Cara mengenkripsi dan menyembunyikan partisi hard disk menggunakan CyberSafe. Alternatif untuk TrueCrypt. Program untuk mengenkripsi file individual atau seluruh disk

Luncurkan alat enkripsi di Windows dengan mengetik "BitLocker" di bilah pencarian dan memilih "Kelola BitLocker". Di jendela berikutnya, Anda dapat mengaktifkan enkripsi dengan mengklik "Aktifkan BitLocker" di sebelah simbol hard drive (jika muncul pesan kesalahan, baca bagian "Menggunakan BitLocker tanpa TPM").

Sekarang Anda dapat memilih apakah Anda ingin menggunakan USB flash drive atau kata sandi saat membuka kunci drive terenkripsi. Terlepas dari opsi yang Anda pilih, selama proses penyiapan Anda harus menyimpan atau mencetak kunci pemulihan. Anda akan membutuhkannya jika Anda lupa kata sandi atau kehilangan flash drive Anda.

Menggunakan BitLocker tanpa TPM

Menyiapkan BitLocker.
BitLocker juga bekerja tanpa chip TPM - meskipun ini memerlukan beberapa penyesuaian di Editor Kebijakan Grup Lokal.

Jika komputer Anda tidak menggunakan chip Trusted Platform Module (TPM), Anda mungkin perlu membuat beberapa pengaturan untuk mengaktifkan BitLocker. Di bilah pencarian Windows, ketik "Edit Kebijakan Grup" dan buka bagian "Editor Kebijakan Grup Lokal". Sekarang buka di kolom kiri editor "Konfigurasi Komputer | Template Administratif | Komponen Windows | Enkripsi Penggerak BitLocker | Disk sistem operasi" dan di kolom kanan centang entri "Memerlukan otentikasi tambahan saat startup".

Kemudian, di kolom tengah, klik tautan Ubah pengaturan kebijakan. Centang kotak di samping "Aktifkan" dan centang kotak di samping "Izinkan BitLocker tanpa TPM yang kompatibel" di bawah. Setelah mengklik "Terapkan" dan "OK", Anda dapat menggunakan BitLocker seperti dijelaskan di atas.

Alternatif dalam bentuk VeraCrypt

Untuk mengenkripsi partisi sistem atau seluruh hard drive menggunakan penerus TrueCrypt VeraCrypt, pilih "Buat Volume" dari menu utama VeraCrypt dan kemudian "Enkripsikan partisi sistem atau seluruh drive sistem". Untuk mengenkripsi seluruh hard drive bersama dengan partisi Windows, pilih "Enkripsi seluruh drive" dan kemudian ikuti petunjuk penyiapan langkah demi langkah. Peringatan: VeraCrypt membuat disk penyelamat jika Anda lupa kata sandi Anda. Jadi Anda akan membutuhkan CD kosong.

Setelah Anda mengenkripsi drive Anda, Anda harus menentukan PIM (Personal Iterations Multiplier) setelah kata sandi selama boot awal. Jika Anda tidak menginstal PIM selama penyiapan, cukup tekan Enter.

Dengan CyberSafe, Anda dapat mengenkripsi lebih dari sekadar file individual. Program ini memungkinkan Anda untuk mengenkripsi seluruh partisi hard drive atau seluruh drive eksternal (misalnya, drive USB atau flash drive). Artikel ini akan menunjukkan cara mengenkripsi dan menyembunyikan partisi hard drive terenkripsi dari pengintaian.

Mata-mata, paranoid, dan pengguna biasa

Siapa yang akan mendapat manfaat dari kemampuan mengenkripsi partisi? Mata-mata dan paranoid akan segera dibuang. Tidak banyak yang pertama, dan kebutuhan enkripsi data murni profesional. Yang kedua adalah hanya untuk mengenkripsi sesuatu, menyembunyikannya, dll. Meskipun tidak ada ancaman nyata dan data terenkripsi tidak menarik bagi siapa pun, mereka tetap mengenkripsinya. Itulah mengapa kami tertarik pada pengguna biasa, yang, saya harap, akan lebih dari sekadar mata-mata paranoid.
Skenario enkripsi partisi yang khas adalah berbagi komputer. Ada dua opsi untuk menggunakan program CyberSafe: masing-masing pengguna yang bekerja di komputer membuat disk virtual, atau masing-masing menetapkan partisi pada hard disk untuk menyimpan file pribadi dan mengenkripsinya. Sudah ditulis tentang membuat disk virtual, dan dalam artikel ini kami akan fokus pada mengenkripsi seluruh partisi.
Katakanlah ada hard drive 500 GB dan ada tiga pengguna yang bekerja dengan komputer secara berkala. Terlepas dari kenyataan bahwa sistem file NTFS masih mendukung hak akses dan memungkinkan Anda untuk membatasi akses satu pengguna ke file pengguna lain, perlindungannya tidak cukup. Bagaimanapun, salah satu dari tiga pengguna ini akan memiliki hak administrator dan akan dapat mengakses file dari dua pengguna yang tersisa.
Oleh karena itu, ruang disk pada hard drive dapat dibagi sebagai berikut:

• Sekitar 200 GB adalah partisi umum. Partisi ini juga akan menjadi partisi sistem. Ini akan menginstal sistem operasi, program dan akan menyimpan file umum dari ketiga pengguna.
• Tiga partisi ~100 GB - Saya pikir 100 GB sudah cukup untuk menyimpan file pribadi setiap pengguna. Setiap bagian ini akan dienkripsi, dan hanya pengguna yang mengenkripsi bagian ini yang akan mengetahui kata sandi untuk mengakses bagian terenkripsi. Dalam hal ini, administrator, dengan segala keinginannya, tidak akan dapat mendekripsi bagian pengguna lain dan mendapatkan akses ke file-nya. Ya, jika diinginkan, administrator dapat memformat partisi dan bahkan menghapusnya, tetapi ia akan dapat memperoleh akses hanya jika ia menipu pengguna untuk menipu sandinya. Tapi saya tidak berpikir ini akan terjadi, jadi enkripsi partisi adalah ukuran yang jauh lebih efektif daripada kontrol akses NTFS.

