Szyfrowanie dysku: sposoby i porady

World Wide Web jest mało prawdopodobne, aby ktokolwiek był bezpiecznym miejscem do przechowywania danych. Każdego roku dochodzi do kilku głośnych spraw, w których oskarżono cyberprzestępców. Nie jest to zaskakujące, ponieważ problemy z bezpieczeństwem w Internecie są ostre: ktoś zgłasza chęć zaryzykowania i ujawnienia danych osobowych, a ktoś staje się ofiarą cyberataku. Szyfrowanie dysku nie jest panaceum na wszystkie takie problemy, ale dobrym sposobem jego ochrony.

Dlaczego jest to wymagane

Oczywiście każdy chce uzyskać osobistą przestrzeń. Aby to zrobić, możesz ustawić hasła na smartfonie i komunikatorach. Co więcej, wielu to robi, nawet jeśli nie mają nic do ukrycia. Tylko każdy chce chronić swoje interesy i mieć przynajmniej coś osobistego, nawet jeśli nie jest strasznie dzielić się z bliskimi.


Jeśli jednak smartfony były od dawna nabywane za pomocą różnych metod szyfrowania, od haseł po odciski palców, komputery robią to inaczej. Oczywiście możesz umieścić kod w systemie logowania. Ale sytuacje są różne. Załóżmy, że pracujesz na komputerze osobistym, ale odwróciłeś się i opuściłeś miejsce pracy. Teraz staje się bezbronna: każdy, kto przejdzie, będzie mógł uzyskać dostęp do osobistych dokumentów. Szyfrowanie dysku w tym przypadku pomoże stworzyć ochronę danych przechowywanych w systemie, ale będzie musiało być odpowiednio skonfigurowane. Również ten sposób ochrony własnych informacji pomoże, jeśli kilka osób korzysta z komputera naraz. Ale najbardziej niebezpieczne jest tosytuacja wygląda na złośliwe oprogramowanie. Z tego powodu często dochodzi do wycieku danych. Przeglądanie i pobieranie niechcianych plików, można „połączyć” wszystkie swoje dane osobowe do oszustów.


I nie bój się, jeśli będzie to zdjęcia z pikniku, gorzej jeśli Kowalski nazwy użytkownika lub opłat bankowych. Dlatego też, jeśli ta informacja jest przechowywana na komputerze, aby lepiej chronić swoje szyfrowanie dysku. Istnieje kilka dostępnych sposobów na to.

Co to jest szyfrowanie?

Jest to proces konwersji danych przechowywanych w repozytorium. Ponadto wszystkie pliki stają się zniekształcone bardzo interesujące dla użytkownika. Do szyfrowania mogą być używane specjalne narzędzia lub sprzęt. Z aplikacji można szyfrować każdy kawałek miejsca na dysku. Jeśli może odszyfrować tylko jego specjalistę, który zajmuje się nim w zasadzie. Niedoświadczeni użytkownicy i tak samo szkodliwy program nie może przezwyciężyć szyfrowania dysku twardego.

Metody szyfrowania

Oczywiście, liczba metod zabezpieczania dokumentów na dysku twardym jest wystarczająco duży. Niektóre z nich będą realizowane tylko przez doświadczonego użytkownika lub specjalistę. Chociaż niektóre są dostępne dla innych użytkowników. Typy szyfrowania:
  • przezroczysty;
  • na poziomie systemu plików;
  • z procesorem kryptograficznym.
  • Przezroczyste szyfrowanie

    Przezroczyste szyfrowanie - wariant ochrony dokumentów osobistych na dysku twardym przy użyciu istniejących narzędzi specjalnych. W tym przypadku, automatyczne szyfrowanie, więc dane, które są dostępne lub niedostępne dla interakcji.
    Ta metoda możekodować partycje lub pracować na poziomie pliku. Na przykład w pierwszym przypadku można "ukryć" cały dysk, aw drugim przypadku - dedykowany system plików.

