No Image

Шифрование файлов на компьютере

СОДЕРЖАНИЕ
0 просмотров
22 января 2020

Как известно, владельцы персональных компьютеров используют систему для хранения каких-либо данных, будь то что-то личное или рабочее. Именно поэтому подавляющему большинству людей может быть интересна тема шифрования данных, подразумевающая выставление некоторых ограничений касательно доступа к файлам со стороны посторонних лиц.

Далее по ходу статьи мы раскроем основные особенности кодирования данных, а также расскажем о программах специального назначения.

Шифрование данных на компьютере

В первую очередь внимания достойна такая деталь, как относительная простота выполнения процесса защиты данных на компьютере под управлением различных операционных систем. Главным образом это касается неопытных пользователей, чьи действия могли бы повлечь за собой последствия в виде утраты доступа к данным.

Само по себе шифрование представляет собой скрытие или перемещение важных данных в зону, недоступную другим людям. Обычно для этих целей создается специальная папка с паролем, выполняющая роль временного или постоянного хранилища.

Придерживайтесь рекомендаций, чтобы впоследствии избежать трудностей с доступом.

Кроме сказанного важно сделать оговорку на то, что выполнить шифрование данных возможно несколькими, зачастую сильно отличающимися друг от друга, методами. При этом выбранные способы довольно сильно отражаются на уровне безопасности данных и могут потребовать дополнительных средств, например, использования съемных носителей. Некоторые способы шифрования данных напрямую зависят от установленной версии операционной системы.

В рамках данной статьи нами будет рассмотрен процесс кодирования информации на ПК посредством нескольких программ. Ознакомиться с полным списком софта, чьим основным предназначением является защита личных данных, вы можете благодаря статье на нашем сайте. Программы – основное, но не единственное средство скрытия информации.

Разобравшись с основными нюансами, можно переходить к детальному разбору методов.

Способ 1: Системные средства

Начиная с седьмой версии операционная система Виндовс по умолчанию оснащена функционалом защиты данных, BDE. Благодаря этим средствам любой пользователь ОС может выполнить достаточно быстрое и, что важно, настраиваемое скрытие информации.

Нами далее будет рассмотрено использование шифрования на примере восьмой версии Виндовс. Будьте внимательны, так как с каждой новой версией системы базовый функционал модернизируется.

В первую очередь основной инструмент кодирования, именующийся как BitLocker, необходимо активировать. Однако обычно его активация происходит еще до установки ОС на компьютер и может вызвать трудности при включении из-под системы.

Вы можете воспользоваться службой BitLocker в ОС не ниже профессиональной версии.

Для того, чтобы изменить статус работы БитЛокера, необходимо воспользоваться специальным разделом.

    Раскройте меню пуск и через него откройте окно «Панель управления».

Пролистайте весь ассортимент разделов до низа и выберите пункт «Шифрование диска BitLocker».

В основной области открывшегося окна выберите локальный диск, который требуется закодировать.

Шифрованию могут быть подвергнуты все локальные диски, а также некоторые разновидности USB-устройств, подключенных к ПК.

При попытках выполнения защиты данных на системном диске, вы, вероятнее всего, столкнетесь с ошибкой TPM.

Как нетрудно догадаться, аппаратный модуль TPM имеет свой собственный раздел с параметрами в операционной системе Виндовс.

    Раскройте окно поиска по системе Windows, воспользовавшись сочетанием клавиш «Win+R».

В текстовую графу «Открыть» вставьте специальную команду и кликните по кнопке «ОК».

В окне управления доверенным платформенным модулем (TPM) вы сможете получить краткую информацию о его работе.

Если указанная ошибка вами не была замечена, можете пропустить следующую инструкцию по настройкам, переходя сразу к процессу шифрования.

Чтобы избавиться от указанной ошибки, необходимо выполнить ряд дополнительных действий, связанных с изменением локальной групповой политики компьютера. Тут же заметьте, что в случае возникновения каких-либо непредвиденных и не затронутых нами трудностей, вы можете выполнить откат системы к раннему состоянию, воспользовавшись функционалом «Восстановление системы».

    Точно так же, как было указано ранее, откройте системное поисковое окно «Выполнить», используя сочетание клавиш «Win+R».

Заполните специальное текстовое поле «Открыть», в точности повторив приведенную нами поисковую команду.

После заполнения указанного поля, воспользуйтесь кнопкой «ОК» или клавишей «Enter» на клавиатуре, чтобы инициировать процесс обработки команды запуска приложения.

