Zabezpieczanie danych komputerowych za pomocą oprogramowania szyfrującego stało się wyraźną koniecznością dla wielu firm i osób fizycznych przechowujących poufne informacje na swoich laptopach lub dyskach flash USB . ^(USB)Niestety, wiele osób nie szyfruje swoich danych, ponieważ są zbyt leniwi lub uważają, że nie dojdzie do kradzieży danych. Wiele osób po prostu czuje, że nie ma na swoim komputerze niczego ważnego i dlatego nie potrzebują szyfrowania.

Bez względu na powód, szyfrowanie danych jest bardzo ważne. Niezależnie od tego, czy uważasz, że przechowujesz ważne dane na swoim komputerze, czy nie, istnieją hakerzy, którzy chcieliby przeglądać Twoje pliki, zdjęcia i dane, aby wyrządzić szkody, takie jak kradzież tożsamości. Nawet coś tak nieszkodliwego jak obrazy może być użyte w bardzo zły sposób, jeśli znajdzie się w niewłaściwych rękach.

Szyfrowanie dysku twardego w systemie Windows^(Windows) i OS X jest teraz dość prostym i prostym procesem, który może wykonać prawie każdy, więc nie ma powodu, aby narażać się na możliwe ataki. W tym artykule omówię używanie funkcji BitLocker w systemie Windows^(Windows) i FileVault w systemie OS X^{(OS X)} do szyfrowania danych.

Wcześniej pisałem o używaniu programu o nazwie TrueCrypt , ale wygląda na to, że projekt został przerwany z różnych powodów. Program był jednym z najpopularniejszych do szyfrowania dysku twardego, ale teraz, gdy nie jest już obsługiwany, nie zalecamy jego używania. Zespół TrueCrypt zaleca nawet używanie funkcji BitLocker , ponieważ może on zrobić prawie wszystko, co potrafił TrueCrypt .

Bitlocker w systemie Windows

W systemach Windows Vista^{(Windows Vista)} , Windows 7 i Windows 8 można włączyć szyfrowanie dysków, włączając funkcję BitLocker^(BitLocker) . Zanim przejdziemy do włączania funkcji BitLocker , musisz najpierw wiedzieć o kilku rzeczach:

1. Funkcja BitLocker^(BitLocker) działa w wersjach Ultimate i Enterprise systemów ^(Enterprise)Windows Vista i Windows 7 oraz w wersjach Pro i Enterprise systemów ^(Enterprise)Windows 8 i Windows 8.1 .

2. W funkcji BitLocker^(BitLocker) dostępne są trzy mechanizmy uwierzytelniania : TPM ( ang. Trusted Platform Module ), PIN i klucz USB . Aby zapewnić najwyższy poziom bezpieczeństwa, użyj modułu TPM i kodu PIN^(PIN) . PIN to hasło , które musi zostać wprowadzone przez użytkownika przed procesem rozruchu.

3. Starsze komputery, które nie obsługują TMP , mogą używać tylko mechanizmu uwierzytelniania klucza USB . Nie jest to tak bezpieczne, jak używanie TPM z kodem PIN^(PIN) lub TPM z kluczem USB lub TPM z kodem PIN^(PIN) i kluczem USB .

4. Nigdy nie drukuj klucza zapasowego na papierze i przechowuj go gdzieś. Jeśli ktoś, nawet policja, może uzyskać dostęp do tego dokumentu, może odszyfrować cały dysk twardy.

Porozmawiajmy teraz o faktycznym włączeniu funkcji BitLocker^(BitLocker) . Otwórz Panel sterowania^{(Control Panel)} w systemie Windows^(Windows) i kliknij Szyfrowanie dysków funkcją BitLocker^{( BitLocker Drive Encryption)} .

Zobaczysz listę wszystkich swoich partycji i dysków wymienionych na ekranie głównym. Aby rozpocząć, wystarczy kliknąć Włącz funkcję BitLocker^{(Turn On BitLocker)} .

Jeśli masz nowszy komputer z procesorem obsługującym TPM , możesz iść i proces się rozpocznie. Jeśli nie, pojawi się następujący komunikat o błędzie: „ Na tym komputerze musi znajdować się zgodne urządzenie zabezpieczające Trusted Platform Module (TPM), ale nie znaleziono modułu TPM. ^{(A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)}„Aby rozwiązać ten problem, przeczytaj mój poprzedni post dotyczący tego problemu z modułem TPM podczas włączania funkcji BitLocker^{(TPM problem when enabling BitLocker)} .

Po wykonaniu wskazówek zawartych w tym poście powinieneś być w stanie ponownie kliknąć Włącz^(Turn) funkcję BitLocker , a komunikat o błędzie nie powinien się pojawić. Zamiast tego rozpocznie się konfiguracja szyfrowania dysków funkcją BitLocker .^{(BitLocker Drive Encryption setup)}

Śmiało i kliknij Dalej^(Next) , aby rozpocząć. Konfiguracja zasadniczo przygotowuje dysk, a następnie go szyfruje. Aby przygotować dysk, system Windows^(Windows) potrzebuje dwóch partycji: jednej małej partycji systemowej^(System) i jednej partycji systemu operacyjnego. Powie ci to, zanim się zacznie.

Być może będziesz musiał poczekać kilka minut, zanim dysk C zostanie najpierw zmniejszony i zostanie utworzona nowa partycja. Po zakończeniu zostaniesz poproszony o ponowne uruchomienie komputera. Śmiało i zrób to.

Na następnym ekranie będziesz mógł wybrać opcje zabezpieczeń funkcji BitLocker . Jeśli nie masz zainstalowanego modułu TPM^(TPM) , nie będziesz mógł użyć kodu PIN^(PIN) do uruchomienia, a jedynie klucz USB .

Zostaniesz poproszony o włożenie pamięci USB^(USB) , po czym zapisze tam klucz startowy. Następnie musisz także utworzyć klucz odzyskiwania. Możesz go zapisać na dysku USB , do pliku lub wydrukować. Najlepiej tego nie drukować.

Następnie zostaniesz zapytany, czy jesteś gotowy do zaszyfrowania dysku twardego, co będzie wymagało ponownego uruchomienia.

Jeśli wszystko pójdzie dobrze, a system Windows^(Windows) jest w stanie odczytać klucze szyfrowania z pamięci USB^(USB) lub modułu TPM , powinno pojawić się okno dialogowe z informacją, że dysk jest szyfrowany.

Po zakończeniu Twoje dane są teraz bezpiecznie zaszyfrowane i nie można uzyskać do nich dostępu bez kluczy. Ponownie^(Again) należy zauważyć, że korzystanie z funkcji BitLocker bez modułu TPM^(TPM) jest o wiele mniej bezpieczne i nawet jeśli używasz modułu TPM^(TPM) , musisz używać go z kodem PIN^(PIN) lub kluczem USB , aby być naprawdę chronionym.^(USB)

Warto również zauważyć, że gdy jesteś zalogowany, klucze są przechowywane w pamięci RAM^(RAM) . Jeśli uśpisz komputer, sprytni hakerzy mogą wykraść klucze, więc zawsze powinieneś wyłączać komputer, gdy go nie używasz. Porozmawiajmy teraz o FileVault w OS X .

FileVault w systemie OS X

FileVault w systemie OS X^{(OS X)} zapewnia taką samą funkcjonalność, jak funkcja BitLocker w systemie Windows^(Windows) . Możesz zaszyfrować cały dysk i tworzony jest oddzielny wolumin rozruchowy do przechowywania niezaszyfrowanych informacji uwierzytelniających użytkownika.

Aby korzystać z FileVault , musisz przejść do Preferencji systemowych^{(System Preferences)} i kliknąć Bezpieczeństwo i prywatność^{( Security & Privacy)} .

Teraz kliknij kartę FileVault i kliknij przycisk Włącz FileVault^{(Turn On FileVault)} . Jeśli przycisk jest wyłączony, musisz kliknąć małą żółtą kłódkę w lewym dolnym rogu okna dialogowego i wprowadzić hasło systemowe, aby wprowadzić zmiany.

Teraz zostaniesz zapytany, gdzie chcesz przechowywać klucz odzyskiwania. Możesz przechowywać go w iCloud lub uzyskać kod klucza odzyskiwania, a następnie przechowywać go w bezpiecznym miejscu. Zdecydowanie odradzałbym korzystanie z iCloud, chociaż jest to łatwiejsze, ponieważ jeśli organy ścigania lub haker muszą włamać się do twojego komputera, wystarczy, że uzyskają dostęp do twojego konta iCloud, aby usunąć szyfrowanie.

Teraz zostaniesz poproszony o ponowne uruchomienie komputera, a po ponownym zalogowaniu się systemu OS X^{(OS X)} rozpocznie się proces szyfrowania. Możesz wrócić do sekcji Bezpieczeństwo^(Security) i prywatność^(Privacy) , aby zobaczyć postęp szyfrowania. Należy oczekiwać, że wydajność komputera będzie nieznacznie zmniejszona w zakresie od 5 do 10% wolniej. Jeśli masz nowego MacBooka^(MacBook) , wpływ może być mniejszy.

Jak wspomniano wcześniej, całe szyfrowanie całego dysku nadal można zhakować, ponieważ klucze są przechowywane w pamięci RAM^(RAM) , gdy jesteś zalogowany. Zawsze musisz wyłączać komputer zamiast usypiać go i zawsze należy wyłączyć automatyczne logowanie. Ponadto, jeśli użyjesz kodu PIN^(PIN) lub hasła przed uruchomieniem, będziesz mieć najwyższy poziom bezpieczeństwa i nawet ekspertom z dziedziny medycyny sądowej będzie niezwykle trudno włamać się na Twój dysk twardy. Masz jakieś pytania, opublikuj komentarz. Cieszyć się!

How to Encrypt Your Hard Drive for Free

Securing сomputer data through encryption software has becomе a clear necessity for many businesseѕ and indіνiduals carrying sensitive information on their laptops or USB flaѕh drives. Unfortunately, many people do not encrypt their data because they’re too lazy or feel data theft won’t happen them. Α lot of people simply feеl they don’t have anything all that important stored on their computer and therefore they don’t need encryptіon.

Whatever your reason may be, encrypting your data is very important. Whether you think you store important data on your computer or not, there are hackers out there who would love to browse through your files, pictures, and data to do harm like identity theft. Even something as innocuous as pictures can be used in very evil ways if in the wrong hands.

Encrypting your hard drive in Windows and OS X is now a fairly simple and straight-forward process that pretty much anyone can do, so there’s no reason to leave yourself open to possible attacks. In this article, I’ll go through using BitLocker on Windows and FileVault on OS X to encrypt your data.

Previously, I had written about using a program called TrueCrypt, but it seems the project has been discontinued for various reasons. The program had been one of the most popular for encrypting your hard drive, but now that it is no longer supported, we don’t recommend using it. The TrueCrypt team even recommends using BitLocker as it can do pretty much everything TrueCrypt was able to do.

Bitlocker on Windows

In Windows Vista, Windows 7 and Windows 8, you can turn on drive encryption by enabling BitLocker. Before we get into how to enable BitLocker, there are a couple of things you should know first:

1. BitLocker works on the Ultimate and Enterprise versions of Windows Vista and Windows 7 and on the Pro and Enterprise versions of Windows 8 and Windows 8.1.

2. There are three authentication mechanisms in BitLocker: TPM (Trusted Platform Module), PIN, and USB key. For the greatest security, you want to use TPM plus a PIN. The PIN is a password that has to be entered by the user before the booting process.

3. Older computers that don’t support TMP can only use the USB key authentication mechanism. This is not as secure as using TPM with a PIN or TPM with a USB key or TPM with both a PIN and a USB key.

4. Never print a backup key on paper and store it somewhere. If someone, even the police, can get access to that paper, they can decrypt your entire hard drive.

Now let’s talk about actually enabling BitLocker. Open the Control Panel in Windows and click on BitLocker Drive Encryption.

You’ll see a list of all your partitions and drives listed on the main screen. To get started, all you have to do is click on Turn On BitLocker.

If you have a newer computer with a processor that supports TPM, you’re good to go and the process will start. If not, you’ll get the following error message: “A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.” To fix this, read my previous post on this TPM problem when enabling BitLocker.

Once you’ve followed the directions in that post, you should be able to click on Turn On BitLocker again and the error message should not appear. Instead, the BitLocker Drive Encryption setup will start.

Go ahead and click Next to get started. The setup basically prepares your drive and then encrypts it. To prepare the drive, Windows needs two partitions: one small System partition and one operating system partition. It will tell you this before it begins.

You might have to wait for a few minutes while the C drive is first shrunken down and the new partition is created. After it is finished, you’ll be asked to restart your computer. Go ahead and do that.

On the next screen, you’ll get to choose your BitLocker security options. If you don’t have a TPM installed, you won’t be able to use a PIN for startup, but only a USB key.

You’ll be asked to insert a USB stick at which point it will save the startup key there. Next you’ll need to also create a recovery key. You can save it to a USB drive, to a file or print it. It’s best not to print it.

After this, you’ll finally be asked if you’re ready to encrypt the hard drive, which will require a restart.

If all goes well and Windows is able to read the encryption keys off your USB stick or from the TPM, then you should see a dialog pop up telling you that the drive is being encrypted.

Once completed, your data is now safely encrypted  and cannot be accessed without your keys. Again, it’s important to note that using BitLocker without TPM is a lot less secure and even if you use TPM, you need to use it with a PIN or with a USB key or with both to be truly protected.

Also, it’s worthwhile to note that while you are logged in, the keys are stored in RAM memory. If you put your computer to sleep, the keys could be stolen by savvy hackers, so you should always shutdown your computer when you’re not using it. Now let’s talk about FileVault in OS X.

FileVault in OS X

FileVault in OS X provides the same functionality as BitLocker does in Windows. You can encrypt the entire drive and a separate boot volume is created to store user authentication information unencrypted.

To use FileVault, you need to go to System Preferences and click on Security & Privacy.

Now click on the FileVault tab and click on the Turn On FileVault button. If the button is disabled, you have to click the little yellow lock at the bottom left of the dialog and enter your system password in order to make changes.

Now you will be asked where you want to store your recovery key. You can either store it in iCloud or you can get a recovery key code and then store it in a safe place. I would highly recommend against using iCloud, even though that is easier, because if law enforcement or a hacker needs to break into your computer, all they have to do is get access to your iCloud account to remove the encryption.

Now you’ll be asked to restart your computer and when OS X logs back in, the encryption process will begin. You can go back into Security and Privacy to see the progress of the encryption. You should expect the computer performance to be slightly impacted in the range of 5 to 10% slower. If you have a new MacBook, the impact may be less.

As mentioned earlier, all full-disk encryption can still be hacked because the keys get stored in RAM while you’re logged in. You must always shut down the computer instead of putting it to sleep and you should always disable automatic login. In addition, if you use a pre-boot PIN or password, you’ll have the most security and it will be extremely difficult for even technical forensic experts to crack into your hard drive. Have any questions, post a comment. Enjoy!

Related posts

• Jak sprawdzić dysk twardy pod kątem błędów?

• Jak sprawdzić obroty na dysku twardym?

• Zewnętrzny dysk twardy nie wyświetla się w systemie Windows lub OS X?

• Jak sformatować zewnętrzny dysk twardy do FAT32 w systemie Windows?

• Jak zgrać płyty DVD na dysk twardy w systemie Windows i OS X?

• Jak słuchać bezpłatnej muzyki online bez pobierania?

• 10 najlepszych sposobów zabezpieczenia komputera przed dziećmi

• 7 szybkich poprawek, gdy Minecraft ciągle się zawiesza

• Jak wykryć oprogramowanie do monitorowania komputera i poczty e-mail lub oprogramowanie szpiegujące?

• Jak włączyć lub wyłączyć Caps Lock na Chromebooku?

• 14 najlepszych witryn do bezpłatnych zajęć z programowania komputerowego

• Najlepsze darmowe sposoby udostępniania zdjęć nikomu

• Jak sformatować dysk USB i kartę pamięci w systemie plików NTFS

• Jak szybko tworzyć napisy do filmów za darmo?

• Legalnie pobierz system Windows 10, 8, 7 i zainstaluj z pamięci flash USB

• Najlepsze darmowe sposoby konwersji BMP na JPG

• Jak legalnie uzyskać bezpłatne kanały telewizji kablowej?

• Synchronizuj dowolny folder Windows z Dyskiem Google, OneDrive i Dropbox

• Przewodnik dla kupujących dyski SSD (Solid State Drive) na rok 2019

• Jak pozbyć się Yahoo Search w Chrome