Paano i-encrypt ang data. Paano i-encrypt at itago ang isang hard drive partition gamit ang CyberSafe. Mga pagpipilian sa pag-encrypt ng data, kung saan mas mahusay na gamitin ang mga ito para sa buhay at negosyo

Gusto kong magsimula ng maikling serye ng mga artikulo sa seguridad ng computer. Sa ngayon, hindi ako magsasalita tungkol sa kung paano maglagay ng password sa isang folder o file, ngunit magsasalita ako tungkol sa pag-encrypt ng data upang hindi ito makuha ng mga tao mula sa labas. Siyempre, maaari mong laktawan ang anumang proteksyon, ngunit hindi lahat ay magagawa ito. Sa materyal na ito susuriin ko ang ilang mga pamamaraan gamit ang software ng third-party. Tiyak na marami sa mga ito ang magiging pamilyar sa iyo. Tara na!

Paano i-encrypt ang isang file o folder sa isang computer?

Paggamit ng archiver (WinRAR/7-Zip)

Ang pag-encrypt ng data gamit ang isang archiver ay madali. Hindi mo kailangang i-encrypt ang mga file nang hiwalay sa bawat oras; Kung mahalaga sa iyo ang data, ngunit bihira mo itong gamitin, maaari mo itong i-archive at magtakda ng password.

Ipapakita ko sa iyo kung paano ito gawin gamit ang isang halimbawa. Pumili ng isang file o ilang mga file at i-right click sa isa sa mga ito. Susunod, ituro ang mouse sa 7-Zip na item at sa lalabas na submenu, piliin "Idagdag sa archive".

Susunod, i-configure mo ang mga setting kung kinakailangan. Ang pangunahing seksyon sa window na ito ay "Encryption". Ipasok ang password nang dalawang beses, mas mabuti ang isang kumplikado, at piliin ang uri ng pag-encrypt. Pagkatapos ay i-click OK. Kapag binubuksan ang archive, sasabihan ka na magpasok ng password.

Maraming magagamit na software sa pag-encrypt. Katulad sa kanila ang TrueCrypt. Ang kakaiba ay ang pag-encrypt hindi lamang ng mga indibidwal na file, kundi pati na rin ang buong partisyon o USB flash drive.

Huwag mag-alala na kapag binuksan mo ang isang naka-encrypt na disk, ang mga file ay hindi magagamit sa iyo kaagad, dahil nangyayari na ang mga file ay unti-unting na-decrypt, at kahit na dahan-dahan. Sa kasong ito, ang impormasyon ay magiging available sa iyo kaagad pagkatapos ipasok ang susi.

Tandaan na ang pangunahing kadahilanan sa pag-encrypt sa program na ito ay ang password, na dapat ay may hindi bababa sa 20 character.

Susuriin ko nang lubusan ang paggamit ng programa.


Isang katulad na utility na maaaring mag-encrypt ng anumang data. Nagaganap ang pamamaraan sa loob ng ilang pag-click, upang maprotektahan mo ang mga file na ginagamit ng user araw-araw.

Ang AxCrypt ay mayroon ding Portable na bersyon, na maaari mong ilagay sa isang flash drive at gamitin sa anumang computer.

Ang programa ay medyo madaling magtrabaho kasama. Pagkatapos ng pag-install, makikita mo sa menu ng konteksto (kapag nag-right-click ka sa file) ang pagdaragdag ng AxCrypt item, at upang i-encrypt ang data i-click lamang ang item "I-encrypt". Pagkatapos nito, kailangan mong ipasok ang password nang dalawang beses.

Maaari mo ring gamitin ang utility na ito upang tanggalin ang mga file; Upang gawin ito, piliin « "Puriin at Tanggalin". Minsan ang pagkilos na ito ay maaari ding maging mahalaga.

Ang artikulong ito ay magiging kapaki-pakinabang sa sinumang may-ari ng PC o laptop. Naisip mo na ba kung gaano kalaki ang iyong mga pagkalugi kung ang iyong impormasyon ay nahuhulog sa mga maling kamay? Ang ilan sa inyo ay nagba-back up ng mahalagang data sa mga naaalis na drive o sa cloud, ngunit hindi nito pinoprotektahan laban sa pagkawala o pagnanakaw ng kagamitan. Nagsimula akong mag-encrypt ng data kaagad pagkatapos na nanakaw ang laptop ng aking kaibigan nang dalawang beses sa isang taon. Kasabay nito, ako ay isang "matandang mananampalataya"; ngayon ay hindi ako gumagamit ng laptop at nagtatrabaho nang eksklusibo sa isang PC, at hindi ko isinasama para sa aking sarili ang mga panganib tulad ng "nakalimutan ang aking bag na may laptop sa isang cafe."

Isipin ang pinaka-paranoid na kaso ng paggamit para sa iyong data. Aalisin ba ang iyong customer base? Aalisin ba ang pera sa iyong WebMoney wallet? Magkakaroon ba sila ng access sa dose-dosenang mga proyekto ng kliyente kung saan ikaw ang responsable? Magiging YouTube star ka ba?

Simulan ang pag-encrypt ng iyong data.

Mahalagang punto. Hindi ako isang propesyonal sa seguridad ng impormasyon. At ang artikulo ay isinulat batay sa aking karanasan at mga kagustuhan, at inilalarawan nito ang mga pamamaraan na angkop para sa personal na paggamit o maliit na negosyo, sa format na "Mas mainam na i-secure ang impormasyon sa ganitong paraan kaysa hindi sa lahat."

Kung palagi kang gumagamit ng mga mobile device, makakahanap ka ng mga kapaki-pakinabang na application sa artikulo tungkol sa mga libreng mobile application para sa negosyo.

Bakit i-encrypt ang data at maging paranoid tungkol sa mga password?

Narito ang mga halimbawa mula sa buhay ng mga pinakamalapit sa atin sa nakalipas na ilang taon:

  • Hiniling nilang humiram ng higit sa $1,000 sa kabuuan mula sa mga kaibigan sa mga social network at mga instant messenger mula sa isang ninakaw na laptop;
  • Pinagsama namin ang client base, na naipon sa paglipas ng mga taon, sa isang forum ng mga mahilig sa pagpapadala ng koreo;
  • Ang halaga ng isang bagong dayuhang kotse ay ibinawas sa webmoney ng tagabantay;
  • Inalis ang mga domain na may magandang kasaysayan at trapiko.

Posible rin ang higit pang mga hindi kasiya-siyang pagpipilian - kung ang kagamitan ay "inalis" nang sinasadya. Ang mga pangunahing kaalaman sa seguridad kapag nagtatrabaho sa data ay napapabayaan sa lahat ng dako. Ito ay mga password na naka-save sa mga serbisyo at sa mga website, at mga password sa desktop sa "passwords.txt" na file.

Karamihan sa mga serbisyo ay nakatali sa mail; marami ang tumatanggap ng mail alinman sa pamamagitan ng mga mail client (Outlook, Thunderbird at iba pa), o basahin ito sa isang browser, siyempre, na nagse-save ng password. Kadalasan ang pangunahing mail ay na-set up din 15 taon na ang nakakaraan, nang hindi nagli-link ng isang mobile phone. Sa kasong ito, maaari mong mawala ang lahat ng access sa mga serbisyong walang naka-attach na numero ng telepono sa kanila.

Kung nagmamadali kang sinimulan ang pagkopya ng mga password sa isang piraso ng papel at pag-googling "kung paano mag-alis ng password sa iyong browser magpakailanman" - huminto. Mamaya sa artikulo ay magkakaroon ng ilang simpleng mga opsyon sa pag-encrypt para sa sambahayan at komersyal na paggamit para sa maliliit na negosyo.

Mga opsyon sa pag-encrypt ng data, sa anong mga kaso mas mahusay na gamitin ang mga ito para sa buhay at negosyo?

Narito ang tatlong pinakasimple, pinaka-cost-effective at medyo maaasahang mga opsyon para sa pag-iimbak ng data. Kahit na ang iyong kagamitan ay nahulog sa maling mga kamay, hindi ka makakakuha ng access sa impormasyon.

Ang unang opsyon ay ang pag-encrypt sa naaalis na media

Kapag nakakonekta, ang isang naaalis na hard drive o flash drive ay nangangailangan sa iyo na magpasok ng isang digital na password sa media mismo bilang karagdagan, ang data sa memory chip mismo ay naka-encrypt. Ito ay halos kung ano ang hitsura nito:

Nakikita ko lamang ang 2 mga pakinabang ng pagpipiliang ito:

  1. Tugma sa iba't ibang mga operating system (ito ay isang flash drive lamang).
  2. Kakayahang magpasok ng sobrang lihim na password para tanggalin ang lahat ng data, sa halip na isang password sa pag-decryption.

Well, isa pang kahina-hinala na plus ay na sa tuwing ikinonekta mo ang device, magmumukha kang isang masamang parody ni Tom Cruise sa serye ng pelikulang Mission Impossible.

  1. Presyo.
  2. Bilis ng trabaho. Ang mga panlabas na drive (at lalo na ang mga flash drive) ay mas mabagal.
  3. Ang pagkakataong magkaroon ng karagdagang sakit ng ulo kapag ang isa sa mga numero ay natigil o nasira.

Ang opinyon ko ay para ito sa mga mahilig maglaro ng espiya. Maaari itong magamit bilang isang imbakan ng mahalagang impormasyon (isulat ang lahat ng mga password at itago ito sa isang lata ng cereal o isang drawer na may medyas), ngunit wala nang iba pa.

Kami ay laban sa mga biniling link, spam mail at pagdaraya. Tanging ang komprehensibong promosyon na "puti" ang nagbibigay ng mga pangmatagalang resulta.

Ang pangalawang pagpipilian ay ang paggamit ng mga programa upang i-encrypt ang data sa disk.

Dahil sa aking trabaho ay gumagamit ako ng maraming mga programa sa Windows upang mangolekta at magproseso ng data, ako ay limitado sa pagpili ng operating system at magtrabaho sa Windows OS. Tulad ng higit sa 80% ng mga gumagamit ng PC at laptop:

Nanirahan ako sa dalawang pagpapatupad ng pag-encrypt ng data para sa Windows (BitLocker at VeraCrypt) dahil sa mga makabuluhang pakinabang:

  1. Sa kaso ng mga operating system ng Windows mula sa Vista at mas mataas, mayroong isang karaniwang tool para sa pag-encrypt ng isang disk o bahagi nito - Bitlocker;
  2. Maaari mong i-encrypt ang isang buong disk partition, anuman ang laki nito;
  3. Maaari kang lumikha ng isang hiwalay na naka-encrypt na lalagyan ng ilang gigabytes, na magmumukhang isang regular na file, at makukuha mo lamang ang data sa pamamagitan ng pag-alam kung anong programa ang na-encrypt ang data at pagtanggap ng password. Bilang halimbawa, ang isang naka-encrypt na seksyon sa .mp4 na format ay maaaring nasa folder na "Mga Pelikula" at malamang na hindi maiisip ng sinuman na subukang magbukas ng "sirang" na pelikula gamit ang VeraCrypt;
  4. Kung gumagamit ka ng VeraCrypt, kung i-install mo ang naaangkop na software, ang naka-encrypt na disk ay mababasa sa ilalim ng parehong MacOS at ang pinakakaraniwang mga pamamahagi ng Linux.
  5. Binibigyang-daan ka ng VeraCrypt na lumikha ng karagdagang naka-encrypt na partisyon sa loob ng isang naka-encrypt na partisyon, paumanhin para sa tautolohiya. Pinapayagan ka nitong lumikha ng isang cache sa loob ng isang cache, sa mga simpleng termino. Hindi ko pa ginagamit ang function na ito, ngunit marahil ito ay magiging kapaki-pakinabang para sa iyo na malaman.

Kabilang sa mga pagkukulang na natuklasan sa loob ng ilang taon ng paggamit:

  1. Ang Bitlocker ay hindi isang cross-platform na opsyon. Sa ilalim ng Mac OS o sa ilalim ng mga sikat na pamamahagi ng Linux ay hindi mabubuksan ang partition o disk na naka-encrypt gamit ang Bitlocker. Hindi ko sinasadyang nalaman ang tungkol dito noong kailangan kong maglipat ng data mula sa isang naka-encrypt na naaalis na drive sa isang laptop na may Ubuntu. Ang kawili-wili ay sa ilalim ng Windows XP mayroong opisyal na Bitlocker To Go program mula sa Microsoft, na nagbibigay-daan sa iyo na basahin ang mga naka-encrypt na partisyon.
  2. Ang isang partition na naka-encrypt gamit ang VeraCrypt ay mabubuksan lamang gamit ang isang computer na may naka-install na program. Totoo, mayroong isang pagpipilian upang lumikha ng isang portable na bersyon ng decryption program kasama ang naka-encrypt na partisyon. Ngunit ito ay agad na nakakuha ng iyong mata at makikita mo na mayroong naka-encrypt na data sa disk, partition o flash drive.

Ang pangatlong opsyon ay ang pag-imbak ng mga password nang ligtas

Minsan ang proteksyon ng impormasyon ay nililimitahan ng pangangailangan na ligtas na mag-imbak ng mga password, halimbawa, mula sa:

  • Imbakan ng cloud data.
  • Isang malayong server kung saan isinasagawa ang lahat ng gawain.
  • Mail, mga social network account, atbp.

Sa kasong ito, walang punto sa lahat sa paggamit ng espesyal na software para sa pag-iimbak ng mga password. Sa dulo ng artikulong ito, sasabihin ko sa iyo kung paano ka makakapag-imbak ng mga password kahit na nakasulat sa monitor, at sa parehong oras ay i-secure ang mga ito.

Personal na karanasan. Paano i-encrypt ang isang drive gamit ang Bitlocker

Gumagamit ako ng Bitlocker sa aking computer sa bahay para sa tatlong dahilan:

  1. Ako ay isang realista at nauunawaan na wala akong anumang super-lihim na data na gagawing sulit ang paggamit ng anumang kumplikadong pag-iimbak ng data at mga scheme ng pag-encrypt.
  2. Binibigyang-daan ka ng Bitlocker na i-encrypt ang isang disk partition na ginagamit na. Iyon ay, sapat na upang i-save ang kritikal na data nang hiwalay kung sakali, at maaari mong simulan ang pag-encrypt ng disk.
  3. Ang data na ito ay hindi nangangailangan ng regular na pag-access mula sa mga computer na may isa pang OS, kaya sa halip na isang grupo ng mga third-party na programa, mas madali at mas lohikal na gamitin ang karaniwang tampok ng operating system.

Paano paganahin ang BitLocker sa Windows?

Maaaring patakbuhin ang BitLocker sa mga sumusunod na bersyon ng OS:

  • Microsoft Windows Vista Ultimate/Enterprise;
  • Windows 7 Ultimate o Enterprise;
  • Windows Server 2008 R2;
  • Windows 8 Professional o Enterprise;
  • Windows 8.1 Professional o Enterprise;
  • Windows 10 Professional, Education, o Enterprise.

Kung mayroon kang ibang bersyon ng OS, ang pinakamadaling opsyon ay ikonekta ang disk sa isang computer na may gustong bersyon ng Windows. Upang gumana sa isang naka-encrypt na disk, hindi kinakailangan ang isa sa mga bersyon sa itaas. Halimbawa, maaari mong i-encrypt ang isang disk partition sa pamamagitan ng pagkonekta nito sa isang computer na nagpapatakbo ng Windows 7 Ultimate, at gamitin ito sa isang computer na gumagamit ng Windows 7 Home Basic.

BitLocker sa Windows 7, Windows 8 at Windows 10 - Compatibility

Mayroong problema sa compatibility sa mga disk na naka-encrypt sa bersyon 7 at 8 at sa bersyon 10. Gumagamit ang Windows 7 at Windows 8 ng mga AES algorithm para sa pag-encrypt, at ang "sampu" ay gumagamit ng mga XTS-AES algorithm. Sinasabi ng mga developer na hindi ito isang bug, ngunit isang tampok. Bagaman, sa aking opinyon, ang hindi pagkakatugma ng mga sistema ng pag-encrypt para sa mga operating system na inilabas nang 5 taon sa pagitan (2009 at 2014) ay hindi isang napakagandang ideya. Sa opisyal na forum ng Microsoft, sa ganitong sitwasyon, inirerekumenda nila ang paggamit ng isa pang computer. Na hindi bababa sa kakaiba, dahil kahit na para sa sinaunang Windows XP (inilabas noong 2001), inilabas nila ang programang BitLocker To Go, na nagpapahintulot sa iyo na ikonekta ang isang drive na naka-encrypt sa Windows 7 at 8.

Paano mag-set up ng BitLocker?

Ang lahat ng nauugnay sa mga setting ng pag-encrypt ay naka-imbak sa Local Group Policy Editor. Upang makapasok dito, i-click ang "Start" at ipasok sa search bar:

Sa window na bubukas, pumunta sa mga seksyon na "Computer Configuration" - "Administrative Templates" - "Windows Components" - "BitLocker Data Encryption":

Kabilang sa mga kapaki-pakinabang para sa karaniwang gumagamit, maaari kong i-highlight ang 2 mga setting sa editor ng patakaran ng lokal na grupo.

Ang una ay ang pagpili ng paraan ng pag-encrypt at ang lakas ng cipher.

Ang pinaka-maaasahang opsyon na mapagpipilian ay ang AES na may 256-bit na key na may diffuser. Ngunit upang magawa ang gawain "ang isang hindi awtorisadong tao ay hindi makakakuha ng access sa iyong data kung makikita nila ang iyong bag na may laptop," sapat na ang alinman sa mga setting. Hindi ko napansin ang isang makabuluhang pagkakaiba sa bilis ng trabaho "sa pamamagitan ng mata," kaya maaari mong gamitin ang pinaka-advanced na opsyon.

Ang pangalawang setting na maaaring maging kapaki-pakinabang ay ang kakayahang i-encrypt ang system drive (karaniwang drive C) nang walang TPM module. TPM - Trusted Platform Module - isang cryptoprocessor na nagbibigay-daan sa iyong i-encrypt ang data sa system disk. Ang module na ito ay hindi naka-install sa karamihan ng mga PC at laptop, kaya hindi mo magagawang i-encrypt ang iyong system drive nang walang karagdagang mga setting ng BitLocker.

Maaari mong suriin kung ang isang TPM module ay naka-install sa iyong computer o laptop sa mga setting ng seguridad ng BIOS.

Kung hindi ito naka-install, at gusto mo pa ring i-encrypt ang system drive, kakailanganin mong pumunta sa seksyong "Computer Configuration" - "Administrative Templates" - "Windows Components" - "BitLocker Data Encryption" - "Operating System Drives" :

Sa window na bubukas, maaari mong payagan ang paggamit ng BitLocker nang walang TPM:

Bago i-encrypt ang iyong system drive, sagutin ang iyong sarili ng 3 tanong:

  1. Sinusuportahan ba ng iyong laptop o computer ang pag-boot mula sa isang flash drive? Kung hindi, hindi ma-encrypt ang system disk.
  2. Mayroon ka bang mahalagang data na nakaimbak sa iyong system drive? Karaniwan ay isang magandang kasanayan ang magkaroon ng maramihang mga partisyon (C, D) at mag-imbak ng mahalagang impormasyon sa D drive.
  3. Ano ang posibilidad na ang flash drive ay masira o mawala?

Sa aking personal na opinyon, mas madaling hatiin ang disk sa ilang mga partisyon (o sa kaso ng isang computer, gumamit ng maramihang mga disk) at i-encrypt ang data disk. Mayroon lamang isang sagabal - maaari mong i-on ang computer at i-load ang operating system.

Mayroong maraming mga pakinabang:

  1. Kahit na nag-crash ang iyong computer, maaari mo lamang alisin ang disk at i-decrypt ito sa ibang computer.
  2. Naipahayag ko na ang aking opinyon sa pang-araw-araw na koneksyon at pagdiskonekta ng USB dongle sa simula ng artikulo - pagkatapos ng 3 araw ay mapapagod kang hilahin ito pabalik-balik, at ito ay palaging konektado.
  3. Kahit na ang mga mamahaling flash drive ay nasira. Ayon sa batas ng kakulitan, ito ay mangyayari sa pinaka hindi angkop na sandali.

Para sa akin, ang pinakamagandang sagot sa tanong na "Bakit hindi mo dapat i-encrypt ang iyong system drive dahil lang sa kaya mo" ay isang linggo ng pag-obserba ng mga hindi matagumpay na pagtatangka na i-decrypt ang drive kapag nawala ang USB key.

Samakatuwid, ang pinakamagandang opsyon para sa personal na paggamit ay i-encrypt ang iyong data sa isang hiwalay na drive, itigil ang pag-aalala at simulan ang pamumuhay.

Upang maging patas, hindi na problema ang pagbili ng laptop o motherboard na may TPM module:

Ano ang catch? Kung sinusuportahan ng iyong computer o laptop ang TPM, ngunit may nangyari sa motherboard, maaari kang magpaalam sa iyong data sa system drive. Ang tanging paraan upang maiwasan ito ay gumawa ng ilang USB key at umaasa na ang flash drive na may susi at ang motherboard ng laptop ay hindi mabibigo sa parehong oras.

At isang karagdagang nuance - Ang Windows ay isang medyo pabagu-bagong sistema. Kung na-burn out ang iyong 2017 laptop sa 2020, at mayroong 3 taon ng accounting sa system disk, malamang na kailangan mong maghanap ng laptop na may katulad na configuration. Dahil kahit na mayroon kang USB dongle, maaaring hindi magsimula ang operating system sa ibang hardware.

Uulitin ko - para sa paggamit sa bahay, sapat na ang simpleng pag-imbak ng mahalagang data sa isang hiwalay na disk o partition na naka-encrypt sa BitLocker. Pagkatapos, sa kaganapan ng pagkabigo sa computer, maaari silang i-decrypt sa anumang iba pang computer na may angkop na bersyon ng OS.

Lumipat tayo sa praktikal na bahagi.

Pag-encrypt ng disk o flash drive gamit ang BitLocker

Ang pagsasanay ay mas madali kaysa sa teorya. Sa drop-down na menu ng disk o flash drive, piliin ang "Paganahin ang Bitlocker":

Mahalagang punto. I-back up ang iyong mahalagang data bago i-encrypt. Kung sakaling may magkamali (halimbawa, ang ilaw ay "kumirap" sa gitna ng proseso), ito ang pinakamagandang opsyon. Ang isang 2 TB na naaalis na disk ay nagkakahalaga ng 5,000 rubles, na ilang beses na mas mura kaysa sa pagbawi ng data kung ang pag-encrypt ay nagambala sa gitna ng proseso.

Pagkatapos ng pag-encrypt, bilang karagdagan sa password, makakatanggap ka ng isang susi, kung saan maaari mo ring i-decrypt ang disk kung nakalimutan mo ang password.

Pagkatapos pumili ng isa sa mga opsyon, magsisimula ang pag-encrypt.

Ang isang 16 GB na flash drive ay na-encrypt nang humigit-kumulang 1.5 oras. Iniwan ko ang dalawang-terabyte na disk sa magdamag, kaya hindi ko nasubaybayan ang eksaktong oras, ngunit sapat na ang 6 na oras.

Ito ay tiyak na dahil ang proseso mismo ay maaaring tumagal ng 3-6 na oras kaya inirerekumenda kong gumawa ng isang backup sa isang hiwalay na disk. Kung ang iyong mga ilaw ay naka-off sa panahon ng pag-encrypt ng disk, ang UPS o ang baterya ng laptop ay malamang na hindi sapat para sa buong proseso.

Kapag nagbubukas ng naka-encrypt na disk, ipasok lamang ang password:

Pagkatapos ng pag-unlock, ang disk ay gumagana tulad ng dati. Kapag na-unlock, sa drop-down na menu sa ilalim ng Manage BitLocker, maaari mong:

  • baguhin ang password upang i-unlock ang disk;
  • alisin ang password sa disk;
  • idagdag ang pangangailangan na ikonekta ang isang smart card upang i-unlock;
  • i-save o i-print ang iyong BitLocker recovery key;
  • awtomatikong i-unlock ang kasalukuyang computer (huwag gamitin ang opsyong ito).

Paano gamitin ang VeraCrypt? Mga tagubilin sa pag-install at pagsasaayos

Ang portable na bersyon (walang kinakailangang pag-install) ay magagamit lamang para sa Windows. Maipapayo ang paggamit nito sa kaso kapag ang tunay na lihim na data ay naka-encrypt, at kahit na ang pagkakaroon ng isang naka-install na programa ay maaaring humantong sa isa na maniwala na mayroong naka-encrypt na partition sa computer o laptop. Gumagamit ako ng regular na bersyon.

Aalisin ko ang proseso ng pag-install; ito ay hindi kapansin-pansin (sumang-ayon sa kasunduan sa lisensya, magdagdag ng isang shortcut sa desktop at sa start menu, pag-install para sa lahat ng mga gumagamit). Sa panahon ng pag-install, maaari kang pumili ng Russian para sa interface ng programa.

Paano i-encrypt ang isang disk o flash drive gamit ang VeraCrypt

Sa totoo lang, ang proseso ng pag-encrypt mismo. Patakbuhin natin ang programa:

I-click ang "Gumawa ng Dami":

  1. Paglikha ng naka-encrypt na file. Ang pinaka "espiya" na opsyon. Kung gumawa ka ng file na "Zvezdnle.W0yny.Khan.s0l0-fullHD.mp4" na tumitimbang ng 9–12 GB at ilagay ito sa folder na "mga pelikula" sa 15 iba pang mga pelikula, hindi madaling hulaan na ang partikular na file na ito ay isang naka-encrypt na lalagyan.
  2. I-encrypt nang buo ang isang disk, flash drive o partition. Ang kawalan ay makikita mo kaagad na ang disk ay naka-encrypt. Bagama't hindi pa rin posible na matukoy ito gamit ang mga improvised na paraan.
  3. Pag-encrypt ng system disk partition.

Ginagamit namin ang unang pagpipilian; ang iba ay hindi naiiba sa panimula, maliban sa oras na kinakailangan upang i-encrypt ang buong disk.

Bago i-encrypt ang anumang mahalagang impormasyon, gumawa ng kopya nito. Sa anumang kaso, ito ay magiging mas mura kaysa sa pagpapanumbalik ng data mula sa isang semi-encrypted na disk.

Susunod na opsyon:

Ang pangalawang opsyon ay nagpapahintulot sa iyo na lumikha ng isa pang naka-encrypt na partisyon sa loob ng unang naka-encrypt na partisyon. Isang may-katuturang opsyon kung tatanggapin mo ang posibilidad na ang unang password ay made-decrypt gamit ka at isang soldering iron. Pipiliin ko ang unang opsyon:

Pakitandaan na kailangan mong tukuyin ang pangalan ng file, at hindi ang umiiral na file, dahil kung umiiral ang file, tatanggalin ito, at isang naka-encrypt na partition ang gagawin sa lugar nito.

Pinipili namin ang AES encryption na may SHA-512 hashing - sapat na ito para imposibleng i-decrypt ang password sa isang regular na computer sa pamamagitan ng brute force. Ang susunod na hakbang ay upang itakda ang laki ng naka-encrypt na partisyon:

At itakda ang password para sa seksyon:

Sa susunod na yugto, hihilingin sa iyo na piliin ang file system ng naka-encrypt na partisyon. Upang gawin ito, kailangan mong sagutin ang tanong - mag-iimbak ka ba ng mga file na mas malaki kaysa sa 4 GB dito. At magpatuloy tayo sa pag-encrypt:

Ngayon ay inilipat namin ang cursor sa loob ng window hanggang sa mapuno ang progress bar, at pagkatapos ay i-click ang "Mark".

Kinukumpleto nito ang proseso ng pag-encrypt. Para sa hindi pa nakakaalam, mayroong isang pelikula sa flash drive:

Upang gumamit ng naka-encrypt na partisyon, kailangan mong:

  1. Ilunsad ang programang VeraCrypt;
  2. Piliin ang drive letter kung saan mai-mount ang naka-encrypt na volume;
  3. Piliin ang naka-encrypt na partition file;
  4. I-click ang "Mount";
  5. Ipasok ang password, maghintay ng 3-10 segundo.
  6. May lalabas na bagong disk sa Explorer, na isang naka-encrypt na partition.

Iyon lang, maaari kang magtrabaho sa naka-encrypt na partisyon tulad ng sa isang regular na disk. Bago tapusin ang trabaho sa isang naka-encrypt na partisyon, kailangan mong isara ang lahat ng mga application na gumamit ng mga file mula sa partisyon na ito. Pagkatapos nito, i-click ang "I-unmount ang lahat" at ang naka-encrypt na partisyon ay babalik sa isang regular na file.

Tulad ng nakikita mo, walang kumplikado tungkol sa pag-encrypt ng data sa antas ng sambahayan. Ngunit ang posibilidad ng pagkawala ng mga nerve cell kasama ang pagkawala ng isang laptop na may kumpidensyal na data ay nabawasan nang husto.

Iba pang mga disk encryption program para sa Windows at Mac OS

Bilang karagdagan sa mga opsyon na inilarawan sa itaas, maaari kang gumamit ng iba pang mga solusyon:

TrueCrypt

Noong una gusto kong gamitin ang program na ito sa halip na VeraCrypt. Ang mga kakayahan nito ay higit pa sa sapat para sa parehong domestic at propesyonal na paggamit. Ang TrueCrypt ay maaaring:

  • I-encrypt ang mga lalagyan. Maaari mo lamang i-encrypt ang kinakailangang impormasyon para gumamit ng maliit na storage medium.
  • I-encrypt ang mga partisyon ng disk.
  • I-encrypt ang buong disk o flash drive.

Noong 2014, itinigil ang suporta at pagpapaunlad ng TrueCrypt; Ang isang rekomendasyon upang lumipat sa BitLocker ay lumitaw sa opisyal na website. Dahil ang TrueCrypt ay isa sa pinakasikat na libreng data encryption program, nagbunga ito ng maraming tsismis tungkol sa pressure sa mga software developer. Ito ay hindi direktang kinumpirma ng katotohanan na ang isang independiyenteng pag-audit sa seguridad, kung saan higit sa $60,000 ang itinaas, ay hindi nakahanap ng mga kritikal na kahinaan sa mga pinakabagong bersyon ng programa.

Ngayon, ang hindi opisyal na site ay ang proyekto https://truecrypt.ch.

Ang mga tagahanga ng mga teorya ng pagsasabwatan ay may pagdududa - alin ang mas mahusay? Huwag gumamit ng BitLocker dahil napakahinala na ang dating opisyal na website ay nagli-link dito? O hindi para gamitin ang TrueCrypt, paano kung ang mga serbisyo ng intelligence ay espesyal na lumikha ng isang bagong "rebelde" na site at pinalamanan ang "mga bookmark" sa source code na nagbibigay-daan sa iyong i-decrypt ang naka-encrypt na data?

Gayunpaman, maaari mong i-download ang TrueCrypt para sa Windows, MacOS, Linux sa website:

Ang site ay may isang English-language support forum kung saan ang mga tanong ng newbie ay regular na sinasagot.

Inaamin ko, ang aking pinili ay naiimpluwensyahan ng isang karaniwang kadahilanan sa sambahayan - Hindi ko nais na muling i-encrypt ang ilang mga disk kung sakaling ang TrueCrypt ay biglang huminto sa pag-update o hindi tugma sa mga pinakabagong bersyon ng Windows OS (sa screenshot sa itaas makikita mo na ang Windows 10 ay hindi na nakalista sa listahan ng pag-download).

Samakatuwid, pinili ko ang VeraCrypt, bilang, sa aking opinyon, ang pinaka-promising na sangay ng TrueCrypt. Ang proyekto ay patuloy na umuunlad:

Ngunit sa palagay ko ay sasang-ayon ka sa akin - ang lahat ay mukhang kahina-hinala, tama? Sino ang maaaring sumulat sa Wikipedia na ang VeraCrypt ay mas lumalaban sa mga posibleng pag-atake ng NSA, kung hindi isang opisyal ng NSA na naka-duty?

FireVault at FireVault 2 para sa MacOS

Maaaring gamitin ng mga may-ari ng mga Apple laptop at computer ang opisyal na FireVault program para sa pag-encrypt. Mahalaga, ito ay isang analogue ng BitLocker, para lamang sa MacOS. Ang kawalan ng unang bersyon, na ginagamit sa mga bersyon ng OS hanggang sa at kabilang ang Mac OS X Snow Leopard, ay ang kakayahang i-encrypt lamang ang home folder ng user. Ang pangalawang bersyon ng programa ay ginamit mula noong OS X Lion at pinapayagan kang i-encrypt ang buong disk.

Ang mga detalyadong tagubilin sa wikang Ruso para sa pag-encrypt ng boot partition ay ibinibigay sa opisyal na website.

Kung pinapayagan ka ng iyong bersyon ng Mac OS na i-encrypt lamang ang iyong home folder, maaari mong gamitin ang TrueCrypt o VeraCrypt at gumawa ng naka-encrypt na partition.

CipherShed

Gayunpaman, maaari kang magkaroon ng ibang opinyon. Isulat sa mga komento kung ang artikulo ay kapaki-pakinabang sa iyo? Gumagamit ka ba ng encryption? Siguro mayroon kang simple at napatunayang paraan upang maprotektahan ang data na hindi ko nabanggit?

Binibigyang-daan ka ng pag-encrypt ng file na magdagdag ng isa pang layer ng proteksyon, sa gayon ay matiyak na ang file ay mababasa lamang ng lumikha nito. Kung ang bagay na ito ay binuksan ng sinumang iba pang user, kahit isa na may mga pribilehiyo ng administrator, isang blangkong screen o isang walang kahulugan na hanay ng mga character ang lalabas sa kanyang harapan. Sa madaling salita, hindi mababasa ang naka-encrypt na data maliban kung naka-log in ka sa system gamit ang iyong personal na account. Isaalang-alang natin ang mga isyung nauugnay dito nang mas detalyado.

Ang pag-encrypt ng mga file at folder ay isang napaka-maginhawang paraan ng proteksyon ngunit ang pag-iimbak ng hindi naka-encrypt at naka-encrypt na data sa parehong drive ay maaaring magdulot ng mga hindi inaasahang resulta.

Para sa mga gumagamit ng Windows 7, mayroong isang espesyal na tool na tinatawag na BitLocker. Ang application na ito ay naglilipat ng lahat ng impormasyon mula sa disk sa isang napakalaking archive, na pagkatapos ay na-access sa parehong paraan tulad ng isang virtual hard disk. Kung na-access mo ang mga naka-encrypt na file sa operating system explorer, ang proseso ng pag-encrypt at pag-decryption ay nangyayari nang hindi mo ito napapansin. Ang isang malaking bentahe ng programang BitLocker ay ang pag-encrypt ng mga file (kabilang ang mga file ng system), at ito ay nagpapahirap sa pag-hack ng password, pati na rin sa system mula sa labas. Kung ang buong disk ay naka-encrypt, hindi na kailangang i-encrypt ang mga indibidwal na file.

Upang gawin ito, kailangan mong buksan ang pahina ng "Disk Encryption" sa programa - ito ay matatagpuan sa control panel. Kung nakatanggap ka ng mensaheng nagsasaad na hindi natagpuan ang TPM, kailangan mong suriin kung mayroong katumbas na mensahe na may suporta sa TPM para sa iyong computer.

Ang TPM ay isang chip na matatagpuan sa motherboard na naglalaman ng BitLocker encryption key, na nagpapahintulot sa computer na mag-boot mula sa isang naka-encrypt na drive. Kung ang BIOS ay hindi sumusuporta sa TPM, kung gayon ang isang regular na USB drive ay lubos na may kakayahang maglingkod bilang tulad ng isang chip. Ang kailangan lang gawin ng user ay markahan ang file bilang naka-encrypt, at gagawin ng operating system ang mga operasyon ng pag-encrypt at pag-decryption sa background habang ginagawa o tinitingnan ang file. Minsan ang ganitong uri ng pag-encrypt ay nagpapakilala ng mga sorpresa na hindi naaayon sa pinakamataas na seguridad.

Ang pag-encrypt ng file ay isang tampok na hindi lang available sa ibang mga file system. Nangangahulugan ito na ang kinopyang naka-encrypt na file sa isang USB drive o CD ay hindi made-decrypt, dahil ang mga naturang device ay hindi sumusuporta sa naturang file system.

Pag-encrypt ng mga file: pagkakasunud-sunod ng mga aksyon

Kung pinag-uusapan natin ang tungkol sa Windows 7, kung gayon mayroong isang ganap na simple at lohikal na pagkakasunud-sunod ng mga aksyon ng gumagamit na nagbibigay-daan sa iyo upang makuha ang nais na resulta.

Una, kailangan mong mag-right-click sa mga kinakailangang file sa Explorer, at pagkatapos ay piliin ang mga katangian ng object mula sa menu ng konteksto. Sa tab na "Pangkalahatan", piliin ang "Advanced". Pagkatapos ng mga manipulasyong ito, sa window na bubukas, dapat mong suriin ang checkbox na "I-encrypt ang nilalaman upang protektahan ang data". Pagkatapos i-click ang "Ok" lahat ng pagbabago ay magkakabisa.

Tulad ng anumang iba pang aksyon, ipinapalagay nito ang ilang partikular na aksyon Sa kasong ito, pinag-uusapan natin ang isang diskarte sa proseso ng pagkuha ng mga naka-encrypt na file. Kaugnay ng mga naturang bagay, angkop na gumamit ng cryptography na may susi, pati na rin ang ilang iba pang mga pamamaraan.

Ang key cryptography ay isang algorithm kung saan ang susi ay kilala lamang ng nagpadala at ng tatanggap. Ginagamit ng simetriko na pag-encrypt ang parehong susi para sa pag-encrypt at pag-decryption. Kasama sa asymmetric encryption ang paggamit ng isang pampublikong susi para sa pag-encrypt at isang pribadong susi para sa pag-decryption.

Napakahalaga ng pag-encrypt ng data upang maprotektahan ang privacy. Sa artikulong ito, tatalakayin ko ang iba't ibang uri at paraan ng pag-encrypt na ginagamit upang protektahan ang data ngayon.

alam mo ba?
Noong panahon ng Romano, ginamit ni Julius Caesar ang encryption para hindi mabasa ng kaaway ang mga titik at mensahe. Malaki ang papel nito bilang taktika ng militar, lalo na sa panahon ng mga digmaan.

Habang patuloy na lumalago ang mga kakayahan ng Internet, parami nang parami ang ating mga negosyo na isinasagawa online. Kabilang sa mga ito, ang pinakamahalaga ay ang Internet banking, online na pagbabayad, mga email, pagpapalitan ng pribado at opisyal na mga mensahe, atbp., na kinabibilangan ng pagpapalitan ng kumpidensyal na data at impormasyon. Kung ang data na ito ay nahulog sa maling mga kamay, maaari itong makapinsala hindi lamang sa indibidwal na gumagamit, kundi pati na rin sa buong online na sistema ng negosyo.

Upang maiwasang mangyari ito, ilang mga hakbang sa seguridad ng network ang ginawa upang protektahan ang pagpapadala ng personal na data. Pangunahin sa mga ito ang mga proseso ng pag-encrypt at pag-decrypt ng data, na kilala bilang cryptography. May tatlong pangunahing paraan ng pag-encrypt na ginagamit sa karamihan ng mga system ngayon: pag-hash, simetriko at walang simetrya na pag-encrypt. Sa mga sumusunod na linya, pag-uusapan ko ang bawat isa sa mga uri ng pag-encrypt na ito nang mas detalyado.

Mga uri ng pag-encrypt

Symmetric encryption

Sa simetriko na pag-encrypt, ang normal na nababasang data, na kilala bilang plain text, ay naka-encrypt upang ito ay maging hindi nababasa. Ginagawa ang data scrambling na ito gamit ang isang susi. Kapag na-encrypt na ang data, maaari itong maipadala nang ligtas sa tatanggap. Sa tatanggap, ang naka-encrypt na data ay na-decode gamit ang parehong key na ginamit para sa pag-encode.

Kaya, malinaw na ang susi ay ang pinakamahalagang bahagi ng simetriko na pag-encrypt. Dapat itong itago mula sa mga tagalabas, dahil ang sinumang may access dito ay makakapag-decrypt ng pribadong data. Ito ang dahilan kung bakit ang ganitong uri ng pag-encrypt ay kilala rin bilang isang "lihim na susi".

Sa modernong mga sistema, ang susi ay karaniwang isang string ng data na nagmula sa isang malakas na password, o mula sa isang ganap na random na pinagmulan. Ito ay pinapakain sa symmetric encryption software, na ginagamit ito upang panatilihing lihim ang input data. Nagagawa ang pag-scrambling ng data gamit ang isang simetriko na algorithm ng pag-encrypt, gaya ng Data Encryption Standard (DES), Advanced Encryption Standard (AES), o International Data Encryption Algorithm (IDEA).

Mga paghihigpit

Ang pinakamahina na link sa ganitong uri ng pag-encrypt ay ang seguridad ng susi, kapwa sa mga tuntunin ng pag-iimbak at paghahatid sa napatotohanang user. Kung makukuha ng isang hacker ang susi na ito, madali niyang mai-decrypt ang naka-encrypt na data, na natalo ang buong layunin ng pag-encrypt.

Ang isa pang kawalan ay ang software na nagpoproseso ng data ay hindi maaaring gumana sa naka-encrypt na data. Samakatuwid, upang magamit ang software na ito, dapat munang ma-decode ang data. Kung ang software mismo ay nakompromiso, kung gayon ang isang umaatake ay madaling makuha ang data.

Asymmetric na pag-encrypt

Gumagana ang asymmetric key encryption na katulad ng symmetric key dahil gumagamit ito ng key para i-encrypt ang mga mensaheng ipinapadala. Gayunpaman, sa halip na gamitin ang parehong key, gumagamit siya ng isang ganap na naiiba upang i-decrypt ang mensaheng ito.

Ang susi na ginamit para sa pag-encode ay magagamit sa sinuman at lahat ng gumagamit ng network. Dahil dito, ito ay kilala bilang isang "pampublikong" susi. Sa kabilang banda, ang susi na ginamit para sa pag-decryption ay pinananatiling lihim at inilaan para sa pribadong paggamit ng user mismo. Kaya, ito ay kilala bilang ang "pribadong" key. Ang asymmetric encryption ay kilala rin bilang public key encryption.

Dahil, sa pamamaraang ito, ang lihim na susi na kailangan upang i-decrypt ang mensahe ay hindi kailangang ipadala sa bawat oras, at ito ay karaniwang kilala lamang sa gumagamit (tatanggap), ang posibilidad na ang isang hacker ay magagawang i-decrypt ang mensahe ay malaki. mas mababa.

Ang Diffie-Hellman at RSA ay mga halimbawa ng mga algorithm na gumagamit ng public key encryption.

Mga paghihigpit

Maraming mga hacker ang gumagamit ng man-in-the-middle bilang isang paraan ng pag-atake upang i-bypass ang ganitong uri ng pag-encrypt. Sa asymmetric encryption, binibigyan ka ng pampublikong key na ginagamit para ligtas na makipagpalitan ng data sa ibang tao o serbisyo. Gayunpaman, ang mga hacker ay gumagamit ng panlilinlang sa network upang linlangin ka sa pakikipag-usap sa kanila habang pinaniniwalaan kang nasa ligtas na linya ka.

Upang mas maunawaan ang ganitong uri ng pag-hack, isaalang-alang ang dalawang nakikipag-ugnayan na partido, sina Sasha at Natasha, at isang hacker, si Sergei, na may layuning hadlangan ang kanilang pag-uusap. Una, nagpadala si Sasha ng mensahe sa network na inilaan para kay Natasha, na humihingi ng kanyang pampublikong susi. Hinarang ni Sergei ang mensaheng ito at nakuha ang pampublikong susi na nauugnay sa kanya at ginagamit ito upang i-encrypt at magpadala ng maling mensahe kay Natasha na naglalaman ng kanyang pampublikong susi sa halip na kay Sasha.

Si Natasha, na iniisip na ang mensaheng ito ay nagmula kay Sasha, ngayon ay naka-encrypt ito gamit ang pampublikong susi ni Sergei, at ipinadala ito pabalik. Ang mensaheng ito ay muling hinarang ni Sergei, na-decrypt, binago (kung ninanais), muling na-encrypt gamit ang pampublikong susi na orihinal na ipinadala ni Sasha, at ipinadala pabalik kay Sasha.

Kaya naman, nang matanggap ni Sasha ang mensaheng ito, pinaniwalaan niya na nagmula ito kay Natasha at nananatiling walang alam sa foul play.

Hashing

Gumagamit ang pamamaraan ng hashing ng algorithm na kilala bilang hash function upang bumuo ng isang espesyal na string mula sa ibinigay na data, na kilala bilang hash. Ang hash na ito ay may mga sumusunod na katangian:

  • ang parehong data ay palaging gumagawa ng parehong hash.
  • Hindi posibleng makabuo ng raw data mula sa isang hash lamang.
  • Hindi praktikal na subukan ang iba't ibang kumbinasyon ng mga input upang subukang bumuo ng parehong hash.

Kaya, ang pangunahing pagkakaiba sa pagitan ng pag-hash at ng iba pang dalawang anyo ng pag-encrypt ng data ay kapag ang data ay na-encrypt (na-hash), hindi na ito maibabalik sa orihinal nitong anyo (na-decrypted). Tinitiyak ng katotohanang ito na kahit na makuha ng isang hacker ang kanyang mga kamay sa hash, ito ay walang silbi sa kanya, dahil hindi niya magagawang i-decrypt ang mga nilalaman ng mensahe.

Ang Message Digest 5 (MD5) at Secure Hashing Algorithm (SHA) ay dalawang malawakang ginagamit na hashing algorithm.

Mga paghihigpit

Tulad ng nabanggit kanina, halos imposibleng i-decrypt ang data mula sa isang naibigay na hash. Gayunpaman, ito ay totoo lamang kung ang malakas na pag-hash ay ipinatupad. Sa kaso ng mahinang pagpapatupad ng diskarte sa pag-hash, gamit ang sapat na mga mapagkukunan at malupit na puwersang pag-atake, ang isang patuloy na hacker ay makakahanap ng data na tumutugma sa hash.

Kumbinasyon ng mga paraan ng pag-encrypt

Tulad ng tinalakay sa itaas, ang bawat isa sa tatlong paraan ng pag-encrypt ay naghihirap mula sa ilang mga disadvantages. Gayunpaman, kapag ginamit ang isang kumbinasyon ng mga pamamaraang ito, bumubuo sila ng isang secure at lubos na epektibong sistema ng pag-encrypt.

Kadalasan, pinagsama at ginagamit ang mga pribado at pampublikong key technique. Ang paraan ng pribadong key ay nagbibigay-daan para sa mabilis na pag-decryption, habang ang paraan ng pampublikong key ay nag-aalok ng mas ligtas at mas maginhawang paraan upang maihatid ang sikretong key. Ang kumbinasyong ito ng mga pamamaraan ay kilala bilang ang "digital envelope". Ang PGP email encryption software ay batay sa "digital envelope" na pamamaraan.

Ang pag-hash ay ginagamit bilang isang paraan ng pagsuri sa lakas ng isang password. Kung ang system ay nag-iimbak ng hash ng password sa halip na ang password mismo, ito ay magiging mas secure, dahil kahit na makuha ng isang hacker ang hash na ito, hindi niya ito mauunawaan (basahin). Sa panahon ng pag-verify, susuriin ng system ang hash ng papasok na password, at tingnan kung ang resulta ay tumutugma sa kung ano ang nakaimbak. Sa ganitong paraan, makikita lamang ang aktwal na password sa mga maikling sandali kung kailan kailangan itong baguhin o i-verify, na lubos na binabawasan ang posibilidad na mahulog ito sa mga maling kamay.

Ginagamit din ang pag-hash upang patotohanan ang data gamit ang isang lihim na key. Ang isang hash ay nabuo gamit ang data at ang key na ito. Samakatuwid, ang data at hash lamang ang nakikita, at ang susi mismo ay hindi ipinadala. Sa ganitong paraan, kung ang mga pagbabago ay ginawa sa alinman sa data o hash, ang mga ito ay madaling matukoy.

Sa konklusyon, ang mga diskarteng ito ay maaaring gamitin upang mahusay na i-encode ang data sa isang hindi nababasang format na maaaring matiyak na ito ay nananatiling secure. Karamihan sa mga modernong system ay karaniwang gumagamit ng kumbinasyon ng mga pamamaraan ng pag-encrypt na ito kasama ng malakas na pagpapatupad ng algorithm upang mapabuti ang seguridad. Bilang karagdagan sa seguridad, nagbibigay din ang mga system na ito ng maraming karagdagang benepisyo, tulad ng pag-verify ng pagkakakilanlan ng user at pagtiyak na ang data na natanggap ay hindi maaaring pakialaman.

Ipinakita ko sa iyong atensyon ang isang seleksyon ng mga paraan upang maprotektahan ang data sa iyong computer. Mula sa mga mahilig maghalungkat sa computer ng ibang tao, mag-install ng mga mapanlinlang na programa at hindi sinasadyang matanggal ang kinakailangang impormasyon. Maaari mong sabihin mula sa gayong mga tao: "Oh, hinila ko ang mouse at tinanggal ang file."

1. Magtakda ng password, PIN code, pattern key
2. Flash key
3. Pinoprotektahan ng password o pagtatago ng mga folder at file na may mga third-party na program
4. Pag-encrypt ng mga Bitlocker drive at naaalis na drive (Bitlocker To Go)
5. Pag-backup at pag-archive
6. Pag-access ng bisita

Magtakda ng password, PIN code, graphic key

Sa tuwing bubuksan mo ang computer o lalabas sa sleep (standby) mode, ipo-prompt ka ng system para dito. Pagbabago ng mga setting ng computer, mga account, mga opsyon sa pag-login:
Simula sa Windows 8 sa mga tablet at computer, ang mga user ay may pagkakataon na i-unlock ang system gamit ang ilang mga kilos gamit ang isang daliri o mouse arrow. Ang punto ay kapag lumilikha ng isang graphical na password, pipili ka muna ng isang larawan kung saan nais mong ipakita ang isang tiyak na kilos o bilog sa lugar ng larawan kung saan mo ito tinukoy.

O gumawa ng maikli at mabilis na password.


Flash key

Nagbibigay din ang Windows ng opsyong ito. Gamitin ang iyong personal na flash drive upang i-unlock ang iyong computer. Totoo, ang utility ay mas angkop para sa mga floppy disk upang gumamit ng isang flash drive na kailangan mong baguhin ang titik ng flash drive sa "A".

Maaari mong baguhin ang drive letter sa Disk Manager sa pamamagitan ng pag-type diskmgmt.msc. Hanapin ang iyong flash drive at mag-click sa menu ng konteksto Baguhin ang drive letter o drive path...

Kung ang system ay may disk drive o nawawala, ngunit ipinapakita lamang sa system, maaari mong tanggalin ito sa manager ng device, o baguhin ito sa isa pang titik, kung hindi, hindi mo magagawang italaga ang titik na "A" sa flash drive.

Sa paghahanap sa Windows, ipasok ang command syskey, sa lalabas na window, i-click ang button Update

Lagyan ng tsek ang mga kahon tulad ng nasa larawan sa ibaba at i-click OK

Kapag nag-log in ka sa Windows, ipo-prompt ka para sa isang key startup diskette.

Mayroon ding mga third-party na programa na mas madaling gamitin, ngunit binabayaran, tulad ng, halimbawa: Predator at Rohos Logon Key

Pinoprotektahan ng password o pagtatago ng mga folder at file na may mga third-party na program

Ang Windows ay walang karaniwang tampok para sa paghihigpit sa pag-access sa mga file at folder. Maliban kung nagtatrabaho ka sa iba't ibang mga account, maaari mong limitahan ang pag-access sa iyong mga folder ng user. Gayunpaman, kung nagtatrabaho ka sa ilalim ng isang account, maaari kang gumamit ng tulong ng mga programa ng third-party.

Ang AxCrypt ay isang utility para sa pag-encrypt ng mga file sa pamamagitan ng menu ng konteksto.


Mayroong maraming mga naturang programa, maaari kang pumili ayon sa iyong panlasa.

Marahil ang pinakakaraniwang paraan upang maprotektahan ang mga file ay ang WinRAR archiver. Magdagdag ng file o folder sa archive at magtakda ng password.


O may pagkakataon na protektahan ng password ang isang dokumento ng opisina. Sinusundan namin ang landas: menu, proteksyon ng dokumento, pag-encrypt gamit ang isang password.


Pag-encrypt ng mga Bitlocker drive at naaalis na drive (Bitlocker To Go)

Ang program na ito ay hindi magagamit sa lahat ng mga bersyon ng Windows.

Ang isa pang mahusay na tool sa proteksyon ng data ay ang pag-encrypt ng disk. Maaari mong i-encrypt ang mga hard drive, external drive at flash drive. Kung ang disk ay naka-encrypt, pagkatapos ay kahit na ikonekta mo ito sa isa pang computer, ang pag-access dito ay ipinagbabawal.

Upang i-encrypt ang disk, buksan Control Panel\System and Security\BitLocker Drive Encryption, piliin ang disk



At kapag ikinonekta mo ang disk sa iyong computer, mangangailangan ito ng password.

Mga limitasyon kapag gumagamit ng Bitlocker:

  • Available lang ang BitLocker Drive Encryption sa Windows 8.1 Professional at Windows 8.1 Enterprise edition, Windows 7 Ultimate at Enterprise edition, at bahagyang sa Windows Vista
  • Ang naaalis na disk ay dapat mayroong exFAT, FAT16, FAT32 file system. Ang mga file na may NTFS file system ay maaari lamang i-unlock sa isang computer na nagpapatakbo ng Windows Server 2008 R2, Windows 7, o mas bago.
  • Sa mga naunang bersyon ng Windows, ipo-prompt kang i-format ang drive gamit ang Bitlocker encryption
  • Ang disk ay dapat na hindi bababa sa 64 MB ang laki
  • Ang pagbabawas ng pagganap ay hindi hihigit sa 10%
  • Kung nawala mo ang iyong key o password, hindi na mababawi ang data

    • Pag-backup at Pag-archive

    May espesyal na feature ang Windows "Kasaysayan ng File" Ang kakanyahan ng programa ay ang pagkopya ng system ng mga file ng gumagamit (mga aklatan, desktop, mga contact, mga paborito) sa isang tinukoy na tagal ng panahon.

    Lokasyon: Control Panel\System and Security\File History

    Bilang default, ang function ay hindi pinagana, upang paganahin ito kailangan mong simulan ang mga serbisyo:

  • Paghahanap sa Windows
  • Serbisyo sa Kasaysayan ng File
  • Volume Shadow Copy

    • Ang mga file ay nai-save sa napiling drive sa isang folder FileHistory


    Maaari ka ring gumawa ng kumpletong kopya ng imahe ng system, kabilang ang mga karagdagang disk. Ang pangunahing bagay ay mayroong sapat na espasyo. Ang isang kopya ay maaaring isulat sa isang hard drive, mga DVD o isang folder ng network. Ang imahe ng system ay maaaring gamitin upang ibalik ang isang computer sa kaganapan ng isang hard drive o pagkabigo ng computer.



    MGA KAUGNAY NA ARTIKULO