Потпуно шифровање диска је одлично за спречавање приступа ако уређај буде украден. Хајде да проверимо Виндовс изворни БитЛоцкер и његове алтернативе.
Да ли знате шта је застрашујуће у вези са украденим лаптопом компаније Цоплин Хеалтх Системс из Западне Вирџиније који садржи податке о 43.000 пацијената?
Или шта је лоше у томе да извођач радова у Јапану изгуби УСБ диск са личним подацима 460.000 становника?
Подаци нису били шифровани.
Дакле, лош глумац би могао лако да приступи и прода личне податке на мрачном вебу.
Научили су лекцију на тежи начин. Али то не би требало да буде случај када се зна колико је лако шифровати податке.
У следећим одељцима се говори о шифровању диска, како то да урадите помоћу БитЛоцкер-а и неколико БитЛоцкер алтернатива.
Преглед садржаја
Потпуно шифровање диска
Фулл Диск Енцриптион (ФДЕ) се односи на закључавање диск јединица за ваш систем. Спречава приступ подацима на компромитованим уређајима и може омогућити проверу времена покретања ради додатне безбедности ако се примени на системским дисковима.
БитЛоцкер
Виндовс професионалне, пословне и образовне верзије долазе са унапред инсталираним БитЛоцкер шифровањем уређаја.
Користећи БитЛоцкер, можете лозинком заштитити диск јединице, које нормално функционишу када сте унутра. Постоји и кључ за опоравак за ресетовање лозинке, без којег ће садржај диска бити нечитак.
Осим тога, ово ради на више платформи. На пример, диск шифрован на Виндовс-у ће остати безбедан на Линук-у.
Нарочито, ово вас неће заштитити када се систем откључа. Ови механизми шифровања ће бити бескорисни за, рецимо, шпијунски софтвер који краде ваше личне податке, а које сте можда несвесно инсталирали. Дакле, они нису замена за антивирусне или анти-шпијунске алате.
Да бисте започели, откуцајте БитЛоцкер у претрагу на траци задатака и отворите Управљај БитЛоцкер-ом.
Сада изаберите предметни диск и кликните на Укључи БитЛоцкер.
Следећи процес је другачији за диск јединицу оперативног система и несистемске партиције, укључујући преносиве дискове.
БитЛоцкер на системским дисковима
Ово подразумевано користи ТПМ безбедносни чип (верзија 1.2 или новија) за аутентификацију. А машина се покреће када ТПМ врати кључ.
Модул поуздане платформе (ТПМ) је чип са којим се испоручују модерни рачунари. Ово је посебан чип који обезбеђује целокупни интегритет уређаја. Али можда ћете морати да активирате ово ако ваш систем не открије ТПМ чак ни након што га има.
У таквим случајевима, не постоји аутентификација пре покретања система и свако ко има ваш рачунар може да га укључи грубим коришћењем лозинке за пријаву на Виндовс.
Међутим, можете да укључите ПИН пре покретања из уређивача локалних групних политика да бисте уживали у максималној безбедности. Након тога, ТПМ чип ће тражити кључ за опоравак и пин пре него што пусти машину да се покрене.
Разлика је у томе што ови чипови долазе са заштитом од грубе силе. Дакле, нападач ће имати само неколико покушаја пре него што одустане.
Само запамтите да ово конфигуришете пре него што започнете шифровање.
Процес је довољно једноставан. Прво отворите Виндовс Рун притиском на ⊞+Р, откуцајте гпедит.мсц и притисните ентер.
Затим идите на Конфигурација рачунара > Административни шаблони > Виндовс компоненте > Шифровање БитЛоцкер уређаја > Дискови оперативног система:
Сада ће БитЛоцкер енкрипцији бити потребан ПИН или унапред подешени УСБ диск као физичка аутентикација пре покретања.
Затим прелазите на Шифруј цео диск или само искоришћени простор на диску.
Шифровање свега је генерално боља идеја за старије рачунаре јер можда имате податке који се могу преузети из празних сектора помоћу Виндовс алата за опоравак података.
Након тога, одлучујете између коришћења новог шифровања или компатибилног режима. Можете изабрати Нови режим шифровања пошто је ово диск оперативног система. Компатибилни режим би био погоднији за преносиве дискове.
На крају, препоручује се да покренете БитЛоцкер системску проверу у следећем прозору да видите да ли све функционише савршено.
БитЛоцкер на фиксним дисковима података
Шифровање ових партиција и диск јединица је једноставније. Ово ће од вас тражити да унапред поставите лозинку.
Када ово превазиђете, процес је сличан шифровању погона оперативног система који забрањују провере БитЛоцкер система.
Иако је БитЛоцкер згодан, није доступан људима који користе Виндовс Хоме варијанте. Друга најбоља бесплатна опција је Виндовс шифровање уређаја, ако га ваш уређај подржава.
Ово се разликује од БитЛоцкер-а по томе што налаже ТПМ захтеве. Осим тога, не постоји начин аутентификације пре покретања.
Можете проверити доступност помоћу информација о систему. Отворите Виндовс Рун, откуцајте мсинфо32 и притисните ентер. Померите се надоле до дна и проверите да ли су предуслови за Меет поменути у подршци за шифровање уређаја.
Ако није, највероватније ваш уређај неће подржавати шифровање уређаја. Међутим, можете контактирати подршку произвођача да бисте видели могуће решење.
Алтернативно, постоји неколико алата за комплетно шифровање диска, бесплатних и плаћених, које можете да користите.
ВераЦрипт
ВераЦрипт је бесплатан софтвер за шифровање отвореног кода за Виндовс, Мац и Линук. Слично БитЛоцкер-у, можете да шифрујете системске диск јединице, фиксне диск јединице са подацима и преносиве диск јединице.
Ово је флексибилније и даје много опција за алгоритме шифровања. Осим тога, може и да шифрује у ходу. Дакле, направите шифровани контејнер и пренесите своје датотеке да бисте их шифровали.
Поред тога, ВераЦрипт може да креира шифроване скривене волумене и подржава аутентификацију пре покретања као што је БитЛоцкер.
Међутим, кориснички интерфејс може бити неодољив, али ништа што ИоуТубе туторијал не може да реши.
БестЦрипт
Можете назвати БестЦрипт прилагођеном и плаћеном верзијом Верацрипт-а.
Ово вам даје приступ различитим алгоритмима и низу опција за постизање потпуног шифровања диска. Подржава креирање контејнера за шифровање и системских дискова.
Осим тога, можете да примените покретање са одобрењем лозинком.
БестЦрипт је алат за шифровање на више платформи и долази са 21-дневном бесплатном пробном верзијом.
Комерцијалне БитЛоцкер алтернативе
Они се састоје од решења спремних за предузећа заснована на количинском лиценцирању.
ЕСЕТ
ЕСЕТ потпуна енкрипција диска је одлична за даљинско управљање. Пружа вам флексибилност са локалним решењима и решењима за шифровање у облаку.
Ово садржи заштиту чврстих дискова, преносивих дискова, е-поште, итд., са индустријским стандардним 256-битним АЕС енкрипцијом.
Поред тога, ово вам омогућава да шифрујете појединачне датотеке користећи шифровање на нивоу датотеке (ФЛЕ).
Ово можете проверити помоћу интерактивне демонстрације или 30-дневног бесплатног пробног периода за потпуни практични рад.
Симантец
Симантец, компаније Броадцом, је још један водећи играч у пружању могућности за шифровање на нивоу предузећа. Ова потпуна енкрипција диска подржава ТПМ осигуравајући стање институционалних уређаја без неовлаштеног отварања.
Штавише, добијате провере пре покретања, е-пошту и шифровање на преносивом диску.
Симантец вам помаже да подесите јединствену пријаву и такође може да заштити апликације засноване на облаку. Ово подржава паметне картице и има различите методе опоравка ако корисник заборави лозинку.
Поред тога, Симантец долази са шифровањем на нивоу датотеке, осетљивим монитором датотека и разним другим функцијама што га чини неодољивим решењем за шифровање од краја до краја.
ЗЕНворкс
ЗЕНворкс из Мицрофоцуса је најједноставнији начин руковања АЕС-256 енкрипцијом у било којој организацији.
Ово подржава опциону аутентификацију пре покретања помоћу корисничког имена и лозинке или паметну картицу са ПИН-ом. ЗЕНворкс има централизовано управљање кључевима како би помогао корисницима да се заглаве при пријављивању за покретање система.
Можете да направите смернице за шифровање за уређаје и да их примените преко стандардне ХТТП веб везе.
Коначно, можете искористити његову бесплатну пробну верзију без кредитне картице да бисте је видели из прве руке.
ФДЕ против ФЛЕ
Понекад не вреди шифровати цео диск. У таквим случајевима, мудро је заштитити одређену датотеку која даје шифровање на нивоу датотеке или шифровање засновано на фајловима (ФБЕ).
ФЛЕ је чешћи и често га користимо а да не признајемо његово присуство.
На пример, ВхатсАпп разговори су шифровани од краја до краја. Слично томе, е-поруке послате путем Протон поште такође су аутоматски шифроване и само прималац може да приступи садржају.
На сличан начин, можете заштитити датотеку помоћу ФЛЕ алата као што су АкЦрипт или ФолдерЛоцк.
Изразита предност ФБЕ у односу на ФДЕ је да све датотеке могу имати различите кључеве за шифровање. Дакле, ако један буде компромитован, остали ће остати безбедни.
Међутим, ово доноси додатне проблеме са управљањем таквим кључевима.
Закључак
Потпуно шифровање диска је кључно када изгубите уређај који садржи осетљиве информације.
Иако сваки корисник има неке кључне податке у себи, компанијама је потребно шифровање диска више него било коме другом.
Лично, БитЛоцкер је најбољи алат за шифровање за кориснике оперативног система Виндовс. ВераЦрипт је још једна опција за некога ко може да издржи застарели интерфејс.
И организације не би требало да се ослањају на нечију пресуду, већ да предузму суђења да изаберу најбоље за свој случај употребе. Једина ствар коју власник предузећа треба да избегава је браве добављача.
ПС: Погледајте наш софтвер за шифровање у односу на аутентификацију да бисте се упознали са основама.