Осигуряването на компютърни данни чрез софтуер за криптиране се превърна в очевидна необходимост за много фирми и физически лица, носещи чувствителна информация на своите лаптопи или USB флаш устройства. За съжаление, много хора не криптират данните си, защото са твърде мързеливи или смятат, че кражбата на данни няма да им се случи. Много хора просто смятат, че нямат нищо толкова важно, съхранявано на компютъра си и следователно не се нуждаят от криптиране.

Каквато и да е причината ви, криптирането на вашите данни е много важно. Независимо дали смятате, че съхранявате важни данни на компютъра си или не, има хакери, които биха искали да преглеждат вашите файлове, снимки и данни, за да навредят като кражба на самоличност. Дори нещо толкова безобидно като снимките може да се използва по много зли начини, ако е в грешни ръце.

Криптирането на вашия твърд диск в Windows и OS X вече е доста прост и ясен процес, който почти всеки може да направи, така че няма причина да се оставяте отворени за възможни атаки. В тази статия ще разгледам използването на BitLocker на Windows и FileVault на OS X за криптиране на вашите данни.

Преди това бях писал за използване на програма, наречена TrueCrypt , но изглежда проектът е прекратен по различни причини. Програмата беше една от най-популярните за криптиране на вашия твърд диск, но сега, когато вече не се поддържа, не препоръчваме да я използвате. Екипът на TrueCrypt дори препоръчва използването на BitLocker , тъй като той може да направи почти всичко, което TrueCrypt успя да направи.

Bitlocker на Windows

В Windows Vista , Windows 7 и Windows 8 можете да включите криптирането на устройството, като активирате BitLocker . Преди да се заемем с това как да активирате BitLocker , има няколко неща, които първо трябва да знаете:

1. BitLocker работи на версиите Ultimate и Enterprise на ^(Enterprise)Windows Vista и Windows 7 и на Pro и Enterprise версиите на Windows 8 и Windows 8.1 .

2. Има три механизма за удостоверяване в BitLocker : TPM ( Доверен платформен модул^{(Trusted Platform Module)} ), ПИН^(PIN) и USB ключ. За най-голяма сигурност искате да използвате TPM плюс ПИН^(PIN) . ПИН кодът^(PIN) е парола, която трябва да бъде въведена от потребителя преди процеса на зареждане.

3. По-старите компютри, които не поддържат TMP , могат да използват само механизма за удостоверяване на USB ключ. ^(USB)Това не е толкова сигурно, колкото използването на TPM с ПИН^(PIN) или TPM с USB ключ или TPM с ПИН^(PIN) и USB ключ.

4. Никога не отпечатвайте резервен ключ на хартия и не го съхранявайте някъде. Ако някой, дори полицията, може да получи достъп до тази хартия, той може да дешифрира целия ви твърд диск.

Сега нека поговорим за действителното активиране на BitLocker . Отворете контролния панел^{(Control Panel)} в Windows и щракнете върху BitLocker Drive Encryption .

Ще видите списък с всички ваши дялове и устройства, изброени на главния екран. За да започнете, всичко, което трябва да направите, е да щракнете върху Включване на BitLocker^{(Turn On BitLocker)} .

Ако имате по-нов компютър с процесор, който поддържа TPM , можете да започнете и процесът ще започне. Ако не, ще получите следното съобщение за грешка: „ На този компютър трябва да присъства съвместимо устройство за защита на надежден платформен модул (TPM), но TPM не е намерен. ^{(A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)}” За да коригирате това, прочетете предишната ми публикация за този проблем с TPM, когато активирате BitLocker^{(TPM problem when enabling BitLocker)} .

След като следвате указанията в тази публикация, трябва да можете да щракнете отново върху Включване^(Turn) на BitLocker и съобщението за грешка не трябва да се показва. Вместо това ще започне настройката на BitLocker Drive Encryption .^{(BitLocker Drive Encryption setup)}

Продължете и щракнете върху Напред^(Next) , за да започнете. Настройката основно подготвя вашето устройство и след това го криптира. За да подготви устройството, Windows се нуждае от два дяла: един малък системен^(System) дял и един дял на операционната система. Ще ви каже това, преди да започне.

Може да се наложи да изчакате няколко минути, докато C устройството първо се свие и се създаде новият дял. След като приключи, ще бъдете помолени да рестартирате компютъра си. Продължете и направете това.

На следващия екран ще можете да изберете опциите за защита на BitLocker . Ако нямате инсталиран TPM , няма да можете да използвате ПИН^(PIN) за стартиране, а само USB ключ.

Ще бъдете помолени да поставите USB флаш, в който момент той ще запише стартовия ключ там. След това ще трябва да създадете и ключ за възстановяване. Можете да го запишете на USB устройство, във файл или да го отпечатате. Най-добре е да не го разпечатвате.

След това най-накрая ще бъдете попитани дали сте готови да шифровате твърдия диск, което ще изисква рестартиране.

Ако всичко върви добре и Windows е в състояние да прочете ключовете за криптиране от вашия USB флаш или от TPM , тогава трябва да видите изскачащ диалогов прозорец, който ви казва, че устройството е криптирано.

След като приключите, вашите данни вече са безопасно криптирани и не могат да бъдат достъпни без вашите ключове. Отново^(Again) е важно да се отбележи, че използването на BitLocker без TPM е много по-малко сигурно и дори ако използвате TPM , трябва да го използвате с ПИН^(PIN) или с USB ключ или с двете, за да бъдете наистина защитени.

Също така си струва да се отбележи, че докато сте влезли, ключовете се съхраняват в RAM паметта. Ако поставите компютъра си в режим на заспиване, ключовете могат да бъдат откраднати от опитни хакери, така че винаги трябва да изключвате компютъра си, когато не го използвате. Сега нека поговорим за FileVault в OS^{(OS X)} X.

FileVault в OS X

FileVault в OS X предоставя същата функционалност като BitLocker в Windows . Можете да шифровате цялото устройство и се създава отделен том за зареждане, който да съхранява нешифрована информация за удостоверяване на потребителя.

За да използвате FileVault , трябва да отидете в Системни предпочитания^{(System Preferences)} и да щракнете върху Сигурност и поверителност^{( Security & Privacy)} .

Сега щракнете върху раздела FileVault и щракнете върху бутона Включване на FileVault^{(Turn On FileVault)} . Ако бутонът е деактивиран, трябва да щракнете върху малкото жълто заключване в долния ляв ъгъл на диалоговия прозорец и да въведете вашата системна парола, за да направите промени.

Сега ще бъдете попитани къде искате да съхранявате своя ключ за възстановяване. Можете или да го съхранявате в iCloud, или можете да получите ключов код за възстановяване и след това да го съхранявате на безопасно място. Горещо препоръчвам да не използвате iCloud, въпреки че това е по-лесно, защото ако правоприлагащите органи или хакер трябва да проникнат във вашия компютър, всичко, което трябва да направят, е да получат достъп до вашия iCloud акаунт, за да премахнат криптирането.

Сега ще бъдете помолени да рестартирате компютъра си и когато OS X влезе отново, процесът на криптиране ще започне. Можете да се върнете в Защита^(Security) и поверителност^(Privacy) , за да видите напредъка на криптирането. Трябва да очаквате производителността на компютъра да бъде леко повлияна в диапазона от 5 до 10% по-бавна. Ако имате нов MacBook , въздействието може да е по-малко.

Както споменахме по-рано, цялото криптиране на пълен диск все още може да бъде хакнато, тъй като ключовете се съхраняват в RAM , докато сте влезли. Винаги трябва да изключвате компютъра, вместо да го поставяте в режим на заспиване и винаги трябва да деактивирате автоматичното влизане. Освен това, ако използвате ПИН^(PIN) или парола за предварително зареждане, ще имате най-голяма сигурност и ще бъде изключително трудно дори за технически криминалисти да пробият вашия твърд диск. Имате въпроси, публикувайте коментар. Наслади се!

How to Encrypt Your Hard Drive for Free

Securing computer data through encryption software has become a clear necessіty for many busіnеsses and individuals carrying sensitive informatіon on their laptops or USB flash drives. Unfortunately, many people do not encrypt their dаta becauѕe they’re too lazy or fеel data theft won’t hаpрen them. A lot of people ѕimply feel theу don’t have anything all that important stored on their computer and therefore they don’t need еncryption.

Whatever your reason may be, encrypting your data is very important. Whether you think you store important data on your computer or not, there are hackers out there who would love to browse through your files, pictures, and data to do harm like identity theft. Even something as innocuous as pictures can be used in very evil ways if in the wrong hands.

Encrypting your hard drive in Windows and OS X is now a fairly simple and straight-forward process that pretty much anyone can do, so there’s no reason to leave yourself open to possible attacks. In this article, I’ll go through using BitLocker on Windows and FileVault on OS X to encrypt your data.

Previously, I had written about using a program called TrueCrypt, but it seems the project has been discontinued for various reasons. The program had been one of the most popular for encrypting your hard drive, but now that it is no longer supported, we don’t recommend using it. The TrueCrypt team even recommends using BitLocker as it can do pretty much everything TrueCrypt was able to do.

Bitlocker on Windows

In Windows Vista, Windows 7 and Windows 8, you can turn on drive encryption by enabling BitLocker. Before we get into how to enable BitLocker, there are a couple of things you should know first:

1. BitLocker works on the Ultimate and Enterprise versions of Windows Vista and Windows 7 and on the Pro and Enterprise versions of Windows 8 and Windows 8.1.

2. There are three authentication mechanisms in BitLocker: TPM (Trusted Platform Module), PIN, and USB key. For the greatest security, you want to use TPM plus a PIN. The PIN is a password that has to be entered by the user before the booting process.

3. Older computers that don’t support TMP can only use the USB key authentication mechanism. This is not as secure as using TPM with a PIN or TPM with a USB key or TPM with both a PIN and a USB key.

4. Never print a backup key on paper and store it somewhere. If someone, even the police, can get access to that paper, they can decrypt your entire hard drive.

Now let’s talk about actually enabling BitLocker. Open the Control Panel in Windows and click on BitLocker Drive Encryption.

You’ll see a list of all your partitions and drives listed on the main screen. To get started, all you have to do is click on Turn On BitLocker.

If you have a newer computer with a processor that supports TPM, you’re good to go and the process will start. If not, you’ll get the following error message: “A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.” To fix this, read my previous post on this TPM problem when enabling BitLocker.

Once you’ve followed the directions in that post, you should be able to click on Turn On BitLocker again and the error message should not appear. Instead, the BitLocker Drive Encryption setup will start.

Go ahead and click Next to get started. The setup basically prepares your drive and then encrypts it. To prepare the drive, Windows needs two partitions: one small System partition and one operating system partition. It will tell you this before it begins.

You might have to wait for a few minutes while the C drive is first shrunken down and the new partition is created. After it is finished, you’ll be asked to restart your computer. Go ahead and do that.

On the next screen, you’ll get to choose your BitLocker security options. If you don’t have a TPM installed, you won’t be able to use a PIN for startup, but only a USB key.

You’ll be asked to insert a USB stick at which point it will save the startup key there. Next you’ll need to also create a recovery key. You can save it to a USB drive, to a file or print it. It’s best not to print it.

After this, you’ll finally be asked if you’re ready to encrypt the hard drive, which will require a restart.

If all goes well and Windows is able to read the encryption keys off your USB stick or from the TPM, then you should see a dialog pop up telling you that the drive is being encrypted.

Once completed, your data is now safely encrypted  and cannot be accessed without your keys. Again, it’s important to note that using BitLocker without TPM is a lot less secure and even if you use TPM, you need to use it with a PIN or with a USB key or with both to be truly protected.

Also, it’s worthwhile to note that while you are logged in, the keys are stored in RAM memory. If you put your computer to sleep, the keys could be stolen by savvy hackers, so you should always shutdown your computer when you’re not using it. Now let’s talk about FileVault in OS X.

FileVault in OS X

FileVault in OS X provides the same functionality as BitLocker does in Windows. You can encrypt the entire drive and a separate boot volume is created to store user authentication information unencrypted.

To use FileVault, you need to go to System Preferences and click on Security & Privacy.

Now click on the FileVault tab and click on the Turn On FileVault button. If the button is disabled, you have to click the little yellow lock at the bottom left of the dialog and enter your system password in order to make changes.

Now you will be asked where you want to store your recovery key. You can either store it in iCloud or you can get a recovery key code and then store it in a safe place. I would highly recommend against using iCloud, even though that is easier, because if law enforcement or a hacker needs to break into your computer, all they have to do is get access to your iCloud account to remove the encryption.

Now you’ll be asked to restart your computer and when OS X logs back in, the encryption process will begin. You can go back into Security and Privacy to see the progress of the encryption. You should expect the computer performance to be slightly impacted in the range of 5 to 10% slower. If you have a new MacBook, the impact may be less.

As mentioned earlier, all full-disk encryption can still be hacked because the keys get stored in RAM while you’re logged in. You must always shut down the computer instead of putting it to sleep and you should always disable automatic login. In addition, if you use a pre-boot PIN or password, you’ll have the most security and it will be extremely difficult for even technical forensic experts to crack into your hard drive. Have any questions, post a comment. Enjoy!

Related posts

• Как да проверите твърдия диск за грешки

• Как да проверите RPM на вашия твърд диск?

• Външният твърд диск не се показва в Windows или OS X?

• Как да форматирате външен твърд диск във FAT32 в Windows

• Как да копирате DVD дискове на вашия твърд диск в Windows и OS X

• Синхронизирайте всяка папка на Windows с Google Drive, OneDrive и Dropbox

• Как да създадете и монтирате виртуален твърд диск в Windows

• Най-добрите безплатни начини за конвертиране на BMP в JPG

• Как да слушате безплатна музика онлайн, без да изтегляте

• Изтеглете легално Windows 10, 8, 7 и инсталирайте от USB флаш устройство

• Как да отворите файл без разширение

• Как да шифровате сигурно USB флаш устройство

• Как да получите Netflix безплатно или на намалена цена: 7 възможни опции

• 7 бързи поправки, когато Minecraft продължава да се срива

• Как да включите или изключите Caps Lock на Chromebook

• Изтриване на твърд диск в 4 лесни стъпки

• Наистина ли трябва да извадите USB устройство, преди да го премахнете?

• 4 начина да намерите най-добрите интернет опции (ISP) във вашия район

• Как да картографирате мрежово устройство в Windows

• Как да скриете устройство в Windows Explorer