Kuidas

Nii kaitsete oma faile, kettaid ja pilvandmeid krüptimisega

Muidugi eelistate privaatsustundlikke andmeid endale jätta ja teil on selleks täielik õigus. Parim viis oma andmeid kaitsta on tugev krüptimine. Selles artiklis näitame teile, kuidas kaitsta mitte ainult arvutis olevaid üksikuid kaustu ja faile, vaid ka pilves olevaid (süsteemi) kettaid, USB-mälupulki ja andmeid.

Kui otsite Internetist tööriistu, mis hoiavad andmeid eemal uudishimulike silmade eest, jõuate sageli tehnikateni, mis varjavad teie andmeid ühel või teisel viisil vaateväljast. See ulatub lihtsatest sekkumistest, nagu draivitähe (ajutine) eemaldamine Windowsi kettahalduse moodulist, ADS-i (alternatiivsed andmevood) rakendamiseni kuni kena graafilise liidesega kommertstööriistadeni, näiteks Secret Disk või Wise Folder Hider.

Kõigil neil meetoditel on ühine see, et tegelik andmesisu jääb muutumatuks; ainult ligipääs on kuidagi maskeeritud. Juba see lähenemine pakub ebapiisavaid tagatisi (vt ka selgitust).

Esialgu on usaldusväärse krüpteerimise abil parim viis oma andmed kõrvalistele isikutele tõeliselt kättesaamatuks muuta. Seetõttu keskendume selles artiklis (tasuta) tööriistadele, mis kasutavad tõestatud krüpteerimisalgoritme. Kõigepealt vaatame mõningaid lahendusi üksikute kaustade ja failide krüptimiseks. Seejärel uurime, kuidas krüptida terveid (süsteemi) partitsioone ja USB-mälupulki ning lõpuks pakume teile ka tööriista, mis võimaldab teil oma andmeid erinevate pilvemälu pakkujate juures turvata.

Turvalisus pimeduse tõttu

Teie andmete kaitsmiseks volitamata isikute eest on mitmesuguseid tööriistu. Kahjuks on ka palju rakendusi, mis pakuvad ainult valeturvalisust. See puudutab tavaliselt varalisi tehnikaid, mis üritavad teie andmeid ühel või teisel viisil varjata (turvalisus hämarusega). Ainult üks näide: salajane ketas. See tööriist salvestab teie andmed virtuaalsesse kausta, mis muutub põhimõtteliselt nähtavaks ainult õige parooliga. Sellise tasuta tööriista nagu Process Monitor abil saate kiiresti teada selle peidetud kausta asukoha (tööriist C: \ Users \ AppData \ Local \ Administrator. {…}). Seejärel saab selle avada, kui pääsete sellele juurde näiteks elava Linuxi meediumiga. Teavitasime selle tagauksest selle tööriista tootjat, kuid ei saanud vastust.

01 AES krüpt

Üks paremaid tööriistu üksikute kaustade ja failide krüptimiseks on tasuta AES Crypt (saadaval Windows 32 ja 64 bit, MacOS ja Linux). Muidugi on see palju seotud kasutatava krüpteerimisalgoritmiga: 256-bitine täiustatud krüptimisstandard, mille NIST (riiklik standardite ja tehnoloogia instituut) on ametlikult heaks kiitnud. Lisaks on avalikustatud AES Crypt'i lähtekood, mis võimaldab kõigil kontrollida võimalikke tagaukseid.

Pärast installimist leiate Exploreri kontekstimenüüst AES Crypt: paremklõpsake failil (sselection) ja valige AES krüptimine. Sisestage tugev parool kaks korda ja kinnitage Okei. Nüüd luuakse teie faili (de) krüpteeritud koopia laiendiga aes. Pidage meeles, et soovi korral peate ikkagi algandmed ise kustutama. Dekrüpteerite oma andmed sarnasel viisil: paremklõpsake sellisel AES-failil, valige AES dekrüpteerimine ja sisestage vastav parool. AES Crypt saab juhtida ka käsurealt.

02 Challenger: standard

Tasuta tööriist Challenger on natuke keerukam, aga ka paindlikum. Programm on saadaval ainult Windowsi jaoks; tasuta versioon kasutab 128-bitist krüpteerimist. Seadistamise ajal saate valida tegeliku installimise või kaasaskantava versiooni vahel. Viimane pakub eelise, et seda saab juhtida ka USB-mälupulgalt.

Esimesel käivitamisel sisenete kui algusparool vaikeparool Berliin aastal. Pärast teie kinnitust ilmub uus dialoogiboks. Vajutage siin nuppu Paroolide haldamine, valige Kanal A - põhisõna ja klõpsake nuppu Uus, mille järel sisestate tugeva parooli (2x). Kinnitage Okei ja koos Sulge. Nüüd suunatakse teid peaaknasse, kus klõpsate Aktiveerige parool klõpsake ja sisestage parool, mille just sisestasite.

Nüüd saate soovitud andmed krüpteerida, lisades ikoonile failid või isegi terve kausta Pukseerimine peaaknal. Seejärel kinnitage Krüpteerimine. Praegu vaadatud kanal (parooliga) a on aktiivne, kasutab Challenger selle jaoks automaatselt selle kanali parooli. Asjaosalistele failidele antakse laiend cha ja erinevalt AES Cryptist algandmed kohe "pühitakse". Kui soovite cha-faile dekrüpteerida, lohistage need saidile Pukseerimine, kliki Dekrüpteeri ja sisestage küsimisel parool.

03 Challenger: kanalid

Challengeris on saadaval kaheksa kanalit ja igat kanalit võib vaadelda kui hoidlat, mis on iga kord erineva parooliga kaitstud. Nupu kaudu Paroolide haldamine seostate valitud kanaliga parooli. Kui soovite kasutada ka kanalit B, siis oleks hea asendada vaikeparool (Berliin) oma parooliga.

Võib-olla olete märganud, et kanalid A ja B on põhifraasikanalid, teised kanalid (C kuni H) on tavalised paroolikanalid. See tähendab, et igaüks, kes teab A ja / või B parooli, pääseb automaatselt juurde mõne muu kanali (parooliga) krüptitud andmetele. Vastupidine olukord pole nii: näiteks kanali C parooli saab kasutada ainult selle ühe kanali jaoks. See võimaldab stsenaariume, kus vanemad või tööandjad teavad "peafraasi", kuid lapsed või töötajad teavad ainult tavalist "parooli".

Kasulik ka teada: Challengeri abil on draivi (sletter) ühe korraga võimalik krüptida. Seejärel krüpteeritakse selle draivi failid eraldi.

04 VeraCrypt: mahud

Kui teie eesmärk on tõepoolest kogu ketta (sektsiooni) krüptimine, siis parem otsige sellist tööriista nagu tasuta VeraCrypt (saadaval Windowsile, macOS-ile ja Linuxile). Vaatame siin Windowsi varianti. Veracrypt on kadunud ja alati nii populaarse TrueCrypt'i mitteametlik järglane.

Samuti saate oma süsteemi sektsiooni krüpteerida Veracryptiga, kuid kuna tõenäoliselt soovite peamiselt kaitsta oma andmesektsiooni, piirdume sellega.

Pärast installimist käivitage VeraCrypt ja vajutage nuppu Tehke helitugevus. Seejärel valige Krüpteerib süsteemivälise sektsiooni / draivi, Vajutage Järgmine ja vali Vaikimisi VeraCrypt helitugevus. Teine võimalus on veel üks Peidetud VeraCrypti maht: see on maht, mis pesitseb täielikult teise, varjatud köite sees. Sõltuvalt teie antud paroolist paigaldab VeraCrypt välise, varjatud helitugevuse või sisemise, peidetud helitugevuse. Kui olete kunagi sunnitud paroolist loobuma, paljastate loomulikult ainult välise köite parooli: see sisaldab näivaid või privaatsustundlikke andmeid.

05 VeraCrypt: vormindamine

Valime siin standardmahu. Järgmine samm on loogiliselt soovitud helitugevuse näitamine, mis võib olla ka USB-mälupulk. Pärast kinnitamist valige Krüptitud köite loomine ja vormindamine. Pidage siiski meeles, et kõik olemasolevad failid kirjutatakse üle kogemata loodud andmetega! Vajadusel peate esmalt selle kindlustama teise asukohta ja pärast köite loomist taastama, nii et teie andmed on endiselt krüptitud. Vajutage uuesti Järgmine ja jäta rahule AES as Krüpteerimisalgoritm valitud - võimalik on ka mitme algoritmi kombinatsioon. Samuti Räsi algoritm võite jätta selle vaikselt sisselülitatuks SHA-512. Vajutage uuesti Järgmine (2x) ja sisestage keeruline parool (2x). Valige Jah kui soovite sellesse köitesse paigutada suuremaid kui 4 GB faile, et VeraCrypt saaks pakkuda kohandatud failisüsteemi. Järgmises aknas liigutage hiirekursorit paar korda juhuslikult. Soovi korral asetate selle juurde linnukese Kiire vormindamine pärast mida vajutate Vormindus klikke. Kui olete kindel, kinnitage Jah ja oodake, kuni vorming on lõpule jõudnud.

06 VeraCrypt: (lahti) link

Kinnitage Okei ja koos Sulge, pärast mida naasete VeraCrypti peaaknasse. Veerus Jaam valige tasuta draivitäht ja klõpsake nuppu Valige seade. Vaadake soovitud helitugevust - millele Explorer ei pääse vahepeal enam juurde; kui proovite, siis vähemalt ei aktsepteerita soovitust selle vormindamiseks - ja vajutage nuppu Paar, mille järel sisestate parooli ja kinnitate Okei. Mõni hetk hiljem on VeraCrypt selle draivitähe külge kinnitanud teie köite. Seni, kuni see link on aktiivne, saate helitugevusele juurde pääseda ka Exploreris: kõik siia paigutatud andmed krüptitakse automaatselt. Kas te katkestate lingi Katkesta ühendus, on kõik selle mahu andmed jälle kohe kättesaamatud.

07 VeraCrypt: kaasaskantav

Nagu vihjes 05 mainitud, saate VeraCryptiga krüptida ka täieliku USB-mälupulga. Kui soovite sellele krüptitud mälupulgale juurde pääseda ka teistes arvutites, kuhu VeraCrypt pole installitud, jätkate teisiti. Seejärel saate valida loomisviisardis Looge krüptitud failikonteiner, mille järel tulete Helitugevuse asukoht sisestage pulgale olematu failinimi. Pärast kinnitamist määrake sobiv helitugevuse suurus ja järgige viisardi edasisi juhiseid.

Pulk peaks sisaldama ka mõnda muud faili. Veenduge, et helitugevus on pulgale kinnitatud (vt näpunäide 06), avage menüü Tööriistad ja vali Looge Traveleri ketas. Vaadake nupuga USB-mälupulka (juurkaust) Lehed; soovi korral märkige valik Käivitage VeraCrypt kuni kell AutoRun konfiguratsioon - sõltuvalt seadme Windowsi konfiguratsioonist käivitub VeraCrypt pärast pulga ühendamist automaatselt. Kinnitage nupuga Loo ja sulgege aken. Pidage siiski meeles, et VeraCrypt'i kaasaskantavas režiimis kasutamiseks peab seadmel, kuhu pulga ühendate, olema administraatori õigused.

BitLocker

Kui teil on Windows Pro, Enterprise või Education, ei pea (süsteemi) sektsiooni või USB-mälupulga krüptimiseks tingimata kasutama välist tööriista. Võite kasutada standardvarustuses olevat BitLockerit. Aktiveerite selle funktsiooni järgmiselt. Avage Windows Kontrollpaneel, minge jaotisse Süsteem ja turvalisus, kliki BitLockeri draivikrüptimine ja valige soovitud jaamas Luba BitLocker. Kui valite eemaldatava andmekandja, näiteks USB-mälupulga, märkate, et siin olevat tehnoloogiat nimetatakse BitLocker To Go (mis on nime all). Ilmub dialoogiboks, kus järgite täiendavaid juhiseid. Põhimõtteliselt sisestate parooli, mida hoiate kusagil turvalises kohas, ja märkige, kas krüptite kogu ketta või ainult kasutatava kettaruumi. Lõpuks vajutate nuppu Alustage krüptimisest.

Kui soovite oma süsteemi sektsiooni krüptida, peab teie arvutis olema põhimõtteliselt TPM-moodul. Kui BitLocker selle üle kaebab, saate selle lahendada ka tarkvaraga. Selle kohta leiate juhised veebis.

08 USB-mälupulk

Kas leiate, et VeraCrypti meetod on USB-mälupulga turvaliseks krüptimiseks veidi liiga tülikas või ei paku teie pulk riistvaralahendust andmete krüptimiseks (kinnitatud sõrmejälje või numbriklahviga, näiteks Corsairi tabalukuga)? Siis pääsete ka sellise tööriista abil nagu Rohos Mini Drive või mõnevõrra vanem SecurStick. Erinevalt kaasaskantavast VeraCryptist ei vaja need tööriistad administraatori õigusi.

Rohos Mini Drive loob AES-256-ga krüptitud virtuaalse sektsiooni, millele pääseb pärast parooli sisestamist juurde oma draivitähe kaudu. Tasuta versioon piirab teid maksimaalselt 8 GB suuruse sektsiooniga.

SecurStick töötab täiesti erinevalt (saadaval 32- ja 64-bitiste Windowsi, macOSi ja Linuxi jaoks). Paned exe faili oma pulgale ja alustad seda sealt. Teie brauser avab nüüd automaatselt kohaliku lehe //127.0.0.1/login, kuna SecurStick installib ennast WebDAV-serverina. Kui olete parooli sisestanud, luuakse teie pulgale AES 256-bitine krüptitud konteiner. Pärast kinnitamist saate sellele juurde pääseda oma brauseri (// localhost / X kaudu) või Exploreri kaudu. See mahuti suurus kohandub automaatselt sellesse paigutatud andmetega.

09 Krüptomeerija: algus

Võimalik on muidugi see, et te ei salvesta kõiki oma andmeid ainult kohapeal ja et kasutate ühte või mitut pilvemäluteenust. Mõned pakkujad lubavad teil neid andmeid krüptida, kuid enamasti on pakkujal (ka) dekrüpteerimisvõti käes. Kui see teile ei meeldi, kaaluge sellist tasuta tööriista nagu Cryptomator (saadaval Windowsile, macOS-ile, Linuxile). See tagab, et teie kohaliku sünkroonimiskausta andmed krüpteeritakse enne nende saatmist pilvemäluteenusele. Vaatame siin põgusalt Cryptomatori Windowsi varianti. Installimine toimub mõne hiireklõpsuga ja programmi esmakordsel käivitamisel on aken tühi. Loogiline, sest kõigepealt peate looma "seifi".

10 Krüptomeer: ​​ohutu

Selleks klõpsake nuppu pluss ja valige Loo uus seif. Ilmub Exploreri aken, kus osutate kaustale. See võib olla teie draivi tavaline kaust, kuid sama hästi (alam) kaust teie pilvemäluteenuse sünkroonimiskaustas, näiteks Dropbox, OneDrive või Google Drive.

Sisestage seifi jaoks sobiv failinimi, klõpsake nuppu Salvesta, sisestage tugev parool ja kinnitage Loo hoidla. Niipea kui sisestate parooli ja Ava Vault varamu muutub Exploreris kättesaadavaks virtuaalse kettana. Draivitäht määratakse automaatselt, kui te ei klõpsa nuppu Veel valikuid ise annab teistsuguse kirja.

See funktsioon on saadaval ka WebDAV-i kaudu: valige seif, klõpsake kõrval asuvat noolt Lukustage seif ja vali Kopeeri WebDAV URL. Seejärel saate selle URL-i kleepida oma Exploreri aadressiribale. Vaikimisi on see umbes // localhost: 42427 //, kuid pordi numbrit saate siiski muuta oma varahoidla ülevaate allosas asuva hammasrattaikooni kaudu.

Kui oled peale saanud Lukustage seif näete ainult AES 256-bitise abil krüptitud andmeid. Samamoodi saate nüüd luua ka teisi varemeid, sealhulgas teiste pilvemäluteenuste jaoks.