Вимоги до безпеки та конфіденційності комп'ютера повністю визначаються характером зберігаються на ньому даних. Одна справа якщо ваш комп'ютер служить розважальної станцією і на ньому крім кількох іграшок і папки з фотографіями улюбленого котика нічого немає і зовсім інша - якщо на жорсткому диску є дані, що є комерційною таємницею, потенційно представляють інтерес для конкурентів.
Першим рубежем оборони" є пароль на вхід в систему, який запитується при кожному вмиканні комп'ютера.
Наступна ступінь захисту - права доступу на рівні файлової системи. Користувач, який не має дозвільних привілеїв, при спробі отримати доступ до файлів отримає помилку.
Однак у описаних способів є один дуже суттєвий недолік. Вони обоє працюють на рівні операційної системи і їх можна відносно легко обійти якщо мати трохи часу і фізичний доступ до комп'ютера (наприклад, завантажившись з USB-флешки можна скинути адміністративний пароль або змінити файлові дозволу). Повну впевненість у безпеці і конфіденційності даних можна отримати тільки якщо задіяти досягнення криптографії і надійно зашифрувати їх. Нижче ми розглянемо два способи такого захисту.
Зміст статті
1 BitLocker2 DiskCryptorBitLocker
Першим розглянутим сьогодні способом буде вбудована криптозахист від Microsoft. Шифрування, назване BitLocker, вперше з'явилася в Windows 8. Убезпечити з його допомогою окрему папку або файл не вийде, доступно тільки шифрування диска цілком. З цього, зокрема, випливає той факт, що шифрувати системний диск не можна (система не зможе завантажитися), зберігати важливі дані в системних бібліотеках типу "Мої документи" також не можна (за замовчуванням вони розташовуються на системному розділі).
Щоб включити вбудоване шифрування, виконайте наступне:
Відкрийте Провідник, зробіть правий клік на шифруемом диску і виберіть пункт "Включити BitLocker".Відзначте пункт "Використовувати пароль для зняття блокування диска", придумайте і двічі введіть пароль, що задовольняє вимогам безпеки (довжина не менше 8 символів, наявність рядкових і прописних літер, бажано ввести хоча б один спец$имвол) і натисніть кнопку "Далі". Другий варіант розблокування в рамках цієї статті ми не будемо розглядати оскільки рідери смарт-карт досить рідкісні і використовуються в організаціях, що мають власну службу інформаційної безпеки.На випадок втрати пароля система пропонує створити особливий ключ відновлення. Його можна прикріпити до облікового запису Microsoft, зберегти у файл або надрукувати на принтері. Виберіть один із способів і після збереження ключа натисніть "Далі". Цей ключ слід берегти від сторонніх оскільки він, будучи страховкою від вашої забудькуватості, може стати "задніми дверима", через яку і витечуть ваші дані.На наступному екрані виберіть, чи потрібно шифрувати весь диск або тільки зайняте місце. Другий пункт повільніше, але більш надійний.Виберіть шифрувальний алгоритм. Якщо не плануєте міграцію диска між комп'ютерами, вибирайте більш стійкий новітній режим, інакше - режим сумісності.Після налаштування параметрів натисніть кнопку "Почати шифрування" Після деякого очікування дані на вашому диску будуть надійно зашифровані.Після виходу з системи або перезавантаження захищений тому стане недоступним, для того щоб відкрити файли знадобиться введення пароля.DiskCryptor
Другий розглянутої сьогодні криптографічного утилітою є DiskCryptor - безкоштовне рішення з відкритим вихідним кодом. Щоб використовувати його, скористайтеся наступною інструкцією:
Скачайте інсталятор програми з офіційного сайту по посиланню. Запустіть завантажений файл.Процес установки простий, полягає в натисканні кілька разів кнопки "Next" і підсумкової перезавантаження комп'ютера.Після перезавантаження запустіть програму DiskCryptor з папки з програмою або клацнувши по ярлику на робочому столі.У вікні, клікніть на шифруемый диск і натисніть кнопку "Encrypt".Наступним кроком виберіть алгоритм шифрування і визначтеся, чи потрібно стерти з диска перед шифруванням всі дані (якщо не плануєте знищувати інформацію, обов'язково виберіть "None" у списку "Wipe Mode").Введіть пароль двічі дешифрування (рекомендується придумати складний пароль, щоб у полі "Password Rating" було значення як мінімум "High"). Потім натисніть "ОК".Після деякого очікування диск буде зашифровано. Після перезавантаження або виходу з системи для доступу до нього потрібно буде запустити утиліту, натиснути на кнопку "Mount" або "Mount All", ввести пароль і натиснути "ОК".Безумовним плюсом цієї утиліти в порівнянні з механізмом BitLocker є те, що використовувати її можна на системах, які вийшли до Windows 8 (підтримується навіть знята з підтримки Windows XP). Але DiskCryptor має і декілька істотних мінусів:
не існує способів відновлення доступу до зашифрованої інформації (якщо забули пароль, то гарантовано втратили свої дані);підтримується тільки розблокування за допомогою пароля, використання смарт-карт або біометричних датчиків неможливо;мабуть самий великий недолік використання DiskCryptor в тому, що зловмисник з адміністративним доступом до системі зможе стандартними засобами відформатувати диск. Так, він доступу до даних не отримає, але і ви їх втратите.Резюмуючи, можу сказати, що якщо на комп'ютері встановлена ОС починаючи з Windows 8, то краще використовувати вбудований функціонал.