    Na poziomie systemu plików

    Jest to inny sposób szyfrowania dysku. Można go uznać za poddział poprzedniej wersji. Pomaga "ukryć" każdy plik, a dostęp uzyskuje się poprzez uwierzytelnianie. Opcję tę można krótko określić jako FLE.
    Niektóre systemy operacyjne mają wbudowane narzędzie do pracy z tym szyfrowaniem. W przypadku braku narzędzi sprzętowych można korzystać z projektów stron trzecich. W takim przypadku każdy, kto może studiować system plików, może również znaleźć metadane i nazwy zaszyfrowanych dokumentów. Szyfrowanie systemu plików różni się od ochrony całego dysku tym, że w drugim przypadku konieczne jest wykonanie prostego pobierania iw tym przypadku możliwe jest uzyskanie danych z archiwum. Pierwszy przypadek obejmuje uwierzytelnianie i odbiór każdego zaszyfrowanego pliku.

    Praca z procesorem kryptograficznym (TPM)

    Jest to inny sposób szyfrowania dysku twardego. Musisz użyć specjalnego kryptoskopu o nazwie Trusted Platform Module. Ten składnik jest zwykle osadzony na płycie głównej, ale nie w każdym. Jest to wystawca uwierzytelniający dla urządzeń sprzętowych.
    Podczas pracy z nim musisz zainstalować specjalny program. Ale nie wszyscy są zgodni i wspierają kriptoprotsessor. Dlatego musisz wybrać odpowiednie narzędzie. Najlepsze w tym jest BitLocker.

    Oprogramowanie metod ochrony

    Metody szyfrowania sprzętu nie zawsze pomagająi nie zawsze dostępne. Dlatego większość innych programów jest zainstalowanych. Jeśli chcesz zaszyfrować dysk Windows 7 lub dowolną inną, możesz pobrać specjalny program.
    BitLocker jest uważany za najpopularniejszy. Działa razem z procesorem kryptograficznym, jeśli taki istnieje. Ale kryptoprotsessor nie można znaleźć na każdym urządzeniu, ponieważ w przeciwnym razie można użyć programów VeraCrypt, TrueCrypt, CipherShed i Symantec Endpoint Encryption.

    Jak sprawdzić dostępność TPM?

    Przed wyborem któregokolwiek z powyższych programów będziesz musiał sobie poradzić, jeśli twój komputer ma procesor kryptograficzny. Jest na to kilka sposobów. Na przykład, jeśli masz laptopa, możesz znaleźć jego specyfikację w zestawie lub w Internecie. Zwykle istnieje wsparcie dla takiej technologii, więc nie trzeba losowo instalować programu.
    Ponadto w niektórych przypadkach można przejść do Menedżera urządzeń. Aby to zrobić, wybierz "Panel sterowania", a następnie sortuj według dużych lub małych ikon. Nowe okno będzie miało listę, na której szukamy menu, które chcemy. W Menedżerze urządzeń obecność kryptoprocesora można zobaczyć na liście. Można go określić jako "Urządzenie zabezpieczające" lub "Nieznane urządzenie". Na koniec, jeśli nadal nie jesteś pewien, czym jest kryptoprocesor, spróbuj zainstalować funkcję BitLocker, która działa tylko z tą technologią. Podczas instalacji narzędzie szyfrujące poinformuje o braku modułu TPM.

    Najpopularniejszy sposób

    Szyfrowanie dyskuBitLocker jest najczęstszym sposobem. Raczej ze względu na prostotę interfejsu i ogólną konfigurację. Ale program jest bardzo wymagający, więc nie działa ze wszystkimi wariantami systemu. Na przykład, jeśli używasz systemu Windows Vista, powinien to być "Maksymalny" lub "Wersja korporacyjna". Taka sama sytuacja w systemie Windows 7. Znajdź program w wersji Professional lub Corporate systemu Windows 881 i 10. Aby uruchomić program, należy kliknąć "Start", a następnie w polu wyszukiwania wpisać jego nazwę. To narzędzie jest instalowane w systemie, więc nie musi być instalowane w systemie Windows 10.
    Szyfrowanie dysków funkcją BitLocker jest procesem w języku angielskim, ale jeśli postępujesz zgodnie z instrukcjami, nigdy się nie pomylisz:
  • W oknie wybierz polecenie "Włącz funkcję BitLocker". Ten napis znajduje się naprzeciwko dysku, który chcesz zaszyfrować.
  • Możesz uruchomić program za pomocą menu "Mój komputer". Po prostu kliknij PCM na wybranym dysku i wybierz odpowiednią opcję.
  • Jeśli nie masz modułu TPM, program zawiesza się w procesie, a poniżej pojawi się komunikat, że nie ma technologii.
  • Jeśli wszystko jest w porządku, możesz kontynuować ustawienie - naciśnij trzy razy przycisk "Dalej".
  • Program poprosi o metodę weryfikacji. Lepiej nie pisać kodu na pendrive, zaleca się wybrać "Wymagaj PIN przy każdym starcie".
  • W nowym oknie należy wprowadzić kod PIN. Oczywiście, musi być gdzieś napisany i nie przegrać. Poniżej musisz powtórzyć hasło, a następnie kliknąć Ustaw PIN.
  • Teraz naciśnij "Dalej" i wybierz "Kontynuuj".
  • System wyświetli monit o ponowne uruchomienie komputera.Zgadzam się i ciesz się chronionymi danymi.
  • Co zrobić, jeśli nie ma TPM?

    Szyfrowanie dysków w systemie Windows 10 można wykonać bez modułu pamięci klucza sprzętowego, a także bez programu innej firmy. Aby to zrobić, musisz skonfigurować system:
  • Windows Search, musisz wpisać "Group Policy" i przejść do odpowiedniego menu.
  • Klikamy na "Zmień zasady grupy" iw nowym oknie kontynuujemy dostosowywanie.
  • Używamy przejścia do "Szablony administracyjne" - "Składniki systemu Windows" - "Szyfrowanie dysków BitLocker" - "Dyski systemu operacyjnego".
  • Na liście znajduje się wiersz "To ustawienie zasad umożliwia skonfigurowanie wymogu dodatkowego uwierzytelniania podczas uruchamiania." Musisz kliknąć dwa razy i włączyć.
  • Należy zaznaczyć pole "Zezwalaj BitLocker na używanie BitTorrenta bez tpm" i zapisać zmiany.
  • ​​
  • Teraz przejdź do dysków systemowych i kliknij ten, który chcesz zaszyfrować prawym przyciskiem myszy. Na liście wybieramy kodowanie za pomocą funkcji BitLocker.
  • Następnie należy jeszcze wykonać wszystkie czynności opisane w poprzedniej sekcji.

    Używanie VeraCrypt do ochrony

    Moduł kryptograficzny nie znajduje się na każdym komputerze, ale szyfrowanie dysku systemowego można wykonać za pomocą innych programów, które nie wymagają tej opcji. Na przykład narzędzie VeraCrypt.
    Aby rozpocząć, pobierz z Internetu i zainstaluj. Program posiada angielski interfejs, więc musisz postępować zgodnie z instrukcjami:
  • Uruchom narzędzie.
  • Przejdźmy dalejZakładka System i wybierz "Zaszyfruj partycję /napęd systemu".
  • W programie można umieścić przypis, w którym nic nie będzie ważne. Jeśli atakujący wymagają hasła, możesz podać kod z takiej sekcji. Aby to zrobić, musisz wybrać "Ukryty".
  • Jeśli nie chcesz ukrytej partycji, wybierz opcję Normalna.
  • Następnie należy wybrać pełne szyfrowanie dysku twardego lub ukryć poszczególne pliki. Bezpieczniej jest "ukryć" cały dysk, więc wybierz "Zaszyfruj cały dysk".
  • W następnym punkcie najlepiej nie szyfrować obszaru chronionego hosta, ponieważ program nie zawsze prawidłowo to robi.
  • Jeśli na komputerze jest zainstalowany tylko jeden system operacyjny, wybierz opcję "Single".
  • Następnie konfigurujemy rodzaj szyfrowania. Najlepiej zatrzymać się w AES. W takim przypadku spadek wydajności będzie znikomy.
  • Wprowadź dwukrotnie przemyślane hasło, które musisz wprowadzić przy każdym uruchomieniu komputera.
  • W następnym oknie wystarczy przesunąć kursor chaotycznie, aż dno paska całkowicie się wypełni.
  • Po naciśnięciu przycisku "Dalej" i umieszczeniu na dole znacznika wyboru, jeśli na komputerze nie ma rejestratora, który mógłby zapisać obraz.
  • Obraz można rzucić pod określony adres, na przykład na kilka dysków flash lub w chmurze.
  • Następny element można pominąć i przejść do testowania, podczas którego nastąpi ponowne uruchomienie komputera. Następnie możesz ukończyć proces szyfrowania.
  • Podczas pobierania system poprosi o ustawione hasło.

    Praca z systemem Linux: ochrona dysku twardego

    Szyfrowanie dysku w systemie Linux - proces jest podobny. Istnieje oczywiście kilka sposobów. Na przykład możesz użyć TrueCrypt. Musi być skonfigurowany dokładnie tak samo, jak VeraCrypt. Mają nawet podobny interfejs, ponieważ TrueCrypt stał się podstawą do tworzenia VeraCrypt.
    Możesz także użyć ochrony LUKS. Ta technologia jest standardem do szyfrowania dysku twardego w systemie Linux. Musisz pracować z zespołami. Jeśli nigdy ich nie używałeś, będziesz musiał to zrobić za pomocą programu, ponieważ w linii poleceń musisz znać specjalne polecenia.

    Napędy zewnętrzne i ich ochrona

    Szyfrowanie napędów zewnętrznych w zasadzie nie różni się niczym specjalnym. Jedyne, co w tym przypadku jest mało prawdopodobne, aby funkcja BitLocker była dostępna, będziesz musiał użyć innych programów opisanych wcześniej. Ważne jest, aby zrozumieć, że wszystkie dyski flash i dyski zewnętrzne są pożądane do szyfrowania, szczególnie jeśli planujesz pobrać ważne dane. Możesz użyć TrueCrypt lub VeraCrypt, aby go chronić. Konfigurowalne programy są takie same, więc nie powinno być żadnych problemów.

    Wyłączanie ochrony

    Jak wyłączyć szyfrowanie dysku? Czasami laptopy, komputery PC są wysyłane bezpośrednio na zaszyfrowane dyski. W tym przypadku możesz zobaczyć odpowiednią ikonę w "Mój komputer". Aby pozbyć się ochrony i obniżyć wydajność dysku twardego, musisz wyłączyć tę opcję. Aby to zrobić, przejdź do ustawień systemowych, wybierz sekcję "O systemie" i wyłącz szyfrowanie. Ta opcjaOdpowiedni, jeśli działa funkcja BitLocker. Jeśli korzystasz z programu innej firmy, wystarczy go otworzyć i wybrać odpowiedni element. Oczywiście w programach można je nazwać "odmontować" itp.

    Podsumowując

    Ochrona dysku - jest to ważne, zwłaszcza jeśli jest to działający komputer. Daleko od wszystkich będzie ze względu na to, że ich dane osobowe będą również własnością publiczną. Aby nic nie robić, najlepiej jest użyć szyfrowania dysku.
    Ogólnie rzecz biorąc, ten punkt jest szczególnie ważny w przypadku dysków zewnętrznych, których nie można po prostu zostawić znajomym, ale po prostu przegrywają. Aby nie dopuścić do pomylenia plików, najlepiej je zabezpieczyć hasłem. Jeśli dysk wpadnie w ręce hakera, może również uzyskać dostęp do twoich danych, ale takie wydarzenie jest mało prawdopodobne. Niemniej jednak czujność nigdy nie jest zbyteczna. Szyfrowanie może być inne, ale jeśli szukasz łatwych sposobów, najlepiej użyć metody sprzętowej z wbudowanym narzędziem BitLocker. Nie wymaga to praktycznie żadnej dodatkowej instalacji i instalacji aplikacji. Pamiętaj jednak, że ta metoda działa tylko wtedy, gdy na płycie głównej znajduje się moduł kryptograficzny. W przeciwnym razie będziesz musiał korzystać z programów innych firm. Chociaż praca z nimi nie wydaje się tak trudna.

    Powiązane publikacje