• hjem
  •  > 
  • Uddannelse og videnskab
  •  > 
  • Hvordan man pålideligt beskytter filer på et flashdrev eller ekstern harddisk? Sådan krypterer og skjuler du en harddiskpartition ved hjælp af CyberSafe.

Hvordan man pålideligt beskytter filer på et flashdrev eller ekstern harddisk? Sådan krypterer og skjuler du en harddiskpartition ved hjælp af CyberSafe.

Der er mange grunde til at kryptere dataene på din harddisk, men prisen for datasikkerhed vil være et fald i systemhastigheden. Formålet med denne artikel er at sammenligne ydeevne, når du arbejder med en disk, der er krypteret med forskellige midler.

For at gøre forskellen mere dramatisk valgte vi ikke en supermoderne bil, men en gennemsnitlig bil. En almindelig mekanisk harddisk på 500 GB, dual-core AMD ved 2,2 GHz, 4 gigs RAM, 64-bit Windows 7 SP 1. Der vil ikke blive lanceret antivirus eller andre programmer under testen, så intet kunne påvirke resultaterne.

Jeg valgte CrystalDiskMark til at evaluere ydeevnen. Hvad angår de krypteringsværktøjer, jeg testede, slog jeg mig ned på følgende liste: BitLocker, TrueCrypt, VeraCrypt, CipherShed, Symantec Endpoint Encryption og CyberSafe Top Secret.

BitLocker

Dette er et standard diskkrypteringsværktøj indbygget i Microsoft Windows. Mange mennesker bruger det simpelthen uden at installere tredjepartsprogrammer. Ja, hvorfor, hvis alt allerede er i systemet? På den ene side er det korrekt. På den anden side er koden lukket, og der er ingen sikkerhed for, at den ikke indeholdt bagdøre for FBI og andre interesserede parter.

Diskkryptering udføres ved hjælp af AES-algoritmen med en nøglelængde på 128 eller 256 bit. Nøglen kan gemmes i Trusted Platform Module, på selve computeren eller på et flashdrev.

Hvis TPM bruges, så når computeren starter, kan nøglen fås med det samme fra den eller efter godkendelse. Du kan logge ind med tasten på flashdrevet eller ved at indtaste PIN-koden fra tastaturet. Kombinationer af disse metoder giver mange muligheder for at begrænse adgangen: simpelthen TPM, TPM og USB, TPM og PIN eller alle tre på én gang.

BitLocker har to ubestridelige fordele: For det første kan det styres gennem gruppepolitikker; For det andet krypterer det volumener, ikke fysiske diske. Dette giver dig mulighed for at kryptere en række af flere drev, noget som nogle andre krypteringsværktøjer ikke kan. BitLocker understøtter også GUID Partition Table (GPT), som selv den mest avancerede Trucrypt-gaffel VeraCrypt ikke kan prale af. For at kryptere en system-GPT-disk med den, skal du først konvertere den til MBR-formatet. Dette er ikke påkrævet med BitLocker.

Generelt er der kun én ulempe - lukket kilde. Hvis du holder hemmeligheder for folk i din husstand, er BitLocker perfekt. Hvis din disk er fuld af dokumenter af national betydning, er det bedre at finde noget andet.

Er det muligt at dekryptere BitLocker og TrueCrypt

Hvis du spørger Google, vil den finde et interessant program kaldet Elcomsoft Forensic Disk Decryptor, velegnet til at dekryptere BitLocker, TrueCrypt og PGP-drev. Som en del af denne artikel vil jeg ikke teste det, men jeg vil dele mine indtryk af et andet hjælpeprogram fra Elcomsoft, nemlig Advanced EFS Data Recovery. Det dekrypterede EFS-mapper perfekt, men forudsat at brugeradgangskoden ikke var angivet. Hvis du satte adgangskoden til selv 1234, var programmet magtesløst. Under alle omstændigheder var jeg ikke i stand til at dekryptere en krypteret EFS-mappe tilhørende en bruger med adgangskode 111. Jeg tror, ​​at situationen vil være den samme med Forensic Disk Decryptor-produktet.

