Šifriranje podatkov na računalniku - izobraževalni program in preizkušene metode

Ta članek bo koristen za vse lastnike osebnega računalnika ali prenosnega računalnika. Ste se kdaj spraševali, kako velike so vaše izgube, če vaše informacije padejo v napačne roke? Nekateri izmed vas varnostno kopirajo pomembne podatke na izmenljive pogone ali v oblak, vendar to vas ne rešuje pred izgubo ali krajo tehnologije. Podatke sem začel šifrirati takoj, ko je moj prijatelj dvakrat na leto ukradel prenosni računalnik. Hkrati pa sem »starover«, danes ne uporabljam prenosnega računalnika in delam izključno za osebni računalnik in izključujem tveganja, kot je »pozabil sem laptop torbo v kavarni«.

Razmislite o najbolj paranoičnem načinu uporabe vaših podatkov. Imate bazo strank? Vzemite denar iz denarnice "WebMoney"? Pridobite dostop do številnih projektov strank, za katere ste odgovorni? Boste postali zvezda YouTube?

Začnite šifrirati podatke.

Pomembna točka. Nisem strokovnjak za informacijsko varnost. In članek je napisan na podlagi mojih izkušenj in preferenc, in opisuje metode, ki so primerne za osebno uporabo ali majhna podjetja, v obliki "Bolje je zaščititi informacije na tak način kot na kakršenkoli način."

Če nenehno uporabljate mobilne naprave - v članku o brezplačnih mobilnih aplikacijah za podjetja lahko najdete uporabne aplikacije.

Zakaj šifrirati podatke in biti paranoičen glede gesel?

Tu so primeri iz življenja notranjega kroga v zadnjih nekaj letih:

  • Z ukradenim prenosnim računalnikom je bilo več kot 1000 dolarjev pozvanih, da si izposojajo od prijateljev v družabnih omrežjih in neposrednih klicateljih;
  • Stranke za stranke, ki so bile razvite v preteklih letih, so polile na forum novic;
  • Od webmani imetnik odstrani stroške novih tujih avtomobilov;
  • Ob povečani domeni z dobro zgodovino in prisotnostjo.

Morda je več neprijetnih možnosti - če je bila tehnika "odvzeta" namensko. Osnove varnosti pri delu s podatki so povsod zanemarjene. To so gesla, shranjena v storitvah in na spletnih mestih, ter gesla na namizju v datoteki "passwords.txt".

Večina storitev je vezanih na pošto, mnogi prejemajo pošto prek e-poštnih odjemalcev (Outlook, Thunderbird ipd.) Ali seveda preberejo v brskalniku, tako da shranijo geslo. Pogosto se je glavna pošta začela pred približno 15 leti, brez mobilnega vezanja. V tem primeru lahko izgubite dostop do storitev, ki niso vezane na telefonsko številko.

Če ste v naglici začeli ponovno pisati gesla na kos papirja in google "kako odstraniti geslo iz brskalnika za vedno" - stop. Nadalje bo v članku predstavljenih nekaj preprostih možnosti šifriranja za stanovanjske in komercialne namene za mala podjetja.

Možnosti šifriranja podatkov, v katerih primerih jih je bolje uporabiti za življenje in poslovanje?

Tu so tri najbolj preproste, poceni in relativno zanesljive možnosti za varnost podatkov. Tudi če vaša oprema pade v napačne roke - dostop do informacij ne bo uspešen.

Prva možnost je šifriranje na izmenljivem mediju.

Odstranljiv trdi disk ali bliskovni pogon, ko ste povezani, zahtevajo, da vnesete digitalno geslo na sam medij, poleg tega pa so podatki na pomnilniškem čipu šifrirani. Tako izgleda:

S to možnostjo vidim samo dve prednosti:

  1. Združljiv z različnimi operacijskimi sistemi (to je samo bliskovni pogon).
  2. Možnost vnosa skrivnega gesla za brisanje vseh podatkov namesto gesla za dešifriranje.

