• Sistem sürücüsünü BitLocker ile şifreleme. VeraCrypt ile Tüm Sabit Diskinizi Nasıl Şifrelersiniz?

    Merhaba arkadaşlar! Bu yazıda, verilerimizin güvenliğini artırmak için tasarlanmış Windows'ta yerleşik sistemleri keşfetmeye devam edeceğiz. Bugün bitlocker disk şifreleme sistemi. Bilgilerinizin yabancılar tarafından kullanılmamasını sağlamak için veri şifreleme gereklidir. Oraya nasıl geldiği başka bir konu.

    Şifreleme, verileri dönüştürme işlemidir, böylece yalnızca gerekli insanlar. Erişim sağlamak için genellikle anahtarlar veya parolalar kullanılır.

    Tüm disk şifrelemesi, bilgisayarınızı bağladığınızda verilere erişimi engeller. sabit disk başka bir bilgisayara. Saldırganın sisteminde başka bir işletim sistemi korumayı atlamak için, ancak BitLocker kullanıyorsanız bu yardımcı olmaz.

    BitLocker teknolojisi, işletim sisteminin piyasaya sürülmesiyle ortaya çıktı. Windows sistemleri Vista ve Windows 7'de geliştirilmiştir. Bitlocker, Windows 7 Ultimate ve Enterprise sürümlerinde ve Windows 8 Pro'da mevcuttur. Diğer sürümlerin sahipleri bir alternatif aramak zorunda kalacaklar.

    Ayrıntılara girmeden şöyle görünüyor. Sistem tüm sürücüyü şifreler ve size bunun anahtarlarını verir. Sistem diskini şifrelerseniz, bilgisayar anahtarınız olmadan önyükleme yapmaz. Dairenin anahtarlarıyla aynı. Onlara sahipsin, içine düşeceksin. Kayıp, yedeği (kurtarma kodunu (şifreleme sırasında verilir)) kullanmanız ve kilidi değiştirmeniz (şifrelemeyi diğer anahtarlarla tekrar yapmanız) gerekir.

    İçin güvenilir koruma bilgisayarın güvenilir bir platforma sahip olması arzu edilir TPM modülü(Güvenilir Platform Modülü). Eğer öyleyse ve sürümü 1.2 veya daha yüksekse, süreci yönetecek ve daha fazlasına sahip olacaksınız. güçlü yöntemler koruma. Orada değilse, yalnızca USB sürücüdeki anahtarı kullanmak mümkün olacaktır.

    BitLocker aşağıdaki gibi çalışır. Diskin her sektörü, bir anahtar (tam birim şifreleme anahtarı, FVEK) kullanılarak ayrı ayrı şifrelenir. kullanılmış AES algoritması 128 bit anahtar ve difüzör ile. Anahtar 256 bit olarak değiştirilebilir grup politikaları güvenlik.

    Şifreleme tamamlandığında aşağıdaki resmi göreceksiniz.

    Pencereyi kapatın ve başlangıç ​​anahtarı ile kurtarma anahtarının güvenli yerlerde olup olmadığını kontrol edin.

    Flash Sürücü Şifrelemesi - Gitmek İçin BitLocker

    Şifreleme neden duraklatılmalıdır? BitLocker'ın sürücünüzü engellememesi ve kurtarma prosedürüne başvurmaması için. Sistem ayarları (BIOS ve önyükleme bölümünün içeriği), aşağıdakiler için şifreleme sırasında sabitlenir: ek koruma. Bunların değiştirilmesi bilgisayarın kilitlenmesine neden olabilir.

    BitLocker'ı Yönet'i seçerseniz, Kurtarma Anahtarını Kaydetebilir veya Yazdırabilir ve Başlangıç ​​Anahtarını Çoğaltabilirsiniz

    Anahtarlardan biri (başlangıç ​​anahtarı veya kurtarma anahtarı) kaybolursa, onları buradan geri yükleyebilirsiniz.

    Harici Sürücüler İçin Şifrelemeyi Yönetme

    Bir flash sürücünün şifreleme ayarlarını yönetmek için aşağıdaki işlevler kullanılabilir

    Kilit açma parolasını değiştirebilirsiniz. Yalnızca kilidi açmak için bir akıllı kart kullanılıyorsa parolayı kaldırabilirsiniz. Ayrıca bir kurtarma anahtarı kaydedebilir veya yazdırabilir ve bu bilgisayar için Disk Kilidi Açmayı otomatik olarak etkinleştirebilirsiniz.

    Disk erişimini geri yükleme

    Sistem sürücüsüne erişimi geri yükleme

    Anahtarlı flash sürücü erişim bölgesinin dışındaysa, kurtarma anahtarı devreye girer. Bilgisayarınızı başlattığınızda, aşağıdaki resim gibi bir şey göreceksiniz.

    Erişimi geri yüklemek için ve Windows önyüklemesi Enter tuşuna basın

    Kurtarma anahtarını girmenizi isteyen bir ekran göreceğiz.

    Girilen son rakam ile kurtarma anahtarının doğru olması koşuluyla işletim sistemi otomatik olarak açılır.

    Çıkarılabilir sürücülere erişimi geri yükleme

    Flash sürücüdeki veya harici HDD'deki bilgilere erişimi geri yüklemek için Parolanızı mı unuttunuz?

    Kurtarma anahtarını girin'i seçin

    ve bu korkunç 48 haneli kodu girin. Sonrakine tıkla

    Kurtarma anahtarı eşleşirse, sürücünün kilidi açılır

    BitLocker'ı Yönet'te, sürücünün kilidini açmak için parolayı değiştirebileceğiniz bir bağlantı görünür.

