Mitä haluaisit, jos serkku vaeltaisi toimistoosi perheen tapaamisen aikana ja lukisi kaikki pöydälläsi olevat paperit? Toki jotkut niistä ovat todennäköisesti vaarattomia, mutta se tuntuisi rikkomiselta. Voit suojata yksityisyyttäsi odottamattomilta tiedusteluilta säilyttämällä kaikki paperisi kassakaapissa tai kirjoittamalla ne salaisella salakirjoituksella. Sama koskee sähköisiä asiakirjojasi. Sen sijaan, että jättäisit ne snoopeille – joista monet ovat epäilemättä paljon haitallisempia kuin oletettu serkkusi – voit suojata yksityisyyttäsi salausohjelmistolla. Se, millaisen salaustyökalun tarvitset, riippuu siitä, mitä aiot tehdä salaisuuksillasi. Olemme koonneet monipuolisen kokoelman työkaluja, joiden avulla voit valita tarpeisiisi sopivan.
Huomaa, että tässä käsitellyt työkalut keskittyvät tärkeiden tiedostojesi paikallisten kopioiden suojaamiseen. Jos tarpeisiisi liittyy salaisuuksien jakaminen muiden kanssa, sinun kannattaa harkita sähköpostin salaustyökalun käyttöä paikallisen salausapuohjelman sijasta tai sen lisäksi.
Tässä yhteenvedossa tarkastelen erityisesti tuotteita, jotka salaavat tiedostoja, en koko levyn ratkaisuja, kuten Microsoftin Bitlockeria. Koko levyn salaus on tehokas puolustuslinja yhdelle laitteelle, mutta se ei auta, kun sinun on jaettava salattuja tietoja.
Voit käyttää virtuaalista yksityisverkkoa eli VPN:ää oman Internet-liikenteesi salaamiseen. Kaikki tietosi on salattu tietokoneeltasi VPN-yrityksen palvelimelle, ja se on hieno asia. Jos et kuitenkaan ole yhteydessä suojattuun HTTPS-verkkosivustoon, liikennettäsi ei salata VPN-palvelimen ja sivuston välillä. Ja tietenkään VPN:n salaus ei vain maagisesti hiero jakamiasi tiedostoja. VPN:n käyttö on loistava tapa suojata Internet-liikennettäsi matkoilla, mutta se ei ole ratkaisu paikallisten tiedostojesi salaamiseen.
Kun FBI tarvitsi tietoja San Bernardinon ampujan iPhonesta, he pyysivät Applelta takaoven päästäkseen yli salauksen. Mutta sellaista takaovea ei ollut olemassa, ja Apple kieltäytyi luomasta sellaista. FBI joutui palkkaamaan hakkereita päästäkseen puhelimeen.
Miksi Apple ei auttaisi? Koska sillä hetkellä, kun takaovi tai vastaava hakkerointi on olemassa, siitä tulee kohde, palkinto roistoille. Se vuotaa ennemmin tai myöhemmin. Kuten kollegani Max Eddy huomautti äskettäisessä artikkelissa, jossa kerrottiin entisen oikeusministerin Barrin tietämättömyydestä salauksesta, "takaovi on edelleen ovi ja jopa ovi, jossa on lukko, voidaan avata."
Kaikissa tämän katsauksen tuotteissa mainitaan nimenomaisesti, että niillä ei ole takaovea, ja niin sen pitäisi olla. Se tarkoittaa, että jos salaat olennaisen asiakirjan ja unohdat sitten salaussalasanan, olet menettänyt sen lopullisesti.
Aiemmin, jos halusit pitää asiakirjan salassa, voit salata sen salauksella ja polttaa sitten alkuperäisen. Tai voit lukita sen kassakaappiin. Salausapuohjelmien kaksi päätapaa ovat rinnakkaisia näiden vaihtoehtojen kanssa.
Yksi tuotetyyppi yksinkertaisesti käsittelee tiedostoja ja kansioita ja muuttaa niistä läpäisemättömiksi salatuiksi versioiksi itsestään. Toinen luo virtuaalisen levyaseman, joka auki ollessaan toimii kuten mikä tahansa muu asema järjestelmässäsi. Kun lukitset virtuaaliaseman, kaikki siihen asettamasi tiedostot ovat täysin käyttökelvottomia.
Virtuaaliasemaratkaisun tapaan jotkin tuotteet tallentavat salatut tietosi pilveen. Tämä lähestymistapa vaatii tietysti äärimmäistä huolellisuutta. Pilven salatulla tiedolla on paljon suurempi hyökkäyspinta kuin omalla tietokoneellasi salatulla tiedolla.
Kumpi on parempi? Se riippuu todellakin siitä, kuinka aiot käyttää salausta. Jos et ole varma, hyödynnä kunkin tuotteen tarjoamaa ilmaista kokeiluversiota saadaksesi käsityksen eri vaihtoehdoista.
Kun olet kopioinut tiedoston suojattuun tallennustilaan tai luonut siitä salatun version, sinun on ehdottomasti pyyhittävä salaamaton alkuperäinen. Pelkkä sen poistaminen ei riitä, vaikka ohittaisitkin roskakorin, koska tiedot ovat edelleen levyllä ja rikostekniset tietojen palautusohjelmat voivat usein saada ne takaisin. Nykyään Windows 10:ssä itsessään on sisäänrakennettu tiedostojen palautus.
Jotkin salaustuotteet välttävät tämän ongelman salaamalla tiedoston paikan päällä ja kirjoittamalla sen levylle kirjaimellisesti salatulla versiolla. On kuitenkin yleisempää tarjota suojattua poistamista vaihtoehtona. Jos valitset tuotteen, josta puuttuu tämä ominaisuus, sinun pitäisi löytää ilmainen suojattu poistotyökalu käytettäväksi sen kanssa.
