Jak zašifrovat váš pevný disk zdarma
Zabezpečení počítačových dat pomocí šifrovacího softwaru se stalo jasnou nutností pro mnoho podniků a jednotlivců, kteří přenášejí na své notebooky nebo USB flash disky citlivé informace. Bohužel, mnoho lidí nešifruje svá data, protože jsou příliš líní nebo cítí krádež dat se nestane. Mnoho lidí prostě cítí, že na svém počítači nemají nic tak důležitého, a proto nepotřebují šifrování.
Bez ohledu na váš důvod může být šifrování dat velmi důležité. Ať už si myslíte, že ukládáte důležitá data do svého počítače nebo ne, jsou tam hackeři, kteří by rádi procházeli soubory, obrázky a dat, aby se ublížili jako krádež identity. Dokonce i něco tak neškodného jako obrázky lze použít ve velmi zlých cestách, pokud ve špatných rukou.
Šifrování pevného disku v systému Windows a OS X je nyní poměrně jednoduchý a přímočarý proces, který může kdokoliv udělat, takže není důvod nechat se otevřeným možným útokům. V tomto článku přejdu pomocí nástroje BitLocker na systémech Windows a FileVault na operačním systému OS X šifrovat data.
Dříve jsem psal o používání programu s názvem TrueCrypt, ale zdá se, že projekt byl z různých důvodů přerušen. Program byl jedním z nejpopulárnějších pro šifrování pevného disku, ale nyní, když již není podporován, nedoporučujeme jej používat. Tým TrueCrypt dokonce doporučuje používat nástroj BitLocker, protože dokáže udělat téměř všechno, co mohl TrueCrypt udělat.
Bitlocker ve Windows
V systémech Windows Vista, Windows 7 a Windows 8 můžete zapnout šifrování jednotky povolením nástroje BitLocker. Předtím, než se dostaneme k tomu, jak povolit nástroj BitLocker, je třeba nejprve vědět:
1. Nástroj BitLocker pracuje na verzích Ultimate a Enterprise Windows Vista a Windows 7 a na verzích Pro a Enterprise Windows 8 a Windows 8.1.
2. V nástroji BitLocker jsou tři mechanismy ověřování: Modul TPM (Trusted Platform Module), kód PIN a klíč USB. Chcete-li zajistit maximální bezpečnost, chcete použít modul TPM plus kód PIN. PIN je heslo, které musí uživatel zadat před spuštěním systému.
3. Starší počítače, které nepodporují TMP, mohou používat pouze ověřovací mechanismus USB klíče. Není to tak bezpečné, jako při použití modulu TPM s kódem PIN nebo TPM s klíčem USB nebo modulem TPM s kódem PIN a klíčem USB.
4. Nikdy netiskněte záložní klíč na papír a někam jej uložte. Pokud někdo, dokonce i policie, může získat přístup k tomuto papíru, může dešifrovat celý pevný disk.
Teď pojďme mluvit o tom, že povolíme BitLocker. Otevřete Ovládací panely ve Windows a klikněte na Šifrování jednotky BitLocker.
Zobrazí se seznam všech diskových oddílů a disků uvedených na hlavní obrazovce. Chcete-li začít, stačí kliknout Zapnout nástroj BitLocker.
Pokud máte novější počítač s procesorem, který podporuje TPM, je dobré jít a proces začne. Pokud tomu tak není, zobrazí se následující chybová zpráva:Na tomto počítači musí být přítomno kompatibilní bezpečnostní zařízení TPM (Trusted Platform Module), ale modul TPM nebyl nalezen.“Chcete-li tento problém vyřešit, přečtěte si můj předchozí příspěvek k tomuto problému TPM, když povolíte nástroj BitLocker.
Jakmile budete postupovat podle pokynů v tomto příspěvku, měli byste být schopni znovu klepnout na možnost Zapnout nástroj BitLocker a chybová zpráva by se neměla zobrazit. Místo toho Nastavení šifrování jednotky BitLocker začne.
Začněte a klepněte na tlačítko Další. Nastavení v podstatě připraví váš disk a pak jej zašifruje. Pro přípravu disku potřebuje systém Windows dva oddíly: jeden malý systémový oddíl a jeden oddíl operačního systému. To vám to řekne dříve, než začne.
Možná budete muset počkat několik minut, než se jednotka C nejprve scvrkne dolů a vytvoří se nový oddíl. Po dokončení budete vyzváni k restartování počítače. Pokračujte a udělejte to.
Po restartování systému Windows by se nastavení nástroje BitLocker mělo automaticky zobrazit pomocí zaškrtnutí vedle nastavení jednotky. Klepnutím na tlačítko Další spusťte skutečné šifrování pevného disku.
Na další obrazovce se zobrazí možnosti zabezpečení nástroje BitLocker. Pokud nemáte nainstalovaný modul TPM, nebudete moci použít kód PIN pro spuštění, ale pouze klíč USB.
Budete vyzváni k vložení USB klíčenky, na které se zde uloží spouštěcí klíč. Dále budete muset také vytvořit klíč pro obnovu. Můžete ji uložit na disk USB, do souboru nebo vytisknout. Je nejlepší, aby se tisk nevytiskl.
Po tomto, budete nakonec dotázáni, zda jste připraveni šifrovat pevný disk, který bude vyžadovat restart.
Pokud je vše v pořádku a systém Windows je schopen číst šifrovací klíče z paměťového zařízení USB nebo z modulu TPM, měli byste zobrazit dialogové okno s informacemi o tom, že disk je šifrován.
Po dokončení jsou vaše data bezpečně šifrována a nelze k nim přistupovat bez vašich klíčů. Je také důležité si uvědomit, že použití nástroje BitLocker bez modulu TPM je mnohem méně bezpečné, ai když používáte modul TPM, musíte jej používat s kódem PIN nebo s klíčem USB nebo s oběma možnostmi..
Také stojí za to poznamenat, že zatímco jste přihlášeni, klíče jsou uloženy v paměti RAM. Pokud dáte počítač do režimu spánku, klíče by mohly být ukradeny důvtipnými hackery, takže byste měli počítač vždy vypnout, když jej nepoužíváte. Promluvme si o FileVault v OS X.
FileVault v OS X
FileVault v OS X poskytuje stejné funkce jako nástroj BitLocker v systému Windows. Celý disk můžete šifrovat a je vytvořen samostatný spouštěcí svazek pro ukládání informací o ověřování uživatelů bez šifrování.
Chcete-li použít FileVault, musíte jít do Systémové preference a klikněte na Bezpečnost a soukromí.
Nyní klikněte na FileVault a klikněte na Zapněte FileVault tlačítko. Pokud je tlačítko zakázáno, musíte kliknout na malý žlutý zámek v levé dolní části dialogu a zadat heslo systému, aby bylo možné provádět změny.
Nyní budete dotázáni, kam chcete uložit klíč pro obnovu. Můžete jej buď uložit do iCloudu, nebo můžete získat kód pro obnovení a poté jej uložit na bezpečné místo. Velmi doporučuji proti použití iCloudu, i když je to jednodušší, protože pokud se vynucení práva nebo hacker potřebuje dostat do vašeho počítače, vše, co musí udělat, je získat přístup k účtu iCloud, aby bylo možné šifrování odstranit..
Nyní budete vyzváni k restartování počítače a když se OS X přihlásí zpět, začne proces šifrování. Chcete-li zobrazit průběh šifrování, můžete se vrátit zpět do části Zabezpečení a ochrana osobních údajů. Měli byste očekávat, že výkon počítače bude mírně ovlivněn v rozsahu 5 až 10% pomaleji. Pokud máte nový MacBook, dopad může být menší.
Jak již bylo zmíněno, veškeré šifrování na disku může být stále napadeno, protože klíče jsou uloženy v paměti RAM, když jste přihlášeni. Počítač musíte vždy vypnout, místo aby byl spánkem, a měli byste vždy zakázat automatické přihlášení. Kromě toho, pokud použijete přednastavený PIN nebo heslo, budete mít co nejvíce zabezpečení a pro technické experty bude nesmírně obtížné prasknout na pevný disk. Máte nějaké dotazy, napište komentář. Užívat si!