Kriptoqrafik proqramlar. Fayl və qovluqları təhlükəsiz şəkildə şifrələməyə imkan verən proqramlar Kriptoqrafiya proqramları
Bu bizim həyatımızdır - kimdənsə nəyisə gizlətməliyik. Kimə məşuqəsinin intim fotolarını gizlətmək lazımdır, kimə vergi idarəsindən sənədlər lazımdır. Gizlətməyin bir çox yolu var, lakin şifrələmədən daha yaxşı bir şey hələ icad edilməmişdir. Hər birinin öz müsbət və mənfi cəhətləri olan bir çox şifrələmə proqramı da var. Lakin ən yaxşılarından biri Finlandiyanın Jetico şirkətinin BestCrypt proqramı hesab olunur. Bu proqramın əsas xüsusiyyətlərindən biri konteyner daxilində konteyner yaratmağa imkan verməsidir. Digər bir xüsusiyyət proqramın çox platformalı olmasıdır. Windows və Linux üçün versiyaları var.
İnternetdə məlumatların qorunması üçün bu tip proqramların istifadəsi ilə bağlı çoxlu mübahisələr var. Bəzi insanlar hesab edir ki, səlahiyyətli orqanlar tərəfindən sertifikatlaşdırılmış proqramlarda məlumat əldə etmək üçün proqram “əlfəcinləri” olmalıdır. (BestCrypt FAPSI tərəfindən sertifikatlaşdırılıb.) Bəzi insanlar düşünür ki, “əlfəcinlərə” ehtiyac yoxdur, çünki səlahiyyətli orqanlar artıq xüsusi metodlardan istifadə edərək parolları alacaqlar. Biz bu mübahisələrə girmirik, biz proqramı icazəsiz girişdən məlumat saxlamaq üçün bir vasitə hesab edirik.
BestCrypt - proqram interfeysi
Məlumata qənaət baxımından BestCrypt şifrələnmiş konteynerlərlə işləyərkən ən yaxşı proqramlardan biridir. Şifrələnmiş konteyner faylında məlumatın birbaşa saxlanması funksiyasına əlavə olaraq, bu proqram imkanlarını əhəmiyyətli dərəcədə genişləndirən bir sıra əlavə funksiyalara malikdir. Bu:
- artıq yaradılmış açıq konteynerdə gizli konteyner yaratmaq imkanı;
- bütün təhlükəsizlik imkanlarını qoruyaraq onları köçürmək, köçürmək, dublikat etmək imkanı ilə konteynerləri istənilən növ daşıyıcıda (həm şəbəkə, həm də yerli) saxlamaq imkanı;
- isti düymələrdən istifadə edərək və ya istifadəçi hərəkətsiz olduqda müəyyən bir müddət keçdikdən sonra konteyneri bağlamaq imkanı;
- dəyişdirmə faylını şifrələmək imkanı;
- konteynerin təsadüfən çıxarılmasından qorunması funksiyası;
- zəmanətli məlumatların məhv edilməsi proqramı.
Məlumatları şifrələmək üçün proqram təklif olunan dörd alqoritmdən birini istifadə edir:
- Şifrə Blok Zəncirləmə rejimində Rijndael alqoritmi (AES);
- Rusiya federal standartı GOST 28147-89 Şifrə Əlaqəsi rejimində;
- Şifrə Blok Zəncirləmə rejimində Blowfish;
- Şifrə Blok Zəncirləmə rejimində Twofish.
Onların hamısı mövcud olan ən güclü şifrələmə alqoritmləri hesab olunur və hamısı 256 bitlik açarla həyata keçirilir. Lazım gələrsə, şifrələmə parametrlərini dəyişə bilərsiniz: alqoritm və açar. Hazırda sınaqdan keçirilən yeni versiya artıq səkkiz alqoritm təqdim edir və onlardan biri (Blowfish) hətta 448 bitlik açara imkan verir. 
