Защита компьютерных данных с помощью программного обеспечения для шифрования^{(encryption software)} стала очевидной необходимостью для многих компаний и частных лиц, хранящих конфиденциальную информацию на своих ноутбуках или USB -накопителях. К сожалению, многие люди не шифруют свои данные, потому что они слишком ленивы или боятся кражи данных. Многие люди просто считают, что на их компьютере не хранится ничего такого важного, и поэтому им не нужно шифрование.

Какой бы ни была ваша причина, шифрование ваших данных очень важно. Независимо от того, считаете ли вы, что храните важные данные на своем компьютере или нет, существуют хакеры, которые с удовольствием просмотрят ваши файлы, изображения и данные, чтобы причинить вред, например, к краже личных данных^{(identity theft)} . Даже такая безобидная вещь, как картинки, может быть использована во зло, если попадет не в те руки.

Шифрование вашего жесткого диска в Windows и OS X^{(Windows and OS X)} теперь является довольно простым и понятным процессом, который может сделать практически каждый, поэтому нет причин оставлять себя открытыми для возможных атак. В этой статье я расскажу об использовании BitLocker в Windows и FileVault^{(Windows and FileVault)} в OS X для шифрования ваших данных.

Ранее я писал об использовании программы под названием TrueCrypt , но, похоже, проект был прекращен по разным причинам. Эта программа была одной из самых популярных для шифрования жесткого диска, но теперь, когда она больше не поддерживается, мы не рекомендуем ее использовать. Команда TrueCrypt^{(TrueCrypt team)} даже рекомендует использовать BitLocker , так как он может делать практически все то же, что и TrueCrypt .

Битлокер в Windows

В Windows Vista , Windows 7 и Windows 8 можно включить шифрование диска, включив BitLocker . Прежде чем мы перейдем к тому, как включить BitLocker , есть несколько вещей, которые вы должны знать:

1. BitLocker работает с версиями Ultimate и Enterprise ^{(Ultimate and Enterprise versions)}Windows Vista и Windows^{(Windows Vista and Windows)} 7, а также с версиями Pro и Enterprise ^{(Pro and Enterprise versions)}Windows 8 и Windows 8.1^{(Windows 8.1)} .

2. В BitLocker есть три механизма аутентификации : TPM ( доверенный платформенный модуль^{(Trusted Platform Module)} ), PIN -код и USB-ключ^{(USB key)} . Для максимальной безопасности вы хотите использовать доверенный^(TPM) платформенный модуль и PIN -код . PIN - код — это пароль, который должен быть введен пользователем перед процессом загрузки^{(booting process)} .

3. Старые компьютеры, не поддерживающие TMP , могут использовать только механизм проверки подлинности ^{(authentication mechanism)}USB-ключа^{(USB key)} . Это не так безопасно, как использование TPM с PIN-кодом или TPM^{(PIN or TPM)} с USB-ключом или TPM^{(USB key or TPM)} с PIN -кодом и USB-ключом^{(USB key)} .

4. Никогда не распечатывайте резервный ключ^{(backup key)} на бумаге и не храните^{(paper and store)} его где-то. Если кто-то, даже полиция, сможет получить доступ к этой бумаге, они смогут расшифровать весь ваш жесткий диск.

Теперь давайте поговорим о фактическом включении BitLocker . Откройте панель управления^{(Control Panel)} в Windows и нажмите^{(Windows and click)} « Шифрование диска BitLocker^{( BitLocker Drive Encryption)} » .

шифрование диска битлокером

Вы увидите список всех ваших разделов и дисков, перечисленных на главном экране. Чтобы начать, все, что вам нужно сделать, это нажать « Включить BitLocker^{(Turn On BitLocker)} » .

включить битлокер

Если у вас более новый компьютер с процессором, поддерживающим TPM , все готово, и процесс начнется. В противном случае вы получите следующее сообщение об ошибке^{(error message)} : « На этом компьютере должно присутствовать совместимое устройство безопасности Trusted Platform Module (TPM), но TPM не найден. ^{(A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)}Чтобы это исправить, прочитайте мой предыдущий пост об этой проблеме с TPM при включении BitLocker^{(TPM problem when enabling BitLocker)} .

не найден тпм

После того, как вы выполнили указания в этом сообщении, вы сможете снова нажать « Включить ^(Turn)BitLocker » , и сообщение об ошибке^{(error message)} не должно появляться. Вместо этого запустится установка шифрования диска BitLocker .^{(BitLocker Drive Encryption setup)}

запустить шифрование битлокером

Идите вперед и нажмите Далее^(Next) , чтобы начать. Программа установки в основном подготавливает ваш диск, а затем шифрует его. Для подготовки диска Windows необходимо два раздела: один небольшой системный раздел^{(System partition)} и один раздел операционной системы^{(operating system partition)} . Он скажет вам это до того, как начнется.

подготовка диска битлокера

Возможно, вам придется подождать несколько минут, пока диск C^{(C drive)} сначала уменьшится и будет создан новый раздел. После завершения вам будет предложено перезагрузить компьютер. Иди и сделай это.

подготовка дискового битлокера

загнать подготовленный битлокер

На следующем экране вы сможете выбрать параметры безопасности BitLocker^{(BitLocker security)} . Если у вас не установлен TPM , вы не сможете использовать PIN -код для запуска, а только USB-ключ^{(USB key)} .

требуется ключ запуска

Вам будет предложено вставить USB-накопитель^{(USB stick)} , после чего он сохранит там ключ запуска^{(startup key)} . Далее вам нужно также создать ключ восстановления^{(recovery key)} . Вы можете сохранить его на USB-накопитель^{(USB drive)} , в файл или распечатать^{(file or print)} . Лучше не печатать.

ключ восстановления

После этого вас, наконец, спросят, готовы ли вы зашифровать жесткий диск, что потребует перезагрузки.

готов к шифрованию

Если все пойдет хорошо, и Windows сможет прочитать ключи шифрования с USB-накопителя^{(USB stick)} или с TPM , вы должны увидеть всплывающее диалоговое окно, сообщающее, что диск шифруется.

шифрование битлокером

После завершения ваши данные теперь надежно зашифрованы и не могут быть доступны без ваших ключей. Опять же^(Again) , важно отметить, что использование BitLocker без TPM намного менее безопасно, и даже если вы используете TPM , вам необходимо использовать его с PIN -кодом , с USB-ключом^{(USB key)} или с обоими, чтобы быть действительно защищенными.

Также стоит отметить, что пока вы входите в систему, ключи хранятся в оперативной памяти^{(RAM memory)} . Если вы переведете компьютер в режим сна, ключи могут быть украдены опытными хакерами, поэтому всегда следует выключать компьютер, когда вы им не пользуетесь. Теперь поговорим о FileVault в OS^{(OS X)} X.

FileVault в OS X

FileVault в OS X предоставляет те же функции, что и BitLocker в Windows . Вы можете зашифровать весь диск, и будет создан отдельный загрузочный том^{(boot volume)} для хранения информации аутентификации^{(authentication information)} пользователя в незашифрованном виде.

Чтобы использовать FileVault , вам нужно перейти в « Системные настройки»^{(System Preferences)} и нажать « Безопасность и конфиденциальность^{( Security & Privacy)} » .

безопасность и конфиденциальность OS X

Теперь перейдите на вкладку FileVault и нажмите кнопку « Включить FileVault^{(Turn On FileVault)} » . Если кнопка отключена, вам нужно щелкнуть маленький желтый замок в левом нижнем углу диалогового окна и ввести системный пароль^{(system password)} , чтобы внести изменения.

Настройки FileVault

Теперь вас спросят, где вы хотите сохранить ключ восстановления^{(recovery key)} . Вы можете либо сохранить его в iCloud, либо получить код ключа восстановления^{(recovery key code)} , а затем сохранить его в безопасном месте. Я настоятельно рекомендую не использовать iCloud, хотя это и проще, потому что, если правоохранительным органам^{(law enforcement)} или хакеру нужно взломать ваш компьютер, все, что им нужно сделать, это получить доступ к вашей учетной записи iCloud, чтобы удалить шифрование.

сохранить ключ восстановления

Теперь вам будет предложено перезагрузить компьютер, и когда OS X снова войдет в систему, начнется процесс шифрования . ^{(encryption process)}Вы можете вернуться в раздел « Безопасность и конфиденциальность^{(Security and Privacy)} », чтобы увидеть ход шифрования. Вы должны ожидать, что производительность компьютера^{(computer performance)} будет немного снижена в диапазоне от 5 до 10%. Если у вас новый MacBook , влияние может быть меньше.

Как упоминалось ранее, все шифрование всего диска все еще может быть взломано, потому что ключи сохраняются в оперативной памяти^(RAM) , когда вы вошли в систему. Вы всегда должны выключать компьютер, а не переводить его в спящий режим, и вы всегда должны отключать автоматический вход в систему. Кроме того, если вы используете предзагрузочный PIN-код или пароль^{(PIN or password)} , вы будете максимально защищены, и даже техническим экспертам-криминалистам будет крайне сложно взломать ваш жесткий диск. Есть вопросы, пишите комментарии. Наслаждаться!

How to Encrypt Your Hard Drive for Free

Securing computer data through encryption software has become a cleаr necessity for many businesses and individuals carrying sensitive information on their laptops or USB flash drives. Unfortunately, many people do not encrypt their data because thеy’re too lazy or feel data theft won’t happen them. A lot of peорle simply feel theу don’t have anything all that important stored on theіr cоmputer and therefore they don’t need enсryрtion.

Whatever your reason may be, encrypting your data is very important. Whether you think you store important data on your computer or not, there are hackers out there who would love to browse through your files, pictures, and data to do harm like identity theft. Even something as innocuous as pictures can be used in very evil ways if in the wrong hands.

Encrypting your hard drive in Windows and OS X is now a fairly simple and straight-forward process that pretty much anyone can do, so there’s no reason to leave yourself open to possible attacks. In this article, I’ll go through using BitLocker on Windows and FileVault on OS X to encrypt your data.

Previously, I had written about using a program called TrueCrypt, but it seems the project has been discontinued for various reasons. The program had been one of the most popular for encrypting your hard drive, but now that it is no longer supported, we don’t recommend using it. The TrueCrypt team even recommends using BitLocker as it can do pretty much everything TrueCrypt was able to do.

Bitlocker on Windows

In Windows Vista, Windows 7 and Windows 8, you can turn on drive encryption by enabling BitLocker. Before we get into how to enable BitLocker, there are a couple of things you should know first:

1. BitLocker works on the Ultimate and Enterprise versions of Windows Vista and Windows 7 and on the Pro and Enterprise versions of Windows 8 and Windows 8.1.

2. There are three authentication mechanisms in BitLocker: TPM (Trusted Platform Module), PIN, and USB key. For the greatest security, you want to use TPM plus a PIN. The PIN is a password that has to be entered by the user before the booting process.

3. Older computers that don’t support TMP can only use the USB key authentication mechanism. This is not as secure as using TPM with a PIN or TPM with a USB key or TPM with both a PIN and a USB key.

4. Never print a backup key on paper and store it somewhere. If someone, even the police, can get access to that paper, they can decrypt your entire hard drive.

Now let’s talk about actually enabling BitLocker. Open the Control Panel in Windows and click on BitLocker Drive Encryption.

bitlocker drive encryption

You’ll see a list of all your partitions and drives listed on the main screen. To get started, all you have to do is click on Turn On BitLocker.

turn on bitlocker

If you have a newer computer with a processor that supports TPM, you’re good to go and the process will start. If not, you’ll get the following error message: “A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.” To fix this, read my previous post on this TPM problem when enabling BitLocker.

not tpm found

Once you’ve followed the directions in that post, you should be able to click on Turn On BitLocker again and the error message should not appear. Instead, the BitLocker Drive Encryption setup will start.

start bitlocker encryption

Go ahead and click Next to get started. The setup basically prepares your drive and then encrypts it. To prepare the drive, Windows needs two partitions: one small System partition and one operating system partition. It will tell you this before it begins.

bitlocker drive preparation

You might have to wait for a few minutes while the C drive is first shrunken down and the new partition is created. After it is finished, you’ll be asked to restart your computer. Go ahead and do that.

preparing drive bitlocker

drive prepared bitlocker

On the next screen, you’ll get to choose your BitLocker security options. If you don’t have a TPM installed, you won’t be able to use a PIN for startup, but only a USB key.

require startup key

You’ll be asked to insert a USB stick at which point it will save the startup key there. Next you’ll need to also create a recovery key. You can save it to a USB drive, to a file or print it. It’s best not to print it.

recovery key

After this, you’ll finally be asked if you’re ready to encrypt the hard drive, which will require a restart.

ready to encrypt

If all goes well and Windows is able to read the encryption keys off your USB stick or from the TPM, then you should see a dialog pop up telling you that the drive is being encrypted.

bitlocker encrypting

Once completed, your data is now safely encrypted and cannot be accessed without your keys. Again, it’s important to note that using BitLocker without TPM is a lot less secure and even if you use TPM, you need to use it with a PIN or with a USB key or with both to be truly protected.

Also, it’s worthwhile to note that while you are logged in, the keys are stored in RAM memory. If you put your computer to sleep, the keys could be stolen by savvy hackers, so you should always shutdown your computer when you’re not using it. Now let’s talk about FileVault in OS X.

FileVault in OS X

FileVault in OS X provides the same functionality as BitLocker does in Windows. You can encrypt the entire drive and a separate boot volume is created to store user authentication information unencrypted.

To use FileVault, you need to go to System Preferences and click on Security & Privacy.

security and privacy os x

Now click on the FileVault tab and click on the Turn On FileVault button. If the button is disabled, you have to click the little yellow lock at the bottom left of the dialog and enter your system password in order to make changes.

FileVault settings

Now you will be asked where you want to store your recovery key. You can either store it in iCloud or you can get a recovery key code and then store it in a safe place. I would highly recommend against using iCloud, even though that is easier, because if law enforcement or a hacker needs to break into your computer, all they have to do is get access to your iCloud account to remove the encryption.

store recovery key

Now you’ll be asked to restart your computer and when OS X logs back in, the encryption process will begin. You can go back into Security and Privacy to see the progress of the encryption. You should expect the computer performance to be slightly impacted in the range of 5 to 10% slower. If you have a new MacBook, the impact may be less.

As mentioned earlier, all full-disk encryption can still be hacked because the keys get stored in RAM while you’re logged in. You must always shut down the computer instead of putting it to sleep and you should always disable automatic login. In addition, if you use a pre-boot PIN or password, you’ll have the most security and it will be extremely difficult for even technical forensic experts to crack into your hard drive. Have any questions, post a comment. Enjoy!

Алина Разумовская

About the author

Я компьютерный техник с более чем 10-летним опытом, в том числе 3 года в качестве 店員. У меня есть опыт работы с устройствами Apple и Android, и я особенно хорошо разбираюсь в ремонте и обновлении компьютеров. Я также люблю смотреть фильмы на своем компьютере и использовать свой iPhone для съемки фотографий и видео.

Как бесплатно зашифровать жесткий диск

Битлокер в Windows

FileVault в OS X

How to Encrypt Your Hard Drive for Free

Bitlocker on Windows

FileVault in OS X

Алина Разумовская

About the author

Related posts

Как проверить Your Hard Drive для ошибок

Как проверить RPM вашего жесткого диска?

Внешний жесткий диск не отображается в Windows или OS X?

Как отформатировать внешний жесткий диск в FAT32 в Windows

Как копировать DVD на жесткий диск в Windows и OS X

Windows просит отформатировать USB-накопитель или SD-карту при подключении?

Как Search Facebook Friends от Location, Job или School

Как Download and Install Peacock на Firestick

Как Mute Someone на Discord

Best Free Encryption Software в 2021 году

Как получить Rid Yahoo Search в Chrome

Как открыть File с No Extension

Как извлечь файлы с мертвого жесткого диска

Как легально получить бесплатные каналы кабельного телевидения

Легальная загрузка Windows 10, 8, 7 и установка с USB-накопителя

Руководство по покупке SSD (твердотельных накопителей) в 2019 г.

Как захватывать, сохранять, записывать или скачивать потоковое аудио бесплатно

7 Quick Fixes, когда Minecraft Keeps Crashing

Очистка жесткого диска за 4 простых шага

Создайте свои собственные этикетки для компакт-дисков и DVD-дисков, используя бесплатные шаблоны MS Word