BitLocker - дискіні шифрлау. Сыртқы HDD немесе Windows жүйесінде толық шифрланған шифрланған қатты дискідегі деректерді қорғау

Қатты диск - компьютердің жадын ашпай-ақ кеңейтуге мүмкіндік беретін танымал заманауи құрылғы. жүйелік блок. Заманауи сыртқы қатты дискілер кез келген сөмкеге сияды, яғни әрқашан қолыңызда үлкен көлемдегі ақпарат болуы мүмкін. Егер сіз қатты дискіде құпия ақпаратты сақтасаңыз, онда ең жақсы жолОны қорғау құпия сөзді орнатуды білдіреді.
Құпия сөз - ақпаратты қорғаудың әмбебап құралы, ол кез келген әріптерден, сандардан және белгілерден тұруы мүмкін кілт болып табылады. Пайдаланушы құпия сөзді қате енгізсе, сыртқы қатты дискіде сақталған деректерге қол жеткізу мүмкін емес.

Сыртқы қатты дискіде құпия сөзді қалай орнатуға болады?

Біз бұл туралы бұрын веб-сайтымызда жазған болатынбыз. Сонымен қатар, дұрыс деген мәселе де қарастырылды. Төменде біз осы құрылғыға құпия сөзді қалай қолдану керектігін талқылаймыз.

Кірістірілген Windows құралдары арқылы құпия сөзді орнату

Бұл жағдайда құпия сөзді орнату әдеттегі USB дискілері үшін де, дискілік кеңістіктің үлкен көлемі бар сыртқы қатты дискілер үшін де сәтті қолданылады. Негізгі артықшылығы бұл әдісСізден үшінші тарап бағдарламаларын жүктеп алу және орнату талап етілмейді.

Сыртқы қосыңыз қатты дисккомпьютеріңізге, одан кейін Windows Explorer ашыңыз. Атап айтқанда, бізді компьютерге қосылған барлық дискілерді көрсететін «Бұл компьютер» бөлімі қызықтырады. Сыртқы қатты дискіні тінтуірдің оң жақ түймешігімен нұқыңыз және пайда болған контекстік мәзірден өтіңіз «BitLocker қосу» .

Утилита экранда іске қосыла бастайды. Біраз уақыттан кейін экранда құсбелгіні қою керек терезе пайда болады «Дискінің құлпын ашу үшін құпия сөзді пайдаланыңыз» , және төмендегі жолдарда екі рет көрсетіңіз Жаңа құпия сөз. түймешігін басыңыз «Келесі» .

Содан кейін сізден арнайы қалпына келтіру кілтін сақтау опциясын таңдау сұралады. Таңдау үшін сізде үш опция бар: өзіңізге сақтау есептік жазба Microsoft, оны компьютердегі файлға сақтаңыз немесе кілтті принтерде дереу басып шығарыңыз. Біздің ойымызша, екінші нұсқа ең қолайлы, өйткені бұл файлсіз, мысалы, бұлтқа және кез келген уақытта, егер құпия сөз сыртқы болса, жүктей аласыз қатты дискұмытылады, ашыңыз.

Келесі параметр тармағы деректерді шифрлауды конфигурациялауды сұрайды. Сіз тек бос тұрған дискілік кеңістікті шифрлауды немесе бүкіл дискіні шифрлауды таңдай аласыз.

Егер сіз бүкіл дискіні шифрлауды таңдасаңыз, шифрлау процесі бірнеше сағатқа созылуы мүмкін екеніне дайын болуыңыз керек екенін ескеріңіз. Сондықтан, егер сізде көп уақыт болмаса, қатты дискіні ашу ұсынылады заманауи компьютерлер, бірінші шифрлау опциясын таңдауды ұсынамыз.

Соңғы орнату қадамы қол жетімді екі режимнен шифрлау режимін таңдау болып табылады: жаңа шифрлау режимі және үйлесімділік режимі. Сыртқы қатты дискімен жұмыс істеп жатқанымызды ескере отырып, опцияны тексеріңіз «Үйлесімділік режимі» , содан кейін жалғастырыңыз.

Іс жүзінде, бұл BitLocker орнату процесін аяқтайды. Құпия сөзді енгізу процесін бастау үшін түймені басу жеткілікті «Шифрлауды бастау» және процестің аяқталуын күтіңіз.

Дискіні екі рет ашқаннан кейін экранда миниатюралық терезе пайда болады, онда пайдаланушыдан қосылған сыртқы қатты дискінің құпия сөзін енгізу сұралады.