TrueCrypt

Dette er et legendarisk diskkrypteringsprogram, der blev udgået i 2012. Historien, der skete med TrueCrypt, er stadig indhyllet i mørke, og ingen ved rigtigt, hvorfor udvikleren besluttede at nægte støtte til sit hjernebarn.

Der er kun korn af information, der ikke tillader os at lægge puslespillet sammen. I 2013 begyndte fundraising således at udføre en uafhængig revision af TrueCrypt. Årsagen var oplysninger modtaget fra Edward Snowden om den bevidste svækkelse af TrueCrypt-krypteringsværktøjer. Over 60 tusind dollars blev indsamlet til revisionen. I begyndelsen af ​​april 2015 var arbejdet afsluttet, men der blev ikke identificeret alvorlige fejl, sårbarheder eller andre væsentlige fejl i applikationsarkitekturen.

Så snart revisionen var afsluttet, befandt TrueCrypt sig igen i centrum af en skandale. ESET-specialister offentliggjorde en rapport om, at den russiske version af TrueCrypt 7.1a, downloadet fra truecrypt.ru, indeholdt malware. Desuden blev selve webstedet truecrypt.ru brugt som et kommandocenter - kommandoer blev sendt fra det til inficerede computere. Generelt skal du være på vagt og ikke downloade programmer hvor som helst.

Fordelene ved TrueCrypt inkluderer open source, hvis pålidelighed nu understøttes af uafhængig revision, og understøttelse af dynamiske Windows-volumener. Ulemper: programmet udvikles ikke længere, og udviklerne havde ikke tid til at implementere UEFI/GPT-understøttelse. Men hvis målet er at kryptere et ikke-systemdrev, så betyder det ikke noget.

I modsætning til BitLocker, som kun understøtter AES, inkluderer TrueCrypt også Serpent og Twofish. For at generere krypteringsnøgler, salt og header-nøgle giver programmet dig mulighed for at vælge en af ​​tre hash-funktioner: HMAC-RIPEMD-160, HMAC-Whirlpool, HMAC-SHA-512. Der er dog allerede skrevet meget om TrueCrypt, så vi vil ikke gentage det.

VeraCrypt

Den mest avancerede TrueCrypt-klon. Det har sit eget format, selvom det har evnen til at arbejde i TrueCrypt-tilstand, som understøtter krypterede og virtuelle diske i TrueCrypt-formatet. I modsætning til CipherShed kan VeraCrypt installeres på den samme computer på samme tid som TrueCrypt.

INFO

Efter at have trukket sig tilbage, efterlod TrueCrypt en rig arv: den har mange gafler, startende med VeraCrypt, CipherShed og DiskCryptor.

TrueCrypt bruger 1000 iterationer til at generere nøglen, der vil kryptere systempartitionen, mens VeraCrypt bruger 327.661 iterationer. For standard (ikke-system) partitioner, bruger VeraCrypt 655.331 iterationer til RIPEMD-160 hash-funktionen og 500.000 iterationer til SHA-2 og Whirlpool. Dette gør krypterede partitioner væsentligt mere modstandsdygtige over for brute force-angreb, men reducerer også markant ydeevnen ved at arbejde med en sådan partition. Hvor betydningsfuldt vil vi snart finde ud af.

Blandt fordelene ved VeraCrypt er dens åbne kildekode, samt dets eget og mere sikre format af virtuelle og krypterede diske sammenlignet med TrueCrypt. Ulemperne er de samme som i tilfældet med stamfaderen - mangel på UEFI/GPT-understøttelse. Det er stadig umuligt at kryptere systemets GPT-disk, men udviklerne hævder, at de arbejder på dette problem, og en sådan kryptering vil snart være tilgængelig. Men de har arbejdet på dette i to år nu (siden 2014), og hvornår der kommer en udgivelse med GPT-understøttelse, og om der overhovedet kommer en, vides endnu ikke.

CipherShed

Endnu en TrueCrypt-klon. I modsætning til VeraCrypt bruger den det oprindelige TrueCrypt-format, så du kan forvente, at dets ydeevne er tæt på TrueCrypts.

Fordelene og ulemperne er stadig de samme, selvom du kan tilføje til ulemperne manglende evne til at installere TrueCrypt og CipherShed på den samme computer. Desuden, hvis du forsøger at installere CipherShed på en maskine med TrueCrypt allerede installeret, tilbyder installationsprogrammet at fjerne det tidligere program, men klarer ikke opgaven.

Symantec Endpoint Encryption

I 2010 købte Symantec rettighederne til PGPdisk-programmet. Resultatet blev produkter som PGP Desktop og efterfølgende Endpoint Encryption. Dette vil vi overveje. Programmet er selvfølgelig proprietært, kilderne er lukkede, og en licens koster 64 euro. Men der er understøttelse af GPT, men kun fra Windows 8.

Med andre ord, hvis du har brug for GPT-support og ønsker at kryptere systempartitionen, skal du vælge mellem to proprietære løsninger: BitLocker og Endpoint Encryption. Det er naturligvis usandsynligt, at en hjemmebruger vil installere Endpoint Encryption. Problemet er, at dette kræver Symantec Drive Encryption, som kræver en agent og en Symantec Endpoint Encryption (SEE) administrationsserver for at installere, og serveren vil også installere IIS 6.0. Er det ikke mange gode ting til et diskkrypteringsprogram? Vi gik gennem alt dette bare for at måle ydeevne.

Sandhedens øjeblik

Så lad os komme til den sjove del, nemlig at teste. Det første trin er at kontrollere diskens ydeevne uden kryptering. Vores "offer" vil være en 28 GB harddiskpartition (almindelig, ikke SSD), formateret som NTFS.

Åbn CrystalDiskMark, vælg antallet af gennemløb, størrelsen på den midlertidige fil (vi bruger 1 GB i alle test) og selve disken. Det er værd at bemærke, at antallet af gennemløb stort set ikke har nogen indflydelse på resultaterne. Det første skærmbillede viser resultaterne af måling af diskydeevne uden kryptering med et antal gennemløb på 5, det andet - med et antal gennemløb på 3. Som du kan se, er resultaterne næsten identiske, så vi vil fokusere på tre gennemløb.



CrystalDiskMark-resultater skal fortolkes som følger:

  • Seq Q32T1 - sekventiel skrive-/sekventiel læsetest, antal køer - 32, tråde - 1;
  • 4K Q32T1 - tilfældig skrive- / tilfældig læsetest (blokstørrelse 4 KB, antal køer - 32, tråde - 1);
  • Seq - sekventiel skrive/sekventiel læsetest;
  • 4K - tilfældig skrive- / tilfældig læsetest (blokstørrelse 4 KB);

Lad os starte med BitLocker. Det tog 19 minutter at kryptere en 28 GB partition.

Fortsættelse er kun tilgængelig for abonnenter

Mulighed 1. Abonner på Hacker for at læse alt materiale på siden

Abonnement giver dig mulighed for at læse ALT betalt materiale på siden inden for den angivne periode. Vi accepterer betalinger med bankkort, elektroniske penge og overførsler fra mobiloperatørens konti.

Sandsynligvis har hver af os mapper og filer, som vi gerne vil skjule fra nysgerrige øjne. Desuden, når ikke kun du, men også andre brugere arbejder ved computeren.

For at gøre dette kan du selvfølgelig installere eller arkivere det med en adgangskode. Men denne metode er ikke altid praktisk, især for de filer, du skal arbejde med. Hertil et program til filkryptering.

1. Krypteringsprogram

På trods af det store antal betalte programmer (for eksempel: DriveCrypt, BestCrypt, PGPdisk), besluttede jeg at fokusere i denne anmeldelse på den gratis, hvis muligheder er tilstrækkelige for de fleste brugere.

http://www.truecrypt.org/downloads

Et fremragende program til at kryptere data, det være sig filer, mapper osv. Essensen af ​​arbejdet er at skabe en fil, der ligner et diskbillede (nye versioner af programmet giver dig i øvrigt mulighed for at kryptere selv en hel partition, f.eks. du kan f.eks. kryptere et flashdrev og bruge det uden frygt for, at nogen - andre end dig, vil være i stand til at læse information fra det). Denne fil kan ikke åbnes så let, den er krypteret. Hvis du glemmer adgangskoden til en sådan fil, er det usandsynligt, at du nogensinde vil se dine filer, der blev gemt i den...

Hvad der ellers er interessant:

I stedet for en adgangskode kan du bruge en nøglefil (en meget interessant mulighed, ingen fil - ingen adgang til den krypterede disk);

Flere krypteringsalgoritmer;

Evnen til at oprette en skjult krypteret disk (kun du ved om dens eksistens);

Mulighed for at tildele knapper til hurtigt at montere en disk og afmontere den (frakoble den).

2. Diskoprettelse og kryptering

Før vi begynder at kryptere data, skal vi oprette vores disk, hvorpå vi kopierer de filer, der skal skjules for nysgerrige øjne.

For at gøre dette skal du starte programmet og trykke på knappen "Opret lydstyrke", dvs. Lad os begynde at oprette en ny disk.

Vælg det første element "Opret en krypteret filcontainer" - opret en krypteret containerfil.

Her tilbydes vi to muligheder for en containerfil:

1. Normal, standard (en, der vil være synlig for alle brugere, men kun dem, der kender adgangskoden, vil kunne åbne den).

2. Skjult. Kun du vil vide om dens eksistens. Andre brugere vil ikke kunne se din containerfil.

Nu vil programmet bede dig om at angive placeringen af ​​dit hemmelige drev. Jeg anbefaler at vælge et drev, hvor du har mere plads. Normalt er et sådant drev D, fordi Drev C er systemdrevet, og Windows OS er normalt installeret på det.

Et vigtigt skridt: Angiv krypteringsalgoritmen. Dem er der flere af i programmet. For den gennemsnitlige uindviede bruger vil jeg sige, at AES-algoritmen, som programmet tilbyder som standard, giver dig mulighed for at beskytte dine filer meget pålideligt, og det er usandsynligt, at nogen af ​​brugerne af din computer vil være i stand til at hacke den! Du kan vælge AES og klikke på "NÆSTE".

I dette trin kan du vælge størrelsen på din disk. Lige nedenfor, under vinduet til indtastning af den ønskede størrelse, vises den ledige plads på din rigtige harddisk.

Adgangskode - flere tegn (mindst 5-6 anbefales) uden hvilke adgang til din hemmelige disk vil blive nægtet. Jeg råder dig til at vælge en adgangskode, som du ikke glemmer selv efter et par år! Ellers kan vigtige oplysninger blive utilgængelige for dig.

Hvis du vil bruge en stærk adgangskode, anbefaler vi, at du bruger en generator til at oprette en. Det bedste valg ville være en platform, der også vil besvare spørgsmålet "er min adgangskode sikker": https://calcsoft.ru/generator-parolei.

Efter nogen tid vil programmet informere dig om, at en krypteret containerfil er blevet oprettet, og du kan begynde at arbejde med den! Store…

3. Arbejde med en krypteret disk

Mekanismen er ret enkel: vælg hvilken containerfil du vil forbinde, og indtast derefter adgangskoden til den - hvis alt er "OK" - så vises en ny disk i dit system, og du kan arbejde med den, som om det var en rigtig HDD .

Lad os se nærmere.

Højreklik på det drevbogstav, som du vil tildele til din filbeholder, vælg "Vælg fil og montering" fra rullemenuen - vælg filen og vedhæft den for yderligere arbejde.

Dette er den fjerde af fem artikler på vores blog dedikeret til VeraCrypt; den undersøger i detaljer og giver trin-for-trin instruktioner om, hvordan du bruger VeraCrypt til at kryptere en hel systempartition eller -disk med Windows-operativsystemet installeret.

Hvis du leder efter, hvordan du krypterer en ikke-systemharddisk, krypterer individuelle filer eller et helt USB-flashdrev og også vil lære mere om VeraCrypt, så tag et kig på disse links:

Denne kryptering er den mest sikre, da absolut alle filer, inklusive alle midlertidige filer, dvale-fil (dvaletilstand), swap-fil og andre altid er krypteret (selv i tilfælde af en uventet strømafbrydelse). Operativsystemets log og registreringsdatabasen, som gemmer en masse vigtige data, vil også blive krypteret.

