Шифрование файлов

Полезные решения для защиты файлов и папок / Программное обеспечение

Folder Lock 6.2.1

2,78 Мб

условно бесплатная


Folder Lock - эффективное и надежное решение для защиты персональных файлов, папок и дисков путем блокирования, скрытия и/или шифрования (алгоритм AES с 256-битным ключом). Для большей безопасности допускается применение блокирования и шифрования одновременно. Исходные данные, которые требуется защитить, могут находиться не только на жестком диске, но и на USB flash-накопителях, картах памяти, дисках CD-RW, дискетах и ноутбуках. Все защищенные данные помещаются в своего рода закрытые шкафчики (Lockers), доступ к которым возможен только после введения мастер-пароля. При необходимости, таких шкафчиков может быть много, что позволяет использовать одну и ту же версию программы нескольким пользователям для защиты собственных данных.


Функционально ограниченную демо-версию программы можно использовать совершенно бесплатно в течение 30 дней, в ней лимитированы размеры защищенных областей (Lockers) и количество допускаемых для помещения в одну область файлов, а также невозможно защищать данные на USB-носителях и внешних дисках. Стоимость коммерческой версии составляет 29,95 долл.





Технология работы с Folder Lock следующая - вначале для каждого набора папок и файлов создается своя защищенная область (шкафчик в трактовке разработчиков этой программы) - Locker, защищенная паролем и по умолчанию размещаемая в папке "Мои документы". При вводе пароля на создаваемый шкафчик программа оценивает уровень его надежности и информирует пользователя цветом: красным, желтым либо зеленым (самый высокий уровень надежности у паролей зеленого цвета). Для защиты от кейлоггеров ввод пароля может производиться со встроенной виртуальной клавиатуры.


Свободно распространяемая программа TrueCrypt с открытым исходным кодом была популярна на протяжении 10 лет благодаря свой независимости от основных вендоров. Создатели программы публично неизвестны. Среди самых известных пользователей программы можно выделить Эдварда Сноудена и эксперта по безопасности Брюса Шнайера. Утилита  позволяет превратить флеш-накопитель или жесткий диск в защищенное зашифрованное хранилище, в котором конфиденциальная информация скрыта от посторонних глаз.

Таинственные разработчики утилиты объявили о закрытии проекта в среду 28 мая, объяснив, что использование TrueCrypt небезопасно. «ВНИМАНИЕ: Использовать TrueCrypt небезопасно, т.к. программа может содержать неустраненные уязвимости» - такое сообщение можно увидеть на странице продукта на портале SourceForge. Далее следует еще одно обращение: «Вы должны перенести все данные , зашифрованные в TrueCrypt на зашифрованные диски или образы виртуальных дисков, поддерживаемые на вашей платформе».

Независимый эксперт по безопасности Грэм Клули вполне логично прокомментировал сложившуюся ситуацию: «Настало время подыскать альтернативное решение для шифрования файлов и жестких дисков».

Итак, Windows, благодаря файловой системе NTFS, любезно предоставляет нам возможность очень легко зашифровать любой файл или каталог. Для этих целей в SDK входит замечательная функция EncryptFile.  Об ее применении можете прочитать в MSDN.  Однако скажу, что она предназначена для шифрования файлов. Хотя это утверждать нельзя, так как в тот же SDK входит функция DecryptFile, предназначенная для расшифровки файлов, зашифрованных EncryptFile. Ладно, хватит морочить вам голову. Давайте лучше напишем программу для шифрования/дешифрования файлов.

Откройте Delphi и создайте проект VCL Application. Я не буду делать изысканную форму, это вы можете сделать сами. Главное, показать вам весь алгоритм работы.

14.08.2015

23.07.2015

24.06.2015

При работе с зашифрованными файлами и папками следует учитывать ряд моментов.

Могут быть зашифрованы только файлы и папки, находящиеся на томах NTFS.
Сжатые файлы и папки не могут быть зашифрованы. Если шифрование выполняется для сжатого файла или папки, файл или папка преобразуются к состоянию без сжатия.

Зашифрованные файлы могут стать расшифрованными, если файл копируется или перемещается на том, не являющийся томом NTFS. При перемещении
незашифрованных файлов в зашифрованную папку они автоматически шифруются в новой папке, однако обратная операция не приведет к автоматической расшифровке файлов, файлы необходимо явно расшифровать. Не могут быть зашифрованы файлы с атрибутом Системный и файлы в системном каталоге. Шифрование папки или файла не защищает их от удаления — любой пользователь, имеющий права на удаление, может удалить зашифрованные папки или файлы. По этой причине рекомендуется использование EFS в комбинации с разрешениями системы NTFS. Могут быть зашифрованы или расшифрованы файлы и папки на удаленном компьютере, для которого разрешено удаленное шифрование. Однако если зашифрованный файл открывается по сети, передаваемые при этом по сети данные не будут зашифрованы. Для шифрования данных, передаваемых по сети, должны использоваться другие протоколы, например SSL/TLS или IPSec.

Делается это следующим образом.

С помощью поиска в меню Пуск запускаем консоль mmc.exe

Вызов консоли mmc

В открывшейся консоли нажимаете CTRL+M или переходите в меню Файл > Добавить или удалить оснастку…

Добавить оснастку

В открывшемся окошке в разделе Доступные оснастки выбираем Сертификаты и нажимаем Добавить >

Сертификаты добавить

В окошке проверяем что эта оснастка всегда будет управлять сертификатами моей учетной записи пользователя и жмем Готово

Оснастка диспетчера сертификатов

Версия TrueCrypt 6.0 вышла 4 июля2008 года. Появилась поддержка параллельного шифрования/дешифрования, что повышает производительность при запуске на многоядерных и многопроцессорных системах, возможность создавать скрытые разделы при работе в ОС на основе Linux и Mac OS, а также создавать и работать со скрытыми операционными системами, существование которых невозможно доказать.

Версия TrueCrypt 6.1a вышла 1 декабря2008 года. Изменения: исправлены мелкие ошибки, незначительные улучшения безопасности.

Версия TrueCrypt 6.2 вышла 11 мая2009 года. Изменения: добавлена буферизация упреждающего чтения, которая улучшает скорость чтения, особенно при использовании SSD-дисков, обычно на 30-50 %. (Windows)

Версия 6.2a вышла 15 июня2009 года. Версия исправляет обнаруженные ошибки.

После установки программы AxCrypt в контекстном меню появляется пункт «AxCrypt», с помощью которого пользователь может зашифровать любую папку или отдельный файл. Для доступа к зашифрованным данным может использоваться пароль или ключевой файл. Шифрование происходит с использованием алгоритма AES-128.

Как и любое другое действие, данное предполагает какие-то определенные методы шифрования. В этом случае речь идет о подходе к самому процессу получения зашифрованных файлов. Применительно к таким объектам уместно использовать криптографию с ключом, а также несколько иных методов.

Для сравнения скорости шифрования в EFS и CyberSafe я провел небольшой тест, зашифровав одну и ту же папку в каждой из программ и замеряв при этом время, затраченное на шифрование каждом из них. ОС: Windows ХР SP3. Вес папки: 1,6 Гб, содержание: 26 файлов с расширениями avi, jpg, png, bmp, pdf, docx, txt, cdr, psd, ppt. Результаты текстов приведены в таблице ниже:

Наличие системы доверенных приложений


В том случае, если на ваш компьютер попадет шпионское программное обеспечение, конфиденциальная информация, защищенная при помощи, EFS окажется под угрозой хищения. В CyberSafe этот недостаток решается благодаря использованию системы доверенных приложений – только те программы, которые вы определите сами, смогут получить доступ к защищенной папке и хранящимся в ней конфиденциальным данным.


Наверх