    Çözüm

    Bu makalede, yerleşik BitLocker aracını kullanarak bilgilerimizi şifreleyerek nasıl koruyabileceğimizi öğrendik. Bu teknolojinin yalnızca Windows'un eski veya gelişmiş sürümlerinde mevcut olması sinir bozucu. Windows araçlarını kullanarak bir disk kurarken bu 100 MB'lık gizli ve önyükleme bölümünün neden oluşturulduğu da netleşti.

    Belki de flash sürücülerin veya harici sabit sürücülerin şifrelemesini kullanacağım. Ancak, formda iyi ikameler olduğu için bu pek olası değildir. bulut hizmetleri DropBox, Google Drive, Yandex Disk ve benzerleri gibi veri depolama.

    Bu, blogumuzdaki VeraCrypt'e ayrılmış beş makaleden dördüncüsüdür, ayrıntılı olarak analiz edilmiş ve verilmiştir. adım adım talimat VeraCrypt ile nasıl şifrelenir sistem bölümü veya Windows işletim sistemi kurulu olarak tüm disk.

    Nasıl şifreleneceğini arıyorsanız sistem zor disk, şifrelemek bireysel dosyalar veya tüm USB flash sürücü ve VeraCrypt hakkında daha fazla bilgi edinmek istiyorsanız şu bağlantılara göz atın:

    Bu şifreleme en güvenli olanıdır, çünkü geçici dosyalar, hazırda bekletme dosyası (uyku modu), takas dosyası ve diğerleri dahil olmak üzere kesinlikle tüm dosyalar her zaman şifrelenir (beklenmedik bir elektrik kesintisi durumunda bile). Birçok önemli veriyi depolayan işletim sistemi günlüğü ve kayıt defteri de şifrelenecektir.

    Sistem şifreleme, önyükleme öncesi kimlik doğrulaması yoluyla çalışır. Windows'unuz önyüklemeye başlamadan önce, işletim sisteminin tüm dosyalarını içeren diskin sistem bölümünün şifresini çözen bir parola girmeniz gerekecektir.

    Bu işlevsellik, standart sistem önyükleyicisinin yerini alan VeraCrypt önyükleyici kullanılarak uygulanır. Önyükleme zarar görmüşse sistemi önyükleyin zor disk ve dolayısıyla önyükleyicinin kendisi VeraCrypt Kurtarma Diski kullanılarak yapılabilir.

    İşletim sistemi çalışırken sistem bölümünün anında şifrelendiğini lütfen unutmayın. İşlem devam ederken, bilgisayarı kullanabilirsiniz. normal mod. Yukarıdakiler şifre çözme için de geçerlidir.

    Şifrelemenin desteklendiği işletim sistemlerinin listesi sistem diski:

    • Windows 10
    • Windows 8 ve 8.1
    • Windows 7
    • Windows Vista(SP1 veya üstü)
    • Windows XP
    • Windows Server 2012
    • Windows Server 2008 ve Windows Server 2008 R2 (64 bit)
    • Windows Sunucusu 2003
    Bizim durumumuzda, bir Windows 10 bilgisayarı tek bir sürücüyle şifreliyoruz C:\

    Adım 1 — Sistem Bölümünü Şifreleme


    VeraCrypt'i başlatın, ana program penceresinde Sistem sekmesine gidin ve ilk menü öğesini seçin Sistem bölümünü/sürücüyü şifrele (Sistem bölümünü/diski şifrele).

    Adım 2 - Şifreleme Türünü Seçme


    Varsayılan türü bırakın Normal (Sıradan) gizli bir bölüm veya gizli bir işletim sistemi oluşturmak istiyorsanız, özel olarak ayrılmış olana dikkat edin. Ek özellikler VeraCrypt. Tıklamak Sonraki

    Adım 3 - Şifreleme Alanı



    Bizim durumumuzda, diskte her şeyi kaplayan yalnızca bir bölümümüz olduğundan, tüm diski veya yalnızca sistem bölümünü şifrelemek çok önemli değildir. müsait yer. senin olabilir fiziksel disk birkaç bölüme ayrılmıştır, örneğin C:\ Ve D:\. Durum buysa ve her iki bölümü de şifrelemek istiyorsanız, Tüm sürücüyü şifrele (Tüm sürücüyü şifrele).

    Yüklü birden çok fiziksel sürücünüz varsa, her birini ayrı ayrı şifrelemeniz gerekeceğini lütfen unutmayın. Bu talimatı kullanan bir sistem bölümü olan bir disk. Bir veri diskinin nasıl şifreleneceği yazılır.

    Tüm diski mi yoksa sadece sistem bölümünü mü şifrelemek istediğinizi seçin ve düğmesine tıklayın Sonraki.

    Adım 4 - Gizli Bölümleri Şifreleme


    Seçme Evet evet) cihazınızda varsa gizli bölümler bilgisayar üreticisinin yardımcı programları ile ve bunları şifrelemek istiyorsanız, bu genellikle gerekli değildir.

    Adım 5 - İşletim sistemi sayısı


    Bilgisayara aynı anda birkaç işletim sistemi yüklendiğinde durumu analiz etmeyeceğiz. Seç ve tıkla Sonraki.

    Adım 6 - Şifreleme Ayarları


    Şifreleme ve karma algoritma seçimi, ne seçeceğinizden emin değilseniz değerleri bırakın AES Ve SHA-512 varsayılan olarak en güçlü seçenek olarak.

    Adım 7 - Şifre


    Bu önemli adım, burada şifreli sisteme erişmek için kullanılacak güçlü bir şifre oluşturmanız gerekir. İyi bir parolanın nasıl seçileceğine ilişkin Create Volume Wizard penceresindeki geliştiricilerin önerilerini dikkatlice okumanızı öneririz.

    Adım 8 - Rastgele veri toplayın


    Bu adım, daha önce girilen parolaya dayalı bir şifreleme anahtarı oluşturmak için gereklidir, fareyi ne kadar uzun süre hareket ettirirseniz, ortaya çıkan anahtarlar o kadar güvenli olur. En azından gösterge yeşile dönene kadar fareyi rastgele hareket ettirin, ardından tıklayın Sonraki.

    Adım 9 - Oluşturulan Anahtarlar


    Bu adım size şifreleme anahtarlarının, bağlamanın (salt) ve diğer parametrelerin başarıyla oluşturulduğunu bildirir. Bu bilgilendirme amaçlı bir adımdır, tıklayın Sonraki.

    Adım 10 - Kurtarma Diski


    Kaydedileceği yolu belirtin ISO görüntüsü kurtarma diski (kurtarma diski) VeraCrypt önyükleyici bozuksa bu görüntüye ihtiyacınız olabilir, ancak yine de doğru parolayı girmeniz gerekiyor.


    Kurtarma diski görüntüsünü şuraya kaydedin: çıkarılabilir medya(örneğin, bir USB flash sürücü) veya şuraya yazın: optik disk(önerilir) ve tıklayın Sonraki.

    Adım 11 - Kurtarma sürücüsü oluşturuldu


    Not! Her şifrelenmiş sistem bölümü, kendi kurtarma diskini gerektirir. Oluşturduğunuzdan ve üzerinde sakladığınızdan emin olun. çıkarılabilir medya. Kurtarma sürücüsünü aynı şifrelenmiş sistem sürücüsünde saklamayın.

    Teknik arızalar ve donanım sorunları olması durumunda verilerin şifresini çözmenize yalnızca bir kurtarma diski yardımcı olabilir.

    Adım 12 - Boş Alanı Temizleyin


    Boş alanı temizlemek, daha önce silinmiş verileri diskten kalıcı olarak silmenizi sağlar; bu, özel teknikler kullanılarak geri yüklenebilir (özellikle geleneksel manyetik sabit diskler).

    Bir SSD sürücüsünü şifreliyorsanız, 1 veya 3 geçişi seçin. manyetik diskler 7 veya 35 geçiş öneririz.

    Lütfen bu işlemin toplam disk şifreleme süresini etkileyeceğini unutmayın, bu nedenle diskinizde daha önce silinmiş önemli veriler yoksa işlemi reddedin.

    için 7 veya 35 geçişi seçmeyin. SSD sürücüler, manyetik kuvvet mikroskobu SSD durumunda çalışmaz, 1 geçiş yeterlidir.

    Adım 13 - Sistem Şifreleme Testi


    Bir sistem şifreleme ön testi yapın ve VeraCrypt önyükleyici arayüzünün tamamen İngilizce olduğunu belirten mesajı okuyun.

    Adım 14 - Windows önyükleme yapmazsa ne yapılmalı?


    Kontrol edin veya daha iyisi, Windows yeniden başlatmanın ardından önyükleme yapmazsa ne yapılması gerektiği konusunda önerileri yazdırın (bu olur).

    Tıklamak TAMAM mesajı okuduysanız ve anladıysanız.

    Medyamızda, kişisel ve önemli bilgi, belgeler ve ortam dosyaları. Korunmaları gerekiyor. Çok kriptografik yöntemler, Nasıl AES Ve İki balıkşifreleme programlarında standart olarak sunulan, yaklaşık olarak bir nesle ait olan ve nispeten yüksek seviye güvenlik.

    pratikte sıradan kullanıcı seçiminde büyük bir hata yapamaz. Bunun yerine, karar verin özel program Amaca bağlı olarak: Sabit disk şifrelemesi genellikle dosya şifrelemesinden farklı bir çalışma modu kullanır.

    Uzun bir süre, yardımcı program en iyi seçimdi. TrueCrypt hakkında olsaydı tam şifreleme sabit sürücü veya şifreli bir kapta veri depolama. Bu proje artık kapanmıştır. Değerli halefi, açık olan programdı. kaynak kodu VeraCrypt. TrueCrypt koduna dayanıyordu, ancak şifreleme kalitesinin artması nedeniyle sonlandırıldı.

    Örneğin, VeraCrypt'te paroladan geliştirilmiş anahtar oluşturma. Sabit sürücüleri şifrelemek için, şu kadar yaygın olmayan bir mod CBC, A XTS. İÇİNDE bu mod bloklar türe göre şifrelenir AMB, ancak bu, sektör numarasını ekler ve segment içi ofset.

    Rastgele sayılar ve güçlü parolalar

    Tek tek dosyaları korumak için yeterlidir ücretsiz programİle basit arayüz, Örneğin, MAXA Kripto Taşınabilir veya AxCrypt. Açık kaynaklı bir proje olduğu için AxCrypt'i öneriyoruz. Ancak, kurarken, uygulamanın bulunduğu paketin aşağıdakileri içerdiğine dikkat etmelisiniz: gereksiz ekstralar bu yüzden kontrol edilmemeleri gerekir.