Enkripsi partisi vs disk terenkripsi virtual

Mana yang lebih baik - mengenkripsi partisi atau menggunakan disk terenkripsi virtual? Di sini setiap orang memutuskan untuk dirinya sendiri, karena setiap metode memiliki kelebihan dan kekurangannya sendiri. Enkripsi partisi sama amannya dengan enkripsi disk virtual dan sebaliknya.
Apa itu disk virtual? Lihatlah itu sebagai arsip dengan kata sandi dan tingkat kompresi 0. Tetapi file di dalam arsip ini dienkripsi jauh lebih aman daripada di arsip biasa. Disk virtual disimpan di hard drive sebagai file. Dalam program CyberSafe, Anda perlu membuka dan memasang disk virtual, dan kemudian Anda dapat bekerja dengannya seperti disk biasa.
Keuntungan dari disk virtual adalah dapat dengan mudah disalin ke hard drive atau flash drive lain (jika ukurannya memungkinkan). Misalnya, Anda dapat membuat disk virtual 4 GB (tidak ada batasan ukuran disk virtual, kecuali yang alami) dan, jika perlu, salin file disk virtual ke flash drive USB atau ke hard drive eksternal . Anda tidak dapat melakukan ini dengan partisi terenkripsi. Juga, file disk virtual dapat berupa .
Tentu saja, jika perlu, Anda dapat membuat gambar disk terenkripsi - untuk berjaga-jaga jika Anda ingin mencadangkannya atau memindahkannya ke komputer lain. Tapi itu cerita lain. Jika Anda memiliki kebutuhan seperti itu, saya merekomendasikan program Clonezilla - sudah menjadi solusi yang andal dan terbukti. Mentransfer partisi terenkripsi ke komputer lain adalah pekerjaan yang lebih rumit daripada mentransfer disk virtual. Jika ada kebutuhan seperti itu, lebih mudah menggunakan disk virtual.
Dalam kasus enkripsi partisi, seluruh partisi dienkripsi secara fisik. Saat memasang partisi ini, Anda harus memasukkan kata sandi, setelah itu Anda dapat bekerja dengan partisi seperti biasa, yaitu membaca dan menulis file.
Cara mana yang harus dipilih? Jika Anda mampu untuk mengenkripsi partisi, maka Anda dapat memilih metode ini. Juga lebih baik untuk mengenkripsi seluruh bagian jika ukuran dokumen rahasia Anda cukup besar.
Tetapi ada situasi ketika tidak mungkin menggunakan seluruh bagian atau tidak masuk akal. Misalnya, Anda hanya memiliki satu partisi (drive C:) di hard drive Anda dan karena satu dan lain alasan (tidak ada hak, misalnya, karena komputer itu bukan milik Anda) Anda tidak dapat atau tidak ingin mengubah tata letaknya, maka Anda perlu menggunakan disk virtual. Tidak masuk akal untuk mengenkripsi seluruh partisi jika ukuran dokumen (file) yang perlu Anda enkripsi kecil - beberapa gigabyte. Saya pikir kami telah menemukannya, jadi inilah saatnya untuk membicarakan partisi (disk) mana yang dapat dienkripsi.

Jenis disk yang didukung

Anda dapat mengenkripsi jenis media berikut:

• Partisi hard disk diformat dalam sistem file FAT, FAT32 dan NTFS.
• Flash drive, drive USB eksternal kecuali drive yang mewakili ponsel, kamera digital, dan pemutar audio.

Tidak dapat mengenkripsi:

• Disk CD/DVD-RW, disket
• Disk dinamis
• Drive sistem (dari mana Windows melakukan booting)

Dimulai dengan Windows XP, Windows mendukung disk dinamis. Disk dinamis memungkinkan Anda untuk menggabungkan beberapa hard disk fisik (mirip dengan LVM di Windows). Disk tersebut tidak dapat dienkripsi oleh program.

Fitur bekerja dengan disk terenkripsi

Mari kita bayangkan bahwa Anda telah mengenkripsi partisi hard disk. Untuk bekerja dengan file pada partisi terenkripsi, Anda perlu memasangnya. Saat memasang, program akan meminta Anda untuk memasukkan kata sandi ke disk terenkripsi, yang ditentukan selama enkripsi. Setelah bekerja dengan disk terenkripsi, Anda harus segera melepasnya, jika tidak, file akan tetap tersedia bagi pengguna yang memiliki akses fisik ke komputer Anda.
Dengan kata lain, enkripsi hanya melindungi file Anda ketika partisi terenkripsi dilepas. Setelah partisi dipasang, siapa pun yang memiliki akses fisik ke komputer dapat menyalin file darinya ke partisi yang tidak terenkripsi, drive USB, atau hard drive eksternal, dan file tidak akan dienkripsi. Jadi saat Anda bekerja dengan drive terenkripsi, biasakan untuk selalu melepasnya setiap kali Anda meninggalkan komputer, bahkan untuk sementara waktu! Setelah Anda melepas disk terenkripsi, file Anda akan berada di bawah perlindungan yang andal.
Adapun kinerja, itu akan lebih rendah ketika bekerja dengan partisi terenkripsi. Berapa banyak yang lebih rendah tergantung pada kemampuan komputer Anda, tetapi sistem akan tetap bekerja dan Anda hanya perlu menunggu sedikit lebih lama dari biasanya (terutama ketika Anda menyalin file besar ke partisi terenkripsi).

Bersiap untuk enkripsi

Langkah pertama adalah mendapatkan UPS di suatu tempat. Jika Anda memiliki laptop, semuanya baik-baik saja, tetapi jika Anda memiliki komputer desktop biasa dan ingin mengenkripsi partisi yang sudah memiliki file, maka enkripsi akan memakan waktu. Jika selama ini daya dimatikan, maka Anda dijamin kehilangan data. Oleh karena itu, jika Anda tidak memiliki UPS yang dapat bertahan selama beberapa jam masa pakai baterai, saya sarankan untuk melakukan hal berikut:

• Buat salinan cadangan data Anda, misalnya, pada hard drive eksternal. Maka Anda harus menyingkirkan salinan ini (lebih disukai, setelah menghapus data dari disk yang tidak terenkripsi, bersihkan ruang kosong dengan utilitas seperti Piriform sehingga tidak mungkin untuk memulihkan file yang dihapus), karena jika ada, itu tidak masuk akal untuk memiliki salinan data yang dienkripsi.
• Anda akan mentransfer data ke disk terenkripsi dari salinan setelah disk dienkripsi. Format drive dan enkripsi. Sebenarnya, Anda tidak perlu memformatnya secara terpisah - CyberSafe akan melakukannya untuk Anda, tetapi lebih lanjut tentang itu nanti.

Jika Anda memiliki laptop dan siap untuk melanjutkan tanpa membuat salinan cadangan data (saya akan merekomendasikan melakukannya untuk berjaga-jaga), pastikan untuk memeriksa disk untuk kesalahan, setidaknya dengan utilitas Windows standar. Hanya setelah itu Anda perlu mulai mengenkripsi partisi/disk.

Enkripsi Partisi: Latihan

Jadi, teori tanpa praktik tidak ada artinya, jadi mari kita mulai mengenkripsi partisi / disk. Luncurkan program CyberSafe dan buka bagian Enkripsi disk, Enkripsi partisi(Gbr. 1).

Beras. 1. Daftar partisi / disk komputer Anda

Pilih partisi yang ingin Anda enkripsi. Jika tombol Membuat tidak aktif, partisi tidak dapat dienkripsi. Misalnya, itu bisa berupa partisi sistem atau disk dinamis. Selain itu, Anda tidak dapat mengenkripsi beberapa drive secara bersamaan. Jika Anda perlu mengenkripsi beberapa disk, maka operasi enkripsi harus diulang satu per satu.
Klik tombol Membuat. Jendela berikutnya akan terbuka Disk Kripo(Gbr. 2). Di dalamnya Anda harus memasukkan kata sandi yang akan digunakan untuk mendekripsi disk saat dipasang. Saat memasukkan kata sandi, periksa huruf besar-kecil (agar tombol Caps Lock tidak ditekan) dan tata letaknya. Jika tidak ada orang di belakang Anda, Anda dapat menyalakan sakelar Tampilkan kata sandi.

Beras. 2. Disk Kripto

Dari daftar Tipe enkripsi anda harus memilih algoritma - AES atau GOST. Kedua algoritme tersebut dapat diandalkan, tetapi di organisasi pemerintah biasanya hanya menggunakan GOST. Di komputer Anda sendiri atau di organisasi komersial, Anda bebas menggunakan salah satu algoritme.
Jika ada informasi pada disk dan Anda ingin menyimpannya, hidupkan sakelar. Harap dicatat bahwa dalam hal ini, waktu enkripsi disk akan meningkat secara signifikan. Di sisi lain, jika file terenkripsi, katakanlah, terletak di hard drive eksternal, maka Anda masih harus menyalinnya ke drive terenkripsi untuk mengenkripsi mereka, dan menyalin dengan enkripsi on-the-fly juga akan memakan waktu. Jika Anda belum mencadangkan data Anda, pastikan untuk mencentang kotak untuk mengaktifkan tombol radio Pertahankan struktur file dan data jika tidak, Anda akan kehilangan semua data Anda.
Pilihan lain di jendela Disk Kripto dapat dibiarkan sebagai default. Yaitu, seluruh ukuran perangkat yang tersedia akan digunakan dan format cepat akan dilakukan ke sistem file NTFS. Klik tombol untuk memulai enkripsi. Menerima. Kemajuan proses enkripsi akan ditampilkan di jendela program utama.

Beras. 3. Kemajuan proses enkripsi

Setelah disk dienkripsi, Anda akan melihat statusnya - terenkripsi, tersembunyi(Gbr. 4). Ini berarti bahwa drive Anda telah dienkripsi dan disembunyikan - tidak akan muncul di Explorer atau pengelola file tingkat tinggi lainnya, tetapi program tabel partisi akan melihatnya. Tidak perlu berharap karena disk disembunyikan, tidak ada yang akan menemukannya. Semua disk yang disembunyikan oleh program akan ditampilkan di snap-in Manajemen Disk(lihat Gambar 5) dan program partisi disk lainnya. Perhatikan bahwa dalam snap-in ini, partisi terenkripsi muncul sebagai partisi dengan sistem file RAW, yaitu, tidak ada sistem file sama sekali. Ini normal - setelah mengenkripsi partisi, Windows tidak dapat menentukan jenisnya. Namun, menyembunyikan partisi diperlukan untuk alasan yang sama sekali berbeda, dan selanjutnya Anda akan memahami alasannya.

Beras. 4. Status disk: terenkripsi, tersembunyi. Bagian E: Tidak muncul di File Explorer

Beras. 5. Manajemen Snap Disk

Sekarang mari kita mount partisi. Pilih dan klik tombol Pulih untuk membuat partisi terlihat lagi (status disk akan diubah menjadi " terenkripsi"). Windows akan melihat partisi ini, tetapi karena tidak dapat mengenali jenis sistem filenya, ia akan menawarkan untuk memformatnya (Gbr. 6). Anda tidak boleh melakukan ini, karena Anda akan kehilangan semua data. Itulah sebabnya program menyembunyikan disk terenkripsi - lagipula, jika Anda tidak hanya bekerja di depan komputer, pengguna lain dapat memformat partisi disk yang seharusnya tidak dapat dibaca.

Beras. 6. Saran untuk memformat partisi terenkripsi

Dari memformat, tentu saja, kami menolak dan menekan tombol Montirov. di jendela utama program CyberSafe. Selanjutnya, Anda harus memilih huruf drive yang akan digunakan untuk mengakses partisi terenkripsi (Gbr. 7).

Beras. 7. Pemilihan huruf drive

Setelah itu, program akan meminta Anda memasukkan kata sandi yang diperlukan untuk mendekripsi data Anda (Gbr. 8). Partisi yang didekripsi (disk) akan muncul di area Perangkat yang didekripsi terhubung(Gbr. 9).

Beras. 8. Kata sandi untuk mendekripsi partisi

Beras. 9. Perangkat terdekripsi yang terhubung

Setelah itu, Anda dapat bekerja dengan disk yang didekripsi seperti yang biasa. Hanya drive Z yang akan ditampilkan di Explorer: - ini adalah huruf yang saya tetapkan untuk drive yang didekripsi. Drive Terenkripsi E: Tidak akan ditampilkan.

Beras. 10. Explorer - melihat disk komputer

Sekarang Anda dapat membuka drive yang terpasang dan menyalin semua file rahasia ke dalamnya (jangan lupa untuk menghapusnya dari sumber aslinya nanti dan menghapus ruang kosong di dalamnya).
Ketika Anda perlu menyelesaikan pekerjaan dengan bagian kami, lalu klik tombol Dibongkar. dan kemudian tombol Bersembunyi atau tutup saja jendela CyberSafe. Bagi saya, lebih mudah untuk menutup jendela program. Tentu saja, Anda tidak perlu menutup jendela program selama operasi salin/pindah. Tidak ada hal buruk dan tidak dapat diperbaiki yang akan terjadi, hanya beberapa file yang tidak akan disalin ke disk terenkripsi Anda.

Tentang kinerja

Jelas bahwa kinerja disk terenkripsi akan lebih rendah dari yang normal. Tapi berapa banyak? pada gambar. 11 Saya menyalin folder profil pengguna saya (di mana ada banyak file kecil) dari drive C: ke drive Z: terenkripsi. Kecepatan salin ditunjukkan pada gambar. 11 - kira-kira pada level 1,3 MB / s. Ini berarti 1 GB file kecil akan memakan waktu sekitar 787 detik untuk menyalin, yaitu 13 menit. Jika Anda menyalin folder yang sama ke partisi yang tidak terenkripsi, maka kecepatannya akan menjadi sekitar 1,9 MB / s (Gbr. 12). Pada akhir operasi penyalinan, kecepatannya meningkat menjadi 2,46 MB / s, tetapi sangat sedikit file yang disalin pada kecepatan ini, jadi kami percaya bahwa kecepatannya berada pada level 1,9 MB / s, yang 30% lebih cepat. File kecil 1 GB yang sama dalam kasus kami akan disalin dalam 538 detik, atau hampir 9 menit.

Beras. 11. Kecepatan menyalin file kecil dari partisi yang tidak terenkripsi ke yang terenkripsi

Beras. 12. Kecepatan menyalin file kecil antara dua partisi yang tidak terenkripsi

Sedangkan untuk file berukuran besar, Anda tidak akan merasakan perbedaan apapun. pada gambar. Gambar 13 menunjukkan kecepatan menyalin file besar (file video 400 MB) dari satu partisi tidak terenkripsi ke partisi lain. Seperti yang Anda lihat, kecepatannya adalah 11,6 MB/s. Dan dalam gambar. Gambar 14 menunjukkan kecepatan menyalin file yang sama dari partisi biasa ke partisi terenkripsi, dan itu adalah 11,1 MB/s. Perbedaannya kecil dan dalam batas kesalahan (namun, kecepatannya sedikit berubah selama operasi penyalinan). Demi kepentingan, saya akan memberi tahu Anda kecepatan menyalin file yang sama dari USB flash drive (bukan USB 3.0) ke hard drive - sekitar 8 MB / s (tidak ada tangkapan layar, tapi percayalah).

Beras. 13. Kecepatan salin file besar

Beras. 14. Kecepatan menyalin file besar ke partisi terenkripsi

Tes semacam itu tidak sepenuhnya akurat, tetapi masih memungkinkan Anda untuk mendapatkan gambaran tentang kinerja.
Itu saja. Saya juga menyarankan Anda membaca artikel

Halo pembaca blog perusahaan ComService (Naberezhnye Chelny). Pada artikel ini, kami akan terus mengeksplorasi sistem yang dibangun ke dalam Windows yang dirancang untuk meningkatkan keamanan data kami. Hari ini adalah sistem enkripsi drive Bitlocker. Enkripsi data diperlukan untuk memastikan bahwa informasi Anda tidak digunakan oleh orang asing. Bagaimana dia sampai di sana adalah masalah lain.

Enkripsi adalah proses mengubah data sehingga hanya orang yang tepat yang dapat mengaksesnya. Kunci atau kata sandi biasanya digunakan untuk mendapatkan akses.

Enkripsi disk penuh mencegah akses ke data saat Anda menghubungkan hard drive ke komputer lain. Sistem penyerang mungkin memiliki sistem operasi lain yang diinstal untuk menghindari perlindungan, tetapi ini tidak akan membantu jika Anda menggunakan BitLocker.

Teknologi BitLocker diperkenalkan dengan dirilisnya sistem operasi Windows Vista dan telah ditingkatkan dalam . Bitlocker tersedia dalam versi Ultimate, Enterprise dan Pro. Pemilik versi lain harus mencari .

Struktur artikel

1. Bagaimana Enkripsi Drive BitLocker bekerja

Tanpa masuk ke detail, tampilannya seperti ini. Sistem mengenkripsi seluruh drive dan memberi Anda kuncinya. Jika Anda mengenkripsi disk sistem, itu tidak akan boot tanpa kunci Anda. Sama seperti kunci apartemen. Anda memilikinya, Anda akan jatuh ke dalamnya. Hilang, Anda perlu menggunakan cadangan (kode pemulihan (dikeluarkan selama enkripsi)) dan mengubah kunci (lakukan enkripsi lagi dengan kunci lain)

Untuk perlindungan yang andal, disarankan untuk memiliki Trusted Platform Module (TPM) yang diinstal di komputer. Jika ya dan versinya 1.2 atau lebih tinggi, maka itu akan mengelola proses dan Anda akan memiliki metode perlindungan yang lebih kuat. Jika tidak ada, maka Anda hanya dapat menggunakan kunci pada drive USB.

BitLocker bekerja sebagai berikut. Setiap sektor disk dienkripsi secara terpisah menggunakan kunci (kunci enkripsi volume penuh, FVEK). Algoritma AES dengan kunci 128 bit dan diffuser digunakan. Kunci dapat diubah menjadi 256 bit dalam kebijakan keamanan grup.

Ketika enkripsi selesai, Anda akan melihat gambar berikut:

Tutup jendela dan periksa apakah kunci startup dan kunci pemulihan berada di tempat yang aman.

3. Enkripsi Flash Drive - BitLocker To Go

Mengapa enkripsi harus dijeda? Agar BitLocker tidak memblokir drive Anda dan tidak menggunakan prosedur pemulihan. Pengaturan sistem (dan konten partisi boot) diperbaiki selama enkripsi untuk perlindungan tambahan. Mengubahnya dapat mengakibatkan komputer terkunci.

Jika Anda memilih Kelola BitLocker, Anda akan dapat Menyimpan atau Mencetak Kunci Pemulihan dan Menggandakan Kunci Startup

Jika salah satu kunci (kunci startup atau kunci pemulihan) hilang, Anda dapat memulihkannya di sini.

Mengelola Enkripsi untuk Drive Eksternal

Fungsi berikut tersedia untuk mengelola pengaturan enkripsi flash drive:

Anda dapat mengubah kata sandi buka kunci. Anda hanya dapat menghapus kata sandi jika kartu pintar digunakan untuk membuka kunci. Anda juga dapat menyimpan atau mencetak kunci pemulihan dan mengaktifkan buka kunci disk untuk ini secara otomatis.

5. Memulihkan akses disk

Memulihkan akses ke drive sistem

Jika flash drive dengan kunci berada di luar zona akses, maka kunci pemulihan ikut bermain. Ketika Anda mem-boot komputer Anda, Anda akan melihat sesuatu seperti gambar berikut:

Untuk memulihkan akses dan mem-boot Windows, tekan Enter

Kami akan melihat layar yang meminta Anda untuk memasukkan kunci pemulihan

Dengan digit terakhir yang dimasukkan, asalkan kunci pemulihan yang benar dimasukkan, sistem operasi akan secara otomatis melakukan booting.

Memulihkan akses ke drive yang dapat dilepas

Untuk memulihkan akses ke informasi di flash drive, atau klik Lupa kata sandi Anda?

Pilih Masukkan kunci pemulihan

dan masukkan kode 48 digit yang mengerikan ini. Klik Berikutnya

Jika kunci pemulihan cocok, maka drive akan dibuka kuncinya

Tautan muncul ke Kelola BitLocker, tempat Anda dapat mengubah kata sandi untuk membuka kunci drive.

Kesimpulan

Dalam artikel ini, kami mempelajari bagaimana kami dapat melindungi informasi kami dengan mengenkripsinya menggunakan alat BitLocker bawaan. Ini membuat frustrasi karena teknologi ini hanya tersedia di versi Windows yang lebih lama atau lanjutan. Juga menjadi jelas mengapa partisi tersembunyi dan boot 100 MB ini dibuat saat menyiapkan disk menggunakan alat Windows.

Mungkin saya akan menggunakan enkripsi flash drive atau. Tapi, ini tidak mungkin karena ada pengganti yang baik dalam bentuk layanan penyimpanan cloud seperti, dan sejenisnya.

Terima kasih telah berbagi artikel di media sosial. Semua yang terbaik!

Baru-baru ini, laptop menjadi sangat populer karena harganya yang terjangkau dan kinerjanya yang tinggi. Dan pengguna sering menggunakannya di luar kawasan lindung atau meninggalkannya tanpa pengawasan. Dan ini berarti bahwa masalah memastikan tidak dapat diaksesnya informasi pribadi kepada orang luar pada sistem yang menjalankan Windows menjadi sangat mendesak. Cukup mengatur kata sandi login tidak akan membantu di sini. Dan mengenkripsi file dan folder individual (baca tentang itu) terlalu rutin. Oleh karena itu, cara yang paling nyaman dan dapat diandalkan adalah enkripsi hard drive. Dalam hal ini, Anda hanya dapat membuat salah satu partisi terenkripsi, dan menyimpan file dan program pribadi di dalamnya. Selain itu, partisi semacam itu dapat disembunyikan tanpa menetapkan huruf drive ke dalamnya. Partisi seperti itu secara lahiriah akan terlihat seperti yang tidak diformat, dan dengan demikian tidak menarik perhatian penyusup, yang sangat efektif, karena cara terbaik untuk melindungi informasi rahasia adalah dengan menyembunyikan fakta keberadaannya.

Cara kerja enkripsi hard drive

Prinsip umumnya adalah ini: program enkripsi membuat gambar sistem file dan menempatkan semua informasi ini dalam wadah, yang isinya dienkripsi. Wadah semacam itu dapat berupa file sederhana atau partisi pada perangkat disk. Menggunakan file kontainer terenkripsi nyaman karena file tersebut dapat disalin ke tempat yang nyaman dan Anda dapat terus bekerja dengannya. Pendekatan ini berguna ketika menyimpan sejumlah kecil informasi. Tetapi jika ukuran wadah beberapa puluh gigabyte, maka mobilitasnya menjadi sangat diragukan, dan selain itu, ukuran file yang begitu besar mengungkapkan fakta bahwa itu berisi beberapa informasi yang berguna. Oleh karena itu, pendekatan yang lebih universal adalah mengenkripsi seluruh partisi pada hard drive.

Ada banyak program berbeda untuk tujuan ini. Tetapi yang paling terkenal dan dapat diandalkan dianggap TrueCrypt. Karena program ini open source, ini berarti program ini tidak mengandung penanda dari produsen yang memungkinkan akses ke data terenkripsi melalui "pintu belakang" yang tidak berdokumen. Sayangnya, ada saran bahwa pencipta program TrueCrypt terpaksa meninggalkan pengembangan lebih lanjut dan menyerahkan tongkat estafet kepada rekan-rekan berpemilik. Namun, versi terbaru yang andal 7.1a tetap berfungsi penuh pada semua versi sistem operasi Windows, dan sebagian besar pengguna menggunakan versi ini.

Perhatian!!! Versi terbaru terbaru adalah 7.1a ( tautan unduhan). Jangan gunakan versi 7.2 yang "dipreteli" (proyek ditutup, dan di situs resmi program yang mereka tawarkan untuk beralih dari TrueCrypt ke Bitlocker dan hanya versi 7.2 yang tersedia).

Buat disk terenkripsi

Mari kita pertimbangkan pendekatan standar untuk mengenkripsi partisi. Untuk melakukan ini, kita memerlukan partisi yang tidak digunakan pada hard drive atau flash drive. Untuk tujuan ini, salah satu drive logis dapat dibebaskan. Sebenarnya, jika tidak ada partisi kosong, maka selama proses pembuatan disk terenkripsi, Anda dapat memilih untuk mengenkripsi disk tanpa memformat, dan menyimpan data yang ada. Tapi ini lebih lama dan ada risiko kecil kehilangan data selama proses enkripsi jika, katakanlah, komputer macet.

Jika partisi yang diperlukan pada perangkat disk telah disiapkan, maka Anda sekarang dapat meluncurkan program TrueCrypt dan memilih item menu "Buat Volume Baru".

Karena kami tertarik untuk menyimpan data bukan dalam file wadah, tetapi di partisi disk, kami memilih item "Enkripsi partisi / disk non-sistem" dan jenis enkripsi volume yang biasa.

Pada tahap ini, pilihan yang disebutkan di atas muncul - untuk mengenkripsi data di partisi atau memformatnya tanpa menyimpan informasi.

Setelah itu, program menanyakan algoritma apa yang digunakan untuk mengenkripsi. Untuk kebutuhan sehari-hari, tidak ada banyak perbedaan di sini - Anda dapat memilih salah satu algoritme atau banyak darinya.

Hanya dalam kasus ini, harus diperhitungkan bahwa ketika menggunakan sekelompok beberapa algoritme, lebih banyak sumber daya komputasi diperlukan saat bekerja dengan disk terenkripsi - dan, karenanya, kecepatan baca dan tulis turun. Jika komputer tidak cukup kuat, maka masuk akal untuk mengklik tombol tes untuk memilih algoritme yang optimal untuk komputer Anda.

Langkah selanjutnya adalah proses sebenarnya memformat volume terenkripsi.

Sekarang tinggal menunggu sampai program selesai mengenkripsi hard drive.

Perlu dicatat bahwa pada tahap pengaturan kata sandi, Anda dapat mengatur file kunci sebagai perlindungan tambahan. Dalam hal ini, akses ke informasi terenkripsi hanya dimungkinkan jika file kunci ini ada. Dengan demikian, jika file ini disimpan di komputer lain di jaringan lokal, maka jika laptop dengan disk terenkripsi atau flash drive hilang, tidak ada yang akan dapat mengakses data rahasia, bahkan jika mereka menebak kata sandinya - lagi pula, tidak ada file kunci baik di laptop itu sendiri atau di flash drive.

Menyembunyikan partisi terenkripsi

Seperti yang telah disebutkan, keuntungan menguntungkan dari partisi terenkripsi adalah bahwa ia diposisikan di sistem operasi sebagai tidak digunakan dan tidak diformat. Dan tidak ada indikasi bahwa itu berisi informasi terenkripsi. Satu-satunya cara untuk mengetahuinya adalah dengan menggunakan program kriptanalisis khusus yang dapat menyimpulkan dari tingkat keacakan urutan bit yang tinggi bahwa ada data terenkripsi di dalam partisi. Tetapi jika Anda bukan target potensial untuk layanan khusus, maka ancaman kompromi seperti itu tidak mungkin mengancam Anda.

Tetapi untuk perlindungan tambahan dari orang biasa, masuk akal untuk menyembunyikan partisi terenkripsi dari daftar huruf drive yang tersedia. Selain itu, semua sama, mengakses disk secara langsung dengan hurufnya tidak akan memberikan apa-apa dan hanya diperlukan jika enkripsi dihapus dengan memformat. Untuk melepaskan volume dari huruf yang digunakan, buka bagian "Manajemen Komputer / Manajemen Disk" di "Panel Kontrol" dan panggil menu konteks untuk partisi yang diinginkan, pilih item "Ubah huruf drive atau jalur drive ..." , di mana Anda dapat menghapus ikatan.

Setelah manipulasi ini, partisi terenkripsi tidak akan terlihat di Windows Explorer dan pengelola file lainnya. Dan kehadiran di antara beberapa partisi sistem yang berbeda dari satu tanpa nama dan "tidak diformat" tidak mungkin membangkitkan minat di antara orang luar.

Menggunakan disk terenkripsi

Untuk menggunakan perangkat terenkripsi sebagai disk biasa, Anda harus menghubungkannya. Untuk melakukan ini, di jendela utama program, klik kanan pada salah satu huruf drive yang tersedia dan pilih item menu "Pilih perangkat dan pasang ..."

Setelah itu, Anda perlu menandai perangkat yang sebelumnya dienkripsi dan menentukan kata sandi.

Akibatnya, drive baru dengan huruf drive yang dipilih akan muncul di Windows Explorer (dalam kasus kami, drive X).

Dan sekarang dimungkinkan untuk bekerja dengan disk ini seperti halnya dengan disk logis biasa. Hal utama setelah menyelesaikan pekerjaan adalah jangan lupa untuk mematikan komputer, atau menutup program TrueCrypt, atau menonaktifkan partisi terenkripsi - lagipula, selama disk terhubung, setiap pengguna dapat mengakses data yang ada di dalamnya. Anda dapat melepas partisi dengan mengklik tombol "Lepas".

Hasil

Menggunakan program TrueCrypt akan memungkinkan Anda untuk mengenkripsi hard drive Anda dan dengan demikian menyembunyikan file pribadi Anda dari orang asing jika seseorang tiba-tiba mendapatkan akses ke flash drive atau hard drive Anda. Dan lokasi informasi terenkripsi pada partisi yang tidak digunakan dan tersembunyi menciptakan tingkat perlindungan tambahan, karena lingkaran orang yang belum tahu bahkan mungkin tidak menebak bahwa informasi rahasia disimpan di salah satu partisi. Metode melindungi data pribadi ini cocok di sebagian besar kasus. Dan hanya jika Anda menjadi sasaran ancaman kekerasan untuk mendapatkan kata sandi, maka Anda mungkin memerlukan metode perlindungan yang lebih canggih, seperti steganografi dan volume tersembunyi TrueCrypt (dengan dua kata sandi).

Ini adalah artikel keempat dari lima artikel di blog kami yang dikhususkan untuk VeraCrypt, artikel ini menganalisis secara rinci dan memberikan petunjuk langkah demi langkah tentang cara menggunakan VeraCrypt untuk mengenkripsi partisi sistem atau seluruh disk dengan sistem operasi Windows yang diinstal.

Jika Anda mencari cara untuk mengenkripsi hard drive non-sistem, mengenkripsi file individual atau seluruh USB flash drive, dan ingin mempelajari lebih lanjut tentang VeraCrypt, lihat tautan ini:

Enkripsi ini adalah yang paling aman karena benar-benar semua file, termasuk file sementara, file hibernasi (mode tidur), file swap, dan lainnya selalu dienkripsi (bahkan jika terjadi pemadaman listrik yang tidak terduga). Log sistem operasi dan registri, yang menyimpan banyak data penting, juga akan dienkripsi.

Enkripsi sistem bekerja melalui otentikasi pra-boot. Sebelum Windows Anda mulai boot, Anda harus memasukkan kata sandi yang mendekripsi partisi sistem dari disk yang berisi semua file sistem operasi.

Fungsionalitas ini diimplementasikan menggunakan bootloader VeraCrypt yang menggantikan bootloader sistem standar. Anda dapat mem-boot sistem jika terjadi kerusakan pada sektor boot hard disk, dan juga bootloader itu sendiri, menggunakan VeraCrypt Rescue Disk.

Harap dicatat bahwa partisi sistem dienkripsi dengan cepat saat sistem operasi sedang berjalan. Saat proses sedang berlangsung, Anda dapat menggunakan komputer Anda seperti biasa. Hal di atas juga berlaku untuk dekripsi.

