En harddisk er en populær moderne enhet som lar deg utvide datamaskinens minne uten å åpne den. systemenhet. Moderne eksterne harddisker kan passe inn i enhver håndveske, noe som betyr at du alltid kan ha store mengder informasjon for hånden. Hvis du lagrer konfidensiell informasjon på harddisken, da Den beste måtenÅ beskytte den betyr å angi et passord.
Et passord er et universelt middel for å beskytte informasjon, som er en nøkkel som kan bestå av et hvilket som helst antall bokstaver, tall og symboler. Hvis brukeren skriver inn passordet feil, kan ikke tilgang til dataene som er lagret på den eksterne harddisken oppnås.
Hvordan sette et passord på en ekstern harddisk?
Vi har allerede omtalt dette på nettsiden vår tidligere. Dessuten ble spørsmålet om den riktige også vurdert. Nedenfor vil vi diskutere hvordan du bruker et passord for denne enheten.
Sette et passord ved hjelp av innebygde Windows-verktøy
Å angi et passord i dette tilfellet brukes vellykket både for vanlige USB-stasjoner og eksterne harddisker, som har store mengder diskplass. Den største fordelen denne metoden er at du ikke trenger å laste ned og installere tredjepartsprogrammer.
Koble til eksternt HDD til datamaskinen, og åpne deretter Windows Utforsker. Spesielt er vi interessert i delen "Denne datamaskinen", som viser alle tilkoblede stasjoner til datamaskinen. Høyreklikk på den eksterne harddisken og i hurtigmenyen som vises, gå til "Aktiver BitLocker" .
Verktøyet vil starte opp på skjermen. Etter et øyeblikk vises et vindu på skjermen der du må merke av i boksen "Bruk et passord for å låse opp disken" , og i linjene nedenfor angir to ganger Nytt passord. Klikk på knappen "Lengre" .
Deretter vil du bli bedt om å velge alternativet for å lagre en spesiell gjenopprettingsnøkkel. Du har tre alternativer å velge mellom: lagre til din regnskap Microsoft, lagre den i en fil på datamaskinen din eller skriv ut nøkkelen umiddelbart på en skriver. Etter vår mening er det andre alternativet mest å foretrekke, siden denne filen du kan laste opp, for eksempel til skyen, og når som helst hvis passordet er fra en ekstern harddisk vil bli glemt, åpne den.
Det neste innstillingselementet ber deg konfigurere datakryptering. Du kan enten velge å kryptere bare den okkuperte plassen på disken, eller kryptere hele disken.
Vær oppmerksom på at dersom du velger å kryptere hele disken, må du være forberedt på at krypteringsprosessen kan ta mange timer. Derfor, hvis du ikke har mye tid, anbefales det også å åpne harddisken moderne datamaskiner, anbefaler vi å velge det første krypteringsalternativet.
Det siste oppsetttrinnet er å velge en krypteringsmodus fra to tilgjengelige: ny krypteringsmodus og kompatibilitetsmodus. Med tanke på at vi jobber med en ekstern harddisk, sjekk alternativet "Kompatibilitetsmodus" , og gå deretter videre.
Dette fullfører faktisk BitLocker-oppsettsprosessen. Alt du trenger å gjøre for å starte passordprosessen er å klikke på knappen "Start kryptering" og vent til prosessen er fullført.
Hvis vi, etter at kryptering er fullført, åpner Windows Utforsker i "Denne PC"-delen, vil vår eksterne harddisk bli oppført med et låsikon. Et åpent ikon med lås indikerer at tilgang til dataene er oppnådd, og et lukket ikon, som vist på skjermbildet nedenfor, indikerer at et passord kreves.
Etter å ha åpnet disken to ganger, vises et miniatyrvindu på skjermen der brukeren blir bedt om å angi passordet for den tilkoblede eksterne harddisken.
Sette et passord ved hjelp av arkivering
Mange brukere stoler ikke på datakrypteringsprosessen fordi du på denne måten ikke får tilgang til hele stasjonen. Derfor vil vi bruke denne metoden på en litt annen måte - vi vil plassere informasjonen som er lagret på en ekstern harddisk i et arkiv uten komprimering, dvs. En ekstern harddisk kan om nødvendig brukes uten passord, men for å få tilgang til informasjonen som er lagret i den, må du angi en sikkerhetsnøkkel.
For å angi et passord ved hjelp av arkiveringsinformasjon, trenger du nesten alle arkiveringsprogrammer. I vårt tilfelle vil vi bruke det populære verktøyet WinRAR , som du kan laste ned fra lenken som er gitt på slutten av artikkelen.
Så snart arkiveringsprogrammet er installert på datamaskinen din, åpne innholdet på den eksterne harddisken, velg det med en enkel hurtigtast Ctrl + A, eller velg visse mapper og filer i tilfelle du ikke trenger å skjule all informasjon på den eksterne harddisk under et passord. Etter det, høyreklikk på utvalget og velg elementet i kontekstmenyen som vises "Legg til i arkiv" .
Et vindu vil vises på skjermen der du trenger i blokken "Komprimeringsmetode" velg alternativ "Uten komprimering" , og klikk deretter på knappen "Lag et passord" .
I vinduet som vises, må du skrive inn et passord av en hvilken som helst lengde to ganger. Nedenfor kan du om nødvendig aktivere kryptering av dataene i arkivet (uten å aktivere dette elementet vil navnene på mapper og filer være synlige, men tilgangen til dem vil være begrenset).
Når opprettelsen av arkivet er fullført, vil rotmappen på harddisken, i tillegg til filene, også inneholde arkivet du opprettet. Nå kan filer på disken, bortsett fra arkivet, slettes.
Når du prøver å åpne arkivet, vil det dukke opp et vindu på skjermen som ber deg skrive inn et passord. Inntil arkivpassordet er mottatt vil tilgangen til informasjon være begrenset.
Hva er resultatet?
Mest effektiv metode lagring av konfidensiell informasjon - ved hjelp av standard BitLocker-verktøy. Dette er et fantastisk verktøy, som kanskje ikke kan finnes med analoger som er overlegne i kvalitet. Den andre metoden, som innebærer bruk av en arkiver, kan betraktes som den mest foretrukne, siden den ikke begrenser tilgangen til den eksterne harddisken, men bare til informasjonen du vil passordbeskytte.
Selvfølgelig er det fortsatt mange programmer som krypterer informasjon, men vi fokuserte ikke på dem, siden de to metodene som er beskrevet i artikkelen er de mest optimale for de fleste brukere.
Lese, hvordan du beskytter harddisken eller den eksterne stasjonen mot uautorisert tilgang ved å kryptere den. Hvordan sette opp og bruke den innebygde Windows-funksjonen - BitLocker-kryptering. Operativsystemet lar deg kryptere lokale disker og flyttbare enheter som bruker innebygd BitLocker løsepengeprogramvare. Da TrueCrypt-teamet uventet avsluttet prosjektet, anbefalte de at brukerne deres byttet til BitLocker.
Innhold:
Slik aktiverer du Bitlocker
BitLocker for Drive Encryption og BitLocker To Go krever Professional, Enterprise-utgaven av Windows 8, 8.1 eller 10, eller Ultimate-utgaven av Windows 7. Men «kjerne»-operativsystemet Windows-versjoner 8.1 inkluderer funksjonen "Enhetskryptering" for tilgang til krypterte enheter.
For å aktivere BitLocker, åpne Kontrollpanel og gå til System og sikkerhet - Drive Encryption with BitLocker. Du kan også åpne Windows Utforsker, høyreklikke på stasjonen og velge Slå på BitLocker. Hvis dette alternativet ikke er i menyen, har du en versjon av Windows som ikke støttes.
Klikk på alternativet Aktiver BitLocker systemdisk, enhver logisk partisjon eller flyttbar enhet for å aktivere kryptering. Dynamiske stasjoner kan ikke krypteres med BitLocker.
Det er to typer BitLocker-kryptering å aktivere:
- For logisk partisjon. Lar deg kryptere alle innebygde disker, både system og ikke. Når du slår på datamaskinen, starter bootloaderen Windows fra System Reserved-partisjonen og tilbyr en opplåsingsmetode - for eksempel et passord. BitLocker vil deretter dekryptere stasjonen og starte Windows. Krypterings-/dekrypteringsprosessen vil skje i farten, og du vil betjene systemet på samme måte som før du aktiverer kryptering. Du kan også kryptere andre stasjoner på datamaskinen din, ikke bare operativsystemstasjonen. Et tilgangspassord må angis første gang du får tilgang til en slik disk.