No, tudi dvomljiva plus - vsakič, ko je naprava povezana, boste videti kot slaba parodija Tom Cruise v filmu Mission Impossible.

Slabosti:

  1. Cena.
  2. Hitrost dela Zunanji pogoni (zlasti pogoni flash) so počasnejši.
  3. Možnost, da dobite dodaten glavobol, ko ena od številk potone ali se zlomi.

Moje mnenje je za tiste, ki radi igrajo vohune. Lahko se uporablja kot skladišče pomembnih informacij (zapišite vsa gesla in se skrijte v kozarec z žitaricami ali škatlo z nogavicami), vendar ne več.

Druga možnost je uporaba programov za šifriranje podatkov na disku.

Ker uporabljam veliko "Windows" programov za zbiranje in obdelavo podatkov v svojem delu, sem omejen pri izbiri operacijskega sistema in delam v operacijskem sistemu Windows. Kot več kot 80% uporabnikov osebnih računalnikov in prenosnih računalnikov:

Ustavil sem se pri dveh izvedbah šifriranja podatkov za Windows (BitLocker in VeraCrypt) zaradi pomembnih prednosti:

  1. V primeru operacijskega sistema Windows iz različice Vista in novejšega, obstaja redno orodje za šifriranje diska ali njegov del - Bitlocker;
  2. Lahko šifrirate celotno particijo diska, ne glede na njeno velikost;
  3. Ustvarite lahko ločeno šifrirano posodo več gigabajtov, ki bo izgledala kot običajna datoteka, podatke pa lahko dobite samo, če veste, kateri program so podatki šifrirani in dobite geslo. Na primer, šifrirana particija v formatu .mp4 je lahko v mapi »Filmi« in ni verjetno, da bi kdo kdaj pomislil, da bi poskusil odpreti »pretepen« film s programom VeraCrypt;
  4. V primeru uporabe VeraCrypt - pri nameščanju ustrezne programske opreme se lahko šifrirani disk bere pod MacOS-om in pod najpogostejšimi distribucijami Linuxa.
  5. VeraCrypt vam omogoča, da ustvarite dodatno šifrirano particijo znotraj šifrirane particije, žal za tautologijo. To vam omogoča, da preprosto ustvarite predpomnilnik v predpomnilniku. Te funkcije nisem uporabil, toda nenadoma vam bo koristno vedeti.

Naprej bodo podrobna navodila o uporabi Microsoft Windows Bitlockerja in programa VeraCrypt tretjih oseb.

Od pomanjkljivosti, ugotovljenih v večletni uporabi:

  1. Bitlocker ni večplatformska različica. Pod Mac OS ali pod priljubljenimi distribucijami Linuxa particija ali disk, šifrirana z Bitlockerjem, ne bo delovala. O tem sem pomotoma izvedel, ko je bilo treba podatke iz šifriranega izmenljivega diska prenesti na prenosni računalnik z Ubuntu. Zanimivo je, da je v operacijskem sistemu Windows XP uradni Microsoftov program Bitlocker To Go, ki vam omogoča branje šifriranih odsekov.
  2. Šifrirano particijo, ki uporablja VeraCrypt, lahko odprete samo z računalnikom z nameščenim programom. Res je, da obstaja možnost ustvarjanja prenosne različice programa za dešifriranje skupaj s šifrirano particijo. Ampak takoj ujame oko in lahko vidite, da so na disku, particiji ali bliskovnem pogonu šifrirani podatki.

Tretja možnost je varno shranjevanje gesel.

Včasih je varnost informacij omejena s potrebo po varnem shranjevanju gesel, na primer iz:

  • Shranjevanje v oblaku s podatki.
  • Oddaljeni strežnik, kjer je opravljeno vse delo.
  • Pošta, računi družabnih omrežij itd.

V tem primeru ni smiselno uporabljati specializirane programske opreme za shranjevanje gesel. Na koncu tega članka vam bom povedal, kako lahko shranite gesla, ki so napisana na monitorju, in jih hkrati zaščitite.

