Počítače » Disk šifrovanie: spôsoby a tipy

Disk šifrovanie: spôsoby a tipy

Počítače

World Wide Web je nepravdepodobné, že niekto sa zdá byť bezpečným miestom pre ukladanie dát. Každý rok je niekoľko hlučných prípadov, v ktorých sú obvinení kybernetickí kriminálnici. A to nie je prekvapujúce, pretože bezpečnostné otázky na internete sú akútne: niekto dobrovoľne riskuje a vystavuje osobné údaje a niekto sa stane obeťou cyberataktu. Diskové šifrovanie nie je všeliekom pre všetky takéto problémy, ale dobrým spôsobom ako ich chrániť.

Prečo sa to vyžaduje

Samozrejme, každý chce získať osobný priestor. Ak to chcete urobiť, môžete nastaviť heslá na smartphone a poslov. Navyše mnohí to robia, aj keď nemajú čo skrývať. Všetci chceme chrániť svoje záujmy a mať aspoň niečo osobné, aj keď nie je strašné zdieľať sa s blízkymi.


Ale ak sa chytré telefóny dlho získavajú rôznymi spôsobmi šifrovania, od hesiel po odtlačky prstov, potom počítače robia inak. Samozrejme, môžete vložiť kód do prihlasovacieho systému. Ale situácie sú odlišné. Predpokladajme, že pracujete na osobnom počítači, ale odvrátil sa a odišiel ste z pracoviska. Teraz sa stáva zraniteľným: každý, kto prejde, bude mať prístup k osobným dokumentom. Šifrovanie disku v tomto prípade pomôže vytvoriť ochranu údajov uložených v systéme, ale bude potrebné správne nakonfigurovať. Tiež tento spôsob ochrany vašich vlastných informácií pomôže, ak niekoľko ľudí použije počítač naraz. Ale najnebezpečnejšie je tosituácia vyzerá ako škodlivý softvér. Je to preto, že často dochádza k úniku údajov. Stiahnutím alebo zobrazením neželaného súboru môžete "zlúčiť" všetky svoje osobné údaje podvodníkom.


A to nie je strašidelné, ak sú to piknikové fotografie, je horšie, ak zistia vaše prihlasovacie údaje alebo bankové údaje. Preto ak sú takéto informácie uložené vo vašom počítači, je lepšie chrániť šifrovanie disku. Existuje niekoľko spôsobov, ako to urobiť.

Čo je šifrovanie?

Ide o proces prevodu údajov uložených v úložisku. Zároveň sú všetky súbory narušené pre veľmi zaujímavých používateľov. Pre šifrovanie je možné použiť špeciálne nástroje alebo hardvér. Vďaka aplikáciám môžete zašifrovať každý bit na disk. V takomto prípade bude schopný rozlúštiť len profesionál, ktorý sa s ním v zásade zaoberá. Neskúsení užívatelia a ten istý škodlivý softvér nebudú schopní prekonať šifrovanie pevného disku.

Metódy šifrovania

Samozrejme, počet spôsobov ochrany dokumentov na pevnom disku je dosť veľký. Niektoré z nich budú realizované iba skúseným používateľom alebo špecialistom. Aj keď niektoré sú k dispozícii ostatným používateľom. Typy šifrovania:
  • transparentné;
  • na úrovni súborového systému;
  • s kryptografickým procesorom.

    • Transparentné šifrovanie

    Transparentné šifrovanie je variant ochrany osobných dokumentov na pevnom disku pomocou ktoréhokoľvek z existujúcich špeciálnych nástrojov. V tomto prípade je šifrovanie automatizované, takže údaje sú k dispozícii alebo nie sú k dispozícii na interakciu.
    Táto metóda môžekódovať oddiely alebo pracovať na úrovni súborov. Napríklad v prvom prípade môžete "skryť" celý disk a v druhom prípade - špeciálny súborový systém.

