Kaip užšifruoti kietąjį diską

Tobulėjant technologijoms, mūsų įrenginiai tampa vis mažesni ir mažesni, todėl galime pasiimti duomenis su savimi, kad ir kur eitume. Stalinių kompiuterių pardavimai mažėja, o nešiojamųjų ir mobiliųjų prietaisų pardavimai išlieka dideli.


Vienas saugiausių duomenų saugojimo būdų yra bet kurio iš geriausių mūsų duomenų saugyklų debesyje teikėjų naudojimas, tačiau kartais jums tereikia saugoti failus ir vietiniame diske. Nors patogu nešiotis visus mūsų duomenis, gali kilti problemų, apie kurias kai kurie vartotojai niekada nesusimąsto – kas nutiks, jei pavogtas ar pamestas jūsų nešiojamas ar planšetinis kompiuteris?

Tavo duomenys tau yra vertingi. Nesvarbu, ar tai metų nuotraukos iš šeimos, jūsų tyrimai ar darbo failai, gali būti, kad nenorite, jog nepažįstamasis šnipinėja. Šifruodami standųjį diską arba apsaugodami jį su „TrueCrypt“ alternatyva prieš išsiunčiant jį į debesį, jūs garantuojate savo duomenų saugumą.

Šiandien aš jums parodysiu, kaip užšifruoti standųjį diską. Tai nesunku padaryti, ir kai tik nustatysite, procesas vyksta automatiškai. Jūs neprivalote žinoti nesąžiningai techninės informacijos, kad galėtumėte sekti, tačiau pateiksiu trumpą veikimo apžvalgą ir parodysiu, koks yra geriausias būdas užšifruoti kietąjį diską – „Windows“, „Linux“ ar „MacOS“..

Standžiojo disko šifravimo metodai

Disko šifravimas veikia šiek tiek kitaip nei el. Pašto šifravimas, nes nereikia šifruoti failų atskirai..

Jei norite, galite pasirinkti užšifruoti tik tam tikrus failus, tačiau tai padaryti yra problema: atidarant failus ir naudojant programinę įrangą, jūsų kompiuteris dažnai rašo laikinuosius failus į diską tose vietose, kurių galbūt nežinote..

Pvz., Jei dirbate su slaptu dokumentu, kurį ketinate užšifruoti baigę, programinė įranga gali nukopijuoti duomenis į laikiną failą, nes tai automatiškai išsaugo jūsų darbą.

Net jei užšifruosite failą baigę ir ištrinsite originalią kopiją, jo tikrai nėra. Galvokite apie savo standųjį diską kaip adresą, nurodantį į jūsų failus, o ne į pačius failus – kai ištrinate failą, iš tikrųjų ištrinate „adresą“, nukreipiantį į failą, o kompiuteris tą sritį laiko laisva vieta..

Duomenys iš tikrųjų neišnyksta, kol jūsų kompiuteris neperrašo jų. Tai įvyksta atsitiktinai kuriant ar atsisiunčiant naujus failus. Tai reiškia, kad užpuolikas gali naudoti teismo medicinos programinę įrangą, kad rastų failus, kurie, jūsų manymu, buvo ištrinti, o tai pirmiausia užkerta kelią juos užšifruoti..

Štai kodėl visas disko šifravimas yra geriausias būdas užšifruoti kietąjį diską. Kai užmigdote ar išjungiate kompiuterį, visi jūsų duomenys yra užrakinti. Visiems bandantiems prieiti tai atrodo kaip atsitiktinė šiukšlė. Jei norite sužinoti daugiau apie šį procesą, „Symantec“ turi puikų baltąjį knygą, kurioje pateikiama trumpa ir glausta proceso apžvalga.

Skirstinys yra tik dalis jūsų standžiojo disko, skirtas naudoti. Visiškas disko šifravimas jūsų disko pradžioje sukurs mažą skaidinį, kuris leis jūsų kompiuteriui pradėti paleidimą.

Šifravimo programinė įranga užšifruos standžiojo disko skaidinį, kuriame yra jūsų operacinė sistema ir duomenys. Kai jūsų kompiuteris paleidžiamas, galimas tik mažas nešifruotas įkrovos skaidinys. Jūsų duomenys bus saugūs ir neprieinami, kol jų neatšifruosite.

Geriausia programinė įranga, skirta užšifruoti kietąjį diską

Geriausia standžiojo disko šifravimo programa priklausys nuo to, kurią operacinę sistemą naudojate. Operacinės sistemos pardavėjai supranta, kad jūsų duomenys yra jums vertingi ir kiekvienoje OS paprastai yra įrankis, skirtas šifruoti standųjį diską diegimo metu.

Jei jau esate įdiegę operacinę sistemą ir pastebite, kad norite užšifruoti standųjį diską be formatavimo, nesibaiminkite – yra būdų šifruoti standųjį diską, dėl kurio nereikia formatuoti ir iš naujo įdiegti kompiuterio..

Ko jums reikės

Viskas, ko jums reikia šifruoti standųjį diską, yra šifravimo programinė įranga ir, pageidautina, „Flash“ diskas arba kompaktinis diskas, kad būtų galima išsaugoti atsarginį raktą ir slaptafrazę, o tai jums reikės šifruotam diskui atrakinti..

Priklausomai nuo naudojamos programinės įrangos, standųjį diską atrakinsite naudodamiesi slaptažodžiu, klavišiniu failu arba abiem.

Nepaprastai svarbu neprarasti slaptafrazės ar rakto. Geriausia, jei jūsų slaptafrazės rašytinę kopiją laikysite saugioje vietoje, žinomoje bent jau jums, kol jos įsiminsite. Laikykite atkūrimo rakto kopiją USB diske ir saugokite ją kur nors saugiai, tarsi prarastumėte slaptafrazę ir raktą, kad negalėtumėte atkurti duomenų..

Kietojo disko šifravimas „Windows“, „Mac“ ar „Linux“

Mes išsiaiškinome, kodėl turite užšifruoti savo diską ir ką jums reikės tai padaryti. Dabar pagrindinis dėmesys bus skiriamas šifravimo procesui, atsižvelgiant į jūsų operacinę sistemą..

Šifruokite kietąjį diską „Windows 7“, 18 ir 10 versijose

Jei naudojate „Windows“, parodysiu, kaip užšifruoti kietąjį diską naudojant „BitLocker“, kurį teikia „Microsoft“. „BitLocker“ yra labai saugus įrankis, kuris užšifruoja duomenis naudodamas išplėstinį šifravimo standartą, kad užrakintų jūsų duomenis.

1 žingsnis: Spustelėkite „Pradėti“, spustelėkite „Valdymo skydas“, spustelėkite „Sistema ir sauga“, tada spustelėkite „BitLocker disko šifravimas“.

2 žingsnis: Spustelėkite Įjungti „BitLocker“.

Pastaba: Jei jūsų kompiuteryje yra TPM (patikimos platformos modulis), „BitLocker“ gali jį įjungti ir pareikalauti iš naujo paleisti. Kai vėl įjungsite kompiuterį, pamatysite raginimą įgalinti TPM – tai skiriasi priklausomai nuo aparatinės įrangos gamintojo, tačiau jei jums reikia pagalbos, nedvejodami komentuokite arba siųskite man el. Laišką ir apžvelgsiu jus..

3 žingsnis: Norėdami iššifruoti standųjį diską, pasirinksite naudoti PIN kodą, slaptafrazę ar paleisties raktą, atsižvelgiant į tai, kurią „Windows“ ar „Bitlocker“ versiją naudojate, ir tai, ar turite kompiuterį su TPM.

Pasirinkite smeigtuką iš 8-20 simbolių ir užrašykite, kol įsiminsite. Jei pasirinksite paleidimo klavišą, galite nukopijuoti jį į „flash drive“.

4 žingsnis: Išsaugokite arba atsispausdinkite atkūrimo raktą. Aš siūlau daryti abu, nes prarasti tai reiškia prarasti duomenis. Taip pat galite pasirinkti išsaugoti atkūrimo raktą savo „Microsoft“ paskyroje.

5 žingsnis: Būsite paraginti iš naujo paleisti kompiuterį, o „BitLocker“ pradės šifravimo procesą.

Šifruokite standųjį diską „MacOS“

Siekdama apsaugoti savo vartotojus, „Apple“ laikėsi griežtos privatumo palaikymo pozicijos (gerai, dažniausiai). Nuo „OS X Yosemite“ „FileVault“ buvo įgalinta pagal numatytuosius nustatymus (jei norite sužinoti daugiau apie „FileVault“, skaitykite mūsų straipsnį apie geriausias „TrueCrypt“ alternatyvas).

Tai reiškia, kad jei naudojate „Yosemite“ ar naujesnę versiją, galbūt jau įgalinote visą disko šifravimą. Tai galite patikrinti spustelėję „Apple“ piktogramą, spustelėję „sistemos nuostatos“ ir „sauga“ & privatumas. “ Skirtuke „FileVault“ bus parodyta, ar jis įgalintas.

1 žingsnis: Norėdami įjungti „FileVault“ ir užšifruoti standųjį diską „Mac“, tiesiog spustelėkite mygtuką, pavadintą „Įjunkite FileVault“. Turėsite įvesti administratoriaus vartotojo vardą ir slaptažodį, o jei yra keletas vartotojo abonementų, turėsite spustelėti mygtuką „Įgalinti vartotoją“. Kai įjungta „FileVault“, joks vartotojas negali automatiškai prisijungti. Standžiojo disko iššifravimas atliekamas tik tada, kai vartotojas įveda slaptažodį, kad prisijungtų..

2 žingsnis: Šiuo metu sukursite atkūrimo raktą. „Yosemite“ ir naujesnėse versijose galite naudoti „iCloud“ paskyrą, kad atrakintumėte diską ir iš naujo nustatytumėte slaptažodį.

Jei vis dar naudojate „Mavericks“ ar anksčiau, atkūrimo raktą galite laikyti „Apple“ pateikdami saugos klausimą ir tris atsakymus.

Pastaba: Užsirašyk juos. Jei juos pamesite, „Apple“ negalės padėti atkurti duomenų.

Taip pat yra galimybė sukurti vietinį atkūrimo raktą. Vėlgi, užrašykite tai ir saugokite saugioje vietoje.

Šifruokite standųjį diską „Linux“

Yra daugybė skirtingų „Linux“ paskirstymų, o „Linux“ standųjį diską užšifruoti galima keliais skirtingais būdais.

Žinoma, lengviausias būdas yra užšifruoti kietąjį diską įdiegiant pasirinktą paskirstymą.

Dauguma populiarių „Linux“ paskirstymų teikia šią parinktį diegimo metu. „Fedora“, „Ubuntu“, „Debian“, „Mint“ ir „openSuse“ yra tie paskirstymai, kurie diegimo metu suteikia lengvai naudojamą viso disko šifravimo metodą..

Štai blogoji žinia: visiškas disko šifravimo įjungimas jūsų „Linux“ sistemoje įdiegus yra sudėtingas procesas, kuriam atlikti reikia kelių kelių keblių veiksmų.

Pirmiausia turite naudoti loginį tūrio valdymą (LVM), kad galėtumėte pakeisti esamų skaidinių dydį. Tuomet turite turėti pakankamai laisvos vietos, kad galėtumėte sukurti užšifruotus skaidinius esamiems duomenims, nukopijuoti juos ir ištrinti originalius nešifruotus skaidinius..

Norėdami užšifruoti esamą „Linux“ diegimą, turėsite mokėti naudotis komandų eilute, taip pat rankiniu būdu kurti, keisti dydį ir naikinti skaidinius. Paprasčiausias pasirinkimas yra sukurti atsarginę duomenų kopiją į išorinį diską, naudojant tokį įrankį kaip „DejaDup“, ir tada įdiegti naują jūsų pasirinkto disko kopiją..

Daugelyje „Linux“ paskirstymų naudojama sąranka, vadinama „LVM LUKS“, o tai reiškia loginio tūrio valdymą „Linux Unified Key Setup“. Tai yra ilga tema, kurios aš čia nesigilinsiu į trumpumą, tačiau besidomintys skaitytojai gali sužinoti daugiau, jei jiems įdomu.

Trumpai tariant, diegimo metu, kai diegimo programa yra skaidymo stadijoje, galite pasirinkti užšifruoti standųjį diską. Jūs pasirinksite slaptafrazę ir jums bus suteikta galimybė perrašyti esamus duomenis. Jei turite neskelbtinų duomenų, turėtumėte leisti sistemai juos perrašyti. Atminkite, kad atsižvelgiant į disko dydį, tai gali būti labai ilgas procesas.

Kaip visada, užrašykite slaptafrazę, kol jos įsiminsite, arba laikykite užrašytą saugioje vietoje. Jei prarandate šią slaptafrazę, prarandate duomenis.

Išvada

Nešiojamąjį kompiuterį yra lengva pavogti, o kartu ir vertingus duomenis, kuriuos laikote. Nors patys galite užšifruoti failą ar aplanką, vienintelis būdas apsaugoti visus savo duomenis vienu metu yra visiško disko šifravimas..

Kietąjį diską užšifruoti „Windows“, „Mac“ ar „Linux“ yra gana lengva ir tai gali būti padaryta vos per kelias minutes. Jei norite padvigubinti savo saugumą, taip pat rekomenduojame naudoti bet kurį iš mūsų saugių debesų saugyklų teikėjų.

Praneškite mums, jei turite klausimų ar komentarų, ir nedvejodami pasidalinkite tuo socialinėje žiniasklaidoje, kad jūsų draugai, šeima ar bendradarbiai išmoktų saugoti savo vertingus duomenis. Ačiū, kad skaitėte.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me