Или почему защита данных посредством шифрования лучше чем обычное скрытие папок в Windows.


Кратко: В сети существует много программ для скрытия отдельных папок и файлов от других пользователей компьютера. Эти программы предлагают простой метод скрытия папок - с помощью фильтрации запросов к файловой системе. Но это не означает 100% защиту данных.

На самом деле скрытые файлы и папки можно увидеть и посмотреть с помощью других средств. Если требуется более надёжная защита, следует обратиться к серьёзным криптографическим пакетам (тотальное шифрование).











Как скрыть папку или файл?
Одним из самых больших желаний пользователя зачастую является желание спрятать свои личные документы, программы и прочие данные куда-нибудь подальше от чужих глаз. Самый распространённый способ для этого : Использовать программки для скрытия файлов и папок. Таковых сейчас довольно много: Folder Lock, Hide Folders XP,
Использовать стандартные средства в Windows: пометить папку\файл как скрытый., на NTFS томах - запретить доступ к папке/файлу путем указания прав для доступа к объекту.

Директории и файлы, помеченные в Windows как "скрытые" : Не видны в Проводнике другим пользователям системы, если у пользователя включен флаг: Не отображать скрытые папки
Видны в программах: FAR, Total Commander, и др., которые не используют стандартный диалог для отображения файлов и папок.

Мы намеренно упустили из виду EFS (встроенное шифрование в Windows 2000/XP), поскольку для настройки этой возможности требуются значительные усилия и квалификация.

Удобство этих методов заключается в том, что для скрытия информации не нужно делать ничего лишнего. Всё довольно просто: достаточно одного клика мыши, чтобы скрыть ту или иную папку/файл. Но какие минусы у такого рода программ? Давайте попробуем разобраться.

Какая степень защиты?
Далеко не все утилиты для скрытия папок надёжно скроют Ваши данные. Тем паче, ещё меньшее их число кроме того, что скроет их, будет надежно защищать их шифрованием от разных приемов. Множество таких программ скрывают папки и файлы лишь для одной операционной системы. А если на ПК установлено несколько ОС ? Из одной системы данные видно не будет, а из другой - всё, как на ладони!

Простое скрытие папок и ограничение доступа к файлам не спасает в следующих случаях:

Загрузка ПК в другой операционной системе (если она есть) либо загрузка другой ОС с CD-ROM. Например Linux BLin .
- в другой ОС, которая подключится к вашему HDD диску, все файлы на нем будут видны, поскольку никаких ограничений и защиты не будет.

Загрузка Windows в SafeMode (безопасный режим).
После такой загрузки все папки будут видны, да же те, которые были скрыты программно. Ведь, при загрузке в безопасном режиме, Windows загружает лишь драйвера, необходимые для работы системы, а все дополнительные пропускает (драйвера-фильтры), чтобы заранее отбросить потенциально возможные сбои.

Снять HDD диск и подключить его к другому Компьютеру.
Если снять жесткий диск (HDD диск) и подключить его к другому компьютеру, то можно увидеть и открыть все скрытые папки и файлы. Будут видны даже те папки, доступ к которым запрещен (на NTFS томах) .


Есть ещё одна возможность просмотреть файлы, скрытые различными программками. Для этого необходимо обладать правами Администратора (Учетная запись с Администраторскими полномочиями). Потому что, если Вы являетесь администратором системы, вы можете деинсталировать (удалить) программы для скрытия папок, или загрузиться в режиме защиты от сбоев, и тогда все скрытые обьекты станут видимыми.

Усиленная защита данных - посредством Шифрования.
Как обойти все препятствия, о которых было сказано выше?
Одним из методов защиты данных является их шифрование. Все достаточно просто. Вы выбираете нужные данные и для доступа к ним назначаете пароль. Если пароль знаете только Вы – то и доступ к информации получите только Вы!

Чтобы еще больше повысить надежность хранения данных, их шифруют. То есть, с помощью специальных алгоритмов шифрования преобразуют данные таким образом, что даже если файл будет открыт, то прочитать его будет невозможно – в нем будет «каша». Чтобы преобразовать «кашу» в нормальные данные, их расшифровывают с помощью все того же алгоритма шифрования.

О шифровании и криптографии читайте в статье : Обзор алгоритмов Шифрования.

Шифрование позволяет: Скрыть папки и файлы от посторонних глаз (или других пользователей одного компьютера).
Защитить данные от просмотра, используя методы, перечисленные выше и другие 'силовые' атаки.


Программа Rohos: шифрует и прячет.
Как показывает практика, наибольшую надежность хранения информации дает совмещение нескольких способов защиты. Именно этот путь был избран при создании программы Rohos.

Программа работает по следующим принципам:
Все данные хранятся на отдельном диске, который программа сама и создает. Этот диск является виртуальным и он может быть создан на различных носителях (HDD, CD-диск, DVD-диск, USBflash drive и др.). Диск шифруется с помощью скоростных алгоритмов шифрования, то есть «на лету», непосредственно в процессе работы. Такой диск называется виртуальным зашифрованным диском.
После окончания работы с файлами, Вы отключаете диск. Сам диск и вся информация, которая хранится на нем, становятся недоступными до тех пор, пока диск не будет снова включен. Диск представляет собой один файл, который по размеру равен объему диска. Этот файл можно увидеть, но он зашифрован, поэтому информацию из него извлечь нельзя.



Ссылки:

Rohos Диск - Программа для защиты данных - тотальное шифрование диска, защита входа в Windows, контроль доступа, хранение паролей на USB flash drive. Загрузить (1 Мб )

Хранение паролей на USB flash drive. - Как использовать USB flash drive, как Ключ для доступа к Компьютеру и персональным данным.
Источник: http://www.rohos.ru