0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

CryptSync и GnuPG — возможности кастомизации и невозможность использования

CryptSync и GnuPG — возможности кастомизации и невозможность использования

Недавно прочитал интересную для себя статью о криптографической защите данных, хранимых в облачных сервисах: «Обзор вариантов шифрования данных в облаках для Windows».

Очень интересной показалась программа CryptSync — простая и самодостаточная. Программа синхронизирует 2 каталога, шифруя при этом файлы при помощи 7-zip или GnuPG. Единственная поддерживаемая платформа — Windows.

Недостаток, упомянутый автором статьи выше — хранение 2-х экземпляров файлов — мне не кажется уж очень существенным, к тому же с включенной опцией «Mirror original folder to encrypted folder» можно спокойно стирать файлы оригиналов в папке источника после синхронизации и хранить только зашифрованные копии, а когда нужно выключить данную опцию, соответственно расшифрованные файлы появятся опять в папке-источнике.

С некоторых пор мне расхотелось использовать AES, крипто-алгоритм официально сертифицированный и стандартизированный АНБ США в любой реализации, потому что, есть шифры, которые я (и не только) ему предпочитаю, и в GnuPG они представлены.

Поэтому, узнав, что программа поддерживает синхронизацию с помощью GnuPG, был приятно удивлен. В 7-zip для шифрования используется только AES-256, тогда как в GnuPG выбор достаточно богатый.

Установив CryptSync и оценив работу сразу же обновил GnuPG до версии 1.4.18 с официального сайта (с CryptSync предоставляется порядком старая версия). Установил, поместил фалйы gpg.exe и iconv.dll в установочный каталог CryptSync. Саму установку GnuPG можно просто деинсталлировать. Теперь можно и посмотреть: а из чего собственно выбрать, и как наш выбор обозначить? В каталоге CryptSync запускаем CMD — gpg.exe —version и видим следующий листинг:

Симметричные шифры: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256,
TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256 — выбрать есть из чего.

В этом же листинге есть указание на домашнюю директорию GnuPG — Home: — это нам тоже понадобится.

Директория HOME — обычное это C:/Users/’UserName’/AppData/Roaming/gnupg, но можно изменить в регистре значение HKCUSoftwareGNUGnuPG:HomeDir на любое удобное, там GnuPG хранит настойки, ключи, что ей нужно для работы.
В домашней директории создаем текстовый файл — gpg.conf в нем указываем personal-cipher-preferences ‘имя шифра’ как он указан в листинге выше, т.е.personal-cipher-preferences CAMELLIA256, например. Кстати, шифр по умолчанию — CAST5. Тот же резульат дает cipher-algo ‘имя шифра’. Отключил компрессию — compress-level 0 — каждая опция отдельной строкой (отключает компрессию для ZLIB который используется по умолчанию). Лично мне компрессия ни к чему. Здесь можно отметить, что в файле gpg.conf можно настроить почти все, что нужно конкретному пользователю, с учетом того, что мы используем симметричное шифрование.

И вот тут всплывают грабли, которыми автор CryptSync, видимо, особенно гордится и даже упомянул это в описании программы:

То есть опционально можно использовать GnuPG, но файлы получаются больше размером, чем оригиналы.

Давайте разберемся, а почему больше и насколько. Больше на

30%! Почему так происходит — выходной формат по умолчанию у GnuPG — бинарный и большой разницы в размере у исходного и зашифрованного файла нет. Автор CryptSync вызывает GnuPG с опцией —armor (ASCII armor) — не иначе как название понравилось, которая превращает выходной файл в текст ASCII. Эта опция в GnuPG служит для передачи чистого текста (plain-text) по электронной почте, открытых ключей асимметричного шифрования, например. Просто PGP — изначально защищенная система передачи текстовых сообщений. А вот переопределить это используя gpg.conf или как то еще — нельзя. Лично я долго искал, как можно это сделать, но не нашел. А вот включить эту опцию (если бы ее не было) — можно было бы, используя gpg.conf — указываем собственно —armor.

Читайте так же:
Эрву визор для создания снимков и синхронизации с компьютером

Проверить можно просто — cmd — gpg -с ваш.файл в сравнении с gpg -с -armor ваш.файл.

