ロシア語のファイルを復号化するプログラム。 クイック選択ガイド (ファイルとフォルダーを暗号化するためのプログラムをダウンロード)。 ファイルおよびフォルダー暗号化プログラムの概要
ごく最近では、暗号化アプリケーションを実施しています。 デスクトップ プログラムについても、同様のレビューを行う時期が来ています。
比較するプログラムの選択
3 つのプログラムすべてを同じ重みカテゴリに入れるために、プロプライエタリ ソフトウェア、つまりクローズド ソース コードを持つソフトウェアのみを比較することにしました。 フォルダー ロックと PGP Desktop は CyberSafe Top Secret と比較されます。 最新のプログラムをご存知の方も多いと思います。 しかし、Folder Lock も偶然に選ばれたわけではなく、10 個の暗号化プログラムの比較で金賞を受賞しました。フォルダーロックの概要
Folder Lock プログラムの主な機能は次のとおりです。- AES暗号化、キー長256ビット。
- ファイルとフォルダーを非表示にします。
- ファイルをその場で暗号化します (仮想ディスク - 金庫を作成することによって)。
- オンラインバックアップ。
- 保護された USB/CD/DVD ディスクの作成。
- 電子メールの添付ファイルの暗号化。
- クレジットカードやアカウントなどの情報を保存する暗号化された「ウォレット」の作成。
このプログラムは、特に個人使用には十分な機能を備えていると思われます。 それでは、実際のプログラムを見てみましょう。 プログラムを初めて起動すると、プログラム内でユーザーを認証するために使用されるマスター パスワードの設定を求められます (図 1)。 この状況を想像してください。あなたがファイルを隠したところ、他の誰かがプログラムを起動して、どのファイルが隠されているかを確認し、それらのファイルにアクセスできるようになりました。 同意します、あまり良くありません。 しかし、プログラムがパスワードを要求した場合、この「誰か」は、少なくともパスワードを推測するか見つけ出すまでは成功しません。
米。 1. 初回起動時にマスターパスワードを設定する
まず最初に、プログラムがどのようにファイルを隠すかを見てみましょう。 セクションに移動 ファイルをロックする、次にファイル (図 2) とフォルダーをプログラムのメイン領域にドラッグするか、ボタンを使用します。 追加。 図に示すように。 3、このプログラムを使用すると、ファイル、フォルダー、ドライブを非表示にすることができます。
米。 2. ファイルをドラッグして選択し、 ボタンをクリックします ロック
米。 3. ボタン 追加
ボタンを押すと何が起こるか見てみましょう ロック。 C:\Users\Denis\Desktop\cs.zip ファイルを非表示にしようとしました。 隠しファイルの表示が有効になっている場合でも、エクスプローラー、トータル コマンダー、その他のファイル マネージャーからファイルが消えてしまいました。 ファイル非表示ボタンは ロック、およびセクション ファイルをロックする。 ただし、これらの UI 要素には、それぞれ Hide および Hide Files という名前を付ける必要があります。 実際には、プログラムはファイルへのアクセスをブロックするのではなく、単にファイルを「隠す」だけだからです。 図を見てください。 4. ファイルの正確な名前がわかったので、それを cs2.zip ファイルにコピーしました。 ファイルはスムーズにコピーされ、アクセス エラーはなく、ファイルは暗号化されておらず、通常どおり解凍されました。
米。 4.隠しファイルをコピーする
非表示機能自体が愚かで役に立たない。 ただし、ファイル暗号化機能と組み合わせて使用すると、プログラムによって作成された金庫を隠すことができ、その使用効果はさらに高まります。
章内 ファイルを暗号化する金庫(ロッカー)を作成できます。 金庫は暗号化されたコンテナであり、マウントすると通常のディスクのように使用できます。暗号化は単純ではありませんが、透過的です。 同じ技術は、TrueCrypt、CyberSafe Top Secret など、他の多くの暗号化プログラムでも使用されています。
米。 5. ファイルの暗号化セクション
ボタンをクリックしてください ロッカーの作成、表示されるウィンドウで名前を入力し、金庫の場所を選択します (図 6)。 次に、金庫にアクセスするためのパスワードを入力する必要があります (図 7)。 次のステップは、ファイル システムと安全なサイズを選択することです (図 8)。 安全なサイズは動的ですが、その最大制限を設定できます。 これにより、金庫を最大容量まで使用しない場合にディスク領域を節約できます。 必要に応じて、この記事の「パフォーマンス」セクションで説明するように、固定サイズの金庫を作成できます。
米。 6. 金庫の名前と場所
米。 7. 金庫にアクセスするためのパスワード
米。 8. ファイルシステムとセーフサイズ
この後、UAC ウィンドウが表示され (有効になっている場合)、そこで [はい] をクリックする必要があります。その後、作成された金庫に関する情報を含むウィンドウが表示されます。 その中で [完了] ボタンをクリックする必要があります。その後、エクスプローラー ウィンドウが開き、マウントされたコンテナー (メディア) が表示されます (図を参照)。 9.
米。 9. プログラムによって作成された仮想ディスク
セクションに戻る ファイルを暗号化するをクリックして、作成した金庫を選択します (図 10)。 ボタン オープンロッカー閉じた金庫を開けることができます。 ロッカーを閉じる- 閉じるオープンボタン 編集オプション安全なパスワードを削除/コピー/名前変更/変更するためのコマンドを含むメニューを呼び出します。 ボタン オンラインでバックアップを使用すると、金庫をどこにでもバックアップできるだけでなく、クラウドにバックアップできます (図 11)。 ただし、最初にアカウントを作成する必要があります 安全なバックアップアカウント、その後、最大 2 TB のストレージ容量が得られ、金庫はオンライン ストレージと自動的に同期されます。これは、別のコンピューターで同じ金庫を使用する必要がある場合に特に便利です。
米。 10. 金庫の操作
米。 11. 安全なバックアップアカウントを作成する
何事も無駄には起こりません。 金庫の保管料金は、secure.newsoftwares.net/signup?id=en でご覧いただけます。 2 TB の場合、月額 400 ドルを支払う必要があります。 500 GB の料金は月額 100 ドルです。 正直に言うと、とても高価です。 50 ~ 60 ドルで、500 GB の「オンボード」容量を備えた VPS を丸ごとレンタルでき、金庫のストレージとして使用したり、その上に独自の Web サイトを作成したりすることもできます。
注意: このプログラムは暗号化されたパーティションを作成できますが、PGP Desktop とは異なり、ディスク全体を暗号化することはできません。 章内 USB/CDを保護する USB/CD/DVD ドライブだけでなく、電子メールの添付ファイルも保護できます (図 12)。 ただし、この保護はメディア自体を暗号化することではなく、対応するメディアに自己復号化金庫を記録することによって実行されます。 言い換えれば、プログラムの機能を簡素化したポータブル バージョンが選択したメディアに記録され、金庫を「開く」ことができるようになります。 このプログラムは電子メール クライアントもサポートしていません。 添付ファイルを暗号化して、(すでに暗号化された状態で) 電子メールに添付できます。 ただし、添付ファイルは PKI ではなく通常のパスワードで暗号化されます。 信頼性について語るのは無意味だと思います。
米。 12.USB/CDセクションの保護
章 財布を作るクレジット カード、銀行口座などの情報を含むウォレットを作成できます。 (図13)。 もちろん、すべての情報は暗号化された形式で保存されます。 責任を持って申し上げますが、ウォレットから情報をエクスポートする機能がないため、このセクションは役に立ちません。 多数の銀行口座を持っており、それぞれの口座番号、銀行名、口座所有者、SWIFT コードなどの情報をプログラムに入力したと想像してください。 その後、送金するにはアカウント情報を第三者に提供する必要があります。 各フィールドを手動でコピーし、文書または電子メールに貼り付ける必要があります。 エクスポート機能があれば、この作業がはるかに簡単になります。 私にとっては、このすべての情報を 1 つの共通ドキュメントに保存する方がはるかに簡単です。このドキュメントは、プログラムによって作成された仮想ディスク (金庫) に配置する必要があります。
米。 13. 財布
フォルダーロックの利点:
- 英語を話す初心者ユーザーにも魅力的な、魅力的で明確なインターフェイス。
- 透過的なオンザフライ暗号化。通常のディスクと同様に操作できる仮想暗号化ディスクを作成します。
- 暗号化されたコンテナ (金庫) のオンライン バックアップと同期が可能。
- USB/CD/DVD ドライブ上に自己復号化コンテナを作成する機能。
プログラムの欠点:
- ロシア語はサポートされていないため、英語に慣れていないユーザーにとってはプログラムでの作業が複雑になります。
- 疑わしい機能としては、ファイルのロック (ファイルを「ロック」するのではなく、単に非表示にする) とウォレットの作成 (情報をエクスポートしないと無効になる) があります。 正直に言うと、ファイルのロック機能は、CyberSafe Top Secret プログラムやファイル システムのように、ディスク上のフォルダー/ファイルを透過的に暗号化するものだと思っていました。
- ファイルに署名したりデジタル署名を検証したりできない。
- 金庫を開けるときに、その金庫に対応する仮想ディスクに割り当てられるドライブ文字を選択することはできません。 プログラム設定では、プログラムがドライブ文字を割り当てる順序 (昇順 (A から Z) または降順 (Z から A)) のみを選択できます。
- 電子メール クライアントとの統合はなく、添付ファイルを暗号化する機能のみがあります。
- クラウドバックアップのコストが高い。
PGP デスクトップ
