PGP Desktop is one of the most powerful programs for data protection and encryption. It can encrypt business correspondence, email, text information, as well as files and entire hard drives.
Due to the asymmetric encryption features, it is necessary to first create a key pair consisting of a public and private key, which will then be used for encryption, as well as for installation and verification of digital signatures. Among the main settings you need to specify the encryption and hashing algorithms, the lifetime and length of the key, as well as to enter a passphrase that will be used to access the container with the keys. The program will ask you to do all of this at the first launch.
The main benefit of using PGP Desktop is its ability to provide robust data protection and encryption for files, emails, and entire hard drives.
Once installed, PGP Desktop integrates with Explorer and adds new menu items to the Windows context menu. They can quickly encrypt files or directories. The selected items are placed in an extension container. PGP. By the way, you can activate container compression in the program settings, in this case they will take up less space and get an additional level of protection against cryptanalysis. All container actions are logged, from which the user can get information about who created or opened the encrypted archives at any time.
Among other things, the program can create virtual encrypted disks that can be connected and operated in the same way as regular disks, as well as encrypt partitions and wipe free space, making it impossible to recover deleted data. In addition, after the installation, the PGP Shredder dumpster will appear on the desktop, which is used for permanent deletion: the files placed in it will be deleted and the space occupied by them will be zeroed out.
Despite such a wide range of functions, it is quite easy to work with PGP Desktop, the interface will not cause difficulties in mastering, wizards will help you to perform the basic operations, and in case of any questions there is a deployed help system.
— Secure data encryption with asymmetric algorithms;
— the ability to install and verify digital signatures and use different hashing algorithms;
— convenient tools for key management;
— the ability to exchange files and directories securely;
— logging of all operations with protected containers;
— E-mail encryption, AOL Instant Messenger correspondence, and any text data in open windows;
— Availability of tools for irretrievable data deletion;
— convenient interface, in which all the tools are «arranged» into sections.
Strong encryption enhances security and privacy of communication.
Easy to set up and user-friendly interface.
Supports email, files, and disk encryption.
Complex for beginners with a steep learning curve.
Limited support and updates.
May slow down system performance.
👨💻️ USER REVIEWS AND COMMENTS 💬
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Isaac
PGP Desktop is an application that helps me feel secure when I’m working on my PC, since it is in charge of encrypting all the information that enters and leaves through emails. Its interface is clean and allows me to manage keys securely and protect my files and compressed files. I can also protect the folders that I share on the web and I can assign which people can access them.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
David
PGP Desktop for windows is a good and user friendly software. It is a security tool , you can use this to encrypt the essential information from the computer , whether it is a file or folder that we can encrypt, I will suggest this to my friends and Co-workers.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Murray Coode
PGP Desktop is a comprehensive data security software suite that combines data encryption, digital signing, secure file shredding and secure communications to protect confidential data and enable organizations to meet their data security and privacy objectives. PGP Desktop is designed for organizations of all sizes, from individual users to large enterprises, and provides a range of features such as file and folder encryption, secure email communication, secure remote data access, and secure file destruction.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Matthew L.
PGP Desktop is a great tool for encrypting and decrypting sensitive data. It’s easy to install and the user interface is intuitive and straightforward. The encryption process is very secure and it allows you to use a variety of algorithms. It also supports multiple platforms, including Windows, Mac, and Linux. The features are robust and include a key management system and a file shredder. The customer support is also excellent and very responsive. The cost is reasonable for the level of security it provides. Overall, PGP Desktop is a great choice for encrypting and securing data.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Jack V.
PGP Desktop is a great tool to secure and encrypt your data, but its user interface can be a bit daunting and confussing at times.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Liam N.
I have been using PGP Desktop for some time and find it to be quite usefull, but it can be a bit tricky to set up and can be quite slow at times.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
John Y******o
This software provides a secure way of sending and receiving emails, files, and instant messages. It uses encryption techniques to protect the data, and includes features such as key management, digital signatures, and secure shredding of files. It also has the ability to create secure virtual disks and can be integrated with various email clients.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Sam Q.
PGP Desktop software provides encryption and decryption of emails, files, and whole disk, and supports various encryption algorithms and key management.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Mason Barati
PGP Desktop software provides a comprehensive suite of encryption and decryption tools for securing sensitive data.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Tyler
PGP Desktop software is a robust application designed to secure and encrypt your communications and data. The primary feature of this software is its powerful encryption technology that helps protect sensitive data against unauthorized access. By utilizing a combination of hashing, data compression, symmetric-key cryptography, and public-key cryptography, it effectively secures your digital environment. It also offers additional features like secure email and secure file transfers.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
George
This software offers robust email encryption, disk encryption and VPN for securing data.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Adam
Secure, reliable, user-friendly, maintains privacy effectively.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Harry
Secure, user-friendly encryption tool.
Encrypted emails made easy with this user-friendly software.
Keeps my sensitive data safe from prying eyes.
Makes sharing confidential files a breeze.
Securely protects my messages and attachments.
Easy-to-use encryption tool for secure communication.
Protects my emails and files with strong encryption.
Ensures my data stays private and away from hackers.
Simple software for keeping my information secure.
Helps me keep my digital communications private.
Here is a list of best free PGP encryption software for Windows. PGP or Pretty Good Privacy software use cryptography methods to prevent unauthorized access to digital information. These software are mainly used for digital signatures and for encryption & decryption of files, directories, disks, emails, etc. Most of these PGP encryptors can also encrypt standalone text. All of these PGP encryptors follow OpenPGP standard RFC 4880 for both encryption and decryption of the data.
These PGP encryptors use various Hash (SHA1, SHA 512, etc.) and Cypher algorithms (AES 128, Blowfish, etc.) to protect data. According to the data, you can select different combinations of algorithms at the time of encryption. The process of encryption is almost same across all PGP software where you first need to generate a key pair which remains protected by a user-defined password. By using the key pair, you can encrypt text, files, folders, etc. with ease. You can also export and share key pair so that other authorized persons can decrypt files.
My Favorite PGP Encryption Software For Windows:
pfPgpEncryptor is my favorite software because it not only encrypts files, but it also compresses them at the same time. Plus, it also gives you complete freedom to select Hash and Encryption algorithms of your choice.
You can also check out lists of best free Open Source Encryption, Video Encryption, and Hard Disk Encryption software for Windows.
pfPgpEncryptor
pfPgpEncryptor is a free PGP encryption software for Windows. Using this software you can encrypt both sensitive files and standalone text. In order to keep the data secure, it provides various Hash Algorithms (SHA1, SHA256, SHA 512, MD2, MD5, etc.) and Cypher or Encryption algorithms (AES 128, AES 256, CAST5, Blowfish, DES, etc.). You can select any combination of hash and encryption algorithm to encrypt your data. This software compresses the file during the encryption and to compress files, it uses various compression techniques like ZIP, ZLIB, BZIP2, etc. Before encryption, you can also select a compression technique along with encryption algorithms.
How to encrypt files using pfPgpEncryptor:
- To encrypt files, first, you need to create a new key. To do that, go to Tools > Key Store Manager and create a key by providing information like UserID, Key Expiry Date, Key Size, Password, Path of The Key, etc.
- Now, open the main interface of this software and submit the path of the newly created key to the Path to key file field. After that, set Hash Algorithm, Cypher Algorithm, and Compression Method.
- Lastly, specify the path of file or text that you want to encrypt and press Encrypt Button to start the encryption process.
In this software, you can also use previously generated keys to encrypt files. Plus at the time of key generation, you can set whether the generated key is public, private, or Ascii Armoured key. The decryption process is simpler than encryption as you just need to select the same key pair that you have used to encrypt the file along with the right password to decrypt files.
Kleopatra
Kleopatra is a free open source PGP encryption software for Windows. Through this software, you can encrypt all of your important data, files, folders, etc. It comes as a part of Gpg4Win suite that has four more software in the package named GnuPG, GPA, GpgOL, and GpgEX. These additional software work with Kleopatra and provide additional features to it, especially added encryption features.
Let’s take a look at additional software and their features:
- GnuPG: It is the actual encryption tool used by Kleopatra and it mainly works as the backend.
- GpgOL: It works as a plugin for Microsoft Outlook and is used to encrypt emails. Users with Outlook 2010 and higher can use this plugin with MS Exchange Server.
- GpgEX: It integrates with the Windows Explorer and provides quick encryption options that you can access from the right-click menu.
- GPA: It works as a certificate manager and you can also use to certify the validity of a certificate.
The process of encryption used by this encryptor is quite similar to other software where first, you need to generate a key pair by providing the information like name, email, and passphrase (password). After that, you need to select file or files that you want to encrypt and press Encrypt button to start encryption. Similarly, at the time of decryption, you would be required to select the same key pair that you have used for the encryption and right password to decrypt files.
Besides encryption and decryption features, this software also contains features like Export Secret Key, Change Expiry (to set the expiry date of the key), Create Checksum Files, etc.
Go Anywhere OpenPGP Studio
Go Anywhere OpenPGP Studio is a free, cross platform PGP encryption software for Windows, Mac, Linux, etc. It is a free desktop tool that allows you to protect sensitive files, folders, etc. Conventional encryption methods use a single key or password to encrypt the information, while this PGP encryptor uses much safer dual-key (asymmetric) system.
How to Encrypt Files using Go Anywhere OpenPGP Studio:
- The first step is to create a new key pair. To do that, press the Create Button and provide information such as Name, Email Address, Key Type (DSS or RSA), Key Size (512, 1024, 2048, and 4096), Passphrase or Password, and Key Expiry Date. After that, press Create button to generate the key pair.
- Now, go to OpenPGP Tasks tab and browse files that you want to encrypt and press the Encrypt button. Before the encryption, you can select whether you want to replace the original file with encrypted files or not.
Similar to encryption, you or another authorised user can also decrypt files with ease by selecting the right key pair and providing the correct password.
Apart from encryption and decryption, you can also use this software to digitally sign and verify documents. An Integrated Key Manager is also present that allows you to quickly create, import, export, and manage keys.
PGPTool
PGPTool is another free open source PGP encryption software for Windows. It is a straightforward encryption software through which you can encrypt standalone text, files, folders, etc. Like other similar software, first, you need to generate a key pair to encrypt any type of data. The process of generating the key pair is simple. First, go to Key Ring > Actions > Create PGP Key menu and submit name, email, and passphrase to generate the key. The generated key uses the SHA 256 with DSA 2014 algorithms. This is the only combination of algorithms that you get in this software. Now, to encrypt files, select the Encrypt file option and choose files to encrypt and press the Encrypt button. Similarly, you can select the Text Option to encrypt the standalone text. However, in both cases, you can enable two after completion actions namely delete source file and open target folder.
In this software, it is not necessary to create new key pair every time to encrypt files as you can also use previously generated keys for encryption. However, it is necessary to use the same key pair and password to decrypt the file that you have used during the encryption. In this freeware, you also get a handy Key List Manager that lets you manage multiple key pairs and also allows you to export key pairs as public and private keys.
VeraCrypt
VeraCrypt is the next free open source PGP encryption software for Windows. Using this software, you can encrypt data and files by mounting and encrypting a drive. Not just partition but you can also encrypt an entire partition of a disk or the whole disk or storage devices like USB flash drive or hard drive. In order to encrypt data, it uses various highly secure Encryption (AES, Serpent, Twofish, etc.) and Hash Algorithms (SHA-256 and RIPEMD-160). Before the encryption, you can select one Encryption and Hash algorithm of your choice.
How to encrypt the drive with encrypted data using VeraCrypt:
- Open the System menu and select Encrypt System Partition/Drive to open the VeraCrypt Volume Creation Wizard.
- In this Wizard, the first step is to select the type of system encryption. You can either select Normal option if you want to encrypt the system partition (drive) or select Hidden to create a hidden instance so that no unauthorized user can decrypt files even after using the brute force method.
- Next step is to choose the Area that you want to encrypt. After that, select a Single-boot option, if there is only one operating system installed on your system or select the Multi-boot option in case of multiple operating systems.
- Now, select right encryption and hash algorithm along with the password for the encryption.
- Press next and to generate an encryption key. To do that, you need to randomly move your mouse over VaraCrypt interface to increase the cryptographic strength of the encryption keys.
- Lastly, use the generated encryption key to encrypt the disk or partition just like other PGP software which directly encrypt data using the key. A rescue disk option is also available through which you can recover the data if some error occurs.
By using the right password and decryption option, you will be able to decrypt the encrypted drive back to the original state.
There are many other activities that you can perform with this PGP encryptor such as Mount/Unmount Volume, Generate Keyfiles, Change Volume Password, Run Benchmark Algorithms, Test Vectors, etc.
Item Preview
There Is No Preview Available For This Item
This item does not appear to have any files that can be experienced on Archive.org.
Please download files in this item to interact with them on your computer.
Show all files
215
Views
DOWNLOAD OPTIONS
Uploaded by
f0sh
on
SIMILAR ITEMS (based on metadata)
Skip to end of metadata
-
Page restrictions apply
- Added by Mike Halsall, edited by Mike Halsall on Mar 10, 2010
Go to start of metadata
Q: How do I install PGP Desktop for Whole Disk Encryption?
For Windows XP, Vista, and Windows 7
(32 and 64 bit)
For OS X instructions, click here
Things to note before installation:
- Make sure you have a good, recent backup of your system.
- You will have to restart your computer during the installation process. Close all programs before starting the PGP Desktop installer.
- If installing on a laptop, make sure it’s on AC power/charging.
- You’ll need to be connected to the Internet. Check connectivity if you’re unsure.
- Installing the software takes minutes, however, the whole disk encryption process can take a number of hours to complete (depending on the size of your hard drive). For an average sized hard drive, the encryption process takes ~4 hours. You can still use your computer during this time, but performance will be affected while it’s encrypting. You may want to start the process at the end of the day and just let it run overnight.
- Once your hard drive is fully encrypted, there is no noticeable performance decrease.
- Check known compatibility issues.
- Cautions:
- you must enable both a screen saver password and wake-from-sleep password for Whole Disk Encryption to be effective. Without having a password protecting the computer upon wake-from-sleep or wake-from-screen saver, anyone who finds/takes your computer will have access to everything on it.
- remember that PGP Whole Disk Encryption only prevents access to the data on your computer from loss or theft. While the computer is running, a virus or other malicious software would have access to the data you have access to.
Installation
1. Launch the installer.
2. Agree to the license agreement and the software is extracted and installed.
3. Restart.
4. After the restart, in a few moments the PGP Enrollment window appears. Enter your MIT Kerberos username and password.
Your Kerberos password will become the password you use to pass the PGP boot screen.
If you are installing the software for someone else to use, you must use the end user’s credentials.
5. Your username is now associated with your hard drive, and the key that decrypts the data on your hard drive is protected by your password.
6. Finish.
7. PGP Desktop is now installed and will automatically begin encrypting your hard drive. In the lower right, you’ll see the PGP lock icon showing its spinning work-in-progress status.
8. You can open PGP Desktop by double clicking the PGP lock icon, or via the Start menu. Once PGP Desktop is open, you can see your hard drive’s encryption progress by choosing PGP Disk | Encrypt Whole Disk. You can pause, resume or cancel the encryption process, at any time, by clicking the Stop button (upper right).
- You can also just shut the lid on the computer, putting it to sleep, and the encryption process will resume automatically upon wake up.
- If you haven’t already set your wake-from-sleep password or wake-from-screensaver password, do so now.
- While the disk isn’t fully encrypted, the encryption process will pause when the computer is taken off AC power.
9. The next time you reboot your computer, you’ll see the following screen. This is the pre-boot authentication screen that protects your computer from unauthorized access and accepts your password. PGP is now installed and is protecting the data on your computer in case it’s lost or stolen.
If you have additional questions, try searching Hermes above, ask your local IT Consultant, or email your question to pgp-help[at]mit
Сравнение настольных программ для шифрования
Время на прочтение15 мин
Количество просмотров185K
Совсем недавно мы проводили сравнение мобильных (для Android) приложений для шифрования. Настало время для аналогичного обзора, но уже настольных программ.
Выбор программ для сравнения
Дабы все три программы оказались в одной весовой категории, было решено провести сравнение только проприетарного программного обеспечения, то есть ПО с закрытым исходным кодом. С программой CyberSafe Top Secret будут сравниваться программы Folder Lock и PGP Desktop. С последней программой, думаю, многие знакомы. А вот Folder Lock была выбрана тоже не случайно — она удостоилась золотой награды в сравнении десяти программ шифрования.
Обзор программы Folder Lock
Основные возможности программы Folder Lock следующие:
- AES-шифрование, длина ключа 256 бит.
- Сокрытие файлов и папок.
- Шифрование файлов (посредством создания виртуальных дисков — сейфов) «на лету».
- Резервное копирование онлайн.
- Создание защищенных USB/CD/DVD-дисков.
- Шифрование вложений электронной почты.
- Создание зашифрованных «бумажников», хранящих информацию о кредитных картах, счетах и т.д.
Казалось бы, возможностей у программы вполне достаточно, особенно для персонального использования. Теперь посмотрим на программу в работе. При первом запуске программа просит установить мастер-пароль, который используется для аутентификации пользователя в программе (рис. 1). Представьте такую ситуацию: вы скрыли файлы, а кто-то другой запустил программу, просмотрел, какие файлы скрыты и получил к ним доступ. Согласитесь, не очень хорошо. А вот если программа запрашивает пароль, то у этого «кто-то» уже ничего не выйдет — во всяком случае, до тех пор, пока он не подберет или не узнает ваш пароль.
Рис. 1. Установка мастер-пароля при первом запуске
Первым делом посмотрим, как программа скрывает файлы. Перейдите в раздел Lock Files, затем либо перетащите файлы (рис. 2) и папки в основную область программы или же воспользуйтесь кнопкой Add. Как показано на рис. 3, программа позволяет скрыть файлы, папки и диски.
Рис. 2. Перетащите файл, выделите его и нажмите кнопку Lock
Рис. 3. Кнопка Add
Посмотрим, что произойдет, когда мы нажмем кнопку Lock. Я попытался скрыть файл C:\Users\Denis\Desktop\cs.zip. Файл исчез из Проводника, Total Commander и остальных файловых менеджеров, даже если включено отображение скрытых файлов. Кнопка сокрытия файла называется Lock, а раздел Lock Files. Однако нужно было бы эти элементы UI назвать Hide и Hide Files соответственно. Потому что на самом деле программа осуществляет не блокирование доступа к файлу, а просто «прячет» его. Посмотрите на рис. 4. Я, зная точное имя файла, скопировал его в файл cs2.zip. Файл спокойно скопировался, не было никаких ошибок доступа, файл не был зашифрован — он распаковался, как обычно.
Рис. 4. Копирование скрытого файла
Сама по себе функция сокрытия бестолковая и бесполезная. Однако если использовать ее вместе с функцией шифрования файлов — для сокрытия созданных программой сейфов — тогда эффективность от ее использования увеличится.
В разделе Encrypt Files вы можете создать сейфы (Lockers). Сейф — это зашифрованный контейнер, который после монтирования можно использовать как обычный диск — шифрование не простое, а прозрачное. Такая же техника используется многими другими программами шифрования, в том числе TrueCrypt, CyberSafe Top Secret и др.
Рис. 5. Раздел Encrypt Files
Нажмите кнопку Create Locker, в появившемся окне введите название и выберите расположение сейфа (рис. 6). Далее нужно ввести пароль для доступа к сейфу (рис. 7). Следующий шаг — выбор файловой системы и размера сейфа (рис. 8). Размер сейфа — динамический, но вы можете задать максимальный его предел. Это позволяет экономить дисковое пространство, если вы не используете сейф «под завязку». При желании можно создать сейф фиксированного размера, что будет показано в разделе «Производительность» этой статьи.
Рис. 6. Название и расположение сейфа
Рис. 7. Пароль для доступа к сейфу
Рис. 8. Файловая система и размер сейфа
После этого вы увидите окно UAC (если он включен), в котором нужно будет нажать Да, далее будет отображено окно с информацией о созданном сейфе. В нем нужно нажать кнопку Finish, после чего будет открыто окно Проводника, отображающее подмонтированный контейнер (носитель), см. рис. 9.
Рис. 9. Виртуальный диск, созданный программой
Вернитесь в раздел Encrypt Files и выделите созданный сейф (рис. 10). Кнопка Open Locker позволяет открыть закрытый сейф, Close Locker — закрыть открытый, кнопка Edit Options вызывает меню, в котором находятся команды удаления/копирование/ переименования/изменения пароля сейфа. Кнопка Backup Online позволяет выполнить резервное копирование сейфа, причем не куда-нибудь, а в облако (рис. 11). Но сначала вам предстоит создать учетную запись Secure Backup Account, после чего вы получите до 2 ТБ дискового пространства, а ваши сейфы будут автоматически синхронизироваться с онлайн-хранилищем, что особенно полезно, если вам нужно работать с одним и тем же сейфом на разных компьютерах.
Рис. 10. Операции над сейфом
Рис. 11. Создание Secure Backup Account
Ничто не бывает просто так. С расценками за хранение ваших сейфов можно ознакомиться по адресу secure.newsoftwares.net/signup?id=en. За 2 Тб придется выложить 400$ в месяц. 500 Гб обойдется в месяц 100$. Если честно, то это очень дорого. За 50-60$ можно арендовать целый VPS с 500 Гб «на борту», который вы сможете использовать, как хранилище для ваших сейфов и даже создать на нем свой сайт.
Обратите внимание: программа умеет создавать зашифрованные разделы, но в отличие от программы PGP Desktop, она не умеет шифровать целые диски. В разделе Protect USB/CD можно защитить ваши USB/CD/DVD-диски, а также вложения электронной почты (рис. 12). Однако эта защита осуществляется не путем шифрования самого носителя, а путем записи на соответствующий носитель саморасшифровывающегося сейфа. Другими словами, на выбранный носитель будет записана урезанная portable-версия программы, позволяющаяся «открыть» сейф. Как таковой поддержки почтовых клиентов у этой программы тоже нет. Вы можете зашифровать вложение и прикрепить его (уже зашифрованное) к письму. Но вложение шифруется обычным паролем, а не PKI. Думаю, о надежности говорить нет смысла.
Рис. 12. Раздел Protect USB/CD
Раздел Make Wallets позволяет создать бумажники, содержащие информацию о ваших кредитках, банковских счетах и т.д. (рис. 13). Вся информация, понятное дело, хранится в зашифрованном виде. Со всей ответственностью могу сказать, что этот раздел бесполезный, поскольку не предусмотрена функция экспорта информации из бумажника. Представьте, что у вас есть множество банковских счетов и вы внесли информацию о каждом из них в программу — номер счета, название банка, владелец счета, SWIFT-код и т.д. Затем вам нужно предоставить информацию о счете третьему лицу для перевода вам денег. Вам придется вручную копировать каждое поле, вставлять его в документ или электронное письмо. Наличие функции экспорта значительно облегчило бы эту задачу. Как по мне, гораздо проще хранить всю эту информацию в одном общем документе, который нужно поместить на созданный программой виртуальный диск — сейф.
Рис. 13. Бумажники
Преимущества программы Folder Lock:
- Привлекательный и понятный интерфейс, который понравится начинающим пользователям, владеющим английским языком.
- Прозрачное шифрование «на лету», создание виртуальных зашифрованных дисков, с которыми можно работать, как с обычными дисками.
- Возможность резервного онлайн-копирования и синхронизации зашифрованных контейнеров (сейфов).
- Возможность создания саморасшифровывающихся контейнеров на USB/CD/DVD-дисках.
Недостатки программы:
- Нет поддержки русского языка, что усложнит работу с программой пользователей, не знакомых с английским языком.
- Сомнительные функции Lock Files (которая просто скрывает, а не «запирает» файлы) и Make Wallets (малоэффективна без экспорта информации). Честно говоря, думал, что функция Lock Files будет обеспечивать прозрачное шифрование папки/файла на диске, как это делает программа CyberSafe Top Secret или файловая система EFS.
- Отсутствие возможности подписания файлов, проверки цифровой подписи.
- При открытии сейфа не позволяет выбрать букву диска, которая будет назначена виртуальному диску, который соответствует сейфу. В настройках программы можно выбрать только порядок, в котором программа будет назначать букву диска — по возрастанию (от A до Z) или по убыванию (от Z до A).
- Нет интеграции с почтовыми клиентами, есть только возможность зашифровать вложение.
- Высокая стоимость облачного резервного копирования.
PGP Desktop
Программа PGP Desktop от Symantec — это комплекс программ для шифрования, обеспечивающий гибкое многоуровневое шифрование. Программа отличается от CyberSafe TopSecret и Folder Lock тесной интеграцией в системную оболочку. Программа встраивается в оболочку (Проводник), а доступ к ее функциям осуществляется через контекстное меню Проводника (рис. 14). Как видите, в контекстном меню есть функции шифрования, подписи файла и т.д. Довольно интересной является функция создания саморасшифровывающегося архива — по принципу самораспаковывающегося архива, только вместо распаковки архив также еще и расшифровывается. Впрочем, у программ Folder Lock и CyberSafe также есть аналогичная функция.
Рис. 14. Контекстное меню PGP Desktop
Также доступ к функциям программы можно получить через системный трей (рис. 15). Команда Open PGP Desktop открывает основное окно программы (рис. 16).
Рис. 15. Программа в системном трее
Рис. 16. Окно PGP Desktop
Разделы программы:
- PGP Keys — управление ключами (как собственными, так и импортированными с keyserver.pgp.com).
- PGP Messaging — управление службами обмена сообщениями. При установке программа автоматически обнаруживает ваши учетные записи и автоматически шифрует коммуникации AOL Instant Messenger.
