• رمزگذاری درایو سیستم با BitLocker نحوه رمزگذاری کل هارد دیسک با VeraCrypt

    سلام دوستان! در این مقاله، ما به بررسی سیستم های تعبیه شده در ویندوز که برای افزایش امنیت داده های ما طراحی شده اند، ادامه خواهیم داد. امروز آن را سیستم رمزگذاری دیسک bitlocker. رمزگذاری داده ها برای اطمینان از اینکه اطلاعات شما توسط افراد غریبه استفاده نمی شود ضروری است. اینکه او چگونه به آنجا می رسد موضوع دیگری است.

    رمزگذاری فرآیند تبدیل داده ها به گونه ای است که فقط افراد ضروری. معمولاً از کلیدها یا رمزهای عبور برای دسترسی استفاده می شود.

    رمزگذاری کل دیسک از دسترسی به داده ها هنگام اتصال خود جلوگیری می کند هارد دیسکبه کامپیوتر دیگری سیستم مهاجم ممکن است سیستم دیگری داشته باشد سیستم عاملبرای دور زدن حفاظت، اما اگر از BitLocker استفاده می کنید، این کمکی نمی کند.

    فناوری BitLocker با انتشار عملیات ظاهر شد سیستم های ویندوزویستا و در ویندوز 7 بهبود یافته است. Bitlocker در نسخه های Windows 7 Ultimate و Enterprise و همچنین Windows 8 Pro موجود است. صاحبان نسخه های دیگر باید به دنبال جایگزینی باشند.

    بدون پرداختن به جزئیات، به نظر می رسد. سیستم کل درایو را رمزگذاری می کند و کلیدهای آن را به شما می دهد. اگر دیسک سیستم را رمزگذاری کنید، کامپیوتر بدون کلید شما بوت نمی شود. همان کلیدهای آپارتمان. شما آنها را دارید، در آن سقوط خواهید کرد. گم شده، باید از یدک استفاده کنید (کد بازیابی (صدور در هنگام رمزگذاری)) و قفل را تغییر دهید (رمزگذاری را دوباره با کلیدهای دیگر انجام دهید)

    برای حفاظت قابل اعتمادمطلوب است که رایانه دارای یک پلت فرم قابل اعتماد باشد ماژول TPM(ماژول پلت فرم مورد اعتماد). اگر هست و ورژنش 1.2 یا بالاتر هست، اونوقت این پروسه رو مدیریت میکنه و شما بیشتر خواهید داشت روش های قویحفاظت. اگر وجود نداشته باشد، فقط می توان از کلید در درایو USB استفاده کرد.

    BitLocker به شرح زیر عمل می کند. هر بخش از دیسک به طور جداگانه با استفاده از یک کلید (کلید رمزگذاری تمام حجم، FVEK) رمزگذاری می شود. استفاده شده الگوریتم AESبا کلید 128 بیتی و دیفیوزر. کلید را می توان به 256 بیت تغییر داد سیاست های گروهامنیت.

    پس از اتمام رمزگذاری، تصویر زیر را مشاهده خواهید کرد

    پنجره را ببندید و بررسی کنید که آیا کلید راه‌اندازی و کلید بازیابی در مکان‌های امنی هستند یا خیر.

    رمزگذاری درایو فلش - BitLocker To Go

    چرا باید رمزگذاری متوقف شود؟ تا BitLocker درایو شما را مسدود نکند و به روش بازیابی متوسل نشوید. تنظیمات سیستم (BIOS و محتویات پارتیشن بوت) در هنگام رمزگذاری ثابت می‌شوند حفاظت اضافی. تغییر آنها ممکن است منجر به قفل کامپیوتر شود.

    اگر مدیریت BitLocker را انتخاب کنید، می‌توانید کلید بازیابی را ذخیره یا چاپ کنید و کلید راه‌اندازی را کپی کنید.

    اگر یکی از کلیدها (کلید راه اندازی یا کلید بازیابی) گم شد، می توانید آنها را در اینجا بازیابی کنید.

    مدیریت رمزگذاری برای درایوهای خارجی

    عملکردهای زیر برای مدیریت تنظیمات رمزگذاری درایو فلش در دسترس هستند

    می توانید رمز باز کردن قفل را تغییر دهید. تنها در صورتی می توانید رمز عبور را حذف کنید که از کارت هوشمند برای باز کردن قفل استفاده شود. همچنین می توانید یک کلید بازیابی را ذخیره یا چاپ کنید و Disk Lock Release را برای این رایانه به طور خودکار فعال کنید.

    بازیابی دسترسی به دیسک

    بازیابی دسترسی به درایو سیستم

    اگر درایو فلش با کلید خارج از منطقه دسترسی باشد، کلید بازیابی وارد عمل می شود. هنگامی که کامپیوتر خود را بوت می کنید، چیزی شبیه به تصویر زیر خواهید دید

    برای بازیابی دسترسی و بوت شدن ویندوز Enter را فشار دهید

    ما صفحه ای را می بینیم که از شما می خواهد کلید بازیابی را وارد کنید

    با وارد کردن آخرین رقم، به شرط اینکه کلید بازیابی صحیح باشد، سیستم عامل به طور خودکار بوت می شود.

    بازیابی دسترسی به درایوهای قابل جابجایی

    برای بازیابی دسترسی به اطلاعات درایو فلش یا HDD خارجی، روی رمز عبور خود را فراموش کرده اید؟

    کلید بازیابی را وارد کنید

    و این کد 48 رقمی وحشتناک را وارد کنید. روی Next کلیک کنید

    اگر کلید بازیابی مطابقت داشته باشد، درایو باز می شود

    پیوندی برای مدیریت BitLocker ظاهر می‌شود که در آن می‌توانید رمز عبور را برای باز کردن قفل درایو تغییر دهید.

    نتیجه

    در این مقاله یاد گرفتیم که چگونه می‌توانیم اطلاعات خود را با رمزگذاری با استفاده از ابزار داخلی BitLocker محافظت کنیم. ناامید کننده است که این فناوری فقط در نسخه های قدیمی یا پیشرفته ویندوز موجود است. همچنین مشخص شد که چرا این پارتیشن مخفی و بوت 100 مگابایتی هنگام تنظیم یک دیسک با استفاده از ابزارهای ویندوز ایجاد می شود.