    Na úrovni súborového systému

    Toto je ďalší spôsob šifrovania disku. Možno ju považovať za rozdelenie predchádzajúcej verzie. Pomáha "skryť" každý súbor a získava prístup prostredníctvom overovania. Táto možnosť môže byť stručne označovaná ako FLE.
    Niektoré operačné systémy majú zabudovaný nástroj na prácu s týmto šifrovaním. V prípade nedostatku hardvérových nástrojov môžete použiť projekty tretích strán. V tomto prípade môže ktokoľvek, kto môže študovať súborový systém, nájsť aj metadáta a názvy zašifrovaných dokumentov. Šifrovanie súborového systému sa líši od ochrany celého disku tým, že v druhom prípade je potrebné prejsť jednoduchým preberaním a v tomto prípade je možné získať dáta z archívu. Prvý prípad zahŕňa overenie a prijatie každého súboru, ktorý je šifrovaný.

    Práca s kryptografickým procesorom (TPM)

    Toto je ďalší spôsob šifrovania pevného disku. Musíte použiť špeciálny kryptoskop s názvom Trusted Platform Module. Táto súčasť je zvyčajne zakotvená v základnej doske, ale nie v každej z nich. Je autentifikátor pre hardvérové ​​zariadenia.
    Pri práci s ním potrebujete nainštalovať špeciálny program. Ale nie každý je kompatibilný a podporuje kriptoprotsessor. Preto musíte vyzdvihnúť príslušný nástroj. Najlepšie na tom je BitLocker.

    Softvérové ​​metódy ochrany

    Metódy hardvérového šifrovania nie vždy pomáhajúa nie vždy k dispozícii. Preto je nainštalovaná väčšina ďalších nástrojov. Ak chcete zašifrovať disk Windows 7 alebo inú verziu, môžete si stiahnuť špeciálny program.
    BitLocker je považovaný za najobľúbenejší. Pracuje spolu s kryptografickým procesorom, ak existuje. Cryptoprotsessor však nie je možné nájsť na každom zariadení, pretože inak môžete používať programy VeraCrypt, TrueCrypt, CipherShed a Symantec Endpoint Encryption.

    Ako skontrolovať dostupnosť TPM?

    Pred výberom ktoréhokoľvek z vyššie uvedených programov sa budete musieť zaoberať tým, či váš osobný počítač má kryptografický procesor. Existuje niekoľko spôsobov, ako to urobiť. Napríklad, ak máte notebook, nájdete jeho špecifikácie v súprave alebo na internete. Zvyčajne existuje podpora pre takúto technológiu, takže nemusíte náhodne nainštalovať program.
    V niektorých prípadoch môžete tiež prejsť do nástroja Správca zariadení. Ak to chcete urobiť, vyberte "Ovládací panel" a potom zoradiť podľa veľkých alebo malých ikon. Nové okno bude mať zoznam, kde hľadáme požadované menu. V Správcovi zariadení je prítomnosť kryptoprocesora viditeľná v zozname. Môže sa označiť ako "Zabezpečovacie zariadenie" alebo "Neznáme zariadenie". Nakoniec, ak si stále nie ste istí, čo je kryptoprocesor, skúste nainštalovať nástroj BitLocker, ktorý funguje iba s touto technológiou. Počas inštalácie vám pomôcka šifrovania oznámi absenciu modulu TPM.

    Najobľúbenejší spôsob

    Disk šifrovanieBitLocker je najbežnejším spôsobom. Skôr kvôli jednoduchosti rozhrania a celkovej konfigurácii. Program je však veľmi náročný, takže nefunguje so všetkými variantmi systému. Napríklad, ak používate systém Windows Vista, mal by to byť "Maximálna" alebo "Korporátna verzia. Rovnaká situácia v systéme Windows 7. Nájdite program môže byť v profesionálnej alebo firemnej verzii Windows 881 a 10. Ak chcete spustiť program, musíte kliknúť na "Štart" av hľadaní zadajte jeho meno. Tento nástroj je nainštalovaný v systéme, takže ho nemusíte inštalovať v systéme Windows 10.
    Šifrovanie disku BitLocker je proces v angličtine, ale ak budete postupovať podľa pokynov, nikdy nedopustíte chybu:
  • V okne vyberte príkaz "Zapnúť BitLocker". Tento nápis sa nachádza oproti jednotke, ktorú chcete zašifrovať.
  • Program môžete spustiť pomocou ponuky "Tento počítač". Stačí kliknúť na PCM na požadovanú jednotku a vybrať príslušnú možnosť.
  • Ak nemáte modul TPM, program bude visieť na procese a zobrazí sa správa pod tým, že neexistuje žiadna technológia.
  • Ak je všetko správne, môžete pokračovať v nastavení - trikrát stlačte tlačidlo "Ďalej".
  • Program si vyžiada validačnú metódu. Je lepšie nezapisovať kód na flash disk, odporúčame zvoliť "Vyžadovať PIN pri každom spustení".
  • V novom okne musíte zadať PIN kód. Samozrejme, že je potrebné niekde napísať a nestratiť. Nižšie je potrebné zopakovať heslo a potom kliknite na položku Nastaviť kód PIN.
  • Teraz stlačte tlačidlo "Ďalej" a zvoľte "Pokračovať".
  • Systém vás vyzve, aby ste počítač reštartovali.Súhlaste a vychutnajte si chránené údaje.

    • Čo robiť, ak nie je TPM?

    Šifrovanie jednotiek v systéme Windows 10 sa môže vykonávať bez modulu ukladania hardvérových kľúčov, ako aj bez programu tretej strany. K tomu musíte nastaviť systém:
  • Windows Search, musíte zadať "Zásady skupiny" a prejsť do príslušnej ponuky.
  • Klikneme na "Zmeniť Zásady skupiny" a v novom okne sa naďalej upravujeme.
  • Prechod na "Šablóny pre správu" - "Komponenty systému Windows" - "šifrovanie jednotiek BitLocker" - "Jednotky operačného systému".
  • V zozname nájdete riadok "Toto nastavenie politiky vám umožňuje nastaviť požiadavku na dodatočnú autentifikáciu pri spustení." Na to musíte dvakrát kliknúť a zapnúť ho.
  • Musíte zaškrtnúť políčko "Povoliť BitLockerovi používať BitTorrent bez tpm" a uložiť zmeny.
    • ​​
  • Teraz prejdite na systémové jednotky a kliknite na ten, ktorý chcete šifrovať pravým tlačidlom myši. V zozname zvolíme kódovanie pomocou nástroja BitLocker.
  • Ďalej musíte dokončiť všetky kroky popísané v predchádzajúcej časti.

    • Použitie ochrany VeraCrypt

    Cryptographic Module nie je na každom PC, ale zašifrovanie systémovej jednotky je možné dosiahnuť pomocou inej aplikácie, ktoré nevyžadujú túto voľbu. Napríklad nástroj VeraCrypt.
    Ak chcete začať sťahovať z internetu a inštalovať. Program má anglické rozhranie, takže musíte postupovať podľa pokynov:
  • Spustite nástroj.
  • Poďme ďalejKliknite na kartu Systém a vyberte možnosť Šifrovať oblasť systému /Disk.
  • Program môže urobiť poznámku pod čiarou, v ktorej nič nebude dôležité. Ak útočníci vyžadujú heslo, môžete z tohto oddielu uviesť kód. Ak to chcete urobiť, musíte vybrať možnosť "Skryté".
  • Ak nechcete skrytý oddiel, vyberte položku Normálne.
  • Potom musíte zvoliť úplné šifrovanie pevného disku alebo skryť jednotlivé súbory. Je to bezpečnejšie "skryť" celý disk, takže vyberte "Šifrovať celý disk".
  • V ďalšom bode by bolo najlepšie šifrovať chránenú oblasť hostiteľa, pretože program nie vždy správne robí.
  • Ak je na počítači nainštalovaný iba jeden operačný systém, zvoľte "Single".
  • Potom nakonfigurujeme typ šifrovania. Najlepšie je zastaviť na AES. V tomto prípade bude pokles výkonu zanedbateľný.
  • Zadajte dvojité heslo, ktoré budete musieť zadávať pri každom spustení počítača.
  • V ďalšom okne stačí kurzor posunúť chaoticky, kým sa úplne nezapadne spodná časť pásu.
  • Po stlačení tlačidla "Ďalej" a v dolnej časti musíte zadať začiarknutie, ak váš počítač nemá rekordér, ktorý by mohol napísať obrázok.
  • Obraz môže byť hodený na zadanú adresu, napríklad na niekoľkých jednotkách flash alebo v oblakoch.
  • Ďalšia položka môže byť vynechaná a prejsť na testovanie, počas ktorého sa počítač reštartuje. Potom môžete dokončiť proces šifrovania.
    • Počas sťahovania systém požiada o heslo, ktoré ste nastavili.

