Кращі безкоштовні програми для шифрування віртуальних дисків

  1. Загальні відомості про шифрування
  2. Огляд безкоштовних програм шифрування віртуальних дисків
  3. Супутні продукти та посилання
- Автор: Ігор (Адміністратор)

Загальні відомості про шифрування

Шифрування - це процес кодування інформації таким чином, що вона не може бути доступною іншим людям, якщо вони не мають необхідний ключ для декодування. Шифрування, як правило, використовується для захисту важливих документів, але це також хороший спосіб зупинити людей, які намагаються вкрасти ваші особисті дані.

Основні категорії утиліт шифрування

Навіщо використовувати категорії? Щоб розбити безліч програм шифрування інформації на більш прості і зрозумілі набори програм, тобто структурувати. Дана стаття обмежується набором утиліт для шифрування файлів і папок.

  1. Утиліти шифрування файлів і папок . Ці утиліти шифрування працюють безпосередньо з файлами і папками, на відміну від утиліт, які здійснюють шифрування і зберігання файлів в томах (архівах, тобто в контейнерах файлів). Дані утиліти шифрування можуть працювати в режимі "на вимогу" або в режимі "на льоту".
  2. Утиліти шифрування віртуальних дисків - ці утиліти розглядаються в даній статті. Такі утиліти працюють за коштами створення томів (зашифрованих контейнерів / архівів), які представляються в файлової системі в якості віртуальних дисків, що мають свою букву, наприклад, "L:". Ці диски можуть містити як файли, так і папки. Файлова система комп'ютера може читати, писати і створювати документи в режимі реального часу, тобто у відкритому вигляді. Такі утиліти працюють в режимі "на льоту".
  3. Full-drive уліліти шифрування - шифрують всі пристрої зберігання даних, наприклад, самі жорсткі диски, розділи диска і USB пристрої. Деякі з утиліт в цій категорії також можуть зашифрувати диск, на якому встановлена ​​операційна система.
  4. Клієнтські утиліти шифрування в "хмарі": нова категорія утиліт шифрування. Ці утиліти шифрування файлів використовуються до завантаження або синхронізації з "хмарою". Файли знаходяться в зашифрованому вигляді при передачі і під час зберігання в "хмарі". Утиліти шифрування в "хмарі" використовують різні форми віртуалізації, щоб представити доступ до початкового тексту на стороні клієнта. При цьому вся робота відбувається в режимі "на льоту".

застереження

  1. Операційні системи порочні: відлуння ваших особистих даних - файли підкачки, тимчасові файли, файли режиму економії енергії ( "сну системи"), віддалені файли, артефакти браузерів, і т.д. - швидше за все, залишаться на будь-якому комп'ютері, який ви використовуєте для доступу до даних. Це нетривіальне завдання - виділити це відлуння ваших особистих даних. Якщо вам необхідний захист даних жорсткого диска під час їх переміщення або надходження ззовні, то це досить складне завдання. Наприклад, коли ви здійснюєте створення зашифрованого архіву файлів або розархівування такого архіву, то, відповідно, оригінальні версії файлів або копії оригінальних файлів з цього архіву залишаються на жорсткому диску. Вони так само можуть залишитися в місцях сховища тимчасових файлів (ака папки Temp і т.д.). І виходить, що завдання видалення цих оригінальних версій стає завданням не простого видалення цих файлів за коштами команди "видалити".
  2. Той факт, що програма шифрування «працює» не означає, що вона є безпечною. Нові утиліти шифрування часто з'являються після того, як "хтось" прочитає прикладну криптографію, вибере алгоритм і візьметься за розробку. Може бути навіть "хтось" використовує перевірений опенсурс код. Реалізує призначений для користувача інтерфейс. Переконатися в тому, що вона працює. І подумає, що на цьому все закінчено. Але це не так. Така програма напевно наповнена фатальними багами. "Функціональність не означає якість, і ніяке бета-тестування не розкриє проблеми безпеки. Більшість продуктів є гарне слово 'дотримується'. Вони використовують алгоритми криптографії, але самі не є безпечними." (Вільний переклад) - Брюс Шнайер, з Security Pitfalls in Cryptography. (Початкова фраза: "Functionality does not equal quality, and no amount of beta testing will ever reveal a security flaw. Too many products are merely buzzword compliant; they use secure cryptography, but they are not secure.").
  3. Використання шифрування - не є достатнім для забезпечення безпеки ваших даних. Існує безліч способів обійти захист, тому якщо ваші дані "дуже секретні", то необхідно так само замислюватися і про інші шляхи захисту. Як "старт" для додаткових пошуків можна використовувати статтю ризики використання криптографічного ПО .

Огляд безкоштовних програм шифрування віртуальних дисків

TrueCrypt являє собою програму з відкритим вихідним кодом. Це потужна, гнучка і високоефективна програма шифрування "на льоту". TrueCrypt може шифрувати файли, папки або цілі диски. Він використовує "томи" (розділи), щоб зберігати і забезпечувати доступ до зашифрованих даних. Кожен том (розділ) містить свою власну файлову систему. Як і у будь-якого томи (розділу), у нього є своя буква (наприклад, "L:"). Ви просто працюєте з такими томами, як і зі звичайними томами. Для роботи з таким томом потрібно ключ шифрування.

TrueCrypt - це одна з тих, безкоштовних програм, яка перевершує більшість комерційного програмного забезпечення на поточний момент. TrueCrypt можливо використовувати з Dropbox.

DiskCryptor є нащадком TrueCrypt. DiskCryptor призначений для full-drive шифрування . Її добре застосовувати для роботи зі знімними пристроями, такими як USB накопичувачі.

FreeOTFE написана Сарою Дін. Дана утиліта шифрування працює в режимі "на льоту". Це опенсурс, який розвивається вже протягом декількох років. Якщо ви будете копирсатися на її особистому сайті (сайт недоступний), то побачите, що саме вона розуміє під поняттями "шифрування" і "безпека".

FreeOTFE містить відмінне керівництво користувача. У ньому ви можете прочитати про всі особливості роботи. FreeOTFE проста і зрозуміла в установці і роботі. Якщо ви не хочете, щоб програма встановлювала себе як автостарту службу, то ви можете використовувати портативну версію.

Установка не є обов'язковою для роботи FreeOTFE. Якщо ви все ж вирішили встановити, то вам буде потрібно надати права адміністратора на час установки, в подальшому для роботи права Адміністратора не будуть потрібні. При роботі в портативному режимі права адміністратора будуть необхідні завжди. Якщо ви не хочете або не можете надати права адміністратора, то можете використовувати FreeOTFE Explorer, якому не потрібні ці права.

FreeOTFE також може бути використаний безпосередньо в "портативному режимі", що робить його ідеальним для безпечної роботи з вашими даними на USB накопичувачах або смарт-картах. Для цього вам знадобляться права адміністратора, як про це було сказано трохи вище. У будь-якому випадку у вас завжди є можливість використовувати FreeOTFE Explorer.

Смертельна пастка резервного копіювання даних:

Програми шифрування, які створюють зашифровані "томи" (сховища зашифрованих файлів) зазвичай не змінюють розмір сховища, а так само не змінюють дати останньої модифікації, не дивлячись на те, що дані могли бути змінені. Метою є заперечення роботи з даними, але як результат такої роботи може стати відмова системи бекапірованія, так як немає ознак необхідності створення резервної копії .

Примітка: Під запереченням роботи з даними розуміється, що в системі не повинно залишатися ніяких слідів про використання даних, що включає в себе не тільки видалення різних тимчасових файлів і очищення пам'яті, а й повна відсутність непрямих ознак, таких як зміна розміру файлу або модифікація дати зміни.

Наприклад, TrueCrypt, за замовчуванням не змінює дату зміни контейнера. Ви можете це змінити в настройках (зніміть галочки так, як це показано на малюнку). Після таких змін звичайні додатки і хмарні сервіси зможуть побачити, що дані були змінені.

Деякі хмарні сервіси резервного копіювання, наприклад, DropBox, перевіряють хеш значення розділу, і якщо він змінюється, то зберігають нову копію розділу. Так що, якщо ви використовуєте Dropbox, то слід вирішити TrueCrypt зберігати мітки модифікації.

Супутні продукти та посилання

Супутні продукти:

  • Rohos Mini Drive це портативна (portable) програма, яка створює прихований, зашифрований розділ на USB накопичувачі.
  • FreeOTFE Explorer (сайт недоступний) є більш простим варіантом FreeOTFE. Вона не вимагає прав адміністратора.
  • Pismo File Mount Audit Package є розширенням файлової системи, яке забезпечує доступ до спеціальних зашифрованих файлів (через контекстне меню провідника Windows), в свою чергу які надають доступ до зашифрованих папках. Додатки можуть писати прямо в ці папки, що дозволяє гарантувати, що текстові копії оригіналу, і залишаться на жорсткому диску.

Керівництво по швидкому вибору (завантажити безкоштовні програми для шифрування віртуальних дисків)

TrueCrypt

FreeOTFE

Додати коментар / відгук