Защита данных на внешнем HDD или шифруемся по полной. Как создать зашифрованный диск

Для предотвращения несанкционированного доступа к системе и данным в Windows 7/10 предусмотрена возможность установки пароля, в том числе графического, однако такой способ защиты не может считаться сколь либо надежным. Пароль от локальной учетной записи легко может быть сброшен сторонними утилитами, а самое главное, ничто не мешает получить доступ к файловой системе, загрузившись с любого LiveCD со встроенным файловым менеджером.

Чтобы защитить свои данные по-настоящему, необходимо использовать шифрование. Для этого сгодится и встроенная функция BitLocker, но лучше воспользоваться сторонними программами. Долгое время наиболее предпочтительным приложением для шифрования данных был TrueCrypt, однако в 2014 году его разработчики свернули проект, заявив, что программа не является более безопасной. Вскоре, однако, работа над ним была возобновлена, но уже новой командой, да и сам проект получил новое имя. Так на свет появился VeraCrypt.

По сути, VeraCrypt это усовершенствованная версия TrueCrypt и именно эту программу мы предлагаем использовать для защиты вашей информации. В приведенном примере мы задействуем VeraCrypt «по максимуму», зашифровав с ее помощью весь жесткий диск с системным и пользовательским разделами. Такой способ шифрования имеет определенные риски – есть доля вероятности, пусть и очень небольшая, что система не сможет загрузиться, поэтому прибегать к нему советуем только тогда, когда это действительно вам нужно.

Установка и базовая настройка VeraCrypt

Процедура установки VeraCrypt ничем не отличается от инсталляции других программ, за одним лишь исключением. В самом начале вам будет предложено выбрать между режимами установки Install или Extract .

В первом случае программа будет внедрена в ОС, что позволит вам подключать зашифрованные контейнеры и шифровать сам системный раздел. Режим Extract просто распаковывает исполняемые файлы VeraCrypt, позволяя использовать его как портативное приложение. Часть функций, в том числе шифрование диска с Windows 7/10, при этом становится недоступной.

Сразу после запуска зайдите в меню Settings – Language , так как по умолчанию программа устанавливается на английском языке.

Шифрование диска

Несмотря на кажущуюся сложность задачи, все очень просто. Выберите в меню «Система» опцию «Зашифровать системный раздел/диск».

В открывшемся окне мастера в качестве метода выберите «Обычный» (этого достаточно), область шифрования – весь диск.

По завершении поиска скрытых секторов (процедура может занять продолжительное время), укажите число операционных систем и…

алгоритм шифрования (здесь все лучше оставить по умолчанию).

Примечание: если во время поиска скрытых секторов Windows перестанет отвечать, перезагрузите ПК принудительно и в следующий раз пропустите этот этап, выбрав «Нет».

Придумайте и введите в поля пароль.

Хаотично перемещая мышь, сгенерируйте ключ и нажмите «Далее».

На этом этапе программа предложит создать VRD – диск восстановления и записать его на флеш- или оптический носитель.

Когда на экране появится запрос на выполнение пре-теста шифрования системы, нажмите «Тест».

Потребуется перезагрузка компьютера. После включения ПК появится экран загрузчика VeraCrypt. Здесь вам нужно будет ввести придуманный пароль и PIM – количество итераций шифрования. Если вы раньше нигде не вводили PIM, просто нажмите ввод, значение опции будет установлено по умолчанию.

Спустя несколько минут Windows загрузится в обычном режиме, но при этом на рабочем столе появится окошко Pretest Completed – предварительное тестирование выполнено. Это означает, что можно приступать к шифрованию. Нажмите кнопку «Encrypt» и подтвердите действие.

Процедура шифрования будет запущена. Она может занять длительное время, все зависит от размера диска и его заполненности данными, так что наберитесь терпения и ждите.

Примечание: если на диске имеется шифрованный раздел EFI, что характерно для последних версий ПК, в начале шифрования вы можете получить уведомление «Похоже, Windows не установлена на диске…». Это означает, что зашифровать такой диск с помощью VeraCrypt не получится.

