Відео: Dame Tu cosita ñ (Жовтень 2024)
Якщо ви не знайомі з деталями шифрування, це може здатися таємничим мистецтвом, чимось, що практикуються охоронцями безпеки в глибині комп'ютерної лабораторії. Але насправді шифрування є навколо вас. Більшість постачальників веб-пошти шифрують ваші повідомлення. Ваш смартфон зашифрований досить добре, що навіть ФБР не може отримати його вміст без величезних зусиль. Якщо ви хочете трохи вивчити, InterCrypto Advanced Encryption Package 2016 може додатково захистити вашу конфіденційність, зашифрувавши найчутливіші файли та папки. Але будьте попереджені - хоча він пропонує більш ніж багато функціональних можливостей, його інтерфейс є дещо своєрідним.
За одноразову плату в розмірі 49, 95 доларів США, ви можете використовувати Розширений пакет шифрування безстроково. Це поширена модель для продуктів шифрування. Ті, хто стягує поточну плату, зазвичай роблять це, оскільки для продукту потрібні ресурси на сервері. Наприклад, цифровий сейф CertainSafe Digital розбиває ваші зашифровані файли на невеликі шматочки та надійно зберігає їх на плотах різних серверів. AxCrypt Premium також витрачає серверні ресурси для надання вам послуг шифрування.
Що таке шифрування?
У Першій світовій війні британські війська зберігали свої комунікації в таємниці, кодуючи їх шифром Playfair, в той час як німці кодували повідомлення, що складалися лише з літер A, D, F, G, V та X. Французький криптоаналітик тріщив шифр ADFGVX; Playfair також вирішено. Але в наші дні ці шифри добре обслуговували свої країни.
Сучасні алгоритми шифрування - це не що інше, як старомодні шифри, які часто можуть бути зламані такими хитрощами, як графік частоти букв. Їх вихід не має видимого відношення до даних, що надходили, і зламати сучасний алгоритм шифрування зайняло б неможливо довгий час. Офіційним алгоритмом шифрування уряду США є Розширений стандарт шифрування (AES). Алгоритм Блоу Шнайєра популярний серед знань безпеки.
AES, Blowfish та багато загальних алгоритмів шифрування є симетричними, тобто той самий ключ використовується для шифрування та дешифрування даних. Якщо ви хочете поділитися зашифрованим файлом, ви повинні надійно передати ключ одержувачу. Криптографія інфраструктури відкритих ключів (PKI) уникає цієї проблеми. Якщо в системі PKI я хочу надіслати вам файл, я шукаю ваш відкритий ключ і зашифровую його. Ви використовуєте свій приватний ключ, щоб розшифрувати файл. І навпаки, якщо я хочу довести вам, що документ походить від мене і не був змінений, я шифрую його своїм приватним ключем. Те, що можна розшифрувати відкритим ключем, підтверджує його легітимність. Так, саме так працює цифровий підпис.
Початок роботи з розширеним пакетом шифрування
Швидкий інсталятор цього продукту не встановив жодної піктограми на робочому столі в моїй тестовій системі Windows 8. Я запустив програму, натиснувши клавішу Windows і ввівши її ім'я.
У головному вікні переважає дерево файлів / папок, у ньому праворуч та під ним розміщено безліч кнопок та елементів керування. Угорі праворуч є шість кнопок: Шифрування, Розшифровка, SFX (для саморозпаковування), ZIP, Видалення та Електронна пошта. Під ними розташована док-панель під назвою Шифрування, з низкою детальних опцій. Під деревом файлів / папок є параметри фільтра, які типи файлів відображаються, та визначення папки виводу для операцій із шифруванням. Також є журнал останніх дій.
Я досить довго пильно дивився на всі ці налаштування, натискав на кнопки, вводив паролі, і все не розуміючи, як на землі змусити програму нічого робити . Як і у програмі InterCrypto CryptoExpert 8, довідкова система не запускалася, коли я обрав у меню довідку. Мені вдалося запустити довідкову систему формату CHM вручну.
