Как зашифровать данные


Как зашифровать данные на компьютере | CHIP

Когда Эдвард Сноуден приступил к разоблачению тайн программ по сбору данных, запущенных разведками по всему миру, у него была цель: предотвратить подобные захваты в будущем.

На данный момент нет ощущения, что Сноуден достиг своей цели. Только в начале декабря ФБР получило широкие полномочия на слежку за компьютерами, расположенными за океаном, в том числе и в России. Многие политики в США едины в своем мнении: в период президенства Трампа такие организации получат еще больше прав.

На подобные меры уже пошла Великобритания: здесь секретные службы с 29 ноября получили правовые основания на масштабный сбор информации по принципу Full Take. Для Сноудена это означает «самую мощную слежку в истории западной демократии». И таких взглядов придерживается не он один. Уполномоченный по защите личных данных ЕС также видит сложившуюся ситуацию «не просто опасной».

«На каждую атаку есть свой метод защиты»

Эдвард Сноуден, разоблачитель По мнению Сноудена, разумнее раскрывать как можно меньше персональной информации

Сторонники слежки в качестве аргумента предъявляют принцип «Мне скрывать нечего». Загвоздка лишь в том, что, если секретные службы без каких-либо ограничений могут копаться в ваших личных данных и контактах, всегда существует риск злоупотребления и возникновения ошибок.

Например, в Германии действует один из лучших в мире законов о защите информации, но и там данные подвергаются опасности из-за нового закона, касающегося деятельности Федеральной разведывательной службы (BND).

Если же вы храните свою информацию в облаке, она в большинстве случаев попадает под юрисдикцию других стран. Однако и в такой ситуации ее можно надежно защитить. Способ уже предложил Сноуден — это шифрование. Почему до сих пор этим занимаются лишь отдельные пользователи, легко объяснимо — понижается комфорт.

Но с помощью наших советов вам не придется выбирать между безопасностью и удобством. Мы покажем, как тщательно зашифровать свои данные на локальном компьютере, смартфоне и в облаке. Особое внимание мы уделяем простоте настройки и оптимальному «сцеплению» с соответствующей операционной системой.

Благодаря этому вы не только скроете конфиденциальную информацию от глаз секретных служб, но и предотвратите хакерские атаки, поскольку если даже разведки не смогут расшифровать ваши данные, то хакеры и подавно.

Защита данных на ПК

Начнем с Windows. Информацию на домашнем компьютере лучше всего защитить посредством шифрования всего жесткого диска. Однако на устаревших машинах со слабой производительностью имеет смысл кодировать каждую папку по отдельности. Ниже мы опишем каждый из методов.

Применяем аппаратное шифрование

Зашифровать современные жесткие диски проще, чем можно подумать, поскольку они предлагают собственную методику кодирования. Для этого в них используется Opal SSC (Opal Security Subsystem Class). Данный стандарт позволяет шифровать диск напрямую на контроллере носителя. Таким образом, операционная система остается незатронутой.

Криптоалгоритмы для шифрования файлов > AES (Advanced Encryption Standard) Преемник DES. Ключ при длине от 192 и более знаков, например, AES-192, считается надежным > DES (Data Encryption Standard) Совместная разработка компании IBM и АНБ США. Следует использовать только последние версии, такие как 3DES и Tripple-DES. > Twofish

Находится в свободном доступе в качестве ключа публичного домена. Среди экспертов считается надежным и не замеченным в наличии лазеек.

Чтобы узнать, поддерживает ли ваш диск технологию Opal, посмотрите техническое описание продукта на сайте производителя. Там же вы найдете инструменты для активации этой функции. В случае с Samsung, к примеру, это программа Magician. После активации жесткий диск перед запуском ОС попросит вас ввести заданный пароль.

На два момента следует обратить особое внимание: не используйте параллельно дополнительное шифрование — например, посредством инструмента Bit­Locker в Windows. Часто это вызывает проблемы: многие пользователи сообщали даже о потере данных.

Кроме того, следует отключить шифрование перед демонтажом жесткого диска, поскольку ПО для декодирования запускается лишь в том случае, если винчестер выступает в качестве загрузочного носителя с операционной системой. При этом, если подключить такой накопитель к другому компьютеру по USB, диск будет казаться абсолютно пустым.

С помощью Magician вы можете запустить аппаратное встроенное шифрование от компании Samsung

Шифрование диска сторонним ПО

Windows 10 также предлагает собственное ПО для шифрования жестких дисков – BitLocker. Впрочем, оно доступно только для версий «Профессиональная» и «Корпоративная». Владельцы версии «Домашняя» могут воспользоваться в качестве варианта бесплатной программой VeraCrypt (veracrypt.codeplex.com).

После запуска VeraCrypt выберите опцию «Encrypt the system partition or entire system drive». В появившемся окне нажмите на «Normal», а затем — на «Encrypt the whole drive». Благодаря этому впоследствии будут зашифрованы все данные на системном и всех других разделах.