    شاید از رمزگذاری درایوهای فلش یا هارد اکسترنال استفاده کنم. اما، این بعید است زیرا جایگزین های خوبی در فرم وجود دارد خدمات ابریذخیره سازی داده ها مانند DropBox، Google Drive، Yandex Disk و موارد مشابه.

    این چهارمین مقاله از پنج مقاله در وبلاگ ما است که به VeraCrypt اختصاص داده شده است، با جزئیات تجزیه و تحلیل و ارائه شده است. آموزش گام به گامنحوه رمزگذاری با VeraCrypt پارتیشن سیستمیا کل دیسک، با سیستم عامل ویندوز نصب شده است.

    اگر به دنبال نحوه رمزگذاری هستید سیستم سختدیسک، رمزگذاری فایل های فردییا یک درایو فلش USB کامل، و اگر می خواهید درباره VeraCrypt بیشتر بدانید، این پیوندها را بررسی کنید:

    این رمزگذاری امن ترین است، زیرا کاملاً همه فایل ها، از جمله فایل های موقت، فایل هایبرناسیون (حالت خواب)، فایل swap و سایر موارد همیشه رمزگذاری شده اند (حتی در صورت قطع برق غیرمنتظره). گزارش سیستم عامل و رجیستری که بسیاری از داده های مهم را ذخیره می کنند نیز رمزگذاری خواهند شد.

    رمزگذاری سیستم از طریق احراز هویت پیش از راه‌اندازی کار می‌کند. قبل از اینکه ویندوز شما شروع به بوت شدن کند، باید رمز عبوری را وارد کنید که پارتیشن سیستم دیسک حاوی تمام فایل های سیستم عامل را رمزگشایی می کند.

    این عملکرد با استفاده از بوت لودر VeraCrypt که جایگزین بوت لودر استاندارد سیستم می شود، پیاده سازی می شود. اگر بوت بوت آسیب دیده است، سیستم را بوت کنید سختدیسک و از این رو خود بوت لودر را می توان با استفاده از VeraCrypt Rescue Disk انجام داد.

    لطفاً توجه داشته باشید که پارتیشن سیستم در حین اجرای سیستم عامل رمزگذاری می شود. در حالی که فرآیند در حال انجام است، می توانید از رایانه استفاده کنید حالت عادی. موارد فوق برای رمزگشایی نیز صادق است.

    لیست سیستم عامل هایی که رمزگذاری برای آنها پشتیبانی می شود دیسک سیستم:

    • ویندوز 10
    • ویندوز 8 و 8.1
    • ویندوز 7
    • ویندوز ویستا(SP1 یا بالاتر)
    • ویندوز XP
    • ویندوز سرور 2012
    • ویندوز سرور 2008 و ویندوز سرور 2008 R2 (64 بیت)
    • ویندوز سرور 2003
    در مورد ما، ما یک کامپیوتر ویندوز 10 را با یک درایو واحد رمزگذاری می کنیم ج:\

    مرحله 1 - رمزگذاری پارتیشن سیستم


    VeraCrypt را اجرا کنید، در پنجره اصلی برنامه، به تب System بروید و اولین آیتم منو را انتخاب کنید رمزگذاری پارتیشن/درایو سیستم (رمزگذاری پارتیشن/دیسک سیستم).

    مرحله 2 - انتخاب نوع رمزگذاری


    نوع پیش فرض را بگذارید طبیعی (معمولی)اگر می خواهید یک پارتیشن مخفی یا یک سیستم عامل مخفی ایجاد کنید، به قسمت اختصاصی توجه کنید ویژگی های اضافی VeraCrypt. کلیک بعد

    مرحله 3 - منطقه رمزگذاری



    در مورد ما، رمزگذاری کل دیسک یا فقط پارتیشن سیستم اهمیت اساسی ندارد، زیرا ما فقط یک پارتیشن روی دیسک داریم که همه چیز را اشغال می کند. مکان آزاد. این امکان وجود دارد که شما دیسک فیزیکیبه عنوان مثال به چندین بخش تقسیم می شود ج:\و D:\. اگر اینطور است و می خواهید هر دو پارتیشن را رمزگذاری کنید، انتخاب کنید رمزگذاری کل درایو (رمزگذاری کل درایو).

    لطفاً توجه داشته باشید که اگر چندین درایو فیزیکی نصب کرده اید، باید هر یک از آنها را جداگانه رمزگذاری کنید. یک دیسک با یک پارتیشن سیستم با استفاده از این دستورالعمل. نحوه رمزگذاری دیسک داده نوشته شده است.

    انتخاب کنید که آیا می خواهید کل دیسک یا فقط پارتیشن سیستم را رمزگذاری کنید و روی دکمه کلیک کنید بعد.

    مرحله 4 - رمزگذاری پارتیشن های مخفی


    انتخاب کنید بله بله)اگر دستگاه شما دارد بخش های پنهانبا ابزارهای سازنده رایانه و می خواهید آنها را رمزگذاری کنید، معمولاً این کار ضروری نیست.

    مرحله 5 - تعداد سیستم عامل ها


    هنگامی که چندین سیستم عامل به طور همزمان بر روی رایانه نصب شده اند، ما مورد تجزیه و تحلیل نخواهیم کرد. انتخاب کنید و کلیک کنید بعد.

    مرحله 6 - تنظیمات رمزگذاری


    انتخاب الگوریتم های رمزگذاری و هش کردن، اگر مطمئن نیستید چه چیزی را انتخاب کنید، مقادیر را ترک کنید AESو SHA-512به طور پیش فرض به عنوان قوی ترین گزینه.

    مرحله 7 - رمز عبور


    این گام مهم، در اینجا باید یک رمز عبور قوی ایجاد کنید که برای دسترسی به سیستم رمزگذاری شده استفاده می شود. توصیه می کنیم توصیه های توسعه دهندگان را در پنجره Create Volume Wizard در مورد نحوه انتخاب رمز عبور خوب به دقت مطالعه کنید.

    مرحله 8 - جمع آوری داده های تصادفی


    این مرحله برای ایجاد یک کلید رمزگذاری بر اساس رمز عبوری که قبلاً وارد شده است ضروری است، هر چه مدت زمان بیشتری موس را حرکت دهید، کلیدهای حاصل از امنیت بیشتری برخوردار خواهند بود. حداقل تا زمانی که نشانگر سبز شود، ماوس را به صورت تصادفی حرکت دهید، سپس کلیک کنید بعد.

    مرحله 9 - کلیدهای تولید شده


    این مرحله به شما اطلاع می دهد که کلیدهای رمزگذاری، binding (salt) و سایر پارامترها با موفقیت ایجاد شده اند. این یک مرحله اطلاعاتی است، کلیک کنید بعد.

    مرحله 10 - دیسک بازیابی


    مسیری که در آن ذخیره می شود را مشخص کنید تصویر ISOدیسک بازیابی (دیسک نجات) اگر بوت لودر VeraCrypt خراب است، ممکن است به این تصویر نیاز داشته باشید، اما همچنان باید رمز عبور صحیح را وارد کنید.


    تصویر دیسک بازیابی را در آن ذخیره کنید رسانه قابل جابجایی(مثلاً یک درایو فلش USB) یا آن را روی آن بنویسید دیسک نوری(توصیه می شود) و کلیک کنید بعد.

    مرحله 11 - درایو بازیابی ایجاد شد


    توجه داشته باشید! هر پارتیشن سیستم رمزگذاری شده به دیسک بازیابی خود نیاز دارد. حتما آن را ایجاد کرده و در آن ذخیره کنید رسانه قابل جابجایی. درایو بازیابی را روی همان درایو سیستم رمزگذاری شده ذخیره نکنید.

    فقط یک دیسک بازیابی می تواند به شما در رمزگشایی داده ها در صورت نقص فنی و مشکلات سخت افزاری کمک کند.

    مرحله 12 - فضای آزاد را تمیز کنید


    پاک کردن فضای خالی به شما امکان می دهد تا داده های حذف شده قبلی را به طور دائم از دیسک حذف کنید، که می توان با استفاده از تکنیک های خاص آن را بازیابی کرد (به ویژه برای مغناطیسی سنتی صادق است. دیسکهای سخت).

    اگر درایو SSD را رمزگذاری می‌کنید، 1 یا 3 پاس را انتخاب کنید دیسک های مغناطیسیما 7 یا 35 پاس را توصیه می کنیم.

    لطفاً توجه داشته باشید که این عملیات روی کل زمان رمزگذاری دیسک تأثیر می گذارد، به همین دلیل، اگر دیسک شما قبلاً حاوی داده های مهم حذف شده نبود، از آن خودداری کنید.

    7 یا 35 پاس را انتخاب نکنید درایوهای SSD، میکروسکوپ نیروی مغناطیسی در مورد SSD کار نمی کند، 1 پاس کافی است.

    مرحله 13 - تست رمزگذاری سیستم


    یک پیش آزمون رمزگذاری سیستم را انجام دهید و این پیام را بخوانید که رابط بوت لودر VeraCrypt کاملاً به زبان انگلیسی است.

    مرحله 14 - اگر ویندوز بوت نشد چه باید کرد


    بررسی کنید، یا بهتر است، توصیه‌هایی را چاپ کنید که اگر ویندوز پس از راه‌اندازی مجدد راه‌اندازی نشد، چه باید کرد (این اتفاق می‌افتد).

    کلیک خوباگر پیام را خوانده اید و متوجه شده اید.

    در رسانه های ما، شخصی و اطلاعات مهم، اسناد و فایل های رسانه ای. آنها باید محافظت شوند. چنین روش های رمزنگاری، چگونه AESو دو ماهی، که به طور استاندارد در برنامه های رمزنگاری ارائه می شوند، تقریباً به یک نسل تعلق دارند و نسبتاً ارائه می کنند سطح بالاامنیت.

    در تمرین کاربر معمولینمی توان در انتخاب اشتباه بزرگی کرد. در عوض، تصمیم بگیرید برنامه تخصصیبسته به هدف: رمزگذاری هارد دیسک اغلب از حالت عملیاتی متفاوتی نسبت به رمزگذاری فایل استفاده می کند.

    برای مدت طولانی، ابزار بهترین انتخاب بود. TrueCryptاگر در مورد آن بود رمزگذاری کاملهارد دیسک یا ذخیره داده ها در یک ظرف رمزگذاری شده. این پروژه اکنون بسته شده است. جانشین شایسته آن برنامه با باز بود کد منبع VeraCrypt. این بر اساس کد TrueCrypt بود، اما نهایی شد، به همین دلیل کیفیت رمزگذاری بهبود یافت.

    به عنوان مثال، در VeraCrypt بهبود تولید کلید از رمز عبور. برای رمزگذاری درایوهای سخت، حالتی که به اندازه معمول رایج نیست CBC، آ XTS. که در این حالتبلوک ها بر اساس نوع رمزگذاری می شوند بانک مرکزی اروپابا این حال، این شماره بخش و افست درون بخش.

    اعداد تصادفی و رمزهای عبور قوی

    برای محافظت از فایل های فردی، کافی است برنامه رایگانبا رابط کاربری ساده، مثلا، MAXA Crypto Portableیا AxCrypt. ما AxCrypt را توصیه می کنیم زیرا یک پروژه منبع باز است. با این حال، هنگام نصب آن، باید به این نکته توجه کنید که بسته به همراه برنامه شامل می شود اضافات غیر ضروریبنابراین آنها باید تیک زده شوند.

    این ابزار با کلیک راست بر روی یک فایل یا پوشه و وارد کردن رمز عبور راه اندازی می شود (به عنوان مثال، هنگام باز کردن یک فایل رمزگذاری شده). این برنامه از الگوریتم AES استفاده می کند 128 بیت با حالت CBC. برای ایجاد یک بردار اولیه قابل اطمینان (IV)، Ax-Crypt یک مولد اعداد شبه تصادفی را تعبیه می کند.