Что мы имеем в итоге для формата gpg в CryptSynс — 30% лишнего размера. И опцию, которую нельзя отключить Это можно исправить, сжав файл, архиватором — это же чистый текст и эти 30% сожмутся. Но если исходный файл — архив, и ты отключил специально компрессию, то зачем это нужно?

В заключении хочу сказать, что пытался связаться с автором CryptSynс по предоставленной электронной почте, никакого ответа не получил.

Также написал отзыв на SourceForge с тем же результатом. Может быть в будущих релизах ситуация изменится или кто нибудь подскажет, как отключить данную опцию. В принципе, очень достойная и бесплатная программа крипто-синхронизации и использование GnuPG помогают расширить её возможности, если довести это дело до ума.

Зашифрованные резервные копии на iPhone, iPad или iPod touch

Чтобы защитить резервные копии данных iPhone, iPad или iPod touch, создаваемые с помощью компьютера, можно использовать пароль и шифрование.

Шифрование резервных копий на iPhone, iPad или iPod touch

Функция «Зашифровать резервную копию» в Finder или iTunes блокирует и шифрует данные. Зашифрованные резервные копии могут включать в себя информацию, которая отсутствует в незашифрованных резервных копиях:

  • сохраненные пароли;
  • настройки Wi-Fi;
  • история посещения веб-сайтов;
  • медданные;
  • история звонков.

Зашифрованные резервные копии не содержат данных Face ID, Touch ID и код-пароль устройства.

По умолчанию резервные копии не шифруются. Чтобы зашифровать резервную копию в Finder или iTunes впервые, включите функцию создания зашифрованной резервной копии, защищенной паролем. С этого момента все резервные копии на устройстве будут автоматически шифроваться. Можно также создавать резервные копии с помощью службы iCloud, которая каждый раз автоматически шифрует данные.

Шифрование резервных копий

  1. На Mac с macOS Catalina 10.15 или более поздней версии откройте Finder. На Mac с macOS Mojave 10.14 или более ранних версий либо на компьютере с Windows откройте iTunes.
  2. Подключите устройство к компьютеру с помощью кабеля USB из комплекта поставки. Затем найдите свое устройство на компьютере.
  3. На вкладке «Основные» или «Обзор» в разделе «Резервные копии» установите флажок «Зашифровать локальную копию».
  4. Когда появится соответствующий запрос, создайте пароль, который сможете запомнить, или запишите и сохраните его в надежном месте, поскольку без него вы не сможете использовать свои резервные копии. Узнайте, что делать, если вы забыли свой пароль.
Читайте так же:
Регулировка яркости дисплея на ноутбук

После подтверждения пароля начнется резервное копирование, в процессе которого перезапишутся и зашифруются предыдущие резервные копии. По завершении процесса убедитесь, что зашифрованная резервная копия создана успешно.

  1. На Mac с macOS Catalina 10.15 и более поздних версий откройте Finder, перейдите на вкладку «Основные» и нажмите кнопку «Управлять резервными копиями». Отобразится список резервных копий. На компьютере Mac с macOS Mojave 10.14 или более ранней версии или на компьютере с Windows, на котором установлено приложение iTunes, в его меню в верхней части окна выберите «Правка» > «Настройки» и перейдите на вкладку «Устройства».
  2. Должен появиться рядом с именем вашего устройства, а также дата и время создания резервной копии.
  3. Нажмите OK, чтобы закрыть окно создания резервной копии.

Проверьте, зашифрованы ли резервные копии

Если в iTunes или Finder включено шифрование резервных копий, то при подключении устройства к Finder или iTunes на вкладке «Основные» или «Обзор» будет установлен флажок «Зашифровать резервную копию».

Кроме того, можно посмотреть, зашифрована ли та или иная резервная копия.

