Kompiuterių duomenų saugojimas naudojant šifravimo programinę įrangą tapo akivaizdi būtinybė daugeliui įmonių ir asmenų, nešiojamų ar nešiojamų kompiuterių ar USB atmintinių nešiojant slaptą informaciją. Deja, daugelis žmonių nešifruoja savo duomenų, nes yra per tingūs arba mano, kad duomenų vagystės jiems neįvyks. Daugybė žmonių tiesiog jaučia, kad nieko svarbaus neturi savo kompiuteryje, todėl jiems nereikia šifravimo.

Kad ir kokia būtų jūsų priežastis, labai svarbu užšifruoti duomenis. Nesvarbu, ar manote, kad savo kompiuteryje kaupiate svarbius duomenis, ar ne, yra įsilaužėlių, kurie norėtų naršyti po jūsų failus, paveikslėlius ir duomenis, kad padarytų žalą, pavyzdžiui, tapatybės vagystės. Net ir toks nekenksmingas kaip paveikslai gali būti naudojami labai blogais būdais, jei yra netinkamose rankose.

Kietojo disko šifravimas „Windows“ ir „OS X“ dabar yra gana paprastas ir tiesioginis procesas, kurį beveik visi gali padaryti, todėl nėra jokios priežasties palikti save atviriems galimiems išpuoliams. Šiame straipsnyje aš einu naudodamas „BitLocker“ sistemoje „Windows“ ir „FileVault“, naudodamas „OS X“, kad užšifruotų jūsų duomenis.

Anksčiau buvau rašęs apie programos, vadinamos TrueCrypt, naudojimą, tačiau panašu, kad projektas buvo nutrauktas dėl įvairių priežasčių. Programa buvo viena iš populiariausių šifruoti kietąjį diską, tačiau dabar, kai ji nebepalaikoma, nerekomenduojame jos naudoti. „TrueCrypt“ komanda netgi rekomenduoja naudoti „BitLocker“, nes tai gali padaryti beveik viską, ką „TrueCrypt“ galėjo padaryti.

„Bitlocker“ sistemoje „Windows“

„Windows Vista“, „Windows 7“ ir „Windows 8“ galite įjungti disko šifravimą įgalinę „BitLocker“. Prieš imdamiesi įgalinti „BitLocker“, pirmiausia turėtumėte žinoti keletą dalykų:

1. „BitLocker“ veikia „Windows Vista“ ir „Windows 7“ „Ultimate“ ir „Enterprise“ versijose bei „Windows 8“ ir „Windows 8.1“ versijose „Pro“ ir „Enterprise“.

2. „BitLocker“ yra trys autentifikavimo mechanizmai: TPM (patikimos platformos modulis), PIN ir USB raktas. Norėdami užtikrinti didžiausią saugumą, norite naudoti TPM ir PIN. PIN kodas yra slaptažodis, kurį vartotojas turi įvesti prieš paleisdamas.

3. Senesni kompiuteriai, nepalaikantys TMP, gali naudoti tik USB rakto autentifikavimo mechanizmą. Tai nėra taip saugu, kaip naudojant TPM su PIN arba TPM su USB raktu arba TPM naudojant tiek PIN, tiek USB raktą.

4. Niekada nespausdinkite atsarginio rakto ant popieriaus ir nelaikykite jo kur nors. Jei kažkas, net policija, gali gauti prieigą prie to popieriaus, jie gali iššifruoti visą jūsų standųjį diską.

Dabar pakalbėkime apie „BitLocker“ faktiškai įgalinimą. Atidarykite „Windows“ valdymo skydelį ir spustelėkite „BitLocker“ disko šifravimas.

bitlockerio disko šifravimas

Pamatysite pagrindiniame ekrane pateiktą visų skaidinių ir diskų sąrašą. Norėdami pradėti, viskas, ką turite padaryti, spustelėkite mygtuką Įjungti „BitLocker“.

įjunkite bitlockerį

Jei turite naujesnį kompiuterį su procesoriumi, palaikančiu TPM, galite eiti ir procesas prasidės. Jei ne, gausite šį klaidos pranešimą: „Šiame kompiuteryje turi būti suderinamas patikimo platformos modulio (TPM) saugos įrenginys, tačiau TPM nerastas“. Norėdami tai išspręsti, perskaitykite ankstesnį mano įrašą apie šią TPM problemą, kai įgalinate „BitLocker“.

ne tpm rastas

Vykdydami tame įraše pateiktas instrukcijas, turėtumėte galėti dar kartą spustelėti Įjungti „BitLocker“, o klaidos pranešimas neturėtų būti rodomas. Vietoje to, bus paleista „BitLocker“ disko šifravimo sąranka.

