Обзор шифрования |
Если вы делитесь конфиденциальным документом с соавтором по электронной почте, всегда есть вероятность, что шпион может перехватить его и получить копию. Даже передача документа на USB-накопителе, оставленном в тайнике, не устраняет все риски. Что вам нужно сделать, так это зашифровать эти данные, прежде чем делиться ими. Таким образом, любой, кто взломает или украдет его, не получит ничего полезного. Encrypto от MacPaw, киевского издателя CleanMyMac, делает этот вид шифрования чрезвычайно простым. В качестве бонуса он работает как под macOS, так и под Windows. Лучше всего то, что это бесплатно. Тем не менее, AxCrypt Premium также упрощает обмен зашифрованными файлами более высокотехнологичным способом, который использует криптографию с открытым ключом под капотом. А Folder Lock предлагает множество различных способов шифрования и обмена файлами. Эти два продукта являются нашими победителями «Выбор редакции» для продуктов шифрования, но вам нужно заплатить, чтобы использовать их.
Что такое шифрование?
В классическом фильме 2001: Космическая одиссея, злодейский мошенник ИИ носит имя HAL-9000. Популярная теория фанатов гласит, что Стэнли Кубрик выбрал название HAL, потому что с каждой буквой, сдвинутой на следующую, оно стало IBM. Если это правда, то это был бы простой пример шифра Цезаря, хотя Юлий Цезарь, как сообщается, предпочитал сдвигать три буквы вперед, а не одну букву после. Взлом такого шифра — это простой вопрос анализа частоты букв, но он обеспечивает некоторую конфиденциальность.
Объяснить Цезарю современные алгоритмы шифрования было бы непросто. Их вывод не имеет никакого отношения к входившим данным, а взлом современного алгоритма шифрования занял бы невероятно много времени. Официальным алгоритмом шифрования правительства США является Advanced Encryption Standard (AES). С 448-битным ключом, в отличие от 256-битного AES, алгоритм Blowfish Брюса Шнайера был бы еще более крепким орешком.
Системы шифрования, использующие один и тот же ключ или пароль для шифрования и расшифровки данных, называются симметричными; AES и Blowfish являются примерами. Если вы делитесь файлом, вы также должны найти безопасный и отдельный способ поделиться ключом. Криптография инфраструктуры открытых ключей (PKI) позволяет избежать опасности кражи или раскрытия ключа. В этой системе, если я хочу отправить вам файл, я ищу ваш открытый ключ и шифрую файл с его помощью. Вы используете свой закрытый ключ для расшифровки файла. И наоборот, если я хочу подписать документ, чтобы доказать, что он исходит от меня и не был изменен, я шифрую его своим закрытым ключом. Тот факт, что вы можете расшифровать его с помощью открытого ключа, доказывает, что он исходил от меня и ни от кого другого.
Начало работы с шифрованием
Я заметил, что в установщике Encrypt указано, что оно совместимо с Windows XP, 7 и 8, что говорит о том, что это приложение давно не менялось. Для антивирусного инструмента это было бы проблемой, поскольку такие инструменты должны идти в ногу с изменениями в среде вредоносных программ. Но утилиты шифрования довольно часто работают много лет без каких-либо изменений.
(Кредит: Макпау)
Ряд экранов приветствия указывает на то, что Encrypto использует AES-256, что вы должны помнить свои пароли шифрования, иначе потеряете доступ к файлам, и что он работает в Windows или macOS. Последняя особенность встречается редко. EncryptionSafe работает строго на Windows, как и многие другие.
Простое шифрование
Зашифровать файл или папку с помощью Encrypto очень просто. Перетащите элемент в крошечное окно приложения и введите пароль и подсказку для пароля. Выберите, где сохранить зашифрованный файл, и все готово. Если файл достаточно большой и шифрование занимает больше нескольких секунд, вы увидите живую анимацию, когда Encrypto выполняет свою работу.
(Кредит: Макпау)
Я нашел оценку времени завершения Encrypto немного шаткой. Когда я зашел в папку с 50 файлами, занимающими 130 МБ, сначала было просто сказано: «Это займет некоторое время». По мере того, как он выполнял задание, он подсчитывал, что осталось от одной до девяти минут, быстро переключаясь между числами. В итоге все закончилось за минуту.
(Кредит: MacPaw / )
Теоретически подсказки к паролю каждого файла будет достаточно, чтобы напомнить вам (и никому другому) о самом пароле. На практике легко забыть. Что я имел в виду под намеком «Я сел в одиночестве на дереве»? Я настоятельно рекомендую сохранить имя файла и пароль в качестве надежной заметки в вашем менеджере паролей.
Простое расшифрование
Выходные файлы Encrypto имеют расширение .crypto и тип файла Encrypto Container. Запустите один или перетащите его в окно Encrypto, чтобы начать процесс расшифровки.
(Кредит: MacPaw / )
В то время как AxCrypt и EncryptionSafe используют один мастер-пароль, Encrypto может использовать разные пароли для каждого зашифрованного контейнера. Предполагая, что вы нашли правильный вариант, вы запустили процесс расшифровки с анимацией его выполнения. Как и в случае с шифрованием, вы должны решить, где сохранить полученный файл. Но это все, что нужно сделать.
Безопасный обмен с шифрованием
С некоторыми инструментами шифрования безопасный обмен встроен прямо в приложение. Например, когда вы безопасно делитесь файлом с другим пользователем NordLocker, получатель получает электронное письмо и уведомление в приложении о принятии файла. AxCrypt использует аналогичную систему, хотя внутри она опирается на технологию PKI. Оба предлагают бесплатную версию, так что получатель может расшифровать ваши общие файлы, не тратя деньги.
Folder Lock, Cryptainer Personal и Secure IT используют другой подход. С помощью этих инструментов вы можете превратить зашифрованный файл в саморасшифровывающийся исполняемый файл. Получатель просто запускает его и предоставляет пароль для получения доступа. Конечно, вы должны передать пароль отдельно, возможно, через программу безопасного обмена сообщениями.
Encrypto не имеет встроенных функций обмена, но делиться зашифрованными файлами достаточно просто. Вы передаете файл, используя выбранный вами метод, будь то простое электронное письмо, общее онлайн-пространство или USB-накопитель. И вы отправляете пароль по другому каналу. Получателю нужен Encrypto, чтобы открыть файл, но, поскольку он бесплатный, в этом нет ничего страшного. И, как уже отмечалось, Encrypto работает как на Windows, так и на macOS.
Незащищенные оригиналы
Когда вы шифруете документ, очень важно защитить исходный текст в виде открытого текста, и его удаление может оказаться недостаточной защитой. Даже если вы обойдете корзину, криминалистическое программное обеспечение может восстановить сектора данных, соответствующие удаленным файлам. Если ваши зашифрованные данные достаточно конфиденциальны, вам нужен инструмент, чтобы полностью стереть оригинал, настолько тщательно, чтобы программное обеспечение для восстановления не могло его восстановить.
AxCrypt, FolderLock и Secure IT входят в число тех утилит шифрования, которые для этой цели включают компонент безопасного удаления. Расширенный пакет шифрования позволяет техническим специалистам выбирать из запутанного набора алгоритмов удаления, некоторые из которых одобрены различными правительствами. CryptoForge упрощает работу, перезаписывая существующий файл как часть процесса шифрования, поэтому криминалистическому программному обеспечению не остается ничего для анализа. EncryptionSafe сделает то же самое, начиная со следующего обновления, которое должно выйти к концу августа.
Что касается Encrypto, то он вообще не предусматривает безопасного удаления оригиналов открытого текста. Если вы зашифровали файл, чтобы безопасно поделиться им, это не имеет большого значения. Но если смысл заключался в том, чтобы зашифровать его от шпионов, Encrypto терпит неудачу. По крайней мере, вы должны удалить оригинал, удерживая Shift, чтобы обойти корзину. Или очистить корзину после удаления.
Чего нет в Encrypto?
Когда один мастер-пароль открывает зашифрованный контейнер, как в Steganos Safe, NordLocker и других, этот пароль чрезвычайно важен. Если вы его забудете, вы потеряете доступ к своим файлам. Если шпион или шпион получит его, они смогут разблокировать ваш цифровой сейф. Вот где в игру вступает многофакторная аутентификация (MFA). При использовании MFA для доступа к вашим данным требуется как минимум два фактора: что-то, что вы знаете (например, пароль), что-то, что у вас есть (например, приложение для проверки подлинности), или что-то, чем вы являетесь (например, отпечаток пальца).
Что такое двухфакторная аутентификация?
Steganos Safe и NordLocker предлагают многофакторную аутентификацию с использованием Google Authenticator или совместимого приложения для проверки подлинности. CryptoExpert и Advanced Encryption Package могут настроить USB-ключ для работы в качестве физического аутентификатора. NordLocker также поддерживает аутентификацию с использованием любого ключа безопасности, совместимого с FIDO. Что касается EncryptionSafe, то он не предлагает MFA.
Encrypto также не поддерживает MFA, но, учитывая акцент на обмен зашифрованными файлами, это имеет смысл. Как уже отмечалось, у каждого зашифрованного файла или папки есть свой пароль. Добавлять MFA отдельно для каждого зашифрованного элемента было бы немного сумасшествием. И получатель файла, переданного таким образом, не сможет разблокировать его, потому что у него нет твой отпечаток пальца или твой приложение для аутентификации.
Защитите свои общие файлы
Encrypto делает подготовку файлов для безопасного обмена настолько простой, насколько это возможно. Скидывайте файлы для шифрования, делитесь результатом любым удобным для вас способом и отдельно передавайте пароль. Сделанный! Это не лучший выбор для локального зашифрованного хранилища файлов, учитывая, что для каждого файла или папки требуется собственный пароль, а безопасное удаление оригиналов не предусмотрено. Но он бесплатный и отлично справляется со своей задачей.
Если вы предпочитаете швейцарский армейский нож шифрования приложению с одним трюком, Folder Lock может быть лучшим выбором. Он может создавать зашифрованные контейнеры для хранения, превращать файлы в саморасшифровывающиеся исполняемые файлы, безопасно уничтожать исходные тексты и многое другое. AxCrypt Premium также включает в себя уничтожение файлов и обеспечивает внутренний безопасный обмен файлами, тайно полагаясь на передовую технологию шифрования. Эти два являются нашими победителями «Выбор редакции» для утилит шифрования, но, в отличие от Encrypto, они не бесплатны.