Tietojen päällekirjoittaminen ennen poistamista riittää estämään ohjelmistopohjaiset palautustyökalut. Laitteistopohjainen rikostekninen palautus toimii, koska tietojen magneettinen tallennus kiintolevylle ei ole todellisuudessa digitaalista. Se on enemmän aaltomuoto. Yksinkertaisesti sanottuna prosessi sisältää tunnetun tiedon nollaamisen ja jäljellä olevien tietojen lukemisen. Jos todella uskot, että joku (syötteet?) saattaa käyttää tätä tekniikkaa syyllisten tiedostojesi palauttamiseen, voit asettaa suojatun poistotyökalun suorittamaan useampia ohituksia ja korvaamaan tiedot enemmän kuin näillä tekniikoilla voidaan palauttaa.
Salausalgoritmi on kuin musta laatikko. Upota asiakirja, kuva tai muu tiedosto siihen, niin saat takaisin kaiken, mikä vaikuttaa hölynpölyltä. Suorita se hölynpöly takaisin laatikon läpi samalla salasanalla ja saat alkuperäisen takaisin.
Yhdysvaltain hallitus on päättänyt käyttää Advanced Encryption Standardia (AES) standardina, ja kaikki tänne kootut tuotteet tukevat AES-standardia. Jopa ne, jotka tukevat muita algoritmeja, suosittelevat yleensä AES:n käyttöä.
Jos olet salausasiantuntija, saatat valita jonkin muun algoritmin, ehkä Blowfishin tai Neuvostoliiton hallituksen GOST:n. Keskivertokäyttäjälle AES on kuitenkin hyvä.
Salasanat ovat tärkeitä, ja sinun on pidettävä ne salassa, eikö niin? Ei, kun käytät julkisen avaimen infrastruktuurin (PKI) salausta.
PKI:llä saat kaksi avainta. Yksi on julkinen; voit jakaa sen kenen tahansa kanssa, rekisteröidä sen avaimenvaihtoon, tatuoida sen otsaasi – mitä haluat. Toinen on yksityinen, ja sitä tulee vartioida tarkasti. Jos haluan lähettää sinulle salaisen asiakirjan, salaan sen julkisella avaimellasi. Kun saat sen, yksityinen avaimesi purkaa sen salauksen. Yksinkertainen!
Käyttämällä tätä järjestelmää käänteisesti voit luoda digitaalisen allekirjoituksen, joka todistaa, että asiakirjasi on peräisin sinulta eikä sitä ole muokattu. Miten? Salaa se vain yksityisellä avaimellasi. Se, että julkinen avaimesi purkaa sen, on kaikki tarvitsemasi todiste. PKI-tuki on harvinaisempaa kuin perinteisten symmetristen algoritmien tuki.
Jos haluat jakaa tiedoston jonkun kanssa eikä salaustyökalusi tue PKI:tä, voit jakaa muita vaihtoehtoja. Monet tuotteet mahdollistavat itsesalauksen purkavan suoritettavan tiedoston luomisen. Saatat myös huomata, että vastaanottaja voi käyttää ilmaista, vain salauksen purkutyökalua.
Tällä hetkellä kuluttajien käytettävissä olevalla salauskentällä on kaksi Editors' Choice -tuotetta. Toinen on joukon helpoin käyttää, toinen on kattavin.
AxCrypt Premiumilla on tyylikäs, moderni ulkonäkö, ja kun se on aktiivinen, sitä tuskin huomaa. Sen suojatuissa kansioissa olevat tiedostot salataan automaattisesti, kun kirjaudut ulos, ja se on yksi harvoista, jotka tukevat julkisen avaimen salausta.
Kansion lukitus voi joko salata tiedostot tai yksinkertaisesti lukita ne, jotta kukaan ei voi käyttää niitä. Se tarjoaa myös salatut kaapit turvalliseen säilytykseen. Sen monien muiden ominaisuuksien joukossa ovat tiedostojen murskaus, vapaan tilan murskaus, turvallinen online-varmuuskopiointi ja tiedostojen salauksen purkaminen.
Aiemmin valitsimme CertainSafe Digital Tallelokeron kolmanneksi Editors' Choice -voittajaksi. Tämän tuotteen takana oleva yritys kuitenkin purki sen, vaihtoi painopisteensä liiketoimintaan ja jopa muutti nimensä Eclypseksi. Kuluttajat eivät voi enää hyötyä CertainSafen ainutlaatuisesta MicroToken Exchange -teknologiasta – ainakaan suoraan.
Muillakin täällä olevilla tuotteilla on tietysti hyvät puolensa. Lue yllä olevat yhteenvedot ja napsauta sitten kaikkia arvosteluja päättääksesi, mitä käytät tiedostojesi suojaamiseen. Onko sinulla mielipide jostakin täällä arvioidusta sovelluksesta tai suosikkityökalusta, jota emme maininneet? Kerro meille kommenteissa.
PREV: Asiakas-palvelin-arkkitehtuuri - yleiskatsaus | ScienceDirect-aiheet
NEXT: VPN-palvelin ei ehkä ole tavoitettavissa (-14) Windows 10:ssä ...
![[Ratkaistu] Ei voi muodostaa yhteyttä MySql-palvelimeen localhostilla (10061) (Näytä aihe) * Apache OpenOffice -yhteisöfoorumi](http://website-google-hk.oss-cn-hongkong.aliyuncs.com/drawing/26/2022-3-1/7051.jpeg "[Ratkaistu] Ei voi muodostaa yhteyttä MySql-palvelimeen localhostilla (10061) (Näytä aihe) * Apache OpenOffice -yhteisöfoorumi")