pradėti bitlockerio šifravimą

Eikite į priekį ir spustelėkite Pirmyn. Sąranka iš esmės paruošia jūsų diską ir šifruoja. Norėdami paruošti diską, „Windows“ reikia dviejų skaidinių: vieno mažo sistemos skaidinio ir vieno operacinės sistemos skaidinio. Tai jums tai pasakys dar neprasidėjus.

bitlockerio disko paruošimas

Jums gali tekti palaukti kelias minutes, kol C įrenginys pirmą kartą susitraukia ir sukuriamas naujas skaidinys. Kai jis bus baigtas, jūsų bus paprašyta iš naujo paleisti kompiuterį. Eik į priekį ir padaryk tai.

ruošiant diską bitlockerįvairuoti paruoštas bitlockeris

Kitame ekrane galėsite pasirinkti „BitLocker“ saugos parinktis. Jei neįdiegėte TPM, paleisdami negalėsite naudoti PIN, bet tik USB raktą.

reikalauti paleidimo rakto

Būsite paprašyti įterpti USB atmintinę, kurioje ji išsaugos paleisties raktą. Tada turėsite sukurti atkūrimo raktą. Galite išsaugoti jį USB diske, faile arba atspausdinti. Geriausia jo nespausdinti.

atkūrimo raktas

Po to jūsų pagaliau paklaus, ar esate pasirengęs užšifruoti kietąjį diską, kurį reikės paleisti iš naujo.

pasiruošęs šifruoti

Jei viskas klostosi gerai ir „Windows“ gali nuskaityti šifravimo raktus nuo jūsų USB atmintinės arba iš TPM, tada turėtumėte pamatyti iškylantį dialogo langą, kuriame sakoma, kad diskas šifruojamas.

bitkoino šifravimas

Baigę jūsų duomenys dabar yra saugiai užšifruoti ir negali būti prieinami be jūsų raktų. Vėlgi, svarbu pažymėti, kad „BitLocker“ naudojimas be TPM yra daug mažiau saugus ir net jei naudojate TPM, turite jį naudoti su PIN kodu arba su USB raktu arba abiem, kad būtumėte tikrai apsaugoti.

Taip pat verta atkreipti dėmesį, kad kol esate prisijungę, klavišai saugomi RAM atmintyje. Jei užmigdysite kompiuterį, raktus galėjo pavogti įgudę įsilaužėliai, todėl visada turėtumėte išjungti kompiuterį, kai jo nenaudojate. Dabar pakalbėkime apie „FileVault“ „OS X“.

„FileVault“ „OS X“

„OSV“ „FileVault“ teikia tas pačias funkcijas kaip ir „BitLocker“ sistemoje „Windows“. Galite užšifruoti visą diską ir sukuriamas atskiras įkrovos tomas, skirtas saugoti vartotojo autentifikavimo informaciją nešifruotą.

Norėdami naudoti „FileVault“, turite eiti į „System Preferences“ ir spustelėti „Sauga ir privatumas“.

saugumas ir privatumas os x

Dabar spustelėkite „FileVault“ skirtuką ir spustelėkite mygtuką Įjungti „FileVault“. Jei mygtukas neleidžiamas, turite spustelėti mažą geltoną užraktą apatiniame dialogo lango kairiajame kampe ir įvesti sistemos slaptažodį, kad galėtumėte atlikti pakeitimus.

„FileVault“ nustatymai

Dabar jūsų paklaus, kur norite išsaugoti atkūrimo raktą. Galite jį išsaugoti „iCloud“ arba gauti atkūrimo rakto kodą ir laikyti saugioje vietoje. Labai rekomenduočiau nenaudoti „iCloud“, net jei tai yra lengviau, nes jei teisėsaugai ar įsilaužėliui reikia įsilaužti į jūsų kompiuterį, viskas, ką jie turi padaryti, yra gauti prieigą prie jūsų „iCloud“ paskyros, kad būtų pašalintas šifravimas.

parduotuvės atkūrimo raktas

Dabar jūsų bus paprašyta iš naujo paleisti kompiuterį, o kai OS X vėl prisijungs, prasidės šifravimo procesas. Galite grįžti į saugumą ir privatumą, kad pamatytumėte šifravimo eigą. Turėtumėte tikėtis, kad kompiuterio našumas bus šiek tiek paveiktas 5–10% lėčiau. Jei turite naują „MacBook“, poveikis gali būti mažesnis.

Kaip minėta anksčiau, visiškas viso disko šifravimas vis dar gali būti nulaužtas, nes raktai saugomi atmintyje, kol esate prisijungę. Visada turite išjungti kompiuterį, o ne miegoti, ir visada turėtumėte išjungti automatinį prisijungimą. Be to, jei naudosite išankstinį įkrovos PIN kodą ar slaptažodį, turėsite didžiausią saugumą ir net techninės teismo medicinos ekspertams bus nepaprastai sunku įsitvirtinti jūsų kietajame diske. Jei turite klausimų, parašykite komentarą. Mėgautis!