Я дізнався, що всі елементи управління, які я міг бачити, були там, щоб встановити параметри дії шифрування, і щоб насправді вжити заходів, я повинен натиснути велику зелену кнопку з написом "Почати". Той факт, що жодна така кнопка не з’явилася у вікні, мене на мить спантеличив. Потім я змінив розмір вікна, надавши йому більшої висоти. Ще не було великої зеленої кнопки «Пуск», а сіра шифрування зараз! з'явилася кнопка, попередньо прихована за панеллю шифрування, що стискається.
Дещо датований
Перш ніж піти далі, мені потрібно сказати щось про появу програми. Деякі програми на цій арені виглядають трохи застарілими. Не AxCrypt; це ультрасучасне. Але деякі з інших мають і цей десятирічний вигляд.
Пакет розширеного шифрування має решту ритмів, наскільки застарілі біти та шматки. Поширені запитання повідомляють, що програма сумісна з Y2K, тобто вона не страждає від kerfuffle, який стався 16 років тому. Інші поширені запитання стосуються проблем із завантаженням за допомогою Netscape Navigator (припинено у 2007 році після тривалого зниження) та Netscape Communicator (випав у 2006 році). Саме головне вікно частково виглядає як дуже-дуже стара версія ОС X з горизонтальною смугастою смугою заголовка та круглою кнопкою з бісеру у верхньому лівому куті.
Звичайно, поява програми може не мати нічого спільного з її виконанням. З сучасними інструментами дизайну досить просто створити прекрасний інтерфейс користувача, який нічого не робить.
Шифрування файлів
Одного разу я знайшов шифрувати зараз! кнопка, інтерфейс програми мав сенс. Натиснувши шість кнопок праворуч, змінив панель шифрування, щоб відобразити елементи керування, відповідні вибраному режиму. Щоб зашифрувати файли або папки, вибрані в дереві, ви вводите пароль, повторно вводите його та необов'язково додаєте підказку щодо пароля. Якщо ви стурбовані кейлоггерами, ви можете запустити віртуальну клавіатуру для введення пароля. Ви можете встановити прапорець для стиснення файлів перед шифруванням та інше, щоб надійно видалити оригінали.
Потім випадає список доступних алгоритмів шифрування - 17 з них! Усі звичні підозрювані є: AES, Blowfish та Triple DES, а також алгоритм GOST радянського уряду та багато іншого. Виявляється, ви повинні вибрати свій алгоритм (рекомендується AES) перед тим, як спробувати ввести пароль, оскільки кількість символів, яким ви дозволено вводити, залежить від алгоритму.
Під час введення лічильник якості пароля заповнюється та змінюється з червоного на синій. Ви можете керувати цією функцією в діалоговому вікні «Параметри». За замовчуванням він залишається червоним для паролів, знайдених у словнику та для занадто слабких паролів; слайдер дозволяє встановити, наскільки агресивно він визначає слабку. Ви також можете встановити його для відмови від словникових слів і слабких паролів. Проте, під час тестування, я виявив, що багато словникових слів було прийнято, включаючи сумнозвісну мавпу пароля.
Після того, як ви встановили всі параметри та вибрали файли, ви натискаєте велике Зашифрувати зараз! кнопка. Зашифровані файли отримують розширення .AEP, але частина імені файлу залишається такою ж. Ranquel Technologies CryptoForge також має цікаву здатність шифрувати назви файлів, оскільки іноді саме ім'я файлу - це те, чого ви не хотіли б бачити інші. AxCrypt також може це зробити, але це окрема операція.
Інші дії
Дешифрування одного або декількох файлів простіше, ніж шифрування. Виберіть файли, натисніть кнопку «Розшифрувати», введіть пароль та натисніть «Шифрувати зараз! Це воно.
Кнопка SFX створює саморозшифровуючий архів вибраних файлів. Це трохи простіше, ніж повний процес шифрування. Ви не отримуєте вибір алгоритму; він завжди використовує AES. Ви все одно вводите свій пароль і підказку, звичайно. Також у вас є можливість стиснення файлів, подрібнення оригіналів або обох. Але елементи керування для цієї останньої пари налаштувань повністю відрізняються від однотипних елементів керування для прямого шифрування.
