În ultimii ani, laptopurile au devenit foarte populare datorită prețului lor accesibil și performanței ridicate. Iar utilizatorii le folosesc adesea în afara spațiilor protejate sau le lasă nesupravegheate. Și asta înseamnă că devine extrem de urgent să se asigure inaccesibilitatea informațiilor personale pentru cei din afară pe sistemele care rulează Windows. Pur și simplu setarea unei parole pentru a intra în sistem nu va ajuta aici. Și criptarea fișierelor și folderelor individuale (citiți despre asta) este prea obișnuită. Prin urmare, instrumentul cel mai convenabil și de încredere este criptare hard disk... În acest caz, puteți face doar una dintre secțiuni criptată și puteți păstra fișiere și programe private pe ea. Mai mult, o astfel de partiție poate fi ascunsă fără a-i atribui o literă de unitate. O astfel de secțiune va arăta în exterior ca una neformatată și, prin urmare, nu va atrage atenția intrușilor, ceea ce este deosebit de eficient, deoarece cea mai bună modalitate de a proteja informațiile secrete este să ascundeți însuși faptul existenței lor.
Cum funcționează criptarea hard diskului
Principiul general este acesta: programul de criptare face o imagine a sistemului de fișiere și pune toate aceste informații într-un container, al cărui conținut este criptat. Un astfel de container poate fi fie un fișier simplu, fie o partiție pe un dispozitiv de disc. Utilizarea unui fișier container criptat este convenabilă, deoarece un astfel de fișier poate fi copiat în orice locație convenabilă și poate continua să lucreze cu el. Această abordare este convenabilă atunci când stocați o cantitate mică de informații. Dar dacă dimensiunea containerului este de câteva zeci de gigaocteți, atunci portabilitatea acestuia devine foarte îndoielnică și, în plus, o dimensiune atât de mare a fișierului dezvăluie faptul că conține câteva informații utile. Prin urmare, o abordare mai generală este criptarea unei partiții întregi pe un hard disk.
Există multe programe diferite în acest scop. Dar cel mai faimos și de încredere este considerat TrueCrypt... Deoarece acest program este open source, aceasta înseamnă că nu există marcaje specifice furnizorului care să permită accesul la date criptate printr-o ușă din spate nedocumentată. Din păcate, există speculații că creatorii programului TrueCrypt au fost forțați să abandoneze dezvoltarea ulterioară și să predea ștafeta omologilor proprietar. Cu toate acestea, cea mai recentă versiune de încredere 7.1a rămâne complet funcțională pe toate versiunile de Windows și majoritatea utilizatorilor folosesc această versiune.
Atenţie!!! Cea mai recentă versiune actuală este 7.1a ( Link de descărcare). Nu utilizați versiunea 7.2 „demontată” (proiectul a fost închis, iar pe site-ul oficial al programului sugerează trecerea de la TrueCrypt la Bitlocker și este disponibilă doar versiunea 7.2).
Crearea unui disc criptat
Să aruncăm o privire la abordarea standard a criptării partițiilor. Pentru a face acest lucru, avem nevoie de o partiție nefolosită pe un hard disk sau o unitate flash USB. În acest scop, puteți elibera una dintre unitățile logice. Strict vorbind, dacă nu există o partiție liberă, atunci va fi posibil să selectați criptarea discului fără formatare în timpul creării unui disc criptat și să salvați datele existente. Dar aceasta este mai lungă în timp și există un risc mic de pierdere a datelor în timpul procesului de criptare, dacă computerul se îngheață.
Dacă partiția necesară pe dispozitivul de disc este pregătită, atunci puteți acum să lansați programul TrueCrypt și să selectați elementul de meniu „Creați un volum nou”.
Deoarece suntem interesați să stocăm date nu într-un fișier container, ci într-o partiție de disc, selectăm elementul „Criptează partiția/disc non-sistem” și tipul obișnuit de criptare a volumului.
În această etapă apare posibilitatea de a alege menționată - de a cripta datele din secțiune sau de a le formata fără a salva informațiile.
După aceea, programul întreabă ce algoritmi să folosească pentru criptare. Pentru nevoile de zi cu zi, nu este prea mare diferență aici - puteți alege oricare dintre algoritmi sau o mulțime de ei.
Cu toate acestea, trebuie avut în vedere că atunci când utilizați un pachet de mai mulți algoritmi, sunt necesare mai multe resurse de calcul atunci când lucrați cu un disc criptat - și, în consecință, viteza de citire și scriere scade. Dacă computerul dvs. nu este suficient de puternic, atunci este logic să faceți clic pe butonul de testare pentru a selecta algoritmul optim pentru computerul dvs.
Următorul pas este procesul de formatare a volumului criptat în sine.
Acum rămâne să așteptați ca programul să termine criptarea hard disk-ului.
Trebuie remarcat faptul că, în etapa de setare a parolei, puteți specifica un fișier cheie ca protecție suplimentară. În acest caz, accesul la informații criptate va fi posibil numai dacă acest fișier cheie este prezent. În consecință, dacă acest fișier este stocat pe un alt computer din rețeaua locală, atunci dacă se pierde un laptop cu un disc criptat sau o unitate flash, nimeni nu va putea avea acces la date secrete, chiar dacă ar putea ghici parola - la urma urmei, nu există niciun fișier cheie nici pe laptop în sine, nici pe unitatea flash.