Symantec の PGP Desktop は、柔軟なマルチレベル暗号化を提供する暗号化ソフトウェア スイートです。 このプログラムは、システム シェルに緊密に統合されている点で CyberSafe TopSecret や Folder Lock とは異なります。 プログラムはシェル (エクスプローラー) に組み込まれており、その機能にはエクスプローラーのコンテキスト メニューからアクセスします (図 14)。 ご覧のとおり、コンテキスト メニューには暗号化、ファイル署名などの機能があります。 非常に興味深いのは、自己復号型アーカイブを作成する機能です。自己解凍型アーカイブの原理に基づいて、解凍する代わりにのみアーカイブも復号化されます。 ただし、Folder Lock および CyberSafe プログラムにも同様の機能があります。
米。 14. PGP Desktop のコンテキスト メニュー
システム トレイからプログラムの機能にアクセスすることもできます (図 15)。 チーム PGP デスクトップを開くメイン プログラム ウィンドウを開きます (図 16)。
米。 15. システムトレイのプログラム
米。 16. PGP Desktop ウィンドウ
プログラムセクション:
- PGP キー- キー管理 (独自のキーと keyserver.pgp.com からインポートされたキーの両方)。
- PGP メッセージング- メッセージング サービスの管理。 インストールされると、プログラムはアカウントを自動的に検出し、AOL Instant Messenger の通信を自動的に暗号化します。
- PGP ジップ- 暗号化されたアーカイブの管理。 このプログラムは、透過的および不透明な暗号化をサポートしています。 このセクションでは、不透明な暗号化を実装します。 暗号化された Zip アーカイブ (PGP Zip) または自己復号化アーカイブを作成できます (図 17)。
- PGPディスク透過的な暗号化機能の実装です。 このプログラムは、ハードディスク パーティション全体 (またはディスク全体) を暗号化することも、新しい仮想ディスク (コンテナ) を作成することもできます。 また、ディスク上の空き領域を消去できる「Shred Free Space」という機能もあります。
- PGP ビューア- ここで、PGP メッセージと添付ファイルを復号化できます。
- PGP ネットシェア- フォルダーを「共有」する手段。「共有」は PGP を使用して暗号化され、「共有」にアクセスできるユーザー (ユーザーは証明書に基づいて識別されます) を追加/削除できます。
米。 17. 自己復号化アーカイブ
仮想ディスクに関しては、動的にサイズ変更された仮想ディスクを作成できる機能 (図 18) と、AES 以外のアルゴリズムを選択できる機能が特に気に入りました。 このプログラムを使用すると、仮想ディスクをマウントするドライブ文字を選択したり、システムの起動時に自動的にディスクをマウントしたり、アイドル状態になったときに (デフォルトでは 15 分間非アクティブになった後) アンマウントしたりすることもできます。
米。 18. 仮想ディスクの作成
プログラムはあらゆるものを暗号化しようとします。 POP/SMTP 接続を監視し、それらの接続を保護します (図 19)。 インスタント メッセージング クライアントについても同様です (図 20)。 IMAP 接続を保護することもできますが、プログラム設定で個別に有効にする必要があります。
米。 19. SSL/TLS 接続が検出されました
米。 20. PGP IM の動作
PGP Desktop が Skype や Viber などの人気のある最新プログラムをサポートしていないのは残念です。 現在 AOL IM を使用しているのは誰ですか? こういうのは少ないと思います。
また、PGP Desktop を使用する場合、インターセプト モードでのみ機能するメール暗号化を構成するのは困難です。 暗号化されたメールがすでに受信されており、暗号化されたメッセージを受信した後に PGP Desktop が起動された場合はどうなるでしょうか。 どうやって復号化するのでしょうか? もちろん可能ですが、手動で行う必要があります。 さらに、すでに復号化されたメッセージはクライアントで保護されなくなります。 また、CyberSafe Top Secret プログラムで行われているように、クライアントを証明書用に構成すると、文字は常に暗号化されます。
インターセプト モードもあまりうまく機能しません。メール保護に関するメッセージが新しいメール サーバーごとに毎回表示され、gmail にはそのメッセージがたくさんあるからです。 メール保護ウィンドウにはすぐに飽きてしまいます。
プログラムも安定していません (図 21)。
米。 21. PGP Desktop がフリーズしました...
また、インストール後、システムの動作が(主観的に)遅くなりました...
PGP Desktop の利点:
- ファイルの暗号化、ファイルの署名と電子署名の検証、透過的暗号化 (仮想ディスクとパーティション全体の暗号化)、電子メールの暗号化に使用される本格的なプログラム。
- キーサーバーは keyserver.pgp.com をサポートします。
- システムのハードドライブを暗号化する機能。
- PGP NetShare 機能。
- 空き領域を上書きする可能性。
- Explorer との緊密な統合。
プログラムの欠点:
- ロシア語がサポートされていないため、英語ができないユーザーにとってプログラムの作業が複雑になります。
- プログラムの動作が不安定です。
- プログラムのパフォーマンスが低い。
- AOL IM はサポートされていますが、Skype と Viber はサポートされていません。
- すでに復号化されたメッセージは、クライアント上で保護されないままになります。
- メール保護はインターセプト モードでのみ機能しますが、新しいサーバーごとにメール保護ウィンドウが毎回表示されるため、すぐに飽きてしまいます。
サイバーセーフのトップシークレット
CyberSafe Top Secret プログラムについては、すでにブログで多くのことが書かれているため、詳細な説明は行いません (図 22)。
米。 22. CyberSafe 極秘プログラム
ただし、いくつかの点、つまり最も重要な点に注意を払います。 このプログラムには鍵と証明書を管理するツールが含まれており、CyberSafe 独自の鍵サーバーの存在により、ユーザーはそのサーバー上で自分の公開鍵を公開したり、他の会社従業員の公開鍵を取得したりすることができます (図 23)。
米。 23. 鍵の管理
記事で示されているように、このプログラムは個々のファイルを暗号化するために使用できます。 暗号化アルゴリズムに関しては、CyberSafe Top Secret プログラムは GOST アルゴリズムと認定暗号プロバイダー CryptoPro をサポートしており、政府機関や銀行での使用が可能です。
このプログラムは、フォルダーを透過的に暗号化するためにも使用できます (図 24)。これにより、EFS の代替として使用できるようになります。 そして、CyberSafe プログラムが EFS よりも信頼性が高く、(シナリオによっては) 高速であることが判明したことを考えると、それは可能であるだけでなく、必要なことでもあります。
米。 24. フォルダー C:\CS-Crypted の透過的暗号化
CyberSafe Top Secret プログラムの機能は、PGP Desktop プログラムの機能を彷彿とさせます。お気づきかと思いますが、このプログラムは電子メール メッセージの暗号化や、ファイルに電子署名してこの署名を検証するためにも使用できます (セクション Eメール デジタル署名、図を参照してください。 25)。
米。 25. セクション Eメール デジタル署名
PGP Desktop プログラムと同様に、CyberSafe Top Secret は仮想暗号化ディスクを作成し、完全に暗号化できます。 Folder Lock プログラムや PGP Desktop プログラムとは異なり、CyberSafe Top Secret プログラムは固定サイズの仮想ディスクしか作成できないことに注意してください。 ただし、この欠点はフォルダーを透過的に暗号化する機能によって解消され、フォルダーのサイズはハード ドライブの空き容量によってのみ制限されます。
PGP Desktop プログラムとは異なり、CyberSafe Top Secret プログラムはシステム ハード ドライブを暗号化できません。暗号化できるのは外部および内部の非システム ドライブのみです。
ただし、CyberSafe Top Secret にはクラウド バックアップのオプションがあり、フォルダー ロックとは異なり、このオプションは完全に無料であり、より正確には、クラウド バックアップ機能は有料と無料の両方のサービスに設定できます。 この機能の詳細については、記事をご覧ください。
また、プログラムの 2 つの重要な機能、2 要素認証と信頼できるアプリケーションのシステムにも注目する価値があります。 プログラムの設定では、パスワード認証または二要素認証を設定できます(図26)。
米。 26. プログラムの設定
タブ上 許可された。 アプリケーション暗号化されたファイルの操作を許可する信頼できるアプリケーションを定義できます。 デフォルトでは、すべてのアプリケーションが信頼されます。 ただし、セキュリティを強化するために、暗号化されたファイルの操作を許可するアプリケーションを設定できます (図 27)。
米。 27. 信頼できるアプリケーション
CyberSafe Top Secret プログラムの利点:
- GOST 暗号化アルゴリズムと認定暗号プロバイダー CryptoPro のサポート。これにより、プログラムは個人や営利組織だけでなく政府機関でも使用できます。
- 透過フォルダー暗号化をサポートしているため、EFS の代わりにプログラムを使用できます。 プログラムが提供するものを考慮すると、そのような置き換えは正当化される以上のものです。
- 電子デジタル署名を使用してファイルに署名する機能と、ファイルの署名を検証する機能。
- 組み込みのキー サーバーにより、キーを公開したり、会社の他の従業員が公開した他のキーにアクセスしたりできます。
- 仮想暗号化ディスクを作成する機能とパーティション全体を暗号化する機能。
- 自己復号化アーカイブを作成する可能性。
