zajímavý

Pět nejlepších nástrojů pro šifrování souborů

Zajištění bezpečnosti vašich osobních údajů nemusí být obtížné - pokud budete citlivé věci udržovat šifrované a pod kontrolou. Proto se tento týden zabýváme pěti nejlepšími nástroji pro šifrování souborů, které můžete použít k šifrování dat na místě, takže pouze klíč máte.

Začátkem týdne jsme vás požádali o vaše oblíbené nástroje pro šifrování souborů a vy jste nám dali spoustu skvělých nominací, ale jako vždy máme jen místo pro prvních pět.

Pro účely našeho zaokrouhlení se zaměřujeme na nástroje pro šifrování souborů na počítači - ty, které ve svém počítači používáte k šifrování vlastních soukromých dat, nikoli cloudové služby, které slibují šifrování vašich dat, nebo obchodní služby, které tvrdí, že nabízejí šifrování . Cílem je najít ty nejlepší nástroje, které můžete použít k uzamčení citlivých souborů - ať už jsou to fotografie, finanční dokumenty, osobní zálohy nebo cokoli jiného - a udržet je uzamčené, takže pouze klíč máte. Pro ty, kteří nejsou s tímto tématem obeznámeni, máme skvělého průvodce o tom, jak šifrování funguje a jak jej můžete použít, aby vaše vlastní data byla v bezpečí.

S tím z cesty, tady je vaše pět nejlepších, v žádném zvláštním pořadí:

VeraCrypt (Windows / OS X / Linux)

VeraCrypt je vidličkou a nástupcem TrueCrypt, který zastavil vývoj v loňském roce (více o nich později.) Vývojový tým tvrdí, že se zabýval některými problémy, které byly vzneseny během počátečního bezpečnostního auditu TrueCrypt, a stejně jako původní je to zdarma, s verzemi dostupnými pro Windows, OS X a Linux. Pokud hledáte nástroj pro šifrování souborů, který funguje stejně a připomíná vám TrueCrypt, ale není to přesně TrueCrypt, je to ono. VeraCrypt podporuje šifrovací šifry AES (nejčastěji používané), TwoFish a Serpent, podporuje vytváření skrytých šifrovaných svazků v jiných svazcích. Jeho kód je k dispozici ke kontrole, i když nejde o přísně otevřený zdroj (protože tolik jeho kódové základny pochází z TrueCrypt.) Tento nástroj je také ve stálém vývoji, s pravidelnými aktualizacemi zabezpečení a nezávislým auditem ve fázi plánování (podle vývojářů) .)

Ti z vás, kteří nominovali společnost VeraCrypt, ji ocenili za to, že se jedná o šifrovací nástroj on-the-fly, protože ve vašich souborech se dešifrují pouze tehdy, když jsou potřeba, a v ostatních dobách jsou šifrovány v klidu, zejména za to, že jsou duchovní (pokud ne téměř doslovný) nástupce TrueCrypt. Mnozí z vás je chválili za to, že jsou silným nástrojem, který se snadno používá a do jisté míry, i když mu chybí dobře vypadající rozhraní nebo tuny zvonků a píšťalek. Také jste si všimli, že VeraCrypt nemusí podporovat TrueCrypt soubory a kontejnery, ale můžete je převést do vlastního formátu, což usnadňuje jejich přesun. Více si můžete přečíst v jeho nominačním vláknu zde.

AxCrypt (Windows)

AxCrypt je bezplatný, otevřený zdrojový, šifrovací nástroj s licencí GNU GPL pro Windows, který se pyšní jednoduchostí, účinností a snadným používáním. Pěkně se integruje do prostředí Windows, takže můžete klepnout pravým tlačítkem myši na soubor a zašifrovat jej, nebo dokonce nakonfigurovat "časované" spustitelné šifrování, takže soubor je uzamčen po určitou dobu a bude se dešifrovat později, nebo když ho dostane zamýšlený příjemce. Soubory s AxCrypt mohou být dešifrovány na požádání nebo ponechány dešifrovány, když jsou používány, a pak automaticky znovu zašifrovány, když jsou modifikovány nebo uzavřeny. Je také rychlý a umožňuje vybrat celou složku nebo jen velkou skupinu souborů a všechny je zašifrovat jediným kliknutím. Je to zcela nástroj pro šifrování souborů, což znamená, že vytváření šifrovaných svazků nebo jednotek je mimo její možnosti. Podporuje pouze 128bitové šifrování AES, poskytuje ochranu proti pokusům o praskání hrubou silou a je výjimečně lehká (méně než 1 MB).

