Как защитить информацию/данные (файлы, папки) при помощи программы архиватора

Нет комментариев 297 просмотров
Защита информации/данных

Как защитить конфиденциальную информацию или личные данные в виде файлов и папок, размещённых на различных носителях, будь то персональный компьютер, ноутбук, флеш-накопитель (флешка), внешний жёсткий диск, телефон – это первое, что должно заботить каждого человека, который использует достижения IT-индустрии. Это такая же естественная необходимость как посмотреть налево и направо при переходе проезжей части улицы. Несанкционированный доступ к информации – это всё равно, что ДТП – наезд на пешехода.

Защита данных на компьютере или на жёстком диске не менее важный процесс, чем сохранность информации, например, на телефоне (смартфоне), где наверняка установлены программы по доступу к вашим «Личным кабинетам» в банках, в сотовых компаниях, в организациях по оказанию разнообразных платных услуг, а также в компаниях, где у вас есть бонусы, дисконты, кэшбэки. Представьте, что кто-то даже просто роется в ваших фотографиях или личной переписке - неприятно, а уж про умысел с причинением нам финансовых потерь я вообще промолчу.

Как защитить данные в виде файлов и папок – основная идея данной статьи. Я не собираюсь здесь публиковать научный труд на тему «Защита информации от несанкционированного доступа…». Отнюдь. Только практические советы по методам, способам и средствам защиты компьютерной информации для каждого из нас, то есть, как спрятать данные при помощи нехитрых подручных программ. Ознакомьтесь на всякий случай. Советы по защите информации в наш компьютеризированный век думаю, что никому не помешают. Итак, читаем…

Содержание

Защита данных или спрятать информацию: от кого, какую, когда и почему

Когда же у нас с вами возникает необходимость защищать информацию или личные данные? В какой момент сама жизнь заставляет задуматься об этом? Лично я впервые всерьёз начал размышлять об этом, когда получил конверт с ПИН-кодом к своей первой банковской карточке много лет назад. Это был первый «звоночек в моей голове». С ПИН-кодом понятно - выучил наизусть и уничтожил конверт. Но уже в тот момент стало очевидно, что «секреты» в нашей жизни будут прибавляться, а голова у нас одна.

Следующим толчком задуматься о защите уже компьютерной информации  послужил банальный ремонт системного блока. Раньше я частенько оказывал такого рода услуги. И после восстановления работоспособности компьютера мог иметь неограниченный доступ к информации, содержащейся в нём. Хорошо, что я порядочный человек, но кто даст гарантию за других ремонтных мастеров? А если вы отдаёте ПК или телефон в специализированный сервисный центр – там народу много, кто даст гарантию о сохранности личных данных?

Последней каплей, приведшей к осознанию необходимости защиты информации, стало ужесточение требований безопасности передачи данных при использовании электронной почты в организации, где я работаю. Причём нарушение введённых норм карается очень строго – и дисциплинарные меры взыскания и финансовые санкции. Вы можете возразить, что на предприятие эта мера вынужденная: защита персональных данных, коммерческая тайна, конфиденциальная информация, но всё же, факт такой есть.

Всё вышеперечисленное укоренило в моей голове осознание того, что необходима защита данных, которые хранятся в моих электронных помощниках.  На мой взгляд, глупо прятать всю имеющуюся информацию, так как это наверняка огромные объёмы файлов и папок. Поэтому я предлагаю выбрать следующие категории данных:

  • Личные фотографии. Даже если в них нет ничего крамольного (читай интимного), то в современных реалиях уникальное изображение может приносить деньги в интернете, поэтому представляет определённую ценность. Плюс есть вероятность, что при помощи фотомонтажа вы станете «звездой» социальных сетей или криминальным элементом
  • Личные видеоролики. Причины те же, что и в пункте выше, только возможностей больше
  • Личные документы. Всё, что вы создаёте это ваша интеллектуальная собственность, хотя и незарегистрированная в установленном законом порядке, поэтому  будет очень обидно, если кто-то воспользуется этими трудами
  • Личная переписка. Если это документы интимного характера, то могут вас скомпрометировать, а если делового или профессионального, то могу  возникнуть репутационные и финансовые потери
  • Сканы личных документов. Представьте, что копия вашего паспорта попадёт в руки злоумышленников. Думаю, что оформленный на вас кредит – это меньшее зло, которое может прилететь, а так вариантов огромное множество
  • Данные с логинами и паролями. Помимо того, что многие не удаляют из почты сообщения с регистрационными сведениями от различных сервисов и сайтов, так некоторые ещё создают специальный файл, куда бережно заносят всю информацию, вплоть до кодов от банковских личных кабинетов. И как вы думаете, обзывают «сие произведение искусства»? Правильно. Файл с именем «Секретные пароли»

Многие могут возразить, мол, зачем излишние телодвижения делать, если стоит компьютер дома, установлен антивирус, брандмауэр, фаервол, вход в систему запоролен, а интернет отключаем в случае ненадобности, то есть доступ к данным полностью контролируем. Согласен, на первый взгляд, всё выглядит идеально. Но не спешите радоваться. Ниже приведу ситуации, когда существуют повышенные риски несанкционированного доступа к личным данным:

  • Злоумышленники-хакеры всё-таки есть. Это не значит, что ваш домашний компьютер будут специально взламывать, очень в этом сомневаюсь, разве только забавы ради. Всё выглядит достаточно прозаично. Скачали программу, игру, приложение. Установили, а там вшит шпионский модуль, который будет «сливать» информацию своему «родителю». «А как же антивирус?» - спросите вы. Между датой возникновением нового вируса и датой появлением средств борьбы с ними есть временной промежуток, поэтому можно не дожить до Хеппи-энда
  • Ремонт компьютера. Даже не обязательно всего. Например, «полетел» или «посыпался» жёсткий диск (это устройство, где хранится вся информация). Понесли в сервис для восстановления информации и переноса данных на новый. Дальше вы понимаете
  • Электронная почта. Вы выиграли в лотерею автомобиль (понимаю, что фантастика, но вдруг). Организаторы просят для оформления документов прислать скан паспорта, и вы отправляете его без задней мысли. Ваше сообщение перехватили злоумышленники или взломали почтовый ящик тут как бы неважно, и вот вы уже должны всем микрофинансовым организациям нашей необъятной страны
  • Защита данных в облаке. Вы, наверное, не раз слышали об утечки откровенных фотографий знаменитостей. Я думаю, что все облачные хранилища имеют один недостаток – их можно взломать дистанционно. Поэтому стоит позаботиться о сохранности того, что вы там храните. Также я не исключаю возможности недобросовестности владельцев этих ресурсов – ведь так соблазнительно подглядывать за чужими секретами
  • Один компьютер – много пользователей. Конечно же, у нас нет секретов от своих «домашних». Ведь правда, же? Но если только один или два, а лучше одну папочку спрятать. Ну, так, на всякий случай (здесь по идее должна быть широкая улыбка автора статьи). Я очень сомневаюсь, что на домашнем компьютере для каждого пользователя заведена своя учётная запись

Есть и другие варианты, но в целом вы должны понимать, что ничего невозможного нет. В общем, не сочтите за труд и обезопасьте себя или хотя бы затрудните жизнь злоумышленникам по максимуму.

Как защищать информацию/данные (файлы, папки): методы и средства

Итак, мы с вами определились, какую информацию надо защитить в первую очередь. Теперь  необходимо определиться при помощи, каких инструментов можно реализовать данную процедуру. Как вы могли заметить из моих предыдущих статей об апгрейде ПК или о видеомонтаже, мне свойственно простота в решении компьютерных вопросов. Поэтому я не хочу «забивать» вам голову всякой высокотехнологичной «мишурой» в стиле голливудских фильмов о хакерах, а только реально работающие варианты.

Для простого пользователя существуют только два метода защиты компьютерной информации.

1.       Шифрование данных с паролем (ключом)

В данном варианте я имею в виду использование встроенного функционала операционной системы Windows для шифрования данных: BitLocker и EFS. Что можно сказать о данных инструментах? На мой взгляд, опытного пользователя ПК: идея хорошая, а исполнение так себе. Сам алгоритм шифрования данных вроде выглядит чуть ли не позаимствованным из ЦРУ, то есть  надёжность очень и очень приличная, но вот механизм реализации процесса оставляет желать лучшего. Приведу свои доводы:

  • Продукты Windows. Я не против программных решений Билла Гейтса, наоборот, даже очень «ЗА», но вот методы, при помощи которых они претворяются в нашу  повседневную жизнь, мне категорически не нравятся.
Как это обычно происходит: выпускается, например, новая операционная система, как правило «сырая» (с огромной кучей недоработок) и потом начинается «бесконечная работа над ошибками». Обновления, обновления, обновления…и так до бесконечности или до окончания срока поддержки программного продукта. А если что-то забудут исправить, то, значит, так и было задумано, а ты – пользователь, живи и работай с тем, что есть и верь, что следующая генерация будет «гораздо лучше».
  • Возможности встроенных приложений. Чем сложнее устройство или программа, тем больше вероятность того, что какие-то элементы будут функционировать недолжным образом. Давайте приведу пример для наглядности.
Возьмём, скажем, соковыжималку. Есть универсальные устройства, которые могут выжать сок из чего угодно. Но если взять специальную соковыжималку для цитрусовых фруктов, то по сравнению с комбинированным агрегатом, она работает гораздо эффективнее и качественнее. Так и в программном обеспечении. Встроенный функционал в операционную систему (ОС) всегда будет проигрывать узкоспециализированному прикладному приложению. Хотя бывают и приятные исключения, как, например, программа по созданию видеороликов, о которой я рассказывал в этой статье
  • Не в каждой ОС есть. Windows выпускает много версий операционных систем для разных нужд: домашние, профессиональные, корпоративные, максимальные и прочие  – какие-то поддерживают данный функционал, а какие-то нет. Спасибо Биллу Гейтсу от всех нас! Согласитесь, что будет очень обидно, если для шифрования одного файла придётся переустанавливать операционную систему, а они платные (вдруг кто не в курсе).
  • Не обойтись без «танцев с бубном». Процесс шифрования данных встроенными программами операционной системы, то ещё удовольствие. На вид вроде всё просто, но столько «подводных камней», что не каждый согласится связываться. А учтите, что вас ещё ожидает обратный процесс. Операция не ежедневная, поэтому каждый раз придётся напрягаться.
  • Риск потери ключа очень большой. Физическая утрата носит большую вероятность. Но по словам «специалистов», взлом через вычленение ключа, используя «дыры» или «не состыковки» производителей операционной системы, «плёвое дело». Я не буду подробно описывать схему, но поверьте, даже мне это будет сделать под силу, используя инструкции, которые свободно можно найти в интернете.

2.       Архивирование  с паролем.  

В данном варианте используется обыкновенная программа-архиватор для сжатия файлов и папок. Нет никаких ключей, а просто пароль из букв, цифр и спецсимволов. Основное назначение архиваторов - сжатие данных, в настоящее время не так уж актуально по сравнению с девяностыми и нулевыми, когда дискеты и диски были основными носителями информации, а объём передаваемых через почту файлов был сильно ограничен. Теперь появился новый функционал со своими преимуществами:

  • Доступность архиваторов. Есть бесплатные программы, которые можно легко скачать в сети интернет и быстренько установить на свой домашний компьютер. Версия операционной системы здесь особого значения не имеет, так как дистрибутивы «заточены» под каждую.
  • Простота использования. Создание архива производится за ТРИ нажатия кнопки мыши! Распаковка займёт столько же манипуляций.
  • Относительная надёжность. Возможно «специалисты» со мной не согласятся, но, на мой взгляд, это так. Всё зависит от сложности пароля. Поэтому не ленимся и придумываем. Чем сложнее пароль, тем надёжнее защищены данные.
  • Высокая мобильность в передаче защищённых данных. Будь это электронная почта или физические носители информации – для чтения нам понадобится только пароль. Если необходима оперативная передача данных большого объёма, например, видео, то целесообразно использовать облачные хранилища. Предварительно, конечно, заархивировав файл с паролем.

Бесплатный русский архиватор 7-Zip

Методы защиты компьютерной информации от несанкционированного доступа, как вы понимаете, не так уж и разнообразны для простого пользователя. Архивация файлов и папок с паролем мне видится наиболее приемлемым вариантом. Давайте рассмотрим данный способ защиты данных более подробно, так сказать, пошагово осуществим процесс полного сокрытия информации от «посторонних лиц».

Методы и средства архивации на самом деле довольно просты. С данным процессом справится даже пользователь с начальным уровнем компьютерной грамотности. Раньше, когда только появилась данная процедура, каждая программа-архиватор использовала свой уникальный метод сжатия информации. Поэтому надо было учитывать эффективность уменьшения объёма исходного файла или папки. В настоящее время, как правило, все программы универсальны, поэтому данный критерий отпадает.

Да и само сжатие нам в данном процессе не принципиально, поэтому выбираем программу по другим критериям – условия распространение и удобство использования. Или в переводе на русский разговорный: ищем бесплатную и с минимальными настройками. Архиватор 7-Zip – это, на мой взгляд, оптимальный выбор. Не буду проводить анализ всех имеющихся программ подобного рода. Просто поверьте на слово. Итак, вбиваем в поисковике: архиватор 7-Zip и попадаем на официальный сайт.

Сайт не поддерживает русский язык, но нам особо ничего читать и не надо. Я для вас выделил наиболее значимую информацию. В первом блоке нам предлагают скачать рабочую версию программы с индексом 19.00, выпущенную 21.02.2019. Скачиваем дистрибутив в зависимости от разрядности установленной операционной системы Windows: 32-х или 64-х.

Если вы не знаете, какая разрядность вашей операционной системы Windows, то для получения информации необходимо нажать правой клавишей мыши на кнопке «Пуск» и выбрать строку «Система». Там найдёте запись приблизительно такого содержания как показано на рисунке ниже

Во втором блоке всё то же самое, только версия архиватора 20.00 Альфа, то есть, скорее всего, ещё находится на этапе тестирования, поэтому возможны проблемы со стабильностью при работе. Ну и в третьем выделенном фрагменте приводятся данные по эффективности сжатия данных по сравнению с популярным платным архиватором WinRAR 5.20. Типа они круче. Итак, скачиваем (нажимаем Download) установочный файл размером всего около 1,5 Мб и запускаем. Вас спросят, где разместить программу, ничего не меняем. Говорим, инсталлируй (по-английски).

В конце будет надпись на английском языке о том, что для завершения установки программы на вашем компьютере необходима перезагрузка. Соглашаемся. После перезагрузки мы можем пользоваться всеми прелестями данного приложения. Для того чтобы заархивировать с паролем необходимые данные выбираем файл или папку, нажимаем правой кнопкой мыши. Появляется контекстное меню, и там находим строку «7-Zip», клацаем по ней. Из открывшихся вариантов выбираем «Добавить к архиву…».

Открывается рабочий интерфейс программы, где уже создаваемому архиву будет присвоено имя по умолчанию аналогично исходному. Расширения файла (это три буквы после точки) будет в зависимости от выбранного формата (на картинке обозначено стрелкой). Так как наша задача - это защита данных, то мы не будем рассматривать какие-либо настройки, а перейдём сразу к блоку «Шифрование».

Вводите пароль. Затем его повторяете. Можно поставить галку в чекбоксе «Показать пароль» - многие вводят «секретный код» путём «слепого» нажатия на клавиши клавиатуры, а потом просто его копируют и сохраняют где-нибудь. Хороший, кстати, способ. Метод шифрования предлагается в двух вариантах, но я обычно оставляю всё «по умолчанию». Если вам интересно, то можете поискать информацию, но на мой взгляд, оно того не стоит. Нажимаем «ОК».

В результате создаётся файл с расширением zip и наши данные надёжно сохранены. Кстати, не забываем удалить исходники. Теперь, если кто-то захочет открыть архивный файл с конфиденциальной информацией, то ему потребуется ввести пароль,  как на картинке ниже.

Правда, есть ещё один нюанс: если воспользоваться каким-нибудь файловым менеджером (Коммандером), отличным от стандартного Проводника операционной системы, то можно увидеть название файлов внутри архива. Если это реестр счетов и ПИНы к картам, то ничего страшного, так как просмотреть невозможно. Но если, например, супруг или супруга увидят в архиве графические файлы, в названии которых присутствуют мужские или женские имена, то это уже «не комильфо», хотя сами фото они открыть не смогут. Будьте аккуратнее!

Как узнать пароль от архива = как взломать пароль архива

Как защитить файлы и папки с конфиденциальной информацией я вам рассказал. Главный вопрос, который волнует многих – это надёжность данного метода. Что ж, вполне законный интерес. Действительно, стоит ли овчинка выделки? Однозначно данный метод РЕАЛЬНО может защитить информацию, при сравнительно небольших трудозатратах с вашей стороны. Если вы не профессиональный шпион, то большего и не надо.

Процентов 75 желающих прочесть вашу скрытую информацию дойдут до окна, где предлагают ввести пароль, попробуют несколько простеньких вариантов и бросят это бесперспективное занятие. Эх, секреты всегда так манят! Где-то 24 процента «жаждущих» вскрыть запороленный архив прочитают информацию в интернете о способах взлома, возможно, найдут, скачают и установят необходимый софт. Но дальше увидят всю тщетность своих попыток и также бросят.

Оставшийся 1 процент – это реальные специалисты, которые, наверное, смогут вскрыть запороленный архив, но соизмерив трудозатраты с полученной выгодой, даже не будут начинать сие «глупое занятие». Ну, в самом деле, вы кто? Президент страны, публичная личность, финансовый воротила? Я думаю, что вряд ли. Поэтому для наших с вами скромных целей, о которых я говорил вначале статьи, данный метод практически стопроцентная гарантия защиты данных.

Чтобы не быть голословным, я специально для вас – посетителей моего блога, покажу, как взламывают пароли. В результате вы поймёте, почему это практически бесперспективное занятие. Итак, вспомните фильмы про хакеров, где они ловко подбирают пароли. Жуть как интересно и захватывающе. На самом деле это недалеко от истины, так как все программы по взлому паролей, как правило, используют «метод подбора». А теперь представьте - сколько может быть комбинаций.

Я нашёл и установил одну из программ по взлому паролей к архивным файлам. Где и как не важно. Специально создал архивный файл с названием 1.zip и запустил процесс. На картинке ниже вы можете видеть рабочий экран этой программы. Вверху мы видим, какие типы файлов может вскрывать данная софтина и каким методом (тип атаки).

В блоке «Набор символов», как видите, перечислено всё, из чего может состоять пароль. Так как мы не знаем ничего конкретного о секретном коде, то приходится выбирать все виды. В окне «Состояние» отображается время начала «Лобовой атаки». А вот ниже идёт самая «вкусная» информация: текущий пароль, скорость, секундомер и таймер процесса, длина пароля, количество комбинаций и сколько уже обработано.

