Sådan krypteres din systemdisk, og hvorfor du virkelig, virkelig burde

billede
Denne artikel præsenterer sagen til krypteringhele din systemdisk. Den første årsag, som vejledningen nedenfor illustrerer, er, at det er utroligt let takket være TrueCrypt. Men de andre grunde har meget at gøre med identitetstyveri og lidt at gøre med at dække din røv (ets) i tilfælde af en føderal efterforskning. Hvis du allerede er overbevist, er du velkommen til at springe til selvstudiet med nedenstående links. Ellers skal du læse videre.

  • Hvorfor alle skal have en krypteret systemdisk
  • Sådan krypteres hele din systemdisk ved hjælp af TrueCrypt
  • Sådan dekrypteres din systemdisk permanent

Hvorfor alle skal have en krypteret systemdisk

Okay, lad mig kvalificere dette. Ikke alle skal kryptere deres systemdisk. Bare alle, der har personlige eller økonomiske oplysninger på deres computer, som f.eks. Selvangivelse, gemte adgangskoder, gennemsigtighedshistorie, e-mails, genoptagelse, adressebøger, fotos og videoer, værktøjsregninger, kontohistorik osv. Hvis alt hvad du bruger din computer til, er læser Reddit i inkognitotilstand, så behøver du sandsynligvis ikke at kryptere dine data. Men hvis du er som det store flertal af personlige computere eller forretningsbrugere, har du værdifulde data, der garanterer beskyttelse. Her er de tre bedste risici forbundet med at have en ikke-krypteret harddisk.

1. Tyve er ikke kun efter din hardware

En tyv kan sandsynligvis tjene et par hundrede dollarshegn en stjålet bærbar computer. Men han kan tjene endnu flere penge, hvis han stjæler din identitet, mens han er ved det. Uanset om det er din Bitcoin-tegnebog, et gammelt selvangivelse eller en Google Chrome-installation med dine Amazon-, PayPal- og online bankpasswords cache, kan dataene på din harddisk vise sig at være langt mere værdifulde end selve hardwaren.

”Ah, men jeg har min Windows-konto adgangskodebeskyttet. Han vil ikke engang være i stand til at logge på, ”siger du.

Undskyld. Data / laptop-tyve behøver kun at være lidt kloge for at omgå Windows login-skærmen og komme til dine data. Alt i alt er alt, hvad han havde brug for, en installation, der kan startes af Linux på en tommelfingerdrift, og han kunne starte din computer op og udforske indholdet af dit systemdrev i sin helhed. Dette skyldes, at din Windows-adgangskodebeskyttelse kun forhindrer nogen i at logge ind på din Windows-brugerkonto. Det forhindrer dem ikke i at få adgang til dataene på en anden måde længere end en tændingsnøgle forhindrer en carjacker i at bryde dit vindue og hotwiring din bil. Der er randsager, jeg kender. Måske krypterede du dine filer og mapper ved hjælp af Steves EFS-krypterings-trick til Windows, men jeg gætter på, det er faktisk undtagelsen ikke reglen. Lad os gå videre.

2. Til salg: din gamle harddisk (og alle dine data)

Garantier er fantastiske. Jeg har fået harddiske, strømkilder og hele computere udskiftet under garanti, slikkelig split, gratis, uden besvær. Men når det kommer til harddiske, er der en fangst. For at få en reparation eller udskiftning skal du sende din gamle harddisk i (RMA-proces). Det samme gælder ved afsendelse af hele computeren til garantireparationer. Inden du gør dette, ser det ud til at være logisk at slette alle følsomme data fra din harddisk sikkert, ligesom du ville gøre før du solgte eller genanvender din computer. Men hvis din computer er muret, eller din harddisk ikke engang monteres, er det ikke en mulighed. Du bliver nødt til at sende din harddisk med alle dine data stadig intakte.

Dette ville være problematisk, hvis der siges enskrupelløs tekniker (måske en tredjepart underleverandør) høst af kundedata, mens de udfører garantiservice. Det er sandsynligvis sjældent, men det sker. Men hvad der er langt mere almindeligt, er praksis med videresalg af brugte drev. Hvis du har holdt øje med dealwebstederne, har du måske bemærket "renoverede" harddiske til salg til en stor rabat. Disse renoverede eller recertificerede harddiske er normalt drev, der er returneret eller udskiftet under garanti. Ofte vil fabrikanterne snarere end at få dig til at vente, mens de evaluerer og reparerer din harddisk, en helt ny harddisk, der dækker din garanti. Derefter tager de dit drev, ordner det, omformaterer det og (måske) tør det sikkert, inden det pakkes om igen og sælger det tilbage til en anden kunde. Mens de fleste daglige brugere ikke engang ved at kigge efter resterende data på et brugt drev, kan en bestemt gendyr til gendannelse af data eller ... endda et kede barn sandsynligvis hente lige nok data fra et reformateret drev til at gøre nogle skader ved hjælp af enkle at bruge gratis værktøjer tilgængelig på nettet. Et socialsikringsnummer er trods alt kun ni cifre langt - hver gang, hvis du ved, hvad jeg mener.

Hvis du returnerer hardware, er det en god ideat bede sælgeren eller fabrikanten om at ødelægge den, når de har afsluttet deres evaluering. Men som en gentleman, der returnerer en computer til Best Buy, opdagede, er det ikke altid nemt at få butikken til at følge sine løfter. Som kronisk fortalt af MSNBC-bloggeren Bob Sullivan, returnerede en Cincinnati-kunde sin ødelagte computer til Best Buy, da han troede, at hans gamle harddisk ville blive boret og bortskaffet på en sikker måde. Meget til hans ubehag modtog han et telefonopkald seks måneder senere fra en fremmed, der sagde til ham, ”Jeg har lige købt din harddisk” på et loppemarked i Chicago. Av….

3. Kaster du en harddisk ud? Det kan være en føderal lovovertrædelse

FACTA, HIPAA og andet føderalt privatliv ogForordninger om forebyggelse af identitetstyveri kræver, at virksomheder korrekt bortskaffer kunde- og patientjournaler. Papirregistre - manilamapper, medicinske diagrammer, låneansøgninger - er den første ting, der kommer til at tænke på. Men digitale poster er også omfattet af føderal lov. Hvis du er en virksomhed, sætter det dig på krogen for korrekt bortskaffelse af dine harddiske og andre medier. I disse dage går de fleste institutioner langt ud over at bore huller gennem fadet og makulere i stedet drevene i små bunker, ligesom papir; eller de outsourcer jobbet til en virksomhed, der er specialiseret i dette leverer ødelæggelsesattester for at bevise, at arbejdet var afsluttet.

Men hvis du ikke er en virksomhed eller et hospital, er der detingen grund til at bekymre dig, ikke? Ikke nøjagtigt. Lad os sige, at du ansætter en babysitter eller en barnepige. Som en del af din due diligence bestiller du en baggrundskontrol af hende og gemmer resultaterne - inklusive hendes adressehistorie, hendes SSN osv. - på harddisken på en gammel computer. År senere donerer du den gamle computer til Goodwill, nogle universitetsbørn køber den, gør en fil genoprettet eller gendannelse af data og bam - har langt mere information om din barnepige, end han lovligt burde. Som din barnepiges arbejdsgiver har du mislykket din føderale mandat for at beskytte hendes identitet.

System Disk Encryption to the Rescue

Det reelle ansvar i alle disse situationer erlade følsomme eller fortrolige oplysninger opholde sig ukrypteret på en harddisk. Data er notorisk vanskelige at udrydde. Dette gælder især, når vi taler om solid-state drev (SSD'er) og flash-baserede medier (som SD-kort); en undersøgelse fandt, at det næsten er umuligt at slette data på SSD'er. Derfor er kryptering sådan en yndefuld løsning. Med krypterede data betyder det ikke så meget, hvis dine data falder i de forkerte hænder. Medmindre de kan knække krypteringen eller gætte din adgangskode, får de ikke brugbare personlige oplysninger fra din disk. Hvis en datatyv monterer din disk til et andet system, er alt, hvad de finder, krypteret gibberish.

Kombiner kryptering med et sikkert format (når det er muligt), og du er alle undtagen sårbare for datatyveri.

Systemdiskkryptering er praktisk, fordi detforstyrrer ikke din normale computerbrug, undtagen en ekstra adgangskode, der skal indtastes ved opstart og et mindre fald i ydelsen. TomsHardware vurderede ydelsespåvirkningen "ikke synlig" for gennemsnitlige brugere. Systemdiskkryptering beskytter alle bit af data på din harddisk uden at kræve, at du vælger og vælger, hvilke dokumenter og filer du skal kryptere. Og bedst af alt, kan du gøre det gratis ved hjælp af TrueCrypt. Sådan gør du:

Krypter hele dit systemdisk ved hjælp af TrueCrypt

Download og installer TrueCrypt på den Windows-maskine, du vil kryptere (denne tutorial bruger TrueCrypt 7.1a).

Start derefter TrueCrypt, og klik på System | Krypter systempartition / drev ...

TrueCrypt - Krypter systempartition / drev

Vælg derefter typen af ​​systemkryptering. Jeg anbefaler at vælge Normal for nu. Skjult er sandsynligvis en smule overdreven (læs beskrivelsen i skærmbilledet for at lære om dens hensigt). Klik på Næste.

TrueCrypt: Type af systemkryptering

I vinduet Område til kryptering har du tomuligheder. Hvis du har dine data og din Windows-installation på den samme partition, skal du vælge den første mulighed ("Krypter Windows-systempartitionen"). Hvis du har flere partitioner - f.eks. en til dine data og en til dit operativsystem - vælg derefter den anden mulighed (“Krypter hele drevet”). Hvis du er usikker, skal du gå med den anden. Klik på Næste.

TrueCrypt: Krypter Windows-systempartitionen kontra krypterer hele drevet

Vælg Single-boot eller Multi-boot på det næste skærmbillede og klik på Next.

TrueCrypt: single-boot vs multi-boot

Vælg derefter dine krypteringsindstillinger. Hvis du ikke ved, hvad noget af dette betyder, er standardindstillingerne gode nok for dig. Bemærk, at du har muligheden for at bruge flere krypteringsniveauer. Selvom dette er mere sikkert, øger det ydelseseffekten (dvs. din computer kører lidt langsommere end hvis du valgte et enkelt krypteringsniveau). Klik på Næste.

TrueCrypt-krypteringsindstillinger: AES, SerpentFish, Twofish, Cascades

Vælg et kodeord. Som altid er længere adgangskoder stærkere. Men sørg for, at det er en, du kan huske. Klik på Næste.

TrueCrypt adgangskodebeskyttelse

Flyt musemarkøren for at randomisere poolindholdet. Klik på Næste.

Guiden til oprettelse af TrueCrypt-volumen

Se dine master- og headertaster. Du behøver ikke at nedskrive dette eller noget. Dette er bare FYI. Klik på Næste.

TrueCrypt Header Key og Master Key

TrueCrypt vil nu bede dig om at brænde en TrueCryptRedningsdisk. Spring ikke over dette trin. TrueCrypt bruger en speciel boot loader til at dekryptere dit drev. Hvis dit system bliver beskadiget eller ødelagt, har du brug for denne disk for at få adgang til dine data. Så tab ikke det. Bemærk også, at TrueCrypt-gendannelsesdisken er specifik for din krypterede systemdisk. Du kan ikke bruge en redningsdisk, som du oprettede til en anden krypteret disk. Klik på Næste for at starte processen.

TrueCrypt Rescue Disk ISO: Gendannelsesdisk eller gendannelses-USB

Hvis du ikke har et CD / DVD-drev på ditcomputer, kan du også oprette TrueCrypt Recovery Disk på et USB-drev. Hvis du har en brænder på din computer, føres du direkte til Windows Disc Image Burner-værktøjet, og du vil ikke se prompten nedenfor.

TrueCrypt Ingen CD / DVD-brænder

Når du brænder din TrueCrypt Rescue Disk, bliver du spurgt, om du vil vælge en sikker sletningstilstand. Igen er dette til ultraparanoid. Du kan sandsynligvis springe over dette trin og være okay. Men hvis du har et meget stort drev, som du har brugt et stykke tid, vil det ikke skade at tørre drevet ud, før det krypteres. Det eneste, du skal tabe, er tid. Men hvis du ikke er bekymret for nogen, der bruger magnetisk kraftmikroskopi til at gendanne dine overskrevne data, skal du vælge Ingen (hurtigst) og klikke på Næste.

TrueCrypt Wipe Mode: magnetisk kraftmikroskopi

TrueCrypt kører nu en systemkrypteringprætest. Dette indebærer en genstart og en anmodning om din nye adgangskode. Dette sikrer, at TrueCrypt Boot Loader blev installeret korrekt, og at alt fungerer fint, før dit drev er krypteret. Klik på Test, når du er klar. Du har stadig en mulighed for at gå ud, hvis testen ikke går godt.

TrueCrypt-systemkrypteringsprøve

Når du har klikket på Test, bliver du bedt om at genstarte. Når du gør det, ser du din normale BIOS-skærm efterfulgt af TrueCrypt Boot Loader. Indtast din adgangskode for at afslutte opstart i Windows.

Undskyld for min superblanke, superreflekterende skærm

Efter en vellykket forprøve kan du klikke på Krypter for at afslutte jobbet.

TrueCrypt System Disk Encryption Pretest

Afhængig af lydstyrken og hastighedenpå din computer, kan dette tage et stykke tid. På min Core i5 bærbare computer tog det cirka fem timer at kryptere min 250 GB systemdisk (jeg lod den køre natten over). På mit AMD Phenom II X4 2.8 Ghz-skrivebord estimerede det 18 timer at kryptere min 1,5 TB harddisk. Din kilometertal varierer.

Hvor lang tid tager TrueCrypt System Disk Encryption?

Heldigvis kan du udsætte eller sætte pausen påkrypteringsproces til enhver tid. Du kan endda genstarte eller lukke computeren og genoptage krypteringsprocessen, hvor du slap. TrueCrypt kører krypteringsprocessen i baggrunden, mens du bruger andre applikationer, men dette forlænger den samlede tid, det tager at kryptere.

Når krypteringen er afsluttet, dit Windowssystemet ser og føles nøjagtigt det samme som det gjorde. Den eneste forskel er, at du vil se skærmen TrueCrypt Boot Loader, hver gang du tænder for din computer eller vækker den fra dvaletilstand. Du behøver ikke at indtaste din adgangskode til autentificering før opstart efter at du er vågnet fra søvn.

Fortrydelse af en hel systemdiskkryptering

Hvis du er træt af at slå et ekstraadgangskode, eller hvis du af en eller anden grund ønsker at dekryptere din systemdisk permanent, kan du fortryde din TrueCrypt systemdiskkryptering ved at klikke på System> Permanent dekrypter systempartition / drev.

Dekrypter systempartition / drev permanent

Du får en advarsel om, at dit drev vil gøre detvære ukrypteret bagefter. Når du har klikket på Ja det nødvendige antal gange, begynder dekrypteringsprocessen. Sæt dig ind - dette vil tage næsten så lang tid, som det tog at kryptere drevet i første omgang. Igen kan du bruge din computer og / eller pause eller udskyde dekrypteringen når som helst.

TrueCrypt dekryptering

Når dekrypteringen er afsluttet, bliver du bedt om at genstarte. Skærmbilledet TrueCrypt Boot Loader vises ikke længere, og din systemdisk bliver ikke krypteret.

TrueCrypt dekrypterer hele systemdisken permanent

Bemærk, at selvom du ikke bliver bedt om detindtast din adgangskode, TrueCrypt Boot Loader vil stadig blive installeret på din systemdisk. Dette bør ikke give problemer. Men hvis det bommer dig ved at vide, at der er resterende ting tilbage på din master boot-record, kan du omskrive din MBR ved hjælp af en Windows 7-installationsdisk eller en Windows 7-systemreparationsdisk.

Konklusion

Kryptering af din systemdisk med TrueCrypt ergratis, sikker og let. Der er relativt lidt omkostning med hensyn til præstationspåvirkning og ekstra besvær. Men fordelene ved din datasikkerhed er enorme. På denne måde ligner systemdiskkryptering meget som boligforsikring. Forhåbentlig behøver du aldrig at bruge det. Men når det utænkelige sker, vil du som helvede være glad for, at det er der.

0

Lignende artikler

Sådan gemmes kodeordbeskyttelse og kryptering af Office-dokumenter
Hvordan

Sådan adgangskodebeskyttes og krypteres Office-dokumenter ..

Aktivér Bit Disk-kryptering af fuld disk på pc'er uden TPM (opdateret)
Hvordan

Aktivér Full Disk BitLocker-kryptering på pc'er uden ..

Sådan krypteres din Android 5.0 tablet eller smartphone
Hvordan

Sådan krypteres din Android 5.0 tablet eller smartphone ..

Sådan krypteres filer og mapper let med EFS i Windows 8.1
Hvordan

Sådan krypteres filer og mapper let med EFS i ..

Sådan krypteres din Android-smartphone eller tablet
Hvordan

Sådan krypteres din Android-smartphone eller tablet ..

Sådan krypteres e-mail-meddelelser i Firefox
Hvordan

Sådan krypteres e-mail-meddelelser i Firefox ..

Sådan krypteres et flashdrev vha. TrueCrypt
Hvordan

Sådan krypteres et flashdrev ved hjælp af TrueCrypt ..

Vis en falsk fejlmeddelelse, når din computer starter
Hvordan

Vis en falsk fejlmeddelelse, når din computer starter ..

Krypter et USB-flashdrev i Windows 8
Hvordan

Krypter et USB-flashdrev i Windows 8.

Mac OS X Lion: Sådan krypteres eksterne drev
Hvordan

Mac OS X Lion: Sådan krypteres eksterne drev ..

Efterlad en kommentar