Πώς να κρυπτογραφήσετε τον σκληρό σας δίσκο δωρεάν

Η διασφάλιση δεδομένων υπολογιστή μέσω λογισμικού κρυπτογράφησης έχει καταστεί σαφής ανάγκη για πολλές επιχειρήσεις και ιδιώτες που μεταφέρουν ευαίσθητες πληροφορίες στους φορητούς υπολογιστές ή τις μονάδες flash USB . (USB)Δυστυχώς, πολλοί άνθρωποι δεν κρυπτογραφούν τα δεδομένα τους επειδή είναι πολύ τεμπέληδες ή πιστεύουν ότι δεν θα τους συμβεί κλοπή δεδομένων. Πολλοί άνθρωποι απλώς αισθάνονται ότι δεν έχουν τίποτα τόσο σημαντικό αποθηκευμένο στον υπολογιστή τους και επομένως δεν χρειάζονται κρυπτογράφηση.

Όποιος κι αν είναι ο λόγος σας, η κρυπτογράφηση των δεδομένων σας είναι πολύ σημαντική. Είτε νομίζετε ότι αποθηκεύετε σημαντικά δεδομένα στον υπολογιστή σας είτε όχι, υπάρχουν χάκερ εκεί έξω που θα ήθελαν να περιηγηθούν στα αρχεία, τις φωτογραφίες και τα δεδομένα σας για να κάνουν κακό, όπως κλοπή ταυτότητας. Ακόμη και κάτι τόσο αβλαβές όπως οι εικόνες μπορεί να χρησιμοποιηθεί με πολύ κακούς τρόπους, αν βρίσκεται σε λάθος χέρια.

Η κρυπτογράφηση του σκληρού σας δίσκου στα Windows και στο OS X είναι πλέον μια αρκετά απλή και απλή διαδικασία που σχεδόν όλοι μπορούν να κάνουν, επομένως δεν υπάρχει λόγος να αφήσετε τον εαυτό σας ανοιχτό σε πιθανές επιθέσεις. Σε αυτό το άρθρο, θα χρησιμοποιήσω το BitLocker στα Windows και το FileVault(FileVault) στο OS X για την κρυπτογράφηση των δεδομένων σας.

Προηγουμένως, είχα γράψει για τη χρήση ενός προγράμματος που ονομάζεται TrueCrypt , αλλά φαίνεται ότι το έργο έχει διακοπεί για διάφορους λόγους. Το πρόγραμμα ήταν ένα από τα πιο δημοφιλή για την κρυπτογράφηση του σκληρού σας δίσκου, αλλά τώρα που δεν υποστηρίζεται πλέον, δεν συνιστούμε να το χρησιμοποιήσετε. Η ομάδα του TrueCrypt προτείνει ακόμη και τη χρήση του BitLocker καθώς μπορεί να κάνει σχεδόν όλα όσα μπορούσε να κάνει το TrueCrypt .

Bitlocker στα Windows

Στα Windows Vista , Windows 7 και Windows 8 , μπορείτε να ενεργοποιήσετε την κρυπτογράφηση μονάδας δίσκου ενεργοποιώντας το BitLocker . Πριν ασχοληθούμε με τον τρόπο ενεργοποίησης του BitLocker , υπάρχουν μερικά πράγματα που πρέπει να γνωρίζετε πρώτα:

1. Το BitLocker λειτουργεί στις Ultimate και Enterprise εκδόσεις των Windows Vista και Windows 7 και στις εκδόσεις Pro και Enterprise των Windows 8 και Windows 8.1 .

2. Υπάρχουν τρεις μηχανισμοί ελέγχου ταυτότητας στο BitLocker : TPM ( Trusted Platform Module ), PIN και κλειδί USB . Για τη μεγαλύτερη ασφάλεια, θέλετε να χρησιμοποιήσετε το TPM συν ένα PIN . Το PIN είναι ένας κωδικός πρόσβασης που πρέπει να εισαγάγει ο χρήστης πριν από τη διαδικασία εκκίνησης.

3. Οι παλαιότεροι υπολογιστές που δεν υποστηρίζουν TMP μπορούν να χρησιμοποιούν μόνο τον μηχανισμό ελέγχου ταυτότητας κλειδιού USB . Αυτό δεν είναι τόσο ασφαλές όσο η χρήση TPM με PIN ή TPM με κλειδί USB ή (USB)TPM με κλειδί PIN και USB .

4. Ποτέ μην εκτυπώνετε ένα εφεδρικό κλειδί σε χαρτί και μην το αποθηκεύετε κάπου. Εάν κάποιος, ακόμη και η αστυνομία, μπορεί να έχει πρόσβαση σε αυτό το χαρτί, μπορεί να αποκρυπτογραφήσει ολόκληρο τον σκληρό σας δίσκο.

Τώρα ας μιλήσουμε για την πραγματική ενεργοποίηση του BitLocker . Ανοίξτε τον Πίνακα Ελέγχου(Control Panel) στα Windows και κάντε κλικ στο BitLocker Drive Encryption .

κρυπτογράφηση μονάδας δίσκου bitlocker

Θα δείτε μια λίστα με όλα τα διαμερίσματα και τις μονάδες δίσκου στην κύρια οθόνη. Για να ξεκινήσετε, το μόνο που έχετε να κάνετε είναι να κάνετε κλικ στο Ενεργοποίηση BitLocker(Turn On BitLocker) .

ενεργοποιήστε το bitlocker

Εάν έχετε έναν νεότερο υπολογιστή με επεξεργαστή που υποστηρίζει TPM , είστε έτοιμοι και η διαδικασία θα ξεκινήσει. Εάν όχι, θα λάβετε το ακόλουθο μήνυμα λάθους: « Μια συμβατή συσκευή ασφαλείας Trusted Platform Module (TPM) πρέπει να υπάρχει σε αυτόν τον υπολογιστή, αλλά δεν βρέθηκε TPM. (A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)Για να το διορθώσετε, διαβάστε την προηγούμενη ανάρτησή μου σχετικά με αυτό το πρόβλημα TPM κατά την ενεργοποίηση του BitLocker(TPM problem when enabling BitLocker) .

δεν βρέθηκε tpm

Αφού ακολουθήσετε τις οδηγίες σε αυτήν την ανάρτηση, θα πρέπει να μπορείτε να κάνετε ξανά κλικ στο Ενεργοποίηση του (Turn)BitLocker και το μήνυμα σφάλματος δεν θα πρέπει να εμφανίζεται. Αντίθετα, θα ξεκινήσει η ρύθμιση της κρυπτογράφησης μονάδας BitLocker .(BitLocker Drive Encryption setup)

ξεκινήστε την κρυπτογράφηση bitlocker

Προχωρήστε και κάντε κλικ στο Επόμενο(Next) για να ξεκινήσετε. Η εγκατάσταση ουσιαστικά προετοιμάζει τη μονάδα δίσκου σας και στη συνέχεια την κρυπτογραφεί. Για την προετοιμασία της μονάδας, τα Windows(Windows) χρειάζονται δύο διαμερίσματα: ένα μικρό διαμέρισμα συστήματος(System) και ένα διαμέρισμα λειτουργικού συστήματος. Θα σας το πει αυτό πριν ξεκινήσει.

προετοιμασία δίσκου bitlocker

Ίσως χρειαστεί να περιμένετε μερικά λεπτά, ενώ η μονάδα δίσκου C συρρικνωθεί πρώτα και δημιουργηθεί το νέο διαμέρισμα. Αφού ολοκληρωθεί, θα σας ζητηθεί να επανεκκινήσετε τον υπολογιστή σας. Προχώρα και κάνε το.

προετοιμασία δίσκου bitlocker

οδηγήστε έτοιμο bitlocker

Στην επόμενη οθόνη, θα μπορείτε να επιλέξετε τις επιλογές ασφαλείας του BitLocker . Εάν δεν έχετε εγκατεστημένο TPM , δεν θα μπορείτε να χρησιμοποιήσετε PIN για την εκκίνηση, αλλά μόνο κλειδί USB .

απαιτείται κλειδί εκκίνησης

Θα σας ζητηθεί να τοποθετήσετε ένα USB stick οπότε θα αποθηκεύσει εκεί το κλειδί εκκίνησης. Στη συνέχεια, θα χρειαστεί να δημιουργήσετε επίσης ένα κλειδί ανάκτησης. Μπορείτε να το αποθηκεύσετε σε μια μονάδα USB(USB) , σε ένα αρχείο ή να το εκτυπώσετε. Καλό είναι να μην το εκτυπώσετε.

κλειδί ανάκτησης

Μετά από αυτό, τελικά θα ερωτηθείτε εάν είστε έτοιμοι να κρυπτογραφήσετε τον σκληρό δίσκο, κάτι που θα απαιτήσει επανεκκίνηση.

έτοιμο για κρυπτογράφηση

Εάν όλα πάνε καλά και τα Windows(Windows) μπορούν να διαβάσουν τα κλειδιά κρυπτογράφησης από το USB stick ή από το TPM , τότε θα πρέπει να δείτε ένα αναδυόμενο παράθυρο διαλόγου που θα σας ενημερώνει ότι η μονάδα κρυπτογραφείται.

bitlocker κρυπτογράφηση

Μόλις ολοκληρωθούν, τα δεδομένα σας είναι πλέον κρυπτογραφημένα με ασφάλεια και δεν είναι δυνατή η πρόσβαση χωρίς τα κλειδιά σας. Και πάλι(Again) , είναι σημαντικό να σημειωθεί ότι η χρήση του BitLocker χωρίς TPM είναι πολύ λιγότερο ασφαλής και ακόμη και αν χρησιμοποιείτε TPM , πρέπει να το χρησιμοποιήσετε με ένα PIN ή με ένα κλειδί USB ή και με τα δύο για να είστε πραγματικά προστατευμένοι.