- PGP Zip — управление зашифрованными архивами. Программа поддерживает прозрачное и непрозрачное шифрование. Этот раздел как раз и реализует непрозрачное шифрование. Вы можете создать зашифрованный Zip-архив (PGP Zip) или саморасшифровывающийся архив (рис. 17).
- PGP Disk — это реализация функции прозрачного шифрования. Программа может, как зашифровать весь раздел жесткого диска (или даже весь диск) или создать новый виртуальный диск (контейнер). Здесь же есть функция Shred Free Space, которая позволяет затереть свободное пространство на диске.
- PGP Viewer — здесь можно расшифровать PGP-сообщения и вложения.
- PGP NetShare — средство «расшаривания» папок, при этом «шары» шифруются с помощью PGP, а у вас есть возможность добавить/удалить пользователей (пользователи идентифицируются на основе сертификатов), которые имеют доступ к «шаре».
Рис. 17. Саморасшифровывающийся архив
Что касается виртуальных дисков, то мне особо понравилась возможность создания виртуального диска динамического размера (рис. 18), а также выбора алгоритма, отличного от AES. Программа позволяет выбрать букву диска, к которой будет подмонтирован виртуальный диск, а также позволяет автоматически монтировать диск при запуске системы и размонтировать при простое (по умолчанию через 15 минут бездействия).
Рис. 18. Создание виртуального диска
Программа старается зашифровать все и вся. Она отслеживает POP/SMTP-соединения и предлагает их защитить (рис. 19). То же самое касается и клиентов для обмена мгновенными сообщениями (рис. 20). Также есть возможность защиты IMAP-соединений, но ее нужно отдельно включать в настройках программы.
Рис. 19. Обнаружено SSL/TLS-соединение
Рис. 20. PGP IM в действии
Жаль, что PGP Desktop не поддерживает популярные современные программы вроде Skype и Viber. Кто сейчас пользуется AOL IM? Думаю, таких найдется немного.
Также при использовании PGP Desktop сложно настроить шифрование почты, которое работает только в режиме перехвата. А что, если зашифрованная почта уже была получена, а PGP Desktop был запущен уже после получения зашифрованного сообщения. Как его расшифровать? Можно, конечно, но придется это делать вручную. К тому же уже расшифрованные письма в клиенте уже никак не защищаются. А если настроить клиент на сертификаты, как это сделано в программе CyberSafe Top Secret, то письма всегда будут зашифрованы.
Режим перехвата работает тоже не очень хорошо, поскольку сообщение о защите почты появляется каждый раз на каждый новый почтовый сервер, а у gmail их очень много. Окошко защиты почты очень быстро вам надоест.
Стабильностью работы программа также не отличается (рис. 21).
Рис. 21. PGP Desktop зависла…
Также после ее установки система работала медленнее (субъективно)…
Преимущества программы PGP Desktop:
- Полноценная программа, использующаяся для шифрования файлов, подписания файлов и проверки электронной подписи, прозрачного шифрования (виртуальные диски и шифрование всего раздела), шифрования электронной почты.
- Поддержка сервера ключей keyserver.pgp.com.
- Возможность создания саморасшифровывающихся архивов.
- Возможность шифрования системного жесткого диска.
- Функция PGP NetShare.
- Возможность затирания свободного места.
- Тесная интеграция с Проводником.
Недостатки программы:
- Отсутствие поддержки русского языка, что усложнит работу с программой пользователям, которые не знают английский язык.
- Нестабильная работа программы.
- Низкая производительность программы.
- Есть поддержка AOL IM, но нет поддержки Skype и Viber.
- Уже расшифрованные письма остаются незащищенными на клиенте.
- Защита почты работает только в режиме перехвата, который быстро вам надоест, поскольку окно защиты почты будет появляться каждый раз для каждого нового сервера.
CyberSafe Top Secret
Как и в предыдущем обзоре, подробного описания программы CyberSafe Top Secret не будет, поскольку в нашем блоге и так уже много о ней написано (рис. 22).
Рис. 22. Программа CyberSafe Top Secret
Однако мы все же обратим внимание на некоторые моменты — самые важные. Программа содержит средства управления ключами и сертификатами, а наличие в CyberSafe собственного сервера ключей позволяет пользователю опубликовать на нем свой открытый ключ, а также получить открытые ключи других сотрудников компании (рис. 23).
Рис. 23. Управление ключами
Программа может использоваться для шифрования отдельных файлов, что было показано в статье «Электронная подпись: практическое использование на предприятии программного продукта CyberSafe Enterprise. Часть первая». Что касается алгоритмов шифрования, то программа CyberSafe Top Secret поддерживает алгоритмы ГОСТ и сертифицированный криптопровайдер КриптоПро, что позволяет использовать ее в государственных учреждениях и банках.
Также программа может использоваться для прозрачного шифрования папки (рис. 24), что позволяет ее использовать в качестве замены для EFS. А, учитывая, что программа CyberSafe оказалась надежнее и быстрее (в некоторых сценариях), чем EFS, то использовать ее не только можно, но и нужно.
Рис. 24. Прозрачное шифрование папки C:\CS-Crypted
Функционал программы CyberSafe Top Secret напоминает функционал программы PGP Desktop — если вы заметили, то программа также может использоваться для шифрования сообщений электронной почты, а также для электронной подписи файлов и проверки этой подписи (раздел Эл. цифровая подпись, см. рис. 25).
