Fayllar va papkalarni qanday shifrlash kerak?
Ehtimol, bizda har birimiz papiros va fayllarni saqlab qoldik. Ayniqsa, siz nafaqat siz, balki boshqa foydalanuvchilar ham kompyuterda ishlashganda.
Buni amalga oshirish uchun siz, albatta, papkaga parol qo'yishingiz yoki uni parol bilan arxivlashingiz mumkin. Lekin, bu usul har doim ham qulay emas, ayniqsa, siz ishlashga intilayotgan fayllar uchun. Ushbu dastur uchun ko'proq mos keladi faylni shifrlash
Fayllarni, papkalarni va boshqalarni ma'lumotlarni shifrlash uchun ajoyib dastur. Ishning mohiyati diskdagi tasvirga o'xshash bir faylni yaratishdir (dasturning yangi versiyalari, masalan, USB-flesh-shifrini shifrlashingiz va uni qo'rquvsiz ishlatishingiz mumkin. sizdan boshqa hech kim sizdan ma'lumot olishingiz mumkin). Ushbu faylni ochish oson emas, u shifrlangan. Agar siz bunday fayldan parolni unutsangiz - unda saqlangan fayllaringizni ko'rasiz ...
Yana nima qiziq:
- parol o'rniga kalit fayldan foydalanishingiz mumkin (juda qiziqarli variant, fayl yo'q - shifrlangan diskda kirish yo'q);
- bir nechta shifrlash algoritmlari;
- maxfiy shifrlangan diskni yaratish qobiliyati (faqat uning borligi haqida bilib olasiz);
- Diskni tezda ulash va uni uzish uchun tugmachalarni tayinlash qobiliyati (ajratish).
Diskni shifrlash
Diskni shifrlash bu axborotni ruxsatsiz odamlar tomonidan osonlikcha ochib bo'lmaydigan o'qib bo'lmaydigan kodga aylantirish orqali himoya qiladigan texnologiya. Diskni shifrlashdan foydalaniladi diskni shifrlash dasturi yoki apparat ga shifrlash har bir bit davom etadigan ma'lumotlar disk yoki disk hajmi. Ma'lumotlarni saqlashga ruxsatsiz kirishni oldini olish uchun foydalaniladi.
Ifoda to'liq disk shifrlash (FDE) (yoki butun disk shifrlash) diskdagi hamma narsa shifrlanganligini anglatadi, ammo asosiy yuklash yozuvi (MBR) yoki boshlanadigan kod bilan yuklanadigan diskning o'xshash maydoni operatsion tizim yuklash ketma-ketligi, shifrlanmagan. Biroz diskka asoslangan to'liq shifrlash tizimlar haqiqatan ham butunni shifrlashi mumkin yuklash disklari shu jumladan MBR. Shaffof shifrlash
Shaffof shifrlash, shuningdek, nomi bilan tanilgan real vaqtda shifrlash va parvoz paytida shifrlash (OTFE), ba'zilar tomonidan ishlatiladigan usul diskni shifrlash dasturi. "Shaffof" ma'lumotlarning yuklanishida yoki saqlanishida avtomatik ravishda shifrlanishini yoki parolini hal qilishini anglatadi.
Shaffof shifrlash bilan fayllardan darhol so'ng kirish mumkin kalit va to'liq ta'minlanadi hajmi odatda o'rnatilgan go'yo bu jismoniy haydovchi bo'lib, fayllarni har qanday shifrlanmagan fayllar singari kirish imkoniyatiga ega qiladi. Shifrlangan hajmda saqlangan biron bir ma'lumot to'g'ri ishlatmasdan o'qilishi (parolini ochish) mumkin emas parol /keyfile (lar) yoki to'g'ri shifrlash kalitlari. Butun fayl tizimi jild ichida shifrlangan (shu jumladan fayl nomlari, papka nomlari, fayl tarkibi va boshqalar meta-ma'lumotlar ).[1]
Bolmoq shaffof oxirgi foydalanuvchiga shaffof shifrlash odatda foydalanishni talab qiladi qurilma drayverlari ni yoqish uchun shifrlash jarayon. Garchi ma'mur Odatda bunday drayverlarni o'rnatish uchun kirish huquqi talab qilinadi, shifrlangan hajmlar odatda oddiy foydalanuvchilar tomonidan ushbu huquqlarsiz ishlatilishi mumkin.[2]
Umuman olganda, ma'lumotlar yozishda muammosiz shifrlanadigan va o'qishda parol hal qilinadigan har qanday usulni foydalanuvchi va / yoki dasturiy ta'minot ushbu jarayondan bexabar qolishi uchun shaffof shifrlash deb atash mumkun. Diskni shifrlash har qanday holatda ham fayllarni shifrlashni almashtirmaydi. Diskni shifrlash ba'zida bilan birgalikda ishlatiladi fayl tizimi darajasida shifrlash xavfsizroq amalga oshirishni ta'minlash niyatida. Diskni shifrlash odatda bir xil ishlatilganligi sababli kalit butun drayverni shifrlash uchun tizim ishlaganda barcha ma'lumotlar shifrlangan bo'ladi. Biroq, ba'zi bir disklarni shifrlash echimlari turli hajmlarni shifrlash uchun bir nechta tugmachalardan foydalanadi. Agar tajovuzkor ish vaqtida kompyuterga kirish huquqiga ega bo'lsa, tajovuzkor barcha fayllarga kirish huquqiga ega. Buning o'rniga an'anaviy fayl va papkani shifrlash diskning turli qismlari uchun turli xil tugmachalarga imkon beradi. Shunday qilib tajovuzkor hali ham shifrlangan fayl va papkalardan ma'lumotlarni chiqarib ololmaydi.
Diskni shifrlashdan farqli o'laroq, fayl tizimi darajasidagi shifrlash odatda fayl tizimini shifrlamaydi metadata masalan, katalog tuzilishi, fayl nomlari, modifikatsiya vaqt tamg'alari yoki o'lchamlari. Ishonchli platforma moduli (TPM) - bu xavfsiz kriptoprotsessor ichiga o'rnatilgan anakart ishlatilishi mumkin autentifikatsiya qilish apparat qurilmasi. Har bir TPM chipi ma'lum bir qurilmaga xos bo'lganligi sababli, u platformaning autentifikatsiyasini amalga oshirishga qodir. Undan foydalanishni istagan tizim kutilgan tizim ekanligini tekshirish uchun ishlatilishi mumkin. [3]
Cheklangan miqdordagi diskni shifrlash echimlari TPM-ni qo'llab-quvvatlaydi. Ushbu dasturlar parolni ochish kalitini TPM yordamida o'rab, shu bilan bog'lab qo'yishi mumkin qattiq disk drayveri (HDD) ma'lum bir qurilmaga. Agar HDD ushbu qurilmadan chiqarilsa va boshqasiga joylashtirilsa, parolni hal qilish jarayoni muvaffaqiyatsiz bo'ladi. Parolni ochish bilan tiklash mumkin parol yoki nishon.
Garchi bu afzalligi diskni qurilmadan o'chirib bo'lmaydigan bo'lsa-da, u yaratishi mumkin muvaffaqiyatsizlikning yagona nuqtasi shifrlashda. Masalan, TPM yoki anakart, agar foydalanuvchi alohida qutqarish kaliti bo'lmasa, foydalanuvchi qattiq diskni boshqa kompyuterga ulab ma'lumotlarga kira olmaydi.
Direktoriyani o‘chirish imkonining yo‘qligi kirish huquqi bilan bog‘liq bo‘lishi ham mumkin. Bunday holatlarda tizim administrator hisob qaydnomasi parolini talab qiladi yoki shunchaki zarur huquqlarning yo‘qligi haqida ma'lum qiladi. Bu cheklovni chetlab o‘tish uchun yoki darhol so‘ralgan parolni kiritish, yo tizimga administrator sifatida kirish va shundan keyingina papkani o‘chirishga to‘g‘ri keladi. Ko‘pincha papkaga joylangan u yoki bu dasturlar sabab ham uni o‘chirib bo‘lmaydi. Bunday muammo bor yoki yo‘qligini tekshirish juda oson: direktoriyani oching, ichki fayllarni belgilab oling va ularni o‘chirishga harakat qilib ko‘ring. Agar tizim bir yoki bir necha obektni o‘chirishni rad etsa, ularni tizim jihozlari yoki boshqa dasturlar yordamida bloklang, so‘ng papkaning o‘zini o‘chiring. Agar standart tashuvchi obektni o‘chirishni rad etsa, buni boshqa fayl menejyerida amalga oshirishga harakat qilib ko‘ring. Masalan, Total Commander (Windows) yoki Commander One (macOS)da. gar boshqa usullar yordam bermasa, kompyuterni xavfsiz rejimda o‘chirib yoqing, muammoli direktoriyani toping va uni o‘chiring. Aytishlaricha, buni qanday qilishni bilmayman, yoki yaxshiroq, qanday vositalardan foydalanish kerak? Men ko'ryapman. Shunday qilib, buni shunday qilaylik: men sizga eng yaxshi deb hisoblagan narsalarni ko'rsataman
Dostları ilə paylaş: |