Daftar sistem operasi yang mendukung enkripsi disk sistem:

• Windows 10
• Windows 8 dan 8.1
• Windows 7
• Windows Vista (SP1 atau lebih baru)
• Windows XP
• Windows Server 2012
• Windows Server 2008 dan Windows Server 2008 R2 (64-bit)
• Windows Server 2003

Dalam kasus kami, kami mengenkripsi komputer Windows 10 dengan satu drive C:\

Langkah 1 — Mengenkripsi Partisi Sistem

Luncurkan VeraCrypt, di jendela program utama, buka tab Sistem dan pilih item menu pertama Enkripsi partisi/drive sistem (Enkripsi partisi/disk sistem).

Langkah 2 - Memilih Jenis Enkripsi

Biarkan tipe default Normal (Normal) jika Anda ingin membuat partisi tersembunyi atau sistem operasi tersembunyi, maka perhatikan VeraCrypt yang didedikasikan untuk fitur tambahan. Klik Berikutnya

Langkah 3 - Area Enkripsi

Dalam kasus kami, tidak penting untuk mengenkripsi seluruh disk atau hanya partisi sistem, karena kami hanya memiliki satu partisi pada disk yang menempati semua ruang kosong. Ada kemungkinan bahwa disk fisik Anda dibagi menjadi beberapa partisi, misalnya C:\ dan D:\. Jika ini masalahnya dan Anda ingin mengenkripsi kedua partisi, pilih Enkripsi seluruh drive (Enkripsi seluruh drive).

Harap dicatat bahwa jika Anda memiliki beberapa drive fisik yang terpasang, Anda harus mengenkripsi masing-masing drive fisik satu per satu. Disk dengan partisi sistem menggunakan instruksi ini. Cara mengenkripsi disk data tertulis.

Pilih apakah Anda ingin mengenkripsi seluruh disk atau hanya partisi sistem dan klik tombol Berikutnya.

Langkah 4 - Mengenkripsi Partisi Tersembunyi

Pilih Ya ya) jika perangkat Anda memiliki partisi tersembunyi dengan utilitas pabrikan komputer dan Anda ingin mengenkripsinya, ini biasanya tidak diperlukan.

Langkah 5 - Jumlah sistem operasi

Kami tidak akan menganalisis kasus ketika beberapa sistem operasi diinstal pada komputer sekaligus. Pilih dan klik Berikutnya.

Langkah 6 - Pengaturan Enkripsi

Pilihan algoritma enkripsi dan hashing, jika Anda tidak yakin apa yang harus dipilih, tinggalkan nilainya AES dan SHA-512 secara default sebagai opsi terkuat.

Langkah 7 - Kata Sandi

Ini adalah langkah penting, di sini Anda perlu membuat kata sandi yang kuat yang akan digunakan untuk mengakses sistem terenkripsi. Kami menyarankan Anda membaca dengan cermat rekomendasi dari pengembang di jendela Buat Volume Wizard tentang cara memilih kata sandi yang baik.

Langkah 8 - Kumpulkan data acak

Langkah ini diperlukan untuk menghasilkan kunci enkripsi berdasarkan kata sandi yang dimasukkan sebelumnya, semakin lama Anda menggerakkan mouse, semakin aman kunci yang dihasilkan. Gerakkan mouse secara acak minimal sampai indikator berubah menjadi hijau, lalu klik Berikutnya.

Langkah 9 - Kunci yang Dihasilkan

Langkah ini memberitahu Anda bahwa kunci enkripsi, pengikatan (garam), dan parameter lainnya telah berhasil dibuat. Ini adalah langkah informasi, klik Berikutnya.

Langkah 10 - Disk Pemulihan

Tentukan jalur di mana citra ISO dari disk pemulihan (disk penyelamat) akan disimpan. Anda mungkin memerlukan citra ini jika bootloader VeraCrypt rusak, tetapi Anda tetap harus memasukkan sandi yang benar.

Simpan image disk pemulihan ke media yang dapat dilepas (misalnya, flash drive USB) atau bakar ke disk optik (disarankan) dan klik Berikutnya.

Langkah 11 - Drive pemulihan dibuat

Catatan! Setiap partisi sistem terenkripsi memerlukan disk pemulihannya sendiri. Pastikan untuk membuatnya dan menyimpannya di media yang dapat dipindahkan. Jangan simpan drive pemulihan di drive sistem terenkripsi yang sama.

Hanya disk pemulihan yang dapat membantu Anda mendekripsi data jika terjadi kegagalan teknis dan masalah perangkat keras.

Langkah 12 - Bersihkan Ruang Kosong

Mengosongkan ruang kosong memungkinkan Anda menghapus secara permanen data yang dihapus sebelumnya dari disk, yang dapat dipulihkan menggunakan teknik khusus (terutama berlaku untuk hard drive magnetik tradisional).

Jika Anda mengenkripsi drive SSD, pilih 1 atau 3 lintasan, untuk disk magnetik kami sarankan 7 atau 35 lintasan.

Harap dicatat bahwa operasi ini akan mempengaruhi total waktu enkripsi disk, untuk alasan ini, tolak jika disk Anda tidak berisi data penting yang dihapus sebelumnya.

Jangan memilih 7 atau 35 lintasan untuk drive SSD, mikroskop gaya magnet tidak berfungsi dengan SSD, 1 lintasan sudah cukup.

Langkah 13 - Uji Enkripsi Sistem

Lakukan pra-tes enkripsi sistem dan baca pesan bahwa antarmuka bootloader VeraCrypt sepenuhnya dalam bahasa Inggris.

Langkah 14 - Apa yang harus dilakukan jika Windows tidak mau boot

Lihat, atau lebih baik lagi, cetak rekomendasi jika apa yang harus dilakukan jika Windows tidak bisa boot setelah reboot (ini terjadi).

Klik Oke jika Anda telah membaca dan memahami pesannya.