Kako

Na ta način zaščitite datoteke, diske in podatke v oblaku s šifriranjem

Podatke, ki so občutljivi za zasebnost, raje obdržite zase in imate to vso pravico. Najboljši način za zaščito podatkov je močno šifriranje. V tem članku vam bomo pokazali, kako zaščititi ne samo posamezne mape in datoteke v računalniku, temveč tudi celotne (sistemske) diske, USB ključke in svoje podatke v oblaku.

Ko v internetu iščete orodja, s katerimi podatke ne boste mogli vedeti pred radovednimi očmi, pogosto dobite tehnike, ki vaše podatke na tak ali drugačen način skrijejo pred očmi. To sega od preprostih posegov, kot je (začasno) odstranjevanje črke pogona v modulu za upravljanje diskov v sistemu Windows, do uporabe ADS (nadomestnih podatkovnih tokov) do komercialnih orodij z lepim grafičnim vmesnikom, kot je Secret Disk ali Wise Folder Hider.

Vsem tem metodam je skupno, da dejanska vsebina podatkov ostane nespremenjena; samo dostop je nekako prikrit. Že ta pristop ponuja nezadostna jamstva (glej tudi okvir).

Za zdaj je najboljši način, da vaše podatke nepooblaščenim osebam res postanejo nedostopni, zanesljivo šifriranje. V tem članku se zato osredotočamo na (brezplačna) orodja, ki uporabljajo preizkušene algoritme šifriranja. Najprej si bomo ogledali nekaj rešitev za šifriranje posameznih map in datotek. Nato bomo preučili, kako šifrirati celotne (sistemske) particije in USB ključke, na koncu pa vam nudimo tudi orodje, ki vam omogoča zaščito podatkov pri različnih ponudnikih za shranjevanje v oblaku.

Varnost z nejasnostjo

Obstajajo različna orodja, ki so namenjena zaščiti vaših podatkov pred nepooblaščenimi osebami. Na žalost obstaja tudi veliko aplikacij, ki ponujajo samo lažno varnost. To navadno zadeva lastniške tehnike, ki skušajo vaše podatke na tak ali drugačen način skriti (zaščita z nejasnostjo). Samo en primer: Secret Disk. To orodje shranjuje vaše podatke v navidezni mapi, ki je načeloma vidna samo s pravilnim geslom. Z brezplačnim orodjem, kot je Process Monitor, boste hitro ugotovili, kje je ta skrita mapa (C: \ Users \ AppData \ Local \ Administrator orodje. {…}). Nato jo lahko odprete, ko na primer dostopate do njenega živega medija Linux. Izdelovalca tega orodja smo obvestili o tej zakulisji, vendar nismo dobili odgovora.

01 AES Kripta

Eno boljših orodij za šifriranje posameznih map in datotek je brezplačna AES Crypt (na voljo za Windows 32 in 64 bit, macOS in Linux). To je seveda povezano z uporabljenim algoritmom šifriranja: 256-bitnim standardom Advanced Encryption Standard, ki ga je uradno odobril NIST (Nacionalni inštitut za standarde in tehnologijo). Poleg tega je bila izvorna koda AES Crypt javno objavljena, kar omogoča vsakomur, da preveri, ali obstaja morebitna zakritost.

Po namestitvi boste v kontekstnem meniju Raziskovalca našli AES Crypt: z desno miškino tipko kliknite datoteko (izbor) in izberite Šifriranje AES. Dvakrat vnesite močno geslo in potrdite z v redu. Zdaj bo ustvarjena šifrirana kopija datotek z razširitvijo aes. Upoštevajte, da morate še vedno sami izbrisati izvirne podatke. Podatke dešifrirate na podoben način: z desno miškino tipko kliknite to datoteko aes in izberite AES dešifriranje in vnesite ustrezno geslo. AES Crypt lahko nadzirate tudi iz ukazne vrstice.

