Datakryptering på en computer - uddannelsesprogram og dokumenterede metoder

Denne artikel vil være nyttig for enhver ejer af en pc eller bærbar computer. Har du nogensinde spekuleret på, hvor store dine tab kunne være, hvis dine oplysninger falder i de forkerte hænder? Nogle af jer sikkerhedskopierer vigtige data til flytbare drev eller til skyen, men det sparer dig ikke for at tabe eller stjæle teknologien. Jeg begyndte at kryptere dataene umiddelbart efter min ven havde stjålet en bærbar computer to gange om året. Samtidig er jeg en "starover", i dag bruger jeg ikke en bærbar computer og arbejder udelukkende til en pc, og jeg udelukker risici som "Jeg har glemt min laptop taske i en cafe".

Tænk på den mest paranoide måde at bruge dine data på. Får du en kundebase? Tag penge fra tegnebogen "WebMoney"? Få adgang til snesevis af klientprojekter, som du er ansvarlig for? Vil du blive en YouTube-stjerne?

Begynd at kryptere data.

Et vigtigt punkt. Jeg er ikke en informationssikkerhed professionel. Og artiklen er skrevet på baggrund af mine erfaringer og præferencer, og det beskriver metoder, der er egnet til personlig brug eller små virksomheder, i formatet "Det er bedre at beskytte oplysninger på en sådan måde end på nogen måde."

Hvis du konstant bruger mobile enheder - kan du finde nyttige applikationer i artiklen om gratis mobile applikationer til erhvervslivet.

Hvorfor kryptere data og være paranoid om adgangskoder?

Her er sager fra livets indre cirkel de seneste år:

  • Med en stjålet laptop blev over 1.000 dollars bedt om at låne fra venner på sociale netværk og instant messengers;
  • De hældte kundebase, som er blevet udviklet gennem årene, til nyhedsbrevforummet;
  • Fra webmani keeper fjernet prisen på en ny udenlandsk bil;
  • At have øget domæner med god historie og deltagelse.

Der kan være mere ubehagelige muligheder - hvis teknikken blev "taget væk" målrettet. Grundlæggende om sikkerhed ved arbejde med data forsømmes overalt. Disse er adgangskoder gemt i tjenester og på websites og adgangskoder på skrivebordet i filen "passwords.txt".

De fleste tjenester er bundet til mail, mange modtager mail enten via e-mail-klienter (Outlook, Thunderbird og lignende), eller læses i browseren selvfølgelig ved at gemme adgangskoden. Ofte blev hovedposten også lanceret for omkring 15 år siden uden mobilbinding. I dette tilfælde kan du miste al adgang til tjenester, der ikke er bundet til et telefonnummer.

Hvis du har travlt, begyndte du at omskrive passwords på et stykke papir og google "Sådan fjerner du adgangskoden fra browseren for evigt" - stop. Yderligere i artiklen vil der være nogle enkle krypteringsmuligheder til bolig og kommerciel brug for små virksomheder.

Datakryptering muligheder, i hvilke tilfælde er det bedre at bruge dem til liv og forretning?

Her er de tre mest enkle, billige og relativt pålidelige datasikkerhedsindstillinger. Selvom dit udstyr falder i de forkerte hænder - vil adgangen til oplysninger mislykkes.

Den første mulighed er kryptering på flytbare medier.

Aftagelig harddisk eller flashdrev, når den tilsluttes, kræver, at du indtaster en digital adgangskode på selve medierne, desuden er dataene på hukommelseschip krypteret. Sådan ser det ud:

Med denne mulighed ser jeg kun 2 fordele:

  1. Kompatibel med forskellige operativsystemer (dette er blot et flashdrev).
  2. Evnen til at indtaste en superhemmelig adgangskode for at slette alle data, i stedet for en adgangskode til dekryptering.

Nå, også et tvivlsomt plus - hver gang enheden er tilsluttet, vil du ligne en dårlig parodi af Tom Cruise i filmen Mission Impossible.

ulemper:

  1. Pris.
  2. Arbejdshastighed Eksterne drev (især flashdrev) er langsommere.
  3. En chance for at få ekstra hovedpine, når et af numrene synker eller går i stykker.

Min mening er for dem der kan lide at spille spioner. Det kan bruges som opbevaringssted for vigtige oplysninger (skriv ned alle adgangskoder og gem i en krukke med korn eller en kasse med sokker), men ikke mere.

