Poslednjih godina laptopi su postali veoma popularni zbog pristupačne cene i visokih performansi. A korisnici ih često koriste izvan zaštićenih prostorija ili ih ostavljaju bez nadzora. A to znači da postaje izuzetno hitno osigurati nedostupnost ličnih informacija autsajderima na sistemima koji rade pod Windowsom. Jednostavno postavljanje lozinke za ulazak u sistem ovdje neće pomoći. A šifriranje pojedinačnih datoteka i foldera (pročitajte o tome) je previše rutinsko. Stoga je najprikladniji i najpouzdaniji alat enkripcija tvrdog diska... U tom slučaju možete samo jedan od odjeljaka učiniti šifriranim i zadržati privatne datoteke i programe na njemu. Štaviše, takva particija se može sakriti bez dodjeljivanja slova pogona. Takav odjeljak će spolja izgledati kao neformatiran, a samim tim neće privući pažnju uljeza, što je posebno efikasno, jer je najbolji način zaštite tajnih podataka sakrivanje činjenice njihovog postojanja.
Kako funkcionira šifriranje tvrdog diska
Opšti princip je sledeći: program za šifrovanje pravi sliku sistema datoteka i stavlja sve ove informacije u kontejner, čiji je sadržaj šifrovan. Takav kontejner može biti ili jednostavna datoteka ili particija na disk uređaju. Upotreba šifrirane datoteke kontejnera je zgodna jer se takva datoteka može kopirati na bilo koju pogodnu lokaciju i nastaviti raditi s njom. Ovaj pristup je prikladan kada se pohranjuju male količine informacija. Ali ako je veličina kontejnera nekoliko desetina gigabajta, onda njegova prenosivost postaje vrlo sumnjiva, a osim toga, tako ogromna veličina datoteke otkriva činjenicu da sadrži neke korisne informacije. Stoga je opštiji pristup šifriranje cijele particije na tvrdom disku.
Postoji mnogo različitih programa za ovu svrhu. Ali smatra se najpoznatijim i najpouzdanijim TrueCrypt... Pošto je ovaj program otvorenog koda, to znači da ne postoje markeri specifični za dobavljača koji omogućavaju pristup šifrovanim podacima kroz nedokumentovana zadnja vrata. Nažalost, postoje spekulacije da su kreatori programa TrueCrypt bili prisiljeni odustati od daljnjeg razvoja i prenijeti štafetu na vlasničke kolege. Međutim, najnovija pouzdana verzija 7.1a ostaje potpuno funkcionalna na svim verzijama Windowsa i većina korisnika koristi ovu verziju.
Pažnja!!! Najnovija trenutna verzija je 7.1a ( Link za preuzimanje). Nemojte koristiti "smanjenu" verziju 7.2 (projekat je zatvoren, a na službenoj web stranici programa predlažu prelazak sa TrueCrypt-a na Bitlocker i dostupna je samo verzija 7.2).
Kreiranje šifrovanog diska
Pogledajmo standardni pristup šifriranju particija. Da bismo to učinili, potrebna nam je neiskorištena particija na tvrdom disku ili USB fleš disku. U tu svrhu možete osloboditi jedan od logičkih pogona. Strogo govoreći, ako nema slobodne particije, tada će biti moguće odabrati šifriranje diska bez formatiranja tokom kreiranja šifriranog diska i sačuvati postojeće podatke. Ali ovo je duže i postoji mali rizik od gubitka podataka tokom procesa šifriranja, ako se računar zamrzne.
Ako je potrebna particija na disk uređaju pripremljena, sada možete pokrenuti program TrueCrypt i odabrati stavku menija "Kreiraj novi volumen".
Budući da nas zanima pohranjivanje podataka ne u datoteku kontejnera, već na particiju diska, odabiremo stavku "Šifriranje nesistemske particije / diska" i uobičajeni tip šifriranja volumena.
U ovoj fazi se pojavljuje pomenuta mogućnost izbora - šifriranje podataka u sekciji ili formatiranje bez pohranjivanja informacija.
Nakon toga, program pita koje algoritme koristiti za šifriranje. Za svakodnevne potrebe ovdje nema velike razlike - možete odabrati bilo koji od algoritama ili gomilu njih.
Međutim, treba imati na umu da je pri korištenju skupa od nekoliko algoritama potrebno više računarskih resursa za rad s šifriranim diskom - i, u skladu s tim, brzina čitanja i pisanja opada. Ako vaš računar nije dovoljno moćan, onda ima smisla kliknuti na dugme za testiranje kako biste odabrali optimalni algoritam za vaš računar.
Sljedeći korak je proces formatiranja samog šifriranog volumena.
Sada ostaje čekati da program završi šifriranje tvrdog diska.
Treba napomenuti da u fazi postavljanja lozinke možete odrediti ključnu datoteku kao dodatnu zaštitu. U ovom slučaju, pristup šifriranim informacijama bit će moguć samo ako je ovaj ključ fajl prisutan. Shodno tome, ako je ova datoteka pohranjena na drugom računaru u lokalnoj mreži, onda ako se izgubi laptop sa šifriranim diskom ili fleš diskom, niko neće moći dobiti pristup tajnim podacima, čak i ako bi mogao pogoditi lozinku - na kraju krajeva, nema ključnog fajla ni na samom laptopu ni na fleš disku.
