Criptați unitatea de sistem cu BitLocker. BitLocker - Criptare unitate

Securitatea și confidențialitatea sunt foarte importante pentru cei care stochează date importante pe computerul lor. Computerul dvs. de acasă este în siguranță, dar situația este foarte diferită cu un laptop sau alte dispozitive portabile. Dacă purtați laptopul cu dvs. aproape peste tot și persoanele neautorizate pot avea acces la el, apare întrebarea - cum să vă protejați datele de interferențele altcuiva. Este de la atacuri fizice, în care oricine poate încerca să obțină date de pe o unitate USB sau un hard disk de laptop prin simpla ridicare a dispozitivului sau, în cazul unui laptop, scoțând hard disk-ul și conectându-l la alt sistem de operare.

Multe companii și chiar utilizatori obișnuiți folosesc criptarea discului în Linux pentru a proteja informațiile confidențiale, cum ar fi informații despre clienți, fișiere, informații de contact și multe altele. Sistemul de operare Linux acceptă mai multe metode criptografice pentru a proteja partițiile, directoarele individuale sau întregul hard disk. Toate datele, în oricare dintre aceste moduri, sunt criptate și decriptate automat din mers.

Criptare la nivel de sistem de fișiere:

• 1.eCryptfs este un sistem de fișiere criptografic Linux. Stochează metadate criptografice pentru fiecare fișier într-un fișier separat, astfel încât fișierele să poată fi copiate între computere. Fișierul va fi decriptat cu succes dacă aveți cheia. Această soluție este utilizată pe scară largă pentru a implementa un director principal criptat, de exemplu în Ubuntu. De asemenea, ChromeOS încorporează acești algoritmi în mod transparent atunci când utilizează dispozitive de stocare atașată la rețea (NAS).
• 2. EncFS- oferă un sistem de fișiere criptat în spațiul utilizatorului. Funcționează fără privilegii suplimentare și folosește biblioteca Fuse și modulul kernel pentru a oferi o interfață de sistem de fișiere. EncFS este un software gratuit și este licențiat conform GPL.

Criptare bloc la nivel de dispozitiv:

• Loop-AES- sistem de fișiere rapid și transparent, precum și un pachet pentru criptarea partiției swap în Linux. Codul sursă al programului nu a fost schimbat de mult timp. Funcționează cu nucleele 4.x, 3.x, 2.2, 2.0.
• TrueCrypt este o soluție gratuită de criptare a discurilor open source pentru Windows 7 / Vista / XP / Mac OS X și Linux.
• dm-crypt + LUKS- dm-crypt este un subsistem transparent de criptare a discurilor din kernelul 2.6 și mai târziu. Este acceptată criptarea unor discuri întregi, medii amovibile, partiții, volume RAID, software, volume logice și fișiere.

În acest tutorial, ne vom uita la criptarea unui hard disk pe Linux folosind algoritmul Linux Unified Key Setup-on-disk-format (LUKS).

Cum funcționează LUKS?

LUKS (Linux Unified Key Setup este un protocol de criptare bloc al dispozitivului. Dar ne-am devansat, pentru a înțelege cum funcționează, trebuie să descarcăm pentru a înțelege alte tehnologii utilizate în această metodă.

Modulul kernel dm-crypt este folosit pentru a cripta discul Linux. Acest modul vă permite să creați un dispozitiv de bloc virtual în directorul / dev / mapper cu criptare transparentă pentru sistemul de fișiere și utilizator. Practic, toate datele sunt stocate pe o partiție fizică criptată. Dacă un utilizator încearcă să scrie date pe un dispozitiv virtual, acestea sunt criptate din mers și scrise pe disc; atunci când citește de pe un dispozitiv virtual, se efectuează operația inversă - datele sunt decriptate de pe discul fizic și transmise în text clar prin discul virtual către utilizator. De obicei, pentru criptare se folosește metoda AES, deoarece majoritatea procesoarelor moderne sunt optimizate pentru aceasta. Este important să rețineți că puteți cripta nu numai partițiile și discurile, ci și fișierele obișnuite, creând un sistem de fișiere în ele și conectându-le ca un dispozitiv de buclă.

Algoritmul LUKS determină ce acțiuni și în ce ordine vor fi efectuate în timpul lucrului cu medii criptate. Utilitarul Cryptsetup este folosit pentru a lucra cu LUKS și modulul dm-crypt. O vom lua în considerare în continuare.

