Ako šifrovať systémový disk a prečo naozaj, naozaj

V tomto článku sa uvádza prípad šifrovania celého systémového disku. Dôvod číslo jedna, ako ukazuje tento tutoriál, je ten, že je vďaka TrueCrypt neuveriteľne ľahký. Ale ďalšie dôvody majú veľa spoločného s krádežou identity a trochu spoločné s pokrytím zadku (ets) v prípade federálneho vyšetrovania. Ak ste už presvedčení, môžete prejsť na príručku s odkazmi nižšie. V opačnom prípade čítajte ďalej.

• Prečo by mal mať každý zašifrovaný systémový disk
• Ako šifrovať celý systémový disk pomocou
• Ako natrvalo dešifrovať systémový disk

Prečo by mal mať každý zašifrovaný systémový disk

Dobre, dovoľte mi to kvalifikovať. Nie každý by mal šifrovať systémový disk. Iba každý, kto má v počítači uložené osobné alebo finančné informácie, napríklad daňové priznanie heslá, história prehliadania, e-maily, životopisy, adresáre, fotografie a videá, účty za energie, účet histórie atď. Ak všetko, čo počítač používate, je načítanie obsahu Reddit v režime inkognito, pravdepodobne nebudete musieť svoje údaje šifrovať. Ale ak ste ako veľká väčšina používateľov osobných počítačov alebo firiem, máte cenné údaje, ktoré zaručujú ochranu. Tu sú tri najdôležitejšie riziká spojené s nešifrovaným pevným diskom.

1. Zlodeji nie sú hneď po vašom hardvéri

Zlodej môže pravdepodobne urobiť niekoľko stoviek dolárov, ktoré oplotia ukradnutý laptop. Môže však zarobiť ešte viac peňazí, ak ukradne vašu totožnosť, keď je pri tom. Či už je to vaša bitcoinová peňaženka, staré daňové priznanie alebo inštalácia prehliadača Google Chrome s Amazon, PayPal a heslá online bankovníctva uložené v pamäti cache, údaje na vašom pevnom disku sa môžu ukázať ako oveľa hodnotnejšie ako hardvér Samotný.

„Ah, ale mám účet Windows chránený heslom. Nebude sa ani schopný prihlásiť, “hovoríte.

Prepáč. Zlodeji údajov / prenosných počítačov musia byť iba trochu chytrí, aby obchádzali prihlasovaciu obrazovku systému Windows a dostali sa k vašim údajom. Všetko, čo by potreboval, je iba spustiteľná inštalácia systému Linux na palube disku a mohol by naštartovať počítač a preskúmať obsah systémovej jednotky v plnom rozsahu. Dôvodom je, že ochrana heslom systému Windows zabraňuje iba prihláseniu používateľa do vášho používateľského účtu Windows. Nezabráni im v prístupe k údajom iným spôsobom, než kľúč zapaľovania zabraňuje karajakárovi rozbiť okno a zapojiť vaše vozidlo do vozidla. Viem, že existujú okrajové prípady. Možno ste šifrovali svoje súbory a priečinky pomocou Steva Trik šifrovania EFS pre Windows domnievam sa však, že to nie je pravidlo. Poďme ďalej.

2. Na predaj: váš starý pevný disk (a všetky vaše údaje)

Záruky sú fantastické. Výmenu pevných diskov, zdrojov napájania a celých počítačov som vykonal v rámci záručnej výmeny, bezplatne a bez problémov. Ale pokiaľ ide o pevné disky, je tu háčik. Aby ste dostali opravu alebo výmenu, musíte poslať starý pevný disk poštou (proces RMA). To isté platí pre odoslanie celého počítača na záručné opravy. Predtým, ako to urobíte, sa zdá logické bezpečne vymazať všetky citlivé údaje z pevného disku, rovnako ako pred predajom alebo recykláciou počítača. Ak je však počítač poškodený alebo sa pevný disk ani nedá pripojiť, potom to nie je možné. Budete musieť poslať na pevný disk so všetkými údajmi stále neporušenými.

