шифрование
Захотелось мне написать что-то общественно полезное. Решил, что буду писать заметки про информационную безопасность и стараться излагать все это общедоступным языком.
Я думаю, многие задавались вопросом: «Как сделать так, чтобы кроме меня на ноутбуке или компьютере, никто не смог прочитать некоторое файлы (почту, фотографии, историю ICQ)»?
Решает эту задачу шифрование. В Windows если вам надо зашифровать несколько файлов и отложить их на неопределенное время, то самым простым и удобным способом это сделать будет использование возможности WinRAR. Надо просто создать архив, установив на него пароль и желательно поставить галочку «Зашифровать имена файлов».
Пароль должен быть стойким. Это значит, что должен состоять из букв маленьких и больших, цифр и специальных символов. Не надо писать русские слова латинскими буквами или русские слова в латинской раскладке. Такие пароли легко подбираются по словарю. Число символов не должно быть меньше 8.
Если возможностей WinRAR нам мало, то надо использовать программы «прозрачного» шифрования. Идея заключается в том, что программа создает специальный файл (файл контейнер). Этот файл будет шифроваться выбранным алгоритмом. Для удобства использования наша Windows будет видеть этот файл как локальный диск. При запуске программы шифрования она требует пароль. Если мы его ввели правильно, то подключается диск (как флешка). На этот диск можно копировать файлы, установить ICQ и при этом быть уверенным, что их никто не прочитает, не зная пароль.
Вот некоторые варианты таких программ: BestCrypt, Zdisk, StrongDisk и другие. Я рекомендую использовать TrueCrypt, так как она бесплатная Open-Source.
Для большей безопасности многие программы умеют работать с электронными ключами, прятать шифрованный диск в шифрованном диске и использовать средства стенографии, демонтировать диск по истечении какого-то времени простоя или при нажатии на комбинацию клавиш.
Надо, помнить только одно, если диск смонтирован и вы подключены к сети, то в этот момент его так же прозрачно можно прочитать, как и читаете вы. Поэтому если есть такая угроза - отключайте доступ к админским ресурсам через сеть.
Я думаю, многие задавались вопросом: «Как сделать так, чтобы кроме меня на ноутбуке или компьютере, никто не смог прочитать некоторое файлы (почту, фотографии, историю ICQ)»?
Решает эту задачу шифрование. В Windows если вам надо зашифровать несколько файлов и отложить их на неопределенное время, то самым простым и удобным способом это сделать будет использование возможности WinRAR. Надо просто создать архив, установив на него пароль и желательно поставить галочку «Зашифровать имена файлов».
Пароль должен быть стойким. Это значит, что должен состоять из букв маленьких и больших, цифр и специальных символов. Не надо писать русские слова латинскими буквами или русские слова в латинской раскладке. Такие пароли легко подбираются по словарю. Число символов не должно быть меньше 8.
Если возможностей WinRAR нам мало, то надо использовать программы «прозрачного» шифрования. Идея заключается в том, что программа создает специальный файл (файл контейнер). Этот файл будет шифроваться выбранным алгоритмом. Для удобства использования наша Windows будет видеть этот файл как локальный диск. При запуске программы шифрования она требует пароль. Если мы его ввели правильно, то подключается диск (как флешка). На этот диск можно копировать файлы, установить ICQ и при этом быть уверенным, что их никто не прочитает, не зная пароль.
Вот некоторые варианты таких программ: BestCrypt, Zdisk, StrongDisk и другие. Я рекомендую использовать TrueCrypt, так как она бесплатная Open-Source.
Для большей безопасности многие программы умеют работать с электронными ключами, прятать шифрованный диск в шифрованном диске и использовать средства стенографии, демонтировать диск по истечении какого-то времени простоя или при нажатии на комбинацию клавиш.
Надо, помнить только одно, если диск смонтирован и вы подключены к сети, то в этот момент его так же прозрачно можно прочитать, как и читаете вы. Поэтому если есть такая угроза - отключайте доступ к админским ресурсам через сеть.