A merevlemez titkosítása ingyenes
A számítógépes adatok titkosító szoftverrel történő biztosításáért számos vállalkozás és egy személy, aki érzékeny információkat hordoz a laptopjain vagy az USB flash meghajtón, egyértelműen szükségessé vált. Sajnos sokan nem titkosítják az adataikat, mert túl lustaak, vagy úgy érzik, hogy az adat lopás nem fog megtörténni. Egy csomó ember egyszerűen úgy érzi, nincs semmi, ami fontos a számítógépükön, ezért nem kell titkosításra.
Bármi is legyen az oka, nagyon fontos az adatok titkosítása. Akár azt hiszi, hogy fontos adatokat tárol a számítógépén, vagy nem, vannak olyan hackerek, akik szeretnék böngészni a fájljaikban, képekben és adatokban, hogy károkat okozhassanak, mint az identitás-lopás. Még valami olyan ártalmatlan is, amennyit a képek rosszul használhatók, ha rossz kezekben vannak.
A merevlemez-meghajtó titkosítása a Windows és az OS X rendszerekben most már elég egyszerű és egyenes folyamat, amelyet bárki megtehet, így nincs ok arra, hogy nyitva álljon a lehetséges támadásokkal szemben. Ebben a cikkben a BitLocker-t a Windows-on és az OS X-ben a FileVault-on keresztül használom az adatok titkosítására.
Korábban a TrueCrypt nevű program használatáról írtam, de úgy tűnik, a projekt több okból is megszűnt. A program az egyik legnépszerűbb a merevlemez titkosításához, de most már nem támogatott, ezért nem ajánljuk azt használni. A TrueCrypt csapat még a BitLocker használatát is javasolja, mivel mindent megtesz, amit a TrueCrypt tudott elvégezni.
Bitlocker a Windows rendszeren
A Windows Vista, a Windows 7 és a Windows 8 rendszerben a BitLocker engedélyezésével bekapcsolhatja a meghajtó titkosítását. Mielőtt bekerülnénk a BitLocker engedélyezéséhez, van néhány dolog, amit először tudnia kell:
1. A BitLocker a Windows Vista és a Windows 7 Ultimate és Enterprise verzióiban, valamint a Windows 8 és Windows 8.1 Pro és Enterprise változataiban működik..
2. Három hitelesítési mechanizmus létezik a BitLockerben: TPM (Trusted Platform Module), PIN és USB kulcs. A legnagyobb biztonság érdekében TPM-et és PIN-kódot szeretne használni. A PIN-kód olyan jelszó, amelyet a felhasználónak az indítási folyamat előtt be kell írnia.
3. Azok a régebbi számítógépek, amelyek nem támogatják a TMP-t, csak az USB kulcs hitelesítési mechanizmust használhatják. Ez nem olyan biztonságos, mint a PIN-kóddal vagy TPM-mel rendelkező PIN-kóddal vagy TPM-mel rendelkező TPM használata PIN- és USB-kulcsokkal együtt.
4. Soha ne nyomtasson biztonsági másolatot papírra, és tárolja azt valahol. Ha valaki, még a rendőrség is hozzáférhet ehhez a papírhoz, visszafejtheti a teljes merevlemezt.
Most beszéljünk a BitLocker tényleges engedélyezéséről. Nyissa meg a Windows Vezérlőpultját, és kattintson a gombra BitLocker meghajtó titkosítás.
Megjelenik a főképernyőn felsorolt partíciók és meghajtók listája. Ahhoz, hogy elkezdhessük, csak kattints a gombra BitLocker bekapcsolása.
Ha újabb számítógépe van a TPM-et támogató processzorral, akkor jó, és elindul a folyamat. Ha nem, a következő hibaüzenet jelenik meg: „A számítógépen egy kompatibilis Trusted Platform Module (TPM) biztonsági eszköznek kell lennie, de a TPM nem található.„A javításhoz olvassa el a korábbi TPM-problémámat, amikor engedélyezi a BitLocker-t.
Miután követte az utasításokat a bejegyzésben, kattintson a BitLocker bekapcsolása gombra, és a hibaüzenet nem jelenik meg. Ehelyett a BitLocker meghajtó titkosítás beállítása kezdődni fog.
Menjen előre, és kattintson a Tovább gombra a kezdéshez. A telepítés alapvetően elkészíti a meghajtót, majd titkosítja azt. A meghajtó előkészítéséhez a Windowsnak két partícióra van szüksége: egy kis System partícióra és egy operációs rendszer partícióra. Ezt meg fogja mondani, mielőtt elkezdődik.
Előfordulhat, hogy néhány percet kell várnia, míg a C meghajtót először leereszti és az új partíció létrejön. Miután befejezte, meg kell kérnie a számítógép újraindítását. Menj előre, és tedd meg.
A Windows újraindítása után a BitLocker beállításainak automatikusan megjelennie kell egy jelölőnégyzetet a meghajtó beállítása mellett. Kattintson a Tovább gombra a tényleges merevlemez-titkosítás elindításához.
A következő képernyőn kiválaszthatja a BitLocker biztonsági beállításait. Ha nincs telepítve TPM, akkor nem fog tudni használni a PIN-kódot az indításhoz, de csak egy USB-kulcsot.
Megkérjük, hogy helyezzen be egy USB-kártyát, amely ponton elmenti az indítási kulcsot. Ezután helyreállítási kulcsot kell létrehoznia. Elmentheti azt USB-meghajtóra, fájlba vagy kinyomtathatja. A legjobb, ha nem nyomtatjuk ki.
Ezt követően megkérdezi, hogy kész-e titkosítani a merevlemezt, ami újraindítást igényel.
Ha minden jól megy, és a Windows képes olvasni a titkosítási kulcsokat az USB-meghajtóról vagy a TPM-ről, akkor megjelenik egy párbeszédpanel, amely azt jelzi, hogy a meghajtó titkosítva van.
Miután elkészült, az adatok biztonságosan titkosítva vannak, és nem érhetők el a kulcsok nélkül. Ismét fontos megjegyezni, hogy a BitLocker TPM nélkül történő használata sokkal kevésbé biztonságos, és még akkor is, ha TPM-et használ, PIN-kóddal vagy USB-kulcsdal vagy mindkettővel való védelemre van szüksége..
Azt is érdemes megjegyezni, hogy a bejelentkezésekor a kulcsok RAM memóriában vannak tárolva. Ha alvó állapotba hozza a számítógépet, a kulcsokat a hozzáértő hackerek ellophatják, így mindig le kell állítani a számítógépet, ha nem használja. Most beszéljünk a FileVault-ról az OS X-ben.
FileVault az OS X-ben
Az OS X-ben a FileVault ugyanazokkal a funkciókkal rendelkezik, mint a BitLocker a Windows rendszerben. A teljes meghajtót titkosíthatja, és külön rendszerindítási kötet jön létre a felhasználói hitelesítési adatok titkosítatlan tárolására.
A FileVault használatához menni kell Rendszerbeállítások és kattintson a gombra Biztonság és adatvédelem.
Most kattints a FileVault lapot, és kattintson a A FileVault bekapcsolása gomb. Ha a gomb le van tiltva, a párbeszédablak bal alsó sarkában lévő kis sárga zárra kell kattintania, és a módosítások megadásához adja meg a rendszer jelszavát.
Most megkérdezi, hogy hol szeretné tárolni a helyreállítási kulcsot. Az iCloud-ban tárolhatja vagy helyreállítási kulcskódot kaphat, majd biztonságos helyen tárolhatja. Nagyon ajánlom az iCloud használatát, bár ez könnyebb, mert ha a bűnüldözésnek vagy a hackernek meg kell szakadnia a számítógépét, mindössze annyit kell tennie, hogy hozzáférést kap az iCloud-fiókjához a titkosítás eltávolításához.
Most meg kell kérni, hogy indítsa újra a számítógépet, és amikor az OS X újra bejelentkezik, a titkosítási folyamat megkezdődik. Visszatérhet a Biztonság és a Titoktartás oldalra a titkosítás előrehaladásának megtekintéséhez. Várható, hogy a számítógép teljesítménye 5-10% -kal lassabb legyen. Ha van egy új MacBook, a hatás kisebb lehet.
Ahogy már korábban említettük, a teljes lemezes titkosítás még mindig megszakadhat, mert a kulcsok RAM-ban tárolódnak, amikor be van jelentkezve. Mindig le kell állítania a számítógépet az alvás helyett, és mindig tiltsa le az automatikus bejelentkezést. Ezen túlmenően, ha előzetes boot PIN-kódot vagy jelszót használ, akkor a legbiztonságosabb lesz, és a technikai igazságügyi szakértők számára is rendkívül nehéz lesz a merevlemezre törni. Kérdése van, írjon egy megjegyzést. Élvez!