Siguria dhe privatësia janë shumë të rëndësishme për ata që ruajnë të dhëna të rëndësishme në një kompjuter. Kompjuteri juaj i shtëpisë është i sigurt, por me një laptop ose pajisje të tjera portative, situata është shumë e ndryshme. Nëse e mbani laptopin me vete pothuajse kudo dhe persona të paautorizuar mund t'i qasen, lind pyetja - si t'i mbroni të dhënat tuaja nga ndërhyrja e dikujt tjetër. Është nga sulmet fizike, ku çdokush mund të përpiqet të marrë të dhëna nga një disk USB ose një hard disk laptop thjesht duke marrë pajisjen ose, në rastin e një laptop, duke nxjerrë hard diskun dhe duke e lidhur atë me një sistem tjetër operativ.
Shumë biznese dhe madje edhe përdorues të zakonshëm përdorin enkriptimin e diskut në linux për të mbrojtur informacione të ndjeshme si detajet e klientit, skedarët, informacionet e kontaktit dhe më shumë. Sistemi operativ Linux mbështet disa metoda kriptografike për të mbrojtur ndarjet, drejtoritë individuale ose të gjithë hard diskun. Të gjitha të dhënat, në cilëndo nga këto mënyra, kodohen dhe deshifrohen automatikisht menjëherë.
Kriptimi në nivelin e sistemit të skedarëve:
- 1. eCryptfsështë një sistem skedari kriptografik Linux. Ai ruan meta të dhënat kriptografike për çdo skedar në një skedar të veçantë në mënyrë që skedarët të mund të kopjohen midis kompjuterëve. Skedari do të deshifrohet me sukses nëse keni çelësin. Kjo zgjidhje përdoret gjerësisht për të zbatuar një direktori të koduar në shtëpi, për shembull në Ubuntu. ChromeOS gjithashtu i fut në mënyrë transparente këto algoritme kur përdor pajisje ruajtëse të lidhura me rrjetin (NAS).
- 2.EncFS- siguron një sistem skedari të koduar në hapësirën e përdoruesit. Ai funksionon pa asnjë privilegj shtesë dhe përdor bibliotekën e siguresave dhe një modul kernel për të siguruar një ndërfaqe të sistemit të skedarëve. EncFS është softuer i lirë dhe është i licencuar sipas GPL.
Blloko enkriptimin në nivelin e pajisjes:
- Loop-AESështë një sistem skedari i shpejtë dhe transparent dhe paketë e enkriptimit të ndarjeve të shkëmbimit për Linux. Kodi burimor i programit nuk ka ndryshuar për një kohë të gjatë. Punon me kernelet 4.x, 3.x, 2.2, 2.0.
- TrueCryptështë një zgjidhje falas dhe me burim të hapur për enkriptimin e diskut për sistemet operative Windows 7/Vista/XP/Mac OS X si dhe Linux.
- dm-crypt+LUKS- dm-crypt është një nënsistem transparent për enkriptimin e diskut në kernel 2.6 dhe më vonë. Mbështet enkriptimin e të gjithë disqeve, mediave të lëvizshme, ndarjeve, vëllimeve RAID, softuerit, vëllimeve logjike dhe skedarëve.
Në këtë tutorial, ne do të shikojmë kriptimin e diskut të ngurtë në Linux duke përdorur algoritmin Linux Unified Key Setup-on-disk-format (LUKS).
Si funksionon LUKS?
LUKS (Konfigurimi i çelësit të unifikuar të Linux është një protokoll i enkriptimit të pajisjes bllok. Por ne kemi ecur shumë përpara për të kuptuar se si funksionon, ju duhet ta shkarkoni për të kuptuar teknologjitë e tjera të përdorura në këtë metodë.
Moduli i kernelit dm-crypt përdoret për të enkriptuar një disk linux. Ky modul ju lejon të krijoni një pajisje bllok virtuale në drejtorinë /dev/mapper me enkriptim që është transparent për sistemin e skedarëve dhe përdoruesin. Në fakt, të gjitha të dhënat qëndrojnë në një ndarje fizike të koduar. Nëse përdoruesi përpiqet të shkruajë të dhëna në pajisjen virtuale, ato kodohen në fluturim dhe shkruhet në disk; kur lexoni nga pajisja virtuale, kryhet operacioni i kundërt - të dhënat deshifrohen nga disku fizik dhe transmetohen në tekst të qartë. nëpërmjet diskut virtual tek përdoruesi. Zakonisht, metoda AES përdoret për kriptim, sepse shumica e procesorëve modernë janë optimizuar për të. Është e rëndësishme të theksohet se ju mund të kriptoni jo vetëm ndarjet dhe disqet, por edhe skedarët e zakonshëm duke krijuar një sistem skedari në to dhe duke lidhur një pajisje si një pajisje loop.
Algoritmi LUKS përcakton se cilat veprime dhe në çfarë rendi do të kryhen gjatë punës me media të koduara. Shërbimi Cryptsetup përdoret për të punuar me LUKS dhe modulin dm-crypt. Ne do ta konsiderojmë atë më tej.
Shërbimi Cryptsetup
Shërbimi Cryptsetup do ta bëjë të lehtë kodimin e një ndarje Linux duke përdorur modulin dm-crypt. Le ta instalojmë së pari.