На данной картинке уже изображена информация при длине пароля в 6 символов. Обратите внимание на количество возможных комбинаций и время до окончания процесса подбора (взлома). Впечатляет? То есть чтобы проверить все возможные комбинации паролей длиною в 6 символов, моему «железному другу»  понадобится более восьми часов. Компьютер у меня, конечно, старенький, хотя я провёл его апгрейд и модернизацию – об этом написано в этой статье. Ну а для подборки 7 символов уйдёт почти 38 дней. Дальше ещё больше.

Как видите, данная задача загружает процессор моего компьютера практически на четверть, то есть это чисто математическая работа. Поэтому подбор (взлом) пароля к архиву можно ускорить, используя более мощные вычислительные комплексы. Например, мои друзья-программисты утверждают, что стандартный восьми ядерный сервер до 6 символов затрачивает не более 3-4 минут. Приблизительно как мой домашний компьютер на пароль до 5.

Запомните! Чем длиннее пароль, тем больше времени понадобится на его взлом. Рекомендация специалистов: 16 символ – это практически стопроцентная гарантия надёжности!

Вообще существует чуть ли не целая наука о создании надёжных паролей. В каждой организации есть свои нормативные документы и стандарты, которые регламентируют безопасность компьютерной информации. Для личных целей, думаю, достаточно будет просто длинного пароля с использованием букв различного регистра, цифр, спецсимволов и пробелов. На примере вы убедились, что уйдут годы на подбор (взлом) такого «секретного кода». В кино всё-таки вымысел преобладает над действительностью.

Защита информации/данных – норма жизни современного человека

Итак, как вы могли понять, в современный век информационных технологий защита данных – это жизненно важный процесс. Даже если мы не обладаем государственными секретами, то личные файлы и папки имеют определённую ценность для некоторых категорий граждан. Увольнение с работы, размолвка с любимым человеком, финансовые потери или просто попадание в комичную ситуацию – это лишь малая толика бед, которые могут возникнуть по причине халатного отношения к конфиденциальной информации.

Жизненные ситуации бывают разные, но мы должны быть готовы к ним. Лучше потратить час своего дефицитного личного времени, чем потом жалеть об этом и «посыпать голову пеплом». Знаете, это как использование ремня безопасности в автомобиле: пристёгиваешься каждый раз, но не пригождается (тьфу-тьфу-тьфу). А потом один раз забыл и … Поэтому соберите волю в кулак, а всю ценную информацию в одну папку. Заархивируйте её родимую, как говорится, «на всякий пожарный случай».

Кстати, в качестве формата архива рекомендую выбирать фирменный 7z, так как он менее распространён, а, следовательно, и программ-взломщиков существует меньше

Бесплатная программа-архиватор 7-Zip, о которой я вам здесь рассказывал достаточно надёжный инструмент, а главное, простой в использовании. Попробуйте сами, думаю, проблем в эксплуатации она ни у кого не вызовет. Поэкспериментируйте сначала со своими близкими, друзьями или коллегами по работе, пересылая заархивированные с паролем файлы. Кстати, в письме можете прикреплять и дистрибутив программы (объём около 1,5 Мб), чтобы люди не ломали голову в случае отсутствия данного софта.

Если у вас остались какие-либо вопросы в части определения категории информации для защиты, использования программы, выбора формата архивирования или просто нужен совет, пишите в комментариях, обязательно отвечу.

А также подписываетесь на новые статьи, обещаю, будет интересно.

Сделай репост – выиграй ноутбук!

Каждого 1 и 15 числа iBook.pro разыгрывает подарки.

  • Нажми на одну из кнопок соц. сетей
  • Получи персональный купон
  • Выиграй ноутбук LENOVO или HP

Подробно: ibook.pro/konkurs

LENOVO или HP от 40-50 т.р., 8-16ГБ DDR4, SSD, экран 15.6", Windows 10

Отдых в Анапе с детьми и всё включено: отзывы, цены 2020, жильё (Часть 2)

Нет комментариев

Добавить комментарий

Отправить комментарий Отменить

Сообщение

Мы cохраняем файлы cookie: это помогает сайту работать лучше. Подробности в политике конфиденциальности.