Melindungi informasi penting dari penyusup dan dari pengintaian adalah tugas utama setiap pengguna yang aktif di Internet. Seringkali, data disimpan di hard drive dalam bentuk teks biasa, sehingga meningkatkan risiko pencurian data dari komputer Anda. Konsekuensinya bisa sangat berbeda - mulai dari kehilangan kata sandi hingga berbagai layanan hingga kehilangan sejumlah besar uang yang disimpan di dompet elektronik.

Pada artikel ini kita akan melihat beberapa program khusus yang memungkinkan Anda mengenkripsi dan melindungi file, direktori, dan media yang dapat dipindahkan dengan kata sandi.

Perangkat lunak ini mungkin salah satu ransomware paling terkenal. TrueCrypt memungkinkan Anda membuat wadah terenkripsi pada media fisik, melindungi flash drive, partisi, dan seluruh hard drive dari akses tidak sah.

Desktop PGP

Ini adalah program pemanen untuk perlindungan maksimal informasi di komputer Anda. PGP Desktop dapat mengenkripsi file dan direktori, termasuk yang ada di jaringan lokal, melindungi lampiran email dan pesan, membuat disk virtual terenkripsi, dan menghapus data secara permanen melalui penulisan ulang multi-pass.

Kunci Folder

Folder Lock adalah perangkat lunak yang paling ramah pengguna. Program ini memungkinkan Anda menyembunyikan folder dari visibilitas, mengenkripsi file dan data di flash drive, menyimpan kata sandi dan informasi lainnya di penyimpanan yang aman, dapat menghapus dokumen dan mengosongkan ruang disk tanpa jejak, dan memiliki perlindungan peretasan bawaan.

Disk Pribadi Dekart

Program ini ditujukan semata-mata untuk membuat image disk terenkripsi. Dalam pengaturan, Anda dapat menentukan program mana yang terdapat dalam gambar yang akan diluncurkan saat dipasang atau dilepas, dan Anda juga dapat mengaktifkan firewall yang memantau aplikasi yang mencoba mengakses disk.

R-Kripto

Perangkat lunak lain untuk bekerja dengan wadah terenkripsi yang bertindak sebagai media penyimpanan virtual. Wadah R-Crypto dapat dihubungkan sebagai flash drive atau hard drive biasa dan dapat diputuskan sambungannya dari sistem jika kondisi yang ditentukan dalam pengaturan terpenuhi.

Crypt4Gratis

Crypt4Free adalah program untuk bekerja dengan sistem file. Ini memungkinkan Anda mengenkripsi dokumen dan arsip biasa, file yang dilampirkan pada surat, dan bahkan informasi di clipboard. Program ini juga menyertakan pembuat kata sandi yang rumit.

EnCoder/DeCoder RCF

Ransomware kecil ini memungkinkan untuk melindungi direktori dan dokumen di dalamnya menggunakan kunci yang dihasilkan. Fitur utama RCF EnCoder/DeCoder adalah kemampuannya untuk mengenkripsi konten teks file, dan fakta bahwa itu hanya hadir dalam versi portabel.

Berkas terlarang

Peserta terkecil dalam ulasan ini dalam hal volume. Program ini diunduh sebagai arsip yang berisi satu file yang dapat dieksekusi. Meskipun demikian, perangkat lunak ini dapat mengenkripsi data apa pun menggunakan algoritma IDEA.

Ini adalah daftar kecil program yang terkenal, dan tidak begitu terkenal, untuk mengenkripsi file dan folder pada hard drive komputer dan media yang dapat dipindahkan. Semuanya memiliki fungsi berbeda, tetapi melakukan satu tugas - menyembunyikan informasi pengguna dari pengintaian.

Enkripsi adalah proses pengkodean informasi sedemikian rupa sehingga tidak dapat diakses oleh orang lain kecuali mereka memiliki kunci yang diperlukan untuk memecahkan kode tersebut. Enkripsi biasanya digunakan untuk melindungi dokumen penting, namun juga merupakan cara yang baik untuk menghentikan orang yang mencoba mencuri informasi pribadi Anda.

Mengapa menggunakan kategori? Untuk memecah berbagai macam program enkripsi informasi menjadi rangkaian program yang lebih sederhana dan lebih mudah dipahami, mis. struktur. Artikel ini terbatas pada sekumpulan utilitas untuk mengenkripsi file dan folder.

