###
  • インターネット
  • プログラム
  • ゲーム
  • 問題点
  • ウィンドウズ
  • ソーシャルメディア
  • アンドロイド
  • iOS

    • 通信を暗号化するためのプログラム。 ファイル暗号化プログラム: どれを選択するのが良いでしょうか?

    26.07.2019 ゲーム

    各ユーザーは何らかの機密データを持っており、他のユーザーにこのデータを見られたくないと考えています。 実際、ファイルがどのような種類のものであるかは問題ではありません。重要なのは、それらが他人にアクセスできないようにすべき個人情報であるということです。 この困難なタスクでは、ファイルを暗号化して保護するプログラムがユーザーを助けます。これについては、以下で説明します。

    Microsoft Office や WinRAR など、一部のプログラムには、パスワードでドキュメントを保護するためのツールが統合されています。 ただし、これらの保護の欠点は、これらのプログラム用のハッキング ユーティリティが多数存在し、その助けを借りてこの保護をハッキングする可能性が非常に高いことです。 写真、録音、ビデオを非表示にする必要がある場合はどうすればよいでしょうか?

    では、暗号化プログラムを使用して何を隠し、暗号化できるのでしょうか? 通常、ユーザーは個々のファイル、フォルダー、論理パーティション全体を非表示にします。 ハードドライブ、ポータブルメディア(メモリカード、フラッシュドライブ、 外部ハードディスク)、電子メールなど。

    ファイルの非表示と暗号化は複雑ではなく、むしろ簡単な操作であり、その複雑さは通常のテキスト ファイルの編集に匹敵することに注意してください。

    結論として、データを暗号化して保護するプログラムは、ユーザー自身の不注意によって危険になる可能性があるという事実に注意していただきたいと思います。 パスワードの紛失・忘れ、OSのトラブル等により、利用者ご本人が暗号化されたデータにアクセスできなくなる場合があります。 この種のソフトウェアの使用には真剣かつ慎重に取り組む必要があります。

    最新の暗号保護の原則は、読み取り不可能な暗号化を作成することではなく (これは事実上不可能です)、暗号解析のコストを増加させることです。
    つまり、攻撃者は、暗号化アルゴリズム自体は知っていても、鍵は知らないため、それを復号するのに何百万年も費やさなければなりません。 まあ、あるいは、Xファイルがその関連性を失うまでは、必要なだけ(ご存知のとおり、愛する人や自分自身の死後、情報は重要でなくなります)。 同時に、複雑さは使いやすさと矛盾します。キーを使用する場合、データは十分に迅速に暗号化および復号化される必要があります。 今日のレビューに含まれているプログラムは、概して、前述の 2 つの基準を満たしています。非常に使いやすく、同時に適度に堅牢なアルゴリズムを使用しています。

    まずはプログラムから始めますが、それ自体が個別の記事または一連の記事に値するものです。 インストール中にすでに驚きました 追加の機会偽りの作成 オペレーティング·システム。 インストール ウィザードとの会話が完了した直後に、DriveCrypt はキー ストレージの作成を提案しました。 ファイル、画像、mp3 など、任意のファイルをストレージとして選択できます。 ストレージへのパスを指定した後、マスターとユーザーの 2 種類のパスワードを入力します。 これらは DCPP 設定へのアクセスが異なります。ユーザーは何も変更することができず、指定された設定を表示することしかできません。 各タイプは 2 つ以上のパスワードで構成できます。 実際には、セキュリティ インストールへのアクセスは、マスター パスワードまたはユーザー パスワードのいずれかによって提供できます。

    ドライブを暗号化する前に、ブート保護が正しくインストールされていることを確認する必要があります。 ブート保護が正しく機能していることを確認し、すぐにディスクを暗号化しないと、その内容を復元できなくなるので注意してください。 検証後、ディスクまたはパーティションの暗号化に進むことができます。 ディスクまたはパーティションを暗号化するには、次のことを行う必要があります。
    「ディスクドライブ」を選択し、「暗号化」をクリックします。 ディスク暗号化ウィザードは、ストレージからキーを選択するように求めるウィンドウを開きます。 ディスクはこのキーで暗号化され、暗号化するには同じキーが必要になります。 今後の作業ディスク付き。 キーを選択すると、ディスク暗号化プロセスが開始されます。 このプロセスは非常に長く、暗号化されたディスクまたはパーティションのサイズによっては、最大で数時間かかる場合があります。

    一般に、これはすべて非常にシンプルで標準的なものです。 偽軸を使用する方がはるかに興味深いです。 FAT32でフォーマットしてハードドライブに配布しましょう(このファイルシステムの消滅に関する噂はかなり誇張されていたようです)
    :))、Windows をインストールし、DriveCrypt をインストールします。 作成された偽のオペレーティング システムは、常に使用されている正常に動作しているように見えるはずです。 隠しオペレーティング システムが作成されると、偽の OS を起動して実行すると、隠しオペレーティング システムのデータが破損する可能性があり、非常に危険です。 あらゆる種類のゴミをシステムに放り込んだ後、新しいストレージを作成し、
    DCPP にログインし、[ドライブ] タブに切り替え、偽のオペレーティング システムがインストールされているセクションを選択して、[HiddenOS] をクリックします。 設定ウィンドウが開きます。 ここではすべてが簡単です。新しく作成したストレージへのパス、パスワード、ラベルを指定します。 隠しドライブ、そのファイルシステムと量 フリースペース、これにより、偽のオペレーティング システムが隠されたオペレーティング システムから分離されます。 「隠しOSの作成」ボタンをクリックすると、作成プロセスが開始されます。 隠しセクションシステム パーティションのすべての内容が隠しパーティションにコピーされます。 プログラムは隠しパーティションを作成します。その先頭は、偽のパーティションの最後から隠しパーティションを作成するときに指定された空き領域の範囲内になります。 再起動して、
    隠しセクション作成時に指定したパスワードを入力して認証します。 非表示の OS で動作している場合、偽のオペレーティング システムの内容は表示されません。また、その逆も同様です。偽のオペレーティング システムで動作している場合、非表示の OS は表示されません。 したがって、コンピュータの電源を入れるときに入力されたパスワードのみが、どのオペレーティング システムがロードされるかを決定します。 非表示のオペレーティング システムの作成が完了したら、それを入力してシス​​テム パーティションを暗号化する必要があります。

    DriveCryptを使用すると暗号化できます どれも難しいディスクまたは 取り外し可能なストレージ(CD と DVD を除く) ユーザー間のデータ交換に使用します。 完全に暗号化されたメディア上でデータを交換することの疑いのない利点は、そのメディア上のフォーマットされていないファイルが検出されないことです。 メディアが暗号化されているという情報があっても、キーがなければデータを読み取ることはできません。

    DriveCrypt による暗号化 ディスク全体またはパーティションを削除すると、重要なデータだけでなく、オペレーティング システムを含むディスクまたはパーティションの内容全体を隠すことができます。 残念ながら、このレベルのセキュリティを実現するには、ファイル システムのパフォーマンスが大幅に低下します。

    ここでは、プログラムの作成者自身が開発した、長さ 4 ~ 255 文字の秘密キーを使用したかなり独創的な暗号化アルゴリズムに遭遇します。 さらに、キーのパスワードは暗号化されたファイル内に保存されないため、ファイルがハッキングされる可能性が低くなります。 プログラムの動作原理は単純です。暗号化する必要があるファイルまたはフォルダーを指定すると、プログラムはキーの入力を求めます。 信頼性を高めるため、キーボードだけでなく専用パネルを使用してキーを選択することもできます。 このパネルは、明らかに MS Word から盗まれたようです (挿入
    - 記号)。 パスワードを確認することで、プログラムにファイルの暗号化を強制し、ファイルに拡張子 *.shr を割り当てます。

    Files Cipher は、組み込みのアーカイブ アルゴリズムを使用して、暗号化されたファイルを圧縮できます。 また、暗号化後は 元のファイル回復する可能性がなくてもハードドライブから削除できます。
    このプログラムはあらゆる種類のファイルを処理し、4 GB を超えるファイル (NTFS の場合) もサポートします。 その中で システム要求コンピューターに対しては非常に控えめで、フロントマンとは異なり、何も食べません。

    PGP は、オープンで実績のある対称方式の両方を使用して暗号化を実装します。
    キー: 最大 256 ビットの暗号化を備えた AES、CAST、TripleDES、IDEA、および Twofish2。 暗号化キーを管理するには、[PGP キー] オプションがあり、次のウィンドウが表示されます。 カスタムキーそして公開鍵のリストに追加されました。 PGP Disk ディスクを暗号化するためのモジュールの操作スキーム...うーん...どう言えばいいでしょうか? ああ、初歩的。 もう一度、キー ストレージ ファイル (私はこれを自分ではキー マネージャーと呼んでいます) を作成し、パスワードを入力します。 さらに、パスワードを指定すると、特別な強度(品質)インジケーターが表示されます。ちなみに、これは関連性を明確に示します 複雑なパスワード: したがって、8 桁のパスワードの強度は、1 つの特殊文字 ( 感嘆符)と3文字。

    制作者が ICQ についても考えていることがとても気に入りました (クソ野郎の改ざん後にストーカーのログを読んだ人なら誰でも理解できるでしょう...それとも彼らは ASI にいなかったので、私が何かを混乱させているでしょうか?)。 インストール後、ICQ ウィンドウに特別なアイコンが表示され、セッション保護が有効になります。

    最も痛ましいトピックであるスワップ ファイルを介した情報漏洩については、オペレーティング システムの特性により、この漏洩経路を完全にブロックすることができなかったことを著者自身が認めています。 一方で、この脅威を軽減するための対策が講じられており、すべての重要なデータが必要以上にメモリに保存されることはありません。 操作が完了すると、重要な情報はすべてメモリから削除されます。 したがって、この脆弱性は存在するため、それを排除するには、次のいずれかを無効にする必要があります。 仮想メモリ(OS の動作が著しく低下する可能性があります)、または追加の保護措置を講じてください。

    Folder Lock プログラムの主な機能は次のとおりです。
    • AES暗号化、キー長256ビット。
    • ファイルとフォルダーを非表示にします。
    • ファイルの暗号化(作成による) 仮想ディスク- 金庫)「その場で」。
    • オンラインバックアップ。
    • 保護された USB/CD/DVD ディスクの作成。
    • 添付ファイルの暗号化 Eメール.
    • に関する情報を保存する暗号化された「ウォレット」の作成 クレジットカード、アカウントなど。

    このプログラムは、特に個人使用には十分な機能を備えていると思われます。 それでは、実際のプログラムを見てみましょう。 プログラムを初めて起動すると、プログラム内でユーザーを認証するために使用されるマスター パスワードの設定を求められます (図 1)。 この状況を想像してください。あなたがファイルを隠したところ、他の誰かがプログラムを起動して、どのファイルが隠されているかを確認し、それらのファイルにアクセスできるようになりました。 同意します、あまり良くありません。 しかし、プログラムがパスワードを要求した場合、この「誰か」は、少なくともパスワードを推測するか見つけ出すまでは成功しません。


    米。 1. 初回起動時にマスターパスワードを設定する

    まず最初に、プログラムがどのようにファイルを隠すかを見てみましょう。 セクションに移動 ファイルをロックする、次にファイル (図 2) とフォルダーをプログラムのメイン領域にドラッグするか、ボタンを使用します。 追加。 図に示すように。 3、このプログラムを使用すると、ファイル、フォルダー、ドライブを非表示にすることができます。


    米。 2. ファイルをドラッグして選択し、 ボタンをクリックします ロック


    米。 3. ボタン 追加

    ボタンを押すと何が起こるか見てみましょう ロック。 C:\Users\Denis\Desktop\cs.zip ファイルを非表示にしようとしました。 エクスプローラーからファイルが消えてしまいましたが、 トータルコマンダーそして残りは ファイルマネージャー、表示が有効になっている場合でも 隠しファイル。 ファイル非表示ボタンは ロック、およびセクション ファイルをロックする。 ただし、これらの UI 要素には、それぞれ Hide および Hide Files という名前を付ける必要があります。 実際には、プログラムはファイルへのアクセスをブロックするのではなく、単にファイルを「隠す」だけだからです。 図を見てください。 4. ファイルの正確な名前がわかったので、それを cs2.zip ファイルにコピーしました。 ファイルはスムーズにコピーされ、アクセス エラーはなく、ファイルは暗号化されておらず、通常どおり解凍されました。


    米。 4.隠しファイルをコピーする

    非表示機能自体が愚かで役に立たない。 ただし、ファイル暗号化機能と組み合わせて使用​​すると、プログラムによって作成された金庫を隠すことができ、その使用効果はさらに高まります。
    章内 ファイルを暗号化する金庫(ロッカー)を作成できます。 金庫は暗号化されたコンテナであり、一度マウントすると、次のように使用できます。 通常のディスク- 暗号化は単純ではありませんが、透過的です。 同じ技術は、TrueCrypt などの他の多くの暗号化プログラムでも使用されています。 サイバーセーフトップ秘密など


    米。 5. ファイルの暗号化セクション

    ボタンをクリックしてください ロッカーの作成、表示されるウィンドウで名前を入力し、金庫の場所を選択します (図 6)。 次に、金庫にアクセスするためのパスワードを入力する必要があります (図 7)。 次のステップは、ファイル システムと安全なサイズを選択することです (図 8)。 安全なサイズは動的ですが、その最大制限を設定できます。 これにより、金庫を最大容量まで使用しない場合にディスク領域を節約できます。 必要に応じて、この記事の「パフォーマンス」セクションで説明するように、固定サイズの金庫を作成できます。


    米。 6. 金庫の名前と場所


    米。 7. 金庫にアクセスするためのパスワード


    米。 8. ファイルシステムとセーフサイズ

    この後、UAC ウィンドウが表示され (有効になっている場合)、[はい] をクリックする必要があります。その後、作成された金庫に関する情報を含むウィンドウが表示されます。 その中で [完了] ボタンをクリックする必要があります。その後、エクスプローラー ウィンドウが開き、マウントされたコンテナー (メディア) が表示されます (図を参照)。 9.


    米。 9. プログラムによって作成された仮想ディスク

    セクションに戻る ファイルを暗号化するをクリックして、作成した金庫を選択します (図 10)。 ボタン オープンロッカー閉じた金庫を開けることができます。 ロッカーを閉じる- 閉じるオープンボタン 編集オプション安全なパスワードを削除/コピー/名前変更/変更するためのコマンドを含むメニューを呼び出します。 ボタン オンラインでバックアップを使用すると、金庫をどこにでもバックアップできるだけでなく、クラウドにバックアップできます (図 11)。 ただし、最初にアカウントを作成する必要があります 安全なバックアップアカウント、その後は最大 2 TB になります。 ディスクスペース、金庫はオンライン ストレージと自動的に同期されます。これは、異なるコンピューター上で同じ金庫を操作する必要がある場合に特に便利です。


    米。 10. 金庫の操作


    米。 11. 安全なバックアップアカウントを作成する

    何事も無駄には起こりません。 金庫の保管料金については、secure.newsoftwares.net/signup?id=en をご覧ください。 2 TB の場合、月額 400 ドルを支払う必要があります。 500 GB の料金は月額 100 ドルです。 正直に言うと、とても高価です。 50 ~ 60 ドルで、500 GB の「オンボード」容量を備えた VPS を丸ごとレンタルでき、金庫のストレージとして使用したり、その上に独自の Web サイトを作成したりすることもできます。
    注意: このプログラムは暗号化されたパーティションを作成できますが、PGP Desktop とは異なり、ディスク全体を暗号化することはできません。 章内 USB/CDを保護する USB/CD/DVD ドライブだけでなく、電子メールの添付ファイルも保護できます (図 12)。 ただし、この保護はメディア自体を暗号化することではなく、対応するメディアに自己復号化金庫を記録することによって実行されます。 言い換えれば、プログラムの機能を簡素化したポータブル バージョンが選択したメディアに記録され、金庫を「開ける」ことができるようになります。 このプログラムは電子メール クライアントもサポートしていません。 添付ファイルを暗号化して(すでに暗号化された状態で)電子メールに添付できます。 ただし、添付ファイルは PKI ではなく通常のパスワードで暗号化されます。 信頼性について語るのは無意味だと思います。


    米。 12.USB/CDセクションの保護

    財布を作るクレジット カード、銀行口座などの情報を含むウォレットを作成できます。 (図13)。 もちろん、すべての情報は暗号化された形式で保存されます。 責任を持って申し上げますが、ウォレットから情報をエクスポートする機能がないため、このセクションは役に立ちません。 多数の銀行口座を持っており、それぞれの口座番号、銀行名、口座所有者、SWIFT コードなどの情報をプログラムに入力したと想像してください。 その後、送金するにはアカウント情報を第三者に提供する必要があります。 各フィールドを手動でコピーしたり、ドキュメントに貼り付けたりする必要があります。 Eメール。 エクスポート機能があれば、この作業がはるかに簡単になります。 私の意見では、これらすべての情報を 1 つに保存する方がはるかに簡単です。 一般文書、プログラムによって作成されたものの上に配置する必要があります 仮想ディスク- 安全。


    米。 13. 財布

    フォルダーロックの利点:

    • 英語を話す初心者ユーザーにも魅力的な、魅力的で明確なインターフェイス。
    • 透過的なオンザフライ暗号化。通常のディスクと同様に操作できる仮想暗号化ディスクを作成します。
    • 機会 オンラインバックアップ暗号化されたコンテナ(金庫)の同期。
    • USB/CD/DVD ドライブ上に自己復号化コンテナを作成する機能。

    プログラムの欠点:

    • ロシア語はサポートされていないため、英語に慣れていないユーザーにとってはプログラムでの作業が複雑になります。
    • 疑わしい機能としては、ファイルのロック (ファイルを「ロック」するのではなく、単に非表示にする) とウォレットの作成 (情報をエクスポートしないと無効になる) があります。 正直に言うと、そう思いました ロック機能ファイルは、Cyber​​Safe Top Secret や ファイルシステム.
    • ファイルに署名したりデジタル署名を検証したりできない。
    • 金庫を開けるときに、その金庫に対応する仮想ディスクに割り当てられるドライブ文字を選択することはできません。 プログラム設定では、プログラムがドライブ文字を割り当てる順序 (昇順 (A から Z) または降順 (Z から A)) のみを選択できます。
    • との統合はありません メールクライアント、添付ファイルを暗号化するオプションのみがあります。
    • クラウドのコストが高い 予約コピー.

    PGP デスクトップ

    Symantec の PGP Desktop は、柔軟なマルチレベル暗号化を提供する暗号化ソフトウェア スイートです。 このプログラムは、システム シェルに緊密に統合されている点で Cyber​​Safe TopSecret や Folder Lock とは異なります。 プログラムはシェル (エクスプローラー) に組み込まれており、その機能にはエクスプローラーのコンテキスト メニューからアクセスします (図 14)。 ご覧のとおり、コンテキスト メニューには暗号化、ファイル署名などの機能があります。 非常に興味深いのは、自己復号型アーカイブを作成する機能です。自己解凍型アーカイブの原理に基づいて、解凍する代わりにのみアーカイブも復号化されます。 ただし、Folder Lock および Cyber​​Safe プログラムにも同様の機能があります。


    米。 14. コンテキストメニュー PGP デスクトップ

    システム トレイからプログラムの機能にアクセスすることもできます (図 15)。 チーム PGP デスクトップを開くメイン プログラム ウィンドウを開きます (図 16)。


    米。 15. システムトレイのプログラム


    米。 16. PGP Desktop ウィンドウ

    プログラムセクション:

    • PGP キー- キー管理 (独自のキーと keyserver.pgp.com からインポートされたキーの両方)。
    • PGP メッセージング- メッセージング サービスの管理。 インストールすると、プログラムは自動的に アカウントまた、AOL Instant Messenger の通信を自動的に暗号化します。
    • PGP ジップ- 暗号化されたアーカイブの管理。 このプログラムは、透過的および不透明な暗号化をサポートしています。 このセクションでは、不透明な暗号化を実装します。 暗号化された Zip アーカイブ (PGP Zip) または自己復号化アーカイブを作成できます (図 17)。
    • PGPディスク関数の実装です 透過的な暗号化。 このプログラムは、ハードディスク パーティション全体 (またはディスク全体) を暗号化することも、新しい仮想ディスク (コンテナ) を作成することもできます。 また、ディスク上の空き領域を消去できる「Shred Free Space」という機能もあります。
    • PGPビューア- ここで、PGP メッセージと添付ファイルを復号化できます。
    • PGP ネットシェア- フォルダーを「共有」する手段。「共有」は PGP を使用して暗号化され、「共有」にアクセスできるユーザー (ユーザーは証明書に基づいて識別されます) を追加/削除できます。


    米。 17. 自己復号化アーカイブ

    仮想ディスクに関しては、動的にサイズ変更された仮想ディスクを作成できる機能 (図 18) と、AES 以外のアルゴリズムを選択できる機能が特に気に入りました。 このプログラムを使用すると、仮想ディスクをマウントするドライブ文字を選択したり、システムの起動時に自動的にディスクをマウントしたり、アイドル時に (デフォルトでは 15 分間非アクティブになった後) アンマウントしたりすることもできます。


    米。 18. 仮想ディスクの作成

    プログラムはあらゆるものを暗号化しようとします。 POP/SMTP 接続を監視し、それらの接続を保護します (図 19)。 交換のお客様にも同様です インスタントメッセージ(図20)。 IMAP 接続を保護することもできますが、プログラム設定で個別に有効にする必要があります。


    米。 19. SSL/TLS 接続が検出されました


    米。 20. PGP IM の動作

    PGP Desktop が一般的なものをサポートしていないのは残念です 最新のプログラム SkypeやViberなど。 現在 AOL IM を使用しているのは誰ですか? こういうのは少ないと思います。
    また、PGP Desktop を使用する場合、インターセプト モードでのみ機能するメール暗号化を構成するのは困難です。 暗号化されたメールがすでに受信されており、暗号化されたメッセージを受信した後に PGP Desktop が起動された場合はどうなるでしょうか。 どうやって復号化するのでしょうか? もちろん可能ですが、手動で行う必要があります。 さらに、すでに復号化されたメッセージはクライアントで保護されなくなります。 また、Cyber​​Safe Top Secret プログラムで行われているように、証明書用にクライアントを構成すると、文字は常に暗号化されます。
    インターセプト モードもあまりうまく機能しません。メール保護に関するメッセージが新しいメールのたびに表示されるためです。 メールサーバー、Gmailにはたくさんあります。 メール保護ウィンドウにはすぐに飽きてしまいます。
    プログラムも安定していません (図 21)。


    米。 21. PGP Desktop がフリーズしました...

    また、インストール後、システムの動作が(主観的に)遅くなりました...

    PGP Desktop の利点:

    • ファイルの暗号化、ファイルの署名、検証に使用される完全なプログラム 電子署名、透過的な暗号化 (仮想ディスクとパーティション全体の暗号化)、電子メールの暗号化。
    • キーサーバーは keyserver.pgp.com をサポートします。
    • 暗号化機能 全身性ハードディスク。
    • PGP NetShare 機能。
    • 空き領域を上書きする可能性。
    • Explorer との緊密な統合。

    プログラムの欠点:

    • ロシア語がサポートされていないため、英語ができないユーザーにとってプログラムの作業が複雑になります。
    • プログラムの動作が不安定です。
    • プログラムのパフォーマンスが低い。
    • AOL IM はサポートされていますが、サポートされていません。 スカイプサポートそしてバイバー。
    • すでに復号化されたメッセージは、クライアント上で保護されないままになります。
    • メール保護はインターセプト モードでのみ機能しますが、新しいサーバーごとにメール保護ウィンドウが毎回表示されるため、すぐに飽きてしまいます。

    サイバーセーフのトップシークレット

    Cyber​​Safe Top Secret プログラムについては、すでにブログで多くのことが書かれているため、詳細な説明は行いません (図 22)。


    米。 22. Cyber​​Safe 極秘プログラム

    ただし、いくつかの点、つまり最も重要な点に注意を払います。 このプログラムにはキーと証明書の管理ツールが含まれており、Cyber​​Safe で利用可能です。 独自のサーバーキーを使用すると、ユーザーはそのキーで自分の公開キーを公開し、受信することもできます。 公開鍵他の会社の従業員(図 23)。


    米。 23. 鍵の管理

    このプログラムは暗号化に使用できます 個別のファイル記事で示されたもの。 暗号化アルゴリズムに関しては、Cyber​​Safe Top Secret プログラムは GOST アルゴリズムと認定暗号プロバイダー CryptoPro をサポートしており、政府機関や銀行での使用が可能です。
    このプログラムは、フォルダーを透過的に暗号化するためにも使用できます (図 24)。これにより、EFS の代替として使用できるようになります。 また、Cyber​​Safe プログラムが EFS よりも信頼性が高く、(シナリオによっては) 高速であることが判明したことを考えると、それを使用することが可能であるだけでなく、使用する必要もあります。


    米。 24. フォルダー C:\CS-Crypted の透過的暗号化

    Cyber​​Safe Top Secret プログラムの機能は、PGP Desktop プログラムの機能を彷彿とさせます。お気づきかと思いますが、このプログラムは電子メール メッセージの暗号化や、ファイルに電子署名してこの署名を検証するためにも使用できます (セクション Eメール デジタル署名、図を参照してください。 25)。


    米。 25. セクション Eメール デジタル署名

    PGP Desktop プログラムと同様に、Cyber​​Safe Top Secret は仮想暗号化ディスクを作成し、完全に暗号化できます。 Folder Lock プログラムや PGP Desktop プログラムとは異なり、Cyber​​Safe Top Secret プログラムは固定サイズの仮想ディスクしか作成できないことに注意してください。 ただし、この欠点はフォルダーを透過的に暗号化する機能によって解消され、フォルダーのサイズはサイズによってのみ制限されます。 フリースペースハードドライブ上にあります。
    PGP Desktop とは異なり、Cyber​​Safe Top Secret は暗号化できません システムハードディスクの暗号化は、外部および内部の非システム ディスクの暗号化にのみ制限されます。
    ただし、Cyber​​Safe Top Secret にはクラウド バックアップのオプションがあり、フォルダー ロックとは異なり、このオプションは完全に無料であり、より正確には、クラウド バックアップ機能は有料と無料の両方のサービスに対して構成できます。 この機能の詳細については、記事をご覧ください。
    プログラムの 2 つの重要な機能にも注目してください。 二要素認証そして信頼できるアプリケーションのシステム。 プログラム設定では、パスワード認証を設定するか、または 二要素認証(図26)。


    米。 26. プログラムの設定

    タブ上 許可された。 アプリケーション暗号化されたファイルの操作を許可する信頼できるアプリケーションを定義できます。 デフォルトでは、すべてのアプリケーションが信頼されます。 ただし、セキュリティを強化するために、暗号化されたファイルの操作を許可するアプリケーションを設定できます (図 27)。


    米。 27. 信頼できるアプリケーション

    Cyber​​Safe Top Secret プログラムの利点:

    • GOST 暗号化アルゴリズムと認定暗号プロバイダー CryptoPro のサポート。これにより、プログラムは個人や営利組織だけでなく政府機関でも使用できます。
    • 透過フォルダー暗号化をサポートしているため、EFS の代わりにプログラムを使用できます。 プログラムが提供するものを考慮すると、そのような置き換えは正当化される以上のものです。
    • 電子デジタル署名を使用してファイルに署名する機能と、ファイルの署名を検証する機能。
    • 組み込みのキー サーバーにより、キーを公開したり、会社の他の従業員が公開した他のキーにアクセスしたりできます。
    • 仮想暗号化ディスクを作成する機能とパーティション全体を暗号化する機能。
    • 自己復号化アーカイブを作成する可能性。
    • 無料のクラウド バックアップの可能性は、有料と無料の両方のあらゆるサービスで機能します。
    • 2 要素ユーザー認証。
    • 特定のアプリケーションのみに暗号化されたファイルへのアクセスを許可する、信頼されたアプリケーション システム。
    • Cyber​​Safe アプリケーションは、プログラムのパフォーマンスにプラスの影響を与える AES-NI 命令セットをサポートしています (この事実については後で説明します)。
    • Cyber​​Safe プログラム ドライバーを使用すると、ネットワーク経由で作業できるため、整理が可能になります。
    • ロシア語インターフェースプログラム。 英語を話すユーザーの場合は、英語に切り替えることができます。

    次に、プログラムの欠点について説明します。 このプログラムには特に欠点はありませんが、プログラムを正直に比較するというタスクが設定されているため、欠点は依然として見つかるはずです。 厳密に言うと、「パスワードが弱い」などのローカライズされていないメッセージが (非常に、非常にまれに) プログラムに「すり抜け」ることがあります。 また、プログラムは暗号化する方法をまだ知りません。 システムディスクただし、そのような暗号化は常に必要なわけではなく、すべての人に必要なわけでもありません。 しかし、PGP Desktop のフリーズとそのコストに比べれば、これらすべては些細なことです (しかし、それについてはまだわかりません)。

    パフォーマンス

    PGP Desktop を使用していると、(プログラムのインストール直後に) コンピューターの動作が遅くなったような印象を受けました。 この「第六感」がなければ、このセクションはこの記事に含まれていなかったでしょう。 CrystalDiskMarkを使用してパフォーマンスを測定することにしました。 すべてのテストは仮想マシンではなく実際のマシンで実行されます。 ラップトップの構成は次のとおりです - Intel 1000M (1.8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB、SATA-300、5400 RPM、8 MB バッファ/Windows 7 64 ビット)。 この車はそれほど強力ではありませんが、それがそれです。
    テストは次のように実行されます。 いずれかのプログラムを起動し、仮想コンテナを作成します。 コンテナのパラメータは次のとおりです。
    • 仮想ディスクのサイズは 2048 MB です。
    • ファイルシステム - NTFS
    • ドライブ文字 Z:
    この後、プログラムは閉じます (もちろん、仮想ディスクはアンマウントされます)。そのため、次のプログラムのテストを妨げるものはありません。 次のプログラムが起動され、その中に同様のコンテナが作成され、テストが再度実行されます。 テスト結果を読みやすくするために、CrystalDiskMark の結果が何を意味するのかについて説明する必要があります。
    1. Seq - シーケンシャル書き込み/シーケンシャル読み取りテスト (ブロック サイズ = 1024KB);
    2. 512K - ランダム書き込み/ランダム読み取りテスト (ブロック サイズ = 512KB)。
    3. 4K は 512K と同じですが、ブロック サイズは 4 KB です。
    4. 4K QD32 - NCQ&AHCI のランダム書き込み/読み取りテスト (ブロック サイズ = 4KB、キュー深さ = 32)。
    テスト中は、CrystalDiskMark を除くすべてのプログラムが閉じられました。 テストサイズを 1000 MB に選択し、テストを強制しないように 2 つのパスを設定しました。 HDD(この実験の結果、彼の体温は37度から40度に上昇しました)。

    比較するものがあるように、通常のハードドライブから始めましょう。 ドライブ C: (私のコンピュータ上の唯一のパーティション) のパフォーマンスが参考値とみなされます。 その結果、次のような結果が得られました (図 28)。


    米。 28. ハードなパフォーマンスディスク

    それでは、最初のプログラムのテストを始めましょう。 フォルダーロックにしましょう。 図では、 図 29 に、作成されたコンテナのパラメータを示します。 注意: 固定サイズを使用しています。 プログラムの結果を図に示します。 30. ご覧のとおり、ベンチマークと比較してパフォーマンスが大幅に低下しています。 しかし、これは正常な現象です。結局のところ、データはその場で暗号化および復号化されます。 生産性は低下するはずですが、問題はその程度です。


    米。 29. フォルダーロックコンテナーパラメータ


    米。 30. フォルダーロックプログラムの結果

    次のプログラムは PGP Desktop です。 図では、 31 - 作成されたコンテナのパラメータ。 32 - 結果。 私の気持ちは裏付けられました。プログラムの動作が実際に遅くなり、それがテストによって確認されました。 しかし、このプログラムの実行中は、仮想ディスクだけでなくシステム全体が「速度低下」しました。これは、他のプログラムを使用している場合には観察されませんでした。


    米。 31. PGP Desktop コンテナのパラメータ


    米。 32. PGP Desktop プログラムの結果

    残っているのは、Cyber​​Safe Top Secret プログラムをテストすることだけです。 いつものように、最初にコンテナパラメータ (図 33)、次にプログラム結果 (図 34) です。


    米。 33. Cyber​​Safe Top Secret コンテナパラメータ


    米。 34. Cyber​​Safe Top Secret プログラムの結果

    コメントは不要かと思います。 生産性に従って、場所は次のように配分されました。

    1. サイバーセーフのトップシークレット
    2. フォルダーロック
    3. PGP デスクトップ

    価格と結論

    独自のテストを行っているため、 ソフトウェア、別の重要な要素、つまり価格を考慮する必要があります。 Folder Lock アプリケーションの料金は、1 回のインストールで 39.95 ドル、10 回のインストールで 259.70 ドルになります。 一方で、価格はそれほど高くありませんが、プログラムの機能は、率直に言って小さいです。 前述したように、ファイルとウォレットの非表示機能はほとんど役に立ちません。 セキュア機能バックアップが必要です 追加料金したがって、ほぼ 40 ドルを寄付することになります (その立場に立つと、 一般ユーザー、会社ではありません)ファイルを暗号化し、自己復号化金庫を作成する機能のためだけに、高価です。
    PGP Desktop プログラムの料金は 97 ドルです。 注意してください - これは開始価格にすぎません。 すべてのモジュールのセットを含むフルバージョンの価格は約 180 ~ 250 ドルで、これは 12 か月のライセンスのみです。 つまり、プログラムを使用するには毎年 250 ドルを支払う必要があります。 私の意見では、これはやりすぎです。
    Cyber​​Safe 極秘プログラム - 黄金比機能的にも価格的にも。 一般ユーザーの場合、プログラムの費用はわずか 50 ドルです (ロシア向け、その他の国向けの特別危機対策価格) 完全版 90ドルかかります)。 これは、Ultimate プログラムの最も完全なバージョンの費用であることに注意してください。
    表 1 には次の内容が含まれています 比較表 3 つの製品すべての特徴を確認し、製品を正確に選択するのに役立ちます。

    表 1. プログラムと機能

    関数 フォルダーロック PGP デスクトップ サイバーセーフのトップシークレット
    仮想暗号化ディスク はい はい はい
    パーティション全体を暗号化する いいえ はい はい
    システムディスクの暗号化 いいえ はい いいえ
    電子メールクライアントとの便利な統合 いいえ いいえ はい
    電子メールメッセージの暗号化 はい(限定的) はい はい
    ファイルの暗号化 いいえ はい はい
    デジタル署名、署名 いいえ はい はい
    EDS、検証 いいえ はい はい
    透過的なフォルダー暗号化 いいえ いいえ はい
    自己復号化アーカイブ はい はい はい
    クラウドバックアップ はい(有料) いいえ はい(無料)
    信頼できるアプリケーション システム いいえ いいえ はい
    認定暗号プロバイダーによるサポート いいえ いいえ はい
    トークンのサポート いいえ いいえ (サポートされなくなりました) はい (CryptoPro のインストール時)
    独自のキーサーバー いいえ はい はい
    二要素認証 いいえ いいえ はい
    個々のファイルを非表示にする はい いいえ いいえ
    隠蔽 ハードセクションディスク はい いいえ はい
    支払い情報を保存するためのウォレット はい いいえ いいえ
    GOST暗号化のサポート いいえ いいえ はい
    ロシア語インターフェース いいえ いいえ はい
    シーケンシャル読み取り/書き込み (DiskMark)、MB/秒 47/42 35/27 62/58
    価格 40$ 180-250$ 50$

    この記事で概説したすべての要素 (機能、パフォーマンス、価格) を考慮すると、勝者は この比較 Cyber​​Safe の極秘プログラムです。 ご質問がございましたら、コメント欄で喜んでお答えいたします。

    タグ:

    • データ暗号化
    • データ保護
    タグを追加する

    現代人はもはやガジェット (コンピューター、携帯電話、タブレットなど) なしの生活を想像することはできません。 このテクニックを使用すると、余暇の時間を多様化できるだけでなく、興味のある多くの質問に対する答えをすぐに見つけることができます。 その上、 情報技術銀行支店に行かずに金融取引を行うこともできます。 ただし、そのような拡張機能は、次の場合にのみ可能になります。 機密情報.

    ファイルとフォルダーを暗号化するための TOP プログラム。

    ユーザーはログイン情報、電子メール アドレス、そしてもちろんパスワードを入力する必要があります。 犯罪傾向のある人物がそのような情報を入手した場合、ユーザーは悲惨な結果に直面することになります。 個人データの損失を冷静に受け止められる人はいないでしょう。 このため、データを保護し、機密情報の盗難を防ぐ方法を理解するための「グローバルな」質問に対する答えがないため、多くの人が深刻な懸念を抱いており、場合によってはパニックに陥ることさえあります。

    暗号化プログラムの目的

    IT テクノロジーのスペシャリストは、ユーザーの生産性の向上と加速、データ保護を含む機能の拡張を目的としたあらゆる種類のソフトウェアを開発します。 既存のニーズに基づいて、プログラマーはファイルやフォルダーを暗号化するプログラムの形で独自の製品を開発しました。 このようなプログラムは、個人ユーザーだけでなく、経済学者、会計士、弁護士、その他の実行過程で活動する実行者にとっても興味深いものです。 専門的な活動 重要な情報、アクセスが制限されており、信じられないほどの願望があっても、誰もが知る権利があるわけではありません。

    保管場所 オープンアクセスコンピュータ技術や モバイル機器致命的な事故によって間違った人の手に渡ってしまうかもしれません。 不正な目的でシステムにログインすることは難しくありませんが、情報が最初に投稿された場​​所だけでなく、他の場所でも読み取られる可能性があるという事実を、知らず知らずのうちに見逃してしまうユーザーもいます。 フォルダーやファイルを削除した後、パスワードを入力できるインターネット リソースにアクセスした後、データがコンピューター上の一時ファイル ストレージに保存されることがあります。 コンピュータ詐欺師の「格好の餌食」にならないようにするには、個人データを保護する方法と、機密データの暗号化に最適なプログラムに関する推奨事項を理解しておくと役立ちます。

    最優秀プログラム

    長年にわたり、コンピュータ上の情報とフォルダを暗号化する TrueCrypt プログラムが主導的な地位を占めてきました。 で 現在ユーザーによって引き続き使用されますが、それを呼び出すには 最高の製品もう不可能です。 なお、このITプロジェクトは現在終了しております。 悲しんだり不安になったりする必要はありません、彼は素晴らしい後継者になるでしょうから TrueCrypt プログラム新しい VeraCrypt 製品となり、オリジナルの オープンソース。 VeraCrypt を開発する際には、TrueCrypt コードが基礎として採用され、改良され、暗号化の品質が大幅に向上しました。

    特に、パスワードからのキー生成が大幅に改善されました。 また、暗号化を求めるユーザーは、 個別の書類、および完全なハードドライブは、そのような操作を簡単に実行できます。 同時に、プログラマーはまったく異なる暗号化モードを導入しました。 ハードドライブ。 特に、現在では CBC の代わりに XTS が使用されています。 この変更により、暗号化中にセクター番号とセグメント内オフセットが確実に追加されます。 この改良された VeraCrypt プログラムでも競争力を超えていないという事実に、急いで注意していただきたいと思います。 現時点では、データの暗号化を目的としたいくつかのプログラムの 1 つをダウンロードして使用を開始できます。

    コンピューター上のフォルダーやファイルへのすべての権限のないユーザーのアクセスを拒否したい場合は、 リムーバブルメディア、その後、使用できます 素晴らしいプログラム アンビッド・ロックフォルダ。 この小さなプログラムには明確なインターフェイスが付いているため、特別な知識はまったく必要ありません。 ただし、この小さな「奇跡」により、禁止または暗号化したものすべてへのアクセスが実際に制限されます。 利点として アンビデプログラム Lock Folder を使用すると、ユーザーはインターフェイスを変更して、自分の好みに合わせて調整できます。 このプログラムは無料であるという点でもユーザーを惹きつけています。

    人気には、フォルダーロックなどのユーティリティが伴います。 また、データを正常に暗号化することもできますが、おまけに、ユーザーは暗号化するだけでなく、第三者の目からフォルダーを隠すこともできます。 パスワード付きの隠しファイルは盗難から二重に保護されます。 残念ながら、一部のユーザーはダウンロード時に問題が発生する可能性があります フォルダーユーティリティ無料ロックは失敗します。 実際、フォルダー ロックをダウンロードしてアクティブに使用し始める予定のコンピューターのオペレーティング システムに応じて、ネットワークは無料と両方の機能を提供します。 有料版ユーティリティ。 ちなみに、このプログラムは、暗号化タスクだけでなく、暗号化タスクにもうまく対応します。 コンピューターテクノロジー、スマートフォンでも。

    Hide Folders ユーティリティには同様の機能と特性があり、特別な技術的知識を持たないユーザーでも簡単に理解できるツールが付属しています。 以前に設定したパスワードを正しく入力した人だけが、暗号化されたフォルダーにアクセスできます。

    賢い フォルダーハイダー– ファイル、ハードドライブ上のフォルダー、およびリムーバブルメディアを簡単かつ高速に暗号化するプログラム。 さらに、このユーティリティは二重の保護を提供できます。 このプログラムを起動するには、最初にパスワードを入力する必要があります。その後、暗号化されたフォルダーまたはドキュメントにアクセスするには、パスワードを入力する必要があります。

    機密情報を確実に保護するための優れたオプションは、次のプログラムです。 シークレットディスク。 この名前が付けられたのには理由があります。 このようなユーティリティを使用して、ユーザーはパスワードの所有者のみがアクセスできる仮想ディスクを作成します。 その結果、このプログラムを使用すると、 安全なストレージさまざまな情報。

    多くの上級ユーザーは、その高度な機能により CryptoARM プログラムの使用を好みます。 CryptoARM では、すべてを暗号化できるわけではありません 別のフォルダーただし、グループ処理を開始するため、暗号化プロセスが高速化されます。 さらに、CryptoARM ソフトウェアを使用すると、次のことが可能になります。

    • フォルダーとドキュメントの復号化。
    • 電子署名の賦課。

    私たちは、機密性、認証、およびデータの完全性を確保するための方法を見つけて改善することを目的とした科学全体 (暗号化) が存在するという事実を、初心者に紹介しようとします。 もちろん、すべてのユーザーが真っ向からそれに取り組む必要はありませんが、インターネット上で信頼できる「ヘルパー」を簡単に見つけることができることを知っておくと便利です。 信頼性の高い保護個人データに加えて、効果的なパスワードを簡単に作成する機能も備えています。

    Folder Lock プログラムの主な機能は次のとおりです。
    • AES暗号化、キー長256ビット。
    • ファイルとフォルダーを非表示にします。
    • ファイルをその場で暗号化します (仮想ディスク - 金庫を作成することによって)。
    • オンラインバックアップ。
    • 保護された USB/CD/DVD ディスクの作成。
    • 電子メールの添付ファイルの暗号化。
    • クレジットカードやアカウントなどの情報を保存する暗号化された「ウォレット」の作成。

    このプログラムは、特に個人使用には十分な機能を備えていると思われます。 それでは、実際のプログラムを見てみましょう。 プログラムを初めて起動すると、プログラム内でユーザーを認証するために使用されるマスター パスワードの設定を求められます (図 1)。 この状況を想像してください。あなたがファイルを隠したところ、他の誰かがプログラムを起動して、どのファイルが隠されているかを確認し、それらのファイルにアクセスできるようになりました。 同意します、あまり良くありません。 しかし、プログラムがパスワードを要求した場合、この「誰か」は、少なくともパスワードを推測するか見つけ出すまでは成功しません。


    米。 1. 初回起動時にマスターパスワードを設定する

    まず最初に、プログラムがどのようにファイルを隠すかを見てみましょう。 セクションに移動 ファイルをロックする、次にファイル (図 2) とフォルダーをプログラムのメイン領域にドラッグするか、ボタンを使用します。 追加。 図に示すように。 3、このプログラムを使用すると、ファイル、フォルダー、ドライブを非表示にすることができます。


    米。 2. ファイルをドラッグして選択し、 ボタンをクリックします ロック


    米。 3. ボタン 追加

    ボタンを押すと何が起こるか見てみましょう ロック。 C:\Users\Denis\Desktop\cs.zip ファイルを非表示にしようとしました。 隠しファイルの表示が有効になっている場合でも、エクスプローラー、トータル コマンダー、その他のファイル マネージャーからファイルが消えてしまいました。 ファイル非表示ボタンは ロック、およびセクション ファイルをロックする。 ただし、これらの UI 要素には、それぞれ Hide および Hide Files という名前を付ける必要があります。 実際には、プログラムはファイルへのアクセスをブロックするのではなく、単にファイルを「隠す」だけだからです。 図を見てください。 4. ファイルの正確な名前がわかったので、それを cs2.zip ファイルにコピーしました。 ファイルはスムーズにコピーされ、アクセス エラーはなく、ファイルは暗号化されておらず、通常どおり解凍されました。


    米。 4.隠しファイルをコピーする

    非表示機能自体が愚かで役に立たない。 ただし、ファイル暗号化機能と組み合わせて使用​​すると、プログラムによって作成された金庫を隠すことができ、その使用効果はさらに高まります。
    章内 ファイルを暗号化する金庫(ロッカー)を作成できます。 金庫は暗号化されたコンテナであり、一度マウントすると通常のディスクのように使用できます。暗号化は単純ではありませんが、透過的です。 同じ技術は、TrueCrypt、Cyber​​Safe Top Secret など、他の多くの暗号化プログラムでも使用されています。


    米。 5. ファイルの暗号化セクション

    ボタンをクリックしてください ロッカーの作成、表示されるウィンドウで名前を入力し、金庫の場所を選択します (図 6)。 次に、金庫にアクセスするためのパスワードを入力する必要があります (図 7)。 次のステップは、ファイル システムと安全なサイズを選択することです (図 8)。 安全なサイズは動的ですが、その最大制限を設定できます。 これにより、金庫を最大容量まで使用しない場合にディスク領域を節約できます。 必要に応じて、この記事の「パフォーマンス」セクションで説明するように、固定サイズの金庫を作成できます。


    米。 6. 金庫の名前と場所


    米。 7. 金庫にアクセスするためのパスワード


    米。 8. ファイルシステムとセーフサイズ

    この後、UAC ウィンドウが表示され (有効になっている場合)、[はい] をクリックする必要があります。その後、作成された金庫に関する情報を含むウィンドウが表示されます。 その中で [完了] ボタンをクリックする必要があります。その後、エクスプローラー ウィンドウが開き、マウントされたコンテナー (メディア) が表示されます (図を参照)。 9.


    米。 9. プログラムによって作成された仮想ディスク

    セクションに戻る ファイルを暗号化するをクリックして、作成した金庫を選択します (図 10)。 ボタン オープンロッカー閉じた金庫を開けることができます。 ロッカーを閉じる- 閉じるオープンボタン 編集オプション安全なパスワードを削除/コピー/名前変更/変更するためのコマンドを含むメニューを呼び出します。 ボタン オンラインでバックアップを使用すると、金庫をどこにでもバックアップできるだけでなく、クラウドにバックアップできます (図 11)。 ただし、最初にアカウントを作成する必要があります 安全なバックアップアカウント、その後、最大 2 TB のストレージ容量が得られ、金庫はオンライン ストレージと自動的に同期されます。これは、別のコンピューターで同じ金庫を使用する必要がある場合に特に便利です。


    米。 10. 金庫の操作


    米。 11. 安全なバックアップアカウントを作成する

    何事も無駄には起こりません。 金庫の保管料金については、secure.newsoftwares.net/signup?id=en をご覧ください。 2 TB の場合、月額 400 ドルを支払う必要があります。 500 GB の料金は月額 100 ドルです。 正直に言うと、とても高価です。 50 ~ 60 ドルで、500 GB の「オンボード」容量を備えた VPS を丸ごとレンタルでき、金庫のストレージとして使用したり、その上に独自の Web サイトを作成したりすることもできます。
    注意: このプログラムは暗号化されたパーティションを作成できますが、PGP Desktop とは異なり、ディスク全体を暗号化することはできません。 章内 USB/CDを保護する USB/CD/DVD ドライブだけでなく、電子メールの添付ファイルも保護できます (図 12)。 ただし、この保護はメディア自体を暗号化することではなく、対応するメディアに自己復号化金庫を記録することによって実行されます。 言い換えれば、プログラムの機能を簡素化したポータブル バージョンが選択したメディアに記録され、金庫を「開ける」ことができるようになります。 このプログラムは電子メール クライアントもサポートしていません。 添付ファイルを暗号化して(すでに暗号化された状態で)電子メールに添付できます。 ただし、添付ファイルは PKI ではなく通常のパスワードで暗号化されます。 信頼性について語るのは無意味だと思います。


    米。 12.USB/CDセクションの保護

    財布を作るクレジット カード、銀行口座などの情報を含むウォレットを作成できます。 (図13)。 もちろん、すべての情報は暗号化された形式で保存されます。 責任を持って申し上げますが、ウォレットから情報をエクスポートする機能がないため、このセクションは役に立ちません。 多数の銀行口座を持っており、それぞれの口座番号、銀行名、口座所有者、SWIFT コードなどの情報をプログラムに入力したと想像してください。 その後、送金するにはアカウント情報を第三者に提供する必要があります。 各フィールドを手動でコピーし、文書または電子メールに貼り付ける必要があります。 エクスポート機能があれば、この作業がはるかに簡単になります。 私にとっては、このすべての情報を 1 つの共通ドキュメントに保存する方がはるかに簡単です。このドキュメントは、プログラムによって作成された仮想ディスク (金庫) に配置する必要があります。


    米。 13. 財布

    フォルダーロックの利点:

    • 英語を話す初心者ユーザーにも魅力的な、魅力的で明確なインターフェイス。
    • 透過的なオンザフライ暗号化。通常のディスクと同様に操作できる仮想暗号化ディスクを作成します。
    • 暗号化されたコンテナ (金庫) のオンライン バックアップと同期が可能。
    • USB/CD/DVD ドライブ上に自己復号化コンテナを作成する機能。

    プログラムの欠点:

    • ロシア語はサポートされていないため、英語に慣れていないユーザーにとってはプログラムでの作業が複雑になります。
    • 疑わしい機能としては、ファイルのロック (ファイルを「ロック」するのではなく、単に非表示にする) とウォレットの作成 (情報をエクスポートしないと無効になる) があります。 正直に言うと、ファイルのロック機能は、Cyber​​Safe Top Secret プログラムや EFS ファイル システムのように、ディスク上のフォルダー/ファイルを透過的に暗号化するものだと思っていました。
    • ファイルに署名したりデジタル署名を検証したりできない。
    • 金庫を開けるときに、その金庫に対応する仮想ディスクに割り当てられるドライブ文字を選択することはできません。 プログラム設定では、プログラムがドライブ文字を割り当てる順序 (昇順 (A から Z) または降順 (Z から A)) のみを選択できます。
    • 電子メール クライアントとの統合はなく、添付ファイルを暗号化する機能のみがあります。
    • クラウドバックアップのコストが高い。

    PGP デスクトップ

    Symantec の PGP Desktop は、柔軟なマルチレベル暗号化を提供する暗号化ソフトウェア スイートです。 このプログラムは、システム シェルに緊密に統合されている点で Cyber​​Safe TopSecret や Folder Lock とは異なります。 プログラムはシェル (エクスプローラー) に組み込まれており、その機能にはエクスプローラーのコンテキスト メニューからアクセスします (図 14)。 ご覧のとおり、コンテキスト メニューには暗号化、ファイル署名などの機能があります。 非常に興味深いのは、自己復号型アーカイブを作成する機能です。自己解凍型アーカイブの原理に基づいて、解凍する代わりにのみアーカイブも復号化されます。 ただし、Folder Lock および Cyber​​Safe プログラムにも同様の機能があります。


    米。 14. PGP Desktop のコンテキスト メニュー

    システム トレイからプログラムの機能にアクセスすることもできます (図 15)。 チーム PGP デスクトップを開くメイン プログラム ウィンドウを開きます (図 16)。


    米。 15. システムトレイのプログラム


    米。 16. PGP Desktop ウィンドウ

    プログラムセクション:

    • PGP キー- キー管理 (独自のキーと keyserver.pgp.com からインポートされたキーの両方)。
    • PGP メッセージング- メッセージング サービスの管理。 インストールされると、プログラムはアカウントを自動的に検出し、AOL Instant Messenger の通信を自動的に暗号化します。
    • PGP ジップ- 暗号化されたアーカイブの管理。 このプログラムは、透過的および不透明な暗号化をサポートしています。 このセクションでは、不透明な暗号化を実装します。 暗号化された Zip アーカイブ (PGP Zip) または自己復号化アーカイブを作成できます (図 17)。
    • PGPディスク透過的な暗号化機能の実装です。 このプログラムは、ハードディスク パーティション全体 (またはディスク全体) を暗号化することも、新しい仮想ディスク (コンテナ) を作成することもできます。 また、ディスク上の空き領域を消去できる「Shred Free Space」という機能もあります。
    • PGPビューア- ここで、PGP メッセージと添付ファイルを復号化できます。
    • PGP ネットシェア- フォルダーを「共有」する手段。「共有」は PGP を使用して暗号化され、「共有」にアクセスできるユーザー (ユーザーは証明書に基づいて識別されます) を追加/削除できます。


    米。 17. 自己復号化アーカイブ

    仮想ディスクに関しては、動的にサイズ変更された仮想ディスクを作成できる機能 (図 18) と、AES 以外のアルゴリズムを選択できる機能が特に気に入りました。 このプログラムを使用すると、仮想ディスクをマウントするドライブ文字を選択したり、システムの起動時に自動的にディスクをマウントしたり、アイドル時に (デフォルトでは 15 分間非アクティブになった後) アンマウントしたりすることもできます。


    米。 18. 仮想ディスクの作成

    プログラムはあらゆるものを暗号化しようとします。 POP/SMTP 接続を監視し、それらの接続を保護します (図 19)。 インスタント メッセージング クライアントについても同様です (図 20)。 IMAP 接続を保護することもできますが、プログラム設定で個別に有効にする必要があります。


    米。 19. SSL/TLS 接続が検出されました


    米。 20. PGP IM の動作

    PGP Desktop が Skype や Viber などの人気のある最新プログラムをサポートしていないのは残念です。 現在 AOL IM を使用しているのは誰ですか? こういうのは少ないと思います。
    また、PGP Desktop を使用する場合、インターセプト モードでのみ機能するメール暗号化を構成するのは困難です。 暗号化されたメールがすでに受信されており、暗号化されたメッセージを受信した後に PGP Desktop が起動された場合はどうなるでしょうか。 どうやって復号化するのでしょうか? もちろん可能ですが、手動で行う必要があります。 さらに、すでに復号化されたメッセージはクライアントで保護されなくなります。 また、Cyber​​Safe Top Secret プログラムで行われているように、証明書用にクライアントを構成すると、文字は常に暗号化されます。
    インターセプト モードもあまりうまく機能しません。メール保護に関するメッセージが新しいメール サーバーごとに毎回表示され、gmail にはメッセージがたくさんあるからです。 メール保護ウィンドウにはすぐに飽きてしまいます。
    プログラムも安定していません (図 21)。


    米。 21. PGP Desktop がフリーズしました...

    また、インストール後、システムの動作が(主観的に)遅くなりました...

    PGP Desktop の利点:

    • ファイルの暗号化、ファイルの署名と電子署名の検証、透過的暗号化 (仮想ディスクとパーティション全体の暗号化)、電子メールの暗号化に使用される本格的なプログラム。
    • キーサーバーは keyserver.pgp.com をサポートします。
    • システムのハードドライブを暗号化する機能。
    • PGP NetShare 機能。
    • 空き領域を上書きする可能性。
    • Explorer との緊密な統合。

    プログラムの欠点:

    • ロシア語がサポートされていないため、英語ができないユーザーにとってプログラムの作業が複雑になります。
    • プログラムの動作が不安定です。
    • プログラムのパフォーマンスが低い。
    • AOL IM はサポートされていますが、Skype と Viber はサポートされていません。
    • すでに復号化されたメッセージは、クライアント上で保護されないままになります。
    • メール保護はインターセプト モードでのみ機能しますが、新しいサーバーごとにメール保護ウィンドウが毎回表示されるため、すぐに飽きてしまいます。

    サイバーセーフのトップシークレット

    前回のレビューと同様、Cyber​​Safe Top Secret プログラムについては、すでにブログで多くのことが書かれているため、詳細な説明は行いません (図 22)。


    米。 22. Cyber​​Safe 極秘プログラム

    ただし、いくつかの点、つまり最も重要な点に注意を払います。 このプログラムには鍵と証明書を管理するツールが含まれており、Cyber​​Safe 独自の鍵サーバーの存在により、ユーザーはそのサーバー上で自分の公開鍵を公開したり、他の会社従業員の公開鍵を取得したりすることができます (図 23)。


    米。 23. 鍵の管理

    このプログラムは、記事「電子署名: 企業における Cyber​​Safe Enterprise ソフトウェア製品の実用化」で示されているように、個々のファイルの暗号化に使用できます。 パート1」。 暗号化アルゴリズムに関しては、Cyber​​Safe Top Secret プログラムは GOST アルゴリズムと認定暗号プロバイダー CryptoPro をサポートしており、政府機関や銀行での使用が可能です。
    このプログラムは、フォルダーを透過的に暗号化するためにも使用できます (図 24)。これにより、EFS の代替として使用できるようになります。 また、Cyber​​Safe プログラムが EFS よりも信頼性が高く、(シナリオによっては) 高速であることが判明したことを考えると、それを使用することが可能であるだけでなく、使用する必要もあります。


    米。 24. フォルダー C:\CS-Crypted の透過的暗号化

    Cyber​​Safe Top Secret プログラムの機能は、PGP Desktop プログラムの機能を彷彿とさせます。お気づきかと思いますが、このプログラムは電子メール メッセージの暗号化や、ファイルに電子署名してこの署名を検証するためにも使用できます (セクション Eメール デジタル署名、図を参照してください。 25)。


    米。 25. セクション Eメール デジタル署名

    PGP Desktop プログラムと同様、Cyber​​Safe Top Secret プログラムは、暗号化された仮想ディスクを作成し、ハード ドライブ パーティション全体を暗号化できます。 Folder Lock プログラムや PGP Desktop プログラムとは異なり、Cyber​​Safe Top Secret プログラムは固定サイズの仮想ディスクしか作成できないことに注意してください。 ただし、この欠点はフォルダーを透過的に暗号化する機能によって解消され、フォルダーのサイズはハード ドライブの空き容量によってのみ制限されます。
    PGP Desktop プログラムとは異なり、Cyber​​Safe Top Secret プログラムはシステム ハード ドライブを暗号化できません。暗号化できるのは外部および内部の非システム ドライブのみです。
    ただし、Cyber​​Safe Top Secret にはクラウド バックアップのオプションがあり、フォルダー ロックとは異なり、このオプションは完全に無料であり、より正確には、クラウド バックアップ機能は有料と無料の両方のサービスに対して構成できます。 この機能の詳細については、「クラウド サービスでのバックアップの暗号化」の記事を参照してください。
    また、プログラムの 2 つの重要な機能、2 要素認証と信頼できるアプリケーションのシステムにも注目する価値があります。 プログラムの設定では、パスワード認証または二要素認証を設定できます(図26)。


    米。 26. プログラムの設定

    タブ上 許可された。 アプリケーション暗号化されたファイルの操作を許可する信頼できるアプリケーションを定義できます。 デフォルトでは、すべてのアプリケーションが信頼されます。 ただし、セキュリティを強化するために、暗号化されたファイルの操作を許可するアプリケーションを設定できます (図 27)。


    米。 27. 信頼できるアプリケーション

    Cyber​​Safe Top Secret プログラムの利点:

    • GOST 暗号化アルゴリズムと認定暗号プロバイダー CryptoPro のサポート。これにより、プログラムは個人や営利組織だけでなく政府機関でも使用できます。
    • 透過フォルダー暗号化をサポートしているため、EFS の代わりにプログラムを使用できます。 このプログラムがより優れたレベルのパフォーマンスとセキュリティを提供することを考慮すると、そのような置き換えは正当化される以上のものです。
    • 電子デジタル署名を使用してファイルに署名する機能と、ファイルの署名を検証する機能。
    • 組み込みのキー サーバーにより、キーを公開したり、会社の他の従業員が公開した他のキーにアクセスしたりできます。
    • 仮想暗号化ディスクを作成する機能とパーティション全体を暗号化する機能。
    • 自己復号化アーカイブを作成する可能性。
    • 無料のクラウド バックアップの可能性は、有料と無料の両方のあらゆるサービスで機能します。
    • 2 要素ユーザー認証。
    • 特定のアプリケーションのみに暗号化されたファイルへのアクセスを許可する、信頼されたアプリケーション システム。
    • Cyber​​Safe アプリケーションは、プログラムのパフォーマンスにプラスの影響を与える AES-NI 命令セットをサポートしています (この事実については後で説明します)。
    • Cyber​​Safe プログラム ドライバーを使用すると、ネットワーク経由で作業できるため、企業の暗号化を組織化できます。
    • ロシア語のプログラム インターフェイス。 英語を話すユーザーの場合は、英語に切り替えることができます。

    次に、プログラムの欠点について説明します。 このプログラムには特に欠点はありませんが、プログラムを正直に比較するというタスクが設定されているため、欠点は依然として見つかるはずです。 厳密に言うと、「パスワードが弱い」などのローカライズされていないメッセージが (非常に、非常にまれに) プログラムに「すり抜け」ることがあります。 また、プログラムはシステム ディスクを暗号化する方法をまだ知りませんが、そのような暗号化は常に必要なわけではなく、すべての人に必要なわけでもありません。 しかし、PGP Desktop のフリーズとそのコストに比べれば、これらすべては些細なことです (しかし、それについてはまだわかりません)。

    パフォーマンス

    PGP Desktop を使用していると、(プログラムのインストール直後に) コンピューターの動作が遅くなったような印象を受けました。 この「第六感」がなければ、このセクションはこの記事に含まれていなかったでしょう。 CrystalDiskMarkを使用してパフォーマンスを測定することにしました。 すべてのテストは仮想マシンではなく実際のマシンで実行されます。 ラップトップの構成は次のとおりです - Intel 1000M (1.8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB、SATA-300、5400 RPM、8 MB バッファ/Windows 7 64 ビット)。 この車はそれほど強力ではありませんが、それがそれです。
    テストは次のように実行されます。 いずれかのプログラムを起動し、仮想コンテナを作成します。 コンテナのパラメータは次のとおりです。
    • 仮想ディスクのサイズは 2048 MB です。
    • ファイルシステム - NTFS
    • ドライブ文字 Z:
    この後、プログラムは閉じます (もちろん、仮想ディスクはアンマウントされます)。そのため、次のプログラムのテストを妨げるものはありません。 次のプログラムが起動され、その中に同様のコンテナが作成され、テストが再度実行されます。 テスト結果を読みやすくするために、CrystalDiskMark の結果が何を意味するのかについて説明する必要があります。
    1. Seq - シーケンシャル書き込み/シーケンシャル読み取りテスト (ブロック サイズ = 1024KB);
    2. 512K - ランダム書き込み/ランダム読み取りテスト (ブロック サイズ = 512KB)。
    3. 4K は 512K と同じですが、ブロック サイズは 4 KB です。
    4. 4K QD32 - NCQ&AHCI のランダム書き込み/読み取りテスト (ブロック サイズ = 4KB、キュー深さ = 32)。
    テスト中は、CrystalDiskMark を除くすべてのプログラムが閉じられました。 ハードドライブに再度負荷をかけないように、テストサイズとして 1000 MB を選択し、2 パスに設定しました (この実験の結果、ハードドライブの温度はすでに 37 度から 40 度に上昇しました)。

    比較するものがあるように、通常のハードドライブから始めましょう。 ドライブ C: (私のコンピュータ上の唯一のパーティション) のパフォーマンスが参考値とみなされます。 その結果、次のような結果が得られました (図 28)。


    米。 28. ハードドライブのパフォーマンス

    それでは、最初のプログラムのテストを始めましょう。 フォルダーロックにしましょう。 図では、 図 29 に、作成されたコンテナのパラメータを示します。 注意: 固定サイズを使用しています。 プログラムの結果を図に示します。 30. ご覧のとおり、ベンチマークと比較してパフォーマンスが大幅に低下しています。 しかし、これは正常な現象です。結局のところ、データはその場で暗号化および復号化されます。 生産性は低下するはずですが、問題はその程度です。


    米。 29. フォルダーロックコンテナーパラメータ


    米。 30. フォルダーロックプログラムの結果

    次のプログラムは PGP Desktop です。 図では、 31 - 作成されたコンテナのパラメータ。 32 - 結果。 私の気持ちは裏付けられました。プログラムの動作が実際に遅くなり、それがテストによって確認されました。 しかし、このプログラムの実行中は、仮想ディスクだけでなくシステム全体が「速度低下」しました。これは、他のプログラムを使用している場合には観察されませんでした。


    米。 31. PGP Desktop コンテナのパラメータ


    米。 32. PGP Desktop プログラムの結果

    残っているのは、Cyber​​Safe Top Secret プログラムをテストすることだけです。 いつものように、最初にコンテナパラメータ (図 33)、次にプログラム結果 (図 34) です。


    米。 33. Cyber​​Safe Top Secret コンテナパラメータ


    米。 34. Cyber​​Safe Top Secret プログラムの結果

    コメントは不要かと思います。 生産性に従って、場所は次のように配分されました。

    1. サイバーセーフのトップシークレット
    2. フォルダーロック
    3. PGP デスクトップ

    価格と結論

    私たちは独自のソフトウェアをテストしたため、価格という考慮すべきもう 1 つの重要な要素があります。 Folder Lock アプリケーションの料金は、1 回のインストールで 39.95 ドル、10 回のインストールで 259.70 ドルになります。 一方で、価格はそれほど高くありませんが、プログラムの機能は、率直に言って小さいです。 前述したように、ファイルとウォレットの非表示機能はほとんど役に立ちません。 セキュア バックアップ機能には追加料金が必要なため、ファイルを暗号化したり自己復号化する金庫を作成したりするためだけに (企業ではなく一般ユーザーの立場に立った場合に) 40 ドル近く支払うのは高額です。
    PGP Desktop プログラムの料金は 97 ドルです。 注意してください - これは開始価格にすぎません。 すべてのモジュールのセットを含むフルバージョンの価格は約 180 ~ 250 ドルで、これは 12 か月のライセンスのみです。 つまり、プログラムを使用するには毎年 250 ドルを支払う必要があります。 私の意見では、これはやりすぎです。
    Cyber​​Safe Top Secret プログラムは、機能と価格の両方において中庸です。 一般ユーザーの場合、このプログラムの費用はわずか 50 ドルです (ロシア向けの特別危機対策価格。その他の国では完全版の費用は 90 ドルです)。 これは、Ultimate プログラムの最も完全なバージョンの費用であることに注意してください。
    表 1 には 3 つの製品すべての機能の比較表が含まれており、製品の選択に役立ちます。

    表 1. プログラムと機能

    関数 フォルダーロック PGP デスクトップ サイバーセーフのトップシークレット
    仮想暗号化ディスク はい はい はい
    パーティション全体を暗号化する いいえ はい はい
    システムディスクの暗号化 いいえ はい いいえ
    電子メールクライアントとの便利な統合 いいえ いいえ はい
    電子メールメッセージの暗号化 はい(限定的) はい はい
    ファイルの暗号化 いいえ はい はい
    デジタル署名、署名 いいえ はい はい
    EDS、検証 いいえ はい はい
    透過的なフォルダー暗号化 いいえ いいえ はい
    自己復号化アーカイブ はい はい はい
    クラウドバックアップ はい(有料) いいえ はい(無料)
    信頼できるアプリケーション システム いいえ いいえ はい
    認定暗号プロバイダーによるサポート いいえ いいえ はい
    トークンのサポート いいえ いいえ (サポートされなくなりました) はい (CryptoPro のインストール時)
    独自のキーサーバー いいえ はい はい
    二要素認証 いいえ いいえ はい
    個々のファイルを非表示にする はい いいえ いいえ
    ハードドライブのパーティションを隠す はい いいえ はい
    支払い情報を保存するためのウォレット はい いいえ いいえ
    GOST暗号化のサポート いいえ いいえ はい
    ロシア語インターフェース いいえ いいえ はい
    シーケンシャル読み取り/書き込み (DiskMark)、MB/秒 47/42 35/27 62/58
    価格 40$ 180-250$ 50$

    この記事で概説したすべての要素 (機能、パフォーマンス、価格) を考慮すると、この比較の勝者は Cyber​​Safe Top Secret プログラムです。 ご質問がございましたら、コメント欄で喜んでお答えいたします。

    タグ: タグを追加する