4 программы для шифрования данных на компьютере

Если у вас есть очень важные данные на жестком диске компьютера, и вы не хотите, чтобы посторонние лица узнали об этом, стоит рассмотреть возможность шифрования данных. Это не сложно, вам нужна только правильная программа.

И если есть проблемы с выбором, ниже представлены некоторые из программ для этих целей.

1. VeraCrypt

Программа шифрует файлы и папки, помещая их в так называемые контейнеры — виртуальные зашифрованные диски. Помимо создания зашифрованных контейнеров, она также позволяет шифровать физические разделы или диски (например, создавать тома устройств). Вы можете выбрать алгоритм шифрования. В случае шифрования целых дисков программа интегрируется в запуск системы. Когда вы включите компьютер, вас попросят ввести предопределенный пароль. В противном случае операционная система на вашем компьютере не загружается.

Преимущества: открытая программа, стремится быть «идеальной»; бесплатно; возможность шифрования целых дисков.

Распространение: бесплатно.
Операционная система: Windows, Mac OS X и Linux.
Интерфейс: русский.
Сайт программы: archive.codeplex.com/?p=veracrypt

2. BoxCryptor

Программа создает контейнер для файлов и папок, которые вы хотите зашифровать. Через эту форму файлы остаются на диске в зашифрованном виде. Интересной и беспрецедентной функцией является отправка файлов в облако, например, в Dropbox или SugarSync. В случае утечки данных никто не сможет их прочитать. Их структура будет зашифрована с использованием популярного и надежного алгоритма AES-256. Процесс шифрования и дешифрования данных происходит «на лету».

После запуска программы каждый раз вам будет задан пароль, который разблокирует все зашифрованные папки. Бесплатная версия позволяет хранить только 2 ГБ данных в контейнере на диске. Этот контейнер представляет собой папку, описанную ранее.

Поэтому программа предназначена для тех, кто ценит простоту и сложные решения, такие как синхронизация файлов с облаком.

Преимущества: синхронизация с облаками.
Недостатки: ограничения бесплатной версии.

Распространение: бесплатно.
Операционная система: WindowsXP, WindowsVista, Windows 7, Windows 8, Windows 10.
Интерфейс: русский.
Сайт программы: boxcryptor.com/ru/

3. AxCrypt

Простая и интуитивно понятная программа. Самый простой способ использовать ее — из контекстного меню. Она не шифрует диски. Это просто для тех, кто хочет зашифровать отдельные файлы и папки. Когда вы хотите избавиться от данных, программа предлагает возможность безопасного удаления. Шифрование происходит с помощью расширенного 128-битного алгоритма AES. Вы можете зашифровать традиционный или исполняемый файл .exe. Интересным вариантом является предоставление ключей, чтобы другие люди с собственным паролем могли расшифровать наши файлы.

Использование программы требует входа в учетную запись в системе AxCrypt. При первом запуске появляется окно с регистрационной формой. Вы установите там пароль, который теперь будет использоваться для шифрования данных и их расшифровки.

Программа бесплатна, но есть также версия Premium. Она позволяет использовать алгоритм AES-256 для шифрования, синхронизации данных с облаками, создания надежных паролей, поддержки мобильных устройств и многих других полезных вещей.

Преимущества: возможность шифрования в .exe, тривиальное обслуживание программы.
Недостатки: один пароль для многих файлов, интеграция с учетной записью в системе.

Распространение: бесплатно.
Операционная система: WindowsXP, WindowsVista, Windows 7, Windows 8, Windows 10.
Интерфейс: английский.
Сайт программы: axantum.com/AxCrypt/Downloads.html

4. 7-Zip

Что делать, когда мы хотим отправить зашифрованные данные другому пользователю, например, по электронной почте? Программа 7-Zip поставляется с готовым решением. Это дает вам возможность создать самораспаковывающийся архив с зашифрованными файлами. Получатель сообщения должен знать пароль, который мы установили.

7-Zip — это программа для сжатия и декомпрессии данных. Она работает по тому же принципу, что и популярный WinRAR, однако она бесплатная. Мы можем упаковать в него папки, разделить их на части, создать самораспаковывающиеся файлы.

Как это подходит для шифрования?

Программа дает нам возможность установить пароль во время процесса архивирования. Эти данные будут зашифрованы с помощью выбранного алгоритма. Это безопасный, проверенный и удобный метод.

Преимущества: бесплатно, предлагает не только функции шифрования.

Распространение: бесплатно.
Операционная система: WindowsXP, WindowsVista, Windows 7, Windows 8, Windows 10.
Интерфейс: русский.
Сайт программы: 7-zip.org

ТОП 5 программ для шифрования жесткого диска с алгоритмом AES-256

Зачем шифровать данные

Основные причины:

1. Безопасная передача данных через облачные хранилища.

2. Защита от кражи важных файлов: клиентской базы, паролей от других сервисов, личных фотографий.

3. Работа с ноутбуком — согласно статистике, каждый час где-то в мире крадут или теряют ноутбук. В 2008 году в США за 1 неделю в аэропортах забывали около 10 000 ноутбуков.

Что до доступа к зашифрованным данным, разработчики используют следующие методы:

1. TPM — отдельный модуль на материнской плате, который хранит криптографические ключи для доступа к зашифрованным файлам. При обнаружении изменений в ОС или попытке получить доступ к документам другим способом, автоматически ограничивает просмотр файлов.

2. PIN — “традиционный” код из 4-6 цифр.

3. USB-ключ — чтобы получить доступ к файлам, в ПК придется вставить USB-накопитель с созданным на нем ключом доступа.

4. Пароль — комбинация из цифр, букв и символов, заданная пользователем.

В зависимости от программы, используют 1 способ расшифровки или комбинируют сразу несколько, усложняя возможный процесс взлома данных.

Улучшить защиту личных данным помогают VPN-сервисы. Они шифруют пользовательский трафик от провайдера/спецслужб/хакеров, скрывают фактическое местонахождение пользователя и не поддаются гео-ограничениям.

Основные характеристики

Параметры	NordLocker	AES Crypt	FileVault	Bitlocker	TrueCrypt
Платформа	MacOS, Windows	MacOS, Windows, Linux, Android, iOS	Предустановлено в MacOS	Предустановлен в Windows начиная с Vista	MacOS, Windows, Linux
Алгоритмы шифрования	AES-256, Argon2, ECC	AES-256	XTS-AES-128/256	AES-128/256, использует Elephant diffuser	AES, Serpent, Twofish
Стоимость	Бесплатно или 1 месяц за $7. 99, 1 год за $47.88	Бесплатно с открытым исходным кодом	Доступно по умолчанию в ОС	Доступно по умолчанию в ОС	Бесплатно, проект официально закрыт

Экспертное заключение

Штатных средств шифрования, предустановленных в ОС, достаточно, чтобы обезопасить личную информацию. Аналогичные программы с подобным функционалом выглядят интереснее за счет поддержи других алгоритмов шифрования — кроме AES.

Вопросы и ответы

Шифрование не повредит файлам?

Это возможно, если в момент шифрования ОС отключилась из-за прекращения подачи питания или сбоя. Рекомендуем создать резервную копию данных, чтобы избежать их потери.

Встроенных инструментов шифрования в ОС достаточно?

Для пользователей с базовыми потребностями — да. Остальные, могут использовать альтернативные сервисы вроде NordLocker, который хранит зашифрованные данные в зашифрованном облаке.

Какой способ выбрать для расшифровки?

Зависит от пользователя. Можно ограничиться PIN-кодом/паролем или использовать их в связке с USB-ключом/TRM-модулем, установленным на материнской плате.

8 лучших программ и инструментов для шифрования

Поиск

4 августа 2022 г.

Прошло несколько десятилетий с тех пор, как ленты с данными, доставляемые грузовиками, сделали шифрование стандартной практикой корпоративной кибербезопасности. Тем не менее, несмотря на то, что технологии изменились, отправка и получение данных остаются серьезной уязвимостью, что обеспечивает место шифрования в качестве основополагающей практики безопасности.

Злоумышленники могут перехватывать передаваемые данные и получать оттуда доступ ко всем видам конфиденциальных данных. Таким образом, данные в пути, а также данные в состоянии покоя должны быть сделаны неразборчивыми с помощью надежного шифрования. Благодаря шифрованию данных доступ к ним возможен только с правильным паролем и теми, у кого есть соответствующие права доступа. Это добавляет жизненно важный дополнительный уровень безопасности.

Технологии шифрования с годами развивались, охватывая используемые данные, а растущая мощь квантовых вычислений породила квантовую криптографию. Это может показаться немного футуристичным, но предприятия должны думать об этом сегодня.

Здесь мы рассмотрим некоторые из лучших продуктов для шифрования данных, представленных сегодня на рынке, а также основные изменения и тенденции в технологии шифрования.

Что такое шифрование?

Шифрование — это скремблирование данных, чтобы неавторизованные лица не могли понять, что содержится в информации. Он берет обычный текст и преобразует его в непонятную серию букв, цифр и символов. Для шифрования и расшифровки данных необходим какой-то криптографический ключ. Такая сложность обычно скрыта от пользователей. Все, что им нужно, это правильный способ доступа к данным.

Хакерам, с другой стороны, нужно взломать код, чтобы узнать, что содержат данные. Возможно, вы заметили, что в последнее время пароли становятся все длиннее и сложнее. Это связано с тем, насколько легко киберпреступники могут вычислять пароли и расшифровывать данные или получать доступ к системам, используя подход грубой силы. Поэтому алгоритмы и технологии шифрования должны опережать темпы технологии грубой силы, используемой хакерами.

Читайте также: Шифрование: как оно работает, типы и квантовое будущее

Тенденции шифрования: квантовое и постквантовое

Для взлома современных алгоритмов шифрования требуется большая вычислительная мощность. Когда-то они считались защищенными от хакеров, но плохие парни неуклонно улучшали свою игру, и теперь они тоже вкладывают в свои гнусные инструменты много вычислительной мощности. Появление квантовых вычислений дало им гораздо больше возможностей для взлома традиционных методов шифрования. Это привело к появлению квантовой криптографии, также называемой квантовым шифрованием.

Квантовая криптография обычно относится к QKD или квантовому распределению ключей. QKD использует аппаратные устройства, которые используют квантовую запутанность для генерации и обмена случайными числами. Используя запутанные частицы, QKD позволяет обмениваться ключами между этими устройствами таким образом, который в какой-то момент считался невозможным для взлома.

«QKD — захватывающая технология с приложениями для высокочувствительной передачи данных, но текущий недостаток заключается в том, что она ограничена по диапазону», — сказала Ребекка Краутхамер, директор по продуктам QuSecure.

Еще одно квантовое свойство касается теоремы о запрете клонирования. В телекоммуникациях ретрансляторы используются для увеличения дальности передачи сигнала. Теорема о запрете клонирования объясняет, почему вы не можете создавать ретрансляторы для передачи КРК, потому что процесс копирования и/или усиления сигнала означал бы, что вам придется свернуть и измерить это квантовое состояние, и при этом вы теряете преимущества секретности, которые вы ищите с QKD.

Чтобы решить эту дилемму, появилась постквантовая криптография (PQC). Это шифрование очень похоже на используемую сегодня криптографию, но основано на математических задачах, которые квантовым компьютерам непомерно сложно решить.

«Это название немного сбивает с толку, и более точным названием для PQC может быть доквантовая или антиквантовая криптография, поскольку она предназначена для защиты данных от взломов квантовых вычислений», — сказал Краутхамер. «Распространенное заблуждение состоит в том, что PQC сама по себе является квантовой технологией. PQC не нуждается в какой-либо технологии квантовых вычислений для эффективной работы; он написан на знакомых языках программирования, таких как C, и работает в современных системах».

Современное шифрование использует сложные математические задачи, для решения которых даже самым мощным современным суперкомпьютерам потребовались бы тысячи лет или даже больше. Но еще в 19В 94 году математик Питер Шор разработал алгоритм, показывающий, что квантовый компьютер (который в то время был теоретическим) может легко решать те же самые математические задачи, защищая наши данные, когда они перемещаются по сетям. Постквантовые криптографические алгоритмы устраняют эту угрозу, а также другие современные угрозы дешифрования, используя умную математику, с которой не справляются ни классическая, ни квантовая вычислительная логика.

Новые стандарты квантового шифрования

Буквально в прошлом месяце NIST объявил о новых стандартах постквантового шифрования с открытым ключом и цифровых подписей. Этот шаг свидетельствует о растущем спросе на то, чтобы опередить угрозу квантовых вычислений. Но если у нас еще нет квантового компьютера, способного взломать нынешнее шифрование с открытым ключом, зачем нам беспокоиться о постквантовом шифровании? Ответ страшнее, чем вы думаете.

«Первая основная причина заключается в том, что у нас нет четкого представления о том, когда такой квантовый компьютер будет доступен, и, поскольку этот тип обновления требует времени, важно начать как можно раньше, чтобы нас не поймали. плоскостопие, — сказал Краутхамер. «Вторая причина — это атаки «сохранить сейчас, расшифровать позже» (SNDL), когда злоумышленник перехватывает зашифрованные данные и сохраняет их до тех пор, пока у них не появится вычислительная мощность, чтобы взломать их».

Другими словами, зашифрованные данные, украденные сейчас, не будут в безопасности вечно. Для данных со сроком хранения — электронных медицинских карт, информации о банковских счетах и ​​секретов национальной безопасности, например, — если эти данные будут по-прежнему ценны через несколько лет, крайне важно получить правильное шифрование сегодня, чтобы защитить эти данные от просочится в будущем. Это одна из причин, по которой Белый дом недавно выпустил два исполнительных меморандума, предписывающих правительственным учреждениям перейти на постквантовое шифрование. Эти меморандумы, вероятно, повлияют не только на ситуацию с безопасностью на правительственном уровне, но и на отрасли, которые тесно сотрудничают с правительством США, и другие строго регулируемые сектора, такие как финансы и здравоохранение.

«Организациям необходимо как можно раньше начать процесс обновления шифрования, — сказал Краутхамер.

Шифрование данных в использовании

Еще один путь развития технологии шифрования — шифрование данных по мере их обработки и анализа. Эта технология, давно называемая гомоморфным шифрованием или просто шифрованием данных, добилась значительных успехов в последние годы. IBM, Google и Microsoft были среди громких имен, разрабатывающих и продвигающих гомоморфные технологии, а один стартап даже продвигает шифрование данных в качестве защиты от кражи данных, распространенной при атаках программ-вымогателей. Этот стартап — Titaniam — позиционирует себя как «единственное практичное и масштабируемое решение для защиты используемых данных», так что на него стоит обратить внимание.

Лучшее программное обеспечение для шифрования

Существует слишком много инструментов для шифрования, чтобы охватить их все здесь. Этот список содержит как традиционные инструменты шифрования, которые предлагают шифрование файлов для данных в движении и в состоянии покоя, так и более новую квантовую криптографию и постквантовые инструменты. Он также содержит несколько альтернатив с открытым исходным кодом. Хотя наше внимание здесь сосредоточено в первую очередь на инструментах шифрования, предлагающих функции, привлекательные для корпоративных вариантов использования, также см. Наш список лучших инструментов полнодискового шифрования.

Шифрование также часто включается в решения EDR.

Содержание

Micro Focus Voltage SecureData

Micro Focus выставляет счета Voltage SecureData как облачное решение, полезное для безопасной крупномасштабной облачной аналитики, гибридных ИТ-сред, защиты платежных данных, приложений SaaS и многого другого.

Ключевые отличия

• Защищает как структурированные, так и неструктурированные данные.
• Защита используемых данных, данных в состоянии покоя, в облаке и в аналитике.
• Шифрование и токенизация для PCI и других случаев использования соответствия без необходимости в базе данных или хранилище токенов.
• Защищает аналитику больших данных в облаке и локально.
API-интерфейсы
• обеспечивают интеграцию в широкий спектр сред и приложений.

Opaque Systems

Opaque Systems обеспечивает машинное обучение и аналитику сквозных зашифрованных данных в облаке. Это стало возможным благодаря сочетанию безопасных аппаратных анклавов и криптографической защиты. Преимущество для организаций заключается в том, что они могут обмениваться конфиденциальными данными друг с другом, а также обеспечивать соблюдение правил конфиденциальности данных.

«Например, сегодня финансовые учреждения не могут обмениваться данными транзакций или информацией, позволяющей установить личность (PII), друг с другом, что затрудняет выявление или пресечение таких преступлений, как отмывание денег или присвоение кредитов», — сказал Ашиш Какран, директор Thomvest. Предприятия. «В случаях взлома таких данных налагаются большие штрафы из-за благоприятных для потребителей правил, таких как CCPA и GDPR. С помощью Opaque конфиденциальные данные могут быть переданы как внутри компании, так и за ее пределами, при этом они полностью соответствуют требованиям».

Ключевые отличия

• Обмен данными при соблюдении нормативных требований.
• Создание безопасных и изолированных сред выполнения.
• Только доверенное приложение может получить доступ к данным в памяти и никакое другое приложение.
• Криптографическое укрепление защищает данные от атак по сторонним каналам, гарантируя, что неавторизованные пользователи не получат доступ к конфиденциальной информации.

IBM

IBM Security Guardium Data Encryption (GDE) состоит из унифицированного набора продуктов, построенных на общей инфраструктуре, включая шифрование данных, токенизацию, маскирование данных и управление ключами.

Ключевые отличия

• Защита и контроль доступа к данным в гибридных многооблачных средах.
• Удовлетворяет нормам безопасности и конфиденциальности данных, таким как GDPR, CCPA, PCI DSS и HIPAA, путем использования методов деидентификации данных, таких как токенизация и маскировка данных.
• Управляет жизненным циклом ключа шифрования с помощью безопасной генерации ключа и автоматической ротации ключей.
• Защищает данные, где бы они ни находились.
• Включает политики доступа пользователей, журнал аудита доступа к данным и возможности управления ключами.
• Централизованное шифрование и настройка ключей шифрования, а также управление политиками.
• Шифрование файлов, баз данных и приложений.

AxCrypt

AxCrypt Premium позволяет пользователям и ИТ-специалистам шифровать файлы с помощью алгоритма шифрования AES-256. Он защищает конфиденциальную и секретную информацию всех уровней и упрощает процесс защиты папок за счет автоматизации.

Ключевые отличия

• Помогает обмениваться защищенными файлами с другими с помощью общего доступа, даже при наличии доступа к облачному хранилищу в Dropbox и Google Drive.
• Мобильное приложение AxCrypt может шифровать и расшифровывать файлы через телефон из любого места и в любое время.
• Управление паролями и генератор паролей для безопасного хранения всех паролей в облаке.
• Автоматически шифрует файлы в защищенных папках с помощью AES-256.
• Шифрует и расшифровывает как на ПК, так и на мобильных устройствах.
• Защитите файлы в Интернете с помощью   облачных хранилищ.

VeraCrypt

VeraCrypt — это бесплатное программное обеспечение для шифрования дисков с открытым исходным кодом, которое можно использовать в системах Windows, Mac OSX и Linux. Он был разработан Idrix и основан на TrueCrypt 7.1a.

Ключевые отличия

• Создает в файле виртуальный зашифрованный диск и монтирует его как реальный диск.
• Шифрует   весь раздел или устройство хранения, например флэш-накопитель USB или жесткий диск.
• Шифрует раздел или диск, на котором установлена ​​Windows, включая предзагрузочную аутентификацию.
• Шифрование выполняется автоматически, в режиме реального времени и прозрачно.
• Распараллеливание и конвейеризация позволяют считывать и записывать данные так же быстро, как если бы диск не был зашифрован.
• Шифрование может быть аппаратно ускорено с использованием новейших процессоров.

Trend Micro

Trend Micro Endpoint Encryption шифрует данные на ПК, компьютерах Mac, ноутбуках, настольных компьютерах, USB-накопителях и съемных носителях. Он доступен как отдельный агент и сочетает в себе полное шифрование диска, файлов/папок и съемных носителей в масштабе предприятия для предотвращения несанкционированного доступа и использования частной информации.

Ключевые отличия

• Одна консоль управления для управления пользователями для защиты конечных точек, шифрования и других продуктов безопасности Trend Micro.
• Данные защищены по мере изменения мобильных вычислительных устройств и организационных потребностей.
• Шифрует личные данные с полностью интегрированным полным диском, папкой с файлами, USB и шифрованием съемных носителей.
• Использует гибкое аппаратное и программное шифрование в смешанных средах.
• Поддерживает самошифрующиеся диски TCG OPAL и OPAL 2 SED от Seagate, SanDisk и Intel.
• Включает автоматическое и прозрачное шифрование без снижения производительности.
• Управление политикой шифрования вместе со всеми политиками безопасности конечных точек.
• Автоматизирует применение политик с исправлением событий безопасности без необходимости управления ключами шифрования.

NordLocker

NordLocker Cloud совместим со всеми типами файлов, от PDF до видео и т.д. Его можно использовать для синхронизации данных и доступа к ним в частном порядке.

Ключевые отличия

• Простота использования благодаря автоматическому шифрованию методом перетаскивания.
• Открывает файлы и расшифровывает их прямо в приложении.
• Включает безопасный обмен файлами.
• Контроль доступа.
• Доступны как локальные, так и облачные шкафчики.
• Обеспечивает защиту общих компьютеров с помощью уникальных ключей шифрования для каждого пользователя этой машины.

Bitdefender GravityZone

Bitdefender предлагает множество инструментов, многие из которых объединены в наборы. GravityZone Full Disk Encryption можно купить отдельно или как часть гораздо большего пакета. Его собственный модуль шифрования можно добавить к любому инструменту безопасности конечных точек Bitdefender.

Ключевые отличия

• Шифрует загрузочные и незагрузочные тома на стационарных дисках, настольных компьютерах и ноутбуках.
• Удаленное управление ключами шифрования.
• Централизованное управление шифрованием устройств для обеспечения совместимости и производительности.
• Обеспечивает соответствие стандартам безопасности для хранимых данных, таким как GDPR, HIPAA, PCI DSS.
• Предоставляет отчеты, относящиеся к шифрованию, чтобы помочь подтвердить соответствие для целей аудита.
• Полностью шифрует жесткий диск каждой конечной точки и снижает риск случайной потери или кражи данных.

7-Zip

7-Zip – еще одна бесплатная альтернатива шифрованию с открытым исходным кодом. Большая часть его кода находится под лицензией GNU LGPL , а другие части — под лицензией BSD с тремя пунктами и лицензией unRAR. Таким образом, он в первую очередь предназначен для тех, кто хорошо знаком с инструментами с открытым исходным кодом и лицензированием.

Ключевые дифференциаторы

• Может использоваться на любом компьютере, в том числе в коммерческих организациях.
• Не нужно регистрироваться или платить за 7-Zip.
• Высокая степень сжатия.
• Поддерживает широкий спектр форматов.
• Для форматов ZIP и GZIP он обеспечивает коэффициент сжатия, который, как говорят, на 10 % лучше, чем коэффициент, обеспечиваемый PKZip и WinZip.
• Шифрование AES-256.

Читать дальше: Лучшие решения Endpoint Detection & Response (EDR)

Поиск

Последние статьи

Ведущие компании по кибербезопасности

Статьи по теме

Лучшее программное обеспечение для шифрования 2022 | ТехРеспублика

• подробнее Майкрософт

• подробнее Яблоко

• подробнее ВераКрипт

• подробнее Криптоматор

• подробнее Тренд Микро

• Показать больше (3 шт. )

  • подробнее акскрипт

  • подробнее Бродком

  • подробнее Софос

Перейти к:

• Лучшее программное обеспечение для шифрования
• Что такое методы шифрования файлов?
• Что такое программное обеспечение для шифрования?
• Как выбрать подходящее для вас программное обеспечение для шифрования

Шифрование — это процесс защиты информации путем преобразования ее в своего рода компьютерный код, который не может быть прочитан кем-либо, не обладающим необходимыми учетными данными, паролями или другими средствами аутентификации для доступа к этой информации. Теоретически этот код можно взломать или сломать, но надежные методы шифрования почти неуязвимы для таких манипуляций.

Шифрование данных не только влечет за собой их защиту на локальных рабочих станциях или удаленных серверах, но также должно защищать данные при передаче, что означает доступ или передачу от одной стороны или организации к другой.

SEE: Реагирование на инциденты безопасности: критически важные шаги для восстановления после кибератаки (TechRepublic Premium)

Защита данных с помощью шифрования полезна как для бизнеса, так и для потребителей, особенно в связи с тем, что наше общество все больше и больше ориентируется на цифровые технологии. Налоговые декларации, информация о счете, копии удостоверений личности, данные социального обеспечения, банковские выписки и многое другое следует тщательно оберегать от чужих рук. Важно отметить, что базовые меры безопасности устройства, такие как пароли и биометрическая аутентификация, хотя и полезны для ограничения несанкционированного доступа, не являются полной картиной, когда речь идет о защите данных.

Обязательная к прочтению информация о безопасности

• Основные угрозы кибербезопасности на 2023 год
• Лучшее программное обеспечение для управления ИТ-активами
• Встречайте самое универсальное портативное устройство кибербезопасности
• Как защитить свою электронную почту с помощью шифрования, управления паролями и т. д. (TechRepublic Premium)

Ноутбук Windows, потерянный или украденный по умолчанию (если не используется BitLocker, о котором мы расскажем), содержит незашифрованные данные, которые легко извлечь, если неавторизованный пользователь просто загрузит систему с флэш-накопителя, содержащего другую операционную систему, или удалит жесткий диск компьютера и подключает его к другой системе для доступа.

Существуют различные типы шифрования данных и сетевого трафика. VPN-подключения и браузеры, которые обращаются к защищенным веб-сайтам с префиксом «https://» в URL-адресе, используют шифрование, при котором конечный пользователь или ИТ-отдел не должны предпринимать никаких конкретных действий (кроме тех, кто отвечает за администрирование веб-серверов или конечных точек сети). и как они действуют). Этот трафик защищен по умолчанию.

Тип шифрования, который я обсуждаю в рамках этой статьи, относится к шифрованию файлов для защиты данных, доступ к которым осуществляется локально или удаленно, для каждого файла или папки или применяется ко всем томам диска.

Лучшее программное обеспечение для шифрования

Microsoft BitLocker

Изображение: Microsoft

Основная сила BitLocker — шифрование всего диска, хотя его можно использовать для шифрования отдельных файлов с некоторыми условиями, которые я расскажу ниже.

BitLocker требует, чтобы вы использовали учетную запись Microsoft или присоединили свой компьютер к домену. Если вы домашний пользователь, первый вариант, очевидно, лучший, а для корпоративных пользователей — второй.

Как и почти все продукты Microsoft, BitLocker можно настроить в корпоративной среде с помощью групповой политики. Эти настройки позволяют определить, какие диски следует шифровать, как распространять соответствующие ключи (также известные как сертификаты), следует ли и как использовать дополнительную аутентификацию, следует ли и как использовать внешние носители, такие как USB-накопители или смарт-карты, для хранения ключей или упрощение аутентификации, отказ в доступе к томам, не защищенным с помощью BitLocker, требования к паролям и многое другое.

Если вы являетесь индивидуальным пользователем-потребителем, вы можете начать работу, просто щелкнув правой кнопкой мыши «Пуск» и выполнив поиск BitLocker.

Щелкните правой кнопкой мыши «Пуск», затем выполните поиск BitLocker.

Откройте «Управление BitLocker», после чего вы попадете на экран, подобный следующему:

Экран «Управление BitLocker».

Чтобы использовать BitLocker для шифрования системного диска (в данном случае C), ваш компьютер должен быть оснащен доверенным платформенным модулем, способным поддерживать эту функцию. Если это так, когда вы нажмете «Включить BitLocker», вам будет предложено использовать пароль или смарт-карту, чтобы разблокировать диск, а затем сохранить соответствующий ключ восстановления в учетной записи Microsoft, сохранить его в файл или распечатать. вне. Затем вы можете продолжить процесс шифрования.

Если вы получаете сообщение об ошибке при попытке зашифровать системный диск, изучите сведения о BIOS вашей конкретной системы, чтобы узнать, как включить эту функцию, поскольку она может быть отключена; эта опция может называться «Безопасная загрузка» или что-то подобное, но у каждого производителя могут быть разные настройки.

Шифрование отдельных файлов недоступно в Windows 10 Домашняя. Для Windows 10 Professional и более поздних версий вы можете щелкнуть правой кнопкой мыши файлы, выбрать «Свойства», перейти к «Дополнительно», установить флажок «Шифровать содержимое для защиты данных», а затем выбрать параметр для резервного копирования соответствующего ключа, который снова является сертификатом SSL, либо локально или во внешнее место.

Установите флажок Зашифровать содержимое для защиты данных, а затем выберите параметр для резервного копирования соответствующего ключа.

Я рекомендую последний для надлежащего хранения. Этот ключ необходим для открытия файла, и если ваш файл резервируется в другом месте, а ваша операционная система повреждена или стерта, этот ключ потребуется для доступа.

Платформы/операционные системы : Windows

Цена : Бесплатно. Он включен в операционную систему.

Майкрософт

Apple FileVault

Изображение: Apple

Apple FileVault является аналогом BitLocker для iOS и работает почти так же. Он может зашифровать весь системный диск, но не отдельные файлы/папки. Однако для достижения этой цели вы можете использовать функцию Дисковой утилиты, и она создаст зашифрованный контейнер в виде файла .dmg. Затем вы можете создать резервную копию этого файла аналогично тому, как вы работали бы с файлами VeraCrypt или Cryptomator (см. ниже).

Чтобы включить FileVault, щелкните меню Apple, перейдите в «Системные настройки», затем «Безопасность и конфиденциальность».

Щелкните меню Apple, перейдите в «Системные настройки», затем «Безопасность и конфиденциальность».

Перейдите на вкладку FileVault, введите соответствующие учетные данные администратора, затем нажмите «Включить FileVault».

Если в этой системе есть другие учетные записи пользователей, вам будет предложено разрешить доступ для каждого пользователя.

Перейдите на вкладку FileVault, введите соответствующие учетные данные администратора, затем нажмите «Включить FileVault».