    Práca s Linuxom: ochrana pevného disku

    Šifrovanie diskov v systéme Linux - proces je podobný. Tam samozrejme existuje niekoľko spôsobov. Napríklad môžete použiť TrueCrypt. Musí byť nakonfigurovaný presne tak ako VeraCrypt. Dokonca majú podobné rozhranie, pretože TrueCrypt sa stal základom pre vytváranie VeraCrypt.
    Môžete tiež použiť ochranu LUKS. Táto technológia je štandardná pre šifrovanie pevného disku v systéme Linux. Potrebujete pracovať s tímami. Ak ste ich nikdy nepoužili, musíte to ešte urobiť pomocou programu, pretože pre príkazový riadok musíte poznať špeciálne príkazy.

    Externé pohony a ich ochrana

    Šifrovanie externých pohonov sa v zásade nijako nelíši. Jediná vec, ktorá je v tomto prípade, je nepravdepodobné, že bude mať BitLocker k dispozícii, takže budete musieť použiť iné programy popísané vyššie. Je dôležité pochopiť, že všetky jednotky flash a externé jednotky sú vhodné na zašifrovanie, najmä ak plánujete prevziať dôležité dáta. Môžete použiť TrueCrypt alebo VeraCrypt na ochranu. Prispôsobiteľné programy sú rovnaké, takže by nemali existovať žiadne problémy.

    Zakázanie ochrany

    Ako zakázať šifrovanie disku? Niekedy prenosné počítače, počítače prepravujú priamo na šifrované disky. V tomto prípade môžete vidieť príslušnú ikonu v časti "Tento počítač". Ak chcete zbaviť ochrany a nižšieho výkonu pevného disku, musíte túto možnosť zakázať. Za týmto účelom prejdite na systémové nastavenia, vyberte sekciu "O systéme" a deaktivujte šifrovanie. Táto možnosťVhodné, ak máte spustený nástroj BitLocker. Ak ste použili program tretej strany, stačí ho otvoriť a vybrať príslušnú položku. Samozrejme, v programoch sa dá nazvať "odpojenie" atď.

    Záver

    Ochrana disku - to je dôležité, najmä ak je to pracovný počítač. Ďaleko od každého budú mať záujem, ak budú aj ich osobné údaje verejnou doménou. Ak chcete urobiť nič podobné, je najlepšie použiť šifrovanie disku.
    Všeobecne platí, že tento bod je obzvlášť dôležitý, pokiaľ ide o externé disky, ktoré nemôžete len opustiť svojich priateľov, ale len stratiť. Ak chcete zabrániť tomu, aby sa niekto porozprával so svojimi súbormi, najlepšie je chrániť ich heslom. Ak sa disk dostane do rúk hackera, môže sa dostať k vašim údajom, ale takáto udalosť je nepravdepodobná. Avšak ostražitosť nie je nikdy nadbytočná. Šifrovanie sa môže líšiť, ale ak hľadáte jednoduché spôsoby, je najlepšie použiť hardvérovú metódu s nástrojom BitLocker. To nevyžaduje prakticky žiadne ďalšie nastavenie a inštaláciu aplikácií. Pamätajte však, že táto metóda funguje len vtedy, ak je na základnej doske kryptografický modul. V opačnom prípade budete musieť používať programy tretích strán. Hoci s nimi nie je také ťažké pracovať.

    Súvisiace publikácie