In passato, se volevi mantenere segreto un documento, avevi due scelte principali.
Potresti consultare il tuo libro cifrato e scrivere una versione cifrata (e poi masterizzare l'originale).
Oppure puoi bloccare il tuo documento in una cassaforte.
Usare Cypherix Cryptainer PE è come bloccare i tuoi documenti protetti.
Crea volumi protetti che si comportano come le unità disco quando sono aperti, ma che puoi bloccare per impedire qualsiasi accesso.
Il concetto è carino e semplice, così semplice che alcune suite di sicurezza utilizzano questa tecnologia di crittografia solo come un'altra funzionalità di sicurezza.
Su questa base, il prezzo di Cryptainer è piuttosto alto.
Cryptainer è disponibile in diverse edizioni: LE, ME, PE, 14.0 e SE.
Cryptainer LE è gratuito, con supporto tecnico limitato e una dimensione massima del caveau di 100 MB.
Cryptainer PE, che è quello che ho testato, costa $ 45 e ti consente di creare vault fino a 32 GB.
Cryptainer 14.0 e Cryptainer SE consentono entrambi la creazione di vault fino a 10 TB; la differenza principale tra i due è che SE include un modulo per il recupero della password e l'elaborazione della riga di comando.
L'edizione SE, pensata per le aziende, può includere anche la chiave di licenza aziendale come parte del meccanismo di blocco del volume, il che significa che anche con la password nessuno al di fuori dell'organizzazione può aprire un volume bloccato.
Il tuo acquisto di $ 45 ti fa ottenere una licenza perpetua per utilizzare Cryptainer PE; non ci sono abbonamenti annuali.
Questo è un modello comune per le utilità di crittografia.
Lo stesso vale per Cypherix SecureIT, un'utilità di crittografia di file e cartelle più tradizionale della stessa azienda.
Cos'è la crittografia?
Nella prima guerra mondiale, le forze britanniche mantennero segrete le loro comunicazioni codificandole con il Playfair Cipher, che codifica le lettere due alla volta, mentre i tedeschi creavano messaggi codificati utilizzando solo le lettere A, D, F, G, V e X.
Un crittoanalista francese ha violato il codice ADFGVX e da allora Playfair è stato violato.
Ma ai loro tempi, questi cifrari servivano bene i rispettivi paesi.
I moderni algoritmi di crittografia sono anni luce oltre i cifrari antiquati.
Il loro output non ha alcuna relazione visibile con i dati inseriti e il cracking di un moderno algoritmo di crittografia richiederebbe un tempo incredibilmente lungo.
L'algoritmo di crittografia ufficiale del governo degli Stati Uniti è Advanced Encryption Standard (AES).
L'algoritmo Blowfish di Bruce Schneier utilizza una chiave più lunga di AES, quindi in teoria sarebbe ancora più difficile da decifrare.
AES, Blowfish e molti algoritmi di crittografia comuni sono simmetrici, ovvero utilizzano la stessa chiave per crittografare e decrittografare i dati.
Se vuoi condividere un file crittografato, devi trovare un modo per trasmettere la chiave al destinatario senza alcuna possibilità di intercettazione.
La crittografia PKI (Public Key Infrastructure) evita questo problema.
In questo sistema, se voglio inviarti un file, cerco la tua chiave pubblica e con essa cripto il file.
Usa la tua chiave privata per decrittografare il file.
Al contrario, se voglio dimostrarti che un documento proviene da me e non è stato modificato, lo crittografo con la mia chiave privata.
Il fatto che tu possa decrittografarlo con la chiave pubblica dimostra la sua legittimità.
Facile e veloce
Alla fine del processo di installazione rapida, Cryptainer avvia il processo di creazione del suo volume crittografato principale.
Immettere una dimensione, fino a 32 GB, insieme all'etichetta del volume desiderata.
Se 32 GB non sono sufficienti, dovrai eseguire l'aggiornamento a una delle versioni avanzate che supporta volumi fino a 10 TB.
Il software offre una posizione predefinita per il file che rappresenta il volume crittografato, ma suggerisce di personalizzare il nome.
Successivamente, inserisci la tua password, che può essere lunga da otto a 100 caratteri.
Come SecureIT, Cryptainer offre una scelta tra Blowfish e algoritmi AES.
Cryptainer mostra una valutazione di forza durante la digitazione della password, ma non è affidabile.
Considera "password" una password complessa! Ottieni consigli molto migliori avviando il Password Quality Meter per un rapporto dettagliato sulla sicurezza della tua password.
Mette in guardia dalle cattive abitudini relative alle password, come l'inclusione di parole del dizionario e offre consigli per il miglioramento come l'aggiunta di numeri.
Il passaggio successivo potrebbe confondere alcuni utenti.
Cryptainer ti offre la possibilità di formattare il volume ora o di attendere fino alla prima volta che provi ad accedervi.
Ecco la differenza.
Se si consente a Cryptainer di formattare l'unità, può utilizzare solo il file system antiquato FAT (File Allocation Table), che supporta dimensioni dell'unità solo fino a 2 GB.
Se tieni duro e lasci che Windows lo faccia, puoi scegliere il moderno formato NTFS.
Questa è la strada da percorrere.
Un popup di istruzioni ti dice esattamente quali impostazioni utilizzare nella finestra di dialogo del formato.
Al termine del formato, un altro popup ti ricorda di prendere nota del nome del file che rappresenta questo volume.
Il display di Cryptainer è simile a quello di Windows Explorer, con un albero di cartelle a sinistra, un elenco di file a destra e una barra degli strumenti e un menu sopra.
Se preferisci, puoi fare clic su un pulsante per visualizzare il volume crittografato nello stesso Esplora risorse di Windows.
Utilizzo di volumi crittografati
Novità dalla mia ultima recensione, puoi configurare Cryptainer per utilizzare una tastiera virtuale per l'inserimento della password.
In questo modo nessun keylogger hardware o software può acquisire la password.
Un'opzione separata di "modalità privilegiata" isola il processo di immissione della password, indipendentemente dal fatto che si utilizzi la tastiera fisica o virtuale.
Quando sblocchi un volume crittografato, sembra un disco rigido.
Puoi spostare file dentro e fuori da esso, modificarli o eliminarli.
Puoi fare tutto ciò che potresti fare su un normale viaggio in auto.
Ma quando blocchi il volume, scompare completamente da Windows Explorer.
Tutto ciò che è visibile è il file che contiene i dati del volume crittografato e non c'è modo di estrarre il contenuto del volume crittografato da quel file.
Cryptainer identifica il primo volume che crei come volume principale.
Questo è quello che vedi quando avvii il programma e inserisci la password del volume.
Puoi creare tutti i volumi aggiuntivi che desideri.
Tuttavia, questi volumi secondari non vengono caricati automaticamente.
Il programma avverte che sta a te ricordare questi nomi di file, dicendo: "Per salvaguardare la tua privacy, Cryptainer non conserva queste informazioni".
Questa nozione di volumi primari e secondari aggiunge complessità a un sistema altrimenti semplice.
Il caricamento di un volume secondario è tutt'altro che difficile, a patto di ricordare dove trovare il file.
Fare clic sul pulsante Volume aggiuntivo, fare clic su Carica un volume, selezionare il file e immettere la password.
Tieni presente che questa tecnologia del volume crittografato appare come una funzionalità in alcune suite di sicurezza di fascia alta ed è in genere più facile da usare rispetto a Cryptainer.
Kaspersky Total Security offre vault crittografati per i tuoi file e include uno strumento di eliminazione sicura per pulire gli originali.
Lo stesso vale per Bitdefender Total Security, Trend Micro Maximum Security e altri.
Ovviamente paghi per queste suite ogni anno, mentre Cryptainer è un acquisto una tantum.
Funzionalità avanzate
Per impostazione predefinita, Cryptainer monta un volume crittografato utilizzando la prima lettera di unità disponibile.
Se vuoi che ogni volume abbia sempre la stessa lettera, inizia con Z: e prosegui verso il basso.
Puoi anche aprire un volume in sola lettura o aprirlo in modo che sia visibile solo all'account utente di Windows corrente.
I vault sicuri in CryptoExpert di InterCrypto offrono opzioni simili.
È possibile condividere un volume crittografato con altri.
Non devono acquistare il programma; il Cryptainer LE gratuito consentirà loro di visualizzare e interagire con il volume.
Assicurati di trasmettere la password in modo sicuro, magari utilizzando un programma di messaggistica crittografato.
Ecco un trucco intelligente.
Installa Cryptainer Mobile su un'unità USB e tienilo in tasca quando non lo usi.
Ora non c'è alcun segno della presenza del programma sul tuo PC, a parte uno o due file con estensione CXP.
Un pulsante intitolato Secure Email mi ha suggerito l'integrazione della posta elettronica, ma mi sbagliavo.
Facendo clic su di esso puoi crittografare un file o una cartella esattamente come faresti con SecureIT.
Spetta a te inviare tramite e-mail l'allegato risultante.
Puoi anche utilizzare Cryptainer per decrittografare i file ricevuti tramite e-mail.
Il destinatario deve installare il Cryptainer LE gratuito, a meno che non si scelga di trasformare il file in un EXE autodecrittografico.
File Shredder
Quando copi un file in Cryptainer, non ne hai realmente protetto il contenuto.
Per la massima sicurezza è necessario eliminare l'originale non protetto.
Molti strumenti di crittografia offrono un componente di eliminazione sicura che elimina il file e impedisce il ripristino forense.
Vedendo un'icona contrassegnata Shred, ho pensato che Cryptainer offrisse un tale componente.
Ho pensato male.
Per qualsiasi motivo, puoi distruggere solo i file già archiviati in un volume crittografato.
Sembra una strana decisione progettuale.
Il punto è proteggere i file sensibili distruggendo gli originali non crittografati.
Al contrario, Folder Lock rende facile distruggere quegli originali, sventando anche il recupero forense basato su hardware.
Ancora più impressionante, può sovrascrivere in modo sicuro tutto lo spazio su disco inutilizzato, applicando efficacemente l'eliminazione sicura a tutti i file eliminati in precedenza.
Altri approcci
Come notato, CryptoExpert funziona più o meno allo stesso modo di Cryptainer.
Le suite di sicurezza avanzate come Bitdefender Total Security, Kaspersky Total Security e McAfee Total Protection includono questa funzionalità solo come una delle loro numerose funzionalità.
Folder Lock copre un'ampia gamma di funzionalità di crittografia, inclusa la creazione di volumi crittografati.
Può anche nascondere semplicemente file e cartelle dalla visualizzazione, senza crittografia.
Altre caratteristiche includono l'archiviazione sicura dei dati della carta di credito e altri dati personali, una pulizia della cronologia e un sistema di backup sicuro a costo aggiuntivo.
La cassetta di sicurezza digitale CertainSafe conserva i tuoi file crittografati nel cloud, riducendoli in piccoli bit crittografati per l'archiviazione su server diversi.
AxCrypt Premium non funziona esattamente allo stesso modo, ma ottiene un effetto simile crittografando tutti i file nelle cartelle protette ogni volta che esci dal tuo account.
CryptoForge e il pacchetto di crittografia avanzata di InterCrypto aderiscono al modello di crittografia di file e cartelle.
Entrambi possono anche crittografare testo arbitrario che può quindi essere inserito in e-mail, IM o qualsiasi tipo di messaggio.
Come Folder Lock, Steganos Safe include un componente completo per l'eliminazione sicura.
È possibile proteggere i suoi contenitori crittografati utilizzando l'autenticazione a due fattori, nascondere l'esistenza stessa di un contenitore o creare un contenitore che occupa un'intera partizione del disco.
NordLocker protegge tutti i tuoi armadietti con una password principale, quindi ti consigliamo di utilizzarne una forte.
Condividere un armadietto crittografato con un altro utente NordLocker non potrebbe essere più semplice.
Costoso per quello che fa
Cypherix Cryptainer PE mira a mantenere i tuoi file al sicuro all'interno dei suoi volumi crittografati.
Fa il ...
