Ανασκόπηση προγραμμάτων κρυπτογράφησης δίσκου. Μια επιλογή αξιόπιστων προγραμμάτων για την προστασία προσωπικών δεδομένων και εξοπλισμού

Οι απαιτήσεις απορρήτου και ασφάλειας ενός υπολογιστή καθορίζονται εξ ολοκλήρου από τη φύση των δεδομένων που είναι αποθηκευμένα σε αυτόν. Είναι ένα πράγμα αν ο υπολογιστής σας χρησιμεύει ως σταθμός ψυχαγωγίας και δεν υπάρχει τίποτα σε αυτόν εκτός από μερικά παιχνίδια και έναν μπαμπά με φωτογραφίες της αγαπημένης σας γάτας, αλλά είναι εντελώς διαφορετικό εάν ο σκληρός δίσκος περιέχει δεδομένα που αποτελούν εμπορικό μυστικό, ενδεχομένως ενδιαφέροντα στους ανταγωνιστές.

Η πρώτη «γραμμή άμυνας» είναι ο κωδικός πρόσβασης σύνδεσης, ο οποίος ζητείται κάθε φορά που ανοίγετε τον υπολογιστή.

Το επόμενο επίπεδο προστασίας είναι τα δικαιώματα πρόσβασης σε επίπεδο συστήματος αρχείων. Ένας χρήστης που δεν έχει δικαιώματα άδειας θα λάβει ένα σφάλμα κατά την προσπάθεια πρόσβασης στα αρχεία.

Ωστόσο, οι περιγραφόμενες μέθοδοι έχουν ένα εξαιρετικά σημαντικό μειονέκτημα. Και τα δύο λειτουργούν σε επίπεδο λειτουργικού συστήματος και μπορούν να παρακαμφθούν σχετικά εύκολα εάν έχετε λίγο χρόνο και φυσική πρόσβαση στον υπολογιστή (για παράδειγμα, με εκκίνηση από μια μονάδα flash USB μπορείτε να επαναφέρετε τον κωδικό πρόσβασης διαχειριστή ή να αλλάξετε τα δικαιώματα του αρχείου). Πλήρης εμπιστοσύνη στην ασφάλεια και την εμπιστευτικότητα των δεδομένων μπορεί να αποκτηθεί μόνο εάν χρησιμοποιείτε τα επιτεύγματα της κρυπτογραφίας και τα χρησιμοποιείτε με ασφάλεια. Παρακάτω θα δούμε δύο μεθόδους τέτοιας προστασίας.

Η πρώτη μέθοδος που εξετάζεται σήμερα θα είναι η ενσωματωμένη προστασία κρυπτογράφησης της Microsoft. Η κρυπτογράφηση, που ονομάζεται BitLocker, εμφανίστηκε για πρώτη φορά στα Windows 8. Δεν μπορεί να χρησιμοποιηθεί για την ασφάλεια ενός μεμονωμένου φακέλου ή αρχείου είναι διαθέσιμη μόνο η κρυπτογράφηση ολόκληρου του δίσκου. Αυτό, ειδικότερα, οδηγεί στο γεγονός ότι είναι αδύνατη η κρυπτογράφηση του δίσκου του συστήματος (το σύστημα δεν θα μπορεί να εκκινήσει) και είναι επίσης αδύνατη η αποθήκευση σημαντικών δεδομένων σε βιβλιοθήκες συστήματος όπως το "My Documents" (από προεπιλογή βρίσκονται στο διαμέρισμα συστήματος).
Για να ενεργοποιήσετε την ενσωματωμένη κρυπτογράφηση, κάντε τα εξής:

1. Ανοίξτε τον Explorer, κάντε δεξί κλικ στη μονάδα δίσκου που θέλετε να κρυπτογραφήσετε και επιλέξτε "Ενεργοποίηση BitLocker".
   
2. Επιλέξτε το πλαίσιο "Χρήση κωδικού πρόσβασης για το ξεκλείδωμα του δίσκου", δημιουργήστε και εισαγάγετε έναν κωδικό πρόσβασης δύο φορές που να πληροί τις απαιτήσεις ασφαλείας (τουλάχιστον 8 χαρακτήρες, πρέπει να έχει πεζά και κεφαλαία γράμματα, συνιστάται να εισάγετε τουλάχιστον έναν ειδικό χαρακτήρα) και κάντε κλικ στο κουμπί «Επόμενο». Δεν θα εξετάσουμε τη δεύτερη επιλογή ξεκλειδώματος στο πλαίσιο αυτής της σημείωσης, καθώς οι συσκευές ανάγνωσης έξυπνων καρτών είναι αρκετά σπάνιες και χρησιμοποιούνται σε οργανισμούς που έχουν τη δική τους υπηρεσία ασφάλειας πληροφοριών.
   
3. Σε περίπτωση που χάσετε τον κωδικό πρόσβασής σας, το σύστημα προσφέρει τη δημιουργία ενός ειδικού κλειδιού ανάκτησης. Μπορείτε να το επισυνάψετε στον λογαριασμό σας Microsoft, να το αποθηκεύσετε σε ένα αρχείο ή απλά να το εκτυπώσετε σε έναν εκτυπωτή. Επιλέξτε μία από τις μεθόδους και αφού αποθηκεύσετε το κλειδί, κάντε κλικ στο «Επόμενο». Αυτό το κλειδί θα πρέπει να προστατεύεται από αγνώστους γιατί, ως ασφάλιση κατά της λήθης σας, μπορεί να γίνει μια «πίσω πόρτα» από την οποία θα διαρρεύσουν τα δεδομένα σας.
   
4. Στην επόμενη οθόνη, επιλέξτε εάν θα κρυπτογραφηθεί ολόκληρη η μονάδα δίσκου ή μόνο ο χώρος που χρησιμοποιείται. Το δεύτερο σημείο είναι πιο αργό, αλλά πιο αξιόπιστο.
   
5. Επιλέξτε έναν αλγόριθμο κρυπτογράφησης. Εάν δεν σκοπεύετε να κάνετε μετεγκατάσταση του δίσκου μεταξύ υπολογιστών, επιλέξτε την πιο ισχυρή πιο πρόσφατη λειτουργία, διαφορετικά τη λειτουργία συμβατότητας.
   
6. Αφού διαμορφώσετε τις ρυθμίσεις, κάντε κλικ στο κουμπί «Έναρξη κρυπτογράφησης» Μετά από λίγη αναμονή, τα δεδομένα στη μονάδα σας θα κρυπτογραφηθούν με ασφάλεια.
   
7. Μετά την αποσύνδεση ή την επανεκκίνηση, ο προστατευμένος τόμος θα γίνει απρόσιτος και θα απαιτείται κωδικός πρόσβασης για το άνοιγμα των αρχείων.
   

DiskCryptor

Το δεύτερο βοηθητικό πρόγραμμα κρυπτογράφησης που εξετάζουμε σήμερα είναι το DiskCryptor, μια λύση δωρεάν και ανοιχτού κώδικα. Για να το χρησιμοποιήσετε, χρησιμοποιήστε τις παρακάτω οδηγίες:

1. Κατεβάστε το πρόγραμμα εγκατάστασης από τον επίσημο ιστότοπο χρησιμοποιώντας τον σύνδεσμο. Εκτελέστε το ληφθέν αρχείο.
2. Η διαδικασία εγκατάστασης είναι εξαιρετικά απλή και αποτελείται από το πάτημα του κουμπιού «Επόμενο» πολλές φορές και τελικά την επανεκκίνηση του υπολογιστή.
   
   

   

   

   

   

3. Μετά την επανεκκίνηση, ξεκινήστε το πρόγραμμα DiskCryptor από το φάκελο του προγράμματος ή κάνοντας κλικ στη συντόμευση στην επιφάνεια εργασίας.
4. Στο παράθυρο που ανοίγει, κάντε κλικ στον δίσκο που θέλετε να κρυπτογραφήσετε και κάντε κλικ στο κουμπί «Κρυπτογράφηση».
   
5. Το επόμενο βήμα είναι να επιλέξετε έναν αλγόριθμο κρυπτογράφησης και να αποφασίσετε εάν πρέπει να διαγράψετε όλα τα δεδομένα από το δίσκο πριν τον κρυπτογραφήσετε (εάν δεν σκοπεύετε να καταστρέψετε πληροφορίες, φροντίστε να επιλέξετε "Κανένα" στη λίστα "Λειτουργία διαγραφής").
   
6. Εισαγάγετε τον κωδικό αποκρυπτογράφησης δύο φορές (συνιστάται να βρείτε έναν σύνθετο κωδικό πρόσβασης, έτσι ώστε το πεδίο "Βαθμολογία κωδικού πρόσβασης" να είναι τουλάχιστον "Υψηλό"). Στη συνέχεια κάντε κλικ στο "OK".
   
7. Μετά από λίγη αναμονή, ο δίσκος θα κρυπτογραφηθεί. Μετά την επανεκκίνηση ή την αποσύνδεση, για να αποκτήσετε πρόσβαση σε αυτό, θα χρειαστεί να ξεκινήσετε το βοηθητικό πρόγραμμα, να κάνετε κλικ στο κουμπί "Mount" ή "Mount All", εισαγάγετε τον κωδικό πρόσβασης και κάντε κλικ στο "OK".
   

