Koti-Lataa ohjelmisto-Työpöydän salausohjelmiston vertailu. Cold Bootin kiintolevyn salausjärjestelmien hakkerointi

Työpöydän salausohjelmiston vertailu. Cold Bootin kiintolevyn salausjärjestelmien hakkerointi

CyberSafe voi salata muutakin kuin yksittäisiä tiedostoja. Ohjelman avulla voit salata koko osan kiintolevystä tai koko ulkoisen aseman (esimerkiksi USB-aseman tai flash-aseman). Tämä artikkeli näyttää sinulle, kuinka salattu kiintolevyosio salataan ja piilotetaan uteliailta katseilta.

Vakoojat, vainoharhaiset ja tavalliset käyttäjät

Kuka hyötyy osion salausominaisuudesta? Hylkäämme vakoojat ja vainoharhaiset heti. Ensimmäisiä ei ole niin monta, ja tietojen salauksen tarve on puhtaasti ammattimainen. Toinen on vain salata jotain, piilottaa jotain jne. Vaikka todellista uhkaa ei ole ja salatut tiedot eivät kiinnosta ketään, he salaavat sen joka tapauksessa. Siksi olemme kiinnostuneita tavallisista käyttäjistä, jotka toivottavasti ovat enemmän kuin vainoharhaisia ​​vakoojia.
Tyypillinen skenaario osion salaamiseen on tietokoneen jakaminen. CyberSafe-ohjelman käytössä on kaksi vaihtoehtoa: joko jokainen tietokoneella työskentelevistä käyttäjistä luo virtuaalilevyn tai kumpikin ottaa kiintolevyltä osion henkilökohtaisten tiedostojen tallentamista varten ja salaa sen. Virtuaalisten levyjen luomisesta on jo kirjoitettu, ja tämä artikkeli keskittyy koko osion salaamiseen.
Oletetaan, että sinulla on 500 Gt:n kiintolevy ja kolme käyttäjää ajoittain työskentelee tietokoneen kanssa. Huolimatta siitä, että NTFS-tiedostojärjestelmä tukee edelleen käyttöoikeuksia ja antaa sinun rajoittaa yhden käyttäjän pääsyä toisen käyttäjän tiedostoihin, sen suojaus ei riitä. Loppujen lopuksi yhdellä näistä kolmesta käyttäjästä on järjestelmänvalvojan oikeudet ja hän voi käyttää kahden muun käyttäjän tiedostoja.
Siksi kiintolevytila ​​voidaan jakaa seuraavasti:
  • Noin 200 Gt jaettu osio. Tämä osa tulee olemaan myös järjestelmäosio. Käyttöjärjestelmä, ohjelma asennetaan siihen ja kaikkien kolmen käyttäjän yhteiset tiedostot tallennetaan.
  • Kolme ~ 100 Gt osiota - mielestäni 100 Gt riittää jokaisen käyttäjän henkilökohtaisten tiedostojen tallentamiseen. Jokainen näistä osioista salataan, ja vain tämän osion salannut käyttäjä tietää salasanan salatun osion käyttämiseksi. Tässä tapauksessa järjestelmänvalvoja ei kaikella tahdolla voi purkaa toisen käyttäjän osion salausta ja päästä käsiksi hänen tiedostoihinsa. Kyllä, järjestelmänvalvoja voi halutessaan alustaa osion ja jopa poistaa sen, mutta hän voi päästä käsiksi vain, jos hän on huijannut käyttäjän salasanaan. Mutta en usko, että näin tapahtuu, joten osion salaus on paljon tehokkaampi toimenpide kuin käyttöoikeuksien erottaminen NTFS:n avulla.

Osion salaus vs. virtuaaliset salatut levyt

Onko parempi salata osiot vai käyttää virtuaalisia salattuja levyjä? Täällä jokainen päättää itse, koska jokaisella menetelmällä on omat etunsa ja haittansa. Osion salaus on yhtä turvallinen kuin virtuaalilevyn salaus ja päinvastoin.
Mikä on virtuaalilevy? Katsokaa sitä arkistona, jonka salasana ja pakkaussuhde on 0. Mutta tämän arkiston sisällä olevat tiedostot on salattu paljon turvallisemmin kuin tavallisessa arkistossa. Virtuaalinen levy on tallennettu kiintolevyllesi tiedostona. CyberSafessa sinun on avattava ja liitettävä virtuaalilevy, jonka jälkeen voit työskennellä sen kanssa kuten tavallisen levyn kanssa.
Virtuaalilevyn etuna on, että se voidaan helposti kopioida toiselle kiintolevylle tai flash-asemalle (jos koko sallii). Voit esimerkiksi luoda 4 Gt:n virtuaalilevyn (virtuaalilevyn kokoa ei ole rajoitettu, paitsi luonnollisia) ja tarvittaessa kopioida virtuaalilevytiedoston USB-muistitikulle tai ulkoiselle kiintolevylle. . Et voi tehdä tätä salatulla osiolla. Voit myös piilottaa virtuaalilevytiedoston.
Tietysti voit tarvittaessa luoda kuvan salatusta levystä - jos haluat varmuuskopioida sen tai siirtää sen toiselle tietokoneelle. Mutta se onkin toinen tarina. Jos sinulla on samanlainen tarve, suosittelen Clonezillaa, joka on jo luotettava ja todistettu ratkaisu. Salatun osion siirtäminen toiseen tietokoneeseen on monimutkaisempaa kuin virtuaalilevyn siirtäminen. Jos sellainen tarve on, on helpompi käyttää virtuaalisia levyjä.
Osion salauksen tapauksessa koko osio on fyysisesti salattu. Kun asennat tämän osion, sinun on syötettävä salasana, jonka jälkeen voit työskennellä osion kanssa tavalliseen tapaan, eli lukea ja kirjoittaa tiedostoja.
Mikä tapa valita? Jos sinulla on varaa salata osio, voit valita tämän menetelmän. On myös parempi salata koko osio, jos salaisten asiakirjojen koko on melko suuri.
Mutta on tilanteita, joissa on mahdotonta tai merkityksetöntä käyttää koko osaa. Esimerkiksi kiintolevylläsi on vain yksi osio (C-asema :) ja syystä tai toisesta (ei oikeuksia, esim. koska tietokone ei ole sinun) et voi tai halua muuttaa sen osiointia, niin täytyy käyttää virtuaalisia levyjä. Ei ole mitään järkeä salata koko osiota, jos salattavien asiakirjojen (tiedostojen) koko on pieni - useita gigatavuja. Luulen, että tajusimme sen, joten on aika puhua siitä, mitkä osiot (levyt) voidaan salata.

Tuetut levytyypit

Voit salata seuraavan tyyppiset mediat:
  • FAT-, FAT32- ja NTFS-tiedostojärjestelmillä alustetut kiintolevyosiot.
  • Flash-asemat, ulkoiset USB-asemat, ei kuitenkaan matkapuhelimia, digitaalikameroita ja äänisoittimia edustavat asemat.
Ei voida salata:
  • CD / DVD-RW-levyt, levykkeet
  • Dynaamiset levyt
  • Järjestelmäasema (josta Windows käynnistyy)
Windows XP:stä alkaen Windows tukee dynaamisia levyjä. Dynaamisten levyjen avulla voit yhdistää useita fyysisiä kiintolevyjä (samanlainen kuin LVM Windowsissa). Ohjelma ei voi salata tällaisia ​​levyjä.

Salatun levyn kanssa työskentelyn ominaisuudet

Oletetaan, että olet jo salannut kiintolevyosion. Jos haluat työskennellä salatun osion tiedostojen kanssa, sinun on liitettävä se. Asennuksen yhteydessä ohjelma kysyy salasanaa salattuun levyyn, joka määritettiin sen salauksen aikana. Kun olet työskennellyt salatun levyn kanssa, sinun on irrotettava se välittömästi, muuten tiedostot pysyvät käyttäjien käytettävissä, joilla on fyysinen pääsy tietokoneeseesi.
Toisin sanoen salaus suojaa tiedostojasi vain, kun salattu osio on irrotettu. Kun osio on asennettu, kuka tahansa, jolla on fyysinen pääsy tietokoneeseen, voi kopioida tiedostot siitä salaamattomaan osioon, USB-asemaan tai ulkoiseen kiintolevyyn, jolloin tiedostoja ei salata. Siksi, kun työskentelet salatun aseman kanssa, ota tapana irrottaa se aina, kun poistut tietokoneeltasi, vaikka hetkeksikin! Kun olet poistanut salatun aseman, tiedostosi ovat luotettavan suojan alaisia.
Mitä tulee suorituskykyyn, se on alhaisempi, kun työskentelet salatun osion kanssa. Kuinka paljon alempi riippuu tietokoneesi ominaisuuksista, mutta järjestelmä pysyy toimivana ja sinun on vain odotettava hieman tavallista pidempään (varsinkin kun kopioit suuria tiedostoja salattuun osioon).

Valmistautuminen salaukseen

Ensimmäinen askel on hankkia UPS jonnekin. Jos sinulla on kannettava tietokone, kaikki on kunnossa, mutta jos sinulla on tavallinen pöytätietokone ja haluat salata osion, joka sisältää jo tiedostoja, salaus kestää jonkin aikaa. Jos valo sammutetaan tänä aikana, tietojen menetys taataan sinulle. Siksi, jos sinulla ei ole UPS-laitetta, joka kestäisi useita tunteja akun käyttöikää, suosittelen seuraavaa:
  • Varmuuskopioi tietosi esimerkiksi ulkoiselle kiintolevylle. Sitten sinun on päästävä eroon tästä kopiosta (mieluiten, kun olet poistanut tiedot salaamattomalta levyltä, pyyhi vapaa tila Piriformin kaltaisella apuohjelmalla, jotta poistettuja tiedostoja ei voida palauttaa), koska jos se on saatavilla, siinä ei ole järkeä saada salattu kopio tiedoista.
  • Siirrä tiedot salatulle levylle kopiosta, kun levy on salattu. Alusta asema ja salaa se. Itse asiassa sinun ei tarvitse alustaa sitä erikseen - CyberSafe tekee sen puolestasi, mutta siitä lisää myöhemmin.

Jos sinulla on kannettava tietokone ja olet valmis jatkamaan ilman tietojen varmuuskopiointia (suosittelen tekemään sen varmuuden vuoksi), muista tarkistaa levy virheiden varalta, ainakin tavallisella Windows-apuohjelmalla. Vasta sen jälkeen sinun on aloitettava osion / levyn salaus.

Osion salaus: Harjoittele

Joten teoria ilman käytäntöä on merkityksetöntä, joten aloitetaan osion / levyn salaus. Käynnistä CyberSafe-ohjelma ja siirry osioon Levyn salaus, salausosio(kuva 1).


Riisi. 1. Luettelo tietokoneesi osioista/levyistä

Valitse osio, jonka haluat salata. Jos painike Luoda ei ole aktiivinen, tätä osaa ei voida salata. Se voi olla esimerkiksi järjestelmäosio tai dynaaminen levy. Et myöskään voi salata useita asemia samanaikaisesti. Jos sinun on salattava useita levyjä, salaustoiminto on toistettava yksitellen.
Napsauta painiketta Luoda... Seuraavaksi ikkuna avautuu Kripo levy(kuva 2). Siihen sinun on syötettävä salasana, jota käytetään levyn salauksen purkamiseen, kun se asennetaan. Kun syötät salasanaa, tarkista kirjainkoko (jotta ei paineta Caps Lock -näppäintä) ja asettelu. Jos takanasi ei ole ketään, voit kytkeä kytkimen päälle Näytä salasana.


Riisi. 2. Salauslevy

Luettelosta Salaustyyppi sinun on valittava algoritmi - AES tai GOST. Molemmat algoritmit ovat luotettavia, mutta valtion organisaatioissa on tapana käyttää vain GOST:ia. Voit vapaasti käyttää mitä tahansa algoritmeja omalla tietokoneellasi tai kaupallisessa organisaatiossa.
Jos levyllä on tietoa ja haluat tallentaa ne, kytke kytkin päälle. On huomattava, että tässä tapauksessa levyn salausaika kasvaa merkittävästi. Toisaalta, jos salatut tiedostot ovat esimerkiksi ulkoisella kiintolevyllä, sinun on silti kopioitava ne salatulle asemalle salataksesi ne, ja myös salattu kopiointi lennossa kestää jonkin aikaa. Jos et ole varmuuskopioinut tietojasi, muista ottaa kytkin käyttöön valitsemalla valintaruutu Tallenna tiedostorakenne ja tiedot muuten menetät kaikki tietosi.
Muut parametrit ikkunassa Kryptolevy voidaan jättää oletusarvoksi. Nimittäin koko käytettävissä oleva laitekoko käytetään ja suoritetaan nopea alustus NTFS-tiedostojärjestelmään. Aloita salaus painamalla painiketta. Hyväksyä... Salausprosessin edistyminen näkyy ohjelman pääikkunassa.


Riisi. 3. Salausprosessin edistyminen

Kun levy on salattu, näet sen tilan - salattu, piilotettu(kuva 4). Tämä tarkoittaa, että levysi on salattu ja piilotettu - se ei näy Explorerissa ja muissa korkean tason tiedostonhallintaohjelmissa, mutta osiotaulukkoohjelmat näkevät sen. Ei tarvitse toivoa, että koska levy on piilotettu, kukaan ei löydä sitä. Kaikki ohjelman piilottamat levyt näkyvät laajennuksessa Levynhallinnointi(katso kuva 5) ja muita ohjelmia levyn osiointiin. Huomaa, että tässä laajennuksessa salattu osio näytetään osiona, jossa on RAW-tiedostojärjestelmä, toisin sanoen ei tiedostojärjestelmää ollenkaan. Tämä on normaalia – Windows ei voi määrittää sen tyyppiä osion salaamisen jälkeen. Osion piilottaminen on kuitenkin välttämätöntä täysin eri syistä, ja sitten ymmärrät miksi.


Riisi. 4. Levyn tila: salattu, piilotettu. Osa E: ei näy Explorerissa


Riisi. 5. Laajennettu levyhallinta

Nyt asennetaan osio. Korosta se ja paina -painiketta Palauttaa jotta osio tulee jälleen näkyviin (levyn tilaksi muutetaan vain " salattu"). Windows näkee tämän osion, mutta koska se ei tunnista tiedostojärjestelmänsä tyyppiä, se tarjoaa alustuksen (kuva 6). Tätä ei pidä tehdä missään olosuhteissa, koska menetät kaikki tiedot. Siksi ohjelma piilottaa salatut levyt - loppujen lopuksi, jos et ole ainoa, joka työskentelee tietokoneella, toinen käyttäjä voi alustaa levyn oletettavasti lukukelvottoman osion.


Riisi. 6. Ehdotus salatun osion alustamiseksi

Tietenkin kieltäydymme muotoilusta ja painamme painiketta Montirov... CyberSafe-ohjelman pääikkunassa. Seuraavaksi sinun on valittava asemakirjain, jonka kautta pääset salattuun osioon (kuva 7).


Riisi. 7. Aseman kirjaimen valitseminen

Sen jälkeen ohjelma pyytää sinua syöttämään tietojesi salauksen purkamiseen tarvittavan salasanan (kuva 8). Salaus purettu osio (levy) tulee näkyviin alueelle Yhdistetyt laitteet, joiden salaus on purettu(kuva 9).


Riisi. 8. Salasana osion salauksen purkamiseen


Riisi. 9. Kytketyt laitteet, joiden salaus on purettu

Tämän jälkeen voit työskennellä salatun levyn kanssa kuten tavallisen levyn kanssa. Vain Z:-asema näkyy Explorerissa - tämä on kirjain, jonka annoin salaukselle puretulle asemalle. Salattu asema E: ei näy.


Riisi. 10. Explorer - tietokoneen levyjen katselu

Nyt voit avata asennetun levyn ja kopioida kaikki salaiset tiedostot siihen (älä unohda poistaa niitä alkuperäisestä lähteestä ja korvata sen vapaa tila myöhemmin).
Kun sinun on suoritettava työ osiomme kanssa, napsauta joko painiketta Purkaa. ja sitten painike Piilottaa tai sulje CyberSafe-ikkuna. Minun osaltani on helpompi sulkea ohjelmaikkuna. On selvää, että sinun ei tarvitse sulkea ohjelmaikkunaa tiedoston kopioinnin / siirron aikana. Mitään kauheaa tai korjaamatonta ei tapahdu, vain joitain tiedostoja ei kopioida salatulle levyllesi.

Tietoja suorituksesta

On selvää, että salatun levyn suorituskyky on alhaisempi kuin tavallisen levyn. Mutta kuinka paljon? Kuvassa 11, Kopioin käyttäjäprofiilikansioni (jossa on paljon pieniä tiedostoja) C:-asemalta salattuun Z:-asemaan. Kopiointinopeus näkyy kuvassa. 11 - noin 1,3 Mt / s. Tämä tarkoittaa, että 1 Gt pieniä tiedostoja kopioidaan noin 787 sekunnissa, mikä on 13 minuuttia. Jos kopioit saman kansion salaamattomaan osioon, nopeus on noin 1,9 MB/s (kuva 12). Kopioinnin lopussa nopeus nousi 2,46 Mt / s, mutta tällä nopeudella kopioitiin hyvin vähän tiedostoja, joten uskomme nopeuden olevan 1,9 MB / s tasolla, mikä on 30% nopeampi. Meidän tapauksessamme samat 1 Gt:n pienet tiedostot kopioidaan 538 sekunnissa eli lähes 9 minuutissa.


