Bagaimana untuk menyulitkan data. Bagaimana untuk menyulitkan dan menyembunyikan partition cakera keras menggunakan CyberSafe. Pilihan penyulitan data, di mana lebih baik menggunakannya untuk kehidupan dan perniagaan

Saya ingin memulakan siri pendek artikel tentang keselamatan komputer. Buat masa ini, saya tidak akan bercakap tentang cara meletakkan kata laluan pada folder atau fail, tetapi saya akan bercakap tentang menyulitkan data supaya orang dari luar tidak dapat mendapatkannya. Sudah tentu, anda boleh memintas sebarang perlindungan, tetapi tidak semua orang boleh melakukan ini. Dalam bahan ini saya akan menganalisis beberapa kaedah menggunakan perisian pihak ketiga. Pasti banyak perkara ini akan anda ketahui. Di sini kita pergi!

Bagaimana untuk menyulitkan fail atau folder pada komputer?

Menggunakan arkib (WinRAR/7-Zip)

Menyulitkan data menggunakan arkib adalah mudah. Anda tidak perlu menyulitkan fail secara berasingan setiap kali; semuanya boleh disimpan dalam satu arkib. Jika data itu penting kepada anda, tetapi anda jarang menggunakannya, anda boleh mengarkibkannya dan menetapkan kata laluan.

Saya akan menunjukkan kepada anda cara melakukan ini dengan contoh. Pilih fail atau beberapa fail dan klik kanan pada salah satu daripadanya. Seterusnya, halakan tetikus pada item 7-Zip dan dalam submenu yang muncul, pilih "Tambahkan pada arkib".

Seterusnya, anda mengkonfigurasi tetapan seperti yang diperlukan. Bahagian utama dalam tetingkap ini ialah "Penyulitan". Masukkan kata laluan dua kali, sebaik-baiknya yang kompleks, dan pilih jenis penyulitan. Kemudian klik okey. Apabila membuka arkib, anda akan diminta untuk memasukkan kata laluan.

Terdapat banyak perisian penyulitan yang tersedia. Sama seperti mereka ialah TrueCrypt. Keanehannya ialah ia menyulitkan bukan sahaja fail individu, tetapi juga keseluruhan partition atau pemacu kilat USB.

Jangan risau bahawa apabila anda membuka cakera yang disulitkan, fail tidak akan tersedia untuk anda dengan serta-merta, kerana ia berlaku bahawa fail dinyahsulit secara beransur-ansur, malah perlahan-lahan. Dalam kes ini, maklumat akan tersedia kepada anda serta-merta selepas memasukkan kunci.

Ambil perhatian bahawa faktor utama penyulitan dengan program ini ialah kata laluan, yang mesti mempunyai sekurang-kurangnya 20 aksara.

Saya akan menganalisis penggunaan program dengan lebih lengkap.


Utiliti serupa yang boleh menyulitkan sebarang data. Prosedur ini berlaku dalam beberapa klik, jadi anda boleh melindungi fail yang digunakan pengguna setiap hari.

AxCrypt juga mempunyai versi Mudah Alih, yang boleh anda letakkan pada pemacu kilat dan gunakan pada mana-mana komputer.

Program ini agak mudah untuk dikendalikan. Selepas pemasangan, anda akan melihat dalam menu konteks (apabila anda klik kanan pada fail) penambahan item AxCrypt, dan untuk menyulitkan data hanya klik pada item "Sulitkan". Selepas ini, anda perlu memasukkan kata laluan dua kali.

Anda juga boleh menggunakan utiliti ini untuk memadam fail; ia tidak akan dapat dipulihkan lagi. Untuk melakukan ini, pilih « "Cincang dan Padam". Kadangkala tindakan ini juga boleh menjadi penting.

Artikel ini akan berguna kepada mana-mana pemilik PC atau komputer riba. Pernahkah anda terfikir betapa besar kerugian anda jika maklumat anda jatuh ke tangan yang salah? Sesetengah daripada anda menyandarkan data penting ke pemacu boleh alih atau ke awan, tetapi ini tidak melindungi daripada kehilangan atau kecurian peralatan. Saya mula menyulitkan data serta-merta selepas komputer riba rakan saya dicuri dua kali dalam setahun. Pada masa yang sama, saya adalah "orang beriman lama"; hari ini saya tidak menggunakan komputer riba dan bekerja secara eksklusif pada PC, dan saya mengecualikan diri saya risiko seperti "terlupa beg saya dengan komputer riba di kafe."

Fikirkan tentang kes penggunaan yang paling paranoid untuk data anda. Adakah pangkalan pelanggan anda akan diambil? Adakah wang akan diambil dari dompet WebMoney anda? Adakah mereka akan mendapat akses kepada berpuluh-puluh projek pelanggan yang anda bertanggungjawab? Adakah anda akan menjadi bintang YouTube?

Mula menyulitkan data anda.

Perkara penting. Saya bukan profesional keselamatan maklumat. Dan artikel itu ditulis berdasarkan pengalaman dan pilihan saya, dan ia menerangkan kaedah yang sesuai untuk kegunaan peribadi atau perniagaan kecil, dalam format "Adalah lebih baik untuk mendapatkan maklumat dengan cara ini daripada tidak sama sekali."

Jika anda sentiasa menggunakan peranti mudah alih, anda boleh menemui aplikasi berguna dalam artikel tentang aplikasi mudah alih percuma untuk perniagaan.

Mengapa menyulitkan data dan bersikap paranoid tentang kata laluan?

Berikut adalah contoh daripada kehidupan mereka yang paling rapat dengan kita sejak beberapa tahun lalu:

  • Mereka meminta untuk meminjam lebih daripada $1,000 secara keseluruhan daripada rakan di rangkaian sosial dan utusan segera daripada komputer riba yang dicuri;
  • Kami menggabungkan pangkalan pelanggan, yang telah terkumpul selama bertahun-tahun, ke dalam forum peminat senarai mel;
  • Kos kereta asing baharu telah ditolak daripada wang web penjaga;
  • Domain dengan sejarah dan trafik yang baik telah diambil.

Lebih banyak pilihan yang tidak menyenangkan juga mungkin - jika peralatan itu "diambil" dengan sengaja. Asas keselamatan apabila bekerja dengan data diabaikan di mana-mana. Ini adalah kata laluan yang disimpan dalam perkhidmatan dan di tapak web, dan kata laluan pada desktop dalam fail "passwords.txt".

