ПК для чайников - Личная безопасность - Безопасное хранение паролей

Безопасное хранение паролей

Опубликовано: 02.07.2013

Приветствую друзья, 

сегодня хочу затронуть важную для многих тему, в том числе и для меня самого, тему хранения личных данных на компьютере. Речь в данной статье прежде всего пойдет о хранении паролей, т.к возможности предложенного мною здесь средства позволяют бесплатно и надежно хранить лишь 2 гб данных, что на мой взгляд идеально подходит для текстовых документов. Конечно, вы можете найти данной утилите и другое применение, но, говоря объективно, это уже не будет иметь должного эффекта и вы быстро дойдете до потолка в 2 гб, о котором я упоминал ранее.

Но вернемся к сути вопроса. Наверняка многие из вас уже сталкивались с необходимостью хранения паролей от десятков сайтов, множества аккаунтов и прочей кучи полезных программ, которыми вы не так уж и часто пользуетесь. В следствии чего, перед вами встает резонный вопрос: как же все это дело можно запомнить?

Ищем решение

Решений на самом деле существует масса. И мне бы очень не хотелось здесь их все перечислять. В первую очередь потому, что это растянет нашу и без того длинную статью за счет предисловия. А во вторую очередь потому, что вы сами сможете их легко придумать, если напряжете свою фантазию секунд на десять. Я лишь добавлю, что для меня хорошим решением на долгое время оставалась обычная тетрадь вклеточку, куда я скурпулезно записывал все свои пароли.

Плюсы данного решения очевидны. Никто не сможет удаленно получить доступ к вашей тетради. Вы не сможете ее случайно разорвать или выбросить. Люди, живущие рядом с вами врят-ли будут интересоваться вашей новой тетрадью. В особенности если они не будут знать, для чего она нужна и что вы в ней храните.  Однако существуют у данного решения и свои минусы, которые проявляются со временем: Тетрадные листы заканчиваются имеют свойство заканчиваться. Сама тетрадь изнашивается, если вы постоянно ее с собой таскаете. Люди вокруг начинают интересоваться, что это вы с собой постоянно носите. Да и носить с собой саму тетрадь бывает не всегда удобно.

Очевидные выводы

Гораздо удобнее хранить данные под рукой именно в тот момент, когда они нужны. То есть непосредственно перед тем, как где-нибудь залогиниться. А в связи с тем, что логинимся мы в основном с помощью компьютера или других мобильных устройств, идеальным решением для нас будет кросплатформенная программа Boxcryptor.

Данная программа позволяет бесплатно создать надежношифруемое хранилище объемом до 2 гигабайт на вашем компьютере. Доступ к хранилищу осуществляется строго по паролю с помощью виртуального диска. То есть работать со своими зашифрованными данными в расшифрованном виде вы сможете только с помощью виртуального диска когда залогинитесь в программе. Сами по себе данные будут всегда храниться на вашем компьютере, но в надежно зашифрованном виде.

Плюсы Boxcryptor

Для каждого пользователя создается свой уникальный файл с параметрами шифрования. Шифрование осуществляется по стандарту AES 256, что делает подбор пароля перебором физически невозможным явлением. Кроме того, программа умеет работать со всеми известными ей облачными хранилищами данных (Yandex disk, Google drive, Dropbox).

Это позволяет вам сделать ваше хранилище невероятно мобильным за счет связок. Например я использую свяку Boxcryptor + Dropbox. То есть я храню все свои зашифрованные файлы вместе с конфигурационным файлом шифрования в dropbox, что позволяет мне получить доступ к своим зашифрованным данным с любого устройства, где установлены Dropbox и Boxcryptor. А если еще вспомнить тот факт, что существуют portable версии dropbox и boxcryptor, мобильные возможности данной связки могут вообще показаться безграничными. И это все еще с учетом того, что 2 гигабайт места для хранения данных исключительно в текстовом виде вам, пожалуй, хватит на всю жизнь.

Саму программу вы можете скачать с официального сайта Boxcryptor и продолжить знакомство с ее возможностями уже самостоятельно, а можете еще на несколько минут остаться со мной и рассмотреть подробную установку программы Boxcryptor на Windows 7.

Установка Boxcryptor

Для начала давайте зайдем на официальный сайт программы, перейдем во вкладку загрузки и выберем свою систему:

скачать boxcryptor

Затем сохраним пакет установщика на рабочий стол, чтобы нам потом было проще его найти и удалить после завершения установки.

boxcryptor setup

Разрешаем установщику запуститься

открыть файл - предупреждение системы безопасности

Далее как обычно кликаем Next, соглашаемся с условиями лицензионного соглашения. Оставляем путь установки программы как есть, чтобы в дальнейшем у нас не возникало проблем при работе с программой. Нажимаем Install.

В процесс установки перед нами появится вот такое окошко с предупреждением от Windows security:

eldos corporation

Кликаем Install и не беспокоимся по поводу безопасности. Программа всеголишь хочет установить драйвер для использования своего виртуального диска. Ждем завершения установки и нажимаем Finish.

После завершения установки перед нами может выскочить еще вот такое окошко, информирующее нас о том, что у нас не стоит Net Framework 4:

net framework initialization error

Если такое случилось, нажимаем Да и нас перебрасывает на страницу загрузки Net Framework 4. Скачиваем его оттуда и устанавливаем на свой компьютер. После чего возвращаемся к установленному Boxcryptor.

использовать boxcryptor c офлайн аккаунтом

И тут перед нами встает тяжелый выбор использовать офлайн или онлайн аккаунт. Преимущества онлайн аккаунта в том, что ваш файл с уникальными параметрами шифрования храниться не только у вас на компьютере, но и еще на серверах Boxcryptor. А еще вы можете предоставлять доступ к своим зашифрованным файлам другим пользователям данной программы, что иногда бывает очень удобно. Но так как я по натуре своей параноик, я выберу офлайн аккаунт и возложу ответственность за хранение своего файла с параметрами шифрования на себя.

отвественность за личное хранение ключа

А расположу я свой ключ шифрования в одной из папок dropbox, куда в дальнейшем буду складывать свои зашифрованные файлы. Внимание! Не располагайте свой ключ шифрования в корне папки Dropbox или какого-либо иного облачного хранилища. Это может вызвать глюки в дальнейшем. Ключ, как и сами файлы, которые вы собираетесь шифровать, должен находится в подпапке.

.bckey

Теперь нам нужно подобрать надежный пароль для доступа к нашему хранилищу с зашифрованными данными. Для этого я воспользуюсь бесплатным сервисом генератора паролей и возьму на себя всю ответственность за хранение своего пароля, поставив 3 галочки под полями пароля.

установка пароля boxcryptor

Несколько раз нажимаю ОК, после чего попадаю в меню выбора пакета услуг. И конечно выбираю Free

boxcryptor бесплатно

После этого нажимаю еще раз десять кнопку Далее и наконец логинюсь в программе. После этого у меня в меню моего компьютера появляется дополнительный диск - Boxcryptor (X:). Это и есть тот самый виртуальный диск для доступа к зашифрованным файлам, о котором я писал ранее.

виртуальный диск boxcryptor

Давайте откроем его и убедимся, что он взаимодействует с Dropbox папкой.

зашифрованный диск

Убедились. Теперь можно приступать к шифрованию. Шифровать мы можем все, к чему имеет доступ виртуальный диск. Обязательно убедитесь, что название шифруемого файла или папки написано латиницей. Если попытаться зашифровать файл с кириллическим названием, boxcryptor пропустит его и попытается зашифровать папку-родитель (папку уровнем выше), которая будет иметь имя на латинице.

Давайте для примера попробуем зашифровать какую-нибудь папку. Для этого кликнем по ней правой кнопкой мыши и выберем в выпавшем меню Boxcryptor -> Зашифровать

как зашифровать файл

В результате увидим перед собой ту же самую папку, но с немного измененным названием.

encrypted папка

Заметьте, что с помощью виртуального диска мы по прежнему можем ее открыть.  Давайте теперь закроем виртуальный диск и попробуем открыть зашифрованную папку в Dropbox.

encrypted files

Как видим, папку открыть нам удалось. Однако к файлам внутри папки добавились новые расширения, которые не позволяют нам просматривать содержимое. Эти файлы теперь зашифрованы и работать с ними мы можем только с помощью виртуального диска. Также с помощью виртуального диска мы можем папку вместе с ее файлами расшифровать. Это процесс обратный шифрованию и выполняется также с помощью правой кнопки мыши.

расшифровать папку

Вот, собственно, и вся основа по использованию Boxcryptor. Спасибо за внимание! В следующей статьяе вы узнаете, как можно быстро получить доступ к своим зашифрованным данным с другого компьютера при наличии подключения к интернет сети.