Обзор и описание того, как выполнить шифрование жесткого диска компьютера.

Многие организации осознают, насколько важно, чтобы их данные не попали в чужие руки. Вот почему они используют технологии, которые улучшают ИТ-безопасность, такие как: межсетевой экран, защита в режиме реального времени, защита паролем, шифрование связи или хранение данных на серверах компании и т. Д. Вряд ли кто-то понимает, что в случае физического доступа к компьютеру без каких-либо затруднений Вы можете добраться до хранящихся там данных и систем организации. Чтобы гарантировать безопасность данных и корпоративных систем, доступных с компьютеров сотрудников, необходимо выполнить дополнительные действия. Очень эффективный метод, который повышает безопасность конфиденциальных данных организации, - это шифрование жестких дисков компьютеров сотрудников. Существует много способов шифрования содержимого диска на рынке, вы можете назначить их группам в зависимости от того, какую технологию используют поставщики решений. Методы шифрования диска могут быть разделены в отношении методов, используемых для шифрования, таких как: аппаратное обеспечение (например, токены, чипы, карты), программное обеспечение (с использованием алгоритмов шифрования) или гибридное. Кроме того, эти технологии можно разделить на три основные группы в зависимости от того, кому они предлагаются, т.е. производители операционных систем, производители компьютерного оборудования или другие разработчики программного обеспечения. Для людей, занимающихся защитой данных при выборе инструмента, наиболее важными элементами являются: устойчивость к атакам и дешифрование, замедление работы системы, доступность документации, цена, сложность настройки и восстановления в случае полного отказа оборудования.

Одной из самых популярных технологий, доступных на рынке, являются решения, поставляемые поставщиками операционных систем. Примером такого программного обеспечения является BitLocker, созданный Microsoft. Этот продукт используется для шифрования диска и встроен в операционную систему Microsoft с момента появления Vista - также включен в более новые системы Windows 7 и Windows 8. BitLocker в Windows Vista и Windows 7 доступен в версиях Enterpirse и Ultimate, а также в Windows 8. в Профессиональной и Корпоративной версиях. BitLocker может использовать программное шифрование или гибрид на основе микрочипа или карты.

Другим чрезвычайно популярным способом шифрования диска является метод, предлагаемый производителями компьютерного оборудования на основе аппаратного шифрования, например, о микрочипе TPM Trusted Platform Module. Trusted Platform Module - это микрочип, предназначенный для выполнения криптографических операций для защиты данных, хранящихся на компьютере. Микросхема установлена ​​на материнской плате и используется для аппаратной аутентификации, создавая подключение жесткого диска к компьютеру, на котором она установлена. Производители и оборудование также предоставляют программное обеспечение, которое использует возможности шифрования от микросхемы TPM. Другим примером аппаратного шифрования является решение, предлагаемое производителями, предлагающими SSD (Solid State Drive). Жесткие диски нового поколения в своих продуктах внедряют аппаратные решения для предотвращения несанкционированного перехвата данных, хранящихся на дисках, в устройства на основе аппаратного шифрования и пароля. Решения, предоставляемые другими производителями программного обеспечения, представляют собой специальные программы, обеспечивающие защиту данных. Наиболее популярными из них являются: TrueCrypt, Symatec Endpoint Encryption, Check Point Full Disk Encryption.

Процедура выполнит шифрование диска на компьютере с помощью программы TrueCrypt, позволяющей обезопасить данные, не приобретая дополнительное оборудование для хранения системы соответствующей операционной системы или программу покупки и, следовательно, дополнительные лицензии. TrueCrypt кажется хорошим выбором, потому что он позволяет выполнять полное шифрование диска, имеет хорошую документацию, предлагает инструменты для восстановления данных в случае аппаратного сбоя и до сих пор кажется практически невозможным для расшифровки неуполномоченными лицами или организациями. Подготовленная процедура позволяет защитить данные, пароли и доступы, хранящиеся на жестком диске компьютера. Точность здесь очень важна, потому что неправильное шифрование жесткого диска может привести к потере всех данных, хранящихся на вашем компьютере.

Инструкция по установке и шифрованию диска с помощью программного обеспечения TrueCrypt.

  • В самом начале мы выполняем установку программы Trucrypt - установочные файлы должны быть загружены с сайта производителя. Они доступны по следующей ссылке: http://www.truecrypt.org/downloads Загрузите последнюю версию программного обеспечения и сохраните ее на жестком диске вашего компьютера. Затем мы запускаем установщик, принимаем лицензию производителя и нажимаем «Далее».

Затем мы запускаем установщик, принимаем лицензию производителя и нажимаем «Далее»

  • Выбираем «Установить» и нажимаем «Далее»

Выбираем «Установить» и нажимаем «Далее»

  • Далее мы указываем целевой каталог на диске, где будет расположена программа. Мы выбираем доступные параметры и запускаем установку, нажимая «Установить».

Мы выбираем доступные параметры и запускаем установку, нажимая «Установить»

  • После установки мы одобряем «Ок» и запускаем программу с иконки на рабочем столе.
  • Мы пропускаем учебник, подготовленный производителем, и переходим к процедуре шифрования жесткого диска нашего компьютера.
  • В меню программы выберите «Система», а затем «Зашифровать системный раздел».
  • В типе выбора системы выберите «Обычный» и нажмите «Далее».
  • В зависимости от того, разделен ли жесткий диск на несколько томов или создан один системный раздел, мы выбираем подходящий вариант. Для одного тома, занимающего все доступное дисковое пространство, выберите «Зашифровать системный раздел Windows», а при наличии дополнительных разделов выберите «Зашифровать весь диск» на диске.
  • Если на жестком диске компьютера установлена ​​одна операционная система, мы выбираем однократную загрузку.
  • Мы выбираем алгоритм шифрования AES и нажимаем «Далее».
  • Мы устанавливаем пароль для входа, чтобы попасть на жесткий диск и загрузить установленную на нем операционную систему и нажать «Далее».
  • На следующих двух шагах выберите «Далее»;
  • На следующем шаге мы создадим диск восстановления - это сгенерированный ключ, хранящийся на оптическом диске, который используется для расшифровки диска. Это очень важно, поскольку наличие этого ключа гарантирует восстановление данных в случае аппаратного сбоя или потери ранее установленного пароля. Мы указываем место на диске, где мы хотим сохранить файл ISO, с ключом и вставляем диск в дисковод. Нажмите «Далее».
  • Затем запустится программа записи дисков. Здесь выберите опцию «Проверить диск после записи» и нажмите «записать».
  • После записи диска и проверки его содержимого нажмите кнопку «Далее». Это означает, что запись ключа, используемого, среди прочего, для восстановления данных, была выполнена правильно
  • Затем будет выполнена операция перезаписи данных на диск, чтобы исключить возможность восстановления данных с помощью анализа магнитных следов. Мы выбираем «Далее», чтобы запустить диск «стереть».
  • Затем мы запускаем тест - процедуру перезагрузки компьютера, в ходе которой проверяется, правильно ли установлена ​​программа, активирующая защиту жесткого диска, и позволяет ли она загружать операционную систему. Если все прошло хорошо, после перезагрузки компьютера запустится программа, в которой необходимо ввести пароль, чтобы расшифровать диск и иметь возможность запустить операционную систему.
  • После успешной аутентификации будет запущена операционная система, и мы сможем продолжить шифрование диска. Информация о шифровании диска будет отображаться. Узнав об этом, нажмите «ОК», а затем «Зашифровать», и начнется процедура правильного шифрования диска.
  • Тогда прогресс процесса шифрования виден. Шифрование будет продолжаться, даже если вы остановите его, например, перезагрузив компьютер. В этом случае появится сообщение о том, что шифрование было прервано и должно быть возобновлено.
  • После завершения шифрования появится окно, информирующее вас о том, что данные на жестком диске защищены.

Благодаря описанному методу шифрования с использованием программы TrueCrypt наши данные хранятся безопасным образом, что предотвращает несанкционированный доступ к данным компании. TrueCrypt - это инструмент, предложенный авторами на основе Freeware, он постоянно развивается, его также можно использовать для коммерческого использования в компании.

Статья подготовлена Пшемыславом Лопачинским,

источник:

  1. Собственное обучение
  2. www.truecrypt.org
  3. Technet.microsoft.com

Загружаемые материалы:

Статья в формате PDF