Pagina principala » Cum-Pentru a » Cum să criptați discul de sistem și de ce, într-adevăr, trebuie

    Cum să criptați discul de sistem și de ce, într-adevăr, trebuie

    Acest articol prezintă cazul pentru criptarea întregului disc de sistem. Motivul numărul unu, așa cum ilustrează tutorialul de mai jos, este că este incredibil de ușor datorită TrueCrypt. Dar celelalte motive au multe de a face cu furtul de identitate și un pic de a face cu acoperirea fundul (ets), în cazul unei investigații federale. Dacă sunteți deja convins, nu ezitați să treceți la tutorial cu link-urile de mai jos. În caz contrar, citiți mai departe.

    • De ce toată lumea ar trebui să aibă un disc de sistem criptat
    • Cum să criptați întreaga disc sistem folosind TrueCrypt
    • Cum să decriptați definitiv discul de sistem

    De ce toată lumea ar trebui să aibă un disc de sistem criptat

    Bine, lasă-mă să calificăm asta. Nu toată lumea ar trebui să cripteze discul sistemului. Doar toata lumea care are informații personale sau financiare pe computerul lor, cum ar fi declarații fiscale, parolele stocate, istoricul de navigare, email-uri, CV-uri, agende, fotografii și clipuri video, facturile de utilități, de cont, istoricul etc. Dacă tot ce utilizați computerul este citind Reddit în modul Incognito, probabil că nu este nevoie să criptați datele. Dar dacă sunteți ca marea majoritate a utilizatorilor de calculatoare personale sau de afaceri, aveți date valoroase care să justifice protecția. Iată primele trei riscuri asociate cu un hard disk necriptat.

    1. Hoții nu sunt doar după hardware

    Un hoț poate face probabil câteva sute de dolari pe un laptop furat. Dar el poate face și mai mulți bani dacă își fură identitatea în timp ce se află la el. Fie că e portofelul Bitcoin, o declarație de impozit vechi sau o instalare Google Chrome Amazon, PayPal și parolele de online banking în cache, datele de pe hard disk-ul ar putea dovedi a fi mult mai valoroasă decât hardware-ul în sine.

    "Ah, dar am contul meu protejat prin parolă Windows. Nici măcar nu va putea să se logheze ", spune tu.

    Scuze. Luptele de date / laptop trebuie doar să fie puțin inteligente pentru a ocoli ecranul de conectare Windows și pentru a obține date. La minim goale, tot ce avea nevoie este o instalare bootabil de Linux pe un stick de memorie și el ar putea porni computerul și de a explora conținutul unității sistemului în întregime. Acest lucru se datorează faptului că protecția prin parolă Windows nu permite decât să se conecteze la contul dvs. de utilizator Windows. Nu le împiedică să acceseze datele prin alte mijloace decât o cheie de aprindere, care împiedică o mașină de mașină să-ți spargă fereastra și să-ți deschidă mașina. Sunt cazuri de margine pe care le cunosc. Poate că ați criptat fișierele și folderele folosind trucul lui Steve EFS Encryption pentru Windows, cu toate acestea, cred că este o excepție, nu regula. Sa trecem peste.

    2. Pentru vânzare: vechiul hard disk (și toate datele dvs.)

    Garanțiile sunt fantastice. Am avut hard disk-uri, surse de alimentare și calculatoare întregi înlocuite sub garanție lickety split, gratuit, nu hassle. Dar când vine vorba de hard disk-uri, există o captură. Pentru a obține o reparație sau o înlocuire, trebuie să trimiteți prin e-mail hard diskul vechi în (proces RMA). Același lucru este valabil pentru trimiterea întregului computer pentru reparații în garanție. Înainte de a face acest lucru, pare logic să ștergeți în siguranță datele confidențiale de pe hard disk, așa cum ați proceda înainte de a vă vinde sau de a recicla computerul. Dar dacă calculatorul dvs. este blocat sau hard disk-ul dvs. nu se va monta nici măcar atunci nu este o opțiune. Va trebui să trimiteți în hard disk toate datele încă intacte.

