Mã hóa ổ cứng. Tạo một đĩa được mã hóa. Tránh tính toán trước

Xin chào các bạn! Trong bài viết này, chúng tôi sẽ tiếp tục nghiên cứu các hệ thống được tích hợp trong Windows được thiết kế để cải thiện tính bảo mật cho dữ liệu của chúng tôi. Hôm nay nó là hệ thống mã hóa Ổ đĩa Bitlocker . Mã hóa dữ liệu là cần thiết để ngăn chặn người lạ sử dụng thông tin của bạn. Làm thế nào cô ấy sẽ đến được với họ là một câu hỏi khác.

Mã hóa là quá trình chuyển đổi dữ liệu sao cho chỉ những người cần thiết. Chìa khóa hoặc mật khẩu thường được sử dụng để truy cập.

Việc mã hóa toàn bộ ổ đĩa sẽ ngăn việc truy cập vào dữ liệu khi bạn kết nối ổ cứng sang một máy tính khác. Hệ thống của kẻ tấn công có thể được cài đặt một hệ điều hành khác để vượt qua lớp bảo vệ, nhưng điều này sẽ không giúp ích gì nếu bạn đang sử dụng BitLocker.

Công nghệ BitLocker xuất hiện cùng với sự ra đời của hệ điều hành Hệ thống Windows Vista và đã được cải thiện trong Windows 7. Bitlocker có sẵn trong các phiên bản Windows 7 Ultimate và Enterprise cũng như trong Windows 8 Pro. Chủ sở hữu các phiên bản khác sẽ phải tìm kiếm giải pháp thay thế.

Nếu không đi sâu vào chi tiết thì nó trông như thế này. Hệ thống mã hóa toàn bộ đĩa và cung cấp cho bạn chìa khóa của nó. Nếu bạn mã hóa đĩa hệ thống thì máy tính sẽ không khởi động được nếu không có chìa khóa của bạn. Điều tương tự như chìa khóa căn hộ. Bạn có chúng, bạn sẽ tham gia vào nó. Bị mất, bạn cần sử dụng một cái dự phòng (mã khôi phục (được cấp trong quá trình mã hóa)) và thay đổi khóa (thực hiện lại mã hóa bằng các khóa khác)

Vì bảo vệ đáng tin cậyĐiều mong muốn là có TPM (Mô-đun nền tảng đáng tin cậy) trên máy tính. Nếu nó tồn tại và phiên bản của nó là 1.2 trở lên thì nó sẽ quản lý quy trình và bạn sẽ có nhiều hơn phương pháp mạnh mẽ sự bảo vệ. Nếu không có thì chỉ có thể sử dụng phím trên ổ USB.

BitLocker hoạt động như sau. Mỗi khu vực của đĩa được mã hóa riêng bằng một khóa (khóa mã hóa toàn bộ ổ đĩa, FVEK). Đã sử dụng thuật toán AES với khóa 128 bit và bộ khuếch tán. Khóa có thể được thay đổi thành 256-bit trong chính sách bảo mật nhóm.

Khi mã hóa hoàn tất bạn sẽ thấy hình ảnh sau

Đóng cửa sổ và kiểm tra xem khóa khởi động và khóa khôi phục có ở nơi an toàn hay không.

Mã hóa ổ đĩa flash - BitLocker To Go

Tại sao bạn nên tạm dừng mã hóa? Để BitLocker không chặn ổ đĩa của bạn và không cần dùng đến quy trình khôi phục. Các tham số hệ thống (BIOS và nội dung phân vùng khởi động) được cố định trong quá trình mã hóa cho bảo vệ bổ sung. Việc thay đổi chúng có thể chặn máy tính của bạn.

Nếu bạn chọn Quản lý BitLocker, bạn có thể Lưu hoặc In Khóa khôi phục và Sao chép Khóa khởi động

Nếu một trong các khóa (khóa khởi động hoặc khóa khôi phục) bị mất, bạn có thể khôi phục chúng tại đây.

Quản lý mã hóa ổ đĩa ngoài

Các chức năng sau đây có sẵn để quản lý cài đặt mã hóa của ổ đĩa flash:

Bạn có thể thay đổi mật khẩu để mở khóa. Bạn chỉ có thể xóa mật khẩu nếu bạn sử dụng thẻ thông minh để mở khóa. Bạn cũng có thể lưu hoặc in khóa khôi phục và tự động bật mở khóa đĩa cho máy tính này.

Khôi phục quyền truy cập đĩa

Khôi phục quyền truy cập vào đĩa hệ thống

Nếu ổ đĩa flash có khóa nằm ngoài vùng truy cập thì khóa khôi phục sẽ hoạt động. Khi khởi động máy tính bạn sẽ thấy như sau:

Để khôi phục quyền truy cập và Khởi động Windows bấm phím Enter

Bạn sẽ thấy một màn hình yêu cầu bạn nhập khóa khôi phục.

Khi bạn nhập chữ số cuối cùng, miễn là khóa khôi phục chính xác, hệ điều hành sẽ tự động khởi động.

Khôi phục quyền truy cập vào ổ đĩa di động

Để khôi phục quyền truy cập vào thông tin trên ổ đĩa flash hoặc ổ cứng gắn ngoài, hãy nhấp vào Bạn quên mật khẩu?

Chọn Nhập khóa khôi phục

và nhập mã 48 chữ số khủng khiếp này. Bấm tiếp

Nếu key khôi phục phù hợp, đĩa sẽ được mở khóa

Một liên kết xuất hiện để Quản lý BitLocker, nơi bạn có thể thay đổi mật khẩu để mở khóa ổ đĩa.

Phần kết luận

Trong bài viết này, chúng ta đã tìm hiểu cách bảo vệ thông tin của mình bằng cách mã hóa thông tin đó bằng tính năng tích hợp sẵn Công cụ BitLocker. Thật đáng thất vọng khi công nghệ này chỉ có trong các phiên bản Windows cũ hơn hoặc nâng cao. Cũng đã rõ lý do tại sao phân vùng ẩn và có khả năng khởi động có kích thước 100 MB này lại được tạo khi thiết lập đĩa bằng Windows.

Có lẽ tôi sẽ sử dụng mã hóa ổ đĩa flash hoặc ổ cứng ngoài. Nhưng điều này khó xảy ra vì có những sản phẩm thay thế tốt ở dạng dịch vụ điện toán đám mây lưu trữ dữ liệu như DropBox, Google Drive, Yandex Drive và những thứ tương tự.

Để ngăn chặn truy cập trái phép vào hệ thống và dữ liệu, Windows 7/10 cung cấp khả năng đặt mật khẩu, bao gồm cả mật khẩu đồ họa, nhưng phương pháp bảo vệ này không thể được coi là đặc biệt đáng tin cậy. Mật khẩu cục bộ tài khoản có thể dễ dàng thiết lập lại tiện ích của bên thứ ba và quan trọng nhất, không có gì ngăn cản bạn truy cập hệ thống tệp bằng cách khởi động từ bất kỳ LiveCD nào có trình quản lý tệp tích hợp.

Để thực sự bảo vệ dữ liệu của bạn, bạn cần sử dụng mã hóa. Tích hợp sẵn Tính năng BitLocker, nhưng tốt hơn nên sử dụng chương trình của bên thứ ba. Trong một khoảng thời gian dài TrueCrypt là ứng dụng mã hóa dữ liệu được lựa chọn, nhưng các nhà phát triển của nó đã đóng cửa dự án vào năm 2014 với lý do chương trình này không còn an toàn nữa. Tuy nhiên, ngay sau đó, công việc trên nó đã được tiếp tục, nhưng với một nhóm mới và bản thân dự án đã nhận được một cái tên mới. Đây là cách VeraCrypt ra đời.

Trên thực tế, VeraCrypt là phiên bản cải tiến của TrueCrypt và chúng tôi khuyên bạn nên sử dụng chương trình này để bảo vệ thông tin của mình. Trong ví dụ trên, chúng tôi sẽ sử dụng VeraCrypt “đến mức tối đa”, mã hóa với sự trợ giúp của nó tất cả đều khó khănđĩa có phân vùng hệ thống và người dùng. Phương pháp mã hóa này có một số rủi ro nhất định - có khả năng hệ thống không thể khởi động, mặc dù rất nhỏ, vì vậy chúng tôi khuyên bạn chỉ nên sử dụng nó khi bạn thực sự cần nó.

Cài đặt và thiết lập cơ bản của VeraCrypt

Quy trình cài đặt VeraCrypt không khác gì cài đặt các chương trình khác, chỉ có một ngoại lệ. Lúc đầu, bạn sẽ được yêu cầu chọn giữa các chế độ cài đặt Cài đặt hoặc Trích xuất.

Trong trường hợp đầu tiên, chương trình sẽ được nhúng vào hệ điều hành, chương trình này sẽ cho phép bạn kết nối các vùng chứa được mã hóa và mã hóa chính phân vùng hệ thống. Chế độ giải nén chỉ đơn giản là giải nén Các tập tin thực thi VeraCrypt, cho phép nó được sử dụng như ứng dụng di động. Một số chức năng, bao gồm mã hóa ổ đĩa với Windows 7/10, không khả dụng.

Ngay sau khi khởi chạy, hãy vào menu Cài đặt – Ngôn ngữ, vì theo mặc định chương trình được cài đặt bằng tiếng Anh.

Mã hóa ổ đĩa

Bất chấp sự phức tạp rõ ràng của nhiệm vụ, mọi thứ đều rất đơn giản. Chọn tùy chọn “Mã hóa phân vùng/đĩa hệ thống” từ menu “Hệ thống”.

Trong cửa sổ thuật sĩ mở ra, chọn phương thức “Bình thường” (thế là đủ), vùng mã hóa là toàn bộ đĩa.

Sau khi hoàn thành việc tìm kiếm các khu vực ẩn (quy trình này có thể mất thời gian dài), cho biết số lượng hệ điều hành và...

thuật toán mã hóa (tốt hơn hết là để mọi thứ ở đây làm mặc định).

Ghi chú: nếu trong quá trình tìm kiếm ẩn Lĩnh vực Windows ngừng phản hồi, buộc khởi động lại PC của bạn và bỏ qua bước này vào lần tiếp theo bằng cách chọn “Không”.

Tạo và nhập mật khẩu vào các trường.

Di chuyển chuột ngẫu nhiên, tạo khóa và nhấp vào “Tiếp theo”.

Ở giai đoạn này, chương trình sẽ đề xuất tạo một đĩa khôi phục VRD và ghi nó vào flash hoặc phương tiện quang học.

Khi được nhắc chạy thử nghiệm trước mã hóa hệ thống, hãy nhấp vào Kiểm tra.

Bạn sẽ cần phải khởi động lại máy tính của mình. Sau khi bật PC, màn hình bộ nạp khởi động VeraCrypt sẽ xuất hiện. Tại đây bạn sẽ cần nhập mật khẩu bạn đã tạo và PIM - số lần lặp mã hóa. Nếu bạn chưa nhập PIM ở đâu trước đó, chỉ cần nhấn enter, giá trị tùy chọn sẽ được đặt thành mặc định.

Sau vài phút, Windows sẽ khởi động vào chế độ bình thường, nhưng cửa sổ Pretest Completed sẽ xuất hiện trên màn hình - thử nghiệm sơ bộ đã hoàn tất. Điều này có nghĩa là bạn có thể bắt đầu mã hóa. Nhấp vào nút "Mã hóa" và xác nhận hành động.

Quá trình mã hóa sẽ bắt đầu. Có thể mất nhiều thời gian, tùy thuộc vào kích thước của đĩa và mức độ chứa dữ liệu của nó, vì vậy hãy kiên nhẫn và chờ đợi.

Ghi chú: nếu đĩa có phân vùng EFI được mã hóa, điển hình cho phiên bản mới nhất PC, khi bắt đầu mã hóa, bạn có thể nhận được thông báo “Có vẻ như Windows chưa được cài đặt trên đĩa…”. Điều này có nghĩa là một đĩa như vậy không thể được mã hóa bằng VeraCrypt.

Khi toàn bộ nội dung của đĩa đã được mã hóa, cửa sổ bộ nạp khởi động VeraCrypt sẽ xuất hiện mỗi khi bạn bật máy tính và mỗi lần bạn sẽ cần nhập mật khẩu; không có cách nào khác để truy cập dữ liệu được mã hóa. Với giải mã đĩa, mọi thứ đơn giản hơn nhiều. Tất cả những gì bạn cần làm là chạy chương trình, chọn tùy chọn “Giải mã vĩnh viễn phân vùng/đĩa hệ thống” trong menu “Hệ thống” và làm theo hướng dẫn của trình hướng dẫn.

Với mở mã nguồnđã phổ biến trong 10 năm do độc lập với các nhà cung cấp lớn. Những người tạo ra chương trình này không được công khai biết đến. Trong số những người dùng chương trình nổi tiếng nhất có Edward Snowden và chuyên gia bảo mật Bruce Schneier. Tiện ích này cho phép bạn chuyển đổi ổ đĩa flash hoặc ổ cứng tới một kho lưu trữ được mã hóa an toàn, trong đó thông tin bí mậtẩn khỏi những con mắt tò mò.

Các nhà phát triển bí ẩn của tiện ích này đã thông báo đóng cửa dự án vào thứ Tư, ngày 28 tháng 5, giải thích rằng việc sử dụng TrueCrypt là không an toàn. "CẢNH BÁO: Sử dụng TrueCrypt không an toàn vì... chương trình có thể chứa các lỗ hổng chưa được giải quyết” - thông báo này có thể được nhìn thấy trên trang sản phẩm trên cổng SourceForge. Tiếp theo là một thông báo khác: “Bạn phải chuyển tất cả dữ liệu được mã hóa bằng TrueCrypt sang đĩa hoặc hình ảnh được mã hóa đĩa ảođược hỗ trợ trên nền tảng của bạn."

Chuyên gia bảo mật độc lập Graham Cluley nhận xét khá logic về tình hình hiện tại: “Đã đến lúc tìm giải pháp thay thế cho việc mã hóa tập tin và ổ cứng”.

Tôi không đùa!

Ban đầu, có ý kiến ​​​​cho rằng trang web của chương trình đã bị tội phạm mạng tấn công, nhưng giờ đây người ta thấy rõ rằng đây không phải là một trò lừa bịp. SourceForge hiện cung cấp phiên bản cập nhật TrueCrypt (có chữ ký số nhà phát triển), trong quá trình cài đặt nên chuyển sang BitLocker hoặc một công cụ thay thế khác.

Giáo sư mật mã Matthew Green của Đại học John Hopkins cho biết: “Rất khó có khả năng một hacker không rõ danh tính đã xác định được các nhà phát triển TrueCrypt, đánh cắp chữ ký số và hack trang web của họ”.

Dùng cái gì bây giờ?

Bản thân trang web và thông báo bật lên trong chương trình chứa hướng dẫn chuyển các tệp được mã hóa TrueCrypt sang dịch vụ BitLocker của Microsoft, đi kèm với HĐH. Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise và Windows 8 Pro/Enterprise. TrueCrypt 7.2 cho phép bạn giải mã các tập tin nhưng không cho phép bạn tạo các phân vùng được mã hóa mới.

Giải pháp thay thế rõ ràng nhất cho chương trình là BitLocker, nhưng vẫn có những lựa chọn khác. Schneier chia sẻ rằng anh đang quay lại sử dụng PGPDisk của Symantec. ($110 cho mỗi giấy phép người dùng) sử dụng phương pháp mã hóa PGP nổi tiếng và đã được chứng minh.

Co nhung nguoi khac lựa chọn thay thế miễn phí dành cho Windows, chẳng hạn như DiskCryptor. Nhà nghiên cứu bảo mật máy tính, được gọi là The Grugq, năm ngoái đã biên soạn một tổng thể vẫn còn phù hợp cho đến ngày nay.

Johannes Ullrich, giám đốc khoa học của Viện Công nghệ SANS Người dùng Mac OS X khuyên bạn nên chú ý đến FileVault 2, được tích hợp trong OS X 10.7 (Lion) và các hệ điều hành mới hơn thuộc dòng này. FileVault sử dụng mã hóa XTS-AES 128 bit, được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) sử dụng. Theo Ulrich Người dùng Linux phải tuân theo hệ thống tích hợp Công cụ Linux Thiết lập khóa hợp nhất (LUKS). Nếu bạn sử dụng Ubuntu thì trình cài đặt của hệ điều hành này đã cho phép bạn kích hoạt mã hóa đầy đủđĩa ngay từ đầu.

Tuy nhiên, người dùng sẽ cần các ứng dụng khác để mã hóa phương tiện di động được sử dụng trên các máy tính chạy các hệ điều hành khác nhau. Ulrich nói rằng điều tôi nghĩ đến trong trường hợp này là .

Công ty Steganos của Đức đề nghị sử dụng phiên bản cũ tiện ích mã hóa Steganos Safe ( Phiên bản hiện tại TRÊN khoảnh khắc này- 15, nhưng đề xuất sử dụng phiên bản 14), được phân phối miễn phí.

Lỗ hổng không xác định

Việc TrueCrypt có thể có các lỗ hổng bảo mật là một mối lo ngại nghiêm trọng, đặc biệt khi việc kiểm tra chương trình không tiết lộ vấn đề tương tự. Người dùng chương trình đã huy động được 70.000 USD cho cuộc kiểm toán sau tin đồn rằng Cơ quan An ninh Quốc gia Hoa Kỳ có thể giải mã một lượng đáng kể dữ liệu được mã hóa. Giai đoạn đầu tiên của nghiên cứu, phân tích trình tải TrueCrypt, đã được thực hiện vào tháng trước. Quá trình kiểm tra không tiết lộ bất kỳ cửa hậu hoặc lỗ hổng cố ý nào. Giai đoạn tiếp theo của nghiên cứu sẽ kiểm tra các phương pháp mã hóa được sử dụng, đã được lên kế hoạch cho mùa hè này.

Green là một trong những chuyên gia tham gia kiểm toán. Ông nói rằng ông không có bất kỳ thông tin sơ bộ nào về việc các nhà phát triển đang có ý định đóng dự án. Green cho biết: “Điều cuối cùng tôi nghe được từ các nhà phát triển TrueCrypt là: “Chúng tôi rất mong chờ kết quả của thử nghiệm giai đoạn 2. Cảm ơn sự nỗ lực của bạn!" Cần lưu ý rằng việc kiểm tra sẽ tiếp tục theo kế hoạch, mặc dù dự án TrueCrypt đã ngừng hoạt động.

Có lẽ những người tạo ra chương trình đã quyết định tạm dừng phát triển vì tiện ích này đã lỗi thời. Quá trình phát triển đã dừng lại vào ngày 5 tháng 5 năm 2014, tức là. sau khi chính thức kết thúc hỗ trợ cho Windows XP. SoundForge đề cập: "Windows 8/7/Vista và các hệ thống mới hơn có các công cụ tích hợp sẵn để mã hóa ổ đĩa và ảnh đĩa ảo." Do đó, mã hóa dữ liệu được tích hợp vào nhiều hệ điều hành và các nhà phát triển có thể nhận thấy chương trình này không còn cần thiết nữa.

Để đổ thêm dầu vào lửa, vào ngày 19 tháng 5, TrueCrypt đã bị xóa khỏi hệ thống bảo mật Tails (hệ thống yêu thích của Snowden). Lý do không hoàn toàn rõ ràng, nhưng rõ ràng chương trình không nên được sử dụng, Cluley lưu ý.

Cluley cũng viết: “Cho dù đó là lừa đảo, hack hay một kết cục hợp lý vòng đời TrueCrypt, rõ ràng là những người dùng có ý thức sẽ không cảm thấy thoải mái khi tin tưởng dữ liệu của họ vào chương trình sau thất bại này."

Tìm thấy một lỗi đánh máy? Nhấn Ctrl + Enter

Đây là bài viết thứ tư trong số năm bài viết trên blog của chúng tôi dành riêng cho VeraCrypt, nó xem xét chi tiết và đưa ra hướng dẫn từng bước, cách sử dụng VeraCrypt để mã hóa một phân vùng hệ thống hoặc toàn bộ đĩa được cài đặt hệ điều hành Windows.

Nếu bạn đang tìm cách mã hóa hệ thống cứngđĩa, mã hóa tập tin riêng biệt hoặc toàn bộ ổ flash USB và muốn tìm hiểu thêm về VeraCrypt, hãy xem các liên kết sau:

Mã hóa này là an toàn nhất vì tất cả các tệp, bao gồm mọi tệp Hồ sơ tạm thời, tệp ngủ đông (chế độ ngủ), tệp hoán đổi và các tệp khác luôn được mã hóa (ngay cả trong trường hợp mất điện đột xuất). Tạp chí hệ điều hành và sổ đăng ký nơi lưu trữ nhiều dữ liệu quan trọng cũng sẽ được mã hóa.

Mã hóa hệ thống hoạt động thông qua xác thực trước khi hệ thống khởi động. Trước khi Windows bắt đầu khởi động, bạn sẽ phải nhập mật khẩu để giải mã phân vùng hệ thống của đĩa chứa tất cả các tệp hệ điều hành.

Chức năng này được triển khai bằng bộ tải khởi động VeraCrypt, nó thay thế bộ tải khởi động hệ thống tiêu chuẩn. Khởi động hệ thống nếu bootloader bị hỏng lĩnh vực cứngđĩa, và do đó bản thân bộ nạp khởi động, có thể được thực hiện bằng cách sử dụng Đĩa Cứu hộ VeraCrypt.

Xin lưu ý mã hóa phân vùng hệ thống xảy ra nhanh chóng trong khi hệ điều hành đang chạy. Trong khi quá trình đang diễn ra, bạn có thể sử dụng máy tính như bình thường. Điều trên cũng đúng với việc giải mã.

Danh sách các hệ điều hành hỗ trợ mã hóa ổ đĩa hệ thống:

• Windows 10
• Windows 8 và 8.1
• Windows 7
• Windows Vista(SP1 trở lên)
• Windows XP
• máy chủ Windows 2012
• Máy chủ Windows 2008 vàWindows Máy chủ 2008 R2 (64-bit)
• Máy chủ Windows 2003

Trong trường hợp của chúng tôi, chúng tôi mã hóa một máy tính chạy Windows 10 và một đĩa đơn C:\

Bước 1 - Mã hóa phân vùng hệ thống

Khởi chạy VeraCrypt, trong cửa sổ chương trình chính, chuyển đến tab Hệ thống và chọn mục menu đầu tiên Mã hóa phân vùng/ổ đĩa hệ thống (Mã hóa phân vùng/đĩa hệ thống).

Bước 2 – Chọn loại mã hóa

Để kiểu mặc định Bình thường (Bình thường) nếu bạn muốn tạo phân vùng ẩn hoặc hệ điều hành ẩn thì hãy chú ý đến phần chuyên dụng Tính năng bổ sung VeraCrypt. Nhấp chuột Kế tiếp

Bước 3 – Khu vực mã hóa

Trong trường hợp của chúng tôi, về cơ bản, việc mã hóa toàn bộ đĩa hoặc chỉ phân vùng hệ thống là không quan trọng, vì chúng tôi chỉ có một phân vùng trên đĩa chiếm toàn bộ dung lượng trống. Rất có thể là bạn đĩa vật lý chia thành nhiều phần, ví dụ C:\ Và Đ:\. Nếu trường hợp này xảy ra và bạn muốn mã hóa cả hai phân vùng, hãy chọn Mã hóa toàn bộ ổ đĩa.

Xin lưu ý rằng nếu bạn cài đặt nhiều đĩa vật lý, bạn sẽ phải mã hóa từng đĩa riêng biệt. Đĩa có phân vùng hệ thống bằng cách sử dụng các hướng dẫn này. Cách mã hóa đĩa bằng dữ liệu được viết.

Chọn xem bạn muốn mã hóa toàn bộ đĩa hay chỉ phân vùng hệ thống và nhấp vào nút Kế tiếp.

Bước 4 – Mã hóa các phân vùng ẩn

Lựa chọn Đúng nếu thiết bị của bạn có phần ẩn với các tiện ích của nhà sản xuất máy tính của bạn và bạn muốn mã hóa chúng, điều này thường không cần thiết.

Bước 5 – Số lượng hệ điều hành

Chúng tôi sẽ không phân tích trường hợp nhiều hệ điều hành được cài đặt trên máy tính cùng một lúc. Chọn và nhấn nút Kế tiếp.

Bước 6 - Cài đặt mã hóa

Lựa chọn thuật toán mã hóa và băm, nếu bạn không biết nên chọn thuật toán nào thì hãy để lại giá trị AES Và SHA-512 mặc định là tùy chọn mạnh mẽ nhất.

Bước 7 - Mật khẩu

Cái này bước quan trọng, ở đây bạn cần tạo mật khẩu mạnh sẽ được sử dụng để truy cập vào hệ thống được mã hóa. Chúng tôi khuyên bạn nên đọc kỹ đề xuất của nhà phát triển trong cửa sổ Thuật sĩ Tạo Tập đĩa về cách chọn mật khẩu tốt.

Bước 8 – Thu thập dữ liệu ngẫu nhiên

Bước này là cần thiết để tạo khóa mã hóa dựa trên mật khẩu đã nhập trước đó; bạn di chuyển chuột càng lâu thì khóa thu được sẽ càng an toàn. Di chuyển chuột ngẫu nhiên ít nhất cho đến khi đèn báo chuyển sang màu xanh rồi nhấp vào Kế tiếp.

Bước 9 - Khóa được tạo

Bước này thông báo cho bạn rằng các khóa mã hóa, liên kết (muối) và các thông số khác đã được tạo thành công. Đây là bước thông tin, nhấn vào Kế tiếp.

Bước 10 - Đĩa khôi phục

Chỉ định đường dẫn nơi nó sẽ được lưu ảnh ISOđĩa khôi phục (đĩa cứu hộ) bạn có thể cần hình ảnh này nếu bộ tải khởi động của VeraCrypt bị hỏng, và bạn vẫn cần phải nhập đúng mật khẩu.

Lưu hình ảnh đĩa khôi phục vào phương tiện di động(ví dụ: ổ đĩa flash) hoặc ghi nó vào đĩa quang(được khuyến nghị) và nhấp vào Kế tiếp.

Bước 11 - Đĩa khôi phục được tạo

Ghi chú! Mỗi phân vùng hệ thống được mã hóa yêu cầu đĩa khôi phục riêng. Hãy chắc chắn tạo nó và lưu trữ nó trên phương tiện di động. Không lưu trữ đĩa khôi phục trên cùng một ổ đĩa hệ thống được mã hóa.

Chỉ có đĩa khôi phục mới có thể giúp bạn giải mã dữ liệu trong trường hợp xảy ra lỗi kỹ thuật và sự cố phần cứng.

Bước 12 – Vệ sinh không gian trông

Xóa dung lượng trống cho phép bạn xóa vĩnh viễn dữ liệu đã xóa trước đó khỏi đĩa, dữ liệu này có thể được phục hồi bằng các kỹ thuật đặc biệt (đặc biệt phù hợp với các dữ liệu truyền thống từ cứngđĩa).

Nếu bạn đang mã hóa ổ SSD, hãy chọn 1 hoặc 3 lượt; đối với đĩa từ, chúng tôi khuyên dùng 7 hoặc 35 lượt.

Xin lưu ý rằng thao tác này sẽ ảnh hưởng đến thời gian mã hóa chung của đĩa, vì lý do này, hãy từ chối nếu đĩa của bạn không chứa dữ liệu quan trọng đã bị xóa trước đó.

Đừng chọn 7 hoặc 35 lượt cho Ổ SSD, kính hiển vi lực từ không hoạt động trong trường hợp SSD, 1 lần là đủ.

Bước 13 – Kiểm tra mã hóa hệ thống

Thực hiện kiểm tra trước mã hóa hệ thống và xem thông báo cho biết giao diện bộ tải khởi động của VeraCrypt hoàn toàn bằng tiếng Anh.

Shan 14 – Phải làm gì nếu Windows không khởi động được

Đọc hoặc tốt hơn là in ra các đề xuất trong trường hợp phải làm gì nếu Windows không khởi động sau khi khởi động lại (điều này xảy ra).

Nhấp chuột ĐƯỢC RỒI nếu bạn đã đọc và hiểu tin nhắn.

Các yêu cầu về quyền riêng tư và bảo mật của máy tính hoàn toàn được xác định bởi bản chất của dữ liệu được lưu trữ trên đó. Đó là một chuyện nếu máy tính của bạn đóng vai trò như một trạm giải trí và không có gì trên đó ngoại trừ một vài món đồ chơi và một ông bố có ảnh con mèo yêu thích của bạn, nhưng lại là một chuyện khác nếu ổ cứng chứa dữ liệu là bí mật thương mại, có khả năng được quan tâm. tới các đối thủ cạnh tranh.

“Tuyến phòng thủ” đầu tiên là mật khẩu đăng nhập, mật khẩu này được yêu cầu mỗi khi bạn bật máy tính.

Cấp độ bảo vệ tiếp theo là quyền truy cập ở cấp độ hệ thống tập tin. Người dùng không có đặc quyền sẽ gặp lỗi khi cố gắng truy cập tệp.

Tuy nhiên, các phương pháp được mô tả có một nhược điểm cực kỳ đáng kể. Cả hai đều hoạt động ở cấp hệ điều hành và có thể bị bỏ qua tương đối dễ dàng với một ít thời gian và Truy cập vật lý vào máy tính (ví dụ: bằng cách khởi động từ ổ flash USB, bạn có thể đặt lại mật khẩu quản trị hoặc thay đổi quyền truy cập tệp). Chỉ có thể có được sự tin cậy hoàn toàn về tính bảo mật và bảo mật của dữ liệu nếu bạn sử dụng những thành tựu của mật mã và sử dụng chúng một cách an toàn. Dưới đây chúng ta sẽ xem xét hai phương pháp bảo vệ như vậy.

Phương pháp đầu tiên được xem xét hôm nay sẽ là tính năng bảo vệ tiền điện tử tích hợp của Microsoft. Mã hóa, được gọi là BitLocker, xuất hiện lần đầu tiên trong Windows 8. Hãy giữ an toàn với nó thư mục riêng hoặc tệp sẽ không hoạt động, chỉ có thể mã hóa toàn bộ đĩa. Đặc biệt, từ điều này dẫn đến thực tế là không thể mã hóa đĩa hệ thống (hệ thống sẽ không thể khởi động), lưu trữ dữ liệu quan trọng trong thư viện hệ thống Loại “Tài liệu của tôi” cũng không được phép (theo mặc định chúng nằm trên phân vùng hệ thống).
Để bật mã hóa tích hợp, hãy làm như sau:

1. Mở Explorer, nhấp chuột phải vào ổ đĩa bạn muốn mã hóa và chọn “Bật BitLocker”.
   
2. Đánh dấu vào ô “Sử dụng mật khẩu để mở khóa ổ đĩa”, tạo và nhập mật khẩu hai lần đáp ứng yêu cầu bảo mật (dài ít nhất 8 ký tự, chứa chữ thường và chữ in hoa, nên nhập ít nhất một ký tự đặc biệt) và nhấp vào nút “Tiếp theo”. Chúng tôi sẽ không xem xét tùy chọn mở khóa thứ hai trong khuôn khổ lưu ý này vì đầu đọc thẻ thông minh khá hiếm và được sử dụng trong các tổ chức có dịch vụ riêng bảo mật thông tin.
   
3. Trong trường hợp bạn mất mật khẩu, hệ thống sẽ đề xuất tạo khóa khôi phục đặc biệt. Nó có thể được đính kèm vào tài khoản của bạn hồ sơ của Microsoft, lưu vào một tập tin hoặc đơn giản là in trên máy in. Chọn một trong các phương pháp và sau khi lưu khóa, hãy nhấp vào “Tiếp theo”. Khóa này cần được bảo vệ khỏi người lạ vì nó, như một biện pháp bảo hiểm chống lại sự quên lãng của bạn, có thể trở thành “cửa sau” mà qua đó dữ liệu của bạn sẽ bị rò rỉ.
   
4. Trên màn hình tiếp theo, chọn mã hóa toàn bộ ổ đĩa hay chỉ nơi bận rộn. Điểm thứ hai chậm hơn, nhưng đáng tin cậy hơn.
   
5. Chọn một thuật toán mã hóa. Nếu bạn không định di chuyển đĩa giữa các máy tính, hãy chọn ổ đĩa bền hơn chế độ mới nhất, nếu không - chế độ tương thích.
   
6. Sau khi định cấu hình cài đặt, hãy nhấp vào nút “Bắt đầu mã hóa”. Sau một thời gian chờ đợi, dữ liệu trên ổ đĩa của bạn sẽ được mã hóa an toàn.
   
7. Sau khi đăng xuất hoặc khởi động lại, tập đĩa được bảo vệ sẽ không thể truy cập được và cần phải có mật khẩu để mở các tập tin.
   

ĐĩaCryptor

Tiện ích mã hóa thứ hai mà chúng tôi đang xem xét hôm nay là DiskCryptor - giải pháp miễn phí mã nguồn mở. Để sử dụng nó, hãy làm theo hướng dẫn sau:

1. Tải xuống trình cài đặt chương trình từ trang web chính thức bằng liên kết. Chạy tập tin đã tải xuống.
2. Quá trình cài đặt cực kỳ đơn giản, bao gồm việc nhấn nút “Tiếp theo” nhiều lần và cuối cùng là khởi động lại máy tính.
   
   

   

   

   

   

3. Sau khi khởi động lại, khởi chạy chương trình DiskCryptor từ thư mục chương trình hoặc bằng cách nhấp vào lối tắt trên màn hình nền.
4. Trong cửa sổ mở ra, nhấp vào đĩa cần mã hóa và nhấp vào nút “Mã hóa”.
   
5. Bước tiếp theo là chọn thuật toán mã hóa và quyết định xem bạn có cần xóa tất cả dữ liệu khỏi đĩa trước khi mã hóa nó hay không (nếu bạn không định hủy thông tin, hãy nhớ chọn “Không” trong danh sách “Chế độ xóa”).
   
6. Nhập mật khẩu giải mã hai lần (nên đưa ra mật khẩu phức tạp sao cho trường “Xếp hạng mật khẩu” có giá trị ít nhất là “Cao”). Sau đó bấm vào "OK".
   
7. Sau một thời gian chờ đợi, đĩa sẽ được mã hóa. Sau khi khởi động lại hoặc đăng xuất, để truy cập nó, bạn cần khởi chạy tiện ích, nhấp vào nút “Mount” hoặc “Mount All”, nhập mật khẩu và nhấp “OK”.
   

Ưu điểm không thể nghi ngờ của tiện ích này so với cơ chế BitLocker là nó có thể được sử dụng trên các hệ thống được phát hành trước Windows 8 (ngay cả những hệ thống đã bị xóa khỏi Windows 8 cũng được hỗ trợ). Hỗ trợ Windows XP). Nhưng DiskCryptor cũng có một số nhược điểm đáng kể:

• không có cách nào để khôi phục quyền truy cập vào thông tin được mã hóa (nếu bạn quên mật khẩu, bạn chắc chắn sẽ mất dữ liệu của mình);
• Chỉ hỗ trợ mở khóa bằng mật khẩu, không thể sử dụng thẻ thông minh hoặc cảm biến sinh trắc học;
• Có lẽ nhược điểm lớn nhất của việc sử dụng DiskCryptor là kẻ tấn công có quyền truy cập quản trị vào hệ thống sẽ có thể phương tiện tiêu chuẩnđĩa định dạng. Có, anh ta sẽ không có quyền truy cập vào dữ liệu, nhưng bạn cũng sẽ mất nó.

Tóm lại, tôi có thể nói rằng nếu máy tính của bạn được cài đặt hệ điều hành bắt đầu từ Windows 8 thì tốt hơn là bạn nên sử dụng chức năng tích hợp sẵn.