Безпечний огляд і рейтинг Steganos

Заміна викраденого комп’ютера може бути дорогим, але це цілком можливо. Вилучення чутливих даних, злодій витягнутий з комп’ютера, ну це не так можливо. Що ще гірше, вартість втрати даних може бути набагато більшою, ніж ціна самого комп’ютера. Не залишайте себе відкритим для такого роду порушення даних - використовуйте шифрування для захисту ваших конфіденційних файлів! Steganos Safe спрощує створення захищених, зашифрованих контейнерів для ваших чутливих файлів просто, і він пропонує деякі незвичайні розширені функції. Останнє видання, версія 19, додає двофакторну аутентифікацію для розблокування ваших контейнерів даних та можливість конвертувати існуючий розділ диска в зашифрований контейнер.

За $ 39, 95 можна встановити Steganos Safe на до п'яти ПК. Це не підписка. Швидше, це разова плата. Ви платите знову, лише якщо хочете придбати нову версію. Технології блокування папок і Ranquel CryptoForge коштують приблизно однаково, тоді як Cypherix PE і CryptoExpert коштують відповідно $ 45 і $ 59, 95. Це також разові ціни, але вони просто дають вам одну установку. П'ятиліцензійний пакет, який пропонує "Стеганос", є вигідною угодою.

На додаток до цього самостійного продукту, Steganos Safe є невід’ємною частиною повного пакету конфіденційності Steganos. Цей пакет також включає менеджер паролів Steganos та інші корисні інструменти.

Що таке шифрування?

Протягом усієї історії королевам і генералам потрібно було повідомляти свої плани таємно, а їхні вороги з усіх сил намагалися зламати свої таємні системи зв'язку. Шифр, який просто замінює кожну букву іншою літерою чи символом, досить легко зламати на основі частоти літер, тому старі криптографи потребували чогось сильнішого.

Французький Людовик XIV використовував систему під назвою Великий шифр, яка тривала 200 років, перш ніж хтось її зламав. Команда батька-сина Антуана та Бонавентура Россіньол задумала ідею кодування складів, а не букв, і дозволяючи декілька кодових номерів представляти один і той же склад. Вони також включали нулі, цифри, які нічого не сприяли шифру. Але навіть ця давно неперервана шифровка бледнеє порівняно із сучасною технологією шифрування.

Розширений стандарт шифрування (AES), офіційний стандарт уряду США, управляє блоками даних за допомогою декількох перетворень, як правило, використовуючи 256-бітний ключ. Алгоритм Брюса Шнайєра повинен бути ще жорсткішим, а він використовує 448-байтний ключ.

Незалежно від розміру ключа, ви повинні якось передати його одержувачу, і цей процес є найслабшим місцем у системі. Якщо ваш ворог отримає ключ, незалежно від його розміру, ви програєте. Криптографія інфраструктури відкритих ключів (PKI) не має такої слабкості. У кожного користувача є два ключі, відкритий ключ, який видно нікому, і приватний ключ, який ніхто інший не має. Якщо я зашифрую файл із вашим відкритим ключем, ви можете розшифрувати його за допомогою приватного ключа. І навпаки, якщо я шифрую файл своїм приватним ключем, факт, що ви можете розшифрувати його моїм відкритим ключем, доводить, що він прийшов від мене - цифровий підпис.

Початок роботи з Steganos Safe

Установка утиліти шифрування Steganos - швидка та проста. Після закінчення він показує просте головне вікно, яке має дві великі кнопки, одну для створення нового сейфа та одну для відкриття прихованого сейфа. У цьому контексті сейф - це лише назва зашифрованого контейнера.

Коли сейф відкритий, він виглядає і діє точно як дисковий накопичувач. Ви можете переміщувати файли в нього і виходити з них, створювати нові документи, редагувати документи на місці тощо. Але як тільки ви закриєте сейф, його вміст стає абсолютно недоступним. Ніхто не може розблокувати його без пароля - навіть Steganos.

Як і інструменти вибору редакторів CertainSafe, AxCrypt Premium та Lock Folder, Steganos використовує AES для всіх шифрувань. Тим не менш, він спрацьовує розмір ключа від звичайних 256 біт до 384 біт. CryptoExpert і CryptoForge пропонують чотири різні алгоритми, а Advanced Encryption Package перебуває у верхній частині із 17 варіантами. Мало хто з користувачів має знання, щоб зробити обґрунтований вибір алгоритму, тому я не бачу жодних проблем з AES.

Steganos з'являється попередження, якщо ви намагаєтесь закрити сейф, поки у вас ще є файли з сейфа, відкриті для редагування. На додаток до основного сейфу, Steganos може додатково створювати портативні сейфи, сейфи для перегородок та хмарні сейфи. Я висвітлю кожен безпечний тип окремо.