    Aceasta ar fi problematică dacă, să zicem, a existat un tehnician lipsit de scrupule (probabil un subcontractant terț) care recolta date despre clienți în timpul executării serviciului în garanție. Probabil că este rare, dar se întâmplă. Dar ceea ce este mult mai comun este practica de revânzare a unităților folosite. Dacă ați fi ținut un ochi pe site-urile afacere, ați putea fi remarcat hard disk-uri "renovate" de vânzare la un discount mare. Aceste unități de hard disc renovate sau recertificate sunt, de obicei, unități care au fost returnate sau schimbate în condiții de garanție. De multe ori, în loc să vă așteptați în timp ce vă evaluează și repară hard disk-ul, producătorii vă vor trimite un nou hard disk pentru a acoperi garanția. Apoi, ei vor lua mașina dvs., o vor rezolva, o vor reformata și (probabil) o vor șterge cu siguranță înainte de ao reambala și o vor vinde înapoi unui alt client. În timp ce majoritatea utilizatorilor de zi cu zi nu vor ști nici măcar să caute date reziduale pe o unitate utilizată, un guru determinat de recuperare a datelor sau chiar un copil plictisit ar putea colecta probabil suficiente date dintr-o unitate reformatată pentru a face unele daune utilizând instrumente simple de utilizare gratuită disponibile pe net. Un număr de securitate socială, după toate, are doar nouă cifre - de fiecare dată dacă știți ce vreau să spun.

    Dacă vă întoarceți hardware-ul, este o idee bună să întrebați vânzătorul sau producătorul să-l distrugă după ce au finalizat evaluarea. Dar, după cum un domn care a reîntors un computer la Best Buy a descoperit, făcând magazinul să-și urmeze promisiunile nu este întotdeauna ușor. După cum povestita de MSNBC blogger Bob Sullivan, un client Cincinnati întors computerul său rupt la Best Buy, gândire vechiul său hard-disk ar fi forate și eliminate într-o manieră sigură. În mare măsură, a primit un telefon de șase luni mai târziu de la un străin care ia spus "Tocmai mi-am cumpărat hard-ul" pe o piață de purici din Chicago. Ouch ... .

    3. Aruncarea unui hard disk? Ar putea fi o ofensă federală

    FACTA, HIPAA și alte reglementări federale privind confidențialitatea și furtul de identitate impun întreprinderilor să dispună în mod corespunzător înregistrările clienților și ale pacienților. Înregistrările de hârtie - dosarele manila, diagramele medicale, cererile de împrumut - sunt primele lucruri care îmi vin în minte. Dar înregistrările digitale sunt, de asemenea, acoperite de legea federală. Dacă sunteți o afacere, care vă pune pe cârlig pentru a dispune în mod corespunzător hard disk-uri și alte mass-media. Aceste zile, cele mai multe instituții depășesc cu mult găurile de găurire prin platou și în schimb distrug unitățile în bucăți mici, la fel ca hârtia; sau ei externalizează locul de muncă unei companii care se specializează în furnizarea de certificate de distrugere pentru a dovedi că lucrarea a fost finalizată.

    Dar dacă nu sunteți o afacere sau un spital, nu este nevoie să vă faceți griji, nu? Nu chiar. Să zicem că angajezi un babysitter sau o bona. Ca parte a procesului dvs. de verificare, comandați o verificare de fond și salvați rezultatele - inclusiv istoricul adreselor, SSN-ul etc. - pe hard diskul unui computer vechi. Anii mai târziu, dați computerul vechi pentru Goodwill, un copil colegiu îl cumpără, face un fișier undelete sau recuperare de date și bam - are mai multe informații despre bona ta decât ar trebui. Ca angajator al dădacei tale, nu ai reușit în obligația voastră federală de a-ți proteja identitatea.

    Disk Encryption pentru sistemul de salvare

    Răspunderea reală în toate aceste situații este permiterea informațiilor sensibile sau confidențiale să fie nescriptate pe un hard disk. Datele sunt dificil de eradicat. Acest lucru este valabil mai ales atunci când vorbim despre unități SSD și medii bazate pe flash (cum ar fi carduri SD); un studiu a constatat că este aproape imposibil să ștergeți date despre SSD-uri. De aceea criptarea este o soluție atât de grațioasă. Cu date criptate, nu contează prea mult dacă datele dvs. intră în mâinile greșite. Cu excepția cazului în care pot sparge criptarea sau ghici parola dvs., nu vor primi nici o informație personală utilizabilă de pe discul dvs. În cazul în care un hoț de date montează discul într-un alt sistem, tot ce va găsi este criptat.

    Combinați criptarea cu un format securizat (atunci când este posibil) și nu sunteți decât invulnerabil la furtul de date.

    Criptarea discului de sistem este convenabilă deoarece nu întrerupe utilizarea normală a computerului, cu excepția unei parole suplimentare pentru a intra la pornire și o ușoară scădere a performanței. TomsHardware consideră că impactul de performanță "nu este vizibil" pentru utilizatorii medii. Criptarea discului de sistem protejează fiecare bit de date de pe hard disk fără a fi nevoie să alegeți și să alegeți ce documente și fișiere să cripteze. Și, cel mai bine, puteți să o utilizați gratuit TrueCrypt. Iată cum:

    Criptați întreaga disc sistem folosind TrueCrypt

    Descărcați și instalați TrueCrypt pe mașina Windows pe care doriți să o criptați (acest tutorial utilizează TrueCrypt 7.1a).

    Apoi, lansați TrueCrypt și faceți clic pe System | Criptați partiția de sistem / unitatea de disc ...

    Apoi, selectați tipul de criptare a sistemului. Vă recomand să alegeți Normal pentru moment. Ascuns este probabil un pic overkill (citiți descrierea din captura de ecran pentru a afla despre intenția sa). Faceți clic pe Următorul.

    În fereastra Area to Encrypt, aveți două opțiuni. Dacă aveți datele și instalarea Windows pe aceeași partiție, alegeți prima opțiune ("Criptați partiția de sistem Windows"). Dacă aveți mai multe partiții - de ex. unul pentru datele dvs. și unul pentru sistemul dvs. de operare, apoi alegeți a doua opțiune ("Criptați întreaga unitate"). Dacă nu sunteți sigur, mergeți cu cel de-al doilea. Faceți clic pe Următorul.

    În ecranul următor, alegeți Boot Single sau Multi-boot și faceți clic pe Next.

    Apoi, alegeți opțiunile de criptare. Dacă nu știți ce înseamnă asta, atunci setările implicite sunt suficient de bune pentru dvs. Rețineți că aveți opțiunea de a utiliza mai multe niveluri de criptare. În timp ce acest lucru este mai sigur, acesta crește impactul de performanță (adică, calculatorul dvs. va funcționa puțin mai lent decât dacă ați ales un singur nivel de criptare). Faceți clic pe Următorul.

    Alege o parolă. Ca întotdeauna, parolele mai lungi sunt mai puternice. Dar asigurați-vă că este unul pe care-l puteți aminti. Faceți clic pe Următorul.

    Deplasați cursorul mouse-ului pentru a selecta conținutul bazinului. Faceți clic pe Următorul.

    Vizualizați cheile principale și antet. Nu trebuie să scrie asta sau ceva. Aceasta este doar FYI. Faceți clic pe Următorul.

    TrueCrypt vă va solicita acum să scrieți un disc de salvare TrueCrypt. Nu treceți peste acest pas. TrueCrypt folosește un încărcător special pentru a decripta unitatea. Dacă sistemul dvs. devine deteriorat sau corupt, atunci veți avea nevoie de acest disc pentru a vă accesa datele. Deci, nu-l pierdeți. Rețineți, de asemenea, că discul de recuperare TrueCrypt este specific discului de sistem criptat. Nu puteți utiliza un disc de salvare pe care l-ați creat pentru un alt disc criptat. Faceți clic pe Următorul pentru a începe procesul.

    Dacă nu aveți o unitate CD / DVD pe computer, puteți crea, de asemenea, discul de recuperare TrueCrypt pe o unitate USB. Dacă aveți un arzător pe computer, veți fi luați direct la utilitarul Windows Disc Image Burner și nu veți vedea solicitarea de mai jos.

    După ce ați apărut discul de salvare TrueCrypt, veți fi întrebat dacă doriți să alegeți un mod de ștergere sigur. Din nou, este vorba despre ultraparanoid. Probabil că puteți sări peste acest pas și fiți bine. Dar dacă aveți o unitate foarte mare pe care o utilizați pentru o perioadă de timp, nu va strica să ștergeți unitatea înainte de al cripta. Singurul lucru pe care trebuie să-l pierzi este timpul. Dar dacă nu sunteți îngrijorat de cineva care utilizează microscopia forței magnetice pentru a vă recupera datele suprascrise, selectați Nici unul (cel mai rapid) și faceți clic pe Următorul.

    TrueCrypt va rula acum un pretest de criptare a sistemului. Aceasta implică o repornire și o nouă parolă. Acest lucru asigură că TrueCrypt Boot Loader a fost instalat corect și că totul funcționează bine înainte ca unitatea dvs. să fie criptată. Faceți clic pe Test când sunteți gata. Veți avea totuși ocazia să renunțați dacă testul nu merge bine.

    După ce faceți clic pe Test, vi se va solicita să reporniți. În acest fel, veți vedea ecranul BIOS normal urmat de TrueCrypt Boot Loader. Introduceți parola pentru a termina încărcarea în Windows.

    După o pretestare de succes, puteți face clic pe Criptare pentru a termina lucrarea.

    În funcție de mărimea volumului și de viteza calculatorului, acest lucru ar putea dura ceva timp. Pe laptopul meu Core i5, a durat aproximativ cinci ore pentru a cripta discul de sistem de 250 GB (l-am lăsat să ruleze peste noapte). Pe desktop-ul AMD Phenom II X4 2.8 Ghz, a estimat 18 ore pentru a cripta hard disk-ul meu de 1,5 TB. Kilometrajul dvs. va varia.

    Din fericire, aveți posibilitatea să amânați sau să întrerupeți procesul de criptare în orice moment. Puteți chiar să reporniți sau să închideți computerul și să reluați procesul de criptare de unde ați rămas. TrueCrypt va rula procesul de criptare în fundal în timp ce utilizați alte aplicații, dar acest lucru va prelungi timpul total necesar pentru a cripta.

    Când criptarea este completă, sistemul dvs. Windows va arăta și se va simți exact la fel cum a făcut-o. Singura diferență este că veți vedea ecranul TrueCrypt Boot Loader de fiecare dată când porniți computerul sau îl treziți din hibernare. Nu va trebui să introduceți parola de autentificare înainte de boot după trezirea din somn.

    Anularea unei criptări a întregului sistem de disc

    Dacă te-ai săturat să perforezi o parolă suplimentară sau dacă vrei să decripci definitiv discul de sistem din alt motiv, poți anula criptarea discului sistemului TrueCrypt făcând clic pe System> Decrypt Permanently Partition System / Drive.

    Vi se va avertiza că unitatea dvs. va fi necriptată după aceea. După ce faceți clic pe Da de câte ori este necesar, va începe procesul de decriptare. Soluționați-vă va dura aproape atâta timp cât a trebuit să criptați unitatea în primul rând. Din nou, aveți posibilitatea să utilizați computerul și / sau să întrerupeți sau să amânați decriptarea în orice moment.

    După ce procesul de decriptare este complet, vi se va cere să reporniți. Ecranul TrueCrypt Boot Loader nu va mai apărea și discul de sistem va fi necriptat.

    Rețineți că, deși nu vi se va cere să introduceți parola, TrueCrypt Boot Loader va fi în continuare instalat pe discul dvs. de sistem. Acest lucru nu ar trebui să prezinte probleme. Dar dacă vă deranjează că știți că există resturi de lucru rămase pe înregistrarea dvs. de boot master, vă puteți rescrie MBR utilizând un disc de instalare Windows 7 sau un disc de reparare a sistemului Windows 7.

    Concluzie

    Criptarea discului de sistem cu TrueCrypt este gratuită, sigură și ușoară. Există cheltuieli relativ mici în ceea ce privește impactul asupra performanței și inconveniente. Dar beneficiile pentru securitatea datelor sunt imense. În acest fel, criptarea discului de sistem este foarte asemănătoare asigurării de origine. Să sperăm că nu va trebui niciodată să o utilizați. Dar când se va întâmpla ceva nemaipomenit, vei fi bucuros că dracu 'că e acolo.