Безопасен преглед и оценка на Steganos

Подмяната на откраднат компютър може да е скъпа, но е напълно възможна. Извличане на чувствителни данни, крадецът извлечен от компютъра, добре, това не е толкова възможно. Още по-лошото е, че цената на загубата на тези данни може да бъде много по-голяма от цената на самия компютър. Не се оставяйте отворени за този вид нарушаване на данни - използвайте криптиране, за да защитите чувствителните си файлове! Steganos Safe прави лесно създаването на сигурни, криптирани контейнери за вашите чувствителни файлове и предлага някои необичайни разширени функции. Най-новото издание, версия 19, добавя двуфакторно удостоверяване за отключване на вашите контейнери за данни и възможност за конвертиране на съществуващ дисков дял в криптиран контейнер.

За $ 39.95 можете да инсталирате Steganos Safe на до пет компютъра. Това не е абонамент. По-скоро това е еднократна такса. Плащате отново само ако искате да закупите по-нова версия. Технологиите за заключване на папки и Ranquel CryptoForge струват приблизително еднакво, докато Cypherix PE и CryptoExpert отиват съответно за $ 45 и $ 59.95. Това също са еднократни цени, но те просто ви дават една инсталация. Пакетът с пет лиценза, който Steganos предлага, е отчетлива сделка.

В допълнение към този самостоятелен продукт, Steganos Safe е неразделна част от пълния пакет за конфиденциалност на Steganos. Този пакет включва също Steganos Password Manager и други полезни инструменти.

Какво е шифроване?

В цялата история кралиците и генералите трябваше да съобщават тайно своите планове, а враговете им силно се опитваха да разбият своите тайни комуникационни системи. Шифърът, който просто замества всяка буква с различна буква или символ, е достатъчно лесен за напукване въз основа на честотата на буквите, така че криптографите от старо време се нуждаеха от нещо по-силно.

Французският Луи XIV използва система, наречена Голям шифър, която се държеше в продължение на 200 години, преди някой да я счупи. Екипът на баща-син Антоан и Бонавентура Росиньол замисли идеята да кодират срички, а не букви, и да оставят множество кодови числа да представляват една и съща сричка. Те също включваха нули, числа, които не допринасяха с нищо за шифъра. Но дори и този дълъг непрекъснат шифър бледнее в сравнение със съвременната технология за криптиране.

Разширен стандарт за шифроване (AES), официалният стандарт на правителството на САЩ, управлява блокове данни чрез множество трансформации, обикновено използвайки 256-битов ключ. Алгоритъмът Blowfish на Брус Шнайер трябва да бъде още по-строг, тъй като използва 448-байтов ключ.

Какъвто и да е размерът на ключа, трябва по някакъв начин да го предадете на получателя и този процес е най-слабата точка в системата. Ако вашият враг получи ключа, независимо от неговия размер, вие губите. Криптографията на публичния ключ (PKI) няма такава слабост. Всеки потребител има два ключа, публичен ключ, който е видим за всеки и частен ключ, който никой друг няма. Ако шифровам файл с вашия публичен ключ, можете да го декриптирате с личния си ключ. И обратно, ако шифровам файл с моя личен ключ, фактът, че можете да го декриптирате с моя публичен ключ, доказва, че идва от мен - цифров подпис.

Първи стъпки със Steganos Safe

Инсталирането на помощната програма за шифроване Steganos е бързо и просто. След като сте готови, той ви показва прост основен прозорец, който има два големи бутона, един за създаване на нов сейф и един за отваряне на скрит сейф. В този контекст, сейф е само името на криптиран контейнер.

Когато е отворен сейф, той изглежда и действа точно като дисково устройство. Можете да премествате файлове във и извън него, да създавате нови документи, да редактирате документи на място и т.н. Но след като затворите сейфа, съдържанието му става напълно недостъпно. Никой не може да го отключи без паролата - дори и Steganos.

Подобно на инструментите за избор на редактори CertainSafe, AxCrypt Premium и Lock Lock, Steganos използва AES за всички криптиране. Въпреки това, той завършва размера на ключа от обичайните 256 бита до 384 бита. CryptoExpert и CryptoForge предлагат четири различни алгоритъма, а пакетът за разширено шифроване отива на върха със 17 възможности за избор. Малко потребители имат знания да направят информиран избор на алгоритъм, така че не виждам проблем да се придържаме към AES.

Steganos изскача предупреждение, ако се опитате да затворите сейф, докато все още имате файлове от сейфа, отворен за редактиране. В допълнение към основния сейф, Steganos може по избор да създава преносими сейфове, сейфове за прегради и сейфове в облак. Ще покрия всеки безопасен тип поотделно.