- 無料のクラウド バックアップの可能性は、有料と無料の両方のあらゆるサービスで機能します。
- 2 要素ユーザー認証。
- 特定のアプリケーションのみに暗号化されたファイルへのアクセスを許可する、信頼されたアプリケーション システム。
- CyberSafe アプリケーションは、プログラムのパフォーマンスにプラスの影響を与える AES-NI 命令セットをサポートしています (この事実については後で説明します)。
- CyberSafe プログラム ドライバーを使用すると、ネットワーク経由で作業できるため、整理が可能になります。
- ロシア語のプログラム インターフェイス。 英語を話すユーザーの場合は、英語に切り替えることができます。
次に、プログラムの欠点について説明します。 このプログラムには特に欠点はありませんが、プログラムを正直に比較するというタスクが設定されているため、欠点は依然として見つかるはずです。 厳密に言うと、「パスワードが弱い」などのローカライズされていないメッセージが (非常に、非常にまれに) プログラムに「すり抜け」ることがあります。 また、プログラムはシステム ディスクを暗号化する方法をまだ知りませんが、そのような暗号化は常に必要なわけではなく、すべての人に必要なわけでもありません。 しかし、これらはすべて、PGP Desktop のフリーズとそのコストに比べれば小さなことです (しかし、それについてはまだわかりません)。
パフォーマンス
PGP Desktop を使用していると、(プログラムのインストール直後に) コンピューターの動作が遅くなったような印象を受けました。 この「第六感」がなければ、このセクションはこの記事に含まれていなかったでしょう。 CrystalDiskMarkを使用してパフォーマンスを測定することにしました。 すべてのテストは仮想マシンではなく実際のマシンで実行されます。 ラップトップの構成は次のとおりです - Intel 1000M (1.8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB、SATA-300、5400 RPM、8 MB バッファ/Windows 7 64 ビット)。 この車はそれほど強力ではありませんが、それがそれです。テストは次のように実行されます。 いずれかのプログラムを起動し、仮想コンテナを作成します。 コンテナのパラメータは次のとおりです。
- 仮想ディスクのサイズは 2048 MB です。
- ファイルシステム - NTFS
- ドライブ文字 Z:
- Seq - シーケンシャル書き込み/シーケンシャル読み取りテスト (ブロック サイズ = 1024KB);
- 512K - ランダム書き込み/ランダム読み取りテスト (ブロック サイズ = 512KB)。
- 4K は 512K と同じですが、ブロック サイズは 4 KB です。
- 4K QD32 - NCQ&AHCI のランダム書き込み/読み取りテスト (ブロック サイズ = 4KB、キュー深さ = 32)。
比較するものがあるように、通常のハードドライブから始めましょう。 ドライブ C: (私のコンピュータ上の唯一のパーティション) のパフォーマンスが参考値とみなされます。 その結果、次のような結果が得られました (図 28)。
米。 28. ハードドライブのパフォーマンス
それでは、最初のプログラムのテストを始めましょう。 フォルダーロックにしましょう。 図では、 図 29 に、作成されたコンテナのパラメータを示します。 注意: 固定サイズを使用しています。 プログラムの結果を図に示します。 30. ご覧のとおり、ベンチマークと比較してパフォーマンスが大幅に低下しています。 しかし、これは正常な現象です。結局のところ、データはその場で暗号化および復号化されます。 生産性は低下するはずですが、問題はその程度です。
米。 29. フォルダーロックコンテナーパラメータ
米。 30. フォルダーロックの結果
次のプログラムは PGP Desktop です。 図では、 31 - 作成されたコンテナのパラメータ。 32 - 結果。 私の気持ちは裏付けられました。プログラムの動作が実際に遅くなり、それがテストによって確認されました。 しかし、このプログラムが実行されていると、仮想ディスクだけでなくシステム全体も「速度が低下」しました。これは、他のプログラムを使用している場合には観察されませんでした。
米。 31. PGP Desktop コンテナのパラメータ
米。 32. PGP Desktop プログラムの結果
残っているのは、CyberSafe Top Secret プログラムをテストすることだけです。 いつものように、最初にコンテナパラメータ (図 33)、次にプログラム結果 (図 34) です。
米。 33. CyberSafe Top Secret コンテナパラメータ
米。 34. CyberSafe Top Secret プログラムの結果
コメントは不要かと思います。 生産性に従って、場所は次のように配分されました。
- サイバーセーフのトップシークレット
- フォルダーロック
- PGP デスクトップ
価格と結論
私たちは独自のソフトウェアをテストしたため、価格という考慮すべきもう 1 つの重要な要素があります。 Folder Lock アプリケーションの料金は、1 回のインストールで 39.95 ドル、10 回のインストールで 259.70 ドルになります。 一方で、価格はそれほど高くありませんが、プログラムの機能は、率直に言って小さいです。 前述したように、ファイルとウォレットの非表示機能はほとんど役に立ちません。 セキュア バックアップ機能には追加料金が必要なため、ファイルを暗号化したり自己復号化する金庫を作成したりするためだけに (企業ではなく一般ユーザーの立場に立った場合に) 40 ドル近く支払うのは高額です。PGP Desktop プログラムの料金は 97 ドルです。 注意してください - これは開始価格にすぎません。 すべてのモジュールのセットを含むフルバージョンの価格は約 180 ~ 250 ドルで、これは 12 か月のライセンスのみです。 つまり、プログラムを使用するには毎年 250 ドルを支払う必要があります。 私の意見では、これはやりすぎです。
CyberSafe Top Secret プログラムは、機能と価格の両方において中庸です。 一般ユーザーの場合、このプログラムの費用はわずか 50 ドルです (ロシア向けの特別危機対策価格。その他の国では完全版の費用は 90 ドルです)。 これは、Ultimate プログラムの最も完全なバージョンの費用であることに注意してください。
表 1 には 3 つの製品すべての機能の比較表が含まれており、製品の選択に役立ちます。
表 1. プログラムと機能
| 関数 | フォルダーロック | PGP デスクトップ | サイバーセーフのトップシークレット |
| 仮想暗号化ディスク | はい | はい | はい |
| パーティション全体を暗号化する | いいえ | はい | はい |
| システムディスクの暗号化 | いいえ | はい | いいえ |
| 電子メールクライアントとの便利な統合 | いいえ | いいえ | はい |
| 電子メールメッセージの暗号化 | はい(限定的) | はい | はい |
| ファイルの暗号化 | いいえ | はい | はい |
| デジタル署名、署名 | いいえ | はい | はい |
| EDS、検証 | いいえ | はい | はい |
| 透過的なフォルダー暗号化 | いいえ | いいえ | はい |
| 自己復号化アーカイブ | はい | はい | はい |
| クラウドバックアップ | はい(有料) | いいえ | はい(無料) |
| 信頼できるアプリケーション システム | いいえ | いいえ | はい |
| 認定暗号プロバイダーによるサポート | いいえ | いいえ | はい |
| トークンのサポート | いいえ | いいえ (サポートされなくなりました) | はい (CryptoPro のインストール時) |
| 独自のキーサーバー | いいえ | はい | はい |
| 二要素認証 | いいえ | いいえ | はい |
| 個々のファイルを非表示にする | はい | いいえ | いいえ |
| ハードドライブのパーティションを隠す | はい | いいえ | はい |
| 支払い情報を保存するためのウォレット | はい | いいえ | いいえ |
| GOST暗号化のサポート | いいえ | いいえ | はい |
| ロシア語インターフェース | いいえ | いいえ | はい |
| シーケンシャル読み取り/書き込み (DiskMark)、MB/秒 | 47/42 | 35/27 | 62/58 |
| 価格 | 40$ | 180-250$ | 50$ |
この記事で概説したすべての要素 (機能、パフォーマンス、価格) を考慮すると、この比較の勝者は CyberSafe Top Secret プログラムです。 ご質問がございましたら、コメント欄で喜んでお答えいたします。
オープンソースは、大手ベンダーからの独立性を理由に 10 年前から普及しています。 プログラムの作成者は公に知られていません。 このプログラムの最も有名なユーザーには、エドワード スノーデン氏とセキュリティ専門家のブルース シュナイアー氏がいます。 このユーティリティを使用すると、フラッシュ ドライブまたはハード ドライブを、機密情報を覗き見から隠す安全な暗号化ストレージに変えることができます。
このユーティリティの謎の開発者は、TrueCrypt の使用は安全ではないと説明し、5 月 28 日水曜日にプロジェクトの終了を発表しました。 「警告: TrueCrypt を使用するのは安全ではありません。理由は... 「プログラムには未解決の脆弱性が含まれている可能性があります」 - このメッセージは、SourceForge ポータルの製品ページで確認できます。 これに、「TrueCrypt で暗号化されたすべてのデータを、プラットフォームでサポートされている暗号化ディスクまたは仮想ディスク イメージに移行する必要があります。」という別のメッセージが続きます。
独立系のセキュリティ専門家であるグラハム・クルーリー氏は、現在の状況について非常に論理的に次のようにコメントしています。「ファイルとハードドライブを暗号化するための代替ソリューションを見つける時期が来ています。」
冗談じゃないよ!
