Како шифрирати системски диск и зашто бисте то стварно требали

Овај чланак представља случај шифрирања вашег читавог системског диска. Разлог број један, како илуструје доњи водич, је тај што је невероватно једноставан, захваљујући ТруеЦрипт-у. Али остали разлози имају пуно везе са крађом идентитета и мало везе са покривањем гузе у случају савезне истраге. Ако сте се већ уверили, слободно пређите на туториал са доњим везама. У супротном, читајте даље.

• Зашто би сви требали имати шифрирани системски диск
• Како шифрирати цео системски диск користећи ТруеЦрипт
• Како да трајно дешифрујете системски диск

Зашто би сви требали имати шифрирани системски диск

Ок, дозволите ми да то квалификујем. Не би сви требали шифрирати системски диск. Само се сви који имају личне или финансијске податке на свом рачунару, као што су пореске пријаве лозинке, историја прегледавања, е-поште, животописи, адресари, фотографије и видеозаписи, рачуни за комуналије, рачун историје итд. Ако све за шта користите рачунар чита Реддит у режиму без архивирања, вероватно вам неће требати шифровање података. Али ако сте попут велике већине корисника личних или пословних рачунара, имате драгоцене податке који гарантују заштиту. Овде су прва три ризика повезана са некодираним чврстим диском.

1. Лопови не траже баш ваш хардвер

Крадљивац вероватно може зарадити неколико стотина долара оградивши украдени лаптоп. Али може зарадити још више новца ако вам украде идентитет док је на томе. Било да се ради о вашем Битцоин новчанику, старој порезној пријави или Гоогле Цхроме инсталацији са вашим Амазонима, ПаиПал-ом и кеширане лозинке за онлине банкарство, подаци на вашем тврдом диску могли би се показати пуно вреднијим од хардвера себе.

„Ах, али имам свој Виндовс налог заштићен лозинком. Чак се неће моћи ни пријавити “, кажете.

Извињавам се. Крадљивци података / лаптопа требају бити само мало паметнији како би заобишли екран за пријаву у Виндовс и добили ваше податке. У најмању руку, све што му је потребно је инсталација Линук-а за покретање система на тхумбдриве-у и он би могао да покрене ваш рачунар и истражи садржај његовог системског система у целости. То је зато што заштита лозинке за Виндовс само спречава неко да се пријави на ваш Виндовс налог. То их не спречава да приступају подацима на други начин више него што кључ за паљење спречава да произвођач аутомобила разбије ваш прозор и напуши аутомобил. Познајем ивице случајева. Можда сте шифровали датотеке и фасцикле помоћу Стеве-ових Трик за шифровање ЕФС-а за Виндовс међутим претпостављам да то није изузетак од правила. Идемо даље.

2. На продају: ваш стари чврсти диск (и сви ваши подаци)

Гаранције су фантастичне. Имао сам хард дискове, изворе напајања и читаве рачунаре замењене под јамственим делом, бесплатно, без икаквих проблема. Али, што се тиче хард дискова, ту је улов. Да бисте добили поправку или замену, морате да пошаљете свој стари чврсти диск (РМА поступак). Исто важи и за слање целог рачунара на поправке гаранције. Пре него што то учините, чини се логичним да безбедно обришете све осетљиве податке са тврдог диска, баш као што бисте то урадили пре продаје или рециклаже рачунара. Али ако вам је рачунар опечан или чврсти диск неће ни да се монтира, то није опција. Мораћете да пошаљете свој чврсти диск са свим подацима који су још увек нетакнути.

То би било проблематично када би, рецимо, постојао бескрупулозан техничар (можда трећи подизвођач) који је прикупљао податке о клијентима током обављања гаранцијског сервиса. То је вероватно ретко се деси. Али оно што је далеко чешће је пракса препродаје половних уређаја. Ако сте пазили на веб локације, можда сте приметили „обновљене“ хард дискове за продају са великим попустом. Ови обновљени или оверени чврсти дискови су обично дискови који су враћени или замењени под гаранцијом. Често, уместо да вас чекају док процењују и поправите ваш чврсти диск, произвођачи ће вам послати потпуно нови чврсти диск да покрију вашу гаранцију. Затим ће вам узети диск, поправити га, преобликовати и (можда) сигурно обрисати пре него што га препакирате и поново продате другом купцу. Иако већина свакодневних корисника неће ни тражити преостале податке на кориштеном погону, одређени подаци гуру за опоравак или... чак и досадно дијете могло би вјероватно прикупити довољно података из преобликованог погона да то учини оштећења употребом једноставан за употребу бесплатних алата доступно на мрежи. На крају крајева, број социјалног осигурања дугачак је само девет цифара - сваки пут ако знате на шта мислим.

Ако враћате хардвер, добро је замолити продавца или произвођача да га униште након што заврше процену. Али како је један господин који враћа рачунар компанији Бест Буи открио, то што продавница испуњава своја обећања није увек лако. Како је хронични блогер МСНБЦ-а Боб Сулливан, купац Цинциннатија вратио је свој покварени рачунар компанији Бест Буи, мислећи да ће његов стари хард диск бити избушен и одложен на сигуран начин. На његову жалост, шест месеци касније од странца који му је рекао „телефонски је позив примио позив“Управо сам вам купио хард диск"На бувљу пијацу у Чикагу. Оуцх….

3. Избацивање чврстог диска? То би могао бити федерални прекршај

ФАЦТА, ХИПАА и други савезни прописи о спречавању крађе идентитета захтевају од предузећа да правилно располажу подацима о клијентима и пацијентима. Записи о папиру - манилове мапе, медицинске карте, апликације за кредит - су прво што вам падне на памет. Али дигитални записи су такође обухваћени савезним законом. Ако сте посао, то вас ставља на куку за правилно одлагање чврстих дискова и других медија. Ових дана већина институција иде далеко даље од бушења рупа кроз тањир и уместо тога нарежу погоне у ситне комаде, баш као и папир; или они посао предају компанији која је специјализована за пружање потврда о уништењу како би доказала да је посао завршен.

Али ако нисте посао или болница, нема потребе да се бринете, зар не? Не баш. Рецимо да унајмите дадиљу или дадиљу. Као део ваше пажљиве налоге, наручите позадинску проверу података и снимите резултате - укључујући њену историју адреса, њен ССН итд. - на чврсти диск старог рачунара. Годинама касније, донирате стари рачунар Гоодвилл-у, неки клинац га купује, не обнављање датотеке или опоравак података и бам - има више информација о вашој дадиљи него што би законски требало. Као послодавац ваше дадиље, нисте испунили своју савезну дужност да заштитите њен идентитет.

Шифрирање диска система до Ресцуе

Права одговорност у свим овим ситуацијама је да осетљиви или поверљиви подаци остану нешифрирани на чврстом диску. Подаци су очигледно тешко искоријенити. Ово је нарочито тачно када говоримо о солид-стате уређајима (ССД-овима) и фласх-медијима (попут СД картица); једна студија је утврдила да јесте скоро је немогуће избрисати податке са ССД-ова. Зато је шифровање тако елегантно решење. Са шифрованим подацима није битно ни колико ће ваши подаци пасти у погрешне руке. Ако не могу провалити шифровање или погодити вашу лозинку, неће добити никакве личне податке са вашег диска. Ако крадљивац података угради ваш диск у други систем, све што ће пронаћи је шифрирано лајање.

Комбинујте шифровање са сигурним форматом (када је то могуће) и сви сте само нерањиви за крађу података.

Шифровање системског диска је погодно јер не омета ваше уобичајено коришћење рачунара, осим додатне лозинке за уношење при покретању система и благог пада перформанси. ТомсХардваре сматрао да учинак перформанси „није приметан“ за просечне кориснике. Шифровање системског диска штити сваки залогај података на вашем чврстом диску без да морате да бирате које документе и датотеке желите да шифрирате. И најбоље од свега, можете то учинити бесплатно коришћењем ТруеЦрипт. Ево како:

Шифрирајте цео системски диск користећи ТруеЦрипт

Преузети и инсталирати ТруеЦрипт на Виндовс машини коју желите да шифрирате (овај водич користи ТруеЦрипт 7.1а).

Затим покрените ТруеЦрипт и кликните Систем | Шифрирање партиције / погона система…

Затим одаберите врсту шифрирања система. За сада препоручујем одабир Нормал. Скривена је вероватно мало претерана (прочитајте опис на слици како бисте сазнали о њеним намерама). Кликните на дугме Даље.

У прозору Ареа то Енцрипт имате две могућности. Ако имате своје податке и инсталацију система Виндовс на истој партицији, одаберите прву опцију („Шифрирање системске партиције Виндовс“). Ако имате више партиција - нпр. једну за своје податке и једну за ваш оперативни систем - а затим изаберите другу опцију („Шифруј цео диск“). Ако нисте сигурни, крените с другом. Кликните на дугме Даље.

На следећем екрану изаберите Сингле-боот или Мулти-боот и кликните на Нект.

Затим одаберите опције шифровања. Ако не знате шта било шта од тога значи, тада су подразумевана подешавања довољно добра за вас. Имајте на уму да имате могућност коришћења више нивоа енкрипције. Иако је ово сигурније, повећава утицај на перформансе (то јест, рачунар ће радити нешто спорије него ако сте одабрали један ниво шифровања). Кликните на дугме Даље.

Изаберите лозинку. Као и увек, дуже лозинке су јаче. Али будите сигурни да је то онај кога се можете сетити. Кликните на дугме Даље.

Померите курсор миша да бисте рандомизирали садржај базена. Кликните на дугме Даље.

Прегледајте своје матичне и заглавне кључеве. Не морате ово да запишете или било шта друго. Ово је само ФИИ. Кликните на дугме Даље.

ТруеЦрипт ће вас сада затражити да снимите ТруеЦрипт Ресцуе Диск. Не прескачите овај корак. ТруеЦрипт користи посебан уређај за покретање система за дешифровање вашег погона. Ако се ваш систем оштети или оштети, требаће вам овај диск да бисте приступили подацима. Па немојте то изгубити. Такође имајте на уму да је диск за опоравак ТруеЦрипт специфичан за ваш шифровани системски диск. Не можете да користите спасилачки диск који сте направили за други шифровани диск. Кликните на дугме Даље да бисте започели поступак.

Ако на свом рачунару немате ЦД / ДВД уређај, такође можете да створите ТруеЦрипт диск за опоравак на УСБ уређају. Ако имате горионик на рачунару, преусмерићете вас директно у услужни програм Виндовс Дисц Имаге Бурнер и нећете видети брзи налог у наставку.

После снимања вашег ТруеЦрипт Ресцуе Диска, бићете упитани да ли желите да изаберете сигуран режим брисања. Опет, ово је за ултрапараноидни. Вероватно можете прескочити овај корак и бити у реду. Али ако имате веома велики диск који већ неко време користите, неће штетити да обришете диск пре него што га шифрирате. Једино што морате изгубити је време. Али ако нисте забринути да неко користи микроскопију магнетном силом да би опоравио преписане податке, изаберите Ноне (најбрже) и кликните на Нект.

ТруеЦрипт ће сада покренути претест за шифровање система. То подразумева поновно покретање и позив за нову лозинку. Ово осигурава да је ТруеЦрипт Боот Лоадер правилно инсталиран и да све функционише прије него што се ваш уређај шифрира. Кликните Тест када будете спремни. И даље ћете имати прилику одустати ако тест не прође добро.

Након што кликнете Тест, од вас ће се затражити да поново покренете систем. Када то учините, видећете свој уобичајени БИОС екран праћен ТруеЦрипт Боот Лоадер. Унесите лозинку да бисте завршили дизање у Виндовс.

Након успешног тестирања, можете да кликнете Шифруј да бисте довршили посао.

У зависности од величине звука и брзине рачунара, ово би могло потрајати неко време. На мом Цоре и5 лаптоп рачунару требало је око пет сати да шифрирам системски диск од 250 ГБ (пустио сам га да ради преко ноћи). На мом радном столу АМД Пхеном ИИ Кс4 2,8 Гхз предвиђено је 18 сати да би се шифровао мој чврсти диск од 1,5 ТБ. Ваша километража ће се разликовати.

Срећом, можете у било којем тренутку одложити или паузирати поступак шифрирања. Можете чак да поново покренете или искључите рачунар и наставите процес шифровања тамо где сте стали. ТруеЦрипт ће покренути поступак шифрирања у позадини док користите друге апликације, али то ће продужити укупно вријеме потребно за шифровање.

Када је шифрирање завршено, ваш Виндовс систем ће изгледати и осећати се потпуно исто као и до сад. Једина разлика је у томе што ћете видети екран ТруеЦрипт Боот Лоадер сваки пут када укључите рачунар или га пробудите из хибернације. Нећете морати да уносите лозинку за аутентификацију пре покретања након буђења из стања мировања.

Поништавање шифрирања читавог системског диска

Ако вам је досадило да укуцате додатну лозинку или ако желите да за стално трајно дешифрујете системски диск из другог разлога, можете поништити шифровање ТруеЦрипт системског диска кликом на Систем> Перманентли Децрипт Систем Партиција / Дриве.

Биће вам прописно упозорење да ће ваш погон после бити нешифрован. Након што кликнете Да потребан број пута, започет ће поступак дешифрирања. Укључите се - ово ће трајати готово толико времена колико је потребно за шифровање погона. Опет можете да користите рачунар и / или паузирате или одложите дешифровање у било које време.

Након довршетка дешифрирања, од вас ће се затражити да поново покренете систем. Екран ТруеЦрипт Боот Лоадер се више неће појављивати и системски диск ће бити нешифрован.

Имајте на уму да иако вас неће затражити да унесете лозинку, ТруеЦрипт Боот Лоадер ће и даље бити инсталиран на вашем системском диску. Ово не би требало да представља проблеме. Али ако вам смета кад знате да постоји остатак ствари на вашој матичној евиденцији за подизање система, можете поново написати МБР користећи инсталацијски диск Виндовс 7 или Диск за поправак система Виндовс 7.

Закључак

Шифрирање вашег системског диска ТруеЦриптом је бесплатно, сигурно и лако. Постоји релативно мало режијских трошкова у смислу утицаја на перформансе и додатних непријатности. Али користи од ваше сигурности података су огромне. На овај начин, системско шифровање диска увелико личи на осигурање куће. Надамо се да је никад нећете морати користити. Али када се догоди незамисливо, бићете радосни као да је то тамо.