Enkripcija diska: metode i savjeti

World Wide Web teško da se ikome čini sigurnim mjesto za pohrani podatke. Svake godine postoji nekoliko slučajeva visokog profila u kojima se optužuju sajber kriminalci. I to uopće nije iznenađujuće, jer su sigurnosni problemi na Internetu akutni: neko dobrovoljno riskira i objavljuje lične podatke, a neko postaje žrtva cyber napada. Enkripcija diska nije lijek za sve takve probleme, ali dobar način zaštite.

Za šta je to

Naravno, svi žele dobiti lični prostor. Da biste to uradili, možete postaviti lozinke na svom pametnom telefonu i glasnicima. I mnogi to rade čak i ako nemaju šta da sakriju. Samo što svako želi zaštititi svoje interese i imati barem nešto lično, čak i ako nije strašno to podijeliti sa voljenima.

Ali ako su pametni telefoni odavno stekli različite metode šifriranja, od lozinki do otisaka prstiju, onda je situacija drugačija sa računarima. Naravno, možete staviti kod na login. Ali situacije su drugačije.

Pretpostavimo da radiš u ... personalni računar, ali ti si bio rastrojen, i napustio si radno mjesto. Sada postaje ranjivo: svako ko prođe moći će pristupiti ličnim dokumentima.

Šifrovanje diska u ovom slučaju će pomoći u zaštiti podataka sačuvanih u sistemu, ali ćete morati da ih pravilno konfigurišete. Takođe, ovaj način zaštite vlastitih podataka pomoći će ako više ljudi koristi računar odjednom.

Ali zlonamjerni softver izgleda najopasnije u ovoj situaciji. Zbog njega se često dešavaju curenja podataka. Preuzimanjem ili gledanjem neželjene datoteke možete" procuriti " sve svoje lične podatke prevarantima.

Hard disk enkripcija

I nije strašno ako su ovo fotografije sa piknika, Gore je ako sajber kriminalci saznaju vaša korisnička imena ili podatke o bankovnom plaćanju. Stoga, ako se takve informacije čuvaju na Vašem računaru, bolje ih je zaštititi enkripcijom diska. Postoji nekoliko dostupnih načina za to.

Šta je enkripcija??

Ovo je proces konvertovanja podataka koji se čuvaju u spremištu. Istovremeno, svi fajlovi postaju nečitljivi za veoma radoznale korisnike. Za šifriranje se mogu koristiti posebni uslužni programi ili hardver.

Zahvaljujući aplikacijama, možete šifrirati svaki bit na disku. U isto vrijeme, samo profesionalac koji to u principu čini moći će to dešifrirati. Neiskusni korisnici i isti zlonamjerni softver neće moći da prevaziđu enkripciju čvrstog diska.

Metode šifriranja

Naravno, broj metoda zaštite dokumenata na čvrstom disku je prilično velik. Neke od njih može implementirati samo iskusni korisnik ili specijalista. Iako su neki dostupni i drugim korisnicima.

Vrste šifriranja:

  • providan;
  • na nivou sistema datoteka;
  • sa kriptoprocesorom.

Transparentna enkripcija

Transparentno Šifriranje je opcija za zaštitu ličnih dokumenata na čvrstom disku pomoću bilo kojeg od postojećih posebnih uslužnih programa. U ovom slučaju, enkripcija je automatizirana, tako da su podaci dostupni ili nedostupni za interakciju.

Šifrovanje čvrstog diska

Ova metoda može kodirati particije ili raditi na nivou datoteke. Na primjer, u prvom slučaju možete" sakriti " cijeli disk, a u drugom-odabrani sistem datoteka.

Na nivou sistema datoteka

Ovo je još jedan način za šifriranje diska. Može se smatrati pododjeljkom prethodne verzije. Pomaže u "sakrivanju" svake datoteke, a pristup se dobija pomoću autentifikacije. Ova se opcija može ukratko nazvati FLE.

Neki os imaju ugrađeni alat za rad sa sa ovom enkripcijom. U slučaju nedostatka potrebnih hardverskih uslužnih programa, možete koristiti projekte treće strane. U ovom slučaju, svako ko može proučavati sistem datoteka može naučiti i metapodatke i nazive šifriranih dokumenata.

Kodiranje sistema datoteka razlikuje se od zaštite cijelog diska po tome što u drugom slučaju morate proći jednostavno preuzimanje i u ovom slučaju možete dobiti podatke iz arhive. Prvi slučaj uključuje autentifikaciju i pristup svakoj datoteci koja je šifrirana.

Rad sa kriptoprocesorom (TPM )

Ovo je još jedan način za šifrovanje čvrstog diska. Morate koristiti poseban kriptoprocesor nazvan modul pouzdane platforme. Ova komponenta je obično ugrađena u matičnu ploču, ali ne u svakoj. To je autentifikator hardverskih uređaja.

Kriptoprocesor sistema

Radeći s njim, morat ćete instalirati poseban program. Ali nije svaki kompatibilan i podržava kriptoprocesor. Stoga ćete morati izabrati pravi uslužni program. BitLocker je najprikladniji u ovom slučaju.

Metode zaštite softvera

Metode hardver enkripcije ne uvijek pomoći i nisu uvijek na raspolaganju. Stoga se najčešće instaliraju drugi uslužni programi. Ako želite šifrirati disk u Windows 7 ili bilo kojoj drugoj verziji, možete preuzeti poseban program.

BitLocker se smatra najpopularnijim. Funkcioniše zajedno sa kriptoprocesorom, ako postoji. Ali kriptoprocesor se ne može naći na svakom uređaju, tako da u suprotnom možete koristiti programe Veracrypt, TrueCrypt, CipherShed i Symantec enkripcija krajnje tačke.

Kako provjeriti za TPM?

Prije nego što odaberete bilo koji od gore opisanih programa, morat ćete shvatiti da li. Postoje nekoliko načina za to.

Na primjer, ako imate laptop, Specifikacije za njega možete pronaći u kompletu ili na Internetu. Obično postoji podrška za takvu tehnologiju, tako da ne morate nasumično instalirati programe.

Zaštita podataka

Takođe, u nekim slučajevima možeš ići za "upravitelj uređaja". Da biste to učinili, odaberite "Kontrolna tabla", a zatim sortirajte po velikim ili malim ikonama. U novom prozoru biće lista u kojoj tražimo meni koji nam je potreban.

U" Device Manageru " na listi se može vidjeti prisustvo kriptoprocesora. Može se opisati kao "sigurnosni uređaj" ili "nepoznati uređaj".

Konačno, ako još uvek niste potpuno sigurni da postoji kriptoprocesor, pokušajte da instalirate BitLocker, koji funkcioniše samo sa ovom tehnologijom. Tokom procesa podešavanja šifrovanja, uslužni program će vam pokazati da ne postoji TPM.

Najpopularniji način

Šifrovanje diska sa BitLocker-om - da li je najčešći metode. Umjesto toga, zbog jednostavnosti interfejsa i ukupnih postavki.

Ali program je prilično zahtjevan, tako da ne radi sa svim varijacijama sistema. Na primer, ako koristite Windows Vista, to bi trebalo da bude "maksimalna" ili "korporativna" verzija. Ista situacija sa Windows 7.

Program možete pronaći u "profesionalnom" ili "korporativnom" verzija Windowsa 8, 8.1 i 10.

Da biste pokrenuli program, potrebno je da kliknete na "Start" i unesete njegovo ime u pretragu. Ovaj alat je unapred instaliran u sistemu, tako da ga nije potrebno instalirati na Windows 10.

System Utility

Enkripcija diska s BitLocker-om je proces na engleskom jeziku, ali ako slijedite upute, nigdje nećete pogriješiti:

  1. U prozoru koji se otvori izaberite komandu " uključi BitLocker. Ova oznaka će se nalaziti nasuprot diska koji želite šifrirati.
  2. Program možete pokrenuti i kroz meni " Moj računar. , samo kliknite na željeni disk i odaberite odgovarajuću opciju.
  3. Ako nemate TRM, program će se zadržati na procesu, a na dnu će se pojaviti poruka o nedostatku tehnologije.
  4. Ako je sve ispravno, tada možete nastaviti postavljanje-kliknite "Dalje" (ili dalje) tri puta.
  5. Program će zatražiti metodu validacije. Bolje je da kod ne pišete na USB fleš disk, preporučuje se da izaberete "Zahtevaj PIN pri svakom pokretanju".
  6. U novom prozoru morate postaviti PIN kod. Naravno, morate to negdje zapisati i ne izgubiti. Ispod morate ponoviti lozinku, a zatim pritisnite Set PIN.
  7. Sada kliknite na "dalje" i odaberite " nastavi "(nastavi).
  8. Sistem će od vas tražiti da ponovo pokrenete računar. Slažemo se i uživamo u zaštićenim podacima.

Šta učiniti ako nema TPM - a?

Šifrovanje diska u Windows 10 može se izvršiti bez modula za skladištenje hardverskog ključa, kao i bez programa treće strane. Da biste to učinili, morat ćete konfigurirati sistem:

  1. U Windows pretragu, potrebno je da unesete "Grupne politike" i idite na odgovarajući meni.
  2. Kliknite na "Promijeni Grupnu politiku", a u novom prozoru nastavljamo s konfiguriranjem.
  3. Navigaciju koristimo kroz odjeljke "Administrativni predlošci" - "Windows komponente" - "BitLocker enkripcija diska" -" Diskovi operativnog sistema".
  4. Na listi ćete pronaći red "ova postavka politike omogućava vam konfiguriranje zahtjeva za dodatnu autentifikaciju pri pokretanju". Morate dvaput kliknuti na njega i uključiti ga.
  5. Morate označiti polje pored "dozvoli upotrebu Bitlockera bez kompatibilnog modula pouzdane platforme" i sačuvajte promjene.
  6. Sada idite na sistemske diskove i kliknite na onaj koji treba šifrirati Desnom tipkom miša. Na listi izaberite kodiranje koristeći BitLocker.
  7. Dalje, potrebno je samo da završite sve korake koji su opisani u prethodnom odeljku.

Korištenje programa VeraCrypt za zaštitu

Nema svaki računar kriptografski modul, ali sistemski disk se može šifrirati pomoću drugih programa koji ne zahtijevaju ovu opciju. Na primjer, VeraCrypt uslužni programi.

Softver za šifrovanje

Prvo ga morate preuzeti sa Interneta i instalirati. Program ima engleski interfejs, tako da ćete morati da pratite uputstva:

  • Pokretanje uslužnog programa.
  • Idite na karticu sistem i odaberite "Šifriraj sistemsku particiju/pogon".
  • Program može napraviti lažnu particiju u kojoj neće biti ništa važno. Ako napadači traže lozinku od vas, možete dati kod iz takvog odeljka. Da biste to uradili, potrebno je da izaberete "skriveno" sledeće.
  • Ako vam ne treba skrivena particija, odaberite normalnu postavku.
  • Zatim morate izabrati potpunu enkripciju čvrstog diska ili sakrivanje pojedinačnih datoteka. Pouzdanije je "sakriti" cijeli disk, pa biramo "šifrirajte cijeli disk".
  • U sljedećem paragrafu, bolje je napustiti enkripciju zaštićenog područja domaćina, jer program to ne radi uvijek ispravno.
  • Ako je na računaru instaliran samo jedan operativni sistem, odaberite "Single".
  • , zatim konfigurirajte vrstu šifriranja. Bolje je odlučiti se za AES. U ovom slučaju, smanjenje performansi biće zanemarljivo.
  • Unosimo dvostruko izmišljenu lozinku koju ćemo morati uneti svaki put kada se računar pokrene.
  • U sledećem prozoru, potrebno je samo da pomerate kursor nasumično dok se traka potpuno ne popuni na dnu.
  • Nakon toga kliknite "Dalje" i na samom dnu morate staviti kvačicu ako na računaru nema diktafona na koji biste mogli snimiti sliku.
  • Slika se može učitati na navedenu adresu, na primer, na nekoliko fleš diskova ili u oblak.
  • Možete preskočiti sljedeći korak i preći na testiranje, tokom kojeg će se računar ponovo pokrenuti. Nakon toga biće moguće završiti proces šifriranja.

Tokom novog pokretanja, sistem će tražiti lozinku koju ste konfigurisali.

Rad sa Linuxom: zaštita čvrstog diska

Enkripcija diska u Linuxu je sličan proces. Ovdje, naravno, postoji nekoliko načina. Na primjer, možete koristiti program TrueCrypt. Morate ga konfigurirati na isti način kao i VeraCrypt. Čak imaju i sličan interfejs, pošto je TrueCrypt postao osnova za stvaranje VeraCrypt.

Linux sistem

Takođe možete koristiti LUKS zaštitu. Ova tehnologija je standardna za šifrovanje čvrstog diska na Linux sistemu. Morate raditi sa timovima.

