2015-06-05
655
Ваш индивидуальный секретный ключ, который следует хранить в тайне. Лишь с его помощью вы сможете расшифровать данные, которые были зашифрованы при помощи открытого ключа. Также только используя закрытый ключ вы сможете создать цифровую подпись, которая проверяется при помощи открытого ключа.
На сегодняшний день существует огромное количество программ для шифрования данных. Все эти системы отличаются друг от друга способом шифрования, алгоритмами, возможностями и т. д.
Несмотря на множество различий, все современные утилиты шифрования данных работают по принципу «прозрачного» шифрования. Его суть заключается в том, что шифрование данных не является отдельной операцией, которую должен выполнять пользователь в процессе работы, а осуществляется одновременно с работой пользователя автоматически, при чтении и записи данных. Пользователь только должен включить шифрование, введя пароль или ключ.
Программы подобного типа могут представлять возможность шифрования данных, как на уровне файлов, так и на уровне диска.
|
|
|
Шифрование на уровне файлов обладает большей гибкостью для пользователя, чем шифрование на уровне диска. Гораздо удобнее выбрать на диске несколько файлов или каталогов и объявить их шифрованными, чем возиться с созданием виртуальных дисков либо переразмечать жесткий диск, чтобы создать на нем отдельный шифрованный раздел. Однако такая гибкость таит в себе подводные камни. Во-первых, возникают сложности, когда необходимо, чтобы к каким-то файлам был обеспечен доступ более одного пользователя. Во-вторых, существует потенциальная опасность утечки данных при создании временных файлов за пределами зашифрованных каталогов, это может делать любая программа, не ставя в известность пользователя. Наконец, не надо забывать о человеческом факторе: пользователь может забыть о том, что необходимо сохранять все файлы строго в шифруемом каталоге, и конфиденциальная информация окажется на диске в открытом виде.
Если говорить о шифровании на уровне диска, то его тоже можно реализовывать по-разному. Первый способ – файл-контейнер. Суть в том, что на жестком диске компьютера создается файл большого размера, который специальным драйвером «проецируется» в системе как еще один диск. Все, что записывается на этот виртуальный диск, на самом деле зашифровывается и записывается в файл. Обратная операция происходит при чтении. Все программы, системные утилиты и пользователи видят этот виртуальный диск так, как если бы он был обычным жестким диском.
Однако системы типа «файл-контейнер» имеют один весьма существенный недостаток, заключающийся в гораздо большем падении производительности при чтении-записи.
|
|
|
Второй способ – блочное шифрование раздела жесткого диска. При этом никаких файлов-контейнеров и дополнительных виртуальных дисков не создается, а шифруется один или несколько существующих разделов жесткого диска. Эта функциональность обеспечивается специальным драйвером-фильтром диска, информация при этом шифруется посекторно, в процессе чтения-записи.
Рассмотрим для примера программу Rohos Disk.
Rohos Disk — это программа для защиты конфиденциальной информации на компьютере. Она обеспечивает скрытие файлов, папок, профилей на персональный зашифрованный диск, доступ к которому осуществляется с помощью USB ключа и PIN кода.
С помощью Rohos Disk пользователь может не только зашифровать информацию, но и скрыть сам факт её хранения на компьютере. Программа Rohos Disk создает виртуальный зашифрованный диск. В действительности, он не является физическим диском, а всего лишь специальным большим файлом, где хранятся все данные. Но пользователь может работать с ним точно так же, как с любым своим логическим диском: копировать и стирать файлы, перетаскивать их туда мышкой, просматривать содержимое диска через проводник Windows Explorer и т.д. Этот диск будет доступен только по паролю.
Возможности Rohos Disk:
— Скрытие папок и файлов на секретный зашифрованный диск.
— Диск защищён сильным шифрованием (AES 256 бит), доступен только из вашей учетной записи.
— Встроенный Файл Шредер — надёжное перемещение файлов и папок на Rohos Disk с последующим затиранием оригиналов.
— Хранение пароля от диска на USB флэш драйве — не надо вводить пароль вручную.
— Интеграция в MS Office — доступ к секретному диску прямо из MS Word, Excel!
