy todennäköisesti millä tahansa tietokoneella, jolla käytät tietoja. Tämän henkilötietojesi kaiun eristäminen ei ole vähäpätöinen tehtävä. Jos sinun on suojattava kiintolevyn tietoja, kun ne liikkuvat tai tulevat ulkopuolelta, tämä on melko vaikea tehtävä. Kun esimerkiksi luot salatun arkiston tiedostoista tai purat tällaisen arkiston, tämän arkiston tiedostojen alkuperäiset versiot tai alkuperäisten tiedostojen kopiot jäävät vastaavasti kiintolevylle. Ne voivat myös jäädä väliaikaisiin tiedostojen tallennuspaikkoihin (eli Temp-kansioihin jne.). Ja käy ilmi, että näiden alkuperäisten versioiden poistamisesta tulee tehtävä, ei vain näiden tiedostojen poistaminen "delete"-komennolla.

  1. Vain siksi, että salausohjelma "toimii", se ei tarkoita, että se on turvallinen. Uusia salausapuohjelmia ilmestyy usein sen jälkeen, kun "joku" lukee sovelletun kryptografian, valitsee algoritmin ja ryhtyy kehittämään sitä. Ehkä jopa "joku" käyttää todistettua avointa lähdekoodia. Toteuttaa käyttöliittymän. Varmista, että se toimii. Ja hän luulee, että tämä kaikki on ohi. Mutta se ei ole totta. Tällainen ohjelma on todennäköisesti täynnä kohtalokkaita bugeja. "Toimivuus ei vastaa laatua, eikä mikään beetatestaus paljasta turvallisuusongelmia. Useimmat tuotteet ovat hieno sana "yhteensopivuudelle". Ne käyttävät salausalgoritmeja, mutta eivät itse ole turvallisia." (Vapaa käännös) - Bruce Schneier, alkaen Turvallisuuskuopat kryptografiassa. (alkuperäinen lause: "Toiminto ei vastaa laatua, eikä mikään beetatestaus koskaan paljasta tietoturvavirhettä. Liian monet tuotteet ovat vain muotisanayhteensopivia; ne käyttävät suojattua kryptografiaa, mutta ne eivät ole turvallisia.").
  2. Salauksen käyttö ei riitä varmistamaan tietojesi turvallisuutta. On monia tapoja ohittaa suojaus, joten jos tietosi ovat "erittäin arkaluonteisia", sinun on mietittävä myös muita suojausmenetelmiä. Voit käyttää tätä artikkelia lisähakujen "aloitusna". salausohjelmistojen käytön riskit.

Yleiskatsaus tiedostojen ja kansioiden salausohjelmiin

TrueCrypt oli aikoinaan tämän kategorian paras ohjelma. Ja se on edelleen yksi parhaista, mutta ei enää vastaa tätä luokkaa, koska se perustuu virtuaalisten levyjen käyttöön.

Useimmat, elleivät kaikki, alla kuvatuista ohjelmista altistavat käyttäjän ei-ilmiselville uhille, jotka on kuvattu yllä luettelon kohdassa #1.varoituksia . TrueCrypt, joka perustuu osioiden kanssa työskentelyyn tiedostojen ja kansioiden sijaan, ei altista käyttäjiä tälle haavoittuvuudelle.

Sophos ilmainen salaus- ei ole enää käytettävissä.

Aiheeseen liittyvät tuotteet ja linkit

Liittyvät tuotteet:

Vaihtoehtoiset tuotteet:

  • SafeHouse Explorer on yksinkertainen, ilmainen ohjelma, joka on tarpeeksi kevyt käytettäväksi helposti USB-asemilla. Löydät myös hyvin valmisteltuja videoita ja käyttöohjeita heidän verkkosivuiltaan.
  • Rohos Mini Drive on kannettava ohjelma, joka luo piilotetun, salatun osion USB-asemaan.
  • FreeOTFE (virtuaalilevyn salausapuohjelmien katsauksesta) on ohjelma, joka suorittaa levyn salauksen lennossa. Se voidaan mukauttaa kannettavaan käyttöön.
  • FreeOTFE Explorer on yksinkertaisempi versio FreeOTFE:stä. Se ei vaadi järjestelmänvalvojan oikeuksia.
  • Pismo File Mount Audit Package on tiedostojärjestelmän laajennus, joka tarjoaa pääsyn erityisiin salattuihin tiedostoihin (Windows Explorerin kontekstivalikon kautta), jotka puolestaan ​​tarjoavat pääsyn salattuihin kansioihin. Sovellukset voivat kirjoittaa suoraan näihin kansioihin ja varmistaa, että alkuperäisen asiakirjan tekstikopioita ei jää kiintolevylle.
  • 7-Zip on tehokas tiedostojen arkistointiapuohjelma, joka tarjoaa 256-bittisen AES-salauksen *.7z- ja *.zip-muodoille. Pismo on kuitenkin parempi ratkaisu, koska se välttää tiedostojen salaamattomien versioiden tallentamisen ongelman.

Pikavalintaopas (lataa ohjelmia tiedostojen ja kansioiden salaamiseen)

AxCrypt

Integrointi Windowsin Resurssienhallinnan kontekstivalikkoon. AxCrypt tekee salattujen tiedostojen avaamisesta, muokkaamisesta ja tallentamisesta yhtä helppoa kuin salaamattomien tiedostojen kanssa. Käytä tätä tuotetta, jos joudut usein käsittelemään salattuja tiedostoja.
Ohjelma käyttää Open Candya (asennettu kolmannen osapuolen ohjelmiston kanssa). Jos haluat, sinun ei tarvitse asentaa sitä, mutta sinun on rekisteröidyttävä sivustolle.

Järjestelmän ja tietojen luvattoman käytön estämiseksi Windows 7/10 tarjoaa mahdollisuuden asettaa salasanan, myös graafisen, mutta tätä suojausmenetelmää ei voida pitää erityisen luotettavana. Kolmannen osapuolen apuohjelmat voivat helposti nollata paikallisen tilin salasanan, ja mikä tärkeintä, mikään ei estä sinua pääsemästä tiedostojärjestelmään käynnistämällä miltä tahansa LiveCD-levyltä, jossa on sisäänrakennettu tiedostonhallinta.

Tietojesi aidosti suojaamiseksi sinun on käytettävä salausta. Sisäänrakennettu BitLocker-toiminto toimii myös tähän, mutta on parempi käyttää kolmannen osapuolen ohjelmia. TrueCrypt oli pitkään suosituin sovellus tietojen salaukseen, mutta vuonna 2014 sen kehittäjät sulkivat projektin sanomalla, että ohjelma ei ollut enää turvallinen. Pian sen työskentelyä kuitenkin jatkettiin, mutta uudella tiimillä, ja itse projekti sai uuden nimen. Näin VeraCrypt syntyi.

Itse asiassa VeraCrypt on parannettu versio TrueCryptistä, ja suosittelemme tämän ohjelman käyttöä tietojesi suojaamiseen. Yllä olevassa esimerkissä käytämme VeraCryptiä maksimissaan käyttämällä sitä koko kiintolevyn salaamiseen järjestelmä- ja käyttäjäosioilla. Tällä salausmenetelmällä on tiettyjä riskejä - on olemassa mahdollisuus, vaikkakin hyvin pieni, että järjestelmä ei voi käynnistyä, joten suosittelemme turvautumaan siihen vain silloin, kun todella tarvitset sitä.

VeraCryptin asennus ja perusasetukset

VeraCrypt-asennus ei eroa muiden ohjelmien asentamisesta, vain yhtä poikkeusta lukuun ottamatta. Heti alussa sinua pyydetään valitsemaan asennustilojen välillä Asentaa tai Ottaa talteen.

Ensimmäisessä tapauksessa ohjelma upotetaan käyttöjärjestelmään, jonka avulla voit yhdistää salattuja säiliöitä ja salata itse järjestelmäosion. Purkamistila yksinkertaisesti purkaa VeraCrypt-suoritettavat tiedostot, jolloin voit käyttää sitä kannettavana sovelluksena. Jotkut toiminnot, mukaan lukien levyn salaus Windows 7/10:ssä, eivät ole käytettävissä.

Mene heti käynnistämisen jälkeen valikkoon Asetukset – Kieli, koska oletusarvoisesti ohjelma on asennettu englanniksi.

Levyn salaus

Tehtävän näennäisestä monimutkaisuudesta huolimatta kaikki on hyvin yksinkertaista. Valitse "Järjestelmä"-valikosta vaihtoehto "Salaa järjestelmäosio/levy".

Valitse avautuvassa ohjatussa ikkunassa menetelmäksi "Normaali" (tämä riittää), salausalue on koko levy.

Kun olet suorittanut piilotettujen sektoreiden haun (prosessi voi kestää kauan), määritä käyttöjärjestelmien lukumäärä ja...

salausalgoritmi (on parempi jättää kaikki tähän oletusarvoksi).

Huomautus: Jos Windows lakkaa vastaamasta etsiessään piilotettuja sektoreita, pakota käynnistämään tietokoneesi uudelleen ja ohita tämä vaihe seuraavan kerran valitsemalla "Ei".

Luo ja syötä salasana kenttiin.

Liikuta hiirtä satunnaisesti, luo avain ja napsauta "Seuraava".

Tässä vaiheessa ohjelma tarjoaa VRD-palautuslevyn luomisen ja polttamisen flash- tai optiselle tietovälineelle.

Kun sinua kehotetaan suorittamaan järjestelmän salauksen esitesti, napsauta Testaa.

Sinun on käynnistettävä tietokoneesi uudelleen. Kun tietokone on kytketty päälle, VeraCrypt-käynnistyslataimen näyttö tulee näkyviin. Täällä sinun on syötettävä luomasi salasana ja PIM - salaustoistojen määrä. Jos et ole syöttänyt PIM:ää mihinkään aiemmin, paina vain enteriä, vaihtoehdon arvoksi tulee oletusarvo.

Muutaman minuutin kuluttua Windows käynnistyy normaalitilassa, mutta Pretest Completed -ikkuna tulee näkyviin työpöydälle - alustava testaus on suoritettu. Tämä tarkoittaa, että voit aloittaa salauksen. Napsauta "Salaa"-painiketta ja vahvista toiminto.

Salausprosessi alkaa. Se voi kestää kauan, riippuen levyn koosta ja kuinka täynnä se on dataa, joten ole kärsivällinen ja odota.

Huomautus: Jos asemassa on EFI-salattu osio, mikä on tyypillistä uusimmissa tietokoneiden versioissa, saatat saada salauksen alussa ilmoituksen, jossa lukee "Windows ei näytä olevan asennettuna asemaan...". Tämä tarkoittaa, että tällaista levyä ei voida salata VeraCryptillä.

Kun koko levyn sisältö on salattu, VeraCrypt-käynnistyslatausikkuna tulee näkyviin joka kerta, kun käynnistät tietokoneen ja joka kerta, kun sinun on syötettävä salasana; ei ole muuta tapaa päästä käsiksi salattuihin tietoihin. Levyn salauksen purkamisessa kaikki on paljon yksinkertaisempaa. Sinun tarvitsee vain suorittaa ohjelma, valita "Järjestelmä"-valikosta "Poista järjestelmäosion/levyn salaus pysyvästi" ja seurata ohjatun toiminnon ohjeita.