Osebne izkušnje. Kako šifrirati disk program Bitlocker

Bitlocker uporabljam na domačem računalniku iz treh razlogov:

  1. Jaz sem realist in razumem, da nimam nobenih super tajnih podatkov, za katere bi bilo koristno uporabiti kakršne koli zapletene sisteme za shranjevanje podatkov in šifriranje.
  2. Bitlocker vam omogoča šifriranje že uporabljene particije diska. To pomeni, da je dovolj, da shranite kritične podatke ločeno za vsak slučaj in začnete šifrirati disk.
  3. Ti podatki ne zahtevajo rednega dostopa iz računalnikov z drugačnim operacijskim sistemom, zato je bilo namesto, da bi zakrpali programe drugih proizvajalcev, lažje in bolj logično uporabiti zmogljivost operacijskega sistema s polnim delovnim časom.

Kako omogočiti BitLocker v sistemu Windows?

BitLocker lahko zaženete v naslednjih različicah operacijskega sistema:

  • Microsoft Windows Vista Ultimate / Corporate;
  • Windows 7 Ultimate ali Corporate;
  • Windows Server 2008 R2;
  • Windows 8 Professional ali Corporate;
  • Windows 8.1 Professional ali Corporate;
  • Windows 10 Professional za izobraževalne ustanove ali podjetja.

Če imate drugo različico operacijskega sistema - najpreprostejša možnost je povezati pogon z računalnikom s pravilno različico operacijskega sistema Windows. Za delo s šifriranim diskom ni potrebna ena od zgornjih različic. Lahko na primer šifrirate particijo diska tako, da jo povežete z računalnikom z operacijskim sistemom Windows 7 Maximum in ga uporabite v računalniku z operacijskim sistemom Windows 7 Home Basic.

BitLocker v Windows 7, Windows 8 in Windows 10 - združljivost

Na diskih, ki so šifrirani v različicah 7 in 8 ter v različici 10, je težava z združljivostjo. Windows 7 in Windows 8 uporabljata algoritme AES za šifriranje in Top Ten uporablja algoritme XTS-AES. Razvijalci pravijo, da to ni napaka, ampak funkcija. Čeprav, tako kot jaz, nezdružljivost sistemov za šifriranje operacijskih sistemov s 5-letno razliko (2009 in 2014) ni dobra ideja. V takem primeru je na uradnem Microsoftovem forumu priporočljivo uporabiti drug računalnik. Kar je vsaj čudno, saj je bil tudi za starodavno Windows XP (izdano leta 2001) izdan BitLocker To Go, ki vam omogoča povezavo pogona, šifriranega v operacijskih sistemih Windows 7 in 8.

Kako konfigurirati BitLocker?

Vse, kar je povezano z nastavitvami šifriranja, je shranjeno v urejevalniku pravil za lokalne skupine. Če želite vstopiti v to, kliknite »Začni«, v vrstici za iskanje vnesite:

V oknu, ki se odpre, pojdite v razdelke »Konfiguracija računalnika« - »Skrbniške predloge« - »Komponente sistema Windows« - »Šifriranje podatkov BitLocker«:

Od uporabnega za običajnega uporabnika lahko izberem dve nastavitvi v urejevalniku pravilnikov za lokalne skupine.

Prva je izbira metode šifriranja in moči šifriranja.

Najbolj zanesljiva izbira je AES z 256-bitnim ključem z difuzorjem. Ampak, da bi dokončal nalogo, "tujec ne bo dobil dostopa do vaših podatkov, če najde vašo torbo s prenosnim računalnikom" dovolj nastavitev. Nisem opazil bistvene razlike v hitrosti dela "z očesom", tako da lahko uporabite najnaprednejšo različico.

Druga nastavitev, ki je lahko koristna, je zmožnost šifriranja sistemskega diska (običajno pogon C) brez prisotnosti modula TPM. TPM - Trusted Platform Module - kripto procesor, ki omogoča šifriranje podatkov na sistemskem disku. Ta modul ni nameščen na večini osebnih računalnikov in prenosnih računalnikov, zato brez dodatne konfiguracije BitLocker šifriranje sistemskega pogona ne bo delovalo.

Preverite, ali je modul TPM nameščen na vašem računalniku ali prenosnem računalniku, lahko v varnostnih nastavitvah BIOS-a.

Če ni nameščen in še vedno želite šifrirati sistemski pogon, boste morali iti v razdelek "Konfiguracija računalnika" - "Skrbniške predloge" - "Komponente sistema Windows" - "Šifriranje podatkov BitLocker" - "Diski operacijskega sistema":

V oknu, ki se odpre, lahko dovolite uporabo BitLockerja brez TPM:

Preden šifrirate sistemski disk, odgovorite na 3 vprašanja:

  1. Ali se vaš prenosni računalnik ali računalnik zažene z bliskovnega pogona? V nasprotnem primeru sistemsko disketo ne bo šifrirano.
  2. Ali imate res pomembne podatke na sistemskem disku? Običajno dobra praksa - več razdelkov (C, D) in shranjevanje pomembnih informacij na disku D.
  3. Kakšna je možnost, da se bo bliskovni pogon zlomil ali izgubil?

Po mojem osebnem mnenju je veliko lažje razdeliti disk na več particij (ali v primeru računalnika uporabiti več diskov) in šifrirati podatkovni disk. Obstaja samo ena pomanjkljivost - lahko vklopite računalnik in zaganjate operacijski sistem.

Obstaja veliko prednosti:

  1. Tudi v primeru okvare računalnika lahko preprosto odstranite disk in ga dešifrirate na drugem računalniku.
  2. Svoje mnenje o vsakodnevnem priklopu USB ključa na začetku članka sem že izrazil - v 3 dneh se boste naveličali vlečenja naprej in nazaj, in vedno bo povezano.
  3. Tudi dragi bliskovni pogoni se zlomijo. Po zakonu zlobnosti - se bo to zgodilo v najbolj neprimernem trenutku.

Zame je najboljši odgovor na vprašanje "Zakaj ne šifrirati sistemskega diska preprosto zato, ker je lahko tako", tedensko opazovanje neuspešnih poskusov dešifriranja diska, ko je bil USB ključ izgubljen.

Zato je najboljša možnost za osebno uporabo šifriranje podatkov na ločenem disku, prenehanje skrbi in začetek življenja.

Pravzaprav ni več treba kupiti prenosnega računalnika ali matične plošče s modulom TPM:

Kaj je ulov? Če vaš računalnik ali prenosni računalnik podpira TPM, vendar se nekaj zgodi z matično ploščo, se lahko poslovite od podatkov na sistemskem disku. Edini način, da se temu izognete, je, da naredite več USB ključev in upamo, da USB pomnilniški ključ s ključem in matično ploščo prenosnega računalnika ne bo hkrati izpadel.

In dodatno odtenek - Windows je dokaj muhast sistem. Če ste leta 2020 spali prenosni računalnik za leto 2017, sistemski disk pa ima 3 leta, boste najverjetneje morali iskati prenosni računalnik iste konfiguracije. Ker tudi s ključem USB se operacijski sistem morda ne zažene v drugi strojni opremi.

Ponavljam - za vsakodnevno uporabo je dovolj, da shranite pomembne podatke na ločen pogon ali particijo, ki jo šifrira BitLocker. Nato jih lahko v primeru okvare računalnika dešifriramo na katerem koli drugem računalniku z ustrezno različico operacijskega sistema.

Pojdimo na praktični del.

Pogon ali šifriranje bliskovnega pogona z BitLockerjem

Praksa je lažja od teorije. V spustnem meniju diska ali bliskovnega pogona izberite element »Omogoči Bitlocker«:

Pomembna točka. Varnostno kopirajte pomembne podatke pred šifriranjem. V primeru, da gre kaj narobe (svetloba bo »utripala« sredi procesa, na primer) - to je najboljša možnost. Odstranljiv disk 2 TB stane 5.000 rubljev, kar je večkrat ceneje kot obnavljanje podatkov v primeru prekinitve šifriranja sredi procesa.

