בית ביקורות סקירה ודירוג של חבילות הצפנה מתקדמות Intercrypto

סקירה ודירוג של חבילות הצפנה מתקדמות Intercrypto

וִידֵאוֹ: Ŝ º ş ª ð ... (אוֹקְטוֹבֶּר 2024)

וִידֵאוֹ: Ŝ º ş ª ð ... (אוֹקְטוֹבֶּר 2024)
Anonim

אם אינך מכיר את פרטי ההצפנה, זה עשוי להיראות כמו אמנות ארקנית, משהו שמתורגל על ​​ידי גיקים אבטחה במעמקי מעבדת המחשבים. אבל באמת, הצפנה נמצאת סביבך. רוב ספקי הדואר האלקטרוני מצפינים את ההודעות שלך. הטלפון החכם שלך מוצפן מספיק כך שאף ה- FBI לא יוכל להשיג את תוכנו ללא הרבה מאמץ. אם אתה מוכן להכניס קצת לימודים, חבילת ההצפנה המתקדמת של InterCrypto 2016 יכולה להגן עוד יותר על פרטיותך על ידי הצפנת הקבצים והתיקיות הרגישים ביותר שלך. אך ראו הוזהרתם - אמנם היא מציעה יותר מתכונה, אך הממשק שלה מעט מוזר.

תמורת תשלום חד פעמי של 49.95 $, אתה יכול להשתמש בחבילת הצפנה מתקדמת ללא הגבלת זמן. זהו מודל נפוץ למוצרי הצפנה. אלו שגובים תשלום שוטף בדרך כלל עושים זאת מכיוון שהמוצר דורש משאבים בצד השרת. לדוגמה, SafeSafe Digital כספת מפצל את הקבצים המוצפנים שלך לחתיכות קטנות ומאחסנים אותם בצורה מאובטחת על שלל שרתים שונים. AxCrypt Premium גם מרחיב את משאבי השרת כדי לספק לך את שירותי ההצפנה שלה.

מהי הצפנה?

במלחמת העולם הראשונה שמרו כוחות בריטים על תקשורתם בסוד באמצעות קידודם עם הצופן Playfair, ואילו הגרמנים קידדו הודעות מורכבות רק מהאותיות A, D, F, G, V ו- X. קריפטנליסט צרפתי פיצח את צופן ה- ADFGVX; גם Playfair נפתר. אולם בימיהם הצ'פרים הללו שימשו היטב את מדינותיהם.

אלגוריתמי הצפנה מודרניים אינם דומים לצפירים מיושנים, שלעתים קרובות ניתן לפצח אותם בתכסיסים כמו תדרי אותיות בתרשים. התפוקה שלהם אינה נושאת קשר גלוי לנתונים שנכנסו, ופיצוח אלגוריתם הצפנה מודרני ייקח זמן רב בלתי אפשרי. אלגוריתם ההצפנה הרשמי של ממשלת ארה"ב הוא התקן הצפנה מתקדם (AES). האלגוריתם Blowfish של ברוס שנייר פופולרי בקרב קוגנוצ'י האבטחה.

AES, Blowfish, ואלגוריתמים רבים של הצפנה נפוצים הם סימטריים, כלומר אותו מפתח משמש להצפנת ופענוח נתונים. אם ברצונך לשתף קובץ מוצפן, עליכם להעביר באופן בטוח את המפתח לנמען. קריפטוגרפיה של תשתית מפתח ציבורי (PKI) נמנעת מבעיה זו. במערכת PKI, אם אני רוצה לשלוח לך קובץ, אני מחפש את המפתח הציבורי שלך ומצפין את הקובץ איתו. אתה משתמש במפתח הפרטי שלך כדי לפענח את הקובץ. לעומת זאת, אם אני רוצה להוכיח לך שמסמך מגיע ממני ולא עבר שינוי, אני מצפין אותו באמצעות המפתח הפרטי שלי. העובדה שאתה יכול לפענח אותו באמצעות המפתח הציבורי מוכיחה את הלגיטימיות שלו. כן, ככה עובדות חתימות דיגיטליות.

תחילת העבודה עם חבילת הצפנה מתקדמת

מתקין מהיר של מוצר זה לא התקין שום סמלי שולחן עבודה במערכת הבדיקה של Windows 8 שלי. השגתי את התוכנית בלחיצה על מקש Windows והקלדתי את שמה.

