С открытым исходным кодом была популярна на протяжении 10 лет благодаря свой независимости от основных вендоров. Создатели программы публично неизвестны. Среди самых известных пользователей программы можно выделить Эдварда Сноудена и эксперта по безопасности Брюса Шнайера. Утилита позволяет превратить флеш-накопитель или жесткий диск в защищенное зашифрованное хранилище, в котором конфиденциальная информация скрыта от посторонних глаз.
Однако вы можете сделать шифрование диска более безопасным. Это несколько сложнее, но обеспечивает более высокий уровень безопасности. Если файлы не могут быть прочитаны для других, существует только один эффективный метод. При шифровании файлов секретный ключ используется для преобразования файлов в нечитаемые созвездия - если они не разблокированы секретным ключом.
Создание зашифрованного диска
Это упростило работу с зашифрованными файлами - как если бы они были сохранены на обычном диске. Без живого шифрования обработка зашифрованных файлов исчерпывается. Результат: либо пользователи просто не шифруют свои файлы, либо защищают зашифрованные файлы, потому что их сложно зашифровать и расшифровать. Когда обработка завершена, привод просто отсоединен. Это защищает важные файлы. Установка такая же, как и с любой другой программой. Диски могут быть файловыми контейнерами, которые хранятся на диске или даже целых дисках.
Таинственные разработчики утилиты объявили о закрытии проекта в среду 28 мая, объяснив, что использование TrueCrypt небезопасно. «ВНИМАНИЕ: Использовать TrueCrypt небезопасно, т.к. программа может содержать неустраненные уязвимости» - такое сообщение можно увидеть на странице продукта на портале SourceForge. Далее следует еще одно обращение: «Вы должны перенести все данные, зашифрованные в TrueCrypt на зашифрованные диски или образы виртуальных дисков, поддерживаемые на вашей платформе».
Опять же, мы игнорируем расширенный вариант для скрытых дисков и выбираем простой диск. Следующим шагом будет запрос имени и местоположения для диска. Единственный важный момент, который следует учитывать здесь, состоит в том, что на диске должно быть достаточно места. Например, если вы хотите создать зашифрованный 100-гигабайтный диск, вы также должны иметь не менее 100 гигабайт свободного места на главном диске, где размещается контейнер файлов. В этом примере мы храним наш зашифрованный диск на втором разделе. Затем определяется схема шифрования. Здесь вы не ошибетесь. Хотя здесь много, все записи очень безопасны и взаимозаменяемы на практике. Затем мастер спрашивает, сколько должно быть диска. Теперь это должно быть депонировано. Одно гарантировано: короткие пароли - плохая идея. Пароль должен содержать не менее 20 символов. Наконец, делается запрос, чтобы определить, планируете ли вы хранить большие файлы в зашифрованном диске. Если это так, то файловая система соответствующим образом адаптируется к размеру отдельных кластеров. В окне форматирования диска вам нужно перемещать мышь назад и вперед. Это обеспечивает случайные значения. После того как мастер собрал достаточно данных, нажмите кнопку «Формат».
- В этом примере мы выбираем зашифрованный контейнер файлов.
- Затем мастер спрашивает, хотите ли вы создать по умолчанию или скрытый диск.
- Это не снижает силу шифрования или безопасности.
- Скрытые диски настолько невидимы, что их существование трудно доказать.
Независимый эксперт по безопасности Грэм Клули вполне логично прокомментировал сложившуюся ситуацию: «Настало время подыскать альтернативное решение для шифрования файлов и жестких дисков» .
Это не шутка!
Первоначально появлялись предположения, что сайт программы был взломан киберпреступниками, но теперь становится ясно, что это не обман. Сайт SourceForge сейчас предлагает обновленную версию TrueCrypt (которая имеет цифровую подпись разработчиков), во время установки которой предлагается перейти на BitLocker или другой альтернативный инструмент.
Загрузите зашифрованный диск
Затем нажмите кнопку, чтобы выбрать файл, и перейдите в папку, в которой хранится контейнер файлов. После того, как файл был выбран, буква нужной буквы задается из списка букв. Как только кнопка «Вставить» будет нажата, пароль будет восстановлен. Если введен правильный пароль, диск появится под указанной буквой в проводнике. Теперь его можно использовать как обычный диск.
После переноса данных на зашифрованный диск его следует безопасно удалить. Просто удалить его в Проводнике недостаточно, потому что данные все еще находятся на жестком диске - и их можно восстановить без особых усилий. Как шифровать файлы и скрывать их от шпионов.
Профессор в области криптографии университета Джона Хопкинаса Мэтью Грин сказал: «Очень маловероятно, что неизвестный хакер идентифицировал разработчиков TrueCrypt, украл их цифровую подпись и взломал их сайт».
Что использовать теперь?
Сайт и всплывающее оповещение в самой программе содержит инструкции по переносу файлов, зашифрованных TrueCrypt на сервис BitLocker от Microsoft, который поставляется вместе с ОС Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise и Windows 8 Pro/Enterprise. TrueCrypt 7.2 позволяет дешифровать файлы, но не позволяет создавать новые зашифрованные разделы.
Как вы можете шифровать и скрывать файлы на жестком диске? Также со-пользователи дома и в офисе любят смотреть ваши файлы. Вы можете предотвратить это, зашифровав его бесплатным для частных пользователей. Для файлов с самостоятельной расшифровкой вам нужна 30-процентная версия.
Чтобы вернуться к исходным данным, просто введите расширение файла в проводнике снова. Создайте дополнительную учетную запись пользователя с правами администратора и свой собственный пароль для особо чувствительных файлов в системном элементе управления. Данные в этой области защищены только в этой области. Файлы, хранящиеся здесь, теперь невидимы при работе со стандартной учетной записью пользователя. Чтобы трюк работал, вы должны удалить права администратора из вашей предыдущей учетной записи пользователя в системном элементе управления.
Самой очевидной альтернативой программе является BitLocker, но есть и другие варианты. Шнайер поделился, что он возвращается к использованию PGPDisk от Symantec. (110 долларов за одну пользовательскую лицензию) использует хорошо известный и проверенный метод шифрования PGP.
Существуют и другие бесплатные альтернативы для Windows, например DiskCryptor . Исследователь по компьютерной безопасности, известный как The Grugq в прошлом году составил целый , который актуален и по сей день.
Затем он отображается без имени и без символа. Всего за несколько кликов вы можете преобразовать папку в скрытый фантомный каталог. Для этого щелкните правой кнопкой мыши папку, которую вы хотите скрыть. Секретная папка появляется в Проводнике, теперь безымянная наверху. Чтобы скрыть значок папки, щелкните его правой кнопкой мыши. Выберите «Свойства», нажмите «Настроить», а затем нажмите «Другие». С этого момента значок папки также исчез, но сама папка является нормальной и может быть открыта двойным щелчком по пустому пространству.
Совет безопасности: создать невидимую папку
Нет значка, нет имени. Однако это имеет решающий недостаток: предлагаемая безопасность во многих случаях обманчива. Программа предназначена для шифрования любых отдельных файлов с помощью щелчка правой кнопкой мыши. Все, что вам нужно сделать, это ввести желаемый пароль.
Йоханнес Ульрих, научный руководитель технологического института SANS пользователям Mac OS X рекомендует обратить внимание на FileVault 2, который встроен в OS X 10.7 (Lion) и более поздние ОС данного семейства. FileVault использует 128-битное шифрование XTS-AES, которое применяется в агентстве национальной безопасности США (NSA). По мнению Ульриха пользователи Linux должны придерживаться встроенного системного инструмента Linux Unified Key Setup (LUKS). Если Вы используете Ubuntu, то установщик этой ОС уже позволяет включить полное шифрование дисков с самого начала.
Совет 5. Установите прозрачный шлюз данных для фотографий, видео и музыки
Если вы хотите зашифровать файлы при шифровании как можно большего места, рекомендуется создать криптографический архив с бесплатным. Внимание: данные можно считывать только после ввода пароля.
Совет 6: Скрыть зашифрованные секретные данные в других файлах
Секретные документы, такие как список паролей, личная фотография или ваша собственная запись о состоянии здоровья, могут быть скрыты в другом файле без каких-либо подозрительных действий. Они содержат достаточную массу данных, чтобы ненавязчиво вставлять лишние данные.Тем не менее, пользователям понадобятся другие приложения для шифрования переносных носителей, которые используются на компьютерах с разными ОС. Ульрих сказал, что в этом случае на ум приходит .
Немецкая компания Steganos предлагает воспользоваться старой версией своей утилиты шифрования Steganos Safe (актуальная версия на данный момент - 15, а предлагается воспользоваться 14 версией), которая распространяется бесплатно.
В хосте информация скрыта инструментом стеганографии с паролем или без него и тем самым становится невидимым. Таким образом, файл-оператор скрывает тот факт, что файл был полностью скрыт. Бесплатное ПО на английском языке использует трюк, чтобы усложнить удаление файлов хоста: секретный файл фрагментируется после шифрования и вставляется в файл несущей в небольших сегментах. Параметр безопасности - это кодирование файлов и каталогов с помощью инструмента шифрования.
Данные должны быть защищены
Многие из этих программ доступны даже бесплатно. В частности, конечно, данные доступа, такие как имена пользователей и пароли, а также вопросы безопасности и соответствующие ответы, которые вы используете, например, для онлайн-банкинга, интернет-магазинов в магазинах и т.д. но также можно злоупотреблять презентациями, корреспондентами, идеографами, адресами, дневниками, частными заметками или картинками, когда они попадают в чужие руки. Убедитесь, что они защищены от доступа. Хотя эти процедуры не всегда могут обеспечить вам 100% защиту, Тем не менее защищенные и зашифрованные файлы и каталоги являются первым решающим препятствием, которое необходимо преодолеть первым и, следовательно, в любом случае сложнее увидеть, чем незашифрованным.
Неизвестные уязвимости
Тот факт, что TrueCrypt может иметь уязвимости в безопасности вызывает серьезные опасения, особенно учитывая, что аудит программы не выявил подобных проблем. Пользователи программы накопили 70 000 долларов для проведения аудита после слухов о том, что агентство национальной безопасности США может декодировать значительные объемы зашифрованных данных. Первый этап исследования, в котором анализировался загрузчик TrueCrypt был проведен в прошлом месяце. Аудит не выявил ни бэкдоров, ни умышленных уязвимостей. Следующая фаза исследования, в которой должны были проверяться используемые методы криптографии была запланирована на это лето.
Вопросы безопасности шифрования BitLocker
Идеально, если вы хотите шифровать чистые текстовые файлы, например, для хранения или отправки по электронной почте. Теперь открывается окно, просто введя пароль и затем запустив шифрование. Зашифрованный файл затем идентифицируется символом ключа. Если вы хотите снова расшифровать файл, просто щелкните его правой кнопкой мыши.
Как работает шифрование жесткого диска
Однако вы не должны использовать этот инструмент для важных для безопасности документов. С помощью этой программы вы можете создать защищенный паролем каталог на своем компьютере и связать его с облачным сервисом. Теперь выберите алгоритм шифрования. Затем вам просто нужно перетащить данные, которые вы хотите создать на этом диске.
Грин был одним из экспертов, участвующих в аудите. Он рассказал, что не имел никакой предварительной информации о том, что разработчики планирую закрыть проект. Грин рассказал: «Последнее что я слышал от разработчиков TrueCrypt: «Мы с нетерпением ждем результаты 2 фазы испытания. Спасибо за ваши старания!». Нужно отметить, что аудит продолжится, как было запланировано, несмотря на остановку проекта TrueCrypt.
Синхронизация с облачным сервисом выполняется автоматически. Извините, эта программа больше не доступна. Однако этот инструмент нельзя использовать для резервного копирования отдельных файлов. К сожалению, также невозможно создать виртуальные жесткие диски в качестве контейнеров, а затем использовать их на разных платформах. С помощью этого инструмента файлы и каталоги могут быть зашифрованы автоматически и контролироваться временем.
Используя генератор ключевых слов, вы можете создавать секретные, общедоступные и закрытые ключи и управлять ими и многое другое. С другой стороны, новички, скорее всего, будут перегружены этим инструментом. Вы можете выбирать между симметричным и асимметричным методом шифрования. Сначала вы создали сейф, размер которого вы можете указать отдельно. Вы можете изменить пароль. И по-прежнему существует интеллектуальное решение, потому что большие порты данных с защитой паролем имеют недостаток: они дают указание злоумышленникам, что в системе имеется большое количество зашифрованных данных.
Возможно, создатели программы решили приостановить разработку, потому что утилита является устаревшей. Разработка прекратилась 5 мая 2014 года, т.е. уже после официального прекращения поддержки системы Windows XP. На SoundForge упоминается: «Windows 8/7/Vista и более поздние системы имеют встроенные средства для шифрования дисков и образов виртуальных дисков». Таким образом, шифрование данных встроено во многие ОС, и разработчики могли посчитать программу больше не нужной.
Как вы можете видеть, существует множество способов использования бесплатных инструментов шифрования для защиты ваших данных и каталогов. Проверьте, какая программа является идеальным решением для вас. Знаете ли вы другие бесплатные инструменты шифрования или у вас есть интересные предложения по теме? Затем отправьте комментарий. Мы с нетерпением ждем ваших отзывов.
Защитите данные на компьютерах, ноутбуках, планшетах, жестких дисках и съемных носителях, а также в файлах, почтовых системах и облачных приложениях - для безопасного сотрудничества. Защитите данные и обеспечивайте их соответствие без ущерба для производительности.
Чтобы добавить масла в огонь отметим, что 19 мая TrueCrypt была удалена из защищенной системы Tails (любимой системы Сноудена). Причина до конца не ясна, но использовать программу явно не следует – отметил Клули.
Клули также написал: «Будь то обман, взлом или логичный конец жизненного цикла TrueCrypt, становится ясно, что сознательные пользователи не будут чувствовать себя комфортно, доверяя свои данные программе после произошедшего фиаско».
Защищать информацию, соответствовать требованиям законодательства
Шифрование жестких дисков и съемных носителей
Для того, чтобы ваши сотрудники могли продуктивно работать, они зависят от использования мобильных устройств и доступа к данным из любого места. Чтобы обеспечить максимальную безопасность, все файлы на диске зашифровываются по секторам.Информационное центрическое шифрование
- Включение и управление шифрованием на одной консоли.
- Оптимизируйте доступ пользователей через поддержку единого входа.
- Минимизировать риски, связанные с устройствами и носителями.
Требования к конфиденциальности и безопасности компьютера полностью определяются характером хранящихся на нем данных. Одно дело если ваш компьютер служит развлекательной станцией и на нем кроме нескольких игрушек и папочки с фотографиями любимого котика ничего нет и совсем другое — если на жестком диске есть данные, являющиеся коммерческой тайной, потенциально представляющие интерес для конкурентов.
Первым «рубежом обороны» является пароль на вход в систему, который запрашивается при каждом включении компьютера.
Следующая ступень защиты — права доступа на уровне файловой системы. Пользователь, не имеющий разрешительных привилегий, при попытке получить доступ к файлам получит ошибку.
Однако у описанных способов есть один крайне существенный недостаток. Они оба работают на уровне операционной системы и их можно относительно легко обойти если иметь немного времени и физический доступ к компьютеру (например, загрузившись с USB-флешки можно сбросить административный пароль или изменить файловые разрешения). Полную уверенность в безопасности и конфиденциальности данных можно получить только если задействовать достижения криптографии и надежно их. Ниже мы рассмотрим два способа подобной защиты.
Первым рассматриваемым сегодня способом будет встроенная криптозащита от Microsoft. Шифрование, названное BitLocker, впервые появилось в Windows 8. Обезопасить с его помощью отдельную папку или файл не получится, доступно только шифрование всего диска целиком. Из этого в частности вытекает тот факт, что шифровать системный диск нельзя (система не сможет загрузиться), хранить важные данные в системных библиотеках типа «Мои документы» также нельзя (по умолчанию они располагаются на системном разделе).
Чтобы включить встроенное шифрование, проделайте следующее:
DiskCryptor
Второй рассматриваемой сегодня криптографической утилитой является DiskCryptor — бесплатное решение с открытым исходным кодом. Чтобы использовать его, воспользуйтесь следующей инструкцией:
Безусловным плюсом этой утилиты по сравнению с механизмом BitLocker является то, что использовать ее можно на системах, вышедших до Windows 8 (поддерживается даже снятая с поддержки Windows XP). Но DiskCryptor имеет и несколько существенных минусов:
- не существует способов восстановления доступа к зашифрованной информации (если забыли пароль, то гарантированно потеряли свои данные);
- поддерживается только разблокировка с помощью пароля, использование смарткарт или биометрических датчиков невозможно;
- пожалуй самый большой недостаток использования DiskCryptor в том, что злоумышленник с административным доступом к системе сможет стандартными средствами отформатировать диск. Да, он доступа к данным не получит, но и вы их потеряете.
Резюмируя могу сказать, что если на компьютере установлена ОС начиная с Windows 8, то лучше использовать встроенный функционал.