1. Utilitas untuk mengenkripsi file dan folder - utilitas ini dibahas dalam artikel ini. Utilitas enkripsi ini bekerja secara langsung dengan file dan folder, tidak seperti utilitas yang mengenkripsi dan menyimpan file dalam volume (arsip, yaitu wadah file). Utilitas enkripsi ini dapat beroperasi dalam mode on-demand atau on-the-fly.
2. Utilitas enkripsi disk virtual. Utilitas tersebut bekerja dengan membuat volume (wadah/arsip terenkripsi), yang direpresentasikan dalam sistem file sebagai drive virtual dengan hurufnya sendiri, misalnya, “L:”. Drive ini dapat berisi file dan folder. Sistem file komputer dapat membaca, menulis dan membuat dokumen secara real time, mis. di tempat terbuka. Utilitas tersebut bekerja dalam mode "on the fly".
3. Utilitas enkripsi drive penuh - mengenkripsi semua perangkat penyimpanan, misalnya hard drive itu sendiri, partisi disk, dan perangkat USB. Beberapa utilitas dalam kategori ini juga dapat mengenkripsi drive tempat sistem operasi diinstal.
4. Utilitas enkripsi klien di cloud: kategori baru utilitas enkripsi. Utilitas enkripsi file ini digunakan sebelum mengunggah atau menyinkronkan ke cloud. File dienkripsi selama transmisi dan saat disimpan di cloud. Utilitas enkripsi di cloud menggunakan berbagai bentuk virtualisasi untuk menyediakan akses sisi klien ke kode sumber. Dalam hal ini, semua pekerjaan dilakukan dalam mode "on the fly".

Perhatian

Sistem operasi itu kejam: gema data pribadi Anda - file swap, file sementara, file mode hemat daya ("sistem tidur"), file yang dihapus, artefak browser, dll. - kemungkinan besar akan tetap berada di komputer apa pun yang Anda gunakan untuk mengakses data. Bukanlah tugas yang mudah untuk mengisolasi gema data pribadi Anda ini. Jika Anda perlu melindungi data hard drive saat sedang bergerak atau datang dari luar, maka ini adalah tugas yang cukup sulit. Misalnya, saat Anda membuat arsip file terenkripsi atau membuka zip arsip tersebut, maka versi asli file atau salinan file asli dari arsip ini tetap ada di hard drive. Mereka mungkin juga tetap berada di lokasi penyimpanan file sementara (alias folder Temp, dll.). Dan ternyata tugas menghapus versi asli tersebut menjadi tugas bukan sekadar menghapus file-file tersebut menggunakan perintah “hapus”.

1. Hanya karena program enkripsi "berfungsi" tidak berarti program tersebut aman. Utilitas enkripsi baru sering kali muncul setelah "seseorang" membaca kriptografi yang diterapkan, memilih algoritma, dan mulai mengembangkannya. Mungkin bahkan “seseorang” menggunakan kode sumber terbuka yang terbukti. Mengimplementasikan antarmuka pengguna. Pastikan itu berhasil. Dan dia akan berpikir bahwa semua ini sudah berakhir. Tapi itu tidak benar. Program seperti itu mungkin dipenuhi dengan bug yang fatal. "Fungsionalitas tidak sama dengan kualitas, dan pengujian beta sebanyak apa pun tidak akan mengungkap masalah keamanan. Sebagian besar produk menggunakan kata yang bagus untuk 'kepatuhan'. Produk tersebut menggunakan algoritme kriptografi, namun tidak aman." (Terjemahan gratis) - Bruce Schneier, dari Kesalahan Keamanan dalam Kriptografi. (frasa asli: "Fungsi tidak sama dengan kualitas, dan pengujian beta sebanyak apa pun tidak akan mengungkapkan kelemahan keamanan. Terlalu banyak produk yang hanya sesuai dengan kata kunci; mereka menggunakan kriptografi yang aman, namun tidak aman.").
2. Penggunaan enkripsi saja tidak cukup untuk menjamin keamanan data Anda. Ada banyak cara untuk melewati perlindungan, jadi jika data Anda “sangat sensitif”, Anda juga perlu memikirkan cara perlindungan lainnya. Anda dapat menggunakan artikel ini sebagai “permulaan” untuk pencarian tambahan risiko penggunaan perangkat lunak kriptografi.

Ikhtisar program enkripsi file dan folder

Kriptografi Sejati pernah menjadi program terbaik dalam kategori ini. Dan ini masih salah satu yang terbaik, tetapi tidak lagi sesuai dengan kategori ini, karena didasarkan pada penggunaan disk virtual.

Sebagian besar, jika tidak semua, program yang dijelaskan di bawah ini memaparkan pengguna pada ancaman yang tidak jelas, seperti yang dijelaskan di atas pada poin #1 dari daftar.peringatan . TrueCrypt, yang didasarkan pada bekerja dengan partisi daripada bekerja dengan file dan folder, tidak membuat pengguna terkena kerentanan ini.

