رمزگذاری درایو سیستم با استفاده از BitLocker. BitLocker - رمزگذاری درایو

امنیت و حریم خصوصی برای کسانی که داده های مهم را در رایانه ذخیره می کنند بسیار مهم است. کامپیوتر خانگی شما ایمن است، اما با یک لپ تاپ یا سایر دستگاه های قابل حمل، وضعیت بسیار متفاوت است. اگر لپ تاپ خود را تقریباً در همه جا با خود حمل می کنید و افراد غیرمجاز ممکن است به آن دسترسی داشته باشند، این سوال پیش می آید - چگونه از داده های خود در برابر تداخل افراد دیگر محافظت کنید. دقیقاً از حملات فیزیکی، جایی که هر کسی می‌تواند با گرفتن دستگاه یا در مورد لپ‌تاپ، بیرون کشیدن هارد دیسک و اتصال آن به سیستم عامل دیگر، سعی کند اطلاعات را از درایو USB یا هارد دیسک لپ‌تاپ دریافت کند.

بسیاری از مشاغل و حتی کاربران عادی از رمزگذاری دیسک در لینوکس برای محافظت از اطلاعات محرمانه مانند اطلاعات مشتری، فایل ها، اطلاعات تماس و موارد دیگر استفاده می کنند. سیستم عامل لینوکس از چندین روش رمزنگاری برای محافظت از پارتیشن ها، دایرکتوری های فردی یا کل هارد دیسک پشتیبانی می کند. تمام داده ها در هر یک از این روش ها به طور خودکار رمزگذاری و رمزگشایی می شوند.

رمزگذاری سطح فایل سیستم:

• 1. eCryptfsیک سیستم فایل رمزنگاری لینوکس است. ابرداده های رمزنگاری شده برای هر فایل را در یک فایل جداگانه ذخیره می کند تا بتوان فایل ها را بین رایانه ها کپی کرد. در صورت داشتن کلید، فایل با موفقیت رمزگشایی خواهد شد. این راه حل به طور گسترده برای پیاده سازی یک فهرست خانه رمزگذاری شده، به عنوان مثال در اوبونتو استفاده می شود. ChromeOS همچنین هنگام استفاده از دستگاه‌های ذخیره‌سازی متصل به شبکه (NAS) این الگوریتم‌ها را به‌طور شفاف جاسازی می‌کند.
• 2.EncFS- یک سیستم فایل رمزگذاری شده در فضای کاربر فراهم می کند. بدون هیچ گونه امتیاز اضافی اجرا می شود و از کتابخانه فیوز و ماژول هسته برای ارائه یک رابط سیستم فایل استفاده می کند. EncFS یک نرم افزار رایگان است و تحت مجوز GPL است.

رمزگذاری بلوک در سطح دستگاه:

• حلقه-AES- یک سیستم فایل سریع و شفاف و همچنین بسته ای برای رمزگذاری پارتیشن swap در لینوکس. کد منبع برنامه برای مدت طولانی تغییر نکرده است. با هسته های 4.x، 3.x، 2.2، 2.0 کار می کند.
• TrueCryptیک راه حل رایگان و منبع باز رمزگذاری دیسک برای سیستم عامل های Windows 7/Vista/XP/Mac OS X و همچنین لینوکس است.
• dm-crypt+LUKS- dm-crypt یک زیرسیستم شفاف برای رمزگذاری دیسک در هسته 2.6 و بالاتر است. رمزگذاری کل دیسک ها، رسانه های قابل جابجایی، پارتیشن ها، حجم های RAID، نرم افزار، حجم های منطقی و فایل ها پشتیبانی می شود.

در این آموزش به رمزگذاری هارد دیسک در لینوکس با استفاده از الگوریتم Linux Unified Key Setup-on-Disk-format (LUKS) خواهیم پرداخت.

LUKS چگونه کار می کند؟

LUKS (تنظیم کلید یکپارچه لینوکس یک پروتکل رمزگذاری دستگاه بلوک است. اما ما بسیار جلوتر رفته ایم، برای درک نحوه عملکرد آن، باید سایر فناوری های مورد استفاده در این روش را درک کنیم.

برای انجام رمزگذاری دیسک لینوکس، از ماژول هسته dm-crypt استفاده می شود. این ماژول به شما امکان می دهد یک دستگاه بلوک مجازی در دایرکتوری /dev/mapper با رمزگذاری شفاف برای سیستم فایل و کاربر ایجاد کنید. در واقع تمام داده ها روی یک پارتیشن فیزیکی رمزگذاری شده قرار دارند. اگر کاربر بخواهد داده ها را در یک دستگاه مجازی بنویسد، در لحظه رمزگذاری شده و روی دیسک نوشته می شود؛ هنگام خواندن از یک دستگاه مجازی، عملیات معکوس انجام می شود - داده ها از دیسک فیزیکی رمزگشایی می شوند و به صورت متن واضح از طریق انتقال داده می شوند. دیسک مجازی به کاربر به طور معمول، AES برای رمزگذاری استفاده می شود زیرا اکثر پردازنده های مدرن برای آن بهینه شده اند. توجه به این نکته ضروری است که نه تنها پارتیشن ها و دیسک ها، بلکه فایل های معمولی را نیز می توانید با ایجاد یک سیستم فایل در آنها و اتصال آنها به عنوان یک دستگاه حلقه، رمزگذاری کنید.

الگوریتم LUKS تعیین می کند که هنگام کار با رسانه های رمزگذاری شده چه اقداماتی و به چه ترتیبی انجام شود. برای کار با LUKS و ماژول dm-crypt، از ابزار Cryptsetup استفاده کنید. ما این را بیشتر در نظر خواهیم گرفت.

ابزار Cryptsetup

ابزار Cryptsetup رمزگذاری یک پارتیشن لینوکس را با استفاده از ماژول dm-crypt آسان تر می کند. بیایید ابتدا آن را نصب کنیم.

در دبیان یا اوبونتو از این دستور استفاده کنید:

apt-get نصب cryptsetup

در توزیع‌های مبتنی بر Red Hat به این صورت خواهد بود:

yum نصب cryptsetup-luks

سینتکس اجرای دستور به صورت زیر است:

گزینه های $ cryptsetup عملیات options_operations

بیایید به عملیات اساسی که می توان با استفاده از این ابزار انجام داد نگاه کنیم:

• luksFormat- ایجاد یک پارتیشن رمزگذاری شده luks linux
• luksOpen- اتصال یک دستگاه مجازی (دانگل مورد نیاز)
• luksClose- دستگاه مجازی luks linux را ببندید
• luksAddKey- اضافه کردن کلید رمزگذاری
• luksRemoveKey- کلید رمزگذاری را حذف کنید
• luksUUID- نمایش UUID پارتیشن
• luksDump- یک نسخه پشتیبان از هدرهای LUKS ایجاد کنید

پارامترهای عملیات به خود عملیات بستگی دارد، معمولاً یا یک دستگاه فیزیکی است که باید با آن عمل انجام شود، یا مجازی یا هر دو. هنوز همه چیز مشخص نیست، اما با تمرین، فکر می کنم متوجه خواهید شد.

رمزگذاری دیسک لینوکس

تئوری تکمیل شد، همه ابزارها آماده هستند. حالا بیایید به رمزگذاری پارتیشن لینوکس نگاه کنیم. بیایید به راه اندازی هارد دیسک ادامه دهیم. لطفاً توجه داشته باشید که با این کار تمام داده ها از درایو یا پارتیشنی که می خواهید رمزگذاری کنید حذف می شود. بنابراین اگر داده های مهمی در آنجا وجود دارد، بهتر است آن ها را در مکان امن تری کپی کنید.

ایجاد یک بخش

در این مثال ما پارتیشن /dev/sda6 را رمزگذاری می کنیم، اما می توانید به جای آن از یک هارد دیسک کامل یا فقط یک فایل پر شده با صفر استفاده کنید. ایجاد یک پارتیشن رمزگذاری شده:

cryptsetup -y -v luksFormat /dev/sda6

هشدار!
========
با این کار داده ها در /dev/sda6 به طور غیرقابل برگشتی بازنویسی می شوند.

مطمئنی؟ (با حروف بزرگ بله تایپ کنید): بله
عبارت عبور LUKS را وارد کنید:
رمز عبور را تأیید کنید:
فرمان با موفقیت انجام شد.

این دستور پارتیشن را مقداردهی اولیه می کند و کلید اولیه و رمز عبور را تنظیم می کند. رمز عبور را مشخص کنید تا بعداً آن را فراموش نکنید.

دستور زیر را برای باز کردن پارتیشن جدید ایجاد شده با استفاده از ماژول dm-crypt در /dev/mapper اجرا کنید، برای انجام این کار باید رمز عبوری که رمزگذاری luks linux با آن انجام شده است را وارد کنید:

عبارت عبور /dev/sda6 را وارد کنید

اکنون می توانید دستگاه مجازی جدید /dev/mapper/backup2 ایجاد شده با استفاده از دستور luksFormat را ببینید:

ls -l /dev/mapper/backup2

برای مشاهده وضعیت دستگاه، اجرا کنید:

cryptsetup -v status backup2

/dev/mapper/backup2 فعال است.
نوع: LUKS1
رمز: aes-cbc-essiv:sha256
اندازه کلید: 256 بیت
دستگاه: /dev/sda6
افست: 4096 بخش
اندازه: 419426304 بخش
حالت: خواندن/نوشتن
فرمان با موفقیت انجام شد.

و با دستور زیر می توانید یک نسخه پشتیبان از هدرهای LUKS در هر صورت تهیه کنید:

cryptsetup luksDump /dev/sda6

خوب، می توان گفت که بخش آماده است. و بهترین بخش این است که اکنون می توانید از آن مانند هر پارتیشن معمولی دیگری در پوشه /dev استفاده کنید. شما می توانید آن را با استفاده از ابزارهای استاندارد قالب بندی کنید، داده ها را روی آن بنویسید، سیستم فایل را تغییر دهید یا بررسی کنید، و غیره. شما نمی توانید فقط اندازه را تغییر دهید. یعنی همانطور که در ابتدای مقاله گفته شد همه چیز کاملاً شفاف است.

فرمت کردن پارتیشن

بیایید ابتدا دیسک را فرمت کنیم. برای ایمن بودن، برای پاک کردن تمام داده هایی که قبلا در این مکان وجود داشت، پارتیشن لینوکس رمزگذاری شده خود را با صفر بازنویسی می کنیم. این امر با افزایش مقدار اطلاعات تصادفی، احتمال شکستن رمزگذاری را کاهش می دهد. برای انجام این کار، اجرا کنید:

dd if=/dev/zero of=/dev/mapper/backup2

اجرای برنامه ممکن است چندین ساعت طول بکشد؛ برای اینکه بتوانید فرآیند را نظارت کنید، از pv استفاده کنید:

pv -tpreb /dev/zero | dd=/dev/mapper/backup2 bs=128M

هنگامی که فرآیند تکمیل شد، می توانیم دستگاه را به هر سیستم فایلی فرمت کنیم. به عنوان مثال، بیایید آن را در ext4 فرمت کنیم:

mkfs.ext4 /dev/mapper/backup2

همانطور که می بینید، تمام دستورات cryptsetup روی پارتیشن فیزیکی اعمال می شوند، در حالی که بقیه دستورات برای کار با دیسک ها روی پارتیشن مجازی ما اعمال می شوند.

نصب پارتیشن

اکنون می توانید فقط فایل سیستم ایجاد شده را مونت کنید:

$ mount /dev/mapper/backup2 /backup2

غیرفعال کردن پارتیشن

همه چیز کار می کند، اما چگونه می توان دستگاه را غیرفعال کرد و از داده ها محافظت کرد. برای انجام این کار، اجرا کنید:

cryptsetup luksClose backup2

نصب مجدد

برای اینکه بتوانید با استفاده از LUKS Linux دوباره با پارتیشن رمزگذاری شده کار کنید، باید آن را دوباره باز کنید:

cryptsetup luksOpen /dev/sda6 backup2

اکنون می توانیم سوار کنیم:

mount /dev/mapper/backup2 /backup2

فایل سیستم luks را بررسی کنید

از آنجایی که پس از باز کردن یک پارتیشن با luks linux، سیستم با این پارتیشن مانند سایر پارتیشن ها رفتار می کند، می توانید به سادگی از ابزار fsck استفاده کنید:

sudo umount /backup2

$ fsck -vy /dev/mapper/backup2

$ mount /dev/mapper/backup2 /backu2

کلمه عبور luks را تغییر دهید

رمزگذاری دیسک لینوکس با یک عبارت عبور خاص انجام می شود، اما می توانید آن را تغییر دهید. حتی بهتر از آن، می توانید تا هشت عبارت عبور مختلف ایجاد کنید. برای تغییر، دستورات زیر را اجرا کنید. ابتدا بیایید از هدرهای LUKS نسخه پشتیبان تهیه کنیم:

cryptsetup luksDump /dev/sda6

سپس یک کلید جدید ایجاد کنید:

cryptsetup luksAddKey /dev/sda6

هر عبارت عبوری را وارد کنید:

عبارت عبور جدید را برای جایگاه کلید وارد کنید:
رمز عبور را تأیید کنید:

و قدیم رو پاک کن:

cryptsetup luksRemoveKey /dev/sda6

اکنون باید رمز عبور قدیمی را وارد کنید.

نتیجه گیری

این همه است، اکنون می دانید که چگونه یک پارتیشن را در لینوکس رمزگذاری کنید، و همچنین می دانید که چگونه همه کار می کند. علاوه بر این، رمزگذاری دیسک در لینوکس با استفاده از الگوریتم LUKS، امکانات گسترده ای را برای رمزگذاری کامل سیستم نصب شده باز می کند.

طرفداران:

• LUKS کل دستگاه بلوک را رمزگذاری می کند و بنابراین برای محافظت از محتویات دستگاه های قابل حمل مانند تلفن های همراه، رسانه های قابل جابجایی یا هارد دیسک های لپ تاپ بسیار مناسب است.
• می توانید از NAS روی سرورها برای محافظت از نسخه های پشتیبان خود استفاده کنید
• پردازنده‌های اینتل و AMD با AES-NI (استاندارد رمزگذاری پیشرفته) مجموعه‌ای از دستورات را دارند که می‌توانند فرآیند رمزگذاری مبتنی بر dm-crypt را در هسته لینوکس از 2.6.32 سرعت بخشند.
• همچنین با پارتیشن swap کار می کند، بنابراین لپ تاپ شما می تواند با خیال راحت از حالت خواب یا عملکرد خواب زمستانی استفاده کند.

سلام به خوانندگان وبلاگ شرکت ComService (Naberezhnye Chelny). در این مقاله ما به مطالعه سیستم های تعبیه شده در ویندوز که برای بهبود امنیت داده های ما طراحی شده اند، ادامه خواهیم داد. امروزه این سیستم رمزگذاری دیسک Bitlocker است. رمزگذاری داده ها برای جلوگیری از استفاده افراد غریبه از اطلاعات شما ضروری است. اینکه او چگونه به آنها خواهد رسید یک سوال دیگر است.

رمزگذاری فرآیند تبدیل داده ها است به طوری که فقط افراد مناسب می توانند به آن دسترسی داشته باشند. معمولاً از کلیدها یا رمزهای عبور برای دسترسی استفاده می شود.

هنگامی که هارد دیسک خود را به رایانه دیگری متصل می کنید، رمزگذاری کل درایو از دسترسی به داده ها جلوگیری می کند. سیستم مهاجم ممکن است سیستم عامل دیگری را برای دور زدن حفاظت نصب کرده باشد، اما اگر از BitLocker استفاده می کنید این کار کمکی نمی کند.

فناوری BitLocker با انتشار سیستم عامل ویندوز ویستا ظاهر شد و در سال بهبود یافت. Bitlocker در نسخه های Maximum و Enterprise و همچنین Pro موجود است. صاحبان نسخه های دیگر باید جستجو کنند.

ساختار مقاله

1. رمزگذاری درایو BitLocker چگونه کار می کند

بدون پرداختن به جزئیات، به نظر می رسد. سیستم کل دیسک را رمزگذاری می کند و کلیدهای آن را به شما می دهد. اگر دیسک سیستم را رمزگذاری کنید، بدون کلید شما بوت نمی شود. همان کلید آپارتمان. شما آنها را دارید، وارد آن خواهید شد. گم شده، باید از یک یدک استفاده کنید (کد بازیابی (صدور در هنگام رمزگذاری)) و قفل را تغییر دهید (رمزگذاری را دوباره با کلیدهای دیگر انجام دهید)

برای محافظت مطمئن، داشتن TPM (ماژول پلتفرم قابل اعتماد) در رایانه شما مطلوب است. اگر وجود داشته باشد و نسخه آن 1.2 یا بالاتر باشد، روند را کنترل می کند و روش های حفاظتی قوی تری خواهید داشت. اگر وجود نداشته باشد، فقط می توان از کلید در درایو USB استفاده کرد.

BitLocker به شرح زیر عمل می کند. هر بخش از دیسک به طور جداگانه با استفاده از یک کلید (کلید رمزگذاری تمام حجم، FVEK) رمزگذاری می شود. از الگوریتم AES با کلید 128 بیتی و دیفیوزر استفاده شده است. کلید را می توان در سیاست های امنیتی گروه به 256 بیت تغییر داد.

هنگامی که رمزگذاری کامل شد، تصویر زیر را مشاهده خواهید کرد

پنجره را ببندید و بررسی کنید که آیا کلید راه اندازی و کلید بازیابی در مکان های امن هستند یا خیر.

3. رمزگذاری درایو فلش - BitLocker To Go

چرا باید رمزگذاری را متوقف کنید؟ تا BitLocker درایو شما را مسدود نکند و به روش بازیابی متوسل نشوید. پارامترهای سیستم (و محتویات پارتیشن بوت) در هنگام رمزگذاری برای محافظت بیشتر قفل می شوند. تغییر آنها ممکن است کامپیوتر شما را مسدود کند.

اگر مدیریت BitLocker را انتخاب کنید، می توانید کلید بازیابی را ذخیره یا چاپ کنید و کلید راه اندازی را کپی کنید.

اگر یکی از کلیدها (کلید راه اندازی یا کلید بازیابی) گم شد، می توانید آنها را از اینجا بازیابی کنید.

رمزگذاری درایوهای خارجی را مدیریت کنید

عملکردهای زیر برای مدیریت تنظیمات رمزگذاری درایو فلش در دسترس هستند:

می توانید رمز عبور را تغییر دهید تا قفل آن باز شود. تنها در صورتی می توانید رمز عبور را حذف کنید که از کارت هوشمند برای باز کردن قفل آن استفاده کنید. همچنین می توانید کلید بازیابی را ذخیره یا چاپ کنید و باز کردن قفل دیسک را به صورت خودکار فعال کنید.

5. دسترسی به دیسک را بازیابی کنید

بازیابی دسترسی به دیسک سیستم

اگر درایو فلش با کلید خارج از منطقه دسترسی باشد، کلید بازیابی وارد عمل می شود. هنگامی که کامپیوتر خود را بوت می کنید چیزی شبیه به زیر خواهید دید:

برای بازیابی دسترسی و بوت کردن ویندوز، Enter را فشار دهید

صفحه ای را مشاهده می کنید که از شما می خواهد کلید بازیابی خود را وارد کنید.

هنگامی که آخرین رقم را وارد می کنید، به شرط اینکه کلید بازیابی صحیح باشد، سیستم عامل به طور خودکار بوت می شود.

بازیابی دسترسی به درایوهای قابل جابجایی

برای بازگرداندن دسترسی به اطلاعات درایو فلش یا کلیک کنید رمز عبور خود را فراموش کرده اید؟

کلید بازیابی را وارد کنید

و این کد 48 رقمی وحشتناک را وارد کنید. روی Next کلیک کنید

اگر کلید بازیابی مناسب باشد، دیسک باز می شود

پیوندی برای مدیریت BitLocker ظاهر می‌شود که در آن می‌توانید رمز عبور را برای باز کردن قفل درایو تغییر دهید.

نتیجه

در این مقاله یاد گرفتیم که چگونه از اطلاعات خود با رمزگذاری با استفاده از ابزار داخلی BitLocker محافظت کنیم. ناامید کننده است که این فناوری فقط در نسخه های قدیمی یا پیشرفته ویندوز موجود است. همچنین مشخص شد که چرا این پارتیشن مخفی و قابل بوت با حجم 100 مگابایت هنگام راه اندازی دیسک با استفاده از ویندوز ایجاد می شود.

شاید از رمزگذاری درایوهای فلش یا . اما این بعید است زیرا جایگزین های خوبی در قالب سرویس های ذخیره سازی داده های ابری مانند و موارد مشابه وجود دارد.

با تشکر از به اشتراک گذاری مقاله در شبکه های اجتماعی. بهترین ها!

الزامات حریم خصوصی و امنیتی یک کامپیوتر کاملاً با ماهیت داده های ذخیره شده در آن تعیین می شود. اگر رایانه شما به عنوان یک ایستگاه سرگرمی عمل کند و چیزی روی آن نباشد به جز چند اسباب بازی و یک بابا با عکس های گربه مورد علاقه شما یک چیز است، اما اگر هارد دیسک حاوی داده هایی باشد که یک اسرار تجاری و احتمالاً مورد علاقه شما هستند، چیز دیگری است. به رقبا.

اولین "خط دفاع" رمز ورود است که هر بار که کامپیوتر را روشن می کنید درخواست می شود.

سطح بعدی حفاظت، حقوق دسترسی در سطح سیستم فایل است. کاربری که مجوز دسترسی ندارد هنگام تلاش برای دسترسی به فایل ها با خطا مواجه می شود.

با این حال، روش های توصیف شده دارای یک اشکال بسیار مهم هستند. هر دو در سطح سیستم عامل کار می کنند و اگر کمی زمان و دسترسی فیزیکی به رایانه داشته باشید، می توان آنها را نسبتاً آسان دور زد (به عنوان مثال، با بوت شدن از درایو فلش USB می توانید رمز عبور مدیریت را بازنشانی کنید یا مجوزهای فایل را تغییر دهید). اعتماد کامل به امنیت و محرمانه بودن داده ها تنها در صورت استفاده از دستاوردهای رمزنگاری و استفاده ایمن از آنها بدست می آید. در زیر به دو روش چنین محافظتی خواهیم پرداخت.

اولین روشی که امروز در نظر گرفته می شود، محافظت داخلی مایکروسافت از رمزارزها خواهد بود. رمزگذاری که BitLocker نامیده می شود، برای اولین بار در ویندوز 8 ظاهر شد. نمی توان از آن برای ایمن کردن یک پوشه یا فایل جداگانه استفاده کرد، فقط رمزگذاری کل دیسک در دسترس است. این به ویژه به این واقعیت دلالت دارد که رمزگذاری دیسک سیستم غیرممکن است (سیستم قادر به بوت شدن نخواهد بود) و همچنین ذخیره داده های مهم در کتابخانه های سیستم مانند "اسناد من" غیرممکن است (به طور پیش فرض آنها قرار دارند. در پارتیشن سیستم).
برای فعال کردن رمزگذاری داخلی، موارد زیر را انجام دهید:

1. Explorer را باز کنید، روی درایوی که می خواهید رمزگذاری کنید کلیک راست کرده و "Enable BitLocker" را انتخاب کنید.
   
2. کادر "استفاده از رمز عبور برای باز کردن قفل دیسک" را علامت بزنید، رمز عبوری را دو بار ایجاد و وارد کنید که شرایط امنیتی را برآورده کند (حداقل 8 کاراکتر طول داشته باشد، باید حروف کوچک و بزرگ داشته باشد، توصیه می شود حداقل یک نویسه خاص وارد کنید) و روی دکمه "بعدی" کلیک کنید. ما در چارچوب این یادداشت گزینه قفل دوم را در نظر نخواهیم گرفت زیرا کارت خوان های هوشمند بسیار نادر هستند و در سازمان هایی استفاده می شوند که سرویس امنیت اطلاعات خود را دارند.
   
3. در صورت گم کردن رمز عبور، سیستم پیشنهاد می کند یک کلید بازیابی ویژه ایجاد کند. می توانید آن را به حساب مایکروسافت خود متصل کنید، آن را در یک فایل ذخیره کنید، یا به سادگی آن را روی یک چاپگر چاپ کنید. یکی از روش ها را انتخاب کرده و پس از ذخیره کلید، روی «بعدی» کلیک کنید. این کلید باید در برابر افراد غریبه محافظت شود، زیرا به عنوان بیمه ای در برابر فراموشی شما، می تواند به "در پشتی" تبدیل شود که از طریق آن اطلاعات شما نشت می کند.
   
4. در صفحه بعدی، رمزگذاری کل درایو یا فقط فضای مورد استفاده را انتخاب کنید. نکته دوم کندتر، اما قابل اعتماد تر است.
   
5. یک الگوریتم رمزگذاری را انتخاب کنید. اگر قصد ندارید دیسک را بین رایانه ها منتقل کنید، آخرین حالت قوی تر را انتخاب کنید، در غیر این صورت، حالت سازگاری را انتخاب کنید.
   
6. پس از پیکربندی تنظیمات، روی دکمه "شروع رمزگذاری" کلیک کنید. پس از مدتی انتظار، داده های درایو شما به طور ایمن رمزگذاری می شوند.
   
7. پس از خروج از سیستم یا راه اندازی مجدد، حجم محافظت شده غیر قابل دسترسی خواهد بود و برای باز کردن فایل ها به رمز عبور نیاز خواهید داشت.
   

DiskCryptor

دومین ابزار رمزنگاری که امروز به آن نگاه می کنیم، DiskCryptor است، یک راه حل رایگان و متن باز. برای استفاده از آن، از دستورالعمل های زیر استفاده کنید:

1. با استفاده از لینک، نصب کننده برنامه را از وب سایت رسمی دانلود کنید. فایل دانلود شده را اجرا کنید.
2. فرآیند نصب بسیار ساده است؛ این شامل چندین بار فشار دادن دکمه "Next" و در نهایت راه اندازی مجدد رایانه است.
   
   

   

   

   

   

3. پس از راه اندازی مجدد، برنامه DiskCryptor را از پوشه برنامه یا با کلیک بر روی میانبر روی دسکتاپ اجرا کنید.
4. در پنجره ای که باز می شود، روی دیسکی که قرار است رمزگذاری شود کلیک کنید و روی دکمه «Encrypt» کلیک کنید.
   
5. گام بعدی این است که یک الگوریتم رمزگذاری را انتخاب کنید و تصمیم بگیرید که آیا باید همه داده‌ها را قبل از رمزگذاری از دیسک پاک کنید (اگر قصد ندارید اطلاعات را از بین ببرید، مطمئن شوید که "هیچ‌کدام" را در لیست "Wipe Mode" انتخاب کنید).
   
6. رمز رمزگشایی را دو بار وارد کنید (توصیه می شود یک رمز عبور پیچیده ایجاد کنید تا قسمت "رتبه رمز عبور" حداقل "بالا" باشد). سپس روی "OK" کلیک کنید.
   
7. پس از مدتی انتظار، دیسک رمزگذاری می شود. پس از راه اندازی مجدد یا خروج از سیستم، برای دسترسی به آن باید ابزار را راه اندازی کنید، روی دکمه "Mount" یا "Mount All" کلیک کنید، رمز عبور را وارد کنید و روی "OK" کلیک کنید.
   

مزیت بدون شک این ابزار در مقایسه با مکانیسم BitLocker این است که می توان از آن در سیستم های منتشر شده قبل از ویندوز 8 استفاده کرد (حتی ویندوز XP که متوقف شده است نیز پشتیبانی می شود). اما DiskCryptor چندین معایب قابل توجه نیز دارد:

• هیچ راهی برای بازگرداندن دسترسی به اطلاعات رمزگذاری شده وجود ندارد (اگر رمز عبور خود را فراموش کنید، تضمین می شود که داده های خود را از دست خواهید داد).
• فقط باز کردن قفل رمز عبور پشتیبانی می شود؛ استفاده از کارت های هوشمند یا حسگرهای بیومتریک امکان پذیر نیست.
• شاید بزرگترین نقطه ضعف استفاده از DiskCryptor این باشد که یک مهاجم با دسترسی مدیریتی به سیستم می تواند دیسک را با استفاده از ابزارهای استاندارد فرمت کند. بله، او به داده ها دسترسی نخواهد داشت، اما شما نیز آن را از دست خواهید داد.

به طور خلاصه، می توانم بگویم که اگر رایانه شما دارای یک سیستم عامل با شروع ویندوز 8 است، بهتر است از عملکرد داخلی استفاده کنید.

احتمالاً هر یک از ما پوشه ها و پرونده هایی داریم که دوست داریم آنها را از چشمان کنجکاو پنهان کنیم. علاوه بر این، زمانی که نه تنها شما، بلکه سایر کاربران نیز در رایانه کار می کنند.

برای انجام این کار، البته می توانید آن را با رمز عبور نصب یا بایگانی کنید. اما این روش همیشه راحت نیست، مخصوصا برای فایل هایی که قرار است با آنها کار کنید. برای این، یک برنامه برای رمزگذاری فایل.

1. برنامه رمزگذاری

با وجود تعداد زیاد برنامه های پولی (به عنوان مثال: DriveCrypt، BestCrypt، PGPdisk)، تصمیم گرفتم در این بررسی بر روی برنامه رایگان تمرکز کنم که قابلیت های آن برای اکثر کاربران کافی است.

http://www.truecrypt.org/downloads

یک برنامه عالی برای رمزگذاری داده ها، اعم از فایل ها، پوشه ها و غیره. ماهیت کار این است که فایلی ایجاد کنید که شبیه یک تصویر دیسک باشد (به هر حال، نسخه های جدید برنامه به شما امکان می دهد حتی کل پارتیشن را رمزگذاری کنید. به عنوان مثال، می توانید یک درایو فلش را رمزگذاری کنید و بدون ترس از اینکه کسی - غیر از شما، قادر به خواندن اطلاعات از آن باشد، از آن استفاده کنید. این فایل به این راحتی باز نمی شود؛ رمزگذاری شده است. اگر رمز چنین فایلی را فراموش کنید، بعید است که هرگز فایل های ذخیره شده خود را در آن مشاهده کنید...

چه چیز دیگری جالب است:

به جای رمز عبور، می توانید از یک فایل کلیدی استفاده کنید (یک گزینه بسیار جالب، بدون فایل - بدون دسترسی به دیسک رمزگذاری شده).

چندین الگوریتم رمزگذاری؛

توانایی ایجاد یک دیسک رمزگذاری شده پنهان (فقط شما از وجود آن مطلع خواهید شد).

امکان اختصاص دکمه هایی برای نصب سریع دیسک و جدا کردن آن (قطع آن).

2. ایجاد دیسک و رمزگذاری

قبل از شروع رمزگذاری داده ها، باید دیسک خود را ایجاد کنیم، که روی آن فایل هایی را که باید از چشمان کنجکاو پنهان شوند کپی می کنیم.

برای انجام این کار، برنامه را اجرا کنید و دکمه "Create Volume" را فشار دهید، یعنی. بیایید شروع به ایجاد یک دیسک جدید کنیم.

اولین مورد "ایجاد یک ظرف فایل رمزگذاری شده" را انتخاب کنید - یک فایل ظرف رمزگذاری شده ایجاد کنید.

در اینجا دو گزینه برای فایل کانتینر به ما پیشنهاد می شود:

1. عادی، استاندارد (یکی که برای همه کاربران قابل مشاهده خواهد بود، اما فقط کسانی که رمز عبور را می دانند می توانند آن را باز کنند).

2. پنهان. فقط شما از وجود آن مطلع خواهید شد. سایر کاربران نمی توانند فایل کانتینر شما را ببینند.

حالا برنامه از شما می خواهد که محل درایو مخفی خود را مشخص کنید. من توصیه می کنم درایوی را انتخاب کنید که در آن فضای بیشتری دارید. معمولا چنین درایو D است، زیرا درایو C درایو سیستم است و معمولاً سیستم عامل ویندوز روی آن نصب می شود.

یک مرحله مهم: الگوریتم رمزگذاری را مشخص کنید. چندین مورد از آنها در برنامه وجود دارد. برای یک کاربر معمولی ناآشنا، من می گویم که الگوریتم AES که برنامه به طور پیش فرض ارائه می دهد، به شما این امکان را می دهد که از فایل های خود بسیار مطمئن محافظت کنید و بعید است که هیچ یک از کاربران رایانه شما بتوانند آن را هک کنند! می توانید AES را انتخاب کنید و روی "NEXT" کلیک کنید.

در این مرحله می توانید اندازه دیسک خود را انتخاب کنید. درست در زیر، زیر پنجره برای وارد کردن اندازه دلخواه، فضای خالی روی هارد واقعی شما نشان داده می شود.

رمز عبور - چندین کاراکتر (حداقل 5-6 کاراکتر توصیه می شود) که بدون آنها دسترسی به دیسک مخفی شما ممنوع می شود. من به شما توصیه می کنم رمز عبوری انتخاب کنید که حتی بعد از چند سال فراموش نکنید! در غیر این صورت، اطلاعات مهم ممکن است برای شما غیر قابل دسترس شود.

اگر می خواهید از یک رمز عبور قوی استفاده کنید، توصیه می کنیم از یک ژنراتور برای ایجاد آن استفاده کنید. بهترین انتخاب، پلتفرمی است که به سوال "آیا رمز عبور من امن است" نیز پاسخ دهد: https://calcsoft.ru/generator-parolei.

پس از مدتی برنامه به شما اطلاع می دهد که یک فایل کانتینر رمزگذاری شده با موفقیت ایجاد شده است و می توانید کار با آن را شروع کنید! عالی…

3. کار با یک دیسک رمزگذاری شده

مکانیسم بسیار ساده است: انتخاب کنید که کدام فایل کانتینری را می خواهید وصل کنید، سپس رمز عبور آن را وارد کنید - اگر همه چیز خوب است - سپس یک دیسک جدید در سیستم شما ظاهر می شود و می توانید با آن به گونه ای کار کنید که گویی یک هارد دیسک واقعی است. .

بیایید نگاه دقیق تری بیندازیم.

روی حرف درایوی که می‌خواهید به محفظه فایل خود اختصاص دهید کلیک راست کنید، «Select File and Mount» را از منوی کشویی انتخاب کنید - فایل را انتخاب کنید و آن را برای کار بیشتر پیوست کنید.

در ویندوز ویستا، ویندوز 7 و ویندوز 8 نسخه های Pro و بالاتر، توسعه دهندگان یک فناوری ویژه برای رمزگذاری محتویات پارتیشن های منطقی در انواع درایوهای خارجی و درایوهای فلش USB ایجاد کرده اند. BitLocker.
این برای چیست؟ اگر BitLocker را اجرا کنید، تمام فایل‌های روی دیسک رمزگذاری می‌شوند. رمزگذاری به صورت شفاف انجام می شود، یعنی هر بار که فایلی را ذخیره می کنید نیازی به وارد کردن رمز عبور ندارید - سیستم همه چیز را به صورت خودکار و بی سر و صدا انجام می دهد. با این حال، هنگامی که این درایو را خاموش می کنید، دفعه بعد که آن را روشن می کنید، برای دسترسی به آن به یک کلید مخصوص (کارت هوشمند، فلش مموری یا رمز عبور خاص) نیاز خواهید داشت. یعنی اگر به طور تصادفی لپ تاپ خود را گم کنید، نمی توانید محتویات دیسک رمزگذاری شده روی آن را بخوانید، حتی اگر هارد دیسک را از این لپ تاپ بردارید و سعی کنید آن را در رایانه دیگری بخوانید. کلید رمزگذاری آنقدر طولانی است که زمان لازم برای آزمایش همه ترکیبات ممکن برای انتخاب گزینه صحیح در قدرتمندترین رایانه ها، ده ها سال طول می کشد. البته، رمز عبور را می توان از طریق شکنجه یا از قبل دزدیده شد، اما اگر فلش مموری به طور تصادفی گم شد یا بدون اطلاع از رمزگذاری آن به سرقت رفت، خواندن آن غیرممکن خواهد بود.

راه اندازی رمزگذاری BitLocker با استفاده از ویندوز 8 به عنوان مثال: رمزگذاری درایو سیستم و رمزگذاری درایوهای فلش و درایوهای USB خارجی.
رمزگذاری دیسک سیستم
لازمه کار BitLocker برای رمزگذاری درایو منطقی که سیستم عامل ویندوز روی آن نصب شده است، داشتن یک پارتیشن بوت رمزگذاری نشده است: سیستم هنوز باید از جایی شروع شود. اگر ویندوز 8/7 را به درستی نصب کنید، در حین نصب دو پارتیشن ایجاد می شود - یک پارتیشن نامرئی برای بخش بوت و فایل های اولیه و پارتیشن اصلی که همه فایل ها در آن ذخیره می شوند. اولین مورد دقیقاً بخشی است که نیازی به رمزگذاری ندارد. اما پارتیشن دوم که تمامی فایل ها در آن قرار دارند رمزگذاری شده است.

برای بررسی اینکه آیا این پارتیشن ها را دارید، باز کنید مدیریت کامپیوتر

به بخش بروید دستگاه های ذخیره سازی - مدیریت دیسک.

در اسکرین شات پارتیشن ایجاد شده برای بوت شدن سیستم به صورت علامت گذاری شده است سیستم رزرو شده است. اگر چنین است، می توانید با خیال راحت از سیستم BitLocker برای رمزگذاری درایو منطقی که ویندوز روی آن نصب شده است استفاده کنید.
برای انجام این کار، با حقوق مدیر وارد ویندوز شوید، آن را باز کنید صفحه کنترل

به بخش بروید سیستم و ایمنی

و وارد بخش شوید رمزگذاری درایو BitLocker.
تمام درایوهایی را که می توان رمزگذاری کرد را در آن خواهید دید. روی لینک کلیک کنید BitLocker را فعال کنید.

تنظیم الگوهای سیاست امنیتی
در این مرحله، ممکن است پیامی دریافت کنید مبنی بر اینکه رمزگذاری دیسک تا زمانی که الگوهای خط مشی امنیتی پیکربندی نشده باشد امکان پذیر نیست.

واقعیت این است که برای اجرای BitLocker، سیستم باید این عملیات را مجاز کند - فقط یک مدیر می تواند این کار را انجام دهد و فقط با دستان خود. انجام این کار بسیار ساده تر از آن چیزی است که پس از خواندن پیام های نامفهوم به نظر می رسد.

باز کن رهبر ارکستر، مطبوعات Win+R- یک خط ورودی باز می شود.

وارد کنید و اجرا کنید:

gpedit.msc

باز خواهد شد ویرایشگر خط مشی گروه محلی. به بخش بروید

قالب اداری
- اجزای ویندوز
-- این تنظیم خط مشی به شما امکان می دهد رمزگذاری درایو BitLocker را انتخاب کنید
--- دیسک های سیستم عامل
---- این تنظیم خط مشی به شما امکان می دهد تا نیاز برای احراز هویت اضافی را در هنگام راه اندازی پیکربندی کنید.

مقدار پارامتر را تنظیم کنید مشمول.

پس از این، تمام مقادیر را ذخیره کرده و به آن بازگردید صفحه کنترل- می توانید رمزگذاری درایو BitLocker را اجرا کنید.

ایجاد یک کلید و ذخیره آن

این سیستم دو گزینه کلیدی را به شما ارائه می دهد: رمز عبور و درایو فلش.

هنگام استفاده از درایو فلش، فقط در صورتی می توانید از هارد دیسک استفاده کنید که این درایو فلش را وارد کنید - کلید به صورت رمزگذاری شده روی آن نوشته می شود. اگر از رمز عبور استفاده می کنید، باید هر بار که به پارتیشن رمزگذاری شده روی این دیسک دسترسی پیدا می کنید، آن را وارد کنید. در مورد درایو منطقی سیستم رایانه، در هنگام بوت سرد (از ابتدا) یا راه اندازی مجدد کامل یا هنگام تلاش برای خواندن محتویات یک درایو منطقی در رایانه دیگری به رمز عبور نیاز است. برای جلوگیری از هرگونه مشکل، یک رمز عبور با استفاده از حروف و اعداد انگلیسی ایجاد کنید.

پس از ایجاد کلید، از شما خواسته می شود که اطلاعات را ذخیره کنید تا در صورت از بین رفتن دسترسی، آن را بازیابی کنید: می توانید یک کد خاص را در یک فایل متنی ذخیره کنید، آن را در درایو فلش ذخیره کنید، آن را در حساب مایکروسافت خود ذخیره کنید یا آن را چاپ کنید.

لطفاً توجه داشته باشید که این خود کلید نیست که ذخیره می‌شود، بلکه یک کد ویژه برای فرآیند بازیابی دسترسی مورد نیاز است.

رمزگذاری درایوهای USB و درایوهای فلش
شما همچنین می توانید درایوهای USB خارجی و درایوهای فلش را رمزگذاری کنید - این ویژگی برای اولین بار در ویندوز 7 تحت نام ظاهر شد BitLocker To Go. روش کار یکسان است: شما یک رمز عبور ایجاد می کنید و کد بازیابی را ذخیره می کنید.

هنگامی که درایو USB را نصب می کنید (آن را به رایانه متصل می کنید) یا سعی می کنید قفل آن را باز کنید، سیستم از شما رمز عبور می خواهد.

اگر نمی خواهید هر بار رمز عبور وارد کنید، زیرا هنگام کار با این رایانه از امنیت اطمینان دارید، می توانید در پارامترهای اضافی هنگام باز کردن قفل نشان دهید که به این رایانه اعتماد دارید - در این صورت، رمز عبور همیشه خواهد بود. به طور خودکار وارد می شود تا زمانی که اعتماد را لغو پیکربندی کنید. لطفاً توجه داشته باشید که در رایانه دیگری، سیستم از شما می خواهد رمز عبور را وارد کنید، زیرا تنظیمات اعتماد در هر رایانه به طور مستقل کار می کند.

هنگامی که با درایو USB کار کردید، آن را با جدا کردن آن از برق یا از طریق منوی ایمن خارج کردن، جدا کنید تا درایو رمزگذاری شده از دسترسی غیرمجاز محافظت شود.

دو روش رمزگذاری

هنگام رمزگذاری، BitLocker دو روش را ارائه می دهد که نتیجه یکسانی دارند، اما زمان های اجرا متفاوت است: شما می توانید فقط فضای اشغال شده توسط اطلاعات را رمزگذاری کنید، از پردازش فضای خالی صرفنظر کنید، یا از کل دیسک عبور کنید، و کل فضای پارتیشن منطقی را رمزگذاری کنید. از جمله فضای خالی اولین مورد سریعتر اتفاق می افتد، اما بازیابی اطلاعات از ابتدا امکان پذیر است. واقعیت این است که با کمک برنامه های ویژه می توانید اطلاعات را بازیابی کنید، حتی اگر از سطل بازیافت حذف شده باشد، و حتی اگر دیسک فرمت شده باشد. البته انجام این کار از نظر عملی دشوار است، اما اگر از ابزارهای ویژه ای برای حذف استفاده نکنید که اطلاعات را برای همیشه حذف می کنند، امکان تئوری همچنان وجود دارد. هنگام رمزگذاری کل درایو منطقی، فضای مشخص شده به عنوان خالی نیز رمزگذاری می شود و حتی با کمک ابزارهای ویژه امکان بازیابی اطلاعات از آن وجود نخواهد داشت. این روش کاملا قابل اعتماد است، اما کندتر است.

هنگام رمزگذاری یک دیسک، توصیه می شود کامپیوتر را خاموش نکنید. حدود 40 دقیقه طول کشید تا 300 گیگابایت را رمزگذاری کنم. اگر برق ناگهان قطع شود چه اتفاقی می افتد؟ من نمی دانم، من بررسی نکرده ام، اما در اینترنت می نویسند که هیچ اتفاق بدی نمی افتد - فقط باید رمزگذاری را دوباره شروع کنید.

نتیجه

بنابراین، اگر دائماً از فلش درایو استفاده می کنید که اطلاعات مهم را روی آن ذخیره می کنید، با کمک BitLocker می توانید از خود در برابر افتادن اطلاعات مهم در دستان اشتباه محافظت کنید. همچنین می‌توانید از اطلاعات موجود در هارد دیسک‌های رایانه، از جمله درایوهای سیستم محافظت کنید - کافی است رایانه را کاملاً خاموش کنید و اطلاعات موجود در درایوها برای افراد خارجی غیرقابل دسترسی خواهد بود. استفاده از BitLocker پس از تنظیم الگوهای خط مشی امنیتی، حتی برای کاربران آموزش ندیده نیز مشکلی ایجاد نمی کند؛ من هنگام کار با درایوهای رمزگذاری شده متوجه کاهش سرعت نشدم.