space banner

איך להגן על תיקיות וקבצים עם סיסמה

על ידי | מדריכים

הצפנת קבצים ותיקיות  עם סיסמה תגן על הנתונים במחשב ותחביא אותם מפני גורמים לא מורשים. רק למי שיש את  הסיסמה הנכונה, או את מפתח ההצפנה (decryption key), יוכל לפתוח ולקרוא את תוכן הקבצים.

כל הכלים במדריך יבצעו את העבודה ויגנו על הקבצים והתיקיות על ידי הצפנה עם סיסמה, אבל תצטרכו לבחור את הכלי הנכון למטרה ולדרישות שלכם. לכל כלי יש יתרונות וחסרונות:

הפתרון שאני מעדיף הוא שימוש בתוכנת Veracrypt

הצפנת קבצים ותיקיות בחלונות 10 (EFS)

EFS הוא כלי ההצפנה המובנה של Windows המשמש להצפנת קבצים ותיקיות בכונני NTFS.

כשנפעיל את אפשרות ההצפנה, המערכת תיצור מפתח המוצפן בסיסמה. קבצים מוצפנים יוצגו עם מנעול מצד שמאל ויהיו זמינים לצפיה רק למשתמש ולמחשב שיצר והגדיר את המפתח. חשוב מאוד לבצע גיבוי לקובץ המפתח. אם המפתח הולך לאיבוד לא נוכל לשחזר את הקבצים לאחר פירמוט.

בעבודה שוטפת המשתמש שביצע את ההצפנה לא יצטרך להכניס סיסמה בכל פעם שהוא פותח את הקובץ. נצטרך ליבא את מפתח ההצפנה רק כדי לצפות בקבצים המוצפנים ממחשב או משתמש אחר .

הצפנת תקיות וקבצים באמצעות EFS זמינה רק במהדורות מקצועיות והארגוניות של חלונות 10. הגרסה הביתית לא תומכת בהצפנת תיקיות והאפשרות תהיה אפורה ולא זמינה.

פתרון EFS לא מתאים במידה ומשתמשים נוספים עובדים עם אותו שם המשתמש. (לדוגמה כל בני המשפחה נכנסים עם אותו שם משתמש או אם כולם נכנסים למחשב ללא סיסמה)

כיצד להצפין קובץ או תיקיה ב- Windows 10

אתר את הקובץ או התיקיה שברצונך להצפין, לחץ עליו באמצעות לחצן העכבר הימני ובחר מאפיינים. לאחר מכן בחר מתקדם.

סמן את התיבה: הצפן תוכן כדי לאבטח נתונים. לחץ על אישור ואז החל.

בחר באפשרות המתאימה לך, האם ברצונך להצפין קובץ או את התיקיה כולה ולחץ על אוקיי.

להסרת ההצפנה :

להסרת ההצפנה בצע את אותם שלבים ובטל את הבחירה בתיבה: הצפן תוכן כדי לאבטח נתונים.

גיבוי מפתח ההצפנה

לגיבוי המפתחות הרץ את הפקודה cipher /x וציין את נתיב הגיבוי לדוגמה:

cipher /x c:\EFSkeys

אשר את החלון שנפתח והזן סיסמה חזקה כדי להגן על המפתחות.

קובץ גיבוי עם סיומת PFX ייווצר בתיקייה שציינת.

הצפנת קבצים ותיקיות  עם סיסמה באמצעות תוכנות ZIP

ניתן להכניס קבצים ותיקיות לתוך ארכיון ZIP ולהצפין את הארכיון עם סיסמה.

הצפנה באמצעות ארכיון הוא פתרון פשוט אבל במידה ולא נזהרים התהליך יכול להשאיר עכבות (צריך למחוק את התיקייה לאחר החילוץ). יתכן שמישהו יוכל לשחזר את הקובץ שחולץ באמצעות תוכנת שחזור קבצים או באמצעות סל המחזור.

לצורך הדגמה נשתמש בתוכנה חינמית בשם 7zip.  קיימות המון תוכנות שעובדות באופן דומה, Peazip היא תוכנה מומלצת נוספת שתבצע את העבודה.

הורד והתקן את תוכנת 7zip

בחר את התיקייה שברצונך להוסיף לקובץ ה- Zip המוצפן.

לחץ באמצעות לחצן העכבר הימני על אחד הקבצים או התיקיות ועבור אל 7-Zip והוסף לארכיון.

בחר שם לקובץ ה- Zip ולמיקום חדש (אם תרצה). כברירת מחדל, ארכיון ה- Zip החדש ייווצר באותה תיקיה ממנה נבחר התוכן שלה.

הזן את הסיסמה לקובץ ה- Zip בתיבות הטקסט של הצפנה בצד ימין.

סמן delete files after compression אם ברצונך למחוק את התיקיות המקוריות ולהשאיר רק את הארכיון המוצפן

סמן קדד שמות קבצים

בחר אישור כדי להצפין את קובץ ה- Zip באמצעות סיסמה. הפעולה לא אמורה להימשך זמן רב, אבל אם אתה מצפין כמות של תיקיות, ייתכן שתמתין מספר דקות.

כדי לחלץ את הקבצים בחר את קובץ ה ZIP המוצפן, עבור אל 7zip, לחץ על Extract here והזן את הסיסמה.

הצפנת קבצי אופיס

בעבר היה פשוט מאוד לפרוץ את הסיסמאות של אופיס באמצעות תוכנות צד ג. החל מגרסת Office 2007 מערכת ההצפנה התחילה להשתפר והיום בגרסאות המתקדמות של אופיס 2016,2019 או 365 המערכת משתמשת באלגוריתמים משופרים (AES 256) וקשים לפריצה (בהנחה שתשתמשו בסיסמאות ארוכות ומסובכות)

מדובר בפתרון יעיל שנותם מענה לקבצי אופיס בלבד.

כדי להגן על מסמך באמצעות סיסמה:

עבור אל קובץ  ולחץ על הגן ובחר הצפן באמצעות סיסמה.

הקלד סיסמה ולאחר מכן הקלד אותה שוב כדי לאשר

שמור את הקובץ כדי לוודא שהסיסמה נכנסת לתוקף.

תוכנות לנעילת תיקיות וקבצים עם סיסמה:

יצירת קונטיינר מאובטח עם Veracrypt

VeraCrypt היא תוכנת קוד פתוח חינמית שתאפשר לנו ליצור קובץ (קונטיינר) מוצפן בסיסמה שיכיל תיקיות וקבצים רגישים. את קובץ הקונטיינר אפשר לשמור בכל מקום במחשב או אפילו על דיסק און קי ובענן.

נוכל לטעון ולעבוד עם הקונטיינר כמו שאנחנו עובדים עם כונן רגיל, וכשנסיים לעבוד איתו נוכל להסיר את הכונן ולאחסן אותו בכל מקום שנרצה.

הורד והתקן את תוכנת Veracrypt, (הורד את ה – installer תחת Windows)

לאחר סיום ההתקנה של האפליקציה, נווט אל תפריט התחל והפעל את VeraCrypt.

לחץ על create volume ו Next

אנחנו רוצים ליצור קובץ שיתפקד כקונטיינר שבתוכו נוכל לשמור קבצים ותיקיות ולכן נבחר באפשרות הראשונה:

לחץ על Create an encrypted file container

בשלב הבא האשף ישאל אותך אם ברצונך ליצור אמצעי אחסון רגיל או מוסתר. בשלב זה נבחר אמצעי אחסון רגיל.

לחץ על Standard Veracrypt volume  ו Next

עכשיו נצטרך לבחור שם ומיקום לקובץ הקונטיינר. אפשר למקם את הקובץ בכל תיקיה על הכונן הקשיח או על דיסק נייד. בהמשך נוכל עם להעביר או להעתיק את הקובץ למקום אחר.

לחץ על Select File

לצורך הדוגמה נבחר בשולחן העבודה ניתן שם לקובץ ונלחץ save 

במסך הבא נתבקש לבחור את תכנית ההצפנה. נשאר עם ברירת המחדל, הצפנת AES  עם פונקציית SHA-512

ונלחץ Next

נבחר את גודל קובץ הקונטיינר. אפשר לבחור בקובץ נייד של כמה מגות לאחסון מסמכים ותמונות בודדות או קובץ בגודל גדול של כמה טרה ביטים, אין ממש הגבלה כל עוד הקובץ קטן יותר מהכונן שעליו אנחנו שומרים אותו. לצורך הדוגמה

נבחר 100MB ונלחץ Next.

בשלב הבא ניצור סיסמה חזקה ונלחץ Next

עכשיו נבחר את מערכת הקבצים

FAT: מערכת הקבצים הפשוטה והישנה ביותר אבל עם תאימות מרבית. לא ניתן לעבוד עם מערכת הרשאות, קיימת מגבלה של 4GB לקובץ. עובדת עם חלונות ותעבוד גם עם לינוקס ווהרבה מערכות הפעלה אחרות. 

NTFS מערכת ברירת המחדל של חלונות. תאפשר גם עבודה עם הרשאות ופונקציות נוספות שייחודיות למערכת חלונות. ללא מגבלת גודל לקובץ

exFAT: כמו FAT אבל ללא מגבלה לקובץ. עובדת עם חלונות ועם תאימות חלקית למערכות הפעלה אחרות.

לצורך הדוגמה נשאר עם ברירות המחדל FAT

עכשיו נצטרך להזיז את העכבר בצורה אקראית עד שהפס הירוק מתמלא ולאחר מכן לבחור Format

בסיום התהליך נקבל הודעה שהכונן מוכן כעט נוכל לצאת ולטעון את הכונן.

כדי לשמור קבצים בקונטיינר

נבחר כונן מרשימת הכוננים הפנויים לדוגמא Z:

נלחץ על select file  ונבחר את קובץ הקונטיינר שיצרנו

נלחץ על mount ונזין את הסיסמה.

עכשיו נוכל לפתוח את הכונן שבחרנו ולהשתמש בו ככונן רגיל. אפשר להעביר ולשמור עליו קבצים, כשנסיים לעבוד עם הכונן נחזור לתוכנת Veracrypt ונלחץ על Dismount All כדי לנתק אותו מהמחשב.

כשנחבר אותו מחדש כל הקבצים ששמרנו עליו ישארו במקומם.

אפשר לשים את הקובץ על disk on key , לשמור אותו בענן או לשלוח במייל. כל עוד לצד השני אין את הסיסמה הם לא יוכלו לטעון ולפתוח את הקונטיינר.

Cryptomator

Cryptomator היא תוכנת קוד פתוח חינמית שמאפשרת לנו ליצור תיקיה מוצפנת ולשמור בתוכה קבצים בצורה מאובטחת. 

בשונה מ Veracrypt שעם כל שינוי, מצפינה בכל פעם את כל הקונטיינר,  תוכנת Cryptomator מצפינה כל קובץ בנפרד ויכולה להתאים יותר לסנכרון עם שירותי ענן כמו OneDrive או Google Drive.

בעזרת Cryptomator תוכלו ליצור תיקיה מוצפנת (או כספת – vault אם נשתמש במונחים של התוכנה). ושתהיה מוגנת באמצעות סיסמה.

הצפנת קבצים עם Cryptomator:

נוריד ונתקין את התוכנה מאתר Cryptomator

נפתח את התוכנה ונלחץ על Add Vault  ו Create new Vault כדי ליצור תיקיה מוצפנת חדשה

ניתן שם לתיקייה.

נבחר מיקום, ניתן לבחור לשמור את התיקייה המוצפנת במחשב, או בתור תקיית משנה בתוך אחד משירותי הענן המוכרים לסנכרון אוטומטי מול שירותי אחסון ענן כמו דרופבוקס, גוגל דייב או OneDrive. נלחץ Next

נבחר סיסמה חזקה ונלחץ על Create Vault ו Done

בכל פעם שנרצה לפתוח את התיקייה המוצפנת נלחץ על unlock  ונכניס את הסיסמה.

לאחר ביטול הנעילה, תכני הכספת יהיו זמינים ככונן וירטואלי במחשב. ונוכל לגשת לקבצים החסויים כמו שניגש לכונן הקשיח או לכונן USB. צריך לעבוד עם הכונן הווירטואלי ולא ישירות עם התיקייה שיצרנו במחשב.

בכל השיטות שהזכרתי, אלגוריתם הצפנה חזק אינו מועיל אם הסיסמאות בהן אתה משתמש חלשות. צריך לקחת בחשבון שברגע שלגורם תהיה גישה לקובץ, הוא יוכל לבצע העתקה ואז יהיה ברשותו זמן בלתי מוגבל לנסות לפרוץ את הקובץ המוצפן.  לכן ההגנה הטובה ביותר היא יצירת סיסמה ארוכה ומסובכת.  מומלץ ליצר סיסמה של 12 תווים לפחות עם שילוב של אותיות, מספרים וסמלים מיוחדים.

0 תגובות

שלח תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

חומת אש (פיירוול) מומלצת לבית ולעסק קטן.

הוספת התקן חומת אש (firewall) ייעודי לרשת הביתית או לעסק תספק לנו הגנה תכונות מתקדמת שבדרך כלל נמצא רק בארגונים. . במדריך נסקור חומות אש מומלצות לבית ולעסק קטן נראה כיצד להפוך מחשב לחומת אש ונתב עוצמתי בחינם.

יצירת דיסק אתחול או דיסק הצלה מכונן USB

מדריך יצירת דיסק הפעלה או דיסק הצלה עם דוגמאות ליצירת דיסק בודד או דיסק Multiboot עם אפשרות הפעלה של מספר מערכות מדיסק אחד.דיסק אתחול יכול לשמש אותנו להתקנת מערכת הפעלה, או כדיסק הצלה למקרה שבו מערכת ההפעלה בכונן הקשיח הפנימי אינה נטענת.