Επίσης, αξίζει να σημειωθεί ότι ενώ είστε συνδεδεμένοι, τα κλειδιά αποθηκεύονται στη μνήμη RAM(RAM) . Εάν βάλετε τον υπολογιστή σας σε κατάσταση αναστολής λειτουργίας, τα κλειδιά θα μπορούσαν να κλαπούν από έμπειρους χάκερ, επομένως θα πρέπει πάντα να απενεργοποιείτε τον υπολογιστή σας όταν δεν τον χρησιμοποιείτε. Τώρα ας μιλήσουμε για το FileVault στο OS(OS X) X.

FileVault στο OS X

Το FileVault στο OS X παρέχει την ίδια λειτουργικότητα με το BitLocker στα Windows . Μπορείτε να κρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου και δημιουργείται ένας ξεχωριστός τόμος εκκίνησης για την αποθήκευση των πληροφοριών ελέγχου ταυτότητας χρήστη χωρίς κρυπτογράφηση.

Για να χρησιμοποιήσετε το FileVault(FileVault) , πρέπει να μεταβείτε στις Προτιμήσεις συστήματος(System Preferences) και να κάνετε κλικ στην επιλογή Ασφάλεια και απόρρητο( Security & Privacy) .

ασφάλεια και ιδιωτικότητα os x

Τώρα κάντε κλικ στην καρτέλα FileVault και κάντε κλικ στο κουμπί Ενεργοποίηση FileVault(Turn On FileVault) . Εάν το κουμπί είναι απενεργοποιημένο, πρέπει να κάνετε κλικ στη μικρή κίτρινη κλειδαριά στο κάτω αριστερό μέρος του διαλόγου και να εισαγάγετε τον κωδικό πρόσβασης του συστήματός σας για να κάνετε αλλαγές.

Ρυθμίσεις FileVault

Τώρα θα ερωτηθείτε πού θέλετε να αποθηκεύσετε το κλειδί ανάκτησης. Μπορείτε είτε να το αποθηκεύσετε στο iCloud είτε να λάβετε έναν κωδικό κλειδιού ανάκτησης και στη συνέχεια να τον αποθηκεύσετε σε ασφαλές μέρος. Θα συνιστούσα ανεπιφύλακτα να μην χρησιμοποιήσετε το iCloud, παρόλο που αυτό είναι πιο εύκολο, γιατί εάν οι αρχές επιβολής του νόμου ή κάποιος χάκερ χρειαστεί να εισβάλει στον υπολογιστή σας, το μόνο που έχουν να κάνουν είναι να αποκτήσουν πρόσβαση στον λογαριασμό σας iCloud για να αφαιρέσουν την κρυπτογράφηση.

κλειδί ανάκτησης καταστήματος

Τώρα θα σας ζητηθεί να επανεκκινήσετε τον υπολογιστή σας και όταν το OS X συνδεθεί ξανά, θα ξεκινήσει η διαδικασία κρυπτογράφησης. Μπορείτε να επιστρέψετε στην ενότητα Ασφάλεια(Security) και Απόρρητο(Privacy) για να δείτε την πρόοδο της κρυπτογράφησης. Θα πρέπει να περιμένετε ότι η απόδοση του υπολογιστή θα επηρεαστεί ελαφρώς στην περιοχή από 5 έως 10% πιο αργή. Εάν έχετε ένα νέο MacBook , ο αντίκτυπος μπορεί να είναι μικρότερος.

Όπως αναφέρθηκε προηγουμένως, όλη η κρυπτογράφηση πλήρους δίσκου μπορεί να παραβιαστεί επειδή τα κλειδιά αποθηκεύονται στη μνήμη RAM(RAM) ενώ είστε συνδεδεμένοι. Πρέπει πάντα να απενεργοποιείτε τον υπολογιστή αντί να τον θέσετε σε κατάσταση αναστολής λειτουργίας και θα πρέπει πάντα να απενεργοποιείτε την αυτόματη σύνδεση. Επιπλέον, εάν χρησιμοποιείτε PIN ή κωδικό πρόσβασης πριν την εκκίνηση, θα έχετε τη μεγαλύτερη ασφάλεια και θα είναι εξαιρετικά δύσκολο ακόμη και για τεχνικούς ιατροδικαστές να σπάσουν τον σκληρό σας δίσκο. Έχετε οποιεσδήποτε ερωτήσεις, δημοσιεύστε ένα σχόλιο. Απολαμβάνω!



About the author

Είμαι μηχανικός λογισμικού με πάνω από δύο χρόνια εμπειρία σε εφαρμογές για φορητές συσκευές και επιτραπέζιους υπολογιστές. Έχω εξειδίκευση στις ενημερώσεις των Windows, τις υπηρεσίες και το Gmail. Οι δεξιότητές μου με κάνουν τον τέλειο υποψήφιο για εργασίες όπως η ανάπτυξη εφαρμογών Windows ή η συντήρηση προγραμμάτων-πελατών email.



Related posts