Hogyan lehet titkosítani a rendszerlemezed és miért valóban, tényleg kellene
Ez a cikk bemutatja az egész rendszerlemez titkosításának esetét. Az első számú ok, amint azt az alábbi bemutató mutatja, az, hogy hihetetlenül egyszerű, a TrueCryptnek köszönhetően. De a másik okok sokat foglalkoznak a személyazonossággal való visszaéléssel és egy kicsit ahhoz, hogy fedezzék a seggét (ets) szövetségi vizsgálat esetén. Ha már meg van győződve róla, nyugodtan menjen az oktatóprogramba az alábbi linkekkel. Egyébként, olvasd el.
- Miért kell mindenkinek titkosított rendszerlemezzel rendelkeznie?
- A teljes rendszerlemez titkosítása a TrueCrypt használatával
- A rendszerlemez végleges visszafejtése
Miért kell mindenkinek titkosított rendszerlemezzel rendelkeznie?
Oké, hadd juttassam el ezt. Nem mindenkinek kell titkosítania a rendszerlemezt. Csak azok, akik személyi vagy pénzügyi adataikat a számítógépükön tárolják, például adóbevallásokat, tárolt jelszavakat, böngészési előzményeket, e-maileket, újraindításokat, címjegyzékeket, fényképeket és videókat, segédprogramokat, fióktörténeteket stb. az Incognito módú Reddit olvasásakor valószínűleg nem kell titkosítani az adatokat. De ha olyanok vagyunk, mint a személyes vagy üzleti felhasználók túlnyomó többsége, értékes adatokkal rendelkezik, amelyek védelmet biztosítanak. Itt vannak a három legfontosabb kockázatok, amelyek a titkosítatlan merevlemezhez kapcsolódnak.
1. A tolvajok nem csak a hardver után vannak
A tolvaj valószínűleg néhány száz dollárt tud készíteni egy lopott laptopon. De még több pénzt hozhat ki, ha ellopja a személyazonosságát, miközben ő is van. Függetlenül attól, hogy Bitcoin pénztárcája, egy régi adóbevallás vagy egy Google Chrome-telepítés az Amazon, a PayPal és az online banki jelszavak gyorsítótárában van, a merevlemezen tárolt adatok sokkal értékesebbek lehetnek, mint maga a hardver.
"Ah, de a Windows-fiókom jelszóval védett. Még csak nem is tud bejelentkezni - mondja.
Sajnálom. Az adat / laptop tolvajoknak csak egy kicsit okosnak kell lenniük annak érdekében, hogy megkerüljék a Windows bejelentkezési képernyőt, és az adatokhoz jussanak. A minimumra mindössze annyit kell tennie, hogy a Linux egy indítólemezes telepítése egy hüvelykujj-meghajtóra, és elindíthatja a számítógépét, és teljes egészében feltárhatja a rendszer meghajtó tartalmát. Ez azért van, mert a Windows jelszavas védelme megakadályozza, hogy valaki bejelentkezzen a Windows felhasználói fiókjába. Nem akadályozza meg őket abban, hogy többet hozzáférjenek az adatokhoz, mint egy gyújtáskulcs, amely megakadályozza, hogy az autó megszakítsa az ablakot, és melegítse az autót. Vannak olyan élű esetek, amelyekről tudom. Lehet, hogy titkosította a fájlokat és mappákat a Steve's EFS Encryption trükkje a Windows számára, bár azt hiszem, valójában ez a kivétel nem a szabály. Menjünk tovább.
2. Eladó: a régi merevlemez (és az összes adat)
A garanciák fantasztikusak. A merevlemezeket, az áramforrásokat és a teljes számítógépet a garancia szedése alatt cseréltem fel, ingyenesen, semmi gond nélkül. De amikor a merevlemezekről van szó, van egy fogás. A javítás vagy csere igénybevételéhez a régi merevlemezt kell elküldenie (RMA folyamat). Ugyanez vonatkozik arra is, hogy a teljes számítógépet a jótállás javításáért küldi. Mielőtt ezt megtenné, logikusnak tűnik, hogy biztonságosan törölje az érzékeny adatokat a merevlemezről, akárcsak a számítógép értékesítése vagy újrahasznosítása előtt. De ha a számítógépet megrepedték, vagy a merevlemez nem is rögzíti, akkor ez nem lehet opció. A merevlemezére kell küldenie minden adataidat, amelyek még mindig érintetlenek.
Ez problémás lenne, ha például veszteséges technikus (esetleg egy harmadik fél alvállalkozó) szerezhetne vevői adatokat a jótállási szolgáltatás elvégzése közben. Ez valószínűleg ritka, de ez megtörténik. De sokkal gyakoribb a használt meghajtások viszonteladásának gyakorlata. Ha szem előtt tartotta az üzlethelyeket, akkor észrevehette, hogy "felújított" merevlemezek nagy árengedménnyel kaphatók. Ezek a felújított vagy újraterjesztett merevlemezek általában olyan meghajtók, amelyeket visszaadtak vagy cseréltek a garancia alatt. Gyakran, ahelyett, hogy várakoznának, amíg kiértékelik és javítják a merevlemezt, a gyártók új merevlemezt küldenek Önnek a garancia fedezésére. Ezután megragadják a meghajtót, rögzítik, újraformázzák és (talán) biztonságosan törölik azt, mielőtt újracsomagolják és eladják egy másik ügyfélnek. Bár a legtöbb hétköznapi felhasználó nem is tudja, hogy keresett maradvány adatokat keres a használt meghajtón, egy meghatározott adat-helyreállító guru vagy ... még egy unatkozó gyerek is valószínűleg csak elegendő adatot gyűjthet le egy újraformázott meghajtóról, hogy kárt okozzon az egyszerűen használható, ingyenes eszközök használatával elérhető a neten. Végül is a társadalombiztosítási szám kilenc számjegy - minden alkalommal, ha tudod, hogy mit értek.
Ha visszaadja a hardvert, jó ötlet, hogy kérje az értékesítőt vagy a gyártót, hogy megsemmisítse az értékelésük befejezése után. De mivel egy úriember, aki visszatér a számítógéphez a Best Buy-hoz, felfedezte, hogy a bolt az ígéretein keresztül folytatódik, nem mindig könnyű. Amint azt az MSNBC blogger Bob Sullivan írták, egy Cincinnati ügyfél visszatért a törött számítógépéhez a Best Buy-hoz, és úgy gondolta, hogy régi merevlemezét fúrták és biztonságos módon ártalmatlanították volna. Sajnálatosan hat hónappal később telefonhívást kapott egy idegentől, aki azt mondta neki: "Most vettem a merevlemezt" egy chicagói bolhapiacon. Jaj….
3. Merevlemez kinyitása? Ez szövetségi bűncselekmény lehet
A FACTA, a HIPAA és más szövetségi magánélet- és személyazonosság-lopás megelőzési előírások megkövetelik a vállalkozásoktól, hogy megfelelően rendelkezzenek az ügyfelek és a betegek rekordjaival. A papírrekordok - manila mappák, orvosi térképek, hitelkérelmek - az első dolog, ami eszébe jut. De a digitális nyilvántartásokat a szövetségi törvény is szabályozza. Ha üzlet vagy, akkor a horogba helyezi a merevlemezek és más médiák megfelelő elhelyezését. Napjainkban a legtöbb intézmény messze túlmegy a fúró lyukakon a tálon keresztül, és helyette apró darabokra aprítja be a meghajtókat, mint a papír; vagy kiszervezik a munkát egy olyan vállalatnak, aki erre specializálódott, és amely bizonyítja, hogy a munka befejeződött.
De ha nem üzlet vagy kórház, nem kell aggódnia, ugye? Nem pontosan. Tegyük fel, hogy bérel egy bébiszittert vagy egy dadát. Az átvilágítás részeként megparancsolja a háttérellenőrzést, és mentheti az eredményeket - beleértve a címtani előzményeit, SSN-jét stb. - egy régi számítógép merevlemezére. Évekkel később adományozod a régi számítógépet a Goodwill-nek, egy kolléga kölyök vásárol, lemásol egy fájlt vagy az adatvisszanyerést és a bam-ot - annál több információ van a dajáddal, mint jogilag. Mint a dada munkáltatója, nem tetted el a szövetségi mandátumot, hogy védje személyazonosságát.
Rendszerlemez titkosítás a mentéshez
A valódi felelősség minden ilyen helyzetben az, hogy érzékeny vagy bizalmas információ titokban maradjon a merevlemezen. Az adatok hírhedten nehéz feloldani. Ez különösen igaz a szilárdtestalapú meghajtók (SSD-k) és a flash alapú média (például az SD-kártyák) esetében; egy tanulmány kimutatta, hogy szinte lehetetlen az adatok törlésére az SSD-ken. Ezért a titkosítás olyan kecses megoldás. A titkosított adatokkal nem számít annyira, ha az adatok rossz kezekbe kerülnek. Hacsak nem tudják feltörni a titkosítást vagy kitalálni a jelszavát, nem fognak hasznosítani semmilyen használható személyes adatot a lemezéről. Ha egy adathalász egy másik rendszert csatlakoztat a lemezéhez, mindent megtalál, amit titkosítanak.
Kombinálja a titkosítást biztonságos formátummal (ha lehetséges), és mindezek ellenére sérüléktelenek az adatok ellopásához.
A rendszerlemez-titkosítás kényelmes, mert nem zavarja meg a szokásos számítógéphasználatot, kivéve egy külön jelszót, amely a rendszerindításkor és a teljesítmény enyhe csökkenésével jár. A TomsHardware úgy ítélte meg, hogy a teljesítményhatás "nem észrevehető" az átlagos felhasználóknak. A rendszerlemez-titkosítás megvédi a merevlemez összes adatát anélkül, hogy fel kellene választania, mely dokumentumokat és fájlokat kell titkosítani. És ami a legjobban, ingyen használhatja a TrueCrypt használatával. Itt van, hogyan:
A teljes rendszerlemez titkosítása TrueCrypt használatával
Töltse le és telepítse a TrueCryptet a titkosítani kívánt Windows gépen (ez a tutorial a TrueCrypt 7.1a programot használja).
Ezután indítsa el a TrueCrypt programot, és kattintson a Rendszer gombra A rendszerpartíció / meghajtó titkosítása ...
Ezután válassza ki a rendszer titkosításának típusát. Azt javaslom, hogy most válassza a Normál lehetőséget. A rejtett valószínűleg kicsit overkill (olvassa el a leírást a képernyőképen, hogy megtudja a szándékát). Kattintson a Tovább gombra.
Az Encrypt ablakban két lehetőség közül választhat. Ha az adatok és a Windows telepítése ugyanarra a partícióra van beállítva, akkor válassza az első opciót ("A Windows rendszerpartíció titkosítása"). Ha több partícióval rendelkezel - pl. Az egyik az Ön adatai és az egyik az operációs rendszerhez -, akkor válassza a második lehetőséget ("Az egész meghajtó titkosítása"). Ha nem vagy biztos benne, menjen a másodikba. Kattintson a Tovább gombra.
A következő képernyőn válassza a Single-boot vagy a Multi-boot elemet, majd kattintson a Next gombra.
Ezután válassza ki a titkosítási lehetőségeit. Ha nem tudja, hogy mit jelent ez, akkor az alapértelmezett beállítások elég jó neked. Felhívjuk figyelmét, hogy lehetősége van arra, hogy több titkosítási szintet használjon. Bár ez biztonságosabb, ez növeli a teljesítményhatást (vagyis a számítógép valamivel lassabban fut, mint ha egyetlen titkosítási szintet választott). Kattintson a Tovább gombra.
Válassz jelszót. Mint mindig, a hosszabb jelszavak erősebbek. De győződjön meg arról, hogy emlékszik rá. Kattintson a Tovább gombra.
Mozgassa az egérmutatót a medence tartalmának véletlenszerű kiválasztásához. Kattintson a Tovább gombra.
Tekintse meg a mester és fejléc gombjait. Nem kell ezt leírnod, vagy semmit. Ez csak FYI. Kattintson a Tovább gombra.
A TrueCrypt most felszólítja a TrueCrypt mentési lemezt. Ne hagyja ki ezt a lépést. A TrueCrypt speciális boot betöltőt használ a meghajtó visszafejtéséhez. Ha a rendszer megsérül vagy megsérül, akkor szüksége lesz erre a lemezre az adatok eléréséhez. Tehát ne veszítsd el. Vegye figyelembe továbbá, hogy a TrueCrypt helyreállító lemez a titkosított rendszerlemezére jellemző. Egy másik titkosított lemezre létrehozott mentési lemezt nem használhat. A folyamat elindításához kattintson a Tovább gombra.
Ha nincs CD / DVD meghajtó a számítógépen, akkor létrehozhat egy TrueCrypt helyreállítási lemezt USB meghajtón is. Ha van égő a számítógépeden, közvetlenül a Windows Disc Image Burner segédprogramba kerül, és az alábbi parancsot nem fogja látni.
Miután a TrueCrypt mentési lemezt feltöltötte, megkérdezi, hogy szeretne-e biztonságos törlési módot választani. Ismét ez az ultraparanoid . Valószínűleg kihagyja ezt a lépést, és rendben van. De ha egy nagyon nagy meghajtót használsz egy darabig, akkor nem fog fájni törölni a meghajtót, mielőtt titkosítaná. Az egyetlen dolog, amit el kell veszítenünk az idő. De ha nem aggódsz, hogy mágneses erő mikroszkóppal használod a felülíródott adatok helyreállítását, válassza a Nincs (leggyorsabb) lehetőséget, majd kattintson a Tovább gombra.
A TrueCrypt most rendszer titkosítási előtelepet futtat. Ez egy újraindítást és egy új jelszót kér. Ez biztosítja, hogy a TrueCrypt rendszertöltője helyesen legyen telepítve, és minden rendben működik, mielőtt titkosítja a meghajtót. Ha készen áll, kattintson a Teszt gombra. Még mindig lehetősége lesz arra, hogy visszavonja, ha a teszt nem megy jól.
Miután rákattintott a Teszt gombra, a program kéri a rendszer újraindítását. Ezután megjelenik a normál BIOS képernyője, majd a TrueCrypt Boot Loader. Adja meg jelszavát a Windows rendszerindításának befejezéséhez.
A sikeres előtelepítés után a feladat befejezéséhez kattintson a Titkosítás gombra.
A kötet nagyságától és a számítógép sebességétől függően ez eltarthat egy ideig. A Core i5 laptopomon körülbelül öt órát vett igénybe, hogy titkosítsam a 250 GB-os rendszerlemezt (hagytam, hogy éjjel). Az AMD Phenom II X4 2.8 Ghz asztali gépen 18 órát becsültem az 1, 5 TB-os merevlemez titkosításához. A futásteljesítmény változik.
Szerencsére bármikor elhalaszthatja vagy szüneteltetheti a titkosítási folyamatot. Még újraindíthatja vagy leállíthatja a számítógépet, és folytathatja a titkosítási folyamatot, ahol abbahagyta. A TrueCrypt futtatja a titkosítási folyamatot a háttérben, míg más alkalmazásokat használ, de ez meghosszabbítja a titkosításhoz szükséges teljes időt.
Amikor a titkosítás befejeződött, a Windows rendszer úgy fog kinézni és érezni, ahogyan pontosan ugyanolyan. Az egyetlen különbség az, hogy a TrueCrypt Boot Loader képernyőn megjelenik minden alkalommal, amikor bekapcsolja a számítógépet, vagy hibernáltatja. Nem kell megadnia a rendszerindítás előtti hitelesítési jelszavát, miután felébredt az alvásból.
A teljes rendszerlemez titkosításának visszavonása
Ha belefáradt egy további jelszó megadásába, vagy ha valamilyen okból véglegesen vissza szeretné dekódolni a rendszerkiszolgáló lemezt, akkor a Rendszer> Rendszerfelbontás rendszer / Rendszer feloldása parancsra kattintva visszavonhatja a TrueCrypt rendszerlemez titkosítását.
Figyelmeztetésre kerül, hogy a meghajtót később titkosítani fogják. Miután rákattintott az Igen gombra a szükséges számú alkalommal, elkezdődik a visszafejtési folyamat. Ügyeljen rá - ez majdnem olyan hosszú ideig tart, amennyi a meghajtó titkosításához szükséges. Ismét használhatja a számítógépet és / vagy szüneteltetheti vagy elhalaszthatja a dekódolást bármikor.
Miután a dekódolás befejeződött, felkérést kap a rendszer újraindítására. A TrueCrypt Boot Loader képernyő nem jelenik meg többé, és a rendszerlemez titkosítatlan lesz.
Ne feledje, hogy bár a rendszer nem kéri a jelszavát, a TrueCrypt rendszerindító továbbra is a rendszerlemezére lesz telepítve. Ez nem jelenthet problémát. De ha hibát észlel, tudva, hogy a mester rendszerindítási rekordján maradt maradvány marad, akkor átírhatja MBR-jét Windows 7 telepítőlemezzel vagy Windows 7 rendszerjavító lemezzel.
Következtetés
A rendszerlemez titkosítása a TrueCrypt programmal ingyenes, biztonságos és egyszerű. Viszonylag kevéssé fejlett a teljesítményhatás és a kényelmetlenség. De az adatbiztonság előnyei hatalmasak. Ily módon a rendszerlemez titkosítás sokat hasonlít a lakásbiztosításra. Remélhetőleg soha nem kell használni. De amikor az elképzelhetetlen történik, örülni fogsz, hogy a pokolban van, hogy ott van.