Как защитить конфиденциальную информацию или личные данные в виде файлов и папок, размещённых на различных носителях, будь то персональный компьютер, ноутбук, флеш-накопитель (флешка), внешний жёсткий диск, телефон – это первое, что должно заботить каждого человека, который использует достижения IT-индустрии. Это такая же естественная необходимость как посмотреть налево и направо при переходе проезжей части улицы. Несанкционированный доступ к информации – это всё равно, что ДТП – наезд на пешехода.
Защита данных на компьютере или на жёстком диске не менее важный процесс, чем сохранность информации, например, на телефоне (смартфоне), где наверняка установлены программы по доступу к вашим «Личным кабинетам» в банках, в сотовых компаниях, в организациях по оказанию разнообразных платных услуг, а также в компаниях, где у вас есть бонусы, дисконты, кэшбэки. Представьте, что кто-то даже просто роется в ваших фотографиях или личной переписке - неприятно, а уж про умысел с причинением нам финансовых потерь я вообще промолчу.
Как защитить данные в виде файлов и папок – основная идея данной статьи. Я не собираюсь здесь публиковать научный труд на тему «Защита информации от несанкционированного доступа…». Отнюдь. Только практические советы по методам, способам и средствам защиты компьютерной информации для каждого из нас, то есть, как спрятать данные при помощи нехитрых подручных программ. Ознакомьтесь на всякий случай. Советы по защите информации в наш компьютеризированный век думаю, что никому не помешают. Итак, читаем…
Защита данных или спрятать информацию: от кого, какую, когда и почему
Когда же у нас с вами возникает необходимость защищать информацию или личные данные? В какой момент сама жизнь заставляет задуматься об этом? Лично я впервые всерьёз начал размышлять об этом, когда получил конверт с ПИН-кодом к своей первой банковской карточке много лет назад. Это был первый «звоночек в моей голове». С ПИН-кодом понятно - выучил наизусть и уничтожил конверт. Но уже в тот момент стало очевидно, что «секреты» в нашей жизни будут прибавляться, а голова у нас одна.
Следующим толчком задуматься о защите уже компьютерной информации послужил банальный ремонт системного блока. Раньше я частенько оказывал такого рода услуги. И после восстановления работоспособности компьютера мог иметь неограниченный доступ к информации, содержащейся в нём. Хорошо, что я порядочный человек, но кто даст гарантию за других ремонтных мастеров? А если вы отдаёте ПК или телефон в специализированный сервисный центр – там народу много, кто даст гарантию о сохранности личных данных?
Последней каплей, приведшей к осознанию необходимости защиты информации, стало ужесточение требований безопасности передачи данных при использовании электронной почты в организации, где я работаю. Причём нарушение введённых норм карается очень строго – и дисциплинарные меры взыскания и финансовые санкции. Вы можете возразить, что на предприятие эта мера вынужденная: защита персональных данных, коммерческая тайна, конфиденциальная информация, но всё же, факт такой есть.
Всё вышеперечисленное укоренило в моей голове осознание того, что необходима защита данных, которые хранятся в моих электронных помощниках. На мой взгляд, глупо прятать всю имеющуюся информацию, так как это наверняка огромные объёмы файлов и папок. Поэтому я предлагаю выбрать следующие категории данных:
- Личные фотографии. Даже если в них нет ничего крамольного (читай интимного), то в современных реалиях уникальное изображение может приносить деньги в интернете, поэтому представляет определённую ценность. Плюс есть вероятность, что при помощи фотомонтажа вы станете «звездой» социальных сетей или криминальным элементом
- Личные видеоролики. Причины те же, что и в пункте выше, только возможностей больше
- Личные документы. Всё, что вы создаёте это ваша интеллектуальная собственность, хотя и незарегистрированная в установленном законом порядке, поэтому будет очень обидно, если кто-то воспользуется этими трудами
- Личная переписка. Если это документы интимного характера, то могут вас скомпрометировать, а если делового или профессионального, то могу возникнуть репутационные и финансовые потери
- Сканы личных документов. Представьте, что копия вашего паспорта попадёт в руки злоумышленников. Думаю, что оформленный на вас кредит – это меньшее зло, которое может прилететь, а так вариантов огромное множество
