I programmi antivirus non sono perfetti.
C'è sempre la possibilità che un Trojan per il furto di dati zero-day raccolga i tuoi file personali prima che il tuo antivirus sappia come gestirlo.
Per i file più sensibili, la crittografia è la soluzione.
Alcuni prodotti crittografano singoli file e cartelle, mentre altri, come CryptoExpert, creano posizioni di archiviazione crittografate per tali file e cartelle.
Fa quello che promette, ma manca di alcune funzionalità che migliorerebbero la sicurezza.
A $ 59,95, CryptoExpert costa più della maggior parte dei prodotti concorrenti.
Tuttavia, questo è un prezzo una tantum, non un abbonamento annuale.
Ogni anno che continui a usarlo, il prezzo annuo scende.
Cos'è la crittografia?
A volte non è necessaria una crittografia indistruttibile, solo un codice che impedisce alle persone di vedere cose che preferiscono non vedere.
I geocacher dovrebbero trovare le cache nascoste semplicemente usando il GPS e l'intuizione, ma gli hider della cache a volte lasciano indizi cifrati molto leggermente usando il cifrario ROT13 (abbreviazione di "rotate 13"), che sostituisce ogni lettera con la lettera 13 posizioni oltre di essa.
Anche gli spoiler di film online possono utilizzare ROT13.
Quando hai davvero bisogno di proteggere i dati sensibili, usi un moderno algoritmo di crittografia, non un vecchio cifrario funky.
Il loro output non ha alcuna connessione visibile con i dati che sono entrati e il cracking di un moderno algoritmo di crittografia richiederebbe un tempo incredibilmente lungo.
L'algoritmo di crittografia ufficiale del governo degli Stati Uniti è Advanced Encryption Standard (AES).
L'algoritmo Blowfish di Bruce Schneier è anche ben considerato nei circoli di sicurezza.
Sembra conveniente che la stessa chiave crittografa e decrittografa i tuoi dati, ma in realtà i metodi di crittografia più avanzati vanno oltre questa semplice crittografia simmetrica.
Se vuoi condividere un file crittografato, devi trasmettere in modo sicuro la chiave al destinatario (separatamente dal file, ovviamente).
La crittografia PKI (Public Key Infrastructure) evita questo problema.
In questo sistema, se voglio inviarti un file, cerco la tua chiave pubblica e con essa cripto il file.
Usa la tua chiave privata per decrittografare il file.
Al contrario, se voglio dimostrarti che un documento proviene da me e non è stato modificato, lo crittografo con la mia chiave privata.
Il fatto che tu possa decrittografarlo con la chiave pubblica dimostra la sua legittimità.
Sì, quelle firme digitali utilizzano effettivamente PKI.
Introduzione a CryptoExpert
L'installazione è semplice e veloce, come è comune per questo tipo di prodotto.
Un fumetto popup richiama l'attenzione sull'icona dei prodotti nell'area di notifica.
Questa icona fa apparire un semplice menu con solo tre elementi: Apri CryptoExpert, Aiuto ed Esci.
Ho scoperto che la voce di menu Guida non ha funzionato.
Questo era vero per la voce di menu Guida della finestra principale e per il pulsante Guida nella finestra di dialogo Opzioni.
Sono riuscito ad avviare manualmente il file della guida in formato CHM.
La finestra principale del programma assomiglia a quella di Windows Explorer, con un albero di cartelle in basso a sinistra e una visualizzazione delle unità disponibili a destra.
Puoi esplorare il normale file system in questa finestra, ma non c'è un vero motivo per farlo.
Come Cypherix Cryptainer PE, CryptoExpert ti consente di proteggere i tuoi file archiviandoli in depositi sicuri.
Quando è aperto, ogni deposito ha l'aspetto e si comporta come una normale unità disco.
È possibile eseguire tutte le azioni sui file previste, proprio come con un'unità effettiva.
Ma quando il caveau è chiuso, il suo contenuto è completamente inaccessibile.
Cypherix si impegna a nascondere anche l'esistenza dei tuoi volumi protetti.
I file che rappresentano i volumi protetti ottengono nomi criptici per impostazione predefinita e il programma incoraggia a modificare la posizione di archiviazione predefinita.
I file di CryptoExpert usano semplicemente il nome che hai scelto per il vault.
Inoltre, sebbene Cypherix memorizzi il nome e la posizione del tuo deposito principale, non lo fa per nessun deposito aggiuntivo.
Non sono sicuro di quanta sicurezza questo aggiunga, ma è una differenza notevole.
Il sistema della guida consiglia di utilizzare la crittografia AES fornita.
È disponibile anche Blowfish, così come Triple DES, il sostituto più sicuro dell'originale Data Encryption Standard (DES).
CryptoExpert offre anche l'algoritmo CAST-256 meno comune; coloro che utilizzano la prova gratuita di 30 giorni sono bloccati con CAST-128 e devono utilizzare la chiave di crittografia 123.
In effetti, ho dovuto eseguire questa valutazione utilizzando la versione di prova gratuita.
Il contatto della mia azienda e il team di supporto si sono dimostrati seriamente insensibili e non mi hanno mai fornito un codice di registrazione.
Crea e usa un Vault
Come con Cypherix, i vault sono portatili.
È possibile copiarne uno su un supporto rimovibile e spostarlo in una nuova posizione.
Quindi ha senso che la prima scelta che fai nella procedura guidata Nuovo Vault sia se creare effettivamente un vault o semplicemente caricarne uno che hai portato da altrove.
Quindi assegna un nome al deposito e accetta la posizione predefinita o ne scegli un altro.
Come notato, il nome immesso diventa il nome del file che contiene i dati del vault.
È possibile impostare le dimensioni del vault spostando un dispositivo di scorrimento che va da zero a tutto lo spazio disponibile oppure immettere la dimensione desiderata in KB, MB o GB.
CryptoExpert non valuta la sicurezza della tua password come fanno AxCrypt Premium, CryptoForge e Advanced Encryption Package.
Tuttavia, consiglia almeno otto caratteri e sconsiglia di utilizzare parole del dizionario di qualsiasi lingua.
Advanced Encryption Package, dello stesso editore di CryptoExpert, vanta un generatore di password, ma con le impostazioni predefinite crea password terribili.
È ora possibile aprire il vault.
Come con Cypherix, è possibile lavorare con il vault direttamente all'interno del prodotto stesso, ma per le funzionalità complete di gestione dei file è necessario visualizzarlo in Windows Explorer.
Le uniche opzioni nel menu di scelta rapida del visualizzatore interno sono Apri, Rinomina, Elimina, Copia e Taglia.
Il drag-drop non funziona e ho scoperto che non potevo copiare / incollare da Windows Explorer nel prodotto.
Ho creato diverse volte, solo per avere un'idea del processo.
Stranamente, ogni volta che ho aperto un vault ho ricevuto contemporaneamente un messaggio di errore che diceva "il file non è montato" e un popup nell'area di notifica che indicava che l'unità è stata montata con successo.
Il popup era corretto.
Quando sono andato di nuovo a bloccare i vault, ho ricevuto un avviso che indicava che l'unità era in uso e mi consigliava di chiudere tutte le applicazioni che potrebbero modificare i file sull'unità.
Questo, in effetti, non era vero.
Nessun file veniva modificato.
L'unica volta che questo messaggio non è apparso è stato quando non ho aggiunto alcun file prima di bloccare il vault.
In effetti, quando ho fatto clic sul pulsante che avrebbe dovuto segnalare quale processo stava causando problemi, il programma ha dichiarato di non riuscire a trovarne alcuno.
Come con Cypherix, il programma assegna per impostazione predefinita la prima lettera di unità disponibile.
Se hai bisogno di una lettera coerente, puoi codificarla in modo rigido, preferibilmente iniziando da Z: e procedendo verso il basso.
Facoltativamente, puoi aprire il vault in sola lettura o montarlo in modo che sembri essere un'unità rimovibile.
Opzioni interessanti
Per impostazione predefinita, CryptoExpert si blocca automaticamente dopo 20 minuti di inattività.
È possibile modificare il timeout, se lo si desidera, e facoltativamente impostarlo in modo che si blocchi quando il computer è in ibernazione.
Come CryptoForge e AxCrypt, CryptoExpert può facoltativamente conservare la password del vault in memoria.
Con CryptoForge, specifichi per quanto tempo la passphrase rimarrà in memoria.
CryptoExpert dimentica la passphrase dopo che è trascorso un periodo di tempo specificato senza attività dell'utente.
La mia opinione è che questa funzione sia più rilevante per i prodotti che crittografano file e cartelle specifici, meno per i prodotti che creano archiviazione sicura.
Ecco una bella caratteristica.
È possibile memorizzare la password di un vault su un'unità USB, come secondo fattore di autenticazione.
Per impostazione predefinita, questa è l'unica password necessaria.
Per ottenere una vera autenticazione a due fattori, è necessario impostarlo per chiedere la password per montare il vault.
È anche possibile impostarlo per montare automaticamente il deposito corrispondente quando l'unità USB è collegata.
Una console di gestione consente di monitorare e gestire tutte le unità USB utilizzate in questo modo.
E sì, una singola unità USB può aprire più vault.
Altri approcci
CryptoForge, Cypherix SecureIT, Advanced Encryption Package e AxCrypt funzionano tutti crittografando e decrittografando i singoli file, non creando uno spazio di archiviazione sicuro.
Tuttavia, AxCrypt ha una funzionalità in qualche modo simile.
Quando ti disconnetti, AxCrypt crittografa automaticamente tutti i file nelle cartelle che hai contrassegnato per quel trattamento.
La cassetta di sicurezza digitale CertainSafe conserva i tuoi file in un luogo sicuro, ma in un modo completamente diverso.
Il suo spazio di archiviazione è basato su cloud ei tuoi file vengono suddivisi e archiviati su server diversi, per sicurezza.
La sicurezza complessiva di CertainSafe è di prim'ordine.
Vorrei sottolineare che la tecnologia del vault protetto che costituisce l'intera funzionalità di CryptoExpert è solo una piccola caratteristica in diverse suite di sicurezza di fascia alta.
Kaspersky Total Security e Bitdefender Internet Security hanno entrambi una funzionalità di deposito simile a CryptoExpert.
Anche le suite di alto livello di McAfee e Trend Micro offrono qualcosa di simile.
Tutti costano più di CryptoExpert, ma offrono un'incredibile abbondanza di funzionalità.
La maggior parte dei prodotti di crittografia che ho esaminato include un'utilità di eliminazione sicura, per pulire tutte le tracce di originali non crittografati dopo averli crittografati o spostati in un archivio crittografato.
Come Cypherix, CryptoExpert manca di questa funzionalità.
CertainSafe può integrare l'eliminazione sicura, ma a tale scopo è necessario fornire un'utilità di terze parti.
Vantaggi e svantaggi
CryptoExpert promette di creare depositi di archiviazione crittografati per i tuoi file importanti e fa totalmente quel lavoro.
Offre anche l'autenticazione a due fattori, qualcosa che non molti concorrenti hanno.
Ma non ha la cancellazione sicura e durante i test abbiamo scoperto che mostrava quelli che sembravano essere messaggi di errore errati.
È anche piuttosto costoso.
Abbiamo identificato tre prodotti come Editors 'Choice per strumenti di crittografia accessibili ai consumatori.
AxCrypt Premium è di gran lunga il più moderno e facile da usare ed è uno dei soli due prodotti recensiti che offre crittografia a chiave pubblica.
La cassetta di sicurezza digitale CertainSafe costa di più, ma la sua sicurezza è imbattibile.
E Folder Lock racchiude un set completo di strumenti di crittografia in un'interfaccia piacevole e semplice.
Specifiche CryptoExpert
| Crittografia a chiave pubblica | No |
| Valuta la robustezza della password | No |
| Autenticazione a due fattori | sì |
| Crea archivio crittografato | sì |
| Crittografa file / cartelle | No |
| Crittografa testo | No |
| Crea file EXE con decrittografia automatica | No |
| Cancellazione sicura degli originali | No |
