Kuinka salata kiintolevysi ilmaiseksi

Tietokonetietojen suojaamisesta salausohjelmistolla on tullut selvä välttämättömyys monille yrityksille ja yksityishenkilöille, jotka kuljettavat arkaluonteisia tietoja kannettavissa tietokoneissaan tai USB -muistitikuissa. Valitettavasti monet ihmiset eivät salaa tietojaan, koska he ovat liian laiskoja tai tuntevat, että tietovarkauksia ei tapahdu. Monet ihmiset vain kokevat, että heillä ei ole mitään niin tärkeää tallennettuna tietokoneelleen, eivätkä he siksi tarvitse salausta.

Oli syy mikä tahansa, tietojesi salaus on erittäin tärkeää. Luuletko tallentavasi tärkeitä tietoja tietokoneellesi tai et, siellä on hakkereita, jotka haluaisivat selata tiedostojasi, kuviasi ja tietojasi tehdäkseen vahinkoa, kuten identiteettivarkauksia. Jopa jotain niin vaaratonta kuin kuvia voidaan käyttää hyvin pahoilla tavoilla, jos ne ovat väärissä käsissä.

Kiintolevyn salaus Windowsissa(Windows) ja OS X :ssä on nyt melko yksinkertainen ja suoraviivainen prosessi, jonka melkein kuka tahansa voi tehdä, joten ei ole syytä jättää itseäsi avoimeksi mahdollisille hyökkäyksille. Tässä artikkelissa käyn läpi BitLockerin(BitLocker) Windowsissa ja FileVaultin (FileVault)OS (Windows)X(OS X) : ssä salaamaan tietosi.

Aiemmin olin kirjoittanut TrueCrypt -nimisen ohjelman käyttämisestä , mutta näyttää siltä, ​​että projekti on keskeytetty useista syistä. Ohjelma oli ollut yksi suosituimmista kiintolevyn salaajista, mutta nyt, kun sitä ei enää tueta, emme suosittele sen käyttöä. TrueCrypt - tiimi jopa suosittelee BitLockerin(BitLocker) käyttöä, koska se voi tehdä melkein kaiken , mitä TrueCrypt pystyi tekemään.

Bitlocker Windowsissa

Windows Vistassa(Windows Vista) , Windows 7 : ssä ja Windows 8 :ssa voit ottaa aseman salauksen käyttöön ottamalla käyttöön BitLockerin(BitLocker) . Ennen kuin käsittelemme BitLockerin(BitLocker) käyttöönottoa , sinun tulee tietää pari asiaa:

1. BitLocker toimii Windows Vistan(Windows Vista) ja Windows 7 :n (Windows 7)Ultimate- ja Enterprise - versioissa sekä Windows 8 :n ja Windows 8.1 :n Pro- ja Enterprise -versioissa .

2. BitLockerissa(BitLocker) on kolme todennusmekanismia : TPM ( Trusted Platform Module ), PIN -koodi ja USB - avain. Parhaan turvallisuuden takaamiseksi haluat käyttää TPM :ää plus PIN -koodia . PIN- koodi(PIN) on salasana, joka käyttäjän on annettava ennen käynnistystä.

3. Vanhemmat tietokoneet, jotka eivät tue TMP :tä, voivat käyttää vain USB - avaimen todennusmekanismia. Tämä ei ole yhtä turvallista kuin TPM :n käyttäminen PIN -koodilla tai TPM :n käyttäminen USB - avaimella tai TPM :n käyttäminen sekä PIN -koodilla että USB - avaimella.

4. Älä koskaan tulosta vara-avainta paperille ja säilytä sitä jonnekin. Jos joku, jopa poliisi, pääsee käsiksi tuohon paperiin, he voivat purkaa koko kiintolevysi salauksen.

Puhutaanpa nyt BitLockerin(BitLocker) käyttöönotosta . Avaa Windowsin (Windows)Ohjauspaneeli(Control Panel) ja napsauta BitLocker( BitLocker Drive Encryption) -asemansalaus .

bitlocker-aseman salaus

Näet luettelon kaikista osioistasi ja asemistasi päänäytössä. Aloittaaksesi sinun tarvitsee vain napsauttaa Ota BitLocker käyttöön(Turn On BitLocker) .

ota bitlocker käyttöön

Jos sinulla on uudempi tietokone, jonka prosessori tukee TPM :ää , olet valmis ja prosessi alkaa. Jos ei, näyttöön tulee seuraava virhesanoma: " Tässä tietokoneessa on oltava yhteensopiva Trusted Platform Module (TPM) -suojauslaite, mutta TPM:ää ei löytynyt. (A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)” Voit korjata tämän lukemalla aiemman viestini tästä TPM-ongelmasta, kun otat BitLockerin käyttöön(TPM problem when enabling BitLocker) .

tpm ei löytynyt

Kun olet noudattanut kyseisen viestin ohjeita, sinun pitäisi pystyä napsauttamaan uudelleen Ota (Turn)BitLocker käyttöön , eikä virheviestin pitäisi tulla näkyviin. Sen sijaan BitLocker Drive Encryption -asennus(BitLocker Drive Encryption setup) alkaa.

aloita bitlocker-salaus

Siirry eteenpäin ja aloita napsauttamalla Seuraava . (Next)Asennus periaatteessa valmistelee aseman ja salaa sen. Aseman valmistelemiseksi Windows tarvitsee kaksi osiota: yhden pienen järjestelmäosion(System) ja yhden käyttöjärjestelmäosion. Se kertoo sinulle tämän ennen kuin se alkaa.

bitlocker-aseman valmistelu

Saatat joutua odottamaan muutaman minuutin, kun C-asema ensin pienennetään ja uusi osio luodaan. Kun se on valmis, sinua pyydetään käynnistämään tietokone uudelleen. Mene eteenpäin ja tee se.

bitlockerin valmistelu

ajaa valmis bitlocker

Seuraavassa näytössä voit valita BitLocker - suojausasetukset. Jos sinulla ei ole TPM :ää asennettuna, et voi käyttää PIN -koodia käynnistyksessä, vaan ainoastaan ​​USB - avainta.

vaativat käynnistysavaimen

Sinua pyydetään asettamaan USB -tikku, jolloin se tallentaa käynnistysavaimen sinne. Seuraavaksi sinun on myös luotava palautusavain. Voit tallentaa sen USB -asemalle, tiedostoon tai tulostaa sen. On parasta olla tulostamatta sitä.

palautusavain

Tämän jälkeen sinulta lopulta kysytään, oletko valmis salaamaan kiintolevyn, mikä vaatii uudelleenkäynnistyksen.

valmis salaamaan

Jos kaikki menee hyvin ja Windows pystyy lukemaan salausavaimet USB -tikulta tai TPM :stä , sinun pitäisi nähdä ponnahdusikkuna, joka kertoo, että asemaa salataan.

bitlocker-salaus

Kun olet valmis, tietosi on nyt turvallisesti salattu, eikä niihin pääse käsiksi ilman avaimia. Jälleen(Again) on tärkeää huomata, että BitLockerin(BitLocker) käyttäminen ilman TPM :ää on paljon vähemmän turvallista, ja vaikka käytät TPM :ää , sinun on käytettävä sitä PIN -koodin tai USB -avaimen tai molempien kanssa, jotta se olisi todella suojattu.

On myös syytä huomata, että kun olet kirjautuneena sisään, avaimet tallennetaan RAM - muistiin. Jos laitat tietokoneesi nukkumaan, älykkäät hakkerit voivat varastaa avaimet, joten sinun tulee aina sammuttaa tietokone, kun et käytä sitä. Puhutaanpa nyt FileVaultista OS (FileVault)X(OS X) :ssä .

FileVault OS X:ssä

OS X :n FileVault tarjoaa samat toiminnot kuin BitLocker Windowsissa(Windows) . Voit salata koko aseman, ja erillinen käynnistyslevy luodaan tallentamaan käyttäjän todennustiedot salaamattomina.

FileVaultin(FileVault) käyttämiseksi sinun on siirryttävä Järjestelmäasetuksiin(System Preferences) ja napsautettava Suojaus ja tietosuoja( Security & Privacy) .

turvallisuus ja yksityisyys os x

Napsauta nyt FileVault - välilehteä ja napsauta Ota FileVault käyttöön(Turn On FileVault) -painiketta. Jos painike on poistettu käytöstä, sinun on napsautettava pientä keltaista lukkoa valintaikkunan vasemmassa alakulmassa ja syötettävä järjestelmän salasana, jotta voit tehdä muutoksia.

FileVault-asetukset

Nyt sinulta kysytään, minne haluat tallentaa palautusavaimesi. Voit joko tallentaa sen iCloudiin tai hankkia palautusavaimen koodin ja tallentaa sen sitten turvalliseen paikkaan. Suosittelen lämpimästi olemaan käyttämättä iCloudia, vaikka se onkin helpompaa, koska jos lainvalvontaviranomaiset tai hakkeri joutuvat murtautumaan tietokoneellesi, heidän tarvitsee vain päästä iCloud-tilillesi salauksen poistamiseksi.

tallennuksen palautusavain

Nyt sinua pyydetään käynnistämään tietokoneesi uudelleen ja kun OS X kirjautuu takaisin sisään, salausprosessi alkaa. Voit palata kohtaan Suojaus(Security) ja yksityisyys(Privacy) nähdäksesi salauksen edistymisen. Sinun pitäisi odottaa, että tietokoneen suorituskyky heikkenee hieman, 5–10 % hitaammin. Jos sinulla on uusi MacBook , vaikutus voi olla pienempi.

Kuten aiemmin mainittiin, kaikki koko levyn salaus voidaan silti hakkeroida, koska avaimet tallennetaan RAM -muistiin, kun olet kirjautuneena sisään. Sinun on aina sammutettava tietokone sen sijaan, että se laittaisi sen nukkumaan ja sinun tulee aina poistaa automaattinen sisäänkirjautuminen käytöstä. Lisäksi, jos käytät käynnistystä edeltävää PIN -koodia tai salasanaa, sinulla on suurin tietoturva ja jopa teknisten oikeuslääketieteen asiantuntijoiden on erittäin vaikea murtautua kiintolevyllesi. Onko sinulla kysyttävää, lähetä kommentti. Nauttia!



About the author

Olen tietokoneasiantuntija, jolla on yli 10 vuoden kokemus ohjelmisto- ja selainteollisuudesta. Olen suunnitellut, rakentanut ja hallinnut kokonaisia ​​ohjelmistojen asennuksia sekä kehittänyt ja ylläpitänyt selaimia. Kokemukseni ansiosta pystyn antamaan selkeitä, ytimekkäitä selityksiä monimutkaisista aiheista – olipa kyse sitten Microsoft Officen toiminnasta tai siitä, kuinka saada kaikki irti Mozilla Firefoxista. Tietokonetaitojeni lisäksi olen myös taitava kirjoittaja ja pystyn kommunikoimaan tehokkaasti verkossa ja henkilökohtaisesti.



Related posts