Поўнае шыфраванне дыска (FDE) у Windows: BitLocker і альтэрнатывы

Поўнае шыфраванне дыска выдатна падыходзіць для прадухілення доступу ў выпадку крадзяжу прылады. Давайце праверым уласны BitLocker для Windows і яго альтэрнатывы.

Ведаеце, што страшнага ў скрадзеным ноўтбуку Coplin Health Systems з Заходняй Вірджыніі, які змяшчае дадзеныя 43 000 пацыентаў?

Або што кепскага ў тым, што падрадчык у Японіі страціў USB-назапашвальнік з асабістай інфармацыяй 460 000 жыхароў?

Дадзеныя не былі зашыфраваны.

Такім чынам, дрэнны акцёр можа лёгка атрымаць доступ і прадаць асабістыя даныя ў цёмным сеціве.

Яны засвоілі ўрок на цяжкім шляху. Але гэта не павінна быць так, ведаючы, як лёгка шыфраваць дадзеныя.

У наступных раздзелах абмяркоўваецца шыфраванне дыска, як гэта зрабіць з дапамогай BitLocker і некалькі альтэрнатыў BitLocker.

Поўнае шыфраванне дыска

Поўнае шыфраванне дыска (FDE) адносіцца да блакіроўкі дыскаў у вашай сістэме. Ён прадухіляе доступ да дадзеных на ўзламаных прыладах і можа дазволіць праверку падчас загрузкі для дадатковай бяспекі, калі прымяняецца на сістэмных дысках.

BitLocker

Прафесійная, карпаратыўная і адукацыйная версіі Windows пастаўляюцца з прадусталяванай сістэмай шыфравання прылады BitLocker.

Выкарыстоўваючы BitLocker, можна абараніць паролем дыскі, якія працуюць нармальна, калі вы знаходзіцеся ўнутры. Таксама ёсць ключ аднаўлення для скіду пароля, без якога змесціва дыска будзе нечытэльным.

Акрамя таго, гэта працуе кросплатформенны. Напрыклад, дыск, зашыфраваны ў Windows, застанецца ў бяспецы ў Linux.

Варта адзначыць, што гэта не абароніць вас пасля разблакіроўкі сістэмы. Гэтыя механізмы шыфравання не будуць мець плёну, скажам, для шпіёнскага ПЗ, якое крадзе вашу асабістую інфармацыю, якое вы маглі несвядома ўсталяваць. Такім чынам, яны не з’яўляюцца заменай антывірусным і антышпіёнскім праграмам.

Каб пачаць, увядзіце BitLocker у пошук на панэлі задач і адкрыйце Кіраванне BitLocker.

Цяпер абярыце тэматычны дыск і націсніце «Уключыць BitLocker».

Далейшы працэс адрозніваецца для дыска з аперацыйнай сістэмай і несістэмных раздзелаў, уключаючы партатыўныя дыскі.

BitLocker на сістэмных дысках

Па змаўчанні для аўтэнтыфікацыі выкарыстоўваецца чып бяспекі TPM (версія 1.2 або больш позняя). І машына загружаецца, як толькі TPM верне ключ.

Модуль Trusted Platform Module (TPM) – гэта мікрасхема, з якой пастаўляюцца сучасныя ПК. Гэта асобны чып, які забяспечвае агульную цэласнасць прылады. Але вам можа спатрэбіцца актываваць гэта, калі ваша сістэма не выяўляе TPM нават пасля яго наяўнасці.

Праверце гэта:  Як выдаліць элементы з новага меню ў Windows File Explorer

У такіх выпадках аўтэнтыфікацыя перад загрузкай не праводзіцца, і кожны, у каго ёсць ваш ПК, можа ўключыць яго метадам падбору пароля для ўваходу ў Windows.

Тым не менш, можна ўключыць PIN-код перад загрузкай у рэдактары лакальнай групавой палітыкі, каб атрымаць максімальную бяспеку. Пасля гэтага чып TPM запытае ключ аднаўлення і PIN-код, перш чым дазволіць машыне загрузіцца.

Адрозненне тут у тым, што гэтыя чыпы пастаўляюцца з абаронай ад грубай сілы. Такім чынам, зламыснік будзе мець толькі некалькі спробаў, перш чым адмовіцца.

Толькі не забудзьцеся наладзіць гэта перад пачаткам шыфравання.

Працэс досыць просты. Спачатку адкрыйце Windows Run, націснуўшы ⊞+R, увядзіце gpedit.msc і націсніце Enter.