Мұрағаттау арқылы құпия сөзді орнату

Көптеген пайдаланушылар деректерді шифрлау процесіне сенбейді, өйткені осылайша сіз бүкіл дискіге қол жеткізе алмайсыз. Сондықтан, біз бұл әдісті сәл басқаша қолданамыз - біз сыртқы қатты дискіде сақталған ақпаратты мұрағатта қысусыз орналастырамыз, яғни. Қажет болса, сыртқы қатты дискіні құпия сөзсіз пайдалануға болады, бірақ онда сақталған ақпаратқа қол жеткізу үшін қауіпсіздік кілтін енгізу қажет.

Мұрағаттау ақпаратын пайдаланып құпия сөзді орнату үшін сізге кез келген дерлік мұрағаттау бағдарламасы қажет. Біздің жағдайда біз танымал құралды қолданамыз WinRAR , оны мақаланың соңында берілген сілтемеден жүктеп алуға болады.

Мұрағаттауыш бағдарламасы компьютерде орнатылғаннан кейін сыртқы қатты дискінің мазмұнын ашыңыз, оны қарапайым пернелер тіркесімін Ctrl + A таңдаңыз немесе сыртқы дискідегі барлық ақпаратты жасыру қажет болса, белгілі бір қалталар мен файлдарды таңдаңыз. пароль астында қатты диск. Осыдан кейін таңдауды тінтуірдің оң жақ түймешігімен басып, пайда болған контекстік мәзірдегі элементті таңдаңыз «Мұрағатқа қосу» .

Экранда блокта қажет болатын терезе пайда болады «Сығу әдісі» опциясын таңдаңыз «Сығу жоқ» , содан кейін түймешігін басыңыз «Құпия сөзді орнату» .

Пайда болған терезеде кез келген ұзындықтағы құпия сөзді екі рет енгізу керек. Төменде, қажет болса, мұрағаттағы деректерді шифрлауды қосуға болады (осы элементті белсендірмей қалталар мен файлдардың атаулары көрінеді, бірақ оларға қол жеткізу шектеледі).

Мұрағатты жасау аяқталғаннан кейін қатты дискінің түбірлік қалтасында файлдардан басқа сіз жасаған мұрағат та болады. Енді мұрағаттан басқа дискідегі файлдарды жоюға болады.

Мұрағатты ашуға тырысқанда, экранда құпия сөзді енгізуді сұрайтын терезе пайда болады. Мұрағат құпия сөзін алғанға дейін ақпаратқа қол жеткізу шектеледі.

Нәтиже қандай?

Көпшілігі тиімді жолықұпия ақпаратты сақтау - стандартты BitLocker құралын пайдалану. Бұл тамаша утилита, оны сапасы жағынан жоғары аналогтармен кездестіру мүмкін емес. Архиваторды пайдалануды көздейтін екінші әдісті ең қолайлы деп санауға болады, өйткені ол сыртқы қатты дискіге кіруді шектемейді, тек құпия сөзбен қорғағыңыз келетін ақпаратқа ғана рұқсат береді.

Әрине, әлі де көптеген ақпаратты шифрлау бағдарламалары бар, бірақ біз оларға назар аудармадық, өйткені мақалада сипатталған екі әдіс көптеген пайдаланушылар үшін ең оңтайлы болып табылады.

Оқы, қатты дискіні немесе сыртқы дискіні шифрлау арқылы рұқсатсыз кіруден қалай қорғауға болады. Кірістірілген Windows мүмкіндігін - BitLocker шифрлауын орнату және пайдалану жолы. Операциялық жүйе шифрлауға мүмкіндік береді жергілікті дискілержәне кірістірілген BitLocker төлем бағдарламалық құралын пайдаланатын алынбалы құрылғылар. TrueCrypt тобы жобаны күтпеген жерден жапқанда, олар пайдаланушыларына BitLocker жүйесіне ауысуды ұсынды.

Bitlocker қалай қосуға болады

Drive Encryption және BitLocker To Go үшін BitLocker Windows 8, 8.1 немесе 10 кәсіби, кәсіпорындық шығарылымын немесе Windows 7 соңғы нұсқасын қажет етеді. Бірақ «негізгі» ОЖ Windows нұсқалары 8.1 шифрланған құрылғыларға кіруге арналған «Құрылғыны шифрлау» мүмкіндігін қамтиды.

BitLocker қосу үшін ашыңыз Басқару тақтасыжәне Жүйе және қауіпсіздік - BitLocker көмегімен дискіні шифрлау бөліміне өтіңіз. Сондай-ақ, Windows Explorer шолғышын ашып, дискіні тінтуірдің оң жақ түймешігімен басып, BitLocker қосу опциясын таңдауға болады. Бұл опция мәзірде болмаса, сізде Windows жүйесінің қолдау көрсетілмейтін нұсқасы бар.

BitLocker қосу опциясын басыңыз жүйелік диск, шифрлауды қосу үшін кез келген логикалық бөлім немесе алынбалы құрылғы. Динамикалық дискілерді BitLocker көмегімен шифрлау мүмкін емес.

