Ako šifrovať pevný disk zadarmo
Zabezpečenie počítačových dát prostredníctvom šifrovacieho softvéru sa stalo jasnou potrebou pre mnohé firmy a jednotlivcov, ktorí prenášajú citlivé informácie na svojich notebookoch alebo USB flash diskoch. Bohužiaľ, veľa ľudí nezašifruje svoje údaje, pretože sú príliš líní, alebo sa domnievajú, že nedôjde k krádeži dát. Mnoho ľudí jednoducho cíti, že nemajú nič, čo je dôležité uložené na svojom počítači, a preto nepotrebujú šifrovanie.
Nech je váš dôvod akýkoľvek, šifrovanie údajov je veľmi dôležité. Či si myslíte, že ukladáte dôležité dáta do počítača alebo nie, tam sú hackeri, ktorí by radi prechádzali vaše súbory, obrázky a dáta, aby urobili škodu ako krádež identity. Dokonca aj niečo také neškodné ako obrázky môžu byť použité veľmi zlými spôsobmi, ak sú v zlých rukách.
Šifrovanie pevného disku v operačnom systéme Windows a OS X je teraz pomerne jednoduchý a priamočiary proces, ktorý môže skoro každý urobiť, takže nie je dôvod nechať sa otvorený možným útokom. V tomto článku prešiel pomocou služby BitLocker na systéme Windows a FileVault na operačnom systéme OS X na šifrovanie údajov.
Predtým som napísal o použití programu TrueCrypt, ale zdá sa, že projekt bol prerušený z rôznych dôvodov. Program bol jeden z najpopulárnejších pre šifrovanie pevného disku, ale teraz, že už nie je podporovaný, nedoporučujeme ho používať. Tím TrueCrypt dokonca odporúča používať BitLocker, pretože dokáže urobiť skoro všetko, čo TrueCrypt dokázal urobiť.
BitLocker na Windows
V systéme Windows Vista, Windows 7 a Windows 8 môžete zapnúť šifrovanie jednotiek tým, že povolíte nástroj BitLocker. Než sa dostaneme k tomu, ako povoliť službu BitLocker, je niekoľko vecí, ktoré by ste mali vedieť najprv:
1. BitLocker pracuje na verziách Ultimate a Enterprise Windows Vista a Windows 7 a na verzii Pro a Enterprise verzie Windows 8 a Windows 8.1.
2. V nástroji BitLocker existujú tri mechanizmy overovania: modul TPM (Trusted Platform Module), kód PIN a kľúč USB. Pre maximálnu bezpečnosť chcete použiť modul TPM plus kód PIN. Kód PIN je heslo, ktoré musí používateľ zadať pred procesom zavádzania.
3. Staršie počítače, ktoré nepodporujú protokol TMP, môžu používať iba overovací mechanizmus USB kľúča. Nie je to tak bezpečné ako používanie modulu TPM s kódom PIN alebo TPM s kľúčom USB alebo modulom TPM s kódom PIN a kľúčom USB.
4. Nikdy nevytlačte záložný kľúč na papier a neukladajte ho niekde. Ak môže niekto, dokonca aj polícia, získať prístup k tomuto papieru, môžu dešifrovať celý váš pevný disk.
Teraz poďme hovoriť o skutočne umožňuje BitLocker. Otvorte ovládací panel v systéme Windows a kliknite na Šifrovanie jednotiek BitLocker.
Zobrazí sa zoznam všetkých oddielov a jednotiek uvedených na hlavnej obrazovke. Ak chcete začať, stačí kliknúť na Zapnite nástroj BitLocker.
Ak máte novší počítač s procesorom, ktorý podporuje funkciu TPM, máte dobré ísť a proces sa spustí. Ak nie, zobrazí sa nasledujúce chybové hlásenie: "Na tomto počítači musí byť nainštalovaný kompatibilný zabezpečovací modul TPM (TPM), ale TPM sa nenašiel."Ak to chcete opraviť, prečítajte si môj predchádzajúci príspevok k tomuto problému TPM pri aktivácii nástroja BitLocker.
Po vykonaní pokynov v tomto príspevku by ste mali znova kliknúť na možnosť Zapnúť funkciu BitLocker a chybová správa by sa nemala zobrazovať. Namiesto toho, Nastavenie šifrovania jednotiek nástroja BitLocker začne.
Ak chcete začať, pokračujte a kliknite na tlačidlo Ďalej. Nastavenie v podstate pripravuje disk a šifruje ju. Pri príprave jednotky vyžaduje systém Windows dva oddiely: jeden malý systémový oddiel a jeden oddiel operačného systému. To vám povie ešte pred tým, ako začne.
Možno budete musieť počkať niekoľko minút, kým sa jednotka C najprv skráti a nadviaže nový oddiel. Po jeho dokončení sa zobrazí výzva na reštartovanie počítača. Pokračujte a urobte to.
Po reštarte systému Windows by sa nastavenie BitLocker malo objaviť automaticky začiarknutím políčka vedľa nastavenia jednotky. Kliknutím na tlačidlo Ďalej spustite skutočné šifrovanie pevného disku.
Na ďalšej obrazovke si môžete vybrať možnosti zabezpečenia služby BitLocker. Ak nemáte nainštalovaný modul TPM, nebudete môcť použiť kód PIN na spustenie, ale iba kľúč USB.
Budete vyzvaní, aby ste vložili USB kľúč, na ktorom miesto uloží spúšťací kľúč. Ďalej budete musieť vytvoriť aj kľúč na obnovenie. Môžete ho uložiť na disk USB, do súboru alebo ju vytlačiť. Najlepšie to nevytlačiť.
Potom sa nakoniec opýtate, či ste pripravení šifrovať pevný disk, čo bude vyžadovať reštart.
Ak všetko ide dobre a systém Windows dokáže čítať šifrovacie kľúče z USB kľúča alebo z TPM, mali by ste vidieť dialógové okno s upozornením, že disk je šifrovaný.
Po dokončení sú vaše dáta bezpečne šifrované a nemôžu byť prístupné bez vašich kľúčov. Opäť je dôležité poznamenať, že používanie nástroja BitLocker bez TPM je oveľa menej bezpečné a dokonca aj vtedy, ak používate modul TPM, musíte ho použiť pomocou kódu PIN alebo pomocou kľúča USB alebo obidvoma, aby ste boli skutočne chránení.
Tiež je potrebné vziať na vedomie, že kým ste prihlásení, tlačidlá sú uložené v pamäti RAM. Ak spustíte počítač, klávesy môžu byť ukradnuté zdiskreditovanými hackermi, preto by ste mali vždy vypnúť počítač, keď ho nepoužívate. Teraz poďme hovoriť o FileVault v OS X.
FileVault v OS X
FileVault v systéme OS X poskytuje rovnakú funkčnosť, akú má BitLocker v systéme Windows. Môžete zašifrovať celú jednotku a vytvoriť samostatný zavádzací priestor na ukladanie nešifrovaných informácií o overení používateľa.
Ak chcete použiť FileVault, musíte prejsť Systémové predvoľby a kliknite na Bezpečnosť a ochrana osobných údajov.
Teraz kliknite na FileVault a kliknite na tlačidlo Zapnite súbor FileVault Tlačidlo. Ak je tlačidlo vypnuté, musíte kliknúť na malý žltý zámok v ľavom dolnom rohu dialógového okna a zadať heslo systému, aby ste mohli vykonať zmeny.
Teraz sa vás spýta, kde chcete uložiť kľúč na obnovenie. Môžete ho uložiť do iCloud, alebo môžete získať kód obnovovacieho kľúča a potom ho uložiť na bezpečné miesto. Chcela by som odporučiť proti použitiu iCloud, hoci to je jednoduchšie, pretože ak si vymáhanie práva alebo hacker potrebuje preniknúť do vášho počítača, všetko, čo musíte urobiť, je získať prístup k vášmu účtu iCloud, aby ste odstránili šifrovanie.
Teraz vás bude požiadané o reštartovanie počítača a po opätovnom prihlásení operačného systému X začne proces šifrovania. Môžete sa vrátiť do sekcie Zabezpečenie a ochrana osobných údajov a pozrieť si priebeh šifrovania. Mali by ste očakávať, že výkon počítača bude mierne ovplyvnený v rozsahu 5 až 10% pomalšie. Ak máte nový MacBook, dopad môže byť menší.
Ako už bolo uvedené, všetko šifrovanie na plnom disku môže byť stále napadnuté, pretože kľúče sú uložené v pamäti RAM, kým ste prihlásený. Musíte vždy vypnúť počítač namiesto jeho spánku a vždy by ste mali vypnúť automatické prihlásenie. Okrem toho, ak používate kód PIN alebo heslo pred spustením, budete mať najväčšiu bezpečnosť a bude dokonca ťažké, aby dokonca technickí experti na súdne vyšetrenie spustili váš pevný disk. Máte nejaké otázky, pošlite komentár. Užite si to!