Hogyan titkosíthatja a rendszerlemezt, és miért kell igazán, igazából

Ez a cikk a teljes rendszerlemez titkosításának esetét ismerteti. Az első ok, amint azt az alábbi leírás szemlélteti, hogy hihetetlenül egyszerű a TrueCryptnek köszönhetően. De a többi oknak sok köze van a személyazonosság-lopáshoz, és egy kicsit a szamár (ets) fedezéséhez szövetségi nyomozás esetén. Ha már meggyőződött róla, nyugodtan ugorjon az oktatóanyaghoz az alábbi linkekkel. Ellenkező esetben olvassa tovább.

• Miért kell mindenkinek titkosított rendszerlemezt használni?
• A teljes rendszerlemez titkosítása a TrueCrypt használatával
• A rendszerlemez végleges dekódolása

Miért kell mindenkinek titkosított rendszerlemezt használni?

Oké, hadd minősítsem ezt. Nem mindenkinek kell titkosítania a rendszerlemezét. Csak mindenkinek, akinek személyes vagy pénzügyi adatai vannak a számítógépen, például adóbevallások jelszavak, böngészési előzmények, e-mailek, önéletrajzok, címjegyzékek, fotók és videók, közüzemi számlák, fiók történetek stb. Ha csak a számítógépéhez használja a Reddit olvasását inkognitómódban, akkor valószínűleg nem kell titkosítania az adatait. De ha olyan vagy, mint a személyi vagy üzleti számítógépes felhasználók többsége, akkor értékes adatokkal rendelkezik, amelyek védelmet igényelnek. Itt van a titkosítatlan merevlemez-meghajtóval kapcsolatos három legfontosabb kockázat.

1. A tolvajok nem csak a hardver után állnak

A tolvaj valószínűleg néhány száz dollárt keres el, hogy ellopja a lopott laptopot. De még több pénzt kereshet, ha ellopja az Ön személyazonosságát, amíg ott van. Legyen szó Bitcoin pénztárcájáról, régi adóbevallásáról vagy a Google Chrome telepítéséről az Amazon, PayPal és a online banki jelszavak tárolása, a merevlemez adatai sokkal értékesebbnek bizonyulhatnak, mint a hardver maga.

„Ó, de a Windows-fiókom jelszóval védett. Még csak nem is tud bejelentkezni - mondod.

Sajnálom. Az adat- / laptop-tolvajoknak csak egy kicsit okosnak kell lenniük ahhoz, hogy megkerüljék a Windows bejelentkezési képernyőjét, és megismerjék az Ön adatait. Csak minimálisra van szüksége a Linux indítójának telepítésére a hüvelykujj-meghajtóra, és elindíthatja a számítógépet, és teljes mértékben megismerheti a rendszermeghajtó tartalmát. Ennek oka az, hogy a Windows jelszóvédelme csak megakadályozza, hogy valaki bejelentkezzen a Windows felhasználói fiókjába. Ez nem akadályozza meg őket abban, hogy más módon férjenek hozzá az adatokhoz, csak egy gyújtáskulcs akadályozza meg a carjackert az ablaktörésen és az autó vezetékének vezetékezésén. Vannak szélsőséges esetek, amelyeket tudok. Lehet, hogy titkosította a fájljait és mappáit Steve használatával EFS titkosítási trükk Windows rendszerhez Azt hiszem, ez valóban kivétel, nem a szabály. Menjünk tovább.

2. Eladó: a régi merevlemez (és az összes adat)

A jótállás fantasztikus. A merevlemez-meghajtókat, az energiaforrásokat és a teljes számítógépet cseréltem ki szavatossági szakszerűen, ingyenesen, gond nélkül. De amikor a merevlemezről van szó, akkor van remény. Javítás vagy csere érdekében el kell küldenie a régi merevlemezt (RMA folyamat). Ugyanez vonatkozik a teljes számítógép elküldésére a jótállási javításra. Mielőtt ezt megtenné, logikusnak tűnik az érzékeny adatok biztonságos törlése a merevlemezről, ugyanúgy, mint a számítógép eladása vagy újrahasznosítása előtt. De ha a számítógép téglalapra van állítva, vagy a merevlemezt még nem is csatlakoztatja, akkor ez nem lehetséges. A merevlemez-meghajtót el kell küldenie, az összes adatának sértetlen állapotában.

Ez problematikus lenne, ha mondjuk, hogy egy gátlástalan szakember (esetleg harmadik fél alvállalkozója) gyűjti az ügyféladatokat a jótállási szolgáltatás teljesítése közben. Valószínűleg ez ritka megtörténik. Sokkal sokkal gyakoribb a használt meghajtók viszonteladásának gyakorlata. Ha figyelemmel kísérte az üzlet oldalait, akkor valószínűleg észrevette a „felújított” merevlemez-meghajtókat, nagy kedvezménnyel eladó. Ezek a felújított vagy újrahitelesített merevlemezek általában olyan meghajtók, amelyeket garanciavállalás alapján adtak vissza vagy cseréltek ki. A gyártók gyakran ahelyett, hogy várakoznának, amíg kiértékelik és megjavítják a merevlemezt, a gyártók egy vadonatúj merevlemezt küldenek Önnek a garanciavállalás fedezésére. Ezután megteszik az Ön meghajtóját, kijavítják, újraformázják és (talán) biztonságosan megtörlik, mielőtt újracsomagolják és visszaadják egy másik ügyfélnek. Bár a mindennapi felhasználók nem is tudják, hogy maradék adatokat keressenek egy használt meghajtón, de egy határozott adatot helyreállítási guru vagy akár egy unatkozó gyerek valószínűleg annyi adatot képes gyűjteni az újraformázott meghajtóból, hogy végre tudjon lépni károkat használ egyszerűen használható ingyenes eszközök elérhető a neten. Végül is a társadalombiztosítási szám csak kilenc számjegyű - minden alkalommal, ha tudod, mire gondolok.

Ha visszaküld hardvert, érdemes felkérni a szállítót vagy gyártót, hogy az értékelés elvégzése után pusztítsa el azt. Mint azonban az egyik úriember felfedezte a számítógépet a Best Buy-ra, nem mindig könnyű az áruházat követni az ígéreteivel. Amint azt az MSNBC blogger, Bob Sullivan krónikusan bejelentette, egy cincinnati-ügyfél visszavitte a meghibásodott számítógépét a Best Buy-ba, azt gondolva, hogy régi merevlemezét fúrni és biztonságosan ártalmatlanítani kell. Nagyon szomorúan, hat hónappal később telefonhívást kapott egy idegentől, aki azt mondta neki:Most vettem a merevlemezed”Egy chicagói bolhapiacon. Jaj….

3. Kihajt egy merevlemezt? Ez szövetségi bűncselekmény lehet

A FACTA, a HIPAA és más szövetségi adatvédelmi és személyazonosság-lopás-megelőzési szabályok előírják a vállalkozások számára, hogy megfelelő módon rendelkezzenek az ügyfelek és a betegek nyilvántartásaival. A papírnyilvántartások - manila mappák, orvosi táblázatok, hiteligénylések - jutnak eszébe az első dolog. A digitális nyilvántartásokra azonban a szövetségi törvény vonatkozik. Ha vállalkozás vagy, akkor ez a horoghoz vezet a merevlemezek és más adathordozók megfelelő megsemmisítéséhez. Manapság a legtöbb intézmény messze meghaladja a lyukakat a tálon, és ehelyett apró darabokra darabolja a meghajtókat, akárcsak a papírt; vagy kiszervezik a munkát egy olyan vállalkozásnak, amely erre szakosodott, hogy megsemmisítési igazolásokat nyújtson be annak bizonyítására, hogy a munka befejeződött.

De ha nem vállalkozás vagy kórház vagy, akkor nem kell aggódnia, igaz? Nem pontosan. Tegyük fel, hogy bérelsz babysitter-t vagy dajkát. Az átvilágítás részeként megrendelt egy háttér-ellenőrzést, és az eredményeket - ideértve a címet, az SSN-t stb. - a régi számítógép merevlemezére menti. Évekkel később a régi számítógépet adományozzák a Goodwillnek, néhány főiskolai gyerek megveszi, nem fájl visszaállítása vagy az adatok helyreállítása és bam - sokkal több információval rendelkezik a dajkáról, mint amennyire törvényesen kellene. Mint a dada munkáltatója, elmulasztotta a szövetségi felhatalmazást, hogy megvédje identitását.

Rendszerlemez-titkosítás a mentéshez

Mindezen helyzetekben a valódi felelősség az, hogy az érzékeny vagy bizalmas információk titkosítatlanul maradjanak a merevlemezen. Az adatokat rendkívül nehéz megsemmisíteni. Ez különösen igaz, amikor a szilárdtestalapú meghajtókról (SSD) és a flash alapú adathordozókról (például SD kártyákról) beszélünk; egy tanulmány szerint ez az szinte lehetetlen az SSD-k adatainak törlése. Ezért van a titkosítás olyan kecses megoldás. A titkosított adatokkal szinte annyira nem számít, ha adatai rossz kezekbe kerülnek. Hacsak nem tudják megtörni a titkosítást vagy kitalálni a jelszavad, nem fognak felhasználható személyes információkat szerezni a lemezről. Ha egy adat tolvaj a lemezt egy másik rendszerhez csatlakoztatja, akkor csak titkosítva találsz.

Kombinálja a titkosítást egy biztonságos formátummal (ha lehetséges), és mindenki sebezhetetlen az adatlopás ellen.

A rendszerlemez-titkosítás kényelmes, mivel nem zavarja a számítógép normál használatát, kivéve egy extra jelszót, amelyet a rendszerindításkor be kell írni, és a teljesítmény kissé esik. TomsHardware a teljesítményhatást „nem észrevehető” az átlagos felhasználók számára. A rendszerlemez-titkosítás megvédi a merevlemez minden adatát anélkül, hogy meg kellene választania a titkosítandó dokumentumokat és fájlokat. És ami a legjobb, hogy ingyenesen megteheti, felhasználva TrueCrypt. Itt van, hogyan:

Titkosítsa a teljes rendszerlemezt a TrueCrypt használatával

letöltés és telepítés TrueCrypt a titkosítani kívánt Windows gépen (ez az oktatóprogram TrueCrypt 7.1a-t használ).

Ezután indítsa el a TrueCrypt szoftvert, majd kattintson a Rendszer | A rendszerpartíció / meghajtó titkosítása…

Ezután válassza ki a rendszer titkosítás típusát. Azt javaslom, hogy most válassza a Normál lehetőséget. Rejtett valószínűleg egy kissé túlterhelt (a szándék megismeréséhez olvassa el a képernyőképen található leírást). Kattintson a Tovább gombra.

A Titkosítandó terület ablakban két lehetőség közül választhat. Ha az adatok és a Windows telepítése ugyanabban a partícióban található, akkor válassza az első lehetőséget („A Windows rendszerpartíciójának titkosítása”). Ha több partícióval rendelkezik, például egyet az adataihoz és egy az operációs rendszeréhez - majd válassza a második lehetőséget („A teljes meghajtó titkosítása”). Ha nem biztos benne, menj a másodikval. Kattintson a Tovább gombra.

A következő képernyőn válassza az Egyindító vagy a Többindító lehetőséget, majd kattintson a Tovább gombra.

Ezután válassza ki a titkosítási lehetőségeket. Ha nem tudja, mit jelent ez, akkor az alapértelmezett beállítások elég jók az Ön számára. Vegye figyelembe, hogy lehetősége van több szintű titkosítást használni. Noha ez biztonságosabb, növeli a teljesítményhatást (vagyis a számítógép kissé lassabban fog működni, mintha egyetlen titkosítási szintet választott volna). Kattintson a Tovább gombra.

Válassz jelszót. Mint mindig, a hosszabb jelszavak erősebbek. De ügyeljen arra, hogy emlékezzen rá. Kattintson a Tovább gombra.

Mozgassa az egérmutatót a készlet tartalmának véletlenszerű kiválasztására. Kattintson a Tovább gombra.

Tekintse meg a fő és a fejléc billentyűit. Nem kell ezt leírnia. Ez csak FYI. Kattintson a Tovább gombra.

A TrueCrypt most felszólítja Önt, hogy égetjen el egy TrueCrypt mentési lemezt. Ne hagyja ki ezt a lépést. A TrueCrypt egy speciális rendszerbetöltőt használ a meghajtó dekódolásához. Ha a rendszer megrongálódik vagy megsérül, akkor ehhez a lemezre lesz szüksége az adatok eléréséhez. Tehát ne veszítse el. Vegye figyelembe azt is, hogy a TrueCrypt helyreállítási lemez a titkosított rendszerlemezre vonatkozik. Nem használható mentőlemez, amelyet egy másik titkosított lemezhez hozott létre. A folyamat elindításához kattintson a Tovább gombra.

Ha nincs CD / DVD meghajtója a számítógépén, akkor a TrueCrypt helyreállítási lemezt is létrehozhatja egy USB meghajtón. Ha a számítógépén van író, akkor közvetlenül a Windows Disc Image Burner segédprogramba kerül, és nem látja az alábbi felszólítást.

A TrueCrypt Rescue Disk megírása után a rendszer megkérdezi, hogy válasszon biztonságos törlés módot. Megint ez a ultraparanoid. Valószínűleg kihagyhatja ezt a lépést, és rendben lehet. De ha van egy nagyon nagy meghajtója, amelyet egy ideje használ, akkor nem fog fájni megtisztítani a meghajtót, mielőtt azt titkosította. Az egyetlen dolog, amit el kell veszítened, az idő. De ha nem aggódik amiatt, hogy valaki mágneses erő mikroszkóppal használja felírott adatait, válassza a Nincs (leggyorsabb) lehetőséget, majd kattintson a Tovább gombra.

A TrueCrypt most egy rendszer titkosítási próbát futtat. Ez újraindítást és új jelszó megadását igényli. Ez biztosítja, hogy a TrueCrypt Boot Loader helyesen lett telepítve, és hogy minden jól működik, mielőtt a meghajtó titkosításra kerül. Kattintson a Tesztelés gombra, amikor készen áll. Még mindig lehetősége van visszalépni, ha a teszt nem megy jól.

Miután rákattint a Teszt elemre, a rendszer felszólítja az újraindításra. Ennek végrehajtása után a normál BIOS-képernyő jelenik meg, amelyet a TrueCrypt Boot Loader követ. Írja be a jelszavát a Windows rendszerbe való indítás befejezéséhez.

Sikeres előzetes tesztelés után a munka befejezéséhez kattintson a Titkosítás elemre.

A hangerőtől és a számítógép sebességétől függően ez eltarthat egy ideig. A Core i5 laptopomon körülbelül öt órát vett igénybe a 250 GB-os rendszerlemez titkosítása (hagytam, hogy egy éjszakán keresztül futtassam). Az AMD Phenom II X4 2,8 Ghz asztali számítógépemen 18 óra becsült körül tudtam titkosítani az 1,5 TB-os merevlemezemet. A futásteljesítmény változhat.

Szerencsére a titkosítási folyamatot bármikor elhalaszthatja vagy szüneteltetheti. Még újraindíthatja vagy leállíthatja a számítógépet, és folytathatja a titkosítási folyamatot ott, ahol abbahagyta. A TrueCrypt a titkosítási folyamatot a háttérben fogja futtatni, míg más alkalmazásokat használ, de ez meghosszabbítja a titkosításhoz szükséges teljes időt.

Amikor a titkosítás befejeződött, a Windows rendszer pontosan ugyanolyannak fog kinézni és érezni, mint ahogyan. Az egyetlen különbség az, hogy minden alkalommal, amikor bekapcsolja a számítógépet, vagy hibernálás után felébreszti a TrueCrypt Boot Loader képernyőt. Alvásból való ébredés után nem kell megadnia a rendszerindítás előtti hitelesítési jelszavát.

A teljes rendszerlemez-titkosítás visszavonása

Ha belefáradt egy új jelszó beillesztésébe, vagy ha meg akarja tartósan visszafejteni a rendszerlemezt Más okból a TrueCrypt rendszerlemez-titkosításának visszavonásához kattintson a Rendszer> Rendszeresen visszafejthető rendszer elemre Partition / meghajtás.

Kellő figyelmeztetést kap, hogy utána meghajtása titkosítás nélkül lesz. Miután az Igen gombra kattintott a szükséges számú alkalommal, megkezdődik a dekódolás. Helyezze be - ez szinte annyi időt vesz igénybe, amíg a meghajtó titkosítása elegendő volt. Megint bármikor használhatja számítógépét, és / vagy bármikor szüneteltetheti vagy elhalaszthatja a visszafejtést.

A visszafejtés befejezése után a rendszer felkéri a rendszer újraindítására. A TrueCrypt rendszerbetöltő képernyője többé nem jelenik meg, és a rendszerlemez titkosítás nélküli lesz.

Vegye figyelembe, hogy bár a rendszer nem kéri a jelszó megadását, a TrueCrypt Boot Loader továbbra is telepítésre kerül a rendszerlemezére. Ez nem jelenthet problémát. De ha hibát okoz, ha tudta, hogy fennmaradó anyag marad fenn a fő indító rekordon, akkor átírhatja az MBR-t egy Windows 7 telepítőlemez vagy egy Windows 7 rendszerjavító lemez.

Következtetés

A rendszerlemez titkosítása ingyenes, biztonságos és egyszerű a TrueCrypt segítségével. A teljesítményre gyakorolt ​​hatás és a hozzáadott kellemetlenség szempontjából viszonylag kevés az általános költség. De az adatbiztonság hatalmas előnyei vannak. Ilyen módon a rendszerlemez-titkosítás hasonló a házbiztosításhoz. Remélhetőleg soha nem kell használni. De amikor elképzelhetetlen történik, pokolian örülhet, hogy ott van.