ความคิดเห็น: ระบบคลาวด์เป็นที่ที่ปลอดภัยที่สุดในการจัดเก็บข้อมูล ห้าวิธีในการจัดเก็บข้อมูลอิเล็กทรอนิกส์อย่างปลอดภัย

ไม่มี อุปกรณ์ดิจิตอล: คอมพิวเตอร์ แล็ปท็อป แท็บเล็ต สมาร์ทโฟน ไม่มีความน่าเชื่อถืออย่างแท้จริง ลักษณะของสถานการณ์ความล้มเหลวนั้นแตกต่างกัน: การพังทางกายภาพ ความล้มเหลวของซอฟต์แวร์ การกระทำของไวรัสตัวบล็อก ผลลัพธ์ก็เหมือนกัน - การสูญเสียข้อมูลผู้ใช้ วิธีปกป้องภาพถ่าย เอกสารอันมีค่า และรับประกันการจัดเก็บที่ปลอดภัย - ในบทความนี้

วิธีสร้างและที่เก็บข้อมูลสำรอง

การสำรองข้อมูลสามารถลดโอกาสที่ข้อมูลผู้ใช้จะสูญหายได้ ระบบปฏิบัติการสมัยใหม่นำเสนอยูทิลิตี้มาตรฐานขั้นสูงสำหรับการถ่ายภาพสแน็ปช็อตจากระบบที่สำคัญและไฟล์ผู้ใช้

ขั้นแรก ให้หาว่าข้อมูลใดที่ต้องคัดลอกไปยังสำเนา ไม่แนะนำให้ผู้ใช้เก็บถาวร:

  • ไฟล์ที่มีขนาดใหญ่กว่า 100 MB: ภาพยนตร์และวิดีโอ การจัดจำหน่ายเกมและโปรแกรมต่างๆ ทั้งหมดนี้สามารถดาวน์โหลดได้อีกครั้งหากจำเป็น
  • ดนตรียกเว้นแผ่นเสียงหายากที่ประกอบขึ้นเป็นคอลเลกชั่นเพชรของคนรักดนตรีตัวจริง ไลบรารีสื่อของผู้ใช้ส่วนใหญ่มีเพลง ซึ่งดูเหมือนจะไม่มีปัญหาในการดาวน์โหลดอีกครั้ง
  • ไฟล์เกมและโปรแกรมติดตั้งบนคอมพิวเตอร์และการแจกจ่าย หลังจากรีเซ็ตระบบเสร็จสิ้น คุณจะดาวน์โหลด ไฟล์ติดตั้งแอปพลิเคชันและติดตั้งอีกครั้ง ตามความเห็นของผู้ดูแลระบบที่มีประสบการณ์ การติดตั้งใหม่ทั้งหมดยังมีประโยชน์สำหรับหลายโปรแกรมอีกด้วย
  • เอกสารสำคัญ.โดยพื้นฐานแล้วมันยากสำหรับผู้ใช้ในการขีดเส้นแบ่งระหว่างสิ่งที่มีค่าและไร้ประโยชน์ ไฟล์ข้อความและงานนำเสนอที่เก็บไว้ในดิสก์ ด้วยเหตุนี้ การจัดระเบียบข้อมูลสำรองทั้งหมดของโฟลเดอร์เอกสารจึงง่ายกว่า
  • รูปถ่ายส่วนตัว.ภาพถ่ายจะถูกเก็บไว้ในไดรฟ์ภายนอก ออปติคัลดิสก์ แทนที่อัลบั้มรูปกระดาษครอบครัว ด้วยการพัฒนา เทคโนโลยีเครือข่ายผู้ใช้เชื่อถือที่เก็บข้อมูลบนคลาวด์มากขึ้น มีความน่าเชื่อถือ บำรุงรักษาต่ำ และเข้าถึงได้จากอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต
  • ไฟล์งานในรูปแบบอื่นๆผู้เชี่ยวชาญเฉพาะด้าน: ศิลปิน นักดนตรี นักออกแบบ และผู้สร้าง ควรจัดระเบียบไฟล์สำรองของงานหากพวกเขาทำงานกับไฟล์เหล่านี้บนคอมพิวเตอร์ที่บ้าน

สำหรับการสร้าง สำรองใช้:

  • การทำสำเนาเอกสารหรือภาพถ่ายไปยังระบบคลาวด์หรือสื่อภายนอก การดำเนินการจะดำเนินการด้วยตนเองโดยผู้ใช้เองหรือได้รับความไว้วางใจจากผู้จัดกำหนดการ งานของ Windowsเพื่อเริ่มตามกำหนดเวลาโดยอัตโนมัติ
  • โปรแกรมมาตรฐาน ระบบปฏิบัติการคอมพิวเตอร์. ใน Windows 7, 8, 10 ยูทิลิตี้สำรองข้อมูลจะรวมกับกลไกการควบคุมเวอร์ชันไฟล์ซึ่งสะดวก
  • โปรแกรมบุคคลที่สาม... นักพัฒนาพยายามสร้างอินเทอร์เฟซที่ช่วยให้คุณสามารถควบคุมคุณสมบัติทั้งหมดได้อย่างรวดเร็วและทำการสำรองข้อมูลโดยเร็วที่สุด

ในการจัดเก็บข้อมูลสำรอง ใช้สิ่งต่อไปนี้:

  • ไดรฟ์ USB ภายนอกนี่คือที่สุด วิธีที่ไม่แพงพื้นที่เก็บข้อมูลที่มีราคาต่ำต่อเมกะไบต์ของข้อมูล หากมีไฟล์ไม่มาก แฟลชไดรฟ์ 32 GB ก็เพียงพอแล้ว HDD ภายนอกมีไว้สำหรับไดรฟ์ข้อมูลขนาดใหญ่
  • ออปติคัลซีดีหรือดีวีดี... เพื่อลดต้นทุนในการจัดเก็บ ผู้ใช้ใช้สื่อแบบเขียนซ้ำได้ ข้อดีของวิธีนี้คือความน่าเชื่อถือและความสามารถในการเก็บสำเนาไว้ในตู้ที่ปลอดภัยหรือกันไฟได้
  • การจัดเก็บเมฆ.สะดวกหากคอมพิวเตอร์หรือแล็ปท็อปของคุณเชื่อมต่อกับอินเทอร์เน็ตบรอดแบนด์ ความปลอดภัยด้วยวิธีนี้จะกล่าวถึงด้านล่าง

ไม่แนะนำให้ใส่สำเนาในไดรฟ์เดียวกันกับที่เก็บไฟล์เอง หากไดรฟ์ล้มเหลว คุณจะสูญเสียทุกอย่าง

วิธีจัดระเบียบการจัดเก็บไฟล์อย่างเหมาะสม

อย่าจัดเก็บข้อมูลบนไดรฟ์ระบบ

ข้อผิดพลาดที่พบบ่อยที่สุดของผู้ใช้คือการสร้างโฟลเดอร์เอกสารบนไดรฟ์ระบบโดยตรง วิธีการจัดเก็บข้อมูลนี้ทำให้เกิดปัญหาสองประการ:

  • ด้วยการกู้คืนระบบเต็มรูปแบบ ข้อมูลส่วนบุคคลของผู้ใช้มักจะไม่ถูกบันทึก
  • หากพาร์ติชั่นระบบล้มเหลว ข้อมูลผู้ใช้ก็จะได้รับผลกระทบไปด้วย

ย้ายเอกสารไปยังส่วนอื่น ในการดำเนินการนี้ ให้คลิกขวาที่โฟลเดอร์และเลือก Properties สลับไปที่ส่วนตำแหน่งและระบุพาร์ติชันไดรฟ์ที่ไม่ใช่ระบบสำหรับจัดเก็บไฟล์

หลังจากคลิกปุ่มย้าย ระบบจะคัดลอกข้อมูลทั้งหมดของคุณไปยังส่วนใหม่

ในคอมพิวเตอร์ส่วนบุคคลและแล็ปท็อปส่วนใหญ่ พาร์ติชันระบบถูกกำหนด C :

อย่าวางไฟล์ไว้บนเดสก์ท็อปของคุณ

ได้รับแล้ว ไฟล์ใหม่ผ่านทางอินเทอร์เน็ตหรือใช้แฟลชไดรฟ์ ผู้ใช้โอนไปยังเดสก์ท็อปของระบบ ทำให้ยากต่อการจัดระเบียบข้อมูลสำรองและลดพื้นที่ว่างบนดิสก์ระบบ

คัดลอกไฟล์ไปยังโฟลเดอร์เอกสารและสร้างทางลัดบนเดสก์ท็อปของคุณ เมื่อต้องการทำเช่นนี้ ให้กดปุ่มขวาของเมาส์ เลือก ส่ง เดสก์ท็อป (สร้างทางลัด)

จัดระเบียบไฟล์ที่มีอยู่ (ไม่ใช่ทางลัด) บนเดสก์ท็อปลงในโฟลเดอร์สำหรับเอกสาร รูปภาพ และอื่นๆ

แยกไฟล์ชั่วคราวและไฟล์สำคัญตามโฟลเดอร์

การพับเอกสารและรูปถ่ายลงในโฟลเดอร์เดียวเป็นข้อผิดพลาดยอดนิยมอีกอย่างหนึ่ง ภายใต้จริงๆ ไฟล์สำคัญมันคุ้มค่าที่จะสร้างโฟลเดอร์แยกต่างหาก สิ่งนี้จะลดขนาดของข้อมูลสำรองและทำให้เร็วขึ้น

ยูทิลิตีการสำรองข้อมูลส่วนใหญ่ช่วยให้คุณสามารถปรับแต่งรายการที่ประมวลผลและเลือกกู้คืนได้หากจำเป็น นอกจากนี้ การจัดสรรโฟลเดอร์แยกต่างหากจะช่วยให้คุณสามารถกำหนดระดับการเข้าถึงได้ ซึ่งเป็นสิ่งสำคัญในคอมพิวเตอร์สาธารณะ

อย่าเก็บภาพยนตร์หลังจากดู

ไฟล์ขนาดใหญ่ใช้พื้นที่ดิสก์และทำให้การสำรองข้อมูลทำได้ยาก ทำให้เป็นกฎในการคัดลอกไปยังสื่อภายนอกหรือที่เก็บข้อมูลบนคลาวด์ แล้วลบออกจากไดรฟ์ในเครื่อง

การตั้งค่าการสำรองข้อมูลใน Windows 7, 8, 10

ไฟล์ระบบถูกเก็บถาวรโดยระบบปฏิบัติการเอง การสำรองข้อมูลทั้งหมดจะใช้พื้นที่มากและมีโอกาสน้อยที่สุดในการกู้คืนคอมพิวเตอร์ของคุณให้ทำงานได้ ในสถานการณ์วิกฤติ ทำได้ง่ายกว่า รีเซ็ตเต็มระบบที่มีการเก็บรักษาข้อมูลผู้ใช้ ใน Windows 10 อิมเมจการกู้คืนจะถูกเก็บไว้ในพาร์ติชั่นอิสระบนไดรฟ์ คอมพิวเตอร์ส่วนบุคคลหรือแล็ปท็อป

มาจองกันว่าในบทความนี้เรากำลังพิจารณาความต้องการของผู้ใช้ทั่วไป ผู้ดูแลระบบพิจารณาสำรองไฟล์ระบบเป็นข้อบังคับ วิธีนี้ช่วยให้คุณทำให้เซิร์ฟเวอร์กลับมามีชีวิตอีกครั้งภายในเวลาไม่กี่ชั่วโมง โดยไม่ต้องติดตั้งซอฟต์แวร์ใหม่เป็นเวลานาน

ในการตั้งค่า ค้นหา Update & Security แล้วคลิก Backup Service ไปที่การสำรองและกู้คืน Windows 7

เลือกการตั้งค่าการสำรองข้อมูลดังแสดงในรูปด้านล่าง

ระบุไดรฟ์และพาร์ติชันที่จะใช้สำหรับจัดเก็บข้อมูลสำรอง

ดังที่คุณเห็นจากรูป ระบบจะตรวจจับเฉพาะวอลุ่มที่ไม่ใช่ระบบสำหรับการบันทึกการสำรองข้อมูลโดยอัตโนมัติ คุณสามารถระบุไดรฟ์ภายนอก พาร์ติชันอื่นของ HDD หลัก หรือเครื่องบันทึกดิสก์แบบออปติคัล

ในกล่องโต้ตอบถัดไป ควบคุมการจัดการไฟล์สำหรับการสำรองข้อมูล

และปิดใช้งานการสำรองภาพยนตร์ เพลง และข้อมูลอื่น ๆ ที่ไม่สำคัญ ตัวอย่างเช่น เหลือเพียงเอกสารเท่านั้น

ในหน้าต่างถัดไป กำหนดการสำหรับการสร้างข้อมูลสำรองจะได้รับการกำหนดค่าและขั้นตอนจะเริ่มต้นขึ้นเอง

ตัวเลือกนี้ใช้งานได้ตั้งแต่เวอร์ชัน 7 และให้คุณระบุที่เก็บข้อมูลเครือข่ายสำหรับการจัดเก็บสำเนา มีวิธีอื่นใน Windows 10 หากคุณกำลังใช้เครื่องมือเก็บถาวรใหม่ใน Windows 10 ให้ทำดังต่อไปนี้:

เลือกไดรฟ์ภายนอกที่มีพื้นที่ว่างเพียงพอ

คลิกตัวเลือกเพิ่มเติมและกำหนดตารางเวลาสำหรับการสร้างข้อมูลสำรอง

นอกจากนี้ เวลาจัดเก็บข้อมูลสำรองสามารถกำหนดค่าได้ตั้งแต่ 1 เดือนถึง 2 ปี ตามค่าเริ่มต้น สำเนาเก่าจะไม่ถูกลบโดยอัตโนมัติ

ในการกำหนดค่าโฟลเดอร์ที่จะสำรองข้อมูล ให้เพิ่มด้วยปุ่มเพิ่มโฟลเดอร์ในรายการ "สำรองข้อมูล ... " หากต้องการยกเว้น - ในรายการ "ยกเว้น..."