После того как все содержимое диска будет зашифровано, окно загрузчика VeraCrypt станет появляться каждый раз при включении компьютера и каждый раз вам нужно будет вводить пароль, другим способом получить доступ к зашифрованным данным нельзя. С расшифровкой диска все намного проще. Все, что вам нужно будет сделать, это запустить программу, выбрать в меню «Система» опцию «Перманентно расшифровать системный раздел/диск» и проследовать указаниям мастера.

Жесткий диск – популярное современное устройство, которое позволяет расширить память компьютера без вскрытия системного блока. Современные внешние жесткие диски способны помещаться в любую сумочку, а значит, большие объемы информации можно иметь всегда под рукой. Если же вы храните на своем жестком диске конфиденциальную информацию, то лучший способ ее защитить – это установить пароль.
Пароль – универсальное средство для защиты информации, которое представляет собой ключ, который может состоять из любого количества букв, цифр и символов. Если пользователь будет неправильно указывать пароль, то, соответственно, доступ к данным, хранящимся на внешнем жестком диске получен быть не может.

Как установить пароль на внешний жесткий диск?

Прежде на нашем сайте уже доводилось освещать . Более того, был рассмотрен вопрос и правильного . Ниже же пойдет речь о том, каким образом производится наложение пароля для данного устройства.

Установка пароля встроенными средствами Windows

Установка пароля в данном случае применяется успешно как для обычных USB-накопителей, так и внешних жестких дисков, которые отличаются большими объемами дискового пространства. Главное же достоинство данного способа заключается в том, что от вас не потребуется загрузка и установка сторонних программ.

Подключите внешний жесткий диск к компьютеру, а затем откройте проводник Windows. Конкретно нас интересует раздел «Этот компьютер», в котором отображаются все подключенные диски к компьютеру. Щелкните по внешнему жесткому диску правой кнопкой мыши и в отобразившемся контекстном меню пройдите к пункту «Включить BitLocker» .

На экране начнется запуск утилиты. Спустя мгновение на экране отобразится окно, в котором вам потребуется отметить галочкой пункт «Использовать пароль для снятия блокировки с диска» , а строками ниже дважды указать новый пароль. Щелкните по кнопке «Далее» .

Следом вам будет предложено выбрать вариант сохранения специального восстанавливающего ключа. На выбор вам доступны три варианта: сохранить в вашу учетную запись Microsoft, сохранить в файл на компьютер или же немедленно распечатать ключ на принтере. На наш взгляд, наиболее предпочтителен второй вариант, поскольку данный файл вы можете выгрузить, например, в облако, и в любой момент, если пароль от внешнего жесткого диска будет забыт, открыть его.

Следующим пунктом настройки вам предлагается настроить шифрование данных. Вы можете как отметить шифрование лишь занятого места на диске, так и шифрование всего диска.

Обращаем ваше внимание на то, что если вы выбрали шифрование всего диска, нужно быть готовым к тому, что процесс шифрования может затянуться на долгие часы. Поэтому, если вы не располагаете наличием большого количества времени, а также открыть жесткий диск предполагается на современных компьютерах, рекомендуем выбрать первый вариант шифрования.

Заключительным этапом настройки вам следует выбрать режим шифрования из двух доступных: новый режим шифрования и режим совместимости. Учитывая, что мы работаем с внешним жестким диском, отметьте параметр «Режим совместимости» , а затем переходите далее.

Собственно, на этом процесс настройки BitLocker завершен. Чтобы запустить процесс наложения пароля, вам лишь остается щелкнуть по кнопке «Начать шифрование» и дождаться окончания процесса.

Открыв дважды диск, на экране отобразится миниатюрное окошко, в котором пользователю будет предложено указать пароль от подключенного внешнего жесткого диска.

Установка пароля с помощью архивирования

Многие пользователи не доверяют процессу шифрования данных, поскольку таким образом вы не можете получить доступ к диску в целом. Поэтому данным способом мы пойдем несколько другим образом – поместим информацию, сохраненную на внешний жесткий диск в архив без сжатия, т.е. внешний жесткий диск, при необходимости, может быть использован и без пароля, а вот для доступа к сохраненной в нем информации потребуется ввод ключа безопасности.

