Kako šifrirati sistemski disk in zakaj bi resnično, res bi moral

Ta članek predstavlja primer šifriranja vašega celotnega sistemskega diska. Razlog številka ena, kot prikazuje spodnja vadnica, je, da je zahvaljujoč TrueCryptu neverjetno enostavno. Drugi razlogi pa imajo veliko zveze s krajo identitete in malenkostjo s pokrivanjem rit (ets) v primeru zvezne preiskave. Če ste se že prepričali, s spodnjimi povezavami pojdite na vadnico. V nasprotnem primeru preberite dalje.

• Zakaj bi vsi morali imeti šifriran sistemski disk
• Kako šifrirati celotni sistemski disk z uporabo TrueCrypt
• Kako trajno dešifrirati sistemski disk

Zakaj bi vsi morali imeti šifriran sistemski disk

Ok, dovolite mi, da to kvalificiram. Ne bi smeli vsi šifrirati svojega sistemskega diska. Samo vsi, ki imajo v svojem računalniku shranjene osebne ali finančne podatke, na primer davčne napovedi gesla, zgodovino brskanja, e-poštna sporočila, življenjepise, imenike, fotografije in videoposnetke, račune za komunalne storitve, račun zgodovine itd. Če vse, za kar uporabljate računalnik, berete Reddit v načinu brez beleženja zgodovine, verjetno vam ni treba šifrirati podatkov. Če pa ste kot velika večina uporabnikov osebnih ali poslovnih računalnikov, imate dragocene podatke, ki zahtevajo zaščito. Tu so prva tri tveganja, povezana z nešifriranim trdim diskom.

1. Tatovi ne skrbijo samo za vašo strojno opremo

Tat lahko verjetno zasluži nekaj sto dolarjev za ograjo ukradenega prenosnika. Lahko pa zasluži še več denarja, če vam ukrade identiteto, medtem ko je on. Ne glede na to, ali gre za vašo Bitcoin denarnico, staro davčno napoved ali namestitev za Google Chrome z napravami Amazon, PayPal in Predpomnjena gesla za spletno bančništvo bi se lahko podatki na trdem disku izkazali za veliko bolj dragocene od strojne opreme sama.

"Ah, vendar imam svoj račun Windows zaščiten z geslom. Tudi sam se ne bo mogel prijaviti, «pravite.

Oprosti. Tatovi podatkov / prenosnikov morajo biti le nekoliko pametni, da bi zaobšli prijavni zaslon za Windows in prišli do svojih podatkov. Vsaj potreben je zagonska namestitev Linuxa na pogonski sklop in lahko zažene vaš računalnik in v celoti razišče vsebino vašega sistemskega pogona. To je zato, ker vaša zaščita z geslom za Windows le preprečuje, da bi se kdo prijavil v vaš uporabniški račun Windows. To jim ne preprečuje dostopa do podatkov na drug način, saj ključ za vžig prepreči, da bi vam avtomobilski avtomobil razbil okno in vroče napeljal vaš avto. Poznam primere na robu. Morda ste svoje datoteke in mape šifrirali s Steveovimi Trik za šifriranje EFS za Windows vendar mislim, da to izjema ni pravilo. Gremo naprej.

2. Na prodaj: vaš stari trdi disk (in vsi vaši podatki)

Garancije so fantastične. Trde diske, vire napajanja in celotne računalnike sem zamenjal pod garancijskim delitvijo, brezplačno, brez težav. Toda, ko gre za trde diske, je ulov. Če želite dobiti popravilo ali zamenjavo, morate po pošti poslati svoj trdi disk (postopek RMA). Enako velja za pošiljanje celotnega računalnika na garancijska popravila. Pred tem se zdi logično varno izbrisati vse občutljive podatke s trdega diska, tako kot bi pred prodajo ali recikliranjem računalnika. Če pa je vaš računalnik opečen ali trdi disk sploh ne bo nameščen, potem to ni možnost. Na trdi disk boste morali poslati vse podatke, ki so še vedno nedotaknjeni.

To bi bilo problematično, če bi, recimo, med opravljanjem garancijskih storitev prišlo do brezvestnega tehnika (morda tretjega podizvajalca), ki je zbiral podatke o strankah. Verjetno pa je to redko se zgodi. Vendar je veliko pogostejša praksa preprodaje rabljenih pogonov. Če ste budno spremljali spletna mesta poslov, ste morda opazili "prenovljene" trde diske za prodajo z velikim popustom. Ti obnovljeni ali ponovno potrjeni trdi diski so običajno pogoni, ki so bili vrnjeni ali zamenjani pod garancijo. Proizvajalci vam bodo namesto, da bi čakali, ko bodo ocenili in popravili vaš trdi disk, poslali popolnoma nov trdi disk, da pokrijejo garancijo. Nato vam bodo vzeli pogon, ga popravili, preoblikovali in ga (morda) varno obrisali, preden ga bodo prepakirali in prodali nazaj drugi stranki. Medtem ko večina vsakdanjih uporabnikov sploh ne bo vedela iskati preostalih podatkov na rabljenem pogonu, so določeni podatki obnovitveni guru ali… celo zdolgočasen otrok bi verjetno zbral ravno toliko podatkov iz preoblikovanega pogona, da to naredi škoda z uporabo enostaven za uporabo brezplačnih orodij na voljo na internetu. Konec koncev je številka socialne varnosti dolga le devet številk - vsakič, če veste, kaj mislim.

Če vračate strojno opremo, je dobro, da prosite prodajalca ali proizvajalca, da ga uničijo, potem ko bo opravil oceno. Ker pa je odkril en gospod, ki vrača računalnik v Best Buy, prodajalna v svojih obljubah ni vedno enostavna. Kot je opozoril bloger MSNBC Bob Sullivan, je Cincinnatijev kupec vrnil svoj pokvarjen računalnik Best Buy, saj je mislil, da bo njegov trdi disk izvrtan in odstranjen na varen način. Na njegovo žalost je pol leta kasneje poklical neznanec, ki mu je rekel,Pravkar sem kupil vaš trdi diskNa trgu z bolhami v Chicagu. Oh ...

3. Odmetavanje trdega diska? To bi lahko bilo zvezno kaznivo dejanje

FACTA, HIPAA in drugi zvezni predpisi o preprečevanju kraje zasebnosti in identitete od podjetij zahtevajo, da pravilno razpolagajo s podatki o strankah in bolnikih. Zapisi o papirju - manilske mape, medicinske karte, prošnje za izposojo - so najprej na pamet. Toda digitalne zapise zajema tudi zvezni zakon. Če ste podjetje, vas postavlja na kljuko za pravilno odstranjevanje trdih diskov in drugih medijev. V današnjih dneh večina institucij presega vrtanje lukenj skozi ploščo in namesto tega pogone razbije v drobne koščke, tako kot papir; ali pa oddajo naročilo podjetju, ki je specializirano za to, da zagotovi potrdila o uničenju, da dokaže, da je bilo delo končano.

Če pa niste podjetje ali bolnišnica, vam ni treba skrbeti, kajne? Ne ravno. Recimo, da najamete varuško ali varuško. Kot del skrbne preiskave naročite preverjanje preteklosti in shranite rezultate - vključno z zgodovino naslovov, njenim SSN itd. - na trdi disk starega računalnika. Leta kasneje stari računalnik podarite Goodwillu, neki šolar ga kupi izbrisati datoteko ali obnoviti podatke in bam - ima več informacij o vaši varuški, kot bi moral zakonito. Kot delodajalka vaše varuške niste opravili svoje dolžnosti, da bi zaščitili njeno identiteto.

Sistemsko šifriranje diska za reševanje

Resnična odgovornost v vseh teh situacijah je, da občutljivi ali zaupni podatki na trdem disku ostanejo nešifrirani. Podatke je zelo težko iztrebiti. To še posebej velja, če govorimo o SSD diskih (SSD) in bliskovnih medijih (kot so SD kartice); ena raziskava je ugotovila, da je skoraj nemogoče izbrisati podatke na SSD diskih. Zato je šifriranje tako elegantna rešitev. Pri šifriranih podatkih ni skoraj toliko, če vaši podatki padejo v napačne roke. Če šifriranja ne bodo zrušili ali uganili vašega gesla, osebnih podatkov ne bodo dobili z vašega diska. Če podatkovni tat namešča vaš disk v drug sistem, bodo našli le šifrirano šibanje.