Қосу үшін BitLocker шифрлауының екі түрі бар:

• Логикалық бөлімге арналған. Кез келген кірістірілген дискілерді, жүйені де, шифрлауға мүмкіндік береді. Компьютерді қосқан кезде жүктеуші Windows жүйесін резервтелген жүйе бөлімінен іске қосады және құлыпты ашу әдісін ұсынады - мысалы, құпия сөз. Содан кейін BitLocker дискінің шифрын шешеді және Windows жүйесін іске қосады. Шифрлау/шифрды шешу процесі жылдам орындалады және сіз жүйені шифрлауды қосу алдындағыдай басқарасыз. Операциялық жүйе дискісін ғана емес, компьютердегі басқа дискілерді де шифрлауға болады. Мұндай дискіге бірінші рет кірген кезде кіру құпия сөзін енгізу қажет болады.
• үшін сыртқы құрылғылар : USB флэш-дискілері және сыртқы қатты дискілер сияқты сыртқы жад құрылғыларын BitLocker To Go көмегімен шифрлауға болады. Дискіні компьютерге қосқанда құлыптан босату құпия сөзін енгізу сұралады. Құпия сөзі жоқ пайдаланушылар дискідегі файлдарға қол жеткізе алмайды.

BitLocker пайдалану TPM жоқ

Егер сізде сенімді платформа модулі (TPM) болмаса, BitLocker қосылған кезде хабарды көресіз:

«Бұл құрылғы сенімді платформа модулін (TPM) пайдалана алмайды. Әкімші саясатта "BitLocker жүйесін үйлесімді TPMсіз рұқсат ету" параметрін орнатуы керек - ОЖ томдары үшін қосымша іске қосу аутентификациясын талап ету.

Bitlocker көмегімен дискіні шифрлау әдепкі бойынша операциялық жүйе дискісін қорғау үшін компьютерде TPM қажет етеді. Бұл ендірілген микрочип аналық платакомпьютер. BitLocker шифрланған кілтті TPM ішінде сақтай алады, себебі бұл оны компьютердің қатты дискісінде сақтаудан әлдеқайда қауіпсіз. TPM чипі компьютер күйін тексергеннен кейін ғана шифрлау кілтін береді. Шабуыл жасаушы компьютердің қатты дискісін ұрлай алмайды немесе шифрланған дискінің кескінін жасап, содан кейін оны басқа компьютерде шифрын шеше алмайды.

TPMсіз дискіні шифрлауды қосу үшін сізде әкімші құқықтары болуы керек. Сіз редакторды ашуыңыз керек Жергілікті топқауіпсіздік саясаттарын орнатыңыз және қажетті параметрді өзгертіңіз.

басыңыз Windows кілтіІске қосу пәрменін орындау үшін +R пернесін басыңыз, gpedit.msc деп теріп, Enter пернесін басыңыз. Саясатқа өтіңіз « Жергілікті компьютер» – «Компьютер конфигурациясы» – «Әкімшілік шаблондар» – « Windows компоненттері» – «BitLocker Drive шифрлауы»– «Операциялық жүйе дискілері». «Бұл саясат параметрі іске қосу кезінде қосымша аутентификацияға қойылатын талапты конфигурациялауға мүмкіндік береді» түймесін екі рет басыңыз. Мәнді Қосылған күйіне өзгертіңіз және BitLocker-ке үйлесімді TPM жоқ рұқсат беру құсбелгісінің қойылғанына көз жеткізіңіз, одан кейін сақтау үшін OK түймесін басыңыз.

Құлыпты ашу әдісін таңдаңыз

Әрі қарай, іске қосу кезінде дискінің құлпы қалай ашылатынын көрсету керек. Дискінің құлпын ашу үшін әртүрлі жолдарды таңдауға болады. Егер компьютерде TPM болмаса, құпия сөзді енгізу немесе кілт ретінде әрекет ететін арнайы USB флэш-дискісін салу арқылы дискіні құлпын ашуға болады.

Егер сіздің компьютеріңіз TPM жүйесімен жабдықталған болса, сіз жасай аласыз қосымша опциялар. Мысалы, жүктеу кезінде автоматты түрде құлыпты ашуды орнатуға болады. Компьютер құпия сөзді алу үшін TPM модулімен байланысады және дискінің шифрын автоматты түрде шешеді. Қауіпсіздік деңгейін арттыру үшін жүктеу кезінде PIN кодын пайдалануды конфигурациялауға болады. PIN коды TPM ішінде сақталған дискіні ашу кілтін қауіпсіз шифрлау үшін пайдаланылады.

Таңдаулы құлыпты ашу әдісін таңдап, әрі қарай орнату үшін нұсқауларды орындаңыз.