  1. На Mac с macOS Catalina 10.15 или более поздних версий откройте Finder, перейдите на вкладку «Основные» и нажмите кнопку «Управлять резервными копиями». Отобразится список резервных копий. На компьютере Mac с macOS Mojave 10.14 или более ранней версии или на компьютере с Windows, на котором установлено приложение iTunes, в его меню в верхней части окна выберите «Правка» > «Настройки» и перейдите на вкладку «Устройства».
  2. Посмотрите, отображается ли рядом с резервной копией. Если отображается, значит, резервная копия зашифрована.
  3. Нажмите «ОК», чтобы закрыть окно создания резервной копии.

Не удается вспомнить пароль для зашифрованной резервной копии

Данные из зашифрованной резервной копии нельзя восстановить без пароля. В iOS 11 или более поздней версии либо в iPadOS можно создать зашифрованную резервную копию данных устройства путем сброса пароля. Чтобы сделать это, выполните следующие действия.

  1. На устройстве перейдите в меню «Настройки» > «Основные» > «Сбросить».
  2. Нажмите «Сбросить все настройки» и введите пароль устройства.
  3. Следуйте инструкциям по сбросу настроек. Это не затронет данные и пароли пользователей, но приведет к сбросу таких настроек, как уровень яркости дисплея, позиции программ на экране «Домой» и обои. Пароль для шифрования резервных копий также будет удален.
  4. Снова подключите устройство к Finder или iTunes и создайте зашифрованную резервную копию, выполнив описанные выше действия.

Вы не сможете использовать ранее созданные зашифрованные резервные копии, но сможете создать резервную копию текущих данных и установить новый пароль для шифрования резервных копий с помощью Finder или iTunes.

На устройстве с iOS 10 или более ранней версии сброс пароля невозможен. В этом случае попробуйте выполнить следующие действия.

  • Если ваше устройство настраивал кто-либо другой, узнайте пароль у него.
  • Для этого воспользуйтесь резервной копией iCloud. Если у вас нет резервной копии в iCloud, ее можно создать.
  • Попробуйте воспользоваться более ранней резервной копией в iTunes.

Отключение шифрования резервных копий

Чтобы отключить шифрование резервных копий, снимите соответствующий флажок в Finder или iTunes и введите пароль. Если вы не помните пароль, есть два варианта действий.

Читайте так же:
Не работает синхронизация через wifi

Шифрование данных на Андроид

Шифрование данных на Андроид

Здравствуйте друзья! В сегодняшней статье будут рассмотрены программы для шифрования файлов, точнее для работы с криптоконтейнерами в Андроид. Для тех кто не в курсе что такое криптоконтейнер мы об этом рассказывали в этой статье.

Мы не будем рассматривать узкоспециализированные приложения для хранения паролей, фотографий и т.д. Обо всем этом мы уже говорили в предыдущих публикациях (используйте форму поиска по сайту). В рамках этой статьи мы не будем изучать каждое приложение в отдельности. Это поверхностный обзор всех популярных программ для шифрования данных на Андроид. В будущем, вдогонку к этой статье, будет отдельная инструкция для каждого приложения.

Вас также может заинтересовать статья «Шифрование почты на Android», в которой мы рассказывали, как с помощью приложения OpenKeychain и K-9 Mail надежно зашифровать переписку.

Шифрование данных на Андроид

На данный момент в Google Play доступны следующие программы для шифрования:

  • LUKS Manager;
  • EDS Lite;
  • Cryptonite;
  • CyberSafe Mobile.

Первая программа — LUKS Manager. Является старейшей программой шифрования файлов в Android. Программа использует алгоритм шифрования AES, а само шифрование происходит «на лету». При этом поддерживаются файловые системы ЕХТ2/4 и FAT32. Размер зашифрованного контейнера не ограничивается (разве что только размером памяти телефона).

Шифрование данных на Андроид:

Шифрование данных на Андроид:: LUKS Manager

К преимуществам программы можно отнести шифрование «на лету» и простоту использования (работа с зашифрованными контейнерами осуществляется как с обычными папками).

К недостаткам можно отнести тот факт, что программа требует прав root для своей работы. Также программа не поддерживает контейнеры TrueCrypt, которые стали сейчас практически стандартом де-факто. Очень удобно было бы создать на компьютере зашифрованный контейнер, поместить его на флешку, а затем при необходимости — на мобильный телефон, где можно было бы работать с ним как с обычной папкой.