Το αναμφισβήτητο πλεονέκτημα αυτού του βοηθητικού προγράμματος σε σύγκριση με τον μηχανισμό BitLocker είναι ότι μπορεί να χρησιμοποιηθεί σε συστήματα που κυκλοφόρησαν πριν από τα Windows 8 (υποστηρίζονται ακόμη και τα Windows XP, τα οποία έχουν διακοπεί). Αλλά το DiskCryptor έχει επίσης πολλά σημαντικά μειονεκτήματα:

• δεν υπάρχουν τρόποι επαναφοράς της πρόσβασης σε κρυπτογραφημένες πληροφορίες (εάν ξεχάσετε τον κωδικό πρόσβασής σας, είναι σίγουρο ότι θα χάσετε τα δεδομένα σας).
• Υποστηρίζεται μόνο το ξεκλείδωμα με κωδικό πρόσβασης, η χρήση έξυπνων καρτών ή βιομετρικών αισθητήρων δεν είναι δυνατή.
• Ίσως το μεγαλύτερο μειονέκτημα της χρήσης του DiskCryptor είναι ότι ένας εισβολέας με πρόσβαση διαχειριστή στο σύστημα θα μπορεί να διαμορφώσει το δίσκο χρησιμοποιώντας τυπικά μέσα. Ναι, δεν θα αποκτήσει πρόσβαση στα δεδομένα, αλλά θα τα χάσετε και εσείς.

Συνοψίζοντας, μπορώ να πω ότι εάν ο υπολογιστής σας έχει εγκατεστημένο λειτουργικό σύστημα ξεκινώντας από τα Windows 8, τότε είναι καλύτερο να χρησιμοποιήσετε την ενσωματωμένη λειτουργία.

Υπάρχουν πολλοί λόγοι για να κρυπτογραφήσετε τα δεδομένα στον σκληρό σας δίσκο, αλλά το τίμημα για την ασφάλεια των δεδομένων θα είναι η μείωση της ταχύτητας του συστήματος. Ο σκοπός αυτού του άρθρου είναι να συγκρίνει την απόδοση κατά την εργασία με έναν δίσκο κρυπτογραφημένο με διαφορετικά μέσα.

Για να κάνουμε τη διαφορά πιο δραματική, επιλέξαμε όχι ένα υπερσύγχρονο αυτοκίνητο, αλλά ένα μέσο αυτοκίνητο. Ένας κανονικός μηχανικός σκληρός δίσκος 500 GB, AMD διπλού πυρήνα στα 2,2 GHz, 4 gigs μνήμης RAM, 64-bit Windows 7 SP 1. Δεν θα εκκινηθούν προγράμματα προστασίας από ιούς ή άλλα προγράμματα κατά τη διάρκεια της δοκιμής, έτσι ώστε τίποτα να μην επηρεάσει τα αποτελέσματα.

Επέλεξα το CrystalDiskMark για να αξιολογήσω την απόδοση. Όσον αφορά τα εργαλεία κρυπτογράφησης που δοκίμασα, στάθηκα στην ακόλουθη λίστα: BitLocker, TrueCrypt, VeraCrypt, CipherShed, Symantec Endpoint Encryption και CyberSafe Top Secret.

BitLocker

Αυτό είναι ένα τυπικό εργαλείο κρυπτογράφησης δίσκου ενσωματωμένο στα Microsoft Windows. Πολλοί άνθρωποι το χρησιμοποιούν απλά χωρίς να εγκαταστήσουν προγράμματα τρίτων. Πράγματι, γιατί, αν όλα είναι ήδη στο σύστημα; Από τη μια πλευρά, είναι σωστό. Από την άλλη, ο κώδικας είναι κλειστός και δεν υπάρχει βεβαιότητα ότι δεν περιείχε κερκόπορτες για το FBI και άλλα ενδιαφερόμενα μέρη.

Η κρυπτογράφηση δίσκου πραγματοποιείται χρησιμοποιώντας τον αλγόριθμο AES με μήκος κλειδιού 128 ή 256 bit. Το κλειδί μπορεί να αποθηκευτεί στη μονάδα Trusted Platform Module, στον ίδιο τον υπολογιστή ή σε μια μονάδα flash.

Εάν χρησιμοποιείται TPM, τότε κατά την εκκίνηση του υπολογιστή, το κλειδί μπορεί να ληφθεί αμέσως από αυτόν ή μετά τον έλεγχο ταυτότητας. Μπορείτε να συνδεθείτε χρησιμοποιώντας το κλειδί στη μονάδα flash ή εισάγοντας τον κωδικό PIN από το πληκτρολόγιο. Οι συνδυασμοί αυτών των μεθόδων παρέχουν πολλές επιλογές για τον περιορισμό της πρόσβασης: απλά TPM, TPM και USB, TPM και PIN ή και τα τρία ταυτόχρονα.

Το BitLocker έχει δύο αναμφισβήτητα πλεονεκτήματα: πρώτον, μπορεί να διαχειρίζεται μέσω πολιτικών ομάδας. Δεύτερον, κρυπτογραφεί τόμους, όχι φυσικούς δίσκους. Αυτό σας επιτρέπει να κρυπτογραφήσετε μια σειρά από πολλές μονάδες δίσκου, κάτι που ορισμένα άλλα εργαλεία κρυπτογράφησης δεν μπορούν να κάνουν. Το BitLocker υποστηρίζει επίσης GUID Partition Table (GPT), για τον οποίο δεν μπορεί να καυχηθεί ούτε το πιο προηγμένο πιρούνι Trucrypt VeraCrypt. Για να κρυπτογραφήσετε έναν δίσκο GPT συστήματος με αυτόν, θα πρέπει πρώτα να τον μετατρέψετε σε μορφή MBR. Αυτό δεν απαιτείται με το BitLocker.

Γενικά, υπάρχει μόνο ένα μειονέκτημα - η κλειστή πηγή. Εάν κρατάτε μυστικά από άτομα του νοικοκυριού σας, το BitLocker είναι τέλειο. Εάν ο δίσκος σας είναι γεμάτος έγγραφα εθνικής σημασίας, καλύτερα να βρείτε κάτι άλλο.

Είναι δυνατή η αποκρυπτογράφηση του BitLocker και του TrueCrypt

Αν ρωτήσετε την Google, θα βρει ένα ενδιαφέρον πρόγραμμα που ονομάζεται Elcomsoft Forensic Disk Decryptor, κατάλληλο για την αποκρυπτογράφηση μονάδων BitLocker, TrueCrypt και PGP. Ως μέρος αυτού του άρθρου, δεν θα το δοκιμάσω, αλλά θα μοιραστώ τις εντυπώσεις μου για ένα άλλο βοηθητικό πρόγραμμα της Elcomsoft, δηλαδή το Advanced EFS Data Recovery. Αποκρυπτογραφούσε τέλεια τους φακέλους EFS, αλλά υπό την προϋπόθεση ότι δεν είχε οριστεί ο κωδικός πρόσβασης χρήστη. Εάν ορίσετε τον κωδικό πρόσβασης ακόμη και στο 1234, το πρόγραμμα ήταν αδύναμο. Σε κάθε περίπτωση, δεν μπόρεσα να αποκρυπτογραφήσω έναν κρυπτογραφημένο φάκελο EFS που ανήκει σε χρήστη με κωδικό πρόσβασης 111. Νομίζω ότι η κατάσταση θα είναι η ίδια με το προϊόν Forensic Disk Decryptor.

TrueCrypt

Αυτό είναι ένα θρυλικό πρόγραμμα κρυπτογράφησης δίσκου που διακόπηκε το 2012. Η ιστορία που συνέβη στο TrueCrypt εξακολουθεί να καλύπτεται από το σκοτάδι και κανείς δεν ξέρει πραγματικά γιατί ο προγραμματιστής αποφάσισε να αρνηθεί την υποστήριξη για το πνευματικό τέκνο του.

Υπάρχουν μόνο κόκκοι πληροφοριών που δεν μας επιτρέπουν να συνθέσουμε το παζλ. Έτσι, το 2013 άρχισε η συγκέντρωση χρημάτων για τη διεξαγωγή ανεξάρτητου ελέγχου του TrueCrypt. Ο λόγος ήταν οι πληροφορίες που ελήφθησαν από τον Έντουαρντ Σνόουντεν σχετικά με τη σκόπιμη αποδυνάμωση των εργαλείων κρυπτογράφησης TrueCrypt. Για τον έλεγχο συγκεντρώθηκαν πάνω από 60 χιλιάδες δολάρια. Στις αρχές Απριλίου 2015, οι εργασίες ολοκληρώθηκαν, αλλά δεν εντοπίστηκαν σοβαρά σφάλματα, τρωτά σημεία ή άλλα σημαντικά ελαττώματα στην αρχιτεκτονική της εφαρμογής.

