Defecțiuni 

Criptarea hard diskului și protecția formatului. Parolă de încredere pentru unitatea USB fără software terță parte. nu glumesc

Există multe motive pentru a cripta datele de pe hard disk, dar prețul pentru securitatea datelor va fi o scădere a vitezei sistemului. Scopul acestui articol este de a compara performanța atunci când lucrați cu un disc criptat cu mijloace diferite.

Pentru a face diferența mai dramatică, am ales nu o mașină super-modernă, ci una medie. Un hard disk mecanic obișnuit de 500 GB, AMD dual-core la 2,2 GHz, 4 giga RAM, Windows 7 SP 1 pe 64 de biți. Nu vor fi lansate antivirusuri sau alte programe în timpul testului, astfel încât nimic să nu afecteze rezultatele.

Am ales CrystalDiskMark pentru a evalua performanța. În ceea ce privește instrumentele de criptare pe care le-am testat, m-am stabilit pe următoarea listă: BitLocker, TrueCrypt, VeraCrypt, CipherShed, Symantec Endpoint Encryption și CyberSafe Top Secret.

BitLocker

Aceasta este o caracteristică standard de criptare a discului încorporată Microsoft Windows. Mulți oameni îl folosesc pur și simplu fără să îl instaleze programe de la terți. Într-adevăr, de ce, dacă totul este deja în sistem? Pe de o parte, este corect. Pe de altă parte, codul este închis și nu există nicio certitudine că nu ar conține uși în spate pentru FBI și alte părți interesate.

Criptarea discului se realizează folosind algoritmul AES cu o lungime a cheii de 128 sau 256 de biți. Cheia poate fi stocată în Trusted Platform Module, pe computerul propriu-zis sau pe o unitate flash.

Dacă se folosește TPM, atunci când computerul pornește, cheia poate fi obținută imediat de la acesta sau după autentificare. Vă puteți autentifica folosind tasta de pe unitatea flash sau introducând codul PIN de la tastatură. Combinațiile acestor metode oferă multe opțiuni pentru limitarea accesului: pur și simplu TPM, TPM și USB, TPM și PIN, sau toate trei simultan.

BitLocker are două avantaje incontestabile: în primul rând, poate fi gestionat prin politici de grup; în al doilea rând, criptează volumele, nu discuri fizice. Acest lucru vă permite să criptați o serie de unități multiple, ceva ce nu pot face alte instrumente de criptare. BitLocker acceptă, de asemenea, GUID Partition Table (GPT), cu care nici cel mai avansat Trucrypt fork VeraCrypt nu se poate lăuda. Pentru a cripta un disc GPT de sistem cu acesta, mai întâi va trebui să îl convertiți în formatul MBR. Acest lucru nu este necesar cu BitLocker.

În general, există un singur dezavantaj - sursă închisă. Dacă păstrezi secrete de la oamenii din gospodăria ta, BitLocker este perfect. Dacă discul tău este plin de documente de importanță națională, este mai bine să găsești altceva.

Este posibil să decriptați BitLocker și TrueCrypt

Dacă întrebați Google, va găsi program interesant Elcomsoft Forensic Disk Decryptor, potrivit pentru decriptarea unităților BitLocker, TrueCrypt și PGP. Ca parte a acestui articol, nu îl voi testa, dar îmi voi împărtăși impresiile despre un alt utilitar de la Elcomsoft, și anume Advanced EFS Data Recovery. A decriptat perfect folderele EFS, dar cu condiția ca parola de utilizator să nu fie setată. Dacă setați parola chiar și la 1234, programul era neputincios. În orice caz, nu am putut decripta un folder EFS criptat aparținând unui utilizator cu parola 111. Cred că situația va fi aceeași și cu produsul Forensic Disk Decryptor.

TrueCrypt

Acesta este un program legendar de criptare a discurilor care a fost întrerupt în 2012. Povestea care s-a întâmplat cu TrueCrypt este încă învăluită în întuneric și nimeni nu știe cu adevărat de ce dezvoltatorul a decis să refuze sprijinul pentru creația sa.

Există doar granule de informații care nu ne permit să punem puzzle-ul împreună. Astfel, în 2013, strângerea de fonduri a început să efectueze un audit independent al TrueCrypt. Motivul a fost informațiile primite de la Edward Snowden despre slăbirea deliberată a fondurilor Criptare TrueCrypt. Pentru audit s-au încasat peste 60 de mii de dolari. La începutul lunii aprilie 2015, lucrările au fost finalizate, dar nu au fost identificate erori grave, vulnerabilități sau alte defecte semnificative în arhitectura aplicației.

Imediat ce auditul a fost finalizat, TrueCrypt s-a trezit din nou în centrul unui scandal. Specialiștii ESET au publicat un raport conform căruia versiunea rusă a TrueCrypt 7.1a, descărcată de pe truecrypt.ru, conținea malware. Mai mult, site-ul truecrypt.ru însuși a fost folosit ca centru de comandă - de la acesta au fost trimise comenzi către computerele infectate. În general, fiți vigilenți și nu descărcați programe de nicăieri.

Avantajele TrueCrypt includ sursa deschisa, a cărui fiabilitate este acum susținută de audit independent și suport pentru dinamică volume Windows. Dezavantaje: programul nu mai este în curs de dezvoltare, iar dezvoltatorii nu au avut timp să implementeze suportul UEFI/GPT. Dar dacă scopul este de a cripta o unitate non-sistem, atunci nu contează.

Spre deosebire de BitLocker, care acceptă doar AES, TrueCrypt include și Serpent și Twofish. Pentru a genera chei de criptare, sare și cheie de antet, programul vă permite să selectați una dintre cele trei funcții hash: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512. Cu toate acestea, s-au scris deja multe despre TrueCrypt, așa că nu le vom repeta.

VeraCrypt

Cea mai avansată clonă TrueCrypt. Are propriul format, deși este posibil să funcționeze în modul TrueCrypt, care acceptă criptat și discuri virtualeîn format Trucrypt. Spre deosebire de CipherShed, VeraCrypt poate fi instalat pe același computer în același timp cu TrueCrypt.

INFO

După ce s-a retras, TrueCrypt a lăsat o moștenire bogată: are multe bifurcări, începând cu VeraCrypt, CipherShed și DiskCryptor.

TrueCrypt folosește 1000 de iterații pentru a genera cheia care va cripta partiția de sistem, în timp ce VeraCrypt utilizează 327.661 de iterații. Pentru partițiile standard (non-sistem), VeraCrypt utilizează 655.331 de iterații pentru funcția hash RIPEMD-160 și 500.000 de iterații pentru SHA-2 și Whirlpool. Acest lucru face partițiile criptate mult mai rezistente la atacurile de forță brută, dar și reduce semnificativ performanța lucrului cu o astfel de partiție. Cât de semnificativ vom afla în curând.

Printre avantajele VeraCrypt este deschis sursă, precum și formatul propriu și mai sigur de discuri virtuale și criptate în comparație cu TrueCrypt. Dezavantajele sunt aceleași ca și în cazul progenitorului - lipsa suportului UEFI/GPT. Este încă imposibil să criptați discul GPT al sistemului, dar dezvoltatorii susțin că lucrează la această problemă și o astfel de criptare va fi disponibilă în curând. Dar lucrează la asta de doi ani (din 2014) și încă nu se știe când va exista o lansare cu suport GPT și dacă va exista deloc.

CipherShed

O altă clonă TrueCrypt. Spre deosebire de VeraCrypt, folosește formatul nativ TrueCrypt, așa că vă puteți aștepta ca performanța sa să fie apropiată de cea a TrueCrypt.

Avantajele și dezavantajele sunt în continuare aceleași, deși la dezavantaje puteți adăuga imposibilitatea de a instala TrueCrypt și CipherShed pe același computer. Mai mult, dacă încercați să instalați CipherShed pe o mașină cu TrueCrypt deja instalat, programul de instalare vă oferă să eliminați programul anterior, dar nu reușește să facă față sarcinii.

Symantec Endpoint Encryption

În 2010, Symantec a cumpărat drepturile pentru programul PGPdisk. Rezultatul au fost produse precum PGP Desktop și, ulterior, Endpoint Encryption. Acesta este ceea ce vom lua în considerare. Programul, desigur, este proprietar, sursele sunt închise, iar o licență costă 64 de euro. Dar există suport pentru GPT, dar numai începând de la Windows 8.

Cu alte cuvinte, dacă aveți nevoie de suport GPT și doriți să criptați partiția de sistem, va trebui să alegeți între două soluții proprietare: BitLocker și Endpoint Encryption. Desigur, este puțin probabil ca un utilizator casnic să instaleze Endpoint Encryption. Problema este că aceasta necesită Symantec Drive Encryption, care necesită instalarea unui agent și a unui server de management Symantec Endpoint Encryption (SEE), iar serverul dorește să instaleze și IIS 6.0. Nu este o mulțime de lucruri bune pentru un singur program de criptare a discului? Am trecut prin toate acestea doar pentru a măsura performanța.

Momentul adevarului

Deci, să trecem la partea distractivă, și anume testarea. Primul pas este să verificați performanța discului fără criptare. „Victima” noastră va fi sectiune tare disc (obișnuit, nu SSD) de 28 GB, formatat ca NTFS.

Deschideți CrystalDiskMark, selectați numărul de treceri, dimensiunea fișierului temporar (vom folosi 1 GB în toate testele) și discul în sine. Este de remarcat faptul că numărul de treceri nu are practic niciun efect asupra rezultatelor. Prima captură de ecran arată rezultatele măsurării performanței discului fără criptare cu numărul de treceri 5, a doua - cu numărul de treceri 3. După cum puteți vedea, rezultatele sunt aproape identice, așa că ne vom concentra pe trei treceri.



Rezultatele CrystalDiskMark trebuie interpretate după cum urmează:

  • Seq Q32T1 - test de scriere secvențială / citire secvențială, număr de cozi - 32, fire - 1;
  • 4K Q32T1 - test de scriere aleatorie / citire aleatorie (dimensiune bloc 4 KB, număr de cozi - 32, fire - 1);
  • Seq - test de scriere secvenţială/citire secvenţială;
  • 4K - test de scriere aleatorie / citire aleatorie (dimensiune bloc 4 KB);

Să începem cu BitLocker. A durat 19 minute pentru a cripta o partiție de 28 GB.

Continuarea este disponibilă numai pentru membri

Opțiunea 1. Alăturați-vă comunității „site” pentru a citi toate materialele de pe site

Calitatea de membru al comunității în perioada specificată vă va oferi acces la TOATE materialele Hacker, vă va crește reducerea cumulativă personală și vă va permite să acumulați un rating profesional Xakep Score!

Citit, cum să vă protejați hard diskul sau unitatea externă de accesul neautorizat prin criptarea acesteia. Cum să configurați și să utilizați sistemul încorporat Caracteristica Windows– Criptare BitLocker. Sistemul de operare vă permite să criptați discuri localeși dispozitive amovibile folosind ransomware BitLocker încorporat. Când echipa TrueCrypt a închis proiectul în mod neașteptat, le-a recomandat utilizatorilor să treacă la BitLocker.


Conţinut:

Cum să activați Bitlocker

BitLocker for Drive Encryption și BitLocker To Go necesită ediția Professional, Enterprise a Windows 8, 8.1 sau 10 sau ediția Ultimate a Windows 7. Dar sistemul de operare „de bază” versiuni Windows 8.1 include caracteristica „Criptare dispozitiv” pentru accesarea dispozitivelor criptate.

Pentru a activa BitLocker, deschideți Panou de controlși accesați System and Security - Drive Encryption with BitLocker. De asemenea, puteți deschide Windows Explorer, faceți clic Click dreapta pe unitate și selectați Activați BitLocker. Dacă această opțiune nu este în meniu, atunci aveți o versiune de Windows neacceptată.


Faceți clic pe opțiunea Activați BitLocker pe unitatea de sistem, orice partiție logică sau dispozitiv amovibil pentru a activa criptarea. Unitățile dinamice nu pot fi criptate cu BitLocker.

Există două tipuri de criptare BitLocker de activat:

  • Pentru partiția logică. Vă permite să criptați orice disc încorporat, atât de sistem, cât și nu. Când porniți computerul, încărcătorul de pornire pornește Windows din partiția System Reserved și oferă o metodă de deblocare - de exemplu, o parolă. BitLocker va decripta apoi unitatea și va porni Windows. Procesul de criptare/decriptare va avea loc din mers și veți lucra cu sistemul în același mod ca înainte de a activa criptarea. De asemenea, puteți cripta alte unități de pe computer, nu doar unitatea sistemului de operare. O parolă de acces va trebui introdusă prima dată când accesați un astfel de disc.
  • Pentru dispozitive externe : Dispozitivele de stocare externe, cum ar fi unitățile flash USB și hard disk-urile externe pot fi criptate cu BitLocker To Go. Vi se va solicita să introduceți o parolă de deblocare când conectați unitatea la computer. Utilizatorii care nu au o parolă nu vor putea accesa fișierele de pe disc.

Utilizarea BitLocker fără TPM

Dacă al dvs. nu are un Modul de platformă de încredere (TPM), atunci când activați BitLocker, veți vedea un mesaj:

„Acest dispozitiv nu poate folosi Trusted Platform Module (TPM). Administratorul trebuie să seteze setarea „Permite BitLocker fără un TPM compatibil” în politică - Solicită autentificare suplimentară la pornire pentru volumele OS.


Criptarea unității cu Bitlocker în mod implicit necesită un TPM pe computer pentru a securiza unitatea sistemului de operare. Acesta este un microcip încorporat placa de baza calculator. BitLocker poate stoca cheia criptată în TPM, deoarece aceasta este mult mai sigură decât stocarea acesteia pe hard diskul computerului. Cipul TPM va furniza cheia de criptare numai după verificarea stării computerului. Un atacator nu poate doar să fure HDD computerul dvs. sau creați o imagine a discului criptat și apoi decriptați-o pe alt computer.

Pentru a activa criptarea discului fără un TPM, trebuie să aveți drepturi de administrator. Trebuie să deschideți editorul Grup local politicile de securitate și modificați setarea necesară.

Clic Tasta Windows+R pentru a rula comanda de rulare, tastați gpedit.msc și apăsați Enter. Accesați Politică « Computer local» „Configurație computer”„Șabloane administrative”« Componentele Windows» „Criptarea unității BitLocker”– „Discuri ale sistemului de operare”. Faceți dublu clic pe „Această setare de politică vă permite să configurați cerințele pentru autentificare suplimentară la pornire”. Schimbați valoarea la Activat și asigurați-vă că caseta de selectare Permite BitLocker fără un TPM compatibil este bifată, apoi faceți clic pe OK pentru a salva.


Selectați metoda de deblocare

Apoi, trebuie să specificați cum va fi deblocat discul la pornire. Puteți alege diferite căi pentru a debloca unitatea. Dacă computerul nu are un TPM, puteți debloca unitatea introducând o parolă sau inserând o parolă specială Flash Drive USB, care funcționează ca o cheie.

Dacă computerul dvs. este echipat cu un TPM, veți avea opțiuni suplimentare disponibile. De exemplu, puteți configura deblocarea automată la pornire. Computerul va contacta modulul TPM pentru parola și va decripta automat discul. Pentru a crește nivelul de securitate, puteți configura utilizarea unui cod PIN la încărcare. Codul PIN va fi folosit pentru a cripta în siguranță cheia pentru a deschide discul, care este stocat în TPM.

Selectați metoda de deblocare preferată și urmați instrucțiunile pentru configurarea ulterioară.


Salvați cheia de recuperare într-un loc sigur

BitLocker vă va oferi o cheie de recuperare înainte de a cripta unitatea. Această cheie va debloca unitatea criptată dacă vă pierdeți parola. De exemplu, vă veți pierde parola sau unitatea flash USB folosită ca cheie, sau modulul TPM nu va mai funcționa, etc.

Puteți să salvați cheia într-un fișier, să o imprimați și să o stocați împreună cu documente importante, să o salvați pe o unitate flash USB sau să o încărcați în contul dvs. online Microsoft. Dacă salvați cheia de recuperare în contul dvs. Microsoft, o puteți accesa mai târziu la – https://onedrive.live.com/recoverykey. Asigurați-vă că această cheie este stocată în siguranță, astfel încât, dacă cineva obține acces la ea, să poată decripta unitatea și să obțină acces la fișierele dvs. Este logic să păstrați mai multe copii ale acestei chei în locuri diferite, deoarece dacă nu aveți cheia și se întâmplă ceva cu metoda principală de deblocare, fișierele dvs. criptate se vor pierde pentru totdeauna.

Decriptarea și deblocarea discului

Odată activat, BitLocker va cripta automat fișierele noi pe măsură ce sunt adăugate sau modificate, dar puteți alege ce să faceți cu fișierele care sunt deja pe disc. Puteți cripta doar spațiul ocupat în prezent sau întregul disc. Criptarea întregului disc durează mai mult, dar va proteja împotriva posibilității de recuperare a conținutului fișiere șterse. Dacă configurați BitLocker pe un computer nou, criptați doar spațiul de pe disc folosit - este mai rapid. Dacă configurați BitLocker pe un computer pe care l-ați folosit anterior, trebuie să utilizați criptarea completă a unității.


Vi se va solicita să rulați o scanare a sistemului BitLocker și să reporniți computerul. Când porniți computerul pentru prima dată, discul va fi criptat. Pictograma BitLocker va fi disponibilă în bara de sistem, faceți clic pe ea pentru a vedea progresul. Puteți folosi computerul în timp ce discul este criptat, dar procesul va fi mai lent.

După ce reporniți computerul, veți vedea o solicitare pentru a introduce parola BitLocker, codul PIN sau o solicitare pentru a introduce o cheie USB.

Apăsați Escape dacă nu puteți debloca. Vi se va solicita să introduceți cheia de recuperare.

Dacă alegeți să criptați unitatea amovibilă cu BitLocker To Go, veți vedea un expert similar, dar unitatea dvs. va fi criptată fără a necesita o repornire a sistemului. Nu deconectați dispozitivul amovibil în timpul procesului de criptare.

Când conectați o unitate flash criptată sau o unitate externă la computer, vi se va solicita să introduceți o parolă pentru a o debloca. Unitățile protejate cu BitLocker au o pictogramă specială în Windows Explorer.

Puteți gestiona unitățile protejate în fereastra panoului de control BitLocker - schimbați parola, dezactivați BitLocker, faceți copie de rezervă cheie de recuperare și alte acțiuni. Faceți clic dreapta pe unitatea criptată și selectați Activați BitLocker pentru a accesa Panoul de control.


Ca orice criptare, BitLocker adaugă încărcătură suplimentară resursele sistemului. Ajutorul oficial al Microsoft pentru BitLocker spune următoarele. Dacă lucrați cu documente importante și aveți nevoie de criptare, acesta va fi un compromis rezonabil cu performanța.

Hard disk - popular aparat modern, care vă permite să extindeți memoria computerului fără a o deschide unitate de sistem. Exterior modern hard disk-uri poate încăpea în orice geantă de mână, ceea ce înseamnă că puteți avea întotdeauna la îndemână cantități mari de informații. Dacă stocați informații confidențiale pe hard disk, atunci Cel mai bun mod A-l proteja înseamnă a seta o parolă.
O parolă este un mijloc universal de protejare a informațiilor, care este o cheie care poate consta din orice număr de litere, cifre și simboluri. Dacă utilizatorul introduce parola incorect, atunci accesul la datele stocate pe hard diskul extern nu poate fi obținut.

Cum să setați o parolă pe un hard disk extern?

Am tratat deja acest lucru pe site-ul nostru înainte. Mai mult, a fost luată în considerare și întrebarea celui corect. Mai jos vom vorbi despre cum să aplicați o parolă pentru acest dispozitiv.

Setarea unei parole folosind instrumentele Windows încorporate

Setarea unei parole în acest caz este utilizată cu succes atât pentru unitățile USB obișnuite, cât și pentru cele externe hard disk-uri, care se caracterizează prin cantități mari de spațiu pe disc. Principalul avantaj aceasta metoda este că nu vi se va cere să descărcați și să instalați programe terțe.

Conectați hard diskul extern la computer, apoi deschideți Windows Explorer. Mai exact, ne interesează secțiunea „Acest computer”, care afișează toate unitățile conectate la computer. Faceți clic dreapta pe hard diskul extern și în ecranul afișat meniul contextual mergi la subiect „Activați BitLocker” .

Utilitarul va începe să se lanseze pe ecran. După un moment, pe ecran va apărea o fereastră în care va trebui să bifați caseta „Folosiți o parolă pentru a debloca discul” , iar în rândurile de mai jos indicați de două ori Parolă Nouă. Faceți clic pe butonul "Mai departe" .

În continuare, vi se va cere să alegeți opțiunea de salvare a unei chei speciale de recuperare. Aveți trei opțiuni din care să alegeți: salvați în contul Microsoft, salvați într-un fișier de pe computer sau imprimați imediat cheia pe o imprimantă. În opinia noastră, a doua opțiune este cea mai preferabilă, deoarece acest fișier puteți încărca, de exemplu, în cloud și oricând, dacă parola este de la dur extern discul va fi uitat, deschideți-l.

Următorul element de setare vă solicită să configurați criptarea datelor. Puteți alege fie să criptați doar spațiul ocupat pe disc, fie să criptați întregul disc.

Vă rugăm să rețineți că, dacă alegeți să criptați întregul disc, trebuie să fiți pregătit pentru faptul că procesul de criptare poate dura multe ore. Prin urmare, dacă nu aveți disponibilitate cantitate mare timp și, de asemenea, deschide hard disk-ul ar trebui să calculatoare moderne, vă recomandăm să alegeți prima opțiune de criptare.

Pasul final de configurare este selectarea unui mod de criptare dintre cele două disponibile: nou mod de criptare și modul de compatibilitate. Având în vedere că lucrăm cu extern hard disk, bifați opțiunea "Mod de compatibilitate" , și apoi treceți mai departe.

De fapt, aceasta completează procesul de configurare BitLocker. Pentru a începe procesul de parolă, tot ce trebuie să faceți este să faceți clic pe butonul „Începeți criptarea” și așteptați finalizarea procesului.


Dacă, după finalizarea criptării, deschidem Windows Explorer în secțiunea „Acest PC”, hard diskul nostru extern va fi afișat cu o pictogramă de lacăt. O pictogramă deschisă cu un lacăt indică faptul că a fost obținut accesul la date, iar o pictogramă închisă, așa cum se arată în captura de ecran de mai jos, indică faptul că este necesară o parolă.

După ce a deschis discul de două ori, pe ecran va apărea o fereastră în miniatură în care utilizatorului i se va cere să introducă parola pentru dispozitivul extern conectat. hard disk.

Setarea unei parole folosind arhivare

Mulți utilizatori nu au încredere în procesul de criptare a datelor, deoarece astfel nu puteți accesa întreaga unitate. Prin urmare, vom folosi această metodă într-un mod ușor diferit - vom plasa informațiile salvate pe un hard disk extern într-o arhivă fără compresie, adică. Un hard disk extern, dacă este necesar, poate fi folosit fără parolă, dar pentru a accesa informațiile stocate în el, va trebui să introduceți o cheie de securitate.

Pentru a seta o parolă folosind informații de arhivare, veți avea nevoie de aproape orice program de arhivare. În cazul nostru, vom folosi instrumentul popular WinRAR , pe care o puteți descărca din linkul dat la finalul articolului.

De îndată ce programul de arhivare este instalat pe computer, deschideți conținutul hard diskului extern, selectați-l cu o simplă comandă rapidă de la tastatură Ctrl + A sau selectați anumite foldere și fișiere în cazul în care nu trebuie să ascundeți toate informațiile de pe unitatea externă. hard disk sub o parolă. După aceea, faceți clic dreapta pe selecție și selectați elementul din meniul contextual care apare "Adauga la arhiva" .

Pe ecran va apărea o fereastră în care veți avea nevoie în bloc "Metoda de compresie" selectați opțiunea „Fără compresie” , apoi faceți clic pe butonul "Seteaza parola" .

În fereastra care apare, va trebui să introduceți de două ori o parolă de orice lungime. Mai jos, dacă este necesar, puteți activa criptarea datelor conținute în arhivă (fără a activa acest articol, numele folderelor și fișierelor vor fi vizibile, dar accesul la acestea va fi limitat).

Când crearea arhivei este finalizată, folderul rădăcină al hard disk-ului, pe lângă fișiere, va conține și arhiva pe care ați creat-o. Acum fișierele de pe disc, cu excepția arhivei, pot fi șterse.

Când încercați să deschideți arhiva, pe ecran va apărea o fereastră care vă va cere să introduceți o parolă. Până la primirea parolei de arhivă, accesul la informații va fi limitat.

Care este rezultatul?

Cel mai metoda eficienta stocarea informațiilor confidențiale - folosind instrumentul standard BitLocker. Aceasta este o utilitate minunată, care, probabil, nu poate fi găsită cu analogi de calitate superioară. A doua metodă, care implică utilizarea unui arhivator, poate fi considerată cea mai preferată, deoarece nu restricționează accesul la hard diskul extern, ci doar la informațiile pe care doriți să le protejați prin parolă.

Desigur, există încă o mulțime de programe de criptare a informațiilor, dar nu ne-am concentrat asupra lor, deoarece cele două metode descrise în articol sunt cele mai optime pentru majoritatea utilizatorilor.

Pe Windows Vista, Windows 7 și Windows 8 Versiuni Proși mai sus, dezvoltatorii au creat o tehnologie specială pentru criptarea conținutului partițiilor logice de toate tipurile, unități externeși unități flash USB - BitLocker.
Pentru ce este? Dacă rulați BitLocker, atunci toate fișierele de pe disc vor fi criptate. Criptarea are loc transparent, adică nu trebuie să introduceți o parolă de fiecare dată când salvați un fișier - sistemul face totul automat și în liniște. Cu toate acestea, odată ce opriți această unitate, data viitoare când o porniți, veți avea nevoie de o cheie specială (un smart card special, o unitate flash sau o parolă) pentru a o accesa. Adică, dacă îți pierzi accidental laptopul, nu vei putea citi conținutul discului criptat de pe acesta, chiar dacă scoți hard disk-ul de pe acest laptop și încerci să-l citești pe alt computer. Cheia de criptare este atât de lungă încât este nevoie de timp pentru a încerca toate combinațiile posibile pentru a selecta cel mult opțiunea corectă calculatoare puternice va dura zeci de ani. Desigur, parola poate fi aflată prin tortură sau furată în prealabil, dar dacă unitatea flash a fost pierdută accidental sau a fost furată fără să știți că a fost criptată, atunci va fi imposibil să o citiți.

Configurarea criptării BitLocker folosind Windows 8 ca exemplu: criptarea unității de sistem și criptarea unităților flash și a unităților USB externe.
Criptarea discului de sistem
O cerință pentru ca BitLocker să funcționeze este să cripteze unitatea logică pe care sistem de operare Windows este prezența unei partiții de boot necriptate: sistemul trebuie încă să pornească de undeva. Dacă instalați corect Windows 8/7, atunci în timpul instalării sunt create două partiții - o partiție invizibilă pentru sectorul de bootși fișierele de inițializare și partiția principală pe care sunt stocate toate fișierele. Prima este tocmai secțiunea care nu trebuie criptată. Dar a doua partiție, în care se află toate fișierele, este criptată.

Pentru a verifica dacă aveți aceste partiții, deschideți Managementul calculatorului

mergi la sectiune Dispozitive de stocare - Gestionarea discurilor.


În captură de ecran, partiția creată pentru a porni sistemul este marcată ca SISTEM REZERVAT. Dacă este, atunci puteți utiliza în siguranță sistemul BitLocker pentru a cripta unitatea logică pe care este instalat Windows.
Pentru a face acest lucru, conectați-vă la Windows cu drepturi de administrator, deschideți Panou de control

mergi la sectiune sistem și siguranță


si intra in sectiune Criptarea unității BitLocker.
Veți vedea în el toate unitățile care pot fi criptate. Apasa pe link Activați BitLocker.


Configurarea șabloanelor de politici de securitate
În acest moment, este posibil să primiți un mesaj care să afirme că criptarea discului nu este posibilă până când nu sunt configurate șabloanele de politici de securitate.


Faptul este că, pentru a rula BitLocker, sistemul trebuie să permită această operațiune - doar un administrator poate face acest lucru și numai cu propriile mele mâini. Acest lucru este mult mai ușor de făcut decât pare după ce citești mesaje de neînțeles.

Deschis Conductor, presa Win+R- se va deschide o linie de intrare.


Introduceți și executați:

gpedit.msc

Se va deschide Editor local Politica de grup . Accesați secțiunea

Șabloane administrative
- Componente Windows
-- Această setare de politică vă permite să selectați criptarea unității BitLocker
--- Discuri ale sistemului de operare
---- Această setare de politică vă permite să configurați cerințele pentru autentificare suplimentară la pornire.



Setați valoarea parametrului Inclus.


După aceasta, salvați toate valorile și reveniți la Panou de control- puteți rula criptarea unității BitLocker.

Crearea unei chei și salvarea acesteia

Sistemul vă va oferi două opțiuni cheie din care puteți alege: parolă și unitate flash.


Când utilizați o unitate flash, puteți utiliza hard disk-ul numai dacă introduceți această unitate flash - cheia va fi scrisă pe ea în formă criptată. Dacă utilizați o parolă, va trebui să o introduceți de fiecare dată când accesați partiția criptată de pe acest disc. În cazul unității logice de sistem a unui computer, va fi necesară o parolă în timpul unei porniri la rece (de la zero) sau a unei reporniri complete sau când se încearcă să citească conținutul unei unități logice pe alt computer. Pentru a evita orice capcane, creați o parolă folosind litere și cifre în limba engleză.

După crearea cheii, vi se va cere să salvați informații pentru a restabili accesul dacă aceasta este pierdută: puteți salva un cod special în fisier text, salvați-l pe o unitate flash, salvați-l în contul dvs Înregistrările Microsoft, sau tipăriți.


Vă rugăm să rețineți că nu cheia în sine este salvată, ci un cod special necesar pentru procedura de restabilire a accesului.


Criptarea unităților USB și a unităților flash
De asemenea, puteți cripta și unități USB externeși unități flash - această caracteristică a apărut pentru prima dată în Windows 7 sub numele BitLocker To Go. Procedura este aceeași: creați o parolă și salvați codul de recuperare.


Când montați o unitate USB (o conectați la un computer) sau încercați să o deblocați, sistemul vă va cere o parolă.


Dacă nu doriți să vă introduceți parola de fiecare dată, deoarece aveți încredere în securitate atunci când lucrați pe acest computer, puteți parametri suplimentari la deblocare, indicați că aveți încredere în acest computer - în acest caz, parola va fi întotdeauna introdusă automat până când anulați setarea de încredere. Vă rugăm să rețineți că pe un alt computer sistemul vă va cere să introduceți o parolă, deoarece setarea de încredere de pe fiecare computer funcționează independent.


După ce ați lucrat cu unitatea USB, demontați-o, fie pur și simplu deconectand-o, fie prin meniul de ejectare securizată, iar unitatea criptată va fi protejată de accesul neautorizat.

Două metode de criptare

BitLocker oferă două metode de criptare care au același rezultat, dar timp diferit execuție: puteți cripta doar spațiul ocupat de informații, omitând procesarea spațiului gol, sau puteți parcurge complet discul, criptând întregul spațiu al partiției logice, inclusiv spațiul neocupat. Primul se întâmplă mai repede, dar rămâne posibil să restabiliți informațiile de la zero. Ideea este că cu ajutorul programe speciale puteți restaura informațiile chiar dacă au fost șterse din Coșul de reciclare și chiar dacă discul a fost formatat. Desigur, acest lucru este greu de făcut practic, dar posibilitatea teoretică este încă acolo dacă nu folosiți utilitare speciale pentru ștergere care șterg permanent informații. La criptarea întregii unități logice, spațiul marcat ca gol va fi criptat și va fi posibilă recuperarea informațiilor de pe aceasta chiar și cu ajutorul utilitati speciale nu va mai fi. Această metodă este absolut fiabilă, dar mai lentă.

Când criptați un disc, este recomandabil să nu opriți computerul. Mi-a luat aproximativ 40 de minute să criptez 300 de gigaocteți. Ce se întâmplă dacă curentul se întrerupe brusc? Nu știu, nu am verificat, dar pe internet scriu că nu se va întâmpla nimic rău - trebuie doar să începeți din nou criptarea.

Concluzie

Astfel, dacă utilizați în mod constant o unitate flash pe care stocați informații importante, atunci cu ajutorul BitLocker vă puteți proteja de a fi prins. Informații importanteîn mâini greșite. De asemenea, puteți proteja informațiile de pe hard disk-urile computerului, inclusiv unitățile de sistem - doar opriți computerul complet, iar informațiile de pe unități vor deveni inaccesibile celor din afară. Folosind BitLocker După configurarea șabloanelor de politică de securitate, nu provoacă dificultăți chiar și pentru utilizatorii neinstruiți, nu am observat nicio încetinire când lucrez cu discuri criptate.