Ascundeți o partiție criptată
După cum sa menționat deja, un avantaj avantajos al unei partiții criptate este că este poziționată în sistemul de operare ca neutilizată și neformatată. Și nu există nicio indicație că conține informații criptate. Singura modalitate de a afla este să folosiți programe speciale de criptoanaliza care sunt capabile să concluzioneze dintr-un grad ridicat de aleatorie a secvențelor de biți că secțiunea conține date criptate. Dar dacă nu sunteți o țintă potențială pentru serviciile speciale, atunci este puțin probabil ca o astfel de amenințare de compromis să vă amenințe.
Dar pentru protecție suplimentară față de oamenii obișnuiți, este logic să ascundeți partiția criptată din lista de litere de unitate disponibile. Mai mult, la fel, accesarea discului direct prin litera sa nu va da nimic și este necesară doar dacă criptarea este eliminată prin formatare. Pentru a anula fixarea volumului din litera utilizată, accesați secțiunea „Gestionare computer/Gestionare disc” din „Panou de control” și, apelând meniul contextual pentru partiția dorită, selectați „Schimbați litera sau calea unității...” , unde vă veți putea dezlega.
După aceste manipulări, partiția criptată nu va fi vizibilă în Windows Explorer și în alți manageri de fișiere. Și prezența unuia fără nume și „neformatat” între mai multe partiții diferite de sistem este puțin probabil să trezească interesul celor din afară.
Folosind o unitate criptată
Pentru a utiliza un dispozitiv criptat ca un disc obișnuit, trebuie să-l conectați. Pentru a face acest lucru, în fereastra principală a programului, faceți clic dreapta pe una dintre literele de unitate disponibile și selectați elementul de meniu „Selectați dispozitivul și montați...”.
După aceea, trebuie să marcați dispozitivul criptat anterior și să specificați parola.
Ca rezultat, o nouă unitate cu litera selectată ar trebui să apară în Windows Explorer (în cazul nostru, aceasta este unitatea X).
Și acum va fi posibil să lucrați cu acest disc ca și cu orice disc logic obișnuit. Principalul lucru după terminarea lucrării este să nu uitați fie să opriți computerul, fie să închideți programul TrueCrypt sau să deconectați partiția criptată - la urma urmei, în timp ce discul este conectat, orice utilizator poate accesa datele aflate pe acesta. Puteți demonta o partiție făcând clic pe butonul „Demontare”.
Rezultate
Folosirea programului TrueCrypt vă va permite să vă criptați unitatea de disc și, prin urmare, să vă ascundeți fișierele private de străini, în cazul în care cineva obține brusc acces la unitatea flash sau la unitatea de disc. Iar locația informațiilor criptate într-o secțiune nefolosită și ascunsă creează un nivel suplimentar de protecție, deoarece cercul de oameni neinițiați poate nici măcar să nu ghicească că una dintre secțiuni conține informații secrete. Această metodă de protecție a datelor private este potrivită în majoritatea covârșitoare a cazurilor. Și numai dacă sunteți vizat de amenințarea violenței pentru a obține o parolă, atunci este posibil să aveți nevoie de metode mai sofisticate de protecție, cum ar fi steganografia și volumele TrueCrypt ascunse (cu două parole).
CyberSafe poate cripta mai mult decât fișiere individuale. Programul vă permite să criptați o întreagă secțiune a unui hard disk sau a unei întregi unități externe (de exemplu, o unitate USB sau o unitate flash). Acest articol vă va arăta cum să criptați și să ascundeți o partiție de hard disk criptată de privirile indiscrete.
Spioni, paranoici și utilizatori obișnuiți
Cine va beneficia de funcția de criptare a partiției? Vom elimina spionii și paranoicii deodată. Primele nu sunt atât de multe, iar nevoia de criptare a datelor este pur profesională. Al doilea este doar pentru a cripta ceva, a ascunde ceva etc. Deși nu există o amenințare reală și datele criptate nu interesează pe nimeni, oricum le criptează. De aceea ne interesează utilizatorii obișnuiți, care, sper, vor fi mai mult decât spioni paranoici.Un scenariu tipic pentru criptarea unei partiții este partajarea unui computer. Există două opțiuni pentru utilizarea programului CyberSafe: fie fiecare dintre utilizatorii care lucrează la computer creează un disc virtual, fie fiecare ia o partiție pe hard disk pentru stocarea fișierelor personale și o criptează. S-a scris deja despre crearea de discuri virtuale, iar acest articol se va concentra pe criptarea întregii partiții.
Să presupunem că aveți un hard disk de 500 GB și sunt trei utilizatori care lucrează periodic cu computerul. În ciuda faptului că sistemul de fișiere NTFS încă acceptă drepturi de acces și vă permite să restricționați accesul unui utilizator la fișierele altui utilizator, protecția acestuia nu este suficientă. La urma urmei, unul dintre acești trei utilizatori va avea drepturi de administrator și va putea accesa fișierele celor doi utilizatori rămași.
Prin urmare, spațiul pe hard disk poate fi împărțit după cum urmează:
- Aproximativ 200 GB partiție partajată. Această secțiune va fi și secțiunea de sistem. Sistemul de operare, programul va fi instalat pe acesta, iar fișierele comune ale tuturor celor trei utilizatori vor fi stocate.
