Jak zaszyfrować dysk systemowy i dlaczego naprawdę, naprawdę powinien
W tym artykule przedstawiono przypadek szyfrowania całego dysku systemowego. Powodem numer jeden, jak ilustruje poniższy tutorial, jest to, że jest to bardzo łatwe dzięki TrueCrypt. Ale inne powody mają wiele wspólnego z kradzieżą tożsamości, a także z pokryciem tyłka (ets) w przypadku dochodzenia federalnego. Jeśli jesteś już przekonany, możesz przejść do samouczka, korzystając z poniższych linków. W przeciwnym razie czytaj dalej.
- Dlaczego każdy powinien mieć zaszyfrowany dysk systemowy
- Jak zaszyfrować cały dysk systemowy za pomocą TrueCrypt
- Jak trwale odszyfrować dysk systemowy
Dlaczego każdy powinien mieć zaszyfrowany dysk systemowy
OK, pozwól mi to zakwalifikować. Nie każdy powinien zaszyfrować swój dysk systemowy. Tylko każdy, kto ma osobiste lub finansowe informacje na swoim komputerze, takie jak zeznania podatkowe, przechowywane hasła, historia przeglądania, e-maile, CV, książki adresowe, zdjęcia i filmy, rachunki za media, historie konta itp. Jeśli wszystko, czego używasz, to czytając Reddit w trybie incognito, prawdopodobnie nie musisz szyfrować danych. Ale jeśli jesteś jak większość użytkowników komputerów osobistych lub biznesowych, masz cenne dane, które gwarantują ochronę. Oto trzy najważniejsze zagrożenia związane z posiadaniem niezaszyfrowanego dysku twardego.
1. Złodzieje nie są po twoim sprzęcie
Złodziej może prawdopodobnie zarobić kilkaset dolarów na kradzieży laptopa. Ale może zarobić jeszcze więcej pieniędzy, jeśli ukradnie twoją tożsamość, gdy będzie na tym. Niezależnie od tego, czy chodzi o portfel Bitcoin, stary zwrot podatku, czy instalację Google Chrome z buforami Amazon, PayPal i bankowości internetowej, dane na twardym dysku mogą okazać się znacznie bardziej wartościowe niż sam sprzęt.
"Ach, ale moje konto Windows jest chronione hasłem. Nie będzie nawet mógł się zalogować - mówisz.
Przepraszam. Złodzieje danych / laptopów muszą być trochę sprytni, aby ominąć ekran logowania do systemu Windows i uzyskać dostęp do danych. W absolutnym minimum wszystko, czego potrzebował, to rozruchowa instalacja Linuksa na pendrive'ie i mógł uruchomić komputer i zbadać zawartość dysku systemowego w całości. Dzieje się tak dlatego, że ochrona hasłem do systemu Windows zapobiega tylko zalogowaniu się użytkownika na konto użytkownika systemu Windows. To nie powstrzymuje ich przed dostępem do danych w inny sposób, niż wtedy, gdy kluczyk w stacyjce powstrzymuje carjackera przed złamaniem okna i rozgrzaniem samochodu. Są takie przypadki krańcowe, które znam. Być może zaszyfrowałeś swoje pliki i foldery, używając sztuczki EFS Encryption dla Windowsa Steve'a, ale domyślam się, że to naprawdę wyjątek, a nie reguła. Przejdźmy dalej.
2. Na sprzedaż: twój stary dysk twardy (i wszystkie twoje dane)
Gwarancje są fantastyczne. Miałem dyski twarde, źródła zasilania i całe komputery wymieniane w ramach podziału na gwarancję gwarancyjną, bezpłatnie, bez kłopotów. Ale jeśli chodzi o dyski twarde, jest haczyk. Aby uzyskać naprawę lub wymianę, musisz wysłać stary dysk twardy (proces RMA). To samo dotyczy wysyłania całego komputera w celu naprawy gwarancyjnej. Zanim to zrobisz, logiczne wydaje się bezpieczne usunięcie wszelkich poufnych danych z dysku twardego, tak jak przed sprzedażą lub recyklingiem komputera. Ale jeśli twój komputer jest zamurowany lub twój twardy dysk nawet nie zamontuje, to nie jest opcja. Będziesz musiał wysłać swój dysk twardy, a wszystkie twoje dane pozostaną nienaruszone.
Byłoby to problematyczne, gdyby, powiedzmy, był pozbawiony skrupułów technik (być może podwykonawca będący stroną trzecią) zbierający dane klientów podczas wykonywania usługi gwarancyjnej. Prawdopodobnie zdarza się to rzadko, ale się zdarza. Ale o wiele bardziej powszechna jest praktyka odsprzedaży używanych dysków. Jeśli pilnujesz stron transakcji, możesz zauważyć "odnowione" dyski twarde na sprzedaż po dużej obniżce. Te odnowione lub recertyfikowane dyski twarde to zazwyczaj dyski zwrócone lub wymienione w ramach gwarancji. Często, zamiast czekać na ocenę i naprawę dysku twardego, producenci wyślą ci nowy dysk twardy, aby pokryć gwarancję. Następnie podejmą napęd, naprawią go, ponownie sformatują i (być może) bezpiecznie wytrzeją go przed ponownym zapakowaniem i odsprzedaniem innemu klientowi. Podczas gdy większość zwykłych użytkowników nie będzie nawet musiała szukać resztkowych danych na używanym napędzie, zdeterminowany guru odzyskiwania danych lub ... nawet znudzony dzieciak może zbierać tylko tyle danych z przeformatowanego dysku, by wyrządzić szkody przy użyciu prostych w użyciu bezpłatnych narzędzi dostępne w sieci. W końcu numer ubezpieczenia społecznego ma tylko dziewięć cyfr - za każdym razem, jeśli wiesz, co mam na myśli.
Jeśli zwracasz sprzęt, dobrze jest poprosić producenta lub producenta o zniszczenie go po zakończeniu oceny. Ale kiedy jeden dżentelmen, który odkrył komputer w Best Buy, nie jest zawsze łatwy do zrobienia, ponieważ sklep realizuje swoje obietnice. Jak opisał bloger MSNBC Bob Sullivan, klient Cincinnati zwrócił swój uszkodzony komputer do Best Buy, sądząc, że jego stary dysk twardy zostanie wywiercony i usunięty w bezpieczny sposób. Ku jego rozczarowaniu, sześć miesięcy później otrzymał telefon od nieznajomego, który powiedział mu: "Właśnie kupiłem twój dysk twardy" na pchlim targu w Chicago. Oooo ....
3. Wyrzucenie dysku twardego? To może być przestępstwo federalne
FACTA, HIPAA i inne federalne przepisy dotyczące zapobiegania kradzieży prywatności i tożsamości wymagają od firm prawidłowego usuwania danych klientów i pacjentów. Rekordy papierowe - foldery manila, wykresy medyczne, wnioski o pożyczkę - są pierwszą rzeczą, o której należy pamiętać. Ale zapisy cyfrowe są również objęte prawem federalnym. Jeśli jesteś firmą, która stawia Cię na haku, aby prawidłowo pozbyć się dysków twardych i innych mediów. W dzisiejszych czasach większość instytucji wykracza daleko poza wiercenie otworów przez talerz i zamiast tego rozbija dyski na małe kawałki, tak jak papier; lub zlecają to zadanie firmie specjalizującej się w dostarczaniu certyfikatów zniszczenia, aby udowodnić, że praca została zakończona.
Ale jeśli nie jesteś firmą lub szpitalem, nie musisz się martwić, prawda? Nie dokładnie. Powiedzmy, że zatrudniasz opiekunka lub nianię. W ramach należytej staranności zlecasz jej sprawdzenie przeszłości i zapisujesz wyniki - w tym jej historię adresową, numer SSN itp. - na dysku twardym starego komputera. Wiele lat później przekazujesz stary komputer Goodwill, dziecko z college'u kupuje, usuwa pliki lub odzyskuje dane, a bam - ma o wiele więcej informacji na temat swojej niania niż prawnie powinien. Jako pracodawca twojej niani zawiodłeś w obowiązkach nałożonych przez władze federalne, by chronić swoją tożsamość.
System Disk Encryption to the Rescue
Prawdziwa odpowiedzialność we wszystkich tych sytuacjach oznacza, że poufne lub poufne informacje pozostają niezaszyfrowane na dysku twardym. Dane są niezwykle trudne do wykorzenienia. Jest to szczególnie ważne, gdy mówimy o dyskach półprzewodnikowych (SSD) i nośnikach opartych na technologii flash (takich jak karty SD); jedno z badań wykazało, że usunięcie danych na dyskach SSD jest prawie niemożliwe. Właśnie dlatego szyfrowanie jest tak płynnym rozwiązaniem. Dzięki zaszyfrowanym danym nie ma znaczenia, że twoje dane wpadają w niepowołane ręce. Jeśli nie mogą złamać szyfrowania lub odgadnąć hasła, nie otrzymają żadnych użytecznych danych osobowych z dysku. Jeśli złodziej danych zamontuje twój dysk do innego systemu, wszystko, co znajdą, będzie zaszyfrowanym bełkotem.
Połącz szyfrowanie z bezpiecznym formatem (jeśli jest to możliwe), a jesteś całkowicie niewrażliwy na kradzież danych.
Szyfrowanie dysku systemowego jest wygodne, ponieważ nie zakłóca normalnego korzystania z komputera, z wyjątkiem dodatkowego hasła do wprowadzenia podczas rozruchu i niewielkiego spadku wydajności. Firma TomsHardware uznała, że wpływ na wydajność jest "niezauważalny" dla przeciętnych użytkowników. Szyfrowanie dysku systemowego chroni każdy bit danych na dysku twardym bez konieczności wybierania dokumentów i plików do zaszyfrowania. A co najlepsze, możesz to zrobić za darmo za pomocą TrueCrypt . Oto jak:
Zaszyfruj cały dysk systemowy za pomocą TrueCrypt
Pobierz i zainstaluj TrueCrypt na komputerze z systemem Windows, który chcesz zaszyfrować (ten samouczek używa TrueCrypt 7.1a).
Następnie uruchom TrueCrypt i kliknij System | Zaszyfruj partycję systemową / napęd ...
Następnie wybierz typ szyfrowania systemu. Polecam wybór Normal na teraz. Ukryty jest prawdopodobnie trochę przesadny (przeczytaj opis na zrzucie ekranu, aby dowiedzieć się o jego zamiarach). Kliknij Następny.
W oknie Obszar do zaszyfrowania masz dwie opcje. Jeśli masz dane i instalację systemu Windows na tej samej partycji, wybierz pierwszą opcję ("Zaszyfruj partycję systemową Windows"). Jeśli masz wiele partycji - np. Jedną dla danych i jedną dla systemu operacyjnego - wybierz drugą opcję ("Zaszyfruj cały dysk"). Jeśli nie masz pewności, przejdź do drugiej. Kliknij Następny.
Na następnym ekranie wybierz opcję Single-boot lub Multi-boot i kliknij Next.
Następnie wybierz opcje szyfrowania. Jeśli nie wiesz, co to oznacza, to ustawienia domyślne są wystarczająco dobre dla Ciebie. Zauważ, że masz możliwość korzystania z wielu poziomów szyfrowania. Chociaż jest to bezpieczniejsze, zwiększa to wpływ na wydajność (to znaczy, że komputer będzie działał nieco wolniej niż w przypadku wybrania pojedynczego poziomu szyfrowania). Kliknij Następny.
Wybierz hasło. Jak zawsze, dłuższe hasła są silniejsze. Ale upewnij się, że to ten, który możesz zapamiętać. Kliknij Następny.
Przesuń kursor myszy, aby losowo wybrać zawartość puli. Kliknij Następny.
Zobacz swoje klucze główne i nagłówkowe. Nie musisz tego zapisywać ani nic. To tylko FYI. Kliknij Następny.
TrueCrypt poprosi cię teraz o nagrywanie dysku ratunkowego TrueCrypt. Nie pomijaj tego kroku. TrueCrypt używa specjalnego programu ładującego, aby odszyfrować twój dysk. Jeśli twój system zostanie uszkodzony lub uszkodzony, będziesz potrzebować tego dysku, aby uzyskać dostęp do twoich danych. Więc nie trać tego. Zauważ także, że dysk naprawczy TrueCrypt jest specyficzny dla zaszyfrowanego dysku systemowego. Nie można użyć dysku ratunkowego utworzonego dla innego zaszyfrowanego dysku. Kliknij Dalej, aby rozpocząć proces.
Jeśli nie masz napędu CD / DVD na swoim komputerze, możesz również utworzyć dysk odzyskiwania TrueCrypt na dysku USB. Jeśli masz na swoim komputerze palnik, przejdziesz bezpośrednio do narzędzia Windows Disc Image Burner i nie zobaczysz poniższego monitu.
Po nagraniu dysku ratunkowego TrueCrypt zostaniesz zapytany, czy chcesz wybrać tryb bezpiecznego czyszczenia. Ponownie, dotyczy to ultraparanoidu . Prawdopodobnie możesz pominąć ten krok i być w porządku. Ale jeśli masz bardzo duży dysk, którego używasz przez jakiś czas, nie zaszkodzi wytrzeć dysk przed jego zaszyfrowaniem. Jedyne, co musisz stracić, to czas. Ale jeśli nie martwisz się, że ktoś użyje magnetycznej mikroskopii siłowej do odzyskania nadpisanych danych, wybierz Brak (najszybszy) i kliknij Dalej.
TrueCrypt uruchomi wstępny test szyfrowania systemu. Oznacza to ponowne uruchomienie i monit o podanie nowego hasła. Gwarantuje to, że program ładujący TrueCrypt został poprawnie zainstalowany i wszystko działa poprawnie, zanim dysk zostanie zaszyfrowany. Kliknij Testuj, gdy będziesz gotowy. Nadal będziesz mieć możliwość wycofania się, jeśli test nie pójdzie dobrze.
Po kliknięciu przycisku Test pojawi się monit o ponowne uruchomienie. Po wykonaniu tej czynności zobaczysz normalny ekran BIOS, a następnie program ładujący TrueCrypt. Wprowadź swoje hasło, aby zakończyć uruchamianie systemu Windows.
Po udanym przetestowaniu możesz kliknąć Zaszyfruj, aby zakończyć pracę.
W zależności od wielkości woluminu i szybkości komputera może to chwilę potrwać. Na moim laptopie Core i5 szyfrowanie dysku systemowego o pojemności 250 GB zajęło mi około pięciu godzin (pozwoliłem mu działać przez noc). Na moim pulpicie AMD Phenom II X4 2.8 Ghz szacowano 18 godzin na zaszyfrowanie dysku twardego 1, 5 TB. Twój przebieg będzie się różnić.
Na szczęście możesz odroczyć lub wstrzymać proces szyfrowania w dowolnym momencie. Możesz nawet ponownie uruchomić lub zamknąć komputer i wznowić proces szyfrowania, w którym przerwałeś. TrueCrypt uruchomi proces szyfrowania w tle podczas korzystania z innych aplikacji, ale wydłuży to całkowity czas potrzebny na zaszyfrowanie.
Po zakończeniu szyfrowania system Windows będzie wyglądał i czuł się dokładnie tak, jak to było. Jedyną różnicą jest to, że zobaczysz ekran ładowania programu TrueCrypt za każdym razem, gdy włączasz komputer lub budzisz go ze stanu hibernacji. Po przebudzeniu ze stanu uśpienia nie musisz wpisywać hasła uwierzytelniania przed uruchomieniem.
Cofanie całego szyfrowania dysku systemowego
Jeśli masz dość wybijania dodatkowego hasła lub chcesz na stałe odszyfrować dysk systemowy z innego powodu, możesz cofnąć szyfrowanie dysku systemowego TrueCrypt, klikając opcję System> Trwale Odszyfruj partycję systemową / dysk.
Otrzymasz ostrzeżenie, że dysk zostanie odszyfrowany później. Po kliknięciu przycisku Tak wymaganą liczbę razy rozpocznie się proces deszyfrowania. Osiedlenie się - zajmie to prawie tyle czasu, ile zajęło zaszyfrowanie dysku w pierwszej kolejności. Ponownie możesz użyć komputera i / lub wstrzymać lub odroczyć odszyfrowywanie w dowolnym momencie.
Po zakończeniu odszyfrowywania zostaniesz poproszony o ponowne uruchomienie. Ekran programu ładującego TrueCrypt nie pojawi się, a dysk systemowy będzie niezaszyfrowany.
Pamiętaj, że nawet jeśli nie pojawi się monit o podanie hasła, program ładujący TrueCrypt zostanie zainstalowany na dysku systemowym. To nie powinno stwarzać żadnych problemów. Jeśli jednak pojawi się błąd związany z resztkami pozostawionymi na głównym rekordzie rozruchowym, możesz przepisać swój rekord MBR za pomocą dysku instalacyjnego systemu Windows 7 lub dysku naprawy systemu Windows 7.
Wniosek
Szyfrowanie dysku systemowego za pomocą TrueCrypt jest bezpłatne, bezpieczne i łatwe. Istnieje stosunkowo niewielka nadwyżka pod względem wpływu na wydajność i dodatkowe niedogodności. Ale korzyści dla bezpieczeństwa danych są ogromne. W ten sposób szyfrowanie dysku systemowego jest bardzo podobne do ubezpieczenia domowego. Mam nadzieję, że nigdy nie będziesz musiał z niego korzystać. Ale kiedy stanie się coś niewyobrażalnego, będziesz się cieszył, że tam jest.