Utilitar Cryptsetup

Utilitarul Cryptsetup facilitează criptarea unei partiții Linux folosind modulul dm-crypt. Să-l instalăm mai întâi.

Pe Debian sau Ubuntu, utilizați o comandă ca aceasta:

apt-get install cryptsetup

Pe distribuțiile bazate pe Red Hat, va arăta astfel:

yum instalează cryptsetup-luks

Sintaxa pentru rularea comenzii este următoarea:

$ cryptsetup opțiuni operație op_parameters

Să luăm în considerare operațiunile de bază care pot fi făcute folosind acest utilitar:

• luksFormat- creați o partiție luks linux criptată
• luksOpen- conectați un dispozitiv virtual (aveți nevoie de o cheie)
• luksÎnchide- închideți dispozitivul virtual luks linux
• luksAddKey- adăugați cheie de criptare
• luksRemoveKey- eliminați cheia de criptare
• luksUUID- arată UUID-ul secțiunii
• luksDump- creați o copie de rezervă a antetelor LUKS

Parametrii operației depind de operația în sine, de obicei este fie un dispozitiv fizic cu care trebuie efectuată o acțiune, fie unul virtual, sau ambele. Nu totul este încă clar, dar în practică, cred că o să-ți dai seama.

Criptare disc Linux

Teoria este trecută, toate instrumentele sunt gata. Acum să ne uităm la criptarea partiției Linux. Să trecem la configurarea hard disk-ului. Vă rugăm să rețineți că aceasta va șterge toate datele de pe disc sau partiția pe care urmează să o criptați. Deci, dacă există date importante acolo, este mai bine să le copiați într-o locație mai sigură.

Crearea unei secțiuni

În acest exemplu, vom cripta partiția / dev / sda6, dar puteți utiliza în schimb întregul hard disk sau doar un fișier plin cu zerouri. Creați o partiție criptată:

cryptsetup -y -v luksFormat / dev / sda6

AVERTIZARE!
========
Acest lucru va suprascrie datele de pe / dev / sda6 irevocabil.

Esti sigur? (Tastați majuscule da): DA
Introduceți fraza de acces LUKS:
Verificați fraza de acces:
Comanda reușită.

Această comandă va inițializa partiția, va seta cheia de inițializare și parola. Specificați o astfel de parolă pentru a nu o uita mai târziu.

Rulați această comandă pentru a deschide partiția nou creată folosind modulul dm-crypt în / dev / mapper, pentru aceasta trebuie să introduceți parola cu care ați criptat luks linux:

Introduceți fraza de acces pentru /dev/sda6

Acum puteți vedea noul dispozitiv virtual / dev / mapper / backup2 creat cu comanda luksFormat:

ls -l / dev / mapper / backup2

Pentru a vedea starea dispozitivului, rulați:

cryptsetup -v status backup2

/ dev / mapper / backup2 este activ.
tip: LUKS1
cifr: aes-cbc-essiv: sha256
dimensiune cheie: 256 biți
dispozitiv: / dev / sda6
offset: 4096 sectoare
dimensiune: 419426304 sectoare
modul: citire/scriere
Comanda reușită.

Și cu următoarea comandă, puteți face copii de rezervă pentru anteturile LUKS pentru orice eventualitate:

cryptsetup luksDump / dev / sda6

Ei bine, puteți spune că secțiunea este gata. Cel mai bine, acum îl puteți folosi la fel ca orice altă partiție obișnuită din directorul /dev. Poate fi formatat folosind utilitare standard, scrierea datelor în el, schimbarea sau verificarea sistemului de fișiere etc. Nu puteți doar redimensiona. Adică totul este complet transparent, așa cum se spune la începutul articolului.

Formatarea unei partiții

Să formatăm mai întâi discul. Pentru fiabilitate, pentru a șterge toate datele care au fost în acest loc înainte, vom suprascrie partiția noastră linux criptată cu zerouri. Acest lucru va reduce probabilitatea ca criptarea să fie compromisă prin creșterea cantității de informații aleatorii. Pentru a face acest lucru, rulați:

dd if = / dev / zero of = / dev / mapper / backup2

Finalizarea utilitarului poate dura câteva ore, pentru a putea monitoriza procesul, utilizați pv:

pv -tpreb / ​​​​dev / zero | dd of = / dev / mapper / backup2 bs = 128M

Când procesul este finalizat, putem formata dispozitivul în orice sistem de fișiere. De exemplu, să-l formatăm în ext4:

mkfs.ext4 / dev / mapper / backup2

După cum puteți vedea, toate comenzile cryptsetup sunt aplicate partiției fizice, în timp ce restul comenzilor pentru lucrul cu discuri sunt aplicate pe cea virtuală.

