Zabezpieczanie danych komputerowych za pomocą oprogramowania szyfrującego stało się oczywistą koniecznością dla wielu firm i osób fizycznych, które niosą poufne informacje na swoich laptopach lub dyskach flash USB. Niestety, wiele osób nie szyfruje danych, ponieważ są zbyt leniwe lub czują, że kradzież danych ich nie dotyczy. Wielu ludzi po prostu czuje, że nie ma niczego ważnego, przechowywanego na swoim komputerze i dlatego nie potrzebuje szyfrowania.
Niezależnie od przyczyny, szyfrowanie danych jest bardzo ważne. Niezależnie od tego, czy myślisz, że przechowujesz ważne dane na komputerze, czy nie, są hakerzy, którzy chcieliby przeglądać Twoje pliki, zdjęcia i dane, aby zaszkodzić, na przykład kradzieży tożsamości. Nawet coś nieszkodliwego, co obrazy, może być użyte w bardzo złym kierunku, jeśli znajdzie się w niewłaściwych rękach.
Szyfrowanie dysku twardego w systemie Windows i systemie OS X jest teraz dość prostym i prostym procesem, który każdy może zrobić, więc nie ma powodu, aby pozostawać otwartym na możliwe ataki. W tym artykule omówię użycie funkcji BitLocker w systemie Windows i FileVault w systemie OS X do szyfrowania danych.
Wcześniej pisałem o używaniu programu o nazwie TrueCrypt, ale wygląda na to, że projekt został przerwany z różnych powodów. Program ten był jednym z najpopularniejszych programów do szyfrowania dysku twardego, ale teraz, gdy nie jest już obsługiwany, nie zalecamy korzystania z niego. Zespół TrueCrypt zaleca nawet używanie funkcji BitLocker, ponieważ potrafi wykonać prawie wszystko, co potrafi TrueCrypt.
W systemach Windows Vista, Windows 7 i Windows 8 można włączyć szyfrowanie dysku, włączając funkcję BitLocker. Zanim przejdziemy do włączania funkcji BitLocker, należy najpierw poznać kilka rzeczy:
1. BitLocker działa w wersjach Ultimate i Enterprise systemów Windows Vista i Windows 7 oraz wersji Pro i Enterprise systemów Windows 8 i Windows 8.1.
2. Istnieją trzy mechanizmy uwierzytelniania w funkcji BitLocker: moduł TPM (zaufana platforma), kod PIN i klucz USB. Dla większego bezpieczeństwa, chcesz użyć TPM plus PIN. Kod PIN to hasło, które musi wprowadzić użytkownik przed rozpoczęciem procesu ładowania.
3. Starsze komputery, które nie obsługują protokołu TMP, mogą korzystać tylko z mechanizmu uwierzytelniania klucza USB. Nie jest to tak bezpieczne, jak korzystanie z modułu TPM z kodem PIN lub modułem TPM za pomocą klucza USB lub modułu TPM z kodem PIN i kluczem USB.
4. Nigdy nie drukuj klucza kopii zapasowej na papierze i przechowuj go w innym miejscu. Jeśli ktoś, nawet policja, może uzyskać dostęp do tego dokumentu, może odszyfrować cały dysk twardy.
Porozmawiajmy teraz o włączaniu funkcji BitLocker. Otwórz Panel sterowania w systemie Windows i kliknij Szyfrowanie dysków bitlocker.
Zobaczysz listę wszystkich partycji i dysków wymienionych na ekranie głównym. Aby rozpocząć, wszystko, co musisz zrobić, to kliknąć Włącz funkcję BitLocker.
Jeśli masz nowszy komputer z procesorem obsługującym moduł TPM, dobrze jest przejść i proces się rozpocznie. Jeśli nie, otrzymasz następujący komunikat o błędzie: "Na tym komputerze musi być dostępne zgodne urządzenie zabezpieczające Trusted Platform Module (TPM), ale nie znaleziono modułu TPM."Aby rozwiązać ten problem, przeczytaj mój poprzedni wpis dotyczący tego problemu TPM podczas włączania funkcji BitLocker.
Po wykonaniu instrukcji w tym poście powinieneś móc ponownie włączyć funkcję włączania funkcji BitLocker, a komunikat o błędzie nie powinien się pojawić. Zamiast tego Konfiguracja szyfrowania dysków BitLocker zacznie się.
Śmiało i kliknij przycisk Dalej, aby rozpocząć. Instalator zasadniczo przygotowuje dysk, a następnie go szyfruje. Aby przygotować dysk, system Windows potrzebuje dwóch partycji: jednej małej partycji systemowej i jednej partycji systemu operacyjnego. Powie Ci to, zanim się zacznie.
Być może będziesz musiał poczekać kilka minut, podczas gdy dysk C zostanie najpierw skurczony i utworzona zostanie nowa partycja. Po zakończeniu zostanie wyświetlony monit o ponowne uruchomienie komputera. Śmiało i zrób to.
Po ponownym uruchomieniu systemu Windows konfiguracja funkcji BitLocker powinna zostać automatycznie wyświetlona z symbolem zaznaczenia obok ustawienia dysku. Kliknij Dalej, aby rozpocząć faktyczne szyfrowanie dysku twardego.
Na następnym ekranie będziesz mógł wybrać opcje bezpieczeństwa BitLocker. Jeśli nie masz zainstalowanego modułu TPM, nie będzie można użyć kodu PIN do uruchomienia, a jedynie klucz USB.
Zostaniesz poproszony o włożenie pamięci USB, w którym to momencie zapiszesz tam klucz startowy. Następnie musisz również utworzyć klucz odzyskiwania. Możesz zapisać go na dysku USB, do pliku lub wydrukować. Najlepiej go nie drukować.
Następnie pojawi się pytanie, czy jesteś gotowy do zaszyfrowania dysku twardego, co będzie wymagało ponownego uruchomienia.
Jeśli wszystko pójdzie dobrze i system Windows będzie w stanie odczytać klucze szyfrujące z pamięci USB lub modułu TPM, powinno pojawić się okno dialogowe z informacją, że dysk jest szyfrowany.
Po zakończeniu dane są teraz bezpiecznie szyfrowane i nie można uzyskać do nich dostępu bez kluczy. Ponownie, ważne jest, aby pamiętać, że używanie funkcji BitLocker bez modułu TPM jest o wiele mniej bezpieczne, a nawet jeśli korzystasz z modułu TPM, musisz użyć go z kodem PIN lub kluczem USB, aby zapewnić sobie prawdziwą ochronę.
Warto również pamiętać, że gdy jesteś zalogowany, klucze są przechowywane w pamięci RAM. Jeśli położysz komputer w sen, klucze mogą zostać skradzione przez doświadczonych hakerów, więc zawsze powinieneś wyłączać komputer, gdy go nie używasz. Teraz porozmawiajmy o FileVault w OS X.
FileVault w OS X zapewnia taką samą funkcjonalność jak funkcja BitLocker w systemie Windows. Można zaszyfrować cały dysk i utworzono oddzielny wolumin rozruchowy, aby przechowywać informacje uwierzytelniające użytkownika niezaszyfrowane.
Aby korzystać z FileVault, musisz przejść do Preferencje systemu i kliknij ochrona i prywatność.
Teraz kliknij na FileVault kartę i kliknij przycisk Włącz FileVault przycisk.Jeśli przycisk jest wyłączony, należy kliknąć małą żółtą blokadę w lewym dolnym rogu okna dialogowego i wprowadzić hasło systemowe w celu wprowadzenia zmian.
Teraz pojawi się pytanie, gdzie chcesz przechowywać klucz odzyskiwania. Możesz go zapisać w usłudze iCloud lub uzyskać kod klucza odzyskiwania, a następnie zapisać go w bezpiecznym miejscu. Zdecydowanie polecam, aby nie używać iCloud, nawet jeśli jest to łatwiejsze, ponieważ jeśli organy ścigania lub haker muszą włamać się do twojego komputera, wszystko co musisz zrobić, to uzyskać dostęp do konta iCloud, aby usunąć szyfrowanie.
Teraz pojawi się prośba o ponowne uruchomienie komputera, a gdy system OS X zaloguje się ponownie, rozpocznie się proces szyfrowania. Możesz wrócić do Security i Privacy, aby zobaczyć postęp szyfrowania. Powinieneś oczekiwać, że wydajność komputera będzie nieznacznie zmniejszona w zakresie od 5 do 10% wolniej. Jeśli masz nowy MacBook, wpływ może być mniejszy.
Jak wspomniano wcześniej, całe szyfrowanie na pełnym dysku może zostać zhakowane, ponieważ klucze są zapisywane w pamięci RAM, gdy jesteś zalogowany. Musisz zawsze wyłączać komputer, zamiast go uśpić i zawsze powinieneś wyłączyć automatyczne logowanie. Ponadto, jeśli użyjesz pre-bootowego kodu PIN lub hasła, będziesz miał największe bezpieczeństwo, a nawet technicznym ekspertom od kryminalistyki będzie trudno złamać twój dysk twardy. Masz pytania, opublikuj komentarz. Cieszyć się!
