Steganos xem xét và đánh giá an toàn

Thay thế một máy tính bị đánh cắp có thể tốn kém, nhưng nó hoàn toàn có thể. Việc lấy lại dữ liệu nhạy cảm mà tên trộm trích xuất từ ​​máy tính, điều đó không thể xảy ra. Tệ hơn nữa, chi phí mất dữ liệu đó có thể lớn hơn nhiều so với giá của chính máy tính. Đừng để mình mở loại vi phạm dữ liệu đó sử dụng mã hóa để bảo vệ các tệp nhạy cảm của bạn! Steganos Safe giúp việc tạo các thùng chứa được mã hóa an toàn cho các tệp nhạy cảm của bạn trở nên đơn giản và nó cung cấp một số tính năng nâng cao không phổ biến. Phiên bản mới nhất, phiên bản 19, thêm xác thực hai yếu tố để mở khóa bộ chứa dữ liệu của bạn và khả năng chuyển đổi phân vùng đĩa hiện có thành bộ chứa được mã hóa.

Với giá 39, 95 USD, bạn có thể cài đặt Steganos Safe trên tối đa năm PC. Đây không phải là một thuê bao. Thay vào đó, đó là một khoản phí một lần. Bạn chỉ trả tiền một lần nữa nếu bạn muốn mua một phiên bản mới hơn. Khóa thư mục và Ranquel Technologies CryptoForge có giá tương đương nhau, trong khi Cypherix PE và CryptoExpert có giá lần lượt là 45 và 59, 95 đô la. Đây cũng là giá một lần, nhưng chúng chỉ cung cấp cho bạn một cài đặt duy nhất. Gói năm giấy phép mà Steganos cung cấp là một món hời khác biệt.

Ngoài sản phẩm độc lập này, Steganos Safe là một phần không thể thiếu của Steganos Privacy Suite. Bộ này cũng bao gồm Steganos Password Manager và các công cụ hữu ích khác.

Mã hóa là gì?

Trong suốt lịch sử, các nữ hoàng và tướng lĩnh cần phải truyền đạt kế hoạch của họ một cách bí mật, và kẻ thù của họ đã cố gắng hết sức để phá vỡ hệ thống liên lạc bí mật của họ. Một mật mã chỉ đơn giản thay thế mỗi chữ cái bằng một chữ cái hoặc ký hiệu khác là đủ dễ dàng để bẻ khóa dựa trên tần số chữ cái, vì vậy các nhà mật mã thời xưa cần một thứ gì đó mạnh mẽ hơn.

Louis XIV của Pháp đã sử dụng một hệ thống gọi là Mật mã vĩ đại, được tổ chức trong 200 năm trước khi bất kỳ ai phá vỡ nó. Nhóm cha-con Antoine và Bonavoji Rossignol đã nghĩ ra ý tưởng mã hóa âm tiết thay vì chữ cái và để nhiều số mã đại diện cho cùng một âm tiết. Chúng cũng bao gồm null, những con số không đóng góp gì cho mật mã. Nhưng ngay cả công cụ mã hóa dài không bị phá vỡ này so với công nghệ mã hóa hiện đại.

Tiêu chuẩn mã hóa nâng cao (AES), tiêu chuẩn chính thức của chính phủ Hoa Kỳ, chạy các khối dữ liệu thông qua nhiều biến đổi, thường sử dụng khóa 256 bit. Thuật toán Blowfish của Bruce Schneier thậm chí còn khó bẻ khóa hơn, vì nó sử dụng khóa có kích thước 450 byte.

Dù kích thước của khóa là bao nhiêu, bạn phải truyền nó cho người nhận bằng cách nào đó và quá trình đó là điểm yếu nhất trong hệ thống. Nếu kẻ thù của bạn có được chìa khóa, bất kể kích thước của nó, bạn sẽ mất. Mật mã cơ sở hạ tầng khóa công khai (PKI) không có điểm yếu như vậy. Mỗi người dùng có hai khóa, một khóa chung có thể nhìn thấy cho bất kỳ ai và một khóa riêng mà không ai khác có. Nếu tôi mã hóa một tệp bằng khóa chung của bạn, bạn có thể giải mã nó bằng khóa riêng của mình. Ngược lại, nếu tôi mã hóa một tập tin bằng khóa riêng của mình, việc bạn có thể giải mã nó bằng khóa chung của tôi chứng tỏ nó đến từ tôi một chữ ký số.

Bắt đầu với Steganos Safe

Cài đặt tiện ích mã hóa Steganos rất nhanh chóng và đơn giản. Sau khi hoàn thành, nó hiển thị cho bạn một cửa sổ chính đơn giản có hai nút lớn, một để tạo một két an toàn mới và một để mở một két an toàn. Trong bối cảnh này, két chỉ là tên của một container được mã hóa.

Khi một két an toàn được mở, nó trông và hoạt động chính xác như một ổ đĩa. Bạn có thể di chuyển các tệp vào và ra khỏi nó, tạo tài liệu mới, chỉnh sửa tài liệu tại chỗ, v.v. Nhưng một khi bạn đóng két, nội dung của nó sẽ không thể truy cập được. Không ai có thể mở khóa mà không có mật khẩu, thậm chí không có Steganos.

Giống như các công cụ Lựa chọn của Biên tập viên SureSafe, AxCrypt Premium và Khóa thư mục, Steganos sử dụng AES cho tất cả mã hóa. Tuy nhiên, nó điều chỉnh kích thước khóa tăng từ 256 bit thông thường lên 384 bit. CryptoExpert và CryptoForge cung cấp bốn thuật toán khác nhau và Gói mã hóa nâng cao vượt lên trên cùng với 17 lựa chọn. Rất ít người dùng có kiến ​​thức để đưa ra lựa chọn thuật toán sáng suốt, vì vậy tôi thấy không có vấn đề gì khi gắn bó với AES.

Steganos bật lên một cảnh báo nếu bạn cố đóng an toàn trong khi bạn vẫn có các tệp từ mở an toàn để chỉnh sửa. Ngoài két an toàn cơ bản, Steganos có thể tùy chọn tạo két di động, két phân vùng và két mây. Tôi sẽ bao gồm từng loại an toàn riêng biệt.

Tạo an toàn

Quá trình tạo một két an toàn mới để lưu trữ các tài liệu nhạy cảm của bạn rất đơn giản, với một trình hướng dẫn hướng dẫn bạn qua các bước. Bạn bắt đầu bằng cách gán tên và ký tự ổ đĩa cho cửa sổ chính an toàn của chương trình, hiển thị tên. Theo mặc định, Steganos tạo tệp đại diện cho sự an toàn của bạn trong thư mục con của thư mục Documents, nhưng bạn có thể ghi đè mặc định đó để đặt nó bất cứ nơi nào bạn muốn, kể cả trên ổ đĩa mạng.

Tiếp theo, bạn xác định dung lượng của an toàn, từ tối thiểu 2 MB đến tối đa tùy thuộc vào hệ điều hành của bạn. Không giống như Cypherix PE và CryptoExpert, với Steganos, công suất ban đầu không phải là một giới hạn cứng. Bạn có thể tạo một két sắt có kích thước tăng trưởng linh hoạt. Khóa thư mục hoạt động một chút khác nhau. Mặc dù bạn phải đặt kích thước tối đa khi tạo, nó chỉ sử dụng nhiều dung lượng như nội dung hiện tại của nó yêu cầu. Một khối Cypherix mới được tạo yêu cầu định dạng. Với Steganos và những người khác, két an toàn đã sẵn sàng để sử dụng ngay lập tức.

Bước tiếp theo là chọn mật khẩu. Nếu bạn đã tạo mật khẩu chính cho Trình quản lý mật khẩu Steganos, hộp thoại mật khẩu sẽ trông quen thuộc. Steganos đánh giá sức mạnh mật khẩu khi bạn gõ. Nếu bạn muốn, bạn có thể xác định mật khẩu bằng cách nhấp vào một chuỗi các hình ảnh thay vì nhập nó. Tính năng PicPass này dễ thương, nhưng không tạo ra mật khẩu mạnh. Để loại bỏ mọi khả năng bắt giữ mật khẩu của một keylogger, bạn có thể nhập mật khẩu bằng bàn phím ảo. Khóa thư mục và Gói mã hóa nâng cao InterCrypto cũng cung cấp một bàn phím ảo.

Nếu bạn muốn, bạn có thể lưu mật khẩu trên một ổ đĩa di động, biến ổ đĩa đó thành khóa an toàn một cách hiệu quả. Theo mặc định, két an toàn được mở theo cách này sẽ tự động đóng khi bạn xóa khóa. Bản thân nó, đây không phải là xác thực hai yếu tố, vì bạn có thể mở khóa an toàn bằng cách sử dụng khóa hoặc mật khẩu, nhưng nó chắc chắn rất tiện lợi. Trong trường hợp tương tự, bạn có thể định cấu hình InterCrypto CryptoExpert để yêu cầu cả mật khẩu chính và khóa USB.

Mới trong phiên bản 19, Steganos cung cấp xác thực hai yếu tố thực tế. Bạn có thể sử dụng bất kỳ ứng dụng xác thực nào hỗ trợ thuật toán Mật khẩu một lần dựa trên thời gian (TOTP) tiêu chuẩn. Google Authenticator là một ví dụ nổi tiếng, nhưng có rất nhiều người khác. Để liên kết ứng dụng với sự an toàn của bạn, bạn chụp mã QR được hiển thị bởi Steganos và nhập mã mà ứng dụng của bạn trả về. Bây giờ để mở khóa an toàn yêu cầu cả mật khẩu chính của bạn và mã TOTP luôn thay đổi.

Có một tùy chọn đặc biệt chỉ xuất hiện cho két nhỏ hơn 3MB. Nếu bạn đã chọn kích thước có thể chấp nhận, một liên kết sẽ xuất hiện giải thích cách bạn có thể tạo một két an toàn ẩn. Steganos có thể ẩn một an toàn đủ nhỏ bên trong video, âm thanh hoặc tệp thực thi. Sau khi tạo an toàn, bạn bấm vào nó, chọn Ẩn từ menu và chọn tệp vận chuyển. Steganos nhét toàn bộ an toàn vào nhà mạng, mà không ảnh hưởng đến khả năng của tập tin đó hoạt động như một chương trình hoặc tập tin âm thanh / video. Để mở nó, bạn bấm Mở An toàn ẩn trên cửa sổ chính, chọn nhà cung cấp dịch vụ và nhập mật khẩu. Chỉ cần đừng quên nơi bạn giấu an toàn! Khi bạn ẩn an toàn bên trong một tệp, nó không thể thay đổi kích thước linh hoạt khi cần, điều này có ý nghĩa.

Đây là một cảnh báo rất mạnh mẽ. KHÔNG cố gắng che giấu sự an toàn được bảo vệ bằng xác thực hai yếu tố. Bạn sẽ mất tất cả dữ liệu từ đó an toàn. Điều xảy ra là Steganos yêu cầu mật khẩu chứ không phải mã hai yếu tố và sau đó báo cáo rằng mật khẩu bị sai. Các liên hệ của tôi tại Steganos đã nhân đôi vấn đề này và cho biết các nhà phát triển có kế hoạch thêm cảnh báo. Tôi sẽ hạnh phúc hơn nếu họ chỉ thực hiện xác thực hai yếu tố với két ẩn.

Két sắt cầm tay

Để bảo mật hơn, hãy xem xét việc tạo một két an toàn di động mà bạn lưu trữ ở một vị trí an toàn khi không sử dụng. Quá trình tương tự. Bạn bắt đầu bằng cách chọn thiết bị đích, có thể là thiết bị lưu trữ USB hoặc ổ đĩa quang. Bạn xác định kích thước và tạo mật khẩu, giống như đối với an toàn thông thường. Từ đó, quá trình phân kỳ.

Steganos tạo và mở cái mà nó gọi là ổ đĩa đóng gói sẵn. Bạn kéo các tập tin mong muốn vào ổ đĩa đóng gói sẵn. Khi bạn nhấp vào Tiếp theo, Steganos sẽ tạo các tệp cần thiết trên thiết bị đích. Theo quan sát, ổ đĩa đóng gói sẵn không cần thiết sau bước tạo ban đầu.

Nếu két an toàn đủ nhỏ, không quá 400 MB, Steganos sẽ tạo ra cái mà nó gọi là SelfSafe theo mặc định. Như với tùy chọn ẩn cho két thông thường, tùy chọn này chỉ xuất hiện khi kích thước an toàn đủ nhỏ. SelfSafe là một tệp thực thi duy nhất được gọi là SteganosPortableSafe.exe chứa cả mã giải mã cần thiết và dữ liệu đại diện cho nội dung của an toàn. Đối với két di động lớn hơn, nó lưu trữ nội dung trong một thư mục có tên Portable_Safe và thêm một tệp có tên usbstarter.exe. Dù bằng cách nào, khởi chạy chương trình cho phép bạn nhập mật khẩu và mở két an toàn.

Trong thử nghiệm, tôi đã gặp phải một bất ngờ. Nó chỉ ra rằng một két an toàn không phải là hoàn toàn di động. Nó đòi hỏi công cụ mã hóa Steganos. Bạn chỉ có thể mở và làm việc với két an toàn trên PC mà bạn đã cài đặt chương trình. May mắn thay, bạn có năm giấy phép.

Đám mây an toàn

Như đã lưu ý, bạn có thể mở két an toàn trên bất kỳ PC nào đã cài đặt Steganos Safe. Tạo một đám mây an toàn là một cách khác để chia sẻ các tệp được mã hóa của bạn giữa các PC. Steganos hỗ trợ các dịch vụ lưu trữ đám mây Dropbox, Google Drive và Microsoft OneDrive. Dù bạn chọn, bạn phải cài đặt ứng dụng máy tính để bàn của dịch vụ đó. Trợ giúp chỉ ra rằng Google Drive và OneDrive phải đồng bộ hóa lại toàn bộ an toàn khi có bất kỳ thay đổi nào, trong khi DropBox chỉ có thể đồng bộ hóa các thay đổi.

PC thử nghiệm của tôi không có bất kỳ ứng dụng máy tính để bàn nào được cài đặt và hộp thoại tạo an toàn trên đám mây phản ánh thực tế này. Để thử nghiệm, tôi đã cài đặt ứng dụng Dropbox.

Như với một két sắt thông thường, bạn chọn một tên và ký tự ổ đĩa và sau đó chọn kích thước của két sắt. Để an toàn cho đám mây, bạn không có tùy chọn mở rộng an toàn khi cần, nhưng bạn có thể sử dụng xác thực hai yếu tố. Tạo mật khẩu của bạn, chờ khởi tạo an toàn và bạn đã sẵn sàng để đi. An toàn đồng bộ với đám mây mỗi khi bạn đóng nó và bạn có thể sử dụng nó trên bất kỳ PC nào có cả Steganos và ứng dụng đám mây thích hợp được cài đặt.

An toàn phân vùng

Mới ở phiên bản 19, giờ đây bạn có thể chuyển đổi phân vùng ổ cứng thành an toàn. Làm như vậy đòi hỏi phải khởi động lại Steganos Safe với quyền quản trị viên. Khi Steganos biến một phân vùng thành an toàn, nó sẽ xóa sạch tất cả dữ liệu hiện có, vì vậy hãy cẩn thận. Đương nhiên, bạn không đặt kích thước, vì an toàn chiếm toàn bộ phân vùng. Bạn nhập mật khẩu chính, với tùy chọn gọi xác thực hai yếu tố hoặc lưu mật khẩu trên thiết bị USB.

Chỉ để xem điều gì sẽ xảy ra, tôi đã thử chuyển đổi phân vùng Windows chính thành an toàn. Tôi mong đợi Steganos chỉ đơn giản là chỉ ra điều đó là không thể. Thay vào đó, nó dường như tiến hành chuyển đổi, nhưng chấm dứt với một thông báo lỗi không chính xác. Khi tôi chọn một phân vùng không phải là hệ thống, quá trình sẽ diễn ra suôn sẻ, nếu chậm. Chuyển đổi phân vùng 20 GB thành an toàn mất khoảng 40 phút.

Trong bốn loại két, đây là loại yêu thích của tôi. Chỉ cần mở khóa và bạn đã có toàn bộ phân vùng ổ đĩa để lưu trữ những thứ quan trọng. Khóa nó và không ai có thể chạm vào công cụ của bạn. Lưu ý rằng phân vùng ban đầu, trong trường hợp của tôi, ổ E:, vẫn hiển thị trong Windows Explorer, nhưng với Windows, có vẻ như đó là ổ đĩa bị hỏng hoặc không được định dạng.

Các tính năng an toàn nâng cao

Nhấp vào an toàn và nhấp vào Cài đặt để hiển thị hộp thoại quản trị. Tại đây bạn có thể thay đổi mật khẩu, tên và vị trí tệp cho an toàn, nhưng đó không phải là tất cả. Trên trang chính của hộp thoại, bạn có thể mã màu an toàn và chọn xem Windows sẽ xem nó là ổ đĩa cục bộ hay ổ đĩa di động. Trên tab Sự kiện, bạn có thể chọn mở an toàn khi đăng nhập và có nên đóng nó trong các sự kiện như kích hoạt trình bảo vệ màn hình hoặc chuyển sang chế độ chờ.

Có một tùy chọn để chạy một lệnh cụ thể ngay sau khi két an toàn mở ra và một lệnh khác ngay sau khi nó đóng. Ví dụ: bạn có thể định cấu hình tệp để tự động khởi chạy một tệp nằm trong két sau khi mở hoặc tự động tạo bản sao lưu sau khi đóng tệp. Tôi không chắc có bao nhiêu người tiêu dùng sẽ sử dụng tính năng này, nhưng tôi tưởng tượng nó phổ biến với các chuyên viên bảo mật.

Có lẽ thú vị nhất là tính năng Safe in a Safe. Điều này xác định một két an toàn riêng biệt, ẩn trong két an toàn thông thường, chiếm một tỷ lệ phần trăm do người dùng xác định không gian có sẵn và có mật khẩu riêng. Tùy thuộc vào mật khẩu bạn sử dụng để mở két, bạn có thể mở Két an toàn hoặc an toàn ban đầu có chứa mật khẩu đó. Lén lút! Nhưng hãy cẩn thận. Nếu bạn đổ đầy két an toàn bên ngoài, nội dung của nó có thể xóa sạch Két siêu bí mật trong Két an toàn.

Máy hủy tài liệu Steganos

Đưa các tệp nhạy cảm nhất của bạn vào một két an toàn được mã hóa là thông minh, nhưng nếu bạn để các bản gốc không được mã hóa trên đĩa, bạn đã không thực hiện được nhiều điều, bảo mật. Ngay cả khi bạn xóa bản gốc và làm trống Thùng rác, chúng vẫn không thực sự biến mất, vì dữ liệu của chúng vẫn còn trên đĩa cho đến khi dữ liệu mới ghi đè lên nó. Để bảo mật thực sự, bạn phải sử dụng một công cụ xóa an toàn ghi đè dữ liệu tệp trước khi xóa, một cái gì đó giống như thành phần hủy tài liệu của chương trình này.

Cách dễ nhất để sử dụng máy hủy tài liệu là nhấp chuột phải vào tệp hoặc thư mục và chọn Hủy từ menu xuất hiện. Steganos ghi đè lên dữ liệu của tệp một lần và sau đó xóa nó. Điều này là đủ để phá vỡ các hệ thống phục hồi tập tin dựa trên phần mềm, mặc dù về mặt lý thuyết, công cụ pháp y dựa trên phần cứng sẽ có thể lấy lại một số hoặc tất cả dữ liệu. Ngược lại, Khóa thư mục cho phép bạn chọn tối đa 35 lượt ghi đè, quá mức cần thiết, vì không có thêm lợi ích nào sau bảy lần vượt qua. AxCrypt, CryptoForge, Cypherix SecureIT và một số người khác cũng cung cấp xóa an toàn các tệp gốc.

Khởi chạy Trình hủy tệp đầy đủ từ menu của cửa sổ chính cho thấy rằng nó không chỉ xóa các tệp một cách an toàn. Giống như Khóa thư mục, Steganos có thể ghi đè lên tất cả không gian trống trên đĩa. Làm như vậy sẽ xóa sạch tất cả dấu vết của các tệp đã bị xóa trước đó, thực tế là xé chúng sau khi thực tế. Việc băm nhỏ không gian miễn phí có thể mất nhiều thời gian, vì vậy bạn có thể muốn sử dụng bộ lập lịch để đặt thời gian khi bạn không sử dụng máy tính. Bạn cũng có thể lên lịch chia nhỏ không gian miễn phí hàng ngày hoặc hàng tuần. Lưu ý rằng nếu bạn dừng và khởi động lại quá trình băm nhỏ không gian miễn phí, nó sẽ nhanh chóng bỏ qua các khu vực bị cắt vụn trước đó.

Cuối cùng, có tùy chọn hạt nhân, Complete Shredder. Chọn mục này để xóa sạch hoàn toàn tất cả dữ liệu trên ổ đĩa, bao gồm cả dữ liệu phân vùng. Sau khi băm nhỏ một ổ đĩa, bạn phải định dạng nó trước khi bạn có thể sử dụng nó cho bất cứ điều gì. Giống như băm nhỏ không gian trống, quá trình này có thể mất nhiều thời gian. Bằng cách quan sát, bạn không thể cắt nhỏ âm lượng Windows đang hoạt động, điều này có ý nghĩa. Khi tôi thử, không có thông báo lỗi, nhưng nó không làm gì cả.

Dấu vết hủy diệt

Một thành phần cuối cùng, Trace Destructor, dường như gần như bị ẩn. Nó không hiển thị trong cửa sổ chính của chương trình theo cách mà máy hủy tài liệu thực hiện. Thay vào đó, bạn truy cập nó bằng cách nhấp chuột phải vào biểu tượng Steganos trong vùng thông báo và chọn nó từ menu kết quả.

Giống như tính năng tương tự trong Khóa thư mục, công cụ này nhằm xóa sạch dấu vết sử dụng trình duyệt và máy tính của bạn, vì quyền riêng tư. Đối với Chrome, Firefox và Internet Explorer, nó có thể xóa sạch bộ nhớ cache, cookie, lịch sử, mật khẩu đã lưu và dữ liệu biểu mẫu. Nó cũng xóa sạch danh sách các tệp được tải xuống gần đây cho Firefox. Về phía Windows, nó có thể xóa các tệp tạm thời, xóa Thùng rác và loại bỏ các danh sách khác nhau của các tệp và chương trình được sử dụng gần đây. Bạn có thể chọn bất kỳ hoặc tất cả những thứ này để xóa.

Steganos nhớ những vật phẩm bạn chọn để tiêu diệt. Khi bạn đã thực hiện lựa chọn ban đầu, bạn có thể chọn Hủy một lần nhấp từ menu biểu tượng khay để lặp lại quy trình dọn dẹp. Hộp thoại cài đặt đơn giản cho phép bạn định cấu hình công cụ để xóa dữ liệu trình duyệt mỗi khi bạn đóng dữ liệu. Ngoài ra, bạn có thể miễn các cookie cụ thể khỏi việc dọn dẹp cookie của trình duyệt.

Lưu trữ được mã hóa toàn diện

Steganos Safe tập trung vào nhiệm vụ duy nhất là tạo các bộ lưu trữ được mã hóa cho các tệp nhạy cảm của bạn và nó thực hiện nhiệm vụ đó rất tốt. Nó dễ sử dụng hơn hầu hết các đối thủ cạnh tranh và các tùy chọn An toàn trong An toàn và ẩn an toàn là duy nhất. Bạn chỉ có thể sử dụng các tính năng an toàn di động và đám mây di động của nó trên các PC đã cài đặt chương trình, nhưng giao dịch mua của bạn giúp bạn có năm giấy phép.

Tuy nhiên, Khóa thư mục thực hiện hầu hết những gì Steganos làm, và khá nhiều thứ khác. Các tính năng của nó bao gồm mã hóa các tệp và thư mục riêng lẻ, lưu trữ an toàn dữ liệu riêng tư và (có tính phí thêm) sao lưu trực tuyến an toàn. AxCrypt Premium thậm chí còn dễ sử dụng hơn Steganos và nó hỗ trợ mã hóa khóa công khai. Hộp ký gửi an toàn kỹ thuật số SureSafe bảo vệ các tệp được mã hóa được lưu trữ trên đám mây của bạn trước mọi khả năng vi phạm dữ liệu. Ba sản phẩm này là các sản phẩm Lựa chọn của Biên tập viên để mã hóa, nhưng Steganos là một ứng cử viên xứng đáng.