ciekawy

Pięć najlepszych narzędzi do szyfrowania plików

Dbanie o bezpieczeństwo danych osobowych nie musi być trudne - o ile poufne dane są szyfrowane i znajdują się pod kontrolą. Dlatego w tym tygodniu przyglądamy się pięciu najlepszym narzędziom do szyfrowania plików, których możesz użyć do lokalnego szyfrowania danych, więc tylko Ty masz klucz.

Wcześniej w tym tygodniu poprosiliśmy cię o twoje ulubione narzędzia do szyfrowania plików i dałeś nam mnóstwo wspaniałych nominacji, ale jak zwykle mamy miejsce tylko dla pierwszej piątki.

Na potrzeby naszego podsumowania skupiamy się na narzędziach do szyfrowania plików na pulpicie - tych, których używasz na swoim komputerze do szyfrowania własnych prywatnych danych, a nie usług w chmurze, które obiecują zaszyfrować twoje dane, lub usług biznesowych, które twierdzą, że oferują szyfrowanie . Celem jest znalezienie najlepszych narzędzi, których można użyć do zablokowania poufnych plików - niezależnie od tego, czy są to zdjęcia, dokumenty finansowe, osobiste kopie zapasowe lub cokolwiek innego - i trzymać je zablokowane, aby tylko Ty miałeś klucz. Dla osób niezaznajomionych z tym tematem mamy świetny przewodnik po tym, jak działa szyfrowanie i jak możesz go użyć, aby zabezpieczyć własne dane.

Poza tym oto twoja pierwsza piątka, w żadnej kolejności:

VeraCrypt (Windows / OS X / Linux)

VeraCrypt jest rozwidleniem i następcą TrueCrypt, który zaprzestał tworzenia w zeszłym roku (więcej na ten temat później). Zespół programistów twierdzi, że rozwiązał niektóre problemy, które zostały podniesione podczas pierwszego audytu bezpieczeństwa TrueCrypt, i podobnie jak oryginał, bezpłatny, z wersjami dostępnymi dla Windows, OS X i Linux. Jeśli szukasz narzędzia do szyfrowania plików, które działa podobnie i przypomina Ci TrueCrypt, ale nie jest to dokładnie TrueCrypt, to jest to. VeraCrypt obsługuje szyfrowanie AES (najczęściej stosowane), szyfrowanie TwoFish i Serpent, obsługuje tworzenie ukrytych, zaszyfrowanych woluminów w innych woluminach. Jego kod jest dostępny do przeglądu, chociaż nie jest to ściśle otwarte źródło (ponieważ tak duża część jego kodu pochodzi z TrueCrypt.) Narzędzie jest również w ciągłym rozwoju, z regularnymi aktualizacjami bezpieczeństwa i niezależnym audytem na etapach planowania (według programistów .)

Ci z was, którzy nominowali VeraCrypt, chwalili ją za narzędzie do szyfrowania w locie, ponieważ w twoich plikach są odszyfrowane tylko wtedy, gdy są potrzebne, i są szyfrowane w spoczynku przez cały czas, a przede wszystkim za to, że są duchowe (jeśli nie dosłownie) następca TrueCrypt. Wielu z was chwaliło ich za to, że jest silnym narzędziem, które jest proste w obsłudze i na temat, nawet jeśli brakuje mu ładnego interfejsu lub ton dzwonków i gwizdków. Zauważyłeś również, że VeraCrypt może nie obsługiwać plików i kontenerów TrueCrypt, ale może przekonwertować je na własny format, co ułatwia przejście do niego. Możesz przeczytać więcej w jego wątku nominacyjnym tutaj.

AxCrypt (Windows)

AxCrypt to bezpłatne narzędzie do szyfrowania, licencjonowane na licencji GNU GPL dla systemu Windows, które szczyci się prostotą, wydajnością i łatwością użycia. Ładnie integruje się z powłoką systemu Windows, dzięki czemu można kliknąć plik prawym przyciskiem myszy, aby go zaszyfrować, a nawet skonfigurować szyfrowanie wykonywalne w określonym czasie, dzięki czemu plik zostanie zablokowany na określony czas i sam się odszyfruje później, lub kiedy odbiorca go otrzyma. Pliki z AxCrypt można odszyfrować na żądanie lub odszyfrować podczas ich używania, a następnie automatycznie ponownie zaszyfrować, gdy zostaną zmodyfikowane lub zamknięte. Jest również szybki i pozwala wybrać cały folder lub tylko dużą grupę plików i zaszyfrować je jednym kliknięciem. Jest to jednak w całości narzędzie do szyfrowania plików, co oznacza, że ​​tworzenie zaszyfrowanych woluminów lub dysków nie ma możliwości. Obsługuje tylko 128-bitowe szyfrowanie AES, oferuje ochronę przed próbami włamań i brutalnie jest wyjątkowo lekki (mniej niż 1 MB).

Ci z was, którzy nominowali AxCrypt, zauważyli, że jest naprawdę łatwy w użyciu i łatwy do zintegrowania z twoim procesem pracy, dzięki obsłudze powłoki. Jeśli chcesz uzyskać więcej opcji, ma również mnóstwo opcji wiersza polecenia, dzięki czemu możesz uruchomić wiersz polecenia w systemie Windows i wykonywać bardziej złożone czynności - lub wiele działań jednocześnie. Może nie obsługiwać najsilniejszych lub najbardziej różnorodnych dostępnych metod szyfrowania, ale jeśli chcesz zabezpieczyć swoje dane przed większością zagrożeń, jest to proste narzędzie, które może zapewnić trochę bezpieczeństwa, niż twoje dane - takie jak pliki przechowywane w chmurze na Dropbox lub iCloud, na przykład - są bezpieczne i wygodne w dostępie w tym samym czasie. Możesz przeczytać więcej w tym wątku dotyczącym nominacji tutaj i tutaj.

BitLocker (Windows)

BitLocker to narzędzie do szyfrowania całego dysku wbudowane w Windows Vista i Windows 7 (Ultimate i Enterprise) oraz w Windows 8 (Pro i Enterprise), a także Windows Server (2008 i nowsze wersje). Obsługuje szyfrowanie AES (128 i 256-bit) i chociaż jest używany głównie do szyfrowania całego dysku, obsługuje również szyfrowanie innych woluminów lub dysku wirtualnego, który można otworzyć i uzyskać do niego dostęp jak każdy inny dysk na komputerze. Obsługuje wiele mechanizmów uwierzytelniania, w tym tradycyjne hasło i kody PIN, „klucz USB” oraz bardziej kontrowersyjną technologię TPM (która wykorzystuje sprzęt do integracji kluczy z urządzeniami), dzięki czemu szyfrowanie i deszyfrowanie jest przejrzyste dla użytkownika, ale także pochodzi z wieloma własnymi problemami. Tak czy inaczej, integracja BitLockera z systemem Windows (w szczególności Windows 8 Pro) sprawia, że ​​jest on dostępny dla wielu osób, a także realne narzędzie do szyfrowania dysku dla osób, które chcą chronić swoje dane w przypadku zagubienia lub kradzieży laptopa lub dysku twardego w przypadku naruszenia bezpieczeństwa komputerów lub firma, która chce zabezpieczyć dane w terenie.

Oczywiście, rzecz jasna, BitLocker był sporną nominacją. Więcej niż kilku z was reklamowało dostępność i łatwość obsługi BitLocker, a wielu z nich nawet chwaliło swoje szyfrowanie za silne i trudne do złamania. Wielu z was zauważyło, że przeszliście na BitLocker po tym, jak zaproponowali to twórcy TrueCrypt. Inni jednak podnieśli twierdzenie poczynione przez zwolenników prywatności, że BitLocker jest zagrożony i ma backdoory dla rządowych agencji bezpieczeństwa (z wielu krajów) w celu odszyfrowania twoich danych. Podczas gdy Microsoft oficjalnie powiedział, że to nie jest prawda i utrzymuje, że w BitLocker nie ma backdoora (jednocześnie zachowując kod jako zamknięte źródło - ale dostępny do sprawdzenia przez swoich partnerów, w tym te agencje), twierdzenie to wystarczy, aby zrobić więcej niż niewielu z was nieśmiało. Więcej na temat krytyki i kontrowersji można przeczytać w linku do Wikipedii powyżej lub w wątku nominacyjnym tutaj.

GNU Privacy Guard (Windows / OS X / Linux)

GNU Privacy Guard (GnuPG) to tak naprawdę implementacja Pretty Good Privacy (PGP) typu open source. Chociaż możesz zainstalować wersję wiersza polecenia na niektórych systemach operacyjnych, większość ludzi wybiera dla niej dziesiątki interfejsów i interfejsów graficznych, w tym oficjalne wydania, które mogą szyfrować wszystko, od wiadomości e-mail po zwykłe pliki i całe woluminy. Wszystkie narzędzia GnuPG obsługują wiele typów szyfrowania i szyfrów i ogólnie są w stanie szyfrować pojedyncze pliki pojedynczo, obrazy dysków i woluminy lub dyski zewnętrzne i podłączone nośniki. Kilku z was nominowało określone interfejsy GnuPG w różnych wątkach, takie jak Windows Gpg4Win, który używa Kleopatry jako menedżera certyfikatów.

Ci z was, którzy nominowali GnuPG, chwalili go za to, że jest open source i dostępny za pośrednictwem dziesiątek różnych klientów i narzędzi, z których wszyscy mogą oferować szyfrowanie plików, a także inne formy szyfrowania, takie jak na przykład solidne szyfrowanie wiadomości e-mail. Kluczem jest jednak znalezienie interfejsu użytkownika lub klienta, który robi to, czego potrzebujesz, i dobrze współpracuje z twoim przepływem pracy. Powyższy zrzut ekranu został zrobiony przy użyciu GPGTools, kompleksowego rozwiązania GnuPG, które oferuje zarządzanie pękiem kluczy, a także szyfrowanie plików, wiadomości e-mail i dysków w systemie OS X. Więcej informacji na ten temat można znaleźć tutaj.