Enkripsi Gratis Sophos- tidak lagi tersedia.

Produk dan Tautan Terkait

Produk Terkait:

Produk alternatif:

• SafeHouse Explorer adalah program sederhana dan gratis yang cukup ringan untuk digunakan dengan mudah pada drive USB. Anda juga dapat menemukan video dan panduan pengguna yang telah disiapkan dengan baik di situs web mereka.
  
• Rohos Mini Drive adalah program portabel yang membuat partisi tersembunyi dan terenkripsi pada drive USB.
• FreeOTFE (dari review utilitas enkripsi disk virtual) adalah program untuk melakukan enkripsi disk dengan cepat. Ini dapat disesuaikan untuk penggunaan portabel.
• FreeOTFE Explorer adalah versi FreeOTFE yang lebih sederhana. Itu tidak memerlukan hak administrator.
• Paket Audit Pemasangan File Pismo adalah ekstensi sistem file yang menyediakan akses ke file terenkripsi khusus (melalui menu konteks Windows Explorer), yang pada gilirannya menyediakan akses ke folder terenkripsi. Aplikasi dapat menulis langsung ke folder ini, memastikan bahwa salinan teks dari dokumen asli tidak tertinggal di hard drive Anda.
• 7-Zip adalah utilitas arsip file canggih yang menyediakan enkripsi AES 256-bit untuk format *.7z dan *.zip. Namun, Pismo adalah solusi yang lebih baik karena menghindari masalah penyimpanan versi file yang tidak terenkripsi.

Panduan pemilihan cepat (unduh program untuk mengenkripsi file dan folder)

KapakCrypt

Ï ENKRIPSI FOLDER

Mengenkripsi file dan folder dilakukan dengan mengatur properti enkripsi dengan cara yang sama seperti mengatur atribut Hanya Baca, Arsip, atau Tersembunyi. Saat pengguna mengenkripsi folder, semua file dan subfolder yang dibuat atau ditambahkan ke dalamnya juga dienkripsi secara otomatis. Disarankan untuk menggunakan enkripsi tingkat folder.

Gambar.1. Jendela untuk menampilkan atribut tambahan

Untuk mengenkripsi folder, Anda perlu:

1. Klik kanan folder atau file yang ingin Anda enkripsi dan klik Properti.

2. Di tab Umum klik Selain itu atau Lainnya.

3. Centang kotaknya dan tekan tombolnya OKE.

Setelah mengkonfirmasi permintaan untuk mengenkripsi folder (tombol OKE) dan menutup kotak dialog, Anda akan diminta untuk menerapkan enkripsi folder ke semua file dan folder yang ada di dalamnya. Jika konfirmasi diterima, sistem akan mengenkripsi semua file dan subfolder. Jika tidak, semua file dan subfolder akan tetap tidak terenkripsi. Namun, semua file dan folder yang ditambahkan ke dalamnya selama pekerjaan selanjutnya akan dienkripsi.

Setelah memilih opsi enkripsi dan mengklik tombol OKE Proses enkripsi isi folder akan dimulai (Gbr. 2). Ini menyelesaikan proses enkripsi folder.

Gambar.2. Jendela Terapkan atribut

Ï ENKRIPSI FILE

Jika file terpisah dienkripsi, sistem akan meminta konfirmasi kebutuhan untuk mengenkripsi tidak hanya file itu sendiri, tetapi juga folder yang memuatnya (Gbr. 3). Setelah konfirmasi diterima, semua file dan subfolder yang kemudian ditambahkan ke folder ini juga akan dienkripsi.

Gambar.3. Jendela peringatan enkripsi

Anda juga dapat mencentang kotak untuk mode yang hanya mengenkripsi file.

Ï MEMBUAT ARSIP KUNCI DATA TERENKRIPSI

Saat mengenkripsi suatu objek, sistem membuat sertifikat khusus, yaitu file dengan kunci kriptografi yang tersimpan di dalamnya. Sertifikat ini dikaitkan dengan salinan sistem operasi Windows yang diinstal pada komputer pengguna, serta dengan akun pengguna yang mengenkripsi objek tersebut.

Jika karena alasan tertentu pengguna kehilangan akses ke akunnya, dia tidak dapat mengakses file terenkripsi. Untuk mencegah hilangnya informasi penting, Windows menyarankan pengarsipan kunci enkripsi data saat membuat sertifikat pengguna. Windows pertama-tama mengingatkan Anda tentang perlunya prosedur ini ketika pengguna membuat objek terenkripsi pertamanya.

Gambar.4.

Sebuah ikon muncul di area notifikasi (Gbr. 4), ketika diklik, sebuah jendela akan ditampilkan , di mana pengguna dapat memilih salah satu tindakan berikut:

· Tunda pengarsipan- sistem akan secara berkala mengingatkan pengguna tentang perlunya membuat salinan cadangan sertifikat dan kunci;

· Jangan arsipkan- melanjutkan pekerjaan tanpa meluncurkan wizard ekspor sertifikat, tetapi pengguna dapat meluncurkannya secara manual dengan membuka jendela properti file terenkripsi (tetapi bukan foldernya).

Jika Anda memilih opsi pertama (yang sangat disarankan), Wizard Ekspor Sertifikat akan diluncurkan, langkah pertama adalah langkah pengantar. klik disini Berikutnya dan lanjutkan dengan memilih format file sertifikat (Gbr. 5). Wizard menawarkan untuk memilih File pertukaran pribadi informasi - PKCS #12 (.PFX), yang digunakan untuk memindahkan sertifikat dan kunci pribadinya dari satu komputer ke komputer lain atau dari komputer ke media yang dapat dipindahkan. Untuk tujuan keamanan, format ini adalah satu-satunya format yang didukung pada versi Windows ini untuk mengekspor sertifikat dan kunci pribadi terkait.

Beras. 5. Memilih format file sertifikat

Anda juga dapat mencentang kotaknya Sertakan semua sertifikat di jalur sertifikat jika memungkinkan, yang memungkinkan Anda mengekspor tidak hanya sertifikat pengguna, tetapi juga sertifikat otoritas sertifikasi yang berpartisipasi dalam pembuatan kunci pengguna. Disarankan untuk menggunakan fitur ini di domain Microsoft Windows dengan infrastruktur otoritas sertifikat yang ada; namun, fitur ini tidak diperlukan pada komputer yang termasuk dalam kelompok kerja.

Ini menyelesaikan ekspor sertifikat. Wizard akan menampilkan kotak dialog terakhir (Gbr. 6), di mana pengguna harus mengonfirmasi opsi yang dipilih dan, jika benar, klik tombol Siap.

Beras. 6. Pemberitahuan pengarsipan kunci enkripsi

Sekarang pengguna perlu menulis file yang dihasilkan ke media optik atau disk yang dapat dilepas dan menyimpannya di tempat yang aman. Anda juga harus ingat bahwa untuk membuka file ini Anda memerlukan kata sandi yang dimasukkan pada salah satu tahapan wizard ekspor sertifikat.

Ï HASIL ENKRIPSI

Jika pengguna lain mencoba membuka file atau folder terenkripsi, ia akan menerima pesan sistem yang menyatakan bahwa pengguna tersebut tidak memiliki izin yang memadai untuk melakukannya.

Mengenkripsi folder tidak mencegah pengguna sistem lain melihat daftar file dan folder yang terletak di folder terenkripsi. Dengan kata lain, setiap pengguna dapat membuka folder yang dienkripsi oleh seseorang dan melihat nama file yang ada di dalamnya. Untuk mencegah tindakan seperti itu, Anda harus mengkonfigurasi izin NTFS pada folder dan file dengan benar. Untuk ini. harus dibuka Properti map dan di penanda Keamanan konfigurasikan izin yang sesuai.

Ï DEKRIPSI DATA

Untuk mendekripsi file, Anda perlu menghapus atribut file atau folder yang sesuai.

1. Klik kanan folder atau file yang ingin Anda dekripsi dan klik Properti.

2. Buka tab Umum dan tekan tombolnya Selain itu.

3. Hapus centang Enkripsi konten untuk melindungi data dan tekan tombolnya OKE.

Hasilnya, sebuah jendela akan ditampilkan Konfirmasi Perubahan Atribut, di mana Anda harus memilih objek mana yang akan didekripsi.

Sekarang file dalam folder tersebut dilindungi dari akses tidak sah hanya dengan izin NTFS.

Ï MENGGUNAKAN PERINTAH CIPHER

File dan folder juga dapat dienkripsi atau didekripsi menggunakan perintah cipher. Untuk mendapatkan informasi tentang perintah ini, Anda harus menggunakan baris perintah Windows, di mana Anda mengetikkan perintah cipher dengan tombol /?, yang akan menampilkan jendela dengan deskripsinya.

