Lemez titkosítás: módszerek és tippek

Tartalom

Mire való
Mi a titkosítás??
Titkosítási módszerek
Átlátszó titkosítás
A fájlrendszer szintjén
Kriptoprocesszor (TPM)használata
Szoftvervédelmi módszerek
A TPM ellenőrzése?
A legnépszerűbb módja
Mi a teendő, ha nincs TPM?
A VeraCrypt program használata védelem céljából
Munka a Linuxmal: merevlemez-védelem
Külső lemezek és azok védelme
A védelem letiltása
Összefoglalva

A világháló aligha tűnik senkinek biztonságosnak hely adatok tárolása. Minden évben van néhány nagy horderejű eset, amikor a számítógépes bűnözőket vádolják. És ez egyáltalán nem meglepő, mivel az internetes biztonsági problémák akutak: valaki önként vállal kockázatot és személyes adatokat tesz közzé, valaki pedig számítógépes támadások áldozatává válik. A lemez titkosítása nem csodaszer minden ilyen problémára, hanem jó módja a védelemnek.

Mire való

Természetesen mindenki személyes teret akar kapni. Ehhez beállíthatja a jelszavakat az okostelefonon és a hírvivőkön. Sokan ezt teszik, még akkor is, ha nincs mit rejtegetniük. Csak annyit, hogy mindenki meg akarja védeni érdekeit, és legalább valami személyes, még akkor is, ha nem ijesztő megosztani szeretteivel.

De ha az okostelefonok már régóta különböző titkosítási módszereket szereztek, a jelszavaktól az ujjlenyomatokig, akkor a számítógépeknél más a helyzet. Természetesen kódot is elhelyezhet a bejelentkezéshez. De a helyzetek különbözőek.

Tegyük fel, hogy dolgozott személyi számítógép, , de zavart voltál, és elhagytad a munkahelyet. Most sebezhetővé válik: bárki, aki elhalad, hozzáférhet a személyes dokumentumokhoz.

A lemez titkosítása ebben az esetben segít megvédeni a rendszerben tárolt adatokat, de helyesen kell konfigurálnia. A saját információk védelmének ez a módja is segít, ha egyszerre több ember használja a számítógépet.

De a rosszindulatú programok ebben a helyzetben a legveszélyesebbnek tűnnek. Ez azért van, mert az adatszivárgások gyakran előfordulnak. Egy nem kívánt fájl letöltésével vagy megtekintésével minden személyes adatát" kiszivárogtathatja " a csalóknak.

És nem ijesztő, ha ezek egy piknikről készült fotók, még rosszabb, ha a számítógépes bűnözők megtudják a felhasználóneveket vagy a banki fizetési adatokat. Ezért, ha ezeket az információkat a számítógépen tárolja, akkor jobb, ha lemez titkosítással védi. Ennek számos elérhető módja van.

Mi a titkosítás??

Ez az adattárban tárolt adatok konvertálásának folyamata. Ugyanakkor az összes fájl olvashatatlanná válik a nagyon kíváncsi felhasználók számára. A titkosításhoz speciális segédprogramok vagy hardverek használhatók.

Az alkalmazásoknak köszönhetően titkosíthatja a lemez minden bitjét. Ugyanakkor csak egy szakember, aki elvileg ezt megteszi, képes lesz megfejteni. A tapasztalatlan felhasználók és ugyanaz a rosszindulatú program nem lesz képes legyőzni a merevlemez titkosítását.

Titkosítási módszerek

Természetesen a merevlemezen a Dokumentumvédelem módszereinek száma meglehetősen nagy. Néhányat csak tapasztalt felhasználó vagy szakember hajthat végre. Bár egyesek más felhasználók számára is elérhetők.

Titkosítási típusok:

átlátszó;
a fájlrendszer szintjén;
kriptoprocesszorral.

Átlátszó titkosítás

Az átlátszó titkosítás egy lehetőség a merevlemezen lévő személyes dokumentumok védelmére a meglévő speciális segédprogramok bármelyikével. Ebben az esetben a titkosítás automatizált, így az adatok vagy rendelkezésre állnak, vagy nem érhetők el az interakcióhoz.

Ez a módszer kódolhatja a partíciókat, vagy fájl szinten működhet. Például az első esetben "elrejtheti" a teljes lemezt, a másodikban pedig a kiválasztott fájlrendszert.

A fájlrendszer szintjén

Ez egy másik módja a lemez titkosításának. Az előző verzió alszakaszának tekinthető. Segít az egyes fájlok" elrejtésében", a hozzáférés pedig hitelesítéssel történik. Ezt az opciót röviden FLE-nek lehet nevezni.

Egyes operációs rendszerek beépített eszközzel rendelkeznek dolgozni ezzel a titkosítással. A szükséges hardver segédprogramok hiánya esetén harmadik féltől származó projekteket is használhat. Ebben az esetben bárki, aki tanulmányozhatja a fájlrendszert, megismerheti a titkosított dokumentumok metaadatait és nevét is.

A fájlrendszer kódolása abban különbözik a teljes lemez védelmétől, hogy a második esetben egyszerű letöltést kell végrehajtania, ebben az esetben adatokat kaphat az archívumból. Az első eset magában foglalja a hitelesítést és a hozzáférést minden titkosított fájlhoz.

Kriptoprocesszor (TPM)használata

Ez egy másik módja a merevlemez titkosításának. Speciális kriptoprocesszort kell használnia, amelyet Trusted Platform Module-nak hívnak. Ez az összetevő általában be van építve az alaplapba, de nem minden. Ez egy hitelesítő hardver eszközök.

Ezzel együtt egy speciális programot kell telepítenie. De nem mindegyik kompatibilis és támogatja a kriptoprocesszort. Ezért ki kell választania a megfelelő segédprogramot. A BitLocker a legalkalmasabb ebben az esetben.

Szoftvervédelmi módszerek

A hardveres titkosítási módszerek nem mindig segítenek és nem mindig állnak rendelkezésre. Ezért más segédprogramokat telepítenek leggyakrabban. Ha titkosítani szeretné a lemezt a Windows 7 vagy bármely más verzióban, letölthet egy speciális programot.

A BitLocker a legnépszerűbb. Kriptoprocesszorral együtt működik, ha van ilyen. De a kriptoprocesszor nem található meg minden eszközön, így egyébként használhatja a VeraCrypt, TrueCrypt, CipherShed és Symantec Endpoint Encryption programokat.

A TPM ellenőrzése?

Mielőtt kiválasztaná a fent leírt programokat, meg kell találnia, hogy van-e kriptoprocesszor a személyi számítógépén. Vannak ennek több módja.

Például, ha van laptopja, megtalálhatja a készletben vagy az interneten található specifikációkat. Általában támogatja az ilyen technológiát, így nem kell véletlenszerűen telepíteni a programokat.

Továbbá bizonyos esetekben , mehetsz az "Eszközkezelő". Ehhez válassza ki a" Vezérlőpultot", majd rendezze nagy vagy kis ikonok szerint. Az új ablakban lesz egy lista, amelyben a szükséges menüt keressük.

Az "Eszközkezelőben" egy kriptoprocesszor jelenléte látható a listában. Ez lehet leírni, mint egy "biztonsági eszköz" vagy "Ismeretlen eszköz".

Végül, ha még mindig nem biztos abban, hogy van-e kriptoprocesszor, próbálja meg telepíteni a BitLocker programot, amely csak ezzel a technológiával működik. A titkosítási telepítési folyamat során a segédprogram jelzi, hogy nincs TPM.

A legnépszerűbb módja

Lemez titkosítás a BitLocker segítségével - a leggyakoribb módszer. Inkább azért, mert az egyszerűség, a felület, valamint az Általános beállítások.

De a program meglehetősen igényes, ezért nem működik a rendszer minden változatával. Például, ha Windows Vista rendszert használ, akkor a "maximális" vagy az "Enterprise" verziónak kell lennie. Ugyanez a helyzet a Windows 7 rendszerrel.

A programot a "szakmai" vagy a "vállalati" a Windows verziója 8, 8.1 és 10.

A program elindításához kattintson a "Start" gombra, majd írja be a nevét a keresésbe. Ez az eszköz előre telepítve van a rendszerben, ezért nem kell telepíteni a Windows 10 rendszerre.

A lemez titkosítása a BitLockerrel egy angol nyelvű folyamat, de ha követi az utasításokat, akkor nem fog rosszul menni:

A megnyíló ablakban válassza a" BitLocker bekapcsolása " parancsot. Ez a címke a titkosítani kívánt lemezzel szemben helyezkedik el.
A programot a "Sajátgép" menüben is futtathatja. , csak kattintson a kívánt lemezre, majd válassza ki a megfelelő opciót.
Ha nincs TRM-je, akkor a program lefagy a folyamaton, alul pedig egy üzenet jelenik meg a technológia hiányáról.
Ha minden rendben van, akkor folytathatja a telepítést - kattintson háromszor a "Tovább" (vagy a következő) gombra.
A program érvényesítési módszert kér. Jobb, ha nem írja a kódot az USB flash meghajtóra, javasoljuk, hogy válassza a "PIN-kód megkövetelése minden indításkor"lehetőséget.
Egy új ablakban be kell állítania a PIN-kódot. Természetesen le kell írnia valahol, és nem szabad elveszítenie. Az alábbiakban meg kell ismételnie a jelszót, majd nyomja meg a Set PIN gombot.
Most kattintson a "Tovább" gombra, majd válassza a "Folytatás" (Folytatás)lehetőséget.
A rendszer kéri, hogy indítsa újra a számítógépet. Egyetértünk és élvezzük a védett adatokat.

Mi a teendő, ha nincs TPM?

A lemez titkosítása a Windows 10 rendszerben hardverkulcs-tároló modul nélkül, valamint harmadik féltől származó program nélkül is elvégezhető. Ehhez be kell állítania a rendszert:

A Windows keresésben be kell írnia a "Csoportházirend" elemet, majd a megfelelő menübe kell lépnie.
Kattintson a "csoportházirend módosítása" gombra, majd egy új ablakban folytatjuk a konfigurálást.
A navigációt az "adminisztrációs sablonok" - "Windows - összetevők" - "BitLocker lemez titkosítás" - "szakaszokon keresztül használjuk Operációs rendszer lemezek".
A listában megtalálja a "ez a házirend-beállítás lehetővé teszi a további hitelesítés követelményének konfigurálását indításkor"Sort. Kattintson rá kétszer, majd kapcsolja be.
Jelölje be a "BitLocker használatának engedélyezése kompatibilis megbízható platformmodul nélkül" jelölőnégyzetet, majd mentse el a módosításokat.
Most menjen a rendszerlemezekre, majd kattintson a jobb egérgombbal a titkosítani kívánt gombra. A listában válassza a kódolás a BitLocker használatával lehetőséget.
Ezután csak az előző szakaszban leírt összes lépést kell elvégeznie.

A VeraCrypt program használata védelem céljából

Nem minden számítógép rendelkezik kriptográfiai modullal, de a rendszerlemez titkosítható más programokkal, amelyek nem igénylik ezt az opciót. Például a VeraCrypt segédprogramok.

Először le kell töltenie az internetről, majd telepítenie kell. A program angol felülettel rendelkezik, ezért követnie kell az utasításokat:

A segédprogram elindítása.
Lépjen a Rendszer fülre, és válassza a"rendszerpartíció/meghajtó titkosítása" lehetőséget.
A program olyan dummy partíciót hozhat létre, amelyben nem lesz semmi fontos. Ha a támadók jelszót kérnek tőled, megadhatja a kódot egy ilyen szakaszból. Ehhez ki kell választania a "rejtett".
Ha nincs szüksége rejtett szakaszra, akkor válassza a normál beállítást.
Ezután ki kell választania a merevlemez teljes titkosítását vagy az egyes fájlok elrejtését. Biztonságosabb a teljes lemez" elrejtése", ezért válassza a "az egész lemez titkosítása"lehetőséget.
A következő bekezdésben jobb elhagyni a gazdagép védett terület titkosítását, mivel a program nem mindig csinálja helyesen.
Ha csak egy operációs rendszer van telepítve a számítógépre, válassza az "egyetlen"lehetőséget.
, majd konfigurálja a titkosítás típusát. Jobb választani az AES-t. Ebben az esetben a teljesítménycsökkenés elhanyagolható lesz.
Kettős feltalált jelszót adunk meg, amelyet minden alkalommal meg kell adni, amikor a számítógép elindul.
A következő ablakban csak véletlenszerűen kell mozgatnia a kurzort, amíg a csík teljesen meg nem telik az alján.
Ezután kattintson a "Tovább" gombra, és be kell jelölnie egy pipát az alján, ha nincs olyan felvevő a számítógépen, amelyen rögzítheti a képet.
A kép feltölthető a megadott címre, például néhány flash meghajtóra vagy a felhőbe.
Kihagyhatja a következő lépést, majd folytathatja a tesztelést, amelynek során a számítógép újraindul. Ezt követően lehetőség nyílik a titkosítási folyamat befejezésére.

Az új rendszerindítás során a rendszer megkérdezi a konfigurált jelszót.

Munka a Linuxmal: merevlemez-védelem

A Linux lemez titkosítása hasonló folyamat. Itt természetesen számos módja van. Használhatja például a TrueCrypt programot. Ugyanúgy kell konfigurálnia, mint a VeraCrypt. Még hasonló felületük is van, mivel a TrueCrypt lett az alapja VeraCrypt létrehozása.

Használhatja a LUKS védelmet is. Ez a technológia szabványos a merevlemez titkosításához Linux rendszeren. Csapatokkal kell dolgozni.

Ha még soha nem használta őket, akkor is meg kell tennie a program használatával, mert ismernie kell a parancssor speciális parancsait.

Külső lemezek és azok védelme

A külső lemezek titkosítása elvileg nem különbözik egymástól. Az egyetlen dolog az, hogy ebben az esetben a BitLocker valószínűleg nem lesz elérhető az Ön számára, ezért más, korábban leírt programokat kell használnia. Fontos megérteni, hogy kívánatos az összes flash meghajtó és külső meghajtó titkosítása, különösen, ha fontos adatokat kíván feltölteni.

A védelem érdekében használhatja a TrueCrypt vagy a VeraCrypt alkalmazást. A programok ugyanúgy vannak konfigurálva, így nem merülhetnek fel kérdések.

A védelem letiltása

A lemez titkosításának letiltása? Néha a laptopok vagy PC-k azonnal titkosított lemezekkel érkeznek. Ebben az esetben észreveheti a megfelelő ikont a "Sajátgép"részben. Ahhoz, hogy megszabaduljon a merevlemez védelmétől és csökkent teljesítményétől, le kell tiltania ezt az opciót.

Ehhez lépjen a rendszerbeállításokhoz, válassza a "A rendszerről" részt, majd tiltsa le a titkosítást. Ez az opció akkor megfelelő, ha a BitLocker fut.

Ha harmadik féltől származó programot használt, akkor csak meg kell nyitnia, és ki kell választania a megfelelő elemet. Általában a programokban "leválasztásnak" nevezhető. be.

Összefoglalva

A lemezvédelem fontos kérdés, különösen, ha egy működő számítógépről beszélünk. Nem mindenki lesz boldog, ha személyes adatai is nyilvánosságra kerülnek. Annak megakadályozása érdekében, hogy ilyesmi megtörténjen, jobb a lemez titkosítása.

Általában ez a pont különösen fontos, ha olyan külső meghajtókról beszélünk, amelyeket nem csak barátaival hagyhat el, hanem egyszerűen elveszíthet. Annak megakadályozása érdekében, hogy bárki belemerüljön a fájlokba, jobb, ha jelszóval védi őket. Ha a lemez egy hacker kezébe kerül, akkor lehet, hogy eljuthat az adataihoz, de egy ilyen fejlemény nem valószínű. Ennek ellenére az éberség soha nem felesleges.

A titkosítás eltérő lehet, de ha egyszerű módszereket keres, akkor jobb, ha a hardveres módszert használja a beépített BitLocker segédprogram részvételével. Ehhez szinte semmilyen további beállításra nincs szükség alkalmazások telepítése.

De ne feledje, hogy ez a módszer csak akkor működik, ha elérhető az alaplap a kriptográfiai modul. Ellenkező esetben harmadik féltől származó programokat kell használnia. Bár nem olyan nehéz velük dolgozni, mint amilyennek látszik.