วิธีเข้ารหัสฮาร์ดไดรฟ์ของคุณฟรี
การรักษาความปลอดภัยข้อมูลคอมพิวเตอร์ด้วยซอฟต์แวร์เข้ารหัสกลายเป็นสิ่งจำเป็นอย่างยิ่งสำหรับธุรกิจและบุคคลที่มีข้อมูลสำคัญบนแล็ปท็อปหรือแฟลชไดรฟ์ USB น่าเสียดายที่หลายคนไม่เข้ารหัสข้อมูลเพราะขี้เกียจเกินไปหรือรู้สึกว่าการขโมยข้อมูลจะไม่เกิดขึ้น ผู้คนจำนวนมากรู้สึกว่าพวกเขาไม่มีสิ่งที่สำคัญทั้งหมดที่เก็บไว้ในคอมพิวเตอร์ดังนั้นพวกเขาจึงไม่ต้องการการเข้ารหัส.
ไม่ว่าเหตุผลของคุณคืออะไรการเข้ารหัสข้อมูลของคุณมีความสำคัญมาก ไม่ว่าคุณจะคิดว่าคุณเก็บข้อมูลสำคัญไว้ในคอมพิวเตอร์ของคุณหรือไม่ก็ตามมีแฮ็กเกอร์ที่ชอบเรียกดูไฟล์รูปภาพและข้อมูลของคุณเพื่อทำอันตรายเช่นการขโมยข้อมูลประจำตัว แม้แต่บางสิ่งบางอย่างที่ไม่มีอันตรายเหมือนภาพสามารถใช้ในวิธีที่ชั่วร้ายมากหากอยู่ในมือผิด.
การเข้ารหัสฮาร์ดไดรฟ์ของคุณใน Windows และ OS X ตอนนี้เป็นกระบวนการที่ค่อนข้างง่ายและตรงไปตรงมาที่ทุกคนสามารถทำได้ดังนั้นจึงไม่มีเหตุผลที่จะเปิดโอกาสให้ตัวเองโจมตีได้ ในบทความนี้ฉันจะใช้ BitLocker บน Windows และ FileVault บน OS X เพื่อเข้ารหัสข้อมูลของคุณ.
ก่อนหน้านี้ฉันได้เขียนเกี่ยวกับการใช้โปรแกรมที่เรียกว่า TrueCrypt แต่ดูเหมือนว่าโครงการจะถูกยกเลิกด้วยเหตุผลหลายประการ โปรแกรมดังกล่าวเป็นหนึ่งในโปรแกรมที่ได้รับความนิยมสูงสุดในการเข้ารหัสฮาร์ดไดรฟ์ของคุณ แต่ตอนนี้ไม่ได้รับการสนับสนุนอีกต่อไปเราไม่แนะนำให้ใช้ ทีม TrueCrypt ยังแนะนำให้ใช้ BitLocker เพราะมันสามารถทำทุกสิ่งได้อย่างที่ TrueCrypt สามารถทำได้.
Bitlocker บน Windows
ใน Windows Vista, Windows 7 และ Windows 8 คุณสามารถเปิดการเข้ารหัสไดรฟ์โดยเปิดใช้งาน BitLocker ก่อนที่เราจะเรียนรู้วิธีเปิดใช้งาน BitLocker มีบางสิ่งที่คุณควรทราบก่อน:
1. BitLocker ทำงานบน Windows Vista และ Windows 7 รุ่น Ultimate และรุ่น Enterprise และ Windows 8 และ Windows 8.1 รุ่น Pro และ Enterprise.
2. มีกลไกการรับรองความถูกต้องอยู่สามวิธีใน BitLocker: TPM (โมดูลแพลตฟอร์มที่เชื่อถือได้), PIN และคีย์ USB เพื่อความปลอดภัยสูงสุดคุณต้องการใช้ TPM บวก PIN PIN เป็นรหัสผ่านที่ผู้ใช้จะต้องป้อนก่อนเริ่มกระบวนการบูท.
3. คอมพิวเตอร์รุ่นเก่าที่ไม่รองรับ TMP สามารถใช้กลไกการรับรองความถูกต้องของคีย์ USB เท่านั้น สิ่งนี้ไม่ปลอดภัยเท่ากับการใช้ TPM ด้วย PIN หรือ TPM กับคีย์ USB หรือ TPM ที่มีทั้ง PIN และคีย์ USB.
4. ห้ามพิมพ์คีย์สำรองบนกระดาษและเก็บไว้ที่ใดที่หนึ่ง หากใครบางคนแม้แต่ตำรวจสามารถเข้าถึงเอกสารดังกล่าวพวกเขาสามารถถอดรหัสฮาร์ดไดรฟ์ทั้งหมดของคุณ.
ตอนนี้เรามาพูดถึงการเปิดใช้งาน BitLocker เปิดแผงควบคุมใน Windows แล้วคลิก การเข้ารหัสลับไดรฟ์ด้วย BitLocker.
คุณจะเห็นรายการพาร์ติชั่นและไดรฟ์ทั้งหมดที่อยู่ในรายการบนหน้าจอหลัก ในการเริ่มต้นสิ่งที่คุณต้องทำคือคลิกที่ เปิด BitLocker.
หากคุณมีคอมพิวเตอร์รุ่นใหม่ที่มีโปรเซสเซอร์ซึ่งรองรับ TPM คุณก็พร้อมที่จะเริ่มต้นและกระบวนการจะเริ่มขึ้น ถ้าไม่คุณจะได้รับข้อความแสดงข้อผิดพลาดดังนี้:“ต้องมีอุปกรณ์รักษาความปลอดภัย Trusted Platform Module (TPM) ที่เข้ากันได้ในคอมพิวเตอร์เครื่องนี้ แต่ไม่พบ TPM.” เพื่อแก้ไขปัญหานี้โปรดอ่านโพสต์ก่อนหน้าของฉันเกี่ยวกับปัญหา TPM นี้เมื่อเปิดใช้งาน BitLocker.
เมื่อคุณทำตามคำแนะนำในโพสต์นั้นแล้วคุณจะสามารถคลิกที่เปิด BitLocker อีกครั้งและข้อความแสดงข้อผิดพลาดไม่ควรปรากฏขึ้น แทน การตั้งค่าการเข้ารหัสลับไดรฟ์ด้วย BitLocker จะเริ่ม.
ไปข้างหน้าและคลิกถัดไปเพื่อเริ่มต้น การตั้งค่าโดยทั่วไปจะเตรียมไดรฟ์ของคุณแล้วเข้ารหัส ในการจัดเตรียมไดรฟ์ Windows ต้องมีสองพาร์ติชัน: พาร์ติชันระบบขนาดเล็กหนึ่งพาร์ติชันและระบบปฏิบัติการหนึ่งพาร์ติชัน มันจะบอกคุณก่อนที่จะเริ่ม.
คุณอาจต้องรอสักครู่ในขณะที่ไดรฟ์ C ถูกย่อลงก่อนและสร้างพาร์ติชันใหม่ หลังจากเสร็จสิ้นคุณจะถูกขอให้รีสตาร์ทคอมพิวเตอร์ของคุณ ไปข้างหน้าและทำอย่างนั้น.
เมื่อ Windows รีสตาร์ทการตั้งค่า BitLocker ควรปรากฏขึ้นโดยอัตโนมัติพร้อมเครื่องหมายถูกถัดจากการตั้งค่าไดรฟ์ คลิกถัดไปเพื่อเริ่มการเข้ารหัสฮาร์ดไดรฟ์จริง.
ในหน้าจอถัดไปคุณจะได้เลือกตัวเลือกความปลอดภัยของ BitLocker หากคุณไม่ได้ติดตั้ง TPM คุณจะไม่สามารถใช้ PIN ในการเริ่มต้นได้ แต่จะเป็นเพียงคีย์ USB.
คุณจะถูกขอให้ใส่ USB Stick ณ จุดนี้เพื่อบันทึกคีย์เริ่มต้นที่นั่น ต่อไปคุณจะต้องสร้างคีย์การกู้คืนด้วย คุณสามารถบันทึกลงในไดรฟ์ USB เป็นไฟล์หรือพิมพ์ เป็นการดีที่สุดที่จะไม่พิมพ์.
หลังจากนี้ในที่สุดคุณจะถูกถามว่าคุณพร้อมที่จะเข้ารหัสฮาร์ดไดรฟ์ซึ่งจะต้องมีการรีสตาร์ท.
หากทุกอย่างไปได้ด้วยดีและ Windows สามารถอ่านคีย์การเข้ารหัสที่ปิด USB stick ของคุณหรือจาก TPM คุณควรเห็นกล่องโต้ตอบปรากฏขึ้นเพื่อแจ้งให้คุณทราบว่าไดรฟ์นั้นถูกเข้ารหัส.
เมื่อเสร็จแล้วข้อมูลของคุณจะถูกเข้ารหัสอย่างปลอดภัยและไม่สามารถเข้าถึงได้โดยไม่ต้องใช้กุญแจ อีกครั้งสิ่งสำคัญที่ควรทราบว่าการใช้ BitLocker ที่ไม่มี TPM นั้นมีความปลอดภัยน้อยกว่าและถึงแม้ว่าคุณจะใช้ TPM คุณต้องใช้มันด้วย PIN หรือคีย์ USB หรือทั้งสองอย่างเพื่อปกป้องอย่างแท้จริง.
นอกจากนี้ยังควรทราบว่าในขณะที่คุณเข้าสู่ระบบคีย์จะถูกเก็บไว้ในหน่วยความจำแรม หากคุณปล่อยให้คอมพิวเตอร์เข้าสู่โหมดสลีปแฮ็กเกอร์ที่ชาญฉลาดอาจถูกขโมยดังนั้นคุณควรปิดเครื่องคอมพิวเตอร์ทุกครั้งเมื่อคุณไม่ได้ใช้งาน ตอนนี้เรามาพูดถึง FileVault ใน OS X.
FileVault ใน OS X
FileVault ใน OS X มีฟังก์ชันการทำงานเช่นเดียวกับ BitLocker ใน Windows คุณสามารถเข้ารหัสไดรฟ์ทั้งหมดและไดรฟ์ข้อมูลเริ่มระบบแยกต่างหากถูกสร้างขึ้นเพื่อเก็บข้อมูลการรับรองความถูกต้องของผู้ใช้ที่ไม่ได้เข้ารหัส.
ในการใช้ FileVault คุณต้องไปที่ ค่ากำหนดของระบบ และคลิกที่ ความปลอดภัยและความเป็นส่วนตัว.
ตอนนี้คลิกที่ FileVault แท็บและคลิกที่ เปิด FileVault ปุ่ม. หากปุ่มถูกปิดใช้งานคุณต้องคลิกล็อคสีเหลืองเล็ก ๆ ที่ด้านล่างซ้ายของกล่องโต้ตอบและป้อนรหัสผ่านระบบของคุณเพื่อทำการเปลี่ยนแปลง.
ตอนนี้คุณจะถูกถามว่าคุณต้องการเก็บรหัสกู้คืนไว้ที่ไหน คุณสามารถเก็บไว้ใน iCloud หรือคุณสามารถรับรหัสกู้คืนจากนั้นเก็บไว้ในที่ปลอดภัย ฉันขอแนะนำอย่างยิ่งให้ใช้ iCloud แม้ว่าจะเป็นเรื่องง่ายกว่าเพราะหากการบังคับใช้กฎหมายหรือแฮ็กเกอร์ต้องเจาะคอมพิวเตอร์ของคุณสิ่งที่พวกเขาต้องทำคือเข้าถึงบัญชี iCloud ของคุณเพื่อลบการเข้ารหัส.
ตอนนี้คุณจะถูกขอให้รีสตาร์ทคอมพิวเตอร์ของคุณและเมื่อ OS X ลงชื่อเข้าใช้อีกครั้งกระบวนการเข้ารหัสจะเริ่มขึ้น คุณสามารถกลับไปที่ความปลอดภัยและความเป็นส่วนตัวเพื่อดูความคืบหน้าของการเข้ารหัส คุณควรคาดหวังว่าประสิทธิภาพของคอมพิวเตอร์จะได้รับผลกระทบเล็กน้อยในช่วง 5 ถึง 10% ช้าลง หากคุณมี MacBook ใหม่ผลกระทบอาจน้อยลง.
ดังที่ได้กล่าวไว้ก่อนหน้านี้การเข้ารหัสแบบเต็มดิสก์ทั้งหมดยังคงถูกแฮกได้เนื่องจากคีย์จะถูกเก็บไว้ใน RAM ในขณะที่คุณลงชื่อเข้าใช้คุณต้องปิดเครื่องคอมพิวเตอร์เสมอแทนที่จะวางไว้ในโหมดสลีป นอกจากนี้หากคุณใช้ PIN หรือรหัสผ่าน pre-boot คุณจะมีความปลอดภัยมากที่สุดและมันจะเป็นเรื่องยากอย่างยิ่งสำหรับผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์แม้แต่ผู้เชี่ยวชาญทางเทคนิคในการถอดรหัสฮาร์ดไดรฟ์ของคุณ มีคำถามใด ๆ แสดงความคิดเห็น สนุก!