Sintaks perintah:

sandi [(/el/d)] ]

[jalur [ ... ]] |

|

Perintah tersebut memiliki parameter berikut:

/e - mengenkripsi folder tertentu;

/d - mendekripsi folder yang ditentukan;

/s: direktori - menunjukkan folder terenkripsi;

/a - melakukan operasi enkripsi pada file dan direktori;

/i - melanjutkan eksekusi operasi yang ditentukan setelah terjadi kesalahan;

/f - melakukan enkripsi atau dekripsi objek tertentu;

/h - menampilkan file tersembunyi dan sistem;

/k - membuat kunci enkripsi file pengguna, sementara semua parameter perintah lainnya tidak diperhitungkan;

/u - memperbarui kunci enkripsi file pengguna atau kunci agen pemulihan (digunakan bersama dengan parameter /n);

/n - melarang pembaruan kunci dan mencari semua file terenkripsi di drive lokal. Hanya digunakan dengan opsi /u;

/r: file_name_without_extension - membuat sertifikat agen pemulihan dan kunci pribadi baru, mencatatnya dalam file dengan nama yang ditentukan dalam parameter file_name_without_extension;

/w:path - menghapus data dari partisi volume yang tidak digunakan.

Parameter jalur digunakan untuk menunjuk ke direktori mana pun dengan volume yang diinginkan.

Perintah cipher, diberikan tanpa parameter, menampilkan status enkripsi folder saat ini dan semua file di dalamnya.

Saat menggunakan perintah cipher, dimungkinkan untuk menggunakan beberapa nama folder dan wildcard. Parameter yang ditentukan di dalamnya harus dipisahkan oleh setidaknya satu spasi.

Jadi, untuk mengenkripsi folder tersebut Data terletak di dalam folder Lembut pada disk D:, Anda perlu menjalankan perintah berikut:

sandi /e D:\Soft\Data

Untuk mengenkripsi file Pengguna.doc terletak di dalam folder Data, Anda harus memasukkan:

sandi /e /a D:\Soft\Data\Users.doc

Setelah mengenkripsi file teks, pengguna akan diminta dengan pesan bahwa mengkonversi file dari teks biasa ke teks tersandi dapat meninggalkan potongan teks biasa lama di ruang disk yang tidak terpakai, jadi disarankan untuk menggunakan perintah sandi dengan sakelar /w:path untuk membersihkan disk setelah konversi.

Ï MEMULIHKAN AKSES KE DATA

Jika situasi muncul ketika pengguna tidak memiliki akses ke akun yang digunakan untuk mengenkripsi file, mereka juga tidak memiliki akses ke file terenkripsi. Hal ini dapat terjadi jika pengguna lupa kata sandi akun atau jika sistem operasi diinstal ulang.

Dalam situasi ini, satu-satunya cara untuk memulihkan data terenkripsi adalah dengan mengimpor sertifikat dengan kunci (yang disimpan dalam file yang dibuat oleh Wisaya Ekspor Sertifikat) ke akun pengguna baru.

Untuk melakukan tindakan ini, Anda harus mengklik tombol Awal dan pilih tim Menjalankan(jika tidak ada, Anda dapat menggunakan kombinasi tombol Windows+R). Selanjutnya, masukkan perintah certmgr.msc, yang akan meluncurkan konsol manajemen sertifikat, yang memungkinkan Anda mengimpor (Gbr. 7).

Beras. 7. Konsol Manajemen Sertifikat

Di konsol manajemen sertifikat, Anda harus membuka toko Pribadi dan dalam menu konteksnya Tindakan pilih grup perintah Semua tugas dan kemudian perintahnya Impor.

Hasilnya, wizard impor sertifikat akan diluncurkan, langkah pertama adalah mengklik tombol Berikutnya dan lanjutkan untuk memilih file sertifikat. Di sini Anda harus mengklik tombolnya Tinjauan dan di jendela yang muncul, buka folder yang berisi file sertifikat. Jika file tidak ditampilkan dalam daftar, dan pengguna yakin bahwa folder tersebut dipilih dengan benar, Anda harus mengubah jenis file yang ditampilkan di jendela (misalnya, Anda dapat memilih Semua file (*.*)).

Setelah pengguna memilih file dan mengklik tombol Berikutnya, wizard pertama-tama akan meminta Anda memasukkan kata sandi yang diperlukan untuk membuka file sertifikat, dan kemudian meminta Anda menentukan penyimpanan di mana sertifikat harus ditempatkan (Gbr. 8).

Beras. 8. Menentukan penyimpanan sertifikat

Ini menyelesaikan impor sertifikat. Wizard akan menampilkan jendela terakhir di mana pengguna harus mengklik sebuah tombol Siap.

Sekarang pengguna dapat membuka file apa pun yang telah dienkripsi.

Ï DELEGASI AKSES DATA

Jika Anda perlu mengizinkan pengguna mengakses file terenkripsi, Anda harus menambahkan sertifikat pengguna tersebut ke penyimpanan sertifikat (atau membuatnya di komputer lokal) dan mengonfigurasi tingkat akses untuk file tersebut.

Cara termudah untuk membuat sertifikat pengguna adalah dengan memintanya mengenkripsi beberapa file (tentu saja, itu tidak boleh berupa dokumen penting atau semacamnya). Jika sertifikat pengguna dibuat di komputer selain komputer tempat dokumen terenkripsi disimpan, Anda harus mengekspor sertifikat, lalu mentransfernya ke komputer target dan mengimpornya.

Anda juga dapat membuat sertifikat menggunakan tugas tersebut Mengelola sertifikat enkripsi file, yang dapat diakses dari jendela Akun Pengguna(Gbr. 9).

Beras. 9. Jendela Akun Pengguna

Perhatikan situasi berikut. Pengguna dengan akun Admin membuat file dan mengenkripsinya. Sekarang dia ingin memberikan akses ke file tersebut kepada pengguna yang memiliki akun tersebut Pengguna. Untuk tujuan ini pengguna Pengguna harus membuat sertifikatnya sendiri, setelah itu pengguna Admin Anda perlu membuka properti file terenkripsi, di tab Umum tekan tombolnya Lainnya, dan pada kotak dialog yang muncul Atribut tambahan tekan tombolnya Detail.

Di jendela yang muncul Akses pengguna Sertifikat pengguna yang seharusnya dapat mendekripsi file ditunjukkan (Gbr. 10). Secara default, ada sertifikat pengguna yang memulai enkripsi file.

Beras. 10. Daftar pengguna,
memiliki hak untuk mendekripsi file

Jadi, bagi pengguna Admin Anda perlu menambahkan sertifikat pengguna Pengguna, yang mana di jendela ini Anda harus mengklik tombolnya Menambahkan dan di jendela yang muncul Keamanan Windows atau Mengenkripsi Sistem File (EFS) pilih sertifikat pengguna Pengguna.

Sekarang kedua pengguna memiliki akses ke file terenkripsi - Admin Dan Pengguna.

Sembunyikan program Folder

Sembunyikan Folder adalah program yang andal dan ramah pengguna yang menggunakan enkripsi untuk melindungi file, folder, dan drive penting pengguna. Ini mencegah akses tidak sah ke informasi dan program rahasia. Folder yang dilindungi menjadi tidak terlihat, tidak dapat diakses, atau hanya dapat dibaca.

Gambar 10. Jendela program Sembunyikan Folder

Program ini mencegah penggantian nama, perubahan, penghapusan, penyalinan, pemindahan folder yang dilindungi beserta isinya, dan juga menolak akses ke folder tersebut dan membuatnya tidak terlihat di sistem. Sembunyikan Folder memungkinkan pengguna untuk menentukan program yang aksesnya ke kawasan lindung akan diizinkan (misalnya, pemindaian virus, utilitas disk, dll.). Seperti dapat dilihat dari Gambar 10, untuk kemudahan penggunaan, semua fungsi utama yang mungkin diperlukan pengguna ditempatkan pada toolbar. Mari kita lihat tujuan dari setiap tombol yang dihadirkan.

PEMBATASAN AKSES

Tombol Perlindungan memanggil jendela untuk memilih objek untuk membatasi akses (Gbr. 11).

Saat memproteksi disk, gunakan tombol untuk memilih disk yang sesuai di bidang pemilihan nama disk dan di Metode perlindungan pilih opsi Bersembunyi(tersembunyi, tidak ada akses).

Gambar 11. Jendela untuk memilih sumber daya yang dilindungi

Untuk membatasi akses ke folder, Anda harus memilih Folder. Untuk menginstal perlindungan, buka lapangan Jalur atau topeng tentukan jalur dan nama folder yang dilindungi.

Setelah ini, Anda harus memilih salah satu mode akses utama:

Jangan membela;

Bersembunyi;

Memblokir;

Sembunyikan dan blokir;

Hanya baca.

Untuk melindungi file, semua pengaturan dibuat dengan cara yang sama. Satu-satunya perbedaan adalah Anda perlu menentukan jalur langsung ke file tersebut.

