• BitLocker - رمزگذاری درایو. رمزگذاری دیسک در لینوکس

    سلام دوستان! تقریباً هر یک از ما چندین فایل در رایانه خود داریم که نیاز به محافظت ویژه دارند.

    ما باید نوعی گوشه مخفی ایجاد کنیم که بتوانید اطلاعات را در آن ذخیره کنید و بدانید که فقط شما به آن دسترسی خواهید داشت. برنامه TrueCrypt در این کار به ما کمک می کند.

    برای ذخیره چنین محتوایی، دو نوع برنامه اصلی وجود دارد: اولی - فایل ها را برای افراد خارجی نامرئی می کند، دوم - محتویات آنها را رمزگذاری می کند. به طور خاص، در این مقاله به شما می گویم که چگونه یک پارتیشن ویژه بر روی هارد دیسک خود ایجاد کنید که رمزگذاری شده، مخفی شده و فقط با وارد کردن رمز عبور می توانید به آن دسترسی پیدا کنید.

    به عنوان مثال، من از این ویژگی برای ذخیره یک پایگاه داده رمز عبور استفاده می کنم. در مورد شما می تواند هر دیگری باشد اطلاعات مهمیا فایل هایی که نیاز دارند حفاظت قابل اعتماداز چشمان کنجکاو

    TrueCrypt یکی از آنها در نظر گرفته می شود بهترین برنامه هابرای رمزگذاری داده ها علیرغم اینکه توسعه دهندگان آن پروژه را به طور کامل در سال 2014 بستند (به نظر من تحت فشار خدمات ویژه و توصیه به تغییر به BitLocker تنها تأیید این موضوع است)، عملکرد آخرین نسخه هادر سطح نسبتاً بالایی باقی می ماند.

    با استفاده از ابزار TrueCrypt، هر فایلی را که در رایانه شخصی، پارتیشن های سیستم عامل، دیسک ها یا دیسک های خود قرار دارد رمزگذاری می کنید. رسانه قابل جابجایی. شما همچنین می توانید یک "محفظه مخفی" که مانند یک عروسک، در داخل اولین حجم کوچک محافظت شده قرار دارد، ایجاد کنید. نقش اصلی چنین کانتینری این است که حتی اگر مجبور باشید برای باز کردن کانتینر اول رمز عبور بدهید، شانس بسیار خوبی برای پنهان کردن وجود دومی دارید که حاوی فایل های مخفی شما است.

    نصب TrueCrypt

    این را دانلود کنید ابزار رایگاندر قسمت دانلودها برای سیستم عامل خود می توانید از سایت truecrypt.ch.

    هیچ مشکلی در نصب برنامه وجود ندارد، کافی است از تنظیمات پیش فرض استفاده کنید. در مرحله بعد، با باز کردن یک برنامه از قبل نصب شده، پنجره کوچکی را مشاهده خواهیم کرد رابط استانداردجایی که منو موجود است، فضای کاربا لیستی از ولوم ها و دکمه ها برای انجام کارهای اساسی.

    رابط برنامه روشن است زبان انگلیسی. اگر این شما را گیج می کند، فقط به صفحه دانلود نرم افزار بازگردید و موارد لازم را دانلود کنید بسته اموزشی زبان(V این مورد- روسی). روسی کردن برنامه

    روسی سازی TrueCrypt

    بسته زبان را از حالت فشرده خارج کرده و فایل "Language.ru" را در پوشه با کپی کنید برنامه نصب شده(پیش فرض C:\Program Files\TrueCrypt است).

    قبل از رفتن به رمزگذاری، باید اصول اولیه برنامه را بدانید.

    TrueCrypt چگونه کار می کند

    عملکرد برنامه بر اساس اصل ساده. ما یک فایل در کامپیوتر ایجاد می کنیم و به آن اندازه خاصی می دهیم. برنامه TrueCryptاین فایل رمزگذاری می شود، به علاوه ما یک رمز عبور روی آن قرار می دهیم. در نتیجه یک ظرف خاص به دست می آوریم که اطلاعات داخل آن رمزگذاری می شود.

    برنامه این کانتینر را در فرم متصل می کند دیسک مجازیکه در اکسپلورر نمایش داده می شود و حرفی به آن اختصاص می دهد. با نصب دیسک و وارد کردن رمز عبور، می توانید از آن به عنوان استفاده کنید دیسک معمولیو به عنوان مثال، اطلاعات جدیدی را که نیاز به رمزگذاری نیز دارند در آن بیاندازید.

    یک دیسک رمزگذاری شده ایجاد کنید

    با پیروی از دستورات TrueCrypt Volume Creation Wizard، بیایید شروع به ایجاد یک دیسک رمزگذاری کنیم. روی "ایجاد حجم" کلیک کنید و "Create Encrypted File Container" را انتخاب کنید. در مرحله بعد، "صدای عادی" را انتخاب کنید و محل قرارگیری آن را مشخص کنید، روی دکمه "فایل" کلیک کنید.

    فرض کنید، در مورد من، در درایو C قرار دارد. برای اینکه سوء ظن غیرضروری ایجاد نشود، توصیه می کنم فایلی ایجاد کنید که شبیه یک فایل چندرسانه ای باشد، یعنی فایلی با پسوند مناسب، به عنوان مثال، "cipher. avi”

    در این صورت، محفظه مخفی آینده ما شبیه یک فایل ویدئویی معمولی خواهد بود، و حتی اگر آن را داشته باشد سایز بزرگ- این هیچ کس را شگفت زده نخواهد کرد. روی «بعدی» کلیک کنید، الگوریتم رمزگذاری و اندازه این فایل (محفظه آینده) را انتخاب کنید.

    اندازه حجم را مشخص کنید، که بستگی به آنچه ذخیره می کنید دارد. اگر محفظه ای با محتوای چند رسانه ای (فیلم، عکس، صدا) باشد، اندازه آن باید مناسب باشد.

    بر گام بعدیشما باید یک رمز عبور برای این حجم تنظیم کنید و یک سیستم فایل را انتخاب کنید. اگر اندازه ظرف مورد انتظار بیش از 4 گیگابایت باشد، NFTS.

    روی "مارک" کلیک کنید و کتیبه ای را ببینید که حجم TrueCrypt با موفقیت ایجاد شده است. کانتینر با موفقیت ایجاد شده است و همانطور که می دانید فایل اصلی ما ایجاد شده و ماسک شده است - cipher.avi.

    حالا وظیفه ما اتصال این کانتینر به عنوان یک دیسک مجازی به سیستم است. در پنجره اصلی برنامه، حرف دیسک آینده را انتخاب کنید و روی دکمه "File" کلیک کنید. مسیر کانتینر ما - cipher.avi را مشخص کنید.

    رمز عبور را وارد می کنیم و اکنون باید دیسک رمزگذاری شده جدید ایجاد شده در سیستم ما ظاهر شود.

    دیسک با موفقیت ایجاد شد. شما می توانید با آن مانند یک کار معمولی کار کنید دیسک محلی: کپی، انتقال و ویرایش فایل های لازم. از آنجایی که رمزگذاری در پرواز انجام می شود، سرعت عملیات ممکن است متفاوت باشد، اما این فقط برای سیستم های ضعیف تر مربوط می شود.

    وقتی کار با دیسک تمام شد، TrueCrypt را باز می کنیم، این دیسک را انتخاب می کنیم و روی "Unmount" کلیک می کنیم.

    دفعه بعد که نیاز به دسترسی به این محتوای مخفی داشتیم، برنامه را اجرا می کنیم، در پنجره برنامه، دکمه "File" را کلیک کرده و "cipher.avi" را مشخص می کنیم. سپس روی "Mount" کلیک کنید و رمز عبور را وارد کنید. پس از وارد کردن رمز عبور، دیسک رمزگذاری شده ما دوباره در اکسپلورر ظاهر می شود. کار کرده - نصب نشده.

    این برنامه به شما امکان می دهد نه تنها فایل ها را روی هارد دیسک یا روی آن رمزگذاری کنید دیسک قابل جابجایی، بلکه کل دیسک، پارتیشن یا رسانه قابل جابجایی. علاوه بر این، TrueCrypt حتی می تواند یک سیستم عامل اضافی را رمزگذاری کند و نه تنها وجود هر فایلی، بلکه سیستم عامل اضافی در حال اجرا را نیز نامرئی کند. این عملکرد ممکن است مورد نیاز باشد اگر شما نه تنها نیاز به پنهان کردن چند دوجین فایل، بلکه برای طبقه بندی حجم زیادی از اطلاعات، از جمله برنامه هایی که استفاده می کنید، داشته باشید.

    TrueCrypt واقعاً قابلیت های فوق العاده ای دارد و من در این مقاله فقط شما را با بیشترین درخواست رمزگذاری دیسک آن آشنا کرده ام. لطفا توجه داشته باشید که هر اقدام فایل های سیستمیو بخش ها حمل می کنند تهدید بالقوهاز دست دادن عملکرد سیستم عامل. قبل از کار با TrueCrypt، توصیه می کنم یک نسخه پشتیبان از سیستم عامل ایجاد کنید. همچنین هنگام انجام تمامی اقدامات توضیحات و دستورالعمل های تکمیلی را با دقت مطالعه نمایید.
    همین. امیدوارم علاقه مند بوده باشید شما را در مقاله بعدی می بینیم.

    سلام دوستان! در این مقاله، ما به بررسی سیستم های تعبیه شده در ویندوز که برای افزایش امنیت داده های ما طراحی شده اند، ادامه خواهیم داد. امروز آن را سیستم رمزگذاری دیسک bitlocker. رمزگذاری داده ها برای اطمینان از اینکه اطلاعات شما توسط افراد غریبه استفاده نمی شود ضروری است. اینکه او چگونه به آنجا می رسد موضوع دیگری است.

    رمزگذاری فرآیند تبدیل داده ها به گونه ای است که فقط افراد ضروری. معمولاً از کلیدها یا رمزهای عبور برای دسترسی استفاده می شود.

    رمزگذاری کل دیسک از دسترسی به داده ها هنگام اتصال خود جلوگیری می کند هارد دیسکبه کامپیوتر دیگری سیستم مهاجم ممکن است سیستم عامل دیگری برای دور زدن حفاظت نصب کرده باشد، اما اگر از BitLocker استفاده می کنید، این کار کمکی نمی کند.

    فناوری BitLocker با انتشار این سیستم عامل ظاهر شد ویندوز ویستاو در ویندوز 7 بهبود یافته است. Bitlocker در نسخه های Windows 7 Ultimate و Enterprise و همچنین Windows 8 Pro موجود است. صاحبان نسخه های دیگر باید به دنبال جایگزینی باشند.

    بدون پرداختن به جزئیات، به نظر می رسد. سیستم کل درایو را رمزگذاری می کند و کلیدهای آن را به شما می دهد. اگر رمزگذاری کنید دیسک سیستمسپس بدون کلید شما کامپیوتر بوت نمی شود. همان کلیدهای آپارتمان. شما آنها را دارید، در آن سقوط خواهید کرد. گم شده، باید از یدک استفاده کنید (کد بازیابی (صدور در هنگام رمزگذاری)) و قفل را تغییر دهید (رمزگذاری را دوباره با کلیدهای دیگر انجام دهید)

    برای محافظت قابل اعتماد، مطلوب است که رایانه دارای یک پلت فرم قابل اعتماد باشد ماژول TPM(ماژول پلت فرم مورد اعتماد). اگر هست و ورژنش 1.2 یا بالاتر هست، اونوقت این پروسه رو مدیریت میکنه و شما بیشتر خواهید داشت روش های قویحفاظت. اگر وجود نداشته باشد، فقط می توان از کلید در درایو USB استفاده کرد.

    BitLocker به شرح زیر عمل می کند. هر بخش از دیسک به طور جداگانه با استفاده از یک کلید (کلید رمزگذاری تمام حجم، FVEK) رمزگذاری می شود. استفاده شده الگوریتم AESبا کلید 128 بیتی و دیفیوزر. کلید را می توان به 256 بیت تغییر داد سیاست های گروهامنیت.

    پس از اتمام رمزگذاری، تصویر زیر را مشاهده خواهید کرد

    پنجره را ببندید و بررسی کنید که آیا کلید راه‌اندازی و کلید بازیابی در مکان‌های امنی هستند یا خیر.

    رمزگذاری درایو فلش - BitLocker To Go

    چرا باید رمزگذاری متوقف شود؟ تا BitLocker درایو شما را مسدود نکند و به روش بازیابی متوسل نشوید. تنظیمات سیستم (BIOS و محتویات پارتیشن بوت) در هنگام رمزگذاری ثابت می‌شوند حفاظت اضافی. تغییر آنها ممکن است منجر به قفل کامپیوتر شود.

    اگر مدیریت BitLocker را انتخاب کنید، می‌توانید کلید بازیابی را ذخیره یا چاپ کنید و کلید راه‌اندازی را کپی کنید.

    اگر یکی از کلیدها (کلید راه اندازی یا کلید بازیابی) گم شد، می توانید آنها را در اینجا بازیابی کنید.

    مدیریت رمزگذاری برای درایوهای خارجی

    عملکردهای زیر برای مدیریت تنظیمات رمزگذاری درایو فلش در دسترس هستند

    می توانید رمز باز کردن قفل را تغییر دهید. تنها در صورتی می توانید رمز عبور را حذف کنید که از کارت هوشمند برای باز کردن قفل استفاده شود. همچنین می توانید یک کلید بازیابی را ذخیره یا چاپ کنید و Disk Lock Release را برای این رایانه به طور خودکار فعال کنید.

    بازیابی دسترسی به دیسک

    بازیابی دسترسی به درایو سیستم

    اگر درایو فلش با کلید خارج از منطقه دسترسی باشد، کلید بازیابی وارد عمل می شود. هنگامی که کامپیوتر خود را بوت می کنید، چیزی شبیه به تصویر زیر خواهید دید

    برای بازیابی دسترسی و بوت شدن ویندوز Enter را فشار دهید

    ما صفحه ای را می بینیم که از شما می خواهد کلید بازیابی را وارد کنید

    با وارد کردن آخرین رقم، به شرط اینکه کلید بازیابی صحیح باشد، سیستم عامل به طور خودکار بوت می شود.

    بازیابی دسترسی به درایوهای قابل جابجایی

    برای بازیابی دسترسی به اطلاعات درایو فلش یا HDD خارجی، روی رمز عبور خود را فراموش کرده اید؟

    کلید بازیابی را وارد کنید

    و این کد 48 رقمی وحشتناک را وارد کنید. روی Next کلیک کنید

    اگر کلید بازیابی مطابقت داشته باشد، درایو باز می شود

    پیوندی برای مدیریت BitLocker ظاهر می‌شود که در آن می‌توانید رمز عبور را برای باز کردن قفل درایو تغییر دهید.

    نتیجه

    در این مقاله یاد گرفتیم که چگونه می‌توانیم اطلاعات خود را با رمزگذاری با استفاده از ابزار داخلی BitLocker محافظت کنیم. ناامید کننده است که این فناوری فقط در نسخه های قدیمی یا پیشرفته ویندوز موجود است. همچنین مشخص شد که چرا این پنهان و پارتیشن بوتاندازه 100 مگابایت هنگام تنظیم دیسک با استفاده از ویندوز.

    شاید از رمزگذاری درایوهای فلش یا هارد اکسترنال استفاده کنم. اما، این بعید است زیرا جایگزین های خوبی در فرم وجود دارد خدمات ابریذخیره سازی داده ها مانند DropBox، Google Drive، Yandex Disk و موارد مشابه.

    ما یک مرور کلی از محبوب ترین سخت افزار و ابزارهای نرم افزاریبرای رمزگذاری اطلاعات روی هارد اکسترنال

    بیایید با ساده ترین شروع کنیم. در Mac OS X تعبیه شده است ابزار دیسک، که به شما امکان می دهد یک تصویر دیسک رمزگذاری شده ایجاد کنید. همچنین می توانید از نرم افزارهای شخص ثالث برای رمزگذاری فایل ها یا پوشه ها مانند FileWard، استفاده کنید. علاوه بر این، برخی از برنامه های کاربردی پشتیبان، رمزگذاری پشتیبان را خارج از جعبه ارائه می دهند.

    این روش ها خوب هستند. اما گاهی اوقات استفاده از رمزگذاری نرم افزاری نیست بهترین گزینه. به عنوان مثال، زمانی که شما نیاز به رمزگذاری دارید پشتیبان گیری ماشین زمان. برای محافظت از چنین نسخه های پشتیبان، باید دستکاری های پیچیده ای انجام دهید، زیرا Time Machine از رمزگذاری پشتیبانی نمی کند. وقتی نیاز به ایجاد یک نسخه رمزگذاری شده دارید، نرم افزارهای معمولی کمکی نمی کنند دیسک بوتبه طوری که قابل بوت باقی بماند. دیسک های رمزگذاری شده محدودیت دیگری نیز دارند: آنها را نمی توان در رایانه های دیگر (Mac یا PC) بدون نرم افزار خاص استفاده کرد.

    یکی از آن برنامه هایی است که به شما امکان می دهد محتویات دیسک را رمزگذاری کنید، که همچنان قابل بوت و قابل استفاده در مک و رایانه شخصی است. این یک برنامه عالی است، اما برای دسترسی به اطلاعات روی هر رایانه ای که چنین دیسکی به آن متصل است، نصب PGP مورد نیاز است. همچنین در صورت آسیب دیدن دیسک، رمزگذاری می تواند در بازیابی اطلاعات اختلال ایجاد کند.

    اگر احتیاج داری راه حل یک مرحله ای، که محدودیتی در استفاده از دیسک اعمال نمی کند، ارزش خرید یک هارد دیسک با رمزگذاری داخلی را دارد. درایو خود داده ها را رمزگذاری و رمزگشایی می کند، بنابراین نیاز به نصب اضافی دارد نرم افزارغایب. در این مورد، دیسک را می توان به عنوان حجم بوت یا Time Machine استفاده کرد. یک هشدار: اگر کنترل کننده درایو یا سایر وسایل الکترونیکی از کار بیفتد، تا زمانی که بهبودی کامل HDD

    هارد دیسک های رمزگذاری شده بسته به مکانیسم رمزگشایی در انواع مختلفی وجود دارند:

    کلیدهای سخت افزاری

    برخی از سازندگان جعبه‌های HDD را رمزگذاری می‌کنند که با استفاده از آنها مسدود شده‌اند دستگاه فیزیکی. تا زمانی که کلید موجود باشد (وصل یا نزدیک دیسک)، دیسک قابل خواندن است.

    HDD از این نوع: RadTech (95 دلار)، RocStor و چند دستگاه از (50 دلار). همه جعبه ها دارای دو یا سه دانگل سازگار هستند که به پورت اختصاصی دستگاه متصل می شوند. SecureDISK با یک کلید مادون قرمز ارائه می دهد (برای استفاده از دیسک، رسانه باید نزدیک باشد).

    اسکنر اثر انگشت

    اگر نگران از دست دادن هستید رسانه فیزیکی، سپس می توانید با اسکنر اثر انگشت به سمت جعبه های HDD نگاه کنید. چند مثال: MXI Security (419-599 دلار) و LaCie (400 دلار برای مدل 2 گیگابایتی). (بعضی از مدل‌های قدیمی جعبه‌های LaCie، با فرمت 2.5 اینچی، داده‌ها را رمزگذاری نمی‌کنند، اما از قفل کمتر ایمن در سیستم‌افزار استفاده می‌کنند). استفاده از این دیسک ها آسان است و می تواند اثر انگشت حداکثر پنج نفر را ذخیره کند. شایان ذکر است که چندین تکنیک برای تقلب اسکنر اثر انگشت (بدون حضور انگشت اصلی) وجود دارد.

    صفحه کلید

    (230-480 دلار) - جعبه های دیسک را رمزگذاری می کند که به کلیدهای فیزیکی یا خوانندگان بیومتریک نیاز ندارند. در عوض، از صفحه کلید برای وارد کردن رمز عبور (حداکثر 18 کاراکتر) استفاده می شود. استفاده از صفحه کلید به جای کلید فیزیکی زمانی که دیسک اغلب به اطراف منتقل می شود راحت است. درایوها از ویژگی "خود تخریبی" پشتیبانی می کنند که تمام اطلاعات ذخیره شده را پس از چند تلاش ناموفق برای رمز عبور حذف می کند.

    دو نوع احراز هویت

    حداقل یک محصول - ترکیبی از یک کلید فیزیکی (به شکل کارت هوشمند) و یک صفحه کلید یکپارچه در پوسته دیسک فشرده ارائه می دهد. این گزینه برای حفاظت سختدیسک امن ترین است، زیرا برای دسترسی به اطلاعات کاربر باید یک کلید داشته باشد و رمز عبور مخفی را بداند.

    برای جلوگیری از دسترسی غیرمجاز به سیستم و داده ها، ویندوز 7/10 امکان تنظیم رمز عبور از جمله رمز گرافیکی را فراهم می کند، اما این روش حفاظتی را نمی توان قابل اعتماد دانست. رمز عبور از محلی حساببه راحتی می توان رها کرد ابزارهای شخص ثالثو مهمتر از همه، هیچ چیز مانع از دسترسی شما به سیستم فایل با بوت شدن از هر LiveCD با یک مدیر فایل داخلی نمی شود.

    برای محافظت واقعی از داده های خود، باید از رمزگذاری استفاده کنید. تابع BitLocker داخلی نیز برای این کار کار می کند، اما بهتر است از آن استفاده کنید برنامه های شخص ثالث. برای مدت طولانی TrueCrypt ترجیح داده شده ترین برنامه رمزگذاری داده ها بود، اما در سال 2014 توسعه دهندگان آن پروژه را محدود کردند و گفتند که این برنامه دیگر ایمن نیست. با این حال، به زودی کار بر روی آن از سر گرفته شد، اما توسط یک تیم جدید، و خود پروژه نام جدیدی دریافت کرد. اینگونه بود که VeraCrypt متولد شد.

    در واقع، VeraCrypt یک نسخه بهبود یافته از TrueCrypt است و این برنامه ای است که پیشنهاد می کنیم برای محافظت از اطلاعات شما از آن استفاده کنید. در مثال بالا، ما از VeraCrypt "به حداکثر" با رمزگذاری با آن استفاده می کنیم همه سختدیسک با پارتیشن های سیستم و کاربر. این روش رمزگذاری خطرات خاصی دارد - این احتمال وجود دارد، هرچند بسیار کوچک، که سیستم قادر به بوت شدن نباشد، بنابراین توصیه می کنیم فقط زمانی که واقعاً به آن نیاز دارید به آن متوسل شوید.

    نصب و راه اندازی اولیه VeraCrypt

    روش نصب VeraCrypt هیچ تفاوتی با نصب سایر برنامه ها ندارد، به استثنای یک استثنا. در همان ابتدا، از شما خواسته می شود که بین حالت های نصب انتخاب کنید نصبیا استخراج کردن.

    در حالت اول، برنامه در سیستم عامل تعبیه می شود که به شما امکان می دهد کانتینرهای رمزگذاری شده را به هم متصل کرده و خود را رمزگذاری کنید. پارتیشن سیستم. حالت Extract به سادگی از حالت فشرده خارج می شود فایل های اجرایی VeraCrypt، به آن اجازه می دهد تا به عنوان یک برنامه قابل حمل استفاده شود. برخی از عملکردها، از جمله رمزگذاری دیسک با ویندوز 7/10، در دسترس نیستند.

    بلافاصله پس از راه اندازی، به منو بروید تنظیمات-زبان، از آنجایی که برنامه به طور پیش فرض به زبان انگلیسی نصب شده است.

    رمزگذاری دیسک

    با وجود پیچیدگی ظاهری کار، همه چیز بسیار ساده است. از منوی «System» گزینه «Encrypt system partition/drive» را انتخاب کنید.

    در پنجره جادوگر باز شده، "Normal" را به عنوان روش انتخاب کنید (این کافی است)، منطقه رمزگذاری کل دیسک است.

    هنگامی که جستجوی بخش های پنهان کامل شد (روش ممکن است طول بکشد مدت زمان طولانی، تعداد سیستم عامل ها را وارد کنید و…

    الگوریتم رمزگذاری (در اینجا بهتر است همه چیز را به طور پیش فرض رها کنید).

    توجه داشته باشید:اگر در حین جستجوی بخش های مخفی ویندوز پاسخ نداد، کامپیوتر را به زور راه اندازی مجدد کنید و دفعه بعد با انتخاب "خیر" از این مرحله رد شوید.

    یک رمز عبور ایجاد و در فیلدها وارد کنید.

    به طور تصادفی ماوس را حرکت دهید، یک کلید ایجاد کنید و روی "بعدی" کلیک کنید.

    در این مرحله، برنامه پیشنهاد ایجاد یک دیسک بازیابی VRD و رایت آن را در یک فلش یا رسانه نوری می دهد.

    وقتی از شما خواسته شد که یک پیش آزمون رمزگذاری سیستم را انجام دهید، روی Test کلیک کنید.

    راه اندازی مجدد رایانه لازم است. پس از روشن کردن رایانه شخصی، صفحه بوت لودر VeraCrypt ظاهر می شود. در اینجا باید رمز عبور اختراع شده و PIM - تعداد تکرارهای رمزگذاری را وارد کنید. اگر قبلاً PIM را وارد نکرده‌اید، کافیست اینتر را فشار دهید، مقدار گزینه روی پیش‌فرض تنظیم می‌شود.

    بعد از چند دقیقه ویندوز بوت می شود حالت عادی، اما پنجره Pretest Completed روی دسکتاپ ظاهر می شود - آزمایش اولیه تکمیل شده است. این بدان معنی است که می توانید رمزگذاری را شروع کنید. روی دکمه «رمزگذاری» کلیک کنید و اقدام را تأیید کنید.

    روند رمزگذاری آغاز خواهد شد. او می تواند مدت زمان طولانی، همه چیز به اندازه دیسک و میزان پر بودن دیسک بستگی دارد، بنابراین صبور باشید و منتظر بمانید.

    توجه داشته باشید:اگر دیسک حاوی یک رمزگذاری شده باشد پارتیشن EFI، که برای آخرین نسخه های رایانه های شخصی معمول است، در ابتدای رمزگذاری، ممکن است یک اعلان دریافت کنید "به نظر می رسد ویندوز روی دیسک نصب نشده است ...". این بدان معنی است که VeraCrypt نمی تواند چنین درایوی را رمزگذاری کند.

    پس از رمزگذاری تمام محتویات دیسک، هر بار که رایانه را روشن می کنید، پنجره بوت لودر VeraCrypt ظاهر می شود و هر بار که نیاز به وارد کردن رمز عبور دارید، هیچ راه دیگری برای دسترسی به داده های رمزگذاری شده وجود ندارد. با رمزگشایی دیسک، همه چیز بسیار ساده تر است. تنها کاری که باید انجام دهید این است که برنامه را اجرا کنید، گزینه "Permanently decrypt system partition/drive" را از منوی "System" انتخاب کنید و دستورالعمل های جادوگر را دنبال کنید.

    الزامات حریم خصوصی و امنیتی یک کامپیوتر کاملاً با ماهیت داده های ذخیره شده در آن تعیین می شود. اگر رایانه شما به عنوان یک ایستگاه سرگرمی عمل می کند و چیزی روی آن وجود ندارد به جز چند اسباب بازی و یک بابا با عکس های گربه مورد علاقه شما یک چیز است و اگر اطلاعاتی روی هارد دیسک وجود داشته باشد که یک راز تجاری است کاملاً چیز دیگری است. به طور بالقوه مورد علاقه رقبا است.

    اولین "خط دفاع" رمز ورود به سیستم است که هر بار که کامپیوتر روشن می شود درخواست می شود.

    سطح بعدی حفاظت، حقوق دسترسی در سطح است سیستم فایل. کاربر بدون مجوز مجوز هنگام تلاش برای دسترسی به فایل ها با خطا مواجه می شود.

    با این حال، روش های توصیف شده دارای یک اشکال بسیار مهم هستند. هر دو در سطح سیستم عامل کار می کنند و اگر کمی وقت داشته باشید می توان به راحتی از آنها عبور کرد دسترسی فیزیکیبه رایانه (به عنوان مثال، با بوت شدن از درایو فلش USB، می توانید رمز عبور مدیریت را بازنشانی کنید یا مجوزهای فایل را تغییر دهید). اعتماد کامل به امنیت و محرمانه بودن داده ها تنها در صورتی بدست می آید که از دستاوردهای رمزنگاری استفاده شده و قابل اعتماد باشد. در زیر دو راه برای چنین محافظتی را در نظر می گیریم.

    اولین روشی که امروز در نظر گرفته می شود، محافظت داخلی رمزنگاری شده توسط مایکروسافت است. رمزگذاری، به نام BitLocker، برای اولین بار در ویندوز 8 ظاهر شد. برای ایمن کردن یک پوشه یا فایل جداگانه با آن کار نخواهد کرد، فقط رمزگذاری کل درایو در دسترس است. این، به ویژه، به این واقعیت اشاره دارد که رمزگذاری دیسک سیستم غیرممکن است (سیستم قادر به بوت شدن نخواهد بود)، ذخیره داده های مهم در کتابخانه های سیستمنوع "اسناد من" نیز غیرممکن است (به طور پیش فرض آنها در پارتیشن سیستم قرار دارند).
    برای فعال کردن رمزگذاری داخلی، موارد زیر را انجام دهید:

    1. File Explorer را باز کنید، روی درایو کلیک راست کنید تا رمزگذاری شود و "Enable BitLocker" را انتخاب کنید.
    2. کادر "استفاده از رمز عبور برای باز کردن قفل دیسک" را علامت بزنید، فکر کنید و رمز عبوری را دو بار وارد کنید که الزامات امنیتی را برآورده کند (طول حداقل 8 کاراکتر، وجود حروف کوچک و بزرگ، توصیه می شود حداقل یک مورد خاص وارد کنید. کاراکتر) و روی دکمه "Next" کلیک کنید. ما در این یادداشت گزینه دوم باز کردن قفل را در نظر نخواهیم گرفت، زیرا کارت خوان های هوشمند بسیار نادر هستند و در سازمان هایی استفاده می شوند که سرویس امنیت اطلاعات خود را دارند.
    3. در صورت گم کردن رمز عبور، سیستم پیشنهاد می کند یک کلید بازیابی ویژه ایجاد کند. می توان آن را به یک حساب کاربری پیوست کرد. مایکروسافت رکورد می کند، در یک فایل ذخیره کنید یا به سادگی روی چاپگر چاپ کنید. یکی از روش ها را انتخاب کرده و پس از ذخیره کلید، روی «Next» کلیک کنید. این کلید باید در برابر افراد خارجی محافظت شود، زیرا به عنوان بیمه ای در برابر فراموشی شما، می تواند به "در پشتی" تبدیل شود که از طریق آن اطلاعات شما نشت می کند.
    4. در صفحه بعدی، انتخاب کنید که آیا کل درایو رمزگذاری شود یا فقط مکان اشغال شده. نکته دوم کندتر، اما قابل اعتماد تر است.
    5. یک الگوریتم رمزگذاری را انتخاب کنید. اگر قصد ندارید دیسک را بین رایانه ها منتقل کنید، یک دیسک پایدارتر را انتخاب کنید جدیدترین حالت، در غیر این صورت - حالت سازگاری.
    6. پس از تنظیم پارامترها، روی دکمه "شروع رمزگذاری" کلیک کنید. پس از مدتی انتظار، داده های درایو شما به طور ایمن رمزگذاری می شوند.
    7. پس از خروج از سیستم یا راه اندازی مجدد، حجم محافظت شده غیر قابل دسترسی خواهد بود و برای باز کردن فایل ها به رمز عبور نیاز خواهید داشت.

    DiskCryptor

    دومین ابزار رمزنگاری که امروز بررسی شد DiskCryptor - است راه حل رایگانباز کن کد منبع. برای استفاده از آن، دستورالعمل های زیر را دنبال کنید:

    1. نصب کننده برنامه را از وب سایت رسمی در لینک دانلود کنید. فایل دانلود شده را اجرا کنید.
    2. فرآیند نصب بسیار ساده است، این شامل چندین بار فشار دادن دکمه "Next" و در نهایت راه اندازی مجدد رایانه است.

    3. پس از راه اندازی مجدد، برنامه DiskCryptor را از پوشه برنامه یا با کلیک بر روی میانبر روی دسکتاپ اجرا کنید.
    4. در پنجره باز شده روی دیسکی که قرار است رمزگذاری شود کلیک کنید و روی دکمه «Encrypt» کلیک کنید.
    5. گام بعدی این است که یک الگوریتم رمزگذاری را انتخاب کنید و تصمیم بگیرید که آیا باید قبل از رمزگذاری، تمام داده ها را از دیسک پاک کنید (اگر قصد ندارید اطلاعات را از بین ببرید، حتماً در لیست "Wipe Mode" "هیچ" را انتخاب کنید).
    6. رمز رمزگشایی را دو بار وارد کنید (توصیه می شود رمز عبور پیچیدهبه طوری که فیلد «رتبه رمز عبور» دارای مقدار حداقل «بالا» باشد). سپس بر روی OK کلیک کنید.
    7. پس از مدتی انتظار، دیسک رمزگذاری می شود. پس از راه اندازی مجدد یا خارج شدن از سیستم، برای دسترسی به آن، باید برنامه کاربردی را اجرا کنید، روی دکمه "Mount" یا "Mount All" کلیک کنید، رمز عبور را وارد کنید و روی "OK" کلیک کنید.

    مزیت بدون شک این ابزار در مقایسه با مکانیسم BitLocker این است که می توان از آن در سیستم های منتشر شده قبل از ویندوز 8 استفاده کرد (حتی حذف شده از پشتیبانی از ویندوز XP). اما DiskCryptor چندین معایب قابل توجه نیز دارد:

    • هیچ راهی برای بازگرداندن دسترسی به اطلاعات رمزگذاری شده وجود ندارد (اگر رمز عبور خود را فراموش کرده اید، تضمین می شود که داده های خود را از دست خواهید داد).
    • تنها باز کردن قفل با رمز عبور پشتیبانی می شود، استفاده از کارت های هوشمند یا حسگرهای بیومتریک امکان پذیر نیست.
    • شاید بزرگترین نقطه ضعف استفاده از DiskCryptor این باشد که یک مهاجم با دسترسی مدیریتی به سیستم می تواند به معنی استانداردفرمت دیسک بله، او به داده ها دسترسی نخواهد داشت، اما شما آنها را نیز از دست خواهید داد.

    به طور خلاصه، می توانم بگویم که اگر سیستم عاملی روی رایانه نصب شده است که با ویندوز 8 شروع می شود، بهتر است از عملکرد داخلی استفاده کنید.