Jak by se vám líbilo, kdyby se do vaší kanceláře během rodinného setkání zatoulal bratranec a přečetl si všechny papíry na vašem stole? Jistě, některé z nich jsou pravděpodobně neškodné, ale připadalo by mi to jako porušení. Abyste ochránili své soukromí před nečekanými šmírováními, můžete všechny své papíry uložit do trezoru nebo je napsat tajnou šifrou. Totéž platí pro vaše elektronické dokumenty. Namísto toho, abyste je nechali viditelné pro slídky – z nichž mnozí jsou bezpochyby mnohem zákeřnější než váš domnělý bratranec – můžete k ochraně svého soukromí použít šifrovací software. Jaký druh šifrovacího nástroje potřebujete, závisí na tom, co se svými tajemstvími plánujete udělat. Shromáždili jsme pestrou sbírku nástrojů, které vám pomohou vybrat ten, který vyhovuje vašim potřebám.
Upozorňujeme, že zde uvedené nástroje se zaměřují na ochranu místních kopií vašich důležitých souborů. Pokud vaše potřeby zahrnují sdílení tajemství s ostatními, možná budete chtít zvážit použití nástroje pro šifrování e-mailů namísto místního šifrovacího nástroje nebo navíc k němu.
V tomto shrnutí se konkrétně zaměřuji na produkty, které šifrují soubory, nikoli na řešení pro celý disk, jako je Bitlocker od společnosti Microsoft. Šifrování celého disku je účinnou linií obrany pro jedno zařízení, ale nepomůže, když potřebujete sdílet šifrovaná data.
K šifrování vlastního internetového provozu můžete použít virtuální privátní síť neboli VPN. Od vašeho PC až po server VPN společnosti jsou všechna vaše data šifrována, a to je skvělá věc. Pokud však nejste připojeni k zabezpečenému webu HTTPS, váš provoz není mezi serverem VPN a webem šifrován. A šifrování VPN se samozřejmě jen magicky nemaže na soubory, které sdílíte. Použití VPN je skvělý způsob, jak chránit svůj internetový provoz na cestách, ale není řešením pro šifrování místních souborů.
Když FBI potřebovala informace z iPhonu střelce ze San Bernardina, požádala Apple o zadní vrátka, aby se dostala přes šifrování. Žádná taková zadní vrátka ale neexistovala a Apple je odmítl vytvořit. FBI musela najmout hackery, aby se dostali do telefonu.
Proč by Apple nepomohl? Protože v okamžiku, kdy existuje zadní vrátka nebo podobný hack, stává se cílem, cenou pro padouchy. Dříve nebo později vyteče. Jak upozornil můj kolega Max Eddy v nedávném článku o neznalosti šifrování ze strany bývalého generálního prokurátora Barra, „zadní vrátka jsou stále dveře a lze otevřít i dveře se zámkem“.
Všechny produkty v tomto shrnutí výslovně uvádějí, že nemají žádná zadní vrátka, a tak to má být. Znamená to, že pokud zašifrujete důležitý dokument a poté zapomenete šifrovací heslo, nadobro jste ho ztratili.
Pokud jste v minulosti chtěli uchovat dokument v tajnosti, mohli jste jej zašifrovat pomocí šifry a poté spálit originál. Nebo ho můžeš zamknout do trezoru. Dva hlavní přístupy v nástrojích pro šifrování jsou paralelní s těmito možnostmi.
Jeden typ produktu jednoduše zpracovává soubory a složky a mění je na neproniknutelné zašifrované verze sebe sama. Druhý vytvoří virtuální diskovou jednotku, která se po otevření chová jako jakákoli jiná jednotka ve vašem systému. Když virtuální disk uzamknete, všechny soubory, které na něj vložíte, budou zcela nepřístupné.
Podobně jako u řešení virtuálních disků některé produkty ukládají vaše šifrovaná data do cloudu. Tento přístup samozřejmě vyžaduje extrémní péči. Šifrovaná data v cloudu mají mnohem větší útočnou plochu než šifrovaná data na vašem vlastním počítači.
Co je lepší? Opravdu záleží na tom, jak plánujete šifrování používat. Pokud si nejste jisti, využijte bezplatnou zkušební verzi nabízenou každým z těchto produktů, abyste získali představu o různých možnostech.
Po zkopírování souboru do zabezpečeného úložiště nebo vytvoření jeho šifrované verze je nezbytně nutné vymazat nezašifrovaný originál. Pouhé smazání nestačí, i když vynecháte koš, protože data na disku stále existují a forenzní nástroje pro obnovu dat je často mohou získat zpět. V dnešní době má samotný Windows 10 zabudovanou obnovu souborů.
Některé šifrovací produkty se tomuto problému vyhýbají tím, že zašifrují soubor na místě, doslova jej přepíší na disku zašifrovanou verzí. Běžnější je však nabízet bezpečné smazání jako možnost. Pokud si vyberete produkt, který tuto funkci postrádá, měli byste spolu s ním najít bezplatný nástroj pro bezpečné mazání.
Přepsání dat před smazáním stačí k tomu, aby se zabránilo softwarovým nástrojům pro obnovu. Hardwarová forenzní obnova funguje, protože magnetický záznam dat na pevném disku není ve skutečnosti digitální. Je to spíše tvar vlny. Jednoduše řečeno, proces zahrnuje vynulování známých dat a čtení kolem okrajů toho, co zbylo. Pokud si opravdu myslíte, že by někdo (federálové?) mohl použít tuto techniku k obnovení vašich inkriminovaných souborů, můžete svůj nástroj pro bezpečné mazání nastavit tak, aby provedl více průchodů a přepsal data nad rámec toho, co tyto techniky mohou obnovit.
Šifrovací algoritmus je jako černá skříňka. Uložte do něj dokument, obrázek nebo jiný soubor a dostanete zpět něco, co vypadá jako blábol. Projeďte ten blábol zpět skrz krabici se stejným heslem a dostanete zpět originál.
Vláda USA se usadila na standardu Advanced Encryption Standard (AES) jako standardu a všechny produkty zde shromážděné podporují AES. Dokonce i ti, kteří podporují jiné algoritmy, doporučují používat AES.
Pokud jste odborník na šifrování, můžete dát přednost jinému algoritmu, možná Blowfish, nebo GOST sovětské vlády. Pro běžného uživatele je ale AES v pohodě.
Hesla jsou důležitá a musíte je udržet v tajnosti, že? Tedy ne, když používáte kryptografii Public Key Infrastructure (PKI).
S PKI získáte dva klíče. Jeden je veřejný; můžete ho sdílet s kýmkoli, zaregistrovat ho ve výměně klíčů, vytetovat si ho na čelo – cokoli chcete. Druhý je soukromý a měl by být pečlivě střežen. Pokud vám chci poslat tajný dokument, jednoduše ho zašifruji vaším veřejným klíčem. Když jej obdržíte, váš soukromý klíč jej dešifruje. Jednoduchý!
Pomocí tohoto systému obráceně můžete vytvořit digitální podpis, který prokáže, že váš dokument pochází od vás a nebyl změněn. Jak? Stačí jej zašifrovat svým soukromým klíčem. Skutečnost, že váš veřejný klíč jej dešifruje, je veškerým důkazem, který potřebujete. Podpora PKI je méně běžná než podpora tradičních symetrických algoritmů.
Pokud chcete s někým sdílet soubor a váš šifrovací nástroj nepodporuje PKI, existují další možnosti sdílení. Mnoho produktů umožňuje vytvoření samodešifrovacího spustitelného souboru. Můžete také zjistit, že příjemce může použít bezplatný nástroj pouze pro dešifrování.
Právě teď existují dva produkty Editors' Choice v oblasti šifrování přístupného spotřebitelům. Jeden z nich je nejsnadnější na použití ze skupiny, druhý je nejkomplexnější.
AxCrypt Premium má elegantní, moderní vzhled, a když je aktivní, téměř si toho nevšimnete. Soubory v jeho zabezpečených složkách se automaticky zašifrují, když se odhlásíte, a je to jeden z mála, který podporuje kryptografii veřejného klíče.
Folder Lock může soubory buď šifrovat, nebo je jednoduše uzamknout, aby k nim nikdo neměl přístup. Nabízí také šifrované skříňky pro bezpečné uložení. Mezi jeho mnoho dalších funkcí patří skartování souborů, skartování volného místa, bezpečné online zálohování a samodešifrování souborů.
Dříve jsme zařadili digitální bezpečnostní schránku CertainSafe jako třetího vítěze Editors' Choice. Společnost stojící za tímto produktem jej však zakonzervovala, přeorientovala se na podnikání a dokonce se přejmenovala na Eclypses. Spotřebitelé již nemohou těžit z jedinečné technologie MicroToken Exchange společnosti CertainSafe – alespoň ne přímo.
Ostatní produkty zde mají samozřejmě také své přednosti. Přečtěte si výše uvedená shrnutí a poté se proklikejte k úplným recenzím, abyste se rozhodli, který z nich použijete k ochraně svých souborů. Máte názor na jednu ze zde recenzovaných aplikací nebo na oblíbený nástroj, o kterém jsme se nezmínili? Dejte nám vědět do komentářů.
PREV: Architektura klient-server - přehled | Témata ScienceDirect
![[Vyřešeno] Nelze se připojit k serveru MySql na localhost (10061) (Zobrazit téma) * Fórum komunity Apache OpenOffice](http://website-google-hk.oss-cn-hongkong.aliyuncs.com/drawing/26/2022-3-1/7051.jpeg "[Vyřešeno] Nelze se připojit k serveru MySql na localhost (10061) (Zobrazit téma) * Fórum komunity Apache OpenOffice")
