Kryptera allt!
Förr i tiden var det praktiskt taget en magisk kraft att kunna läsa och skriva.
De med makten kunde registrera sina tankar för eftertiden eller skicka dem till andra långt borta.
Redan då fanns möjligheten att någon kunde fånga upp ett viktigt meddelande.
De som vill behålla hemligheter var tvungna att höja sina befogenheter med hjälp av chiffer och andra typer av kryptering.
Dessa dagar är kryptering tillgänglig för alla, både för att skydda dina hemligheter och låta dig överföra dem utan störningar.
Precis vilken typ av krypteringsverktyg du behöver beror på vad du planerar att göra med dina hemligheter.
Vi har samlat en varierad samling verktyg som hjälper dig att välja det som passar dina behov.
Filkryptering, helkryptering och VPN
I denna sammanfattning tittar jag specifikt på produkter som krypterar filer, inte på hela disklösningar som Microsofts Bitlocker.
Helkryptering är en effektiv försvarslinje för en enda enhet, men det hjälper inte när du behöver dela krypterad data.
Du kan använda ett virtuellt privat nätverk eller VPN för att kryptera din egen internettrafik.
Från din dator till VPN-företagets server är all din data krypterad, och det är en bra sak.
Men om du inte är ansluten till en säker HTTPS-webbplats, krypteras inte din trafik mellan VPN-servern och webbplatsen.
Och naturligtvis gnider VPN: s kryptering inte bara magiskt på filer du delar.
Att använda en VPN är ett utmärkt sätt att skydda din internettrafik när du reser, men det är inte en lösning för att kryptera dina lokala filer.
Inga bakdörrar
När FBI behövde information från San Bernardino-skyttens iPhone bad de Apple om en bakdörr för att komma förbi krypteringen.
Men ingen sådan bakdörr fanns, och Apple vägrade att skapa en.
FBI var tvungen att anställa hackare för att komma in i telefonen.
Varför skulle inte Apple hjälpa? Eftersom det finns en bakdörr eller liknande hack blir det ett mål, ett pris för skurkarna.
den kommer läcka förr eller senare.
Som min kollega Max Eddy påpekade i en ny artikel om justitieminister Barrs okunnighet om kryptering, "är en bakdörr fortfarande en dörr och även en dörr med ett lås kan öppnas.
"
Alla produkter i denna sammanfattning anger uttryckligen att de inte har någon bakdörr, och det är som det borde vara.
Det betyder att om du krypterar ett viktigt dokument och sedan glömmer krypteringslösenordet, har du tappat det för gott.
Två huvudmetoder
Tillbaka på dagen, om du ville hålla ett dokument hemligt kan du använda en kryptering för att kryptera det och sedan bränna originalet.
Eller så kan du låsa det i ett värdeskåp.
De två huvudmetoderna i krypteringsverktyg parallellt med dessa alternativ.
En typ av produkt bearbetar bara filer och mappar och förvandlar dem till ogenomträngliga krypterade versioner av sig själva.
Den andra skapar en virtuell hårddisk som, när den är öppen, fungerar som vilken annan enhet som helst på ditt system.
När du låser den virtuella enheten är alla filer du lägger i den helt otillgängliga.
I likhet med den virtuella enhetslösningen lagrar vissa produkter dina krypterade data i molnet.
Detta tillvägagångssätt kräver uppenbarligen extrem försiktighet.
Krypterad data i molnet har en mycket större attackyta än krypterad data på din egen dator.
Vilket är bättre? Det beror verkligen på hur du planerar att använda kryptering.
Om du inte är säker kan du dra nytta av den kostnadsfria testversionen som erbjuds av var och en av dessa produkter för att få en känsla för de olika alternativen.
Säkra dessa original
När du har kopierat en fil till säker lagring eller skapat en krypterad version av den måste du absolut torka det okrypterade originalet.
Att bara radera det räcker inte, även om du kringgår papperskorgen, eftersom data fortfarande finns på disken och kriminaltekniska dataräddningsverktyg ofta kan få tillbaka den.
Dessa dagar har Windows 10 själv inbyggd filåterställning.
Vissa krypteringsprodukter undviker detta problem genom att kryptera filen på plats, bokstavligen skriva över den på disken med en krypterad version.
Det är dock vanligare att erbjuda säker radering som ett alternativ.
Om du väljer en produkt som saknar den här funktionen bör du hitta ett gratis säkert borttagningsverktyg att använda tillsammans med den.
Att skriva över data innan raderingen räcker för att hindra programvarubaserade återställningsverktyg.
Maskinvarubaserad kriminalteknisk återställning fungerar eftersom magnetisk inspelning av data på en hårddisk inte är digital.
Det är mer en vågform.
I enkla termer innebär processen att nollställa kända data och läsa runt kanterna på det som finns kvar.
Om du verkligen tror att någon (feds?) Kan använda den här tekniken för att återställa dina inkriminerande filer, kan du ställa in ditt säkra borttagningsverktyg för att göra fler pass, och skriva över data utöver vad även dessa tekniker kan återställa.
Krypteringsalgoritmer
En krypteringsalgoritm är som en svart ruta.
Dumpa ett dokument, en bild eller en annan fil i den, så får du tillbaka det som verkar som gibberish.
Kör det gibberish tillbaka genom rutan, med samma lösenord, och du får tillbaka originalet.
Den amerikanska regeringen har bestämt sig för Advanced Encryption Standard (AES) som standard, och alla produkter som samlats här stöder AES.
Även de som stöder andra algoritmer brukar rekommendera att använda AES.
Om du är en krypteringsexpert kanske du föredrar en annan algoritm, Blowfish, kanske eller den sovjetiska regeringens GOST.
För den genomsnittliga användaren är AES dock bara bra.
Public Key Cryptography and Sharing
Lösenord är viktiga, och du måste hålla dem hemliga, eller hur? Tja, inte när du använder PKI-kryptografi (Public Key Infrastructure).
Med PKI får du två nycklar.
En är allmän; du kan dela den med vem som helst, registrera den i nyckelbyte, tatuera den på pannan - vad du än vill.
Den andra är privat och bör skyddas noggrant.
Om jag vill skicka ett hemligt dokument till dig krypterar jag det helt enkelt med din offentliga nyckel.
När du får den krypterar din privata nyckel den.
Enkel!
Genom att använda detta system i omvänd ordning kan du skapa en digital signatur som visar att ditt dokument kommer från dig och inte har ändrats.
Hur? Kryptera det bara med din privata nyckel.
Det faktum att din offentliga nyckel dekrypterar den är allt bevis du behöver.
PKI-stöd är mindre vanligt än stöd för traditionella symmetriska algoritmer.
Om du vill dela en fil med någon och ditt krypteringsverktyg inte stöder PKI, finns det andra alternativ för delning.
Många produkter tillåter skapande av en självdekrypterbar körbar fil.
Du kan också upptäcka att mottagaren kan använda ett gratis, endast krypteringsverktyg.
Vad är det bästa?
Just nu finns det tre Editors 'Choice-produkter i det konsumentåtkomliga krypteringsfältet.
Den första är den enklaste att använda i gänget, den nästa är den säkraste och den tredje är den mest omfattande.
AxCrypt Premium har ett snyggt, modernt utseende och när det är aktivt märker du det knappast.
Filer i sina säkra mappar krypteras automatiskt när du loggar ut, och det är en av få som stöder kryptering av public key.
CertainSafe Digital värdeskåp går igenom ett handskakning i flera steg som autentiserar dig till webbplatsen och autentiserar webbplatsen för dig.
Dina filer krypteras, delas i bitar och tokeniseras.
Sedan lagras varje bit på en annan server.
En hackare som bryter mot en server skulle inte få något användbart.
Mapplås kan antingen kryptera filer eller helt enkelt låsa dem så att ingen kan komma åt dem.
Det erbjuder också krypterade skåp för säker lagring.
Bland dess många andra funktioner är fragmentering av filer, fragmentering av ledigt utrymme, säker säkerhetskopiering online och självdekrypterande filer.
De andra produkterna här har naturligtvis också sina fördelar.
Läs sammanfattningarna ovan och klicka sedan igenom till fullständiga recensioner för att bestämma vilken du ska använda för att skydda dina filer.
Har du en åsikt om en av apparna som granskas här, eller ett favoritverktyg som vi inte nämnde? Låt oss veta i kommentarerna.
