Inilah hidup kita - kita harus menyembunyikan sesuatu dari seseorang. Siapa yang perlu menyembunyikan foto mesra majikannya, siapa yang butuh dokumen dari kantor pajak. Ada banyak cara untuk menyembunyikannya, tetapi belum ada yang lebih baik dari enkripsi yang ditemukan. Ada juga banyak program enkripsi, masing-masing memiliki kelebihan dan kekurangannya sendiri. Namun salah satu yang terbaik adalah program BestCrypt dari perusahaan Finlandia Jetico. Salah satu fitur utama program ini adalah memungkinkan Anda membuat container di dalam container. Fitur lainnya adalah program ini multi-platform. Ada versi untuk Windows dan Linux.
Ada banyak kontroversi mengenai penggunaan program jenis ini untuk melindungi data di Internet. Beberapa orang percaya bahwa program yang disertifikasi oleh otoritas yang berwenang harus memiliki “penanda” perangkat lunak untuk mengakses informasi. (BestCrypt disertifikasi oleh FAPSI.) Beberapa orang berpikir bahwa “bookmark” tidak diperlukan, karena pihak yang berwenang sudah menerima kata sandi menggunakan metode khusus. Kami tidak terlibat dalam perselisihan ini; kami menganggap program ini sebagai sarana untuk menyimpan informasi dari akses yang tidak sah.
BestCrypt - antarmuka program
Dan dalam hal menyimpan informasi, BestCrypt adalah salah satu program terbaik saat bekerja dengan wadah terenkripsi. Selain fungsi langsung menyimpan informasi dalam file kontainer terenkripsi, program ini memiliki serangkaian fungsi tambahan yang secara signifikan memperluas kemampuannya. Ini:
- kemampuan untuk membuat wadah tersembunyi di wadah eksplisit yang sudah dibuat;
- kemampuan untuk menyimpan kontainer di semua jenis media (baik jaringan maupun lokal) dengan kemampuan untuk memindahkan, menyalin, menggandakannya dengan tetap menjaga semua kemampuan keamanan;
- kemampuan untuk menutup wadah menggunakan tombol pintas atau setelah waktu tertentu berlalu ketika pengguna tidak aktif;
- kemampuan untuk mengenkripsi file swap;
- fungsi melindungi wadah dari pemindahan yang tidak disengaja;
- utilitas penghancuran data yang terjamin.
Untuk mengenkripsi data, program ini menggunakan salah satu dari empat algoritma yang diusulkan:
- Algoritma Rijndael (AES) dalam mode Cipher Block Chaining;
- Standar federal Rusia GOST 28147-89 dalam mode Umpan Balik Sandi;
- Blowfish dalam mode Cipher Block Chaining;
- Dua ikan dalam mode Cipher Block Chaining.
Semuanya dianggap sebagai algoritma enkripsi terkuat yang pernah ada, dan semuanya diimplementasikan dengan kunci 256-bit. Jika perlu, Anda dapat mengubah parameter enkripsi: algoritma dan kunci. Versi baru, yang saat ini sedang diuji, sudah menyediakan delapan algoritma, dan salah satunya (Blowfish) bahkan mengizinkan kunci 448-bit. 
Membuat container cukup sederhana, namun ada satu trik kecil. Setelah mengatur parameter wadah, Anda harus duduk sebentar di depan layar monitor, menekan tombol keyboard apa saja hingga bilah kemajuan di kotak dialog terisi. Hanya setelah ini pembuatan wadah yang sebenarnya akan dilakukan. Saat membuat container, Anda harus memperhitungkan bahwa ukuran container maksimum terbatas untuk sistem file yang berbeda. Jika tidak ada batasan yang ditetapkan untuk NTFS, maka untuk FAT 32 batasnya adalah 4 GB, dan untuk FAT 16 - 2 GB. Selain itu, program ini tidak mengizinkan Anda menggunakan kata sandi untuk wadah yang kurang dari enam karakter. Keistimewaan lainnya adalah ketika memasukkan kata sandi, program tidak membaca karakternya, melainkan kode tombol yang ditekan, sehingga 1 yang diketik pada keypad numerik tidak sama dengan 1 yang diketik pada keyboard utama. 
Salah satu kekuatan utama program ini adalah kemampuan untuk membuat wadah tersembunyi di wadah yang sudah dibuat. Proses pembuatan container tersembunyi mirip dengan pembuatan container biasa, namun Anda harus meng-unmount (memutuskan sambungan dari sistem) container utama terlebih dahulu. Setiap kontainer akan memiliki kata sandi aksesnya sendiri dan mungkin memiliki algoritma dan kunci enkripsinya sendiri. Setelah memasang kontainer, masing-masing kontainer terlihat di sistem sebagai drive logis dengan hurufnya sendiri. Sekarang semua aplikasi dapat bekerja dengan data pada disk ini dalam mode transparan. Instalasi itu sendiri (koneksi ke sistem) dapat dilakukan sesuai permintaan atau otomatis.
Kehadiran kartu flash berukuran besar membuat BestCrypt sangat nyaman. Dengan membuat wadah terenkripsi pada kartu flash, Anda dapat membawa semua data rahasia dengan aman tanpa takut integritasnya jika media hilang. Metode ini menghindari penyimpanan data rahasia di tempat yang tidak ada jaminan perlindungan terhadap akses tidak sah ke komputer itu sendiri. Dalam hal ini, lebih baik menyimpan data di brankas. 
Seperti yang Anda ketahui, aplikasi aplikasi dapat meninggalkan berbagai file sementara yang “tidak bersih”, yang melaluinya Anda bisa mendapatkan setidaknya sebagian akses ke data rahasia. Selain itu, ada banyak metode untuk memulihkan file yang terhapus. BestCrypt meminimalkan risiko ini dengan menyediakan utilitas untuk mengosongkan ruang kosong. Setelah menghapus semua file sementara, serta file kerja yang tidak diperlukan, Anda dapat menjalankan utilitas BCWipe (yang harus diunduh secara terpisah dari situs) dan membersihkan ruang kosong dengan andal.
Sumber kehilangan data potensial lainnya adalah file swap. Itu dapat dienkripsi, BestCrypt dapat melakukan ini menggunakan utilitas CryptoSwap khusus yang disertakan dalam program. Jadi, dengan penggunaan semua alat program dengan benar, Anda dapat melindungi data Anda dengan andal dari akses yang tidak sah. Satu-satunya cara yang lebih dapat diandalkan dalam hal ini adalah dengan mengenkripsi seluruh disk sistem.
Untuk melepas container dengan cepat jika perlu, lebih baik menggunakan tombol pintas. Dan bagi mereka yang pelupa (mereka yang dapat meninggalkan komputer tanpa melepas disk), kami menyarankan untuk mengatur fungsi pelepasan otomatis setelah waktu tertentu.
Seperti yang telah disebutkan, wadah yang dibuat dapat disimpan di media apa pun, diduplikasi, atau dipindahkan. Perlindungan terhadap penghapusan yang tidak disengaja sangat berguna dalam hal ini, karena ini berfungsi pada semua media yang diinstal pada komputer. Artinya, dengan memindahkan atau menyalin kontainer, Anda melindunginya dari penghapusan. Perlindungan meluas ke sesi DOS atau upaya untuk menghapus kontainer menggunakan aplikasi DOS.
Selama keberadaan program, tidak ada masalah ketidakcocokan yang ditemukan dengan wadah yang dibuat oleh versi sebelumnya dari perangkat lunak ini. Satu-satunya hal yang perlu diperhatikan adalah ketika bekerja dengan container, Anda harus berhati-hati dalam arti bahwa program tidak selalu memahami dengan benar situasi pemasangan sementara disk lain. Huruf dari container BestCrypt dan disk yang ditambahkan mungkin cocok jika container tersebut tidak dipasang secara otomatis ke dalam sistem. Dalam hal ini, sistem mungkin tidak melihat kontainer. Secara umum, dari pengalaman banyak pengguna, kita dapat berbicara tentang program ini sebagai solusi yang sangat andal dan praktis untuk menyimpan informasi rahasia. Saat ini, versi program saat ini adalah nomor 7.20. Namun bagi yang berminat dapat mengunduh versi 8.0 dari situs pengembang dan mengujinya. Tangkapan layar artikel kami menunjukkan versi ini dengan tepat.
R-Crypto adalah program enkripsi data yang mudah digunakan dan gratis. Dengan program ini, Anda dapat melindungi data berharga Anda dari akses tidak sah, atau sekadar membuat salinan data jika hilang.
R-Crypto membuat disk virtual terenkripsi. Saat menyalin data ke disk tersebut, data tersebut dienkripsi, saat membaca data dari disk, data tersebut didekodekan. Akses terhadap data tersebut hanya dimungkinkan jika pengguna telah memasukkan kata sandi.
Data terenkripsi disimpan bersama dengan metadata disk dalam satu file kontainer. Ini pada dasarnya berarti bahwa disk virtual adalah file yang dapat disimpan di partisi mana pun pada hard drive sebenarnya atau pada media yang dapat dipindahkan.
Untuk enkripsi, R-Crypto menggunakan infrastruktur kriptografi Windows, yang memungkinkan penggunaan berbagai produk kriptografi yang diinstal pada sistem. Misalnya, Penyedia Kriptografi Microsoft AES adalah alat kriptografi yang diinstal secara default di Windows XP dan Vista. Ini memungkinkan Anda mengenkripsi data menggunakan algoritma AES dengan kunci 128, 192 dan 256-bit.
Fitur dan Fungsi Utama
- panduan langkah demi langkah untuk membuat disk terenkripsi;
- mengubah ukuran disk virtual dengan mudah;
- kemampuan untuk menggunakan algoritma enkripsi yang berbeda;
- wizard dekripsi disk virtual langkah demi langkah;
- tombol pintas untuk menghubungkan ke disk terenkripsi dan untuk menutupnya;
- menutup semua penyimpanan terbuka saat pengguna keluar dari Windows;
- Dukungan baris perintah.
Masyarakat modern sudah tidak bisa lagi membayangkan hidupnya tanpa gadget (komputer, ponsel, tablet, dll). Teknik ini tidak hanya memungkinkan Anda mendiversifikasi waktu luang Anda, tetapi juga membantu Anda dengan cepat menemukan jawaban atas banyak pertanyaan menarik. Selain itu, teknologi informasi memungkinkan dilakukannya transaksi keuangan bahkan tanpa perlu mengunjungi cabang bank. Namun, kemampuan canggih tersebut hanya mungkin dilakukan jika informasi rahasia dimasukkan.
Program TOP untuk mengenkripsi file dan folder.
Pengguna harus memasukkan login, alamat email dan, tentu saja, kata sandi. Jika seseorang dengan kecenderungan kriminal mendapatkan informasi tersebut, pengguna harus menghadapi konsekuensi yang mengerikan. Tidak mungkin ada orang yang bisa menerima hilangnya data pribadi dengan tenang. Karena alasan ini, banyak orang mempunyai kekhawatiran yang serius, dan terkadang bahkan panik, karena kurangnya jawaban atas pertanyaan “global” mengenai pemahaman mereka tentang cara melindungi data mereka dan mencegah pencurian informasi rahasia.
Tujuan program enkripsi
Spesialis teknologi TI mengembangkan semua jenis perangkat lunak yang bertujuan untuk meningkatkan dan mempercepat produktivitas pengguna, memperluas kemampuan, termasuk perlindungan data. Berdasarkan kebutuhan yang ada, programmer telah mengembangkan produk unik berupa program untuk mengenkripsi file dan folder. Program-program semacam itu menarik tidak hanya bagi pengguna swasta, tetapi juga bagi para ekonom, akuntan, pengacara, dan pelaku lainnya yang, dalam proses menjalankan aktivitas profesionalnya, beroperasi dengan informasi penting, yang aksesnya terbatas dan, meskipun mereka memilikinya. keinginan yang luar biasa, tidak dimiliki semua orang.
Menyimpan informasi rahasia di domain publik adalah tindakan yang ceroboh, karena peralatan komputer atau perangkat seluler bisa saja jatuh ke tangan yang salah secara tidak sengaja. Tidak sulit untuk masuk ke sistem dengan niat curang, dan beberapa pengguna tanpa sadar melewatkan fakta bahwa informasi dapat dibaca tidak hanya di tempat aslinya diposting, tetapi juga di tempat lain. Setelah menghapus folder, file, mengunjungi sumber daya Internet di mana kata sandi dapat dimasukkan, data dapat disimpan di komputer dalam penyimpanan file sementara. Untuk menghindari menjadi “mangsa empuk” bagi penipu komputer, ada baiknya Anda membiasakan diri dengan rekomendasi tentang cara melindungi data pribadi Anda dan program mana yang terbaik untuk mengenkripsi data rahasia.
Program terbaik
Selama bertahun-tahun, posisi terdepan dipegang oleh program TrueCrypt, yang menyediakan enkripsi informasi dan folder di komputer. Saat ini terus digunakan oleh pengguna, namun tidak bisa lagi disebut sebagai produk terbaik. Selain itu, proyek TI ini sedang ditutup. Tidak perlu bersedih atau khawatir mengenai hal ini, karena produk baru VeraCrypt, yang disertai dengan sumber terbuka, merupakan penerus yang sangat baik untuk program TrueCrypt. Saat mengembangkan VeraCrypt, kode TrueCrypt diambil sebagai dasar, yang disempurnakan dan ditingkatkan, sehingga kualitas enkripsi meningkat secara signifikan.
Secara khusus, terdapat peningkatan yang signifikan dalam pembuatan kunci dari kata sandi. Selain itu, pengguna yang ingin mengenkripsi tidak hanya dokumen satu per satu, tetapi seluruh hard drive, dapat dengan mudah melakukan manipulasi tersebut. Pada saat yang sama, pemrogram memperkenalkan mode yang sama sekali berbeda untuk mengenkripsi hard drive. Secara khusus, XTS sekarang digunakan sebagai pengganti CBC. Perubahan ini memastikan bahwa selama enkripsi, nomor sektor dan offset intra-segmen ditambahkan. Kami segera menarik perhatian Anda pada fakta bahwa program VeraCrypt yang ditingkatkan ini pun tidak kalah bersaing. Saat ini, dimungkinkan untuk mengunduh dan mulai bekerja dengan salah satu dari beberapa program yang ditujukan untuk mengenkripsi data.
Jika Anda ingin menolak akses semua orang yang tidak berwenang ke folder dan file di komputer dan media yang dapat dipindahkan, Anda dapat menggunakan program Anvide Lock Folder yang luar biasa. Program kecil ini dilengkapi dengan antarmuka yang jelas, sehingga Anda tidak perlu memiliki pengetahuan khusus sama sekali. Namun, “keajaiban” kecil ini benar-benar membatasi akses ke segala sesuatu yang Anda larang atau enkripsi. Keuntungan dari Anvide Lock Folder adalah kemampuan pengguna untuk mengubah antarmuka, menyesuaikannya dengan preferensi mereka sendiri. Program ini juga menarik pengguna karena gratis.
Popularitas disertai dengan utilitas seperti Folder Lock. Ini juga memungkinkan Anda untuk berhasil mengenkripsi data, tetapi sebagai bonus, pengguna mendapatkan kesempatan tidak hanya untuk mengenkripsi, tetapi juga untuk menyembunyikan folder dari perhatian pihak ketiga. File tersembunyi dengan kata sandi terlindungi dua kali lipat dari pencurian. Sayangnya, beberapa pengguna mungkin merasa tidak mungkin mengunduh utilitas Folder Lock secara gratis. Memang, tergantung pada sistem operasi komputer yang ingin Anda unduh dan mulai aktif menggunakan Folder Lock, versi utilitas gratis dan berbayar ditawarkan secara online. Omong-omong, program ini mengatasi tugas enkripsi dengan baik tidak hanya di komputer, tetapi juga di ponsel cerdas.
Utilitas Sembunyikan Folder memiliki kemampuan dan karakteristik serupa, disertai dengan alat yang mudah dipahami oleh pengguna mana pun yang tidak memiliki pengetahuan teknis khusus. Hanya mereka yang memasukkan kata sandi yang ditetapkan sebelumnya dengan benar yang memiliki akses ke folder terenkripsi.
Wise Folder Hider adalah program yang menyediakan enkripsi file, folder di hard drive, dan media yang dapat dipindahkan dengan mudah dan cepat. Apalagi utilitas ini mampu memberikan perlindungan ganda. Program ini memerlukan memasukkan kata sandi terlebih dahulu untuk memulai, dan kemudian untuk mengakses folder atau dokumen terenkripsi.
Pilihan yang baik untuk memastikan perlindungan informasi rahasia yang andal adalah program Secret Disk. Ia menerima nama ini karena suatu alasan. Dengan menggunakan utilitas tersebut, pengguna membuat disk virtual yang hanya dapat diakses oleh pemilik kata sandi. Hasilnya, program ini memungkinkan Anda membuat gudang berbagai informasi yang andal.
Banyak pengguna tingkat lanjut lebih suka bekerja dengan program CryptoARM karena fungsinya yang canggih. CryptoARM memungkinkan Anda mengenkripsi tidak setiap folder individual, tetapi meluncurkan pemrosesan grup, yang mempercepat proses enkripsi. Selain itu, perangkat lunak CryptoARM memungkinkan Anda untuk:
- dekripsi folder dan dokumen;
- pengenaan tanda tangan elektronik.
Kami akan mencoba memperkenalkan kepada yang belum tahu fakta bahwa ada ilmu pengetahuan utuh (kriptografi) yang bertujuan untuk menemukan dan meningkatkan metode untuk memastikan kerahasiaan, otentikasi, dan integritas data. Tentu saja, setiap pengguna tidak perlu langsung terjun ke dalamnya, namun tetap berguna untuk mengetahui bahwa mudah untuk menemukan “pembantu” yang andal di Internet yang memberikan perlindungan data pribadi yang andal dan juga dapat dengan mudah membuat kata sandi yang efektif. .
Apa yang mengancam Anda jika informasi penting dari komputer Anda jatuh ke tangan yang salah? Dapatkah seorang karyawan yang secara pribadi tersinggung oleh Anda atau tidak puas dengan posisi resminya menggunakan akses ke data perusahaan, menulis ulang, dan memberikannya kepada pesaing? Atau - jika data ini berakhir di laptop Anda yang dicuri dan kemudian jatuh ke tangan pesaing berbahaya yang sama - apakah dia dapat merugikan bisnis Anda? Jawabannya jelas. Jika Anda ingin melindungi informasi rahasia dari orang asing, Anda harus mempertimbangkan untuk membeli salah satu program enkripsi data desktop yang dibahas dalam ulasan ini. Paket-paket ini mudah digunakan, namun yang lebih penting, paket-paket ini akan membantu melindungi informasi yang penting bagi Anda.
Jika di era teknologi informasi yang berubah dengan cepat, perlu untuk memilih pernyataan tertentu yang akan tetap valid terlepas dari perubahan versi perangkat lunak, peningkatan kecepatan clock, volume memori komputer, dll., maka kita mungkin harus membatasi diri pada kata-kata “ Informasi - memaksa". Namun apa yang Anda lakukan untuk memastikan bahwa kekuatan ini tidak berpihak pada pesaing Anda? Bagi sebagian besar pengguna komputer, jawaban atas pertanyaan ini adalah “hampir tidak ada.”
Kriptografi, ilmu mengenkripsi pesan untuk menyembunyikan isinya dari pihak luar, tampak seperti semacam ilmu hitam bagi yang belum tahu. Karena teknologi enkripsi sangat kompleks, banyak organisasi merasa sangat sulit untuk membuat pilihan ketika membeli perangkat lunak enkripsi.
Masalah ini semakin rumit karena tidak ada komputer yang benar-benar aman atau sistem enkripsi yang benar-benar andal. Namun Anda tidak perlu putus asa: masih ada cara yang cukup sederhana untuk menolak hampir semua upaya untuk mengungkap informasi terenkripsi. Untuk mengetahui contoh nyata, kami sarankan Anda membiasakan diri dengan empat program enkripsi.
Cara kerja program enkripsi
Program enkripsi berbeda satu sama lain dalam cara mengenkripsi dan apa yang dienkripsi. Namun pada dasarnya mereka semua melakukan satu hal: mengenkripsi file di komputer Anda. Jika orang lain mendapatkan akses ke mesin Anda, mereka tidak akan dapat membaca atau menafsirkan file terenkripsi. File terenkripsi dapat dikirim melalui email atau ditempatkan di jaringan, dari mana file tersebut dapat diambil oleh orang yang dituju. Siapa pun yang menerima file tersebut harus memiliki program enkripsi yang sama dengan milik Anda untuk mendekripsi konten file. File dienkripsi untuk setiap penerima menggunakan kuncinya sendiri, atau, seperti saat bekerja dengan paket RSA Secure, menggunakan kunci bersama yang telah dipilih sebelumnya untuk semua pengguna (termasuk pembuat pesan).
Dasar dari semua program enkripsi yang telah kami pertimbangkan adalah sistem kriptografi dengan kunci rahasia. Sederhananya, sistem ini menggunakan kode rahasia untuk mengubah informasi Anda menjadi rangkaian karakter yang tidak berarti. Jika algoritma enkripsi yang baik digunakan, maka satu-satunya cara praktis untuk memulihkan data asli adalah dengan menggunakan kunci rahasia yang digunakan untuk mengenkripsinya. Karena kunci yang sama digunakan untuk mengenkripsi dan mendekripsi informasi, algoritma seperti ini sering disebut sistem kunci simetris.
Dasar dari teknologi penutupan informasi adalah algoritma enkripsi, yang seharusnya tidak memungkinkan pengungkapan data tanpa mengetahui kunci rahasianya. Bahkan algoritma enkripsi yang buruk dapat melindungi data dari rata-rata pengguna, namun kriptografer profesional memiliki sejumlah cara untuk mengekstrak informasi terenkripsi.
Bagaimana Anda tahu seberapa aman suatu algoritma enkripsi? Jika Anda bukan seorang kriptografer profesional, kemungkinan besar Anda tidak akan bisa menjawab pertanyaan ini sendiri. Oleh karena itu, kebanyakan dari kita harus mengandalkan pendapat para profesional. Beberapa algoritma enkripsi, seperti Triple DES (Data Encryption Standard), telah diuji selama bertahun-tahun, dan sebagian besar kriptografer setuju bahwa algoritma tersebut dapat diandalkan. Algoritme yang lebih baru, seperti algoritma enkripsi data internasional IDEA, juga telah dipelajari dengan cukup cermat dan kini dianggap dapat diandalkan secara umum.
Beberapa kriptografer memilih untuk tidak mempublikasikan metode enkripsi mereka. Namun, jika ahli lain tidak dapat mempelajari algoritma tersebut, tidak ada alasan untuk mempercayainya sepenuhnya. Oleh karena itu, program-program yang belum ditinjau dan didiskusikan secara terbuka sebaiknya tidak dipercaya. Sayangnya, algoritma Skipjack, yang diadopsi oleh organisasi federal AS dan digunakan dalam chip Capstone dan Clipper, termasuk dalam kategori ini. Namun jika Anda sudah menggunakan perangkat tersebut, maka Anda tidak punya pilihan. Situasi serupa terjadi dengan algoritma enkripsi RC4, yang menjadi dasar program RSA Secure, yang dirilis oleh RSA Data Security. Algoritma ini diterbitkan dalam pers tertutup. Apakah ini dapat diandalkan? Mungkin. Bagaimanapun, perusahaan Keamanan Data RSA menikmati otoritas besar karena pengalamannya di bidang enkripsi informasi, dan analisis tertutup terhadap algoritme tidak mengungkapkan (setidaknya menurut perwakilan RSA) adanya kekurangan serius. RC4 juga digunakan dalam paket Notes (Lotus Development), Internet Explorer (Microsoft) dan Navigator (Netscape Communications) yang populer.
Jika Anda hanya perlu melindungi data Anda sendiri, program enkripsi hanya akan membuat kunci pribadi dari kata sandi Anda. Anda hanya perlu menetapkan kata sandi yang panjang sehingga tidak ada yang bisa menebaknya. Namun, jika Anda ingin file tersebut dapat dibaca oleh orang lain, Anda harus memberikan kunci rahasia (atau kata sandi pembuatnya) kepada orang tersebut.
Untuk mengatasi masalah ini, sebagian besar program menggunakan enkripsi kunci publik. Sistem enkripsi kunci publik (seperti RSA, yang merupakan standar de facto di bidang ini) menghasilkan dua kunci digital untuk setiap pengguna: satu untuk mengenkripsi data, yang lain untuk mendekripsinya. Kunci pertama (disebut kunci publik) dapat dipublikasikan, namun kunci kedua dapat dirahasiakan. Setelah ini, siapa pun dapat mengenkripsi informasi tersebut (menggunakan kunci publik), dan hanya mereka yang memiliki kunci rahasia yang sesuai yang dapat mendekripsinya.
Mari kita lihat lebih dekat proses penutupan dan transfer file ("sesi"). Di awal "sesi", pengirim file pesan menghasilkan kunci rahasia tertentu - biasanya nomor acak. Karena nomor acak ini hanya digunakan sekali, maka sering disebut kunci sesi (satu kali). Kunci sesi yang dihasilkan kemudian diteruskan ke sistem enkripsi Triple DES atau IDEA, yang menggunakannya untuk mengenkripsi file yang akan dikirim. Agar penerima dapat mendekripsi file ini nanti, Anda perlu mengiriminya kunci sesi rahasia, sehingga program mencari kunci publik penerima file dan menggunakannya untuk mengenkripsi kunci sesi. Program kemudian melampirkan kunci satu kali terenkripsi ke file yang dienkripsi secara terpisah pada langkah sebelumnya dan mengirimkannya ke penerima. Untuk mendekripsi file, program penerima mengulangi prosedur yang sama dalam urutan terbalik.
Menggunakan kunci rahasia penerima (yang sesuai dengan kunci publik yang digunakan selama enkripsi), ia memulihkan kunci sesi (satu kali), dan kemudian, menggunakan kunci yang didekripsi, mendekripsi file data yang dikirim itu sendiri.
Beberapa program enkripsi berisi fitur keamanan penting lainnya - yang disebut tanda tangan digital. Yang terakhir menyatakan bahwa file tersebut tidak berubah sejak ditandatangani dan memberikan informasi kepada penerima tentang siapa yang menandatangani file tersebut. Dua algoritma yang paling umum untuk membuat tanda tangan digital: yang pertama dimiliki oleh RSA, yang kedua adalah standar DSS (Digital Signature Standard), yang didukung oleh Institut Standar dan Teknologi Nasional AS (NIST). Dalam kedua opsi, skema perhitungan tanda tangan melibatkan perolehan checksum yang rumit - yang disebut jumlah hash, atau intisari pesan. Untuk melakukan ini, salah satu dari dua teknik standar digunakan - MD5 atau SHA (Secure Hash Algorithm).
Algoritme MD5 dan SHA dirancang sedemikian rupa sehingga hampir tidak mungkin menemukan dua file berbeda yang jumlah hashnya cocok. Detail metodenya agak berbeda: RSA hanya mengenkripsi jumlah hash menggunakan kunci rahasia pengirim, dan DSS secara khusus menghitung tanda tangan digital menggunakan kunci rahasia dan jumlah hash.
Ketika penerima menerima file yang ditandatangani secara digital, program enkripsinya menghitung ulang hash untuk file tersebut. Penerima kemudian, dengan menggunakan kunci publik yang diterbitkan oleh pengirim, (jika RSA digunakan) mendekripsi nilai hash asli, atau (jika DSS digunakan) memulihkan tanda tangan digital. Jika hasilnya cocok dengan nilai yang dihitung untuk file tersebut, penerima dapat yakin bahwa teks pesan tidak diubah (jika ada, hashnya akan berbeda) dan tanda tangan adalah milik seseorang yang memiliki akses ke kunci pribadi pengirim.
Memilih Strategi Enkripsi
Melindungi informasi penting atau rahasia memerlukan lebih dari sekedar program enkripsi yang baik. Kehati-hatian juga harus diberikan untuk mengembangkan strategi keamanan yang akan membantu melindungi dari semua potensi bahaya. Jika Anda menetapkan kata sandi yang lemah atau meninggalkan salinan informasi yang ingin Anda lindungi di komputer Anda tidak terenkripsi, tidak ada program enkripsi yang akan menyimpan data Anda. Sayangnya, tidak satupun paket perangkat lunak yang kami uji memberikan perhatian yang cukup terhadap masalah keamanan secara umum.
Setelah Anda mengembangkan strategi keamanan, lihat lebih dekat program Your Eyes Only dari Symantec. Berkat integrasi erat program ini dengan antarmuka Windows 95 Explorer, program ini sangat mudah digunakan. Your Eyes Only juga menyediakan enkripsi dan dekripsi direktori yang hampir transparan. Untuk pengguna Windows 95, kami terutama dapat merekomendasikan program ini, namun masih memiliki dua kelemahan yang harus disebutkan: pertama, tidak ada kemampuan untuk menandatangani dokumen secara digital, dan kedua, Anda harus memasukkan kata sandi setiap kali Anda me-reboot sistem dan untuk menonaktifkan screen saver, tetapi tidak ada cara untuk memaksa pengguna memasukkan kata sandi saat mendekripsi file.
Mereka yang ingin membeli perangkat lunak enkripsi pemerintah mungkin juga tertarik dengan SecretAgent AT&T. Ia menawarkan pilihan terluas algoritma enkripsi kunci pribadi dan publik (termasuk Triple DES dan RSA), dan mendukung kedua standar tanda tangan digital utama. Antarmukanya untuk Windows 3.x cukup sederhana dan mencakup fitur-fitur praktis seperti pengiriman dokumen otomatis melalui email.
Perlu juga memperhatikan program ViaCrypt PGP Business Edition dari Pretty Good Privacy. Ini adalah versi komersial dari program populer yang sebelumnya didistribusikan secara gratis dan dirilis oleh perusahaan yang sama. Versi baru ini mempertahankan semua kualitas yang membuat PGP terkenal, termasuk algoritme yang agak rumit untuk menghasilkan kunci publik dan kemampuan untuk menandatangani dokumen tidak terenkripsi secara digital. Sayangnya, antarmuka program tidak terlalu nyaman dan pengoperasian rutin tidak cukup otomatis.
RSA dianggap sebagai salah satu pemimpin dalam keamanan komputer pribadi, namun program RSA Secure-nya, yang juga disertakan dalam pengujian kami, hanya memiliki sedikit kualitas yang kami harapkan dapat ditemukan di dalamnya. Program ini tidak memiliki enkripsi kunci publik (kecuali kunci darurat), sehingga sulit untuk berbagi file terenkripsi dengan pengguna lain. Selain itu, RSA Secure sepenuhnya didasarkan pada algoritma RC4. Meskipun sebagian besar ahli menganggap algoritma ini cukup cocok, RSA hanya mempublikasikannya secara pribadi, dan sulit untuk mencapai kesimpulan pasti mengenai keandalannya. Pada saat yang sama, RSA Secure ternyata menjadi satu-satunya program yang memungkinkan Anda memberikan akses ke kunci darurat kepada beberapa orang tepercaya secara bersamaan.
Gregory S. Smith adalah jurnalis lepas dan konsultan jaringan yang tinggal di San Francisco.
Peserta tes
Dari editor
Terjemahan singkat dari artikel Gregory S. Smith "Perangkat Lunak Enkripsi" berisi gambaran komparatif tentang kemampuan empat program komersial yang ditawarkan kepada pengguna Barat untuk menyembunyikan konten file teks dari pihak luar melalui transformasi kriptografi. Kemampuan tersebut dinilai dari sudut pandang pengguna aplikasi dan administrator jaringan yang bertanggung jawab atas keamanannya. Perlu diperhatikan pendekatan utilitarian murni dalam mengevaluasi produk yang sedang didiskusikan: meskipun produk tersebut kemungkinan besar tidak akan pernah menjadi subjek pilihan praktis bagi pengguna domestik, serangkaian kriteria yang dipertimbangkan selama diskusi mungkin akan berubah. layak dalam kondisi kita.
Tinjauan G. Smith menarik tidak hanya karena materi faktualnya, tetapi juga secara metodologis: ulasan ini gagal, tanpa rumus, dengan kata sederhana, untuk berbicara di depan umum tentang konsep-konsep yang sangat sulit.
Dalam pers komputer Rusia, sejak hal ini dimungkinkan, terdapat cukup banyak publikasi tentang enkripsi: dari tinjauan sejarah hingga tinjauan algoritmik protokol kriptografi. Buku-buku tentang ilmu ini sudah muncul dalam bahasa Rusia. Majalah kami telah menulis tentang salah satunya (S. Dorichenko, V. Yashchenko. “25 studi tentang sandi.” M.: TOO TEIS, 1994), serta tentang literatur berbahasa Rusia tentang topik ini yang diterbitkan sebelum tahun 1994 di bagian “Rak Buku” (“PC World”, #4/95, hal. 112, “Agar mereka tidak mengerti”).
Pada tahun 1996, penerbit "Mir" menerjemahkan dari bahasa Finlandia dan menerbitkan buku A. Salomaa "Public Key Critography" (M.: Mir, 1996, 318 hal.). Pada tahun 1995-1996 Fakultas Keamanan Informasi MEPHI telah menerbitkan beberapa brosur sebagai alat bantu pengajaran. Buku “Kriptologi Modern” oleh J. Brassard, yang disebutkan oleh “PC World” di No. 1 tahun ini, telah diterjemahkan dan sedang dipersiapkan untuk diterbitkan (hlm. 132, “Kriptografi Komputer”). Anda dapat menemukan bagian pertamanya di server PC World WWW ( 60.htm). Kita pasti ingat juga buku yang ditulis dengan sangat baik oleh V. Zhelnikov “Kriptografi dari papirus ke komputer” (M.: ABF, 1996, 336 hal.).
Metodologi pengujian
Kami menginstal setiap program di jaringan berbasis Windows NT kami dengan klien Windows 95 dan Windows 3.11 yang berjalan pada mesin kelas Pentium. Semua program yang diuji bekerja dengan baik; Satu-satunya perlambatan besar adalah saat membuat kunci selama instalasi paket.
Operasi rutin dilakukan cukup cepat bahkan dengan panjang kunci 1024 bit.
Mengingat bahwa semua produk yang ditinjau mendukung setidaknya satu algoritma enkripsi yang memiliki reputasi baik, kami terutama memeriksa kemudahan penggunaan program dan kekayaan kemampuannya. Kami juga melihat kekurangan dalam penerapan fitur standar seperti enkripsi dan dekripsi file, manajemen kunci, dan tanda tangan digital. Fungsi manajemen dinilai dari posisi seorang administrator yang tanggung jawabnya meliputi pengawasan kepatuhan terhadap aturan keamanan informasi dalam organisasi. Fitur yang dinilai mencakup dukungan untuk database kunci publik, pengelolaan aturan penerbitan sertifikat, kemampuan untuk menonaktifkan fungsi administratif dalam program klien yang mungkin bertentangan dengan aturan perusahaan, dan berbagai metode untuk memastikan keamanan kata sandi. Kami juga memperhitungkan kondisi penyimpanan kunci darurat dan kemungkinan mengaksesnya. Kemungkinan membagi kunci darurat menjadi beberapa bagian dan mendistribusikannya ke beberapa orang terpercaya telah dicatat secara khusus.
Program diuji pada dua tugas. Yang pertama adalah mengenkripsi file untuk pekerjaan pribadi. Dalam hal ini, kunci publik memiliki sedikit keunggulan dibandingkan kunci privat; beberapa poin tambahan ditambahkan untuk kehadiran fungsi mengenkripsi file secara otomatis setelah selesai mengerjakannya atau saat keluar dari program. Tugas kedua adalah mengaktifkan kolaborasi dengan file terenkripsi di jaringan atau pertukaran file tersebut melalui email. Pada saat yang sama, fitur-fitur seperti dukungan untuk kunci publik, enkripsi kunci satu kali yang efektif untuk banyak penerima, integrasi yang erat dengan sistem email, dan bekerja dengan tanda tangan digital sangat dihargai.
Agen Rahasia AT&T 3.14
Program SecretAgent menawarkan kepada pengguna pilihan beberapa standar untuk membuat kunci enkripsi rahasia, tanda tangan digital, kompresi dan konversi format file. Jika memilih standar ternyata terlalu rumit bagi pengguna, pengembang telah menyediakan program mereka dengan banyak informasi latar belakang yang akan membantunya memahaminya.
Manajemen kunci sepenuhnya didasarkan pada enkripsi kunci publik. Pengguna ditawari pilihan kunci RSA atau DSA (Digital Signature Algorithm) dengan panjang 512 atau 1024 bit, dan ia juga dapat bekerja dengan pengguna lain di jaringan dengan database kunci publik. Selain itu, program ini menyediakan beberapa algoritma enkripsi: DES, Triple DES dan EA2 - pengembangan AT&T sendiri. Perangkat keras enkripsi yang didukung mencakup Datakey dan Fortezza Smartcards. (Tentu saja, informasi di node yang menggunakan kartu Fortezza dienkripsi dengan algoritma Skipjack, dan bukan yang didukung oleh SecretAgent.)
Jika Anda menggunakan email di Internet atau karena alasan lain memerlukan pengkodean ASCII, SecretAgent dapat secara otomatis mengonversi data ke format base64 atau heksadesimal. Selain enkripsi file, SecretAgent memungkinkan Anda menempatkan tanda tangan digital dalam standar DSS, tetapi hanya pada file yang sudah dienkripsi sebelumnya.
Ada juga versi program di mana pengguna dapat membuat kunci mereka sendiri, dan versi yang mendukung kunci akses darurat.
Program enkripsi data
Harga produk tergantung pada jumlah dan jenis lisensi yang dibeli (tersedia lisensi individu, multi-pengguna, dan perusahaan). Katalog GSA (Administrasi Layanan Umum), yang melakukan pembelian resmi untuk organisasi pemerintah AS, hanya berisi paket dari Symantec dan AT&T. Harga GSA untuk lisensi pengguna tunggal berkisar antara $43 hingga $144, dan untuk berbagai jenis lisensi grup berkisar antara $79 hingga $586.
Permintaan tertinggi di organisasi pemerintah adalah program enkripsi yang dibangun berdasarkan algoritma dengan kunci publik dan privat, serta paket yang mendukung tanda tangan digital.
Penghematan dimungkinkan (hingga 40-50%) ketika membeli lisensi dalam jumlah besar, mis. mulai dari 500 eksemplar program.
Pilih paket yang memungkinkan Anda mengatur sistem keamanan informasi yang fleksibel, termasuk enkripsi transparan dan dukungan untuk pengguna jarak jauh dan pengguna dengan komputer laptop. Pertimbangkan apakah Anda memerlukan paket yang dapat mendukung jaringan arsitektur campuran.
Berapa panjang kuncinya?
Pembeli program enkripsi sering bertanya: berapa panjang kunci yang harus digunakan untuk memastikan perlindungan data yang baik? Panjang kunci digital sangat penting karena menentukan jumlah seluruh kunci yang mungkin. Dan semakin besar angkanya, semakin banyak waktu yang dibutuhkan “pencuri” untuk menelusuri semua kemungkinan kombinasi dan menemukan kombinasi yang tepat di antara kombinasi tersebut. Untuk melindungi dari ancaman terbongkarnya kunci, masuk akal untuk memilih kunci yang lebih panjang.
Standar DES (Data Encryption Standard), yang saat ini masih menjadi standar pemerintah di Amerika Serikat, didasarkan pada kunci 56-bit. Panjang ini mungkin tidak lagi mencukupi dalam lingkungan saat ini, namun Triple DES, yang menggunakan algoritma DES tiga kali dengan dua kata sandi berbeda, didasarkan pada kunci 112-bit dan umumnya dianggap kuat. Beberapa algoritma kunci pribadi (seperti IDEA, RC4, dan RC5) yang digunakan dalam program enkripsi modern menggunakan kunci yang panjangnya 128 bit.
Enkripsi kunci publik menggunakan panjang kunci yang lebih panjang. Ini tidak berarti bahwa metode enkripsi lebih dapat diandalkan, hanya saja cara kerjanya sedikit berbeda. RSA Data Security saat ini merekomendasikan panjang kunci 768 bit untuk sistem enkripsi kunci publiknya. Kunci dalam sistem seperti itu lebih panjang, karena sifat dari kemungkinan upaya untuk membobol keamanan agak berbeda. Sayangnya, kunci yang lebih panjang memperlambat proses enkripsi dan dekripsi data. Namun demikian, komputer pribadi modern dengan prosesor 486 dan Pentium bekerja cukup cepat dengan prosesor 1024-bit.
Pemerintah AS melarang ekspor produk kriptografi yang bagus. Misalnya, tidak satu pun program yang disajikan dalam tinjauan ini boleh diekspor ke luar Amerika Serikat atau Kanada. Beberapa vendor memiliki versi yang memenuhi batasan panjang kunci ekspor lama (40 bit untuk kunci simetris). Pemerintah AS baru-baru ini melonggarkan pembatasan tersebut, namun program yang dibahas dalam tinjauan tersebut masih masuk dalam kategori ekspor yang dilarang. Perubahan terbaru lainnya dalam peraturan ekspor memungkinkan warga AS untuk sementara waktu berada di luar negeri untuk menggunakan perangkat lunak enkripsi terlarang untuk penggunaan pribadi. Namun, masih terdapat banyak pembatasan, dan ekspor program semacam itu memerlukan izin dari Departemen Luar Negeri.
Norton Hanya Mata Anda
Paket Norton Your Eyes Only dari Symantec adalah satu-satunya produk yang ditinjau yang dirancang untuk bekerja di lingkungan Windows 95. Dengan pengecualian tugas administrasi dan koneksi server, paket ini sepenuhnya didasarkan pada ekstensi ke Windows 95 Explorer, sehingga sangat nyaman untuk digunakan. gunakan di lingkungan ini.
Your Eyes Only memungkinkan Anda memilih dari beberapa algoritma enkripsi kunci simetris: RC4, RC5, Triple DES atau Blowfish. Kunci pribadi dienkripsi berdasarkan kunci publik. Namun tanda tangan digital tidak disediakan.
Namun Your Eyes Only mampu melindungi data di komputer Anda lebih baik dibandingkan paket lain yang kami ulas. Mengotomatiskan enkripsi dan dekripsi file membuat tugas melindunginya menjadi lebih mudah. Saat mem-boot komputer yang dilindungi oleh program ini, pengguna harus memasukkan nama pengguna dan kata sandinya. Selain pengguna utama, diperbolehkan untuk menentukan apa yang disebut pengguna sekunder, yang juga dapat bekerja dengan sistem, tetapi tidak memiliki akses ke sebagian besar fungsi kontrol Your Eyes Only.
Kami menguji paket dalam versi Administrator, yang mencakup banyak fitur penting untuk mengelola keamanan dalam suatu organisasi. Program administrator menghasilkan kunci, memelihara basis data pengguna dan sertifikat, dan dapat secara otomatis menginstal program, serta paket layanan, pada komputer pengguna di jaringan.
Tentang klasifikasi langkah-langkah keamanan informasi dan sikap terhadapnya
“Dengar,…bisakah anda, demi kepentingan kita bersama, mencetak setiap surat yang masuk dan keluar di kantor pos anda, lho, sedikit-sedikit dan membacanya: apakah ada semacam laporan di dalamnya? atau hanya korespondensi..."
Dengan kata-kata ini, seorang pejabat yang diberi kekuasaan besar menyapa seorang pejabat yang mempunyai hubungan resmi paling langsung dengan penyelenggaraan perjalanan surat-surat resmi dan pribadi dalam skala kota kecil.
Realitas Rusia tidak bisa memberikan terlalu banyak contoh sikap tegas terhadap kerahasiaan dokumen dan surat orang lain, jika tidak terkait dengan rahasia negara. Namun contoh sebaliknya telah menjadi contoh dalam buku teks. Dalam kutipan klasik yang dikutip, “kepentingan bersama” terlibat dan “permintaan” datang dari otoritas tertinggi dalam hierarki kota, sehingga tidak dapat diabaikan. Tapi tidak perlu ada permintaan apa pun: “Jangan ajari aku ini, aku melakukan ini bukan untuk berjaga-jaga, tapi lebih karena rasa ingin tahu: Aku suka kematian untuk mengetahui apa yang baru di dunia... Kamu akan membaca yang lain surat dengan senang hati!..” - jawaban resmi.
Dialog dari drama Rusia yang mungkin paling terkenal ini tidaklah mengejutkan. Selain itu, setelah mengoreksi beberapa belokan, hal itu dapat dengan aman dikaitkan dengan masa kini kita, dan bahkan dalam waktu dekat. Dan tidak hanya dalam kaitannya dengan korespondensi kertas. Jadi perlindungan dokumen bukanlah persoalan yang sia-sia.
Apa saja langkah-langkah keamanan yang mungkin dilakukan untuk data elektronik sensitif? Mereka biasanya dibagi menjadi empat tingkatan. Pada tingkat pertama, norma dan aturan etika dan hukum untuk transfer dan pemrosesan informasi menghalangi seseorang untuk mencoba mendapatkan akses ke informasi orang lain. Meskipun undang-undang tentang topik ini sedang dikembangkan di negara kita, penyalinan data orang lain belum dapat dihukum secara hukum. Lagi pula, data tidak hilang saat ditulis ulang! Sekarang, jika pita magnetik atau floppy disk dicuri, lain persoalannya. Namun penggunaan informasi yang memiliki hak cipta atau mewakili data rahasia dapat dituntut secara hukum.
Penghalang kedua, yang dirancang untuk memblokir upaya akses tidak sah, bersifat administratif. Dan sampai organisasi Anda menerapkan langkah-langkah efektif untuk mengontrol akses ke sumber daya komputer, semua tindakan lainnya tidak akan efektif.
Pada tingkat perlindungan ketiga - metode perangkat keras dan perangkat lunak untuk mengidentifikasi dan mengautentikasi pengguna. Tetapi mereka juga dapat diandalkan hanya selama staf, yang dipaksa menjalani segala macam pemeriksaan saat masuk ke sistem, dll., memperlakukan mereka dengan pengertian. Ketika menjadi membosankan atau menjadi faktor yang membatasi aktivitas utama, orang-orang mulai menulis kata sandi tepat di dinding...
Tingkat perlindungan keempat dan terakhir adalah metode kriptografi.
Mikhail Vetchinin, Andrey Karasev, Nikolai Gogol
RSA Aman 1.1.1
Untuk pengguna Windows 3.x, RSA Secure menyediakan enkripsi file sederhana. Di Windows 95, Anda harus meluncurkan RSA Secure dari File Manager - ini tidak dapat dilakukan dari Explorer, yang lebih disukai oleh sebagian besar pengguna.
Program ini didasarkan pada algoritma enkripsi RC4 yang dikembangkan oleh RSA dan berdasarkan kunci 128-bit. Panjang kunci tidak dapat diubah, dan banyak parameter program lainnya tidak dapat dikonfigurasi.
Jelas bahwa RSA bermaksud programnya untuk melindungi file pada hard drive pengguna individu dan tidak terlalu peduli dengan pengorganisasian berbagi file di dalam perusahaan. Meskipun kami mengagumi kebebasan yang diberikan paket ini kepada pengguna individu, kami masih merasa bahwa hal ini sulit untuk ditangani dalam organisasi besar. Yang mencolok adalah kurangnya dukungan untuk enkripsi kunci publik kecuali enkripsi darurat, yang memungkinkan sejumlah individu tepercaya untuk mendekripsi file.
ViaCrypt PGP Edisi Bisnis 4.0C
ViaCrypt (sekarang disebut Pretty Good Privacy) melisensikan algoritma Pretty Good Privacy milik Phil Zimmerman dan memasukkannya ke dalam program Windows, memberikannya antarmuka yang lebih ramah pengguna daripada baris perintah asli.
Program ini menggunakan enkripsi kunci pribadi IDEA dan kunci pribadi dienkripsi menggunakan sistem kunci publik RSA. Anda dapat memilih panjang kunci apa pun dalam rentang 384 hingga 2048 bit.
Meskipun ViaCrypt tidak menawarkan program administrasi seperti itu, ViaCrypt PGP Business Edition menyertakan beberapa alat administratif, termasuk kunci akses darurat, sejumlah mekanisme sertifikasi utama, dan kemampuan untuk menonaktifkan hampir semua fitur dalam aplikasi pengguna.
Program ini mendukung kunci akses file darurat dan memaksa pengguna untuk menggunakan kunci publik yang dibuat oleh administrator sistem. Fitur-fitur yang cukup mudah digunakan ini menambah banyak keindahan pada program ini, namun kami sangat kecewa karena akses ke kunci darurat tidak dapat dibagikan kepada beberapa individu tepercaya sekaligus.
Anda dapat membuat kunci untuk enkripsi, untuk tanda tangan digital, atau keduanya. Program ini memungkinkan Anda dengan mudah mencabut dan memulihkan kunci, serta menentukan tanggal kedaluwarsanya.
Program ViaCrypt PGP dilengkapi dengan alat fleksibel yang memungkinkan Anda mengenali pemilik kunci dengan tingkat kepercayaan penuh atau sebagian. Anda dapat menetapkan jumlah minimum pemilik yang diperlukan untuk menerima sertifikat kunci yang ditandatangani, dan menetapkan tingkat kepercayaan yang serupa untuk kunci. Untuk beberapa organisasi, sistem dengan distribusi kunci antara orang-orang dengan tingkat kepercayaan parsial mungkin tidak cocok, tetapi untuk organisasi lain sistem ini akan cukup cocok.
Perbandingan kemampuan program enkripsi
| Produk | Berat | Agen Rahasia 3.14 | ViaCrypt PGP Edisi Bisnis 4.0C | RSA Aman 1.1.1 | Norton Hanya Mata Anda |
| Pabrikan | Perangkat Lunak Keamanan Pasar Pemerintah AT&T www.att.com | Privasi Cukup Bagus Inc. www.pgp.com | Keamanan Data RSA Inc. www.rsa.com | Symantec Corp. www.symantec.com | |
| Instalasi | 75 | **1/2 47.00 Prosedur instalasi sederhana, tetapi tidak ada pengingat untuk membuat cadangan kunci | **1/2 47.00 Prosedur instalasi sederhana, tetapi tidak ada pilihan untuk membuat cadangan kunci pribadi | **1/2 47.00 Proses dua langkah ini terotomatisasi dengan baik, tetapi memerlukan persiapan floppy disk dalam jumlah besar, sehingga meningkatkan kerumitan instalasi program | **1/2 47.00 Versi Administrator menyertakan rutinitas untuk menginstal paket melalui jaringan. Banyaknya fitur manajemen membuat instalasi menjadi sulit, namun memberikan kontrol yang lebih besar terhadap pengguna |
| Administrasi | 125 | **1/2 78.00 Tidak menyediakan manajemen pengalaman pengguna yang terpusat, tetapi menawarkan beberapa opsi enkripsi dan antarmuka pengguna yang sederhana | *** 94.00 Mendukung mekanisme sertifikasi kunci darurat sederhana dan kunci kompleks | ** 63.00 Hanya mendukung satu fungsi kontrol - kunci darurat, yang dapat didistribusikan sebagian ke beberapa orang tepercaya | **** 125.00 Memberi administrator kendali yang hampir penuh atas klien, tetapi kunci darurat tidak dapat dibagi menjadi beberapa bagian dan didistribusikan ke beberapa orang tepercaya |
| Perlindungan data | 225 | **1/2 141.00 Proses enkripsinya sederhana berkat antarmuka yang ramah pengguna dan adanya perintah makro untuk program populer. Tidak memiliki enkripsi file otomatis | **1/2 141.00 Antarmuka yang ramah pengguna mendukung tanda tangan digital dengan file terenkripsi dan tidak terenkripsi. Tidak ada enkripsi otomatis | *** 169.00 Ekstensi yang nyaman untuk Manajer File. Bekerja dengan baik dengan Windows 95 dan Windows 3.x | **** 225.00 Hampir transparan selama pengoperasian, secara otomatis mengenkripsi direktori. Dengan pengecualian fungsi manajemen, program ini mengandalkan antarmuka Windows 95 Explorer |
| Berbagi data | 225 | **** 225.00 Sistem enkripsi kunci publik yang baik; pengiriman otomatis file terenkripsi melalui email | *** 169.00 Enkripsi kunci publik yang nyaman; mendukung format email populer. Tidak ada pengiriman dokumen otomatis melalui email, tetapi ada kemampuan untuk menempatkan file ASCII di clipboard | ** 113.00 Enkripsi kunci publik tidak didukung. Anda hanya dapat memberikan kunci rahasia bersama kepada beberapa pengguna | **1/2 141.00 Mudah digunakan, tetapi pekerjaannya kurang otomatis dibandingkan paket lainnya. Tidak ada dukungan untuk tanda tangan digital |
| Dokumentasi | 100 | *** 75.00 Panduan ini menjelaskan dengan sangat rinci urutan langkah yang benar untuk sebagian besar pengoperasian. | *** 75.00 Panduan ini ditulis dengan baik; Kurangnya panduan dalam mengembangkan strategi enkripsi | **1/2 63.00 Instruksi lengkap; ditulis dengan baik. Kurangnya deskripsi algoritma enkripsi dan rekomendasi untuk mengembangkan strategi keamanan informasi | *** 75.00 Instruksi ditulis dengan sangat baik, namun sedikit perhatian diberikan pada pengembangan strategi keamanan informasi. |
| Pengawal | 50 | **1/2 31,00 | **1/2 31,00 | **1/2 31,00 | **1/2 31,00 |
| Dukungan teknis | 50 | *** 38.00 Konsultan yang sangat kompeten; waktu tunggu yang rendah | *** 38.00 Konsultan yang kompeten; mudah dijangkau melalui telepon | **1/2 31.00 Selama periode pengujian, RSA mengalihkan layanan dukungan teknis ke perusahaan induk. Sulit untuk menghubungi melalui telepon saat ini, namun konsultasi diberikan pada tingkat yang sangat baik | ** 25.00 Konsultan sudah familiar dengan produk, namun waktu tunggunya mencapai sepuluh menit. |
| Harga | 150 | *** 113,00 | *** 113,00 | **1/2 94,00 | *** 113,00 |
| Biaya per pengguna, dolar. | 144 | 149 | 129 | 43 (tanpa perangkat admin) | |
| Harga grosir, dolar | 440 (5 pengguna) | 390 (5 pengguna) | 495 (5 pengguna) | 586 (10 pengguna) | |
| nilai akhir | 7.47 Program SecretAgent ditujukan untuk digunakan di perusahaan pemerintah dan mendukung hampir semua peraturan keamanan pemerintah. Paket ini dibuat terutama untuk bertukar data dengan pengguna lain, tetapi Anda juga dapat melindungi file lokal | 7.06 ViaCrypt PGP menawarkan salah satu sistem enkripsi kunci publik terbaik yang tersedia saat ini, namun agak rumit untuk diatur dan dikelola. Namun, ini adalah alat perlindungan data yang andal dan patut untuk diketahui lebih baik. | 6.09 Keuntungan utama RSA Secure adalah kemudahan penggunaan yang luar biasa dan enkripsi file otomatis. Namun, paket tersebut tidak mendukung enkripsi kunci publik, sehingga pengguna harus berbagi kata sandi rahasia satu sama lain untuk berbagi file | 7.81 Symantec telah menciptakan produk yang bagus (dan murah) untuk organisasi yang menginginkan program yang mudah digunakan. Namun, aplikasi ini tidak memiliki beberapa fitur keamanan informasi (misalnya, tanda tangan digital). |
Catatan Produk yang disajikan dalam tabel diberi peringkat untuk setiap parameter dari “sangat baik” hingga “tidak dapat diterima.” Estimasi kuantitatif diperoleh dengan mengalikan bobot masing-masing parameter dengan estimasinya, dimana
****
= "luar biasa" = 1,0 (luar biasa dalam segala hal)
***
= “sangat baik” = 0,8 (memenuhi kriteria dasar dan memiliki keunggulan signifikan)
**1/2
= “memuaskan” = 0,4 (memenuhi kriteria dasar)
*
= "buruk" = 0,2 (tidak memenuhi beberapa persyaratan penting)
- = "tidak dapat diterima" (tidak memenuhi persyaratan minimum atau tidak memiliki fungsi penting apa pun)
Skor total (maksimum 10,0 poin) diperoleh dengan menjumlahkan skor kuantitatif, membagi jumlahnya dengan 100 dan membulatkan ke dua tempat desimal. Produk yang peringkat keseluruhannya berbeda kurang dari 0,2 poin tidak memiliki perbedaan signifikan dalam kemampuannya.
Fakta yang menyedihkan adalah bahwa peretas semakin mahir dalam mencuri informasi pribadi, jadi kita harus lebih waspada dalam melindungi file kita, baik kita pengguna bisnis atau rumahan. Inilah yang memotivasi kompilasi ini daftar perangkat lunak enkripsi file terbaik.
Alat enkripsi ini dapat digunakan untuk melindungi data seperti alamat email, transaksi pelanggan dan kata sandi, serta informasi sensitif lainnya yang sebenarnya tidak dapat Anda ungkapkan.
Folder Lock adalah pilihan yang baik untuk menambahkan enkripsi ke perangkat seluler Anda. Aplikasi ini dapat melindungi file pribadi, foto, video, kontak, catatan, dan rekaman audio yang tersimpan di ponsel Anda.
Ada beberapa fitur keamanan tersembunyi lainnya juga. Selain enkripsi, Anda juga dapat mengatur kata sandi “honeypot”, melindungi dari serangan peretas, mencatat upaya masuk yang tidak sah, mencadangkan semua kata sandi Anda, dan menerima pemberitahuan tentang potensi serangan brute force. Aplikasi dasarnya gratis untuk diunduh, tetapi dengan versi pro Anda mendapatkan lebih banyak fitur.
Fitur Kunci Folder:
- Versi Dasar Gratis
- Enkripsi pribadi yang efektif
- Berorientasi seluler
CryptoExpert 8 – perlindungan yang sangat kuat
- Platform:jendela
- Sumber Daya Tercakup: enkripsi, perlindungan kata sandi, pencegahan peretasan
- Fungsi awan: TIDAK
- Integrasi: TIDAK
- Uji coba gratis: 30 hari
CryptoExpert adalah perangkat lunak desktop Windows yang menawarkan penyimpanan aman untuk semua data Anda, memastikan data selalu terlindungi dari potensi pencurian.
Ini menyediakan enkripsi yang lebih kuat dibandingkan beberapa alat dan aplikasi lain yang tercantum dalam artikel ini, dan memiliki fitur enkripsi cepat dan cepat. Sistem dapat mencadangkan berbagai file, termasuk sertifikat, file Word, Excel dan PowerPoint, file multimedia, dan database email.
Keunggulan CryptoExpert 8 adalah dapat melindungi penyimpanan dengan ukuran tidak terbatas dan menggunakan algoritma enkripsi Blowfish, Cast, 3DES dan AES-256. Yang terakhir ini sangat efektif dan diakui industri. Ini akan bekerja dengan Windows 7, 8 dan 10 versi 32-bit dan 64-bit.
Fitur CryptoExpert:
- Menggunakan beberapa metode enkripsi
- Enkripsi yang kuat
- Mungkin terlalu rumit bagi sebagian orang
- Hanya jendela
SureSafe - solusi cloud berkualitas
- Platform: Desktop
- Sumber Daya Tercakup: enkripsi, perlindungan kata sandi, perlindungan peretasan, penyimpanan file yang aman
- Fungsi awan: Ya
- Integrasi: TIDAK
- Uji coba gratis: 30 hari
SureSafe adalah perangkat lunak enkripsi berbasis cloud yang sangat efektif yang berupaya memitigasi semua aspek risiko dan mematuhi peraturan industri.
Dengan menggunakan platform ini, Anda dapat menyimpan dan bertukar dokumen, pesan pribadi, foto, video, dan file lainnya tanpa mengungkapkannya kepada pihak ketiga. Anda bahkan dapat berkolaborasi dan berkomunikasi dengan rekan kerja melalui sistem korespondensi terenkripsi.
SureSafe juga menambahkan perlindungan otomatis untuk database dan aplikasi bisnis, yang berarti Anda tidak selalu harus melakukan berbagai hal secara manual. Anda dapat mendaftar untuk paket bulanan, tetapi sebelum Anda mengambil keputusan apa pun, ada opsi untuk uji coba gratis.
Fitur Aman Tertentu:
- Sepenuhnya berbasis cloud
- Paket bulanan terjangkau
- Tidak semua orang membutuhkan keamanan cloud
