תוכנת הצפנה

הצפנה של נתונים היא הדרך היחידה לשלוט מי יכול לגשת אליו. אם אינך משתמש כעת בתוכנת הצפנה עבור הדיסק הקשיח, הודעות הדוא"ל או הקבצים שלך, עליך לבחור אפשרות כאן.

מרובה-פלטפורמות

האפשרויות המפורטות כאן הן מרובות פלטפורמות ונהדרות ליצירת גיבויים מוצפנים של הנתונים שלך.

Cryptomator (ענן)

Cryptomator הוא פתרון הצפנה המיועד לשמירה פרטית של קבצים לכל ספק ענן. הוא מאפשר לך ליצור כספות המאוחסנות בכונן וירטואלי, שתוכנן מוצפן ומסונכרן עם ספק אחסון הענן שלך.

Homepage

Downloads

• Google Play
• App Store
• Android
• Windows
• macOS
• Linux
• Flathub

Cryptomator משתמש בהצפנת AES-256 כדי להצפין קבצים ושמות קבצים. Cryptomator אינו יכול להצפין מטא-נתונים כגון חותמות זמן של גישה, שינוי ויצירה, וגם לא את המספר והגודל של קבצים ותיקיות.

מספר ספריות קריפטוגרפיות של Cryptomator עברו ביקורת על ידי Cure53. היקף הספריות המבוקרים כולל: cryptolib, cryptofs, siv-mode ו-cryptomator-objc-cryptor. הביקורת לא התרחבה לcryptolib-swift, שהיא ספרייה המשמשת את Cryptomator עבור iOS.

Cryptomator's documentation details its intended security target, security architecture, and best practices for use in further detail.

Picocrypt (קובץ)

Picocrypt הוא כלי הצפנה קטן ופשוט המספק הצפנה מודרנית. Picocrypt משתמש בצופן המאובטח XChaCha20 ובפונקציית גזירת מפתח Argon2id כדי לספק רמת אבטחה גבוהה. הוא משתמש במודולי x/crypto הסטנדרטיים של Go עבור תכונות ההצפנה שלו.

Repository

Downloads

• Windows
• macOS
• Linux

VeraCrypt (דיסק)

VeraCrypt הוא כלי תוכנה חופשית קוד פתוח המשמש להצפנה תוך כדי תנועה. זה יכול ליצור דיסק מוצפן וירטואלי בתוך קובץ, להצפין מחיצה או להצפין את כל התקן האחסון עם אימות לפני אתחול.

Homepage

Downloads

• Windows
• macOS
• Linux

VeraCrypt הוא מזלג של פרויקט TrueCrypt שהופסק. על פי המפתחים שלה, שיפורים באבטחה יושמו וטופלו בעיות שעלו בביקורת הקוד הראשונית של TrueCrypt.

בעת הצפנה עם VeraCrypt, יש לך אפשרות לבחור מבין hash פונקציות שונות. אנו מציעים לך לבחור רק SHA-512 ולהיצמד ל AES צופן בלוק.

Truecrypt נבדק מספר פעמים, וגם VeraCrypt נבדק בנפרד.

הצפנת דיסק מלא של מערכת ההפעלה

להצפנת הכונן שמערכת ההפעלה שלך מאתחלת ממנו, אנו ממליצים בדרך כלל להפעיל את תוכנת ההצפנה שמגיעה עם מערכת ההפעלה שלך במקום להשתמש בכלי של צד שלישי. הסיבה לכך היא שכלי ההצפנה המקוריים של מערכת ההפעלה שלך עושים לעתים קרובות שימוש בתכונות ספציפיות למערכת ההפעלה ולחומרה כמו מעבד ההצפנה המאובטח במכשיר שלך כדי להגן על המחשב שלך מפני התקפות פיזיות מתקדמות יותר. עבור כוננים משניים וכוננים חיצוניים שאתה אינך מאתחל מהם, אנו עדיין ממליצים להשתמש בכלי קוד פתוח כמו VeraCrypt על הכלים שלהלן, מכיוון שהם מציעים גמישות נוספת ומאפשרים לך להימנע מנעילת ספקים.

BitLocker

BitLocker הוא פתרון ההצפנה המלא המצורף ל-Microsoft Windows. The main reason we recommend it for encrypting your boot drive is because of its use of TPM. ElcomSoft, a forensics company, has written about this feature in Understanding BitLocker TPM Protection.

BitLocker is only supported on Pro, Enterprise and Education editions of Windows. ניתן להפעיל אותו במהדורות ביתיות בתנאי שהן עומדות בדרישות המוקדמות.

Enabling BitLocker on Windows Home

To enable BitLocker on "Home" editions of Windows, you must have partitions formatted with a GUID Partition Table and have a dedicated TPM (v1.2, 2.0+) module. You may need to disable the non-Bitlocker "Device encryption" functionality (which is inferior because it sends your recovery key to Microsoft's servers) if it is enabled on your device already before following this guide.

1. פתח שורת פקודה ובדוק את תבנית טבלת המחיצות של הכונן באמצעות הפקודה הבאה. אתה אמור לראות את "GPT" ברשימה תחת "סגנון מחיצה":

   powershell Get-Disk
   

2. הפעל פקודה זו (בשורת פקודה של אדמין) כדי לבדוק את גרסת ה-TPM שלך. אתה אמור לראות את 2.0 או 1.2 לצד SpecVersion:

   powershell Get-WmiObject -Namespace "root/cimv2/security/microsofttpm" -Class WIN32_tpm
   

3. Access Advanced Startup Options. עליך לאתחל מחדש תוך כדי לחיצה על מקש F8 לפני הפעלת Windows ולהיכנס ל שורת הפקודה ב פתרון בעיות → אפשרויות מתקדמות → שורת הפקודהPrompt.

4. התחבר עם חשבון הניהול שלך והקלד זאת בשורת הפקודה כדי להתחיל בהצפנה:

   manage-bde -on c: -used
   

5. סגור את שורת הפקודה והמשך אתחול ל-Windows רגיל.

6. פתח שורת פקודה של מנהל מערכת והפעל את הפקודות הבאות:

   manage-bde c: -protectors -add -rp -tpm
   manage-bde -protectors -enable c:
   manage-bde -protectors -get c: > %UserProfile%\Desktop\BitLocker-Recovery-Key.txt
   

Tip

גיבוי 'BitLocker-Recovery-Key.txt' בשולחן העבודה שלך להתקן אחסון נפרד. אובדן קוד שחזור זה עלול לגרום לאובדן נתונים.

FileVault

FileVault הוא פתרון הצפנת נפח תוך כדי תנועה המובנה ב-macOS. FileVault מומלץ כי זה leverages יכולות אבטחת חומרה הקיימות בשבב אפל סיליקון SoC או T2 Security Chip.

אנו ממליצים לאחסן מפתח שחזור מקומי במקום מאובטח, בניגוד לשימוש בחשבון iCloud שלך לשחזור.

הגדרת מפתח מאוחדת של לינוקס

LUKS היא שיטת ברירת המחדל של FDE עבור לינוקס. ניתן להשתמש בו כדי להצפין אמצעי אחסון מלאים, מחיצות או ליצור מיכלים מוצפנים.

Homepage

Creating and opening encrypted containers

dd if=/dev/urandom of=/path-to-file bs=1M count=1024 status=progress
sudo cryptsetup luksFormat /path-to-file

Opening encrypted containers

We recommend opening containers and volumes with udisksctl as this uses Polkit. רוב מנהלי הקבצים, כמו אלה הכלולים בסביבות שולחן עבודה פופולריות, יכולים לפתוח קבצים מוצפנים. Tools like udiskie can run in the system tray and provide a helpful user interface.

udisksctl loop-setup -f /path-to-file
udisksctl unlock -b /dev/loop0

Remember to back up volume headers

אנו ממליצים לך תמיד לגבות את כותרות ה-LUKS שלך במקרה של כשל חלקי בכונן. This can be done with:

cryptsetup luksHeaderBackup /dev/device --header-backup-file /mnt/backup/file.img

שורת הפקודה

כלים עם ממשקי שורת פקודה שימושיים לשילוב סקריפטים של מעטפת.

Kryptor

Kryptor הוא כלי הצפנת וחתימה של קבצים חינמי ופתוח העושה שימוש באלגוריתמים קריפטוגרפיים מודרניים ומאובטחים. It aims to be a better version of age and Minisign to provide a simple, easier alternative to GPG.

Homepage

Downloads

• Windows
• macOS
• Linux

Tomb

Tomb הוא מעטפת מעטפת שורת פקודה עבור LUKS. It supports steganography via third-party tools.

Homepage

OpenPGP

לעתים יש צורך ב-OpenPGP עבור משימות ספציפיות כמו חתימה דיגיטלית והצפנת דואר אלקטרוני. ל-PGP תכונות רבות והוא מורכב כפי שהוא קיים זמן רב. עבור משימות כגון חתימה או הצפנה של קבצים, אנו מציעים את האפשרויות לעיל.

בעת הצפנה באמצעות PGP, יש לך אפשרות להגדיר אפשרויות שונות בקובץ gpg.conf שלך. We recommend staying with the standard options specified in the GnuPG user FAQ.

Use future defaults when generating a key

When generating keys we suggest using the future-default command as this will instruct GnuPG use modern cryptography such as Curve25519 and Ed25519:

gpg --quick-gen-key alice@example.com future-default

GNU Privacy Guard

GnuPG היא חלופה ברישיון GPL לחבילת PGP של תוכנות הצפנה. GnuPG תואם ל-RFC 4880, שהוא מפרט ה-IETF הנוכחי של OpenPGP. The GnuPG project has been working on an updated draft in an attempt to modernize OpenPGP. GnuPG הוא חלק מפרויקט התוכנה GNU של קרן התוכנה החופשית וקיבל [מימון] גדול (https://gnupg.org/blog/20220102-a-new-future-for-gnupg.html) מממשלת גרמניה.

Homepage

Downloads

• Google Play
• Windows
• macOS
• Linux

GPG4win

GPG4win היא חבילה עבור Windows מ-Intevation ו-g10 Code. הוא כולל כלים שונים שיכולים לסייע לך בשימוש ב-GPG ב-Microsoft Windows. הפרויקט יזם ובמקור מומן על ידי המשרד הפדרלי של גרמניה למידע אבטחה (BSI) בשנת 2005.

Homepage

Downloads

• Windows

GPG Suite

Note

אנו מציעים Canary Mail לשימוש ב-PGP עם אימייל במכשירי iOS.

GPG Suite מספקת תמיכה ב-OpenPGP עבור Apple Mail ו-macOS.

אנו ממליצים להסתכל על השלבים הראשונים ו-בסיס ידע לתמיכה.

Homepage

Downloads

• macOS

OpenKeychain

OpenKeychain הוא יישום אנדרואיד של GnuPG. זה נדרש בדרך כלל על ידי לקוחות דואר כגון K-9 Mail ו- FairEmail ואפליקציות Android אחרות כדי לספק תמיכה בהצפנה. Cure53 completed a security audit of OpenKeychain 3.6 in October 2015. פרטים טכניים על הביקורת והפתרונות של OpenKeychain ניתן למצוא כאן.

Homepage

Downloads

• Google Play

קריטריונים

שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם. בנוסף ל הקריטריונים הסטנדרטיים שלנו, פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך.

כישורים מינימליים

• אפליקציות הצפנה חוצות פלטפורמות חייבות להיות בקוד פתוח.
• אפליקציות להצפנת קבצים חייבות לתמוך בפענוח ב-Linux, macOS ו-Windows.
• אפליקציות להצפנת דיסק חיצוני חייבות לתמוך בפענוח ב-Linux, macOS ו-Windows.
• אפליקציות להצפנת דיסק פנימי (OS) חייבות להיות חוצות פלטפורמות או מובנות במערכת ההפעלה באופן מקורי.

המקרה הטוב ביותר

הקריטריונים הטובים ביותר שלנו מייצגים את מה שהיינו רוצים לראות מהפרויקט המושלם בקטגוריה זו. ייתכן שההמלצות שלנו לא יכללו חלק מהפונקציונליות הזו או את כולה, אך אלו שכן כן עשויות לדרג גבוה יותר מאחרות בדף זה.

• אפליקציות הצפנה של מערכת הפעלה (FDE) צריכות להשתמש באבטחת חומרה כגון TPM או Secure Enclave.
• אפליקציות להצפנת קבצים צריכות לקבל תמיכה של צד ראשון או שלישי עבור פלטפורמות ניידות.

You're viewing the English copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! Visit Crowdin

You're viewing the English copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!