"обезпечиваем конфиденциальность и целостность важной информации на 100%"
Хотя архиваторы (7-Zip это архиватор) предназначены для более компактного хранения информации и соответственно для экономии места на накопителях компьютера, здесь мы будем использовать его для парольной защиты данных, и не только.
Однажды в одной организации злоумышленники через интернет проникли на сервер с базой данных 1C, зашифровали базу простым архиватором (вроде WinRAR, точно не помню), поставили пароль на архив и требовали выкуп за пароль в виде определённой суммы денег. Вызывали айтишников чтобы вернуть базу, но они только развели руками. Пришлось заплатить.
Всё это говорит о том что если поставить пароль на архив, то разархивировать его не зная пароль невозможно, ниже пояснение почему. Возможно есть какие то скрипты к которым подключается словарь с паролями и которыми можно подобрать пароль, но кто мешает придумать сложный пароль на архив?
В архив можно поместить как текстовые документы, один или несколько, так и видео или аудио файлы. Всё подходит как для Windows 7 так и для Windows 10/11.
Будем защищать файл(ы) паролем по следующей схеме. Устанавливаем ахиватор 7-Zip свежей версии. Далее создаём самораспаковывающийся архив с данными и ставим не него пароль. Таким образом прочитать защищённые файлы и даже посмотреть их названия без ввода пароля невозможно.
..
УСТАНОВКА АХИВАТОРА 7-ZIP
Ахиватор 7-Zip безплатный и можно не бояться что за его использование накажут. Скачиваем последнюю версию для Windows с официального сайта на странице загрузки (https://7-zip.org/download.html):
Для 64х разрядных систем Windows скачиваем по ссылке, подсвеченной красным цветом, для 32х разрядных систем по ссылке, подсвеченной ораньжевым. Запускаем установщик.
И закрываем. На момент написания публикации версия архиватора 24.08.
..
СОЗДАЁМ ЗАПАРОЛЕНЫЙ АРХИВ
Рассмотрим создание защищённого паролем архива с данными на примере защиты песни "Кроты Хомяки". Скажем, она содержит насилие и мы не хотим чтобы дети на домашнем компьютере слушали её.
После установки архиватора в оснастке Windows появится меню с "7-Zip", в подменю выбираем "Добавить к архиву..".
В настройках архивирования обязательно указываем пароль, сжатие можно выключить. Также для удобства разпаковки ставим галочку "Создать SFX архив". В общем, по настройкам как на скриншоте ниже.
Нажимаем "OK", запустится процесс архивации. В зависимости от размера данных он может занять продолжительное время. Поэтому если мы хотим защитить, например, семейные видео большого объёма, то уровень сжатия лучше поставить "0 - Без сжатия". В результате создастся запароленный exe-архив.
Поскольку был указан пароль, то архив будет ещё и зашифрован с использованием симметричного алгоритма AES-256, с ключом на базе указанного пароля. Это стойкий ко взлому алгоритм, один из лучших на данный момент. Вот почему какие-либо программы взломщики или утилиты не смогут взломать такой архив. Поэтому восстановить базу из запароленного/зашифрованного архива приехавшие на вызов айтишники не могли в принципе.
Теперь для того чтобы вернуть данные из архива запускаем его exe-шник как обычный установщик.
И при нажатии на кнопку "Extract" (распаковать) появится окно с вводом пароля.
Если отказаться от ввода пароля или ввести неверный, то разархивирование не будет выполнено и появится ошибка. А при вводе верного пароля в папке рядом с архивом появится его распакованное содержимое, один файл или несколько, то что было заархивировано.
КОНТРОЛЬНАЯ СУММА
Дело в том что в процессе хранения архив может быть повреждён не только вредоносным программным обезпечением (ПО), но и в результате ошибок жёсткого диска или SSD или иных сбоев. А раз повреждается архив, то повреждаются и важные данные, которые в нём хранятся. В результате данные могут потерять смысл или стать недостоверными.
Итак, поскольку данные, которые поместили в запароленный архив, важные, то стоит обезпечить не только их безопасность и защиту, но и целостность. Это можно сделать с использованием контрольной суммы. Принцип заключается в том что после создания архива вычисляется его контрольная сумма, а в процессе хранения архива её можно ещё раз вычислить. Если контрольные суммы будут совпадать, до архив цел.
Вычисление контрольной суммы 7zip последних версий также может. Щёлкаем правой кнопкой на созданном архиве -> "7-Zip" -> "CRC SHA" -> "SHA-256", как показано на изображении ниже.
В той же папке создастся текстовой файл с окончанием ".sha256", в нём хранится вычисленная контрольная сумма. Для последующей проверки целостности важно чтобы исходный архив и этот файл всегда находились в одной папке.
Допустим мы передавали архив по ненадёжным каналам, копировали на другой ПК на старой ненадёжной флешке, а теперь хотим убедиться что архив не повреждён. Теперь становимся на созданный файл с контрольной суммой, правая кнопка мыши -> "7-Zip" -> "CRC SHA" -> "SHA-256", как показано на изображении ниже.
И смотрим результат. Если архив цел, то 7-Zip выдаст что ошибок не обнаружено.
А если есть ошибки что делать? Хранить копии архива на разных накопителях, или хотя бы копии в разных папках.
..
Ну вот такой простой, но мощный способ как обезопасить и сохранить свои важные данные. По моему это отличное решение, и ненужно прибегать к платным программам и сервисам. К тому же, как я уже написал, создаваемый архив зашифровывается надёжным алгоритмом шифрования AES-256, поэтому за защиту данных можно не переживать, никакие специализированные программы открыть архив и получить доступ к данным без знания пароля не помогут 100%. О чём стоит переживать в данном случае так это о том чтобы не забыть пароль.