Koduleht » Arvuti näpunäited » Kuidas kõvakettale krüptida tasuta

    Kuidas kõvakettale krüptida tasuta

    Arvutiandmete kaitsmine krüpteerimistarkvara kaudu on muutunud paljudele ettevõtetele ja üksikisikutele, kes kannavad oma sülearvutite või USB-mäluseadmete kohta tundlikku teavet. Kahjuks ei krüpsta paljud inimesed oma andmeid, sest nad on liiga laiskad või tunnevad, et neid ei varastata. Paljud inimesed lihtsalt tunnevad, et neil pole midagi, mis on nende arvutisse salvestatud ja seetõttu ei vaja nad krüpteerimist.

    Sõltumata sellest, milline on teie põhjus, on teie andmete krüpteerimine väga oluline. Kas arvate, et salvestate oma arvutis olulisi andmeid või mitte, on seal häkkerid, kes tahaksid sirvida faile, pilte ja andmeid, et teha kahju, nagu identiteedivargus. Isegi midagi nii kahjutut, kui pilte saab vales käes kasutada väga kurjadel viisidel.

    Teie kõvaketta krüptimine Windowsis ja OS X-is on nüüd üsna lihtne ja lihtne protsess, mida igaüks võib teha, nii et pole põhjust jätta endale võimalikke rünnakuid. Selle artikli puhul kasutan teie andmete krüpteerimiseks Windowsis BitLockerit ja OS X-i FileVaultit.

    Varem olin kirjutanud programmi TrueCrypt kasutamise kohta, kuid tundub, et projekt on mitmel põhjusel lõpetatud. Programm oli kõvaketta krüpteerimisel üks populaarsemaid, kuid nüüd, kui seda enam ei toetata, ei soovita seda kasutada. TrueCrypt meeskond soovitab isegi kasutada BitLockerit, kuna see võib teha päris palju kõike, mida TrueCrypt sai teha.

    Bitlocker Windowsis

    Windows Vista, Windows 7 ja Windows 8 puhul saate draivi krüpteerimise sisse lülitada, lubades BitLockeri. Enne kui saame BitLockeri lubamise, on teil paar asja, mida peaksite kõigepealt teadma:

    1. BitLocker töötab Windows Vista ja Windows 7 Ultimate ja Enterprise versioonides ning Windows 8 ja Windows 8.1 Pro ja Enterprise versioonides.

    2. BitLockeril on kolm autentimismehhanismi: TPM (Trusted Platform Module), PIN-kood ja USB-võti. Suurima turvalisuse tagamiseks soovite kasutada TPM-i ja PIN-koodi. PIN on parool, mille kasutaja peab sisestama enne käivitamist.

    3. Vanemad arvutid, mis ei toeta TMP-d, võivad kasutada ainult USB-võtme autentimise mehhanismi. See ei ole nii turvaline kui PIN-koodi või TPM-i kasutava TPM-i kasutamine nii PIN- kui ka USB-võtmega.

    4. Ärge kunagi printige paberile varuklahvi ja hoidke seda kusagil. Kui keegi, isegi politsei, pääseb sellele paberile juurde, saavad nad kogu kõvaketta dekrüpteerida.

    Nüüd räägime tegelikult BitLockeri lubamisest. Avage Windowsi juhtpaneel ja klõpsake nuppu BitLockeri draivikrüptimine.

    Näete loendit kõigist teie põhiosast loetletud partitsioonidest ja draividest. Alustamiseks peate lihtsalt klikkima Lülita sisse BitLocker.

    Kui teil on uuem arvuti, mille protsessor toetab TPM-i, on teil hea minna ja protsess algab. Kui ei, saate järgmise tõrketeate: „Selles arvutis peab olema ühilduv usaldusväärse platvormi mooduli (TPM) turvaseade, kuid TPM-i ei leitud.“Selle parandamiseks lugege BitLockeri lubamisel minu eelmist postitust selle TPM-probleemi kohta.

    Kui olete selle postituse juhiseid järginud, peaksite saama uuesti klõpsata BitLockeri sisselülitamisel ja veateade ei peaks ilmuma. Selle asemel BitLockeri draivikrüptimise seadistamine algab.

    Mine edasi ja klõpsake nuppu Alusta, et alustada. Seadistamine valmistab põhiliselt oma draivi ja krüpteerib selle. Draivi ettevalmistamiseks vajab Windows kahte partitsiooni: üks väike System partitsioon ja üks operatsioonisüsteemi partitsioon. See ütleb teile seda enne selle algust.

    Võimalik, et peate mõne minuti jooksul ootama, kui C-draiv esmakordselt kahaneb ja uus partitsioon luuakse. Pärast selle lõpetamist palutakse teil arvuti taaskäivitada. Mine edasi ja tee seda.

    Kui Windows taaskäivitub, peaks BitLockeri häälestus automaatselt ilmuma draivi seadistuse kõrval asuva märkega. Tegeliku kõvaketta krüpteerimise alustamiseks klõpsake nuppu Edasi.

    Järgmisel ekraanil saate valida oma BitLockeri turvasuvandid. Kui teil pole TPM-i installitud, ei saa te käivitamiseks kasutada PIN-koodi, vaid ainult USB-võtit.

    Teil palutakse sisestada USB-mälupulk, kus see salvestab käivitusvõtme seal. Järgmine peate looma ka taastekoodi. Saate selle salvestada USB-draivi, faili või printida. Kõige parem on seda mitte printida.

    Pärast seda küsitakse lõpuks, kas olete valmis kõvakettale krüpteerima, mis nõuab taaskäivitamist.

    Kui kõik läheb hästi ja Windows suudab teie USB-mälupulgalt või TPM-ilt krüptimisvõtmed lugeda, siis peaksite avama dialoogi, mis ütleb teile, et draiv on krüptitud.

    Kui andmed on lõpetatud, on teie andmed nüüd turvaliselt krüptitud ja neid ei saa ilma teie võtmeteta juurde pääseda. Jällegi on oluline märkida, et BitLockeri kasutamine ilma TPM-i kasutamiseta on palju vähem turvaline ja isegi kui kasutate TPM-i, peate seda kasutama PIN-koodi või USB-võtmega või mõlemaid tõeliselt kaitstud.

    Samuti tasub märkida, et kui olete sisse logitud, salvestatakse võtmed RAM-mälus. Kui paned arvuti unerežiimi, võivad mõistatavad häkkerid võtmed varastada, nii et sa peaksid alati arvuti välja lülitama, kui te seda ei kasuta. Nüüd räägime FileVaultist OS X-s.

    FileVault OS X-s

    OS X-i FileVault pakub sama funktsionaalsust nagu BitLocker Windowsis. Saate krüptida kogu draivi ja luua eraldi autentimissagedus kasutaja autentimise andmete salvestamiseks krüpteerimata.

    FileVaulti kasutamiseks peate minema Süsteemi eelistused ja klõpsa Turvalisus ja privaatsus.

    Nüüd klõpsa FileVault ja klõpsa Lülitage FileVault sisse nuppu. Kui nupp on keelatud, peate klõpsama dialoogi allosas asuval väikesel kollasel lukul ja muutuste tegemiseks sisestama oma süsteemi parooli..

    Nüüd küsitakse, kust soovite oma taasteklahvi salvestada. Võite salvestada selle iCloudis või saada taastekoodi ja seejärel salvestada selle turvalises kohas. Soovitan väga iCloudi kasutamist, kuigi see on lihtsam, sest kui õiguskaitse või häkker peab teie arvutisse murda, on kõik, mida nad peavad tegema, saama juurdepääsu oma iCloudi kontole, et eemaldada krüpteerimine.

    Nüüd palutakse teil arvuti taaskäivitada ja kui OS X sisse logib, algab krüpteerimisprotsess. Krüpteerimise edenemise nägemiseks võite minna tagasi turva- ja privaatsusseadmetesse. Te peaksite ootama, et arvuti jõudlust mõjutab veidi 5 kuni 10% aeglasem. Kui teil on uus MacBook, võib mõju olla väiksem.

    Nagu varem mainitud, võib kogu täisketta krüpteerimist siiski häkkida, sest võtmed salvestatakse RAM-i sisse logimise ajal. Peate alati unerežiimi asemel arvuti välja lülitama ja te peate alati automaatse sisselogimise keelama. Lisaks sellele, kui kasutate eelnevalt käivitatud PIN-koodi või parooli, on teil kõige turvalisem ja isegi tehnilistele kohtuekspertiisi ekspertidele on raske kõvakettale lõhkuda. Kas teil on küsimusi, kommenteerige. Naudi!

    Maci süsteemi draivi, eemaldatavate seadmete ja üksikute failide krüptimine
    Maci ajamasina varundamise krüptimine
    DNS krüptimine turvalisema sirvimise jaoks
    Järgmine artikkel
    Kodu kausta krüptimine pärast Ubuntu installimist
    Eelmine artikkel
    Facebooki sõnumite krüpteerimine režiimis „Secret Conversation”