Створіть сейф

Процес створення нового сейфа для зберігання ваших конфіденційних документів простий, з майстром, який проводить вас по кроках. Ви починаєте з призначення імені та букви диска в сейф - у головному вікні програми відображається назва. За замовчуванням Steganos створює файл, що представляє ваш сейф, у підтеці папки «Документи», але ви можете замінити цей замовчування, щоб розмістити його куди завгодно, у тому числі на мережевому диску.

Далі ви визначаєте ємність сейфа від мінімум 2 МБ до максимальної, що залежить від вашої операційної системи. На відміну від Cypherix PE та CryptoExpert, для Steganos початкова потужність не повинна бути жорсткою межею. Ви можете створити сейф, розмір якого зростає динамічно. Блокування папок працює трохи інакше. Хоча при створенні потрібно встановити максимальний розмір, він використовує лише стільки місця, скільки вимагає його поточний вміст. Новостворений том Cypherix вимагає форматування. З "Steganos" та іншими, сейф готовий до використання негайно.

Наступним кроком є ​​вибір пароля. Якщо ви створили головний пароль для менеджера паролів Steganos, діалогове вікно паролів має виглядати знайомим. Steganos оцінює міцність пароля під час введення. За бажанням ви можете визначити пароль, натиснувши послідовність зображень, а не ввівши його. Ця функція PicPass мила, але не дає надійного пароля. Щоб уникнути будь-якої можливості захоплення пароля кейлоггером, його можна ввести за допомогою віртуальної клавіатури. Блокування папок і розширений шифрувальний пакет InterCrypto також пропонують віртуальну клавіатуру.

За бажанням, ви можете зберігати пароль на знімному диску, роблячи цей диск ефективно безпечним ключем. За замовчуванням сейф, відкритий таким чином, автоматично закриється, коли ви виймаєте ключ. Сама по собі це не двофакторна автентифікація, оскільки ви можете розблокувати сейф за допомогою ключа або пароля, але це, звичайно, зручно. У подібній ситуації ви можете налаштувати InterCrypto CryptoExpert так, щоб вимагати як головного пароля, так і USB-ключа.

Новий у версії 19, Steganos пропонує фактичну двофакторну автентифікацію. Ви можете використовувати будь-яку програму аутентифікації, яка підтримує стандартний алгоритм одноразового пароля (TOTP) на основі часу. Google Authenticator - це добре відомий приклад, але інших існує багато. Щоб зв’язати додаток із вашим сейфом, ви додаєте QR-код, показаний Steganos, і вводите код, який повертає ваш додаток. Тепер для розблокування сейфа потрібен як ваш головний пароль, так і постійно змінюваний код TOTP.

Існує спеціальна опція, яка з’являється лише для сейфів розміром менше 3 Мб. Якщо ви вибрали прийнятний розмір, з'явиться посилання, що пояснює, як можна створити прихований сейф. Steganos може заховати достатньо малий сейф у відео, аудіо чи виконуваний файл. Створивши сейф, ви клацніть його, виберіть пункт Приховати у меню та виберіть файл-оператор. Steganos заповнює весь сейф у носій, не впливаючи на здатність цього файлу функціонувати як програма чи аудіо / відео файл. Щоб відкрити його, натисніть Відкрити прихований сейф у головному вікні, виберіть оператора та введіть пароль. Тільки не забувайте, де ви сховали сейф! Після того як ви сховали сейф у файлі, він більше не може динамічно змінювати розмір, якщо це потрібно, що має сенс.

Ось дуже сильне попередження. НЕ намагайтеся приховати сейф, захищений двофакторною автентифікацією. Ви втратите всі дані з цього сейфа. Що відбувається, так це те, що Steganos запитує пароль, але не двофакторний код, а потім повідомляє, що пароль невірний. Мої контакти в Steganos повторили цю проблему і сказали, що розробники планують додати попередження. Я був би щасливішим, якби вони просто змусили двофакторну автентифікацію працювати з прихованими сейфами.

Портативні сейфи

Для додаткової безпеки подумайте про створення портативного сейфа, який ви зберігаєте в захищеному місці, коли не використовуєте його. Процес подібний. Ви починаєте з вибору цільового пристрою, який може бути USB-накопичувачем або оптичним накопичувачем. Ви визначаєте розмір і створюєте пароль, як і для звичайного сейфа. Звідти процес розходиться.

Steganos створює та відкриває те, що називається накопичувачем. Ви перетягуєте потрібні файли в накопичувач. Натискаючи кнопку Далі, Steganos створює необхідні файли на цільовому пристрої. За спостереженням, накопичувач попередньої упаковки не потрібен після початкового кроку створення.