Montarea unei partiții

Acum puteți monta doar sistemul de fișiere nou creat:

$ mount / dev / mapper / backup2 / backup2

Dezactivați o partiție

Totul funcționează, dar cum să dezactivați dispozitivul și să protejați datele. Pentru a face acest lucru, rulați:

cryptsetup luksÎnchide backup2

Remontați

Pentru a putea lucra din nou cu o partiție criptată folosind LUKS Linux, trebuie să o deschideți din nou:

cryptsetup luksOpen / dev / sda6 backup2

Acum putem monta:

mount / dev / mapper / backup2 / backup2

Verificați sistemul de fișiere luks

Deoarece după deschiderea unei partiții cu luks linux, această partiție este tratată ca oricare alta de către sistem, puteți utiliza pur și simplu utilitarul fsck:

sudo umount / backup2

$ fsck -vy / dev / mapper / backup2

$ mount / dev / mapper / backup2 / backu2

Schimbați fraza de acces luks

Criptarea discului Linux se realizează cu o anumită expresie de acces, dar o puteți schimba. Mai mult, puteți crea până la opt fraze de acces diferite. Pentru a modifica rulând următoarele comenzi. Mai întâi, să facem o copie de rezervă a antetelor LUKS:

cryptsetup luksDump / dev / sda6

Apoi să creăm o cheie nouă:

cryptsetup luksAddKey / dev / sda6

Introdu orice expresie de acces:

Introduceți o nouă expresie de acces pentru slotul de cheie:
Verificați fraza de acces:

Si scoate-l pe cel vechi:

cryptsetup luksRemoveKey / dev / sda6

Acum va trebui să introduceți vechea parolă.

concluzii

Asta e tot, acum știi cum să criptezi o partiție în Linux și, de asemenea, înțelegi cum funcționează totul. În plus, criptarea discului în Linux folosind algoritmul LUKS deschide oportunități ample pentru criptarea completă a sistemului instalat.

Pro:

• LUKS criptează întregul dispozitiv bloc și, prin urmare, este foarte potrivit pentru protejarea conținutului dispozitivelor portabile precum telefoane mobile, medii amovibile sau hard disk-uri pentru laptop.
• Puteți utiliza pe serverele NAS pentru a vă proteja copiile de rezervă
• Procesoarele Intel și AMD cu AES-NI (Advanced Encryption Standard) au un set de comenzi care pot accelera procesul de criptare bazat pe dm-crypt în nucleul Linux începând cu 2.6.32.
• De asemenea, funcționează cu partiția de schimb, astfel încât laptopul să poată utiliza modul de repaus sau funcția de hibernare în deplină siguranță.

Salutare cititori ai blogului companiei ComService (Naberezhnye Chelny). În acest articol, vom continua să explorăm sistemele încorporate în Windows concepute pentru a îmbunătăți securitatea datelor noastre. Astăzi este sistemul de criptare a discurilor Bitlocker. Criptarea datelor este necesară pentru ca străinii să nu vă folosească informațiile. Cum ajunge ea la ei este o altă întrebare.

Criptarea este procesul de transformare a datelor astfel încât numai persoanele potrivite să le poată accesa. Cheile sau parolele sunt de obicei folosite pentru a obține acces.

Criptarea întregii unități împiedică accesul la date atunci când vă conectați hard disk-ul la alt computer. Un alt sistem de operare ar putea fi instalat pe sistemul atacatorului pentru a ocoli protecția, dar acest lucru nu va ajuta dacă utilizați BitLocker.

BitLocker a fost introdus cu sistemul de operare Windows Vista și a fost îmbunătățit în. Bitlocker este disponibil în versiunile Maximum și Enterprise, precum și în Pro. Proprietarii altor versiuni vor trebui să caute.

Structura articolului

1. Cum funcționează BitLocker Drive Encryption

Fara a intra in detalii, arata asa. Sistemul criptează întreaga unitate și vă oferă cheile acesteia. Dacă criptați discul de sistem, acesta nu va porni fără cheia dvs. La fel ca și cheile apartamentului. Le ai, vei cădea în ea. Pierdut, trebuie să utilizați de rezervă (codul de recuperare (emis în timpul criptării)) și să schimbați blocarea (re-criptați cu chei diferite)

Pentru o protecție fiabilă, este de dorit să aveți un Trusted Platform Module (TPM) în computer. Dacă există și versiunea sa este 1.2 sau mai mare, atunci va controla procesul și vei avea metode de protecție mai puternice. Dacă nu este acolo, atunci va fi posibil să utilizați doar cheia de pe unitatea USB.

BitLocker funcționează după cum urmează. Fiecare sector de disc este criptat separat, folosind o cheie de criptare pentru volum complet (FVEK). Se folosește algoritmul AES cu cheie de 128 de biți și difuzor. Cheia poate fi schimbată la 256 de biți în politicile de securitate de grup.

Când criptarea este completă, veți vedea următoarea imagine

Închideți fereastra și verificați dacă cheia de pornire și cheia de recuperare sunt în locuri sigure.

3. Criptarea unei unități flash - BitLocker To Go

De ce să întrerupeți criptarea? Pentru ca BitLocker să nu vă blocheze unitatea și să nu recurgă la procedura de recuperare. Parametrii de sistem (și conținutul partiției de boot) sunt fixați în timpul criptării pentru protecție suplimentară. Dacă le schimbați, computerul se poate bloca.

Dacă selectați Gestionați BitLocker, puteți salva sau imprima cheia de recuperare și puteți duplica cheia de pornire

Dacă una dintre chei (cheia de pornire sau cheia de recuperare) este pierdută, le puteți restaura aici.

Gestionarea criptării stocării externe

Următoarele funcții sunt disponibile pentru a gestiona parametrii de criptare ai unei unități flash

Puteți schimba parola pentru deblocare. Parola poate fi ștearsă numai dacă este utilizat un card inteligent pentru a debloca blocarea. De asemenea, puteți salva sau imprima cheia de recuperare și puteți activa automat deblocarea discului pentru aceasta.

5. Restaurarea accesului la disc

Restabilirea accesului la discul de sistem

Dacă unitatea flash cu cheie este în afara zonei de acces, atunci intră în joc cheia de recuperare. Când porniți computerul, veți vedea ceva de genul următor.

Pentru a restabili accesul și a porni Windows, apăsați Enter

Vom vedea un ecran care vă cere să introduceți cheia de recuperare

Introducerea ultimei cifre, cu condiția să fie utilizată cheia de recuperare corectă, va porni automat sistemul de operare.

Restaurarea accesului la unitățile amovibile

Pentru a restabili accesul la informații de pe o unitate flash USB sau apăsați Ați uitat parola?

Selectați Introduceți cheia de recuperare

și introduceți acest cod groaznic de 48 de cifre. Faceți clic pe Următorul

Dacă cheia de recuperare este adecvată, atunci discul va fi deblocat

Apare un link către Manage BitLocker, unde puteți schimba parola pentru a debloca unitatea.

Concluzie

În acest articol, am învățat cum ne putem proteja informațiile prin criptarea lor folosind BitLocker încorporat. Este dezamăgitor faptul că această tehnologie este disponibilă numai în versiunile mai vechi sau avansate de Windows. De asemenea, a devenit clar de ce această partiție ascunsă și bootabilă de 100 MB a fost creată la configurarea unui disc folosind Windows.

Poate voi folosi criptarea unităților flash sau. Dar, acest lucru este puțin probabil, deoarece există înlocuitori buni sub formă de servicii de stocare în cloud, cum ar fi și altele asemenea.

Vă mulțumim pentru distribuirea acestui articol pe rețelele sociale. Toate cele bune!

Cerințele de confidențialitate și securitate ale unui computer sunt în întregime determinate de natura datelor stocate pe acesta. Una este dacă computerul tău servește drept stație de divertisment și, în afară de câteva jucării și un tătic cu fotografii ale pisicii tale iubite, nu există nimic pe el și cu totul altceva este dacă există date pe hard disk care este un secret comercial, potențial de interes pentru concurenți.

Prima „linie de apărare” este parola de intrare în sistem, care este solicitată de fiecare dată când computerul este pornit.

Următorul pas de protecție este permisiunile sistemului de fișiere. Un utilizator fără privilegii permisive va primi o eroare când încearcă să acceseze fișiere.

Cu toate acestea, metodele descrise au un dezavantaj extrem de semnificativ. Ambele funcționează la nivel de sistem de operare și pot fi ocolite relativ ușor dacă aveți puțin timp și acces fizic la computer (de exemplu, pornind de pe o unitate flash USB, puteți reseta parola administrativă sau puteți modifica permisiunile pentru fișiere). Încrederea deplină în securitatea și confidențialitatea datelor poate fi obținută numai dacă utilizați realizările criptografiei și le utilizați în mod fiabil. Mai jos vom lua în considerare două metode de astfel de protecție.

Prima metodă pe care o luăm în considerare astăzi va fi criptarea încorporată a Microsoft. Criptarea, numită BitLocker, a apărut pentru prima dată în Windows 8. Nu va funcționa pentru a securiza un folder sau fișier separat, este disponibilă doar criptarea întregii unități. Acest lucru, în special, implică faptul că este imposibil să criptați discul de sistem (sistemul nu va putea porni), este, de asemenea, imposibil să stocați date importante în bibliotecile de sistem, cum ar fi „Documentele mele” (în mod implicit, acestea sunt situat pe partiția de sistem).
Pentru a activa criptarea încorporată, procedați în felul următor:

1. Deschideți File Explorer, faceți clic dreapta pe unitatea criptată și selectați „Activați BitLocker”.
   
2. Bifați caseta „Utilizați o parolă pentru a debloca discul”, inventați și introduceți o parolă care îndeplinește cerințele de securitate (cel puțin 8 caractere lungime, litere mici și mari, de preferință cel puțin un caracter special $) și faceți clic pe butonul Următorul. Nu vom lua în considerare a doua opțiune de deblocare în cadrul acestui articol, deoarece cititoarele de smartcard sunt destul de rare și sunt folosite în organizațiile care au propriul serviciu de securitate a informațiilor.
   
3. În cazul în care parola este pierdută, sistemul oferă să creeze o cheie specială de recuperare. Poate fi atașat la contul dvs. Microsoft, salvat într-un fișier sau pur și simplu imprimat pe o imprimantă. Alegeți una dintre metode și după salvarea cheii, faceți clic pe „Next”. Această cheie ar trebui protejată de străini pentru că ea, fiind asigurare împotriva uitării tale, poate deveni o „uşă din spate” prin care se vor scurge datele tale.
   
4. Pe ecranul următor, alegeți dacă doriți să criptați întreaga unitate sau doar spațiul ocupat. Al doilea punct este mai lent, dar mai fiabil.
   
5. Selectați un algoritm de criptare. Dacă nu intenționați să migrați un disc între computere, selectați cel mai persistent mod nou, în caz contrar, modul de compatibilitate.
   
6. După configurarea setărilor, faceți clic pe butonul „Începeți criptarea” După un timp, datele de pe disc vor fi criptate în siguranță.
   
7. După deconectare sau repornire, volumul protejat va deveni inaccesibil și va trebui să introduceți o parolă pentru a deschide fișierele.
   

DiskCryptor

Al doilea utilitar criptografic analizat astăzi este DiskCryptor, o soluție gratuită și open source. Pentru a-l folosi, urmați instrucțiunile de mai jos:

1. Descărcați programul de instalare de pe site-ul oficial de pe link. Rulați fișierul descărcat.
2. Procesul de instalare este extrem de simplu, consta in apasarea butonului „Următorul” de mai multe ori și repornirea finală a computerului.
   
   

   

   

   

   

3. După repornire, lansați programul DiskCryptor din folderul programului sau făcând clic pe comanda rapidă de pe desktop.
4. În fereastra care se deschide, faceți clic pe discul de criptat și faceți clic pe butonul „Criptare”.
   
5. Următorul pas este să selectați un algoritm de criptare și să decideți dacă trebuie să ștergeți toate datele de pe disc înainte de a cripta (dacă nu intenționați să distrugeți informații, asigurați-vă că selectați „Niciuna” în lista „Mod ștergere”).
   
6. Introduceți parola de decriptare de două ori (se recomandă să veniți cu o parolă complexă, astfel încât câmpul „Evaluare parolă” să fie cel puțin „Ridicat”). Apoi faceți clic pe „OK”.
   
7. După un timp, discul va fi criptat. După repornirea sau deconectarea din sistem, pentru a-l accesa, va trebui să rulați utilitarul, să faceți clic pe butonul „Mount” sau „Mount All”, introduceți parola și faceți clic pe „OK”.
   

Avantajul incontestabil al acestui utilitar în comparație cu mecanismul BitLocker este că poate fi utilizat pe sisteme lansate înainte de Windows 8 (chiar și Windows XP care a fost eliminat din suport este acceptat). Dar DiskCryptor are mai multe dezavantaje semnificative:

• nu există modalități de a restabili accesul la informații criptate (dacă ți-ai uitat parola, îți vei pierde datele garantate);
• este acceptată doar deblocarea cu o parolă, utilizarea cardurilor inteligente sau a senzorilor biometrici nu este posibilă;
• Poate cel mai mare dezavantaj al utilizării DiskCryptor este că un atacator cu acces administrativ la sistem poate formata discul folosind mijloace standard. Da, el nu va avea acces la date, dar le vei pierde și tu.

În concluzie, pot spune că, dacă sistemul de operare este instalat pe computer începând cu Windows 8, atunci este mai bine să utilizați funcționalitatea încorporată.

Probabil, fiecare dintre noi are foldere și fișiere pe care am dori să le ascundem de privirile indiscrete. Mai mult, atunci când nu numai tu, ci și alți utilizatori lucrezi la computer.

Pentru a face acest lucru, puteți, desigur, să o puneți sau să o puneți într-o arhivă cu o parolă. Dar această metodă nu este întotdeauna convenabilă, mai ales pentru acele fișiere cu care urmează să lucrați. Pentru aceasta, programul pentru criptarea fișierelor.

1. Program pentru criptare

În ciuda numărului mare de programe plătite (de exemplu: DriveCrypt, BestCrypt, PGPdisk), am decis să mă opresc în această recenzie la cea gratuită, ale cărui capabilități vor fi suficiente pentru majoritatea utilizatorilor.

http://www.truecrypt.org/downloads

Un program excelent pentru criptarea datelor, fie că este vorba de fișiere, foldere etc. Esența muncii este de a crea un fișier care să semene cu o imagine de disc (apropo, noile versiuni ale programului vă permit să criptați chiar și o secțiune întreagă, pt. de exemplu, puteți cripta o unitate flash USB și o puteți folosi fără teamă de cineva - oricine, altul decât dvs., va putea citi informațiile din ea). Acest fișier nu este ușor de deschis, este criptat. Dacă uitați parola pentru un astfel de fișier, veți vedea vreodată fișierele care au fost stocate în el...

Ce este mai interesant:

În loc de parolă, puteți folosi un fișier cheie (o opțiune foarte interesantă, fără fișier - fără acces la discul criptat);

Mai mulți algoritmi de criptare;

Capacitatea de a crea un disc criptat ascuns (doar tu vei ști despre existența lui);

Abilitatea de a atribui butoane pentru a monta rapid discul și a-l demonta (deconecta).

2. Creați și criptați un disc

Înainte de a continua cu criptarea datelor, trebuie să ne creăm discul, pe care vom copia fișierele care trebuie ascunse de ochii curioșilor.

Pentru a face acest lucru, lansați programul și apăsați butonul „Creează volum”, adică. procedând la crearea unui nou disc.

Selectăm primul element „Creați un container de fișiere criptate” - creați un container de fișiere criptat.

Aici ni se oferă o alegere dintre două opțiuni pentru fișierul container:

1. Normal, standard (unul care va fi vizibil pentru toti utilizatorii, dar numai cei care cunosc parola o pot deschide).

2. Ascuns. Numai tu vei ști despre existența lui. Alți utilizatori nu vor putea vedea fișierul dvs. container.

Acum programul vă va cere să indicați locația discului dvs. secret. Recomand să alegeți o unitate care are mai mult spațiu pe ea. De obicei, un astfel de disc este D, tk. unitatea C este unitatea de sistem și, de obicei, are Windows instalat pe ea.

Un pas important: specificați algoritmul de criptare. Există mai multe dintre ele în program. Pentru un utilizator obișnuit neinițiat, voi spune că algoritmul AES, pe care programul îl oferă implicit, vă permite să vă protejați fișierele în mod foarte fiabil și este puțin probabil ca vreunul dintre utilizatorii dvs. de computer să-l poată pirata! Puteți selecta AES și faceți clic pe „NEXT”.

În acest pas, puteți alege dimensiunea discului. Mai jos, sub fereastra de introducere a dimensiunii dorite, este afișat spațiul liber de pe hard diskul tău real.

Parolă - mai multe caractere (se recomandă cel puțin 5-6) fără de care accesul la discul tău secret va fi închis. Vă sfătuiesc să alegeți o parolă pe care să nu o uitați nici după câțiva ani! În caz contrar, informațiile importante pot deveni inaccesibile pentru dvs.

Dacă doriți să utilizați o parolă puternică, vă recomandăm să utilizați un generator pentru a crea una. Cea mai bună alegere va fi o platformă care va răspunde și la întrebarea „este sigură parola mea”: https://calcsoft.ru/generator-parolei.

După un timp, programul vă va informa că fișierul container criptat a fost creat cu succes și puteți începe să lucrați cu el! Amenda…

3. Lucrul cu un disc criptat

Mecanismul este destul de simplu: alegeți ce fișier container doriți să vă conectați, apoi introduceți parola pentru acesta - dacă totul este „OK” - atunci aveți un disc nou în sistem și puteți lucra cu el ca și cum ar fi un adevărat HDD.

Să luăm în considerare mai detaliat.

Faceți clic dreapta pe litera de unitate pe care doriți să o alocați fișierului container, selectați „Selectați fișierul și montarea” în meniul derulant - selectați fișierul și atașați-l pentru lucrări ulterioare.

În versiunile Windows Vista, Windows 7 și Windows 8 Pro și versiunile superioare, dezvoltatorii au creat o tehnologie specială pentru a cripta conținutul partițiilor logice de pe toate tipurile, unități externe și unități flash USB - BitLocker.
Pentru ce este? Dacă porniți BitLocker, toate fișierele de pe unitate vor fi criptate. Criptarea este transparentă, adică nu trebuie să introduceți o parolă de fiecare dată când salvați un fișier - sistemul face totul automat și invizibil. Cu toate acestea, de îndată ce deconectați acest disc, apoi data viitoare când îl porniți, aveți nevoie de o cheie specială (card inteligent special, unitate flash sau parolă) pentru a-l accesa. Adică, dacă îți pierzi accidental laptopul, nu vei putea citi conținutul discului criptat de pe acesta, chiar dacă scoți acest hard disk de pe acest laptop și încerci să-l citești pe alt computer. Cheia de criptare este atât de lungă încât timpul necesar pentru a parcurge toate combinațiile posibile pentru a găsi cea potrivită pe cele mai puternice computere va dura zeci de ani. Desigur, parola poate fi aflată sub tortură sau furată în prealabil, dar dacă unitatea flash a fost pierdută accidental sau a fost furată, neștiind că este criptată, atunci va fi imposibil să o citești.

Configurarea criptării BitLocker folosind exemplul Windows 8: criptarea unității de sistem și criptarea unităților flash și a unităților USB externe.
Criptarea discului de sistem
Cerința ca BitLocker să cripteze unitatea logică pe care este instalat sistemul de operare Windows este să aibă o partiție de pornire necriptată: sistemul trebuie încă să pornească de undeva. Dacă instalați corect Windows 8/7, atunci în timpul instalării sunt create două partiții - o partiție invizibilă pentru sectorul de boot și fișierele de inițializare și partiția principală, care stochează toate fișierele. Prima este doar o astfel de secțiune pe care nu trebuie să o criptați. Dar a doua secțiune, care conține toate fișierele, este criptată.

Pentru a verifica dacă aveți aceste secțiuni, deschideți Managementul calculatorului

mergi la sectiune Dispozitive de stocare - Gestionarea discurilor.

În captură de ecran, secțiunea creată pentru a porni sistemul este marcată ca SISTEM REZERVAT... Dacă este, atunci puteți utiliza în siguranță BitLocker pentru a cripta unitatea logică pe care este instalat Windows.
Pentru a face acest lucru, accesați Windows cu drepturi de administrator, deschideți Panou de control

mergi la sectiune sistem și siguranță

si intra in sectiune Criptarea unității BitLocker.
Veți vedea în el toate discurile care pot fi criptate. Apasa pe link Activați BitLocker.

Configurarea șabloanelor de politici de securitate
În acest moment, este posibil să primiți un mesaj care să afirme că criptarea discului nu este posibilă până când nu sunt configurate șabloanele de politici de securitate.

Faptul este că pentru a porni BitLocker, sistemul trebuie să permită această operațiune - aceasta poate fi făcută numai de un administrator și numai cu propriile mâini. Acest lucru este mult mai ușor de făcut decât pare după citirea mesajelor obscure.

Deschide Conductor, faceți clic Câștigă + R- linia de intrare se va deschide.

Intră în el și execută:

gpedit.msc

Se va deschide Editor local de politici de grup... Accesați secțiunea

Șabloane administrative
- Componente Windows
- Această setare de politică vă permite să selectați BitLocker Drive Encryption
--- Discuri ale sistemului de operare
---- Această setare de politică vă permite să configurați pentru a solicita autentificare suplimentară la pornire.

Setați valoarea parametrului Inclus.

După aceea, salvați toate valorile și reveniți la Panou de control- poate rula BitLocker Drive Encryption.

Crearea unei chei și salvarea acesteia

Sistemul vă va oferi două opțiuni pentru o cheie: o parolă și o unitate flash USB.

Când utilizați o unitate flash USB, puteți utiliza hard disk-ul numai dacă introduceți această unitate flash USB - cheia va fi scrisă pe ea într-o formă criptată. Când utilizați o parolă, va trebui să o introduceți de fiecare dată când accesați partiția criptată de pe acest disc. În cazul discului logic de sistem al computerului, parola va fi necesară în timpul unei porniri la rece (de la zero) sau al repornirii complete sau când se încearcă să citească conținutul discului logic pe alt computer. Pentru a evita orice capcane, creați o parolă folosind litere și cifre în limba engleză.

După crearea cheii, vi se va solicita să salvați informații pentru a restabili accesul în caz de pierdere: puteți salva un cod special într-un fișier text, îl puteți salva pe o unitate flash USB, îl puteți salva în contul Microsoft sau îl puteți imprima. .

Vă rugăm să rețineți că nu cheia în sine este salvată, ci un cod special necesar pentru procedura de restabilire a accesului.

Criptarea discurilor USB și a unităților flash
De asemenea, puteți cripta unități USB externe și unități flash - această caracteristică a apărut pentru prima dată în Windows 7 sub numele BitLocker To Go... Procedura este aceeași: vii cu o parolă și salvezi codul de recuperare.

Când montați un disc USB (conectați la un computer) sau încercați să-l deblocați, sistemul vă va cere o parolă.

Dacă nu doriți să introduceți parola de fiecare dată, deoarece sunteți sigur de siguranță atunci când lucrați pe acest computer, atunci puteți specifica în parametrii suplimentari la deblocare că aveți încredere în acest computer - în acest caz, parola va fi întotdeauna introdus automat, până când anulați setarea de încredere. Vă rugăm să rețineți că pe celălalt computer, sistemul vă va cere să introduceți o parolă, deoarece setarea de încredere de pe fiecare computer funcționează independent.

După ce ați lucrat cu unitatea USB, demontați-o, fie pur și simplu deconectand-o, fie prin meniul de demontare sigură, iar unitatea criptată va fi protejată de accesul neautorizat.

Două moduri de criptare

BitLocker oferă două metode de criptare, care au același rezultat, dar timpi de execuție diferiți: poți cripta doar spațiul ocupat de informații, ocolind procesarea spațiului gol, sau poți parcurge complet discul, criptând tot spațiul de partiția logică, inclusiv cea nefolosită. Primul este mai rapid, dar rămâne posibil să recuperați informații din spațiul gol. Cert este că cu ajutorul unor programe speciale poți recupera informații chiar dacă au fost șterse din Coșul de reciclare, și chiar dacă discul a fost formatat. Desigur, acest lucru este greu de realizat în practică, dar există totuși o posibilitate teoretică dacă nu folosiți utilități speciale pentru eliminare care șterg definitiv informațiile. La criptarea întregii unități logice, locul marcat ca gol va fi criptat și nu va exista nicio posibilitate de recuperare a informațiilor din aceasta, chiar și cu ajutorul unor utilități speciale. Această metodă este complet fiabilă, dar mai lentă.

Când criptați un disc, este recomandabil să nu opriți computerul. Mi-a luat aproximativ 40 de minute să criptez 300 de gigaocteți. Ce se întâmplă dacă alimentarea se oprește brusc? Nu știu, nu l-am verificat, dar ei scriu pe internet că nu se va întâmpla nimic groaznic - trebuie doar să începeți din nou criptarea.

Concluzie

Astfel, dacă utilizați în mod constant o unitate flash pe care stocați informații importante, atunci folosind BitLocker vă puteți proteja de informațiile importante care cad în mâini greșite. De asemenea, este posibil să protejați informațiile de pe hard disk-urile unui computer, inclusiv pe cele de sistem - este suficient să opriți complet computerul, iar informațiile de pe unități vor deveni inaccesibile străinilor. Utilizarea BitLocker după configurarea șabloanelor de politici de securitate nu provoacă dificultăți chiar și pentru utilizatorii nepregătiți; nu am observat nicio încetinire când lucram cu discuri criptate.