当初、このプログラムの Web サイトがサイバー犯罪者によってハッキングされたのではないかという指摘がありましたが、現在ではこれがデマではないことが明らかになってきています。 SourceForge は現在、TrueCrypt の更新バージョン (開発者によってデジタル署名されています) を提供しており、インストール中に BitLocker または別の代替ツールにアップグレードするように求められます。
ジョン・ホプキンス大学の暗号学教授マシュー・グリーン氏は、「未知のハッカーがTrueCryptの開発者を特定し、デジタル署名を盗み、ウェブサイトをハッキングした可能性は非常に低い」と述べた。
今何を使おうか?
このサイトとプログラム自体のポップアップ アラートには、TrueCrypt で暗号化されたファイルを Microsoft の BitLocker サービス (Microsoft Vista Ultimate/Enterprise、Windows 7 Ultimate/Enterprise、および Windows 8 Pro/Enterprise に付属) に転送する手順が記載されています。 TrueCrypt 7.2 ではファイルを復号化できますが、新しい暗号化されたパーティションを作成することはできません。
このプログラムの最も明白な代替手段は BitLocker ですが、他にも選択肢があります。 Schneier 氏は、Symantec の PGPDisk の使用に戻りつつあると明かしました。 (ユーザー ライセンスあたり 110 ドル) は、よく知られ実績のある PGP 暗号化方式を使用します。
DiskCryptor など、Windows 用の無料の代替手段は他にもあります。 The Grugq として知られるコンピュータ セキュリティ研究者は、昨年、今日でも重要な内容を書きました。
SANS Institute of Technology の科学ディレクターである Johannes Ulrich は、Mac OS X ユーザーに対し、このファミリーの OS X 10.7 (Lion) 以降のオペレーティング システムに組み込まれている FileVault 2 に注意を払うことを推奨しています。 FileVault は、米国国家安全保障局 (NSA) で使用されている 128 ビット XTS-AES 暗号化を使用します。 Ulrich 氏によると、Linux ユーザーは、組み込みの Linux Unified Key Setup (LUKS) システム ツールを使用する必要があります。 Ubuntu を使用している場合、この OS のインストーラーでは、最初からフルディスク暗号化を有効にすることができます。
ただし、異なる OS を実行しているコンピュータで使用されるポータブル メディアを暗号化するには、他のアプリケーションが必要になります。 ウルリッヒ氏は、この場合に思い浮かぶのは、 だと言いました。
ドイツの会社 Steganos は、無料で配布されている暗号化ユーティリティ Steganos Safe の古いバージョン (現在のバージョンは 15 ですが、バージョン 14 を使用することが提案されています) の使用を提案しています。
未知の脆弱性
TrueCrypt にセキュリティ上の脆弱性がある可能性があるという事実は、特にプログラムの監査でそのような問題が明らかにされなかったため、深刻な懸念です。 米国家安全保障局が大量の暗号化データを解読する可能性があるという噂を受けて、このプログラムのユーザーは監査のために7万ドルを集めた。 TrueCryptローダーを分析する調査の第1段階は先月実施された。 監査ではバックドアや意図的な脆弱性は明らかになりませんでした。 使用される暗号化手法をテストする研究の次の段階は、今夏に計画されていた。
グリーン氏は監査に関与した専門家の一人だった。 同氏は、開発者がプロジェクトを終了する予定だという事前情報は何も持っていないと述べた。 グリーン氏は次のように述べています。「TrueCrypt の開発者から最後に聞いたのは次のような言葉でした。「私たちはフェーズ 2 試験の結果を楽しみにしています。 ご尽力に感謝します!」 TrueCrypt プロジェクトが停止されたにもかかわらず、監査は予定通り継続されることに注意してください。
おそらく、プログラムの作成者は、ユーティリティが古いため、開発を中止することを決定したのでしょう。 開発は 2014 年 5 月 5 日に停止されました。 Windows XP の正式なサポート終了後。 SoundForge は、「Windows 8/7/Vista 以降のシステムには、ディスクと仮想ディスク イメージを暗号化するためのツールが組み込まれています。」と述べています。 したがって、データ暗号化は多くのオペレーティング システムに組み込まれており、開発者はそのプログラムが不要になった場合があります。
火に油を注ぐために、5 月 19 日、TrueCrypt が Tails の安全なシステム (スノーデンのお気に入りのシステム) から削除されました。 理由は完全には明らかではないが、このプログラムは明らかに使用すべきではないとクルーリー氏は指摘する。
Cluley氏はまた、「それが詐欺であれ、ハッキングであれ、あるいはTrueCryptのライフサイクルの論理的な終焉であれ、この大失敗の後、良心的なユーザーが自分のデータをプログラムに信頼することに抵抗を感じるのは明らかだ」とも書いている。
当社のメディアには、大量の個人情報や重要な情報、文書、メディア ファイルが保存されています。 彼らは保護される必要があります。 などの暗号化手法 AESそして トゥーフィッシュは、暗号化プログラムで標準的に提供されており、約 1 世代前のものであり、比較的高いレベルのセキュリティを提供します。
実際には、一般のユーザーが選択で大きな間違いを犯すことはありません。 代わりに、目的に応じて専用のプログラムを決定する必要があります。ハード ドライブの暗号化では、ファイルの暗号化とは異なる動作モードが使用されることがよくあります。
長い間、最良の選択はユーティリティでした トゥルークリプト、ハードドライブの完全な暗号化、または暗号化されたコンテナーへのデータの保存について話している場合。 このプロジェクトは現在終了しています。 その価値ある後継者はオープンソース プログラムでした ベラクリプト。 これは TrueCrypt コードに基づいていましたが、変更され、暗号化の品質が向上しました。
たとえば、VeraCryptでは パスワードからの鍵生成の改善。 ハードドライブの暗号化に使用されるあまり一般的ではないモードは次のとおりです。 CBC、A XTS。 このモードでは、ブロックはタイプごとに暗号化されます。 ECBただし、これによりセクター番号が追加され、 セグメント内変位.
乱数と強力なパスワード
個々のファイルを保護するには、シンプルなインターフェイスを備えた無料プログラムで十分です。たとえば、 MAXA クリプトポータブルまたは アクスクリプト。 AxCrypt はオープンソース プロジェクトであるため、お勧めします。 ただし、インストールするときは、アプリケーションのパッケージに不要なアドオンが含まれているため、それらのチェックを外す必要があることに注意する必要があります。
このユーティリティは、ファイルまたはフォルダーを右クリックし、パスワード (例: 暗号化されたファイルを開くとき)。 このプログラムは AES アルゴリズムを使用します 128 ビット (CBC モードあり)。 堅牢な初期化ベクトル (IV) を生成するために、Ax-Crypt には擬似乱数ジェネレーターが組み込まれています。
IV が真の乱数でない場合、CBC モードは IV を弱めます。 MAXA Crypt Portable プログラムも同様に動作しますが、暗号化はキーを使用して行われます。 256ビット長。 個人情報をクラウド ストレージ サービスにアップロードする場合は、Google や Dropbox などのクラウド ストレージ プロバイダーがコンテンツをスキャンしていることを前提とする必要があります。
Boxcryptor は、それ自体を仮想ハード ドライブとしてプロセスに埋め込み、右クリックすると、そこにあるすべてのファイルをクラウドにアップロードする前に暗号化します。 次のようなパスワード マネージャーを入手することが重要です。 パスワードデポ。 誰も覚えていない複雑なパスワードが作成されます。 する必要がある ただ負けないでくださいこのプログラムのマスターパスワード。
暗号化されたディスクを使用します
TrueCrypt に似たユーティリティ ウィザード ベラクリプトは、暗号化されたディスクを作成するすべての段階をユーザーにガイドします。 既存のパーティションを保護することもできます。
ワンクリック暗号化
無料プログラム マクサ クリプト ポータブルは、AES アルゴリズムを使用して個々のファイルを迅速に暗号化するために必要なオプションをすべて提供します。 ボタンをクリックすると、安全なパスワードの生成が開始されます。
クラウドとプライバシーを結びつける
ボックスクリプター Dropbox や Google ストレージにアップロードする前に、ワンクリックで重要なファイルを暗号化します。 AES暗号化はデフォルトで使用されます 鍵の長さが 256 ビットの場合.
Cornerstone - パスワードマネージャー
長いパスワードはセキュリティを強化します。 プログラム パスワードデポファイルの暗号化や、アカウントにアクセスするためのデータ転送先の Web サービスとの連携など、それらを生成および使用します。
写真:製造会社
最近では、モバイル (Android) 暗号化アプリを比較しました。 デスクトップ プログラムについても、同様のレビューを行う時期が来ています。
比較するプログラムの選択
3 つのプログラムすべてを同じ重みカテゴリに入れるために、プロプライエタリ ソフトウェア、つまりクローズド ソース コードを持つソフトウェアのみを比較することにしました。 フォルダー ロックと PGP Desktop は CyberSafe Top Secret と比較されます。 最新のプログラムをご存知の方も多いと思います。 しかし、Folder Lock も偶然に選ばれたわけではなく、10 個の暗号化プログラムの比較で金賞を受賞しました。フォルダーロックの概要
Folder Lock プログラムの主な機能は次のとおりです。- AES暗号化、キー長256ビット。
- ファイルとフォルダーを非表示にします。
- ファイルをその場で暗号化します (仮想ディスク - 金庫を作成することによって)。
- オンラインバックアップ。
- 保護された USB/CD/DVD ディスクの作成。
- 電子メールの添付ファイルの暗号化。
- クレジットカードやアカウントなどの情報を保存する暗号化された「ウォレット」の作成。
このプログラムは、特に個人使用には十分な機能を備えていると思われます。 それでは、実際のプログラムを見てみましょう。 プログラムを初めて起動すると、プログラム内でユーザーを認証するために使用されるマスター パスワードの設定を求められます (図 1)。 この状況を想像してください。あなたがファイルを隠したところ、他の誰かがプログラムを起動して、どのファイルが隠されているかを確認し、それらのファイルにアクセスできるようになりました。 同意します、あまり良くありません。 しかし、プログラムがパスワードを要求した場合、この「誰か」は、少なくともパスワードを推測するか見つけ出すまでは成功しません。
米。 1. 初回起動時にマスターパスワードを設定する
まず最初に、プログラムがどのようにファイルを隠すかを見てみましょう。 セクションに移動 ファイルをロックする、次にファイル (図 2) とフォルダーをプログラムのメイン領域にドラッグするか、ボタンを使用します。 追加。 図に示すように。 3、このプログラムを使用すると、ファイル、フォルダー、ドライブを非表示にすることができます。
米。 2. ファイルをドラッグして選択し、 ボタンをクリックします ロック
米。 3. ボタン 追加
ボタンを押すと何が起こるか見てみましょう ロック。 C:\Users\Denis\Desktop\cs.zip ファイルを非表示にしようとしました。 隠しファイルの表示が有効になっている場合でも、エクスプローラー、トータル コマンダー、その他のファイル マネージャーからファイルが消えてしまいました。 ファイル非表示ボタンは ロック、およびセクション ファイルをロックする。 ただし、これらの UI 要素には、それぞれ Hide および Hide Files という名前を付ける必要があります。 実際には、プログラムはファイルへのアクセスをブロックするのではなく、単にファイルを「隠す」だけだからです。 図を見てください。 4. ファイルの正確な名前がわかったので、それを cs2.zip ファイルにコピーしました。 ファイルはスムーズにコピーされ、アクセス エラーはなく、ファイルは暗号化されておらず、通常どおり解凍されました。
米。 4.隠しファイルをコピーする
非表示機能自体が愚かで役に立たない。 ただし、ファイル暗号化機能と組み合わせて使用すると、プログラムによって作成された金庫を隠すことができ、その使用効果はさらに高まります。
章内 ファイルを暗号化する金庫(ロッカー)を作成できます。 金庫は暗号化されたコンテナであり、マウントすると通常のディスクのように使用できます。暗号化は単純ではありませんが、透過的です。 同じ技術は、TrueCrypt、CyberSafe Top Secret など、他の多くの暗号化プログラムでも使用されています。
米。 5. ファイルの暗号化セクション
ボタンをクリックしてください ロッカーの作成、表示されるウィンドウで名前を入力し、金庫の場所を選択します (図 6)。 次に、金庫にアクセスするためのパスワードを入力する必要があります (図 7)。 次のステップは、ファイル システムと安全なサイズを選択することです (図 8)。 安全なサイズは動的ですが、その最大制限を設定できます。 これにより、金庫を最大容量まで使用しない場合にディスク領域を節約できます。 必要に応じて、この記事の「パフォーマンス」セクションで説明するように、固定サイズの金庫を作成できます。
米。 6. 金庫の名前と場所
米。 7. 金庫にアクセスするためのパスワード
米。 8. ファイルシステムとセーフサイズ
この後、UAC ウィンドウが表示され (有効になっている場合)、そこで [はい] をクリックする必要があります。その後、作成された金庫に関する情報を含むウィンドウが表示されます。 その中で [完了] ボタンをクリックする必要があります。その後、エクスプローラー ウィンドウが開き、マウントされたコンテナー (メディア) が表示されます (図を参照)。 9.
米。 9. プログラムによって作成された仮想ディスク
セクションに戻る ファイルを暗号化するをクリックして、作成した金庫を選択します (図 10)。 ボタン オープンロッカー閉じた金庫を開けることができます。 ロッカーを閉じる- 閉じるオープンボタン 編集オプション安全なパスワードを削除/コピー/名前変更/変更するためのコマンドを含むメニューを呼び出します。 ボタン オンラインでバックアップを使用すると、金庫をどこにでもバックアップできるだけでなく、クラウドにバックアップできます (図 11)。 ただし、最初にアカウントを作成する必要があります 安全なバックアップアカウント、その後、最大 2 TB のストレージ容量が得られ、金庫はオンライン ストレージと自動的に同期されます。これは、別のコンピューターで同じ金庫を使用する必要がある場合に特に便利です。
米。 10. 金庫の操作
米。 11. 安全なバックアップアカウントを作成する
何事も無駄には起こりません。 金庫の保管料金は、secure.newsoftwares.net/signup?id=en でご覧いただけます。 2 TB の場合、月額 400 ドルを支払う必要があります。 500 GB の料金は月額 100 ドルです。 正直に言うと、とても高価です。 50 ~ 60 ドルで、500 GB の「オンボード」容量を備えた VPS を丸ごとレンタルでき、金庫のストレージとして使用したり、その上に独自の Web サイトを作成したりすることもできます。
注意: このプログラムは暗号化されたパーティションを作成できますが、PGP Desktop とは異なり、ディスク全体を暗号化することはできません。 章内 USB/CDを保護する USB/CD/DVD ドライブだけでなく、電子メールの添付ファイルも保護できます (図 12)。 ただし、この保護はメディア自体を暗号化することではなく、対応するメディアに自己復号化金庫を記録することによって実行されます。 言い換えれば、プログラムの機能を簡素化したポータブル バージョンが選択したメディアに記録され、金庫を「開く」ことができるようになります。 このプログラムは電子メール クライアントもサポートしていません。 添付ファイルを暗号化して、(すでに暗号化された状態で) 電子メールに添付できます。 ただし、添付ファイルは PKI ではなく通常のパスワードで暗号化されます。 信頼性について語るのは無意味だと思います。
米。 12.USB/CDセクションの保護
章 財布を作るクレジット カード、銀行口座などの情報を含むウォレットを作成できます。 (図13)。 もちろん、すべての情報は暗号化された形式で保存されます。 責任を持って申し上げますが、ウォレットから情報をエクスポートする機能がないため、このセクションは役に立ちません。 多数の銀行口座を持っており、それぞれの口座番号、銀行名、口座所有者、SWIFT コードなどの情報をプログラムに入力したと想像してください。 その後、送金するにはアカウント情報を第三者に提供する必要があります。 各フィールドを手動でコピーし、文書または電子メールに貼り付ける必要があります。 エクスポート機能があれば、この作業がはるかに簡単になります。 私にとっては、このすべての情報を 1 つの共通ドキュメントに保存する方がはるかに簡単です。このドキュメントは、プログラムによって作成された仮想ディスク (金庫) に配置する必要があります。
米。 13. 財布
フォルダーロックの利点:
- 英語を話す初心者ユーザーにも魅力的な、魅力的で明確なインターフェイス。
- 透過的なオンザフライ暗号化。通常のディスクと同様に操作できる仮想暗号化ディスクを作成します。
- 暗号化されたコンテナ (金庫) のオンライン バックアップと同期が可能。
- USB/CD/DVD ドライブ上に自己復号化コンテナを作成する機能。
プログラムの欠点:
- ロシア語はサポートされていないため、英語に慣れていないユーザーにとってはプログラムでの作業が複雑になります。
