Počítače » Disk šifrování: způsoby a tipy

Disk šifrování: způsoby a tipy

Počítače

World Wide Web je nepravděpodobné, že se někdo zdá být bezpečným místem pro ukládání dat. Každý rok je několik hlučných případů, v nichž jsou obvinění z počítačové kriminality obviněni. A to není překvapující, jelikož bezpečnostní otázky na internetu jsou akutní: někdo dobrovolně riskuje a vystavuje osobní údaje a někdo se stane obětí cyberataku. Diskové šifrování není všelijaký všelijaký problém, ale je dobrým způsobem, jak ho chránit.

Proč je požadováno

Samozřejmě každý chce získat osobní prostor. Chcete-li to provést, můžete nastavit hesla na smartphone a posly. Navíc mnoho z nich dělá, i když nemají co skrývat. Jen každý chce chránit své zájmy a má alespoň něco osobního, i když není strašné sdílet s blízkými.


Ale pokud jsou chytré telefony dlouho získávány různými způsoby šifrování, od hesel po otisky prstů, pak počítače dělají odlišně. Samozřejmě můžete kód zadat do přihlašovacího systému. Ale situace jsou různé. Předpokládejme, že pracujete na osobním počítači, ale vy jste se odvrátili a vy opustili pracoviště. Nyní se stává zranitelným: každý, kdo projde, bude mít přístup k osobním dokumentům. Šifrování disku v tomto případě pomůže vytvořit ochranu dat uložených v systému, ale bude nutné správně nakonfigurovat. Tento způsob ochrany vašich vlastních informací také pomůže, pokud několik počítačů najednou použije počítač. Ale nejnebezpečnější je tohlesituace vypadá jako malware. Je to proto, že často dochází k úniku dat. Stažením nebo prohlížením nežádoucího souboru můžete "sloučit" všechna vaše osobní data podvodníkům.


A není to děsivé, jestli jsou to piknikové fotky, je horší, pokud zjistí vaše přihlašovací údaje nebo bankovní údaje. Proto pokud jsou tyto informace uloženy v počítači, je lepší chránit šifrování disku. Existuje několik dostupných způsobů, jak to provést.

Co je šifrování?

Jedná se o proces převodu dat uložených v úložišti. Současně se všechny soubory stávají zkreslenými pro velmi zajímavé uživatele. Pro šifrování mohou být použity speciální nástroje nebo hardware. Díky aplikacím můžete zašifrovat každý bit na disk. V takovém případě bude schopen ji dešifrovat pouze profesionál, který se s tím v zásadě zabývá. Neexperovaní uživatelé a stejný malware nebudou schopni překonat šifrování pevného disku.

Metody šifrování

Samozřejmě, počet způsobů ochrany dokumentů na pevném disku je poměrně velký. Některé z nich budou realizovány pouze zkušenými uživateli nebo specialisty. Ačkoli některé jsou k dispozici ostatním uživatelům. Typy šifrování:
  • transparentní;
  • na úrovni systému souborů;
  • s kryptografickým procesorem.

    • Transparentní šifrování

    Transparentní šifrování je varianta ochrany osobních dokumentů na pevném disku pomocí kteréhokoli ze stávajících speciálních nástrojů. V tomto případě je šifrování automatizováno, takže data jsou k dispozici nebo nejsou k dispozici pro interakci.
    Tato metoda můžekódovat oddíly nebo pracovat na úrovni souborů. Například v prvním případě můžete "skrýt" celý disk a ve druhém případě - vyhrazený souborový systém.

    Na úrovni systému souborů

    Toto je další způsob šifrování disku. To může být považováno za rozdělení předchozí verze. Pomáhá "skrýt" všechny soubory a přístup se získává pomocí autentizace. Tuto možnost lze krátce označit jako FLE.
    Některé operační systémy mají vestavěný nástroj pro práci s tímto šifrováním. V případě nedostatku hardwarových nástrojů můžete využít projekty třetích stran. V tomto případě může každý, kdo může studovat souborový systém, také najít metadata a jména zakódovaných dokumentů. Šifrování souborového systému se liší od ochrany celého disku tím, že ve druhém případě je nutné projít jednoduchým stahováním a v takovém případě je možné získat data z archivu. První případ zahrnuje ověření a příjem každého souboru, který je šifrovaný.

    Práce s kryptografickým procesorem (TPM)

    Jedná se o jiný způsob šifrování pevného disku. Musíte použít speciální kryptoskop s názvem Trusted Platform Module. Tato součást je obvykle vložena do základní desky, ale ne v každé. Je ověřovatelem hardwarových zařízení.
    Při práci s ním potřebujete nainstalovat speciální program. Ale ne každý je kompatibilní a podporuje kriptoprotsessor. Proto musíte vyzdvihnout příslušný nástroj. Nejlepší je BitLocker.

    Softwarové metody ochrany

    Metody šifrování hardwaru ne vždy pomáhajía není vždy k dispozici. Proto jsou instalovány většina dalších nástrojů. Pokud chcete šifrovat disk Windows 7 nebo jinou verzi, můžete si stáhnout speciální program.
    BitLocker je považován za nejpopulárnější. Spolupracuje s kryptografickým procesorem, pokud existuje. Kryptoprocesor však nelze nalézt na každém zařízení, protože jinak můžete používat programy VeraCrypt, TrueCrypt, CipherShed a Symantec Endpoint Encryption.

    Jak zjistit dostupnost TPM?

    Před výběrem některého z výše uvedených programů se budete muset vypořádat s tím, zda má váš osobní počítač krypto procesor. Existuje několik způsobů, jak to udělat. Například, pokud máte notebook, najdete jeho specifikace v sadě nebo na Internetu. Obvykle existuje podpora pro tuto technologii, takže nemusíte náhodně instalovat program.
    V některých případech můžete také přejít do Správce zařízení. Chcete-li to provést, vyberte "Ovládací panely" a poté je vyberte podle velkých nebo malých ikon. Nové okno bude mít seznam, kde hledáme požadované menu. Ve Správci zařízení může být v seznamu zobrazena přítomnost kryptoprocesoru. Může být popsán jako "Zabezpečovací zařízení" nebo "Neznámé zařízení". Konečně, pokud stále nejste si jisti, co je kryptoprocesorem, zkuste nainstalovat nástroj BitLocker, který pracuje pouze s touto technologií. Během instalace vám nástroj pro šifrování oznámí, že chybí TPM.

    Nejoblíbenější způsob

    Šifrování diskuBitLocker je nejběžnější způsob. Spíše kvůli jednoduchosti rozhraní a celkové konfiguraci. Program je však velmi náročný, takže nefunguje se všemi variantami systému. Pokud například používáte systém Windows Vista, měl by být "Maximální" nebo "Korporátní verze". Stejná situace se systémem Windows 7. Najít program může být v profesionální nebo firemní verzi Windows 881 a 10. Chcete-li spustit program, musíte kliknout na "Start" a při hledání zadejte jeho jméno. Tento nástroj je nainstalován v systému, takže jej nemusí být nainstalován v systému Windows 10.
    Šifrování disku BitLocker je proces v angličtině, ale pokud budete postupovat podle pokynů, nikdy nedopustíte chybu:
  • V okně vyberte příkaz "Zapnout BitLocker". Tento nápis bude umístěn oproti jednotce, kterou chcete zašifrovat.
  • Program můžete spustit v nabídce "Tento počítač". Stačí kliknout na PCM na požadovanou jednotku a vybrat příslušnou možnost.
  • Pokud nemáte modul TPM, program bude v procesu pokračovat a zobrazí se zpráva, že neexistuje žádná technologie.
  • Pokud je vše správné, můžete pokračovat v nastavení - třikrát stiskněte tlačítko "Další".
  • Program požádá o validační metodu. Je lepší nechat kód na flash disk, doporučuje se zvolit "Vyžadovat PIN při každém spuštění".
  • V novém okně musíte zadat kód PIN. Samozřejmě, že to musí být napsáno někde a neztratit. Níže je třeba heslo zopakovat a pak klepněte na tlačítko Nastavit kód PIN.
  • Nyní stiskněte tlačítko "Další" a zvolte "Pokračovat".
  • Systém vás vyzve k restartování počítače.Souhlasíte a užívejte si chráněných dat.

    • Co dělat, pokud neexistuje TPM?

    Šifrování jednotek v systému Windows 10 lze provádět bez modulu pro ukládání hardwarových klíčů, stejně jako bez programu třetí strany. K tomu je třeba nastavit systém:
  • Vyhledávání systému Windows, musíte zadat "Zásady skupiny" a přejděte do příslušné nabídky.
  • Klikneme na tlačítko "Změnit Zásady skupiny" a v novém okně pokračujeme v úpravě.
  • Přechod na "Šablony pro správu" - "Komponenty systému Windows" - "šifrování jednotky BitLocker" - "Jednotky operačního systému".
  • V seznamu naleznete řádek "Toto nastavení zásad umožňuje nastavit požadavek na další ověření při spuštění." K tomu musíte dvakrát kliknout a zapnout.
  • Musíte zaškrtnout políčko "Povolit BitLockeru používat BitTorrent bez tpm" a uložit změny.
    • ​​
  • Nyní přejděte na systémové jednotky a klikněte pravým tlačítkem na tlačítko, které chcete šifrovat. V seznamu zvolíme kódování pomocí nástroje BitLocker.
  • Dále musíte dokončit všechny kroky popsané v předchozí části.
    Použití VeraCrypt k ochraně
    Kryptografický modul není na každém počítači, ale šifrování systému disku lze provést s jinými programy, které tuto možnost nevyžadují. Například nástroj VeraCrypt.
    Chcete-li začít, stáhněte si z internetu a nainstalujte. Program má anglické rozhraní, takže musíte postupovat podle pokynů:
  • Spusťte nástroj.
  • Pojď dálSystémová karta a vyberte "Šifrovat systémový oddíl /disk".
  • Program může vytvořit poznámku pod čarou, ve které nic nebude důležité. Pokud útočníci vyžadují heslo, můžete kód zadat z takového oddílu. Chcete-li to provést, musíte zvolit možnost "Skryté".
  • Pokud nechcete skrytý oddíl, vyberte možnost Normální.
  • Dále je třeba vybrat úplné šifrování pevného disku nebo skrýt jednotlivé soubory. Je bezpečnější "skrýt" celý disk, takže zvolte "Šifrovat celý disk".
  • V příštím bodě je nejvhodnější nešifrovat chráněnou oblast hostitele, neboť program to vždy neplatí správně.
  • Pokud je v počítači nainstalován pouze jeden operační systém, vyberte možnost "Jeden".
  • Dále nastavíme typ šifrování. Nejlepší je zastavit se v AES. V tomto případě bude pokles výkonu zanedbatelný.
  • Zadejte heslo, které jste vybrali dvakrát, který budete muset zadat při každém spuštění počítače.
  • V dalším okně stačí pohybovat kurzorem chaoticky, dokud se spodní část pásu zcela nezaplní.
  • Po stisknutí tlačítka "Další" a zaškrtnutí v dolní části, pokud počítač nemá rekordér, který by mohl napsat obrázek.
  • Obraz může být hoden na zadanou adresu, například na několika jednotkách flash nebo v oblaku.
  • Další položka může být vynechána a přejít k testování, během kterého se počítač restartuje. Poté můžete dokončit proces šifrování.
    • Během stahování systém požádá o heslo, které nastavíte.

    Práce s Linuxem: ochrana pevného disku

    Šifrování disku v systému Linux - proces je podobný. Tam samozřejmě existuje několik způsobů. Například můžete použít TrueCrypt. Musí být nakonfigurován přesně stejným způsobem jako VeraCrypt. Dokonce mají podobné rozhraní, protože TrueCrypt se stal základem pro vytváření VeraCrypt.
    Můžete také použít ochranu LUKS. Tato technologie je standardní pro šifrování pevného disku v systému Linux. Potřebujete pracovat s týmy. Pokud jste je nikdy nepoužili, musíte to ještě provést pomocí programu, protože pro příkazovou řádku potřebujete znát speciální příkazy.

    Externí pohony a jejich ochrana

    Šifrování externích pohonů se v zásadě neliší v ničím zvláštním. Jediné, co je v tomto případě, je nepravděpodobné, že by měl BitLocker k dispozici, takže budete muset použít jiné programy popsané dříve. Je důležité si uvědomit, že všechny jednotky flash a externí jednotky jsou žádoucí šifrovat, zvláště pokud plánujete stahovat důležité údaje. Můžete použít TrueCrypt nebo VeraCrypt k jeho ochraně. Přizpůsobitelné programy jsou stejné, takže by neměly být žádné problémy.

    Zablokování ochrany

    Jak zakázat šifrování disku? Někdy notebooky, počítače přenášejí přímo šifrované disky. V tomto případě můžete vidět příslušnou ikonu v části "Můj počítač". Chcete-li se zbavit ochrany a nižšího výkonu pevného disku, musíte tuto možnost deaktivovat. Chcete-li to provést, přejděte k nastavení systému, vyberte sekci "O systému" a v něm zakažte šifrování. Tato možnostVhodné, pokud máte spustený nástroj BitLocker. Pokud jste použili program jiného výrobce, stačí ho otevřít a vybrat příslušnou položku. Samozřejmě, že v programech to může být nazýváno "unmount" atd.

    Závěrem

    Ochrana disků - to je důležité, zvláště pokud je to pracovní počítač. Daleko od všech se bude jednat o to, aby jejich osobní údaje byly také veřejnou doménou. Abyste nic podobného neudělali, je nejlepší použít šifrování disku.
    Obecně platí, že tento bod je obzvláště důležitý, pokud jde o externí jednotky, které nemůžete jen opustit své přátele, ale jen prohrát. Chcete-li zabránit tomu, aby se někdo chtěl vypořádat se soubory, je nejlepší chránit je heslem. Pokud se disk dostane do rukou hackera, může se mu také dostat k vašim datům, ale taková událost je nepravděpodobná. Nicméně ostražití není nikdy nadbytečné. Šifrování se může lišit, ale pokud hledáte jednoduché způsoby, je nejlepší použít hardwarovou metodu s vestavěným nástrojem BitLocker. To nevyžaduje prakticky žádnou další instalaci a instalaci aplikací. Pamatujte však, že tato metoda funguje pouze v případě, že na základní desce existuje kryptografický modul. V opačném případě budete muset používat programy třetích stran. Přestože s nimi není tak těžké pracovat.

    Související publikace