7-Zip (Windows / OS X / Linux)

7-Zip to tak naprawdę lekki archiwizator plików - i nasze ulubione narzędzie do archiwizacji w systemie Windows. Mimo że jest niesamowity w kompresji i organizowaniu plików w celu łatwego przechowywania lub wysyłania przez Internet, jest również silnym narzędziem do szyfrowania plików i jest w stanie przekształcić pojedyncze pliki lub całe woluminy w zaszyfrowane woluminy, do których tylko Ty masz klucze. Jest całkowicie darmowy, nawet do użytku komercyjnego, obsługuje 256-bitowe szyfrowanie AES, i chociaż oficjalne pobieranie dotyczy tylko systemu Windows, istnieją nieoficjalne kompilacje dla systemów Linux i OS X. Większość kodu 7-Zip ma licencję GNU LGPL i jest otwarta do sprawdzenia. Skompresowane i zaszyfrowane archiwa .7z (lub .zip, jeśli wolisz) są łatwe do przenoszenia i bezpieczne, a także mogą być szyfrowane za pomocą haseł i przekształcane w pliki wykonywalne, które same się odszyfrują, gdy dotrą do zamierzonego odbiorcy. 7-Zip integruje się również z powłoką używanego systemu operacyjnego, dzięki czemu zwykle wystarczy jedno kliknięcie. Jest to również potężne narzędzie wiersza poleceń.

Ci z was, którzy go nominowali, zauważyli, że może nie mieć najbardziej niezawodnego interfejsu użytkownika, ale wykonuje zadanie, a wielu z was i tak zainstalowało go specjalnie ze względu na jego solidne możliwości kompresji i dekompresji plików. Zauważyłeś, że jest szybki, elastyczny, darmowy i łatwy w użyciu, i chociaż może nie być najszybszym narzędziem do szyfrowania plików (i nie jest w stanie szyfrować całego wolumenu lub dysku), wykonuje zadanie - szczególnie w przypadku szyfrowania potrzebnych plików aby wysłać komuś innemu i umożliwić mu dostęp bez przeskakiwania zbyt wielu obręczy. Niektórzy z was zauważyli, że zaszyfrowane woluminy 7-Zip są elastyczne - być może zbyt elastyczne, ponieważ nowe pliki dodane do zaszyfrowanego archiwum nie są szyfrowane (trzeba je wszystkie wyodrębnić i utworzyć nowe archiwum), ale jest inaczej drobny ding. Możesz przeczytać więcej w jego wątku nominacyjnym tutaj.

Teraz, gdy widziałeś pierwszą piątkę, nadszedł czas, aby poddać ich ogólnemu głosowaniu w celu ustalenia ulubieńca społeczności.

Czytaj więcej!

Wyróżnienia

W tym tygodniu mamy dwa wyróżnienia. Przede wszystkim jest Narzędzie dyskowe (OS X), które jest dołączone do OS X jako narzędzie do naprawy i zarządzania dyskami. Narzędzie dyskowe może również szyfrować dyski i woluminy, a ponieważ system OS X może utworzyć skompresowany wolumin, klikając prawym przyciskiem myszy plik, serię plików lub folder i wybierając opcję „Kompresuj”, Narzędzie dyskowe sprawia, że ​​szyfrowanie wszystkiego, co chcesz, jest niezwykle łatwe. Ponadto jest wbudowany w system OS X, więc nie musisz instalować niczego innego. Możesz przeczytać więcej na ten temat w wątku nominacyjnym tutaj.

Po drugie, powinniśmy dać czapki czapce czcigodnemu staremu TrueCryptowi, naszemu staremu mistrzowi, który faktycznie zdobył szereg nominacji w zaproszeniu do rywalizacji. Omówiliśmy załamanie TrueCrypt, kiedy to się stało, a programiści nagle porzucili projekt, twierdząc, że nie jest już bezpieczny, w trakcie niezależnego audytu bezpieczeństwa. Programiści zasugerowali przejście na BitLocker i wypuścili nową wersję, która jest powszechnie uważana za zagrożoną. Jednak starsza wersja 7.1a jest nadal powszechnie uważana za bezpieczną, mimo że prace nad nią zostały porzucone, a od tego czasu narzędzie pozostało bez aktualizacji zabezpieczeń. Mimo to analitycy bezpieczeństwa zastanawiają się, czy powinieneś zaufać TrueCrypt, czy przejść do innego narzędzia do szyfrowania. Wiele osób stoi przy nim, mimo że jest to martwy projekt, inni zbudowali na nim własne projekty (patrz wspomniana wcześniej VeraCrypt), a inni nadal używają ostatniej bezpiecznej wersji. Nie możemy już sami polecać TrueCrypt, ale możesz przeczytać więcej w jego wątku nominacyjnym tutaj, a także na stronie Steve'a Gibsona poświęconej TrueCrypt tutaj.

Masz coś do powiedzenia na temat jednego z pretendentów? Chcesz opowiedzieć się za swoim ulubionym, nawet jeśli nie było go na liście? . Nie narzekaj tylko na pierwszą piątkę, daj nam znać, jaka jest twoja preferowana alternatywa - i uzasadnij to - w poniższych dyskusjach.