- 疑わしい機能としては、ファイルのロック (ファイルを「ロック」するのではなく、単に非表示にする) とウォレットの作成 (情報をエクスポートしないと無効になる) があります。 正直に言うと、ファイルのロック機能は、CyberSafe Top Secret プログラムや EFS ファイル システムのように、ディスク上のフォルダー/ファイルを透過的に暗号化するものだと思っていました。
- ファイルに署名したりデジタル署名を検証したりできない。
- 金庫を開けるときに、その金庫に対応する仮想ディスクに割り当てられるドライブ文字を選択することはできません。 プログラム設定では、プログラムがドライブ文字を割り当てる順序 (昇順 (A から Z) または降順 (Z から A)) のみを選択できます。
- 電子メール クライアントとの統合はなく、添付ファイルを暗号化する機能のみがあります。
- クラウドバックアップのコストが高い。
PGP デスクトップ
Symantec の PGP Desktop は、柔軟なマルチレベル暗号化を提供する暗号化ソフトウェア スイートです。 このプログラムは、システム シェルに緊密に統合されている点で CyberSafe TopSecret や Folder Lock とは異なります。 プログラムはシェル (エクスプローラー) に組み込まれており、その機能にはエクスプローラーのコンテキスト メニューからアクセスします (図 14)。 ご覧のとおり、コンテキスト メニューには暗号化、ファイル署名などの機能があります。 非常に興味深いのは、自己復号型アーカイブを作成する機能です。自己解凍型アーカイブの原理に基づいて、解凍する代わりにのみアーカイブも復号化されます。 ただし、Folder Lock および CyberSafe プログラムにも同様の機能があります。
米。 14. PGP Desktop のコンテキスト メニュー
システム トレイからプログラムの機能にアクセスすることもできます (図 15)。 チーム PGP デスクトップを開くメイン プログラム ウィンドウを開きます (図 16)。
米。 15. システムトレイのプログラム
米。 16. PGP Desktop ウィンドウ
プログラムセクション:
- PGP キー- キー管理 (独自のキーと keyserver.pgp.com からインポートされたキーの両方)。
- PGP メッセージング- メッセージング サービスの管理。 インストールされると、プログラムはアカウントを自動的に検出し、AOL Instant Messenger の通信を自動的に暗号化します。
- PGP ジップ- 暗号化されたアーカイブの管理。 このプログラムは、透過的および不透明な暗号化をサポートしています。 このセクションでは、不透明な暗号化を実装します。 暗号化された Zip アーカイブ (PGP Zip) または自己復号化アーカイブを作成できます (図 17)。
- PGPディスク透過的な暗号化機能の実装です。 このプログラムは、ハードディスク パーティション全体 (またはディスク全体) を暗号化することも、新しい仮想ディスク (コンテナ) を作成することもできます。 また、ディスク上の空き領域を消去できる「Shred Free Space」という機能もあります。
- PGP ビューア- ここで、PGP メッセージと添付ファイルを復号化できます。
- PGP ネットシェア- フォルダーを「共有」する手段。「共有」は PGP を使用して暗号化され、「共有」にアクセスできるユーザー (ユーザーは証明書に基づいて識別されます) を追加/削除できます。
米。 17. 自己復号化アーカイブ
仮想ディスクに関しては、動的にサイズ変更された仮想ディスクを作成できる機能 (図 18) と、AES 以外のアルゴリズムを選択できる機能が特に気に入りました。 このプログラムを使用すると、仮想ディスクをマウントするドライブ文字を選択したり、システムの起動時に自動的にディスクをマウントしたり、アイドル状態になったときに (デフォルトでは 15 分間非アクティブになった後) アンマウントしたりすることもできます。
米。 18. 仮想ディスクの作成
プログラムはあらゆるものを暗号化しようとします。 POP/SMTP 接続を監視し、それらの接続を保護します (図 19)。 インスタント メッセージング クライアントについても同様です (図 20)。 IMAP 接続を保護することもできますが、プログラム設定で個別に有効にする必要があります。
米。 19. SSL/TLS 接続が検出されました
米。 20. PGP IM の動作
PGP Desktop が Skype や Viber などの人気のある最新プログラムをサポートしていないのは残念です。 現在 AOL IM を使用しているのは誰ですか? こういうのは少ないと思います。
また、PGP Desktop を使用する場合、インターセプト モードでのみ機能するメール暗号化を構成するのは困難です。 暗号化されたメールがすでに受信されており、暗号化されたメッセージを受信した後に PGP Desktop が起動された場合はどうなるでしょうか。 どうやって復号化するのでしょうか? もちろん可能ですが、手動で行う必要があります。 さらに、すでに復号化されたメッセージはクライアントで保護されなくなります。 また、CyberSafe Top Secret プログラムで行われているように、クライアントを証明書用に構成すると、文字は常に暗号化されます。
インターセプト モードもあまりうまく機能しません。メール保護に関するメッセージが新しいメール サーバーごとに毎回表示され、gmail にはそのメッセージがたくさんあるからです。 メール保護ウィンドウにはすぐに飽きてしまいます。
プログラムも安定していません (図 21)。
米。 21. PGP Desktop がフリーズしました...
また、インストール後、システムの動作が(主観的に)遅くなりました...
PGP Desktop の利点:
- ファイルの暗号化、ファイルの署名と電子署名の検証、透過的暗号化 (仮想ディスクとパーティション全体の暗号化)、電子メールの暗号化に使用される本格的なプログラム。
- キーサーバーは keyserver.pgp.com をサポートします。
- システムのハードドライブを暗号化する機能。
- PGP NetShare 機能。
- 空き領域を上書きする可能性。
- Explorer との緊密な統合。
プログラムの欠点:
- ロシア語がサポートされていないため、英語ができないユーザーにとってプログラムの作業が複雑になります。
- プログラムの動作が不安定です。
- プログラムのパフォーマンスが低い。
- AOL IM はサポートされていますが、Skype と Viber はサポートされていません。
- すでに復号化されたメッセージは、クライアント上で保護されないままになります。
- メール保護はインターセプト モードでのみ機能しますが、新しいサーバーごとにメール保護ウィンドウが毎回表示されるため、すぐに飽きてしまいます。
サイバーセーフのトップシークレット
前回のレビューと同様、CyberSafe Top Secret プログラムについては、すでにブログで多くのことが書かれているため、詳細な説明は行いません (図 22)。
米。 22. CyberSafe 極秘プログラム
ただし、いくつかの点、つまり最も重要な点に注意を払います。 このプログラムには鍵と証明書を管理するツールが含まれており、CyberSafe 独自の鍵サーバーの存在により、ユーザーはそのサーバー上で自分の公開鍵を公開したり、他の会社従業員の公開鍵を取得したりすることができます (図 23)。
米。 23. 鍵の管理
このプログラムは、記事「電子署名: 企業における CyberSafe Enterprise ソフトウェア製品の実用化」で示されているように、個々のファイルの暗号化に使用できます。 パート 1」。 暗号化アルゴリズムに関しては、CyberSafe Top Secret プログラムは GOST アルゴリズムと認定暗号プロバイダー CryptoPro をサポートしており、政府機関や銀行での使用が可能です。
このプログラムは、フォルダーを透過的に暗号化するためにも使用できます (図 24)。これにより、EFS の代替として使用できるようになります。 そして、CyberSafe プログラムが EFS よりも信頼性が高く、(シナリオによっては) 高速であることが判明したことを考えると、それは可能であるだけでなく、必要なことでもあります。
米。 24. フォルダー C:\CS-Crypted の透過的暗号化
CyberSafe Top Secret プログラムの機能は、PGP Desktop プログラムの機能を彷彿とさせます。お気づきかと思いますが、このプログラムは電子メール メッセージの暗号化や、ファイルに電子署名してこの署名を検証するためにも使用できます (セクション Eメール デジタル署名、図を参照してください。 25)。
米。 25. セクション Eメール デジタル署名
PGP Desktop プログラムと同様に、CyberSafe Top Secret プログラムは、暗号化された仮想ディスクを作成し、ハード ドライブ パーティション全体を暗号化できます。 Folder Lock プログラムや PGP Desktop プログラムとは異なり、CyberSafe Top Secret プログラムは固定サイズの仮想ディスクしか作成できないことに注意してください。 ただし、この欠点はフォルダーを透過的に暗号化する機能によって解消され、フォルダーのサイズはハード ドライブの空き容量によってのみ制限されます。