Nato lahko izbirate med dvema možnostma:

Po šifriranju boste poleg gesla prejeli tudi ključ, s katerim boste lahko tudi dešifrirali disk, če pozabite geslo.

Ko izberete eno od možnosti, se bo začelo šifriranje.

16 GB flash pogon je šifriran približno 1,5 ure. Pustil sem dvojni terabajtni disk za noč, tako da nisem videl točnega časa, vendar je bilo dovolj za 6 ur.

To je zato, ker sam proces lahko traja 3-6 ur, priporočam, da naredite varnostno kopijo na ločenem disku. Če med šifriranjem diska ugasnete luč, ne bo verjetno dovolj dovolj UPS-a ali baterije prenosnega računalnika za celoten proces.

Pri odpiranju šifriranega diska vnesite geslo:

Po odklepanju disk deluje kot običajno. Po sprostitvi v spustnem meniju pod možnostjo »Upravljanje BitLockerja« lahko:

  • spremenite geslo, da odklenete disk;
  • odstranite geslo za disk;
  • dodajte potrebo po priključitvi pametne kartice za odklepanje;
  • shranite ali natisnete ključ za obnovitev BitLocker;
  • samodejno odklepanje za trenutni računalnik (nikoli ne uporabljajte tega elementa).

Kako uporabljati VeraCrypt? Navodila za namestitev in konfiguracijo

Priporočam, da prenesete program samo z uradne strani. Prenesite VeraCrypt za vaš OS s povezavo:

Prenosna različica (ni potrebna nobena namestitev) je na voljo samo za Windows. Njegova uporaba je priporočljiva v primeru, ko so res tajni podatki šifrirani, in celo prisotnost nameščenega programa lahko povzroči idejo, da je na računalniku ali prenosnem računalniku šifrirana particija. Uporabljam običajno različico.

Opustil bom postopek namestitve, to je nepomembno (strinjam se z licenčno pogodbo, dodajam bližnjico na namizje in v začetnem meniju, namestitev za vse uporabnike). Pri namestitvi lahko izberete ruski jezik za programski vmesnik.

Kako šifrirati disk ali bliskovni pogon VeraCrypt

Pravzaprav sam proces šifriranja. Zaženite program:

Kliknite »Ustvari nosilec«:

  1. Ustvarite šifrirano datoteko. Najbolj "vohunska" možnost. Če ustvarite datoteko "Zvezdnle.W0yny.Khan.s0l0-fullHD.mp4", ki tehta 9-12 GB in jo vstavite v mapo "filmi" med 15 drugimi filmi, potem bo težko uganiti, da je ta datoteka šifrirani vsebnik.
  2. Šifrirajte disk, bliskovni pogon ali particijo v celoti. Pomanjkljivost je, da je takoj očitno, da je disk šifriran. Čeprav improvizirano pomeni dešifrirati, še vedno ne deluje.
  3. Šifriranje particije sistemskega diska.

Uporabljamo prvo možnost, ostali pa niso bistveno drugačni, razen časa, ki je potreben za popolno šifriranje diska.

Preden šifrirate vse pomembne informacije - naredite kopijo. V vsakem primeru bo cenejši od obnavljanja podatkov s polkriptiranega diska.

Naslednja možnost:

Druga možnost vam omogoča, da ustvarite drugo šifrirano particijo znotraj prve šifrirane particije. Trenutna možnost, če dovolite možnost, da bo prvo geslo dešifrirano s pomočjo vas in spajkalnika. Izbrala bom prvo možnost:

Prosimo, upoštevajte - morate podati ime datoteke, ne obstoječe datoteke, ker če datoteka obstaja, bo izbrisana in na njenem mestu bo ustvarjena šifrirana particija.

