Защита от вирусов-шифровальщиков

Как происходит заражение

Типичная ситуация. В небольшой компании «Ромашка» работает секретарша Светочка. По долгу службы она обязана проверять всю входящую почту. Ей приходят счета за офисную канцелярию и интернет. Ей пишут соискатели по открытым вакансиям. К ней валятся рекламные сообщения. Естественно, многие письма содержат вложения — прайсы, резюме, коммерческие предложения. И вот однажды Светочка получает вроде обычное письмо с прикрепленным файлом. Она открывает файл. В этот момент шифровальщик начинает свою работу. Он проводит сканирование сегмента жесткого диска (как правило, это диск С) и шифрует все файлы, которые попадаются ему на пути. С компьютера секретаря шифровальщик легко распространяется по сети компании.
Вылечить зашифрованные файлы практически невозможно. У пользователя остается два пути. Заплатить выкуп за расшифровку файлов или смириться с потерей информации. Оба варианта малоприятны.

Почему опасны шифровальщики

Шифровальщики процветают благодаря человеческой невнимательности.Открывая вредоносный файл, пользователь сам разрешает шифровальщику начать атаку. Еще одна проблема – вирусы-шифровальщики не содержат вирусных сигнатур и фрагментов вредоносного кода. Поэтому без дополнительной грамотной настройки антивирус признает их безопасными.

Как уберечь себя от атаки шифровальщика?

1. Не открывайте вложения в подозрительных письмах. Если вам пишет компания, с которой вы уже работаете, то в письме должны присутствовать личное обращение и подпись менеджера. Письма с темами «Прочти, это очень важно», «Изменения в начислении зарплат», «За что вас могут оштрафовать» и им подобные удаляйте сразу. 
2. Если присланный файл не открывается привычной программой, например, файл doc не открывается через Microsoft Word, не пытайтесь открыть его с помощью другой программы. 
3. Опасны не только прикрепленные файлы, но и ссылки. Не пытайтесь перейти по ссылке в подозрительном письме. 
4. Если какой-то файл вызывает у вас сомнение — дополнительно просканируйте его с помощью антивирусной программы (нажмите правой кнопкой мыши, выберете «проверить на вирусы»). При принудительной проверке антивирус увидит не соответствующий сигнатурный код. 
5. Обеспечьте резервное копирование документов.

Как нейтрализовать человеческий фактор?

Заражение шифровальщиком всегда происходит по вине пользователя. Но грамотная ручная настройка антивируса позволяет предотвратить заражение, даже если пользователь пытается открыть вредоносный файл. 
Для этого необходимо вручную задать список защищаемых расширений и указать список программ, которым разрешено открывать файлы с данными расширениями. При проверке антивирус соотнесет расширение и программу и в случае несоответствия заблокирует операцию. 
Наши инженеры имеют готовые полные списки защищаемых расширений. А чем полнее перечень, тем эффективнее защита. Поэтому за быстрой настройкой эффективной защиты обращайтесь к нам. 8 (3852) 57-11-11 [email protected]

Шифровальщики заставляют платить, чтобы не пострадать от утечки данных

Нельзя отрицать тот факт, что в 2019 году самой большой «звездой» среди кибер-преступников были шифровальщики (ransomware). В прошлом году последовательные волны атак шифровальщиков парализовали государственные учреждения, организации и компании во многих странах мира. Эти атаки привели к потере данных в компаниях, остановили работу ряда организаций, а также причинили значительный экономический ущерб из-за затрат на восстановление после этих атак. Одна компания потратила более 50 миллионов евро на то, чтобы вернуться к нормальной операционной деятельности после одного такого инцидента с безопасностью. Некоторые организации, которые пострадали от атак шифровальщиков, даже приняли спорное решение заплатить выкуп, чтобы восстановить свои файлы.

Если и есть одна характеристика, определяющая кибер-преступность, так это ее способность развиваться и адаптироваться к новым условиям, а также возможность поиска новых способов нарушения информационной безопасности у своих жертв. Шифровальщики не являются исключением, и к концу 2019 года мы начали видеть новые тактики, используемые этим видом вредоносных программ.

Последняя тенденция при использовании шифровальщиков состоит в том, чтобы объединить шифрование файлов своих жертв с попыткой их шантажа, и таким образом склонить их к тому, чтобы заплатить выкуп. Было замечено несколько кампаний с использованием шифровальщиков, когда прежде чем шифровать систему, они крадут конфиденциальные данные, после чего жертве можно было угрожать утечкой данных, если выкуп не будет оплачен.

Последний шифровальщик, у которого было замечено использование такой техники, называется Nemty, и те, кто стоял за этой вредоносной программой, создали специальный блог для публикации украденных файлов. На данный момент единственная информация в блоге — это 3,5 ГБ файлов, украденных у жертвы. Существует все большее число образцов шифровальщиков, которые используют эту тактику. Первым зловредом, который объединил подобным образом шифровальщика с шантажом, был Maze; другие образцы, которые использовали подобную тактику, — это DoppelPaymer и Sodinokibi.

Украденная и используемая таким образом информация может включать в себя высоко конфиденциальные данные, такие как финансовая информация компании, личная информация о сотрудниках, сведения о клиентах или другие важные документы.

В начале марта компания Visser Precision, которая поставляет детали для аэрокосмической, автомобильной, промышленной и обрабатывающей промышленности, подверглась атаке подобного рода. Кибер-преступники использовали шифровальщик DoppelPaymer для шифрования файлов компании. Затем злоумышленники начали публиковать файлы, которые были украдены у компании, включая соглашения о неразглашении и схемы ракетных антенн, разработанных компанией.

С помощью такой тактики кибер-преступники надеются, что жертвы с большей вероятностью заплатят выкуп: в результате угрозы потенциального нарушения данных организация, которая пострадала от такого рода атаки, может столкнуться с очень жесткими последствиями нарушения правил защиты данных. Более того, в случае нарушения данных им придется принимать дополнительные необходимые меры, такие как уведомление пострадавших клиентов, что может негативно сказаться на репутации организации.

Эта новая тенденция – еще один из способов получить деньги от жертв шифровальщиков. Однако согласно данным, опубликованным ФБР, данный вид кибер-преступности показал значительный успех в течение последних нескольких лет. С января 2013 по июль 2019 года владельцы шифровальщиков заработали в биткоинах 144,35 млн. долларов США.

Кибер-преступность неоднократно доказывала, что она способна эволюционировать и адаптироваться к любым попыткам остановить ее. Вот почему так важно принять все возможные меры для борьбы с ней. Во-первых, необходимо сделать так, чтобы кибер-преступники не могли проникнуть в систему через плохо защищенный протокол: по данным ФБР, от 70 до 80% шифровальщиков проникают через RDP (протокол удаленного рабочего стола). Чтобы этого не происходило, данный протокол должен быть отключен, если в нем нет необходимости.

Следующим наиболее распространенным вектором проникновения шифровальщиков в систему является фишинг. Чтобы предотвратить проникновение угроз с помощью этих угроз, лучше всего придерживаться позиции нулевого доверия: если вы не знаете отправителя, не открывайте никаких вложений и не нажимайте на ссылки, которые они присылают.

Даже если мы будем проявлять осторожность, все еще есть шанс, что кибер-преступники смогут найти способ проникнуть в систему компании. Вот почему так важно использовать решение информационной безопасности с опциями расширенной защиты (EDR), которое точно знает, что происходит в сети в любое время. Panda Adaptive Defense непрерывно отслеживает все процессы, происходящие на каждом компьютере. Решение останавливает любой неизвестный процесс, пока он не будет классифицирован как доверенный. Более того, он не использует сигнатуры для обнаружения вредоносных программ – метод, который может позволить новым или неизвестным вредоносным программам оставаться в сети незамеченным. Точнее сказать, решение использует принцип нулевого доверия.

Шифровальщики не перестанут создавать проблемы для организаций в глобальном масштабе, и эта новая тенденция не будет последним нововведением, используемым кибер-преступниками для создания угрозы корпоративной информационной безопасности. Защитите себя с помощью Panda Adaptive Defense.

Расшифровка файлов, удаление шифровальщика — ПК Мастер

Вирусы-шифровальщики, известные также как криптографические вирусы — отдельный тип софта, выполняющий кодирование всех файлов носителя. В чем суть шифрования? С помощью данной операции все документы преобразуются в последовательность нулей и единиц, другими словами являются бессмысленным набор данных и не открываются ни одной программой.

Что необходимо делать, при обнаружении шифровальщика на компьютере?

Конечно первым делом необходимо выдернуть шнур, выдавить стекло выключить компьютер. Пока компьютер включен — файлы будут продолжать шифроваться, а что еще хуже — вирус может поразить и другие компьютеры в сети! Поэтому обесточив зараженный компьютер, вы прекратите процесс шифрования, а также предотвратите распространение вируса.

Далее необходимо оценить масштаб бедствия, удалить вирус, собрать всю имеющуюся информацию по ситуации, чтобы понять, как действовать дальше. Неправильные действия на данном этапе могут существенно усложнить процесс расшифровки или восстановления файлов. В худшем случае могут сделать его невозможным. Так что не торопитесь, будьте аккуратны и последовательны.

Немедленно передавайте зараженный компьютер в наш сервисный центр! Специалисты нашего сервиса не по наслышке знают о шифровальщиках-вымогателях, например [[email protected]].blm, и действуют согласно инструкции, что в разы сэкономит Вам время в решении этой неприятной ситуации.

В интернете появился вирус [DHARMA], меняющий расширение файлов на .HARMA. Подцепить этот вирус можно скачивая отдельные бесплатные программы, либо открывая вредоносный спам. После зашифровки данных появится информация о том, что нужно заплатить биткоины, чтобы получить код расшифровки. Не стоит этого делать! Отключите компьютер и незамедлительно обращайтесь в наш сервисный центр.

Что мы делаем с вашим компьютером в сервисном центре? Немедленно беремся за устранение вируса с компьютера: загружаем параллельную вашей операционную систему, с помощью нее запускаем самые мощные средства проверки и удаления вирусов, а также вручную проводим поиск по автозагрузке, реестру и планировщику задач. Это позволит с вероятностью близкой к 100% найти и обезвредить вирус-вымогатель, а также предотвратить её последующий запуск и распространение.

На этом этапе очень важно сделать несколько действий:

Во-первых: сохранить и изолировать тело вируса. Это требуется для того, чтобы понять с кем мы имеем дело, и подобрать алгоритм дешифрации. А также для дальнейшего его изучения и передачи в антивирусные компании.
Во-вторых: сохранить требование о выкупе (всё по тем же причинам)
В-третьих: сохранить несколько зашифрованных файлов. Они в дальнейшем понадобятся для тестирования вариантов дешифрации.

Часто встречаемые вирусы:

• Coronavirus (NCOV) Этот шифровальщик использует почту [email protected] или [email protected], также замечен с почтой [email protected], [email protected], [email protected] и [email protected].
  Данный вирус как и все проникает через RDP, Шифрует все файлы и ставит расширение .NcOv (кодовое название коронавирусов). Поможем расшифровать и его, оставляйте заявку!


• Harma Шифровальщик, шифрует абсолютно все файлы и добавляет к ним расширение .harma. Вирус, как правило проникает через RDP, в качестве инструмента шифрования использует легальное ПО, что создает определенные трудности для его расшифровки. Но не стоит сразу паниковать, обратитесь к нам. Специалисты нашего сервисного центра помогут расшифровать любые зашифрованные файлы вирусом .harma.
  Самые распространенные варианты шифровальщика Harma: [email protected], [email protected], [email protected] и [email protected]


• Crylock Шифровальщик, проникает через слабо защищенное RDP соединение и шифрует всё, до чего дотянется, добавляя айди, а также почту [email protected] или [email protected]. В открытом доступе дешифраторов для такого случая нет, но мы всегда готовы разработать уникальный под ваш случай!


• Shade аналогичные названия: Troldesh и Encoder.858 Авторы данного вируса разработали вредоносную программу Trojan-Ransom.Win32.Shade, которая шифрует пользовательские файлы, чтобы сделать невозможной работу с ними.
  С нашей помощью Вы можете расшифровать файлы с расширениями: xtbl; breaking_bad; ytbl; heisenberg; better_call_saul; los_pollos; da_vinci_code; magic_software_syndicate; windows10; windows8; no_more_ransom; tyson; crypted000007; crypted000078; dexter; miami_california; rsa3072; decrypt_it и многими другими
  


• WANNACASH Данный вирус распространяется через различные сайты под видом полезного софта, а также рассылается через спам. При проникновении на компьютер вирус шифрует абсолютно все пользовательские файлы: фото, видео — перестают открываться .
  С нашей помощью Вы можете расшифровать абсолютно все поврежденные файлы! Отличить этого вымогателя от других просто: в имени ваших файлов появится один из тих имейлов: [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected]
  Также можно встретить текст: Файл зашифрован. wаппасаsh

ПРОЧИЕ ШИФРОВАЛЬЩИКИ:

• FAIR — Этот шифровальщик добавляет расширение .fair, ко всем зашифрованным файлам, а также почту [email protected].
  
• PGP — Этот шифровальщик добавляет расширение .PGP, ко всем зашифрованным файлам, а также почту [email protected].
  
• Word — шифровальщик добавляет расширение .word, ко всем зашифрованным файлам, а также почту [email protected].
  
• VWA — Добавляет расширение .VWA, ко всем зашифрованным файлам, а также почту [email protected].
  
• DOP — Добавляет расширение .DOP. Также в имени можно обнаружить уникальный айди и почту [email protected] или [email protected].
  
• USAR — шифрует файлы используя расширение .usar, и почту [email protected] в имени всех файлов.
  
• ACT — использует расширение .ACT, и имейл [email protected] либо [email protected].
  
• LaB — использует расширение .LaB, и имейл [email protected] либо [email protected].
  
• PAYB — расширение .payB, имейл [email protected].
  
• ROCK — расширение .ROCK, а имейл [email protected] или [email protected].
  
• REC — расширение .rec, имейлы [email protected] и [email protected].
  
• CL — расширение .cl, имейл [email protected].
  
• ZXCV — расширение .zxcv, имейл [email protected].
  
• HOW — расширение .HOW, а имейл [email protected].
  
• BASE — расширение .ba5e, а имейл [email protected].
  
• R3F5S — расширение .r3f5s, а имейл [email protected].
  
• SMPL — расширение .smpl, а имейл [email protected].
  
• BMTF — расширение .bmtf, имейл [email protected].
  
• BOOT — расширение .BOOT, имейл [email protected].
  
• DDoS — расширение .DDoS, имейл [email protected].
  
• MNBZR — расширение .mnbzr, имейл [email protected].
  
• USAR — расширение .usar, имейл [email protected].
  
• 1DEC — расширение .1dec, имейл [email protected].
  

Впрочем, если вы самостоятельно сможете провести этапы по удалению и изолированию вируса, то мы сможем помочь в расшифровке зашифрованных файлов. Для этого передайте нам (по почте или через облачное хранилище или через любой мессенджер (viber, telegram) набор из следующего списка:

• сам вирус,
• файлы (или фото) с требованием выкупа,
• несколько зашифрованных файлов распространенных типов: например картинки (jpg, png, gif) или word (doc, docx),
• зашифрованный файл и его оригинал (возможно вы накануне отправляли его через мессенджер или по почте коллеге.

Получив от Вас запрос, мы сразу же приступаем к поиску возможности возврата (дешифровки) ваших файлов

Обращайтесь за услугой в наш сервисный центр, у нас бесплатная диагностика, на основании которой оцениваются трудозатраты и формируется стоимость услуги. Учитывая различную сложность задачи стоимость может варьироваться в очень широком диапазоне.

Без должного опыта и знаний самостоятельно справится с шифровальщиками невозможно. Главное, что следует учесть – платить деньги вымогателям нельзя. Обычно после оплаты вымогатели просят дополнительную сумму, либо перестают выходить на связь. Обратитесь в нашу компанию. Мы знаем, как расшифровать зашифрованные вирусом файлы и помочь восстановить документы. Чтобы минимизировать потери от вируса-шифровальщика – регулярно делайте резервные копии своей системы.

Наши преимущества:

• Быстро — как правило, расшифровка занимает от 1 до 7 дней. Также мы можем работать удалённо.
• Надёжно — весь процесс закреплен договором с предоставлением гарантии.
• Доступно — самые доступные цены на возвращение всех ваших файлов к исходному состоянию
• Официально — полный пакет документов. Наличный и безналичный рассчет. Выдаем чек.

Также мы предлагаем провести аудит и настройку системы безопасности в Вашей айти инфраструктуре, чтобы минимизировать риски проникновения и распространения вирусов-вымогателей!

Цены на удаление шифровальщика и восстановление данных

Закажите звонок!

Лучшее программное обеспечение для шифрования на 2021 год

Шифруйте все!

Как бы вам понравилось, если бы двоюродный брат зашел в ваш офис во время семейной посиделки и прочитал все бумаги на вашем столе? Конечно, некоторые из них, вероятно, безобидны, но это будет похоже на нарушение. Чтобы защитить вашу конфиденциальность от неожиданных слежек, вы можете хранить все свои документы в сейфе или записывать их секретным шифром. То же самое и с вашими электронными документами. Вместо того, чтобы оставлять их видимыми для любопытных — многие из которых, несомненно, гораздо более злонамеренны, чем ваши предполагаемые двоюродные братья, — вы можете использовать программное обеспечение для шифрования для защиты своей конфиденциальности.Какой именно инструмент шифрования вам нужен, зависит от того, что вы планируете делать со своими секретами. Мы собрали разнообразную коллекцию инструментов, чтобы помочь вам выбрать тот, который соответствует вашим потребностям.

Обратите внимание, что описанные здесь инструменты предназначены для защиты локальных копий важных файлов. Если ваши потребности включают обмен секретами с другими, вы можете рассмотреть возможность использования инструмента шифрования электронной почты вместо или в дополнение к локальной утилите шифрования.

Шифрование файлов, шифрование всего диска и VPN

В этом обзоре я специально рассматриваю продукты, которые шифруют файлы, а не решения для всего диска, такие как Bitlocker от Microsoft.Шифрование всего диска — эффективная линия защиты для отдельного устройства, но оно не помогает, когда вам нужно поделиться зашифрованными данными.

Вы можете использовать виртуальную частную сеть или VPN для шифрования собственного интернет-трафика. От вашего ПК до сервера компании VPN все ваши данные зашифрованы, и это здорово. Однако, если вы не подключены к безопасному веб-сайту HTTPS, ваш трафик между VPN-сервером и сайтом не шифруется. И, конечно же, шифрование VPN не просто волшебным образом стирает файлы, которыми вы делитесь.Использование VPN — отличный способ защитить ваш интернет-трафик во время путешествий, но это не решение для шифрования ваших локальных файлов.

Никаких задних дверей

Когда ФБР потребовалось получить информацию с iPhone стрелка из Сан-Бернардино, они попросили у Apple черный ход, чтобы обойти шифрование. Но такой задней двери не существовало, и Apple отказалась ее создавать. ФБР пришлось нанять хакеров, чтобы они взялись за телефон.

Почему бы Apple не помочь? Потому что в тот момент, когда существует черный ход или подобный взлом, он становится целью, призом для плохих парней.Рано или поздно даст течь . Как заметил мой коллега Макс Эдди в недавней статье о незнании шифрования бывшим генеральным прокурором Барром, «бэкдор — это все еще дверь , и даже дверь с замком может быть открыта».

Все продукты в этом обзоре прямо заявляют, что у них нет черного хода, и так и должно быть. Это означает, что если вы зашифруете важный документ, а затем забудете пароль шифрования, вы потеряете его навсегда.

Два основных подхода

Раньше, если вы хотели сохранить документ в секрете, вы могли использовать шифр, чтобы зашифровать его, а затем записать оригинал.Или вы можете запереть его в сейфе. Эти варианты параллельны двум основным подходам в утилитах шифрования.

Продукты одного типа просто обрабатывают файлы и папки, превращая их в непостижимые зашифрованные версии самих себя. Другой создает виртуальный диск, который в открытом состоянии действует как любой другой диск в вашей системе. Когда вы блокируете виртуальный диск, все файлы, которые вы помещаете на него, становятся полностью недоступными.

Подобно решению виртуального диска, некоторые продукты хранят ваши зашифрованные данные в облаке.Очевидно, что такой подход требует особой осторожности. Зашифрованные данные в облаке имеют гораздо большую поверхность для атак, чем зашифрованные данные на вашем собственном ПК.

Что лучше? Это действительно зависит от того, как вы планируете использовать шифрование. Если вы не уверены, воспользуйтесь бесплатной пробной версией каждого из этих продуктов, чтобы ознакомиться с различными вариантами.

Защитите эти оригиналы

После того, как вы скопируете файл в безопасное хранилище или создадите его зашифрованную версию, вам абсолютно необходимо стереть незашифрованный оригинал.Просто удалить его недостаточно, даже если вы обойдете корзину, потому что данные все еще существуют на диске, и служебные программы для восстановления данных часто могут вернуть их. В наши дни в Windows 10 встроено восстановление файлов.

Некоторые продукты шифрования позволяют избежать этой проблемы, зашифровывая файл на месте, буквально перезаписывая его на диске зашифрованной версией. Однако более распространено предложение безопасного удаления в качестве опции. Если вы выберете продукт, в котором отсутствует эта функция, вы должны найти бесплатный инструмент безопасного удаления, который можно использовать вместе с ним.

Перезапись данных перед удалением достаточна для отказа от программных средств восстановления. Аппаратное судебное восстановление работает, потому что магнитная запись данных на жестком диске на самом деле не является цифровой. Это скорее форма волны. Проще говоря, процесс включает обнуление известных данных и считывание остатков. Если вы действительно думаете, что кто-то (федералы?) Мог бы использовать эту технику для восстановления ваших инкриминирующих файлов, вы можете настроить свой инструмент безопасного удаления на выполнение большего количества проходов, перезаписывая данные сверх того, что даже эти методы могут восстановить.

Алгоритмы шифрования

Алгоритм шифрования подобен черному ящику. Выгрузите в него документ, изображение или другой файл, и вы получите то, что кажется тарабарщиной. Запустите эту тарабарщину обратно в ящик с тем же паролем, и вы вернете оригинал.

Правительство США выбрало Advanced Encryption Standard (AES) в качестве стандарта, и все продукты, собранные здесь, поддерживают AES. Даже те, которые поддерживают другие алгоритмы, как правило, рекомендуют использовать AES.

Если вы эксперт по шифрованию, вы можете предпочесть другой алгоритм, возможно, Blowfish или ГОСТ Советского правительства.Однако для обычного пользователя AES вполне подойдет.

Криптография с открытым ключом и совместное использование

Пароли важны, и вы должны хранить их в секрете, верно? Но не тогда, когда вы используете криптографию инфраструктуры открытого ключа (PKI).

С PKI вы получаете два ключа. Один публичный; вы можете поделиться им с кем угодно, зарегистрировать его в обмене ключами, сделать татуировку на лбу — как хотите. Другой — частный, и его следует тщательно охранять. Если я хочу отправить вам секретный документ, я просто зашифрую его вашим открытым ключом.Когда вы его получите, ваш закрытый ключ расшифровывает его. Простой!

Используя эту систему в обратном порядке, вы можете создать цифровую подпись, подтверждающую, что ваш документ был получен от вас и не был изменен. Как? Просто зашифруйте его своим закрытым ключом. Тот факт, что ваш открытый ключ расшифровывает это, является всем необходимым доказательством. Поддержка PKI менее распространена, чем поддержка традиционных симметричных алгоритмов.

Если вы хотите поделиться файлом с кем-то, а ваш инструмент шифрования не поддерживает PKI, есть другие варианты обмена.Многие продукты позволяют создавать саморасшифровывающийся исполняемый файл. Вы также можете обнаружить, что получатель может использовать бесплатный инструмент, предназначенный только для дешифрования.

Что лучше?

Прямо сейчас есть два продукта Editors ‘Choice в области шифрования, доступного потребителю. Один из них самый простой в использовании, другой — самый полный.

AxCrypt Premium имеет изящный современный вид, и когда он активен, вы этого почти не заметите. Файлы в его защищенных папках автоматически шифруются при выходе из системы, и это одна из немногих, которые поддерживают шифрование с открытым ключом.

Folder Lock может либо зашифровать файлы, либо просто заблокировать их, чтобы никто не мог получить к ним доступ. Он также предлагает зашифрованные шкафчики для безопасного хранения. Среди множества других его функций — измельчение файлов, измельчение свободного места, безопасное онлайн-резервное копирование и самодешифруемые файлы.

Ранее мы включили CertainSafe Digital Сейф в качестве третьего победителя Выбор редакции. Однако компания, создавшая этот продукт, закрыла его, переключила внимание на бизнес и даже сменила название на Eclypses.Потребители больше не могут получать выгоду от уникальной технологии MicroToken Exchange от CertainSafe — по крайней мере, напрямую.

У других продуктов, конечно же, есть свои достоинства. Прочтите приведенные выше сводки, а затем перейдите к полным обзорам, чтобы решить, какой из них вы будете использовать для защиты своих файлов. У вас есть мнение об одном из рассмотренных здесь приложений или любимом инструменте, о котором мы не упомянули? Дайте нам знать об этом в комментариях.

| PCMag

Если вы не знакомы с деталями шифрования, это может показаться загадочным искусством, чем-то, чем занимаются компьютерные фанаты безопасности в недрах компьютерной лаборатории.Но на самом деле шифрование — повсюду. Большинство поставщиков веб-почты шифруют ваши сообщения. Ваш смартфон зашифрован достаточно хорошо, так что даже ФБР не может получить его содержимое без огромных усилий. Если вы готовы немного изучить, Advanced Encryption Package может еще больше защитить вашу конфиденциальность, зашифровав ваши самые важные файлы и папки. Но будьте осторожны — хотя он предлагает больше, чем больше функций, его интерфейс устарел и немного своеобразен.

За единовременную плату в размере 49 долларов США.95, вы можете использовать Advanced Encryption Package неограниченное время. Это обычная модель для продуктов шифрования. Те, кто взимает постоянную плату, обычно делают это, потому что продукту требуются ресурсы на стороне сервера. Например, CertainSafe Digital Сейф разделяет ваши зашифрованные файлы на маленькие части и надежно хранит их на множестве разных серверов. AxCrypt Premium также расходует ресурсы сервера, чтобы предоставить вам свои услуги шифрования.

Что такое шифрование?

Во время Первой мировой войны британские войска хранили свои сообщения в секрете, кодируя их с помощью шифра Playfair, в то время как немцы кодировали сообщения, используя только буквы A, D, F, G, V и X.Французский криптоаналитик взломал шифр ADFGVX; Playfair тоже решена. Но в свое время эти шифры хорошо служили своим странам.

Современные алгоритмы шифрования не что иное, как старомодные шифры, которые часто можно взломать с помощью таких уловок, как определение частот букв. Их результат не имеет видимого отношения к входящим данным, а взлом современного алгоритма шифрования займет невероятно много времени. Официальный алгоритм шифрования правительства США — Advanced Encryption Standard (AES).Алгоритм Брюса Шнайера Blowfish популярен среди знатоков безопасности.

AES, Blowfish и многие распространенные алгоритмы шифрования являются симметричными, то есть для шифрования и дешифрования данных используется один и тот же ключ. Если вы хотите поделиться зашифрованным файлом, вы должны безопасно передать ключ получателю. Криптография инфраструктуры открытых ключей (PKI) позволяет избежать этой проблемы. В системе PKI, если я хочу отправить вам файл, я ищу ваш открытый ключ и шифрую им файл. Вы используете свой закрытый ключ для расшифровки файла.И наоборот, если я хочу доказать вам, что документ исходит от меня и не был изменен, я шифрую его своим закрытым ключом. Тот факт, что вы можете расшифровать его с помощью открытого ключа, доказывает его легитимность. Да, так работают цифровые подписи.

Начало работы с пакетом расширенного шифрования

Программа быстрой установки этого продукта не установила никаких значков на рабочем столе в моей тестовой системе. Я запустил программу, нажав клавишу Windows и набрав ее имя.

В главном окне преобладает дерево файлов / папок с множеством кнопок и элементов управления справа и под ним.Вверху справа есть шесть кнопок: «Зашифровать», «Расшифровать», «SFX» (для самораспаковывающегося архива), «ZIP», «Удалить» и «Отправить по электронной почте». Под ними находится закрепляемая панель под названием «Шифрование» с рядом подробных параметров. Под деревом файлов / папок есть параметры для фильтрации отображаемых типов файлов и определения выходной папки для действий по шифрованию. Также есть журнал последних действий.

Я довольно долго смотрел на все эти настройки, тыкал в кнопки, вводил пароли, и все это, не понимая, как, черт возьми, заставить программу делать что-нибудь .Как и в случае с CryptoExpert, справочная система не запускалась, когда я выбирал «Справка» в меню. Мне удалось запустить справочную систему формата CHM вручную.

Я узнал, что все элементы управления, которые я мог видеть, предназначены для установки параметров действия шифрования, и что для фактического принятия действия я должен нажать большую зеленую кнопку с надписью «Пуск». Тот факт, что в окне не оказалось такой кнопки, на мгновение озадачил меня. Затем я изменил размер окна, увеличив его высоту. Большой зеленой кнопки «Пуск» по-прежнему не было, а была серая кнопка «Зашифровать»! Появилась кнопка, ранее скрытая за закрепляемой панелью шифрования.

Немного датировано

Перед тем, как продолжить, нужно сказать кое-что о внешнем виде программы. Некоторые программы на этой арене выглядят немного устаревшими. Не AxCrypt; это ультрасовременно. Но некоторые из остальных тоже выглядят так же десятилетней давности.

Advanced Encryption Package превосходит устаревшие компоненты. В FAQ сообщается, что программа соответствует требованиям 2000 года, а это означает, что она не страдает от проблем, которые произошли 20 лет назад. Другие часто задаваемые вопросы касаются проблем с загрузкой с помощью Netscape Navigator (прекращено в 2007 году после длительного спада) и Netscape Communicator (прекращено в 2006 году).Само главное окно частично похоже на очень старую версию OS X, с полосой заголовка с горизонтальными полосами и круглой кнопкой в ​​верхнем левом углу.

Конечно, внешний вид программы может не иметь ничего общего с ее производительностью. С современными инструментами дизайна совсем несложно создать красивый пользовательский интерфейс, который абсолютно ничего не делает.

Шифрование файлов

Как только я нашел Encrypt Now! кнопка, интерфейс программы имел смысл. Нажатие шести кнопок в правом верхнем углу изменяет панель «Шифрование» на отображение элементов управления, соответствующих выбранному режиму.Чтобы зашифровать файлы или папки, выбранные в дереве, вы вводите пароль, повторно вводите его и, при необходимости, добавляете подсказку для пароля. Если вас беспокоят кейлоггеры, вы можете запустить виртуальную клавиатуру для ввода пароля. Вы можете установить флажок для сжатия файлов перед шифрованием, а другой — для безопасного удаления оригиналов.

Далее идет выпадающий список доступных алгоритмов шифрования — 17 из них! Здесь есть все обычные подозреваемые: AES, Blowfish и Triple DES, а также алгоритм ГОСТ советского правительства и многие другие.Оказывается, вы должны выбрать свой алгоритм (рекомендуется AES), прежде чем пытаться ввести пароль, потому что количество символов, которые вам разрешено вводить, зависит от алгоритма.

По мере ввода индикатор качества пароля заполняется и меняет цвет с красного на синий. Вы можете управлять этой функцией в диалоговом окне «Параметры». По умолчанию он остается красным для паролей, найденных в словаре, и для слишком слабых паролей; ползунок позволяет вам установить, насколько агрессивно он определяет слабое. Вы также можете настроить его на отказ от словарных слов и слабых паролей.Однако при тестировании я обнаружил, что было принято много словарных слов.

После того, как вы установили все параметры и выбрали файлы, нажмите большой значок «Зашифровать»! кнопка. Зашифрованные файлы получают расширение .AEP, но часть имени файла остается прежней. CryptoForge также обладает интересной способностью шифровать имена файлов, поскольку иногда просто имя файла — это то, что вы не хотите, чтобы другие видели. AxCrypt тоже может это сделать, но это отдельная операция.

Другие действия

Расшифровать один или несколько файлов проще, чем зашифровать.Выберите файлы, нажмите кнопку «Расшифровать», введите пароль и нажмите «Зашифровать»! Вот и все.

Кнопка SFX создает саморасшифровывающийся архив выбранных файлов. Это немного проще, чем процесс полного шифрования. У вас нет выбора алгоритма; он всегда использует AES. Вы, конечно же, все равно вводите свой пароль и подсказку. У вас также есть возможность сжать файлы, уничтожить оригиналы или и то, и другое. Но элементы управления для этой последней пары настроек полностью отличаются от элементов управления того же назначения для прямого шифрования.

Поскольку в программе уже есть возможность сжимать исходные файлы перед шифрованием, неудивительно, что она предлагает сжатие ZIP без шифрования. Вы также можете безопасно удалять файлы или отправлять их по электронной почте в виде вложений, используя свой почтовый клиент по умолчанию.

Безопасное удаление

Нет особого смысла в создании зашифрованных копий ваших файлов, если вы оставите незашифрованные оригиналы лежащими поблизости, и простое удаление их, даже если вы обойдете корзину, оставит их открытыми для судебного восстановления.Вот тут-то и пригодится безопасное удаление. Перезапись данных файла перед удалением мешает судебному восстановлению.

Cypherix SecureIT позволяет вам перезаписывать данные файла до 20 раз, в то время как CryptoForge предлагает более 99 проходов. По умолчанию Advanced Encryption Package предусматривает быструю очистку за один проход, которой должно быть достаточно, чтобы предотвратить все, кроме самого продвинутого аппаратного восстановления.

Изучив параметры программы, вы обнаружите, что существует множество вариантов безопасного удаления, всего 18.Некоторые из них являются государственными стандартами, определенными, в частности, Министерством обороны США, Королевской канадской конной полицией и НАТО. Список завершает алгоритм из 35 проходов, разработанный Питером Гуттманном.

Но это еще не все! Как и CryptoForge, этот инструмент может стереть все следы имени файла из файловой системы и может обрабатывать альтернативные потоки данных NTFS и другие элементы, специфичные для NTFS. По умолчанию он стирает весь последний кластер данных, выделенный для файла, а не только используемую часть.

Шифрование с открытым ключом

До сих пор я говорил о симметричном шифровании, означающем, что один и тот же пароль служит для шифрования файла и его расшифровки. Advanced Encryption Package также поддерживает шифрование с открытым ключом. Чтобы использовать этот режим, вам необходимо получить файл открытого ключа от всех, с кем вы хотите поделиться данными, и передать им свой открытый ключ. Эй, это публично! Для расшифровки используется закрытый ключ, который следует тщательно охранять.

Для создания новой пары ключей достаточно запустить диспетчер ключей.По умолчанию вы получаете самый длинный из доступных ключей, 2048 бит. Я не уверен, почему вы выбрали бы более короткую длину. Вот приятный штрих; вы можете зашифровать свой закрытый ключ, чтобы он не отображался, когда он не используется. Когда вы переходите к расшифровке полученного файла, программа расшифровывает ваш закрытый ключ и применяет его.

Keys Management — это также место для импорта любых файлов ключей, полученных от других. Поддержка PKI встречается редко. AxCrypt — единственная другая группа из текущей группы, которая его поддерживает. Это особенно полезно для безопасного обмена данными.

Генератор паролей

В меню «Инструменты» вы также найдете возможность вызвать Генератор паролей, но имейте в виду, что это забавно. Для начала в настройках по умолчанию создается пятизначный пароль, состоящий только из прописных букв. Это слишком слабо. Вы можете добавлять строчные буквы, цифры, знаки препинания и специальные символы.

Я не видел сообщения о максимальной длине, поэтому ввел 99 999. Бесполезное сообщение об ошибке посоветовало мне ввести длину больше четырех. Когда я ввел 999, программа зависла полностью, заставив меня убить и перезапустить ее.То же самое произошло, когда я ввел 99.

При ближайшем рассмотрении я понял, что длина пароля представляет собой простой раскрывающийся список со значениями от 4 до 15. Генерация 15-значного пароля, состоящего только из прописных букв, по-прежнему зависает в программе временно, но это сделало свою работу. Добавление большего количества наборов символов ускорило процесс. К счастью, создание паролей не является основной функцией инструмента шифрования.

AxCrypt также включает генератор паролей, который можно использовать, просто посетив веб-сайт компании.Тем не менее, он нацелен на создание запоминающихся, но не поддающихся угадыванию паролей, и делает это в мгновение ока.

Полезные параметры

Перелистывая диалоговое окно «Параметры», я нашел несколько вариантов конфигурации, которые могут существенно изменить способ работы программы. Я уже упоминал о параметрах настроек «Качество пароля» и «Безопасное удаление»; на странице «Интерфейс» можно увидеть больше.

Было бы сложно запомнить разные пароли для каждого файла и папки, поэтому я уверен, что многие пользователи просто применяют один и тот же пароль для каждой операции.Если вы все равно делаете это, вы можете защитить Advanced Encryption Package в целом одним мастер-паролем и, при желании, использовать этот пароль для каждой операции шифрования и дешифрования. AxCrypt, CryptoForge и CryptoExpert также имеют возможность хранить мастер-пароль в памяти, но они также используют некоторый тайм-аут, после которого мастер-пароль должен быть введен повторно.

В этом диалоговом окне вы также можете настроить продукт на ведение журнала, воздержание от маскировки паролей и запуск его Tray Agent при запуске.Я впервые увидел Tray Agent, который является единственным способом получить доступ к шифрованию буфера обмена.

Шифрование буфера обмена

Перед тем, как использовать шифровальщик буфера обмена, необходимо активировать его горячую клавишу, которая по умолчанию — Ctrl + F12. Готово? Хорошо, теперь выделите текст, скопируйте его в буфер обмена и нажмите Ctrl + F12. Появится окно, содержащее скопированный текст. Здесь вы можете ввести пароль и, при желании, кэшировать его для дальнейшего вырезания. По умолчанию зашифрованный текст возвращается в буфер обмена, и мастер закрывается.

На этом этапе вы можете скопировать блок текста в сообщение электронной почты, мгновенный чат или любой текстовый носитель. Получателю, конечно же, понадобится копия программы, чтобы расшифровать блок тарабарщины.

Если буфер обмена содержит блок зашифрованного текста, нажатие Ctrl + F12 вызывает окно дешифрования. Как и в случае с шифрованием, по умолчанию расшифрованный текст возвращается в буфер обмена.

CryptoForge также позволяет шифровать текст, но это выходит за рамки. Он отображает текстовый редактор WYSIWYG, способный импортировать файлы RTF.Вы можете перетащить файлы в свой документ. На выходе все еще остается блок простого текста, который можно использовать, например, для отправки файлов на учетную запись электронной почты, которая не принимает вложения.

Расширенные и отсутствующие функции

ИТ-специалистам и любителям криптовалюты понравится тот факт, что этим продуктом можно управлять из командной строки. Эта функция позволяет выполнять повторяющиеся задачи шифрования с использованием пакетных файлов. Следует признать, что большинство продуктов, которые я недавно рассмотрел, включают управление из командной строки.CertainSafe этого не делает, а Cypherix требует обновления, чтобы получить опцию командной строки.

Согласно справочной системе и веб-сайту, я должен иметь возможность добавить USB-накопитель в качестве второго фактора аутентификации, так же, как я мог бы сделать с CryptoExpert. Однако я нигде не мог найти эту функцию, а скриншоты в справочной системе совершенно не походили на текущий продукт. В справочной системе также указано, что в ней «есть инструмент обеспечения конфиденциальности пользователя, удаляющий все Интернет-следы…» Это тоже оказалось неуловимым.

Один для экспертов

Нет никаких сомнений в том, что Advanced Encryption Package предлагает больше вариантов шифрования и алгоритмов безопасного удаления чем остальные приложения, которые мы рассмотрели.Ни один из них и близко не подошел. Также впечатляет его поддержка PKI. Однако он также сложнее остальных, а пользовательский интерфейс устарел и временами сбивает с толку. Эксперты по криптографии получат с этим полевой день.

Обычным пользователям, вероятно, стоит выбрать что-нибудь другое. Если у вас есть серьезная потребность в безопасности, цифровой сейф CertainSafe, несомненно, станет лучшим выбором. Чтобы просто войти в свою учетную запись, требуется многоступенчатое рукопожатие, а поскольку ваши файлы хранятся не в одном месте, одно нарушение данных не может их раскрыть.AxCrypt Premium в значительной степени противоположен Advanced Encryption Package с точки зрения простоты использования, и все же это единственный другой из текущей группы, который предлагает шифрование с открытым ключом. Folder Lock предлагает широкий набор функций безопасности в гораздо более удобном пакете. Эти три продукта являются нашими текущими продуктами «Выбор редакции» в области шифрования, доступного потребителю.

Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности.Вы можете отказаться от подписки на информационные бюллетени в любое время.

Лучшие службы шифрования электронной почты на 2021 год

Если вы отправляете сообщение на открытке, каждый, кто имеет дело с этой картой, может прочитать то, что вы написали. Даже если вы запечатаете письмо в конверт, целеустремленный шпион может вскрыть конверт, прочитать письмо и снова запечатать его. Для действительно конфиденциального общения вам и вашему корреспонденту нужно будет согласовать шифр, который не сможет прочитать никакой шпион.Вас удивляет то, что ваша электронная переписка так же безопасна, как и открытки? Даже если ваш провайдер электронной почты передает сообщения с использованием зашифрованного соединения, он сам имеет доступ к вашей электронной почте. Единственный способ отправки электронной почты с разумным ожиданием конфиденциальности — это использование службы, обеспечивающей сквозное шифрование ваших сообщений. Мы собрали коллекцию утилит, которые делают именно это, в том числе и те, которые не стоят ни цента.

Подождите, а моя электронная почта еще не зашифрована?

Вы можете вспомнить некоторое время назад, когда Google настроил Gmail так, чтобы он всегда использовал безопасное соединение HTTPS.Это означает, что он использует стандартную безопасность транспортного уровня (TLS) для шифрования. Это хорошо, но это минимум. Каждый веб-сайт должен использовать HTTPS.

Несколько лет назад Google сообщает, что больше не читает вашу почту. Однако легко случайно дать разрешение на чтение почты сторонним приложениям. А Google действительно читает ваши сообщения в достаточной степени, чтобы делать такие вещи, как автоматическое добавление уведомлений о рейсах авиакомпаний в ваш календарь. У Google также есть политика, объясняющая, когда он отправит ваше электронное письмо государственным учреждениям, и в которой четко указано, что он может сделать это в случае необходимости.

Apple Mail поддерживает полное шифрование и цифровые подписи. Чтобы включить эти функции, вы должны получить сертификат безопасности. Раньше было довольно много источников бесплатных сертификатов, но этот список сокращается. Мы использовали Actalis для получения сертификата для тестирования. С сертификатом, установленным в вашей связке ключей, ваши электронные письма по умолчанию имеют цифровую подпись. И если все получатели сообщения также имеют сертификаты, вы можете щелкнуть значок замка, чтобы отправить сообщение в зашифрованном виде.

Быстрый опрос моих коллег из PCMag не выявил никого, кто устанавливал сертификат безопасности электронной почты, и это технически мыслящая группа.Вы ожидаете, что еще меньше обычных потребителей будет иметь шифрование для своей Apple Mail… за исключением того, что вы не можете опускаться ниже нуля.

В любом случае у Apple были какие-то глюки с шифрованием. В 2019 году исследователи обнаружили в базе данных незашифрованные копии защищенных электронных писем, которые Siri использует, чтобы лучше обслуживать вас. Думаю, мы можем согласиться с тем, что Siri не нужно читать наши зашифрованные электронные письма.

Дело в том, что цели вашего провайдера электронной почты не сосредоточены на безопасности и конфиденциальности.Если вы действительно хотите защитить свою электронную почту от посторонних глаз, обратитесь к сторонней компании, которая ставит безопасность на первое место.

Должен ли я платить за шифрование электронной почты?

Может быть, вы уверены, что шифрование электронной почты — это хорошо, но достаточно ли у вас убеждений, чтобы заплатить за это своими кровно заработанными деньгами? Не волнуйтесь: вам не нужно платить.

Preveil и Virtru абсолютно бесплатны. Оба являются упрощенными, ориентированными на потребителя редакциями продуктов корпоративного уровня. Продукция их «старшего брата» приносит прибыль.

Вам не нужно платить за SecureMyEmail, если вы используете его для шифрования одной учетной записи Gmail, Yahoo или Microsoft, и нет никаких ограничений на функции. Платная учетная запись позволяет защитить несколько учетных записей, до восьми, а также добавляет поддержку для других поставщиков услуг электронной почты. Для регистрации бесплатной учетной записи или 30-дневной пробной версии платной услуги не требуется кредитная карта или какая-либо личная информация, кроме вашего адреса электронной почты.

На бесплатном уровне Tutanota позволяет отправлять и получать неограниченное количество сообщений, которые полностью зашифрованы с использованием технологии с открытым исходным кодом.Вы даже получаете безопасный календарь вместе с защищенным почтовым ящиком. Обновление до недорогой версии Premium позволяет создавать несколько календарей, определять до пяти псевдонимов (альтернативные электронные письма) и устанавливать правила фильтрации для обработки входящих сообщений.

Вы также можете использовать ProtonMail и Private-Mail бесплатно, но вы должны принять определенные ограничения. Умные потребители создадут бесплатную учетную запись и посмотрят, не раздражают ли ограничения. Если они это сделают, конвертировать в платный аккаунт очень просто. StartMail — единственный из представленных здесь продуктов, для которого нет уровня бесплатного пользования, хотя он предлагает 7-дневную бесплатную пробную версию.

Нужно ли менять адрес электронной почты?

С одной стороны, начать все с нуля с ранее неизвестным адресом электронной почты может быть совершенно бесплатно. Вы знаете, что новый адрес не разносился в дарквебе и не придумывался агрегаторами данных. С другой стороны, вы должны сообщить всем своим контактам, что ваш адрес изменился, и перенастроить все свои онлайн-аккаунты для использования нового адреса.

ProtonMail, Private-Mail, StartMail и Tutanota требуют, чтобы вы переключились на совершенно новый адрес электронной почты.Как и любая другая система веб-почты, она должна быть уникальной в системе. Но поскольку у этих сервисов нет миллионов или даже миллиардов пользователей, как у Gmail или Yahoo, вы вполне можете получить собственное имя, не добавляя кучу цифр или других символов. Разве вы не предпочли бы иметь [защищенный адрес электронной почты] адрес, чем адрес [защищенный адрес электронной почты]?

С Preveil, SecureMyEmail и Virtru вы сохраняете свой существующий адрес электронной почты. Фактически, Virtru требует, чтобы вы использовали адрес Gmail. Preveil не ограничивает вас каким-либо конкретным провайдером электронной почты.Он интегрируется с Gmail и Outlook в Windows и Apple Mail в macOS, а также с собственным почтовым приложением на ваших мобильных устройствах. Аналогичным образом SecureMyEmail может обрабатывать учетные записи любого поставщика электронной почты, поддерживающего IMAP.

Кому я могу написать по электронной почте?

Шифрование ваших сообщений бесполезно, если получатель не может их расшифровать. Различные продукты справляются с этой задачей по-разному.

Получатель сообщения Preveil должен установить Preveil, чтобы прочитать его, точка. Но поскольку продукт бесплатный и простой в установке, это не является серьезным ограничением.Ваше общение защищено шифрованием военного уровня, но вам не нужно запоминать пароли или делать что-либо, кроме выбора шифрования сообщения.

Virtru также управляет ключами шифрования вне вашего поля зрения. Получатель сообщения Virtru щелкает ссылку, чтобы просмотреть сообщение и ответить на него в окне браузера, без необходимости устанавливать Virtru.

Когда вы отправляете сообщение кому-то за пределами сети Tutanota, получатель получает уведомление со ссылкой, как и в случае с Virtru.Вы должны передать пароль получателю каким-либо другим способом, кроме электронной почты. Ссылка открывает то, что фактически является упрощенной Тутанотой, с возможностью отправлять защищенные ответы, но не более того.

StartMail, Private-Mail и ProtonMail используют систему шифрования под названием Pretty Good Privacy (PGP) для защиты сообщений между пользователями соответствующих служб. Это означает, что они также могут обмениваться зашифрованной почтой с пользователями других почтовых систем, поддерживающих PGP. Однако настройка необходимого обмена ключами для включения стороннего обмена сообщениями PGP может быть сложной задачей.

Те же самые три продукта также включают положение для безопасной связи с теми, кто не пользуется услугой и не имеет ключа PGP. Хотя реализации различаются, общий метод тот же. Вы шифруете свое сообщение с помощью пароля и передаете пароль получателю с помощью текстового сообщения, телефонного звонка или другого сообщения, не связанного с электронной почтой.

Когда вы отправляете почту вне сети из SecureMyEmail, он автоматически генерирует ключи и устанавливает срок действия сообщения через 30 дней.После аутентификации получатель просматривает сообщение на веб-странице с возможностью безопасного ответа. Вы можете сократить время истечения срока действия или добавить пароль для защиты. SecureMyEmail также может импортировать существующие ключи PGP и не имеет проблем с сочетанием внутрисетевых и внесетевых получателей одного и того же сообщения.

Как защищена моя электронная почта?

Для использования шифрования PGP необходимо ввести парольную фразу PGP для ключа шифрования. Когда вы отправляете сообщения, не зашифрованные с помощью PGP, каждое из них может иметь свой собственный пароль.Preveil и Virtru не требуют пароля — для базовой аутентификации достаточно иметь доверенное устройство. И да, вы можете отозвать доверие к утерянному устройству.

Тутанота шифрует все, включая заголовки сообщений, темы и контакты. Вы действительно используете пароль для входа в свою учетную запись, поэтому сделайте его надежным. Как уже отмечалось, для общения с контактами, которые еще не используют Tutanota, необходимо создать пароль для каждого контакта и передать его по другому каналу, кроме электронной почты.Тутанота надежно хранит этот пароль вместе с контактной записью.

Независимо от того, основана ли базовая аутентификация на пароле или на доверенном устройстве, вы можете повысить безопасность, включив двухфакторную аутентификацию, если она доступна. ProtonMail, Private-Mail, StartMail и Tutanota поддерживают двухфакторную аутентификацию с использованием Google Authenticator или любого другого подобного средства, которое может предоставить стандартный одноразовый пароль на основе времени (TOTP).

Tutanota также поддерживает аутентификацию с использованием ключа аутентификации Yubikey или другого U2F (универсального 2-го фактора) ключа аутентификации.Вы можете зарегистрировать несколько ключей и даже использовать U2F вместе с приложением TOTP. Если у вас под рукой нет ключа U2F, проверка подлинности переключается на приложение TOTP.

При использовании Preveil вам потребуется доступ к доверенному устройству (то, что у вас есть), пароль для вашей учетной записи электронной почты (то, что вы знаете) и любой метод аутентификации, который вы используете для открытия доверенного устройства, обычно пароль или биометрическая система. Это форма многофакторной аутентификации, но не традиционный тип «пароль плюс TOTP».

Что еще я могу получить?

Как уже отмечалось, с некоторыми услугами вы начинаете с нового адреса электронной почты. Но как только вы начнете использовать этот адрес, когда он появится у многих разных продавцов и веб-сайтов, он не останется нетронутым. То есть, если вы никогда никому не сообщаете свой адрес электронной почты.

Как можно написать по электронной почте, не сообщая свой адрес? Вот как это сделать с помощью службы одноразового адреса электронной почты (DEA). Такая служба генерирует одноразовый DEA каждый раз, когда вам нужно сообщить свой адрес.Сообщения для этого DEA появляются в вашем обычном почтовом ящике, а ответы, похоже, приходят от DEA. И если один из ваших DEA начнет получать спам или другие проблемы, вы можете просто удалить его.

Private-Mail и StartMail могут создавать и управлять DEA. Однако они довольно ограничены по сравнению со специальными утилитами DEA, такими как Burner Mail и ManyMe. Псевдонимы электронной почты Тутаноты еще более ограничены: вы получаете всего пять и не можете их изменить после создания. Abine Blur выходит за рамки этих двух, позволяя вам делать покупки, скрывая не только ваш реальный адрес электронной почты, но и номер вашей кредитной карты и номер телефона.

С помощью большинства этих служб вы можете безопасно поделиться файлом, вложив его в зашифрованное сообщение; Частная почта является исключением, поскольку поддерживает только обычный текст. Он восполняет этот недостаток, предоставляя вам зашифрованное облачное хранилище, а также возможность безопасно обмениваться файлами из вашего зашифрованного хранилища. Preveil также предлагает облачное хранилище с безопасным обменом. Аналогичная функция ProtonMail сейчас находится в стадии бета-тестирования и доступна всем пользователям.

Вы можете установить для сообщений ProtonMail и Virtru истечение срока действия по истечении заданного времени.Private-Mail и ProtonMail позволяют установить сообщение об отсутствии, если у вас нет доступа к электронной почте. Эти два также включают возможность определять правила фильтрации. Как уже отмечалось, срок действия сообщений SecureMyEmail вне сети автоматически истекает не более чем через 30 дней, но для сообщений в сети нет опции истечения срока действия.

Как уже отмечалось, вы получаете безопасный календарь с бесплатной версией Tutanota, который синхронизируется на всех ваших устройствах. Оплата премиум-аккаунта позволяет создавать несколько календарей. Связанный с ProtonMail ProtonCalendar также доступен на бесплатном уровне.Private-Mail также предлагает функцию календаря. Однако при тестировании система синхронизации этого календаря Private-Mail оказалась слишком сложной для обычного пользователя.

Какой самый лучший сервис для шифрования вашей электронной почты?

Как видите, у всех этих продуктов есть свои достоинства, и каждый предлагает свой набор функций. Благодаря высокому уровню шифрования, простоте использования и низкой цене (бесплатно!) Preveil — наш лучший выбор и победитель Выбор редакции. Однако, если вам нужен новый адрес электронной почты для зашифрованных сообщений, поддержка сторонней связи PGP или другая необычная функция, у вас есть множество вариантов.

Пока вы думаете о безопасности, вы должны прочитать наш обзор лучшего программного обеспечения для шифрования данных на ваших дисках.

AxCrypt Premium | PCMag

В фильмах для шифрования всегда используются случайные символы, прокручивающиеся вниз по экрану, или хакеры, стучащие по клавиатуре. На самом деле все не так, хотя некоторые продукты для шифрования достаточно сложны, чтобы заставить вас стучать головой по клавиатуре. AxCrypt Premium — это глоток свежего воздуха в этой области.Он предлагает серьезно расширенные функции шифрования в невероятно простой настройке.

Многие инструменты шифрования предлагают бессрочную лицензию. Вы можете купить их один раз и использовать бессрочно. AxCrypt, базирующаяся в Швеции, стоит 35 долларов в год. Эта постоянная подписка необходима, потому что некоторые из ее функций основаны на сервере. Цифровой сейф CertainSafe, в котором хранятся все ваши зашифрованные данные в облаке, стоит 12 долларов в месяц, что немного больше, чем у AxCrypt. Обратите внимание: если вы готовы согласиться на слабое 128-битное шифрование и отказаться от некоторых дополнительных функций, вы можете использовать AxCrypt бесплатно.

Что такое шифрование?

Когда сэр Фрэнсис Бэкон хотел уберечь свои сочинения от посторонних глаз, он закодировал их, заменив каждую букву пятизначной последовательностью букв a и b. На страницу зашифрованного текста Бэкона действительно трудно смотреть! Взлом такого шифра — простой вопрос анализа частот букв, хотя я уверен, что сэр Фрэнсис почувствовал себя в большей безопасности.

Современные алгоритмы шифрования намного превосходят устаревшие шифры. Их результат не имеет видимого отношения к входящим данным, а взлом современного алгоритма шифрования займет невероятно много времени.Официальный алгоритм шифрования правительства США — Advanced Encryption Standard (AES). Алгоритм Брюса Шнайера Blowfish — еще один широко используемый метод.

AES, Blowfish и многие распространенные алгоритмы шифрования являются симметричными, то есть для шифрования и дешифрования данных используется один и тот же ключ. Если вы хотите поделиться зашифрованным файлом, вы должны безопасно (и отдельно) передать ключ получателю. Криптография инфраструктуры открытых ключей (PKI) позволяет избежать этой проблемы. В этой системе, если я хочу отправить вам файл, я ищу ваш открытый ключ и шифрую им файл.Вы используете свой закрытый ключ для расшифровки файла. И наоборот, если я хочу доказать вам, что документ исходит от меня и не был изменен, я шифрую его своим закрытым ключом. Тот факт, что вы можете расшифровать его с помощью открытого ключа, доказывает, что вы подписали его цифровой подписью своим закрытым ключом.

Начало работы с AxCrypt

Как и большинство протестированных мною инструментов шифрования, AxCrypt устанавливается мгновенно. В самый первый раз, когда вы запустите его, вы должны войти в систему, указав свой адрес электронной почты, а затем ввести код подтверждения, отправленный на ваш адрес электронной почты.Я выясню причину этого позже. Вы также должны создать единый мастер-пароль. Как и главный пароль для вашего менеджера паролей, он должен быть надежным и запоминающимся.

AxCrypt оценивает пароль при вводе и является жестким критиком. 16-значный пароль, содержащий все типы символов, с оценкой просто «хорошо». Advanced Encryption Package и CryptoForge также оценивают ваши пароли. Это пароль, который вы используете для входа в систему, а также пароль, который разблокирует продукт на вашем ПК.

Advanced Encryption Package позволяет выбирать из 17 различных алгоритмов шифрования. CryptoForge предлагает четыре, а также возможность наложить более чем на один из них. Но достаточно ли у обычных пользователей знаний, чтобы сделать выбор? AxCrypt просто придерживается AES, государственного стандарта.

После этого AxCrypt практически не виден. Если вы перетащите файл в его окно, этот файл будет зашифрован. Вы также можете зашифровать, расшифровать и безопасно удалить файлы из контекстного меню AxCrypt, вызываемого правой кнопкой мыши.Cypherix SecureIT, Advanced Encryption Package и CryptoForge также предлагают доступ через контекстное меню.

AxCrypt также позволяет определить одну или несколько защищенных папок. Это не то же самое, что защита зашифрованного хранилища, обеспечиваемая Cypherix Cryptainer PE и CryptoExpert, хотя эффект несколько схож. Когда вы выходите из AxCrypt (или автоматически выходите из системы после бездействия), программа шифрует все в защищенных папках.

Но подождите, это еще не все! Практически с каждым инструментом шифрования файлов запуск зашифрованного файла запускает процесс дешифрования.Если вы хотите отредактировать файл, вы должны расшифровать, отредактировать и повторно зашифровать. В AxCrypt запуск зашифрованного файла открывает его в соответствующем приложении. При сохранении сохраненный файл автоматически шифруется. Щелчок по значку метлы служит для очистки всех временных файлов, которые могли остаться.

Как это безопасно?

Постойте, вы можете подумать, что может помешать кому-то подойти к моему компьютеру до истечения срока действия ключевой фразы, расшифровать мои файлы и украсть их? Ответ, согласно часто задаваемым вопросам AxCrypt, заключается в том, что если ваша локальная безопасность достаточно слабая, чтобы это могло произойти, у вас есть огромная проблема, которую не может решить никакое шифрование.

Вам абсолютно необходимо защитить свой логин в Windows надежным паролем. Если у вас Windows 10 и веб-камера, вы можете добавить биометрическую аутентификацию Windows Hello. True Key от McAfee позволяет добавить биометрический вход в другие версии Windows.

Настройте Windows, чтобы она автоматически блокировала вашу учетную запись после бездействия. Вы делаете это, перейдя к настройкам экранной заставки, определив время бездействия и установив флажок, который говорит, что после возобновления будет отображаться экран входа в систему. Это работает, даже если вы не выбрали заставку.В этом отношении достаточно просто заблокировать вашу систему, нажав Windows + L, прежде чем покинуть свой рабочий стол.

В документации AxCrypt подробно описаны другие способы защиты вашей локальной безопасности. Он также указывает на то, что поскольку он хранит кодовую фразу программы в памяти, пользователю не нужно вводить ее снова и снова. И это должно стимулировать использование действительно надежных парольных фраз, что важно.

Управление паролями

AxCrypt включает функцию, называемую управлением паролями, но это не то, что вы могли ожидать.Запустив его, вы попадете на страницу управления паролями веб-сайта AxCrypt. Нажмите «Создать», чтобы добавить описание и пароль. Нажмите «Поиск» для поиска сохраненных паролей. Вот и все. Это не утилита для управления паролями, такая как LastPass или Dashlane.

Однако здесь есть одна интересная особенность. При нажатии кнопки «Предложить пароль» создается 17-значный пароль, который содержит все типы символов, но также может быть несколько разборчивым. Я узнал больше об этой функции на веб-странице генератора паролей.

Согласно этой странице, он использует «статистический анализ фактического текста» и «производит надежные пароли, которые не являются бессмысленными и которые действительно можно запомнить и ввести». Как ни странно, при каждом нажатии кнопки он генерирует три пароля: надежный, средний и слабый. Запустив его только что, я получил «sabBleed’weTurld15», «va4poSeSher» и «asInatic». Даже ненадежный пароль лучше, чем тот, который вы получаете по умолчанию из забавного менеджера паролей Advanced Encryption Package. По умолчанию он генерирует пятизначные пароли с заглавными буквами, например NOWAY.Во время тестирования он также вылетал, когда его просили сделать гораздо больше.

Secure Sharing

AxCrypt упрощает все, что касается шифрования, поэтому вы не должны удивляться, узнав, что он даже упрощает обмен защищенными данными PKI. Вот как это работает. Нажмите кнопку совместного доступа на панели инструментов. Выберите или введите желаемый контактный адрес электронной почты. Затем отправьте зашифрованный файл получателю.

Получатель, у которого еще нет AxCrypt, должен установить бесплатную версию, как объясняется в сообщении электронной почты.В сообщении уже есть необходимый шестизначный код подтверждения, что позволяет получателю легко начать работу. И это все; совместное использование удалось.

Дополнительные функции PKI находятся в меню «Управление ключами». Здесь вы можете экспортировать свой открытый ключ для совместного использования или импортировать открытый ключ, которым с вами поделились. Вы также можете экспортировать и импортировать всю свою учетную запись.

Advanced Encryption Package также поддерживает PKI, но он нацелен на совершенно другую аудиторию, особенно тех, кто обладает техническими знаниями в области шифрования.Напротив, любой может использовать AxCrypt.

Make It Easy

Если пакет шифрования сложен или запутан в использовании, он не будет использоваться. То же верно и для многих других программ безопасности. Брандмауэр извергает всплывающие окна? Скорее всего, вы просто выключите его. К счастью, AxCrypt Premium чрезвычайно прост в использовании. Правда, тот факт, что он хранит вашу парольную фразу в памяти, означает, что вы абсолютно должны позаботиться о физической безопасности вашего компьютера, но это просто хорошая практика.И, конечно же, вы можете выйти из AxCrypt в любое время, когда вы его не используете.

У этого товара не самая большая коллекция наворотов. Эта честь, безусловно, достается Advanced Encryption Package. Но обычным пользователям не нужны эти навороты, им просто нужна простая защита для своих файлов. И, просто или нет, AxCrypt может предложить шифрование PKI, что делают немногие конкуренты. По этим причинам AxCrypt присоединяется к CertainSafe и Folder Lock как выбор редакции для шифрования.

Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.

Пять лучших инструментов шифрования файлов

Обеспечение безопасности ваших личных данных не должно быть сложной задачей, если вы храните конфиденциальные данные в зашифрованном виде и под вашим контролем.Вот почему на этой неделе мы рассмотрим пять лучших инструментов шифрования файлов, которые вы можете использовать для локального шифрования данных, чтобы только у вас был ключ.

Ранее на этой неделе мы попросили вас указать ваши любимые инструменты для шифрования файлов, и вы дали нам множество отличных номинаций, но, как всегда, у нас есть место только для пятерки лучших.

Для целей нашего обзора мы фокусируемся на настольных инструментах шифрования файлов — тех, которые вы используете на своем собственном компьютере для шифрования ваших личных данных, а не на облачных сервисах, которые обещают зашифровать ваши данные, или бизнес-сервисах, которые говорят, что они предложить шифрование.Цель здесь — найти лучшие инструменты, которые вы можете использовать для блокировки ваших конфиденциальных файлов — будь то фотографии, финансовые документы, личные резервные копии или что-то еще — и держать их заблокированными, чтобы только у вас был ключ. Для тех, кто не знаком с этой темой, у нас есть отличное руководство о том, как работает шифрование и как вы можете использовать его для защиты своих данных.

G / O Media может получить комиссию

Итак, вот пятерка лучших, в произвольном порядке:

VeraCrypt (Windows / OS X / Linux)

VeraCrypt — это форк и преемник TrueCrypt, разработка которого прекратилась в прошлом году (подробнее о них позже.Команда разработчиков утверждает, что они решили некоторые из проблем, которые были подняты во время первоначального аудита безопасности TrueCrypt, и, как и оригинал, это бесплатно, с версиями, доступными для Windows, OS X и Linux. Если вы ищете инструмент для шифрования файлов, который работает как TrueCrypt и напоминает вам, но не совсем TrueCrypt, то вот он. VeraCrypt поддерживает шифры шифрования AES (наиболее часто используемые), TwoFish и Serpent, поддерживает создание скрытых зашифрованных томов внутри других томов.Его код доступен для проверки, хотя он не является строго открытым (поскольку большая часть его кодовой базы пришла из TrueCrypt). Инструмент также находится в постоянной разработке, с регулярными обновлениями безопасности и независимым аудитом на этапах планирования (по словам разработчиков .)

Те из вас, кто номинировал VeraCrypt, похвалили его за то, что он является инструментом шифрования на лету, так как ваши файлы дешифруются только тогда, когда они необходимы, а в остальное время они шифруются в состоянии покоя, и в первую очередь за то, что он был духовным (если не буквально) преемником TrueCrypt.Многие из вас хвалили их за то, что они являются мощным инструментом, простым в использовании и по существу, даже если у него нет красивого интерфейса или множества наворотов. Вы также отметили, что VeraCrypt может не поддерживать файлы и контейнеры TrueCrypt, но может конвертировать их в свой собственный формат, что упрощает переход к нему. Подробнее читайте в ветке номинации здесь.

AxCrypt (Windows)

AxCrypt — это бесплатный инструмент шифрования с открытым исходным кодом под лицензией GNU GPL для Windows, который гордится своей простотой, эффективностью и легкостью в использовании.Он прекрасно интегрируется с оболочкой Windows, поэтому вы можете щелкнуть файл правой кнопкой мыши, чтобы зашифровать его, или даже настроить «синхронизированное» исполняемое шифрование, чтобы файл был заблокирован на определенный период времени и позже сам расшифровывался, или когда его получит предполагаемый получатель. Файлы с AxCrypt могут быть расшифрованы по запросу или сохранены в расшифрованном виде во время использования, а затем автоматически повторно зашифрованы при изменении или закрытии. Это также быстро и позволяет вам выбрать всю папку или только большую группу файлов и зашифровать их все одним щелчком мыши.Однако это полностью инструмент для шифрования файлов, а это означает, что создание зашифрованных томов или дисков выходит за рамки его возможностей. Он поддерживает только 128-битное шифрование AES, предлагает защиту от попыток взлома методом грубой силы и исключительно легкий (менее 1 МБ).

Те из вас, кто назначил AxCrypt, отметили, что его действительно легко использовать и легко интегрировать в ваш рабочий процесс, благодаря поддержке оболочки. Если вам нужно больше параметров, в нем также есть множество параметров командной строки, поэтому вы можете запустить командную строку в Windows и выполнять более сложные действия — или несколько действий одновременно.Возможно, он не поддерживает самые надежные или самые разнообразные методы шифрования, но если вы хотите защитить свои данные от большинства угроз, это простой инструмент, который может немного повысить безопасность ваших данных — например, файлов, хранящихся в облаке в Dropbox. или, например, iCloud — безопасные и , удобный для одновременного доступа. Вы можете прочитать больше в этой теме номинации здесь и здесь.

BitLocker (Windows)

BitLocker — это средство шифрования всего диска, встроенное в Windows Vista и Windows 7 (Ultimate и Enterprise), а также в Windows 8 (Pro и Enterprise), а также Windows Server (2008 и более поздние версии) ).Он поддерживает шифрование AES (128 и 256 бит), и хотя он в основном используется для шифрования всего диска, он также поддерживает шифрование других томов или виртуального диска, который можно открыть и получить к нему доступ, как и к любому другому диску на вашем компьютере. Он поддерживает несколько механизмов аутентификации, включая традиционный пароль и ПИН-коды, USB-«ключ» и более спорную технологию Trusted Platform Module (TPM) (которая использует оборудование для интеграции ключей в устройства), которая делает шифрование и дешифрование прозрачными для пользователя, но также имеет множество собственных проблем.В любом случае, интеграция BitLocker с Windows (в частности, Windows 8 Pro) делает его доступным для многих людей, а также жизнеспособным инструментом шифрования диска для людей, которые хотят защитить свои данные в случае потери или кражи ноутбука или жестких дисков, в случае взлома компьютеров. , или бизнес, желающий защитить данные в полевых условиях.

Само собой разумеется, что номинация BitLocker была спорной. Многие из вас рекламировали доступность и простоту использования BitLocker, а многие из вас даже хвалили его шифрование за надежность и сложность взлома.Многие из вас отметили, что перешли на BitLocker после того, как разработчики TrueCrypt предложили это. Другие, однако, подняли утверждение, сделанное защитниками конфиденциальности, что BitLocker скомпрометирован и имеет бэкдоры для государственных служб безопасности (из нескольких стран) для расшифровки ваших данных. Хотя Microsoft официально заявила, что это неправда, и утверждает, что в BitLocker нет никакого бэкдора (при одновременном сохранении кода как закрытого исходного кода, но доступного для просмотра его партнерами, в том числе этими агентствами), этого утверждения достаточно, чтобы сделать больше, чем немногие из вас уклоняются.Вы можете прочитать больше о критике и разногласиях по ссылке в Википедии выше или в ветке номинации здесь.

GNU Privacy Guard (Windows / OS X / Linux)

GNU Privacy Guard (GnuPG) на самом деле является реализацией Pretty Good Privacy (PGP) с открытым исходным кодом. Хотя вы можете установить версию для командной строки в некоторых операционных системах, большинство людей выбирают для нее множество внешних и графических интерфейсов, включая официальные выпуски, которые могут зашифровать все, от электронной почты до обычных файлов и целых томов.Все инструменты GnuPG поддерживают несколько типов шифрования и шифров и, как правило, способны шифровать отдельные файлы по одному, образы дисков и тома или внешние диски и подключенные носители. Некоторые из вас назначили определенные интерфейсы GnuPG в различных потоках, например Windows Gpg4Win, которая использует Kleopatra в качестве диспетчера сертификатов.

Те из вас, кто номинировал GnuPG, похвалили его за открытый исходный код и доступность через десятки различных клиентов и инструментов, каждый из которых может предлагать шифрование файлов, а также другие формы шифрования, такие как, например, надежное шифрование электронной почты.Однако ключевым моментом является поиск клиентского интерфейса или клиента, который сделает то, что вам нужно, и хорошо работает с вашим рабочим процессом. Снимок экрана выше был сделан с помощью GPGTools, универсального решения GnuPG, которое предлагает управление связкой ключей, а также шифрование файлов, электронной почты и дисков для OS X. Подробнее вы можете прочитать в ветке номинации здесь.

7-Zip (Windows / OS X / Linux)

7-Zip на самом деле легкий файловый архиватор и наша любимая утилита архивирования для Windows. Несмотря на то, что он прекрасно сжимает и систематизирует файлы для удобного хранения или отправки через Интернет, он также является мощным инструментом шифрования файлов и способен превращать отдельные файлы или целые тома в зашифрованные тома, ключи от которых есть только у вас.Это совершенно бесплатно, даже для коммерческого использования, поддерживает 256-битное шифрование AES, и хотя официальная загрузка предназначена только для Windows, существуют также неофициальные сборки для систем Linux и OS X. Большая часть кода 7-Zip лицензирована GNU LGPL и открыта для проверки. Сжатые и зашифрованные архивы .7z (или .zip, если хотите) легко переносимы и безопасны, их можно зашифровать с помощью паролей и превратить в исполняемые файлы, которые будут самодешифровать, когда попадут к предполагаемому получателю. 7-Zip также интегрируется с оболочкой операционной системы, которую вы используете, что делает ее недоступной для использования.Это также мощная утилита командной строки.

Те из вас, кто номинировал его, отметили, что он может не иметь самого надежного пользовательского интерфейса, но он выполняет свою работу, и многие из вас все равно установили его специально из-за его надежных возможностей сжатия и декомпрессии файлов. Вы отметили, что он быстрый, гибкий, бесплатный и простой в использовании, и хотя он, возможно, не самый быстрый инструмент для шифрования файлов (и он не поддерживает шифрование всего тома или диска), он выполняет свою работу, особенно для шифрования файлов, которые вам нужны. отправить кому-то еще и дать им возможность получить доступ, не перепрыгивая через слишком много обручей.Некоторые из вас отметили, что зашифрованные тома 7-Zip являются гибкими — возможно, слишком гибкими, поскольку новые файлы, добавляемые в зашифрованный архив, не зашифрованы (вам придется извлечь их все и создать для этого новый архив), но в противном случае незначительный звон. Подробнее читайте в ветке номинации здесь.

Теперь, когда вы увидели пятерку лучших, пора выставить их на всеобщее голосование, чтобы определить фаворита сообщества.

Поощрительные упоминания

На этой неделе у нас есть два почетных упоминания.Прежде всего, это Disk Utility (OS X), которая поставляется вместе с OS X в качестве инструмента для восстановления и управления дисками. Дисковая утилита также может шифровать диски и тома, и, поскольку OS X может создать сжатый том, просто щелкнув правой кнопкой мыши файл, серию файлов или папку и выбрав «Сжать», Дисковая утилита делает шифрование всего, что вы хотите, чрезвычайно простым. Кроме того, он встроен в OS X, поэтому вам не нужно ничего устанавливать. Подробнее об этом можно прочитать в ветке номинации здесь.

Во-вторых, мы должны снять шляпу перед почтенным старым TrueCrypt , нашим старым чемпионом, который на самом деле заработал несколько номинаций в ветке вызова претендентов.Мы рассказали о крахе TrueCrypt, когда это произошло, когда разработчики внезапно отказались от проекта, заявив, что он больше не безопасен, в середине своего независимого аудита безопасности. Разработчики предложили перейти на BitLocker и выпустили новую версию, которую многие считают скомпрометированной. Тем не менее, более старая версия 7.1a по-прежнему считается безопасной, хотя ее разработка была прекращена, и с тех пор инструмент оставался без обновлений безопасности. Тем не менее, аналитики безопасности разделились во мнениях, следует ли доверять TrueCrypt или перейти к другой утилите шифрования.Многие люди поддерживают его, даже если это мертвый проект, другие построили свои собственные проекты на его основе (см. VeraCrypt, упомянутый ранее), а другие продолжают использовать последнюю безопасную версию. Мы сами больше не можем рекомендовать TrueCrypt, но вы можете прочитать больше в ветке его номинаций здесь и на странице Стива Гибсона, посвященной TrueCrypt, здесь.

Есть что сказать об одном из претендентов? Хотите обосновать свой личный фаворит, даже если его не было в списке? Помните, что первая пятерка основана на ваших самых популярных номинациях из ветки конкурса , проведенного ранее на неделе .Не жалуйтесь просто на пятерку лучших, дайте нам знать, какой вариант вам больше нравится, и аргументируйте его в ходе обсуждений ниже.

The Hive Five основан на номинациях читателей. Как и в случае с большинством постов Hive Five, если ваш фаворит был пропущен, он не получил номинаций, необходимых в объявлении для поста претендентов, чтобы попасть в пятерку лучших. Мы понимаем, что это своего рода конкурс популярности. Есть предложения по Улью Пять? Отправьте нам письмо по адресу tips + hivefive @ lifehacker.ком !

Заглавная фотография: andrey_l (Shutterstock).

Полное руководство по защите ваших файлов

Если вы хотите узнать больше о шифровании файлов, вы попали в нужное место. В этом полном руководстве по шифрованию файлов вы узнаете, что такое шифрование файлов и FIPS 140-2, какое программное обеспечение для шифрования файлов лучше всего и о чем следует думать при шифровании.

Что такое шифрование файлов?

Шифрование файлов — это шифрование данных в файле, их защита от несанкционированных лиц и невозможность их использования. Процесс шифрования шифрует данные в файле, которые можно расшифровать (расшифровать) только с помощью правильного пароля или ключа шифрования

Шифрование файлов может использоваться не только для сокрытия личных данных от посторонних лиц. Вы также можете использовать его для безопасного обмена файлами или зашифровать USB-накопитель, содержащий важную информацию о компании.

Что такое FIPS 140-2?

FIPS 140-2, Федеральный стандарт обработки информации, — это стандарт безопасности, выпущенный правительством США и используемый для проверки и документирования стандартов криптографических модулей. Этот стандарт работает как правительственный эталон безопасности, которого компании придерживаются, чтобы обеспечить безопасность своих пользователей.

Существует четыре уровня безопасности FIPS 140-2. Уровень 1 — это самый низкий, самый базовый уровень безопасности, не требующий никаких физических механизмов безопасности, кроме компонентов производственного уровня.

Уровень 4 обеспечивает высочайший уровень безопасности. Он обнаруживает все несанкционированные попытки физического доступа, колебания условий окружающей среды за пределами нормальных рабочих диапазонов и реагирует обнулением всех CSP (критический параметр безопасности).

Поскольку более высокие уровни безопасности FIPS 140-2 означают более высокую стоимость и более сложное использование, стремление к наивысшему уровню (4) редко требуется. Для потребительских товаров часто бывает достаточно самого низкого уровня безопасности.

Скачать Winzip и зашифровать файлы сегодня

Как зашифровать файл

Есть много способов зашифровать файл. Вы можете использовать встроенные функции вашей ОС (Windows или macOS) или воспользоваться помощью программного обеспечения, специализирующегося на шифровании.

Один из лучших способов шифрования файлов с уменьшенным размером файла — это зашифровать zip-файл.Шифрование и сжатие дают вам преимущества как шифрования на уровне банка, так и непревзойденного способа хранения файлов.

Вы можете быстро и просто зашифровать zip-файлы, используя мощный инструмент сжатия, такой как WinZip, который работает как для шифрования, так и для сжатия файлов в Windows и Mac.

Выберите уровень шифрования в WinZip и добавьте надежный пароль для защиты вашего zip-файла. Когда вы добавляете пароль в zip-файл, его содержимое зашифровывается, и для его расшифровки и получения доступа к его содержимому требуется пароль.

WinZip имеет два уровня безопасного шифрования.

• Стандартное шифрование Zip 2.0
• AES (расширенный стандарт шифрования)

Стандартный застежка-молния 2.0

Standard Zip 2.0 — это устаревшее шифрование, которое даже сами WinZip считают слабым. Как правило, он достаточно безопасен для повседневного использования, чтобы защитить файлы, которые не считаются совершенно секретными или даже секретными. Но в метод шифрования легко проникнуть с помощью специализированных инструментов и навыков восстановления пароля.

Если вы выбрали шифрование Standard Zip 2.0, не используйте файлы данных, требующие надежной защиты данных, например секретные документы или личные файлы. В большинстве случаев вместо этого используйте AES.

Скачать Winzip и зашифровать файлы сегодня

AES (расширенный стандарт шифрования)

Шифрование AES очень безопасно, достаточно надежно для правительства США, которое приняло и спонсировало его разработку.Шифрование AES намного сложнее проникнуть, чем стандартное шифрование zip, что делает даже успешные атаки методом грубой силы практически невозможными с надежным паролем.

WinZip поддерживает шифрование AES с двумя степенями защиты: 128-битное AES и 256-битное AES. Различные числа относятся к размеру ключа шифрования, который защищает ваши файлы. Чем больше число, тем выше безопасность, но на самом деле — если кто-то сможет взломать 128-битное шифрование AES, он также сможет взломать 256-битное шифрование AES.

Но вероятность того, что кто-то взломает AES, очень маловероятна.Согласно EETimes, суперкомпьютеру потребуется 1 миллиард миллиардов (не опечатка) лет, чтобы взломать 128-битный ключ AES с использованием грубой силы.

Однако, если ваш пароль слабый, надежное шифрование не поможет. Убедитесь, что вы выбрали длинный и надежный пароль, состоящий из цифр, символов, обычных и заглавных букв. И храните свой пароль в надежном месте.

Также следует учитывать, что кейлоггеры или другой вредоносный код могут получить доступ к вашему паролю.Обязательно регулярно проверяйте свой компьютер на наличие вредоносных программ и вирусов и соблюдайте стандартные процедуры компьютерной безопасности.

Как зашифровать файл паролем

Зашифровать файл паролем в WinZip очень просто. Начните с загрузки WinZip и выполните следующие действия:

1. Откройте WinZip и щелкните Зашифровать на панели Действия .

2. Перетащите файлы в центр NewZip.застежка-молния

3. Введите надежный пароль, когда появится диалоговое окно. Нажмите ОК .

4. Щелкните вкладку «Параметры» на панели «Действия» и выберите «Параметры шифрования». Установите уровень шифрования и нажмите Сохранить.

Для очень безопасного и всестороннего шифрования выберите 128-битный AES.

Лучшее программное обеспечение для шифрования файлов

Самый лучший и простой способ зашифровать ваш файл — использовать специализированное программное обеспечение для шифрования файлов.И чтобы получить лучшее из двух миров: сжатия и шифрования файлов, лучший вариант — использовать мощное программное обеспечение для сжатия со встроенными функциями шифрования.

Вы можете эффективно зашифровать и защитить паролем zip-файл с помощью WinZip — программы сжатия, которую скачали более миллиарда раз по всему миру.

Какое программное обеспечение для шифрования файла на Mac?

Хотите зашифровать файл на Mac? Не беспокойтесь — WinZip Mac также доступен для шифрования файлов на вашем Mac со всеми функциями версии для Windows.

Заключительные слова

Надеемся, эта статья была вам полезна. И когда вы решите зашифровать файл, предпочтительно в AES с помощью WinZip, обязательно выберите надежный пароль, просканируйте свой компьютер на наличие вредоносных программ и сохраните свой пароль в безопасности. Эти процедуры гарантируют, что ваши зашифрованные файлы останутся в безопасности.

Скачать Winzip и зашифровать файлы сегодня

Как зашифровать файлы в Windows — Учебное пособие — Tom’s Guide

Если вы ищете простой способ сохранить конфиденциальность файлов и папок на вашем компьютере с Windows, у вас есть несколько вариантов прямо перед вами.

Благодаря пакету Microsoft Office Suite вы можете использовать встроенную функцию шифрования для защиты паролем файлов Office, таких как документы Word или презентации PowerPoint.

Некоторые операционные системы Windows также поставляются с шифрованной файловой системой (EFS), которая позволяет шифровать файлы любого типа, а также целые папки и подпапки.

Обратите внимание, однако, что EFS доступна только для Windows 10 Pro, Windows 8 Pro или Windows 8 Enterprise. Пользователям домашней версии Windows потребуется использовать шифрование Office Suite или стороннее решение, такое как VeraCrypt или 7-Zip.

Ни один из этих методов не предлагает шифрование всего диска, которое шифрует весь жесткий диск и его разделы. Это можно сделать с помощью Bitlocker, который снова доступен только для учетных записей Pro и Enterprise.

Чтобы настроить шифрование файлов Windows, следуйте этим пошаговым инструкциям.

Перед тем, как начать

Перед тем, как вы начнете изменять свои файлы, вам нужно помнить несколько советов.

• Любой файл можно расшифровать, если на вас напал достаточно сообразительный или хорошо финансируемый противник.Возможно, вы захотите найти платное решение, если ваши файлы действительно ценны.
• Файлы, зашифрованные с помощью описанных ниже методов, все еще можно удалить, поэтому вы можете иметь резервную копию во вторичном хранилище.
• Если вы потеряете свои пароли шифрования, вы потеряете зашифрованные файлы навсегда. Итак, опять же, храните незашифрованную резервную копию файла на физическом диске в безопасном месте, где его нельзя будет найти.

Как зашифровать файлы с помощью Microsoft Office

Этот процесс шифрует отдельные файлы, совместимые с приложениями Microsoft Office, такими как Word, PowerPoint или Excel.После того, как вы зашифруете файл таким образом, вам нужно будет повторно открыть его в Microsoft Office. Вы не сможете открыть его в Google Docs, Adobe Reader или LibreOffice.

Эти шаги работают для всех последних версий Office в Windows 8.1 и Windows 10.

1. Откройте программу Microsoft Office и нажмите Открыть

2. Нажмите Обзор

3. Выберите файл, который вы хотите зашифровать, и щелкните Открыть

4. Щелкните вкладку Файл вверху страницы, затем прокрутите вниз и щелкните «Информация»

5.Нажмите «Защитить документ» слева.

7. Введите пароль для файла.

. Вам будет предложено еще раз ввести тот же пароль, затем нажмите «ОК». После выхода из этого файла вам нужно будет ввести тот же пароль, чтобы снова открыть его. Обязательно сохраните этот пароль в отдельном безопасном месте.

Как удалить временные файлы

Однако вы еще не закончили. Одним из недостатков шифрования Microsoft Office является то, что незашифрованные версии недавно открытых файлов могут по-прежнему храниться во временной памяти вашего компьютера.Вы захотите очистить это после того, как вы зашифруете файл.

1. Нажмите кнопку «Пуск»

2. Введите «Очистка диска» в текстовое поле, выберите «Очистка диска» и нажмите «ОК»

3. Дождитесь завершения загрузки панели

Он подсчитывает, сколько файлов его можно будет удалить.

5. Появится новое всплывающее окно с просьбой подтвердить удаление.

Нажмите «Удалить файлы».

6. Вы увидите новое всплывающее окно (изображенное ниже) с полосой загрузки, работающей по мере удаления ваших файлов.

После его завершения окно исчезнет, ​​а временные файлы исчезнут.

Как зашифровать файлы в Windows с помощью шифрованной файловой системы (EFS)

EFS работает, позволяя применять шифрование к уже существующим файлам или папкам в вашей файловой системе. Вы по-прежнему можете редактировать или изменять эти файлы или папки после процесса шифрования.

Опять же, это доступно только для версий Enterprise и Pro Windows 8.1 и Windows 10. Пользователи домашних версий этих платформ не смогут использовать EFS.

С EFS вы не заметите никаких изменений в способе доступа к файлам; все, что вам нужно сделать, это войти в свою учетную запись Windows при запуске, и файлы будут доступны.

Однако это означает, что вам нужно выбрать надежный пароль, который трудно угадать для вашей учетной записи Windows.

Примечание. Шаг 8 чувствителен ко времени, поэтому не забудьте нажать кнопку «Создать резервную копию ключа шифрования файла» после подтверждения изменений атрибутов на шаге 7.Отсутствие этого приглашения означает, что вам нужно начать заново.

1. Щелкните правой кнопкой мыши файл или папку, которую вы хотите зашифровать.

3. Щелкните «Дополнительно» на вкладке «Общие»

. Появится второе всплывающее окно с названием «Дополнительные атрибуты».

4. Установите флажок «Зашифровать содержимое для защиты данных»

Если строка неактивна, возможно, вы используете домашнюю версию Windows, которая не поддерживает EFS.

5.Нажмите OK

6. Нажмите Применить

7. Выберите, насколько обширным должно быть шифрование.

Вы можете выбрать шифрование только этой папки или всех вложенных папок и файлов папки. Мы рекомендуем последнее. Что бы вы ни выбрали, щелкните этот параметр и нажмите ОК.

8. Обязательно щелкните всплывающее сообщение «Создайте резервную копию ключа шифрования файла», прежде чем оно исчезнет.

Если вы пропустите всплывающее сообщение, вам необходимо перезагрузить компьютер и повторить попытку.

Компьютер создает ключ шифрования, используя сертификат шифрования, предоставленный Microsoft. Теперь, когда ваш файл или папка зашифрованы, вам не потребуется пароль для доступа к ним, кроме пароля, который вы используете для входа в свой профиль Windows при включении компьютера.

Как сделать резервную копию вашего ключа шифрования

Вы должны сделать резервную копию этого ключа шифрования на отдельном устройстве, потому что, если этот ключ когда-либо будет утерян или поврежден, вы не сможете получить доступ к своим зашифрованным файлам. Самый простой способ — использовать внешний USB-накопитель, поэтому перед запуском подключите его к компьютеру.

1. Щелкните параметр «Создать резервную копию сейчас (рекомендуется)»

2. Щелкните Далее

3. Еще раз щелкните Далее

4. Установите флажок рядом с «Пароль» и дважды введите пароль. и нажмите Далее

5. Нажмите Обзор

6. Перейдите в каталог, например USB-накопитель, назовите свой ключ шифрования и нажмите «Сохранить»

7.Нажмите «Далее»

8. Нажмите «Готово»

9. Нажмите «ОК»

Теперь извлеките USB-накопитель (или в другое место, где вы сохранили файл) и сохраните его в надежном месте, где вы его запомните.

Насколько хороши службы шифрования Windows?

Встроенное шифрование Windows не является идеальным решением. Если вы зашифруете один файл, компьютер сохранит незашифрованную версию этого файла во временной памяти, так что опытный шпион может получить к нему доступ.

Злоумышленнику довольно легко взломать шифрование Windows с помощью грубой силы, когда злоумышленник использует программу, которая методично угадывает все возможные комбинации букв и цифр, начиная с общих паролей.

Если вы серьезно относитесь к безопасности и конфиденциальности, вы можете не доверять решению Microsoft. ФБР и АНБ могут потребовать от компаний США передать данные или ключи шифрования. По этим причинам мы предлагаем использовать бесплатную стороннюю службу, такую ​​как VeraCrypt или WinZip.

Дополнительные советы по Windows 10

Как найти ключ продукта Windows 10 | Как включить Bluetooth в Windows 10 | Как сделать снимок экрана в Windows 10 | Как загрузиться в безопасном режиме Windows 10 | Как разделить экран в Windows 10 | Как записать экран в Windows 10 | Как обновить драйверы в Windows 10 | Подключение сетевого диска в Windows 10 | Как обновить Windows 10 | Как изменить пароль в Windows 10 | Как восстановить заводские настройки в Windows 10 | Как переустановить Windows 10

Лучшие на сегодня предложения LastPass