ความสนใจ! เมื่อกำหนดค่าการสำรองข้อมูล ไม่รวมโฟลเดอร์ที่สร้างโดยไคลเอนต์ที่เก็บข้อมูลบนคลาวด์ มีการซิงโครไนซ์กับ .แล้ว ไดรฟ์เครือข่ายไม่จำเป็นต้องเก็บถาวรเพิ่มเติม

เมื่อเชื่อมต่อไดรฟ์ภายนอก ให้ใช้ fast พอร์ต USB 3.0 สีน้ำเงิน ซึ่งจะทำให้กระบวนการสร้างข้อมูลสำรองเร็วขึ้น

วิธีคืนค่าไฟล์จากข้อมูลสำรอง

ข้อดีของการตั้งค่าการสำรองข้อมูล เครื่องมือ Windows 10 - ความสามารถในการกู้คืนเอกสารหรือรูปถ่ายรุ่นใดก็ได้ จากเมนูบริบทคลิกขวา ให้เลือก Restore Previous Version

หากเอกสารหรือภาพถ่ายถูกลบและไม่สามารถกู้คืนจากถังรีไซเคิลได้ ให้ไปที่การตั้งค่า> ตัวเลือกการสำรองข้อมูล แล้วเลือกกู้คืนไฟล์จากข้อมูลสำรองปัจจุบัน

ปุ่มนำทางจะย้ายจุดคัดลอกไปข้างหน้าและข้างหลังตามไทม์ไลน์ ปุ่มลูกศรสีเขียวจะกู้คืนไฟล์ที่เลือกไปยังโฟลเดอร์ที่ถูกลบไป

วิธีเข้ารหัสข้อมูลสำรอง

เครื่องมือเก็บถาวรมาตรฐานของ Windows 10 ไม่ได้เข้ารหัสข้อมูลโดยค่าเริ่มต้น ก่อนที่คุณจะส่งไปเก็บข้อมูลในที่เก็บข้อมูลบนคลาวด์ คุณต้องแพ็คโฟลเดอร์และตั้งรหัสผ่าน

มาดูตัวอย่างการใช้ WinRAR ด้วยปุ่มเมาส์ขวา ให้เปิดเมนูบริบทในโฟลเดอร์สำรอง เลือก เพิ่มไปยังไฟล์เก็บถาวร

เราตั้งรหัสผ่านและแพ็คข้อมูล

ในแบบฟอร์มนี้ สำเนาสามารถจัดเก็บได้อย่างปลอดภัยที่ใดก็ได้: ในระบบคลาวด์ บนที่เก็บข้อมูลเครือข่าย บนแฟลชไดรฟ์

วิธีใช้ที่เก็บข้อมูลบนคลาวด์สำหรับการสำรองข้อมูล

ที่เก็บข้อมูลบนคลาวด์อนุญาตอย่างน้อยสามสถานการณ์ สะดวกในการสำรองข้อมูลปกติ

การทำงานกับไฟล์ที่จัดเก็บในเครื่องNAS ส่วนใหญ่เสนอแอปพลิเคชันไคลเอนต์สำหรับคอมพิวเตอร์และสมาร์ทโฟน ในโฟลเดอร์ภายในเครื่องที่สร้างขึ้น ไฟล์จะถูกซิงโครไนซ์กับที่เก็บโดยอัตโนมัติ สิ่งที่ผู้ใช้ต้องการคือการจัดเก็บเอกสารในโฟลเดอร์เหล่านี้

หากระบบขัดข้องหรือดิสก์ในเครื่องเสียหาย คุณต้องติดตั้งไดรฟ์ใหม่ กู้คืนระบบ และเข้าสู่ระบบคลาวด์อีกครั้ง ไฟล์ทั้งหมดบนคอมพิวเตอร์จากโฟลเดอร์ที่ซิงค์จะถูกกู้คืนโดยผู้ใช้ไม่ต้องดำเนินการใดๆ

การซิงโครไนซ์ข้อมูลสำรองกับคลาวด์ไดรฟ์อีกสถานการณ์หนึ่งสำหรับการใช้ที่เก็บข้อมูลเครือข่ายคือเป็นไดรฟ์สำหรับจัดเก็บข้อมูลสำรองที่ดำเนินการโดยระบบ ซอฟต์แวร์หรือโปรแกรมพิเศษ

ติดตั้ง โปรแกรมลูกค้าที่เก็บข้อมูลบนคลาวด์และสร้างโฟลเดอร์สำรองข้อมูลที่ซิงค์ เมื่อกำหนดค่าการสำรองข้อมูล ให้ระบุเส้นทางไปยังข้อมูลสำรองในรูปแบบ D: \ YandexDisk \ YandexDisk \ Backup โปรดทราบว่าจะต้องวางโฟลเดอร์ที่ซิงค์ดังกล่าวไว้ที่อื่น ไม่ใช่ พาร์ทิชันระบบ... ข้อมูลสำรองจะถูกคัดลอกไปยัง Yandex ทางอินเทอร์เน็ตเป็นประจำ

การสำรองข้อมูลบนคลาวด์ไดรฟ์หากผู้ใช้ไม่ต้องการเปลืองพื้นที่จัดเก็บในเครื่องอันมีค่าเพื่อจัดเก็บข้อมูลสำรอง ก็จำเป็นต้องใช้โปรแกรมของบริษัทอื่นเพื่อเข้าถึง NAS โดยตรง คุณลักษณะนี้นำเสนอโดย Handy Backup สำหรับ Yandex.Disk (เวอร์ชันฟรี), Acronics True Image และอื่น ๆ อีกมากมาย

ด้วยตัวเลือกนี้ ข้อมูลสำรองจะถูกส่งไปยังคลาวด์ทันทีและจะไม่ถูกจัดเก็บบน ดิสก์ในเครื่อง... วิธีนี้ใช้ได้กับ สำเนาปกติสำเนาของไฟล์สำคัญไปยังเครือข่าย

โปรดทราบว่าเมื่อใช้ที่เก็บข้อมูลบนคลาวด์เพื่อทำการสำรองข้อมูล คุณต้องแน่ใจว่ามีพื้นที่ว่างเพียงพอในระบบคลาวด์หรือลดจำนวนไฟล์ที่สำรองไว้ เหลือไว้เพียงไฟล์ที่สำคัญที่สุดเท่านั้น

ยูทิลิตี้สำรองข้อมูลของ Windows

คุณสามารถใช้ซอฟต์แวร์ของบริษัทอื่นเพื่อทำให้ขั้นตอนการสร้างข้อมูลสำรองง่ายขึ้นและเร็วขึ้น ที่นิยมมากที่สุดคือ:

Acronis True Image... หลังการติดตั้ง โปรแกรมจะแจ้งให้คุณเลือกตำแหน่งสำหรับจัดเก็บสำเนา

นอกจากนี้ยังกำหนดค่ากำหนดการสำหรับการสำรองข้อมูลตามกำหนดเวลา

ข้อดีของโปรแกรมสำหรับผู้ใช้ที่ไม่ได้เตรียมตัวคือการดำเนินการทั้งหมดจะดำเนินการโดยอิสระและการตั้งค่าที่พร้อมใช้งานทันทีส่วนใหญ่ทำงานได้อย่างถูกต้อง

Acronis True Image 2018 จะปกป้องคุณจากแรนซัมแวร์ / แรนซัมแวร์และการสูญหายของข้อมูลสำคัญในกรณีอื่นๆ มีฟังก์ชันในการสร้างไดรฟ์ USB ที่สามารถบู๊ตได้สำหรับการกู้คืนคอมพิวเตอร์อย่างสมบูรณ์ในกรณีที่ระบบล้มเหลว

การสำรองข้อมูลที่สะดวกสำหรับ Cloud... ยูทิลิตี้นี้แจกฟรี แต่จำเป็นต้องลงทะเบียน บน อีเมลกุญแจถูกส่ง วิซาร์ดจะช่วยให้คุณดำเนินการตามที่ต้องการได้อย่างรวดเร็ว: สร้างข้อมูลสำรอง กู้คืน หรือซิงโครไนซ์ไฟล์

และเชื่อมต่อกับที่เก็บข้อมูลบนคลาวด์ของคุณในขั้นตอนต่อไป โปรดทราบว่าการจัดเก็บข้อมูลสำรองบนคลาวด์นั้นได้รับการเข้ารหัส ในการดำเนินการนี้ ในขั้นตอนที่ห้าของตัวช่วยสร้าง ให้เลือกช่องการเข้ารหัส

สามารถบีบอัดสำเนาด้วยไฟล์ zip ในตัวเพื่อลดรอยเท้าโดย จัดเก็บข้อมูลภายนอกหรือในตำแหน่งคลาวด์

การสำรองข้อมูลที่มีประโยชน์ช่วยให้สามารถตั้งค่ากำหนดการ กิจกรรมสำหรับการเริ่มต้นการสำรองข้อมูล ตัวเลือกการสำรองข้อมูลต่างๆ: แบบเพิ่มเติม แบบเต็ม แบบแยกส่วน คุณสมบัติเพิ่มเติมในเวอร์ชันที่ต้องชำระเงิน

Iperius สำรองข้อมูลฟรี... เครื่องมือสำรองข้อมูลที่ทรงพลังรุ่นฟรีสำหรับคอมพิวเตอร์และแล็ปท็อปที่ทำงานภายใต้ การควบคุม Windows 8 และ 10 ส่วนต่อประสานผู้ใช้ Russified อย่างเต็มที่มีส่วนช่วยในการพัฒนาฟังก์ชั่นและความสามารถอย่างรวดเร็ว

เมื่อกำหนดค่าโฟลเดอร์ที่จะสำรองข้อมูล คุณสามารถตั้งค่าตัวกรองตามขนาดได้ หากบังเอิญมีภาพยนตร์ขนาด 3.5 GB ปรากฏในโฟลเดอร์เอกสาร Iperius Backup จะข้ามไปเองและจะไม่เพิ่มขนาดข้อมูลสำรอง

ความสนใจ! รองรับการสำรองข้อมูลบนคลาวด์ใน .เท่านั้น รุ่นที่จำหน่ายได้แล้วโปรแกรมอรรถประโยชน์การสำรองข้อมูล Imperius ในที่ฟรี คุณสามารถเลือกที่เก็บข้อมูลที่อยู่ใน เครือข่ายท้องถิ่น, เซิร์ฟเวอร์ ftp หรือไดรฟ์ภายนอก

ซอฟต์แวร์สำรองข้อมูล Linux

สำหรับห้องผ่าตัด ระบบลินุกซ์ยังมีเลข โปรแกรมที่สะดวกเพื่อสำรองข้อมูลสำคัญ นี่คือรายการแอปพลิเคชันเหล่านี้:

Rsync... ยูทิลิตี้นี้มีไว้สำหรับผู้ใช้ขั้นสูง ผลงานจาก บรรทัดคำสั่ง... ใช้เพื่อสร้างสคริปต์อันทรงพลังที่ดำเนินการสำรองข้อมูลที่จำเป็นทั้งหมดโดยอัตโนมัติ มีส่วนต่อประสานกราฟิก Grsync

Fwbackups. ยูทิลิตี้ฟรีซึ่งมีเวอร์ชันสำหรับ Windows และ Linux รหัสยูทิลิตี้เปิดอยู่ นอกจากนี้ ผู้เชี่ยวชาญยังสังเกตเห็นอินเทอร์เฟซแบบกราฟิกที่เรียบง่ายพร้อมการตั้งค่าสำหรับผู้ใช้ที่ไม่ได้เตรียมตัวไว้

จะจัดเก็บข้อมูลของคุณอย่างไรและที่ไหน? บางคนใช้แฟลชไดรฟ์ บางคนซื้อเป็นแพ็ค ฮาร์ดไดรฟ์และติดตั้งที่จัดเก็บข้อมูลภายในบ้านของตัวเอง แต่เชื่อกันว่าสถานที่ที่ปลอดภัยที่สุดในการจัดเก็บข้อมูลอยู่ในระบบคลาวด์ และความคิดเห็นนี้ค่อนข้างมีเหตุผล

บน ช่วงเวลานี้ผู้ให้บริการที่เก็บข้อมูลบนคลาวด์นำเสนอโซลูชั่นการรักษาความปลอดภัยและการจัดการที่ทันสมัยที่สุดแก่คุณ แน่นอน คุณสามารถพูดเสียงดังได้มากเท่าที่คุณต้องการ แต่นี่คือข้อโต้แย้ง:

ข้อมูลใน "อุ้งเท้า" ที่เชื่อถือได้

ผู้ใช้กังวลเรื่องอะไร? เกี่ยวกับข้อมูลส่วนบุคคล: หมายเลขบัตรและหมายเลขโทรศัพท์ ข้อมูลเกี่ยวกับการดำเนินการ และอื่นๆ คลาวด์เป็นเหมือนฝ่ายบริหารของประธานาธิบดี: ยาม กล้องวงจรปิด และล็อค

ไม่ว่าแล็ปท็อปของเจ้านายจะมีข้อมูลของพนักงานทุกคนอยู่ไกลแค่ไหน ก็ยังเข้าถึงได้ง่ายโดยการแฮ็กเครือข่ายที่เขาเชื่อมต่ออยู่ มาสรุปกันว่าทำไมการรักษาความปลอดภัยและการสแกนตลอดเวลาด้วยเครื่องมือรักษาความปลอดภัยต่างๆ คลาวด์จึงมีความน่าเชื่อถือมากกว่าสื่อทางกายภาพของคุณ

ข้อมูลทั้งหมดในคลาวด์ได้รับการเข้ารหัสอย่างระมัดระวัง ดังนั้นถึงแม้จะเข้าถึงได้ ผู้โจมตีจะต้องจัดการกับสิ่งนี้:

การสำรองข้อมูลในระบบคลาวด์เป็นไปโดยอัตโนมัติและถาวร ดังนั้นแม้แต่ "หญิงสาว" ที่โกรธแค้นที่คุณเลิกรากับเมื่อวานก็ไม่สามารถทำลายคอลเลคชันภาพยนตร์เยอรมันที่คุณจัดรายการไว้ตั้งแต่ช่วงทศวรรษ 1990 ได้

ปลอดภัยใกล้มือ

ตัวอย่างเช่น หากคุณเป็นนักพัฒนาซอฟต์แวร์และพัฒนาแอปพลิเคชันของคุณเอง คุณอาจอัปเดตบ่อยๆ เพราะหากไม่มีการอัปเดต แอปจะกลายเป็นน้ำหนักตาย แต่ละ รุ่นใหม่มีความเกี่ยวข้องกับรหัสการดีบัก และในระหว่างกระบวนการที่สำคัญมากนี้ ช่องโหว่ที่สามารถให้ผู้โจมตีเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ของคุณได้ คลาวด์สามารถแก้ปัญหานี้ได้ด้วยชิปของมัน:

  • ผู้ดูแลระบบสามารถกำหนดสิทธิ์และบทบาทของผู้ใช้แต่ละคนที่ทำงานในโครงการได้
  • ระบบอัตโนมัติของกระบวนการบางอย่างไม่รวมปัจจัยมนุษย์: ความเสียหายโดยไม่ได้ตั้งใจหรือโดยเจตนาต่อรหัสการเปิดตัว
  • ยูทิลิตี้ต่างๆ เช่น Amazon Inspector สแกนระบบตลอดเวลาเพื่อค้นหารู
  • การกระทำใด ๆ จะถูกบันทึกอย่างลับ ๆ ในไฟล์บันทึก - มีการควบคุมทั้งหมด

Google อ่านจดหมายของฉัน!

ข่าวลือมากมายที่พนักงาน Google และ Amazon รวมตัวกันที่โต๊ะกลมทุกวันและเริ่มอ่านข้อความส่วนตัวของผู้ใช้นั้นไม่มีอะไรมากไปกว่าข่าวลือ นี่ไม่ใช่เหตุผลที่บริษัทต่างๆ ใช้จ่ายเงินหลายล้านดอลลาร์เพื่อดูแลโครงสร้างพื้นฐานระบบคลาวด์

ไฟล์ทั้งหมดถูกเก็บไว้ในหลาย ๆ ฮาร์ดไดรฟ์ที่ฟื้นตัวได้เอง ยิ่งไปกว่านั้น ไฟล์หนึ่งไฟล์สามารถแยกเป็นส่วนๆ บนดิสก์ต่างๆ ได้

ในท้ายที่สุด ความได้เปรียบของระบบคลาวด์นั้นมีผลกระทบต่อมนุษย์เพียงเล็กน้อย ซึ่งรับประกันความปลอดภัยที่ไร้ที่ติอยู่แล้ว ลองคิดดูเองว่าใครที่มีแนวโน้มจะล้มเหลวมากกว่ากัน ฮาร์ดไดรฟ์ของคุณหรือระบบคลาวด์ทั้งหมดที่ใช้ไดรฟ์ดังกล่าวเป็น วัสดุสิ้นเปลืองและมีการปรับปรุงอย่างต่อเนื่อง?

ในช่วงไม่กี่ปีที่ผ่านมา มีบริการมากมายสำหรับการจัดเก็บข้อมูลระยะไกลและการซิงโครไนซ์ข้อมูลผู้ใช้ซึ่งแทบจะเป็นไปไม่ได้เลยที่จะหยุดใช้งาน ถึงกระนั้น ความกังวลเรื่องความเป็นส่วนตัวก็หยุดไปหลายอย่าง ในท้ายที่สุด เมื่อเราอัปโหลดไฟล์ไปยังระบบคลาวด์ เราจะโอนไฟล์เหล่านั้นไปยังคอมพิวเตอร์ของบุคคลอื่น ซึ่งหมายความว่าบุคคลอื่นนอกเหนือจากเราสามารถเข้าถึงข้อมูลของเราได้

ในทางกลับกัน เป็นการยากที่จะละทิ้งความสะดวกมากมายที่บริการจัดเก็บข้อมูลให้กับเรา: มีสำเนาสำรองของไฟล์ ความสามารถในการเข้าถึงเอกสารของคุณจากอุปกรณ์ใดก็ได้จากทุกที่ในโลก การถ่ายโอนไฟล์ไปยังบุคคลอื่นที่สะดวก . มีหลายวิธีในการแก้ปัญหาความปลอดภัยของการจัดเก็บไฟล์ระยะไกล บางส่วนของพวกเขาจะกล่าวถึงในการตรวจสอบนี้

Cloudfogger- เข้ารหัสฟรีสำหรับคลาวด์

บางทีวิธีที่ง่ายที่สุดในการรักษาไฟล์ของคุณในระบบคลาวด์ให้ปลอดภัยก็คือการเข้ารหัสด้วยตนเอง ในการดำเนินการนี้ คุณสามารถใช้ไฟล์เก็บถาวรที่ป้องกันด้วยรหัสผ่านหรือหนึ่งในแอปพลิเคชั่นเข้ารหัสที่มีอยู่มากมาย แต่สำหรับผู้ที่จัดการกับเอกสารจำนวนมากซึ่งมีการเปลี่ยนแปลงอยู่ตลอดเวลา วิธีการดังกล่าวไม่เหมาะเป็นอย่างยิ่ง เนื่องจากบริการสำหรับการจัดเก็บไฟล์ระยะไกลช่วยให้เราไม่ต้องอัปโหลดไฟล์ด้วยตนเอง ดังนั้นกระบวนการเข้ารหัสจึงควรเป็นแบบอัตโนมัติ ซึ่งสามารถทำได้โดยใช้โปรแกรมพิเศษ Cloudfogger ใช้งานได้กับ Windows, Mac และยังสามารถติดตั้งบนอุปกรณ์ Android และ iOS

แอปเข้ารหัสข้อมูลโดยใช้การเข้ารหัส AES 256 บิต (Advanced Encryption Standard) ก่อนที่จะอัปโหลดไปยังคลาวด์ ไฟล์จะถูกส่งไปยังเซิร์ฟเวอร์ของ Dropbox และที่เก็บข้อมูลบนคลาวด์อื่น ๆ ในรูปแบบที่เข้ารหัสโดยเฉพาะ ดังนั้นจึงสามารถเข้าถึงได้ก็ต่อเมื่อติดตั้ง Cloudfogger บนอุปกรณ์ที่คุณต้องการเปิดไฟล์

สะดวกมากที่การเข้ารหัสไม่ทำให้เกิดความไม่สะดวกในการทำงาน: คีย์สำหรับการเข้าถึงไฟล์จะถูกป้อนเพียงครั้งเดียวเมื่อระบบบูทหลังจากนั้นคุณสามารถทำงานกับมันได้ โหมดปกติ... แต่ถ้าตัวอย่างเช่น แล็ปท็อปถูกขโมย ในครั้งต่อไปที่มีการเปิดตัว ผู้โจมตีจะไม่สามารถค้นหาเนื้อหาของไฟล์ในโฟลเดอร์ที่มีการป้องกันได้อีกต่อไป

เมื่อเริ่มต้นทำงานกับ Cloudfogger คุณต้องสร้างบัญชี (และเพื่อความปลอดภัยที่มากขึ้น คุณสามารถปิดใช้งานตัวเลือกการกู้คืนรหัสผ่านได้ แต่ในกรณีนี้ เราไม่แนะนำอย่างยิ่ง) จากนั้นแอปพลิเคชันจะพยายามค้นหาโฟลเดอร์ของบริการคลาวด์ยอดนิยมอย่าง Dropbox, SkyDrive, Google ไดรฟ์และคนอื่น ๆ. แต่ถึงแม้ว่า Cloudfogger จะไม่รับมือกับงานนี้ใน โหมดอัตโนมัติคุณยังสามารถเลือกไดเร็กทอรีที่มีเนื้อหาที่คุณต้องการเข้ารหัสได้ด้วยตนเอง

นอกจากนี้ยังสามารถกำหนดไฟล์แต่ละไฟล์จากโฟลเดอร์อื่นได้อีกด้วย วิธีที่ง่ายที่สุดในการทำเช่นนี้คือกับ เมนูบริบท"Explorer" - Cloudfogger เพิ่มรายการคำสั่งของตัวเองเข้าไป

นอกจากนี้ยังสามารถแยกแต่ละไดเร็กทอรีและไฟล์ออกจากโฟลเดอร์เหล่านั้นที่ได้รับการปกป้องโดย Cloudfogger จากการเข้ารหัส ข้อมูลดังกล่าวจะถูกอัปโหลดไปยังบริการคลาวด์ตามปกติ โปรดทราบว่าหลังจากที่ Cloudfogger ปกป้องโฟลเดอร์ที่ซิงโครไนซ์แล้ว จะต้องใช้เวลาพอสมควรในการอัปโหลดข้อมูลจากโฟลเดอร์ดังกล่าวไปยังที่เก็บข้อมูลบนคลาวด์อีกครั้ง

คุณลักษณะอื่นของ Cloudfogger คือการแชร์ไฟล์ที่เข้ารหัสกับผู้อื่น หากข้อมูลที่อยู่ในที่เก็บข้อมูลบนคลาวด์ได้รับการปกป้องโดยแอปพลิเคชัน วิธีการมาตรฐานการส่งลิงก์ไปยังบุคคลอื่นจะไม่ทำงาน แต่ถ้าคุณอนุญาตให้เข้าถึงไฟล์ในอินเทอร์เฟซ Cloudfogger คุณสามารถแชร์ไฟล์กับผู้อื่นได้อย่างปลอดภัย ไฟล์ที่เข้ารหัสโดย Cloudfogger สามารถถ่ายโอนไปยังแฟลชไดรฟ์ USB หรือส่งทางไปรษณีย์

ในทางเทคนิค การเข้าถึงไฟล์มีลักษณะดังนี้: ไฟล์ Cloudfogger แต่ละไฟล์ (.cfog) มีคีย์ AES ที่ไม่ซ้ำกัน ซึ่งได้รับการเข้ารหัสในไฟล์เอง คีย์ 256 บิตเหล่านี้ได้รับการปกป้องโดยคีย์ RSA ที่เป็นเอกลักษณ์สำหรับผู้ใช้แต่ละราย การถอดรหัสจะเกิดขึ้นก็ต่อเมื่อผู้ใช้ที่มีคีย์ RSA ตรงกับที่ระบุในส่วนหัวของไฟล์ .cfog พยายามเข้าถึงไฟล์ หากมีผู้ใช้ดังกล่าวหลายราย ข้อมูลบนคีย์ตามลำดับจะถูกป้อนลงในส่วนหัวของไฟล์

อีกหนึ่ง โซลูชั่นเฉพาะทางเพื่อความปลอดภัยของไฟล์บนบริการ "คลาวด์" - Boxcryptor แต่เดิมสร้างขึ้นเป็นส่วนเสริมของ Dropbox แอพรองรับบริการจัดเก็บไฟล์ระยะไกลยอดนิยมทั้งหมดในปัจจุบัน จริงใน รุ่นฟรีมีการเข้ารหัสข้อมูลที่จัดเก็บไว้ในบริการเดียวเท่านั้น และไม่สามารถเปิดใช้งานการเข้ารหัสชื่อไฟล์ได้

Boxcryptor ตรวจจับการมีอยู่ของไคลเอนต์บริการยอดนิยมที่ติดตั้งโดยอัตโนมัติสำหรับการจัดเก็บไฟล์ในคลาวด์ (รองรับ Yandex.Disk) สร้าง ดิสก์เสมือนและเพิ่มโฟลเดอร์ที่เกี่ยวข้องเข้าไป ในการตั้งค่า คุณสามารถจัดการโฟลเดอร์ที่เชื่อมต่อทั้งหมด: เพิ่มใหม่ ปิดการเข้ารหัสชั่วขณะหนึ่ง และอื่นๆ

บริการนี้รองรับแพลตฟอร์มหลักทั้งหมด ทั้งเดสก์ท็อปและมือถือ มีแม้กระทั่งส่วนขยายสำหรับ Google Chrome... ในการทำงานกับ Boxcryptor คุณต้องสร้าง บัญชีผู้ใช้- ลืมรหัสผ่านของคุณเป็นกำลังใจอย่างยิ่ง!