Konteynerlər yaratmaq olduqca sadədir, lakin kiçik bir hiylə var. Konteyner parametrlərini təyin etdikdən sonra dialoq qutusundakı irəliləyiş çubuğu doldurulana qədər istənilən klaviatura düymələrini basaraq monitor ekranının qarşısında bir müddət oturmalı olacaqsınız. Yalnız bundan sonra konteynerin faktiki yaradılması baş verəcəkdir. Konteynerlər yaratarkən, maksimum konteyner ölçüsünün müxtəlif fayl sistemləri üçün məhdud olduğunu nəzərə almalısınız. NTFS üçün heç bir məhdudiyyət qoyulmayıbsa, FAT 32 üçün bu limit 4 GB, FAT 16 üçün isə 2 GB təşkil edir. Həmçinin, proqram altı simvoldan az olan konteynerlər üçün parollardan istifadə etməyə icazə verməyəcək. Digər bir xüsusiyyət ondan ibarətdir ki, parol daxil edilərkən proqram simvolları deyil, basılan düymələrin kodlarını oxuyur, ona görə də rəqəmsal klaviaturada yazılmış 1 əsas klaviaturada yazılmış 1-ə bərabər deyil. 
Proqramın əsas güclü tərəflərindən biri artıq yaradılmış konteynerdə gizli konteynerlər yaratmaq imkanıdır. Gizli konteynerin yaradılması prosesi adi konteyner yaratmağa bənzəyir, lakin əvvəlcə əsas konteyneri ayırmalısınız (sistemdən ayırın). Hər bir konteynerin giriş üçün öz parolu olacaq və öz alqoritmi və şifrələmə açarı ola bilər. Konteynerləri quraşdırdıqdan sonra onların hər biri sistemdə öz hərfi altında məntiqi sürücü kimi görünür. İndi bütün proqramlar şəffaf rejimdə bu disklərdəki məlumatlarla işləyə bilər. Quraşdırmanın özü (sistemə qoşulma) ya tələb əsasında, ya da avtomatik olaraq həyata keçirilə bilər.
Böyük fleş kartların olması BestCrypt-i xüsusilə rahat edir. Fleş kartda belə şifrələnmiş konteyner yaratmaqla, media itirildiyi təqdirdə bütün məxfi məlumatların bütövlüyündən qorxmadan özünüzlə təhlükəsiz daşıya bilərsiniz. Bu üsul, kompüterin özünə icazəsiz girişdən qorunma zəmanəti olmayan yerlərdə məxfi məlumatların saxlanmasının qarşısını almağa imkan verir. Bu vəziyyətdə məlumatları seyfdə saxlamaq daha yaxşıdır. 
Bildiyiniz kimi, tətbiq proqramları müxtəlif müvəqqəti faylları arxalarında "təmizlənməmiş" qoya bilər ki, bu da vasitəsilə gizli məlumatlara ən azı qismən giriş əldə edə bilərsiniz. Bundan əlavə, silinmiş faylları bərpa etmək üçün bir çox üsul var. BestCrypt bu riski minimuma endirir və boş yerin təmizlənməsi üçün bir yardım təqdim edir. Bütün müvəqqəti faylları, həmçinin lazımsız hala gələn iş fayllarını sildikdən sonra BCWipe yardım proqramını işə sala bilərsiniz (saytdan ayrıca yüklənməlidir) və boş yeri etibarlı şəkildə təmizləyə bilərsiniz.
Məlumat itkisinin başqa bir potensial mənbəyi dəyişdirmə faylı ola bilər. Şifrələnə bilər, BestCrypt bunu proqrama daxil olan xüsusi CryptoSwap yardım proqramından istifadə edərək edə bilər. Beləliklə, bütün proqram alətlərindən düzgün istifadə etməklə, məlumatlarınızı icazəsiz girişdən etibarlı şəkildə qoruya bilərsiniz. Bu vəziyyətdə yeganə daha etibarlı yol bütün sistem diskini şifrələmək olardı.
Lazım gələrsə, konteynerləri tez bir zamanda çıxarmaq üçün isti düymələrdən istifadə etmək daha yaxşıdır. Unutqanlar üçün (diskləri ayırmadan kompüteri tərk edə bilənlər) müəyyən vaxtdan sonra avtomatik sökmə funksiyasını qurmağı tövsiyə edirik.
Artıq qeyd edildiyi kimi, yaradılmış konteynerlər istənilən mühitdə saxlanıla, təkrarlana və ya köçürülə bilər. Təsadüfən silinməyə qarşı qorunma bu baxımdan çox faydalıdır, çünki o, kompüterdə quraşdırılmış bütün media üzərində işləyir. Yəni konteynerləri köçürməklə və ya kopyalayaraq, onları silinməkdən qoruyursunuz. Qoruma DOS seansına və ya DOS proqramlarından istifadə edərək konteyneri silmək cəhdinə qədər uzanır.