Създайте сейф

Процесът на създаване на нов сейф за съхранение на вашите чувствителни документи е прост, с съветник, който ще ви преведе през стъпките. Започвате с присвояване на име и изписване на буква на сейфа - в главния прозорец на програмата се показва името. По подразбиране Steganos създава файла, представляващ вашия сейф, в подпапка на папката „Документи“, но можете да отмените това по подразбиране, за да го поставите където искате, включително на мрежово устройство.

След това определяте капацитета на сейфа, от минимум 2MB до максимум, който зависи от вашата операционна система. За разлика от Cypherix PE и CryptoExpert, при Steganos първоначалният капацитет не трябва да бъде твърда граница. Можете да създадете сейф, чийто размер нараства динамично. Folder Lock работи малко по-различно. Въпреки че трябва да зададете максимален размер при създаването, той използва само толкова пространство, колкото изисква текущото му съдържание. Новосъздаденият том на Cypherix изисква форматиране. Със Steganos и други, сейфът е готов за употреба веднага.

Следващата стъпка е да изберете парола. Ако сте създали главна парола за Steganos Password Manager, диалоговият прозорец с паролата трябва да изглежда познат. Steganos оценява силата на паролата, докато пишете. Ако желаете, можете да определите паролата, като щракнете върху последователност от снимки, а не да я пишете. Тази функция на PicPass е сладка, но не създава силна парола. За да скриете всяка възможност за улавяне на парола от keylogger, можете да въведете паролата с помощта на виртуална клавиатура. Папка Lock Lock и InterCrypto Advanced Encryption Package също предлагат виртуална клавиатура.

Ако желаете, можете да съхраните паролата на подвижно устройство, правейки това устройство ефективно ключа на сейфа. По подразбиране, сейф, отворен по този начин, се затваря автоматично, когато извадите ключа. Само по себе си това не е двуфакторно удостоверяване, тъй като можете да отключите сейфа, използвайки или ключа, или паролата, но със сигурност е удобно. В подобна ситуация можете да конфигурирате InterCrypto CryptoExpert да изисква както главната парола, така и USB ключа.

Ново във версия 19, Steganos предлага действително двуфакторно удостоверяване. Можете да използвате всяко приложение за удостоверяване, което поддържа стандартния алгоритъм за еднократна парола (TOTP), базиран на време. Google Authenticator е добре известен пример, но има и много други. За да свържете приложението с вашия сейф, щракнете QR код, показан от Steganos, и въведете кода, който приложението ви връща. Сега отключването на сейфа изисква както вашата главна парола, така и непрекъснато променящия се TOTP код.

Има специална опция, която се появява само за сейфове, по-малки от 3MB. Ако сте избрали приемлив размер, се появява връзка, обясняваща как можете да създадете скрит сейф. Steganos може да скрие достатъчно малък сейф във видео, аудио или изпълним файл. След като създадете сейфа, щракнете върху него, изберете Скриване от менюто и изберете файл с оператор. Steganos пълни целия сейф в носача, без да засяга способността на този файл да функционира като програма или аудио / видео файл. За да го отворите, щракнете върху Отваряне на скрит сейф в главния прозорец, изберете оператора и въведете паролата. Просто не забравяйте къде сте скрили сейфа! След като скриете сейф във файл, той вече не може да преоразмерява динамично според нуждите, което има смисъл.

Ето много силно предупреждение. НЕ се опитвайте да скриете сейф, който е защитен от двуфакторна автентификация. Ще загубите всички данни от този сейф. Случва се, че Steganos иска паролата, но не и двуфакторния код, и след това съобщава, че паролата е грешна. Моите контакти в Steganos дублираха този проблем и казаха, че разработчиците планират да добавят предупреждение. Бих бил по-щастлив, ако те просто накараха двуфакторна автентификация да работи със скрити сейфове.

Преносими сейфове

За допълнителна сигурност помислете за създаването на преносим сейф, който съхранявате на сигурно място, когато не го използвате. Процесът е подобен. Започвате, като изберете целевото устройство, което може да бъде USB устройство за съхранение или оптично устройство. Вие определяте размера и създавате парола, точно както за обикновен сейф. Оттам процесът се разминава.

Steganos създава и отваря това, което нарича устройство за предварително опаковане. Плъзнете желаните файлове в устройството за предварително опаковане. Когато щракнете върху Напред, Steganos създава необходимите файлове на целевото устройство. Чрез наблюдение устройството за предварително опаковане не е необходимо след първоначалната стъпка на създаване.

Ако преносимият сейф е достатъчно малък, не много повече от 400MB, Steganos създава това, което нарича SelfSafe по подразбиране. Както при скритата опция за обикновените сейфове, тази опция се появява само когато сигурният размер е достатъчно малък. SelfSafe е един изпълним файл, наречен SteganosPortableSafe.exe, който съдържа както необходимия код за декриптиране, така и данните, представляващи съдържанието на сейфа. За по-големи преносими сейфове той съхранява съдържанието в папка, наречена Portable_Safe и добавя файл, наречен usbstarter.exe. Така или иначе стартирането на програмата ви позволява да въведете паролата и да отворите преносимия сейф.

При тестването се сблъсках с една изненада. Оказва се, че преносимият сейф не е напълно преносим. Той изисква двигателя за криптиране Steganos. Можете да отваряте и да работите само с преносимия си сейф на компютър, на който сте инсталирали програмата. За щастие имате пет лиценза.

Облачни сейфове

Както бе отбелязано, можете да отворите преносим сейф на всеки компютър, на който сте инсталирали Steganos Safe. Създаването на сейф в облака е друг начин за споделяне на вашите криптирани файлове между персонални компютри. Steganos поддържа облачните услуги за съхранение Dropbox, Google Drive и Microsoft OneDrive. Който и да изберете, трябва да инсталирате настолното приложение на тази услуга. Помощта посочва, че Google Drive и OneDrive трябва да синхронизират целия сейф, когато има някаква промяна, докато DropBox може селективно да синхронизира само промените.

Моят тестов компютър не е инсталирал нито едно от настолните приложения и диалоговият прозорец за безопасно създаване в облак отразява този факт. За целите на тестване инсталирах приложението Dropbox.

Както при обикновения сейф, вие избирате име и буквата на устройството и след това избирате размера на сейфа. За облачен сейф не получавате опцията безопасното разширяване при необходимост, но можете да използвате двуфакторна автентификация. Създайте паролата си, изчакайте инициализацията на сейфа и сте готови да започнете. Безопасният синхронизира с облака всеки път, когато го затворите, и можете да го използвате на всеки компютър, на който е инсталирано както Steganos, така и подходящото облачно приложение.

Сейфове за прегради

Ново във версия 19, сега можете да конвертирате дял на твърд диск в сейф. Това изисква рестартиране на Steganos Safe с администраторски права. Когато Steganos превърне дял в сейф, той заличава всички съществуващи данни, така че стъпвайте внимателно. Естествено не задавате размер, тъй като сейфът заема целия дял. Вие въвеждате главна парола с възможност за извикване на двуфакторна автентификация или съхраняване на паролата на USB устройство.

Само за да видя какво ще се случи, аз се опитах да преобразувам основния дял на Windows в безопасен. Очаквах Steganos просто да посочи, че това не е възможно. Вместо това изглежда, че пристъпи към преобразуването, но приключи с неинформативно съобщение за грешка. Когато избрах несистемен дял, процесът протече гладко, макар и бавно. Преобразуването на 20GB дял в сейф отне около 40 минути.

От четирите вида сейфове този ми е най-любимият. Просто го отключете и имате цял дялов диск, за да съхранявате важни неща. Заключете го и никой не може да докосва нещата ви. Обърнете внимание, че оригиналният дял, в моя случай диск E:, все още се показва в Windows Explorer, но за Windows изглежда, че това е повредено или не форматирано устройство.

Разширени безопасни функции

Щракнете върху сейф и щракнете върху Настройки, за да изведете диалоговия прозорец на администрацията. Тук можете да промените паролата, името и местоположението на файла за сейфа, но това не е всичко. На главната страница на диалоговия прозорец можете да кодирате цветно сейфа и да изберете дали Windows да го вижда като локално устройство или подвижно устройство. В раздела Събития можете да изберете дали да отворите сейфа при влизане и дали да го затворите при събития, като активиране на скрийнсейвър или влизане в режим на готовност.

Има опция за стартиране на конкретна команда веднага след отваряне на сейфа и още една веднага след затваряне. Например, можете да го конфигурирате, за да стартира автоматично файл, който се намира в сейфа след отварянето му, или автоматично да направите резервно копие след затварянето му. Не съм сигурен колко потребители ще използват тази функция, но си представям, че тя е популярна сред охраната на охраната.

Може би най-интересна е функцията Safe in a Safe. Това определя отделен сейф, скрит в рамките на нормалния сейф, заемащ определен от потребителя процент от наличното пространство и притежаваща собствена парола. В зависимост от това коя парола използвате, за да отворите сейфа, или отваряте сейфа в сейфа, или оригиналния сейф, който го съдържа. Подъл! Но внимавайте. Ако препълнете външния сейф, съдържанието му може да заличи суперсекретния сейф в сейф.

