Kuidas oma süsteemi ketast krüptida ja miks te seda päriselt, tegelikult peaksite

Selles artiklis kirjeldatakse kogu teie süsteemi ketta krüptimise võimalust. Põhjus number üks, nagu allolev õpetus näitab, on see tänu TrueCryptile uskumatult lihtne. Kuid muudel põhjustel on palju pistmist identiteedivargustega ja natuke ka sellega, et föderaalse uurimise korral pekstakse teie perse (ets). Kui olete juba veendunud, siis minge järgmiste linkide abil õpetuse juurde. Muidu loe edasi.

• Miks peaks kõigil olema krüptitud süsteemi ketas
• Kuidas kogu süsteemi ketast krüptida TrueCrypti abil
• Kuidas oma süsteemi ketast püsivalt dekrüpteerida

Miks peaks kõigil olema krüptitud süsteemi ketas

Olgu, lubage mul seda täpsustada. Kõik ei peaks oma süsteemi ketast krüpteerima. Ainult kõik, kellel on arvutis isiklikku või finantsteavet, näiteks maksudeklaratsioone paroolid, sirvimisajalugu, e-kirjad, CV-d, aadressiraamatud, fotod ja videod, kommunaalmaksed, konto ajalood jne Kui kõik, mille jaoks oma arvutit kasutate, loeb Reddit inkognito režiimis, ei pea te tõenäoliselt oma andmeid krüptima. Kui olete aga enamus personaalarvutite või äriettevõtete kasutajaid, on teil väärt kaitset vajavaid andmeid. Siin on kolm peamist riski, mis on seotud krüptimata kõvaketta omamisega.

1. Vargad ei asu just teie riistvara järel

Varas saab varastatud sülearvuti tarastamiseks ilmselt paarsada dollarit. Kuid ta saab teenida veelgi rohkem raha, kui varastab teie identiteedi, kui ta seal on. Kas see on teie Bitcoini rahakott, vana maksudeklaratsioon või Google Chrome'i install koos teie Amazoni, PayPali ja Interneti-panga paroolid vahemällu salvestatud, võivad teie kõvaketta andmed osutuda palju väärtuslikumaks kui riistvara ise.

“Ah, aga mul on minu Windowsi konto parooliga kaitstud. Ta ei saa isegi sisse logida, ”ütlete teie.

Vabandust. Andmete / sülearvutite vargad peavad Windowsi sisselogimiskuvalt mööda minemiseks ja oma andmetega tutvumiseks olema vaid pisut nutikad. Vaja on vaid Linuxi alglaadimist installitavat mälupulka ja ta saaks teie arvuti alglaadida ja teie süsteemi draivi sisu tervikuna uurida. Selle põhjuseks on asjaolu, et teie Windowsi paroolikaitse takistab vaid kellelgi teie Windowsi kasutajakontole sisselogimist. See ei takista neil enam andmetele juurdepääsu muul viisil, kui süütevõti takistab sõidumeerikul teie akna lõhkumast ja auto juhtmestiku juhtmest. On olemas juhtumite juhtumeid, mida ma tean. Võib-olla krüpteerisite oma failid ja kaustad Steve'i abil EFS-i krüptimistrikk Windowsile siiski arvan, et see on tõepoolest erand, mitte reegel. Liigume edasi.

2. Müüa: teie vana kõvaketas (ja kõik teie andmed)

Garantiid on fantastilised. Kõvakettad, vooluallikad ja terved arvutid on garantii alusel tasuta vahetatud ja tasuta, ilma probleemideta. Kuid kõvaketaste puhul on saak käes. Remondi või asendamise saamiseks peate oma vana kõvaketta postitama (RMA protsess). Sama kehtib ka kogu arvuti garantiiremonti saatmise kohta. Enne selle tegemist on loogiline kustutada kõik tundlikud andmed kõvakettalt, täpselt nagu enne arvuti müümist või ringlussevõttu. Kuid kui teie arvuti on telliskiviga ühendatud või kõvaketast isegi ei ühendata, pole see valik. Peate saatma kõvaketta, kus kõik andmed on endiselt puutumata.

See oleks problemaatiline, kui näiteks mõni hoolimatu tehnik (võib-olla kolmanda osapoole alltöövõtja) koguks klienditeenindust garantiiteenuse osutamise ajal. See on tõenäoliselt siiski haruldane juhtub. Kuid palju levinum on kasutatud draivide edasimüügi tava. Kui olete tehingu saitidel silma peal hoidnud, olete võib-olla märganud „renoveeritud” kõvakettaid, mis pakuvad suurt allahindlust. Need renoveeritud või uuesti sertifitseeritud kõvakettad on tavaliselt draivid, mis on garantii korras tagastatud või vahetatud. Sageli saadavad tootjad selle asemel, et oodata, kuni nad teie kõvaketta hindavad ja parandavad, selle asemel, et oodata, kuni nad teie kõvaketast hindavad ja parandavad. Seejärel võtavad nad teie draivi, parandavad selle üles, vormindavad selle ümber ja (võib-olla) pühivad selle turvaliselt puhtaks enne selle uuesti pakkimist ja teisele kliendile müümist. Kuigi enamik igapäevaseid kasutajaid ei tea isegi kasutatud draivilt jääkandmeid otsida, on see kindlalt määratud taastamisguru või... isegi igav laps võib koguda vormindatud draivilt lihtsalt piisavalt andmeid, et seda teha kahju kasutades lihtne kasutada tasuta tööriistu netis saadaval. Sotsiaalkindlustuse number on ju vaid üheksa numbrit pikk - iga kord, kui teate, mida ma mõtlen.

Kui tagastate riistvara, on hea mõte paluda müüjal või tootjal see pärast hindamise lõpuleviimist hävitada. Kuid nagu avastas üks härrasmees, kes tagastab arvuti Best Buy'ile, pole kaupluse lubaduste järgimine alati lihtne. Nagu MSNBC ajaveeb Bob Sullivan kinnitas, saatis Cincinnati klient oma katkise arvuti Best Buy'ile, arvates, et tema vana kõvaketas puuritakse ja utiliseeritakse turvalisel viisil. Paljuski oma kohmetuse pärast sai ta kuus kuud hiljem telefonikõne võõralt inimeselt, kes ütles talle:Ostsin just teie kõvaketta”Chicagos kirbuturul. Ahjaa….

3. Kõvaketta välja viskamine? See võib olla föderaalne õigusrikkumine

FACTA, HIPAA ja muud föderaalsed privaatsuse ja identiteedivarguste ennetamise eeskirjad kohustavad ettevõtteid klientide ja patsientide andmeid nõuetekohaselt käsutama. Paberkandjad - manila kaustad, tervisekaardid, laenutaotlused - on esimene, mis meelde tuleb. Kuid digitaalseid kirjeid reguleerib ka föderaalne seadus. Kui olete ettevõte, paneb see teie kõvakettad ja muud meediumid õigesti käsitsema. Nendel päevadel ulatub enamik asutusi kaugemale kui vaiade aukude puurimine ja selle asemel ajab ajamid pisikesteks tükkideks, nagu paber; või tellivad nad töö tellimiseks ettevõttele, kes on spetsialiseerunud sellele, et väljastaks hävitustõendeid, et tõestada, et töö on lõpetatud.

Aga kui te pole äri ega haigla, pole vaja muretseda, eks? Mitte just. Oletame, et palkate lapsehoidja või lapsehoidja. Nõuetekohase hoolsuse osana tellite temalt taustakontrolli ja salvestate tulemused - sealhulgas aadressiaadressi, SSN-i jms - vana arvuti kõvakettale. Aastaid hiljem annetate vana arvuti Goodwillile, mõni kolledžilaps ostab selle, teeb a faili taastamine või andmete taastamine ja bam - on teie lapsehoidja kohta rohkem teavet, kui ta seaduslikult peaks. Teie lapsehoidja tööandjana ei ole te täitnud oma föderaalse kohustusega kaitsta tema identiteeti.

Süsteemi ketta krüptimine päästmiseks

Kõigi nende olukordade tegelik vastutus seisneb selles, et tundlik või konfidentsiaalne teave jääb kõvakettale krüptimata. Andmeid on kurikuulsalt raske kustutada. See kehtib eriti siis, kui räägime tahkismälupulkadest (SSD) ja välkpõhistest meediumitest (nt SD-kaardid); ühes uuringus leiti, et nii see on SSD-de andmeid on peaaegu võimatu kustutada. Sellepärast on krüpteerimine nii graatsiline lahendus. Krüptitud andmete puhul pole vahet, kas teie andmed satuvad valedesse kätesse, peaaegu nii palju. Kui nad ei suuda krüptimist lahti mõtestada ega teie parooli ära arvata, ei saa nad teie kettalt mingit kasutatavat isiklikku teavet. Kui andmevaras ühendab teie ketta teise süsteemi, on kõik, mida nad leiavad, krüptitud.

Kombineerige krüptimine turvalise vorminguga (kui võimalik) ja andmeside vargus on teil vaid haavamatu.

Süsteemi ketta krüptimine on mugav, kuna see ei häiri teie tavalist arvuti kasutamist, välja arvatud ekstra parool, mille saab sisestada käivitamisel, ja toimivuse väike langus. TomsHardware pidas jõudluse mõju tavakasutajatele „mitte märgatavaks”. Süsteemi ketta krüptimine kaitseb kõvaketta kõiki andmeid, ilma et peaksite valima, milliseid dokumente ja faile krüpteerida. Ja mis kõige parem, saate seda tasuta kasutada TrueCrypt. See on järgmine:

Krüpteerige kogu süsteemi ketas TrueCrypti abil

Laadige alla ja installige TrueCrypt Windowsi arvutis, mida soovite krüptida (see õpetus kasutab TrueCrypt 7.1a).

Seejärel käivitage TrueCrypt ja klõpsake nuppu Süsteem | Krüpti süsteemi sektsioon / draiv ...

Järgmisena valige süsteemi krüptimise tüüp. Soovitan praegu valida tavaline. Varjatud on ilmselt natuke ülepakutud (selle kavatsuse tundmaõppimiseks lugege ekraanipildil olevat kirjeldust). Klõpsake nuppu Edasi.

Aknas Krüptitav ala on kaks võimalust. Kui teie andmed ja Windowsi installimine asuvad samas partitsioonis, siis valige esimene suvand („Krüpti Windowsi süsteemi partitsioon”). Kui teil on mitu partitsiooni, nt. üks teie andmete jaoks ja teine ​​opsüsteemi jaoks - valige siis teine ​​võimalus („Krüpti kogu draiv”). Kui te pole kindel, minge teise juurde. Klõpsake nuppu Edasi.

Järgmisel ekraanil valige Single-boot või Multi-boot ja klõpsake nuppu Next.

Järgmisena valige oma krüptimisvalikud. Kui te ei tea, mida see kõike tähendab, on vaikeseaded teile piisavalt head. Pange tähele, et teil on võimalus kasutada mitut krüptimistaset. Kuigi see on turvalisem, suurendab see jõudluse mõju (st teie arvuti töötab pisut aeglasemalt kui siis, kui valiksite ühe krüptimistaseme). Klõpsake nuppu Edasi.

Vali Salasõna. Nagu alati, on pikemad paroolid tugevamad. Kuid veenduge, et see on üks, mida te mäletate. Klõpsake nuppu Edasi.

Puuli sisu juhuslikuks muutmiseks liigutage hiirekursorit. Klõpsake nuppu Edasi.

Vaadake oma pea- ja päiseklahve. Te ei pea seda midagi üles kirjutama. See on lihtsalt FYI. Klõpsake nuppu Edasi.

TrueCrypt palub teil nüüd TrueCrypt Rescue Disk põletada. Ärge jätke seda sammu vahele. TrueCrypt kasutab draivi dekrüpteerimiseks spetsiaalset alglaadurit. Kui teie süsteem saab kahjustatud või rikutud, on teil oma andmetele juurdepääsu saamiseks vaja seda ketast. Nii et ära kaota seda. Pange tähele ka seda, et TrueCrypti taasteketas on spetsiaalne teie krüptitud süsteemi kettale. Te ei saa kasutada päästeketast, mille lõite mõne teise krüptitud ketta jaoks. Protsessi alustamiseks klõpsake nuppu Edasi.

Kui teil pole arvutis CD / DVD-draivi, saate USB-draivi luua ka TrueCrypti taasteketta. Kui teil on arvutis põleti, suunatakse teid otse Windowsi plaadipildi kirjutaja utiliiti ja te ei näe allolevat viipat.

Pärast TrueCrypti päästeketta kirjutamist küsitakse teilt, kas soovite valida turvalise pühkimisrežiimi. See on jällegi mõeldud ultraparanoidne. Tõenäoliselt võite selle sammu vahele jätta ja kõik korras. Kuid kui teil on väga suur draiv, mida olete juba mõnda aega kasutanud, ei tee see haiget, kui soovite draivi enne selle krüptimist pühkida. Ainus, mida peate kaotama, on aeg. Kuid kui te ei muretse selle pärast, et keegi kasutab ülekirjutatud andmete taastamiseks magnetilise jõu mikroskoopiat, valige Puudub (kiireim) ja klõpsake nuppu Edasi.

TrueCrypt käivitab nüüd süsteemi krüptimise eeltesti. See eeldab taaskäivitust ja uue salasõna sisestamist. See tagab, et TrueCrypti alglaadur oli õigesti installitud ja et kõik töötab enne draivi krüptimist korralikult. Kui olete valmis, klõpsake nuppu Test. Kui test ei lähe hästi, on teil endiselt võimalus tagasi minna.

Pärast nupul Testi klõpsamist palutakse teil taaskäivitada. Seda tehes näete oma tavalist BIOS-i ekraani, millele järgneb TrueCrypt Boot Loader. Windowsi buutimise lõpetamiseks sisestage oma parool.

Pärast edukat eeltestimist saate töö lõpetamiseks klõpsata krüptimist.

Sõltuvalt arvuti helitugevusest ja kiirusest võib see aega võtta. Minu sülearvutil Core i5 kulus oma 250 GB süsteemiketta krüptimiseks umbes viis tundi (lasin sel üleöö töötada). Minu AMD Phenom II X4 2,8 GHz töölauale kulus minu 1,5 TB kõvaketta krüptimiseks 18 tundi. Teie läbisõit varieerub.

Õnneks saate krüptimisprotsessi igal ajal edasi lükata või peatada. Võite isegi arvuti taaskäivitada või välja lülitada ja krüpteerimisprotsessi jätkata seal, kus pooleli jäite. TrueCrypt käivitab krüpteerimisprotsessi taustal teiste rakenduste kasutamise ajal, kuid see pikendab krüptimiseks kuluvat aega.

Kui krüptimine on lõpule jõudnud, näeb teie Windowsi süsteem välja ja tunneb end täpselt samamoodi nagu ta tegi. Ainus erinevus on see, et näete TrueCrypt buutimislaaduri ekraani iga kord, kui arvuti sisse lülitate või seda talveunerežiimist äratate. Pärast unest ärkamist ei pea te sisestama oma buutimiseelse autentimise parooli.

Kogu süsteemi ketta krüptimise tagasivõtmine

Kui olete tüdinud lisaparooli sisestamisest või kui soovite mõne süsteemi jaoks oma süsteemi ketta dekrüpteerida muul põhjusel saate oma TrueCrypti süsteemi ketta krüptimise tagasi võtta, klõpsates nuppu Süsteem> Pidevalt dekrüpteerida süsteem Partitsioon / draiv.

Teile antakse õige hoiatus, et teie draiv pärast seda krüptitakse. Pärast vajaliku arv kordi Jah klõpsamist algab dekrüpteerimisprotsess. Seadke sisse - see võtab peaaegu sama kaua aega, kui kulus draivi krüptimiseks. Jällegi võite oma arvutit kasutada ja / või dekrüptimise igal ajal peatada või edasi lükata.

Kui dekrüptimine on lõpule viidud, palutakse teil taaskäivitada. TrueCrypti alglaaduri ekraani enam ei kuvata ja teie süsteemi ketas on krüptimata.

Pange tähele, et isegi kui teilt ei küsita teie parooli sisestamist, installitakse TrueCrypti alglaadur ikkagi teie süsteemi kettale. See ei tohiks probleeme tekitada. Kuid kui see tekitab vea, kui teate, et teie alglaadimisdokumendis on allesjäänud kraami, saate oma MBR-i ümber kirjutada, kasutades Windows 7 installimisketta või Windows 7 süsteemi parandamise ketas.

Järeldus

Süsteemi ketta krüptimine TrueCrypti abil on tasuta, turvaline ja lihtne. Toimivuse mõju osas on suhteliselt vähe üldkulusid ja lisanduvad ebamugavused. Kuid teie andmete turvalisuse eelised on tohutud. Sel viisil sarnaneb süsteemiketta krüptimine kodukindlustusega. Loodetavasti ei pea te seda kunagi kasutama. Kuid kui mõeldamatu juhtub, on teil kui põrgul hea meel, et see olemas on.