Tresorit- บริการคลาวด์ที่เน้นความปลอดภัยเพิ่มขึ้น

ด้วยเหตุผลด้านความปลอดภัย หากคุณยังไม่ได้ใช้บริการใดๆ สำหรับการจัดเก็บไฟล์จากระยะไกล คุณควรให้ความสนใจกับโครงการ Tresorit รุ่นเยาว์ที่เปิดตัวเมื่อประมาณ 6 เดือนที่แล้ว บริการนี้สร้างขึ้นเพื่อเป็นทางเลือกแทนโซลูชันมาตรฐานสำหรับการจัดเก็บไฟล์ในระบบคลาวด์ และพร้อมที่จะมอบการรักษาความลับของไฟล์ในระดับที่สูงขึ้นมาก

Tresorit ให้การเข้ารหัสไฟล์ด้านผู้ใช้ ดังนั้น ข้อมูลทั้งหมดจะถูกเก็บไว้บนเซิร์ฟเวอร์ของบริการในรูปแบบที่เข้ารหัส อัลกอริทึม AES-256 ที่แข็งแกร่งใช้สำหรับการเข้ารหัส เมื่อสร้างบัญชีผู้ใช้จะได้รับคำเตือนว่าหากรหัสผ่านสูญหายจะไม่สามารถเข้าถึงข้อมูลบนเซิร์ฟเวอร์ระยะไกลได้ ไม่มีวิธีกู้คืนรหัสผ่าน เนื่องจากรหัสผ่านไม่ได้ถูกเก็บไว้ที่ใด: ไม่อยู่ใน ติดตั้งแอปพลิเคชั่นหรือบนเซิร์ฟเวอร์บริการ และสำหรับผู้ใช้ที่ลืมรหัสผ่าน นักพัฒนา Tresorit ขอเสนอทางออกเดียว - เพื่อลงทะเบียนอีกครั้ง

ต่อ เพิ่มความปลอดภัยคุณจะต้องจ่ายเงินด้วยการละทิ้งฟังก์ชันที่คุ้นเคยบางอย่าง ตัวอย่างเช่น คุณไม่สามารถเข้าถึงไฟล์ของคุณจากคอมพิวเตอร์ของคนอื่น Tresorit ไม่มีเว็บอินเตอร์เฟส จนถึงตอนนี้ นักพัฒนาซอฟต์แวร์ไม่ได้ให้คำมั่นสัญญาถึงความเป็นไปได้ดังกล่าว โดยอธิบายว่ามีช่องโหว่มากมายใน JavaScript อย่างไรก็ตาม เนื่องจากมีความเป็นไปได้ที่จะติดตั้งแอปพลิเคชั่น Tresorit บนอุปกรณ์มือถือ ข้อเสียนี้จึงดูไม่ร้ายแรงนัก เพราะหากไม่สามารถพกพาแล็ปท็อปไปได้ทุกที่ สมาร์ทโฟนก็มักจะอยู่กับผู้ใช้เสมอ

สำหรับการแลกเปลี่ยนไฟล์จะใช้คำเชิญที่ส่งทางไปรษณีย์ ด้วยการตั้งค่าการแชร์ คุณสามารถกำหนดบทบาทต่างๆ ให้กับผู้คนได้: บางคนสามารถดูไฟล์ได้เท่านั้น คนอื่นสามารถแก้ไขและเพิ่มไฟล์ใหม่ลงในโฟลเดอร์ได้ และคนอื่นๆ ยังสามารถเชิญผู้ใช้ใหม่ได้อีกด้วย

MEGA- รักษาความปลอดภัย 50 GB ในระบบคลาวด์ด้วยการซิงค์

จนกระทั่งเมื่อเร็ว ๆ นี้ ผลิตผลงานใหม่ของ Kim Dotcom แทบจะไม่ได้รับการพิจารณาให้เป็นทางเลือกแทนบริการปกติสำหรับการจัดเก็บไฟล์ระยะไกล ความจริงก็คือ ทางเดียวเท่านั้นการอัปโหลดไฟล์เข้าไปเป็นการลากและวางลงในหน้าต่างเบราว์เซอร์ ดังนั้นจึงไม่เกี่ยวกับ โหลดอัตโนมัติไม่มีการพูดเกี่ยวกับการซิงโครไนซ์

แต่ด้วยการเปิดตัวแอป Android และไคลเอ็นต์ Windows รุ่นเบต้า บริการนี้มีคุณลักษณะที่สำคัญที่สุดสองประการนี้

เราได้เขียนรายละเอียดเกี่ยวกับตัวบริการเองและหลักการด้านความปลอดภัยแล้วบนพื้นฐานของเนื้อหาที่สร้างขึ้นในเนื้อหา "Mega-return of Kim Dotcom: 50 GB ในระบบคลาวด์ฟรี" ดังนั้นเราจะเน้นที่หลักเท่านั้น คะแนน ดังนั้น MEGA จึงถูกสร้างขึ้นเพื่อตอบสนองต่อการปิด Megaupload โดยทางการสหรัฐฯ เซิร์ฟเวอร์ที่เก็บข้อมูลผู้ใช้อยู่ในนิวซีแลนด์ ไฟล์ทั้งหมดจะถูกเข้ารหัสทางฝั่งผู้ใช้ กล่าวคือ ก่อนที่จะถูกส่งไปยังบริการ ทำให้ไม่สามารถเข้าถึงได้โดยไม่ทราบรหัสผ่าน MEGA ทำงานในเบราว์เซอร์ต่างจาก Tresorit และอนุญาตให้ผู้ใช้ดูรายการไฟล์ ลบและย้ายไฟล์เหล่านั้นได้ แต่การดูออนไลน์ไม่พร้อมใช้งานเนื่องจากมีการเข้ารหัส ในการดูไฟล์ คุณต้องดาวน์โหลดไฟล์ลงดิสก์ก่อน คีย์ RSA 2048 บิตใช้สำหรับการเข้ารหัสและ ลืมรหัสผ่านเป็นไปไม่ได้ที่จะกู้คืน เนื่องจากเป็นคีย์เข้ารหัสด้วย

ในตอนแรกผู้ใช้ไม่มีโอกาสเปลี่ยนรหัสผ่านที่ป้อนระหว่างการลงทะเบียน แต่ตอนนี้โอกาสนี้ปรากฏขึ้นแล้ว นอกจากนี้ หากผู้ใช้ลงชื่อเข้าใช้บัญชี MEGA ของเขาในเบราว์เซอร์แล้ว แต่จำรหัสผ่านปัจจุบันไม่ได้ เขาสามารถเปลี่ยนได้โดยป้อนรหัสผ่านใหม่แล้วคลิกลิงก์ยืนยันในจดหมายที่ส่งไปยังที่อยู่อีเมล ที่เกี่ยวข้องกับบัญชี

ไคลเอ็นต์ MEGASync อนุญาตให้คุณซิงโครไนซ์เนื้อหาของโฟลเดอร์ใดๆ บนดิสก์กับโฟลเดอร์เสมือนในบัญชี Mega ของคุณ ที่การตั้งค่าเริ่มต้น คุณสามารถเลือกโฟลเดอร์ที่จะสำรองข้อมูลได้

ภายหลังในการตั้งค่าแอปพลิเคชันคุณสามารถเพิ่ม โฟลเดอร์เพิ่มเติม... การตั้งค่าไคลเอนต์ยังทำให้สามารถดูข้อมูลเกี่ยวกับพื้นที่ว่างได้ (เรียกคืน Mega ให้มากถึง 50 GB ฟรี) จำกัดความเร็วในการดาวน์โหลด ใช้พร็อกซี่

ไคลเอนต์ MEGA สำหรับ Android ไม่เพียงแต่อนุญาตให้ดาวน์โหลดไฟล์ที่จัดเก็บไว้ในเซิร์ฟเวอร์เท่านั้น แต่ยังอัปโหลดรูปภาพและวิดีโอทั้งหมดที่ถ่ายโดยกล้องของอุปกรณ์ไปยังบริการโดยอัตโนมัติ การดำเนินการพื้นฐานทั้งหมดสำหรับการทำงานกับไฟล์ยังมีอยู่ในไคลเอ็นต์: การลบ การย้าย การสร้างลิงก์ไปยังไฟล์เพื่อแชร์กับผู้อื่น การค้นหา

⇡ บทสรุป

การมีอยู่ของไฟล์บนคอมพิวเตอร์ซึ่งมีเนื้อหาที่ไม่คุ้มค่าที่จะให้ใครรู้ภายนอกนั้นไม่ใช่เหตุผลที่จะหยุดใช้บริการสำหรับการจัดเก็บข้อมูลระยะไกล คุณเพียงแค่ต้องดูแลความเป็นส่วนตัวของคุณด้วยการติดตั้งซอฟต์แวร์เพื่อให้มั่นใจ ความคุ้มครองเพิ่มเติมหรือโดยให้ความสำคัญกับบริการใดบริการหนึ่งที่มีการเข้ารหัสทางฝั่งผู้ใช้ สิ่งที่น่าสนใจที่สุดในบรรดาโซลูชันที่พิจารณาแล้วดูเหมือนเมก้า บริการนี้ให้พื้นที่ดิสก์ฟรีจำนวนมาก เข้ารหัสไฟล์ก่อนอัปโหลดไปยังเซิร์ฟเวอร์โดยไม่ต้องใช้ยูทิลิตี้เพิ่มเติม และยังทำให้สามารถดูและจัดการรายการไฟล์ในเบราว์เซอร์และด้วย อุปกรณ์โทรศัพท์บนแอนดรอยด์

ที่เก็บข้อมูลบนคลาวด์ยังคงเป็นบริการประเภทหนึ่งที่หยั่งรากลึกในชีวิตของเรา พวกเขาประสบกับการเติบโตอย่างรวดเร็ว ประสบการณ์ล้นตลาด เมื่อ "กลุ่มเมฆ" ใหม่เปิดขึ้นเกือบทุกสัปดาห์ ประสบกับภาวะถดถอย เมื่อ "กลุ่มเมฆ" เดียวกันนี้เริ่มปิดตัวลงทีละคน และตอนนี้เรามีบริการประเภทหนึ่งที่เป็นที่ยอมรับและกลายเป็นเรื่องธรรมดา ผ่านการทดสอบของเวลา โดยคำนึงถึงลักษณะเฉพาะและความเร็วของอุตสาหกรรมสมัยใหม่

มีที่เก็บข้อมูลบนคลาวด์มากมาย แต่ละคนมีลักษณะเฉพาะและผู้ชมของตัวเอง มีคนเลือก "คลาวด์" เพียงอันเดียว บางคนใช้หลายอันพร้อมกัน เราได้เลือกสิบที่น่าสนใจที่สุดของพวกเขา เกณฑ์ข้อหนึ่งสำหรับด้านบนนี้คือแผนฟรีที่มีพื้นที่ว่างในคลาวด์ เพื่อให้ผู้ใช้ทุกคนสามารถทดลองใช้ด้วยตนเอง ไม่มีการทดลองใช้ เป็นเพียงแผนฟรีพร้อมพื้นที่ว่าง

10.pCloud

ค่อนข้างน่าสนใจและมีการพัฒนาอย่างรวดเร็วบนคลาวด์ บล็อกระบบคลาวด์มีการอัปเดตเกือบทุกสัปดาห์ และคุณจะเห็นว่านักพัฒนากำลังทำงานอย่างแข็งขัน พวกเขาให้ 10 GB ฟรี แต่หลังจากทำตามขั้นตอนง่ายๆ ไม่กี่ขั้นตอน คุณสามารถรับ GB เพิ่มได้อีกเล็กน้อย มีระบบการอ้างอิงที่จะเพิ่มพื้นที่ว่างด้วย เป็นที่น่าสนใจว่า pCloud นอกจากค่าสมัครสมาชิกรายเดือนและรายปีสำหรับฟีเจอร์ขั้นสูงแล้ว ยังมีอัตราค่าไฟฟ้าซื้อแบบครั้งเดียวอีกด้วย คุณเพียงแค่จ่ายจำนวนหนึ่งและเพิ่มปริมาณคลาวด์ของคุณตลอดไป ยากจะจำว่าคลาวด์ใด ยังคงทำเช่นนี้

9. MEGA

ห้องนิรภัยที่เข้ารหัสจาก Kim Dotcom มีข่าวลือว่าเมฆถูกพรากไปจากเขาแล้ว เกี่ยวกับการบิดและเปลี่ยนอันไม่พึงประสงค์อื่นๆ การจัดการ MEGAแต่สิ่งนี้ไม่ได้ป้องกันที่เก็บข้อมูลบนคลาวด์จากการพัฒนาและยังคงมีอยู่ต่อไป เมฆถูกสร้างขึ้นเพียงพอ ระดับสูงการเข้ารหัส เพิ่มเติม ทำงานสบายสำหรับเวอร์ชันเว็บ จะเป็นการดีกว่าถ้าติดตั้งส่วนขยายเบราว์เซอร์เฉพาะเพื่อให้กระบวนการถอดรหัสเร็วขึ้นมาก มีแอพพลิเคชั่นสำหรับระบบปฏิบัติการยอดนิยมทั้งหมด สิ่งสำคัญที่ดึงดูดหลาย ๆ คน MEGA ให้ 50 GB สำหรับแผนฟรี ปริมาณนี้อยู่ที่จุดเริ่มต้น ยังคงเป็นอย่างนั้นมาจนถึงทุกวันนี้

8. MediaFire

หนึ่งในบริการที่เก่าแก่ที่สุดในอันดับต้น ๆ นี้ใช้งานได้ดี แต่พัฒนาค่อนข้างช้า ไม่มีเวอร์ชันเดสก์ท็อป ดังนั้นคุณต้องใช้เวอร์ชันเว็บ แต่มี แอปพลิเคชั่นมือถือสั่งครบ.