Steganos Shredder

Поставянето на най-чувствителните ви файлове в криптиран сейф е интелигентно, но ако оставите незашифрованите оригинали на диска, не сте постигнали много, защитени от сигурността. Дори ако изтриете оригиналите и изпразвате кошчето, те всъщност не ги няма, тъй като техните данни остават на диска, докато новите данни не го презапишат. За истинска поверителност, трябва да използвате защитен инструмент за изтриване, който презаписва файловите данни преди изтриването, нещо като компонента на файла-раздробител на тази програма.

Най-лесният начин да използвате шредера е да щракнете с десния бутон върху файл или папка и да изберете Унищожи от менюто, което се показва. Steganos презаписва данните на файла веднъж и след това го изтрива. Това трябва да е достатъчно за фолиране на софтуерно базирани системи за възстановяване на файлове, въпреки че теоретично все още би било възможно за хардуерен криминалистичен инструмент да получи някои или всички данни. За разлика Lock Lock, можете да изберете до 35 презаписващи пропуска, което е излишно, тъй като няма добавена полза след седем прохода. AxCrypt, CryptoForge, Cypherix SecureIT и няколко други също предлагат сигурно изтриване на оригинални файлове.

Стартирането на пълния File Shredder от менюто на главния прозорец разкрива, че то прави повече от просто изтриване на файлове. Подобно на Lock Lock, Steganos може да презапише цялото свободно пространство на диск. По този начин заличава всички следи от изтрити по-рано файлове, в действителност ги раздробява след факта. Раздробяването на свободното пространство може да отнеме много, много време, така че може да искате да използвате планировчика, за да го зададете за време, когато не използвате компютъра. Можете също така да планирате ежедневно или седмично раздробяване на свободно място. Обърнете внимание, че ако спрете и рестартирате процеса на раздробяване на свободното пространство, той бързо пропуска покрай предварително нарязаните области.

И накрая, има ядрената опция, Complete Shredder. Изберете това, за да заличите напълно всички данни на диск, включително данните за дяловете. След раздробяване на устройство, трябва да го форматирате, преди да можете да го използвате за каквото и да било. Подобно на разбиването на свободното пространство, този процес може да отнеме доста време. Като наблюдавате, не можете да раздробявате активния обем на Windows, което има смисъл. Когато се опитах, нямаше съобщение за грешка, но не даде нищо.

Разрушител на следи

Последният компонент, Trace Destructor, изглежда почти скрит. Той не се показва в главния прозорец на програмата, както прави файловият шредер. По-скоро можете да получите достъп до него, като щракнете с десния бутон върху иконата Steganos в областта за уведомяване и изберете от полученото меню.

Подобно на функцията в Lock Lock, този инструмент има за цел да заличи следите от използването на вашия браузър и компютър, за поверителност. За Chrome, Firefox и Internet Explorer, той може да изтрие кеша, бисквитките, историята, запаметените пароли и данните на формуляра. Освен това изтрива списъка с наскоро изтеглените файлове за Firefox. От страна на Windows, той може да изтрие временните файлове, да изчиства кошчето и да елиминира различни списъци на наскоро използвани файлове и програми. Можете да изберете всяко или всички от тях за изтриване.

Steganos помни кои предмети сте избрали да унищожите. След като направите първоначален избор, можете да изберете Унищожаване с едно щракване от менюто на иконата на тава, за да повторите процеса на почистване. Простият диалогов прозорец за настройка ви позволява да конфигурирате инструмента за изтриване на данни от браузъра всеки път, когато затворите данните. Освен това можете да освободите конкретни бисквитки от почистването на бисквитките на браузъра.

Цялостно криптирано съхранение

Steganos Safe се фокусира върху единствената задача да създаде криптирани контейнери за съхранение за вашите чувствителни файлове и го прави тази задача много добре. Той е по-лесен за използване от повечето му конкуренти, а неговите опции Safe in Safe и скрити безопасни са уникални. Можете да използвате своите преносими безопасни и облачни безопасни функции на компютри с инсталирана програма, но покупката ви получава пет лиценза.

Folder Lock обаче прави повечето от това, което прави Steganos, и то доста повече. Характеристиките му включват криптиране на отделни файлове и папки, сигурно съхранение на лични данни и (срещу допълнително заплащане) сигурно онлайн архивиране. AxCrypt Premium е дори по-лесен за използване от Steganos и поддържа криптография с публичен ключ. CertainSafe Digital сейф защитава вашите криптирани файлове, съхранявани в облак, срещу всяка възможност за нарушаване на данните. Тези три са нашите продукти за избор на редактори за криптиране, но Steganos е достоен конкурент.