Программы для шифрования данных windows — Ваш верный помощник с OS Windows

Время на прочтение9 мин

Количество просмотров66K

На самом-самом деле его секреты нафиг никому не нужны. И кстати, такой ключ за 5 баксов ещё надо поискать

Шифропанкам посвящается. Мы собрали тулкит из популярных программ (преимущественно с симметричным шифрованием), которые помогут защитить личные данные от несанкционированного доступа и попросили исследователя криптографии из компании «Криптонит» прокомментировать наш выбор.

Под катом безопасные решения для шифрования файлов при помощи браузера, для быстрой защиты, пересылки, загрузки в облако шифрованных данных, криптографические контейнеры с двойным дном, десяток консольных инструментов для криптографии и комбайн, объединяющий их под единым графическим интерфейсом. А еще ответы на животрепещущие вопросы, например: «Что лучше AES, Кузнечик, Serpent или Twofish»?

Штатное полнодисковое шифрование

Для начала коротко о стандартных решениях, интегрированных в операционные системы.

В современных смартфонах довольно надежная реализация полнодискового шифрования, по крайней мере, если судить по стоимости эксплоитов на черном рынке. Если вы используете пароль, а не пин-код, отключили биометрию, не трогали загрузчик, то рядовой злоумышленник вряд ли доберется до данных. С настольными операционными системами ситуация сложнее.

Apple использует в macOS технологию FileVault на базе алгоритма XTS-AES-128 с длиной ключа 256 бит и криптографический чип T2 для работы с ключами. Это решение близко по надежности к шифрованию IPhone. В то же время Windows предлагает BitLocker, который шифрует систему при помощи 128- или 256-битного алгоритма AES и Encrypting File System для шифрования отдельных файлов, однако эти функции недоступны в Windows 10/11 Home. Они работают в профессиональных редакциях операционной системы.

Для Linux существует общий «стандартный» метод шифрования LUKS, но его реализации отличаются от дистрибутива к дистрибутиву. Обычно используется шифрование AES с 256-битными ключами, но LUKS работает с разными шифрами (Serpent, Twofish, CAST-128, CAST-256) и хеш-функциями (SHA-1, SHA-256, SHA-512, RIPEMD160, WHIRLPOOL). В итоге получается зоопарк, которому нельзя дать единую однозначную оценку.

Так что наличие штатного шифрования не мешает существовать ряду альтернативных решений с открытым исходным кодом. Они предназначены для куда более разнообразных сценариев использования. Пойдем от простого к сложному.

Простое файловое шифрование

Hat.sh и Cloaker

Веб-приложения, которые обеспечивают локальное шифрование отдельных файлов в браузере с использованием известной библиотеки libsodium и криптографических алгоритмов:

XChaCha20-Poly1305 — для симметричного шифрования.
Argon2id — для получения ключа на основе пароля.
X25519 — для обмена ключами.

XChaCha20-Poly1305 — ARX-шифр, который выполняет аутентифицированное шифрование, то есть помимо собственно шифрования обеспечивает целостность данных. Алгоритм достаточно быстр, надежен и проверен практикой.

Здесь и далее комментирует Степан Давыдов, старший специалист-исследователь лаборатории криптографии компании «Криптонит».

Hat.sh и Cloaker — простые решения, не требующие предварительной настройки. Hat.sh лучше подходит для шифрования больших файлов, а Cloaker оптимизирован для работы на мобильных устройствах и имеет десктопную версию. Из-за выбранного алгоритма шифрования и браузерного исполнения лучшее их применение — скорее защита файлов перед передачей по незащищенным каналам, чем долговременное хранение информации.

Picocrypt

Windows, macOS и Linux

Крошечная, весом 2MB, но функциональная утилита, которая не требует установки и прав администратора. Обычно использует XChaCha20 и функцию формирования ключа Argon2 для создания криптоконтейнеров. В «режиме паранойи» использует каскадное шифрование — последовательно шифрует данные при помощи XChaCha20 и Serpent, и использует HMAC-SHA3 вместо BLAKE2b для аутентификации. Все используемые в Picocrypt криптографические примитивы взяты из модуля golang.org/x/crypto.

С точки зрения криптографии использование одного алгоритма шифрования уже надежно защищает данные. Повторное шифрование другим алгоритмом не увеличит стойкость, но при этом возрастают используемые ресурсы и время работы.