Kebanyakan perkhidmatan terikat dengan mel; ramai yang menerima mel sama ada melalui klien mel (Outlook, Thunderbird dan seumpamanya), atau membacanya dalam penyemak imbas, sudah tentu, menyimpan kata laluan. Selalunya mel utama juga disediakan 15 tahun yang lalu, tanpa memautkan telefon bimbit. Dalam kes ini, anda boleh kehilangan semua akses kepada perkhidmatan yang tidak mempunyai nombor telefon yang dilampirkan padanya.

Jika dalam keadaan tergesa-gesa anda mula menyalin kata laluan pada sekeping kertas dan mencari "cara mengalih keluar kata laluan daripada penyemak imbas anda selama-lamanya" - berhenti. Kemudian dalam artikel itu akan terdapat beberapa pilihan penyulitan mudah untuk kegunaan isi rumah dan komersial untuk perniagaan kecil.

Pilihan penyulitan data, dalam kes apakah lebih baik menggunakannya untuk kehidupan dan perniagaan?

Berikut ialah tiga pilihan yang paling mudah, paling kos efektif dan boleh dipercayai untuk menyimpan data. Walaupun peralatan anda jatuh ke tangan yang salah, anda tidak akan dapat mendapatkan akses kepada maklumat tersebut.

Pilihan pertama ialah penyulitan pada media boleh tanggal

Apabila disambungkan, pemacu keras atau pemacu kilat boleh tanggal memerlukan anda memasukkan kata laluan digital pada media itu sendiri; sebagai tambahan, data pada cip memori itu sendiri disulitkan. Ini kira-kira rupanya:

Saya melihat hanya 2 kelebihan pilihan ini:

  1. Serasi dengan sistem pengendalian yang berbeza (ia hanya pemacu kilat).
  2. Keupayaan untuk memasukkan kata laluan super rahsia untuk memadam semua data, bukannya kata laluan penyahsulitan.

Nah, satu lagi kelebihan yang meragukan ialah setiap kali anda menyambungkan peranti, anda akan kelihatan seperti parodi buruk Tom Cruise dalam siri filem Mission Impossible.

  1. harga.
  2. Kepantasan kerja. Pemacu luaran (dan terutamanya pemacu kilat) adalah lebih perlahan.
  3. Peluang untuk mendapat sakit kepala tambahan apabila salah satu nombor tersekat atau pecah.

Pendapat saya ini adalah untuk mereka yang suka bermain mata-mata. Ia boleh digunakan sebagai repositori maklumat penting (tulis semua kata laluan dan sembunyikannya dalam tin bijirin atau laci dengan stokin), tetapi tidak lebih.

Kami menentang pautan yang dibeli, mel spam dan penipuan. Hanya promosi "putih" yang komprehensif memberikan hasil jangka panjang.

Pilihan kedua ialah menggunakan program untuk menyulitkan data pada cakera.

Memandangkan dalam kerja saya, saya menggunakan banyak program Windows untuk mengumpul dan memproses data, saya terhad dalam pilihan sistem pengendalian dan bekerja dalam Windows OS. Seperti lebih daripada 80% pengguna PC dan komputer riba:

Saya menyelesaikan dua pelaksanaan penyulitan data untuk Windows (BitLocker dan VeraCrypt) kerana kelebihan yang ketara:

  1. Dalam kes sistem pengendalian Windows dari Vista dan lebih tinggi, terdapat alat standard untuk menyulitkan cakera atau sebahagian daripadanya - Bitlocker;
  2. Anda boleh menyulitkan keseluruhan partition cakera, tanpa mengira saiznya;
  3. Anda boleh mencipta bekas yang disulitkan berasingan dengan beberapa gigabait, yang akan kelihatan seperti fail biasa, dan anda boleh mendapatkan data hanya dengan mengetahui program yang disulitkan data dan menerima kata laluan. Sebagai contoh, bahagian yang disulitkan dalam format .mp4 mungkin terletak dalam folder "Filem" dan tidak mungkin sesiapa terfikir untuk cuba membuka filem "pecah" dengan VeraCrypt;
  4. Jika anda menggunakan VeraCrypt, jika anda memasang perisian yang sesuai, cakera yang disulitkan boleh dibaca di bawah kedua-dua MacOS dan pengedaran Linux yang paling biasa.
  5. VeraCrypt membolehkan anda mencipta partition disulitkan tambahan di dalam partition yang disulitkan, maaf untuk tautologi. Ini membolehkan anda membuat cache dalam cache, secara ringkas. Saya tidak menggunakan fungsi ini, tetapi ia mungkin berguna untuk anda ketahui.

Antara kelemahan yang ditemui selama beberapa tahun penggunaan:

  1. Bitlocker bukan pilihan merentas platform. Sama ada di bawah Mac OS mahupun di bawah pengedaran Linux yang popular, partition atau cakera yang disulitkan dengan Bitlocker tidak boleh dibuka. Saya secara tidak sengaja mengetahui tentang perkara ini apabila saya perlu memindahkan data daripada pemacu boleh tanggal yang disulitkan ke komputer riba dengan Ubuntu. Apa yang menarik ialah di bawah Windows XP terdapat program Bitlocker To Go rasmi daripada Microsoft, yang membolehkan anda membaca partition yang disulitkan.
  2. Partition yang disulitkan dengan VeraCrypt hanya boleh dibuka menggunakan komputer dengan program dipasang. Benar, terdapat pilihan untuk mencipta versi mudah alih program penyahsulitan bersama-sama dengan partition yang disulitkan. Tetapi ini segera menarik perhatian anda dan anda dapat melihat bahawa terdapat data yang disulitkan pada cakera, partition atau pemacu kilat.

Pilihan ketiga ialah menyimpan kata laluan dengan selamat

Kadangkala perlindungan maklumat dihadkan oleh keperluan untuk menyimpan kata laluan dengan selamat, contohnya, daripada:

  • Storan data awan.
  • Pelayan jauh di mana semua kerja dijalankan.
  • Mel, akaun rangkaian sosial, dsb.

Dalam kes ini, tidak ada gunanya menggunakan perisian khusus untuk menyimpan kata laluan. Pada akhir artikel ini, saya akan memberitahu anda bagaimana anda boleh menyimpan kata laluan walaupun ditulis pada monitor, dan pada masa yang sama mengamankannya.

