דף הבית » טיפים למחשב » כיצד להצפין את הכונן הקשיח בחינם

    כיצד להצפין את הכונן הקשיח בחינם

    אבטחת נתוני המחשב באמצעות תוכנת הצפנה הפך צורך ברור עבור עסקים רבים ויחידים נושאים מידע רגיש על המחשבים הניידים שלהם או כונני הבזק מסוג USB. למרבה הצער, אנשים רבים לא להצפין את הנתונים שלהם כי הם עצלן מדי או מרגיש גניבת נתונים לא יקרה להם. הרבה אנשים פשוט מרגישים שאין להם שום דבר כל כך חשוב לאחסן על המחשב שלהם ולכן הם לא צריכים הצפנה.

    לא משנה מה הסיבה שלך עשוי להיות, הצפנת הנתונים שלך הוא מאוד חשוב. בין אם אתה חושב שאתה לאחסן נתונים חשובים על המחשב שלך או לא, יש האקרים שם מי היה אוהב לדפדף בין הקבצים שלך, תמונות ונתונים לעשות נזק כמו גניבת זהות. אפילו משהו מזיק כמו תמונות ניתן להשתמש בדרכים רעות מאוד אם בידיים הלא נכונות.

    הצפן את הכונן הקשיח ב- Windows ו- OS X הוא עכשיו תהליך פשוט למדי ישר קדימה כי כמעט כל אחד יכול לעשות, אז אין שום סיבה להשאיר את עצמך פתוח להתקפות אפשריות. במאמר זה, אני אעבור באמצעות BitLocker ב- Windows ו FileVault על OS X כדי להצפין את הנתונים.

    בעבר, כתבתי על שימוש בתוכנית בשם TrueCrypt, אבל נראה הפרויקט הופסק מסיבות שונות. התוכנית הייתה אחת הפופולריות ביותר עבור הצפנת הכונן הקשיח שלך, אבל עכשיו זה כבר לא נתמך, אנחנו לא ממליצים להשתמש בו. צוות TrueCrypt אפילו ממליץ להשתמש BitLocker כפי שהוא יכול לעשות כמעט כל דבר TrueCrypt היה מסוגל לעשות.

    Bitlocker על Windows

    ב- Windows Vista, Windows 7 ו- Windows 8, באפשרותך להפעיל הצפנת כונן על-ידי הפעלת BitLocker. לפני שנכנס איך להפעיל את BitLocker, יש כמה דברים שאתה צריך לדעת קודם:

    1. BitLocker עובד על גירסאות Ultimate ו- Enterprise של Windows Vista ו- Windows 7 ועל גירסאות Pro ו- Enterprise של Windows 8 ו- Windows 8.1.

    2. קיימים שלושה מנגנוני אימות ב- BitLocker: TPM (Trusted Platform Module), PIN ו- USB. לקבלת האבטחה הגבוהה ביותר, ברצונך להשתמש ב- TPM וב- PIN. ה- PIN הוא סיסמה שיש להזין את המשתמש לפני תהליך האתחול.

    3. מחשבים ישנים יותר שאינם תומכים ב- TMP יכולים להשתמש במנגנון האימות של מפתח USB בלבד. זה לא בטוח כמו השימוש TPM עם PIN או TPM עם מפתח USB או TPM עם PIN ו מפתח USB.

    4. לעולם אל תדפיס מפתח גיבוי על נייר ולאחסן אותו במקום כלשהו. אם מישהו, אפילו המשטרה, יכול לקבל גישה נייר, הם יכולים לפענח את הכונן הקשיח כולו.

    עכשיו בואו נדבר על הפעלת BitLocker. פתח את לוח הבקרה ב- Windows ולחץ על הצפנת כונן של BitLocker.

    תראה רשימה של כל המחיצות והכוננים שלך שמופיעים במסך הראשי. כדי להתחיל, כל שעליך לעשות הוא ללחוץ על הפעל את BitLocker.

    אם יש לך מחשב חדש יותר עם מעבד התומך TPM, אתה טוב ללכת והתהליך יתחיל. אם לא, תקבל את הודעת השגיאה הבאה: "התקן אבטחה תואם של מודול פלטפורמה מהימנה (TPM) חייב להיות נוכח במחשב זה, אך TPM לא נמצא."כדי לתקן זאת, קרא את ההודעה הקודמת על בעיית TPM זו בעת הפעלת BitLocker.

    לאחר שתבצע את ההנחיות בפוסט הזה, תוכל להיות מסוגל ללחוץ על הפעל שוב את BitLocker ולהופיע הודעת השגיאה. במקום זאת, הגדרת הצפנת כונן של BitLocker יתחיל.

    לחץ על הבא כדי להתחיל. ההתקנה בעצם מכין את הכונן שלך ואז מצפין אותו. כדי להכין את הכונן, Windows צריך שתי מחיצות: מחיצה קטנה של מערכת ומחיצת מערכת הפעלה אחת. זה יגיד לך את זה לפני שזה מתחיל.

    ייתכן שיהיה עליך להמתין מספר דקות כאשר כונן C הוא הראשון shrunken למטה ואת המחיצה החדשה נוצרת. לאחר שתסיים, תתבקש להפעיל מחדש את המחשב. קדימה, לעשות את זה.

    לאחר ההפעלה מחדש של Windows, ההגדרה של BitLocker אמורה להופיע באופן אוטומטי עם סימן ביקורת ליד הגדרת הכונן. לחץ על Next (הבא) כדי להתחיל בהצפנת הכונן הקשיח בפועל.

    במסך הבא, תוכל לבחור את אפשרויות האבטחה של BitLocker. אם אין לך TPM מותקן, לא תוכל להשתמש ב- PIN עבור ההפעלה, אלא רק מפתח USB.

    תתבקש להכניס את ה- USB Stick שבו נקודה זה יחסוך את מפתח ההפעלה שם. לאחר מכן יהיה עליך גם ליצור מפתח שחזור. ניתן לשמור אותו בכונן USB, לקובץ או להדפיס אותו. עדיף לא להדפיס אותו.

    לאחר מכן, תישאל לבסוף אם אתה מוכן להצפין את הכונן הקשיח, אשר ידרוש הפעלה מחדש.

    אם הכל הולך טוב ו- Windows הוא מסוגל לקרוא את המפתחות הצפנה את מקל ה- USB או TPM, אז אתה צריך לראות שיח קופץ אומר לך כי הכונן מוצפן.

    לאחר שהושלם, הנתונים שלך מוצפנים כעת בבטחה ולא ניתן לגשת אליהם ללא המפתחות. שוב, חשוב לציין כי באמצעות BitLocker ללא TPM הוא הרבה פחות מאובטח ואפילו אם אתה משתמש TPM, אתה צריך להשתמש בו עם PIN או עם מפתח USB או עם שניהם כדי להיות מוגן באמת.

    כמו כן, כדאי לציין כי בזמן שאתה מחובר, המפתחות מאוחסנים בזיכרון RAM. אם אתה שם את המחשב לישון, את המפתחות יכול להיות נגנב על ידי האקרים מתמצא, אז אתה תמיד צריך לכבות את המחשב כאשר אתה לא משתמש בו. עכשיו בואו נדבר על FileVault במערכת ההפעלה X.

    FileVault ב - X OS

    FileVault ב- OS X מספק את אותה פונקציונליות ש- BitLocker עושה ב- Windows. ניתן להצפין את כל הכונן ונפח אחסון נפרד נוצר כדי לאחסן מידע אימות משתמש לא מוצפן.

    כדי להשתמש FileVault, אתה צריך ללכת העדפות מערכת ולחץ על אבטחה ופרטיות.

    עכשיו לחץ על FileVault הכרטיסייה ולחץ על הפעל את FileVault כפתור. אם הכפתור מושבת, עליך ללחוץ על המנעול הצהוב הקטן בפינה השמאלית התחתונה של תיבת הדו-שיח ולהזין את סיסמת המערכת שלך כדי לבצע שינויים.

    כעת תישאל היכן ברצונך לאחסן את מפתח השחזור. ניתן לאחסן אותו ב- iCloud או שתוכל לקבל קוד מפתח שחזור ולאחר מכן לשמור אותו במקום בטוח. אני מאוד ממליץ נגד iCloud, למרות שזה קל יותר, כי אם אכיפת החוק או האקר צריך לפרוץ למחשב שלך, כל מה שהם צריכים לעשות זה לקבל גישה לחשבון iCloud שלך כדי להסיר את ההצפנה.

    עכשיו תתבקש להפעיל מחדש את המחשב וכאשר OS X נכנס חזרה, תהליך ההצפנה יתחיל. באפשרותך לחזור אל אבטחה ופרטיות כדי לראות את התקדמות ההצפנה. אתה צריך לצפות את ביצועי המחשב להיות מושפע מעט בטווח של 5 עד 10% לאט יותר. אם יש לך MacBook חדש, ההשפעה עשויה להיות פחות.

    כפי שצוין קודם לכן, כל הצפנה בדיסק מלא עדיין ניתן לפרוץ כי המפתחות לאחסן ב- RAM בזמן שאתה מחובר. עליך תמיד לכבות את המחשב במקום לשים אותו לישון ואתה תמיד צריך להשבית כניסה אוטומטית. בנוסף, אם אתה משתמש PIN מראש אתחול או סיסמה, יהיה לך את האבטחה ביותר וזה יהיה קשה מאוד אפילו מומחים משפטיים טכניים לפצח לתוך הכונן הקשיח. יש לך שאלות, לכתוב תגובה. תהנה!

    כיצד להצפין את כונן המערכת של Mac, התקנים נשלפים, ו קבצים בודדים
    כיצד להצפין את מכונת הזמן של Mac גיבוי
    כיצד להצפין את ה- DNS שלך עבור גלישה בטוחה יותר
    המאמר הבא
    כיצד להצפין את תיקיית הבית לאחר התקנת אובונטו
    המאמר הקודם
    כיצד להצפין הודעות פייסבוק שלך עם שיחה סודית מצב