Η διασφάλιση δεδομένων υπολογιστή μέσω λογισμικού κρυπτογράφησης έχει καταστεί σαφής ανάγκη για πολλές επιχειρήσεις και ιδιώτες που μεταφέρουν ευαίσθητες πληροφορίες στους φορητούς υπολογιστές ή τις μονάδες flash USB . ^(USB)Δυστυχώς, πολλοί άνθρωποι δεν κρυπτογραφούν τα δεδομένα τους επειδή είναι πολύ τεμπέληδες ή πιστεύουν ότι δεν θα τους συμβεί κλοπή δεδομένων. Πολλοί άνθρωποι απλώς αισθάνονται ότι δεν έχουν τίποτα τόσο σημαντικό αποθηκευμένο στον υπολογιστή τους και επομένως δεν χρειάζονται κρυπτογράφηση.

Όποιος κι αν είναι ο λόγος σας, η κρυπτογράφηση των δεδομένων σας είναι πολύ σημαντική. Είτε νομίζετε ότι αποθηκεύετε σημαντικά δεδομένα στον υπολογιστή σας είτε όχι, υπάρχουν χάκερ εκεί έξω που θα ήθελαν να περιηγηθούν στα αρχεία, τις φωτογραφίες και τα δεδομένα σας για να κάνουν κακό, όπως κλοπή ταυτότητας. Ακόμη και κάτι τόσο αβλαβές όπως οι εικόνες μπορεί να χρησιμοποιηθεί με πολύ κακούς τρόπους, αν βρίσκεται σε λάθος χέρια.

Η κρυπτογράφηση του σκληρού σας δίσκου στα Windows και στο OS X είναι πλέον μια αρκετά απλή και απλή διαδικασία που σχεδόν όλοι μπορούν να κάνουν, επομένως δεν υπάρχει λόγος να αφήσετε τον εαυτό σας ανοιχτό σε πιθανές επιθέσεις. Σε αυτό το άρθρο, θα χρησιμοποιήσω το BitLocker στα Windows και το FileVault^(FileVault) στο OS X για την κρυπτογράφηση των δεδομένων σας.

Προηγουμένως, είχα γράψει για τη χρήση ενός προγράμματος που ονομάζεται TrueCrypt , αλλά φαίνεται ότι το έργο έχει διακοπεί για διάφορους λόγους. Το πρόγραμμα ήταν ένα από τα πιο δημοφιλή για την κρυπτογράφηση του σκληρού σας δίσκου, αλλά τώρα που δεν υποστηρίζεται πλέον, δεν συνιστούμε να το χρησιμοποιήσετε. Η ομάδα του TrueCrypt προτείνει ακόμη και τη χρήση του BitLocker καθώς μπορεί να κάνει σχεδόν όλα όσα μπορούσε να κάνει το TrueCrypt .

Bitlocker στα Windows

Στα Windows Vista , Windows 7 και Windows 8 , μπορείτε να ενεργοποιήσετε την κρυπτογράφηση μονάδας δίσκου ενεργοποιώντας το BitLocker . Πριν ασχοληθούμε με τον τρόπο ενεργοποίησης του BitLocker , υπάρχουν μερικά πράγματα που πρέπει να γνωρίζετε πρώτα:

1. Το BitLocker λειτουργεί στις Ultimate και Enterprise εκδόσεις των Windows Vista και Windows 7 και στις εκδόσεις Pro και Enterprise των Windows 8 και Windows 8.1 .

2. Υπάρχουν τρεις μηχανισμοί ελέγχου ταυτότητας στο BitLocker : TPM ( Trusted Platform Module ), PIN και κλειδί USB . Για τη μεγαλύτερη ασφάλεια, θέλετε να χρησιμοποιήσετε το TPM συν ένα PIN . Το PIN είναι ένας κωδικός πρόσβασης που πρέπει να εισαγάγει ο χρήστης πριν από τη διαδικασία εκκίνησης.

3. Οι παλαιότεροι υπολογιστές που δεν υποστηρίζουν TMP μπορούν να χρησιμοποιούν μόνο τον μηχανισμό ελέγχου ταυτότητας κλειδιού USB . Αυτό δεν είναι τόσο ασφαλές όσο η χρήση TPM με PIN ή TPM με κλειδί USB ή ^(USB)TPM με κλειδί PIN και USB .

4. Ποτέ μην εκτυπώνετε ένα εφεδρικό κλειδί σε χαρτί και μην το αποθηκεύετε κάπου. Εάν κάποιος, ακόμη και η αστυνομία, μπορεί να έχει πρόσβαση σε αυτό το χαρτί, μπορεί να αποκρυπτογραφήσει ολόκληρο τον σκληρό σας δίσκο.

Τώρα ας μιλήσουμε για την πραγματική ενεργοποίηση του BitLocker . Ανοίξτε τον Πίνακα Ελέγχου^{(Control Panel)} στα Windows και κάντε κλικ στο BitLocker Drive Encryption .

Θα δείτε μια λίστα με όλα τα διαμερίσματα και τις μονάδες δίσκου στην κύρια οθόνη. Για να ξεκινήσετε, το μόνο που έχετε να κάνετε είναι να κάνετε κλικ στο Ενεργοποίηση BitLocker^{(Turn On BitLocker)} .

Εάν έχετε έναν νεότερο υπολογιστή με επεξεργαστή που υποστηρίζει TPM , είστε έτοιμοι και η διαδικασία θα ξεκινήσει. Εάν όχι, θα λάβετε το ακόλουθο μήνυμα λάθους: « Μια συμβατή συσκευή ασφαλείας Trusted Platform Module (TPM) πρέπει να υπάρχει σε αυτόν τον υπολογιστή, αλλά δεν βρέθηκε TPM. ^{(A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)}Για να το διορθώσετε, διαβάστε την προηγούμενη ανάρτησή μου σχετικά με αυτό το πρόβλημα TPM κατά την ενεργοποίηση του BitLocker^{(TPM problem when enabling BitLocker)} .

Αφού ακολουθήσετε τις οδηγίες σε αυτήν την ανάρτηση, θα πρέπει να μπορείτε να κάνετε ξανά κλικ στο Ενεργοποίηση του ^(Turn)BitLocker και το μήνυμα σφάλματος δεν θα πρέπει να εμφανίζεται. Αντίθετα, θα ξεκινήσει η ρύθμιση της κρυπτογράφησης μονάδας BitLocker .^{(BitLocker Drive Encryption setup)}

Προχωρήστε και κάντε κλικ στο Επόμενο^(Next) για να ξεκινήσετε. Η εγκατάσταση ουσιαστικά προετοιμάζει τη μονάδα δίσκου σας και στη συνέχεια την κρυπτογραφεί. Για την προετοιμασία της μονάδας, τα Windows^(Windows) χρειάζονται δύο διαμερίσματα: ένα μικρό διαμέρισμα συστήματος^(System) και ένα διαμέρισμα λειτουργικού συστήματος. Θα σας το πει αυτό πριν ξεκινήσει.

Ίσως χρειαστεί να περιμένετε μερικά λεπτά, ενώ η μονάδα δίσκου C συρρικνωθεί πρώτα και δημιουργηθεί το νέο διαμέρισμα. Αφού ολοκληρωθεί, θα σας ζητηθεί να επανεκκινήσετε τον υπολογιστή σας. Προχώρα και κάνε το.

Στην επόμενη οθόνη, θα μπορείτε να επιλέξετε τις επιλογές ασφαλείας του BitLocker . Εάν δεν έχετε εγκατεστημένο TPM , δεν θα μπορείτε να χρησιμοποιήσετε PIN για την εκκίνηση, αλλά μόνο κλειδί USB .

Θα σας ζητηθεί να τοποθετήσετε ένα USB stick οπότε θα αποθηκεύσει εκεί το κλειδί εκκίνησης. Στη συνέχεια, θα χρειαστεί να δημιουργήσετε επίσης ένα κλειδί ανάκτησης. Μπορείτε να το αποθηκεύσετε σε μια μονάδα USB^(USB) , σε ένα αρχείο ή να το εκτυπώσετε. Καλό είναι να μην το εκτυπώσετε.

Μετά από αυτό, τελικά θα ερωτηθείτε εάν είστε έτοιμοι να κρυπτογραφήσετε τον σκληρό δίσκο, κάτι που θα απαιτήσει επανεκκίνηση.

Εάν όλα πάνε καλά και τα Windows^(Windows) μπορούν να διαβάσουν τα κλειδιά κρυπτογράφησης από το USB stick ή από το TPM , τότε θα πρέπει να δείτε ένα αναδυόμενο παράθυρο διαλόγου που θα σας ενημερώνει ότι η μονάδα κρυπτογραφείται.

Μόλις ολοκληρωθούν, τα δεδομένα σας είναι πλέον κρυπτογραφημένα με ασφάλεια και δεν είναι δυνατή η πρόσβαση χωρίς τα κλειδιά σας. Και πάλι^(Again) , είναι σημαντικό να σημειωθεί ότι η χρήση του BitLocker χωρίς TPM είναι πολύ λιγότερο ασφαλής και ακόμη και αν χρησιμοποιείτε TPM , πρέπει να το χρησιμοποιήσετε με ένα PIN ή με ένα κλειδί USB ή και με τα δύο για να είστε πραγματικά προστατευμένοι.

Επίσης, αξίζει να σημειωθεί ότι ενώ είστε συνδεδεμένοι, τα κλειδιά αποθηκεύονται στη μνήμη RAM^(RAM) . Εάν βάλετε τον υπολογιστή σας σε κατάσταση αναστολής λειτουργίας, τα κλειδιά θα μπορούσαν να κλαπούν από έμπειρους χάκερ, επομένως θα πρέπει πάντα να απενεργοποιείτε τον υπολογιστή σας όταν δεν τον χρησιμοποιείτε. Τώρα ας μιλήσουμε για το FileVault στο OS^{(OS X)} X.

FileVault στο OS X

Το FileVault στο OS X παρέχει την ίδια λειτουργικότητα με το BitLocker στα Windows . Μπορείτε να κρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου και δημιουργείται ένας ξεχωριστός τόμος εκκίνησης για την αποθήκευση των πληροφοριών ελέγχου ταυτότητας χρήστη χωρίς κρυπτογράφηση.

Για να χρησιμοποιήσετε το FileVault^(FileVault) , πρέπει να μεταβείτε στις Προτιμήσεις συστήματος^{(System Preferences)} και να κάνετε κλικ στην επιλογή Ασφάλεια και απόρρητο^{( Security & Privacy)} .

Τώρα κάντε κλικ στην καρτέλα FileVault και κάντε κλικ στο κουμπί Ενεργοποίηση FileVault^{(Turn On FileVault)} . Εάν το κουμπί είναι απενεργοποιημένο, πρέπει να κάνετε κλικ στη μικρή κίτρινη κλειδαριά στο κάτω αριστερό μέρος του διαλόγου και να εισαγάγετε τον κωδικό πρόσβασης του συστήματός σας για να κάνετε αλλαγές.

Τώρα θα ερωτηθείτε πού θέλετε να αποθηκεύσετε το κλειδί ανάκτησης. Μπορείτε είτε να το αποθηκεύσετε στο iCloud είτε να λάβετε έναν κωδικό κλειδιού ανάκτησης και στη συνέχεια να τον αποθηκεύσετε σε ασφαλές μέρος. Θα συνιστούσα ανεπιφύλακτα να μην χρησιμοποιήσετε το iCloud, παρόλο που αυτό είναι πιο εύκολο, γιατί εάν οι αρχές επιβολής του νόμου ή κάποιος χάκερ χρειαστεί να εισβάλει στον υπολογιστή σας, το μόνο που έχουν να κάνουν είναι να αποκτήσουν πρόσβαση στον λογαριασμό σας iCloud για να αφαιρέσουν την κρυπτογράφηση.

Τώρα θα σας ζητηθεί να επανεκκινήσετε τον υπολογιστή σας και όταν το OS X συνδεθεί ξανά, θα ξεκινήσει η διαδικασία κρυπτογράφησης. Μπορείτε να επιστρέψετε στην ενότητα Ασφάλεια^(Security) και Απόρρητο^(Privacy) για να δείτε την πρόοδο της κρυπτογράφησης. Θα πρέπει να περιμένετε ότι η απόδοση του υπολογιστή θα επηρεαστεί ελαφρώς στην περιοχή από 5 έως 10% πιο αργή. Εάν έχετε ένα νέο MacBook , ο αντίκτυπος μπορεί να είναι μικρότερος.

Όπως αναφέρθηκε προηγουμένως, όλη η κρυπτογράφηση πλήρους δίσκου μπορεί να παραβιαστεί επειδή τα κλειδιά αποθηκεύονται στη μνήμη RAM^(RAM) ενώ είστε συνδεδεμένοι. Πρέπει πάντα να απενεργοποιείτε τον υπολογιστή αντί να τον θέσετε σε κατάσταση αναστολής λειτουργίας και θα πρέπει πάντα να απενεργοποιείτε την αυτόματη σύνδεση. Επιπλέον, εάν χρησιμοποιείτε PIN ή κωδικό πρόσβασης πριν την εκκίνηση, θα έχετε τη μεγαλύτερη ασφάλεια και θα είναι εξαιρετικά δύσκολο ακόμη και για τεχνικούς ιατροδικαστές να σπάσουν τον σκληρό σας δίσκο. Έχετε οποιεσδήποτε ερωτήσεις, δημοσιεύστε ένα σχόλιο. Απολαμβάνω!

How to Encrypt Your Hard Drive for Free

Securing computer data through encryption software has become a clear necessity for many businesses and individuals carrying sensitive information on their laptops or USΒ flash driveѕ. Unfortunately, mаny people do not enсrypt their data because they’re tоo lаzy or feеl data theft won’t happen them. A lot of people simplу feel they don’t have anything all that important stored on theіr computer and therefore they don’t neеd еncryption.

Whatever your reason may be, encrypting your data is very important. Whether you think you store important data on your computer or not, there are hackers out there who would love to browse through your files, pictures, and data to do harm like identity theft. Even something as innocuous as pictures can be used in very evil ways if in the wrong hands.

Encrypting your hard drive in Windows and OS X is now a fairly simple and straight-forward process that pretty much anyone can do, so there’s no reason to leave yourself open to possible attacks. In this article, I’ll go through using BitLocker on Windows and FileVault on OS X to encrypt your data.

Previously, I had written about using a program called TrueCrypt, but it seems the project has been discontinued for various reasons. The program had been one of the most popular for encrypting your hard drive, but now that it is no longer supported, we don’t recommend using it. The TrueCrypt team even recommends using BitLocker as it can do pretty much everything TrueCrypt was able to do.

Bitlocker on Windows

In Windows Vista, Windows 7 and Windows 8, you can turn on drive encryption by enabling BitLocker. Before we get into how to enable BitLocker, there are a couple of things you should know first:

1. BitLocker works on the Ultimate and Enterprise versions of Windows Vista and Windows 7 and on the Pro and Enterprise versions of Windows 8 and Windows 8.1.

2. There are three authentication mechanisms in BitLocker: TPM (Trusted Platform Module), PIN, and USB key. For the greatest security, you want to use TPM plus a PIN. The PIN is a password that has to be entered by the user before the booting process.

3. Older computers that don’t support TMP can only use the USB key authentication mechanism. This is not as secure as using TPM with a PIN or TPM with a USB key or TPM with both a PIN and a USB key.

4. Never print a backup key on paper and store it somewhere. If someone, even the police, can get access to that paper, they can decrypt your entire hard drive.

Now let’s talk about actually enabling BitLocker. Open the Control Panel in Windows and click on BitLocker Drive Encryption.

You’ll see a list of all your partitions and drives listed on the main screen. To get started, all you have to do is click on Turn On BitLocker.

If you have a newer computer with a processor that supports TPM, you’re good to go and the process will start. If not, you’ll get the following error message: “A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.” To fix this, read my previous post on this TPM problem when enabling BitLocker.

Once you’ve followed the directions in that post, you should be able to click on Turn On BitLocker again and the error message should not appear. Instead, the BitLocker Drive Encryption setup will start.

Go ahead and click Next to get started. The setup basically prepares your drive and then encrypts it. To prepare the drive, Windows needs two partitions: one small System partition and one operating system partition. It will tell you this before it begins.

You might have to wait for a few minutes while the C drive is first shrunken down and the new partition is created. After it is finished, you’ll be asked to restart your computer. Go ahead and do that.

On the next screen, you’ll get to choose your BitLocker security options. If you don’t have a TPM installed, you won’t be able to use a PIN for startup, but only a USB key.

You’ll be asked to insert a USB stick at which point it will save the startup key there. Next you’ll need to also create a recovery key. You can save it to a USB drive, to a file or print it. It’s best not to print it.

After this, you’ll finally be asked if you’re ready to encrypt the hard drive, which will require a restart.

If all goes well and Windows is able to read the encryption keys off your USB stick or from the TPM, then you should see a dialog pop up telling you that the drive is being encrypted.

Once completed, your data is now safely encrypted  and cannot be accessed without your keys. Again, it’s important to note that using BitLocker without TPM is a lot less secure and even if you use TPM, you need to use it with a PIN or with a USB key or with both to be truly protected.

Also, it’s worthwhile to note that while you are logged in, the keys are stored in RAM memory. If you put your computer to sleep, the keys could be stolen by savvy hackers, so you should always shutdown your computer when you’re not using it. Now let’s talk about FileVault in OS X.

FileVault in OS X

FileVault in OS X provides the same functionality as BitLocker does in Windows. You can encrypt the entire drive and a separate boot volume is created to store user authentication information unencrypted.

To use FileVault, you need to go to System Preferences and click on Security & Privacy.

Now click on the FileVault tab and click on the Turn On FileVault button. If the button is disabled, you have to click the little yellow lock at the bottom left of the dialog and enter your system password in order to make changes.

Now you will be asked where you want to store your recovery key. You can either store it in iCloud or you can get a recovery key code and then store it in a safe place. I would highly recommend against using iCloud, even though that is easier, because if law enforcement or a hacker needs to break into your computer, all they have to do is get access to your iCloud account to remove the encryption.

Now you’ll be asked to restart your computer and when OS X logs back in, the encryption process will begin. You can go back into Security and Privacy to see the progress of the encryption. You should expect the computer performance to be slightly impacted in the range of 5 to 10% slower. If you have a new MacBook, the impact may be less.

As mentioned earlier, all full-disk encryption can still be hacked because the keys get stored in RAM while you’re logged in. You must always shut down the computer instead of putting it to sleep and you should always disable automatic login. In addition, if you use a pre-boot PIN or password, you’ll have the most security and it will be extremely difficult for even technical forensic experts to crack into your hard drive. Have any questions, post a comment. Enjoy!

Related posts

• Πώς να ελέγξετε τον σκληρό σας δίσκο για σφάλματα

• Πώς να ελέγξετε τις στροφές ανά λεπτό του σκληρού σας δίσκου;

• Ο εξωτερικός σκληρός δίσκος δεν εμφανίζεται σε Windows ή OS X;

• Πώς να μορφοποιήσετε τον εξωτερικό σκληρό δίσκο σε FAT32 στα Windows

• Πώς να αντιγράψετε τα DVD στον σκληρό σας δίσκο σε Windows και OS X

• Αλλάξτε το γράμμα μονάδας στα Windows για μια εξωτερική συσκευή USB

• Πώς να αναζητήσετε φίλους στο Facebook κατά τοποθεσία, εργασία ή σχολείο

• Τρόπος λήψης, αποθήκευσης, εγγραφής ή λήψης ήχου ροής δωρεάν

• Πώς να δημιουργήσετε, να προσαρτήσετε και να εγγράψετε αρχεία εικόνας ISO δωρεάν

• Πώς να χρησιμοποιήσετε το VLOOKUP στα Φύλλα Google

• 5 τρόποι για να διαβάσετε δωρεάν άρθρα σε εφημερίδες που βασίζονται σε συνδρομή

• Οι καλύτεροι δωρεάν τρόποι για να μοιράζεστε φωτογραφίες με οποιονδήποτε

• Πώς να απαλλαγείτε από την Αναζήτηση Yahoo στο Chrome

• Πώς να ακούσετε δωρεάν μουσική στο διαδίκτυο χωρίς λήψη

• Τα Windows ζητούν να μορφοποιήσουν τη μονάδα USB ή την κάρτα SD όταν είναι συνδεδεμένα;

• Το καλύτερο δωρεάν λογισμικό πανοράματος

• Σκούπισμα σκληρού δίσκου σε 4 εύκολα βήματα

• Πώς να δημιουργήσετε υπότιτλους βίντεο γρήγορα και δωρεάν

• Πώς να αποκτήσετε το Netflix δωρεάν ή με μειωμένη τιμή: 7 πιθανές επιλογές

• 3 τρόποι για να τραβήξετε μια φωτογραφία ή ένα βίντεο σε ένα Chromebook