Menü
Bedava
giriş
ana  /  Programlar / Güvenli Veri Ambarı. Windows'ta Yedekleme Yardımcı Programları

Güvenli Veri Ambarı. Windows'ta Yedekleme Yardımcı Programları


Bugün Konu bilgi Güvenliği Şirketler çok dikkat ediyor. Viral salgın, hacker saldırıları, yetkisiz Erişim Bilgi için ... tüm bu tehlikeler, yanı sıra onlardan koruma yöntemleri de oldukça iyi anlaşılır ve çoğu durumda özel problemler teşkil etmeyin. Ancak, nedense, az kişi kesinlikle güvenilir güvenlik sistemlerinin olmadığı gerçeğini düşünüyor. Herhangi bir korumanın en çok "dar" yerleşen insan faktörünü dikkate almazsanız bile olmazlar. Ek olarak, medyanın fiziksel hırsızlığı olasılığını bilgiyle unutmak imkansızdır. Bu sunucu kaçırma ile Şirket ağıTüm ticari bilgilerin bulunduğu yerlerde sadece felaket sonuçları olabilir. Bunun için olmadığı için, verileri çeşitli hoş olmayan durumlarda koruyabilen "İkinci Savunma Hattı" gereklidir.

Görevin açıklamasından, yalnızca çözümüyle bir şekilde başa çıkabileceğiniz açıktır. Tabii ki, şirketin tüm ticari bilgilerinin güvenilir şifrelemesi hakkında. Yani, şifreleme veri korumasını uygulayan özel bir karara ihtiyacımız var, ancak bununla çalışmayı zorlaştırmıyor basit kullanıcılar. Bugün bu sınıfın çeşitli ürünleri var. Ve şimdi analiz etmeye çalışacağız fonksiyonellik Bazıları.

Başlamak için, en azından karşılaştırdığımız ürünleri kısaca tanımlayalım. Bunlardan ilki Zserver denir. Bu, Rus bilgi güvenliği pazarının liderlerinden birinin gelişmesidir - Securit Şirketi. Bu program sürekli geliştirmek ve geliştirmek. Bu nedenle, örneğin, son, yeni ilginç özelliklere sahip 4 versiyon, geçen yıl 26 Ekim'de ortaya çıktı. Analizimize katılan ikinci ürün, tanınmış şirket "FIZTECH-Soft" uzmanları tarafından geliştirilen StrongDisk Server yardımcı programı olacaktır. 3.5 sürümünün son versiyonu 15 Kasım 2004'te piyasaya sürüldü. Nihayet, üçüncüsü, incelememizdeki en son ürün, şifreleme, özellikle de kendi veri şifreleme algoritmaları alanındaki gelişmeleri ile bilinen "Lan Crypto" şirketinden "Lan Crypto" şirketinden "Cryptoseif" gelişimi olacaktır.

Listelenen tüm bilgi koruma sistemlerinin çalışma prensibi aynıdır. Kurumsal ağ sunucusunda, tüm bilgilerin şifreli biçimde yazıldığı özel depolama oluşturulur. Gelecekte, sisteme sanal disk olarak bağlanabilirler. Bu durumda, onlardan veri okuma sırasında, ikincisi belleğe otomatik olarak çözülecektir ve aksi takdirde, şifrelenmiş olarak kaydedilir. Böylece, şeffaf kriptokreformasyon ilkesinin uygulanmasından bahsediyoruz. Özü, verilerin her zaman fiziksel medyada yalnızca şifreli bir biçimde saklanmasıdır, ancak kullanıcı, diğer bilgilerle olduğu gibi bunlarla aynı şekilde çalışabilir.

Karşılaştırmaya devam etmek için, dikkate alınan ürünlerin çalışmaları prensibi ile derhal başa çıkmanız gerekir. ZServer programı, bunlardan birinin örneğinde yapacağız. Sunucudaki şifreleme veri korumasının örnek uygulanması

İçin böylece detaylı Açıklama Sunucudaki kriptografik bilgi koruma prensibi Zserver ürününü seçtik. Bunun nedenleri çok basit: Bugün, bu yazılım ve donanım kompleksi, artık herhangi bir yerde uygulanmayan bazı benzersiz işlevlere sahip en gelişmiş gelişmelerden biridir. Ve Zserver'ın fiyatı hiçbir şekilde çevrilmemiştir. Üstelik, bazı rakiplerinin değerinden bile daha azdır.

Zserver karmaşık yazılımı üç modülden oluşur. Birincisi, doğrudan hangi gizli bilgilerin saklandığı ağ sunucusuna ayarlanır. İçinde "sineklik" veri şifreleme biriminin ve şifreleme anahtar kontrol ünitesinin uygulandığıdır. İkinci modül koruma sistemini kontrol etmek için tasarlanmıştır. Şifreleme tuşlarını oluşturmak ve bunları sunucuya indirmekten sorumludur, yönetici kimlik doğrulaması, diskler ve kullanıcılarla olan tüm işlemler ve herhangi bir ağ bilgisayara yüklenebilir.

Zserver kompleksinde bulunan son modül, aşağıda açıklanacak bir alarm sinyali sunmak için gereklidir.

Zserver programındaki gizli bilgiler, yönetici tarafından belirtilen bölümdür. hard disk. Genellikle, sadece makul olmayan bir alanı gören işletim sisteminde hiç görülmez. Bağlantıdan sonra, bu disk "kendini gösterir", üzerine gönderilen tüm verilerle. Aynı zamanda, tüm standart araçların uygulanabileceği "sıradan" bir mantıksal bölüm haline gelir. işletim sistemiÖrneğin, kullanıcı erişim haklarının ayrılması. Zserver'ın ilk yapılandırması buna benziyor.

Güvenlik yöneticisi bilgisayarında özel bir modül, kontrol konsolu ve yükleme yapmalı yerel ağ Sunucuya bağlantı. Bu bağlantının ve karşılıklı kimlik doğrulamasının modifiye bir Diffie-Hellman algoritması kullanılarak korunduğunu belirtmekte fayda var. Daha sonra, yöneticinin şifreleme anahtarını oluşturması gerekir. Bu işlem fareyle kaotik hareketi ile gerçekleştirilir, bu da rastgele sayıları "kaldırır". Yardımlarıyla birliktedir ve şifreleme anahtarı oluşturulur. Daha sonra, bir akıllı kartın hafızasına veya PIN ile korunan USB-Tokeny'nin hafızasına kaydedilmelidir. Bir anahtar var ve her zaman saklanır. Böylece, cihazın ellerine düşse bile saldırganlar için kullanılamaz. Sonuçta, korumalı belleğe erişmek için, tam olarak doğru PIN kodunu bilmek gerekir, hangisinin imkansız olduğunu seçin. Tabii ki, kilitli bilgileri davetsiz misafirlere, ona erişimi olan bir çalışan tarafından iletme şansı var. Ancak, şifreli diskleri bağlama hakkının, yalnızca şirketin veya yöneticilerin bilgi güvenliğinden sorumlu olanları alması gerektiğini unutmamalıyız. Peki, aralarında gevşek bir şekilde yapılandırılmış bir kişi varsa, hiçbir koruma verileri kaydedecektir.

Bir sonraki adım, şifreleme anahtarını akıllı kart hafızasından sunucu RAM'sine yüklemektir. Sadece bundan sonra doğrudan seçilen mantıksal bölümün şifrelemesine geçebilirsiniz. Bu işlem uzun süre ertelenebilir. Ve kullanıcıların şu anda "rölanti" olmadığı için, Zserver programında arka planda uygulanır. Yani, şifreleme sırasında, diskte yayınlanan bilgiler mevcuttur. Bu, bir saniyenin şirketin işini durdurmamasını sağlar.

Koruma sisteminin bu yapılandırması tamamlanabilir. Sistemin çalışması aşağıdaki gibi gerçekleştirilir. Korunan diski bağlamak için, Güvenlik Yöneticisi, bilgisayardaki kontrol konsolunu çalıştırması, akıllı kart veya USB-jetonu bağlamalı ve doğru PIN kodunu girerek, şifreleme anahtarını sunucu hafızasına indirin. Bundan sonra, işletim sisteminde "belirir" bölümündedir. Ancak bu sadece sürecin dışındadır. Aslında, doğru şifreleme anahtarını alan özel bir hizmet, bunları işletim sistemi için normal bir şekilde sunarak verilerin şifresini çözmeye başlar. USB TOCKEN Güvenlik Görevlisi Kapalı diski tamamladıktan sonra, bilgisayarından kapanabilir. Bu durumda, ikincisi hala devam edene kadar açık kalacaktır. rasgele erişim belleği Sunucu şifreleme anahtarını barındırır. Yani, sunucuyu yeniden başlatırken, alarm sinyalini veya sorumlu çalışanın ilgili komutunu PC'ne bağlı bir belirteçle beslemek durumunda "kaybolur" disk.

Ancak, disk bağlantısı her zaman çok basit yapılmaz. Zserver programı, benzersiz bir anahtar nisabı işlevi uygular. Özü, şifreleme anahtarını, her biri bir akıllı kartta veya bazı güvenilir çalışanların USB-Tokenen'de depolanan belirli sayıda (M) parçaya bölmektir. Diski açmak için, tuşun birkaç (N) bölümünün sunucunun bellesine yüklenmesi gerekir ve N, m'den küçük veya eşit olabilir. Bu yaklaşım, bir tarafın büyük esneklik sağlamasını sağlar ve diğer taraftan, insan faktörünün tüm sistemin güvenilirliğine etkisini önemli ölçüde azaltır.

Güvenli bir diske yerleştirilen bilgiler için, şirketin çalışanlarına uygun hale gelmiştir, klasörleri "paylaşmanız" gerekir. Hak Yönetimi, Active Directory'de depolanan kullanıcı adlarına dayanan işletim sistemi ile gerçekleştirilir. Aynı zamanda, diğer bilgisayarlarda herhangi bir değişiklik yapmak için hiçbir değişiklik yapılması gerekmez. Kullanıcılar, her zaman olduğu gibi, şirkette uygulanan güvenlik politikasına göre kendi isimlerinde olacaktır. Doğru, bir noktaya değinmeye değer. Gerçek şu ki, Zserver sisteminin tanıtımının, yapılandırmasına ve seçilen şifreleme algoritmasına bağlı olarak sunucunun performansını% 10-15 oranında azaltır. Ek olarak, bazı işlemler yaparken (ilk şifreleme veya disk karıştırılması), bu sonbahar daha da önemli olabilir. Korumayı koyarken bu an dikkate alınmalıdır.

İsterseniz, yönetici ağ kaynağı koruma özelliğini etkinleştirebilir. Veri güvenliğinin sistemin çalışma sürecinde yetkisiz erişimden emin olmak gerekir. Ağ kaynağı koruma modunu açtıktan sonra, paylaşılan klasörlere sahip tüm işlemler yalnızca Zserver kontrol konsolu boyunca yapılabilir. Bir şeyler yapmaya çalışır standart arayüz windows Yönetimi engellenecek. Bu özelliği kullanmanın en basit yolunda, örneğin, dosyalar uygulama sunucularını çalışmak için kullanılıyorsa, şifreli bir bölümde bulunan dosyalara ve klasörlere ağ erişimini genellikle devre dışı bırakabilirsiniz.

Şirketin çalışması sürecinde, şu anda açık korunan disklerin acil bir şekilde kapatılması durumunda, çeşitli olağanüstü durumlar mümkündür. Bu prosedür, sunucuya bir alarm sinyali gönderilerek gerçekleştirilir. Bunu birkaç şekilde yapabilirsiniz. Örneğin, böyle bir sinyali doğrudan bilgisayarınızdan doğrudan bilgisayarlarınızdan göndermek için, böyle bir hak vermiş olan kullanıcıların özel bir "sıcak" tuş birleşimini tıklayarak.

Başka bir seçenek, Zserver ile birlikte verilen düğmelere özel bir cihaz kullanmaktır. Örneğin, ofise saldırmaya çalışırken, yeniden başlatmaya çalışırken ya da açık kapların bağlantısını kesmek için (ayarlara bağlıdır). Doğru, kullanıcıların işyerlerinde çalıştığı belgelerin savunmasız olacağı akılda tutulmalıdır. Ayrıca, bazı durumlarda, örneğin, disk bağlantısı kesilmesi, çalışanlardan biri tarafından bilgi kaydetme sürecinde gerçekleşirse, bunun bir kısmı şımarık olabilir. Aslında, kullanıcılar sırasında basit bir sunucu ile tüm uzak bağlantıların zorla kesintisine eşdeğer olacaktır.

Dahası, sistem, JScript veya VBScript dillerinde yazılan herhangi bir komut dosyası için "Bağlantı" olarak uygulanır. Böylece, örneğin, gerçek bir şifreli bir diskin, özel hazırlanmış bir bölümdeki yanlış bilgi ile yerine getirilmesi mümkündür. Genel olarak, "Alarm" sinyalini sağlamak için, Sunucular COM portunun RX ve TX kişilerini kapatmak yeterlidir. Yani, eğer isterseniz, sürücüleri doğrudan ofisin fiziksel güvenliği sistemine dönüştürebilirsiniz. Bu durumda, güvenlik alarmı tetiklendiğinde, "yetkisiz" pencerelerin veya kapıların açılması vb. "Alarm" sinyali otomatik olarak sağlanacaktır.

Bilgiye yetkisiz erişime karşı korumanın bir başka yolu, zorlama altındaki giriştir. Özü, şiddet tehdidi altında ya da şantaj durumunda, şirketin çalışanı akıllı kartını saldırganlara verebilir ve onlara gerçek bir PIN kodu söyleyebilir, ancak aksine, bu, sağdan sola. Girdiğimde, sistemin "anlayacak", verilerin tehdit altında olduğunu, belirteçlerin hafızasından tüm şifreleme tuşlarından yankılanır ve hata verir. Doğru, bu özelliğin yalnızca Zserver vasıtasıyla uygulandığını belirtmekte fayda var. Yani, eğer saldırganlar, kontrol konsolunun yüklenmediği bir bilgisayarda bir akıllı kart kullanmaya çalışırlarsa, basitçe yanlış bir pim giriyorlar.

Şifreleme anahtarının depolandığı belirteç'in başarısız olabileceğini veya kaybedilen bir sorumlu çalışan olduğunu unutmamalıyız. Bu durumlarda, korumalı diski deşifre etmek artık mümkün değildir, yani tüm bilgiler geri alınamaz bir şekilde kaybolur. Bu tehlikeyi önlemek için, Zserver sistemi, şifreleme anahtarlarını bir korumalı ortamdan diğerine kopyalamayı sağlar. Ayrıca, iki belirteç, kompleksin paketine girer. Yani, güvenlik yöneticisi onlardaki aynı şifreleme tuşlarını kaydedebilir ve ikinci kopyayı başka bir sorumlu çalışana verebilir, şirketin güvenliğini sağlayın ya da bankaya aktarabilir.

Tehlikeye ek olarak, şifreleme anahtarı olan belirteçlerin kaybı tehdit etmemektedir. Sonuçta, davetsiz misafirlerin ellerine düşse bile, ikincisi hala hafızasına erişemeyecek: bir PIN kodu seçmek imkansız. Akıllı kart, kullanıcıya dördü sağlar ve USB belirteçleri sadece 3 giriş denemesidir. Ve eğer doğru dizeyi (bu sadece imkansız) göstermezse, o zaman taşıyıcıya erişim tamamen engellenecektir.

Ve nihayet, sistem koruma sisteminin yetkisiz erişimden gelen sistem koruma veya kasıtlı yıkımdan veya hasardan kaynaklanmasını sağlamadığına dikkat ediyor. Bu nedenle, her durumda, sistem kurumsal sunucuda çalışmalıdır. rezerv kopyası veri. Aynı zamanda, Zserver kompleksinin varlığı ikincisine müdahale etmez. Yapılması gereken tek durum, oluşturma işlemini çalıştırmaktır. destek olmak Sadece korumalı disk açık olduğunda. Verilerin şifreli biçimde kopyalanacağının hatırlanması gerekir. Onları korumak için, örneğin, aynı Securit şirketindeki Zackup sistemi, örneğin, özel bir yazılım kullanmanız önerilir. Ürünler

Tüm kriptografik ürünler her zaman içinde uygulanan şifreleme algoritmalarıyla karşılaştırmaya başlar. ZServer ve GüçlüDisk sunucusu bu konuda, genel olarak benzer. Geliştiricileri, çocuklarını bir kerede bir kerede "eğitmiş" AES algoritması, ABD Ulusal Standardı, hangi fiili modern dünya standardı haline geldi. Her iki üründe de, kullanıcılar kaynak verilerinin dönüştürülmesi için 256 bit uzunluğunda 256 bit tuşlarını kullanabilirler ve bu, bilgisayar ekipmanının modern gelişimi için fazlasıyla yeterlidir. Bu arada, zaten uygulanan şifreleme algoritmalarına ek olarak, bu programlar bağlanmanıza izin verir. harici modüllerdiğer şifreleme teknolojilerini içeren. Örneğin, Zserver ile, Rus ulusal standardını uygulayan Krypton emülasyon modülünü kullanabilirsiniz.

Kryptosayf'ın gelişimi, rakiplerinden önemli ölçüde farklıdır. Dediğim gibi, LAN Crypto, bu gelişmede kullanılan kendi şifreleme algoritmaları ile tanınır. Doğru, iyi ya da kötü - soru tartışmalı. Gerçek şu ki, kriptografi alanındaki yetkili uzmanların, programları kendi şifreleme algoritmalarıyla kullanmayı önermiyor. Yine de, tüm laboratuvarlar tarafından defalarca test edilen iyi bilinen teknolojiler, vakaların ezici çoğunluğunda daha güvenilir olarak ortaya çıkıyor. Ve "Cryptoseph" durumunda, bu onaylandı. Bir yandan, bu programda uygulanan algoritma, bir sektörel standart olarak kabul edilen bir sertifika ve geliştirici ifadelerine sahiptir. Bununla birlikte, diğer taraftan, kriptografik teknolojilerin yarışmalarından biri sırasında, doğrusal kriptanalizde bir kontrol yapamadı. Bu nedenle, bu algoritma tarafından şifrelenen verilerin güvenliği hakkında konuşmak gerekli değildir.

Kriptografik sistemlerin güvenilirliğinin değerlendirilmesi gerektiğine göre ikinci parametre, anahtar şifreleme anahtarlarını depolamak için kullanılan araçlardır. Çoğu durumda, kilit bilgileri kod çözme verileri ile muzdarip olmaktan çok daha kolaydır. Bu nedenle, şifreleme anahtarlarının güvenilir depolanması çok önemlidir. Zserver programında, herhangi bir bilgi ortamı kullanılabilir. Doğru, geliştiriciler yalnızca PIN korumalı mobil medyayı kullanmanızı şiddetle tavsiye eder. Bu arada, ürünün ürününün, akıllı kartları okumak için bir cihaz ve güvenli belleğe sahip iki mikroişlemci kartını içerir. Bu, gerçekten güvenilir bir şifreleme tuşlarının depolanması sağlar.

StrongDisk Server programı biraz farklı bir yaklaşım kullanır. Bu üründe, anahtar en güvenli bilgi ile birlikte ancak şifreli biçimde tutulur. Ayrıca, kullanıcı, kodunu çözmek için gereken verileri bağımsız olarak seçebilir. Seçenekler normal bir şifre, bir anahtar dosyası, çıkarılabilir bir ortamda bir kod veya biyometrik bir cihaz olarak mevcuttur. Ve eğer son iki yol, güvenilir veri depolama hakkındaki modern fikirleri tatmin ederse, ilk önce yoktur. Ayrıca, bir şifrenin kullanımı, tüm şifreli bilgilerin güvenliği için net bir tehdittir. Yine de, birçok kullanıcı, kaç kişi yok, hala çok zayıf anahtar kelimelersözlükte kaba kuvvet veya büstü dolu ile kolayca seçilir. Ve şirketlerin yönetimi genellikle görevleri en aza indirmeye çalışıyor, bu yüzden ek cihazlar Her zaman edinilen koruma sistemine alınmaz. Yaklaşık aynısı, Kryptosaif programı hakkında söylenebilir. Ayrıca anahtarları doğrudan bilgisayarın sabit diskinde saklamanıza izin verilir.

Devam et. Takip et Önemli bir nokta şifreleme anahtarları oluşturmanın bir yoludur. Birçok kullanıcı, özel dikkatin bu özelliğine dikkat etmiyor. Ve tamamen boşuna. Dünya pratiğinde, yüksek kaliteli bir bilgi şifreleme algoritması kullanılarak şifreleme anahtarları oluşturmak için kullanılan zayıflatılmış bir rastgele sayı jeneratörü kullandığında, yüksek kaliteli bir bilgi şifreleme algoritması kullanılarak güvenilir bir şekilde kapanıyor gibi görünüyor. Bu yüzden birçok modern ürünler başka bir yaklaşım uygulanmaya başladı. İçindeki şifreleme anahtarı, kullanıcıya kendisini oluşturur, klavye tuşlarına rastgele bastırarak veya fareyi masanın üzerine getirin. Bu yöntem neredeyse tamamen "Hızlı Seçim" şifreleme tuşlarını ortadan kaldırır. Zserver ve Kryptosaif programlarında uygulanan budur. GüçlüDisk Sunucu Sisteminde, şifreleme tuşlarını üretmek için dahili rasgele numaraların bir jeneratörü kullanılır.

Bu arada, söz konusu ve depolama tesisleri içindeki programlar, bilgileri ve sanal disklerin organizasyonunu kaydetmek için kullanılır. Genellikle bu uygulama için ayrı dosyalarContents. Bu yaklaşım, "kriptosaph" ürününde uygulanır. Zserver sisteminin geliştiricileri başka bir şekilde gitti. Beyinciklerinde, sabit diskte ayrı bir bölüm, işletim sistemi tarafından istenmeyen bir alan olarak algılanan, bilginin depolanması olarak kullanılır. GüçlüDisk Sunucusu, kullanıcıların her iki yöntemi de uygulamasını sağlar.

Konteyner dosyalarının bir varyantının bir avantajı vardır - bu hareketliliktir. Yani, verilerdeki dosya herhangi bir ortama kolayca kopyalanabilir ve karşılık gelen yazılımın yüklü olduğu başka bir bilgisayara eklenebilir. Bu yaklaşımın olmayışı, kabın kırılganlığında yatmaktadır. Viral saldırı, bilgisayar korsanlarının veya kullanıcıların dikkatsiz eylemleri, bu dosyanın kaldırılmasına veya hasar görmesine neden olabilir. Aynı zamanda, içinde yer alan tüm bilgiler kaybolacak. Ek olarak, çok sayıda eşzamanlı olarak bağlı bir kullanıcıyla, bir konteyner dosyasıyla çalışmak çok yavaşlar. Aksine, ikinci seçenek, tamamen hareketlilikten yoksundur, ancak standart işletim sistemi işlevlerini kullanan hiçbir program yok havuza zarar veremez. Ek olarak, şirketin önemli belgelerini korumak için tasarlanmış sunucu yardımcı programlarından bahsettiğimizi unutmayacağız. Ve bu durumda hareketlilik zarar görür. Böylece Zserver'da uygulanan yaklaşım daha pratik görünüyor. Özellikle, çıkarılabilir medyada depolama tesisleri oluşturarak basit bilgi aktarımı sağlanabilir.

Şimdi, bugünkü hizmetlerin ek özellikleri hakkında konuşalım. Bunlardan birincisi, Zserver, oldukça geniş bir fırsata sahiptir. İlk olarak, bu üründe bağlantı için açık bir arayüz uyguladı Çeşitli cihazlarAlarmın nasıl servis edilebileceği - "Kırmızı düğmeler", radyo anahtar zincirleri, sensörler ve oda erişimi için konaklama cihazları. Dahası, böyle bir cihaz teslimatta bile dahil edilir. Saldırganlar odaya girerse, bilgiye sahip olmak isteyen bu özellik gereklidir. Alarm aktivasyonu, tüm kapalı verileri veya bir sunucu yeniden başlatılmasını engeller (geçerli ayarlara bağlı olarak). Zserver programının ikinci ek özelliği, tüm yönetici işlemlerinin ana kütüğüdür (şifreleme tuşlarına sahip eylemler, diskler, vb. Açma ve kapatma). Bu günlükler ticari bilgi içeren herhangi bir olay durumunda paha biçilmez bir yardıma sahip olabilir. Yardımlarıyla birlikte, veri sızıntısına neden olabilecek sorumlu bir çalışanın eylemlerinde bir şey olup olmadığını kolayca görebilirsiniz.

Üçüncü ek özellik Bu sözde anahtar nisabıdır. Bu, yalnızca Zserver ürününde bulunan benzersiz bir özelliktir. Özü aşağıdaki gibidir. Depolamayı bağlamak için gereken anahtar, örneğin, her biri Şirket'in proxy'lerinden birini alan 3 kısımdan birkaçına ayrılır. Dahası, hepsi verilerin şifresini çözmek için gerekli değildir, ancak yalnızca belirli sayıda parça, herhangi bir 2'ye izin verin. Bu yaklaşım, veri sızıntısı riskini önemli ölçüde azaltmaya izin verir. Sonuçta, şimdi saldırganların yalnız olmaları gerekecek, ancak iki anahtar. Evet ve şirketin çalışması, disklere erişime erişime sahip olan bir kişiye bağlı değildir.

Başka bir ilginç fırsat Zserver, veri şifrelemesinin "atomik" uygulanmasıdır. Bu, tüm kodlama işleminin çeşitli ayrı işlemler olarak gösterildiği anlamına gelir. Bu yaklaşım, çeşitli öngörülemeyen durumlarda veri kaybını önler. Yani, herhangi bir zamanda, şifreleme işlemi, beklenmedik bir sunucu aşırı yükü ve kapalıyken bile, ilk duruma, ilk duruma geri döndürülebilir veya geri döndürülebilir.

Buna ek olarak, Zserver programı henüz bir kaç ilginç ve uygulanmıştır. faydalı özellikler: Birden fazla sanal disk, erişim haklarını ayırt etme yeteneği, bir sistemin entegrasyonu, JScript veya VBScript scriptleri, uygun takım verileri ve çok daha fazlasını yürüterek çeşitli uygulamalarla entegrasyonu.

Program StrongDisk Server da çok şey var ek özellikler. İlk olarak, "kırmızı düğmeyi" uyguladı ve temyiz başvurusunun bilgileri güvence altına almasını sağlar. İkincisi, StrongDisk Server, konteyner dosyalarını kullanmanın dezavantajlarını düzeltmek için tasarlanmış bir veri yedekleme işlevine sahiptir. Üçüncü çözüm (tanınması gerekir, çok ilginç) sözde yanlış disklerdir. Yani, kullanıcının saldırganlara gerçek verileri görmeyecekleri özel bir anahtar verecek özel bir anahtar, ancak diğer bazı bilgiler vermek için "baskı altında" olabilir. Ek olarak, StrongDisk Server programında, zaten uzaktaki bilgilerin sızmasını önleyen birkaç işlev vardır. Sonuçta, tarafından tahrip eden hiçbir sır değil. standart araçlar İşletim sistemi verileri aslında sabit diskte kalır. Ek olarak, bazı önemli bilgilerin teorik olarak kalabileceği çağrı dosyasının ve geçici işletim sistemi dosyalarını temizleme olasılığından bahsedin.

StrongDisk Sunucu işlevine bir başka değerli referans, sunucu ile son kullanıcı bilgisayarı arasında iletilen bilgileri korumaktır. Bu, bunlar arasında (otomatik olarak) VPN teknolojisi gibi (otomatik olarak), şifrelenmiş biçimde veri aktarımı gibi güvenli bir bağlantı kurarak elde edilir. Bu durumda, son kullanıcıların bilgisayarlarında özel bir müşterinin kurulumunu gerektirir. Böylece, Şirket, Sunucusu, StrongDisk Sunucu Sistemi'nin yüklü olduğu, SNFF'den korunması ortaya çıkıyor Önemli bilgi Kurumsal ağdan.

En küçük ek özellikler kümesi, "Cryptoseif" programına sahiptir. Sadece bilgisayardan, bağımlı hizmetlerden "tıklayabilen" kırmızı düğmeyi ", bağımlı hizmetler (konteynerler tarafından bağlandığında belirli hizmetlerin otomatik olarak başlatılması) uygular ve otomatik Kapatma Uzun basit olan kaplar.

Şimdi, sadece gözden geçirilen programlar için fiyatları karşılaştırmak için kalır. Bu nedenle, Windows için Zserver'ın maliyeti, yaklaşık 32500 (10 kullanıcı için) 67500 (sınırsız sayıda kullanıcı için) ruble arasında değişmektedir. Programın kendisine ek olarak paket gereklidir. donanım (Kart okuyucu, 2 akıllı kart ve "kırmızı düğme"). Ürün güçlü disk sunucusunun fiyatı, ayrıca kullanıcı sayısına da bağlıdır ve 24600 (10 kullanıcı için) 82500 (sınırsız sayıda lisans) arasında değişmektedir. "Cryptoseph" maliyeti, 21600'den (10 kullanıcı tarafından), 60.000'e (sınırsız sayıda lisans) arasında değişiyor, ayrıca alıcı yıllık teknik destek için 7.000 ruble ödeyebilir.

Ürünler satın alabilirsiniz.

Bulutlu depoların fikri geneldir. Verileri yerel olarak kullanılan cihazlara saklamak yerine, dış diskler ve ev ağı depolama ve erişim, senkronizasyon ve yedekleme ile karıştırılması, kullanıcılar çevrimiçi dosya ve klasörleri veri merkezlerine aktarmak ve bakım bilmiyor. Erişim bir uygulama veya istemci programından sağlanır, kullanıcının olduğu her yerde - sadece şifreyi girmeniz gerekir. Depolama Yeri ile ilgili herhangi bir sorun yok: Hizmetler 30 TB'a kadar sunar ve ilk kullanım süresi boyunca ücret tahsil edilmez.

Ve yine de, bir namluya monte edilmiş bir kaşık var, çünkü tüm cazibeyi kullanmanın tüm cazibesi unutuldu. Kullanıcılar verilerini diğer kişilerin ellerine iletir: denizdeki son tatilden veya düğünten veya kişisel yazışmalardan gelen video fotoğrafları. Bu nedenle, bu karşılaştırmada on hizmetin güvenliğine odaklandık bulut depolama Veri: Giants - Apple, Google, Microsoft, Amazon, İki Hosting - Kutu ve Dropbox, bulutlu depolamada uzmanlaşmış, ayrıca Rusya'dan iki servis sağlayıcı - Yandex and Mail.ru.

Artı beş yılda bir milyar kullanıcılar

2015 yılında, bulut depolama kullanıcıları sayısı yaklaşık 1.3 milyar idi. 2020'ye kadar 1 milyar daha fazla olacaklar.

Veri trafiği - üç kat daha fazla

2015 yılında Cloud Warehouse kullanıcıları ayda ortalama 513 MB veri geçti. 2020 yılına kadar, hacim üç kat artacaktır.


İşlevsellik: Reklamcılığa inanmak mümkün müdür

Tedarikçiler, kullanıcıların belirli bir önemini yaptığını ve gereksinimlerini karşılamalıdır. Tüm teklifler boyunca koşarsanız, bulut hizmetlerinin en yüksek güvenlik standartlarını kullandığı görülüyor ve tedarikçileri, müşterilerinin verilerini korumak için her türlü çabayı gösteriyor.

Bununla birlikte, daha özenli bir okumayla, gerçekliğe ve standartlara her zaman yeni olmadığı anlaşılacağı açıktır. Servis sağlayıcıları, verilerin güvenli bir şekilde depolanması olanaklarını tüketmek, ancak "yüksek güvenlik", "SSL koruması" veya "güvenli şifreleme" - çoğu, çoğu müşterinin özel bir bilgisi olmadığı gerçeğini kullanmanıza izin veren sloganlardan daha fazlası yok güvenlik konularında.

Ağ hafızası

Bulut depolama hizmetleri, ücretsiz tekliflerle müşterileri belirlemektedir. Bir ücret karşılığında, hacim arttırılabilir.

TLS - hepsi değil

"SSL" ve "https" - güvenlik alanından popüler ve iyi bilinen kısaltmalar. Ancak uyanıklık kaybetmemelidir. Bu tür şifreleme bir ihtiyaçtır, ancak olağanüstü veri güvenliğinin garantisi değildir. Kriptografik tLS protokolü (Ulaştırma Katmanı Güvenliği - "Protokol Koruması taşıma seviyesi"), 1999'da resmi olarak SSL 3.0'yu (Güvenli Yuva Katmanı -" Korunan Konnektörlerin Düzeyi "), Bulut Depolama Web Sitesi ile Bilgisayarınızdaki İstemci Programı veya Akıllı Telefonunuzdaki İstemci Programı arasında güvenli veri alışverişi sağlar.

Veri aktarımı sırasında şifreleme öncelikle gelen meta verileri korumak için önemlidir. TLS olmadan, herhangi bir saldırgan transferi kesebilir ve verileri değiştirebilir veya şifreyi çalabilir.

Bulut deposunu, nitelik testi için kapsamlı bir araçla kontrol ettik (sslabs.com/ssltest). Tüm tedarikçiler kullanılır gerçek sürüm Standart TLS 1.2. Bunlardan biri 128-bit AES şifrelemesi, dört - daha güçlü AES 256'yı tercih eder. Ve sonra ve diğer şikayetler neden olmaz. Tüm Hizmetler Ek Mükemmel İleri Gizlilik Koruması (PFS - "Mükemmel Doğrudan Secrecy") etkinleştirilir, böylece istenen şifreli veriler daha sonra deşifre edilemez.

HSTS Aynı (HTTP Sıkı Ulaştırma Güvenliği - "Sıkı Ulaştırma Güvenliği HTTP") - Düşüş saldırılarına karşı koruyan bir başka güvenlik mekanizması çoğu tedarikçidir. Tüm liste, yani AES 256, PFS ve HSTS ile TLS 1.2, yalnızca Dropbox'ta.

Erişime çift erişim

Kişisel verilere erişim, iki aşamalı doğrulama ile korunmalıdır. Amazon şifreye ek olarak, uygulama tarafından oluşturulan bir PIN kodu ister.


Sunucuda şifreleme - bir güven meselesi

Güvenli bir iletim dışında, bir diğer standart işlev, tedarikçi sunucusunda veri şifrelemesidir. Amazon ve Microsoft, Ne yazık ki, verileri şifreleme değil, kurallardan bir istisna oluşturur. Apple AES 128 kullanıyor, geri kalanı daha yeni AES 256'dır.

Veri merkezlerinde şifreleme harikası değildir: eğer saldırganlar, tüm güvenlik önlemlerine rağmen, kullanıcı verilerini çalmak hala mümkün olacak, yine de bir tuşa ihtiyaç duyacaklar - eğer sadece gasp için başvuruda bulunmazlarsa. Ve sık sık burada bir sorun var: Tedarikçilerinizin anahtarlarını verilerinize kaydetmesi durumunda bu tür şifreleme çok şüpheli bir çıktıdır.

Yani, bazı bulut servis yöneticisi tüm fotoğraflarınızı herhangi bir zamanda kolayca görüntüleyebilir. Zorluğa inanırsanız, belki de soruşturma verilerine verilere erişim seçeneği daha ikna edici olacaktır. Tabii ki, tedarikçiler iş için ciddi bir tutum göstermektedir, ancak müşterilerin kendilerini güçlendirmek ve güven göstermek zorundadır, çünkü bu şekilde verileri tam olarak korunmamıştır.


Dropbox, şanzıman sırasında depolama ve SSL / TL'ler sırasında 256 bit AES şifrelemesini kullanarak güvenlik sağlar

Uçtan uca şifreleme

Dolayısıyla, hizmetlerin çoğu, sunucuda koruyarak ve şifreleyerek kullanıcı verilerinin güvenliğini sağlar ve tüm katılımcıların, kullanıcı verilerinin anahtarları olan anahtarları vardır. Hizmetlerin hiçbiri uçtan uca şifreleme kullanmaz. Transfer sırasında ve sunucuda şifrelemeden temel farkı - en başından şifreleme.


Uçtan uca, veri merkezlerinde zaten bu formda zaten kullanıcı aygıtları ve iletim üzerinde yerel olarak şifreleme anlamına gelir. Verilere erişirken, kullanıcıya aynı şifreli formda geri döndürülür ve cihazlarında şifresi çözülürler. Anlam, kullanıcının, öncelikle yalnızca şifrelenmiş biçimde veri göndermesi ve ikinci olarak, sağlayıcıya herhangi bir tuş vermez.

Yani, yönetici meraktan yansıysa bile, saldırgan verileri kaçırır veya araştırma yetkililerinin açıklanması gerektiği, onlara hiçbir şey olmayacak.
Sabit şifreleme ile, "sıfır açıklama prensibi" olarak adlandırılan (sıfır bilginin) uygulanması yakından bağlantılıdır.

Basit bir dile çevrilmiş, aşağıdakinin özü: Verilerinizin nasıl şifresini çözeceğinizi bilmiyorsanız kimse yok. Hiçbir Bulut Depolama Servis Sağlayıcısı, şifreli verilerin şifresini çözmek için kullanılabilecek bilgileri alıyor, "Ona hiçbir şey bildirmediniz," sıfır bilgisi var. " Bunu pratikte uygulamak zordur ve oldukça rahatsız edicidir ve bu kriter üzerindeki karşılaştırmamızdaki katılımcılar bize teslim edemez.

İki faktörlü kimlik doğrulama olmadan

Açıkçası, tedarikçiler müşterilerinin güvenlik sorunlarıyla ilgileniyor, ancak bazı nedenlerden dolayı eylem planı tamamen düşünülmedi. Bulutta depolanan verilere erişim, iki faktörlü kimlik doğrulamasını etkili bir şekilde korur. Özü aşağıdaki gibidir.

Giriş sürecini başarıyla tamamlamak için, yalnızca kullanıcı adı ve şifre yeterli değil - bir banka kartı gibi kalıcı değil, akıllı telefonunuzda oluşturulan veya telefonunuzdaki SMS tarafından gönderilen bir uygulamaya ihtiyacınız var. Tipik olarak, bu tür kodlar 30 saniye boyunca geçerlidir.

Kullanıcının bir akıllı telefonu bağlı tutması gerekir hesapve şifrenin ardından giriş sırasında, alınan kodu girin. Yurtiçi tedarikçiler Bu basit ve verimli koruma yöntemi, internet devlerinin aksine, "dar profilli" kutu ve dropbox'tan farklı olarak sunulmaz.

Bulut depolama gerçek hızı

Kablonun bulut depolama hızını (212 Mbps'ye kadar), DSL (18 Mbps) ve LTE (40 Mbps) ölçtük. Diyagram, tüm bağlantının tüm yöntemlerinde ortalama bir hızı sunar.


Kendini şifreleyin. BoxCryptor, cihazdaki dosyaları şifreler ve uygun hesap yönetimi sağlar bulut depolama Bir pencerede. Kullanıcılar, anahtarı yönetmeleri gerekip gerekmediğini seçebilirler

Yer - ayrıca önemli bir yön

Tüm çabalara rağmen, evde veri merkezinde bulut depolama hizmeti sunan güvenlik seviyesine ulaşmak imkansızdır ve bu, bulut depolama lehine güçlü bir argümandır. Bu, ekipmanlarına bakarak doğrulanabilir. Bedava teklifler için bile Dropbox hariç tüm tedarikçiler, Uluslararası ISO 27001 standardı tarafından onaylanmıştır.

Önemli bir rol, veri merkezlerinin konumunu da oynar. Amazon, Google sunucuları ve diğer şirketler Amerika Birleşik Devletleri'nde bulunur ve Amerikan yasalarının etkisi altına girer. Sadece Rusya'da bulunan sunucular için, örneğin "Yandex" ve mail.ru, sırasıyla, Rus yasaları dağıtılmaktadır.


Diğer programlara müdahale etmemek için, Dropbox istemcide otomatik bir kısıtlama kullanır.

Sonuç: Büyüyen yer var

Yalnızca güvenlik teklifi gözden geçirdiğimiz bulut depolama hizmetleri standart set. Arama şifrelemesi uçtan uca veya sıfır bilgi mantıklı değil. Veri koruması, tüm hizmetleri sağlar, ancak Amazon ve Microsoft sunucularındaki şifreleme nişanlanmamıştır.

Ancak veri merkezleri, bilgi güvenliğinin yüksek gereksinimlerini karşılamaktadır. Aynı zamanda, mükemmel koruma karşılaştırması ile bulut depolaması ortaya çıkmadı.

Bununla birlikte, Rusça tedarikçilerinin avantajları, ancak iki faktörlü kimlik doğrulama gibi en basit koruma yöntemleri, görmezden gelirler. Büyük harcamalar ve karmaşık yönetim anlamına gelse bile, sürekli veri koruma ile ilgilenmelisiniz.

Dijital cihaz yok: bilgisayar, dizüstü bilgisayar, tablet, akıllı telefon, mutlak güvenilirlik sağlamaz. Başarısız durumların niteliği farklıdır: Fiziksel Arıza, yazılım hatası, Virüs eylemlerini engelleyin. Sonuç, kullanıcı verilerinin kaybıdır. Değerli fotoğraflar, belgeler ve güvenli depolamalarını sağlamak için nasıl korunur - bu makalede.

Nasıl yapılır ve yedekleri nerede saklayacaksınız

Yedekleme, kullanıcı verilerini kaybetme olasılığını azaltmanıza olanak sağlar. Modern işletim sistemleri, önemli sistem ve kullanıcı dosyalarıyla bir resmi çıkarmak için düzenli yardımcı programlar sunar.

Başlamak için, kopyaya hangi verilerin kopyalamanız gerektiğini anlayacağız. Kullanıcıların arşivlenmesi önerilmez:

  • 100 MB'den fazla olan dosyalar: Filmler ve videolar, oyunların ve programların dağılımları. Bütün bunlar tekrar indirilebilir.
  • Müzik, Gerçek müzik severlerin elmas koleksiyonunu oluşturan nadir kayıtlar hariç. MediatmAka Çoğu kullanıcı kompozisyonları içerir, artık bir sorun değil.
  • Oyun ve program dosyalarıBilgisayara ve dağıtımlarına yüklü. Yüklediğiniz sistemin tam sıfırlandıktan sonra kurulum dosyası. Uygulamalar ve tekrar yükleyin. Deneyimli sistem yöneticilerine göre, bir dizi program için, "Saf" kurulumu bile yararlıdır.
  • Önemli evraklar. Prensip olarak, kullanıcının değerli ve işe yaramaz arasında bir çizgi yapılması zordur metin dosyaları ve diskinde saklanan sunumlar. Bu nedenle, belgeler klasörünün tam bir yedeklemesini düzenlemek daha kolaydır.
  • Kişisel fotoğraflar. Fotoğraflar dış sürücülerde, optik disklerde saklanır, aile kağıdı albümleri kalabalıktır. Gelişme ile ağ Teknolojileri Kullanıcılar bulut depolama tesisleri tarafından giderek daha güvenilirdir. Onlar güvenilirdir, bakım maliyetleri gerektirmez ve internete bağlı herhangi bir cihazdan temin edilebilir.
  • Diğer formatların iş dosyaları. Bazı alanlarda uzmanlar: Sanatçılar, müzisyenler, tasarımcılar ve inşaatçılar, evde bilgisayarda çalışırlarsa, çalışma dosyalarının yedeklerini düzenlemelidir.

Yedekleme kullanımı oluşturmak için:

  • Belgenin fiziksel kopyası veya buluttaki veya dış taşıyıcıdaki fotoğraflar. Eylem, kullanıcı tarafından manuel olarak yapılır veya Windows Görev Zamanlayıcısına Güven otomatik lansman Zamanlanmış.
  • Kararlı program Bilgisayar işletim sistemi. Windows 7, 8, 10'da, yedekleme yardımcı programı, uygun olan başarısız sürüm kontrol mekanizması ile birleştirilir.
  • Üçüncü taraf programı. Geliştiriciler, tüm olasılıkları hızlı bir şekilde ustalaşmanıza ve mümkün olduğu kadar çabuk bir yedekleme yapmanızı sağlayan bir arayüz yapmaya çalışırlar.

Yedekleme kullanımı depolamak için:

  • USB konektörlü harici sürücüler. Bu en çok mevcut yol Megabayt bilgileri düşük fiyata sahip depolama. Birkaç dosya varsa, 32 GB flash sürücü var. Büyük hacimler için, harici HDD tasarlanmıştır.
  • CD veya DVD Optik Diskler. Depolama maliyetini azaltmak için, kullanıcılar yeniden yazılabilir medya kullanır. Bu yöntemin avantajı, belirli bir güvenilirlik ve kopyaları güvenli veya yanmaz bir kabinde saklama yeteneğidir.
  • Bulut depolama. Bilgisayar veya dizüstü bilgisayar genişbant internete bağlıysa uygun. Bu yöntemle güvenliğin sağlanması konusunda aşağıda açıklanacaktır.

Dosyaların kendileri depolandığı aynı sürücüdeki kopyaları katlamak için önerilmez. Sürücü sıra dışı olduğunda, her şeyi kaybedeceksiniz.

Dosyaların depolanması nasıl organize edilir

Sistem diskteki verileri saklamayın

En yaygın kullanıcı hatası, doğrudan sistem diskinde belge klasörünü oluşturmaktır. Bu veri depolama yöntemi iki problem gerektirir:

  • Tam kurtarma sistemi ile, kullanıcının yüksek olasılıkla kişisel verileri kaydedilmeyecektir.
  • Sistem bölümü başarısız olursa, kullanıcı verileri yansıtılır.

Belgeleri başka bir bölüme getirin. Bunu yapmak için, klasördeki sağ fare düğmesini tıklayın ve Özellikler'i seçin. Konum bölümüne geçin ve dosya depolamanın sistem dışı bölümünü belirtin.

Düğmeye bastıktan sonra, hareket sistemi tüm verilerinizi yeni bir bölüme kopyalar.

Çoğu kişisel bilgisayar ve dizüstü bilgisayarda, sistem bölümü C: edebiyat tarafından gösterilir.

Masaüstünüze dosya göndermeyin

Alınan yeni dosya. İnternette veya bir flash sürücüyü kullanarak, kullanıcılar sistemi masaüstüne kaydırır. Bu, yedeklemeyi organize etmeyi ve sistem diskteki mevcut alanı azaltmayı zorlaştırır.

Dosyayı belge klasörüne kopyalayın ve masaüstünde bir kısayol oluşturun. Bunu yapmak için sağ fare düğmesine basın. Gönder, masaüstünü seçin (kısayol oluştur).

Masaüstünde mevcut dosyalar (kısayolları değil) Belgeleri, görüntüleri vb. Dağıtın.

Geçici ve önemli dosyalar klasörleri bölün

Başka bir popüler hata, belgelerin ve fotoğrafların bir klasördeki katlanmasıdır. Gerçekten önemli dosyalar altında ayrı bir klasör oluşturmaya değerdir. Bu, yedeklemenin boyutunu azaltır ve yaratılmasını hızlandırır.

Yedekleme yardımcı programlarının çoğu, işlenmiş elemanları ince bir şekilde ayarlamanıza ve gerekirse bunları seçmenize izin verir. Ek olarak, ayrı bir klasörün seçimi, halka açık bir bilgisayarda önemli olan bir erişim seviyesi atamanızı sağlar.

İzledikten sonra filmleri saklamayın

Büyük dosyalar bir disk alanı işgal eder ve yedek kopyalar oluşturmayı zorlaştırır. Yerel sürücülerden daha sonra çıkarılan harici medya veya bulut depolama tesislerine kopyalamak için bir kural alın.

Windows 7, 8, 10'da Yedekleme Kurulumu

Sistem dosyaları işletim sisteminin kendisini arşivler. Tam yedekleme Çok fazla alan alacak ve bilgisayar performansını geri kazanma şansı var. Kritik durumlarda gerçekleştirmek daha kolaydır tam sıfırlama Kullanıcı verileri tasarrufu sağlayan sistemler. Windows 10'da, kurtarma görüntüsü sürücüdeki bağımsız bir bölümde saklanır. kişisel bilgisayar veya dizüstü bilgisayar.

Bu makalede ihtiyaçları düşündüğümüz rezervasyon yaptırın sıradan kullanıcılar. Sistem yöneticileri düşünmek bACUP dosyaları Zorunlu sistemler. Bu, uzun bir yeniden yükleme yazılımı olmadan sunucunun hayatına geri dönmenizi sağlar.

Ayarlarda, güncelleme ve güvenlik bulun ve Arşivleme Hizmeti'ni tıklatın. Arşive git ve windows Restorasyon 7.

Şekileye göre yedekleme ayarını seçin.

Yedekleri saklamak için kullanılacak olan sürücüyü ve bölümü belirtin.

Şekilden görülebileceği gibi, sistem yalnızca yedekleri kaydetmek için yalnızca sistem olmayan birimleri otomatik olarak belirler. Harici bir sürücü, ana HDD'nin başka bir bölümü veya bir optik disk kayıt cihazını belirleyebilirsiniz.

Bir sonraki iletişim kutusunda, yedekleme için dosya yönetimini alın.

Ve filmlerin, müzik ve diğer önemsiz verilerin yedeklenmesini kapatın. Örneğin, yalnızca belgeler bırakılır.

Aşağıdaki pencere, yedekleme oluşturmak için bir program oluşturur ve prosedürün kendisi başlatılır.

Tentürün bu sürümü çalışıyor, 7 sürümüyle başlıyor ve kopyalar için bir ağ depolama belirlemenizi sağlar. Windows 10'da başka bir yöntem uygulanır. Yeni Windows 10 arşivleme araçlarını kullanırken, aşağıdaki adımları atın.

Yeterli miktarda boş alan içeren harici bir sürücü seçin.

Diğer parametreleri tıklatın ve yedek grafikleri yapılandırın.

Ek olarak, yedeklerin 1 aydan 2 yıla kadar depolama süresi ayarlanır. Varsayılan olarak, eski kopyalar otomatik olarak silinmez.

Klasörleri yedeklemek için ayarlamak için, onları "iade ..." listesindeki Ekle düğmesine ekleyin. Hariç tutmak - "hariç tut) listesinde.

Dikkat! Yedekleri yapılandırırken, Cloud Warehouses tarafından oluşturulan klasörleri ortadan kaldırın. Ağ diski ile senkronize edilirler, ek arşivleme gerekli değildir.

Harici bir sürücüyü bağlarken, hızlı kullanın uSB bağlantı noktaları 3.0 mavi. Bu, yedekleme oluşturma sürecini hızlandıracaktır.

Dosyayı yedeklemeden nasıl geri yükleme

Yedekleme yapılandırmasının avantajı windows Araçları 10 - Belgenin veya fotoğrafçılığın herhangi bir sürümünü geri yükleyebilme. Bağlam menüsünde, sağ fare düğmesine düşen, önceki sürümü geri yükle'yi seçin.

Belge veya fotoğraf silindi ve sepetten geri yüklenemiyorsa, Yedek Ayarlar bölümüne gidin ve Mevcut Yedekleme'den Dosyaları Geri Yükle'yi seçin.

Gezinme düğmeleri, kopya noktasını zaman çizgisi boyunca ileri geri hareket ettirin. Yeşil ok düğmesi, seçilen dosyayı kaldırıldığı klasöre geri yükler.

Yedekleme nasıl şifrelenir

Windows 10'un arşivleme personeli, varsayılan olarak verileri şifrelemez. Bulut depolamasına göndermeden önce, klasörün paketlenmesi ve şifreyi ayarlamalıdır.

WinRAR'ı kullanarak bir örnek verelim. Sağ fare düğmesini ve klasörü yedekler içerikli bir şekilde ararsanız, arşive ekle'yi seçin.

Şifreyi takın ve verileri paketleyin.

Bu formda, korku olmayan bir kopya herhangi bir yerde saklanabilir: bulutta, ağ deposunda, flash sürücüde.

Yedekleme için Bulut Depolama Nasıl Kullanılır

Bulut depoları, normal veri yedeklemelerini gerçekleştirmek için uygun olan en az üç senaryo sağlar.

Yerel olarak depolama dosyalarıyla çalışma. Çoğu ağ depolama, bir bilgisayar ve akıllı telefon için müşteri uygulamaları sunulmaktadır. Yerel klasör tarafından oluşturulan dosyada, dosyalar otomatik olarak depo ile senkronize edilir. Kullanıcıdan gereken tek şey, belgelerinizi bu klasörlerde saklamaktır.

Sistem yıkımı veya yerel diske fiziksel hasar görürse, yeni bir sürücü kurar, sistemi geri yükler ve bulutta tekrar giriş yapabilirsiniz. Bilgisayardaki tüm dosyalar senkronize klasörlerden gelen tüm dosyalar kullanıcı katılımı olmadan geri yüklenir.

Bir bulut diski ile yedeklemelerin senkronizasyonu. Başka bir ağ depolama, senaryo kullanmak - sistem tarafından yapılan yedek kopyaları saklamak için bir sürücü olarak yazılım veya özel programlar.

İstemci depolama istemci programını yükleyin ve senkronize bir yedekleme klasörü oluşturun. Yedeklemeyi yapılandırdığınızda, "D: \\ Yandexdisk \\ Yandexdisk \\ Yedekleme" formunda yolunu belirtin. Lütfen, böyle bir senkronize edilmiş bir klasörün bir sistem bölümü değil diğerine yerleştirilmesi gerektiğini unutmayın. Yedeklemeler düzenli olarak İnternet üzerinden Yandex sunucularına kopyalanacaktır.

Bir bulut diskindeki yedeklemelerin depolanması.Kullanıcı, yedekleri saklamak için yerel depolama aygıtında değerli bir yer harcamak istemiyorsa, kullanmanız gerekir. parti programı Ağ deposuna doğrudan erişim için. Böyle bir fırsat, Yandex.Disk (ücretsiz sürüm), Acronics için kullanışlı yedekleme tarafından sunulmaktadır. Gerçek görüntü. ve bir dizi başkaları.

Bu seçenekle, yedekleme derhal buluta gider ve saklanmaz yerel disk. Bu yöntem, önemli dosyaların kopyalarını düzenli olarak kopyalamak için kullanılabilir.

Lütfen bulut depolama tesislerini yedekleme yapacak şekilde kullanırken, bulutta yeterli boş bir alan sağlamanız veya kopyalanan dosyaların sayısını azaltmanız, yalnızca en önemli olanı bırakmanız gerekir.

Windows'ta Yedekleme Yardımcı Programları

Yedeklemeleri daha basit ve hızlı oluşturma prosedürünü yapmak için, üçüncü taraf programları kullanabilirsiniz. En popüler:

Acronis Gerçek Görüntü.. Kurulumdan sonra, program kopyaların depolama yerini seçmeyi teklif eder.

Ayrıca, zamanlamaya yedekleme yapacak programı da ayarlar.

Hazırlıksız bir kullanıcı için programın avantajı - tüm işlemler bağımsız olarak ve "kutusundan" ayarlarının çoğu doğru şekilde gerçekleştirilir.

ACRONIS True Image 2018, sizi diğer durumlarda sıkıntı verenler / şifreler ve önemli verilerin kaybından korunacaktır. Oluşturma işlevi var flash Sürücüler Yükleniyor için tam iyileşme Sistem arızası durumunda bilgisayar.

Bulut için kullanışlı yedekleme. Yardımcı program ücretsiz olarak dağıtılır, ancak kayıt gereklidir. Üzerinde e-posta Anahtar gönderilir. Sihirbaz, gerekli işlemi hızlı bir şekilde gerçekleştirmenize izin verir: yedekleyin, geri yükleyin veya dosyaları senkronize edin.

Ve bir sonraki adımda bulut depolamanıza bağlanın. Lütfen bulut üzerindeki yedeklemeleri saklamanın şifreli biçimde olduğunu unutmayın. Bunu yapmak için, sihirbazın beşinci adımında, şifrelemeyi işaretleyin.

Kopyalar, hacmini azaltmak için yerleşik zip arşivleyiciyi sıkıştırabilir. dış akümülatör veya uzay bulutunda.

Kullanışlı yedekleme, zamanlamayı, yedeklemeye başlamak için etkinlikler, farklı yedekleme seçenekleri: artımlı, eksiksiz, farklılaştırmanıza olanak sağlar. Ücretli sürümde daha fazla işlev.

Iperius yedek ücretsiz.. Altında çalışan bilgisayarlar ve dizüstü bilgisayarlar için güçlü bir yedekleme aracının ücretsiz sürümü windows kontrolü 8 ve 10. tamamen rusflued kullanıcı arayüzü Fonksiyonların ve yeteneklerin hızlı gelişmesini teşvik eder.

Klasörleri yedekler oluşturulacak şekilde yapılandırırken, bir boyut filtresi koyabilirsiniz. Klasik olarak belgeler klasöründe 3.5 GB film olacaksa, IPerius yedeklemesi bağımsız olarak onu özleyecektir ve yedekleme boyutunu artırmayacaktır.

Dikkat! Buluta yedekleme sadece içinde desteklenir Ücretli versiyonlar Utilities Imperius yedekleme. Yerel ağda, FTP sunucusu veya harici bir sürücüye yerleştirilmiş bir depo seçebilirsiniz.

Linux'ta Yedekleme Programları

Ameliyathane için linux sistemleri Ayrıca bir sayı var uygun programlar Yedekleme önemli verilerini gerçekleştirmek için. İşte bu uygulamaların bir listesi:

Rsync.. Yardımcı program için tasarlanmıştır deneyimli kullanıcılar. Çalışmak komut satırı. Gerekli tüm yedekleme işlemlerini otomatik olarak gerçekleştiren güçlü komut dosyaları oluşturmak için kullanılır. Var grafik arayüzü Grsync.

Fwbackups.. Ücretsiz yardımcı programWindows ve Linux altında sürümlere sahip. Yardımcı program kodu açık. Artı olarak, uzmanlar hazırlıksız kullanıcılar için mevcut ayarlarla basit bir grafiksel arayüzü işaretler.

Geçtiğimiz birkaç yıl boyunca, kullanımlarını terk etmeleri neredeyse imkansız olan kullanıcı verilerinin uzaktan depolanması ve senkronizasyonu için birçok hizmet ortaya çıkmıştır. Bununla birlikte, birçok gizlilik sorunu. Sonunda, dosyaları buluta indirmek, onları başkasının bilgisayarına iletmek ve bu nedenle bilgilerimize erişim bizimden başka biri olabilir.

Öte yandan, hizmetlerin veri depolama hizmetlerine verilen birçok olanakları terk etmek zordur: bir yedekleme dosyasının kullanılabilirliği, belgelerinize dünyanın herhangi bir yerinden herhangi bir cihazdan erişme yeteneği, diğerlerine uygun dosya aktarımı insanlar. Uzaktaki dosya depolamasının güvenlik sorununu çözmenin birkaç yolunu bulabilirsiniz. Bazıları bu derlemede tartışılacaktır.

Cloudfogger.- Herhangi bir bulut için ücretsiz şifreleme

Belki de bulutta depolanan dosyaların güvenliğini önemsemek için en kolay yolu, onları manuel olarak şifrelemektir. Bunu yapmak için, şifre korumalı arşivleri veya mevcut birçok şifreleme uygulamasından birini kullanabilirsiniz. Ama uğraşanlar için Çok sayıda Değişikliklerin sürekli yapıldığı belgeler, bu tür yöntemler çok iyi değil. Uzaktan dosya depolama hizmetleri, dosyaları manuel olarak indirme ihtiyacından ortadan kaldırıldığından, şifreleme işlemi otomatikleştirilir. Bu, CloudFogger özel programı kullanılarak uygulanabilir. Windows, Mac ile çalışır ve Android ve iOS'lu cihazlara da yüklenebilir.

Uygulama, AES algoritması tarafından 256 bit şifreleme kullanarak verileri, buluta yüklenmeden önce şifreler. Dosyalar, yalnızca şifreli bir biçimde dropbox sunucularına ve diğer bulut depolamalarına düşer, bu nedenle bunlara erişin, yalnızca dosyayı açmak istediğiniz cihazda da CloudFogger'ı yüklerse elde edilebilir.

Şifrelemenin çalışmada rahatsızlık vermemesi çok uygundur: dosyalara erişmenin anahtarı, sistemi yüklerken sadece bir kez girilir, sonra onlarla çalışabilirsiniz her zamanki gibi. Ancak, örneğin, dizüstü bilgisayar çalınırsa, saldırgan bir sonraki başlatmada korumalı klasörlerde dosyaların içeriğini bulamayacaktır.

Cloudfogger ile çalışmanın başlangıcında bir hesap oluşturmanız gerekir (ve daha fazla güvenlik için, şifre kurtarma seçeneğini devre dışı bırakabilirsiniz, ancak bu durumda, unutmanız için kategorik olarak önerilmez). Sonra uygulama popüler bulut hizmetleri dropbox, Skydrive klasörlerini bulmaya çalışacaktır, Google sürücü. Ve diğerleri. Ancak CloudFogger bu görevle başa çıkmamış olsa bile otomatik modAynı şekilde, şifrelemek istediğiniz içerikleri manuel olarak seçilebilir.

Ek olarak, bireysel dosyaları başka herhangi bir klasörden tanımlamak mümkündür. İle en kolay yolu yapmak bağlam menüsü "Explorer" - CloudFogger, kendi komut listesini ekler.

