Программы для шифрования дисков – это специальные программные комплексы, реализующие одну из стратегий по защите информации на локальных носителях или в удалённых хранилищах. Такие программы преобразуют хранимые данные в нечитаемый вид, так что даже при физическом доступе к файлам или к носителю злоумышленник не сможет их прочитать или воспользоваться ими.
В основе работы таких программ – шифрование. Шифроваться могут как отдельные файлы (документы, изображения, базы данных и т.п.), так и каталоги, специальные виртуальные контейнеры (хранилища), логические тома и даже жёсткие диски целиком.
При прямом доступе к зашифрованным данным злоумышленник получает просто бессистемный набор битов.
Лучшие программы для шифрования жёсткого диска – ТОП 5
- NordLocker – лучшая программа для шифрования жесткого диска
- AES Crypt – программа для шифрования в Linux
- FileVault – программа для шифрования диска в MAC OS
- Bitlocker – встроенное шифрование дисков в Windows
- TrueCrypt – популярный софт для старых версий Windows
1. NordLocker – лучшая программа для шифрования жесткого диска
| Официальный сайт: |
nordlocker.com |
| Поддерживаемые ОС: |
Windows, MacOS |
| Алгоритм шифрования: |
AES256, Argon2, ECC |
| Размещение хранилища: |
Оффлайн и в облаке |
| Бесплатный тариф: |
Да |
| Стоимость подписки: |
От $3,99 |
NordLocker — это узкопрофильное решение от именитой компании в сфере кибербезопасности, Nord Security. Ей же принадлежит крупный VPN-сервис NordVPN и менеджер паролей NordPass. Так как система авторизации единая для всех продуктов, вы получаете максимум удобства при управлении подписками.
NordLocker работает с оригинальной файловой системой NordLocker FS. Та, в свою очередь, основывается на открытом коде проекта GoCryptFS. Так как каждый файл шифруется отдельно, в облако отправляется минимум данных (программа очень эффективно расходует сетевой трафик, она не пересылает каждый раз на облачный диск всё защищённое хранилище целиком, проделывая это только с отдельными файлами, которые были изменены или добавлены).
Плюсы:
- Высокая степень защиты данных (ключ защищается мастер-паролем, файлы шифруются по алгоритму AES-256, который применяется в войсках и других ведомствах).
- Функциональный бесплатный тариф (до 3 Гб в облаке без каких-либо специальных требований и оговорок).
- Единый аккаунт для целого комплекса продуктов для обеспечения безопасности.
- Есть двухфакторная авторизация.
- Защищённое хранилище можно размещать локально или в облаке.
- При облачном размещении вы получаете автоматический бэкап и синхронизацию файлов между всеми вашими устройствами.
- Простой и понятный интерфейс.
- Поддерживается возможность безопасного обмена зашифрованными файлами.
- Очень экономное расходование трафика (в сетевое хранилище отправляются только отдельные файлы).
- Высокая степень конфиденциальности.
- В хранилище можно поместить как отдельные файлы, так и целые каталоги. Поддерживается функция Drag&Drop.
Минусы:
- Интерфейс пока не переведён на русский язык.
- Программа не умеет работать с аппаратными ключами.
- Защищённое хранилище доступно только из интерфейса программы (нет интеграции с проводником).
- Нет поддержки Linux-систем.
- Нет семейных подписок.
Стоимость
Бесплатный тариф не имеет никаких ограничений кроме дискового пространства в облаке – не более 3 Гб. Платный тариф только один – 500 Гб, от 3,99 USD/месяц, гарантия возврата средств – 30 дней.
2. AES Crypt – программа для шифрования в Linux
| Официальный сайт: |
aescrypt.com |
| Поддерживаемые ОС: |
Windows, MacOS, Linux |
| Алгоритм шифрования: |
AES256 |
| Размещение хранилища: |
Только локально |
| Бесплатный тариф: |
Да |
| Стоимость подписки: |
Бесплатно |
AES Crypt — это кроссплатформенное решение с открытым кодом, в основе которого лежит технология Advanced Encryption Standard (AES, промышленный стандарт шифрования высокой стойкости). На текущий момент AES Crypt поставляется как самостоятельное решение для операционных систем Windows, MacOS, Linux, как приложение для мобильных платформ iOS/Android и как готовая библиотека для разработчиков (C/C#, Go, Java, JavaScript, Python, PHP). Есть программы-клиенты с графическим интерфейсом и консольные утилиты (управляются командами из терминала).
Программы обеспечивают базовый функционал – возможно шифрование только выбранных файлов (в основном из контекстного меню файлового менеджера).
Плюсы:
- Программа занимает минимум места.
- Софт совместим со всеми известными платформами, есть решения для интеграции с собственными программами (готовые библиотеки для программистов).
- Имеется консольная версия и версия с графическим интерфейсом.
- Программа интегрируется в контекстное меню проводника.
- Полностью бесплатный софт с открытым исходным кодом.
- В основе надёжный стандарт шифрования.
Минусы:
- Нет возможности шифрования каталогов.
- Программа не умеет создавать монолитные защищённые хранилища / виртуальные тома (шифруются только отдельные файлы).
- Для загрузки в облако нужны сторонние сервисы или своё собственное хранилище.
- Пароль задаётся отдельно для каждого файла (их все нужно запоминать или хранить в менеджере паролей).
- Управление утилитой сводится фактически только к командам в контекстном меню.
- Программа давно не обновлялась.
Стоимость
Вы можете использовать AES Crypt совершенно бесплатно, вне зависимости от платформы или от целей (разработка своих программ, коммерческое применение и т.п.).
3. FileVault – программа для шифрования диска в MAC OS
| Официальный сайт: |
apple.com |
| Поддерживаемые ОС: |
MacOS |
| Алгоритм шифрования: |
XTS-AES-128, PBKDF2 |
| Размещение хранилища: |
Оффлайн |
| Бесплатный тариф: |
Да |
| Стоимость подписки: |
Бесплатно |
FileVault — это встроенное программное решение для организации защищённых носителей под управлением операционных систем MacOS. Впервые утилита FileVault была представлена вместе с релизом OS X 10.3 (Panther). Крупное обновление функционала программы произошло в 2011 году, с выпуском OS X Lion (10.7). Решение FileVault 2.0 стало производительнее, научилось работать с внешними носителями и шифровать весь жёсткий диск полностью.
Работа программы происходит для пользователя практически незаметно (шифрование осуществляется на лету, если опция включена в настройках). Из неудобств – только обязательный ввод пароля при входе в систему.
Плюсы:
- Встроенный системный софт (не нужно ничего дополнительно устанавливать и скачивать).
- Надёжный и производительный алгоритм шифрования.
- Простая настройка и активация.
- Пароль от ключа можно привязать к учётной записи iCloud или хранить локально.
- Шифрование данных происходит автоматически – в фоне.
Минусы:
- Если учётная запись iCloud и FileVault связаны, то, получив пароль от аккаунта, злоумышленник получит доступ ко всем зашифрованным данным.
- Если использовать свой ключ восстановления, то при его потере вы не сможете пользоваться компьютером (при переустановке системы зашифрованные данные будут удалены).
- Так как программа шифрует все данные на диске, то отключение/включение функции может занять много времени. Работа в фоне «съедает» определённые ресурсы процессора и диска.
- При активации FileVault отключается возможность автоматического входа в систему.
- Очень сложное развёртывание решений на базе FileVault для организаций.
- Поддерживается только одна платформа – MacOS.
Стоимость
FileVault – это системный функционал MacOS, предоставляется полностью бесплатно.
4. BitLocker – встроенное шифрование дисков в Windows
| Официальный сайт: |
microsoft.com |
| Поддерживаемые ОС: |
Windows |
| Алгоритм шифрования: |
AES |
| Размещение хранилища: |
Оффлайн |
| Бесплатный тариф: |
Да |
| Стоимость подписки: |
Бесплатно |
BitLocker — это системная утилита, обеспечивающая полное шифрование выбранного логического тома. Впервые решение было представлено в 2007 году вместе с релизом операционной системы Windows Vista. Помимо основной функции (шифрование), BitLocker используется для проверки целостности системных и загрузочных файлов. Мало кто знает, но первым названием программы на этапе разработки было Secure Startup.
Наличие функции шифрования в современных системах зависит от редакции, например, в версии «Windows 10 Home» BitLocker недоступен, он появляется только начиная с версии Pro и выше. Для работы BitLocker требуется как минимум 2 логических тома: один, который нужно зашифровать, и второй – который будет загружать операционную систему (он должен оставаться незашифрованным).
Для активации функции у системного диска (диска C:\) потребуется доверенный платформенный модуль (TPM).
Плюсы:
- Встроенное системное решение.
- Шифрование по военному стандарту AES-128 или AES-256.
- Данные защищаются на всех разделах или на выбранных томах (можно создать зашифрованные съёмные или виртуальные носители).
- Поддерживается двухфакторная авторизация, включая аппаратные ключи.
- Простая активация и настройка.
- Работа в фоне.
- Для организации защищённого облачного хранилища предоставляется встроенная функция OneDrive («Личный сейф»).
Минусы:
- Поддерживаются не все аппаратные платформы (сложные требования для организации защищённой архитектуры).
- Функционал доступен не во всех редакциях ОС Windows.
- Шифруется только раздел диска целиком (необходимо организовывать отдельный том для целей защиты).
- Увеличивается нагрузка на процессор и диск.
- При утере ключа шифрования или пароля от него вы потеряете все зашифрованные файлы.
- Решение имеет известные уязвимости и может быть взломано (атака с холодной загрузкой, буткит-атаки).
Стоимость
Полностью бесплатное решение.
5. TrueCrypt – популярный софт для старых версий Windows
| Официальный сайт: |
truecrypt.org |
| Поддерживаемые ОС: |
Windows, MacOS, Linux |
| Алгоритм шифрования: |
AES, Serpent, Twofish |
| Размещение хранилища: |
Только локально |
| Бесплатный тариф: |
Да |
| Стоимость подписки: |
Бесплатно |
TrueCrypt — это одна из самых именитых утилит для шифрования данных пользователей на ПК в прошлом. Благодаря создателям этого софта появился закрытый аналог (BitLocker) и API для шифрования файлов гибернации/подкачки в ОС Windows. Сейчас это программное обеспечение считается устаревшим. Проект официально закрыт в 2014 году (и до сих пор не ясно, по каким причинам это произошло), но TrueCrypt по-прежнему можно скачать с официального сайта и установить на ПК.
Утилита кроссплатформенная, поддерживаются все популярные операционные системы, включая Linux. Примечательно, что TrueCrypt стабильно работает на устаревших ОС, таких как Windows XP и Vista, вне зависимости от их редакции и разрядности.
Плюсы:
- Удобный графический интерфейс и наличие перевода на русский язык (устанавливается отдельно).
- Надёжное шифрование (исходный код и архитектура программы были проверены независимыми аудиторами).
- Поддерживаются разные платформы, код открыт.
- Программа интегрируется с проводником/файловым менеджером.
- Умеет работать с шифрованием системных разделов и виртуальных томов.
- Изолированный шифрованный контейнер наиболее прост в использовании (можно копировать на съёмные носители, загружать на удалённый сервер и т.п.).
- Виртуальные тома могут иметь вложенную структуру (для организации правдоподобного отрицания наличия шифрованных данных, даже при открытии контейнера под давлением, внутри будет оставаться ещё одна защищённая область).
- Есть возможность двухфакторной авторизации (пароль может быть усилен ключевыми файлами, которые можно хранить вне файловой системы ПК).
- Шифрование контейнеров и томов осуществляется на лету.
Минусы:
- Программа давно не обновлялась (с 2014 года).
- TrueCrypt не умеет работать с современными GPT-дисками (только MBR, это касается шифрования системных разделов).
- Русский язык интерфейса необходимо скачивать и устанавливать отдельно.
- Спустя год после отказа разработчиков от дальнейшей поддержки своего продукта выявилось несколько критических багов для Windows-версии TrueCrypt (в форках проблемы были устранены, а в исходной программе – нет).
- Для загрузки в облако нужны сторонние сервисы или своё собственное хранилище (файлы будут очень большими, так как загружаться будет всё хранилище целиком).
Стоимость
TrueCrypt распространяется бесплатно.
Как выбрать софт для шифрования данных
Ключевое преимущество программ шифрования дисков заключается в том, что они не чувствительны к типам и размерам ваших файлов (в противовес менеджерам паролей, которые фактически работают только с текстовым/символьным содержимым).
На рынке существует огромное множество программных, аппаратных и комплексных решений для обеспечения безопасности при работе с чувствительными данными. В их основе лежит криптография и шифрование.
И если алгоритм шифрования может быть надёжным, как тот же AES, который используется в государственных ведомствах, включая армию разных стран, то уязвимости могут крыться в других модулях: пароль при вводе могут перехватить кейлоггеры или взломать перебором (если парольная фраза простая), если расшифрованные данные хранятся в оперативной памяти, их можно оттуда считать и т.д.
Аппаратные решения очень дорогие и используются в основном на предприятиях. Программные решения обеспечивают достаточную надёжность, но имеют свои нюансы (работа только с локальным хранилищем или возможность переноса в облачную инфраструктуру, полное шифрование диска со всеми вытекающими последствиями или создание виртуальных контейнеров, шифрование только отдельных файлов или сразу целых каталогов/томов и т.п.).
Универсального продукта, лучшего во всех отношениях, не существует. Поэтому выбор должен опираться на исходные задачи. Например, если вам нужно надёжное хранилище, автоматически копируемое в облако – это одно решение, если нужна быстрая работа с отдельными файлами – это другой продукт, если нужно полное шифрование диска, включая системный раздел – третий и т.д.
Следует помнить, что публичные облака слабо защищены, а отправляя в них зашифрованные данные, вы можете нарушать правила использования, что в свою очередь может привести к блокировке аккаунта и потере резервных копий. Именно поэтому решение должно быть специализированным (облако изначально должно быть защищённым).
Сравнительная таблица (5 лучших)
| |
NordLocker |
AES Crypt |
FileVault |
BitLocker |
TrueCrypt |
| Официальный сайт |
nordlocker.com |
aescrypt.com |
apple.com |
microsoft.com |
truecrypt.org |
| Первый релиз |
2019 г. |
2006 г. |
2003 г. |
2007 г. |
2004 г. |
| Программный код |
Закрытое ПО |
Открытый (open-source) |
Закрытое ПО |
Закрытое ПО |
Открытый (open-source) |
| Поддерживаемые ОС |
Windows, MacOS |
Windows, MacOS, Linux, iOS, Android |
MacOS |
Windows |
Windows, MacOS, Linux |
| Алгоритм шифрования |
AES256, Argon2, ECC |
AES256 |
XTS-AES-128, PBKDF2 |
AES |
AES, Serpent, Twofish |
| Размещение хранилища |
Оффлайн и в облаке |
Только локально |
Оффлайн |
Оффлайн (для облака – Личный сейф OneDrive) |
Только локально |
| Файловая система защищённого хранилища |
NordLocker FS (на базе GoCryptFS) |
Нет (только отдельные файлы) |
APFS, HFS+ |
FAT, NTFS, exFAT, EFS, VHD |
UDF, VHD |
| Двухфакторная авторизация |
|
|
|
|
|
| Безопасный обмен файлами |
|
|
|
|
|
| Бесплатный тариф |
|
|
|
|
|
| Стоимость подписки |
От $3,99 |
Бесплатно |
Бесплатно |
Бесплатно |
Бесплатно |
Выводы и рекомендации
Причины для шифрования отдельных или всех хранимых на ПК данных у каждого свои. Кто-то хранит на диске персональные данные клиентов, кто-то переживает за сохранность личных фотографий, кто-то не хочет, чтобы к его электронному кошельку получили доступ посторонние лица, и т.д. Решение всех этих проблем одно – защищённое хранилище. Мы не рекомендуем доверять свои секреты устаревшим и заброшенным проектам.
Особняком также должны стоять интегрированные решения от разработчиков операционных систем (их код закрыт, они имеют миллиардную аудиторию, кто даст гарантию, что в ПО для шифрования не встроен бэкдор для спецслужб?). Оптимальное решение – довериться платным сервисам, которые специализируются исключительно на кибербезопасности, таким как NordLocker.
