Новини високих технологій
» » Шифрування диска: способи та поради

Шифрування диска: способи та поради

25-01-2019, 16:36
677
Всесвітня павутина навряд чи кому-то вже здається безпечним місцем для зберігання даних. Щорічно відбувається пара гучних справ, у яких звинувачують кібершахраїв. І це зовсім не дивно, оскільки проблеми безпеки в Інтернеті стоять гостро: хтось добровільно ризикує і викладає особисті дані, а хтось стає жертвою кібератаки. Шифрування диска - не панацея від усіх подібних проблем, але хороший спосіб захисту.

Для чого це потрібно

Звичайно, кожен хоче обзавестися особистим простором. Для цього можна встановлювати паролі на смартфон і месенджери. Причому багато хто так роблять навіть у тому випадку, якщо їм нема чого приховувати. Просто кожен хоче захистити свої інтереси і мати хоч щось особисте, навіть якщо з цим не страшно поділитися з близькими.


Але якщо смартфони давно обзавелися різними методами шифрування, від паролів до відбитків пальців, то з комп'ютерами справа йде інакше. Звичайно, ви можете поставити код на вхід в систему. Але ситуації бувають різні. Припустимо, що ви працювали за персональним комп'ютером, але вас відвернули, і ви покинули робоче місце. Тепер воно стає вразливим: будь, хто буде проходити повз, зможе отримати доступ до особистих документів. Шифрування диска в цьому випадку допоможе створити захист даних, що зберігаються в системі, але потрібно буде правильно налаштувати її. Також такий спосіб охорони власної інформації допоможе, якщо комп'ютером користується відразу кілька людей. Але найнебезпечніше в цій ситуації виглядає шкідливе ПО. Саме з-за нього часто відбувається витік даних. Скачавши або переглянувши небажаний файл, ви можете «злити» всі свої особисті дані шахраям.


І не страшно, якщо це будуть фото з пікніка, гірше, якщо вони дізнаються ваші логіни або дані банківських платежів. Тому, якщо подібна інформація зберігається у вас на комп'ютері, краще захистити її шифрування диска. Для цього існує декілька доступних способів.

Що таке шифрування?

Це процес перетворення даних, які зберігаються у сховищі. При цьому всі файли стають спотворені для дуже цікавих юзерів. Для шифрування можуть бути використані спеціальні утиліти або апаратне забезпечення. Завдяки додаткам можна зашифрувати кожен біт на диску. При це розшифрувати його зможе тільки професіонал, який в принципі цим займається. Недосвідчені користувачі і ті ж шкідливі програми не зможуть подолати шифрування жорсткого диска.

Способи шифрування

Природно, кількість методів захисту документів на вінчестері досить велика. Деякі з них зможе реалізувати тільки досвідчений користувач або фахівець. Хоча деякі доступні і іншим юзерам. Типи шифрування: прозоре; на рівні файлової системи; з криптопроцессором.

Прозоре шифрування

Прозоре шифрування - це варіант охорони особистих документів на вінчестері з допомогою будь-якої з існуючих спеціальних утиліт. У цьому випадку шифрування автоматизовано, тому дані якої доступні, або недоступні для взаємодії.
Цей спосіб може кодувати розділи чи працювати на рівні файлів. Наприклад, у першому випадку можна «заховати» весь диск, а в другому - виділену файлову систему.

На рівні файлової системи

Це ще один спосіб шифрування диска. Його можна вважати підрозділом попереднього варіанту. Він допомагає «ховати» кожен файл, а отримання доступу здійснюється з допомогою аутентифікації. Цей варіант можна коротко називати FLE.
Деякі ОС мають вбудований інструмент для роботи з цим шифруванням. У разі нестачі повинні апаратних утиліт, можна використовувати сторонні проекти. У цьому випадку кожен, хто може вивчати файлову систему, також може дізнатися метадані та імена зашифрованих документів. Кодування файлової системи відрізняється від захисту всього диска тим, що у другому випадку потрібно пройти просту завантаження і в цьому випадку можна отримати дані з архіву. Перший випадок передбачає аутентифікацію і отримання до кожного файлу, який зашифрований.

Робота з криптопроцессором (TPM)

Це ще один спосіб шифрування жорсткого диска. Потрібно використовувати особливий криптопроцессор, який називається Trusted Platform Module. Цей компонент зазвичай вбудований в материнку, але не в кожну. Він є аутентифікатором до апаратних пристроїв.
Працюючи з ним, потрібно встановити спеціальну програму. Але не кожна сумісна і підтримує криптопроцессор. Тому доведеться підібрати відповідну утиліту. Краще всього в цьому випадку підійде BitLocker.

Програмні методи захисту

Апаратні способи шифрування не завжди допомагають і не завжди доступні. Тому найчастіше встановлюють інші утиліти. Якщо ви хочете здійснити шифрування диска Windows 7 або будь-якої іншої версії, то можете завантажити спеціальну програму.
Найбільш популярною вважається BitLocker. Вона функціонує разом з криптопроцессором, якщо такий є. Але криптопроцессор можна знайти не на кожному пристрої, тому що в противному випадку можна використовувати програми VeraCrypt, TrueCrypt, CipherShed і Symantec Endpoint Encryption.

Як перевірити наявність TPM?

Перш ніж вибрати якусь з вищеописаних програм, доведеться розібратися з тим, якщо на вашому персональному комп'ютері криптопроцессор. Зробити це можна декількома способами. Наприклад, якщо у вас ноутбук, ви можете знайти специфікації до нього в комплекті або Інтернеті. Зазвичай там зазначена підтримка подібної технології, таким чином вам не доведеться навмання встановлювати програми.
Також в деяких випадках можна перейти в «Диспетчер пристроїв». Для цього потрібно вибрати «Панель управління», потім - сортування за великим або дрібним піктограм. У новому вікні буде список, в якому шукаємо потрібну нам меню. В «Диспетчері пристроїв» наявність криптопроцесора можна побачити в списку. Воно може бути описано як «Пристрій безпеки» або «Невідомий пристрій». Нарешті, якщо ви до кінця все-таки не впевнені, що є криптопроцессор, спробуйте встановити BitLocker, який тільки і функціонує з цією технологією. В процесі установки утиліта шифрування вкаже вам на відсутність TPM.

Найпопулярніший спосіб

Шифрування диска BitLocker - найбільш поширений спосіб. Швидше з-за простоти інтерфейсу і в цілому налаштування. Але програма досить вимоглива, тому працює не з усіма варіаціями системи. Наприклад, якщо ви використовуєте Windows Vista, це повинна бути «Максимальна» або «Корпоративна версія. Та ж ситуація і з Windows 7. Знайти програму можна в «Професійній» або «Корпоративної версії Windows 881 та 10. Щоб запустити програму, потрібно натиснути на «Пуск» і в пошук ввести її назву. Цей інструмент встановлено в систему, тому його не потрібно встановлювати на Windows 10.
Шифрування диска BitLocker - процес англійською мовою, але якщо ви будете слідувати інструкції, то ніде не помилитеся: У вікні вибираємо команду «Turn On BitLocker». Цей напис буде знаходитися навпроти того диска, який ви хочете зашифрувати. Запустити програму можна через меню «Мій комп'ютер». Досить клацнути ПКМ по потрібному диску і вибрати відповідну опцію. Якщо у вас немає ТРМ, тоді програма зависне на процесі, а внизу з'явиться повідомлення про відсутність технології. Якщо все коректно, значить, можна продовжувати налаштування - натискаємо тричі «Далі» (Next). Програма запросить спосіб валідації. На флешку код краще не записувати, рекомендується вибрати «Require PIN at every startup». У новому вікні потрібно задати пін-код. Звичайно ж, його потрібно кудись записати і не втратити. Нижче необхідно повторити пароль, а після натиснути Set PIN. Тепер натискаємо «Далее» і вибираємо «Продовжити» (Continue). Система запропонує перезавантажити комп'ютер. Погоджуємося і насолоджуємося захищеними даними.

Що робити, якщо немає TPM?

Шифрування дисків в Windows 10 можна здійснити і без апаратного модуля зберігання ключів, а також без сторонньої програми. Для цього доведеться провести настройку системи:
Пошук Windows потрібно ввести «Групова політика» і перейти у відповідне меню. Натискаємо на «Змінити групову політику», а в новому вікні продовжуємо налаштування. Використовуємо перехід по розділам «Адміністративні шаблони» - «Компоненти Windows» - «BitLocker drive encryption» - «Диски операційної системи». У списку ви знайдете рядок «Цей параметр політики дозволяє налаштувати вимога додаткової перевірки автентичності при запуску». Потрібно клікнути два рази за нього і включити його. Потрібно поставити галочку «Дозволити використання BitLocker без сумісного tpm» і зберегти зміни. Тепер переходимо до дисків системи і клікаєм на той, який потрібно зашифрувати правою кнопкою миші. У списку вибираємо кодування з допомогою BitLocker. Далі вам залишається виконати всі кроки, які були описані у попередньому розділі.

Використання програми VeraCrypt для захисту

Криптографічний модуль є не на кожному ПК, але шифрування системного диска можна здійснити з допомогою інших програм, які не вимагають цієї опції. Наприклад, утиліти VeraCrypt.
Для початку потрібно завантажити з інтернету і встановити. Програма має англійський інтерфейс, тому доведеться слідувати інструкції: Запускаємо утиліту. Переходимо у вкладку System і вибираємо пункт «Encrypt System Partition/Drive». Програма може зробити підставний розділ, у якому не буде нічого важливого. Якщо зловмисники вимагають у вас пароль, ви можете дати код від такого розділу. Щоб зробити це, потрібно далі вибрати «Hidden». Якщо вам не потрібен прихований розділ, тоді вибираєте Normal налаштування. Далі потрібно вибрати повне шифрування вінчестера або приховування окремих файлів. Надійніше «ховати» весь диск, тому вибираємо «Encrypt the whole disk». У наступному пункті краще відмовитися від шифрування Host protected area, оскільки програма не завжди коректно це робить. Якщо на ПК встановлена тільки одна операційна система, вибираємо пункт «Single». Далі налаштовуємо тип шифрування. Краще зупинити свій вибір на AES. У цьому випадку зниження продуктивності буде незначним. Вводимо двічі придуманий пароль, який потрібно буде вводити при кожному завантаженні ПК. В наступному вікні потрібно просто переміщати хаотично курсор, поки внизу смуга повністю не заповниться. Після натискаємо «Далі» і потрібно поставити галочку в самому низу, якщо на вашому ПК немає рекордера, на який можна було б записати образ. Образ можна буде закинути за вказаною адресою, наприклад, на кілька флешок або в хмару. Наступний пункт можна пропустити і перейти до тестування, під час якого комп'ютер перезавантажиться. Після можна буде завершити процес шифрування. Під час завантаження система буде просити пароль, який ви налаштували.

Робота з Linux: захист вінчестера

Шифрування диска в Linux - процес схожий. Тут, звичайно, існують кілька способів. Наприклад, можна використовувати програму TrueCrypt. Налаштовувати її потрібно точно так само, як і VeraCrypt. У них навіть схожий інтерфейс, оскільки TrueCrypt став основою для створення VeraCrypt.
Можна також використовувати захист з допомогою LUKS. Ця технологія є стандартною для шифрування вінчестера в системі Linux. Працювати потрібно з командами. Якщо ви ніколи не користувалися ними, то доведеться все-таки робити це за допомогою програми, оскільки для командного рядка необхідно знати особливі команди.

Зовнішні диски і їх захист

Шифрування зовнішніх дисків, в принципі, нічим особливим не відрізняється. Єдине, що в цьому випадку вам навряд чи буде доступний BitLocker, тому доведеться використовувати інші програми, описані раніше. Важливо розуміти, що всі флешки і зовнішні накопичувачі бажано шифрувати, особливо якщо ви плануєте завантажувати туди важливі дані. Для захисту можете використовувати TrueCrypt або VeraCrypt. Налаштовуються програми однаково, тому ніяких питань виникнути не повинно.

Відключення захисту

Як відключити шифрування дисків? Іноді ноутбуки, ПК поставляються відразу з зашифрованими дисками. В цьому випадку в «Моєму комп'ютері» можна помітити відповідний значок. Щоб позбутися захисту і зниженої продуктивності вінчестера, потрібно відключити цю опцію. Для цього потрібно перейти в налаштування системи, вибрати розділ «Про систему», а в ньому відключити шифрування. Цей варіант підходить у тому випадку, якщо у вас працює BitLocker. Якщо ви використовували сторонню програму, то потрібно просто відкрити її і вибрати відповідний пункт. Звичайно в програмах він може називатися «розмонтувати» і т. п.

На закінчення

Захист диска - справа важлива, особливо якщо мова йде про робочому комп'ютері. Далеко не все будуть ради, якщо їх особисті дані також виявляться надбанням громадськості. Щоб нічого подібного не відбувалося, краще використовувати шифрування диска.
Взагалі, цей момент особливо важливий, якщо мова йде про зовнішніх накопичувачах, які ви можете не тільки залишити у знайомих, а й просто втратити. Щоб ніхто не рився у ваших файлах, краще їх захистити паролем. Якщо диск потрапить в руки до хакера, той, можливо, і зможе дістатися до ваших даних, але такий розвиток подій малоймовірний. Тим не менш пильність ніколи не буває зайвою. Шифрування може бути різним, але якщо ви шукаєте легких шляхів, краще використовувати апаратний метод за участю вбудованої утиліти BitLocker. Для цього не потрібно практично ніяких додаткових налаштувань і встановлення додатків. Але пам'ятайте, що працює такий метод тільки при наявності на материнській платі криптографічного модуля. В іншому випадку доведеться використовувати сторонні програми. Хоча і з ними працювати не так складно, як здається.
Цікаво по темі
Як поставити пароль на жорсткий диск в Windows 10?
Як поставити пароль на жорсткий диск в Windows 10?
У наш час захист конфіденційної інформації та персональних даних, що зберігаються на знімних жорстких дисках комп'ютерів або зовнішніх пристроях,
Програми для поділу жорсткого диска: огляд кращих інструментів
Програми для поділу жорсткого диска: огляд кращих інструментів
Редактори розділів жорсткого диска призначені для зміни розмірів логічних дисків, створення і видалення розділів, перепризначення букв, завдання