เขาเริ่ม MediaFire เป็นบริการโฮสต์ไฟล์ แต่ตระหนักถึงการลดลงของบริการดังกล่าวในเวลาและนำตัวเองไปสู่ที่เก็บข้อมูลบนคลาวด์ ผู้ใช้เก่าและผู้ที่อยู่ภายใต้โปรโมชันจะมีพื้นที่ว่าง 50 GB ในขณะที่ส่วนที่เหลือจะได้รับ 10 GB แต่บางครั้งอาจเพิ่มจำนวนพื้นที่ว่างฟรีได้

7. กล่อง

ที่เก็บข้อมูลบนคลาวด์อื่นที่ผ่านการทดสอบตามเวลา เดิมที Box มุ่งเน้นที่ธุรกิจและช่วยให้สามารถอยู่รอดได้จนถึงทุกวันนี้และมีฐานผู้ใช้ที่ภักดี พวกเขาให้ฟรี 10 GB และบางครั้งมีโปรโมชั่นเพื่อรับพื้นที่ว่าง 50 GB แต่แผนฟรีมีข้อ จำกัด มากมาย ข้อจำกัดทั้งหมดเหล่านี้จะถูกลบออกหากคุณเปลี่ยนไปใช้การสมัครรับข้อมูล

6. Cloud Mail.Ru

Mail.Ru Cloud เปิดตัวด้วยพื้นที่ว่าง 100 GB จากนั้นมีโปรโมชันที่คุณจะได้รับ 1 TB ฟรี จากนั้นปริมาณก็ลดลงอย่างมาก และในบัญชีใหม่จะมีพื้นที่ว่างไม่เพียงพอ ระบบคลาวด์ได้รับเครื่องเล่นเสียงในตัว ผสานรวมกับ Office Online และยังคงได้รับฟีเจอร์ใหม่และการสนับสนุนรูปแบบใหม่อย่างต่อเนื่อง แต่ความไม่เสถียรกับโวลุ่มฟรีไม่ได้ช่วยให้อันดับสูงขึ้น

5. Yandex.Disk

ที่เก็บข้อมูลบนคลาวด์จาก Yandex นั้นเสถียรอย่างน่าประหลาดใจในแง่ของปริมาณ เมื่อเปิดตัว พวกเขาให้โวลุ่มฟรี 10 GB หลายปีผ่านไปและ 10 GB ยังคงอยู่ แต่มีโปรโมชั่นคงที่เมื่อคุณสามารถรับไดรฟ์ข้อมูลฟรีชั่วคราวหรือเพิ่มระบบคลาวด์อย่างต่อเนื่อง เราเพิ่มการรองรับรูปแบบจำนวนมาก การผสานรวมกับ Office Online และการพัฒนาแอปพลิเคชันอย่างต่อเนื่อง

ณ สิ้นปี 2560 ดิสก์ยังโดดเด่นและ ทุกสิ่งที่คุณอัปโหลดไปยัง Yandex.Disk จากโทรศัพท์ของคุณจะไม่ถูกนำมาพิจารณาเมื่อคำนวณปริมาณทั้งหมด เห็นได้ชัดว่านี่ไม่ใช่การกระทำ เนื่องจากไม่ได้ระบุวันที่ นอกจากนี้ยังไม่มีข้อจำกัดด้านขนาด ซึ่งทำให้คุณลักษณะนี้ดียิ่งขึ้นกว่าที่ Google Photos มี

4.iCloud

หากคุณรักเทคโนโลยีของ Apple คุณจะพบกับที่เก็บข้อมูลบนคลาวด์นี้อย่างแน่นอน แอปพลิเคชั่นจำนวนมากทำงานผ่านการสำรองข้อมูลและซิงโครไนซ์ คุณยังสามารถใช้ iCloud เป็นที่เก็บข้อมูลบนคลาวด์ตามปกติของเราได้ ใส่ชุดโปรแกรมสำนักงานของ Apple, แอพ Windows และคุณมีที่เก็บข้อมูลบนคลาวด์ที่ค่อนข้างดีพร้อมฐานแฟน ๆ เฉพาะ

แต่ถ้าคุณไม่ได้ใช้ผลิตภัณฑ์ของ Apple ที่เก็บข้อมูลบนคลาวด์อื่นๆ ในด้านบนนี้จะเป็นตัวเลือกที่ดีกว่าสำหรับคุณ เนื่องจากจะทำให้คุณมีตัวเลือกมากขึ้น

3. Dropbox

Dropbox ถือเป็นบริการที่เริ่มต้นการเติบโตอย่างรวดเร็วของพื้นที่จัดเก็บบนคลาวด์ Dropbox เป็นหนึ่งในบริษัทแรกๆ ที่เผยแพร่บริการประเภทนี้ และตอนนี้ก็ไม่มี เวลาที่ดีขึ้น, บริการยังคงพัฒนาและรับโอกาสใหม่ๆ ฟรี Dropbox ให้คุณเพียง 2GB ไม่มีโปรโมชั่นเพิ่มปริมาณฟรีเป็นเวลานานและข้อ จำกัด ภาษีฟรีไม่อนุญาตให้ใช้คลาวด์อย่างเต็มรูปแบบ น่าเสียดายที่มีเมฆมาก ที่เก็บข้อมูล Dropboxไม่ถือออกอีกต่อไป

2. วันไดรฟ์

ที่เก็บข้อมูลบนคลาวด์จาก Microsoft มีการบูรณาการอย่างแน่นแฟ้นกับสำนักงาน ชุดสำนักงานออนไลน์ ซึ่งรวมอยู่ในที่เก็บข้อมูลบนคลาวด์อื่น ๆ ด้วย โดยได้รับความยินยอมจาก Microsoft โดยค่าเริ่มต้น จะรวมอยู่ใน Windows 8.1 และ Windows 10 การรองรับรูปแบบก็ค่อนข้างกว้างขวางเช่นกัน การทำงานในระบบคลาวด์นี้ ผู้ใช้จำนวนมากสามารถละทิ้งแพ็คเกจที่เต็มเปี่ยมได้อย่างปลอดภัย Microsoft Officeหรือ Microsoft Office 365 ซึ่งมีเฉพาะฟีเจอร์ขั้นสูงสำหรับงานระดับมืออาชีพมากขึ้นเท่านั้น

เมื่อคุณซื้อการสมัครใช้งาน Microsoft Office 365 คุณจะได้รับ OneDrive ขนาด 1 TB เป็นโบนัสด้วย ผู้คนจำนวนมากไม่ขยายปริมาณของระบบคลาวด์แบบชำระเงิน แต่เพียงซื้อการสมัครใช้งาน Office และในขณะเดียวกันก็เพิ่มพื้นที่บนคลาวด์

1. Google ไดรฟ์

ที่เก็บข้อมูลบนคลาวด์จาก Google มีมากที่สุด ปริมาณมากขึ้นรูปแบบไฟล์ที่รองรับ ซึ่งสามารถขยายได้ด้วยส่วนขยายระบบคลาวด์เพิ่มเติม เอกสารสำนักงานขนาดเล็ก เช่นเดียวกับภาพถ่ายและวิดีโอที่มีนามสกุลเล็กน้อย จะไม่ถูกนับรวมเมื่อคำนวณพื้นที่ว่างในระบบคลาวด์ และนี่คือ 15 GB

ระบบคลาวด์ถูกรวมเข้ากับชุดโปรแกรมสำนักงานระบบคลาวด์ Google Docs ซึ่งมีอินเทอร์เฟซที่เรียบง่ายและเป็นมิตรกับผู้ใช้ ซึ่งเป็นเหตุให้หลายคนชอบที่จะใช้มันเป็นส่วนหลัก ชุดสำนักงาน... ล่าสุด google appsดิสก์และ Google รูปภาพถูกรวมเข้าเป็นแอปพลิเคชันเดียวที่เรียกว่า Google Startup & Sync มีข่าวลือเกี่ยวกับแอปพลิเคชั่นสำหรับ Linux แต่จนถึงตอนนี้หลายคนยังคงใช้ไคลเอนต์ที่ไม่เป็นทางการและนี่เป็นเพียงข้อเสียเปรียบที่ร้ายแรงเพียงอย่างเดียวของผู้นำระดับบนสุดในปัจจุบัน


วันนี้ได้รับความสนใจอย่างมากในหัวข้อการรักษาความปลอดภัยของข้อมูลของบริษัทต่างๆ การระบาดของไวรัส การโจมตีของแฮ็กเกอร์ การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ... อันตรายทั้งหมดเหล่านี้ รวมถึงวิธีการป้องกัน ล้วนได้รับการศึกษามาเป็นอย่างดีเพียงพอแล้ว และโดยส่วนใหญ่แล้ว สิ่งเหล่านี้จะไม่ก่อให้เกิดปัญหาใดๆ เฉพาะเจาะจง อย่างไรก็ตาม ด้วยเหตุผลบางอย่าง มีเพียงไม่กี่คนที่คิดว่าไม่มีระบบรักษาความปลอดภัยที่น่าเชื่อถืออย่างแน่นอน สิ่งเหล่านี้ไม่มีอยู่จริงแม้ว่าจะไม่ได้คำนึงถึงปัจจัยมนุษย์ซึ่งมักจะกลายเป็น "คอขวด" ของการป้องกันใดๆ นอกจากนี้ เราต้องไม่ลืมเกี่ยวกับความเป็นไปได้ของการขโมยข้อมูลทางกายภาพของสื่อด้วยข้อมูล ในเวลาเดียวกัน การขโมยเซิร์ฟเวอร์เครือข่ายขององค์กร ซึ่งมีข้อมูลทางการค้าทั้งหมดของบริษัท อาจส่งผลร้ายแรงได้ เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น จำเป็นต้องมี "แนวป้องกันที่สอง" ซึ่งสามารถปกป้องข้อมูลในสถานการณ์ที่ไม่พึงประสงค์ต่างๆ

จากคำอธิบายของงาน เป็นที่ชัดเจนว่ามีเพียงวิธีเดียวที่จะจัดการกับวิธีแก้ปัญหา เรากำลังพูดถึงการเข้ารหัสที่เชื่อถือได้ของข้อมูลเชิงพาณิชย์ทั้งหมดของบริษัท นั่นคือเราต้องการโซลูชันพิเศษที่ใช้การป้องกันข้อมูลเข้ารหัสลับ แต่ในขณะเดียวกันก็ไม่ทำให้งานของผู้ใช้ทั่วไปซับซ้อน มีผลิตภัณฑ์หลายประเภทในตลาดปัจจุบัน และตอนนี้เราจะพยายามวิเคราะห์การทำงานของบางส่วน

ก่อนอื่น เรามาอธิบายผลิตภัณฑ์ที่เราจะเปรียบเทียบกันสั้นๆ กันก่อนเป็นอย่างน้อย อันแรกเรียกว่า Zserver นี่คือการพัฒนาหนึ่งในผู้นำตลาดการรักษาความปลอดภัยข้อมูลของรัสเซีย - บริษัท SecurIT โปรแกรมนี้พัฒนาและปรับปรุงอย่างต่อเนื่อง ตัวอย่างเช่น 4 รุ่นสุดท้ายพร้อมฟังก์ชั่นใหม่ที่น่าสนใจปรากฏขึ้นเมื่อวันที่ 26 ตุลาคมปีที่แล้ว ผลิตภัณฑ์ตัวที่สองที่เข้าร่วมในการวิเคราะห์ของเราคือยูทิลิตี้ StrongDisk Server ที่พัฒนาโดยผู้เชี่ยวชาญของบริษัทชื่อดัง "Phystech-soft" เวอร์ชันล่าสุด หมายเลข 3.5 เผยแพร่เมื่อวันที่ 15 พฤศจิกายน พ.ศ. 2547 และสุดท้าย อย่างที่สาม ผลิตภัณฑ์สุดท้ายในรีวิวของเราคือการพัฒนา CryptoSafe จากบริษัท LAN Crypto ซึ่งเป็นที่รู้จักในด้านการพัฒนาในด้านการเข้ารหัส โดยเฉพาะอย่างยิ่ง อัลกอริธึมการเข้ารหัสข้อมูลของตัวเอง

หลักการทำงานของระบบรักษาความปลอดภัยข้อมูลที่ระบุไว้ทั้งหมดเหมือนกัน บนเซิร์ฟเวอร์ของเครือข่ายองค์กร ที่เก็บข้อมูลพิเศษจะถูกสร้างขึ้นซึ่งข้อมูลทั้งหมดจะถูกบันทึกในรูปแบบที่เข้ารหัส ในอนาคตสามารถเชื่อมต่อกับระบบได้เช่น ดิสก์เสมือน... ในกรณีนี้ ในขณะที่อ่านข้อมูลจากพวกเขา ข้อมูลหลังจะถูกถอดรหัสโดยอัตโนมัติในหน่วยความจำ และเมื่อเขียน ในทางกลับกัน ข้อมูลเหล่านั้นจะถูกเข้ารหัส ดังนั้น เรากำลังพูดถึงการนำหลักการของการแปลง crypto ที่โปร่งใสไปใช้ สาระสำคัญของมันอยู่ที่ข้อเท็จจริงที่ว่าข้อมูลจะถูกเก็บไว้ในสื่อทางกายภาพเท่านั้นในรูปแบบที่เข้ารหัสเท่านั้น แต่ในขณะเดียวกันผู้ใช้สามารถทำงานกับข้อมูลเหล่านี้ได้ในลักษณะเดียวกับข้อมูลอื่น ๆ

เพื่อทำการเปรียบเทียบต่อ คุณต้องเข้าใจหลักการทำงานของผลิตภัณฑ์ที่เป็นปัญหาทันที เราจะทำสิ่งนี้โดยใช้ตัวอย่างหนึ่งในนั้น - โปรแกรม Zserver การป้องกันการเข้ารหัสข้อมูลบนเซิร์ฟเวอร์

ดังนั้นสำหรับ คำอธิบายโดยละเอียดหลักการของการป้องกันการเข้ารหัสข้อมูลบนเซิร์ฟเวอร์ เราเลือกผลิตภัณฑ์ Zserver เหตุผลของเรื่องนี้ง่ายมาก ๆ ในปัจจุบัน ฮาร์ดแวร์และซอฟต์แวร์ที่ซับซ้อนนี้เป็นหนึ่งในการพัฒนาที่ล้ำหน้าที่สุดพร้อมฟังก์ชันพิเศษบางอย่างที่ไม่ได้ใช้งานในที่อื่น ยิ่งกว่านั้นราคาของ Zserver นั้นไม่ได้สูงเกินไป ยิ่งไปกว่านั้น มันถูกกว่าคู่แข่งบางรายด้วยซ้ำ

ส่วนซอฟต์แวร์ของ Zserver complex ประกอบด้วยสามโมดูล อันแรกถูกติดตั้งโดยตรงบนเซิร์ฟเวอร์เครือข่ายที่เก็บข้อมูลที่เป็นความลับ มันอยู่ในนั้นที่มีการใช้งานบล็อกการเข้ารหัสข้อมูล "ทันที" และบล็อกการจัดการคีย์การเข้ารหัส โมดูลที่สองออกแบบมาเพื่อควบคุมระบบป้องกัน มีหน้าที่สร้างคีย์การเข้ารหัสและอัปโหลดไปยังเซิร์ฟเวอร์ การตรวจสอบสิทธิ์ของผู้ดูแลระบบ การดำเนินการทั้งหมดกับดิสก์และผู้ใช้ และสามารถติดตั้งบนคอมพิวเตอร์เครื่องใดก็ได้บนเครือข่าย

โมดูลสุดท้ายซึ่งเป็นส่วนหนึ่งของคอมเพล็กซ์ Zserver จำเป็นในการสร้างสัญญาณ "ปลุก" ซึ่งจะอธิบายไว้ด้านล่าง

พื้นที่จัดเก็บ ข้อมูลลับในโปรแกรม Zserver คือส่วนที่ผู้ดูแลระบบกำหนด ฮาร์ดดิสก์... โดยปกติจะไม่ปรากฏให้เห็นเลยในระบบปฏิบัติการ ซึ่งถือว่าเป็นเพียงพื้นที่ที่ไม่ได้ถูกจัดสรร หลังจากเชื่อมต่อ ดิสก์นี้ "ปรากฏขึ้น" พร้อมกับข้อมูลทั้งหมดที่อยู่ในนั้น ในเวลาเดียวกัน มันจะกลายเป็นโลจิคัลพาร์ติชัน "ปกติ" ซึ่งสามารถใช้เครื่องมือระบบปฏิบัติการมาตรฐานทั้งหมดได้ เช่น การแยกสิทธิ์การเข้าถึงของผู้ใช้ การตั้งค่าเริ่มต้นของ Zserver มีลักษณะดังนี้

ผู้ดูแลระบบความปลอดภัยต้องเรียกใช้โมดูลพิเศษบนคอมพิวเตอร์ คอนโซลควบคุม และสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ผ่านเครือข่ายท้องถิ่น เป็นที่น่าสังเกตว่าการเชื่อมต่อนี้และการตรวจสอบความถูกต้องร่วมกันนั้นปลอดภัยโดยใช้อัลกอริธึม Diffie-Hellman ที่แก้ไขแล้ว ถัดไป ผู้ดูแลระบบจำเป็นต้องสร้างคีย์เข้ารหัส กระบวนการนี้ดำเนินการโดยการเคลื่อนไหวของเมาส์ที่วุ่นวายซึ่งโปรแกรม "แยก" ตัวเลขสุ่ม ด้วยความช่วยเหลือของพวกเขาที่สร้างคีย์เข้ารหัส ต่อไปจะต้องเขียนลงในหน่วยความจำของสมาร์ทการ์ดหรือโทเค็น USB ซึ่งป้องกันด้วยรหัส PIN คีย์นี้จะถูกเก็บไว้ที่นั่นเสมอ ดังนั้นผู้บุกรุกจะไม่สามารถเข้าถึงได้แม้ว่าอุปกรณ์จะตกไปอยู่ในมือก็ตาม ท้ายที่สุด ในการเข้าถึงหน่วยความจำที่ได้รับการป้องกัน คุณจำเป็นต้องรู้รหัส PIN ที่ถูกต้อง ซึ่งไม่สามารถรับได้ แน่นอน มีความเป็นไปได้ที่ข้อมูลสำคัญจะถูกส่งต่อไปยังผู้โจมตีโดยพนักงานที่สามารถเข้าถึงได้ อย่างไรก็ตาม เราต้องไม่ลืมว่าเฉพาะผู้ที่รับผิดชอบ ความปลอดภัยของข้อมูลบุคคลบริษัทหรือผู้บริหาร หากมีบุคคลที่ไม่ซื่อสัตย์ในพวกเขา จะไม่มีการป้องกันใดที่จะบันทึกข้อมูลได้

ขั้นตอนต่อไปคือการโหลดคีย์เข้ารหัสจากหน่วยความจำสมาร์ทการ์ดลงใน RAM ของเซิร์ฟเวอร์ จากนั้นคุณสามารถดำเนินการเข้ารหัสโลจิคัลพาร์ติชันที่เลือกได้โดยตรง กระบวนการนี้อาจใช้เวลานาน และเพื่อให้ผู้ใช้ไม่ "ไม่ได้ใช้งาน" ในขณะนี้ในโปรแกรม Zserver จะถูกใช้งานในพื้นหลัง นั่นคือ ข้อมูลที่อยู่ในดิสก์จะยังคงมีอยู่ในระหว่างการเข้ารหัส ทำให้ไม่สามารถหยุดงานในสำนักงานของบริษัทได้แม้แต่วินาทีเดียว

เสร็จสิ้นการกำหนดค่าของระบบป้องกัน ระบบดำเนินการดังนี้ ในการเชื่อมต่อดิสก์ที่ปลอดภัย ผู้ดูแลระบบความปลอดภัยต้องเปิดคอนโซลการจัดการบนคอมพิวเตอร์ของเขา เชื่อมต่อสมาร์ทการ์ดหรือโทเค็น USB และเมื่อป้อน PIN ที่ถูกต้องแล้ว ให้โหลดคีย์เข้ารหัสลงในหน่วยความจำของเซิร์ฟเวอร์ หลังจากนั้นส่วน "จะปรากฏขึ้น" ในระบบปฏิบัติการ แต่นี่เป็นเพียงด้านนอกของกระบวนการเท่านั้น อันที่จริง บริการพิเศษที่ได้รับคีย์การเข้ารหัสที่ถูกต้อง เริ่มถอดรหัสข้อมูล นำเสนอในรูปแบบปกติสำหรับระบบปฏิบัติการ เจ้าหน้าที่รักษาความปลอดภัยสามารถยกเลิกการเชื่อมต่อโทเค็น USB จากคอมพิวเตอร์ของเขาหลังจากทำงานบนดิสก์ที่ปิดอยู่ ในกรณีนี้ ส่วนหลังจะยังคงเปิดอยู่ตราบเท่าที่ใน หน่วยความจำเข้าถึงโดยสุ่มเซิร์ฟเวอร์โฮสต์คีย์การเข้ารหัส กล่าวคือ ดิสก์จะ "หายไป" ในกรณีที่เซิร์ฟเวอร์รีบูต สัญญาณ "ปลุก" หรือคำสั่งที่เกี่ยวข้องจากพนักงานที่รับผิดชอบเมื่อโทเค็นเชื่อมต่อกับพีซีของเขา

อย่างไรก็ตาม การเชื่อมต่อดิสก์ไม่ใช่เรื่องง่ายเสมอไป Zserver มีคุณลักษณะโควรัมคีย์ที่ไม่ซ้ำกัน สาระสำคัญอยู่ที่การแบ่งคีย์เข้ารหัสออกเป็นส่วนๆ (m) ซึ่งแต่ละส่วนจะถูกเก็บไว้ในสมาร์ทการ์ดหรือโทเค็น USB ของพนักงานที่เชื่อถือได้หนึ่งคน ในการเปิดดิสก์ จะต้องโหลดส่วนต่างๆ (n) ของคีย์ลงในหน่วยความจำของเซิร์ฟเวอร์ทีละส่วน และ n อาจน้อยกว่าหรือเท่ากับ m แนวทางนี้ช่วยให้บรรลุความยืดหยุ่นอย่างมาก และในทางกลับกัน สามารถลดอิทธิพลของปัจจัยมนุษย์ที่มีต่อความน่าเชื่อถือของระบบทั้งหมดได้อย่างมาก

เพื่อให้ข้อมูลที่อยู่ในดิสก์ที่มีการป้องกันพร้อมใช้งานสำหรับพนักงานของบริษัท จำเป็นต้อง "แชร์" โฟลเดอร์ดังกล่าว การจัดการสิทธิ์ดำเนินการโดยระบบปฏิบัติการตามชื่อผู้ใช้ที่เก็บไว้ใน Active Directory... ในกรณีนี้ ไม่จำเป็นต้องทำการเปลี่ยนแปลงใดๆ ในคอมพิวเตอร์เครื่องอื่นที่รวมอยู่ในเครือข่ายท้องถิ่น ในทำนองเดียวกันผู้ใช้จะเข้าสู่ระบบโดยใช้ชื่อของตนเองตามนโยบายความปลอดภัยที่บังคับใช้ในบริษัทเช่นเคย อย่างไรก็ตาม มีจุดหนึ่งที่น่าสังเกต ความจริงก็คือการแนะนำระบบ Zserver จะลดประสิทธิภาพของเซิร์ฟเวอร์ลง 10-15% ขึ้นอยู่กับการกำหนดค่าและอัลกอริธึมการเข้ารหัสที่เลือก นอกจากนี้ เมื่อดำเนินการบางอย่าง (การเข้ารหัสเริ่มต้นหรือการเข้ารหัสดิสก์ซ้ำ) การลดลงนี้อาจมีความสำคัญยิ่งขึ้นไปอีก ต้องคำนึงถึงช่วงเวลานี้เมื่อนำการป้องกันไปใช้

หากต้องการ ผู้ดูแลระบบสามารถเปิดใช้งานฟังก์ชันความปลอดภัยได้ ทรัพยากรเครือข่าย... จำเป็นต้องรับรองความปลอดภัยของข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาตระหว่างการทำงานของระบบ หลังจากเปิดใช้งานโหมด Network Resource Protection แล้ว การดำเนินการทั้งหมดกับโฟลเดอร์ การเข้าถึงทั่วไปสามารถทำได้ผ่านคอนโซลการจัดการ Zserver เท่านั้น ความพยายามที่จะทำอะไรกับ อินเทอร์เฟซมาตรฐานการดูแลระบบ Windows จะถูกบล็อก ในกรณีที่ง่ายที่สุดของการใช้ฟังก์ชันนี้ โดยทั่วไปคุณสามารถปิดใช้งานการเข้าถึงเครือข่ายไปยังไฟล์และโฟลเดอร์ที่อยู่บนพาร์ติชันที่เข้ารหัสได้ ตัวอย่างเช่น ไฟล์ถูกใช้สำหรับการทำงานของเซิร์ฟเวอร์แอปพลิเคชัน

ในระหว่างการทำงานของ บริษัท สถานการณ์พิเศษต่าง ๆ เป็นไปได้ในกรณีที่จำเป็นต้องปิดดิสก์ที่มีการป้องกันที่เปิดอยู่ในปัจจุบันอย่างเร่งด่วน ขั้นตอนนี้ดำเนินการโดยส่งสัญญาณ "ปลุก" ไปยังเซิร์ฟเวอร์ สามารถทำได้หลายวิธี ตัวอย่างเช่น ผู้ใช้ที่ได้รับสิทธิ์นี้จากผู้ดูแลระบบความปลอดภัยสามารถส่งสัญญาณดังกล่าวได้โดยตรงจากคอมพิวเตอร์ของตนโดยกดคีย์ลัดที่ตั้งค่าไว้เป็นพิเศษ

อีกทางเลือกหนึ่งคือการใช้อุปกรณ์พิเศษ ซึ่งเป็นปุ่มที่จัดมาให้พร้อมกับ Zserver การคลิกที่ไอคอนนั้น เช่น เมื่อพยายามโจมตีสำนักงาน จะเป็นการรีบูตหรือปิดการใช้งานคอนเทนเนอร์ที่เปิดอยู่ (ขึ้นอยู่กับการตั้งค่า) จริงอยู่ โปรดทราบว่าเอกสารที่ผู้ใช้ทำงานในที่ทำงานจะไม่มีการป้องกัน นอกจากนี้ ในบางกรณี ตัวอย่างเช่น หากดิสก์ถูกตัดการเชื่อมต่อโดยตรงในระหว่างการบันทึกข้อมูลโดยพนักงานคนหนึ่ง ดิสก์บางส่วนอาจได้รับความเสียหาย อันที่จริง นี่จะเท่ากับการบังคับยุติการเชื่อมต่อระยะไกลทั้งหมดด้วย เซิร์ฟเวอร์ง่าย ๆในกระบวนการทำงานของผู้ใช้

