Начинаю серию своих познавательных постов на тему IT-безопасности. Исследуя форум, я обнаружил, что очень мало внимания уделено этой тематике. Люди теряют свои заработанные, допуская элементарные ошибки.
Данная статья является вводной, будет затронута одна из важных тем - шифрование данных, а именно обзор нескольких вспомогательных программ. В этой статье будет лишь краткий обзор подходящих программ, на каждую отдельную будет написано подробное руководство (ссылки на гайды будут добавлены к описанию каждой программы в отдельности).
Стоит отметить, что в этот обзор попадут далеко не все программы, на самом деле их огромное количество, в статью я добавил программы, которые можно использовать бесплатно.
TrueCrypt (Windows/macOS/Linux)
Ссылка на википедию:
https://ru.wikipedia.org/wiki/TrueCryptСайт проекта:
https://truecrypt.ch/ http://www.truecrypt.org/Используемые алгоритмы шифрования: AES, Serpent и Twofish
Поддерживаемые языки: 30 языков (хотя в некоторых языковых секторах выполнен неполный перевод)
Инструкции к установке этой программы не будет. Программу использовать не советую. Состояние: неактуальное, проект закрыт 28 мая 2014 годаНа самом деле я бы даже не добавлял в эту статью данную программу, но я писал инструкцию по использованию программой VeraCrypt, несколько человек мне в ответ написали, что пользуются TrueCrypt.
Сюда я добавил описание к этой программы лишь для того, чтобы люди увидели, что проект уже 4 года как закрыт и даже при переходе на сайт проекта написанно, что использование программы небезопасно.
При переходе на сайт проекта
http://www.truecrypt.org, переадресовывает страницу на
http://truecrypt.sourceforge.net, где указано следующее:
Перевод:
ПРЕДУПРЕЖДЕНИЕ. Использование TrueCrypt небезопасно, так как может содержать незафиксированные проблемы безопасностиVeraCrypt (Windows/macOS/Linux)
Ссылка на википедию:
https://ru.wikipedia.org/wiki/VeraCryptСайт проекта:
https://www.veracrypt.frИспользуемые алгоритмы шифрования: AES, Serpent, Twofish, Camellia, Кузнечик.
Поддерживаемые языки: русский, английский и еще 35 языков
Ссылка на подробную инструкцию к установке:
https://bitcointalk.org/index.php?topic=4570985.msg41200202#msg41200202Программа шифрования на основе контейнера, т.е. создает зашифрованный том, в котором можно добавлять/удалять/редактировать данные без дополнительного шифрования.
Писал про ее использование подробную инструкцию, но модераторы удалили тему, т.к. уже кто-то создавал тему-гайд по использованию данной программы. Выложу первым комментом к этому топику инструкцию по пользованию это программой.
Программа бесплатная и с открытым исходным кодом. Вышла на замену проекта TrueCrypt с рядом улучшений и доработок.
Уязвимости программы: -Хранение ключа дешифрования в оперативной памяти.Если вы зашифровали том паролем, то вводимый пароль при открытие зашифрованного тома сохраняется в оперативной памяти компьютера (до перезагрузки компьютера). Можно получить доступ к содержимому оперативной памяти при физическом контакте с ПК, либо дистанционно при использование вредоносного ПО. Теоретически можно даже восстановить старые данные оперативной памяти и "вытащить" пароль.
Решение проблемы: использовать для дешифрования key-file (файл-ключ).
-Кейлогеры. VeraCrypt не может гарантировать вам безопасность, если ваш компьютер заражен вредоносным ПО, например, кейлогер (сохраняет все вводимое клавиатурой). Т.е. когда вы ввели пароль для дешифрования, он автоматически зафиксировался кейлогером.
Решение все тоже - использовать файл-ключ.
AxCrypt (Windows/macOS/Adnroid/iOS)
Под macOS доступен только режим просмотра.Ссылка на википедию (англ. версия):
https://en.wikipedia.org/wiki/AxCryptСайт проекта:
https://www.axcrypt.net/Используемые алгоритмы шифрования: AES 128 битная (бесплатная версия), AES 256 битная (платная версия)
Поддерживаемые языки: английский, немецский, французкий, шведский, испанский, голландский, итальянский, корейский, португальский, турецкий.
Ссылка на подробную инструкцию к установке:
в скором времениПрограмма с открытым исходным кодом с бесплатной и платной версией.
Программа шифрует именно файлы, а не создает криптоконтейнер, как VeraCrypt.
Шифровать файлы можно с использованием пароля, либо файла-ключа.
Автоматическая защита AxCrypt папки в Dropbox, Google Drive и т.д. (платная версия программы).
Есть возможнось облачного хранилища данных на собственных серверах проекта (платная версия программы).
Из достоинств стоит отметить то, то программа зашифрует ваши данные в "два щелчка" мышью.
Из минусов: мало алгоритмов шифрования; теже самые уязвимости, что и у VeraCrypt при шифрование файлов паролем.
DiskCryptor (Windows)
Ссылка на википедию:
https://ru.wikipedia.org/wiki/DiskCryptorСайт проекта:
https://diskcryptor.netИспользуемые алгоритмы шифрования: AES, Twofish, Serpent
Поддерживаемые языки: русский, английский
Ссылка на подробную инструкцию к установке:
в скором времениШифрование на уровне разделов и системных дисков.
Программа бесплатная и с открытым исходным кодом.
DiskCryptor - один из самых быстрых драйверов для шифрования дисковых томов с высокой производительностью работы (сравнима с производительностью незашифрованной системы. Поддержка аппаратного ускорения AES.
Использует несколько криптоалгоритмов в цепочке, тем самым сохраняет безопасность даже при взломе одного из них. Ключ шифрования задается случайным образом и хранится в зашифрованном виде.
Исходный код каждого релиза (обновления) подписан PGP-ключом автора.
В дополнение хочу сообщить тем, кто хранит важные данные на флеш-картах: все флешки имеют ограниченное количество циклов записей/чтения, ни одна флешка не будет жить вечно. Если вы храните какую-либо ценную информацию на флеш-накопителе, то обязательно имейте дубликат флешки. Помимо этого, не забывайте про безопасное извлечение устройства перед удалением флеш-карты из компьютера, т.к. вы можете лишиться данных на вашем накопителе (лично у меня было такое).
