Зашифровать файл стандартными средствами невозможно
Обновлено: 21.11.2024
Эта статья полезна для тех, кто хочет поделиться электронным файлом, содержащим конфиденциальную информацию.
Обратите внимание, что если на вашем компьютере используется шифрование всего диска, файлы на нем не шифруются, а только диск, на котором находятся файлы. Поэтому, если вы отправляете файл кому-либо по электронной почте или другим способом, сам файл не шифруется.
Шифрование файлов отличается от шифрования всего диска. Это позволяет поставить пароль на файл или папку. Получателю необходим ключ (пароль) для расшифровки содержимого файла/папки.
Использование облачного хранилища, такого как Dropbox, со встроенным шифрованием, может показаться хорошей идеей. Однако большинство компаний, занимающихся облачными хранилищами, также имеют ключи дешифрования, что означает, что они могут расшифровать ваши файлы, если им это понадобится. Если вы используете облако, убедитесь, что вы добавили шифрование для конфиденциальных файлов в дополнение к уже существующему шифрованию.
Предупреждения
Не все методы шифрования одинаковы! Убедитесь, что вы используете инструмент шифрования файлов, который шифрует в соответствии со стандартами DoD (Министерство обороны), то есть AES (Advanced Encryption Standard). Он заменяет DES (стандарт шифрования данных). |
Надежно сохраните пароль для расшифровки! Если вы потеряете свой пароль, вы НЕ сможете расшифровать содержимое файла(ов). Менеджер паролей Lastpass — это один из вариантов безопасного хранения ваших паролей. |
Используйте надежный пароль! Если пароль легко угадать или взломать, то содержимое, которое он защищает, не будет безопасным, даже если оно зашифровано. |
Ответить
Ниже приведены некоторые из наиболее распространенных инструментов, которые можно использовать для шифрования файлов или папок. Эти инструменты не лицензируются IS&T, и служба поддержки IS&T может не помочь вам в устранении неполадок. Вы по-прежнему можете обратиться за поддержкой напрямую к поставщику.
VeraCrypt (Windows, Mac, Linux, бесплатно)
Популярное бесплатное программное обеспечение для шифрования дисков с открытым исходным кодом для Windows, Mac OSX и Linux от IDRIX. Среди его многочисленных функций он может зашифровать весь раздел или устройство хранения, например USB-накопитель или жесткий диск. Шифрование в реальном времени позволяет считывать и записывать данные так же быстро, как если бы диск не был зашифрован, что делает взаимодействие с конечным пользователем полностью прозрачным.
Криптоматор (Windows, Mac, Linux, бесплатно — платите сколько хотите)
Cryptomator обеспечивает прозрачное шифрование на стороне клиента для вашего облака (но также может использоваться в других ситуациях). Cryptomator — это бесплатное программное обеспечение с открытым исходным кодом, которое шифрует содержимое и имена файлов с помощью AES. Ваша парольная фраза защищена от попыток подбора с помощью scrypt. Структуры каталогов запутываются. Единственное, что нельзя зашифровать, не нарушая облачную синхронизацию, — это дату изменения ваших файлов.
Инструкции по установке Cryptomator и созданию зашифрованных томов можно найти на странице Cryptomator для общих зашифрованных томов в облаке.
GNU Privacy Guard (Windows, Mac, Linux, бесплатно)
GNU Privacy Guard (GnuPG) — это реализация знаменитого инструмента шифрования Pretty Good Privacy (PGP) с открытым исходным кодом. Очень интересную историю PGP и историю появления GnuPG можно прочитать здесь. GnuPG — это инструмент для шифрования томов и отдельных файлов с поддержкой десятков схем шифрования, парных ключей и подписей с истекающим сроком действия. GnuPG не только обеспечивает надежное шифрование локальных файлов; благодаря парному шифрованию и серверам открытых ключей это отличный инструмент для зашифрованной связи. Обратите внимание, что обычный старый GnuPG — это инструмент командной строки. Ознакомьтесь со списком графических оболочек и подключаемых модулей приложений для различных операционных систем здесь.
Дисковая утилита (Mac, бесплатно)
7-zip (Windows, бесплатно)
По сравнению с некоторыми тяжеловесами, такими как GnuPG и TrueCrypt (больше не доступны!), популярный инструмент сжатия файлов 7-zip может быть легко отвергнут как легковесный. Однако 7-zip заполняет идеальную нишу для многих людей, предлагая простое шифрование на основе ZIP-контейнера. Если вы не заинтересованы в шифровании тонны файлов или обслуживании всего зашифрованного тома, но все же хотите убедиться, что важные документы, такие как налоговые декларации или другие документы социального обеспечения, надежно закрыты, 7-zip поддерживает надежный AES-256. шифрование. Создайте новый сжатый архив, закиньте в него свои файлы и поставьте пароль. Ваши файлы надежно зашифрованы и хранятся вместе с вашими обычными документами.
AxCrypt (Windows, бесплатно)
AxCrypt — это бесплатный инструмент шифрования для Windows. После установки он интегрируется с оболочкой Windows и предлагает простое шифрование правой кнопкой мыши и дешифрование файлов с шифрованием AES-256. Все ваше взаимодействие с AxCrypt может происходить исключительно из контекстного меню, вызываемого правой кнопкой мыши.В дополнение к интеграции с Windows и простому шифрованию и дешифрованию, вы также можете использовать этот инструмент для создания самораспаковывающихся архивов для безопасной транспортировки файлов или передачи их другу — на другом конце не требуется установка AxCrypt.
PGP Zip (Windows, бесплатно с PGP Desktop)
Если на вашем компьютере установлен PGP Desktop, вы можете использовать инструмент, входящий в состав программного обеспечения, который называется PGP Zip. Инструкции по использованию PGP Zip, предоставленные Symantec.
Если вам нужно защитить конфиденциальность сообщения электронной почты, зашифруйте его. Шифрование сообщения электронной почты в Outlook означает, что оно преобразуется из удобочитаемого обычного текста в зашифрованный зашифрованный текст. Только получатель, у которого есть закрытый ключ, совпадающий с открытым ключом, используемым для шифрования сообщения, может расшифровать сообщение для чтения. Однако любой получатель без соответствующего закрытого ключа увидит неразборчивый текст. Outlook поддерживает два варианта шифрования:
Шифрование S/MIME. Чтобы использовать шифрование S/MIME, отправитель и получатель должны иметь почтовое приложение, поддерживающее стандарт S/MIME. Outlook поддерживает стандарт S/MIME
Шифрование сообщений Microsoft 365 (управление правами на доступ к информации). Чтобы использовать шифрование сообщений Microsoft 365, отправитель должен иметь шифрование сообщений Microsoft 365, которое включено в лицензию Office 365 Enterprise E3.
Новая кнопка шифрования и обновления шифрования электронной почты
С новым обновлением Office шифрование электронной почты в Outlook стало лучше.
Кнопка "Разрешения" заменена кнопкой "Зашифровать" .
Новая кнопка «Зашифровать» содержит оба варианта шифрования (S/MIME и IRM). Параметр S/MIME отображается только в том случае, если в Outlook настроен сертификат S/MIME.
Шифрование с помощью S/MIME
Прежде чем приступить к этой процедуре, вы должны сначала добавить сертификат в связку ключей на своем компьютере. После того как вы настроите сертификат подписи на своем компьютере, вам нужно будет настроить его в Outlook.
В меню "Файл" выберите "Параметры" > "Центр управления безопасностью" > "Настройки центра управления безопасностью".
На левой панели выберите Безопасность электронной почты.
В разделе "Зашифрованная электронная почта" выберите "Настройки".
В разделе "Сертификаты и алгоритмы" нажмите "Выбрать" и выберите сертификат S/MIME.