- Til eksterne enheter : Eksterne lagringsenheter som USB-flash-stasjoner og eksterne harddisker kan krypteres med BitLocker To Go. Du vil bli bedt om å angi et opplåsingspassord når du kobler stasjonen til datamaskinen. Brukere som ikke har passord vil ikke få tilgang til filer på disken.
Bruker BitLocker uten TPM
Hvis din ikke har en Trusted Platform Module (TPM), vil du se en melding når du aktiverer BitLocker:
"Denne enheten kan ikke bruke Trusted Platform Module (TPM). Administratoren må angi "Tillat BitLocker uten en kompatibel TPM"-innstillingen i policyen - Krev ekstra oppstartsautentisering for OS-volumer.
Stasjonskryptering med Bitlocker krever som standard en TPM på datamaskinen for å sikre operativsystemstasjonen. Dette er en mikrobrikke innebygd i hovedkort datamaskin. BitLocker kan lagre den krypterte nøkkelen i TPM, da dette er mye sikrere enn å lagre den på datamaskinens harddisk. TPM-brikken vil bare gi krypteringsnøkkelen etter å ha kontrollert datamaskinens status. En angriper kan ikke bare stjele datamaskinens harddisk eller lage et bilde av en kryptert stasjon og deretter dekryptere den på en annen datamaskin.
For å aktivere diskkryptering uten en TPM, må du ha administratorrettigheter. Du må åpne editoren Lokal gruppe sikkerhetspolicyer og endre den nødvendige innstillingen.
Klikk Windows-tast+R for å kjøre kjørekommandoen, skriv gpedit.msc og trykk Enter. Gå til Policy « Lokal datamaskin» – "Datamaskinkonfigurasjon" – "Administrative maler" – « Windows-komponenter» – "BitLocker Drive Encryption"– "Operativsystemdisker." Dobbeltklikk "Denne policyinnstillingen lar deg konfigurere kravet om ekstra autentisering ved oppstart." Endre verdien til Aktivert og kontroller at avmerkingsboksen Tillat BitLocker uten en kompatibel TPM er merket, og klikk deretter OK for å lagre.
Velg opplåsingsmetode
Deretter må du spesifisere hvordan disken skal låses opp ved oppstart. Du kan velge forskjellige baner for å låse opp stasjonen. Hvis datamaskinen din ikke har en TPM, kan du låse opp stasjonen ved å skrive inn et passord eller ved å sette inn en spesiell USB-flash-stasjon som fungerer som en nøkkel.
Hvis datamaskinen din er utstyrt med en TPM, vil du kunne flere alternativer. Du kan for eksempel sette opp automatisk opplåsing ved oppstart. Datamaskinen vil kontakte TPM-modulen for å få passordet og dekryptere disken automatisk. For å øke sikkerhetsnivået kan du konfigurere bruken av en PIN-kode ved lasting. PIN-koden vil bli brukt til å sikkert kryptere nøkkelen for å åpne disken, som er lagret i TPM.
Velg din foretrukne opplåsingsmetode og følg instruksjonene for videre oppsett.
Lagre gjenopprettingsnøkkelen på et trygt sted
BitLocker vil gi deg en gjenopprettingsnøkkel før du krypterer stasjonen. Denne nøkkelen låser opp den krypterte stasjonen hvis du mister passordet ditt. Du vil for eksempel miste passordet eller USB-flashstasjonen som brukes som nøkkel, eller TPM-modulen vil slutte å fungere osv.
Du kan lagre nøkkelen til en fil, skrive den ut og lagre den sammen med viktige dokumenter, lagre den på en USB-flash-stasjon eller laste den opp til din Microsoft online-konto. Hvis du lagrer gjenopprettingsnøkkelen til Microsoft-kontoen din, kan du få tilgang til den senere på – https://onedrive.live.com/recoverykey. Sørg for at denne nøkkelen er lagret sikkert slik at hvis noen får tilgang til den, vil de kunne dekryptere stasjonen og få tilgang til filene dine. Det er fornuftig å oppbevare flere kopier av denne nøkkelen på forskjellige steder, for hvis du ikke har nøkkelen og noe skjer med hovedopplåsingsmetoden din, vil de krypterte filene dine gå tapt for alltid.
Dekryptering og opplåsing av disken
Når den er aktivert, vil BitLocker automatisk kryptere nye filer etter hvert som de legges til eller endres, men du kan velge hva du skal gjøre med filer som allerede er på stasjonen din. Du kan kryptere bare den aktuelle plassen eller hele disken. Kryptering av hele disken tar lengre tid, men vil beskytte mot muligheten for å gjenopprette innholdet slettede filer. Hvis du setter opp BitLocker på en ny datamaskin, krypterer du bare brukt diskplass – det er raskere. Hvis du setter opp BitLocker på en datamaskin du tidligere har brukt, må du bruke full-stasjon-kryptering.
Du vil bli bedt om å kjøre en BitLocker-systemskanning og starte datamaskinen på nytt. Når du starter datamaskinen for første gang, vil disken være kryptert. BitLocker-ikonet vil være tilgjengelig i systemstatusfeltet. Klikk på det for å se fremdriften. Du kan bruke datamaskinen mens disken krypteres, men prosessen vil gå tregere.
Etter at du har startet datamaskinen på nytt, vil du se en melding om å angi BitLocker-passordet, PIN-koden eller en melding om å sette inn en USB-nøkkel.
Trykk Escape hvis du ikke klarer å låse opp. Du vil bli bedt om å angi gjenopprettingsnøkkelen.
Hvis du velger å kryptere den flyttbare stasjonen din med BitLocker To Go, vil du se en lignende veiviser, men stasjonen din vil bli kryptert uten at systemet krever omstart. Ikke koble fra den flyttbare enheten under krypteringsprosessen.
Når du kobler en kryptert flash-stasjon eller ekstern stasjon til datamaskinen, må du angi et passord for å låse den opp. BitLocker-beskyttede stasjoner har et spesielt ikon i Windows Utforsker.
Du kan administrere beskyttede stasjoner i BitLocker-kontrollpanelvinduet – endre passord, slå av BitLocker, sikkerhetskopiere gjenopprettingsnøkkelen og mer. Høyreklikk på den krypterte stasjonen og velg Aktiver BitLocker for å gå til Kontrollpanel.
Som all kryptering, laster BitLocker i tillegg systemressurser. Microsofts offisielle hjelp for BitLocker sier følgende. Hvis du jobber med viktige dokumenter og trenger kryptering, vil dette være et rimelig kompromiss med ytelsen.
Vi gir deg en oversikt over den mest populære maskinvaren og programvaren for kryptering av data på en ekstern harddisk.
La oss starte med det enkleste. Mac OS X har et innebygd diskverktøy som lar deg lage et kryptert diskbilde. Du kan også bruke tredjepartsprogramvare til å kryptere filer eller mapper, for eksempel Spionage, FileWard, StuffIt Deluxe. I tillegg tilbyr noen skryptering av sikkerhetskopier ut av esken.
Disse metodene er gode. Men noen ganger er bruk av programvarekryptering ikke det beste alternativet. For eksempel når du trenger å kryptere sikkerhetskopier Tidsmaskin. For å beskytte slike sikkerhetskopier, må du gjøre noen vanskelige manipulasjoner, fordi Time Machine ikke støtter kryptering. Konvensjonell programvare hjelper ikke når du trenger å lage en kryptert kopi oppstartsdisk slik at den forblir oppstartbar. Krypterte disker har også en annen begrensning: de kan ikke brukes på andre datamaskiner (Mac eller PC) uten spesiell programvare.
PGP Whole Disk Encryption for Mac er en av de programmene som lar deg kryptere innholdet på en disk, som forblir oppstartbar og brukbar på Mac og PC. Dette er en flott applikasjon, men for å få tilgang til informasjon må PGP være installert på hver datamaskin som en slik stasjon er koblet til. Hvis disken er skadet, kan kryptering også forhindre datagjenoppretting.
Hvis du trenger en universell løsning som ikke legger restriksjoner på diskbruk, bør du kjøpe en HDD med innebygd kryptering. Disken krypterer og dekrypterer data uavhengig, så det er nødvendig å installere ytterligere programvare fraværende. I dette tilfellet kan disken brukes som et oppstartsvolum eller for Time Machine. En advarsel: hvis stasjonens kontroller eller annen elektronikk svikter, vil du ikke kunne overføre data fra enheten (selv med fullt fungerende mekanikk) før full bedring HDD.
Krypteringsaktiverte harddisker kommer i flere typer, avhengig av dekrypteringsmekanismen:
Maskinvarenøkler
Noen produsenter tilbyr krypterende HDD-bokser som er låst ved hjelp av en fysisk enhet. Så lenge nøkkelen er til stede (tilkoblet eller i nærheten av disken), kan disken leses.
Harddisker av denne typen: RadTechs Encrypted Impact Enclosures ($95), RocStor Rocbit FXKT-stasjoner og flere enheter fra SecureDISK ($50+). Alle bokser har to eller tre kompatible nøkler, som er koblet til en spesiell port på enheten. SecureDISK tilbyr RFID-sikkerhet eksternt kabinett med en infrarød nøkkel (mediet må være i nærheten for å bruke stasjonen).
Fingeravtrykkskannere
Hvis du er bekymret for å miste fysiske medier, kan du se mot HDD-bokser med en fingeravtrykkskanner. Noen få eksempler: MXI Security Outbacker MXI Bio ($419-$599) og LaCie SAFE-harddisker ($400 for en 2GB-modell). (Noen eldre modeller av LaCie-bokser, 2,5"-format, krypterer ikke data, men bruker mindre pålitelig låsing i fastvaren). Disse stasjonene er enkle å bruke og kan lagre fingeravtrykk for opptil fem personer. Det er verdt å merke seg at det er flere teknikker for å lure fingerskanneren (uten tilstedeværelsen av den originale fingeren).
Tastatur
($230-480) – kryptering av diskbokser som ikke krever fysiske nøkler eller biometriske lesere. I stedet brukes tastaturet til å skrive inn et passord (opptil 18 tegn). Å bruke et tastatur i stedet for en fysisk nøkkel er praktisk når disken ofte går mellom hendene. Stasjonene støtter en "selvdestruksjon"-funksjon som sletter all lagret informasjon etter flere mislykkede passordforsøk.
Dette er den fjerde av fem artikler på bloggen vår dedikert til VeraCrypt, den undersøker i detalj og gir trinn-for-trinn instruksjon, hvordan du bruker VeraCrypt til å kryptere en systempartisjon eller en hel disk med Windows-operativsystemet installert.
Hvis du leter etter hvordan du krypterer en ikke-systemharddisk, krypterer individuelle filer eller en hel USB-flash-stasjon, og også vil lære mer om VeraCrypt, ta en titt på disse koblingene:
Denne krypteringen er den sikreste siden absolutt alle filer, inkludert eventuelle midlertidige filer, dvalefil (hvilemodus), byttefil og andre alltid er kryptert (selv i tilfelle et uventet strømbrudd). Operativsystemloggen og registeret, som lagrer mye viktig data, vil også være kryptert.
Systemkryptering fungerer gjennom autentisering før systemet starter opp. Før Windows starter oppstart, må du angi et passord som vil dekryptere systempartisjonen på disken som inneholder alle operativsystemfilene.
Denne funksjonaliteten er implementert ved hjelp av VeraCrypt bootloader, som erstatter standard system bootloader. Start systemet hvis oppstartslasteren er skadet hard sektor disk, og dermed selve oppstartslasteren, kan gjøres ved å bruke VeraCrypt Rescue Disk.
Vær oppmerksom på at systempartisjonen er kryptert mens operativsystemet kjører. Mens prosessen pågår, kan du bruke datamaskinen som vanlig. Ovennevnte gjelder også for dekryptering.
Liste over operativsystemer som systemdiskkryptering støttes for:
- Windows 10
- Windows 8 og 8.1
- Windows 7
- Windows Vista (SP1 eller nyere)
- Windows XP
- Windows Server 2012
- Windows Server 2008 og Windows Server 2008 R2 (64-bit)
- Windows Server 2003
Trinn 1 - Krypter systempartisjonen
Start VeraCrypt, i hovedprogramvinduet gå til System-fanen og velg det første menyelementet Krypter systempartisjon/stasjon (Krypter systempartisjon/disk).
Trinn 2 – Velge krypteringstype
La standardtypen stå Normal (Vanlig) hvis du vil lage en skjult partisjon eller et skjult OS, så vær oppmerksom på det dedikerte tilleggsfunksjoner VeraCrypt. Klikk Neste
Trinn 3 – Krypteringsområde
I vårt tilfelle er det ikke grunnleggende viktig å kryptere hele disken eller bare systempartisjonen, siden vi kun har én partisjon på disken som tar opp all ledig plass. Det er mulig at den fysiske disken din er delt inn i flere partisjoner, for eksempel C:\ Og D:\. Hvis dette er tilfelle og du ønsker å kryptere begge partisjonene, velg Krypter hele stasjonen.
Vær oppmerksom på at hvis du har flere fysiske disker installert, må du kryptere hver av dem separat. Disk med en systempartisjon ved å bruke disse instruksjonene. Hvordan kryptere en disk med data er skrevet.
Velg om du vil kryptere hele disken eller bare systempartisjonen og klikk på knappen Neste.
Trinn 4 – Krypter skjulte partisjoner
Plukke ut Ja Hvis enheten din har skjulte partisjoner med datamaskinprodusentverktøy og du ønsker å kryptere dem, er dette vanligvis ikke nødvendig.
Trinn 5 – Antall operativsystemer
Vi vil ikke analysere saken når flere operativsystemer er installert på datamaskinen samtidig. Velg og trykk på knappen Neste.
Trinn 6 – Krypteringsinnstillinger
Valg av kryptering og hashing-algoritmer, hvis du ikke er sikker på hva du skal velge, la verdiene stå AES Og SHA-512 standard som det kraftigste alternativet.
Trinn 7 - Passord
Dette er et viktig skritt, her må du lage sterkt passord som vil bli brukt for å få tilgang til det krypterte systemet. Vi anbefaler at du leser nøye utviklernes anbefalinger i vinduet Volume Creation Wizard om hvordan du velger et godt passord.
Trinn 8 – Samle inn tilfeldige data
Dette trinnet er nødvendig for å generere en krypteringsnøkkel basert på passordet som ble angitt tidligere. Beveg musen tilfeldig til indikatoren blir grønn, og klikk deretter Neste.
Trinn 9 - Genererte nøkler
Dette trinnet informerer deg om at krypteringsnøklene, binding (salt) og andre parametere har blitt opprettet. Dette er et informasjonstrinn, klikk Neste.
Trinn 10 – Gjenopprettingsdisk
Angi banen der den skal lagres ISO-bilde gjenopprettingsdisk (redningsdisk) kan det hende du trenger dette bildet hvis VeraCrypt-oppstartslasteren er skadet, og du fortsatt må skrive inn riktig passord.
Lagre gjenopprettingsdiskbildet på flyttbare medier (for eksempel en flash-stasjon) eller skriv det til optisk disk(anbefalt) og klikk Neste.
Trinn 11 - Gjenopprettingsdisken er opprettet
Merk! Hver kryptert systempartisjon krever sin egen gjenopprettingsdisk. Sørg for å lage den og lagre den på flyttbare medier. Ikke lagre gjenopprettingsdisken på den samme krypterte systemstasjonen.
Bare en gjenopprettingsdisk kan hjelpe deg med å dekryptere data i tilfelle tekniske feil og maskinvareproblemer.
Trinn 12 – Rydd ledig plass
Å tømme ledig plass lar deg permanent fjerne tidligere slettede data fra en disk, som kan gjenopprettes ved hjelp av spesielle teknikker (spesielt viktig for tradisjonelle magnetiske harddisker).
Hvis du krypterer en SSD-stasjon, velg 1 eller 3 pass for magnetiske disker, vi anbefaler 7 eller 35 pass.
Vær oppmerksom på at denne operasjonen vil påvirke den totale diskkrypteringstiden, av denne grunn, nekt den hvis disken din ikke inneholdt viktige slettede data før.
Ikke velg 7 eller 35 pass for SSD-stasjoner, magnetisk kraftmikroskopi fungerer ikke når det gjelder SSD-er, 1 pass er nok.
Trinn 13 – Systemkrypteringstest
Utfør en forhåndstest av systemkryptering og se meldingen om at VeraCrypts oppstartslastergrensesnitt er helt på engelsk.
Shan 14 – Hva gjør jeg hvis Windows ikke starter opp
Les gjennom, eller enda bedre, skriv ut anbefalingene i tilfelle hva du skal gjøre hvis Windows ikke starter opp etter en omstart (dette skjer).
Klikk OK hvis du har lest og forstått meldingen.
Nylig har bærbare datamaskiner blitt veldig populære på grunn av deres rimelige pris og høy ytelse. Og brukere bruker dem ofte utenfor sikrede lokaler eller lar dem være uten tilsyn. Dette betyr at spørsmålet om å sikre at personlig informasjon på systemer som kjører Windows ikke er tilgjengelig for utenforstående, blir ekstremt presserende. Enkel installasjon Et påloggingspassord hjelper ikke her. Og kryptering separate filer og mapper (les om det) er en for rutineoppgave. Derfor er den mest praktiske og pålitelige måten harddiskkryptering. I dette tilfellet kan du kryptere bare én av partisjonene og beholde private filer og programmer på den. Dessuten kan en slik partisjon gjøres skjult uten å tildele en stasjonsbokstav til den. En slik seksjon vil utad virke uformatert, og vil derfor ikke tiltrekke seg oppmerksomheten til angripere, noe som er spesielt effektivt, siden den beste måten å beskytte hemmelig informasjon på er å skjule selve det faktum at den eksisterer.
Hvordan harddiskkryptering fungerer
Det generelle prinsippet er dette: krypteringsprogrammet lager et bilde filsystem og plasserer all denne informasjonen i en beholder, hvis innhold er kryptert. En slik beholder kan enten være en enkel fil eller en partisjon på en diskenhet. Det er praktisk å bruke en kryptert beholderfil fordi en slik fil kan kopieres til et hvilket som helst passende sted og fortsette å jobbe med den. Denne tilnærmingen er praktisk når du lagrer en liten mengde informasjon. Men hvis beholderstørrelsen er flere titalls gigabyte, blir mobiliteten svært tvilsom, og dessuten avslører en så enorm filstørrelse det faktum at den inneholder en slags nyttig informasjon. Derfor er en mer universell tilnærming å kryptere hele partisjonen på harddisken.
Det er mange forskjellige programmer for disse formålene. Men den mest kjente og pålitelige er vurdert TrueCrypt. Siden dette programmet er åpen kildekode, betyr dette at det ikke er noen leverandørspesifikke bakdører som lar deg få tilgang til krypterte data gjennom en udokumentert bakdør. Dessverre er det spekulasjoner om at skaperne av TrueCrypt-programmet ble tvunget til å forlate videre utvikling og gi stafettpinnen til sine proprietære motparter. Den siste pålitelige versjonen, 7.1a, forblir imidlertid fullt funksjonell på alle versjoner av Windows, og de fleste brukere bruker denne versjonen.
Merk følgende!!! Siste gjeldende versjon- 7.1a ( Last ned link). Ikke bruk "cut down" versjon 7.2 (prosjektet ble stengt, og på den offisielle nettsiden til programmet foreslår de å bytte fra TrueCrypt til Bitlocker og bare versjon 7.2 er tilgjengelig).
Opprette en kryptert disk
La oss vurdere standardtilnærmingen når du krypterer partisjoner. For å gjøre dette trenger vi en ubrukt partisjon på harddisken eller flash-stasjonen. For dette formålet kan du frigjøre en av de logiske stasjonene. Faktisk, hvis det ikke er noen ledig partisjon, kan du under prosessen med å lage en kryptert disk velge å kryptere disken uten å formatere og lagre eksisterende data. Men dette tar lengre tid og det er en liten risiko for å miste data under krypteringsprosessen hvis datamaskinen fryser.
Hvis den nødvendige partisjonen på diskenheten er klargjort, kan du nå starte TrueCrypt-programmet og velge menyelementet "Opprett nytt volum".
Siden vi er interessert i å lagre data ikke i en containerfil, men i en diskpartisjon, velger vi alternativet "Krypter ikke-systempartisjon/disk" og den vanlige typen volumkryptering.
På dette stadiet vises det nevnte valget - å kryptere dataene i partisjonen eller formatere dem uten å lagre informasjonen.
Etter dette spør programmet hvilke algoritmer som skal brukes til kryptering. For hjemlige behov er det ingen stor forskjell - du kan velge hvilken som helst av algoritmene eller en kombinasjon av dem.
Bare i dette tilfellet er det verdt å vurdere at når du bruker en kombinasjon av flere algoritmer, kreves det flere dataressurser når du arbeider med en kryptert disk - og følgelig synker lese- og skrivehastigheten. Hvis datamaskinen din ikke er kraftig nok, er det fornuftig å klikke på testknappen for å velge den optimale algoritmen for datamaskinen.
Det neste trinnet er selve prosessen med å formatere det krypterte volumet.
Nå er det bare å vente til programmet er ferdig med å kryptere harddisken din.
Det er verdt å merke seg at på stadiet med å angi et passord, kan du ekstra beskyttelse angi nøkkelfilen. I dette tilfellet vil tilgang til kryptert informasjon kun være mulig hvis dette nøkkelfil. Følgelig, hvis denne filen er lagret på en annen datamaskin i lokalt nettverk, så hvis du mister en bærbar datamaskin med en kryptert disk eller flash-stasjon, vil ingen kunne få tilgang til hemmelige data, selv om de gjettet passordet - det er tross alt ingen nøkkelfil verken på selve den bærbare datamaskinen eller på minnepenn.
Skjuler en kryptert partisjon
Som allerede nevnt, er den fordelaktige fordelen med en kryptert partisjon at i operativsystem den markedsføres som ubrukt og uformatert. Og det er ingen indikasjon på at den inneholder kryptert informasjon. Den eneste måten å finne ut av det på er å bruke spesielle programmer i kryptoanalyse, som er i stand til å konkludere fra den høye graden av tilfeldighet til bitsekvenser at seksjonen inneholder krypterte data. Men hvis du ikke er et potensielt mål for etterretningstjenestene, vil du neppe møte en slik trussel om kompromiss.
Men for ekstra beskyttelse mot vanlige mennesker, er det fornuftig å skjule den krypterte partisjonen fra listen over tilgjengelige stasjonsbokstaver. Dessuten, uansett, tilgang til disken direkte med bokstaven vil ikke gi noe og er bare nødvendig hvis krypteringen fjernes ved formatering. For å løsne et volum fra bokstaven du bruker, gå til "Kontrollpanel"-delen "Datamaskinbehandling / Diskbehandling" og ring kontekstmenyen For ønsket partisjon, velg "Endre stasjonsbokstav eller stasjonsbane...", hvor du kan fjerne bindingen.
Etter disse manipulasjonene vil den krypterte partisjonen ikke være synlig i Windows utforsker og andre filbehandlere. Og tilstedeværelsen av én navnløs og "uformatert" partisjon blant flere forskjellige systempartisjoner vil neppe vekke interesse blant utenforstående.
Bruke en kryptert stasjon
For å bruke en kryptert enhet som en vanlig stasjon, må du koble den til. For å gjøre dette, i hovedprogramvinduet, høyreklikk på en av de tilgjengelige stasjonsbokstavene og velg menyelementet "Velg enhet og monter ..."
Etter dette må du merke den tidligere krypterte enheten og angi passordet.
Som et resultat bør Windows-nettleseren vises ny disk med den valgte bokstaven (i vårt tilfelle er det stasjon X).
Og nå kan du jobbe med denne disken som med hvilken som helst vanlig logisk disk. Det viktigste etter endt arbeid er å ikke glemme å enten slå av datamaskinen eller lukke TrueCrypt-programmet, eller deaktivere den krypterte partisjonen - tross alt, så lenge disken er tilkoblet, kan enhver bruker få tilgang til dataene på den. Du kan demontere partisjonen ved å klikke på "Avmonter"-knappen.
Resultater
Ved å bruke TrueCrypt-programmet kan du kryptere harddisken din og dermed skjule dine private filer for fremmede hvis noen plutselig får tilgang til flash-stasjonen eller harddisken din. Og plasseringen av kryptert informasjon på en ubrukt og skjult partisjon skaper et ekstra beskyttelsesnivå, siden den uinnvidde kretsen av mennesker kanskje ikke innser at hemmelig informasjon er lagret på en av partisjonene. Denne metoden for å beskytte private data er egnet i de aller fleste tilfeller. Og bare hvis du blir målrettet med trusselen om vold for å få passordet ditt, kan det hende du trenger mer sofistikerte sikkerhetsmetoder, som steganografi og skjulte TrueCrypt-volumer (med to passord).
