Як зашифрувати жорсткий диск


Вимоги до безпеки та конфіденційності комп'ютера повністю визначаються характером зберігаються на ньому даних. Одна справа якщо ваш комп'ютер служить розважальної станцією і на ньому крім кількох іграшок і папки з фотографіями улюбленого котика нічого немає і зовсім інша - якщо на жорсткому диску є дані, що є комерційною таємницею, потенційно представляють інтерес для конкурентів.

Першим рубежем оборони" є пароль на вхід в систему, який запитується при кожному вмиканні комп'ютера.
Наступна ступінь захисту - права доступу на рівні файлової системи. Користувач, який не має дозвільних привілеїв, при спробі отримати доступ до файлів отримає помилку.
Однак у описаних способів є один дуже суттєвий недолік. Вони обоє працюють на рівні операційної системи і їх можна відносно легко обійти якщо мати трохи часу і фізичний доступ до комп'ютера (наприклад, завантажившись з USB-флешки можна скинути адміністративний пароль або змінити файлові дозволу). Повну впевненість у безпеці і конфіденційності даних можна отримати тільки якщо задіяти досягнення криптографії і надійно зашифрувати їх. Нижче ми розглянемо два способи такого захисту.


Зміст статті

  • 1 BitLocker
  • 2 DiskCryptor

  • BitLocker

    Першим розглянутим сьогодні способом буде вбудована криптозахист від Microsoft. Шифрування, назване BitLocker, вперше з'явилася в Windows 8. Убезпечити з його допомогою окрему папку або файл не вийде, доступно тільки шифрування диска цілком. З цього, зокрема, випливає той факт, що шифрувати системний диск не можна (система не зможе завантажитися), зберігати важливі дані в системних бібліотеках типу "Мої документи" також не можна (за замовчуванням вони розташовуються на системному розділі).
    Щоб включити вбудоване шифрування, виконайте наступне:

  • Відкрийте Провідник, зробіть правий клік на шифруемом диску і виберіть пункт "Включити BitLocker".
  • Відзначте пункт "Використовувати пароль для зняття блокування диска", придумайте і двічі введіть пароль, що задовольняє вимогам безпеки (довжина не менше 8 символів, наявність рядкових і прописних літер, бажано ввести хоча б один спец$имвол) і натисніть кнопку "Далі". Другий варіант розблокування в рамках цієї статті ми не будемо розглядати оскільки рідери смарт-карт досить рідкісні і використовуються в організаціях, що мають власну службу інформаційної безпеки.
  • На випадок втрати пароля система пропонує створити особливий ключ відновлення. Його можна прикріпити до облікового запису Microsoft, зберегти у файл або надрукувати на принтері. Виберіть один із способів і після збереження ключа натисніть "Далі". Цей ключ слід берегти від сторонніх оскільки він, будучи страховкою від вашої забудькуватості, може стати "задніми дверима", через яку і витечуть ваші дані.
  • На наступному екрані виберіть, чи потрібно шифрувати весь диск або тільки зайняте місце. Другий пункт повільніше, але більш надійний.
  • Виберіть шифрувальний алгоритм. Якщо не плануєте міграцію диска між комп'ютерами, вибирайте більш стійкий новітній режим, інакше - режим сумісності.
  • Після налаштування параметрів натисніть кнопку "Почати шифрування" Після деякого очікування дані на вашому диску будуть надійно зашифровані.
  • Після виходу з системи або перезавантаження захищений тому стане недоступним, для того щоб відкрити файли знадобиться введення пароля.
  • DiskCryptor

    Другий розглянутої сьогодні криптографічного утилітою є DiskCryptor - безкоштовне рішення з відкритим вихідним кодом. Щоб використовувати його, скористайтеся наступною інструкцією:

  • Скачайте інсталятор програми з офіційного сайту по посиланню. Запустіть завантажений файл.
  • Процес установки простий, полягає в натисканні кілька разів кнопки "Next" і підсумкової перезавантаження комп'ютера.

  • Після перезавантаження запустіть програму DiskCryptor з папки з програмою або клацнувши по ярлику на робочому столі.
  • У вікні, клікніть на шифруемый диск і натисніть кнопку "Encrypt".
  • Наступним кроком виберіть алгоритм шифрування і визначтеся, чи потрібно стерти з диска перед шифруванням всі дані (якщо не плануєте знищувати інформацію, обов'язково виберіть "None" у списку "Wipe Mode").
  • Введіть пароль двічі дешифрування (рекомендується придумати складний пароль, щоб у полі "Password Rating" було значення як мінімум "High"). Потім натисніть "ОК".
  • Після деякого очікування диск буде зашифровано. Після перезавантаження або виходу з системи для доступу до нього потрібно буде запустити утиліту, натиснути на кнопку "Mount" або "Mount All", ввести пароль і натиснути "ОК".

  • Безумовним плюсом цієї утиліти в порівнянні з механізмом BitLocker є те, що використовувати її можна на системах, які вийшли до Windows 8 (підтримується навіть знята з підтримки Windows XP). Але DiskCryptor має і декілька істотних мінусів:

  • не існує способів відновлення доступу до зашифрованої інформації (якщо забули пароль, то гарантовано втратили свої дані);
  • підтримується тільки розблокування за допомогою пароля, використання смарт-карт або біометричних датчиків неможливо;
  • мабуть самий великий недолік використання DiskCryptor в тому, що зловмисник з адміністративним доступом до системі зможе стандартними засобами відформатувати диск. Так, він доступу до даних не отримає, але і ви їх втратите.

  • Резюмуючи, можу сказати, що якщо на комп'ютері встановлена ОС починаючи з Windows 8, то краще використовувати вбудований функціонал.