Қалпына келтіру кілтін қауіпсіз жерде сақтаңыз

BitLocker дискіні шифрлау алдында сізге қалпына келтіру кілтін береді. Құпия сөзді жоғалтып алсаңыз, бұл кілт шифрланған дискінің құлпын ашады. Мысалы, кілт ретінде пайдаланылатын құпия сөзді немесе USB флэш-дискісін жоғалтасыз немесе TPM модулі жұмысын тоқтатады, т.б.

Кілтті файлға сақтауға, басып шығаруға және маңызды құжаттармен бірге сақтауға, USB флэш-дискісіне сақтауға немесе Microsoft онлайн тіркелгісіне жүктеп салуға болады. Қалпына келтіру кілтін Microsoft тіркелгіңізге сақтасаңыз, оған кейінірек – https://onedrive.live.com/recoverykey арқылы қол жеткізуге болады. Бұл кілттің қауіпсіз сақталғанына көз жеткізіңіз, сонда біреу оған қол жеткізсе, олар дискінің шифрын шеше алады және файлдарыңызға қол жеткізе алады. Бұл кілттің бірнеше көшірмелерін әртүрлі жерлерде сақтау мағынасы бар, өйткені кілт сізде болмаса және құлыпты ашудың негізгі әдісінде бірдеңе болса, шифрланған файлдарыңыз мәңгілікке жоғалады.

Дискінің шифрын шешу және құлпын ашу

Қосылғаннан кейін BitLocker жаңа файлдар қосылғанда немесе өзгертілгенде автоматты түрде шифрлайды, бірақ дискіңізде бұрыннан бар файлдармен не істеу керектігін таңдауға болады. Сіз тек ағымдағы бос орынды немесе бүкіл дискіні шифрлай аласыз. Бүкіл дискіні шифрлау ұзағырақ уақыт алады, бірақ мазмұнды қалпына келтіру мүмкіндігінен қорғайды жойылған файлдар. BitLocker бағдарламасын жаңа компьютерде орнатсаңыз, тек пайдаланылған дискілік кеңістікті шифрлаңыз — бұл жылдамырақ. Егер сіз бұрын пайдаланған компьютерде BitLocker орнатып жатсаңыз, толық дискілік шифрлауды пайдалануыңыз керек.

BitLocker жүйесін сканерлеуді іске қосу және компьютерді қайта іске қосу ұсынылады. Компьютерді бірінші рет жүктегенде, диск шифрланады. BitLocker белгішесі жүйелік науада қол жетімді болады, оны нұқыңыз. Диск шифрланған кезде компьютерді пайдалануға болады, бірақ процесс баяуырақ болады.

Компьютерді қайта іске қосқаннан кейін сіз BitLocker құпия сөзін, PIN кодын немесе USB кілтін енгізуге шақыруды көресіз.

Құлыпты ашу мүмкін болмаса, Escape түймесін басыңыз. Сізден қалпына келтіру кілтін енгізу сұралады.

Алынбалы дискіні BitLocker To Go көмегімен шифрлауды таңдасаңыз, ұқсас шеберді көресіз, бірақ диск жүйені қайта жүктеуді қажет етпестен шифрланады. Шифрлау процесі кезінде алынбалы құрылғыны ажыратпаңыз.

Шифрланған флэш-дискіні немесе сыртқы дискіні компьютерге қосқанда, оның құлпын ашу үшін құпия сөзді енгізу қажет болады. BitLocker арқылы қорғалған дискілерде Windows Explorer шолғышында арнайы белгіше бар.

BitLocker басқару тақтасының терезесінде қорғалған дискілерді басқаруға болады - құпия сөзді өзгерту, BitLocker бағдарламасын өшіру, қалпына келтіру кілтінің сақтық көшірмесін жасау және т.б. Шифрланған дискіні тінтуірдің оң жақ түймешігімен басып, Басқару тақтасына өту үшін BitLocker қосу пәрменін таңдаңыз.

Кез келген шифрлау сияқты, BitLocker қосымша жүйе ресурстарын жүктейді. Microsoft корпорациясының BitLocker үшін ресми анықтамасы мынаны айтады. Маңызды құжаттармен жұмыс істесеңіз және сізге шифрлау қажет болса, бұл өнімділікпен ақылға қонымды ымыра болады.

Біз сіздердің назарларыңызға сыртқы қатты дискідегі деректерді шифрлауға арналған ең танымал аппараттық және бағдарламалық қамтамасыз етудің шолуын ұсынамыз.

Ең қарапайымынан бастайық. Mac OS X жүйесінде шифрланған диск кескінін жасауға мүмкіндік беретін кірістірілген Disk Utility бағдарламасы бар. Сондай-ақ, Espionage, FileWard, StuffIt Deluxe сияқты файлдарды немесе қалталарды шифрлау үшін үшінші тарап бағдарламалық құралын пайдалануға болады. Бұған қоса, кейбір сақтық көшірме қолданбалары қораптан тыс сақтық көшірмелерді шифрлауды ұсынады.

