Рейтинг: «Программы для шифрования жесткого диска»
- Обновлено:2021-02-26
- Просмотры:11k
- Отзывы:0
- Рейтинг: 3.7
Ниже разберём лучшие программные решения для организации защищённых хранилищ.
Ниже разберём лучшие программные решения для организации защищённых хранилищ.
Программы для шифрования дисков – это специальные программные комплексы, реализующие одну из стратегий по защите информации на локальных носителях или в удалённых хранилищах. Такие программы преобразуют хранимые данные в нечитаемый вид, так что даже при физическом доступе к файлам или к носителю злоумышленник не сможет их прочитать или воспользоваться ими.
В основе работы таких программ – шифрование. Шифроваться могут как отдельные файлы (документы, изображения, базы данных и т.п.), так и каталоги, специальные виртуальные контейнеры (хранилища), логические тома и даже жёсткие диски целиком.
При прямом доступе к зашифрованным данным злоумышленник получает просто бессистемный набор битов.
Официальный сайт: | nordlocker.com |
Поддерживаемые ОС: | Windows, MacOS |
Алгоритм шифрования: | AES256, Argon2, ECC |
Размещение хранилища: | Оффлайн и в облаке |
Бесплатный тариф: | Да |
Стоимость подписки: | От $3,99 |
NordLocker — это узкопрофильное решение от именитой компании в сфере кибербезопасности, Nord Security. Ей же принадлежит крупный VPN-сервис NordVPN и менеджер паролей NordPass. Так как система авторизации единая для всех продуктов, вы получаете максимум удобства при управлении подписками.
NordLocker работает с оригинальной файловой системой NordLocker FS. Та, в свою очередь, основывается на открытом коде проекта GoCryptFS. Так как каждый файл шифруется отдельно, в облако отправляется минимум данных (программа очень эффективно расходует сетевой трафик, она не пересылает каждый раз на облачный диск всё защищённое хранилище целиком, проделывая это только с отдельными файлами, которые были изменены или добавлены).
Плюсы:
Минусы:
Стоимость
Бесплатный тариф не имеет никаких ограничений кроме дискового пространства в облаке – не более 3 Гб. Платный тариф только один – 500 Гб, от 3,99 USD/месяц, гарантия возврата средств – 30 дней.
Официальный сайт: | aescrypt.com |
Поддерживаемые ОС: | Windows, MacOS, Linux |
Алгоритм шифрования: | AES256 |
Размещение хранилища: | Только локально |
Бесплатный тариф: | Да |
Стоимость подписки: | Бесплатно |
AES Crypt — это кроссплатформенное решение с открытым кодом, в основе которого лежит технология Advanced Encryption Standard (AES, промышленный стандарт шифрования высокой стойкости). На текущий момент AES Crypt поставляется как самостоятельное решение для операционных систем Windows, MacOS, Linux, как приложение для мобильных платформ iOS/Android и как готовая библиотека для разработчиков (C/C#, Go, Java, JavaScript, Python, PHP). Есть программы-клиенты с графическим интерфейсом и консольные утилиты (управляются командами из терминала).
Программы обеспечивают базовый функционал – возможно шифрование только выбранных файлов (в основном из контекстного меню файлового менеджера).
Плюсы:
Минусы:
Стоимость
Вы можете использовать AES Crypt совершенно бесплатно, вне зависимости от платформы или от целей (разработка своих программ, коммерческое применение и т.п.).
Официальный сайт: | apple.com |
Поддерживаемые ОС: | MacOS |
Алгоритм шифрования: | XTS-AES-128, PBKDF2 |
Размещение хранилища: | Оффлайн |
Бесплатный тариф: | Да |
Стоимость подписки: | Бесплатно |
FileVault — это встроенное программное решение для организации защищённых носителей под управлением операционных систем MacOS. Впервые утилита FileVault была представлена вместе с релизом OS X 10.3 (Panther). Крупное обновление функционала программы произошло в 2011 году, с выпуском OS X Lion (10.7). Решение FileVault 2.0 стало производительнее, научилось работать с внешними носителями и шифровать весь жёсткий диск полностью.
Работа программы происходит для пользователя практически незаметно (шифрование осуществляется на лету, если опция включена в настройках). Из неудобств – только обязательный ввод пароля при входе в систему.
Плюсы:
Минусы:
Стоимость
FileVault – это системный функционал MacOS, предоставляется полностью бесплатно.
Официальный сайт: | microsoft.com |
Поддерживаемые ОС: | Windows |
Алгоритм шифрования: | AES |
Размещение хранилища: | Оффлайн |
Бесплатный тариф: | Да |
Стоимость подписки: | Бесплатно |
BitLocker — это системная утилита, обеспечивающая полное шифрование выбранного логического тома. Впервые решение было представлено в 2007 году вместе с релизом операционной системы Windows Vista. Помимо основной функции (шифрование), BitLocker используется для проверки целостности системных и загрузочных файлов. Мало кто знает, но первым названием программы на этапе разработки было Secure Startup.
Наличие функции шифрования в современных системах зависит от редакции, например, в версии «Windows 10 Home» BitLocker недоступен, он появляется только начиная с версии Pro и выше. Для работы BitLocker требуется как минимум 2 логических тома: один, который нужно зашифровать, и второй – который будет загружать операционную систему (он должен оставаться незашифрованным).
Для активации функции у системного диска (диска C:\) потребуется доверенный платформенный модуль (TPM).
Плюсы:
Минусы:
Стоимость
Полностью бесплатное решение.
Официальный сайт: | truecrypt.org |
Поддерживаемые ОС: | Windows, MacOS, Linux |
Алгоритм шифрования: | AES, Serpent, Twofish |
Размещение хранилища: | Только локально |
Бесплатный тариф: | Да |
Стоимость подписки: | Бесплатно |
TrueCrypt — это одна из самых именитых утилит для шифрования данных пользователей на ПК в прошлом. Благодаря создателям этого софта появился закрытый аналог (BitLocker) и API для шифрования файлов гибернации/подкачки в ОС Windows. Сейчас это программное обеспечение считается устаревшим. Проект официально закрыт в 2014 году (и до сих пор не ясно, по каким причинам это произошло), но TrueCrypt по-прежнему можно скачать с официального сайта и установить на ПК.
Утилита кроссплатформенная, поддерживаются все популярные операционные системы, включая Linux. Примечательно, что TrueCrypt стабильно работает на устаревших ОС, таких как Windows XP и Vista, вне зависимости от их редакции и разрядности.
Плюсы:
Минусы:
Стоимость
TrueCrypt распространяется бесплатно.
Ключевое преимущество программ шифрования дисков заключается в том, что они не чувствительны к типам и размерам ваших файлов (в противовес менеджерам паролей, которые фактически работают только с текстовым/символьным содержимым).
На рынке существует огромное множество программных, аппаратных и комплексных решений для обеспечения безопасности при работе с чувствительными данными. В их основе лежит криптография и шифрование.
И если алгоритм шифрования может быть надёжным, как тот же AES, который используется в государственных ведомствах, включая армию разных стран, то уязвимости могут крыться в других модулях: пароль при вводе могут перехватить кейлоггеры или взломать перебором (если парольная фраза простая), если расшифрованные данные хранятся в оперативной памяти, их можно оттуда считать и т.д.
Аппаратные решения очень дорогие и используются в основном на предприятиях. Программные решения обеспечивают достаточную надёжность, но имеют свои нюансы (работа только с локальным хранилищем или возможность переноса в облачную инфраструктуру, полное шифрование диска со всеми вытекающими последствиями или создание виртуальных контейнеров, шифрование только отдельных файлов или сразу целых каталогов/томов и т.п.).
Универсального продукта, лучшего во всех отношениях, не существует. Поэтому выбор должен опираться на исходные задачи. Например, если вам нужно надёжное хранилище, автоматически копируемое в облако – это одно решение, если нужна быстрая работа с отдельными файлами – это другой продукт, если нужно полное шифрование диска, включая системный раздел – третий и т.д.
Следует помнить, что публичные облака слабо защищены, а отправляя в них зашифрованные данные, вы можете нарушать правила использования, что в свою очередь может привести к блокировке аккаунта и потере резервных копий. Именно поэтому решение должно быть специализированным (облако изначально должно быть защищённым).
NordLocker | AES Crypt | FileVault | BitLocker | TrueCrypt | |
Официальный сайт | nordlocker.com | aescrypt.com | apple.com | microsoft.com | truecrypt.org |
Первый релиз | 2019 г. | 2006 г. | 2003 г. | 2007 г. | 2004 г. |
Программный код | Закрытое ПО | Открытый (open-source) | Закрытое ПО | Закрытое ПО | Открытый (open-source) |
Поддерживаемые ОС | Windows, MacOS | Windows, MacOS, Linux, iOS, Android | MacOS | Windows | Windows, MacOS, Linux |
Алгоритм шифрования | AES256, Argon2, ECC | AES256 | XTS-AES-128, PBKDF2 | AES | AES, Serpent, Twofish |
Размещение хранилища | Оффлайн и в облаке | Только локально | Оффлайн | Оффлайн (для облака – Личный сейф OneDrive) | Только локально |
Файловая система защищённого хранилища | NordLocker FS (на базе GoCryptFS) | Нет (только отдельные файлы) | APFS, HFS+ | FAT, NTFS, exFAT, EFS, VHD | UDF, VHD |
Двухфакторная авторизация | |||||
Безопасный обмен файлами | |||||
Бесплатный тариф | |||||
Стоимость подписки | От $3,99 | Бесплатно | Бесплатно | Бесплатно | Бесплатно |
Причины для шифрования отдельных или всех хранимых на ПК данных у каждого свои. Кто-то хранит на диске персональные данные клиентов, кто-то переживает за сохранность личных фотографий, кто-то не хочет, чтобы к его электронному кошельку получили доступ посторонние лица, и т.д. Решение всех этих проблем одно – защищённое хранилище. Мы не рекомендуем доверять свои секреты устаревшим и заброшенным проектам.
Особняком также должны стоять интегрированные решения от разработчиков операционных систем (их код закрыт, они имеют миллиардную аудиторию, кто даст гарантию, что в ПО для шифрования не встроен бэкдор для спецслужб?). Оптимальное решение – довериться платным сервисам, которые специализируются исключительно на кибербезопасности, таким как NordLocker.