    Yardımcı program, bir dosya veya klasöre sağ tıklanarak ve bir parola girilerek başlatılır (örneğin, şifrelenmiş bir dosyayı açarken). Bu program AES algoritmasını kullanır CBC modu ile 128 bit. Ax-Crypt, güvenilir bir başlatma vektörü (IV) oluşturmak için sözde rastgele bir sayı üreteci yerleştirir.

    IV gerçek değilse rastgele sayı, ardından CBC modu onu zayıflatır. MAXA Crypt Portable benzer şekilde çalışır, ancak şifreleme bir anahtar kullanılarak yapılır. 256 bit uzunluğunda. Kişisel bilgilerinizi şuraya yüklerseniz: Bulut depolama, Google ve Dropbox gibi sahiplerinin içeriği taradığını varsaymanız gerekir.

    Boxcryptor, sürece şu şekilde yerleştirilmiştir: sanal zor disk ve sağ tıklama ile orada bulunan tüm dosyaları buluta yüklemeden önce şifreler. gibi bir şifre yöneticisi edinmek önemlidir. Şifre Deposu. O yaratır karmaşık şifreler ki kimse hatırlayamaz. gerek sadece kaybetme Bu program için ana şifre.

    Şifrelenmiş diskleri kullanma

    TrueCrypt'e benzer, yardımcı program sihirbazı VeraCrypt kullanıcıyı şifrelenmiş bir disk oluşturmanın tüm adımlarında yönlendirecektir. Mevcut bir bölümü de koruyabilirsiniz.

    Tek tıkla şifreleme

    ücretsiz program Maxa Kripto Taşınabilir AES algoritmasını kullanarak tek tek dosyaları hızlı bir şekilde şifrelemek için ihtiyacınız olan tüm seçenekleri sunar. Düğmeye tıklayarak, güvenli bir şifre oluşturmaya başlarsınız.

    Bulutu gizlilikle ilişkilendirmek

    Kutu şifreleyici tek tıklama şifreler önemli dosyalar yüklemeden önce Dropbox depolama veya Google. AES şifrelemesi varsayılan olarak kullanılır 256 bitlik anahtar ile.

    Köşe taşı - şifre yöneticisi

    Uzun parolalar güvenliği artırır. programı Şifre Deposu dosyaları şifrelemek ve bir hesaba erişmek için verileri aktardığı web hizmetleriyle çalışmak dahil olmak üzere bunları oluşturur ve kullanır.

    Fotoğraf:Üretim şirketleri

    Muhtemelen, her birimizin saklamak istediğimiz klasörleri ve dosyaları vardır. meraklı gözler. Özellikle sadece siz değil, diğer kullanıcılar da bilgisayar başında çalışırken.

    Bunu yapmak için, elbette, bir şifre ile koyabilir veya bir arşive yerleştirebilirsiniz. Ancak bu yöntem, özellikle birlikte çalışacağınız dosyalar için her zaman uygun değildir. Bunun için program daha uygundur. dosya şifreleme.

    1. Şifreleme programı

    Aksine çok sayıda ücretli programlar(örneğin: DriveCrypt, BestCrypt, PGPdisk), bu incelemede yetenekleri çoğu kullanıcı için yeterli olan ücretsiz bir incelemede durmaya karar verdim.

    http://www.truecrypt.org/downloads

    Dosyalar, klasörler vb. Verileri şifrelemek için mükemmel bir program. İşin özü, bir disk görüntüsüne benzeyen bir dosya oluşturmaktır (bu arada, programın yeni sürümleri, tüm bölümü bile şifrelemenize izin verir, örneğin, bir flash sürücüyü şifreleyebilir ve sizden başka birinin ondan bilgi okuyabileceğinden korkmadan kullanabilirsiniz). Bu dosyanın açılması o kadar kolay değil, şifreli. Böyle bir dosyanın şifresini unutursanız - içinde saklanan dosyalarınızı asla göremezsiniz ...

    Başka ne ilginç:

    Parola yerine bir anahtar dosyası kullanabilirsiniz (çok ilginç bir seçenek, dosya yok - şifreli diske erişim yok);

    Birkaç şifreleme algoritması;

    Gizli bir şifreli disk oluşturma yeteneği (varlığını yalnızca siz bileceksiniz);

    Hızlı disk takma ve çıkarma (kapatma) için düğme atama yeteneği.

    2. Disk oluşturun ve şifreleyin

    Veri şifrelemeye geçmeden önce, meraklı gözlerden saklanması gereken dosyaları kopyalayacağımız diskimizi oluşturmamız gerekiyor.

    Bunu yapmak için programı çalıştırın ve "Create Volume" düğmesine basın, yani. Yeni bir disk oluşturmaya başlayalım.

    İlk öğeyi seçin "Şifreli bir dosya kabı oluştur" - şifreli bir kapsayıcı dosyasının oluşturulması.

    Burada, konteyner dosyası için iki seçenek seçeneği sunulur:

    1. Normal, standart (tüm kullanıcılar tarafından görülebilecek, ancak yalnızca parolayı bilenler açabilecek).

    2. Gizli. Onun varlığını sadece siz bileceksiniz. Diğer kullanıcılar kapsayıcı dosyanızı göremez.

    Şimdi program sizden gizli diskinizin konumunu belirtmenizi isteyecektir. sahip olduğunuz bir disk seçmenizi öneririm. daha çok alan. Genellikle böyle bir sürücü D'dir, çünkü. C sürücüsü sistem sürücüsüdür ve genellikle Windows yüklüdür.

    Önemli bir adım: şifreleme algoritmasını belirtin. Programda birkaç tane var. Başlatılmamış sıradan bir kullanıcı için, programın varsayılan olarak sunduğu AES algoritmasının dosyalarınızı çok güvenilir bir şekilde korumanıza izin verdiğini ve bilgisayarınızın herhangi bir kullanıcısının onu hackleme olasılığının düşük olduğunu söyleyeceğim! AES'i seçebilir ve sonraki - "İLERİ" seçeneğine tıklayabilirsiniz.

    Bu adımda, diskinizin boyutunu seçebilirsiniz. Biraz daha aşağıda, istenen boyutu girmek için pencerenin altında, gerçek sabit sürücünüzdeki boş alan gösterilir.

    Şifre - gizli diskinize erişimin kapatılacağı birkaç karakter (en az 5-6 önerilir). Birkaç yıl sonra bile unutmayacağınız bir şifre seçmenizi tavsiye ederim! Aksi takdirde, önemli bilgilere kendiniz erişemezsiniz.

    Eğer kullanmak istersen güçlü şifre oluşturmak için oluşturucuyu kullanmanızı öneririz. En iyi seçim“şifrem güçlü mü” sorusuna da cevap verecek bir platform olacak: https://calcsoft.ru/generator-parolei.

    Bir süre sonra, program size şifrelenmiş kapsayıcı dosyasının başarıyla oluşturulduğunu ve onunla çalışmaya başlayabileceğinizi bildirecektir! Harika…

    3. Şifrelenmiş bir diskle çalışmak

    Mekanizma oldukça basit: hangi kapsayıcı dosyasını bağlamak istediğinizi seçin, ardından bunun için parolayı girin - her şey "OK" ise, o zaman yeni disk ve onunla sanki gerçek bir HDDymiş gibi çalışabilirsiniz.

    Daha ayrıntılı olarak ele alalım.

    Konteyner dosyanıza atamak istediğiniz sürücü harfine sağ tıklayın, açılır menüden "Dosya Seç ve Bağla" seçeneğini seçin - bir dosya seçin ve daha fazla çalışmak için ekleyin.

    CyberSafe ile tek tek dosyalardan daha fazlasını şifreleyebilirsiniz. Program, tamamını şifrelemenize izin verir. zor bölüm disk veya tümü Harici Sürücü(örneğin, bir USB disk veya flash sürücü). Bu makale, şifrelenmiş bir sabit sürücü bölümünü meraklı gözlerden nasıl şifreleyeceğinizi ve gizleyeceğinizi gösterecektir.

    Casuslar, paranoyaklar ve düzenli kullanıcılar

    Bölümleri şifreleme yeteneğinden kim yararlanacak? Casuslar ve paranoyaklar derhal atılacak. İlk olanlardan pek çoğu yok ve veri şifreleme ihtiyacı tamamen profesyonel. İkincisi, sadece bir şeyi şifrelemek, gizlemek vb. hayır olmasına rağmen gerçek tehdit hayır ve şifrelenmiş veriler kimseyi ilgilendirmez, yine de şifrelerler. Bu yüzden ilgileniyoruz sıradan kullanıcılar, umarım paranoyak casuslardan daha fazlası olur.
    Tipik bir bölüm şifreleme senaryosu paylaşım bilgisayar. CyberSafe programını kullanmak için iki seçenek vardır: bilgisayarda çalışan kullanıcıların her biri bir sanal disk oluşturur veya her biri, kişisel dosyaları depolamak için sabit diskte bir bölüm atar ve onu şifreler. Yaratılış hakkında sanal diskler zaten yazıldı ve bu yazıda tüm bölümü şifrelemeye odaklanacağız.
    var diyelim HDD 500 GB ve bilgisayarla periyodik olarak çalışan üç kullanıcı var. NTFS dosya sisteminin hala erişim haklarını desteklemesine ve bir kullanıcının başka bir kullanıcının dosyalarına erişimini kısıtlamanıza izin vermesine rağmen, koruması yeterli değildir. Sonuçta bu üç kullanıcıdan biri yönetici haklarına sahip olacak ve kalan iki kullanıcının dosyalarına erişim sağlayabilecek.
    Bu yüzden disk alanı Sabit sürücü aşağıdaki gibi bölünebilir:
    • Yaklaşık 200 GB ortak bir bölümdür. Bu bölüm aynı zamanda sistem bölümü olacaktır. İşletim sistemini, programı kuracak ve saklayacaktır. Paylaşılan dosyalar her üç kullanıcı.
    • Üç ~100 GB bölüm - Her kullanıcının kişisel dosyalarını depolamak için 100 GB'ın yeterli olduğunu düşünüyorum. Bu bölümlerin her biri şifrelenecektir ve yalnızca bu bölümü şifreleyen kullanıcı, şifrelenmiş bölüme erişim şifresini bilecektir. Bu durumda yönetici, tüm arzusuyla, başka bir kullanıcının bölümünün şifresini çözemeyecek ve dosyalarına erişemeyecektir. Evet, istenirse, yönetici bölümü biçimlendirebilir ve hatta silebilir, ancak yalnızca kullanıcıyı kandırarak şifresini kandırması durumunda erişim elde edebilecektir. Ama sanırım bu olmayacak, bu yüzden bölüm şifreleme çok daha fazlası etkili önlem NTFS kullanarak erişim haklarını sınırlandırmaktan daha iyidir.

    Bölüm şifreleme ve sanal şifreli diskler

    Hangisi daha iyi - bölümleri şifrelemek mi yoksa sanal şifreli diskler kullanmak mı? Her yöntemin kendi avantajları ve dezavantajları olduğu için burada herkes kendisi karar verir. Bölüm şifreleme, sanal disk şifreleme kadar güvenlidir ve bunun tersi de geçerlidir.
    Sanal disk nedir? Buna şifreli ve sıkıştırma düzeyi 0 olan bir arşiv gibi bakın. Ancak bu arşivin içindeki dosyalar, normal bir arşivden çok daha güvenli bir şekilde şifrelenir. Sanal disk, sabit sürücüde bir dosya olarak depolanır. CyberSafe programında, bir sanal disk açıp takmanız gerekir ve ardından onunla normal bir disk gibi çalışabilirsiniz.
    Sanal diskin avantajı, başka bir sabit sürücüye veya flash sürücüye (boyut izin veriyorsa) kolayca kopyalanabilmesidir. Örneğin, 4 GB'lık bir sanal disk oluşturabilir (sanal diskin boyutunda doğal olanlar dışında herhangi bir kısıtlama yoktur) ve gerekirse sanal disk dosyasını bir USB flash sürücüye veya harici sabit sürücüye kopyalayabilirsiniz. Bunu şifrelenmiş bir bölümle yapamazsınız. Sanal disk dosyasını da gizleyebilirsiniz.
    Tabii ki, gerekirse, şifrelenmiş bir diskin görüntüsünü oluşturabilirsiniz - her ihtimale karşı, bunu yapmak istersiniz. destek olmak veya başka bir bilgisayara taşıyın. Ama bu başka bir hikaye. Böyle bir ihtiyacınız varsa, zaten güvenilir ve kanıtlanmış bir çözüm olan Clonezilla programını tavsiye ederim. Şifreli bir bölümü başka bir bilgisayara aktarmak, sanal diski aktarmaktan daha karmaşık bir işlemdir. Böyle bir ihtiyaç varsa, kullanımı daha kolaydır sanal diskler.
    Bölüm şifreleme durumunda, bölümün tamamı fiziksel olarak şifrelenir. Bu bölümü kurarken, bir parola girmeniz gerekecek, ardından bölümle her zamanki gibi çalışabilirsiniz, yani dosyaları okuyup yazabilirsiniz.
    Hangi yolu seçmeli? Bölümü şifrelemeyi göze alabiliyorsanız, bu yöntemi seçebilirsiniz. Gizli belgelerinizin boyutu oldukça büyükse, tüm bölümü şifrelemek de daha iyidir.
    Ancak tüm bölümü kullanmanın imkansız olduğu veya hiçbir anlam ifade etmediği durumlar vardır. Örneğin, sabit sürücünüzde yalnızca bir bölümünüz (C: sürücüsü) var ve şu veya bu nedenle (hak yok, örneğin bilgisayar sizin olmadığı için) düzenini değiştiremiyor veya değiştirmek istemiyorsunuz, o zaman siz sanal disk kullanmanız gerekir. Şifrelemeniz gereken belgelerin (dosyaların) boyutu küçükse - birkaç gigabaytsa, tüm bölümü şifrelemenin bir anlamı yoktur. Sanırım anladık, bu yüzden hangi bölümlerin (disklerin) şifrelenebileceği hakkında konuşmanın zamanı geldi.

    Desteklenen disk türleri

    şifreleyebilirsin aşağıdaki türler taşıyıcılar: Şifrelenemiyor:
    • CD/DVD-RW diskleri, disketler
    • dinamik diskler
    • Sistem sürücüsü (Windows'un önyükleme yaptığı)
    Windows XP'den başlayarak, Windows dinamik diskleri destekler. Dinamik diskler, birkaç fiziksel sabit diski birleştirmenizi sağlar (Windows'taki LVM'ye benzer). Bu tür diskler program tarafından şifrelenemez.

    Şifrelenmiş bir diskle çalışmanın özellikleri

    Halihazırda bir sabit disk bölümünü şifrelediğinizi düşünelim. Şifrelenmiş bir bölümdeki dosyalarla çalışmak için onu bağlamanız gerekir. Takarken, program sizden şifreleme sırasında belirtilen şifreli diskin şifresini isteyecektir. Şifrelenmiş bir diskle çalıştıktan sonra diskin bağlantısını hemen kesmeniz gerekir, aksi takdirde dosyalar bilgisayarınıza fiziksel erişimi olan kullanıcılar tarafından kullanılabilir durumda kalır.
    Başka bir deyişle, şifreleme dosyalarınızı yalnızca şifrelenmiş bölüm çıkarıldığında korur. Bir bölüm takıldıktan sonra, bilgisayara fiziksel erişimi olan herkes buradaki dosyaları şifrelenmemiş bir bölüme, USB sürücüye veya harici sabit sürücüye kopyalayabilir ve dosyalar şifrelenmez. Bu nedenle, şifrelenmiş bir sürücüyle çalışırken, kısa bir süre için bile olsa, bilgisayarınızdan her ayrılışınızda sürücüyü çıkarmayı alışkanlık haline getirin! Şifrelenmiş diski çıkardıktan sonra dosyalarınız güvenilir koruma altında olacaktır.
    Performansa gelince, şifreli bir bölümle çalışırken daha düşük olacaktır. Ne kadar düşük olacağı, bilgisayarınızın özelliklerine bağlıdır, ancak sistem yine de çalışır ve normalden biraz daha uzun süre beklemeniz gerekir (özellikle kopyaladığınızda). büyük dosyalarşifreli bölüme).

    Şifrelemeye hazırlanma

    İlk adım, bir yerden bir UPS almaktır. Bir dizüstü bilgisayarınız varsa, her şey yolunda, ancak normal bir bilgisayarınız varsa masaüstü bilgisayar ve üzerinde zaten dosyalar bulunan bir bölümü şifrelemek istiyorsanız, şifreleme kesin zaman. Bu süre zarfında güç kapatılırsa, veri kaybınız garanti edilir. Bu nedenle, birkaç saat dayanabilen bir UPS pil ömrü Bunu yapmazsanız, aşağıdakileri yapmanızı öneririm:
    • Örneğin, harici bir sabit sürücüde verilerinizin yedek bir kopyasını oluşturun. O zaman bu kopyadan kurtulmanız gerekecek (tercihen şifrelenmemiş bir diskten verileri sildikten sonra, silin boş alan geri yüklemeyi imkansız kılmak için Piriform gibi bir yardımcı program silinen dosyalar), çünkü varsa, verilerin şifrelenmiş bir kopyasına sahip olmanın bir anlamı yoktur.
    • Disk şifrelendikten sonra verileri kopyadan şifreli diske aktaracaksınız. Sürücüyü biçimlendirin ve şifreleyin. Aslında, ayrı olarak biçimlendirmeniz gerekmez - CyberSafe bunu sizin için yapacaktır, ancak daha sonra bunun hakkında daha fazla bilgi vereceğiz.

    Bir dizüstü bilgisayarınız varsa ve verilerinizin yedeğini oluşturmadan devam etmeye hazırsanız (her ihtimale karşı bunu yapmanızı tavsiye ederim), en azından diskte hata olup olmadığını kontrol ettiğinizden emin olun. standart yardımcı program Pencereler. Ancak bundan sonra bölümü/diski şifrelemeye başlamanız gerekir.

    Bölüm Şifreleme: Alıştırma

    Yani, uygulama olmadan teori anlamsızdır, bu yüzden bir bölümü / diski şifrelemeye başlayalım. CyberSafe programını başlatın ve bölüme gidin Disk şifreleme, Bölümü şifrele(Şek. 1).


    Pirinç. 1. Bilgisayarınızın bölümlerinin / disklerinin listesi

    Şifrelemek istediğiniz bölümü seçin. eğer düğme Yaratmak etkin değil, bölüm şifrelenemez. Örneğin, bir sistem bölümü veya bir dinamik disk olabilir. Ayrıca, birden fazla sürücüyü aynı anda şifreleyemezsiniz. Birkaç diski şifrelemeniz gerekiyorsa, şifreleme işlemi birer birer tekrarlanmalıdır.
    Düğmeye bas Yaratmak. Sonraki pencere açılacak Kripo Disk(İncir. 2). İçinde, monte edildiğinde diskin şifresini çözmek için kullanılacak bir şifre girmeniz gerekir. Bir şifre girerken, karakterlerin büyük/küçük harflerini kontrol edin (böylece bir tuşa basılmaz. Kapak kilidi) ve düzen. Arkanızda kimse yoksa anahtarı açabilirsiniz. Şifreyi göster.


    Pirinç. 2. Kripto Disk

    Listeden Şifreleme tipi bir algoritma seçmeniz gerekiyor - AES veya GOST. Her iki algoritma da güvenilirdir, ancak devlet kurumları Yalnızca GOST kullanmak gelenekseldir. Kendi başıma kendi bilgisayarı veya ticari bir organizasyonda, algoritmalardan herhangi birini kullanmakta özgürsünüz.
    Diskte bilgi varsa ve saklamak istiyorsanız anahtarı açın. Lütfen bu durumda disk şifreleme süresinin önemli ölçüde artacağını unutmayın. Öte yandan, şifrelenmiş dosyalar, örneğin harici bir sabit sürücüdeyse, şifrelemek için bunları yine de şifrelenmiş bir sürücüye kopyalamanız gerekir ve anında şifreleme ile kopyalama da biraz zaman alacaktır. Verilerinizi yedeklemediyseniz, radyo düğmesini açmak için kutuyu işaretlediğinizden emin olun. Kaydetmek dosya yapısı ve veriler aksi takdirde tüm verilerinizi kaybedersiniz.
    Penceredeki diğer seçenekler Kripto Diski varsayılan olarak bırakılabilir. Yani, cihazın mevcut tüm boyutu kullanılacak ve hızlı biçimlendirme dosyaya NTFS sistemi. Şifrelemeyi başlatmak için düğmeye tıklayın. Kabul etmek. Şifreleme işleminin ilerleyişi ana program penceresinde görüntülenecektir.


    Pirinç. 3. Şifreleme işleminin ilerlemesi

    Disk şifrelendikten sonra durumunu göreceksiniz - şifreli, gizli(Şek. 4). Bu, sürücünüzün şifrelenmiş ve gizlenmiş olduğu anlamına gelir - Explorer'da ve diğer yüksek düzeyde görünmeyecek dosya yöneticileri, ancak bölüm tablosuyla çalışan programlar bunu görecektir. Disk gizli olduğu için kimsenin onu bulamayacağını ummanıza gerek yok. Tüm program tarafından gizlenmiş diskler anlık görüntülenecek Disk Yönetimi(bkz. Şekil 5) ve diğer disk bölümleme programları. Bu ek bileşende, şifrelenmiş bölümün bir dosya bölümü olarak göründüğünü unutmayın. ham sistem, yani olmadan dosya sistemi hiç. Bu normaldir - şifrelemeden sonra Windows bölümü türünü belirleyemez. Bununla birlikte, bölümün gizlenmesi tamamen farklı nedenlerle gereklidir ve ayrıca nedenini anlayacaksınız.


    Pirinç. 4. Disk durumu: şifreli, gizli. Bölüm E: Dosya Gezgini'nde görünmüyor


    Pirinç. 5. Snap Disk Yönetimi

    Şimdi bölümü mount edelim. Seçin ve düğmeye tıklayın restore edildi bölümü tekrar görünür kılmak için (disk durumu sadece " olarak değiştirilecek) şifreli"). Windows bu bölümü görecek, ancak dosya sisteminin türünü tanıyamadığı için biçimlendirmeyi teklif edecek (Şekil 6). Bunu asla yapmamalısınız, çünkü tüm verileri kaybedersiniz. Bu yüzden program şifrelenmiş diskleri gizler - sonuçta, yalnızca siz bilgisayarda çalışmazsanız, başka bir kullanıcı diskin okunamaz olduğu iddia edilen bölümünü biçimlendirebilir.


    Pirinç. 6. Şifrelenmiş bölümü biçimlendirme önerisi

    Biçimlendirmeden elbette reddediyoruz ve düğmeye basıyoruz Montirov. CyberSafe programının ana penceresinde. Ardından, şifrelenmiş bölüme erişeceğiniz sürücü harfini seçmeniz gerekecektir (Şek. 7).


    Pirinç. 7. Sürücü harfi seçimi

    Bundan sonra program, verilerinizin şifresini çözmek için gereken şifreyi girmenizi isteyecektir (Şekil 8). Şifresi çözülmüş bölüm (disk) alanda görünecektir. Bağlı şifresi çözülmüş cihazlar(Şek. 9).


    Pirinç. 8. Bölümün şifresini çözmek için parola


    Pirinç. 9. Bağlı şifresi çözülmüş cihazlar

    Bundan sonra, şifresi çözülmüş diskle normal bir diskte olduğu gibi çalışabilirsiniz. Explorer'da yalnızca Z sürücüsü görüntülenecektir: - bu, şifresi çözülmüş sürücüye atadığım harftir. Şifreli Sürücü E: Görüntülenmeyecek.


    Pirinç. 10. Explorer - bilgisayar disklerini görüntüleyin

    Artık takılı sürücüyü açabilir ve tüm gizli dosyaları ona kopyalayabilirsiniz (daha sonra bunları orijinal kaynaktan silmeyi ve üzerindeki boş alanı silmeyi unutmayın).
    Bölümümüzle çalışmayı tamamlamanız gerektiğinde, ya düğmeyi tıklayın Demonte ve ardından düğme Saklamak veya sadece CyberSafe penceresini kapatın. Bana gelince, program penceresini kapatmak daha kolay. Elbette, kopyalama/taşıma işlemi sırasında program penceresini kapatmanıza gerek yoktur. Korkunç ve onarılamaz hiçbir şey olmayacak, yalnızca bazı dosyalar şifrelenmiş diskinize kopyalanmayacak.

    performans hakkında

    Şifreli bir diskin performansının normal bir diskten daha düşük olacağı açıktır. Ama ne kadar? Şek. 11 Kullanıcı profili klasörümü (birçok küçük dosyanın olduğu yer) C: sürücüsünden şifreli Z: sürücüsüne kopyaladım. Kopyalama hızı, şek. 11 - yaklaşık olarak 1,3 MB / s düzeyinde. Bu, 1 GB küçük dosyaların kopyalanmasının yaklaşık 787 saniye, yani 13 dakika süreceği anlamına gelir. Aynı klasörü şifrelenmemiş bir bölüme kopyalarsanız, hız yaklaşık 1,9 MB / s olacaktır (Şek. 12). Kopyalama işlemi sonunda hız 2.46 MB/sn'ye çıktı ancak bu hızda çok az dosya kopyalandı bu yüzden hızın %30 daha hızlı olan 1.9 MB/s seviyesinde olduğunu düşünüyoruz. Bizim durumumuzda aynı 1 GB'lık küçük dosyalar 538 saniyede veya neredeyse 9 dakikada kopyalanacaktır.


    Pirinç. 11. Küçük dosyaları şifrelenmemiş bir bölümden şifreli bir bölüme kopyalama hızı


    Pirinç. 12. Şifrelenmemiş iki bölüm arasında küçük dosyaları kopyalama hızı

    Büyük dosyalara gelince, herhangi bir fark hissetmezsiniz. Şek. Şekil 13, büyük bir dosyayı (400 MB video dosyası) şifrelenmemiş bir bölümden diğerine kopyalama hızını göstermektedir. Gördüğünüz gibi hız 11.6 MB/s idi. Ve şek. Şekil 14, aynı dosyayı normal bir bölümden şifrelenmiş bir bölüme kopyalama hızını göstermektedir ve bu 11,1 MB/sn'dir. Fark küçüktür ve hata payı içindedir (yine de, kopyalama işlemi sırasında hız biraz değişir). İlgi uğruna, aynı dosyayı bir USB flash sürücüden (USB 3.0 değil) bir sabit sürücüye kopyalama hızını söyleyeceğim - yaklaşık 8 MB / s (ekran görüntüsü yok, ama güven bana).


    Pirinç. 13. Büyük dosya kopyalama hızı


    Pirinç. 14. Büyük bir dosyayı şifreli bir bölüme kopyalama hızı

    Böyle bir test tamamen doğru değildir, ancak yine de performans hakkında bir fikir edinmenizi sağlar.
    Bu kadar. Ayrıca makaleyi okumanızı tavsiye ederim.

    Devamını oku: