Hoe een volledige harde schijf te versleutelen met VeraCrypt. Schijfversleuteling in Linux

laat een reactie achter 6,950

We brengen u een overzicht van de meest populaire hardware- en softwaretools voor het versleutelen van gegevens op een externe harde schijf onder uw aandacht.

Laten we beginnen met de eenvoudigste. Mac OS X heeft een ingebouwd Schijfhulpprogramma waarmee u een versleutelde schijfkopie kunt maken. U kunt ook software van derden gebruiken, zoals FileWard, om bestanden of mappen te coderen. Bovendien bieden sommige back-up-apps standaard versleuteling van back-ups.

Deze methoden zijn goed. Maar soms is het gebruik van softwarecodering niet de beste optie. Bijvoorbeeld wanneer u Time Machine-back-ups moet versleutelen. Om dergelijke back-ups te beschermen, moet u enkele lastige manipulaties uitvoeren, omdat Time Machine geen codering ondersteunt. Gewone software helpt niet als u een versleutelde kopie van de opstartbare schijf moet maken, zodat deze opstartbaar blijft. Een andere beperking geldt voor versleutelde schijven: ze kunnen niet worden gebruikt op andere computers (Mac of pc) zonder speciale software.

Is een van die toepassingen waarmee u de inhoud van een schijf kunt coderen die opstartbaar en bruikbaar blijft op Mac en pc. Dit is een geweldige applicatie, maar een PGP-installatie is vereist om toegang te krijgen tot de informatie op elke computer waarmee de schijf verbinding maakt. Als de schijf beschadigd is, kan versleuteling ook het gegevensherstel verstoren.

Als u een universele oplossing nodig heeft die geen beperkingen oplegt aan het schijfgebruik, moet u een HDD met ingebouwde codering aanschaffen. De schijf codeert en decodeert zelf gegevens, dus het is niet nodig om extra software te installeren. In dit geval kan de schijf worden gebruikt als opstartvolume of voor Time Machine. Een waarschuwing: als een controller of andere elektronica op een schijf defect raakt, kunt u geen gegevens van het apparaat overzetten (zelfs met volledig functionerende mechanica) totdat de HDD volledig is hersteld.

Er zijn verschillende typen harde schijven met versleuteling, afhankelijk van het ontsleutelingsmechanisme:

Hardwaretoetsen

Sommige fabrikanten bieden versleutelde HDD-boxen aan die zijn vergrendeld met een fysiek apparaat. Zolang de sleutel aanwezig is (aangesloten of naast de schijf) kan de schijf worden uitgelezen.

HDD van dit type: RadTech's ($ 95), RocStor en verschillende apparaten vanaf (vanaf $ 50). Alle dozen hebben twee of drie compatibele sleutels die zijn aangesloten op een speciale poort van het apparaat. SecureDISK biedt met een infraroodsleutel (om de schijf te gebruiken, moet de media in de buurt zijn).

Vingerafdrukscanners

Als je je zorgen maakt over het verlies van fysieke media, dan kun je kijken naar HDD-boxen met een vingerafdrukscanner. Enkele voorbeelden: MXI Security ($ 419-599) en LaCie ($ 400 voor 2GB-model). (Sommige oudere modellen LaCie-boxen, 2,5 ″ formaat, coderen geen gegevens, maar gebruiken minder veilige vergrendeling in de firmware). Deze schijven zijn gemakkelijk te gebruiken en kunnen vingerafdrukken bevatten voor maximaal vijf personen. Het is vermeldenswaard dat er verschillende technieken zijn om de vingerscanner (zonder de originele vinger) te misleiden.

Toetsenbord

($ 230-480) - Encryptie-schijfboxen waarvoor geen fysieke sleutels of biometrische lezers nodig zijn. In plaats daarvan wordt een toetsenbord gebruikt om een wachtwoord in te voeren (maximaal 18 tekens). Het gebruik van een toetsenbord in plaats van een fysieke toets is handig wanneer er vaak op de schijf wordt gelopen. Schijven ondersteunen de functie van "zelfvernietiging", die alle opgeslagen informatie verwijdert na verschillende mislukte pogingen om het wachtwoord in te voeren.

Twee soorten authenticatie

Ten minste één product - biedt een combinatie van een fysieke sleutel (in de vorm van een smartcard) en een ingebouwd toetsenbord in een compact disk-shell. Deze optie is de meest betrouwbare voor het beschermen van de harde schijf, aangezien de gebruiker een sleutel en een geheim wachtwoord moet hebben om toegang te krijgen tot informatie.

Hallo lezers van de blog van het bedrijf ComService (Naberezhnye Chelny). In dit artikel gaan we verder met het verkennen van de systemen die in Windows zijn ingebouwd en die zijn ontworpen om de beveiliging van onze gegevens te verbeteren. Tegenwoordig is het het Bitlocker-schijfversleutelingssysteem. Gegevensversleuteling is nodig zodat vreemden uw gegevens niet gebruiken. Hoe ze bij hen komt, is een andere vraag.

Versleuteling is het proces waarbij gegevens worden getransformeerd zodat alleen de juiste mensen er toegang toe hebben. Sleutels of wachtwoorden worden meestal gebruikt om toegang te krijgen.

Het versleutelen van de hele schijf voorkomt toegang tot gegevens wanneer u uw harde schijf op een andere computer aansluit. Er kan een ander besturingssysteem op het systeem van de aanvaller zijn geïnstalleerd om de beveiliging te omzeilen, maar dit helpt niet als u BitLocker gebruikt.

BitLocker is geïntroduceerd met het besturingssysteem Windows Vista en is verbeterd in. Bitlocker is beschikbaar in Maximum- en Enterprise-versies, evenals in Pro. Eigenaars van andere versies zullen moeten zoeken.

Artikelstructuur

1. Hoe BitLocker-stationsversleuteling werkt

Zonder in details te treden, ziet het er zo uit. Het systeem versleutelt de hele schijf en geeft u de sleutels ervan. Als u de systeemschijf versleutelt, zal deze niet opstarten zonder uw sleutel. Hetzelfde als de sleutels van het appartement. Je hebt ze, je zult er in vallen. Verloren, u moet reserve gebruiken (herstelcode (uitgegeven tijdens codering)) en het slot wijzigen (opnieuw coderen met verschillende sleutels)

Voor betrouwbare bescherming is het wenselijk om een Trusted Platform Module (TPM) in de computer te hebben. Als het er is en de versie 1.2 of hoger is, zal het het proces beheersen en heb je sterkere beschermingsmethoden. Als het er niet is, is het mogelijk om alleen de sleutel op de USB-drive te gebruiken.

BitLocker werkt als volgt. Elke schijfsector wordt afzonderlijk versleuteld met behulp van een coderingssleutel voor het volledige volume (FVEK). AES-algoritme met 128-bits sleutel en diffuser wordt gebruikt. De sleutel kan worden gewijzigd in 256 bits in groepsbeveiligingsbeleid.

Wanneer de codering is voltooid, ziet u de volgende afbeelding:

Sluit het venster en controleer of de opstartsleutel en herstelsleutel zich op veilige plaatsen bevinden.

3. Versleuteling van een flashstation - BitLocker To Go

Waarom de codering pauzeren? Zodat BitLocker uw schijf niet vergrendelt en geen toevlucht neemt tot de herstelprocedure. Systeemparameters (en de inhoud van de opstartpartitie) worden vastgesteld tijdens de codering voor extra bescherming. Als u ze wijzigt, kan de computer vastlopen.

Als u BitLocker beheren selecteert, kunt u de herstelsleutel opslaan of afdrukken en de opstartsleutel dupliceren

Als een van de sleutels (opstartsleutel of herstelsleutel) verloren is gegaan, kunt u deze hier herstellen.

Beheer van externe opslagversleuteling

De volgende functies zijn beschikbaar om de coderingsparameters van een flashstation te beheren:

U kunt het wachtwoord wijzigen om te ontgrendelen. Het wachtwoord kan alleen worden verwijderd als een smartcard wordt gebruikt om het slot te ontgrendelen. U kunt de herstelsleutel ook opslaan of afdrukken en de schijf hiervoor automatisch ontgrendelen.

5. De toegang tot de schijf herstellen

Toegang tot de systeemschijf herstellen

Als de flashdrive met de sleutel zich buiten de toegangszone bevindt, komt de herstelsleutel in het spel. Wanneer u uw computer opstart, ziet u iets als het volgende.

Om de toegang te herstellen en Windows op te starten, drukt u op Enter

We zien een scherm waarin u wordt gevraagd de herstelsleutel in te voeren

Door het laatste cijfer in te voeren, mits de juiste herstelsleutel wordt gebruikt, wordt het besturingssysteem automatisch opgestart.

Toegang tot verwisselbare schijven herstellen

Om de toegang tot informatie op een USB-flashstation te herstellen of druk op Wachtwoord vergeten?

Selecteer Voer herstelsleutel in

en voer deze vreselijke 48-cijferige code in. Klik volgende

Als de herstelsleutel geschikt is, wordt de schijf ontgrendeld

Er verschijnt een link om BitLocker te beheren, waar u het wachtwoord kunt wijzigen om de schijf te ontgrendelen.

Conclusie

In dit artikel hebben we geleerd hoe we onze informatie kunnen beschermen door deze te versleutelen met de ingebouwde BitLocker. Het is teleurstellend dat deze technologie alleen beschikbaar is in oudere of geavanceerde versies van Windows. Het werd ook duidelijk waarom deze verborgen en opstartbare partitie van 100 MB werd gemaakt bij het instellen van een schijf met Windows.

Misschien zal ik codering van flashdrives of. Maar dit is onwaarschijnlijk, aangezien er goede vervangers zijn in de vorm van cloudopslagdiensten zoals en dergelijke.

Bedankt voor het delen van dit artikel op sociale media. Het beste!

Voer het versleutelingshulpprogramma op Windows uit door te zoeken naar "BitLocker" en "BitLocker beheren" te selecteren. In het volgende venster kunt u de codering activeren door op "BitLocker inschakelen" naast het symbool van de harde schijf te klikken (als er een foutmelding verschijnt, lees dan de sectie "BitLocker gebruiken zonder TPM").

U kunt nu kiezen of u een USB-stick of een wachtwoord wilt gebruiken bij het ontgrendelen van de versleutelde schijf. Ongeacht de geselecteerde optie, tijdens het installatieproces moet u de herstelsleutel opslaan of afdrukken. U hebt het nodig als u uw wachtwoord vergeet of uw USB-stick kwijtraakt.

BitLocker gebruiken zonder TPM

BitLocker configureren.
BitLocker werkt ook zonder een TPM-chip, hoewel dit enige aanpassing vereist in de Editor voor lokaal groepsbeleid.

Als uw computer geen Trusted Platform Module (TPM)-chip heeft, moet u mogelijk enkele aanpassingen maken om BitLocker in te schakelen. Typ in de Windows-zoekbalk "Groepsbeleid wijzigen" en open het gedeelte "Editor voor lokaal groepsbeleid". Open nu in de linkerkolom van de editor "Computerconfiguratie | Administratieve sjablonen | Windows-componenten | BitLocker-stationsversleuteling | Besturingssysteemstations ", en vink in de rechterkolom het item" Vereiste extra authenticatie bij opstarten " aan.

Klik vervolgens in de middelste kolom op de link "Beleidsinstelling wijzigen". Vink het vakje aan naast "Inschakelen" en vink het vakje aan naast "BitLocker toestaan zonder een compatibele TPM" hieronder. Nadat u op Toepassen en OK heeft geklikt, kunt u BitLocker gebruiken zoals hierboven beschreven.

Alternatief in de vorm van VeraCrypt

Om een systeempartitie of volledige harde schijf te versleutelen met TrueCrypt's opvolger VeraCrypt, selecteert u Create Volume in het VeraCrypt-hoofdmenu en versleutelt u vervolgens de systeempartitie of de volledige systeemschijf. Om de hele harde schijf samen met de Windows-partitie te coderen, selecteert u "De hele schijf coderen" en volgt u de stapsgewijze installatie-instructies. Opmerking: VeraCrypt maakt een ESD-schijf aan voor het geval u uw wachtwoord vergeet. Je hebt dus een lege cd nodig.

Nadat u uw schijf hebt versleuteld, moet u tijdens het opstarten PIM (Personal Iterations Multiplier) opgeven na het wachtwoord. Als u PIM niet hebt geïnstalleerd tijdens de installatie, drukt u gewoon op Enter.

De afgelopen jaren zijn laptops erg populair geworden vanwege hun betaalbare prijs en hoge prestaties. En gebruikers gebruiken ze vaak buiten het beveiligde terrein of laten ze onbeheerd achter. En dit betekent dat het uiterst dringend wordt om ervoor te zorgen dat persoonlijke informatie niet toegankelijk is voor buitenstaanders op systemen met Windows. Gewoon een wachtwoord instellen om toegang te krijgen tot het systeem helpt hier niet. En het versleutelen van individuele bestanden en mappen (lees daarover) is te routinematig. Daarom is de handigste en meest betrouwbare tool: harde schijf encryptie... In dit geval kunt u slechts één van de secties versleuteld maken en privébestanden en programma's erop houden. Bovendien kan zo'n partitie worden verborgen zonder er een stationsletter aan toe te wijzen. Zo'n sectie zal er uiterlijk uitzien als een niet-geformatteerde, en dus niet de aandacht van indringers trekken, wat bijzonder effectief is, omdat de beste manier om geheime informatie te beschermen is om het feit van het bestaan ervan te verbergen.

Hoe versleuteling van de harde schijf werkt

Het algemene principe is dit: het versleutelingsprogramma maakt een afbeelding van het bestandssysteem en plaatst al deze informatie in een container waarvan de inhoud versleuteld is. Zo'n container kan een eenvoudig bestand zijn of een partitie op een schijfapparaat. Het gebruik van een versleuteld containerbestand is handig omdat zo'n bestand naar elke geschikte locatie kan worden gekopieerd en ermee kan blijven werken. Deze benadering is handig bij het opslaan van een kleine hoeveelheid informatie. Maar als de grootte van de container enkele tientallen gigabytes is, wordt de draagbaarheid ervan zeer twijfelachtig, en bovendien onthult zo'n enorme bestandsgrootte het feit dat het nuttige informatie bevat. Daarom is een meer algemene benadering om een volledige partitie op een harde schijf te coderen.

Hier zijn veel verschillende programma's voor. Maar de meest bekende en betrouwbare wordt beschouwd TrueCrypt... Aangezien dit programma open source is, betekent dit dat er geen leverancierspecifieke bladwijzers zijn die toegang geven tot versleutelde gegevens via een ongedocumenteerde achterdeur. Helaas zijn er speculaties dat de makers van het TrueCrypt-programma werden gedwongen om de verdere ontwikkeling te staken en het stokje over te dragen aan propriëtaire tegenhangers. De nieuwste betrouwbare versie 7.1a blijft echter volledig functioneel in alle versies van Windows en de meeste gebruikers gebruiken deze versie.

Aandacht!!! De laatste huidige versie is 7.1a ( Download link). Gebruik niet de "uitgeklede" versie 7.2 (het project was gesloten, en op de officiële website van het programma stellen ze voor om over te schakelen van TrueCrypt naar Bitlocker en alleen versie 7.2 is beschikbaar).

Een versleutelde schijf maken

Laten we eens kijken naar de standaardbenadering voor het versleutelen van partities. Hiervoor hebben we een ongebruikte partitie op een harde schijf of een USB-stick nodig. Hiervoor kunt u een van de logische stations vrijmaken. Strikt genomen, als er geen vrije partitie is, is het mogelijk om schijfversleuteling te selecteren zonder formatteren tijdens het maken van een versleutelde schijf en de bestaande gegevens op te slaan. Maar dit duurt langer en er is een klein risico op gegevensverlies tijdens het versleutelingsproces, als de computer vastloopt.

Als de vereiste partitie op het schijfapparaat is voorbereid, kunt u nu het TrueCrypt-programma starten en het menu-item "Een nieuw volume maken" selecteren.

Omdat we geïnteresseerd zijn in het opslaan van gegevens niet in een containerbestand, maar in een schijfpartitie, selecteren we het item "Niet-systeempartitie / schijf versleutelen" en het gebruikelijke type volumeversleuteling.

In dit stadium verschijnt de genoemde mogelijkheid om te kiezen - om de gegevens in de sectie te coderen of te formatteren zonder de informatie op te slaan.

Daarna vraagt het programma welke algoritmen moeten worden gebruikt voor codering. Voor dagelijkse behoeften is er hier niet veel verschil - u kunt een van de algoritmen kiezen of een aantal ervan.

Houd er echter rekening mee dat bij het gebruik van een bundel van verschillende algoritmen meer computerbronnen nodig zijn bij het werken met een gecodeerde schijf - en dienovereenkomstig de lees- en schrijfsnelheid daalt. Als uw computer niet krachtig genoeg is, is het logisch om op de testknop te klikken om het optimale algoritme voor uw computer te selecteren.

De volgende stap is het formatteren van het versleutelde volume zelf.

Nu blijft het wachten tot het programma klaar is met het coderen van de harde schijf.

Opgemerkt moet worden dat u tijdens het instellen van het wachtwoord een sleutelbestand kunt specificeren als extra beveiliging. In dit geval is toegang tot versleutelde informatie alleen mogelijk als dit sleutelbestand aanwezig is. Dienovereenkomstig, als dit bestand is opgeslagen op een andere computer in het lokale netwerk, en als een laptop met een gecodeerde schijf of een flashstation verloren gaat, heeft niemand toegang tot de geheime gegevens, zelfs als hij het wachtwoord zou kunnen raden - na alles, er is geen sleutelbestand op de laptop zelf of op de flashdrive.

Een versleutelde partitie verbergen

Zoals reeds vermeld, is een voordelig voordeel van een versleutelde partitie dat deze als ongebruikt en ongeformatteerd in het besturingssysteem wordt geplaatst. En er is geen indicatie dat het versleutelde informatie bevat. De enige manier om erachter te komen is om speciale cryptanalyseprogramma's te gebruiken die uit een hoge mate van willekeurigheid van bitreeksen kunnen concluderen dat de sectie versleutelde gegevens bevat. Maar als u geen potentieel doelwit bent voor de speciale diensten, is het onwaarschijnlijk dat een dergelijke dreiging van compromis u bedreigt.

Maar voor extra bescherming tegen gewone mensen is het logisch om de gecodeerde partitie te verbergen in de lijst met beschikbare stationsletters. Bovendien levert het rechtstreeks toegang tot de schijf via de letter niets op en is alleen vereist als de codering wordt verwijderd door te formatteren. Om het volume los te maken van de letter die in gebruik is, gaat u naar het gedeelte "Computerbeheer / Schijfbeheer" in het "Configuratiescherm" en selecteert u door het contextmenu voor de gewenste partitie "Wijzig stationsletter of stationspad ...", waar u kunt ontbinden.

Na deze manipulaties is de versleutelde partitie niet zichtbaar in Windows Verkenner en andere bestandsbeheerders. En de aanwezigheid van een naamloze en "niet-geformatteerde" tussen verschillende systeempartities zal waarschijnlijk geen interesse wekken bij buitenstaanders.

Een versleutelde schijf gebruiken

Om een versleuteld apparaat als een gewone schijf te gebruiken, moet u het aansluiten. Om dit te doen, klikt u in het hoofdvenster van het programma met de rechtermuisknop op een van de beschikbare stationsletters en selecteert u het menu-item "Apparaat selecteren en koppelen ...".

Daarna moet u het eerder versleutelde apparaat markeren en het wachtwoord opgeven.

Als gevolg hiervan zou een nieuwe schijf met de geselecteerde letter moeten verschijnen in Windows Verkenner (in ons geval is dit schijf X).

En nu zal het mogelijk zijn om met deze schijf te werken zoals met elke gewone logische schijf. Het belangrijkste is om na het beëindigen van het werk niet te vergeten de computer uit te zetten of het TrueCrypt-programma te sluiten of de gecodeerde partitie los te koppelen - terwijl de schijf is aangesloten, heeft elke gebruiker immers toegang tot de gegevens die erop staan. U kunt een partitie ontkoppelen door op de knop "Ontkoppelen" te klikken.

resultaten

Door het TrueCrypt-programma te gebruiken, kunt u uw harde schijf coderen en daardoor uw privébestanden voor vreemden verbergen, mocht iemand plotseling toegang krijgen tot uw flashdrive of harde schijf. En de locatie van versleutelde informatie op een ongebruikte en verborgen sectie zorgt voor een extra niveau van bescherming, omdat de niet-ingewijde kring van mensen misschien niet eens vermoedt dat een van de secties geheime informatie bevat. Deze methode om privégegevens te beschermen is in de overgrote meerderheid van de gevallen geschikt. En alleen als je wordt aangevallen met de dreiging van geweld om een wachtwoord te verkrijgen, dan heb je mogelijk meer geavanceerde beveiligingsmethoden nodig, zoals steganografie en verborgen TrueCrypt-volumes (met twee wachtwoorden).

Hallo vrienden! In dit artikel gaan we verder met het verkennen van de systemen die in Windows zijn ingebouwd en die zijn ontworpen om de beveiliging van onze gegevens te verbeteren. Vandaag het Bitlocker-schijfversleutelingssysteem... Gegevensversleuteling is nodig zodat vreemden uw gegevens niet gebruiken. Hoe ze bij hen komt, is een andere vraag.

Versleuteling is het proces waarbij gegevens worden getransformeerd zodat alleen de juiste mensen er toegang toe hebben. Sleutels of wachtwoorden worden meestal gebruikt om toegang te krijgen.

BitLocker is geïntroduceerd met het besturingssysteem Windows Vista en is verbeterd in Windows 7. Bitlocker is beschikbaar in Windows 7 Ultimate en Enterprise, evenals in Windows 8 Pro. Bezitters van andere versies zullen op zoek moeten naar een alternatief.

Zonder in details te treden, ziet het er zo uit. Het systeem versleutelt de hele schijf en geeft u de sleutels ervan. Als u de systeemschijf versleutelt, start de computer niet op zonder uw sleutel. Hetzelfde als de sleutels van het appartement. Je hebt ze, je zult er in vallen. Verloren, u moet reserve gebruiken (herstelcode (uitgegeven tijdens codering)) en het slot wijzigen (opnieuw coderen met verschillende sleutels)

Wanneer de codering is voltooid, ziet u de volgende afbeelding:

Sluit het venster en controleer of de opstartsleutel en herstelsleutel zich op veilige plaatsen bevinden.

Flash Drive-codering - BitLocker To Go

Waarom de codering pauzeren? Zodat BitLocker uw schijf niet vergrendelt en geen toevlucht neemt tot de herstelprocedure. Systeemparameters (BIOS en de inhoud van de opstartpartitie) zijn vergrendeld tijdens codering voor extra bescherming. Als u ze wijzigt, kan de computer vastlopen.

Als u BitLocker beheren selecteert, kunt u de herstelsleutel opslaan of afdrukken en de opstartsleutel dupliceren

Als een van de sleutels (opstartsleutel of herstelsleutel) verloren is gegaan, kunt u deze hier herstellen.

Beheer van externe opslagversleuteling

De volgende functies zijn beschikbaar om de coderingsparameters van een flashstation te beheren:

Schijftoegang herstellen

Toegang tot de systeemschijf herstellen