U posljednje vrijeme prijenosna računala su postala vrlo popularna zbog svoje pristupačne cijene i visokih performansi. A korisnici ih često koriste izvan zaštićenih područja ili ih ostavljaju bez nadzora. A to znači da pitanje osiguravanja nedostupnosti osobnih podataka autsajderima na sustavima sa sustavom Windows postaje iznimno hitno. Jednostavno postavljanje lozinke za prijavu ovdje neće pomoći. A šifriranje pojedinačnih datoteka i mapa (čitajte o tome) previše je rutinsko. Stoga je najprikladnije i najpouzdanije sredstvo šifriranje tvrdog diska. U tom slučaju možete samo jednu od particija učiniti šifriranom i na njoj zadržati privatne datoteke i programe. Štoviše, takva se particija može učiniti skrivenom bez dodjeljivanja slova pogona. Takva će particija izvana izgledati kao neformatirana, te stoga neće privući pozornost uljeza, što je posebno učinkovito, jer je najbolji način zaštite tajnih podataka skrivanje same činjenice njezine prisutnosti.
Kako funkcionira šifriranje tvrdog diska
Općenito načelo je sljedeće: program za šifriranje stvara sliku datotečnog sustava i stavlja sve te informacije u spremnik čiji je sadržaj šifriran. Takav spremnik može biti ili jednostavna datoteka ili particija na diskovnom uređaju. Korištenje šifrirane datoteke spremnika je prikladno jer se takva datoteka može kopirati na bilo koje prikladno mjesto i s njom možete nastaviti raditi. Ovaj pristup je koristan kod pohranjivanja male količine informacija. Ali ako je veličina spremnika nekoliko desetaka gigabajta, tada njegova mobilnost postaje vrlo upitna, a osim toga, tako velika veličina datoteke otkriva činjenicu da sadrži neke korisne informacije. Stoga je univerzalniji pristup šifriranje cijele particije na tvrdom disku.
Postoji mnogo različitih programa za ove svrhe. Ali najpoznatiji i najpouzdaniji se smatra TrueCrypt. Budući da je ovaj program otvorenog koda, to znači da ne sadrži oznake proizvođača koje omogućuju pristup šifriranim podacima kroz nedokumentirana "stražnja vrata". Nažalost, postoje sugestije da su kreatori programa TrueCrypt bili prisiljeni odustati od daljnjeg razvoja i prenijeti palicu na vlasničke kolege. Međutim, najnovija pouzdana verzija 7.1a ostaje potpuno funkcionalna na svim verzijama Windows OS-a i većina korisnika koristi ovu verziju.
Pažnja!!! Najnovija ažurirana verzija je 7.1a ( Poveznica za skidanje). Nemojte koristiti "skidanu" verziju 7.2 (projekt je zatvoren, a na službenoj web stranici programa nude prelazak s TrueCrypt na Bitlocker i dostupna je samo verzija 7.2).
Napravite šifrirani disk
Razmotrimo standardni pristup šifriranju particija. Da bismo to učinili, potrebna nam je neiskorištena particija na tvrdom disku ili flash pogonu. U tu svrhu može se osloboditi jedan od logičkih pogona. Zapravo, ako nema slobodne particije, tada tijekom procesa stvaranja šifriranog diska možete odabrati šifriranje diska bez formatiranja i spremanje postojećih podataka. Ali to je dulje u vremenu i postoji mali rizik od gubitka podataka tijekom procesa enkripcije ako se, recimo, računalo zamrzne.
Ako je potrebna particija na diskovnom uređaju pripremljena, sada možete pokrenuti program TrueCrypt i odabrati stavku izbornika "Stvori novi volumen".
Budući da nas zanima pohranjivanje podataka ne u datoteku spremnika, već na particiju diska, odabiremo stavku "Šifriranje nesistemske particije / diska" i uobičajenu vrstu šifriranja volumena.
U ovoj fazi pojavljuje se gore spomenuti izbor - šifrirati podatke dostupne na particiji ili ih formatirati bez spremanja informacija.
Nakon toga, program pita koje algoritme treba šifrirati. Za domaće potrebe ovdje nema velike razlike – možete odabrati bilo koji od algoritama ili hrpu njih.
Samo u ovom slučaju treba uzeti u obzir da je pri korištenju hrpe od nekoliko algoritama potrebno više računalnih resursa za rad s šifriranim diskom - i, sukladno tome, brzina čitanja i pisanja pada. Ako računalo nije dovoljno snažno, onda ima smisla kliknuti na testni gumb kako biste odabrali optimalni algoritam za svoje računalo.
Sljedeći korak je stvarni proces formatiranja šifriranog volumena.
Sada ostaje pričekati dok program ne završi šifriranje tvrdog diska.
Treba napomenuti da u fazi postavljanja lozinke možete postaviti ključnu datoteku kao dodatnu zaštitu. U tom slučaju, pristup šifriranim informacijama bit će moguć samo ako je ova ključna datoteka prisutna. Sukladno tome, ako je ova datoteka pohranjena na drugom računalu u lokalnoj mreži, onda ako se izgubi prijenosno računalo s šifriranim diskom ili flash pogonom, nitko neće moći pristupiti tajnim podacima, čak i ako je pogodio lozinku - uostalom, nema ključne datoteke ni na samom prijenosnom računalu ni na flash disku.
Skrivanje šifrirane particije
Kao što je već spomenuto, prednost šifrirane particije je to što je pozicionirana u operacijskom sustavu kao neiskorištena i neformatirana. I nema naznaka da sadrži šifrirane informacije. Jedini način da saznate je korištenje posebnih programa za kriptoanalizu koji na temelju visokog stupnja slučajnosti bitnih sekvenci mogu zaključiti da se u particiji nalaze šifrirani podaci. Ali ako niste potencijalna meta specijalnih službi, onda vam takva prijetnja kompromisa vjerojatno neće prijetiti.
Ali za dodatnu zaštitu od običnih ljudi, ima smisla sakriti šifriranu particiju s popisa dostupnih slova pogona. Štoviše, svejedno, izravno pristupanje disku njegovim slovom neće dati ništa i potrebno je samo ako se šifriranje ukloni formatiranjem. Da biste odvojili volumen od korištenog slova, idite na odjeljak "Upravljanje računalom / Upravljanje diskom" u "Upravljačkoj ploči" i pozovite kontekstni izbornik za željenu particiju, odaberite stavku "Promijeni slovo pogona ili put pogona ..." , gdje možete ukloniti uvez.
Nakon ovih manipulacija, šifrirana particija neće biti vidljiva u Windows Exploreru i drugim upraviteljima datoteka. A prisutnost jedne neimenovane i "neformatirane" među nekoliko različitih particija sustava vjerojatno neće izazvati zanimanje kod autsajdera.
Korištenje šifriranog diska
Da biste koristili šifrirani uređaj kao običan pogon, morate ga spojiti. Da biste to učinili, u glavnom prozoru programa desnom tipkom miša kliknite jedno od dostupnih slova pogona i odaberite stavku izbornika "Odaberi uređaj i montiraj ..."
Nakon toga morate označiti prethodno šifrirani uređaj i odrediti lozinku.
Kao rezultat toga, novi pogon s odabranim slovom pogona trebao bi se pojaviti u Windows Exploreru (u našem slučaju pogon X).
I sada će s ovim diskom biti moguće raditi kao sa svakim običnim logičkim diskom. Glavna stvar nakon završetka rada je ne zaboraviti ili isključiti računalo, ili zatvoriti program TrueCrypt, ili onemogućiti šifriranu particiju - uostalom, sve dok je disk povezan, svaki korisnik može pristupiti podacima koji se nalaze na njemu. Možete demontirati particiju klikom na gumb "Unmount".
Rezultati
Korištenje programa TrueCrypt omogućit će vam šifriranje tvrdog diska i na taj način sakriti svoje privatne datoteke od stranaca ako netko iznenada dobije pristup vašem flash disku ili tvrdom disku. A položaj šifriranih informacija na neiskorištenoj i skrivenoj particiji stvara dodatnu razinu zaštite, budući da neupućeni krug ljudi možda ni ne sluti da su tajni podaci pohranjeni na jednoj od particija. Ova metoda zaštite privatnih podataka prikladna je u velikoj većini slučajeva. I samo ako ste na meti prijetnje nasiljem kako biste dobili lozinku, tada će vam možda trebati sofisticiranije metode zaštite, kao što su steganografija i skriveni svesci TrueCrypt (s dvije lozinke).
Uz CyberSafe, možete šifrirati više od pojedinačnih datoteka. Program vam omogućuje šifriranje cijele particije tvrdog diska ili cijelog vanjskog pogona (na primjer, USB pogona ili flash pogona). Ovaj članak će vam pokazati kako šifrirati i sakriti šifriranu particiju tvrdog diska od znatiželjnih očiju.
Špijuni, paranoici i redoviti korisnici
Tko će imati koristi od mogućnosti šifriranja particija? Špijuni i paranoici će biti odmah odbačeni. Prvih nema toliko, a potreba za enkripcijom podataka je isključivo profesionalna. Drugi je samo šifrirati nešto, sakriti to itd. Iako nema stvarne prijetnje i kriptirani podaci nikoga ne zanimaju, oni ih ipak šifriraju. Zato nas zanimaju obični korisnici, koji će, nadam se, biti više od paranoičnih špijuna.Tipičan scenarij šifriranja particija je dijeljenje računala. Postoje dvije opcije za korištenje programa CyberSafe: ili svaki od korisnika koji radi na računalu kreira virtualni disk ili svaki dodjeljuje particiju na tvrdom disku za pohranu osobnih datoteka i šifrira je. O stvaranju virtualnih diskova već je bilo napisano, a u ovom članku ćemo se usredotočiti na šifriranje cijele particije.
Recimo da postoji tvrdi disk od 500 GB i da postoje tri korisnika koji povremeno rade s računalom. Unatoč činjenici da NTFS datotečni sustav još uvijek podržava prava pristupa i omogućuje vam da ograničite pristup jednog korisnika datotekama drugog korisnika, njegova zaštita nije dovoljna. Uostalom, jedan od ova tri korisnika imat će administratorska prava i moći će pristupiti datotekama preostala dva korisnika.
Stoga se diskovni prostor tvrdog diska može podijeliti na sljedeći način:
- Otprilike 200 GB je uobičajena particija. Ova će particija također biti particija sustava. Instalirat će operativni sustav, program i pohraniti zajedničke datoteke sva tri korisnika.