Рис. 25. Раздел Эл. цифровая подпись
Как и программа PGP Desktop, программа CyberSafe Top Secret умеет создавать виртуальные зашифрованные диски и шифровать полностью разделы жесткого диска. Нужно отметить, что программа CyberSafe Top Secret умеет создавать виртуальные диски только фиксированного размера, в отличие от программ Folder Lock и PGP Desktop. Однако этот недостаток нейтрализуется возможностью прозрачного шифрования папки, а размер папки ограничен только размером свободного пространства на жестком диске.
В отличие от программы PGP Desktop, программа CyberSafe Top Secret не умеет шифровать системный жесткий диск, она ограничивается лишь шифрованием внешних и внутренних не системных дисков.
Зато у CyberSafe Top Secret есть возможность облачного резервного копирования, причем, в отличие от Folder Lock, данная возможность абсолютно бесплатна, точнее функцию облачного резервного копирования можно настроить на любой сервис — как платный, так и бесплатный. Подробнее об этой возможности можно прочитать в статье «Шифрование резервного копирования на облачных сервисах».
Также нужно отметить две немаловажные особенности программы: двухфакторную авторизацию и систему доверенных приложений. В настройках программы можно или установить аутентификацию по паролю или двухфакторную аутентификацию (рис. 26).
Рис. 26. Настройки программы
На вкладке Разрешен. приложения можно определить доверенные приложения, которым разрешено работать с зашифрованными файлами. По умолчанию все приложения являются доверенными. Но для большей безопасности вы можете задать приложения, которым разрешено работать с зашифрованными файлами (рис. 27).
Рис. 27. Доверенные приложения
Преимущества программы CyberSafe Top Secret:
- Поддержка алгоритмов шифрования ГОСТ и сертифицированного криптопровайдера КриптоПро, что позволяет использовать программу не только частным лицам и коммерческим организациям, но и государственным учреждениям.
- Поддержка прозрачного шифрования папки, что позволяет использовать программу в качестве замены EFS. Учитывая, что программа обеспечивает лучший уровень производительности и безопасности, такая замена более чем оправдана.
- Возможность подписания файлов электронной цифровой подписью и возможность проверки подписи файла.
- Встроенный сервер ключей, позволяющий публиковать ключи и получать доступ к другим ключам, которые были опубликованы другими сотрудниками компании.
- Возможность создания виртуального зашифрованного диска и возможность шифрования всего раздела.
- Возможность создания саморасшифровывающихся архивов.
- Возможность бесплатного облачного резервного копирования, которое работает с любым сервисом — как платным, так и бесплатным.
- Двухфакторная аутентификация пользователя.
- Система доверенных приложений, позволяющая разрешить доступ к зашифрованным файлам только определенным приложениям.
- Приложение CyberSafe поддерживает набор инструкций AES-NI, что положительно сказывается на производительности программы (этот факт будет продемонстрирован далее).
- Драйвер программы CyberSafe позволяет работать по сети, что дает возможность организовать корпоративное шифрование.
- Русскоязычный интерфейс программы. Для англоязычных пользователей имеется возможность переключения на английский язык.
Теперь о недостатках программы. Особых недостатков у программы нет, но поскольку была поставлена задача честно сравнить программы, то недостатки все же придется найти. Если совсем уж придираться, иногда в программе (очень-очень редко) «проскакивают» нелокализированные сообщения вроде «Password is weak». Также пока программа не умеет шифровать системный диск, но такое шифрование не всегда и не всем необходимо. Но все это мелочи по сравнению с зависанием PGP Desktop и ее стоимостью (но об этом вы еще не знаете).
Производительность
При работе с PGP Desktop у меня создалось впечатление (уже сразу после установки программы), что компьютер стал работать медленнее. Если бы не это «шестое чувство», то этого раздела не было в данной статье. Было решено измерить производительность программой CrystalDiskMark. Все испытания проводятся на реальной машине — никаких виртуалок. Конфигурация ноутбука следующая — Intel 1000M (1.8 GHz)/4 Гб ОЗУ/WD WD5000LPVT (500 Гб, SATA-300, 5400 RPM, буфер 8 Мб/Windows 7 64-bit). Машина не очень мощная, но какая есть.
Тест будет производиться следующим образом. Запускаем одну из программ и создаем виртуальный контейнер. Параметры контейнера следующие:
- Размер виртуального диска — 2048 Мб.
- Файловая система — NTFS
- Буква диска Z:
После этого программа закрывается (ясное дело, виртуальный диск размонтируется) — чтобы уже ничто не мешало тесту следующей программы. Запускается следующая программа, в ней создается аналогичный контейнер и снова производится тест. Чтобы вам было понятнее читать результаты теста, нужно поговорить о том, что означают результаты CrystalDiskMark:
- Seq — тест последовательной записи/последовательного чтения (размер блока = 1024КБ);
- 512К — тест случайной записи/случайного чтения (размер блока = 512КБ);
- 4К — то же самое, что и 512К, но размер блока 4 Кб;
- 4К QD32 — тест случайной записи/чтения (размер блока = 4КБ, Глубина Очереди = 32) для NCQ&AHCI.