Ti z vás, kteří nominovali AxCrypt, poznamenali, že díky podpoře prostředí je jeho použití snadné a snadno se integruje do vašeho pracovního postupu. Pokud toužíte po dalších možnostech, má také spoustu možností příkazového řádku, takže můžete spustit příkazový řádek ve Windows a provádět složitější akce - nebo více akcí najednou. Možná nepodporuje nejsilnější nebo nejrůznější dostupné metody šifrování, ale pokud se snažíte zachovat svá data v bezpečí před většinou hrozeb, je to jednoduchý nástroj, který může poskytnout trochu jistoty, že vaše data - jako soubory uložené v cloudu na Dropboxu nebo iCloud, například - jsou bezpečně a pohodlně přístupné současně. Další informace o tomto nominačním vláknu najdete zde a zde.

BitLocker (Windows)

BitLocker je šifrovací nástroj s plným diskem integrovaný do systémů Windows Vista a Windows 7 (Ultimate a Enterprise) a do Windows 8 (Pro a Enterprise) a Windows Server (2008 a novější). Podporuje šifrování AES (128 a 256 bitů) a přestože je primárně používán pro šifrování celého disku, podporuje také šifrování jiných svazků nebo virtuální jednotky, kterou lze otevřít a přistupovat jako kterákoli jiná jednotka v počítači. Podporuje více autentizačních mechanismů, včetně tradičních hesel a PINů, USB klíče a kontroverznější technologie Trusted Platform Module (TPM) (která používá hardware k integraci klíčů do zařízení), díky níž je šifrování a dešifrování transparentní pro uživatele, ale také přichází s řadou vlastních problémů. Integrace BitLocker s Windows (konkrétně Windows 8 Pro) ji umožňuje přístup mnoha lidem a životaschopný nástroj pro šifrování disků pro jednotlivce, kteří chtějí chránit svá data, pokud dojde ke ztrátě nebo krádeži jejich notebooku nebo pevných disků, v případě ohrožení jejich počítačů nebo firma hledající zabezpečená data v terénu.

Samozřejmě je samozřejmé, že BitLocker byl spornou nominací. Více než několik z vás nabídlo přístupnost a snadnost použití nástroje BitLocker a mnozí z vás dokonce ocenili jeho šifrování za to, že je silný a obtížný nalomení. Mnozí z vás poznamenali, že jste navrhli vývojáře TrueCrypt, že jste přešli na BitLocker. Jiní však uvedli tvrzení obhájců v oblasti ochrany soukromí, že nástroj BitLocker je ohrožen a že vládní bezpečnostní agentury (z více zemí) mají k dispozici dešifrování vašich dat. Zatímco společnost Microsoft oficiálně prohlásila, že to není pravda, a tvrdí, že v BitLockeru není žádné backdoor (zatímco současně udržuje kód jako uzavřený zdroj - ale je k dispozici ke kontrole jeho partnery, mezi něž patří tyto agentury), tvrzení je dostačující k tomu, aby vytvořil více než málo z vás se stydí. Další informace o kritice a kontroverzi si můžete přečíst na výše uvedeném odkazu na Wikipedii nebo v nominačním vláknu zde.

GNU Privacy Guard (Windows / OS X / Linux)

GNU Privacy Guard (GnuPG) je ve skutečnosti open-source implementace Pretty Good Privacy (PGP). I když můžete nainstalovat verzi příkazového řádku na některých operačních systémech, většina lidí si pro ni vybere z desítek frontendů a grafických rozhraní, včetně oficiálních vydání, která mohou šifrovat vše od e-mailu přes běžné soubory po celé svazky. Všechny nástroje GnuPG podporují více typů šifrování a šifry a obecně jsou schopny šifrovat jednotlivé soubory jeden po druhém, obrazy a svazky disků nebo externí jednotky a připojená média. Několik z vás nominovalo konkrétní klientské rozhraní GnuPG v různých vláknech, jako je Windows Gpg4Win, který používá Kleopatru jako správce certifikátů.

Ti z vás, kteří nominovali GnuPG, jej ocenili za otevřený zdroj a přístupný prostřednictvím desítek různých klientů a nástrojů, z nichž všichni mohou nabídnout šifrování souborů i jiné formy šifrování, například robustní šifrování e-mailů. Klíčem je však nalezení klientského rozhraní nebo klienta, který bude dělat to, co potřebujete, aby fungoval a dobře spolupracoval s vaším pracovním postupem. Snímek výše byl pořízen pomocí GPGTools, all-in-one řešení GnuPG, které nabízí správu klíčů a šifrování souborů, e-mailů a disků pro OS X. Další informace o jeho nominačním vláknu si můžete přečíst zde.