- Trei partiții de ~ 100 GB - cred că 100 GB sunt suficiente pentru stocarea fișierelor personale ale fiecărui utilizator. Fiecare dintre aceste secțiuni va fi criptată și doar utilizatorul care a criptat această secțiune va ști parola pentru a accesa secțiunea criptată. În acest caz, administratorul, cu toată voința sa, nu va putea să decripteze secțiunea altui utilizator și să obțină acces la fișierele acestuia. Da, dacă se dorește, administratorul poate formata partiția și chiar o poate șterge, dar poate obține acces doar dacă a păcălit utilizatorul în parola. Dar nu cred că acest lucru se va întâmpla, așa că criptarea unei partiții este o măsură mult mai eficientă decât diferențierea drepturilor de acces folosind NTFS.
Criptarea partițiilor vs discuri virtuale criptate
Este mai bine să criptați partițiile sau să folosiți discuri virtuale criptate? Aici, fiecare decide singur, deoarece fiecare metodă are propriile avantaje și dezavantaje. Criptarea partițiilor este la fel de sigură ca și criptarea discurilor virtuale și invers.Ce este un disc virtual? Priviți-o ca pe o arhivă cu o parolă și un raport de compresie de 0. Dar fișierele din această arhivă sunt criptate mult mai sigur decât într-o arhivă obișnuită. Un disc virtual este stocat pe hard disk ca fișier. În CyberSafe trebuie să deschideți și să montați un disc virtual și apoi puteți lucra cu el ca și cu un disc obișnuit.
Avantajul unui disc virtual este că poate fi copiat cu ușurință pe alt hard disk sau unitate flash (dacă dimensiunea permite). De exemplu, puteți crea un disc virtual de 4 GB (nu există restricții privind dimensiunea discului virtual, cu excepția celor naturale) și, dacă este necesar, copiați fișierul disc virtual pe o unitate flash USB sau pe un hard disk extern . Nu veți putea face acest lucru cu o partiție criptată. De asemenea, puteți ascunde fișierul disc virtual.
Desigur, dacă este necesar, puteți crea o imagine a discului criptat - în cazul în care doriți să o faceți o copie de rezervă sau să o mutați pe alt computer. Dar asta e altă poveste. Dacă aveți o nevoie similară, vă recomand Clonezilla, care este deja o soluție de încredere și dovedită. Mutarea unei partiții criptate pe un alt computer este mai complexă decât mutarea unui disc virtual. Dacă există o astfel de nevoie, este mai ușor să utilizați discuri virtuale.
În cazul criptării partiției, întreaga partiție este criptată fizic. Când montați această partiție, va trebui să introduceți o parolă, după care puteți lucra cu partiția ca de obicei, adică să citiți și să scrieți fișiere.
Ce modalitate de a alege? Dacă vă puteți permite să criptați partiția, atunci puteți alege această metodă. De asemenea, este mai bine să criptați întreaga secțiune dacă dimensiunea documentelor dvs. secrete este destul de mare.
Dar există situații în care este imposibil sau lipsit de sens să folosești întreaga secțiune. De exemplu, ai o singură partiție (unitatea C :) pe hard disk și dintr-un motiv sau altul (fără drepturi, de exemplu, deoarece computerul nu este al tău) nu poți sau nu vrei să-i schimbi partiționarea, atunci trebuie să utilizați discuri virtuale. Nu are sens să criptați întreaga partiție dacă dimensiunea documentelor (fișierelor) pe care trebuie să le criptați este mică - câțiva gigaocteți. Cred că ne-am dat seama, așa că este timpul să vorbim despre ce partiții (discuri) pot fi criptate.
Tipuri de discuri acceptate
Puteți cripta următoarele tipuri de media:- Partiții de hard disk formatate cu sisteme de fișiere FAT, FAT32 și NTFS.
- Unități flash, unități USB externe, cu excepția unităților care reprezintă telefoane mobile, camere digitale și playere audio.
- Discuri CD/DVD-RW, dischete
- Discuri dinamice
- Unitatea de sistem (de pe care pornește Windows)
Caracteristici de lucru cu un disc criptat
Să presupunem că ați criptat deja o partiție de hard disk. Pentru a lucra cu fișiere pe o partiție criptată, trebuie să o montați. La montare, programul vă va cere parola pentru discul criptat, care a fost specificată în timpul criptării acestuia. După ce lucrați cu discul criptat, trebuie să îl demontați imediat, altfel fișierele vor rămâne disponibile utilizatorilor care au acces fizic la computerul dvs.Cu alte cuvinte, criptarea vă protejează fișierele numai atunci când partiția criptată este demontată. Când partiția este montată, oricine are acces fizic la computer poate copia fișierele de pe aceasta pe o partiție necriptată, pe o unitate USB sau pe un hard disk extern, iar fișierele nu vor fi criptate. Prin urmare, atunci când lucrați cu o unitate criptată, obișnuiți să o demontați întotdeauna de fiecare dată când părăsiți computerul, chiar și pentru o perioadă scurtă de timp! După ce ați demontat unitatea criptată, fișierele dvs. vor fi protejate de încredere.
