Kiintolevyn salaaminen ilmaiseksi
Tietokonetietojen suojaaminen salausohjelmistojen avulla on tullut selvästi välttämättömäksi monille yrityksille ja henkilöille, joilla on arkaluonteisia tietoja kannettavista tietokoneistaan tai USB-muistitikusta. Valitettavasti monet ihmiset eivät salaa tietojaan, koska he ovat liian laiskoja tai tuntevat tietojen varkauden tapahtuvan. Monet ihmiset tuntevat yksinkertaisesti, että heillä ei ole mitään, mikä on tärkeää heidän tietokoneeseensa, ja siksi he eivät tarvitse salausta.
Riippumatta syystäsi, tietojen salaaminen on erittäin tärkeää. Olitpa mielestäsi tallentanut tärkeitä tietoja tietokoneellesi tai ei, on hakkerit siellä, jotka haluaisivat selata tiedostoja, kuvia ja tietoja vahingoittamaan identiteettivarkauksia. Jopa jotain niin vaarallista kuin kuvia voidaan käyttää hyvin pahoilla tavoilla, jos ne ovat väärässä kädessä.
Kiintolevyn salaaminen Windowsissa ja OS X: ssä on nyt melko yksinkertainen ja suoraviivainen prosessi, jota joku voi tehdä melko paljon, joten ei ole mitään syytä jättää itseäsi mahdollisiin hyökkäyksiin. Tässä artikkelissa käytän Windowsissa BitLockeria ja OS X: ssä olevaa FileVaultia tietojen salaamiseksi.
Aiemmin olin kirjoittanut TrueCrypt-ohjelman käyttämisestä, mutta näyttää siltä, että hanke on lopetettu eri syistä. Ohjelma oli ollut yksi suosituimmista kiintolevyn salauksesta, mutta nyt, kun sitä ei enää tueta, emme suosittele sen käyttöä. TrueCrypt-tiimi suosittelee jopa BitLockerin käyttämistä, sillä se voi tehdä melko paljon kaikkea TrueCryptin tekemää.
Bitlocker Windowsissa
Windows Vistassa, Windows 7: ssä ja Windows 8: ssa voit kytkeä aseman salauksen käyttöön ottamalla käyttöön BitLocker. Ennen kuin pääsemme BitLockerin käyttöönottoon, sinun täytyy tietää pari asiaa:
1. BitLocker toimii Windows Vistan ja Windows 7: n Ultimate- ja Enterprise-versioissa sekä Windows 8: n ja Windows 8.1: n Pro- ja Enterprise-versioissa..
2. BitLockerissa on kolme todennusmekanismia: TPM (Trusted Platform Module), PIN ja USB-avain. Suurimman turvallisuuden varmistamiseksi haluat käyttää TPM: ää ja PIN-koodia. PIN on salasana, joka käyttäjän on syötettävä ennen käynnistysprosessia.
3. Vanhemmat tietokoneet, jotka eivät tue TMP: tä, voivat käyttää vain USB-avaimen todennusmekanismia. Tämä ei ole yhtä turvallinen kuin TPM: n käyttäminen PIN-koodilla tai TPM: llä, jossa on USB-avain tai TPM ja jossa on sekä PIN- että USB-avain.
4. Älä koskaan tulosta varmuuskopiona paperille ja säilytä se jossain. Jos joku, jopa poliisi, pääsee käsiksi tähän paperiin, he voivat purkaa koko kiintolevyn.
Nyt puhutaanpa BitLockerin käyttöönotosta. Avaa Ohjauspaneeli Windowsissa ja napsauta BitLocker-aseman salaus.
Näet luettelon kaikista pääikkunassa luetelluista osioista ja asemista. Pääset alkuun napsauttamalla Käynnistä BitLocker.
Jos sinulla on uudempi tietokone, jossa on prosessori, joka tukee TPM: ää, sinun on hyvä mennä ja prosessi käynnistyy. Jos ei, saat seuraavan virhesanoman: “Tässä tietokoneessa on oltava yhteensopiva TPM (Trusted Platform Module) -suojauslaite, mutta TPM: ää ei löytynyt.”Jos haluat korjata tämän, lue edellinen viesti tästä TPM-ongelmasta, kun otat BitLockerin käyttöön.
Kun olet noudattanut kyseisessä viestissä olevia ohjeita, sinun pitäisi pystyä napsauttamaan Käynnistä BitLocker uudelleen ja virheilmoitus ei tule näkyviin. Sen sijaan BitLocker-aseman salausasetukset alkaa.
Mene eteenpäin ja napsauta Seuraava, niin pääset alkuun. Asennus valmistelee periaatteessa aseman ja salaa sen. Valmistellaksesi aseman Windows tarvitsee kaksi osiota: yksi pieni System-osio ja yksi käyttöjärjestelmän osio. Se kertoo tämän ennen kuin se alkaa.
Saatat joutua odottamaan muutama minuutti, kun C-asema alenee ensin ja uusi osio luodaan. Kun se on valmis, sinua pyydetään käynnistämään tietokone uudelleen. Mene eteenpäin ja tee se.
Kun Windows käynnistyy uudelleen, BitLocker-asennuksen pitäisi näkyä automaattisesti, kun valintamerkki on aseman asennuksen vieressä. Käynnistä todellinen kiintolevyn salaus napsauttamalla Seuraava.
Seuraavassa näytössä voit valita BitLocker-suojausasetukset. Jos sinulla ei ole TPM-asennusta, et voi käyttää PIN-koodia käynnistystä varten, mutta vain USB-avaimen.
Sinua pyydetään lisäämään USB-muistitikku, jossa vaiheessa se tallentaa käynnistysavun. Seuraavaksi sinun on myös luotava palautusavain. Voit tallentaa sen USB-asemaan, tiedostoon tai tulostaa sen. On parasta, ettet tulosta sitä.
Tämän jälkeen kysytään lopulta, oletko valmis salaamaan kiintolevyn, joka edellyttää uudelleenkäynnistystä.
Jos kaikki menee hyvin ja Windows pystyy lukemaan salausavaimet USB-muistista tai TPM: stä, sinun pitäisi nähdä valintaikkuna, jossa kerrotaan, että asema on salattu.
Kun tiedot on saatu valmiiksi, tiedot on nyt turvallisesti salattu ja niitä ei voi käyttää ilman avaimia. Jälleen on tärkeää huomata, että BitLockerin käyttäminen ilman TPM: ää on paljon vähemmän turvallista ja vaikka käytät TPM-protokollaa, sinun on käytettävä sitä PIN-koodilla tai USB-avaimella tai molempien ollessa todella suojattuja.
On myös syytä huomata, että kun olet kirjautunut sisään, avaimet tallennetaan RAM-muistiin. Jos laitat tietokoneen nukkumaan, avaimet voivat varastaa avaimet, joten sinun pitäisi aina sammuttaa tietokone, kun et käytä sitä. Nyt puhutaan FileVaultista OS X: ssä.
FileVault OS X: ssä
OS X: n FileVault tarjoaa saman toiminnallisuuden kuin BitLocker Windowsissa. Voit salata koko aseman ja luoda erillisen käynnistysmäärän tallentamaan käyttäjän tunnistustiedot salaamattomiksi.
Jos haluat käyttää FileVaultia, sinun täytyy mennä Järjestelmäasetukset ja napsauta Turvallisuus ja yksityisyys.
Napsauta nyt FileVault ja napsauta Käynnistä FileVault painiketta. Jos painike on poistettu käytöstä, sinun täytyy napsauttaa ikkunan vasemmassa alakulmassa olevaa pientä keltaista lukkoa ja syöttää järjestelmän salasana muutosten tekemiseksi.
Nyt sinulta kysytään, mihin haluat tallentaa palautusavun. Voit joko tallentaa sen iCloudiin tai saada palautuskoodin ja tallentaa sen turvalliseen paikkaan. Haluaisin suositella iCloudin käyttöä, vaikka se onkin helpompaa, koska jos lainvalvontaviranomainen tai hakkeri tarvitsee murtautua tietokoneeseesi, sinun tarvitsee vain saada käyttöoikeus iCloud-tilillesi poistamaan salaus.
Nyt sinua pyydetään käynnistämään tietokone uudelleen ja kun OS X kirjautuu takaisin sisään, salausprosessi alkaa. Voit palata suojaukseen ja tietosuojaan nähdäksesi salauksen etenemisen. Sinun pitäisi odottaa, että tietokoneen suorituskyky vaikuttaa hieman 5 - 10% hitaammin. Jos sinulla on uusi MacBook, vaikutus voi olla pienempi.
Kuten aiemmin mainittiin, kaikki koko levyn salaus voidaan vielä hakata, koska avaimet tallennetaan muistiin, kun olet kirjautunut sisään. Sinun täytyy aina sammuttaa tietokone sen sijaan, että se olisi nukkumassa, ja automaattisen kirjautumisen pitäisi aina olla pois käytöstä. Lisäksi, jos käytät esiasetettua PIN-koodia tai salasanaa, sinulla on eniten tietoturvaa, ja teknisten oikeuslääketieteellisten asiantuntijoiden on erittäin vaikeaa murtautua kiintolevylle. Onko sinulla kysymyksiä, lähetä kommentti. Nauttia!