Шифрование стационарных систем. Бесплатная программа VeraCrypt шифрует папки и даже целые жесткие диски

Во всплывающем окне появится вопрос, должна ли VeraCrypt кодировать также скрытые разделы. Как правило, на него следует отвечать «Yes». Однако имейте в виду, что в таком случае утилита зашифрует и раздел для восстановления, если таковой существует. Этот раздел используется на некоторых предприятиях для запуска процесса загрузки.

В последнем диалоговом окне создайте аварийный диск — VeraCrypt предложит это автоматически.

Шифрование отдельных папок

На медленных и старых компьютерах стоит все же отказаться от полного шифрования. Мы настоятельно рекомендуем для таких случаев создавать так называемый контейнер.

При этом появляется виртуальный диск, на который сохраняется конфиденциальная информация. Она автоматически шифруется и укладывается в файл на вашем жестком диске.

И в этой ситуации вы можете воспользоваться программой VeraCrypt. В окне настройки шифрования нажмите на опцию «Create an encrypted file container» и следуйте указаниям Мастера.

USB-накопитель с шифрованием

Ежегодно жители России приобретают USB-накопителей на сотни тысяч рублей. Эти миниатюрные носители очень удобны в использовании, однако невероятно быстро теряются.

Если же вы храните на них конфиденциальную информацию, человек, обнаруживший вашу флешку, без проблем может ее прочитать. Исправить ситуацию способны закодированные по стандарту AES накопители.

BS-Drive AES

> Недорого создать подобный накопитель поможет шифрование обычной флешки программой VeraCrypt. Проблема: на каждом компьютере, куда вы будете его подключать, должно стоять данное программное обеспечение. > Самые надежные — те, в которые шифрование интегрировано по умолчанию, в том числе DataTraveler2000 от Kingston. Однако такие устройства дороже обычных на целых 6400 рублей. Доступ данных открывается лишь после ввода пароля на встроенной в устройство клавиатуре. > Максимальный комфорт предлагает BS-Drive AES. В этот накопитель встроен сканер отпечатка пальца. Флешка, зашифрованная надежным AES-ключом, распознается системой только после успешной аутентификации. Разумеется, подобная супертехнология не может стоить дешево. Для стопроцентной защиты данных придется выложить примерно 18 000 рублей.

Фото: компании-производители, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com

ichip.ru

Как зашифровать данные на компьютере

Как известно, владельцы персональных компьютеров используют систему для хранения каких-либо данных, будь то что-то личное или рабочее. Именно поэтому подавляющему большинству людей может быть интересна тема шифрования данных, подразумевающая выставление некоторых ограничений касательно доступа к файлам со стороны посторонних лиц.

Далее по ходу статьи мы раскроем основные особенности кодирования данных, а также расскажем о программах специального назначения.

Шифрование данных на компьютере

В первую очередь внимания достойна такая деталь, как относительная простота выполнения процесса защиты данных на компьютере под управлением различных операционных систем. Главным образом это касается неопытных пользователей, чьи действия могли бы повлечь за собой последствия в виде утраты доступа к данным.

Само по себе шифрование представляет собой скрытие или перемещение важных данных в зону, недоступную другим людям. Обычно для этих целей создается специальная папка с паролем, выполняющая роль временного или постоянного хранилища.

Придерживайтесь рекомендаций, чтобы впоследствии избежать трудностей с доступом.

Читайте также: Как скрыть папку в Windows

Кроме сказанного важно сделать оговорку на то, что выполнить шифрование данных возможно несколькими, зачастую сильно отличающимися друг от друга, методами. При этом выбранные способы довольно сильно отражаются на уровне безопасности данных и могут потребовать дополнительных средств, например, использования съемных носителей. Некоторые способы шифрования данных напрямую зависят от установленной версии операционной системы.

В рамках данной статьи нами будет рассмотрен процесс кодирования информации на ПК посредством нескольких программ. Ознакомиться с полным списком софта, чьим основным предназначением является защита личных данных, вы можете благодаря статье на нашем сайте. Программы – основное, но не единственное средство скрытия информации.

Подробнее: Программы для шифрования папок и файлов

Разобравшись с основными нюансами, можно переходить к детальному разбору методов.

Способ 1: Системные средства

Начиная с седьмой версии операционная система Виндовс по умолчанию оснащена функционалом защиты данных, BDE. Благодаря этим средствам любой пользователь ОС может выполнить достаточно быстрое и, что важно, настраиваемое скрытие информации.

Нами далее будет рассмотрено использование шифрования на примере восьмой версии Виндовс. Будьте внимательны, так как с каждой новой версией системы базовый функционал модернизируется.

В первую очередь основной инструмент кодирования, именующийся как BitLocker, необходимо активировать. Однако обычно его активация происходит еще до установки ОС на компьютер и может вызвать трудности при включении из-под системы.

Вы можете воспользоваться службой BitLocker в ОС не ниже профессиональной версии.

Для того, чтобы изменить статус работы БитЛокера, необходимо воспользоваться специальным разделом.

  1. Раскройте меню пуск и через него откройте окно «Панель управления».
  2. Пролистайте весь ассортимент разделов до низа и выберите пункт «Шифрование диска BitLocker».
  3. В основной области открывшегося окна выберите локальный диск, который требуется закодировать.
  4. Шифрованию могут быть подвергнуты все локальные диски, а также некоторые разновидности USB-устройств, подключенных к ПК.

  5. Определившись с диском, рядом с его иконкой кликните по ссылке «Включить BitLocker»
  6. При попытках выполнения защиты данных на системном диске, вы, вероятнее всего, столкнетесь с ошибкой TPM.

Как нетрудно догадаться, аппаратный модуль TPM имеет свой собственный раздел с параметрами в операционной системе Виндовс.

  1. Раскройте окно поиска по системе Windows, воспользовавшись сочетанием клавиш «Win+R».
  2. В текстовую графу «Открыть» вставьте специальную команду и кликните по кнопке «ОК».
  3. tpm.msc

  4. В окне управления доверенным платформенным модулем (TPM) вы сможете получить краткую информацию о его работе.

Если указанная ошибка вами не была замечена, можете пропустить следующую инструкцию по настройкам, переходя сразу к процессу шифрования.

Чтобы избавиться от указанной ошибки, необходимо выполнить ряд дополнительных действий, связанных с изменением локальной групповой политики компьютера. Тут же заметьте, что в случае возникновения каких-либо непредвиденных и не затронутых нами трудностей, вы можете выполнить откат системы к раннему состоянию, воспользовавшись функционалом «Восстановление системы».

Читайте также: Как восстановить ОС Виндовс

  1. Точно так же, как было указано ранее, откройте системное поисковое окно «Выполнить», используя сочетание клавиш «Win+R».
  2. Заполните специальное текстовое поле «Открыть», в точности повторив приведенную нами поисковую команду.
  3. gpedit.msc

    Читайте также: Исправление ошибки «gpedit.msc не найден»

  4. После заполнения указанного поля, воспользуйтесь кнопкой «ОК» или клавишей «Enter» на клавиатуре, чтобы инициировать процесс обработки команды запуска приложения.

Если все было сделано правильно, вы окажетесь в окне «Редактор локальной групповой политики».

  1. В основном списке папок в блоке «Конфигурация компьютера» разверните дочерний раздел «Административные шаблоны».
  2. В следующем списке разверните директорию «Компоненты Windows».
  3. Из достаточно обширного перечня папок в раскрытом разделе найдите пункт «Этот параметр политики позволяет выбрать шифрование диска BitLocker».
  4. Далее вам необходимо выбрать папку «Диски операционной системы».
  5. В основной рабочей области, расположенной с правой стороны от блока с каталогом папок, переключите режим просмотра на «Стандартный».
  6. Это позволит вам с несколько большим удобством искать и редактировать нужные параметры.

  7. В представленном списке документов найдите и откройте раздел дополнительной проверки подлинности при запуске.
  8. Раскрыть окно редактирования можно, как двойным кликом ЛКМ, так и через пункт «Изменить» в меню ПКМ.
  9. Вверху открытого окна найдите блок управления параметром и установите выделение напротив варианта «Включено».
  10. Чтобы в дальнейшем избежать возможных осложнений, обязательно проверьте наличие галочки в окне «Параметры» рядом с указанным на скриншоте пунктом.
  11. Завершив выставление рекомендуемых значений для параметров групповой политики, воспользуйтесь кнопкой «ОК» в нижней части рабочего окна.

Сделав все в соответствии с нашими предписаниями, вы больше не столкнетесь с ошибкой платформенного модуля TPM.

Для того, чтобы внесенные изменения вступили в силу, перезагрузка не требуется. Однако если у вас что-то пошло не так, как должно было – перезапустите систему.

Теперь, разобравшись со всеми подготовительными нюансами, можно переходить непосредственно к защите данных на диске.

  1. Перейдите к окну шифрования данных в соответствии с первой инструкцией в данном способе.
  2. Нужное окно также можно открыть из системного раздела «Мой компьютер», кликнув по нужному диску правой клавишей мыши и выбрав пункт «Включить BitLocker».
  3. После успешной инициализации процесса шифрования, БитЛокер в автоматическом режиме проверит совместимость конфигурации вашего компьютера.

На последующем этапе вам потребуется выбрать один из двух вариантов шифрования.

  1. По желанию вы можете создать пароль для последующего доступа к информации.
  2. В случае пароля от вас потребуется ввести любой удобный набор символов в полном соответствии с требованиями системы и кликнуть по клавише «Далее».
  3. При наличии исправного USB-накопителя выберите пункт «Вставлять USB-устройство флэш памяти».
  4. Не забудьте подключить ваше USB-устройство к ПК.

  5. В списке доступных накопителей выберите нужное устройство и воспользуйтесь кнопкой «Сохранить».

Какой бы метод шифрования не был выбран, вы окажетесь на странице создания архива с ключом.

  1. Укажите наиболее приемлемую для вас разновидность архива для хранения ключа доступа и щелкните по кнопке «Далее».
  2. Нами используется сохранение ключа на флэшке.

  3. Выберите метод шифрования данных на диске, руководствуясь представленными рекомендациями БитЛокера.
  4. На последнем этапе установите галочку «Запустить проверку системы BitLocker» и воспользуйтесь кнопкой «Продолжить».
  5. Теперь в специальном окне щелкните по клавише «Перезагрузить сейчас», не забывая вставить флэшку с ключом шифрования.

С этого момента начнется автоматический процесс кодировки данных на выбранном диске, время которого напрямую зависит от конфигурации компьютера и некоторых других критериев.

  • После успешного перезапуска на панели задач Windows появится иконка службы кодирования данных.
  • После клика по указанной иконке вам будет представлено окно с возможностью перехода к настройкам BitLocker и демонстрацией информации о процессе шифрования.
  • Во время работы БитЛокер создает достаточно сильную нагрузку на диск. Наиболее заметно это в случае обработки системного раздела.

  • На протяжении кодирования вы сможете без проблем пользоваться обрабатываемым диском.
  • Когда процедура защиты информации завершится, появится соответствующее уведомление.
  • Можно временно отказаться от защиты диска, воспользовавшись специальным пунктом в панели управления BitLocker.
  • Работоспособность системы защиты возобновляется в автоматическом режиме после выключения или перезапуска вашего компьютера.

  • При необходимости, изменения можно обратить к началу, воспользовавшись пунктом «Отключить BitLocker» в панели управления.
  • Отключение, равно как и включение, не накладывает на вас каких-либо ограничений в работе с ПК.
  • Расшифровка может потребовать больше времени, нежели кодирование.

На поздних этапах кодировки перезагрузка операционной системы не требуется.

Помните, что теперь, когда вы создали некую защиту ваших личных данных, вам необходимо постоянно использовать имеющийся ключ доступа. В частности, это касается метода с использованием USB-накопителя, чтобы не встретиться с побочными трудностями.

Читайте также: Не открываются папки на компьютере

Способ 2: Сторонний софт

Второй полноценный метод фактически можно поделить на множество подспособов вследствие существования огромного количества различных программ, предназначенных специально для шифрования информации на компьютере. При этом, как нами уже было сказано в самом начале, большую часть софта мы обозревали, а вам остается только определиться с приложением.

Обратите внимание, что некоторые высококачественные программы поставляются по платной лицензии. Но несмотря на это, у них есть достаточно большое количество альтернатив.

Лучшим, и что порой немаловажно, самым популярным программным обеспечением для шифрования является TrueCrypt. С помощью этого софта можно без проблем кодировать различного рода информацию через создание специальных ключей.

Еще одной интересной программой выступает R-Crypto, предназначенный для кодирования данных путем создания контейнеров. В таких блоках может храниться разная информация, управлять которой возможно только при наличии ключей доступа.

Последним в рамках данной статьи софтом является RCF EnCoder/DeCoder, созданный с целью максимально быстро кодирования данных. Малый вес программы, бесплатная лицензия, а также возможность работы без установки, способны сделать эту программу незаменимой для обычного пользователя ПК, интересующегося защитой личной информации.

В отличие от ранее рассмотренного функционала BitLocker, сторонний софт для шифрования данных позволяет кодировать только нужную вам информацию. При этом возможность ограничения доступа к целому диску также существует, но лишь у некоторых программ, например, TrueCrypt.

Читайте также: Программы для шифрования папок и файлов

Стоит обратить ваше внимание на то, что, как правило, каждое приложение для кодирования информации на компьютере обладает собственным алгоритмом соответствующих действий. Более того, в некоторых случаях софт имеет строжайшие ограничения по разновидности защищаемых файлов.

В сравнении с тем же БитЛокером, специальные программы не могут вызвать сложностей с доступом к данным. Если же подобные трудности все же возникли, рекомендуем вам ознакомиться с обзором возможностей по удалению стороннего софта.

Читайте также: Как удалить неудаляемую программу

Заключение

В завершение данной статьи достаточно важно упомянуть о необходимости сохранения ключа доступа после шифрования. Так как если данный ключ будет утрачен, вы можете потерять доступ к важной информации или целому жесткому диску.

Чтобы не было проблем, используйте только надежные USB-устройства и придерживайтесь приведенных по ходу статьи рекомендаций.

Надеемся вы получили ответы на вопросы по кодированию, а мы на этом заканчиваем тему защиты данных на ПК. Мы рады, что смогли помочь Вам в решении проблемы. Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

lumpics.ru

6 способов зашифровать всё

29/ 09 /16

Проблема воровства персональных данных незаметно превратилась в бич цивилизации. Информацию о пользователе тянут все кому не лень: кто-то предварительно испросив согласие (социальные сети, операционные системы, приложения компьютерные и мобильные), другие без разрешения и спросу (злоумышленники всех сортов и антрепренёры, извлекающие любую выгоду из сведений о конкретном человеке). В любом случае приятного мало и всегда есть риск, что вместе с безобидной информацией в чужие руки попадёт что-то такое, что сможет навредить лично вам или вашему работодателю: служебные документы, частная или деловая корреспонденция, семейные фото... Но как помешать утечкам? Шапочка из фольги тут не поможет, хоть это, бесспорно, и красивое решение. Зато поможет тотальное шифрование данных: перехватив или украв зашифрованные файлы, соглядатай ничего в них не поймёт. Сделать это можно, защитив всю свою цифровую активность с помощью стойкой криптографии (стойкими называются шифры, на взлом которых при существующих компьютерных мощностях потребуется время, по крайней мере большее продолжительности жизни человека). Вот 6 практических рецептов, воспользовавшись которыми, вы решите эту задачу.

1

 Зашифруйте активность веб-браузера. Глобальная сеть устроена таким образом, что ваш запрос даже к близко расположенным сайтам (типа yandex.ru) проходит на своём пути через множество компьютеров («узлов»), которые ретранслируют его туда и обратно. Посмотреть примерный их список можно, введя в командной строке команду tracert адрес_сайта. Первым в таком списке будет ваш интернет-провайдер или владелец точки доступа Wi-Fi, через которую вы подключились к интернету. Потом ещё какие-нибудь промежуточные узлы, и только в самом конце сервер, на котором хранится нужный вам сайт. И если ваше соединение не зашифровано, то есть ведётся по обычному протоколу HTTP, каждый, кто находится между вами и сайтом, сможет пересылаемые данные перехватить и проанализировать.

Поэтому сделайте простую вещь: добавьте к «http» в адресной строке символ «s», чтобы адрес сайта начинался с «https://». Таким образом вы включите шифрование трафика (так называемый слой безопасности SSL/TLS). Если сайт поддерживает HTTPS, он позволит это сделать. А чтобы не мучиться каждый раз, поставьте браузерный плагин HTTPS Everywhere: он будет принудительно пытаться включить шифрование на каждом посещаемом вами сайте.

Недостатки: соглядатай не сможет узнать смысл передаваемых и принимаемых данных, но он будет знать, что вы посещали конкретный сайт.

 Зашифруйте свою электронную почту. Письма, отправленные по e-mail, тоже проходят через посредников, прежде чем попасть к адресату. Зашифровав, вы помешаете соглядатаю понять их содержимое. Однако техническое решение тут более сложное: потребуется применить дополнительную программу для шифрования и дешифровки. Классическим решением, не потерявшим актуальности до сих пор, будет пакет OpenPGP или его свободный аналог GPG, либо поддерживающий те же стандарты шифрования плагин для браузера (например, Mailvelope). Прежде чем начать переписку, вы генерируете так называемый публичный криптоключ, которым смогут «закрывать» (шифровать) письма, адресованные вам, ваши адресаты. В свою очередь каждый из ваших адресатов тоже должен сгенерировать свой ключ: с помощью чужих ключей вы сможете «закрывать» письма для их владельцев. Чтобы не путаться с ключами, лучше использовать вышеупомянутый браузерный плагин. «Закрытое» криптоключом письмо превращается в набор бессмысленных символов — и «открыть» его (расшифровать) может только владелец ключа.

Недостатки: начиная переписку, вы должны обменяться ключами со своими корреспондентами. Постарайтесь гарантировать, чтобы никто не смог перехватить и подменить ключ: передайте его из рук в руки, либо опубликуйте на публичном сервере для ключей. Иначе, подменив ваш ключ своим, соглядатай сможет обмануть ваших корреспондентов и будет в курсе вашей переписки (так называемая атака man in the middle — посредника).

 Зашифруйте мгновенные сообщения. Проще всего воспользоваться мессенджерами, которые уже умеют шифровать переписку: Telegram, WhatsApp, Facebook Messenger, Signal Private Messenger, Google Allo, Gliph и т.п. В таком случае от любопытных глаз со стороны вы защищены: если случайный человек и перехватит сообщения, то увидит лишь мешанину символов. Но вот от любопытства компании, которая владеет мессенджером, это вас не оградит: у компаний, как правило, есть ключи, позволяющие читать вашу переписку — и мало того, что они любят это делать сами, они по первому требованию сдадут их правоохранительным органам.

Поэтому лучшим решением будет воспользоваться каким-либо популярным свободным (open source) мессенджером с подключенным плагином для шифрования «на лету» (такой плагин часто называют «OTR»: off the record — препятствующий записи). Хорошим выбором будет Pidgin.

Недостатки: как и в случае с электронной почтой, вы не гарантированы от атаки посредника.

 Зашифруйте документы в «облаке». Если вы пользуетесь «облачными» хранилищами вроде Google Drive, Dropbox, OneDrive, iCloud, ваши файлы могут быть украдены кем-то, кто подсмотрит (или подберёт) ваш пароль, либо если обнаружится какая-то уязвимость в самом сервисе. Поэтому прежде, чем поместить что-либо в «облако», зашифруйте это. Реализовать такую схему проще и удобней всего с помощью утилиты, которая создаёт на компьютере папку — помещённые куда документы автоматически шифруются и переправляются на «облачный» диск. Такова, например, Boxcryptor. Чуть менее удобно применить для той же цели приложения типа TrueCrypt — создающие целый шифрованный том, размещаемый в «облаке».

Недостатки: отсутствуют.

 Зашифруйте весь (не только браузерный) трафик с вашего компьютера. Может пригодиться, если вы вынуждены пользоваться непроверенным открытым выходом в Сеть — например, незашифрованным Wi-Fi в публичном месте. Здесь стоит воспользоваться VPN: несколько упрощая, это защищённый шифрованием канал, протягиваемый от вас до VPN-провайдера. На сервере провайдера трафик дешифруется и отправляется далее по назначению. Провайдеры VPN бывают как бесплатные (VPNbook.com, Freevpn.com, CyberGhostVPN.com), так и платные — различающиеся скоростью доступа, временем сеанса и т.п. Большой бонус такого соединения в том, что для всего мира вы кажетесь выходящим в Сеть с сервера VPN, а не со своего компьютера. Поэтому, если VPN-провайдер находится за пределами Российской Федерации, вам будут доступны сайты, заблокированные внутри РФ.

Того же результата можно добиться, если установить на своём компьютере TOR — с той лишь разницей, что в данном случае провайдера нет: вы будете выходить в интернет через случайные узлы, принадлежащие другим участникам этой сети, то есть неизвестным вам лицам или организациям.

Недостатки: помните, что ваш трафик дешифруется на выходном узле, то есть на сервере VPN-провайдера или компьютере случайного участника TOR. Поэтому если их владельцы пожелают, они смогут анализировать ваш трафик: попробовать перехватить пароли, выделить ценные сведения из переписки и пр. Поэтому пользуясь VPN или TOR, совмещайте их с другими средствами шифрования. Кроме того, настроить TOR правильно — задача непростая. Если у вас нет опыта, лучше воспользоваться готовым решением: комплектом TOR + браузер Firefox (в таком случае будет шифроваться только браузерный трафик) или Linux-дистрибутивом Tails (работающим с компакт-диска или флэшки), где весь трафик уже настроен на маршрутизацию через TOR.

 Зашифруйте флэшки и съёмные носители данных, мобильные устройства. Сюда же можно добавить и шифрование жёсткого диска на рабочем компьютере, но его вы по крайней мере не рискуете потерять — вероятность чего всегда присутствует в случае с носимыми накопителями. Чтобы зашифровать не отдельный документ, а сразу целый диск, используйте приложения BitLocker (встроено в MS Windows),  FileVault (встроено в OS X), DiskCryptor, 7-Zip и им подобные. Такие программы работают «прозрачно», то есть вы не будете их замечать: файлы шифруются и дешифруются автоматически, «на лету». Однако злоумышленник, в руки которого попадёт закрытая с их помощью, например, флэшка, ничего из неё извлечь не сумеет. Что касается смартфонов и планшеток, там для полного шифрования лучше воспользоваться встроенным функционалом операционной системы. На Android-устройствах загляните в «Настройки -> Безопасность», на iOS в «Настройки -> Пароль».

Недостатки: поскольку все данные хранятся теперь в зашифрованном виде, процессору приходится их дешифровать при чтении и шифровать при записи, на что, конечно, тратятся время и энергия. Поэтому падение производительности может быть заметным. Насколько в действительности замедлится работа вашего цифрового устройства, зависит от его характеристик. В общем случае более современные и топовые модели проявят себя лучше.

Таков список действий, которые стоит предпринять, если вас беспокоит возможная утечка файлов в чужие руки. Но помимо этого есть ещё несколько соображений общего характера, которые тоже следует иметь в виду: - свободное приложение для охраны приватности обычно надёжней проприетарного. Свободное — это такое, исходные тексты которого опубликованы под свободной лицензией (GNU GPL, BSD и т.п.) и могут изменяться всеми желающими. Проприетарное — такое, эксклюзивные права на которое принадлежат какой-либо одной компании или разработчику; исходные тексты таких программ обычно не публикуются. - шифрование предполагает использование паролей, поэтому позаботьтесь, чтобы ваш пароль был правильным: длинным, случайным, разнообразным. - многие офисные приложения (текстовые редакторы, электронные таблицы и др.) умеют шифровать свои документы самостоятельно. Однако стойкость применяемых ими шифров, как правило, невелика. Поэтому для защиты лучше предпочесть одно из перечисленных выше универсальных решений. - для задач, которые требуют анонимности/приватности, удобней держать отдельный браузер, настроенный на «параноидальный» режим (вроде уже упоминавшегося комплекта Firefox + TOR). - Javascript, часто используемый в Сети, это настоящая находка для шпиона. Поэтому, если вам есть что скрывать, Javascript в настройках браузера лучше заблокировать. Также безусловно блокируйте рекламу (поставьте любой плагин, реализующий эту функцию, например, AdBlockPlus): под видом банеров в последнее время часто рассылают вредоносный код. - если пресловутый «закон Яровой» всё-таки вступит в силу (по плану это должно случиться 1 июля 2018 года), запасные ключи от всех шифров в России должны будут быть переданы государству, в противном случае шифр не будет сертифицирован. А за пользование несертифицированным шифрованием даже рядовые обладатели смартфонов смогут быть оштрафованными на сумму от 3 тысяч рублей с конфискацией цифрового устройства.

P.S. В статье использована фотография Christiaan Colen.

Если вам понравилась статья - порекомендуйте ее своим друзьям, знакомым или коллегам, имеющим отношение к муниципальной или государственной службе. Нам кажется, что им это будет и полезно, и приятно. При перепечатке материалов обязательна ссылка на первоисточник.

gosvopros.ru

Как зашифровать данные на вашем смартфоне |

Доброго времени суток уважаемые друзья! Prism. Это новое слово для нарушения вашей конфиденциальности, когда дело касается мобильных телефонов. Если вы думаете, что Verizon является единственным оператором, в дела которого суёт нос правительство, я бы предположил, что вы немного наивны. Скандал Prism-Verizon, происходящий в Соединённых Штатах Америки, заключается в том, что Агентство национальной безопасности (АНБ) якобы проводило анализ данных.

А анализировали они данных звонков примерно 99 миллионов клиентов Verizon, в поисках кто знает чего. В записи звонков не входят сами разговоры, но там содержатся данные о набранном номере, времени и дате звонка, а так же его продолжительности. Но если я чему-то и научился благодаря фильмам с Джином Хэкменом и журналу Wired, так это тому, что если кажется, что правительство слегка нарушает конфиденциальность, значит, они уже давным-давно удобно устроились у вас на заднем дворе.

Если мысли об иногда чрезмерно усердствующих правительственных чиновниках для вас недостаточно, чтобы зашифровать свой смартфон, подумайте о многочисленных ворах и мошенниках. Задумайтесь, о том, сколько личных данных сможет получить плохой парень, если найдёт ваш телефон. Имена, адреса, пароли, номера счетов и бог знает что ещё. Если хотите познакомиться с другим подходом к мониторингу интернета, почитайте статью Джеймса Брюса о том, как законы о мониторинге интернета усложнят поимку преступников.

Сегодня я покажу вам, как защитить вашу конфиденциальную информацию.

Если у вас нет хотя бы проверки PIN-кода перед получением доступа к телефону, рекомендую включить её прямо сейчас. Можете воспользоваться PIN-кодов, паролем, жестом или даже распознаванием лица или голоса. Любой из этих вариантов лучше, чем совсем ничего. Так же вам стоит отключить виждеты, отображающиеся на экране блокировки. Благодаря ним можно узнать в каком городе вы живёте, или даже за какими акциями следите. Давайте, меняйте свои настройки, а я пока подожду.

Что обо мне теперь точно можно узнать по экрану блокировки? Что я клиент оператора Telus, поэтому, наверное, нахожусь в Канаде. Вот и всё. Остальное — общедоступная информация, вроде даты, времени и температуры. Один только этот совет может спасти вас от надоедливых любителей заглядывать через плечо. «Так ты тоже работаешь в сфере IT!», «Это твоя маленькая дочурка?» «Как её зовут?» Жуткие вопросы, если их задают жуткие люди.

Ключ ко всему — шифрование

Чтобы по-настоящему защитить свою информацию, вам придётся использовать какой-то вид шифрования. Зашифровав данные на своём телефоне, вы сделаете их бесполезными для любого, кто сможет обойти экран блокировки. Если, конечно, у них нет много времени и необходимого набора навыков.

Пользуетесь ли вы  iPhone, или устройствами под управлением Android и Windows, вам следует шифровать большую часть, если не все данные на вашем телефоне. Давайте посмотрим, как разные телефоны позволяют вам шифровать личную информацию.

