Как да шифровате цял твърд диск с VeraCrypt. Криптиране на диск в Linux

Оставете коментар 6,950

Предлагаме на вашето внимание преглед на най-популярните хардуерни и софтуерни инструменти за криптиране на данни на външен твърд диск.

Нека започнем с най-простото. Mac OS X има вградена Disk Utility, която ви позволява да създавате криптирано дисково изображение. Можете също да използвате софтуер на трети страни, като FileWard, за криптиране на файлове или папки. В допълнение, някои приложения за архивиране предлагат криптиране на резервни копия извън кутията.

Тези методи са добри. Но понякога използването на софтуерно криптиране не е най-добрият вариант. Например, когато трябва да шифровате резервни копия на Time Machine. За да защитите такива архиви, ще трябва да направите някои трудни манипулации, тъй като Time Machine не поддържа криптиране. Редовният софтуер няма да помогне, ако трябва да създадете криптирано копие на стартиращия диск, така че да остане зареждащо се. Друго ограничение се отнася за криптираните дискове: те не могат да се използват на други компютри (Mac или PC) без специален софтуер.

Това е едно от онези приложения, които ви позволяват да криптирате съдържанието на диск, който остава стартиращ и използваем на Mac и PC. Това е страхотно приложение, но е необходима PGP инсталация за достъп до информацията на всеки компютър, към който се свързва устройството. Освен това, ако дискът е повреден, криптирането може да попречи на възстановяването на данни.

Ако имате нужда от универсално решение, което не налага ограничения върху използването на диска, трябва да закупите HDD с вградено криптиране. Дискът сам криптира и декриптира данните, така че няма нужда да инсталирате допълнителен софтуер. В този случай дискът може да се използва като том за зареждане или за Time Machine. Едно предупреждение: ако контролер или друга електроника се повреди на диск, няма да можете да прехвърляте данни от устройството (дори и с напълно функционираща механика), докато твърдият диск не бъде напълно възстановен.

Твърдите дискове с активирано криптиране са няколко вида, в зависимост от механизма за декриптиране:

Хардуерни ключове

Някои производители предлагат криптиращи твърди дискове, които са заключени с физическо устройство. Докато ключът е наличен (свързан или разположен до диска), дискът може да бъде прочетен.

HDD от този тип: RadTech's ($ 95), RocStor и няколко устройства от (от $ 50). Всички кутии имат два или три съвместими ключа, които са свързани към специален порт на устройството. SecureDISK предлага с инфрачервен ключ (за да използвате диска, носителят трябва да е наблизо).

Скенери за пръстови отпечатъци

Ако се притеснявате от загубата на физически носител, тогава можете да погледнете към HDD кутии със скенер за пръстови отпечатъци. Някои примери: MXI Security ($ 419-599) и LaCie ($ 400 за 2GB модел). (Някои по-стари модели кутии LaCie, формат 2,5 ″, не криптират данни, но използват по-малко сигурно заключване във фърмуера). Тези дискове са лесни за използване и могат да задържат пръстови отпечатъци за до пет души. Струва си да се отбележи, че има няколко техники за измама на скенера за пръсти (без оригиналния пръст).

клавиатура

($ 230-480) - Кутии за криптиране на дискове, които не изискват физически ключове или биометрични четци. Вместо това се използва клавиатура за въвеждане на парола (до 18 знака). Използването на клавиатура вместо физически клавиш е удобно, когато дискът често се разхожда. Дисковете поддържат функцията за "самоунищожение", която изтрива цялата съхранена информация след няколко неуспешни опита за въвеждане на паролата.

Два вида удостоверяване

Поне един продукт - предлага комбинация от физически ключ (под формата на смарт карта) и вградена клавиатура в корпус на компакт диск. Тази опция е най-надеждната за защита на твърдия диск, тъй като потребителят трябва да има ключ и да знае секретна парола за достъп до информация.

Здравейте читатели на блога на компанията ComService (Naberezhnye Chelny). В тази статия ще продължим да изследваме системите, вградени в Windows, предназначени да подобрят сигурността на нашите данни. Днес това е системата за криптиране на диска Bitlocker. Криптирането на данните е необходимо, така че непознати да не използват вашата информация. Как тя стига до тях е друг въпрос.

Шифроването е процес на трансформиране на данни, така че само правилните хора да имат достъп до тях. Ключове или пароли обикновено се използват за получаване на достъп.

Шифроването на цялото устройство предотвратява достъпа до данни, когато свържете твърдия диск към друг компютър. В системата на нападателя може да бъде инсталирана различна операционна система, за да се заобиколи защитата, но това няма да помогне, ако използвате BitLocker.

BitLocker беше въведен с операционната система Windows Vista и беше подобрен в. Bitlocker се предлага във версии Maximum и Enterprise, както и в Pro. Собствениците на други версии ще трябва да търсят.

Структура на статията

1. Как работи BitLocker Drive Encryption

Без да навлизам в подробности, изглежда така. Системата криптира цялото устройство и ви дава ключовете за него. Ако шифровате системния диск, той няма да се стартира без вашия ключ. Същото като ключовете от апартамента. Имаш ги, ще попаднеш в него. Загубен, трябва да използвате резервен (код за възстановяване (издава се по време на криптиране)) и да промените ключалката (прекриптирайте с различни ключове)

За надеждна защита е желателно в компютъра да има доверен платформен модул (TPM). Ако е там и версията му е 1.2 или по-нова, тогава той ще контролира процеса и ще имате по-силни методи за защита. Ако го няма, тогава ще можете да използвате само ключа на USB устройството.

BitLocker работи по следния начин. Всеки дисков сектор се криптира отделно с помощта на ключ за криптиране на пълен обем (FVEK). Използва се AES алгоритъм със 128 битов ключ и дифузьор. Ключът може да бъде променен на 256 бита в груповите политики за сигурност.

Когато криптирането приключи, ще видите следната картина

Затворете прозореца и проверете дали ключът за стартиране и ключът за възстановяване са на безопасни места.

3. Шифроване на флашка - BitLocker To Go

Защо да поставите на пауза криптирането? Така че BitLocker да не заключи вашето устройство и да не прибягва до процедурата за възстановяване. Системните параметри (и съдържанието на дяла за зареждане) се фиксират по време на криптиране за допълнителна защита. Ако ги промените, компютърът може да се заключи.

Ако изберете Управление на BitLocker, можете да запазите или отпечатате ключа за възстановяване и да дублирате стартовия ключ

Ако един от ключовете (стартов ключ или ключ за възстановяване) е загубен, можете да ги възстановите тук.

Управление на криптиране на външна памет

Налични са следните функции за управление на параметрите за криптиране на флаш устройство

Можете да промените паролата за отключване. Паролата може да бъде изтрита само ако се използва смарт карта за отключване на ключалката. Можете също да запазите или отпечатате ключа за възстановяване и да активирате автоматичното отключване на диска за това.

5. Възстановяване на достъпа до диска

Възстановяване на достъпа до системния диск

Ако флаш устройството с ключа е извън зоната за достъп, тогава ключът за възстановяване влиза в игра. Когато стартирате компютъра си, ще видите нещо като следното.

За да възстановите достъпа и да стартирате Windows, натиснете Enter

Ще видим екран с молба да въведете ключа за възстановяване

Въвеждането на последната цифра, при условие че се използва правилният ключ за възстановяване, автоматично ще стартира операционната система.

Възстановяване на достъпа до сменяеми устройства

За да възстановите достъпа до информация на USB флаш устройство или натиснете Забравена парола?

Изберете Въведете ключ за възстановяване

и въведете този ужасен 48-цифрен код. Щракнете върху Напред

Ако ключът за възстановяване е подходящ, тогава дискът ще бъде отключен

Появява се връзка към Управление на BitLocker, където можете да промените паролата, за да отключите устройството.

Заключение

В тази статия научихме как можем да защитим нашата информация, като я криптираме с помощта на вграден BitLocker. Разочароващо е, че тази технология е достъпна само в по-стари или разширени версии на Windows. Стана ясно и защо този скрит и стартиращ 100 MB дял е създаден при настройка на диск с помощта на Windows.

Може би ще използвам криптиране на флаш памети или. Но това е малко вероятно, тъй като има добри заместители под формата на услуги за съхранение в облак като и други подобни.

Благодарим ви, че споделихте тази статия в социалните медии. Всичко най-хубаво!

Стартирайте инструмента за криптиране в Windows, като потърсите „BitLocker“ и изберете „Управление на BitLocker“. В следващия прозорец можете да активирате криптирането, като щракнете върху „Активиране на BitLocker“ до етикета на твърдия диск (ако се появи съобщение за грешка, прочетете раздела „Използване на BitLocker без TPM“).

Вече можете да изберете дали искате да използвате USB флаш устройство или парола при отключване на криптираното устройство. Независимо от избраната опция, по време на процеса на настройка ще трябва да запишете или отпечатате ключа за възстановяване. Ще ви трябва, ако забравите паролата си или загубите USB флаш устройството си.

Използване на BitLocker без TPM

Конфигуриране на BitLocker.
BitLocker също функционира без TPM чип, въпреки че това изисква някои настройки в редактора на локални групови правила.

Ако компютърът ви няма чип за модул за надеждна платформа (TPM), може да се наложи да направите някои корекции, за да активирате BitLocker. В лентата за търсене на Windows въведете „Промяна на групови правила“ и отворете секцията „Редактор на локални групови правила“. Сега отворете в лявата колона на редактора „Конфигурация на компютъра | Административни шаблони | Компоненти на Windows | Шифроване на устройство с BitLocker | Дискове на операционната система ", а в дясната колона проверете записа" Изисква се допълнително удостоверяване при стартиране ".

След това в средната колона щракнете върху връзката „Промяна на настройката на правилата“. Поставете отметка в квадратчето до „Активиране“ и поставете отметка в квадратчето до „Разрешаване на BitLocker без съвместим TPM“ по-долу. След като щракнете върху Прилагане и OK, можете да използвате BitLocker, както е описано по-горе.

Алтернатива под формата на VeraCrypt

За да шифровате системен дял или цял твърд диск с помощта на наследника на TrueCrypt VeraCrypt, изберете Създаване на том от главното меню на VeraCrypt и след това Шифровайте системния дял или цялото системно устройство. За да шифровате целия твърд диск заедно с дяла на Windows, изберете "Шифроване на цялото устройство" и след това следвайте инструкциите за настройка стъпка по стъпка. Забележка: VeraCrypt създава ESD диск в случай, че забравите паролата си. Така че имате нужда от празен CD.

След като сте криптирали диска си, при стартиране ще трябва да посочите PIM (Personal Iterations Multiplier) след паролата. Ако не сте инсталирали PIM по време на настройката, просто натиснете Enter.

През последните години лаптопите станаха много популярни поради достъпната си цена и висока производителност. А потребителите често ги използват извън защитените помещения или ги оставят без надзор. А това означава, че става изключително спешно да се гарантира недостъпността на лична информация за външни лица в системи, работещи с Windows. Простото задаване на парола за влизане в системата няма да помогне тук. А криптирането на отделни файлове и папки (прочетете за това) е твърде рутинно. Следователно най-удобният и надежден инструмент е криптиране на твърдия диск... В този случай можете да направите само една от секциите криптирана и да съхранявате лични файлове и програми в нея. Освен това такъв дял може да бъде скрит, без да му се присвоява буква на устройството. Такъв раздел външно ще изглежда като неформатиран и по този начин няма да привлече вниманието на натрапници, което е особено ефективно, тъй като най-добрият начин за защита на секретна информация е да се скрие самият факт на нейното съществуване.

Как работи криптирането на твърдия диск

Общият принцип е следният: програмата за криптиране прави образ на файловата система и поставя цялата тази информация в контейнер, чието съдържание е криптирано. Такъв контейнер може да бъде или обикновен файл, или дял на дисково устройство. Използването на криптиран контейнерен файл е удобно, тъй като такъв файл може да бъде копиран на всяко удобно място и да продължи да работи с него. Този подход е удобен при съхраняване на малко количество информация. Но ако размерът на контейнера е няколко десетки гигабайта, тогава неговата преносимост става много съмнителна, а освен това такъв огромен размер на файла разкрива факта, че съдържа полезна информация. Следователно по-общ подход е да се криптира цял дял на твърдия диск.

Има много различни програми за тази цел. Но най-известният и надежден се счита TrueCrypt... Тъй като тази програма е с отворен код, това означава, че няма специфични за доставчика отметки, които позволяват достъп до криптирани данни през недокументирана задна врата. За съжаление има спекулации, че създателите на програмата TrueCrypt са били принудени да се откажат от по-нататъшното развитие и да предадат щафетата на собствени колеги. Въпреки това, най-новата надеждна версия 7.1a остава напълно функционална във всички версии на Windows и повечето потребители използват тази версия.

Внимание!!!Най-новата текуща версия е 7.1a ( Линк за изтегляне). Не използвайте „съкратената“ версия 7.2 (проектът беше затворен и на официалния уебсайт на програмата те предлагат преминаване от TrueCrypt към Bitlocker и е налична само версия 7.2).

Създаване на криптиран диск

Нека да разгледаме стандартния подход за криптиране на дялове. За да направите това, ни трябва неизползван дял на твърд диск или USB флаш устройство. За тази цел можете да освободите едно от логическите устройства. Строго погледнато, ако няма свободен дял, тогава ще бъде възможно да изберете криптиране на диска без форматиране по време на създаването на криптиран диск и да запазите съществуващите данни. Но това е по-дълго във времето и има малък риск от загуба на данни по време на процеса на криптиране, ако компютърът замръзне.

Ако необходимият дял на дисковото устройство е подготвен, тогава вече можете да стартирате програмата TrueCrypt и да изберете елемента от менюто „Създаване на нов том“.

Тъй като се интересуваме от съхраняване на данни не в контейнерен файл, а в дисков дял, избираме елемента „Шифроване на несистемен дял / диск“ и обичайния тип криптиране на обема.

На този етап се появява споменатата възможност за избор – да се криптират данните в секцията или да се форматират без запазване на информацията.

След това програмата пита какви алгоритми да използва за криптиране. За ежедневни нужди тук няма голяма разлика - можете да изберете някой от алгоритмите или куп от тях.

Трябва обаче да се има предвид, че при използване на пакет от няколко алгоритма са необходими повече изчислителни ресурси при работа с криптиран диск - и съответно скоростта на четене и запис намалява. Ако компютърът ви не е достатъчно мощен, тогава има смисъл да кликнете върху бутона за тестване, за да изберете оптималния алгоритъм за вашия компютър.

Следващата стъпка е процесът на форматиране на самия криптиран том.

Сега остава да изчакаме програмата да завърши криптирането на твърдия диск.

Трябва да се отбележи, че на етапа на задаване на паролата можете да посочите ключов файл като допълнителна защита. В този случай достъпът до криптирана информация ще бъде възможен само ако този ключов файл е налице. Съответно, ако този файл се съхранява на друг компютър в локалната мрежа, тогава ако лаптоп с криптиран диск или флаш устройство бъде загубен, никой няма да има достъп до секретните данни, дори ако може да познае паролата - след всичко, няма ключов файл нито на самия лаптоп, нито на флаш устройството.

Скриване на криптиран дял

Както вече споменахме, предимството на криптирания дял е, че той е позициониран в операционната система като неизползван и неформатиран. И няма индикация, че съдържа криптирана информация. Единственият начин да разберете е да използвате специални програми за криптоанализ, които са в състояние да заключат от висока степен на произволност на битовите последователности, че секцията съдържа криптирани данни. Но ако не сте потенциална мишена на специалните служби, тогава подобна заплаха от компромис е малко вероятно да ви заплашва.

Но за допълнителна защита от обикновените хора има смисъл да скриете криптирания дял от списъка с налични букви на дискове. Освен това, все пак достъпът до диска директно чрез неговата буква няма да даде нищо и се изисква само ако криптирането се премахне чрез форматиране. За да откачите тома от използваната буква, отидете в секцията "Управление на компютъра / Управление на диска" в "Контролен панел" и като извикате контекстното меню за желания дял, изберете "Промяна на буквата на устройството или пътя на устройството ...", където ще можете да развържете.

След тези манипулации криптираният дял няма да се вижда в Windows Explorer и други файлови мениджъри. А наличието на един безименен и "неформатиран" сред няколко различни системни дяла едва ли ще предизвика интерес сред външни лица.

Използване на криптирано устройство

За да използвате криптирано устройство като обикновен диск, трябва да го свържете. За да направите това, в главния прозорец на програмата щракнете с десния бутон върху една от наличните букви на устройството и изберете елемента от менюто "Избор на устройство и монтиране ...".

След това трябва да маркирате предварително криптираното устройство и да посочите паролата.

В резултат на това в Windows Explorer трябва да се появи ново устройство с избраната буква (в нашия случай това е устройство X).

И сега ще бъде възможно да се работи с този диск, както с всеки обикновен логически диск. Основното нещо след приключване на работата е да не забравите или да изключите компютъра, или да затворите програмата TrueCrypt, или да изключите криптирания дял - в края на краищата, докато дискът е свързан, всеки потребител може да получи достъп до данните, намиращи се на него. Можете да демонтирате дял, като щракнете върху бутона "Демонтиране".

Резултати

Използването на програмата TrueCrypt ще ви позволи да шифровате вашия твърд диск и по този начин да скриете личните си файлове от непознати, ако някой внезапно получи достъп до вашето флаш устройство или твърд диск. А местоположението на криптирана информация в неизползван и скрит раздел създава допълнително ниво на защита, тъй като непосветеният кръг от хора може дори да не предполага, че един от разделите съдържа секретна информация. Този метод за защита на личните данни е подходящ в преобладаващото мнозинство от случаите. И само ако сте обект на заплаха от насилие, за да получите парола, тогава може да имате нужда от по-сложни методи за защита, като стеганография и скрити томове TrueCrypt (с две пароли).

Здравейте приятели! В тази статия ще продължим да изследваме системите, вградени в Windows, предназначени да подобрят сигурността на нашите данни. Днес то Bitlocker дискова система за криптиране... Криптирането на данните е необходимо, така че непознати да не използват вашата информация. Как тя стига до тях е друг въпрос.

BitLocker беше въведен с операционната система Windows Vista и беше подобрен в Windows 7. Bitlocker се предлага в Windows 7 Ultimate и Enterprise, както и в Windows 8 Pro. Собствениците на други версии ще трябва да търсят алтернатива.

Без да навлизам в подробности, изглежда така. Системата криптира цялото устройство и ви дава ключовете за него. Ако шифровате системното устройство, компютърът няма да се стартира без вашия ключ. Същото като ключовете от апартамента. Имаш ги, ще попаднеш в него. Загубен, трябва да използвате резервен (код за възстановяване (издава се по време на криптиране)) и да промените ключалката (прекриптирайте с различни ключове)

Когато криптирането приключи, ще видите следната картина

Затворете прозореца и проверете дали ключът за стартиране и ключът за възстановяване са на безопасни места.

Шифроване на флаш устройство - BitLocker To Go

Защо да поставите на пауза криптирането? Така че BitLocker да не заключи вашето устройство и да не прибягва до процедурата за възстановяване. Системните параметри (BIOS и съдържанието на дяла за зареждане) се заключват по време на криптиране за допълнителна защита. Ако ги промените, компютърът може да се заключи.

Ако един от ключовете (стартов ключ или ключ за възстановяване) е загубен, можете да ги възстановите тук.

Управление на криптиране на външна памет

Налични са следните функции за управление на параметрите за криптиране на флаш устройство

Можете да промените паролата за отключване. Паролата може да бъде изтрита само ако се използва смарт карта за отключване на ключалката. Можете също да запазите или отпечатате ключа за възстановяване и да активирате автоматично отключване на диска за този компютър.

Възстановяване на достъпа до диска

Възстановяване на достъпа до системния диск