Выбираем шифрование AES с хешированием SHA-512 - этого достаточно, чтобы расшифровать пароль на обычном компьютере методом подбора было малореально. На следующем шаге задается размер зашифрованного раздела:

И задаем пароль для раздела:

На следующем этапе вам предложат выбрать файловую систему зашифрованного раздела. Для этого надо ответить на вопрос - собираетесь ли вы хранить в нем файлы размером более 4 ГБ. И переходим к шифрованию:

Теперь перемещаем курсор внутри окна, пока не заполнится полоса прогресса, и после этого жмем "Разметить".

На этом процесс шифрования закончен. Для непосвященного человека на флешке находится фильм:

Чтобы использовать зашифрованный раздел, необходимо:

  1. Запустить программу VeraCrypt;
  2. Выбрать букву диска, на который будет смонтирован зашифрованный том;
  3. Выбрать файл зашифрованного раздела;
  4. Нажать "Смонтировать";
  5. Vnesite geslo, počakajte 3-10 sekund.
  6. V Raziskovalcu se bo pojavil nov disk, ki je šifrirana particija.

Vse, je mogoče delati s šifriranim odsekom kot z normalnim diskom. Preden dokončate šifrirano particijo, zaprite vse aplikacije, ki so uporabljale datoteke v tem razdelku. Po tem kliknite "Odpni vse" in šifrirana particija se spet spremeni v običajno datoteko.

Kot lahko vidite, ni nič zapletenega pri šifriranju podatkov na ravni gospodinjstva. Toda verjetnost izgube živčnih celic se močno zmanjša skupaj z izgubo prenosnega računalnika z zaupnimi podatki.

Druga programska oprema za šifriranje diskov za Windows in Mac OS

Poleg zgoraj opisanih možnosti lahko uporabite tudi druge rešitve:

Truecrypt

Sprva sem želel uporabiti ta program namesto VeraCrypt. Njena zmogljivost je več kot dovolj za domačo in poklicno uporabo. TrueCrypt lahko:

  • Šifrirajte vsebnike. Za majhno količino medijev lahko šifrirate samo potrebne informacije.
  • Šifriranje particij na disku.
  • Šifrirajte disk ali bliskovni pogon v celoti.

V letu 2014 je bila podpora in razvoj TrueCrypt prekinjena, najnovejša različica programa omogoča le dešifriranje podatkov, brez možnosti šifriranja. Na uradni strani je priporočilo, da preklopite na BitLocker. Ker je bil TrueCrypt eden najbolj priljubljenih brezplačnih programov za šifriranje podatkov, je to povzročilo veliko govoric o pritisku na razvijalce programske opreme. To posredno potrjuje dejstvo, da neodvisna varnostna presoja, za katero je bilo zbranih več kot 60.000 USD, ni odkrila kritičnih ranljivosti v najnovejših različicah programa.

Do danes je neuradno spletno mesto projekt //truecrypt.ch.

Ljubitelji teorij zarote v dvomih - kaj je bolje? Ne uporabljajte BitLocker, ker je zelo sumljivo, da je nekdanja uradna stran povezana z njo? Ali ne uporabite TrueCrypt, nenadoma so posebne službe izdelale novo spletno stran „upornikov“ in v izvorno kodo napolnile »zaznamke«, ki omogočajo dešifriranje šifriranih podatkov?

Vendar pa lahko spletno mesto prenese TrueCrypt za Windows, MacOS, Linux:

Stran ima angleško govoreči forum za podporo, ki redno odgovarja na nova vprašanja.

Priznam, običajni gospodinjski dejavnik je vplival na mojo izbiro - ne želim ponovno kodirati več diskov, če TrueCrypt nenadoma ustavi posodabljanje ali je nezdružljiv z najnovejšimi različicami sistema Windows (na zgornjem zaslonu lahko vidite, da Windows 10 še ni naveden na seznamu za prenos).

Zato sem izbral VeraCrypt, kot po mojem mnenju najbolj obetavna veja TrueCrypta. Projekt se nenehno razvija:

Ampak mislim, da se boste strinjali z mano - vseeno, vse je videti sumljivo? Kdo bi lahko napisal na Wikipediji, da je VeraCrypt bolj odporen na morebitne napade NSA, če ne na uradnika NSA?

FireVault in FireVault 2 za MacOS

Lastniki prenosnih računalnikov in Appleovih računalnikov lahko šifrirajo uradni program FireVault. Pravzaprav je to analogni BitLocker, samo za MacOS. Pomanjkljivost prve različice, ki se uporablja v različicah operacijskega sistema do vključno Mac OS X Snow Leopard, je zmožnost šifriranja samo uporabnikove domače mape. Druga različica programa se uporablja, začenši z OS X Lion in omogoča popolno šifriranje diska.

Podrobna navodila ruskega jezika za šifriranje zagonske particije so na voljo na uradni spletni strani.

Če vam vaša različica operacijskega sistema Mac OS omogoča šifriranje samo domače mape, lahko uporabite TrueCrypt ali VeraCrypt in ustvarite šifrirano particijo.

Ciphershhed

Podobno kot VeraCrypt, je CipherShed razcep TrueCrypt. Podpira Windows, Linux in Mac OS.

Glavna pomanjkljivost je spodaj:

Ni zelo uporabniku prijazen, v štirih letih bi bilo mogoče sprostiti monterja.

Diskcryptor

Zdi se, da je uradna stran prišla k nam od leta 2000:

Od trenutka, ko sem izbral program za šifriranje (ki je bil pred 3 leti), se ni nič spremenilo. Vključno z dejstvom, da glavna stran prikazuje združljivost z OS za različico 0.9, različica 1.1 pa je na voljo za prenos. Tedaj tega nisem storil in vam ne svetujem, da bi zdaj uredili pogovor "Ali najnovejša različica programa šifrira najnovejšo različico sistema Windows"?

Program je lahko uporaben za lastnike osebnih računalnikov s starimi različicami operacijskega sistema Windows in je zato vključen v ta seznam.

Kako shraniti gesla?

Jaz sem skeptičen glede različnih programov za shranjevanje gesel, ki samodejno vnesejo potrebne podatke v vnosno polje v brskalniku, poštnem odjemalcu, bančnem programu, itd. Pravijo, da je za vas najpomembnejše, da si zapomnite le geslo iz programa in da se bo spominjala drugih gesel. Razlogov je več:

  • Možen hekerski program sam.
  • Danes obstaja program - in jutri je zaprt. In imate zanimivo iskanje, da prenesete gesla v nov program.
  • Program je bil nameščen na zastarelem OS na stari strojni opremi, matična plošča je izgorela in operacijski sistem se ne zažene v drug računalnik. Iščete isto strojno opremo ali poskušate potegniti gesla s tehnično podporo programa (če je seveda, in gesla so sinhronizirana nekje drugje kot vaš računalnik - kar je, mimogrede, potencialna dodatna ranljivost).

Enostaven način za shranjevanje kompleksnih gesel

V tem primeru se lahko vsa gesla shranijo vsaj v besedilni datoteki "passwords.txt" na namizju, pod enim pogojem. Tukaj je:

Na primer, seznam gesel bo morda videti takole:

  1. 5g ~ | r57C% llRWL0
  2. w8T? hl $ oPf69l * @
  3. qo9n76R2Xlk89g%
  4. INV8K3mbPQrONQv
  5. p ~ Uw ~ EpU5H05PQo

Vendar pa bo neuporabno, če jih ne poznate. V zgornjem primeru je 5 gesel. In samo vi veste, da prvo geslo deluje, če izbrišete prvi znak, drugo - če izbrišete drugo. Obstaja veliko možnosti, za katere je skoraj nemogoče izbrati vzorec:

  • V poljubnem geslu morate izbrisati drugo veliko črko.
  • Prva dva (ali zadnja) znaka sta odveč. Ali drugo in četrto.
  • Geslo je pravilno, če mu dodate gfhjkmxbr (»geslo« v angleški postavitvi).
  • Geslo morate kopirati 2-krat in izbrisati zadnja dva znaka (kakšna je vaša možnost, da najdete 28-mestno geslo z metodo brutalna sila?).
  • Vaša možnost.

Teoretično lahko izberete celo takšno geslo. Praktično - misliš, da nekdo potrebuje to? Poleg tega, če je geslo iz spletne storitve, ga ne bo mogoče izbrati po metodi brutalne sile iz naslednjih razlogov:

  1. Vedno več storitev prehaja v dvofaktorsko overjanje (geslo + sms), v plačilnih sistemih pa je to dejansko postal standard.
  2. Ne samo, da veste, da lahko poskusite poiskati geslo s pomočjo metode iskanja. Najpogosteje v spletnih storitvah po 3-5 poskusih morate počakati od 3 minut do pol ure.

Šifrirani arhiv

Čeprav je ta način shranjevanja gesel relativno varen, ga lahko dodatno zaščitite. Da bi to naredili, je dovolj, da datoteko preimenujete v nekaj precej dolgočasnega in nepotrebnega za množice, kot so "Osnove eholokacije delfinov (reference) - dipl. Korespondenca. Vzorec Ivanov.txt" in ga dodate v arhiv, šifriran z geslom.

Načeloma lahko majhno količino informacij šifriramo z brezplačnim 7-zip arhivatorjem, ki podpira šifriranje z algoritmom AES-256 za 7z in ZIP formate. Ta možnost je primerna, na primer, za izmenljive medije, ki jih iz enega ali drugega razloga ni mogoče šifrirati z drugimi možnostmi (morate pustiti nekaj na računalnikih brez posebne programske opreme).

Programi za shranjevanje gesel

Dejstvo, da ne uporabljam programov za shranjevanje gesel, ne pomeni, da jih ne morete uporabljati. To je odlična možnost, če nimate posebnih tajnih podatkov, in vse kar želite storiti je, da se zaščitite pred spremembo gesel s 5-10 storitev ali programov v primeru kraje ali izgube opreme.

Tu so 5 najboljših plačanih in brezplačnih programov:

  1. LastPass - od 2 $ na mesec;
  2. KeePass je brezplačen program;
  3. StickyPassword je brezplačna, obstaja premijska različica;
  4. RoboForm je brezplačen, obstaja premijska različica;
  5. Dashline je brezplačna, obstaja premijska različica.

V takšnih programih mi ni všeč mesečna naročnina. Mirno plačujem za potrebno programsko opremo, vendar, če jo izrekam odkrito - ni ničesar v shrambi gesel, ki zahteva mesečno plačilo. Poleg tega so dodatni čipi, ki so predstavljeni kot pluse, očitne slabosti, kot za mene. Na primer:

  1. Možnost samodejnega izpolnjevanja polj v delu storitev (odklenjen pametni telefon je bil ukraden od vas, na primer v kavarni - geslo se samodejno vstavi za vse storitve kot priročno).
  2. Gesla lahko shranite v oblaku, če izgubite opremo. Če šifrirani arhiv naložite z gesli v Google Drive ali disk Yandex, bodo shranjeni tudi v oblaku. Samo to bo brezplačno, v primeru hekanja pa boste še vedno morali ugibati, da so to gesla. Če je oblak hranjenja storitve za shranjevanje gesel, kaj bodo tam iskali?

Če želite shraniti podatke v oblaku in imeti dostop do njih iz katere koli naprave in kjerkoli - preberite podrobna navodila za delo z Google Dokumenti.

Lahko pa imate drugačno mnenje. Napišite komentarje, ali je bil članek koristen za vas? Ali uporabljate šifriranje? Morda imate preprost in dokazan način za zaščito podatkov, ki jih nisem omenil?

shifrovanie-dannykh-na-kompyutere-likbez-i-dokazne-sposoby
#

Oglejte si video: Beware of Ransomware - SSCS World (December 2019).

Loading...

Pustite Komentar