Ayat Masker memungkinkan Anda untuk melindungi sekelompok objek (folder dan file) dengan menentukan topeng yang akan digunakan untuk memilihnya. Di lapangan Jalur atau topeng tentukan jalur ke disk atau folder yang objeknya akan diterapkan topeng. Jadi, untuk memilih perlindungan semua objek di direktori root drive C: yang dimulai dengan huruf “g”, Anda harus memasukkan mask c:\g*.

Dalam hal ini, kontrol ditransfer ke jendela program utama.

Ini menampilkan jalur ke objek, akses yang ditentukan untuk objek tersebut, dan izin yang diberikan:

Larangan melakukan suatu tindakan;

Izin untuk melakukan suatu tindakan.

©2015-2019 situs
Semua hak milik penulisnya. Situs ini tidak mengklaim kepenulisan, tetapi menyediakan penggunaan gratis.
Tanggal pembuatan halaman: 26-04-2016

Ketika melindungi file dengan kata sandi, biasanya ini berarti file tersebut dienkripsi dan tidak dapat didekripsi atau dibaca tanpa memasukkan kata sandi. Ini adalah cara paling andal untuk melindungi file dengan kata sandi.

Membuat volume terenkripsi menggunakan TrueCrypt

Memungkinkan Anda membuat volume terenkripsi. Program ini sangat fleksibel dan dapat digunakan dengan berbagai cara:

1. Buat file kontainer kecil terenkripsi di hard drive Anda. Untuk melihat dan mengubah konten file tersebut, Anda perlu "memasang" file tersebut sebagai partisi disk khusus dengan memasukkan kata sandi. Setelah "menonaktifkan", tidak ada yang dapat melihat konten bagian tersebut tanpa memasukkan kata sandi.

2. Buat volume terenkripsi pada drive USB. Hal ini memungkinkan Anda membawa data penting ke mana pun tanpa takut jatuh ke tangan yang salah jika flash drive hilang. TrueCrypt dapat digunakan sebagai aplikasi portabel, memungkinkan akses ke data terenkripsi bahkan pada komputer yang tidak menginstal TrueCrypt. File program TrueCrypt hanya disalin ke drive yang sama dengan data terenkripsi.

3. Enkripsi partisi sistem Windows. Dalam hal ini, saat Anda menyalakan komputer atau bangun dari mode tidur, Anda akan diminta memasukkan kata sandi untuk login. Ini memastikan tidak ada seorang pun yang dapat mengakses konten hard drive - Anda hanya perlu mengunci atau mematikan komputer di belakang Anda. Satu-satunya cara untuk meretas perlindungan tersebut adalah, namun kenyataannya, hanya sedikit orang yang melakukan ini.

Menggunakan fitur enkripsi bawaan Windows

Edisi Windows Professional dan Enterprise memiliki fitur enkripsi khusus. Versi Beranda (dan edisi dasar, yang tidak memiliki tanda seperti itu) tidak memiliki fungsi ini. Namun publikasi profesional menyertakan dua opsi enkripsi:

BitLocker memungkinkan Anda membuat volume terenkripsi pada disk, termasuk volume portabel. Utilitas ini memiliki fungsi yang mirip dengan TrueCrypt, sehingga dalam edisi dasar Windows, kemampuan serupa tersedia menggunakan perangkat lunak pihak ketiga.

memungkinkan Anda mengenkripsi folder dan file individual. Untuk melakukan ini, klik kanan pada file atau folder, pilih “Properties” dan di jendela yang muncul, pada tab “General”, klik tombol “Advanced”. Di jendela berikutnya, centang kotak "Enkripsi konten untuk mengamankan data" - opsi ini tidak akan tersedia di edisi dasar Windows. File dienkripsi menggunakan kata sandi akun Windows Anda, jadi jika Anda lupa, Anda tidak akan memiliki akses ke data Anda. Ingatlah bahwa file hanya tetap dienkripsi saat disimpan di komputer Anda—file tersebut harus dienkripsi dengan cara lain agar dapat dikirim dengan aman.

Mungkin, masing-masing dari kita memiliki folder dan file yang ingin kita sembunyikan dari pengintaian. Apalagi bila tidak hanya Anda, tetapi juga pengguna lain yang bekerja di depan komputer.

Untuk melakukan ini, tentu saja Anda dapat menginstal atau mengarsipkannya dengan kata sandi. Namun metode ini tidak selalu nyaman, terutama untuk file yang akan Anda gunakan. Untuk ini, sebuah program untuk enkripsi berkas.

1. Program enkripsi

Meskipun banyaknya program berbayar (misalnya: DriveCrypt, BestCrypt, PGPdisk), dalam ulasan ini saya memutuskan untuk fokus pada program gratis, yang kemampuannya cukup untuk sebagian besar pengguna.

http://www.truecrypt.org/downloads

Program luar biasa untuk mengenkripsi data, baik itu file, folder, dll. Inti dari pekerjaannya adalah membuat file yang menyerupai image disk (omong-omong, versi baru dari program ini memungkinkan Anda untuk mengenkripsi bahkan seluruh partisi, misalnya Misalnya, Anda dapat mengenkripsi flash drive dan menggunakannya tanpa rasa takut bahwa siapa pun - selain Anda, akan dapat membaca informasi darinya). File ini tidak dapat dibuka dengan mudah; Jika Anda lupa kata sandi untuk file seperti itu, kecil kemungkinan Anda akan melihat file Anda yang tersimpan di dalamnya...

Apa lagi yang menarik:

Alih-alih kata sandi, Anda dapat menggunakan file kunci (pilihan yang sangat menarik, tanpa file - tidak ada akses ke disk terenkripsi);

Beberapa algoritma enkripsi;

Kemampuan untuk membuat disk terenkripsi yang tersembunyi (hanya Anda yang mengetahui keberadaannya);

Kemampuan untuk menetapkan tombol untuk memasang dan melepas disk dengan cepat (melepaskannya).

2. Pembuatan dan enkripsi disk

Sebelum kita mulai mengenkripsi data, kita perlu membuat disk tempat kita akan menyalin file yang perlu disembunyikan dari pengintaian.

Untuk melakukan ini, luncurkan program dan tekan tombol "Buat Volume", mis. Mari mulai membuat disk baru.

Pilih item pertama "Buat wadah file terenkripsi" - buat file wadah terenkripsi.

Di sini kami ditawari dua opsi untuk file kontainer:

1. Normal, standar (yang dapat dilihat oleh semua pengguna, tetapi hanya mereka yang mengetahui kata sandinya yang dapat membukanya).

2. Tersembunyi. Hanya Anda yang tahu keberadaannya. Pengguna lain tidak akan dapat melihat file container Anda.

Sekarang program akan meminta Anda menentukan lokasi drive rahasia Anda. Saya sarankan memilih drive yang memiliki lebih banyak ruang. Biasanya drive ini D, karena Drive C adalah drive sistem dan OS Windows biasanya diinstal di dalamnya.

Langkah penting: tentukan algoritma enkripsi. Ada beberapa di antaranya dalam program ini. Untuk rata-rata pengguna yang belum tahu, saya akan mengatakan bahwa algoritme AES, yang ditawarkan program secara default, memungkinkan Anda melindungi file Anda dengan sangat andal dan kecil kemungkinannya ada pengguna komputer Anda yang dapat meretasnya! Anda dapat memilih AES dan klik “BERIKUTNYA”.

Pada langkah ini Anda dapat memilih ukuran disk Anda. Tepat di bawah, di bawah jendela untuk memasukkan ukuran yang diinginkan, ruang kosong di hard drive Anda yang sebenarnya ditampilkan.

Kata sandi - beberapa karakter (disarankan setidaknya 5-6) yang tanpanya akses ke disk rahasia Anda akan ditolak. Saya menyarankan Anda untuk memilih kata sandi yang tidak akan Anda lupakan bahkan setelah beberapa tahun! Jika tidak, informasi penting mungkin tidak dapat Anda akses.

Setelah beberapa waktu, program akan memberi tahu Anda bahwa file kontainer terenkripsi telah berhasil dibuat dan Anda dapat mulai mengerjakannya! Besar…

3. Bekerja dengan disk terenkripsi

Mekanismenya cukup sederhana: pilih file container mana yang ingin Anda sambungkan, lalu masukkan kata sandinya - jika semuanya "OK" - maka Anda memiliki disk baru di sistem Anda dan Anda dapat menggunakannya seolah-olah itu adalah disk asli. HDD.

Mari kita lihat lebih dekat.

Klik kanan pada huruf drive yang ingin Anda tetapkan ke wadah file Anda, pilih "Pilih File dan Pasang" dari menu tarik-turun - pilih file dan lampirkan untuk pekerjaan lebih lanjut.

Setelah Anda bekerja dengan disk, Anda harus menutupnya agar orang lain tidak dapat menggunakannya. Untuk melakukan ini, Anda hanya perlu menekan satu tombol - "Turun Semua". Setelah ini, semua drive rahasia akan dinonaktifkan, dan untuk mengaksesnya Anda perlu memasukkan kata sandi lagi.

Ngomong-ngomong, kalau bukan rahasia siapa yang menggunakan program apa? Terkadang, ada kebutuhan untuk menyembunyikan selusin file di komputer kerja...