Если вы являетесь участником программы предварительной оценки Office с подпиской на Microsoft 365, вот что нового для вас:
В сообщении электронной почты выберите «Параметры», выберите «Шифровать» и в раскрывающемся списке выберите параметр «Шифровать с помощью S/MIME».
Вы увидите Шифровать с помощью S/MIME, если на вашем компьютере установлен сертификат S/MIME.
Для Outlook 2019 и Outlook 2016
В сообщении электронной почты выберите "Параметры", выберите "Разрешения".
Завершите создание письма и нажмите «Отправить».
Шифровать с помощью шифрования сообщений Microsoft 365
Если вы являетесь подписчиком Microsoft 365, вот что нового для вас:
В сообщении электронной почты выберите «Параметры», выберите «Шифровать» и выберите шифрование с ограничениями, которые вы хотите применить, например «Только шифрование» или «Не пересылать».
Примечание. Шифрование сообщений Microsoft 365 является частью лицензии Office 365 Enterprise E3. Кроме того, функция «Только шифрование» (параметр под кнопкой «Зашифровать») доступна только для подписчиков (Приложения Microsoft 365 для корпоративных пользователей), которые также используют Exchange Online.
Для Outlook 2019 и 2016
В сообщении электронной почты выберите «Параметры» > «Разрешения» и выберите вариант шифрования с ограничениями, которые вы хотите применить, например «Не пересылать».
Зашифровать одно сообщение
В сообщении, которое вы создаете, нажмите «Файл» > «Свойства».
Нажмите "Настройки безопасности" и установите флажок "Шифровать содержимое сообщения и вложения".
Составьте сообщение и нажмите "Отправить".
Шифровать все исходящие сообщения
Если вы выбрали шифрование всех исходящих сообщений по умолчанию, вы можете писать и отправлять сообщения так же, как и любые другие сообщения, но все потенциальные получатели должны иметь ваш цифровой идентификатор для расшифровки или просмотра ваших сообщений.
На вкладке "Файл". выберите «Параметры» > «Центр управления безопасностью» > «Настройки центра управления безопасностью».
На вкладке "Безопасность электронной почты" в разделе "Зашифрованная электронная почта" установите флажок "Шифровать содержимое и вложения для исходящих сообщений".
Чтобы изменить дополнительные настройки, например выбрать конкретный сертификат, нажмите "Настройки".
Важно! Office 2010 больше не поддерживается. Перейдите на Microsoft 365, чтобы работать в любом месте с любого устройства и продолжать получать поддержку.
Зашифровать одно сообщение
В создаваемом сообщении на вкладке "Параметры" в группе "Дополнительные параметры" нажмите кнопку запуска диалогового окна в правом нижнем углу.
Нажмите "Настройки безопасности" и установите флажок "Шифровать содержимое сообщения и вложения".
Составьте сообщение и нажмите "Отправить".
Шифровать все исходящие сообщения
Если вы выбрали шифрование всех исходящих сообщений по умолчанию, вы можете писать и отправлять сообщения так же, как и любые другие сообщения. Однако все потенциальные получатели должны иметь ваш цифровой идентификатор для расшифровки или просмотра этих сообщений.
На вкладке "Файл" нажмите "Параметры" > "Центр управления безопасностью" > "Настройки центра управления безопасностью".
На вкладке "Безопасность электронной почты" в разделе "Зашифрованная электронная почта" установите флажок "Шифровать содержимое и вложения для исходящих сообщений".
Чтобы изменить дополнительные настройки, например выбрать конкретный сертификат, нажмите "Настройки".
Сертификаты могут помочь специалистам по безопасности подтвердить свои базовые знания в области информационной безопасности. Рассмотрите возможность добавления этих лучших облачных средств безопасности .
Изучите три основные проблемы безопасности при работе с несколькими арендаторами и способы их устранения, в том числе недостаточную видимость и превышение привилегий.
Если ваша компания использует поставщика облачных баз данных, очень важно обеспечить максимальную безопасность. Ознакомьтесь с функциями безопасности .
Новейшее аппаратное обеспечение Cisco и привязка Intersight к общедоступному облаку Kubernetes расширяют возможности гибридных облачных продуктов для клиентов. Но .
Чтобы преодолеть разрыв между командами NetOps и SecOps, сетевые специалисты должны знать основы безопасности, включая различные типы .
Какова реальность новых сетевых технологий? Здесь эксперты определяют риски — реальные или предполагаемые — и преимущества, которые они несут .
Подробнее об основных функциях, отличительных чертах, сильных и слабых сторонах платформ блокчейна, которые получают максимальную отдачу .
Эксперты высоко оценивают недавно предложенное Комиссией по ценным бумагам и биржам США правило раскрытия информации о климатических рисках, которое требует от компаний выявлять климатические риски .
Недавнее мероприятие Accenture Technology Vision подчеркнуло трансформационные возможности виртуальных миров, а также указало на .
ИТ-администраторам, рассматривающим возможность перехода на Windows 11, следует узнать, как функции версии Enterprise могут помочь их .
Последняя сборка для разработчиков Windows 11 позволяет открывать несколько папок в приложении для управления файлами. Предполагается, что эта функция .
Администраторам настольных компьютеров следует обратить внимание на собственные функции безопасности и архитектуру Windows 10, чтобы установить базовый уровень настольных компьютеров.
Nvidia запустила облачную версию своей платформы Omniverse для 3D-моделирования. Компания также представила Omniverse .
Преодолейте сбои AWS, научившись создавать многорегиональную архитектуру, обеспечивающую отказоустойчивость в случае аварии.
Чтобы добиться высокой доступности и отказоустойчивости в AWS, ИТ-администраторы должны сначала понять различия между двумя моделями.
ЕС и США согласовывают структуру конфиденциальности данных, разрешающую трансатлантическую передачу данных после того, как США предложат уступки в отношении слежки и новых данных.
Европейская комиссия предложила новые правила кибербезопасности и информационной безопасности для создания минимального набора стандартов.
Семь человек арестованы лондонской полицией в связи с кибератаками, совершенными группой Lapsus$, которая несет ответственность за ряд .
Политика безопасности Калифорнийского университета в Беркли требует соблюдения Минимального стандарта безопасности электронной информации для устройств, обрабатывающих защищенные данные. Приведенные ниже рекомендации являются необязательными для выполнения требования к шифрованию данных на съемных носителях.
Требование
Все, кто хранит защищенные данные на портативных устройствах (таких как ноутбуки и смартфоны) или съемных и легко переносимых носителях (таких как USB-накопители или компакт-диски/DVD-диски), должны использовать общепринятые технологии шифрования.
Описание риска
Злоумышленники могут получить несанкционированный физический или логический доступ к устройству, передать информацию с устройства в систему злоумышленника и выполнить другие действия, ставящие под угрозу конфиденциальность информации на устройстве.
Рекомендации
Съемные носители и мобильные устройства должны быть надлежащим образом зашифрованы в соответствии с приведенными ниже рекомендациями при использовании для хранения закрытых данных. К мобильным устройствам относятся ноутбуки и смартфоны.
Подходящие инструменты шифрования
Различные инструменты для шифрования данных можно разделить на 3 большие категории: 1) самошифрующиеся USB-накопители, 2) программное обеспечение для шифрования мультимедиа, 3) программное обеспечение для шифрования файлов.
USB-накопители с самошифрованием — это портативные USB-накопители, в которых алгоритмы шифрования встроены в жесткий диск, что устраняет необходимость установки какого-либо программного обеспечения для шифрования. Ограничение таких устройств заключается в том, что файлы шифруются только тогда, когда они находятся на зашифрованном USB-накопителе, что означает, что файлы, скопированные с USB-накопителя для отправки по электронной почте или другим параметрам обмена файлами, не будут защищены. Эти USB-накопители также обычно дороже, чем USB-накопители без шифрования.
