Лучшие бесплатные программы для шифрования виртуальных дисков
- Категория: Безопасность
- – Автор: Игорь (Администратор)
Общие сведения о шифровании
Шифрование - это процесс кодирования информации таким образом, что она не может быть доступной другим людям, если они не имеют необходимый ключ для декодирования. Шифрование, как правило, используется для защиты важных документов, но это также хороший способ остановить людей, которые пытаются украсть ваши личные данные.
Основные категории утилит шифрования
Зачем использовать категории? Чтобы разбить огромное множество программ шифрования информации на более простые и понятные наборы программ, т.е. структурировать. Данная статья ограничивается набором утилит для шифрования файлов и папок.
- Утилиты шифрования файлов и папок. Эти утилиты шифрования работают напрямую с файлами и папками, в отличие от утилит, которые осуществляют шифрование и хранение файлов в томах (архивах, то есть в контейнерах файлов). Данные утилиты шифрования могут работать в режиме "по требованию" или в режиме "на лету".
- Утилиты шифрования виртуальных дисков - эти утилиты рассматриваются в данной статье. Такие утилиты работают по средствам создания томов (зашифрованных контейнеров/архивов), которые представляются в файловой системе в качестве виртуальных дисков, имеющих свою букву, например, "L:". Эти диски могут содержать как файлы, так и папки. Файловая система компьютера может читать, писать и создавать документы в режиме реального времени, т.е. в открытом виде. Такие утилиты работают в режиме "на лету".
- Full-drive улилиты шифрования - шифруют все устройства хранения данных, например, сами жесткие диски, разделы диска и USB устройства. Некоторые из утилит в этой категории также могут зашифровать диск, на котором установлена операционная система.
- Клиентские утилиты шифрования в "облаке": новая категория утилит шифрования. Эти утилиты шифрования файлов используются до загрузки или синхронизации с "облаком". Файлы находятся в зашифрованном виде при передаче и во время хранения в "облаке". Утилиты шифрования в "облаке" используют различные формы виртуализации, чтобы представить доступ к исходному тексту на стороне клиента. При этом вся работа происходит в режиме "на лету".
Предостережения
-
Операционные системы порочны: эхо ваших личных данных - файлы подкачки, временные файлы, файлы режима энергосбережения ("сна системы"), удаленные файлы, артефакты браузеров, и т.д. - скорее всего, останутся на любом компьютере, который вы используете для доступа к данным. Это нетривиальная задача - выделить это эхо ваших личных данных. Если вам необходима защита данных жесткого диска во время их перемещения или поступления извне, то это достаточно сложная задача. Например, когда вы осуществляете создание зашифрованного архива файлов или разархивирование такого архива, то, соответственно, оригинальные версии файлов или копии оригинальных файлов из этого архива остаются на жестком диске. Они так же могут остаться в местах хранилища временных файлов (ака папки Temp и т.д.). И получается, что задача удаления этих оригинальных версий становится задачей не простого удаления этих файлов по средствам команды "удалить".
- Тот факт, что программа шифрования «работает» не означает, что она является безопасной. Новые утилиты шифрования часто появляются после того, как "кто-то" прочитает прикладную криптографию, выберет алгоритм и возьмется за разработку. Может быть даже "кто-то" использует проверенный опенсурс код. Реализует пользовательский интерфейс. Убедится в том, что она работает. И подумает, что на этом все закончено. Но это не так. Такая программа наверняка наполнена фатальными багами. "Функциональность не означает качество, и никакое бета-тестирование не раскроет проблемы безопасности. Большинство продуктов представляют собой красивое слово 'соблюдается'. Они используют алгоритмы криптографии, но сами не являются безопасными." (Вольный перевод) - Брюс Шнайер, из Security Pitfalls in Cryptography. (исходная фраза: "Functionality does not equal quality, and no amount of beta testing will ever reveal a security flaw. Too many products are merely buzzword compliant; they use secure cryptography, but they are not secure.").
- Использование шифрования - не является достаточным для обеспечения безопасности ваших данных. Существует множество способов обойти защиту, поэтому если ваши данные "очень секретные", то необходимо так же задумываться и о других путях защиты. Как "старт" для дополнительных поисков можно использовать статью риски использования криптографического ПО.
Обзор бесплатных программ шифрования виртуальных дисков
TrueCrypt представляет собой программу с открытым исходным кодом. Это мощная, гибкая и высокоэффективная программа шифрования "на лету". TrueCrypt может шифровать файлы, папки или целые диски. Он использует "тома" (разделы), чтобы хранить и обеспечивать доступ к зашифрованным данным. Каждый том (раздел) содержит свою собственную файловую систему. Как и у любого тома (раздела), у него имеется своя буква (например, "L:"). Вы просто работаете с такими томами, как и с обычными томами. Для работы с таким томом потребуется ключ шифрования.
TrueCrypt - это одна из тех, бесплатных программ, которая превосходит большинство коммерческого программного обеспечения на текущий момент. TrueCrypt возможно использовать с Dropbox.
DiskCryptor является потомком TrueCrypt. DiskCryptor предназначен для full-drive шифрования. Ее хорошо применять для работы со съемными устройствами, такими как USB накопители.
FreeOTFE написана Сарой Дин. Данная утилита шифрования работает в режиме "на лету". Это опенсурс, который развивается уже в течении нескольких лет. Если вы будете копаться на ее личном сайте (сайт недоступен), то увидите, что именно она понимает под понятиями "шифрование" и "безопасность".
FreeOTFE содержит отличное руководство пользователя. В нем вы можете прочитать обо всех особенностях работы. FreeOTFE проста и понятна в установке и работе. Если вы не хотите, чтобы программа устанавливала себя как автостартующую службу, то вы можете использовать портативную версию.
Установка не является обязательной для работы FreeOTFE. Если вы все же решили установить, то вам потребуется предоставить права администратора на время установки, в дальнейшем для работы права администратора не будут нужны. При работе в портативном режиме права администратора будут необходимы всегда. Если вы не хотите или не можете предоставить права администратора, то можете использовать FreeOTFE Explorer, которому не нужны эти права.
FreeOTFE также может быть использован непосредственно в "портативном режиме", что делает его идеальным для безопасной работы с вашими данными на USB накопителях или смарт-картах. Для этого вам понадобятся права администратора, как об этом было сказано чуть выше. В любом случае у вас всегда есть возможность использовать FreeOTFE Explorer.
Смертельная ловушка резервного копирования данных:
Программы шифрования, которые создают зашифрованные "тома" (хранилища зашифрованных файлов) обычно не меняют размер хранилища, а так же не изменяют даты последней модификации, не смотря на то, что данные могли быть изменены. Целью является отрицание работы с данными, но как результат такой работы может стать отказ системы бэкапирования, так как нет признаков необходимости создания резервной копии.
Примечание: Под отрицанием работы с данными понимается, что в системе не должно оставаться никаких следов об использовании данных, что включает в себя не только удаление различных временных файлов и очистку памяти, но и полное отсутствие косвенных признаков, таких как изменение размера файла или модификация даты изменения.
Например, TrueCrypt, по умолчанию не изменяет дату изменения контейнера. Вы можете это изменить в настройках (снимите галочки так, как это показано на рисунке). После таких изменений обычные приложения и облачные сервисы смогут увидеть, что данные были изменены.
Некоторые облачные сервисы резервного копирования, например, DropBox, проверяют хэш значение раздела, и если он меняется, то сохраняют новую копию раздела. Так что, если вы используете Dropbox, то следует разрешить TrueCrypt сохранять метки модификации.
Сопутствующие продукты и ссылки
Сопутствующие продукты:
- Rohos Mini Drive это портативная (portable) программа, которая создает скрытый, зашифрованный раздел на USB накопителе.
- FreeOTFE Explorer (сайт недоступен) является более простым вариантом FreeOTFE. Она не требует прав администратора.
- Pismo File Mount Audit Package является расширением файловой системы, которое обеспечивает доступ к специальным зашифрованным файлам (через контекстное меню проводника Windows), в свою очередь которые предоставляют доступ к зашифрованным папкам. Приложения могут писать прямо в эти папки, что позволяет гарантировать, что текстовые копии оригинального документа не останутся на жестком диске.
Руководство по быстрому выбору (скачать бесплатные программы для шифрования виртуальных дисков)
TrueCrypt
Если вам необходим зашифрованный виртуальный диск, то это самая лучшая и широко используемая программа для этих целей. Статус опенсурс кода TrueCrypt позволяет проводить экспертную оценку исходников, что позволяет удостовериться в надежности работы данной утилиты. Для обеспечения режима "переноса данных" существует портабл версия программы. | ||
Если вы никогда не использовали программы шифрования раньше, то вам придется потратить некоторое время, чтобы понять как использовать TrueCrypt. Требуются права администратора для работы в режиме "переноса данных". | ||
http://www.softpedia.com/get/Security/Encrypting/TrueCrypt.shtml (truecrypt (.) org - к сожалению, сайт взломан, необходимо использовать иные источники) | ||
-------------- | ||
3.0 MB 7.1a Open source freeware Windows 2000/2003/XP/Vista/7; Windows 8 (возможны проблемы совместимости); Mac OS X; Linux | ||
Доступна 64 битная версия | ||
Может быть использован для обеспечения защиты данных на USB накопителях и смарт-картах |
FreeOTFE
FreeOTFE прост и понятен в установке и использовании. Если хотите, то вы можете создать свои собственные копии из исходников. Последняя версия теперь включает в себя поддержку 64-битных систем, смарт-карт, языковые переводы - и многое другое. | ||
Требуются права администратора для установки. После установки они не нужны. Также требуются права администратора для работы в портативном режиме, но можно использовать соответствующие расширение FreeOTFE Explorer, чтобы обойти это ограничение. | ||
freeotfe(.)org (К сожалению, сайт более недоступен, необходимо искать версии на файловых хранилищах) | ||
-------------- | ||
2.3 MB 5.21 Open source freeware Windows 2000/XP/Vista/7/8 | ||
Доступна 64 битная версия | ||
Может быть использован для обеспечения защиты данных на USB накопителях и смарт-картах |
☕ Понравился обзор? Поделитесь с друзьями!