החלון הראשי נשלט על ידי עץ קבצים / תיקיות, עם שלל כפתורים ובקרות מימין ומתחתיו. בצד ימין למעלה ישנם שישה כפתורים: הצפנה, פענוח, SFX (לחילוץ עצמי), ZIP, מחיקה ודואר אלקטרוני. מתחת לאלה נמצא לוח המסוגל לרציף בשם "הצפנה", עם מספר אפשרויות מפורטות. מתחת לעץ הקובץ / תיקיה ישנן אפשרויות לסנן את סוגי הקבצים המוצגים ולהגדיר את תיקיית הפלט עבור פעילויות הצפנה. יש גם יומן של פעילויות אחרונות.

התבוננתי בכל ההגדרות האלה זמן לא רב, הדקתי על הכפתורים, הזנתי סיסמאות, והכל בלי להבין איך לכל הרוחות לגרום לתוכנית לעשות משהו. בדומה ל- InterCrypto CryptoExpert 8, מערכת העזרה לא הופעלה כשבחרתי עזרה מהתפריט. הצלחתי להפעיל את מערכת העזרה בפורמט CHM באופן ידני.

למדתי שכל הבקרות שיכולתי לראות היו שם כדי להגדיר את הפרמטרים של פעולת ההצפנה, וכדי לבצע פעולה בפועל, עלי ללחוץ על הכפתור הגדול והירוק שכותרתו התחל. העובדה ששום כפתור כזה לא הופיע בחלון הדהים אותי לרגע. ואז שינוי גודל של החלון, נותן לו יותר גובה. עדיין לא היה לחצן התחל ירוק ירוק, אלא הצפנה אפורה עכשיו! כפתור הופיע, שהוסתר בעבר מאחורי לוח ההצפנה הניתן לעגינה.

תאריך מסוים

לפני שאני ממשיך הלאה, אני צריך לומר משהו על הופעת התוכנית. כמה מהתוכניות בזירה זו נראות מעט מיושנות. לא AxCrypt; זה אולטרה-מודרני. אבל גם לכמה מהאחרים נראה המראה הזה בן עשר.

חבילת ההצפנה המתקדמת מכילה את שאר המכות עד לקטעים וחלקים מיושנים. השאלות הנפוצות מדווחות כי התוכנית תואמת את Y2K, כלומר אינה סובלת מכופף שקרה לפני 16 שנה. שאלות נפוצות אחרות מתייחסות לבעיות בהורדה באמצעות Netscape Navigator (הופסקו בשנת 2007 לאחר ירידה ארוכה) ו- Netscape Communicator (הושמט בשנת 2006). החלון הראשי עצמו נראה בחלקו כמו גרסה ישנה מאוד של מערכת ההפעלה X, עם פס כותרת עם פסים אופקית וכפתור חרוז עגול בפינה השמאלית העליונה.

כמובן שלמראה של תוכנית אין שום קשר לביצועים שלה. בעזרת כלי תכנון מודרניים זהו הצמד ליצור ממשק משתמש יפהפה שאינו עושה דבר.

הצפנת קבצים

פעם מצאתי את ההצפנה עכשיו! כפתור, ממשק התוכנית הגיוני. לחיצה על ששת הכפתורים בפינה השמאלית העליונה שינתה את לוח ההצפנה כדי להציג פקדים המתאימים למצב שנבחר. כדי להצפין את הקבצים או התיקיות שנבחרו בעץ, הזן סיסמה, הזן אותה מחדש ובאפשרותך להוסיף רמז לסיסמא. אם אתה מודאג לגבי keyloggers, אתה יכול להפעיל מקלדת וירטואלית להזנת סיסמה. אתה יכול לסמן תיבה כדי לדחוס את הקבצים לפני ההצפנה, ואחרת למחיקה מאובטחת של המקור.

ואז יש את הרשימה הנפתחת של אלגוריתמי ההצפנה הזמינים - 17 מהם! כל החשודים הרגילים נמצאים שם: AES, Blowfish ו- Triple DES, כמו גם האלגוריתם GOST של הממשלה הסובייטית, ורבים נוספים. מסתבר שעליך לבחור באלגוריתם שלך (מומלץ AES) לפני שתנסה להזין סיסמה, מכיוון שמספר התווים שאתה רשאי להזין משתנה בהתאם לאלגוריתם.

במהלך ההקלדה, מד איכות הסיסמה מתמלא ומשתנה מאדום לכחול. אתה יכול לשלוט בתכונה זו בתיבת הדו-שיח 'אפשרויות'. כברירת מחדל, הוא נשאר אדום עבור סיסמאות שנמצאות במילון ועבור סיסמאות חלשות מדי; המחוון מאפשר לך לקבוע עד כמה הוא מגדיר בצורה אגרסיבית חלש. אתה יכול גם להגדיר את זה כדי לסרב מילים מילון וסיסמאות חלשות. אולם בבדיקה מצאתי כי התקבלו המון מילות מילון, כולל קוף הסיסמה הידוע לשמצה.

לאחר שתגדיר את כל האפשרויות ובחרת את הקבצים, לחץ על הצפנה גדול עכשיו! כפתור. קבצים מוצפנים מקבלים את הסיומת.AEP, אך החלק של שם הקובץ נשאר זהה. ל- Ranquel Technologies CryptoForge יש את היכולת המעניינת להצפין שמות קבצים, מכיוון שלפעמים רק שם הקובץ הוא משהו שלא הייתם רוצים שאחרים יראו. AxCrypt יכול גם לעשות זאת, אך מדובר בפעולה נפרדת.

פעולות אחרות

פענוח קובץ אחד או יותר הוא פשוט יותר מאשר הצפנה. בחר את הקבצים, לחץ על כפתור פענוח, הזן את הסיסמה ולחץ על הצפן עכשיו! זהו זה.

כפתור ה- SFX יוצר ארכיב לפענוח עצמי של הקבצים שבחרת. זה קצת יותר פשוט מתהליך ההצפנה המלא. אין לך אפשרות לבחור באלגוריתם; זה תמיד משתמש ב- AES. אתה עדיין מזין את הסיסמה שלך ורמז, כמובן. יש לך גם אפשרות לדחוס את הקבצים, לגרוס את המקור, או את שניהם. אך הפקדים עבור צמד ההגדרות האחרון זה שונים לחלוטין מאותם בקרות לאותה מטרה להצפנה ישר.

מכיוון שלתוכנית יש כבר את היכולת לדחוס קבצי מקור לפני הצפנה, אין זה מפתיע שהיא מציעה דחיסת ZIP ללא קידוד. אתה יכול גם למחוק קבצים בצורה מאובטחת, או לשלוח אותם בדוא"ל כקבצים מצורפים באמצעות לקוח הדוא"ל שלך המוגדר כברירת מחדל.

מחיקה מאובטחת

אין הרבה טעם ליצור עותקים מוצפנים של הקבצים שלך אם אתה משאיר את המקור המקור המוצפן בסביבה ורק מוחק אותם, אפילו אם אתה עוקף את סל המיחזור, משאיר אותם פתוחים להתאוששות משפטית. כאן נכנס למחיקה מאובטחת. החלפת נתוני הקובץ לפני מחיקה של נייר כסף לשחזור משפטי.

Cypherix SecureIT מאפשרת לך להחליף את נתוני הקבצים עד 20 פעמים, בעוד CryptoForge מציע 99 מעברים מהשורה הראשונה. חבילת ההצפנה המתקדמת מחפשת מחיקה מהירה של מעבר חד, אשר אמורה להספיק כדי למנוע את כל ההתאוששות המתקדמת ביותר, מבוססת חומרה.

בהתחשב באפשרויות התוכנית תגלה שיש המון אפשרויות למחיקה מאובטחת, 18 בסך הכל. כמה מהם הם תקנים ממשלתיים, המוגדרים על ידי משרד ההגנה האמריקני, משטרת הרכבים הקנדית המלכותית, ונאט"ו, בין היתר. הרשימה מתאימה לאלגוריתם בן 35 המעברים שהגדיר פיטר גוטמן.

אבל זה לא הכל! כמו CryptoForge, כלי זה יכול למחוק את כל עקבות שם הקובץ ממערכת הקבצים, והוא יכול לעבד זרמי נתונים חלופיים של NTFS ורכיבים ספציפיים אחרים ל- NTFS. כברירת מחדל, היא מוחקת את מכלול אשכול הנתונים האחרון שהוקצה לקובץ, ולא רק את החלק שבשימוש.

הצפנת מפתח ציבורי

עד כה דיברתי על הצפנה סימטרית, כלומר אותה סיסמה משמשת להצפנת קובץ ולפענוחו. חבילת הצפנה מתקדמת תומכת גם בהצפנת מפתח ציבורי. כדי להשתמש במצב זה, עליכם לקבל את קובץ המפתח הציבורי מכל מי שתרצו לשתף איתו נתונים ולתת להם את המפתח הציבורי שלכם. היי, זה ציבורי! פענוח משתמש במפתח הפרטי, שעליך לשמור עליו בזהירות.

יצירת זוג מפתחות חדש הוא עניין פשוט של השקת מנהל המקשים. כברירת מחדל, אתה מקבל את המפתח הארוך ביותר, 2048 ביטים. אני לא בטוח מדוע היית בוחר באורך קצר יותר. הנה נגיעה נחמדה; אתה יכול להצפין את המפתח הפרטי שלך, כך שהוא לא ייחשף כאשר הוא לא בשימוש. כשאתה הולך לפענח קובץ שהתקבל, התוכנית מפענחת את המפתח הפרטי שלך ומחילה אותו.

ניהול מפתחות הוא גם המקום לייבא קובצי מפתח שקיבלתם מאחרים. תמיכה PKI אינה נדירה. AxCrypt הוא האחר היחיד בקבוצה הנוכחית התומכת בה. זה שימושי במיוחד להחלפת נתונים בצורה מאובטחת.

מחולל סיסמאות

בתפריט כלים תמצאו גם אפשרות להפעיל את מחולל הסיסמאות, אך תזהרו - זה פאנקי. ראשית, הגדרות ברירת המחדל יוצרות סיסמה בת כל אותיות גדולות בת חמש תווים. זה פשוט חלש מדי. ניתן להוסיף אותיות קטנות, ספרות, סימני פיסוק ותווים מיוחדים.

לא ראיתי דיווח על אורך מקסימאלי, אז הזנתי 99, 999. הודעת שגיאה לא מועילה המליצה לי להזין אורך של יותר מארבע. כשנכנסתי ל- 999 התוכנית הייתה תלויה לחלוטין ואילצה אותי להרוג ולהפעיל אותה מחדש. אותו דבר קרה כשנכנסתי ל 99.

בבחינה מדוקדקת יותר נוכחתי לדעת שאורך הסיסמה הוא רשימה נפתחת פשוטה, עם ערכים מארבע עד 15. יצירת סיסמה בת 15 תווים עם כל אותיות גדולות, נראה היה שתולה את התוכנית באופן זמני, אך היא עשתה את העבודה. הוספת מערכי תווים נוספים גרמה לתהליך להתקדם מהר יותר. למרבה המזל, יצירת סיסמאות אינה תכונת ליבה לכלי הצפנה.

AxCrypt כולל גם מחולל סיסמאות, כזה שתוכל להשתמש בו רק על ידי ביקור באתר החברה. עם זאת, היא מכוונת לייצר סיסמאות שזכורות אך אינן ניתנות לנחש, והיא עושה זאת בפתיחה.

אפשרויות שימושיות

תוך כדי דיווח על תיבת הדו-שיח 'אפשרויות' מצאתי כמה אפשרויות תצורה שיכולות לשנות באופן משמעותי את אופן פעולתה של התוכנית. כבר הזכרתי את אפשרויות הגדרות הסיסמה ואפשרויות ההגדרה למחיקה מאובטחת; יש עוד מה לראות בדף הממשק.

לזכור סיסמא שונה עבור כל קובץ ותיקיה זה יהיה קשה, כך שאני בטוח שמשתמשים רבים פשוט משתמשים באותה סיסמה בכל פעולה. אם בכל זאת אתה עושה זאת, אתה יכול להגן על חבילת ההצפנה המתקדמת בכללותה באמצעות סיסמת אב אחת, ובאפשרותך להשתמש בסיסמה זו לכל פעולת הצפנה ופענוח. ל- AxCrypt, CryptoForge ו- CryptoExpert יש גם את היכולת לשמור סיסמת אב בזיכרון, אך הם גם מפעילים פסק זמן מסוג כלשהו, ​​שלאחריו יש להזין את סיסמת המאסטר מחדש.