Në Debian ose Ubuntu, përdorni këtë komandë për ta bërë këtë:
apt-get install cryptsetup
Në shpërndarjet e bazuara në Red Hat, kjo do të duket kështu:
yum instaloni cryptsetup-luks
Sintaksa për ekzekutimin e komandës është:
Opsionet e funksionimit të opsioneve të kriptetup-it të $
Konsideroni operacionet bazë që mund të bëhen duke përdorur këtë mjet:
- luksFormat- krijoni ndarje të koduar luks linux
- luksHap- lidhni një pajisje virtuale (ju duhet një çelës)
- luksMbyll- mbyllni pajisjen virtuale luks linux
- luksAddKey- shtoni çelësin e enkriptimit
- luksRemoveKey- fshini çelësin e enkriptimit
- luksUUID- shfaq UUID-në e ndarjes
- luksDump- rezervoni kokat e LUKS
Parametrat e operacionit varen nga vetë operacioni, zakonisht është ose një pajisje fizike me të cilën dëshironi të kryeni një veprim, ose një virtual, ose të dyja. Jo gjithçka është ende e qartë, por në praktikë, mendoj se do të kuptoni gjithçka.
Kriptimi i disqeve Linux
Teoria ka kaluar, të gjitha mjetet janë gati. Tani merrni parasysh enkriptimin e një ndarje linux. Le të kalojmë në konfigurimin e hard drive. Ju lutemi vini re se kjo do të fshijë të gjitha të dhënat nga disku ose ndarja që do të enkriptoni. Pra, nëse ka të dhëna të rëndësishme atje, është më mirë t'i kopjoni në një vend më të besueshëm.
Krijimi i seksionit
Në këtë shembull, ne do të kodojmë ndarjen /dev/sda6, por në vend të kësaj mund të përdorni të gjithë hard diskun ose vetëm një skedar të mbushur me zero. Krijo një ndarje të koduar:
cryptsetup -y -v luksFormat /dev/sda6
PARALAJMËRIM!
========
Kjo do të mbishkruajë të dhënat në /dev/sda6 në mënyrë të pakthyeshme.
A je i sigurt? (Shkruani shkronjat e mëdha po): PO
Fut frazën e kalimit LUKS:
Verifiko frazën e kalimit:
komanda e suksesshme.
Kjo komandë do të inicializojë ndarjen, do të vendosë çelësin e inicializimit dhe fjalëkalimin. Specifikoni një fjalëkalim të tillë në mënyrë që të mos e harroni më vonë.
Ekzekutoni komandën e mëposhtme për të hapur ndarjen e krijuar rishtazi duke përdorur modulin dm-crypt në /dev/mapper, për këtë ju duhet të vendosni fjalëkalimin me të cilin është koduar luks linux:
Fut frazën e kalimit për /dev/sda6
Tani mund të shihni pajisjen e re virtuale /dev/mapper/backup2 të krijuar duke përdorur komandën luksFormat:
ls -l /dev/mapper/backup2
Për të parë statusin e pajisjes, ekzekutoni:
cryptsetup -v status backup2
/dev/mapper/backup2 është aktiv.
lloji: LUKS1
shifra: aes-cbc-essiv:sha256
madhësia e çelësit: 256 bit
pajisja: /dev/sda6
kompensimi: 4096 sektorë
madhësia: 419426304 sektorë
mënyra: lexim/shkruaj
komanda e suksesshme.
Dhe me komandën e mëposhtme, mund të kopjoni titujt e LUKS për çdo rast:
cryptsetup luksDump /dev/sda6
Epo, mund të themi se seksioni është gati. Dhe më e mira nga të gjitha, tani mund ta përdorni ashtu si çdo ndarje tjetër normale në drejtorinë /dev. Mund të formatohet duke përdorur programe standarde, të shkruajë të dhëna në të, të ndryshojë ose kontrollojë sistemin e skedarëve, e kështu me radhë. Nuk mund të ndryshosh vetëm madhësinë. Kjo do të thotë, gjithçka është plotësisht transparente, siç u tha në fillim të artikullit.
Formatimi i ndarjes
Le të formatojmë diskun së pari. Për besueshmëri, në mënyrë që të fshijmë të gjitha të dhënat që ishin në këtë vend më parë, ne do ta mbishkruajmë ndarjen tonë të koduar linux me zero. Kjo do të zvogëlojë mundësinë e thyerjes së kriptimit duke rritur sasinë e informacionit të rastësishëm. Për ta bërë këtë, ekzekutoni:
dd if=/dev/zero of=/dev/mapper/backup2
Shërbimi mund të marrë disa orë për të ekzekutuar, për të qenë në gjendje të monitorojë procesin, përdorni pv:
pv -tpreb /dev/zero | dd prej=/dev/mapper/backup2 bs=128M
Kur procesi të përfundojë, ne mund ta formatojmë pajisjen në çdo sistem skedari. Për shembull, le të formatojmë në ext4:
mkfs.ext4 /dev/mapper/backup2
Siç mund ta shihni, të gjitha komandat e cryptsetup aplikohen në ndarjen fizike, ndërsa pjesa tjetër e komandave për të punuar me disqe aplikohen në atë virtuale.