Bolo by to problematické, ak povedzme, že bezohľadný technik (napríklad subdodávateľ tretej strany) zhromažďoval údaje o zákazníkoch počas vykonávania záručného servisu. To je však pravdepodobne zriedkavé stáva sa. Oveľa častejšia je však prax ďalšieho predaja použitých jednotiek. Ak ste pozorne sledovali stránky obchodov, možno ste si všimli „renovované“ pevné disky na predaj s veľkou zľavou. Tieto renovované alebo recertifikované pevné disky sú zvyčajne disky, ktoré boli vrátené alebo vymenené v rámci záruky. Výrobcovia často namiesto toho, aby vás čakali, kým vyhodnotia a opravia váš pevný disk, vám výrobcovia pošlú úplne nový pevný disk, ktorý pokryje vašu záruku. Potom sa s vami spoja, opravia, naformátujú a (možno) bezpečne utrú a až potom zabalia a predajú späť inému zákazníkovi. Zatiaľ čo väčšina každodenných používateľov nevie, že na použitej jednotke vyhľadá zvyškové údaje, zistené údaje guru na zotavenie alebo... dokonca aj znudené dieťa by pravdepodobne mohlo získať len dosť údajov z preformátovanej jednotky, aby nejaké urobilo poškodenie pri použití jednoduché použitie bezplatných nástrojov k dispozícii na internete. Číslo sociálneho zabezpečenia je predsa len dlhé iba deväť číslic - zakaždým, keď viete, čo tým myslím.

Ak vraciate hardvér, je dobré požiadať dodávateľa alebo výrobcu, aby ho po dokončení vyhodnotenia zničil. Ale ako jeden pán, ktorý vracia počítač do Best Buy, objavil, nie je vždy ľahké dosiahnuť, aby obchod splnil svoje sľuby. Ako sledoval bloger MSNBC Bob Sullivan, zákazník spoločnosti Cincinnati vrátil rozbitý počítač spoločnosti Best Buy, pričom sa domnieval, že jeho starý pevný disk bude bezpečne vyvŕtaný a zlikvidovaný. Šesť mesiacov neskôr dostal telefonát od cudzinca, ktorý mu povedal: „Práve som si kúpil váš pevný disk“Na blší trh v Chicagu. Ouch ...

3. Vyhodíte pevný disk? To by mohol byť federálny trestný čin

FACTA, HIPAA a ďalšie federálne nariadenia o ochrane osobných údajov a krádežiach identity vyžadujú, aby podniky správne nakladali so záznamami o zákazníkoch a pacientoch. Papierové záznamy - manilské priečinky, lekárske mapy, žiadosti o pôžičku - sú prvou vecou, ​​ktorá vás napadne. Na digitálne záznamy sa však vzťahuje aj federálne právo. Ak ste firma, ktorá vás stavia na háčik pre správne zneškodnenie pevných diskov a iných médií. V súčasnosti väčšina inštitúcií presahuje vŕtanie otvorov cez tanier a namiesto toho rozdeľuje jednotky na malé kúsky, rovnako ako papier; alebo zadávajú prácu externe spoločnosti, ktorá sa špecializuje na poskytovanie osvedčení o zničení, aby dokázala, že práca bola dokončená.

Ale ak nie ste podnik alebo nemocnica, nemusíte sa obávať, že? Nie práve. Povedzme, že si najmete opatrovateľku alebo opatrovateľku. V rámci svojej povinnej starostlivosti si na ňu objednáte kontrolu na pozadí a výsledky uložíte - vrátane jej histórie adries, jej SSN atď. - na pevný disk starého počítača. O niekoľko rokov neskôr darujete starý počítač spoločnosti Goodwill, niektorý vysokoškolský chlapec si ho kúpi obnovenie súboru alebo obnova dát a bam - má o vašej pestúnke viac informácií, ako by mal legálne. Ako zamestnávateľ vašej opatrovateľky ste zlyhali vo svojej federálnej povinnosti chrániť svoju identitu.

Systémové šifrovanie diskov na záchranu

Skutočnou zodpovednosťou vo všetkých týchto situáciách je nechať citlivé alebo dôverné informácie nezakódované na pevnom disku. Dáta je notoricky ťažké eradikovať. Platí to najmä vtedy, keď hovoríme o pevných diskoch (SSD) a médiách založených na bleskoch (napríklad SD karty); jedna štúdia zistila, že je takmer nemožné odstrániť údaje na SSD. Preto je šifrovanie také elegantné riešenie. Pri šifrovaných údajoch nezáleží na tom, či vaše údaje spadnú do nesprávnych rúk. Pokiaľ nedokážu zašifrovať alebo uhádnuť vaše heslo, nezískajú z vášho disku žiadne použiteľné osobné informácie. Ak zlodej údajov pripojí váš disk k inému systému, všetko, čo nájde, je zašifrované gibberish.

Skombinujte šifrovanie so zabezpečeným formátom (ak je to možné) a ste proti krádeži údajov nezraniteľní.

Šifrovanie systémového disku je výhodné, pretože nenarúša bežné používanie počítača, s výnimkou dodatočného hesla, ktoré sa zadáva pri štarte systému a mierneho poklesu výkonu. TomsHardware považoval vplyv na výkon za „viditeľný“ pre priemerných používateľov. Šifrovanie systémového disku chráni každý bit údajov na pevnom disku bez toho, aby ste si museli vybrať a vybrať, ktoré dokumenty a súbory sa majú šifrovať. A najlepšie zo všetkých, môžete to urobiť zadarmo pomocou TrueCrypt. Tu je postup:

Zašifrujte celý systémový disk pomocou TrueCrypt

Stiahnite a nainštalujte TrueCrypt na počítači so systémom Windows, ktorý chcete šifrovať (tento tutoriál používa TrueCrypt 7.1a).

Potom spustite TrueCrypt a kliknite na Systém | Šifrovať systémový oddiel / jednotku ...

Ďalej vyberte typ šifrovania systému. Teraz odporúčam zvoliť možnosť Normálne. Skryté je pravdepodobne trochu prehnané (prečítajte si popis na snímke, aby ste sa dozvedeli viac o jeho úmysle). Kliknite na Ďalej.

V okne Oblasť na šifrovanie máte dve možnosti. Ak máte svoje údaje a inštaláciu systému Windows v rovnakom oddiele, vyberte prvú možnosť („Šifrovať systémový oddiel Windows“). Ak máte viac oddielov - napr. jedna pre vaše dáta a druhá pre váš operačný systém - potom zvoľte druhú možnosť („Šifrovať celú jednotku“). Ak si nie ste istí, choďte s druhým. Kliknite na Ďalej.

Na nasledujúcej obrazovke zvoľte Single-boot alebo Multi-boot a kliknite na Next.

Ďalej vyberte svoje možnosti šifrovania. Ak neviete, čo to znamená, predvolené nastavenia sú pre vás dosť dobré. Upozorňujeme, že máte možnosť použiť viac úrovní šifrovania. Aj keď je to bezpečnejšie, zvyšuje to vplyv na výkon (to znamená, že váš počítač bude pracovať o niečo pomalšie, ako keby ste zvolili jednu úroveň šifrovania). Kliknite na Ďalej.

Vyberte si heslo. Ako vždy, dlhšie heslá sú silnejšie. Uistite sa však, že si pamätáte. Kliknite na Ďalej.

Posúvaním kurzora myši náhodne vyberiete obsah fondu. Kliknite na Ďalej.

Prezerajte si hlavné klávesy a tlačidlá hlavičky. Nemusíte to písať alebo čokoľvek. Toto je len FYI. Kliknite na Ďalej.

TrueCrypt vás teraz vyzve na napálenie záchranného disku TrueCrypt. Tento krok nevynechajte. Na dešifrovanie disku používa TrueCrypt špeciálny zavádzací zavádzač. Ak sa váš systém poškodí alebo poškodí, budete potrebovať tento disk, aby ste mali prístup k vašim údajom. Nestrácajte to. Pamätajte tiež, že obnovovací disk TrueCrypt je špecifický pre váš šifrovaný systémový disk. Záchranný disk, ktorý ste vytvorili, nemôžete použiť pre iný šifrovaný disk. Proces spustíte kliknutím na tlačidlo Ďalej.

Ak v počítači nemáte jednotku CD / DVD, môžete tiež vytvoriť disk obnovy TrueCrypt na jednotke USB. Ak máte v počítači napaľovačku, dostanete sa priamo k obslužnému programu Windows Disc Image Burner a nezobrazí sa výzva uvedená nižšie.

Po vypálení záchranného disku TrueCrypt sa zobrazí otázka, či si chcete zvoliť režim bezpečného vymazania. Toto je opäť pre ultraparanoid. Tento krok pravdepodobne môžete preskočiť a byť v poriadku. Ak však máte veľmi veľkú jednotku, ktorú ste už nejaký čas používali, neuškodí jej vymazanie pred šifrovaním. Jediné, čo musíte stratiť, je čas. Ak sa však neobávate, že niekto používa mikroskopiu s magnetickou silou na obnovenie vašich prepísaných údajov, vyberte Žiadne (najrýchlejšie) a kliknite na Ďalej.

TrueCrypt teraz spustí skúšku šifrovania systému. Znamená to reštart a výzvu na zadanie nového hesla. To zaisťuje, že zavádzač TrueCrypt Boot Loader bol správne nainštalovaný a že všetko funguje dobre pred šifrovaním vašej jednotky. Až budete pripravení, kliknite na tlačidlo Testovať. Ak test nebude úspešný, budete mať stále možnosť ustúpiť.

Po kliknutí na tlačidlo Test sa zobrazí výzva na reštartovanie systému. Keď to urobíte, zobrazí sa vaša normálna obrazovka systému BIOS nasledovaná zavádzacím zavádzačom TrueCrypt. Ak chcete dokončiť zavádzanie systému Windows, zadajte svoje heslo.

Po úspešnom vykonaní skúšky môžete dokončiť úlohu kliknutím na položku Šifrovať.

V závislosti od veľkosti zväzku a rýchlosti vášho počítača to môže chvíľu trvať. Na mojom notebooku Core i5 trvalo asi päť hodín, aby som zašifroval systémový disk s kapacitou 250 GB (nechal som ho bežať cez noc). Na mojom počítači AMD Phenom II X4 2,8 GHz sa odhadovalo 18 hodín na šifrovanie môjho 1,5 TB pevného disku. Váš počet najazdených kilometrov sa bude líšiť.

Našťastie môžete šifrovací proces kedykoľvek odložiť alebo pozastaviť. Môžete dokonca reštartovať alebo vypnúť počítač a obnoviť proces šifrovania tam, kde ste skončili. TrueCrypt spustí proces šifrovania na pozadí, keď používate iné aplikácie, ale tým sa predĺži celkový čas potrebný na šifrovanie.

Po dokončení šifrovania bude váš systém Windows vyzerať a bude vyzerať rovnako ako pri šifrovaní. Jediný rozdiel je v tom, že sa zobrazí obrazovka zavádzača zavádzača TrueCrypt zakaždým, keď zapnete počítač alebo ho zobudíte z režimu dlhodobého spánku. Po prebudení z režimu spánku nebudete musieť zadávať svoje heslo na overenie pred spustením.

Zrušenie šifrovania celého systémového disku

Ak vás už nebaví dierovať ďalšie heslo alebo ak chcete nejakým spôsobom natrvalo dešifrovať systémový disk z iného dôvodu môžete zrušiť šifrovanie systémového disku TrueCrypt kliknutím na položku Systém> Trvale dešifrovať systém Partition / disk.

Dostanete upozornenie, že vaša jednotka bude neskôr zašifrovaná. Po požadovanom počte kliknutí na Áno sa spustí dešifrovací proces. Usadiť sa - bude to trvať takmer tak dlho, ako to trvalo na zašifrovanie disku na prvom mieste. Počítač môžete opäť použiť a / alebo dešifrovať kedykoľvek pozastaviť alebo odložiť.

Po dokončení dešifrovania sa zobrazí výzva na reštartovanie systému. Obrazovka zavádzača zavádzania TrueCrypt sa už viac nezobrazí a váš systémový disk nebude šifrovaný.

Upozorňujeme, že aj keď sa nezobrazí výzva na zadanie hesla, na váš systémový disk bude stále nainštalovaný zavádzací program TrueCrypt. To by nemalo predstavovať žiadne problémy. Ak však zistíte, že na vašom hlavnom bootovacom zvyšku zostali nejaké zvyšky, môžete svoj MBR prepísať pomocou inštalačného disku Windows 7 alebo Disk na opravu systému Windows 7.

záver

Šifrovanie systémového disku pomocou TrueCrypt je bezplatné, bezpečné a ľahké. Pokiaľ ide o vplyv na výkon a ďalšie nepríjemnosti, existuje relatívne malá réžia. Výhody pre bezpečnosť vašich údajov sú však obrovské. Týmto spôsobom je šifrovanie systémového disku podobné ako poistenie domácnosti. Dúfajme, že ho už nikdy nebudete musieť používať. Ale keď sa stane nemysliteľné, budete radi, ak to bude v pekle.