הצפנה והגנה על קבצים


במקרים מסוימים נרצה להסתיר את הקבצים האישיים שלנו מעיני זרים
כדי שרק משתמש בעל מפתח וסיסמה יוכל לפתוח.

ניתן לבצע זאת ע"י הסתרת ספריות וקבצים או הצפנת המידע על הארד דיסק.
במאמר זה, תוכנות שמאפשרות פתרון הגנה על ספריות, קבצים, תוכנות ומחיצות, כפעולה פשוטה.

פתרון זה מיועד למשתמש הביתי או הארגוני שבאמצעותו מחשב בו נהוג להשתמש בו יותר מאדם אחד.
משתמשים בעל מחשב נייד הנוהגים לבקר ברשתות זרות כגון אינטרנט קפה
או מחשב השייך למחלקת הנהלת חשבונות ולכן דורש הגנה על נתונים חסויים.


הגנה על תוכנות עם סיסמה
Empathy- תוכנה פשוטה ויעילה ביותר במקרים בהם נרצה לחסום גישה
לתוכנות מסוימת ע"י נעילתן עם סיסמה. מיועדת לוינדוס XP וויסטה ולא דורשת
התקנה אלא חילוץ של קובץ ה zip והפעלת התוכנה.

הרישוי וההגבלות שחלות על השימוש בתוכנה, מוזרים ומגוחכים במקצת:
התוכנה היא postcardware – נצטרך לשלוח למפתח התוכנה Michal Strehovsky
תמונה שלנו בדואר, לא דואר אלקטרוני אלא את כתובת הדואר האמיתית שלו ב Slovakia
ורק אז ישלח לנו הרישיון המלא. במידה ולא נבצע רישום
התוכנה תאפשר נעילה של סיסמה עם אות אחת בלבד- 1 char passwords

Free Hide Folders
המנגנון המובנה בוינדוס להסתרת קבצים לא יעיל מי יודע מה.
כל אחד יכול לצפות בקבצים במידה והאופציה view hidden files and folders מסומנת.
תוכנה פשוטה זו מאפשרת הסתרה של ספריות ע"י נעילתן, ניתן לראות את הספריות
רק לאחר שחרור הנעילה.

dirLock
תוכנה קטנה (266kb) ויעילה לפלטפורמת וינדוס במערכת קבצים  NTFS,
המאפשרת נעילה והסתרה של ספריות וקבצים ע"י סיסמה, התוכנה מתממשקת
לקליק הימני ומאפשרת נעילה ופתיחה בקליק אחד.

My Lockbox
התוכנה (1.2mb) מאפשרת הסתרת ספריות ונעילתם עם סיסמה (ללא הצפנה)
ע"י גרירת הספריות והקבצים אותם אנו רוצים להסתיר לספריית התוכנה: My Lockbox.
ניתן להתקנה על כל מערכות וינדוס 32 ו 64 ביט.

היתרון של התוכנה הוא בפשטות התפעול והאפשרות לעבוד תחת מצב בטוח safe mode
החסרון: במידה ונרצה להגן על מספר רב של ספריות וקבצים המצויים במקומות שונים
בדיסק, נצטרך לגרור אותם אחד, אחד לספריית התוכנה באופן ידני.

Folder Protector
תוכנה קטנה (477kb) להגנה על ספריות.
התוכנה לא מצפינה את הקבצים אלא מבצעת הגנה לספריות ע"י סיסמה,
ממשק התוכנה מאפשר לבחור את הספריות שברצוננו לנעול, בקלות יתר.
כמו My Lockbox התוכנה ממשיכה לעבוד גם במצב בטוח
safe mode
הסרת התוכנה דורשת את סיסמת המאסטר שהוגדרה.
דרישות: .Net

הצפנה
תוכנה הצפנה
(ראה)-מאפשרת להצפין את המידע על הדיסק ע"י סיסמה או חתימה דיגיטאלית.
תוכנות אלו מאפשרות גם להצפין את הדיסק און קיי או לשמור קובץ חתום (חתימה דיגיטאלית)
אשר משמש כמפתח לגשת למידע. כלומר, בלי הקובץ והסיסמה, אין באפשרותנו לפתוח את הכונן,
מה שאומר שאפשר להוריד את הקובץ לדיסק און קיי ולשלב גם אבטחה פיזית.

מנגנון ההצפנה
תוכנות הצפנה משתמשות במנגנון הצפנה של מפתחות סימטריים (symmetric-key cryptography),
כלומר, המשתמש מייצר מספר מפתחות, חלקן פרטיות וחלקן ציבוריות.
את המפתח הציבורי (public shared key) ניתן לשתף עם משתמשים אחרים.
הנמענים ששלחנו אליהם את המפתח הציבורי, יוכלו לשלוח אלינו קבצים המוצפנים עם מפתח זה.
המפתח הפרטי (private key) משמש לפתיחת ההצפנה ולחתימת זיהוי דיגיטלית.


TrueCrypt
מעבר לפתרון אבטחת הנתונים, ביצוע הצפנה היא הפתרון הקלאסי למחלקת הנהלת חשבונות
כדי להגן ולהסתיר את המידע המסווג של החברה.
בעוד שבווינדוס ישנה אפשרות מובנת להצפנת מחיצות או ספריות,
אין מה להשוות אותה ליכולות של TrueCrypt, תוכנת הצפנה 256-bit AES and 448-bit,
בקוד פתוח לפלטפורמת וינדוס, לינוקס ומק.
ניתן לייצר דיסק וירטואלי מוצפן ובקלות לשמור עליו את כל התוכן
שאנו מחשיבים כמסווג, כשהדיסק הוירטואלי נסתר ממשתמשים אחרים.
מעבר לכך, ניתן לבצע הצפנה על הדיסק כולו, מחיצה ספציפית או התקן חיצוני כגון יו.אס.בי.
הסבר בוידאו.

EncryptOnClick
תוכנת ההצפנה הקלה והמהירה ביותר שאפשר למצוא.
ניתן לבצע הצפנה לקובץ או ספריה ב 256 ביט  AES ע"י הזנת סיסמה לנעילת הקובץ,
וכל זאת בקליק וחצי.

Rohos Mini Drive
תוכנה להצפנת הדיסק און קיי\ יוא.ס.בי.
התוכנה לא דורשת התקנה וניתנת להפעלה מוינדוס או מק.
הכלי מזהה באופן אוטומטי את היו.אס.בי שמחובר למחשב,
ולאחר מכן נצטרך להזין סיסמה והיו.אס.בי יבצע הצפנה עם מפתח של 256 AES

התוכנה עובדת בדומה לכלי True Crypt עם תוספת של כמה פיצ'רים נחמדים:
מקלדת וירטואלית להימנעות מהאזנת keyloggers וסייר קבצים שמאפשר גישה מהירה
למחיצה המוצפנת.

ניהול ואבטחת סיסמאות

LockCrypt-תוכנה לניהול והגנה על החומר הרגיש במחשב.
התוכנה שומרת את הסיסמאות שמזינים בדפדפן, מספר כרטיס אשראי, מספרים סריאליים של תוכנות
וכל מידע רגיש אחר המצוי על הדיסק ומצפינה אותו, ממשק המשתמש מתבסס על java ונוח לתפעול.
פיצ'רים נוספים: יבוא ויצוא מפורמטים שונים, סנכרון המידע בין מחשבים בצורה מוצפנת,
קליפבורד מאובטח, הדפסת המידע לעותק קשיח.
בהפעלה ראשונה נתבקש ליצור סיסמה, סיסמה זו צריכה להיות מסובכת ומגוונת.
לתוכנה קיים מנגנון ליצירת סיסמאות חזקות.



כלי הצפנה נוספים
AxCrypt- הצפנת קבצים בודדים, התממשקות לקליק הימני בוינדוס.
Drag and Crypt -למשתמשים שמחפשים פתרון מהיר או פשוט יותר להצפנת קבצים.
WinPTממשק גראפי לתוכנות הצפנה- GnuPG
Enigmail -הצפנת הדואר למשתמשי Thunderbird
Comodo Secure Email -שליחת דואר מוצפן.
FireGPG – תוסף הצפנה למשתמשי פיירפוקס.
Encryption Analyzer -תוכנה המבצעת סריקה ומגלה קבצים מוצפנים על המחשב.


לסיכום
כשאנו משתמשים בתוכנה שמבצעת נעילה לקבצים החשובים ביותר
כדאי שנשתמש בתוכנה אמינה, שלא נמצא את עצמנו במצב,
שלא ניתן יהיה לגשת לנתונים בגלל איזו שהוא באג בתוכנה.

כאשר תוכנת ההצפנה מאפשרת להצפין את כל הכונן או לחלופין ליצור כונן וירטואלי נפרד,
אני ממליץ לבחור באפשרות השנייה,יצירת מחיצה וירטואלית חדשה שאליה נשפוך את כל החומר הרגיש,
פתרון שנראה אפקטיבי יותר יעיל ב במקרה של אובדן סיסמה, עדיף שרק הדיסק הוירטואלי לא יהיה
נגיש ולא כל מערכת ההפעלה. והסיבה הנוספת היא כשהחומר הרגיש ממוקם בספרייה\כונן נפרד,
קל יותר לנהל, לגבות ולהעתיק אותו למקום משני.

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

הפוסט הזה פשוט מעולה! תודה!

לא ציינת שב- TrueCrypt אפשר להצפין בכמה סוגי הצפנות יחד, AES-Twofish-Serpent

וכדי לראות את זה
http://www.youtube.com/watch?v=JDaicPIgn9U

לפני משהו כמו שנה קראתי שיש אפשרות להחביא קובץ בתוך תמונה, אתה יודע איך עושים את זה?

נתנאל,
הרעיון הוא להעתיק קובץ לתוך קובץ בהעתקה בינארית: copy /b 1.jpg + files.rar 2.jpg
ראה הוראות: Hide Files inside a Picture.
מדריך נוסף: How to hide files in JPEG pictures
הדגמה בוידאו: http://www.youtube.com/watch?v=-Gvfm6TsVe4

הראל

הראל,

התשובה שנתת היא נכונה אך חלקית.
ישנה תורה שלמה הנקראת סטנוגראפיה (steganography), אשר כל יעודה הוא להצפין קבצי הודעות בתוך קבצים אחרים, לרוב תמונה.

ישראל

ישראל, תודה על ההשלמה!
להלן כמה תוכנות סטנוגראפיה חינם להסתרת קבצים בתוך קבצים:
Steghide, Free Steganography, Hide In Picture, imagehide.

הראל

למי שעוד רוצה, ישנה תוכנה (לא חינמית) הניקראת BestCrypt אשר יוצר כונן וירטואלי על המחשב אותו ניתן לפתוח רק עם סיסמא.
התוכנה נותנת מגוון מאוד רחב של אפשרויות הצפנה ועובדת ביחס להגדרות ה- AES.
יתרון של תוכנה זו: היא מאפשרת גם מחיקה בטוחה של קבצים, כלומר רישום ביטים אקראיים מספר מחזורים למניעת שיחזור המידע.

אני מעונין בזיכרון נייד עם 2 מחיצות, שמחיצה אחת פתוחה ומחיצה נשיה מאובטחת עם סיסמה. האם ניתן לעשות זאת ע"י תוכנה, או שזה תלוי בתוכנה הפנימית של הזיכרון.
כיום יש לי זיכרון נייד של sandisk עם u3 וזה מאד מרגיז משום שאפשר לעשות רק מחיצה אחת ורק אותה לאבטח, כך שכל פעם שאתה רוצה להכנס למחשב אחר כדי לקחת או לשים חומר, אתה זקוק לפתוח עם הקוד.
אשמח מאד לתשובה.
דרך אגב על איזה חברה של זיכרון נייד אתה ממליץ.
תודה רבה

אפי,
אם הבעיה היא עם ה U3 תוכל להסיר את התוכנה – ראה: U3 Removal Tool ולאחר מכן לפרמט את הכונן, ליצור שתי מחיצות ולהצפין אחת מהן ( אפשרות מובנת להצפנת מחיצות TrueCrypt).
תוכל להשתמש בתוכנה כגון mojopac על מנת ליצור מחיצה עם מערכת הפעלה על ה USB.

הראל

( אפשרות מובנת להצלת מחיצות TrueCrypt)
התכוונת להצפנת מחיצות?
האם יש עוד תוכנות להצפנת ואבטחת מחיצות
ועל איזה זיכרון נייד אתה ממליץ?

אפי,
ראה תשובות:
כן, ניתן לבצע אתחול ע"י U3.
כן, ניתן להסיר ולהתקין מחדש את הU3, -ראה. אני מציע שתעיין באתר שלהם.
כפי שציינתי תוכל לבדוק את mojopac כאלטרנטיבה לאתחול הכונן- ראה.
תוכל למצוא מגוון תוכנות הצפנה במאמר זה.
זיכרון נייד מועדף- חשוב לוודא שהנפח, והמהירות עונים לדרישותנו, אין לי העדפה מיוחדת.

הראל

איציק כתב:
שלום משה
רשית אציין שאני מאוד אוהב את האתר שלך הוא
שימושי בצורה בלתי רגילה קשה למצוא אתרים
ברמה הזאת.
אני מחפש תוכנה להצפנה שתצפין לי DISK ON KEY
שמותקן עליו LINUX UBUNTU 9.4
חשוב שהיא תצפין PRE BOOT כמובן
שכאשר אני עושה BOOT מה- DOK אני צריך להכניס את
הסיסמה ורק אז זה מתחיל להעלות את המערכת
הפעלה
אשמח לקבל מידע ומדריך בנושא
תודה מראש
איציק

איציק,
שאלה מעניינת. TrueCrypt עובדת על כל הפלטפורמות ומאפשרת הגדרה של:
pre-boot authentication על מחיצה או דיסק.
למרות שאני לא בטוח אם ניתן לבצע זאת על לינוקס ו- USB.

יש גם את CompuSec PC Security אך אני חייב לציין שלא בדקתי את התוכנה.

אני יבדוק את העניין ויחזור עם תשובות.
הראל

השארת תגובה

(חובה)

(חובה)