Tietokonetietojen suojaamisesta salausohjelmistolla on tullut selvä välttämättömyys monille yrityksille ja yksityishenkilöille, jotka kuljettavat arkaluonteisia tietoja kannettavissa tietokoneissaan tai USB -muistitikuissa. Valitettavasti monet ihmiset eivät salaa tietojaan, koska he ovat liian laiskoja tai tuntevat, että tietovarkauksia ei tapahdu. Monet ihmiset vain kokevat, että heillä ei ole mitään niin tärkeää tallennettuna tietokoneelleen, eivätkä he siksi tarvitse salausta.

Oli syy mikä tahansa, tietojesi salaus on erittäin tärkeää. Luuletko tallentavasi tärkeitä tietoja tietokoneellesi tai et, siellä on hakkereita, jotka haluaisivat selata tiedostojasi, kuviasi ja tietojasi tehdäkseen vahinkoa, kuten identiteettivarkauksia. Jopa jotain niin vaaratonta kuin kuvia voidaan käyttää hyvin pahoilla tavoilla, jos ne ovat väärissä käsissä.

Kiintolevyn salaus Windowsissa^(Windows) ja OS X :ssä on nyt melko yksinkertainen ja suoraviivainen prosessi, jonka melkein kuka tahansa voi tehdä, joten ei ole syytä jättää itseäsi avoimeksi mahdollisille hyökkäyksille. Tässä artikkelissa käyn läpi BitLockerin^(BitLocker) Windowsissa ja FileVaultin ^(FileVault)OS ^(Windows)X^{(OS X)} : ssä salaamaan tietosi.

Aiemmin olin kirjoittanut TrueCrypt -nimisen ohjelman käyttämisestä , mutta näyttää siltä, että projekti on keskeytetty useista syistä. Ohjelma oli ollut yksi suosituimmista kiintolevyn salaajista, mutta nyt, kun sitä ei enää tueta, emme suosittele sen käyttöä. TrueCrypt - tiimi jopa suosittelee BitLockerin^(BitLocker) käyttöä, koska se voi tehdä melkein kaiken , mitä TrueCrypt pystyi tekemään.

Bitlocker Windowsissa

Windows Vistassa^{(Windows Vista)} , Windows 7 : ssä ja Windows 8 :ssa voit ottaa aseman salauksen käyttöön ottamalla käyttöön BitLockerin^(BitLocker) . Ennen kuin käsittelemme BitLockerin^(BitLocker) käyttöönottoa , sinun tulee tietää pari asiaa:

1. BitLocker toimii Windows Vistan^{(Windows Vista)} ja Windows 7 :n ^{(Windows 7)}Ultimate- ja Enterprise - versioissa sekä Windows 8 :n ja Windows 8.1 :n Pro- ja Enterprise -versioissa .

2. BitLockerissa^(BitLocker) on kolme todennusmekanismia : TPM ( Trusted Platform Module ), PIN -koodi ja USB - avain. Parhaan turvallisuuden takaamiseksi haluat käyttää TPM :ää plus PIN -koodia . PIN- koodi^(PIN) on salasana, joka käyttäjän on annettava ennen käynnistystä.

3. Vanhemmat tietokoneet, jotka eivät tue TMP :tä, voivat käyttää vain USB - avaimen todennusmekanismia. Tämä ei ole yhtä turvallista kuin TPM :n käyttäminen PIN -koodilla tai TPM :n käyttäminen USB - avaimella tai TPM :n käyttäminen sekä PIN -koodilla että USB - avaimella.

4. Älä koskaan tulosta vara-avainta paperille ja säilytä sitä jonnekin. Jos joku, jopa poliisi, pääsee käsiksi tuohon paperiin, he voivat purkaa koko kiintolevysi salauksen.

Puhutaanpa nyt BitLockerin^(BitLocker) käyttöönotosta . Avaa Windowsin ^(Windows)Ohjauspaneeli^{(Control Panel)} ja napsauta BitLocker^{( BitLocker Drive Encryption)} -asemansalaus .

bitlocker-aseman salaus

Näet luettelon kaikista osioistasi ja asemistasi päänäytössä. Aloittaaksesi sinun tarvitsee vain napsauttaa Ota BitLocker käyttöön^{(Turn On BitLocker)} .

ota bitlocker käyttöön

Jos sinulla on uudempi tietokone, jonka prosessori tukee TPM :ää , olet valmis ja prosessi alkaa. Jos ei, näyttöön tulee seuraava virhesanoma: " Tässä tietokoneessa on oltava yhteensopiva Trusted Platform Module (TPM) -suojauslaite, mutta TPM:ää ei löytynyt. ^{(A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)}” Voit korjata tämän lukemalla aiemman viestini tästä TPM-ongelmasta, kun otat BitLockerin käyttöön^{(TPM problem when enabling BitLocker)} .

tpm ei löytynyt

Kun olet noudattanut kyseisen viestin ohjeita, sinun pitäisi pystyä napsauttamaan uudelleen Ota ^(Turn)BitLocker käyttöön , eikä virheviestin pitäisi tulla näkyviin. Sen sijaan BitLocker Drive Encryption -asennus^{(BitLocker Drive Encryption setup)} alkaa.

aloita bitlocker-salaus

Siirry eteenpäin ja aloita napsauttamalla Seuraava . ^(Next)Asennus periaatteessa valmistelee aseman ja salaa sen. Aseman valmistelemiseksi Windows tarvitsee kaksi osiota: yhden pienen järjestelmäosion^(System) ja yhden käyttöjärjestelmäosion. Se kertoo sinulle tämän ennen kuin se alkaa.

bitlocker-aseman valmistelu

Saatat joutua odottamaan muutaman minuutin, kun C-asema ensin pienennetään ja uusi osio luodaan. Kun se on valmis, sinua pyydetään käynnistämään tietokone uudelleen. Mene eteenpäin ja tee se.

bitlockerin valmistelu

ajaa valmis bitlocker

Seuraavassa näytössä voit valita BitLocker - suojausasetukset. Jos sinulla ei ole TPM :ää asennettuna, et voi käyttää PIN -koodia käynnistyksessä, vaan ainoastaan USB - avainta.

vaativat käynnistysavaimen

Sinua pyydetään asettamaan USB -tikku, jolloin se tallentaa käynnistysavaimen sinne. Seuraavaksi sinun on myös luotava palautusavain. Voit tallentaa sen USB -asemalle, tiedostoon tai tulostaa sen. On parasta olla tulostamatta sitä.

palautusavain

Tämän jälkeen sinulta lopulta kysytään, oletko valmis salaamaan kiintolevyn, mikä vaatii uudelleenkäynnistyksen.

valmis salaamaan

Jos kaikki menee hyvin ja Windows pystyy lukemaan salausavaimet USB -tikulta tai TPM :stä , sinun pitäisi nähdä ponnahdusikkuna, joka kertoo, että asemaa salataan.

bitlocker-salaus

Kun olet valmis, tietosi on nyt turvallisesti salattu, eikä niihin pääse käsiksi ilman avaimia. Jälleen^(Again) on tärkeää huomata, että BitLockerin^(BitLocker) käyttäminen ilman TPM :ää on paljon vähemmän turvallista, ja vaikka käytät TPM :ää , sinun on käytettävä sitä PIN -koodin tai USB -avaimen tai molempien kanssa, jotta se olisi todella suojattu.

On myös syytä huomata, että kun olet kirjautuneena sisään, avaimet tallennetaan RAM - muistiin. Jos laitat tietokoneesi nukkumaan, älykkäät hakkerit voivat varastaa avaimet, joten sinun tulee aina sammuttaa tietokone, kun et käytä sitä. Puhutaanpa nyt FileVaultista OS ^(FileVault)X^{(OS X)} :ssä .

FileVault OS X:ssä

OS X :n FileVault tarjoaa samat toiminnot kuin BitLocker Windowsissa^(Windows) . Voit salata koko aseman, ja erillinen käynnistyslevy luodaan tallentamaan käyttäjän todennustiedot salaamattomina.

FileVaultin^(FileVault) käyttämiseksi sinun on siirryttävä Järjestelmäasetuksiin^{(System Preferences)} ja napsautettava Suojaus ja tietosuoja^{( Security & Privacy)} .

turvallisuus ja yksityisyys os x

Napsauta nyt FileVault - välilehteä ja napsauta Ota FileVault käyttöön^{(Turn On FileVault)} -painiketta. Jos painike on poistettu käytöstä, sinun on napsautettava pientä keltaista lukkoa valintaikkunan vasemmassa alakulmassa ja syötettävä järjestelmän salasana, jotta voit tehdä muutoksia.

FileVault-asetukset

Nyt sinulta kysytään, minne haluat tallentaa palautusavaimesi. Voit joko tallentaa sen iCloudiin tai hankkia palautusavaimen koodin ja tallentaa sen sitten turvalliseen paikkaan. Suosittelen lämpimästi olemaan käyttämättä iCloudia, vaikka se onkin helpompaa, koska jos lainvalvontaviranomaiset tai hakkeri joutuvat murtautumaan tietokoneellesi, heidän tarvitsee vain päästä iCloud-tilillesi salauksen poistamiseksi.

tallennuksen palautusavain

Nyt sinua pyydetään käynnistämään tietokoneesi uudelleen ja kun OS X kirjautuu takaisin sisään, salausprosessi alkaa. Voit palata kohtaan Suojaus^(Security) ja yksityisyys^(Privacy) nähdäksesi salauksen edistymisen. Sinun pitäisi odottaa, että tietokoneen suorituskyky heikkenee hieman, 5–10 % hitaammin. Jos sinulla on uusi MacBook , vaikutus voi olla pienempi.

Kuten aiemmin mainittiin, kaikki koko levyn salaus voidaan silti hakkeroida, koska avaimet tallennetaan RAM -muistiin, kun olet kirjautuneena sisään. Sinun on aina sammutettava tietokone sen sijaan, että se laittaisi sen nukkumaan ja sinun tulee aina poistaa automaattinen sisäänkirjautuminen käytöstä. Lisäksi, jos käytät käynnistystä edeltävää PIN -koodia tai salasanaa, sinulla on suurin tietoturva ja jopa teknisten oikeuslääketieteen asiantuntijoiden on erittäin vaikea murtautua kiintolevyllesi. Onko sinulla kysyttävää, lähetä kommentti. Nauttia!

How to Encrypt Your Hard Drive for Free

Securing computer data throυgh encryption software has becоme a clear necessity for many businesѕes and individuals carrуing sensitive information on their laptops or USB flash drives. Unfortunately, many people do not encrypt their data bеcause they’re tоo lazy or feel data theft won’t happen them. A lot of people simply feеl they don’t havе anything all that important stоrеd on their computer and therefore they don’t need encryption.

Whatever your reason may be, encrypting your data is very important. Whether you think you store important data on your computer or not, there are hackers out there who would love to browse through your files, pictures, and data to do harm like identity theft. Even something as innocuous as pictures can be used in very evil ways if in the wrong hands.

Encrypting your hard drive in Windows and OS X is now a fairly simple and straight-forward process that pretty much anyone can do, so there’s no reason to leave yourself open to possible attacks. In this article, I’ll go through using BitLocker on Windows and FileVault on OS X to encrypt your data.

Previously, I had written about using a program called TrueCrypt, but it seems the project has been discontinued for various reasons. The program had been one of the most popular for encrypting your hard drive, but now that it is no longer supported, we don’t recommend using it. The TrueCrypt team even recommends using BitLocker as it can do pretty much everything TrueCrypt was able to do.

Bitlocker on Windows

In Windows Vista, Windows 7 and Windows 8, you can turn on drive encryption by enabling BitLocker. Before we get into how to enable BitLocker, there are a couple of things you should know first:

1. BitLocker works on the Ultimate and Enterprise versions of Windows Vista and Windows 7 and on the Pro and Enterprise versions of Windows 8 and Windows 8.1.

2. There are three authentication mechanisms in BitLocker: TPM (Trusted Platform Module), PIN, and USB key. For the greatest security, you want to use TPM plus a PIN. The PIN is a password that has to be entered by the user before the booting process.

3. Older computers that don’t support TMP can only use the USB key authentication mechanism. This is not as secure as using TPM with a PIN or TPM with a USB key or TPM with both a PIN and a USB key.

4. Never print a backup key on paper and store it somewhere. If someone, even the police, can get access to that paper, they can decrypt your entire hard drive.

Now let’s talk about actually enabling BitLocker. Open the Control Panel in Windows and click on BitLocker Drive Encryption.

bitlocker drive encryption

You’ll see a list of all your partitions and drives listed on the main screen. To get started, all you have to do is click on Turn On BitLocker.

turn on bitlocker

If you have a newer computer with a processor that supports TPM, you’re good to go and the process will start. If not, you’ll get the following error message: “A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.” To fix this, read my previous post on this TPM problem when enabling BitLocker.

not tpm found

Once you’ve followed the directions in that post, you should be able to click on Turn On BitLocker again and the error message should not appear. Instead, the BitLocker Drive Encryption setup will start.

start bitlocker encryption

Go ahead and click Next to get started. The setup basically prepares your drive and then encrypts it. To prepare the drive, Windows needs two partitions: one small System partition and one operating system partition. It will tell you this before it begins.

bitlocker drive preparation

You might have to wait for a few minutes while the C drive is first shrunken down and the new partition is created. After it is finished, you’ll be asked to restart your computer. Go ahead and do that.

preparing drive bitlocker

drive prepared bitlocker

On the next screen, you’ll get to choose your BitLocker security options. If you don’t have a TPM installed, you won’t be able to use a PIN for startup, but only a USB key.

require startup key

You’ll be asked to insert a USB stick at which point it will save the startup key there. Next you’ll need to also create a recovery key. You can save it to a USB drive, to a file or print it. It’s best not to print it.

recovery key

After this, you’ll finally be asked if you’re ready to encrypt the hard drive, which will require a restart.

ready to encrypt

If all goes well and Windows is able to read the encryption keys off your USB stick or from the TPM, then you should see a dialog pop up telling you that the drive is being encrypted.

bitlocker encrypting

Once completed, your data is now safely encrypted and cannot be accessed without your keys. Again, it’s important to note that using BitLocker without TPM is a lot less secure and even if you use TPM, you need to use it with a PIN or with a USB key or with both to be truly protected.

Also, it’s worthwhile to note that while you are logged in, the keys are stored in RAM memory. If you put your computer to sleep, the keys could be stolen by savvy hackers, so you should always shutdown your computer when you’re not using it. Now let’s talk about FileVault in OS X.

FileVault in OS X

FileVault in OS X provides the same functionality as BitLocker does in Windows. You can encrypt the entire drive and a separate boot volume is created to store user authentication information unencrypted.

To use FileVault, you need to go to System Preferences and click on Security & Privacy.

security and privacy os x

Now click on the FileVault tab and click on the Turn On FileVault button. If the button is disabled, you have to click the little yellow lock at the bottom left of the dialog and enter your system password in order to make changes.

FileVault settings

Now you will be asked where you want to store your recovery key. You can either store it in iCloud or you can get a recovery key code and then store it in a safe place. I would highly recommend against using iCloud, even though that is easier, because if law enforcement or a hacker needs to break into your computer, all they have to do is get access to your iCloud account to remove the encryption.

store recovery key

Now you’ll be asked to restart your computer and when OS X logs back in, the encryption process will begin. You can go back into Security and Privacy to see the progress of the encryption. You should expect the computer performance to be slightly impacted in the range of 5 to 10% slower. If you have a new MacBook, the impact may be less.

As mentioned earlier, all full-disk encryption can still be hacked because the keys get stored in RAM while you’re logged in. You must always shut down the computer instead of putting it to sleep and you should always disable automatic login. In addition, if you use a pre-boot PIN or password, you’ll have the most security and it will be extremely difficult for even technical forensic experts to crack into your hard drive. Have any questions, post a comment. Enjoy!

Aino Ahonen

About the author

Olen tietokoneasiantuntija, jolla on yli 10 vuoden kokemus ohjelmisto- ja selainteollisuudesta. Olen suunnitellut, rakentanut ja hallinnut kokonaisia ohjelmistojen asennuksia sekä kehittänyt ja ylläpitänyt selaimia. Kokemukseni ansiosta pystyn antamaan selkeitä, ytimekkäitä selityksiä monimutkaisista aiheista – olipa kyse sitten Microsoft Officen toiminnasta tai siitä, kuinka saada kaikki irti Mozilla Firefoxista. Tietokonetaitojeni lisäksi olen myös taitava kirjoittaja ja pystyn kommunikoimaan tehokkaasti verkossa ja henkilökohtaisesti.

Kuinka salata kiintolevysi ilmaiseksi

Bitlocker Windowsissa

FileVault OS X:ssä

How to Encrypt Your Hard Drive for Free

Bitlocker on Windows

FileVault in OS X

Aino Ahonen

About the author

Related posts

Kuinka tarkistaa kiintolevysi virheiden varalta

Kuinka tarkistaa kiintolevyn RPM?

Ulkoinen kiintolevy ei näy Windowsissa tai OS X:ssä?

Ulkoisen kiintolevyn alustaminen FAT32-muotoon Windowsissa

DVD-levyjen kopioiminen kiintolevylle Windowsissa ja OS X:ssä

Tarvitseeko sinun todella poistaa USB-asema ennen poistamista?

Kuinka kaapata, tallentaa, tallentaa tai ladata suoratoistoääntä ilmaiseksi

Paras ilmainen salausohjelmisto vuonna 2021

5 tapaa lukea tilauspohjaisia sanomalehtiartikkeleita ilmaiseksi

Caps Lockin ottaminen käyttöön tai poistaminen käytöstä Chromebookissa

Kuinka etsiä Facebook-kavereita sijainnin, työn tai koulun perusteella

Verkkoaseman yhdistäminen Windowsissa

SSD (Solid State Drive) -ostoopas vuodelle 2019

Kiintolevyn pyyhkiminen neljässä helpossa vaiheessa

Kuinka luoda, liittää ja polttaa ISO-kuvatiedostoja ilmaiseksi

Kuinka luoda ja asentaa virtuaalinen kiintolevy Windowsissa

Synkronoi mikä tahansa Windows-kansio Google Driven, OneDriven ja Dropboxin kanssa

Kuinka päästä eroon Yahoo-hausta Chromessa

Mikä on Uber-matkustajaluokitus ja kuinka se tarkistetaan

USB-aseman ja Memory Stick -muistikortin alustaminen NTFS:llä

Kuinka salata kiintolevysi ilmaiseksi

Bitlocker Windowsissa

FileVault OS X:ssä

How to Encrypt Your Hard Drive for Free

Bitlocker on Windows

FileVault in OS X

Aino Ahonen

About the author

Related posts

Kuinka tarkistaa kiintolevysi virheiden varalta

Kuinka tarkistaa kiintolevyn RPM?

Ulkoinen kiintolevy ei näy Windowsissa tai OS X:ssä?

Ulkoisen kiintolevyn alustaminen FAT32-muotoon Windowsissa

DVD-levyjen kopioiminen kiintolevylle Windowsissa ja OS X:ssä

Tarvitseeko sinun todella poistaa USB-asema ennen poistamista?

Kuinka kaapata, tallentaa, tallentaa tai ladata suoratoistoääntä ilmaiseksi

Paras ilmainen salausohjelmisto vuonna 2021

5 tapaa lukea tilauspohjaisia ​​sanomalehtiartikkeleita ilmaiseksi

Caps Lockin ottaminen käyttöön tai poistaminen käytöstä Chromebookissa

Kuinka etsiä Facebook-kavereita sijainnin, työn tai koulun perusteella

Verkkoaseman yhdistäminen Windowsissa

SSD (Solid State Drive) -ostoopas vuodelle 2019

Kiintolevyn pyyhkiminen neljässä helpossa vaiheessa

Kuinka luoda, liittää ja polttaa ISO-kuvatiedostoja ilmaiseksi

Kuinka luoda ja asentaa virtuaalinen kiintolevy Windowsissa

Synkronoi mikä tahansa Windows-kansio Google Driven, OneDriven ja Dropboxin kanssa

Kuinka päästä eroon Yahoo-hausta Chromessa

Mikä on Uber-matkustajaluokitus ja kuinka se tarkistetaan

USB-aseman ja Memory Stick -muistikortin alustaminen NTFS:llä

5 tapaa lukea tilauspohjaisia sanomalehtiartikkeleita ilmaiseksi