Затым перайдзіце да Канфігурацыі кампутара > Адміністрацыйныя шаблоны > Кампаненты Windows > Шыфраванне прылады BitLocker > Дыскі аперацыйнай сістэмы:

Цяпер перад загрузкай для шыфравання BitLocker спатрэбіцца PIN-код або загадзя ўсталяваны USB-назапашвальнік у якасці фізічнай аўтэнтыфікацыі.

Далей вы пяройдзеце да шыфравання ўсяго дыска або толькі выкарыстанай дыскавай прасторы.

Шыфраванне ўсяго – звычайна лепшая ідэя для старых камп’ютараў, бо ў вас могуць быць даныя, якія можна атрымаць з пустых сектараў з дапамогай сродкаў аднаўлення даных Windows.

У далейшым вы выбіраеце паміж выкарыстаннем Новага шыфравання або сумяшчальнага рэжыму. Вы можаце выбраць новы рэжым шыфравання, бо гэта дыск аперацыйнай сістэмы. Сумяшчальны рэжым больш падыдзе для партатыўных дыскаў.

Нарэшце, рэкамендуецца запусціць праверку сістэмы BitLocker у наступным акне, каб убачыць, ці ўсё працуе ідэальна.

BitLocker на фіксаваных дысках дадзеных

Шыфраванне гэтых раздзелаў і дыскаў больш простае. Вам будзе прапанавана ўвесці пароль загадзя.

Пасля таго, як вы справіцеся з гэтым, гэты працэс падобны да шыфравання дыскаў аперацыйнай сістэмы без праверкі сістэмы BitLocker.

Нягледзячы на ​​тое, што BitLocker зручны, ён недаступны людзям, якія выкарыстоўваюць варыянты Windows Home. Другі лепшы бясплатны варыянт – шыфраванне прылады Windows, калі ваша прылада яго падтрымлівае.

Гэта адрозніваецца ад BitLocker тым, што патрабуе патрабаванняў TPM. Акрамя таго, няма сродкаў аўтэнтыфікацыі перад загрузкай.

Вы можаце праверыць наяўнасць у Інфармацыі аб сістэме. Адкрыйце Windows Run, увядзіце msinfo32 і націсніце enter. Пракруціце ўніз і праверце, ці згадваюцца неабходныя ўмовы Meet для падтрымкі шыфравання прылады.

Праверце гэта:  Як наладзіць ручку і планшэт для працы з Windows Ink у Windows 10

Калі гэта не так, хутчэй за ўсё, ваша прылада не падтрымлівае шыфраванне прылады. Аднак вы можаце звязацца са службай падтрымкі вытворцы, каб даведацца пра магчымае вырашэнне праблемы.

У якасці альтэрнатывы ёсць некалькі інструментаў поўнага шыфравання дыска, бясплатных і платных, якімі вы можаце карыстацца.

VeraCrypt

VeraCrypt – гэта бясплатнае праграмнае забеспячэнне для шыфравання з адкрытым зыходным кодам для Windows, Mac і Linux. Падобна BitLocker, вы можаце шыфраваць сістэмныя дыскі, дыскі са стацыянарнымі дадзенымі і партатыўныя дыскі.

Гэта больш гнутка і дае мноства варыянтаў для алгарытмаў шыфравання. Акрамя таго, ён таксама можа шыфраваць на лета. Такім чынам, стварыце зашыфраваны кантэйнер і перанясіце свае файлы для іх шыфравання.

Акрамя таго, VeraCrypt можа ствараць зашыфраваныя схаваныя тамы і падтрымлівае аўтэнтыфікацыю перад загрузкай, як BitLocker.

Тым не менш, карыстацкі інтэрфейс можа быць ашаламляльным, але нічога такога, што не можа разабрацца ў падручніку YouTube.

BestCrypt

Вы можаце назваць BestCrypt зручнай і платнай версіяй Veracrypt.

Гэта дае вам доступ да розных алгарытмаў і мноства опцый для дасягнення поўнага шыфравання дыска. Ён падтрымлівае стварэнне кантэйнераў шыфравання і сістэмных дыскаў.

Акрамя таго, вы можаце разгарнуць загрузку з паролем.

BestCrypt – гэта шматплатформенны інструмент шыфравання, які пастаўляецца з 21-дзённай бясплатнай пробнай версіяй.

Камерцыйныя альтэрнатывы BitLocker

Яны складаюцца з гатовых для прадпрыемстваў рашэнняў на аснове карпаратыўнага ліцэнзавання.

ESET

Поўнае шыфраванне дыска ESET выдатна падыходзіць для аддаленага кіравання. Гэта дае вам гнуткасць з лакальнымі і воблачнымі рашэннямі шыфравання.

Гэта забяспечвае абарону цвёрдых дыскаў, партатыўных дыскаў, электронных лістоў і г.д. з дапамогай галіновага стандарту 256-бітнага шыфравання AES.

Акрамя таго, гэта дазваляе шыфраваць асобныя файлы з дапамогай шыфравання на ўзроўні файла (FLE).

Вы можаце праверыць гэта з дапамогай інтэрактыўнай дэманстрацыі або 30-дзённай бясплатнай пробнай версіі для паўнавартаснага практычнага выкарыстання.

Symantec

Symantec ад Broadcom з’яўляецца яшчэ адным вядучым гульцом у прадастаўленні сродкаў шыфравання карпаратыўнага ўзроўню. Гэта поўнае шыфраванне дыска падтрымлівае TPM, забяспечваючы стан устаноўленых прылад без несанкцыянаванага доступу.

Акрамя таго, вы атрымліваеце праверку перад загрузкай, электронную пошту і шыфраванне здымнага дыска.

Праверце гэта:  Як адлюстраваць скіны Rainmeter на некалькіх маніторах у Windows 10

Symantec дапаможа наладзіць адзіны ўваход, а таксама можа абараніць воблачныя праграмы. Гэта падтрымлівае смарт-карты і мае розныя метады аднаўлення, калі карыстальнік забыў пароль.

Акрамя таго, Symantec пастаўляецца з шыфраваннем на ўзроўні файлаў, адчувальным маніторам файлаў і рознымі іншымі функцыямі, што робіць яго непераадольным рашэннем скразнога шыфравання.

ZENworks

ZENworks ад Microfocus – гэта самы просты спосаб апрацоўкі шыфравання AES-256 у любой арганізацыі.

Гэта падтрымлівае дадатковую аўтэнтыфікацыю перад загрузкай з дапамогай імя карыстальніка і пароля або смарт-карты з PIN-кодам. ZENworks мае цэнтралізаванае кіраванне ключамі, каб дапамагчы карыстальнікам, якія затрымаліся пры загрузцы.

Вы можаце ствараць палітыкі шыфравання для прылад і выконваць іх праз стандартнае вэб-злучэнне HTTP.

Нарэшце, вы можаце скарыстацца яго бясплатнай пробнай версіяй без крэдытнай карты, каб убачыць гэта з першых вуснаў.

FDE супраць FLE

Часам не варта шыфраваць увесь дыск. У такіх выпадках мэтазгодна абараніць пэўны файл з дапамогай шыфравання на ўзроўні файла або шыфравання на аснове файла (FBE).

FLE больш распаўсюджаны, і мы часта выкарыстоўваем яго, не заўважаючы яго прысутнасці.

Напрыклад, размовы WhatsApp шыфруюцца скразным. Падобным чынам электронныя лісты, адпраўленыя праз пошту Proton, таксама аўтаматычна шыфруюцца, і толькі атрымальнік можа атрымаць доступ да змесціва.

Падобным чынам можна абараніць файл з дапамогай FLE з дапамогай такіх інструментаў, як AxCrypt або FolderLock.

Адметнай перавагай FBE перад FDE з’яўляецца тое, што ўсе файлы могуць мець розныя ключы шыфравання. Такім чынам, калі адзін будзе скампраметаваны, астатнія застануцца ў бяспецы.

Аднак гэта прыносіць дадатковыя клопаты па кіраванні такімі ключамі.

Заключэнне

Поўнае шыфраванне дыска вельмі важна, калі вы губляеце прыладу, якая змяшчае канфідэнцыйную інфармацыю.

Нягледзячы на ​​тое, што ў кожнага карыстальніка ёсць некаторыя важныя даныя, шыфраванне дыска патрэбна больш, чым каму-небудзь.

Асабіста BitLocker – лепшы інструмент шыфравання для карыстальнікаў Windows. VeraCrypt – яшчэ адзін варыянт для тых, хто можа вытрымаць састарэлы інтэрфейс.

І арганізацыі не павінны спадзявацца на чыйсьці вердыкт, а праводзіць выпрабаванні, каб выбраць лепшае для іх выпадку выкарыстання. Адзінае, чаго варта пазбягаць уладальніку бізнесу, – гэта блакіроўкі пастаўшчыкоў.

PS: азнаёмцеся з нашым праграмным забеспячэннем для шыфравання і аўтэнтыфікацыі, каб асвяжыць асновы.