Criptografia de dados em um computador - programa educacional e métodos comprovados

Este artigo será útil para qualquer proprietário de um PC ou laptop. Você já se perguntou o tamanho de suas perdas se suas informações caíssem em mãos erradas? Alguns de vocês fazem backup de dados importantes em unidades removíveis ou na nuvem, mas isso não evita que você perca ou roube a tecnologia. Comecei a criptografar os dados imediatamente depois que meu amigo roubou um laptop duas vezes por ano. Ao mesmo tempo, eu sou um "starover", hoje eu não uso um laptop e trabalho exclusivamente para um PC, e excluo riscos como "Eu esqueci minha bolsa de laptop em um café".

Pense na maneira mais paranóica de usar seus dados. Você recebe uma base de clientes? Tirar dinheiro da carteira "WebMoney"? Tenha acesso a dezenas de projetos de clientes pelos quais você é responsável? Você se tornará uma estrela do YouTube?

Comece a criptografar dados.

Um ponto importante. Eu não sou um profissional de segurança da informação. E o artigo foi escrito com base em minha experiência e preferências, e descreve métodos que são adequados para uso pessoal ou para pequenas empresas, no formato "É melhor proteger a informação de tal maneira que de qualquer maneira".

Se você usa dispositivos móveis constantemente, é possível encontrar aplicativos úteis no artigo sobre aplicativos móveis gratuitos para empresas.

Por que criptografar dados e ser paranoico com senhas?

Aqui estão os casos da vida do círculo interno nos últimos anos:

  • Com um laptop roubado, pediu-se a mais de mil dólares que pegassem emprestado de amigos em redes sociais e mensageiros instantâneos;
  • Eles despejaram a base de clientes, desenvolvida ao longo dos anos, no fórum de boletins informativos;
  • De webmani keeper removeu o custo de um novo carro estrangeiro;
  • Tendo aumentado domínios com boa história e atendimento.

Pode haver mais opções desagradáveis ​​- se a técnica foi "levada" propositalmente. As noções básicas de segurança ao trabalhar com dados são negligenciadas em todos os lugares. Estas são senhas armazenadas em serviços e em sites, e senhas na área de trabalho no arquivo "passwords.txt".

A maioria dos serviços está vinculada ao correio, muitos recebem e-mails por meio de clientes de e-mail (Outlook, Thunderbird e semelhantes) ou lidos no navegador, é claro, salvando a senha. Muitas vezes, o correio principal também foi lançado há cerca de 15 anos, sem uma ligação móvel. Nesse caso, você pode perder todo o acesso a serviços que não estejam vinculados a um número de telefone.

Se você está com pressa começou a reescrever as senhas em um pedaço de papel e google "como remover a senha do navegador para sempre" - pare. Além disso, no artigo, haverá algumas opções simples de criptografia para uso residencial e comercial para pequenas empresas.

Opções de criptografia de dados, em quais casos é melhor usá-las para vida e negócios?

Aqui estão as três opções de segurança de dados mais simples, de baixo custo e relativamente confiáveis. Mesmo que o seu equipamento caia nas mãos erradas - o acesso à informação irá falhar.

A primeira opção é a criptografia em mídia removível.

Disco rígido removível ou unidade flash quando conectado, exigem que você digite uma senha digital na própria mídia, além disso, os dados no chip de memória são criptografados. É assim que parece:

Com essa opção, vejo apenas duas vantagens:

  1. Compatível com diferentes sistemas operacionais (isso é apenas um flash drive).
  2. A capacidade de inserir uma senha super secreta para excluir todos os dados, em vez de uma senha para descriptografar.

Bem, também uma vantagem duvidosa - toda vez que o dispositivo é conectado, você parecerá uma paródia ruim de Tom Cruise no filme Missão Impossível.

Contras:

  1. Preço.
  2. Velocidade de trabalho Unidades externas (especialmente flash drives) são mais lentas.
  3. Uma chance de ter uma dor de cabeça extra quando um dos números afunda ou quebra.

Minha opinião é para quem gosta de jogar espiões. Ele pode ser usado como um repositório de informações importantes (anote todas as senhas e esconda-se em uma jarra com cereais ou uma caixa com meias), mas não mais.

