Jak zaszyfrować dysk systemowy i dlaczego naprawdę, naprawdę powinieneś
- Dlaczego każdy powinien mieć zaszyfrowany dysk systemowy
- Jak zaszyfrować cały dysk systemowy za pomocą TrueCrypt
- Jak trwale odszyfrować dysk systemowy
Dlaczego każdy powinien mieć zaszyfrowany dysk systemowy
OK, pozwól mi to zakwalifikować. Nie każdy powinien szyfrować dysk systemowy. Tylko każdy, kto ma dane osobowe lub finansowe na swoim komputerze, takie jak zeznania podatkowe, przechowywane hasła, historia przeglądania, e-maile, CV, książki adresowe, zdjęcia i filmy, rachunki za media, historie kont itp. Jeśli tylko używasz komputera, to czytając Reddit w trybie incognito, prawdopodobnie nie musisz szyfrować danych. Ale jeśli jesteś jak większość użytkowników komputerów osobistych lub biznesowych, masz cenne dane, które gwarantują ochronę. Oto trzy najważniejsze zagrożenia związane z niezaszyfrowanym dyskiem twardym.
1. Złodzieje są nie tylko po twoim sprzęcie
Złodziej prawdopodobnie zarobi kilkaset dolarówogrodzenie skradzionego laptopa. Ale może zarobić jeszcze więcej pieniędzy, jeśli kradnie twoją tożsamość, gdy on jest przy tym. Niezależnie od tego, czy jest to Twój portfel Bitcoin, stara deklaracja podatkowa czy instalacja Google Chrome z buforowanymi hasłami Amazon, PayPal i bankowości internetowej, dane na dysku twardym mogą okazać się znacznie cenniejsze niż sam sprzęt.
„Ach, ale moje konto Windows jest chronione hasłem. On nawet nie będzie mógł się zalogować ”, mówisz.
Przepraszam. Złodzieje danych / laptopów muszą być trochę sprytni, aby ominąć ekran logowania Windows i uzyskać dostęp do danych. Co najmniej potrzebowałby tylko rozruchowej instalacji Linuksa na pendrivie, a on mógłby uruchomić komputer i przeglądać zawartość dysku systemowego w całości. Wynika to z faktu, że ochrona hasłem systemu Windows uniemożliwia jedynie zalogowanie się do konta użytkownika systemu Windows. Nie powstrzymuje ich to przed dostępem do danych w inny sposób niż kluczyk zapłonowy powstrzymuje złodzieja samochodu przed wybiciem okna i podłączeniem samochodu do sieci. Są przypadki krawędzi, które znam. Być może zaszyfrowałeś swoje pliki i foldery za pomocą sztuczki szyfrowania EFS Steve'a dla systemu Windows, jednak, jak sądzę, to naprawdę wyjątek, nie reguła. Przejdźmy dalej.
2. Na sprzedaż: twój stary dysk twardy (i wszystkie twoje dane)
Gwarancje są fantastyczne. Miałem dyski twarde, źródła zasilania i całe komputery wymienione w ramach obskurnego podziału gwarancji, bezpłatnie, bez kłopotów. Ale jeśli chodzi o dyski twarde, jest pewien haczyk. Aby uzyskać naprawę lub wymianę, musisz wysłać stary dysk twardy pocztą elektroniczną (proces RMA). To samo dotyczy wysyłania całego komputera w celu naprawy gwarancyjnej. Zanim to zrobisz, logiczne wydaje się bezpieczne usuwanie poufnych danych z dysku twardego, tak jak przed sprzedażą lub recyklingiem komputera. Ale jeśli komputer jest zepsuty lub dysk twardy nawet się nie zamontuje, nie jest to możliwe. Będziesz musiał wysłać dysk twardy z nienaruszonymi wszystkimi danymi.
Byłoby to problematyczne, gdyby, powiedzmy, istniałpozbawiony skrupułów technik (być może zewnętrzny podwykonawca) gromadzący dane klientów podczas wykonywania usługi gwarancyjnej. To prawdopodobnie rzadkie, ale się zdarza. Jednak o wiele bardziej powszechna jest praktyka odsprzedaży używanych dysków. Jeśli obserwujesz witryny z ofertami, być może zauważyłeś „odnowione” dyski twarde na sprzedaż ze znaczną zniżką. Te odnowione lub ponownie certyfikowane dyski twarde są zwykle dyskami, które zostały zwrócone lub wymienione w ramach gwarancji. Często zamiast zmuszać cię do czekania na ocenę i naprawę dysku twardego, producenci wyślą ci zupełnie nowy dysk twardy na pokrycie gwarancji. Następnie zabiorą Twój dysk, naprawią go, sformatują i (być może) bezpiecznie wyczyszczą przed ponownym zapakowaniem i odsprzedaniem innym klientom. Podczas gdy większość codziennych użytkowników nie będzie nawet wiedziała, czy szukać danych na używanym dysku, zdeterminowany guru odzyskiwania danych lub… nawet znudzony dzieciak może prawdopodobnie zebrać wystarczającą ilość danych ze sformatowanego dysku, aby wyrządzić szkody przy użyciu prostych w użyciu bezpłatnych narzędzi dostępny w sieci. W końcu numer ubezpieczenia społecznego ma tylko dziewięć cyfr - za każdym razem, jeśli wiesz, co mam na myśli.
Jeśli zwracasz sprzęt, to dobry pomysłpoprosić dostawcę lub producenta o zniszczenie go po zakończeniu oceny. Ale jak odkrył pewien dżentelmen zwracający komputer do Best Buy, sprawienie, że sklep dotrzyma obietnic, nie zawsze jest łatwe. Jak napisał bloger MSNBC, Bob Sullivan, klient z Cincinnati zwrócił swój zepsuty komputer do Best Buy, sądząc, że jego stary dysk twardy zostanie wywiercony i bezpiecznie zutylizowany. Ku swojemu niezadowoleniu sześć miesięcy później otrzymał telefon od nieznajomego, który powiedział mu „Właśnie kupiłem twój dysk twardy” na pchlim targu w Chicago. Ojej…
3. Wyrzucanie dysku twardego? To może być przestępstwo federalne
FACTA, HIPAA i inne federalne zasady prywatności iPrzepisy dotyczące zapobiegania kradzieży tożsamości wymagają od firm prawidłowego usuwania dokumentacji klienta i pacjenta. Dokumenty papierowe - foldery z manili, karty medyczne, wnioski kredytowe - to pierwsze, co przychodzi na myśl. Ale zapisy cyfrowe są również objęte prawem federalnym. Jeśli prowadzisz firmę, wiesz, jak prawidłowo pozbyć się dysków twardych i innych nośników. Obecnie większość instytucji wykracza daleko poza wiercenie otworów w talerzu i zamiast tego rozbija dyski na małe kawałki, podobnie jak papier; lub zlecają zlecenie firmie specjalizującej się w dostarczaniu certyfikatów zniszczenia w celu potwierdzenia ukończenia pracy.
Ale jeśli nie jesteś firmą ani szpitalem, jestnie musisz się martwić, prawda? Nie dokładnie. Powiedzmy, że wynajmujesz opiekunkę lub niania. W ramach należytej staranności zlecasz jej sprawdzenie przeszłości i zapisujesz wyniki - w tym historię adresów, jej SSN itp. - na dysku twardym starego komputera. Wiele lat później oddajesz stary komputer firmie Goodwill, kupuje go jakiś student z college'u, usuwa plik lub odzyskuje dane i bam - ma o wiele więcej informacji na temat twojej niani, niż powinien. Jako pracodawca twojej niani nie wywiązałeś się ze swojego federalnego obowiązku ochrony jej tożsamości.
Systemowe szyfrowanie dysku na ratunek
Prawdziwa odpowiedzialność we wszystkich tych sytuacjach jestpozwalając, aby poufne lub poufne informacje znajdowały się w postaci niezaszyfrowanej na dysku twardym. Dane są niezwykle trudne do wyeliminowania. Jest to szczególnie prawdziwe, gdy mówimy o dyskach półprzewodnikowych (SSD) i nośnikach flash (takich jak karty SD); jedno badanie wykazało, że usunięcie danych na dyskach SSD jest prawie niemożliwe. Dlatego szyfrowanie jest tak wdzięcznym rozwiązaniem. W przypadku zaszyfrowanych danych nie ma to większego znaczenia, jeśli dane wpadną w niepowołane ręce. O ile nie złamią szyfrowania ani nie zgadną hasła, nie uzyskają żadnych użytecznych danych osobowych z dysku. Jeśli złodziej danych zamontuje dysk w innym systemie, wszystko, co znajdzie, to zaszyfrowany bełkot.
