Як шифрувати жорсткий диск безкоштовно
Забезпечення комп'ютерних даних за допомогою програмного забезпечення для шифрування стало зрозумілою необхідністю для багатьох підприємств та осіб, які переносять конфіденційну інформацію на свої ноутбуки або флеш-накопичувачі USB. На жаль, багато людей не шифрують свої дані, тому що вони занадто ліниві або вважають, що крадіжки даних не відбуватимуться. Багато людей просто відчувають, що вони не мають нічого важливого, що зберігається на своєму комп'ютері, і тому вони не потребують шифрування.
Якою б не була ваша причина, шифрування даних дуже важливо. Якщо ви думаєте, що ви зберігаєте важливі дані на вашому комп'ютері чи ні, є хакери, які хотіли б переглядати ваші файли, фотографії та дані, щоб завдати шкоди, як крадіжки особистих даних. Навіть щось настільки нешкідливе, як картини можна використовувати дуже злісно, якщо в неправильних руках.
Шифрування вашого жорсткого диска в Windows і OS X є досить простим і прямим процесом, який може зробити кожен, тому немає причин залишати себе відкритим для можливих атак. У цій статті, я перейду через використання BitLocker у Windows і FileVault на OS X для шифрування ваших даних.
Раніше я писав про використання програми під назвою TrueCrypt, але, здається, проект був припинений з різних причин. Програма була однією з найпопулярніших для шифрування жорсткого диска, але тепер, коли вона більше не підтримується, ми не рекомендуємо її використовувати. Команда TrueCrypt навіть рекомендує використовувати BitLocker, оскільки це може зробити все, що може зробити TrueCrypt.
Bitlocker на Windows
У Windows Vista, Windows 7 і Windows 8 можна ввімкнути шифрування диска, увімкнувши BitLocker. Перш ніж дізнатися, як увімкнути функцію BitLocker, вам слід знати кілька речей:
1. BitLocker працює на версії Windows Vista і Windows 7 і на версії Pro і Enterprise для Windows 8 і Windows 8.1.
2. У BitLocker існує три механізми аутентифікації: TPM (модуль Trusted Platform), PIN-код і ключ USB. Для найбільшої безпеки потрібно використовувати TPM плюс PIN-код. PIN-код - це пароль, який необхідно ввести користувачем до початку завантаження.
3. Старі комп'ютери, які не підтримують TMP, можуть використовувати лише механізм аутентифікації USB. Це не так безпечно, як використання TPM з PIN-кодом або TPM з ключем USB або TPM з PIN-кодом і ключем USB.
4. Ніколи не друкуйте резервний ключ на папері і зберігайте його де-небудь. Якщо хтось, навіть поліція, може отримати доступ до цього паперу, вони можуть розшифрувати весь жорсткий диск.
Тепер давайте поговоримо про те, що реально увімкнено BitLocker. Відкрийте Панель керування в Windows і натисніть Шифрування диска BitLocker.
На головному екрані відобразиться список усіх розділів і дисків. Щоб почати, потрібно лише натиснути кнопку Увімкніть BitLocker.
Якщо у вас є новий комп'ютер з процесором, який підтримує технологію TPM, ви можете йти, і процес розпочнеться. Якщо ні, ви отримаєте таке повідомлення про помилку: “На цьому комп'ютері має бути пристрій сумісного модуля безпеки TPM (Trusted Platform Module), але TPM не знайдено.Щоб виправити це, прочитайте мою попередню публікацію про цю проблему TPM при включенні BitLocker.
Після виконання вказівок у цій публікації ви зможете знову натиснути кнопку Увімкнути BitLocker, і повідомлення про помилку не повинно з'являтися. Замість цього Налаштування шифрування диска BitLocker почнеться.
Натисніть "Далі", щоб розпочати роботу. Установка в основному готує ваш диск, а потім шифрує його. Щоб підготувати диск, Windows потребує двох розділів: одного невеликого розділу системи та одного розділу операційної системи. Це розповість вам про це до початку.
Можливо, вам доведеться почекати кілька хвилин, коли диск C спочатку зменшиться, і новий розділ буде створено. Після завершення буде запропоновано перезавантажити комп'ютер. Продовжуйте це робити.
Після перезавантаження Windows, установка BitLocker повинна з'явитися автоматично з позначкою біля налаштування диска. Натисніть кнопку Далі, щоб розпочати фактичне шифрування жорсткого диска.
На наступному екрані можна вибрати параметри безпеки BitLocker. Якщо у вас немає встановленого модуля TPM, ви не зможете використовувати PIN-код для запуску, але лише ключ USB.
Вам буде запропоновано вставити флешку, на якій вона збереже ключ завантаження. Далі потрібно також створити ключ відновлення. Ви можете зберегти його на диск USB, у файл або роздрукувати. Краще не друкувати.
Після цього, нарешті, вас запитають, чи готові ви зашифрувати жорсткий диск, що вимагатиме перезавантаження.
Якщо все вдасться, і Windows зможе читати ключі шифрування від USB-накопичувача або від TPM, тоді вам слід відкрити діалогове вікно, що повідомляє, що диск зашифровано.
Після завершення ваші дані тепер надійно зашифровані і не можуть бути доступні без ключів. Знову ж таки, важливо відзначити, що використання BitLocker без TPM є набагато менш безпечним, і навіть якщо ви використовуєте TPM, вам потрібно використовувати його з PIN-кодом або USB-ключем або з обома для захисту.
Також варто відзначити, що під час входу в систему ключі зберігаються в оперативній пам'яті. Якщо ви переводите комп'ютер у сплячий режим, ключі можуть бути вкрадені досвідченими хакерами, тому вам слід завжди вимикати комп'ютер, коли ви його не використовуєте. Тепер давайте поговоримо про FileVault в OS X.
FileVault в OS X
FileVault в OS X забезпечує ті ж функції, що і BitLocker у Windows. Можна зашифрувати весь диск і створити окремий завантажувальний том, щоб зберегти інформацію про аутентифікацію користувачів незашифрованою.
Щоб скористатися FileVault, потрібно перейти до Системні налаштування і натисніть Безпека та конфіденційність.
Тепер натисніть кнопку FileVault і натисніть на Увімкніть FileVault кнопки. Якщо кнопку вимкнено, потрібно натиснути жовтий замок у лівому нижньому куті діалогового вікна та ввести свій системний пароль, щоб внести зміни.
Тепер вам буде запропоновано зберегти ключ відновлення. Ви можете або зберегти його в iCloud, або отримати код ключа відновлення, а потім зберегти його в безпечному місці. Настійно рекомендую не використовувати iCloud, навіть якщо це простіше, тому що, якщо правоохоронні органи або хакери повинні проникнути у ваш комп'ютер, все, що потрібно зробити, це отримати доступ до вашого облікового запису iCloud, щоб видалити шифрування.
Тепер вам буде запропоновано перезавантажити комп'ютер, і коли OS X увійде назад, процес шифрування почнеться. Ви можете повернутися до безпеки та конфіденційності, щоб побачити хід шифрування. Ви повинні очікувати, що продуктивність комп'ютера буде незначно впливати в діапазоні від 5 до 10% повільніше. Якщо у вас є новий MacBook, вплив може бути меншим.
Як згадувалося раніше, все повнодискове шифрування все ще може бути зламано, оскільки ключі зберігаються в оперативній пам'яті під час входу в систему. Ви повинні завжди вимикати комп'ютер, а не переводити його в режим сну, і ви повинні завжди вимикати автоматичний вхід. Крім того, якщо ви використовуєте PIN-код або пароль перед завантаженням, у вас буде найбільша безпека, і навіть технічним експертам-експертам буде надзвичайно важко зламати жорсткий диск. Є питання, опублікуйте коментар. Насолоджуйтесь!