Кроме того, Picocrypt может:

защищать от повреждений шифрованные контейнеры ценой небольшого увеличения размера при помощи кодов Рида-Соломона, способных исправлять ошибки;
разбивать контейнеры на части;
сжимать файлы при упаковке;
использовать ключевые файлы как дополнительный (или единственный) метод защиты криптоконтейнеров.

Шифрование файлов перед загрузкой в облако

Cryptomator

Windows, macOS, Linux, iOS, Android

Cryptomator не заменяет клиенты для облачных хранилищ, однако он предназначен специально для шифрования каталогов, которые будут синхронизированы с их помощью. Эта программа скрывает структуру каталогов, шифрует файлы и их имена с помощью AES и 256-битного ключа, генерируемого на основе пароля при помощи scrypt.

AES выбран на конкурсной основе в качестве, де-факто, международного стандарта. AES один из наиболее популярных и подробно исследованных шифров. Это не значит, что у него нет недостатков, например, разработан теоретический способ снизить стойкость AES на 2 бита ключа, однако с 1997 года не найдено ни одной практически полезной атаки.

Впрочем, алгоритм шифрования, это еще не все. Важно заметить, что Cryptomator не скрывает метаданные: метки времени доступа, модификации и создания файлов, а также количество, размер файлов и папок.

Документация Cryptomator подробно описывает архитектуру безопасности. Некоторые криптографические библиотеки Cryptomator (cryptolib, cryptofs, siv-mode и cryptomator-objc-cryptor) прошли аудит Cure53. Исключение составляет cryptolib-swift — библиотека, используемая в Cryptomator для iOS. К тому же, исходный код мобильных приложений не опубликован.

Duplicati

Windows, macOS, Linux

Специализированное решение для безопасного резервного копирования файлов в облачные хранилища. Оно использует AES-256 для защиты данных средствами SharpAESCrypt или GnuPG.

Duplicati поддерживает инкрементное резервное копирование, то есть сначала загружает полную резервную копию, а затем сохраняет небольшие добавочные обновления. Кроме того, эта утилита позволяет создавать резервные копии открытых или заблокированных файлов с помощью службы моментальных снимков тома (VSS) Windows или диспетчера логических томов (LVM) в Linux.

RClone

Windows, macOS, Linux, .deb, .rpm, FreeBSD, Plan9, Solaris

Это универсальный инструмент для управления данными в облаке, который может: перемещать, копировать, синхронизировать, монтировать, проверять, удалять, дедуплицировать и, конечно, шифровать.

Для криптографической защиты файлов в RClone используется 256-битный ключ и соль, создаваемые на основе пары разных пользовательских паролей.

Кстати, о паролях. Учитывая то, какие обширные словари и базы доступны злоумышленникам, наиболее безопасным вариантом и для криптоконтейнеров и любых других целей, будут пароли длиной от 16 символов. Либо полностью случайные, либо пароли, в которых часть случайная, а часть — ваша парольная фраза. Для их генерации и хранения можно пользоваться менеджерами, например, KeePass Password Safe.

В RClone шифрование выполняется с помощью NaCl SecretBox, при помощи алгоритмов XSalsa20 и Poly1305, которые также обеспечивают целостность файлов. Имена файлов и каталогов также по умолчанию шифруются. Структура и размер файлов и другие метаданные не шифруются.

В отличие от Cryptomator, RClone подключается к облакам напрямую. Он поддерживает двустороннюю синхронизацию (пока что в качестве экспериментальной функции), поэтому он подходит для автоматической синхронизации файлов между устройствами в сценарии, когда на файлы шифруются перед загрузкой в облако, а на компьютере хранятся в расшифрованном виде. Правда, для настройки такой конфигурации придется повозиться с консолью. RClone имеет лишь базовый веб-интерфейс, настройка шифрования производится при помощи текстовых команд.

Создание шифрованных архивов, контейнеров и томов

VeraCrypt

Windows, macOS, Linux, FreeBSD, Raspberry Pi

Известное решение для создания защищенных файловых контейнеров с длинной историей, репутацией, регулярными обновлениями и обширными функциями. VeraCrypt позволяет создавать скрытые тома и каскадное шифрование, обеспечивает правдоподобное отрицание. Поддерживает полнодисковое шифрование, составляя конкуренцию BitLocker.