Вторая программа, EDS Lite, хоть и молодая, но очень перспективная. Во-первых, для ее работы не нужны права root, что очень важно для многих пользователей. Во-вторых, программа поддерживает контейнеры TrueCrypt, а как мы знаем, программа TrueCrypt сейчас работает на всех основных настольных платформах.

Шифрование данных на Андроид

Шифрование данных на Андроид: EDS Lite

Но программа не идеальна. Шифрование осуществляется не «на лету» и с зашифрованным контейнером нельзя работать как с обычной папкой. Однако есть встроенный файловый менеджер, который поддерживает все операции над файлами. Например, вы можете создать зашифрованный контейнер в EDS Lite или в TrueCrypt, открыть его во встроенном файловом менеджере программы и скопировать в него все файлы, которые нужно зашифровать. Не очень удобно (нельзя использовать сторонние файловые менеджеры вроде ES Проводник), но работать можно. Плохо, что остальные программы не поддерживают эти контейнеры. Например, вы создаете документ в текстовом редакторе, и чтобы он был зашифрован, вам нужно явно поместить его в контейнер. Аналогично, чтобы прочитать его, его нужно явно скопировать на карту памяти. Шифрования/дешифрования «на
лету» очень не хватает этой программе. Зато поддерживаются два алгоритма шифрования — AES 256 и SHA-512.

Читайте так же:
Синхронизация айфона с компьютером windows

Программа Cryptonite довольно молода и находится на стадии тестирования. Использовать ее на практике я бы пока не стал, зато она будет поддерживать облачные диски, что очень немаловажно сейчас, когда пошла мода на облачные технологии.

Шифрование данных на Андроид

Шифрование данных на Андроид: Cryptonite

Существенный недостаток этой программы — то, что она требует от ядра Android поддержки Kernel FUSE, а такая поддержка есть не в каждом телефоне.

Приложение CyberSafe Mobile существенно превосходит по функционалу EDS Lite, но обо всем по порядку. Конек приложения — это даже не сами криптоконтейнеры, а возможность их синхронизации с Google Drive, что позволяет работать с одним и тем же набором данных на разных устройствах. Подробно о шифровании облака этим приложением мы поговорим в следующей статье, пока не будем на этом останавливаться.

Шифрование файлов на Андроид

Шифрование файлов на Андроид: CyberSafe Mobile

Само приложение не требует для своей работы прав root, но до того момента, как вы не надумаете подмонтировать контейнер к какой-то папке. Помните, я говорил о возможности подмонтировать сейф к папке DCIM или папке приложения? Это возможно осуществить средствами CyberSafe Mobile, но вам понадобятся права root.

Кроме этого приложение позволяет обмениваться зашифрованными файлами с другими пользователями и позволяет шифровать произвольные папки на Google Drive. Впрочем, для каждой бочки меда можно найти ложку дегтя. Приложение платное. А его бесплатная версия ограничивает максимальную длину пароля всего в 2 символа, что, сами понимаете, очень мало. С другой стороны, приложение стоит совсем недорого (дешевле 3$) и оно ограничивает пароль не при открытии контейнера, а только при создании. То есть если вам нужно использовать приложение с одним и тем же набором данных на разных устройствах, то вы можете создать контейнер на одном устройстве и скопировать его на другое, а программу купить только на одном устройстве (на котором будете создавать контейнер).

Приложение для шифрование данных на Андроид

Ответ прост. Если вы на персональном компьютере используете TrueCrypt, то выбор очевиден — EDS Lite. Если вы хотите обеспечить шифрование облака, то, судя по всему, на компьютере придется перейти на CyberSafe.

4 программы для шифрования данных на компьютере

4progidlyshfravglv.jpg

Если у вас есть очень важные данные на жестком диске компьютера, и вы не хотите, чтобы посторонние лица узнали об этом, стоит рассмотреть возможность шифрования данных. Это не сложно, вам нужна только правильная программа.

И если есть проблемы с выбором, ниже представлены некоторые из программ для этих целей.