    اگر IV واقعی نباشد عدد تصادفی، سپس حالت CBC آن را ضعیف می کند. MAXA Crypt Portable به روشی مشابه کار می کند، اما رمزگذاری با استفاده از یک کلید انجام می شود 256 بیت طول دارد. اگر اطلاعات شخصی را در فضای ذخیره ابری، باید فرض کنید که صاحبان آنها، مانند گوگل و دراپ باکس، محتوا را می خزند.

    Boxcryptor در فرآیند به عنوان ساخته شده است سخت مجازیدیسک و با کلیک راست، تمام فایل های موجود در آنجا را قبل از آپلود در ابر رمزگذاری می کند. مهم است که یک مدیر رمز عبور، مانند انبار رمز عبور. او به وجود آورد رمزهای عبور پیچیدهکه هیچکس نمی تواند به خاطر بیاورد نیاز به فقط از دست ندهرمز اصلی این برنامه

    استفاده از دیسک های رمزگذاری شده

    مشابه TrueCrypt، جادوگر ابزار VeraCryptکاربر را در تمام مراحل ایجاد یک دیسک رمزگذاری شده راهنمایی می کند. همچنین می توانید از یک پارتیشن موجود محافظت کنید.

    رمزگذاری با یک کلیک

    برنامه رایگان Maxa Crypto Portableهمه گزینه هایی را که برای رمزگذاری سریع فایل های فردی با استفاده از الگوریتم AES نیاز دارید، ارائه می دهد. با کلیک بر روی دکمه، شروع به ایجاد یک رمز عبور امن می کنید.

    ارتباط ابر با حریم خصوصی

    جعبه رمزبا یک کلیک رمزگذاری می شود فایل های مهمقبل از آپلود در ذخیره سازی دراپ باکسیا گوگل رمزگذاری AES به طور پیش فرض استفاده می شود با کلید 256 بیتی.

    سنگ بنا - مدیر رمز عبور

    پسوردهای طولانی امنیت را افزایش می دهند. برنامه انبار رمز عبورآنها را تولید و استفاده می کند، از جمله برای رمزگذاری فایل ها و کار با سرویس های وب، که داده ها را برای دسترسی به یک حساب به آنها منتقل می کند.

    عکس:شرکت های تولیدی

    احتمالاً هر یک از ما پوشه ها و فایل هایی داریم که دوست داریم از آنها پنهان شویم چشم کنجکاو. به خصوص زمانی که نه تنها شما، بلکه سایر کاربران نیز در رایانه کار می کنند.

    برای این کار، البته، می توانید آن را قرار دهید یا با رمز عبور در یک آرشیو قرار دهید. اما این روش همیشه راحت نیست، به خصوص برای آن دسته از فایل هایی که قرار است با آنها کار کنید. برای این، برنامه مناسب تر است رمزگذاری فایل.

    1. برنامه برای رمزگذاری

    با وجود تعداد زیادی از برنامه های پولی(به عنوان مثال: DriveCrypt، BestCrypt، PGPdisk)، تصمیم گرفتم در این بررسی روی یک نسخه رایگان توقف کنم، که قابلیت های آن برای اکثر کاربران کافی است.

    http://www.truecrypt.org/downloads

    یک برنامه عالی برای رمزگذاری داده ها، خواه فایل ها، پوشه ها و غیره باشد. ماهیت کار این است که فایلی ایجاد کنید که شبیه یک تصویر دیسک باشد (به هر حال، نسخه های جدید برنامه به شما امکان می دهد حتی کل پارتیشن را رمزگذاری کنید. به عنوان مثال، می توانید یک درایو فلش را رمزگذاری کنید و بدون ترس از اینکه شخص دیگری غیر از شما اطلاعات آن را بخواند، از آن استفاده کنید. باز کردن این فایل چندان آسان نیست، رمزگذاری شده است. اگر رمز عبور چنین فایلی را فراموش کردید - هرگز فایل های خود را که در آن ذخیره شده اند نخواهید دید ...

    چه چیز دیگری جالب است:

    به جای رمز عبور، می توانید از یک فایل کلیدی استفاده کنید (یک گزینه بسیار جالب، بدون فایل - بدون دسترسی به دیسک رمزگذاری شده).

    چندین الگوریتم رمزگذاری؛

    امکان ایجاد یک دیسک رمزگذاری شده پنهان (فقط شما از وجود آن مطلع خواهید شد).

    امکان تخصیص دکمه برای نصب و جداسازی سریع دیسک (خاموش).

    2. ایجاد و رمزگذاری دیسک

    قبل از ادامه رمزگذاری داده ها، باید دیسک خود را ایجاد کنیم، که در آن فایل هایی را که باید از چشمان کنجکاو پنهان شوند، کپی می کنیم.

    برای انجام این کار، برنامه را اجرا کنید و دکمه "Create Volume" را فشار دهید. بیایید شروع به ایجاد یک دیسک جدید کنیم.

    اولین مورد "ایجاد یک ظرف فایل رمزگذاری شده" را انتخاب کنید - ایجاد یک فایل ظرف رمزگذاری شده.

    در اینجا دو گزینه برای فایل کانتینر به ما پیشنهاد می شود:

    1. عادی، استاندارد (یکی که برای همه کاربران قابل مشاهده است، اما فقط کسانی که رمز عبور را می دانند می توانند آن را باز کنند).

    2. پنهان. فقط شما از وجود آن مطلع خواهید شد. سایر کاربران نمی توانند فایل کانتینر شما را ببینند.

    حالا برنامه از شما می خواهد که محل دیسک مخفی خود را مشخص کنید. من توصیه می کنم دیسکی را انتخاب کنید که روی آن دارید فضای بیشتر. معمولاً چنین درایوی D است، زیرا. درایو C درایو سیستم است و معمولاً ویندوز آن نصب شده است.

    یک مرحله مهم: الگوریتم رمزگذاری را مشخص کنید. چندین مورد در برنامه وجود دارد. برای یک کاربر معمولی ناآشنا، من می گویم که الگوریتم AES که برنامه به طور پیش فرض ارائه می دهد به شما امکان می دهد تا از فایل های خود بسیار مطمئن محافظت کنید و بعید است که هیچ یک از کاربران رایانه شما قادر به هک آن باشند! می توانید AES را انتخاب کنید و روی next - "NEXT" کلیک کنید.

    در این مرحله می توانید اندازه دیسک خود را انتخاب کنید. کمی پایین تر، زیر پنجره برای وارد کردن اندازه دلخواه، فضای خالی روی هارد واقعی شما نشان داده می شود.

    رمز عبور - چندین کاراکتر (حداقل 5-6 توصیه می شود) که بدون آنها دسترسی به دیسک مخفی شما بسته می شود. من به شما توصیه می کنم رمز عبوری انتخاب کنید که حتی بعد از چند سال فراموش نکنید! در غیر این صورت، اطلاعات مهم ممکن است برای شما غیر قابل دسترس شود.

    اگر می خواهید استفاده کنید رمز عبور قوی، توصیه می کنیم برای ایجاد آن از ژنراتور استفاده کنید. بهترین انتخاببه پلتفرمی تبدیل خواهد شد که همچنین به این سوال پاسخ می دهد که "گذرواژه من قوی است": https://calcsoft.ru/generator-parolei.

    پس از مدتی برنامه به شما اطلاع می دهد که فایل کانتینر رمزگذاری شده با موفقیت ایجاد شده است و می توانید کار با آن را شروع کنید! عالی…

    3. کار با یک دیسک رمزگذاری شده

    مکانیسم بسیار ساده است: انتخاب کنید که کدام فایل کانتینری را می خواهید وصل کنید، سپس رمز عبور آن را وارد کنید - اگر همه چیز "خوب" است، پس شما باید دیسک جدیدو می توانید طوری با آن کار کنید که انگار یک هارد دیسک واقعی است.

    بیایید با جزئیات بیشتری در نظر بگیریم.

    روی حرف درایوی که می‌خواهید به فایل کانتینر خود اختصاص دهید کلیک راست کنید، "Select File and Mount" را در منوی کشویی انتخاب کنید - یک فایل را انتخاب کنید و آن را برای کار بیشتر پیوست کنید.

    با CyberSafe، می توانید بیش از فایل های فردی را رمزگذاری کنید. این برنامه به شما امکان می دهد کل را رمزگذاری کنید بخش سختدیسک یا همه درایو خارجی(به عنوان مثال، یک دیسک USB یا درایو فلش). این مقاله به شما نشان می دهد که چگونه یک پارتیشن هارد دیسک رمزگذاری شده را از چشمان کنجکاو پنهان کنید.

    جاسوس ها، پارانوئیدها و کاربران عادی

    چه کسی از قابلیت رمزگذاری پارتیشن ها سود می برد؟ جاسوس ها و پارانوئیدها فوراً کنار گذاشته می شوند. تعداد زیادی از اولین ها وجود ندارد و نیاز به رمزگذاری داده ها کاملاً حرفه ای است. دوم فقط رمزگذاری چیزی، پنهان کردن آن و غیره است. اگرچه نه تهدید واقعینه، و داده های رمزگذاری شده برای کسی جالب نیست، به هر حال آنها آن را رمزگذاری می کنند. به همین دلیل است که ما علاقه مند هستیم کاربران عادی، که امیدوارم بیشتر از جاسوسان پارانوئید باشد.
    یک سناریوی رمزگذاری پارتیشن معمولی است اشتراک گذاریکامپیوتر. دو گزینه برای استفاده از برنامه CyberSafe وجود دارد: یا هر یک از کاربرانی که روی رایانه کار می کنند یک دیسک مجازی ایجاد می کنند یا هر کدام یک پارتیشن روی هارد دیسک برای ذخیره فایل های شخصی اختصاص می دهند و آن را رمزگذاری می کنند. درباره خلقت دیسک های مجازیقبلا نوشته شده است و در این مقاله بر روی رمزگذاری کل بخش تمرکز خواهیم کرد.
    بیایید بگوییم وجود دارد HDD 500 گیگابایت و سه کاربر وجود دارد که به صورت دوره ای با کامپیوتر کار می کنند. با وجود این واقعیت که سیستم فایل NTFS هنوز از حقوق دسترسی پشتیبانی می کند و به شما امکان می دهد دسترسی یک کاربر را به فایل های کاربر دیگر محدود کنید، محافظت از آن کافی نیست. به هر حال، یکی از این سه کاربر دارای حقوق مدیر خواهد بود و می تواند به فایل های دو کاربر باقی مانده دسترسی داشته باشد.
    از همین رو فضای دیسکهارد دیسک را می توان به صورت زیر تقسیم کرد:
    • تقریباً 200 گیگابایت یک پارتیشن رایج است. این پارتیشن نیز پارتیشن سیستم خواهد بود. سیستم عامل، برنامه را نصب می کند و ذخیره می کند فایل های به اشتراک گذاشته شدههر سه کاربر
    • سه پارتیشن 100 گیگابایتی - فکر می کنم 100 گیگابایت برای ذخیره فایل های شخصی هر کاربر کافی است. هر یک از این بخش ها رمزگذاری می شوند و تنها کاربری که این بخش را رمزگذاری کرده است رمز ورود به بخش رمزگذاری شده را می داند. در این صورت مدیر با تمام میل خود قادر به رمزگشایی بخشی از کاربر دیگر و دسترسی به فایل های وی نخواهد بود. بله، در صورت تمایل، مدیر می تواند پارتیشن را فرمت کرده و حتی آن را حذف کند، اما تنها در صورتی می تواند دسترسی داشته باشد که کاربر را فریب دهد تا رمز عبور خود را فریب دهد. اما من حدس می زنم که این اتفاق نمی افتد، بنابراین رمزگذاری پارتیشن بسیار بیشتر است اقدام موثرنسبت به محدود کردن حقوق دسترسی با استفاده از NTFS.

    رمزگذاری پارتیشن در مقابل دیسک های رمزگذاری شده مجازی

    کدام بهتر است - رمزگذاری پارتیشن ها یا استفاده از دیسک های رمزگذاری شده مجازی؟ در اینجا هر کس برای خودش تصمیم می گیرد، زیرا هر روش مزایا و معایب خاص خود را دارد. رمزگذاری پارتیشن به اندازه رمزگذاری دیسک مجازی امن است و بالعکس.
    دیسک مجازی چیست؟ به آن به عنوان یک آرشیو با رمز عبور و سطح فشرده سازی 0 نگاه کنید. اما فایل های داخل این آرشیو بسیار امن تر از یک آرشیو معمولی رمزگذاری می شوند. دیسک مجازی به صورت فایل روی هارد دیسک ذخیره می شود. در برنامه CyberSafe باید یک دیسک مجازی را باز و مونت کنید و سپس می توانید مانند یک دیسک معمولی با آن کار کنید.
    مزیت دیسک مجازی این است که می توان آن را به راحتی در هارد یا فلش درایو دیگری کپی کرد (اگر اندازه اجازه دهد). به عنوان مثال، می توانید یک دیسک مجازی 4 گیگابایتی ایجاد کنید (هیچ محدودیتی در اندازه دیسک مجازی وجود ندارد، به جز موارد طبیعی) و در صورت لزوم، فایل دیسک مجازی را در فلش USB یا هارد اکسترنال کپی کنید. شما نمی توانید این کار را با یک پارتیشن رمزگذاری شده انجام دهید. همچنین می توانید فایل دیسک مجازی را مخفی کنید.
    البته، در صورت لزوم، می توانید تصویری از یک دیسک رمزگذاری شده ایجاد کنید - فقط در صورتی که بخواهید آن را بسازید پشتیبان گیرییا به کامپیوتر دیگری بروید. اما این داستان دیگری است. اگر چنین نیازی دارید، من برنامه Clonezilla را توصیه می کنم - در حال حاضر یک راه حل قابل اعتماد و اثبات شده است. انتقال یک پارتیشن رمزگذاری شده به کامپیوتر دیگر کاری پیچیده تر از انتقال یک دیسک مجازی است. اگر چنین نیازی وجود داشته باشد، استفاده از آن آسان تر است دیسک های مجازی.
    در مورد رمزگذاری پارتیشن، کل پارتیشن به صورت فیزیکی رمزگذاری می شود. هنگام نصب این پارتیشن باید یک رمز عبور وارد کنید و پس از آن می توانید طبق معمول با پارتیشن کار کنید، یعنی فایل ها را بخوانید و بنویسید.
    کدام راه را انتخاب کنیم؟ اگر می توانید پارتیشن را رمزگذاری کنید، می توانید این روش را انتخاب کنید. همچنین اگر اندازه اسناد مخفی شما بسیار زیاد است، بهتر است کل بخش را رمزگذاری کنید.
    اما شرایطی وجود دارد که استفاده از کل بخش غیرممکن است یا بی معنی است. به عنوان مثال، شما فقط یک پارتیشن (درایو C :) روی هارد دیسک خود دارید و به دلایلی (بدون حقوق، مثلاً چون کامپیوتر مال شما نیست) نمی توانید یا نمی خواهید طرح بندی آن را تغییر دهید، سپس شما نیاز به استفاده از دیسک های مجازی اگر اندازه اسناد (فایل‌هایی) که باید رمزگذاری کنید کم باشد - چند گیگابایت - رمزگذاری کل پارتیشن معنایی ندارد. من فکر می کنم ما متوجه شدیم، بنابراین وقت آن است که در مورد اینکه کدام پارتیشن ها (دیسک ها) را می توان رمزگذاری کرد صحبت کنیم.

    انواع دیسک های پشتیبانی شده

    می توانید رمزگذاری کنید انواع زیرحامل ها: نمی توان رمزگذاری کرد:
    • دیسک های CD/DVD-RW، دیسک های فلاپی
    • دیسک های دینامیک
    • درایو سیستم (که ویندوز از آن بوت می شود)
    با شروع ویندوز XP، ویندوز از دیسک های پویا پشتیبانی می کند. دیسک های پویا به شما امکان می دهند چندین هارد دیسک فیزیکی را ترکیب کنید (مشابه LVM در ویندوز). چنین دیسک هایی توسط برنامه قابل رمزگذاری نیستند.

    ویژگی های کار با دیسک رمزگذاری شده

    بیایید تصور کنیم که قبلاً یک پارتیشن دیسک سخت را رمزگذاری کرده اید. برای کار با فایل ها روی یک پارتیشن رمزگذاری شده، باید آن را نصب کنید. هنگام نصب، برنامه از شما رمز عبور دیسک رمزگذاری شده را می خواهد که در هنگام رمزگذاری آن مشخص شده است. پس از کار با یک دیسک رمزگذاری شده، باید فوراً آن را جدا کنید، در غیر این صورت فایل ها در دسترس کاربرانی که دسترسی فیزیکی به رایانه شما دارند، باقی می مانند.
    به عبارت دیگر، رمزگذاری تنها زمانی از فایل های شما محافظت می کند که پارتیشن رمزگذاری شده خارج شده باشد. پس از نصب پارتیشن، هر کسی که به رایانه دسترسی فیزیکی دارد می‌تواند فایل‌ها را از آن به یک پارتیشن رمزگذاری نشده، درایو USB یا هارد خارجی کپی کند و فایل‌ها رمزگذاری نخواهند شد. بنابراین هنگامی که با یک درایو رمزگذاری شده کار می کنید، عادت کنید که همیشه هر بار که رایانه خود را ترک می کنید، آن را جدا کنید، حتی برای مدتی کوتاه! پس از اینکه دیسک رمزگذاری شده را جدا کردید، فایل های شما تحت حفاظت قابل اعتماد قرار خواهند گرفت.
    در مورد عملکرد، هنگام کار با یک پارتیشن رمزگذاری شده کمتر خواهد بود. چقدر کمتر به توانایی های رایانه شما بستگی دارد، اما سیستم همچنان کار می کند و فقط باید کمی بیشتر از حد معمول صبر کنید (مخصوصاً وقتی کپی می کنید فایل های حجیمبه پارتیشن رمزگذاری شده).

    آماده شدن برای رمزگذاری

    اولین قدم این است که یک یو پی اس در جایی تهیه کنید. اگر لپ تاپ دارید، همه چیز خوب است، اما اگر یک لپ تاپ معمولی دارید کامپیوتر رومیزیو می خواهید پارتیشنی را رمزگذاری کنید که قبلاً فایل هایی روی آن وجود دارد، سپس رمزگذاری انجام می شود زمان مشخص. اگر در این مدت برق قطع شود، از دست دادن اطلاعات تضمین شده است. بنابراین، اگر یک یو پی اس قادر به تحمل چندین ساعت باشد عمر باتریاگر این کار را نمی کنید، توصیه می کنم کارهای زیر را انجام دهید:
    • یک نسخه پشتیبان از اطلاعات خود، به عنوان مثال، روی هارد دیسک خارجی تهیه کنید. سپس باید از شر این کپی خلاص شوید (ترجیحاً پس از حذف داده ها از یک دیسک رمزگذاری نشده، پاک کنید فضای خالیابزاری مانند Piriform برای غیرممکن کردن بازیابی فایل های حذف شده، زیرا در صورت وجود، داشتن یک کپی رمزگذاری شده از داده ها بی معنی است.
    • پس از رمزگذاری دیسک، داده ها را از نسخه کپی به دیسک رمزگذاری شده منتقل خواهید کرد. درایو را فرمت کرده و رمزگذاری کنید. در واقع، شما نیازی به فرمت جداگانه آن ندارید - CyberSafe این کار را برای شما انجام خواهد داد، اما بعداً در مورد آن بیشتر توضیح خواهیم داد.

    اگر لپ‌تاپ دارید و آماده‌اید بدون ایجاد نسخه پشتیبان از اطلاعات خود ادامه دهید (من توصیه می‌کنم این کار را فقط در صورت امکان انجام دهید)، حتماً دیسک را برای وجود خطا بررسی کنید، حداقل ابزار استانداردپنجره ها. فقط پس از آن باید رمزگذاری پارتیشن/دیسک را شروع کنید.

    رمزگذاری پارتیشن: تمرین کنید

    بنابراین، تئوری بدون تمرین بی معنی است، بنابراین اجازه دهید رمزگذاری یک پارتیشن / دیسک را شروع کنیم. برنامه CyberSafe را اجرا کنید و به بخش بروید رمزگذاری دیسک، پارتیشن رمزگذاری(عکس. 1).


    برنج. 1. لیست پارتیشن ها / دیسک های کامپیوتر شما

    پارتیشنی را که می خواهید رمزگذاری کنید انتخاب کنید. اگر دکمه ايجاد كردنغیر فعال است، پارتیشن را نمی توان رمزگذاری کرد. به عنوان مثال، می تواند یک پارتیشن سیستم یا یک دیسک پویا باشد. همچنین، نمی توانید همزمان چندین درایو را رمزگذاری کنید. اگر نیاز به رمزگذاری چندین دیسک دارید، عملیات رمزگذاری باید یکی یکی تکرار شود.
    روی دکمه کلیک کنید ايجاد كردن. پنجره بعدی باز خواهد شد دیسک کریپو(شکل 2). در آن باید رمز عبوری را وارد کنید که برای رمزگشایی دیسک هنگام نصب استفاده می شود. هنگام وارد کردن رمز عبور، حروف حروف را بررسی کنید (به طوری که یک کلید فشار داده نشود درپوش قفل) و چیدمان. اگر کسی پشت شما نیست، می توانید سوئیچ را روشن کنید نمایش رمز عبور.


    برنج. 2. Crypto Disk

    از لیست نوع رمزگذاریشما باید یک الگوریتم را انتخاب کنید - AES یا GOST. هر دو الگوریتم قابل اعتماد هستند، اما سازمان های دولتیمرسوم است که فقط از GOST استفاده کنید. به تنهایی کامپیوتر خودیا در یک سازمان تجاری، شما می توانید از هر یک از الگوریتم ها استفاده کنید.
    اگر اطلاعاتی روی دیسک وجود دارد و می خواهید آن را حفظ کنید، سوئیچ را روشن کنید. لطفا توجه داشته باشید که در این صورت، زمان رمزگذاری دیسک به میزان قابل توجهی افزایش می یابد. از طرف دیگر، اگر فایل‌های رمزگذاری‌شده، مثلاً روی یک هارد دیسک خارجی هستند، برای رمزگذاری آن‌ها همچنان باید آن‌ها را در یک درایو رمزگذاری شده کپی کنید، و کپی کردن با رمزگذاری در حین پرواز نیز کمی طول می‌کشد. اگر از اطلاعات خود نسخه پشتیبان تهیه نکرده اید، حتماً کادر را علامت بزنید تا دکمه رادیویی روشن شود صرفه جویی ساختار فایلو داده هادر غیر این صورت تمام اطلاعات خود را از دست خواهید داد.
    گزینه های دیگر در پنجره دیسک رمزنگاریمی تواند به عنوان پیش فرض باقی بماند. یعنی کل اندازه موجود دستگاه استفاده خواهد شد و فرمت سریعبه فایل سیستم NTFS. برای شروع رمزگذاری روی دکمه کلیک کنید. تایید کنید. پیشرفت فرآیند رمزگذاری در پنجره اصلی برنامه نمایش داده می شود.


    برنج. 3. پیشرفت فرآیند رمزگذاری

    پس از رمزگذاری دیسک، وضعیت آن را مشاهده خواهید کرد - رمزگذاری شده، پنهان(شکل 4). این بدان معنی است که درایو شما رمزگذاری شده و مخفی شده است - در Explorer و سایر سطوح بالا نشان داده نمی شود. فایل منیجرها، اما برنامه های کار با جدول پارتیشن آن را می بینند. نیازی به امیدواری نیست که از آنجایی که دیسک مخفی است، کسی آن را پیدا نخواهد کرد. همه توسط برنامه پنهان شده استدیسک ها در اسنپ نمایش داده می شوند مدیریت دیسک(نگاه کنید به شکل 5) و دیگر برنامه های پارتیشن بندی دیسک. توجه داشته باشید که در این snap-in، پارتیشن رمزگذاری شده به صورت یک پارتیشن فایل ظاهر می شود. سیستم RAW، یعنی بدون سیستم فایلاصلا این طبیعی است - پس از رمزگذاری پارتیشن ویندوزنمی تواند نوع آن را تعیین کند. با این حال، پنهان کردن پارتیشن به دلایل کاملاً متفاوتی ضروری است، و در ادامه خواهید فهمید که چرا.


    برنج. 4. وضعیت دیسک: رمزگذاری شده، پنهان. بخش E: در File Explorer نمایش داده نمی شود


    برنج. 5. Snap Disk Management

    حالا بیایید پارتیشن را سوار کنیم. آن را انتخاب کنید و روی دکمه کلیک کنید بازسازی شدتا پارتیشن دوباره قابل مشاهده شود (وضعیت دیسک به فقط " تغییر می کند رمزگذاری شده استویندوز این پارتیشن را می بیند، اما از آنجایی که نمی تواند نوع سیستم فایل خود را تشخیص دهد، فرمت آن را پیشنهاد می کند (شکل 6). هرگز نباید این کار را انجام دهید، زیرا همه داده ها را از دست خواهید داد. به همین دلیل است که برنامه دیسک های رمزگذاری شده را پنهان می کند - از این گذشته، اگر نه تنها شما در رایانه کار می کنید، کاربر دیگری می تواند پارتیشن غیرقابل خواندن دیسک را فرمت کند.


    برنج. 6. پیشنهاد برای فرمت پارتیشن رمزگذاری شده

    البته از قالب بندی امتناع می کنیم و دکمه را فشار می دهیم مونتیروف. در پنجره اصلی برنامه CyberSafe. در مرحله بعد، باید حرف درایو را انتخاب کنید که از طریق آن به پارتیشن رمزگذاری شده دسترسی خواهید داشت (شکل 7).


    برنج. 7. انتخاب حروف درایو

    پس از آن، برنامه از شما می خواهد که رمز عبور لازم برای رمزگشایی داده های خود را وارد کنید (شکل 8). پارتیشن رمزگشایی شده (دیسک) در ناحیه ظاهر می شود دستگاه های رمزگشایی متصل شده(شکل 9).


    برنج. 8. رمز عبور برای رمزگشایی پارتیشن


    برنج. 9. دستگاه های رمزگشایی متصل شده

    پس از آن، می توانید با دیسک رمزگشایی شده مانند یک دیسک معمولی کار کنید. فقط درایو Z در Explorer نمایش داده می شود: - این حرفی است که من به درایو رمزگشایی اختصاص داده ام. درایو E رمزگذاری شده: نمایش داده نمی شود.


    برنج. 10. Explorer - مشاهده دیسک های کامپیوتر

    اکنون می توانید درایو نصب شده را باز کرده و تمام فایل های مخفی را در آن کپی کنید (فقط فراموش نکنید که بعداً آنها را از منبع اصلی حذف کنید و فضای خالی روی آن را پاک کنید).
    هنگامی که نیاز به تکمیل کار با بخش ما دارید، روی دکمه کلیک کنید برچیده شد.و سپس دکمه پنهان شدنیا فقط پنجره CyberSafe را ببندید. در مورد من، بستن پنجره برنامه راحت تر است. البته در حین عملیات کپی/انتقال نیازی به بستن پنجره برنامه نیست. هیچ چیز وحشتناک و جبران ناپذیری اتفاق نمی افتد، فقط برخی از فایل ها روی دیسک رمزگذاری شده شما کپی نمی شوند.

    درباره عملکرد

    واضح است که عملکرد یک دیسک رمزگذاری شده کمتر از یک دیسک معمولی خواهد بود. اما چقدر؟ روی انجیر 11 من پوشه پروفایل کاربری خود را (که در آن فایل های کوچک زیادی وجود دارد) از درایو C: در درایو رمزگذاری شده Z: کپی کردم. سرعت کپی در شکل نشان داده شده است. 11 - تقریباً در سطح 1.3 مگابایت بر ثانیه. این بدان معناست که 1 گیگابایت فایل کوچک تقریباً 787 ثانیه طول می کشد تا کپی شود که 13 دقیقه است. اگر همان پوشه را در یک پارتیشن رمزگذاری نشده کپی کنید، سرعت آن تقریباً 1.9 مگابایت بر ثانیه خواهد بود (شکل 12). در پایان عملیات کپی، سرعت به 2.46 مگابایت بر ثانیه افزایش یافت، اما فایل های بسیار کمی با این سرعت کپی شدند، بنابراین ما معتقدیم که سرعت در سطح 1.9 مگابایت بر ثانیه بود که 30 درصد سریعتر است. همان 1 گیگابایت فایل کوچک در کیس ما در 538 ثانیه یا تقریباً 9 دقیقه کپی می شود.


    برنج. 11. سرعت کپی فایل های کوچک از یک پارتیشن رمزگذاری نشده به یک پارتیشن رمزگذاری شده


    برنج. 12. سرعت کپی فایل های کوچک بین دو پارتیشن رمزگذاری نشده

    در مورد فایل های حجیم، هیچ تفاوتی احساس نخواهید کرد. روی انجیر شکل 13 سرعت کپی یک فایل بزرگ (فایل ویدیویی 400 مگابایت) را از یک پارتیشن رمزگذاری نشده به پارتیشن دیگر نشان می دهد. همانطور که می بینید سرعت 11.6 مگابایت بر ثانیه بود. و در شکل شکل 14 سرعت کپی کردن همان فایل را از یک پارتیشن معمولی به یک پارتیشن رمزگذاری شده نشان می دهد که 11.1 مگابایت بر ثانیه بود. تفاوت کم است و در محدوده خطا قرار دارد (هنوز سرعت در طول عملیات کپی کمی تغییر می کند). به خاطر علاقه، سرعت کپی کردن همان فایل را از درایو فلش USB (نه USB 3.0) به هارد دیسک - حدود 8 مگابایت بر ثانیه (هیچ تصویری وجود ندارد، اما به من اعتماد کنید) را به شما می گویم.


    برنج. 13. سرعت کپی فایل بزرگ


    برنج. 14. سرعت کپی یک فایل بزرگ در یک پارتیشن رمزگذاری شده

    چنین آزمایشی کاملاً دقیق نیست، اما هنوز هم به شما امکان می دهد ایده ای از عملکرد داشته باشید.
    همین. همچنین توصیه می کنم مقاله را بخوانید

    بیشتر بخوانید: