Како да шифрујете ваш хард диск бесплатно
Осигуравање компјутерских података путем софтвера за шифрирање постало је јасна потреба за многе твртке и појединце који носе осјетљиве информације на својим пријеносницима или УСБ фласх дисковима. Нажалост, многи људи не шифрују своје податке јер су превише лењи или сматрају да им се крађа података неће догодити. Многи људи једноставно осјећају да немају све што је битно похрањено на свом рачуналу и стога им није потребна енкрипција.
Који год да је разлог, шифрирање ваших података је веома важно. Без обзира да ли мислите да складиштите важне податке на рачунару или не, постоје хакери који би волели да прегледају ваше датотеке, слике и податке како би наудили крађи идентитета. Чак и нешто тако безопасно као што се слике могу користити на веома зле начине ако су у погрешним рукама.
Шифровање вашег чврстог диска у оперативном систему Виндовс и ОС Кс је сада прилично једноставан и праволинијски процес који скоро свако може да уради, тако да нема разлога да оставите себе отвореним за могуће нападе. У овом чланку ћу проћи кроз БитЛоцкер у Виндовсима и ФилеВаулт на ОС Кс за шифровање ваших података.
Раније сам писао о коришћењу програма који се зове ТруеЦрипт, али изгледа да је пројекат прекинут из више разлога. Програм је био један од најпопуларнијих за шифровање вашег чврстог диска, али сада када више није подржан, не препоручујемо га користити. Тим ТруеЦрипт чак препоручује да користите БитЛоцкер јер може да уради скоро све што је ТруеЦрипт могао да уради.
Битлоцкер на Виндовс
У оперативним системима Виндовс Виста, Виндовс 7 и Виндовс 8, можете укључити енкрипцију диск јединице тако што ћете омогућити БитЛоцкер. Пре него што сазнамо како да омогућимо БитЛоцкер, треба да знате неколико ствари:
1. БитЛоцкер ради на верзијама система Виндовс Виста и Виндовс 7 Ултимате и Ентерприсе, као и на верзијама Виндовса 8 и Виндовс 8.1 за Про и Ентерприсе.
2. У БитЛоцкеру постоје три механизма за потврду идентитета: ТПМ (модул поуздане платформе), ПИН и УСБ кључ. За највећу сигурност, желите да користите ТПМ плус ПИН. ПИН је лозинка коју корисник мора да унесе пре процеса покретања.
3. Старији рачунари који не подржавају ТМП могу да користе само механизам за аутентификацију УСБ кључа. Ово није безбедно као коришћење ТПМ-а са ПИН-ом или ТПМ-ом са УСБ кључем или ТПМ-ом са ПИН-ом и УСБ кључем.
4. Никада не штампајте резервну копију на папиру и чувајте је негде. Ако неко, чак и полиција, може да приступи том папиру, може да дешифрује цео хард диск.
Сада ћемо говорити о стварном омогућавању БитЛоцкер-а. Отворите Цонтрол Панел у Виндовс-у и кликните на БитЛоцкер шифровање диск јединице.
Видећете листу свих ваших партиција и диск јединица наведених на главном екрану. Да бисте започели, морате само да кликнете на Укључите БитЛоцкер.
Ако имате новији рачунар са процесором који подржава ТПМ, добро је да кренете и процес ће почети. Ако не, добићете следећу поруку о грешци: “Компатибилни сигурносни уређај Трустед Платформ Модуле (ТПМ) мора бити присутан на овом рачунару, али ТПМ није пронађен.Да бисте ово поправили, прочитајте мој претходни пост о овом ТПМ проблему када омогућите БитЛоцкер.
Када следите упутства у том посту, требало би да можете поново да кликнете на Укључи БитЛоцкер и да се порука о грешци не појављује. Уместо тога Подешавање БитЛоцкер шифровања диск јединице ће почети.
Само напријед и кликните Даље да бисте започели. Инсталација у основи припрема ваш диск, а затим га шифрује. Да би припремили диск, Виндовсу су потребне две партиције: једна мала системска партиција и једна партиција оперативног система. То ће вам рећи ово пре него што почне.
Можда ћете морати да сачекате неколико минута док се Ц погон прво спусти и нова партиција се креира. Када завршите, од вас ће бити затражено да поново покренете рачунар. Само напред и уради то.
Када се Виндовс поново покрене, БитЛоцкер подешавање би требало аутоматски да се појави са квачицом поред подешавања драјва. Кликните на дугме Даље да бисте покренули шифровање чврстог диска.
На следећем екрану ћете моћи да изаберете безбедносне опције за БитЛоцкер. Ако немате инсталиран ТПМ, нећете моћи да користите ПИН за покретање, већ само УСБ кључ.
Од вас ће се тражити да убаците УСБ стицк на којем ће се сачувати кључ за покретање. Затим ћете морати да креирате и кључ за опоравак. Можете га сачувати на УСБ диск, у датотеку или одштампати. Најбоље је не исписивати.
Након тога, коначно ћете бити упитани да ли сте спремни за шифровање чврстог диска, што ће захтијевати поновно покретање.
Ако све прође добро и Виндовс може да прочита кључеве за шифровање са УСБ стицка или ТПМ-а, требало би да се појави дијалог који вас обавештава да је диск јединица криптована.
Када завршите, ваши подаци су сада безбедно шифровани и не могу се приступити без ваших кључева. Опет, важно је напоменути да је употреба БитЛоцкер-а без ТПМ-а много мање сигурна, па чак и ако користите ТПМ, морате га користити са ПИН-ом или УСБ кључем или са оба да бисте били заиста заштићени.
Такође, вреди напоменути да док сте пријављени, кључеви се чувају у РАМ меморији. Ако спавате рачунар, кључеви могу да украду паметни хакери, тако да увек треба да искључите рачунар када га не користите. Сада ћемо говорити о ФилеВаулт-у у ОС Кс-у.
ФилеВаулт у ОС Кс
ФилеВаулт у ОС Кс пружа исту функционалност као и БитЛоцкер у Виндовсима. Можете да шифрујете читаву диск јединицу и да се креира посебан боот волумен који ће чувати информације о аутентичности корисника нешифроване.
Да бисте користили ФилеВаулт, морате да идете на Систем Преференцес и кликните на Безбедност и приватност.
Сада кликните на ФилеВаулт и кликните на Укључите ФилеВаулт дугме. Ако је дугме онемогућено, морате да кликнете малу жуту браву у доњем левом углу дијалога и унесете системску лозинку да бисте извршили промене.
Сада ћете бити упитани где желите да сачувате кључ за опоравак. Можете је похранити у иЦлоуд или можете добити код кључа за опоравак, а затим га похранити на сигурно мјесто. Препоручујем вам да не користите иЦлоуд, иако је то лакше, јер ако вам је потребно да провалите закон или хакера у ваш рачунар, све што треба да ураде је да добију приступ вашем иЦлоуд налогу да би уклонили енкрипцију.
Сада ћете бити упитани да поново покренете рачунар и када се ОС Кс пријави, процес шифровања ће почети. Можете се вратити у безбедност и приватност да бисте видели напредак енкрипције. Требали бисте очекивати да ће перформансе рачунара бити благо погођене у распону од 5 до 10% спорије. Ако имате нови МацБоок, утицај може бити мањи.
Као што је раније поменуто, сва шифровања пуног диска се и даље могу хакирати јер се кључеви похрањују у РАМ-у док сте пријављени. Увијек морате искључити рачунало умјесто да га ставите у стање мировања и увијек бисте требали онемогућити аутоматску пријаву. Осим тога, ако користите ПИН или лозинку пре подизања система, имаћете највише сигурности и биће веома тешко чак и техничким форензичарима да вам испуцају хард диск. Имате питања, поставите коментар. Уживати!