În ceea ce privește performanța, aceasta va fi mai mică atunci când lucrați cu o partiție criptată. Cât de mult mai mic depinde de capacitățile computerului dvs., dar sistemul va rămâne funcțional și trebuie doar să așteptați puțin mai mult decât de obicei (mai ales când copiați fișiere mari pe o partiție criptată).
Ne pregătim pentru criptare
Primul pas este să iei un UPS undeva. Dacă aveți un laptop, totul este în regulă, dar dacă aveți un computer desktop obișnuit și doriți să criptați o partiție care conține deja fișiere, atunci criptarea va dura ceva timp. Dacă în acest timp lumina este stinsă, atunci pierderea datelor vă este garantată. Prin urmare, dacă nu aveți un UPS care să reziste la câteva ore de viață a bateriei, vă recomand să faceți următoarele:- Faceți copii de rezervă ale datelor pe un hard disk extern, de exemplu. Apoi va trebui să scăpați de această copie (de preferință, după ștergerea datelor de pe un disc necriptat, ștergeți spațiul liber cu un utilitar precum Piriform, astfel încât să fie imposibil să recuperați fișierele șterse), deoarece dacă este disponibilă, nu are sens pentru a avea o copie criptată a datelor.
- Transferați datele pe discul criptat din copie după ce discul este criptat. Formatați unitatea și criptați-o. De fapt, nu trebuie să-l formatați separat - CyberSafe o va face pentru dvs., dar mai multe despre asta mai târziu.
Dacă aveți un laptop și sunteți gata să continuați fără a crea o copie de rezervă a datelor (aș recomanda să o faceți pentru orice eventualitate), asigurați-vă că verificați discul pentru erori, cel puțin cu utilitarul standard Windows. Abia după aceea trebuie să începeți criptarea partiției / discului.
Criptarea partiției: practică
Deci, teoria fără practică este lipsită de sens, așa că să începem criptarea partiției/discului. Lansați programul CyberSafe și accesați secțiunea Criptare disc, criptare partiție(fig. 1).
Orez. 1. Lista partițiilor/discurilor de pe computer
Selectați partiția pe care doriți să o criptați. Dacă butonul Crea va fi inactiv, atunci această secțiune nu poate fi criptată. De exemplu, poate fi o partiție de sistem sau un disc dinamic. De asemenea, nu puteți cripta mai multe unități în același timp. Dacă trebuie să criptați mai multe discuri, atunci operația de criptare trebuie repetată unul câte unul.
Faceți clic pe butonul Crea... În continuare, se va deschide o fereastră Disc Kripo(fig. 2). În el trebuie să introduceți o parolă care va fi folosită pentru a decripta discul atunci când este montat. Când introduceți o parolă, verificați caracterele (pentru ca tasta Caps Lock să nu fie apăsată) și aspectul. Dacă nu este nimeni în spatele tău, poți porni comutatorul Arata parola.
Orez. 2. Crypto Disk
Din listă Tipul de criptare trebuie să alegeți un algoritm - AES sau GOST. Ambii algoritmi sunt de încredere, dar în organizațiile guvernamentale se obișnuiește să se folosească numai GOST. Pe propriul computer sau într-o organizație comercială, sunteți liber să utilizați oricare dintre algoritmi.
Dacă există informații pe disc și doriți să le salvați, porniți comutatorul. Trebuie remarcat faptul că, în acest caz, timpul de criptare a discului va crește semnificativ. Pe de altă parte, dacă fișierele criptate se află, de exemplu, pe un hard disk extern, tot trebuie să le copiați pe unitatea criptată pentru a le cripta, iar copierea criptată din zbor va dura, de asemenea, ceva timp. Dacă nu ați făcut o copie de rezervă a datelor, asigurați-vă că bifați caseta de lângă pentru a activa comutatorul Salvați structura fișierului și datele altfel vei pierde toate datele tale.
Alți parametri în fereastră Crypto Disk poate fi lăsat implicit. Și anume, se va folosi întreaga dimensiune disponibilă a dispozitivului și se va efectua formatarea rapidă în sistemul de fișiere NTFS. Apăsați butonul pentru a începe criptarea. A accepta... Progresul procesului de criptare va fi afișat în fereastra principală a programului.
Orez. 3. Progresul procesului de criptare
După ce discul este criptat, veți vedea starea acestuia - criptat, ascuns(fig. 4). Aceasta înseamnă că discul dvs. a fost criptat și ascuns - nu va apărea în Explorer și în alți manageri de fișiere de nivel înalt, dar va fi văzut de programele tabelelor de partiții. Nu este nevoie să sperăm că, deoarece discul este ascuns, nimeni nu îl va găsi. Toate discurile ascunse de program vor fi afișate în snap-in Gestionarea discurilor(vezi Fig. 5) și alte programe pentru partiționarea discului. Vă rugăm să rețineți că în acest snap-in, partiția criptată este afișată ca o partiție cu un sistem de fișiere RAW, adică niciun sistem de fișiere. Acest lucru este normal - după criptarea unei partiții, Windows nu poate determina tipul acesteia. Cu toate acestea, ascunderea unei secțiuni este necesară din motive complet diferite și atunci veți înțelege de ce.