Оскільки програма вже має можливість стиснення вихідних файлів перед шифруванням, не дивно, що вона пропонує стиснення ZIP без шифрування. Ви також можете безпечно видалити файли або надіслати їх електронною поштою як вкладення, використовуючи клієнт електронної пошти за замовчуванням.
Безпечне видалення
Немає сенсу створювати зашифровані копії ваших файлів, якщо ви залишаєте незашифровані оригінали, що лежать навколо, а їх просто видалення, навіть якщо ви обходите кошик, залишає їх відкритими для криміналістичного відновлення. Ось де відбувається захищене видалення. Перезапис даних файлу перед видаленням фольсифікує криміналістичне відновлення.
Cypherix SecureIT дозволяє вам перезаписувати дані файлів до 20 разів, в той час як CryptoForge пропонує 99 найвищих пропусків. У пакеті розширеного шифрування за замовчуванням відбувається швидке одноразове протирання, якого повинно бути достатньо для запобігання відновлення всіх, крім найсучаснішого, на апаратному забезпеченні.
Заглибившись у параметри програми, ви побачите, що існує безліч варіантів безпечного видалення, загалом 18. Деякі - державні стандарти, визначені Міністерством оборони США, Королівською канадською конною поліцією та НАТО, серед інших. Список складається з 35-прохідним алгоритмом, розробленим Пітером Гуттманом.
Але це ще не все! Як і CryptoForge, цей інструмент може стерти всі сліди імені файлу з файлової системи, а також може обробляти альтернативні потоки даних NTFS та інші елементи, характерні для NTFS. За замовчуванням він видаляє всю останню кластер даних, виділену у файл, а не лише частину, що використовується.
Шифрування відкритого ключа
Поки що я говорив про симетричне шифрування, це означає, що той самий пароль служить для шифрування файлу та його розшифровки. Пакет розширеного шифрування також підтримує шифрування відкритим ключем. Щоб використовувати цей режим, вам потрібно буде отримати файл відкритого ключа від кожного, з ким ви хочете поділитися даними, і надати їм свій відкритий ключ. Гей, це публічно! Розшифровка використовує приватний ключ, який слід обережно захистити.
Створення нової пари ключів - це проста справа запуску диспетчера ключів. За замовчуванням ви отримуєте найдовший доступний ключ, 2048 біт. Я не впевнений, чому б ви вибрали меншу довжину. Ось приємний штрих; ви можете зашифрувати ваш приватний ключ, тому він не буде відкритий, коли він не використовується. Коли ви переходите до розшифрування отриманого файлу, програма розшифровує ваш приватний ключ і застосовує його.
Керування ключами - це також місце імпорту будь-яких ключових файлів, які ви отримали від інших. Підтримка PKI - рідкість. AxCrypt - єдиний інший із поточної групи, який підтримує його. Це особливо корисно для безпечного обміну даними.
Генератор паролів
У меню "Інструменти" ви також знайдете можливість викликати Генератор паролів, але будьте попереджені - це прикольно. Для початку налаштування за замовчуванням створюють п'яти символьний пароль у великому регістрі. Це просто занадто слабо. Ви можете додавати малі літери, цифри, розділові знаки та спеціальні символи.
Я не бачив повідомлення про максимальну довжину, тому я ввів 99 999. Некорисне повідомлення про помилку порадило мені ввести довжину більше чотирьох. Коли я ввійшов у 999, програма висіла повністю, змусивши мене вбити та знову запустити її. Те саме сталося, коли я вступив у 99.
При більш детальному розгляді я зрозумів, що довжина пароля - це простий випадаючий список зі значеннями від чотирьох до 15. Створення пароля з великим регістром у 15 символів все ще, здавалося, тимчасово зависло програму, але це зробило роботу. Додавання більшої кількості наборів символів зробило процес швидше. На щастя, генерування паролів не є основною особливістю інструменту шифрування.
AxCrypt також включає генератор паролів, який ви можете використовувати, просто відвідавши веб-сайт компанії. Однак він спрямований на створення паролів, які запам'ятовуються, але не піддаються перегляду, і це робиться в трійці.
Корисні варіанти
Переглянувши діалогове вікно «Параметри», я знайшов кілька варіантів конфігурації, які могли істотно змінити спосіб роботи програми. Я вже згадував параметри налаштування якості та безпечного видалення пароля; на сторінці інтерфейсу є що більше.
Запам'ятовування різного пароля для кожного файлу та папки було б важким, тому я впевнений, що багато користувачів просто застосовують один і той же пароль до кожної операції. Якщо ви все-таки робите це, ви можете захистити пакет розширеного шифрування в цілому за допомогою одного головного пароля і, можливо, використовувати цей пароль для кожної операції шифрування та розшифровки. AxCrypt, CryptoForge і CryptoExpert також мають можливість зберігати головний пароль у пам’яті, але вони також використовують деякий час очікування, після якого головний пароль необхідно повторно ввести.
У цьому діалоговому вікні ви також можете встановити продукт, щоб вести журнал, утримуватися від маскування паролів та запускати його Tray Agent при запуску. Це було першим, що я бачив із агентом лотка, що є єдиним способом отримати доступ до шифрувача буфера обміну.
Шифр буфера обміну
Перш ніж використовувати шифр буфера обміну, потрібно включити його гарячу клавішу, яка за замовчуванням є Ctrl + F12. Зроблено? Гаразд, виберіть текст, скопіюйте його у буфер обміну та натисніть Ctrl + F12. Це відкриває вікно з текстом, який ви скопіювали. Тут ви можете ввести пароль і, за бажанням, зберегти його для подальшого відсікання. За замовчуванням зашифрований текст повертається до буфера обміну, і майстер закривається.
У цей момент ви можете скопіювати блок тексту в повідомлення електронної пошти, чат чату чи будь-який текстовий носій. Зрозуміло, одержувачу знадобиться копія програми для того, щоб розшифрувати блок хитрості.
Якщо буфер обміну містить блок зашифрованого тексту, натискання клавіш Ctrl + F12 відкриває вікно розшифровки. Як і у випадку шифрування, за замовчуванням розшифрований текст повертається до буфера обміну.
CryptoForge також дозволяє шифрувати текст, але це трохи перевищує рамки. Він відображає текстовий редактор WYSIWYG, здатний імпортувати RTF-файли. Ви можете завантажувати файли в документ. Вихід - це все-таки блок простого тексту, який ви можете використовувати, скажімо, для надсилання файлів до облікового запису електронної пошти, який не приймає вкладення.
Додаткові та відсутні функції
ІТ-експертам та криптовалютам сподобається те, що цим продуктом можна керувати з командного рядка. Ця функція дозволяє виконувати повторювані завдання шифрування за допомогою пакетних файлів. Щоправда, більшість продуктів, які я нещодавно переглядала, включають управління командним рядком. CertainSafe цього не робить, і Cypherix вимагає оновлення, щоб отримати параметр командного рядка.
Згідно з довідковою системою та веб-сайтом, я повинен мати можливість додати USB-накопичувач як другий фактор аутентифікації, як я міг би зробити з CryptoExpert. Однак я не міг знайти цю функцію ніде, і скріншоти в довідковій системі зовсім не нагадували поточний продукт. У довідковій системі також зазначено, що в ньому "є інструмент конфіденційності користувачів, який видаляє всі сліди в Інтернеті …" Це теж виявилося недоступним.
Один для експертів
Не викликає сумнівів, що пакет Advanced Encryption Package пропонує більше варіантів шифрування та захищених алгоритмів видалення, ніж інші. Жоден із нинішньої групи не наближається. Її підтримка PKI також вражає. Однак він також складніший за решту, а інтерфейс користувача датований і часом заплутаний. Експерти з криптовалют матимуть полевий день із цим.
Пересічні користувачі, мабуть, повинні вибрати щось інше. Якщо у вас є серйозна потреба у безпеці, CertainSafe Digital Safe сейф, безумовно, найкращий вибір. Просто потрапляння до вашого облікового запису вимагає рукостискання в декілька кроків, а оскільки ваші файли не зберігаються в одному місці, жодного способу порушення даних не може їх викрити. AxCrypt Premium майже протилежний пакету розширеного шифрування, що стосується простоти використання, і все ж це єдиний інший із поточної групи, який пропонує шифрування відкритим ключем. Ці два є нашими поточними продуктами з вибору редакторів для доступного для споживача шифрування.
