Krüpteeri kõik!
Iidsetel aegadel oli lugemis- ja kirjutamisoskus praktiliselt võlujõud.
Need, kellel on jõudu, said oma mõtted järeltulijate jaoks üles märkida või saata teistele kaugele.
Juba siis oli võimalus, et keegi võib olulise sõnumi pealt kuulata.
Need, kes soovivad saladusi hoida, pidid oma võimu suurendama šifrite ja muud tüüpi krüpteerimise abil.
Tänapäeval on krüpteerimine kõigile kättesaadav, nii teie saladuste turvalisuse tagamiseks kui ka häireteta edastamiseks.
See, millist krüptimisriista vajate, sõltub sellest, mida kavatsete oma saladustega teha.
Oleme kogunud mitmekesise tööriistakogu, mis aitab teil valida just teie vajadustele vastava.
Failide krüpteerimine, kogu ketta krüptimine ja VPN-id
Selles kokkuvõttes vaatlen konkreetselt tooteid, mis krüptivad faile, mitte kogu kettaga lahendusi, nagu Microsofti Bitlocker.
Kogu ketta krüptimine on ühe seadme tõhus kaitseliin, kuid see ei aita, kui peate krüpteeritud andmeid jagama.
Oma Interneti-liikluse krüptimiseks võite kasutada virtuaalset privaatvõrku või VPN-i.
Alates teie arvutist kuni VPN-i ettevõtte serverini on kõik teie andmed krüptitud ja see on suurepärane asi.
Kuid kui te pole ühendatud turvalise HTTPS-i veebisaidiga, pole teie liiklus VPN-serveri ja saidi vahel krüptitud.
Muidugi ei hõõru VPN-i krüptimine lihtsalt võluväel jagatud failidele.
VPN-i kasutamine on suurepärane võimalus kaitsta oma Interneti-liiklust reisil olles, kuid see pole lahendus kohalike failide krüptimiseks.
Tagumisi uksi pole
Kui FBI vajas San Bernardino laskuri iPhone'ilt teavet, palusid nad Apple'il krüpteerimisest pääsemiseks tagaukse.
Kuid sellist tagaust polnud ja Apple keeldus seda loomast.
FBI pidi telefoni sisselülitamiseks palkama häkkerid.
Miks Apple ei aitaks? Kuna hetkel, kui tagauks või muu sarnane häkk on olemas, saab sellest pahalaste sihtmärk, auhind.
See tahe lekib varem või hiljem.
Nagu mu kolleeg Max Eddy hiljutises artiklis märkis peaprokurör Barri krüptimisalast teadmatust, "on tagauks endiselt uks ja isegi lukuga ukse saab avada.
"
Kõigil selle ümardamise toodetel on selgesõnaliselt öeldud, et neil pole tagaust ja see peaks nii olema.
See tähendab, et kui krüptite olulise dokumendi ja siis unustate krüptimisparooli, olete selle lõplikult kaotanud.
Kaks peamist lähenemist
Kui tahtsid dokumenti saladuses hoida, võite selle krüptimiseks kasutada šifri ja seejärel originaali põletada.
Või võite selle lukustada seifi.
Krüptimisutiliidide kaks peamist lähenemist paralleelselt nende võimalustega.
Ühte tüüpi toode lihtsalt töötleb faile ja kaustu, muutes need läbitungimatuteks krüptitud versioonideks iseendast.
Teine loob virtuaalse kettaseadme, mis avatuna toimib nagu iga teine ??teie süsteemi draiv.
Kui lukustate virtuaalse draivi, on kõik sellesse sisestatud failid täiesti ligipääsmatud.
Sarnaselt virtuaalse draivi lahendusega salvestavad mõned tooted teie krüptitud andmed pilves.
See lähenemine nõuab ilmselgelt äärmist hoolt.
Pilves krüpteeritud andmetel on palju suurem rünnakupind kui krüpteeritud andmetel teie enda arvutis.
Mis on parem? See sõltub tegelikult sellest, kuidas kavatsete krüptimist kasutada.
Kui te pole kindel, kasutage nende toodete pakutavat tasuta prooviversiooni, et tunda erinevaid võimalusi.
Kinnitage need originaalid
Pärast faili turvalisse salvestusruumi kopeerimist või selle krüptitud versiooni loomist peate kindlasti krüptimata originaali pühkima.
Selle kustutamisest ei piisa isegi siis, kui möödute prügikastist, sest andmed on kettal endiselt olemas ja kohtuekspertiisi andmete taastamise utiliidid saavad need sageli tagasi saada.
Tänapäeval on Windows 10-s ise failide taastamine sisse ehitatud.
Mõned krüptimistooted väldivad seda probleemi, krüptides faili oma kohale, kirjutades selle sõna otseses mõttes kettale krüptitud versiooniga.
Siiski on tavalisem pakkuda turvalise kustutamise võimalust.
Kui valite toote, millel puudub see funktsioon, peaksite leidma koos sellega tasuta tasuta turvalise kustutamise tööriista.
Andmete ülekirjutamine enne kustutamist on tarkvarapõhiste taastamistööriistade tõkestamiseks piisav.
Riistvarapõhine kohtuekspertiis toimib, kuna andmete magnetiline salvestamine kõvakettale ei ole tegelikult digitaalne.
See on pigem lainekuju.
Lihtsamalt öeldes hõlmab protsess teadaolevate andmete nullimist ja järelejäänud servade ümber lugemist.
Kui arvate, et keegi (föderaalid?) Võiks seda meetodit teie süüdistavate failide taastamiseks kasutada, saate oma turvalise kustutamise tööriista seadistada rohkemate edastuste tegemiseks, kirjutades andmed üle selle, mida isegi need tehnikad suudavad taastada.
Krüpteerimisalgoritmid
Krüpteerimisalgoritm on nagu must kast.
Visake dokument, pilt või muu fail sinna sisse ja saate tagasi näiliselt pätina.
Käivitage see rämps kasti kaudu sama parooliga ja saate tagasi originaali.
USA valitsus on otsustanud standardi Advanced Encryption Standard (AES) järgi ja kõik siin kogutud tooted toetavad AES-i.
Isegi need, mis toetavad teisi algoritme, soovitavad AES-i kasutada.
Kui olete krüpteerimisekspert, võiksite eelistada mõnda muud algoritmi, võib-olla Blowfishi või Nõukogude valitsuse GOST-i.
Tavakasutaja jaoks on AES aga lihtsalt hea.
Avaliku võtme krüptograafia ja jagamine
Paroolid on olulised ja peate neid saladuses hoidma, eks? Noh, mitte siis, kui kasutate avaliku võtme infrastruktuuri (PKI) krüptograafiat.
PKI-ga saate kaks võtit.
Üks on avalik; saate seda jagada kõigiga, registreerida võtmevahetuses, tätoveerida oma otsaesisele - mis iganes teile meeldib.
Teine on privaatne ja teda tuleks hoolikalt valvata.
Kui ma tahan teile saata salajase dokumendi, krüpteerin selle lihtsalt teie avaliku võtmega.
Kui olete selle kätte saanud, dekrüpteerib teie privaatne võti selle.
Lihtne!
Selle süsteemi vastupidi kasutades saate luua digitaalallkirja, mis tõestab, et teie dokument pärineb teilt ja seda pole muudetud.
Kuidas? Krüpteerige see lihtsalt oma privaatvõtmega.
Asjaolu, et teie avalik võti seda dekrüpteerib, on kõik vajalikud tõendid.
PKI tugi on vähem levinud kui traditsiooniliste sümmeetriliste algoritmide tugi.
Kui soovite faili kellegagi jagada ja teie krüptimistööriist ei toeta PKI-d, on jagamiseks muid võimalusi.
Paljud tooted võimaldavad luua ise dešifreeriva käivitatava faili.
Samuti võite avastada, et adressaat saab kasutada tasuta ainult dekrüpteerimise tööriista.
Mis on parim?
Praegu on tarbijatele ligipääsetavas krüptimisväljas kolm Editors 'Choice toodet.
Esimest on kobarast kõige lihtsam kasutada, järgmine on kõige turvalisem ja kolmas kõige põhjalikum.
AxCrypt Premium on klanitud ja moodsa välimusega ning kui see on aktiivne, siis vaevalt seda märkate.
Selle turvalistes kaustades olevad failid krüpteeritakse välja logimisel automaatselt ja see on üks väheseid, mis toetab avaliku võtme krüptograafiat.
CertainSafe digitaalne seif läbib mitmeastmelise turvalisuse käepigistuse, mis autentib teid saidil ja kinnitab saidi teile.
Teie failid on krüptitud, jagatud tükkideks ja märgistatud.
Seejärel salvestatakse iga osa erinevasse serverisse.
Ühte serverit rikkunud häkker ei saaks midagi kasulikku.
Kaustalukk võib failid kas krüptida või lihtsalt lukustada, nii et keegi ei saaks neile juurde pääseda.
Samuti pakub see turvaliseks salvestamiseks krüptitud kappe.
Paljude muude funktsioonide hulka kuuluvad failide purustamine, vaba ruumi purustamine, turvaline veebipõhine varundamine ja failide isekrüptimine.
Ka teistel siinsetel toodetel on muidugi oma plussid.
Lugege ülaltoodud kokkuvõtteid ja klõpsake siis täielike ülevaadeteni, et otsustada, millist neist oma failide kaitsmiseks kasutate.
Kas teil on arvamus mõne siin vaadatud rakenduse kohta või mõni lemmiktööriist, mida me ei maininud? Andke meile kommentaarides teada.
