Kaip užšifruoti ir paslėpti standžiojo disko skaidinį naudojant „CyberSafe“. „TrueCrypt“ alternatyvos. Programos, skirtos šifruoti atskirus failus arba visą diską

Paleiskite šifravimo įrankį sistemoje „Windows“, paieškos juostoje įvesdami „BitLocker“ ir pasirinkę „Tvarkyti BitLocker“. Kitame lange galite įjungti šifravimą, šalia standžiojo disko simbolio spustelėdami „Įjungti BitLocker“ (jei pasirodo klaidos pranešimas, skaitykite skyrių „BitLocker naudojimas be TPM“).

Dabar galite pasirinkti, ar atrakindami šifruotą diską norite naudoti USB atmintinę, ar slaptažodį. Nepriklausomai nuo pasirinktos parinkties, sąrankos proceso metu turėsite išsaugoti arba atsispausdinti atkūrimo raktą. Jums jo prireiks, jei pamiršite slaptažodį arba pametėte „flash drive“.

„BitLocker“ naudojimas be TPM

„BitLocker“ nustatymas.
„BitLocker“ taip pat veikia be TPM lusto, nors tam reikia šiek tiek pakoreguoti vietinės grupės strategijos rengyklę.

Jei jūsų kompiuteryje nenaudojamas patikimos platformos modulio (TPM) lustas, gali reikėti atlikti kai kuriuos nustatymus, kad įgalintumėte „BitLocker“. „Windows“ paieškos juostoje įveskite „Edit Group Policy“ ir atidarykite skyrių „Vietinės grupės strategijos rengyklė“. Dabar atidarykite kairiajame redaktoriaus stulpelyje „Kompiuterio konfigūracija | Administravimo šablonai | „Windows“ komponentai | „BitLocker“ disko šifravimas | Operacinės sistemos diskai“ ir dešiniajame stulpelyje pažymėkite įrašą „Reikalauti papildomo autentifikavimo paleidžiant“.

Tada viduriniame stulpelyje spustelėkite nuorodą Keisti politikos nustatymą. Pažymėkite laukelį šalia „Įgalinti“ ir pažymėkite langelį šalia „Leisti BitLocker be suderinamo TPM“. Spustelėję „Taikyti“ ir „Gerai“, galite naudoti „BitLocker“, kaip aprašyta aukščiau.

Alternatyva VeraCrypt forma

Norėdami užšifruoti sistemos skaidinį arba visą standųjį diską naudodami „TrueCrypt“ įpėdinį „VeraCrypt“, pagrindiniame „VeraCrypt“ meniu pasirinkite „Sukurti tomą“, tada „Šifruoti sistemos skaidinį arba visą sistemos diską“. Norėdami užšifruoti visą standųjį diską kartu su „Windows“ skaidiniu, pasirinkite „Šifruoti visą diską“ ir vadovaukitės nuosekliomis sąrankos instrukcijomis. Įspėjimas: „VeraCrypt“ sukuria atkūrimo diską, jei pamiršite slaptažodį. Taigi jums reikės tuščio kompaktinio disko.

Užšifravę diską, pradinio įkrovimo metu po slaptažodžio turėsite nurodyti PIM (Personal Iterations Multiplier). Jei sąrankos metu neįdiegėte PIM, tiesiog paspauskite Enter.

Naudodami „CyberSafe“ galite užšifruoti ne tik atskirus failus. Programa leidžia užšifruoti visą standžiojo disko skaidinį arba visą išorinį diską (pavyzdžiui, USB diską arba „flash drive“). Šis straipsnis parodys, kaip užšifruoti ir paslėpti užšifruotą standžiojo disko skaidinį nuo smalsių akių.

Šnipai, paranojikai ir nuolatiniai vartotojai

Kam bus naudinga galimybė šifruoti skaidinius? Šnipai ir paranojikai bus nedelsiant išmesti. Pirmųjų nėra tiek daug, o duomenų šifravimo poreikis yra grynai profesionalus. Antrasis – tiesiog ką nors užšifruoti, paslėpti ir pan. Nors realios grėsmės nėra ir užšifruoti duomenys niekam neįdomūs, jie vis tiek juos užšifruoja. Štai kodėl mus domina paprasti vartotojai, kurie, tikiuosi, bus daugiau nei paranojiški šnipai.
Įprastas skaidinio šifravimo scenarijus yra kompiuterio bendrinimas. Yra du „CyberSafe“ programos naudojimo variantai: arba kiekvienas iš kompiuterių dirbančių vartotojų sukuria virtualų diską, arba kiekvienas standžiajame diske priskiria skaidinį asmeniniams failams saugoti ir jį užšifruoja. Apie virtualių diskų kūrimą jau buvo rašyta, o šiame straipsnyje daugiausia dėmesio skirsime viso skaidinio šifravimui.
Tarkime, kad yra 500 GB kietasis diskas ir yra trys vartotojai, kurie periodiškai dirba su kompiuteriu. Nepaisant to, kad NTFS failų sistema vis dar palaiko prieigos teises ir leidžia apriboti vieno vartotojo prieigą prie kito vartotojo failų, jos apsaugos nepakanka. Juk vienas iš šių trijų vartotojų turės administratoriaus teises ir galės pasiekti likusių dviejų vartotojų failus.
Todėl standžiojo disko vietą galima padalyti taip:

• Apytiksliai 200 GB yra įprastas skaidinys. Šis skaidinys taip pat bus sistemos skaidinys. Ji įdiegs operacinę sistemą, programą ir išsaugos bendrus visų trijų vartotojų failus.
• Trys ~100 GB skirsniai – manau, kad kiekvieno vartotojo asmeniniams failams saugoti pakanka 100 GB. Kiekviena iš šių skilčių bus užšifruota, ir tik šią sekciją užšifravęs vartotojas žinos slaptažodį, leidžiantį pasiekti užšifruotą skyrių. Tokiu atveju administratorius su visu savo noru negalės iššifruoti kito vartotojo skyriaus ir gauti prieigos prie jo failų. Taip, jei pageidaujama, administratorius gali suformatuoti skaidinį ir net jį ištrinti, tačiau prieiti jis galės tik tada, kai apgaudinėja vartotoją, kad jis apgautų slaptažodį. Bet nemanau, kad taip nutiks, todėl skaidinio šifravimas yra daug efektyvesnė priemonė nei NTFS prieigos kontrolė.