Cloudfogger tarafından şifrelemeden korunan bu klasörlerden bireysel dizini ve dosyaları hariç tutmak da mümkündür. Bu tür veriler normal modda bulut hizmetleri için indirilecektir. Senkronize edilmiş klasörün CloudFogger tarafından korunacağından, verileri bulut deposuna yeniden yükleme konusunda biraz zaman alacağı akılda tutulmalıdır.

Başka bir CloudFogger işlevi, şifreli dosyaların diğer insanlarla değişimidir. Bulut depolama tesislerinde bulunan veriler uygulama tarafından korunursa, standart yöntemler Onlara diğer insanlara bağlantılar gönderme uymaz. Ancak CloudFogger arayüzündeki dosyalara erişimi etkinleştirirseniz, diğer insanlarla güvenli bir şekilde değiştirebilirsiniz. Claudfogger dosyaları bir flash sürücüde iletilebilir veya posta yoluyla gönderilebilir.

Teknik olarak, dosyalara erişim şöyle çalışır: Her CloudFogger dosyası (.cfog), dosyadaki şifreli biçimde depolanan benzersiz AES tuşunu içerir. Bu tür 256 bit tuşlar, her kullanıcı için benzersiz RSA tuşları ile korunur. Kod çözme, yalnızca dosyaya erişim, RSA anahtarının dosya başlığına eşleşen kullanıcıyı almaya çalışıyorsa oluşur. Cfog. Bu kullanıcıların birkaçı varsa, sırasıyla anahtarlarındaki veriler, dosyaların başlıklarına kaydedilir.

"Bulut" hizmetlerinde dosyaların güvenliğini sağlamak için başka bir uzmanlaşmış çözüm - BoxCryptor. Aslen DropBox'a ek olarak oluşturuldu, bugün bu uygulama, dosyaların uzak depolanması için tüm popüler hizmetleri destekliyor. True, B. ücretsiz sürüm Mevcut veri şifrelemesi yalnızca bir hizmette saklanır ve dosya adı şifrelemesini etkinleştiremezsiniz.

BoxCryptor, buluttaki dosyaları saklamak için popüler hizmetlerin yüklü olduğunu otomatik olarak belirler (hatta "Yandex.Disk" desteklenir), oluşturur sanal disk Ve uygun klasörleri ona ekler. Ayarlarda, tüm bağlı klasörleri yönetebilirsiniz: Şifrelemeyi ve benzeri kapatmak için yenilerini ekleyin.

Servis, hem masaüstü hem de mobil olan tüm ana platformlar için destek sunuyor. İçin bir uzantı var Google Chrome.. BoxCryptor ile çalışmak için bir hesap oluşturmanız gerekecek - kategorik olarak önerilmeyen şifrenizi unutmanız gerekir!

Tresorit. - Güvenliğe dikkat çekici bulut servisi

Uzaktaki dosya depolaması için herhangi bir hizmet kullanmazsanız, altı ay önce başlatılan genç Tresorit projesine dikkat etmelisiniz. Hizmet, buluttaki standart dosya depolama çözümlerine alternatif olarak oluşturulur ve çok daha yüksek bir dosya gizliliği sağlamaya hazırdır.

Tresorit, kullanıcı tarafında dosya şifreleme sağlar. Böylece, tüm veriler zaten şifreli biçimde servis sunucularında saklanır. Şifreleme için, dayanıklı AES-256 algoritması kullanılır. Bir kullanıcı hesabı oluştururken, parola kaybı durumunda, uzak sunucudaki verilere erişmek imkansız olacaktır. Şifre herhangi bir yerde saklanmadığı için şifreyi kurtarmanın hiçbir yolu verilmez: yüklü ekNO servis sunucularında. Ve şifreyi kaybeden kullanıcılar için, Tresorit geliştiricileri tek bir çözüm sunar - tekrar kayıt olmak için.

Gelişmiş güvenlik için, bazı tanıdık fonksiyonlardan bir reddetmeniz gerekir. Örneğin, dosyalarınıza başka birinin bilgisayarından erişemeyeceksiniz - Tresorit için web arayüzü yok. Şimdiye kadar, geliştiriciler, JavaScript'te çok fazla güvenlik açıklığında olduğunu açıklayan böyle bir fırsat bile söz vermezler. Bununla birlikte, Tresorit uygulamasını mobil cihazlara kurma olasılığını dikkate alarak, bu eksiklik çok ciddi görünmüyor - sonunda, her yerde bir dizüstü bilgisayar taşıma imkanı yoksa, akıllı telefon zaten her zaman kullanıcıyla zaten doğrudur .

Dosya paylaşımı için, posta ile gönderilen davetler kullanılır. Özelleştirme genel erişim, Farklı roller atayabilirsiniz: Bazıları yalnızca dosyaları, diğerlerini görüntüleyebilir - onlar için değişiklikler yapmak ve klasörlere yeni dosyalar eklemek için, üçüncü - artı yeni kullanıcıları davet etmek için.

Mega.- Senkronizasyon ile bulutta 50 GB güvenli

Yakın zamana kadar, yeni BrainChild Kim Dotcoma, dosya uzaktan depolanması için tanıdık hizmetlere alternatif olarak görülemez. Gerçek şu ki, dosyaları indirmenin tek yolu, onları tarayıcı penceresine sürüklüyordu. Buna göre, otomatik olarak konuşmanın otomatik yükü veya senkronizasyonu yoktu.

Ancak Android uygulamasının piyasaya sürülmesi ve Windows için istemcinin beta versiyonunun yanı sıra, bu iki büyük fırsat ortaya çıktı.

Hizmetin kendisi hakkında ve güvenlik ilkeleri hakkında, yaratıldığı temelinde, "KIMA DOTCOMA'NIN MEGA-RETROCK: 50 GB BEDAVA'DA MEGA-DÖNÜŞÜMÜN) MALZEMELERİNDE DETAYLARDA YAZDIR, bu yüzden sadece ana nokta. Böylece, Mega, Amerikan yetkilileri tarafından Megauload'in kapatılmasına bir cevap olarak yaratıldı. Yeni Zelanda'da özel verilerin depolandığı sunucular. Tüm dosyalar kullanıcı tarafında şifrelenmiştir, yani hizmete göndermeden önce, şifresiz onlara erişmek imkansızdır. Tresorit'in aksine, Mega tarayıcıda çalışır ve kullanıcıların dosya listelerini görüntülemesine, bunları silmelerini ve taşımalarını sağlar, ancak şifrelendikçe çevrimiçi görünüm mevcut değildir. Dosyayı önceden indirmek için ihtiyacınız olan dosyayı görüntülemek için. Şifreleme için, 2048 bit RSA anahtarı kullanılır ve parolanızı mı unuttunuz Restore etmek imkansızdır, çünkü hem şifreleme anahtarıdır.

Başlangıçta, kullanıcılar kayıt sırasında girilen şifreyi değiştirme yeteneğine sahip değildi, ancak şimdi bu fırsat ortaya çıktı. Ayrıca, kullanıcı tarayıcıda Mega hesabına zaten girmişse, ancak geçerli şifreyi hatırlamazsa, yeni bir tane girerek ve ardından e-postaya gönderilen harfte bir onay bağlantısını açarak değiştirebilir. Hesaba ekli adres.

Megasync Client, diskteki herhangi bir klasörün içeriğini senkronize etmenizi sağlar. sanal klasörlerMega Hesabında mevcuttur. Doğru İlk ayar Hangi klasörleri pişirmeniz gerektiğini seçebilirsiniz.

Daha sonra uygulama ayarlarında, ek klasörler ekleyebilirsiniz. Müşteri ayarları ayrıca ücretsiz konum bilgilerini görüntülemeyi mümkün kılar (hatırlama, Mega ücretsiz olarak 50 GB, indirme işlemini), indirme hızını sınırlandırın, vekil kullanın.

Android Mega Client, yalnızca sunucuda depolanan dosyaları indirmemesini sağlar, ancak cihaz tarafından yapılan tüm fotoğrafları ve video dosyalarını otomatik olarak indirir. Ayrıca, istemcide, dosyalarla çalışmak için tüm temel işlemler mevcuttur: Sil, Taşı, Diğer insanlarla değişim için dosyalara bağlantılar oluşturun, arama yapın.

⇡ Sonuç

Kullanılabilirlik Bir bilgisayar dosyasında, içeriği başkalarını tanımaya değmez, uzak veri depolama için Hizmetler kullanmayı reddetmek için bir neden değildir. Sadece sağlamak için yazılımı ayarlayarak gizliliğe dikkat etmelisiniz. ek koruma Veya kullanıcı tarafında şifreleme ile hizmetlerden birini tercih etti. Mega, kabul edilen tüm çözümler arasında en çekici görünüyor. Servis, ücretsiz olarak çok büyük miktarda disk alanı sunar, ek yardımcı programları kullanmadan sunucuya indirmeden önce dosyaların şifrelemesini sağlar ve ayrıca dosyaların listesini görüntülemeyi ve tarayıcıda ve bunları yönetmeyi mümkün kılar. mobil cihaz Android'de.