Główna » Porady komputerowe » Jak zaszyfrować dysk twardy za darmo

    Jak zaszyfrować dysk twardy za darmo

    Zabezpieczenie danych komputerowych za pomocą oprogramowania szyfrującego stało się oczywistą koniecznością dla wielu firm i osób fizycznych, które niosą poufne informacje na swoich laptopach lub dyskach USB. Niestety, wiele osób nie szyfruje swoich danych, ponieważ są zbyt leniwi lub czują, że nie dochodzi do kradzieży danych. Wiele osób po prostu uważa, że ​​nie ma niczego ważnego przechowywanego na swoim komputerze i dlatego nie potrzebują szyfrowania.

    Niezależnie od przyczyny, szyfrowanie danych jest bardzo ważne. Niezależnie od tego, czy uważasz, że przechowujesz ważne dane na swoim komputerze, czy nie, są hakerzy, którzy chcieliby przeglądać twoje pliki, zdjęcia i dane, aby wyrządzić szkodę, jak kradzież tożsamości. Nawet coś tak nieszkodliwego, jak zdjęcia, można wykorzystać w bardzo zły sposób, jeśli znajdzie się w złych rękach.

    Szyfrowanie dysku twardego w systemie Windows i OS X jest teraz dość prostym i prostym procesem, który prawie każdy może zrobić, więc nie ma powodu, aby pozostawać otwartym na możliwe ataki. W tym artykule omówię użycie funkcji BitLocker w systemie Windows i FileVault w systemie OS X w celu szyfrowania danych.

    Wcześniej pisałem o używaniu programu o nazwie TrueCrypt, ale wydaje się, że projekt został przerwany z różnych powodów. Program był jednym z najpopularniejszych do szyfrowania dysku twardego, ale teraz, gdy nie jest już obsługiwany, nie zalecamy jego używania. Zespół TrueCrypt zaleca nawet używanie funkcji BitLocker, ponieważ może ona zrobić prawie wszystko, co mogła zrobić TrueCrypt.

    Bitlocker w systemie Windows

    W systemach Windows Vista, Windows 7 i Windows 8 można włączyć szyfrowanie dysków, włączając funkcję BitLocker. Zanim przejdziemy do tego, jak włączyć BitLocker, jest kilka rzeczy, które powinieneś wiedzieć najpierw:

    1. BitLocker działa w wersjach Ultimate i Enterprise systemu Windows Vista i Windows 7 oraz w wersjach Pro i Enterprise systemu Windows 8 i Windows 8.1.

    2. Istnieją trzy mechanizmy uwierzytelniania w funkcji BitLocker: TPM (Trusted Platform Module), PIN i klucz USB. Aby zapewnić największe bezpieczeństwo, chcesz użyć modułu TPM i kodu PIN. Kod PIN to hasło, które musi wprowadzić użytkownik przed procesem rozruchu.

    3. Starsze komputery, które nie obsługują TMP, mogą używać tylko mechanizmu uwierzytelniania klucza USB. Nie jest to tak bezpieczne, jak użycie modułu TPM z kodem PIN lub TPM za pomocą klucza USB lub modułu TPM z kodem PIN i kluczem USB.

    4. Nigdy nie drukuj klucza zapasowego na papierze i przechowuj go gdzieś. Jeśli ktoś, nawet policja, może uzyskać dostęp do tego papieru, może odszyfrować cały dysk twardy.

    Porozmawiajmy teraz o włączeniu funkcji BitLocker. Otwórz Panel sterowania w Windows i kliknij Szyfrowanie dysków bitlocker.

    Zobaczysz listę wszystkich partycji i dysków wymienionych na głównym ekranie. Aby zacząć, wszystko, co musisz zrobić, to kliknąć Włącz BitLocker.

    Jeśli masz nowszy komputer z procesorem obsługującym moduł TPM, dobrze jest przejść i proces się rozpocznie. Jeśli nie, otrzymasz następujący komunikat o błędzie: „Na tym komputerze musi znajdować się zgodne urządzenie zabezpieczające Trusted Platform Module (TPM), ale nie znaleziono modułu TPM.”Aby rozwiązać ten problem, przeczytaj mój poprzedni post dotyczący tego problemu TPM podczas włączania funkcji BitLocker.

    Po postępowaniu zgodnie ze wskazówkami w tym poście, powinieneś być w stanie ponownie kliknąć Włącz BitLocker, a komunikat o błędzie nie powinien się pojawić. Zamiast tego Konfiguracja szyfrowania dysków funkcją BitLocker zacznie się.

    Śmiało i kliknij Dalej, aby rozpocząć. Konfiguracja zasadniczo przygotowuje dysk, a następnie go szyfruje. Aby przygotować dysk, system Windows potrzebuje dwóch partycji: jednej małej partycji systemowej i jednej partycji systemu operacyjnego. Powie ci to zanim się zacznie.

    Być może trzeba będzie poczekać kilka minut, gdy dysk C zostanie najpierw skurczony, a nowa partycja zostanie utworzona. Po zakończeniu zostaniesz poproszony o ponowne uruchomienie komputera. Śmiało i zrób to.

    Po ponownym uruchomieniu systemu Windows konfiguracja funkcji BitLocker powinna zostać wyświetlona automatycznie ze znacznikiem wyboru obok konfiguracji dysku. Kliknij Dalej, aby rozpocząć szyfrowanie dysku twardego.

    Na następnym ekranie będziesz mógł wybrać opcje zabezpieczeń BitLocker. Jeśli nie masz zainstalowanego modułu TPM, nie będziesz mógł użyć kodu PIN do uruchomienia, ale tylko klucz USB.

    Zostaniesz poproszony o włożenie pamięci USB, w którym to miejscu zapisze klucz startowy. Następnie musisz także utworzyć klucz odzyskiwania. Możesz zapisać go na dysku USB, w pliku lub wydrukować. Najlepiej nie drukować.

    Następnie zostaniesz zapytany, czy jesteś gotowy do zaszyfrowania dysku twardego, co wymaga ponownego uruchomienia.

    Jeśli wszystko pójdzie dobrze i system Windows będzie mógł odczytać klucze szyfrowania z pamięci USB lub z modułu TPM, powinieneś zobaczyć okno dialogowe z informacją, że dysk jest szyfrowany.

    Po zakończeniu dane są teraz bezpiecznie szyfrowane i nie można uzyskać do nich dostępu bez kluczy. Ponownie, ważne jest, aby pamiętać, że korzystanie z funkcji BitLocker bez modułu TPM jest dużo mniej bezpieczne i nawet jeśli używasz modułu TPM, musisz go użyć z kodem PIN lub za pomocą klucza USB albo z oboma, aby być naprawdę chronionymi.

    Warto również zauważyć, że podczas logowania klucze są przechowywane w pamięci RAM. Jeśli umieścisz swój komputer w stanie uśpienia, klucze mogą zostać skradzione przez doświadczonych hakerów, więc powinieneś zawsze wyłączać komputer, gdy go nie używasz. Porozmawiajmy teraz o FileVault w OS X.

    FileVault w OS X

    FileVault w OS X zapewnia taką samą funkcjonalność jak BitLocker w systemie Windows. Możesz zaszyfrować cały dysk, a oddzielny wolumin rozruchowy jest tworzony w celu przechowywania niezaszyfrowanych informacji uwierzytelniających użytkownika.

    Aby użyć FileVault, musisz przejść do Preferencje systemu i kliknij ochrona i prywatność.

    Teraz kliknij FileVault kartę i kliknij Włącz FileVault przycisk. Jeśli przycisk jest wyłączony, musisz kliknąć mały żółty zamek w lewym dolnym rogu okna dialogowego i wprowadzić hasło systemowe, aby wprowadzić zmiany.

    Teraz zostaniesz zapytany, gdzie chcesz zapisać klucz odzyskiwania. Możesz zapisać go w iCloud lub uzyskać kod klucza odzyskiwania, a następnie zapisać go w bezpiecznym miejscu. Zdecydowanie odradzam korzystanie z iCloud, choć jest to łatwiejsze, ponieważ jeśli organy ścigania lub haker muszą włamać się do komputera, muszą jedynie uzyskać dostęp do konta iCloud, aby usunąć szyfrowanie.

    Teraz zostaniesz poproszony o ponowne uruchomienie komputera i po ponownym zalogowaniu się do systemu OS X rozpocznie się proces szyfrowania. Możesz wrócić do Security and Privacy, aby zobaczyć postęp szyfrowania. Należy oczekiwać, że wydajność komputera zostanie nieznacznie zmniejszona w zakresie od 5 do 10% wolniej. Jeśli masz nowego MacBooka, wpływ może być mniejszy.

    Jak wspomniano wcześniej, wszystkie szyfrowania całego dysku mogą być nadal zhakowane, ponieważ klucze są przechowywane w pamięci RAM, gdy jesteś zalogowany. Musisz zawsze wyłączać komputer zamiast przerywać go i zawsze wyłączać automatyczne logowanie. Ponadto, jeśli użyjesz kodu PIN lub hasła do rozruchu, będziesz miał największe bezpieczeństwo, a nawet techniczni eksperci sądowi będą mieli ogromne problemy z włamaniem na dysk twardy. Masz jakieś pytania, dodaj komentarz. Cieszyć się!

    Jak zaszyfrować dysk systemowy komputera Mac, urządzenia przenośne i pojedyncze pliki
    Jak zaszyfrować komputer w Time Machine Backup
    Jak zaszyfrować DNS, aby uzyskać bezpieczniejsze przeglądanie
    Następny artykuł
    Jak zaszyfrować folder domowy po zainstalowaniu Ubuntu
    Poprzedni artykuł
    Jak zaszyfrować wiadomości na Facebooku za pomocą trybu Sekretna rozmowa