Montimi i ndarjes
Tani mund të montoni vetëm sistemin e skedarëve të krijuar:
$ montoni /dev/mapper/backup2 /backup2
Çaktivizimi i një seksioni
Gjithçka funksionon, por si të fikni pajisjen dhe të mbroni të dhënat. Për ta bërë këtë, ekzekutoni:
cryptsetup luksMbyll kopjen rezervë2
Ri-montoj
Për të qenë në gjendje të punoni përsëri me një ndarje të koduar duke përdorur LUKS linux, duhet ta hapni përsëri:
cryptsetup luksOpen /dev/sda6 backup2
Tani mund të montojmë:
montoni /dev/mapper/backup2 /backup2
Kontrolloni sistemin e skedarëve luks
Meqenëse pas hapjes së një ndarjeje me luks linux, kjo ndarje trajtohet nga sistemi si gjithë të tjerët, thjesht mund të përdorni programin fsck:
sudo shuma /backup2
$ fsck -vy /dev/mapper/backup2
$ montoj /dev/mapper/backup2 /backu2
Ndrysho frazën e kalimit luks
Kriptimi i disqeve Linux bëhet me një frazë të caktuar kalimi, por ju mund ta ndryshoni atë. Për më tepër, mund të krijoni deri në tetë fraza të ndryshme kalimi. Për të ndryshuar, ekzekutoni komandat e mëposhtme. Së pari, le të bëjmë kopje rezervë të titujve të LUKS:
cryptsetup luksDump /dev/sda6
Pastaj le të krijojmë një çelës të ri:
kriptetup luksAddKey /dev/sda6
Futni çdo frazë kalimi:
Fut një frazë të re kalimi për folenë e çelësit:
Verifiko frazën e kalimit:
Dhe fshini të vjetrën:
cryptsetup luksRemoveKey /dev/sda6
Tani do të duhet të futni përsëri fjalëkalimin e vjetër.
konkluzionet
Kjo është e gjitha, tani ju e dini se si të kriptoni një ndarje në Linux, dhe gjithashtu kuptoni se si funksionon gjithçka. Për më tepër, kriptimi i diskut në Linux duke përdorur algoritmin LUKS hap mundësi të mëdha për kriptim të plotë të sistemit të instaluar.
Të mirat:
- LUKS kodon të gjithë pajisjen e bllokut dhe për këtë arsye është shumë i përshtatshëm për mbrojtjen e përmbajtjes së pajisjeve portative si telefonat celularë, mediat e lëvizshme ose disqet e ngurtë të laptopëve.
- Ju mund të përdorni në serverët NAS për të mbrojtur kopjet rezervë
- Procesorët Intel dhe AMD me AES-NI (Advanced Encryption Standard) kanë një grup komandash që mund të shpejtojnë procesin e kriptimit të bazuar në dm-crypt në kernel Linux që nga 2.6.32.
- Ai gjithashtu funksionon me ndarjen e ndërrimit, kështu që laptopi juaj mund të përdorë plotësisht në mënyrë të sigurt funksionin e gjumit ose të letargjisë.
Përshëndetje lexues të blogut të kompanisë ComService (Naberezhnye Chelny). Në këtë artikull, ne do të vazhdojmë të eksplorojmë sistemet e integruara në Windows të krijuar për të rritur sigurinë e të dhënave tona. Sot është sistemi i enkriptimit të disqeve Bitlocker. Kriptimi i të dhënave është i nevojshëm për të siguruar që informacioni juaj të mos përdoret nga të huajt. Se si arrin atje është një çështje tjetër.
Kriptimi është procesi i transformimit të të dhënave në mënyrë që vetëm njerëzit e duhur të mund t'i qasen. Çelësat ose fjalëkalimet zakonisht përdoren për të fituar akses.
Kriptimi i plotë i diskut parandalon aksesin në të dhëna kur lidhni hard diskun tuaj me një kompjuter tjetër. Sistemi i sulmuesit mund të ketë një sistem tjetër operativ të instaluar për të anashkaluar mbrojtjen, por kjo nuk do të ndihmojë nëse jeni duke përdorur BitLocker.
Teknologjia BitLocker u prezantua me lëshimin e sistemit operativ Windows Vista dhe është përmirësuar në . Bitlocker është i disponueshëm në versionet Ultimate, Enterprise dhe Pro. Pronarët e versioneve të tjera do të duhet të kërkojnë .
Struktura e artikullit
1. Si funksionon BitLocker Drive Encryption
Pa hyrë në detaje, duket kështu. Sistemi kodon të gjithë diskun dhe ju jep çelësat e tij. Nëse kodoni diskun e sistemit, ai nuk do të niset pa çelësin tuaj. Njësoj si çelësat e banesës. Ju i keni ato, do të bini në të. Humbur, duhet të përdorni kodin rezervë (kodin e rikuperimit (lëshuar gjatë enkriptimit)) dhe të ndryshoni bllokimin (bëni përsëri enkriptimin me çelësa të tjerë)
Për mbrojtje të besueshme, është e dëshirueshme që të keni të instaluar në kompjuter një modul të platformës së besuar (TPM). Nëse është dhe versioni i tij është 1.2 ose më i lartë, atëherë ai do të menaxhojë procesin dhe ju do të keni metoda më të forta mbrojtjeje. Nëse nuk është aty, atëherë do të jetë e mundur të përdorni vetëm çelësin në diskun USB.
BitLocker funksionon si më poshtë. Çdo sektor i diskut është i koduar veçmas duke përdorur një çelës (çelësi i enkriptimit me vëllim të plotë, FVEK). Përdoret algoritmi AES me çelës 128 bit dhe difuzor. Çelësi mund të ndryshohet në 256 bit në politikat e sigurisë së grupit.
Kur kriptimi të përfundojë, do të shihni foton e mëposhtme
Mbyllni dritaren dhe kontrolloni nëse çelësi i nisjes dhe çelësi i rikuperimit janë në vende të sigurta.
3. Kriptimi i Flash Drive - BitLocker To Go
Pse duhet të ndërpritet enkriptimi? Kështu që BitLocker të mos bllokojë diskun tuaj dhe të mos përdorni procedurën e rikuperimit. Cilësimet e sistemit (dhe përmbajtja e ndarjes së nisjes) rregullohen gjatë kriptimit për mbrojtje të shtuar. Ndryshimi i tyre mund të rezultojë në një bllokim kompjuteri.
Nëse zgjidhni Menaxho BitLocker, do të jeni në gjendje të ruani ose printoni çelësin e rikuperimit dhe të dyfishoni çelësin e fillimit
Nëse një nga çelësat (çelësi i nisjes ose çelësi i rikuperimit) humbet, mund t'i rivendosni këtu.
Menaxhimi i kriptimit për disqet e jashtme
Funksionet e mëposhtme janë të disponueshme për të menaxhuar cilësimet e enkriptimit të një flash drive
Mund të ndryshoni fjalëkalimin e zhbllokimit. Mund ta hiqni fjalëkalimin vetëm nëse përdoret një kartë inteligjente për të zhbllokuar bllokimin. Ju gjithashtu mund të ruani ose printoni çelësin e rikuperimit dhe të aktivizoni automatikisht shkyçjen e diskut.
5. Rivendosja e aksesit në disk
Rivendosja e aksesit në diskun e sistemit
Nëse flash drive me çelës është jashtë zonës së aksesit, atëherë çelësi i rikuperimit hyn në lojë. Kur nisni kompjuterin tuaj, do të shihni diçka si fotografia e mëposhtme
Për të rivendosur aksesin dhe për të nisur Windows, shtypni Enter
Do të shohim një ekran që ju kërkon të futni çelësin e rikuperimit
Me shifrën e fundit të futur, me kusht që çelësi i rikuperimit të jetë i saktë, sistemi operativ do të niset automatikisht.
Rivendosja e aksesit në disqet e lëvizshme
Për të rivendosur aksesin në informacion në një flash drive, ose klikoni Keni harruar fjalëkalimin tuaj?
Zgjidhni Fut çelësin e rikuperimit
dhe shkruani këtë kod të tmerrshëm 48-shifror. Kliko Next
Nëse çelësi i rikuperimit përputhet, atëherë disku do të shkyçet
Një lidhje shfaqet për Menaxho BitLocker, ku mund të ndryshoni fjalëkalimin për të zhbllokuar diskun.
konkluzioni
Në këtë artikull, mësuam se si mund ta mbrojmë informacionin tonë duke e enkriptuar duke përdorur mjetin e integruar BitLocker. Është zhgënjyese që kjo teknologji është e disponueshme vetëm në versionet e vjetra ose të avancuara të Windows. U bë gjithashtu e qartë pse krijohet kjo ndarje 100 MB e fshehur dhe e nisjes kur konfiguroni një disk duke përdorur mjetet e Windows.
Ndoshta do të përdor kriptimin e disqeve flash ose. Por, kjo nuk ka gjasa pasi ka zëvendësues të mirë në formën e shërbimeve të ruajtjes së cloud si, dhe të ngjashme.
Faleminderit për ndarjen e artikullit në mediat sociale. Gjithe te mirat!
Kërkesat për privatësinë dhe sigurinë e një kompjuteri përcaktohen tërësisht nga natyra e të dhënave të ruajtura në të. Është një gjë nëse kompjuteri juaj shërben si një stacion argëtimi dhe nuk ka asgjë në të, përveç disa lodrave dhe një babi me fotot e maces tuaj të dashur, dhe krejt tjetër nëse ka të dhëna në hard disk që janë sekret tregtar. potencialisht me interes për konkurrentët.
“Linja e parë e mbrojtjes” është fjalëkalimi për të hyrë në sistem, i cili kërkohet sa herë që kompjuteri ndizet. 
Niveli tjetër i mbrojtjes janë të drejtat e aksesit në nivelin e sistemit të skedarëve. Një përdorues pa privilegje leje do të marrë një gabim kur përpiqet të hyjë në skedarë. 
Sidoqoftë, metodat e përshkruara kanë një pengesë jashtëzakonisht të rëndësishme. Të dy funksionojnë në nivelin e sistemit operativ dhe mund të anashkalohen relativisht lehtë nëse keni pak kohë dhe akses fizik në kompjuter (për shembull, duke nisur nga një USB flash drive, mund të rivendosni fjalëkalimin administrativ ose të ndryshoni lejet e skedarit). Besimi i plotë në sigurinë dhe konfidencialitetin e të dhënave mund të arrihet vetëm nëse arritjet e kriptografisë përdoren dhe në mënyrë të besueshme. Më poshtë do të shqyrtojmë dy mënyra të një mbrojtjeje të tillë.
Metoda e parë e konsideruar sot do të jetë mbrojtja e integruar e kriptove nga Microsoft. Kriptimi, i quajtur BitLocker, u shfaq për herë të parë në Windows 8. Nuk do të funksionojë për të siguruar një dosje ose skedar të veçantë me të, disponohet vetëm enkriptimi i të gjithë diskut. Kjo, në veçanti, nënkupton faktin që është e pamundur të kriptohet disku i sistemit (sistemi nuk do të jetë në gjendje të niset), është gjithashtu e pamundur të ruhen të dhëna të rëndësishme në bibliotekat e sistemit si "Dokumentet e mia" (si parazgjedhje ato janë të vendosura në ndarjen e sistemit).
Për të aktivizuar enkriptimin e integruar, bëni sa më poshtë:
- Hapni File Explorer, klikoni me të djathtën në diskun që do të kodohet dhe zgjidhni "Aktivizo BitLocker".
- Kontrolloni kutinë "Përdorni një fjalëkalim për të zhbllokuar diskun", mendoni dhe vendosni një fjalëkalim dy herë që plotëson kërkesat e sigurisë (gjatësia prej të paktën 8 karaktere, prania e shkronjave të vogla dhe të mëdha, është e dëshirueshme të vendosni të paktën një të veçantë karakter) dhe klikoni butonin "Next". Ne nuk do të shqyrtojmë opsionin e dytë të zhbllokimit në këtë shënim, pasi lexuesit e kartave inteligjente janë mjaft të rrallë dhe përdoren në organizata që kanë shërbimin e tyre të sigurisë së informacionit.
- Në rast se humbni fjalëkalimin, sistemi ofron krijimin e një çelësi të veçantë rikuperimi. Mund të bashkëngjitet në një llogari të Microsoft, të ruhet në një skedar ose thjesht të printohet në një printer. Zgjidhni një nga metodat dhe pasi të keni ruajtur çelësin, klikoni "Next". Ky çelës duhet të mbrohet nga të huajt sepse, duke qenë një sigurim kundër harresës suaj, mund të bëhet një "derë e pasme" përmes së cilës do të rrjedhin të dhënat tuaja.
- Në ekranin tjetër, zgjidhni nëse do të enkriptoni të gjithë diskun ose vetëm hapësirën e përdorur. Pika e dytë është më e ngadaltë, por më e besueshme.
- Zgjidhni një algoritëm kriptimi. Nëse nuk planifikoni të migroni diskun midis kompjuterëve, zgjidhni modalitetin më të qëndrueshëm të fundit, përndryshe - modalitetin e përputhshmërisë.
- Pas vendosjes së parametrave, klikoni butonin "Start Encryption". Pas disa pritjesh, të dhënat në diskun tuaj do të kodohen në mënyrë të sigurt.
- Pas daljes ose rinisjes, vëllimi i mbrojtur do të bëhet i paarritshëm dhe do të kërkohet një fjalëkalim për të hapur skedarët.
DiskCryptor
Shërbimi i dytë kriptografik i rishikuar sot është DiskCryptor, një zgjidhje falas dhe me burim të hapur. Për ta përdorur atë, ndiqni udhëzimet e mëposhtme:
- Shkarkoni instaluesin e programit nga faqja zyrtare e internetit në lidhjen. Ekzekutoni skedarin e shkarkuar.
- Procesi i instalimit është jashtëzakonisht i thjeshtë, konsiston në shtypjen e butonit "Next" disa herë dhe në fund rinisjen e kompjuterit.
- Pas rindezjes, ekzekutoni programin DiskCryptor nga dosja e programit ose duke klikuar në shkurtoren në desktop.
- Në dritaren që hapet, klikoni në diskun që do të kodohet dhe klikoni butonin "Encrypt".
- Hapi tjetër është të zgjidhni një algoritëm kriptimi dhe të vendosni nëse duhet të fshini të gjitha të dhënat nga disku përpara kriptimit (nëse nuk planifikoni të shkatërroni informacionin, sigurohuni që të zgjidhni "Asnjë" në listën "Wipe Mode").
- Futni dy herë fjalëkalimin e deshifrimit (rekomandohet të krijoni një fjalëkalim kompleks në mënyrë që fusha "Vlerësimi i fjalëkalimit" të ketë një vlerë të paktën "I lartë"). Pastaj klikoni OK.
- Pas disa pritjesh, disku do të kodohet. Pas rindezjes ose daljes nga sistemi, për të hyrë në të, do t'ju duhet të ekzekutoni programin, klikoni në butonin "Mount" ose "Mount All", shkruani fjalëkalimin dhe klikoni "OK".
Avantazhi i padyshimtë i këtij mjeti në krahasim me mekanizmin BitLocker është se ai mund të përdoret në sistemet që dolën përpara Windows 8 (madje edhe Windows XP i ndërprerë mbështetet). Por DiskCryptor gjithashtu ka disa disavantazhe të rëndësishme:
- nuk ka mënyra për të rivendosur aksesin në informacionin e koduar (nëse keni harruar fjalëkalimin tuaj, ju jeni të garantuar të humbni të dhënat tuaja);
- mbështetet vetëm zhbllokimi me fjalëkalim, përdorimi i kartave inteligjente ose sensorëve biometrikë nuk është i mundur;
- Ndoshta disavantazhi më i madh i përdorimit të DiskCryptor është se një sulmues me qasje administrative në sistem do të jetë në gjendje të formatojë diskun duke përdorur mjete standarde. Po, ai nuk do të ketë akses në të dhënat, por edhe ju do t'i humbisni ato.
Duke përmbledhur, mund të them që nëse një OS është instaluar në kompjuter duke filluar me Windows 8, atëherë është më mirë të përdorni funksionalitetin e integruar.
Ndoshta, secili prej nesh ka dosje dhe skedarë që do të donim t'i fshihnim nga sytë kureshtarë. Sidomos kur jo vetëm ju, por edhe përdorues të tjerë punoni në kompjuter.
Për ta bërë këtë, natyrisht, mund ta vendosni ose ta vendosni në një arkiv me një fjalëkalim. Por kjo metodë nuk është gjithmonë e përshtatshme, veçanërisht për ato skedarë me të cilët do të punoni. Për këtë, programi është më i përshtatshëm për enkriptimi i skedarit.
1. Program për enkriptim
Megjithë numrin e madh të programeve me pagesë (për shembull: DriveCrypt, BestCrypt, PGPdisk), vendosa të përqendrohem në atë falas në këtë përmbledhje, aftësitë e të cilave janë të mjaftueshme për shumicën e përdoruesve.
http://www.truecrypt.org/downloads
Një program i shkëlqyer për enkriptimin e të dhënave, qofshin skedarë, dosje, etj. Thelbi i punës është të krijoni një skedar që i ngjan një imazhi të diskut (nga rruga, versionet e reja të programit ju lejojnë të kriptoni edhe një ndarje të tërë, për shembull, mund të kriptoni një flash drive dhe ta përdorni pa frikë se dikush tjetër përveç jush mund të lexojë informacion prej tij). Ky skedar nuk është aq i lehtë për t'u hapur, ai është i koduar. Nëse harroni fjalëkalimin për një skedar të tillë - nuk do t'i shihni kurrë skedarët tuaj që janë ruajtur në të ...
Çfarë tjetër është interesante:
Në vend të një fjalëkalimi, mund të përdorni një skedar kyç (një opsion shumë interesant, pa skedar - pa qasje në diskun e koduar);
Disa algoritme enkriptimi;
Aftësia për të krijuar një disk të fshehur të koduar (vetëm ju do të dini për ekzistencën e tij);
Aftësia për të caktuar butona për montim dhe çmontim të shpejtë të diskut (fikje).
2. Krijoni dhe enkriptoni diskun
Para se të vazhdojmë me enkriptimin e të dhënave, duhet të krijojmë diskun tonë, në të cilin do të kopjojmë skedarët që duhet të fshihen nga sytë kureshtarë.
Për ta bërë këtë, ekzekutoni programin dhe shtypni butonin "Krijo volum", d.m.th. Le të fillojmë të krijojmë një disk të ri.
Zgjidhni artikullin e parë "Krijo një kontejnerë skedari të koduar" - krijimi i një skedari kontejner të koduar.
Këtu na ofrohet një zgjedhje prej dy opsioneve për skedarin e kontejnerit:
1. Normal, standard (ai që do të jetë i dukshëm për të gjithë përdoruesit, por vetëm ata që e dinë fjalëkalimin do të mund ta hapin).
2. I fshehur. Vetëm ju do të dini për ekzistencën e tij. Përdoruesit e tjerë nuk do të mund ta shohin skedarin tuaj të kontejnerit.
Tani programi do t'ju kërkojë të specifikoni vendndodhjen e diskut tuaj sekret. Unë rekomandoj të zgjidhni një makinë në të cilën keni më shumë hapësirë. Zakonisht një makinë e tillë është D, sepse. disku C është disku i sistemit dhe zakonisht ka të instaluar Windows.
Një hap i rëndësishëm: specifikoni algoritmin e kriptimit. Ka disa në program. Për një përdorues të zakonshëm të pa iniciuar, do të them që algoritmi AES që ofron programi si parazgjedhje ju lejon të mbroni skedarët tuaj me shumë besueshmëri dhe nuk ka gjasa që ndonjë nga përdoruesit e kompjuterit tuaj të jetë në gjendje ta hakojë atë! Ju mund të zgjidhni AES dhe të klikoni në tjetër - "NEXT".
Në këtë hap, ju mund të zgjidhni madhësinë e diskut tuaj. Pak më poshtë, nën dritaren për të futur madhësinë e dëshiruar, shfaqet hapësira e lirë në hard diskun tuaj të vërtetë.
Fjalëkalimi - disa karaktere (rekomandohen të paktën 5-6) pa të cilët qasja në diskun tuaj sekret do të mbyllet. Unë ju këshilloj të zgjidhni një fjalëkalim që nuk do ta harroni as pas disa vitesh! Përndryshe, informacioni i rëndësishëm mund të bëhet i paarritshëm për ju vetë.
Nëse dëshironi të përdorni një fjalëkalim të fortë, ju rekomandojmë të përdorni një gjenerator për të krijuar një të tillë. Zgjedhja më e mirë do të ishte një platformë që do t'i përgjigjet gjithashtu pyetjes "a është fjalëkalimi im i fortë": https://calcsoft.ru/generator-parolei.
Pas ca kohësh, programi do t'ju informojë se skedari i enkriptuar i kontejnerit është krijuar me sukses dhe mund të filloni të punoni me të! Mirë…
3. Puna me një disk të koduar
Mekanizmi është mjaft i thjeshtë: zgjidhni cilin skedar të kontejnerit dëshironi të lidhni, pastaj futni fjalëkalimin për të - nëse gjithçka është "OK", atëherë keni një disk të ri në sistemin tuaj dhe mund të punoni me të sikur të ishte i vërtetë. HDD.
Le të shqyrtojmë më në detaje.
Klikoni me të djathtën në shkronjën e diskut që dëshironi të caktoni në skedarin tuaj të kontejnerit, zgjidhni "Zgjidh skedarin dhe montimin" në menynë rënëse - zgjidhni një skedar dhe bashkëngjitni atë për punë të mëtejshme.
Në versionet Windows Vista, Windows 7 dhe Windows 8 Pro dhe më lart, zhvilluesit kanë krijuar një teknologji të veçantë për enkriptimin e përmbajtjes së ndarjeve logjike në të gjitha llojet, disqet e jashtme dhe disqet USB - bitlocker.
Për çfarë është? Nëse filloni BitLocker, atëherë të gjithë skedarët në disk do të kodohen. Kriptimi është transparent, domethënë, nuk keni nevojë të vendosni një fjalëkalim sa herë që ruani një skedar - sistemi bën gjithçka automatikisht dhe në mënyrë të padukshme. Megjithatë, sapo ta shkëputni këtë disk, herën tjetër që ta ndizni, do t'ju duhet një çelës i veçantë (kartë speciale inteligjente, flash drive ose fjalëkalim) për të hyrë në të. Kjo do të thotë, nëse humbisni aksidentalisht laptopin tuaj, nuk do të jeni në gjendje të lexoni përmbajtjen e diskut të koduar në të, edhe nëse e hiqni këtë hard disk nga ky laptop dhe përpiqeni ta lexoni atë në një kompjuter tjetër. Çelësi i enkriptimit është aq i gjatë sa do të duhen dekada për të kërkuar nëpër të gjitha kombinimet e mundshme për të zgjedhur opsionin e duhur në kompjuterët më të fuqishëm. Sigurisht, fjalëkalimi mund të zbulohet nën tortura ose të vidhet paraprakisht, por nëse flash drive humbi aksidentalisht, ose u vodh pa e ditur se ishte i koduar, atëherë do të jetë e pamundur ta lexoni atë.
Konfigurimi i enkriptimit BitLocker duke përdorur Windows 8 si shembull: enkriptimi i diskut të sistemit dhe kriptimi i disqeve flash dhe disqeve të jashtme USB.
Kriptimi i sistemit të diskut
Kërkesa që BitLocker të punojë për të kriptuar diskun logjik në të cilin është instaluar sistemi operativ Windows është prania e një ndarjeje të pakriptuar të nisjes: sistemi duhet të fillojë ende nga diku. Nëse instaloni Windows 8/7 saktë, atëherë gjatë instalimit krijohen dy ndarje - një ndarje e padukshme për sektorin e nisjes dhe skedarët e inicializimit, dhe ndarja kryesore në të cilën ruhen të gjithë skedarët. E para është vetëm një seksion i tillë që nuk ka nevojë të kodohet. Por seksioni i dytë, në të cilin ndodhen të gjithë skedarët, është i koduar.
Për të kontrolluar nëse i keni të hapura këto ndarje Menaxhimi kompjuterik
shkoni në seksion pajisjet e ruajtjes - Menaxhimi i diskut.
Në pamjen e ekranit, ndarja e krijuar për të nisur sistemin shënohet si SISTEMI I REZERVUAR. Nëse është, atëherë mund të përdorni me siguri sistemin BitLocker për të kriptuar diskun logjik në të cilin është instaluar Windows.
Për ta bërë këtë, shkoni te Windows me të drejta administratori, hapeni Paneli i kontrollit
shkoni në seksion sistemi dhe siguria
dhe futeni në seksion Kriptimi i Diskut BitLocker.
Do të shihni në të të gjitha disqet që mund të kodohen. Klikoni në lidhjen Aktivizo BitLocker.
Konfigurimi i modeleve të politikave të sigurisë
Në këtë pikë, mund të merrni një mesazh se enkriptimi i diskut nuk është i mundur derisa të konfigurohen shabllonet e politikave të sigurisë.
Fakti është se për të nisur BitLocker, sistemi duhet të lejojë këtë operacion - kjo mund të bëhet vetëm nga administratori dhe vetëm me duart e tij. Është shumë më e lehtë për ta bërë këtë sesa duket pas leximit të mesazheve të pakuptueshme.
hapur Dirigjent, kliko Win + R- linja e hyrjes do të hapet.
Hyni në të dhe ekzekutoni:
gpedit.msc
Do të hapet Redaktori i politikave të grupit lokal. Shkoni te seksioni
Modelet Administrative
- Komponentët e Windows
-- Ky cilësim i politikës ju lejon të zgjidhni BitLocker Drive Encryption
--- Disqet e sistemit operativ
---- Ky cilësim i politikës ju lejon të konfiguroni kërkesën për vërtetim shtesë në nisje.
Vendos vlerën e parametrit Të përfshira.
Pas kësaj, ruani të gjitha vlerat dhe kthehuni te Paneli i kontrollit- mund të ekzekutoni BitLocker Drive Encryption.
Krijimi i një çelësi dhe ruajtja e tij
Sistemi do t'ju ofrojë një zgjedhje midis dy opsioneve kryesore: një fjalëkalim dhe një flash drive.
Kur përdorni një flash drive, mund të përdorni hard diskun vetëm nëse futni këtë flash drive - çelësi do të shkruhet në formë të koduar në të. Kur përdorni një fjalëkalim, do t'ju duhet ta futni atë sa herë që aksesohet një ndarje e koduar në atë disk. Në rastin e një disku logjik të sistemit të një kompjuteri, do të nevojitet një fjalëkalim gjatë një nisjeje të ftohtë (nga e para) ose një rinisje të plotë, ose kur përpiqeni të lexoni përmbajtjen e një disku logjik në një kompjuter tjetër. Për të shmangur çdo grackë, shpikni një fjalëkalim duke përdorur shkronja dhe numra në anglisht.
Pas krijimit të çelësit, do t'ju kërkohet të ruani informacionin për të rivendosur aksesin në rast se ai humbet: mund ta ruani kodin special në një skedar teksti, ta ruani në një USB flash drive, ta ruani në llogarinë tuaj të Microsoft ose ta printoni. .
Ju lutemi vini re se nuk është vetë çelësi që ruhet, por kërkohet një kod i veçantë për procedurën e rikuperimit të aksesit.
Kriptimi i disqeve USB dhe disqeve flash
Ju gjithashtu mund të kriptoni disqet e jashtme USB dhe disqet flash - kjo veçori u shfaq për herë të parë në Windows 7 me emrin BitLocker To Go. Procedura është e njëjtë: ju dilni me një fjalëkalim dhe ruani kodin e rikuperimit.
Kur montoni një disk USB (e lidhni me një kompjuter) ose përpiqeni ta zhbllokoni, sistemi do t'ju kërkojë një fjalëkalim.
Nëse nuk dëshironi të futni fjalëkalimin çdo herë, sepse jeni të sigurt që jeni të sigurt kur punoni në këtë kompjuter, atëherë mund të tregoni në parametrat shtesë kur zhbllokoni se i besoni këtij kompjuteri - në këtë rast, fjalëkalimi do të jetë gjithmonë të futet automatikisht, derisa të anuloni cilësimin e besimit. Ju lutemi vini re se në një kompjuter tjetër, sistemi do t'ju kërkojë të vendosni një fjalëkalim, pasi cilësimi i besimit në secilin kompjuter funksionon në mënyrë të pavarur.
Pasi të keni punuar me diskun USB, shkëputeni atë, ose thjesht duke e shkëputur nga priza ose përmes menysë së sigurt të nxjerrjes dhe disku i koduar do të mbrohet nga aksesi i paautorizuar.
Dy metoda të kriptimit
Kur kriptoni, BitLocker ofron dy metoda që kanë të njëjtin rezultat, por kohë të ndryshme ekzekutimi: ju mund të kriptoni vetëm hapësirën e zënë nga informacioni, duke anashkaluar përpunimin e hapësirës boshe, ose mund të kaloni nëpër të gjithë diskun, duke enkriptuar të gjithë hapësirën e ndarjen logjike, duke përfshirë hapësirën e papërdorur. E para është më e shpejtë, por mbetet e mundur të rikuperoni informacionin nga e para. Fakti është se me ndihmën e programeve speciale mund të rikuperoni informacionin edhe nëse është fshirë nga koshi i riciklimit, dhe madje edhe nëse disku është formatuar. Sigurisht, është e vështirë për ta bërë këtë në praktikë, por ekziston ende një mundësi teorike nëse nuk përdorni shërbime speciale për fshirjen e informacionit që fshin përgjithmonë informacionin. Kur kriptoni të gjithë diskun logjik, vendi i shënuar si bosh gjithashtu do të kodohet dhe nuk do të ketë asnjë mundësi për të rikuperuar informacionin prej tij edhe me ndihmën e shërbimeve speciale. Kjo metodë është absolutisht e besueshme, por më e ngadaltë.
Kur enkriptoni një disk, këshillohet të mos e fikni kompjuterin. M'u deshën rreth 40 minuta për të koduar 300 gigabajt. Çfarë ndodh nëse rryma fiket papritmas? Nuk e di, nuk e kontrollova, por ata shkruajnë në internet se asgjë e keqe nuk do të ndodhë - thjesht duhet të filloni përsëri enkriptimin.
Prodhimi
Kështu, nëse përdorni vazhdimisht një flash drive në të cilin ruani informacione të rëndësishme, atëherë me ndihmën e BitLocker mund të mbroheni nga rënia në duart e gabuara të informacionit të rëndësishëm. Ju gjithashtu mund të mbroni informacionin në hard disqet e kompjuterit, duke përfshirë ato të sistemit - thjesht fikni plotësisht kompjuterin dhe informacioni në disqe do të bëhet i paarritshëm për të huajt. Përdorimi i BitLocker pas konfigurimit të modeleve të politikave të sigurisë nuk shkakton ndonjë vështirësi edhe për përdoruesit e papërgatitur; nuk vura re ndonjë ngadalësim kur punoja me disqe të koduar.