Systemkryptering fungerer gennem godkendelse, før systemet starter. Før din Windows starter op, skal du indtaste en adgangskode, der dekrypterer systempartitionen på disken, der indeholder alle operativsystemfilerne.

Denne funktionalitet implementeres ved hjælp af VeraCrypt bootloader, som erstatter standard system bootloader. Du kan starte systemet, hvis opstartssektoren på harddisken, og derfor selve bootloaderen, er beskadiget ved brug af VeraCrypt Rescue Disk.

Bemærk venligst, at systempartitionen er krypteret på farten, mens operativsystemet kører. Mens processen er i gang, kan du bruge computeren som normalt. Ovenstående gælder også for dekryptering.

Liste over operativsystemer, for hvilke systemdiskkryptering er understøttet:

  • Windows 10
  • Windows 8 og 8.1
  • Windows 7
  • Windows Vista (SP1 eller nyere)
  • Windows XP
  • Windows Server 2012
  • Windows Server 2008 og Windows Server 2008 R2 (64-bit)
  • Windows Server 2003
I vores tilfælde krypterer vi en computer med Windows 10 og en enkelt disk C:\

Trin 1 - Krypter systempartitionen


Start VeraCrypt, gå til fanen System i hovedprogramvinduet og vælg det første menupunkt Krypter systempartition/drev (Krypter systempartition/disk).

Trin 2 – Valg af krypteringstype


Forlad standardtypen Normal (Almindelig) Hvis du vil oprette en skjult partition eller et skjult OS, så vær opmærksom på de ekstra funktioner i VeraCrypt. Klik Næste

Trin 3 – Krypteringsområde



I vores tilfælde er det ikke grundlæggende vigtigt at kryptere hele disken eller kun systempartitionen, da vi kun har én partition på disken, der optager al den ledige plads. Det er muligt, at din fysiske disk er opdelt i flere partitioner, f.eks C:\ Og D:\. Hvis dette er tilfældet, og du vil kryptere begge partitioner, skal du vælge Krypter hele drevet.

Bemærk venligst, at hvis du har flere fysiske diske installeret, skal du kryptere hver af dem separat. Disk med en systempartition ved hjælp af disse instruktioner. Hvordan man krypterer en disk med data er skrevet.

Vælg, om du vil kryptere hele disken eller kun systempartitionen, og klik på knappen Næste.

Trin 4 – Krypter skjulte partitioner


Vælg Ja Hvis din enhed har skjulte partitioner med computerproducentens hjælpeprogrammer, og du ønsker at kryptere dem, er dette normalt ikke nødvendigt.

Trin 5 – Antal operativsystemer


Vi vil ikke analysere sagen, når flere operativsystemer er installeret på computeren på én gang. Vælg og tryk på knappen Næste.

Trin 6 – Krypteringsindstillinger


Valg af kryptering og hashing algoritmer, hvis du ikke er sikker på hvad du skal vælge, lad værdierne stå AES Og SHA-512 standard som den mest kraftfulde mulighed.

Trin 7 - Adgangskode


Dette er et vigtigt skridt; her skal du oprette en stærk adgangskode, der skal bruges til at få adgang til det krypterede system. Vi anbefaler, at du omhyggeligt læser udviklernes anbefalinger i vinduet Volume Creation Wizard om, hvordan du vælger en god adgangskode.

Trin 8 – Indsamling af tilfældige data


Dette trin er nødvendigt for at generere en krypteringsnøgle baseret på den tidligere indtastede adgangskode; jo længere du bevæger musen, desto sikrere vil de resulterende nøgler være. Bevæg musen tilfældigt, indtil indikatoren bliver grøn, og klik derefter Næste.

Trin 9 - Genererede nøgler


Dette trin informerer dig om, at krypteringsnøgler, binding (salt) og andre parametre er blevet oprettet. Dette er et informationstrin, klik Næste.

Trin 10 – Gendannelsesdisk


Angiv stien, hvor ISO-billedet af redningsdisken skal gemmes. Du skal muligvis bruge dette billede, hvis VeraCrypt bootloader er beskadiget, men du skal stadig indtaste den korrekte adgangskode.


Gem gendannelsesdiskbilledet på flytbare medier (f.eks. et flashdrev) eller brænd det på en optisk disk (vi anbefaler), og klik Næste.

Trin 11 - Gendannelsesdisken oprettes


Bemærk! Hver krypteret systempartition kræver sin egen gendannelsesdisk. Sørg for at oprette det og gemme det på flytbare medier. Gem ikke gendannelsesdisketten på det samme krypterede systemdrev.

Kun en gendannelsesdisk kan hjælpe dig med at dekryptere data i tilfælde af tekniske fejl og hardwareproblemer.

Trin 12 – Rydning af ledig plads


Rydning af ledig plads giver dig mulighed for permanent at fjerne tidligere slettede data fra en disk, som kan gendannes ved hjælp af specielle teknikker (især vigtigt for traditionelle magnetiske harddiske).

Hvis du krypterer et SSD-drev, skal du vælge 1 eller 3 gennemløb; for magnetiske diske anbefaler vi 7 eller 35 gennemløb.

Bemærk venligst, at denne handling vil påvirke den overordnede diskkrypteringstid. Af denne grund, afvis den, hvis din disk ikke indeholdt vigtige slettede data før.

Vælg ikke 7 eller 35 gennemløb for SSD-drev, magnetisk kraftmikroskopi virker ikke i tilfælde af SSD'er, 1 gennemgang er nok.

Trin 13 – Systemkrypteringstest


Udfør en forhåndstest af systemkryptering, og se meddelelsen om, at VeraCrypt-startindlæserens grænseflade udelukkende er på engelsk.

Shan 14 – Hvad skal man gøre, hvis Windows ikke starter


Læs, eller endnu bedre, udskriv anbefalingerne i tilfælde af, hvad du skal gøre, hvis Windows ikke starter efter en genstart (dette sker).

Klik Okay hvis du har læst og forstået beskeden.

Vi gør dig opmærksom på en oversigt over den mest populære hardware og software til kryptering af data på en ekstern harddisk.

Lad os starte med det enkleste. Mac OS X har et indbygget Diskværktøj, der giver dig mulighed for at oprette et krypteret diskbillede. Du kan også bruge tredjepartssoftware til at kryptere filer eller mapper, for eksempel FileWard,. Derudover tilbyder nogle backup-applikationer kryptering af sikkerhedskopier ud af boksen.

Disse metoder er gode. Men nogle gange er det ikke den bedste mulighed at bruge softwarekryptering. For eksempel når du skal kryptere Time Machine-sikkerhedskopier. For at beskytte sådanne sikkerhedskopier bliver du nødt til at udføre nogle vanskelige manipulationer, fordi Time Machine ikke understøtter kryptering. Konventionel software hjælper ikke, når du skal oprette en krypteret kopi af boot-disken, så den forbliver bootbar. Krypterede diske har også en anden begrænsning: de kan ikke bruges på andre computere (Mac eller PC) uden speciel software.

er et af de programmer, der giver dig mulighed for at kryptere indholdet af en disk, som forbliver bootbar og brugbar på Mac og pc. Dette er et fantastisk program, men for at få adgang til information skal PGP være installeret på hver computer, som sådan et drev er tilsluttet. Hvis disken er beskadiget, kan kryptering også forhindre datagendannelse.

Hvis du har brug for en universel løsning, der ikke pålægger begrænsninger på diskbrug, bør du købe en HDD med indbygget kryptering. Drevet krypterer og dekrypterer data på egen hånd, så der er ingen grund til at installere yderligere software. I dette tilfælde kan disken bruges som en boot-diskenhed eller til Time Machine. En advarsel: Hvis drevets controller eller anden elektronik svigter, vil du ikke være i stand til at overføre data fra enheden (selv med fuldt fungerende mekanik), før HDD'en er fuldstændig gendannet.

Krypteringsaktiverede harddiske findes i flere typer, afhængigt af dekrypteringsmekanismen:

Hardware nøgler

Nogle producenter tilbyder krypterende HDD-bokse, der er låst ved hjælp af en fysisk enhed. Så længe nøglen er til stede (tilsluttet eller i nærheden af ​​disken), kan disken læses.

HDD'er af denne type: RadTech's ($95), RocStor og flere enheder fra ($50+). Alle bokse har to eller tre kompatible nøgler, som er forbundet til en speciel port på enheden. SecureDISK tilbyder med en infrarød nøgle (mediet skal være i nærheden for at bruge disken).

Fingeraftryksscannere

Hvis du er bekymret for at miste fysiske medier, så kan du se mod HDD-bokse med en fingeraftryksscanner. Et par eksempler: MXI Security ($419-$599) og LaCie ($400 for en 2GB-model). (Nogle ældre modeller af LaCie-bokse, 2,5"-format, krypterer ikke data, men bruger mindre pålidelig låsning i firmwaren). Disse drev er nemme at bruge og kan gemme fingeraftryk på op til fem personer. Det er værd at bemærke, at der er flere teknikker til at bedrage fingerscanneren (uden tilstedeværelsen af ​​den originale finger).

Tastatur

($230-480) – kryptering af diskbokse, der ikke kræver fysiske nøgler eller biometriske læsere. I stedet bruges tastaturet til at indtaste en adgangskode (op til 18 tegn). Det er praktisk at bruge et tastatur i stedet for en fysisk nøgle, når disken ofte passerer mellem hænderne. Drevene understøtter en "selvdestruktionsfunktion", der sletter al gemt information efter flere mislykkede adgangskodeforsøg.

To typer godkendelse

Mindst ét ​​produkt tilbyder en kombination af en fysisk nøgle (i form af et smart card) og et indbygget tastatur i en compact disk shell. Denne mulighed for at beskytte din harddisk er den mest pålidelige, da brugeren skal have en nøgle og kende den hemmelige adgangskode for at få adgang til information.

En harddisk er en populær moderne enhed, der giver dig mulighed for at udvide din computers hukommelse uden at åbne systemetheden. Moderne eksterne harddiske kan passe ind i enhver håndtaske, hvilket betyder, at du altid kan have store mængder information ved hånden. Hvis du gemmer fortrolige oplysninger på din harddisk, er den bedste måde at beskytte den på ved at angive en adgangskode.
Et kodeord er et universelt middel til at beskytte information, som er en nøgle, der kan bestå af et vilkårligt antal bogstaver, tal og symboler. Hvis brugeren indtaster adgangskoden forkert, kan der ikke opnås adgang til de data, der er gemt på den eksterne harddisk.

Hvordan indstilles en adgangskode på en ekstern harddisk?

Vi har allerede dækket dette på vores hjemmeside før. Desuden blev spørgsmålet om den rigtige også overvejet. Nedenfor vil vi tale om, hvordan man anvender en adgangskode til denne enhed.

Indstilling af en adgangskode ved hjælp af indbyggede Windows-værktøjer

Indstilling af en adgangskode i dette tilfælde bruges med succes både til almindelige USB-drev og eksterne harddiske, som har store mængder diskplads. Den største fordel ved denne metode er, at du ikke behøver at downloade og installere tredjepartsprogrammer.

Tilslut din eksterne harddisk til din computer, og åbn derefter Windows Stifinder. Specifikt er vi interesserede i afsnittet "Denne computer", som viser alle tilsluttede drev til computeren. Højreklik på den eksterne harddisk, og gå til i kontekstmenuen, der vises "Aktiver BitLocker" .

Værktøjet begynder at starte på skærmen. Efter et øjeblik vises et vindue på skærmen, hvor du skal markere afkrydsningsfeltet "Brug en adgangskode til at låse disken op" , og i linjerne nedenfor angiv den nye adgangskode to gange. Klik på knappen "Yderligere" .

Dernæst bliver du bedt om at vælge muligheden for at gemme en speciel gendannelsesnøgle. Du har tre muligheder at vælge imellem: gemme på din Microsoft-konto, gemme til en fil på din computer eller straks udskrive nøglen på en printer. Efter vores mening er den anden mulighed den mest foretrukne, da du kan uploade denne fil, for eksempel til skyen, og når som helst, hvis adgangskoden til den eksterne harddisk er glemt, skal du åbne den.

Det næste indstillingspunkt beder dig om at konfigurere datakryptering. Du kan enten vælge kun at kryptere den optagede plads på disken eller kryptere hele disken.

Vær opmærksom på, at hvis du vælger at kryptere hele disken, skal du være forberedt på, at krypteringsprocessen kan tage mange timer. Derfor, hvis du ikke har meget tid, og du har til hensigt at åbne harddisken på moderne computere, anbefaler vi at vælge den første krypteringsmulighed.

Det sidste opsætningstrin er at vælge en krypteringstilstand blandt to tilgængelige: ny krypteringstilstand og kompatibilitetstilstand. I betragtning af, at vi arbejder med en ekstern harddisk, skal du markere indstillingen "Kompatibilitetstilstand" , og gå så videre.

Faktisk fuldender dette BitLocker-opsætningsprocessen. For at starte adgangskodeprocessen skal du blot klikke på knappen "Start kryptering" og vent på, at processen er fuldført.


Hvis vi, efter at kryptering er fuldført, åbner Windows Stifinder i afsnittet "Denne pc", vil vores eksterne harddisk blive vist med et låseikon. Et åbent ikon med en lås angiver, at der er opnået adgang til dataene, og et lukket ikon, som vist på skærmbilledet nedenfor, angiver, at en adgangskode er påkrævet.

Efter at have åbnet disken to gange, vises et miniaturevindue på skærmen, hvor brugeren bliver bedt om at indtaste adgangskoden til den tilsluttede eksterne harddisk.

Indstilling af adgangskode ved hjælp af arkivering

Mange brugere har ikke tillid til datakrypteringsprocessen, fordi du på denne måde ikke kan få adgang til hele drevet. Derfor vil vi bruge denne metode på en lidt anden måde - vi vil placere de oplysninger, der er gemt på en ekstern harddisk i et arkiv uden komprimering, dvs. En ekstern harddisk kan om nødvendigt bruges uden adgangskode, men for at få adgang til de oplysninger, der er gemt i den, skal du indtaste en sikkerhedsnøgle.

For at indstille en adgangskode ved hjælp af arkiveringsoplysninger, skal du bruge næsten ethvert arkiveringsprogram. I vores tilfælde vil vi bruge det populære værktøj WinRAR , som du kan downloade fra linket i slutningen af ​​artiklen.

Så snart arkiveringsprogrammet er installeret på din computer, skal du åbne indholdet af den eksterne harddisk, vælge det med en simpel tastaturgenvej Ctrl + A, eller vælge bestemte mapper og filer, hvis du ikke har brug for at skjule al information på den eksterne harddisk under en adgangskode. Derefter skal du højreklikke på valget og vælge elementet i kontekstmenuen, der vises "Tilføj til arkiv" .

Et vindue vises på skærmen, hvor du skal bruge i blokken "Kompressionsmetode" vælg mulighed "Uden kompression" , og klik derefter på knappen "Indstil adgangskode" .

I vinduet, der vises, skal du indtaste en adgangskode af vilkårlig længde to gange. Nedenfor kan du om nødvendigt aktivere kryptering af dataene i arkivet (uden at aktivere dette element vil navnene på mapper og filer være synlige, men adgangen til dem vil være begrænset).

Når oprettelsen af ​​arkivet er afsluttet, vil rodmappen på harddisken udover filerne også indeholde det arkiv, du har oprettet. Nu kan filer på disken, undtagen arkivet, slettes.

Når du forsøger at åbne arkivet, vises et vindue på skærmen, hvor du bliver bedt om at indtaste en adgangskode. Indtil arkivadgangskoden modtages, vil adgangen til information være begrænset.

Hvad er resultatet?

Den mest effektive måde at gemme fortrolige oplysninger på er at bruge standardværktøjet BitLocker. Dette er et vidunderligt værktøj, som måske ikke kan findes med analoger, der er overlegne i kvalitet. Den anden metode, som involverer brug af en arkiver, kan betragtes som den mest foretrukne, da den ikke begrænser adgangen til den eksterne harddisk, men kun til de oplysninger, du vil beskytte med adgangskode.

Selvfølgelig er der stadig en masser, men vi fokuserede ikke på dem, da de to metoder beskrevet i artiklen er de mest optimale for de fleste brugere.