Зачем шифровать данные
Основные причины:
-
Безопасная передача данных через облачные хранилища.
-
Защита от кражи важных файлов: клиентской базы, паролей от других сервисов, личных фотографий.
-
Работа с ноутбуком — согласно статистике, каждый час где-то в мире крадут или теряют ноутбук. В 2008 году в США за 1 неделю в аэропортах забывали около 10 000 ноутбуков.
Что до доступа к зашифрованным данным, разработчики используют следующие методы:
-
TPM — отдельный модуль на материнской плате, который хранит криптографические ключи для доступа к зашифрованным файлам. При обнаружении изменений в ОС или попытке получить доступ к документам другим способом, автоматически ограничивает просмотр файлов.
-
PIN — “традиционный” код из 4-6 цифр.
-
USB-ключ — чтобы получить доступ к файлам, в ПК придется вставить USB-накопитель с созданным на нем ключом доступа.
-
Пароль — комбинация из цифр, букв и символов, заданная пользователем.
В зависимости от программы, используют 1 способ расшифровки или комбинируют сразу несколько, усложняя возможный процесс взлома данных.
Улучшить защиту личных данным помогают VPN-сервисы. Они шифруют пользовательский трафик от провайдера/спецслужб/хакеров, скрывают фактическое местонахождение пользователя и не поддаются гео-ограничениям.
Основные характеристики
| Параметры | NordLocker | AES Crypt | FileVault | Bitlocker | TrueCrypt |
|---|---|---|---|---|---|
| Платформа | MacOS, Windows | MacOS, Windows, Linux, Android, iOS | Предустановлено в MacOS | Предустановлен в Windows начиная с Vista | MacOS, Windows, Linux |
| Алгоритмы шифрования | AES-256, Argon2, ECC | AES-256 | XTS-AES-128/256 | AES-128/256, использует Elephant diffuser | AES, Serpent, Twofish |
| Стоимость | Бесплатно или 1 месяц за $7.99, 1 год за $47.88 | Бесплатно с открытым исходным кодом | Доступно по умолчанию в ОС | Доступно по умолчанию в ОС | Бесплатно, проект официально закрыт |
Экспертное заключение
Штатных средств шифрования, предустановленных в ОС, достаточно, чтобы обезопасить личную информацию. Аналогичные программы с подобным функционалом выглядят интереснее за счет поддержи других алгоритмов шифрования — кроме AES.
Вопросы и ответы
-
Шифрование не повредит файлам?
-
Это возможно, если в момент шифрования ОС отключилась из-за прекращения подачи питания или сбоя. Рекомендуем создать резервную копию данных, чтобы избежать их потери.
-
Встроенных инструментов шифрования в ОС достаточно?
-
Для пользователей с базовыми потребностями — да. Остальные, могут использовать альтернативные сервисы вроде NordLocker, который хранит зашифрованные данные в зашифрованном облаке.
-
Какой способ выбрать для расшифровки?
-
Зависит от пользователя. Можно ограничиться PIN-кодом/паролем или использовать их в связке с USB-ключом/TRM-модулем, установленным на материнской плате.