02 Challenger: standardno

Brezplačno orodje Challenger je nekoliko bolj zapleteno, a tudi bolj prilagodljivo. Program je na voljo samo za Windows; brezplačna različica uporablja 128-bitno šifriranje. Med namestitvijo lahko izbirate med dejansko namestitvijo ali prenosno različico. Slednja ponuja to prednost, da se z njo lahko upravlja tudi s ključka USB.

Ob prvem zagonu vnesete kot geslo za zagon privzeto geslo Berlin v. Po potrditvi se prikaže novo pogovorno okno. Pritisnite gumb tukaj Upravljanje geslov, izberite Kanal A - glavna fraza in kliknite na Novo, po katerem vnesete močno geslo (2x). Potrdite z v redu in s Zapri. Zdaj boste preusmerjeni v glavno okno, kjer kliknete Aktivirajte geslo kliknite in vnesite geslo, ki ste ga pravkar navedli.

Zdaj lahko želene podatke šifrirate tako, da na ikono dodate datoteke ali celo celotno mapo Povleci spusti na glavnem oknu. Nato potrdite z Šifriraj. Trenutno viden kanal (z geslom) a če je aktiven, bo Challenger za to samodejno uporabil geslo tega kanala. Vključene datoteke dobijo pripono cha in za razliko od AES Crypt se izvirni podatki takoj "izbrišejo". Če želite dešifrirati datoteke cha, jih povlecite na Povleci spusti, kliknite na Dešifriraj in ob pozivu vnesite geslo.

03 Challenger: kanali

V Challengerju je na voljo osem kanalov, vsak kanal pa je mogoče videti kot odlagališče, ki je vsakič zaščiteno z drugačnim geslom. Preko gumba Upravljanje geslov geslo povežete z izbranim kanalom. Če želite uporabiti tudi kanal B, bi bilo dobro, če privzeto geslo (Berlin) zamenjate s svojim.

Morda ste opazili, da sta kanala A in B kanala "Masterphrase", drugi kanali (C do H) pa so običajni kanali "Passphrase". To pomeni, da bo vsak, ki pozna geslo A in / ali B, samodejno pridobil dostop do podatkov, šifriranih z (geslom) enega od drugih kanalov. V nasprotnem primeru ni tako: geslo kanala C je na primer mogoče uporabiti samo za ta en kanal. To omogoča scenarije, ko starši ali delodajalci poznajo "glavno besedno zvezo", otroci ali zaposleni pa poznajo le običajno "geslo".

Koristno tudi vedeti: popolnoma je mogoče en pogon šifrirati pogon (sletter) s Challengerjem. Datoteke v tem pogonu se nato šifrirajo posamično.

04 VeraCrypt: zvezki

Če je vaš namen resnično šifrirati celoten disk (particijo), potem raje poiščite orodje, kot je brezplačni VeraCrypt (na voljo za Windows, macOS in Linux). Tu si oglejte različico sistema Windows. Veracrypt je neuradni naslednik ugasle in vedno tako priljubljene TrueCrypt.

Svojo particijo lahko tudi šifrirate z Veracryptom, toda ker verjetno želite v glavnem zaščititi svojo podatkovno particijo, se bomo na to omejili.

Po namestitvi zaženite VeraCrypt in pritisnite gumb Naredite glasnost. Nato izberite Šifrirajte nesistemsko particijo / pogon, Pritisnite Naslednji in izberite Privzeta glasnost VeraCrypt. Druga možnost je še ena Skrita glasnost VeraCrypt: to je nosilec, ki se v celoti ugnezdi v drugem, neskritem nosilcu. Odvisno od gesla, ki ga navedete, bo VeraCrypt pritrdila zunanji, neskriti del ali notranji, skriti nosilec. Če boste kdaj prisiljeni razkriti geslo, boste seveda razkrili le geslo zunanjega nosilca: vsebuje navidezne podatke ali podatke, ki niso občutljivi za zasebnost.

05 VeraCrypt: oblikovanje

Tu se odločimo za standardni volumen. Naslednji korak je logičen, da označite želeno glasnost, ki je lahko tudi USB ključek. Po potrditvi izberite Ustvarite in oblikujte šifrirani nosilec. Vendar ne pozabite, da bodo vse obstoječe datoteke prepisane z nenamerno ustvarjenimi podatki! Po potrebi ga morate najprej zaščititi na drugem mestu in ga po ustvarjanju nosilca obnoviti, tako da bodo vaši podatki še vedno šifrirani. Pritisnite še enkrat Naslednji in pusti pri miru AES kot Šifrirni algoritem izbran - možna je tudi kombinacija več algoritmov. Tudi Hash algoritem lahko ga pustite tiho nastavljenega SHA-512. Pritisnite še enkrat Naslednji (2x) in vnesite zapleteno geslo (2x). Izberite Da če želite na to količino postaviti datoteke, večje od 4 GB, tako da lahko VeraCrypt zagotovi datotečni sistem po meri. V naslednjem oknu nekajkrat naključno premaknite kazalec miške. Neobvezno postavite kljukico zraven Hitro formatiranje po katerem pritisnete Oblika klikne. Če ste prepričani, potrdite z Da in počakajte, da se oblika dokonča.

06 VeraCrypt: (ne) povezava

Potrdite z v redu in s Zapri, po katerem se vrnete v glavno okno VeraCrypt. V stolpcu Postaja izberite črko brezplačnega pogona in kliknite Izberite napravo. Glejte želeno glasnost - do katere medtem Explorer ne more več dostopati; če poskusite, vsaj ne sprejmite predloga za formatiranje - in pritisnite gumb Par, po katerem vnesete geslo in potrdite z v redu. Nekaj ​​trenutkov kasneje je VeraCrypt priložila vaš nosilec na to črko pogona. Dokler je ta povezava aktivna, lahko do nosilca dostopate tudi iz Raziskovalca: vsi podatki, ki jih tukaj postavite, bodo samodejno šifrirani. Ali prekinete povezavo z Odklopite, potem bodo vsi podatki o tej količini spet takoj nedostopni.

07 VeraCrypt: prenosna

Kot je omenjeno v nasvetu 05, lahko celo šifrirate celoten USB ključ z VeraCrypt. Če želite do te šifrirane palice dostopati tudi v drugih računalnikih, kjer VeraCrypt ni nameščen, potem ravnate drugače. Nato v čarovniku za ustvarjanje izberete Ustvarite šifriran vsebnik datotek, po katerem pridete do Lokacija nosilca na palico vnesite neobstoječe ime datoteke. Po potrditvi nastavite primerno velikost glasnosti in sledite nadaljnjim navodilom čarovnika.

Palica naj vsebuje tudi nekatere druge datoteke. Prepričajte se, da je glasnost nameščena na palici (glejte nasvet 06), odprite meni Orodja in izberite Ustvari disk Traveler. Glejte (korensko mapo) USB ključka z gumbom Listi; po želji označite možnost Zaženite VeraCrypt do ob Konfiguracija samodejnega zagona - odvisno od konfiguracije sistema Windows na napravi, se VeraCrypt samodejno zažene po priključitvi palice. Potrdite z gumbom Ustvari in zaprite okno. Vendar ne pozabite, da morate imeti na napravi, kamor priklopite palico, skrbniške pravice, da lahko VeraCrypt uporabljate v prenosnem načinu.

BitLocker

Če imate Windows Pro, Enterprise ali Education, vam za šifriranje (sistemske) particije ali USB ključa ni treba uporabljati zunanjega orodja. Kot standardno lahko uporabite priloženi BitLocker. To funkcijo aktivirate na naslednji način. Odprite Windows Nadzorna plošča, pojdite na razdelek Sistem in varnost, kliknite na Šifriranje pogona BitLocker in izberite na želeni postaji Omogoči BitLocker. Če se odločite za odstranljivi pomnilniški medij, na primer USB ključ, boste opazili, da se tukaj tehnologija imenuje BitLocker To Go (kaj je v imenu). Pojavilo se bo pogovorno okno, v katerem boste sledili nadaljnjim navodilom. V bistvu vnesete geslo, ki ga hranite nekje na varnem, in navedete, ali šifrirate celoten disk ali samo uporabljeni prostor na disku. Na koncu pritisnete gumb Začnite s šifriranjem.

Če želite šifrirati sistemsko particijo, mora imeti računalnik načeloma modul TPM. Če se BitLocker pritožuje zaradi tega, ga lahko rešite tudi s programsko opremo. Navodila za to najdete na spletu.

08 USB ključek

Se vam zdi metoda VeraCrypt preveč okorna, da bi lahko varno šifrirala vaš USB ključ, ali pa vaša palica ne ponuja strojne rešitve za šifriranje vaših podatkov (zaščitenih s prstnim odtisom ali s številčnico, na primer z Corsair ključavnico)? Potem se tudi izognete orodju, kot je Rohos Mini Drive ali nekoliko starejši SecurStick. Za razliko od prenosne VeraCrypt ta orodja ne zahtevajo skrbniških pravic.

Rohos Mini Drive ustvari navidezno particijo, šifrirano z AES-256, do katere je po vnosu gesla mogoče dostopati prek lastne črke pogona. Brezplačna različica vas omejuje na particijo z največ 8 GB.

SecurStick deluje popolnoma drugače (na voljo za 32- in 64-bitni Windows, macOS in Linux). Datoteko exe položite na palico in jo zaženete od tam. Vaš brskalnik bo zdaj samodejno odprl lokalno stran //127.0.0.1/login, saj se SecurStick namesti kot strežnik WebDAV. Ko vnesete geslo, bo na vaši palici ustvarjen 256-bitni šifrirani vsebnik AES. Po potrditvi lahko do njega dostopate prek brskalnika (preko // localhost / X) ali prek Explorerja. Ta velikost vsebnika se samodejno prilagodi podatkom, ki so v njem.

09 Cryptomator: zagon

Seveda obstajajo možnosti, da ne boste le shranili vseh svojih podatkov lokalno in da boste uporabili eno ali več storitev za shranjevanje v oblaku. Nekateri ponudniki vam omogočajo šifriranje teh podatkov, vendar ima ponudnik v večini primerov (tudi) ključ za dešifriranje. Če vam to ne ustreza, razmislite o brezplačnem orodju, kot je Cryptomator (na voljo za Windows, macOS, Linux). To zagotavlja, da so podatki v vaši lokalni mapi za sinhronizacijo šifrirani, preden so poslani v storitev za shranjevanje v oblaku. Tu si na kratko ogledamo različico sistema Cryptomator za Windows. Namestitev se izvede z nekaj kliki miške in ko prvič zaženete program, je okno prazno. Logično, ker morate najprej ustvariti "sef".

10 Cryptomator: varen

Če želite to narediti, kliknite gumb plus in izberite Ustvari nov sef. Pojavilo se bo okno Explorerja, v katerem boste pokazali na mapo. To je lahko standardna mapa na vašem pogonu, vendar prav tako (pod) mapa v mapi za sinhronizacijo vaše storitve shranjevanja v oblaku, kot so Dropbox, OneDrive ali Google Drive.

Navedite primerno ime datoteke za svoj sef, kliknite na Shrani, vnesite močno geslo in potrdite z Ustvari trezor. Takoj ko vnesete geslo in Odklenite trezor trezor postane na voljo kot navidezni pogon v Raziskovalcu. Črka pogona se samodejno dodeli, razen če kliknete gumb Več možnosti sama zagotavlja drugačno črko.

Ta funkcija je na voljo tudi prek WebDAV: izberite sef in kliknite puščico zraven Zakleni varno in izberite Kopirajte URL WebDAV. Nato lahko ta URL prilepite v naslovno vrstico raziskovalca. Privzeto bo to nekako // localhost: 42427 //, vendar lahko kljub temu spremenite številko vrat prek ikone zobnika na dnu pregleda trezorja.

Ko enkrat stopiš naprej Zakleni varno videli boste samo podatke, šifrirane z 256-bitnim AES. Podobno lahko zdaj ustvarite tudi druge trezorje, tudi za druge storitve shranjevanja v oblaku.

$config[zx-auto] not found$config[zx-overlay] not found