Proqramın bütün mövcudluğu ərzində bu proqram təminatının əvvəlki versiyaları tərəfindən yaradılmış konteynerlərlə heç bir uyğunsuzluq problemi müşahidə edilməmişdir. Qeyd etmək lazım olan yeganə şey odur ki, konteynerlərlə işləyərkən diqqətli olmalısınız ki, proqram həmişə digər disklərin müvəqqəti qoşulması vəziyyətini düzgün başa düşmür. BestCrypt konteynerlərinin və əlavə edilmiş disklərin hərfləri, əgər konteynerlər sistemə avtomatik quraşdırılmayıbsa, üst-üstə düşə bilər. Bu halda sistem qabları görməyə bilər. Ümumiyyətlə, bir çox istifadəçinin təcrübəsindən məxfi məlumatların saxlanması üçün çox etibarlı və praktik bir həll kimi proqram haqqında danışa bilərik. Hazırda proqramın hazırkı versiyası 7.20 nömrəsidir. Lakin maraqlananlar tərtibatçının saytından 8.0 versiyasını yükləyə və sınaqdan keçirə bilərlər. Məqaləmizin ekran görüntüləri məhz bu versiyanı göstərir.
Yəqin ki, hər bir istifadəçinin kompüterində maraqlı gözlər üçün nəzərdə tutulmayan bir şey var. Yaxşı, korporativ sektorda həmişə diqqətlə qorunmalı olan məlumatlar var - bura maliyyə sənədləri, kommersiya sirri təşkil edən məlumatlar və daha çox şey daxildir. Ümumiyyətlə, həmişə təhlükəsiz şəkildə gizlədilməli olan bir şey olacaq. Yeganə sual, bunu necə etməkdir ki, bir tərəfdən məlumatı gizlətməyə zəmanət verilir, digər tərəfdən isə ona girişi itirməyəsiniz.
Bu yazıda biz məxfi məlumatlara icazəsiz girişin qarşısını almaq üçün nəzərdə tutulmuş ən məşhur proqramlara baxacağıq. Qeyd edək ki, müzakirə olunan bütün həllər Windows ailəsinin əməliyyat sistemlərinə yönəlib. Biz bütün bu proqramları Windows Vista 32-bit əməliyyat sistemi ilə kompüterdə sınaqdan keçirdik.
Məlumatlara icazəsiz daxil olmaq üçün proqram növləri
Məxfi məlumatlara icazəsiz girişin qarşısını alan proqramları üç növə bölmək olar:
- məlumatı şifrələyən proqramlar;
- məlumatları gizlədən proqramlar;
- informasiyanı şifrələməyən, lakin icazəsiz girişi bloklayan və ya verilənlərə girişi məhdudlaşdıran proqramlar.
Praktikada bir çox proqram eyni vaxtda müxtəlif növlərə aid ola bilər. Məsələn, məlumatı şifrələməyən, lakin ona icazəsiz girişi bloklayan bəzi proqramlar da bu məlumatı sabit diskdə gizlədə bilər ki, müvafiq fayl və ya qovluqlar Explorer-də görünməsin.
Məlumat şifrələmə proqramları
Məlumatı şifrələməyə imkan verən proqramları iki növə bölmək olar:
- simmetrik şifrələməni, yəni informasiyanı şifrələmək və deşifrə etmək üçün eyni açardan istifadə edərək şifrələməni həyata keçirən proqramlar;
- bir cüt açara əsaslanan asimmetrik şifrələməni həyata keçirən proqramlar, onlardan biri ictimai adlanan, şifrələmə üçün, ikincisi isə gizli və ya özəl adlanan şifrənin açılması üçün istifadə olunur.
Açıq və gizli açarlar unikal bir cüt təşkil edir və bir-biri ilə riyazi əlaqədədir. İdeya ondan ibarətdir ki, açıq açarı bilməklə, özəl açarı hesablamaq prinsipcə mümkün deyil.
Bir qayda olaraq, bir cüt açara əsaslanan asimmetrik şifrələməni həyata keçirən proqramlar məlumatın saxlanması üçün deyil, məlumatların İnternet üzərindən etibarlı şəkildə göndərilməsi üçün istifadə olunur. Məsələn, məlumatın sizə şifrələnmiş formada göndərilməsini istəyirsinizsə, açar cütünü yaradırsınız və açıq açarı müxbirinizə göndərirsiniz. Müxbiriniz açıq açarınızdan istifadə edərək məlumatı şifrələyir və sizə göndərir. Bu şifrələnmiş məlumat yalnız sizinlə saxlanılan və məlumatın şifrələndiyi açıq açarla qoşalaşmış şəxsi açardan istifadə etməklə deşifrə edilə bilər.
İnformasiyanın şifrələnməsi yalnız onun təhlükəsiz saxlanması üçün lazımdırsa, onda bir açardan istifadə edərək simmetrik məlumat şifrələməsindən istifadə etmək daha yaxşıdır. Qeyd etmək lazımdır ki, bəzi proqramlar şifrələmə açarlarını yaratmağa və sonradan onları saxlamağa imkan verir. Açarın xarici mediada, məsələn, USB flash sürücüsündə saxlanacağı güman edilir. Açarı yadda saxlamaq mümkün deyil. Bir çox şifrələmə alqoritmlərində açar uzunluğu 256 bitdir və onu onaltılıq formatda yazsanız belə, onu yadda saxlamaq mümkün deyil. Açarın ayrıca saxlanması nəzərdə tutulmayıbsa, onun üçün parol təyin edə bilərsiniz. Parolun özü şifrələmə açarı deyil, lakin xüsusi hashing alqoritmindən istifadə edərək parol həmişə istədiyiniz açara çevrilə bilər. Hashing və ya hash funksiyasının tapılması parolun sabit uzunluqlu bit modelinə çevrilməsi üçün birtərəfli riyazi prosedurdur. Parolun hash funksiyasını bilərək, parolu hesablamaq prinsipcə mümkün deyil - bu, bir istiqamətli çevrilmənin mənasıdır.
Kifayət qədər müxtəlif şifrələmə alqoritmləri var və bir çox proqramlar şifrələmə alqoritmini seçməyə imkan verir. Hal-hazırda ən populyar şifrələmə alqoritmi 256 bit açar uzunluğu olan AES-dir. Prinsipcə, proqramın çoxsaylı şifrələmə alqoritmlərini dəstəkləməsi çətin ki, onun üstünlüyü hesab oluna bilər. Proqramın yalnız bir güclü şifrələmə alqoritmini dəstəkləməsi kifayətdir, məsələn, açar uzunluğu 256 bit olan AES. Belə bir şifrəni açmaq, yəni onun açarını tapmaq mümkün deyil. Həqiqətən, açarın uzunluğu 256 bitdirsə, o zaman cəmi 2256 = 1,15792 1077 müxtəlif düymə birləşmələri var. Əgər açarların sadalanması metodundan istifadə etsək və sadəlik üçün hesab etsək ki, kompüter saniyədə bir milyon açarı sadalaya bilir (baxmayaraq ki, müasir fərdi kompüterlər üçün faktiki açarların sadalanması sürəti xeyli aşağıdır), onda sadalamaq üçün 3,78·1063 il lazım olacaq. bütün açarlar. Arayış üçün qeyd edirik ki, Kainatımızın yaşı cəmi 14 milyard il olaraq qiymətləndirilir. Hər hansı bir superkompüterin açarları sadalamaq üçün istifadə ediləcəyini və saniyədə milyardlarla açarı sadalamağa imkan verəcəyini fərz etsək belə, bütün açarları sadalamaq problemi hələ də həll olunmayacaqdır. Beləliklə, müasir şifrələmə üsulları məlumatların çox etibarlı qorunmasını təmin edir və şifrələnmiş məlumat yanlış əllərə düşsə belə, kimsə ona daxil ola biləcəyindən narahat olmağa əsas yoxdur. Yalnız filmlərdə xüsusi təyinatlılar kodların açarlarını bir neçə dəqiqə ərzində götürürlər - həyatda hər şey o qədər də sadə deyil.
Məlumatları gizlədən proqramlar
Məlumatların gizlədilməsi proqramları sadəcə olaraq kompüterdə məlumatların mövcudluğunu gizlədir ki, ənənəvi giriş metodlarından istifadə etməklə onu aşkar etmək mümkün olmasın. Məlumatlara yalnız xüsusi bir yardım proqramı işlətməklə daxil olmaq olar, lakin bunun üçün parolu bilməlisiniz.
Məlumata girişi bloklayan və ya məhdudlaşdıran proqramlar
Bəzi proqramlar məlumatın özünü şifrələmədən məlumatlara girişi bloklamağa imkan verir. Yəni məlumatlara giriş əldə etmək (fayl açmaq) üçün parolu bilmək lazım olduğu güman edilir. Bundan əlavə, bu cür proqramlar, bir qayda olaraq, nəinki məlumatlara girişi bloklayır, həm də ona girişi məhdudlaşdırır. Məsələn, onlar giriş rejimini "Yalnız oxumaq" olaraq təyin etməyə imkan verir, yəni sənədə dəyişiklik etmək hüququ olmayan giriş rejimi və s.
Müxtəlif proqramların üstünlükləri və mənfi cəhətləri
Məlumatlara girişi bloklayan və ya məhdudlaşdıran proqramlar, eləcə də məlumatı gizlədən proqramlar tamamilə etibarlı hesab edilə bilməz. Eyni zamanda, onlar sizə məlumatlarla çox tez işləməyə imkan verir ki, bu da onların danılmaz üstünlüyüdür. Kriptoqrafik mühafizə üsullarından, yəni məlumatların şifrələnməsindən istifadə edən proqramlar yüksək etibarlılığa zəmanət verir, lakin şifrələmə və şifrənin açılması prosesi vaxt aparır və onun icra sürəti kompüterin hesablama gücündən asılıdır.
Proqrama baxış
WinZip və WinRAR arxivçiləri
Yəqin ki, məlumatın məxfiliyini təmin etməyin ən asan yolu WinZip və ya WinRAR arxivatorundan istifadə etməkdir. Hər iki arxivçi istifadəçilərin böyük əksəriyyəti tərəfindən istifadə olunur, lakin hamı bilmir ki, arxiv yaratmaq imkanı ilə yanaşı, bu proqramlar onların məzmununu şifrələməyə imkan verir.
WinZip arxivatoru 128 və ya 256 bitlik açarla AES şifrələməsindən istifadə edir (Şəkil 1), WinRAR arxivatoru isə 128 bitlik açarla AES şifrələməsindən istifadə edir (şək. 2).
düyü. 1. WinZip arxivində parolun təyin edilməsi
düyü. 2. WinRAR arxivatorunda parolun təyin edilməsi
İnternetdə siz RAR və Zip arxivləri üçün parolları təxmin etmək (və ya istədiyiniz kimi sındırmaq) üçün nəzərdə tutulmuş geniş çeşidli yardım proqramlarını tapa bilərsiniz. Lakin bu o demək deyil ki, onlar üçün parolları təxmin etmək asandır. 128 bitlik açarla AES şifrələməsi çox güclüdür və kobud gücdən istifadə etməklə parolu təxmin etmək qeyri-mümkündür (AES 256 bit şifrələmə bir yana qalsın). Şifrəni təxmin etməyin yeganə mümkün yolu lüğət hücumudur. Yəni, lüğətdə mövcud olan mənalı söz parol kimi istifadə olunursa, o zaman belə parolun seçilməsi çox sadədir və çox vaxt tələb etmir. Lüğətdən təxmin edilə bilməyən güclü parolu necə yaratmaq olar? Bu barədə artıq bir neçə dəfə yazmışıq, amma bir daha xatırladaq. Bir tərəfdən parol yadda saxlanması asan olmalı, digər tərəfdən isə mənasız (qrammatika baxımından) simvollar toplusu olmalıdır. Ən asan yol parol kimi bir sözdən deyil, sözlər arasında boşluq qoyulmadan yazılmış ifadədən istifadə etməkdir. İfadə rus dilində yazılsa, lakin İngilis klaviatura düzümü aktiv olsa daha yaxşıdır. Sonra heç bir lüğətdə olmayan bir söz alırsınız, lakin eyni zamanda belə bir parol yadda saxlamaq asandır. Məsələn, simvol dəsti "Rhfcyfzfhvbzdct)
Biz də tövsiyə edirik
Kemerovo Tibb Universitetinin adı
Arduino-da robotlar yaratmaq üçün hazır çərçivələrə baxış
Smartfonlarda batareyalar: əsas növləri, onların müsbət və mənfi cəhətləri Mobil telefonlar üçün batareyaların dizayn xüsusiyyətləri
Brauzerinizi uzaqdan idarə etmək üçün Chrome Remote Desktop proqramı
Düsturların yaradılması və redaktə edilməsi
World of Tanks oyununda idarəetmələr Ən son yeniləmə haqqında məlumat
Yüklənir...