כיצד להצפין את דיסק המערכת שלך ומדוע אתה צריך באמת

מאמר זה מציג את המקרה להצפנהכל דיסק המערכת שלך. הסיבה מספר אחת, כפי שממחישה ההדרכה שלהלן, היא שהיא קלה להפליא, בזכות TrueCrypt. אך הסיבות האחרות קשורות רבות לגניבת זהות וקצת קשורה לכיסוי התחת (ets) במקרה של חקירה פדרלית. אם אתה כבר משוכנע, אל תהסס לדלג להדרכה עם הקישורים למטה. אחרת, המשך לקרוא.

• מדוע לכל אחד צריך להיות דיסק מערכת מוצפנת
• כיצד להצפין את דיסק המערכת כולו באמצעות TrueCrypt
• כיצד לפענח לצמיתות את דיסק המערכת שלך

מדוע לכל אחד צריך להיות דיסק מערכת מוצפנת

אוקיי, תן ​​לי להעפיל לזה. לא כולם צריכים להצפין את דיסק המערכת שלהם. רק כל אחד שיש לו מידע אישי או כספי במחשב, כגון החזרי מס, סיסמאות מאוחסנות, היסטוריית גלישה, מיילים, קורות חיים, ספרי כתובות, תמונות וסרטונים, חשבונות שירות, היסטוריית חשבונות וכו '. אם כל מה שאתה משתמש במחשב שלך זה קריאת Reddit במצב גלישה בסתר, סביר להניח שאתה לא צריך להצפין את הנתונים שלך. אבל אם אתה כמו הרוב המכריע של משתמשי המחשבים האישיים או העסקיים, יש לך נתונים חשובים שמצדיקים הגנה. להלן שלושת הסיכונים המובילים הקשורים בכונן קשיח לא מוצפן.

1. הגנבים אינם רק אחרי החומרה שלך

גנב יכול כנראה להרוויח כמה מאות דולריםגידור מחשב נייד גנוב. אבל הוא יכול להרוויח עוד יותר כסף אם יגנוב את הזהות שלך בזמן שהוא נמצא בזה. בין אם זה ארנק הביטקוין שלך, החזר מס ישן או התקנה של Google Chrome עם סיסמאות המטמון שלך באמזון, פייפאל והבנקאות המקוונות במטמון, הנתונים בכונן הקשיח עשויים להתברר כבעלי ערך רב יותר מאשר החומרה עצמה.

"אה, אבל יש לי את Windows מוגן באמצעות סיסמה. הוא אפילו לא יוכל להתחבר ", אתה אומר.

מצטער. גנבי נתונים / מחשב נייד צריכים רק להיות מעט חכמים בכדי לעקוף את מסך ההתחברות של חלונות ולהגיע לנתונים שלך. במינימום הערך, כל מה שהוא היה צריך הוא התקנה ניתנת לאתחול של לינוקס על כונן אגודל והוא יכול לאתחל את המחשב שלך ולחקור את תוכן כונן המערכת במלואו. הסיבה לכך היא שהגנת הסיסמה שלך ב- Windows מונעת רק מישהו להיכנס לחשבון המשתמש שלך ב- Windows. זה לא מונע מהם לגשת לנתונים באמצעים אחרים יותר מכיוון שמפתח הצתה מונע מכונית נגררים לשבור את החלון שלך ולחבר מחדש את המכונית שלך. יש מקרי קצה שאני מכיר. אולי הצפנת את הקבצים והתיקיות שלך באמצעות טריק הצפנת EFS ​​של סטיב עבור חלונות, עם זאת, ניחושיי הוא, שזה אכן החריג לא הכלל. בוא נמשיך הלאה.

2. למכירה: הכונן הקשיח הישן שלך (וכל הנתונים שלך)

האחריות היא פנטסטית. היו לי כוננים קשיחים, מקורות חשמל ומחשבים שלמים שהוחלפו תחת פיצול ליקוק של אחריות, ללא עלות, ללא טרחה. אבל כשמדובר בכוננים קשיחים, יש מלכוד. על מנת לקבל תיקון או החלפה, עליכם לשלוח את הכונן הקשיח הישן שלכם (תהליך RMA). כך גם בשליחת כל המחשב שלך לתיקוני אחריות. לפני שתעשה זאת, נראה הגיוני למחוק בצורה מאובטחת כל נתונים רגישים מהכונן הקשיח שלך, בדיוק כמו שהיית עושה לפני שמכרים או ממחזרים את המחשב שלך. אבל אם המחשב שלך לבנה או שהכונן הקשיח שלך אפילו לא יעלה, זו לא אפשרות. תצטרך לשלוח את הכונן הקשיח שלך עם כל הנתונים שלך עדיין שלמים.

