კრიპტოგრაფიული პროგრამები - ჩამოტვირთეთ პროგრამები - Software Soft. კრიპტოგრაფიული პროგრამები პროგრამები, რომლებიც მალავს მონაცემებს

ეს ჩვენი ცხოვრებაა – ვიღაცას რაღაც უნდა დავუმალოთ. ვის სჭირდება თავისი ბედიის ინტიმური ფოტოების დამალვა, ვის სჭირდება საგადასახადო საბუთები. დამალვის მრავალი გზა არსებობს, მაგრამ დაშიფვრაზე უკეთესი არაფერია გამოგონილი. ასევე არსებობს მრავალი დაშიფვრის პროგრამა, თითოეულს აქვს თავისი დადებითი და უარყოფითი მხარეები. მაგრამ ერთ-ერთ საუკეთესოდ ითვლება BestCrypt პროგრამა ფინური კომპანია Jetico-სგან. ამ პროგრამის ერთ-ერთი მთავარი მახასიათებელია ის, რომ ის საშუალებას გაძლევთ შექმნათ კონტეინერი კონტეინერში. კიდევ ერთი თვისება ის არის, რომ პროგრამა მრავალ პლატფორმაა. არსებობს ვერსიები Windows-ისთვის და Linux-ისთვის.

ინტერნეტში მონაცემების დასაცავად ამ ტიპის პროგრამების გამოყენებასთან დაკავშირებით ბევრი კამათია. ზოგიერთი ადამიანი მიიჩნევს, რომ კომპეტენტური ორგანოების მიერ სერტიფიცირებულ პროგრამებს უნდა ჰქონდეს პროგრამული „სანიშნეები“ ინფორმაციის წვდომისათვის. (BestCrypt დამოწმებულია FAPSI-ის მიერ.) ზოგი ფიქრობს, რომ „სანიშნეები“ საჭირო არ არის, რადგან კომპეტენტური ორგანოები უკვე მიიღებენ პაროლებს სპეციალური მეთოდების გამოყენებით. ჩვენ არ შევდივართ ამ კამათში, ჩვენ განვიხილავთ პროგრამას, როგორც არაავტორიზებული წვდომისგან ინფორმაციის შენახვის საშუალებას.

BestCrypt - პროგრამის ინტერფეისი

ხოლო ინფორმაციის შენახვის თვალსაზრისით, BestCrypt არის ერთ-ერთი საუკეთესო პროგრამა დაშიფრულ კონტეინერებთან მუშაობისას. დაშიფრული კონტეინერის ფაილში ინფორმაციის შენახვის პირდაპირი ფუნქციის გარდა, ამ პროგრამას აქვს დამატებითი ფუნქციების ნაკრები, რომელიც მნიშვნელოვნად აფართოებს მის შესაძლებლობებს. ეს:

  • უკვე შექმნილ ექსპლიციტურ კონტეინერში დამალული კონტეინერის შექმნის შესაძლებლობა;
  • კონტეინერების შენახვის შესაძლებლობა ნებისმიერი ტიპის მედიაზე (როგორც ქსელური, ასევე ლოკალური) მათი გადაადგილების, კოპირების, დუბლირების შესაძლებლობით უსაფრთხოების ყველა შესაძლებლობის შენარჩუნებით;
  • კონტეინერის დახურვის შესაძლებლობა ცხელი კლავიშების გამოყენებით ან გარკვეული დროის გასვლის შემდეგ, როდესაც მომხმარებელი არააქტიურია;
  • სვოპ ფაილის დაშიფვრის შესაძლებლობა;
  • კონტეინერის შემთხვევითი ამოღებისგან დაცვის ფუნქცია;
  • გარანტირებული მონაცემთა განადგურების პროგრამა.

მონაცემთა დაშიფვრისთვის პროგრამა იყენებს შემოთავაზებული ოთხი ალგორითმიდან ერთ-ერთს:

  • Rijndael ალგორითმი (AES) Cipher Block Chaining რეჟიმში;
  • რუსეთის ფედერალური სტანდარტი GOST 28147-89 შიფრული გამოხმაურების რეჟიმში;
  • Blowfish შიფრული ბლოკის ჯაჭვის რეჟიმში;
  • Twofish შიფრული ბლოკის ჯაჭვის რეჟიმში.

ყველა მათგანი ითვლება ყველაზე ძლიერ დაშიფვრის ალგორითმად და ყველა მათგანი დანერგილია 256-ბიტიანი გასაღებით. საჭიროების შემთხვევაში, შეგიძლიათ შეცვალოთ დაშიფვრის პარამეტრები: ალგორითმი და გასაღები. ახალი ვერსია, რომელიც ამჟამად ტესტირებას განიცდის, უკვე გთავაზობთ რვა ალგორითმს და მათგან ერთ-ერთი (Blowfish) 448-ბიტიან კლავიშსაც კი იძლევა.

კონტეინერების შექმნა საკმაოდ მარტივია, მაგრამ არსებობს ერთი პატარა ხრიკი. კონტეინერის პარამეტრების დაყენების შემდეგ, თქვენ მოგიწევთ ცოტა ხნით იჯდეთ მონიტორის ეკრანის წინ, დააჭიროთ კლავიატურის ნებისმიერ კლავიშს, სანამ დიალოგური ფანჯარაში პროგრესის ზოლი არ შეივსება. მხოლოდ ამის შემდეგ მოხდება კონტეინერის ფაქტობრივი შექმნა. კონტეინერების შექმნისას უნდა გაითვალისწინოთ, რომ კონტეინერის მაქსიმალური ზომა შეზღუდულია სხვადასხვა ფაილური სისტემებისთვის. თუ NTFS-სთვის არანაირი შეზღუდვა არ არის დაწესებული, მაშინ FAT 32-ისთვის ეს ლიმიტი არის 4 GB, ხოლო FAT 16 - 2 GB. ასევე, პროგრამა არ მოგცემთ საშუალებას გამოიყენოთ პაროლები ექვს სიმბოლოზე ნაკლები კონტეინერებისთვის. კიდევ ერთი თვისება ის არის, რომ პაროლის შეყვანისას პროგრამა კითხულობს არა სიმბოლოებს, არამედ დაჭერილი კლავიშების კოდებს, ამიტომ ციფრულ კლავიატურაზე აკრეფილი 1 არ არის მთავარ კლავიატურაზე აკრეფილ 1-ის ექვივალენტი.

პროგრამის ერთ-ერთი მთავარი ძლიერი მხარეა უკვე შექმნილ კონტეინერში ფარული კონტეინერების შექმნის შესაძლებლობა. დამალული კონტეინერის შექმნის პროცესი ჩვეულებრივი კონტეინერის შექმნის მსგავსია, მხოლოდ თქვენ ჯერ უნდა მოხსნათ (გათიშოთ სისტემიდან) პირველადი კონტეინერი. თითოეულ კონტეინერს ექნება საკუთარი პაროლი წვდომისთვის და შეიძლება ჰქონდეს საკუთარი ალგორითმი და დაშიფვრის გასაღები. კონტეინერების დამონტაჟების შემდეგ, თითოეული მათგანი სისტემაში ჩანს, როგორც ლოგიკური დისკი საკუთარი ასოს ქვეშ. ახლა ყველა აპლიკაციას შეუძლია ამ დისკების მონაცემებთან მუშაობა გამჭვირვალე რეჟიმში. თავად ინსტალაცია (სისტემასთან დაკავშირება) შეიძლება განხორციელდეს როგორც მოთხოვნით, ასევე ავტომატურად.

დიდი ფლეშ ბარათების არსებობა BestCrypt-ს განსაკუთრებით მოსახერხებელს ხდის. ფლეშ ბარათზე ასეთი დაშიფრული კონტეინერის შექმნით, თქვენ შეგიძლიათ უსაფრთხოდ ატაროთ ყველა კონფიდენციალური მონაცემი, მისი მთლიანობის შიშის გარეშე, თუ მედია დაიკარგება. ეს მეთოდი საშუალებას გაძლევთ თავიდან აიცილოთ კონფიდენციალური მონაცემების შენახვა ისეთ ადგილებში, სადაც არ არსებობს დაცვის გარანტია თვით კომპიუტერზე არასანქცირებული წვდომისგან. ამ შემთხვევაში, უმჯობესია მონაცემები სეიფში მოათავსოთ.

მოგეხსენებათ, აპლიკაციის აპლიკაციებს შეუძლიათ დატოვონ სხვადასხვა დროებითი ფაილები „გაუსუფთავებელი“ მათ უკან, რომელთა მეშვეობითაც შეგიძლიათ მიიღოთ ნაწილობრივი წვდომა საიდუმლო მონაცემებზე. გარდა ამისა, წაშლილი ფაილების აღდგენის მრავალი მეთოდი არსებობს. BestCrypt ამცირებს ამ რისკს თავისუფალი სივრცის გასუფთავების უტილიტის მიწოდებით. წაშალეთ ყველა დროებითი ფაილი, ისევე როგორც სამუშაო ფაილი, რომელიც გახდა არასაჭირო, შეგიძლიათ გაუშვათ BCWipe პროგრამა (რომელიც უნდა გადმოწეროთ ცალკე საიტიდან) და საიმედოდ გაასუფთავოთ თავისუფალი სივრცე.

მონაცემთა დაკარგვის კიდევ ერთი პოტენციური წყარო შეიძლება იყოს swap ფაილი. მისი დაშიფვრა შესაძლებელია, BestCrypt-ს შეუძლია ამის გაკეთება სპეციალური CryptoSwap უტილიტის გამოყენებით, რომელიც შედის პროგრამაში. ამრიგად, პროგრამის ყველა ხელსაწყოს სათანადო გამოყენებით, შეგიძლიათ საიმედოდ დაიცვათ თქვენი მონაცემები არაავტორიზებული წვდომისგან. ერთადერთი უფრო საიმედო გზა ამ შემთხვევაში იქნება მთელი სისტემის დისკის დაშიფვრა.

საჭიროების შემთხვევაში, კონტეინერების სწრაფად მოხსნის მიზნით, უმჯობესია გამოიყენოთ ცხელი კლავიშები. ხოლო გულმავიწყებისთვის (მათ, ვისაც შეუძლია კომპიუტერის დატოვება დისკების მოხსნის გარეშე), ჩვენ გირჩევთ დააყენოთ ავტომატური დემონტაჟის ფუნქცია გარკვეული დროის შემდეგ.

როგორც უკვე აღვნიშნეთ, შექმნილი კონტეინერების შენახვა შესაძლებელია ნებისმიერ მედიუმზე, დუბლირებული ან გადაადგილება. შემთხვევითი წაშლისგან დაცვა ამ მხრივ ძალიან სასარგებლოა, რადგან ის მუშაობს კომპიუტერზე დაყენებულ ყველა მედიაზე. ანუ, კონტეინერების გადაადგილებით ან კოპირებით თქვენ იცავთ მათ წაშლისგან. დაცვა ვრცელდება DOS სესიაზე ან კონტეინერის წაშლის მცდელობაზე DOS აპლიკაციების გამოყენებით.

პროგრამის მთელი არსებობის განმავლობაში, ამ პროგრამის ადრინდელი ვერსიების მიერ შექმნილ კონტეინერებთან შეუთავსებლობის პრობლემა არ შენიშნა. ერთადერთი, რაც უნდა აღინიშნოს, არის ის, რომ კონტეინერებთან მუშაობისას ფრთხილად უნდა იყოთ იმ გაგებით, რომ პროგრამა ყოველთვის სწორად არ ესმის სხვა დისკების დროებით მიმაგრების სიტუაციას. BestCrypt-ის კონტეინერებისა და დამატებული დისკების ასოები შეიძლება ემთხვეოდეს, თუ კონტეინერები ავტომატურად არ არის დამონტაჟებული სისტემაში. ამ შემთხვევაში, სისტემამ შეიძლება ვერ დაინახოს კონტეინერები. ზოგადად, ბევრი მომხმარებლის გამოცდილებიდან შეგვიძლია ვისაუბროთ პროგრამაზე, როგორც ძალიან სანდო და პრაქტიკულ გადაწყვეტაზე კონფიდენციალური ინფორმაციის შესანახად. ამ დროისთვის, პროგრამის მიმდინარე ვერსია არის ნომერი 7.20. მაგრამ მსურველებს შეუძლიათ ჩამოტვირთოთ 8.0 ვერსია დეველოპერის ვებსაიტიდან და შეამოწმონ იგი. ჩვენი სტატიის ეკრანის ანაბეჭდები ზუსტად ამ ვერსიას აჩვენებს.

R-Crypto არის ადვილად გამოსაყენებელი და უფასო მონაცემთა დაშიფვრის პროგრამა. ამ პროგრამით შეგიძლიათ დაიცვათ თქვენი ღირებული მონაცემები არაავტორიზებული წვდომისგან, ან უბრალოდ გააკეთოთ მონაცემების ასლები დაკარგვის შემთხვევაში.

R-Crypto ქმნის დაშიფრულ ვირტუალურ დისკებს. ასეთ დისკზე მონაცემების კოპირებისას ის დაშიფრულია, დისკიდან მონაცემების წაკითხვისას ხდება მისი დეკოდირება. ასეთ მონაცემებზე წვდომა შესაძლებელია მხოლოდ იმ შემთხვევაში, თუ მომხმარებელმა შეიყვანა პაროლი.

დაშიფრული მონაცემები ინახება დისკის მეტამონაცემებთან ერთად ერთ კონტეინერის ფაილში. ეს არსებითად ნიშნავს, რომ ვირტუალური დისკი არის ფაილი, რომელიც შეიძლება ინახებოდეს რეალური მყარი დისკის ნებისმიერ დანაყოფზე ან მოსახსნელ მედიაზე.

დაშიფვრისთვის R-Crypto იყენებს Windows კრიპტოგრაფიულ ინფრასტრუქტურას, რომელიც სისტემაზე დაყენებული სხვადასხვა კრიპტოგრაფიული პროდუქტის გამოყენების საშუალებას იძლევა. მაგალითად, Microsoft AES Cryptographic Provider არის კრიპტოგრაფიის ინსტრუმენტი, რომელიც ნაგულისხმევად არის დაინსტალირებული Windows XP-სა და Vista-ში. ის საშუალებას გაძლევთ დაშიფროთ მონაცემები AES ალგორითმის გამოყენებით 128, 192 და 256 ბიტიანი კლავიშებით.

ძირითადი მახასიათებლები და ფუნქციები

  • ნაბიჯ-ნაბიჯ ოსტატი დაშიფრული დისკების შესაქმნელად;
  • ვირტუალური დისკის მარტივი ზომის შეცვლა;
  • დაშიფვრის სხვადასხვა ალგორითმის გამოყენების შესაძლებლობა;
  • ვირტუალური დისკის გაშიფვრის ნაბიჯ-ნაბიჯ ოსტატი;
  • ცხელი კლავიშები დაშიფრულ დისკთან დასაკავშირებლად და მისი დახურვისთვის;
  • ყველა ღია საცავის დახურვა, როდესაც მომხმარებელი გამოდის Windows-იდან;
  • ბრძანების ხაზის მხარდაჭერა.

თანამედროვე ადამიანებს ვეღარ წარმოუდგენიათ თავიანთი ცხოვრება გაჯეტების გარეშე (კომპიუტერები, მობილური ტელეფონები, ტაბლეტები და ა.შ.). ეს ტექნიკა არა მხოლოდ საშუალებას გაძლევთ გაამრავალფეროვნოთ თქვენი თავისუფალი დრო, არამედ გეხმარებათ სწრაფად იპოვოთ პასუხები ბევრ საინტერესო კითხვაზე. გარდა ამისა, საინფორმაციო ტექნოლოგიები შესაძლებელს ხდის ფინანსური ტრანზაქციების განხორციელებას ბანკის ფილიალების მონახულების გარეშე. თუმცა, ასეთი მოწინავე შესაძლებლობები შესაძლებელი ხდება მხოლოდ კონფიდენციალური ინფორმაციის შეყვანის შემთხვევაში.

TOP პროგრამები ფაილების და საქაღალდეების დაშიფვრისთვის.

მომხმარებელმა უნდა შეიყვანოს შესვლა, ელექტრონული ფოსტის მისამართები და, რა თქმა უნდა, პაროლები. თუკი ვინმე კრიმინალური მიდრეკილებით მიიღებს ასეთ ინფორმაციას, მომხმარებელს მოუწევს მძიმე შედეგების წინაშე. ნაკლებად სავარაუდოა, რომ ვინმემ მშვიდად მიიღოს პერსონალური მონაცემების დაკარგვა. ამ მიზეზით, ბევრს აქვს სერიოზული შეშფოთება და ზოგჯერ პანიკაც კი, იმის გამო, რომ არ აქვს პასუხი „გლობალურ“ კითხვაზე იმის გაგებისთვის, თუ როგორ დაიცვან თავიანთი მონაცემები და თავიდან აიცილონ კონფიდენციალური ინფორმაციის ქურდობა.

დაშიფვრის პროგრამების დანიშნულება

IT ტექნოლოგიების სპეციალისტები ავითარებენ ყველა სახის პროგრამულ უზრუნველყოფას, რომელიც მიზნად ისახავს მომხმარებლის პროდუქტიულობის გაუმჯობესებასა და დაჩქარებას, შესაძლებლობების გაფართოებას, მონაცემთა დაცვის ჩათვლით. არსებული საჭიროებიდან გამომდინარე, პროგრამისტებმა შეიმუშავეს უნიკალური პროდუქტი ფაილებისა და საქაღალდეების დაშიფვრის პროგრამების სახით. ასეთი პროგრამები საინტერესოა არა მხოლოდ კერძო მომხმარებლებისთვის, არამედ ეკონომისტების, ბუღალტერების, იურისტებისა და სხვა შემსრულებლებისთვისაც, რომლებიც თავიანთი პროფესიული საქმიანობის განხორციელების პროცესში მუშაობენ მნიშვნელოვანი ინფორმაციაზე, რომლის წვდომა შეზღუდულია და რომელიც, თუნდაც აქვთ წარმოუდგენელი სურვილი, ყველას არ აქვს უფლება.

უგუნურია კონფიდენციალური ინფორმაციის საჯარო დომენში შენახვა, რადგან კომპიუტერული ტექნიკა ან მობილური მოწყობილობა შეიძლება შემთხვევით აღმოჩნდეს არასწორ ხელში. თაღლითური განზრახვებით სისტემაში შესვლა რთული არ არის და ზოგიერთ მომხმარებელს გაუცნობიერებლად გამოტოვებს ის ფაქტი, რომ ინფორმაციის წაკითხვა შესაძლებელია არა მხოლოდ იქ, სადაც ის თავდაპირველად იყო განთავსებული, არამედ სხვა ადგილებშიც. საქაღალდეების, ფაილების წაშლის, ინტერნეტ რესურსების მონახულების შემდეგ, სადაც პაროლები შეიძლებოდა შეიყვანოთ, მონაცემები შეიძლება შეინახოს კომპიუტერში ფაილების დროებით საცავში. იმისათვის, რომ არ გახდეთ კომპიუტერის თაღლითებისთვის „მარტივი მტაცებელი“, სასარგებლოა გაეცნოთ რეკომენდაციებს, თუ როგორ დაიცვათ თქვენი პერსონალური მონაცემები და რომელი პროგრამებია საუკეთესო კონფიდენციალური მონაცემების დაშიფვრისთვის.

საუკეთესო პროგრამები

მრავალი წლის განმავლობაში წამყვან პოზიციას იკავებდა პროგრამა TrueCrypt, რომელიც უზრუნველყოფს ინფორმაციის და საქაღალდეების დაშიფვრას კომპიუტერზე. ამ დროისთვის ის აგრძელებს მომხმარებლების გამოყენებას, მაგრამ მას საუკეთესო პროდუქტად ვეღარ ვუწოდებთ. გარდა ამისა, ეს IT პროექტი ამჟამად დახურულია. არ არის საჭირო ამის გამო სევდა და წუხილი, რადგან ახალი VeraCrypt პროდუქტი, რომელსაც ახლავს ღია წყარო, არის TrueCrypt პროგრამის შესანიშნავი მემკვიდრე. VeraCrypt-ის შემუშავებისას საფუძვლად იქნა მიღებული TrueCrypt კოდი, რომელიც დაიხვეწა და გაუმჯობესდა, რის წყალობითაც დაშიფვრის ხარისხი საგრძნობლად გაუმჯობესდა.

კერძოდ, მნიშვნელოვანი გაუმჯობესებაა პაროლიდან გასაღების გენერირებაში. ასევე, მომხმარებლებს, რომლებსაც სურთ დაშიფვრონ არა მხოლოდ ცალკეული დოკუმენტები, არამედ მთელი მყარი დისკი, შეუძლიათ მარტივად განახორციელონ ასეთი მანიპულაციები. ამავდროულად, პროგრამისტებმა შემოიღეს მყარი დისკების დაშიფვრის სრულიად განსხვავებული რეჟიმი. კერძოდ, XTS ახლა გამოიყენება CBC-ის ნაცვლად. ეს ცვლილება უზრუნველყოფს, რომ დაშიფვრის დროს დაემატოს სექტორის ნომერი და შიდა სეგმენტური ოფსეტი. ჩვენ ვჩქარობთ თქვენი ყურადღება გავამახვილოთ იმ ფაქტზე, რომ ეს გაუმჯობესებული VeraCrypt პროგრამაც კი არ არის კონკურენციის მიღმა. ამ დროისთვის შესაძლებელია გადმოტვირთვა და მუშაობის დაწყება რამდენიმე პროგრამიდან ერთ-ერთთან, რომელიც მიზნად ისახავს მონაცემთა დაშიფვრას.

თუ გსურთ უარყოთ ყველა არაავტორიზებული პირისთვის წვდომა საქაღალდეებსა და ფაილებზე თქვენს კომპიუტერში და მოსახსნელ მედიაში, მაშინ შეგიძლიათ გამოიყენოთ შესანიშნავი Anvide Lock Folder პროგრამა. ამ პატარა პროგრამას ახლავს მკაფიო ინტერფეისი, ასე რომ თქვენ საერთოდ არ გჭირდებათ რაიმე განსაკუთრებული ცოდნა. თუმცა, ეს პატარა „სასწაული“ ნამდვილად ზღუდავს წვდომას ყველაფერზე, რასაც აკრძალავთ ან დაშიფვრავთ. Anvide Lock Folder-ის უპირატესობა არის მომხმარებლის შესაძლებლობა შეცვალოს ინტერფეისი, მოარგოს იგი საკუთარ პრეფერენციებზე. ეს პროგრამა ასევე იზიდავს მომხმარებლებს, რადგან ის უფასოა.

პოპულარობას თან ახლავს ისეთი უტილიტა, როგორიცაა Folder Lock. ის ასევე საშუალებას გაძლევთ წარმატებით დაშიფროთ მონაცემები, მაგრამ როგორც ბონუსი, მომხმარებლებს ეძლევათ შესაძლებლობა არა მხოლოდ დაშიფვრონ, არამედ დაფარონ საქაღალდეები მესამე მხარის ყურადღებისგან. პაროლით დაფარული ფაილები ორმაგად არის დაცული ქურდობისგან. სამწუხაროდ, ზოგიერთ მომხმარებელს შეიძლება შეუძლებელი აღმოჩნდეს Folder Lock პროგრამის უფასოდ ჩამოტვირთვა. მართლაც, კომპიუტერის ოპერაციული სისტემიდან გამომდინარე, რომელზედაც აპირებთ ჩამოტვირთოთ და აქტიურად დაიწყოთ Folder Lock-ის გამოყენება, კომუნალური პროგრამის როგორც უფასო, ასევე ფასიანი ვერსიები შემოთავაზებულია ონლაინ. სხვათა შორის, ეს პროგრამა კარგად უმკლავდება დაშიფვრის ამოცანებს არა მხოლოდ კომპიუტერებზე, არამედ სმარტფონებზეც.

დამალვა საქაღალდეების პროგრამას აქვს მსგავსი შესაძლებლობები და მახასიათებლები, თან ახლავს ხელსაწყოები, რომლებიც ადვილად გასაგები იქნება ნებისმიერი მომხმარებლისთვის, რომელსაც არ აქვს სპეციალური ტექნიკური ცოდნა. მხოლოდ მათ, ვინც სწორად შეიყვანს ადრე დაყენებულ პაროლებს, აქვთ წვდომა დაშიფრულ საქაღალდეებზე.

Wise Folder Hider არის პროგრამა, რომელიც უზრუნველყოფს თქვენს მყარ დისკზე ფაილების, საქაღალდეების და მოსახსნელი მედიის მარტივ და სწრაფ დაშიფვრას. უფრო მეტიც, ამ პროგრამას შეუძლია უზრუნველყოს ორმაგი დაცვა. პროგრამაში დასაწყებად საჭიროა პაროლის შეყვანა, შემდეგ კი დაშიფრულ საქაღალდეებსა და დოკუმენტებზე წვდომა.

კონფიდენციალური ინფორმაციის საიმედო დაცვის უზრუნველსაყოფად კარგი ვარიანტია საიდუმლო დისკის პროგრამა. მან მიიღო ეს სახელი მიზეზის გამო. ასეთი უტილიტის გამოყენებით, მომხმარებელი ქმნის ვირტუალურ დისკს, რომელზეც წვდომა მხოლოდ პაროლის მფლობელს შეუძლია. შედეგად, ეს პროგრამა საშუალებას გაძლევთ შექმნათ სხვადასხვა ინფორმაციის საიმედო საცავი.

ბევრი მოწინავე მომხმარებელი ურჩევნია იმუშაოს CryptoARM პროგრამასთან მისი მოწინავე ფუნქციონალურობის გამო. CryptoARM საშუალებას გაძლევთ დაშიფროთ არა თითოეული ცალკეული საქაღალდე, არამედ დაიწყოთ ჯგუფური დამუშავება, რაც აჩქარებს დაშიფვრის პროცესს. გარდა ამისა, CryptoARM პროგრამული უზრუნველყოფა გაძლევთ საშუალებას:

  • საქაღალდეების და დოკუმენტების გაშიფვრა;
  • ელექტრონული ხელმოწერის დაწესება.

ჩვენ შევეცდებით გაუთვითცნობიერებელებს გავაცნოთ ის ფაქტი, რომ არსებობს მთელი მეცნიერება (კრიპტოგრაფია), რომელიც მიმართულია კონფიდენციალურობის, ავთენტიფიკაციისა და მონაცემთა მთლიანობის უზრუნველსაყოფად მეთოდების მოძიებასა და გაუმჯობესებაზე. რა თქმა უნდა, ყველა მომხმარებელს არ სჭირდება მასში ჩაძირვა, მაგრამ მაინც სასარგებლოა იმის ცოდნა, რომ ინტერნეტში ადვილია სანდო „დამხმარეების“ პოვნა, რომლებიც უზრუნველყოფენ პერსონალური მონაცემების საიმედო დაცვას და ასევე შეუძლიათ ადვილად შექმნან ეფექტური პაროლები. .

რა გემუქრებათ, თუ თქვენი კომპიუტერიდან მნიშვნელოვანი ინფორმაცია არასწორ ხელში მოხვდება? შეუძლია თუ არა თანამშრომელს, რომელიც პირადად განაწყენებულია თქვენგან ან უბრალოდ უკმაყოფილოა თავისი ოფიციალური პოზიციით, გამოიყენოს წვდომა კორპორატიულ მონაცემებზე, გადაწეროს და მიაწოდოს კონკურენტს? ან - თუ ეს მონაცემები თქვენს მოპარულ ლეპტოპზე მოხვდება და შემდეგ იმავე მზაკვრული კონკურენტის ხელში მოხვდება - შეძლებს თუ არა ის ზიანი მიაყენოს თქვენს ბიზნესს? პასუხი აშკარაა. თუ გსურთ დაიცვათ კონფიდენციალური ინფორმაცია უცხო ადამიანებისგან, უნდა იფიქროთ ამ მიმოხილვაში განხილული დესკტოპის მონაცემთა დაშიფვრის ერთ-ერთი პროგრამის შეძენაზე. ეს პაკეტები მარტივი გამოსაყენებელია, მაგრამ რაც მთავარია, ისინი დაგეხმარებათ დაიცვათ თქვენთვის მნიშვნელოვანი ინფორმაცია.

თუ სწრაფად ცვალებადი საინფორმაციო ტექნოლოგიების ჩვენს ეპოქაში საჭირო იყო გარკვეული განცხადების არჩევა, რომელიც ძალაში დარჩებოდა პროგრამული უზრუნველყოფის ვერსიების შეცვლის, საათის სიჩქარის, კომპიუტერის მეხსიერების მოცულობის და ა. ინფორმაცია – ძალა“. მაგრამ რას აკეთებთ იმისათვის, რომ ეს ძალა არ დარჩეს თქვენი კონკურენტების მხარეზე? კომპიუტერის მომხმარებლების უმეტესობისთვის ამ კითხვაზე პასუხი არის "თითქმის არაფერი".

კრიპტოგრაფია, შეტყობინებების დაშიფვრის მეცნიერება, რათა დამალოს მათი შიგთავსი აუტსაიდერებისგან, ერთგვარ შავ მაგიას ჰგავს გაუთვითცნობიერებელებისთვის. იმის გამო, რომ დაშიფვრის ტექნოლოგია უკიდურესად რთულია, ბევრ ორგანიზაციას ძალიან უჭირს ინფორმირებული არჩევანის გაკეთება დაშიფვრის პროგრამული უზრუნველყოფის შეძენისას.

საქმეს კიდევ უფრო ართულებს ის ფაქტი, რომ არ არსებობს აბსოლუტურად უსაფრთხო კომპიუტერები ან აბსოლუტურად საიმედო დაშიფვრის სისტემები. მაგრამ არ უნდა დაიდარდოთ: ჯერ კიდევ არსებობს საკმაოდ მარტივი გზები დაშიფრული ინფორმაციის გამოვლენის თითქმის ყველა მცდელობის მოსაგერიებლად. რეალური მაგალითების შესასრულებლად, გირჩევთ გაეცნოთ დაშიფვრის ოთხ პროგრამას.

როგორ მუშაობს დაშიფვრის პროგრამები

დაშიფვრის პროგრამები ერთმანეთისგან განსხვავდებიან იმით, თუ როგორ შიფრავენ და რას შიფრავენ. მაგრამ ძირითადად ისინი ყველა აკეთებენ ერთ რამეს: ისინი დაშიფვრავენ ფაილებს თქვენს კომპიუტერში. თუ ვინმე სხვა მიიღებს წვდომას თქვენს აპარატზე, ის ვერ შეძლებს დაშიფრული ფაილების წაკითხვას ან ინტერპრეტაციას. დაშიფრული ფაილი შეიძლება გაიგზავნოს ელექტრონული ფოსტით ან განთავსდეს ქსელში, საიდანაც მისი მიღება შეუძლიათ მათ, ვისთვისაც ის განკუთვნილია. ვინც მიიღებს ასეთ ფაილს, უნდა ჰქონდეს იგივე დაშიფვრის პროგრამა, როგორც თქვენ, რათა მოხდეს ფაილის შინაარსის გაშიფვრა. ფაილი დაშიფრულია ან თითოეული მიმღებისთვის საკუთარი გასაღების გამოყენებით, ან, როგორც RSA Secure პაკეტთან მუშაობის შემთხვევაში, ყველა მომხმარებლისთვის (მათ შორის შეტყობინების ავტორის) წინასწარ შერჩეული საერთო გასაღების გამოყენებით.

ყველა დაშიფვრის პროგრამის საფუძველი, რომელიც ჩვენ განვიხილეთ, არის კრიპტოგრაფიული სისტემა საიდუმლო გასაღებით. მარტივად რომ ვთქვათ, ეს სისტემა იყენებს საიდუმლო კოდს თქვენი ინფორმაციის სიმბოლოების უაზრო სტრიქონად გადაქცევისთვის. თუ დაშიფვრის კარგი ალგორითმი გამოიყენება, მაშინ ორიგინალური მონაცემების აღდგენის პრაქტიკულად ერთადერთი გზა არის საიდუმლო გასაღების გამოყენება, რომელიც გამოიყენებოდა მის დაშიფვრაში. იმის გამო, რომ ერთი და იგივე გასაღები გამოიყენება ინფორმაციის დაშიფვრისა და გაშიფვრისთვის, ასეთ ალგორითმებს ხშირად უწოდებენ სიმეტრიულ საკვანძო სისტემებს.

ინფორმაციის დახურვის ტექნოლოგიის საფუძველია დაშიფვრის ალგორითმი, რომელმაც შეუძლებელი უნდა გახადოს მონაცემების გამჟღავნება საიდუმლო გასაღების ცოდნის გარეშე. დაშიფვრის ცუდი ალგორითმიც კი შეუძლია დაიცვას მონაცემები საშუალო მომხმარებლისგან, მაგრამ პროფესიონალ კრიპტოგრაფებს დაშიფრული ინფორმაციის მოპოვების მრავალი გზა აქვთ.

როგორ იცით, რამდენად უსაფრთხოა დაშიფვრის ალგორითმი? თუ თქვენ არ ხართ პროფესიონალი კრიპტოგრაფი, ნაკლებად სავარაუდოა, რომ თავად შეძლებთ ამ კითხვაზე პასუხის გაცემას. ამიტომ, უმეტესობა ჩვენგანი უნდა დაეყრდნოს პროფესიონალების მოსაზრებებს. დაშიფვრის ზოგიერთი ალგორითმი, როგორიცაა Triple DES (მონაცემთა დაშიფვრის სტანდარტი), გამოცდილია მრავალი წლის განმავლობაში და კრიპტოგრაფების უმეტესობა თანხმდება, რომ ისინი საიმედოა. უფრო ახალი ალგორითმები, როგორიცაა მონაცემთა დაშიფვრის საერთაშორისო ალგორითმი IDEA, ასევე საკმაოდ მჭიდროდ იქნა შესწავლილი და ახლა ზოგადად საიმედოდ ითვლება.

ზოგიერთი კრიპტოგრაფი არჩევს არ გამოაქვეყნოს დაშიფვრის მეთოდები. თუმცა, თუ სხვა ექსპერტებს არ შეუძლიათ ალგორითმის შესწავლა, არ არსებობს მიზეზი, რომ სრულად ენდობოდეს მას. ამიტომ, პროგრამებს, რომლებიც ღიად არ განიხილება და არ განიხილება, არ უნდა იყოს ნდობა. სამწუხაროდ, Skipjack ალგორითმი, რომელიც მიღებულია აშშ-ს ფედერალური ორგანიზაციების მიერ და გამოიყენება Capstone და Clipper ჩიპებში, მიეკუთვნება ამ კატეგორიას. მაგრამ თუ თქვენ უკვე იყენებთ ამ მოწყობილობებს, მაშინ არჩევანი არ გაქვთ. მსგავსი სიტუაციაა RC4 დაშიფვრის ალგორითმთან დაკავშირებით, რომელზედაც დაფუძნებულია RSA Secure პროგრამა, გამოშვებული RSA Data Security-ის მიერ. ეს ალგორითმი გამოქვეყნდა დახურულ პრესაში. სანდოა? Შესაძლოა. ყოველივე ამის შემდეგ, RSA Data Security კომპანია სარგებლობს დიდი ავტორიტეტით ინფორმაციის დაშიფვრის სფეროში გამოცდილების გამო და ალგორითმის დახურულმა ანალიზმა არ გამოავლინა (ყოველ შემთხვევაში, RSA-ს წარმომადგენლების თქმით) რაიმე სერიოზული ხარვეზები. RC4 ასევე გამოიყენება პოპულარულ Notes (Lotus Development), Internet Explorer (Microsoft) და Navigator (Netscape Communications) პაკეტებში.

თუ თქვენ უბრალოდ გჭირდებათ საკუთარი მონაცემების დაცვა, დაშიფვრის პროგრამა უბრალოდ ააშენებს პირად გასაღებს თქვენი პაროლიდან. თქვენ უბრალოდ უნდა დააყენოთ გრძელი პაროლი, რომელსაც ვერავინ გამოიცნობს. თუმცა, თუ გსურთ, რომ ფაილი სხვისთვის წაკითხული იყოს, მოგიწევთ როგორმე მიაწოდოთ ამ პირს საიდუმლო გასაღები (ან პაროლი, საიდანაც ის შეიქმნა).

ამ პრობლემის გადასაჭრელად პროგრამების უმეტესობა იყენებს საჯარო გასაღების დაშიფვრას. საჯარო გასაღების დაშიფვრის სისტემები (როგორიცაა RSA, რომელიც დე ფაქტო სტანდარტია ამ სფეროში) აწარმოებს ორ ციფრულ გასაღებს თითოეული მომხმარებლისთვის: ერთი მონაცემების დაშიფვრისთვის, მეორე კი მისი გაშიფვრის მიზნით. პირველი გასაღები (სახელწოდებით საჯარო გასაღები) შეიძლება გამოქვეყნდეს, მაგრამ მეორე გასაღები შეიძლება იყოს საიდუმლოდ. ამის შემდეგ ნებისმიერს შეუძლია ინფორმაციის დაშიფვრა (საჯარო გასაღების გამოყენებით) და მხოლოდ მათ, ვისაც აქვს შესაბამისი საიდუმლო გასაღები, შეუძლია მისი გაშიფვრა.

მოდით უფრო ახლოს მივხედოთ ფაილის დახურვისა და გადაცემის შესაბამის პროცესს („სესია“). "სესიის" დასაწყისში, შეტყობინების ფაილის გამგზავნი წარმოქმნის გარკვეულ საიდუმლო გასაღებს - ჩვეულებრივ, შემთხვევით რიცხვს. იმის გამო, რომ ეს შემთხვევითი რიცხვი გამოიყენება მხოლოდ ერთხელ, მას ხშირად უწოდებენ სესიის (ერთჯერადი) კლავიშს. გენერირებული სესიის გასაღები შემდეგ გადაეცემა Triple DES ან IDEA დაშიფვრის სისტემას, რომელიც იყენებს მას გასაგზავნი ფაილის დასაშიფრად. იმისათვის, რომ მიმღებმა მოგვიანებით გაშიფროს ეს ფაილი, თქვენ უნდა გაუგზავნოთ მას საიდუმლო სესიის გასაღები, ასე რომ, პროგრამა ეძებს ფაილის მიმღების საჯარო გასაღებს და იყენებს მას სესიის გასაღების დასაშიფრად. შემდეგ პროგრამა ანიჭებს დაშიფრულ ერთჯერად გასაღებს ფაილს, რომელიც ცალკე იყო დაშიფრული წინა ეტაპზე და უგზავნის მათ მიმღებს. ფაილის გაშიფვრისთვის, მიმღების პროგრამა იმეორებს იგივე პროცედურებს საპირისპირო თანმიმდევრობით.

მიმღების საიდუმლო გასაღების (რომელიც შეესაბამება დაშიფვრის დროს გამოყენებულ საჯარო გასაღებს), ის აღადგენს სესიის (ერთჯერადი) გასაღებს, შემდეგ კი, გაშიფრული გასაღების გამოყენებით, თავად შიფრავს გაგზავნილ მონაცემთა ფაილს.

ზოგიერთი დაშიფვრის პროგრამა შეიცავს უსაფრთხოების კიდევ ერთ მნიშვნელოვან ფუნქციას - ეგრეთ წოდებულ ციფრულ ხელმოწერას. ეს უკანასკნელი ადასტურებს, რომ ფაილი არ შეცვლილა ხელმოწერის შემდეგ და აძლევს მიმღებს ინფორმაციას იმის შესახებ, თუ ვინ მოაწერა ხელი ფაილს. ყველაზე გავრცელებული ორი ალგორითმი ციფრული ხელმოწერის შესაქმნელად: პირველი ეკუთვნის RSA-ს, მეორე არის DSS სტანდარტი (ციფრული ხელმოწერის სტანდარტი), რომელსაც მხარს უჭერს აშშ-ს სტანდარტებისა და ტექნოლოგიების ეროვნული ინსტიტუტი (NIST). ორივე ვარიანტში, ხელმოწერის გაანგარიშების სქემა გულისხმობს საკონტროლო ჯამის რთული ეკვივალენტის მიღებას - ე.წ. ამისათვის გამოიყენება ორი სტანდარტული ტექნიკიდან ერთ-ერთი - MD5 ან SHA (Secure Hash Algorithm).

MD5 და SHA ალგორითმები შექმნილია ისე, რომ თითქმის შეუძლებელია ორი განსხვავებული ფაილის პოვნა, რომელთა ჰეშის ჯამები ემთხვევა. მეთოდები გარკვეულწილად განსხვავდება დეტალებში: RSA უბრალოდ დაშიფვრავს ჰეშის ჯამს გამგზავნის საიდუმლო გასაღების გამოყენებით, ხოლო DSS სპეციალურად ითვლის ციფრულ ხელმოწერას საიდუმლო გასაღებისა და ჰეშის ჯამის გამოყენებით.

როდესაც მიმღები იღებს ციფრულად ხელმოწერილ ფაილს, მისი დაშიფვრის პროგრამა ხელახლა ითვლის ამ ფაილის ჰეშს. შემდეგ მიმღები, გამგზავნის მიერ გამოქვეყნებული საჯარო გასაღების გამოყენებით, ან (თუ RSA იყო გამოყენებული) გაშიფვრავს თავდაპირველ ჰეშის მნიშვნელობას, ან (თუ DSS გამოიყენება) აღადგენს ციფრულ ხელმოწერას. თუ შედეგი ემთხვევა ფაილისთვის გამოთვლილ მნიშვნელობას, მიმღებს შეუძლია დარწმუნებული იყოს, რომ შეტყობინების ტექსტი არ შეცვლილა (თუ შეცვლილი იქნებოდა, ჰეში განსხვავებული იქნებოდა) და ხელმოწერა ეკუთვნის ადამიანს, რომელსაც აქვს წვდომა გამგზავნის პირად გასაღებზე.

დაშიფვრის სტრატეგიის არჩევა

მნიშვნელოვანი ან კონფიდენციალური ინფორმაციის დაცვა მოითხოვს უფრო მეტს, ვიდრე უბრალოდ კარგი დაშიფვრის პროგრამა. ასევე ყურადღება უნდა მიექცეს უსაფრთხოების სტრატეგიის შემუშავებას, რომელიც ხელს შეუწყობს ყველა პოტენციური საფრთხისგან დაცვას. თუ თქვენ დააყენებთ სუსტ პაროლს ან დატოვებთ თქვენს კომპიუტერში ინფორმაციის დაშიფრულ ასლებს, რომელთა დაცვაც გსურთ, არცერთი დაშიფვრის პროგრამა არ დაზოგავს თქვენს მონაცემებს. სამწუხაროდ, არც ერთმა პროგრამულმა პაკეტმა, რომელიც ჩვენ გამოვცადეთ, არ აქცევდა საკმარის ყურადღებას ზოგადად უსაფრთხოების საკითხებს.

მას შემდეგ რაც შეიმუშავებთ თქვენს უსაფრთხოების სტრატეგიას, ყურადღებით დააკვირდით Symantec-ის პროგრამას, მხოლოდ თქვენი თვალები. პროგრამის მჭიდრო ინტეგრაციის წყალობით Windows 95 Explorer ინტერფეისთან, ძალიან მარტივია მასთან მუშაობა. Your Eyes Only ასევე უზრუნველყოფს თითქმის გამჭვირვალე დირექტორიაში დაშიფვრას და გაშიფვრას. Windows 95-ის მომხმარებლებისთვის, პირველ რიგში, შეგვიძლია რეკომენდაცია გავუწიოთ ამ პროგრამას, მაგრამ მას მაინც აქვს ორი ნაკლი, რომელიც უნდა აღინიშნოს: ჯერ ერთი, არ არსებობს დოკუმენტზე ციფრული ხელმოწერის შესაძლებლობა და მეორე, თქვენ უნდა შეიყვანოთ პაროლი ყოველ ჯერზე, როდესაც სისტემა გადატვირთავთ და ეკრანის დამზოგის გამორთვა, მაგრამ არ არსებობს საშუალება, აიძულოთ მომხმარებლები შეიყვანონ პაროლი ფაილების გაშიფვრისას.

ისინი, ვინც აპირებენ შეიძინონ სამთავრობო დაშიფვრის პროგრამული უზრუნველყოფა, შესაძლოა ასევე დაინტერესდნენ AT&T's SecretAgent-ით. ის გთავაზობთ კერძო და საჯარო გასაღების დაშიფვრის ალგორითმების ფართო არჩევანს (მათ შორის Triple DES და RSA) და მხარს უჭერს ორივე ძირითად ციფრული ხელმოწერის სტანდარტებს. მისი ინტერფეისი Windows 3.x-ისთვის საკმაოდ მარტივია და მოიცავს ისეთ მოსახერხებელ ფუნქციებს, როგორიცაა დოკუმენტების ავტომატური გაგზავნა ელექტრონული ფოსტით.

ასევე ღირს ყურადღება მიაქციოთ ViaCrypt PGP Business Edition პროგრამას Pretty Good Privacy–დან. ეს არის პოპულარული პროგრამის კომერციული ვერსია, რომელიც ადრე გავრცელდა უფასოდ და გამოვიდა იმავე კომპანიის მიერ. ახალი ვერსია ინარჩუნებს ყველა იმ თვისებას, რამაც კარგი პოპულარობა მოუტანა PGP-ს, მათ შორის საჯარო გასაღების გენერირების საკმაოდ რთული ალგორითმი და დაშიფრული დოკუმენტის ციფრული ხელმოწერის შესაძლებლობა. სამწუხაროდ, პროგრამის ინტერფეისი არ არის ძალიან მოსახერხებელი და რუტინული ოპერაციები არ არის საკმარისად ავტომატიზირებული.

RSA ითვლება პერსონალური კომპიუტერის უსაფრთხოების ერთ-ერთ ლიდერად, მაგრამ მის RSA Secure პროგრამას, რომელიც ასევე შედის ჩვენს ტესტებში, გააჩნდა რამდენიმე თვისება, რასაც ჩვენ ვიმედოვნებდით, რომ მასში ვიპოვით. პროგრამას არ აქვს საჯარო გასაღების დაშიფვრა (გარდა გადაუდებელი გასაღებისა), რაც ართულებს დაშიფრული ფაილების სხვა მომხმარებელთან გაზიარებას. გარდა ამისა, RSA Secure მთლიანად დაფუძნებულია RC4 ალგორითმზე. მიუხედავად იმისა, რომ ექსპერტების უმეტესობა ამ ალგორითმს საკმაოდ შესაფერისად მიიჩნევს, RSA-მ ის მხოლოდ პირადად გამოაქვეყნა და ძნელია საბოლოო დასკვნის გაკეთება მის სანდოობასთან დაკავშირებით. ამავდროულად, RSA Secure აღმოჩნდა ერთადერთი პროგრამა, რომელიც საშუალებას გაძლევთ ერთდროულად რამდენიმე სანდო პირს მიაწოდოთ საგანგებო გასაღები.

გრეგორი ს. სმიტი არის თავისუფალი ჟურნალისტი და ქსელის კონსულტანტი სან-ფრანცისკოში.

ტესტის მონაწილეები

  • საიდუმლო აგენტი (AT&T). ხელმისაწვდომია GSA კატალოგში. საერთო რეიტინგი: 7,74.
  • ViaCrypt PGP Business Edition (საკმაოდ კარგი კონფიდენციალურობა).ხელმისაწვდომია ღია გასაყიდად. საერთო რეიტინგი: 7,06.
  • RSA Secure (RSA მონაცემთა უსაფრთხოება).ხელმისაწვდომია ღია გასაყიდად. საერთო რეიტინგი: 6,09.
  • Norton Your Eyes Only (Symantec).ხელმისაწვდომია GSA კატალოგში. საერთო რეიტინგი: 7,81.

    • რედაქტორისგან

    გრეგორი ს. სმიტის სტატიის "დაშიფვრის პროგრამული უზრუნველყოფის" ეს შემოკლებული თარგმანი შეიცავს ოთხი კომერციული პროგრამის შესაძლებლობების შედარებით მიმოხილვას, რომლებიც შესთავაზეს დასავლელ მომხმარებლებს კრიპტოგრაფიული ტრანსფორმაციების გზით ტექსტური ფაილების შიგთავსის დამალვის მიზნით. შესაძლებლობები ფასდება როგორც აპლიკაციის მომხმარებლების, ისე მის უსაფრთხოებაზე პასუხისმგებელი ქსელის ადმინისტრატორების თვალსაზრისით. ღირს ყურადღება მიაქციოთ განსახილველი პროდუქტების შეფასების წმინდა უტილიტარულ მიდგომას: თუმცა ისინი თავად ნაკლებად სავარაუდოა, რომ ოდესმე გახდნენ შიდა მომხმარებლების პრაქტიკული არჩევანის საგანი, განხილვისას გათვალისწინებული კრიტერიუმების ნაკრები შეიძლება აღმოჩნდეს. სიცოცხლისუნარიანი ჩვენს პირობებში.

    ჯი სმიტის მიმოხილვა საინტერესოა არა მხოლოდ ფაქტობრივი მასალით, არამედ მეთოდოლოგიურადაც: ის წარუმატებელ მცდელობას აკეთებს, ფორმულების გარეშე, მარტივი სიტყვებით, საჯაროდ ისაუბროს ძალიან რთულ ცნებებზე.

    რუსულ კომპიუტერულ პრესაში, მას შემდეგ რაც ეს შესაძლებელი გახდა, საკმაოდ ბევრი პუბლიკაცია იყო დაშიფვრის შესახებ: ისტორიული მიმოხილვებიდან კრიპტოგრაფიული პროტოკოლების ალგორითმული მიმოხილვამდე. ამ მეცნიერების შესახებ წიგნები უკვე გამოჩნდა რუსულ ენაზე. ჩვენმა ჟურნალმა უკვე დაწერა ერთ-ერთ მათგანზე (ს. დორიჩენკო, ვ. იაშჩენკო. „25 კვლევა შიფრებზე“. მ.: TOO TEIS, 1994), ასევე ამ თემაზე რუსულენოვან ლიტერატურაზე, რომელიც გამოქვეყნდა 1994 წლამდე განყოფილება „წიგნების თარო“ („კომპიუტერის სამყარო“, # 4/95, გვ. 112, „რომ მათ არ ესმით“).

    1996 წელს გამომცემლობამ „მირმა“ თარგმნა ფინურიდან და გამოსცა ა.სალომაას წიგნი „საჯარო გასაღების კრიტოგრაფია“ (მ.: Mir, 1996, 318 გვ.). 1995-1996 წლებში MEPhI-ს ინფორმაციული უსაფრთხოების ფაკულტეტმა გამოსცა რამდენიმე ბროშურა სასწავლო დამხმარე საშუალებად. ითარგმნა და გამოსაცემად მზადდება ჯ.ბრასარდის წიგნი „თანამედროვე კრიპტოლოგია“, რომელიც „PC World“-ში აღნიშნულია N1-ში ამ წლისთვის (გვ. 132, „კომპიუტერული კრიპტოგრაფია“). მისი პირველი ნაწილი შეგიძლიათ იპოვოთ PC World WWW სერვერზე ( 60.htm). არ შეიძლება არ გავიხსენოთ ვ. ჟელნიკოვის შესანიშნავად დაწერილი წიგნი „კრიპტოგრაფია პაპირუსიდან კომპიუტერამდე“ (მ.: ABF, 1996, 336 გვ.).

    ტესტირების მეთოდოლოგია

    ჩვენ დავაინსტალირეთ თითოეული პროგრამა ჩვენს Windows NT-ზე დაფუძნებულ ქსელში Windows 95 და Windows 3.11 კლიენტებით, რომლებიც მუშაობენ Pentium-ის კლასის აპარატებზე. ყველა შემოწმებული პროგრამა კარგად მუშაობდა; ერთადერთი მნიშვნელოვანი შენელება იყო პაკეტის ინსტალაციის დროს გასაღებების გენერირებისას.

    რუტინული ოპერაციები საკმაოდ სწრაფად შესრულდა, თუნდაც 1024 ბიტიანი საკვანძო სიგრძით.

    იმის გათვალისწინებით, რომ ყველა განხილული პროდუქტი მხარს უჭერს მინიმუმ ერთ რეპუტაციის დაშიფვრის ალგორითმს, ჩვენ პირველ რიგში განვიხილეთ პროგრამების გამოყენების სიმარტივე და მათი შესაძლებლობების სიმდიდრე. ჩვენ ასევე განვიხილეთ ხარვეზები სტანდარტული ფუნქციების განხორციელებაში, როგორიცაა ფაილების დაშიფვრა და გაშიფვრა, გასაღების მართვა და ციფრული ხელმოწერები. მენეჯმენტის ფუნქციები შეფასდა ადმინისტრატორის პოზიციიდან, რომლის პასუხისმგებლობა მოიცავს ორგანიზაციაში ინფორმაციული უსაფრთხოების წესების დაცვის ზედამხედველობას. შეფასებული ფუნქციები მოიცავდა საჯარო გასაღების მონაცემთა ბაზების მხარდაჭერას, სერთიფიკატის გაცემის წესების მართვას, კლიენტის პროგრამებში ადმინისტრაციული ფუნქციების გამორთვის შესაძლებლობას, რომლებიც შეიძლება ეწინააღმდეგებოდეს საწარმოს წესებს და პაროლის უსაფრთხოების უზრუნველსაყოფად სხვადასხვა მეთოდებს. ჩვენ ასევე გავითვალისწინეთ საგანგებო გასაღებების შენახვის პირობები და მათზე წვდომის შესაძლებლობა. საგანგებოდ აღინიშნა საგანგებო გასაღების ნაწილებად დაყოფისა და რამდენიმე სანდო პირზე დარიგების შესაძლებლობა.

    პროგრამების ტესტირება მოხდა ორ ამოცანაზე. პირველი იყო ფაილის დაშიფვრა პირადი სამუშაოსთვის. ამ შემთხვევაში, საჯარო გასაღებებს მცირე უპირატესობა აქვთ კერძო გასაღებებთან შედარებით; დაემატა რამდენიმე დამატებითი ქულა ფუნქციის არსებობისთვის, რათა ავტომატურად დაშიფროს ფაილი მასთან მუშაობის დასრულების შემდეგ ან პროგრამიდან გასვლისას. მეორე ამოცანა იყო ქსელში დაშიფრულ ფაილებთან თანამშრომლობის ჩართვა ან ასეთი ფაილების ელექტრონული ფოსტით გაცვლა. ამავდროულად, ძალიან ღირებული იყო ისეთი ფუნქციები, როგორიცაა საჯარო გასაღებების მხარდაჭერა, ერთჯერადი გასაღებების ეფექტური დაშიფვრა მრავალი მიმღებისთვის, ელ.ფოსტის სისტემებთან მჭიდრო ინტეგრაცია და ციფრული ხელმოწერებით მუშაობა.

    AT&T SecretAgent 3.14

    SecretAgent პროგრამა მომხმარებელს სთავაზობს რამდენიმე სტანდარტის არჩევანს საიდუმლო დაშიფვრის გასაღებების, ციფრული ხელმოწერების, ფაილის ფორმატების შეკუმშვისა და კონვერტაციისთვის. იმ შემთხვევაში, თუ სტანდარტის არჩევა მომხმარებლისთვის ძალიან რთული აღმოჩნდება, დეველოპერებმა თავიანთ პროგრამას მიაწოდეს უამრავი ფონური ინფორმაცია, რომელიც დაეხმარება მას ამის გარკვევაში.

    გასაღების მართვა მთლიანად ეფუძნება საჯარო გასაღების დაშიფვრას. მომხმარებელს სთავაზობენ RSA ან DSA (ციფრული ხელმოწერის ალგორითმი) კლავიშების არჩევანს 512 ან 1024 ბიტიანი სიგრძით და მას ასევე შეუძლია იმუშაოს ქსელში სხვა მომხმარებლებთან საჯარო გასაღების მონაცემთა ბაზებით. გარდა ამისა, პროგრამა უზრუნველყოფს დაშიფვრის რამდენიმე ალგორითმს: DES, Triple DES და EA2 - AT&T-ის საკუთარი განვითარება. მხარდაჭერილი დაშიფვრის აპარატურა მოიცავს Datakey და Fortezza Smartcards-ს. (რა თქმა უნდა, ინფორმაცია იმ კვანძებში, რომლებიც იყენებენ Fortezza ბარათს, დაშიფრულია Skipjack-ის ალგორითმით და არა SecretAgent-ის მიერ მხარდაჭერილი.)

    თუ იყენებთ ელ.წერილს ინტერნეტში ან რაიმე სხვა მიზეზით გჭირდებათ ASCII კოდირება, SecretAgent-ს შეუძლია ავტომატურად გადაიყვანოს მონაცემები base64 ან თექვსმეტობით ფორმატში. გარდა ფაილების დაშიფვრისა, SecretAgent გაძლევთ საშუალებას განათავსოთ ციფრული ხელმოწერები DSS სტანდარტში, მაგრამ მხოლოდ წინასწარ დაშიფრულ ფაილებზე.

    ასევე არსებობს პროგრამის ვერსია, რომელშიც მომხმარებლებს შეუძლიათ შექმნან საკუთარი გასაღებები და ვერსია, რომელიც მხარს უჭერს გადაუდებელი წვდომის გასაღებს.

    მონაცემთა დაშიფვრის პროგრამები

  • ფასი
    პროდუქტის ფასი დამოკიდებულია შეძენილი ლიცენზიების რაოდენობასა და ტიპზე (ხელმისაწვდომია ინდივიდუალური, მრავალ მომხმარებლის და საწარმოს ლიცენზიები). GSA (General Services Administration) კატალოგი, რომელიც ახორციელებს ოფიციალურ შესყიდვებს აშშ-ს სამთავრობო ორგანიზაციებისთვის, შეიცავს მხოლოდ Symantec-ისა და AT&T-ის პაკეტებს. GSA ფასები ერთი მომხმარებლის ლიცენზიისთვის $43-დან $144-მდე მერყეობს, ხოლო სხვადასხვა ტიპის ჯგუფური ლიცენზიებისთვის $79-დან $586-მდე მერყეობს.
  • მოთხოვნა
    სამთავრობო ორგანიზაციებში ყველაზე დიდი მოთხოვნაა დაშიფვრის პროგრამებზე, რომლებიც აგებულია საჯარო და კერძო გასაღებების ალგორითმებზე, ასევე ციფრული ხელმოწერის მხარდაჭერის პაკეტებზე.
  • როგორ დაზოგოთ ფული
    დაზოგვა შესაძლებელია (40-50%-მდე) ლიცენზიების დიდი რაოდენობის შეძენისას, ანუ პროგრამის 500 ეგზემპლარიდან დაწყებული.
  • რა გასათვალისწინებელია
    აირჩიეთ პაკეტი, რომელიც საშუალებას მოგცემთ მოაწყოთ ინფორმაციული უსაფრთხოების მოქნილი სისტემა, გამჭვირვალე დაშიფვრის ჩათვლით და მხარდაჭერა დისტანციური მომხმარებლებისა და ლეპტოპ კომპიუტერების მომხმარებლებისთვის. დაფიქრდით, გჭირდებათ თუ არა პაკეტი, რომელსაც შეუძლია შერეული არქიტექტურის ქსელის მხარდაჭერა.

    • რა უნდა იყოს გასაღებების სიგრძე?

    დაშიფვრის პროგრამების მყიდველები ხშირად სვამენ კითხვას: რა უნდა იყოს გასაღების სიგრძე მონაცემთა კარგი დაცვის უზრუნველსაყოფად? ციფრული გასაღების სიგრძე მართლაც მნიშვნელოვანია, რადგან ის განსაზღვრავს ყველა შესაძლო გასაღების საერთო რაოდენობას. და რაც უფრო დიდია ეს რიცხვი, მით მეტი დრო დასჭირდება "ქურდულს" ყველა შესაძლო კომბინაციის გავლას და მათ შორის სწორის პოვნას. გასაღების ამოხსნის საფრთხისგან თავის დასაცავად, აზრი აქვს უფრო გრძელი გასაღების არჩევას.

    DES სტანდარტი (მონაცემთა დაშიფვრის სტანდარტი), რომელიც ამჟამად ჯერ კიდევ არის სახელმწიფო სტანდარტი შეერთებულ შტატებში, დაფუძნებულია 56-ბიტიან გასაღებზე. ეს სიგრძე შეიძლება აღარ იყოს საკმარისი დღევანდელ გარემოში, მაგრამ Triple DES, რომელიც იყენებს DES ალგორითმს სამჯერ ორი განსხვავებული პაროლით, დაფუძნებულია 112-ბიტიან კლავიშზე და ზოგადად ითვლება ძლიერი. ზოგიერთი კერძო გასაღების ალგორითმი (როგორიცაა IDEA, RC4 და RC5), რომლებიც გამოიყენება თანამედროვე დაშიფვრის პროგრამებში, იყენებს გასაღებებს, რომელთა სიგრძეა 128 ბიტი.

    საჯარო გასაღების დაშიფვრა იყენებს გასაღების გაცილებით დიდ სიგრძეს. ეს არ ნიშნავს, რომ დაშიფვრის მეთოდი უფრო საიმედოა, ის უბრალოდ ცოტა განსხვავებულად მუშაობს. RSA მონაცემთა უსაფრთხოება ამჟამად ურჩევს გასაღების სიგრძეს 768 ბიტიანი მისი საჯარო გასაღების დაშიფვრის სისტემისთვის. ასეთ სისტემებში გასაღებები უფრო გრძელია, რადგან უსაფრთხოებაში შეჭრის სავარაუდო მცდელობების ბუნება გარკვეულწილად განსხვავებულია. სამწუხაროდ, უფრო გრძელი გასაღებები ანელებს მონაცემთა დაშიფვრისა და გაშიფვრის პროცესს. მიუხედავად ამისა, თანამედროვე პერსონალური კომპიუტერები 486 და Pentium პროცესორებით საკმაოდ სწრაფად მუშაობენ 1024-ბიტიან პროცესორებთან.

    აშშ-ს მთავრობა კრძალავს კარგი კრიპტოგრაფიული პროდუქტების ექსპორტს. მაგალითად, ამ მიმოხილვაში წარმოდგენილი არცერთი პროგრამა არ შეიძლება იყოს ექსპორტირებული შეერთებული შტატების ან კანადის ფარგლებს გარეთ. ზოგიერთ გამყიდველს აქვს ვერსიები, რომლებიც აკმაყოფილებს ძველი ექსპორტის გასაღების სიგრძის შეზღუდვებს (40 ბიტი სიმეტრიული გასაღებებისთვის). აშშ-ს მთავრობამ ცოტა ხნის წინ შეარბილა ეს შეზღუდვები, მაგრამ მიმოხილვაში განხილული პროგრამები კვლავ მიეკუთვნება აკრძალულ ექსპორტის კატეგორიას. ექსპორტის რეგულაციების კიდევ ერთი ბოლო ცვლილება საშუალებას აძლევს აშშ-ის მოქალაქეებს დროებით საზღვარგარეთ გამოიყენონ აკრძალული დაშიფვრის პროგრამული უზრუნველყოფა პირადი სარგებლობისთვის. თუმცა, ბევრი შეზღუდვა რჩება და ასეთი პროგრამების ექსპორტისთვის საჭიროა სახელმწიფო დეპარტამენტის ნებართვა.

    ნორტონ მხოლოდ შენი თვალები

    Symantec-ის Norton Your Eyes Only პაკეტი არის ერთადერთი განხილული პროდუქტი, რომელიც შექმნილია Windows 95-ის გარემოში მუშაობისთვის. გარდა ადმინისტრაციისა და სერვერის დაკავშირების ამოცანებისა, პაკეტი მთლიანად დაფუძნებულია Windows 95 Explorer-ის გაფართოებებზე, ამიტომ ძალიან მოსახერხებელია. გამოყენება ამ გარემოში.

    შენი თვალები მხოლოდ საშუალებას გაძლევთ აირჩიოთ რამდენიმე სიმეტრიული გასაღების დაშიფვრის ალგორითმები: RC4, RC5, Triple DES ან Blowfish. პირადი გასაღები დაშიფრულია საჯარო გასაღების საფუძველზე. თუმცა, ციფრული ხელმოწერა არ არის მოწოდებული.

    თუმცა, Your Eyes Only შეუძლია დაიცვას თქვენი კომპიუტერის მონაცემები უკეთესად, ვიდრე ჩვენ განვიხილეთ სხვა პაკეტები. ფაილების დაშიფვრისა და გაშიფვრის ავტომატიზაცია აადვილებს მათ დაცვას. ამ პროგრამით დაცული კომპიუტერის ჩატვირთვისას მომხმარებელმა უნდა შეიყვანოს მომხმარებლის სახელი და პაროლი. ძირითადი მომხმარებლის გარდა, დასაშვებია ეგრეთ წოდებული მეორადი მომხმარებლების განსაზღვრა, რომლებსაც ასევე შეუძლიათ სისტემასთან მუშაობა, მაგრამ არ აქვთ წვდომა შენი თვალების მხოლოდ საკონტროლო ფუნქციების უმეტესობაზე.

    ჩვენ შევამოწმეთ პაკეტი ადმინისტრატორის ვერსიაში, რომელიც მოიცავს ბევრ მნიშვნელოვან ფუნქციას ორგანიზაციაში უსაფრთხოების მართვისთვის. ადმინისტრატორის პროგრამა ქმნის გასაღებებს, ინახავს მომხმარებლის და სერტიფიკატების მონაცემთა ბაზებს და შეუძლია ავტომატურად დააინსტალიროს პროგრამა, ისევე როგორც სერვის პაკეტები მომხმარებლის კომპიუტერებზე ქსელში.

    ინფორმაციული უსაფრთხოების ღონისძიებების კლასიფიკაციისა და მათ მიმართ დამოკიდებულების შესახებ

    „მისმინე,... შესაძლებელია თუ არა, ჩვენი საერთო სარგებლობისთვის, დაბეჭდოთ ყველა წერილი, რომელიც მოდის თქვენს ფოსტაში, შემომავალი და გამავალი, იცით, ცოტათი და წაიკითხეთ: შეიცავს თუ არა რაიმე სახის ანგარიშს. ან უბრალოდ მიმოწერა ..."

    ამ სიტყვებით, მნიშვნელოვანი უფლებამოსილების მქონე თანამდებობის პირი მიმართავს თანამდებობის პირს, რომელსაც აქვს ყველაზე უშუალო ოფიციალური კავშირი პატარა ქალაქის მასშტაბით როგორც ოფიციალური, ისე პირადი წერილების გავლის ორგანიზაციასთან.

    რუსული რეალობა არ შეიძლება შემოგვთავაზოს სხვა ადამიანების დოკუმენტებისა და წერილების კონფიდენციალურობისადმი მკაცრი დამოკიდებულების ძალიან ბევრი მაგალითი, თუ ეს არ არის დაკავშირებული სახელმწიფო საიდუმლოებასთან. მაგრამ საპირისპირო მაგალითები სახელმძღვანელოებად იქცა. ციტირებულ კლასიკურ პასაჟში ჩართულია „საერთო ინტერესები“ და „მოთხოვნა“ მოდის ქალაქის იერარქიის უმაღლესი ხელისუფლებისგან, ამიტომ მისი იგნორირება არ შეიძლება. მაგრამ არავითარი თხოვნა არ არის საჭირო: „ნუ მასწავლი ამას, ამას ვაკეთებ არა სიფრთხილის გამო, არამედ უფრო ცნობისმოყვარეობის გამო: მიყვარს იცოდე, რა არის მსოფლიოში ახალი... სიამოვნებით წაიკითხავ კიდევ ერთ წერილს!. .“ - პასუხობს ოფიციალური პირი.

    ეს დიალოგი ალბათ ყველაზე ცნობილი რუსული პიესიდან გასაკვირი არ არის. უფრო მეტიც, გარკვეული მონაცვლეობის გამოსწორების შემდეგ, ის შეიძლება უსაფრთხოდ მივაკუთვნოთ ჩვენს აწმყოს და თუნდაც უახლოეს მომავალს. და არა მხოლოდ ქაღალდის მიმოწერასთან დაკავშირებით. ასე რომ, დოკუმენტის დაცვა საერთოდ არ არის უსაქმური საკითხი.

    რა არის უსაფრთხოების შესაძლო ზომები მგრძნობიარე ელექტრონული მონაცემებისთვის? ისინი ჩვეულებრივ იყოფა ოთხ დონეზე. პირველ დონეზე, ინფორმაციის გადაცემისა და დამუშავების ეთიკური და სამართლებრივი ნორმები და წესები ხელს უშლის ადამიანს, რომელიც ცდილობს სხვის ინფორმაციაზე წვდომას. მიუხედავად იმისა, რომ ჩვენს ქვეყანაში ამ თემაზე კანონები მუშავდება, სხვა ადამიანების მონაცემების კოპირება ჯერ კიდევ არ არის იურიდიულად დასჯადი. ყოველივე ამის შემდეგ, მონაცემები არ ქრება გადაწერისას! ახლა, თუ მაგნიტური ლენტი ან ფლოპი დისკი მოიპარეს, ეს სხვა საკითხია. თუმცა, ინფორმაციის გამოყენება, რომელიც საავტორო უფლებების საგანია ან წარმოადგენს საიდუმლო მონაცემებს, შეიძლება იყოს სისხლისსამართლებრივი დევნა.

    მეორე ბარიერი, რომელიც შექმნილია არაავტორიზებული წვდომის მცდელობების დასაბლოკად, არის ადმინისტრაციული. და სანამ თქვენი ორგანიზაცია არ დანერგავს ეფექტურ ზომებს კომპიუტერულ რესურსებზე წვდომის გასაკონტროლებლად, ყველა სხვა ღონისძიება არაეფექტური იქნება.

    დაცვის მესამე დონეზე - ტექნიკისა და პროგრამული უზრუნველყოფის მეთოდები მომხმარებლების იდენტიფიკაციისა და ავთენტიფიკაციისთვის. მაგრამ ისინი ასევე საიმედოა მხოლოდ მანამ, სანამ პერსონალი, რომელიც იძულებულია გაიაროს ყველა სახის შემოწმება სისტემაში შესვლისას და ა.შ., გაგებით ეპყრობა მათ. როდესაც ის მოსაწყენი ხდება ან ძირითადი აქტივობის შემზღუდველ ფაქტორად იქცევა, ადამიანები პაროლების წერას პირდაპირ კედელზე იწყებენ...

    დაცვის მეოთხე და ბოლო დონე არის კრიპტოგრაფიული მეთოდები.

    მიხაილ ვეჩინინი, ანდრეი კარასევი, ნიკოლაი გოგოლი

    RSA Secure 1.1.1

    Windows 3.x-ის მომხმარებლებისთვის, RSA Secure უზრუნველყოფს ფაილის მარტივ დაშიფვრას. Windows 95-ში თქვენ უნდა გაუშვათ RSA Secure ფაილების მენეჯერიდან - ეს არ შეიძლება გაკეთდეს Explorer-დან, რომელიც უპირატესობას ანიჭებს მომხმარებლების უმეტესობას.

    პროგრამა ეფუძნება RSA-ს მიერ შემუშავებულ RC4 დაშიფვრის ალგორითმს და 128-ბიტიან კლავიშს. გასაღების სიგრძის შეცვლა შეუძლებელია და პროგრამის მრავალი სხვა პარამეტრის კონფიგურაცია შეუძლებელია.

    აშკარაა, რომ RSA აპირებდა თავისი პროგრამის დასაცავად ფაილები ინდივიდუალური მომხმარებლის მყარ დისკზე და ნამდვილად არ ზრუნავდა კომპანიის შიგნით ფაილების გაზიარების ორგანიზებაზე. მიუხედავად იმისა, რომ ჩვენ აღფრთოვანებული ვართ იმ თავისუფლებით, რომელსაც პაკეტი აძლევს ინდივიდუალურ მომხმარებლებს, ჩვენ მაინც ვფიქრობთ, რომ რთულია საქმე დიდ ორგანიზაციაში. თვალსაჩინოა საჯარო გასაღების დაშიფვრის მხარდაჭერის არარსებობა, გარდა გადაუდებელი დაშიფვრისა, რაც საშუალებას აძლევს სანდო პირთა გარკვეულ რაოდენობას ფაილის გაშიფვრა.

    ViaCrypt PGP Business Edition 4.0C

    ViaCrypt-მა (ამჟამად სახელწოდებით Pretty Good Privacy) დააწესა ლიცენზირებული ფილ ციმერმანის Pretty Good Privacy ალგორითმი და ჩააშენა Windows პროგრამაში, რაც მას უფრო მოსახერხებელი ინტერფეისით აძლევდა, ვიდრე თავდაპირველი ბრძანების ხაზი.

    პროგრამა იყენებს IDEA-ს კერძო გასაღების დაშიფვრას და პირადი გასაღებები დაშიფრულია RSA საჯარო გასაღების სისტემის გამოყენებით. თქვენ შეგიძლიათ აირჩიოთ ნებისმიერი კლავიშის სიგრძე 384-დან 2048 ბიტამდე დიაპაზონში.

    მიუხედავად იმისა, რომ ViaCrypt არ გვთავაზობს ადმინისტრაციულ პროგრამას, როგორც ასეთს, ViaCrypt PGP Business Edition შეიცავს საკმაოდ ადმინისტრაციულ ინსტრუმენტებს, მათ შორის გადაუდებელი წვდომის გასაღებს, რამდენიმე გასაღების სერტიფიცირების მექანიზმს და თითქმის ნებისმიერი ფუნქციის გამორთვის შესაძლებლობას მომხმარებლის აპლიკაციაში.

    პროგრამა მხარს უჭერს გადაუდებელი ფაილების წვდომის გასაღებს და აიძულებს მომხმარებლებს გამოიყენონ სისტემის ადმინისტრატორის მიერ შექმნილი საჯარო გასაღებები. ეს საკმაოდ ადვილად გამოსაყენებელი ფუნქციები უამრავ სილამაზეს მატებს პროგრამას, მაგრამ ჩვენ ძალიან იმედგაცრუებულები აღმოვჩნდით, რომ სასწრაფო დახმარების გასაღებებზე წვდომა არ შეიძლება ერთდროულად რამდენიმე სანდო პირთან გაზიარება.

    შეგიძლიათ შექმნათ გასაღებები დაშიფვრისთვის, ციფრული ხელმოწერებისთვის ან ორივესთვის. პროგრამა საშუალებას გაძლევთ მარტივად გააუქმოთ და აღადგინოთ გასაღებები, ასევე მიუთითოთ მათი ვადის გასვლის თარიღი.

    ViaCrypt PGP პროგრამა აღჭურვილია მოქნილი ხელსაწყოთი, რომელიც საშუალებას გაძლევთ ამოიცნოთ ძირითადი მფლობელები სრული ან ნაწილობრივი ნდობის დონით. თქვენ შეგიძლიათ დააყენოთ ასეთი მფლობელების მინიმალური რაოდენობა, რომელიც საჭიროა ხელმოწერილი გასაღების სერტიფიკატის მისაღებად და დააყენოთ გასაღებების ნდობის მსგავსი დონეები. ზოგიერთი ორგანიზაციისთვის, ნდობის ნაწილობრივი დონის მქონე პირებს შორის გასაღებების განაწილების სისტემა შეიძლება არ იყოს შესაფერისი, მაგრამ სხვებისთვის საკმაოდ შესაფერისი იქნება.

    დაშიფვრის პროგრამის შესაძლებლობების შედარება

    პროდუქტი წონა საიდუმლო აგენტი 3.14 ViaCrypt PGP Business Edition 4.0C RSA Secure 1.1.1 ნორტონ მხოლოდ შენი თვალები
    მწარმოებელი AT&T მთავრობის ბაზრების უსაფრთხოების პროგრამული უზრუნველყოფა www.att.com Pretty Good Privacy Inc. www.pgp.com RSA Data Security Inc. www.rsa.com Symantec Corp. www.symantec.com
    ინსტალაცია 75 **1/2 47.00 მარტივი ინსტალაციის პროცედურა, მაგრამ გასაღების სარეზერვო ასლის შეხსენების გარეშე **1/2 47.00 მარტივი ინსტალაციის პროცედურა, მაგრამ პირადი გასაღების სარეზერვო ასლის გარეშე **1/2 47.00 ორეტაპიანი პროცესი კარგად ავტომატიზირებულია, მაგრამ ის მოითხოვს დიდი რაოდენობით ფლოპი დისკის მომზადებას, რაც ზრდის პროგრამის ინსტალაციის სირთულეს **1/2 47.00 ადმინისტრატორის ვერსია მოიცავს ქსელში პაკეტის დაყენების რუტინას. მართვის მახასიათებლების სიმრავლე ართულებს ინსტალაციას, მაგრამ უფრო მეტ კონტროლს აძლევს მომხმარებლებს
    ადმინისტრაცია 125 **1/2 78.00 არ უზრუნველყოფს მომხმარებლის გამოცდილების ცენტრალიზებულ მართვას, მაგრამ გთავაზობთ დაშიფვრის მრავალ ვარიანტს და მარტივ მომხმარებლის ინტერფეისს *** 94.00 მხარს უჭერს მარტივ გადაუდებელ გასაღებს და კომპლექსური გასაღების სერტიფიცირების მექანიზმს ** 63.00 მხარს უჭერს მხოლოდ ერთ საკონტროლო ფუნქციას - საგანგებო გასაღებს, რომელიც შეიძლება ნაწილებად გადანაწილდეს რამდენიმე სანდო პირზე **** 125.00 უზრუნველყოფს ადმინისტრატორს თითქმის სრულ კონტროლს კლიენტებზე, მაგრამ გადაუდებელი გასაღების ნაწილებად დაყოფა და რამდენიმე სანდო პირზე განაწილება შეუძლებელია.
    მონაცემთა დაცვა 225 **1/2 141.00 დაშიფვრის პროცესი მარტივია მომხმარებლისთვის მოსახერხებელი ინტერფეისისა და პოპულარული პროგრამებისთვის მაკრო ბრძანებების არსებობის წყალობით. არ აქვს ფაილის ავტომატური დაშიფვრა **1/2 141.00 მოსახერხებელი ინტერფეისი მხარს უჭერს ციფრულ ხელმოწერებს დაშიფრული და დაშიფრული ფაილებით. არ არის ავტომატური დაშიფვრა *** 169.00 მოსახერხებელი გაფართოებები ფაილების მენეჯერისთვის. კარგად მუშაობს Windows 95 და Windows 3.x **** 225.00 თითქმის გამჭვირვალე მუშაობის დროს, ავტომატურად შიფრავს დირექტორიებს. მართვის ფუნქციების გარდა, პროგრამა ეყრდნობა Windows 95 Explorer ინტერფეისს
    მონაცემთა გაზიარება 225 **** 225.00 კარგი საჯარო გასაღების დაშიფვრის სისტემა; დაშიფრული ფაილების ავტომატური გაგზავნა ელექტრონული ფოსტით *** 169.00 მოსახერხებელი საჯარო გასაღების დაშიფვრა; მხარს უჭერს ელ.ფოსტის პოპულარულ ფორმატს. არ ხდება დოკუმენტების ავტომატური გაგზავნა ელექტრონული ფოსტით, მაგრამ არის ASCII ფაილების ბუფერში განთავსების შესაძლებლობა. ** 113.00 საჯარო გასაღების დაშიფვრა არ არის მხარდაჭერილი. თქვენ შეგიძლიათ მხოლოდ რამდენიმე მომხმარებელს მისცეთ საერთო საიდუმლო გასაღები **1/2 141.00 მარტივი გამოსაყენებელი, მაგრამ სამუშაო ნაკლებად ავტომატიზირებულია, ვიდრე სხვა პაკეტებში. ციფრული ხელმოწერების მხარდაჭერა არ არის
    დოკუმენტაცია 100 *** 75.00 სახელმძღვანელო დეტალურად აღწერს ნაბიჯების სწორ თანმიმდევრობას ოპერაციების უმეტესობისთვის. *** 75.00 სახელმძღვანელო კარგად არის დაწერილი; დაშიფვრის სტრატეგიის შემუშავების შესახებ მითითებების ნაკლებობაა **1/2 63.00 ყოვლისმომცველი ინსტრუქციები; კარგად დაწერილი. ნაკლებობაა დაშიფვრის ალგორითმების აღწერილობისა და ინფორმაციული უსაფრთხოების სტრატეგიის შემუშავების რეკომენდაციების ნაკლებობა *** 75.00 ინსტრუქციები ძალიან კარგად არის დაწერილი, მაგრამ მცირე ყურადღება ეთმობა ინფორმაციული უსაფრთხოების სტრატეგიის შემუშავებას.
    ესკორტი 50 **1/2 31,00 **1/2 31,00 **1/2 31,00 **1/2 31,00
    Ტექნიკური მხარდაჭერა 50 *** 38.00 უაღრესად კომპეტენტური კონსულტანტები; დაბალი ლოდინის დრო *** 38.00 კომპეტენტური კონსულტანტები; ადვილად მისადგომი ტელეფონით **1/2 31.00 ტესტირების პერიოდში RSA-მ ტექნიკური მხარდაჭერის სერვისი გადასცა დედა კომპანიას. ამ დროს სატელეფონო კომუნიკაცია რთული იყო, მაგრამ კონსულტაციები ძალიან კარგ დონეზე იყო ** 25.00 კონსულტანტები იცნობენ პროდუქტს, მაგრამ ლოდინის დრომ ათ წუთს მიაღწია.
    ფასი 150 *** 113,00 *** 113,00 **1/2 94,00 *** 113,00
    ერთი მომხმარებლის ღირებულება, დოლარი. 144 149 129 43 (ადმინისტრატორის ინსტრუმენტარიუმის გარეშე)
    საბითუმო ფასი, დოლარი 440 (5 მომხმარებელი) 390 (5 მომხმარებელი) 495 (5 მომხმარებელი) 586 (10 მომხმარებელი)
    საბოლოო შეფასება 7.47 SecretAgent პროგრამა მიზნად ისახავს სამთავრობო საწარმოში გამოყენებას და მხარს უჭერს თითქმის ყველა სახელმწიფო უსაფრთხოების რეგულაციას. პაკეტი შეიქმნა ძირითადად სხვა მომხმარებლებთან მონაცემების გაცვლისთვის, მაგრამ თქვენ ასევე შეგიძლიათ დაიცვათ ადგილობრივი ფაილები 7.06 ViaCrypt PGP გთავაზობთ დღეს არსებულ ერთ-ერთ საუკეთესო საჯარო გასაღების დაშიფვრის სისტემას, მაგრამ საკმაოდ რთულია დაყენება და მართვა. თუმცა, ეს არის მონაცემთა დაცვის საიმედო ინსტრუმენტი და ღირს უკეთ გაცნობა. 6.09 RSA Secure-ის მთავარი უპირატესობებია გამოყენების განსაკუთრებული სიმარტივე და ფაილის ავტომატური დაშიფვრა. თუმცა, პაკეტს არ აქვს საჯარო გასაღების დაშიფვრის მხარდაჭერა, ამიტომ მომხმარებლებმა უნდა გაუზიარონ ერთმანეთს საიდუმლო პაროლები ფაილების გასაზიარებლად 7.81 Symantec-მა შექმნა შესანიშნავი (და იაფი) პროდუქტი ორგანიზაციებისთვის, რომლებსაც სურთ ადვილად გამოსაყენებელი პროგრამა. თუმცა, მას აკლია ინფორმაციის უსაფრთხოების ზოგიერთი ფუნქცია (მაგალითად, ციფრული ხელმოწერები).

    შენიშვნაცხრილში წარმოდგენილი პროდუქტები ფასდება თითოეული პარამეტრისთვის „შესანიშნავიდან“ „მიუღებლად“. რაოდენობრივი შეფასებები მიიღება თითოეული პარამეტრის წონის გამრავლებით მის შეფასებაზე, სადაც
    **** = "შესანიშნავი" = 1.0 (გამორჩეული ყველა თვალსაზრისით)
    *** = "ძალიან კარგი" = 0.8 (აკმაყოფილებს ძირითად კრიტერიუმებს და აქვს მნიშვნელოვანი უპირატესობები)
    **1/2 = "დამაკმაყოფილებელი" = 0.4 (აკმაყოფილებს ძირითად კრიტერიუმებს)
    * = "ცუდი" = 0.2 (არ აკმაყოფილებს ზოგიერთ მნიშვნელოვან მოთხოვნას)
    - = "მიუღებელი" (არ აკმაყოფილებს მინიმალურ მოთხოვნებს ან მოკლებულია რომელიმე ძირითად ფუნქციას)
    ჯამური ქულა (მაქსიმუმ 10.0 ქულა) მიიღება რაოდენობრივი ქულების შეჯამებით, ჯამის 100-ზე გაყოფით და ორ ათწილადამდე დამრგვალებით. პროდუქტები, რომელთა საერთო რეიტინგი განსხვავდება 0,2 ქულით ნაკლებით, მნიშვნელოვნად არ განსხვავდება მათი შესაძლებლობებით.

    სამწუხარო ფაქტი ის არის, რომ ჰაკერები სულ უფრო დახვეწილი ხდებიან პირადი ინფორმაციის მოპარვაში, ამიტომ ჩვენ უფრო ფხიზლად უნდა ვიყოთ, როცა საქმე ეხება ჩვენი ფაილების დაცვას, იქნება ეს ბიზნესი თუ საშინაო მომხმარებელი. სწორედ ამან გამოიწვია კრებულის მოტივაცია ფაილების დაშიფვრის საუკეთესო პროგრამული უზრუნველყოფის სია.

    დაშიფვრის ეს ხელსაწყოები შეიძლება გამოყენებულ იქნას ისეთი მონაცემების დასაცავად, როგორიცაა ელექტრონული ფოსტის მისამართები, მომხმარებელთა ტრანზაქციები და პაროლები და სხვა მგრძნობიარე ინფორმაცია, რომლის გამოვლენის საშუალება ნამდვილად არ გაქვთ.

    Folder Lock არის კარგი ვარიანტი, როდესაც საქმე ეხება თქვენს მობილურ მოწყობილობებზე დაშიფვრის დამატებას. აპს შეუძლია დაიცვას თქვენი პერსონალური ფაილები, ფოტოები, ვიდეოები, კონტაქტები, შენიშვნები და თქვენს ტელეფონში შენახული აუდიოჩანაწერები.

    ასევე არსებობს სხვა ფარული უსაფრთხოების მახასიათებლები. დაშიფვრის გარდა, თქვენ ასევე შეგიძლიათ დააყენოთ „honeypot“ პაროლი, დაიცვათ ჰაკერების თავდასხმებისგან, შეიყვანოთ არაავტორიზებული შესვლის მცდელობები, შექმნათ თქვენი ყველა პაროლის სარეზერვო ასლი და მიიღოთ შეტყობინებები პოტენციური უხეში შეტევების შესახებ. ძირითადი აპლიკაციის ჩამოტვირთვა უფასოა, მაგრამ პრო ვერსიით თქვენ კიდევ უფრო მეტ ფუნქციას მიიღებთ.

    Folder Lock-ის მახასიათებლები:

    • უფასო ძირითადი ვერსია
    • ეფექტური პირადი დაშიფვრა
    • მობილურზე ორიენტირებული

    CryptoExpert 8 - მართლაც ძლიერი დაცვა

    • პლატფორმები: ვინდოუსი
    • დაფარული რესურსები: დაშიფვრა, პაროლის დაცვა, ჰაკერების პრევენცია
    • ღრუბლის ფუნქციები: არა
    • ინტეგრაცია: არა
    • Უფასო ცდა: 30 დღე

    CryptoExpert არის Windows დესკტოპის პროგრამული უზრუნველყოფა, რომელიც გთავაზობთ უსაფრთხო შენახვას თქვენი ყველა მონაცემისთვის, რაც უზრუნველყოფს მას ყოველთვის დაცული პოტენციური ქურდობისაგან.

    Ის უზრუნველყოფს უფრო ძლიერი დაშიფვრავიდრე ამ სტატიაში ჩამოთვლილი ზოგიერთი სხვა ხელსაწყო და აპი და აქვს სწრაფი დაშიფვრა. სისტემას შეუძლია სხვადასხვა ფაილის სარეზერვო ასლის შექმნა, მათ შორის სერთიფიკატები, Word, Excel და PowerPoint ფაილები, მულტიმედიური ფაილები და ელექტრონული ფოსტის მონაცემთა ბაზები.

    CryptoExpert 8-ის უპირატესობა ის არის, რომ მას შეუძლია დაიცვას შეუზღუდავი ზომის საცავები და იყენებს Blowfish, Cast, 3DES და AES-256 დაშიფვრის ალგორითმებს. ეს უკანასკნელი ძალზე ეფექტურია და ინდუსტრიაში აღიარებულია. ის იმუშავებს Windows 7, 8 და 10-ის 32-ბიტიან და 64-ბიტიან ვერსიებთან.

    CryptoExpert-ის მახასიათებლები:

    • იყენებს დაშიფვრის მრავალ მეთოდს
    • ძლიერი დაშიფვრა
    • ზოგიერთისთვის შეიძლება ძალიან რთული იყოს
    • მხოლოდ Windows

    CertainSafe - ხარისხის ღრუბლოვანი გადაწყვეტა

    • პლატფორმები: სამუშაო მაგიდა
    • დაფარული რესურსები: დაშიფვრა, პაროლის დაცვა, ჰაკერებისგან დაცვა, ფაილების უსაფრთხო შენახვა
    • ღრუბლის ფუნქციები: დიახ
    • ინტეგრაცია: არა
    • Უფასო ცდა: 30 დღე

    CertainSafe არის უაღრესად ეფექტური ღრუბელზე დაფუძნებული დაშიფვრის პროგრამა, რომელიც ცდილობს შეამსუბუქოს რისკის ყველა ასპექტი და იცავს ინდუსტრიის რეგულაციებს.

    პლატფორმის გამოყენებით შეგიძლიათ შეინახოთ და გაცვალოთ დოკუმენტები, პირადი შეტყობინებები, ფოტოები, ვიდეოები და სხვა ფაილები მესამე მხარისთვის მათი გამჟღავნების გარეშე. თქვენ შეგიძლიათ ითანამშრომლოთ და დაუკავშირდეთ კოლეგებთან დაშიფრული კორესპონდენციის სისტემის მეშვეობით.

    CertainSafe ასევე ამატებს ავტომატიზირებულ დაცვას ბიზნესის მონაცემთა ბაზებისთვის და აპლიკაციებისთვის, რაც იმას ნიშნავს, რომ ყოველთვის არ გჭირდებათ რამის ხელით გაკეთება. შეგიძლიათ დარეგისტრირდეთ ყოველთვიურ გეგმაზე, მაგრამ სანამ რაიმე გადაწყვეტილებას მიიღებთ, არსებობს უფასო საცდელი ვარიანტი.

    გარკვეული უსაფრთხო ფუნქციები:

    • მთლიანად ღრუბელზე დაფუძნებული
    • ხელმისაწვდომი ყოველთვიური გეგმა
    • ყველას არ სჭირდება ღრუბლოვანი უსაფრთხოება