Programmas

Darbvirsmas šifrēšanas programmu salīdzinājums. Failu šifrēšanas programmas: kuras no tām labāk izvēlēties? Programmas cieto disku šifrēšanai

Atvērtais pirmkods ir bijis populārs 10 gadus, jo tas nav atkarīgs no lielākajiem piegādātājiem. Programmas veidotāji publiski nav zināmi. Starp slavenākajiem programmas lietotājiem ir Edvards Snoudens un drošības eksperts Brūss Šnejers. Lietderība ļauj pārvērst zibatmiņas disku vai cieto disku par drošu šifrētu krātuvi, kurā konfidenciāla informācija tiek paslēpta no nevēlamiem skatieniem.

Noslēpumainie utilītas izstrādātāji trešdien, 28. maijā, paziņoja par projekta slēgšanu, skaidrojot, ka TrueCrypt izmantošana nav droša. "BRĪDINĀJUMS: TrueCrypt lietot nav droši, jo... programma var saturēt neatrisinātas ievainojamības” - šo ziņojumu var redzēt produkta lapā portālā SourceForge. Tam seko vēl viens ziņojums: "Jums ir jāmigrē visi ar TrueCrypt šifrētie dati uz šifrētiem diskiem vai virtuālo disku attēliem, kas tiek atbalstīti jūsu platformā."

Neatkarīgais drošības eksperts Greiems Klūlijs diezgan loģiski komentēja pašreizējo situāciju: "Ir pienācis laiks atrast alternatīvu risinājumu failu un cieto disku šifrēšanai."

ES nejokoju!

Sākotnēji izskanēja ierosinājumi, ka programmas vietni uzlauzuši kibernoziedznieki, taču tagad kļūst skaidrs, ka tā nav mānīšana. SourceForge tagad piedāvā atjauninātu TrueCrypt versiju (kuru ir digitāli parakstījuši izstrādātāji), kas instalēšanas laikā aicina veikt jaunināšanu uz BitLocker vai citu alternatīvu rīku.

Džona Hopkinsa universitātes kriptogrāfijas profesors Metjū Grīns sacīja: "Ir maz ticams, ka nezināms hakeris identificēja TrueCrypt izstrādātājus, nozaga viņu digitālo parakstu un uzlauza viņu vietni."

Ko lietot tagad?

Vietne un uznirstošais brīdinājums pašā programmā satur norādījumus par TrueCrypt šifrētu failu pārsūtīšanu uz Microsoft BitLocker pakalpojumu, kas tiek piegādāts kopā ar Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise un Windows 8 Pro/Enterprise. TrueCrypt 7.2 ļauj atšifrēt failus, bet neļauj izveidot jaunus šifrētus nodalījumus.

Acīmredzamākā programmas alternatīva ir BitLocker, taču ir arī citas iespējas. Šneiers stāstīja, ka atgriežas pie Symantec PGPDisk lietošanas. (110 USD par vienu lietotāja licenci) izmanto labi zināmo un pārbaudīto PGP šifrēšanas metodi.

Ir arī citas bezmaksas alternatīvas operētājsistēmai Windows, piemēram, DiskCryptor. Datoru drošības pētnieks, kas pazīstams kā The Grugq, rakstīja veselu pagājušajā gadā, kas joprojām ir aktuāls šodien.

SANS Tehnoloģiju institūta zinātniskais direktors Johanness Ulrihs iesaka Mac OS X lietotājiem pievērst uzmanību FileVault 2, kas ir iebūvēts OS X 10.7 (Lion) un jaunākās šīs saimes operētājsistēmās. FileVault izmanto 128 bitu XTS-AES šifrēšanu, ko izmanto ASV Nacionālā drošības aģentūra (NSA). Pēc Ulriha domām, Linux lietotājiem vajadzētu pieturēties pie iebūvētā Linux Unified Key Setup (LUKS) sistēmas rīka. Ja izmantojat Ubuntu, tad šīs OS instalētājs jau no paša sākuma ļauj iespējot pilnu diska šifrēšanu.

