Как защитить файлы от злоумышленников: осваиваем шифрование

Как зашифровать файлы и папки? Шифрование диска

Наверное, у каждого из нас есть папки и файлы, которые хотелось бы скрыть от посторонних глаз. Тем более, когда за компьютером работаете не только вы, но и другие пользователи.

Для этого можно, конечно, поставить пароль на папку или поместить ее в архив с паролем. Но этот способ не всегда удобен, тем более для тех файлов, с которыми вы собираетесь работать. Для этого больше подойдет программа для шифрования файлов.

Хеш-функции

Беcключевые алгоритмы обычно используются для вычисления хеш-функций, или функций свёртки. Хеш-функция преобразовывает массив входных данных произвольной длины в выходную битовую строку установленной длины. Прелесть такого преобразования в том, что если объект изменился, то скорректируется и его хеш-функция.

Рассмотрим это на примере утилиты openssl, установленной в Linux. К примеру, у нас есть текстовый файл, содержащий «this is simple text»:

Вычислим от этого файла хеш-функцию при помощи алгоритма md5:

А теперь изменим содержимое файла:

Обратите внимание: мы добавили в файл новую строку («but changed»), вычислили заново хеш от файла, и он стал другим. То есть при любом изменении содержимого файла хеш-функция не останется прежней. Это можно использовать для контроля целостности критических файлов: если их хеш изменится — системному администратору придёт оповещение. Или для проверки, загрузился ли файл полностью: если это так, на сайте опубликуется его хеш.

В Windows для вычисления хеша я рекомендую утилиту Sigcheck из пакета Sysinternals. Для примера вычислим значение хеша md5 от файла PsExec.exe:

Другой вариант — использовать утилиту certutil, предустановленную в Windows. Вычислим с её помощью значение хеша md5 от файла PsExec.exe:

Также можно загрузить пакет openssl для ОС Windows. Качаем архив под нужную архитектуру процессора отсюда, распаковываем его и переходим в консоли в каталог bin. Нам нужен файл openssl.exe:

Теперь нам доступны почти все возможности пакета openssl в Windows. Например, вычислить хеш, как делали в предыдущих примерах для Linux (не забываем про абсолютные и относительные пути к файлам):

Пакет лучше переместить в каталог C:/OpenSSL, а конфигурационный файл openssl.cnf — из каталога bin в каталог OpenSSL. Избежим ошибки, как на скрине выше:

Теперь рассмотрим реализацию криптографических алгоритмов.

Простое шифрование

Некоторые читатели, конечно, слышали о шифре Цезаря, который также называют циклическим. Этот метод изобретен более 2000 лет назад, а принцип его действия основывается на шифровании и дешифровании с использованием 26 букв алфавита.

Чтобы закодировать сообщение, буквы заменяли на другие, которые в алфавите сдвинуты от заменяемой на «x» позиций, например, на 3. Если шифруемая буква последняя в алфавите, мы возвращаемся в начало. В таком случае ключом шифрования будет значение «x».

Современным примером такого шифра является ROT13 , используемый когда-то, например, в почтовой программе Outlook Express. Это, однако, уже история, отлично иллюстрирующая обсуждаемый механизм.

Перейдём к способам, которые мы можем использовать каждый день. Если под рукой нет приложений для шифрования, а мы хотим защитить файл или папку, мы можем использовать встроенный в Windows архиватор ZIP. К сожалению, с появлением седьмой версии Windows из компрессора исчезла возможность защиты архивов паролем. Но ничего не потеряно, потому что само сжатие данных приводит к изменению организации отдельных байтов в непонятный набор символов.

Некоторые пользователи отсутствие пароля пытаются заменить изменением расширения файла с *.ZIP на другой, например,*.DLL. Этот метод вполне уместен, но нет никакого смысла в повторном сжатии, которое якобы должно затруднить считывание информации. Если же вы хотите защитить архив паролем, в распоряжении у вас есть бесплатный инструмент – 7-ZIP.

NordLocker

Вместе с сервисами NordVPN и NordPass, NordLocker является еще одним продуктом компании, который является впечатляющим, как и другие. Вы можете начать с 2ГБ бесплатного шифрования ваших файлов, таких как:

• Фото
• Видео
• Личные заметки
• ID и пароли
• Финансовые документы
• Любые секретные файлы

Большинство из них предназначены для сохранения конфиденциальности и, зашифровав их с помощью NordLocker, вы предотвращаете их использование многими способами. Вы также можете зашифровать свои файлы перед загрузкой на облачные хранилища чтобы никто не мог получить к ним доступ.

В этом решении используются Argon2, AES256, ECC (с XChaCha20, EdDSA и Poly1305), которые являются самыми передовыми шифрами и принципами. Вы можете быть уверены, что ваши файлы хранятся на самом высоком уровне безопасности.

Как указано выше, вы получаете 2ГБ шифрования файлов и круглосуточную поддержку бесплатно. Если вы хотите неограниченное шифрование, вы можете выбрать премиум-план всего за 1 доллар в месяц.