Riisi. 11. Pienten tiedostojen kopiointinopeus salaamattomasta osiosta salattuun osioon


Riisi. 12. Pienten tiedostojen kopiointinopeus kahden salaamattoman osion välillä

Mitä tulee suuriin tiedostoihin, et tunne eroa. Kuvassa Kuva 13 näyttää nopeuden, jolla suuri tiedosto (400 Mt videotiedosto) kopioidaan salaamattomasta osiosta toiseen. Kuten näet, nopeus oli 11,6 MB / s. Ja kuvassa Kuva 14 näyttää nopeuden kopioida sama tiedosto tavallisesta osiosta salattuun osioon ja se oli 11,1 MB/s. Ero on pieni ja virhemarginaalin sisällä (samoinkin nopeus vaihtelee hieman kopioinnin aikana). Kiinnostuksen vuoksi kerron sinulle nopeuden kopioida sama tiedosto flash-asemalta (ei USB 3.0) kiintolevylle - noin 8 MB / s (ei ole kuvakaappausta, mutta luota minuun).


Riisi. 13. Suuri tiedostojen kopiointinopeus


Riisi. 14. Suuren tiedoston kopioimisen nopeus salattuun osioon

Tällainen testi ei ole täysin tarkka, mutta se antaa silti jonkinlaisen käsityksen suorituskyvystä.
Siinä kaikki. Suosittelen myös artikkelin lukemista

Hei ystävät! Tässä artikkelissa jatkamme Windowsiin sisäänrakennettujen järjestelmien tutkimista, jotka on suunniteltu parantamaan tietojemme turvallisuutta. Tänään se Bitlocker-levyn salausjärjestelmä... Tietojen salaus on välttämätöntä, jotta tuntemattomat eivät käytä tietojasi. Se, miten hän pääsee niihin, on toinen kysymys.

Salaus on prosessi, jossa tiedot muunnetaan siten, että vain oikeat ihmiset voivat käyttää niitä. Avaimia tai salasanoja käytetään yleensä pääsyyn.

Koko aseman salaus estää pääsyn tietoihin, kun liität kiintolevyn toiseen tietokoneeseen. Hyökkääjän järjestelmään saatetaan asentaa eri käyttöjärjestelmä suojauksen ohittamiseksi, mutta tämä ei auta, jos käytät BitLockeria.

BitLocker esiteltiin Windows Vista -käyttöjärjestelmän kanssa, ja sitä parannettiin Windows 7:ssä. Bitlocker on saatavilla Windows 7 Ultimate- ja Enterprise-käyttöjärjestelmissä sekä Windows 8 Prossa. Muiden versioiden omistajien on etsittävä vaihtoehtoa.

Yksityiskohtiin menemättä se näyttää tältä. Järjestelmä salaa koko aseman ja antaa sinulle sen avaimet. Jos salaat järjestelmäaseman, tietokone ei käynnisty ilman avainta. Sama kuin asunnon avaimet. Sinulla on ne, sinä putoat siihen. Kadonnut, sinun on käytettävä ylimääräistä (palautuskoodi (myönnetty salauksen aikana)) ja vaihdettava lukko (salata uudelleen eri avaimilla)

Luotettavan suojan takaamiseksi on toivottavaa, että tietokoneessa on Trusted Platform Module (TPM). Jos se on olemassa ja sen versio on 1.2 tai uudempi, se hallitsee prosessia ja sinulla on vahvemmat suojausmenetelmät. Jos sitä ei ole, on mahdollista käyttää vain USB-aseman avainta.

BitLocker toimii seuraavasti. Jokainen levysektori salataan erikseen täyden volyymin salausavaimella (FVEK). Käytetään AES-algoritmia 128-bittisellä avaimella ja diffuusorilla. Avain voidaan muuttaa 256-bittiseksi ryhmätietoturvakäytännöissä.

Kun salaus on valmis, näet seuraavan kuvan

Sulje ikkuna ja tarkista, ovatko käynnistysavain ja palautusavain turvallisissa paikoissa.

Flash-aseman salaus – BitLocker To Go

Miksi salaus keskeytetään? Jotta BitLocker ei lukitse asemaasi eikä turvaudu palautusmenettelyyn. Järjestelmäparametrit (BIOS ja käynnistysosion sisältö) lukitaan salauksen aikana lisäsuojauksen vuoksi. Jos muutat niitä, tietokone saattaa lukkiutua.

Jos valitset BitLockerin hallinta, voit tallentaa tai tulostaa palautusavaimen ja kopioida käynnistysavaimen

Jos jokin avaimista (käynnistysavain tai palautusavain) katoaa, voit palauttaa ne täällä.

Ulkoisen tallennustilan salauksen hallinta

Seuraavat toiminnot ovat käytettävissä flash-aseman salausparametrien hallintaan

Voit avata lukituksen vaihtamalla salasanan. Salasana voidaan poistaa vain, jos lukituksen avaamiseen käytetään älykorttia. Voit myös tallentaa tai tulostaa palautusavaimen ja ottaa lukituksen avauslevyn käyttöön automaattisesti.

Palautetaan levyn käyttöoikeus

Järjestelmälevyn käyttöoikeuden palauttaminen

Jos avaimella varustettu flash-asema on käyttöalueen ulkopuolella, palautusavain tulee käyttöön. Kun käynnistät tietokoneen, näet jotain seuraavanlaista.

Palauta käyttöoikeus ja käynnistä Windows painamalla Enter

Näemme näytön, jossa sinua pyydetään syöttämään palautusavain

Viimeisen numeron syöttäminen, mikäli oikeaa palautusavainta käytetään, käynnistää käyttöjärjestelmän automaattisesti.

Irrotettavien asemien käyttöoikeuden palauttaminen

Voit palauttaa pääsyn USB-muistitikulla tai ulkoisella kiintolevyllä oleviin tietoihin painamalla Unohditko salasanasi?

Valitse Anna palautusavain

ja syötä tämä kauhea 48-numeroinen koodi. Napsauta Seuraava

Jos palautusavain on sopiva, levyn lukitus avataan

Näkyviin tulee linkki Manage BitLockeriin, jossa voit vaihtaa salasanan aseman lukituksen avaamiseksi.

Johtopäätös

Tässä artikkelissa opimme, kuinka voimme suojata tietomme salaamalla ne sisäänrakennetulla BitLockerilla. On pettymys, että tämä tekniikka on saatavilla vain Windowsin vanhemmissa tai edistyneissä versioissa. Kävi myös selväksi, miksi tämä piilotettu ja käynnistettävä 100 Mt:n osio luotiin, kun levy asennettiin Windowsilla.

Ehkä käytän flash-asemien tai ulkoisten kiintolevyjen salausta. Mutta tämä on epätodennäköistä, koska pilvitallennuspalveluiden, kuten DropBox, Google Drive, Yandex Drive ja vastaavien, muodossa on hyviä korvikkeita.

Tietokoneen tietosuoja- ja turvallisuusvaatimukset määräytyvät täysin tietokoneelle tallennettujen tietojen luonteen mukaan. On yksi asia, jos tietokoneesi toimii viihdeasemana ja, lukuun ottamatta muutamia leluja ja isää, jolla on kuvia rakkaasta kissastasi, siinä ei ole mitään, ja on aivan eri asia, jos kiintolevyllä on dataa, joka on liikesalaisuus, joka saattaa kiinnostaa kilpailijoita.

Ensimmäinen "puolustuslinja" on salasana järjestelmään pääsemiseksi, jota pyydetään aina, kun tietokone käynnistetään.

Seuraava suojausvaihe on tiedostojärjestelmän käyttöoikeudet. Käyttäjä, jolla ei ole sallittuja oikeuksia, saa virheilmoituksen yrittäessään käyttää tiedostoja.

Kuvatuilla menetelmillä on kuitenkin yksi erittäin merkittävä haittapuoli. Molemmat toimivat käyttöjärjestelmätasolla, ja ne voidaan kiertää suhteellisen helposti, jos sinulla on vähän aikaa ja fyysistä pääsyä tietokoneeseen (esimerkiksi käynnistämällä USB-muistitikulta voit nollata järjestelmänvalvojan salasanan tai muuttaa tiedostojen käyttöoikeuksia). Täysi luottamus tietojen turvallisuuteen ja luottamuksellisuuteen voidaan saavuttaa vain, jos käytät kryptografian saavutuksia ja luotettavasti niitä. Alla tarkastellaan kahta tällaisen suojan menetelmää.

Ensimmäinen menetelmä, jota harkitsemme tänään, on Microsoftin sisäänrakennettu salaus. Salaus, nimeltään BitLocker, ilmestyi ensimmäisen kerran Windows 8:ssa. Se ei suojaa erillistä kansiota tai tiedostoa, vain koko aseman salaus on käytettävissä. Tämä tarkoittaa erityisesti sitä tosiasiaa, että järjestelmälevyä on mahdotonta salata (järjestelmä ei voi käynnistyä), on myös mahdotonta tallentaa tärkeitä tietoja järjestelmäkirjastoihin, kuten "Omat asiakirjat" (oletusarvoisesti ne sijaitsevat järjestelmäosiossa).
Ota sisäänrakennettu salaus käyttöön seuraavasti:

  1. Avaa File Explorer, napsauta salattua asemaa hiiren kakkospainikkeella ja valitse "Ota BitLocker käyttöön".
  2. Valitse ruutu "Käytä salasanaa levyn lukituksen avaamiseen", keksi ja syötä salasana, joka täyttää turvallisuusvaatimukset (pituus vähintään 8 merkkiä, pienet ja isot kirjaimet, mielellään vähintään yksi erikoismerkki $) ja napsauta Seuraava-painiketta. Emme harkitse toista lukituksen avausvaihtoehtoa tämän artikkelin puitteissa, koska älykortinlukijat ovat melko harvinaisia ​​ja niitä käytetään organisaatioissa, joilla on oma tietoturvapalvelu.
  3. Jos salasana katoaa, järjestelmä tarjoaa erityisen palautusavaimen luomisen. Se voidaan liittää Microsoft-tiliisi, tallentaa tiedostoon tai yksinkertaisesti tulostaa tulostimelle. Valitse yksi menetelmistä ja napsauta avaimen tallentamisen jälkeen "Seuraava". Tätä avainta tulee suojata tuntemattomilta, koska siitä voi tulla "takaovi", jonka kautta tietosi vuotavat, unohduksen varalta.
  4. Valitse seuraavassa näytössä, haluatko salata koko aseman vai vain varatun tilan. Toinen kohta on hitaampi, mutta luotettavampi.
  5. Valitse salausalgoritmi. Jos et aio siirtää levyä tietokoneiden välillä, valitse pysyvämpi uusin tila, muussa tapauksessa yhteensopivuustila.
  6. Kun olet määrittänyt asetukset, napsauta "Aloita salaus" -painiketta. Jonkin ajan kuluttua levylläsi olevat tiedot salataan turvallisesti.
  7. Kun olet kirjautunut ulos tai käynnistänyt uudelleen, suojattu taltio ei enää pääse käsiksi, ja sinun on syötettävä salasana tiedostojen avaamiseksi.

DiskCryptor

Toinen tänään tarkasteltava kryptografinen apuohjelma on DiskCryptor, ilmainen ja avoimen lähdekoodin ratkaisu. Käytä sitä noudattamalla alla olevia ohjeita:

  1. Lataa ohjelman asennusohjelma viralliselta verkkosivustolta linkistä. Suorita ladattu tiedosto.
  2. Asennusprosessi on erittäin yksinkertainen, se koostuu "Seuraava" -painikkeen painalluksesta useita kertoja ja tietokoneen lopullisesta uudelleenkäynnistämisestä.

  3. Uudelleenkäynnistyksen jälkeen käynnistä DiskCryptor-ohjelma ohjelmakansiosta tai napsauttamalla työpöydällä olevaa pikakuvaketta.
  4. Napsauta avautuvassa ikkunassa salattavaa levyä ja napsauta "Salaa" -painiketta.
  5. Seuraava vaihe on valita salausalgoritmi ja päättää, pitääkö sinun poistaa kaikki tiedot levyltä ennen salaamista (jos et aio tuhota tietoja, muista valita "Ei mitään" "Pyhintätila" -luettelosta).
  6. Syötä salauksen purku salasana kahdesti (on suositeltavaa keksiä monimutkainen salasana, jotta "Password Rating" -kenttä on vähintään "Korkea"). Napsauta sitten "OK".
  7. Jonkin ajan kuluttua levy salataan. Kun olet käynnistänyt uudelleen tai kirjautunut ulos järjestelmästä, sinun on suoritettava apuohjelma, napsauta "Liitä" tai "Liitä kaikki" -painiketta, syötä salasana ja napsauta "OK".

Tämän apuohjelman kiistaton etu BitLocker-mekanismiin verrattuna on, että sitä voidaan käyttää ennen Windows 8:aa julkaistuissa järjestelmissä (jopa tuesta poistettu Windows XP on tuettu). Mutta DiskCryptorilla on useita merkittäviä haittoja:

  • ei ole keinoja palauttaa pääsyä salattuihin tietoihin (jos unohdit salasanasi, menetät taatusti tietosi);
  • vain salasanan avulla tapahtuvaa avaamista tuetaan, älykorttien tai biometristen antureiden käyttö ei ole mahdollista;
  • Ehkä suurin haitta DiskCryptorin käytössä on, että hyökkääjä, jolla on järjestelmänvalvojan käyttöoikeudet, voi alustaa levyn tavallisilla tavoilla. Kyllä, hän ei pääse käsiksi tietoihin, mutta sinä myös menetät ne.

Yhteenvetona voin sanoa, että jos käyttöjärjestelmä on asennettu tietokoneeseen Windows 8:sta alkaen, on parempi käyttää sisäänrakennettua toimivuutta.

Tämä on neljäs viidestä VeraCryptille omistetusta blogimme artikkelista. Siinä selitetään yksityiskohtaisesti ja annetaan vaiheittaiset ohjeet järjestelmäosion tai koko levyn salaamiseen asennetulla Windows-käyttöjärjestelmällä VeraCryptillä.

Jos etsit kuinka salata ei-järjestelmäkiintolevy, salata yksittäisiä tiedostoja tai koko USB-muistitikku, ja haluat myös lisätietoja VeraCryptistä, katso nämä linkit:

Tämä salaus on turvallisin, koska ehdottomasti kaikki tiedostot, mukaan lukien väliaikaiset tiedostot, lepotilatiedostot (lepotila), sivutustiedostot ja muut, ovat aina salattuja (jopa odottamattoman sähkökatkon sattuessa). Myös käyttöjärjestelmän loki ja rekisteri, joihin on tallennettu monia tärkeitä tietoja, salataan.

Järjestelmän salaus toimii todentamalla ennen järjestelmän käynnistämistä. Ennen kuin Windows alkaa käynnistyä, sinun on syötettävä salasana, jolla voit purkaa järjestelmälevyosion, joka sisältää kaikki käyttöjärjestelmätiedostot.

Tämä toiminto on toteutettu VeraCrypt-käynnistyslataimella, joka korvaa tavallisen käynnistyslataimen. Voit käynnistää järjestelmän, jos kiintolevyn käynnistyssektori ja siten itse käynnistyslatain vaurioituu, käyttämällä VeraCrypt Rescue Disk -levyä.

Huomaa, että järjestelmäosio salataan lennossa käyttöjärjestelmän ollessa käynnissä. Kun prosessi on käynnissä, voit käyttää tietokonetta tavalliseen tapaan. Yllä oleva pätee myös dekoodaukseen.

Luettelo käyttöjärjestelmistä, joissa järjestelmälevyn salausta tuetaan:

  • Windows 10
  • Windows 8 ja 8.1
  • Windows 7
  • Windows Vista (SP1 tai uudempi)
  • Windows XP
  • Windows Server 2012
  • Windows Server 2008 ja Windows Server 2008 R2 (64-bittinen)
  • Windows Server 2003
Meidän tapauksessamme salaamme Windows 10 -tietokoneen yhdellä asemalla C: \

Vaihe 1 - Järjestelmäosion salaus


Käynnistä VeraCrypt, siirry ohjelman pääikkunassa Järjestelmä-välilehteen ja valitse ensimmäinen valikkokohta Salaa järjestelmäosio/asema (Salaa järjestelmäosio/levy).

Vaihe 2 - Salaustyypin valitseminen


Jätä oletustyyppi Normaali (normaali) Jos haluat luoda piilotetun osion tai piilotetun käyttöjärjestelmän, kiinnitä huomiota VeraCryptiin, joka on omistettu lisäominaisuuksille. Klikkaa Seuraava

Vaihe 3 - Salausalue



Meidän tapauksessamme ei ole välttämätöntä salata koko levyä tai vain järjestelmäosiota, koska meillä on vain yksi osio levyllä, joka vie kaiken vapaan tilan. On mahdollista, että fyysinen levysi on esimerkiksi jaettu useisiin osioihin C: \ ja D: \... Jos haluat ja haluat salata molemmat osiot, valitse Salaa koko asema.

Huomaa, että jos sinulla on useita fyysisiä levyjä asennettuna, sinun on salattava jokainen niistä erikseen. Levy, jossa on järjestelmäosio tämän ohjeen mukaisesti. Tietolevyn salaaminen on kirjoitettu.

Valitse, haluatko salata koko levyn vai vain järjestelmäosion ja napsauta painiketta Seuraava.

Vaihe 4 - Salaa piilotetut osiot


Ole hyvä ja valitse Joo jos laitteessasi on piilotettuja osioita tietokoneen valmistajan apuohjelmilla ja haluat salata ne, tämä ei yleensä ole välttämätöntä.

Vaihe 5 - Käyttöjärjestelmien lukumäärä


Emme analysoi tilannetta, jossa tietokoneeseen on asennettu useita käyttöjärjestelmiä kerralla. Valitse ja paina -painiketta Seuraava.

Vaihe 6 - Salausasetukset


Salaus- ja hajautusalgoritmien valinta, jos et ole varma mitä valita, jätä arvot AES ja SHA-512 oletuksena vahvin vaihtoehto.

Vaihe 7 - Salasana


Tämä on tärkeä askel, tässä sinun on luotava vahva salasana, jota käytetään salatun järjestelmän käyttämiseen. Suosittelemme, että luet huolellisesti kehittäjien suositukset Hyvän salasanan valitsemisesta Ohjatun äänenvoimakkuuden luonti -ikkunassa.

Vaihe 8 - Satunnaisten tietojen kerääminen


Tämä vaihe on välttämätön salausavaimen luomiseksi aiemmin syötetyn salasanan perusteella. Mitä kauemmin liikutat hiirtä, sitä luotettavampia vastaanotetut avaimet ovat. Liikuta hiirtä satunnaisesti ainakin kunnes merkkivalo muuttuu vihreäksi, ja napsauta sitten Seuraava.

Vaihe 9 - Luodut avaimet


Tämä vaihe ilmoittaa, että salausavaimet, sidos (sult) ja muut parametrit on luotu onnistuneesti. Tämä on tiedotusvaihe, napsauta Seuraava.

Vaihe 10 - palautuslevy


Määritä polku, johon pelastuslevyn ISO-otos tallennetaan. Tätä otosta voidaan tarvita, jos VeraCrypt-käynnistyslatain on vaurioitunut, mutta sinun on silti annettava oikea salasana.


Tallenna palautuslevyn kuva siirrettävälle tietovälineelle (kuten USB-muistitikulle) tai polta se optiselle levylle (suositus) ja napsauta Seuraava.

Vaihe 11 - Palautuslevy luodaan


Huomautus! Jokainen salattu järjestelmäosio vaatii oman palautuslevynsä. Muista luoda se ja tallentaa se siirrettävälle tietovälineelle. Älä säilytä palautuslevyä samalle salatulle järjestelmäasemalle.

Vain palautuslevy voi auttaa purkamaan tietojen salauksen teknisten vikojen ja laitteisto-ongelmien varalta.

Vaihe 12 - vapaan tilan puhdistaminen


Vapaan tilan puhdistamisen avulla voit poistaa pysyvästi levyltä aiemmin poistetut tiedot, jotka voidaan palauttaa erityistekniikoilla (etenkin perinteisille magneettisille kiintolevyille).

Jos salaat SSD-aseman, valitse 1 tai 3 kulkua, magneettilevyille suosittelemme 7 tai 35 kulkua.

Huomaa, että tämä toiminto vaikuttaa koko levyn salausaikaan, tästä syystä hylkää se, jos levylläsi ei ole aiemmin ollut tärkeitä poistettuja tietoja.

Älä valitse 7 tai 35 kulkua SSD-asemille, magneettinen voimamikroskopia ei toimi SSD-levyjen tapauksessa, 1 kierros riittää.

Vaihe 13 - Testaa järjestelmän salaus


Suorita järjestelmän salauksen esitesti ja katso viesti, että VeraCrypt-käynnistyslataimen käyttöliittymä on täysin englanninkielinen.

Shang 14 - Mitä tehdä, jos Windows ei käynnisty


Tarkista, tai parempi, tulosta suositukset siltä varalta, mitä tehdä, jos Windows ei käynnisty uudelleenkäynnistyksen jälkeen (tätä tapahtuu).

Klikkaa OK jos olet lukenut ja ymmärtänyt viestin.

Avoin lähdekoodi on ollut suosittu yli 10 vuoden ajan, koska se on riippumaton suurista toimittajista. Ohjelman tekijät ovat julkisesti tuntemattomia. Ohjelman tunnetuimpia käyttäjiä ovat Edward Snowden ja turvallisuusasiantuntija Bruce Schneier. Apuohjelman avulla voit muuttaa flash-aseman tai kiintolevyn turvalliseksi salatuksi tallennuspaikaksi, jossa luottamukselliset tiedot ovat piilossa uteliailta katseilta.

Apuohjelman salaperäiset kehittäjät ilmoittivat projektin sulkemisesta keskiviikkona 28. toukokuuta selittäen, että TrueCryptin käyttäminen ei ole turvallista. "VAROITUS: TrueCryptin käyttäminen ei ole turvallista, koska ohjelma saattaa sisältää ratkaisemattomia haavoittuvuuksia ”- tällainen viesti näkyy SourceForge-portaalin tuotesivulla. Sitten seuraa toinen vetoomus: "Sinun on siirrettävä kaikki TrueCryptillä salatut tiedot salatuille levyille tai alustallasi tukemille virtuaalilevykuville."

Riippumaton tietoturvaasiantuntija Graham Cluley kommentoi tilannetta loogisesti: "Nyt on aika löytää vaihtoehtoinen ratkaisu tiedostojen ja kiintolevyjen salaamiseen."

Se ei ole vitsi!

Aluksi ehdotettiin, että ohjelman verkkosivusto olisi hakkeroitu kyberrikollisten toimesta, mutta nyt on käymässä selväksi, ettei kyseessä ole huijaus. SourceForge tarjoaa nyt päivitetyn version TrueCryptistä (jonka kehittäjät ovat allekirjoittaneet digitaalisesti), joka kehottaa sinua päivittämään BitLockeriin tai muuhun vaihtoehtoiseen työkaluun asennuksen aikana.

Johns Hopkinasin yliopiston kryptografian professori Matthew Green sanoi: "On erittäin epätodennäköistä, että tuntematon hakkeri tunnisti TrueCrypt-kehittäjät, varasti heidän digitaalisen allekirjoituksensa ja hakkeroi heidän sivustonsa."

Mitä nyt käyttää?

Itse ohjelman verkkosivusto ja ponnahdusilmoitus sisältää ohjeet TrueCryptillä salattujen tiedostojen siirtämiseen Microsoftin BitLocker-palveluun, joka tulee Microsoft Vista Ultimate / Enterprise-, Windows 7 Ultimate / Enterprise- ja Windows 8 Pro / Enterprise -käyttöjärjestelmien mukana. TrueCrypt 7.2 mahdollistaa tiedostojen salauksen purkamisen, mutta se ei salli uusien salattujen osioiden luomista.

BitLocker on ilmeisin vaihtoehto ohjelmalle, mutta muitakin vaihtoehtoja on. Schneier kertoi, että hän palaa käyttämään Symantecin PGPDiskiä. (110 dollaria per käyttäjälisenssi) käyttää tunnettua ja todistettua PGP-salausmenetelmää.

Windowsille on olemassa muita ilmaisia ​​vaihtoehtoja, kuten DiskCryptor. The Grugq-nimellä tunnettu tietoturvatutkija kokosi viime vuonna kokonaisuuden, joka on ajankohtainen edelleen.

Johannes Ulrich, SANS Institute of Technologyn tiedejohtaja, suosittelee, että Mac OS X:n käyttäjät tutustuvat FileVault 2:een, joka on sisäänrakennettu OS X 10.7 (Lion) -käyttöjärjestelmään ja uudempiin. FileVault käyttää 128-bittistä XTS-AES-salausta, jota käyttää Yhdysvaltain kansallinen turvallisuusvirasto (NSA). Ulrichin mukaan Linux-käyttäjien tulisi noudattaa sisäänrakennettua Linux Unified Key Setup (LUKS) -järjestelmätyökalua. Jos käytät Ubuntua, tämän käyttöjärjestelmän asennusohjelma sallii sinun ottaa täyden levyn salauksen käyttöön alusta alkaen.

Käyttäjät tarvitsevat kuitenkin muita kannettavan median salaussovelluksia, joita käytetään tietokoneissa, joissa on eri käyttöjärjestelmät. Ulrich sanoi, että tässä tapauksessa se tulee mieleen.

Saksalainen Steganos tarjoaa käyttää vanhaa versiota salausapuohjelmastaan ​​Steganos Safe (nykyinen versio on tällä hetkellä 15, mutta ehdotetaan käytettäväksi versiota 14), jota jaetaan ilmaiseksi.

Tuntemattomia haavoittuvuuksia

Se, että TrueCryptissä saattaa olla tietoturva-aukkoja, herättää vakavaa huolta, varsinkin kun otetaan huomioon, että ohjelman tarkastus ei paljastanut tällaisia ​​ongelmia. Ohjelman käyttäjät ovat keränneet 70 000 dollaria tarkastusta varten, koska huhut, joiden mukaan Yhdysvaltain kansallinen turvallisuusvirasto voisi purkaa merkittäviä määriä salattua dataa. Tutkimuksen ensimmäinen vaihe, jossa analysoitiin TrueCrypt-latausohjelmaa, suoritettiin viime kuussa. Tarkastus ei paljastanut takaovia tai tahallisia haavoittuvuuksia. Selvityksen seuraava vaihe, jossa testataan käytettyjä kryptografisia menetelmiä, suunniteltiin tälle kesälle.

Green oli yksi tarkastukseen osallistuneista asiantuntijoista. Hän sanoi, ettei hänellä ollut alustavaa tietoa siitä, että kehittäjät aikoivat lopettaa projektin. Greene sanoi: "Viimeinen asia, jonka kuulin TrueCrypt-kehittäjiltä, ​​oli:" Odotamme innolla kokeilun toisen vaiheen tuloksia. Kiitos vaivannäöstäsi!" On huomioitava, että auditointi jatkuu suunnitellusti TrueCrypt-projektin pysäyttämisestä huolimatta.

Ehkä ohjelman luojat päättivät keskeyttää kehityksen, koska apuohjelma on vanhentunut. Kehitys pysähtyi 5.5.2014, ts. Windows XP:n tuen virallisen päättymisen jälkeen. SoundForge mainitsee: "Windows 8/7 / Vista ja uudemmat sisältävät sisäänrakennetun salauksen levyille ja virtuaalisille levykuville." Näin ollen tietojen salaus on sisäänrakennettu moniin käyttöjärjestelmiin, ja kehittäjät saattavat kokea, että ohjelma ei ole enää tarpeen.

Lisätäksemme öljyä tuleen huomaamme, että 19. toukokuuta TrueCrypt poistettiin suojatusta Tails-järjestelmästä (Snowdenin suosikkijärjestelmä). Syy ei ole täysin selvä, mutta selvästikään sinun ei pitäisi käyttää ohjelmaa - sanoi Cluley.

Cluley kirjoitti myös: "Onpa kyseessä huijaus, hakkerointi tai TrueCryptin elinkaaren looginen loppu, on selvää, että tietoiset käyttäjät eivät tunne olonsa mukavaksi luottaakseen tietonsa ohjelmaan fiaskon jälkeen."

Löysitkö kirjoitusvirheen? Paina Ctrl + Enter

Samanlaisia ​​julkaisuja: