Зачем и как шифровать файлы в macOS

шифрование-файлы-Mac-особенности

Шифрование файлов может показаться чем-то, от чего выиграют только шпионы и прелюбодеи, но это то, чем мы все должны заниматься.

Зачем что-то шифровать?

Если вам нечего скрывать, зачем вам беспокоиться о своей конфиденциальности? Дело в том, что у всех нас есть то, о чем мы предпочли бы, чтобы весь мир не знал. Возможно, это не имеет большого значения, но если бы вы были довольны тем, что каждая деталь вашей жизни стала достоянием общественности, вы были бы немного редкой птицей. Во многом мы все преступники - подождите, вы никогда не ускоряетесь за рулем? - нам всем есть что скрывать.

Есть и другие факторы, помимо личной конфиденциальности, которые следует учитывать при шифровании. Если вы храните конфиденциальную информацию на ноутбуке, было бы глупо защищать ее только своим паролем для входа.

Что такое шифрование?

Шифрование - это процесс сокрытия данных, чтобы посторонние не могли их прочитать. По тому же принципу написано сообщение однокласснику в коде.

В своем современном воплощении вычислительное шифрование основывается на математических операциях, которые могут быть выполнены быстро в одном направлении, но очень трудны в обратном направлении. Если при шифровании файлов математика может быть выполнена быстро в прямом направлении, алгоритм будет быстрым. Если выполнение математических операций "в обратном направлении" для расшифровки файлов без ключа требует огромных временных масштабов, то шифрование будет трудно взломать.

FileVault

filevault-encryption-0

FileVault является частью каждого Mac. Начиная с Yosemite, он включен по умолчанию для каждой новой установки. FileVault работает путем шифрования всего вашего жесткого диска. Ключом к разблокировке этого шифрования является ваш пароль. Это означает, что без пароля ваши данные не читаются. У вас также будет код восстановления, и вы также можете войти в свою учетную запись iCloud. Если вы потеряете все это, ваши данные будут навсегда зашифрованы.

Чтобы проверить, включен ли у вас FileVault, посетите панель "Безопасность и конфиденциальность" в Системных настройках. Затем щелкните вкладку FileVault. Если на кнопке справа написано "Включить FileVault", значит, он выключен. Разблокируйте панель и нажмите эту кнопку, чтобы начать процесс шифрования.

VeraCrypt

установленный на веракрипте

VeraCrypt - это программа с открытым исходным кодом, которая создает зашифрованные тома. Это может быть любой физический том без загрузки, например USB-накопитель или раздел диска, но также может быть логический том, например образ диска (DMG). Вы можете выбрать один из множества стандартов шифрования, включая AES, который в настоящее время одобрен правительством США. Он надежен и пользуется уважением, но требует некоторой настройки. Сама программа использует для запуска другую утилиту MacFUSE, которую необходимо установить отдельно. И как только вы создали том с помощью VeraCrypt, вам нужно будет смонтировать его внутри VeraCrypt, чтобы просматривать файлы.

Тональный крем

тональный крем

Базовая функция Concealer аналогична VeraCrypt. Он создает зашифрованные логические тома, в которые вы можете добавлять файлы. Он немного удобнее, чем VeraCrypt, но предлагает гораздо меньше возможностей. Как и в большинстве программ шифрования, после того, как вы создали зашифрованный том с помощью Concealer, вам всегда нужно будет получить к нему доступ через Concealer.

Консилер также предлагает дополнительные функции в качестве менеджера паролей / информации об оплате. Это простой способ сохранить пароли и зашифровать номера кредитных карт или банковских счетов.

Шифрование

шифрование

Encrypto - это самое удобное программное обеспечение для шифрования, которое я когда-либо использовал. Он шифрует отдельные файлы паролем - вот и все. Вы перетаскиваете файл в окно Encrypto, и этот файл будет зашифрован с помощью выбранного вами пароля. Чтобы расшифровать, перетащите файл обратно в Encrypto и введите свой пароль. Под капотом Encrypto использует AES-256, который является одновременно сильным и стандартным. Нет возможности что-либо изменить, но упорядоченный характер процесса упрощает его использование. И лучшее шифрование - это шифрование, которое вы действительно используете.

Keka / 7Zip

keka-7zip-шифрование

Вы знаете о файлах ZIP и, возможно, даже знаете, что можете добавлять к ним пароли. В том-то и дело: в качестве защиты это практически бесполезно. Злоумышленники могут просматривать имена и метаданные, относящиеся к файлам, в стандартном защищенном паролем ZIP-архиве. Режим шифрования 7zip помогает решить эту проблему, шифруя имена файлов компонентов архива вместе с самими файлами.

Инструмент сжатия по умолчанию на вашем Mac не поддерживает 7zip, поэтому вам потребуется отдельная программа для его реализации. На данный момент лучший доступный вариант называется Keka, и им очень просто пользоваться. Вы предварительно настраиваете параметры безопасности, которые хотите применить, перетаскиваете файлы в окно и бум: вы получаете зашифрованный архив 7zip рядом с исходными файлами. Чтобы расшифровать файл, откройте его в Finder и введите пароль в маленьком всплывающем окне Keka.

keka-7zip-расшифровка

Заключение

Как всегда говорил мне отец: "Замки для честных людей". Вероятно, невозможно полностью защитить себя от преданного делу и опытного злоумышленника. Но если вы пытаетесь установить барьер между своими данными и остальным миром, шифрование - простой способ обрести душевное спокойствие.

Изображение предоставлено: безопасность данных