Orez. 4. Starea discului: criptat, ascuns. Secțiunea E: nu este vizibilă în Explorer
Orez. 5. Snap-in Disk Management
Acum să montem partiția. Evidențiați-l și apăsați butonul Restabili pentru a face partiția vizibilă din nou (starea discului va fi schimbată la doar " criptat"). Windows va vedea această partiție, dar din moment ce nu poate recunoaște tipul sistemului său de fișiere, se va oferi să o formateze (Fig. 6). Acest lucru nu ar trebui făcut în nicio circumstanță, deoarece veți pierde toate datele. Acesta este motivul pentru care programul ascunde discuri criptate - la urma urmei, dacă nu sunteți singurul care lucrează la computer, un alt utilizator poate formata partiția care se presupune că nu poate fi citită a discului.
Orez. 6. Sugestie de formatare a partiției criptate
Desigur, refuzăm formatarea și apăsăm butonul Montirov... în fereastra principală a programului CyberSafe. În continuare, va trebui să selectați o literă de unitate prin care veți accesa partiția criptată (Fig. 7).
Orez. 7. Selectarea unei litere de unitate
După aceea, programul vă va cere să introduceți parola necesară pentru a vă decripta datele (Fig. 8). Partiția decriptată (discul) va apărea în zonă Dispozitive decriptate conectate(fig. 9).
Orez. 8. Parola pentru a decripta secțiunea
Orez. 9. Dispozitive decriptate conectate
După aceea, puteți lucra cu discul decriptat ca și cu unul normal. Doar unitatea Z: va fi afișată în Explorer - aceasta este litera pe care am atribuit-o unității decriptate. Unitatea criptată E: nu va fi afișată.
Orez. 10. Explorer - vizualizarea discurilor computerului
Acum puteți deschide discul montat și copiați toate fișierele secrete pe el (nu uitați să le ștergeți din sursa originală și să suprascrieți spațiul liber de pe el mai târziu).
Când trebuie să finalizați lucrul cu secțiunea noastră, atunci fie faceți clic pe butonul Demontează. iar apoi butonul Ascunde sau pur și simplu închideți fereastra CyberSafe. În ceea ce mă privește, este mai ușor să închid fereastra programului. Este clar că nu trebuie să închideți fereastra programului în timpul operațiunii de copiere/mutare a fișierului. Nimic groaznic sau ireparabil nu se va întâmpla, doar unele dintre fișiere nu vor fi copiate pe discul dvs. criptat.
Despre performanță
Este clar că performanța unui disc criptat va fi mai mică decât cea a unuia normal. Dar cât? În fig. 11, am copiat folderul meu de profil de utilizator (unde există multe fișiere mici) de pe unitatea C: pe unitatea criptată Z:. Viteza de copiere este prezentată în fig. 11 - la aproximativ 1,3 MB / s. Aceasta înseamnă că 1 GB de fișiere mici vor fi copiate în aproximativ 787 de secunde, adică 13 minute. Dacă copiați același folder într-o partiție necriptată, viteza va fi de aproximativ 1,9 MB/s (Fig. 12). La finalul operațiunii de copiere, viteza a crescut la 2,46 MB/s, dar foarte puține fișiere au fost copiate cu această viteză, așa că credem că viteza a fost la nivelul de 1,9 MB/s, ceea ce este cu 30% mai rapid. Același 1 GB de fișiere mici în cazul nostru vor fi copiați în 538 de secunde, sau aproape 9 minute.
Orez. 11. Viteza de copiere a fișierelor mici dintr-o partiție necriptată într-una criptată
Orez. 12. Viteza de copiere a fișierelor mici între două partiții necriptate
În ceea ce privește fișierele mari, nu veți simți nicio diferență. În fig. 13 arată viteza de copiere a unui fișier mare (fișier video de 400 MB) de la o partiție necriptată la alta. După cum puteți vedea, viteza a fost de 11,6 MB/s. Iar în fig. 14 arată viteza de copiere a aceluiași fișier dintr-o partiție obișnuită într-una criptată și a fost de 11,1 MB/s. Diferența este mică și în marja de eroare (totuși, viteza se modifică ușor în timpul operației de copiere). De dragul interesului, vă voi anunța viteza de copiere a aceluiași fișier de pe o unitate flash (nu USB 3.0) pe un hard disk - aproximativ 8 MB / s (nu există captură de ecran, dar credeți-mă).
Orez. 13. Viteză mare de copiere a fișierelor
Orez. 14. Viteza de copiere a unui fișier mare pe o partiție criptată
Un astfel de test nu este în întregime precis, dar oferă totuși o idee despre performanță.
Asta e tot. De asemenea, vă recomand să citiți articolul
Probabil, fiecare dintre noi are foldere și fișiere pe care am dori să le ascundem de privirile indiscrete. Mai mult, atunci când nu numai tu, ci și alți utilizatori lucrezi la computer.
Pentru a face acest lucru, puteți, desigur, să o puneți sau să o puneți într-o arhivă cu o parolă. Dar această metodă nu este întotdeauna convenabilă, mai ales pentru acele fișiere cu care urmează să lucrați. Pentru aceasta, programul pentru criptarea fișierelor.