Бұл әдістер жақсы. Бірақ кейде бағдарламалық құралды шифрлауды пайдалану ең жақсы нұсқа емес. Мысалы, шифрлау қажет болғанда сақтық көшірмелерУақыт машинасы. Мұндай сақтық көшірмелерді қорғау үшін сізге қиын манипуляциялар жасауға тура келеді, өйткені Time Machine шифрлауды қолдамайды. Шифрланған көшірмені жасау қажет болғанда кәдімгі бағдарламалық құрал көмектеспейді жүктеу дискісіол жүктелетін болып қалады. Шифрланған дискілердің тағы бір шектеуі бар: оларды арнайы бағдарламалық құралсыз басқа компьютерлерде (Mac немесе ДК) пайдалану мүмкін емес.

Mac жүйесіне арналған PGP бүкіл дискіні шифрлау дискінің мазмұнын шифрлауға мүмкіндік беретін қолданбалардың бірі болып табылады, ол Mac және компьютерде жүктелетін және пайдалануға жарамды болып қалады. Бұл тамаша қолданба, бірақ мұндай диск қосылған әрбір компьютердегі ақпаратқа қол жеткізу үшін PGP орнату қажет. Сондай-ақ, егер диск зақымдалған болса, шифрлау деректерді қалпына келтіруге кедергі келтіруі мүмкін.

Егер сізге дискіні пайдалануға шектеулер қоймайтын әмбебап шешім қажет болса, кірістірілген шифрлауы бар HDD сатып алу керек. Диск деректерді дербес шифрлайды және шифрын шешеді, сондықтан қосымша орнату қажет бағдарламалық қамтамасыз етужоқ. Бұл жағдайда дискіні жүктеу көлемі ретінде немесе Time Machine үшін пайдалануға болады. Бір ескерту: егер диск контроллері немесе басқа электроника істен шықса, сіз құрылғыдан деректерді (тіпті толық жұмыс істейтін механикамен де) тасымалдай алмайсыз. толық қалпына келтіру HDD.

Шифрлау мүмкіндігі бар қатты дискілер шифрды шешу механизміне байланысты бірнеше түрге бөлінеді:

Аппараттық кілттер

Кейбір өндірушілер физикалық құрылғы арқылы құлыпталған HDD қораптарын шифрлауды ұсынады. Кілт бар болған кезде (қосылған немесе дискінің жанында), дискіні оқуға болады.

Осы түрдегі қатты дискілер: RadTech шифрланған әсер ету қоршаулары ($95), RocStor Rocbit FXKT дискілері және SecureDISK ұсынған бірнеше құрылғылар ($50+). Барлық қораптарда құрылғыдағы арнайы портқа қосылған екі немесе үш үйлесімді кілттер бар. SecureDISK инфрақызыл кілті бар RFID қауіпсіздік сыртқы корпусын ұсынады (дискіні пайдалану үшін медиа жақын жерде болуы керек).

Саусақ ізін сканерлер

Егер сіз физикалық медианы жоғалтып аламын деп алаңдасаңыз, саусақ ізі сканері бар HDD қораптарына қарай аласыз. Бірнеше мысал: MXI Security Outbacker MXI Bio ($419-$599) және LaCie SAFE қатты дискілері (2 ГБ үлгісі үшін $400). (2,5 дюймдік форматтағы LaCie қораптарының кейбір ескі үлгілері деректерді шифрламайды, бірақ микробағдарламада сенімдірек құлыптауды пайдаланады). Бұл дискілерді пайдалану оңай және бес адамға дейін саусақ іздерін сақтай алады. Айта кету керек, саусақ сканерін алдаудың бірнеше әдістері бар (түпнұсқа саусақтың қатысуынсыз).

Пернетақта

($230-480) – физикалық кілттерді немесе биометриялық оқу құралдарын қажет етпейтін диск қораптарын шифрлау. Оның орнына пернетақта құпия сөзді енгізу үшін пайдаланылады (18 таңбаға дейін). Физикалық перненің орнына пернетақтаны пайдалану диск жиі қолдар арасында өткенде ыңғайлы. Дискілер бірнеше сәтсіз құпия сөз әрекетінен кейін барлық сақталған ақпаратты жоятын «өзін-өзі жою» мүмкіндігін қолдайды.

Бұл біздің блогтағы VeraCrypt-ке арналған бес мақаланың төртіншісі, ол егжей-тегжейлі қарастырады және береді қадамдық нұсқаулар, Windows операциялық жүйесі орнатылған жүйе бөлімін немесе бүкіл дискіні шифрлау үшін VeraCrypt қалай пайдалануға болады.

Егер сіз жүйелік емес қатты дискіні шифрлауды, жеке файлдарды немесе бүкіл USB флэш-дискісін шифрлауды, сондай-ақ VeraCrypt туралы көбірек білгіңіз келсе, мына сілтемелерді қараңыз:

Бұл шифрлау ең қауіпсіз болып табылады, өйткені барлық файлдар, соның ішінде кез келген уақытша файлдар, күту күйі файлы (ұйқы режимі), своп файлы және т.б. әрқашан шифрланады (тіпті күтпеген жерден электр қуаты өшіп қалса да). Көптеген маңызды деректерді сақтайтын операциялық жүйе журналы мен тізілім де шифрланады.

Жүйені шифрлау жүйе жүктелмес бұрын аутентификация арқылы жұмыс істейді. Windows жүйесін жүктеуді бастамас бұрын, барлық операциялық жүйе файлдары бар дискінің жүйелік бөлімінің шифрын ашатын құпия сөзді енгізуіңіз керек.

Бұл функция стандартты жүйе жүктеушісін алмастыратын VeraCrypt жүктеу құралы арқылы жүзеге асырылады. Жүктеуші зақымдалған болса, жүйені жүктеңіз қатты сектордискіні, демек, жүктеушінің өзін VeraCrypt Rescue Disk көмегімен жасауға болады.

Операциялық жүйе жұмыс істеп тұрған кезде жүйе бөлімі жылдам шифрланғанын ескеріңіз. Процесс жүріп жатқанда, сіз компьютерді әдеттегідей пайдалана аласыз. Жоғарыда айтылғандар шифрды шешуге де қатысты.

Жүйелік дискіні шифрлауға қолдау көрсетілетін операциялық жүйелердің тізімі:

• Windows 10
• Windows 8 және 8.1
• Windows 7
• Windows Vista (SP1 немесе одан кейінгі)
• Windows XP
• Windows сервері 2012
• Windows Server 2008 және Windows Server 2008 R2 (64-бит)
• Windows Server 2003

1-қадам - ​​Жүйе бөлімін шифрлау

2-қадам – Шифрлау түрін таңдау

3-қадам – Шифрлау аймағы

Егер сізде бірнеше физикалық диск орнатылған болса, олардың әрқайсысын бөлек шифрлау керек екенін ескеріңіз. Осы нұсқауларды пайдаланып жүйелік бөлімі бар диск. Дискіні деректермен шифрлау жолы жазылған.

Бүкіл дискіні немесе жай ғана жүйелік бөлімді шифрлауды таңдап, түймені басыңыз Келесі.

4-қадам – Жасырын бөлімдерді шифрлау

5-қадам – Операциялық жүйелердің саны

6-қадам – Шифрлау параметрлері

7-қадам - ​​Құпия сөз

8-қадам – Кездейсоқ деректерді жинау

9-қадам – Жасалған кілттер

10-қадам – Қалпына келтіру дискісі

11-қадам - ​​Қалпына келтіру дискісі жасалады

Қалпына келтіру дискісі ғана техникалық ақаулар мен аппараттық ақаулар кезінде деректердің шифрын шешуге көмектеседі.

12-қадам – Бос кеңістікті босату

SSD дискісін шифрлап жатсаңыз, магниттік дискілер үшін 7 немесе 35 өтуді таңдаңыз;

Бұл операция дискіні шифрлаудың жалпы уақытына әсер ететінін ескеріңіз, сондықтан бұрын дискіңізде маңызды жойылған деректер болмаса, одан бас тартыңыз.

SSD дискілері үшін 7 немесе 35 өтуді таңдамаңыз, магниттік күш микроскопиясы SSD дискілері жағдайында жұмыс істемейді, 1 өту жеткілікті.

13-қадам – Жүйені шифрлау сынағы

Shan 14 – Windows жүктелмесе не істеу керек

басыңыз Жарайдыегер сіз хабарламаны оқып, түсінсеңіз.

Жақында ноутбуктер қол жетімді баға мен жоғары өнімділікке байланысты өте танымал болды. Ал пайдаланушылар оларды көбінесе қорғалған үй-жайлардан тыс пайдаланады немесе қараусыз қалдырады. Бұл Windows ОЖ жұмыс істейтін жүйелерде жеке ақпараттың қолжетімсіздігін қамтамасыз ету мәселесі өте өзекті болып келе жатқанын білдіреді. Оңай орнатуМұнда кіру құпия сөзі көмектеспейді. Және шифрлау бөлек файлдаржәне қалталар (бұл туралы оқыңыз) тым әдеттегі тапсырма. Сондықтан, ең қолайлы және сенімді құралы болып табылады қатты дискіні шифрлау. Бұл жағдайда бөлімдердің біреуін ғана шифрлауға және онда жеке файлдар мен бағдарламаларды сақтауға болады. Сонымен қатар, мұндай бөлімді оған диск әрпін тағайындамай-ақ жасыруға болады. Мұндай бөлім сырттай пішімсіз болып көрінеді және осылайша шабуылдаушылардың назарын аудармайды, бұл әсіресе тиімді, өйткені құпия ақпаратты қорғаудың ең жақсы тәсілі оның бар болу фактісін жасыру болып табылады.