Для установки пароля с помощью архивирования информации вам потребуется практически любая программа архиватор. В нашем же случае будет использоваться популярный инструмент WinRAR , скачать который вы можете по ссылке, приведенной в конце статьи.

Как только программа-архиватор буде установлена на вашем компьютере, откройте содержимое внешнего жесткого диска, выделите его простым сочетанием клавиш Ctrl+A или выделите определенные папки и файлы в том случае, если вам необходимо спрятать под паролем не всю информацию на внешнем жестком диске. После этого щелкните по выделению правой кнопкой мыши и в отобразившемся контекстном меню выберите пункт «Добавить в архив» .

На экране отобразится окно, в котором вам потребуется в блоке «Метод сжатия» выбрать параметр «Без сжатия» , а затем щелкнуть по кнопке «Установить пароль» .

В отобразившемся окне вам потребуется дважды указать пароль любой длительности. Ниже, при необходимости, вы можете активировать шифрование данных, содержащихся в архиве (без активации данного пункта названия папок и файлов будут видны, но доступ к ним будет ограничен).

Когда создание архива будет завершено, в корневой папке жесткого диска, помимо файлов, будет содержаться и созданный вам архив. Теперь файлы на диске, кроме архива, можно удалять.

При попытке открыть архив на экране отобразится окно с требованием ввести пароль. Пока пароль от архива не будет получен, доступ к информации будет ограничен.

Что в итоге

Самый эффективный способ хранения конфиденциальной информации – использование стандартного средства BitLocker. Это замечательная утилита, которой, пожалуй, не найти аналогов, превосходящих по качеству. Второй способ, подразумевающий использование архиватора, можно считать наиболее предпочтительным, поскольку он не ограничивает доступ ко внешнему жесткому диску, а лишь к той информации, которую вы пожелаете запаролить.

Безусловно, если еще масса программ-шифровальщиков информации, но мы не стали акцентировать на них внимание, поскольку два способа, описанные в статье – наиболее оптимальные для большинства пользователей.

Ранее мы о том, как можно зашифровать винчестер в компьютере для того, чтобы никто не смог получить доступ к хранящимся на нём файлам и программам, даже если им удастся достать его и подключить к другому устройству. Сегодня мы расскажем, как использовать тот же способ шифрования для внешних носителей информации, к примеру, флешек и портативных жёстких дисков.

Как зашифровать внешний накопитель с использованием BitLocker:

1. Подключите флешку или другой накопитель в USB-порту компьютера.
2. Откройте «Панель управления» и перейдите в раздел «Шифрование диска BitLocker».
3. Найдите в этом разделе накопитель, который нужно зашифровать, и нажмите «Включить BitLocker».

4. Откроется диалоговое окно с выбором вариантов шифрования.
5. Следуйте инструкциям и создайте пароль (сложный - с буквами в разных регистрах и цифрами) и сохраните ключ для восстановления доступа. Этот ключ может храниться в аккаунте Microsoft, файле, сохранённом на другой носитель, или в распечатанном виде на бумаге. Имейте в виду, что для восстановления доступа к зашифрованному носителю, если вы забудете пароль, помимо этого ключа также потребуется указать логин и пароль от учётной записи Microsoft.

6. Выберите, какие файлы вы хотите зашифровать - все записанные на носитель или только те, что будут скопированы на него в дальнейшем. Во втором случае будут защищены только новые файлы, но шифровка будет осуществлена быстрее.
7. Выберите способ шифрования: новый, при котором накопитель будет невозможно разблокировать на более ранних версиях Windows или старый, использующийся в Windows 7, 8 и 10.
8. Накопитель будет зашифрован, после чего можно начинать им пользоваться.

Теперь всякий раз, когда вы будете подключать накопитель к компьютеру, будет запрашиваться пароль. Если вы уверены, что вашим компьютером не воспользуется никто, кроме вас, вы можете добавить его в доверенные, указав, чтобы в дальнем пароль для расшифровки данных на нём не запрашивался. В этом случае пароль потребуется только в том случае, если ваш накопитель будет подключен к другому устройству.