Шифрование Android

Откройте экран «Настройки» и прокручивайте его вниз, пока не найдёте вкладку «Безопасность». Чтобы полностью зашифровать устройство, нажмите «Зашифровать устройство». Данное действие приведёт к шифрованию всех ваших данных и вам придётся вводить пароль для их расшифровки каждый раз, когда вы включаете телефон. Этот процесс может занять продолжительное время, иногда около часа, в зависимости от того, какой объём данных необходимо зашифровать. Ваш пароль должен состоять как минимум из 6 символов, среди которых есть хотя бы 1 число.

Согласно руководству пользователя Galaxy Nexus, «Если вы уже настроили блокировку экрана, то должны использовать тот же PIN-код или пароль. У вас не может быть двух разных PIN-кодов или паролей». Если мои вычисления верны, такое количество символов позволяет составить более 371,993,326,789,901,217,467,999,448,150,835,200,000,000 различных комбинаций. А это довольно много. Более чем достаточно, я бы сказал.

Ну, хорошо, я посчитал на калькуляторе.

Если вы используете внешнюю SD карту для хранения важных данных, то можете выбрать опцию «Шифровать внешнюю SD карту» на экране «Безопасность». На выбор предоставляется несколько вариантов. Вы можете зашифровать всю карту, либо только новые файлы, добавляемые на неё начиная с этого времени. Для расшифровки вам опять же потребуется вводить пароль. Как и в случае с шифрованием устройства в нём должно быть не менее 6 символов с как минимум 1 цифрой.

Шифрование iPhone

Процесс шифрования данных на вашем iPhone невероятно прост, по крайней мере, в iOS 6.1. Всё что вам нужно сделать — это установить секретный код для доступа к телефону после включения. Подвох в том, что только iMessages, электронная почта, приложенные к письмам файлы и некоторые приложения, доступные в App Store, используют защиту данных. Если конечно верить руководству пользователя iPhone iOS 6.1. Если кто-то попытается подобрать код доступа, после 10 неудачных попыток ваш код шифрования, а значит и данные будут удалены (если вы включили опцию «Удалять данные», находящуюся в разделе «Настройки > Общие > Защита паролем»).

Читайте также:  Как удалить страницу Вконтакте?

Когда вы сохраняете резервную копию данных своего iPhone на компьютер через приложение iTunes, то можете зашифровать эти резервные данные. Это тоже неплохая идея.

Шифрование Windows Phone

Кажется, Microsoft вызвала немалое замешательство среди пользователей устройств, работающих под управлением Windows 8. Согласно странице «Советы по защите телефона», «Ваш работодатель может включить другие функции безопасности, например, шифрование устройства, с помощью политики компании». Я давно не смотрел стоимость Exchange Server, но большинство обычных пользователей явно не станут его покупать. Так же непонятно, можно ли включить функцию шифрования, если у вас оформлена подписка на Office 365. Я связался с представителем Microsoft и он ответил, что мне необходим Exchange Online Plan 1 за 4,99 долларов в месяц.

Даже в этом случае, если вы взглянете на транскрипцию разговора, не думаю, что он был полностью уверен, что это сработает.

И это очень печально, так как Microsoft использует технологию BitLocker для шифрования информации на телефоне. Это, вне всякого сомнения, мощный инструмент! В одной из статей я уже рассказывал о том, как работает BitLocker и какую степень защиты он обеспечивает. Конечно, некоторые приложения для телефонов на Windows 8 позволяют зашифровывать различные файлы, но было бы неплохо иметь такой функционал по умолчанию, как в Android и iPhone. Очень жаль, Microsoft, очень жаль.

Если вы ищете программное обеспечение для шифрования Windows Phone, я уже проделал за вас всю работу.

Выводы

Собирается ли правительство рыться в файлах вашего телефона? Скорее всего, нет. Стоит ли вам в любом случае шифровать содержимое своего смартфона? Да, ведь вокруг нас немало тёмных личностей, которые готовы проверить всё до последней папки в поисках ценной информации. Какие телефоны лучше всего справляются с шифрованием данных? Я бы сказал, это устройства на базе Android, поскольку только они по умолчанию могут зашифровать всё содержимое телефона. Чуть позади них идёт iPhone, а телефоны с Windows плетутся далеко позади. Очень далеко. А ваш телефон зашифрован? Вы использовали для этого сторонние приложения или базовый функционал устройства? Стало ли вам из-за этого сложнее пользоваться телефоном? Как вы считаете, важно ли шифровать данные на своём смартфоне? Почему бы нам не обсудить все эти вопросы в комментариях.

Download Nulled WordPress ThemesDownload Nulled WordPress ThemesDownload Best WordPress Themes Free DownloadDownload Nulled WordPress ThemesDownload Best WordPress Themes Free Download

allerror.ru


Смотрите также