Что такое простой и безопасный способ шифрования файлов в Windows?

1371
Adam Matan

Я хочу, чтобы мой коллега отправил мне конфиденциальный документ Microsoft Word по электронной почте. Поскольку шифрование Word сомнительно, я хотел бы зашифровать файл с помощью ключевой фразы.

Знаете ли вы какой-либо метод шифрования, который может легко использовать начинающий пользователь? Я не хотел бы запрашивать ключи или что-то подобное - просто предоставить простой интерфейс для шифрования одного файла.

6

5 ответов на вопрос

6
Josh Hunt

Хотя это может быть немного излишним, TrueCrypt позволяет шифровать файлы и папки и отображается как съемное устройство в «Моем компьютере». Это бесплатно и (на мой взгляд) удобно для пользователя.

Основные характеристики:

  • Создает виртуальный зашифрованный диск в файле и монтирует его как реальный диск.

  • Зашифровывает весь раздел или устройство хранения, такое как USB-накопитель или жесткий диск.

  • Шифрует раздел или диск, на котором установлена ​​Windows (проверка подлинности перед загрузкой).

  • Шифрование выполняется автоматически, в режиме реального времени (на лету) и прозрачно.

  • Распараллеливание и конвейеризация позволяют считывать и записывать данные так быстро, как если бы диск не был зашифрован.

  • Обеспечивает правдоподобное отрицание, если злоумышленник заставит вас раскрыть пароль:

  • Скрытый том (стеганография) и скрытая операционная система.

  • Алгоритмы шифрования: AES-256, Serpent и Twofish. Режим работы: XTS.

Поддерживает ли он простое шифрование с одним файлом? Из того, что я помню, он поддерживает только шифрование тома. Adam Matan 15 лет назад 1
К сожалению, он не поддерживает шифрование одного файла. Но это очень сильное шифрование. KovBal 15 лет назад 0
6
Pablo

Проверьте AxCrypt. Он с открытым исходным кодом и предназначен для шифрования отдельных файлов.

+1: я использовал AxCrypt в течение многих лет, прежде чем я переключился на TrueCrypt. Это работало как чемпион. Jon Tackabury 15 лет назад 2
+1 отлично подходит для использования одного файла - даже для использования на нескольких компьютерах Seth 14 лет назад 1
4
KovBal

Есть два пути для этого.

Вы можете сжать файл с помощью какого-нибудь архиватора, например, 7-Zip . Они могут зашифровать контент. Тем не менее, будьте осторожны, потому что старые версии WinZIP, например, не используют сильное шифрование. Напротив, 7-Zip использует надежное шифрование AES и может даже шифровать имена файлов.

Или вы можете использовать EFS. EFS работает на NTFS. Он не запрашивает пароль, поскольку использует ваши учетные данные Windows. Важно знать, что таким образом вы не можете безопасно передавать свои файлы. Ваши файлы зашифрованы только на вашем жестком диске. Если вы используете флэш-накопитель USB или отправляете файл по электронной почте, он не будет зашифрован.

Насколько сильным является новое 7-zip-шифрование? Adam Matan 15 лет назад 1
не вижу, как EFS поможет с отправкой зашифрованного документа по электронной почте Joakim Elofsson 15 лет назад 0
EFS не поможет, но отлично подходит для шифрования одного файла. KovBal 15 лет назад 0
4
Adam Matan

Я решил это, используя Putty Secure Copy, через Linux, который у меня есть в сети. Пользователь загрузил scp в тот же каталог, где находился файл, и я отправил ему точную команду scp по почте.

Вид обратной проблемы - использование зашифрованного соединения вместо шифрования файла. Конечно, это решение может не соответствовать потребностям каждого - оно работает только при наличии надежного сервера.

Но, подумав, всегда можно установить виртуальную машину, настроить маршрутизатор на переадресацию портов и попросить своего начинающего друга подключиться к виртуальной машине по ssh ... Но, возможно, это довольно длинный путь.

ОБНОВИТЬ

Winscp работает еще лучше. Он имеет простой и приятный графический интерфейс, с которым может справиться каждый начинающий пользователь.

2
KTC

GPG (и коммерческий PGP) имеют возможность шифровать что-то симметрично, а также более распространенную (для этих двух приложений) асимметричную опцию. т.е. он позволяет вам зашифровать что-то, используя парольную фазу, а затем расшифровать это, используя эту парольную фазу. Любая из программ может расшифровать то, что зашифровала другая (очевидно, используя правильный пароль).

Для шифрования файла симметричным шифрованием используется следующий синтаксис:

gpg --symmetric filename 

Чтобы зашифровать файл так, чтобы зашифрованный вывод был в виде простого текста, а не в виде двоичного файла:

gpg --symmetric --armor filename 

Чтобы расшифровать файл:

gpg -d encrypted-filename 

Поскольку вы, вероятно, хотите, чтобы ваш исходный файл вернулся в виде файла, а не возвращался к вам в виде большого количества (двоичного) текста, вы захотите перенаправить вывод в файл:

gpg -d encrypted-filename > filename 

Конечно, вы можете использовать GUI-интерфейс для всего этого.

Это здорово, но пользователь привык к «следующему-> следующему-> следующему» и, вероятно, не поймет командную строку. Кроме того, имена файлов на иврите, что создает проблемы для многих приложений. Adam Matan 15 лет назад 0
Ни у PGP, ни у GPG нет проблем с расшифровкой файла с именем, отличным от ASCII. Они заботятся только о самом содержимом файла, а не о том, как вы его называете до / после. Тем не менее, сама Windows имеет проблему, связанную с текстом, не относящимся к ASCII, в командной строке, поэтому нужно будет передать файл программе, что означает, что вам придется использовать графический интерфейс GUI. У PGP стандартный интерфейс GUI, GPG придется устанавливать отдельно. KTC 15 лет назад 0
Исправление - PGP сам по себе является приложением с графическим интерфейсом, а не просто внешним интерфейсом к чему-либо. grawity 15 лет назад 0