Pengalaman peribadi. Bagaimana untuk menyulitkan pemacu dengan Bitlocker

Saya menggunakan Bitlocker pada komputer rumah saya untuk tiga sebab:

  1. Saya seorang yang realistik dan memahami bahawa saya tidak mempunyai sebarang data super-rahsia yang akan menjadikannya berbaloi untuk menggunakan sebarang storan data dan skim penyulitan yang kompleks.
  2. Bitlocker membolehkan anda menyulitkan partition cakera yang sudah digunakan. Iaitu, sudah cukup untuk menyimpan data kritikal secara berasingan sekiranya berlaku, dan anda boleh mula menyulitkan cakera.
  3. Data ini tidak memerlukan akses tetap daripada komputer dengan OS lain, jadi bukannya sekumpulan program pihak ketiga, lebih mudah dan logik untuk menggunakan ciri standard sistem pengendalian.

Bagaimana untuk membolehkan BitLocker pada Windows?

BitLocker boleh dijalankan pada versi OS berikut:

  • Microsoft Windows Vista Ultimate/Enterprise;
  • Windows 7 Ultimate atau Enterprise;
  • Windows Server 2008 R2;
  • Windows 8 Professional atau Perusahaan;
  • Windows 8.1 Professional atau Perusahaan;
  • Windows 10 Profesional, Pendidikan atau Perusahaan.

Jika anda mempunyai versi OS yang berbeza, pilihan paling mudah ialah menyambungkan cakera ke komputer dengan versi Windows yang dikehendaki. Untuk bekerja dengan cakera yang disulitkan, salah satu daripada versi di atas tidak diperlukan. Contohnya, anda boleh menyulitkan partition cakera dengan menyambungkannya ke komputer yang menjalankan Windows 7 Ultimate dan menggunakannya pada komputer yang menjalankan Windows 7 Home Basic.

BitLocker pada Windows 7, Windows 8 dan Windows 10 - Keserasian

Terdapat masalah keserasian dengan cakera yang disulitkan dalam versi 7 dan 8 dan dalam versi 10. Windows 7 dan Windows 8 menggunakan algoritma AES untuk penyulitan, dan "sepuluh" menggunakan algoritma XTS-AES. Pemaju mengatakan bahawa ini bukan pepijat, tetapi ciri. Walaupun, pada pendapat saya, ketidakserasian sistem penyulitan untuk sistem pengendalian yang dikeluarkan selang 5 tahun (2009 dan 2014) bukanlah idea yang sangat baik. Di forum rasmi Microsoft, dalam keadaan sedemikian, mereka mengesyorkan menggunakan komputer lain. Sekurang-kurangnya pelik, kerana walaupun untuk Windows XP kuno (dikeluarkan pada tahun 2001), mereka mengeluarkan program BitLocker To Go, yang membolehkan anda menyambungkan pemacu yang disulitkan dalam Windows 7 dan 8.

Bagaimana untuk menyediakan BitLocker?

Semua yang berkaitan dengan tetapan penyulitan disimpan dalam Editor Dasar Kumpulan Tempatan. Untuk masuk ke dalamnya, klik "Mula" dan masukkan dalam bar carian:

Dalam tetingkap yang terbuka, pergi ke bahagian "Konfigurasi Komputer" - "Templat Pentadbiran" - "Komponen Windows" - "Penyulitan Data BitLocker":

Antara yang berguna untuk pengguna biasa, saya boleh menyerlahkan 2 tetapan dalam editor dasar kumpulan tempatan.

Yang pertama ialah pilihan kaedah penyulitan dan kekuatan sifir.

Pilihan yang paling boleh dipercayai untuk dipilih ialah AES dengan kunci 256-bit dengan peresap. Tetapi untuk menyelesaikan tugas "orang yang tidak dibenarkan tidak akan mendapat akses kepada data anda jika mereka menemui beg anda dengan komputer riba", mana-mana tetapan adalah mencukupi. Saya tidak melihat perbezaan ketara dalam kelajuan kerja "dengan mata", jadi anda boleh menggunakan pilihan yang paling maju.

Tetapan kedua yang mungkin berguna ialah keupayaan untuk menyulitkan pemacu sistem (biasanya pemacu C) tanpa kehadiran modul TPM. TPM - Modul Platform Dipercayai - pemproses kripto yang membolehkan anda menyulitkan data pada cakera sistem. Modul ini tidak dipasang pada kebanyakan PC dan komputer riba, jadi anda tidak akan dapat menyulitkan pemacu sistem anda tanpa tetapan BitLocker tambahan.

Anda boleh menyemak sama ada TPM dipasang pada komputer atau komputer riba anda dalam tetapan keselamatan BIOS.

Jika ia tidak dipasang, dan anda masih mahu menyulitkan pemacu sistem, anda perlu pergi ke bahagian "Konfigurasi Komputer" - "Templat Pentadbiran" - "Komponen Windows" - "Penyulitan Data BitLocker" - "Pemacu Sistem Operasi" :

Dalam tetingkap yang terbuka, anda boleh membenarkan penggunaan BitLocker tanpa TPM:

Sebelum menyulitkan pemacu sistem anda, jawab sendiri 3 soalan:

  1. Adakah komputer riba atau komputer anda menyokong but daripada pemacu kilat? Jika tidak, cakera sistem tidak boleh disulitkan.
  2. Adakah anda benar-benar mempunyai data penting yang disimpan pada pemacu sistem anda? Ia biasanya merupakan amalan yang baik untuk mempunyai berbilang partition (C, D) dan menyimpan maklumat penting pada pemacu D.
  3. Apakah kemungkinan pemacu kilat akan rosak atau hilang?

Pada pendapat peribadi saya, lebih mudah untuk memisahkan cakera kepada beberapa partition (atau dalam kes komputer, gunakan berbilang cakera) dan menyulitkan cakera data. Terdapat hanya satu kelemahan - anda boleh menghidupkan komputer dan memuatkan sistem pengendalian.

Terdapat banyak kelebihan:

  1. Walaupun komputer anda ranap, anda hanya boleh mengeluarkan cakera dan menyahsulitnya pada komputer lain.
  2. Saya sudah menyatakan pendapat saya mengenai sambungan harian dan pemutusan sambungan dongle USB pada permulaan artikel - selepas 3 hari anda akan bosan menariknya ke depan dan ke belakang, dan ia akan sentiasa disambungkan.
  3. Malah pemacu kilat yang mahal rosak. Mengikut hukum kekejaman, ini akan berlaku pada saat yang paling tidak sesuai.

Bagi saya, jawapan terbaik kepada soalan "Mengapa anda tidak perlu menyulitkan pemacu sistem anda hanya kerana anda boleh" ialah seminggu memerhati percubaan yang tidak berjaya untuk menyahsulit pemacu apabila kunci USB hilang.

Oleh itu, pilihan terbaik untuk kegunaan peribadi ialah menyulitkan data anda pada pemacu yang berasingan, berhenti bimbang dan mulakan hidup.

Untuk bersikap adil, tidak lagi menjadi masalah untuk membeli komputer riba atau papan induk dengan modul TPM:

Apa tangkapannya? Jika komputer atau komputer riba anda menyokong TPM, tetapi sesuatu berlaku pada papan induk, anda boleh mengucapkan selamat tinggal kepada data anda pada pemacu sistem. Satu-satunya cara untuk mengelakkan ini adalah dengan membuat beberapa kekunci USB dan berharap pemacu kilat dengan kunci dan papan induk komputer riba tidak gagal pada masa yang sama.

Dan nuansa tambahan - Windows adalah sistem yang agak berubah-ubah. Jika komputer riba 2017 anda hangus pada 2020, dan terdapat 3 tahun perakaunan pada cakera sistem, kemungkinan besar anda perlu mencari komputer riba dengan konfigurasi yang serupa. Kerana walaupun anda mempunyai dongle USB, sistem pengendalian mungkin tidak bermula pada perkakasan lain.

Saya ulangi - untuk kegunaan rumah, cukup untuk menyimpan data penting pada cakera atau partition berasingan yang disulitkan oleh BitLocker. Kemudian, sekiranya berlaku kegagalan komputer, ia boleh dinyahsulit pada mana-mana komputer lain dengan versi OS yang sesuai.

Mari kita beralih ke bahagian praktikal.

Menyulitkan cakera atau pemacu kilat menggunakan BitLocker

Amalan lebih mudah daripada teori. Dalam menu lungsur turun cakera atau pemacu denyar, pilih "Dayakan Bitlocker":

Perkara penting. Sandarkan data penting anda sebelum menyulitkan. Sekiranya berlaku masalah (contohnya lampu "berkelip" di tengah-tengah proses), ini adalah pilihan terbaik. Cakera boleh tanggal 2 TB berharga 5,000 rubel, yang beberapa kali lebih murah daripada pemulihan data jika penyulitan terganggu di tengah-tengah proses.

Selepas penyulitan, sebagai tambahan kepada kata laluan, anda akan menerima kunci, yang dengannya anda juga boleh menyahsulit cakera jika anda terlupa kata laluan.

Selepas memilih salah satu pilihan, penyulitan akan bermula.

Pemacu kilat 16 GB telah disulitkan selama kira-kira 1.5 jam. Saya meninggalkan cakera dua terabait semalaman, jadi saya tidak menjejaki masa yang tepat, tetapi 6 jam sudah cukup.

Ia adalah tepat kerana proses itu sendiri boleh mengambil masa 3-6 jam yang saya syorkan untuk membuat sandaran ke cakera berasingan. Jika lampu anda dimatikan semasa penyulitan cakera, UPS mahupun bateri komputer riba kemungkinan besar tidak akan mencukupi untuk keseluruhan proses.

Apabila membuka cakera yang disulitkan, hanya masukkan kata laluan:

Selepas membuka kunci, cakera beroperasi seperti biasa. Setelah dibuka kuncinya, dalam menu lungsur di bawah Urus BitLocker, anda boleh:

  • tukar kata laluan untuk membuka kunci cakera;
  • keluarkan kata laluan cakera;
  • menambah keperluan untuk menyambung kad pintar untuk membuka kunci;
  • simpan atau cetak kunci pemulihan BitLocker anda;
  • membuka kunci komputer semasa secara automatik (jangan sekali-kali menggunakan pilihan ini).

Bagaimana untuk menggunakan VeraCrypt? Arahan pemasangan dan konfigurasi

Versi mudah alih (tiada pemasangan diperlukan) hanya tersedia untuk Windows. Penggunaannya adalah dinasihatkan dalam kes apabila data yang benar-benar rahsia disulitkan, malah kehadiran program yang dipasang boleh menyebabkan seseorang percaya bahawa terdapat partition yang disulitkan pada komputer atau komputer riba. Saya menggunakan versi biasa.

Saya akan meninggalkan proses pemasangan; ia tidak biasa (bersetuju dengan perjanjian lesen, tambah pintasan pada desktop dan dalam menu mula, pemasangan untuk semua pengguna). Semasa pemasangan, anda boleh memilih bahasa Rusia untuk antara muka program.

Bagaimana untuk menyulitkan cakera atau pemacu kilat dengan VeraCrypt

Sebenarnya, proses penyulitan itu sendiri. Mari jalankan program:

Klik "Buat Kelantangan":

  1. Mencipta fail yang disulitkan. Pilihan yang paling "pengintip". Jika anda mencipta fail “Zvezdnle.W0yny.Khan.s0l0-fullHD.mp4” seberat 9–12 GB dan meletakkannya dalam folder “movies” antara 15 filem lain, maka sukar untuk meneka bahawa fail khusus ini adalah bekas yang disulitkan.
  2. Sulitkan cakera, pemacu kilat atau partition sepenuhnya. Kelemahannya ialah anda boleh segera melihat bahawa cakera disulitkan. Walaupun ia masih tidak mungkin untuk menguraikannya menggunakan cara yang telah dibuat.
  3. Penyulitan partition cakera sistem.

Kami menggunakan pilihan pertama; yang lain tidak berbeza secara asasnya, kecuali masa yang diperlukan untuk menyulitkan keseluruhan cakera.

Sebelum menyulitkan sebarang maklumat penting, buat salinannya. Walau apa pun, ini akan menjadi lebih murah daripada memulihkan data daripada cakera separuh disulitkan.

Pilihan seterusnya:

Pilihan kedua membolehkan anda membuat satu lagi partition yang disulitkan di dalam partition yang disulitkan pertama. Pilihan yang relevan jika anda menerima kemungkinan bahawa kata laluan pertama akan dinyahsulit menggunakan anda dan besi pematerian. Saya akan memilih pilihan pertama:

Sila ambil perhatian bahawa anda perlu menentukan nama fail, dan bukan fail sedia ada, kerana jika fail itu wujud, ia akan dipadamkan, dan partition yang disulitkan akan dibuat sebagai gantinya.

Kami memilih penyulitan AES dengan pencincangan SHA-512 - ini sudah cukup untuk menjadikannya mustahil untuk menyahsulit kata laluan pada komputer biasa dengan kekerasan. Langkah seterusnya ialah menetapkan saiz partition yang disulitkan:

Dan tetapkan kata laluan untuk bahagian tersebut:

Pada peringkat seterusnya, anda akan diminta untuk memilih sistem fail bagi partition yang disulitkan. Untuk melakukan ini, anda perlu menjawab soalan - adakah anda akan menyimpan fail yang lebih besar daripada 4 GB di dalamnya. Dan mari kita beralih kepada penyulitan:

Sekarang kita gerakkan kursor di dalam tetingkap sehingga bar kemajuan terisi, dan kemudian klik "Tanda".

Ini melengkapkan proses penyulitan. Bagi yang belum tahu, terdapat filem pada pemacu denyar:

Untuk menggunakan partition yang disulitkan, anda mesti:

  1. Lancarkan program VeraCrypt;
  2. Pilih huruf pemacu yang mana volum yang disulitkan akan dipasang;
  3. Pilih fail partition yang disulitkan;
  4. Klik "Lekapkan";
  5. Masukkan kata laluan, tunggu 3-10 saat.
  6. Cakera baharu akan muncul dalam Explorer, iaitu partition yang disulitkan.

Itu sahaja, anda boleh bekerja dengan partition yang disulitkan seperti cakera biasa. Sebelum menyelesaikan kerja dengan partition yang disulitkan, anda perlu menutup semua aplikasi yang menggunakan fail daripada partition ini. Selepas itu, klik "Nyahlekap semua" dan partition yang disulitkan kembali menjadi fail biasa.

Seperti yang anda lihat, tiada apa-apa yang rumit tentang penyulitan data di peringkat isi rumah. Tetapi kemungkinan kehilangan sel saraf bersama-sama dengan kehilangan komputer riba dengan data sulit dikurangkan secara mendadak.

Program penyulitan cakera lain untuk Windows dan Mac OS

Sebagai tambahan kepada pilihan yang diterangkan di atas, anda boleh menggunakan penyelesaian lain:

TrueCrypt

Pada mulanya saya mahu menggunakan program ini dan bukannya VeraCrypt. Keupayaannya lebih daripada mencukupi untuk kegunaan domestik dan profesional. TrueCrypt boleh:

  • Sulitkan bekas. Anda boleh menyulitkan hanya maklumat yang diperlukan untuk menggunakan medium storan kecil.
  • Sulitkan sekatan cakera.
  • Sulitkan keseluruhan cakera atau pemacu kilat.

Pada tahun 2014, sokongan dan pembangunan TrueCrypt telah dihentikan; versi terkini program ini hanya membenarkan anda menyahsulit data, tanpa keupayaan untuk menyulitkan. Cadangan untuk beralih kepada BitLocker muncul di tapak web rasmi. Memandangkan TrueCrypt ialah salah satu program penyulitan data percuma yang paling popular, ini menimbulkan banyak khabar angin tentang tekanan ke atas pembangun perisian. Ini secara tidak langsung disahkan oleh fakta bahawa audit keselamatan bebas, yang mana lebih daripada $60,000 dikumpul, tidak menemui kelemahan kritikal dalam versi terkini program.

Hari ini, tapak tidak rasmi ialah projek https://truecrypt.ch.

Peminat teori konspirasi ragu - mana lebih baik? Jangan gunakan BitLocker kerana sangat mencurigakan bahawa bekas tapak web rasmi memautkannya? Atau tidak menggunakan TrueCrypt, bagaimana jika perkhidmatan perisikan mencipta tapak "pemberontak" baharu dan memasukkan "penanda halaman" ke dalam kod sumber yang membolehkan anda menyahsulit data yang disulitkan?

Walau bagaimanapun, anda boleh memuat turun TrueCrypt untuk Windows, MacOS, Linux di tapak web:

Tapak ini mempunyai forum sokongan berbahasa Inggeris di mana soalan pemula dijawab dengan kerap.

Saya akui, pilihan saya dipengaruhi oleh faktor isi rumah biasa - Saya tidak mahu menyulitkan semula beberapa cakera sekiranya TrueCrypt tiba-tiba berhenti mengemas kini atau tidak serasi dengan versi Windows OS terkini (dalam tangkapan skrin di atas anda boleh melihat bahawa Windows 10 tidak lagi disenaraikan dalam senarai muat turun).

Oleh itu, saya memilih VeraCrypt, kerana, pada pendapat saya, cawangan TrueCrypt yang paling menjanjikan. Projek ini sentiasa berkembang:

Tetapi saya fikir anda akan bersetuju dengan saya - semuanya masih kelihatan mencurigakan, bukan? Siapa yang boleh menulis di Wikipedia bahawa VeraCrypt lebih tahan terhadap kemungkinan serangan NSA, jika bukan pegawai NSA yang bertugas?

FireVault dan FireVault 2 untuk MacOS

Pemilik komputer riba dan komputer Apple boleh menggunakan program FireVault rasmi untuk penyulitan. Pada asasnya, ini adalah analog BitLocker, hanya untuk MacOS. Kelemahan versi pertama, yang digunakan dalam versi OS sehingga dan termasuk Mac OS X Snow Leopard, ialah keupayaan untuk menyulitkan folder rumah pengguna sahaja. Versi kedua program ini telah digunakan sejak OS X Lion dan membolehkan anda menyulitkan keseluruhan cakera.

Arahan terperinci bahasa Rusia untuk menyulitkan partition but disediakan di laman web rasmi.

Jika versi Mac OS anda membenarkan anda menyulitkan folder rumah anda sahaja, anda boleh menggunakan TrueCrypt atau VeraCrypt dan mencipta partition yang disulitkan.

CipherShed

Walau bagaimanapun, anda mungkin mempunyai pendapat yang berbeza. Tulis dalam komen sama ada artikel itu berguna kepada anda? Adakah anda menggunakan penyulitan? Mungkin anda mempunyai cara yang mudah dan terbukti untuk melindungi data yang saya tidak nyatakan?

Penyulitan fail membolehkan anda menambah satu lagi lapisan perlindungan, dengan itu memastikan bahawa fail hanya akan dibaca oleh penciptanya. Jika objek ini dibuka oleh mana-mana pengguna lain, walaupun satu dengan keistimewaan pentadbir, skrin kosong atau set aksara yang tidak bermakna akan muncul di hadapannya. Dalam erti kata lain, data yang disulitkan tidak boleh dibaca melainkan anda log masuk ke sistem menggunakan akaun peribadi anda. Mari kita pertimbangkan isu yang berkaitan dengan ini dengan lebih terperinci.

Menyulitkan fail dan folder ialah kaedah perlindungan yang sangat mudah. ​​Tetapi menyimpan data yang tidak disulitkan dan disulitkan pada pemacu yang sama boleh menyebabkan hasil yang tidak dapat diramalkan.

Terdapat alat khas untuk pengguna Windows 7 yang dipanggil BitLocker. Aplikasi ini memindahkan semua maklumat dari cakera ke dalam satu arkib besar-besaran, yang kemudiannya diakses dengan cara yang sama seperti cakera keras maya. Jika anda mengakses fail yang disulitkan dalam penjelajah sistem pengendalian, proses penyulitan dan penyahsulitan berlaku tanpa anda menyedarinya. Kelebihan besar program BitLocker ialah ia menyulitkan fail (termasuk fail sistem), dan ini menyukarkan untuk menggodam kata laluan, serta ke dalam sistem dari luar. Jika keseluruhan cakera disulitkan, tidak perlu menyulitkan fail individu.

Untuk melakukan ini, anda perlu membuka halaman "Penyulitan Cakera" dalam program - ia terletak pada panel kawalan. Jika anda menerima mesej yang menyatakan bahawa TPM tidak dijumpai, maka anda perlu menyemak sama ada terdapat mesej yang sepadan dengan sokongan TPM untuk komputer anda.

TPM ialah cip yang terletak pada papan induk yang mengandungi kunci penyulitan BitLocker, yang membolehkan komputer but daripada pemacu yang disulitkan. Jika BIOS tidak menyokong TPM sama sekali, maka pemacu USB biasa cukup mampu berfungsi sebagai cip sedemikian. Pengguna hanya perlu menandakan fail sebagai disulitkan, dan sistem pengendalian akan melaksanakan operasi penyulitan dan penyahsulitan di latar belakang semasa fail sedang dibuat atau dilihat. Kadangkala penyulitan jenis ini memperkenalkan kejutan yang tidak konsisten dengan keselamatan maksimum.

Penyulitan fail ialah ciri yang tidak tersedia dalam sistem fail lain. Ini bermakna bahawa fail yang disulitkan yang disalin ke pemacu USB atau CD tidak akan dinyahsulit, kerana peranti sedemikian tidak menyokong sistem fail sedemikian.

Menyulitkan fail: urutan tindakan

Jika kita bercakap tentang Windows 7, maka terdapat urutan tindakan pengguna yang mudah dan logik yang membolehkan anda mendapatkan hasil yang diinginkan.

Mula-mula, anda perlu klik kanan pada fail yang diperlukan dalam Explorer, dan kemudian pilih sifat objek daripada menu konteks. Pada tab "Umum", pilih "Lanjutan". Selepas manipulasi ini, dalam tetingkap yang terbuka, anda harus menyemak kotak semak "Sulitkan kandungan untuk melindungi data". Selepas mengklik "Ok" semua perubahan akan berkuat kuasa.

Seperti mana-mana tindakan lain, ini mengandaikan beberapa tindakan tertentu. Dalam kes ini, kita bercakap tentang pendekatan kepada proses mendapatkan fail yang disulitkan. Berhubung dengan objek sedemikian, adalah sesuai untuk menggunakan kriptografi dengan kunci, serta beberapa kaedah lain.

Kriptografi kunci ialah algoritma di mana kunci hanya diketahui oleh pengirim dan penerima. Penyulitan simetri menggunakan kunci yang sama untuk penyulitan dan penyahsulitan. Penyulitan asimetri melibatkan penggunaan kunci awam untuk penyulitan dan kunci persendirian untuk penyahsulitan.

Penyulitan data amat penting untuk melindungi privasi. Dalam artikel ini, saya akan membincangkan pelbagai jenis dan kaedah penyulitan yang digunakan untuk melindungi data hari ini.

Adakah kamu tahu?
Pada zaman Rom, penyulitan digunakan oleh Julius Caesar untuk membuat surat dan mesej tidak dapat dibaca oleh musuh. Ia memainkan peranan penting sebagai taktik ketenteraan, terutamanya semasa peperangan.

Memandangkan keupayaan Internet terus berkembang, semakin banyak perniagaan kami dijalankan dalam talian. Antaranya, yang paling penting ialah perbankan Internet, pembayaran dalam talian, e-mel, pertukaran mesej peribadi dan rasmi, dsb., yang melibatkan pertukaran data dan maklumat sulit. Jika data ini jatuh ke tangan yang salah, ia boleh membahayakan bukan sahaja pengguna individu, tetapi juga keseluruhan sistem perniagaan dalam talian.

Untuk mengelakkan perkara ini berlaku, beberapa langkah keselamatan rangkaian telah diambil untuk melindungi penghantaran data peribadi. Antaranya ialah proses menyulitkan dan menyahsulit data, yang dikenali sebagai kriptografi. Terdapat tiga kaedah penyulitan utama yang digunakan dalam kebanyakan sistem hari ini: pencincangan, penyulitan simetri dan tidak simetri. Dalam baris berikut, saya akan bercakap tentang setiap jenis penyulitan ini dengan lebih terperinci.

Jenis penyulitan

Penyulitan simetri

Dalam penyulitan simetri, data boleh dibaca biasa, yang dikenali sebagai teks biasa, disulitkan supaya ia menjadi tidak boleh dibaca. Perebutan data ini dilakukan menggunakan kunci. Setelah data disulitkan, ia boleh dihantar dengan selamat kepada penerima. Pada penerima, data yang disulitkan dinyahkod menggunakan kunci yang sama yang digunakan untuk pengekodan.

Oleh itu, jelas bahawa kunci adalah bahagian terpenting dalam penyulitan simetri. Ia mesti disembunyikan daripada orang luar, kerana sesiapa yang mempunyai akses kepadanya akan dapat menyahsulit data peribadi. Inilah sebab mengapa penyulitan jenis ini juga dikenali sebagai "kunci rahsia".

Dalam sistem moden, kunci biasanya rentetan data yang diperoleh daripada kata laluan yang kuat, atau daripada sumber rawak sepenuhnya. Ia dimasukkan ke dalam perisian penyulitan simetri, yang menggunakannya untuk merahsiakan data input. Perebutan data dicapai menggunakan algoritma penyulitan simetri, seperti Standard Penyulitan Data (DES), Standard Penyulitan Lanjutan (AES) atau Algoritma Penyulitan Data Antarabangsa (IDEA).

Sekatan

Pautan paling lemah dalam jenis penyulitan ini ialah keselamatan kunci, baik dari segi penyimpanan dan penghantaran kepada pengguna yang disahkan. Jika penggodam dapat memperoleh kunci ini, dia boleh menyahsulit data yang disulitkan dengan mudah, mengalahkan keseluruhan tujuan penyulitan.

Kelemahan lain ialah perisian yang memproses data tidak boleh berfungsi dengan data yang disulitkan. Oleh itu, untuk dapat menggunakan perisian ini, data mesti dinyahkod terlebih dahulu. Jika perisian itu sendiri terjejas, maka penyerang boleh mendapatkan data dengan mudah.

Penyulitan asimetri

Penyulitan kunci asimetri berfungsi sama dengan kunci simetri kerana ia menggunakan kunci untuk menyulitkan mesej yang dihantar. Walau bagaimanapun, daripada menggunakan kunci yang sama, dia menggunakan kunci yang sama sekali berbeza untuk menyahsulit mesej ini.

Kunci yang digunakan untuk pengekodan tersedia kepada mana-mana dan semua pengguna rangkaian. Oleh itu ia dikenali sebagai kunci "awam". Sebaliknya, kunci yang digunakan untuk penyahsulitan dirahsiakan dan bertujuan untuk kegunaan peribadi oleh pengguna sendiri. Oleh itu, ia dikenali sebagai kunci "peribadi". Penyulitan asimetri juga dikenali sebagai penyulitan kunci awam.

Oleh kerana, dengan kaedah ini, kunci rahsia yang diperlukan untuk menyahsulit mesej tidak perlu dihantar setiap kali, dan ia biasanya hanya diketahui oleh pengguna (penerima), kemungkinan penggodam akan dapat menyahsulit mesej adalah banyak. lebih rendah.

Diffie-Hellman dan RSA ialah contoh algoritma yang menggunakan penyulitan kunci awam.

Sekatan

Ramai penggodam menggunakan man-in-the-middle sebagai satu bentuk serangan untuk memintas jenis penyulitan ini. Dalam penyulitan asimetri, anda diberi kunci awam yang digunakan untuk menukar data dengan selamat dengan orang atau perkhidmatan lain. Walau bagaimanapun, penggodam menggunakan penipuan rangkaian untuk menipu anda supaya berkomunikasi dengan mereka semasa anda dibimbing untuk mempercayai bahawa anda berada di talian selamat.

Untuk lebih memahami jenis penggodaman ini, pertimbangkan dua pihak yang berinteraksi, Sasha dan Natasha, dan seorang penggodam, Sergei, dengan niat untuk memintas perbualan mereka. Mula-mula, Sasha menghantar mesej melalui rangkaian yang dimaksudkan untuk Natasha, meminta kunci awamnya. Sergei memintas mesej ini dan mendapatkan kunci awam yang dikaitkan dengannya dan menggunakannya untuk menyulitkan dan menghantar mesej palsu kepada Natasha yang mengandungi kunci awamnya dan bukannya Sasha.

Natasha, memikirkan bahawa mesej ini datang dari Sasha, kini menyulitkannya dengan kunci awam Sergei, dan menghantarnya kembali. Mesej ini sekali lagi dipintas oleh Sergei, dinyahsulit, diubah suai (jika mahu), disulitkan semula menggunakan kunci awam yang asalnya dihantar Sasha, dan dihantar semula kepada Sasha.

Oleh itu, apabila Sasha menerima mesej ini, dia telah dibimbing untuk mempercayai bahawa ia datang daripada Natasha dan tetap tidak menyedari tentang permainan busuk.

Hashing

Teknik pencincangan menggunakan algoritma yang dikenali sebagai fungsi cincang untuk menjana rentetan khas daripada data yang diberikan, yang dikenali sebagai cincang. Hash ini mempunyai sifat berikut:

  • data yang sama sentiasa menghasilkan cincang yang sama.
  • Tidak mungkin untuk menjana data mentah daripada cincang sahaja.
  • Tidak praktikal untuk mencuba kombinasi input yang berbeza untuk cuba menjana cincang yang sama.

Oleh itu, perbezaan utama antara pencincangan dan dua bentuk penyulitan data yang lain ialah apabila data disulitkan (dicincang), ia tidak boleh diambil semula dalam bentuk asalnya (dinyahsulit). Fakta ini memastikan bahawa walaupun penggodam mendapat hash, ia tidak akan berguna untuknya, kerana dia tidak akan dapat menyahsulit kandungan mesej.

Message Digest 5 (MD5) dan Secure Hashing Algorithm (SHA) ialah dua algoritma pencincangan yang digunakan secara meluas.

Sekatan

Seperti yang dinyatakan sebelum ini, hampir mustahil untuk menyahsulit data daripada cincang yang diberikan. Walau bagaimanapun, ini hanya benar jika pencincangan kuat dilaksanakan. Dalam kes pelaksanaan teknik pencincangan yang lemah, menggunakan sumber yang mencukupi dan serangan kekerasan, penggodam yang berterusan boleh mencari data yang sepadan dengan cincangan.

Gabungan kaedah penyulitan

Seperti yang dibincangkan di atas, setiap tiga kaedah penyulitan ini mengalami beberapa kelemahan. Walau bagaimanapun, apabila gabungan kaedah ini digunakan, ia membentuk sistem penyulitan yang selamat dan sangat berkesan.

Selalunya, teknik kunci peribadi dan awam digabungkan dan digunakan bersama. Kaedah kunci persendirian membolehkan penyahsulitan cepat, manakala kaedah kunci awam menawarkan cara yang lebih selamat dan mudah untuk menghantar kunci rahsia. Gabungan kaedah ini dikenali sebagai "sampul surat digital". Perisian penyulitan e-mel PGP adalah berdasarkan teknik "sampul surat digital".

Hashing digunakan sebagai cara untuk menyemak kekuatan kata laluan. Jika sistem menyimpan cincangan kata laluan dan bukannya kata laluan itu sendiri, ia akan menjadi lebih selamat, kerana walaupun penggodam mendapatkan hash ini, dia tidak akan dapat memahami (membaca)nya. Semasa pengesahan, sistem akan menyemak cincang kata laluan masuk dan melihat sama ada hasilnya sepadan dengan apa yang disimpan. Dengan cara ini, kata laluan sebenar hanya akan kelihatan semasa detik-detik singkat apabila ia perlu ditukar atau disahkan, sekali gus mengurangkan kemungkinan ia jatuh ke tangan yang salah.

Hashing juga digunakan untuk mengesahkan data menggunakan kunci rahsia. Cincang dijana menggunakan data dan kunci ini. Oleh itu, hanya data dan cincang yang kelihatan, dan kunci itu sendiri tidak dihantar. Dengan cara ini, jika perubahan dibuat sama ada pada data atau cincang, ia akan mudah dikesan.

Kesimpulannya, teknik ini boleh digunakan untuk mengekod data dengan cekap ke dalam format yang tidak boleh dibaca yang boleh memastikan ia kekal selamat. Kebanyakan sistem moden biasanya menggunakan gabungan kaedah penyulitan ini bersama-sama dengan pelaksanaan algoritma yang kuat untuk meningkatkan keselamatan. Selain keselamatan, sistem ini juga memberikan banyak faedah tambahan, seperti mengesahkan identiti pengguna dan memastikan data yang diterima tidak boleh diusik.

Saya membentangkan kepada perhatian anda pilihan cara untuk melindungi data pada komputer anda. Daripada mereka yang suka membelek-belek komputer orang lain, memasang program penipuan dan secara tidak sengaja memadam maklumat yang diperlukan. Anda boleh berkata daripada orang sedemikian: "Oh, saya menarik tetikus dan fail telah dipadamkan."

1. Tetapkan kata laluan, kod PIN, kunci corak
2. Kekunci denyar
3. Melindungi kata laluan atau menyembunyikan folder dan fail dengan program pihak ketiga
4. Penyulitan pemacu Bitlocker dan pemacu boleh tanggal (Bitlocker To Go)
5. Sandaran dan pengarkiban
6. Akses tetamu

Tetapkan kata laluan, kod PIN, kunci grafik

Setiap kali anda menghidupkan komputer atau keluar dari mod tidur (sedia), sistem akan menggesa anda untuk melakukannya. Menukar tetapan komputer, akaun, pilihan log masuk:
Bermula dengan Windows 8 pada tablet dan komputer, pengguna berpeluang membuka kunci sistem dengan gerak isyarat tertentu dengan anak panah jari atau tetikus. Intinya ialah apabila membuat kata laluan grafik, anda mula-mula memilih gambar yang anda ingin paparkan gerak isyarat atau bulatan tertentu di kawasan gambar yang anda tentukan.

Atau buat kata laluan pendek dan pantas.


Kekunci kilat

Windows juga menyediakan pilihan ini. Gunakan pemacu kilat peribadi anda untuk membuka kunci komputer anda. Benar, utiliti lebih sesuai untuk cakera liut; untuk menggunakan pemacu kilat, anda perlu menukar huruf pemacu kilat kepada "A".

Anda boleh menukar huruf pemacu dalam Pengurus Cakera dengan menaip diskmgmt.msc. Cari pemacu kilat anda dan klik dalam menu konteks Tukar huruf pemacu atau laluan pemacu...

Jika sistem mempunyai pemacu cakera atau tiada, tetapi hanya dipaparkan dalam sistem, anda boleh memadamkannya dalam pengurus peranti, atau menukarnya kepada huruf lain, jika tidak, anda tidak akan dapat memberikan huruf "A" kepada pemacu kilat.

Dalam carian Windows, masukkan arahan syskey, dalam tetingkap yang muncul, klik butang Kemas kini

Tandakan kotak seperti dalam gambar di bawah dan klik okey

Apabila anda log masuk ke Windows, anda akan digesa untuk mendapatkan disket permulaan utama.

Terdapat juga program pihak ketiga yang lebih mudah digunakan, tetapi berbayar, seperti, contohnya: Predator dan Rohos Logon Key

Melindungi kata laluan atau menyembunyikan folder dan fail dengan program pihak ketiga

Windows tidak mempunyai ciri standard untuk menyekat akses kepada fail dan folder. Melainkan anda bekerja dalam akaun yang berbeza, anda boleh mengehadkan akses kepada folder pengguna anda. Walau bagaimanapun, jika anda bekerja di bawah satu akaun, anda boleh menggunakan bantuan program pihak ketiga.

AxCrypt ialah utiliti untuk menyulitkan fail melalui menu konteks.


Terdapat banyak program sedemikian, anda boleh memilih mengikut citarasa anda.

Mungkin cara yang paling biasa untuk melindungi fail ialah arkib WinRAR. Tambahkan fail atau folder pada arkib dan tetapkan kata laluan.


Atau ada peluang untuk melindungi kata laluan dokumen pejabat. Kami mengikuti laluan: menu, perlindungan dokumen, menyulitkan menggunakan kata laluan.


Penyulitan pemacu Bitlocker dan pemacu boleh tanggal (Bitlocker To Go)

Program ini tidak tersedia pada semua versi Windows.

Satu lagi alat perlindungan data yang hebat ialah penyulitan cakera. Anda boleh menyulitkan pemacu keras, pemacu luaran dan pemacu kilat. Jika cakera disulitkan, maka walaupun anda menyambungkannya ke komputer lain, akses kepadanya akan dilarang.

Untuk menyulitkan cakera, buka Control Panel\System and Security\BitLocker Drive Encryption, pilih cakera



Dan apabila anda menyambungkan cakera ke komputer anda, ia akan memerlukan kata laluan.

Had apabila menggunakan Bitlocker:

  • Penyulitan Pemacu BitLocker hanya tersedia dalam edisi Windows 8.1 Professional dan Windows 8.1 Enterprise, edisi Windows 7 Ultimate dan Enterprise dan sebahagiannya dalam Windows Vista
  • Cakera boleh tanggal mesti mempunyai sistem fail exFAT, FAT16, FAT32. Fail dengan sistem fail NTFS hanya boleh dibuka kunci pada komputer yang menjalankan Windows Server 2008 R2, Windows 7 atau lebih baru.
  • Dalam versi Windows yang lebih awal, anda akan digesa untuk memformat pemacu dengan penyulitan Bitlocker
  • Saiz cakera mestilah sekurang-kurangnya 64 MB
  • Pengurangan prestasi tidak melebihi 10%
  • Jika anda kehilangan kunci atau kata laluan anda, data tidak boleh dipulihkan

    • Sandaran dan Pengarkiban

    Windows mempunyai fungsi khas "Sejarah Fail" Intipati program ini ialah sistem menyalin fail pengguna (perpustakaan, desktop, kenalan, kegemaran) dalam tempoh masa tertentu.

    lokasi: Panel Kawalan\Sistem dan Keselamatan\Sejarah Fail

    Secara lalai, fungsi ini dilumpuhkan, untuk membolehkannya anda perlu memulakan perkhidmatan:

  • Carian Windows
  • Perkhidmatan Sejarah Fail
  • Salinan Bayangan Jilid

    • Fail disimpan pada pemacu yang dipilih dalam folder Sejarah Fail


    Anda juga boleh membuat salinan lengkap imej sistem, termasuk cakera tambahan. Perkara utama ialah terdapat ruang yang cukup. Salinan boleh ditulis ke cakera keras, DVD atau folder rangkaian. Imej sistem boleh digunakan untuk memulihkan komputer sekiranya berlaku pemacu keras atau kegagalan komputer.



    ARTIKEL BERKAITAN