זה יהיה בעייתי אם נגיד היהטכנאי חסרי מצפון (אולי קבלן משנה של צד ג ') הקוצר נתוני לקוחות תוך ביצוע שירות אחריות. זה כנראה נדיר עם זאת שזה קורה. אך מה שכיח הרבה יותר הוא הנוהג למכור מחדש כוננים משומשים. אם שמרת עין על אתרי העסקות, יתכן ששמת לב לכוננים קשיחים "משופצים" למכירה בהנחה גדולה. כוננים קשיחים משופצים או מאושרים מחדש הם בדרך כלל כוננים שהוחזרו או הוחלפו תחת אחריות. לעתים קרובות, במקום לגרום לכם לחכות בזמן שהם מעריכים ומתקנים את הכונן הקשיח שלכם, היצרנים ישלחו אליכם כונן קשיח חדש שכיסוי האחריות שלכם. לאחר מכן, הם ייקחו את הכונן שלכם, יתקנו אותו, יאתבו אותו מחדש (ואולי) ימחו אותו בבטחה לפני שתארזו אותו מחדש וימכרו אותו ללקוח אחר. בעוד שרוב המשתמשים היומיומיים אפילו לא יידעו לחפש נתונים שנותרו בכונן משומש, גורו לשחזור נתונים נחוש או ... אפילו ילד משועמם עשוי כנראה לאסוף מספיק נתונים מכונן מעוצב מחדש כדי לגרום נזק בעזרת כלים חינמיים פשוטים לשימוש. זמין ברשת. אחרי הכל, מספר ביטוח לאומי הוא בן תשע ספרות בלבד - כל פעם אם אתה יודע למה אני מתכוון.

אם אתה מחזיר חומרה, כדאי מאודלבקש מהספק או מהיצרן להשמיד אותו לאחר שסיימו את ההערכה. אבל כפי שגילה ג'נטלמן אחד שהחזיר מחשב ל- Best Buy, לא תמיד קל לגרום לחנות לבצע את הבטחותיה. כפי שנכתב על ידי בלוגר MSNBC, בוב סאליבן, לקוח בסינסינטי החזיר את המחשב השבור שלו לסט ביי, מתוך מחשבה שהכונן הקשיח הישן שלו ייקחל ויפטר בצורה מאובטחת. למרבה השפל, הוא קיבל טלפון לאחר כחצי שנה מאדם זר שאמר לו "בדיוק קניתי את הכונן הקשיח שלך" בשוק פשפשים בשיקגו. אאוץ….

3. לזרוק כונן קשיח? זו יכולה להיות עבירה פדרלית

FACTA, HIPAA ופרטיות פדרלית אחרת ותקנות למניעת גניבת זהות מחייבות עסקים להיפטר כראוי מרישומי הלקוחות והחולים. רשומות נייר - תיקיות מנילה, טבלאות רפואיות, בקשות להלוואות - הן הדבר הראשון שעולה בראש. אבל רשומות דיגיטליות מכוסות גם על פי החוק הפדרלי. אם אתה עסק, זה מכניס אותך לחיפוש אחר השלכה נכונה של הכוננים הקשיחים שלך ומדיות אחרות. בימינו, מרבית המוסדות עוברים הרבה מעבר לקידוח חורים דרך המגש ובמקום זאת לגרוס את הכוננים לנתחים זעירים, ממש כמו נייר; או שהם ממקמים מיקור חוץ את העבודה לחברה המתמחה במתן תעודות הרס כדי להוכיח שהעבודה הושלמה.

אבל אם אינך עסק או בית חולים, ישאין צורך לדאוג, נכון? לא בדיוק. נניח שאתה שוכר שמרטף או מטפלת. במסגרת בדיקת הנאותות שלך, אתה מזמין לה בדיקת רקע ושומר את התוצאות - כולל היסטוריית הכתובות שלה, ה- SSN שלה וכו '- על הכונן הקשיח של מחשב ישן. שנים אחר כך אתה תורם את המחשב הישן לגודוויל, איזה ילד במכללה קונה אותו, מבצע מחיקה של קובץ או שחזור נתונים בם - יש מידע רב יותר על האומנת שלך ממה שהוא צריך לחוק. כמעסיק של האומנת שלך, נכשלת בחובתך הפדרלית המנדטתית להגן על זהותה.

הצפנת דיסק מערכת להצלה

האחריות האמיתית בכל המצבים הללו היאמאפשרת למידע רגיש או סודי להישאר ללא מוצפן בכונן הקשיח. קשה למגר נתונים באופן ידוע. זה נכון במיוחד כשאנחנו מדברים על כונני מצב מוצק (SSD) ומדיה מבוססת פלאש (כמו כרטיסי SD); מחקר אחד מצא שכמעט בלתי אפשרי למחוק נתונים על SSDs. לכן הצפנה היא פיתרון כה חינני. עם נתונים מוצפנים, זה לא משנה כמעט אם הנתונים שלך נופלים לידיים הלא נכונות. אלא אם הם יכולים לפצח את ההצפנה או לנחש את הסיסמה שלך, הם לא יקבלו מידע אישי שמיש מהדיסק שלך. אם גנב נתונים מטען את הדיסק שלך למערכת אחרת, כל מה שהם ימצאו זה ג'יבריש מוצפן.

שלב הצפנה עם פורמט מאובטח (במידת האפשר), ואתה יכול להיות בלתי אפשרי לגניבת נתונים.

הצפנת דיסק מערכת נוחה מכיוון שהיאלא משבש את השימוש הרגיל שלך במחשב, למעט סיסמה נוספת שתוכל להזין בעת ​​האתחול וירידה קלה בביצועים. TomsHardware ראתה שההשפעה על הביצועים "לא מורגשת" למשתמשים ממוצעים. הצפנת דיסק מערכת מגנה על כל פיסת נתונים בכונן הקשיח מבלי שתצטרך לבחור ולבחור אילו מסמכים וקבצים יש להצפין. והכי חשוב, תוכלו לעשות זאת בחינם באמצעות TrueCrypt. כך:

הצפן את דיסק המערכת כולו שלך באמצעות TrueCrypt

הורד והתקן את TrueCrypt במחשב Windows שברצונך להצפין (מדריך זה משתמש ב- TrueCrypt 7.1a).

לאחר מכן, הפעל את TrueCrypt ולחץ על מערכת | הצפן מחיצת מערכת / כונן ...

לאחר מכן בחר את סוג הצפנת המערכת. אני ממליץ לבחור ב Normal לעת עתה. מוסתר הוא כנראה מעט יתר על המידה (קרא את התיאור במסך המסך כדי ללמוד על כוונתו). הקש "הבא.

בחלון אזור להצפנה יש לך שנייםאפשרויות. אם הנתונים שלך והתקנת Windows שלך נמצאים באותה מחיצה, בחר באפשרות הראשונה ("הצפן את מחיצת מערכת Windows"). אם יש לך מחיצות מרובות - למשל. אחת לנתונים שלך ואחת למערכת ההפעלה שלך - ואז בחר באפשרות השנייה ("הצפן את הכונן כולו"). אם אינך בטוח, לך עם השני. הקש "הבא.

במסך הבא, בחר אתחול יחיד או אתחול מרובה ולחץ על הבא.

לאחר מכן בחר באפשרויות ההצפנה שלך. אם אינך יודע מה המשמעות של דבר זה, הגדרות ברירת המחדל מספיק טובות עבורך. שים לב שיש לך אפשרות להשתמש ברמות שונות של הצפנה. אמנם הדבר מאובטח יותר, אך הוא כן מגביר את השפעת הביצועים (כלומר, המחשב שלך יפעל מעט איטי יותר מאשר אם בחרת ברמת הצפנה יחידה). הקש "הבא.

בחר סיסמה. כתמיד, סיסמאות ארוכות יותר חזקות. אבל וודא שזה אחד שאתה יכול לזכור. הקש "הבא.

הזז את סמן העכבר כדי לאזן את תוכן הבריכה באקראי. הקש "הבא.

צפו במפתחות הראשי והכותרת העליונה. אתה לא צריך לרשום את זה או משהו כזה. זה רק FYI. הקש "הבא.

TrueCrypt יבקש ממך כעת לשרוף TrueCryptדיסק הצלה. אל תדלג על שלב זה. TrueCrypt משתמש במעבד אתחול מיוחד כדי לפענח את הכונן שלך. אם המערכת שלך נפגמת או נפגמת, תזדקק לדיסק זה כדי לגשת לנתונים שלך. אז אל תאבדו את זה. שים לב גם כי דיסק השחזור TrueCrypt הוא ספציפי לדיסק המערכת המוצפן שלך. אינך יכול להשתמש בדיסק הצלה שיצרת עבור דיסק מוצפן אחר. לחץ על הבא כדי להתחיל בתהליך.

אם אין לך כונן CD / DVDמחשב, באפשרותך גם ליצור את דיסק השחזור TrueCrypt בכונן USB. אם יש לך צורב במחשב שלך, תועבר ישירות לכלי השירות מבער התמונות של Windows ולא תראה את ההנחיה שלהלן.

לאחר צריבת דיסק ההצלה של TrueCrypt, תשאל אותך אם ברצונך לבחור במצב מחיקה מאובטח. שוב, זה מיועד אולטרה-פרנואיד. אתה בטח יכול לדלג על הצעד הזה ולהיות בסדר. אבל אם יש לך כונן גדול מאוד בו השתמשת כבר זמן מה, לא יזיק לנגב את הכונן לפני להצפין אותו. הדבר היחיד שאתה צריך להפסיד הוא הזמן. אבל אם אינך חושש שמישהו ישתמש במיקרוסקופיה של כוח מגנטי כדי לשחזר את הנתונים שהוחלפו עליהם, בחר ללא (המהיר ביותר) ולחץ על הבא.

TrueCrypt יפעיל כעת קידוד מערכתמבחן מקדים. זה כרוך באתחול מחדש ובקשה לסיסמתך החדשה. זה מבטיח שמטען האתחול של TrueCrypt הותקן כראוי ושהכל יעבוד בסדר לפני שהכונן שלך מוצפן. לחץ על Test כשתהיה מוכן. עדיין תהיה לך הזדמנות לפרוש אם הבדיקה לא תצליח.

לאחר לחיצה על מבחן תתבקש לאתחל מחדש. לאחר מכן תראה את מסך ה- BIOS הרגיל שלך ואחריו מטעין האתחול TrueCrypt. הזן את הסיסמה שלך כדי לסיים אתחול ל- Windows.

לאחר ביצוע בדיקה מוצלחת, אתה יכול ללחוץ על הצפנה כדי לסיים את העבודה.

תלוי בגודל הנפח ומהירותמהמחשב שלך, זה עלול להימשך זמן מה. במחשב הנייד Core i5 שלי לקח כחמש שעות להצפין את דיסק המערכת של 250 ג'יגה-בייט שלי (נתתי לו לרוץ לילה). בשולחן העבודה AMD Phenom II X4 2.8 Ghz שלי, זה העריך 18 שעות להצפין את הכונן הקשיח של 1.5 TB שלי. הקילומטראז 'שלך ישתנה.

למרבה המזל, אתה יכול לדחות או להשהות אתתהליך הצפנה בכל עת. אתה יכול אפילו להפעיל מחדש את המחשב או לכבות אותו ולחדש את תהליך ההצפנה במקום בו הפסקת. TrueCrypt יפעיל את תהליך ההצפנה ברקע בזמן שאתה משתמש ביישומים אחרים, אך זה יאריך את הזמן הכולל שלוקח להצפין.

כאשר ההצפנה הושלמה, Windows שלךהמערכת תיראה ותרגיש בדיוק כמו שהיא עשתה. ההבדל היחיד הוא שתראה את מסך מטעין האתחול של TrueCrypt בכל פעם שאתה מפעיל את המחשב שלך או מעיר אותו ממצב שינה. לא תצטרך להזין את סיסמת האימות לפני האתחול לאחר שתעורר משינה.

ביטול הצפנת דיסק שלמה שלמה

אם נמאס לכם לחדור תוספתסיסמה או אם ברצונך לפענח לצמיתות את דיסק המערכת מסיבה אחרת, באפשרותך לבטל את הצפנת דיסק ה- TrueCrypt שלך על ידי לחיצה על מערכת> פענח לצמיתות את מחיצת המערכת / כונן המערכת.

תקבלו אזהרה נאותה כי הכונן שלכם יתקייםלהיות לא מוצפן אחר כך. לאחר לחיצה על כן מספר הפעמים הדרוש, תהליך הפענוח יתחיל. התמקם - זה ייקח כמעט כל זמן שנדרש כדי להצפין את הכונן מלכתחילה. שוב, באפשרותך להשתמש במחשב ו / או להשהות או לדחות את הפענוח בכל עת.

לאחר השלמת הפענוח, תתבקש לאתחל מחדש. מסך מטעין האתחול של TrueCrypt לא יופיע יותר ודיסק המערכת שלך לא יהיה מוצפן.

שים לב שלמרות שלא תתבקש לעשות זאתהזן את הסיסמה שלך, מטע האתחול של TrueCrypt עדיין יותקן בדיסק המערכת. זה לא אמור להציג בעיות. אבל אם זה מפריע לך בידיעה שיש שרידים שנשארו ברשומת האתחול הראשי שלך, אתה יכול לכתוב מחדש את ה- MBR באמצעות דיסק התקנה של Windows 7 או דיסק תיקון מערכת של Windows 7.

סיכום

הצפנת דיסק המערכת שלך באמצעות TrueCrypt היאבחינם, מאובטח וקל. יש מעט תקורה יחסית מבחינת השפעת הביצועים ואי הנוחות הנוספת. אך היתרונות לאבטחת הנתונים שלך הם עצומים. באופן זה, הצפנת דיסק מערכת דומה למצב של ביטוח דירה. אני מקווה שלעולם לא תצטרך להשתמש בזה. אבל כשלא יעלה על הדעת, אתה תשמח לעזאזל שהוא שם.