1. VeraCrypt

4progidlyshfrav4.jpg

Программа шифрует файлы и папки, помещая их в так называемые контейнеры — виртуальные зашифрованные диски. Помимо создания зашифрованных контейнеров, она также позволяет шифровать физические разделы или диски (например, создавать тома устройств). Вы можете выбрать алгоритм шифрования. В случае шифрования целых дисков программа интегрируется в запуск системы. Когда вы включите компьютер, вас попросят ввести предопределенный пароль. В противном случае операционная система на вашем компьютере не загружается.

Читайте так же:
Обновить ios без синхронизации

Преимущества: открытая программа, стремится быть «идеальной»; бесплатно; возможность шифрования целых дисков.

Распространение: бесплатно.
Операционная система: Windows, Mac OS X и Linux.
Интерфейс: русский.
Сайт программы: archive.codeplex.com/?p=veracrypt

2. BoxCryptor

4progidlyshfrav.jpg

Программа создает контейнер для файлов и папок, которые вы хотите зашифровать. Через эту форму файлы остаются на диске в зашифрованном виде. Интересной и беспрецедентной функцией является отправка файлов в облако, например, в Dropbox или SugarSync. В случае утечки данных никто не сможет их прочитать. Их структура будет зашифрована с использованием популярного и надежного алгоритма AES-256. Процесс шифрования и дешифрования данных происходит «на лету».

После запуска программы каждый раз вам будет задан пароль, который разблокирует все зашифрованные папки. Бесплатная версия позволяет хранить только 2 ГБ данных в контейнере на диске. Этот контейнер представляет собой папку, описанную ранее.

Поэтому программа предназначена для тех, кто ценит простоту и сложные решения, такие как синхронизация файлов с облаком.

Преимущества: синхронизация с облаками.
Недостатки: ограничения бесплатной версии.

Распространение: бесплатно.
Операционная система: WindowsXP, WindowsVista, Windows 7, Windows 8, Windows 10.
Интерфейс: русский.
Сайт программы: boxcryptor.com/ru/

3. AxCrypt

4progidlyshfrav3.jpg

Простая и интуитивно понятная программа. Самый простой способ использовать ее — из контекстного меню. Она не шифрует диски. Это просто для тех, кто хочет зашифровать отдельные файлы и папки. Когда вы хотите избавиться от данных, программа предлагает возможность безопасного удаления. Шифрование происходит с помощью расширенного 128-битного алгоритма AES. Вы можете зашифровать традиционный или исполняемый файл .exe. Интересным вариантом является предоставление ключей, чтобы другие люди с собственным паролем могли расшифровать наши файлы.

Использование программы требует входа в учетную запись в системе AxCrypt. При первом запуске появляется окно с регистрационной формой. Вы установите там пароль, который теперь будет использоваться для шифрования данных и их расшифровки.

Программа бесплатна, но есть также версия Premium. Она позволяет использовать алгоритм AES-256 для шифрования, синхронизации данных с облаками, создания надежных паролей, поддержки мобильных устройств и многих других полезных вещей.

Преимущества: возможность шифрования в .exe, тривиальное обслуживание программы.
Недостатки: один пароль для многих файлов, интеграция с учетной записью в системе.

Распространение: бесплатно.
Операционная система: WindowsXP, WindowsVista, Windows 7, Windows 8, Windows 10.
Интерфейс: английский.
Сайт программы: axantum.com/AxCrypt/Downloads.html

4. 7-Zip

4progidlyshfrav2.jpg

Что делать, когда мы хотим отправить зашифрованные данные другому пользователю, например, по электронной почте? Программа 7-Zip поставляется с готовым решением. Это дает вам возможность создать самораспаковывающийся архив с зашифрованными файлами. Получатель сообщения должен знать пароль, который мы установили.

7-Zip — это программа для сжатия и декомпрессии данных. Она работает по тому же принципу, что и популярный WinRAR, однако она бесплатная. Мы можем упаковать в него папки, разделить их на части, создать самораспаковывающиеся файлы.

Как это подходит для шифрования?

Программа дает нам возможность установить пароль во время процесса архивирования. Эти данные будут зашифрованы с помощью выбранного алгоритма. Это безопасный, проверенный и удобный метод.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector