Шифрование файлов

Шифрование является самым распространённым и по сути идеи простейшим способом защиты любой информации. Ведь, кажется, что может быть проще – взять текст, взять какой-то алгоритм, известный вам и вашим знакомым и с помощью алгоритма сделать из текста тарабарщину, которую никто кроме вас и ваших знакомых не разберёт. Просто и довольно сердито. На сегодняшний день решение так и остаётся самым разумным.

Однако, многие могут возразить «а в чём же тогда эффективность и сложность шифрования?» А вот в подборе алгоритма она и заключена. На данный момент существует огромное количество систем шифрования и шифров. И каждый из них необычайно эффективен и сложен в определённой мере. Однако все они классифицируются по двум основным категориям: симметричные и ассиметричные шифры. Дальше речь пойдёт именно о них. И уже разбирая пример, мы покажем, что такое шифрование данных.

Симметричные шифры
С ними всё довольно просто. Оба пользователя, которые используют систему шифрования для обмена данными, согласуют и знают пароль к сообщениям друг друга. То есть одним паролем шифруются и дешифруются сообщения. И этот пароль необходимо хранить в тайне, потому что стоит посторонним людям узнать его, как безопасность системы окажется под угрозой.

Ассиметричные шифры
Это новое поколение шифров, которое пришло на смену Симметричным. В основе этого шифрования лежат два ключа. Ключ, которым сообщение шифруется и который передаётся вместе с ним (его называют открытым). Вторым ключом является ключ, известный только сторонам, которые обмениваются информацией (он называется закрытым). По сути, этот способ можно объяснить, как возможность расшифровать пароль к шифру, который используется в сообщении.

По сути, ассиметричное шифрование это закрытие ключа от сейфа в другом сейфе, ключ от которого есть у людей, которым нужно содержимое первого сейфа.


Программы, обеспечивающие шифрование и скрытие данных под паролем

Однако кто-то может задаться вопросом, а как же можно использовать шифрование. Ведь почти везде нам либо навязывают какой-то способ, либо вообще делают это без нашего ведома? Ну ладно, уговорили, можно рассказать и о специальных программах, которые позволяют зашифровать данные дополнительно.

Нет, не смейте даже думать, что сейчас речь пойдёт о разных там небольших текстовых редакторах с функцией шифрования, которая уже много лет реализуется в Word. Речь пойдёт о крупных программах, которые позволяют спрятать некоторые папки и файлы, ограничив доступ к ним паролем или вовсе о гигантах, которые шифруют весь жёсткий диск.


Спойлер: Hide Folder

Простая программа с многолетней историей. Она позволяет скрывать папки и файлы в них от посторонних глаз. Для доступа к самой программе нужно знать пароль пользователя. Реализовано просто и со вкусом, один из редких случаев, когда краткость сестра таланта. Не обеспечивает шифрования данных, но вот спрятать от ребёнка коллекцию непристойных фото позволит.

Как можно увидеть на изображении, интерфейс программы прост и интуитивно понятен. Добавляем файл, выбираем, что нам нужно – спрятать его или открыть к нему доступ, после чего он пропадает или отображается через проводник или любой файловый менеджер. Можно убрать файл из списка скрываемых файлов или сменить пароль. Важно, что пароль выбирается для входа в программу, что ставит под вопрос её надёжность.

Спойлер: Files Cipher

Более сложная программа, которая уже производит шифрование файла. Выполнена довольно понятно – выбрали файл, ввели ключ к нему и таким образом… а вот тут и первый недостаток. Алгоритм, который использует программа, разработан специально для неё и сложно поверить в то, что он действительно эффективен. Однако на помощь приходит огромный размер ключа (от 4 до 255 символов). Также стоит отметить, что этот ключ не шифруется вместе с файлом, а значит, повышает надёжность шифра. Расшифровать файл можно только при наличии этой программы, и зная пароль, другие способы займут огромное количество времени.

Как можно заметить, при взгляде на интерфейс программы в ней также имеется возможность архивирования файлов. Архивирование происходит с всё тем же паролем, и архив остается, защищён им. Несложно понять, что данная программа довольно хороша для работы с файлами и отдельными папками, для повышения безопасности собственного ПК.

Спойлер: TrueCrypt

Еще более сложная программа из числа программ для шифрования данных. Её отличительной чертой является не удобный интерфейс и не бесплатность, а многофункциональность. В пределах этой программы реализована львиная доля существующих на сегодня криптографических систем (методов шифрования). В последних версиях программы можно встретить алгоритмы начиная с банальной Перестановки символов и заканчивая сложнейшими AES и ГОСТ 28147-89.

Вторым достоянием программы является наличие режима Portable, который позволяет установить её на флеш-накопитель и использовать для безопасного переноса данных с одного компьютера на другой. Также эта программа отличается бесплатным пользованием и наличием русскоязычного интерфейса. Помимо прочего позволяет надёжно зашифровывать как отдельные файлы и папки, так и целые локальные диски. Зашифрованным файлам присваивается характерное расширение, после чего попытки открыть их не принесут успеха (блокнот выдаёт жуткую кашу, а WINRar и аналоги не признают файл архивом).
Спойлер: File Vault

Не так давно MAC OS стала дополняться специальным плагином FileVault (с английского – Хранилище файлов), позволяющим зашифровать любую часть жёсткого диска, а то и вовсе весь диск. Работает данная штука довольно просто, интегрирована в ядро ОС и производит шифрование/дешифрование в фоновом режиме, практически не загружая систему и позволяя при этом спокойно заниматься своими делами.

Для произведения шифрования данных необходимо, прежде всего включить плагин, что можно сделать зайдя в меню и выбрав пункты Системные настройки – Безопасность ( System preferences - Security). После этого нам предлагается ввести мастер-пароль, который позволяет разблокировать любую шифровку (полезно, если вы, например, забыли пароль от зашифрованной информации). Стоит заранее заметить, что если вы не сможете вспомнить мастер-пароль и при этом забыли пароль от шифротекста, то тогда с данными предстоит распрощаться, восстановить их как-то иначе не представляется возможным.

Собственно шифрование и алгоритм работы весьма эффективен и привязан к текущему пользователю. Зайдя под другой учётной записью, даже с правами администратора, невозможно пробиться к нужным файлам – доступа не будет вообще. Да и найти этот диск каким-либо другим хитрым способом тоже невозможно, поэтому на сегодняшний день это лучший способ хранения личных данных на собственном ПК!

Шифрование в VPN-соединениях
Нельзя не упомянуть, что соединение через Частную виртуальную сеть (VPN) также обеспечивает шифрование данных. Не на всём пути их следования, а только между VPN-сервером и клиентом, но и это является безусловным плюсом и мощным инструментом по защите данных. Шифрование в VPN всецело зависит от поставщика, некоторые предоставляют довольно посредственн