파일 및 폴더를 암호화하는 프로그램. 암호화를 위한 데스크톱 프로그램 비교. 원 클릭 암호화

31.03.2022

최근에는 암호화 응용 프로그램을 수행하고 있습니다. 비슷한 검토를 할 시간이지만 이미 데스크톱 프로그램입니다.

비교 프로그램 선택

세 프로그램이 모두 같은 가중치 범주에 속하기 위해서는 독점 소프트웨어, 즉 폐쇄 소스 소프트웨어만 비교하기로 했다. Folder Lock 및 PGP Desktop은 CyberSafe Top Secret과 비교됩니다. 마지막 프로그램으로 많은 사람들이 친숙하다고 생각합니다. 그러나 폴더 잠금도 우연히 선택되지 않았습니다. 10개의 암호화 프로그램 비교에서 금상을 받았습니다.

폴더 잠금 개요

Folder Lock 프로그램의 주요 기능은 다음과 같습니다.

AES 암호화, 키 길이 256비트.
파일 및 폴더 숨기기.
즉석에서 파일 암호화(가상 디스크 - 금고 생성).
온라인 백업.
안전한 USB/CD/DVD 디스크를 만드십시오.
이메일 첨부 파일의 암호화.
신용 카드, 계정 등에 대한 정보를 저장하는 암호화된 "지갑" 생성

프로그램에는 특히 개인적인 용도로 충분한 기회가 있는 것 같습니다. 이제 작업 중인 프로그램을 살펴보겠습니다. 처음 시작할 때 프로그램은 프로그램에서 사용자를 인증하는 데 사용되는 마스터 암호를 설정하도록 요청합니다(그림 1). 다음과 같은 상황을 상상해 보십시오. 파일을 숨기면 다른 사람이 프로그램을 실행하고 어떤 파일이 숨겨져 있는지 확인하고 액세스 권한을 얻습니다. 그다지 좋지 않습니다. 그러나 프로그램이 암호를 요구하면 이 "누군가"는 성공하지 못할 것입니다. 적어도 그가 암호를 선택하거나 알아낼 때까지 말입니다.

쌀. 1. 최초 시작 시 마스터 비밀번호 설정

먼저 프로그램이 파일을 숨기는 방법을 살펴보겠습니다. 섹션으로 이동 파일 잠금그런 다음 파일(그림 2)과 폴더를 프로그램의 기본 영역으로 드래그하거나 버튼을 사용합니다. 추가하다. 그림과 같이. 3, 이 프로그램은 파일, 폴더 및 드라이브를 숨길 수 있습니다.

쌀. 2. 파일을 드래그하여 선택하고 버튼을 클릭합니다. 잠그다

쌀. 3. 버튼 추가하다

버튼을 눌렀을 때 어떤 일이 일어나는지 봅시다 잠그다. C:\Users\Denis\Desktop\cs.zip 파일을 숨기려고 했습니다. 숨김 파일 표시가 활성화되어 있어도 Explorer, Total Commander 및 기타 파일 관리자에서 파일이 사라졌습니다. 파일 숨기기 버튼이 호출됩니다. 잠그다, 및 섹션 파일 잠금. 그러나 이러한 UI 요소의 이름은 각각 Hide 및 Hide Files로 지정되어야 합니다. 실제로 프로그램은 파일에 대한 액세스를 차단하지 않고 단순히 "숨기기" 때문입니다. 무화과를 봐. 4. 정확한 파일명을 알고 있어서 cs2.zip 파일에 복사해두었습니다. 파일이 원활하게 복사되었고 액세스 오류가 없었으며 파일이 암호화되지 않았습니다. 평소와 같이 압축이 풀렸습니다.

쌀. 4. 숨김 파일 복사

숨김 기능 자체는 어리석고 쓸모가 없습니다. 그러나 프로그램에서 생성한 금고를 숨기기 위해 파일 암호화 기능과 함께 사용하면 사용 효율성이 높아집니다.
장에서 파일 암호화금고(로커)를 만들 수 있습니다. 금고는 마운트 후 일반 디스크처럼 사용할 수 있는 암호화된 컨테이너입니다. 암호화는 단순하지 않고 투명합니다. 동일한 기술이 TrueCrypt, CyberSafe Top Secret 등을 비롯한 다른 많은 암호화 프로그램에서 사용됩니다.

쌀. 5. 파일 섹션 암호화

버튼을 클릭 사물함 만들기, 나타나는 창에서 이름을 입력하고 금고 위치를 선택합니다(그림 6). 다음으로 금고에 액세스하려면 암호를 입력해야 합니다(그림 7). 다음 단계는 금고의 파일 시스템과 크기를 선택하는 것입니다(그림 8). 금고의 크기는 유동적이지만 최대 한도를 설정할 수 있습니다. 이렇게 하면 "안구에" 금고를 사용하지 않는 경우 디스크 공간을 절약할 수 있습니다. 이 문서의 성능 섹션에 표시될 고정 크기 금고를 선택적으로 만들 수 있습니다.

쌀. 6. 금고의 이름과 위치

쌀. 7. 금고에 접근하기 위한 비밀번호

쌀. 8. 파일 시스템 및 안전한 크기

그런 다음 UAC 창(활성화된 경우)이 표시되며 여기에서 예를 클릭하면 생성된 금고에 대한 정보가 있는 창이 표시됩니다. 여기에서 마침 버튼을 클릭해야 합니다. 그러면 탐색기 창이 열리고 마운트된 컨테이너(미디어)가 표시됩니다(그림 참조). 9.

쌀. 9. 프로그램에 의해 생성된 가상 디스크

섹션으로 돌아가기 파일 암호화생성된 금고를 선택합니다(그림 10). 단추 사물함 열기닫힌 금고를 열 수 있습니다. 사물함 닫기- 닫기 열기, 버튼 편집 옵션금고의 비밀번호 삭제/복사/이름 변경/변경 명령이 포함된 메뉴를 불러옵니다. 단추 온라인 백업어디에서나 안전한 것이 아니라 클라우드에 백업할 수 있습니다(그림 11). 하지만 먼저 계정을 만들어야 합니다. 보안 백업 계정, 그 후 최대 2TB의 디스크 공간을 확보하고 금고가 온라인 저장소와 자동으로 동기화되므로 다른 컴퓨터에서 동일한 금고로 작업해야 하는 경우 특히 유용합니다.

쌀. 10. 금고 조작

쌀. 11. 보안 백업 계정 생성

아무 일도 일어나지 않습니다. secure.newsoftwares.net/signup?id=en에서 금고에 대한 보관 수수료를 확인할 수 있습니다. 2TB의 경우 월 $ 400를 지불해야합니다. 500GB는 월 $100입니다. 솔직히 말해서 매우 비쌉니다. $50-60에 500GB "온보드"가 포함된 전체 VPS를 대여할 수 있습니다. 이 VPS는 금고용 저장소로 사용할 수 있고 여기에 자신의 웹사이트를 만들 수도 있습니다.
이 프로그램은 암호화된 파티션을 생성할 수 있지만 PGP Desktop과 달리 전체 디스크를 암호화할 수는 없습니다. 장에서 USB/CD 보호 USB/CD/DVD 드라이브와 이메일 첨부 파일을 보호할 수 있습니다(그림 12). 그러나 이 보호는 미디어 자체를 암호화하는 것이 아니라 적절한 미디어에 자체 암호 해독 금고를 작성하여 수행됩니다. 즉, 프로그램의 잘린 휴대용 버전이 선택한 미디어에 기록되어 금고를 "열" 수 있습니다. 따라서 이 프로그램은 메일 클라이언트도 지원하지 않습니다. 첨부 파일을 암호화하고 이메일에 첨부할 수 있습니다(이미 암호화됨). 다만 첨부파일은 PKI가 아닌 일반 비밀번호로 암호화된다. 신뢰성에 대해 말할 가치가 없다고 생각합니다.

쌀. 12. USB/CD 섹션 보호

장 지갑 만들기신용 카드, 은행 계좌 등에 대한 정보가 포함된 지갑을 만들 수 있습니다. (그림 13). 물론 모든 정보는 암호화된 형태로 저장됩니다. 지갑에서 정보를 내보내는 기능이 없기 때문에 이 섹션은 쓸모가 없다고 모든 책임을 가지고 말할 수 있습니다. 많은 은행 계좌가 있고 계좌 번호, 은행 이름, 계좌 소유자, SWIFT 코드 등 각 계좌에 대한 정보를 프로그램에 입력했다고 상상해보십시오. 그런 다음 귀하에게 돈을 이체하려면 제3자에게 계좌 정보를 제공해야 합니다. 각 필드를 수동으로 복사하여 문서나 이메일에 붙여넣어야 합니다. 내보내기 기능이 있으면 이 작업이 훨씬 쉬워집니다. 저에게는이 모든 정보를 프로그램에서 만든 가상 디스크 인 금고에 배치해야하는 하나의 공통 문서에 저장하는 것이 훨씬 쉽습니다.

쌀. 13. 지갑

폴더 잠금의 이점:

영어를 구사하는 초보 사용자에게 어필할 매력적이고 명확한 인터페이스.
즉석에서 투명한 암호화를 통해 일반 디스크처럼 처리할 수 있는 가상 암호화 디스크를 생성합니다.
암호화된 컨테이너(금고)의 온라인 백업 및 동기화 가능성.
USB/CD/DVD 드라이브에 자동 압축 해제 컨테이너를 생성하는 기능.

프로그램 단점:

러시아어에 대한 지원이 없으므로 영어에 익숙하지 않은 사용자의 경우 프로그램 작업이 복잡해집니다.
의심스러운 기능 잠금 파일(파일을 "잠그는" 것이 아니라 숨기기만 함) 및 지갑 만들기(정보를 내보내지 않으면 효과 없음). 솔직히 파일 잠금 기능이 CyberSafe Top Secret이나 파일 시스템처럼 디스크의 폴더/파일에 대한 투명한 암호화를 제공할 것이라고 생각했습니다.
파일 서명 불가, 디지털 서명 확인.
금고를 열 때 금고에 해당하는 가상 드라이브에 할당될 드라이브 문자를 선택할 수 없습니다. 프로그램 설정에서 프로그램이 드라이브 문자를 할당하는 순서(오름차순(A에서 Z로) 또는 내림차순(Z에서 A로))만 선택할 수 있습니다.
이메일 클라이언트와의 통합이 없으며 첨부 파일을 암호화하는 기능만 있습니다.
클라우드 백업의 높은 비용.

PGP 데스크톱

Symantec의 PGP Desktop은 유연한 다단계 암호화를 제공하는 암호화 소프트웨어 제품군입니다. 이 프로그램은 시스템 셸에 긴밀하게 통합된다는 점에서 CyberSafe TopSecret 및 Folder Lock과 다릅니다. 이 프로그램은 셸(Explorer)에 내장되어 있으며 해당 기능에 대한 액세스는 Explorer 컨텍스트 메뉴를 통해 수행됩니다(그림 14). 보시다시피 컨텍스트 메뉴에는 암호화, 파일 서명 등의 기능이 있습니다. 매우 흥미로운 것은 자동 압축 해제 아카이브를 생성하는 기능입니다. 자동 압축 해제 아카이브의 원칙에 따라 압축을 푸는 대신 아카이브도 해독됩니다. 그러나 Folder Lock과 CyberSafe에도 유사한 기능이 있습니다.

쌀. 14. PGP 데스크탑 상황에 맞는 메뉴

또한 시스템 트레이를 통해 프로그램 기능에 액세스할 수 있습니다(그림 15). 팀 PGP 데스크톱 열기메인 프로그램 창을 엽니다(그림 16).

쌀. 15. 시스템 트레이 프로그램

쌀. 16. PGP 데스크톱 창

프로그램 섹션:

PGP 키- 키 관리(자체 키 관리 및 keyserver.pgp.com에서 가져온 키 관리).
PGP 메시징- 메시징 서비스 관리. 프로그램이 설치되면 자동으로 계정을 감지하고 AOL Instant Messenger 통신을 자동으로 암호화합니다.
PGP 우편번호- 암호화된 아카이브 관리. 이 프로그램은 투명하고 불투명한 암호화를 지원합니다. 이 섹션은 불투명한 암호화를 구현합니다. 암호화된 Zip 아카이브(PGP Zip) 또는 자동 압축 해제 아카이브를 생성할 수 있습니다(그림 17).
PGP 디스크투명한 암호화 기능을 구현한 것입니다. 이 프로그램은 전체 하드 디스크 파티션(또는 전체 디스크)을 암호화하거나 새 가상 디스크(컨테이너)를 생성할 수 있습니다. 여유 디스크 공간을 덮어쓸 수 있는 Shred Free Space 기능도 있습니다.
PGP 뷰어- 여기에서 PGP 메시지 및 첨부 파일을 해독할 수 있습니다.
PGP 넷쉐어- "공"은 PGP를 사용하여 암호화되고 "공"에 액세스할 수 있는 사용자(사용자는 인증서를 기반으로 식별됨)를 추가/제거할 수 있는 "공유" 폴더용 도구입니다.

쌀. 17. 자체 복호화 아카이브

가상 디스크의 경우 특히 동적으로 크기가 조정되는 가상 디스크(그림 18)를 생성하고 비 AES 알고리즘을 선택하는 기능이 마음에 들었습니다. 이 프로그램을 사용하면 가상 디스크를 마운트할 드라이브 문자를 선택할 수 있으며 시스템 시작 시 디스크를 자동으로 마운트하고 유휴 상태일 때(기본적으로 15분 동안 사용하지 않으면) 마운트 해제할 수 있습니다.

쌀. 18. 가상 디스크 생성

이 프로그램은 모든 것과 모든 것을 암호화하려고 시도합니다. POP/SMTP 연결을 모니터링하고 보안을 제공합니다(그림 19). 인스턴트 메시징 클라이언트도 마찬가지입니다(그림 20). IMAP 연결을 보호하는 것도 가능하지만 프로그램 설정에서 별도로 활성화해야 합니다.

쌀. 19. SSL/TLS 연결 감지

쌀. 20. 실행 중인 PGP IM

PGP Desktop이 Skype 및 Viber와 같은 인기 있는 최신 프로그램을 지원하지 않는 것은 유감입니다. 현재 누가 AOL IM을 사용합니까? 나는 그들 중 거의 없다고 생각합니다.
또한 PGP Desktop을 사용할 때 차단 모드에서만 작동하는 메일 암호화 설정이 어렵습니다. 그러나 암호화된 메일을 이미 수신한 상태이고 암호화된 메시지를 수신한 후 PGP 데스크톱을 실행한 경우에는 어떻게 됩니까? 그것을 해독하는 방법? 물론 할 수 있지만 수동으로 수행해야 합니다. 또한 클라이언트에서 이미 해독된 문자는 어떤 방식으로도 더 이상 보호되지 않습니다. 그리고 CyberSafe Top Secret 프로그램에서와 같이 인증서에 대해 클라이언트를 구성하면 문자가 항상 암호화됩니다.
차단 모드도 잘 작동하지 않습니다. 메일 보호에 대한 메시지는 모든 새 메일 서버에 매번 나타나고 Gmail에는 많은 메시지가 있기 때문입니다. 메일 보호 창에 매우 빨리 지칠 것입니다.
프로그램의 안정성도 다르지 않습니다(그림 21).

쌀. 21. PGP 데스크톱이 멈춤...

또한 설치 후 시스템이 더 느리게 작동했습니다 (주관적으로) ...

PGP 데스크톱의 이점:

파일 암호화, 파일 서명 및 전자 서명 확인, 투명 암호화(가상 디스크 및 전체 파티션 암호화), 이메일 암호화에 사용되는 본격적인 프로그램입니다.
키 서버는 keyserver.pgp.com을 지원합니다.
시스템 하드 드라이브를 암호화하는 기능.
PGP NetShare 기능.
여유 공간을 덮어쓸 가능성.
파일 탐색기와의 긴밀한 통합.

프로그램 단점:

러시아어에 대한 지원 부족으로 영어를 모르는 사용자를 위한 프로그램 작업이 복잡해집니다.
프로그램의 불안정한 작동.
프로그램 성능이 좋지 않습니다.
AOL IM은 지원되지만 Skype 및 Viber는 지원되지 않습니다.
이미 해독된 이메일은 클라이언트에서 보호되지 않은 상태로 유지됩니다.
메일 보호는 새 서버마다 매번 메일 보호 창이 나타나기 때문에 빨리 지칠 수있는 차단 모드에서만 작동합니다.

CyberSafe 일급 비밀

에서와 같이 CyberSafe Top Secret 프로그램에 대한 자세한 설명은 우리 블로그에서 이미 많이 작성했기 때문에 없습니다(그림 22).

쌀. 22. CyberSafe 극비 프로그램

그러나 우리는 여전히 가장 중요한 몇 가지 사항에 주의를 기울입니다. 이 프로그램에는 키 및 인증서 관리 도구가 포함되어 있으며 CyberSafe에 자체 키 서버가 있으므로 사용자는 자신의 공개 키를 게시하고 회사의 다른 직원의 공개 키를 받을 수 있습니다(그림 23).

쌀. 23. 키 관리

이 프로그램은 기사에 표시된 개별 파일을 암호화하는 데 사용할 수 있습니다. 암호화 알고리즘의 경우 CyberSafe Top Secret 프로그램은 GOST 알고리즘과 인증된 CryptoPro 공급자를 지원하므로 정부 기관 및 은행에서 사용할 수 있습니다.
또한 이 프로그램을 사용하여 폴더를 투명하게 암호화할 수 있으므로(그림 24) EFS를 대체하여 사용할 수 있습니다. 그리고 CyberSafe 프로그램이 EFS보다 더 안정적이고 빠르다는 점을 감안할 때 (일부 시나리오에서) 가능할 뿐만 아니라 사용하는 것도 필요합니다.

쌀. 24. C:\CS-Crypted 폴더의 투명한 암호화

CyberSafe Top Secret 프로그램의 기능은 PGP Desktop 프로그램의 기능과 유사합니다. 이 프로그램은 전자 메일 메시지를 암호화하고 파일에 전자 서명하고 이 서명을 확인하는 데에도 사용할 수 있습니다(섹션 이메일 전자 서명, 그림을 참조하십시오. 25).

쌀. 25. 섹션 이메일 전자 서명

PGP Desktop과 마찬가지로 CyberSafe Top Secret은 가상 암호화 디스크를 만들고 완전히 암호화할 수 있습니다. CyberSafe Top Secret은 Folder Lock 및 PGP Desktop과 달리 고정 크기의 가상 디스크만 생성할 수 있다는 점에 유의해야 합니다. 그러나이 단점은 폴더의 투명한 암호화 가능성으로 상쇄되며 폴더 크기는 하드 디스크의 여유 공간에 의해서만 제한됩니다.
PGP Desktop과 달리 CyberSafe Top Secret은 시스템 하드 드라이브를 암호화할 수 없으며 외부 및 내부 비시스템 드라이브 암호화로 제한됩니다.
그러나 CyberSafe Top Secret에는 클라우드 백업 기능이 있으며 폴더 잠금과 달리 이 기능은 완전 무료이거나 오히려 모든 서비스에 대해 유료 및 무료로 클라우드 백업 기능을 구성할 수 있습니다. 기사에서 이 기능에 대해 자세히 알아볼 수 있습니다.
또한 프로그램의 두 가지 중요한 기능인 이중 인증 및 신뢰할 수 있는 응용 프로그램 시스템에 주목해야 합니다. 프로그램 설정에서 암호 인증 또는 이중 인증을 설정할 수 있습니다(그림 26).

쌀. 26. 프로그램 설정

탭에서 허용된. 애플리케이션암호화된 파일 작업을 허용하는 신뢰할 수 있는 응용 프로그램을 정의할 수 있습니다. 기본적으로 모든 애플리케이션이 신뢰됩니다. 그러나 보안 강화를 위해 암호화된 파일로 작업할 수 있는 애플리케이션을 지정할 수 있습니다(그림 27).

쌀. 27. 신뢰할 수 있는 애플리케이션

CyberSafe Top Secret 프로그램의 이점:

GOST 암호화 알고리즘 및 인증된 CryptoPro 공급자를 지원하여 개인 및 상업 조직뿐만 아니라 정부 기관에서도 프로그램을 사용할 수 있습니다.
프로그램을 EFS 대신 사용할 수 있는 투명한 폴더 암호화를 지원합니다. 프로그램이 제공하는 것을 감안할 때 이러한 교체는 정당한 것 이상입니다.
전자 디지털 서명으로 파일에 서명하는 기능과 파일의 서명을 확인하는 기능.
키를 게시하고 회사의 다른 직원이 게시한 다른 키에 액세스할 수 있는 내장형 키 서버입니다.
가상 암호화 디스크를 생성하는 기능과 전체 파티션을 암호화하는 기능.
자체 복호화 아카이브 생성 기능.
모든 서비스(유료 및 무료)에서 작동하는 무료 클라우드 백업의 가능성.
2단계 사용자 인증.
암호화된 파일에 대한 액세스를 특정 응용 프로그램으로만 제한할 수 있는 신뢰할 수 있는 응용 프로그램 시스템입니다.
CyberSafe 응용 프로그램은 프로그램 성능에 긍정적인 영향을 미치는 AES-NI 명령 집합을 지원합니다(이 사실은 나중에 설명합니다).
CyberSafe 프로그램 드라이버를 사용하면 네트워크를 통해 작업할 수 있으므로 구성이 가능합니다.
프로그램의 러시아어 인터페이스. 영어를 사용하는 사용자의 경우 영어로 전환할 수 있습니다.

이제 프로그램의 단점에 대해. 이 프로그램은 특별한 단점은 없지만 프로그램들을 솔직하게 비교하는 작업이 설정되었으므로 여전히 단점을 찾아야 합니다. 실제로 오류를 발견한 경우 프로그램에서 "비밀번호가 약합니다" "슬립 스루"와 같은 현지화되지 않은 메시지가 표시되는 경우가 있습니다(매우 드물게). 또한 프로그램은 시스템 디스크를 암호화하는 방법을 모르지만 이러한 암호화가 항상 필요한 것은 아니며 모든 사람에게 필요한 것은 아닙니다. 그러나이 모든 것은 PGP Desktop 정지 및 비용에 비해 사소한 일입니다 (하지만 아직 알지 못합니다).

성능

PGP Desktop으로 작업할 때 컴퓨터가 더 느리게 작동하기 시작했다는 인상을 받았습니다(이미 프로그램 설치 직후). 이 "육감"이 아니라면 이 섹션은 이 기사에 없을 것입니다. CrystalDiskMark로 성능을 측정하기로 했습니다. 모든 테스트는 가상 머신이 아닌 실제 머신에서 수행됩니다. 노트북 구성은 다음과 같습니다 - Intel 1000M(1.8GHz)/4GB RAM/WD WD5000LPVT(500GB, SATA-300, 5400RPM, 8MB 버퍼/Windows 7 64비트). 기계는 그다지 강력하지는 않지만 무엇입니까?
테스트는 다음과 같이 수행됩니다. 프로그램 중 하나를 시작하고 가상 컨테이너를 만듭니다. 컨테이너 옵션은 다음과 같습니다.

가상 디스크 크기는 2048MB입니다.
파일 시스템 - NTFS
드라이브 문자 Z:

그 후 프로그램이 닫힙니다 (물론 가상 디스크가 마운트 해제됨). 따라서 다음 프로그램의 테스트를 방해하는 것은 없습니다. 다음 프로그램이 시작되고 유사한 컨테이너가 생성되고 테스트가 다시 수행됩니다. 테스트 결과를 더 쉽게 읽을 수 있도록 CrystalDiskMark 결과의 의미에 대해 설명해야 합니다.

Seq - 순차 쓰기/순차 읽기 테스트(블록 크기 = 1024KB);
512K - 무작위 쓰기/무작위 읽기 테스트(블록 크기 = 512KB);
4K - 512K와 동일하지만 블록 크기는 4KB입니다.
4K QD32 - NCQ&AHCI에 대한 임의 쓰기/읽기 테스트(블록 크기 = 4KB, 대기열 크기 = 32).

테스트 중에는 CrystalDiskMark를 제외한 모든 프로그램이 종료되었습니다. 나는 1000MB의 테스트 크기를 선택하고 하드 드라이브를 다시 한 번 강요하지 않도록 2 패스를 설정했습니다 (이 실험 결과 온도가 37도에서 40도까지 상승했습니다).

비교할 것이 있도록 일반 하드 드라이브부터 시작하겠습니다. C: 드라이브(내 컴퓨터의 유일한 파티션)의 성능은 참조로 간주됩니다. 그래서 다음과 같은 결과를 얻었습니다(그림 28).

쌀. 28. 하드 드라이브 성능

이제 첫 번째 프로그램 테스트를 시작하겠습니다. 폴더 잠금으로 두십시오. 무화과. 29는 생성된 컨테이너의 파라미터를 보여준다. 참고: 고정 크기를 사용하고 있습니다. 프로그램의 결과는 그림에 나와 있습니다. 30. 보시는 바와 같이 벤치마크에 비해 상당한 성능 저하가 있습니다. 그러나 이것은 정상입니다. 결국 데이터는 즉시 암호화되고 해독됩니다. 성능은 낮아야 합니다. 문제는 얼마입니까?

쌀. 29. 폴더 잠금 컨테이너 옵션

쌀. 30. 폴더 잠금 결과

다음 프로그램은 PGP 데스크탑입니다. 무화과. 31 - 생성된 컨테이너의 매개변수 및 그림. 32 - 결과. 내 감정이 확인되었습니다. 프로그램이 실제로 더 느리게 작동하여 테스트를 통해 확인되었습니다. 그것은이 프로그램이 가상 디스크뿐만 아니라 다른 프로그램과 함께 작업 할 때 관찰되지 않은 전체 시스템까지 "느리게"했을 때입니다.

쌀. 31. PGP 데스크탑 컨테이너 옵션

쌀. 32. PGP 데스크톱 결과

CyberSafe Top Secret 프로그램을 테스트해야 합니다. 평소와 같이 먼저 컨테이너의 매개 변수 (그림 33)와 프로그램 결과 (그림 34)입니다.

쌀. 33. CyberSafe 극비 컨테이너 옵션

쌀. 34. CyberSafe Top Secret 프로그램의 결과

나는 의견이 불필요하다고 생각합니다. 성능 순위는 다음과 같았습니다.

CyberSafe 일급 비밀
폴더 잠금
PGP 데스크톱

가격 및 결론

독점 소프트웨어를 테스트하고 있었기 때문에 고려해야 할 또 다른 중요한 요소는 가격입니다. Folder Lock 앱은 1회 설치 시 $39.95, 10회 설치 시 $259.70입니다. 한편으로는 가격이 그리 높지 않지만 솔직히 프로그램의 기능은 작습니다. 이미 언급했듯이 파일과 지갑을 숨기는 기능은 거의 사용되지 않습니다. 보안 백업 기능은 추가 요금이 필요하므로 파일을 암호화하고 자체 복호화 금고를 만드는 기능에 대해 거의 $40(회사가 아닌 일반 사용자를 대신하는 경우)를 지불하는 것은 비용이 많이 듭니다.
PGP 데스크탑 프로그램은 $97입니다. 그리고 이것은 시작 가격일 뿐임을 기억하십시오. 모든 모듈 세트가 포함된 정식 버전은 약 $180-250이며 12개월 라이센스입니다. 즉, 프로그램을 사용하려면 매년 $250를 지불해야 합니다. 나에게 이것은 과잉입니다.
CyberSafe Top Secret 프로그램은 기능과 가격 면에서 모두 황금률입니다. 일반 사용자의 경우 프로그램 비용은 $50에 불과합니다(러시아의 경우 특별 위기 방지 가격, 다른 국가의 경우 정식 버전은 $90입니다). 이것은 Ultimate 프로그램의 가장 완전한 버전 비용입니다.
표 1에는 제품 선택에 도움이 되는 세 가지 제품의 기능 비교표가 포함되어 있습니다.

표 1. 프로그램 및 기능

기능	폴더 잠금	PGP 데스크톱	CyberSafe 일급 비밀
가상 암호화 디스크	예	예	예
전체 파티션 암호화	아니요	예	예
시스템 드라이브 암호화	아니요	예	아니요
이메일 클라이언트와의 편리한 통합	아니요	아니요	예
이메일 암호화	예(제한적)	예	예
파일 암호화	아니요	예	예
EDS, 서명	아니요	예	예
EDS, 검증	아니요	예	예
투명한 폴더 암호화	아니요	아니요	예
자체 복호화 아카이브	예	예	예
클라우드 백업	예(유료)	아니요	예(무료)
신뢰할 수 있는 애플리케이션 시스템	아니요	아니요	예
인증된 암호화 공급자 지원	아니요	아니요	예
토큰 지원	아니요	없음(종료)	예(CryptoPro 설치 시)
자체 키 서버	아니요	예	예
이중 인증	아니요	아니요	예
개별 파일 숨기기	예	아니요	아니요
하드 드라이브 파티션 숨기기	예	아니요	예
결제 정보를 저장하기 위한 지갑	예	아니요	아니요
GOST 암호화 지원	아니요	아니요	예
러시아어 인터페이스	아니요	아니요	예
순차 읽기/쓰기(DiskMark), MB/s	47/42	35/27	62/58
가격	40$	180-250$	50$

이 기사에 설명된 모든 요소(기능, 성능 및 가격)를 고려할 때 이 비교의 승자는 CyberSafe Top Secret 프로그램입니다. 질문이 있으시면 의견에 기꺼이 답변해 드리겠습니다.

우리의 저장 매체는 엄청난 양의 개인적이고 중요한 정보, 문서 및 미디어 파일을 저장합니다. 그들은 보호받을 필요가 있습니다. 와 같은 암호화 방법 AES그리고 투피쉬암호화 프로그램의 표준인 는 거의 같은 세대이며 비교적 높은 수준의 보안을 제공합니다.

실제로 일반 사용자는 선택에 큰 실수를 할 수 없습니다. 대신 의도에 따라 특수 프로그램을 결정해야 합니다. 하드 디스크 암호화는 종종 파일 암호화와 다른 작동 모드를 사용합니다.

오랫동안 유틸리티가 최선의 선택이었습니다. TrueCrypt, 하드 드라이브의 전체 암호화 또는 암호화된 컨테이너에 데이터 저장에 관한 것인 경우. 이 프로젝트는 현재 종료되었습니다. 가치 있는 후계자는 오픈 소스 프로그램이었습니다. VeraCrypt. TrueCrypt 코드를 기반으로 했지만 암호화 품질이 향상되어 마무리되었습니다.

예를 들어 VeraCrypt에서 암호에서 향상된 키 생성. 하드 드라이브를 암호화하려면 일반적이지 않은 모드 CBC, ㅏ XTS. 이 모드에서 블록은 유형별로 암호화됩니다. ECB그러나 이렇게 하면 섹터 번호가 추가되고 세그먼트 내 오프셋.

난수 및 강력한 암호

개별 파일을 보호하려면 인터페이스가 간단한 무료 프로그램이면 충분합니다. 예를 들면 다음과 같습니다. MAXA 암호화 휴대용또는 AxCrypt. 오픈 소스 프로젝트인 AxCrypt를 추천합니다. 단, 설치시 불필요한 부가기능이 어플리케이션과 함께 패키지에 포함되어 있으므로 체크를 해제해야 한다는 점에 유의해야 합니다.

이 유틸리티는 파일 또는 폴더를 마우스 오른쪽 버튼으로 클릭하고 암호(예: 암호화된 파일을 열 때). 이 프로그램은 AES 알고리즘을 사용합니다. CBC 모드의 128비트. 신뢰할 수 있는 초기화 벡터(IV)를 생성하기 위해 Ax-Crypt는 의사 난수 생성기를 포함합니다.

IV가 실제 난수가 아닌 경우 CBC 모드에서 이를 약화시킵니다. MAXA Crypt Portable은 비슷한 방식으로 작동하지만 암호화는 키를 사용하여 수행됩니다. 256비트 길이. 클라우드 스토리지에 개인 정보를 업로드하는 경우 Google 및 Dropbox와 같은 소유자가 콘텐츠를 스캔한다고 가정해야 합니다.

Boxcryptor는 가상 하드 드라이브로 프로세스에 내장되어 있으며 마우스 오른쪽 버튼을 클릭하면 클라우드에 업로드하기 전에 거기에 있는 모든 파일을 암호화합니다. 다음과 같은 암호 관리자를 얻는 것이 중요합니다. 암호 저장소. 아무도 기억할 수 없는 복잡한 암호를 생성합니다. 필요하다 그냥 잃지마이 프로그램의 마스터 비밀번호입니다.

암호화된 디스크 사용

TrueCrypt와 유사한 유틸리티 마법사 VeraCrypt암호화된 디스크를 만드는 모든 단계를 통해 사용자를 안내합니다. 기존 파티션을 보호할 수도 있습니다.

원 클릭 암호화

무료 프로그램 맥사 크립토 포터블 AES 알고리즘을 사용하여 개별 파일을 빠르게 암호화하는 데 필요한 모든 옵션을 제공합니다. 버튼을 클릭하면 안전한 비밀번호 생성이 시작됩니다.

클라우드와 프라이버시의 연결

박스크립터 Dropbox 또는 Google 스토리지에 업로드하기 전에 클릭 한 번으로 중요한 파일을 암호화합니다. AES 암호화가 기본적으로 사용됩니다. 256비트 키 사용.

Cornerstone - 암호 관리자

긴 암호는 보안을 강화합니다. 프로그램 암호 저장소계정 액세스를 위해 데이터를 전송하는 파일 암호화 및 웹 서비스 작업을 포함하여 이를 생성하고 사용합니다.

사진:제조 회사

오픈 소스는 주요 벤더로부터의 독립성으로 인해 10년 동안 인기를 끌었습니다. 프로그램 제작자는 공개적으로 알려지지 않았습니다. 이 프로그램의 가장 유명한 사용자 중에는 Edward Snowden과 보안 전문가 Bruce Schneier가 있습니다. 이 유틸리티를 사용하면 플래시 드라이브 또는 하드 드라이브를 기밀 정보가 눈에 띄지 않는 안전한 암호화 저장소로 전환할 수 있습니다.

미스터리한 유틸리티 개발자는 5월 28일 수요일 TrueCrypt 사용이 안전하지 않다고 설명하면서 프로젝트 종료를 발표했습니다. "경고: TrueCrypt를 사용하는 것은 안전하지 않습니다. 프로그램에 패치되지 않은 취약점이 있을 수 있습니다." - 이러한 메시지는 SourceForge 포털의 제품 페이지에서 볼 수 있습니다. "TrueCrypt에서 암호화된 모든 데이터를 플랫폼에서 지원되는 암호화된 디스크 또는 가상 디스크 이미지로 전송해야 합니다."

독립 보안 전문가인 Graham Cluley는 현재 상황에 대해 매우 논리적으로 언급했습니다. "파일 및 하드 드라이브 암호화를 위한 대체 솔루션을 찾을 때입니다."

농담이 아냐!

처음에는 프로그램 웹 사이트가 사이버 범죄자에 의해 해킹되었다는 제안이 있었지만 이제 이것이 사기가 아니라는 것이 분명해지고 있습니다. SourceForge 웹 사이트는 이제 TrueCrypt(개발자가 디지털 서명한)의 업데이트된 버전을 제공하며 설치 중에 BitLocker 또는 다른 대체 도구로 전환하도록 제안합니다.

Johns Hopkins University 암호화 교수인 Matthew Green은 "알 수 없는 해커가 TrueCrypt 개발자를 식별하고 디지털 서명을 훔쳐 웹 사이트를 해킹했을 가능성은 거의 없습니다."라고 말했습니다.

지금 무엇을 사용합니까?

프로그램 자체의 웹 사이트 및 팝업 알림에는 TrueCrypt로 암호화된 파일을 Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise 및 Windows 8 Pro/Enterprise와 함께 제공되는 Microsoft의 BitLocker 서비스로 전송하기 위한 지침이 포함되어 있습니다. TrueCrypt 7.2를 사용하면 파일을 해독할 수 있지만 암호화된 새 파티션을 만들 수는 없습니다.

프로그램에 대한 가장 확실한 대안은 BitLocker이지만 다른 옵션도 있습니다. Schneier는 Symantec의 PGPDisk를 다시 사용하고 있다고 밝혔습니다. (사용자 라이센스당 110달러) 잘 알려지고 입증된 PGP 암호화 방법을 사용합니다.

DiskCryptor와 같은 Windows용 다른 무료 대안이 있습니다. The Grugq로 알려진 컴퓨터 보안 연구원은 오늘날에도 여전히 관련이 있는 작년 전체를 수집했습니다.

SANS Institute of Technology의 연구 책임자인 Johannes Ulrich는 Mac OS X 사용자에게 OS X 10.7(Lion) 이상에 내장된 FileVault 2를 살펴볼 것을 권장합니다. FileVault는 미국 NSA(National Security Agency)에서 사용하는 128비트 XTS-AES 암호화를 사용합니다. Ulrich에 따르면 Linux 사용자는 시스템에 내장된 Linux 통합 키 설정(LUKS) 도구를 사용해야 합니다. Ubuntu를 사용하는 경우 이 OS의 설치 프로그램을 통해 처음부터 전체 디스크 암호화를 활성화할 수 있습니다.

그러나 사용자는 운영 체제가 다른 컴퓨터에서 사용되는 다른 휴대용 미디어 암호화 응용 프로그램이 필요합니다. Ulrich는 이 경우가 떠오른다고 말했습니다.

독일 회사인 Steganos는 무료로 배포되는 Steganos Safe 암호화 유틸리티의 이전 버전(현재 버전은 15이며 버전 14 사용을 제안함)을 사용할 것을 제안합니다.

알려지지 않은 취약점

TrueCrypt에 보안 취약점이 있을 수 있다는 사실은 특히 프로그램 감사에서 이러한 문제가 드러나지 않았다는 점을 고려할 때 심각한 우려를 불러일으킵니다. 프로그램 사용자는 미국 국가안보국(NSA)이 상당한 양의 암호화된 데이터를 해독할 수 있다는 소문에 따라 감사를 수행하기 위해 70,000달러를 절약했습니다. TrueCrypt 로더를 분석한 1단계 연구는 지난달 진행됐다. 감사에서 백도어나 고의적인 취약점은 발견되지 않았습니다. 사용된 암호화 방법을 테스트하는 연구의 다음 단계는 이번 여름으로 예정되어 있습니다.

Green은 감사에 참여한 전문가 중 한 명이었습니다. 그는 개발자가 프로젝트를 종료할 계획이라는 사전 정보가 없다고 말했습니다. Green은 “TrueCrypt 개발자로부터 마지막으로 들은 것은 다음과 같습니다. “우리는 2단계 시험 결과를 기대하고 있습니다. 당신의 노력에 감사드립니다! TrueCrypt 프로젝트가 종료되더라도 감사는 계획대로 계속될 것입니다.

아마도 프로그램 제작자는 유틸리티가 구식이기 때문에 개발을 중단하기로 결정했을 것입니다. 개발은 2014년 5월 5일에 중단되었습니다. Windows XP에 대한 공식 지원 종료 후. SoundForge는 "Windows 8/7/Vista 이상에는 디스크 및 가상 디스크 이미지에 대한 암호화가 내장되어 있습니다."라고 언급했습니다. 따라서 데이터 암호화는 많은 운영 체제에 내장되어 있으며 개발자는 프로그램이 더 이상 필요하지 않다고 생각할 수 있습니다.

화재에 연료를 추가하기 위해 5월 19일 TrueCrypt가 보안 Tails 시스템(Snowden이 가장 선호하는 시스템)에서 제거되었음을 알려드립니다. 그 이유는 완전히 명확하지 않지만 프로그램을 사용해서는 안된다는 것이 분명하다고 Cluley는 지적했습니다.

Cluley는 또한 "사기, 해킹 또는 TrueCrypt 수명 주기의 논리적 종료 여부에 관계없이 의식이 있는 사용자는 대란 이후 자신의 데이터를 프로그램에 신뢰하는 것을 불편하게 느낄 것임이 분명합니다."라고 썼습니다.

암호화는 필요한 암호 해독 키가 없는 한 다른 사람이 액세스할 수 없도록 정보를 인코딩하는 프로세스입니다. 암호화는 일반적으로 중요한 문서를 보호하는 데 사용되지만 개인 데이터를 도용하려는 사람들을 막을 수 있는 좋은 방법이기도 합니다.

카테고리를 사용하는 이유는 무엇입니까? 매우 다양한 정보 암호화 프로그램을 더 간단하고 이해하기 쉬운 프로그램 세트로 분해하기 위해, 즉 구조. 이 문서는 파일 및 폴더를 암호화하기 위한 유틸리티 세트로 제한됩니다.

파일 및 폴더 암호화 유틸리티 - 이 문서에서는 이러한 유틸리티에 대해 설명합니다.이러한 암호화 유틸리티는 파일을 암호화하고 볼륨(아카이브, 즉 파일 컨테이너)에 저장하는 유틸리티와 달리 파일 및 폴더와 직접 작동합니다. 이러한 암호화 유틸리티는 요청 시 또는 즉시 실행할 수 있습니다.
가상 디스크 암호화 유틸리티. 이러한 유틸리티는 "L:"과 같이 자체 문자가 있는 가상 드라이브로 파일 시스템에 표시되는 볼륨(암호화된 컨테이너/아카이브)을 생성하여 작동합니다. 이러한 드라이브에는 파일과 폴더가 모두 포함될 수 있습니다. 컴퓨터 파일 시스템은 실시간으로 문서를 읽고 쓰고 작성할 수 있습니다. 공개적으로. 이러한 유틸리티는 즉시 작동합니다.
전체 드라이브 암호화 유틸리티 - 하드 드라이브 자체, 디스크 파티션 및 USB 장치와 같은 모든 저장 장치를 암호화합니다. 이 범주의 일부 유틸리티는 운영 체제가 설치된 드라이브를 암호화할 수도 있습니다.
"클라우드"의 클라이언트 암호화 유틸리티:암호화 유틸리티의 새로운 범주. 이러한 파일 암호화 유틸리티는 클라우드에 업로드하거나 동기화하기 전에 사용됩니다. 파일은 전송 중 및 "클라우드"에 저장되는 동안 암호화됩니다. 클라우드 암호화 유틸리티는 다양한 형태의 가상화를 사용하여 클라이언트 측 소스 코드에 대한 액세스를 제공합니다. 이 경우 모든 작업은 "실시간" 모드에서 수행됩니다.

주의사항

운영 체제는 악의적입니다. 개인 데이터의 에코 - 스왑 파일, 임시 파일, 절전("시스템 절전") 파일, 삭제된 파일, 브라우저 아티팩트 등 - 데이터에 액세스하는 데 사용하는 모든 컴퓨터에 남아 있을 가능성이 높습니다. 개인 데이터의 이러한 메아리를 분리하는 것은 간단한 작업이 아닙니다. 외부에서 하드디스크 데이터를 이동하거나 수신하는 동안 데이터를 보호해야 하는 경우 이는 상당히 어려운 작업입니다. 예를 들어, 파일의 암호화된 아카이브를 만들거나 그러한 아카이브의 압축을 풀면 각각 이 아카이브의 파일 원본 버전 또는 원본 파일 복사본이 하드 디스크에 남아 있습니다. 또한 임시 파일 저장 위치(임시 폴더 등)에도 남아 있을 수 있습니다. 그리고 이러한 원본 파일을 삭제하는 작업은 단순히 "delete" 명령을 사용하여 이러한 파일을 삭제하는 작업이 아닌 것으로 밝혀졌습니다.

암호화 프로그램이 "작동"한다고 해서 그것이 안전하다는 의미는 아닙니다. 새로운 암호화 유틸리티는 종종 "누군가"가 적용된 암호화를 읽고 알고리즘을 선택한 다음 개발에 착수한 후에 나타납니다. 어쩌면 "누군가"라도 검증된 오픈 소스 코드를 사용하고 있을지도 모릅니다. 사용자 인터페이스를 구현합니다. 작동하는지 확인하십시오. 그리고 그는 모든 것이 끝났다고 생각합니다. 하지만, 그렇지 않습니다. 그러한 프로그램은 아마도 치명적인 버그로 가득 차 있을 것입니다. "기능은 품질을 의미하지 않으며 베타 테스트를 아무리 많이 해도 보안 문제를 발견할 수 없습니다. 대부분의 제품은 "준수"라는 아름다운 단어입니다. 이들은 암호화 알고리즘을 사용하지만 자체적으로 안전하지는 않습니다." (무료 번역) - Bruce Schneier, from 암호화의 보안 함정. (원래 문구: "기능은 품질과 같지 않으며 베타 테스트를 아무리 많이 해도 보안 결함이 드러나지 않습니다. 너무 많은 제품이 유행어를 준수할 뿐이며 안전한 암호화를 사용하지만 안전하지 않습니다.").
암호화 사용은 데이터 보안을 보장하기에 충분하지 않습니다. 보호를 피하는 방법은 여러 가지가 있으므로 데이터가 "매우 비밀"인 경우 다른 보호 방법도 고려해야 합니다. 추가 검색을 위한 "시작"으로 기사를 사용할 수 있습니다. 암호화 소프트웨어 사용의 위험 .

파일 및 폴더 암호화 프로그램 개요

TrueCrypt한때 이 범주에서 최고의 프로그램이었습니다. 그리고 여전히 최고 중 하나이지만 가상 디스크를 사용한 작업을 기반으로 하기 때문에 더 이상 이 범주에 해당하지 않습니다.

전부는 아니더라도 아래에 설명된 대부분의 프로그램은 사용자를 명백하지 않은 위협에 노출시킵니다.경고 . 파일 및 폴더 작업이 아닌 파티션 작업을 기반으로 하는 TrueCrypt는 사용자를 이 취약점에 노출시키지 않습니다.

소포스 무료 암호화- 더 이상 사용할 수 없습니다.

빠른 가이드(파일 및 폴더 암호화 소프트웨어 다운로드)

AxCrypt

		Windows 탐색기 상황에 맞는 메뉴 통합. AxCrypt를 사용하면 암호화되지 않은 파일을 작업하는 것처럼 암호화된 파일을 쉽게 열고 편집하고 저장할 수 있습니다. 암호화된 파일을 자주 사용해야 하는 경우 이 제품을 사용하십시오.
		이 프로그램은 Open Candy(추가 타사 소프트웨어와 함께 설치됨)를 사용합니다. 원하는 경우 설치할 수 없지만 사이트에 등록해야 합니다.