Ako ih nikada niste koristili, i dalje ćete to morati da uradite pomoću programa, jer morate znati posebne komande za komandnu liniju.

Vanjski diskovi i njihova zaštita

Enkripcija eksternih diskova, u principu, se ne razlikuje. Jedina stvar je da vam u ovom slučaju BitLocker vjerovatno neće biti dostupan, pa ćete morati koristiti druge ranije opisane programe. Važno je shvatiti da je poželjno šifrirati sve fleš diskove i eksterne diskove, posebno ako planirate da tamo otpremite važne podatke.

Za zaštitu možete koristiti TrueCrypt ili VeraCrypt. Programi su konfigurisani na isti način, tako da ne treba da se postavljaju pitanja.

Onemogućavanje zaštite

Kako da se onemogući disk enkripciju? Ponekad laptopi ili Računari odmah dolaze sa šifrovanim diskovima. U tom slučaju odgovarajuću ikonu možete primijetiti u "Moj računar". Da biste se riješili zaštite i smanjene performanse čvrstog diska, morate onemogućiti ovu opciju.

Da biste to učinili, idite na postavke sistema, odaberite odjeljak "o sistemu" i onemogućite šifriranje u njemu. Ova opcija je pogodna ako imate pokrenut BitLocker.

Ako ste koristili program treće strane, potrebno je samo da ga otvorite i izaberete odgovarajuću stavku. Obično se u programima može nazvati" demontirajte " i tako dalje. na.

U zaključku

Zaštita diska je važna stvar, posebno ako govorimo o radnom računaru. Neće svi biti sretni ako i njihovi lični podaci postanu javni. Da se ovako nešto ne bi dogodilo, bolje je koristiti enkripciju diska.

Šifrujem sistemske datoteke

Općenito, ova tačka je posebno važna ako govorimo o vanjskim pogonima koje ne samo da možete otići s prijateljima, već i jednostavno izgubiti. Da biste spriječili da iko kopa po vašim fajlovima, bolje je da ih zaštitite lozinkom. Ako disk padne u ruke hakera, možda će moći doći do vaših podataka, ali takav razvoj je malo vjerojatan. Ipak, budnost nikada nije suvišna.

Enkripcija može biti različita, ali ako tražite jednostavne načine, bolje je koristiti hardversku metodu uz učešće ugrađenog uslužnog programa BitLocker. Da biste to učinili, ne trebaju vam gotovo nikakva dodatna podešavanja i instalacija aplikacija.

Ali imajte na umu da ova metoda radi samo ako je dostupna na matična ploča kriptografskog modula. U suprotnom ćete morati koristiti programe nezavisnih proizvođača. Iako nije tako teško raditi sa njima kao što se čini.

Kako zauvijek odvojiti ljubavnika od muža: provjerene metode i savjeti Kako zauvijek odvojiti ljubavnika od muža: provjerene metode i savjeti
Mikrovalna pećnica je prestala sa zagrijavanjem: razlozi, metode popravke i stručni savjeti Mikrovalna pećnica je prestala sa zagrijavanjem: razlozi, metode popravke i stručni savjeti
Kako proširiti žicu u zidnoj utičnici: metode i savjeti Kako proširiti žicu u zidnoj utičnici: metode i savjeti
Hdd umjesto dvd pogona u prijenosnom računaru: metode konfiguracije, savjeti Hdd umjesto dvd pogona u prijenosnom računaru: metode konfiguracije, savjeti
Vječno nezadovoljna osoba: razlozi, metode komunikacije i savjeti psihologa Vječno nezadovoljna osoba: razlozi, metode komunikacije i savjeti psihologa
Kako da zaradite 2000 ruble na dan: metode, vrste zarade, savjeti i preporuke Kako da zaradite 2000 ruble na dan: metode, vrste zarade, savjeti i preporuke
Kako očistiti šavove između pločica u kupaonici: profesionalne metode, narodne metode i stručni savjeti Kako očistiti šavove između pločica u kupaonici: profesionalne metode, narodne metode i stručni savjeti
Kažnjavanje i podsticanje djece u porodici: metode, pravila obrazovanja i savjeti psihologa Kažnjavanje i podsticanje djece u porodici: metode, pravila obrazovanja i savjeti psihologa
Kako ukloniti skočne prozore na androidu: metode i savjeti Kako ukloniti skočne prozore na androidu: metode i savjeti