Как да шифровате твърдия диск безплатно
Осигуряването на компютърни данни чрез криптиращ софтуер се превърна в ясна необходимост за много фирми и лица, които носят чувствителна информация на своите лаптопи или USB флаш памети. За съжаление, много хора не криптират данните си, защото са твърде мързеливи или смятат, че кражбата на данни няма да им се случи. Много хора просто смятат, че нямат всичко, което е важно, съхранено на компютъра си и затова не се нуждаят от кодиране.
Каквато и да е причината ви, криптирането на вашите данни е много важно. Независимо дали мислите, че съхранявате важни данни на компютъра си или не, там има хакери, които биха искали да разглеждат файловете, снимките и данните, за да направят зло, като кражба на самоличност. Дори нещо толкова безвредно, колкото и картините, може да се използва по много лош начин, ако не е в правилни ръце.
Шифроването на твърдия ви диск в Windows и OS X вече е доста прост и лесен процес, който почти всеки може да направи, така че няма причина да се оставяте отворени за възможни атаки. В тази статия ще използвам BitLocker за Windows и FileVault в OS X, за да шифровам вашите данни.
Преди това бях писал за използване на програма, наречена TrueCrypt, но изглежда, че проектът е преустановен поради различни причини. Програмата беше една от най-популярните за криптиране на твърдия ви диск, но след като вече не се поддържа, не препоръчваме да я използвате. Екипът на TrueCrypt дори препоръчва използването на BitLocker, тъй като може да направи почти всичко, което TrueCrypt е успял да направи.
Bitlocker на Windows
В Windows Vista, Windows 7 и Windows 8 можете да включите шифроването на устройства, като активирате BitLocker. Преди да се запознаем с това как да активирате BitLocker, трябва да знаете няколко неща:
1. BitLocker работи с версиите Ultimate и Enterprise на Windows Vista и Windows 7 и на версиите Pro и Enterprise на Windows 8 и Windows 8.1.
2. В BitLocker има три механизма за удостоверяване: TPM (Trusted Platform Module), PIN и USB ключ. За най-голяма сигурност искате да използвате TPM плюс ПИН. PIN е парола, която трябва да бъде въведена от потребителя преди процеса на зареждане.
3. По-стари компютри, които не поддържат TMP, могат да използват само механизма за разпознаване на USB ключове. Това не е толкова сигурно, колкото използването на TPM с PIN или TPM с USB ключ или TPM с PIN и USB ключ.
4. Никога не отпечатвайте резервен ключ на хартия и го съхранявайте някъде. Ако някой, дори полицията, може да получи достъп до тази хартия, може да декриптира целия ви твърд диск.
Сега да поговорим за това, че всъщност позволява BitLocker. Отворете контролния панел в Windows и кликнете върху Шифроване на устройства с BitLocker.
Ще видите списък с всички ваши дялове и дискове, изброени на главния екран. За да започнете, трябва само да кликнете върху Включване на BitLocker.
Ако имате по-нов компютър с процесор, който поддържа TPM, добре е да отидете и процесът ще започне. Ако не, ще получите следното съобщение за грешка: “На този компютър трябва да има съвместимо устройство за защита на надежден платформа (TPM), но TPM не е намерен.За да поправите това, прочетете предишната ми публикация за този проблем с TPM, когато активирате BitLocker.
След като следвате указанията в тази публикация, трябва да можете да кликнете отново върху Включване на BitLocker и съобщението за грешка да не се показва. Вместо това, Настройка за шифроване на дискове на BitLocker ще започне.
Продължете и кликнете върху Напред, за да започнете. Настройката основно подготвя вашето устройство и след това го криптира. За да подготвите устройството, Windows се нуждае от два дяла: един малък системен дял и един дял на операционната система. Това ще ви каже това, преди да започне.
Може да се наложи да изчакате няколко минути, докато устройството C първо се свие надолу и новият дял се създава. След като приключи, ще бъдете помолени да рестартирате компютъра. Давай напред и направи това.
След като Windows се рестартира, настройката на BitLocker трябва да се появи автоматично с отметка до настройката на устройството. Щракнете върху Напред, за да започнете действителното кодиране на твърдия диск.
На следващия екран ще можете да изберете опциите за защита на BitLocker. Ако нямате инсталиран TPM, няма да можете да използвате PIN за стартиране, а само USB ключ.
Ще бъдете помолени да поставите USB стик, в който момент той ще запази стартовия ключ там. След това трябва да създадете и ключ за възстановяване. Можете да го запишете на USB устройство, файл или да го отпечатате. Най-добре е да не го отпечатвате.
След това най-накрая ще бъдете попитани дали сте готови да шифровате твърдия диск, което ще изисква рестартиране.
Ако всичко върви добре и Windows може да чете ключовете за шифроване от USB устройството или от TPM, тогава ще видите изскачащ диалогов прозорец, който ви казва, че устройството се шифрова.
Веднъж завършени, вашите данни вече са безопасно криптирани и не могат да бъдат достъпни без ключовете ви. Отново е важно да се отбележи, че използването на BitLocker без TPM е много по-малко сигурно и дори ако използвате TPM, трябва да го използвате с ПИН или USB ключ или и с двете, за да бъдете наистина защитени.
Също така е полезно да се отбележи, че докато сте влезли в системата, ключовете се съхраняват в RAM паметта. Ако поставите компютъра в режим на заспиване, ключовете могат да бъдат откраднати от опитни хакери, така че винаги трябва да изключвате компютъра, когато не го използвате. Сега да поговорим за FileVault в OS X.
FileVault в OS X
FileVault в OS X осигурява същата функционалност като BitLocker в Windows. Можете да шифровате цялото устройство и да се създаде отделен багажник, за да съхраните некриптирана информация за удостоверяване на потребителя.
За да използвате FileVault, трябва да отидете Системни предпочитания и кликнете върху Сигурност и поверителност.
Сега кликнете върху шифрован чрез FileVault и кликнете върху Включете FileVault бутон. Ако бутонът е деактивиран, трябва да кликнете върху малко жълто заключване в долния ляв ъгъл на диалоговия прозорец и да въведете системната си парола, за да направите промени.
Сега ще бъдете попитани къде искате да съхраните вашия ключ за възстановяване. Можете да го съхраните в iCloud или да получите код на ключ за възстановяване и след това да го съхраните на сигурно място. Силно бих препоръчал да не използвате iCloud, въпреки че това е по-лесно, защото ако правоприлагащите органи или хакер трябва да проникнат във вашия компютър, всичко, което трябва да направят, е да получат достъп до вашия iCloud профил, за да премахнат криптирането..
Сега ще бъдете помолени да рестартирате компютъра си и когато OS X влезе отново, процесът на кодиране ще започне. Можете да се върнете в защитата и поверителността, за да видите напредъка на шифроването. Трябва да очаквате, че производителността на компютъра ще бъде леко повлияна в диапазона от 5 до 10% по-бавно. Ако имате нов MacBook, въздействието може да бъде по-малко.
Както беше споменато по-рано, цялото пълно дисково криптиране все още може да бъде хакнато, защото ключовете се съхраняват в RAM, докато сте влезли в системата. Винаги трябва да изключите компютъра, вместо да го поставите в режим на заспиване, и винаги трябва да изключите автоматичното влизане. Освен това, ако използвате ПИН код или парола преди стартиране, ще имате най-голяма сигурност и ще бъде изключително трудно дори технически експерти да разбият твърдия ви диск. Имате въпроси, публикувайте коментар. Наслади се!