Воскресенье 19 августа 2018

Шифрование данных и их безопасное хранение.

Каждый человек наверняка сталкивался с необходимостью зашифровать какой либо файл или папку с файлами, дабы скрыть кое-что от любопытных глаз . В настоящее время мы все чаще используем “облачные” сервисы для хранения информации и прекрасно понимаем, что разместив файл в "облаке" нет ни какой уверенности в том, что злоумышленник или сам провайдер сервиса, не доберется до него... не говоря уже о других "конторах".

Подобные услуги предоставляют такие сервисы как:

www.adrive.com -отличное хранилище, 50 гигабайт бесплатно! Есть правда ограничение на максимальный размер хранимого файла, до 2 гигабайт, если не приобрести платный аккаунт.

www.dropbox.com – тоже неплохой вариант, бесплатно выделяется 2 гигабайта, молова-то конечно, но очень удобно.

 

www.google.com/intl/ru_ua/drive/ "Гугл диск" — 15 гигабайт бесплатно!

 

www.disk.yandex.ru "Яндекс диск" - не рассматриваю, так как не доверяю всему тому, что заканчивается на .ru, особенно сейчас....

www.wuala.com – самый достойный сервис, так как имеет встроенное шифрование данных, то есть все файлы хранятся в зашифрованном виде и "добраться" до их содержимого весьма  проблематично. В этой огромной бочке меда есть и ложка дегтя, с недавнего времени он стал полностью платным!

Существуют и другие провайдеры подобных услуг, но перечислить их всех не ставлю своей задачей, для этого существует наш "Большой Брат" GOOGLE.

И так, подскажу Вам как пользоваться "облаками" безопасно и максимально осложнить жизнь любопытным третьим лицам, - охотникам за нашими секретами, ...

Как уже стало понятно, одно дело когда мы храним фильм или музыкальный файл а совсем другое когда мы хотим сохранить конфиденциальную информацию, например сосканированный паспорт или файл с паролями доступа к своим почтовым ящикам, аккаунтам или административной панели своего сайта. Скажу сразу, что пароли вообще не следует хранить в компьютере, лучшее для них ее место это простая записная книжка, при чем, посоветовал бы явно их не записывать а придумать свою систему обозначений. Например пароль 1985ВР, где "1985" -год рождения ( не Ваш а вашего друга из другого города !!!) а "ВР" -инициалы или вообще просто буквы. Можно записать в блокноте вот так: ДВР, где 1985 будет обозначено как "Д" ( типа "Друг", точнее год рождения друга") или что-то в таком духе, вариантов очень много. Таким образом с одной стороны, Вы всегда будете знать, что обозначает "Д" а с другой стороны, даже если "злоумышленник" доберется до вашего блокнота то не сможет воспользоваться теми паролями, так они записаны "хитро" и понятны только Вам.

Перед тем как разместить файл или папку с конфиденциальной информацией ее необходимо просто зашифровать, в таком случае вы вполне можете использовать сервис "Google Disc" не опасаясь за вторжение в ваши секреты.

В операционной системе Linux ( Xubuntu 12.04 в моем случае ), которой пользуюсь уже несколько лет и Вам советую, есть прекрасные средства и инструменты для шифрования данных.

Программа GPG (GnuPG) - Gnu Privacy Guard, распространяется под лицензией GPL. GnuPG служит для создания цифровых подписей и шифрования данных. То есть лицо, получившее от вас письмо или файл, может быть на 100% уверено, что оно не поддельное и прочитать его сможет только получатель, указанный отправителем. Таким образом ваша почта может быть существенно более безопасной и данные сложнее будет получить злоумышленникам даже в случае полного доступа к ящику во время взлома.

Для шифрования будем использовать продвинутый алгоритм AES c 256-битный ключем, хотя GPG использует и другие алгоритмы шифрования такие как Triple, DES (3DES).

Алгоритм шифрования AES (Advanced Encryption Standard – технология шифрования, одобренная Американским национальным институтом стандартов и технологии (NIST) ) и в настоящее время является стандартом блочного симметричного шифрования США. Агентство Национальной Безопасности США (NSA), относит этот алгоритм к уровню "Совершенно Секретно". Именно такое нам и надо!

В самом начале необходимо убедиться , что в системе установлены пакеты

gnupg GNU privacy guard - плностью открытый аналог PGP (Pretty Good Privacy)
gpgv GNU privacy guard - утилита проверки подписи

Проверку наличия указанных пакетов можно осуществить при помощи менеджера пакетов Synaptyc. При их отсутствии необходимо их установить.

sudo aptitude install gnupg gpgv                     / команда в терминале

Для того, что бы зашифровать/расшифровать файл с именем file.txt (для примера) алгоритмом AES256, необходимо в терминале использовать следующую команду:

gpg -c --cipher-algo=AES256 file.txt

Система попросит ввести пароль два раза. При наборе в терминале пароль НЕ отображается и курсор стоит на месте!
На выходе получим файл с именем file.txt.pgp -это и есть наш зашифрованный файл. Исходный файл file.txt необходимо просто удалить вручную.

Для дешифрации файла file.txt.pgp используем команду :

gpg file.txt.gpg

На выходе получим исходный файл file.txt
Зашифровать можно любой файл, независимо от его типа, будь то изображение, текстовый документ или что то иное.


Для того, что бы зашифровать/расшифровать папку с файлами, сначала создаем архив папки а затем шифруем его при помощи выше указанных команд, как для файла, с разницей в том, что вместо имени файла будет имя архива папки.

В качестве архиватора рекомендую использовать 7zip, но не возражаю против иных архиваторов, описывать процесс создания архива не считаю необходимым, это умеет делать каждый пользователь компьютера.

После процедуры шифрования Вы можете смело хранить такой файл в "облаках". На сегодняшний день не существует успешных методов взлома шифров AES и он остается предпочтительным алгоритмом для правительственных организаций, банков и других систем, требующих высокий уровень безопасности, по всему миру и конечно же нам.

Поделиться информацией в социальных сетях:

Комментарии  

+2 #1 Сергей 29.01.2015 14:34
Действительно хороший метод безопасного хранения данных. Уже начал использовать. Спасибо за информацию.
Цитировать