Қатты дискіні шифрлау қалай жұмыс істейді

Жалпы принцип мынада: шифрлау бағдарламасы кескін жасайды файлдық жүйежәне барлық осы ақпаратты мазмұны шифрланған контейнерге орналастырады. Мұндай контейнер қарапайым файл немесе диск құрылғысындағы бөлім болуы мүмкін. Шифрланған контейнерлік файлды пайдалану ыңғайлы, себебі мұндай файлды кез келген ыңғайлы орынға көшіріп, онымен жұмысты жалғастыруға болады. Бұл тәсіл шағын көлемдегі ақпаратты сақтау кезінде ыңғайлы. Бірақ егер контейнер өлшемі бірнеше ондаған гигабайт болса, онда оның қозғалғыштығы өте күмәнді болады, сонымен қатар мұндай үлкен файл өлшемі оның қандай да бір түрі бар екенін көрсетеді. пайдалы ақпарат. Сондықтан, әмбебап тәсіл қатты дискідегі бүкіл бөлімді шифрлау болып табылады.

Көптеген бар әртүрлі бағдарламаларосы мақсаттар үшін. Бірақ ең танымал және сенімді болып саналады TrueCrypt. Бұл бағдарлама ашық бастапқы код болғандықтан, бұл құжатсыз артқы есік арқылы шифрланған деректерге қол жеткізуге мүмкіндік беретін сатушыға тән бэкдорлардың жоқтығын білдіреді. Өкінішке орай, TrueCrypt бағдарламасын жасаушылар одан әрі дамудан бас тартып, эстафетаны өздерінің меншікті әріптестеріне беруге мәжбүр болды деген болжамдар бар. Дегенмен, соңғы сенімді нұсқасы, 7.1a, Windows жүйесінің барлық нұсқаларында толығымен жұмыс істейді және пайдаланушылардың көпшілігі осы нұсқаны пайдаланады.

Назар аударыңыз!!!Соңғы ағымдағы нұсқасы- 7,1а ( жүктеу сілтемесі). «Қысқарту» 7.2 нұсқасын пайдаланбаңыз (жоба жабылды және бағдарламаның ресми веб-сайтында олар TrueCrypt-тен Bitlocker-ге ауысуды ұсынады және тек 7.2 нұсқасы қол жетімді).

Шифрланған дискіні жасау

Бөлімдерді шифрлау кезінде стандартты тәсілді қарастырайық. Мұны істеу үшін бізге қатты дискідегі немесе флэш-дисктегі пайдаланылмаған бөлім қажет. Осы мақсатта логикалық дискілердің бірін босатуға болады. Шындығында, егер бос бөлім болмаса, шифрланған дискіні жасау процесінде дискіні пішімдеусіз шифрлауды және бар деректерді сақтауды таңдауға болады. Бірақ бұл ұзағырақ уақыт алады және компьютер қатып қалса, шифрлау процесі кезінде деректерді жоғалту қаупі аз болады.

Диск құрылғысындағы қажетті бөлім дайындалған болса, енді TrueCrypt бағдарламасын іске қосып, «Жаңа том жасау» мәзір элементін таңдауға болады.

Біз деректерді контейнерлік файлда емес, диск бөлімінде сақтауға мүдделі болғандықтан, біз «Жүйелік емес бөлімді/дискіні шифрлау» опциясын және көлемді шифрлаудың әдеттегі түрін таңдаймыз.

Бұл кезеңде аталған таңдау пайда болады - бөлімдегі деректерді шифрлау немесе ақпаратты сақтамай пішімдеу.

Осыдан кейін бағдарлама шифрлау үшін қандай алгоритмдерді қолдану керектігін сұрайды. Ішкі қажеттіліктер үшін үлкен айырмашылық жоқ - алгоритмдердің кез келгенін немесе олардың комбинациясын таңдауға болады.

Тек осы жағдайда ғана бірнеше алгоритмдердің комбинациясын пайдаланған кезде шифрланған дискімен жұмыс істеу кезінде көбірек есептеу ресурстары қажет екенін ескерген жөн - және тиісінше оқу және жазу жылдамдығы төмендейді. Егер сіздің компьютеріңіздің қуаты жеткіліксіз болса, компьютеріңіз үшін оңтайлы алгоритмді таңдау үшін сынақ түймесін басу мағынасы бар.

