Как бихте искали братовчед да влезе в офиса ви по време на семейно събиране и да прочете всички документи на бюрото ви? Разбира се, някои от тях вероятно са безобидни, но би се почувствало като нарушение. За да защитите поверителността си от неочаквани шпиони, можете да съхранявате всичките си документи в сейф или да ги напишете в таен шифър. Същото важи и за вашите електронни документи. Вместо да ги оставите видими за шпиони – много от които несъмнено са много по-злонамерени от вашия предполагаем братовчед – можете да използвате софтуер за криптиране, за да защитите поверителността си. Точно какъв вид инструмент за криптиране ви трябва зависи от това какво планирате да правите с вашите тайни. Събрахме разнообразна колекция от инструменти, за да ви помогнем да изберете този, който отговаря на вашите нужди.
Имайте предвид, че описаните тук инструменти се фокусират върху защитата на локални копия на вашите важни файлове. Ако вашите нужди включват споделяне на тайни с други хора, може да обмислите използването на инструмент за шифроване на имейл вместо или в допълнение към локална помощна програма за шифроване.
В този обзор конкретно разглеждам продукти, които шифроват файлове, а не решения за цял диск като Bitlocker на Microsoft. Криптирането на целия диск е ефективна линия на защита за едно устройство, но не помага, когато трябва да споделяте криптирани данни.
Можете да използвате виртуална частна мрежа или VPN, за да шифровате собствения си интернет трафик. От вашия компютър до сървъра на VPN компанията, всичките ви данни са криптирани и това е страхотно нещо. Въпреки това, освен ако не сте свързани със защитен HTTPS уебсайт, вашият трафик не е шифрован между VPN сървъра и сайта. И, разбира се, криптирането на VPN не просто магически изтрива файловете, които споделяте. Използването на VPN е чудесен начин да защитите интернет трафика си, когато пътувате, но не е решение за криптиране на вашите локални файлове.
Когато ФБР се нуждаеше от информация от iPhone на стрелеца от Сан Бернардино, те поискаха от Apple задна врата, за да преминат през криптирането. Но такава задна врата не съществуваше и Apple отказа да създаде такава. ФБР трябваше да наеме хакери, за да проникнат в телефона.
Защо Apple не помогне? Защото в момента, в който съществува задна врата или подобен хак, той се превръща в мишена, награда за лошите. Рано или късно ще изтече. Както моят колега Макс Еди посочи в скорошна статия за невежеството на бившия главен прокурор Бар относно криптирането, „задната врата все още е врата и дори врата с ключалка може да бъде отворена“.
Всички продукти в този обзор изрично заявяват, че нямат задна врата и така трябва да бъде. Това означава, че ако шифровате важен документ и след това забравите паролата за шифроване, вие сте я загубили завинаги.
Навремето, ако искате да запазите документ в тайна, можете да използвате шифър, за да го шифровате и след това да запишете оригинала. Или можете да го заключите в сейф. Двата основни подхода в помощните програми за криптиране са паралелни на тези опции.
Един тип продукт просто обработва файлове и папки, превръщайки ги в непроницаеми криптирани версии на себе си. Другият създава виртуално дисково устройство, което, когато е отворено, действа като всяко друго устройство във вашата система. Когато заключите виртуалното устройство, всички файлове, които поставяте в него, са напълно недостъпни.
Подобно на решението за виртуално устройство, някои продукти съхраняват вашите криптирани данни в облака. Този подход очевидно изисква изключително внимание. Шифрованите данни в облака имат много по-голяма повърхност за атака, отколкото криптираните данни на вашия собствен компютър.
Кое е по-добро? Това наистина зависи от това как планирате да използвате криптиране. Ако не сте сигурни, възползвайте се от безплатния пробен период, предлаган от всеки от тези продукти, за да усетите различните опции.
След като копирате файл в защитено хранилище или създадете негова криптирана версия, абсолютно трябва да изтриете нешифрования оригинал. Самото изтриване не е достатъчно, дори ако заобиколите кошчето, тъй като данните все още съществуват на диска и съдебните помощни програми за възстановяване на данни често могат да ги върнат. В наши дни самият Windows 10 има вградено възстановяване на файлове.
Някои продукти за шифроване избягват този проблем, като шифроват файла на място, буквално го презаписват върху диска с шифрована версия. По-често обаче е да се предлага защитено изтриване като опция. Ако изберете продукт, който няма тази функция, трябва да намерите безплатен инструмент за сигурно изтриване, който да използвате заедно с него.