Если все было сделано правильно, вы окажетесь в окне «Редактор локальной групповой политики».

    В основном списке папок в блоке «Конфигурация компьютера» разверните дочерний раздел «Административные шаблоны».

В следующем списке разверните директорию «Компоненты Windows».

Из достаточно обширного перечня папок в раскрытом разделе найдите пункт «Этот параметр политики позволяет выбрать шифрование диска BitLocker».

Далее вам необходимо выбрать папку «Диски операционной системы».

В основной рабочей области, расположенной с правой стороны от блока с каталогом папок, переключите режим просмотра на «Стандартный».

Это позволит вам с несколько большим удобством искать и редактировать нужные параметры.

Раскрыть окно редактирования можно, как двойным кликом ЛКМ, так и через пункт «Изменить» в меню ПКМ.

Вверху открытого окна найдите блок управления параметром и установите выделение напротив варианта «Включено».

Чтобы в дальнейшем избежать возможных осложнений, обязательно проверьте наличие галочки в окне «Параметры» рядом с указанным на скриншоте пунктом.

Завершив выставление рекомендуемых значений для параметров групповой политики, воспользуйтесь кнопкой «ОК» в нижней части рабочего окна.

Сделав все в соответствии с нашими предписаниями, вы больше не столкнетесь с ошибкой платформенного модуля TPM.

Для того, чтобы внесенные изменения вступили в силу, перезагрузка не требуется. Однако если у вас что-то пошло не так, как должно было – перезапустите систему.

Теперь, разобравшись со всеми подготовительными нюансами, можно переходить непосредственно к защите данных на диске.

Читайте также:  Что можно сделать со старыми дисками

    Перейдите к окну шифрования данных в соответствии с первой инструкцией в данном способе.

Нужное окно также можно открыть из системного раздела «Мой компьютер», кликнув по нужному диску правой клавишей мыши и выбрав пункт «Включить BitLocker».

После успешной инициализации процесса шифрования, БитЛокер в автоматическом режиме проверит совместимость конфигурации вашего компьютера.

На последующем этапе вам потребуется выбрать один из двух вариантов шифрования.

    По желанию вы можете создать пароль для последующего доступа к информации.

В случае пароля от вас потребуется ввести любой удобный набор символов в полном соответствии с требованиями системы и кликнуть по клавише «Далее».

При наличии исправного USB-накопителя выберите пункт «Вставлять USB-устройство флэш памяти».

Не забудьте подключить ваше USB-устройство к ПК.

Какой бы метод шифрования не был выбран, вы окажетесь на странице создания архива с ключом.

    Укажите наиболее приемлемую для вас разновидность архива для хранения ключа доступа и щелкните по кнопке «Далее».

Нами используется сохранение ключа на флэшке.

На последнем этапе установите галочку «Запустить проверку системы BitLocker» и воспользуйтесь кнопкой «Продолжить».

Теперь в специальном окне щелкните по клавише «Перезагрузить сейчас», не забывая вставить флэшку с ключом шифрования.

С этого момента начнется автоматический процесс кодировки данных на выбранном диске, время которого напрямую зависит от конфигурации компьютера и некоторых других критериев.

    После успешного перезапуска на панели задач Windows появится иконка службы кодирования данных.

После клика по указанной иконке вам будет представлено окно с возможностью перехода к настройкам BitLocker и демонстрацией информации о процессе шифрования.

Во время работы БитЛокер создает достаточно сильную нагрузку на диск. Наиболее заметно это в случае обработки системного раздела.

Когда процедура защиты информации завершится, появится соответствующее уведомление.

Можно временно отказаться от защиты диска, воспользовавшись специальным пунктом в панели управления BitLocker.

Работоспособность системы защиты возобновляется в автоматическом режиме после выключения или перезапуска вашего компьютера.

Отключение, равно как и включение, не накладывает на вас каких-либо ограничений в работе с ПК.

Расшифровка может потребовать больше времени, нежели кодирование.

На поздних этапах кодировки перезагрузка операционной системы не требуется.

Помните, что теперь, когда вы создали некую защиту ваших личных данных, вам необходимо постоянно использовать имеющийся ключ доступа. В частности, это касается метода с использованием USB-накопителя, чтобы не встретиться с побочными трудностями.

Способ 2: Сторонний софт

Второй полноценный метод фактически можно поделить на множество подспособов вследствие существования огромного количества различных программ, предназначенных специально для шифрования информации на компьютере. При этом, как нами уже было сказано в самом начале, большую часть софта мы обозревали, а вам остается только определиться с приложением.