PGP Desktop プログラムとは異なり、CyberSafe Top Secret プログラムはシステム ハード ドライブを暗号化できません。暗号化できるのは外部および内部の非システム ドライブのみです。
ただし、CyberSafe Top Secret にはクラウド バックアップのオプションがあり、フォルダー ロックとは異なり、このオプションは完全に無料であり、より正確には、クラウド バックアップ機能は有料と無料の両方のサービスに設定できます。 この機能の詳細については、「クラウド サービスでのバックアップの暗号化」の記事を参照してください。
また、プログラムの 2 つの重要な機能、2 要素認証と信頼できるアプリケーションのシステムにも注目する価値があります。 プログラムの設定では、パスワード認証または二要素認証を設定できます(図26)。
米。 26. プログラムの設定
タブ上 許可された。 アプリケーション暗号化されたファイルの操作を許可する信頼できるアプリケーションを定義できます。 デフォルトでは、すべてのアプリケーションが信頼されます。 ただし、セキュリティを強化するために、暗号化されたファイルの操作を許可するアプリケーションを設定できます (図 27)。
米。 27. 信頼できるアプリケーション
CyberSafe Top Secret プログラムの利点:
- GOST 暗号化アルゴリズムと認定暗号プロバイダー CryptoPro のサポート。これにより、プログラムは個人や営利組織だけでなく政府機関でも使用できます。
- 透過フォルダー暗号化をサポートしているため、EFS の代わりにプログラムを使用できます。 このプログラムがより優れたレベルのパフォーマンスとセキュリティを提供することを考慮すると、そのような置き換えは正当化される以上のものです。
- 電子デジタル署名を使用してファイルに署名する機能と、ファイルの署名を検証する機能。
- 組み込みのキー サーバーにより、キーを公開したり、会社の他の従業員が公開した他のキーにアクセスしたりできます。
- 仮想暗号化ディスクを作成する機能とパーティション全体を暗号化する機能。
- 自己復号化アーカイブを作成する可能性。
- 無料のクラウド バックアップの可能性は、有料と無料の両方のあらゆるサービスで機能します。
- 2 要素ユーザー認証。
- 特定のアプリケーションのみに暗号化されたファイルへのアクセスを許可する、信頼されたアプリケーション システム。
- CyberSafe アプリケーションは、プログラムのパフォーマンスにプラスの影響を与える AES-NI 命令セットをサポートしています (この事実については後で説明します)。
- CyberSafe プログラム ドライバーを使用すると、ネットワーク経由で作業できるため、企業の暗号化を組織化できます。
- ロシア語のプログラム インターフェイス。 英語を話すユーザーの場合は、英語に切り替えることができます。
次に、プログラムの欠点について説明します。 このプログラムには特に欠点はありませんが、プログラムを正直に比較するというタスクが設定されているため、欠点は依然として見つかるはずです。 厳密に言うと、「パスワードが弱い」などのローカライズされていないメッセージが (非常に、非常にまれに) プログラムに「すり抜け」ることがあります。 また、プログラムはシステム ディスクを暗号化する方法をまだ知りませんが、そのような暗号化は常に必要なわけではなく、すべての人に必要なわけでもありません。 しかし、これらはすべて、PGP Desktop のフリーズとそのコストに比べれば小さなことです (しかし、それについてはまだわかりません)。
パフォーマンス
PGP Desktop を使用していると、(プログラムのインストール直後に) コンピューターの動作が遅くなったような印象を受けました。 この「第六感」がなければ、このセクションはこの記事に含まれていなかったでしょう。 CrystalDiskMarkを使用してパフォーマンスを測定することにしました。 すべてのテストは仮想マシンではなく実際のマシンで実行されます。 ラップトップの構成は次のとおりです - Intel 1000M (1.8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB、SATA-300、5400 RPM、8 MB バッファ/Windows 7 64 ビット)。 この車はそれほど強力ではありませんが、それがそれです。テストは次のように実行されます。 いずれかのプログラムを起動し、仮想コンテナを作成します。 コンテナのパラメータは次のとおりです。
- 仮想ディスクのサイズは 2048 MB です。
- ファイルシステム - NTFS
- ドライブ文字 Z:
- Seq - シーケンシャル書き込み/シーケンシャル読み取りテスト (ブロック サイズ = 1024KB);
- 512K - ランダム書き込み/ランダム読み取りテスト (ブロック サイズ = 512KB)。
- 4K は 512K と同じですが、ブロック サイズは 4 KB です。
- 4K QD32 - NCQ&AHCI のランダム書き込み/読み取りテスト (ブロック サイズ = 4KB、キュー深さ = 32)。
比較するものがあるように、通常のハードドライブから始めましょう。 ドライブ C: (私のコンピュータ上の唯一のパーティション) のパフォーマンスが参考値とみなされます。 その結果、次のような結果が得られました (図 28)。
米。 28. ハードドライブのパフォーマンス
それでは、最初のプログラムのテストを始めましょう。 フォルダーロックにしましょう。 図では、 図 29 に、作成されたコンテナのパラメータを示します。 注意: 固定サイズを使用しています。 プログラムの結果を図に示します。 30. ご覧のとおり、ベンチマークと比較してパフォーマンスが大幅に低下しています。 しかし、これは正常な現象です。結局のところ、データはその場で暗号化および復号化されます。 生産性は低下するはずですが、問題はその程度です。
米。 29. フォルダーロックコンテナーパラメータ
米。 30. フォルダーロックの結果
次のプログラムは PGP Desktop です。 図では、 31 - 作成されたコンテナのパラメータ。 32 - 結果。 私の気持ちは裏付けられました。プログラムの動作が実際に遅くなり、それがテストによって確認されました。 しかし、このプログラムが実行されていると、仮想ディスクだけでなくシステム全体も「速度が低下」しました。これは、他のプログラムを使用している場合には観察されませんでした。
米。 31. PGP Desktop コンテナのパラメータ
米。 32. PGP Desktop プログラムの結果
残っているのは、CyberSafe Top Secret プログラムをテストすることだけです。 いつものように、最初にコンテナパラメータ (図 33)、次にプログラム結果 (図 34) です。
米。 33. CyberSafe Top Secret コンテナパラメータ
米。 34. CyberSafe Top Secret プログラムの結果
コメントは不要かと思います。 生産性に従って、場所は次のように配分されました。
- サイバーセーフのトップシークレット
- フォルダーロック
- PGP デスクトップ
価格と結論
私たちは独自のソフトウェアをテストしたため、価格という考慮すべきもう 1 つの重要な要素があります。 Folder Lock アプリケーションの料金は、1 回のインストールで 39.95 ドル、10 回のインストールで 259.70 ドルになります。 一方で、価格はそれほど高くありませんが、プログラムの機能は、率直に言って小さいです。 前述したように、ファイルとウォレットの非表示機能はほとんど役に立ちません。 セキュア バックアップ機能には追加料金が必要なため、ファイルを暗号化したり自己復号化する金庫を作成したりするためだけに (企業ではなく一般ユーザーの立場に立った場合に) 40 ドル近く支払うのは高額です。PGP Desktop プログラムの料金は 97 ドルです。 注意してください - これは開始価格にすぎません。 すべてのモジュールのセットを含むフルバージョンの価格は約 180 ~ 250 ドルで、これは 12 か月のライセンスのみです。 つまり、プログラムを使用するには毎年 250 ドルを支払う必要があります。 私の意見では、これはやりすぎです。
CyberSafe Top Secret プログラムは、機能と価格の両方において中庸です。 一般ユーザーの場合、このプログラムの費用はわずか 50 ドルです (ロシア向けの特別危機対策価格。その他の国では完全版の費用は 90 ドルです)。 これは、Ultimate プログラムの最も完全なバージョンの費用であることに注意してください。
表 1 には 3 つの製品すべての機能の比較表が含まれており、製品の選択に役立ちます。
表 1. プログラムと機能
| 関数 | フォルダーロック | PGP デスクトップ | サイバーセーフのトップシークレット |
| 仮想暗号化ディスク | はい | はい | はい |
| パーティション全体を暗号化する | いいえ | はい | はい |
| システムディスクの暗号化 | いいえ | はい | いいえ |
| 電子メールクライアントとの便利な統合 | いいえ | いいえ | はい |
| 電子メールメッセージの暗号化 | はい(限定的) | はい | はい |
| ファイルの暗号化 | いいえ | はい | はい |
| デジタル署名、署名 | いいえ | はい | はい |
| EDS、検証 | いいえ | はい | はい |
| 透過的なフォルダー暗号化 | いいえ | いいえ | はい |
| 自己復号化アーカイブ | はい | はい | はい |
| クラウドバックアップ | はい(有料) | いいえ | はい(無料) |
| 信頼できるアプリケーション システム | いいえ | いいえ | はい |
| 認定暗号プロバイダーによるサポート | いいえ | いいえ | はい |
| トークンのサポート | いいえ | いいえ (サポートされなくなりました) | はい (CryptoPro のインストール時) |
| 独自のキーサーバー | いいえ | はい | はい |
| 二要素認証 | いいえ | いいえ | はい |
| 個々のファイルを非表示にする | はい | いいえ | いいえ |
| ハードドライブのパーティションを隠す | はい | いいえ | はい |
| 支払い情報を保存するためのウォレット | はい | いいえ | いいえ |
| GOST暗号化のサポート | いいえ | いいえ | はい |
| ロシア語インターフェース | いいえ | いいえ | はい |
| シーケンシャル読み取り/書き込み (DiskMark)、MB/秒 | 47/42 | 35/27 | 62/58 |
| 価格 | 40$ | 180-250$ | 50$ |
この記事で概説したすべての要素 (機能、パフォーマンス、価格) を考慮すると、この比較の勝者は CyberSafe Top Secret プログラムです。 ご質問がございましたら、コメント欄で喜んでお答えいたします。
暗号化は、情報を復号化するために必要なキーを持たない限り、他の人がアクセスできないように情報を符号化するプロセスです。 暗号化は通常、重要なドキュメントを保護するために使用されますが、個人データを盗もうとする人を阻止する良い方法でもあります。
カテゴリを使用する理由 膨大な種類の情報暗号化プログラムを、よりシンプルで理解しやすいプログラムのセットに分割すること。 構造。 この記事は、ファイルとフォルダーを暗号化するための一連のユーティリティに限定されています。
- ファイルとフォルダーを暗号化するためのユーティリティ - これらのユーティリティについては、この記事で説明します。これらの暗号化ユーティリティは、ファイルを暗号化してボリューム (アーカイブ、つまりファイル コンテナー) に保存するユーティリティとは異なり、ファイルとフォルダーを直接操作します。 これらの暗号化ユーティリティは、オンデマンド モードまたはオンザフライ モードで動作できます。
- 仮想ディスク暗号化ユーティリティ。 このようなユーティリティは、ボリューム (暗号化されたコンテナ/アーカイブ) を作成することによって機能します。ボリュームは、ファイル システム内で独自の文字 (たとえば、「L:」) を持つ仮想ドライブとして表されます。 これらのドライブには、ファイルとフォルダーの両方を含めることができます。 コンピュータのファイル システムは、リアルタイムでドキュメントを読み取り、書き込み、作成できます。 戸外で。 このようなユーティリティは「オンザフライ」モードで動作します。
- フルドライブ暗号化ユーティリティ - すべてのデータ ストレージ デバイス (ハード ドライブ自体、ディスク パーティション、USB デバイスなど) を暗号化します。 このカテゴリのユーティリティの中には、オペレーティング システムがインストールされているドライブを暗号化できるものもあります。
- クラウド内のクライアント暗号化ユーティリティ:新しいカテゴリの暗号化ユーティリティ。 これらのファイル暗号化ユーティリティは、クラウドにアップロードまたは同期する前に使用されます。 ファイルは送信中およびクラウドに保存されている間に暗号化されます。 クラウドの暗号化ユーティリティは、さまざまな形式の仮想化を使用して、クライアント側でソース コードへのアクセスを提供します。 この場合、すべての作業は「オンザフライ」モードで行われます。
注意事項
- 暗号化プログラムが「機能する」からといって、それが安全であるとは限りません。 新しい暗号化ユーティリティは、多くの場合、「誰か」が適用された暗号を読み、アルゴリズムを選択し、開発に着手した後に登場します。 おそらく「誰か」も実証済みのオープンソース コードを使用しているかもしれません。 ユーザーインターフェースを実装します。 動作することを確認してください。 そして彼はこれですべてが終わったと思うでしょう。 しかし、そうではありません。 このようなプログラムには致命的なバグが含まれている可能性があります。 「機能は品質と同等ではありません。ベータテストをいくら行ってもセキュリティの問題は明らかになりません。ほとんどの製品は『コンプライアンス』を誇張した言葉で表しています。それらは暗号化アルゴリズムを使用していますが、それ自体が安全ではありません。」 (意訳) - ブルース・シュナイアー、より 暗号化におけるセキュリティの落とし穴。 (元のフレーズ: 「機能は品質と同等ではなく、いくらベータ テストを行ってもセキュリティ上の欠陥が明らかになることはありません。バズワードに準拠しているだけの製品が多すぎます。安全な暗号化が使用されていますが、安全ではありません。」)。
- 暗号化を使用するだけでは、データのセキュリティを確保するのに十分ではありません。 保護を回避する方法はたくさんあるため、データが「非常に機密」である場合は、他の保護方法も検討する必要があります。 この記事をさらなる検索の「スタート」として使用できます。 暗号化ソフトウェアを使用するリスク。
オペレーティング システムは悪質です。個人データのエコー - スワップ ファイル、一時ファイル、省電力モード ファイル (「システム スリープ」)、削除されたファイル、ブラウザ アーティファクトなど。 - データへのアクセスに使用するどのコンピュータにも残る可能性があります。 この個人データのエコーを分離するのは簡単な作業ではありません。 ハードドライブのデータが移動中または外部から入ってくるときに保護する必要がある場合、これは非常に困難な作業です。 たとえば、ファイルの暗号化されたアーカイブを作成するか、そのようなアーカイブを解凍すると、それに応じて、ファイルの元のバージョンまたはこのアーカイブからの元のファイルのコピーがハード ドライブ上に残ります。 また、一時ファイルの保存場所 (Temp フォルダーなど) に残る場合もあります。 そして、これらのオリジナル バージョンを削除するタスクは、単に「delete」コマンドを使用してこれらのファイルを削除するタスクではないことがわかりました。
ファイルおよびフォルダー暗号化プログラムの概要
トゥルークリプトかつてはこのカテゴリーで最高のプログラムでした。 これは依然として最高のものの 1 つですが、仮想ディスクを使用した作業に基づいているため、このカテゴリには該当しなくなりました。
以下に説明するプログラムのすべてではないにしても、そのほとんどは、ユーザーを非明白な脅威にさらします。これについては、リストのポイント #1 で説明しています。注意 。 TrueCrypt は、ファイルやフォルダーを操作するのではなく、パーティションを操作することに基づいており、ユーザーがこの脆弱性にさらされることはありません。
ソフォスの無料暗号化- 利用できない。
関連製品とリンク
関連製品:
代替製品:
- SafeHouse Explorer は、USB ドライブで簡単に使用できるほど軽量なシンプルな無料プログラムです。 また、Web サイトでは、よく準備されたビデオとユーザーマニュアルを見つけることができます。
- Rohos Mini Drive は、USB ドライブ上に暗号化された隠しパーティションを作成するポータブル プログラムです。
- FreeOTFE (仮想ディスク暗号化ユーティリティのレビューから) は、オンザフライでディスク暗号化を実行するプログラムです。 携帯用に適応させることができます。
- FreeOTFE Explorer は、FreeOTFE の簡易バージョンです。 管理者権限は必要ありません。
- Pismo File Mount Audit Package は、特別な暗号化されたファイルへのアクセスを (Windows エクスプローラーのコンテキスト メニュー経由で) 提供するファイル システム拡張機能であり、これにより、暗号化されたフォルダーへのアクセスが可能になります。 アプリケーションはこれらのフォルダーに直接書き込むことができるため、元のドキュメントのテキスト コピーがハード ドライブに残らないようにできます。
- 7-Zip は、*.7z および *.zip 形式に 256 ビット AES 暗号化を提供する強力なファイル アーカイブ ユーティリティです。 ただし、Pismo は、暗号化されていないバージョンのファイルを保存するという問題を回避できるため、より優れたソリューションです。
クイックセレクションガイド(ファイルやフォルダーを暗号化するためのプログラムをダウンロード)
アクスクリプト
| Windows エクスプローラーのコンテキスト メニューとの統合。 AxCrypt を使用すると、暗号化されていないファイルと同じように、暗号化されたファイルを開いたり、編集したり、保存したりすることが簡単になります。 暗号化されたファイルを頻繁に操作する必要がある場合は、この製品を使用してください。 | ||
| このプログラムは Open Candy (追加のサードパーティ ソフトウェアとともにインストールされます) を使用します。 必要に応じてインストールする必要はありませんが、サイトに登録する必要があります。 |
