วิธีการเข้ารหัสฮาร์ดไดรฟ์ของคุณฟรี


การรักษาความปลอดภัยข้อมูลคอมพิวเตอร์ผ่านซอฟต์แวร์เข้ารหัสเป็นสิ่งจำเป็นที่ชัดเจนสำหรับธุรกิจและบุคคลหลาย ๆ รายที่แบกข้อมูลที่สำคัญในแล็ปท็อปหรือ USB แฟลชไดรฟ์ แต่น่าเสียดายที่หลายคนไม่ได้เข้ารหัสข้อมูลเพราะขี้เกียจมากเกินไปหรือรู้สึกว่าการโจรกรรมข้อมูลจะไม่เกิดขึ้น ผู้คนจำนวนมากรู้สึกว่าไม่มีอะไรสำคัญที่เก็บไว้ในคอมพิวเตอร์ของตนดังนั้นจึงไม่จำเป็นต้องเข้ารหัส

ไม่ว่าเหตุผลของคุณอาจเป็นอย่างไรการเข้ารหัสข้อมูลของคุณมีความสำคัญมาก ไม่ว่าคุณจะคิดว่าคุณเก็บข้อมูลที่สำคัญไว้ในคอมพิวเตอร์หรือไม่ก็ตามมีแฮกเกอร์ที่ต้องการจะเรียกดูไฟล์รูปภาพและข้อมูลเพื่อทำอันตรายเช่นการโจรกรรมข้อมูล แม้จะเป็นภาพที่ไร้อันตรายอย่างที่สามารถใช้ในทางชั่วร้ายได้หากอยู่ในมือคนที่ไม่ถูกต้อง

การเข้ารหัสฮาร์ดไดรฟ์ของคุณใน Windows และ OS X เป็นกระบวนการที่ค่อนข้างง่ายและตรงไปตรงมา ทำดังนั้นจึงไม่มีเหตุผลที่จะปล่อยให้ตัวเองเปิดการโจมตีที่เป็นไปได้ ในบทความนี้เราจะใช้ BitLocker ใน Windows และ FileVault ใน OS X เพื่อเข้ารหัสข้อมูลของคุณ

ก่อนหน้านี้ฉันเขียนเกี่ยวกับการใช้โปรแกรมที่เรียกว่า ​​0แต่ ดูเหมือนว่าโครงการดังกล่าวได้ถูกยกเลิกด้วยเหตุผลหลายประการ โปรแกรมนี้เป็นหนึ่งในซอฟต์แวร์ยอดนิยมสำหรับการเข้ารหัสฮาร์ดไดรฟ์ของคุณ แต่ตอนนี้ไม่ได้รับการสนับสนุนอีกต่อไปแล้วเราไม่แนะนำให้ใช้ ทีม TrueCrypt ยังแนะนำให้ใช้ BitLocker เนื่องจากสามารถทำทุกสิ่งที่ TrueCrypt สามารถทำได้

Bitlocker on Windows

ใน Windows Vista, Windows 7 และ Windows 8 คุณสามารถเปิด ในการเข้ารหัสลับไดรฟ์ด้วยการเปิดใช้งาน BitLocker ก่อนที่เราจะเริ่มใช้ BitLocker มีสองสิ่งที่คุณควรทราบก่อน:

1. BitLocker ทำงานได้กับ Windows Vista และ Windows 7 ที่เป็น Ultimate และ Enterprise และในรุ่น Pro และ Enterprise ของ Windows 8 และ Windows 8.1

2. มีกลไกการตรวจสอบความถูกต้องสามแบบใน BitLocker: TPM (Trusted Platform Module), PIN และคีย์ USB เพื่อความปลอดภัยสูงสุดคุณต้องการใช้ TPM พร้อม PIN PIN คือรหัสผ่านที่ผู้ใช้จะต้องป้อนก่อนกระบวนการบูต

3. คอมพิวเตอร์รุ่นเก่าที่ไม่สนับสนุน TMP สามารถใช้กลไกการตรวจสอบสิทธิ์ USB key เท่านั้น ไม่ปลอดภัยเท่าการใช้ TPM ด้วย PIN หรือ TPM ที่มีคีย์ USB หรือ TPM พร้อมทั้ง PIN และคีย์ USB

4. อย่าพิมพ์คีย์สำรองบนกระดาษและเก็บไว้ที่ไหนสักแห่ง ถ้ามีใครแม้แต่ตำรวจสามารถเข้าถึงเอกสารเหล่านี้ได้พวกเขาสามารถถอดรหัสฮาร์ดดิสก์ทั้งหมดของคุณได้ตอนนี้ขอพูดถึงการเปิดใช้ BitLocker อย่างแท้จริง เปิด Control Panel ใน Windows และคลิกที่ การเข้ารหัสไดรฟ์ด้วย BitLocker

bitlocker drive encryption

คุณจะเห็นรายการทั้งหมด พาร์ติชันและไดรฟ์ของคุณที่แสดงบนหน้าจอหลัก ในการเริ่มต้นใช้งานทั้งหมดเพียงคลิกที่ เปิด BitLocker

turn on bitlocker

หากคุณมีรุ่นใหม่กว่า คอมพิวเตอร์ที่มีโปรเซสเซอร์ที่สนับสนุน TPM คุณสามารถทำได้และกระบวนการนี้จะเริ่มขึ้น ถ้าไม่คุณจะได้รับข้อความแสดงข้อผิดพลาดดังต่อไปนี้: "อุปกรณ์รักษาความปลอดภัยโมดูล TPM (Trusted Platform Module) ที่เข้ากันได้ต้องปรากฏบนคอมพิวเตอร์เครื่องนี้ แต่ไม่พบ TPM" ในการแก้ไขปัญหานี้โปรดอ่าน โพสต์ก่อนหน้านี้ใน ปัญหา TPM เมื่อเปิดใช้ BitLocker นี้

not tpm found

เมื่อคุณทำตามคำแนะนำในโพสต์แล้วคุณควรคลิกเปิด BitLocker อีกครั้งและจะไม่แสดงข้อความแสดงข้อผิดพลาด การตั้งค่าการเข้ารหัสลับไดรฟ์ด้วย BitLockerจะเริ่มต้นขึ้น

start bitlocker encryption

ดำเนินการต่อและคลิกถัดไปเพื่อเริ่มต้น การตั้งค่าพื้นฐานเตรียมไดรฟ์ของคุณและเข้ารหัสลับแล้ว ในการเตรียมไดรฟ์ Windows จำเป็นต้องมีพาร์ติชันสองพาร์ติชัน: พาร์ติชันระบบหนึ่งขนาดเล็กและพาร์ติชันระบบปฏิบัติการหนึ่งพาร์ติชัน จะบอกคุณก่อนเริ่มใช้งาน

bitlocker drive preparation

คุณอาจต้องรอสักครู่ก่อนที่ไดรฟ์ C จะหดตัวลงก่อน พาร์ทิชันใหม่จะถูกสร้างขึ้น หลังจากเสร็จสิ้นระบบจะขอให้คุณรีสตาร์ทเครื่องคอมพิวเตอร์

preparing drive bitlocker เมื่อ Windows รีสตาร์ทการตั้งค่า BitLocker จะปรากฏขึ้นโดยอัตโนมัติพร้อมกับเครื่องหมายถูกที่อยู่ถัดจากการตั้งค่าไดรฟ์ คลิกถัดไปเพื่อเริ่มต้นการเข้ารหัสฮาร์ดไดรฟ์จริง

drive prepared bitlocker

ในหน้าจอถัดไปคุณจะสามารถเลือกตัวเลือกความปลอดภัยของ BitLocker ได้ หากคุณไม่ได้ติดตั้ง TPM ไว้คุณจะไม่สามารถใช้ PIN สำหรับเริ่มต้นใช้งานได้ แต่มีเพียงคีย์ USB เท่านั้น

require startup key

ระบบจะขอให้คุณเสียบแท่ง USB ซึ่งจะเป็นการบันทึกรหัสเริ่มต้นที่นั่น ถัดไปคุณจะต้องสร้างคีย์การกู้คืน คุณสามารถบันทึกลงในไดรฟ์ USB ไปยังไฟล์หรือพิมพ์ได้ ไม่ควรพิมพ์เลย

recovery key

หลังจากนี้คุณจะได้รับคำถามว่าคุณพร้อมที่จะเข้ารหัสฮาร์ดไดรฟ์หรือไม่ จะต้องรีสตาร์ท

ready to encrypt

หากทุกอย่างเรียบร้อยและ Windows สามารถอ่านคีย์การเข้ารหัสออกจาก USB คุณจะเห็นไดอะล็อกปรากฏขึ้นเพื่อแจ้งให้คุณทราบว่าไดรฟ์กำลังเข้ารหัสอยู่

bitlocker encrypting

เมื่อเสร็จสิ้นแล้วข้อมูลของคุณจะได้รับการเข้ารหัสอย่างปลอดภัยและไม่สามารถ เข้าถึงได้โดยไม่ต้องคีย์ของคุณ ข้อควรระวังอีกด้วยว่าการใช้ BitLocker โดยไม่มี TPM มีความปลอดภัยน้อยกว่าและแม้ว่าคุณจะใช้ TPM คุณต้องใช้รหัสผ่าน PIN หรือคีย์ USB หรือทั้งสองระบบได้รับการปกป้องอย่างแท้จริง

นอกจากนี้คุณควรทราบว่าในขณะที่คุณล็อกอินคีย์จะถูกเก็บไว้ในหน่วยความจำ RAM หากคุณนำคอมพิวเตอร์เข้าสู่โหมดสลีปคีย์อาจถูกขโมยโดยแฮกเกอร์ที่เข้าใจได้ดังนั้นคุณควรปิดเครื่องคอมพิวเตอร์ทุกครั้งเมื่อไม่ได้ใช้ ตอนนี้เรามาพูดถึง FileVault ใน OS X แล้ว FileVault ใน OS X มีฟังก์ชันการทำงานเช่นเดียวกับ BitLocker ใน Windows คุณสามารถเข้ารหัสไดรฟ์ทั้งหมดและสร้างไดรฟ์ข้อมูลสำหรับเริ่มระบบแยกต่างหากเพื่อเก็บข้อมูลผู้ใช้ที่ไม่ได้เข้ารหัสไว้

ในการใช้ FileVault คุณต้องไปที่ System Preferencesและคลิกที่ ความปลอดภัย & amp; Privacy

security and privacy os x

คลิกแท็บ FileVaultแล้วคลิก เปิด FileVaultถ้าปุ่มถูกปิดใช้งานคุณต้องคลิกที่ปุ่มล็อคสีเหลืองเล็ก ๆ ที่ด้านล่างซ้ายของกล่องโต้ตอบและป้อนรหัสผ่านระบบของคุณเพื่อทำการเปลี่ยนแปลง

FileVault settings

ตอนนี้ระบบจะถามคุณว่าคุณต้องการเก็บคีย์การกู้คืนไว้ที่ใด คุณสามารถเก็บไว้ใน iCloud หรือคุณจะได้รับรหัสคีย์การกู้คืนแล้วเก็บไว้ในที่ปลอดภัย ฉันขอแนะนำให้ใช้ iCloud แม้ว่าจะเป็นเรื่องง่าย แต่ถ้าหากการบังคับใช้กฎหมายหรือแฮ็กเกอร์ต้องการเจาะเข้าสู่คอมพิวเตอร์ของคุณสิ่งที่ต้องทำคือเข้าถึงบัญชี iCloud ของคุณเพื่อลบการเข้ารหัสออก

store recovery key

ตอนนี้ระบบจะขอให้คุณรีสตาร์ทเครื่องคอมพิวเตอร์และเมื่อ OS X ล็อกอินระบบจะเริ่มต้นกระบวนการเข้ารหัส คุณสามารถกลับไปที่ความปลอดภัยและความเป็นส่วนตัวเพื่อดูความคืบหน้าของการเข้ารหัส คุณควรคาดหวังว่าประสิทธิภาพของคอมพิวเตอร์จะได้รับผลกระทบเล็กน้อยในช่วง 5 ถึง 10% ช้ากว่า หากคุณมี MacBook ใหม่ผลกระทบอาจน้อยลง

ดังที่ได้กล่าวไว้ก่อนหน้านี้การเข้ารหัสข้อมูลเต็มรูปแบบบนดิสก์อาจถูกแฮ็กได้เนื่องจากคีย์ได้รับการจัดเก็บไว้ในแรมขณะที่คุณลงชื่อเข้าใช้อยู่ ปิดเครื่องคอมพิวเตอร์แทนการวางลงในโหมดสลีปและคุณควรล็อกอินโดยอัตโนมัติทุกครั้ง นอกจากนี้หากคุณใช้ PIN หรือรหัสผ่านก่อนการบูตคุณจะมีความปลอดภัยมากที่สุดและจะเป็นเรื่องยากมากสำหรับผู้เชี่ยวชาญด้านนิติเวชทางเทคนิคแม้กระทั่งการเจาะเข้าไปในฮาร์ดไดรฟ์ของคุณ มีคำถามใด ๆ โพสต์ความคิดเห็น สนุก!

วิธีล็อคไฟล์ -วิธีล็อคโฟลเดอร์ -วิธีล็อคไดร์ฟ -เข้าระห้สโดยไม่ใช้โปรแกรม

กระทู้ที่เกี่ยวข้อง:


19.08.2014