Пользоваться накопителем на доверенном компьютере можно точно так же, как если бы он не был зашифрован, ведь вам не нужно будет вводить пароль. При этом накопитель останется защищённым при подключении к другим компьютерам. В любом случае использование BitLocker не повлияет на скорость записи и считывания файлов.

Поменять пароль, установленный на накопитель, можно через раздел «Шифрование диска BitLocker» в «Панели управления».

Здравствуйте Друзья! В этой статье мы продолжим изучать встроенные в Windows системы призванные повысить безопасность наших данных. Сегодня это система шифрования дисков Bitlocker . Шифрование данных нужно для того что бы вашей информацией не воспользовались чужие люди. Как она к ним попадет это уже другой вопрос.

Шифрование — это процесс преобразования данных таким образом что бы получить доступ к ним могли только нужные люди. Для получения доступа обычно используют ключи или пароли.

Шифрование всего диска позволяет исключить доступ к данным при подключении вашего жесткого диска к другому компьютеру. На системе злоумышленника может быть установлена другая операционная система для обхода защиты, но это не поможет если вы используете BitLocker.

Технология BitLocker появилась с выходом операционной системы Windows Vista и была усовершенствована в Windows 7 . Bitlocker доступен в версиях Windows 7 Максимальная и Корпоративная а так же в Windows 8 Pro. Владельцам других версий придется искать альтернативу .

Не вдаваясь в подробности выглядит это так. Система шифрует весь диск и дает вам ключи от него. Если вы шифруете системный диск то без вашего ключа компьютер не загрузится. Тоже самое как ключи от квартиры. У вас они есть вы в нее попадете. Потеряли, нужно воспользоваться запасными (кодом восстановления (выдается при шифровании)) и менять замок (сделать шифрование заново с другими ключами)

Для надежной защиты желательно наличие в компьютере доверенного платформенного модуля TPM (Trusted Platform Module). Если он есть и его версия 1.2 или выше, то он будет управлять процессом и у вас появятся более сильные методы защиты. Если же его нет, то возможно будет воспользоваться только ключом на USB-накопителе.

Работает BitLocker следующим образом. Каждый сектор диска шифруется отдельно с помощью ключа (full-volume encryption key, FVEK). Используется алгоритм AES со 128 битным ключом и диффузором. Ключ можно поменять на 256 битный в групповых политиках безопасности.

Когда шифрование будет завершено увидите следующую картинку

Закрываете окошко и проверяете в надежных ли местах находятся ключ запуска и ключ восстановления.

Шифрование флешки — BitLocker To Go

Почему нужно приостанавливать шифрование? Что бы BitLocker не заблокировал ваш диск и не прибегать к процедуре восстановления. Параметры системы (BIOS и содержимое загрузочного раздела) при шифровании фиксируются для дополнительной защиты. При их изменении может произойти блокировка компьютера.

Если вы выберите Управление BitLocker, то можно будет Сохранить или напечатать ключ восстановление и Дублировать ключ запуска

Если один из ключей (ключ запуска или ключ восстановления) утерян, здесь можно их восстановить.

Управление шифрованием внешних накопителей

Для управления параметрами шифрования флешки доступны следующие функции

Можно изменить пароль для снятия блокировки. Удалить пароль можно только если для снятия блокировки используется смарт-карта. Так же можно сохранить или напечатать ключ восстановления и включить снятие блокировки диска для этого компьютера автоматически.

Восстановление доступа к диску

Восстановление доступа к системному диску

Если флешка с ключом вне зоны доступа, то в дело вступает ключ восстановления. При загрузке компьютера вы увидите приблизительно следующую картину

Для восстановления доступа и загрузки Windows нажимаем Enter

Увидим экран с просьбой ввести ключ восстановления

С вводом последней цифры при условии правильного ключа восстановления автоматически пойдет загружаться операционная система.

Восстановление доступа к съемным накопителям

Для восстановления доступа к информации на флешке или внешнему HDD нажимаем Забыли пароль?

Выбираем Ввести ключ восстановления

и вводим этот страшный 48-значный код. Жмем Далее

Если ключ восстановления подходит то диск будет разблокирован

Появляется ссылочка на Управление BitLocker, где можно изменить пароль для разблокировки накопителя.

Заключение

В этой статье мы узнали каким образом можно защитить нашу информацию зашифровав ее с помощью встроенного средства BitLocker. Огорчает, что эта технология доступна только в старших или продвинутых версиях ОС Windows. Так же стало ясно для чего же создается этот скрытый и загрузочный раздел размером 100 МБ при настройке диска средствами Windows.

Возможно буду пользоваться шифрованием флешек или внешних жестких дисков . Но, это маловероятно так как есть хорошие заменители в виде облачных сервисов хранения данных таких как DropBox, Google Диск , Яндекс Диск и подобные.

Электронные подписи

Защита персональных данных

Построение защищенных сетей

Семинар по электронным торгам

Шифрование диска

Одной из главных задач, решаемых в рамках обеспечения безопасности, является шифрование дисков .

Шифрование диска – надёжный способ защиты файлов и папок, хранящихся на диске компьютера или на съёмном внешнем диске, от несанкционированного доступа. Шифрование диска осуществляется, как правило, посекторно, благодаря чему технология не зависит от файловой системы. Тем не менее, вопрос о размере шифруемого сектора остается открытым и требует компромиссного решения. Большое количество специалистов в этой области склоняются в сторону большого размера, т. к.такие секторы криптографическиболее стойкие к атакам, но вместе с тем требуют больших вычислительных мощностей для их обработки.

Выбор программного продукта в конкретном случае зависит от ряда факторов и требует участия специалиста.

Выделяются несколько способов шифрования дисков, наиболее надежными из которых являются:

• создание виртуального жесткого диска (криптоконтейнера). Удобное средство для работы с зашифрованной информацией на компьютере. На жестком диске или flash-носителе создается файл или область диска, которая зашифровывается. Перед началом работы диск монтируется в систему, и вся дальнейшая работа с ним происходит как с обычным носителем. Информация шифруется на лету, незаметно для пользователя. Для монтирования диска необходимо ввести пароль или предоставить электронный ключ и пин-код доступа к нему. Как правило, подавляющее большинство программных продуктов этого типа предлагает на выбор несколько алгоритмов шифрования или их комбинаторику;
• шифрование жестких дисков с системной областью. Это один из самых надежных методов защиты информации на ПК. Перед загрузкой операционной системы необходимо ввести пароль или предоставить электронный ключ и пин-код доступа к нему. Только после этого произойдет загрузка компьютера. Важно отметить, что шифрованию подвергается вся информация, размещенная на диске.

Таким образом, лучше всего вовремя воспользоваться средствами для шифрования Ваших дисков ,т. к. это устраняет ряд возможных уязвимостей в безопасности операционной системы.

Существует множество средств для шифрования дисков , среди которых выделяются:

BitLocker – надежное средство для шифрования диска целиком. Зашифрованные диски (несъемные или съемные) можно разблокировать с помощью пароля или смарт-карты или настроить автоматическую разблокировку дисков при входе в систему. У данного средства есть замечательная особенность: его всегда можно отключить либо временно (приостановив его), либо на постоянной основе (расшифровав диск).

DriveCryptPlusPack – эффективное средство, с помощью которого можно зашифровать любой жесткий диск или сменный накопитель (за исключением CD и DVD) и использовать его для обмена данными между пользователями. Несомненным плюсом обмена данными на полностью зашифрованном носителе является невозможность обнаружения на нём каких-либо файлов. Даже располагая информацией о том, что носитель зашифрован, при отсутствии ключа данные прочитать будет невозможно.

BestCrypt – это пакет программ для создания на жестком диске компьютера виртуального зашифрованного диска. С зашифрованным контейнером можно работать как с обычным жестким диском – размещать на нем файлы и производить с ними любые операции, инсталлировать программы и т.д. BestCrypt создает и поддерживает зашифрованные виртуальные диски, причем эти диски видимы, как обычные диски с соответствующими литерами дисков. Любой тип физических носителей данных можно использовать для хранения данных и доступа к ним в контейнерах BestCrypt: жесткие диски, сменные носители, магнито-оптические устройства и т.д.