Criptarea partițiilor de disc. Protecția datelor pe un HDD extern sau criptată integral. Decriptarea și deblocarea unui disc

În aceste zile avem de-a face constant cu informații. Datorită dezvoltării tehnologiei informației, acum munca, creativitatea, divertismentul s-au transformat în mare măsură în procese de prelucrare sau consum de informații. Și printre această gamă uriașă de informații, unele dintre date nu ar trebui să fie disponibile public. Exemple de astfel de informații includ fișiere și date legate de activitățile de afaceri; arhive private.

Unele dintre aceste date nu sunt destinate publicului larg, pur și simplu din motivul că „nu trebuie să știe despre asta”; iar unele informații sunt vitale.

Acest articol este dedicat protecției fiabile a informațiilor vitale, precum și a oricăror fișiere pe care doriți să le protejați de accesul altora, chiar dacă computerul sau mediile dvs. (unitate flash, hard disk) au căzut în mâinile unor persoane neautorizate, inclusiv avansate din punct de vedere tehnic și având acces la resurse de calcul puternice.

De ce nu ar trebui să aveți încredere în software-ul de criptare cu sursă închisă

Programele cu sursă închisă pot include „marcaje” (și sperăm că nu sunt acolo!) Și capacitatea de a deschide fișiere criptate folosind o cheie principală. Acestea. Puteți folosi orice, cea mai complexă parolă, dar fișierul dvs. criptat poate fi deschis în continuare cu ușurință, fără parole de forțare brută, folosind un „marcaj” sau de către proprietarul cheii principale. Dimensiunea companiei de software de criptare și numele țării nu joacă un rol în această problemă, deoarece face parte din politica guvernamentală a multor țări. La urma urmei, suntem tot timpul înconjurați de teroriști și traficanți de droguri (și ce să facem?).

Acestea. Se poate spera la o criptare cu adevărat puternică folosind software-ul popular open source și un algoritm de criptare greu de spart.

Dacă faceți upgrade de la TrueCrypt la VeraCrypt

Un program de referință care oferă de mulți ani criptarea fișierelor foarte fiabilă este TrueCrypt. Acest program încă funcționează grozav. Din păcate, în prezent, dezvoltarea programului a fost întreruptă.

Cel mai bun succesor al său este programul VeraCrypt.

VeraCrypt este un software gratuit de criptare a discurilor bazat pe TrueCrypt 7.1a.

VeraCrypt continuă cea mai bună tradiție TrueCrypt, adăugând în același timp securitate sporită algoritmilor utilizați pentru a cripta sistemele și partițiile, făcând fișierele dvs. criptate imune la noile progrese în atacurile cu forță brută.

VeraCrypt a remediat, de asemenea, multe dintre vulnerabilitățile și problemele de securitate găsite în TrueCrypt. Poate funcționa cu volume TrueCrypt și oferă posibilitatea de a converti containerele TrueCrypt și partițiile non-sistem în format VeraCrypt.

Această securitate îmbunătățită adaugă o anumită latență doar la deschiderea partițiilor criptate, fără niciun impact asupra performanței în timpul fazei de utilizare a discului criptat. Pentru un utilizator legitim, acesta este un inconvenient aproape imperceptibil, dar pentru un atacator devine aproape imposibil să obțină acces la date criptate, în ciuda prezenței oricărei puteri de calcul.

Acest lucru poate fi demonstrat în mod clar de următoarele benchmark-uri pentru spargerea parolelor (forțare brută) în Hashcat:

Pentru TrueCrypt:

Tip hash: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 biți Viteză.Dev. # 1 .: 21957 H / s (96.78ms) Viteza.Dev. # 2 .: 1175 H / s (99.79ms) Viteza.Dev. # # .: 23131 H / s Tip hash: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 biți Viteză.Dev. # 1 .: 9222 H / s (74,13 ms) Viteză.Dev. # 2 .: 4556 H / s (95.sm) Viteză.Dev. # * .: 13778 H / s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 biți Viteză.Dev. # 1 .: 2429 H / s (95,69 ms) Viteză.Dev. # 2 .: 891 H / s (98,61 ms) Viteză.Dev. # * .: 3321 H / s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 biți + Viteză.Dev.mod de pornire # 1 .: 43273 H / s (95,60ms) Viteză.Dev. # 2 .: 2330 H / s (95,97 ms) Viteză.Dev. # * .: 45603 H / s

Pentru VeraCrypt:

Tip hash: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 biți Viteză.Dev. # 1 .: 68 H / s (97.63ms) Viteza.Dev. # 2 .: 3 H / s (100.62ms) Viteza.Dev. # * .: 71 H / s Tip hash: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 biți Viteză.Dev. # 1 .: 26 H / s (87,81 ms) Viteză.Dev. # 2 .: 9 H / s (98,83 ms) Viteză.Dev. # * .: 35 H / s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 biți Viteză.Dev. # 1 .: 3 H / s (57,73 ms) Viteză.Dev. # 2 .: 2 H / s (94,90 ms) Viteză.Dev. # * .: 5 H / s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 biți + Viteză.Dev.mod de pornire # 1 .: 154 H / s (93,62ms) Viteză.Dev. # 2 .: 7 H / s (96,56 ms) Viteză.Dev. # * .: 161 H / s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 biți Viteză.Dev. # 1 .: 118 H / s (94,25 ms) Viteză.Dev. # 2 .: 5 H / s (95,50ms) Viteză.Dev. # * .: 123 H / s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 biți + modul de pornire Viteză.Dev. # 1 .: 306 H / s (94,26 ms) Viteză.Dev. # 2 .: 13 H / s (96,99ms) Viteză.Dev. # * .: 319 H / s

După cum puteți vedea, este mult mai dificil să spargeți containerele criptate VeraCrypt decât containerele TrueCrypt (care, de asemenea, nu sunt deloc ușoare).

Am publicat benchmark-ul complet și descrierea hardware-ului în articolul „”.

A doua problemă importantă este fiabilitatea. Nimeni nu vrea ca fișiere și informații deosebit de valoroase și importante să se piardă din cauza unei erori în program. Știu despre VeraCrypt imediat după lansare. I-am urmărit evoluția și am fost cu ochii pe ea. În ultimul an, am trecut complet de la TrueCrypt la VeraCrypt. Pentru un an de muncă zilnică, VeraCrypt nu m-a dezamăgit niciodată.

Astfel, în opinia mea, acum merită să treci de la TrueCrypt la VeraCrypt.

Cum funcționează VeraCrypt

VeraCrypt creează un fișier special numit container. Acest container este criptat și poate fi conectat numai dacă este introdusă parola corectă. După introducerea parolei, containerul este afișat ca un disc suplimentar (precum o unitate flash USB introdusă). Orice fișiere plasate pe acest disc (adică în container) sunt criptate. În timp ce containerul este conectat, puteți copia, șterge, scrie fișiere noi și deschide liber. De îndată ce containerul este deconectat, toate fișierele de pe acesta devin absolut inaccesibile până când este conectat din nou, de exemplu. până când se introduce o parolă.

Lucrul cu fișiere dintr-un container criptat nu este diferit de lucrul cu fișiere de pe orice alt disc.

Când deschideți un fișier sau îl scrieți într-un container, nu trebuie să așteptați decriptarea - totul se întâmplă foarte repede, ca și cum ați lucra cu adevărat cu un disc obișnuit.

Cum se instalează VeraCrypt pe Windows

A existat o poveste pe jumătate de spionaj cu TrueCrypt - au fost create site-uri pentru „descărcarea TrueCrypt”, pe care un fișier binar (desigur!) a fost infectat cu un virus/troian. Cei care au descărcat TrueCrypt de pe aceste site-uri neoficiale și-au infectat computerele, permițând atacatorilor să fure informații personale și să răspândească malware.

De fapt, toate programele trebuie descărcate numai de pe site-urile oficiale. Și cu atât mai mult, acest lucru se aplică programelor care implică probleme de securitate.

Locațiile oficiale ale fișierelor de instalare VeraCrypt sunt:

Instalarea VeraCrypt pe Windows

Există un asistent de instalare, deci procesul de instalare VeraCrypt este similar cu cel al altor programe. Doar câteva puncte pot fi clarificate.

Programul de instalare VeraCrypt va oferi două opțiuni:

Instalare(Instalați VeraCrypt pe sistemul dvs.)
Extrage(Extragere. Dacă selectați această opțiune, toate fișierele din acest pachet vor fi extrase, dar nimic nu va fi instalat pe sistemul dvs.. Nu o selectați dacă intenționați să criptați partiția de sistem sau unitatea de sistem. Selectarea acestei opțiuni poate fi utilă, de exemplu, dacă doriți să rulați VeraCrypt în așa-numitul mod portabil.VeraCrypt nu trebuie să fie instalat pe sistemul de operare pe care va rula. După extragerea tuturor fișierelor, puteți rula fișierul extras „VeraCrypt.exe” direct (acest lucru va deschide VeraCrypt în modul portabil))

Dacă selectați opțiunea bifată, de ex. Asocierea fișierelor .hc atunci va adăuga comoditate. Pentru că dacă creați un container cu extensia .hc, atunci prin dublu clic pe acest fișier va fi lansat VeraCrypt. Dar dezavantajul este că cei din afară ar putea ști că .hc sunt containere criptate VeraCrypt.

Programul amintește de donație:

Dacă nu sunteți constrâns în fonduri, desigur, asigurați-vă că îl ajutați pe autorul acestui program (el este singurul) nu aș vrea să-l pierd, deoarece l-am pierdut pe autorul TrueCrypt...

Tutorial VeraCrypt pentru începători

VeraCrypt are multe caracteristici diferite și funcții avansate. Dar cea mai solicitată caracteristică este criptarea fișierelor. Următorii pași vă arată cum să criptați unul sau mai multe fișiere.

Să începem prin a trece la rusă. Limba rusă este deja încorporată în VeraCrypt. Trebuie doar pornit. Pentru asta în meniu Setări alege Limba ...:

Acolo selectați limba rusă, după aceea limba programului se va schimba imediat.

După cum sa menționat deja, fișierele sunt stocate în containere criptate (numite și „volume”). Acestea. trebuie să începeți prin a crea un astfel de container, pentru aceasta, în interfața principală a programului, faceți clic pe butonul " Creați volum».

Va apărea Expertul de creare a volumului VeraCrypt:

Suntem interesați de prima opțiune (" Creați un container de fișiere criptate"), Așa că noi, fără a schimba nimic, apăsăm Mai departe,

VeraCrypt are o caracteristică foarte interesantă - capacitatea de a crea un volum ascuns. Concluzia este că nu unul, ci două containere sunt create în fișier. Toată lumea știe că există o secțiune criptată, inclusiv posibili nedoritori. Și dacă ești forțat să dai parola, atunci este dificil să spui că „nu există disc criptat”. La crearea unei partiții ascunse, sunt create două containere criptate, care se află în același fișier, dar se deschid cu parole diferite. Acestea. puteți plasa fișiere care par „sensibile” într-unul dintre containere. Iar al doilea container conține fișierele cu adevărat importante. Pentru nevoile dvs., introduceți o parolă pentru a deschide o secțiune importantă. Dacă este imposibil să refuzi, dezvăluii parola pentru un disc nu foarte important. Nu există nicio modalitate de a demonstra că există un al doilea disc.

În multe cazuri (ascunderea fișierelor nu foarte critice de privirile indiscrete) va fi suficient să creez un volum obișnuit, așa că doar apăs Mai departe.

Selectați locația fișierului:

Un volum VeraCrypt poate fi într-un fișier (într-un container VeraCrypt) pe un hard disk, o unitate flash USB etc. Containerul VeraCrypt nu este diferit de orice alt fișier obișnuit (de exemplu, poate fi mutat sau șters ca și alte fișiere). Faceți clic pe butonul „Fișier” pentru a specifica numele și calea către fișierul container creat pentru stocarea noului volum.

AVERTISMENT: Dacă selectați un fișier existent, VeraCrypt NU îl va cripta; acest fișier va fi eliminat și înlocuit cu containerul VeraCrypt nou creat. Veți putea cripta fișierele existente (mai târziu) mutându-le în containerul VeraCrypt pe care îl creați în prezent.

Puteți alege orice extensie de fișier; acest lucru nu afectează în niciun fel funcționarea volumului criptat. Dacă alegeți extensia .hc, și, de asemenea, dacă în timpul instalării ai setat asocierea VeraCrypt cu această extensie, atunci când dai dublu clic pe acest fișier, VeraCrypt va fi lansat.

Istoricul fișierelor deschise recent vă permite să accesați rapid aceste fișiere. Cu toate acestea, înregistrări din istorie precum „H: \ Conturile mele offshore de dolari furați. Pentru a împiedica fișierele deschise de pe un disc criptat să intre în istoric, bifați caseta de lângă „ Nu salvați istoricul».

Alegerea algoritmilor de criptare și hashing. Dacă nu sunteți sigur pe care să alegeți, lăsați valorile implicite:

Introduceți dimensiunea volumului și selectați unitățile (kilobytes, megabytes, gigabytes, terabytes):

Un pas foarte important, setarea unei parole pentru discul dvs. criptat:

O parolă bună este foarte importantă. Evitați parolele unuia sau mai multor cuvinte care pot fi găsite în dicționar (sau combinații de 2, 3 sau 4 astfel de cuvinte). Parola nu trebuie să conțină nume sau date de naștere. Ar trebui să fie greu de ghicit. O parolă bună este o combinație aleatorie de litere mari și mici, numere și caractere speciale (@ ^ = $ * + etc.).

Acum, din nou, literele rusești pot fi folosite ca parole.

Ajutăm programul să colecteze date aleatorii:

Rețineți că aici puteți bifa caseta pentru a crea un disc dinamic. Acestea. se va extinde pe măsură ce se umple cu informații.

Ca rezultat, am un fișier test.hc creat pe desktop:

Dacă ați creat un fișier cu extensia .hc, atunci puteți face dublu clic pe el, se va deschide fereastra principală a programului și calea către container va fi deja inserată:

În orice caz, puteți deschide VeraCrypt și selectați calea către fișier manual (Pentru a face acest lucru, faceți clic pe butonul „Fișier”).

Dacă parola este introdusă corect, atunci va apărea un nou disc în sistemul dvs.:

Puteți copia/muta orice fișier în el. De asemenea, puteți crea foldere acolo, puteți copia fișiere de acolo, șterge etc.

Pentru a închide recipientul de la străini, apăsați butonul Demontați:

Pentru a obține din nou acces la fișierele confidențiale, remontați unitatea criptată.

Configurarea VeraCrypt

VeraCrypt are destul de multe setări pe care le puteți modifica pentru confortul dvs. Recomand cu căldură să bifați „ Demontați automat volumele când sunt inactive pentru»:

Și, de asemenea, setați o tastă rapidă pentru " Demontați totul dintr-o dată, ștergeți memoria cache și ieșiți»:

Acest lucru poate fi foarte... FOARTE util...

Versiunea portabilă a VeraCrypt pe Windows

Începând cu versiunea 1.22 (care este beta la momentul scrierii), a fost adăugată o versiune portabilă pentru Windows. Dacă ați citit secțiunea de instalare, ar trebui să vă amintiți că programul este deja portabil și vă permite să extrageți pur și simplu fișierele sale. Cu toate acestea, pachetul portabil separat are propriile sale particularități: aveți nevoie de drepturi de administrator pentru a rula programul de instalare (chiar dacă doriți doar să despachetați arhiva), iar versiunea portabilă poate fi dezambalată fără drepturi de administrator - singura diferență este aceasta.

Versiunile oficiale beta sunt disponibile numai. În folderul VeraCrypt Nightly Builds, fișierul versiunii portabile este VeraCrypt Portable 1.22-BETA4.exe.

Fișierul cu containerul poate fi plasat pe o unitate flash USB. Puteți copia versiunea portabilă a VeraCrypt pe aceeași unitate flash USB - acest lucru vă va permite să deschideți o partiție criptată pe orice computer, inclusiv fără VeraCrypt instalat. Dar fiți conștienți de pericolele interceptării apăsărilor de taste - tastatura de pe ecran poate ajuta probabil în această situație.

Cum să utilizați corect software-ul de criptare

Iată câteva sfaturi pentru a vă ajuta să vă păstrați mai bine secretele:

Încercați să țineți persoanele neautorizate departe de computer, inclusiv verificarea laptopurilor în bagajele dvs. în aeroporturi; dacă este posibil, trimiteți computerele pentru reparații fără un hard disk de sistem etc.
Utilizați o parolă puternică. Nu utilizați aceeași parolă pe care o utilizați pentru e-mail etc.
Nu uitați parola! În caz contrar, datele nu pot fi recuperate.
Descărcați toate programele numai de pe site-urile oficiale.
Utilizați programe gratuite sau achiziționate (nu folosiți software piratat). De asemenea, nu descărcați sau rulați fișiere dubioase, deoarece toate astfel de programe, printre alte elemente rău intenționate, pot avea kilogger (interceptoare de apăsare a tastei), care vor permite unui atacator să afle parola pentru containerul dvs. criptat.
Uneori se recomandă utilizarea tastaturii de pe ecran ca mijloc de interceptare a tastelor - cred că acest lucru are sens.

În versiunile Windows Vista, Windows 7 și Windows 8 Pro și versiunile superioare, dezvoltatorii au creat o tehnologie specială pentru a cripta conținutul partițiilor logice de pe toate tipurile, unități externe și unități flash USB - BitLocker.
Pentru ce este? Dacă porniți BitLocker, toate fișierele de pe unitate vor fi criptate. Criptarea este transparentă, adică nu trebuie să introduceți o parolă de fiecare dată când salvați un fișier - sistemul face totul automat și invizibil. Cu toate acestea, de îndată ce deconectați acest disc, apoi data viitoare când îl porniți, aveți nevoie de o cheie specială (card inteligent special, unitate flash sau parolă) pentru a-l accesa. Adică, dacă îți pierzi accidental laptopul, nu vei putea citi conținutul discului criptat de pe acesta, chiar dacă scoți acest hard disk de pe acest laptop și încerci să-l citești pe alt computer. Cheia de criptare este atât de lungă încât timpul necesar pentru a parcurge toate combinațiile posibile pentru a găsi cea potrivită pe cele mai puternice computere va dura zeci de ani. Desigur, parola poate fi aflată sub tortură sau furată în prealabil, dar dacă unitatea flash a fost pierdută accidental sau a fost furată, neștiind că este criptată, atunci va fi imposibil să o citești.

Configurarea criptării BitLocker folosind exemplul Windows 8: criptarea unității de sistem și criptarea unităților flash și a unităților USB externe.
Criptarea discului de sistem
Cerința ca BitLocker să cripteze unitatea logică pe care este instalat sistemul de operare Windows este să aibă o partiție de pornire necriptată: sistemul trebuie încă să pornească de undeva. Dacă instalați Windows 8/7 corect, atunci în timpul instalării sunt create două partiții - o partiție invizibilă pentru sectorul de boot și fișierele de inițializare și partiția principală în care sunt stocate toate fișierele. Prima este doar o astfel de secțiune pe care nu trebuie să o criptați. Dar a doua secțiune, care conține toate fișierele, este criptată.

Pentru a verifica dacă aveți aceste secțiuni, deschideți Managementul calculatorului

mergi la sectiune Dispozitive de stocare - Gestionarea discurilor.

În captură de ecran, secțiunea creată pentru a porni sistemul este marcată ca SISTEM REZERVAT... Dacă este, atunci puteți utiliza în siguranță BitLocker pentru a cripta unitatea logică pe care este instalat Windows.
Pentru a face acest lucru, accesați Windows cu drepturi de administrator, deschideți Panou de control

mergi la sectiune sistem și siguranță

si intra in sectiune Criptarea unității BitLocker.
Veți vedea în el toate discurile care pot fi criptate. Apasa pe link Activați BitLocker.

Configurarea șabloanelor de politici de securitate
În acest moment, este posibil să primiți un mesaj care să afirme că criptarea discului nu este posibilă până când nu sunt configurate șabloanele de politici de securitate.

Faptul este că pentru a porni BitLocker, sistemul trebuie să permită această operațiune - aceasta poate fi făcută numai de un administrator și numai cu propriile mâini. Acest lucru este mult mai ușor de făcut decât pare după citirea mesajelor obscure.

Deschide Conductor, faceți clic Câștigă + R- linia de intrare se va deschide.

Intră în el și execută:

gpedit.msc

Se va deschide Editor local de politici de grup... Accesați secțiunea

Șabloane administrative
- Componente Windows
- Această setare de politică vă permite să selectați BitLocker Drive Encryption
--- Discuri ale sistemului de operare
---- Această setare de politică vă permite să configurați pentru a solicita autentificare suplimentară la pornire.

Setați valoarea parametrului Inclus.

După aceea, salvați toate valorile și reveniți la Panou de control- poate rula BitLocker Drive Encryption.

Crearea unei chei și salvarea acesteia

Sistemul vă va oferi două opțiuni pentru o cheie: o parolă și o unitate flash USB.

Când utilizați o unitate flash USB, puteți utiliza hard disk-ul numai dacă introduceți această unitate flash USB - cheia va fi scrisă pe ea într-o formă criptată. Când utilizați o parolă, va trebui să o introduceți de fiecare dată când accesați partiția criptată de pe acest disc. În cazul discului logic de sistem al computerului, parola va fi necesară în timpul unei porniri la rece (de la zero) sau al repornirii complete sau când se încearcă să citească conținutul discului logic pe alt computer. Pentru a evita orice capcane, creați o parolă folosind litere și cifre în limba engleză.

După crearea cheii, vi se va solicita să salvați informații pentru a restabili accesul în caz de pierdere: puteți salva un cod special într-un fișier text, îl puteți salva pe o unitate flash USB, îl puteți salva în contul Microsoft sau îl puteți imprima. .

Vă rugăm să rețineți că nu cheia în sine este salvată, ci un cod special necesar pentru procedura de restabilire a accesului.

Criptarea discurilor USB și a unităților flash
De asemenea, puteți cripta unități USB externe și unități flash - această caracteristică a apărut pentru prima dată în Windows 7 sub numele BitLocker To Go... Procedura este aceeași: vii cu o parolă și salvezi codul de recuperare.

Când montați un disc USB (conectați la un computer) sau încercați să-l deblocați, sistemul vă va cere o parolă.

Dacă nu doriți să introduceți parola de fiecare dată, deoarece sunteți sigur de siguranță atunci când lucrați pe acest computer, atunci puteți specifica în parametrii suplimentari la deblocare că aveți încredere în acest computer - în acest caz, parola va fi întotdeauna introdus automat, până când anulați setarea de încredere. Vă rugăm să rețineți că pe celălalt computer, sistemul vă va cere să introduceți o parolă, deoarece setarea de încredere de pe fiecare computer funcționează independent.

După ce ați lucrat cu unitatea USB, demontați-o, fie pur și simplu deconectand-o, fie prin meniul de eliminare sigură, iar unitatea criptată va fi protejată de accesul neautorizat.

Două moduri de criptare

BitLocker oferă două metode de criptare, care au același rezultat, dar timpi de execuție diferiți: poți cripta doar spațiul ocupat de informații, ocolind procesarea spațiului gol, sau poți parcurge complet discul, criptând tot spațiul de partiția logică, inclusiv cea nefolosită. Primul este mai rapid, dar rămâne posibil să recuperați informații din spațiul gol. Cert este că cu ajutorul unor programe speciale poți recupera informații chiar dacă au fost șterse din Coșul de reciclare, și chiar dacă discul a fost formatat. Desigur, acest lucru este greu de realizat în practică, dar există totuși o posibilitate teoretică dacă nu folosiți utilități speciale pentru eliminare care șterg definitiv informațiile. La criptarea întregii unități logice, locul marcat ca gol va fi criptat și nu va exista nicio posibilitate de recuperare a informațiilor din aceasta, chiar și cu ajutorul unor utilități speciale. Această metodă este complet fiabilă, dar mai lentă.

Când criptați un disc, este recomandabil să nu opriți computerul. Mi-a luat aproximativ 40 de minute să criptez 300 de gigaocteți. Ce se întâmplă dacă alimentarea se oprește brusc? Nu știu, nu l-am verificat, dar ei scriu pe internet că nu se va întâmpla nimic groaznic - trebuie doar să începeți din nou criptarea.

Ieșire

Astfel, dacă utilizați în mod constant o unitate flash pe care stocați informații importante, atunci folosind BitLocker vă puteți proteja de informațiile importante care cad în mâini greșite. De asemenea, este posibil să protejați informațiile de pe hard disk-urile unui computer, inclusiv pe cele de sistem - este suficient să opriți complet computerul, iar informațiile de pe unități vor deveni inaccesibile celor din afară. Utilizarea BitLocker după configurarea șabloanelor de politici de securitate nu provoacă dificultăți chiar și pentru utilizatorii nepregătiți; nu am observat nicio întârziere când lucram cu discuri criptate.

Salutare cititori ai blogului companiei ComService (Naberezhnye Chelny). În acest articol, vom continua să explorăm sistemele încorporate în Windows concepute pentru a îmbunătăți securitatea datelor noastre. Astăzi este sistemul de criptare a discurilor Bitlocker. Criptarea datelor este necesară pentru ca străinii să nu vă folosească informațiile. Cum ajunge ea la ei este o altă întrebare.

Criptarea este procesul de transformare a datelor astfel încât numai persoanele potrivite să le poată accesa. Cheile sau parolele sunt de obicei folosite pentru a obține acces.

Criptarea întregii unități împiedică accesul la date atunci când vă conectați hard disk-ul la alt computer. Un alt sistem de operare ar putea fi instalat pe sistemul atacatorului pentru a ocoli protecția, dar acest lucru nu va ajuta dacă utilizați BitLocker.

BitLocker a fost introdus cu sistemul de operare Windows Vista și a fost îmbunătățit în. Bitlocker este disponibil în versiunile Maximum și Enterprise, precum și în Pro. Proprietarii altor versiuni vor trebui să caute.

Structura articolului

1. Cum funcționează BitLocker Drive Encryption

Fara a intra in detalii, arata asa. Sistemul criptează întreaga unitate și vă oferă cheile acesteia. Dacă criptați discul de sistem, acesta nu va porni fără cheia dvs. La fel ca și cheile apartamentului. Le ai, vei cădea în ea. Pierdut, trebuie să utilizați de rezervă (codul de recuperare (emis în timpul criptării)) și să schimbați blocarea (re-criptați cu chei diferite)

Pentru o protecție fiabilă, este de dorit să aveți un Trusted Platform Module (TPM) în computer. Dacă există și versiunea sa este 1.2 sau mai mare, atunci va controla procesul și vei avea metode de protecție mai puternice. Dacă nu este acolo, atunci va fi posibil să utilizați doar cheia de pe unitatea USB.

BitLocker funcționează după cum urmează. Fiecare sector de disc este criptat separat, folosind o cheie de criptare pentru volum complet (FVEK). Se folosește algoritmul AES cu cheie de 128 de biți și difuzor. Cheia poate fi schimbată la 256 de biți în politicile de securitate de grup.

Când criptarea este completă, veți vedea următoarea imagine

Închideți fereastra și verificați dacă cheia de pornire și cheia de recuperare sunt în locuri sigure.

3. Criptarea unei unități flash - BitLocker To Go

De ce să întrerupeți criptarea? Pentru ca BitLocker să nu vă blocheze unitatea și să nu recurgă la procedura de recuperare. Parametrii de sistem (și conținutul partiției de boot) sunt fixați în timpul criptării pentru protecție suplimentară. Dacă le schimbați, computerul se poate bloca.

Dacă selectați Gestionați BitLocker, puteți salva sau imprima cheia de recuperare și puteți duplica cheia de pornire

Dacă una dintre chei (cheia de pornire sau cheia de recuperare) este pierdută, le puteți restaura aici.

Gestionarea criptării stocării externe

Următoarele funcții sunt disponibile pentru a gestiona parametrii de criptare ai unei unități flash

Puteți schimba parola pentru deblocare. Parola poate fi ștearsă numai dacă pentru deblocare se folosește un smart card. De asemenea, puteți salva sau imprima cheia de recuperare și puteți activa automat deblocarea discului pentru aceasta.

5. Restaurarea accesului la disc

Restabilirea accesului la discul de sistem

Dacă unitatea flash cu cheie este în afara zonei de acces, atunci intră în joc cheia de recuperare. Când porniți computerul, veți vedea ceva de genul următor.

Pentru a restabili accesul și a porni Windows, apăsați Enter

Vom vedea un ecran care vă cere să introduceți cheia de recuperare

Introducerea ultimei cifre, cu condiția să fie utilizată cheia de recuperare corectă, va porni automat sistemul de operare.

Restaurarea accesului la unitățile amovibile

Pentru a restabili accesul la informații de pe o unitate flash USB sau apăsați Ați uitat parola?

Selectați Introduceți cheia de recuperare

și introduceți acest cod groaznic de 48 de cifre. Faceți clic pe Următorul

Dacă cheia de recuperare este adecvată, atunci discul va fi deblocat

Apare un link către Manage BitLocker, unde puteți schimba parola pentru a debloca unitatea.

Concluzie

În acest articol, am învățat cum ne putem proteja informațiile prin criptarea lor folosind BitLocker încorporat. Este dezamăgitor faptul că această tehnologie este disponibilă numai în versiunile mai vechi sau avansate de Windows. De asemenea, a devenit clar de ce această partiție ascunsă și bootabilă de 100 MB a fost creată la configurarea unui disc folosind Windows.

Poate voi folosi criptarea unităților flash sau. Dar, acest lucru este puțin probabil, deoarece există înlocuitori buni sub formă de servicii de stocare în cloud, cum ar fi și altele asemenea.

Vă mulțumim pentru distribuirea acestui articol pe rețelele sociale. Toate cele bune!

Vă aducem în atenție o prezentare generală a celor mai populare instrumente hardware și software pentru criptarea datelor de pe un hard disk extern.

Să începem cu cel mai simplu. Mac OS X are un utilitar de disc încorporat care vă permite să creați o imagine de disc criptată. De asemenea, puteți utiliza software terță parte, cum ar fi Spionage, FileWard, StuffIt Deluxe pentru a cripta fișiere sau foldere. În plus, unele aplicații de rezervă oferă criptarea copiilor de rezervă imediată.

Aceste metode sunt bune. Dar uneori, utilizarea criptării software nu este cea mai bună opțiune. De exemplu, când trebuie să criptați backup-urile Time Machine. Pentru a proteja astfel de copii de rezervă, va trebui să faceți niște manipulări dificile, deoarece Time Machine nu acceptă criptarea. Software-ul obișnuit nu vă va ajuta dacă trebuie să creați o copie criptată a discului de pornire, astfel încât acesta să rămână bootabil. O altă limitare se aplică discurilor criptate: acestea nu pot fi utilizate pe alte computere (Mac sau PC) fără software special.

PGP Whole Disk Encryption pentru Mac este una dintre acele aplicații care vă permite să criptați conținutul unui disc care rămâne bootabil și utilizabil pe Mac și PC. Aceasta este o aplicație grozavă, dar este necesară o instalare PGP pentru a accesa informațiile de pe fiecare computer la care se conectează unitatea. De asemenea, dacă discul este deteriorat, criptarea poate interfera cu recuperarea datelor.

Dacă aveți nevoie de o soluție universală care nu impune restricții privind utilizarea discului, ar trebui să achiziționați un HDD cu criptare încorporată. Discul criptează și decriptează datele pe cont propriu, astfel încât nu este nevoie să instalați software suplimentar. În acest caz, discul poate fi folosit ca volum de pornire sau pentru Time Machine. Un avertisment: dacă un controler sau alte componente electronice eșuează pe un disc, nu veți putea transfera date de pe dispozitiv (chiar cu mecanisme complet funcționale) până când HDD-ul este complet restaurat.

Hard disk-urile cu criptare sunt de mai multe tipuri, în funcție de mecanismul de decriptare:

Chei hardware

Unii producători oferă cutii HDD de criptare care sunt blocate cu un dispozitiv fizic. Atâta timp cât cheia este prezentă (conectată sau situată lângă disc), discul poate fi citit.

HDD de acest tip: RadTech's Encrypted Impact Enclosures (95 USD), unități RocStor Rocbit FXKT și mai multe dispozitive de la SecureDISK (de la 50 USD). Toate cutiile au două sau trei chei compatibile care sunt conectate la un port special al dispozitivului. SecureDISK oferă o carcasă externă de securitate RFID cu o cheie cu infraroșu (suportul trebuie să fie în apropiere pentru a utiliza discul).

Scanere de amprente

Dacă sunteți îngrijorat de pierderea suportului fizic, atunci puteți privi casetele HDD cu un scaner de amprente. Câteva exemple: MXI Security Outbacker MXI Bio (419-599 USD) și hard disk-uri LaCie SAFE (400 USD pentru modelul de 2 GB). (Unele modele mai vechi de cutii LaCie, format de 2,5″, nu criptează datele, dar folosesc o blocare mai puțin sigură în firmware). Aceste discuri sunt ușor de utilizat și pot păstra amprentele digitale pentru până la cinci persoane. Este demn de remarcat faptul că există mai multe tehnici pentru a păcăli scanerul de degete (fără degetul original).

Tastatură

(230-480 USD) - Cutii de disc de criptare care nu necesită chei fizice sau cititoare biometrice. În schimb, o tastatură este folosită pentru a introduce o parolă (până la 18 caractere). Utilizarea unei tastaturi în locul unei taste fizice este convenabilă atunci când discul este adesea plimbat. Discurile suportă funcția de „autodistrugere”, care șterge toate informațiile stocate după mai multe încercări nereușite de a introduce parola.

Open Source a fost popular de peste 10 ani datorită independenței sale față de furnizorii importanți. Creatorii programului sunt necunoscuți public. Printre cei mai cunoscuți utilizatori ai programului se numără Edward Snowden și expertul în securitate Bruce Schneier. Utilitarul vă permite să transformați o unitate flash sau un hard disk într-un spațiu de stocare criptat securizat, în care informațiile confidențiale sunt ascunse de privirile indiscrete.

Dezvoltatorii misterioși ai utilitarului au anunțat închiderea proiectului miercuri, 28 mai, explicând că utilizarea TrueCrypt este nesigură. „ATENȚIE: Utilizarea TrueCrypt este nesigură deoarece programul poate conține vulnerabilități nerezolvate ”- un astfel de mesaj poate fi văzut pe pagina produsului de pe portalul SourceForge. Apoi urmează un alt apel: „Trebuie să transferați toate datele criptate în TrueCrypt pe discuri criptate sau pe imagini de disc virtual acceptate pe platforma dumneavoastră”.

Expertul independent în securitate Graham Cluley a făcut un comentariu logic asupra situației: „Acum este momentul să găsim o soluție alternativă pentru criptarea fișierelor și hard disk-urilor”.

Nu este o glumă!

Inițial, au existat sugestii că site-ul web al programului a fost spart de infractorii cibernetici, dar acum devine clar că aceasta nu este o farsă. SourceForge oferă acum o versiune actualizată a TrueCrypt (care este semnată digital de dezvoltatori) care vă solicită să faceți upgrade la BitLocker sau la un alt instrument alternativ în timpul instalării.

Matthew Green, profesor de criptografie la Universitatea Johns Hopkinas, a declarat: „Este foarte puțin probabil ca un hacker necunoscut să identifice dezvoltatorii TrueCrypt, să le fure semnătura digitală și să le pirateze site-ul”.

Ce să folosești acum?

Site-ul web și notificarea pop-up din programul însuși conține instrucțiuni despre cum să transferați fișierele criptate de TrueCrypt către serviciul Microsoft BitLocker, care vine cu Microsoft Vista Ultimate / Enterprise, Windows 7 Ultimate / Enterprise și Windows 8 Pro / Enterprise. TrueCrypt 7.2 vă permite să decriptați fișiere, dar nu vă permite să creați noi partiții criptate.

BitLocker este cea mai evidentă alternativă la program, dar există și alte opțiuni. Schneier a spus că revine la utilizarea PGPDisk de la Symantec. (110 USD per licență de utilizator) folosește metoda de criptare PGP bine-cunoscută și dovedită.

Există și alte alternative gratuite pentru Windows, cum ar fi DiskCryptor. Un cercetător în securitatea computerelor, cunoscut sub numele de Grugq, a compilat anul trecut un întreg care este și astăzi relevant.

Johannes Ulrich, director științific la SANS Institute of Technology, recomandă utilizatorilor Mac OS X să arunce o privire la FileVault 2, care este încorporat în OS X 10.7 (Lion) și mai târziu. FileVault utilizează criptarea XTS-AES pe 128 de biți, care este utilizată de Agenția de Securitate Națională a SUA (NSA). Potrivit lui Ulrich, utilizatorii Linux ar trebui să respecte instrumentul de sistem Linux Unified Key Setup (LUKS). Dacă utilizați Ubuntu, atunci programul de instalare al acestui sistem de operare vă permite deja să activați criptarea completă a discului de la bun început.

Cu toate acestea, utilizatorii vor avea nevoie de alte aplicații portabile de criptare media care sunt utilizate pe computere cu sisteme de operare diferite. Ulrich a spus că în acest caz îmi vine în minte.

Compania germană Steganos oferă să folosească versiunea veche a utilitarului său de criptare Steganos Safe (versiunea actuală este în prezent 15, dar se propune să folosească versiunea 14), care este distribuită gratuit.

Vulnerabilitati necunoscute

Faptul că TrueCrypt poate avea vulnerabilități de securitate ridică serioase îngrijorări, mai ales având în vedere că auditul programului nu a relevat astfel de probleme. Utilizatorii programului au strâns 70.000 de dolari pentru un audit în urma zvonurilor că Agenția de Securitate Națională a SUA ar putea decoda cantități semnificative de date criptate. Prima fază a studiului, care a analizat descărcatorul TrueCrypt, a fost realizată luna trecută. Auditul nu a dezvăluit uși din spate sau vulnerabilități intenționate. Următoarea fază a studiului, în care urmau să fie testate metodele criptografice utilizate, a fost planificată pentru această vară.

Green a fost unul dintre experții implicați în audit. El a spus că nu are informații preliminare că dezvoltatorii plănuiau să închidă proiectul. Greene a spus: „Ultimul lucru pe care l-am auzit de la dezvoltatorii TrueCrypt a fost:” Așteptăm cu nerăbdare rezultatele fazei 2 a studiului. Vă mulțumim pentru eforturile voastre!” Trebuie menționat că auditul va continua așa cum era planificat, în ciuda închiderii proiectului TrueCrypt.

Poate că creatorii programului au decis să suspende dezvoltarea, deoarece utilitatea este depășită. Dezvoltarea s-a oprit pe 5 mai 2014, i.e. după încheierea oficială a suportului pentru Windows XP. SoundForge menționează: „Windows 8/7 / Vista și versiunile ulterioare au criptare încorporată pentru discuri și imagini de disc virtual”. Astfel, criptarea datelor este încorporată în multe sisteme de operare, iar dezvoltatorii pot găsi că programul nu mai este necesar.

Pentru a adăuga combustibil la foc, observăm că pe 19 mai, TrueCrypt a fost scos din sistemul securizat Tails (sistemul preferat al lui Snowden). Motivul nu este complet clar, dar în mod clar nu ar trebui să utilizați programul - a spus Cluley.

Cluley a mai scris: „Fie că este vorba de înșelăciune, hacking sau sfârșitul logic al ciclului de viață TrueCrypt, este clar că utilizatorii conștienți nu se vor simți confortabil să își încreadă datele unui program după un fiasco”.