Padalinio šifravimas prieš virtualius užšifruotus diskus

Kas geriau – šifruoti skaidinius ar naudoti virtualius šifruotus diskus? Čia kiekvienas nusprendžia pats, nes kiekvienas metodas turi savo privalumų ir trūkumų. Skirstynių šifravimas yra toks pat saugus kaip virtualaus disko šifravimas ir atvirkščiai.
Kas yra virtualus diskas? Žiūrėkite į tai kaip į archyvą su slaptažodžiu ir suspaudimo lygiu 0. Tačiau šiame archyve esantys failai yra užšifruoti daug saugiau nei įprastame archyve. Virtualusis diskas saugomas standžiajame diske kaip failas. „CyberSafe“ programoje turite atidaryti ir prijungti virtualųjį diską, tada galėsite dirbti su juo kaip su įprastu disku.
Virtualaus disko privalumas yra tas, kad jį galima lengvai nukopijuoti į kitą standųjį diską arba „flash drive“ (jei leidžia dydis). Pavyzdžiui, galite sukurti 4 GB virtualų diską (virtualaus disko dydžiui nėra jokių apribojimų, išskyrus natūralų) ir, jei reikia, nukopijuoti virtualaus disko failą į USB atmintinę arba į išorinį standųjį diską. . Negalite to padaryti su užšifruotu skaidiniu. Be to, virtualaus disko failas gali būti .
Žinoma, jei reikia, galite sukurti šifruoto disko atvaizdą – tik tuo atveju, jei norite pasidaryti atsarginę kopiją arba perkelti į kitą kompiuterį. Bet tai jau kita istorija. Jei turite tokį poreikį, rekomenduoju Clonezilla programą – jau patikimas ir patikrintas sprendimas. Užšifruoto skaidinio perkėlimas į kitą kompiuterį yra sudėtingesnis darbas nei virtualaus disko perkėlimas. Jei yra toks poreikis, lengviau naudoti virtualius diskus.
Skirsnio šifravimo atveju visas skaidinys yra fiziškai užšifruotas. Montuojant šį skaidinį reikės įvesti slaptažodį, po kurio galėsite dirbti su skaidiniu kaip įprasta, tai yra skaityti ir rašyti failus.
Kokį būdą pasirinkti? Jei galite sau leisti užšifruoti skaidinį, galite pasirinkti šį metodą. Taip pat geriau užšifruoti visą skyrių, jei jūsų slaptų dokumentų dydis yra gana didelis.
Tačiau yra situacijų, kai neįmanoma naudoti visos dalies arba tai neturi prasmės. Pavyzdžiui, jūsų kietajame diske yra tik vienas skaidinys (diskas C:) ir dėl vienokių ar kitokių priežasčių (neturite teisių, pavyzdžiui, nes kompiuteris nėra jūsų) negalite arba nenorite keisti jo išdėstymo, tada reikia naudoti virtualius diskus. Nėra prasmės šifruoti viso skaidinio, jei dokumentų (failų), kuriuos reikia šifruoti, dydis yra mažas – keli gigabaitai. Manau, kad mes tai išsiaiškinome, todėl laikas pakalbėti apie tai, kokius skaidinius (diskus) galima užšifruoti.

Palaikomi diskų tipai

Galite užšifruoti šių tipų laikmenas:

• Kietojo disko skaidiniai suformatuoti FAT, FAT32 ir NTFS failų sistemose.
• „Flash“ atmintinės, išoriniai USB atmintinės, išskyrus mobiliųjų telefonų, skaitmeninių fotoaparatų ir garso grotuvų įrenginius.

Nepavyksta užšifruoti:

• CD/DVD-RW diskai, diskeliai
• Dinaminiai diskai
• Sistemos diskas (iš kurio paleidžiama „Windows“)

Pradedant nuo „Windows XP“, „Windows“ palaiko dinaminius diskus. Dinaminiai diskai leidžia sujungti kelis fizinius standžiuosius diskus (panašiai kaip LVM sistemoje Windows). Tokių diskų programa negali užšifruoti.

Darbo su šifruotu disku ypatybės

Įsivaizduokime, kad jau užšifravote standžiojo disko skaidinį. Norėdami dirbti su failais šifruotame skaidinyje, turite jį prijungti. Montuojant programa paprašys šifruoto disko slaptažodžio, kuris buvo nurodytas jį šifruojant. Baigę dirbti su užšifruotu disku, turite nedelsdami jį atjungti, kitaip failai liks prieinami vartotojams, turintiems fizinę prieigą prie jūsų kompiuterio.
Kitaip tariant, šifravimas apsaugo jūsų failus tik tada, kai šifruotas skaidinys yra atjungtas. Kai skaidinys yra prijungtas, kiekvienas, turintis fizinę prieigą prie kompiuterio, gali nukopijuoti failus iš jo į nešifruotą skaidinį, USB diską arba išorinį standųjį diską, o failai nebus užšifruoti. Taigi, kai dirbate su šifruotu disku, įpraskite jį visada atjungti kiekvieną kartą, kai paliekate kompiuterį, net trumpam! Kai atjungsite užšifruotą diską, jūsų failai bus patikimai apsaugoti.
Kalbant apie našumą, jis bus mažesnis dirbant su šifruotu skaidiniu. Kiek mažesnė, priklauso nuo jūsų kompiuterio galimybių, tačiau sistema vis tiek veiks ir teks laukti šiek tiek ilgiau nei įprastai (ypač kai kopijuojate didelius failus į šifruotą skaidinį).

Pasiruošimas šifravimui

Pirmas žingsnis – kur nors įsigyti UPS. Jei turite nešiojamąjį kompiuterį, viskas gerai, bet jei turite įprastą stalinį kompiuterį ir norite užšifruoti skaidinį, kuriame jau yra failai, šifravimas užtruks. Jei per tą laiką maitinimas išjungiamas, duomenų praradimas garantuojamas. Todėl, jei neturite UPS, galinčio atlaikyti kelias valandas baterijos veikimo, rekomenduoju atlikti šiuos veiksmus:

• Padarykite atsarginę duomenų kopiją, pavyzdžiui, išoriniame standžiajame diske. Tada turėsite atsikratyti šios kopijos (pageidautina, ištrynę duomenis iš nešifruoto disko, nuvalykite laisvą vietą tokia programa kaip Piriform, kad nebūtų įmanoma atkurti ištrintų failų), nes jei ji egzistuoja, tai nėra prasmės. turėti šifruotą duomenų kopiją.
• Duomenis į užšifruotą diską perkelsite iš kopijos, kai diskas bus užšifruotas. Suformatuokite diską ir užšifruokite jį. Tiesą sakant, jums jo nereikia formatuoti atskirai – „CyberSafe“ tai padarys už jus, bet apie tai vėliau.

Jei turite nešiojamąjį kompiuterį ir esate pasiruošę tęsti nesukūrę atsarginės duomenų kopijos (rekomenduočiau tai padaryti tik tuo atveju), būtinai patikrinkite, ar diske nėra klaidų, bent jau su standartine Windows programa. Tik po to reikia pradėti skaidinio/disko šifravimą.

Padalinio šifravimas: praktika

Taigi, teorija be praktikos yra beprasmė, todėl pradėkime šifruoti skaidinį / diską. Paleiskite programą „CyberSafe“ ir eikite į skyrių Disko šifravimas, šifravimo skaidinys(1 pav.).

Ryžiai. 1. Jūsų kompiuterio skaidinių / diskų sąrašas

Pasirinkite skaidinį, kurį norite užšifruoti. Jei mygtukas Sukurti yra neaktyvus, skaidinio negalima užšifruoti. Pavyzdžiui, tai gali būti sistemos skaidinys arba dinaminis diskas. Be to, negalite užšifruoti kelių diskų vienu metu. Jei reikia užšifruoti kelis diskus, šifravimo operacija turi būti kartojama po vieną.
Spustelėkite mygtuką Sukurti. Atsidarys kitas langas Kripo diskas(2 pav.). Jame turite įvesti slaptažodį, kuris bus naudojamas iššifruoti diską, kai jis bus sumontuotas. Įvesdami slaptažodį patikrinkite didžiąsias ir mažąsias raides (kad nebūtų paspaustas Caps Lock klavišas) ir išdėstymą. Jei už jūsų nėra nieko, galite įjungti jungiklį Rodyti slaptažodį.

Ryžiai. 2. Kripto diskas

Iš sąrašo Šifravimo tipas jums reikia pasirinkti algoritmą - AES arba GOST. Abu algoritmai yra patikimi, tačiau vyriausybinėse organizacijose įprasta naudoti tik GOST. Savo kompiuteryje arba komercinėje organizacijoje galite laisvai naudoti bet kurį iš algoritmų.
Jei diske yra informacijos ir norite ją pasilikti, įjunkite jungiklį. Atkreipkite dėmesį, kad tokiu atveju disko šifravimo laikas žymiai padidės. Kita vertus, jei užšifruoti failai yra, tarkime, išoriniame standžiajame diske, vis tiek turite juos nukopijuoti į užšifruotą diską, kad užšifruotumėte, o kopijavimas naudojant greitą šifravimą taip pat užtruks. Jei nesukūrėte atsarginės duomenų kopijos, būtinai pažymėkite langelį, kad įjungtumėte radijo mygtuką Išsaugokite failo struktūrą ir duomenis kitaip prarasite visus savo duomenis.
Kitos parinktys lange Kripto diskas gali būti paliktas kaip numatytasis. Būtent, bus naudojamas visas turimas įrenginio dydis ir bus atliktas greitas formatavimas į NTFS failų sistemą. Norėdami pradėti šifravimą, spustelėkite mygtuką. Sutikti. Šifravimo proceso eiga bus rodoma pagrindiniame programos lange.

Ryžiai. 3. Šifravimo proceso eiga

Kai diskas bus užšifruotas, pamatysite jo būseną - užšifruotas, paslėptas(4 pav.). Tai reiškia, kad jūsų diskas buvo užšifruotas ir paslėptas – jis nebus rodomas „Explorer“ ar kitose aukšto lygio failų tvarkyklėse, tačiau skaidinių lentelių programos jį matys. Nereikia tikėtis, kad kadangi diskas paslėptas, niekas jo neras. Visi programos paslėpti diskai bus rodomi papildinyje Disko valdymas(žr. 5 pav.) ir kitas disko skaidymo programas. Atminkite, kad šiame papildinyje šifruotas skaidinys rodomas kaip skaidinys su RAW failų sistema, ty iš viso nėra failų sistemos. Tai normalu – užšifravus skaidinį, „Windows“ negali nustatyti jo tipo. Tačiau slėpti skaidinį būtina dėl visiškai kitų priežasčių, ir toliau suprasite kodėl.

Ryžiai. 4. Disko būsena: užšifruota, paslėpta. E skyrius: nerodomas „File Explorer“.

Ryžiai. 5. Snap Disk Management

Dabar montuokime skaidinį. Pasirinkite jį ir spustelėkite mygtuką Atkurta kad skaidinys vėl būtų matomas (disko būsena bus pakeista į tik " užšifruotas"). "Windows" matys šį skaidinį, bet kadangi ji negali atpažinti savo failų sistemos tipo, ji pasiūlys jį suformatuoti (6 pav.). Niekada neturėtumėte to daryti, nes prarasite visus duomenis. Štai kodėl programa slepia užšifruotus diskus – juk jei ne tik tu dirbi prie kompiuterio, kitas vartotojas gali suformatuoti tariamai neįskaitomą disko skaidinį.

Ryžiai. 6. Siūlymas suformatuoti šifruotą skaidinį

Nuo formatavimo, žinoma, atsisakome ir paspaudžiame mygtuką Montirovas. pagrindiniame programos CyberSafe lange. Toliau turėsite pasirinkti disko raidę, per kurią pateksite į šifruotą skaidinį (7 pav.).

Ryžiai. 7. Raidės pasirinkimas

Po to programa paprašys įvesti slaptažodį, reikalingą jūsų duomenims iššifruoti (8 pav.). Srityje pasirodys iššifruotas skaidinys (diskas). Prijungti iššifruoti įrenginiai(9 pav.).

Ryžiai. 8. Slaptažodis skaidiniui iššifruoti

Ryžiai. 9. Prijungti iššifruoti įrenginiai

Po to galite dirbti su iššifruotu disku kaip su įprastu. „Explorer“ bus rodomas tik diskas Z: - tai raidė, kurią priskyriau iššifruotam diskui. Šifruotas diskas E: nebus rodomas.

Ryžiai. 10. Explorer - peržiūrėti kompiuterio diskus

Dabar galite atidaryti prijungtą diską ir nukopijuoti į jį visus slaptus failus (tik nepamirškite vėliau jų ištrinti iš pirminio šaltinio ir ištrinti jame laisvą vietą).
Kai reikia užbaigti darbą su mūsų skyriumi, spustelėkite mygtuką Išmontuotas. ir tada mygtuką Slėpti arba tiesiog uždarykite CyberSafe langą. Kalbant apie mane, lengviau uždaryti programos langą. Žinoma, kopijavimo/perkėlimo operacijos metu programos lango uždaryti nereikia. Nieko baisaus ir nepataisomo neatsitiks, tiesiog kai kurie failai nebus nukopijuoti į jūsų užšifruotą diską.

Apie pasirodymą

Akivaizdu, kad užšifruoto disko našumas bus mažesnis nei įprasto. Bet kiek? Ant pav. 11 Nukopijavau savo vartotojo profilio aplanką (kur yra daug mažų failų) iš C: disko į šifruotą Z: diską. Kopijavimo greitis parodytas fig. 11 - maždaug 1,3 MB / s. Tai reiškia, kad 1 GB mažų failų nukopijavimas užtruks maždaug 787 sekundes, tai yra 13 minučių. Jei nukopijuosite tą patį aplanką į nešifruotą skaidinį, greitis bus maždaug 1,9 MB / s (12 pav.). Pasibaigus kopijavimo operacijai, greitis padidėjo iki 2,46 MB / s, tačiau tokiu greičiu buvo nukopijuota labai mažai failų, todėl manome, kad greitis buvo 1,9 MB / s, o tai yra 30% greitesnis. Tie patys 1 GB maži failai mūsų atveju bus nukopijuoti per 538 sekundes, arba beveik 9 minutes.

Ryžiai. 11. Mažų failų kopijavimo greitis iš nešifruoto skaidinio į užšifruotą

Ryžiai. 12. Mažų failų kopijavimo tarp dviejų nešifruotų skaidinių greitis

Kalbant apie didelius failus, nepajusite jokio skirtumo. Ant pav. 13 paveiksle parodytas didelio failo (400 MB vaizdo failo) kopijavimo iš vieno nešifruoto skaidinio į kitą greitis. Kaip matote, greitis siekė 11,6 MB/s. Ir pav. 14 paveiksle parodytas to paties failo kopijavimo greitis iš įprasto skaidinio į šifruotą ir buvo 11,1 MB/s. Skirtumas nedidelis ir yra paklaidos ribose (vis dėlto greitis šiek tiek keičiasi kopijavimo operacijos metu). Įdomumo dėlei papasakosiu to paties failo kopijavimo iš USB atmintinės (ne USB 3.0) į standųjį diską greitį – apie 8 MB/s (ekrano kopijos nėra, bet patikėkite manimi).

Ryžiai. 13. Didelis failo kopijavimo greitis

Ryžiai. 14. Didelio failo kopijavimo į šifruotą skaidinį greitis

Toks testas nėra visiškai tikslus, tačiau vis tiek leidžia susidaryti supratimą apie našumą.
Tai viskas. Taip pat rekomenduoju perskaityti straipsnį

Sveiki, ComService įmonės tinklaraščio (Naberezhnye Chelny) skaitytojai. Šiame straipsnyje mes ir toliau tyrinėsime sistemoje „Windows“ integruotas sistemas, skirtas mūsų duomenų saugumui padidinti. Šiandien tai yra „Bitlocker“ disko šifravimo sistema. Duomenų šifravimas būtinas siekiant užtikrinti, kad jūsų informacija nesinaudotų nepažįstami asmenys. Kaip ji ten patenka, yra kitas reikalas.

Šifravimas yra duomenų transformavimo procesas, kad tik reikiami žmonės galėtų juos pasiekti. Prieigai pasiekti dažniausiai naudojami raktai arba slaptažodžiai.

Visiškas disko šifravimas neleidžia pasiekti duomenų, kai prijungiate standųjį diską prie kito kompiuterio. Užpuoliko sistemoje gali būti įdiegta kita operacinė sistema, kad būtų išvengta apsaugos, tačiau tai nepadės, jei naudojate „BitLocker“.

„BitLocker“ technologija buvo pristatyta išleidus „Windows Vista“ operacinę sistemą ir buvo patobulinta . „Bitlocker“ yra „Ultimate“, „Enterprise“ ir „Pro“ versijose. Kitų versijų savininkai turės ieškoti .

Straipsnio struktūra

1. Kaip veikia „BitLocker“ disko šifravimas

Nesileidžiant į smulkmenas, tai atrodo taip. Sistema užšifruoja visą diską ir suteikia jums jo raktus. Jei užšifruosite sistemos diską, jis nebus paleistas be jūsų rakto. Tas pats kaip ir buto raktai. Turite juos, į tai pakliūsite. Pametėte, turite naudoti atsarginį (atkūrimo kodą (išduodamas šifravimo metu)) ir pakeisti užraktą (pakartoti šifravimą kitais raktais)

Norint užtikrinti patikimą apsaugą, pageidautina, kad kompiuteryje būtų įdiegtas patikimos platformos modulis (TPM). Jei jis yra ir jo versija yra 1.2 ar naujesnė, tada jis valdys procesą ir turėsite stipresnius apsaugos metodus. Jei jo nėra, tada bus galima naudoti tik USB atmintinėje esantį raktą.

„BitLocker“ veikia taip. Kiekvienas disko sektorius yra šifruojamas atskirai, naudojant raktą (viso tūrio šifravimo raktą, FVEK). Naudojamas AES algoritmas su 128 bitų raktu ir difuzoriumi. Grupės saugos strategijose raktas gali būti pakeistas į 256 bitų.

Kai šifravimas bus baigtas, pamatysite šį paveikslėlį

Uždarykite langą ir patikrinkite, ar paleisties raktas ir atkūrimo raktas yra saugiose vietose.

3. „Flash“ disko šifravimas – „BitLocker To Go“.

Kodėl šifravimas turėtų būti pristabdytas? Kad „BitLocker“ neužblokuotų jūsų disko ir nesiimtų atkūrimo procedūros. Sistemos nustatymai (ir įkrovos skaidinio turinys) fiksuojami šifruojant, kad būtų užtikrinta papildoma apsauga. Pakeitus juos, kompiuteris gali būti užrakintas.

Jei pasirinksite Tvarkyti BitLocker, galėsite išsaugoti arba atspausdinti atkūrimo raktą ir kopijuoti paleisties raktą

Jei pametate vieną iš raktų (paleisties arba atkūrimo rakto), galite juos atkurti čia.

Išorinių diskų šifravimo valdymas

„Flash“ atmintinės šifravimo parametrams valdyti galimos šios funkcijos

Galite pakeisti atrakinimo slaptažodį. Slaptažodį galite pašalinti tik tuo atveju, jei užraktui atrakinti naudojama intelektualioji kortelė. Taip pat galite išsaugoti arba atsispausdinti atkūrimo raktą ir automatiškai įjungti disko atrakinimą.

5. Prieigos prie disko atkūrimas

Prieigos prie sistemos disko atkūrimas

Jei „flash drive“ su raktu yra už prieigos zonos, pradedamas naudoti atkūrimo raktas. Kai paleisite kompiuterį, pamatysite kažką panašaus į šį paveikslėlį

Norėdami atkurti prieigą ir paleisti Windows, paspauskite Enter

Pamatysime ekraną, kuriame prašoma įvesti atkūrimo raktą

Įvedus paskutinį skaitmenį, jei atkūrimo raktas yra teisingas, operacinė sistema bus automatiškai paleista.

Prieigos prie keičiamų diskų atkūrimas

Norėdami atkurti prieigą prie informacijos, esančios „flash drive“, arba spustelėkite Pamiršote slaptažodį?

Pasirinkite Įveskite atkūrimo raktą

ir įveskite šį baisų 48 skaitmenų kodą. Spustelėkite Kitas

Jei atkūrimo raktas sutaps, diskas bus atrakintas

Pasirodo nuoroda „Tvarkyti BitLocker“, kurioje galite pakeisti slaptažodį, kad atrakintumėte diską.

Išvada

Šiame straipsnyje sužinojome, kaip galime apsaugoti savo informaciją šifruodami ją naudodami integruotą BitLocker įrankį. Apmaudu, kad ši technologija pasiekiama tik senesnėse arba išplėstinėse „Windows“ versijose. Taip pat tapo aišku, kodėl šis 100 MB paslėptas ir įkrovos skaidinys sukuriamas nustatant diską naudojant „Windows“ įrankius.

Galbūt aš naudosiu „flash drives“ šifravimą arba. Tačiau tai mažai tikėtina, nes yra gerų pakaitalų debesies saugyklos paslaugos, pvz., ir panašiai.

Dėkojame, kad pasidalinote straipsniu socialinėje žiniasklaidoje. Viskas kas geriausia!

Pastaruoju metu nešiojamieji kompiuteriai labai išpopuliarėjo dėl prieinamos kainos ir didelio našumo. O vartotojai dažnai juos naudoja už saugomų teritorijų ribų arba palieka be priežiūros. O tai reiškia, kad asmeninės informacijos neprieinamumo pašaliniams asmenims sistemose, kuriose veikia Windows, užtikrinimo klausimas tampa itin aktualus. Paprasčiausias prisijungimo slaptažodžio nustatymas čia nepadės. O atskirų failų ir aplankų šifravimas (apie tai skaitykite) yra per daug įprastas dalykas. Todėl patogiausia ir patikimiausia priemonė yra kietojo disko šifravimas. Tokiu atveju galite užšifruoti tik vieną skaidinį ir jame laikyti privačius failus ir programas. Be to, tokį skaidinį galima paslėpti nepriskiriant jam disko raidės. Toks skaidinys išoriškai atrodys kaip nesuformatuotas, todėl nepatrauks įsibrovėlių dėmesio, o tai yra ypač efektyvu, nes geriausias būdas apsaugoti slaptą informaciją yra paslėpti patį jos buvimo faktą.

Kaip veikia kietojo disko šifravimas

Bendras principas yra toks: šifravimo programa sukuria failų sistemos vaizdą ir visą šią informaciją sutalpina į konteinerį, kurio turinys yra užšifruotas. Toks konteineris gali būti paprastas failas arba disko įrenginio skaidinys. Naudoti šifruotą konteinerio failą patogu, nes tokį failą galima nukopijuoti į bet kurią patogią vietą ir su juo dirbti toliau. Šis metodas yra naudingas, kai saugomas nedidelis informacijos kiekis. Bet jei konteinerio dydis yra kelios dešimtys gigabaitų, tada jo mobilumas tampa labai abejotinas, o be to, toks didžiulis failo dydis atskleidžia faktą, kad jame yra naudingos informacijos. Todėl universalesnis būdas yra užšifruoti visą skaidinį standžiajame diske.

Šiems tikslams yra daug įvairių programų. Tačiau laikomas žinomiausiu ir patikimiausiu TrueCrypt. Kadangi ši programa yra atvirojo kodo, tai reiškia, kad joje nėra gamintojų žymių, kurios leidžia prieiti prie užšifruotų duomenų per nedokumentuotas „galines duris“. Deja, yra pasiūlymų, kad „TrueCrypt“ programos kūrėjai buvo priversti atsisakyti tolesnės plėtros ir perduoti estafetę patentuotiems kolegoms. Tačiau naujausia patikima 7.1a versija išlieka visiškai veikianti visose „Windows“ operacinės sistemos versijose ir dauguma vartotojų naudoja šią versiją.

Dėmesio!!! Naujausia versija yra 7.1a ( Parsisiuntimo nuoroda). Nenaudokite „nuplėštos“ 7.2 versijos (projektas buvo uždarytas, o oficialioje programos svetainėje jie siūlo pereiti nuo „TrueCrypt“ į „Bitlocker“ ir yra tik 7.2 versija).

Sukurkite užšifruotą diską

Panagrinėkime standartinį skaidinių šifravimo metodą. Norėdami tai padaryti, mums reikia nenaudojamo standžiojo disko arba „flash drive“ skaidinio. Šiuo tikslu galima atlaisvinti vieną iš loginių diskų. Tiesą sakant, jei nėra laisvo skaidinio, tada kurdami šifruotą diską galite pasirinkti šifruoti diską be formatavimo ir išsaugoti esamus duomenis. Tačiau tai trunka ilgiau ir yra nedidelė rizika prarasti duomenis šifravimo proceso metu, jei, tarkime, kompiuteris užšąla.

Jei reikiamas skaidinys disko įrenginyje buvo paruoštas, dabar galite paleisti „TrueCrypt“ programą ir pasirinkti meniu elementą „Sukurti naują tomą“.

Kadangi mus domina duomenų saugojimas ne konteinerio faile, o disko skaidinyje, pasirenkame elementą „Šifruoti nesisteminį skaidinį / diską“ ir įprastą tomo šifravimo tipą.

Šiame etape atsiranda jau minėtas pasirinkimas – šifruoti skaidinyje turimus duomenis arba suformatuoti juos neišsaugant informacijos.

Po to programa klausia, kokius algoritmus naudoti šifravimui. Kasdieniams poreikiams čia nėra didelio skirtumo – galite pasirinkti bet kurį iš algoritmų arba jų krūvą.

Tik šiuo atveju reikia atsižvelgti į tai, kad naudojant daugybę algoritmų, dirbant su šifruotu disku reikia daugiau skaičiavimo resursų - atitinkamai krenta skaitymo ir rašymo greitis. Jei kompiuteris nėra pakankamai galingas, tikslinga spustelėti bandymo mygtuką, kad pasirinktumėte optimalų kompiuterio algoritmą.

Kitas žingsnis yra tikrasis užšifruoto tomo formatavimo procesas.

Dabar belieka palaukti, kol programa baigs šifruoti standųjį diską.

Reikėtų pažymėti, kad slaptažodžio nustatymo etape galite nustatyti rakto failą kaip papildomą apsaugą. Tokiu atveju prieiga prie užšifruotos informacijos bus galima tik tada, kai yra šis rakto failas. Atitinkamai, jei šis failas yra saugomas kitame vietinio tinklo kompiuteryje, tada, pametus nešiojamąjį kompiuterį su užšifruotu disku arba „flash drive“, niekas negalės pasiekti slaptų duomenų, net jei atspėtų slaptažodį - galų gale, nei pačiame nešiojamajame kompiuteryje, nei „flash drive“ nėra rakto failo.

Užšifruoto skaidinio slėpimas

Kaip jau minėta, naudingas šifruoto skaidinio pranašumas yra tai, kad jis operacinėje sistemoje yra nenaudojamas ir nesuformatuotas. Ir nėra jokių požymių, kad jame yra užšifruota informacija. Vienintelis būdas tai išsiaiškinti – naudoti specialias kriptoanalizės programas, kurios iš didelio bitų sekų atsitiktinumo gali daryti išvadą, kad skaidinyje yra užšifruotų duomenų. Bet jei nesate potencialus specialiųjų tarnybų taikinys, tokia kompromiso grėsmė jums greičiausiai negresia.

Tačiau norint papildomai apsisaugoti nuo paprastų žmonių, prasminga paslėpti šifruotą skaidinį iš galimų disko raidžių sąrašo. Be to, prieiga prie disko tiesiogiai pagal jo raidę nieko neduos ir reikalinga tik tuo atveju, jei šifravimas pašalinamas formatuojant. Norėdami atskirti garsumą nuo naudojamos raidės, eikite į „Valdymo skydo“ skyrių „Kompiuterio valdymas / Disko valdymas“ ir iškvieskite norimo skaidinio kontekstinį meniu, pasirinkite elementą „Keisti disko raidę arba disko kelią ...“ , kur galite nuimti aprišimą.

Po šių manipuliacijų šifruotas skaidinys nebus matomas „Windows Explorer“ ir kitose failų tvarkyklėse. Ir vieno neįvardinto ir „nesuformatuoto“ buvimas tarp kelių skirtingų sistemos skaidinių vargu ar sukels pašalinių asmenų susidomėjimą.

Naudojant šifruotą diską

Norėdami naudoti šifruotą įrenginį kaip įprastą diską, turite jį prijungti. Norėdami tai padaryti, pagrindiniame programos lange dešiniuoju pelės mygtuku spustelėkite vieną iš galimų disko raidžių ir pasirinkite meniu elementą „Pasirinkti įrenginį ir prijungti ...“

Po to reikia pažymėti anksčiau užšifruotą įrenginį ir nurodyti slaptažodį.

Dėl to Windows Explorer (mūsų atveju X diske) turėtų pasirodyti naujas diskas su pasirinkta disko raide.

Ir dabar su šiuo disku bus galima dirbti kaip su bet kuriuo įprastu loginiu disku. Svarbiausia baigus darbą nepamiršti arba išjungti kompiuterio, arba uždaryti „TrueCrypt“ programą, arba išjungti šifruotą skaidinį – juk, kol diskas prijungtas, bet kuris vartotojas gali pasiekti jame esančius duomenis. Galite atjungti skaidinį spustelėdami mygtuką "Atjungti".

Rezultatai

Naudodami „TrueCrypt“ programą galėsite užšifruoti standųjį diską ir taip paslėpti asmeninius failus nuo nepažįstamų žmonių, jei kas nors staiga gaus prieigą prie jūsų „flash drive“ ar standžiojo disko. O užšifruotos informacijos vieta nenaudojamame ir paslėptame skaidinyje sukuria papildomą apsaugos lygį, nes nežinantis žmonių ratas gali net nenutuokti, kad viename iš skaidinių saugoma slapta informacija. Šis privačių duomenų apsaugos būdas tinka daugeliu atvejų. Ir tik tuo atveju, jei jums gresia smurtas, norint gauti slaptažodį, jums gali prireikti sudėtingesnių apsaugos metodų, tokių kaip steganografija ir paslėpti „TrueCrypt“ tomai (su dviem slaptažodžiais).

Tai ketvirtas iš penkių mūsų tinklaraščio straipsnių, skirtų „VeraCrypt“, jame išsamiai analizuojami ir pateikiamos nuoseklios instrukcijos, kaip naudoti „VeraCrypt“ sistemos skaidiniui arba visam diskui su įdiegta „Windows“ operacine sistema užšifruoti.

Jei ieškote, kaip užšifruoti nesisteminį standųjį diską, užšifruoti atskirus failus arba visą USB atmintinę ir norite sužinoti daugiau apie VeraCrypt, peržiūrėkite šias nuorodas:

Šis šifravimas yra saugiausias, nes absoliučiai visi failai, įskaitant laikinuosius failus, užmigdymo failą (miego režimas), apsikeitimo failą ir kitus, visada yra užšifruoti (net ir netikėto elektros energijos tiekimo nutraukimo atveju). Taip pat bus užšifruotas operacinės sistemos žurnalas ir registras, kuriuose saugoma daug svarbių duomenų.

Sistemos šifravimas veikia naudojant autentifikavimą prieš įkrovą. Prieš pradėdami paleisti „Windows“, turėsite įvesti slaptažodį, kuris iššifruotų disko sistemos skaidinį, kuriame yra visi operacinės sistemos failai.

Ši funkcija įgyvendinama naudojant VeraCrypt įkrovos įkroviklį, kuris pakeičia standartinį sistemos įkrovos įkroviklį. Galite paleisti sistemą, jei pažeistas standžiojo disko įkrovos sektorius, taigi ir pats įkrovos įkroviklis, naudodami „VeraCrypt Rescue Disk“.

Atkreipkite dėmesį, kad sistemos skaidinys yra užšifruotas, kai veikia operacinė sistema. Kol procesas vyksta, galite naudoti kompiuterį kaip įprasta. Tai, kas išdėstyta pirmiau, galioja ir iššifravimui.

Operacinių sistemų, kuriose palaikomas sistemos disko šifravimas, sąrašas:

• Windows 10
• Windows 8 ir 8.1
• Windows 7
• „Windows Vista“ (SP1 arba naujesnė versija)
• Windows XP
• Windows Server 2012
• „Windows Server 2008“ ir „Windows Server 2008 R2“ (64 bitų)
• Windows Server 2003

Mūsų atveju mes šifruojame Windows 10 kompiuterį su vienu disku C:\

1 veiksmas – sistemos skaidinio šifravimas

Paleiskite VeraCrypt, pagrindiniame programos lange eikite į skirtuką Sistema ir pasirinkite pirmąjį meniu elementą Šifruoti sistemos skaidinį / diską (Šifruoti sistemos skaidinį / diską).