Во время теста все программы, кроме CrystalDiskMark были закрыты. Я выбрал размер теста 1000 Мб и установил 2 прохода, чтобы лишний раз не насиловать свой жесткий диск (в результате данного эксперимента у него и так температура выросла с 37 до 40 градусов).
Начнем с обычного жесткого диска, чтобы было с чем сравнивать. Производительность диска C: (а это единственный раздел на моем компьютере) будет считаться эталонной. Итак, я получил следующие результаты (рис. 28).
Рис. 28. Производительность жесткого диска
Теперь приступим к тестированию первой программы. Пусть это будет Folder Lock. На рис. 29 показаны параметры созданного контейнера. Обратите внимание: я использую фиксированный размер. Результаты программы показаны на рис. 30. Как видите, имеет место значительное снижение производительности по сравнению с эталоном. Но это нормальное явление — ведь данные зашифровываются и расшифровываются на лету. Производительность должна быть ниже, вопрос насколько.
Рис. 29. Параметры контейнера Folder Lock
Рис. 30. Результаты программы Folder Lock
Следующая программа — PGP Desktop. На рис. 31 — параметры созданного контейнера, а на рис. 32 — результаты. Мои ощущения подтвердились — программа действительно работает медленнее, что и подтвердил тест. Вот только при работе этой программы «тормозил» не только виртуальный диск, а даже вся система, чего не наблюдалось при работе с другими программами.
Рис. 31. Параметры контейнера PGP Desktop
Рис. 32. Результаты программы PGP Desktop
Осталось протестировать программу CyberSafe Top Secret. Как обычно, сначала — параметры контейнера (рис. 33), а затем результаты программы (рис. 34).
Рис. 33. Параметры контейнера CyberSafe Top Secret
Рис. 34. Результаты программы CyberSafe Top Secret
Думаю, комментарии будут лишними. По производительности места распределились следующим образом:
- CyberSafe Top Secret
- Folder Lock
- PGP Desktop
Цена и выводы
Поскольку мы тестировали проприетарное программное обеспечение, нужно рассмотреть еще один немаловажный фактор — цена. Приложение Folder Lock обойдется 39.95$ за одну установку и 259.70$ за 10 инсталляций. С одной стороны, цена не очень высока, но функционал программы, откровенно говоря, мал. Как уже отмечалось, от функций сокрытия файлов и бумажников толку мало. Функция Secure Backup требует дополнительной платы, следовательно, отдавать почти 40 долларов (если поставить себя на место обычного пользователя, а не компании) только за возможность шифрования файлов и создания саморасшифровывающихся сейфов — дорого.
Программа PGP Desktop обойдется в 97 долларов. И заметьте — это только начальная цена. Полная версия с набором всех модулей обойдется примерно в 180-250$ и это только лицензия на 12 месяцев. Другими словами, каждый год за использование программы придется выложить 250$. Как по мне, это перебор.
Программа CyberSafe Top Secret — золотая середина, как по функционалу, так и по цене. Для обычного пользователя программа обойдется всего в 50 долларов (специальная антикризисная цена для России, для остальных стран полная версия обойдется 90$). Прошу заметить, столько стоит самая полная версия программы Ultimate.
Таблица 1 содержит сравнительную таблицу функций всех трех продуктов, которая сможет помочь вам выбрать именно ваш продукт.
Таблица 1. Программы и функции
| Функция | Folder Lock | PGP Desktop | CyberSafe Top Secret |
| Виртуальные зашифрованные диски | Да | Да | Да |
| Шифрование всего раздела | Нет | Да | Да |
| Шифрование системного диска | Нет | Да | Нет |
| Удобная интеграция с почтовыми клиентами | Нет | Нет | Да |
| Шифрование сообщений электронной почты | Да (ограничено) | Да | Да |
| Шифрование файлов | Нет | Да | Да |
| ЭЦП, подписание | Нет | Да | Да |
| ЭЦП, проверка | Нет | Да | Да |
| Прозрачное шифрование папки | Нет | Нет | Да |
| Саморасшифровывающиеся архивы | Да | Да | Да |
| Облачное резервное копирование | Да (платно) | Нет | Да (беплатно) |
| Система доверенных приложений | Нет | Нет | Да |
| Поддержка сертифицированного криптопровайдера | Нет | Нет | Да |
| Поддержка токенов | Нет | Нет (поддержка прекращена) | Да (при установке КриптоПро) |
| Собственный сервер ключей | Нет | Да | Да |
| Двухфакторная аутентификация | Нет | Нет | Да |
| Сокрытие отдельных файлов | Да | Нет | Нет |
| Сокрытие разделов жесткого диска | Да | Нет | Да |
| Бумажники для хранения платежной информации | Да | Нет | Нет |
| Поддержка шифрования ГОСТ | Нет | Нет | Да |
| Русский интерфейс | Нет | Нет | Да |
| Последовательная чтение/ запись (DiskMark), Мб/с | 47/42 | 35/27 | 62/58 |
| Стоимость | 40$ | 180-250$ | 50$ |
Учитывая все изложенные в этой статье факторы (функционал, производительность и цену), победителем данного сравнения является программа CyberSafe Top Secret. Если у вас остались вопросы, мы с радостью ответим на них в комментариях.