- Данные с логинами и паролями. Помимо того, что многие не удаляют из почты сообщения с регистрационными сведениями от различных сервисов и сайтов, так некоторые ещё создают специальный файл, куда бережно заносят всю информацию, вплоть до кодов от банковских личных кабинетов. И как вы думаете, обзывают «сие произведение искусства»? Правильно. Файл с именем «Секретные пароли»
Многие могут возразить, мол, зачем излишние телодвижения делать, если стоит компьютер дома, установлен антивирус, брандмауэр, фаервол, вход в систему запоролен, а интернет отключаем в случае ненадобности, то есть доступ к данным полностью контролируем. Согласен, на первый взгляд, всё выглядит идеально. Но не спешите радоваться. Ниже приведу ситуации, когда существуют повышенные риски несанкционированного доступа к личным данным:
- Злоумышленники-хакеры всё-таки есть. Это не значит, что ваш домашний компьютер будут специально взламывать, очень в этом сомневаюсь, разве только забавы ради. Всё выглядит достаточно прозаично. Скачали программу, игру, приложение. Установили, а там вшит шпионский модуль, который будет «сливать» информацию своему «родителю». «А как же антивирус?» - спросите вы. Между датой возникновением нового вируса и датой появлением средств борьбы с ними есть временной промежуток, поэтому можно не дожить до Хеппи-энда
- Ремонт компьютера. Даже не обязательно всего. Например, «полетел» или «посыпался» жёсткий диск (это устройство, где хранится вся информация). Понесли в сервис для восстановления информации и переноса данных на новый. Дальше вы понимаете
- Электронная почта. Вы выиграли в лотерею автомобиль (понимаю, что фантастика, но вдруг). Организаторы просят для оформления документов прислать скан паспорта, и вы отправляете его без задней мысли. Ваше сообщение перехватили злоумышленники или взломали почтовый ящик тут как бы неважно, и вот вы уже должны всем микрофинансовым организациям нашей необъятной страны
- Защита данных в облаке. Вы, наверное, не раз слышали об утечки откровенных фотографий знаменитостей. Я думаю, что все облачные хранилища имеют один недостаток – их можно взломать дистанционно. Поэтому стоит позаботиться о сохранности того, что вы там храните. Также я не исключаю возможности недобросовестности владельцев этих ресурсов – ведь так соблазнительно подглядывать за чужими секретами
- Один компьютер – много пользователей. Конечно же, у нас нет секретов от своих «домашних». Ведь правда, же? Но если только один или два, а лучше одну папочку спрятать. Ну, так, на всякий случай (здесь по идее должна быть широкая улыбка автора статьи). Я очень сомневаюсь, что на домашнем компьютере для каждого пользователя заведена своя учётная запись
Есть и другие варианты, но в целом вы должны понимать, что ничего невозможного нет. В общем, не сочтите за труд и обезопасьте себя или хотя бы затрудните жизнь злоумышленникам по максимуму.
Как защищать информацию/данные (файлы, папки): методы и средства
Итак, мы с вами определились, какую информацию надо защитить в первую очередь. Теперь необходимо определиться при помощи, каких инструментов можно реализовать данную процедуру. Как вы могли заметить из моих предыдущих статей об апгрейде ПК или о видеомонтаже, мне свойственно простота в решении компьютерных вопросов. Поэтому я не хочу «забивать» вам голову всякой высокотехнологичной «мишурой» в стиле голливудских фильмов о хакерах, а только реально работающие варианты.
Для простого пользователя существуют только два метода защиты компьютерной информации.
1. Шифрование данных с паролем (ключом)
В данном варианте я имею в виду использование встроенного функционала операционной системы Windows для шифрования данных: BitLocker и EFS. Что можно сказать о данных инструментах? На мой взгляд, опытного пользователя ПК: идея хорошая, а исполнение так себе. Сам алгоритм шифрования данных вроде выглядит чуть ли не позаимствованным из ЦРУ, то есть надёжность очень и очень приличная, но вот механизм реализации процесса оставляет желать лучшего. Приведу свои доводы:
- Продукты Windows. Я не против программных решений Билла Гейтса, наоборот, даже очень «ЗА», но вот методы, при помощи которых они претворяются в нашу повседневную жизнь, мне категорически не нравятся.
- Возможности встроенных приложений. Чем сложнее устройство или программа, тем больше вероятность того, что какие-то элементы будут функционировать недолжным образом. Давайте приведу пример для наглядности.
- Не в каждой ОС есть. Windows выпускает много версий операционных систем для разных нужд: домашние, профессиональные, корпоративные, максимальные и прочие – какие-то поддерживают данный функционал, а какие-то нет. Спасибо Биллу Гейтсу от всех нас! Согласитесь, что будет очень обидно, если для шифрования одного файла придётся переустанавливать операционную систему, а они платные (вдруг кто не в курсе).
- Не обойтись без «танцев с бубном». Процесс шифрования данных встроенными программами операционной системы, то ещё удовольствие. На вид вроде всё просто, но столько «подводных камней», что не каждый согласится связываться. А учтите, что вас ещё ожидает обратный процесс. Операция не ежедневная, поэтому каждый раз придётся напрягаться.
- Риск потери ключа очень большой. Физическая утрата носит большую вероятность. Но по словам «специалистов», взлом через вычленение ключа, используя «дыры» или «не состыковки» производителей операционной системы, «плёвое дело». Я не буду подробно описывать схему, но поверьте, даже мне это будет сделать под силу, используя инструкции, которые свободно можно найти в интернете.
2. Архивирование с паролем.
В данном варианте используется обыкновенная программа-архиватор для сжатия файлов и папок. Нет никаких ключей, а просто пароль из букв, цифр и спецсимволов. Основное назначение архиваторов - сжатие данных, в настоящее время не так уж актуально по сравнению с девяностыми и нулевыми, когда дискеты и диски были основными носителями информации, а объём передаваемых через почту файлов был сильно ограничен. Теперь появился новый функционал со своими преимуществами:
- Доступность архиваторов. Есть бесплатные программы, которые можно легко скачать в сети интернет и быстренько установить на свой домашний компьютер. Версия операционной системы здесь особого значения не имеет, так как дистрибутивы «заточены» под каждую.
- Простота использования. Создание архива производится за ТРИ нажатия кнопки мыши! Распаковка займёт столько же манипуляций.
- Относительная надёжность. Возможно «специалисты» со мной не согласятся, но, на мой взгляд, это так. Всё зависит от сложности пароля. Поэтому не ленимся и придумываем. Чем сложнее пароль, тем надёжнее защищены данные.
- Высокая мобильность в передаче защищённых данных. Будь это электронная почта или физические носители информации – для чтения нам понадобится только пароль. Если необходима оперативная передача данных большого объёма, например, видео, то целесообразно использовать облачные хранилища. Предварительно, конечно, заархивировав файл с паролем.
Бесплатный русский архиватор 7-Zip
Методы защиты компьютерной информации от несанкционированного доступа, как вы понимаете, не так уж и разнообразны для простого пользователя. Архивация файлов и папок с паролем мне видится наиболее приемлемым вариантом. Давайте рассмотрим данный способ защиты данных более подробно, так сказать, пошагово осуществим процесс полного сокрытия информации от «посторонних лиц».
Методы и средства архивации на самом деле довольно просты. С данным процессом справится даже пользователь с начальным уровнем компьютерной грамотности. Раньше, когда только появилась данная процедура, каждая программа-архиватор использовала свой уникальный метод сжатия информации. Поэтому надо было учитывать эффективность уменьшения объёма исходного файла или папки. В настоящее время, как правило, все программы универсальны, поэтому данный критерий отпадает.
Да и само сжатие нам в данном процессе не принципиально, поэтому выбираем программу по другим критериям – условия распространение и удобство использования. Или в переводе на русский разговорный: ищем бесплатную и с минимальными настройками. Архиватор 7-Zip – это, на мой взгляд, оптимальный выбор. Не буду проводить анализ всех имеющихся программ подобного рода. Просто поверьте на слово. Итак, вбиваем в поисковике: архиватор 7-Zip и попадаем на официальный сайт.
Сайт не поддерживает русский язык, но нам особо ничего читать и не надо. Я для вас выделил наиболее значимую информацию. В первом блоке нам предлагают скачать рабочую версию программы с индексом 19.00, выпущенную 21.02.2019. Скачиваем дистрибутив в зависимости от разрядности установленной операционной системы Windows: 32-х или 64-х.
Во втором блоке всё то же самое, только версия архиватора 20.00 Альфа, то есть, скорее всего, ещё находится на этапе тестирования, поэтому возможны проблемы со стабильностью при работе. Ну и в третьем выделенном фрагменте приводятся данные по эффективности сжатия данных по сравнению с популярным платным архиватором WinRAR 5.20. Типа они круче. Итак, скачиваем (нажимаем Download) установочный файл размером всего около 1,5 Мб и запускаем. Вас спросят, где разместить программу, ничего не меняем. Говорим, инсталлируй (по-английски).
В конце будет надпись на английском языке о том, что для завершения установки программы на вашем компьютере необходима перезагрузка. Соглашаемся. После перезагрузки мы можем пользоваться всеми прелестями данного приложения. Для того чтобы заархивировать с паролем необходимые данные выбираем файл или папку, нажимаем правой кнопкой мыши. Появляется контекстное меню, и там находим строку «7-Zip», клацаем по ней. Из открывшихся вариантов выбираем «Добавить к архиву…».
Открывается рабочий интерфейс программы, где уже создаваемому архиву будет присвоено имя по умолчанию аналогично исходному. Расширения файла (это три буквы после точки) будет в зависимости от выбранного формата (на картинке обозначено стрелкой). Так как наша задача - это защита данных, то мы не будем рассматривать какие-либо настройки, а перейдём сразу к блоку «Шифрование».
Вводите пароль. Затем его повторяете. Можно поставить галку в чекбоксе «Показать пароль» - многие вводят «секретный код» путём «слепого» нажатия на клавиши клавиатуры, а потом просто его копируют и сохраняют где-нибудь. Хороший, кстати, способ. Метод шифрования предлагается в двух вариантах, но я обычно оставляю всё «по умолчанию». Если вам интересно, то можете поискать информацию, но на мой взгляд, оно того не стоит. Нажимаем «ОК».
В результате создаётся файл с расширением zip и наши данные надёжно сохранены. Кстати, не забываем удалить исходники. Теперь, если кто-то захочет открыть архивный файл с конфиденциальной информацией, то ему потребуется ввести пароль, как на картинке ниже.
Правда, есть ещё один нюанс: если воспользоваться каким-нибудь файловым менеджером (Коммандером), отличным от стандартного Проводника операционной системы, то можно увидеть название файлов внутри архива. Если это реестр счетов и ПИНы к картам, то ничего страшного, так как просмотреть невозможно. Но если, например, супруг или супруга увидят в архиве графические файлы, в названии которых присутствуют мужские или женские имена, то это уже «не комильфо», хотя сами фото они открыть не смогут. Будьте аккуратнее!
Как узнать пароль от архива = как взломать пароль архива
Как защитить файлы и папки с конфиденциальной информацией я вам рассказал. Главный вопрос, который волнует многих – это надёжность данного метода. Что ж, вполне законный интерес. Действительно, стоит ли овчинка выделки? Однозначно данный метод РЕАЛЬНО может защитить информацию, при сравнительно небольших трудозатратах с вашей стороны. Если вы не профессиональный шпион, то большего и не надо.
Процентов 75 желающих прочесть вашу скрытую информацию дойдут до окна, где предлагают ввести пароль, попробуют несколько простеньких вариантов и бросят это бесперспективное занятие. Эх, секреты всегда так манят! Где-то 24 процента «жаждущих» вскрыть запороленный архив прочитают информацию в интернете о способах взлома, возможно, найдут, скачают и установят необходимый софт. Но дальше увидят всю тщетность своих попыток и также бросят.
Оставшийся 1 процент – это реальные специалисты, которые, наверное, смогут вскрыть запороленный архив, но соизмерив трудозатраты с полученной выгодой, даже не будут начинать сие «глупое занятие». Ну, в самом деле, вы кто? Президент страны, публичная личность, финансовый воротила? Я думаю, что вряд ли. Поэтому для наших с вами скромных целей, о которых я говорил вначале статьи, данный метод практически стопроцентная гарантия защиты данных.
