Как зашифровать файлы, папки и диски в Windows 10

Алексей Костюшко

ведущий разработчик в Kernel Team Acronis

Перед службами ИТ и ИБ всё чаще ставят задачу повысить уровень защищённости данных на рабочих местах. И, естественно, в основном уровень приватности увеличивают с помощью криптографии. Но если перемудрить в этом вопросе и не продумать механизм хранения паролей, на практике шифрование может оказаться бесполезным, а то и наоборот — переплюнуть все внешние угрозы, надёжно спрятав файлы от самого пользователя.

По данным Acronis, количество атак программ вымогателей-шифровальщиков (Ransomware) в прошлом году выросло до 200 миллионов, а Cybersecurity Ventures предсказывает, что к 2021 году бизнес будет подвергаться атакам каждые каждые 11 секунд. Но само по себе повсеместное шифрование не даёт ожидаемых результатов. Просто зашифровав что-то, мы не гарантируем увеличения защищённости. Напротив, распространение программ вымогателей-шифровальщиков (Ransomware) говорит о том, что шифрование может обернуться очень неприятной стороной. Ведь в сущности, чем отличается атака шифровальщика от потерянного пароля криптосервиса?

Чтобы от шифрования был толк, необходимо чётко понимать, какие ресурсы нужно защищать криптографически и как именно организовать работу со средствами шифрования.

Зачем нужно скрывать или защищать паролем папки / файлы?

Как пользователь компьютера, мы храним на компьютере важные файлы и личные данные, которые мы хотели бы сохранить в секрете от мира, потому что у каждого своя конфиденциальность. Например, если у вас есть конфиденциальные фотографии и видео, которые вы не хотите, чтобы их видели другие люди; Некоторые важные файлы компании хранятся на компьютере, и вы не хотите, чтобы ваш ребенок просматривал их; Вы родитель, не желающий, чтобы ваш ребенок имел доступ к неприемлемому контенту; Возможно, вы работаете в общественном месте и не хотите, чтобы кто-либо имел доступ к вашим личным данным; Ваши друзья используют ваш компьютер и не позволяют им загромождать вашу папку с документами, вы хотите их скрыть …

Независимо от того, являетесь ли вы бизнесменом, сотрудником, студентом или даже домохозяйкой, вы сохраните свою личную информацию, важные документы и другие конфиденциальные данные на своем компьютере. В случае утечки вашей личной информации или кражи важных данных в результате злонамеренного поведения вам будет нанесен серьезный ущерб, поэтому необходимо скрыть или защитить паролем файлы / папки на компьютере.

Бесплатные или платные методы для защиты паролей папок и файлов

Ниже мы научим вас, как скрывать или зашифровывать файлы / папки в Windows 10 / 8.1 / 8/7 (32- и 64-битные) и Windows Vista / XP с программным обеспечением или без него.

Хеш-функции

Беcключевые алгоритмы обычно используются для вычисления хеш-функций, или функций свёртки. Хеш-функция преобразовывает массив входных данных произвольной длины в выходную битовую строку установленной длины. Прелесть такого преобразования в том, что если объект изменился, то скорректируется и его хеш-функция.

Рассмотрим это на примере утилиты openssl, установленной в Linux. К примеру, у нас есть текстовый файл, содержащий «this is simple text»:

retina-d989fc86fddccabebb4bcffc9f63de1f.jpg

Вычислим от этого файла хеш-функцию при помощи алгоритма md5:

retina-6f8e9a0d76142f69ad20e3b402a0f1d0.jpg

А теперь изменим содержимое файла:

retina-eb3517a4a631dac89e8fe21b2523ac5d.jpg

Обратите внимание: мы добавили в файл новую строку («but changed»), вычислили заново хеш от файла, и он стал другим. То есть при любом изменении содержимого файла хеш-функция не останется прежней. Это можно использовать для контроля целостности критических файлов: если их хеш изменится — системному администратору придёт оповещение. Или для проверки, загрузился ли файл полностью: если это так, на сайте опубликуется его хеш.

В Windows для вычисления хеша я рекомендую утилиту Sigcheck из пакета Sysinternals. Для примера вычислим значение хеша md5 от файла PsExec.exe:

retina-932f564355f721eacb8103b0259fdb97.jpg

Другой вариант — использовать утилиту certutil, предустановленную в Windows. Вычислим с её помощью значение хеша md5 от файла PsExec.exe:

retina-13d975b1e6d00dde372bfb49f42b5245.jpg

Также можно загрузить пакет openssl для ОС Windows. Качаем архив под нужную архитектуру процессора отсюда, распаковываем его и переходим в консоли в каталог bin. Нам нужен файл openssl.exe:

retina-879b053052af40157aa2cdc035de1e1a.jpg

Теперь нам доступны почти все возможности пакета openssl в Windows. Например, вычислить хеш, как делали в предыдущих примерах для Linux (не забываем про абсолютные и относительные пути к файлам):

retina-a567ffc1451b069b86c47cc358170a17.jpg

Пакет лучше переместить в каталог C:/OpenSSL, а конфигурационный файл openssl.cnf — из каталога bin в каталог OpenSSL. Избежим ошибки, как на скрине выше:

retina-a76f534d3f882379a608ec1c244525c9.jpg

Теперь рассмотрим реализацию криптографических алгоритмов.

4 ответов

Я нашел учебник здесь но для шифрования данных требуется как секретный, так и открытый ключ. Однако я немного изменил коды, чтобы требовать только открытого ключа (без подписи, без сжатия), и подумал, что я должен опубликовать его здесь, Если кто-то также ищет решение для этого вопроса. Белоуз-это модифицированные коды, все кредиты для автора-г-на Кима.

public class PgpEncrypt { private PgpEncryptionKeys m_encryptionKeys; private const int BufferSize = 0x10000; /// <summary> /// Instantiate a new PgpEncrypt class with initialized PgpEncryptionKeys. /// </summary> /// <param name=»encryptionKeys»></param> /// <exception cref=»ArgumentNullException»>encryptionKeys is null</exception> public PgpEncrypt(PgpEncryptionKeys encryptionKeys) { if (encryptionKeys == null) { throw new ArgumentNullException(«encryptionKeys», «encryptionKeys is null.»); } m_encryptionKeys = encryptionKeys; } /// <summary> /// Encrypt and sign the file pointed to by unencryptedFileInfo and /// write the encrypted content to outputStream. /// </summary> /// <param name=»outputStream»>The stream that will contain the /// encrypted data when this method returns.</param> /// <param name=»fileName»>FileInfo of the file to encrypt</param> public void Encrypt(Stream outputStream, FileInfo unencryptedFileInfo) { if (outputStream == null) { throw new ArgumentNullException(«outputStream», «outputStream is null.»); } if (unencryptedFileInfo == null) { throw new ArgumentNullException(«unencryptedFileInfo», «unencryptedFileInfo is null.»); } if (!File.Exists(unencryptedFileInfo.FullName)) { throw new ArgumentException(«File to encrypt not found.»); } using (Stream encryptedOut = ChainEncryptedOut(outputStream)) { using (Stream literalOut = ChainLiteralOut(encryptedOut, unencryptedFileInfo)) using (FileStream inputFile = unencryptedFileInfo.OpenRead()) { WriteOutput(literalOut, inputFile); } } } private static void WriteOutput(Stream literalOut, FileStream inputFile) { int length = 0; byte[] buf = new byte[BufferSize]; while ((length = inputFile.Read(buf, 0, buf.Length)) > 0) { literalOut.Write(buf, 0, length); } } private Stream ChainEncryptedOut(Stream outputStream) { PgpEncryptedDataGenerator encryptedDataGenerator; encryptedDataGenerator = new PgpEncryptedDataGenerator(SymmetricKeyAlgorithmTag.TripleDes, new SecureRandom()); encryptedDataGenerator.AddMethod(m_encryptionKeys.PublicKey); return encryptedDataGenerator.Open(outputStream, new byte[BufferSize]); } private static Stream ChainLiteralOut(Stream encryptedOut, FileInfo file) { PgpLiteralDataGenerator pgpLiteralDataGenerator = new PgpLiteralDataGenerator(); return pgpLiteralDataGenerator.Open(encryptedOut, PgpLiteralData.Binary, file); } }

конечно, чтобы запустить эти коды вы должны включить библиотека BouncyCastle в вашей проект.
Я тестировал шифрование, а затем дешифрование, и он работает нормально:)

вот, возможно, более чистый подход:

var pkr = asciiPublicKeyToRing(ascfilein); if (pkr != null) { try { EncryptFile( tbUnencryptedFile.Text, tbEncryptedFile.Text, getFirstPublicEncryptionKeyFromRing(pkr), true, true); MessageBox.Show(«File Encrypted.»); } catch (Exception ex) { MessageBox.Show(«Error: » + ex.Message); } } else { MessageBox.Show(ascfilein + » is not a public key.»); } private PgpPublicKeyRing asciiPublicKeyToRing(string ascfilein) { using (Stream pubFis = File.OpenRead(ascfilein)) { var pubArmoredStream = new ArmoredInputStream(pubFis); PgpObjectFactory pgpFact = new PgpObjectFactory(pubArmoredStream); Object opgp = pgpFact.NextPgpObject(); var pkr = opgp as PgpPublicKeyRing; return pkr; } } private PgpPublicKey getFirstPublicEncryptionKeyFromRing(PgpPublicKeyRing pkr) { foreach (PgpPublicKey k in pkr.GetPublicKeys()) { if (k.IsEncryptionKey) return k; } throw new ArgumentException(«Can’t find encryption key in key ring.»); } public static void EncryptFile(string inputFile, string outputFile, PgpPublicKey encKey, bool armor, bool withIntegrityCheck) { using (MemoryStream bOut = new MemoryStream()) { PgpCompressedDataGenerator comData = new PgpCompressedDataGenerator(CompressionAlgorithmTag.Zip); PgpUtilities.WriteFileToLiteralData(comData.Open(bOut), PgpLiteralData.Binary, new FileInfo(inputFile)); comData.Close(); PgpEncryptedDataGenerator cPk = new PgpEncryptedDataGenerator(SymmetricKeyAlgorithmTag.Aes256, withIntegrityCheck, new SecureRandom()); cPk.AddMethod(encKey); byte[] bytes = bOut.ToArray(); using (Stream outputStream = File.Create(outputFile)) { if (armor) { using (ArmoredOutputStream armoredStream = new ArmoredOutputStream(outputStream)) using (Stream cOut = cPk.Open(armoredStream, bytes.Length)) { cOut.Write(bytes, 0, bytes.Length); } } else { using (Stream cOut = cPk.Open(outputStream, bytes.Length)) { cOut.Write(bytes, 0, bytes.Length); } } } } }

есть статья о проекте кодаhttp://www.codeproject.com/KB/security/sharpprivacy.aspx?df=100&forumid=15716&exp=0&select=573797, что имеет методы:

public static string EncryptText(string strMessage, PublicKeyRing pkrPublicKeyRing, SecretKeyRing skrSecretKeyRing, bool bSignprivate static void DecryptAndVerify(SecretKeyRing skrSecretKeyRing, PublicKeyRing pkrPublicKeyRing, byte[] bData)

что может быть то, что вы ищете, или по крайней мере указать вам в правильном направлении для написания собственных.

TrueCrypt

По теме: Как поставить пароль на флешку?

Существует множество ПО для шифрования. Подобная им является TrueCrypt. Особенность в том, что она шифрует не только отдельные файлы, но и целые разделы, либо USB-флешки.

Не стоит беспокоиться, что при открытии зашифрованного диска файлы будут вам доступны не сразу, потому что бывает так, что файлы расшифровываются постепенно, да еще и медленно. В данном случае информация будет доступна вам сразу после ввода ключа.

Заметим, что главным фактором в шифровании данной программой является именно пароль, который должен иметь не менее 20 знаков.

Более полно разбирать использование программы я буду в этой статье.

TrueCrypt

Выходные данные

Зашифрованная символьная последовательность.

Входные данные Выходные данные
Dogs eat meat. ea 27 33 77 25 11 66 75 5 3b e0 89 6b fa
Scramble it! fc 5a 80 ef 75 43 1e 92 9b 46 57 6
Base, base, it’s cheeseburger 1. Can you hear me? ec 49 a0 c9 72 75 43 13 55 66 28 80 e7 ed d2 75 b7 bf 69 93 c7 df 4e d0 be 3f b1 de 5c f6 ea 6c 94 f5 8d 1f 86 80 aa 74 5e c7 9e 17 2 47 41 76 7c d4 a1

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

#include<iostream>

usingnamespacestd;

classself_synchronizing_scrambler

{

    unsignedcharkey;

    unsignedcharshift_register;

    boolpickbit(constunsignedcharval,constshortindex)

    {

        return((val>>index)%2);

    }

    public:

    self_synchronizing_scrambler(){}

    self_synchronizing_scrambler(unsignedcharkey,unsignedcharshift_register)

    {

        this->key=key;

        this->shift_register=shift_register;

    }

    voidassign_key(unsignedcharkey){this->key=key;}

    voidassign_register(unsignedcharshift_register){this->shift_register=shift_register;}

    unsignedcharkey_value(){returnkey;}

    unsignedcharregister_value(){returnshift_register;}

    voidscramble(unsignedchar&letter)

    {

        unsignedcharoutput=0;

        for(unsignedchari=0;i<8;++i)

        {

            boolnewbit=pickbit(letter,7i);

            for(unsignedcharj=0;j<8;++j)

            {

                newbit^=pickbit(this->key,7j)&pickbit(this->shift_register,7j);

            }

            output^=(newbit<<(7i));

            key=(key>>1)+(newbit<<7);

        }

        letter=output;

    }

    voiddescramble(unsignedchar&letter)

    {

        unsignedcharoutput=0;

        for(unsignedchari=0;i<8;++i)

        {

            boololdbit=pickbit(letter,7i),scrambit=0;

            for(unsignedcharj=0;j<8;++j)

            {

                scrambit^=pickbit(this->key,7j)&pickbit(this->shift_register,7j);

            }

            output^=((scrambit^oldbit)<<(7i));

            key=(key>>1)+(oldbit<<7);

        }

        letter=output;

    }

};

intmain()

{

    self_synchronizing_scramblerA(5,17);

    unsignedcharinput;

    while(scanf(«%c»,&input))

    {

        if(input==‘n’)break;

        A.scramble(input);

        printf(«%x «,input);

    }

    return0;

}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

importjava.util.*;

importjava.io.*;

classSelfSynchronizingScrambler

{

    privatecharkey,shift_register;

    privatestaticintpickbit(charval,intindex)

    {

        return((val>>index)%2);

    }

    publicSelfSynchronizingScrambler(){}

    publicSelfSynchronizingScrambler(charkey,charshift_register)

    {

        this.key=key;

        this.shift_register=shift_register;

    }

    publicvoidassignKey(charkey){this.key=key;}

    publicvoidassignRegister(charshift_register){this.shift_register=shift_register;}

    publiccharkeyValue(){returnkey;}

    publiccharregisterValue(){returnshift_register;}

    publiccharscramble(charletter)

    {

        charoutput=0;

        for(chari=0;i<8;++i)

        {

            intnewbit=pickbit(letter,7i);

            for(charj=0;j<8;++j)

            {

                newbit^=pickbit(this.key,7j)&pickbit(this.shift_register,7j);

            }

            output^=(newbit<<(7i));

            key=(char)((key>>1)+(newbit<<7));

        }

        returnoutput;

    }

    publicchardescramble(charletter)

    {

        charoutput=0;

        for(chari=0;i<8;++i)

        {

            intoldbit=pickbit(letter,7i),scrambit=0;

            for(charj=0;j<8;++j)

            {

                scrambit^=pickbit(this.key,7j)&pickbit(this.shift_register,7j);

            }

            output^=((scrambit^oldbit)<<(7i));

            key=(char)((key>>1)+(oldbit<<7));

        }

        returnoutput;

    }

};

publicclassMain

{

    publicstaticvoidmain(String[]args)throwsjava.lang.Exception

    {

        SelfSynchronizingScramblerA=newSelfSynchronizingScrambler((char)5,(char)17);

        PrintWriter out=newPrintWriter(System.out);

        charletter=(char)System.in.read();

        while(letter!=‘n’)

        {

            out.print((int)(A.scramble(letter)));

            out.print(‘ ‘);

            letter=(char)System.in.read();

        }

        out.flush();

    }

}

Для зашифровки будем использовать стандартный алгоритм скремблирования. Скремблером будет переменная key, которая изначально равна [latex]5[/latex]. Выбирать из скремблера будем нулевой и четвёртый биты. Входные данные будут поступать в переменную input, после чего на них и на скремблере будет применяться функция scram.
Так как входные данные имеют формат unsignedchar, считывание не прекратится никогда вплоть до принудительной остановки программы, ведь любые входные данные могут быть восприняты как символы. Для предотвращения этого, необходим символ, который будет служить «сигналом» для остановки программы. В нашем случае, это будет символ перехода на следующую строку.
Основная проблема задачи заключается в выводе зашифрованных данных, так как в результате скремблирования некоторые символы могут оказаться не отображаемыми. Дабы избежать подобной ситуации, зашифрованные данные будем выводить в шестнадцатеричном (для кода на Java — в десятичном) числовом формате.

Расшифровать входные данные из предыдущей подзадачи.

Защита документа от редактирования

Например вам нужно что бы документ могли открыть, но не могли изменить. На изменение документа можно также поставить пароль, без которого ничего не получиться. Идем на вкладку Файл > Сведения > Разрешения. Нажимаем кнопку Защитить документ и выбираем Ограничить редактирование

Ограничить редактирование документа

В правой части открывается поле Ограничить форматирование и редактирование документа. Нас интересует раздел 2. Ограничения на редактирование. Из выпадающего списка выбираем только чтение

Ограничить форматирование документа

Затем спускаемся в вниз и жмем кнопку Да, включить защиту

Включить защиту документа

Вводим пароль два раза и нажимаем ОК.

Поле справа принимаем следующий вид

Документ защищен от редактирования

Теперь для внесения изменений в этот документ требуется отключить защиту введя правильный пароль

Снятие защиты

Если с паролем ошиблись увидите предупреждение

Указан неверный пароль

Таким образом можно ограничить редактирование этого документа.

Из этого положения можно найти выход скопировав содержимое в другой документ и внеся требуемые поправки. Но, это уже будет другой документ. Что бы пресечь копирование таким образом, можно прибегнуть к третьему варианту.

2. Создание и шифрование диска

Прежде чем приступить к шифрованию данных, нужно создать наш диск, на который и скопируем файлы, которые нужно спрятать от посторонних глаз.

Для этого запускаем программу и нажимаем кнопку «Create Volume», т.е. приступаем к созданию нового диска.

2014-04-03 13_46_19-TrueCrypt

Выбираем первый пункт «Create an encrypted file container» — создание зашифрованного файла-контейнера.

2014-04-03 13_46_32-TrueCrypt Volume Creation Wizard

Здесь нам на выбор предлагают два варианта файла-контейнера:

1. Обычный, стандартный (тот, который будет виден всем пользователям, но открыть смогут лишь те, кто знает пароль).

2. Скрытый (Hidden). О его существовании будете знать только вы. Остальные пользователи не смогут увидеть ваш файл-контейнер.

2014-04-03 13_46_40-TrueCrypt Volume Creation Wizard

Теперь программа попросит вас указать месторасположение вашего секретного диска. Рекомендую выбрать диск, на котором у вас больше места. Обычно такой диск D, т.к. диск C системный и на нем, обычно, установлена ОС Windows.

2014-04-03 13_47_12-TrueCrypt Volume Creation Wizard

Важный шаг: указать алгоритм шифрования. В программе их несколько. Для обычного непосвященного пользователя скажу, что алгоритм AES, который предлагает программа по умолчанию, позволяет защитить ваши файлы очень надежно и вряд ли, кто из пользователей вашего компьютера сможет его взломать! Можно выбрать AES и нажать на далее — «NEXT».

2014-04-03 13_47_20-TrueCrypt Volume Creation Wizard

В этом шаге вы можете выбрать размер вашего диска. Чуть ниже, под окном для ввода желаемого размера, показывется свободное место на вашем реальном жестком диске.

2014-04-03 13_47_36-TrueCrypt Volume Creation Wizard

Пароль — несколько символов (рекомендуется не менее 5-6) без которых доступ к вашему секретному диску будет закрыт. Советую выбрать такой пароль, который вы не забудете даже через пару лет! Иначе, важная информация может стать недоступна для вас же самих.

Если вы хотите использовать надёжный пароль, то рекомендуем вам воспользоваться генератором для его создания.

2014-04-03 13_47_45-TrueCrypt Volume Creation Wizard

Последний шаг — указание файловой системы. Основное отличие для большинства пользователей файловой системы NTFS от файловой системы FAT в том, что в NTFS можно размещать файлы, размером более 4гб. Если у вас будет довольно «большой» размер секретного диска — рекомендую выбрать файловую систему NTFS.

После выбора — нажимаете кнопку FORMAT и ждете несколько секунд.

2014-04-03 13_48_08-TrueCrypt Volume Creation Wizard

Спустя некоторое время, программа вам сообщит, что был успешно создан зашифрованный файл-контейнер и вы можете приступать к работе с ним! Отлично…

2014-04-03 13_48_25-TrueCrypt Volume Creation Wizard

Как установить VeraCrypt в Windows

С TrueCrypt имела место полушпионская история – были созданы сайты для «скачать TrueCrypt», на них бинарный файл (ну естественно!) был заражён вирусом/трояном. Те, кто скачивал TrueCrypt с этих неофициальных сайтов заражали свои компьютеры, что позволяло злоумышленникам воровать персональную информацию и способствовать распространению вредоносного ПО.

Вообще-то, все программы нужно скачивать только с официальных сайтов. И уж тем более это касается программ, которые затрагивают вопросы безопасности.

Официальными местами размещения установочных файлов VeraCrypt являются:

  • https://www.veracrypt.fr/en/Downloads.html
  • https://sourceforge.net/projects/veracrypt/

Программы для защиты данных

При помощи специальных программ можно запаролить папку на компьютере с Windows 10, 8, 9, 7. Новичкам в этом деле можно посоветовать программу LocK-A-FoLdeR. За её использование не придётся платить, она обладает несложным интерфейсом. В ней есть две главные опции:

  1. Unlock selected folder. Позволяет открывать закрытый файл.
  2. Change Master Password. Функция необходима для смены общего пароля.

Она не использует технологию по шифрованию, просто прячет файл от других пользователей. Для того чтобы использовать содержимое, необходимо запустить программу и нажать на первый вариант опций.

Вторая программа — это Folder Protector. Она использует метод шифрования. Чтобы закрыть папку, необходимо запустить программу, вписать папку, придумать пароль и указать его два раза, нажать на Protect. Программу можно использовать бесплатно, но будет доступен не весь функционал.

Третья — Password Protect USB. Она популярна среди пользователей, несмотря на платную версию. По функционалу похожа на остальные приложения. Также необходимо загрузить программу, указать файл, составить пароль два раза.

Четвёртая — DirLock. По функционалу не отличается от предыдущих вариантов. Для создания запароленного доступа необходимо нажать правой кнопкой мыши на файл, выбрать «Закрыть/Открыть», вписать код и закрыть программу. Теперь при нажатии на папочку, система будет спрашивать пароль.

Пятая — Anvide Lock Folder. Предоставляется на бесплатной основе. Для того чтобы поставить пароль на папку, необходимо запустить программу, нажать на плюс, найти её и нажать на замок. Далее необходимо ввести пароль дважды и закрыть доступ. Для просмотра папки придётся запускать программу и уже через неё открывать доступ к просмотру.

Шестая — IoBit Protected Folder. Предоставляется на платной основе. Для установки шифрования необходимо запустить программу, добавить папку с жёсткого диска и ввести пароль, подтвердить действие.

Электронная почта и переписка

Учитывая, что мы постоянно пересылаем друг другу документацию, практически у всех пользователей в электронной почте можно найти самую разную информацию — от персональных данных и сканов документов до проектов будущих договоров. В почтовом архиве, который годами хранится на компьютере или на сервере, может находиться не один важный документ. Так что даже для домашнего пользователя взлом почтового архива и кража данных может привести к внезапному оформлению кредита в микрофинансовой организации, о котором вы и не подозревали.

Выгружать с почтовых серверов архивы достаточно хлопотно. Поэтому гораздо популярнее оказываются утилиты, шифрующие отдельные папки на почтовых сервисах. Самый простой способ — включить шифрование архивных сообщений и настроить архивацию, скажем, через две недели или через месяц. Конечно, облачные сервисы email применяют шифрование для защиты данных, но, увы, почтовые ящики обычно взламываются за счёт кражи или подбора пароля. Поэтому для шифрования отдельных папок лучше использовать отдельные утилиты со своими ключами и паролями.

Если основной почтовый клиент — локальный (то есть письма загружаются с сервера и хранятся на компьютере), можно использовать инструменты для локального шифрования писем. А в случае если письма загружаются по протоколу IMAP, вполне можно автоматически организовать шифрование и повторную загрузку писем на сервер. Однако мало кто из пользователей сможет сделать это самостоятельно, и администраторам потребуется настраивать и поддерживать эту экосистему своими силами.

При этом очевидно, что облачные провайдеры не дают никакой приватности. Все они «читают» переписку в автоматическом режиме, радуя нас обилием релевантной контекстной рекламы. И если вы не хотите, чтобы кто-то «подглядывал» за вашей перепиской, можно вести обмен сообщениями в уже зашифрованном виде. Для такого уровня приватности подходят программы типа PGPmail. Но не стоит злоупотребять этой практикой, так как она способна вызывать повышенное внимание со стороны контролирующих органов. К тому же поставщики бесплатных email-сервисов могут отказать в обслуживании тем, кто шифрует свою переписку. Так что, возможно, вместе с утилитой для шифрования потребуется и платный почтовый сервис.

Постановка пароля с помощью сторонних ресурсов

Программных продуктов, позволяющих повысить безопасность хранения личных данных, множество — Flash Crypt, dirLock, Secure Folder, WinMend Folder Hidden, Wise Folder Hider, My Lockbox, Easy File Locker, Anvide Seal Folder и многие другие. Большинство из утилит бесплатные, оснащены многоязычным интерфейсом и функциональные. Программный продукт Wise Folder Hider от надежного и проверенного уже разработчика WiseCleaner подходит для всех семейств ОС Windows и новичков в деле шифрования папок

Скачать программу Wise Folder Hider можно бесплатно в сети. Ее установка стандартная и быстрая (бесплатная версия в сети с приставкой Portable). Единственное условие — пароль на открытие утилиты. Поставить можно любой. После действуют так:

  1. Открыть приложения для Windows 10;
  2. Выбрать в горизонтальном блочном меню «Скрыть папку»;
  3. Указать путь к объекту;
  4. После того, как он появился в окне приложения, нажать справа на стрелку в меню «Действия»;
  5. Выбрать «Установить пароль»;
  6. Придумать и подтвердить слово-код;
  7. Нажать «Ок».
    порядок действий

    завершение процесса

После завершения процедуры объект исчезнет из перечня папок на диске (скрыт) и будет доступен только через приложение. Еще одна небольшая и простая в использовании утилита Secure Folders. Она имеет чуть больший функционал и англоязычный интерфейс. Но он не усложняет работу, поскольку софт предлагает минимальное число операций. Его уникальность заключается в том, что кодовое слово устанавливается на открытие самой программы — то есть вводить и придумывать нужно один шифр, что легче для запоминания. После добавления папки в приложение Secure Folders, открыть ее без открытия самой программы невозможно.

Пользуются софтом так:

  • Установить программный продукт;
  • Открыть приложение, назначив пароль;
  • Внизу окошка нажать «Add»;
  • В новом окне открыть кнопку «Browse»;
  • Указать путь к файлу;
  • Найти и установить галочку напротив «Lock»;
  • Выбрать «Add».
    Интерфейс Secure Folders

Важно!

Для доступа к объекту нужно временно его удалить из приложения, нажав справа в строке красный крестик. Как только работа с документами завершена, объект снова добавляют в приложение.

Если нужен более функциональный программный продукт, который позволит шифровать любые объекты ПК, лучше скачать утилиту Hide Folder. Ее интерфейс русскоязычный, установка стандартная. После установки действуют так:

  • В блочном меню выбрать «Список»;
  • В новом окне нажать кнопку «Добавить …»;
  • Указать путь к файлу, нажав значок «»;
  • Выбрать галочкой «Блокировать» или «Скрывать и блокировать»;
  • Нажать «Ок».
    процесс постановки пароля в видео

Доступ к объекту ограничен. Встроенные возможности операционной системы Windows 10 вполне достаточны для защиты файлов и документов. Главный секрет безопасности — грамотный и сложный пароль. Если такой установлен, то сломать его будет фактически невозможно независимо от того, какая программа использовалась для шифрования.

Что делать после шифрования 7-zip

В результате вы получите зашифрованный при помощи алгоритма AES-256 архив. Дальнейшие действия зависят от того, что вы собираетесь делать с зашифрованным файлом или папкой.

Если вы создали архив, чтобы поделиться копиями файла или папки, отправьте архив получателю. Если у них есть программа 7-zip или аналогичная и вы каким-то безопасным способом передали им пароль на доступ, они смогут распаковать архив, затем дважды кликнуть на файл для ввода пароля в диалоговое окно.

Пароль

После ввода пароля операционная система должна открыть соответствующее файлу приложение. Получатель сможет просматривать его, сохранять, редактировать. Зашифрованный вариант файла также будет оставаться в системе.

Если вы создали архив для защиты файлов или папок на вашей системе, незашифрованные оригиналы следует удалить, чтобы они не попали в посторонние руки.

Скачать 7-Zip

Скрытие файлов и папок

Интересным методом защиты данных является возможность скрытия их присутствия на дисках. Ничто не стоит на пути, чтобы таким образом замаскировать существование также зашифрованных файлов, что дополнительно повысит их безопасность.

С этой целью мы можем воспользоваться, например, специальными инструментами, подробнее о которых мы писали в статье Как спрятать файлы и папки на компьютере.

Как шифровать файлы Microsoft Office на Windows 10

Некоторые приложения позволяют внутри себя шифровать файлы тех типов, с которыми они работают. Можно шифровать файлы в Microsoft Word, а Adobe Acrobat шифрует файлы формата PDF.

  1. В приложении Word откройте раздел Меню > Файл > Информация.
  2. В этом окне выберите «Защитить документ».
  3. В появившемся меню выберите «Защитить паролем».Шифрование документа Word
  4. Появится диалоговое окно, когда нужно ввести пароль.Установка пароля на документ

Теперь при просмотре этого документа всегда нужно будет вводить пароль.

Folder Lock

При количестве скачиваний более 56к Folder Lock позволяет шифровать данные и папки для последующего безопасного совместного использования.

Он получил несколько наград и был высоко оценен на таких платформах, как CNET и Softonic.

В дополнение к традиционным функциям программного обеспечения для шифрования, Folder Lock позволяет:

  • Защита паролем USB / внешних накопителей
  • Полное удаление файлов
  • Очистка истории Windows
  • Включение стелс-режима
  • Резервное копирование зашифрованных файлов на защищенном облачном сервере

Он доступен на нескольких разных языках, и вы можете скачать его бесплатно, чтобы опробовать основные функции.

Hat.sh

Очень простой и бесплатный инструмент для шифрования / дешифрования ваших файлов, Hat.sh может быть быстрым решением для людей, которые не хотят загружать какое-либо программное обеспечение.

Все, что вам нужно сделать, это посетить их веб-сайт, загрузить свой файл, а затем добавить ключ дешифрования для создания нового зашифрованного файла.

Затем вы можете нажать кнопку загрузки и сохранить его в своей системе.

Просто потому, что это просто и бесплатно, не значит, что это не безопасно.

Фактически он защищен алгоритмом AES-256-GCM.

И хорошо, что ни один из ваших файлов не сохранен на их сервере.

Все стирается, как только вы выходите с сайта.

В общем, мне нравится этот инструмент, и я рекомендую его, особенно тем, кто спешит.

Заключение

Не должно быть никаких компромиссов, когда речь заходит о безопасности данных.

Обязательно используйте любой из вышеперечисленных инструментов для защиты ваших файлов и, надеюсь, вы не станете жертвой манипулирования данными.

Как правильно использовать программное обеспечение для шифрования

Несколько советов, которые помогут вам лучше сохранять свои секреты:

  1. Старайтесь не допускать посторонних лиц до вашего компьютера, в том числе не сдавайте ноутбуки в багаж в аэропортах; если есть возможность, отдавайте компьютеры в ремонт без системного жёсткого диска и т.д.
  2. Используйте сложный пароль. Не используйте тот же самый пароль, который вы используете для почты и т.д.
  3. При этом не забудьте пароль! Иначе данные будет невозможно восстановить.
  4. Скачивайте все программы только с официальных сайтов.
  5. Используйте бесплатные программы или купленные (не используйте взломанный софт). А также не скачивайте и не запускайте сомнительные файлы, поскольку все подобные программы, среди прочих зловредных элементов, могут иметь килоггеры (перехватчики нажатий клавиш), что позволит злоумышленнику узнать пароль от вашего зашифрованного контейнера.
  6. Иногда в качестве средства от перехвата нажатий клавиш рекомендуют использовать экранную клавиатуру – думается, в этом есть смысл.

Как зашифровать жёсткий диск в Windows 10

Инструментом шифрования диска в Windows 10 является BitLocker Device Encryption. Он встроен в редакции Windows 10 Pro и Enterprise, позволяя зашифровать все устройства хранения данных.

BitLocker обладает некоторыми недостатками:

  • Если BitLocker Device Encryption отсутствует на вашем компьютере, установка и настройка могут стать проблемой.
  • BitLocker обладает разными возможностями в зависимости от аппаратных компонентов компьютера, а именно материнской платы.
  • Работает только на Windows 10 Professional и Enterprise.

В качестве альтернативы предлагается приложение под названием VeraCrypt, лишённое недостатков BitLocker.

  • VeraCrypt намного проще установить.
  • VeraCrypt не зависит от аппаратных компонентов вашего компьютера.
  • VeraCrypt работает на любой версии Windows
  • Это бесплатное приложение с открытым исходным кодом. Подобные приложения считаются более защищёнными. После установки необходимо при запуске компьютера вводить пароль.
Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...