นอกจากนี้ ระบบยังมีความสามารถในการ "ผูก" สคริปต์ใดๆ ที่เขียนด้วย Jscript หรือ VBscript กับสัญญาณนี้ ดังนั้นจึงเป็นไปได้ที่จะดำเนินการ เช่น การแทนที่ดิสก์ที่เข้ารหัสจริงด้วยพาร์ติชั่นที่เตรียมไว้เป็นพิเศษพร้อมข้อมูลเท็จ โดยทั่วไป ในการส่งสัญญาณ "ปลุก" การปิดหน้าสัมผัส RX และ TX ของพอร์ต com ของเซิร์ฟเวอร์ก็เพียงพอแล้ว นั่นคือหากต้องการ คุณสามารถเปิดใช้งานการจัดการดิสก์ในระบบรักษาความปลอดภัยทางกายภาพของสำนักงานได้โดยตรง ในกรณีนี้ สัญญาณ "ปลุก" จะถูกสร้างขึ้นโดยอัตโนมัติเมื่อมีการเรียกใช้สัญญาณเตือนความปลอดภัย การเปิดหน้าต่างหรือประตู "โดยไม่ได้รับอนุญาต" ฯลฯ

อีกวิธีหนึ่งในการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตคือการเข้าไปภายใต้การข่มขู่ สาระสำคัญอยู่ในความจริงที่ว่าภายใต้การคุกคามของความรุนแรงหรือในกรณีของการแบล็กเมล์ พนักงานของ บริษัท สามารถมอบสมาร์ทการ์ดให้กับผู้โจมตีและบอก PIN จริงให้พวกเขาทราบ แต่ในทางกลับกันนั่นคือจากขวาไปซ้าย เมื่อคุณป้อน ระบบจะ "เข้าใจ" ว่าข้อมูลอยู่ภายใต้การคุกคาม ลบคีย์การเข้ารหัสทั้งหมดออกจากหน่วยความจำของโทเค็น และสร้างข้อผิดพลาด อย่างไรก็ตาม ควรสังเกตว่าฟังก์ชันนี้ใช้งานผ่าน Zserver เท่านั้น กล่าวคือ หากอาชญากรไซเบอร์พยายามใช้สมาร์ทการ์ดบนคอมพิวเตอร์ที่ไม่ได้ติดตั้งคอนโซลการจัดการ พวกเขาจะได้รับข้อความแจ้งว่าป้อน PIN ไม่ถูกต้อง

เราต้องไม่ลืมว่าโทเค็นที่เก็บคีย์เข้ารหัสไว้อาจล้มเหลวหรือสูญหายโดยพนักงานที่รับผิดชอบ ในกรณีเหล่านี้ จะไม่สามารถถอดรหัสดิสก์ที่ได้รับการป้องกันได้อีกต่อไป กล่าวคือ ข้อมูลทั้งหมดจะสูญหายไปอย่างไม่สามารถแก้ไขได้ เพื่อหลีกเลี่ยงอันตรายนี้ ระบบ Zserver จะใช้ความสามารถในการคัดลอกคีย์การเข้ารหัสจากสื่อที่มีการป้องกันหนึ่งไปยังอีกที่หนึ่ง นอกจากนี้ ชุดการส่งมอบของคอมเพล็กซ์ยังรวมโทเค็นสองตัวในคราวเดียว กล่าวคือ ผู้ดูแลระบบความปลอดภัยสามารถเขียนคีย์เข้ารหัสเดียวกันกับพวกเขา และมอบสำเนาชุดที่สองให้กับพนักงานที่รับผิดชอบอีกคน นำไปไว้ในตู้เซฟของบริษัท หรือโอนไปยังธนาคารเพื่อความปลอดภัย

นอกจากอันตรายที่อธิบายไว้แล้ว การสูญเสียโทเค็นด้วยคีย์การเข้ารหัสไม่ได้คุกคามอะไรเลย แม้ว่าจะตกไปอยู่ในมือของผู้บุกรุก แต่คนหลังก็ยังไม่สามารถเข้าถึงหน่วยความจำได้: เป็นไปไม่ได้ที่จะหารหัส PIN สมาร์ทการ์ดให้ผู้ใช้สี่คน และโทเค็น USB พยายามป้อน 3 ครั้งเท่านั้น และหากเขาไม่เดาบรรทัดที่ถูกต้อง (ซึ่งเป็นไปไม่ได้เลย) การเข้าถึงสื่อจะถูกบล็อกอย่างสมบูรณ์

และสุดท้าย เป็นที่น่าสังเกตว่าระบบสำหรับปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาตนั้นไม่ได้รับประกันความปลอดภัยจากการทำลายหรือความเสียหายโดยไม่ได้ตั้งใจหรือโดยเจตนา ดังนั้น ไม่ว่าในกรณีใด ระบบสำรองข้อมูลจะต้องทำงานบนเซิร์ฟเวอร์ขององค์กร ในเวลาเดียวกันการปรากฏตัวของ Zserver complex จะไม่รบกวนการทำงานของระบบหลัง แต่อย่างใด เงื่อนไขเดียวที่ต้องปฏิบัติตามคือการเริ่มกระบวนการสำรองข้อมูลเฉพาะเมื่อดิสก์ที่มีการป้องกันเปิดอยู่ ควรจำไว้ว่าข้อมูลจะถูกคัดลอกในรูปแบบถอดรหัส เพื่อเป็นการป้องกัน ขอแนะนำให้ใช้ซอฟต์แวร์พิเศษ เช่น ระบบ Zbackup จากบริษัท SecurIT เดียวกัน

ผลิตภัณฑ์เข้ารหัสทั้งหมดเริ่มเปรียบเทียบกับอัลกอริธึมการเข้ารหัสที่นำมาใช้เสมอ Zserver และ StrongDisk Server โดยทั่วไปจะคล้ายกันในเรื่องนี้ นักพัฒนาของพวกเขา "ฝึกฝน" ลูกสมุนของพวกเขาในเทคโนโลยีการเข้ารหัสหลายตัวในคราวเดียว ซึ่งรวมถึงอัลกอริธึม AES ซึ่งเป็นมาตรฐานระดับชาติของสหรัฐอเมริกา ซึ่งกลายเป็นมาตรฐานโลกสมัยใหม่โดยพฤตินัย ในผลิตภัณฑ์ทั้งสอง ผู้ใช้สามารถใช้คีย์ที่มีความยาวสูงสุด 256 บิตเพื่อแปลงข้อมูลเริ่มต้น ซึ่งเพียงพอสำหรับระดับการพัฒนาในปัจจุบัน เทคโนโลยีคอมพิวเตอร์... อีกอย่าง นอกเหนือจากอัลกอริธึมการเข้ารหัสที่นำมาใช้แล้ว โปรแกรมเหล่านี้ยังให้คุณเชื่อมต่อได้ โมดูลภายนอกที่มีเทคโนโลยีการเข้ารหัสอื่น ๆ ตัวอย่างเช่น ร่วมกับ Zserver คุณสามารถใช้โมดูลการจำลองบอร์ด "Krypton" ซึ่งใช้มาตรฐานระดับชาติของรัสเซีย

การพัฒนา CryptoSafe แตกต่างอย่างมากจากคู่แข่ง ดังที่เราได้กล่าวไปแล้ว บริษัท "LAN Crypto" เป็นที่รู้จักสำหรับอัลกอริธึมการเข้ารหัสของตัวเองซึ่งใช้ในการพัฒนานี้ จริงอยู่ไม่ว่าจะดีหรือไม่ดีเป็นจุดที่สงสัย ความจริงก็คือผู้เชี่ยวชาญที่มีชื่อเสียงในด้านการเข้ารหัสไม่แนะนำให้ใช้โปรแกรมที่มีอัลกอริธึมการเข้ารหัสของตัวเอง อย่างไรก็ตาม เทคโนโลยีที่เป็นที่รู้จักซึ่งได้รับการทดสอบซ้ำแล้วซ้ำเล่าโดยห้องปฏิบัติการทั้งหมด ในกรณีส่วนใหญ่ที่ท่วมท้นมีความน่าเชื่อถือมากกว่า และในกรณีของ "CryptoSafe" ก็ได้รับการยืนยันแล้ว ในอีกด้านหนึ่ง อัลกอริทึมที่ใช้ในโปรแกรมนี้ได้รับการรับรองและตามที่นักพัฒนายอมรับเป็นมาตรฐานอุตสาหกรรม อย่างไรก็ตาม ในอีกทางหนึ่ง ในระหว่างการแข่งขันเทคโนโลยีการเข้ารหัสลับ เขาไม่สามารถผ่านการทดสอบสำหรับการวิเคราะห์เชิงเส้นตรง ดังนั้นจึงไม่จำเป็นต้องพูดถึงความปลอดภัยของข้อมูลที่เข้ารหัสด้วยอัลกอริทึมนี้

พารามิเตอร์ที่สองที่ควรประเมินความน่าเชื่อถือ ระบบเข้ารหัสเป็นวิธีที่ใช้ในการจัดเก็บคีย์การเข้ารหัส ในกรณีส่วนใหญ่ ขโมยง่ายกว่ามาก ข้อมูลสำคัญแทนที่จะกังวลเกี่ยวกับการถอดรหัสข้อมูล ด้วยเหตุนี้จึงเป็นสิ่งสำคัญมากในการจัดเก็บคีย์เข้ารหัสของคุณอย่างปลอดภัย สื่อเก็บข้อมูลใด ๆ ก็ตามที่สามารถใช้สำหรับสิ่งนี้ในโปรแกรม Zserver จริงอยู่ นักพัฒนาแนะนำอย่างยิ่งให้ใช้เฉพาะอุปกรณ์มือถือที่มีการป้องกันด้วย PIN นี่คือเหตุผลที่แพ็คเกจผลิตภัณฑ์มีเครื่องอ่านสมาร์ทการ์ดและการ์ดไมโครโปรเซสเซอร์สองใบที่มีหน่วยความจำที่ได้รับการป้องกัน นี่เป็นที่เก็บข้อมูลที่ปลอดภัยอย่างแท้จริงสำหรับคีย์เข้ารหัส

StrongDisk Server ใช้แนวทางที่แตกต่างออกไปเล็กน้อย ในผลิตภัณฑ์นี้ คีย์จะถูกเก็บไว้พร้อมกับข้อมูลที่มีการป้องกันมากที่สุด แต่อยู่ในรูปแบบที่เข้ารหัส นอกจากนี้ ผู้ใช้สามารถเลือกข้อมูลที่จำเป็นสำหรับการถอดรหัสได้อย่างอิสระ มีตัวเลือกต่างๆ เช่น รหัสผ่านปกติ ไฟล์คีย์ รหัสบนสื่อแบบถอดได้ หรืออุปกรณ์ไบโอเมตริกซ์ และหากสองวิธีสุดท้ายตอบสนองแนวคิดสมัยใหม่เกี่ยวกับการจัดเก็บข้อมูลที่เชื่อถือได้ วิธีแรกจะไม่เป็นเช่นนั้น นอกจากนี้ การใช้รหัสผ่านยังเป็นภัยคุกคามต่อความปลอดภัยของข้อมูลที่เข้ารหัสทั้งหมดอย่างชัดเจน ถึงกระนั้น ผู้ใช้หลายคน สอนเท่าไรก็ยังใช้อ่อนมาก คีย์เวิร์ดซึ่งสามารถเลือกได้โดยง่ายโดยใช้กำลังเดรัจฉานหรือการค้นหาพจนานุกรม และฝ่ายบริหารของบริษัทต่างๆ มักจะพยายามลดงานลง ดังนั้นจึงไม่ได้ซื้ออุปกรณ์เพิ่มเติมสำหรับระบบป้องกันที่ซื้อมาเสมอไป สามารถพูดได้เช่นเดียวกันเกี่ยวกับโปรแกรม CryptoSafe นอกจากนี้ยังช่วยให้จัดเก็บคีย์ได้โดยตรงบนฮาร์ดไดรฟ์ของคอมพิวเตอร์

ก้าวต่อไป. จุดสำคัญต่อไปคือวิธีสร้างคีย์เข้ารหัส ผู้ใช้หลายคนไม่สนใจคุณลักษณะนี้มากนัก และเปล่าประโยชน์อย่างสมบูรณ์ ในทางปฏิบัติของโลก มีหลายกรณีที่ตัวสร้างตัวเลขสุ่มที่ใช้งานไม่ดีซึ่งใช้ในการสร้างคีย์การเข้ารหัสทำให้ข้อมูลถูกแฮ็กซึ่งดูเหมือนจะปิดอย่างปลอดภัยด้วยความช่วยเหลือของอัลกอริธึมการเข้ารหัสคุณภาพสูง นั่นคือเหตุผลที่ผลิตภัณฑ์สมัยใหม่จำนวนมากเริ่มใช้แนวทางที่แตกต่างออกไป คีย์เข้ารหัสที่สร้างขึ้นโดยผู้ใช้เอง โดยการกดปุ่มบนแป้นพิมพ์แบบสุ่มหรือเลื่อนเมาส์ไปบนโต๊ะ วิธีนี้ช่วยขจัด "การเลือกอย่างรวดเร็ว" ของคีย์เข้ารหัสได้เกือบทั้งหมด เป็นผู้ดำเนินการในโปรแกรม Zserver และ "CryptoSafe" StrongDisk Server ใช้ตัวสร้างตัวเลขสุ่มในตัวเพื่อสร้างคีย์การเข้ารหัส