Чтобы не быть голословным, я специально для вас – посетителей моего блога, покажу, как взламывают пароли. В результате вы поймёте, почему это практически бесперспективное занятие. Итак, вспомните фильмы про хакеров, где они ловко подбирают пароли. Жуть как интересно и захватывающе. На самом деле это недалеко от истины, так как все программы по взлому паролей, как правило, используют «метод подбора». А теперь представьте - сколько может быть комбинаций.
Я нашёл и установил одну из программ по взлому паролей к архивным файлам. Где и как не важно. Специально создал архивный файл с названием 1.zip и запустил процесс. На картинке ниже вы можете видеть рабочий экран этой программы. Вверху мы видим, какие типы файлов может вскрывать данная софтина и каким методом (тип атаки).
В блоке «Набор символов», как видите, перечислено всё, из чего может состоять пароль. Так как мы не знаем ничего конкретного о секретном коде, то приходится выбирать все виды. В окне «Состояние» отображается время начала «Лобовой атаки». А вот ниже идёт самая «вкусная» информация: текущий пароль, скорость, секундомер и таймер процесса, длина пароля, количество комбинаций и сколько уже обработано.
На данной картинке уже изображена информация при длине пароля в 6 символов. Обратите внимание на количество возможных комбинаций и время до окончания процесса подбора (взлома). Впечатляет? То есть чтобы проверить все возможные комбинации паролей длиною в 6 символов, моему «железному другу» понадобится более восьми часов. Компьютер у меня, конечно, старенький, хотя я провёл его апгрейд и модернизацию – об этом написано в этой статье. Ну а для подборки 7 символов уйдёт почти 38 дней. Дальше ещё больше.
Как видите, данная задача загружает процессор моего компьютера практически на четверть, то есть это чисто математическая работа. Поэтому подбор (взлом) пароля к архиву можно ускорить, используя более мощные вычислительные комплексы. Например, мои друзья-программисты утверждают, что стандартный восьми ядерный сервер до 6 символов затрачивает не более 3-4 минут. Приблизительно как мой домашний компьютер на пароль до 5.
Вообще существует чуть ли не целая наука о создании надёжных паролей. В каждой организации есть свои нормативные документы и стандарты, которые регламентируют безопасность компьютерной информации. Для личных целей, думаю, достаточно будет просто длинного пароля с использованием букв различного регистра, цифр, спецсимволов и пробелов. На примере вы убедились, что уйдут годы на подбор (взлом) такого «секретного кода». В кино всё-таки вымысел преобладает над действительностью.
Защита информации/данных – норма жизни современного человека
Итак, как вы могли понять, в современный век информационных технологий защита данных – это жизненно важный процесс. Даже если мы не обладаем государственными секретами, то личные файлы и папки имеют определённую ценность для некоторых категорий граждан. Увольнение с работы, размолвка с любимым человеком, финансовые потери или просто попадание в комичную ситуацию – это лишь малая толика бед, которые могут возникнуть по причине халатного отношения к конфиденциальной информации.
Жизненные ситуации бывают разные, но мы должны быть готовы к ним. Лучше потратить час своего дефицитного личного времени, чем потом жалеть об этом и «посыпать голову пеплом». Знаете, это как использование ремня безопасности в автомобиле: пристёгиваешься каждый раз, но не пригождается (тьфу-тьфу-тьфу). А потом один раз забыл и … Поэтому соберите волю в кулак, а всю ценную информацию в одну папку. Заархивируйте её родимую, как говорится, «на всякий пожарный случай».
Бесплатная программа-архиватор 7-Zip, о которой я вам здесь рассказывал достаточно надёжный инструмент, а главное, простой в использовании. Попробуйте сами, думаю, проблем в эксплуатации она ни у кого не вызовет. Поэкспериментируйте сначала со своими близкими, друзьями или коллегами по работе, пересылая заархивированные с паролем файлы. Кстати, в письме можете прикреплять и дистрибутив программы (объём около 1,5 Мб), чтобы люди не ломали голову в случае отсутствия данного софта.
Если у вас остались какие-либо вопросы в части определения категории информации для защиты, использования программы, выбора формата архивирования или просто нужен совет, пишите в комментариях, обязательно отвечу.
А также подписываетесь на новые статьи, обещаю, будет интересно.
Подписка на новости с сайта
Нет комментариев