Πώς να κρυπτογραφήσετε το σκληρό σας δίσκο για δωρεάν
Η διασφάλιση των δεδομένων υπολογιστών μέσω λογισμικού κρυπτογράφησης έχει γίνει μια ξεκάθαρη αναγκαιότητα για πολλές επιχειρήσεις και άτομα που μεταφέρουν ευαίσθητες πληροφορίες στους φορητούς ή USB flash drives τους. Δυστυχώς, πολλοί άνθρωποι δεν κρυπτογραφούν τα δεδομένα τους επειδή είναι πολύ τεμπέληδες ή αισθάνονται κλοπή δεδομένων δεν θα τους συμβεί. Πολλοί άνθρωποι αισθάνονται απλώς ότι δεν έχουν τίποτα τόσο σημαντικό που να αποθηκεύονται στον υπολογιστή τους και επομένως δεν χρειάζονται κρυπτογράφηση.
Όποια και αν είναι η αιτία σας, η κρυπτογράφηση των δεδομένων σας είναι πολύ σημαντική. Είτε νομίζετε ότι αποθηκεύετε σημαντικά δεδομένα στον υπολογιστή σας είτε όχι, υπάρχουν χάκερ εκεί έξω που θα ήθελαν να περιηγηθούν στα αρχεία, τις εικόνες και τα δεδομένα σας για να κάνουν ζημιά σαν κλοπή ταυτότητας. Ακόμα και κάτι τόσο αβλαβές όσο οι εικόνες μπορούν να χρησιμοποιηθούν με πολύ κακό τρόπο αν βρίσκονται σε λάθος χέρια.
Η κρυπτογράφηση του σκληρού σας δίσκου στα Windows και το OS X είναι τώρα μια αρκετά απλή και ευέλικτη διαδικασία που σχεδόν κανείς μπορεί να κάνει, οπότε δεν υπάρχει λόγος να αφήσετε τον εαυτό σας ανοιχτό σε πιθανές επιθέσεις. Σε αυτό το άρθρο, θα περάσω μέσω του BitLocker σε Windows και FileVault στο OS X για να κρυπτογραφήσετε τα δεδομένα σας.
Προηγουμένως, είχα γράψει για τη χρήση ενός προγράμματος που ονομάζεται TrueCrypt, αλλά φαίνεται ότι το έργο έχει διακοπεί για διάφορους λόγους. Το πρόγραμμα ήταν ένα από τα πιο δημοφιλή για την κρυπτογράφηση του σκληρού σας δίσκου, αλλά τώρα που δεν υποστηρίζεται πλέον, δεν συνιστούμε να το χρησιμοποιήσετε. Η ομάδα του TrueCrypt συνιστά ακόμη και τη χρήση του BitLocker, καθώς μπορεί να κάνει σχεδόν όλα όσα μπορούσε να κάνει το TrueCrypt.
Bitlocker στα Windows
Στα Windows Vista, Windows 7 και Windows 8, μπορείτε να ενεργοποιήσετε την κρυπτογράφηση μονάδων ενεργοποιώντας το BitLocker. Πριν βρεθούμε στο πώς να ενεργοποιήσουμε το BitLocker, υπάρχουν μερικά πράγματα που πρέπει να γνωρίζετε πρώτα:
1. Το BitLocker λειτουργεί στις εκδόσεις Ultimate και Enterprise των Windows Vista και Windows 7 και στις εκδόσεις Pro και Enterprise των Windows 8 και Windows 8.1.
2. Υπάρχουν τρεις μηχανισμοί ελέγχου ταυτότητας στα BitLocker: TPM (Trusted Platform Module), PIN και κλειδί USB. Για μεγαλύτερη ασφάλεια, θέλετε να χρησιμοποιήσετε το TPM συν ένα PIN. Ο κωδικός PIN είναι ένας κωδικός πρόσβασης που πρέπει να εισαχθεί από το χρήστη πριν από τη διαδικασία εκκίνησης.
3. Οι παλαιότεροι υπολογιστές που δεν υποστηρίζουν TMP μπορούν να χρησιμοποιήσουν μόνο το μηχανισμό ελέγχου ταυτότητας κλειδιού USB. Αυτό δεν είναι τόσο ασφαλές όσο το TPM με PIN ή TPM με πλήκτρο USB ή TPM με PIN και κλειδί USB.
4. Ποτέ μην εκτυπώνετε ένα αντίγραφο ασφαλείας στο χαρτί και αποθηκεύστε το κάπου. Αν κάποιος, ακόμα και η αστυνομία, μπορεί να έχει πρόσβαση σε αυτό το έγγραφο, μπορούν να αποκρυπτογραφήσουν ολόκληρο το σκληρό σας δίσκο.
Τώρα ας μιλήσουμε για την πραγματική ενεργοποίηση του BitLocker. Ανοίξτε τον Πίνακα Ελέγχου στα Windows και κάντε κλικ στο Κρυπτογράφηση μονάδων BitLocker.
Θα δείτε μια λίστα με όλες τις κατατμήσεις και τις μονάδες δίσκου που εμφανίζονται στην κύρια οθόνη. Για να ξεκινήσετε, το μόνο που έχετε να κάνετε είναι να κάνετε κλικ Ενεργοποιήστε το BitLocker.
Εάν διαθέτετε νεότερο υπολογιστή με επεξεργαστή που υποστηρίζει TPM, μπορείτε να πάτε καλά και η διαδικασία θα ξεκινήσει. Εάν όχι, θα λάβετε το ακόλουθο μήνυμα λάθους: "Μια συμβατή συσκευή ασφαλείας TPM (Trusted Platform Module) πρέπει να είναι παρούσα σε αυτόν τον υπολογιστή, αλλά δεν βρέθηκε ένα TPM."Για να το διορθώσετε αυτό, διαβάστε την προηγούμενη ανάρτησή μου σε αυτό το πρόβλημα TPM κατά την ενεργοποίηση του BitLocker.
Μόλις ακολουθήσετε τις οδηγίες αυτής της ανάρτησης, θα πρέπει να μπορείτε να κάνετε κλικ στο Turn On BitLocker και το μήνυμα σφάλματος δεν θα εμφανιστεί. Αντ 'αυτού, το Ρύθμιση κρυπτογράφησης μονάδας δίσκου BitLocker θα ξεκινήσει.
Κάντε συνέχεια και κάντε κλικ στο κουμπί Επόμενο για να ξεκινήσετε. Η εγκατάσταση προετοιμάζει βασικά τη μονάδα δίσκου σας και στη συνέχεια την κρυπτογραφεί. Για την προετοιμασία της μονάδας δίσκου, τα Windows χρειάζονται δύο διαμερίσματα: ένα μικρό διαμέρισμα συστήματος και ένα διαμέρισμα του λειτουργικού συστήματος. Θα σας το πει πριν ξεκινήσει.
Ενδεχομένως να χρειαστεί να περιμένετε λίγα λεπτά ενώ η μονάδα δίσκου C καταρρίπτεται για πρώτη φορά και δημιουργείται το νέο διαμέρισμα. Αφού ολοκληρωθεί, θα σας ζητηθεί να κάνετε επανεκκίνηση του υπολογιστή σας. Πήγαινε και κάνε αυτό.
Μόλις γίνει επανεκκίνηση των Windows, η ρύθμιση BitLocker θα εμφανιστεί αυτόματα με ένα σημάδι επιλογής δίπλα στη ρύθμιση μονάδας δίσκου. Κάντε κλικ στο κουμπί Επόμενο για να ξεκινήσετε την πραγματική κρυπτογράφηση του σκληρού δίσκου.
Στην επόμενη οθόνη, θα επιλέξετε τις επιλογές ασφαλείας BitLocker. Αν δεν έχετε εγκατεστημένο TPM, δεν θα μπορείτε να χρησιμοποιήσετε ένα PIN για εκκίνηση, αλλά μόνο ένα κλειδί USB.
Θα σας ζητηθεί να τοποθετήσετε ένα stick USB, στο οποίο σημείο θα αποθηκεύσει το κλειδί εκκίνησης εκεί. Στη συνέχεια, θα πρέπει επίσης να δημιουργήσετε ένα κλειδί ανάκτησης. Μπορείτε να το αποθηκεύσετε σε μια μονάδα USB, σε ένα αρχείο ή να την εκτυπώσετε. Είναι καλύτερο να μην το εκτυπώσετε.
Μετά από αυτό, θα ερωτηθείτε τελικά αν είστε έτοιμοι να κρυπτογραφήσετε το σκληρό δίσκο, πράγμα που απαιτεί επανεκκίνηση.
Εάν όλα πάνε καλά και τα Windows είναι σε θέση να διαβάσουν τα κλειδιά κρυπτογράφησης από το USB stick σας ή από το TPM, θα πρέπει να δείτε ένα παράθυρο διαλόγου που θα σας ενημερώσει ότι η μονάδα είναι κρυπτογραφημένη.
Αφού ολοκληρωθούν, τα δεδομένα σας κρυπτογραφούνται με ασφάλεια και δεν είναι δυνατή η πρόσβαση χωρίς τα κλειδιά σας. Και πάλι, είναι σημαντικό να σημειωθεί ότι η χρήση του BitLocker χωρίς TPM είναι πολύ λιγότερο ασφαλής και ακόμα και αν χρησιμοποιείτε το TPM, θα πρέπει να το χρησιμοποιήσετε με ένα PIN ή με ένα κλειδί USB ή και με τους δύο για να είστε πραγματικά προστατευμένοι.
Επίσης, αξίζει να σημειωθεί ότι ενώ είστε συνδεδεμένοι, τα κλειδιά αποθηκεύονται στη μνήμη RAM. Εάν βάζετε τον υπολογιστή σας στον ύπνο, τα κλειδιά θα μπορούσαν να κλαπούν από καταλαβαίνω χάκερ, οπότε θα πρέπει πάντα να τερματίσετε τον υπολογιστή σας όταν δεν το χρησιμοποιείτε. Τώρα ας μιλήσουμε για το FileVault στο OS X.
Το FileVault στο OS X
Το FileVault στο OS X παρέχει την ίδια λειτουργικότητα με το BitLocker στα Windows. Μπορείτε να κρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου και να δημιουργηθεί ξεχωριστός τόμος εκκίνησης για την αποθήκευση μη κρυπτογραφημένων πληροφοριών ελέγχου ταυτότητας χρήστη.
Για να χρησιμοποιήσετε το FileVault, πρέπει να μεταβείτε Επιλογές συστήματος και κάντε κλικ στο Ασφάλεια και προστασία προσωπικών δεδομένων.
Τώρα κάντε κλικ στο FileVault καρτέλα και κάντε κλικ στο Ενεργοποιήστε το FileVault κουμπί. Αν το κουμπί είναι απενεργοποιημένο, πρέπει να κάνετε κλικ στο μικρό κίτρινο κλείδωμα στο κάτω αριστερό μέρος του παραθύρου διαλόγου και να εισάγετε τον κωδικό πρόσβασης του συστήματός σας για να κάνετε αλλαγές.
Τώρα θα σας ρωτήσω πού θέλετε να αποθηκεύσετε το κλειδί ανάκτησης. Μπορείτε είτε να το αποθηκεύσετε στο iCloud είτε να λάβετε έναν κωδικό κλειδιού ανάκτησης και στη συνέχεια να το αποθηκεύσετε σε ασφαλές μέρος. Θα ήθελα να συστήσω ενάντια στη χρήση του iCloud, παρόλο που αυτό είναι πιο εύκολο, διότι εάν η επιβολή του νόμου ή ένας χάκερ πρέπει να σπάσει στον υπολογιστή σας, το μόνο που χρειάζεται να κάνετε είναι να αποκτήσετε πρόσβαση στο λογαριασμό σας iCloud για να καταργήσετε την κρυπτογράφηση.
Τώρα θα σας ζητηθεί να κάνετε επανεκκίνηση του υπολογιστή σας και όταν ξανασυνδεθεί το OS X, θα ξεκινήσει η διαδικασία κρυπτογράφησης. Μπορείτε να επιστρέψετε στην επιλογή Ασφάλεια και ιδιωτικό απόρρητο για να δείτε την πρόοδο της κρυπτογράφησης. Θα πρέπει να αναμένετε ότι η απόδοση του υπολογιστή θα επηρεάζεται ελαφρώς από 5 έως 10% πιο αργή. Αν έχετε ένα νέο MacBook, ο αντίκτυπος μπορεί να είναι μικρότερος.
Όπως αναφέρθηκε προηγουμένως, όλη η κρυπτογράφηση πλήρους δίσκου μπορεί να παραβιαστεί, επειδή τα κλειδιά αποθηκεύονται στη μνήμη RAM ενώ είστε συνδεδεμένοι. Πρέπει πάντοτε να τερματίζετε τον υπολογιστή αντί να τον θέτετε σε ύπνο και πρέπει πάντα να απενεργοποιείτε την αυτόματη σύνδεση. Επιπλέον, εάν χρησιμοποιείτε κωδικό PIN πριν από την εκκίνηση ή κωδικό πρόσβασης, θα έχετε την μεγαλύτερη ασφάλεια και θα είναι εξαιρετικά δύσκολο για ακόμη και τεχνικούς ιατροδικαστές να σπάσουν στο σκληρό σας δίσκο. Έχετε ερωτήσεις, μετά από ένα σχόλιο. Απολαμβάνω!