Šifriranje diska: načini i savjeti

Malo je vjerojatno da je World Wide Web sigurno mjesto za pohranu podataka. Svake godine postoji nekoliko bučnih slučajeva u kojima su optuženi internetski kriminalci. I to ne čudi, budući da su sigurnosna pitanja na internetu akutna: netko volontira i izlaže osobne podatke, a netko postaje žrtva cyber napada. Šifriranje diska nije lijek za sve takve probleme, već je dobar način zaštite.

Zašto je potrebno

Naravno, svatko želi dobiti osobni prostor. Da biste to učinili, možete postaviti lozinke na pametnom telefonu i glasnicima. Štoviše, mnogi to čine čak i ako nemaju što prikriti. Samo svatko želi zaštititi svoje interese i imati barem nešto osobno, čak i ako nije strašno dijeliti s voljenima.


Ali ako su pametni telefoni davno nabavljeni različitim metodama šifriranja, od lozinki do otisaka prstiju, tada računala rade drugačije. Naravno, možete staviti kod na sustav za prijavu. Ali situacija je drugačija. Pretpostavimo da radite na osobnom računalu, ali ste se okrenuli i napustili radno mjesto. Sada postaje ranjiv: svatko tko prođe moći će pristupiti osobnim dokumentima. Šifriranje diska u ovom slučaju pomoći će u stvaranju zaštite podataka pohranjenih u sustavu, ali će morati biti pravilno konfigurirano. Isto tako, ovaj način zaštite vlastitih podataka pomoći će ako više ljudi istovremeno koristi računalo. Ali ovo je najopasnijesituacija izgleda kao zlonamjerni softver. Upravo zbog toga često dolazi do curenja podataka. Preuzimanjem ili pregledom neželjene datoteke možete sve "osobne podatke" spojiti s varalicama.


I nije zastrašujuće, ako su fotografije izletnika, još je gore ako saznaju vaše prijave ili bankovne podatke. Stoga, ako su takve informacije pohranjene na vašem računalu, bolje je zaštititi njihovo šifriranje diska. Postoji nekoliko dostupnih načina za to.

Što je šifriranje?

Ovo je proces pretvaranja podataka pohranjenih u spremištu. U isto vrijeme, sve datoteke postaju iskrivljene za vrlo zanimljive korisnike. Za enkripciju se mogu koristiti posebni alati ili hardver. Zahvaljujući aplikacijama, svaki bit možete šifrirati na disku. U ovom slučaju to će moći dešifrirati samo stručnjak koji se u načelu bavi time. Neiskusni korisnici i isti zlonamjerni softver neće moći prevladati enkripciju tvrdog diska.

Metode šifriranja

Naravno, broj metoda zaštite dokumenata na tvrdom disku je prilično velik. Neke od njih će ostvariti samo iskusni korisnik ili stručnjak. Iako su neke dostupne drugim korisnicima. Vrste šifriranja:
  • transparentne;
  • na razini datotečnog sustava;
  • s kriptografskim procesorom.
  • Transparentno šifriranje

    Transparentno šifriranje je varijanta zaštite osobnih dokumenata na tvrdom disku pomoću bilo kojeg od postojećih posebnih uslužnih programa. U tom je slučaju šifriranje automatizirano, tako da su podaci dostupni ili nisu dostupni za interakciju.
    Ova metoda možekodirati particije ili raditi na razini datoteke. Na primjer, u prvom slučaju, možete "sakriti" cijeli pogon, au drugom slučaju namjenski datotečni sustav.

    Na razini datotečnog sustava

    Ovo je još jedan način šifriranja diska. Može se smatrati podjelom prethodne verzije. Pomaže "sakriti" svaku datoteku, a pristup se dobiva putem provjere autentičnosti. Ovu opciju možemo ukratko nazvati FLE.
    Neki operacijski sustavi imaju ugrađeni alat za rad s ovim kodiranjem. U slučaju nedostatka hardverskih alata, možete koristiti projekte drugih proizvođača. U tom slučaju, svatko tko može proučavati datotečni sustav također može pronaći metapodatke i nazive šifriranih dokumenata. Šifriranje datotečnog sustava razlikuje se od zaštite cijelog diska činjenicom da je u drugom slučaju potrebno proći kroz jednostavno preuzimanje i u tom slučaju je moguće dobiti podatke iz arhive. Prvi slučaj uključuje provjeru autentičnosti i primitak svake datoteke koja je šifrirana.

    Rad s kriptografskim procesorom (TPM)

    Ovo je još jedan način šifriranja tvrdog diska. Trebate koristiti poseban kriptoskop pod nazivom Trusted Platform Module. Ova komponenta je obično ugrađena u matičnu ploču, ali ne u svaku. To je autentifikator za hardverske uređaje.
    Kada radite s njim, morate instalirati poseban program. Ali nisu svi kompatibilni i podupiru kriptoprotektora. Stoga morate uzeti odgovarajući program. Najbolja stvar u vezi s tim je BitLocker.

    Softverske metode zaštite

    Hardverske metode šifriranja ne pomažu uvijeki nisu uvijek dostupni. Stoga su instalirani većini drugih uslužnih programa. Ako želite šifrirati disk sa sustavom Windows 7 ili bilo koju drugu verziju, možete preuzeti poseban program.
    BitLocker se smatra najpopularnijim. Funkcionira zajedno s kriptografskim procesorom, ako postoji. No, kryptoprotsessor ne može se naći na svakom uređaju, jer inače možete koristiti programe VeraCrypt, TrueCrypt, CipherShed i Symantec Endpoint Encryption.

    Kako provjeriti dostupnost TPM-a? Prije odabira bilo kojeg od gore navedenih programa, morat ćete se baviti ako vaše osobno računalo ima kripto procesor. Postoji nekoliko načina da to učinite. Na primjer, ako imate prijenosno računalo, specifikacije za njega možete pronaći u kompletu ili na internetu. Obično postoji podrška za takvu tehnologiju, tako da ne morate slučajno instalirati program.
    Također, u nekim slučajevima možete otići u Upravitelj uređaja. Da biste to učinili, odaberite "Upravljačka ploča", a zatim poredajte velike ili male ikone. Novi prozor će imati popis gdje tražimo izbornik koji želimo. U Upravitelju uređaja na popisu se može vidjeti prisutnost kriptoprocesora. Može se opisati kao "Sigurnosni uređaj" ili "Nepoznati uređaj". Konačno, ako još uvijek niste sigurni što je kriptoprocesor, pokušajte instalirati BitLocker, koji radi samo s ovom tehnologijom. Tijekom instalacije uslužni program za šifriranje će vam reći da nema TPM-a.

    Najpopularniji način

    Šifriranje diskaBitLocker je najčešći način. Radije zbog jednostavnosti sučelja i cjelokupne konfiguracije. No, program je vrlo zahtjevan, tako da ne radi sa svim varijacijama sustava. Na primjer, ako koristite sustav Windows Vista, trebao bi biti "Maximum" ili "Corporate Version". Ista situacija sa sustavom Windows 7. Pronađite program može biti u Professional ili Corporate verzije sustava Windows 881 i 10. Da biste pokrenuli program, morate kliknuti na "Start" iu traženje upisati njegovo ime. Ovaj je alat instaliran na sustavu pa ga nije potrebno instalirati na Windows 10.
    BitLocker šifriranje diska je proces na engleskom jeziku, ali ako slijedite upute, nikada nećete pogriješiti:
  • U prozoru odaberite naredbu "Uključi BitLocker". Natpis će se nalaziti nasuprot pogonu koji želite šifrirati.
  • Program možete pokrenuti preko izbornika "Moje računalo". Samo kliknite PCM na željenom pogonu i odaberite odgovarajuću opciju.
  • Ako nemate TPM, program će se zadržati na procesu, a ispod će se pojaviti poruka da nema tehnologije.
  • Ako je sve ispravno, možete nastaviti s podešavanjem - tri puta pritisnite gumb "Dalje".
  • Program će zahtijevati metodu validacije. Bolje je ne upisivati ​​kod na flash pogon, već se preporučuje da odaberete "Zahtijevaj PIN kod svakog pokretanja".
  • U novom prozoru morate unijeti PIN kod. Naravno, to treba negdje pisati i ne izgubiti. U nastavku morate ponoviti zaporku, a zatim kliknite Postavi PIN.
  • Sada pritisnite "Next" i odaberite "Continue".
  • Sustav će zatražiti da ponovo pokrenete računalo.Slažem se i uživajte u zaštićenim podacima.
  • Što učiniti ako ne postoji TPM? Šifriranje pogona u sustavu Windows 10 može se izvesti bez modula za pohranu hardverskih ključeva, kao i bez programa treće strane. Da biste to učinili, morate postaviti sustav:
  • Windows Search, morate unijeti "Group Policy" i otići na odgovarajući izbornik.
  • Klikom na "Change Group Policy", u novom prozoru nastavljamo s prilagođavanjem.
  • Koristimo prijelaz na "Administrativni predlošci" - "Windows komponente" - "BitLocker šifriranje pogona" - "Pogoni operativnog sustava".
  • Na popisu ćete naći redak "Ova postavka pravila vam omogućuje postavljanje zahtjeva za dodatnom provjerom autentičnosti pri pokretanju." Morate dvaput kliknuti na njega i uključiti ga.
  • Morate označiti okvir "Dopusti BitLockeru da koristi BitTorrent bez tpm" i spremite promjene.
  • ​​
  • Sada idite na pogone sustava i kliknite na onu koju želite šifrirati desnom tipkom miša. Na popisu odabiremo kodiranje s BitLocker-om.
  • Zatim morate izvršiti sve korake opisane u prethodnom odjeljku.
  • Korištenje VeraCrypta za zaštitu

    Kriptografski modul nije na svakom računalu, ali šifriranje sistemskog diska može se obaviti s drugim programima koji ne zahtijevaju tu opciju. Na primjer, uslužni program VeraCrypt.
    Da biste započeli, preuzmite s Interneta i instalirajte. Program ima englesko sučelje, pa slijedite upute:
  • Pokrenite uslužni program.
  • Idemo daljeKartica Sustav i odaberite "Šifriraj sistemsku particiju /pogon".
  • Program može izraditi fusnotu u kojoj ništa neće biti važno. Ako napadači zahtijevaju lozinku, možete dati kôd iz takvog dijela. Da biste to učinili, morate odabrati "Skriven".
  • Ako ne želite skrivenu particiju, odaberite Normal.
  • Zatim trebate odabrati potpuno šifriranje tvrdog diska ili sakriti pojedinačne datoteke. Sigurnije je "sakriti" cijeli pogon, pa odaberite "Šifriraj cijeli disk".
  • Na sljedećoj točki najbolje je da se ne šifrira zaštićeno područje hosta, jer program to ne radi uvijek ispravno.
  • Ako je na računalu instaliran samo jedan operativni sustav, odaberite "Single".
  • Zatim konfiguriramo vrstu šifriranja. Najbolje je stati na AES-u. U ovom slučaju, pad performansi će biti zanemariv.
  • Unesite dvaput promišljenu lozinku koju ćete morati unijeti svaki put kad pokrenete računalo.
  • U sljedećem prozoru samo trebate pomicati pokazivač kaotično dok se donji dio trake ne popuni.
  • Nakon što pritisnete "Next" i trebate staviti kvačicu na dno ako vaše računalo nema rekorder koji bi mogao napisati sliku.
  • Slika se može baciti na određenu adresu, na primjer, na nekoliko flash pogona ili u oblaku.
  • Sljedeća stavka može se preskočiti i otići na testiranje, tijekom kojeg će se računalo ponovno pokrenuti. Nakon toga možete dovršiti postupak šifriranja.
  • Tijekom preuzimanja, sustav će zatražiti lozinku koju ste postavili.

    Rad s Linuxom: zaštita tvrdog diska

    Šifriranje diska u Linuxu - proces je sličan. Tu, naravno, postoji nekoliko načina. Na primjer, možete koristiti TrueCrypt. Potrebno ga je konfigurirati na isti način kao VeraCrypt. Čak imaju i slično sučelje jer je TrueCrypt postao osnova za stvaranje VeraCrypta.
    Također možete koristiti LUKS zaštitu. Ova tehnologija je standard za šifriranje tvrdog diska na Linux sustavu. Morate raditi s timovima. Ako ih nikada niste koristili, to ćete i dalje morati učiniti uz pomoć programa, jer za naredbeni redak morate znati posebne naredbe.

    Vanjski pogoni i njihova zaštita

    Kodiranje vanjskih pogona u načelu se ne razlikuje u ničemu posebnom. Jedino što je u ovom slučaju malo vjerojatno da će vam BitLocker biti dostupan, morat ćete koristiti druge ranije opisane programe. Važno je razumjeti da su svi flash diskovi i vanjski pogoni poželjni za šifriranje, pogotovo ako namjeravate tamo preuzeti važne podatke. Za zaštitu možete koristiti TrueCrypt ili VeraCrypt. Prilagodljivi programi su isti, tako da ne bi trebalo biti problema.

    Onemogućavanje zaštite

    Kako onemogućiti šifriranje diska? Ponekad se prijenosna računala, računala isporučuju izravno na enkriptirane diskove. U tom slučaju možete vidjeti odgovarajuću ikonu u "My computer". Da biste se riješili zaštite i smanjili performanse tvrdog diska, morate onemogućiti tu opciju. Da biste to učinili, idite na postavke sustava, odaberite odjeljak "O sustavu" i u njemu onemogućite enkripciju. Ova opcijaPrikladno ako imate pokrenut BitLocker. Ako ste koristili program treće strane, jednostavno ga morate otvoriti i odabrati odgovarajuću stavku. Naravno, u programima se može nazvati "demontirati", itd.

    U zaključku

    Zaštita diska - to je važno, pogotovo ako je to radno računalo. Daleko od svakoga bit će za dobrobit ako će i njihovi osobni podaci biti javno dobro. Da ne bi učinili ništa slično, najbolje je koristiti enkripciju diska.
    Općenito, ova je točka posebno važna kada su u pitanju vanjski pogoni, koje ne možete ostaviti svojim prijateljima, već samo izgubiti. Da biste spriječili da se netko zabrlja s vašim datotekama, najbolje ih je zaštititi lozinkom. Ako disk padne u ruke hakera, može doći i do vaših podataka, ali takav događaj nije vjerojatan. Ipak, budnost nikada nije suvišna. Šifriranje može biti različito, ali ako tražite jednostavne načine, najbolje je koristiti metodu hardvera s ugrađenim uslužnim programom BitLocker. To ne zahtijeva gotovo nikakvo dodatno postavljanje i instalaciju aplikacija. Ali zapamtite, ova metoda funkcionira samo ako na matičnoj ploči postoji kriptografski modul. Inače ćete morati koristiti programe treće strane. Iako se ne čini kao teško raditi s njima.

    Povezane publikacije