Как зашифровать жесткий диск

Зашифрованный жесткий диск (Windows) - Windows security

• Статья
• 12/04/2021
• Чтение занимает 5 мин
• 1 участник

Были ли сведения на этой странице полезными?

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку "Отправить", вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

Область применения

• Windows 10
• Windows 11
• Windows Server 2022
• Windows Server 2019
• Windows Server 2016

Зашифрованный жесткий диск использует быстрое шифрование, которое обеспечивается шифрованием диска BitLocker для повышения безопасности и управления данными.

Путем передачи криптографических операций в оборудование функция "Зашифрованный жесткий диск" повышает производительность BitLocker и снижает потребление ресурсов ЦП и электроэнергии. Благодаря тому, что функция зашифрованных жестких дисков быстро шифрует данные, устройства организации могут расширять развертывания BitLocker с минимальным влиянием на производительность.

Зашифрованные жесткие диски — это новый класс жестких дисков, которые самостоятельно шифруются на уровне оборудования и позволяют полностью шифрование оборудования на диске. Вы можете установить Windows на зашифрованные жесткие диски без дополнительных изменений, начиная с Windows 8 и Windows Server 2012.

Зашифрованные жесткие диски обеспечивают:

• Лучшая производительность: оборудование шифрования, интегрированное в контроллер диска, позволяет диску работать с полной скоростью данных без ухудшения производительности.
• Сильная безопасность, основанная наоборудовании: шифрование всегда "на", а ключи шифрования никогда не покидают жесткий диск. Проверка подлинности пользователей выполняется диском, прежде чем он снимет блокировку (независимо от операционной системы).
• Простотаиспользования. Шифрование является прозрачным для пользователя, и пользователю не нужно его включить. Зашифрованные жесткие диски легко удаляются с помощью встроенного ключа шифрования; нет необходимости повторно шифровать данные на диске.
• Более низкая стоимостьвладения: нет необходимости в новой инфраструктуре для управления ключами шифрования, так как BitLocker использует существующую инфраструктуру для хранения данных восстановления. Устройство работает более эффективно, так как циклы процессора не требуют использования для процесса шифрования.

Зашифрованные жесткие диски поддерживаются в операционной системе с помощью следующих механизмов:

• Идентификация. Операционная система может определить, что диск является типом зашифрованного жесткого диска
• Активация. Утилита управления дисками операционной системы может активировать, создавать и соеди-
• Конфигурация. Операционная система может создавать и соеди-
• API: поддержка API для приложений для управления зашифрованными жесткими дисками независимо от шифрования дисков BitLocker (BDE)
• Поддержка BitLocker. Интеграция с панелью управления BitLocker обеспечивает бесшовную возможность работы с конечным пользователем BitLocker.

Предупреждение

Self-Encrypting жесткие диски и зашифрованные жесткие диски для Windows не являются одним и тем же типом устройства. Зашифрованные жесткие диски для Windows для определенных протоколов TCG, а также соответствия требованиям IEEE 1667; Self-Encrypting жесткие диски не имеют этих требований. Важно подтвердить, что тип устройства — это зашифрованный жесткий диск для Windows при планировании развертывания.

Если вы поставщик устройств хранения, который ищет дополнительные сведения о том, как реализовать зашифрованный жесткий диск, см. в руководстве по зашифрованным устройствам жесткого диска.

Требования к системе

Для использования зашифрованных жестких дисков применяются следующие требования к системе:

Для зашифрованного жесткого диска, используемой в качестве диска данных:

• Диск должен быть в неинициализированном состоянии.
• Диск должен быть в неактивном состоянии безопасности.

Для зашифрованного жесткого диска, используемой в качестве диска запуска:

• Диск должен быть в неинициализированном состоянии.
• Диск должен быть в неактивном состоянии безопасности.
• Компьютер должен быть на основе UEFI 2.3.1 и иметь определение EFI_STORAGE_SECURITY_COMMAND_PROTOCOL. (Этот протокол используется для того, чтобы разрешить программам, работающим в среде служб загрузки EFI, отправлять команды протокола безопасности на диск).
• На компьютере должен быть отключен модуль поддержки совместимости (CSM) в UEFI.
• Компьютер всегда должен загрузиться из UEFI.

Предупреждение

Для правильной работы все зашифрованные жесткие диски должны быть присоединены к контроллерам без RAID.

Технический обзор

Быстрое шифрование в BitLocker непосредственно решает потребности предприятий в области безопасности, предлагая при этом значительно улучшенную производительность. В версиях Windows раньше Windows Server 2012, BitLocker требовал двухшагового процесса для выполнения запросов на чтение и написание. В Windows Server 2012, Windows 8 или позже зашифрованные жесткие диски сгружают криптографические операции с контроллером диска для повышения эффективности. Когда операционная система определяет зашифрованный жесткий диск, он активирует режим безопасности. Эта активация позволяет контроллеру диска создавать клавишу мультимедиа для каждого тома, который создает хост-компьютер. Этот ключ мультимедиа, который никогда не подвергается воздействию за пределами диска, используется для быстрого шифрования или расшифровки всех byte данных, отосланных или полученных с диска.

Настройка зашифрованных жестких дисков в качестве дисков запуска

Конфигурация зашифрованных жестких дисков в качестве дисков запуска делается с помощью тех же методов, что и стандартные жесткие диски. Эти методы включают в себя:

• Развертывание из мультимедиа. Настройка зашифрованных жестких дисков происходит автоматически в процессе установки.
• Развертываниеиз сети. Этот метод развертывания включает загрузку среды Windows pe и использование средств визуализации для применения Windows изображения из сетевой доли. С помощью этого метода дополнительный служба хранилища дополнительный компонент должен быть включен в Windows PE. Этот компонент можно включить с помощью диспетчера сервера, Windows PowerShell или средства командной строки DISM. Если этого компонента нет, конфигурация зашифрованных жестких дисков не будет работать.
• Развертывание с сервера. Этот метод развертывания включает загрузку PXE клиента с зашифрованными жесткими дисками. Конфигурация зашифрованных жестких дисков происходит автоматически в этой среде, когда компонент Enhanced служба хранилища добавляется в изображение загрузки PXE. Во время развертывания параметр TCGSecurityActivationDisabled в unattend.xml управляет поведением шифрования зашифрованных жестких дисков.
• Дублированиедиска. Этот метод развертывания включает использование ранее настроенных средств дублирования устройств и дисков для применения Windows изображения к зашифрованному жесткому диску. Диски необходимо разделять, используя по крайней мере Windows 8 или Windows Server 2012 для работы этой конфигурации. Изображения, сделанные с помощью дубликатов дисков, не будут работать.

Настройка шифрования на основе оборудования с помощью групповой политики

Существует три связанных параметра групповой политики, которые помогают управлять использованием bitLocker аппаратного шифрования и алгоритмами шифрования. Если эти параметры не настроены или отключены в системах, оснащенных зашифрованными дисками, BitLocker использует шифрование на основе программного обеспечения:

Зашифрованная архитектура жесткого диска

Зашифрованные жесткие диски используют два ключа шифрования на устройстве для управления блокировкой и разблокировки данных на диске. Это ключ шифрования данных (DEK) и ключ проверки подлинности (AK).

Ключ шифрования данных — это ключ, используемый для шифрования всех данных на диске. Диск создает deK и никогда не покидает устройство. Он хранится в зашифрованном формате в случайном расположении на диске. Если deK изменен или стерт, данные, зашифрованные с помощью DEK, невозвратны.

Ключ проверки подлинности — это ключ, используемый для разблокировки данных на диске. Хаш ключа хранится на диске и требует подтверждения для расшифровки DEK.

Когда компьютер с зашифрованным жестким диском находится в отключенном состоянии, диск блокируется автоматически. Как компьютер работает, устройство остается в заблокированном состоянии и разблокировано только после расшифровки ключа проверки подлинности ключ шифрования данных. После расшифровки ключа проверки подлинности ключ шифрования данных на устройстве могут происходить операции с чтением.

При записи данных на диск он передается через механизм шифрования до завершения операции записи. Кроме того, для считывания данных с диска требуется, чтобы механизм шифрования расшифровыл данные перед передачей этих данных пользователю. В случае необходимости изменения или стирки deK данные на диске не должны повторно шифроваться. Необходимо создать новый ключ проверки подлинности, который будет повторно шифровать DEK. После завершения, DEK теперь можно разблокировать с помощью нового АК и читать-записи в том можно продолжить.

Перенастройка зашифрованных жестких дисков

Многие зашифрованные устройства жесткого диска предварительно настроены для использования. Если требуется перенастройка диска, используйте следующую процедуру после удаления всех доступных томов и возвращания диска в единое состояние:

1. Управление открытым диском (diskmgmt.msc)
2. Инициализация диска и выбор соответствующего стиля раздела (MBR или GPT)
3. Создайте один или несколько томов на диске.
4. Используйте мастер установки BitLocker, чтобы включить BitLocker на томе.

Как зашифровать и скрыть раздел жесткого диска с помощью программы CyberSafe / Хабр

С помощью программы CyberSafe можно шифровать не только отдельные файлы. Программа позволяет зашифровать целый раздел жесткого диска или весь внешний диск (например, USB-диск или флешку). В этой статье будет показано, как зашифровать и скрыть от посторонних глаз зашифрованный раздел жесткого диска.

Шпионы, параноики и обычные пользователи

Кому будет полезна возможность шифрования разделов? Шпионов и параноиков отбросим сразу. Первых не так уж и много и необходимость шифрования данных у них сугубо профессиональная. Вторым лишь бы что-то зашифровать, спрятать и т.д. Хотя никакой реальной угрозы нет и зашифрованные данные не представляют ни для кого никакого интереса, они все равно их шифруют. Именно поэтому нас интересуют простые пользователи, которых, я надеюсь, будет больше, чем шпионов с параноиками.

Типичный сценарий шифрования раздела — это совместное использование компьютера. Здесь есть два варианта применения программы CyberSafe: или каждый из работающих за компьютером пользователей создает виртуальный диск или же каждый отводит себе по разделу на жестком диске для хранения личных файлов и шифрует его. О создании виртуальных дисков уже было

написано

, а в этой статье речь пойдет именно о шифровании всего раздела.

Допустим, есть жесткий диск на 500 Гб и есть три пользователя, которые периодически работают с компьютером. Не смотря на то, что файловая система NTFS все же поддерживает права доступа и позволяет ограничить доступ одного пользователя к файлам другого пользователя, ее защиты недостаточно. Ведь у одного из этих трех пользователей будут права администратора и он сможет получить доступ к файлам оставшихся двух пользователей.

Поэтому дисковое пространство жесткого диска можно разделить следующим образом:

• Примерно 200 Гб — общий раздел. Этот раздел также будет системным разделом. На нем будет установлена операционная система, программа и будут храниться общие файлы всех трех пользователей.
• Три раздела по ~100 Гб — думаю, 100 Гб вполне достаточно для хранения личных файлов каждого пользователя. Каждый из этих разделов будет зашифрован, а пароль доступа к зашифрованному разделу будет знать только тот пользователь, который зашифровал этот раздел. При этом администратор при всем своем желании не сможет расшифровать раздел другого пользователя и получить доступ к его файлам. Да, при желании администратор может отформатировать раздел и даже удалить его, но получить доступ он сможет только лишь в том случае, если обманом выведает у пользователя его пароль. Но, думаю, этого не произойдет, поэтому шифрование раздела — гораздо более эффективная мера, чем разграничение прав доступа с помощью NTFS.

Шифрование раздела vs виртуальные зашифрованные диски

Что лучше — шифровать разделы или использовать виртуальные зашифрованные диски? Здесь каждый решает сам, поскольку у каждого способа есть свои преимущества и недостатки. Шифрование разделов также надежно, как и шифрование виртуального диска и наоборот.

Что такое виртуальный диск? Смотрите на него как на архив с паролем и степенью сжатия 0. Вот только файлы внутри этого архива зашифрованы гораздо надежнее, чем в обычном архиве. Виртуальный диск хранится на жестком диске в виде файла. В программе CyberSafe вам нужно открыть и смонтировать виртуальный диск и тогда с ним можно будет работать как с обычным диском.

Преимущество виртуального диска в том, что его можно легко скопировать на другой жесткий диск или флешку (если позволяет размер). Например, вы можете создать виртуальный диск на 4 Гб (ограничений на размер виртуального диска нет, если не считать естественных) и при необходимости скопировать файл виртуального диска на флешку или на внешний жесткий диск. С зашифрованным разделом у вас такое проделать не получится. Также файл виртуального диска можно

скрыть

.

Конечно, при необходимости, можно создать образ зашифрованного диска — на тот случай, если вы хотите сделать его резервную копию или переместить на другой компьютер. Но это уже отдельная история. Если у вас возникнет подобная потребность, рекомендую программу Clonezilla — уже надежное и проверенное решение. Перенос зашифрованного раздела на другой компьютер — это более сложная затея, чем перенос виртуального диска. Если есть такая необходимость, то проще использовать виртуальные диски.

В случае с шифрованием раздела физически шифруется весь раздел. При монтировании этого раздела нужно будет ввести пароль, после чего можно будет работать с разделом, как обычно, то есть читать и записывать файлы.

Какой способ выбрать? Если вы можете себе позволить зашифровать раздел, тогда можно выбрать этот способ. Также весь раздел лучше шифровать, если размер ваших секретных документов довольно большой.

Но есть ситуации, когда использовать весь раздел нельзя или нет смысла. Например, у вас есть только один раздел (диск С:) на жестком диске и по тем или иным причинам (нет прав, например, поскольку компьютер не ваш) вы не можете или не хотите изменять его разметку, тогда нужно использовать виртуальные диски. Нет смысла шифровать весь раздел, если размер документов (файлов), которые вам нужно зашифровать небольшой — несколько гигабайт. Думаю, с этим разобрались, поэтому самое время поговорить о том, какие разделы (диски) можно зашифровать.

Поддерживаемые типы дисков

Вы можете зашифровать следующие типы носителей:

• Разделы жесткого диска, отформатированные в файловых системах FAT, FAT32 и NTFS.
• Флешки, внешние USB-диски за исключением дисков, представляющих мобильные телефоны, цифровые камеры и аудио-проигрыватели.

Нельзя зашифровать:

• CD/DVD-RW-диски, дискеты
• Динамические диски
• Системный диск (с которого загружается Windows)

Начиная с Windows XP, Windows поддерживает динамические диски. Динамические диски позволяют объединять в себе несколько физических жестких дисков (аналог LVM в Windows). Такие диски зашифровать программой невозможно.

Особенности работы с зашифрованным диском

Представим, что вы уже зашифровали раздел жесткого диска. Для работы с файлами на зашифрованном разделе вам нужно его cмонтировать. При монтировании программа запросит у вас пароль к зашифрованному диску, указанный при его шифровании. Поработав с зашифрованным диском, его нужно сразу же размонтировать, иначе файлы останутся доступны пользователям, у которых есть физический доступ к вашему компьютеру.

Другими словами, шифрование защищает ваши файлы только тогда, когда зашифрованный раздел размонтирован. Когда раздел смонтирован, любой, у кого есть физический доступ к компьютеру, может скопировать с него файлы на незашифрованный раздел, USB-диск или внешний жесткий диск и файлы не будут зашифрованы. Поэтому, когда вы работаете с зашифрованным диском, возьмите в привычку всегда размонтировать его каждый раз, когда отлучаетесь от компьютера, даже ненадолго! После того, как вы размонтировали зашифрованный диск, ваши файлы будут под надежной защитой.

Что касается производительности, то при работе с зашифрованным разделом она будет ниже. Насколько ниже — зависит от способностей вашего компьютера, но система останется работоспособной и просто придется подождать чуть дольше, чем обычно (особенно, когда вы будете копировать большие файлы на зашифрованный раздел).

Готовимся к шифрованию

Первым делом нужно раздобыть где-то ИБП. Если у вас ноутбук, все хорошо, если же у вас обычный стационарный компьютер и вы хотите зашифровать раздел, на котором уже есть файлы, то шифрование займет определенное время. Если за это время отключат свет, то потеря данных вам гарантирована. Посему, если ИБП, способного выдержать несколько часов автономной работы у вас нет, рекомендую сделать следующее:

• Сделайте резервную копию своих данных, например, на внешнем жестком диске. Потом от этой копии придется избавиться (желательно после удаления данных с незашифрованного диска затереть свободное пространство утилитой вроде Piriform, чтобы было невозможно восстановить удаленные файлы), поскольку при ее наличии пропадает смысл в наличии зашифрованной копии данных.
• Данные на зашифрованный диск перенесете с копии после того, как диск будет зашифрован. Отформатируйте диск и зашифруйте его. Собственно, отдельно форматировать его не нужно — за вас это сделает CyberSafe, но об этом позже.

Если у вас ноутбук и вы готовы продолжить без создания резервной копии данных (я бы рекомендовал ее на всякий случай сделать), обязательно проверьте диск на наличие ошибок, хотя бы стандартной утилитой Windows. Только после этого нужно приступать к шифрованию раздела/диска.

Шифрование раздела: практика

Итак, теория без практики бессмысленна, поэтому приступим к шифрованию раздела/диска. Запустите программу CyberSafe и перейдите в раздел

Шифрование дисков, Шифровать раздел

(рис. 1).

Рис. 1. Список разделов/дисков вашего компьютера

Выберите раздел, который вы хотите зашифровать. Если кнопка Создать будет неактивна, то этот раздел зашифровать нельзя. Например, это может быть системный раздел или динамический диск. Также вы не можете одновременно зашифровать несколько дисков. Если вам нужно зашифровать несколько дисков, то операцию шифрования нужно повторить поочередно.
Нажмите кнопку Создать. Далее откроется окно Крипо Диск (рис. 2). В нем нужно ввести пароль, который будет использоваться для расшифровки диска при его монтировании. При вводе пароля проверьте регистр символов (чтобы не была нажата клавиша Caps Lock) и раскладку. Если за спиной никого нет, можно включить переключатель Показать пароль.

Рис. 2. Крипто Диск

Из списка Тип шифрования нужно выбрать алгоритм — AES или ГОСТ. Оба алгоритмы надежные, но в государственных организациях принято использовать только ГОСТ. На своем собственном компьютере или в коммерческой организации вы вольны использовать любой из алгоритмов.
Если на диске есть информация и вы хотите ее сохранить, включите переключатель Сохранить файловую структуру и данные. Нужно учесть, что в этом случае время шифрования диска значительно возрастет. С другой стороны, если зашифрованные файлы, скажем, находятся на внешнем жестком диске, то вам все равно придется их скопировать на зашифрованный диск для их шифрования, а копирование с шифрованием «на лету» также займет некоторое время. Если вы не сделали резервную копию данных, обязательно включите флажок включите переключатель Сохранить файловую структуру и данные, иначе вы потеряете все ваши данные.
Остальные параметры в окне Крипто Диск можно оставить по умолчанию. А именно — будет использоваться весь доступный размер устройства и будет выполнено быстрое форматирование в файловую систему NTFS. Для начала шифрования нажмите кнопку Принять. Ход процесса шифрования будет отображен в основном окне программы.

Рис. 3. Ход процесса шифрования

После того, как диск будет зашифрован, вы увидите его состояние — зашифрован, скрытый (рис. 4). Это означает, что ваш диск был зашифрован и скрыт — он не будет отображаться в Проводнике и других высокоуровневых файловых менеджерах, но его будут видеть программы для работы с таблицей разделов. Не нужно надеяться, что раз диск скрыт, то его никто не найдет. Все скрытые программой диски будут отображены в оснастке Управление дисками (см. рис. 5) и других программах для разметки диска. Обратите внимание, что в этой оснастке зашифрованный раздел отображается как раздел с файловой системой RAW, то есть без файловой системы вообще. Это нормальное явление — после шифрования раздела Windows не может определить его тип. Однако сокрытие раздела необходимо по совсем иным причинам и далее вы поймете, по каким именно.

Рис. 4. Состояние диска: зашифрован, скрыт. Раздел E: не отображается в Проводнике

Рис. 5. Оснастка Управление дисками

Теперь cмонтируем раздел. Выделите его и нажмите кнопку Восстан., чтобы вновь сделать раздел видимым (состояние диска будет изменено на просто "зашифрован"). Windows увидит этот раздел, но поскольку она не может распознать тип его файловой системы, она предложит его отформатировать (рис. 6). Этого нельзя ни в коем случае делать, поскольку вы потеряете все данные. Именно поэтому программа скрывает зашифрованные диски — ведь если за компьютером работаете не только вы, другой пользователь может отформатировать якобы не читаемый раздел диска.

Рис. 6. Предложение отформатировать зашифрованный раздел

От форматирования, понятное дело, отказываемся и нажимаем кнопку Монтиров. в основном окне программы CyberSafe. Далее нужно будет выбрать букву диска, через которую вы будете обращаться к зашифрованному разделу (рис. 7).

Рис. 7. Выбор буквы диска

После этого программа попросит ввести пароль, необходимый для расшифровки ваших данных (рис. 8). Расшифрованный раздел (диск) появится в области Подключенные расшифрованные устройства (рис. 9).

Рис. 8. Пароль для расшифровки раздела

Рис. 9. Подключенные расшифрованные устройства

После этого с расшифрованным диском можно будет работать, как с обычным. В Проводнике будет отображен только диск Z: — именно эту букву я назначил расшифрованному диску. Зашифрованный диск E: отображаться не будет.

Рис. 10. Проводник — просмотр дисков компьютера

Теперь можете открыть cмонтированный диск и скопировать на него все секретные файлы (только не забудьте потом их удалить с оригинального источника и затереть на нем свободное пространство).
Когда нужно завершить работу с нашим разделом, то или нажмите кнопку Демонтир., а затем — кнопку Скрыть или просто закройте окно CyberSafe. Как по мне, то проще закрыть окно программы. Понятное дело, закрывать окно программы во время операции копирования/перемещения файлов не нужно. Ничего страшного и непоправимого не произойдет, просто часть файлов не будет скопирована на ваш зашифрованный диск.

О производительности

Понятно, что производительность зашифрованного диска будет ниже, чем обычного. Но насколько? На рис. 11 я скопировал папку своего профиля пользователя (где есть множество мелких файлов) с диска С: на зашифрованный диск Z:. Скорость копирования показана на рис. 11 — примерно на уровне 1.3 МБ/с. Это означает, что 1 ГБ мелких файлов будет копироваться примерно 787 секунд, то есть 13 минут. Если же скопировать эту же папку на незашифрованный раздел, то скорость будет примерно 1.9 МБ/с (рис. 12). Под конец операции копирования скорость выросла до 2.46 МБ/с, но с такой скоростью было скопировано совсем немного файлов, поэтому считаем, что скорость была на уровне 1.9 МБ/с, а это на 30% быстрее. Тот самый 1 ГБ мелких файлов в нашем случае будет скопирован за 538 секунд или почти 9 минут.

Рис. 11. Скорость копирования мелких файлов с незашифрованного раздела на зашифрованный

Рис. 12. Скорость копирования мелких файлов между двумя незашифрованными разделами

Что же касается крупных файлов, то никакой разницы вы не почувствуете. На рис. 13 приведена скорость копирования крупного файла (видео-файл размером 400 Мб) с одного незашифрованного раздела на другой. Как видите, скорость составила 11.6 МБ/с. А на рис. 14 показана скорость копирования этого же файла с обычного раздела на зашифрованный и она составила 11.1 МБ/с. Разница небольшая и находится в пределах погрешности (все равно скорость незначительно изменяется по ходу выполнения операции копирования). Ради интереса сообщу скорость копирования этого же файла с флешки (не USB 3.0) на жесткий диск — около 8 МБ/с (скриншота нет, но уж поверьте мне).

Рис. 13. Скорость копирования крупного файла

Рис. 14. Скорость копирования крупного файла на зашифрованный раздел

Такой тест не совсем точный, но все же позволяет получить некоторые представления о производительности.
На этом все. Также я рекомендую вам ознакомиться со статьей «CyberSafe — шифровальщик на все случаи жизни».

как настроить шифрование и защитить жёсткий диск

В каждой компании есть сотрудники, которые хранят на рабочем компьютере конфиденциальную информацию, и её утечка может оказаться катастрофой. Среди таких данных, как минимум, доступ к VPN, почте, а то и к коду различных сервисов и другой коммерческой тайне. Вместе со специалистом по безопасности REG.RU Филиппом Охонько расскажем, как защитить данные с помощью шифрования жёсткого диска.

Для пользователей Windows и macOS этот процесс очень прост. В случае с Linux всё немного сложнее, но раз уж вы выбрали Linux, то явно были готовы к этому. Let’s encrypt!

Придумайте надёжный пароль

В первую очередь вы должны придумать хороший пароль, которым будет зашифрован диск. Иначе все нижеописанные действия теряют смысл, а защита данных и шифрование не спасут от взлома. Чтобы создать надёжный пароль, воспользуйтесь следующими советами:

• Используйте не одно слово, а несколько — например небольшую фразу.
• Не используйте для пароля стандартные словарные слова, термины, имена, названия и даты. Можете взять слово и разделить его на части символами, скажем, p@S5w0r&?15D (здесь скрыто слово “password”).
• Пароль должен содержать не менее 8 символов (лучше больше), а также прописные и строчные буквы, цифры и стандартные символы на клавиатуре.

Теперь можно переходить к настройкам шифрования.

macOS

Зашифровать диск в macOS можно с помощью стандартного инструмента FileVault. Инструкцию можно найти здесь.

Источник: support.apple.com

Процесс займёт всего несколько минут вашего времени, но нужно будет подождать, пока файлы зашифруются.

Windows

Есть два популярных способа зашифровать диск в Windows:

• с помощью VeraCrypt;
• с помощью стандартного шифрования BitLocker.

Veracrypt

Мы рекомендуем использовать решение VeraCrypt. Это ПО неоднократно подвергалось независимым аудитам и считается достаточно надёжным. 

Инструкцию по шифрованию диска с VeraCrypt вы сможете найти здесь. Настройка займёт около 10 минут вашего времени, а само шифрование продлится до 1-2 часов. Рекомендуем зашифровать весь диск. 

BitLocker

В Windows имеется встроенная система шифрования BitLocker (начиная с Профессиональной версии ОС).

Шифрование в Windows 10

Введите в поиск Windows «Управление BitLocker» и откройте панель настроек. По умолчанию BitLocker использует аппаратный криптопроцессор Trusted Platform Module (TPM), который может отсутствовать в материнской плате. Но последние версии Windows поддерживают использование BitLocker без TPM.

Здесь можно прочитать инструкцию, как использовать BitLocker без модуля TPM. Многие эксперты считают шифрование BitLocker ненадёжным. Однако в случае риска простой утери или кражи устройства этой утилиты будет достаточно.

Linux

Самый простой способ — настроить шифрование диска при установке системы. Для этого используется технология LUKS. 

Ещё один вариант — отформатировать отдельный раздел с поддержкой шифрования и все важные данные (например документы или код) хранить там. Для этого запустите утилиту gnome-disks с root-правами, выберите нужный раздел и отформатируйте его, поставив галочку напротив шифрования LUKS:

Ключи восстановления

При включении шифрования любая из вышеперечисленных утилит предложит вам сохранить ключ или образ восстановления. Он понадобится в случае, если вы забудете пароль. Ключ восстановления обязательно нужно хранить отдельно от компьютера, например на флешке, так как в случае его утечки злоумышленнику не составит труда получить доступ к зашифрованным данным.

Что ещё учесть при шифровании

Стоит отметить несколько важных вещей, которые могут скомпрометировать устройство вне зависимости от ОС и типа шифрования:

1. Ключи шифрования данных хранятся в оперативной памяти (ОЗУ), если вы используете спящий режим вместо выключения ПК. Это опасно тем, что в случае кражи устройства злоумышленники могут сохранить образ оперативной памяти и извлечь из неё нужные данные. Чтобы решить проблему, можно использовать режим гибернации. Гибернация — это тот же спящий режим, но данные о состоянии ПК выгружаются на диск, а не в ОЗУ.

Инструкция по включению гибернации вместо сна в Windows.

Для включения гибернации в macOS выполните в терминале: 

sudo pmset hibernatemode 1

2. Если кто-то отключит питание ПК, то ключи шифрования могут остаться на жёстком диске в файлах гибернации или подкачки (swap-файл), поэтому эти файлы обязательно должны находиться на зашифрованном разделе.

В первую очередь шифрование помогает в случае утери или кражи компьютера. Если вы используете рабочий ноутбук и часто разъезжаете с ним, всегда выключайте устройство при транспортировке или настройте режим гибернации.

⌘⌘⌘

Включив шифрование, не забывайте завершать работу своего ПК, и тогда у злоумышленников не останется шансов — разумеется, если у вас хороший пароль. Кстати, инсайд от безопасников: самое надёжное место хранения паролей — в вашей голове. Поэтому несколько наиболее важных паролей (например от личного кабинета банка или менеджера паролей) лучше нигде не хранить, а постараться запомнить.

И не забывайте о безопасности своего сайта: для шифрования данных пользователей используйте SSL-сертификаты.

Поиск и устранение неполадок шифрования жесткого диска

Информация о причинах отсутствует.

1. Что такое шифрование жесткого диска?

Шифрование жесткого диска — это процесс преобразования данных на диске или всем накопителе в нечитаемый код с помощью математических алгоритмов, в результате которого несанкционированный доступ к данным становится невозможен. Для доступа к зашифрованному диску пользователь должен использовать пароль, отпечаток пальца или смарт-карту. Шифрование может выполняться с помощью программных или аппаратных механизмов. На клиентских устройствах обычно используется программное шифрование. Шифрование может выполняться на уровне файлов или для всего жесткого диска.

В начало

---

2. Сравнение аппаратного шифрования с программным шифрованием

Основное различие между программным и аппаратным шифрованием заключается в том, что при использовании программного шифрования нельзя зашифровать главную загрузочную запись (MBR). Клиентские компьютеры Dell используют Wave Trusted Drive Manager в составе пакета Dell Data Protection или Dell ControlPoint Security Manager с микросхемой TPM для программного шифрования. Корпоративные заказчики могут использовать Dell Data Protection Encryption и модуль ускорителя DDPE, который используется в слоте на системной плате, используя мини-карту для ноутбуков или плату PCIe в настольных компьютерах. Аппаратное шифрование более безопасно, так как оно изолирует накопитель от ЦП и операционной системы, что делает его гораздо менее уязвимым для атак.

В начало

---

3. Что такое TPM?

Доверенный платформенный модуль (TPM) — это криптографический микропроцессер на системной плате, который хранит и аутентифицирует ключи шифрования для диска, что, в свою очередь, привязывают диск к компьютеру. Это означает, что если зашифрованный накопитель будет украден из компьютера и помещен в другой компьютер, диск будет недоступен. Чип TPM выполняет роль «шлюза» к накопителю. Основной недостаток использования микросхемы TPM в схеме шифрования заключается в том, что накопитель может стать недоступным для пользователя при замене системной платы. Однако Wave Trusted Drive Manager устраняет эту проблему, сохраняя ключи шифрования на жестком диске. (Это аналогично RAID-массивам, которые не будут потеряны при замене системной платы. Информация о массиве хранится на дисковом страйпе и в EPROM-модуле RAID-контроллера.)

Дополнительная информация: диагностика и устранение распространенных проблем модуля TPM и BitLocker

В начало

---

4. Полное шифрование диска (FDE)

Полное шифрование диска означает, что весь диск (каждый сектор) можно шифровать, а не только файлы, папки или файловые компьютеры. Жесткие диски FDE становятся стандартом в ноутбуках из-за повышенной вероятность кражи или потери компьютера. Термин «полное шифрование диска» изначально использовала компания Seagate, но теперь он используется в отрасли для всех жестких дисков, которые могут быть полностью зашифрованы. Функции безопасности для жесткого диска FDE всегда включены, и диск работает как обычный, пока не реализованы политики безопасности.

Часто возникает вопрос, можно ли использовать программное обеспечение Wave Trusted Drive Manager для шифрования на жестком диске без FDE для защиты всего диска. Ответ: нет, нельзя. Для работы Wave Trusted Drive Manager требуется диск FDE. Программные механизмы шифрования, такие как Windows BitLocker, можно использовать для шифрования томов на дисках без FDE с помощью микросхемы TPM или USB-накопителя, но не для начальной загрузки операционной системы (загрузочного сектора) жесткого диска.

Для доступа к содержимому полностью зашифрованного жесткого диска с помощью Wave Trusted Drive Manager используется предзагрузочная аутентификация, после которой обеспечивается доступ к секторам, содержащим операционную систему и данные пользователя. На клиентских компьютерах, использующих DDPA, настройка предзагрузочной аутентификации выполняется программным обеспечением Wave в DDPA\DCPSM.

В начало

---

5. Что такое BitLocker?

BitLocker — это компонент для полного шифрования диска, который доступен в ОС Windows 7 (только в выпусках Максимальная и Корпоративная). BitLocker To Go можно использовать для защиты всех файлов, хранящихся на съемных накопителях (например, внешних жестких дисках или флэш-накопителях USB).

В отличие от Trusted Drive Manager, эти накопители не должны быть дисками FDE, но BitLocker может шифровать только тома, но не загрузочный том. Диски, зашифрованные с помощью BitLocker, можно разблокировать перед загрузкой с помощью пароля или смарт-карты с модулем TPM. Для доступа к BitLocker с помощью предзагрузочного механизма BIOS должна иметь возможность считывать USB-накопитель при загрузке, а также наличие 2 разделов, при этом размер раздела диска компьютера составляет не менее 100 Мбайт и он должен быть настроен в качестве активного раздела. Раздел операционной системы будет зашифрован, а раздел компьютера останется незашифрованным, чтобы компьютер можно было запустить.

Модуль TPM не требуется для использования BitLocker, но настоятельно рекомендуется использовать его перед загрузкой для повышения безопасности. Для обновлений Windows не требуется отключать BitLocker, но для других обновлений может потребоваться отключение. Как и для других приложений для шифрования, рекомендуется хранить ключ восстановления (PIN-код) на съемном носителе или в другом безопасном месте. Если у пользователя не будет PIN-кода восстановления, он не сможет разблокировать накопитель. Если компьютер не загружается для доступа к консоли восстановления BitLocker или жесткий диск неисправен, инструмент BitLocker Repair Tool можно загрузить и извлечь на загрузочный ключ или компакт-диск, чтобы восстановить данные с диска. Для доступа к данным необходимо иметь PIN-код.

Если пользователь находится в домене с использованием Active Directory и настроен администратором BitLocker, возможно, pin-код сохранен в Active Directory. Поэтому его необходимо проверить у ИТ-службы.

Дополнительная информация: диагностика и устранение распространенных проблем модуля TPM и BitLocker

В начало

---

6. Шифрование жестких дисков FDE расширенного формата 512e (4K).

Формат 512e (4K) или расширенный формат жесткого диска означает, что отдельные сектора диска изменились с 512 на 4096 байт (4 K). В первом поколении жестких дисков с расширенным форматом это достигается за счет 8–512-байтных секторов, которые объединяются в один сектор размером 4096 байт. В компьютерах Dell термин 512e (эмуляция) возникает от использования механизмов преобразования в микропрограмме жесткого диска для моделирования 4096 секторов для устаревших компонентов и программного обеспечения, которые ожидают секторов размером 512 байт. Все операции чтения и записи на жесткий диск с расширенным форматом 512e выполняется с инкрементами по 512 байт, но при цикле чтения в память загружается вся емкость 4096 байт. Из-за этого требуется выравнивание жестких дисков 512e. Если выравнивание диска не выполнено, может значительно снизится производительность диска. Текущие жесткие диски, приобретенные с компьютером Dell, уже выровнены.

Чтобы определить, установлен ли на компьютере накопитель расширенного формата (512e), загрузите средство обнаружения жесткого диска с расширенным форматом. 

Выравнивание разделов необходимо для более старых операционных систем и рекомендуется для новых операционных систем, чтобы обеспечить надлежащую производительность жестких дисков и создание образов между жесткими дисками разных размеров секторов.

Выравнивание накопителей можно выполнить с помощью нескольких инструментов, которые можно загрузить с сайта поддержки Dell Драйверы и загружаемые материалы для вашего компьютера в разделе «Диски SATA».

В начало

---

7. Жесткий диск не распознается программой шифрования.

Для Wave Trusted Drive Manager необходимо, чтобы накопитель был полностью зашифрованным накопителем (FDE), а для SATA должен быть задан режим ATA\AHCI\IRRT, а не RAID On\RAID. Это может быть в случае с программами шифрования сторонних производителей.

Уточните у вендора требования к настройке BIOS.

Проверьте выравнивание накопителей, если используется образ операционной системы (особенно если это Windows XP). Перед шифрованием убедитесь, что все обновления были применены к образу.

Если используется стороннее программное обеспечение для шифрования, обратитесь к поставщику, чтобы убедиться, что программное обеспечение работает с оборудованием компьютера, и UEFI BIOS.

В начало

---

8. Проблемы перед загрузкой.

• Если у пользователя возникли проблемы с предзагрузочной аутентификацией, проверьте, какой механизм аутентификации он использует: пароль, отпечаток пальца или смарт-карту.
• Для паролей убедитесь, что они используют правильный пароль, и убедитесь, что клавиши Cap Lock и Num Lock правильно установлены.
• Если используются отпечатки пальцев, убедитесь, что они используют правильный палец и не слишком быстро прокрутки. После трех неудачных попыток аутентификации по отпечатку пальца последует запрос пароля.
• При использовании смарт-карт убедитесь, что используется правильная карта, правильно вставлена и не повреждена. По возможности попробуйте использовать другую карту.
• В домене убедитесь, что они не переключились на локальный вход. Они должны использовать те же учетные данные, как при установке шифрования.
• Если пользователь говорит, что предзагрузофикация не работает при перезагрузке, проверьте BIOS, чтобы убедиться, что обход пароля не включен. Эта функция не работает в ранних версиях BIOS, но с тех пор была исправлена. Убедитесь, что заказчик использует последнюю версию BIOS.
• Если пользователь потерял пароль или больше не работает в компании, Dell не сможет восстановить пароль для шифрования Trusted Drive Manager. Для приложений сторонних производителей обратитесь за поддержкой к поставщику.

В начало

---

9. Система не загружается после добавления стороннего программного обеспечения для шифрования.

Включите питание компьютера и нажмите клавишу F12 во время загрузки, чтобы перейти в меню загрузки BIOS. Может потребуется несколько раз нажать эту клавишу во время загрузки, чтобы система BIOS распознала ее нажатие в нужный момент. С помощью клавиш со стрелками вверх и вниз выберите в меню пункт <Diagnostics> (Диагностика) и нажмите клавишу Enter.

Диагностика ePSA (Enhanced Pre-boot System Assessment) выполняется, чтобы убедиться, что накопитель не находится в неисправном состоянии и не сообщает об ошибках. Если у вас есть накопитель с расширенным форматом (512e), перед выполнением шифрования убедитесь, что он правильно выровнен.

Для получения вариантов восстановления обратитесь к стороннему вендору. У большинства компаний есть утилита восстановления, которую пользователь может загрузить на загрузочный ключ или компакт-диск. Кроме того, на веб-сайте поставщика проверьте наличие проблем с компьютерной платформой на случай проблем с этим программным обеспечением данной модели компьютера.

В начало

---

10. Шифрование и переустановка операционной системы.

Если в результате повреждения операционной системы на зашифрованном жестком диске требуется ее переустановка, не исключено, что установочный диск Windows не сможет распознать этот жесткий диск из-за его блокировки. Для накопителей, зашифрованных с помощью Wave Trusted Drive Manager, необходимо разблокировать накопитель перед переустановкой операционной системы.

Информацию о том, как разблокировать накопитель перед повторной установкой, см. в документах поддержки на сайте Wave.

Для стороннего программного обеспечения для шифрования перед попыткой переустановки обратитесь к поставщику, чтобы проверить правильность процедуры.

 

В начало

---

11, Потеряны пароли или ключ шифрования.

Если пользователь потерял пароль перед загрузкой, ключ шифрования или конечный пользователь уошел из компании, большинство поставщиков приложений шифрования предоставляют отказоустойчивую систему для восстановления. В связи с политиками обработки данных отраслевого стандарта механизм восстановления должен инициироваться заказчиком. Это можно сделать путем сохранения пароля\ключа на съемной системе хранения или в сетевом расположении. Если было реализовано полное шифрование диска и пользователь потерял пароль\ключ, Dell не сможет помочь восстановить пароль\ключ для диска. В этом случае пользователю потребуется заменить жесткий диск. Эта проблема выходит за рамки гарантии, так как шифрование работает должным образом и защищает данные от вторжений. Замена накопителя производится за счет пользователя. Wave может помочь в устранении проблем с именем пользователя. T он должен иметь пароль для Wave, чтобыпомочь с забытым именем пользователя. Если пользователь забыл, потерял или не имеет своего пароля, к сожалению, Wave не может помочь.

Если описанные выше действия не помогли устранить проблему, свяжитесь со службой технической поддержки Dell для получения помощи.

В начало

Настраиваем шифрование жесткого диска в Windows 10

Информация, хранящаяся на вашем персональном компьютере должна быть надежно защищена, если вы не хотите, чтобы она стала добычей злоумышленников. Защита диска паролем убережет его от несанкционированного доступа, даже если диск будет извлечен и переставлен на посторонний компьютер. Все, что вам нужно, чтобы зашифровать диск Windows 10, это воспользоваться программой, уже установленной в операционную систему, потратив 5 минут на выполнение несложных действий.

Как зашифровать жесткий диск с помощью BitLocker?

С помощью BitLocker установить пароль на диск под силу любому пользователю — работа с программой не вызывает сложностей. Однако прежде, чем провести шифрование жесткого диска, ознакомьтесь с особенностями работы ресурса при его использовании:

— снижение производительности ПК, замедление всех процессов; — необходимость установки ключа запуска для максимальной защиты; — невозможность восстановить пароль (если его забыть, доступ к папкам и файлам будет заблокирован).

Выглядит пугающе, однако шифрование диска BitLocker несет несравнимо больше пользы, чем неудобств. После проведения необходимых настроек вы будете уверены в том, что все данные, находящиеся на компьютере, под надежной защитой. Прежде, чем приступать к шифрованию, придумайте пароль и запишите его. В идеале пароль должен состоять из цифр, заглавных и строчных букв, подобранных случайным образом.

Использование BitLocker с инструментом TPM

Программа паролей жесткого диска BitLocker работает наиболее эффективно, если на материнской плате есть чип TPM. В этом случае процесс установки займет несколько минут. Для включения защиты необходимо перейти в раздел «Шифрование диска BitLocker», который находится в панели управления. После этого останется лишь выбрать диск, на который требуется установить пароль, и нажать «Включить BitLocker».

Простое шифрование диска Windows версии 10 можно выполнить, выбрав в «Пуске» меню «Проводник» и вкладку «Этот компьютер». Если выделить нужный диск и дважды кликнуть по нему правой кнопкой мыши, появится выпадающее окно, где можно включить BitLocker. Если при попытке установить пароль возникает ошибка, значит, компонент TPM не установлен.

Шифрование системного диска без ключа TPM

Программа BitLocker работает как с использованием дополнительного инструмента TPM, так и без него. Во втором случае при каждом включении компьютера или ноутбука придется устанавливать USB накопитель с загруженным ключом и вводить его, что не всегда удобно. Есть два пути решения проблемы – изменение настроек БИОСа и внесение коррективов в политику конфиденциальности. В первом случае нужно войти в Bios / UEFI и удостовериться в том, что параметр TPM включен. Во втором – нажать одновременно две клавиши: Windows и R, ввести в появившуюся строку команду gpedit.msc и «ОК». В открывшейся панели необходимо выбрать «Административные шаблоны», затем нажать на «Компоненты Windows», «Шифрование диска BitLocker» и «Диски операционной системы», затем два раза щелкнуть по строке, изображенной на скриншоте:

После этого появится окно, в котором нужно нажать «Включено» и ниже поставить отметку в соответствующем пункте:

Дальше можно ставить пароль на диск Windows 10 уже с учетом того, что компонент TPM установлен (как было описано выше в первом блоке).

Шифрование дисков Windows 10 занимает всего несколько минут, а разобраться, как поставить пароль, может любой пользователь. Защита начнет действовать после первого включения компьютера, поскольку для его загрузки уже понадобится заданный пароль. Резервную копию можно сохранить на съемном носителе, в учетной записи или распечатать.

Если вы не хотите, чтобы ваши данные попали в руки посторонним, лучше заблаговременно подумать о том, как защитить личную информацию и выполнить шифрование диска (программы интегрированы в операционную систему). Поделитесь с друзьями, им тоже будет полезно узнать, как защитить свой персональный компьютер или ноутбук.

Как зашифровать жесткий диск в Ubuntu

https://linux.cn/article-8184-1.html

 

 

Защита конфиденциальности, безопасность и шифрование неразделимы, и пользователи могут использовать шифрование для повышения безопасности и защиты частной информации операционной системы. В этой статье будут представлены преимущества и недостатки полного шифрования жесткого диска в Ubuntu Linux. Кроме того, мы также расскажем, как настроить шифрование на системном уровне и зашифровать некоторые каталоги. Шифрование очень полезно и не так сложно, как вы думаете. Итак, позвольте мне начать шифрование.

Плюсы и минусы шифрования

Хотя полное шифрование диска звучит отлично, стоит ли делать это несколько спорно. Давайте сначала посмотрим на преимущества и недостатки этого подхода.

Преимущества шифрования

• Повысить конфиденциальность
• Только человек с ключом может получить доступ к операционной системе и ее файлам
• Убедитесь, что правительство или хакеры не могут обнаружить вашу систему и нарушить вашу конфиденциальность

Недостатки шифрования

• Будет сложно получить доступ и смонтировать файловую систему в других операционных системах Linux.
• Невозможно восстановить данные из этих зашифрованных разделов
• Если пользователь теряет ключ шифрования, это полная трагедия

Подготовка перед установкой

В Ubuntu шифрование лучше всего выполнять на системном уровне до начала процесса установки. Он не может быть зашифрован после запуска процесса установки Ubuntu, поэтому сделайте резервную копию ваших важных данных наDropbox、 Google Drive (Или другой жесткий диск), а затем подготовиться к переустановке Ubuntu.

От Вот Начните загрузку последней версии Ubuntu и создайте загрузочную флешку (требуется не менее 2 ГБ свободного места).

Для создания загрузочного U-диска требуется загрузочная программа.etcher.io иди скачать. После загрузки разархивируйте zip-файл, щелкните правой кнопкой мыши (или выберите его с помощью мыши и нажмите Enter), чтобы разархивировать файл для запуска.

нота: Программа записи спросит, нужно ли создать иконку, выберите «да».

Нажмите кнопку «Выбрать изображение» в программе записи и выберите ISO-образ Ubuntu, который вы загрузили ранее. Затем вставьте свой USB-накопитель. Программа записи автоматически определит и выберет для вас. Наконец, нажмите кнопку «Начать Flash (Flash)», чтобы начать процесс создания.

После завершения перезагрузите компьютер в BIOS и установите его для загрузки с диска U.

нота: Если ваш компьютер не поддерживает загрузку с USB-накопителя, загрузите 32-разрядную версию Ubuntu и используйте программу записи на компьютере, чтобы записать ее на DVD-диск.

Полнодисковое шифрование вашего жесткого диска

После загрузки Live Ubuntu процесс установки может начаться. Когда начнется процесс установки Ubuntu, появится следующий интерфейс. Обратите внимание, что процесс установки у всех может быть разным, возможно, вы увидите что-то другое.

Выберите «Стереть диск и установить Ubuntu», а затем «Шифровать новую установку Ubuntu для безопасности», чтобы начать процесс зашифрованной установки. Это автоматически выберет LVM. Оба флажка должны быть установлены. После выбора опции шифрования нажмите «Установить сейчас».

нота: Если это двойная загрузка системы, вам нужно установить свободное место на диске, а не стирать диск. После выбора выберите вариант шифрования, как указано выше.

После выбора опции шифрования и запуска установки появится страница конфигурации шифрования. Пользователи на этой странице должны установить свои собственные ключи шифрования для процесса установки.

Введите ключ безопасности. Окно настройки ключа безопасности автоматически оценит надежность пароля для введенного вами ключа. При использовании этой функции смотрите на дисплей сзади, пока он не отобразится как «надежный пароль». После завершения ввода введите его ниже, чтобы подтвердить пароль, и, наконец, запишите пароль на листе бумаги и храните его в надежном месте.

Кроме того, выберите «Перезаписать пустое дисковое пространство (Перезаписать пустое дисковое пространство)», конечно, это необязательный шаг. После того, как все будет готово, нажмите установить сейчас.

После установки ключа шифрования это традиционная установка и настройка Ubuntu. Выберите часовой пояс, создайте пользователя и соответствующий пароль безопасности.

В соответствии с созданием и шифрованием дисков Ubuntu, не забудьте выбрать «требовать мой пароль для входа в систему» ​​и «шифровать мою домашнюю папку» при создании пользователей. Это может добавить еще один уровень защиты ваших данных.

После того, как имя пользователя, настройки шифрования и все остальное будут выполнены, процесс установки Ubuntu может начаться. После этого процесс установки сообщит вам, что установка завершена, удалите установочный носитель и перезапустите, чтобы насладиться путешествием Ubuntu.

в заключении

После шифрования диска Ubuntu не может быть запущен без ключа шифрования. Хотя этот уровень шифрования неинтересен, он является самым простым в использовании, а также полностью использует функции, предоставляемые операционной системой. Пользователям не нужно слишком много знаний или использовать другие сторонние программы для быстрого выполнения требований шифрования.

Зашифрованная Ubuntu ничем не отличается от той, что без шифрования. Никаких других шагов не требуется, и нет необходимости изучать сложные методы расшифровки. Для тех, кто очень обеспокоен конфиденциальностью, но не хочет быть слишком хлопотным, этот метод повышения уровня безопасности должен быть изучен (конечно, это легко, не так ли)?

Используете ли вы Ubuntu для шифрования жесткого диска? Расскажите нам в комментариях ниже.

---

Переводчик Введение:

GHLandy —— Стремись к этому, если хочешь. (Если хочешь, работай на это.)

---

via: https://www.maketecheasier.com/encrypt-hard-disk-in-ubuntu/

Автор:Derrik Diener Переводчик:GHLandy Корректура:wxy

Как зашифровать жесткий диск в Windows 10

Рассказываем, как зашифровать жесткий диск и данные на нем, чтобы злоумышленники не получили к ним доступ.

Шифрование жесткого диска защищает все файлы сразу. Чтобы использовать компьютер с зашифрованным жестким диском, нужно ввести пароль или другой ключ при входе в систему, иначе данные на диске не будут доступны.

Этот вид шифрования хорош в качестве первой линии защиты. Если кто-то украдет ваш ноутбук или извлечет диск из одного из серверов, им нужно будет взломать шифрование жесткого диска, чтобы получить доступ к устройству.

С этим видом защиты, также можно использовать шифрование на уровне папок и шифрование отдельных файлов.

Шифрование диска

BitLocker Device Encryption — это инструмент Microsoft для шифрования диска полностью, он встроен в Windows 10 Pro и Enterprise.

У BitLocker есть несколько недостатков:

• Если BitLocker Device Encryption не был предварительно установлен на вашем компьютере, установка и настройка могут вызвать трудности. На сайте Microsoft есть список устройств с предустановленным Bitlocker;
• На разных устройствах функции Bitlocker могут отличаться, все зависит от вашей материнской платы;
• Как упоминалось ранее, BitLocker работает только с Windows 10 Professional и Enterprise.

Есть альтернатива – программа VeraCrypt, у которой нет таких недостатков:

• Установить VeraCrypt значительно проще, чем BitLocker;
• VeraCrypt не зависит от комплектующих вашего компьютера;
• VeraCrypt работает на любой версии Windows 10.

VeraCrypt - это бесплатная программа с открытым исходным кодом (FOSS). Не вдаваясь в спор как «открытый исходный код против закрытого исходного кода», с нашей точки зрения, программное обеспечение FOSS обычно считается более безопасным. Кроме того, оно бесплатно. После установки VeraCrypt нужно будет просто вводить пароль при каждом запуске компьютера.

Учитывая все это, в следующем пункте мы расскажем, как установить VeraCrypt.

Как установить VeraCrypt для шифрования жесткого диска в Windows 10

Хотя установка VeraCrypt намного проще, чем установка Bitlocker, в ней не все так просто. Если сделать что-то не так, есть шанс потерять файлы или даже доступ ко всему диску.

Советуем прочитать инструкцию перед тем, как начать установку. Если вы не уверены, что сможете сделать все правильно, или боитесь потерять пароль, то лучше не использовать этот вид шифрования.

Установка VeraCrypt

Инструкция по установке VeraCrypt для Windows 10:

1. Вам понадобится USB-накопитель для аварийного восстановления диска VeraCrypt. Возьмите USB-накопитель и отформатируйте его в FAT или FAT32, чтобы он был готов, когда понадобится.
2. Вам также понадобится программа, которая может распаковывать архивы. Мы рекомендуем 7-zip, она бесплатна и у нее открытый исходный код.
3. Перейдите на страницу загрузки VeraCrypt и найдите установщик для Windows.
4. Запустите установку VeraCrypt, оставьте все пункты по умолчанию. В первом окне можно выбрать язык установки, там есть русский язык.
5. Через некоторое время появится сообщение «VeraCrypt успешно установлен».
6. Нажмите «ОК», а затем «Готово», чтобы завершить установку. VeraCrypt покажет сообщение, как на скриншоте ниже.

1. Если вы не работали с VeraCrypt, лучше пройти этот туториал. Нажмите «Да», чтобы просмотреть руководство или «Нет», чтобы его пропустить. В любом случае мы покажем вам остальные шаги.
2. Запустите VeraCrypt. Выберите меню «Система», затем «Зашифровать системный раздел/диск».

1. Появится окно «Мастер создания томов Veracrypt». Нужно будет выбрать тип шифрования — обычный или скрытый. Обычный просто шифрует всю систему. Это то, что нам нужно, так что выберите его.
2. Затем программа спросит, следует ли зашифровать только системный раздел Windows или весь диск. Если у вас несколько разделов с важными данными, можно зашифровать весь диск. Если у вас только один раздел на диске (как у нас), будет один параметр — «Зашифровать системный раздел Windows». Выберите этот пункт и нажмите «Далее».

1. Следующее окно — «Число операционных систем». Если у вас несколько операционных систем, выберите мультизагрузку. В противном случае выберите одиночную загрузку. Нажмите кнопку «Далее».
2. Cледующим появится окно параметров шифрования. Мы рекомендуем вам выбрать AES для шифрования и SHA-256 для хеширования. Оба — широко используемые алгоритмы.
3. Следующий шаг — пароль. Лучше выбрать надежный, чтобы защитить систему от взлома. У многих менеджеров паролей (например, Bitwarden) есть генераторы паролей. Примечание: VeraCrypt покажет предупреждение, если пароль меньше 20 символов. Нажмите кнопку «Далее».
4. Дальше — сбор случайных данных. Нужно будет водить хаотично мышкой внутри окна. Это увеличивает надежность ключей шифрования. Как только индикатор в нижней части окна заполнится, переходите к следующему шагу.
5. Потом появится окно «Сгенерированные ключи». Здесь нужно только нажать кнопку «Далее».
6. Дальше нужно создать диск восстановления. Объяснение на картинке снизу. Вы можете пропустить создание физического диска восстановления, но это опасно. Обратите внимание, где VeraCrypt будет хранить ZIP-образ, затем кликните «Далее».
7. Если в предыдущем шаге вы не пропустили создание диска восстановления, сейчас нужно будет заняться им. VeraCrypt не рассказывает, как это сделать, но мы покажем. Помните, мы просили вас найти USB-накопитель? Вставьте его в компьютер. Теперь перейдите в то директорию, где VeraCrypt хранит ZIP-образы. Используйте 7-zip (или другую программу для распаковки архивов) чтобы извлечь файлы из архива «VeraCrypt Rescue Disk.zip» в корень USB-накопителя. Когда это будет сделано, нажмите «Далее», чтобы VeraCrypt проверил правильность копирования.
8. Если все прошло нормально, вы увидите окно сообщение «Диск восстановления проверен». Извлеките USB-накопитель из компьютера и переходите к следующему пункту.
9. СледующимCледующим появится окно «Режим чистки» Обычно, с этой функцией не стоит ничего делать. Убедитесь, что для установлено значение «Нет (самый быстрый)», и нажмите «Далее».
10. Появится окно «Пре-тест шифрования системы». Сейчас VeraCrypt проверит, работает ли шифрование на вашей системе. Изображение ниже подробно объясняет, что будет происходить. Щелкните «Тест», чтобы увидеть, как это происходит. Обратите внимание, что VeraCrypt, вероятно, покажет вам еще несколько предупреждений и тому подобное, прежде чем он фактически выполнит тест, так что будьте к этому готовы.
11. Если все прошло успешно, компьютер перезагрузится и вы увидите окно как на скриншоте ниже.

VeraCrypt рекомендует сделать резервные копии всех важных файлов перед шифрованием системы. Это позволит восстановить их, если посреди процесса шифрования произойдет что-то серьезное, как сбой питания или сбой системы. Когда закончите с этим, сделайте глубокий вдох и нажмите «Зашифровать». VeraCrypt покажет документацию, которую стоит распечатать. В ней указано, когда использовать диск восстановления VeraCrypt после завершения шифрования. Потом начнется сам процесс шифрования.

После этого, нужно будет вводить пароль каждый раз, когда включаете компьютер.

По материалам Techspot.

---

Подписывайся на Эксплойт в Telegram, чтобы не пропустить новые компьютерные трюки, хитрости смартфонов и секреты безопасности в интернете.

---

---

---

Как зашифровать диск - BitLocker в Windows

BitLocker — это простая утилита Windows для защиты жесткого диска или съемных дисков. Как зашифровать диск?

BitLocker — это решение, интегрированное в профессиональные системы Windows, например Windows 10 Pro. Он позволяет осуществлять криптографическую защиту данных на дисках. Он может использовать аппаратные доверенные платформенные модули.

Позволяет шифровать жесткие диски в компьютере или ноутбуке, а также внешние накопители, флешки, карты флэш-памяти.BitLocker может зашифровать все диски вашего компьютера и предотвратить кражу вашего пароля. Если ваш компьютер потерян или украден, BitLocker также может помочь защитить ваши данные от несанкционированного доступа, физически установив заблокированный диск на другой компьютер.

Новые файлы автоматически шифруются при добавлении на диск с поддержкой BitLocker. Однако при копировании этих файлов на другой диск или компьютер они автоматически расшифровываются.Если вы делитесь файлами с другими людьми (например, по сети), файлы шифруются, пока они находятся на одном диске. Затем они могут быть использованы уполномоченными лицами или лицами, получившими от вас соответствующее разрешение.

BitLocker шифрует каждый сектор раздела с помощью алгоритма AES (128 или 256 бит). Механизм шифрования и дешифрования практически невидим для системы и приложения. Криптографические алгоритмы, используемые в механизмах BitLocker, сертифицированы FIPS (Федеральный стандарт обработки информации).

Шифрованная файловая система (EFS) Windows используется для шифрования отдельных файлов.

Шифрование диска с помощью системы

1. Найдите слово «BitLocker» (Win+Q) и выберите приложение «BitLocker Drive Encryption».

2. В новом окне появится информация о жестких дисках, рядом с системным диском нажмите на опцию «Включить функцию BitLocker».

3. Выбираем способ разблокировки диска при запуске, в нашем распоряжении пароль или USB диск.

4. Переходим к шагу «Как вы хотите сделать резервную копию ключа восстановления?». Делаем копии безопасности ключа. Мы можем сделать несколько копий, важно, чтобы они хранились в надежном месте. После этого нажмите «Далее».

5. Выберите, какую часть диска необходимо зашифровать. Выбрав один из двух вариантов, нажмите «Далее».

6. Теперь мы можем проверить, будет ли корректно работать BitLocker, для этого поставьте галочку «Запустить проверку системы BitLocker».Проверка займет некоторое время и потребует перезагрузки компьютера. Нам необходимо сохранить все открытые документы перед проведением теста.

Чтобы немедленно начать шифрование данных, нам нужно снять флажок «Запустить проверку системы BitLocker», а затем нажать «Начать шифрование».

Шифрование диска

1. Рядом с нашим жестким диском выбираем «Включить BitLocker».

2. Выберите способ разблокировки диска.Мы можем выбрать пароль и смарт-карту. Наконец, нажмите «Далее».

3. Делаем бэкап ключа. Здесь тоже можно сделать несколько копий и хранить их в надежном месте. Нажмите кнопку "Далее".

4. Выбираем часть диска, которую нужно зашифровать. Мы можем выбрать весь диск или только используемую часть. Разумеется, после выбора опции нажмите «Далее».

5. Запускаем шифрование, нажав на кнопку «Начать шифрование».

Шифрование съемного диска

1. Подключить диск к порту USB.

2. Рядом с нашим съемным диском вы увидите «Включить BitLocker».

3. Выбираем как мы хотим разблокировать наш диск, затем выбираем "Далее".

4. Как и в предыдущих случаях, решаем, куда мы хотим сохранить резервную копию ключа. Выбрав подходящие параметры, нажмите «Далее».

5. Определяемся, какую часть диска нужно зашифровать и нажимаем кнопку «Далее».

6. Последнее, что нужно сделать, т.е. шифрование диска, которое последует после нажатия «Начать шифрование».

Вы можете временно приостановить работу BitLocker — например, когда вам нужно установить новое программное обеспечение, которое могло быть заблокировано BitLocker, — а затем возобновить его, когда придет время. Или вы можете полностью отключить BitLocker, который расшифрует диск и больше не будет его защищать.

.

Как зашифровать и защитить паролем диски и флешки?

Мало кто знает, что в Windows есть множество интересных функций. Многие считают, что система это просто система и все функции должны быть установлены в виде различных программ. Примером может служить функция шифрования и защиты паролем внешних хранилищ данных. В Windows есть такая функция — это BitLocker.

Шифрование и защита внешней памяти или USB-накопителя

BitLocker доступен только в последних операционных системах Windows. Включение этой функции довольно просто и ограничено несколькими шагами. Сначала подключите внешний жесткий диск или флешку, а затем откройте «Компьютер» — подключенный диск должен быть виден в списке других дисков и разделов. На следующем шаге щелкните правой кнопкой мыши выбранный диск или внешнюю память и выберите «Включить BitLocker» в контекстном меню.

Через некоторое время на экране появится новое окно с параметрами шифрования диска BitLocker. Чтобы зашифровать диск или внешнее хранилище, выберите Использовать пароль для разблокировки диска, а затем введите и подтвердите предпочитаемый пароль. Помните, что мы должны помнить пароль, но с другой стороны, он не может быть простым и очевидным.

На следующем шаге мы можем выбрать вариант помощи и защиты пароля на случай, если мы его забудем.После выбора всех опций перейдите к опции, позволяющей зашифровать сохраненные данные, что дополнительно обезопасит важные документы, фотографии и т. д. Если вы хотите зашифровать данные, просто нажмите на опцию «Начать шифрование». Помните, однако, что этот процесс может занять несколько или несколько десятков минут — все зависит от емкости диска или флеш-памяти.

Разблокировка USB-накопителя или диска

После блокировки паролем и шифрования внешней памяти или диска, подключенного к компьютеру через USB-разъем, нам непременно захочется рано или поздно добраться до содержимого.При подключении накопителя или USB-накопителя к компьютеру появится окно «Шифрование диска BitLocker». Чтобы получить доступ к данным, сохраненным на устройстве, введите установленный ранее пароль, а затем нажмите на опцию «Разблокировать».

В любой момент мы можем расшифровать хранилище памяти и снять блокировку паролем. Для этого щелкните правой кнопкой мыши значок памяти или внешнего диска, а затем выберите «Управление BitLocker» в контекстном меню.В новом окне мы можем выбрать подходящий вариант.

.

Вопрос: Как зашифровать жесткий диск в Windows 10?

Как включить BitLocker To Go

• Подключите диск, который вы хотите использовать с BitLocker.
• Используйте горячую клавишу Windows + X, чтобы открыть меню «Опытный пользователь» и выбрать «Панель управления».
• Щелкните Система и безопасность.
• Щелкните Шифрование диска BitLocker.
• В BitLocker To Go разверните диск, который вы хотите зашифровать.

Как зашифровать файлы в Windows 10?

Как зашифровать файлы и папки в Windows 10, 8 или 7

1. В проводнике Windows щелкните правой кнопкой мыши файл или папку, которые вы хотите зашифровать.
2. Выберите «Свойства» в контекстном меню.
3. Нажмите кнопку «Дополнительно» в нижней части диалогового окна.
4. В диалоговом окне Дополнительные атрибуты в разделе Сжатие или шифрование атрибутов выберите Зашифровать содержимое для защиты данных.
5. Нажмите кнопку ОК.

Как зашифровать жесткий диск?

Шифрование внешнего жесткого диска в Windows с помощью BitLocker

• Подключите внешний диск к компьютеру.
• На компьютере щелкните правой кнопкой мыши нужный диск для шифрования и выберите «Включить Bitlocker».
• Установите пароль и введите его еще раз для подтверждения.
• Запишите или распечатайте ключ восстановления.
• Выберите объем диска для шифрования.
• Нажмите, чтобы начать шифрование диска.

Могу ли я включить BitLocker в Windows 10 дома?

Нет, он недоступен в Windows 10 Home. Только шифрование устройства, а не Bitlocker. Windows 10 Home включает BitLocker, если на вашем компьютере установлен чип TPM. Surface 3 поставляется с Windows 10 Home и поддерживает не только BitLocker, но и C: is BitLocker, зашифрованный из коробки.

Как защитить паролем жесткий диск в Windows 10?

Действия по установке пароля на доступ к жесткому диску в Windows 10: Шаг 1. Откройте этот компьютер, щелкните правой кнопкой мыши жесткий диск и выберите Включить BitLocker в контекстном меню. Шаг 2. В окне «Шифрование диска BitLocker» выберите «Использовать пароль для разблокировки диска», введите пароль, введите пароль еще раз и нажмите «Далее».

Почему я не могу зашифровать свои файлы в Windows 10?

По словам пользователей, если параметр шифрования папки неактивен на компьютере с Windows 10, возможно, необходимые службы не запущены.Шифрование файлов зависит от службы шифрованной файловой системы (EFS), и для решения этой проблемы вам необходимо сделать следующее: Нажмите клавишу Windows + R и введите services.msc.

Как зашифровать файлы дома с помощью Windows 10?

Ниже приведены 2 способа шифрования данных с помощью EFS в Windows 10:

1. Найдите папку (или файл), которую вы хотите зашифровать.
2. Щелкните правой кнопкой мыши и выберите "Свойства".
3. Перейдите на вкладку «Общие» и нажмите «Дополнительно».
4. Перейдите вниз к атрибутам сжатия и шифрования.
5. Установите флажок Шифровать содержимое для защиты данных.

Следует ли шифровать жесткий диск?

После включения вы можете использовать его для шифрования всего жесткого диска. Мы всегда рекомендуем шифровать весь жесткий диск, но если вы хотите зашифровать отдельные файлы, внешние жесткие диски или флешки, используйте Дисковую утилиту.Он также уже есть на вашем компьютере, если у вас Mac.

Сколько времени занимает шифрование моего жесткого диска?

В средней системе шифрование загрузочного диска или раздела размером 80 ГБ с помощью Symantec Drive Encryption (ранее PGP Whole Disk Encryption) занимает около трех часов, когда никакие другие приложения не запущены. С другой стороны, очень быстрая система может легко зашифровать такой диск или раздел менее чем за час.

Что происходит при шифровании жесткого диска?

Зашифровать весь жесткий диск.Ваша операционная система не шифрует файлы автоматически, если у вас не включены параметры шифрования диска, такие как Bitlocker (Windows) или FileVault (Mac). Они работают, заставляя пользователя вводить пароль для расшифровки до загрузки операционной системы.

Как включить BitLocker в Windows 10 Home?

Как включить BitLocker на диске операционной системы

• Используйте горячую клавишу Windows + X, чтобы открыть меню «Опытный пользователь» и выбрать «Панель управления».
• Щелкните Система и безопасность.
• Щелкните Шифрование диска BitLocker.
• В разделе Шифрование диска BitLocker щелкните Включить BitLocker.

Как получить BitLocker в Windows 10 дома?

В поле поиска на панели задач введите Управление BitLocker, а затем выберите его в списке результатов. Или нажмите кнопку «Пуск», а затем выберите «Панель управления» в Windows.На панели управления выберите «Система и безопасность», а затем в разделе «Шифрование диска BitLocker» выберите «Управление BitLocker».

Как узнать, включен ли BitLocker?

Чтобы убедиться, что диск зашифрован с помощью BitLocker, откройте панель управления шифрованием диска BitLocker (находится в разделе «Система и безопасность», если панель управления настроена на представление по категориям). Вы должны увидеть жесткий диск вашего компьютера (обычно «диск C»), и в окне будет указано, включен или выключен BitLocker.

Можете ли вы защитить паролем внутренний жесткий диск?

При форматировании внутреннего или внешнего тома его можно зашифровать и защитить паролем. Если вы шифруете внутренний диск, вам потребуется ввести пароль для доступа к диску и его информации. Если вы шифруете внешнее устройство, вы должны ввести пароль при подключении устройства к компьютеру.

Есть ли в Windows 10 Home шифрование?

Нет, он недоступен в Windows 10 Домашняя.Только шифрование устройства, а не Bitlocker. Windows 10 Home включает BitLocker, если на вашем компьютере установлен чип TPM. Surface 3 поставляется с Windows 10 Home и поддерживает не только BitLocker, но и C: is BitLocker, зашифрованный из коробки.

Как разблокировать диск D в Windows 10?

Ошибка блокировки жесткого диска при восстановлении Windows 10

1. Нажмите «Отмена» в сообщении об ошибке.
2. Щелкните Устранение неполадок.
3. Затем нажмите «Дополнительные параметры» в меню «Устранение неполадок».
4. В появившемся окне «Дополнительные параметры» щелкните командную строку.
5. В командной строке введите bootrec /FixMbr и нажмите Enter на клавиатуре.
6. Введите bootrec/fixboot и нажмите Enter.

Как отключить шифрование в Windows 10?

Как удалить шифрование BitLocker в Windows 10?

• Откройте оболочку питания от имени администратора, щелкнув ее правой кнопкой мыши и выбрав «Запуск от имени администратора».
• Проверьте состояние шифрования каждого диска, введя:
• Чтобы отключить блокировку битов, введите (не забудьте также включить кавычки):
• Чтобы удалить шифрование нужного диска, введите:

Можете ли вы защитить паролем папку в Виндовс 10?

К сожалению, Windows Vista, Windows 7, Windows 8 и Windows 10 не предоставляют никаких функций защиты паролем для файлов или папок. Для этого необходимо использовать стороннее программное обеспечение.Выберите файл или папку, которую вы хотите зашифровать. Щелкните правой кнопкой мыши файл или папку и выберите «Свойства».

Можно ли защитить паролем zip-файл в Windows 10?

Как вы знаете, системы Windows 10 имеют встроенные инструменты для сжатых папок, поэтому вы можете сжимать и извлекать файлы без установки программного обеспечения WinZip или 7-Zip. Однако, если вы хотите поместить пароль в ZIP-файл в Windows 10, вы не сможете сделать это без помощи стороннего инструмента, такого как 7-Zip, WinRAR или WinZip.

Как защитить свои данные в Windows 10?

Это делает Windows 10 более функциональной, но также может открыть новые дыры в безопасности. Это означает, что защита вашей операционной системы Windows является постоянной задачей.

11 способов обеспечить безопасность Windows 10

1. Обновите свои программы до последней версии.
2. Зашифруйте свои данные.
3. Используйте локальную учетную запись.
4. Включить восстановление системы.
5. Используйте Центр безопасности Защитника Windows.
6. Удалите излишки.

Как расшифровать файлы?

Как зашифровать/расшифровать файл?

• Запустите Проводник.
• Щелкните файл/папку правой кнопкой мыши.
• Выберите Свойства.
• На вкладке «Общие» нажмите «Дополнительно».
• Выберите параметр «Шифровать содержимое для защиты данных».
• Щелкните Применить в свойствах.
• Если вы выбрали файл, вас спросят, хотите ли вы зашифровать родительскую папку, чтобы предотвратить расшифровку файла во время модификации.

Какое бесплатное программное обеспечение для шифрования является лучшим?

Мы тщательно отобрали и создали одни из лучших бесплатных инструментов шифрования, которые вы можете использовать для защиты своих самых ценных данных.

1. Последний проход.
2. BitLocker.
3. ВераКрипт.
4. FileVault 2.
5. DiskCryptor.
6. 7-замковый.
7. АксКрипт.
8. HTTPS везде.

Шифрование замедляет работу жесткого диска?

Да, шифрование диска замедляет скорость чтения/записи диска. В среднем на 10-20% медленнее вводится или загружается тип шифрования и/или программа, используемая для шифрования диска(ов).

Что делает шифрование на вашем компьютере?

На базовом уровне шифрование — это процесс шифрования текста (называемого зашифрованным текстом), чтобы сделать его нечитаемым неавторизованными пользователями.Вы можете зашифровать отдельные файлы, папки, тома или целые диски на вашем компьютере, а также флешки и файлы, хранящиеся в облаке.

Шифрование диска замедляется?

Поскольку метод шифрования использует диск, а не ЦП, производительность не снижается. Твердотельные накопители Crucial® серии MX оснащены 256-битным контроллером шифрования AES. Заменить жесткий диск или существующий твердотельный накопитель на твердотельный накопитель с лучшей защитой данных несложно.

Зашифрована ли Windows 10 по умолчанию?

Как зашифровать жесткий диск.На некоторых устройствах с Windows 10 шифрование включено по умолчанию, и вы можете проверить это, выбрав «Настройки»> «Система»> «О программе» и прокрутив вниз до «Шифрование устройства».

Есть ли в Windows 10 сквозное шифрование диска?

Есть ли лучший способ повысить безопасность данных или файлов в Windows 10 Домашняя? Ответ заключается в использовании программного обеспечения для полного шифрования диска для шифрования вашего диска. В отличие от macOS и Linux, Windows 10 по-прежнему не предлагает BitLocker для всех, он доступен только в выпусках Windows 10 Professional или Enterprise.

Как зашифровать внешний жесткий диск в Windows 10 домашняя?

Зашифровать внешний USB-накопитель Windows 10

• На ленте выберите диск, который вы хотите зашифровать.
• Кроме того, вы можете открыть этот компьютер, щелкнуть диск правой кнопкой мыши и выбрать «Включить BitLocker».
• Независимо от того, как вы это сделаете, запустится мастер BitLocker.

Как разблокировать диск на моем компьютере?

Чтобы восстановить BCD, выполните следующие действия:

1. Вставьте и загрузитесь с установочного носителя.
2. На экране установки нажмите «Восстановить компьютер» или нажмите R.
3. Перейдите в раздел «Устранение неполадок»> «Дополнительные параметры»> «Командная строка».
4. Введите эту команду: bootrec / FixMbr.
5. Нажмите ввод.
6. Введите эту команду: bootrec / FixBoot.
7. Нажмите ввод.

Как разблокировать диск, заблокированный с помощью BitLocker?

Откройте проводник Windows и щелкните правой кнопкой мыши диск, зашифрованный BitLocker, затем выберите «Разблокировать диск» в контекстном меню.В правом верхнем углу появится всплывающее окно с запросом пароля BitLocker. Введите свой пароль и нажмите Разблокировать. Теперь диск разблокирован, и вы можете получить доступ к файлам на нем.

Как разблокировать компьютер с Windows 10?

Способ 7: Разблокируйте компьютер с Windows 10 с помощью диска для сброса пароля

• Вставьте диск (CD/DVD, USB или SD-карту) в компьютер.
• Нажмите клавишу Windows + S, введите «Учетные записи пользователей» и нажмите «Учетные записи пользователей».
• Щелкните Создать диск сброса пароля и выберите Далее.
• Нажмите раскрывающееся меню.

Фото в статье "Фликр" https://www.flickr.com/photos/tabor-roeder/15006677491

.

Как зашифровать внутренние и внешние жесткие диски на Mac, чтобы ваши данные всегда были защищены? Пошаговое руководство

Как правило, для шифрования или шифрования информации заключается в том, чтобы скрыть содержимое сообщения от невооруженного глаза , поэтому для обнаружения содержимого требуется определенное взаимодействие. Либо речь идет о данных, файлах, сообщениях, либо о любой информации, обрабатываемой в цифровой среде.

Таким образом, вы можете зашифровать информацию, содержащуюся в папках, отдельных файлах и даже дисках.Это предотвратит несанкционированный доступ третьих лиц, а предоставит и, следовательно, преимущества, основанные на безопасности и конфиденциальности любого пользователя , решившего зашифровать внутренние и внешние жесткие диски.

К счастью, в sous MacOS есть функция, отвечающая за внутреннее и внешнее шифрование жесткого диска, так что пользователи указанной операционной системы всегда могут защитить свои данные. Поэтому важно знать , какие шаги следует предпринять для этого? , а также знать , какие внешние инструменты и программы полезны для шифрования жесткого диска на компьютерах MacOS .

Действия по быстрому и простому шифрованию внутреннего или внешнего жесткого диска в macOS

Если да, то после форматирования внутреннего или внешнего запоминающего устройства его можно зашифровать и защитить. с паролем . Таким образом, , используя sur Mac Disk Utility, пользователи по умолчанию имеют возможность зашифровать жесткий диск, чтобы сделать его доступным с помощью определенного ключа, уникальным и эксклюзивным способом .

Поэтому следует отметить, что если вы решите зашифровать внутренний жесткий диск , вам нужно будет ввести правильный пароль, чтобы имел доступ к устройству и, конечно же, к хранящейся на нем информации . Кроме того, если вы решите зашифровать внешний считыватель , вам потребуется ввести пароль после подключения устройства к компьютеру Mac .

Теперь, после объясненного выше, мы переходим к каждому из указанных шагов, чтобы получить правильное, быстрое и простое шифрование внутреннего или внешнего жесткого диска в macOS:

Сделать резервную копию

Поскольку процесс шифрования любого жесткого диска на Mac требует форматирования , важно, чтобы перед загрузкой была сделана резервная копия на жестком диске .Особенно, если это запоминающее устройство содержит файлы, которые вы предпочитаете хранить долгое время .

Как правило, это можно сделать через другое устройство или том хранилища . Таким образом, после определения рассматриваемой процедуры указанное запоминающее устройство большой емкости может быть использовано для копирования записанной информации на исходный диск.

Открыть Дисковую утилиту на Mac

Перед доступом к приложению Disk Utility с компьютера Mac необходимо подключить внешний жесткий диск , если вы хотите выполнить эту процедуру для этого устройства.Но если это внутренний жесткий диск, явно не должно быть . Когда закончите, откройте указанное приложение и выберите «Показать» , чтобы щелкните там, где написано «Показать все устройства» .

Выберите жесткий диск для шифрования

После предыдущего шага пришло время выбрать устройство хранения, которое вы хотите зашифровать прямо на появившейся боковой панели.При этом вам нужно знать его конкретное имя , чтобы выбрать тот, который подходит без ошибок.

Удалить указанный жесткий диск

После обнаружения и выбора внутреннего или внешнего жесткого диска для шифрования пришло время нажать «Удалить» на панели инструментов или, если ее нет, нажать «Удалить» . Затем пришло время для ввести имя тома .

Выберите схему и формат

Теперь вам нужно щелкнуть раскрывающееся меню под названием «Схема» и среди отображаемых там параметров вы должны щелкнуть непосредственно «Карта разделов GUID» .De plus в раскрывающемся меню «Формат» вы можете выбрать конкретный формат вашей зашифрованной файловой системы. Обычно рекомендуется Mac OS Plus (Журнал) .

Введите пароль

Позже вы можете ввести и подтвердить пароль . На этом этапе мы рекомендуем вам: взять надежный и мощный ключ , чтобы обеспечить гораздо большую безопасность для вашего внутреннего или внешнего жесткого диска. После этого нажмите «Выбрать» .С другой стороны, если вы предпочитаете изменить пароль Плюс tard (по какой-то причине), вам просто нужно выбрать том в боковой панели, затем из нажать «Файл» и там, из выбрать «Изменить Пароль" .

Доступ к параметрам безопасности

При наличии можно дополнительно использовать существующий контроллер в разделе «Параметры безопасности» , чтобы выбрать, сколько раз вы хотите перезаписать удаленные данные (рекомендуется перезаписывать данные три раза ).После выбора этого параметра, это , просто нажмите «ОК» .

Обратите внимание, что параметры безопасной очистки доступны только для определенных типов устройств хранения. Таким образом, , если кнопка с надписью «Параметры безопасности» отсутствует на вашем компьютере , Дисковая утилита не может выполнить безопасную очистку жесткого диска .

Почему я должен шифровать свои накопители в macOS?

«ОБНОВЛЕНИЕ» Хотите начать защищать свои внутренние и внешние диски, зашифровав их с помощью macOS? ⭐ ПОСЕТИТЕ СЮДА ⭐ и узнайте, как это сделать ОТ ФОНДА!»

OF ИТ-точка зрения , в дополнение к сокрытию определенной информации с помощью пароля, процесс шифрования или шифрование данных, хранящихся на диске памяти, - это использование алгоритма, связанного с одним или несколькими ключами для: преобразования их в строку букв, цифр и символов без очевидного смысла.

Теперь он спросит вас каковы основные причины почему? у вас есть , выбранный для шифрования диска в macOS , и чтобы указать их, мы в основном выделяем преимущества, которые это дает. С тех пор он ссылается на систему безопасности , намного более надежную, чем пароль на главном экране компьютера .

Поэтому рекомендуется зашифровать внутренний или внешний жесткий диск, чтобы: убедиться, что никакие третьи лица не могут просматривать содержащиеся на нем данные .Таким образом, вы получите большую конфиденциальность и безопасность на уровне компьютера . С тех пор шифрование предотвратит доступ других людей и даже предотвратит возможные атаки кражи личных данных или любой риск, вызванный хакерами.

Список лучших утилит и программ для шифрования жесткого диска для macOS

В дополнение к возможности зашифровать жесткий диск с помощью дисковой утилиты жесткого диска , принадлежащей macOS , у пользователей также есть возможность выполнить этот тип процедуры из специального программного обеспечения или приложения.

Поэтому в этой части статьи мы перечислим 3 лучших варианта защиты данных, хранящихся на дисках:

FileVault 2

Это в основном программа , интегрированная в Mac OSX Lion, а затем и указанная как ответ Apple на Bitlocker. Это означает, что она состоит из эксклюзивного программного обеспечения для компьютеров Mac, поэтому пользователи этой операционной системы могут: шифровать целые диски для защиты данных, хранящихся на них .

Для этого FileVault 2 использует 128-битный алгоритм AES-XTC , поэтому он действительно мощный. Кроме того, для него характерно использование ключа входа пользователя в качестве пароля шифрования. Однако не имеет открытого исходного кода и не предлагает возможности создания зашифрованного контейнера .

ВераКрипт

Это бесплатное настольное приложение используется для шифрования диска на основе использования различных алгоритмов, таких как: AES , Twofish и Serpent или даже их комбинации.Таким образом, поддерживает MacOS и Linux, а также Windows , имеет открытый исходный код и предлагает возможность создавать зашифрованные контейнеры.

Среди прочих деталей отметим, что VeraCrypt также предлагает необходимые инструменты для создания зашифрованного виртуального тома в одном файле или на разделе. При шифровании внешнего жесткого диска он обеспечивает: предзагрузочную аутентификацию для дополнительной безопасности.Он доступен более чем на 37 языках, включая испанский.

Загрузить VeraCrypt MacOS

Шифрование

Эта программа доступна для Windows , Mac OSX и Linux . Что в основном позволяет шифровать целые диски или создавать зашифрованные контейнеры и, таким образом, предоставляет своим пользователям полное управление, чтобы гарантировать максимально возможную безопасность и конфиденциальность внутренних и внешних жестких дисков.Более того, он является бесплатным и использует скрытые тома, чтобы обеспечить достоверное опровержение.

Скачать CipherShed MacOS

Если у вас есть какие-либо вопросы, оставьте их в комментариях, мы свяжемся с вами как можно скорее, и это будет большим подспорьем для большего количества членов сообщества. Je vous remercie!

сообщить об этом объявлении.

Как зашифровать и поставить пароль на жесткий диск Windows, чтобы защитить его содержимое и все сохраненные данные? Пошаговое руководство

С развитием новых технологий, одновременно облегчивших действия злоумышленников; la безопасность и конфиденциальность в этой среде стали ключевыми параметрами для пользователей . Поэтому желательно, чтобы шифровали всю обрабатываемую ими информацию в цифровом формате .

В этом смысле часто случается, что эти пользователи предпочитают использовать внешний жесткий диск, USB-накопитель или USB-накопитель , чтобы сэкономить деньги и иметь под рукой другие données . Однако при таком хранении информации есть риск, потому что: вы можете стать жертвой кражи или потерять . При этом ваши файлы и ваши личные данные будут автоматически доступны всем .

В результате считается важным, чтобы люди защищали свой контент, хранящийся на жестких дисках или USB-накопителях. с паролем для защиты от посторонних глаз . Причина, по которой в этой статье объясняется, что вам нужно сделать, чтобы установить пароль на жесткий диск с помощью компьютера с Windows 10 .

Каковы преимущества установки пароля на диск в Windows?

Чтобы сохранял конфиденциальность вашего и уменьшал уязвимость к возможной краже, важно использовать функцию, предоставляемую W10, для шифрования ваших жестких дисков с помощью пароля.

С тех пор это лечение гарантирует пользователям значительные преимущества, которые основаны на:

• Шифрование жесткого диска с конфиденциальным паролем обеспечивает высокий уровень безопасности и конфиденциальности ; это самое особое преимущество. Таким образом, только вы будете иметь право доступа к содержащимся в нем данным.
• Он также обеспечивает полную конфиденциальность для пользователей , поскольку никто другой не сможет просматривать информацию, хранящуюся на жестком диске.Если только вы не дадите своего согласия.
• В дополнение к безопасности, приватности и конфиденциальности , это гарантирует, что также позволяет вам иметь внутренний контроль над тем, что происходит с вашими данными . С этого момента вам решать, что с ним делать и кто имеет к нему доступ.
• Даже если они демонтируют ваш жесткий диск и извлекут содержимое , чтобы подключить его к другому компьютеру, не сможет ввести записанные данные . Даже если они используют криминалистические методы восстановления данных.
• Это дает вам полный контроль над всеми на вашем жестком диске, шифрование также может помочь уничтожить хранящуюся там информацию в случае риска. Однако если вы уничтожите открытый и закрытый ключи, никто не сможет восстановить ваши данные.
• К счастью, вам не нужно устанавливать какое-либо стороннее программное обеспечение для защиты вашего жесткого диска паролем, благодаря вы можете использовать функцию W10 , предназначенную для этого.
• Поскольку это утилита, включенная в Windows 10, это простая утилита запуска . Таким образом, вам не нужны продвинутые навыки работы с компьютером, чтобы зашифровать ваш жесткий диск таким образом.

Шаг за шагом узнайте, как зашифровать жесткий диск с помощью пароля в Windows 10

Как мы упоминали в предыдущем разделе, Windows 10 предлагает возможность зашифровать жесткий диск с помощью пароля очень простым способом, поэтому его пользователям не нужны дополнительные знания, чтобы защитить свои données .

Поэтому ниже мы шаг за шагом представляем, что нужно сделать, чтобы должным образом защитить информацию, хранящуюся на жестком диске:

Убедитесь, что на вашем компьютере установлен BitLocker

.

Первый шаг, который необходимо выполнить: Проверьте, установлен ли BitLocker . Это собственная система шифрования диска для Windows . Какая утилита установлена ​​на версии Windows 10, по умолчанию .Однако, если у вас нет этого инструмента, просто перейдите на сайт загрузки Microsoft , найдите инструмент и загрузите правильную версию для вашей 32- или 64-битной системы .

Вставка внешнего жесткого диска

После установки BitLocker, вам необходимо вставить внешний жесткий диск или USB-накопитель в компьютер . Затем перейдите в Проводник системных файлов, который обычно находится с параметром «Этот компьютер» , где просматриваются все подключенные диски.

Правильно активируйте BitLocker

Когда отображаются все подключенные устройства, найдите элемент, который вы представили компьютеру, и выберите его, чтобы щелкнуть правой кнопкой мыши . Итак, когда вам будут представлены различные доступные варианты, вам просто нужно нажать «Активировать BitLocker» .

Установите флажок «Использовать пароль для разблокировки считывателя»

По завершении покажет вам окно автоматизации , соответствующее мастеру установки BitLocker .В этом окне вам нужно продолжить выбор опции с надписью «Использовать пароль для разблокировки устройства» .

Затем в поле «Введите пароль» необходимо ввести ключ, который вы хотите использовать для шифрования внешнего диска и/или разблокировки диска для доступа к сохраненной информации. Кроме того, вам нужно подтвердить этот пароль в «Повторите пароль» , вам нужно будет ввести его правильно.

Настройка параметров восстановления пароля

После ввода нового пароля на доступ к жесткому диску нажмите «Далее» , чтобы продолжить работу с мастером установки Windows 10 .Там вы можете настроить все параметры восстановления пароля на зашифрованный диск , чтобы сохранить его на случай, если вы его забудете .

На этом этапе вы можете выбрать вариант, который вы предпочитаете, в соответствии с вашими потребностями и дополнительно заполнить необходимые данные для , подключить это восстановление пароля к вашей учетной записи Microsoft . Либо прибегните к печати ключа поддержки, либо к созданию файла восстановления. После настройки этих параметров снова нажмите «Далее» .

Создать безопасный раздел

Позже вы увидите новое окно, которое соответствует «Выберите объем диска, который вы хотите зашифровать» и, по сути, позволяет создать безопасный раздел на USB-накопителе. Таким образом, вы сможете сохранить самые личные документы, выбрав опцию «Шифровать только используемое дисковое пространство» , которая рекомендуется для новых устройств и оборудования.

Если вы предпочитаете для шифрования всего внешнего диска для защиты всего дискового пространства, вам нужно выбрать «Зашифровать весь диск» . Кликаем потом на кнопку "Далее" при необходимости меняем режим шифрования. Как правило, рекомендуется установить флажок, который указывает: «Совместимый режим» , так как это наиболее важно при использовании внешних дисков на нескольких компьютерах.

Запустить процесс шифрования

Наконец, осталось только , нажмите «Далее» еще раз и нажмите кнопку, которая показывает «Начать шифрование» .Таким образом, через несколько минут ваш жесткий диск будет полностью защищен паролем. Поэтому при доступе к вашим данным вам будет предложено ввести пароль, который вы ввели при запуске этой процедуры .

Список лучших программ для установки пароля на жесткий диск в Windows

В дополнение к инструменту, предлагаемому W10, , вы также можете использовать инструменты, разработанные третьими сторонами, для защиты информации, хранящейся на жестком диске, с помощью функции персонализированного пароля .

Поэтому, чтобы иметь больше решений для повышения вашей цифровой конфиденциальности, здесь мы покажем вам 5 лучших программ для создания жестких дисков:

ВераКрипт

«ОБНОВЛЕНИЕ» Хотите защитить свои жесткие диски, установив пароль в Windows? ⭐ ПОСЕТИТЕ СЮДА ⭐ и узнайте все о SCRATCH! "

Это бесплатное программное обеспечение с открытым исходным кодом, которое позволяет шифровать жесткие диски, USB-устройства и файлы с помощью оптимально .Следовательно, он предлагает возможность шифрования внешних дисков до с использованием полностью персонализированного пароля . Кроме того, программа предлагает несколько вариантов, таких как: создать жесткий диск или раздел USB-накопителя и зашифровать его .

Среди других функций отметим, что эту программу очень легко сделать потому что вам просто нужно скачать и запустить приложение на вашем компьютере, затем выбрать диск, который вы хотите защитить поэтому нажмите "Продолжить" .Затем позвольте вам выбрать тип шифрования, чтобы продолжить с введите пароль, который вы хотите использовать . В этом случае рекомендуется использовать сложный пароль.

Загрузить VeraCrypt Windows

Шкаф для папок-крючков

С помощью этого портативного программного обеспечения пользователи могут: шифровать все папки, необходимые для резервного копирования на жесткий диск, USB-накопитель или USB-накопитель .Благодаря этой функциональности это программа, которая позволяет вам получить персонализированный пользовательский опыт, поскольку сами контролируют уровень конфиденциальности, который должен быть получен .

Что касается его работы, подчеркнем, что: очень просто . Потому что после загрузки и установки программы вам нужно открыть ее, чтобы установить пароль на внешний диск, а затем выбрать правильную папку, которую вы хотите зашифровать . Учитывая, что в последнем случае программа запросит у вас пароль дважды.Более того, расшифровка рассматриваемой папки также требует того же процесса.

Загрузить папку с крючками Windows Locker

Anvi

Файловый шкафчик

Это программное обеспечение, которое бесплатно , предлагает возможность зашифровать любую папку, расположенную на внешнем жестком диске или USB-ключе , установив полностью конфиденциальный пароль на эти диски. Для чего после запуска программы нужно создать слово de мастер-пасс , чтобы иметь возможность взять на себя охраняемые вами юниты.

В этом смысле рекомендуется создать папку на жестком диске, чтобы: вставить все необходимые файлы, чтобы защитить себя от могущественных посторонних глаз . Это обеспечит защиту требуемых документов и доступ ко всему остальному без каких-либо осложнений. Кроме того, его отличает то, что — это простая в использовании программа с очень интуитивно понятным интерфейсом .

Скачать Anvi Folder Locker Windows

ДискКриптор

Это бесплатное программное обеспечение с открытым исходным кодом дает вам возможность шифровать жестких дисков и USB-ключей просто, быстро, эффективно и с максимально возможной конфиденциальностью .В этом смысле он считается идеальным инструментом шифрования для всех типов дисков и памяти, включая диски, принадлежащие операционной системе. Это, , предотвратит нежелательный доступ третьих лиц к третьему .

Среди его лучших преимуществ мы выделяем то, что это программное обеспечение, которое поддерживает шифрование AES и другие алгоритмы, такие как Serpent и Twofish , как по отдельности, так и в комбинации. Более того, он совместим с мультизагрузочной системой , также поддерживает загрузчики (m.в GRUB, LILO) и совместимы со стандартными и динамическими жесткими дисками . Более безопасность и конфиденциальность, этот использует полное прозрачное шифрование информации .

Скачать DiskCryptor Windows

Защита диска паролем

Еще одна программа , совместимая с различными версиями Windows , которая позволяет избежать внешних угроз вашим конфиденциальным данным путем блокировки жестких дисков или разделов паролем .Потому что благодаря системе защиты вы можете легко установить пароли на эти элементы.

Таким образом, когда вы загружаете, устанавливаете и запускаете Защита паролем Диска, у вас будет возможность настроить свои пароли и защитить данные, хранящиеся на различных разделах и жестких дисках вашего компьютера. Это даже считается идеальной утилитой для утилиты , чтобы ограничить загрузку операционной системы в случае риска .

Кроме того, используя это программное обеспечение, вы также сможете заблокировать доступ к жесткому диску , умно настроив его, чтобы разрешить выполнение определенных файлов пользователями, которым вы авторизуете эксклюзивность .Обратите внимание, что для достижения всего этого программа предоставляет оптимальное руководство, объясняющее шаги для , чтобы правильно ввести все необходимые вам настройки.

Загрузить защиту паролем диска Windows

Если у вас есть какие-либо вопросы, оставьте их в комментариях, мы свяжемся с вами как можно скорее, и это будет большим подспорьем для большего количества членов сообщества. Je vous remercie!

сообщить об этом объявлении.

Как бесплатно зашифровать жесткий диск (Компьютерные советы)

Защита компьютерных данных с помощью программного обеспечения для шифрования стала очевидной необходимостью для многих компаний и частных лиц, хранящих конфиденциальную информацию на своих ноутбуках или USB-накопителях. К сожалению, многие люди не шифруют свои данные, потому что они слишком ленивы или считают, что кража данных их не касается. Многие люди просто считают, что на их компьютере не хранится ничего важного, и поэтому шифрование им не нужно.

Какой бы ни была причина, шифрование данных очень важно. Независимо от того, считаете ли вы, что храните важные данные на своем компьютере или нет, существуют хакеры, которые хотели бы просмотреть ваши файлы, фотографии и данные, чтобы причинить какой-либо вред, например, кражу личных данных. Даже такая безобидная вещь, как фотографии, может быть использована не в тех руках.

Шифрование жесткого диска в Windows и OS X теперь представляет собой довольно простой и понятный процесс, который может выполнить любой, поэтому нет причин оставаться открытым для возможных атак.В этой статье я расскажу об использовании BitLocker в Windows и FileVault в OS X для шифрования ваших данных.

Ранее я писал об использовании программы под названием TrueCrypt, но похоже проект был прерван по разным причинам. Эта программа была одной из самых популярных программ для шифрования жесткого диска, но теперь, когда она больше не поддерживается, мы не рекомендуем ее использовать. Команда TrueCrypt даже рекомендует использовать BitLocker, так как он может делать почти все, что может TrueCrypt.

Bitlocker в Windows

В Windows Vista, Windows 7 и Windows 8 вы можете включить шифрование диска, включив BitLocker. Прежде чем мы включим BitLocker, необходимо знать несколько вещей:

1. BitLocker работает в версиях Ultimate и Enterprise Windows Vista и Windows 7, а также в версиях Pro и Enterprise Windows 8 и Windows 8.1.

2. В BitLocker есть три механизма проверки подлинности: TPM (доверенная платформа), PIN-код и USB-ключ.Для большей безопасности вы хотите использовать доверенный платформенный модуль и PIN-код. PIN-код — это пароль, который пользователь должен ввести перед началом процесса зарядки.

3. Старые компьютеры, не поддерживающие TMP, могут использовать только механизм проверки подлинности USB-ключа. Это не так безопасно, как использование доверенного платформенного модуля с PIN-кодом или доверенного платформенного модуля с USB-ключом или доверенного платформенного модуля с PIN-кодом и USB-ключом.

4. Никогда не печатайте резервный ключ на бумаге и не храните его в другом месте.Если кто-то, даже полиция, сможет получить доступ к этому документу, они смогут расшифровать весь жесткий диск.

Теперь поговорим о включении BitLocker. Откройте панель управления Windows и щелкните Bitlocker Drive Encryption .

Вы увидите список всех разделов и дисков, перечисленных на главном экране. Чтобы начать, все, что вам нужно сделать, это нажать Включить BitLocker .

Если у вас более новый компьютер с процессором, поддерживающим TPM, рекомендуется двигаться дальше, и процесс начнется.Если нет, вы получите следующее сообщение об ошибке: « На этом компьютере должно быть доступно совместимое устройство безопасности Trusted Platform Module (TPM), но TPM не найден. ». Чтобы устранить эту проблему, прочитайте мой предыдущий пост. по этой проблеме TPM при включении BitLocker.

Следуя инструкциям в этом сообщении, вы сможете снова включить BitLocker, и сообщение об ошибке не должно появляться.Вместо этого начнется настройка BitLocker Drive Encryption .

Нажмите Далее, чтобы начать. Установщик в основном подготавливает диск, а затем шифрует его. Для подготовки диска Windows необходимо два раздела: один небольшой системный раздел и один раздел операционной системы. Он скажет вам это до того, как все начнется.

Возможно, вам придется подождать несколько минут, пока диск C сначала сожмется и будет создан новый раздел.По завершении вам будет предложено перезагрузить компьютер. Иди и сделай это.

После перезапуска Windows конфигурация BitLocker должна автоматически появиться с галочкой рядом с параметром диска. Нажмите «Далее», чтобы начать фактическое шифрование вашего жесткого диска.

На следующем экране вы сможете выбрать параметры безопасности BitLocker. Если у вас не установлен TPM, вы не сможете использовать PIN-код запуска, а только USB-ключ.

Вам будет предложено вставить USB-накопитель, после чего вы сохраните на нем ключ запуска. Затем вам также необходимо создать ключ восстановления. Вы можете сохранить его на USB-накопитель, в файл или распечатать. Лучше не печатать.

Далее вас спросят, готовы ли вы зашифровать жесткий диск, что потребует перезагрузки.

Если все пойдет хорошо и Windows сможет прочитать ключи шифрования с USB-накопителя или TPM, вы должны увидеть диалоговое окно, сообщающее, что диск зашифрован.

После завершения данные надежно зашифрованы и не могут быть доступны без ключей. Опять же, важно отметить, что использование BitLocker без TPM намного менее безопасно, и даже если вы используете TPM, вам нужно будет использовать его с PIN-кодом или USB-ключом для настоящей защиты.

Также обратите внимание, что когда вы входите в систему, ваши ключи сохраняются в оперативной памяти. Если вы переведете компьютер в спящий режим, ваши ключи могут быть украдены опытными хакерами, поэтому вам следует всегда выключать компьютер, когда вы им не пользуетесь.Теперь поговорим о FileVault в OS X.

FileVault в OS X

FileVault в OS X предоставляет те же функции, что и BitLocker в Windows. Весь диск может быть зашифрован, и был создан отдельный загрузочный том, чтобы хранить учетные данные пользователя в незашифрованном виде.

Чтобы использовать FileVault, необходимо перейти к Системным настройкам и нажать Безопасность и конфиденциальность .

Теперь перейдите на вкладку FileVault и нажмите кнопку Включить FileVault .Если кнопка отключена, щелкните маленький желтый замок в левом нижнем углу диалогового окна и введите системный пароль, чтобы внести изменения.

Теперь вас спросят, где вы хотите сохранить ключ восстановления. Вы можете сохранить его в iCloud или получить код ключа восстановления, а затем сохранить его в безопасном месте. Я настоятельно рекомендую вам не использовать iCloud, даже если это проще, потому что, если правоохранительным органам или хакеру нужно взломать ваш компьютер, все, что вам нужно сделать, это получить доступ к своей учетной записи iCloud, чтобы удалить шифрование.

Теперь вам будет предложено перезагрузить компьютер, и когда OS X снова войдет в систему, начнется процесс шифрования. Вы можете вернуться в раздел «Безопасность и конфиденциальность», чтобы увидеть ход шифрования. Вы должны ожидать, что производительность вашего компьютера немного снизится в диапазоне от 5 до 10 %. Если у вас новый MacBook, влияние может быть меньше.

Как упоминалось ранее, все шифрование всего диска может быть взломано, поскольку ключи сохраняются в оперативной памяти, пока вы входите в систему.Вы должны всегда выключать компьютер, а не переводить его в спящий режим, и всегда следует отключать автоматический вход в систему. Кроме того, если вы используете предзагрузочный PIN-код или пароль, вы будете иметь наибольшую безопасность, и даже экспертам по технической криминалистике будет трудно взломать ваш жесткий диск. Есть вопросы, оставляйте комментарии. Наслаждаться!

.

В чем разница между BitLocker и EFS (шифрованной файловой системой) в Windows? - Нравится

В чем разница между BitLocker и EFS (шифрованной файловой системой) в Windows? - Нравится

Содержимое:

Windows 10, 8.1, 8 и 7 поддерживают шифрование диска BitLocker, но это не единственное предлагаемое ими решение для шифрования. Windows также включает метод шифрования, называемый «Шифрование файловой системы» или EFS.Вот чем он отличается от BitLocker.

Доступно только в выпусках Windows Professional и Enterprise. Домашние версии могут использовать только более ограниченную функцию «шифрование устройства» и только в том случае, если это современный компьютер, поставляемый с включенным шифрованием.

BitLocker — это полное шифрование диска

BitLocker — это решение для полного шифрования диска, которое шифрует весь том. При настройке BitLocker вы будете шифровать целый раздел — например, системный раздел Windows, другой раздел на внутреннем диске или даже раздел на флешке или другом внешнем носителе.

С помощью BitLocker можно зашифровать только несколько файлов, создав зашифрованный файл-контейнер. Однако этот файл-контейнер по сути представляет собой образ виртуального диска, и BitLocker работает, рассматривая его как диск и шифруя его целиком.

Если вы собираетесь зашифровать свой жесткий диск, чтобы защитить конфиденциальные данные от попадания в чужие руки, особенно если ваш ноутбук украден, лучше всего подойдет BitLocker. Он зашифрует весь ваш диск, и вам не придется думать о том, какие файлы зашифрованы, а какие нет.Вся система будет зашифрована.

Не зависит от учетных записей пользователей. Когда администратор включает BitLocker, каждая учетная запись пользователя на компьютере будет иметь зашифрованные файлы. BitLocker использует доверенный модуль компьютерной платформы или аппаратное обеспечение TPM.

Хотя «шифрование диска» более ограничено в Windows 10 и 8.1, оно работает аналогично на ПК, где оно доступно. Он шифрует весь диск, а не отдельные файлы на нем.

EFS шифрует отдельные файлы

EFS — «шифрующая файловая система» — работает иначе.Вместо шифрования всего диска вы используете EFS для шифрования отдельных файлов и каталогов один за другим. В то время как BitLocker — это система «установи и забудь», EFS требует, чтобы вы вручную выбрали файлы, которые хотите зашифровать, и изменили этот параметр.

Вы делаете это из окна File Explorer. Выберите папку или отдельные файлы, откройте окно «Свойства», нажмите кнопку «Дополнительно» в разделе «Атрибуты» и активируйте опцию «Шифровать содержимое для защиты данных».

Это шифрование для каждого пользователя.Доступ к зашифрованным файлам возможен только через учетную запись пользователя, которая их зашифровала. Шифрование прозрачно. Если учетная запись пользователя, которая зашифровала файлы, вошла в систему, этот пользователь сможет получить доступ к файлам без какой-либо дополнительной проверки подлинности. Если вы вошли в систему под другой учетной записью, файлы будут недоступны.

Ключ шифрования хранится в самой операционной системе, а не в аппаратном обеспечении TPM компьютера, и злоумышленник может извлечь его.Полнодисковое шифрование, защищающее эти конкретные системные файлы, отсутствует, если только вы не включите BitLocker.

Существует также вероятность того, что зашифрованные файлы будут "просачиваться" в незашифрованные области. Например, если программа создает временный файл кеша после открытия зашифрованного с помощью EFS документа, содержащего конфиденциальную финансовую информацию, этот файл кеша и его конфиденциальные данные будут храниться в незашифрованном виде в другой папке.

В то время как BitLocker по сути является функцией Windows, которая может зашифровать весь диск, EFS использует функции самой файловой системы NTFS.

Зачем использовать BitLocker, а не EFS

На самом деле можно одновременно использовать BitLocker и EFS, поскольку это разные уровни шифрования. Вы можете зашифровать весь диск, и даже после этого пользователи Windows смогут активировать атрибут «Зашифровать» для файлов и папок. Однако на самом деле причин для этого нет.

Если вам нужно шифрование, лучше всего выбрать полное шифрование диска BitLocker.Мало того, что это решение «установил и забыл», которое можно включить один раз и забыть, оно еще и безопаснее.

Когда мы пишем о шифровании в Windows, мы обычно пропускаем EFS и часто упоминаем только BitLocker как решение для шифрования Windows от Microsoft. Для этого есть причина. Полное шифрование диска BitLocker просто лучше, чем EFS, и вам следует использовать BitLocker, если вам нужно шифрование.

Так почему же вообще существует ESF? Одна из причин заключается в том, что это более старая функция Windows.BitLocker был представлен в Windows Vista. EFS была представлена ​​в Windows 2000.

В какой-то момент BitLocker мог снизить общую производительность операционной системы, в то время как EFS была бы немного легче. Однако на относительно современном оборудовании такого быть не должно.

Просто используйте BitLocker и забудьте, что Windows даже предлагает EFS. Реальное использование менее хлопотно и безопаснее.

.

---

Смотрите также

• 
  Уточните каков объем оперативной памяти компьютера
• 
  По каким параметрам нужно выбирать ноутбук
• 
  Airpods pro не сбрасываются до заводских настроек
• 
  Приложение для звука на компьютере windows 10
• 
  Почему не загружается вацап в телефоне
• 
  Как сделать фрагмент экрана в windows 10 клавишами
• 
  Как освободить память на телефоне не удаляя ничего
• 
  Интернет соединение проверить
• 
  Как перевести рдф документ в ворд
• 
  Почему блокируют страницу в вк
• 
  Войти в контакт на свою страницу по номеру телефона с паролем