A segunda opção é usar programas para criptografar dados no disco.

Desde que eu uso muitos programas "Windows" para coleta de dados e processamento no meu trabalho, estou limitado na escolha do sistema operacional e trabalho no sistema operacional Windows. Como mais de 80% dos usuários de PC e laptop:

Parei em duas implementações de criptografia de dados para o Windows (BitLocker e VeraCrypt) devido a vantagens significativas:

  1. No caso do sistema operacional Windows a partir da versão Vista e acima, há uma ferramenta de criptografia de disco regular ou parte dela - Bitlocker;
  2. Você pode criptografar toda a partição do disco, independentemente do seu tamanho;
  3. Você pode criar um contêiner criptografado separado de vários gigabytes, que se parecerá com um arquivo normal, e só poderá obter dados se souber qual programa os dados estão criptografados e obter a senha. Como exemplo, uma partição criptografada no formato .mp4 pode estar na pasta "Movies" e é improvável que alguém pense em tentar abrir um filme "batido" com o programa VeraCrypt;
  4. No caso de usar o VeraCrypt - ao instalar o software apropriado, o disco criptografado pode ser lido sob o MacOS e sob as distribuições mais comuns do Linux.
  5. VeraCrypt permite que você crie uma partição criptografada adicional dentro da partição criptografada, desculpe pela tautologia. Isso permite que você crie um cache dentro do cache, em termos simples. Eu não usei essa função, mas de repente será útil para você saber.

A seguir, instruções detalhadas sobre o uso do Microsoft Windows Bitlocker e do programa de terceiros VeraCrypt.

Das deficiências encontradas ao longo de vários anos de uso:

  1. O Bitlocker não é uma versão multiplataforma. No Mac OS ou em distribuições populares do Linux, uma partição ou disco criptografado com o Bitlocker não funcionará. Eu acidentalmente descobri isso quando era necessário transferir dados de um disco removível criptografado para um laptop com o Ubuntu. O interessante é que no Windows XP existe o programa oficial Bitlocker To Go da Microsoft, que permite ler seções criptografadas.
  2. Uma partição criptografada usando o VeraCrypt só pode ser aberta usando um computador com um programa instalado. É verdade que há a opção de criar uma versão portátil do programa de descriptografia junto com uma partição criptografada. Mas imediatamente chama a atenção e você pode ver que há dados criptografados no disco, partição ou unidade flash.

A terceira opção é o armazenamento seguro de senhas.

Às vezes, a segurança das informações é limitada pela necessidade de armazenar senhas com segurança, por exemplo, de:

  • Armazenamento em nuvem com dados.
  • Um servidor remoto onde todo o trabalho é feito.
  • Correio, contas de redes sociais, etc.

Neste caso, não faz sentido usar software especializado para armazenar senhas. No final deste artigo, vou lhe dizer como você pode armazenar senhas, mesmo escritas no monitor, e ao mesmo tempo protegê-las.

Experiência pessoal. Como criptografar o programa de disco Bitlocker

Eu uso o Bitlocker no meu computador em casa por três razões:

  1. Eu sou realista e entendo que não tenho dados super secretos para os quais valeria a pena usar qualquer esquema complexo de armazenamento de dados e criptografia.
  2. O Bitlocker permite criptografar uma partição de disco já usada. Ou seja, é suficiente salvar dados críticos separadamente apenas no caso, e você pode começar a criptografar o disco.
  3. Esses dados não exigem acesso regular de computadores com um sistema operacional diferente. Assim, em vez de sobrecarregar os programas de terceiros, era mais fácil e mais lógico usar o recurso de tempo integral do sistema operacional.

Como habilitar o BitLocker no Windows?

O BitLocker pode ser executado nas seguintes versões do sistema operacional:

  • Microsoft Windows Vista Ultimate / Corporate;
  • Windows 7 Ultimate ou Corporativo;
  • Windows Server 2008 R2;
  • Windows 8 Professional ou Corporate;
  • Windows 8.1 Professional ou Corporativo;
  • Windows 10 Professional, para instituições de ensino ou corporativo.

Se você tiver outra versão do sistema operacional - a opção mais simples é conectar a unidade a um computador com a versão correta do Windows. Trabalhar com um disco criptografado não requer uma das versões acima. Por exemplo, você pode criptografar uma partição de disco conectando-a a um computador com Windows 7 Maximum e usá-la em um computador com o Windows 7 Home Basic.

BitLocker no Windows 7, Windows 8 e Windows 10 - compatibilidade

Há um problema de compatibilidade em discos criptografados nas versões 7 e 8 e na versão 10. O Windows 7 e o Windows 8 usam algoritmos AES para criptografia, e os dez principais usam algoritmos XTS-AES. Os desenvolvedores dizem que isso não é um bug, mas um recurso. Embora, quanto a mim, a incompatibilidade de sistemas de criptografia para sistemas operacionais lançados com uma diferença de 5 anos (2009 e 2014) não é uma boa ideia. No fórum oficial da Microsoft em tal situação, recomenda-se usar outro computador. O que é pelo menos estranho, porque mesmo para o antigo Windows XP (lançado em 2001), o BitLocker To Go foi lançado, o que permite que você conecte uma unidade criptografada no Windows 7 e 8.

Como configurar o BitLocker?

Tudo relacionado a configurações de criptografia é armazenado no editor de política de grupo local. Para entrar, clique em "Iniciar", na barra de pesquisa, digite:

Na janela que é aberta, vá para as seções "Configuração do Computador" - "Modelos Administrativos" - "Componentes do Windows" - "Criptografia de Dados do BitLocker":

De útil para um usuário comum, posso selecionar duas configurações no editor de política de grupo local.

A primeira é a escolha do método de criptografia e da força da criptografia.

A opção mais confiável para escolher é AES com uma chave de 256 bits com um difusor. Mas para completar a tarefa, "um estranho não terá acesso aos seus dados se ele encontrar sua bolsa com um laptop" o suficiente para qualquer configuração. Eu não notei uma diferença significativa na velocidade do trabalho "a olho", então você pode usar a versão mais avançada.

A segunda configuração que pode ser útil é a capacidade de criptografar o disco do sistema (geralmente a unidade C) sem a presença de um módulo TPM. TPM - Trusted Platform Module - um processador de criptografia que permite criptografar dados no disco do sistema. Este módulo não está instalado na maioria dos PCs e laptops, portanto, sem configuração adicional, o BitLocker criptografar a unidade do sistema não funcionará.

Verifique se o módulo TPM está instalado no seu computador ou laptop, você pode nas configurações de segurança do BIOS.

Se não estiver instalado e você ainda quiser criptografar a unidade do sistema, será necessário ir para a seção "Configuração do Computador" - "Modelos Administrativos" - "Componentes do Windows" - "Criptografia de Dados do BitLocker" - "Discos do Sistema Operacional":

Na janela que é aberta, você pode permitir o uso do BitLocker sem o TPM:

Antes de criptografar o disco do sistema, responda 3 perguntas:

  1. Seu laptop ou computador inicializa a partir de uma unidade flash? Caso contrário, o disco do sistema não será criptografado.
  2. Você realmente tem dados importantes no disco do sistema? Geralmente boa prática - várias seções (C, D) e armazenamento de informações importantes no disco D.
  3. Qual é a chance de o pen drive quebrar ou se perder?

Na minha opinião pessoal, é muito mais fácil dividir um disco em várias partições (ou, no caso de um computador, usar vários discos) e criptografar um disco de dados. Há apenas uma desvantagem - você pode ligar o computador e inicializar o sistema operacional.

Existem muitas vantagens:

  1. Mesmo no caso de um colapso do computador, você pode simplesmente remover o disco e descriptografá-lo em outro computador.
  2. Eu já expressei minha opinião sobre a desconexão diária da conexão USB no começo do artigo - em 3 dias você se cansará de puxá-la para frente e para trás e ela estará sempre conectada.
  3. Mesmo flashes caros quebram. Sob a lei da maldade - isso acontecerá no momento mais inoportuno.

Para mim, a melhor resposta para a pergunta "Por que não criptografar o disco do sistema simplesmente porque pode ser assim" foi uma observação semanal de tentativas frustradas de descriptografar o disco quando a chave USB foi perdida.

Portanto, a melhor opção para uso pessoal é criptografar dados em um disco separado, parar de se preocupar e começar a viver.

Para ser justo, não é mais um problema comprar um laptop ou placa-mãe com um módulo TPM:

Qual é o truque? Se o seu computador ou laptop suporta o TPM, mas algo acontece com a placa-mãe, você pode dizer adeus aos seus dados no disco do sistema. A única maneira de evitar isso é fazer várias chaves USB e esperar que a unidade flash USB com a chave e a placa-mãe do laptop não falhem ao mesmo tempo.

E uma nuance adicional - o Windows é um sistema bastante caprichoso. Se você tem um notebook de lançamento 2017 queimado em 2020, e o disco do sistema tem contabilização de 3 anos, você provavelmente terá que procurar um laptop da mesma configuração. Porque mesmo com uma chave USB, o sistema operacional pode não iniciar em outro hardware.

Eu repito - para o uso diário, basta armazenar dados importantes em uma unidade separada ou partição criptografada pelo BitLocker. Então, no caso de um colapso do computador, eles podem ser descriptografados em qualquer outro computador com uma versão adequada do sistema operacional.

Vamos para a parte prática.

Drive ou criptografia de unidade flash com o BitLocker

A prática é mais fácil que a teoria. No menu suspenso do disco ou unidade flash, selecione o item "Ativar BitLocker":

Um ponto importante. Faça backup de seus dados importantes antes de criptografar. No caso de algo dar errado (a luz vai “piscar” no meio do processo, por exemplo) - esta é a melhor opção. Um disco removível de 2 TB custa 5.000 rublos, o que é várias vezes mais barato que a recuperação de dados em caso de interrupção da criptografia no meio do processo.

Então você pode escolher entre duas opções:

Depois de criptografar, além da senha, você receberá uma chave, com a ajuda de que você também pode descriptografar o disco se esquecer a senha.

Depois de selecionar uma das opções, a criptografia será iniciada.

Um flash drive de 16 GB criptografado por cerca de 1,5 horas. Eu deixei o disco de dois terabytes para a noite, então eu não vi a hora exata, mas foi o suficiente por 6 horas.

É porque o processo em si pode demorar 3-6 horas, eu recomendei fazer um backup em um disco separado. Se você desligar a luz durante a criptografia do disco, nem o no-break nem a bateria do laptop serão suficientes para todo o processo.

Ao abrir um disco criptografado, basta digitar a senha:

Depois de desbloquear, o disco funciona normalmente. Depois de desbloquear no menu suspenso em "Gerenciar o BitLocker", você pode:

  • altere a senha para desbloquear o disco;
  • remova a senha do disco;
  • adicione a necessidade de conectar um cartão inteligente para desbloquear;
  • salvar ou imprimir uma chave de recuperação do BitLocker;
  • desbloqueio automático para o computador atual (nunca use este item).

Como usar o VeraCrypt? Instruções de instalação e configuração

Eu recomendo o download do programa apenas a partir do site oficial. Baixe o VeraCrypt para o seu sistema operacional pelo link:

A versão portátil (sem necessidade de instalação) está disponível apenas para o Windows. Seu uso é aconselhável no caso de dados realmente secretos serem criptografados, e mesmo a presença de um programa instalado pode dar origem à ideia de que há uma partição criptografada no computador ou laptop. Eu uso a versão regular.

Vou omitir o processo de instalação, é normal (concordando com o contrato de licença, adicionando um atalho para a área de trabalho e no menu Iniciar, instalação para todos os usuários). Ao instalar, você pode selecionar o idioma russo para a interface do programa.

Como criptografar um disco ou unidade flash VeraCrypt

Na verdade, o processo de criptografia em si. Execute o programa:

Clique em "Criar volume":

  1. Crie um arquivo criptografado. A opção mais "espiã". Se você criar um arquivo "Zvezdnle.W0yny.Khan.s0l0-fullHD.mp4" pesando 9-12 GB e colocá-lo na pasta "movies" entre outros 15 filmes, será difícil adivinhar que esse arquivo é um contêiner criptografado.
  2. Criptografe disco, unidade flash ou partição completamente. A desvantagem é que é imediatamente óbvio que o disco está criptografado. Embora improvisado significa decifrar isso ainda não funciona.
  3. Criptografia da partição de disco do sistema.

Usamos a primeira opção, o resto não é fundamentalmente diferente, exceto pelo tempo necessário para criptografar o disco completamente.

Antes de criptografar qualquer informação importante, faça uma cópia dela. Em qualquer caso, será mais barato do que recuperar dados de um disco semi-criptografado.

Próxima opção:

A segunda opção permite criar outra partição criptografada na primeira partição criptografada. A opção atual, se você permitir que a primeira senha seja descriptografada com a ajuda de você e de um ferro de solda. Eu escolherei a primeira opção:

Por favor, note - você precisa especificar o nome do arquivo, não o arquivo existente, porque se o arquivo existir, ele será excluído e uma partição criptografada será criada em seu lugar.

Выбираем шифрование AES с хешированием SHA-512 - этого достаточно, чтобы расшифровать пароль на обычном компьютере методом подбора было малореально. На следующем шаге задается размер зашифрованного раздела:

И задаем пароль для раздела:

На следующем этапе вам предложат выбрать файловую систему зашифрованного раздела. Для этого надо ответить на вопрос - собираетесь ли вы хранить в нем файлы размером более 4 ГБ. И переходим к шифрованию:

Теперь перемещаем курсор внутри окна, пока не заполнится полоса прогресса, и после этого жмем "Разметить".

На этом процесс шифрования закончен. Для непосвященного человека на флешке находится фильм:

Чтобы использовать зашифрованный раздел, необходимо:

  1. Запустить программу VeraCrypt;
  2. Выбрать букву диска, на который будет смонтирован зашифрованный том;
  3. Выбрать файл зашифрованного раздела;
  4. Нажать "Смонтировать";
  5. Digite a senha, aguarde de 3 a 10 segundos.
  6. Um novo disco aparecerá no Explorer, que é a partição criptografada.

Tudo, é possível trabalhar com a seção cifrada como com um disco normal. Antes de concluir uma partição criptografada, feche todos os aplicativos que usaram os arquivos desta seção. Depois disso, clique em "Desmontar tudo" e a partição criptografada é novamente transformada em um arquivo normal.

Como você pode ver, não há nada complicado na criptografia de dados no nível doméstico. Mas a probabilidade de perda de células nervosas é reduzida drasticamente, juntamente com a perda de um laptop com dados confidenciais.

Outro software de criptografia de disco para Windows e Mac OS

Além das opções descritas acima, você pode usar outras soluções:

Truecrypt

No começo, eu queria usar este programa em vez do VeraCrypt. Sua capacidade é mais que suficiente para uso doméstico e profissional. TrueCrypt pode:

  • Criptografar contêineres. Você pode criptografar apenas as informações necessárias para usar uma pequena quantidade de mídia.
  • Criptografar partições de disco.
  • Criptografe o disco ou a unidade flash inteiramente.

Em 2014, o suporte e desenvolvimento de TrueCrypt foi descontinuado, a última versão do programa permite apenas descriptografar dados, sem a possibilidade de criptografia. O site oficial tem uma recomendação para mudar para o BitLocker. Como o TrueCrypt era um dos programas gratuitos mais populares para criptografar dados, isso gerou muitos rumores sobre a pressão sobre os desenvolvedores de software. Isso confirma indiretamente o fato de que uma auditoria de segurança independente, para a qual foram levantados mais de US $ 60.000, não detectou vulnerabilidades críticas nas versões mais recentes do programa.

Até o momento, o site não oficial é o projeto //truecrypt.ch.

Amantes de teorias da conspiração em dúvida - o que é melhor? Não use o BitLocker, porque é muito suspeito que o antigo site oficial tenha um link para ele? Ou para não usar o TrueCrypt, de repente os serviços especiais criaram um novo site “rebelde” e colocaram os “bookmarks” no código fonte, o que permite descriptografar os dados criptografados?

No entanto, o site pode baixar o TrueCrypt para Windows, MacOS, Linux:

O site tem um fórum de suporte em inglês, que responde regularmente às perguntas dos recém-chegados.

Eu admito que o fator familiar comum influenciou minha escolha: não quero recodificar vários discos se o TrueCrypt de repente parar de atualizar ou for incompatível com as versões mais recentes do Windows (na captura de tela acima você pode ver que o Windows 10 não está listado na lista de downloads).

Por isso, escolhi VeraCrypt, como na minha opinião, o ramo mais promissor do TrueCrypt. O projeto está em constante evolução:

Mas eu acho que você vai concordar comigo - mesmo assim, afinal, tudo parece suspeito? Quem poderia escrever na Wikipedia que VeraCrypt é mais resistente a possíveis ataques da NSA, se não o oficial de serviço da NSA?

FireVault e FireVault 2 para MacOS

Os proprietários de laptops e computadores da Apple podem usar o programa oficial do FireVault para criptografar. Na verdade, isso é um análogo do BitLocker, apenas para MacOS. A desvantagem da primeira versão usada nas versões do sistema operacional até o Mac OS X Snow Leopard, inclusive, é a capacidade de criptografar apenas a pasta base do usuário. A segunda versão do programa é usada começando com o OS X Lion e permite criptografar o disco completamente.

Instruções detalhadas em russo para criptografar a partição de inicialização são fornecidas no site oficial.

Se a sua versão do Mac OS permitir criptografar apenas sua pasta pessoal, você poderá usar TrueCrypt ou VeraCrypt e criar uma partição criptografada.

Ciphershhed

Como o VeraCrypt, o CipherShed é um fork do TrueCrypt. Suporta Windows, Linux e Mac OS.

A principal desvantagem está abaixo:

Não muito fácil de usar, em quatro anos teria sido possível liberar o instalador.

Diskcryptor

O site oficial parecia vir até nós a partir dos anos 2000:

A partir do momento em que escolhi o programa de criptografia (que foi há 3 anos), nada mudou. Incluindo o fato de que a página principal mostra compatibilidade com o SO para a versão 0.9, e a versão 1.1 é oferecida para download. Eu não fiz isso então, e eu não aconselho agora.

O programa pode ser útil para proprietários de PCs com versões antigas do Windows e, portanto, inserido nesta lista.

Como armazenar senhas?

Eu sou cético sobre vários programas para armazenar senhas, que inserem automaticamente os dados necessários no campo de entrada no navegador, cliente de email, programa bancário, etc. Eles dizem que a principal coisa para você é lembrar apenas a senha do programa, e ela se lembrará das outras senhas. Existem vários motivos:

  • Possível hacking do próprio programa.
  • Hoje existe um programa - e amanhã está fechado. E você tem uma busca fascinante para transferir senhas para um novo programa.
  • O programa foi instalado em um sistema operacional desatualizado no hardware antigo, a placa-mãe foi queimada e o sistema operacional não inicializa em outro computador. E você está procurando pelo mesmo hardware ou tentando obter senhas por meio do suporte técnico do programa (se for, é claro, e as senhas estiverem sincronizadas em algum outro lugar que não seja o seu computador - o que, a propósito, é uma vulnerabilidade potencial adicional).

Maneira fácil de armazenar senhas complexas

Nesse caso, absolutamente qualquer senha pode ser armazenada pelo menos no arquivo de texto "passwords.txt" na área de trabalho, sob uma condição. Aqui está:

Por exemplo, sua lista de senhas pode ser assim:

  1. 5g ~ | r57C% llRWL0
  2. w8T? hl $ oPf69l * @
  3. qo9n76R2Xlk89g%
  4. INV8K3mbPQrONQv
  5. p ~ Uw ~ EpU5H05PQo

Mas será inútil se você não souber usá-los. No exemplo acima, existem 5 senhas. E só você sabe que a primeira senha está funcionando, se você excluir o primeiro caractere, o segundo - se você excluir o segundo. Existem muitas opções para as quais é quase impossível escolher um padrão:

  • Em qualquer senha, você precisa excluir a segunda letra maiúscula.
  • Os dois primeiros (ou últimos) caracteres são supérfluos. Ou segundo e quarto.
  • A senha está correta se você adicionar gfhjkmxbr ("password" no layout em inglês) a ela.
  • Você precisa copiar a senha 2 vezes e excluir os 2 últimos caracteres (qual é a sua chance de encontrar a senha de 28 caracteres usando o método de força bruta?).
  • Sua opção.

Teoricamente, até mesmo essa senha pode ser escolhida. Praticamente - você acha que alguém precisa disso? Além disso, se a senha for de um serviço online, não será possível selecioná-la pelo método de força bruta, pelos seguintes motivos:

  1. Mais e mais serviços vão para a autenticação de dois fatores (senha + sms), nos sistemas de pagamento isso se tornou o padrão.
  2. Você não apenas sabe que pode tentar encontrar uma senha usando o método de pesquisa. Na maioria das vezes em serviços online após 3-5 tentativas você precisa esperar de 3 minutos a meia hora.

Arquivo Criptografado

Embora essa maneira de armazenar senhas seja relativamente segura, você pode protegê-la ainda mais. Para fazer isso, basta renomear o arquivo em algo bastante tedioso e desnecessário para as massas, como "Noções básicas de ecolocalização de golfinhos (lista de referências) - dipl. Correspondência. Amostra Ivanov.txt" e adicioná-lo ao arquivo, criptografado com uma senha.

Em princípio, uma pequena quantidade de informação pode ser criptografada simplesmente por um arquivador 7-zip gratuito, que suporta criptografia com o algoritmo AES-256 para formatos 7z e ZIP. Esta opção é adequada, por exemplo, para mídia removível, que por uma razão ou outra não pode ser criptografada por outras opções (você precisa soltar algo em computadores sem um software especial).

Programas para armazenar senhas

O fato de eu não usar programas para armazenar senhas não significa que você não possa usá-las. Esta é uma ótima opção se você não tiver dados secretos especiais, e tudo que você quer fazer é se proteger de ter que trocar senhas de 5-10 serviços ou programas em caso de roubo ou perda de equipamento.

Aqui estão os 5 principais programas pagos e gratuitos:

  1. LastPass - de US $ 2 por mês;
  2. KeePass é um programa gratuito;
  3. StickyPassword é gratuito, existe uma versão premium;
  4. O RoboForm é gratuito, existe uma versão premium;
  5. O Dashline é gratuito, existe uma versão premium.

Em tais programas, não gosto da mensalidade. Eu pago calmamente pelo software necessário, mas para ser franco - não há nada no armazenamento de senhas que exija um pagamento mensal. Além disso, chips adicionais que são apresentados como vantagens são desvantagens óbvias, como para mim. Por exemplo:

  1. A capacidade de preencher automaticamente os campos em parte dos serviços (um smartphone desbloqueado foi roubado de você, por exemplo, em um café - a senha é inserida automaticamente para todos os serviços da maneira mais conveniente).
  2. As senhas podem ser armazenadas na nuvem, caso você perca seu equipamento. Se você fizer o upload do arquivo criptografado com senhas para o Google Drive ou o Yandex Disk, elas também serão armazenadas na nuvem. Apenas será gratuito e, no caso de hacking, você ainda terá que adivinhar que são senhas. Se a nuvem do serviço de armazenamento de senhas for invadida, o que eles procurarão lá?

Se você deseja armazenar dados na nuvem e acessá-los em qualquer dispositivo e em qualquer lugar, leia o guia detalhado sobre como trabalhar com o Google Docs.

No entanto, você pode ter uma opinião diferente. Escreva nos comentários, o artigo foi útil para você? Você usa criptografia? Talvez você tenha uma maneira simples e comprovada de proteger dados, o que eu não mencionei?

shifrovanie-dannykh-na-kompyutere-likbez-eu-proverennye-sposoby
#

Loading...

Deixe O Seu Comentário