Sakrij šifriranu particiju
Kao što je već pomenuto, prednost šifrovane particije je to što je pozicionirana u operativnom sistemu kao nekorišćena i neformatirana. I nema naznaka da sadrži šifrirane informacije. Jedini način da saznate je da koristite posebne programe za kriptoanalizu koji su u stanju da zaključe na osnovu visokog stepena slučajnosti sekvenci bitova da sekcija sadrži šifrovane podatke. Ali ako niste potencijalna meta specijalnih službi, onda vam takva prijetnja kompromisom vjerojatno neće prijetiti.
Ali za dodatnu zaštitu od običnih ljudi, ima smisla sakriti šifriranu particiju sa liste dostupnih slova diska. Štoviše, svejedno, pristup disku izravno po slovu neće dati ništa i potreban je samo ako se šifriranje ukloni formatiranjem. Da biste otkačili volumen od slova u upotrebi, idite na odjeljak "Upravljanje računarom / Upravljanje diskom" u "Kontrolnoj ploči" i pozivanjem kontekstnog menija za željenu particiju odaberite "Promijeni slovo diska ili putanju pogona..." , gdje ćete se moći odvezati.
Nakon ovih manipulacija, šifrirana particija neće biti vidljiva u Windows Exploreru i drugim upraviteljima datoteka. A prisustvo jedne bezimene i "neformatirane" među nekoliko različitih sistemskih particija je malo vjerovatno da će izazvati interesovanje kod autsajdera.
Korištenje šifrovanog diska
Da biste koristili šifrirani uređaj poput običnog diska, morate ga povezati. Da biste to učinili, u glavnom prozoru programa desnom tipkom miša kliknite jedno od dostupnih slova pogona i odaberite stavku izbornika "Odaberi uređaj i montiraj ...".
Nakon toga morate označiti prethodno šifrirani uređaj i navesti lozinku.
Kao rezultat, u Windows Exploreru bi se trebao pojaviti novi pogon s odabranim slovom (u našem slučaju to je disk X).
I sada će biti moguće raditi s ovim diskom kao sa svakim običnim logičkim diskom. Glavna stvar nakon završetka rada je da ne zaboravite ili isključite računalo, ili zatvorite program TrueCrypt, ili isključite šifriranu particiju - uostalom, dok je disk povezan, svaki korisnik može pristupiti podacima koji se nalaze na njemu. Možete demontirati particiju klikom na dugme "Unmount".
Ishodi
Korištenje programa TrueCrypt omogućit će vam šifriranje vašeg tvrdog diska i na taj način sakriti svoje privatne datoteke od stranaca, ako neko iznenada dobije pristup vašem fleš disku ili tvrdom disku. A lokacija šifriranih informacija na neiskorištenom i skrivenom dijelu stvara dodatni nivo zaštite, jer neupućeni krug ljudi možda neće ni pretpostaviti da jedan od odjeljaka sadrži tajne podatke. Ova metoda zaštite privatnih podataka prikladna je u ogromnoj većini slučajeva. I samo ako ste na meti prijetnje nasiljem da biste dobili lozinku, tada će vam možda trebati sofisticiranije metode zaštite, kao što su steganografija i skriveni TrueCrypt volumeni (sa dvije lozinke).
CyberSafe može šifrirati više od pojedinačnih datoteka. Program vam omogućava da šifrirate cijeli dio tvrdog diska ili cijeli vanjski disk (na primjer, USB disk ili fleš disk). Ovaj članak će vam pokazati kako šifrirati i sakriti šifriranu particiju tvrdog diska od znatiželjnih očiju.
Špijuni, paranoični i obični korisnici
Ko će imati koristi od funkcije šifriranja particija? Odmah ćemo odbaciti špijune i paranoide. Prvih nema mnogo, a potreba za enkripcijom podataka je isključivo profesionalna. Drugi je samo šifrirati nešto, sakriti nešto itd. Iako nema stvarne prijetnje i šifrirani podaci nikoga ne zanimaju, oni ih ipak šifriraju. Zato nas zanimaju obični korisnici, koji će, nadam se, biti više od paranoičnih špijuna.Tipičan scenario za šifrovanje particije je deljenje računara. Postoje dvije opcije za korištenje CyberSafe programa: ili svaki od korisnika koji radi na računaru kreira virtuelni disk, ili svaki uzima particiju na tvrdom disku za pohranjivanje ličnih datoteka i šifrira ga. Već je pisano o stvaranju virtualnih diskova, a ovaj članak će se fokusirati na šifriranje cijele particije.
Recimo da imate hard disk od 500 GB i da postoje tri korisnika koji povremeno rade sa računarom. Unatoč činjenici da NTFS sistem datoteka i dalje podržava prava pristupa i omogućava vam da ograničite pristup jednog korisnika datotekama drugog korisnika, njegova zaštita nije dovoljna. Uostalom, jedan od ova tri korisnika će imati administratorska prava i moći će pristupiti datotekama preostala dva korisnika.
Stoga se prostor na tvrdom disku može podijeliti na sljedeći način:
- Otprilike 200 GB dijeljene particije. Ovaj odjeljak će također biti odjeljak o sistemu. Na njemu će biti instaliran operativni sistem, program i pohranjeni zajednički fajlovi sva tri korisnika.
- Tri ~ 100 GB particije - mislim da je 100 GB dovoljno za čuvanje ličnih fajlova svakog korisnika. Svaki od ovih odjeljaka će biti šifriran, a samo korisnik koji je šifrirao ovaj odjeljak će znati lozinku za pristup šifriranom dijelu. U tom slučaju administrator svom voljom neće moći dešifrirati dio drugog korisnika i dobiti pristup njegovim datotekama. Da, ako želi, administrator može formatirati particiju, pa čak i obrisati je, ali može dobiti pristup samo ako je prevario korisnika u svoju lozinku. Ali mislim da se to neće dogoditi, tako da je šifriranje particije mnogo efikasnija mjera od razlikovanja prava pristupa korištenjem NTFS-a.
Enkripcija particija naspram virtualnih šifriranih diskova
Da li je bolje šifrirati particije ili koristiti virtualne šifrirane diskove? Ovdje svako odlučuje za sebe, jer svaka metoda ima svoje prednosti i nedostatke. Enkripcija particije je sigurna kao i šifriranje virtualnog diska i obrnuto.Šta je virtuelni disk? Gledajte na to kao na arhivu sa lozinkom i omjerom kompresije od 0. Ali datoteke unutar ove arhive su šifrirane mnogo sigurnije nego u običnoj arhivi. Virtuelni disk je pohranjen na vašem tvrdom disku kao datoteka. U CyberSafeu morate otvoriti i montirati virtuelni disk i tada možete raditi s njim kao sa običnim diskom.
Prednost virtuelnog diska je u tome što se lako može kopirati na drugi hard disk ili fleš disk (ako veličina dozvoljava). Na primjer, možete kreirati virtualni disk od 4 GB (nema ograničenja u veličini virtualnog diska, osim prirodnih) i, ako je potrebno, kopirati datoteku virtualnog diska na USB flash pogon ili na vanjski tvrdi disk . Nećete to moći učiniti sa šifrovanom particijom. Također možete sakriti datoteku virtualnog diska.
Naravno, ako je potrebno, možete kreirati sliku šifrovanog diska - u slučaju da želite da napravite rezervnu kopiju ili da je premestite na drugi računar. Ali to je druga priča. Ako imate sličnu potrebu, preporučujem Clonezilla, koja je već pouzdano i provjereno rješenje. Premještanje šifrirane particije na drugi računar složenije je od premještanja virtuelnog diska. Ako postoji takva potreba, lakše je koristiti virtuelne diskove.
U slučaju šifriranja particije, cijela particija je fizički šifrirana. Kada montirate ovu particiju, morat ćete unijeti lozinku, nakon čega možete raditi sa particijom kao i obično, odnosno čitati i pisati datoteke.
Koji način odabrati? Ako si možete priuštiti šifriranje particije, onda možete odabrati ovu metodu. Također je bolje šifrirati cijeli odjeljak ako je veličina vaših tajnih dokumenata prilično velika.
Ali postoje situacije kada je nemoguće ili besmisleno koristiti cijeli odjeljak. Na primjer, imate samo jednu particiju (disk C :) na vašem tvrdom disku i iz ovog ili onog razloga (nema prava, na primjer, pošto računar nije vaš) ne možete ili ne želite promijeniti njegovu particiju, tada potrebno je koristiti virtuelne diskove. Nema smisla šifrirati cijelu particiju ako je veličina dokumenata (fajlova) koje trebate šifrirati mala - nekoliko gigabajta. Mislim da smo to shvatili, pa je vrijeme da razgovaramo o tome koje particije (diskovi) se mogu šifrirati.
Podržane vrste diskova
Možete šifrirati sljedeće vrste medija:- Particije tvrdog diska formatirane sa FAT, FAT32 i NTFS sistemima datoteka.
- Flash diskovi, eksterni USB uređaji, isključujući uređaje koji predstavljaju mobilne telefone, digitalne kamere i audio plejere.
- CD / DVD-RW-diskovi, flopi diskovi
- Dinamički diskovi
- Sistemski pogon (sa kojeg se Windows pokreće)
Značajke rada sa šifriranim diskom
Recimo da ste već šifrirali particiju tvrdog diska. Da biste radili s datotekama na šifriranoj particiji, morate je montirati. Prilikom montaže, program će od vas tražiti lozinku za šifrirani disk, koja je navedena prilikom njegovog šifriranja. Nakon rada sa šifrovanim diskom, potrebno ga je odmah isključiti, inače će datoteke ostati dostupne korisnicima koji imaju fizički pristup vašem računaru.Drugim riječima, šifriranje štiti vaše datoteke samo kada je šifrirana particija isključena. Kada se particija montira, svako ko ima fizički pristup računaru može kopirati datoteke sa njega na nešifrovanu particiju, USB disk ili eksterni čvrsti disk, a datoteke neće biti šifrovane. Stoga, kada radite sa šifrovanim diskom, neka vam postane navika da ga uvijek isključite svaki put kada napustite računar, čak i na kratko! Nakon što demontirate šifrirani disk, vaše datoteke će biti pod pouzdanom zaštitom.
Što se tiče performansi, one će biti niže kada radite sa šifrovanom particijom. Koliko niže zavisi od mogućnosti vašeg računara, ali sistem će ostati funkcionalan i samo ćete morati da sačekate malo duže nego inače (naročito kada kopirate velike fajlove na šifrovanu particiju).
Pripremamo se za šifriranje
Prvi korak je nabaviti UPS negdje. Ako imate laptop, sve je u redu, ali ako imate običan desktop računar i želite da šifrirate particiju koja već sadrži fajlove, šifrovanje će potrajati. Ako se za to vrijeme svjetlo ugasi, gubitak podataka vam je zagarantovan. Stoga, ako nemate UPS koji može izdržati nekoliko sati trajanja baterije, preporučujem da učinite sljedeće:- Na primjer, napravite sigurnosnu kopiju podataka na eksternom tvrdom disku. Tada ćete morati da se riješite ove kopije (po mogućnosti, nakon brisanja podataka sa nešifrovanog diska, obrišite slobodan prostor uslužnim programom poput Piriforma tako da je nemoguće oporaviti izbrisane datoteke), jer ako je dostupna, ne čini smisla imati šifrovanu kopiju podataka.
- Prenesite podatke na šifrirani disk iz kopije nakon što je disk šifriran. Formatirajte disk i šifrirajte ga. Zapravo, ne morate ga posebno formatirati - CyberSafe će to učiniti umjesto vas, ali o tome kasnije.
Ako imate laptop i spremni ste da nastavite bez pravljenja sigurnosne kopije podataka (preporučio bih da to učinite za svaki slučaj), obavezno provjerite disk na greške, barem pomoću standardnog Windows uslužnog programa. Tek nakon toga morate započeti šifriranje particije / diska.
Šifriranje particije: praksa
Dakle, teorija bez prakse je besmislena, pa počnimo šifrirati particiju / disk. Pokrenite program CyberSafe i idite na odjeljak Šifriranje diska, Šifriranje particije(sl. 1).
Rice. 1. Lista particija / diskova na vašem računaru
Odaberite particiju koju želite šifrirati. Ako dugme Stvoritiće biti neaktivan, onda se ovaj odjeljak ne može šifrirati. Na primjer, to može biti sistemska particija ili dinamički disk. Također, ne možete šifrirati više diskova u isto vrijeme. Ako trebate šifrirati nekoliko diskova, tada se operacija šifriranja mora ponavljati jedan po jedan.
Kliknite na dugme Stvoriti... Zatim će se otvoriti prozor Kripo Disc(sl. 2). U njemu morate unijeti lozinku koja će se koristiti za dešifriranje diska kada se montira. Prilikom unosa lozinke provjerite velika i mala slova (da se ne pritisne tipka Caps Lock) i izgled. Ako iza vas nema nikoga, možete uključiti prekidač Prikaži lozinku.
Rice. 2. Kripto disk
Sa liste Vrsta šifriranja morate odabrati algoritam - AES ili GOST. Oba algoritma su pouzdana, ali u vladinim organizacijama uobičajeno je koristiti samo GOST. Na vlastitom računaru ili u komercijalnoj organizaciji, slobodno možete koristiti bilo koji od algoritama.
Ako na disku postoje informacije i želite ih sačuvati, uključite prekidač. Treba napomenuti da će se u ovom slučaju vrijeme šifriranja diska značajno povećati. S druge strane, ako su šifrovani fajlovi, recimo, na eksternom čvrstom disku, i dalje ih morate kopirati na šifrovani disk da biste ih šifrovali, a šifrovano kopiranje u hodu takođe će potrajati. Ako niste napravili sigurnosnu kopiju svojih podataka, obavezno označite polje pored da biste omogućili prekidač Sačuvajte strukturu datoteke i podatke inače ćete izgubiti sve svoje podatke.
Ostali parametri u prozoru Kripto disk može se ostaviti kao zadano. Naime, koristit će se cjelokupna raspoloživa veličina uređaja i izvršiti brzo formatiranje u NTFS sistem datoteka. Pritisnite dugme da započnete šifrovanje. Da prihvatim... Napredak procesa šifriranja će biti prikazan u glavnom prozoru programa.
Rice. 3. Napredak procesa enkripcije
Nakon što je disk šifriran, vidjet ćete njegov status - šifrovano, skriveno(sl. 4). To znači da je vaš disk šifriran i skriven – neće se pojaviti u Exploreru i drugim menadžerima datoteka visokog nivoa, ali će ga vidjeti programi particionih tablica. Ne treba se nadati da, pošto je disk skriven, niko ga neće pronaći. Svi diskovi koje je program sakrio biće prikazani u dodatku Upravljanje diskovima(vidi sliku 5) i druge programe za particioniranje diska. Imajte na umu da se u ovom dodatku šifrovana particija prikazuje kao particija sa RAW sistemom datoteka, odnosno bez sistema datoteka. Ovo je normalno - nakon šifriranja particije, Windows ne može odrediti njen tip. Međutim, skrivanje odjeljka je potrebno iz sasvim drugih razloga, a onda ćete shvatiti zašto.
Rice. 4. Status diska: šifriran, skriven. Odjeljak E: nije vidljiv u Exploreru
Rice. 5. Snap-in Disk Management
Sada montirajmo particiju. Označite ga i pritisnite dugme Vrati da particiju ponovo učini vidljivom (stanje diska će se promijeniti u samo " encrypted"). Windows će vidjeti ovu particiju, ali pošto ne može prepoznati tip svog sistema datoteka, ponudit će je formatiranje (slika 6). To ne bi trebalo raditi ni pod kojim okolnostima, jer ćete izgubiti sve podatke. zato program skriva šifrovane diskove - uostalom, ako ne radite samo vi za računarom, drugi korisnik može formatirati navodno nečitljivu particiju diska.
Rice. 6. Prijedlog za formatiranje šifrirane particije
Naravno, odbijamo formatiranje i pritisnemo dugme Montirov... u glavnom prozoru programa CyberSafe. Zatim ćete morati da izaberete slovo diska preko kojeg ćete pristupiti šifrovanoj particiji (slika 7).
Rice. 7. Odabir slova pogona
Nakon toga, program će od vas tražiti da unesete lozinku potrebnu za dešifrovanje vaših podataka (slika 8). Dešifrovana particija (disk) će se pojaviti u tom području Povezani dešifrovani uređaji(sl. 9).
Rice. 8. Lozinka za dešifrovanje sekcije
Rice. 9. Povezani dešifrovani uređaji
Nakon toga možete raditi sa dešifrovanim diskom kao i sa normalnim. Samo Z: disk će biti prikazan u Exploreru - ovo je slovo koje sam dodijelio dešifriranoj disk jedinici. Šifrovani disk E: neće biti prikazan.
Rice. 10. Explorer - pregled kompjuterskih diskova
Sada možete otvoriti montirani disk i kopirati sve tajne datoteke na njega (samo ne zaboravite da ih izbrišete iz originalnog izvora i kasnije prepišete slobodni prostor na njemu).
Kada treba da završite rad sa našom sekcijom, kliknite na dugme Rastaviti. a zatim dugme Sakrij se ili jednostavno zatvorite prozor CyberSafe. Što se mene tiče, lakše je zatvoriti prozor programa. Jasno je da ne morate zatvarati prozor programa tokom operacije kopiranja/premještanja datoteke. Neće se dogoditi ništa strašno ili nepopravljivo, samo neke datoteke neće biti kopirane na vaš šifrirani disk.
O performansama
Jasno je da će performanse šifrovanog diska biti niže od performansi normalnog. Ali koliko? Na sl. 11, kopirao sam fasciklu svog korisničkog profila (gde ima mnogo malih fajlova) sa C: diska na šifrovani Z: disk. Brzina kopiranja je prikazana na sl. 11 - na oko 1,3 MB/s. To znači da će 1 GB malih datoteka biti kopiran za otprilike 787 sekundi, što je 13 minuta. Ako kopirate isti folder na nešifrovanu particiju, brzina će biti približno 1,9 MB/s (slika 12). Na kraju kopiranja brzina je porasla na 2,46 MB/s, ali je vrlo malo fajlova kopirano ovom brzinom, pa vjerujemo da je brzina bila na nivou od 1,9 MB/s, što je 30% brže. Isti 1 GB malih fajlova u našem slučaju će se kopirati za 538 sekundi, odnosno skoro 9 minuta.
Rice. 11. Brzina kopiranja malih datoteka sa nešifrovane particije na šifrovanu
Rice. 12. Brzina kopiranja malih datoteka između dvije nešifrirane particije
Što se tiče velikih datoteka, nećete osjetiti nikakvu razliku. Na sl. 13 prikazuje brzinu kopiranja velike datoteke (400 MB video datoteke) s jedne nešifrirane particije na drugu. Kao što vidite, brzina je bila 11,6 MB/s. I na sl. 14 prikazuje brzinu kopiranja istog fajla sa obične particije na šifrovanu i iznosila je 11,1 MB/s. Razlika je mala i unutar granice greške (svejedno, brzina se neznatno mijenja tokom operacije kopiranja). Zanimljivosti radi, javiću vam brzinu kopiranja iste datoteke sa fleš diska (ne USB 3.0) na hard disk - oko 8 MB/s (nema snimka ekrana, ali verujte mi).
Rice. 13. Velika brzina kopiranja datoteke
Rice. 14. Brzina kopiranja velikog fajla na šifrovanu particiju
Takav test nije sasvim tačan, ali ipak daje neku ideju o performansama.
To je sve. Također preporučujem da pročitate članak
Vjerovatno svako od nas ima fascikle i datoteke koje bismo željeli sakriti od znatiželjnih očiju. Štaviše, kada ne samo vi, već i drugi korisnici radite za računarom.
Da biste to učinili, možete ga, naravno, staviti ili staviti u arhivu sa lozinkom. Ali ova metoda nije uvijek zgodna, posebno za one datoteke s kojima ćete raditi. Za to je program za enkripcija fajla.
1. Program za enkripciju
Unatoč velikom broju plaćenih programa (na primjer: DriveCrypt, BestCrypt, PGPdisk), odlučio sam se u ovoj recenziji zaustaviti na besplatnom, čije će mogućnosti biti dovoljne za većinu korisnika.
http://www.truecrypt.org/downloads
Odličan program za šifriranje podataka, bilo da se radi o datotekama, fasciklama itd. Suština rada je kreiranje datoteke koja liči na sliku diska (usput, nove verzije programa omogućavaju vam da šifrirate čak i cijeli odjeljak, za na primjer, možete šifrirati USB fleš disk i koristiti ga bez straha od nekoga - bilo ko osim vas će moći čitati informacije s njega). Ovu datoteku nije lako otvoriti, šifrirana je. Ako zaboravite lozinku za takav fajl, da li ćete ikada videti svoje fajlove koji su u njemu pohranjeni...
Šta je još zanimljivije:
Umjesto lozinke, možete koristiti datoteku ključa (veoma zanimljiva opcija, nema datoteke - nema pristupa šifriranom disku);
Nekoliko algoritama za šifriranje;
Mogućnost stvaranja skrivenog šifriranog diska (samo vi ćete znati za njegovo postojanje);
Mogućnost dodjele dugmadi za brzo montiranje diska i demontažu (odspajanje).
2. Kreirajte i šifrirajte disk
Prije nego što nastavimo s šifriranjem podataka, moramo kreirati naš disk na koji ćemo kopirati datoteke koje treba sakriti od znatiželjnih očiju.
Da biste to učinili, pokrenite program i pritisnite dugme "Kreiraj jačinu zvuka", tj. nastavljamo kreirati novi disk.
Odabiremo prvu stavku "Kreiraj kontejner za šifriranu datoteku" - kreiraj šifrirani spremnik datoteka.
Ovdje nam se nudi izbor između dvije opcije za datoteku kontejnera:
1. Normalan, standardni (koji će biti vidljiv svim korisnicima, ali samo oni koji znaju lozinku mogu ga otvoriti).
2. Skriveno. Za njegovo postojanje znaćete samo vi. Drugi korisnici neće moći vidjeti vaš fajl kontejnera.
Sada će program od vas tražiti da naznačite lokaciju vašeg tajnog diska. Preporučujem da odaberete disk koji ima više prostora na sebi. Obično je takav disk D, tk. disk C je sistemski disk i obično ima instaliran Windows na njemu.
Važan korak: navedite algoritam šifriranja. Ima ih nekoliko u programu. Za običnog neupućenog korisnika, reći ću da AES algoritam, koji program nudi po defaultu, omogućava da vrlo pouzdano zaštitite svoje datoteke i malo je vjerovatno da će ga neko od korisnika vašeg računala moći hakovati! Možete odabrati AES i kliknuti na "DALJE".
U ovom koraku možete odabrati veličinu vašeg diska. Ispod, ispod prozora za unos željene veličine, prikazan je slobodan prostor na vašem stvarnom hard disku.
Lozinka - nekoliko znakova (preporučuje se najmanje 5-6) bez kojih će pristup vašem tajnom disku biti zatvoren. Savjetujem vam da odaberete lozinku koju nećete zaboraviti ni nakon par godina! U suprotnom, važne informacije mogu vam postati nedostupne.
Nakon nekog vremena, program će vas obavijestiti da je šifrirana datoteka kontejnera uspješno kreirana i možete početi raditi s njom! dobro…
3. Rad sa šifrovanim diskom
Mehanizam je prilično jednostavan: odaberite datoteku kontejnera koju želite da povežete, zatim unesite lozinku za nju - ako je sve "OK" - onda imate novi disk u sistemu i možete raditi s njim kao da je pravi HDD.
Razmotrimo detaljnije.
Kliknite desnim tasterom miša na slovo diska koje želite da dodelite datoteci kontejnera, izaberite "Odaberi datoteku i montiraj" u padajućem meniju - izaberite datoteku i priložite je za dalji rad.
Nakon što ste radili s diskom, morate ga zatvoriti kako ga drugi ne bi mogli koristiti. Da biste to učinili, trebate samo pritisnuti jedno dugme - "Demontirati sve". Nakon toga, svi tajni diskovi će biti isključeni, a da biste im pristupili potrebno je ponovo unijeti lozinku.
Inače, ako nije tajna, ko koristi koje slične programe? Ponekad je potrebno sakriti desetak fajlova na radnim računarima...
Ovo je četvrti od pet članaka na našem blogu posvećenom VeraCrypt-u. On detaljno objašnjava i daje uputstva korak po korak o tome kako šifrirati sistemsku particiju ili cijeli disk s instaliranim Windows operativnim sistemom pomoću VeraCrypt-a.
Ako tražite kako šifrirati nesistemski tvrdi disk, šifrirati pojedinačne datoteke ili cijeli USB fleš disk, a također želite saznati više o VeraCrypt-u, pogledajte ove linkove:
Ova enkripcija je najsigurnija jer su apsolutno sve datoteke, uključujući sve privremene datoteke, datoteke hibernacije (režim mirovanja), datoteke stranične memorije i druge, uvijek šifrirane (čak i u slučaju neočekivanog nestanka struje). Evidencija operativnog sistema i registar u kojem se pohranjuju mnogi važni podaci također će biti šifrirani.
Šifriranje sistema radi tako što se potvrđuje autentičnost prije pokretanja sistema. Prije nego što se vaš Windows pokrene, morat ćete unijeti lozinku pomoću koje ćete dešifrirati particiju sistemskog diska koja sadrži sve datoteke operativnog sistema.
Ova funkcionalnost je implementirana pomoću VeraCrypt pokretačkog programa, koji zamjenjuje standardni pokretač. Možete pokrenuti sistem u slučaju oštećenja sektora za pokretanje hard diska, a samim tim i samog pokretača, koristeći VeraCrypt Rescue Disk.
Imajte na umu da je sistemska particija šifrovana u hodu dok operativni sistem radi. Dok je proces u toku, računar možete koristiti kao i obično. Gore navedeno vrijedi i za dekodiranje.
Spisak operativnih sistema za koje je podržano sistemsko šifrovanje diska:
- Windows 10
- Windows 8 i 8.1
- Windows 7
- Windows Vista (SP1 ili noviji)
- Windows XP
- Windows Server 2012
- Windows Server 2008 i Windows Server 2008 R2 (64-bitni)
- Windows Server 2003
Korak 1 - Šifriranje sistemske particije
Pokrenite VeraCrypt, u glavnom prozoru programa idite na karticu Sistem i izaberite prvu stavku menija Šifrirajte sistemsku particiju / disk (Šifriranje sistemske particije / diska).
Korak 2 - Odabir vrste šifriranja
Ostavite zadani tip Normalno (Uobičajeno) ako želite da kreirate skrivenu particiju ili skriveni OS, obratite pažnju na VeraCrypt, posvećen dodatnim funkcijama. Kliknite na Sljedeći
Korak 3 - Područje šifriranja
U našem slučaju nije bitno šifrirati cijeli disk ili samo sistemsku particiju, jer imamo samo jednu particiju na disku koja zauzima sav slobodan prostor. Moguće je da je vaš fizički disk podijeljen na više particija, na primjer C: \ i D: \... Ako je tako i želite šifrirati obje particije, odaberite Šifrirajte cijeli disk.
Imajte na umu da ako imate instalirano nekoliko fizičkih diskova, morat ćete šifrirati svaki od njih zasebno. Disk sa sistemskom particijom koristeći ovu instrukciju. Napisano je kako šifrirati disk sa podacima.
Odaberite da li želite šifrirati cijeli disk ili samo sistemsku particiju i kliknite na dugme Sljedeći.
Korak 4 - Šifriranje skrivenih particija
Molimo odaberite Da ako vaš uređaj ima skrivene particije sa uslužnim programima proizvođača računara, a želite da ih šifrirate, to obično nije potrebno.
Korak 5 - Broj operativnih sistema
Nećemo analizirati slučaj kada je na računar instalirano nekoliko operativnih sistema odjednom. Odaberite i pritisnite dugme Sljedeći.
Korak 6 - Postavke šifriranja
Izbor algoritama za enkripciju i heširanje, ako niste sigurni šta odabrati, ostavite vrijednosti AES i SHA-512 podrazumevano kao najjača opcija.
Korak 7 - Lozinka
Ovo je važan korak, ovdje morate kreirati jaku lozinku koja će se koristiti za pristup šifriranom sistemu. Preporučujemo da pažljivo pročitate preporuke programera u prozoru čarobnjaka za kreiranje volumena o tome kako odabrati dobru lozinku.
Korak 8 - Prikupljanje nasumičnih podataka
Ovaj korak je neophodan za generiranje ključa za šifriranje na osnovu ranije unesene lozinke, što duže pomičete miš, to će primljeni ključevi biti pouzdaniji. Pomerajte miša nasumično barem dok indikator ne postane zelen, a zatim kliknite Sljedeći.
Korak 9 - Generirani ključevi
Ovaj korak obavještava da su ključevi za šifriranje, vezanje (sol) i drugi parametri uspješno generirani. Ovo je informativni korak, kliknite Sljedeći.
Korak 10 - Disk za oporavak
Odredite putanju na kojoj će biti sačuvana ISO slika diska za spasavanje. Ova slika može biti potrebna ako je VeraCrypt bootloader oštećen, ali još uvek morate da unesete ispravnu lozinku.
Sačuvajte sliku diska za oporavak na prenosivi medij (kao što je USB fleš disk) ili je narežite na optički disk (preporučeno) i kliknite Sljedeći.
Korak 11 - Kreiran je disk za oporavak
Bilješka! Svaka šifrirana sistemska particija zahtijeva vlastiti disk za oporavak. Obavezno ga kreirajte i pohranite na prenosivi medij. Nemojte pohranjivati disk za oporavak na isti šifrirani sistemski disk.
Samo disk za oporavak vam može pomoći da dešifrujete podatke u slučaju tehničkih kvarova i hardverskih problema.
Korak 12 - čišćenje slobodnog prostora
Čišćenje slobodnog prostora vam omogućava da trajno izbrišete prethodno izbrisane podatke sa diska, koji se mogu vratiti pomoću posebnih tehnika (posebno važno za tradicionalne magnetne čvrste diskove).
Ako šifrirate SSD disk, odaberite 1 ili 3 prolaza, za magnetne diskove preporučujemo 7 ili 35 prolaza.
Imajte na umu da će ova operacija utjecati na ukupno vrijeme šifriranja diska, iz tog razloga je napustite ako vaš disk ranije nije sadržavao važne izbrisane podatke.
Nemojte birati 7 ili 35 prolaza za SSD diskove, mikroskopija magnetne sile ne radi u slučaju SSD-a, dovoljan je 1 prolaz.
Korak 13 - Testirajte sistemsko šifrovanje
Izvršite pre-test sistemske enkripcije i vidite poruku da je VeraCrypt bootloader interfejs u potpunosti na engleskom.
Shang 14 - Šta učiniti ako se Windows ne pokrene
Pogledajte, ili još bolje, odštampajte preporuke u slučaju šta da radite ako se Windows ne pokrene nakon ponovnog pokretanja (ovo se dešava).
Kliknite na uredu ako ste pročitali i razumjeli poruku.
Zdravo, prijatelji! U ovom članku ćemo nastaviti da istražujemo sisteme ugrađene u Windows dizajnirane da poboljšaju sigurnost naših podataka. Danas je Bitlocker sistem za šifrovanje diska... Šifrovanje podataka je neophodno kako stranci ne bi koristili vaše podatke. Drugo je pitanje kako ona dolazi do njih.
Šifriranje je proces transformacije podataka tako da im samo pravi ljudi mogu pristupiti. Ključevi ili lozinke se obično koriste za pristup.
Šifriranje cijelog diska onemogućava pristup podacima kada svoj čvrsti disk povežete sa drugim računarom. Drugi operativni sistem može biti instaliran na sistemu napadača kako bi se zaobišla zaštita, ali to neće pomoći ako koristite BitLocker.
BitLocker je predstavljen sa operativnim sistemom Windows Vista i poboljšan u Windows 7. Bitlocker je dostupan u Windows 7 Ultimate i Enterprise, kao i Windows 8 Pro. Vlasnici drugih verzija morat će potražiti alternativu.
Ne ulazeći u detalje, to izgleda ovako. Sistem šifrira cijeli disk i daje vam ključeve za njega. Ako šifrirate sistemsku disk jedinicu, računar se neće pokrenuti bez vašeg ključa. Isto kao i ključevi od stana. Ako ih imate, upašćete u to. Izgubljeni, morate koristiti rezervni (kod za oporavak (izdat tokom enkripcije)) i promijeniti bravu (ponovno šifrirati s različitim ključevima)
Za pouzdanu zaštitu, poželjno je imati Trusted Platform Module (TPM) u računaru. Ako postoji i njegova verzija je 1.2 ili novija, tada će kontrolirati proces i imat ćete jače metode zaštite. Ako ga nema, tada će biti moguće koristiti samo ključ na USB disku.
BitLocker radi na sljedeći način. Svaki sektor diska se šifrira zasebno pomoću ključa za šifriranje punog volumena (FVEK). Koristi se AES algoritam sa 128-bitnim ključem i difuzorom. Ključ se može promijeniti na 256 bita u grupnim sigurnosnim politikama.
Kada se šifriranje završi, vidjet ćete sljedeću sliku
Zatvorite prozor i provjerite da li su ključ za pokretanje i ključ za oporavak na sigurnim mjestima.
Šifrovanje fleš diska - BitLocker To Go
Zašto pauzirati šifriranje? Tako da BitLocker ne zaključava vaš disk i ne pribjegava proceduri oporavka. Sistemski parametri (BIOS i sadržaj particije za pokretanje) su zaključani tokom enkripcije radi dodatne zaštite. Ako ih promijenite, računar se može zaključati.
Ako odaberete Upravljanje BitLocker-om, možete sačuvati ili odštampati ključ za oporavak i Duplicirati ključ za pokretanje
Ako je jedan od ključeva (ključ za pokretanje ili ključ za oporavak) izgubljen, možete ih vratiti ovdje.
Upravljanje šifriranjem eksterne memorije
Dostupne su sljedeće funkcije za upravljanje parametrima šifriranja fleš diska
Možete promijeniti lozinku za otključavanje. Lozinka se može izbrisati samo ako se za otključavanje koristi pametna kartica. Takođe možete sačuvati ili odštampati ključ za oporavak i automatski omogućiti otključavanje diska za ovaj računar.
Vraćanje pristupa disku
Vraćanje pristupa sistemskom disku
Ako je fleš disk s ključem izvan zone pristupa, ključ za oporavak dolazi u igru. Kada pokrenete računar, videćete nešto poput sledećeg.
Da biste vratili pristup i pokrenuli Windows, pritisnite Enter
Vidjet ćemo ekran koji traži da unesete ključ za oporavak
Unošenjem posljednje cifre, pod uvjetom da se koristi ispravan ključ za oporavak, automatski će se pokrenuti operativni sistem.
Vraćanje pristupa prenosivim diskovima
Da vratite pristup informacijama na USB fleš disku ili eksternom HDD-u, pritisnite Zaboravili ste lozinku?
Odaberite Unesite ključ za oporavak
i unesite ovaj strašni 48-cifreni kod. Kliknite na Next
Ako je ključ za oporavak prikladan, disk će biti otključan
Pojavljuje se veza za Upravljanje BitLocker-om, gdje možete promijeniti lozinku za otključavanje disk jedinice.
Zaključak
U ovom članku smo naučili kako možemo zaštititi naše podatke šifriranjem pomoću ugrađenog BitLockera. Razočaravajuće je što je ova tehnologija dostupna samo u starijim ili naprednim verzijama Windowsa. Takođe je postalo jasno zašto je ova skrivena particija od 100 MB koja se može pokrenuti kreirana prilikom podešavanja diska pomoću Windows-a.
Možda ću koristiti enkripciju fleš diskova ili eksternih čvrstih diskova. Ali, to je malo vjerovatno, jer postoje dobre zamjene u vidu servisa za pohranu u oblaku kao što su DropBox, Google Drive, Yandex Drive i slično.