Келесі қадам шифрланған көлемді пішімдеудің нақты процесі болып табылады.

Енді сізге тек бағдарлама қатты дискіні шифрлауды аяқтағанша күту жеткілікті.

Айта кету керек, парольді орнату кезеңінде сіз жасай аласыз қосымша қорғаныснегізгі файлды орнатыңыз. Бұл жағдайда шифрланған ақпаратқа қол жеткізу осы жағдайда ғана мүмкін болады негізгі файл. Тиісінше, егер бұл файл басқа компьютерде сақталса жергілікті желі, егер сіз шифрланған дискі немесе флэш-дискісі бар ноутбукты жоғалтсаңыз, құпия сөзді тапса да, ешкім құпия деректерге қол жеткізе алмайды - ақыр соңында ноутбуктің өзінде де, компьютерде де негізгі файл жоқ. флэш-диск.

Шифрланған бөлімді жасыру

Жоғарыда айтылғандай, шифрланған бөлімнің пайдалы артықшылығы мынада операциялық жүйеол пайдаланылмаған және пішімделмеген ретінде сатылады. Оның ішінде шифрланған ақпарат бар деген белгі жоқ. Мұны білудің жалғыз жолы - пайдалану арнайы бағдарламаларкриптоталдауда, олар биттік тізбектердің кездейсоқтығының жоғары дәрежесінен бөлімде шифрланған деректер бар деген қорытынды жасауға қабілетті. Бірақ егер сіз барлау қызметтерінің әлеуетті нысанасы болмасаңыз, онда мұндай ымыраға келу қаупіне тап болуыңыз екіталай.

Бірақ қарапайым адамдардан қосымша қорғау үшін шифрланған бөлімді қол жетімді диск әріптерінің тізімінен жасыру мағынасы бар. Сонымен қатар, дискіге оның әріпімен тікелей қол жеткізу ештеңе бермейді және шифрлау пішімдеу арқылы жойылған жағдайда ғана қажет. Пайдаланылып жатқан әріптен көлемді босату үшін «Басқару тақтасы» «Компьютерді басқару / Дискіні басқару» бөліміне өтіп, қоңырау шалыңыз. контекстік мәзірҚажетті бөлім үшін байлауды жоюға болатын «Драйв әрпін немесе диск жолын өзгерту...» таңдаңыз.

Бұл манипуляциялардан кейін шифрланған бөлім көрінбейді Windows Explorerжәне т.б файл менеджерлері. Бірнеше түрлі жүйелік бөлімдердің арасында бір атаусыз және «пішімделмеген» бөлімнің болуы бөгде адамдардың қызығушылығын тудыруы екіталай.

Шифрланған дискіні пайдалану

Шифрланған құрылғыны кәдімгі диск ретінде пайдалану үшін оны қосу керек. Мұны істеу үшін бағдарламаның негізгі терезесінде қол жетімді диск әріптерінің біреуін тінтуірдің оң жақ түймешігімен басып, «Құрылғыны таңдау және орнату...» мәзір тармағын таңдаңыз.

Осыдан кейін сіз бұрын шифрланған құрылғыны белгілеп, құпия сөзді көрсетуіңіз керек.

Нәтижесінде Windows браузері көрсетілуі керек жаңа дисктаңдалған әріппен (біздің жағдайда бұл X дискісі).

Енді сіз бұл дискімен кез келген қарапайым логикалық диск сияқты жұмыс істей аласыз. Жұмысты аяқтағаннан кейін бастысы - компьютерді өшіруді немесе TrueCrypt бағдарламасын жабуды немесе шифрланған бөлімді өшіруді ұмытпау - диск қосылған кезде кез келген пайдаланушы ондағы деректерге қол жеткізе алады. «Ажырату» түймесін басу арқылы бөлімді ажыратуға болады.

Нәтижелер

TrueCrypt бағдарламасын пайдалану қатты дискіні шифрлауға және сол арқылы біреу кенеттен флэш-дискіңізге немесе қатты дискіңізге қол жеткізіп алса, жеке файлдарыңызды бейтаныс адамдардан жасыруға мүмкіндік береді. Ал шифрланған ақпараттың пайдаланылмаған және жасырын бөлімде орналасуы қосымша қорғаныс деңгейін жасайды, өйткені бейхабар адамдар тобы құпия ақпарат бөлімдердің бірінде сақталғанын түсінбеуі мүмкін. Жеке деректерді қорғаудың бұл әдісі жағдайлардың басым көпшілігінде қолайлы. Құпия сөзді алу үшін зорлық-зомбылық қаупі төнген жағдайда ғана, стеганография және жасырын TrueCrypt томдары (екі құпия сөзбен) сияқты күрделірек қауіпсіздік әдістері қажет болуы мүмкін.