Обратите внимание, что некоторые высококачественные программы поставляются по платной лицензии. Но несмотря на это, у них есть достаточно большое количество альтернатив.

Лучшим, и что порой немаловажно, самым популярным программным обеспечением для шифрования является TrueCrypt. С помощью этого софта можно без проблем кодировать различного рода информацию через создание специальных ключей.

Еще одной интересной программой выступает R-Crypto, предназначенный для кодирования данных путем создания контейнеров. В таких блоках может храниться разная информация, управлять которой возможно только при наличии ключей доступа.

Последним в рамках данной статьи софтом является RCF EnCoder/DeCoder, созданный с целью максимально быстро кодирования данных. Малый вес программы, бесплатная лицензия, а также возможность работы без установки, способны сделать эту программу незаменимой для обычного пользователя ПК, интересующегося защитой личной информации.

В отличие от ранее рассмотренного функционала BitLocker, сторонний софт для шифрования данных позволяет кодировать только нужную вам информацию. При этом возможность ограничения доступа к целому диску также существует, но лишь у некоторых программ, например, TrueCrypt.

Стоит обратить ваше внимание на то, что, как правило, каждое приложение для кодирования информации на компьютере обладает собственным алгоритмом соответствующих действий. Более того, в некоторых случаях софт имеет строжайшие ограничения по разновидности защищаемых файлов.

В сравнении с тем же БитЛокером, специальные программы не могут вызвать сложностей с доступом к данным. Если же подобные трудности все же возникли, рекомендуем вам ознакомиться с обзором возможностей по удалению стороннего софта.

Заключение

В завершение данной статьи достаточно важно упомянуть о необходимости сохранения ключа доступа после шифрования. Так как если данный ключ будет утрачен, вы можете потерять доступ к важной информации или целому жесткому диску.

Чтобы не было проблем, используйте только надежные USB-устройства и придерживайтесь приведенных по ходу статьи рекомендаций.

Надеемся вы получили ответы на вопросы по кодированию, а мы на этом заканчиваем тему защиты данных на ПК.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Хочу начать небольшой цикл статей, посвященных компьютерной безопасности. Пока что я не буду рассказывать о том, как поставить пароль на папку или файл, а расскажу о шифровании данных, чтобы люди извне не смогли добраться до них. Конечно, обойти можно любую защиту, но не все ведь это могут сделать. В данном материале я разберу парочку способов с использованием стороннего программного обеспечения. Наверняка многое из этого вам будет знакомо. Ну что, поехали!

Читайте также:  Фильтр и сортировка в excel

Как зашифровать файл или папку на компьютере?

Использование архиватора (WinRAR/7-Zip)

Шифровать данные с помощью архиватор легко. Вам не нужно будет каждый раз шифровать файлы отдельно, всё может храниться в одном архиве. Если данные вам важны, но пользуетесь вы ими нечасто, вы можете запаковать их в архив и поставить пароль.

На примере архиватора 7-Zip покажу, как это сделать. Выбираем файл или несколько файлов и нажимаем правой кнопкой мыши по одному из них. Далее направляем мышку на пункт 7-Zip и в появившемся подменю выбираем «Добавить к архиву».

Далее вы настраиваете настройки, как вам необходимо. Главным разделом в этом окне является «Шифрование». Вводим два раза пароль, желательно сложный и выбираем тип шифрования. После чего нажимаем ОК. При открытии архива будет предложено ввести пароль.

TrueCrypt

Существует множество ПО для шифрования. Подобная им является TrueCrypt. Особенность в том, что она шифрует не только отдельные файлы, но и целые разделы, либо USB-флешки.

Не стоит беспокоиться, что при открытии зашифрованного диска файлы будут вам доступны не сразу, потому что бывает так, что файлы расшифровываются постепенно, да еще и медленно. В данном случае информация будет доступна вам сразу после ввода ключа.

Заметим, что главным фактором в шифровании данной программой является именно пароль, который должен иметь не менее 20 знаков.

Более полно разбирать использование программы я буду в этой статье.

AxCrypt

Похожая утилита, которая может шифровать любые данные. Процедура происходит в пару кликов, потому можно защитить и файлы, с которыми пользователь работает ежедневно.

Еще у AxCrypt есть версия Portable, которую можете скинуть на флешку и использовать на любом компьютере.

Работать с программой довольно легко. После установки вы увидите в контекстном меню (при нажатии на файл правой кнопкой мыши) добавление пункта AxCrypt, и чтобы зашифровать данные достаточно нажать на пункт «Encrypt». После этого вам нужно два раза ввести пароль.

Еще вы можете с помощью данной утилиты удалить файлы, восстановить их уже будет невозможно. Чтобы такое сделать выберите пункт «Shred and Delete». Иногда такое действие тоже может быть важно.

Защита файлов под видом другого типа данных

Если вам недостаточно типов шифрования, представленных выше, я расскажу о том, как можно спрятать файл таким образом, что для постороннего человека он не будет даже существовать. Другими словами, мы спрячем файл в другой файл. Для проведения подобно операции можно использовать утилиту S-Tools. Смысл заключается в том, что вы берете любой файл, например, картинку или музыкальный файл, который будет контейнером. Берем файл, который нужно будет спрятать. С помощью программы перемещаем файл в контейнер, вводим пароль и сохраняем результат. Таким образом, файл у нас будет под видом картинки или любого другого типа файла. Любой человек, открывший его даже не поймет, что в нём что-то спрятано.

Есть подобные программы для сокрытия файлов, например, Steganos Security Suite, WinMend Folder Hidden, Easy file locker и другие. По возможности напишу о всех.

Вот я и закончил первую часть о шифровании файлов. Конечно, я не описал конкретные действия, которые нужно провести в каждом из представленных методов, но сделаю я это в отдельных статьях. Здесь я пока что перечислил какие способы шифрования существуют. Ждите следующие части.

Работу большинства программ из этой статьи я уже описал в отдельных статьях, ссылки указал.

Хакерам и секретным службам становится все проще добраться до ваших данных. Но с помощью нашего детального руководства и специальных программ вы надежно защитите все свои системы — быстро и без потери комфорта.

Когда Эдвард Сноуден приступил к разоблачению тайн программ по сбору данных, запущенных разведками по всему миру, у него была цель: предотвратить подобные захваты в будущем.

На данный момент нет ощущения, что Сноуден достиг своей цели. Только в начале декабря ФБР получило широкие полномочия на слежку за компьютерами, расположенными за океаном, в том числе и в России. Многие политики в США едины в своем мнении: в период президенства Трампа такие организации получат еще больше прав.

На подобные меры уже пошла Великобритания: здесь секретные службы с 29 ноября получили правовые основания на масштабный сбор информации по принципу Full Take. Для Сноудена это означает «самую мощную слежку в истории западной демократии». И таких взглядов придерживается не он один. Уполномоченный по защите личных данных ЕС также видит сложившуюся ситуацию «не просто опасной».

«На каждую атаку есть свой метод
защиты»

Эдвард Сноуден, разоблачитель
По мнению Сноудена, разумнее раскрывать
как можно меньше персональной информации

Сторонники слежки в качестве аргумента предъявляют принцип «Мне скрывать нечего». Загвоздка лишь в том, что, если секретные службы без каких-либо ограничений могут копаться в ваших личных данных и контактах, всегда существует риск злоупотребления и возникновения ошибок.

Например, в Германии действует один из лучших в мире законов о защите информации, но и там данные подвергаются опасности из-за нового закона, касающегося деятельности Федеральной разведывательной службы (BND).

Если же вы храните свою информацию в облаке, она в большинстве случаев попадает под юрисдикцию других стран. Однако и в такой ситуации ее можно надежно защитить. Способ уже предложил Сноуден — это шифрование. Почему до сих пор этим занимаются лишь отдельные пользователи, легко объяснимо — понижается комфорт.

Читайте также:  Шуруповерт электрический сетевой отзывы

Но с помощью наших советов вам не придется выбирать между безопасностью и удобством. Мы покажем, как тщательно зашифровать свои данные на локальном компьютере, смартфоне и в облаке. Особое внимание мы уделяем простоте настройки и оптимальному «сцеплению» с соответствующей операционной системой.

Благодаря этому вы не только скроете конфиденциальную информацию от глаз секретных служб, но и предотвратите хакерские атаки, поскольку если даже разведки не смогут расшифровать ваши данные, то хакеры и подавно.

Защита данных на ПК

Начнем с Windows. Информацию на домашнем компьютере лучше всего защитить посредством шифрования всего жесткого диска. Однако на устаревших машинах со слабой производительностью имеет смысл кодировать каждую папку по отдельности. Ниже мы опишем каждый из методов.

Применяем аппаратное шифрование

Зашифровать современные жесткие диски проще, чем можно подумать, поскольку они предлагают собственную методику кодирования. Для этого в них используется Opal SSC (Opal Security Subsystem Class). Данный стандарт позволяет шифровать диск напрямую на контроллере носителя. Таким образом, операционная система остается незатронутой.

Криптоалгоритмы для шифрования файлов
> AES (Advanced Encryption Standard)
Преемник DES. Ключ при длине от 192 и более знаков, например, AES-192, считается надежным
> DES (Data Encryption Standard)
Совместная разработка компании IBM и АНБ США. Следует использовать только последние версии, такие как 3DES и Tripple-DES.
> Twofish
Находится в свободном доступе в качестве ключа публичного домена. Среди экспертов считается надежным и не замеченным в наличии лазеек.

Чтобы узнать, поддерживает ли ваш диск технологию Opal, посмотрите техническое описание продукта на сайте производителя. Там же вы найдете инструменты для активации этой функции. В случае с Samsung, к примеру, это программа Magician. После активации жесткий диск перед запуском ОС попросит вас ввести заданный пароль.

На два момента следует обратить особое внимание: не используйте параллельно дополнительное шифрование — например, посредством инструмента Bit­Locker в Windows. Часто это вызывает проблемы: многие пользователи сообщали даже о потере данных.

Кроме того, следует отключить шифрование перед демонтажом жесткого диска, поскольку ПО для декодирования запускается лишь в том случае, если винчестер выступает в качестве загрузочного носителя с операционной системой. При этом, если подключить такой накопитель к другому компьютеру по USB, диск будет казаться абсолютно пустым.

С помощью Magician вы можете запустить аппаратное встроенное шифрование от компании Samsung

Шифрование диска сторонним ПО

Windows 10 также предлагает собственное ПО для шифрования жестких дисков – BitLocker. Впрочем, оно доступно только для версий «Профессиональная» и «Корпоративная». Владельцы версии «Домашняя» могут воспользоваться в качестве варианта бесплатной программой VeraCrypt (veracrypt.codeplex.com).

После запуска VeraCrypt выберите опцию «Encrypt the system partition or entire system drive». В появившемся окне нажмите на «Normal», а затем — на «Encrypt the whole drive». Благодаря этому впоследствии будут зашифрованы все данные на системном и всех других разделах.

Шифрование стационарных систем. Бесплатная программа VeraCrypt шифрует папки и даже целые жесткие диски

Во всплывающем окне появится вопрос, должна ли VeraCrypt кодировать также скрытые разделы. Как правило, на него следует отвечать «Yes». Однако имейте в виду, что в таком случае утилита зашифрует и раздел для восстановления, если таковой существует. Этот раздел используется на некоторых предприятиях для запуска процесса загрузки.

В последнем диалоговом окне создайте аварийный диск — VeraCrypt предложит это автоматически.

Шифрование отдельных папок

На медленных и старых компьютерах стоит все же отказаться от полного шифрования. Мы настоятельно рекомендуем для таких случаев создавать так называемый контейнер.

При этом появляется виртуальный диск, на который сохраняется конфиденциальная информация. Она автоматически шифруется и укладывается в файл на вашем жестком диске.

И в этой ситуации вы можете воспользоваться программой VeraCrypt. В окне настройки шифрования нажмите на опцию «Create an encrypted file container» и следуйте указаниям Мастера.

USB-накопитель с шифрованием

Ежегодно жители России приобретают USB-накопителей на сотни тысяч рублей. Эти миниатюрные носители очень удобны в использовании, однако невероятно быстро теряются.

Если же вы храните на них конфиденциальную информацию, человек, обнаруживший вашу флешку, без проблем может ее прочитать. Исправить ситуацию способны закодированные по стандарту AES накопители.

BS-Drive AES

> Недорого создать подобный накопитель поможет шифрование обычной флешки программой VeraCrypt. Проблема: на каждом компьютере, куда вы будете его подключать, должно стоять данное программное обеспечение.
> Самые надежные — те, в которые шифрование интегрировано по умолчанию, в том числе DataTraveler2000 от Kingston. Однако такие устройства дороже обычных на целых 6400 рублей. Доступ данных открывается лишь после ввода пароля на встроенной в устройство клавиатуре.
> Максимальный комфорт предлагает BS-Drive AES. В этот накопитель встроен сканер отпечатка пальца. Флешка, зашифрованная надежным AES-ключом, распознается системой только после успешной аутентификации. Разумеется, подобная супертехнология не может стоить дешево. Для стопроцентной защиты данных придется выложить примерно 18 000 рублей.

Комментировать
0 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
Adblock detector