цікаво

П'ять найкращих інструментів шифрування файлів

Захист ваших особистих даних не повинен бути складним - доки ви зберігаєте чутливі речі в зашифрованому вигляді та під своїм контролем. Ось чому на цьому тижні ми розглядаємо п'ять найкращих інструментів шифрування файлів, які можна використовувати для локального шифрування даних, щоб мати лише ключ.

На початку тижня ми попросили у вас улюблені засоби шифрування файлів, і ви дали нам чудові номінації, але, як завжди, у нас є місце лише для п’ятірки найкращих.

Для цілей нашого обговорення ми зосереджуємось на інструментах шифрування файлів настільних ПК - тих, якими ви користуєтесь на власному комп’ютері для шифрування власних приватних даних, а не хмарних сервісах, які обіцяють зашифрувати ваші дані, або бізнес-службам, які кажуть, що вони пропонують шифрування. . Мета полягає в тому, щоб знайти найкращі інструменти, які ви можете використовувати для блокування ваших конфіденційних файлів - будь то фотографії, фінансові документи, особисті резервні копії чи щось інше - і зберегти їх у фіксованому режимі, щоб мати лише ключ. Для тих, хто не знайомий з цією темою, у нас є чудовий посібник про те, як працює шифрування та як ви можете використовувати його для збереження власних даних.

З цим не виходить, ось ваша п’ятірка, не в конкретному порядку:

VeraCrypt (Windows / OS X / Linux)

VeraCrypt - це роздріб і правонаступник TrueCrypt, який припинив розвиток минулого року (докладніше про них пізніше.) Команда розробників стверджує, що вирішила деякі проблеми, які були порушені під час первинного аудиту безпеки TrueCrypt, і, як оригінал, це безкоштовно, доступні версії для Windows, OS X та Linux. Якщо ви шукаєте інструмент шифрування файлів, який працює як і нагадує вам TrueCrypt, але не зовсім TrueCrypt, це все. VeraCrypt підтримує шифри для шифрування AES (найбільш часто використовувані), шифри для DoubleFish та Serpent, підтримує створення прихованих, зашифрованих томів в інших томах. Його код доступний для огляду, хоча він не є строго відкритим кодом (оскільки стільки його бази коду надійшло від TrueCrypt.) Інструмент також постійно розробляється, з регулярними оновленнями безпеки та незалежним аудитом на етапах планування (на думку розробників .)

Ті з вас, хто висунув VeraCrypt, похвалили його за те, що він є повним інструментом шифрування, оскільки ваші файли розшифровуються лише тоді, коли вони потрібні, і вони шифруються в спокої в усі інші часи, і особливо це стосується духовного (якщо не майже буквальний) наступник TrueCrypt. Багато хто з вас похвалили їх за те, що вони є сильним інструментом, простим у використанні і до речі, навіть якщо йому не вистачає гарного інтерфейсу або тонни дзвіночків. Ви також зазначили, що VeraCrypt може не підтримувати файли та контейнери TrueCrypt, але може конвертувати їх у власний формат, що робить переміщення до нього легким. Більш детальну інформацію про її номінацію ви можете прочитати тут.

AxCrypt (Windows)

AxCrypt - це безкоштовний, з відкритим кодом, ліцензований GNU GPL ліцензований інструмент шифрування для Windows, який пишається тим, що він простий, ефективний та простий у використанні. Він добре інтегрується з оболонкою Windows, тому ви можете правою кнопкою миші клацнути файл, щоб зашифрувати його, або навіть налаштувати шифровані виконувані шифрування, тому файл буде заблокований на певний проміжок часу і згодом самостійно розшифрується, або коли його отримує призначений одержувач. Файли за допомогою AxCrypt можна розшифрувати на вимогу або зберегти розшифрованими під час їх використання, а потім автоматично повторно зашифрувати, коли вони будуть змінені або закриті. Це теж швидко, і дозволяє вам вибрати одну папку або просто велику групу файлів та зашифрувати їх одним натисканням кнопки. Це повністю інструмент шифрування файлів, однак, це означає, що створення зашифрованих томів або дисків не в силах. Він підтримує лише 128-бітове шифрування AES, забезпечує захист від спроб розтріскування грубої сили та має виняткову вагу (менше 1 МБ.)

Ті з вас, хто висунув AxCrypt, відзначили, що це дійсно просто та просто інтегруватися у ваш робочий процес завдяки його оболонці. Якщо ви прагнете до додаткових варіантів, у нього також є багато варіантів командного рядка, тому ви можете запустити командний рядок у Windows та виконати більш складні дії - або кілька дій одночасно. Він може не підтримувати найсильніші чи найрізноманітніші доступні способи шифрування, але якщо ви хочете захистити свої дані від більшості загроз, це простий інструмент, який може забезпечити трохи безпеки, що ваші дані - як файли, що зберігаються у хмарі на Dropbox або, наприклад, iCloud - безпечні для одночасного доступу. Ви можете прочитати більше в цій номінаційній темі тут і тут.

BitLocker (Windows)

BitLocker - це повний диск для шифрування, вбудований в Windows Vista та Windows 7 (Ultimate і Enterprise), в Windows 8 (Pro і Enterprise), а також Windows Server (2008 і новіші версії). Він підтримує шифрування AES (128 та 256 біт), і хоча він в основному використовується для шифрування на весь диск, він також підтримує шифрування інших томів або віртуального диска, до якого можна відкрити та отримати доступ, як і будь-який інший диск на вашому комп’ютері. Він підтримує декілька механізмів аутентифікації, включаючи традиційний пароль та PIN-коди, USB-ключ "та більш суперечливу технологію модуля довіреної платформи (TPM) (що використовує апаратне забезпечення для інтеграції ключів у пристрої), що робить шифрування та розшифрування прозорими для користувача, але також поставляється з безліччю власних питань. Так чи інакше, інтеграція BitLocker з Windows (зокрема, Windows 8 Pro) робить його доступним для багатьох людей та життєздатним інструментом шифрування диска для людей, які хочуть захистити свої дані, якщо їх ноутбук чи жорсткі диски втрачені чи викрадені, якщо комп’ютери порушені або бізнес, який прагне захистити дані в полі.

Звичайно, само собою зрозуміло, що BitLocker був суперечливою номінацією. Більше кількох з вас поцікавилися доступністю та простотою використання BitLocker, а багато хто з вас навіть похвалили його шифрування за те, що він був міцним і важким для зламу. Багато з вас відзначали, що ви перейшли на BitLocker після того, як це запропонували розробники TrueCrypt. Інші, однак, висунули твердження захисників конфіденційності про те, що BitLocker є компрометованим та має місце на задньому плані, щоб державні органи безпеки (з різних країн) розшифровували ваші дані. Хоча Microsoft офіційно заявив, що це неправда і стверджує, що в BitLocker немає задніх куточків (одночасно підтримуючи код як закритий джерело, але доступний для перегляду його партнерами, до яких належать ці агенції), цього твердження достатньо, щоб зробити більше, ніж мало хто з вас ухиляється. Детальніше про критику та суперечки ви можете прочитати за посиланням у Вікіпедії вище, або у темі про номінації тут.

Захист конфіденційності GNU (Windows / OS X / Linux)

Охорона конфіденційності GNU (GnuPG) - це реальна реалізація досить доброї конфіденційності з відкритим кодом (PGP). Хоча ви можете встановити версію командного рядка в деяких операційних системах, більшість людей вибирають з десятків фронтальних і графічних інтерфейсів для неї, включаючи офіційні релізи, які можуть зашифрувати все, від електронної пошти до звичайних файлів до цілих томів. Усі інструменти GnuPG підтримують кілька типів шифрування та шифри, і, як правило, здатні шифрувати окремі файли один за одним, зображення та томи дисків, або зовнішні диски та підключені носії інформації. Кілька з вас висунули конкретні передні частини GnuPG в різних потоках, як Windows Gpg4Win, який використовує Kleopatra як менеджер сертифікатів.

Ті з вас, хто висунув GnuPG, похвалили його за те, що він є відкритим кодом та доступний через десятки різних клієнтів та інструментів, усі вони можуть запропонувати шифрування файлів, а також інші форми шифрування, наприклад, надійне шифрування електронної пошти, наприклад. Ключовим, однак, є пошук передового клієнта або клієнта, який виконує те, що вам потрібно, і добре працює з вашим робочим процесом. Знімок екрана був зроблений за допомогою GPGTools, всебічного рішення GnuPG, яке пропонує управління брелоками, а також шифрування файлів, електронної пошти та диска для OS X. Докладніше про тему про номінацію можна прочитати тут.

7-Zip (Windows / OS X / Linux)

7-Zip - це фактично легкий архіватор файлів - і наша улюблена утиліта архіву для Windows. Хоча це дивовижно при стисненні та організації файлів для зручного зберігання або надсилання через Інтернет, він також є сильним інструментом шифрування файлів і здатний перетворювати окремі файли або цілі томи в зашифровані томи, до яких потрібні лише ваші ключі. Він повністю безкоштовний, навіть для комерційного використання, підтримує 256-бітне шифрування AES, і хоча офіційне завантаження лише для Windows, існують також неофіційні версії для систем Linux та OS X. Більшість кодів 7-Zip має ліцензію GNU LGPL та відкрита для розгляду. Стислі та зашифровані .7z (або .zip, якщо ви віддаєте перевагу) архіви легко переносяться та захищаються, і їх можна зашифрувати паролями та перетворити на виконувані файли, які самостійно розшифруються, коли вони дістаються до призначеного одержувача. 7-Zip також інтегрується з оболонкою операційної системи, яку ви використовуєте, що робить його, як правило, за один клік від використання. Це також потужна утиліта командного рядка.

Ті з вас, хто її висунув, відзначили, що у нього може бути не найнадійніший користувальницький інтерфейс, але він виконує цю роботу, і багато хто з вас його встановили все-таки спеціально для його надійних можливостей стиснення та декомпресії файлів. Ви відзначили, що це швидкий, гнучкий, безкоштовний і простий у використанні, і хоча це може бути не найшвидшим інструментом шифрування файлів (і він не здатний до повного обсягу чи шифрування диска), він виконує роботу - особливо для шифрування потрібних файлів. відправити до когось іншого і насправді дати їм можливість отримати доступ, не перестрибуючи через занадто багато обручів. Деякі з вас зазначали, що зашифровані томи 7-Zip є гнучкими - можливо, занадто гнучкими, оскільки нові файли, додані до зашифрованого архіву, не шифруються (вам доведеться витягнути їх усі та зробити новий архів для цього), але це інакше незначне дінг. Більш детальну інформацію про її номінацію ви можете прочитати тут.

Тепер, коли ви побачили першу п’ятірку, настав час поставити їх на всебічне голосування, щоб визначити фаворита громади.

Детальніше!

Почесні згадки

Ми маємо дві почесні згадки цього тижня. Перше і головне - це Disk Utility (OS X), який поставляється в комплекті з OS X як інструмент відновлення та управління дисками. Disk Utility також може шифрувати накопичувачі та томи, а оскільки OS X може створити стислий том лише клацанням правою кнопкою миші на файл, серію файлів або папки та вибравши "Стиснути", Disk Utility робить шифрування всього, що ви хочете, надзвичайно просто. Крім того, він вбудований в OS X, тому нічого іншого не потрібно встановлювати. Більше про це ви можете прочитати в номінаційній номінації тут.

По-друге, ми повинні підкинути капелюхи до поважного старого чемпіона TrueCrypt, нашого давнього чемпіона, який фактично заробив низку номінацій у темі конкурсу претендентів. Коли ми трапилися, ми покрили крах TrueCrypt, коли розробники різко відмовилися від проекту, заявляючи, що він більше не захищений, посеред свого незалежного аудиту безпеки. Розробники запропонували перейти на BitLocker і випустили нову версію, яку широко вважають компрометованою. Однак старіша версія 7.1a, як і раніше, вважається безпечною, навіть якщо розробка на ній була відмовлена, і відтоді інструмент залишився без оновлень безпеки. Незважаючи на це, аналітики безпеки розділяються на те, чи варто довіряти TrueCrypt чи перейти до іншої утиліти шифрування. Багато людей стоять біля нього, навіть якщо це мертвий проект, інші створили свої власні проекти над ним (див. ВераКріпт, згаданий раніше), а інші продовжують використовувати останню безпечну версію. Ми більше не можемо рекомендувати TrueCrypt, але ви можете прочитати більше про його номінацію тут і вище на сторінці Стіва Гібсона, присвяченій TrueCrypt тут.

Щось сказати про одного з претендентів? Хочете зробити справу своєю особистою улюбленою, навіть якщо вона не була включена до списку? . Не нарікайте лише на першу п’ятірку, повідомте про те, що є вашою кращою альтернативою - і зробіть свою справу - в обговоренні нижче.