1. Program pentru criptare
În ciuda numărului mare de programe plătite (de exemplu: DriveCrypt, BestCrypt, PGPdisk), am decis să mă opresc în această recenzie la cea gratuită, ale cărui capabilități vor fi suficiente pentru majoritatea utilizatorilor.
http://www.truecrypt.org/downloads
Un program excelent pentru criptarea datelor, fie că este vorba de fișiere, foldere etc. Esența muncii este de a crea un fișier care să semene cu o imagine de disc (apropo, noile versiuni ale programului vă permit să criptați chiar și o secțiune întreagă, pt. de exemplu, puteți cripta o unitate flash USB și o puteți folosi fără teamă de cineva - oricine, altul decât dvs., va putea citi informațiile din ea). Acest fișier nu este ușor de deschis, este criptat. Dacă uitați parola pentru un astfel de fișier, veți vedea vreodată fișierele care au fost stocate în el...
Ce este mai interesant:
În loc de parolă, puteți folosi un fișier cheie (o opțiune foarte interesantă, fără fișier - fără acces la discul criptat);
Mai mulți algoritmi de criptare;
Capacitatea de a crea un disc criptat ascuns (doar tu vei ști despre existența lui);
Abilitatea de a atribui butoane pentru a monta rapid discul și a-l demonta (deconecta).
2. Creați și criptați un disc
Înainte de a continua cu criptarea datelor, trebuie să ne creăm discul, pe care vom copia fișierele care trebuie ascunse de ochii curioșilor.
Pentru a face acest lucru, lansați programul și apăsați butonul „Creează volum”, adică. procedând la crearea unui nou disc.
Selectăm primul element „Creați un container de fișiere criptate” - creați un container de fișiere criptat.
Aici ni se oferă o alegere dintre două opțiuni pentru fișierul container:
1. Normal, standard (unul care va fi vizibil pentru toti utilizatorii, dar numai cei care cunosc parola o pot deschide).
2. Ascuns. Numai tu vei ști despre existența lui. Alți utilizatori nu vor putea vedea fișierul dvs. container.
Acum programul vă va cere să indicați locația discului dvs. secret. Recomand să alegeți o unitate care are mai mult spațiu pe ea. De obicei, un astfel de disc este D, tk. unitatea C este unitatea de sistem și, de obicei, are Windows instalat pe ea.
Un pas important: specificați algoritmul de criptare. Există mai multe dintre ele în program. Pentru un utilizator obișnuit neinițiat, voi spune că algoritmul AES, pe care programul îl oferă implicit, vă permite să vă protejați fișierele în mod foarte fiabil și este puțin probabil ca vreunul dintre utilizatorii dvs. de computer să îl poată hack! Puteți selecta AES și faceți clic pe „NEXT”.
În acest pas, puteți alege dimensiunea discului. Mai jos, sub fereastra de introducere a dimensiunii dorite, este afișat spațiul liber de pe hard diskul tău real.
Parolă - mai multe caractere (se recomandă cel puțin 5-6) fără de care accesul la discul tău secret va fi închis. Vă sfătuiesc să alegeți o parolă pe care să nu o uitați nici după câțiva ani! În caz contrar, informațiile importante pot deveni inaccesibile pentru dvs.
După un timp, programul vă va informa că fișierul container criptat a fost creat cu succes și puteți începe să lucrați cu el! Amenda…
3. Lucrul cu un disc criptat
Mecanismul este destul de simplu: alegeți ce fișier container doriți să vă conectați, apoi introduceți parola pentru acesta - dacă totul este "OK" - atunci aveți un disc nou în sistem și puteți lucra cu el ca și cum ar fi un adevărat HDD.
Să luăm în considerare mai detaliat.
Faceți clic dreapta pe litera de unitate pe care doriți să o alocați fișierului container, selectați „Selectați fișierul și montarea” în meniul derulant - selectați fișierul și atașați-l pentru lucrări ulterioare.
După ce ați lucrat cu discul, trebuie să îl închideți, astfel încât alții să nu îl poată folosi. Pentru a face acest lucru, trebuie să apăsați doar un buton - „Demontați toate”. După aceea, toate unitățile secrete vor fi deconectate și pentru a le accesa trebuie să reintroduceți parola.
Apropo, dacă nu este un secret, cine folosește ce programe similare? Uneori, este nevoie să ascundeți o duzină de fișiere pe computerele de lucru...
Acesta este al patrulea din cinci articole din blogul nostru dedicat VeraCrypt. Acesta explică în detaliu și oferă instrucțiuni pas cu pas despre cum să criptați o partiție de sistem sau un întreg disc cu sistemul de operare Windows instalat folosind VeraCrypt.
Dacă căutați cum să criptați un hard disk non-sistem, să criptați fișiere individuale sau o întreagă unitate flash USB și, de asemenea, doriți să aflați mai multe despre VeraCrypt, aruncați o privire la aceste link-uri:
Această criptare este cea mai sigură, deoarece absolut toate fișierele, inclusiv fișierele temporare, fișierele de hibernare (mod inactiv), fișierele de paginare și altele, sunt întotdeauna criptate (chiar și în cazul unei întreruperi neașteptate de curent). Jurnalul sistemului de operare și registrul în care sunt stocate multe date importante vor fi, de asemenea, criptate.
Criptarea sistemului funcționează prin autentificare înainte de a porni sistemul. Înainte ca Windows să pornească, va trebui să introduceți o parolă cu care să decriptați partiția de disc de sistem care conține toate fișierele sistemului de operare.
Această funcționalitate este implementată folosind încărcătorul de pornire VeraCrypt, care înlocuiește încărcătorul de pornire standard. Puteți porni sistemul în caz de deteriorare a sectorului de pornire al hard disk-ului și, prin urmare, a încărcătorul în sine, folosind VeraCrypt Rescue Disk.
Vă rugăm să rețineți că partiția de sistem este criptată în timp ce sistemul de operare rulează. În timp ce procesul este în desfășurare, puteți utiliza computerul ca de obicei. Cele de mai sus sunt valabile și pentru decodare.
Lista sistemelor de operare pentru care este acceptată criptarea discului de sistem:
- Windows 10
- Windows 8 și 8.1
- Windows 7
- Windows Vista (SP1 sau mai recent)
- Windows XP
- Windows Server 2012
- Windows Server 2008 și Windows Server 2008 R2 (64 de biți)
- Windows Server 2003
Pasul 1 - Criptarea partiției de sistem
Lansați VeraCrypt, în fereastra principală a programului mergeți la fila Sistem și selectați primul element de meniu Criptați partiția/unitatea de sistem (Criptați partiția / discul de sistem).
Pasul 2 - Alegerea unui tip de criptare
Lăsați tipul implicit Normal (Ca de obicei) dacă doriți să creați o partiție ascunsă sau un sistem de operare ascuns, atunci acordați atenție VeraCrypt, dedicat funcțiilor suplimentare. Click pe Următorul
Pasul 3 - Zona de criptare
În cazul nostru, nu este esențial să criptăm întregul disc sau doar partiția de sistem, deoarece avem o singură partiție pe disc care ocupă tot spațiul liber. Este posibil ca discul dumneavoastră fizic să fie împărțit în mai multe partiții, de exemplu C: \și D: \... Dacă da și doriți să criptați ambele partiții, alegeți Criptați întreaga unitate.
Vă rugăm să rețineți că dacă aveți mai multe discuri fizice instalate, va trebui să criptați fiecare dintre ele separat. Disc cu partiția de sistem folosind această instrucțiune. Cum se criptează un disc de date este scris.
Selectați dacă doriți să criptați întregul disc sau doar partiția de sistem și faceți clic pe butonul Următorul.
Pasul 4 - Criptarea partițiilor ascunse
Te rog selecteaza da dacă dispozitivul dvs. are partiții ascunse cu utilitățile producătorului computerului și doriți să le criptați, acest lucru nu este de obicei necesar.
Pasul 5 - Numărul de sisteme de operare
Nu vom analiza cazul când mai multe sisteme de operare sunt instalate simultan pe computer. Selectați și apăsați butonul Următorul.
Pasul 6 - Setări de criptare
Alegerea algoritmilor de criptare și hashing, dacă nu sunteți sigur ce să alegeți, lăsați valorile AESși SHA-512 implicit ca cea mai puternică opțiune.
Pasul 7 - Parolă
Acesta este un pas important, aici trebuie să creați o parolă puternică care va fi folosită pentru a accesa sistemul criptat. Vă recomandăm să citiți cu atenție recomandările dezvoltatorilor din fereastra Create Volume Wizard despre cum să alegeți o parolă bună.
Pasul 8 - Colectarea datelor aleatorii
Acest pas este necesar pentru a genera o cheie de criptare bazată pe parola introdusă mai devreme, cu cât mișcați mai mult mouse-ul, cu atât cheile primite vor fi mai fiabile. Mișcați mouse-ul la întâmplare cel puțin până când indicatorul devine verde, apoi faceți clic Următorul.
Pasul 9 - Chei generate
Acest pas informează că cheile de criptare, legarea (sarea) și alți parametri au fost generați cu succes. Acesta este un pas informativ, faceți clic Următorul.
Pasul 10 - Disc de recuperare
Specificați calea în care va fi salvată imaginea ISO a discului de salvare. Această imagine poate fi necesară dacă încărcătorul VeraCrypt este deteriorat, dar trebuie totuși să introduceți parola corectă.
Salvați imaginea discului de recuperare pe un mediu amovibil (cum ar fi o unitate flash USB) sau inscripționați-o pe un disc optic (recomandat) și faceți clic pe Următorul.
Pasul 11 - Discul de recuperare este creat
Notă! Fiecare partiție de sistem criptată necesită propriul disc de recuperare. Asigurați-vă că îl creați și îl stocați pe un suport amovibil. Nu stocați discul de recuperare pe aceeași unitate de sistem criptată.
Doar un disc de recuperare vă poate ajuta să decriptați datele în caz de defecțiuni tehnice și probleme hardware.
Pasul 12 - curățarea spațiului liber
Curățarea spațiului liber vă permite să ștergeți definitiv de pe disc datele șterse anterior, care pot fi restaurate folosind tehnici speciale (importante în special pentru hard disk-urile magnetice tradiționale).
Dacă criptați o unitate SSD, alegeți 1 sau 3 treceri, pentru discuri magnetice vă recomandăm 7 sau 35 de treceri.
Vă rugăm să rețineți că această operațiune va afecta timpul total de criptare a discului, din acest motiv, abandonați-o dacă discul dvs. nu conținea date importante șterse înainte.
Nu alegeți 7 sau 35 de treceri pentru unitățile SSD, microscopia cu forță magnetică nu funcționează în cazul SSD-urilor, 1 trecere este suficientă.
Pasul 13 - Testați criptarea sistemului
Efectuați un pre-test al criptării sistemului și vedeți mesajul că interfața VeraCrypt bootloader este complet în limba engleză.
Shang 14 - Ce să faci dacă Windows nu pornește
Verificați, sau mai bine, imprimați recomandările în cazul în care să faceți dacă Windows nu pornește după repornire (acest lucru se întâmplă).
Click pe O.K dacă ați citit și ați înțeles mesajul.
Bună prieteni! În acest articol, vom continua să explorăm sistemele încorporate în Windows concepute pentru a îmbunătăți securitatea datelor noastre. Astăzi Sistem de criptare a discurilor Bitlocker... Criptarea datelor este necesară pentru ca străinii să nu vă folosească informațiile. Cum ajunge ea la ei este o altă întrebare.
Criptarea este procesul de transformare a datelor astfel încât numai persoanele potrivite să le poată accesa. Cheile sau parolele sunt de obicei folosite pentru a obține acces.
Criptarea întregii unități împiedică accesul la date atunci când vă conectați hard disk-ul la alt computer. Un alt sistem de operare ar putea fi instalat pe sistemul atacatorului pentru a ocoli protecția, dar acest lucru nu va ajuta dacă utilizați BitLocker.
BitLocker a fost introdus cu sistemul de operare Windows Vista și a fost îmbunătățit în Windows 7. Bitlocker este disponibil în Windows 7 Ultimate și Enterprise, precum și în Windows 8 Pro. Proprietarii altor versiuni vor trebui să caute o alternativă.
Fara a intra in detalii, arata asa. Sistemul criptează întreaga unitate și vă oferă cheile acesteia. Dacă criptați unitatea de sistem, computerul nu va porni fără cheia dvs. La fel ca și cheile apartamentului. Le ai, vei cădea în ea. Pierdut, trebuie să utilizați de rezervă (codul de recuperare (emis în timpul criptării)) și să schimbați blocarea (re-criptați cu chei diferite)
Pentru o protecție fiabilă, este de dorit să aveți un Trusted Platform Module (TPM) în computer. Dacă există și versiunea sa este 1.2 sau mai mare, atunci va controla procesul și vei avea metode de protecție mai puternice. Dacă nu este acolo, atunci va fi posibil să utilizați doar cheia de pe unitatea USB.
BitLocker funcționează după cum urmează. Fiecare sector de disc este criptat separat, folosind o cheie de criptare pentru volum complet (FVEK). Se folosește algoritmul AES cu cheie de 128 de biți și difuzor. Cheia poate fi schimbată la 256 de biți în politicile de securitate de grup.
Când criptarea este completă, veți vedea următoarea imagine
Închideți fereastra și verificați dacă cheia de pornire și cheia de recuperare sunt în locuri sigure.
Criptare unități flash - BitLocker To Go
De ce să întrerupeți criptarea? Pentru ca BitLocker să nu vă blocheze unitatea și să nu recurgă la procedura de recuperare. Parametrii sistemului (BIOS și conținutul partiției de boot) sunt blocați în timpul criptării pentru protecție suplimentară. Dacă le schimbați, computerul se poate bloca.
Dacă selectați Gestionați BitLocker, puteți salva sau imprima cheia de recuperare și puteți duplica cheia de pornire
Dacă una dintre chei (cheia de pornire sau cheia de recuperare) este pierdută, le puteți restaura aici.
Gestionarea criptării stocării externe
Următoarele funcții sunt disponibile pentru a gestiona parametrii de criptare ai unei unități flash
Puteți schimba parola pentru deblocare. Parola poate fi ștearsă numai dacă este utilizat un card inteligent pentru a debloca blocarea. De asemenea, puteți salva sau imprima cheia de recuperare și puteți activa automat deblocarea discului pentru acest computer.
Restabilirea accesului la disc
Restabilirea accesului la discul de sistem
Dacă unitatea flash cu cheie este în afara zonei de acces, atunci intră în joc cheia de recuperare. Când porniți computerul, veți vedea ceva de genul următor.
Pentru a restabili accesul și a porni Windows, apăsați Enter
Vom vedea un ecran care vă cere să introduceți cheia de recuperare
Introducerea ultimei cifre, cu condiția să fie utilizată cheia de recuperare corectă, va porni automat sistemul de operare.
Restaurarea accesului la unitățile amovibile
Pentru a restabili accesul la informații de pe o unitate flash USB sau HDD extern, apăsați Ați uitat parola?
Selectați Introduceți cheia de recuperare
și introduceți acest cod groaznic de 48 de cifre. Faceți clic pe Următorul
Dacă cheia de recuperare este adecvată, atunci discul va fi deblocat
Apare un link către Manage BitLocker, unde puteți schimba parola pentru a debloca unitatea.
Concluzie
În acest articol, am învățat cum ne putem proteja informațiile prin criptarea lor folosind BitLocker încorporat. Este dezamăgitor faptul că această tehnologie este disponibilă numai în versiunile mai vechi sau avansate de Windows. De asemenea, a devenit clar de ce această partiție ascunsă și bootabilă de 100 MB a fost creată la configurarea unui disc folosind Windows.
Poate voi folosi criptarea unităților flash sau hard disk-urilor externe. Dar, acest lucru este puțin probabil, deoarece există înlocuitori buni sub formă de servicii de stocare în cloud, cum ar fi DropBox, Google Drive, Yandex Drive și altele asemenea.