Якщо портативний сейф досить малий, не набагато більше 400 МБ, Steganos створює те, що воно за замовчуванням називає SelfSafe. Як і у прихованому варіанті для звичайних сейфів, цей варіант з'являється лише тоді, коли безпечний розмір досить малий. SelfSafe - це єдиний виконуваний файл під назвою SteganosPortableSafe.exe, який містить як необхідний код розшифровки, так і дані, що представляють вміст сейфа. Для більших портативних сейфів він зберігає вміст у папці під назвою Portable_Safe та додає файл під назвою usbstarter.exe. У будь-якому випадку запуск програми дозволяє ввести пароль і відкрити портативний сейф.

Під час тестування я зіткнувся з одним сюрпризом. Виявляється, портативний сейф не є повністю портативним. Для цього потрібен двигун шифрування Steganos. Ви можете відкривати та працювати лише зі своїм портативним сейфом на ПК, на якому встановлено програму. На щастя, у вас є п’ять ліцензій.

Хмарні сейфи

Як зазначалося, ви можете відкрити портативний сейф на будь-якому ПК, на якому встановлено Steganos Safe. Створення хмарного сейфа - це ще один спосіб поділитися зашифрованими файлами між ПК. Steganos підтримує хмарні служби зберігання даних Dropbox, Google Drive та Microsoft OneDrive. Що б ви не вибрали, ви повинні встановити настільний додаток цієї служби. У довідці вказується, що Google Drive та OneDrive повинні повторно синхронізувати весь сейф при будь-яких змінах, тоді як DropBox може вибірково синхронізувати лише зміни.

На моєму тестовому ПК не було встановлено жодного з настільних додатків, і цей діалог відобразив хмарне діалог безпечного створення. Для тестування я встановив додаток Dropbox.

Як і у звичайному сейфі, ви вибираєте ім'я та букву приводу, а потім вибираєте розмір сейфа. У хмарному безпеці ви не можете отримати безпечне розширення у міру необхідності, але ви можете використовувати двофакторну автентифікацію. Створіть свій пароль, зачекайте ініціалізації сейфа, і ви готові до роботи. Безпечний синхронізується з хмарою щоразу, коли ви закриваєте її, і ви можете використовувати її на будь-якому ПК, на якому встановлено як Steganos, так і належний хмарний додаток.

Сейфи для перегородок

Новий у версії 19, тепер ви можете перетворити розділ на жорсткому диску в сейф. Для цього потрібно перезапустити Steganos Safe з правами адміністратора. Коли Steganos перетворює розділ у сейф, він видаляє всі наявні дані, тому ретельно ступайте. Природно, ви не встановлюєте розмір, оскільки сейф займає всю секцію. Ви вводите головний пароль з можливістю виклику двофакторної аутентифікації або збереження пароля на USB-пристрої.

Щоб побачити, що буде, я спробував перетворити основний розділ Windows в безпечний. Я очікував, що Стеганос просто зазначить, що це неможливо. Натомість, здавалося, переходили до конверсії, але закінчувались неінформативним повідомленням про помилку. Коли я вибрав несистемний розділ, процес пройшов гладко, якщо повільно. Перетворення 20-ти ГБ розділу в сейф зайняло близько 40 хвилин.

З чотирьох типів сейфів цей мій улюблений. Просто розблокуйте його, і у вас є цілий розділ диска для зберігання важливих речей. Блокуйте його, і ніхто не може торкатися ваших речей. Зауважте, що оригінальний розділ, у моєму випадку диск E:, все ще відображається в Провіднику Windows, але для Windows це виглядає як диск, який пошкоджений або не відформатований.

Розширені безпечні функції

Клацніть сейф і натисніть Налаштування, щоб відкрити діалогове вікно адміністрації. Тут ви можете змінити пароль, ім’я та розташування файлів для безпечного, але це ще не все. На головній сторінці діалогового вікна ви можете ввести кольоровий код безпечного пристрою та вибрати, чи Windows має бачити його як локальний диск чи знімний диск. На вкладці "Події" ви можете вибрати, чи відкривати сейф під час входу в систему та чи закривати його для таких подій, як активація заставки або перехід у режим очікування.

Існує можливість запустити певну команду відразу після відкриття сейфа, а інша - відразу після закриття. Наприклад, ви можете налаштувати його для автоматичного запуску файлу, який знаходиться в сейфі після відкриття, або автоматично зробити резервну копію після закриття. Я не впевнений, скільки споживачів використовуватимуть цю функцію, але я думаю, що вона популярна серед охоронців.

Мабуть, найцікавішою є функція Safe in a Safe. Це визначає окремий сейф, прихований у звичайному сейфі, що займає визначений користувачем відсоток наявного простору та має власний пароль. Залежно від того, який пароль ви використовуєте для відкриття сейфа, ви відкриваєте сейф у сейфі або оригінальний сейф, який його містить. Підлий! Але подбайте. Якщо ви переповнюєте зовнішній сейф, його вміст може стерти надсекретний сейф у сейфі.

Шредер Штеганос

Поміщення ваших найчутливіших файлів у зашифрований сейф є розумним, але якщо ви залишите незашифровані оригінали на диску, ви нічого не зробили з точки зору безпеки. Навіть якщо ви видалите оригінали та очистите кошик, вони насправді не зникли, оскільки їхні дані залишаються на диску, поки нові дані не перезапиляться. Для справжньої конфіденційності ви повинні використовувати захищений інструмент видалення, який перезаписує файлові дані перед видаленням, як-то, наприклад, компонент-подрібнювач файлів цієї програми.

Найпростіший спосіб використання подрібнювача - це клацнути правою кнопкою миші файл або папку і вибрати меню, яке з'явиться, знищити. Steganos перезаписує дані файлу один раз, а потім видаляє їх. Цього повинно бути достатнім для фольгування систем відновлення файлів, заснованих на програмному забезпеченні, хоча теоретично все-таки можливо, щоб апаратно-криміналістичний інструмент повернув частину або всі дані. Блокування папок дозволяє, навпаки, вибирати до 35 перезаписаних пропусків, що є зайвим, оскільки після семи пропусків немає додаткової переваги. AxCrypt, CryptoForge, Cypherix SecureIT та ряд інших також пропонують безпечне видалення оригінальних файлів.

Запуск повного шредера файлів з меню головного вікна виявляє, що він робить більше, ніж просто надійно видаляти файли. Як і папка Lock Lock, Steganos може замінити весь вільний простір на диску. Це видаляє всі сліди раніше видалених файлів, фактично подрібнюючи їх після факту. Подрібнення вільного місця може зайняти багато часу, тому ви, можливо, захочете використовувати планувальник, щоб встановити його на час, коли ви не використовуєте комп'ютер. Ви також можете запланувати щоденне або щотижневе подрібнення вільного простору. Зауважте, що якщо зупинити та перезапустити процес подрібнення вільного простору, він швидко пропускає повз попередньо подрібнені ділянки.

Нарешті, є ядерний варіант, повний шредер. Виберіть це, щоб повністю стерти всі дані на диску, включаючи дані про розділи. Після подрібнення накопичувача ви повинні відформатувати його, перш ніж використовувати його для чого завгодно. Як і подрібнення вільного простору, цей процес може зайняти досить багато часу. Спостерігаючи, ви не можете подрібнювати активну гучність Windows, що має сенс. Коли я намагався, повідомлення про помилку не було, але нічого не робилося.

Деструктор слідів

Останній компонент, Trace Destructor, здається майже прихованим. Він не відображається в головному вікні програми так, як це робить подрібнювач файлів. Швидше, ви отримуєте доступ до нього, клацнувши правою кнопкою миші значок Steganos в області сповіщень і вибравши його в меню, що виходить.

Як і аналогічна функція в Lock Lock, цей інструмент спрямований на те, щоб стерти сліди використання веб-переглядача та комп’ютера задля конфіденційності. Для Chrome, Firefox та Internet Explorer він може стерти кеш, файли cookie, історію, збережені паролі та дані форми. Він також витирає список нещодавно завантажених файлів для Firefox. З боку Windows він може стерти тимчасові файли, очистити кошик та видалити різні списки нещодавно використаних файлів та програм. Ви можете вибрати будь-яку або всі з них для стирання.

Steganos пам'ятає, які предмети ви вирішили знищити. Після того як ви зробили початковий вибір, ви можете вибрати знищення одним клацанням у меню піктограми лотка, щоб повторити процес очищення. Просте діалогове вікно налаштувань дозволяє налаштувати інструмент для видалення даних браузера щоразу, коли ви закриваєте дані. Крім того, ви можете вилучити певні файли cookie з очищення файлів cookie браузера.

Комплексне зашифроване зберігання

Steganos Safe зосереджується на особливому завданні створення зашифрованих контейнерів для зберігання ваших конфіденційних файлів, і це робить це дуже добре. Це простіше у використанні, ніж більшість його конкурентів, а його параметри Safe in Safe та приховані безпечні унікальні. Ви можете використовувати його портативні безпечні та захищені від хмари функції на ПК, на яких встановлена ​​програма, але за покупку ви отримуєте п'ять ліцензій.

Однак Folck Lock робить більшу частину того, що робить Steganos, і дуже багато іншого. Його функції включають шифрування окремих файлів і папок, безпечне зберігання приватних даних та (за додаткову плату) безпечне резервне копіювання в Інтернеті. AxCrypt Premium навіть простіший у використанні, ніж Steganos, і він підтримує криптографію відкритого ключа. Цифровий сейф CertainSafe Digital захищає ваші хмарні зашифровані файли від будь-якої можливості порушення даних. Ці троє - це наш вибір редакторів для шифрування, але Steganos - гідний конкурент.