Den anden mulighed er at bruge programmer til at kryptere data på disken.

Da jeg bruger mange "Windows" -programmer til dataindsamling og -behandling i mit arbejde, er jeg begrænset til valg af operativsystem, og jeg arbejder i Windows OS. Ligesom mere end 80% af pc og bærbare brugere:

Jeg stoppede ved to implementeringer af datakryptering til Windows (BitLocker og VeraCrypt) på grund af væsentlige fordele:

  1. I tilfælde af Windows OS fra version Vista og derover er der et almindeligt disk krypteringsværktøj eller en del af det - Bitlocker;
  2. Du kan kryptere hele diskpartitionen uanset dens størrelse;
  3. Du kan oprette en separat krypteret container med flere gigabyte, som vil se ud som en almindelig fil, og du kan kun få data, hvis du ved, hvilket program dataene krypteres og få adgangskoden. Som et eksempel kan en krypteret partition i .mp4-format ligge i mappen "Film", og det er usandsynligt, at nogen nogensinde vil tro at forsøge at åbne en "slået" film med VeraCrypt-programmet;
  4. Ved brug af VeraCrypt - når du installerer den relevante software, kan den krypterede disk læses under MacOS og under de mest almindelige Linux-distributioner.
  5. VeraCrypt giver dig mulighed for at oprette en ekstra krypteret partition i den krypterede partition, undskyld tautologien. Dette giver dig mulighed for at oprette en cache inde i cachen, på enkle vilkår. Jeg har ikke brugt denne funktion, men pludselig vil det være nyttigt for dig at kende.

Næste er detaljerede instruktioner om brugen af ​​Microsoft Windows Bitlocker og tredjepartsprogram VeraCrypt.

Af de mangler, der findes over flere års brug:

  1. Bitlocker er ikke en platformversion. Under Mac OS eller under populære Linux-distributioner fungerer en partition eller disk, der er krypteret med Bitlocker, ikke. Jeg fandt ved et uheld ud af dette, da det var nødvendigt at overføre data fra en krypteret flytbar disk til en bærbar computer med Ubuntu. Hvad der er interessant er, at under Windows XP er der det officielle Bitlocker To Go-program fra Microsoft, som giver dig mulighed for at læse krypterede sektioner.
  2. En krypteret partition med VeraCrypt kan kun åbnes ved hjælp af en computer med et installeret program. Det er rigtigt, at der er mulighed for at oprette en bærbar version af dekrypteringsprogrammet sammen med en krypteret partition. Men det fanger straks øjet, og du kan se, at der er krypterede data på disken, partitionen eller flashdrevet.

Den tredje mulighed er sikker adgangskodeopbevaring.

Sommetider er informationssikkerhed begrænset af behovet for sikkert at gemme adgangskoder, f.eks. Fra:

  • Cloud storage med data.
  • En fjernserver, hvor alt arbejdet er færdigt.
  • Mail, sociale netværkskonti mv.

I dette tilfælde er der intet punkt i at bruge specialiseret software til opbevaring af adgangskoder. I slutningen af ​​denne artikel vil jeg fortælle dig, hvordan du kan gemme adgangskoder, der selv er skrevet på skærmen, og samtidig sikre dem.

Personlig oplevelse. Sådan krypteres diskprogrammet Bitlocker

Jeg bruger Bitlocker på min hjemmecomputer af tre grunde:

  1. Jeg er en realist, og jeg forstår, at jeg ikke har nogen superhemmelige data, som det ville være umagen værd at bruge komplekse datalagrings- og krypteringsordninger.
  2. Bitlocker giver dig mulighed for at kryptere en allerede brugt diskpartition. Det vil sige, at det er nok at gemme kritiske data separat, bare i tilfælde, og du kan begynde at kryptere disken.
  3. Disse data kræver ikke regelmæssig adgang fra computere med et andet operativsystem, så det var lettere og mere logisk at bruge operativsystemets fuldtidsfunktion i stedet for at klare tredjepartsprogrammer.

Sådan aktiveres BitLocker i Windows?

BitLocker kan køres i følgende OS versioner:

  • Microsoft Windows Vista Ultimate / Corporate;
  • Windows 7 Ultimate eller Corporate;
  • Windows Server 2008 R2;
  • Windows 8 Professional eller Corporate;
  • Windows 8.1 Professional eller Corporate;
  • Windows 10 Professional, til uddannelsesinstitutioner eller Corporate.

Hvis du har en anden version af operativsystemet - den enkleste løsning er at forbinde drevet til en computer med den korrekte version af Windows. At arbejde med en krypteret disk kræver ikke en af ​​ovenstående versioner. Du kan f.eks. Kryptere en diskpartition ved at forbinde den til en computer med Windows 7 Maximum og bruge den på en computer med Windows 7 Home Basic.

BitLocker i Windows 7, Windows 8 og Windows 10 - kompatibilitet

Der er et kompatibilitetsproblem på diske krypteret i versioner 7 og 8 og i version 10. Windows 7 og Windows 8 bruger AES-algoritmer til kryptering og de ti bedste XTS-AES-algoritmer. Udviklerne siger, at dette ikke er en fejl, men en funktion. Selvom, for mig, inkompatibilitet af krypteringssystemer til operativsystemer udgivet med en forskel på 5 år (2009 og 2014) er ikke en god idé. På det officielle Microsoft-forum i en sådan situation anbefales det at bruge en anden computer. Det er i hvert fald mærkeligt, for selv i gamle Windows XP (udgivet i 2001) blev BitLocker To Go udgivet, hvilket giver dig mulighed for at forbinde et drev krypteret i Windows 7 og 8.

Sådan konfigureres BitLocker?

Alt relateret til krypteringsindstillinger gemmes i den lokale gruppepolicy editor. For at komme ind i det, skal du klikke på "Start", i søgefeltet indtaste:

I vinduet, der åbnes, skal du gå til afsnittene "Computer Configuration" - "Administrative Skabeloner" - "Windows Components" - "BitLocker Data Encryption":

Fra brugbar til en almindelig bruger kan jeg vælge 2 indstillinger i den lokale gruppepolicy editor.

Den første er valget af krypteringsmetode og krypteringsstyrke.

Den mest pålidelige mulighed for at vælge imellem er AES med en 256-bit nøgle med diffusor. Men for at fuldføre opgaven, vil en fremmed ikke få adgang til dine data, hvis han finder din taske med en bærbar computer "nok af nogen af ​​indstillingerne. Jeg bemærkede ikke en betydelig forskel i arbejdshastigheden "med øje", så du kan bruge den mest avancerede version.

Den anden indstilling, der kan være nyttig, er evnen til at kryptere systemdisken (normalt drive C) uden tilstedeværelse af et TPM-modul. TPM - Trusted Platform Module - en kryptoprocessor, der giver dig mulighed for at kryptere data på systemdisken. Dette modul er ikke installeret på de fleste pc'er og laptops, så uden yderligere konfiguration kan BitLocker kryptere systemdrevet ikke fungere.

Kontroller, om TPM-modulet er installeret på din computer eller laptop, kan du i BIOS-sikkerhedsindstillingerne.

Hvis det ikke er installeret, og du stadig vil kryptere systemdrevet, skal du gå til afsnittet "Computer Configuration" - "Administrative Skabeloner" - "Windows Components" - "BitLocker Data Encryption" - "Operativsystem Disketter":

I vinduet, der åbnes, kan du tillade brug af BitLocker uden TPM:

Før du krypterer systemdisken, svar dig selv 3 spørgsmål:

  1. Startes din bærbare computer eller computer fra et flashdrev? Hvis ikke, krypteres systemdisken ikke.
  2. Har du virkelig vigtige data på systemdisken? Normalt god praksis - flere sektioner (C, D) og opbevaring af vigtige oplysninger på disk D.
  3. Hvad er chancen for, at flashdrevet vil gå i stykker eller gå tabt?

Efter min personlige mening er det meget nemmere at dele en disk i flere partitioner (eller, hvis det drejer sig om en computer, bruge flere diske) og kryptere en datadisk. Der er kun en ulempe - du kan tænde computeren og starte operativsystemet.

Der er mange fordele:

  1. Selv i tilfælde af en computer nedbrydning, kan du blot fjerne disken og dekryptere den på en anden computer.
  2. Jeg har allerede udtrykt min mening om den daglige forbindelses-afbrydelse af USB-nøglen i starten af ​​artiklen - i 3 dage vil du blive træt af at trække den frem og tilbage, og den vil altid være forbundet.
  3. Selv dyre flashdrev bryde. I henhold til loven om meanness - det vil ske i det mest ubelejlige øjeblik.

For mig, det bedste svar på spørgsmålet "Hvorfor ikke kryptere systemdisken simpelthen fordi det kan være sådan" var en ugentlig observation af mislykkede forsøg på at dekryptere disken, da USB-nøglen blev tabt.

Derfor er den bedste mulighed for personlig brug at kryptere data på en separat disk, stoppe med at bekymre sig og begynde at leve.

I retfærdighed er det ikke længere et problem at købe en bærbar computer eller bundkort med et TPM-modul:

Hvad er fangsten? Hvis din computer eller bærbar computer understøtter TPM, men der sker noget med bundkortet, kan du sige farvel til dine data på systemdisken. Den eneste måde at undgå dette på er at lave flere USB-nøgler og håber at USB-flashdrevet med nøglen og laptop bundkortet ikke vil mislykkes på samme tid.

Og en ekstra nuance - Windows er ganske lunefuldt system. Hvis du har en 2017 udgivelsesbog, der er brændt i 2020, og systemdisken har regnskab over 3 år, vil du sandsynligvis nødt til at kigge efter en bærbar computer med samme konfiguration. Fordi selv med en USB-nøgle, kan operativsystemet muligvis ikke starte på en anden hardware.

Jeg gentager - til daglig brug er det nok bare at gemme vigtige data på et separat drev eller partition krypteret af BitLocker. Derefter kan de i tilfælde af computernedbrydning dekrypteres på enhver anden computer med en passende OS-version.

Lad os gå videre til den praktiske del.

Drev eller flashdrev kryptering med BitLocker

Øvelse er nemmere end teori. I rullemenuen på disken eller flashdrevet skal du vælge elementet "Aktiver bitlocker":

Et vigtigt punkt. Sikkerhedskopier dine vigtige data før kryptering. Hvis noget går galt (lyset vil "blinke" midt i processen) - dette er den bedste løsning. En flytbar disk på 2 TB koster 5.000 rubler, hvilket er flere gange billigere end data-genopretning i tilfælde af afbrydelse af kryptering i midten af ​​processen.

Så kan du vælge mellem to muligheder:

Efter kryptering udover adgangskoden får du en nøgle, hvorved du også kan dekryptere disken, hvis du glemmer adgangskoden.

Når du har valgt en af ​​indstillingerne, begynder krypteringen.

Et 16 GB flashdrev krypteret i ca. 1,5 timer. Jeg forlod dobbelt terabyte disken til natten, så jeg så ikke den præcise tid, men det var nok i 6 timer.

Det er fordi processen selv kan tage 3-6 timer, jeg anbefalede at lave en backup på en separat disk. Hvis du slukker for lyset under diskkryptering, vil hverken UPS eller laptopbatteriet nok være nok til hele processen.

Når du åbner en krypteret disk, skal du bare indtaste adgangskoden:

Efter oplåsning fungerer disken som normalt. Efter oplåsning i rullemenuen under "Administrer BitLocker" kan du:

  • skift adgangskode for at låse op
  • fjern adgangskoden til disken;
  • tilføj behovet for at forbinde et smartkort for at låse op
  • gemme eller udskrive en BitLocker opsving nøgle;
  • Oplås automatisk for den aktuelle computer (brug aldrig dette element).

Sådan bruger du VeraCrypt? Installations- og konfigurationsvejledning

Jeg anbefaler at downloade programmet kun fra det officielle websted. Download VeraCrypt til dit operativsystem ved hjælp af linket:

Den bærbare version (ingen installation nødvendig) er kun tilgængelig for Windows. Dens brug er tilrådeligt, hvis der virkelig er krypterede hemmelige data, og selv tilstedeværelsen af ​​et installeret program kan give anledning til tanken om, at der er en krypteret partition på computeren eller computeren. Jeg bruger den almindelige version.

Jeg vil udelade installationsprocessen, det er unremarkable (accepterer licensaftalen, tilføjer en genvej til skrivebordet og i startmenuen, installation for alle brugere). Når du installerer, kan du vælge det russiske sprog til programgrænsefladen.

Sådan krypteres en disk eller et flashdrev VeraCrypt

Faktisk virker krypteringen selv. Kør programmet:

Klik på "Opret lydstyrke":

  1. Opret en krypteret fil. Den mest "spion" mulighed. Hvis du opretter en fil "Zvezdnle.W0yny.Khan.s0l0-fullHD.mp4", der vejer 9-12 GB og sætter den i "film" -mappen blandt 15 andre film, vil det være svært at gætte, at denne fil er en krypteret container.
  2. Krypter disk, flashdrev eller partition helt. Ulempen er, at det umiddelbart er indlysende, at disken er krypteret. Selvom improviserede midler til at tyde det, virker det stadig ikke.
  3. Kryptering af systemdiskpartitionen.

Vi bruger den første mulighed, resten er ikke fundamentalt anderledes end den tid, der kræves for at kryptere disken helt.

Før kryptering af vigtige oplysninger - lav en kopi af den. Under alle omstændigheder vil det være billigere end at gendanne data fra en halvkrypteret disk.

Næste valgmulighed:

Den anden mulighed giver dig mulighed for at oprette en anden krypteret partition inden for den første krypterede partition. Den aktuelle mulighed, hvis du tillader muligheden for at den første adgangskode dekrypteres ved hjælp af dig og et loddestang. Jeg vælger den første mulighed:

Bemærk venligst - du skal angive navnet på filen, ikke den eksisterende fil, fordi hvis filen findes, slettes den, og der oprettes en krypteret partition i stedet.

Выбираем шифрование AES с хешированием SHA-512 - этого достаточно, чтобы расшифровать пароль на обычном компьютере методом подбора было малореально. На следующем шаге задается размер зашифрованного раздела:

И задаем пароль для раздела:

На следующем этапе вам предложат выбрать файловую систему зашифрованного раздела. Для этого надо ответить на вопрос - собираетесь ли вы хранить в нем файлы размером более 4 ГБ. И переходим к шифрованию:

Теперь перемещаем курсор внутри окна, пока не заполнится полоса прогресса, и после этого жмем "Разметить".

На этом процесс шифрования закончен. Для непосвященного человека на флешке находится фильм:

Чтобы использовать зашифрованный раздел, необходимо:

  1. Запустить программу VeraCrypt;
  2. Выбрать букву диска, на который будет смонтирован зашифрованный том;
  3. Выбрать файл зашифрованного раздела;
  4. Нажать "Смонтировать";
  5. Indtast adgangskoden, vent 3-10 sekunder.
  6. En ny disk vil blive vist i Explorer, som er den krypterede partition.

Alt, det er muligt at arbejde med den krypterede sektion som med en normal disk. Før du gennemfører en krypteret partition, skal du lukke alle programmer, der brugte filerne fra dette afsnit. Klik derefter på "Afmonter alle", og den krypterede partition bliver igen omdannet til en almindelig fil.

Som du kan se, er der intet kompliceret i datakryptering på husstandsniveau. Men sandsynligheden for tab af nerveceller reduceres kraftigt sammen med tabet af en bærbar computer med fortrolige data.

Anden diskkrypteringssoftware til Windows og Mac OS

Ud over de muligheder, der er beskrevet ovenfor, kan du bruge andre løsninger:

TrueCrypt

Først ønskede jeg at bruge dette program i stedet for VeraCrypt. Dens kapacitet er mere end nok til både indenlandsk og professionel brug. TrueCrypt kan:

  • Kryptere containere. Du kan kun kryptere de nødvendige oplysninger for at bruge en lille mængde medier.
  • Krypter diskpartitioner.
  • Krypter disk eller flashdrev helt.

I 2014 blev support og udvikling af TrueCrypt ophørt, den nyeste version af programmet tillader kun at dekryptere data uden mulighed for kryptering. Det officielle websted har en anbefaling at skifte til BitLocker. Da TrueCrypt var et af de mest populære gratis programmer til kryptering af data, genererede dette mange rygter om pres på softwareudviklere. Dette bekræfter indirekte, at en uafhængig sikkerhedsrevision, hvor mere end $ 60.000 blev opdraget, ikke registrerede kritiske sårbarheder i de seneste versioner af programmet.

Hidtil er det uofficielle websted projektet //truecrypt.ch.

Elskere af konspirationsteorier i tvivl - hvilket er bedre? Brug ikke BitLocker, fordi det er meget mistænksomt, at den tidligere officielle side linker til det? Eller ikke at bruge TrueCrypt, pludselig lavede de specielle tjenester specielt et nyt "rebel" -websted og udfyldte "bogmærker" i kildekoden, som tillader dekryptering af de krypterede data?

Webstedet kan dog downloade TrueCrypt til Windows, MacOS, Linux:

Webstedet har et engelsktalende supportforum, som regelmæssigt besvarer nykommers spørgsmål.

Jeg indrømmer, at den sædvanlige husholdningsfaktor påvirker mit valg - jeg vil ikke omkode flere disker, hvis TrueCrypt pludselig stopper opdateringen eller er uforenelig med de nyeste versioner af Windows (i skærmbilledet ovenfor kan du se, at Windows 10 ikke allerede er opført på downloadlisten).

Derfor valgte jeg VeraCrypt, som efter min mening, den mest lovende afdeling af TrueCrypt. Projektet udvikler sig konstant:

Men jeg tror du vil være enig med mig - alt det samme ser alting mistænksomt ud? Hvem kunne skrive på Wikipedia, at VeraCrypt er mere modstandsdygtigt mod mulige angreb fra NSA, om ikke NSA-pligtofficeren?

FireVault og FireVault 2 til MacOS

Ejere af bærbare computere og Apple-computere kan bruge det officielle FireVault-program til at kryptere. Faktisk er dette en analog af BitLocker, kun for MacOS. Ulempen ved den første version, der anvendes i OS versioner op til Mac OS X Snow Leopard inklusive, er evnen til at kryptere kun brugerens hjemmemappe. Den anden version af programmet bruges som start med OS X Lion og giver dig mulighed for at kryptere disken helt.

Detaljerede russisk-sproglige instruktioner til kryptering af bootpartitionen findes på den officielle hjemmeside.

Hvis din version af Mac OS gør det muligt at kryptere kun din hjemmemappe - kan du bruge TrueCrypt eller VeraCrypt og oprette en krypteret partition.

CipherShed

Som VeraCrypt er CipherShed en gaffel TrueCrypt. Understøtter Windows, Linux og Mac OS.

Den største ulempe er nedenfor:

Ikke meget brugervenlig, i fire år ville det have været muligt at frigive installatøren.

DiskCryptor

Det officielle websted syntes at komme til os fra 2000'erne:

Fra det øjeblik, da jeg valgte programmet til kryptering (hvilket var 3 år siden), er der intet ændret. Inklusive det faktum, at hovedsiden viser kompatibilitet med operativsystemet til version 0.9, og version 1.1 tilbydes til download. Jeg gjorde det ikke, og jeg råder dig ikke nu til at arrangere spådom "Er den nyeste version af programmet krypteret den nyeste version af Windows"?

Programmet kan være nyttigt for ejere af pc'er med gamle versioner af Windows, og er derfor indtastet i denne liste.

Hvordan gemmer du adgangskoder?

Jeg er skeptisk til forskellige programmer til lagring af adgangskoder, som automatisk indsætter de nødvendige data i indtastningsfeltet i browseren, mailklienten, bankprogrammet osv. De siger det vigtigste er at huske kun adgangskoden fra programmet, og hun vil huske de andre adgangskoder. Der er flere grunde:

  • Mulig hacking af selve programmet.
  • I dag er der et program - og i morgen er det lukket. Og du har en fascinerende opgave at overføre adgangskoder til et nyt program.
  • Programmet blev installeret på et forældet OS på den gamle hardware, bundkortet blev brændt ud, og dit operativsystem starter ikke på en anden computer. Og du leder efter den samme hardware eller forsøger at trække adgangskoder gennem programmets tekniske support (hvis det selvfølgelig er, og adgangskoderne synkroniseres et andet sted end din computer - som forresten er en potentiel ekstra sårbarhed).

Nem måde at gemme komplekse adgangskoder på

I dette tilfælde kan absolut alle adgangskoder gemmes i det mindste i tekstfilen "passwords.txt" på skrivebordet, under en betingelse. Her er det:

For eksempel kan din adgangskode liste se sådan ud:

  1. 5g ~ | r57C% llRWL0
  2. w8T? hl $ oPf69l * @
  3. qo9n76R2Xlk89g%
  4. INV8K3mbPQrONQv
  5. p ~ Uw ~ EpU5H05PQo

Men det vil være ubrugeligt, hvis du ikke ved, hvordan du bruger dem. I eksemplet ovenfor er der 5 adgangskoder. Og kun du ved, at den første adgangskode fungerer, hvis du sletter det første tegn, det andet - hvis du sletter det andet. Der er mange muligheder, som det næsten er umuligt at vælge et mønster:

  • I ethvert kodeord er du nødt til at slette 2. kapitlet.
  • De to første (eller sidste) tegn er overflødige. Eller andet og fjerde.
  • Adgangskoden er korrekt, hvis du tilføjer gfhjkmxbr ("password" i engelsk layout) til det.
  • Du skal kopiere adgangskoden 2 gange og slette de sidste 2 tegn (hvad er din chance for at finde 28-tegnets kodeord ved hjælp af brute force-metoden?).
  • Din mulighed.

Teoretisk kan selv en sådan adgangskode vælges. Praktisk set tror du at nogen har brug for dette? Hvis adgangskoden er fra en onlinetjeneste, er det desuden ikke muligt at vælge det ved hjælp af brute force-metode af følgende årsager:

  1. Flere og flere tjenester går til to-faktor autentificering (adgangskode + sms), i betalingssystemer er dette faktisk blevet standard.
  2. Ikke alene ved du, at du kan forsøge at finde en adgangskode ved hjælp af søgemetoden. Oftest i online-tjenester efter 3-5 forsøg skal du vente fra 3 minutter til en halv time.

Krypteret arkiv

Selvom denne måde at lagre adgangskoder på er relativt sikker, kan du yderligere sikre den. For at gøre dette er det nok at omdøbe filen til noget ganske kedeligt og unødvendigt for masserne, som "Basics of Dolphin Echolocation (Referencer) - Dipl. Korrespondance. Eksempel Ivanov.txt" og tilføj det til arkivet, krypteret med et kodeord.

I princippet kan en lille mængde oplysninger krypteres ved hjælp af en gratis 7-zip arkiver, der understøtter kryptering med AES-256 algoritmen til 7z og ZIP-formater. Denne mulighed er f.eks. Egnet til flytbare medier, som af en eller anden grund ikke kan krypteres af andre muligheder (du skal droppe noget på computere uden en særlig software).

Programmer til lagring af adgangskoder

At jeg ikke bruger programmer til at gemme adgangskoder betyder ikke, at du ikke kan bruge dem. Dette er en god mulighed, hvis du ikke har specielle hemmelige data, og alt du vil gøre er at beskytte dig mod at ændre kodeord fra 5-10 tjenester eller programmer i tilfælde af tyveri eller tab af udstyr.

Her er de 5 bedste betalte og gratis programmer:

  1. LastPass - fra $ 2 per måned;
  2. KeePass er et gratis program;
  3. StickyPassword er gratis, der er en premium version;
  4. RoboForm er gratis, der er en premium version;
  5. Dashline er gratis, der er en premium version.

I sådanne programmer kan jeg ikke lide det månedlige gebyr. Jeg betaler roligt for den nødvendige software, men for at sige det helt, er der intet i opbevaring af adgangskoder, der kræver en månedlig betaling. Derudover er yderligere chips, der præsenteres som plusser, åbenlyse ulemper, som for mig. For eksempel:

  1. Evnen til automatisk at udfylde felterne i en del af ydelserne (en ulåst smartphone blev stjålet fra dig, for eksempel i en cafe - adgangskoden er automatisk indsat for alle tjenester som praktisk).
  2. Passwords kan gemmes i skyen, hvis du mister dit udstyr. Hvis du uploader det krypterede arkiv med adgangskoder til Google Drev eller Yandex Disk, gemmes de også i skyen. Kun det vil være gratis, og i tilfælde af hacking skal du stadig gætte at disse er adgangskoder. Hvis loggen til opbevaring af adgangskoden er hacket, hvad vil de se derhen?

Hvis du kan lide at gemme data i skyen og få adgang til den fra en hvilken som helst enhed og hvor som helst - skal du læse den detaljerede vejledning til at arbejde med Google Docs.

Du kan dog have en anden mening. Skriv i kommentarerne, var artiklen nyttig for dig? Bruger du kryptering? Måske har du en simpel og dokumenteret måde at beskytte data på, som jeg ikke nævnt?

shifrovanie-dannykh-na-kompyutere-likbez-i-proverennye-sposoby
#

Efterlad Din Kommentar