Połącz szyfrowanie z bezpiecznym formatem (jeśli to możliwe), a będziesz prawie niewrażliwy na kradzież danych.
Szyfrowanie dysku systemowego jest wygodne, ponieważ tonie zakłóca normalnego użytkowania komputera, z wyjątkiem dodatkowego hasła, które należy wprowadzić podczas uruchamiania i niewielkiego spadku wydajności. TomsHardware uznał wpływ na wydajność za „niezauważalny” dla przeciętnych użytkowników. Systemowe szyfrowanie dysku chroni każdą część danych na dysku twardym bez konieczności wybierania dokumentów i plików do zaszyfrowania. A co najważniejsze, możesz to zrobić za darmo TrueCrypt. Oto jak:
Zaszyfruj cały dysk systemowy za pomocą TrueCrypt
Pobierz i zainstaluj TrueCrypt na komputerze z systemem Windows, który chcesz zaszyfrować (ten samouczek używa TrueCrypt 7.1a).
Następnie uruchom TrueCrypt i kliknij System | Szyfruj partycję / dysk systemowy…
Następnie wybierz typ szyfrowania systemu. Na razie polecam wybrać Normalny. Ukryty jest prawdopodobnie nieco przesadzony (przeczytaj opis na zrzucie ekranu, aby dowiedzieć się o jego zamiarze). Kliknij Następny.
W oknie Obszar do zaszyfrowania masz dwaopcje Jeśli masz dane i instalację systemu Windows na tej samej partycji, wybierz pierwszą opcję („Szyfruj partycję systemową Windows”). Jeśli masz wiele partycji - np. jeden dla danych i jeden dla systemu operacyjnego - a następnie wybierz drugą opcję („Szyfruj cały dysk”). Jeśli nie jesteś pewien, przejdź do drugiego. Kliknij Następny.
Na następnym ekranie wybierz opcję Jeden rozruch lub Wiele rozruchów i kliknij przycisk Dalej.
Następnie wybierz opcje szyfrowania. Jeśli nie wiesz, co to oznacza, domyślne ustawienia są dla Ciebie wystarczające. Pamiętaj, że masz możliwość korzystania z wielu poziomów szyfrowania. Chociaż jest to bezpieczniejsze, zwiększa wpływ na wydajność (tzn. Komputer będzie działał nieco wolniej niż w przypadku wybrania jednego poziomu szyfrowania). Kliknij Następny.
Wybierz hasło. Jak zawsze dłuższe hasła są silniejsze. Ale upewnij się, że pamiętasz. Kliknij Następny.
Przesuń kursor myszy, aby losowo zawartość puli. Kliknij Następny.
Wyświetl klucze główne i klawisze nagłówka. Nie musisz tego zapisywać ani nic. To tylko informacja dla ciebie. Kliknij Następny.
TrueCrypt wyświetli teraz monit o wypalenie TrueCryptDysk ratunkowy. Nie pomijaj tego kroku. TrueCrypt używa specjalnego modułu ładującego do odszyfrowania dysku. Jeśli twój system zostanie uszkodzony lub uszkodzony, będziesz potrzebować tego dysku, aby uzyskać dostęp do swoich danych. Więc nie trać tego. Należy również pamiętać, że dysk odzyskiwania TrueCrypt jest specyficzny dla zaszyfrowanego dysku systemowego. Nie możesz użyć dysku ratunkowego utworzonego dla innego zaszyfrowanego dysku. Kliknij przycisk Dalej, aby rozpocząć proces.
Jeśli nie masz napędu CD / DVDkomputer, możesz również utworzyć dysk odzyskiwania TrueCrypt na dysku USB. Jeśli masz nagrywarkę na komputerze, zostaniesz przeniesiony bezpośrednio do narzędzia Windows Disc Image Burner i nie zobaczysz monitu poniżej.
Po nagraniu dysku ratunkowego TrueCrypt pojawi się pytanie, czy chcesz wybrać tryb bezpiecznego czyszczenia. Ponownie, to jest dla ultraparanoid. Prawdopodobnie możesz pominąć ten krok i być w porządku. Ale jeśli masz bardzo duży dysk, z którego korzystasz przez jakiś czas, wyczyszczenie dysku przed zaszyfrowaniem nie zaszkodzi. Jedyne, co musisz stracić, to czas. Ale jeśli nie martwisz się, że ktoś użyje mikroskopii sił magnetycznych do odzyskania nadpisanych danych, wybierz Brak (najszybszy) i kliknij Dalej.
TrueCrypt będzie teraz uruchamiał szyfrowanie systemowewstępny test. To pociąga za sobą ponowne uruchomienie i monit o podanie nowego hasła. Zapewnia to, że moduł ładujący TrueCrypt został poprawnie zainstalowany i że wszystko działa dobrze, zanim dysk zostanie zaszyfrowany. Kliknij przycisk Testuj, gdy będziesz gotowy. Nadal będziesz mieć możliwość wycofania się, jeśli test się nie powiedzie.
Po kliknięciu przycisku Test pojawi się monit o ponowne uruchomienie. Po wykonaniu tej czynności zobaczysz ekran normalnego systemu BIOS, a następnie program ładujący TrueCrypt. Wprowadź hasło, aby zakończyć uruchamianie systemu Windows.
Po udanym teście wstępnym możesz kliknąć opcję Szyfruj, aby zakończyć zadanie.
W zależności od wielkości głośności i prędkościkomputera, może to chwilę potrwać. Na moim laptopie Core i5 zaszyfrowanie mojego dysku systemowego o pojemności 250 GB zajęło około pięciu godzin (pozwoliłem mu działać przez noc). Na moim komputerze AMD Phenom II X4 2.8 Ghz zaszyfrowanie mojego dysku twardego 1,5 TB trwa około 18 godzin. Twój przebieg będzie się różnić.
Na szczęście możesz odroczyć lub wstrzymaćproces szyfrowania w dowolnym momencie. Możesz nawet ponownie uruchomić lub zamknąć komputer i wznowić proces szyfrowania, w którym został przerwany. TrueCrypt uruchomi proces szyfrowania w tle podczas korzystania z innych aplikacji, ale wydłuży to całkowity czas potrzebny do szyfrowania.
Po zakończeniu szyfrowania system Windowssystem będzie wyglądał i działał dokładnie tak samo jak on. Jedyną różnicą jest to, że za każdym razem, gdy włączasz komputer lub wybudzasz go ze stanu hibernacji, zobaczysz ekran programu ładującego TrueCrypt. Po przebudzeniu nie będziesz musiał wprowadzać hasła uwierzytelniającego przed uruchomieniem.
Cofanie całego szyfrowania dysku systemowego
Jeśli masz dość nabijania dodatkowychhasło lub jeśli chcesz trwale odszyfrować dysk systemowy z innego powodu, możesz cofnąć szyfrowanie dysku systemowego TrueCrypt, klikając System> Trwale odszyfruj partycję / dysk systemowy.
Otrzymasz odpowiednie ostrzeżenie, że Twój dysk to zrobibyć później niezaszyfrowanym. Po kliknięciu Tak wymaganą liczbę razy rozpocznie się proces deszyfrowania. Osiedl się - zajmie to prawie tyle samo czasu, ile zajęło zaszyfrowanie dysku. Ponownie możesz w dowolnym momencie korzystać z komputera i / lub wstrzymywać lub odraczać deszyfrowanie.
Po zakończeniu deszyfrowania pojawi się monit o ponowne uruchomienie. Ekran programu ładującego TrueCrypt nie będzie już wyświetlany, a dysk systemowy zostanie niezaszyfrowany.
Pamiętaj, że nawet jeśli nie pojawi się monitwprowadź hasło, moduł ładujący TrueCrypt nadal będzie zainstalowany na dysku systemowym. To nie powinno powodować żadnych problemów. Ale jeśli napotkasz błąd, wiedząc, że w głównym rekordzie rozruchowym pozostały resztki, możesz przepisać swój MBR za pomocą dysku instalacyjnego systemu Windows 7 lub dysku naprawczego systemu Windows 7.
Wniosek
Szyfrowanie dysku systemowego za pomocą TrueCrypt jestbezpłatny, bezpieczny i łatwy. Jest stosunkowo niewielki narzut pod względem wpływu na wydajność i dodatkowe niedogodności. Ale korzyści dla bezpieczeństwa danych są ogromne. W ten sposób szyfrowanie dysku systemowego przypomina ubezpieczenie domu. Mamy nadzieję, że nigdy nie będziesz musiał z niego korzystać. Ale kiedy stanie się to nie do pomyślenia, będziesz do diabła szczęśliwy, że tam jest.
zostaw komentarz