อย่างไรก็ตาม โปรแกรมที่อยู่ในการพิจารณาแตกต่างกันในหน่วยเก็บข้อมูลที่ใช้ในการบันทึกข้อมูลและจัดระเบียบดิสก์เสมือน โดยปกติจะใช้ไฟล์คอนเทนเนอร์แยกต่างหากสำหรับสิ่งนี้ แนวทางนี้ใช้ในผลิตภัณฑ์ CryptoSafe ผู้พัฒนาระบบ Zserver ใช้เส้นทางที่แตกต่างออกไป ผลิตผลของพวกเขาใช้ส่วนที่แยกจากกันบนฮาร์ดดิสก์เพื่อเก็บข้อมูลซึ่งระบบปฏิบัติการรับรู้ว่าเป็นพื้นที่ที่ไม่ขาดตอน StrongDisk Server อนุญาตให้ผู้ใช้ใช้ทั้งสองวิธี

ข้อดีอย่างหนึ่งของตัวเลือกไฟล์คอนเทนเนอร์คือการพกพา นั่นคือ ไฟล์ข้อมูลสามารถคัดลอกได้อย่างง่ายดายไปยังสื่อใดๆ และเชื่อมต่อกับพีซีเครื่องอื่นด้วยการติดตั้งซอฟต์แวร์ที่เหมาะสม ข้อเสียของวิธีนี้คือช่องโหว่ของคอนเทนเนอร์ การโจมตีของไวรัส การกระทำโดยประมาทของแฮกเกอร์หรือตัวผู้ใช้เองสามารถนำไปสู่การลบหรือสร้างความเสียหายให้กับไฟล์นี้ได้ ในกรณีนี้ ข้อมูลทั้งหมดที่อยู่ในนั้นจะหายไป นอกจากนี้ ด้วยผู้ใช้ที่เชื่อมต่อพร้อมกันจำนวนมาก การทำงานกับไฟล์คอนเทนเนอร์จะช้ามาก ทางเลือกที่สอง ตรงกันข้าม ไม่มีการเคลื่อนไหวอย่างสมบูรณ์ แต่ในทางกลับกัน ไม่มีโปรแกรมที่ใช้ ฟังก์ชันมาตรฐานระบบปฏิบัติการจะไม่สามารถสร้างความเสียหายให้กับที่เก็บข้อมูลได้ นอกจากนี้ อย่าลืมว่าเรากำลังพูดถึงยูทิลิตี้ฝั่งเซิร์ฟเวอร์ที่ออกแบบมาเพื่อปกป้องเอกสารสำคัญของบริษัท และความคล่องตัวในกรณีนี้กลายเป็นอันตราย ดังนั้นแนวทางของ Zserver จึงน่าจะใช้งานได้จริงมากกว่า ยิ่งไปกว่านั้น การถ่ายโอนข้อมูลอย่างง่ายสามารถทำได้โดยการสร้างที่เก็บข้อมูลบนสื่อแบบถอดได้

ตอนนี้เรามาพูดถึงฟังก์ชันเพิ่มเติมของยูทิลิตี้ที่ได้รับการตรวจสอบในวันนี้ ตัวแรก Zserver ก็พอแล้ว โอกาสมากมาย... ขั้นแรก ผลิตภัณฑ์นี้ใช้อินเทอร์เฟซแบบเปิดสำหรับการเชื่อมต่อ อุปกรณ์ต่างๆซึ่งสามารถส่งสัญญาณเตือนได้ - "ปุ่มสีแดง", ปุ่มกดวิทยุ, เซ็นเซอร์และอุปกรณ์ควบคุมการเข้าออกไปยังห้อง ยิ่งไปกว่านั้น อุปกรณ์ดังกล่าวยังรวมอยู่ในแพ็คเกจอีกด้วย ฟังก์ชั่นนี้จำเป็นในกรณีที่ผู้บุกรุกบุกเข้ามาในห้องและต้องการยึดข้อมูลโดยใช้กำลัง การเปิดใช้งานโหมดการเตือนจะส่งผลให้ข้อมูลที่ถูกปิดทั้งหมดถูกบล็อก หรือในการรีบูตเซิร์ฟเวอร์ (ขึ้นอยู่กับการตั้งค่าปัจจุบัน) คุณลักษณะเพิ่มเติมประการที่สองของโปรแกรม Zserver คือการรักษาบันทึกการดำเนินการของผู้ดูแลระบบทั้งหมด (การดำเนินการกับคีย์การเข้ารหัส การเปิดและปิดดิสก์ ฯลฯ) บันทึกเหล่านี้สามารถประเมินค่าได้ในกรณีที่เกิดเหตุการณ์ข่าวกรองธุรกิจ ด้วยความช่วยเหลือของพวกเขา คุณสามารถดูได้อย่างง่ายดายว่ามีบางอย่างในการกระทำของพนักงานที่รับผิดชอบซึ่งอาจทำให้ข้อมูลรั่วไหลหรือไม่

ฟังก์ชันเพิ่มเติมที่สามคือสิ่งที่เรียกว่าองค์ประชุมหลัก นี่เป็นคุณลักษณะเฉพาะที่พบในผลิตภัณฑ์ Zserver เท่านั้น สาระสำคัญของมันมีดังนี้ กุญแจที่จำเป็นสำหรับการเชื่อมต่อที่เก็บข้อมูลแบ่งออกเป็นหลายส่วน ตัวอย่างเช่น 3 ส่วน ซึ่งแต่ละส่วนจะได้รับโดยพนักงานที่เชื่อถือได้คนหนึ่งของบริษัท ยิ่งกว่านั้นไม่ใช่ทุกอย่างที่จำเป็นในการถอดรหัสข้อมูล แต่เท่านั้น จำนวนหนึ่งส่วนต่าง ๆ เช่น 2 วิธีนี้สามารถลดความเสี่ยงของการรั่วไหลของข้อมูลได้อย่างมาก ท้ายที่สุดตอนนี้ผู้โจมตีไม่จำเป็นต้องได้รับกุญแจดอกเดียว แต่มีกุญแจสองดอก และงานของบริษัทไม่ได้ขึ้นอยู่กับบุคคลเพียงคนเดียวที่เป็นเจ้าของสิทธิ์การเข้าถึงที่จำเป็นในการเชื่อมต่อดิสก์

อีกหนึ่ง โอกาสที่น่าสนใจ Zserver เป็นการนำการเข้ารหัสข้อมูลไปใช้ "อะตอมมิก" ซึ่งหมายความว่ากระบวนการเข้ารหัสทั้งหมดจะแสดงเป็นธุรกรรมแยกกันจำนวนมาก วิธีนี้ช่วยให้คุณหลีกเลี่ยงการสูญเสียข้อมูลในสถานการณ์ที่ไม่คาดฝันต่างๆ กล่าวคือ การดำเนินการเข้ารหัสสามารถถูกขัดจังหวะหรือกลับสู่สถานะเริ่มต้นได้ตลอดเวลา แม้ในกรณีที่เซิร์ฟเวอร์โอเวอร์โหลดโดยไม่คาดคิดและไฟฟ้าดับ

นอกจากนี้โปรแกรม Zserver ยังใช้โปรแกรมที่น่าสนใจอีกมากมายและ ฟังก์ชั่นที่มีประโยชน์: รองรับดิสก์เสมือนหลายตัว, ความสามารถในการแยกความแตกต่างของสิทธิ์การเข้าถึง, การรวมระบบกับแอพพลิเคชั่นต่างๆ โดยเรียกใช้สคริปต์ JScript หรือ VBScript, การเข้ารหัสข้อมูลใหม่ที่สะดวก และอื่นๆ อีกมากมาย

StrongDisk Server มีค่อนข้างน้อย โอกาสเพิ่มเติม... ประการแรก มันใช้ "ปุ่มสีแดง" และเก็บบันทึกการเข้าถึงข้อมูลที่ได้รับการป้องกันไว้ ประการที่สอง StrongDisk Server มีฟังก์ชันสำรองข้อมูลที่มีจุดมุ่งหมายเพื่อแก้ไขข้อบกพร่องของการใช้ไฟล์คอนเทนเนอร์ วิธีที่สาม (เป็นที่ยอมรับว่าน่าสนใจมาก) คือสิ่งที่เรียกว่าดิสก์ปลอม นั่นคือผู้ใช้สามารถ "ภายใต้แรงกดดัน" ออกรหัสพิเศษให้กับผู้โจมตีซึ่งพวกเขาจะไม่เห็นข้อมูลจริง แต่เป็นข้อมูลอื่น ๆ นอกจากนี้ โปรแกรม StrongDisk Server ยังใช้ฟังก์ชันหลายอย่างเพื่อป้องกันการรั่วไหลของข้อมูลที่ถูกลบไปแล้ว ท้ายที่สุดก็ไม่ใช่ความลับสำหรับทุกคนที่ทำลายด้วยความช่วยเหลือ เครื่องมือมาตรฐานข้อมูลระบบปฏิบัติการยังคงอยู่ในฮาร์ดไดรฟ์ นอกจากนี้ เราสามารถพูดถึงความเป็นไปได้ในการทำความสะอาดไฟล์เพจจิ้งและไฟล์ OS ชั่วคราว ซึ่งในทางทฤษฎีอาจมีข้อมูลสำคัญบางประการ

คุณสมบัติเด่นอีกประการหนึ่งของ StrongDisk Server คือการปกป้องข้อมูลที่ส่งระหว่างเซิร์ฟเวอร์และคอมพิวเตอร์ของผู้ใช้ปลายทาง สิ่งนี้ทำได้โดยการสร้างการเชื่อมต่อที่ปลอดภัยระหว่างพวกเขา (เกิดขึ้นโดยอัตโนมัติ) เช่น เทคโนโลยี VPN เช่นเดียวกับการถ่ายโอนข้อมูลในรูปแบบที่เข้ารหัส ในกรณีนี้ จำเป็นต้องติดตั้งไคลเอ็นต์พิเศษบนคอมพิวเตอร์ของผู้ใช้ปลายทาง ดังนั้นบริษัทที่ติดตั้งระบบเซิร์ฟเวอร์ StrongDisk Server จึงได้รับการปกป้องจากการดมกลิ่น ข้อมูลสำคัญจากเครือข่ายองค์กร

โปรแกรม CryptoSafe มีชุดคุณลักษณะเพิ่มเติมที่เล็กที่สุด มันใช้ "ปุ่มสีแดง" ที่สามารถ "กด" จากคอมพิวเตอร์เท่านั้น บริการที่ขึ้นต่อกัน (การเปิดตัวบริการบางอย่างโดยอัตโนมัติเมื่อเชื่อมต่อคอนเทนเนอร์) และ ปิดเครื่องอัตโนมัติคอนเทนเนอร์ในช่วงหยุดทำงานเป็นเวลานาน

ตอนนี้สิ่งที่เหลืออยู่คือการเปรียบเทียบราคาของโปรแกรมที่ตรวจสอบแล้ว ดังนั้นค่าใช้จ่ายของ Zserver สำหรับ Windows มีตั้งแต่ 32,500 (สำหรับผู้ใช้ 10 ราย) ถึง 67,500 (สำหรับผู้ใช้ไม่ จำกัด จำนวน) รูเบิล ชุดการส่งมอบ นอกเหนือจากตัวโปรแกรมเองแล้ว ยังรวมถึงสิ่งที่จำเป็นด้วย ฮาร์ดแวร์(เครื่องอ่านการ์ด สมาร์ทการ์ด 2 ใบ และ "ปุ่มสีแดง") ราคาของผลิตภัณฑ์ StrongDisk Server ยังขึ้นอยู่กับจำนวนผู้ใช้และแตกต่างกันไปตั้งแต่ 24,600 (สำหรับผู้ใช้ 10 ราย) ถึง 82,500 (ใบอนุญาตไม่ จำกัด ) รูเบิล ค่าใช้จ่ายของ "CryptoSafe" มีตั้งแต่ 21,600 (สำหรับผู้ใช้ 10 ราย) ถึง 60,000 (ใบอนุญาตไม่ จำกัด ) รูเบิลรวมทั้งผู้ซื้อสามารถจ่ายเงิน 7,000 รูเบิลสำหรับการสนับสนุนด้านเทคนิคประจำปี

สามารถซื้อของชำได้ที่

บทความที่คล้ายกัน
อย่างไรและโดยหมายเลขใดที่จะโทรหาผู้ดำเนินการเส้นตรงเพื่อขอคำปรึกษาอย่างไรและโดยหมายเลขใดที่จะโทรหาผู้ดำเนินการเส้นตรงเพื่อขอคำปรึกษา ข้อผิดพลาด 638 เมื่อเชื่อมต่ออินเทอร์เน็ตโดย Rostelecomข้อผิดพลาด 638 เมื่อเชื่อมต่ออินเทอร์เน็ตโดย Rostelecom การเชื่อมต่อและกำหนดค่าเราเตอร์ Netisการเชื่อมต่อและกำหนดค่าเราเตอร์ Netis วิธีแก้หมายเลขจากหน้า VKontakte (คำแนะนำ)วิธีแก้หมายเลขจากหน้า VKontakte (คำแนะนำ)