mirror of
https://github.com/privacyguides/privacyguides.org
synced 2024-12-11 20:33:31 +01:00
7b6a158e4d
Co-authored-by: Crowdin Bot <support+bot@crowdin.com> Co-authored-by: Jonah Aragon <jonah@triplebit.net>
357 lines
25 KiB
Markdown
357 lines
25 KiB
Markdown
---
|
||
title: "תוכנת הצפנה"
|
||
icon: material/file-lock
|
||
---
|
||
|
||
הצפנה של נתונים היא הדרך היחידה לשלוט מי יכול לגשת אליו. אם אינך משתמש כעת בתוכנת הצפנה עבור הדיסק הקשיח, הודעות הדוא"ל או הקבצים שלך, עליך לבחור אפשרות כאן.
|
||
|
||
## מרובה-פלטפורמות
|
||
|
||
האפשרויות המפורטות כאן הן מרובות פלטפורמות ונהדרות ליצירת גיבויים מוצפנים של הנתונים שלך.
|
||
|
||
### Cryptomator (ענן)
|
||
|
||
!!! recommendation
|
||
|
||
![Cryptomator לוגו](assets/img/encryption-software/cryptomator.svg){ align=right }
|
||
|
||
**Cryptomator** הוא פתרון הצפנה המיועד לשמירה פרטית של קבצים לכל ספק ענן. הוא מאפשר לך ליצור כספות המאוחסנות בכונן וירטואלי, שתוכנן מוצפן ומסונכרן עם ספק אחסון הענן שלך.
|
||
|
||
[:octicons-home-16: דף הבית](https://cryptomator.org){ .md-button .md-button--primary }
|
||
[:octicons-eye-16:](https://cryptomator.org/privacy){ .card-link title="מדיניות פרטיות" }
|
||
[:octicons-info-16:](https://docs.cryptomator.org/){ .card-link title=תיעוד}
|
||
[:octicons-code-16:](https://github.com/cryptomator){ .card-link title="קוד מקור" }
|
||
[:octicons-heart-16:](https://cryptomator.org/donate/){ .card-link title=לתרומה }
|
||
|
||
??? downloads "הורדות"
|
||
|
||
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.cryptomator)
|
||
- [:simple-appstore: App Store](https://apps.apple.com/us/app/cryptomator-2/id1560822163)
|
||
- [:simple-android: Android](https://cryptomator.org/android)
|
||
- [:simple-windows11: Windows](https://cryptomator.org/downloads)
|
||
- [:simple-apple: macOS](https://cryptomator.org/downloads)
|
||
- [:simple-linux: Linux](https://cryptomator.org/downloads)
|
||
- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.cryptomator.Cryptomator)
|
||
|
||
Cryptomator משתמש בהצפנת AES-256 כדי להצפין קבצים ושמות קבצים. Cryptomator אינו יכול להצפין מטא-נתונים כגון חותמות זמן של גישה, שינוי ויצירה, וגם לא את המספר והגודל של קבצים ותיקיות.
|
||
|
||
מספר ספריות קריפטוגרפיות של Cryptomator [עברו ביקורת](https://community.cryptomator.org/t/has-there-been-a-security-review-audit-of-cryptomator/44) על ידי Cure53. היקף הספריות המבוקרים כולל: [cryptolib](https://github.com/cryptomator/cryptolib), [ cryptofs](https://github.com/cryptomator/cryptofs), [siv-mode](https://github.com/cryptomator/siv-mode) ו-[cryptomator-objc-cryptor](https://github.com/cryptomator/cryptomator-objc-cryptor). הביקורת לא התרחבה ל[cryptolib-swift](https://github.com/cryptomator/cryptolib-swift), שהיא ספרייה המשמשת את Cryptomator עבור iOS.
|
||
|
||
התיעוד של Cryptomator מפרט את [יעד האבטחה](https://docs.cryptomator.org/en/latest/security/security-target/) המיועד, [ארכיטקטורת האבטחה](https://docs.cryptomator.org/en/latest/security/architecture/) ו[שיטות העבודה המומלצות](https://docs.cryptomator.org/en/latest/security/best-practices/) לשימוש ביתר פירוט.
|
||
|
||
### Picocrypt (קובץ)
|
||
|
||
!!! recommendation
|
||
|
||
![Picocrypt לוגו](assets/img/encryption-software/picocrypt.svg){ align=right }
|
||
|
||
**Picocrypt** הוא כלי הצפנה קטן ופשוט המספק הצפנה מודרנית. Picocrypt משתמש בצופן המאובטח XChaCha20 ובפונקציית גזירת מפתח Argon2id כדי לספק רמת אבטחה גבוהה. הוא משתמש במודולי x/crypto הסטנדרטיים של Go עבור תכונות ההצפנה שלו.
|
||
|
||
[:octicons-repo-16: מאגר](https://github.com/HACKERALERT/Picocrypt){ .md-button .md-button--primary }
|
||
[:octicons-code-16:](https://github.com/HACKERALERT/Picocrypt){ .card-link title="קוד מקור" }
|
||
[:octicons-heart-16:](https://opencollective.com/picocrypt){ .card-link title=לתרומה }
|
||
|
||
??? downloads "הורדות"
|
||
|
||
- [:simple-windows11: Windows](https://github.com/HACKERALERT/Picocrypt/releases)
|
||
- [:simple-apple: macOS](https://github.com/HACKERALERT/Picocrypt/releases)
|
||
- [:simple-linux: Linux](https://github.com/HACKERALERT/Picocrypt/releases)
|
||
|
||
### VeraCrypt (דיסק)
|
||
|
||
!!! recommendation
|
||
|
||
![VeraCrypt לוגו](assets/img/encryption-software/veracrypt.svg#only-light){ align=right }
|
||
![VeraCrypt לוגו](assets/img/encryption-software/veracrypt-dark.svg#only-dark){ align=right }
|
||
|
||
**VeraCrypt** הוא כלי תוכנה חופשית קוד פתוח המשמש להצפנה תוך כדי תנועה. זה יכול ליצור דיסק מוצפן וירטואלי בתוך קובץ, להצפין מחיצה או להצפין את כל התקן האחסון עם אימות לפני אתחול.
|
||
|
||
[:octicons-home-16: דף הבית](https://veracrypt.fr){ .md-button .md-button--primary }
|
||
[:octicons-info-16:](https://veracrypt.fr/en/Documentation.html){ .card-link title=תיעוד}
|
||
[:octicons-code-16:](https://veracrypt.fr/code/){ .card-link title="קוד מקור" }
|
||
[:octicons-heart-16:](https://veracrypt.fr/en/Donation.html){ .card-link title=לתרומה }
|
||
|
||
??? downloads "הורדות"
|
||
|
||
- [:simple-windows11: Windows](https://www.veracrypt.fr/en/Downloads.html)
|
||
- [:simple-apple: macOS](https://www.veracrypt.fr/en/Downloads.html)
|
||
- [:simple-linux: Linux](https://www.veracrypt.fr/en/Downloads.html)
|
||
|
||
VeraCrypt הוא מזלג של פרויקט TrueCrypt שהופסק. על פי המפתחים שלה, שיפורים באבטחה יושמו וטופלו בעיות שעלו בביקורת הקוד הראשונית של TrueCrypt.
|
||
|
||
בעת הצפנה עם VeraCrypt, יש לך אפשרות לבחור מבין [hash פונקציות](https://en.wikipedia.org/wiki/VeraCrypt#Encryption_scheme) שונות. אנו מציעים לך **לבחור** רק [SHA-512](https://en.wikipedia.org/wiki/SHA-512) ולהיצמד ל [AES](https://en.wikipedia.org/wiki/Advanced_Encryption_Standard) צופן בלוק.
|
||
|
||
Truecrypt [נבדק מספר פעמים](https://en.wikipedia.org/wiki/TrueCrypt#Security_audits), וגם VeraCrypt [נבדק בנפרד](https://en.wikipedia.org/wiki/VeraCrypt#VeraCrypt_audit).
|
||
|
||
## הצפנת דיסק מלא של מערכת ההפעלה
|
||
|
||
מערכות הפעלה מודרניות כוללות [FDE](https://en.wikipedia.org/wiki/Disk_encryption) ויהיה להן [מעבד קריפטו מאובטח](https://en.wikipedia.org/wiki/Secure_cryptoprocessor).
|
||
|
||
### BitLocker
|
||
|
||
!!! recommendation
|
||
|
||
![BitLocker לוגו](assets/img/encryption-software/bitlocker.png){ align=right }
|
||
|
||
**BitLocker** הוא פתרון ההצפנה המלא המצורף ל-Microsoft Windows. הסיבה העיקרית שאנו ממליצים עליה היא בגלל [השימוש ב-TPM](https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/how-windows-uses-the-tpm). [ElcomSoft](https://en.wikipedia.org/wiki/ElcomSoft), היא חברה לזיהוי פלילי, כתבה על כך ב- [הבנת BitLocker TPM Protection](https://blog.elcomsoft.com/2021/01/understanding-BitLocker-tpm-protection/).
|
||
|
||
[:octicons-info-16:](https://docs.microsoft.com/en-us/windows/security/information-protection/BitLocker/BitLocker-overview){ .card-link title=תיעוד}
|
||
|
||
BitLocker [ נתמך רק](https://support.microsoft.com/en-us/windows/turn-on-device-encryption-0c453637-bc88-5f74-5105-741561aae838) במהדורות Pro, Enterprise ו- Education של Windows. ניתן להפעיל אותו במהדורות ביתיות בתנאי שהן עומדות בדרישות המוקדמות.
|
||
|
||
??? example "הפעלת BitLocker ב-Windows Home""
|
||
|
||
כדי להפעיל את BitLocker במהדורות "בית" של Windows, חייבות להיות לך מחיצות מעוצבות עם [טבלת מחיצות GUID](https://en.wikipedia.org/wiki/GUID_Partition_Table) ובעלות TPM ייעודי (v1.2, 2.0+) מודול.
|
||
|
||
1. פתח שורת פקודה ובדוק את תבנית טבלת המחיצות של הכונן באמצעות הפקודה הבאה. אתה אמור לראות את "**GPT**" ברשימה תחת "סגנון מחיצה":
|
||
|
||
```
|
||
powershell Get-Disk
|
||
```
|
||
|
||
2. הפעל פקודה זו (בשורת פקודה של אדמין) כדי לבדוק את גרסת ה-TPM שלך. אתה אמור לראות את `2.0` או `1.2` לצד `SpecVersion`:
|
||
|
||
```
|
||
powershell Get-WmiObject -Namespace "root/cimv2/security/microsofttpm" -Class WIN32_tpm
|
||
```
|
||
|
||
3. גישה ל[אפשרויות הפעלה מתקדמות](https://support.microsoft.com/en-us/windows/advanced-startup-options-including-safe-mode-b90e7808-80b5-a291-d4b8-1a1af602b617). עליך לאתחל מחדש תוך כדי לחיצה על מקש F8 לפני הפעלת Windows ולהיכנס ל *שורת הפקודה* ב **פתרון בעיות** → **אפשרויות מתקדמות** → **שורת הפקודהPrompt**.
|
||
|
||
4. התחבר עם חשבון הניהול שלך והקלד זאת בשורת הפקודה כדי להתחיל בהצפנה:
|
||
|
||
```
|
||
manage-bde -on c: -used
|
||
```
|
||
|
||
5. סגור את שורת הפקודה והמשך אתחול ל-Windows רגיל.
|
||
|
||
6. פתח שורת פקודה של מנהל מערכת והפעל את הפקודות הבאות:
|
||
|
||
```
|
||
manage-bde c: -protectors -add -rp -tpm
|
||
manage-bde -protectors -enable c:
|
||
manage-bde -protectors -get c: > %UserProfile%\Desktop\BitLocker-Recovery-Key.txt
|
||
```
|
||
|
||
!!! tip "טיפ"
|
||
|
||
גיבוי 'BitLocker-Recovery-Key.txt' בשולחן העבודה שלך להתקן אחסון נפרד. אובדן קוד שחזור זה עלול לגרום לאובדן נתונים.
|
||
|
||
### FileVault
|
||
|
||
!!! recommendation
|
||
|
||
![FileVault לוגו](assets/img/encryption-software/filevault.png){ align=right }
|
||
|
||
**FileVault** הוא פתרון הצפנת נפח תוך כדי תנועה המובנה ב-macOS. FileVault מומלץ כי זה [leverages](https://support.apple.com/guide/security/volume-encryption-with-filevault-sec4c6dc1b6e/web) יכולות אבטחת חומרה הקיימות בשבב אפל סיליקון SoC או T2 Security Chip.
|
||
|
||
[:octicons-info-16:](https://support.apple.com/guide/mac-help/encrypt-mac-data-with-filevault-mh11785/mac){ .card-link title=תיעוד}
|
||
|
||
אנו ממליצים לאחסן מפתח שחזור מקומי במקום מאובטח, בניגוד לשימוש בחשבון iCloud שלך לשחזור.
|
||
|
||
### הגדרת מפתח מאוחדת של לינוקס
|
||
|
||
!!! recommendation
|
||
|
||
![LUKS לוגו](assets/img/encryption-software/luks.png){ align=right }
|
||
|
||
**LUKS** היא שיטת ברירת המחדל של FDE עבור לינוקס. ניתן להשתמש בו כדי להצפין אמצעי אחסון מלאים, מחיצות או ליצור מיכלים מוצפנים.
|
||
|
||
[:octicons-home-16: דף הבית](https://gitlab.com/cryptsetup/cryptsetup/-/blob/main/README.md){ .md-button .md-button--primary }
|
||
[:octicons-info-16:](https://gitlab.com/cryptsetup/cryptsetup/-/wikis/home){ .card-link title=תיעוד}
|
||
[:octicons-code-16:](https://gitlab.com/cryptsetup/cryptsetup/){ .card-link title="קוד מקור" }
|
||
|
||
??? example "יצירה ופתיחה של גורמים מכילים מוצפנים"
|
||
|
||
```
|
||
dd if=/dev/urandom of=/path-to-file bs=1M count=1024 status=progress
|
||
sudo cryptsetup luksFormat /path-to-file
|
||
```
|
||
|
||
|
||
#### פתיחת קונטיינרים מוצפנים
|
||
אנו ממליצים לפתוח מיכלים ואמצעי אחסון עם `udisksctl` כפי שהוא משתמש ב [Polkit](https://en.wikipedia.org/wiki/Polkit). רוב מנהלי הקבצים, כמו אלה הכלולים בסביבות שולחן עבודה פופולריות, יכולים לפתוח קבצים מוצפנים. כלים כמו [udiskie](https://github.com/coldfix/udiskie) יכול לפעול במגש המערכת ולספק ממשק משתמש מועיל.
|
||
```
|
||
udisksctl loop-setup -f /path-to-file
|
||
udisksctl unlock -b /dev/loop0
|
||
```
|
||
|
||
!!! note "זכור לגבות את כותרות עוצמת הקול"
|
||
|
||
אנו ממליצים לך תמיד [לגבות את כותרות ה-LUKS שלך](https://wiki.archlinux.org/title/Dm-crypt/Device_encryption#Backup_and_restore) במקרה של כשל חלקי בכונן. ניתן לעשות זאת עם:
|
||
|
||
```
|
||
cryptsetup luksHeaderBackup /dev/device --header-backup-file /mnt/backup/קובץ.img
|
||
```
|
||
|
||
## מבוסס-דפדפן
|
||
|
||
הצפנה מבוססת דפדפן יכולה להיות שימושית כאשר אתה צריך להצפין קובץ אבל לא יכול להתקין תוכנות או אפליקציות במכשיר שלך.
|
||
|
||
### hat.sh
|
||
|
||
!!! recommendation
|
||
|
||
![hat.sh לוגו](assets/img/encryption-software/hat-sh.png#only-light){ align=right }
|
||
![hat.sh לוגו](assets/img/encryption-software/hat-sh-dark.png#only-dark){ align=right }
|
||
|
||
**Hat.sh** הוא יישום אינטרנט המספק הצפנת קבצים מאובטחת בצד הלקוח בדפדפן שלך. הוא גם יכול להיות באחסון עצמי והוא שימושי אם אתה צריך להצפין קובץ אבל לא יכול להתקין שום תוכנה במכשיר שלך בגלל מדיניות ארגונית.
|
||
|
||
[:octicons-globe-16: אתר](https://hat.sh){ .md-button .md-button--primary }
|
||
[:octicons-eye-16:](https://hat.sh/about/){ .card-link title="מדיניות פרטיות" }
|
||
[:octicons-info-16:](https://hat.sh/about/){ .card-link title=תיעוד}
|
||
[:octicons-code-16:](https://github.com/sh-dv/hat.sh){ .card-link title="קוד מקור" }
|
||
:octicons-heart-16:{ .card-link title="ניתן למצוא את שיטות התרומות בתחתית האתר" }
|
||
|
||
## שורת הפקודה
|
||
|
||
כלים עם ממשקי שורת פקודה שימושיים לשילוב [סקריפטים של מעטפת](https://en.wikipedia.org/wiki/Shell_script).
|
||
|
||
### Kryptor
|
||
|
||
!!! recommendation
|
||
|
||
![Kryptor לוגו](assets/img/encryption-software/kryptor.png){ align=right }
|
||
|
||
**Kryptor** הוא כלי הצפנת וחתימה של קבצים חינמי ופתוח העושה שימוש באלגוריתמים קריפטוגרפיים מודרניים ומאובטחים. המטרה היא להיות גרסה טובה יותר של [age](https://github.com/FiloSottile/age) ו [Minisign](https://jedisct1.github.io/minisign/) כדי לספק חלופה פשוטה וקלה יותר ל GPG.
|
||
|
||
[:octicons-home-16: דף הבית](https://www.kryptor.co.uk){ .md-button .md-button--primary }
|
||
[:octicons-eye-16:](https://www.kryptor.co.uk/features#privacy){ .card-link title="מדיניות פרטיות" }
|
||
[:octicons-info-16:](https://www.kryptor.co.uk/tutorial){ .card-link title=תיעוד}
|
||
[:octicons-code-16:](https://github.com/samuel-lucas6/Kryptor){ .card-link title="קוד מקור" }
|
||
[:octicons-heart-16:](https://www.kryptor.co.uk/#donate){ .card-link title=לתרומה }
|
||
|
||
??? downloads "הורדות"
|
||
|
||
- [:simple-windows11: Windows](https://www.kryptor.co.uk)
|
||
- [:simple-apple: macOS](https://www.kryptor.co.uk)
|
||
- [:simple-linux: Linux](https://www.kryptor.co.uk)
|
||
|
||
### Tomb
|
||
|
||
!!! recommendation
|
||
|
||
![Tomb לוגו](assets/img/encryption-software/tomb.png){ align=right }
|
||
|
||
**Tomb** הוא מעטפת מעטפת שורת פקודה עבור LUKS. הוא תומך בסטגנוגרפיה באמצעות [כלים של צד שלישי](https://github.com/dyne/Tomb#how-does-it-work).
|
||
|
||
[:octicons-home-16: דף הבית](https://www.dyne.org/software/tomb){ .md-button .md-button--primary }
|
||
[:octicons-info-16:](https://github.com/dyne/Tomb/wiki){ .card-link title=תיעוד}
|
||
[:octicons-code-16:](https://github.com/dyne/Tomb){ .card-link title="קוד מקור" }
|
||
[:octicons-heart-16:](https://www.dyne.org/donate){ .card-link title=לתרומה }
|
||
|
||
## OpenPGP
|
||
|
||
לעתים יש צורך ב-OpenPGP עבור משימות ספציפיות כמו חתימה דיגיטלית והצפנת דואר אלקטרוני. ל-PGP תכונות רבות והוא [מורכב](https://latacora.micro.blog/2019/07/16/the-pgp-problem.html) כפי שהוא קיים זמן רב. עבור משימות כגון חתימה או הצפנה של קבצים, אנו מציעים את האפשרויות לעיל.
|
||
|
||
בעת הצפנה באמצעות PGP, יש לך אפשרות להגדיר אפשרויות שונות בקובץ `gpg.conf` שלך. אנו ממליצים להישאר עם האפשרויות הסטנדרטיות המפורטות ב[שאלות הנפוצות של משתמשי GnuPG ](https://www.gnupg.org/faq/gnupg-faq.html#new_user_gpg_conf).
|
||
|
||
!!! tip "השתמש בברירות מחדל עתידיות בעת יצירת מפתח"
|
||
|
||
כאשר [יוצרים מפתחות](https://www.gnupg.org/gph/en/manual/c14.html) אנו מציעים להשתמש בפקודה `future-default` מכיוון שזו תנחה את GnuPG להשתמש בקריפטוגרפיה מודרנית כגון [Curve25519](https://en.wikipedia.org/wiki/Curve25519#History) ו [Ed25519](https://ed25519.cr.yp.to/):
|
||
|
||
```bash
|
||
gpg --quick-gen-key alice@example.com future-default
|
||
```
|
||
|
||
### GNU Privacy Guard
|
||
|
||
!!! recommendation
|
||
|
||
![GNU Privacy Guard לוגו](assets/img/encryption-software/gnupg.svg){ align=right }
|
||
|
||
**GnuPG** היא חלופה ברישיון GPL לחבילת PGP של תוכנות הצפנה. GnuPG תואם ל-[RFC 4880](https://tools.ietf.org/html/rfc4880), שהוא מפרט ה-IETF הנוכחי של OpenPGP. פרויקט GnuPG עבד על [טיוטה מעודכנת](https://datatracker.ietf.org/doc/draft-ietf-openpgp-crypto-refresh/) בניסיון לחדש את OpenPGP. GnuPG הוא חלק מפרויקט התוכנה GNU של קרן התוכנה החופשית וקיבל [מימון] גדול (https://gnupg.org/blog/20220102-a-new-future-for-gnupg.html) מממשלת גרמניה.
|
||
|
||
[:octicons-home-16: דף הבית](https://gnupg.org){ .md-button .md-button--primary }
|
||
[:octicons-eye-16:](https://gnupg.org/privacy-policy.html){ .card-link title="מדיניות פרטיות" }
|
||
[:octicons-info-16:](https://gnupg.org/documentation/index.html){ .card-link title=תיעוד}
|
||
[:octicons-code-16:](https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git){ .card-link title="קוד מקור" }
|
||
|
||
??? downloads "הורדות"
|
||
|
||
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain)
|
||
- [:simple-windows11: Windows](https://gpg4win.org/download.html)
|
||
- [:simple-apple: macOS](https://gpgtools.org)
|
||
- [:simple-linux: Linux](https://gnupg.org/download/index.html#binary)
|
||
|
||
### GPG4win
|
||
|
||
!!! recommendation
|
||
|
||
![GPG4win לוגו](assets/img/encryption-software/gpg4win.svg){ align=right }
|
||
|
||
**GPG4win** היא חבילה עבור Windows מ-[Intevation ו-g10 Code](https://gpg4win.org/impressum.html). הוא כולל [כלים שונים](https://gpg4win.org/about.html) שיכולים לסייע לך בשימוש ב-GPG ב-Microsoft Windows. הפרויקט יזם ובמקור [מומן על ידי](https://web.archive.org/web/20190425125223/https://joinup.ec.europa.eu/news/government-used-cryptography) המשרד הפדרלי של גרמניה למידע אבטחה (BSI) בשנת 2005.
|
||
|
||
[:octicons-home-16: דף הבית](https://gpg4win.org){ .md-button .md-button--primary }
|
||
[:octicons-eye-16:](https://gpg4win.org/privacy-policy.html){ .card-link title="מדיניות פרטיות" }
|
||
[:octicons-info-16:](https://gpg4win.org/documentation.html){ .card-link title=תיעוד}
|
||
[:octicons-code-16:](https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gpg4win.git;a=summary){ .card-link title="קוד מקור" }
|
||
[:octicons-heart-16:](https://gpg4win.org/donate.html){ .card-link title=לתרומה }
|
||
|
||
??? downloads "הורדות"
|
||
|
||
- [:simple-windows11: Windows](https://gpg4win.org/download.html)
|
||
|
||
### GPG Suite
|
||
|
||
!!! note "הערה"
|
||
|
||
אנו מציעים [Canary Mail](email-clients.md#canary-mail) לשימוש ב-PGP עם אימייל במכשירי iOS.
|
||
|
||
!!! recommendation
|
||
|
||
![GPG Suite לוגו](assets/img/encryption-software/gpgsuite.png){ align=right }
|
||
|
||
**GPG Suite** מספקת תמיכה ב-OpenPGP עבור [Apple Mail](email-clients.md#apple-mail) ו-macOS.
|
||
|
||
אנו ממליצים להסתכל על [השלבים הראשונים](https://gpgtools.tenderapp.com/kb/how-to/first-steps-where-do-i-start-where-do-i-begin-setup- gpgtools-create-a-new-key-your-first-encrypted-email) ו-[בסיס ידע](https://gpgtools.tenderapp.com/kb) לתמיכה.
|
||
|
||
[:octicons-home-16: דף הבית](https://gpgtools.org){ .md-button .md-button--primary }
|
||
[:octicons-eye-16:](https://gpgtools.org/privacy){ .card-link title="מדיניות פרטיות" }
|
||
[:octicons-info-16:](https://gpgtools.tenderapp.com/kb){ .card-link title=תיעוד}
|
||
[:octicons-code-16:](https://github.com/GPGTools){ .card-link title="קוד מקור" }
|
||
|
||
??? downloads "הורדות"
|
||
|
||
- [:simple-apple: macOS](https://gpgtools.org)
|
||
|
||
### OpenKeychain
|
||
|
||
!!! recommendation
|
||
|
||
![OpenKeychain לוגו](assets/img/encryption-software/openkeychain.svg){ align=right }
|
||
|
||
**OpenKeychain** הוא יישום אנדרואיד של GnuPG. זה נדרש בדרך כלל על ידי לקוחות דואר כגון [K-9 Mail](email-clients.md#k-9-mail) ו- [FairEmail](email-clients.md#fairemail) ואפליקציות Android אחרות כדי לספק תמיכה בהצפנה. Cure53 השלימה [ביקורת אבטחה](https://www.openkeychain.org/openkeychain-3-6) של OpenKeychain 3.6 באוקטובר 2015. פרטים טכניים על הביקורת והפתרונות של OpenKeychain ניתן למצוא [כאן](https://github.com/open-keychain/open-keychain/wiki/cure53-Security-Audit-2015).
|
||
|
||
[:octicons-home-16: דף הבית](https://www.openkeychain.org){ .md-button .md-button--primary }
|
||
[:octicons-eye-16:](https://www.openkeychain.org/help/privacy-policy){ .card-link title="מדיניות פרטיות" }
|
||
[:octicons-info-16:](https://www.openkeychain.org/faq/){ .card-link title=תיעוד}
|
||
[:octicons-code-16:](https://github.com/open-keychain/open-keychain){ .card-link title="קוד מקור" }
|
||
:octicons-heart-16:{ .card-link title="ניתן לתרום באפליקציה" }
|
||
|
||
??? downloads "הורדות"
|
||
|
||
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain)
|
||
|
||
## קריטריונים
|
||
|
||
**שימו לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם.** בנוסף ל[הקריטריונים הסטנדרטיים שלנו](about/criteria.md), פיתחנו מערכת ברורה של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך.
|
||
|
||
!!! example "חלק זה הוא חדש"
|
||
|
||
אנו עובדים על קביעת קריטריונים מוגדרים עבור כל חלק באתר שלנו, וזה עשוי להיות נתון לשינויים. אם יש לך שאלות לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו בעת מתן ההמלצות שלנו אם זה לא מופיע כאן. ישנם גורמים רבים שנחשבים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך.
|
||
|
||
### כישורים מינימליים
|
||
|
||
- אפליקציות הצפנה חוצות פלטפורמות חייבות להיות בקוד פתוח.
|
||
- אפליקציות להצפנת קבצים חייבות לתמוך בפענוח ב-Linux, macOS ו-Windows.
|
||
- אפליקציות להצפנת דיסק חיצוני חייבות לתמוך בפענוח ב-Linux, macOS ו-Windows.
|
||
- אפליקציות להצפנת דיסק פנימי (OS) חייבות להיות חוצות פלטפורמות או מובנות במערכת ההפעלה באופן מקורי.
|
||
|
||
### המקרה הטוב ביותר
|
||
|
||
הקריטריונים הטובים ביותר שלנו מייצגים את מה שהיינו רוצים לראות מהפרויקט המושלם בקטגוריה זו. ייתכן שההמלצות שלנו לא יכללו חלק מהפונקציונליות הזו או את כולה, אך אלו שכן כן עשויות לדרג גבוה יותר מאחרות בדף זה.
|
||
|
||
- אפליקציות הצפנה של מערכת הפעלה (FDE) צריכות להשתמש באבטחת חומרה כגון TPM או Secure Enclave.
|
||
- אפליקציות להצפנת קבצים צריכות לקבל תמיכה של צד ראשון או שלישי עבור פלטפורמות ניידות.
|