Вы можете разрешить своей учетной записи iCloud разблокировать диск (рекомендуется) или создать индивидуальный ключ восстановления, который вам понадобится для доступа.

Выберите, разрешать ли вашей учетной записи iCloud разблокировать диск, создавая индивидуальный ключ восстановления.

Платформы/операционные системы : Mac

Цена : Бесплатно. Он входит в состав операционной системы.

яблоко

VeraCrypt

Изображение: VeraCrypt

VeraCrypt — это продукт, с которым я много работал с потребительской точки зрения — фактически, я использую его каждый день. Вы можете использовать VeraCrypt для шифрования всей вашей операционной системы, определенных томов и разделов или — в моем случае — для создания зашифрованных файловых контейнеров, к которым вы затем можете получить доступ и смонтировать, как обычные буквы дисков, как показано на снимке экрана.

Эти контейнеры настраиваются с помощью программного обеспечения на любой указанный вами размер. Я настроил контейнеры на 250 ГБ, но обычно предпочитаю контейнеры на 50 ГБ или меньше, так как храню их в Dropbox, и это текущий максимальный размер файла.

Тем не менее, старайтесь использовать контейнеры меньшего размера, как я делаю для своей финансовой информации, поскольку контейнеры объемом 50 ГБ загружаются и скачиваются из Dropbox гораздо дольше, чем, скажем, контейнеры объемом 5 ГБ, которые хорошо подходят для моих налоговых документов.

VeraCrypt можно запускать в переносном режиме, что делает его удобным для использования на лету. По умолчанию он использует шифрование AES, а доступ контролируется с помощью паролей или ключевых файлов.

Один важный параметр VeraCrypt, на который следует обратить внимание, заключается в том, что вы можете установить параметр тайм-аута для отключения томов после определенного периода бездействия в разделе «Настройки | Настройки | Элементы управления автодемонтажом. Я указал 60-минутный вариант автоматического отключения, чтобы мои финансовые данные были защищены через час, когда к ним не было доступа.

Изображение: VeraCrypt

Можно совместно использовать зашифрованные контейнеры, в зависимости от параметров вашего облачного хранилища; вы, вероятно, не захотите (и не сможете) отправлять их по электронной почте получателям, но можете использовать поставщика онлайн-хранилища, чтобы организовать доступ для других. В VeraCrypt нет прямой функциональности облачного хранилища.

Платформы/операционные системы : Windows, Mac, Linux. Прямого мобильного клиента VeraCrypt нет, но приложение EDS Lite для Android можно использовать для открытия файлов-контейнеров.

Цена : Бесплатно для потребителей и предприятий.

ВераКрипт

Cryptomator

Изображение: Cryptomator

Cryptomator очень похож на VeraCrypt, но опирается исключительно на концепцию хранилищ, а не контейнеров, которые являются зашифрованными объектами, предназначенными для хранения файлов. Это также не позволяет обмениваться данными с другими, кроме принципа отправки кому-либо вашего хранилища и связанного с ним пароля. Как и VeraCrypt, Cryptomator не имеет прямой функциональности облачного хранилища.

Однако принципы работы этих двух продуктов одинаковы. Вы открываете свое хранилище, получаете доступ или обновляете свои файлы и папки в нем, а затем закрываете свое хранилище. Затем хранилище может быть скопировано в место назначения по вашему выбору.

Изображение: Cryptomator..49, а клиент iOS — 11,99 долларов.

Криптоматор

Trend Micro Endpoint Encryption

Изображение: Trend Micro

Trend Micro Endpoint Encryption, первый из наших автономных бизнес-ориентированных продуктов, может шифровать полные тома, а также файлы и папки. Он имеет функции централизованного управления (включая управление ключами), которые можно интегрировать с Active Directory для мониторинга защиты данных, реализации политик и обеспечения шифрования данных при хранении и передаче.

Он также может интегрировать функции управления с BitLocker и FileVault, а также с другими предложениями Trend Micro, такими как защита конечных точек.

Одной из заслуживающих внимания функций является возможность удаленной блокировки, сброса или очистки потерянных или украденных устройств еще до их загрузки, что делает его мощным инструментом для защиты данных от несанкционированных рук.

Вы можете получить бесплатную 30-дневную пробную версию Trend Micro Endpoint Encryption.

Изображение: Trend Micro

Платформы/операционные системы : Windows, Mac

Цена : Хотя Trend Micro рекомендует заинтересованным сторонам обращаться в свой отдел продаж для получения предложения, в качестве базового уровня CDW предлагает стоимость лицензии на пользователя в размере 73,99 долл. США для количества лицензий на 251-500 пользователей.

Тренд Микро

AxCrypt Premium

Изображение: AxCrypt

AxCrypt — достойный соперник с возможностью обмена файлами в приложении, безопасного доступа к файлам с мобильных устройств, защиты файлов в Интернете через облачное хранилище, использования защищенных файлов и папок и управления/генерации паролей. и поддержка.

Базовая программа просмотра может шифровать и расшифровывать только ваши собственные файлы, в то время как стандартный клиент для частных пользователей предлагает более надежные функции, описанные выше. Существует также бизнес-клиент, который требуется для использования в компании и обеспечивает приоритетную поддержку бизнеса и административные функции.

Вы можете получить бесплатную 30-дневную пробную версию стандартного клиента и бизнес-клиента.

Изображение: AxCrypt

Платформы/операционные системы : Windows, Mac, Android и iOS. Только клиент Windows предлагает полный набор функций; Mac и мобильные клиенты могут использовать только опцию просмотра.

Цена : Базовая программа просмотра (для одного пользователя) бесплатна. Стандартный клиент стоит 3,75 доллара в месяц, а бизнес-клиент — 9,92 доллара в месяц.

АксКрипт

Sophos Encryption

Изображение: Sophos

Sophos предлагает только полное шифрование диска с помощью PIN-кода или пароля, но также доступна опция обмена конфиденциальными файлами с помощью пароля. Он включает в себя централизованное управление консолью, размещенной в облаке, и уделяет особое внимание обеспечению соблюдения нормативных требований и составлению отчетов. Подобно Trend Micro и Symantec, он может интегрировать функции управления с BitLocker и FileVault.

Возможность самостоятельного восстановления PIN-кода или пароля — это полезная функция, позволяющая снизить нагрузку на ИТ-отделы, которым не приходится иметь дело с забытыми паролями, а клиентам Windows (не Mac) можно регулярно предлагать обновить свои PIN-коды или пароли.

Вы можете получить бесплатную пробную версию Sophos.

Платформы/операционные системы : Windows, Mac.

Цена : Хотя Sophos рекомендует заинтересованным сторонам обращаться в компанию за ценами, в качестве базового уровня EnterpriseAV.com предлагает стоимость лицензии на пользователя в размере 73,87 долл. США за 200-499 количество пользовательских лицензий.

Софос

Что такое методы шифрования файлов?

Шифрование основано на алгоритмах кодирования (также известных как шифры), которые шифруют данные с помощью цифровых ключей (измеряемых в битах) для защиты информации. Ключи могут быть симметричными (один ключ, используемый всеми участвующими объектами) или асимметричными (два ключа, известные как пара открытого и закрытого ключей), при этом отдельные объекты сохраняют свой собственный закрытый ключ для расшифровки данных, защищенных их открытым ключом, который доступен для всех. сущности. Только закрытый ключ может разблокировать информацию.

Распространенный тип шифра называется AES, что означает Advanced Encryption Standard, а стандартный цифровой ключ, используемый для шифрования, составляет 256 бит. Чтобы взломать эту мощную комбинацию защиты данных, потребуются миллиарды лет.

С другой стороны, данные, защищенные с добрыми намерениями с помощью паролей, ключей или других средств аутентификации, которые были утеряны или забыты, могут считаться невосстановимыми, поэтому важно надежно отслеживать эту личную информацию при использовании шифрования и обеспечивать ее сохранность.

Что такое программное обеспечение для шифрования?

Программное обеспечение для шифрования

выполняет задачу шифрования данных либо на всем диске, либо в виде отдельного файла/набора файлов.

Многие продукты, такие как Dropbox, используют шифрование сами по себе, и поэтому их можно использовать для безопасной передачи файлов другим лицам путем их копирования в общую папку в Dropbox, щелчка правой кнопкой мыши по файлу, выбора «Копировать ссылку Dropbox» и отправки целевому пользователю связь.

Это не обязательно устраняет необходимость в дополнительных мерах по защите данных. Кто-то еще, кто получит эту ссылку, все еще сможет открыть файл. Если учетные данные вашего устройства будут скомпрометированы, все, что у вас есть конфиденциального или личного, теперь будет доступно для неавторизованных сторон. Кроме того, если вы делитесь устройством с кем-то, у кого не обязательно должен быть доступ к информации, которую вы хотите сохранить в тайне, необходимо предпринять дополнительные шаги, и эти программные продукты могут помочь.

Первые четыре продукта поставляются либо в комплекте с соответствующими операционными системами, либо бесплатны для использования (за исключением мобильной версии четвертого продукта). Независимо от того, какое программное обеспечение для шифрования вы используете, сначала создайте резервные копии связанных файлов, а затем проверьте функциональность, чтобы убедиться, что все работает должным образом.

Как выбрать программное обеспечение для шифрования, которое подходит именно вам

Из восьми продуктов, которые я рассмотрел, два поставляются в комплекте с операционной системой, два полностью бесплатны, один предлагает бесплатные базовые функции и еще два предлагают демо-версии, поэтому попробовать их по очереди, если это применимо к вашей операционной системе, — отличная идея. .

Если вы просто хотите, чтобы все ваши файлы были зашифрованы повсеместно, BitLocker или FileVault прекрасно справятся с этой задачей и с минимумом хлопот. Если вы хотите защитить отдельные файлы, не делясь ими с другими, то VeraCrypt, Cryptomator и AxCrypt хватит без головной боли.

Для корпоративных сред или предприятий с общим доступом к файлам или требованиями, связанными с соблюдением требований, Trend Micro, Symantec и Sophos будут служить мощными инструментами, и я бы отнес первые два продукта к категории организаций корпоративного класса, в то время как Sophos кажется более подходящим для небольшие или средние магазины.