Full Disk Encryption Software — это программное обеспечение, которое используется для шифрования незащищенных носителей информации, таких как компакт-диски, DVD-диски, USB-накопители или жесткие диски ноутбуков.Гибкость этого программного обеспечения позволяет применять защиту к большему количеству носителей данных. Однако к программному обеспечению для шифрования мультимедиа применяются те же ограничения на совместную работу, что и к самошифрующимся USB-накопителям.
Программное обеспечение для шифрования файлов позволяет более гибко применять шифрование к определенным файлам. При правильном использовании программного обеспечения для шифрования файлов владельцы ресурсов могут обмениваться зашифрованными файлами по электронной почте или другим механизмам обмена файлами, сохраняя при этом защиту. Чтобы поделиться зашифрованными файлами, убедитесь, что пароли передаются безопасно, следуя рекомендации 4.a выше.
Ниже приведен примерный список инструментов, соответствующих требованиям к шифрованию съемных носителей:
-
/S200/S250
- Небольшая группа пользователей (менее 5)
- Требуется минимальный обмен файлами или совместная работа
- Небольшой или средний объем данных.
- Минимальные ресурсы технической поддержки
- Дисковые утилиты Apple Mac OS X/FileVault2
- Небольшая группа пользователей (менее 5)
- Требуется минимальный обмен файлами или совместная работа
- Большой объем данных
-
(с использованием шифрования AES 256)
- От умеренной до большой группы пользователей (более 5)
- Файлы должны обрабатываться совместно пользователями из географически распределенных местоположений.
- Умеренный или большой объем данных
Перечисленные инструменты обычно поддерживают современные операционные системы, такие как Microsoft Windows, Mac OS X и Linux. Конкретные системные требования см. на веб-сайтах поставщиков.
Несовместимые инструменты шифрования
Многие программные приложения предоставляют функции защиты паролем, которые обеспечивают лишь завесу безопасности, которую легко обойти. Программное обеспечение, не соответствующее стандартам шифрования, включает:
- Adobe Acrobat до версии 10.0 (также известной как версия X)
- Приложение Microsoft Office до 2010 года.
- Winzip до версии 9
В дополнение к предоставленным рекомендациям по возможности используйте инструменты, упомянутые в разделе "Инструменты, соответствующие требованиям". Если вы не уверены в средстве шифрования, обратитесь за консультацией по адресу security@berkeley.edu.
Дополнительные ресурсы
План восстановления данных
Если съемный носитель является единственной копией защищенных данных, необходимо выполнить следующие действия, чтобы обеспечить надежное резервное копирование защищенных данных на другие устройства.
- Защищенные данные резервируются на других съемных носителях, соответствующих требованиям, изложенным в этом документе, или
- Защищенные данные резервируются в UCBackup с шифрованием.
Инструмент управления паролями
Инструмент управления паролями – это решение, позволяющее использовать один сложный мастер-пароль для защиты всех остальных паролей и учетных данных в централизованном расположении. Кроме того, пользователям не нужно запоминать все перестановки имени пользователя и пароля, используемые для различных приложений и веб-служб.
Несмотря на удобство, широта доступа, обеспечиваемая инструментом управления паролями, требует повышенной безопасности для защиты базы данных управления паролями. Вот несколько рекомендаций о том, как предотвратить попадание вашей базы данных управления паролями в чужие руки:
НЕ размещайте базу данных управления паролями на веб-сайтах или в службах обмена файлами
Регулярно создавайте резервную копию файла базы данных управления паролями, чтобы предотвратить блокировку всех ваших паролей.
Включите многофакторную аутентификацию (MFA), если инструмент управления паролями ее поддерживает. Следующие параметры MFA следует предпочесть любым вариантам MFA на основе SMS (текстовое сообщение) или на основе телефона, поскольку они более уязвимы для обхода. .
Приложения OTP на основе времени, такие как Google Authenticator, Authy или Duo
Физический ключ безопасности U2F, например YubiKey
Примером инструмента для управления паролями является LastPass(внешняя ссылка) , который доступен бесплатно в операционных системах Windows, Linux и Mac OS X.
Читайте также: