Miten salata järjestelmän levy ja miksi todella, oikeastaan pitäisi
Tässä artikkelissa käsitellään koko järjestelmän levyn salaamista. Numero yksi syy, kuten alla oleva opetusohjelma osoittaa, on se, että se on uskomattoman helppoa TrueCryptin ansiosta. Mutta muillakin syillä on paljon tekemistä henkilöllisyyden varastamiseen ja vähän tekemistä sen kanssa, joka kattaa perseesi (ets) liittovaltion tutkimuksen tapauksessa. Jos olet jo vakuuttunut, voit siirtyä oppitunnille alla oleviin linkkeihin. Muussa tapauksessa lukea.
- Miksi jokaisella pitäisi olla salattu järjestelmälevy
- Salaus koko järjestelmän levyltä TrueCryptin avulla
- Kuinka pysäyttää järjestelmälevysi pysyvästi
Miksi jokaisella pitäisi olla salattu järjestelmälevy
Hyvä, anna minun päteväksi. Kaikki eivät saisi salata järjestelmän levyä. Vain kaikki henkilöt, joilla on henkilökohtaisia tai taloudellisia tietoja tietokoneestaan, kuten veroilmoituksia, tallennettuja salasanoja, selaushistoriasta, sähköposteja, jatko-osoitteita, osoitekirjoja, valokuvia ja videoita, hyödyllisiä laskuja, tilikertomuksia jne. Jos kaikki, mitä käytät tietokonetta varten, on lukemalla Reddit Incognito-tilassa, sinun ei todennäköisesti tarvitse salata tietoja. Mutta jos olet kuin suurin osa henkilökohtaisista tai yrityskäyttäjien tietokoneista, sinulla on arvokkaita tietoja, jotka takaavat suojan. Tässä on kolme parasta riskiä, jotka liittyvät salaamattomaan kiintolevyyn.
1. Varkaat eivät ole juuri laitteesi jälkeen
Varas todennäköisesti tekee muutaman sadan dollarin varastamisen varastetuksi kannettavaksi kannettavaksi. Mutta hän voi tehdä enemmän rahaa, jos hän varastaa henkilöllisyytesi, kun hänellä on siihen. Olipa kyseessä Bitcoin-lompakko, vanha veropalautus tai Google Chrome -asiakas, jossa Amazon, PayPal ja verkkopankki-salasanat tallennetaan välimuistiin, kiintolevyn tiedot saattavat osoittautua paljon arvokkaammiksi kuin itse laitteisto.
"Ah, mutta minulla on Windows-salasana salasanalla suojattu. Hän ei edes pysty kirjautumaan sisään ", sanot.
Anteeksi. Tietojen / kannettavien varkaiden tarvitsee vain olla hieman fiksu, jotta ohittaa Windows-kirjautumisnäytön ja saada tietoja. Kaikkein vähimmäisvaatimus, kaikki mitä hän tarvitsee, on Linuxin käynnistyvä asennus thumbdrive-levyllä ja hän voisi käynnistää tietokoneen ja tutkia järjestelmän aseman sisältöä kokonaisuudessaan. Tämä johtuu siitä, että Windowsin salasanasuojaus estää vain kirjautumisen Windows-käyttäjätilillesi. Se ei estä heitä pääsemästä tietoihin muulla tavoin kuin sytytysavain pysäyttää autoilijan rikkomatta ikkunaa ja kuumaa autoa. On olemassa reunakokouksia, joista tiedän. Ehkäpä sinä salattit tiedostot ja kansiasi käyttämällä Stevein EFS Encryption -hittiä Windowsille, mutta arvaus on, se ei todellakaan ole poikkeus sääntö. Siirrytään eteenpäin.
2. Myytävänä: vanha kiintolevy (ja kaikki tietosi)
Takuut ovat fantastisia. Minulla on ollut kiintolevyt, virtalähteet ja kokonaan vaihdetut tietokoneet, jotka on korvattu takuuprojekteilla ilmaiseksi, ei vaivaa. Mutta kun kyseessä on kiintolevy, on kiinni. Jotta saat korjauksen tai vaihdon, sinun on lähetettävä vanha kiintolevy (RMA-prosessi). Sama koskee koko tietokoneen lähettämistä takuukorjauksiin. Ennen kuin teet tämän, näyttäisi loogiselta poistaa kaikki arkaluontoiset tiedot kiintolevyltäsi aivan kuten ennen kuin myisi tai kierrätte tietokonetta. Mutta jos tietokone on murskattu tai kiintolevy ei edes liitä, se ei ole vaihtoehto. Sinun täytyy lähettää kovalevyllesi kaikki tietosi vielä ehjänä.
Tämä olisi ongelmallista, jos esimerkiksi olisi ollut häikäilemättömiä teknikkoja (mahdollisesti kolmannen osapuolen alihankkija), joka kerää asiakkaiden tietoja takuupalvelun aikana. Se on luultavasti harvinainen, mutta se tapahtuu. Mutta paljon yleisempi on käytettyjen levyjen jälleenmyynti käytännössä. Jos olet pitänyt silmällä kauppapaikkoja, saatat huomata "uusitut" kiintolevyt myytäväksi suurella alennuksella. Nämä kunnostetut tai uudelleensertifioidut kiintolevyt ovat yleensä asemia, jotka on palautettu tai vaihdettu takuun piiriin. Usein, sen sijaan, että odotat, kun he arvioivat ja korjaavat kiintolevyn, valmistajat lähettävät sinulle uuden kovalevyn, joka kattaa takuun. Sitten ne ottavat aseman, korjaavat sen, uudistavat sen ja (ehkä) turvallisesti pyyhkäisevät sen ennen uudelleen pakkaamista ja myymällä sen takaisin toiselle asiakkaalle. Vaikka useimmat tavalliset käyttäjät eivät edes tiedä etsimään jäljelle jääneitä tietoja käytetystä asemasta, määrätyn tietojen palauttamisen guru tai ... jopa kyllästynyt lapsi todennäköisesti kerää vain tarpeeksi tietoa uudistetusta asemasta tekemään vahinkoja käyttäen helppokäyttöisiä ilmaisia työkaluja saatavilla verkossa. Sosiaaliturvan numero on loppujen lopuksi vain yhdeksän numeroa - aina kun tiedät, mitä tarkoitan.
Jos palaat laitteistoa, kannattaa kysyä myyjältä tai valmistajalta tuhoamaan sen arvioinnin jälkeen. Mutta kun yksi herrasmies palauttaa tietokoneen Best Buy -hankkeeseen, mikä tekee myymälästä jatkoa lupauksille, ei ole aina helppoa. Kuten MSNBC: n blogger Bob Sullivanin kertoi, Cincinnati-asiakas palasi rikki tietokoneensa Best Buyiin, kun ajatteli, että vanha kiintolevy porataan ja hävitetään turvallisella tavalla. Paljon häpeäänsä hän sai puhelun kuuden kuukauden kuluttua vieraasta, joka kertoi hänelle "Ostin juuri kiintolevyn" Chicagon kirpputoreilla. Auts ....
3. Heittää kovalevy? Se voi olla liittovaltion rikkomus
FACTA, HIPAA ja muut liittovaltion yksityisyys- ja henkilöllisyyden varastamisvaatimukset vaativat yrityksiä hävittämään asiakkaan ja potilastietojärjestelmän asianmukaisesti. Paperitietueet-manila-kansiot, lääketieteelliset kaaviot, lainahakemukset ovat ensimmäinen asia, joka tulee mieleen. Mutta digitaaliset tietueet kuuluvat myös liittovaltion lakiin. Jos olet liikeyritys, se asettaa sinut koukkuun, jotta voit kiertää kiintolevyjäsi ja muita tietovälineitä. Nykyään useimmat laitokset menevät paljon kauemmaksi kuin porat reikiä lautasella, vaan piilevät asemat pieniksi paloiksi, kuten paperi; tai ne ulkoistivat työpaikan yritykselle, joka on erikoistunut tähän tuhoamistodistuksiin, jotta työ todettiin.
Mutta jos et ole yritys tai sairaala, ei tarvitse huolehtia, eikö? Ei oikeastaan. Oletetaan, että vuokraat lastenhoitajan tai lastenhoitajan. Osana oman asianmukaisen huolellisuuttasi tilaat taustatarkastuksen hänelle ja tallentat tulokset - mukaan lukien hänen osoitetietonsa, SSN, jne. - vanhan tietokoneen kiintolevylle. Vuosia myöhemmin, lahjoitat vanhan tietokoneen Goodwillille, eräs college-poika ostaa sen, tekee tiedostojen palautus tai tietojen palauttaminen ja bam - on enemmän tietoa teidän lastenhoidosta kuin hän olisi laillisesti. Nannyn työnantajana olet epäonnistunut liittovaltion valtuuttamana velvollisuutena suojella hänen henkilöllisyyttään.
System Disk Encryption Rescue -järjestelmään
Todellinen vastuu kaikissa näissä tilanteissa on, että arkaluonteiset tai luottamukselliset tiedot jäävät salaamattomiksi kiintolevylle. Tietoja on tunnetusti vaikea hävittää. Tämä pätee erityisesti silloin, kun kyseessä ovat kiinteät-asemat (SSD) ja flash-pohjaiset tallennusvälineet (kuten SD-kortit); yksi tutkimus osoitti, että SSD-tiedostojen tiedot on lähes mahdoton poistaa. Siksi salaus on niin siro ratkaisu. Salattujen tietojen kanssa ei ole merkitystä lähes yhtä paljon, jos tietosi ovat vääriin käsiin. Elleivät he pysty murtamaan salausta tai arvaamaan salasanasi, he eivät saa mitään käyttökelpoisia henkilökohtaisia tietoja levyltäsi. Jos tietovarka kiinnittää levykkeen toiseen järjestelmään, kaikki ne löytyvät on salattua kuolemaa.
Yhdistä salaus turvalliseen muotoon (kun se on mahdollista), ja olette kaikki vahingoittumattomia tietojen varastamiseen.
Järjestelmälevyn salaus on kätevä, koska se ei häiritse normaalia tietokoneesi käyttöä, paitsi ylimääräisen salasanan syöttämiseen käynnistyksen yhteydessä ja pienen suorituskyvyn heikkenemisen. TomsHardware katsoi, että tulosvaikutus ei ole havaittavissa keskimääräisille käyttäjille. Järjestelmälevyn salaus suojaa jokaisen tietyn kiintolevyn tietoja tarvitsematta valita ja mitkä asiakirjat ja tiedostot salata. Ja mikä parasta, voit tehdä sen ilmaiseksi TrueCryptin avulla . Näin:
Salaa koko järjestelmän levy TrueCryptin avulla
Lataa ja asenna TrueCrypt Windows-koneeseen, jonka haluat salata (tämä opetusohjelma käyttää TrueCrypt 7.1a -ohjelmaa).
Käynnistä sitten TrueCrypt ja valitse System | Salaa järjestelmän osio / asema ...
Valitse sitten järjestelmän salaustyyppi. Suosittelen valitsemaan Normal nyt. Piilotettu on todennäköisesti hieman overkill (lue kuvaus kuvakaappauksesta saadaksesi tietoa sen tarkoituksesta). Napsauta Seuraava.
Alueella Salaa -ikkunassa sinulla on kaksi vaihtoehtoa. Jos tiedostosi ja Windows-asennussi ovat samassa osassa, valitse ensimmäinen vaihtoehto ("Salaa Windows-järjestelmäosio"). Jos sinulla on useita osioita - esimerkiksi yksi tietojasi ja yksi käyttöjärjestelmästäsi - valitse toinen vaihtoehto ("Salaa koko asema"). Jos et ole varma, mene toiseen. Napsauta Seuraava.
Valitse seuraavassa näytössä Single-boot tai Multi-boot ja napsauta Seuraava.
Valitse sitten salausasetukset. Jos et tiedä mitä tämä tarkoittaa, niin oletusasetukset ovat tarpeeksi hyviä sinulle. Huomaa, että sinulla on mahdollisuus käyttää useita salaustasoja. Vaikka tämä on turvallisempi, se lisää suorituskyvyn vaikutusta (eli tietokoneesi toimii hieman hitaammin kuin jos valitsit yhden salaustason). Napsauta Seuraava.
Valitse salasana. Kuten aina, pidemmät salasanat ovat vahvempia. Mutta varmista, että se on yksi, jonka muistan. Napsauta Seuraava.
Siirrä hiiren osoitin satunnaistamalla altaan sisältöä. Napsauta Seuraava.
Tarkastele päällikön ja otsikon avaimia. Sinun ei tarvitse kirjoittaa tätä alas tai mitään. Tämä on vain FYI. Napsauta Seuraava.
TrueCrypt kehottaa sinua nyt polttamaan TrueCrypt Rescue Disk -levyn. Älä ohita tätä vaihetta. TrueCrypt käyttää erityistä käynnistyslatainta salauksen purkamiseen. Jos järjestelmä vahingoittuu tai vioittuu, tarvitset tämän levyn, jotta voit käyttää tietoja. Joten älä menetä sitä. Huomaa myös, että TrueCrypt-palautuslevy on erityinen salattua järjestelmälevyä varten. Et voi käyttää toiselle salatulle levylle luotua pelastuslevyä. Aloita prosessi valitsemalla Seuraava.
Jos tietokoneessasi ei ole CD / DVD-asemaa, voit myös luoda TrueCrypt-talteenottolevyn USB-asemaan. Jos tietokoneessasi on poltin, sinut siirretään suoraan Windowsin levyjen kuvankatseluapuohjelmaan ja et näe alla olevaa kehotetta.
Kun TrueCrypt-pelastuslevy on poltettu, sinulta kysytään, haluatko valita turvallisen pyyhintätilan. Jälleen, tämä koskee ultraparanoidia . Voit luultavasti ohittaa tämän vaiheen ja olla kunnossa. Mutta jos sinulla on hyvin suuri asema, jota olet käyttänyt jonkin aikaa, se ei vahingoita pyyhkimällä asemaa ennen salakirjoittamista. Ainoa asia, jonka täytyy menettää, on aika. Mutta jos et ole huolissaan joku, joka käyttää magneettisen voimamikroskopian palauttamaan päällekirjoitetut tiedot, valitse Ei mitään (nopein) ja napsauta Seuraava.
TrueCrypt suorittaa nyt järjestelmän salaustekstin. Tämä edellyttää uudelleenkäynnistystä ja uuden salasanan pyytämistä. Tämä varmistaa, että TrueCryptin käynnistyskone on asennettu oikein ja että kaikki toimii hyvin ennen aseman salattua käyttöä. Napsauta Testaa, kun olet valmis. Sinulla on vielä tilaisuus palata, jos testi ei onnistu.
Kun olet napsauttanut Testiä, sinua kehotetaan käynnistämään uudelleen. Tämän jälkeen näet tavallisen BIOS-näytön ja TrueCrypt Boot Loaderin. Anna salasanasi käynnistymään Windowsissa.
Kun olet onnistunut, voit lopettaa tehtävän napsauttamalla Salaa.
Riippuen tietokoneen äänenvoimakkuudesta ja nopeudesta, tämä saattaa kestää jonkin aikaa. Core i5-kannettavaan tietokoneeseeni kesti noin viisi tuntia salaamaan 250 gigatavun järjestelmälevyni (annan sen ajaa yön yli). AMD Phenom II X4 2.8 Ghzin työpöydällä arvioitiin 18 tuntia 1, 5 TB: n kiintolevyn salaamiseen. Mittarilukema vaihtelee.
Onneksi voit lykätä tai keskeyttää salausmenetelmän milloin tahansa. Voit myös käynnistää tai sammuttaa tietokoneen ja jatkaa salausprosessia, jolle jätät sen. TrueCrypt käyttää salausprosessia taustalla samalla, kun käytät muita sovelluksia, mutta tämä pidentää koko salattua aikaa.
Kun salaus on valmis, Windows-järjestelmä näyttää ja tuntuu samalla tavalla kuin se. Ainoa ero on, että TrueCrypt Boot Loader -näyttö tulee näkyviin aina, kun käynnistät tietokoneen tai herätät sen lepotilasta. Sinun ei tarvitse syöttää ennen käynnistyksen todentamisvaltuutusta sen jälkeen, kun herätät unesta.
Koko järjestelmän levyn salauksen kumoaminen
Jos olet kyllästynyt lävistämään ylimääräisen salasanan tai jos haluat purkaa järjestelmän levyn pysyvästi jollakin muulla syystä, voit kumota TrueCrypt-järjestelmän levykripalvelun salauksen napsauttamalla Järjestelmä> Järjestelmäosio / Drive pysyvästi salaus.
Sinulle annetaan varoitus, että asema on salaamaton jälkikäteen. Kun napsautat Kyllä-painiketta vaaditun määrän kertoja, salauksen purku alkaa. Säilytä-tämä vie lähes yhtä kauan kuin se vaati salauksen salaamiseen. Jälleen voit käyttää tietokonetta ja / tai keskeyttää tai lykätä salauksen purkamista milloin tahansa.
Kun salauksen purku on valmis, sinua pyydetään käynnistämään uudelleen. TrueCrypt Boot Loader -näyttö ei enää näy ja järjestelmälevysi ei salakirjoiteta.
Huomaa, että vaikka sinua ei kehoteta syöttämään salasanaasi, TrueCryptin käynnistyslaite on edelleen asennettuna järjestelmälevylle. Tämä ei aiheuta ongelmia. Mutta jos se huomasi, että tiedät, että päätehakemistallesi jää jäljellä olevia juttuja, voit kirjoittaa MBR: n uudelleen Windows 7: n asennuslevyllä tai Windows 7 -järjestelmän korjauslevyllä.
johtopäätös
Järjestelmälevyn salaaminen TrueCryptilla on ilmainen, turvallinen ja helppo. Suoritusvaikutuksen suhteen on suhteellisen vähän yläpuolella ja lisätty haittaa. Mutta tietoturvan edut ovat valtavat. Tällä tavoin järjestelmälevyn salaus on paljon kuin kotivakuutus. Toivottavasti sinun ei tarvitse koskaan käyttää sitä. Mutta kun ajattelematon tapahtuu, sinut ilahduttaa helvetinä, että se on siellä.