2 veiksmas – šifravimo tipo pasirinkimas

Palikite numatytąjį tipą Normalus (Normalus) Jei norite sukurti paslėptą skaidinį arba paslėptą operacinę sistemą, atkreipkite dėmesį į „VeraCrypt“, skirtą papildomoms funkcijoms. Spustelėkite Kitas

3 veiksmas – šifravimo sritis

Mūsų atveju nėra labai svarbu šifruoti visą diską ar tik sistemos skaidinį, nes diske turime tik vieną skaidinį, kuris užima visą laisvą vietą. Gali būti, kad jūsų fizinis diskas yra padalintas, pavyzdžiui, į keletą skaidinių C:\ ir D:\. Jei taip yra ir norite užšifruoti abu skaidinius, pasirinkite Užšifruoti visą diską (šifruoti visą diską).

Atminkite, kad jei turite kelis fizinius diskus, turėsite užšifruoti kiekvieną iš jų atskirai. Diskas su sistemos skaidiniu, naudojant šią instrukciją. Kaip užšifruoti duomenų diską yra parašyta.

Pasirinkite, ar norite užšifruoti visą diską, ar tik sistemos skaidinį, ir spustelėkite mygtuką Kitas.

4 veiksmas – paslėptų skaidinių šifravimas

Pasirinkite Taip taip) jei jūsų įrenginyje yra paslėptų skaidinių su kompiuterio gamintojo paslaugų programomis ir norite jas užšifruoti, tai dažniausiai nėra būtina.

5 veiksmas – operacinių sistemų skaičius

Neanalizuosime atvejo, kai kompiuteryje įdiegtos kelios operacinės sistemos vienu metu. Pasirinkite ir spustelėkite Kitas.

6 veiksmas – šifravimo nustatymai

Šifravimo ir maišos algoritmų pasirinkimas, jei nesate tikri, ką pasirinkti, palikite reikšmes AES ir SHA-512 pagal numatytuosius nustatymus kaip stipriausia parinktis.

7 veiksmas – slaptažodis

Tai svarbus žingsnis, čia reikia sukurti tvirtą slaptažodį, kuris bus naudojamas prieigai prie šifruotos sistemos. Rekomenduojame atidžiai perskaityti kūrėjų rekomendacijas „Create Volume Wizard“ lange, kaip pasirinkti gerą slaptažodį.

8 veiksmas – surinkite atsitiktinius duomenis

Šis veiksmas būtinas norint sugeneruoti šifravimo raktą pagal anksčiau įvestą slaptažodį, kuo ilgiau judysite pelę, tuo saugesni bus gauti raktai. Atsitiktinai judinkite pelę, kol indikatorius taps žalias, tada spustelėkite Kitas.

9 veiksmas – sugeneruoti raktai

Šis veiksmas informuoja, kad šifravimo raktai, įrišimas (druska) ir kiti parametrai buvo sėkmingai sukurti. Tai informacinis žingsnis, spustelėkite Kitas.

10 veiksmas – atkūrimo diskas

Nurodykite kelią, kur bus išsaugotas atkūrimo disko (gelbėjimo disko) ISO atvaizdas. Šio vaizdo jums gali prireikti, jei VeraCrypt įkrovos įkroviklis yra pažeistas, tačiau vis tiek turite įvesti teisingą slaptažodį.

Išsaugokite atkūrimo disko vaizdą keičiamojoje laikmenoje (pvz., USB atmintinėje) arba įrašykite į optinį diską (rekomenduojama) ir spustelėkite Kitas.

11 veiksmas – sukurtas atkūrimo diskas

Pastaba! Kiekvienam užšifruotam sistemos skaidiniui reikalingas atskiras atkūrimo diskas. Būtinai sukurkite jį ir laikykite jį keičiamoje laikmenoje. Nelaikykite atkūrimo disko tame pačiame užšifruotame sistemos diske.

Tik atkūrimo diskas gali padėti iššifruoti duomenis techninių gedimų ir aparatinės įrangos problemų atveju.

12 veiksmas – išvalykite laisvą erdvę

Laisvos vietos išvalymas leidžia visam laikui iš disko ištrinti anksčiau ištrintus duomenis, kuriuos galima atkurti naudojant specialius metodus (ypač tai pasakytina apie tradicinius magnetinius standžiuosius diskus).

Jei šifruojate SSD diską, pasirinkite 1 arba 3 leidimus, magnetiniams diskams rekomenduojame 7 arba 35 praėjimus.

Atkreipkite dėmesį, kad ši operacija turės įtakos bendram disko šifravimo laikui, dėl šios priežasties jos atsisakykite, jei diske anksčiau nebuvo svarbių ištrintų duomenų.

SSD diskams nesirinkite 7 ar 35 praėjimų, magnetinės jėgos mikroskopija su SSD neveikia, užtenka 1 leidimo.

13 veiksmas – sistemos šifravimo testas

Atlikite išankstinį sistemos šifravimo testą ir perskaitykite pranešimą, kad „VeraCrypt“ įkrovos tvarkyklės sąsaja yra visiškai anglų kalba.

14 veiksmas – ką daryti, jei „Windows“ nepasileidžia

Patikrinkite arba, dar geriau, atsispausdinkite rekomendacijas, ką daryti, jei „Windows“ nepasileidžia po perkrovimo (taip nutinka).

Spustelėkite Gerai jei perskaitėte ir supratote pranešimą.