נשאלתי לא פעם איך נכון להגן על קבצים ותיקיות שמכילים נתונים חסויים. התשובה הקלה היא כמובן לאחסן את הקבצים הללו על שרת כלשהו בעל מערכת הפעלה מתאימה, להגדיר משתמשים עם מדיניות סיסמאות סבירה והרשאות ממודרות לפי הצורך. אלא שבתשובה כזו קיימות מספר בעיות:

1. לעיתים קיים צורך להגן על קובץ כך שעל מנת לגשת אליו יהיה צורך בסיסמא נוספת, כך, במידה והפורץ השיג את הסיסמא של המשתמש במחשב או השיג גישה אליו מרחוק עדיין יזדקק הפורץ לסיסמא שאין (בהכרח) ברשותו על מנת לפתוח את הקובץ/תיקיה.

2. לעיתים מדובר בסביבה שיתופית במיוחד כגון מחשב ביתי והצורך בהגנה נועד למניעת הצצה על ידי חטטנים ולאו דווקא האקרים מתוחכמים. כמו כן, בדרך כלל בסביבות כאלו לא קיים שרת של ממש המאפשר את היכולות המתוחכמות של ניהול משתמשים וגם לא תמיד נמצא שם אדם המוכשר לנהל שרת שכזה.

הפתרונות שניתן להציע, לדעתי הם פתרונות מעולם ההצפנה. נושא ההצפנה הפך קל בצורה קיצונית לאחר שפלטפורמת dot Net יצאה לשוק וכתוצאה מכך הוקמו תוכנות רבות ותיקות יותר וותיקות פחות המאפשרות מידה מסוימת של הצפנה של תיקיות ו/או קבצים.

התוכנה הראשונה שאסקור היא תוכנת 7zip הפופולרית והחינמית, תוכנה זו מאפשרת כיווץ ופריסה במגוון פורמטים וביניהם גם בפורמט ייחודי רק לה בעל הסיומת 7z בין שאר התכונות המועילות הקיימות בה היא גם מאפשרת הצפנה של קבצים ותיקיות.  כל שיש לעשות בכדי להגן על התיקיות/קבצים הרלוונטיים הוא לבצע התקנה קצרצרה של הקובץ שהורדתם ולאחר מכן לסמן את הקבצים/תיקיות שרוצים וללחוץ לחיצה ימנית ולבחור Add to archive (או הוסף לארכיון) ולציין סיסמא.

התוכנה השנייה היא Crypt4Free, חינמית גם כן, תוכנה זו מאפשרת הצפנה (עם סיסמא) של כל קובץ שהוא (בדומה ל-7zip) אלא שהיא תוכנה המיועדת להצפנה בלבד ולא מאפשרת גם יכולות כיווץ כמו 7zip.

חשוב לשים לב בהקשר הזה לכך שקיימות תוכנות כיווץ רבות המאפשרות הגנה על הקובץ באמצעות סיסמא אלא שמשום שלא מדובר בהצפנה, ההגנה היא חלשה מאד וקיימות תוכנות רבות ברשת המאפשרות אחזור של הסיסמא וכו'.

בהצלחה.

השאר תגובה