Презаписването на данни преди изтриването е достатъчно, за да блокира софтуерно базираните инструменти за възстановяване. Хардуерното криминалистично възстановяване работи, защото магнитният запис на данни на твърд диск всъщност не е цифров. Това е по-скоро форма на вълна. С прости думи, процесът включва анулиране на известните данни и четене около краищата на това, което е останало. Ако наистина смятате, че някой (федералните?) може да използва тази техника, за да възстанови вашите уличаващи файлове, можете да настроите вашия инструмент за сигурно изтриване да прави повече пропуски, презаписвайки данните отвъд това, което дори тези техники могат да възстановят.
Алгоритъмът за шифроване е като черна кутия. Изхвърлете документ, изображение или друг файл в него и ще получите обратно това, което изглежда като безсмислици. Пуснете тези безсмислици обратно през кутията със същата парола и ще получите обратно оригинала.
Правителството на САЩ се е спряло на Advanced Encryption Standard (AES) като стандарт и всички продукти, събрани тук, поддържат AES. Дори тези, които поддържат други алгоритми, обикновено препоръчват използването на AES.
Ако сте експерт по криптиране, може да предпочетете друг алгоритъм, може би Blowfish или GOST на съветското правителство. За обикновения потребител обаче AES е добре.
Паролите са важни и трябва да ги пазите в тайна, нали? Е, не и когато използвате криптография на инфраструктурата на публичния ключ (PKI).
С PKI получавате два ключа. Единият е публичен; можете да го споделите с всеки, да го регистрирате в обмен на ключове, да го татуирате на челото си - каквото искате. Другият е частен и трябва да бъде строго охраняван. Ако искам да ви изпратя таен документ, просто го криптирам с вашия публичен ключ. Когато го получите, вашият личен ключ го дешифрира. просто!
Използвайки тази система в обратен ред, можете да създадете цифров подпис, който доказва, че вашият документ идва от вас и не е бил модифициран. как? Просто го шифровайте с личния си ключ. Фактът, че вашият публичен ключ го дешифрира, е цялото доказателство, от което се нуждаете. Поддръжката на PKI е по-рядко срещана от поддръжката на традиционните симетрични алгоритми.
Ако искате да споделите файл с някого и вашият инструмент за криптиране не поддържа PKI, има други опции за споделяне. Много продукти позволяват създаване на самодешифриращ се изпълним файл. Може също така да откриете, че получателят може да използва безплатен инструмент само за дешифриране.
В момента има два продукта за избор на редактори в достъпното за потребителите поле за криптиране. Единият е най-лесният за използване от групата, другият е най-изчерпателният.
AxCrypt Premium има елегантен, модерен външен вид и когато е активен, едва ли ще го забележите. Файловете в неговите защитени папки се криптират автоматично, когато излезете, и той е един от малкото, които поддържат криптография с публичен ключ.
Folder Lock може или да шифрова файлове, или просто да ги заключи, така че никой да няма достъп до тях. Той също така предлага криптирани шкафчета за сигурно съхранение. Сред многото му други функции са унищожаване на файлове, унищожаване на свободно пространство, защитено онлайн архивиране и самодешифриращи се файлове.
Преди това включихме цифровия сейф CertainSafe като трети победител в Избора на редакторите. Компанията зад този продукт обаче го консервира, пренасочи фокуса си към бизнеса и дори промени името си на Eclypse. Потребителите вече не могат да се възползват от уникалната технология MicroToken Exchange на CertainSafe – поне не директно.
Другите продукти тук също имат своите предимства, разбира се. Прочетете обобщенията по-горе и след това щракнете върху пълните рецензии, за да решите кой ще използвате за защита на вашите файлове. Имате мнение за някое от разгледаните тук приложения или любим инструмент, който не сме споменали? Уведомете ни в коментарите.
PREV: Архитектура клиент-сървър - общ преглед | Теми на ScienceDirect
NEXT: VPN сървърът може да е недостъпен (-14) в Windows 10 ...
![[Решен] Не може да се свърже с MySql сървър на localhost (10061) (Вижте темата) * Форум на общността на Apache OpenOffice](http://website-google-hk.oss-cn-hongkong.aliyuncs.com/drawing/26/2022-3-1/7051.jpeg "[Решен] Не може да се свърже с MySql сървър на localhost (10061) (Вижте темата) * Форум на общността на Apache OpenOffice")
