Kā šifrēt cieto disku bez maksas
Datoru datu nodrošināšana, izmantojot šifrēšanas programmatūru, ir kļuvusi par skaidru nepieciešamību daudziem uzņēmumiem un privātpersonām, kas sniedz konfidenciālu informāciju par saviem klēpjdatoriem vai USB zibatmiņām. Diemžēl daudzi cilvēki neizmanto savu datu šifrēšanu, jo viņi ir pārāk slinks, vai arī viņiem nav zināma datu zādzība. Daudzi cilvēki vienkārši jūt, ka viņiem nav nekas viss, kas ir svarīgs viņu datorā, un tāpēc viņiem nav nepieciešama šifrēšana.
Lai kāds būtu jūsu iemesls, jūsu datu šifrēšana ir ļoti svarīga. Vai jūs domājat, ka jūs glabājat svarīgus datus savā datorā vai nav, tur ir hackeri, kas labprāt vēlētos pārlūkot failus, attēlus un datus, lai izdarītu kaitējumu, piemēram, identitātes zādzību. Pat kaut kas tik nekaitīgs kā attēli var tikt izmantoti ļoti ļaunos veidos, ja nepareizās rokās.
Cietā diska šifrēšana operētājsistēmā Windows un OS X tagad ir diezgan vienkāršs un tiešs process, ko ikviens var izdarīt, tāpēc nav iemesla atstāt sevi atvērtu iespējamiem uzbrukumiem. Šajā rakstā es izmantošu BitLocker, izmantojot Windows, un FileVault OS X, lai šifrētu datus.
Iepriekš esmu rakstījis par programmas TrueCrypt izmantošanu, bet šķiet, ka projekts ir pārtraukts dažādu iemeslu dēļ. Programma bija viena no populārākajām cietā diska šifrēšanai, bet tagad, kad tā vairs netiek atbalstīta, mēs to neiesakām izmantot. TrueCrypt komanda pat iesaka izmantot BitLocker, jo tā var darīt visu, ko TrueCrypt spēja darīt.
Bitlocker operētājsistēmā Windows
Operētājsistēmā Windows Vista, Windows 7 un Windows 8 jūs varat ieslēgt diska šifrēšanu, iespējot BitLocker. Pirms mēs iesakām, kā iespējot BitLocker, ir dažas lietas, kas jums vispirms jāzina:
1. BitLocker darbojas Windows Vista un Windows 7 Ultimate un Enterprise versijās un Windows 8 un Windows 8.1 Pro un Enterprise versijās..
2. BitLocker: TPM (Trusted Platform Module), PIN un USB atslēga ir trīs autentifikācijas mehānismi. Lai iegūtu vislielāko drošību, vēlaties izmantot TPM un PIN kodu. PIN ir parole, kas lietotājam jāievada pirms sākšanas procesa.
3. Vecāki datori, kas neatbalsta TMP, var izmantot tikai USB atslēgu autentifikācijas mehānismu. Tas nav tik drošs kā TPM lietošana ar PIN vai TPM ar USB atslēgu vai TPM, izmantojot gan PIN, gan USB atslēgu.
4. Nekad neizdrukājiet rezerves atslēgu uz papīra un glabājiet to kaut kur. Ja kāds, pat policija, var piekļūt šim papīram, viņi var atšifrēt visu cieto disku.
Tagad runāsim par faktisko BitLocker iespējošanu. Atveriet Windows vadības paneli un noklikšķiniet uz BitLocker diska šifrēšana.
Jūs redzēsiet sarakstu ar visiem jūsu nodalījumiem un diskiem, kas uzskaitīti galvenajā ekrānā. Lai sāktu, viss, kas jums jādara, ir noklikšķiniet uz Ieslēdziet BitLocker.
Ja jums ir jaunāks dators ar procesoru, kas atbalsta TPM, jums ir labi iet un process sāksies. Ja tā nav, jūs saņemsiet šādu kļūdas ziņojumu: “Šajā datorā jābūt saderīgai uzticamās platformas moduļa (TPM) drošības ierīcei, bet netika atrasts TPM.“Lai to labotu, lasiet manu iepriekšējo ziņu par šo TPM problēmu, iespējojot BitLocker.
Kad esat sekojis norādījumiem šajā ziņojumā, jums vajadzētu būt iespējai noklikšķināt uz Ieslēgt BitLocker vēlreiz un kļūdas ziņojums nedrīkst parādīties. Tā vietā BitLocker diska šifrēšanas iestatīšana sāksies.
Iet uz priekšu un noklikšķiniet uz Tālāk, lai sāktu darbu. Uzstādīšana pamatā sagatavo disku un pēc tam to šifrē. Lai sagatavotu disku, Windows ir nepieciešami divi nodalījumi: viens mazs sistēmas nodalījums un viens operētājsistēmas nodalījums. Tas jums pateiks, pirms tas sākas.
Iespējams, jums būs jāgaida dažas minūtes, kamēr C disks vispirms tiek sarauts un jaunais nodalījums ir izveidots. Kad tas ir pabeigts, jums tiks lūgts restartēt datoru. Iet uz priekšu un dariet to.
Kad sistēma Windows tiek restartēta, BitLocker iestatījumam automātiski jānonāk ar atzīmi pie diska iestatīšanas. Noklikšķiniet uz Tālāk, lai sāktu faktisko cietā diska šifrēšanu.
Nākamajā ekrānā varēsiet izvēlēties BitLocker drošības opcijas. Ja jums nav instalēta TPM, startēšanai nevarēsit izmantot PIN, bet tikai USB atslēgu.
Jums tiks lūgts ievietot USB stick, kurā brīdī tas saglabās starta atslēgu. Tālāk jums būs jāizveido atkopšanas atslēga. To var saglabāt USB diskā, failā vai izdrukāt. Vislabāk to neizdrukāt.
Pēc tam jums beidzot tiks jautāts, vai esat gatavs šifrēt cieto disku, kam būs nepieciešama restartēšana.
Ja viss iet labi un sistēma Windows var nolasīt šifrēšanas atslēgas no jūsu USB atmiņas kartes vai TPM, tad jums ir jāparādās dialoglodziņam, kurā norādīts, ka disks tiek šifrēts.
Kad dati ir pabeigti, jūsu dati tagad ir droši šifrēti, un tos nevar piekļūt bez jūsu atslēgām. Atkal ir svarīgi atzīmēt, ka BitLocker lietošana bez TPM ir daudz mazāk droša un pat tad, ja izmantojat TPM, jums tas jāizmanto ar PIN vai ar USB atslēgu vai ar abiem, lai tos patiesi aizsargātu.
Tāpat ir vērts atzīmēt, ka, kamēr esat pieteicies, atslēgas tiek saglabātas RAM atmiņā. Ja jūs nodosiet datoru, lai gulētu, atslēgas var nozagt gudri hackers, tāpēc jums vienmēr vajadzētu izslēgt datoru, kad jūs to neizmantojat. Tagad runāsim par FileVault OS X.
FileVault OS X
FileVault OS X nodrošina tādu pašu funkcionalitāti kā BitLocker sistēmā Windows. Varat šifrēt visu disku, un tiek izveidots atsevišķs sāknēšanas apjoms, lai saglabātu lietotāja autentifikācijas informāciju nešifrētā veidā.
Lai izmantotu FileVault, jums jādodas uz Sistēmas preferences un noklikšķiniet uz Drošība un konfidencialitāte.
Tagad noklikšķiniet uz FileVault cilni un noklikšķiniet uz Ieslēdziet FileVault poga. Ja poga ir atspējota, dialoglodziņa apakšējā kreisajā stūrī ir jānoklikšķina uz mazās dzeltenās slēdzenes un jāievada sistēmas parole, lai veiktu izmaiņas.
Tagad jums tiks jautāts, kur vēlaties saglabāt atgūšanas atslēgu. Jūs varat to saglabāt iCloud vai arī jūs varat saņemt atkopšanas atslēgas kodu un saglabāt to drošā vietā. Es ļoti ieteiktu lietot iCloud, lai gan tas ir vieglāk, jo, ja tiesībaizsardzībai vai hakerim ir jāatkāpjas datorā, viss, kas viņiem jādara, ir piekļūt jūsu iCloud kontam, lai noņemtu šifrēšanu.
Tagad jums tiks lūgts restartēt datoru, un, kad OS X piesakās atpakaļ, sāksies šifrēšanas process. Lai skatītu šifrēšanas gaitu, varat atgriezties Drošības un konfidencialitātes jomā. Jums vajadzētu sagaidīt, ka datora veiktspēja nedaudz ietekmēs no 5 līdz 10% lēnāk. Ja jums ir jauns MacBook, ietekme var būt mazāka.
Kā minēts iepriekš, visu pilna diska šifrēšana joprojām var būt hacked, jo atslēgas tiek saglabātas RAM, kamēr esat pieteicies. Jums vienmēr jāizslēdz dators, nevis jāieliek miega režīms, un jums vienmēr jāizslēdz automātiskā pieteikšanās. Turklāt, ja izmantojat priekšapmaksas PIN vai paroli, jums būs vislielākā drošība, un pat tehniskajiem ekspertiem būs ļoti grūti kreka cietajā diskā. Jums ir kādi jautājumi, pievienojiet komentāru. Izbaudi!