Tomēr lietotājiem būs nepieciešamas citas lietojumprogrammas, lai šifrētu portatīvos datu nesējus, kas tiek izmantoti datoros, kuros darbojas dažādas operētājsistēmas. Ulrihs teica, ka šajā gadījumā prātā nāk .

Vācu kompānija Steganos piedāvā izmantot savas šifrēšanas utilītas Steganos Safe veco versiju (pašreizējā versija ir 15, bet tiek piedāvāts izmantot 14. versiju), kas tiek izplatīta bez maksas.

Nezināmas ievainojamības

Fakts, ka TrueCrypt var būt drošības ievainojamības, rada nopietnas bažas, jo īpaši tāpēc, ka programmas audits šādas problēmas neatklāja. Programmas lietotāji audita veikšanai ir savākuši 70 000 ASV dolāru pēc baumām, ka ASV Nacionālās drošības aģentūra varētu atšifrēt ievērojamu daudzumu šifrētu datu. Pirmais pētījuma posms, kurā tika analizēts TrueCrypt iekrāvējs, tika veikts pagājušajā mēnesī. Revīzijā netika atklātas nekādas aizmugures durvis vai tīšas ievainojamības. Nākamā pētījuma fāze, kurā pārbaudītu izmantotās kriptogrāfijas metodes, bija plānota šovasar.

Grīns bija viens no auditā iesaistītajiem ekspertiem. Viņš sacīja, ka viņa rīcībā nav sākotnējās informācijas, ka izstrādātāji plāno projektu slēgt. Grīns sacīja: "Pēdējais, ko dzirdēju no TrueCrypt izstrādātājiem, bija: "Mēs ar nepacietību gaidām 2. fāzes izmēģinājuma rezultātus. Paldies par jūsu pūlēm!” Jāpiebilst, ka audits turpināsies, kā plānots, neskatoties uz projekta TrueCrypt apturēšanu.

Iespējams, programmas veidotāji nolēma apturēt izstrādi, jo utilīta ir novecojusi. Izstrāde tika pārtraukta 2014. gada 5. maijā, t.i. pēc Windows XP atbalsta oficiālās beigām. SoundForge min: "Windows 8/7/Vista un jaunākās sistēmās ir iebūvēti rīki disku un virtuālo disku attēlu šifrēšanai." Tādējādi datu šifrēšana ir iebūvēta daudzās operētājsistēmās, un izstrādātāji, iespējams, ir atklājuši, ka programma vairs nav vajadzīga.

Lai pievienotu eļļu ugunij, 19. maijā TrueCrypt tika noņemts no Tails drošās sistēmas (Snovena iecienītākā sistēma). Iemesls nav pilnībā skaidrs, taču programmu noteikti nevajadzētu izmantot, atzīmēja Klūlijs.

Klūlijs arī rakstīja: "Neatkarīgi no tā, vai tā ir krāpniecība, uzlaušana vai TrueCrypt dzīves cikla loģiskas beigas, ir skaidrs, ka apzinīgi lietotāji pēc šī fiasko nejutīsies ērti uzticoties programmai ar saviem datiem."

Atradāt drukas kļūdu? Iezīmējiet un nospiediet Ctrl + Enter

Palaidiet šifrēšanas rīku operētājsistēmā Windows, meklējot "BitLocker" un atlasot "Pārvaldīt BitLocker". Nākamajā logā varat iespējot šifrēšanu, blakus cietajam diskam noklikšķinot uz “Iespējot BitLocker” (ja tiek parādīts kļūdas ziņojums, izlasiet sadaļu “BitLocker lietošana bez TPM”).

Tagad varat izvēlēties, vai, atbloķējot šifrētu disku, izmantot USB zibatmiņas disku vai paroli. Neatkarīgi no izvēlētās opcijas iestatīšanas procesa laikā būs jāsaglabā vai jāizdrukā atkopšanas atslēga. Tas būs nepieciešams, ja aizmirsīsit paroli vai pazaudēsit zibatmiņas disku.

BitLocker izmantošana bez TPM

BitLocker iestatīšana.
BitLocker darbojas arī bez TPM mikroshēmas, lai gan tas prasa zināmu konfigurāciju vietējās grupas politikas redaktorā.

Ja jūsu datoram nav TPM (Trusted Platform Module) mikroshēmas, iespējams, būs jāveic daži pielāgojumi, lai iespējotu BitLocker. Windows meklēšanas joslā ierakstiet "Rediģēt grupas politiku" un atveriet sadaļu "Vietējās grupas politikas redaktors". Tagad atveriet redaktora kreisajā kolonnā “Datora konfigurācija | Administratīvās veidnes | Windows komponenti | BitLocker diska šifrēšana | Operētājsistēmas diski” un labajā kolonnā atzīmējiet ierakstu “Nepieciešama papildu autentifikācija startēšanas laikā”.

Pēc tam vidējā kolonnā noklikšķiniet uz saites "Rediģēt politikas iestatījumu". Atzīmējiet izvēles rūtiņu blakus “Iespējot” un atzīmējiet izvēles rūtiņu blakus “Atļaut BitLocker bez saderīga TPM”. Pēc noklikšķināšanas uz "Lietot" un "Labi", varat izmantot BitLocker, kā aprakstīts iepriekš.

Alternatīva VeraCrypt formātā

Lai šifrētu sistēmas nodalījumu vai visu cieto disku, izmantojot TrueCrypt pēcteci VeraCrypt, VeraCrypt galvenajā izvēlnē atlasiet "Izveidot sējumu" un pēc tam atlasiet "Šifrēt sistēmas nodalījumu vai visu sistēmas disku". Lai šifrētu visu cieto disku kopā ar Windows nodalījumu, atlasiet “Šifrēt visu disku”, pēc tam izpildiet soli pa solim sniegtos iestatīšanas norādījumus. Piezīme: VeraCrypt izveido glābšanas disku, ja aizmirstat paroli. Tātad jums būs nepieciešams tukšs kompaktdisks.

Kad esat šifrējis disku, sāknēšanas laikā aiz paroles būs jānorāda PIM (Personal Iterations Multiplier). Ja iestatīšanas laikā neinstalējāt PIM, vienkārši nospiediet taustiņu Enter.

Datora privātuma un drošības prasības pilnībā nosaka tajā saglabāto datu raksturs. Viena lieta, ja jūsu dators kalpo kā izklaides stacija un tajā nav nekā, izņemot dažas rotaļlietas un tēti ar jūsu mīļākā kaķa fotogrāfijām, taču pavisam cita lieta, ja cietajā diskā ir dati, kas ir komercnoslēpums un kas var interesēt. konkurentiem.

Pirmā “aizsardzības līnija” ir pieteikšanās parole, kas tiek pieprasīta katru reizi, ieslēdzot datoru.

Nākamais aizsardzības līmenis ir piekļuves tiesības failu sistēmas līmenī. Lietotājs, kuram nav atļauju privilēģiju, saņems kļūdas ziņojumu, mēģinot piekļūt failiem.

Tomēr aprakstītajām metodēm ir viens ārkārtīgi būtisks trūkums. Tie abi darbojas operētājsistēmas līmenī, un tos var salīdzinoši viegli apiet, ja ir maz laika un fiziskas piekļuves datoram (piemēram, bootējot no USB zibatmiņas diska, var atiestatīt administratīvo paroli vai mainīt failu atļaujas). Pilnīgu pārliecību par datu drošību un konfidencialitāti var iegūt tikai tad, ja izmantojat kriptogrāfijas sasniegumus un droši tos izmantojat. Tālāk mēs aplūkosim divas šādas aizsardzības metodes.

Pirmā šodien aplūkotā metode būs Microsoft iebūvētā šifrēšanas aizsardzība. Šifrēšana, ko sauc par BitLocker, pirmo reizi parādījās operētājsistēmā Windows 8. To nevar izmantot, lai aizsargātu atsevišķu mapi vai failu, ir pieejama tikai visa diska šifrēšana. Tas jo īpaši nozīmē to, ka nav iespējams šifrēt sistēmas disku (sistēmu nevarēs sāknēt), kā arī nav iespējams saglabāt svarīgus datus sistēmas bibliotēkās, piemēram, “Mani dokumenti” (pēc noklusējuma tie atrodas sistēmas nodalījumā).
Lai iespējotu iebūvēto šifrēšanu, rīkojieties šādi:

  1. Atveriet Explorer, ar peles labo pogu noklikšķiniet uz diska, kuru vēlaties šifrēt, un atlasiet “Iespējot BitLocker”.
  2. Atzīmējiet izvēles rūtiņu “Izmantot paroli diska atbloķēšanai”, izveidojiet un divreiz ievadiet drošības prasībām atbilstošu paroli (vismaz 8 rakstzīmes gara, jābūt mazajiem un lielajiem burtiem, vēlams ievadīt vismaz vienu speciālo rakstzīmi) un noklikšķiniet uz pogas "Nākamais". Otro atbloķēšanas iespēju šīs piezīmes ietvaros neapskatīsim, jo ​​viedkaršu lasītāji ir diezgan reti un tiek izmantoti organizācijās, kurām ir savs informācijas drošības dienests.
  3. Paroles pazaudēšanas gadījumā sistēma piedāvā izveidot īpašu atkopšanas atslēgu. Varat to pievienot savam Microsoft kontam, saglabāt failā vai vienkārši izdrukāt uz printera. Izvēlieties vienu no metodēm un pēc atslēgas saglabāšanas noklikšķiniet uz "Tālāk". Šī atslēga ir jāaizsargā no svešiniekiem, jo ​​tā, būdama apdrošināšana pret jūsu aizmāršību, var kļūt par "sētas durvīm", pa kurām noplūdīs jūsu dati.
  4. Nākamajā ekrānā izvēlieties, vai šifrēt visu disku vai tikai izmantoto vietu. Otrais punkts ir lēnāks, bet uzticamāks.
  5. Izvēlieties šifrēšanas algoritmu. Ja neplānojat migrēt disku starp datoriem, izvēlieties izturīgāku jaunāko režīmu, pretējā gadījumā saderības režīmu.
  6. Pēc iestatījumu konfigurēšanas noklikšķiniet uz pogas "Sākt šifrēšanu". Pēc nelielas gaidīšanas dati jūsu diskā tiks droši šifrēti.
  7. Pēc atteikšanās vai pārstartēšanas aizsargātais sējums kļūs nepieejams, un failu atvēršanai būs nepieciešama parole.

DiskCryptor

Otra kriptogrāfijas utilīta, ko mēs šodien aplūkojam, ir DiskCryptor, bezmaksas un atvērtā pirmkoda risinājums. Lai to izmantotu, izmantojiet tālāk sniegtos norādījumus.

  1. Lejupielādējiet programmas instalēšanas programmu no oficiālās vietnes, izmantojot saiti. Palaidiet lejupielādēto failu.
  2. Instalēšanas process ir ārkārtīgi vienkāršs, tas sastāv no pogas “Next” nospiešanas vairākas reizes un visbeidzot datora pārstartēšanas.

  3. Pēc pārstartēšanas palaidiet programmu DiskCryptor no programmas mapes vai noklikšķinot uz darbvirsmas saīsnes.
  4. Atvērtajā logā noklikšķiniet uz šifrējamā diska un noklikšķiniet uz pogas Šifrēt.
  5. Nākamais solis ir izvēlēties šifrēšanas algoritmu un izlemt, vai pirms šifrēšanas ir jāizdzēš visi dati no diska (ja neplānojat iznīcināt informāciju, sarakstā “Notīrīt” noteikti atlasiet “Nav”).
  6. Divreiz ievadiet atšifrēšanas paroli (ieteicams izveidot sarežģītu paroli, lai laukā “Paroles vērtējums” būtu vismaz “Augsts”). Pēc tam noklikšķiniet uz "OK".
  7. Pēc nelielas gaidīšanas disks tiks šifrēts. Pēc pārstartēšanas vai atteikšanās, lai tai piekļūtu, jums būs jāpalaiž utilīta, noklikšķiniet uz pogas "Mount" vai "Mount All", ievadiet paroli un noklikšķiniet uz "OK".

Šīs utilītas neapšaubāmā priekšrocība salīdzinājumā ar BitLocker mehānismu ir tā, ka to var izmantot sistēmās, kas izlaistas pirms Windows 8 (tiek atbalstīta pat Windows XP, kas tika pārtraukta). Bet DiskCryptor ir arī vairāki būtiski trūkumi:

  • nav iespēju atjaunot piekļuvi šifrētai informācijai (ja aizmirstat paroli, tiek garantēts datu zaudējums);
  • Tiek atbalstīta tikai paroles atbloķēšana; viedkaršu vai biometrisko sensoru izmantošana nav iespējama;
  • Iespējams, lielākais DiskCryptor lietošanas trūkums ir tas, ka uzbrucējs ar administratīvu piekļuvi sistēmai varēs formatēt disku, izmantojot standarta līdzekļus. Jā, viņš neiegūs piekļuvi datiem, bet jūs tos arī pazaudēsit.

Rezumējot, varu teikt, ka, ja jūsu datorā ir instalēta OS, sākot ar Windows 8, tad labāk ir izmantot iebūvēto funkcionalitāti.

Šifrēšana ir informācijas kodēšanas process tā, lai citi cilvēki tai nevarētu piekļūt, ja vien viņiem nav vajadzīgās atslēgas tās atšifrēšanai. Šifrēšana parasti tiek izmantota svarīgu dokumentu aizsardzībai, taču tas ir arī labs veids, kā novērst cilvēku mēģinājumus nozagt jūsu personisko informāciju.

Kāpēc izmantot kategorijas? Sadalīt milzīgo informācijas šifrēšanas programmu dažādību vienkāršākos un saprotamākos programmu komplektos, t.i. struktūra. Šis raksts attiecas tikai uz utilītu kopu failu un mapju šifrēšanai.

  1. Utilītas failu un mapju šifrēšanai — šīs utilītas ir apskatītas šajā rakstā.Šīs šifrēšanas utilītas darbojas tieši ar failiem un mapēm, atšķirībā no utilītprogrammām, kas šifrē un glabā failus sējumos (arhīvos, tas ir, failu konteineros). Šīs šifrēšanas utilītas var darboties pēc pieprasījuma vai lidojuma režīmā.
  2. Virtuālā diska šifrēšanas utilītas. Šādas utilītas darbojas, veidojot sējumus (šifrētus konteinerus/arhīvus), kas failu sistēmā tiek attēloti kā virtuālie diskdziņi ar savu burtu, piemēram, “L:”. Šajos diskos var būt gan faili, gan mapes. Datora failu sistēma var lasīt, rakstīt un izveidot dokumentus reāllaikā, t.i. brīvā dabā. Šādas utilītas darbojas režīmā "lidojumā".
  3. Pilna diska šifrēšanas utilītas - šifrē visas datu glabāšanas ierīces, piemēram, pašus cietos diskus, diska nodalījumus un USB ierīces. Dažas šīs kategorijas utilītas var arī šifrēt disku, kurā ir instalēta operētājsistēma.
  4. Klientu šifrēšanas utilītas mākonī: jauna šifrēšanas pakalpojumu kategorija. Šīs failu šifrēšanas utilītas tiek izmantotas pirms augšupielādes vai sinhronizācijas mākonī. Faili tiek šifrēti pārraides laikā un kamēr tie tiek glabāti mākonī. Šifrēšanas utilītas mākonī izmanto dažādus virtualizācijas veidus, lai nodrošinātu klienta puses piekļuvi avota kodam. Šajā gadījumā viss darbs notiek režīmā “lidojumā”.

Brīdinājumi

    Operētājsistēmas ir ļaunas: jūsu personas datu atbalsis — mijmaiņas faili, pagaidu faili, enerģijas taupīšanas režīma faili (“sistēmas miega režīms”), izdzēstie faili, pārlūkprogrammas artefakti utt. - visticamāk paliks jebkurā datorā, kuru izmantojat, lai piekļūtu datiem. Izolēt šo jūsu personas datu atbalsi nav mazsvarīgs uzdevums. Ja jums ir jāaizsargā cietā diska dati, kamēr tie pārvietojas vai nāk no ārpuses, tas ir diezgan sarežģīts uzdevums. Piemēram, izveidojot šifrētu failu arhīvu vai izsaiņojot šādu arhīvu, attiecīgi failu oriģinālās versijas vai oriģinālo failu kopijas no šī arhīva paliek cietajā diskā. Tie var palikt arī pagaidu failu glabāšanas vietās (aka Temp mapēs utt.). Un izrādās, ka šo oriģinālo versiju dzēšanas uzdevums kļūst par uzdevumu, nevis vienkārši dzēst šos failus, izmantojot komandu “dzēst”.

  1. Tas, ka šifrēšanas programma "darbojas", nenozīmē, ka tā ir droša. Jaunas šifrēšanas utilītas bieži parādās pēc tam, kad "kāds" nolasa lietoto kriptogrāfiju, izvēlas algoritmu un sāk strādāt pie tā izstrādes. Varbūt pat “kāds” izmanto pārbaudītu atvērtā pirmkoda kodu. Ievieš lietotāja interfeisu. Pārliecinieties, ka tas darbojas. Un viņš domās, ka viss ir beidzies. Bet tā nav taisnība. Šāda programma, iespējams, ir piepildīta ar fatālām kļūdām. "Funkcionalitāte nav vienāda ar kvalitāti, un neviens beta testēšanas apjoms neatklās drošības problēmas. Lielākā daļa produktu ir izdomāts vārds "atbilstībai". Tie izmanto kriptogrāfijas algoritmus, bet paši nav droši." (Brīvs tulkojums) - Brūss Šnejers, no Drošības nepilnības kriptogrāfijā. (sākotnējā frāze: "Funkcionalitāte nav vienāda ar kvalitāti, un neviens beta testēšanas apjoms nekad neatklās drošības trūkumus. Pārāk daudz produktu ir saderīgi tikai ar modes vārdiem; tie izmanto drošu kriptogrāfiju, bet tie nav droši.").
  2. Šifrēšanas izmantošana nav pietiekama, lai nodrošinātu jūsu datu drošību. Ir daudzi veidi, kā apiet aizsardzību, tāpēc, ja jūsu dati ir “ļoti sensitīvi”, tad jādomā arī par citiem aizsardzības veidiem. Varat izmantot šo rakstu kā “sākumu” papildu meklēšanai kriptogrāfijas programmatūras lietošanas riski.

Pārskats par failu un mapju šifrēšanas programmām

TrueCrypt savulaik bija labākā programma šajā kategorijā. Un tas joprojām ir viens no labākajiem, bet vairs neatbilst šai kategorijai, jo tas ir balstīts uz darbu, izmantojot virtuālos diskus.

Lielākā daļa, ja ne visas, tālāk aprakstītās programmas pakļauj lietotāju acīmredzamiem draudiem, kas aprakstīti iepriekš saraksta 1. punktā.brīdina . TrueCrypt, kura pamatā ir darbs ar nodalījumiem, nevis darbs ar failiem un mapēm, nepakļauj lietotājus šai ievainojamībai.

Sophos bezmaksas šifrēšana- vairs nav pieejams.

Saistītie produkti un saites

Saistītie produkti:

Alternatīvi produkti:

  • SafeHouse Explorer ir vienkārša, bezmaksas programma, kas ir pietiekami viegla, lai to varētu viegli izmantot USB diski. Viņu vietnē varat atrast arī labi sagatavotus videoklipus un lietotāja rokasgrāmatas.
  • Rohos Mini Drive ir pārnēsājama programma, kas USB diskā izveido slēptu, šifrētu nodalījumu.
  • FreeOTFE (no virtuālo disku šifrēšanas utilītu apskata) ir programma diska šifrēšanai lidojuma laikā. To var pielāgot portatīvai lietošanai.
  • FreeOTFE Explorer ir vienkāršāka FreeOTFE versija. Tam nav nepieciešamas administratora tiesības.
  • Pismo File Mount Audit Package ir failu sistēmas paplašinājums, kas nodrošina piekļuvi īpašiem šifrētiem failiem (izmantojot Windows Explorer konteksta izvēlni), kas savukārt nodrošina piekļuvi šifrētām mapēm. Lietojumprogrammas var rakstīt tieši šajās mapēs, nodrošinot, ka oriģinālā dokumenta teksta kopijas netiek atstātas jūsu cietajā diskā.
  • 7-Zip ir jaudīga failu arhīva utilīta, kas nodrošina 256 bitu AES šifrēšanu *.7z un *.zip formātiem. Tomēr Pismo ir labāks risinājums, jo tas novērš nešifrētu failu versiju saglabāšanas problēmu.

Ātrās atlases rokasgrāmata (lejupielādējiet programmas failu un mapju šifrēšanai)

AxCrypt

Integrācija ar Windows Explorer konteksta izvēlni. AxCrypt padara šifrētu failu atvēršanu, rediģēšanu un saglabāšanu tikpat vienkāršu kā ar nešifrētiem failiem. Izmantojiet šo produktu, ja jums bieži jāstrādā ar šifrētiem failiem.
Programma izmanto Open Candy (instalēta ar papildu trešās puses programmatūru). Ja vēlaties, jums tas nav jāinstalē, bet pēc tam jums ir jāreģistrējas vietnē.

Lai novērstu nesankcionētu piekļuvi sistēmai un datiem, Windows 7/10 nodrošina iespēju iestatīt paroli, arī grafisko, taču šo aizsardzības metodi nevar uzskatīt par īpaši uzticamu. Vietējā konta paroli var viegli atiestatīt trešo pušu utilītas, un, pats galvenais, nekas neliedz jums piekļūt failu sistēmai, startējot no jebkura LiveCD ar iebūvētu failu pārvaldnieku.

Lai patiesi aizsargātu savus datus, jums ir jāizmanto šifrēšana. Šim nolūkam darbosies arī iebūvētā BitLocker funkcija, taču labāk ir izmantot trešo pušu programmas. Ilgu laiku TrueCrypt bija vēlamā lietojumprogramma datu šifrēšanai, taču 2014. gadā tās izstrādātāji slēdza projektu, sakot, ka programma vairs nav droša. Tomēr drīzumā darbs pie tā tika atsākts, taču ar jaunu komandu, un pats projekts saņēma jaunu nosaukumu. Tā radās VeraCrypt.

Faktiski VeraCrypt ir uzlabota TrueCrypt versija, un mēs iesakām izmantot šo programmu, lai aizsargātu jūsu informāciju. Iepriekš minētajā piemērā mēs maksimāli izmantojam VeraCrypt, izmantojot to, lai šifrētu visu cieto disku ar sistēmas un lietotāja nodalījumiem. Šai šifrēšanas metodei ir noteikti riski - pastāv iespēja, lai arī ļoti maza, ka sistēma nevarēs sāknēties, tāpēc iesakām to izmantot tikai tad, kad tas patiešām ir nepieciešams.

VeraCrypt instalēšana un pamata iestatīšana

VeraCrypt instalēšanas procedūra neatšķiras no citu programmu instalēšanas, tikai ar vienu izņēmumu. Pašā sākumā jums tiks lūgts izvēlēties kādu no instalēšanas režīmiem Uzstādīt vai Ekstrakts.

Pirmajā gadījumā programma tiks iegulta OS, kas ļaus savienot šifrētus konteinerus un šifrēt pašu sistēmas nodalījumu. Ekstrakta režīms vienkārši izvelk VeraCrypt izpildāmos failus, ļaujot to izmantot kā pārnēsājamu lietojumprogrammu. Dažas funkcijas, tostarp diska šifrēšana operētājsistēmā Windows 7/10, kļūst nepieejamas.

Tūlīt pēc palaišanas dodieties uz izvēlni Iestatījumi — valoda, jo pēc noklusējuma programma ir instalēta angļu valodā.

Diska šifrēšana

Neskatoties uz šķietamo uzdevuma sarežģītību, viss ir ļoti vienkāršs. Izvēlnē "Sistēma" atlasiet opciju "Šifrēt sistēmas nodalījumu/disku".

Atvērtajā vedņa logā kā metodi atlasiet “Normal” (ar to pietiek), šifrēšanas apgabals ir viss disks.

Pēc slēpto sektoru meklēšanas pabeigšanas (procedūra var aizņemt ilgu laiku), norādiet operētājsistēmu skaitu un...

šifrēšanas algoritms (labāk atstāt visu šeit kā noklusējumu).

Piezīme: Ja Windows pārstāj reaģēt, meklējot slēptos sektorus, piespiedu kārtā restartējiet datoru un izlaidiet šo darbību nākamreiz, atlasot “Nē”.

Izveidojiet un ievadiet paroli laukos.

Nejauši pārvietojot peli, ģenerējiet atslēgu un noklikšķiniet uz "Tālāk".

Šajā posmā programma piedāvās izveidot VRD - atkopšanas disku un ierakstīt to zibatmiņā vai optiskajā datu nesējā.

Kad tiek prasīts palaist sistēmas šifrēšanas iepriekšēju pārbaudi, noklikšķiniet uz Pārbaudīt.

Jums būs jārestartē dators. Pēc datora ieslēgšanas parādīsies VeraCrypt sāknēšanas ielādes ekrāns. Šeit jums būs jāievada izveidotā parole un PIM - šifrēšanas iterāciju skaits. Ja iepriekš nekur neesat ievadījis PIM, vienkārši nospiediet taustiņu Enter, opcijas vērtība tiks iestatīta uz noklusējuma vērtību.

Pēc dažām minūtēm Windows sāks darboties parastajā režīmā, bet uz darbvirsmas parādīsies logs Pretest Completed - sākotnējā pārbaude ir pabeigta. Tas nozīmē, ka varat sākt šifrēšanu. Noklikšķiniet uz pogas "Šifrēt" un apstipriniet darbību.

Sāksies šifrēšanas procedūra. Tas var aizņemt ilgu laiku atkarībā no diska lieluma un tā, cik tas ir pilns ar datiem, tāpēc esiet pacietīgs un gaidiet.

Piezīme: Ja diskdzinī ir EFI šifrēts nodalījums, kas ir raksturīgs jaunākajām datoru versijām, šifrēšanas sākumā varat saņemt paziņojumu, kurā teikts: "Šķiet, ka Windows diskā nav instalēts...". Tas nozīmē, ka šādu disku nevar šifrēt, izmantojot VeraCrypt.

Kad viss diska saturs ir šifrēts, VeraCrypt sāknēšanas ielādētāja logs parādīsies katru reizi, kad ieslēdzat datoru un katru reizi, kad būs jāievada parole; nav cita veida, kā piekļūt šifrētajiem datiem. Ar diska atšifrēšanu viss ir daudz vienkāršāk. Viss, kas jums jādara, ir palaist programmu, izvēlnē "Sistēma" atlasiet opciju "Pastāvīgi atšifrēt sistēmas nodalījumu/disku" un izpildiet vedņa norādījumus.