По умолчанию эта утилита использует 256-битное шифрование AES, но поддерживает и другие шифры: Camellia, Кузнечик, Serpent и Twofish с 256-битным ключем и различные их сочетания.

Все эти алгоритмы являются блочными (подаваемые на вход данные обрабатываются блоками) и симметричными (для зашифрования и расшифрования сообщений используется один и тот же ключ). В них применяются идентичные линейные и нелинейные операции, различающиеся лишь длинами и значениями параметров. Криптостойкость блочных шифров принимается аксиоматически и подтверждается отсутствием найденных атак. Можно даже сказать, что количеством неудачных попыток их найти.

Наиболее надежными являются российский стандарт Кузнечик, а также международные стандарты ISO/IEC AES и Camellia при использовании с 256-битными ключами. Алгоритмы Serpent и Twofish не имеют известных уязвимостей, однако их анализу уделялось существенно меньше внимания.

zuluCrypt

Linux

Эта программа фактически является графическим интерфейсом для работы с cryptsetup. Она задействует возможности криптографического API ядра Linux для создания и монтирования томов PLAIN dm-crypt, LUKS, контейнеров TrueCrypt, VeraCrypt и BitLocker. Не позволяет создавать разделы BitLocker, только просматривать их содержимое, но в остальном универсальна.

Kryptor

Windows, macOS, Linux

Консольный инструмент для шифрования и подписи файлов, который разрабатывается, как замена age и Minisign, а также современная альтернатива GPG. Использует алгоритм XChaCha20-Poly1305 для защиты файлов, argon2id для получения ключа на основе пароля, BLAKE2b для хеширования, X25519 для обмена ключами и Ed25519 для цифровых подписей. Все они реализованы при помощи библиотеки libsodium. Хорошо документирован.

Kryptor скрывает метаданные и имена файлов и поддерживает асимметричные ключи, так что позволяет наладить обмен файлами с проверкой подлинности отправителя по заведомо небезопасным каналам.

Dexios

Linux, Windows, MacOS, FreeBSD (запускается на Android через Termux)

Еще один консольный инструмент шифрования. Написан на языке Rust и способен шифровать как отдельные файлы, так и каталоги. Как и Kryptor, снабжен подробной документацией.

Dexios поддерживает AES-256-GCM и ChaCha20-Poly1305 для шифрования файлов, а также BLAKE3-Balloon и argon2id для формирования ключа. Все криптографические примитивы взяты из набора RustCrypto. А еще, в 2022 году Dexios прошел проверку NCC без существенных замечаний (отчет по AES и отчет по ChaCha20-Poly1305).

Tomb

Linux

Командная оболочка для криптографического API ядра Linux. Tomb служит для управления cryptsetup и LUKS. По умолчанию применяет для защиты файлов и каталогов алгоритм AES-256 (XTS plain), однако может использовать все доступные в Linux криптографические примитивы.

По концепции эта утилита напоминает zuluCrypt, но Tomb позволяет хранить криптографические ключи отдельно, например, на флеш-накопителе, и поддерживает стеганографию (сокрытие ключей в текстах и JPEG-файлах).

Подобные аудиты — важная вещь.

Несмотря на все городские легенды о закладках в популярных алгоритмах шифрования, отечественных и зарубежных, ни одного такого свидетельства нет. Все перечисленные в статье алгоритмы известны криптографическому сообществу долгое время, по каждому из них проведен неоднократный анализ и ни одной атаки, сколько-нибудь близкой к практической, не найдено. Наилучший результат, полученный российскими криптоаналитиками для стандартизованных современных криптомеханизмов, относится к алгоритму генерации ключа MQ-DRBG. Авторам исследования удалось снизить криптостойкость с 256 до 153 бит, тем не менее практические атаки не найдены, а наличие закладки не доказано.

Однако, одно дело алгоритм сам по себе, другое — реализация шифрования в конкретной программе. На этом уровне многое может пойти не так. Периодические независимые проверки криптографических инструментов очень важны. Дальше будет описан хороший пример.

SiriKali

Windows, macOS, Linux

Решение в стиле «все в одном» — комбайн с графическим интерфейсом на Qt/C++, который управляет зашифрованными папками при помощи ряда инструментов.

В Linux в качестве бэкенда SiriKali выступают:

Securefs,
Gocryptfs,
Cryfs,
Encfs,
Sshfs,
Fscrypt,
Ecryptfs,
Cryptomator.

В Windows SiriKali работает с:

Securefs,
Cppcryptfs,
Cryfs,
Encfs,
Sshfs.

В macOS к утилите подключаются:

Securefs,
Gocryptfs,
Cryfs,
Encfs.

Все это консольные инструменты, которые можно использовать и отдельно от SiriKali. Достаточно широкий выбор, однако, не все они одинаково полезны. Так, во время аудита в 2014 году в EncFS были найдены уязвимости, которые до сих пор не исправлены. Проект не обновлялся с 2018 года и прямо скажем, устарел.

В противовес выделим Gocryptfs (прошла аудит и была доработана по итогам), cppcryptfs, и Securefs, которые служат для создания и управления каталогами-контейнерами, основанными на файловой системе FUSE (Filesystem in Userspace) на базе AES256-GCM.

Эти решения концептуально занимают промежуточное место между криптографичекими контейнерами и пофайловым шифрованием. Утилиты для работы с FUSE на логическом уровне манипулируют контейнерами, но каждый файл в контейнере хранится отдельно. Такой подход лучше подходит для работы с облачными хранилищами — изменение одного файла не означает повторную загрузку всего контейнера, однако Filesystem in Userspace не скрывает структуру каталогов и размеры файлов.

Что касается CryFS, то эта консольная утилита создана для использования вместе с Dropbox или другими облачными сервисами. В ней для криптографии используется библиотека Crypto++. Ее архитектура описана в магистерской диссертации и научной статье, опубликованной на DBSec 2017. В основе шифр AES-256.

CryFS предоставляет зашифрованную файловую систему иного типа. Она дробит файлы на шифрованные блоки, которые хранятся в базовом каталоге с использованием случайного идентификатора в качестве имени файла. Таким образом, помимо сокрытия содержимого файла, CryFS скрывает метаданные и структуру каталогов.

У подхода есть минус — множество отдельных файлов, которые генерирует программа. В некоторых облачных сервисах можно быстро столкнуться с ограничением на максимальное число файлов. К тому же, при шифровании файлов, размером менее нескольких МБ, CryFS увеличивает занимаемое ими место, из-за фиксированного размера шифрованного блока. Но главный недостаток утилиты заключается в том, что она все еще находится в стадии бета-тестирования.

Как видите, Open Source-сообщество создало и поддерживает много интересных и полезных программ для шифрования, но, если говорить о решениях, которые используют в повседневной жизни эксперты-криптографы, то обычно это все-таки VeraCrypt.

Степан Давыдов, старший специалист-исследователь лаборатории криптографии компании «Криптонит».

Источник

Что, если у вас есть видео, которое никто и никогда не должен увидеть? Что, если вам нужно сохранить чувствительные персональные данные, и вы боитесь, что они могут утечь с вашего ПК и попасть в руки тех, кто вовсе не желает вам добра?

Обязательно зашифруйте такие данные. Усложните жизнь тем, кто захочет использовать вашу же информацию против вас.

В этой статье мы рассмотрели 7 популярных программ для для шифрования файлов, контейнеров и томов, для шифрования данных в облаке и электронной почте.

VeraCrypt
GPG
ZuluCrypt
Dexios
BitLocker
SiriKali
AxCrypt

Стандарты и алгоритмы шифрования, которые нужно знать перед чтением статьи

В этой статье упоминаются стандарты и алгоритмы шифрования. Если вы не знакомы с основами шифрования, перед выбором софта ознакомьтесь с ними.

Что такое симметричное и ассиметричное шифрование

Симметричный и асимметричный алгоритмы являются двумя основными подходами шифрованию данных.

В симметричном шифровании используется один и тот же ключ для шифрования и дешифрования. Поскольку обе стороны должны знать этот один и тот же ключ, он иногда также называется “ключевым шифрованием”.

Симметричными алгоритмами являются AES, DES, и 3DES.

Минус симметричного шифрования в том, что ключ может стать доступным злоумышленнику, и тогда утекут все зашифрованные данные.

В асимметричном шифровании используются два различных ключа: открытый ключ (для шифрования) и закрытый ключ (для дешифрования). Это позволяет передавать открытый ключ без раскрытия закрытого ключа.

Ассимметричными алгоритмами являются RSA, ECC.

Даже если злоумышленник узнает открытый ключ, для дешифрования ему понадобится закрытый ключ, и получить доступ к зашированным данным он не сможет.

Хотя ассиметричное шифрование действительно надежнее, в реальности обычно используется симметричное: оно проще, а ключ еще нужно выведать у жертвы.

Что такое стандарты AES, Twofish и Serpent

Стандарт шифрования AES (Advanced Encryption Standard) – это симметричный алгоритм шифрования, который основан на замене байтов и перемешивании данных с помощью ключа.

AES является блочным шифром, что означает, что он шифрует данные блоками фиксированного размера в 128 бит. Размеры ключей могут быть равны 128, 192 и 256 бит. Чем больше ключ, тем лучше зашифрованы данные.

Такими же качествами обладают стандарты Twofish и Serpent. Они были разработаны в 1998 году на замену устаревшему стандарту DES (Data Encryption Standard). AES немного выигрывает у этих стандартов по безопасности и производительности.

Пользуетесь ли вы шифрованием чувствительных данных?

Да, шифрую диски, тома и даже почту. Знаю про стандарты шифрования и их разновидности. Использую только ассиметричное шифрование

Да, но без паранойи. Пользуюсь флешкой с симметричным шифрованием

VeraCrypt

VeraCrypt — бесплатное и открытое ПО для создания и управления зашифрованными томами данных. Можно шифровать как тома, так и отдельные диски. VeraCrypt — это преемник популярного TrueCrypt, который расширил функционал предшественника.

Интерфейс VeraCrypt

Программа по умолчанию использует стандарт шифрования AES — Advanced Encryption Standard. Он был выбран как самый надежный по результатам конкурса Национального института стандартов и технологий (NIST) в 2001 году. VeraCrypt использует AES в режиме XTS для защиты данных.

Кроме того, VeraCrypt использует протоколы Twofish и Serpent. Это альтернативные алгоритмы шифрования, которые можно выбрать при создании зашифрованного тома.

ОС: Windows, Linux, macOS.
Цена: бесплатно.

GPG

GPG или Gnu Privacy Guard — это бесплатная и открытая программа для шифрования данных и электронной подписи. Она использует асимметричное шифрование и позволяет защитить спектр данных от файлов до электронной почты.

Не путать с PGP!

Интерфейс GPG

GPG использует асимметричные ключи для шифрования. У пользователя есть пара ключей: открытый и закрытый. Открытый ключ используется для шифрования данных, и только закрытый ключ может расшифровать данные.

GPG не так прост в настройке: может потребоваться время из-за сложности настройки ключей и процессов шифрования.

ОС: Windows, Linux, macOS, BSD.
Цена: бесплатно.

ZuluCrypt

ZuluCrypt позволяет шифровать диски и устройства под Linux, BSD и другими UNIX-системами. В ZuluCrypt можно создавать и монтировать зашифрованные тома.

Интерфейс ZuluCrypt

ZuluCrypt по умолчанию поддерживает стандарт шифрования LUKS, но в нем также можно использовать контейнеры TrueCrypt и VeraCrypt.

ОС: Linux.
Цена: бесплатно.

Dexios

Dexios — быстрый, безопасный и открытый инструмент шифрования при помощи командной строки. Он написан на языке Rust и обеспечивает безопасность, производительность и удобство.

Также Dexios можно использовать для шифрования файлов перед загрузкой файлов в облако.

Стандартный алгоритм шифрования в Dexios — AEAD (XChaCha20-Poly1305 + AES-256-GCM).

ОС: Windows, Linux, Android.
Цена: бесплатно.

BitLocker

BitLocker — программа для шифрования дисков в составе Windows. Она позволяет шифровать целые дисковые тома для защиты данных от несанкционированного доступа.

Интерфейс BitLocker

BitLocker использует алгоритм шифрования AES (Advanced Encryption Standard) в нескольких режимах, включая AES-CBC (Cipher Block Chaining) и AES-XTS (XEX-based Tweaked CodeBook Mode with CipherText Stealing).

ОС: Windows.
Цена: бесплатно, но поставляется только с Windows.

SiriKali

SiriKali — это GUI для использования разных средств шифрования, совместимых с crypsetup и TrueCrypt. Он используется в Linux как универсальный швейцарский нож, который позволяет работать с зашифрованными контейнерами и томами в системах Linux.

Интерфейс SiriKali

SiriKali интегрируется с несколькими средствами шифрования, среди которых LUKS, CryFS, EncFS и TrueCrypt/VeraCrypt.

Для защиты данных используются алгоритмы AES, Twofish, Serpent и другие.

ОС: Windows, Linux, macOS.
Цена: бесплатно.

AxCrypt

AxCrypt — платная программа для шифрования файлов на компьютере.

Интерфейс AxCrypt

AxCrypt использует симметричное шифрование с использованием алгоритма AES и обеспечивает высокий уровень защиты данных путем использования блочного шифрования с размером блока 128 бит и ключей размером 128, 192 или 256 бит. AxCrypt также позволяет шифровать данные в облаке.

Обратите внимание, что AxCrypt использует только симметричное шифрование. Это значит, что для шифрования и дешифровки используется один и тот же ключ.

ОС: Windows, Linux, macOS, iOS, Android, Windows Phone.
Цена: от $0.83 в месяц.

Заключение

Выбор подходящей программы для шифрования данных — важный шаг в защите конфиденциальной информации. От того, какие стандарты шифрования данных (AES, Serpent и Twofish) и алгоритмы шифрования они используют, зависит эффективность защиты данных.

При правильном использовании программ и хранении ключей, любой софт из этой подборки сможет обеспечить надежную защиту важных данных.

Источник

Password protect and encrypt an entire hard drive with these free tools

Updated on September 1, 2023

Full-disk encryption software encrypts an entire drive, not just a few files or folders. Encrypting your computer’s drives keeps your private data away from prying eyes, even if your computer is stolen.

You’re also not just limited to a hard drive. External devices like flash drives and external hard drives can be encrypted by disk encryption software, too.

There aren’t a lot of whole-drive encryption programs that you can use for free. In fact, the four I’ve detailed below are the best ones I’ve found, which says something given that development has stopped for half of them.

These are ranked in recommendation order based on my experience using each one:

Windows and macOS both have integrated whole disk encryption programs—BitLocker and FileVault, respectively. In general, I recommend that you use those tools if you can. If you can’t for some reason, or if your operating system’s included software doesn’t offer a feature you’d like, one of the free programs below might be for you.

VeraCrypt

What We Like

Active development.
Portable version available.

What We Don’t Like

Can be unnecessarily complex at times.

TrueCrypt used to top this list, but because it’s discontinued, VeraCrypt (which is based on TrueCrypt) is the next best option. It’s a powerful disk encryption program that supports hidden volumes, on-the-fly encryption, keyfiles, keyboard shortcuts, and more awesome features.

Not only can it encrypt whole disks of data at once, but it can also encrypt the system partition that has an OS installed. Furthermore, you can use VeraCrypt to build a single file that acts as a drive, complete with its own encrypted files and folders.

If you’re encrypting the system volume (the partition you’re actively using), you can still carry on with regular activities while the process completes in the background. This is really nice considering how long it takes to run a full disk encryption on large amounts of data.

I used this program on and off for a few months. I recommend it for anyone who wants the features I just mentioned, and it’s a great alternative to TrueCrypt if you like that software. However, for novice users, consider one of the other tools below, because VeraCrypt can be a little confusing if you’re not interested in reading the documentation.

You can use this program in Windows, macOS, and Linux.

Download VeraCrypt

Challenger

What We Like

Use it as a portable app or install it to your PC.
Can auto-delete free space after drive encryption.

What We Don’t Like

Free version prevents 256-bit encryption.
Can’t encrypt the Windows partition.

Challenger is a small program that encrypts not only whole drives, but also files and folders. It includes a passphrase manager, favorites list for folder/file paths, and the option to delete a drive’s free space after encryption (or to delete a file if you’ve encrypted a single file).

I can confirm that, in terms of usability, it’s just as simple as it appears in the screenshot. I don’t think anyone will have trouble using it.

Challenger works on 32-bit and 64-bit versions of new and old versions of Windows, including Windows 11 and 10. It’s free for personal use; the full version of Challenger unlocks network drive support and 256-bit and 64-bit key lengths.

Download Challenger

DiskCryptor

What We Like

Free software that’s easy to use.
Supports keyfiles.
Supports RAID arrays.

What We Don’t Like

User interface is antiquated.
Additional tools aren’t always helpful.
One massive glitch.
No update since 2014.

Our Review of DiskCryptor

DiskCryptor is one of the best free disk encryption program for Windows. It lets you encrypt the system/boot volume as well as any other internal or external hard drive. It’s also really simple to use and has some pretty neat, unique features.

In addition to password protecting a partition, you can even add one or more keyfiles to it for increased security. Keyfiles can be in the form of files or folders and, if set up as such, are required before mounting or decrypting a volume.

Data on a volume encrypted using DiskCryptor can be viewed and modified while the drive is mounted. There is no need to decrypt the whole drive just to access the files. It can then be dismounted in seconds, which renders the drive and all data on it unusable until the password or keyfile(s) are entered.

Something I particularly like about this program is that if your computer reboots while a drive is mounted and readable, it automatically dismounts and becomes unusable until the credentials are entered again.

This program also supports encrypting several volumes at once, can pause encryption so that you can reboot or remove a hard drive during the process, works with a RAID setup, and can encrypt ISO images to produce encrypted CDs/DVDs.

Besides the fact that it no longer gets updated, my biggest gripe with this program is that it has a major glitch that could render your encrypted system volume unusable. It’s important to recognize this problem before encrypting a partition that’s used to boot into Windows. See my review for more about this.

DiskCryptor works on Windows 11, 10, 8, 7, Vista, XP, and 2000, as well as Windows Server operating systems.

Download DiskCryptor

COMODO Disk Encryption

What We Like

USB authentication supported.
Straightforward program without unnecessary extra features.

What We Don’t Like

Only one password.
Won’t work on modern Windows versions.

Our Review of COMODO Disk Encryption

The system drive, as well as any attached hard drive, can be encrypted with COMODO Disk Encryption. Both drive types can be configured to require authentication by password or a USB device.

Using an external device as authentication requires it to be plugged in before you’re given access to the encrypted files.

One thing I don’t like about COMODO’s program is that you can’t choose a unique password for each encrypted drive. Instead, you must use the same password for each one.

You can change the initial password or USB authentication method any time you want but it, unfortunately, applies to all the encrypted drives

Windows 2000, XP, Vista, and 7 are supported. Unfortunately, it doesn’t work on Windows 11, 10, or 8.

Download COMODO Disk Encryption

Updates shouldn’t be expected because the program has been discontinued since 2010.

Encrypting NAS Drives

That Network Attached Storage drive you’ve got in the corner also supports encryption, but before you install encryption software, explore whether the NAS itself supports on-board encryption. If more than one computer accesses the NAS, it’s generally more efficient to let the NAS manage encryption than to require each client computer to manage a shared encryption space simultaneously.

Thanks for letting us know!

Get the Latest Tech News Delivered Every Day

Источник

Hide Files 9.2

Программа, которая поможет защитить паролем любой файл, каталог или даже USB-накопитель на вашем ПК. Поддерживает файловые системы NTFS, exFAT, FAT32 и FAT16, локальные и внешние жесткие диски, SSD диски, HDD диски, карты памяти SD/MMC и USB флэш-диски…

get_app494 | Условно-бесплатная |

Text Decoder And Encoder 2.2

Простая в использовании утилита, которая представляет собой очень простую в использовании программу для кодирования и декодирования текста, которая поддерживает различные алгоритмы, включая Base64, Двоичный код, Кодирование URL и HTML, Простое шифрование…

get_app906 | Бесплатная |

KeePass 2.58

KeePass — бесплатная программа, представляющая собой мощный и удобный в работе менеджер паролей. При хранении конфиденциальной информации используются алгоритмы шифрования собственной базы данных (Advanced Encryption Standard (AES, Rijndael)…

get_app29 077 | Бесплатная |

Fast File Encryptor 13.1

Инструмент предназначен для быстрой обработки очень больших файлов. Он может шифровать или расшифровывать файлы, содержимое папок и содержит множество дополнительных инструментов: шифрование файла или папки, часто используемые файлы, измельчитель файлов…

get_app560 | Условно-бесплатная |

Cryptomator 1.15.1

Cryptomator быстро и легко шифрует данные, после чего вы можете загрузить их в защищенном виде в любимый облачный сервис. Стоит отметить, что приложение шифрует каждый файл отдельно, а это значит, что только файлы с изменениями будут загружены в облако…

get_app362 | Бесплатная |

VeraCrypt 1.26.20

VeraCrypt — продвинутая программа для создания надежных зашифрованных хранилищ данных на Вашем ПК, где можно безопасно хранить секретную и приватную информацию…

get_app32 216 | Бесплатная |

DataProtectionDecryptor 1.15

Небольшая портативная утилита, с помощью которой можно быстро и легко расшифровывать пароли и другую информацию, зашифрованную системой DPAPI, и хранящуюся как на локальном ПК, так и на внешний жестких дисках. Может работать в двух разных режимах…

get_app1 412 | Бесплатная |

Steganos Privacy Suite 22.5.2

Steganos Privacy Suite — набор инструментов для защиты конфиденциальных данных и персональной информации с помощью 256-битного шифрования по стандарту AES. Программа включает в себя встроенный менеджер паролей…

get_app3 167 | Условно-бесплатная |

Sticky Password 8.8.6.1994

Sticky Password позволяет безопасно прикрепить пароль и логин к окну любой программы или сайта. Вы сможете воспользоваться ими моментально даже не вспоминая имени аккаунта. Пароли активизируются автоматически или при нажатии на кнопку в заголовке окна…

get_app7 779 | Условно-бесплатная |

Gpg4win 4.4.0

Gpg4win — бесплатный набор инструментов, предназначенных для шифрования файлов и электронных сообщений. В состав пакета входят следующие компоненты: ядро программы, менеджер сертификатов и ключей шифрования,…

get_app17 939 | Бесплатная |

My Cryptex 1.0.24.1125

Утилита для шифрования текстовых данных и файлов, обеспечивающее их надежную защиту. С четырьмя уровнями шифрования и интуитивно понятным интерфейсом оно станет удобным инструментом для всех тех, кому необходим простой способ защиты личной информации…

get_app128 | Бесплатная |

Folder Guard 24.10

Folder Guard Pro — С помощью этой программы можно легко защитить информацию, которая хранится на жестком диске. Тем самым можно предотвратить несанкционированный доступ к компьютеру. Можно защитить папки и файлы, а также ввести авторизацию пользователей…

get_app73 661 | Условно-бесплатная |

Folder Lock 10.0.3

Folder Lock — отличная программа для защиты информации от посторонних глаз. Folder Lock позволяет скрывать определенные файлы, папки и диски, шифровать их и устанавливать на них пароль…

get_app85 800 | Условно-бесплатная |

AxCrypt 2.1.1687

Простая в использовании утилита для защиты файлов и папок паролем с использованием надежных алгоритмов шифрования (128-bit или 256-bit). Присутствует интеграция в проводник Windows, позволяет открывать, редактировать и обмениваться защищенными файлами…

get_app1 160 | Бесплатная |

S.S.E. File Encryptor 15.0.6

S.S.E. File Encryptor — шифратор файлов для ПК. Поможет надежно зашифровать ваши личные и конфиденциальные файлы или целые папки…

get_app3 178 | Бесплатная |

Источник

Коллекция шифровальщиков данных для управляемых Windows компьютеров и портативных носителей информации. Представленные программы способны шифровать с помощью современных криптографических и блокчейн-алгоритмов любые виды данных и переносных информационных носителей. Многие имеют функцию резервирования шифруемой информации в облако и интеллектуальную систему противодействия взлому (вплоть – до самоуничтожения зашифрованных файлов).

Надёжный почтовый клиент с шифровальщиком

v.1.0

Отличный прокси для шифрования в сети

v.0.5.8

Шифровальный текстовый редактор

v.1.1.0

Набор плагинов для шифрования информации

v.3.1.2

Надежная программа для защиты информации на ПК

v.7.2

Практичная программа для шифрования файлов

v.2.1.0.19

Полезная утилита для шифрования данных

v.310

Программа для надежного шифрования файлов

v.9.0

Отличный шифровальщик данных

v.2.1.1615

Надёжный шифровальщик данных

v.1.25.7

Шифровальщик данных, находящихся на USB-носителях

v.8.3

Надёжный инструмент для шифрования данных

v.6.0

Мощный и надёжный шифратор файлов

v.2.30

Надёжный шифровальщик файлов

v.5.0.4

Лёгкий инструмент для шифрования файлов

v.2.5

Надёжная программа для шифрования файлов

v.4.5

Программа для шифрования данных на USB-накопителях

v.1.10

Простая программка для шифрования файлов

v.1.0.0

Качественная программа для шифрования данных

v.1.0.2

Мощная программа для шифрования файлов

v.1.41

Источник