Κρυπτογράφηση πληροφοριών στον σκληρό δίσκο. Cornerstone - Password Manager

Πιθανώς ο καθένας από εμάς έχει φακέλους και αρχεία από τα οποία θα θέλαμε να κρύψουμε αδιάκριτα μάτια. Επιπλέον, όταν όχι μόνο εσείς, αλλά και άλλοι χρήστες εργάζεστε στον υπολογιστή.

Για να το κάνετε αυτό, μπορείτε φυσικά να το εγκαταστήσετε ή να το αρχειοθετήσετε με κωδικό πρόσβασης. Αλλά αυτή η μέθοδος δεν είναι πάντα βολική, ειδικά για τα αρχεία με τα οποία πρόκειται να εργαστείτε. Υπάρχουν περισσότερα σε αυτό το πρόγραμμα είναι κατάλληλοΓια κρυπτογράφηση αρχείων.

1. Πρόγραμμα κρυπτογράφησης

Παρά ένας μεγάλος αριθμός από προγράμματα επί πληρωμή(για παράδειγμα: DriveCrypt, BestCrypt, PGPdisk), αποφάσισα να εστιάσω σε αυτήν την κριτική στο δωρεάν, οι δυνατότητες του οποίου είναι επαρκείς για τους περισσότερους χρήστες.

http://www.truecrypt.org/downloads

Ένα εξαιρετικό πρόγραμμα για την κρυπτογράφηση δεδομένων, είτε πρόκειται για αρχεία, φακέλους κ.λπ. Η ουσία της εργασίας είναι να δημιουργήσετε ένα αρχείο που μοιάζει με εικόνα δίσκου (παρεμπιπτόντως, οι νέες εκδόσεις του προγράμματος σάς επιτρέπουν να κρυπτογραφήσετε ακόμη και ένα ολόκληρο διαμέρισμα, για για παράδειγμα, μπορείτε να κρυπτογραφήσετε μια μονάδα flash και να τη χρησιμοποιήσετε χωρίς φόβο ότι οποιοσδήποτε - εκτός από εσάς, θα μπορεί να διαβάσει πληροφορίες από αυτήν). Αυτό το αρχείο δεν μπορεί να ανοίξει τόσο εύκολα, είναι κρυπτογραφημένο. Εάν ξεχάσετε τον κωδικό πρόσβασης για ένα τέτοιο αρχείο, είναι απίθανο να δείτε ποτέ τα αρχεία σας που ήταν αποθηκευμένα σε αυτό...

Τι άλλο έχει ενδιαφέρον:

Αντί για κωδικό πρόσβασης, μπορείτε να χρησιμοποιήσετε ένα αρχείο κλειδιού (μια πολύ ενδιαφέρουσα επιλογή, χωρίς αρχείο - χωρίς πρόσβαση στον κρυπτογραφημένο δίσκο).

Αρκετοί αλγόριθμοι κρυπτογράφησης.

Η δυνατότητα δημιουργίας ενός κρυφού κρυπτογραφημένου δίσκου (μόνο εσείς θα γνωρίζετε την ύπαρξή του).

Δυνατότητα αντιστοίχισης κουμπιών για γρήγορη τοποθέτηση δίσκου και αποσυναρμολόγηση (αποσύνδεσή του).

2. Δημιουργία δίσκου και κρυπτογράφηση

Πριν ξεκινήσουμε την κρυπτογράφηση δεδομένων, πρέπει να δημιουργήσουμε τον δίσκο μας, στον οποίο θα αντιγράψουμε τα αρχεία που πρέπει να κρυφτούν από τα αδιάκριτα βλέμματα.

Για να το κάνετε αυτό, ξεκινήστε το πρόγραμμα και πατήστε το κουμπί "Δημιουργία τόμου", δηλ. Ας ξεκινήσουμε τη δημιουργία ενός νέου δίσκου.

Επιλέξτε το πρώτο στοιχείο "Δημιουργία κοντέινερ κρυπτογραφημένου αρχείου" - δημιουργήστε ένα κρυπτογραφημένο αρχείο κοντέινερ.

Εδώ μας προσφέρονται δύο επιλογές για ένα αρχείο κοντέινερ:

1. Κανονικό, τυπικό (ένα που θα είναι ορατό σε όλους τους χρήστες, αλλά μόνο όσοι γνωρίζουν τον κωδικό πρόσβασης θα μπορούν να τον ανοίξουν).

2. Κρυφό. Μόνο εσείς θα μάθετε για την ύπαρξή του. Οι άλλοι χρήστες δεν θα μπορούν να δουν το αρχείο κοντέινερ σας.

Τώρα το πρόγραμμα θα σας ζητήσει να καθορίσετε τη θέση της μυστικής μονάδας δίσκου σας. Συνιστώ να επιλέξετε μια μονάδα δίσκου στην οποία έχετε περισσότερο χώρο. Συνήθως αυτός ο δίσκος είναι D, γιατί Η μονάδα δίσκου C είναι η μονάδα δίσκου συστήματος και το λειτουργικό σύστημα Windows είναι συνήθως εγκατεστημένο σε αυτήν.

Ένα σημαντικό βήμα: καθορίστε τον αλγόριθμο κρυπτογράφησης. Υπάρχουν πολλά από αυτά στο πρόγραμμα. Για τον μέσο μη μυημένο χρήστη, θα το πω αυτό Αλγόριθμος AES, που προσφέρει το πρόγραμμα από προεπιλογή, σας επιτρέπει να προστατεύετε τα αρχεία σας πολύ αξιόπιστα και είναι απίθανο κάποιος από τους χρήστες του υπολογιστή σας να μπορέσει να το χακάρει! Μπορείτε να επιλέξετε AES και να κάνετε κλικ στο «ΕΠΟΜΕΝΟ».

Σε αυτό το βήμα μπορείτε να επιλέξετε το μέγεθος του δίσκου σας. Ακριβώς από κάτω, κάτω από το παράθυρο για την εισαγωγή του επιθυμητού μεγέθους, εμφανίζεται ελεύθερο μέροςστον πραγματικό σκληρό σας δίσκο.

Κωδικός πρόσβασης - αρκετοί χαρακτήρες (συνιστώνται τουλάχιστον 5-6) χωρίς τους οποίους θα απαγορεύεται η πρόσβαση στον μυστικό σας δίσκο. Σας συμβουλεύω να επιλέξετε έναν κωδικό πρόσβασης που δεν θα ξεχάσετε ακόμη και μετά από μερικά χρόνια! Σε διαφορετική περίπτωση, σημαντικές πληροφορίεςμπορεί να γίνει απρόσιτο για εσάς.

Εάν θέλετε να χρησιμοποιήσετε ισχυρό κωδικό πρόσβασης, τότε σας συνιστούμε να χρησιμοποιήσετε μια γεννήτρια για να το δημιουργήσετε. Η καλύτερη επιλογήθα είναι μια πλατφόρμα που θα απαντά επίσης στην ερώτηση «είναι ασφαλής ο κωδικός μου»: https://calcsoft.ru/generator-parolei.

Μετά από κάποιο χρονικό διάστημα, το πρόγραμμα θα σας ενημερώσει ότι ένα κρυπτογραφημένο αρχείο κοντέινερ έχει δημιουργηθεί με επιτυχία και μπορείτε να ξεκινήσετε να εργάζεστε με αυτό! Εξαιρετική…

3. Εργασία με κρυπτογραφημένο δίσκο

Ο μηχανισμός είναι πολύ απλός: επιλέξτε ποιο αρχείο κοντέινερ θέλετε να συνδέσετε και, στη συνέχεια, εισαγάγετε τον κωδικό πρόσβασης για αυτό - εάν όλα είναι "OK", τότε εμφανίζεται στο σύστημά σας νέος δίσκοςκαι μπορείτε να το δουλέψετε σαν να ήταν πραγματικός σκληρός δίσκος.

Ας ρίξουμε μια πιο προσεκτική ματιά.

Κάντε κλικ κάντε δεξί κλικΣύμφωνα με το γράμμα μονάδας δίσκου που θέλετε να αντιστοιχίσετε στο κοντέινερ του αρχείου σας, επιλέξτε "Επιλογή αρχείου και προσάρτηση" στο αναπτυσσόμενο μενού - επιλέξτε το αρχείο και επισυνάψτε το για περαιτέρω εργασία.

Οι απαιτήσεις απορρήτου και ασφάλειας ενός υπολογιστή καθορίζονται εξ ολοκλήρου από τη φύση των δεδομένων που είναι αποθηκευμένα σε αυτόν. Είναι ένα πράγμα αν ο υπολογιστής σας χρησιμεύει ως σταθμός ψυχαγωγίας και δεν υπάρχει τίποτα σε αυτόν εκτός από μερικά παιχνίδια και έναν μπαμπά με φωτογραφίες της αγαπημένης σας γάτας, αλλά είναι εντελώς διαφορετικό εάν ο σκληρός δίσκος περιέχει δεδομένα που αποτελούν εμπορικό μυστικό, ενδεχομένως ενδιαφέροντα στους ανταγωνιστές.

Η πρώτη «γραμμή άμυνας» είναι ο κωδικός πρόσβασης σύνδεσης, ο οποίος ζητείται κάθε φορά που ανοίγετε τον υπολογιστή.

Το επόμενο επίπεδο προστασίας είναι τα δικαιώματα πρόσβασης στο επίπεδο σύστημα αρχείων. Ένας χρήστης που δεν έχει δικαιώματα άδειας θα λάβει ένα σφάλμα κατά την προσπάθεια πρόσβασης στα αρχεία.

Ωστόσο, οι περιγραφόμενες μέθοδοι έχουν ένα εξαιρετικά σημαντικό μειονέκτημα. Και οι δύο δουλεύουν στο ίδιο επίπεδο λειτουργικό σύστημακαι μπορούν να παρακαμφθούν σχετικά εύκολα αν έχετε λίγο χρόνο και φυσική πρόσβασηστον υπολογιστή (για παράδειγμα, με εκκίνηση από μια μονάδα flash USB μπορείτε να κάνετε επαναφορά κωδικό πρόσβασης διαχείρισηςή να αλλάξετε τα δικαιώματα του αρχείου). Πλήρης εμπιστοσύνη στην ασφάλεια και την εμπιστευτικότητα των δεδομένων μπορεί να αποκτηθεί μόνο εάν χρησιμοποιείτε τα επιτεύγματα της κρυπτογραφίας και τα χρησιμοποιείτε με ασφάλεια. Παρακάτω θα δούμε δύο μεθόδους τέτοιας προστασίας.

Η πρώτη μέθοδος που εξετάζεται σήμερα θα είναι η ενσωματωμένη προστασία κρυπτογράφησης της Microsoft. Η κρυπτογράφηση, που ονομάζεται BitLocker, εμφανίστηκε για πρώτη φορά στα Windows 8. Μείνετε ασφαλείς με αυτήν ξεχωριστό φάκελοή το αρχείο δεν θα λειτουργήσει, είναι διαθέσιμη μόνο κρυπτογράφηση ολόκληρου του δίσκου. Ειδικότερα, αυτό συνεπάγεται το γεγονός ότι η κρυπτογράφηση δίσκο συστήματοςδεν μπορεί (το σύστημα δεν θα μπορεί να εκκινήσει), να αποθηκεύσει σημαντικά δεδομένα βιβλιοθήκες συστήματοςΟ τύπος "Τα έγγραφά μου" δεν επιτρέπεται επίσης (από προεπιλογή βρίσκονται στο διαμέρισμα συστήματος).
Για να ενεργοποιήσετε την ενσωματωμένη κρυπτογράφηση, κάντε τα εξής:

1. Ανοίξτε τον Explorer, κάντε δεξί κλικ στη μονάδα δίσκου που θέλετε να κρυπτογραφήσετε και επιλέξτε "Ενεργοποίηση BitLocker".
   
2. Επιλέξτε το πλαίσιο "Χρήση κωδικού πρόσβασης για ξεκλείδωμα του δίσκου", δημιουργήστε και εισαγάγετε έναν κωδικό πρόσβασης δύο φορές που να πληροί τις απαιτήσεις ασφαλείας (τουλάχιστον 8 χαρακτήρες, περιέχει πεζά και κεφαλαία γράμματα, συνιστάται να εισαγάγετε τουλάχιστον έναν ειδικό χαρακτήρα) και κάντε κλικ στο κουμπί "Επόμενο". Δεν θα εξετάσουμε τη δεύτερη επιλογή ξεκλειδώματος στο πλαίσιο αυτής της σημείωσης, καθώς οι συσκευές ανάγνωσης έξυπνων καρτών είναι αρκετά σπάνιες και χρησιμοποιούνται σε οργανισμούς που έχουν τη δική τους υπηρεσία ασφάλειας πληροφοριών.
   
3. Σε περίπτωση που χάσετε τον κωδικό πρόσβασής σας, το σύστημα προσφέρει τη δημιουργία ενός ειδικού κλειδιού ανάκτησης. Μπορεί να προσαρτηθεί στον λογαριασμό σας Εγγραφές της Microsoft, αποθηκεύστε σε ένα αρχείο ή απλώς εκτυπώστε σε εκτυπωτή. Επιλέξτε μία από τις μεθόδους και αφού αποθηκεύσετε το κλειδί, κάντε κλικ στο «Επόμενο». Αυτό το κλειδί θα πρέπει να προστατεύεται από αγνώστους γιατί, ως ασφάλιση κατά της λήθης σας, μπορεί να γίνει μια «πίσω πόρτα» από την οποία θα διαρρεύσουν τα δεδομένα σας.
   
4. Στην επόμενη οθόνη, επιλέξτε εάν θα κρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου ή απλώς μέρος με πολύ κόσμο. Το δεύτερο σημείο είναι πιο αργό, αλλά πιο αξιόπιστο.
   
5. Επιλέξτε έναν αλγόριθμο κρυπτογράφησης. Εάν δεν σκοπεύετε να κάνετε μετεγκατάσταση του δίσκου μεταξύ υπολογιστών, επιλέξτε έναν πιο ανθεκτικό πιο πρόσφατη λειτουργία, διαφορετικά - λειτουργία συμβατότητας.
   
6. Αφού διαμορφώσετε τις ρυθμίσεις, κάντε κλικ στο κουμπί «Έναρξη κρυπτογράφησης» Μετά από λίγη αναμονή, τα δεδομένα στη μονάδα σας θα κρυπτογραφηθούν με ασφάλεια.
   
7. Μετά την αποσύνδεση ή την επανεκκίνηση, ο προστατευμένος τόμος θα γίνει απρόσιτος και θα απαιτείται κωδικός πρόσβασης για το άνοιγμα των αρχείων.
   

DiskCryptor

Το δεύτερο βοηθητικό πρόγραμμα κρυπτογράφησης που εξετάζουμε σήμερα είναι το DiskCryptor - δωρεάν λύσημε ανοιχτό πηγαίος κώδικας. Για να το χρησιμοποιήσετε, χρησιμοποιήστε τις παρακάτω οδηγίες:

1. Κατεβάστε το πρόγραμμα εγκατάστασης από τον επίσημο ιστότοπο χρησιμοποιώντας τον σύνδεσμο. Εκτελέστε το ληφθέν αρχείο.
2. Η διαδικασία εγκατάστασης είναι εξαιρετικά απλή και αποτελείται από το πάτημα του κουμπιού «Επόμενο» πολλές φορές και τελικά την επανεκκίνηση του υπολογιστή.
   
   

   

   

   

   

3. Μετά την επανεκκίνηση, ξεκινήστε το πρόγραμμα DiskCryptor από το φάκελο του προγράμματος ή κάνοντας κλικ στη συντόμευση στην επιφάνεια εργασίας.
4. Στο παράθυρο που ανοίγει, κάντε κλικ στον δίσκο που θέλετε να κρυπτογραφήσετε και κάντε κλικ στο κουμπί «Κρυπτογράφηση».
   
5. Το επόμενο βήμα είναι να επιλέξετε έναν αλγόριθμο κρυπτογράφησης και να αποφασίσετε εάν πρέπει να διαγράψετε όλα τα δεδομένα από το δίσκο πριν τον κρυπτογραφήσετε (εάν δεν σκοπεύετε να καταστρέψετε πληροφορίες, φροντίστε να επιλέξετε "Κανένα" στη λίστα "Λειτουργία διαγραφής").
   
6. Εισαγάγετε τον κωδικό αποκρυπτογράφησης δύο φορές (συνιστάται να βρείτε σύνθετος κωδικός πρόσβασηςέτσι ώστε το πεδίο «Βαθμολογία κωδικού πρόσβασης» να έχει τιμή τουλάχιστον «Υψηλή»). Στη συνέχεια κάντε κλικ στο "OK".
   
7. Μετά από λίγη αναμονή, ο δίσκος θα κρυπτογραφηθεί. Μετά την επανεκκίνηση ή την αποσύνδεση, για να αποκτήσετε πρόσβαση σε αυτό, θα χρειαστεί να ξεκινήσετε το βοηθητικό πρόγραμμα, να κάνετε κλικ στο κουμπί "Mount" ή "Mount All", εισαγάγετε τον κωδικό πρόσβασης και κάντε κλικ στο "OK".
   

Το αναμφισβήτητο πλεονέκτημα αυτού του βοηθητικού προγράμματος σε σύγκριση με τον μηχανισμό BitLocker είναι ότι μπορεί να χρησιμοποιηθεί σε συστήματα που κυκλοφόρησαν πριν από τα Windows 8 (υποστηρίζονται ακόμη και αυτά που έχουν αφαιρεθεί από τα Windows 8). Υποστήριξη Windows XP). Αλλά το DiskCryptor έχει επίσης πολλά σημαντικά μειονεκτήματα:

• δεν υπάρχουν τρόποι επαναφοράς της πρόσβασης σε κρυπτογραφημένες πληροφορίες (εάν ξεχάσετε τον κωδικό πρόσβασής σας, είναι σίγουρο ότι θα χάσετε τα δεδομένα σας).
• Υποστηρίζεται μόνο το ξεκλείδωμα με κωδικό πρόσβασης, η χρήση έξυπνων καρτών ή βιομετρικών αισθητήρων δεν είναι δυνατή.
• Ίσως το μεγαλύτερο μειονέκτημα της χρήσης του DiskCryptor είναι ότι ένας εισβολέας με πρόσβαση διαχειριστή στο σύστημα θα μπορεί να τυπικά μέσαδιαμόρφωση δίσκου. Ναι, δεν θα αποκτήσει πρόσβαση στα δεδομένα, αλλά θα τα χάσετε και εσείς.

Συνοψίζοντας, μπορώ να πω ότι εάν ο υπολογιστής σας έχει εγκατεστημένο λειτουργικό σύστημα ξεκινώντας από τα Windows 8, τότε είναι καλύτερο να χρησιμοποιήσετε την ενσωματωμένη λειτουργία.

Εκκινήστε το εργαλείο κρυπτογράφησης στα Windows αναζητώντας "BitLocker" και επιλέγοντας "Manage BitLocker". Στο επόμενο παράθυρο, μπορείτε να ενεργοποιήσετε την κρυπτογράφηση κάνοντας κλικ στο "Ενεργοποίηση BitLocker" δίπλα στον προσδιορισμό σκληρός δίσκος(Εάν λάβετε μήνυμα σφάλματος, διαβάστε την ενότητα Χρήση BitLocker χωρίς TPM.)

Τώρα μπορείτε να επιλέξετε εάν θέλετε να χρησιμοποιήσετε μια μονάδα flash USB ή έναν κωδικό πρόσβασης όταν ξεκλειδώνετε μια κρυπτογραφημένη μονάδα δίσκου. Ανεξάρτητα από την επιλογή που θα επιλέξετε, θα χρειαστεί να αποθηκεύσετε ή να εκτυπώσετε το κλειδί ανάκτησης κατά τη διαδικασία εγκατάστασης. Θα το χρειαστείτε εάν ξεχάσετε τον κωδικό πρόσβασής σας ή χάσετε τη μονάδα flash.

Χρήση BitLocker χωρίς TPM

Ρύθμιση του BitLocker.
Το BitLocker λειτουργεί επίσης χωρίς τσιπ TPM - αν και αυτό απαιτεί κάποια διαμόρφωση στον Επεξεργαστή πολιτικής τοπικής ομάδας.

Εάν ο υπολογιστής σας δεν διαθέτει τσιπ TPM (Trusted Platform Module), ίσως χρειαστεί να κάνετε κάποιες προσαρμογές για να ενεργοποιήσετε το BitLocker. Στη γραμμή Αναζήτηση στα WindowsΠληκτρολογήστε "Επεξεργασία πολιτικής ομάδας" και ανοίξτε την ενότητα "Επεξεργαστής τοπικών πολιτικών ομάδας". Τώρα ανοίξτε στην αριστερή στήλη του προγράμματος επεξεργασίας "Computer Configuration | Πρότυπα διαχείρισης | Στοιχεία των Windows| Κρυπτογράφηση μονάδας BitLocker | Δίσκοι λειτουργικού συστήματος" και σε δεξιά στήληΕλέγξτε την καταχώριση "Απαιτείται πρόσθετος έλεγχος ταυτότητας κατά την εκκίνηση".

Στη συνέχεια, στη μεσαία στήλη, κάντε κλικ στο σύνδεσμο "Επεξεργασία ρύθμισης πολιτικής". Επιλέξτε το πλαίσιο δίπλα στο "Ενεργοποίηση" και επιλέξτε το πλαίσιο δίπλα στο "Να επιτρέπεται το BitLocker χωρίς συμβατό TPM" παρακάτω. Αφού κάνετε κλικ στο "Εφαρμογή" και στο "OK", μπορείτε να χρησιμοποιήσετε το BitLocker όπως περιγράφεται παραπάνω.

Μια εναλλακτική με τη μορφή VeraCrypt

Για κρυπτογράφηση κατάτμηση συστήματοςή όλα HDDμε τη βοήθεια ενός διαδόχου Προγράμματα TrueCryptπου ονομάζεται VeraCrypt, επιλέξτε «Δημιουργία τόμου» από το κύριο μενού του VeraCrypt και, στη συνέχεια, επιλέξτε «Κρυπτογράφηση του διαμερίσματος συστήματος ή ολόκληρης της μονάδας δίσκου συστήματος». Για κρυπτογράφηση όλα δύσκολαδίσκος μαζί με Διαμέρισμα των Windows, επιλέξτε "Κρυπτογράφηση ολόκληρης της μονάδας δίσκου" και, στη συνέχεια, ακολουθήστε οδηγίες βήμα προς βήμαμε ρύθμιση. Προσοχή: Το VeraCrypt δημιουργεί έναν δίσκο αποκατάστασης καταστροφώνσε περίπτωση που ξεχάσετε τον κωδικό πρόσβασής σας. Άρα θα χρειαστείτε ένα κενό CD.

Αφού κρυπτογραφήσετε τον δίσκο σας, πότε bootstrapθα χρειαστεί να καθορίσετε το PIM (Personal Iterations Multiplier) μετά τον κωδικό πρόσβασης. Εάν δεν εγκαταστήσατε το PIM κατά τη διάρκεια της εγκατάστασης, απλώς πατήστε Enter.

Υπάρχουν πολλοί λόγοι για τους οποίους οι μονάδες δίσκου συστήματος είναι κρυπτογραφημένες. Ο καθένας έχει τα δικά του και δεν έχει νόημα να τα συζητάμε, οπότε ας προχωρήσουμε στη ρύθμιση της κρυπτογράφησης δίσκου συστήματος.
Σήμερα, οι περισσότερες μονάδες δίσκου σε σύγχρονους υπολογιστές διαθέτουν πίνακα διαμερισμάτων δίσκου. GPT, επομένως τα περισσότερα παλαιότερα συστήματα κρυπτογράφησης δεν μπορούν να κρυπτογραφήσουν τη μονάδα δίσκου συστήματος (λόγω του γεγονότος ότι δεν διαθέτουν bootloader ΕΦΗ). Επομένως, η μόνη επιλογή παραμένει - BitLocker.
Δυστυχώς, δεν έχουν όλες οι εκδόσεις των Windows τη δυνατότητα χρήσης BitLocker.
BitLockerΚαι BitLocker To Goυπάρχει μόνο σε εκδόσεις Windows Server , ΕπιχείρησηΚαι Επαγγελματίας. Εάν έχετε διαφορετική έκδοση, θα πρέπει είτε να ενημερώσετε σε αυτές τις εκδόσεις είτε να αρνηθείτε την εγκατάσταση BitLocker.

Συν για BitLockerη παρουσία είναι επιθυμητή Μονάδα αξιόπιστης πλατφόρμας (TPM) μονάδα σε υπολογιστή/laptop/tablet. TPMαυτός είναι ένας ειδικός κρυπτοεπεξεργαστής που αποθηκεύει κρυπτογραφικά κλειδιάγια την προστασία των πληροφοριών.

Αν όχι TPMμονάδα, πρέπει πρώτα να ενεργοποιήσετε τη δυνατότητα χρήσης BitLockerχωρίς TPM, διαφορετικά θα δούμε ένα μήνυμα όπως το παρακάτω (εάν υπάρχει TPM, τότε θα προχωρήσουμε αμέσως στην εγκατάσταση κρυπτογράφησης):

Εκτέλεση BitLocker χωρίς TPM

Απουσία TPMΗ ενότητα απαιτεί αλλαγή της πολιτικής τοπικής ομάδας.

Τοπικές πολιτικές ομάδας

Εκκινήστε τη γραμμή εντολών. ΣΕ Windows 8.1Για να το κάνετε αυτό, κάντε δεξί κλικ στην κάτω αριστερή γωνία της οθόνης και επιλέξτε Γραμμή εντολών(διαχειριστής).
Στο παράθυρο που εμφανίζεται, πληκτρολογήστε:

gpedit. msc

και πατήστε Εισαγω.

Επεξεργαστής πολιτικής τοπικής ομάδας

Στο παράθυρο του Επεξεργαστή Πολιτικής Τοπικής Ομάδας (στην αριστερή πλευρά) μεταβείτε στο:
Διαμόρφωση υπολογιστή->Πρότυπα διαχείρισης->Στοιχεία των Windows->Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να επιλέξετε κρυπτογράφηση μονάδας δίσκου BitLocker->Δίσκοι λειτουργικού συστήματος
Στη δεξιά πλευρά βρίσκουμε την παράμετρο: Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να διαμορφώσετε τις απαιτήσεις πρόσθετος έλεγχοςέλεγχος ταυτότητας κατά την εκκίνησηκαι κάντε κλικ σε αυτό 2 φορές.

Ρύθμιση της παραμέτρου

Τώρα πρέπει να κάνετε αλλαγές σε αυτήν την παράμετρο.
Ας το ανάψουμε.
Επιλέξτε το πλαίσιο ελέγχου δίπλα στην επιγραφή: Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να επιτρέψετεBitLockerχωρίς συμβατή μονάδα αξιόπιστης πλατφόρμας (απαιτείται κωδικός πρόσβασης ή κλειδί εκκίνησης στη συσκευή μνήμης flash USB) και ελέγχουμε επίσης όλες τις άλλες παραμέτρους. Μετά από αυτό, κάντε κλικ Εντάξεικαι κλείστε το πρόγραμμα επεξεργασίας. Η επεξεργασία της πολιτικής τοπικής ομάδας έχει πλέον ολοκληρωθεί. Μπορείτε να προχωρήσετε στην εγκατάσταση BitLocker.

Πίνακας Ελέγχου

Μεταβείτε στον πίνακα ελέγχου και επιλέξτε Κρυπτογράφηση μονάδας δίσκου BitLocker.

Κρυπτογράφηση μονάδας δίσκου BitLocker

Επιλέγω Ενεργοποιήστε το BitLockerαπέναντι από τη μονάδα δίσκου συστήματος.

Μέθοδος ξεκλειδώματος δίσκου

Επιλέξτε τη μέθοδο ξεκλειδώματος δίσκου. ΣΕ σε αυτήν την περίπτωσηεπιλέξτε ξεκλείδωμα μέσω κωδικού πρόσβασης, για να το κάνετε αυτό πατήστε εισάγετε τον κωδικό πρόσβασης.

Δημιουργία κωδικού πρόσβασης

Εισαγάγετε τον κωδικό πρόσβασης δύο φορές (ακολουθώντας τις συστάσεις) και κάντε κλικ Περαιτέρω.

Κλειδί ανάκτησης

Επιλέξτε πού θα αποθηκεύσετε το κλειδί ανάκτησης. Δεν μπορεί να αποθηκευτεί σε κρυπτογραφημένο δίσκο. Μέχρι να αποθηκευτεί το κλειδί, η εγκατάσταση δεν μπορεί να συνεχιστεί. Στην περίπτωσή μας, το αποθηκεύουμε σε ένα αρχείο ( Αποθήκευση στο αρχείο).

Αποθήκευση του κλειδιού

Επιλέξτε μια τοποθεσία για να αποθηκεύσετε το κλειδί ανάκτησης. Το αποθήκευσα σε μια μονάδα flash.

Πώς θα κρυπτογραφηθεί ο δίσκος;

Ανάλογα με τις ανάγκες σας, επιλέγουμε πώς θα κρυπτογραφηθεί ο δίσκος.
Μπορείτε να επιλέξετε από:
Κρυπτογράφηση μόνο χρησιμοποιημένου χώρου (γρηγορότερη, βέλτιστη για νέους υπολογιστές και δίσκους)
Και
Κρυπτογράφηση ολόκληρου του δίσκου (πιο αργή, κατάλληλη για ήδη χρησιμοποιημένους υπολογιστές και δίσκους)

Κρυπτογράφηση αυτού του δίσκου;

Πριν ξεκινήσετε την κρυπτογράφηση, συνιστάται Εκτελέστε μια σάρωση συστήματος BitLocker. Ο υπολογιστής θα επανεκκινήσει και θα ζητήσει ένα κλειδί για την αποκρυπτογράφηση του δίσκου. Εάν όλα πάνε καλά, θα ξεκινήσει η κρυπτογράφηση.

Η κρυπτογράφηση θα ξεκινήσει μετά την επανεκκίνηση του υπολογιστή

Κάντε κλικ στο εικονίδιο Bitlocker'ΕΝΑ.

Επανεκκίνηση

Επιλέγω Κάντε επανεκκίνηση τώρα.

Εισαγωγή του κωδικού πρόσβασής σας

Εισαγάγετε τον κωδικό πρόσβασης για επαλήθευση Bitlocker. Στο μέλλον, αυτή η οθόνη θα εμφανίζεται κάθε φορά που εκκινείτε.

Κρυπτογράφηση σε εξέλιξη

Μετά τη λήψη, η κρυπτογράφηση θα ξεκινήσει αυτόματα. Για να δείτε το υπόλοιπο ποσοστό, κάντε κλικ στο εικονίδιο Bitlocker«a στο δίσκο συστήματος.

Κρυπτογράφηση σε εξέλιξη...

Κρυπτογράφηση δίσκου σε εξέλιξη. Η ταχύτητα κρυπτογράφησης εξαρτάται από την απόδοση του υπολογιστή και το μέγεθος του δίσκου.

Η κρυπτογράφηση του δίσκου ολοκληρώθηκε

Ο δίσκος είναι κρυπτογραφημένος. Τα δεδομένα είναι ασφαλή.

Παραγγείλετε Έλεγχο Ασφαλείας ή Πέντεστ της υποδομής πληροφορικής σας Το να είσαι σίγουρος για την υποδομή πληροφορικής σου σημαίνει να είσαι σίγουρος για το μέλλον.

Γεια σας φίλοι! Σε αυτό το άρθρο θα συνεχίσουμε να μελετάμε τα συστήματα που είναι ενσωματωμένα στα Windows που έχουν σχεδιαστεί για τη βελτίωση της ασφάλειας των δεδομένων μας. Σήμερα είναι Σύστημα κρυπτογράφησης δίσκου Bitlocker. Η κρυπτογράφηση δεδομένων είναι απαραίτητη για να αποτραπεί η χρήση των πληροφοριών σας από ξένους. Το πώς θα φτάσει σε αυτούς είναι ένα άλλο ερώτημα.

Η κρυπτογράφηση είναι η διαδικασία μετατροπής δεδομένων έτσι ώστε μόνο απαραίτητους ανθρώπους. Τα κλειδιά ή οι κωδικοί πρόσβασης χρησιμοποιούνται συνήθως για την απόκτηση πρόσβασης.

Η κρυπτογράφηση ολόκληρης της μονάδας αποτρέπει την πρόσβαση σε δεδομένα όταν συνδέετε τον σκληρό σας δίσκο σε άλλον υπολογιστή. Το σύστημα του εισβολέα μπορεί να έχει εγκατεστημένο άλλο λειτουργικό σύστημα για να παρακάμψει την προστασία, αλλά αυτό δεν θα βοηθήσει εάν χρησιμοποιείτε το BitLocker.

Η τεχνολογία BitLocker εμφανίστηκε με την κυκλοφορία του λειτουργικού συστήματος Windows Vistaκαι βελτιώθηκε στα Windows 7. Το Bitlocker είναι διαθέσιμο σε εκδόσεις Windows 7 Ultimate και Enterprise καθώς και σε Windows 8 Pro. Οι ιδιοκτήτες άλλων εκδόσεων θα πρέπει να αναζητήσουν εναλλακτική.

Χωρίς να μπω σε λεπτομέρειες μοιάζει με αυτό. Το σύστημα κρυπτογραφεί ολόκληρο τον δίσκο και σας δίνει τα κλειδιά του. Εάν κρυπτογραφήσετε το δίσκο συστήματος, ο υπολογιστής δεν θα εκκινήσει χωρίς το κλειδί σας. Το ίδιο πράγμα με τα κλειδιά του διαμερίσματος. Τα έχεις, θα μπεις μέσα. Χάθηκε, πρέπει να χρησιμοποιήσετε έναν εφεδρικό (κωδικό ανάκτησης (εκδόθηκε κατά την κρυπτογράφηση)) και να αλλάξετε το κλείδωμα (κάντε ξανά την κρυπτογράφηση με άλλα κλειδιά)

Για αξιόπιστη προστασίαΕίναι επιθυμητό να υπάρχει μια μονάδα TPM (Trusted Platform Module) στον υπολογιστή. Εάν υπάρχει και η έκδοσή του είναι 1.2 ή νεότερη, τότε θα διαχειριστεί τη διαδικασία και θα έχετε περισσότερες δυνατές μεθόδουςΠΡΟΣΤΑΣΙΑ. Εάν δεν υπάρχει, τότε θα μπορείτε να χρησιμοποιήσετε μόνο το κλειδί στη μονάδα USB.

Το BitLocker λειτουργεί ως εξής. Κάθε τομέας του δίσκου κρυπτογραφείται ξεχωριστά χρησιμοποιώντας ένα κλειδί (κλειδί κρυπτογράφησης πλήρους τόμου, FVEK). Χρησιμοποιείται ο αλγόριθμος AES με κλειδί 128 bit και διαχύτη. Το κλειδί μπορεί να αλλάξει σε 256 bit πολιτικές ομάδαςασφάλεια.

Όταν ολοκληρωθεί η κρυπτογράφηση θα δείτε την παρακάτω εικόνα

Κλείστε το παράθυρο και ελέγξτε εάν το κλειδί εκκίνησης και το κλειδί ανάκτησης βρίσκονται σε ασφαλή μέρη.

Κρυπτογράφηση μονάδας flash - BitLocker To Go

Γιατί πρέπει να διακόψετε την κρυπτογράφηση; Για να μην αποκλείσει το BitLocker τη μονάδα δίσκου σας και μην καταφύγετε στη διαδικασία ανάκτησης. Οι παράμετροι συστήματος (BIOS και περιεχόμενα διαμερίσματος εκκίνησης) διορθώνονται κατά την κρυπτογράφηση για πρόσθετη προστασία. Η αλλαγή τους μπορεί να μπλοκάρει τον υπολογιστή σας.

Εάν επιλέξετε Διαχείριση BitLocker, μπορείτε να αποθηκεύσετε ή να εκτυπώσετε το κλειδί ανάκτησης και να αντιγράψετε το κλειδί εκκίνησης

Εάν χαθεί ένα από τα κλειδιά (κλειδί εκκίνησης ή κλειδί ανάκτησης), μπορείτε να τα ανακτήσετε εδώ.

Διαχειριστείτε την κρυπτογράφηση εξωτερικών μονάδων δίσκου

Οι ακόλουθες λειτουργίες είναι διαθέσιμες για τη διαχείριση των ρυθμίσεων κρυπτογράφησης της μονάδας flash:

Μπορείτε να αλλάξετε τον κωδικό πρόσβασης για να τον ξεκλειδώσετε. Μπορείτε να αφαιρέσετε έναν κωδικό πρόσβασης μόνο εάν χρησιμοποιείτε έξυπνη κάρτα για να τον ξεκλειδώσετε. Μπορείτε επίσης να αποθηκεύσετε ή να εκτυπώσετε το κλειδί ανάκτησης και να ενεργοποιήσετε το ξεκλείδωμα του δίσκου αυτόματα για αυτόν τον υπολογιστή.

Ανάκτηση πρόσβασης στο δίσκο

Επαναφορά πρόσβασης στο δίσκο συστήματος

Εάν η μονάδα flash με το κλειδί βρίσκεται εκτός της ζώνης πρόσβασης, τότε το κλειδί ανάκτησης μπαίνει σε λειτουργία. Όταν εκκινείτε τον υπολογιστή σας θα δείτε κάτι σαν το εξής:

Για να επαναφέρετε την πρόσβαση και Εκκίνηση των Windowsπατήστε Enter

Θα δείτε μια οθόνη που σας ζητά να εισαγάγετε το κλειδί ανάκτησης.

Με είσοδο τελευταίο ψηφίοδεδομένου ότι σωστό κλειδίΗ ανάκτηση θα εκκινήσει αυτόματα στο λειτουργικό σύστημα.

Επαναφορά της πρόσβασης σε αφαιρούμενες μονάδες δίσκου

Για να επαναφέρετε την πρόσβαση σε πληροφορίες σε μονάδα flash ή εξωτερικό σκληρό δίσκο, κάντε κλικ στην επιλογή Ξεχάσατε τον κωδικό πρόσβασής σας;

Επιλέξτε Εισαγωγή κλειδιού ανάκτησης

και εισάγετε αυτόν τον τρομερό 48ψήφιο κωδικό. Κάντε κλικ στο Επόμενο

Εάν το κλειδί ανάκτησης είναι κατάλληλο, ο δίσκος θα ξεκλειδωθεί

Εμφανίζεται ένας σύνδεσμος για τη Διαχείριση BitLocker, όπου μπορείτε να αλλάξετε τον κωδικό πρόσβασης για να ξεκλειδώσετε τη μονάδα δίσκου.

συμπέρασμα

Σε αυτό το άρθρο, μάθαμε πώς να προστατεύουμε τις πληροφορίες μας κρυπτογραφώντας τις χρησιμοποιώντας το ενσωματωμένο εργαλείο BitLocker. Είναι απογοητευτικό το γεγονός ότι αυτή η τεχνολογία είναι διαθέσιμη μόνο σε παλαιότερες ή προηγμένες εκδόσεις των Windows. Έγινε επίσης σαφές γιατί αυτό το κρυφό και διαμέρισμα εκκίνησηςΜέγεθος 100 MB κατά τη ρύθμιση του δίσκου με χρήση των Windows.

Ίσως θα χρησιμοποιήσω κρυπτογράφηση μονάδων flash ή εξωτερικών σκληρών δίσκων. Αλλά αυτό είναι απίθανο αφού υπάρχουν καλά υποκατάστατα στη φόρμα υπηρεσίες cloudαποθήκευση δεδομένων όπως DropBox, Google Drive, Yandex Drive και παρόμοια.