Как зашифровать файлы и папки в Windows 10, 8 или 7

Чтобы зашифровать файл или папку:

1. В проводнике Windows щелкните правой кнопкой мыши файл или папку, которую вы хотите зашифровать.
2. В контекстном меню выберите свойства.
3. Нажать на продвинутый кнопка внизу диалогового окна.
4. в Расширенные атрибуты диалоговое окно, под Сжатие или шифрование атрибутов, проверить Шифрование содержимого для защиты данных.
5. щелчок Ok.
6. щелчок Подать заявление.
7. Если вы выбрали папку для шифрования, Подтвердите изменение атрибута Появится диалоговое окно с вопросом, хотите ли вы зашифровать все в папке. Выбрать Применить изменения только к этой папке или Применить изменения к этой папке, подпапкам и файлам, и нажмите Ok.
8. Нажать на Создайте резервную копию ключа шифрования файла всплывающее сообщение. Если сообщение исчезнет, ​​прежде чем вы сможете щелкнуть его, вы можете найти его в Область уведомлений для вашей ОС.
9. Убедитесь, что у вас есть USB-флешка, подключенная к вашему ПК.
10. щелчок Резервное копирование сейчас (рекомендуется).
11. щелчок следующий продолжать.
12. щелчок следующий создать свой сертификат.
13. Примите формат файла по умолчанию для экспорта и нажмите следующий.
14. Проверить Пароль: введите пароль дважды и нажмите следующий.
15. Перейдите на USB-накопитель, введите имя сертификата и ключ, который вы хотите экспортировать, и нажмите Сохранить. Файл будет сохранен с расширением .pfx.
16. щелчок Далее, Готово, а потом Ok.
17. Извлеките USB-накопитель и поместите его в безопасное место.

Чтобы расшифровать файл или папку:

• Выполните первые шесть шагов выше, но снимите флажок Шифрование содержимого для защиты данных коробка в Шаг 4.

Ошибка BitLocker

В некоторых случаях вместо выбора способа разблокировки может появиться сообщение об ошибке. Это означает, что данный компьютер не оборудован TPM модулем, расположенным на материнской плате. Модуль TPM является специальным микрочипом, в котором могут храниться зашифрованные ключи, используемые при разблокировке дисков.

Если модуль не подключен, существует способ обхода данной ошибки. Для этого следует выполнить следующие шаги:

Шаг 1. Нажимаем ПКМ по кнопке «Пуск», выбираем команду «Выполнить» и в открывшемся окне вводим команду «gpedit.msc».

Шаг 2. В редакторе групповой политики следует перейти по следующему пути: «Локальный компьютер», «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Шифрование диска BitLocker», «Диски операционной системы».

Зайдя в последний раздел, в окне справа можно увидеть отображение множества пунктов. Среди них необходимо выбрать «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».

Шаг 3. В левой части появившегося окна следует выбрать пункт «Включено», а также проверить наличие галочки возле параметра «Разрешить использование BitLocker…». Выполненные действия следует подтвердить кнопкой «Применить».

Руководство по быстрому выбору (скачать программы для шифрования файлов и папок)

AxCrypt

	Интеграция с контекстным меню проводника Windows. AxCrypt позволяет так же легко открывать, редактировать и сохранять зашифрованные файлы, как если бы вы работали с незашифрованными файлами. Используйте этот продукт, если вам необходимо часто работать с шифрованными файлами.
	Программа использует Open Candy (устанавливается в комплекте дополнительного стороннего программного обеспечения). Если хотите, то можете и не устанавливать его, но тогда надо регистрироваться на сайте.

AES Crypt

	Быстрая установка. Всегда работает. Удобен в использовании. Доступен непосредственно из файловой системы (Проводник; File Explorer в Windows 8). Быстрый.
	Не удаляет оригинальные незашифрованные файлы. AES Crypt может зашифровать один или несколько файлов, но не умеет шифровать папки. Требует Microsoft C + + Runtime.

☕ Хотите выразить благодарность автору? Поделитесь с друзьями!

Комментарии / отзывы

Перечисленные на вашем сайте бесплатные программы для шифрования безусловна являются лучшими. Это доказано временим. Однако жизнь движется вперед, и появляются бесплатные программы для шифрования также представляющие не менее важный практический интерес.

Ссылку убрал, так как ваша программа предназначена для передачи данных по сети, а не шифрования.

Вы хоть смотрите, когда линкбилдингом занимаетесь.

Достаточно полезная статья, хотя с первых же строк вызывает отторжение любимая очень многими ошибка «по средствам» — ну всё же, «посредством», господа, то есть опосредованно, с помощью чего-либо, средства тут ни при чем.
Что касается AxCrypt и вредоносной библиотеки Open Candy в инсталляторе: сейчас инсталлятор чист, хотя и при наличии этой библиотеки не проблема на неё «не наступить» — инсталлятор распаковывается обычным архиватором 7zip, внутри два .msi установщика для 32-х и 64-битной версий, которые также можно распаковать с помощью 7zip в любую папку и также использовать, только ярлыки придется самим создать.