Μόλις ολοκληρώθηκε ο έλεγχος, το TrueCrypt βρέθηκε ξανά στο επίκεντρο ενός σκανδάλου. Οι ειδικοί της ESET δημοσίευσαν μια αναφορά ότι η ρωσική έκδοση του TrueCrypt 7.1a, που λήφθηκε από το truecrypt.ru, περιείχε κακόβουλο λογισμικό. Επιπλέον, ο ίδιος ο ιστότοπος truecrypt.ru χρησιμοποιήθηκε ως κέντρο εντολών - εντολές στάλθηκαν από αυτόν σε μολυσμένους υπολογιστές. Γενικά, να είστε προσεκτικοί και να μην κατεβάζετε προγράμματα από πουθενά.

Τα πλεονεκτήματα του TrueCrypt περιλαμβάνουν ανοιχτό κώδικα, η αξιοπιστία του οποίου υποστηρίζεται πλέον από ανεξάρτητο έλεγχο και υποστήριξη για δυναμικούς τόμους Windows. Μειονεκτήματα: το πρόγραμμα δεν αναπτύσσεται πλέον και οι προγραμματιστές δεν είχαν χρόνο να εφαρμόσουν την υποστήριξη UEFI/GPT. Αλλά αν ο στόχος είναι να κρυπτογραφήσετε μια μονάδα δίσκου εκτός συστήματος, τότε δεν έχει σημασία.

Σε αντίθεση με το BitLocker, το οποίο υποστηρίζει μόνο AES, το TrueCrypt περιλαμβάνει επίσης τα Serpent και Twofish. Για να δημιουργήσετε κλειδιά κρυπτογράφησης, salt και κλειδί κεφαλίδας, το πρόγραμμα σας επιτρέπει να επιλέξετε μία από τις τρεις λειτουργίες κατακερματισμού: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512. Ωστόσο, έχουν ήδη γραφτεί πολλά για το TrueCrypt, οπότε δεν θα το επαναλάβουμε.

VeraCrypt

Ο πιο προηγμένος κλώνος TrueCrypt. Έχει τη δική του μορφή, αν και έχει τη δυνατότητα να λειτουργεί σε λειτουργία TrueCrypt, η οποία υποστηρίζει κρυπτογραφημένους και εικονικούς δίσκους σε μορφή TrueCrypt. Σε αντίθεση με το CipherShed, το VeraCrypt μπορεί να εγκατασταθεί στον ίδιο υπολογιστή ταυτόχρονα με το TrueCrypt.

ΠΛΗΡΟΦΟΡΙΕΣ

Έχοντας αποσυρθεί, το TrueCrypt άφησε μια πλούσια κληρονομιά: έχει πολλά forks, ξεκινώντας από τα VeraCrypt, CipherShed και DiskCryptor.

Το TrueCrypt χρησιμοποιεί 1000 επαναλήψεις για να δημιουργήσει το κλειδί που θα κρυπτογραφήσει το διαμέρισμα συστήματος, ενώ το VeraCrypt χρησιμοποιεί 327.661 επαναλήψεις. Για τυπικές κατατμήσεις (μη συστήματος), το VeraCrypt χρησιμοποιεί 655.331 επαναλήψεις για τη συνάρτηση κατακερματισμού RIPEMD-160 και 500.000 επαναλήψεις για SHA-2 και Whirlpool. Αυτό καθιστά τα κρυπτογραφημένα διαμερίσματα σημαντικά πιο ανθεκτικά σε επιθέσεις ωμής βίας, αλλά επίσης μειώνει σημαντικά την απόδοση της εργασίας με ένα τέτοιο διαμέρισμα. Πόσο σημαντικό θα μάθουμε σύντομα.

Μεταξύ των πλεονεκτημάτων του VeraCrypt είναι ο ανοιχτός κώδικας του, καθώς και η δική του και πιο ασφαλής μορφή εικονικών και κρυπτογραφημένων δίσκων σε σύγκριση με το TrueCrypt. Τα μειονεκτήματα είναι τα ίδια όπως και στην περίπτωση του προγονικού - έλλειψη υποστήριξης UEFI/GPT. Είναι ακόμα αδύνατο να κρυπτογραφηθεί ο δίσκος GPT του συστήματος, αλλά οι προγραμματιστές ισχυρίζονται ότι εργάζονται για αυτό το πρόβλημα και μια τέτοια κρυπτογράφηση θα είναι σύντομα διαθέσιμη. Αλλά εργάζονται πάνω σε αυτό εδώ και δύο χρόνια (από το 2014) και πότε θα κυκλοφορήσει με υποστήριξη GPT και αν θα υπάρξει καθόλου δεν είναι ακόμα γνωστό.

CipherShed

Ένας άλλος κλώνος TrueCrypt. Σε αντίθεση με το VeraCrypt, χρησιμοποιεί την εγγενή μορφή TrueCrypt, επομένως μπορείτε να περιμένετε την απόδοσή του να είναι κοντά σε αυτήν του TrueCrypt.

Τα πλεονεκτήματα και τα μειονεκτήματα εξακολουθούν να είναι τα ίδια, αν και μπορείτε να προσθέσετε στα μειονεκτήματα την αδυναμία εγκατάστασης TrueCrypt και CipherShed στον ίδιο υπολογιστή. Επιπλέον, εάν προσπαθήσετε να εγκαταστήσετε το CipherShed σε ένα μηχάνημα με ήδη εγκατεστημένο το TrueCrypt, το πρόγραμμα εγκατάστασης προσφέρει την κατάργηση του προηγούμενου προγράμματος, αλλά αποτυγχάνει να αντιμετωπίσει την εργασία.

Symantec Endpoint Encryption

Το 2010, η Symantec αγόρασε τα δικαιώματα του προγράμματος PGPdisk. Το αποτέλεσμα ήταν προϊόντα όπως το PGP Desktop και, στη συνέχεια, το Endpoint Encryption. Αυτό θα εξετάσουμε. Το πρόγραμμα φυσικά είναι ιδιόκτητο, οι πηγές κλειστές, και μια άδεια κοστίζει 64 ευρώ. Υπάρχει όμως υποστήριξη για GPT, αλλά μόνο ξεκινώντας από τα Windows 8.

Με άλλα λόγια, εάν χρειάζεστε υποστήριξη GPT και θέλετε να κρυπτογραφήσετε το διαμέρισμα συστήματος, θα πρέπει να επιλέξετε ανάμεσα σε δύο αποκλειστικές λύσεις: BitLocker και Endpoint Encryption. Είναι απίθανο, φυσικά, ένας οικιακός χρήστης να εγκαταστήσει το Endpoint Encryption. Το πρόβλημα είναι ότι αυτό απαιτεί Symantec Drive Encryption, το οποίο απαιτεί έναν παράγοντα και έναν διακομιστή διαχείρισης Symantec Endpoint Encryption (SEE) για εγκατάσταση, και ο διακομιστής θέλει επίσης να εγκαταστήσει τις υπηρεσίες IIS 6.0. Δεν είναι πολλά καλά πράγματα για ένα πρόγραμμα κρυπτογράφησης δίσκου; Όλα αυτά τα περάσαμε μόνο για να μετρήσουμε την απόδοση.

Η στιγμή της αλήθειας

Λοιπόν, ας φτάσουμε στο διασκεδαστικό μέρος, δηλαδή τη δοκιμή. Το πρώτο βήμα είναι να ελέγξετε την απόδοση του δίσκου χωρίς κρυπτογράφηση. Το «θύμα» μας θα είναι ένα διαμέρισμα σκληρού δίσκου 28 GB (κανονικό, όχι SSD), μορφοποιημένο ως NTFS.

Ανοίξτε το CrystalDiskMark, επιλέξτε τον αριθμό των περασμάτων, το μέγεθος του προσωρινού αρχείου (θα χρησιμοποιήσουμε 1 GB σε όλες τις δοκιμές) και τον ίδιο τον δίσκο. Αξίζει να σημειωθεί ότι ο αριθμός των περασμάτων δεν έχει ουσιαστικά καμία επίδραση στα αποτελέσματα. Το πρώτο στιγμιότυπο οθόνης δείχνει τα αποτελέσματα της μέτρησης της απόδοσης του δίσκου χωρίς κρυπτογράφηση με τον αριθμό των περασμάτων 5, το δεύτερο - με τον αριθμό των περασμάτων 3. Όπως μπορείτε να δείτε, τα αποτελέσματα είναι σχεδόν πανομοιότυπα, επομένως θα επικεντρωθούμε σε τρία περάσματα.

Τα αποτελέσματα του CrystalDiskMark θα πρέπει να ερμηνεύονται ως εξής:

• Seq Q32T1 - διαδοχική εγγραφή / δοκιμή διαδοχικής ανάγνωσης, αριθμός ουρών - 32, νήματα - 1;
• 4K Q32T1 - δοκιμή τυχαίας εγγραφής / τυχαίας ανάγνωσης (μέγεθος μπλοκ 4 KB, αριθμός ουρών - 32, νήματα - 1).
• Seq - διαδοχική δοκιμή εγγραφής/διαδοχικής ανάγνωσης.
• 4K - δοκιμή τυχαίας εγγραφής / τυχαίας ανάγνωσης (μέγεθος μπλοκ 4 KB).

Ας ξεκινήσουμε με το BitLocker. Χρειάστηκαν 19 λεπτά για να κρυπτογραφηθεί ένα διαμέρισμα 28 GB.

Η συνέχεια είναι διαθέσιμη μόνο στα μέλη

Επιλογή 1. Εγγραφείτε στην κοινότητα "ιστότοπων" για να διαβάσετε όλο το υλικό στον ιστότοπο

Η συμμετοχή στην κοινότητα εντός της καθορισμένης περιόδου θα σας δώσει πρόσβαση σε ΟΛΟ το υλικό των Hacker, θα αυξήσει την προσωπική σας αθροιστική έκπτωση και θα σας επιτρέψει να συγκεντρώσετε μια επαγγελματική βαθμολογία Xakep Score!

Ο ανοιχτός κώδικας είναι δημοφιλής εδώ και 10 χρόνια λόγω της ανεξαρτησίας του από μεγάλους προμηθευτές. Οι δημιουργοί του προγράμματος είναι άγνωστοι στο κοινό. Μεταξύ των πιο διάσημων χρηστών του προγράμματος είναι ο Έντουαρντ Σνόουντεν και ο ειδικός σε θέματα ασφάλειας Bruce Schneier. Το βοηθητικό πρόγραμμα σάς επιτρέπει να μετατρέψετε μια μονάδα flash ή σκληρό δίσκο σε μια ασφαλή κρυπτογραφημένη αποθήκευση στην οποία οι εμπιστευτικές πληροφορίες είναι κρυμμένες από τα αδιάκριτα βλέμματα.

Οι μυστηριώδεις προγραμματιστές του βοηθητικού προγράμματος ανακοίνωσαν το κλείσιμο του έργου την Τετάρτη 28 Μαΐου, εξηγώντας ότι η χρήση του TrueCrypt δεν είναι ασφαλής. "ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Δεν είναι ασφαλές να χρησιμοποιήσετε το TrueCrypt επειδή... το πρόγραμμα μπορεί να περιέχει ανεπίλυτα τρωτά σημεία» - αυτό το μήνυμα μπορεί να δει κανείς στη σελίδα του προϊόντος στην πύλη SourceForge. Αυτό ακολουθείται από ένα άλλο μήνυμα: «Πρέπει να μετεγκαταστήσετε όλα τα δεδομένα που είναι κρυπτογραφημένα με TrueCrypt σε κρυπτογραφημένους δίσκους ή εικόνες εικονικού δίσκου που υποστηρίζονται στην πλατφόρμα σας».

Ο ανεξάρτητος ειδικός σε θέματα ασφάλειας Graham Cluley σχολίασε πολύ λογικά την τρέχουσα κατάσταση: «Είναι καιρός να βρούμε μια εναλλακτική λύση για την κρυπτογράφηση αρχείων και σκληρών δίσκων».

Δεν αστειεύομαι!

Αρχικά, υπήρχαν ενδείξεις ότι η ιστοσελίδα του προγράμματος παραβιάστηκε από κυβερνοεγκληματίες, αλλά τώρα γίνεται σαφές ότι δεν πρόκειται για φάρσα. Το SourceForge προσφέρει τώρα μια ενημερωμένη έκδοση του TrueCrypt (η οποία είναι ψηφιακά υπογεγραμμένη από τους προγραμματιστές), η οποία σας προτρέπει να κάνετε αναβάθμιση σε BitLocker ή σε άλλο εναλλακτικό εργαλείο κατά την εγκατάσταση.

Ο καθηγητής κρυπτογραφίας του Πανεπιστημίου John Hopkins Matthew Green δήλωσε: «Είναι πολύ απίθανο ένας άγνωστος χάκερ να αναγνώρισε τους προγραμματιστές του TrueCrypt, να έκλεψε την ψηφιακή τους υπογραφή και να χακάρει τον ιστότοπό τους».

Τι να χρησιμοποιήσετε τώρα;

Ο ιστότοπος και μια αναδυόμενη ειδοποίηση στο ίδιο το πρόγραμμα περιέχουν οδηγίες για τη μεταφορά αρχείων κρυπτογραφημένων με TrueCrypt στην υπηρεσία BitLocker της Microsoft, η οποία συνοδεύεται από Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise και Windows 8 Pro/Enterprise. Το TrueCrypt 7.2 σάς επιτρέπει να αποκρυπτογραφείτε αρχεία, αλλά δεν σας επιτρέπει να δημιουργήσετε νέα κρυπτογραφημένα διαμερίσματα.

Η πιο προφανής εναλλακτική λύση για το πρόγραμμα είναι το BitLocker, αλλά υπάρχουν και άλλες επιλογές. Ο Schneier μοιράστηκε ότι επιστρέφει στη χρήση του PGPDisk από τη Symantec. ($110 ανά άδεια χρήστη) χρησιμοποιεί τη γνωστή και αποδεδειγμένη μέθοδο κρυπτογράφησης PGP.

Υπάρχουν και άλλες δωρεάν εναλλακτικές για τα Windows, όπως το DiskCryptor. Ο ερευνητής ασφάλειας υπολογιστών γνωστός ως The Grugq έγραψε ένα ολόκληρο πέρυσι που εξακολουθεί να είναι επίκαιρο σήμερα.

Ο Johannes Ulrich, επιστημονικός διευθυντής του SANS Institute of Technology, συνιστά στους χρήστες Mac OS X να δώσουν προσοχή στο FileVault 2, το οποίο είναι ενσωματωμένο στο OS X 10.7 (Lion) και σε μεταγενέστερα λειτουργικά συστήματα αυτής της οικογένειας. Το FileVault χρησιμοποιεί κρυπτογράφηση XTS-AES 128-bit, η οποία χρησιμοποιείται από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA). Σύμφωνα με τον Ulrich, οι χρήστες Linux θα πρέπει να παραμείνουν στο ενσωματωμένο εργαλείο συστήματος Linux Unified Key Setup (LUKS). Εάν χρησιμοποιείτε το Ubuntu, τότε το πρόγραμμα εγκατάστασης αυτού του λειτουργικού συστήματος σάς επιτρέπει ήδη να ενεργοποιήσετε την πλήρη κρυπτογράφηση δίσκου από την αρχή.

Ωστόσο, οι χρήστες θα χρειαστούν άλλες εφαρμογές για την κρυπτογράφηση φορητών μέσων που χρησιμοποιούνται σε υπολογιστές με διαφορετικά λειτουργικά συστήματα. Ο Ulrich είπε ότι αυτό που έρχεται στο μυαλό σε αυτή την περίπτωση είναι .

Η γερμανική εταιρεία Steganos προσφέρει τη χρήση της παλιάς έκδοσης του βοηθητικού προγράμματος κρυπτογράφησης Steganos Safe (η τρέχουσα έκδοση είναι 15, αλλά προτείνεται η χρήση της έκδοσης 14), η οποία διανέμεται δωρεάν.

Άγνωστα τρωτά σημεία

Το γεγονός ότι το TrueCrypt μπορεί να έχει τρωτά σημεία ασφαλείας προκαλεί σοβαρή ανησυχία, ειδικά επειδή ο έλεγχος του προγράμματος δεν αποκάλυψε τέτοια προβλήματα. Οι χρήστες του προγράμματος έχουν συγκεντρώσει 70.000 δολάρια για τον έλεγχο μετά τις φήμες ότι η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ θα μπορούσε να αποκωδικοποιήσει σημαντικές ποσότητες κρυπτογραφημένων δεδομένων. Το πρώτο στάδιο της μελέτης, το οποίο ανέλυσε τον φορτωτή TrueCrypt, πραγματοποιήθηκε τον περασμένο μήνα. Ο έλεγχος δεν αποκάλυψε κερκόπορτες ή σκόπιμα τρωτά σημεία. Η επόμενη φάση της μελέτης, η οποία θα δοκιμάσει τις μεθόδους κρυπτογράφησης που χρησιμοποιήθηκαν, είχε προγραμματιστεί για αυτό το καλοκαίρι.

Ο Γκριν ήταν ένας από τους εμπειρογνώμονες που συμμετείχαν στον έλεγχο. Είπε ότι δεν είχε καμία προκαταρκτική πληροφορία ότι οι προγραμματιστές σχεδίαζαν να κλείσουν το έργο. Ο Green είπε: «Το τελευταίο που άκουσα από τους προγραμματιστές του TrueCrypt ήταν: «Ανυπομονούμε για τα αποτελέσματα της δοκιμής φάσης 2. Σας ευχαριστω για τις ΠΡΟΣΠΑΘΕΙΕΣ σας!" Να σημειωθεί ότι ο έλεγχος θα συνεχιστεί όπως είχε προγραμματιστεί, παρά το κλείσιμο του έργου TrueCrypt.

Ίσως οι δημιουργοί του προγράμματος αποφάσισαν να αναστείλουν την ανάπτυξη επειδή το βοηθητικό πρόγραμμα είναι ξεπερασμένο. Η ανάπτυξη σταμάτησε στις 5 Μαΐου 2014, δηλ. μετά την επίσημη λήξη της υποστήριξης των Windows XP. Το SoundForge αναφέρει: «Τα συστήματα Windows 8/7/Vista και νεότερα συστήματα έχουν ενσωματωμένα εργαλεία για την κρυπτογράφηση δίσκων και εικόνων εικονικού δίσκου». Έτσι, η κρυπτογράφηση δεδομένων είναι ενσωματωμένη σε πολλά λειτουργικά συστήματα και οι προγραμματιστές μπορεί να έχουν διαπιστώσει ότι το πρόγραμμα δεν χρειάζεται πλέον.

Για να ρίξει λάδι στη φωτιά, στις 19 Μαΐου, το TrueCrypt αφαιρέθηκε από το ασφαλές σύστημα Tails (το αγαπημένο σύστημα του Σνόουντεν). Ο λόγος δεν είναι απολύτως σαφής, αλλά το πρόγραμμα σαφώς δεν πρέπει να χρησιμοποιηθεί, σημείωσε ο Cluley.

Ο Cluley έγραψε επίσης: «Είτε πρόκειται για απάτη, για πειρατεία ή για το λογικό τέλος του κύκλου ζωής του TrueCrypt, είναι σαφές ότι οι ευσυνείδητοι χρήστες δεν θα αισθάνονται άνετα να εμπιστεύονται το πρόγραμμα με τα δεδομένα τους μετά από αυτό το φιάσκο».

Βρήκατε τυπογραφικό λάθος; Επισημάνετε και πατήστε Ctrl + Enter

Εκκινήστε το εργαλείο κρυπτογράφησης στα Windows αναζητώντας "BitLocker" και επιλέγοντας "Manage BitLocker". Στο επόμενο παράθυρο, μπορείτε να ενεργοποιήσετε την κρυπτογράφηση κάνοντας κλικ στο «Ενεργοποίηση BitLocker» δίπλα στον σκληρό δίσκο (εάν εμφανιστεί μήνυμα σφάλματος, διαβάστε την ενότητα «Χρήση του BitLocker χωρίς TPM»).

Τώρα μπορείτε να επιλέξετε εάν θέλετε να χρησιμοποιήσετε μια μονάδα flash USB ή έναν κωδικό πρόσβασης όταν ξεκλειδώνετε μια κρυπτογραφημένη μονάδα δίσκου. Ανεξάρτητα από την επιλογή που θα επιλέξετε, θα χρειαστεί να αποθηκεύσετε ή να εκτυπώσετε το κλειδί ανάκτησης κατά τη διαδικασία εγκατάστασης. Θα το χρειαστείτε εάν ξεχάσετε τον κωδικό πρόσβασής σας ή χάσετε τη μονάδα flash.

Χρήση BitLocker χωρίς TPM

Ρύθμιση του BitLocker.
Το BitLocker λειτουργεί επίσης χωρίς τσιπ TPM - αν και αυτό απαιτεί κάποια διαμόρφωση στον Επεξεργαστή πολιτικής τοπικής ομάδας.

Εάν ο υπολογιστής σας δεν διαθέτει τσιπ TPM (Trusted Platform Module), ίσως χρειαστεί να κάνετε κάποιες προσαρμογές για να ενεργοποιήσετε το BitLocker. Στη γραμμή αναζήτησης των Windows, πληκτρολογήστε "Edit Group Policy" και ανοίξτε την ενότητα "Local Group Policy Editor". Τώρα ανοίξτε στην αριστερή στήλη του προγράμματος επεξεργασίας "Computer Configuration | Διοικητικά Πρότυπα | Στοιχεία Windows | BitLocker Drive Encryption | Δίσκοι λειτουργικού συστήματος» και στη δεξιά στήλη, ελέγξτε την καταχώρηση «Απαιτείται πρόσθετος έλεγχος ταυτότητας κατά την εκκίνηση».

Στη συνέχεια, στη μεσαία στήλη, κάντε κλικ στο σύνδεσμο "Επεξεργασία ρύθμισης πολιτικής". Επιλέξτε το πλαίσιο δίπλα στο "Ενεργοποίηση" και επιλέξτε το πλαίσιο δίπλα στο "Να επιτρέπεται το BitLocker χωρίς συμβατό TPM" παρακάτω. Αφού κάνετε κλικ στο "Εφαρμογή" και στο "OK", μπορείτε να χρησιμοποιήσετε το BitLocker όπως περιγράφεται παραπάνω.

Μια εναλλακτική με τη μορφή VeraCrypt

Για να κρυπτογραφήσετε το διαμέρισμα συστήματος ή ολόκληρο τον σκληρό δίσκο χρησιμοποιώντας τον διάδοχο του TrueCrypt, VeraCrypt, επιλέξτε "Δημιουργία τόμου" από το κύριο μενού του VeraCrypt και, στη συνέχεια, επιλέξτε "Κρυπτογράφηση του διαμερίσματος συστήματος ή ολόκληρης της μονάδας δίσκου συστήματος". Για να κρυπτογραφήσετε ολόκληρο τον σκληρό δίσκο μαζί με το διαμέρισμα των Windows, επιλέξτε "Encrypt the whole drive" και, στη συνέχεια, ακολουθήστε τις οδηγίες εγκατάστασης βήμα προς βήμα. Σημείωση: Το VeraCrypt δημιουργεί έναν δίσκο διάσωσης σε περίπτωση που ξεχάσετε τον κωδικό πρόσβασής σας. Έτσι θα χρειαστείτε ένα κενό CD.

Αφού κρυπτογραφήσετε τη μονάδα δίσκου σας, θα πρέπει να καθορίσετε το PIM (Personal Iterations Multiplier) μετά τον κωδικό πρόσβασής σας κατά την εκκίνηση. Εάν δεν εγκαταστήσατε το PIM κατά τη διάρκεια της εγκατάστασης, απλώς πατήστε Enter.

Με το CyberSafe, μπορείτε να κρυπτογραφήσετε περισσότερα από μεμονωμένα αρχεία. Το πρόγραμμα σάς επιτρέπει να κρυπτογραφήσετε ένα ολόκληρο διαμέρισμα σκληρού δίσκου ή μια ολόκληρη εξωτερική μονάδα δίσκου (για παράδειγμα, μια μονάδα USB ή μια μονάδα flash). Αυτό το άρθρο θα σας δείξει πώς να κρυπτογραφείτε και να αποκρύπτετε ένα κρυπτογραφημένο διαμέρισμα του σκληρού σας δίσκου από τα αδιάκριτα βλέμματα.

Κατάσκοποι, παρανοϊκοί και απλοί χρήστες

Ποιος θα επωφεληθεί από τη δυνατότητα κρυπτογράφησης κατατμήσεων; Ας απορρίψουμε αμέσως τους κατασκόπους και τους παρανοϊκούς. Δεν υπάρχουν τόσα πολλά από τα πρώτα και η ανάγκη τους για κρυπτογράφηση δεδομένων είναι καθαρά επαγγελματική. Ο δεύτερος θέλει απλώς να κρυπτογραφήσει κάτι, να το κρύψει κ.λπ. Αν και δεν υπάρχει πραγματική απειλή και τα κρυπτογραφημένα δεδομένα δεν ενδιαφέρουν κανέναν, τα κρυπτογραφούν ούτως ή άλλως. Γι' αυτό μας ενδιαφέρουν οι απλοί χρήστες, από τους οποίους, ελπίζω, θα υπάρχουν περισσότεροι από παρανοϊκοί κατάσκοποι.
Ένα τυπικό σενάριο κρυπτογράφησης διαμερισμάτων είναι όταν ένας υπολογιστής είναι κοινόχρηστος. Υπάρχουν δύο επιλογές για τη χρήση του προγράμματος CyberSafe: είτε ο καθένας από τους χρήστες που εργάζονται στον υπολογιστή δημιουργεί έναν εικονικό δίσκο είτε ο καθένας εκχωρεί ένα διαμέρισμα στον σκληρό δίσκο για την αποθήκευση προσωπικών αρχείων και τον κρυπτογραφεί. Έχει ήδη γραφτεί για τη δημιουργία εικονικών δίσκων, αλλά σε αυτό το άρθρο θα μιλήσουμε συγκεκριμένα για την κρυπτογράφηση ολόκληρου του διαμερίσματος.
Ας υποθέσουμε ότι υπάρχει ένας σκληρός δίσκος 500 GB και υπάρχουν τρεις χρήστες που εργάζονται περιοδικά με τον υπολογιστή. Παρά το γεγονός ότι το σύστημα αρχείων NTFS εξακολουθεί να υποστηρίζει δικαιώματα πρόσβασης και σας επιτρέπει να περιορίσετε την πρόσβαση ενός χρήστη στα αρχεία ενός άλλου χρήστη, η προστασία του δεν είναι αρκετή. Άλλωστε, ένας από αυτούς τους τρεις χρήστες θα έχει δικαιώματα διαχειριστή και θα μπορεί να έχει πρόσβαση στα αρχεία των υπολοίπων δύο χρηστών.
Επομένως, ο χώρος του σκληρού δίσκου μπορεί να χωριστεί ως εξής:

• Περίπου 200 GB - κοινόχρηστο διαμέρισμα. Αυτό το διαμέρισμα θα είναι επίσης το διαμέρισμα συστήματος. Θα εγκαταστήσει το λειτουργικό σύστημα, το πρόγραμμα και θα αποθηκεύσει κοινά αρχεία και των τριών χρηστών.
• Τρεις ενότητες των ~100 GB το καθένα - νομίζω ότι 100 GB είναι αρκετά για να αποθηκεύσετε τα προσωπικά αρχεία κάθε χρήστη. Κάθε μία από αυτές τις ενότητες θα είναι κρυπτογραφημένη και μόνο ο χρήστης που κρυπτογραφεί αυτήν την ενότητα θα γνωρίζει τον κωδικό πρόσβασης στην κρυπτογραφημένη ενότητα. Σε αυτήν την περίπτωση, ο διαχειριστής, ανεξάρτητα από το πόσο επιθυμεί, δεν θα μπορεί να αποκρυπτογραφήσει το διαμέρισμα ενός άλλου χρήστη και να αποκτήσει πρόσβαση στα αρχεία του. Ναι, εάν το επιθυμεί, ο διαχειριστής μπορεί να μορφοποιήσει το διαμέρισμα και ακόμη και να το διαγράψει, αλλά θα μπορεί να αποκτήσει πρόσβαση μόνο εάν ξεγελάσει τον χρήστη για να πάρει τον κωδικό πρόσβασής του. Αλλά νομίζω ότι αυτό δεν θα συμβεί, επομένως η κρυπτογράφηση του διαμερίσματος είναι πολύ πιο αποτελεσματικό μέτρο από τη διαφοροποίηση των δικαιωμάτων πρόσβασης με χρήση NTFS.

Κρυπτογράφηση διαμερισμάτων έναντι κρυπτογραφημένων εικονικών δίσκων

Τι είναι καλύτερο - κρυπτογράφηση κατατμήσεων ή χρήση κρυπτογραφημένων εικονικών δίσκων; Εδώ ο καθένας αποφασίζει μόνος του, αφού κάθε μέθοδος έχει τα δικά της πλεονεκτήματα και μειονεκτήματα. Η κρυπτογράφηση διαμερισμάτων είναι εξίσου ασφαλής με την κρυπτογράφηση εικονικού δίσκου και αντίστροφα.
Τι είναι ένας εικονικός δίσκος; Δείτε το ως αρχείο με κωδικό πρόσβασης και αναλογία συμπίεσης 0. Μόνο τα αρχεία μέσα σε αυτό το αρχείο είναι κρυπτογραφημένα πολύ πιο ασφαλή από ό,τι σε ένα κανονικό αρχείο. Ένας εικονικός δίσκος αποθηκεύεται στον σκληρό σας δίσκο ως αρχείο. Στο πρόγραμμα CyberSafe πρέπει να ανοίξετε και να προσαρτήσετε τον εικονικό δίσκο και στη συνέχεια μπορείτε να εργαστείτε μαζί του σαν κανονικός δίσκος.
Το πλεονέκτημα ενός εικονικού δίσκου είναι ότι μπορεί εύκολα να αντιγραφεί σε άλλο σκληρό δίσκο ή μονάδα flash (αν το επιτρέπει το μέγεθος). Για παράδειγμα, μπορείτε να δημιουργήσετε έναν εικονικό δίσκο 4 GB (δεν υπάρχουν περιορισμοί στο μέγεθος ενός εικονικού δίσκου, εκτός από τους φυσικούς) και, εάν είναι απαραίτητο, να αντιγράψετε το αρχείο εικονικού δίσκου σε μονάδα flash ή εξωτερικό σκληρό δίσκο. Δεν θα μπορείτε να το κάνετε αυτό με ένα κρυπτογραφημένο διαμέρισμα. Μπορείτε επίσης να χρησιμοποιήσετε ένα αρχείο εικονικού δίσκου.
Φυσικά, εάν είναι απαραίτητο, μπορείτε να δημιουργήσετε μια εικόνα του κρυπτογραφημένου δίσκου - σε περίπτωση που θέλετε να δημιουργήσετε αντίγραφο ασφαλείας ή να τον μετακινήσετε σε άλλον υπολογιστή. Αλλά αυτό είναι μια διαφορετική ιστορία. Εάν έχετε παρόμοια ανάγκη, προτείνω το πρόγραμμα Clonezilla - είναι ήδη μια αξιόπιστη και δοκιμασμένη λύση. Η μεταφορά ενός κρυπτογραφημένου διαμερίσματος σε άλλον υπολογιστή είναι πιο περίπλοκη από τη μεταφορά ενός εικονικού δίσκου. Εάν υπάρχει τέτοια ανάγκη, τότε είναι ευκολότερο να χρησιμοποιήσετε εικονικούς δίσκους.
Με την κρυπτογράφηση κατάτμησης, ολόκληρο το διαμέρισμα κρυπτογραφείται φυσικά. Κατά την προσάρτηση αυτού του διαμερίσματος, θα χρειαστεί να εισαγάγετε έναν κωδικό πρόσβασης, μετά τον οποίο μπορείτε να εργαστείτε με το διαμέρισμα ως συνήθως, δηλαδή να διαβάζετε και να γράφετε αρχεία.
Ποια μέθοδο να επιλέξω; Εάν έχετε την οικονομική δυνατότητα να κρυπτογραφήσετε το διαμέρισμα, τότε μπορείτε να επιλέξετε αυτήν τη μέθοδο. Είναι επίσης καλύτερο να κρυπτογραφήσετε ολόκληρη την ενότητα εάν το μέγεθος των μυστικών εγγράφων σας είναι αρκετά μεγάλο.
Αλλά υπάρχουν περιπτώσεις όπου η χρήση ολόκληρης της ενότητας είναι αδύνατη ή δεν έχει νόημα. Για παράδειγμα, έχετε μόνο ένα διαμέρισμα (μονάδα δίσκου C:) στον σκληρό σας δίσκο και για τον ένα ή τον άλλο λόγο (δεν υπάρχουν δικαιώματα, για παράδειγμα, επειδή ο υπολογιστής δεν είναι δικός σας) δεν μπορείτε ή δεν θέλετε να αλλάξετε τη διάταξή του, τότε πρέπει να χρησιμοποιήσετε εικονικούς δίσκους. Δεν έχει νόημα να κρυπτογραφήσετε ολόκληρο το διαμέρισμα εάν το μέγεθος των εγγράφων (αρχείων) που πρέπει να κρυπτογραφήσετε είναι μικρό - μερικά gigabyte. Νομίζω ότι το έχουμε λύσει, οπότε ήρθε η ώρα να μιλήσουμε για το ποια διαμερίσματα (δίσκοι) μπορούν να κρυπτογραφηθούν.

Υποστηριζόμενοι τύποι μονάδας δίσκου

Μπορείτε να κρυπτογραφήσετε τους ακόλουθους τύπους μέσων:

• Διαμερίσματα σκληρού δίσκου μορφοποιημένα σε συστήματα αρχείων FAT, FAT32 και NTFS.
• Μονάδες flash, εξωτερικές μονάδες USB, με εξαίρεση τις μονάδες που αντιπροσωπεύουν κινητά τηλέφωνα, ψηφιακές φωτογραφικές μηχανές και συσκευές αναπαραγωγής ήχου.

Δεν είναι δυνατή η κρυπτογράφηση:

• Δίσκοι CD/DVD-RW, δισκέτες
• Δυναμικοί δίσκοι
• Μονάδα δίσκου συστήματος (από την οποία εκκινούνται τα Windows)

Ξεκινώντας με τα Windows XP, τα Windows υποστηρίζουν δυναμικούς δίσκους. Οι δυναμικοί δίσκοι σάς επιτρέπουν να συνδυάσετε πολλούς φυσικούς σκληρούς δίσκους (ανάλογα με το LVM στα Windows). Είναι αδύνατο να κρυπτογραφήσετε τέτοιους δίσκους με το πρόγραμμα.

Δυνατότητες εργασίας με κρυπτογραφημένο δίσκο

Ας φανταστούμε ότι έχετε ήδη κρυπτογραφήσει ένα διαμέρισμα σκληρού δίσκου. Για να εργαστείτε με αρχεία σε ένα κρυπτογραφημένο διαμέρισμα, πρέπει να το προσαρτήσετε. Κατά την προσάρτηση, το πρόγραμμα θα σας ζητήσει τον κωδικό πρόσβασης στον κρυπτογραφημένο δίσκο που καθορίσατε κατά την κρυπτογράφηση. Αφού εργαστείτε με έναν κρυπτογραφημένο δίσκο, πρέπει να τον αποπροσαρτήσετε αμέσως, διαφορετικά τα αρχεία θα παραμείνουν διαθέσιμα σε χρήστες που έχουν φυσική πρόσβαση στον υπολογιστή σας.
Με άλλα λόγια, η κρυπτογράφηση προστατεύει τα αρχεία σας μόνο όταν το κρυπτογραφημένο διαμέρισμα δεν είναι προσαρτημένο. Μόλις τοποθετηθεί το διαμέρισμα, οποιοσδήποτε έχει φυσική πρόσβαση στον υπολογιστή μπορεί να αντιγράψει αρχεία από αυτό σε μη κρυπτογραφημένο διαμέρισμα, μονάδα USB ή εξωτερικό σκληρό δίσκο και τα αρχεία δεν θα κρυπτογραφηθούν. Έτσι, όταν εργάζεστε με μια κρυπτογραφημένη μονάδα δίσκου, κάντε συνήθεια να την αποσυνδέετε πάντα κάθε φορά που αφήνετε τον υπολογιστή σας, έστω και για μικρό χρονικό διάστημα! Αφού αποπροσαρτήσετε την κρυπτογραφημένη μονάδα δίσκου, τα αρχεία σας θα προστατεύονται με ασφάλεια.
Όσον αφορά την απόδοση, θα είναι χαμηλότερη όταν εργάζεστε με ένα κρυπτογραφημένο διαμέρισμα. Το πόσο χαμηλότερο εξαρτάται από τις δυνατότητες του υπολογιστή σας, αλλά το σύστημα θα παραμείνει λειτουργικό και θα πρέπει απλώς να περιμένετε λίγο περισσότερο από το συνηθισμένο (ειδικά όταν αντιγράφετε μεγάλα αρχεία σε ένα κρυπτογραφημένο διαμέρισμα).

Προετοιμασία για κρυπτογράφηση

Το πρώτο πράγμα που πρέπει να κάνετε είναι να πάρετε ένα UPS κάπου. Εάν έχετε φορητό υπολογιστή, όλα είναι εντάξει, αλλά εάν έχετε έναν κανονικό επιτραπέζιο υπολογιστή και θέλετε να κρυπτογραφήσετε ένα διαμέρισμα που έχει ήδη αρχεία, τότε η κρυπτογράφηση θα χρειαστεί λίγο χρόνο. Εάν η τροφοδοσία διακοπεί κατά τη διάρκεια αυτής της περιόδου, είναι σίγουρο ότι θα χάσετε δεδομένα. Επομένως, εάν δεν έχετε UPS που μπορεί να αντέξει αρκετές ώρες διάρκειας ζωής της μπαταρίας, σας συνιστώ να κάνετε τα εξής:

• Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας, για παράδειγμα σε έναν εξωτερικό σκληρό δίσκο. Στη συνέχεια, θα πρέπει να απαλλαγείτε από αυτό το αντίγραφο (συνιστάται να σκουπίσετε τον ελεύθερο χώρο με ένα βοηθητικό πρόγραμμα όπως το Piriform μετά τη διαγραφή δεδομένων από έναν μη κρυπτογραφημένο δίσκο, ώστε να είναι αδύνατο να ανακτήσετε τα διαγραμμένα αρχεία), καθώς εάν υπάρχει, υπάρχει δεν έχει νόημα να έχουμε κρυπτογραφημένο αντίγραφο των δεδομένων.
• Θα μεταφέρετε δεδομένα στον κρυπτογραφημένο δίσκο από το αντίγραφο μετά την κρυπτογράφηση του δίσκου. Διαμορφώστε τη μονάδα δίσκου και κρυπτογραφήστε την. Στην πραγματικότητα, δεν χρειάζεται να το μορφοποιήσετε ξεχωριστά - το CyberSafe θα το κάνει για εσάς, αλλά περισσότερα για αυτό αργότερα.

Εάν έχετε φορητό υπολογιστή και είστε έτοιμοι να συνεχίσετε χωρίς να δημιουργήσετε αντίγραφο ασφαλείας των δεδομένων σας (θα συνιστούσα να κάνετε ένα για κάθε περίπτωση), φροντίστε να ελέγξετε το δίσκο για σφάλματα, τουλάχιστον με ένα τυπικό βοηθητικό πρόγραμμα των Windows. Μόνο μετά από αυτό θα πρέπει να ξεκινήσετε την κρυπτογράφηση του διαμερίσματος/δίσκου.

Κρυπτογράφηση κατάτμησης: πρακτική

Άρα, η θεωρία χωρίς πρακτική δεν έχει νόημα, οπότε ας αρχίσουμε να κρυπτογραφούμε το διαμέρισμα/δίσκο. Εκκινήστε το πρόγραμμα CyberSafe και μεταβείτε στην ενότητα Κρυπτογράφηση δίσκου, κατάτμηση κρυπτογράφησης(Εικ. 1).

Ρύζι. 1. Λίστα κατατμήσεων/δίσκων του υπολογιστή σας

Επιλέξτε το διαμέρισμα που θέλετε να κρυπτογραφήσετε. Αν το κουμπί Δημιουργώθα είναι ανενεργό, τότε αυτό το διαμέρισμα δεν μπορεί να κρυπτογραφηθεί. Για παράδειγμα, αυτό θα μπορούσε να είναι ένα διαμέρισμα συστήματος ή ένας δυναμικός δίσκος. Επίσης, δεν μπορείτε να κρυπτογραφήσετε πολλές μονάδες δίσκου ταυτόχρονα. Εάν χρειάζεται να κρυπτογραφήσετε πολλούς δίσκους, τότε η λειτουργία κρυπτογράφησης πρέπει να επαναληφθεί ένας προς έναν.
Κάντε κλικ στο κουμπί Δημιουργώ. Στη συνέχεια θα ανοίξει ένα παράθυρο Δίσκος Kripo(Εικ. 2). Σε αυτό πρέπει να εισαγάγετε έναν κωδικό πρόσβασης που θα χρησιμοποιηθεί για την αποκρυπτογράφηση του δίσκου κατά την προσάρτησή του. Κατά την εισαγωγή του κωδικού πρόσβασής σας, ελέγξτε την κεφαλαία των χαρακτήρων (ώστε να μην πατηθεί το πλήκτρο Caps Lock) και τη διάταξη. Εάν δεν υπάρχει κανείς πίσω σας, μπορείτε να ενεργοποιήσετε το διακόπτη Δείξε τον κωδικό.

Ρύζι. 2. Crypto Disk

Από τη λίστα Τύπος κρυπτογράφησηςπρέπει να επιλέξετε έναν αλγόριθμο - AES ή GOST. Και οι δύο αλγόριθμοι είναι αξιόπιστοι, αλλά σε κυβερνητικούς οργανισμούς συνηθίζεται να χρησιμοποιείται μόνο GOST. Στον δικό σας υπολογιστή ή σε έναν εμπορικό οργανισμό, είστε ελεύθεροι να χρησιμοποιήσετε οποιονδήποτε από τους αλγόριθμους.
Εάν υπάρχουν πληροφορίες στο δίσκο και θέλετε να τις αποθηκεύσετε, ενεργοποιήστε τον διακόπτη. Λάβετε υπόψη ότι σε αυτήν την περίπτωση ο χρόνος κρυπτογράφησης του δίσκου θα αυξηθεί σημαντικά. Από την άλλη πλευρά, εάν τα κρυπτογραφημένα αρχεία βρίσκονται, ας πούμε, σε έναν εξωτερικό σκληρό δίσκο, τότε θα πρέπει να τα αντιγράψετε στην κρυπτογραφημένη μονάδα δίσκου για να τα κρυπτογραφήσετε και η αντιγραφή με κρυπτογράφηση on-the-fly θα χρειαστεί επίσης λίγο χρόνο. Εάν δεν έχετε δημιουργήσει αντίγραφα ασφαλείας των δεδομένων σας, φροντίστε να ελέγξετε το κουμπί επιλογής Ενεργοποίηση Αποθηκεύστε τη δομή και τα δεδομένα του αρχείου, διαφορετικά θα χάσετε όλα τα δεδομένα σας.
Άλλες παράμετροι στο παράθυρο Δίσκος κρυπτογράφησηςμπορεί να παραμείνει ως προεπιλογή. Δηλαδή, θα χρησιμοποιηθεί ολόκληρο το διαθέσιμο μέγεθος της συσκευής και θα γίνει γρήγορη μορφοποίηση στο σύστημα αρχείων NTFS. Για να ξεκινήσετε την κρυπτογράφηση, κάντε κλικ στο κουμπί Αποδέχομαι. Η πρόοδος της διαδικασίας κρυπτογράφησης θα εμφανιστεί στο κύριο παράθυρο του προγράμματος.

Ρύζι. 3. Πρόοδος της διαδικασίας κρυπτογράφησης

Μόλις κρυπτογραφηθεί ο δίσκος, θα δείτε την κατάστασή του - κρυπτογραφημένος, κρυφός(Εικ. 4). Αυτό σημαίνει ότι η μονάδα δίσκου σας έχει κρυπτογραφηθεί και κρυφτεί - δεν θα εμφανίζεται στον Explorer και σε άλλους διαχειριστές αρχείων υψηλού επιπέδου, αλλά θα τη βλέπουν τα προγράμματα του πίνακα διαμερισμάτων. Δεν χρειάζεται να ελπίζουμε ότι αφού ο δίσκος είναι κρυμμένος, κανείς δεν θα τον βρει. Όλοι οι δίσκοι που είναι κρυμμένοι από το πρόγραμμα θα εμφανιστούν στο συμπληρωματικό πρόγραμμα Διαχείριση δίσκου(βλ. Εικ. 5) και άλλα προγράμματα για την κατάτμηση δίσκων. Λάβετε υπόψη ότι σε αυτό το συμπληρωματικό πρόγραμμα, το κρυπτογραφημένο διαμέρισμα εμφανίζεται ως διαμέρισμα με σύστημα αρχείων RAW, δηλαδή χωρίς καθόλου σύστημα αρχείων. Αυτό είναι φυσιολογικό - μετά την κρυπτογράφηση ενός διαμερίσματος, τα Windows δεν μπορούν να προσδιορίσουν τον τύπο του. Ωστόσο, η απόκρυψη ενός διαμερίσματος είναι απαραίτητη για εντελώς διαφορετικούς λόγους και τότε θα καταλάβετε ακριβώς γιατί.

Ρύζι. 4. Κατάσταση δίσκου: κρυπτογραφημένο, κρυφό. Διαμέρισμα Ε: δεν είναι ορατό στον Explorer

Ρύζι. 5. Συμπληρωματικό πρόγραμμα διαχείρισης δίσκων

Τώρα ας προσαρτήσουμε το διαμέρισμα. Επιλέξτε το και κάντε κλικ στο κουμπί Ανάστασηγια να γίνει ξανά ορατό το διαμέρισμα (η κατάσταση του δίσκου θα αλλάξει σε απλώς " κρυπτογραφημένο"). Τα Windows θα δουν αυτό το διαμέρισμα, αλλά επειδή δεν μπορούν να αναγνωρίσουν τον τύπο του συστήματος αρχείων του, θα προσφερθούν να το μορφοποιήσουν (Εικ. 6). Αυτό δεν πρέπει να γίνει σε καμία περίπτωση, καθώς θα χάσετε όλα τα δεδομένα. Αυτός είναι ο λόγος το πρόγραμμα κρύβει κρυπτογραφημένες μονάδες δίσκου - τελικά, εάν δεν είστε ο μόνος που εργάζεστε στον υπολογιστή, ένας άλλος χρήστης μπορεί να διαμορφώσει ένα υποτιθέμενο μη αναγνώσιμο διαμέρισμα του δίσκου.

Ρύζι. 6. Πρόταση για διαμόρφωση του κρυπτογραφημένου διαμερίσματος

Φυσικά, αρνούμαστε τη μορφοποίηση και πατάμε το κουμπί Μοντίροφ. στο κύριο παράθυρο του προγράμματος CyberSafe. Στη συνέχεια, θα πρέπει να επιλέξετε το γράμμα της μονάδας δίσκου μέσω του οποίου θα έχετε πρόσβαση στο κρυπτογραφημένο διαμέρισμα (Εικ. 7).

Ρύζι. 7. Επιλογή ενός γράμματος μονάδας δίσκου

Μετά από αυτό, το πρόγραμμα θα σας ζητήσει να εισαγάγετε τον απαραίτητο κωδικό πρόσβασης για την αποκρυπτογράφηση των δεδομένων σας (Εικ. 8). Το αποκρυπτογραφημένο διαμέρισμα (δίσκος) θα εμφανιστεί στην περιοχή Συνδεδεμένες αποκρυπτογραφημένες συσκευές(Εικ. 9).

Ρύζι. 8. Κωδικός πρόσβασης για την αποκρυπτογράφηση του διαμερίσματος

Ρύζι. 9. Συνδεδεμένες αποκρυπτογραφημένες συσκευές

Μετά από αυτό, μπορείτε να εργαστείτε με τον αποκρυπτογραφημένο δίσκο όπως με έναν κανονικό. Στον Explorer, θα εμφανίζεται μόνο η μονάδα δίσκου Z: - αυτό είναι το γράμμα που έχω εκχωρήσει στην αποκρυπτογραφημένη μονάδα δίσκου. Η κρυπτογραφημένη μονάδα δίσκου E: δεν θα εμφανιστεί.

Ρύζι. 10. Explorer - προβολή δίσκων υπολογιστή

Τώρα μπορείτε να ανοίξετε τον προσαρτημένο δίσκο και να αντιγράψετε όλα τα μυστικά αρχεία σε αυτόν (απλώς μην ξεχάσετε να τα διαγράψετε από την αρχική πηγή και να σκουπίσετε τον ελεύθερο χώρο σε αυτόν).
Όταν πρέπει να ολοκληρώσετε την εργασία με την ενότητα μας, τότε ή κάντε κλικ στο κουμπί Αποσυναρμολογητής.και μετά το κουμπί Κρύβωή απλά κλείστε το παράθυρο CyberSafe. Όσο για μένα, είναι πιο εύκολο να κλείσω το παράθυρο του προγράμματος. Είναι σαφές ότι δεν χρειάζεται να κλείσετε το παράθυρο του προγράμματος κατά τη λειτουργία αντιγραφής/μετακίνησης αρχείων. Τίποτα τρομερό ή ανεπανόρθωτο δεν θα συμβεί, απλώς μερικά από τα αρχεία δεν θα αντιγραφούν στον κρυπτογραφημένο δίσκο σας.

Σχετικά με την απόδοση

Είναι σαφές ότι η απόδοση ενός κρυπτογραφημένου δίσκου θα είναι χαμηλότερη από αυτή ενός κανονικού. Πόσο όμως; Στο Σχ. 11 Αντέγραψα το φάκελο του προφίλ χρήστη μου (όπου υπάρχουν πολλά μικρά αρχεία) από τη μονάδα δίσκου C: στην κρυπτογραφημένη μονάδα δίσκου Z:. Η ταχύτητα αντιγραφής φαίνεται στο Σχ. 11 - περίπου στο επίπεδο των 1,3 MB/s. Αυτό σημαίνει ότι 1 GB μικρών αρχείων θα αντιγραφούν σε περίπου 787 δευτερόλεπτα, δηλαδή σε 13 λεπτά. Εάν αντιγράψετε τον ίδιο φάκελο σε ένα μη κρυπτογραφημένο διαμέρισμα, η ταχύτητα θα είναι περίπου 1,9 MB/s (Εικ. 12). Στο τέλος της λειτουργίας αντιγραφής, η ταχύτητα αυξήθηκε στα 2,46 MB/s, αλλά πολύ λίγα αρχεία αντιγράφηκαν με αυτή την ταχύτητα, επομένως πιστεύουμε ότι η ταχύτητα ήταν 1,9 MB/s, δηλαδή 30% μεγαλύτερη. Το ίδιο 1 GB μικρών αρχείων στην περίπτωσή μας θα αντιγραφεί σε 538 δευτερόλεπτα ή σχεδόν 9 λεπτά.

Ρύζι. 11. Ταχύτητα αντιγραφής μικρών αρχείων από ένα μη κρυπτογραφημένο διαμέρισμα σε ένα κρυπτογραφημένο

Ρύζι. 12. Ταχύτητα αντιγραφής μικρών αρχείων μεταξύ δύο μη κρυπτογραφημένων κατατμήσεων

Όσο για μεγάλα αρχεία, δεν θα νιώσετε καμία διαφορά. Στο Σχ. Το Σχήμα 13 δείχνει την ταχύτητα αντιγραφής ενός μεγάλου αρχείου (αρχείο βίντεο 400 MB) από ένα μη κρυπτογραφημένο διαμέρισμα σε ένα άλλο. Όπως μπορείτε να δείτε, η ταχύτητα ήταν 11,6 MB/s. Και στο Σχ. Το σχήμα 14 δείχνει την ταχύτητα αντιγραφής του ίδιου αρχείου από ένα κανονικό διαμέρισμα σε ένα κρυπτογραφημένο και ήταν 11,1 MB/s. Η διαφορά είναι μικρή και βρίσκεται εντός του ορίου σφάλματος (η ταχύτητα εξακολουθεί να αλλάζει ελαφρώς καθώς προχωρά η λειτουργία αντιγραφής). Για πλάκα, θα σας πω την ταχύτητα αντιγραφής του ίδιου αρχείου από μια μονάδα flash (όχι USB 3.0) σε έναν σκληρό δίσκο - περίπου 8 MB/s (δεν υπάρχει στιγμιότυπο οθόνης, αλλά πιστέψτε με).

Ρύζι. 13. Μεγάλη ταχύτητα αντιγραφής αρχείων

Ρύζι. 14. Ταχύτητα αντιγραφής μεγάλου αρχείου σε κρυπτογραφημένο διαμέρισμα

Αυτή η δοκιμή δεν είναι απολύτως ακριβής, αλλά μπορεί να σας δώσει μια ιδέα για την απόδοση.
Αυτό είναι όλο. Σας συνιστώ επίσης να διαβάσετε το άρθρο

 

Ίσως είναι χρήσιμο να διαβάσετε:

• Το τροφοδοτικό είναι ένα σημαντικό στοιχείο ενός υπολογιστή.;
• Πώς να συνδέσετε μια συσκευή Android σε έναν υπολογιστή με λειτουργία μαζικής αποθήκευσης USB Πώς να επιλέξετε μια λειτουργία σύνδεσης usb android;
• Η Lenovo αναβοσβήνει. Κέντρο εξυπηρέτησης Lenovo. Τύποι υλικολογισμικού και μέθοδοι εγκατάστασής τους;
• Pavel Bagryantsev – blogger;
• Πώς να αλλάξετε την ταπετσαρία της επιφάνειας εργασίας σας στα Windows;
• Εγχειρίδιο σέρβις Bowers & Wilkins Zeppelin Air Lightning Πώς να ανοίξετε το b w zeppelin;
• Εναλλακτικές λύσεις για την αντικατάσταση προγραμμάτων LogMeIn Hamachi όπως το Hamachi;
• Σημειακός ανιχνευτής μετάλλων - pinpointer minimax-pp Pinpointer με κύκλωμα διάκρισης;