Осигуряването на компютърни данни чрез софтуер за шифроване стана явна необходимост за много фирми и физически лица, които носят чувствителна информация на своите лаптопи или USB флаш памети. За съжаление, много хора не криптират данните си, защото са прекалено мързеливи или смятат, че кражба на данни няма да им се случи. Много хора просто смятат, че нямат нищо толкова важно, което да се съхранява на компютъра им и затова не се нуждаят от криптиране.
Каквото и да е причината ви, криптирането на данните ви е много важно. Независимо дали мислите, че съхранявате важни данни на компютъра си или не, има хакери, които биха искали да сърфират във вашите файлове, картини и данни, за да навредят на кражбата на самоличност. Дори нещо толкова безобидно, колкото и картинките, може да се използва по много лоши начини, ако са в неправилни ръце.
Шифроването на твърдия ви диск в Windows и OS X вече е доста прост и правилен процес, който почти всеки може да направи, така че няма причина да се оставяте отворени за евентуални атаки. В тази статия ще премина през BitLocker на Windows и FileVault на OS X, за да шифровате данните си.
Преди това бях написал за използването на програма, наречена TrueCrypt, но изглежда, че проектът е прекратен по различни причини. Програмата е една от най-популярните за криптиране на твърдия ви диск, но сега, че вече не се поддържа, ние не препоръчваме да го използвате. Екипът TrueCrypt дори препоръчва използването на BitLocker, тъй като може да направи почти всичко, което TrueCrypt успя да направи.
В Windows Vista, Windows 7 и Windows 8 можете да включите криптиране на устройства, като активирате BitLocker. Преди да започнем как да активираме BitLocker, има няколко неща, които първо трябва да знаете:
1. BitLocker работи на Ultimate и Enterprise версии на Windows Vista и Windows 7 и на Pro и Enterprise версиите на Windows 8 и Windows 8.1.
2. В BitLocker има три механизма за удостоверяване: TPM (Trusted Platform Module), ПИН и USB ключ. За най-голяма сигурност искате да използвате TPM плюс ПИН. PIN кодът е парола, която трябва да бъде въведена от потребителя преди процеса на зареждане.
3. По-старите компютри, които не поддържат TMP, могат да използват само механизма за удостоверяване на USB ключ. Това не е толкова сигурно, колкото използването на TPM с ПИН или TPM с USB клавиш или TPM с ПИН и USB ключ.
4. Никога не отпечатвайте резервен ключ на хартия и го съхранявайте някъде. Ако някой, дори полицията, може да получи достъп до тази хартия, те могат да декриптират целия ви твърд диск.
Сега нека поговорим за действителното активиране на BitLocker. Отворете контролния панел в Windows и кликнете върху Шифроване на устройства с BitLocker.
Ще видите списък на всички дялове и устройства, изброени в главния екран. За да започнете, трябва само да кликнете върху Включете BitLocker.
Ако имате по-нов компютър с процесор, който поддържа TPM, добре е да отидете и процесът ще започне. Ако не, ще получите следното съобщение за грешка: "В този компютър трябва да има съвместимо устройство за защита на TPM (TPM), но не е намерен TPM."За да поправите това, прочетете предишната ми публикация относно този проблем с TPM, когато активирате BitLocker.
След като следвате указанията в тази публикация, би трябвало да можете отново да кликнете върху Turn On BitLocker и съобщението за грешка да не се показва. Вместо това, Настройка за шифроване на устройство за BitLocker ще започне.
Вървете напред и кликнете върху "Напред", за да започнете. Настройката основно подготвя устройството ви и след това го шифрова. За да подготви устройството, Windows се нуждае от два дяла: един малък системен дял и един дял на операционната система. Това ще ви каже, преди да започне.
Може да се наложи да изчакате няколко минути, докато C устройството първо се свие и новият дял се създава. След като приключите, ще бъдете помолени да рестартирате компютъра си. Продължете и направете това.
След като Windows се рестартира, настройката на BitLocker трябва да се появи автоматично с отметка до настройката на устройството. Кликнете върху Напред, за да стартирате криптирането на твърдия диск.
На следващия екран ще изберете опциите за сигурност на BitLocker. Ако нямате инсталиран TPM, няма да можете да използвате ПИН за стартиране, а само USB ключ.
Ще бъдете помолени да поставите USB стик, в който момент ще запазите стартовия ключ там. След това ще трябва да създадете ключ за възстановяване. Можете да го запазите на USB устройство, да го отпечатате или да го отпечатате. Най-добре е да не го отпечатвате.
След това най-накрая ще бъдете попитани дали сте готови да шифровате твърдия диск, което ще изисква рестартиране.
Ако всичко върви добре и Windows може да прочете криптиращите ключове от USB паметта или от TPM, трябва да видите диалогов прозорец, който ви казва, че устройството е шифровано.
След като приключите, данните ви сега са безопасно криптирани и няма достъп до тях без вашите ключове. Отново е важно да се отбележи, че използването на BitLocker без TPM е много по-малко сигурно и дори ако използвате TPM, трябва да го използвате с ПИН код или с USB ключ или и с двете, за да бъде наистина защитена.
Също така, си струва да отбележите, че докато сте влезли в системата, клавишите се съхраняват в RAM памет. Ако включите компютъра си, клавишите могат да бъдат откраднати от разумни хакери, така че винаги трябва да изключвате компютъра си, когато не го използвате. Сега нека поговорим за FileVault в OS X.
FileVault в OS X осигурява същата функционалност, която BitLocker прави в Windows. Можете да шифровате цялото устройство и да създадете отделен обем на зареждане, за да съхранявате некриптирана информация за удостоверяване на потребителя.
За да използвате FileVault, трябва да отидете Системни предпочитания и кликнете върху Сигурност и поверителност.
Сега кликнете върху шифрован чрез FileVault и кликнете върху Включете FileVault бутон.Ако бутонът е деактивиран, трябва да кликнете върху малката жълта ключалка в долния ляв ъгъл на диалоговия прозорец и да въведете системната си парола, за да направите промени.
Сега ще бъдете запитани къде искате да съхраните вашия ключ за възстановяване. Можете да го запазите или в iCloud, или да получите код за ключ за възстановяване и след това да го съхранявате на сигурно място. Силно бих препоръчал да не използвате iCloud, въпреки че това е по-лесно, защото ако налагането на закона или хакерите трябва да се пробият в компютъра ви, всичко, което трябва да направите, е да получите достъп до вашия iCloud акаунт, за да премахнете криптирането.
Сега ще бъдете помолени да рестартирате компютъра си и когато се върне OS X, процесът на шифроване ще започне. Можете да се върнете в "Сигурност и поверителност", за да видите напредъка на шифроването. Очаквайте производителността на компютъра да бъде слабо повлияна в интервала от 5 до 10% по-бавно. Ако имате нов MacBook, въздействието може да е по-малко.
Както вече споменахме, цялото криптиране на цял диск все още може да бъде опростено, защото ключовете се съхраняват в оперативната памет, докато сте влезли. Винаги трябва да изключвате компютъра, вместо да го спирате, и винаги трябва да изключвате автоматичното влизане. Освен това, ако използвате ПИН или парола за предварително зареждане, ще имате най-голяма сигурност и ще бъде изключително трудно дори за технически експерти по криминалистика да се промушат твърдия ви диск. Имайте въпроси, публикувайте коментар. Наслади се!
