Računalniki » Šifriranje diska: načini in nasveti

Šifriranje diska: načini in nasveti

Računalniki

World Wide Web je malo verjetno, da je kdo varen kraj za shranjevanje podatkov. Vsako leto je nekaj hrupnih primerov, v katerih so obtoženi kibernetski kriminalci. In to ni presenetljivo, saj so varnostna vprašanja na internetu akutna: nekdo prostovoljno tvega in izpostavi osebne podatke in nekdo postane žrtev spletnega napada. Šifriranje diskov ni rešitev za vse te težave, ampak dober način za zaščito.

Zakaj je potrebno

Seveda, vsakdo želi dobiti osebni prostor. V ta namen lahko nastavite gesla na pametnem telefonu in kurirje. Poleg tega mnogi to počnejo, tudi če nimajo ničesar prikriti. Samo vsakdo želi zaščititi svoje interese in imeti vsaj nekaj osebnega, čeprav ni strašno deliti z najdražjimi.


Če pa so pametni telefoni že dolgo pridobljeni z različnimi metodami šifriranja, od gesel do prstnih odtisov, potem računalniki delajo drugače. Seveda lahko kodo vnesete v sistem za prijavo. Toda situacije so drugačne. Recimo, da ste delali na osebnem računalniku, vendar ste se obrnili proč in zapustili delovno mesto. Zdaj postane ranljiva: vsak, ki gre mimo, bo lahko dostopal do osebnih dokumentov. Šifriranje diskov v tem primeru bo pomagalo ustvariti zaščito podatkov, shranjenih v sistemu, vendar bo treba pravilno konfigurirati. Tudi ta način varovanja lastnih informacij bo pomagal, če več ljudi uporablja računalnik hkrati. Toda najbolj nevarno je tosituacija izgleda kot zlonamerna programska oprema. Zaradi tega pogosto pride do uhajanja podatkov. S prenosom ali ogledom nezaželene datoteke lahko vse vaše osebne podatke združite s prevaranti.


In ni strašljivo, če so fotografije s piknika, še slabše, če odkrijejo vaše prijave ali bančne podatke. Če so te informacije shranjene v računalniku, je bolje zaščititi njihovo šifriranje diskov. Na voljo je več načinov za to.

Kaj je šifriranje?

To je postopek pretvorbe podatkov, shranjenih v skladišču. Istočasno postanejo vse datoteke izkrivljene za zelo zanimive uporabnike. Za šifriranje se lahko uporabljajo posebni pripomočki ali strojna oprema. Zahvaljujoč aplikacijam lahko šifrirate vsak bit na disku. V tem primeru jo lahko dešifrira le strokovnjak, ki se načeloma ukvarja s tem. Neizkušeni uporabniki in ista zlonamerna programska oprema ne bodo mogli preseči šifriranja trdega diska.

Metode šifriranja

Seveda je število metod zaščite dokumentov na trdem disku precej veliko. Nekatere od njih bo uresničil samo izkušen uporabnik ali specialist. Čeprav so nekateri na voljo drugim uporabnikom. Tipi šifriranja:
  • pregledni;
  • na ravni datotečnega sistema;
  • s kriptografskim procesorjem.

    • Transparentno šifriranje

    Transparentno šifriranje je različica zaščite osebnih dokumentov na trdem disku z uporabo obstoječih posebnih pripomočkov. V tem primeru je šifriranje avtomatizirano, zato so podatki na voljo ali niso na voljo za interakcijo.
    Ta metoda lahkokodiranje particij ali delo na ravni datoteke. Na primer, v prvem primeru lahko "skrijete" celoten pogon, v drugem primeru pa namenski datotečni sistem.

    Na ravni datotečnega sistema

    To je še en način šifriranja diska. Lahko se šteje za razdelitev prejšnje različice. Pomaga "skriti" vsako datoteko, dostop pa se pridobi s preverjanjem pristnosti. To možnost lahko na kratko označimo kot FLE.
    Nekateri operacijski sistemi imajo vgrajeno orodje za delo s tem šifriranjem. V primeru pomanjkanja pripomočkov za strojno opremo lahko uporabite projekte drugih ponudnikov. V tem primeru lahko vsak, ki lahko preuči datotečni sistem, najde tudi metapodatke in imena šifriranih dokumentov. Šifriranje datotečnega sistema se od zaščite celotnega diska razlikuje po tem, da je v drugem primeru potrebno opraviti preprost prenos in v tem primeru je mogoče pridobiti podatke iz arhiva. Prvi primer vključuje preverjanje pristnosti in prejem vsake šifrirane datoteke.

    Delo s kriptografskim procesorjem (TPM)

    To je še en način šifriranja trdega diska. Uporabiti morate poseben kriptoskop, imenovan Trusted Platform Module. Ta komponenta je običajno vgrajena v matično ploščo, vendar ne v vsako. Je overitelj za naprave strojne opreme.
    Pri delu z njim morate namestiti poseben program. Vendar niso vsi združljivi in ​​podpirajo kriptoprostorja. Zato morate izbrati ustrezen pripomoček. Najboljša stvar pri tem je BitLocker.

    Programske metode zaščite

    Strojne metode šifriranja ne pomagajo vednoin ni vedno na voljo. Zato je večina drugih pripomočkov nameščenih. Če želite šifrirati disk Windows 7 ali katero koli drugo različico, lahko prenesete poseben program.
    BitLocker velja za najbolj priljubljen. Deluje skupaj s kriptografskim procesorjem, če obstaja. Ampak kryptoprotsessor ni mogoče najti na vsaki napravi, saj lahko sicer uporabljate programe VeraCrypt, TrueCrypt, CipherShed in Symantec Endpoint Encryption.

    Kako preveriti razpoložljivost TPM?

    Preden izberete katerega od zgoraj navedenih programov, boste morali obravnavati, če ima vaš osebni računalnik kripto procesor. To lahko storite na več načinov. Na primer, če imate prenosni računalnik, lahko najdete specifikacije za to v kompletu ali na internetu. Običajno obstaja podpora za takšno tehnologijo, zato vam ni treba naključno namestiti programa.
    V nekaterih primerih lahko obiščete tudi upravitelja naprav. To naredite tako, da izberete »Nadzorna plošča« in nato razvrstite po velikih ali majhnih ikonah. Novo okno bo imelo seznam, kjer iščemo želeni meni. V upravitelju naprav je na seznamu prikazana prisotnost kriptoprocesorja. Lahko jo opišemo kot "varnostna naprava" ali "neznana naprava". Če še vedno niste prepričani, kaj je kriptoprocesor, poskusite namestiti BitLocker, ki deluje samo s to tehnologijo. Med namestitvijo vam bo program za šifriranje povedal, da ni TPM.

    Najbolj priljubljen način

    Šifriranje diskovBitLocker je najpogostejši način. Namesto zaradi enostavnosti vmesnika in celotne konfiguracije. Vendar je program zelo zahteven, zato ne deluje z vsemi različicami sistema. Na primer, če uporabljate operacijski sistem Windows Vista, mora biti "Največja" ali "Korporativna različica". Enako stanje z operacijskim sistemom Windows 7. Poiščite program lahko v različici Professional ali Corporate različice Windows 881 in 10. Če želite zagnati program, morate klikniti na "Start" in v iskanju vpišite njegovo ime. To orodje je nameščeno v sistemu, zato ga ni treba namestiti na Windows 10.
    Šifriranje diska BitLocker je proces v angleščini, če pa sledite navodilom, ne boste nikoli naredili napake:
  • V oknu izberite ukaz "Vklopi BitLocker". Ta napis bo nameščen nasproti pogona, ki ga želite šifrirati.
  • Program lahko zaženete prek menija "Moj računalnik". Preprosto kliknite PCM na želenem pogonu in izberite ustrezno možnost.
  • Če nimate TPM-ja, se bo program obesil na proces in spodaj se bo prikazalo sporočilo, da ni tehnologije.
  • Če je vse pravilno, lahko nadaljujete nastavitev - trikrat pritisnite gumb "Naprej".
  • Program bo zahteval metodo validacije. Bolje je, da kode ne pišete na bliskovni pogon, temveč priporočamo, da ob vsakem zagonu izberete "Zahtevaj PIN".
  • V novem oknu morate vnesti kodo PIN. Seveda mora biti nekje napisana in ne izgubljena. Spodaj morate ponoviti geslo in nato kliknite Nastavi PIN.
  • Zdaj pritisnite "Naprej" in izberite "Nadaljuj".
  • Sistem vas bo pozval, da znova zaženete računalnik.Sprejmite in uživajte zaščitene podatke.

    • Kaj storiti, če ni TPM?

    Šifriranje pogonov v operacijskem sistemu Windows 10 se lahko izvede brez modula za shranjevanje ključev strojne opreme, pa tudi brez programa tretjih oseb. Če želite to narediti, morate nastaviti sistem:
  • Windows Search, morate vnesti "Group Policy" in pojdite na ustrezen meni.
  • Kliknite na "Spremeni politiko skupine" in v novem oknu se še naprej prilagajamo.
  • Uporabljamo prehod na "Upravne predloge" - "Komponente Windows" - "Šifriranje pogona BitLocker" - "Pogoni operacijskih sistemov".
  • Na seznamu boste našli vrstico "Ta nastavitev pravilnika omogoča nastavitev zahteve za dodatno overjanje ob zagonu." Dvakrat morate klikniti in ga vklopiti.
  • Potrditi morate polje »Dovoli BitLockerju, da uporablja BitTorrent brez tpm« in shranite spremembe.
    • ​​
  • Zdaj pojdite na sistemske pogone in kliknite na tisto, ki jo želite šifrirati z desnim gumbom miške. Na seznamu izberemo kodiranje z BitLockerjem.
  • Nato morate opraviti vse korake, opisane v prejšnjem oddelku.

    Uporaba VeraCrypt za zaščito

    Kriptografski modul ni na vsakem računalniku, šifriranje sistemskega diska pa je mogoče izvesti z drugimi programi, ki te možnosti ne potrebujejo. Na primer, pripomoček VeraCrypt.
    Za začetek prenesite iz interneta in namestite. Program ima angleški vmesnik, zato morate slediti navodilom:
  • Zaženite pripomoček.
  • NadaljujmoKliknite kartico Sistem in izberite možnost »Šifriraj sistemsko particijo /pogon«.
  • Program lahko sestavi opombo, v kateri nič ne bo pomembna. Če napadalci zahtevajo geslo, lahko podate kodo iz takega razdelka. Če želite to narediti, morate izbrati »Skrit«.
  • Če ne želite skrite particije, izberite Normal.
  • Nato morate izbrati polno šifriranje trdega diska ali skriti posamezne datoteke. Varneje je »skriti« celoten pogon, zato izberite »Šifriraj celoten disk«.
  • Na naslednji točki je najbolje, da šifriranega zaščitenega območja ne šifriramo, ker ga program ne vedno pravilno izvaja.
  • Če je v računalniku nameščen samo en operacijski sistem, izberite "Single".
  • Nato nastavimo vrsto šifriranja. Najbolje je, da se ustavite na AES. V tem primeru bo upad uspešnosti zanemarljiv.
  • Vnesite dvakrat premišljeno geslo, ki ga boste morali vnesti vsakič, ko zaženete računalnik.
  • V naslednjem oknu morate kurzor premakniti kaotično, dokler se dno traku ne napolni.
  • Po pritisku na tipko "Naprej" in dnu, če vaš računalnik nima snemalnika, ki bi lahko napisal sliko, morate na dnu namestiti kljukico.
  • Slika se lahko vrže na določen naslov, na primer na več bliskovnih pogonov ali v oblaku.
  • Naslednji element se lahko preskoči in preide na testiranje, med katerim se bo računalnik ponovno zagnal. Potem lahko zaključite postopek šifriranja.
    • Med prenosom bo sistem zahteval geslo, ki ste ga nastavili.

    Delo z Linuxom: zaščita trdega diska

    Šifriranje diskov v Linuxu - postopek je podoben. Tam, seveda, obstaja več načinov. Uporabite lahko na primer TrueCrypt. Treba ga je konfigurirati na povsem enak način kot VeraCrypt. Imajo celo podoben vmesnik, ker je TrueCrypt postal osnova za ustvarjanje VeraCrypt.
    Uporabite lahko tudi zaščito LUKS. Ta tehnologija je standard za šifriranje trdega diska v sistemu Linux. Morate delati z ekipami. Če jih še niste uporabljali, boste to morali storiti s pomočjo programa, saj morate za ukazno vrstico poznati posebne ukaze.

    Zunanji pogoni in njihova zaščita

    Šifriranje zunanjih pogonov se načeloma ne razlikuje v ničemer posebnem. V tem primeru je malo verjetno, da boste imeli na voljo BitLocker, zato boste morali uporabiti druge programe, opisane prej. Pomembno je razumeti, da so vsi flash pogoni in zunanji pogoni zaželeni za šifriranje, zlasti če nameravate tam prenesti pomembne podatke. Za zaščito lahko uporabite TrueCrypt ali VeraCrypt. Prilagodljivi programi so enaki, zato ne bi smelo biti težav.

    Onemogočanje zaščite

    Kako onemogočiti šifriranje diskov? Včasih se prenosni računalniki, osebni računalniki pošiljajo neposredno na šifrirane diske. V tem primeru lahko vidite ustrezno ikono v "Moj računalnik". Če se želite znebiti zaščite in zmanjšati zmogljivost trdega diska, morate to možnost onemogočiti. To naredite tako, da izberete sistemske nastavitve, izberete razdelek »O sistemu« in v njem onemogočite šifriranje. Ta možnostPrimerno, če se izvaja BitLocker. Če ste uporabljali program tretje osebe, ga morate samo odpreti in izbrati ustrezno postavko. Seveda se lahko v programih imenuje "odkleni" itd.

    Na koncu

    Zaščita diskov - to je pomembno, še posebej, če gre za delovni računalnik. Daleč od vsakogar bo, če bodo njihovi osebni podatki tudi javno dostopni. Da ne bi storili ničesar takega, je najbolje, da uporabite šifriranje diska.
    Na splošno je ta točka še posebej pomembna, ko gre za zunanje pogone, ki jih ne morete pustiti samo svojim prijateljem, ampak samo izgubiti. Da bi preprečili, da bi kdorkoli zmešal z vašimi datotekami, jih je najbolje zaščititi z geslom. Če disk pade v roke hekerju, lahko pride tudi do vaših podatkov, vendar tak dogodek ni verjeten. Kljub temu budnost ni nikoli odveč. Šifriranje je lahko drugačno, vendar če iščete preproste načine, je najbolje uporabiti metodo strojne opreme z vdelanim pripomočkom BitLocker. To ne zahteva skoraj nobene dodatne nastavitve in namestitve aplikacij. Ne pozabite, ta metoda deluje samo, če je na matični plošči kriptografski modul. V nasprotnem primeru boste morali uporabljati programe tretjih oseb. Čeprav se zdi, da z njimi ni težko delati.

    Sorodne publikacije