Компютри » Шифроване на дискове: Начини и съвети

Шифроване на дискове: Начини и съвети

Компютри

Световната мрежа е малко вероятно някой да е безопасно място за съхраняване на данни. Всяка година има няколко шумни случая, в които киберпрестъпниците са обвинени. И това не е изненадващо, тъй като проблемите на сигурността в интернет са остри: някой доброволци рискува и разкрива лични данни и някой става жертва на кибератака. Кодирането на дискове не е панацея за всички подобни проблеми, но е добър начин да се защити.

Защо се изисква

Разбира се, всеки иска да получи лично пространство. За да направите това, можете да зададете пароли на смартфон и пратеници. Нещо повече, мнозина правят това, дори и да няма какво да крият. Просто всеки иска да защити своите интереси и да има поне нещо лично, дори и да не е ужасно да споделяш с близки.


Но ако смартфоните отдавна са придобити чрез различни методи на криптиране, от пароли до пръстови отпечатъци, тогава компютрите правят различно. Разбира се, можете да поставите кода в системата за вход. Но ситуациите са различни. Да предположим, че работите на персонален компютър, но вие се обърнахте и напуснахте работното място. Сега тя става уязвима: всеки, който минава, ще има достъп до лични документи. Криптирането на дискове в този случай ще помогне да се създаде защита на данните, съхранявани в системата, но ще трябва да бъде правилно конфигурирана. Също така, този начин на защита на вашата собствена информация ще помогне, ако няколко човека използват компютъра едновременно. Но най-опасно е товаситуацията прилича на зловреден софтуер. Поради това често се случва изтичане на данни. Чрез изтегляне или преглеждане на нежелан файл можете да „обедините“ всичките си лични данни с измамниците.


И не е страшно, ако това са снимки за пикник, е по-лошо, ако разберат данните за вход или банкови данни. Следователно, ако такава информация се съхранява на компютъра ви, е по-добре да защитите нейното дисково криптиране. Има няколко възможни начина да направите това.

Какво е криптиране?

Това е процесът на конвертиране на данни, съхранявани в хранилището. В същото време всички файлове се изкривяват за много интересни потребители. За криптиране могат да се използват специални инструменти или хардуер. Благодарение на приложенията, можете да шифровате всеки бит на диск. В този случай само професионалист, който по принцип се занимава с това, ще може да го дешифрира. Неопитните потребители и същият зловреден софтуер няма да могат да преодолеят криптирането на твърдия диск.

Методи за кодиране

Разбира се, броят на методите за защита на документи на твърдия диск е доста голям. Някои от тях ще бъдат реализирани само от опитен потребител или специалист. Въпреки че някои от тях са достъпни за други потребители. Типове криптиране:
  • прозрачни;
  • на ниво файлова система;
  • с криптографски процесор.

    • Прозрачно криптиране

    Прозрачното криптиране е вариант за защита на личните документи на твърдия диск, като се използва някоя от съществуващите специални програми. В този случай, кодирането е автоматизирано, така че данните са налични или не са достъпни за взаимодействие.
    Този метод можекодират дялове или работят на ниво файл. Например, в първия случай можете да "скриете" целия диск, а във втория случай - специална файлова система.

    На ниво файлова система

    Това е друг начин за криптиране на диска. Тя може да се счита за подразделение на предишната версия. Той помага да се "скрие" всеки файл и достъпът се получава чрез удостоверяване. Тази опция може да бъде назована накратко като FLE.
    Някои операционни системи имат вграден инструмент за работа с това криптиране. В случай на липса на хардуерни програми можете да използвате проекти на трети страни. В този случай всеки, който може да изучава файловата система, може също да намери метаданни и имена на криптирани документи. Криптирането на файловата система се различава от защитата на целия диск от факта, че във втория случай е необходимо да се премине през просто изтегляне и в този случай е възможно да се получат данни от архива. Първият случай включва удостоверяване и получаване на всеки файл, който е криптиран.

    Работа с криптографски процесор (TPM)

    Това е друг начин за криптиране на твърдия диск. Трябва да използвате специален криптоскоп, наречен Trusted Platform Module. Този компонент обикновено е вграден в дънната платка, но не във всяка. Той е автентификатор за хардуерни устройства.
    Когато работите с него, трябва да инсталирате специална програма. Но не всеки е съвместим и подкрепя криптопроцесора. Затова трябва да вземете подходящата програма. Най-доброто за това е BitLocker.

    Софтуерни методи за защита

    Хардуерните методи за криптиране не винаги помагати не винаги на разположение. Затова са инсталирани повечето други помощни програми. Ако искате да шифровате диск с Windows 7 или друга версия, можете да изтеглите специална програма.
    BitLocker се счита за най-популярната. Той функционира заедно с криптографския процесор, ако има такъв. Но криптопроцесорът не може да бъде намерен на всяко устройство, защото в противен случай можете да използвате програмите VeraCrypt, TrueCrypt, CipherShed и Symantec Endpoint Encryption.

    Как да проверите наличността на TPM?

    Преди да изберете някоя от горните програми, ще трябва да се справите, ако вашият персонален компютър има криптопроцесор. Има няколко начина да направите това. Например, ако имате лаптоп, можете да намерите спецификациите за него в комплекта или в интернет. Обикновено има поддръжка за такава технология, така че не е необходимо да инсталирате на случаен принцип програмата.
    Също така, в някои случаи можете да отидете в Device Manager. За да направите това, изберете "Контролен панел", след което подредете по големи или малки икони. Новият прозорец ще има списък, в който търсим желаното от нас меню. В диспечера на устройствата присъствието на криптопроцесор може да се види в списъка. Тя може да бъде описана като "Security Device" или "Unknown Device". И накрая, ако все още не сте сигурни какво е криптопроцесорът, опитайте да инсталирате BitLocker, който работи само с тази технология. По време на инсталацията помощната програма за шифроване ще ви каже липсата на TPM.

    Най-популярният начин

    Кодиране на дисковеBitLocker е най-разпространеният начин. По-скоро поради простотата на интерфейса и цялостната конфигурация. Но програмата е много взискателна, така че не работи с всички варианти на системата. Например, ако използвате Windows Vista, тя трябва да бъде "Максимална" или "Корпоративна версия". Същата ситуация с Windows 7. Намерете програмата може да бъде в Професионална или Корпоративна версия на Windows 881 и 10. За да стартирате програмата, трябва да кликнете върху "Старт" и в търсенето въведете името му. Този инструмент е инсталиран на системата, така че не е необходимо да се инсталира на Windows 10.
    Шифроването на диска на BitLocker е процес на английски език, но ако следвате инструкциите, никога няма да направите грешка:
  • В прозореца изберете командата "Включване на BitLocker". Този надпис ще бъде разположен срещу диска, който искате да шифровате.
  • Можете да стартирате програмата чрез менюто "Моят компютър". Просто кликнете върху PCM на желаното устройство и изберете подходящата опция.
  • Ако не разполагате с TPM, програмата ще виси на процеса и ще се появи съобщение, че няма технология.
  • Ако всичко е правилно, можете да продължите настройката - натиснете бутона "Напред" три пъти.
  • Програмата ще поиска метод за валидиране. По-добре е да не пишете кода на флаш устройството, а при всяко стартиране се препоръчва да изберете "Изискване на PIN код".
  • В новия прозорец трябва да въведете ПИН код. Разбира се, трябва да бъде написано някъде и да не се губи. По-долу трябва да повторите паролата и след това щракнете върху Задаване на ПИН.
  • Сега натиснете "Next" и изберете "Continue".
  • Системата ще ви подкани да рестартирате компютъра.Приемете и се насладете на защитените данни.

    • Какво да направите, ако няма TPM?

    Шифроването на дискове в Windows 10 може да се извърши без модул за хардуерен ключ за съхранение, както и без програма на трета страна. За да направите това, трябва да настроите системата:
  • Windows Search, трябва да въведете "Group Policy" и да отидете в съответното меню.
  • Кликнете върху „Промяна на груповата политика“ и в новия прозорец продължаваме да коригираме.
  • Използваме прехода към "Административни шаблони" - "Компоненти на Windows" - "Шифроване на дискове за BitLocker" - "Задвижвания за операционни системи".
  • В списъка ще намерите реда "Тази настройка на правилата ви позволява да настроите изискването за допълнителна идентификация при стартиране." Трябва да кликнете два пъти за него и да го включите.
  • Трябва да поставите отметка в квадратчето "Разрешаване на BitLocker да използва BitTorrent без tpm" и да запишете промените.
    • ​​
  • Сега отидете в системните дискове и щракнете върху тази, която искате да шифровате с десния бутон на мишката. В списъка избираме кодиране с BitLocker.
  • След това трябва да изпълните всички стъпки, описани в предишния раздел.

    Използване на VeraCrypt за защита

    Криптографският модул не е на всеки компютър, но кодирането на системния диск може да се направи с други програми, които не изискват тази опция. Например, помощната програма VeraCrypt.
    За да започнете, изтеглете от интернет и инсталирайте. Програмата има английски интерфейс, така че трябва да следвате инструкциите:
  • Стартирайте помощната програма.
  • Да продължим напредРаздел „Система“ и изберете „Шифроване на системния дял /устройство“.
  • Програмата може да направи бележка под линия, в която няма нищо важно. Ако нападателите изискват парола, можете да дадете кода от такъв раздел. За да направите това, трябва да изберете "Скрит".
  • Ако не искате скрит дял, изберете Нормално.
  • След това трябва да изберете пълното криптиране на твърдия диск или да скриете отделни файлове. По-безопасно е да "скриете" целия диск, затова изберете "Шифроване на целия диск".
  • В следващия момент най-добре е да не шифровате защитената зона на хоста, тъй като програмата не винаги прави правилно.
  • Ако на компютъра е инсталирана само една операционна система, изберете "Single".
  • След това конфигурираме типа криптиране. Най-добре е да се спрете на AES. В този случай спадът в изпълнението ще бъде незначителен.
  • Въведете паролата, измислена два пъти, която трябва да въведете всеки път, когато стартирате компютъра.
  • В следващия прозорец просто трябва да преместите курсора хаотично, докато дъното на лентата напълно се запълни.
  • След като натиснете "Next" и трябва да поставите отметка в дъното, ако вашият компютър няма записващо устройство, което да може да напише изображение.
  • Изображението може да бъде хвърлено на посочения адрес, например на няколко флаш памет или в облак.
  • Следващият елемент може да бъде пропуснат и да се премине към тестване, през което компютърът ще се рестартира. След това можете да завършите процеса на кодиране.
    • По време на изтеглянето системата ще поиска паролата, която сте задали.

    Работа с Linux: защита на твърдия диск

    Кодиране на дискове в Linux - процесът е подобен. Там, разбира се, има няколко начина. Например, можете да използвате TrueCrypt. Тя трябва да бъде конфигурирана по същия начин като VeraCrypt. Те дори имат подобен интерфейс, защото TrueCrypt стана основа за създаването на VeraCrypt.
    Можете също да използвате защита LUKS. Тази технология е стандартна за криптиране на твърд диск на Linux система. Трябва да работите с екипи. Ако никога не сте ги използвали, ще трябва да направите това с помощта на програмата, защото за командния ред трябва да знаете специални команди.

    Външни устройства и тяхната защита

    Криптирането на външни задвижвания по принцип не се различава нищо особено. Единственото нещо, което е в този случай, е малко вероятно да имате наличен BitLocker, така че ще трябва да използвате други програми, описани по-рано. Важно е да се разбере, че всички флаш памети и външни устройства са желани за шифроване, особено ако планирате да изтеглите важни данни там. Можете да използвате TrueCrypt или VeraCrypt, за да я защитите. Програми за персонализиране са еднакви, така че не трябва да има проблеми.

    Деактивиране на защитата

    Как да деактивирате криптирането на дискове? Понякога лаптопите, компютрите се изпращат директно към криптирани дискове. В този случай можете да видите съответната икона в "Моят компютър". За да се отървете от защита и по-ниска производителност на твърдия диск, трябва да деактивирате тази опция. За да направите това, отидете в системните настройки, изберете секцията "За системата" и деактивирайте криптирането в нея. Тази опцияПодходящ, ако имате стартиран BitLocker. Ако сте използвали програма на трета страна, просто трябва да я отворите и да изберете съответния елемент. Разбира се, в програмите той може да се нарече "демонтирай" и т.н. Далеч от всеки ще бъде за добро, ако личните им данни също ще бъдат обществено достояние. За да не се прави нищо подобно, най-добре е да използвате дисково криптиране.
    Като цяло тази точка е особено важна, когато става въпрос за външни устройства, които не можете просто да оставите на приятелите си, а просто да загубите. За да попречите на всеки, който се забърква с вашите файлове, най-добре е да ги защитите с парола. Ако диск попадне в ръцете на хакер, той също може да стигне до вашите данни, но такова събитие е малко вероятно. Въпреки това бдителността никога не е излишна. Шифроването може да е различно, но ако търсите лесни начини, най-добре е да използвате метода на хардуера с вградената помощна програма за BitLocker. Това не изисква почти никаква допълнителна настройка и инсталация на приложения. Но не забравяйте, че този метод работи само ако има криптографски модул на дънната платка. В противен случай ще трябва да използвате програми на трети страни. Въпреки че не изглежда толкова трудно да се работи с тях.

    Свързани публикации