7-Zip (Windows / OS X / Linux)

7-Zip je ve skutečnosti lehký archivátor souborů - a náš oblíbený archivační nástroj pro Windows. I když je úžasné komprimovat a organizovat soubory pro snadné ukládání nebo odesílání přes internet, je to také silný nástroj pro šifrování souborů a je schopen přeměnit jednotlivé soubory nebo celé svazky na šifrované svazky, na které mají pouze klíče. Je to zcela zdarma, a to i pro komerční použití, podporuje 256bitové šifrování AES a zatímco oficiální stahování je pouze Windows, existují i ​​neoficiální sestavení pro systémy Linux a OS X. Většina kódu 7-Zip má licenci GNU LGPL a je otevřena ke kontrole. Komprimované a šifrované archivy .7z (nebo .zip, pokud dáváte přednost) jsou snadno přenosné a bezpečné, lze je zašifrovat pomocí hesel a změnit je na spustitelné soubory, které se samy dešifrují, když se dostanou k zamýšlenému příjemci. 7-Zip se také integruje do prostředí operačního systému, který používáte, takže je obvykle na dosah kliknutím. Je to také mocný obslužný program příkazového řádku.

Ti z vás, kteří jej nominovali, poznamenali, že nemusí mít nejrobustnější uživatelské rozhraní, ale dostane práci, a mnozí z vás ji přesto nainstalovali speciálně pro své robustní možnosti komprese a dekomprese souborů. Všimli jste si, že je rychlý, flexibilní, bezplatný a snadno použitelný, a přestože se nejedná o nejrychlejší nástroj pro šifrování souborů (a není schopen šifrování celého svazku nebo disku), provede svou práci - zejména pro šifrování souborů, které potřebujete poslat někomu jinému a skutečně jim umožnit přístup, aniž by přeskočili příliš mnoho obručí. Někteří z vás poznamenali, že šifrované svazky 7-Zip jsou flexibilní - možná příliš flexibilní, protože nové soubory přidané do šifrovaného archivu nejsou šifrovány (je třeba je všechny extrahovat a vytvořit pro něj nový archiv), ale jinak menší ding. Více si můžete přečíst v jeho nominačním vláknu zde.

Nyní, když jste viděli prvních pět, je čas dát je do celkového hlasování a určit oblíbeného v komunitě.

Přečtěte si více!

Čestná uznání

Tento týden máme dvě čestné zmínky. V první řadě je Disk Utility (OS X), který je dodáván s OS X jako nástroj pro opravu a správu disků. Disk Utility může také šifrovat jednotky a svazky, a protože OS X může vytvářet komprimovaný svazek pouhým klepnutím pravým tlačítkem myši na soubor, řadu souborů nebo složku a výběrem položky „Komprimovat“, nástroj Disk Utility umožňuje šifrování všeho, co chcete, velmi snadno. Navíc je integrován do OS X, takže nemusíte instalovat nic jiného. Více se o tom dočtete v jeho nominačním vláknu zde.

Za druhé, měli bychom naklonit naše klobouky k ctihodnému starému TrueCryptovi, našemu starému šampionovi, který ve skutečnosti získal řadu nominací ve výzvě pro soutěžící. Pokryli jsme zhroucení TrueCrypt, když se to stalo, s vývojáři, kteří náhle opustili projekt a tvrdili, že již není v bezpečí, uprostřed jejich nezávislého bezpečnostního auditu. Vývojáři navrhli přechod na BitLocker a vytlačili novou verzi, která je obecně považována za ohroženou. Starší verze 7.1a je však stále široce považována za bezpečnou, i když její vývoj byl opuštěn a nástroj byl od té doby ponechán bez aktualizací zabezpečení. Přesto se bezpečnostní analytici rozcházejí v otázce, zda byste měli TrueCrypt důvěřovat, nebo přejít k jinému šifrovacímu nástroji. Mnoho lidí stojí za to, i když je to mrtvý projekt, jiní si na to postavili své vlastní projekty (viz VeraCrypt, zmíněno dříve) a jiní stále používají poslední bezpečnou verzi. Nemůžeme doporučit TrueCrypt už sami, ale více si můžete přečíst v jeho nominačním vláknu zde a znovu na stránce Steva Gibsona věnované TrueCrypt zde.

Máte co říct o jednom z uchazečů? Chcete, aby vaše osobní favorit, i když nebyl v seznamu? . Nejen si stěžujte na prvních pět, dejte nám vědět, jaká je vaše preferovaná alternativa - a zdůvodněte to - v diskusích níže.