- Tri particije od ~100 GB - mislim da je 100 GB dovoljno za pohranu osobnih datoteka svakog korisnika. Svaki od ovih odjeljaka bit će šifriran, a samo će korisnik koji je šifrirao ovaj odjeljak znati lozinku za pristup šifriranom odjeljku. U tom slučaju administrator, uz svu svoju želju, neće moći dešifrirati odjeljak drugog korisnika i dobiti pristup njegovim datotekama. Da, po želji administrator može formatirati particiju, pa čak i obrisati, ali će moći dobiti pristup samo ako prevari korisnika da prevari njegovu lozinku. Ali mislim da se to neće dogoditi, pa je šifriranje particija mnogo učinkovitija mjera od kontrole pristupa NTFS.
Enkripcija particija naspram virtualnih šifriranih diskova
Što je bolje - šifrirati particije ili koristiti virtualne šifrirane diskove? Ovdje svatko odlučuje za sebe, jer svaka metoda ima svoje prednosti i nedostatke. Enkripcija particija je sigurna kao i šifriranje virtualnog diska i obrnuto.Što je virtualni disk? Gledajte na to kao na arhivu s lozinkom i razinom kompresije 0. Ali datoteke unutar ove arhive šifrirane su mnogo sigurnije nego u običnoj arhivi. Virtualni disk je pohranjen na tvrdom disku kao datoteka. U programu CyberSafe trebate otvoriti i montirati virtualni disk, a zatim s njim možete raditi kao s običnim diskom.
Prednost virtualnog diska je u tome što se može jednostavno kopirati na drugi tvrdi disk ili flash pogon (ako veličina dopušta). Na primjer, možete stvoriti virtualni disk od 4 GB (nema ograničenja u veličini virtualnog diska, osim prirodnih) i, ako je potrebno, kopirati datoteku virtualnog diska na USB flash pogon ili na vanjski tvrdi disk . Ne možete to učiniti s šifriranom particijom. Također možete sakriti datoteku virtualnog diska.
Naravno, ako je potrebno, možete stvoriti sliku šifriranog diska – za slučaj da ga želite sigurnosno kopirati ili premjestiti na drugo računalo. Ali to je druga priča. Ako imate takvu potrebu, preporučam program Clonezilla – već pouzdano i provjereno rješenje. Prijenos šifrirane particije na drugo računalo kompliciraniji je pothvat od prijenosa virtualnog diska. Ako postoji takva potreba, lakše je koristiti virtualne diskove.
U slučaju šifriranja particije, cijela particija je fizički šifrirana. Prilikom montiranja ove particije morat ćete unijeti lozinku, nakon čega možete raditi s particijom kao i obično, odnosno čitati i pisati datoteke.
Koji način odabrati? Ako si možete priuštiti šifriranje particije, onda možete odabrati ovu metodu. Također je bolje šifrirati cijeli odjeljak ako je veličina vaših tajnih dokumenata prilično velika.
Ali postoje situacije kada je nemoguće koristiti cijeli odjeljak ili nema smisla. Na primjer, imate samo jednu particiju (disk C:) na tvrdom disku i iz ovog ili onog razloga (nema prava, na primjer, jer računalo nije vaše) ne možete ili ne želite promijeniti njegov izgled, tada treba koristiti virtualne diskove. Nema smisla šifrirati cijelu particiju ako je veličina dokumenata (datoteka) koje trebate šifrirati mala - nekoliko gigabajta. Mislim da smo to shvatili, pa je vrijeme da razgovaramo o tome koje se particije (diskovi) mogu šifrirati.
Podržane vrste diskova
Možete šifrirati sljedeće vrste medija:- Particije tvrdog diska formatirane u FAT, FAT32 i NTFS datotečnim sustavima.
- Flash pogoni, vanjski USB pogoni osim pogona koji predstavljaju mobilne telefone, digitalne kamere i audio playere.
- CD/DVD-RW diskovi, floppy diskovi
- Dinamički diskovi
- Pogon sustava (s kojeg se Windows pokreće)
Značajke rada s šifriranim diskom
Zamislimo da ste već šifrirali particiju tvrdog diska. Za rad s datotekama na šifriranoj particiji, morate je montirati. Prilikom montiranja, program će od vas tražiti lozinku za šifrirani disk, koja je navedena tijekom šifriranja. Nakon rada s šifriranim diskom, morate ga odmah isključiti, inače će datoteke ostati dostupne korisnicima koji imaju fizički pristup vašem računalu.Drugim riječima, šifriranje štiti vaše datoteke samo kada je šifrirana particija isključena. Nakon što se particija montira, svatko s fizičkim pristupom računalu može kopirati datoteke s nje na nešifriranu particiju, USB pogon ili vanjski tvrdi disk, a datoteke neće biti šifrirane. Dakle, kada radite s šifriranim pogonom, neka vam postane navika da ga uvijek isključite svaki put kada napustite računalo, čak i na kratko! Nakon što demontirate šifrirani disk, vaše će datoteke biti pod pouzdanom zaštitom.
Što se tiče performansi, bit će niža kada radite s šifriranom particijom. Koliko niže ovisi o mogućnostima vašeg računala, ali sustav će i dalje raditi i samo ćete morati pričekati malo dulje nego inače (osobito kada kopirate velike datoteke na šifriranu particiju).