בדו-שיח זה תוכלו גם להגדיר את המוצר לשמור ביומן, להימנע מלהסתיר סיסמאות ולהפעיל את סוכן המגשים שלו בעת ההפעלה. זו הייתה הראשונה שראיתי את סוכן המגשים, וזו הדרך היחידה לגשת אל Encryptor Clipboard.

מוצפן הלוח

לפני שתוכל להשתמש במצפנת הלוח, עליך להפעיל את מקש ה- hotkey שלו, שהוא Ctrl + F12 כברירת מחדל. בוצע? אישור, בחר טקסט כלשהו, ​​העתק אותו ללוח ולחץ על Ctrl + F12. זה מעלה חלון שמכיל את הטקסט שהעתקת. כאן אתה יכול להזין סיסמה ולבחור את המטמון שלה באופן אופציונאלי לצורך גזירה נוספת. כברירת מחדל, הטקסט המוצפן חוזר ללוח, והאשף נסגר.

בשלב זה תוכלו להעתיק את גוש הטקסט להודעת דוא"ל, צ'אט צ'אט או כל אמצעי מבוסס טקסט. הנמען, כמובן, יזדקק לעותק של התוכנית על מנת לפענח את גוש הג'יבריש.

אם הלוח מכיל בלוק של טקסט מוצפן, לחיצה על Ctrl + F12 מעלה חלון פענוח. בדומה להצפנה, כברירת מחדל הטקסט המפוענח חוזר ללוח.

CryptoForge גם מאפשר לך להצפין טקסט, אבל זה קצת מעבר. הוא מציג עורך טקסט WYSIWYG, המסוגל לייבא קובצי RTF. אתה יכול להוריד קבצים למסמך שלך. הפלט הוא עדיין גוש של טקסט רגיל בו תוכלו להשתמש, למשל, לשלוח קבצים לחשבון דואר אלקטרוני שאינו מקבל קבצים מצורפים.

תכונות מתקדמות וחסרות

מומחי IT ותחביבי קריפטו יאהבו את העובדה שניתן לשלוט על מוצר זה משורת הפקודה. תכונה זו מאפשרת לבצע משימות הצפנה חוזרות ונשנות באמצעות קבצי אצווה. יש להודות, רוב המוצרים שסקרתי לאחרונה כוללים בקרת שורת פקודה. מסוימתSafe לא, ו- Cypherix דורשת שדרוג כדי לקבל את אפשרות שורת הפקודה.

על פי מערכת העזרה ואתר האינטרנט, עלי להיות מסוגל להוסיף כונן USB כגורם אימות שני, בדיוק כמו שיכולתי לעשות עם CryptoExpert. עם זאת, לא יכולתי למצוא את התכונה הזו בשום מקום, והצילומי המסך במערכת העזרה לא דמו כלל למוצר הנוכחי. מערכת העזרה קובעת גם כי "יש לה כלי פרטיות למשתמש המסיר את כל עקבות האינטרנט…" גם זה הוכיח חמקמק.

אחד למומחים

אין ספק שחבילת הצפנה מתקדמת מציעה אפשרויות בחירה יותר של אלגוריתמי הצפנה ומחיקה מאובטחת מאשר כל השאר. אף אחד מהקבוצה הנוכחית לא מתקרב. גם התמיכה שלה ב- PKI מרשימה. עם זאת, זה גם מורכב יותר מהשאר, וממשק המשתמש מתוארך ולעיתים מבלבל. למומחי קריפטו יהיה יום שדה עם זה.

משתמשים ממוצעים צריכים כנראה לבחור משהו אחר. אם יש לך צורך רציני בביטחון, כספת SafeSafe דיגיטלית היא ללא ספק הבחירה הטובה ביותר. רק הכניסה לחשבונך דורשת לחיצת יד מרובת-שלבים, ומכיוון שהקבצים שלך לא נשמרים במקום אחד, אין מצב שהפרת נתונים אחת יכולה לחשוף אותם. AxCrypt Premium הוא בדיוק ההפך מחבילת ההצפנה המתקדמת ככל שמאפשר קלות השימוש, ובכל זאת, זו היחידה האחרת מהקבוצה הנוכחית שמציעה קידוד מפתח ציבורי. שני אלה הם מוצרי בחירת העורכים הנוכחיים שלנו להצפנה נגישה לצרכן.

סקירה ודירוג של חבילות הצפנה מתקדמות Intercrypto