Šifrirajte združite z varno obliko (kadar je to mogoče) in do kraje podatkov ste skoraj neranljivi.

Šifriranje sistemskega diska je prikladno, ker ne moti običajne uporabe računalnika, razen dodatnega gesla, ki ga vnesete ob zagonu in rahlega zmanjšanja zmogljivosti. TomsHardware meni, da vpliv na uspešnost »ni opazen« za povprečne uporabnike. Šifriranje sistemskega diska ščiti vsak košček podatkov na trdem disku, ne da bi morali izbrati, katere dokumente in datoteke šifrirati. In kar je najbolje, lahko to storite za brezplačno uporabo TrueCrypt. Takole:

Šifrirajte celoten sistemski disk z uporabo TrueCrypt

Prenesite in namestite TrueCrypt na Windows napravi, ki jo želite šifrirati (ta vadnica uporablja TrueCrypt 7.1a).

Nato zaženite TrueCrypt in kliknite System | Šifriranje sistemske particije / pogona…

Nato izberite vrsto šifriranja sistema. Za zdaj priporočam izbiro Normal. Skriti je verjetno nekoliko presežek (preberite opis na posnetku zaslona, ​​če želite izvedeti o njegovi nameri). Kliknite Naprej.

V oknu Področje šifriranja imate dve možnosti. Če imate podatke in namestitev sistema Windows na isti particiji, izberite prvo možnost (»Šifriranje sistemske particije Windows«). Če imate več particij - npr. eno za vaše podatke in eno za vaš operacijski sistem - nato izberite drugo možnost (»Šifriraj celoten pogon«). Če niste prepričani, pojdite z drugim. Kliknite Naprej.

Na naslednjem zaslonu izberite Single-boot ali Multi-boot in kliknite Next.

Nato izberite možnosti šifriranja. Če ne veste, kaj vse to pomeni, so privzete nastavitve dovolj dobre za vas. Upoštevajte, da imate možnost uporabe več ravni šifriranja. Čeprav je to bolj varno, vendar poveča učinek na uspešnost (to pomeni, da bo računalnik deloval nekoliko počasneje, kot če bi izbrali eno raven šifriranja). Kliknite Naprej.

Izberi Geslo. Kot vedno so tudi daljša gesla močnejša. Vendar se prepričajte, da se je spomnite. Kliknite Naprej.

Premaknite miškin kazalec, da naključno določite vsebino bazena. Kliknite Naprej.

Oglejte si svoje glavne in glavne ključe. Tega vam ni treba zapisati ali kaj drugega. To je samo FYI. Kliknite Naprej.

TrueCrypt vas bo zdaj pozval, da zapišete TrueCrypt Rescue Disk. Ta korak ne preskočite. TrueCrypt za dešifriranje vašega pogona uporablja poseben zagonski nakladalnik. Če se vaš sistem poškoduje ali poškoduje, boste za dostop do svojih podatkov potrebovali ta disk. Torej, ne izgubite. Upoštevajte tudi, da je obnovitveni disk TrueCrypt značilen za vaš šifriran sistemski disk. Ne morete uporabiti reševalnega diska, ki ste ga ustvarili za drug šifriran disk. Kliknite Naprej, da začnete postopek.

Če v računalniku nimate pogona CD / DVD, lahko ustvarite tudi obnovitveni disk TrueCrypt na USB pogonu. Če imate v računalniku zapisovalnik, boste preusmerjeni neposredno v pripomoček Windows Disc Image Burner in ne boste videli spodnjega poziva.

Po zapisu vašega TrueCrypt Rescue Diska boste vprašani, ali želite izbrati varen način brisanja. Spet je to za ultraparanoidno. Verjetno lahko preskočite ta korak in ste v redu. Če pa imate zelo velik pogon, ki ga uporabljate že nekaj časa, ne bo škodilo, da pogon obrišete, preden ga šifrirate. Edino, kar morate izgubiti, je čas. Če pa vas ne skrbi, da bi kdo uporabil magnetno mikroskopijo za obnovitev prepisanih podatkov, izberite Brez (najhitreje) in kliknite Naprej.

TrueCrypt bo zdaj izvedel preizkus šifriranja sistema. To pomeni ponovni zagon in poziv za novo geslo. To zagotavlja, da je bil zagonski nakladalnik TrueCrypt pravilno nameščen in da vse deluje v redu, preden bo vaš pogon šifriran. Kliknite Test, ko boste pripravljeni. Še vedno boste imeli možnost odstopiti, če test ne bo potekal dobro.

Ko kliknete Test, boste pozvani, da znova zaženete. Ko to storite, boste videli običajen zaslon BIOS-a, ki mu bo sledil zagonski zagonski program TrueCrypt. Vnesite geslo za dokončanje zagona v sistemu Windows.

Po uspešnem preizkusu lahko kliknete Šifriraj, da končate opravilo.

To bi lahko trajalo nekaj časa, odvisno od velikosti glasnosti in hitrosti računalnika. V prenosnem računalniku Core i5 je trajalo približno pet ur, da sem šifriral sistemski disk s kapaciteto 250 GB (pustil sem ga, da teče čez noč). Na mojem namizju AMD Phenom II X4 2,8 Ghz je bilo predvideno 18 ur za šifriranje mojega trdega diska 1,5 TB. Vaša kilometraža se bo razlikovala.

Na srečo lahko postopek šifriranja kadar koli odložite ali zaustavite. Lahko celo zaženete ali izklopite računalnik in nadaljujete s šifriranjem, kjer ste se ustavili. TrueCrypt bo postopek šifriranja izvajal v ozadju, medtem ko uporabljate druge aplikacije, vendar bo to podaljšalo celotni čas, potreben za šifriranje.

Ko je šifriranje končano, bo vaš sistem Windows izgledal in se počutil popolnoma enako kot doslej. Edina razlika je v tem, da boste zaslon TrueCrypt Boot Loader videli vsakič, ko vklopite računalnik ali ga prebudite iz mirovanja. Po budnosti iz spanja vam ne bo treba vnašati gesla za preverjanje pristnosti pred zagonom.

Razveljavitev šifriranja celotnega diska

Če ste se naveličali dodatnega gesla ali če želite za nekaj trajno dešifrirati sistemski disk Drugi razlog lahko šifriranje vašega TrueCrypt sistemskega diska razveljavite s klikom na Sistem> Trajno dešifriranje sistema Particija / pogon.

Obvestilo vas bo, da bo vaš pogon kasneje nešifriran. Ko kliknete Da, tolikokrat, se bo začel postopek dešifriranja. Nastavite se - to bo trajalo skoraj toliko časa, kot je trajalo šifriranje pogona. Ponovno lahko kadar koli uporabite računalnik in / ali zaustavite ali odložite dešifriranje.

Ko je dešifriranje končano, boste morali znova zagnati. Zaslon za nalaganje zagona TrueCrypt se ne bo več prikazal, sistemski disk pa bo nešifriran.

Čeprav vas ne bo pozvalo, da vnesete geslo, bo TrueCrypt Boot Loader še vedno nameščen na vašem sistemskem disku. To ne bi smelo predstavljati težav. Če pa vas napako ve, da na glavnem zagonu ostankov ostajajo stvari, lahko MBR znova namestite z namestitvenim diskom Windows 7 ali Disk za popravilo sistema Windows 7.

Zaključek

Šifriranje vašega sistemskega diska z TrueCryptom je brezplačno, varno in enostavno. Glede vpliva na uspešnost in dodanih nevšečnosti je relativno malo režijskih stroškov. A koristi za vašo varnost podatkov so ogromne. Tako je šifriranje sistemskega diska podobno kot zavarovanje doma. Upajmo, da je nikoli ne boste smeli uporabljati. Ko pa se zgodi nepredstavljivo, boš hudiča vesel, da je tam.