Priprema za šifriranje
Prvi korak je negdje nabaviti UPS. Ako imate prijenosno računalo, sve je u redu, ali ako imate obično stolno računalo i želite šifrirati particiju koja već ima datoteke, šifriranje će potrajati neko vrijeme. Ako se tijekom tog vremena napajanje isključi, onda vam je zajamčen gubitak podataka. Stoga, ako nemate UPS koji može izdržati nekoliko sati trajanja baterije, preporučujem da učinite sljedeće:- Napravite sigurnosnu kopiju svojih podataka, na primjer, na vanjskom tvrdom disku. Tada ćete se morati riješiti ove kopije (po mogućnosti, nakon brisanja podataka s nešifriranog diska, obrišite slobodni prostor uslužnim programom poput Piriforma tako da je nemoguće oporaviti izbrisane datoteke), jer ako postoji, nema smisla imati šifriranu kopiju podataka.
- Podatke ćete prenijeti na šifrirani disk iz kopije nakon što je disk šifriran. Formatirajte pogon i šifrirajte ga. Zapravo, ne morate ga posebno formatirati - CyberSafe će to učiniti umjesto vas, ali o tome kasnije.
Ako imate prijenosno računalo i spremni ste nastaviti bez stvaranja sigurnosne kopije podataka (preporučio bih da to učinite za svaki slučaj), svakako provjerite disk ima li pogrešaka, barem pomoću standardnog Windows uslužnog programa. Tek nakon toga trebate početi šifrirati particiju/disk.
Šifriranje particije: praksa
Dakle, teorija bez prakse je besmislena, pa krenimo s šifriranjem particije / diska. Pokrenite program CyberSafe i idite na odjeljak Šifriranje diska, Šifriranje particije(Sl. 1).
Riža. 1. Popis particija / diskova vašeg računala
Odaberite particiju koju želite šifrirati. Ako je gumb Stvoriti nije aktivna, particija se ne može šifrirati. Na primjer, to može biti particija sustava ili dinamički disk. Također, ne možete šifrirati više diskova u isto vrijeme. Ako trebate šifrirati nekoliko diskova, tada se operacija šifriranja mora ponoviti jedan po jedan.
Kliknite gumb Stvoriti. Otvorit će se sljedeći prozor Kripo disk(slika 2). U njemu trebate unijeti lozinku koja će se koristiti za dešifriranje diska kada se montira. Prilikom unosa lozinke provjerite velika i mala slova (da se ne pritisne tipka Caps Lock) i izgled. Ako iza vas nema nikoga, možete uključiti prekidač Pokaži lozinku.
Riža. 2. Kripto disk
S popisa Vrsta šifriranja morate odabrati algoritam - AES ili GOST. Oba algoritma su pouzdana, ali u vladinim organizacijama uobičajeno je koristiti samo GOST. Na vlastitom računalu ili u poslovnoj organizaciji slobodno možete koristiti bilo koji od algoritama.
Ako na disku postoje informacije i želite ih zadržati, uključite prekidač. Imajte na umu da će se u ovom slučaju vrijeme šifriranja diska značajno povećati. S druge strane, ako se šifrirane datoteke, recimo, nalaze na vanjskom tvrdom disku, tada ih i dalje morate kopirati na šifrirani disk da biste ih šifrirali, a kopiranje s enkripcijom u hodu također će potrajati. Ako niste napravili sigurnosnu kopiju svojih podataka, svakako označite okvir kako biste uključili radio gumb Sačuvajte strukturu datoteke i podatke inače ćete izgubiti sve svoje podatke.
Ostale opcije u prozoru Kripto disk može se ostaviti kao zadano. Naime, iskoristit će se cijela dostupna veličina uređaja te će se izvršiti brzo formatiranje u NTFS datotečni sustav. Kliknite gumb za pokretanje šifriranja. Prihvatiti. Napredak procesa šifriranja bit će prikazan u glavnom prozoru programa.
Riža. 3. Napredak procesa šifriranja
Nakon što je disk šifriran, vidjet ćete njegov status - šifrirano, skriveno(slika 4). To znači da je vaš pogon šifriran i skriven - neće se pojaviti u Exploreru ili drugim upraviteljima datoteka visoke razine, ali programi particionih tablica će ga vidjeti. Ne treba se nadati da, budući da je disk skriven, nitko ga neće pronaći. Svi diskovi koje je program sakrio bit će prikazani u dodatku Upravljanje diskovima(vidi sliku 5) i drugi programi za particioniranje diska. Imajte na umu da se u ovom dodatku šifrirana particija pojavljuje kao particija s RAW datotečnim sustavom, odnosno bez datotečnog sustava. To je normalno - nakon šifriranja particije, Windows ne može odrediti njen tip. Međutim, skrivanje particije potrebno je iz sasvim drugih razloga, a dalje ćete razumjeti zašto.
Riža. 4. Status diska: šifriran, skriven. Odjeljak E: Ne prikazuje se u File Exploreru
Riža. 5. Snap Disk Management
Sada montirajmo particiju. Odaberite ga i kliknite gumb Obnovljeno kako bi particija ponovno bila vidljiva (stanje diska će se promijeniti u samo " šifrirano"). Windows će vidjeti ovu particiju, ali budući da ne može prepoznati vrstu svog datotečnog sustava, ponudit će je formatiranje (slika 6). To nikada ne biste trebali činiti jer ćete izgubiti sve podatke. Zato program skriva šifrirane diskove - uostalom, ako ne samo da radite za računalom, drugi korisnik može formatirati navodno nečitljivu particiju diska.
Riža. 6. Prijedlog za formatiranje šifrirane particije
Od formatiranja, naravno, odbijamo i pritisnemo gumb Montirov. u glavnom prozoru programa CyberSafe. Zatim ćete morati odabrati slovo pogona putem kojeg ćete pristupiti šifriranoj particiji (slika 7).
Riža. 7. Odabir slova pogona
Nakon toga, program će od vas tražiti da unesete lozinku potrebnu za dešifriranje vaših podataka (slika 8). Dešifrirana particija (disk) će se pojaviti u tom području Povezani dešifrirani uređaji(slika 9).
Riža. 8. Lozinka za dešifriranje particije
Riža. 9. Povezani dešifrirani uređaji
Nakon toga možete raditi s dešifriranim diskom kao i s normalnim. U Exploreru će biti prikazan samo pogon Z: - ovo je slovo koje sam dodijelio dešifriranom pogonu. Šifrirani disk E: Neće se prikazati.
Riža. 10. Explorer - pregled diskova računala
Sada možete otvoriti montirani pogon i kopirati sve tajne datoteke na njega (samo ih ne zaboravite kasnije izbrisati iz izvornog izvora i obrisati slobodni prostor na njemu).
Kada trebate dovršiti rad s našim odjeljkom, kliknite na gumb Rastavljeno. a zatim gumb Sakriti ili jednostavno zatvorite prozor CyberSafe. Što se mene tiče, lakše je zatvoriti prozor programa. Naravno, ne morate zatvoriti prozor programa tijekom kopiranja/premještanja. Neće se dogoditi ništa strašno i nepopravljivo, samo neke datoteke neće biti kopirane na vaš šifrirani disk.
O izvedbi
Jasno je da će performanse šifriranog diska biti niže od normalnog. Ali koliko? Na sl. 11 Kopirao sam svoju mapu korisničkog profila (u kojoj se nalazi mnogo malih datoteka) s pogona C: na šifrirani pogon Z:. Brzina kopiranja prikazana je na sl. 11 - otprilike na razini od 1,3 MB / s. To znači da će 1 GB malih datoteka biti potrebno oko 787 sekundi za kopiranje, što je 13 minuta. Ako kopirate istu mapu na nešifriranu particiju, tada će brzina biti približno 1,9 MB / s (slika 12). Na kraju kopiranja brzina je porasla na 2,46 MB/s, ali je vrlo malo datoteka kopirano ovom brzinom, pa vjerujemo da je brzina bila na razini od 1,9 MB/s, što je 30% brže. Isti 1 GB malih datoteka u našem slučaju kopirat će se za 538 sekundi, odnosno gotovo 9 minuta.
Riža. 11. Brzina kopiranja malih datoteka s nekriptirane particije na šifriranu
Riža. 12. Brzina kopiranja malih datoteka između dvije nešifrirane particije
Što se tiče velikih datoteka, nećete osjetiti nikakvu razliku. Na sl. Slika 13 prikazuje brzinu kopiranja velike datoteke (video datoteke od 400 MB) s jedne nešifrirane particije na drugu. Kao što vidite, brzina je bila 11,6 MB/s. I na sl. Slika 14 prikazuje brzinu kopiranja iste datoteke s obične particije na šifriranu, a iznosila je 11,1 MB/s. Razlika je mala i unutar granice pogreške (ipak, brzina se neznatno mijenja tijekom kopiranja). Zanimljivosti radi, reći ću vam brzinu kopiranja iste datoteke s USB flash pogona (ne USB 3.0) na tvrdi disk - oko 8 MB / s (nema snimka zaslona, ali vjerujte mi).
Riža. 13. Velika brzina kopiranja datoteke
Riža. 14. Brzina kopiranja velike datoteke na šifriranu particiju
Takav test nije sasvim točan, ali vam ipak omogućuje da dobijete neku ideju o izvedbi.
To je sve. Također preporučam da pročitate članak
Vjerojatno svatko od nas ima mape i datoteke koje bismo željeli sakriti od znatiželjnih očiju. Pogotovo kada ne samo vi, već i drugi korisnici radite za računalom.
Da biste to učinili, možete ga, naravno, staviti ili smjestiti u arhivu s lozinkom. Ali ova metoda nije uvijek prikladna, posebno za one datoteke s kojima ćete raditi. Za to je program prikladniji za šifriranje datoteke.
1. Program za šifriranje
Unatoč velikom broju plaćenih programa (na primjer: DriveCrypt, BestCrypt, PGPdisk), odlučio sam se u ovoj recenziji fokusirati na besplatni, čije su mogućnosti dovoljne većini korisnika.
http://www.truecrypt.org/downloads
Izvrstan program za šifriranje podataka, bilo da se radi o datotekama, mapama itd. Suština rada je stvoriti datoteku koja podsjeća na sliku diska (usput, nove verzije programa omogućuju vam šifriranje čak i cijele particije, na primjer, možete šifrirati flash pogon i koristiti ga bez straha da netko drugi osim vas može čitati informacije s njega). Ovu datoteku nije tako lako otvoriti, ona je šifrirana. Ako zaboravite lozinku za takvu datoteku - nikada nećete vidjeti svoje datoteke koje su bile pohranjene u njoj ...
Što je još zanimljivo:
Umjesto lozinke, možete koristiti ključnu datoteku (vrlo zanimljiva opcija, nema datoteke - nema pristupa šifriranom disku);
Nekoliko algoritama za šifriranje;
Sposobnost stvaranja skrivenog šifriranog diska (samo vi ćete znati za njegovo postojanje);
Mogućnost dodjele gumba za brzo postavljanje i demontažu diska (gašenje).
2. Kreirajte i šifrirajte disk
Prije nego što nastavimo s šifriranjem podataka, moramo stvoriti svoj disk na koji ćemo kopirati datoteke koje treba sakriti od znatiželjnih očiju.
Da biste to učinili, pokrenite program i pritisnite gumb "Create Volume", tj. Krenimo stvarati novi disk.
Odaberite prvu stavku "Stvori spremnik šifrirane datoteke" - stvaranje šifrirane datoteke spremnika.
Ovdje nam se nudi izbor između dvije opcije za datoteku spremnika:
1. Normalan, standardni (onaj koji će biti vidljiv svim korisnicima, ali će ga moći otvoriti samo oni koji znaju lozinku).
2. Skriveno. Za njegovo postojanje znat ćete samo vi. Drugi korisnici neće moći vidjeti vašu datoteku spremnika.
Sada će vas program tražiti da navedete mjesto vašeg tajnog diska. Preporučam da odaberete pogon na kojem imate više mjesta. Obično je takav pogon D, jer. pogon C je pogon sustava i obično ima instaliran Windows.
Važan korak: navedite algoritam šifriranja. Ima ih nekoliko u programu. Za običnog neupućenog korisnika, reći ću da AES algoritam koji program nudi prema zadanim postavkama omogućuje da vrlo pouzdano zaštitite svoje datoteke i malo je vjerojatno da će ga netko od korisnika vašeg računala moći hakirati! Možete odabrati AES i kliknuti na sljedeći - "NEXT".
U ovom koraku možete odabrati veličinu vašeg diska. Malo niže, ispod prozora za unos željene veličine, prikazuje se slobodan prostor na vašem stvarnom tvrdom disku.
Lozinka - nekoliko znakova (preporučeno najmanje 5-6) bez kojih će pristup vašem tajnom disku biti zatvoren. Savjetujem vam da odaberete lozinku koju nećete zaboraviti ni nakon par godina! U protivnom, važne informacije mogu postati nedostupne i vama samima.
Nakon nekog vremena, program će vas obavijestiti da je šifrirana datoteka spremnika uspješno kreirana i možete početi raditi s njom! Fino…
3. Rad s šifriranim diskom
Mehanizam je prilično jednostavan: odaberite datoteku spremnika koju želite spojiti, zatim unesite lozinku za nju - ako je sve "OK", onda imate novi disk u svom sustavu i možete raditi s njim kao da je pravi HDD.
Razmotrimo detaljnije.
Desnom tipkom miša kliknite slovo pogona koje želite dodijeliti datoteci spremnika, odaberite "Odaberi datoteku i montiraj" u padajućem izborniku - odaberite datoteku i priložite je za daljnji rad.
Nakon što ste radili s diskom, morate ga zatvoriti kako ga drugi ne bi mogli koristiti. Da biste to učinili, trebate pritisnuti samo jedan gumb - "Demontiraj sve". Nakon toga svi će tajni diskovi biti onemogućeni, a za pristup im morate ponovno unijeti lozinku.
Usput, ako nije tajna, tko koristi takve programe? Ponekad je potrebno sakriti desetak datoteka na radnom računalu...
Ovo je četvrti od pet članaka na našem blogu posvećenih VeraCryptu, detaljno analizira i daje upute korak po korak kako koristiti VeraCrypt za šifriranje particije sustava ili cijelog diska s instaliranim operativnim sustavom Windows.
Ako tražite kako šifrirati tvrdi disk koji nije sustav, šifrirati pojedinačne datoteke ili cijeli USB flash pogon i želite saznati više o VeraCryptu, pogledajte ove veze:
Ova enkripcija je najsigurnija budući da su apsolutno sve datoteke, uključujući sve privremene datoteke, datoteku hibernacije (način mirovanja), swap datoteku i druge, uvijek šifrirane (čak i u slučaju neočekivanog nestanka struje). Zapisnik operacijskog sustava i registar, koji pohranjuju mnogo važnih podataka, također će biti šifrirani.
Šifriranje sustava radi putem provjere autentičnosti prije pokretanja. Prije nego što se vaš Windows pokrene, morat ćete unijeti lozinku koja dešifrira sistemsku particiju diska koja sadrži sve datoteke operacijskog sustava.
Ova se funkcionalnost implementira pomoću VeraCrypt bootloadera koji zamjenjuje standardni pokretač sustava. Možete pokrenuti sustav u slučaju oštećenja sektora za pokretanje tvrdog diska, a time i samog bootloadera, koristeći VeraCrypt Rescue Disk.
Imajte na umu da je sistemska particija šifrirana u hodu dok operativni sustav radi. Dok je proces u tijeku, možete koristiti svoje računalo kao i obično. Gore navedeno vrijedi i za dešifriranje.
Popis operacijskih sustava za koje je podržano šifriranje diska sustava:
- Windows 10
- Windows 8 i 8.1
- Windows 7
- Windows Vista (SP1 ili noviji)
- Windows XP
- Windows Server 2012
- Windows Server 2008 i Windows Server 2008 R2 (64-bitni)
- Windows Server 2003
Korak 1 — Šifriranje particije sustava
Pokrenite VeraCrypt, u glavnom prozoru programa idite na karticu Sustav i odaberite prvu stavku izbornika Šifrirajte particiju/pogon sustava (Šifriranje sistemske particije/diska).
Korak 2 - Odabir vrste šifriranja
Ostavite zadanu vrstu Normalan (uobičajeno) ako želite stvoriti skrivenu particiju ili skriveni operativni sustav, obratite pozornost na VeraCrypt posvećen dodatnim značajkama. Klik Sljedeći
Korak 3 - Područje šifriranja
U našem slučaju nije od temeljne važnosti šifriranje cijelog diska ili samo particije sustava, budući da na disku imamo samo jednu particiju koja zauzima sav slobodan prostor. Moguće je da je vaš fizički disk, na primjer, podijeljen na nekoliko particija C:\ i D:\. Ako je to slučaj i želite šifrirati obje particije, odaberite Šifriranje cijelog diska (šifriranje cijelog diska).
Imajte na umu da ako imate instalirano više fizičkih diskova, morat ćete šifrirati svaki od njih pojedinačno. Disk s particijom sustava pomoću ove upute. Napisano je kako šifrirati podatkovni disk.
Odaberite želite li šifrirati cijeli disk ili samo particiju sustava i kliknite gumb Sljedeći.
Korak 4 - Šifriranje skrivenih particija
Izaberi Da da) ako vaš uređaj ima skrivene particije s uslužnim programima proizvođača računala i želite ih šifrirati, to obično nije potrebno.
Korak 5 - Broj operativnih sustava
Nećemo analizirati slučaj kada je na računalu instalirano nekoliko operacijskih sustava odjednom. Odaberite i kliknite Sljedeći.
Korak 6 - Postavke šifriranja
Izbor algoritama za šifriranje i raspršivanje, ako niste sigurni što odabrati, ostavite vrijednosti AES i SHA-512 prema zadanim postavkama kao najjača opcija.
Korak 7 - Lozinka
Ovo je važan korak, ovdje morate stvoriti jaku lozinku koja će se koristiti za pristup šifriranom sustavu. Preporučujemo da pažljivo pročitate preporuke programera u prozoru Čarobnjaka za izradu volumena o tome kako odabrati dobru lozinku.
Korak 8 - Prikupite nasumične podatke
Ovaj korak je neophodan za generiranje ključa za šifriranje na temelju ranije unesene lozinke, što duže pomičete miš, to će rezultirajući ključevi biti sigurniji. Pomičite miš nasumično barem dok indikator ne postane zelen, a zatim kliknite Sljedeći.
Korak 9 - Generirani ključevi
Ovaj vas korak obavještava da su ključevi za šifriranje, vezanje (sol) i drugi parametri uspješno kreirani. Ovo je informativni korak, kliknite Sljedeći.
Korak 10 - Disk za oporavak
Odredite put gdje će biti spremljena ISO slika diska za oporavak (diska za spašavanje). Ova slika će vam možda trebati ako je VeraCrypt bootloader oštećen, ali još uvijek morate unijeti ispravnu lozinku.
Spremite sliku diska za oporavak na prijenosni medij (na primjer, USB flash pogon) ili je snimite na optički disk (preporučeno) i kliknite Sljedeći.
Korak 11 - Stvoren pogon za oporavak
Bilješka! Svaka šifrirana particija sustava zahtijeva vlastiti disk za oporavak. Obavezno ga izradite i pohranite na izmjenjivi medij. Nemojte spremati pogon za oporavak na isti šifrirani pogon sustava.
Samo disk za oporavak može vam pomoći u dešifriranju podataka u slučaju tehničkih kvarova i hardverskih problema.
Korak 12 - Očistite slobodan prostor
Čišćenje slobodnog prostora omogućuje vam da trajno izbrišete prethodno izbrisane podatke s diska, koji se mogu vratiti posebnim tehnikama (osobito vrijedi za tradicionalne magnetske tvrde diskove).
Ako šifrirate SSD pogon, odaberite 1 ili 3 prolaza, za magnetne diskove preporučujemo 7 ili 35 prolaza.
Imajte na umu da će ova operacija utjecati na ukupno vrijeme šifriranja diska, iz tog razloga je odbijte ako vaš disk prije nije sadržavao važne izbrisane podatke.
Nemojte birati 7 ili 35 prolaza za SSD diskove, mikroskopija magnetske sile ne radi sa SSD-ovima, dovoljan je 1 prolaz.
Korak 13 - Test šifriranja sustava
Izvršite predtestiranje šifriranja sustava i pročitajte poruku da je VeraCrypt bootloader sučelje u potpunosti na engleskom.
Korak 14 - Što učiniti ako se Windows ne pokrene
Provjerite, ili još bolje, ispišite preporuke u slučaju što učiniti ako se Windows ne pokrene nakon ponovnog pokretanja (to se događa).
Klik u redu ako ste pročitali i razumjeli poruku.
Pozdrav prijatelji! U ovom članku nastavit ćemo istraživati sustave ugrađene u Windows dizajnirane za povećanje sigurnosti naših podataka. Danas to bitlocker sustav šifriranja diska. Šifriranje podataka je neophodno kako bi se osiguralo da vaše podatke ne koriste stranci. Druga je stvar kako će ona tamo dospjeti.
Šifriranje je proces transformacije podataka tako da im samo pravi ljudi mogu pristupiti. Za pristup se obično koriste ključevi ili lozinke.
Potpuna enkripcija diska sprječava pristup podacima kada svoj tvrdi disk povežete s drugim računalom. Sustav napadača može imati instaliran drugačiji operativni sustav kako bi zaobišao zaštitu, ali to neće pomoći ako koristite BitLocker.
Tehnologija BitLocker predstavljena je izdavanjem operativnog sustava Windows Vista i poboljšana je u sustavu Windows 7. Bitlocker je dostupan u izdanjima Windows 7 Ultimate i Enterprise, kao i Windows 8 Pro. Vlasnici drugih verzija morat će potražiti alternativu.
Ne ulazeći u detalje, to izgleda ovako. Sustav šifrira cijeli disk i daje vam ključeve za njega. Ako šifrirate disk sustava, računalo se neće pokrenuti bez vašeg ključa. Isto kao i ključevi od stana. Imaš ih, pasti ćeš u to. Izgubljeni, trebate upotrijebiti rezervni (kod za oporavak (izdan tijekom enkripcije)) i promijeniti bravu (ponovo izvršite šifriranje drugim ključevima)
Za pouzdanu zaštitu poželjno je na računalu imati instaliran Trusted Platform Module (TPM). Ako jest i njegova verzija je 1.2 ili novija, tada će upravljati procesom i imat ćete jače metode zaštite. Ako ga nema, tada će biti moguće koristiti samo ključ na USB pogonu.
BitLocker radi na sljedeći način. Svaki sektor diska šifriran je zasebno pomoću ključa (ključ za šifriranje punog volumena, FVEK). Koristi se AES algoritam sa 128-bitnim ključem i difuzorom. Ključ se može promijeniti u 256-bitni u grupnim sigurnosnim politikama.
Kada se šifriranje završi, vidjet ćete sljedeću sliku
Zatvorite prozor i provjerite jesu li ključ za pokretanje i ključ za oporavak na sigurnim mjestima.
Šifriranje flash pogona - BitLocker To Go
Zašto bi se šifriranje trebalo pauzirati? Tako da BitLocker ne blokira vaš disk i ne pribjegavajte postupku oporavka. Postavke sustava (BIOS i sadržaj particije za pokretanje) fiksiraju se tijekom enkripcije radi dodatne zaštite. Njihova promjena može dovesti do zaključavanja računala.
Ako odaberete Upravljanje BitLockerom, moći ćete spremiti ili ispisati ključ za oporavak i duplicirati ključ za pokretanje
Ako je jedan od ključeva (ključ za pokretanje ili ključ za oporavak) izgubljen, možete ih vratiti ovdje.
Upravljanje enkripcijom za vanjske diskove
Dostupne su sljedeće funkcije za upravljanje postavkama šifriranja flash pogona
Možete promijeniti lozinku za otključavanje. Lozinku možete ukloniti samo ako se za otključavanje brave koristi pametna kartica. Također možete spremiti ili ispisati ključ za oporavak i automatski omogućiti otpuštanje zaključavanja diska za ovo računalo.
Vraćanje pristupa disku
Vraćanje pristupa pogonu sustava
Ako je flash pogon s ključem izvan zone pristupa, ključ za oporavak dolazi u igru. Kada pokrenete računalo, vidjet ćete nešto poput sljedeće slike
Da biste vratili pristup i pokrenuli Windows, pritisnite Enter
Vidjet ćemo zaslon koji traži da unesete ključ za oporavak
Sa posljednjom unesenom znamenkom, pod uvjetom da je ključ za oporavak ispravan, operativni sustav će se automatski pokrenuti.
Vraćanje pristupa uklonjivim diskovima
Da biste vratili pristup informacijama na flash pogonu ili vanjskom HDD-u, kliknite Zaboravili ste lozinku?
Odaberite Unesite ključ za oporavak
i unesite ovaj strašni 48-znamenkasti kod. Kliknite Dalje
Ako se ključ za oporavak podudara, pogon će biti otključan
Pojavljuje se veza za Upravljanje BitLockerom, gdje možete promijeniti lozinku za otključavanje pogona.
Zaključak
U ovom članku naučili smo kako možemo zaštititi svoje podatke šifriranjem pomoću ugrađenog alata BitLocker. Frustrirajuće je što je ova tehnologija dostupna samo u starijim ili naprednim verzijama sustava Windows. Također je postalo jasno zašto se ovih 100 MB skrivena i boot particija stvara prilikom postavljanja diska pomoću Windows alata.
Možda ću koristiti enkripciju flash diskova ili vanjskih tvrdih diskova. No, to je malo vjerojatno jer postoje dobre zamjene u obliku servisa za pohranu u oblaku kao što su DropBox, Google Drive, Yandex Disk i slično.
