Açık kaynak, büyük satıcılardan bağımsız olması nedeniyle 10 yıldır popüler. Programın yaratıcıları kamuoyu tarafından bilinmiyor. Programın en ünlü kullanıcıları arasında Edward Snowden ve güvenlik uzmanı Bruce Schneier yer alıyor. Yardımcı program bir flash sürücüyü dönüştürmenize veya Sabit disk gizli bilgilerin meraklı gözlerden saklandığı güvenli, şifrelenmiş bir depoya.
Yardımcı programın gizemli geliştiricileri, TrueCrypt kullanmanın güvensiz olduğunu açıklayarak 28 Mayıs Çarşamba günü projenin kapatıldığını duyurdu. "UYARI: TrueCrypt'i kullanmak güvenli değildir çünkü... program çözülmemiş güvenlik açıkları içerebilir” - bu mesaj SourceForge portalındaki ürün sayfasında görülebilir. Bunu başka bir mesaj takip ediyor: "TrueCrypt ile şifrelenmiş tüm verileri, platformunuzda desteklenen şifrelenmiş disklere veya sanal disk görüntülerine taşımalısınız."
Bağımsız güvenlik uzmanı Graham Cluley oldukça mantıklı bir şekilde mevcut durum hakkında şu yorumu yaptı: "Dosyaları ve sabit sürücüleri şifrelemek için alternatif bir çözüm bulmanın zamanı geldi."
Şaka yapmıyorum!
Başlangıçta programın web sitesinin siber suçlular tarafından saldırıya uğradığına dair öneriler vardı, ancak artık bunun bir aldatmaca olmadığı açıkça ortaya çıkıyor. SourceForge artık TrueCrypt'in güncellenmiş bir sürümünü sunuyor (ki bu sürüm elektronik imza geliştiriciler), kurulumu sırasında BitLocker'a veya başka bir alternatif araca geçiş yapılması önerilir.
John Hopkins Üniversitesi kriptografi profesörü Matthew Green şunları söyledi: "Bilinmeyen bir bilgisayar korsanının TrueCrypt geliştiricilerini tanımlaması, dijital imzalarını çalması ve web sitelerini hacklemesi pek olası değil."
Şimdi ne kullanmalı?
Site ve programın kendisindeki bir açılır uyarı, TrueCrypt ile şifrelenmiş dosyaları Microsoft'un Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise ve Windows 8 Pro/Enterprise ile birlikte gelen BitLocker hizmetine aktarma talimatlarını içerir. TrueCrypt 7.2, dosyaların şifresini çözmenize olanak tanır ancak yeni şifrelenmiş bölümler oluşturmanıza izin vermez.
Programın en belirgin alternatifi BitLocker'dır ancak başka seçenekler de vardır. Schneier, Symantec'in PGPDisk'ini kullanmaya geri döndüğünü paylaştı. (Kullanıcı lisansı başına 110 ABD doları) iyi bilinen ve kanıtlanmış PGP şifreleme yöntemini kullanır.
Windows için DiskCryptor gibi başka ücretsiz alternatifler de var. The Grugq olarak bilinen bilgisayar güvenliği araştırmacısı, geçen yıl bugün hala geçerliliğini koruyan bir yazı yazdı.
Johannes Ullrich, SANS Teknoloji Enstitüsü'nün bilimsel direktörü Mac kullanıcıları OS X, OS X 10.7 (Lion) ve bu ailenin sonraki işletim sistemlerinde yerleşik olan FileVault 2'ye dikkat etmenizi önerir. FileVault, ABD Ulusal Güvenlik Ajansı (NSA) tarafından kullanılan 128 bit XTS-AES şifrelemesini kullanır. Ulrich'e göre Linux kullanıcıları yerleşik Linux Birleşik Anahtar Kurulumu (LUKS) sistem aracına bağlı kalmalıdır. Ubuntu kullanıyorsanız, bu işletim sisteminin yükleyicisi zaten en başından itibaren tam disk şifrelemesini etkinleştirmenize izin veriyor.
Ancak kullanıcıların, farklı işletim sistemlerini çalıştıran bilgisayarlarda kullanılan taşınabilir medyayı şifrelemek için başka uygulamalara ihtiyacı olacaktır. Ulrich bu durumda akla gelenin şu olduğunu söyledi.
Alman şirketi Steganos kullanmayı teklif ediyor eski versiyonşifreleme yardımcı programı Steganos Safe ( şimdiki versiyonu Açık şu an- 15, ancak ücretsiz olarak dağıtılan 14 sürümünün kullanılması önerilmektedir.
Bilinmeyen güvenlik açıkları
TrueCrypt'in güvenlik açıklarına sahip olabileceği gerçeği, özellikle programın denetiminde bu tür sorunların ortaya çıkmaması nedeniyle ciddi bir endişe kaynağıdır. Programın kullanıcıları, ABD Ulusal Güvenlik Ajansı'nın önemli miktarda şifrelenmiş veriyi çözebileceği yönündeki söylentilerin ardından denetim için 70.000 dolar topladı. TrueCrypt yükleyicisinin analiz edildiği çalışmanın ilk aşaması geçen ay gerçekleştirildi. Denetimde herhangi bir arka kapı veya kasıtlı güvenlik açığı ortaya çıkmadı. Çalışmanın, kullanılan kriptografi yöntemlerini test edecek bir sonraki aşaması bu yaz için planlandı.
Green, denetime katılan uzmanlardan biriydi. Elinde olmadığını söyledi ön bilgi geliştiricilerin projeyi kapatmayı planladıkları. Green şunları söyledi: “TrueCrypt geliştiricilerinden son duyduğum şuydu: “2. aşama denemesinin sonuçlarını sabırsızlıkla bekliyoruz. Çabalarınız için teşekkürler!" TrueCrypt projesinin kapatılmasına rağmen denetimin planlandığı gibi devam edeceğini belirtelim.
Belki de programın yaratıcıları, yardımcı programın güncel olmaması nedeniyle geliştirmeyi askıya almaya karar vermiştir. Geliştirme 5 Mayıs 2014'te durduruldu; desteğin resmi olarak sona ermesinden sonra Windows sistemleri XP. SoundForge şunu belirtiyor: "Windows 8/7/Vista ve sonraki sistemler, diskleri ve sanal disk görüntülerini şifrelemek için yerleşik araçlara sahiptir." Bu nedenle, veri şifreleme birçok işletim sisteminde yerleşiktir ve geliştiriciler programa artık ihtiyaç duyulmadığını bulmuş olabilir.
Yangını körüklemek için 19 Mayıs'ta TrueCrypt, Tails güvenli sisteminden (Snowden'ın favori sistemi) kaldırıldı. Cluley, bunun nedeninin tam olarak belli olmadığını ancak programın açıkça kullanılmaması gerektiğini belirtti.
Cluley ayrıca şunları yazdı: "İster bir dolandırıcılık, ister hack, ister mantıksal bir son olsun yaşam döngüsü TrueCrypt, bilinçli kullanıcıların bu fiyaskodan sonra verilerini programa emanet etme konusunda kendilerini rahat hissetmeyecekleri açık."
Sabit disk - popüler modern cihaz bilgisayarınızın belleğini açmadan genişletmenizi sağlayan sistem birimi. Modern dış cephe sabit diskler Her çantaya sığabilir, bu da her zaman büyük miktarda bilginin elinizin altında olabileceği anlamına gelir. Gizli bilgileri sabit diskinizde saklıyorsanız, En iyi yol Bunu korumak bir şifre belirlemek anlamına gelir.
Parola, herhangi bir sayıda harf, rakam ve sembolden oluşabilen bir anahtar olan bilgileri korumanın evrensel bir yoludur. Kullanıcı şifreyi yanlış girerse harici sabit sürücüde depolanan verilere erişim sağlanamaz.
Harici bir sabit sürücüde şifre nasıl ayarlanır?
Bu konuyu daha önce sitemizde de ele almıştık. Ayrıca doğru soru da dikkate alındı. Aşağıda bu cihaza nasıl şifre uygulanacağından bahsedeceğiz.
Yerleşik Windows araçlarını kullanarak parola ayarlama
Bu durumda bir şifre ayarlamak hem normal USB sürücüler hem de harici sürücüler için başarıyla kullanılır. sabit sürücüler büyük hacimlerle karakterize edilen disk alanı. Asıl avantajı Bu methodüçüncü taraf programları indirmeniz ve yüklemeniz gerekmeyecek olmasıdır.
Bağlamak harici sert bilgisayarınıza sürün ve ardından Windows Gezgini'ni açın. Özellikle, bilgisayara bağlı tüm sürücüleri görüntüleyen “Bu Bilgisayar” bölümüyle ilgileniyoruz. Harici sabit sürücüye tıklayın sağ tık fare ve beliren içerik menüsünde öğeye gidin "BitLocker'ı Etkinleştir" .
Yardımcı program ekranda başlatılmaya başlayacaktır. Bir süre sonra ekranda kutuyu işaretlemeniz gereken bir pencere görünecektir. “Diskin kilidini açmak için bir şifre kullanın” ve aşağıdaki satırlarda iki kez belirtin Yeni Şifre. Düğmeye bas "Daha öte" .
Daha sonra, özel bir kurtarma anahtarını kaydetme seçeneğini seçmeniz istenecektir. Aralarından seçim yapabileceğiniz üç seçeneğiniz var: hesabınıza kaydedin Microsoft girişi, bilgisayarınızdaki bir dosyaya kaydedin veya anahtarı hemen bir yazıcıda yazdırın. Bize göre ikinci seçenek en çok tercih edilendir, çünkü bu dosyaörneğin buluta ve şifre harici bir kaynaktan geliyorsa istediğiniz zaman yükleyebilirsiniz. sabit disk unutulacak, aç.
Bir sonraki ayar öğesi sizden veri şifrelemeyi yapılandırmanızı ister. Yalnızca kullanılan disk alanını şifrelemeyi veya diskin tamamını şifrelemeyi seçebilirsiniz.
Diskin tamamını şifrelemeyi seçerseniz, şifreleme işleminin biraz zaman alabileceği gerçeğine hazırlıklı olmanız gerektiğini lütfen unutmayın. uzun saatler. Bu nedenle, müsaitliğiniz yoksa büyük miktar zaman ve ayrıca sabit sürücüyü modern bilgisayarlarda açmanız için ilk şifreleme seçeneğini seçmenizi öneririz.
Son kurulum adımı, mevcut iki şifreleme modundan birini seçmektir: yeni şifreleme modu ve uyumluluk modu. Dışarıdan çalıştığımızı düşünürsek sabit disk, seçeneği işaretleyin "Uyumluluk modu" ve ardından devam edin.
Aslında bu, BitLocker kurulum işlemini tamamlar. Şifre işlemini başlatmak için tek yapmanız gereken butona tıklamak "Şifrelemeyi başlat" ve işlemin tamamlanmasını bekleyin.
Şifreleme tamamlandıktan sonra “Bu Bilgisayar” bölümünde Windows Gezgini’ni açarsak, harici sabit sürücümüz kilit simgesiyle listelenecektir. Kilitli açık simge, verilere erişimin elde edildiğini, aşağıdaki ekran görüntüsünde gösterildiği gibi kapalı simge ise parolanın gerekli olduğunu belirtir.
Diski iki kez açtıktan sonra ekranda kullanıcıdan bağlı olanın şifresini girmesinin isteneceği minyatür bir pencere görünecektir. harici sert disk.
Arşivlemeyi kullanarak şifre ayarlama
Birçok kullanıcı veri şifreleme işlemine güvenmez çünkü bu şekilde sürücünün tamamına erişemezsiniz. Bu nedenle, bu yöntemi biraz farklı bir şekilde kullanacağız - harici bir sabit sürücüye kaydedilen bilgileri sıkıştırma olmadan bir arşive yerleştireceğiz, yani. Gerekirse harici bir sabit sürücü şifre olmadan kullanılabilir, ancak içinde saklanan bilgilere erişmek için bir güvenlik anahtarı girmeniz gerekecektir.
Arşivleme bilgilerini kullanarak bir şifre belirlemek için hemen hemen her arşivleme programına ihtiyacınız olacaktır. Bizim durumumuzda popüler aracı kullanacağız WinRAR Makalenin sonunda verilen bağlantıdan indirebilirsiniz.
Arşivleme programı bilgisayarınıza kurulur kurulmaz, harici sabit sürücünün içeriğini açın, basit bir klavye kısayolu olan Ctrl + A ile seçin veya harici sabit diskteki tüm bilgileri gizlemeniz gerekmemesi durumunda belirli klasörleri ve dosyaları seçin. Sabit sürücüyü bir parola altında. Bundan sonra seçime sağ tıklayın ve beliren içerik menüsünden öğeyi seçin "Arşive Ekle" .
Ekranda blokta ihtiyaç duyacağınız bir pencere görünecektir "Sıkıştırma yöntemi" seçeneği seç "Sıkıştırma olmadan" ve ardından düğmeye tıklayın "Şifreyi belirle" .
Açılan pencerede herhangi bir uzunluktaki şifreyi iki kez girmeniz gerekecektir. Aşağıda, gerekirse arşivde bulunan verilerin şifrelenmesini etkinleştirebilirsiniz (bu öğeyi etkinleştirmeden, klasörlerin ve dosyaların adları görünecek, ancak bunlara erişim sınırlı olacaktır).
Arşivin oluşturulması tamamlandığında sabit sürücünün kök klasörü, dosyalara ek olarak oluşturduğunuz arşivi de içerecektir. Artık arşiv dışındaki diskteki dosyalar silinebilir.
Arşivi açmaya çalıştığınızda ekranda şifre girmenizi isteyen bir pencere açılacaktır. Arşiv şifresi alınana kadar bilgilere erişim sınırlı olacaktır.
Sonuç nedir?
En etkili yöntem gizli bilgilerin saklanması - standart BitLocker aracını kullanarak. Bu, belki de kalite açısından üstün analoglarda bulunamayan harika bir yardımcı programdır. Arşivleyici kullanmayı içeren ikinci yöntem, harici sabit sürücüye erişimi kısıtlamadığı, yalnızca parolayla korumak istediğiniz bilgilere erişimi kısıtladığı için en çok tercih edilen yöntem olarak kabul edilebilir.
Elbette hala çok sayıda bilgi şifreleme programı var, ancak makalede açıklanan iki yöntem çoğu kullanıcı için en uygun yöntem olduğundan bunlara odaklanmadık.
Bu, VeraCrypt'e adanmış blogumuzdaki beş makalenin dördüncüsü, ayrıntılı olarak inceliyor ve veriyor adım adım talimat, Windows işletim sistemi kuruluyken bir sistem bölümünü veya diskin tamamını şifrelemek için VeraCrypt'in nasıl kullanılacağı.
Sistem dışı bir sabit sürücüyü nasıl şifreleyeceğinizi, tek tek dosyaları veya bir USB flash sürücünün tamamını nasıl şifreleyeceğinizi arıyorsanız ve ayrıca VeraCrypt hakkında daha fazla bilgi edinmek istiyorsanız şu bağlantılara göz atın:
Bu şifreleme en güvenli olanıdır çünkü geçici dosyalar, hazırda bekletme dosyası (uyku modu), takas dosyası ve diğerleri dahil olmak üzere kesinlikle tüm dosyalar her zaman şifrelenir (beklenmedik bir elektrik kesintisi durumunda bile). Birçok önemli veriyi depolayan işletim sistemi günlüğü ve kayıt defteri de şifrelenecektir.
Sistem şifrelemesi, sistem önyüklemesinden önce kimlik doğrulama yoluyla çalışır. Windows'unuz önyüklemeye başlamadan önce, tüm işletim sistemi dosyalarını içeren diskin sistem bölümünün şifresini çözecek bir parola girmeniz gerekecektir.
Bu işlevsellik, standart sistem önyükleyicisinin yerini alan VeraCrypt önyükleyici kullanılarak uygulanır. Hasar durumunda sistemi önyükleyin önyükleme sektörü sabit sürücü ve dolayısıyla önyükleyicinin kendisi VeraCrypt Rescue Disk kullanılarak yapılabilir.
İşletim sistemi çalışırken sistem bölümünün anında şifrelendiğini lütfen unutmayın. İşlem devam ederken bilgisayarı her zamanki gibi kullanabilirsiniz. Yukarıdakiler şifre çözme için de geçerlidir.
Şifrelemenin desteklendiği işletim sistemlerinin listesi sistem diski:
- Windows 10
- Windows 8 ve 8.1
- Windows 7
- Windows Vista (SP1 veya üzeri)
- Windows XP
- Windows Server 2012
- Windows Server 2008 ve Windows Server 2008 R2 (64 bit)
- Windows Sunucusu 2003
Adım 1 - Sistem bölümünü şifreleyin
VeraCrypt'i başlatın, ana program penceresinde Sistem sekmesine gidin ve ilk menü öğesini seçin Sistem bölümünü/sürücüsünü şifrele (Sistem bölümünü/diski şifreleyin).
Adım 2 – Şifreleme Türünü Seçme
Varsayılan türü bırak Normal (Sıradan) gizli bir bölüm veya gizli bir işletim sistemi oluşturmak istiyorsanız, özel olarak ayrılmış olanlara dikkat edin. Ek özellikler VeraCrypt. Tıklamak Sonraki
Adım 3 – Şifreleme Alanı
Bizim durumumuzda, diskte tüm boş alanı kaplayan tek bir bölümümüz olduğundan, diskin tamamını veya yalnızca sistem bölümünü şifrelemek temelde önemli değildir. Fiziksel diskinizin birkaç bölüme ayrılmış olması mümkündür; örneğin C:\ Ve D:\. Durum buysa ve her iki bölümü de şifrelemek istiyorsanız, Tüm sürücüyü şifrele.
Kurulu birden fazla fiziksel diskiniz varsa, her birini ayrı ayrı şifrelemeniz gerekeceğini lütfen unutmayın. Bu talimatları kullanarak sistem bölümüne sahip disk. Veri içeren bir diskin nasıl şifreleneceği yazılmıştır.
Diskin tamamını mı yoksa yalnızca sistem bölümünü mü şifrelemek istediğinizi seçin ve düğmeye tıklayın Sonraki.
Adım 4 – Gizli Bölümleri Şifreleyin
Seçme Evet Cihazınızda bilgisayar üreticisi yardımcı programlarının bulunduğu gizli bölümler varsa ve bunları şifrelemek istiyorsanız, bu genellikle gerekli değildir.
Adım 5 – İşletim Sistemi Sayısı
Bilgisayara aynı anda birden fazla işletim sisteminin kurulduğu durumu analiz etmeyeceğiz. Seçin ve düğmeye basın Sonraki.
Adım 6 – Şifreleme Ayarları
Şifreleme ve karma algoritmaların seçimi, neyi seçeceğinizden emin değilseniz değerleri bırakın AES Ve SHA-512 en güçlü seçenek olarak varsayılan.
Adım 7 - Şifre
Bu önemli bir adım, burada oluşturmanız gerekiyor güçlü şifreşifrelenmiş sisteme erişmek için kullanılacaktır. İyi bir parolanın nasıl seçileceğine ilişkin Birim Oluşturma Sihirbazı penceresindeki geliştiricilerin önerilerini dikkatle okumanızı öneririz.
Adım 8 – Rastgele Verilerin Toplanması
Bu adım, daha önce girilen şifreye göre bir şifreleme anahtarı oluşturmak için gereklidir; fareyi ne kadar uzun süre hareket ettirirseniz ortaya çıkan anahtarlar o kadar güvenli olur. En azından gösterge yeşile dönene kadar fareyi rastgele hareket ettirin, ardından tıklayın. Sonraki.
Adım 9 – Oluşturulan Anahtarlar
Bu adım size şifreleme anahtarlarının, bağlamanın (tuz) ve diğer parametrelerin başarıyla oluşturulduğunu bildirir. Bu bir bilgilendirme adımıdır, tıklayın Sonraki.
Adım 10 – Kurtarma Diski
Kaydedileceği yolu belirtin ISO görüntüsü kurtarma diski (kurtarma diski) VeraCrypt önyükleme yükleyicisi hasar görmüşse bu görüntüye ihtiyacınız olabilir ve yine de doğru şifreyi girmeniz gerekecektir.
Kurtarma diski görüntüsünü çıkarılabilir bir ortama (örneğin bir flash sürücüye) kaydedin veya şuraya yazın: optik disk(önerilir) ve tıklayın Sonraki.
Adım 11 - Kurtarma diski oluşturulur
Not! Her şifrelenmiş sistem bölümünün kendi kurtarma diski olması gerekir. Oluşturduğunuzdan ve çıkarılabilir medyada sakladığınızdan emin olun. Kurtarma diskini aynı şifrelenmiş sistem sürücüsünde saklamayın.
Teknik arızalar ve donanım sorunları durumunda verilerin şifresini çözmenize yalnızca bir kurtarma diski yardımcı olabilir.
Adım 12 – Temizleme boş alan
Boş alanın temizlenmesi, önceden silinmiş verileri diskten kalıcı olarak kaldırmanıza olanak tanır; bu veriler, özel teknikler kullanılarak kurtarılabilir (özellikle geleneksel manyetik sabit sürücüler için önemlidir).
Bir SSD sürücüsünü şifreliyorsanız 1 veya 3 geçişi seçin; manyetik diskler için 7 veya 35 geçişi öneririz.
Lütfen bu işlemin genel disk şifreleme süresini etkileyeceğini unutmayın; bu nedenle, diskiniz daha önce silinmiş önemli veriler içermiyorsa işlemi reddedin.
7 veya 35 geçişi seçmeyin SSD sürücüler, manyetik kuvvet mikroskobu SSD'lerde çalışmaz, 1 geçiş yeterlidir.
Adım 13 – Sistem Şifreleme Testi
Bir sistem şifreleme ön testi gerçekleştirin ve VeraCrypt önyükleme yükleyicisi arayüzünün tamamen İngilizce olduğunu belirten mesajı görün.
Shan 14 – Windows önyükleme yapmazsa ne yapmalı
Windows'un yeniden başlatmanın ardından önyükleme yapmaması durumunda ne yapılması gerektiği konusunda önerileri okuyun veya daha iyisi yazdırın (bu gerçekleşir).
Tıklamak TAMAM Mesajı okuyup anladıysanız.
Okumak, sert veya nasıl korunur Harici Sürücüşifreleyerek yabancıların erişimini engellemek. Yerleşik nasıl kurulur ve kullanılır? Windows özelliği– BitLocker şifrelemesi. İşletim sistemi, yerleşik BitLocker fidye yazılımını kullanarak yerel sürücüleri ve çıkarılabilir aygıtları şifrelemenize olanak tanır. TrueCrypt ekibi projeyi beklenmedik bir şekilde kapattığında kullanıcılarına BitLocker'a geçmelerini önerdi.
İçerik:
Bitlocker nasıl etkinleştirilir
Drive Encryption için BitLocker ve BitLocker To Go, Windows 8, 8.1 veya 10'un Professional, Enterprise sürümünü ya da Windows 7'nin Ultimate sürümünü gerektirir. Ancak "çekirdek" işletim sistemi Windows sürümleri 8.1, şifrelenmiş cihazlara erişim için “Cihaz Şifreleme” özelliğini içermektedir.
BitLocker'ı etkinleştirmek için açın Kontrol Paneli ve Sistem ve Güvenlik - BitLocker ile Sürücü Şifreleme'ye gidin. Ayrıca Windows Gezgini'ni açabilir, sürücüye sağ tıklayıp BitLocker'ı Aç'ı seçebilirsiniz. Bu seçenek menüde yoksa desteklenmeyen bir Windows sürümünüz var demektir.
Şifrelemeyi etkinleştirmek için sistem sürücüsünde, herhangi bir mantıksal bölümde veya çıkarılabilir aygıtta BitLocker'ı Etkinleştir seçeneğine tıklayın. Dinamik sürücüler BitLocker ile şifrelenemez.
Etkinleştirilecek iki tür BitLocker şifrelemesi vardır:
- Mantıksal bölümleme için. Hem sistem hem de sistem dışı tüm yerleşik diskleri şifrelemenizi sağlar. Bilgisayarı açtığınızda, önyükleyici Windows'u Sistem Ayrılmış bölümünden başlatır ve bir kilit açma yöntemi (örneğin bir parola) sunar. BitLocker daha sonra sürücünün şifresini çözecek ve Windows'u başlatacaktır. Şifreleme/şifre çözme işlemi anında gerçekleşecek ve sistemle, şifrelemeyi etkinleştirmeden önceki yöntemle çalışacaksınız. Yalnızca işletim sistemi sürücüsünü değil, bilgisayarınızdaki diğer sürücüleri de şifreleyebilirsiniz. Böyle bir diske ilk kez eriştiğinizde bir erişim parolası girmeniz gerekecektir.
- İçin harici cihazlar : USB flash sürücüler ve harici sabit sürücüler gibi harici depolama aygıtları BitLocker To Go ile şifrelenebilir. Sürücüyü bilgisayarınıza bağladığınızda kilit açma parolasını girmeniz istenecektir. Şifresi olmayan kullanıcılar diskteki dosyalara erişemeyecektir.
BitLocker'ı TPM olmadan kullanma
Sizinkinde Güvenilir Platform Modülü (TPM) yoksa BitLocker'ı etkinleştirdiğinizde bir mesaj göreceksiniz:
“Bu cihaz Güvenilir Platform Modülünü (TPM) kullanamıyor. Yöneticinin politikada "Uyumlu bir TPM olmadan BitLocker'a izin ver" ayarını yapması gerekir - İşletim sistemi birimleri için ek başlangıç kimlik doğrulaması gerektir.
Bitlocker ile sürücü şifrelemesi, işletim sistemi sürücüsünün güvenliğini sağlamak için varsayılan olarak bilgisayarda bir TPM gerektirir. Bu, içine yerleştirilmiş bir mikroçiptir. anakart bilgisayar. BitLocker, şifrelenmiş anahtarı TPM'de saklayabilir; çünkü bu, onu bilgisayarın sabit sürücüsünde saklamaktan çok daha güvenlidir. TPM yongası yalnızca bilgisayarın durumunu kontrol ettikten sonra şifreleme anahtarını sağlar. Bir saldırgan, bilgisayarınızın sabit sürücüsünü çalamaz veya şifrelenmiş bir sürücünün görüntüsünü oluşturup ardından başka bir bilgisayarda bunun şifresini çözemez.
TPM olmadan disk şifrelemeyi etkinleştirmek için yönetici haklarına sahip olmanız gerekir. Yerel Güvenlik Politikası Grubu düzenleyicisini açmalı ve gerekli ayarı değiştirmelisiniz.
Tıklamak Windows tuşuÇalıştır komutunu çalıştırmak için +R, gpedit.msc yazın ve Enter tuşuna basın. Politikaya Git « Yerel bilgisayar» – "Bilgisayar Yapılandırması" – "Yönetim Şablonları" – « Windows bileşenleri» – "Bitlocker sürücü şifreleme"– “İşletim sistemi diskleri.” "Bu ilke ayarı, başlangıçta ek kimlik doğrulama gereksinimini yapılandırmanıza olanak tanır." seçeneğini çift tıklayın. Değeri Etkin olarak değiştirin ve BitLocker'a uyumlu bir TPM olmadan izin ver onay kutusunun işaretlendiğinden emin olun ve ardından kaydetmek için Tamam'a tıklayın.
Kilit açma yöntemini seçin
Daha sonra, başlangıçta diskin kilidinin nasıl açılacağını belirtmeniz gerekir. Sürücünün kilidini açmak için farklı yollar seçebilirsiniz. Bilgisayarınızda TPM yoksa, bir parola girerek veya özel bir parola girerek sürücünün kilidini açabilirsiniz. USB flash sürücü bir anahtar gibi çalışır.
Bilgisayarınız bir TPM ile donatılmışsa şunları yapabilirsiniz: ekstra seçenekler. Örneğin, açılışta otomatik kilit açmayı ayarlayabilirsiniz. Bilgisayar şifre için TPM modülüyle iletişime geçecek ve otomatik olarak diskin şifresini çözecektir. Güvenlik düzeyini artırmak için yükleme sırasında PIN kodunun kullanımını yapılandırabilirsiniz. PIN kodu, TPM'de depolanan diski açmak için anahtarı güvenli bir şekilde şifrelemek için kullanılacaktır.
Tercih ettiğiniz kilit açma yöntemini seçin ve daha fazla kurulum için talimatları izleyin.
Kurtarma anahtarını güvenli bir yere kaydedin
BitLocker, sürücüyü şifrelemeden önce size bir kurtarma anahtarı sağlayacaktır. Bu anahtar, şifrenizi kaybederseniz şifrelenmiş sürücünün kilidini açacaktır. Örneğin, şifrenizi veya anahtar olarak kullanılan USB flash sürücüyü kaybedersiniz veya TPM modülü çalışmayı durdurur vb.
Anahtarı bir dosyaya kaydedebilir, yazdırabilir ve önemli belgelerle birlikte saklayabilir, bir USB flash sürücüye kaydedebilir veya Microsoft çevrimiçi hesabınıza yükleyebilirsiniz. Kurtarma anahtarını Microsoft hesabınıza kaydederseniz daha sonra https://onedrive.live.com/recoverykey adresinden erişebilirsiniz. Bu anahtarın güvenli bir şekilde saklandığından emin olun, böylece birisi ona erişim sağlarsa sürücünün şifresini çözebilir ve dosyalarınıza erişebilir. Bu anahtarın birden fazla kopyasını farklı yerlerde tutmak mantıklıdır çünkü anahtar sizde değilse ve ana kilit açma yönteminize bir şey olursa, şifrelenmiş dosyalarınız sonsuza kadar kaybolur.
Diskin şifresini çözme ve kilidini açma
Etkinleştirildiğinde, BitLocker yeni dosyaları eklendikçe veya değiştirildikçe otomatik olarak şifreler, ancak zaten sürücünüzde bulunan dosyalarla ne yapacağınızı seçebilirsiniz. Yalnızca o anda kullanılan alanı veya diskin tamamını şifreleyebilirsiniz. Diskin tamamını şifrelemek daha uzun sürer ancak içeriğin kurtarılma olasılığına karşı koruma sağlar silinen dosyalar. BitLocker'ı yeni bir bilgisayara kuruyorsanız yalnızca kullanılan disk alanını şifreleyin; bu daha hızlıdır. BitLocker'ı daha önce kullandığınız bir bilgisayara kuruyorsanız tam sürücü şifrelemesini kullanmanız gerekir.
BitLocker sistem taraması çalıştırmanız ve bilgisayarınızı yeniden başlatmanız istenecektir. Bilgisayarınızı ilk kez başlattığınızda disk şifrelenecektir. BitLocker simgesi sistem tepsisinde mevcut olacaktır; ilerlemeyi görmek için üzerine tıklayın. Disk şifrelenirken bilgisayarınızı kullanabilirsiniz ancak işlem daha yavaş olacaktır.
Bilgisayarınızı yeniden başlattıktan sonra BitLocker şifrenizi, PIN kodunuzu girmenizi veya bir USB anahtarı takmanızı isteyen bir istem göreceksiniz.
Kilidi açamıyorsanız Escape tuşuna basın. Kurtarma anahtarınızı girmeniz istenecektir.
Çıkarılabilir sürücünüzü BitLocker To Go ile şifrelemeyi seçerseniz benzer bir sihirbaz görürsünüz ancak sürücünüz, sistemin yeniden başlatılmasına gerek kalmadan şifrelenir. Şifreleme işlemi sırasında çıkarılabilir cihazın bağlantısını kesmeyin.
Bilgisayarınıza şifrelenmiş bir flash sürücüyü veya harici sürücüyü bağladığınızda, kilidini açmak için bir parola girmeniz istenecektir. BitLocker korumalı sürücülerin Windows Gezgini'nde özel bir simgesi vardır.
Korunan sürücüleri BitLocker kontrol paneli penceresinde yönetebilirsiniz; parolayı değiştirin, BitLocker'ı kapatın, yedek kopya kurtarma anahtarı ve diğer eylemler. Şifrelenmiş sürücüye sağ tıklayın ve Denetim Masası'na gitmek için BitLocker'ı Etkinleştir'i seçin.
Herhangi bir şifreleme gibi BitLocker da sistem kaynaklarını yükler. Microsoft'un BitLocker'a yönelik resmi yardımında aşağıdakiler belirtiliyor. Önemli belgelerle çalışıyorsanız ve şifrelemeye ihtiyacınız varsa, bu performanstan makul bir ödün vermek olacaktır.
Son zamanlarda dizüstü bilgisayarlar uygun fiyatları nedeniyle oldukça popüler hale geldi ve yüksek performans. Kullanıcılar genellikle bunları güvenli tesislerin dışında kullanıyor veya gözetimsiz bırakıyor. Bu, dışarıdakilerin erişilemezliğini sağlama sorununun son derece acil hale geldiği anlamına geliyor. kişisel bilgi Windows işletim sistemi çalıştıran sistemlerde. Kolay kurulum Giriş şifresi burada yardımcı olmayacaktır. Ve şifreleme ayrı dosyalar ve klasörler (bunun hakkında bilgi edinin) çok rutin bir görevdir. Bu nedenle en uygun ve güvenilir yol sabit disk şifreleme. Bu durumda bölümlerden yalnızca birini şifreleyebilir ve üzerinde özel dosya ve programlar tutabilirsiniz. Üstelik böyle bir bölüm, kendisine bir sürücü harfi atanmadan gizlenebilir. Böyle bir bölüm dışarıdan biçimlendirilmemiş görünecek ve bu nedenle saldırganların dikkatini çekmeyecektir; bu özellikle etkilidir, çünkü gizli bilgileri korumanın en iyi yolu, onun var olduğu gerçeğini gizlemektir.
Sabit sürücü şifrelemesi nasıl çalışır?
Genel prensip şudur: Şifreleme programı bir görüntü oluşturur. dosya sistemi ve tüm bu bilgileri içeriği şifrelenmiş bir kaba yerleştirir. Böyle bir kap, basit bir dosya veya bir disk aygıtındaki bir bölüm olabilir. Şifrelenmiş bir konteyner dosyası kullanmak uygundur çünkü böyle bir dosya uygun herhangi bir konuma kopyalanabilir ve onunla çalışmaya devam edilebilir. Bu yaklaşım az miktarda bilgi depolarken kullanışlıdır. Ancak konteynerin boyutu birkaç on gigabayt ise, o zaman hareketliliği çok şüpheli hale gelir ve ayrıca bu kadar büyük bir dosya boyutu, bir tür içerdiği gerçeğini ortaya çıkarır. kullanışlı bilgi. Bu nedenle, daha evrensel bir yaklaşım, sabit sürücüdeki bölümün tamamını şifrelemek olacaktır.
Bu amaçlara yönelik birçok farklı program vardır. Ancak en ünlü ve güvenilir olanı kabul edilir TrueCrypt. Bu program açıldığından beri kaynak kodları Bu, şifrelenmiş verilere belgelenmemiş bir "arka kapı" üzerinden erişime izin veren, satıcı tarafından sağlanan arka kapıların olmadığı anlamına gelir. Ne yazık ki, TrueCrypt programının yaratıcılarının daha fazla geliştirmeyi bırakıp bayrağı kendi tescilli muadillerine devretmek zorunda kaldıklarına dair spekülasyonlar var. Ancak en son güvenilir sürüm olan 7.1a, Windows'un tüm sürümlerinde tam olarak işlevsel kalır ve çoğu kullanıcı bu sürümü kullanır.
Dikkat!!! En son güncel sürüm 7.1a'dır ( İndirme: {link). "Kesilmiş" sürüm 7.2'yi kullanmayın (proje kapatıldı ve programın resmi web sitesinde TrueCrypt'ten Bitlocker'a geçiş öneriliyor ve yalnızca 7.2 sürümü mevcut).
Şifrelenmiş bir disk oluşturma
Bölümleri şifrelerken standart yaklaşımı ele alalım. Bunu yapmak için sabit sürücünüzde veya flash sürücünüzde kullanılmayan bir bölüme ihtiyacımız var. Bu amaçla mantıksal sürücülerden birini serbest bırakabilirsiniz. Nitekim boş bir bölüm yoksa şifreli disk oluşturma işlemi sırasında diski biçimlendirmeden şifrelemeyi ve mevcut verileri kaydetmeyi seçebilirsiniz. Ancak bu daha uzun sürer ve bilgisayarın donması durumunda şifreleme işlemi sırasında küçük bir veri kaybı riski vardır.
Disk cihazında gerekli bölüm hazırlandıysa artık TrueCrypt programını başlatabilir ve “Yeni birim oluştur” menü öğesini seçebilirsiniz.
Verileri bir konteyner dosyasında değil, bir disk bölümünde depolamakla ilgilendiğimiz için, "Sistem dışı bölümü / diski şifrele" seçeneğini ve olağan birim şifreleme türünü seçiyoruz.
Bu aşamada, bölümdeki verileri şifrelemek veya bilgileri kaydetmeden biçimlendirmek için söz konusu seçenek ortaya çıkar.
Bundan sonra program şifreleme için hangi algoritmaların kullanılacağını sorar. Evsel ihtiyaçlar için büyük bir fark yoktur; algoritmalardan herhangi birini veya bunların bir kombinasyonunu seçebilirsiniz.
Ancak bu durumda, birkaç algoritmanın bir kombinasyonunu kullanırken, şifrelenmiş bir diskle çalışırken daha fazla bilgi işlem kaynağına ihtiyaç duyulduğunu ve buna göre okuma ve yazma hızının düştüğünü düşünmeye değer. Bilgisayarınız yeterince güçlü değilse, bilgisayarınız için en uygun algoritmayı seçmek için test düğmesine tıklamanız mantıklı olacaktır.
Bir sonraki adım, şifrelenmiş birimin gerçek biçimlendirme işlemidir.
Artık tek yapmanız gereken, programın sabit sürücünüzü şifrelemeyi bitirmesini beklemek.
Parola belirleme aşamasında ek koruma olarak bir anahtar dosyası belirleyebileceğinizi belirtmekte fayda var. Bu durumda şifrelenmiş bilgilere erişim ancak bu anahtar dosyasının mevcut olması durumunda mümkün olacaktır. Buna göre, eğer bu dosya başka bir bilgisayarda saklanıyorsa yerel ağ, şifrelenmiş diski veya flash sürücüsü olan bir dizüstü bilgisayarı kaybederseniz, şifreyi tahmin etseler bile hiç kimse gizli verilere erişemez - sonuçta ne dizüstü bilgisayarın kendisinde ne de bilgisayarda anahtar dosyası yoktur. flaş sürücü.
Şifrelenmiş bir bölümü gizleme
Daha önce de belirtildiği gibi, şifrelenmiş bir bölümün yararlı avantajı, işletim sistemi kullanılmamış ve formatlanmamış olarak pazarlanmaktadır. Ve şifrelenmiş bilgi içerdiğine dair hiçbir gösterge yok. Tek yolöğren - kullan özel programlar kriptanalizde, bit dizilerinin yüksek derecede rastgeleliğinden, bölümün şifrelenmiş veriler içerdiği sonucuna varabilenler. Ancak istihbarat servislerinin potansiyel hedefi değilseniz, bu tür bir uzlaşma tehdidiyle karşılaşmanız pek olası değildir.
Ancak sıradan insanlardan ek koruma sağlamak için, şifrelenmiş bölümü mevcut sürücü harfleri listesinden gizlemek mantıklıdır. Üstelik diske doğrudan harfiyle erişmek hiçbir şey vermez ve yalnızca şifrelemenin biçimlendirme yoluyla kaldırılması durumunda gereklidir. Kullandığınız harften bir birimin sabitlemesini kaldırmak için “Denetim Masası” bölümüne “Bilgisayar Yönetimi / Disk Yönetimi” gidin ve arayın içerik menüsüİstediğiniz bölüm için, bağlamayı kaldırabileceğiniz "Sürücü harfini veya sürücü yolunu değiştir..." seçeneğini seçin.
Bu manipülasyonlardan sonra şifrelenmiş bölüm görünmeyecektir. Windows Gezgini ve diğerleri dosya yöneticileri. Ve birkaç farklı arasındaki varlık sistem bölümleri isimsiz ve "biçimlendirilmemiş" birinin dışarıdan ilgi uyandırması pek olası değildir.
Şifrelenmiş bir sürücüyü kullanma
Şifrelenmiş bir cihazı normal bir sürücü olarak kullanmak için onu bağlamanız gerekir. Bunu yapmak için, ana program penceresinde mevcut sürücü harflerinden birine sağ tıklayın ve "Cihaz seç ve bağla..." menü öğesini seçin.
Bundan sonra önceden şifrelenmiş cihazı işaretlemeniz ve şifreyi belirtmeniz gerekir.
Sonuç olarak, Windows tarayıcısının görüntülemesi gerekir yeni disk seçilen harfle (bizim durumumuzda X sürücüsüdür).
Artık bu diskle sıradan herhangi bir diskle olduğu gibi çalışabilirsiniz. mantıksal sürücü. İşi bitirdikten sonra asıl şey, bilgisayarı kapatmayı, TrueCrypt programını kapatmayı veya şifrelenmiş bölümü devre dışı bırakmayı unutmamaktır - sonuçta, disk bağlı olduğu sürece, herhangi bir kullanıcı üzerinde bulunan verilere erişebilir. “Çıkar” düğmesine tıklayarak bölümün bağlantısını kaldırabilirsiniz.
Sonuçlar
TrueCrypt programını kullanmak, sabit sürücünüzü şifrelemenize ve birisinin aniden flash sürücünüze veya sabit sürücünüze erişmesi durumunda özel dosyalarınızı yabancılardan gizlemenize olanak tanır. Ve şifrelenmiş bilgilerin kullanılmayan ve gizli bir bölümdeki konumu, ek bir koruma düzeyi oluşturur, çünkü başlatılmamış insan çevresi, gizli bilgilerin bölümlerden birinde saklandığını fark etmeyebilir. Özel verileri korumaya yönelik bu yöntem çoğu durumda uygundur. Ve yalnızca şifrenizi almak için şiddet tehdidiyle hedef alınıyorsanız, steganografi ve gizli TrueCrypt birimleri (iki şifreli) gibi daha karmaşık güvenlik yöntemlerine ihtiyacınız olabilir.