Datenverschlüsselung auf einem Computer - Lernprogramm und bewährte Methoden

Dieser Artikel ist für jeden Besitzer eines PCs oder Laptops nützlich. Haben Sie sich jemals gefragt, wie groß Ihre Verluste sein könnten, wenn Ihre Informationen in die falschen Hände geraten? Einige von Ihnen sichern wichtige Daten auf Wechseldatenträgern oder in der Cloud. Dies schützt Sie jedoch nicht vor dem Verlust oder Diebstahl von Technologie. Ich begann die Daten sofort zu verschlüsseln, nachdem mein Freund zweimal im Jahr einen Laptop gestohlen hatte. Gleichzeitig bin ich ein Starover, benutze heute keinen Laptop und arbeite ausschließlich für einen PC und schließe Risiken wie „Ich habe meine Laptoptasche in einem Café vergessen“ aus.

Überlegen Sie, wie Sie Ihre Daten am paranoidesten nutzen können. Haben Sie einen Kundenstamm? Geld aus der Brieftasche "WebMoney" nehmen? Erhalten Sie Zugang zu Dutzenden von Kundenprojekten, für die Sie verantwortlich sind? Wirst du ein YouTube-Star?

Beginnen Sie mit der Datenverschlüsselung.

Ein wichtiger Punkt. Ich bin kein Experte für Informationssicherheit. Der Artikel basiert auf meinen Erfahrungen und Vorlieben und beschreibt Methoden, die für den persönlichen Gebrauch oder für kleine Unternehmen geeignet sind. Das Format lautet: "Es ist besser, Informationen so zu schützen als in irgendeiner Weise."

Wenn Sie ständig mobile Geräte verwenden, finden Sie nützliche Anwendungen im Artikel über kostenlose mobile Anwendungen für Unternehmen.

Warum Daten verschlüsseln und Passwörter paranoid behandeln?

Hier sind Fälle aus dem Leben des inneren Kreises in den letzten Jahren:

  • Mit einem gestohlenen Laptop wurden über 1.000 Dollar gebeten, von Freunden in sozialen Netzwerken und Instant Messenger-Diensten zu leihen.
  • Sie gossen den über die Jahre gewachsenen Kundenstamm in das Newsletter-Forum.
  • Vom webmani-Keeper wurden die Kosten für ein neues Auslandsauto entfernt;
  • Erhöht Domains mit guter Geschichte und Anwesenheit.

Es kann unangenehmere Optionen geben - wenn die Technik absichtlich "weggenommen" wurde. Die Grundlagen der Sicherheit beim Umgang mit Daten werden überall vernachlässigt. Dies sind Passwörter, die in Diensten und auf Websites gespeichert sind, und Passwörter auf dem Desktop in der Datei "passwords.txt".

Die meisten Dienste sind an E-Mails gebunden, viele empfangen E-Mails entweder über E-Mail-Clients (Outlook, Thunderbird usw.) oder lesen sie im Browser, indem sie das Kennwort speichern. Häufig wurde die Hauptpost auch vor etwa 15 Jahren ohne mobile Bindung gestartet. In diesem Fall können Sie den Zugriff auf Dienste verlieren, die nicht an eine Telefonnummer gebunden sind.

Wenn Sie es eilig haben, beginnen Sie, die Passwörter auf ein Stück Papier umzuschreiben, und googeln Sie, "wie Sie das Passwort für immer aus dem Browser entfernen" - stoppen Sie. Weiter im Artikel werden einige einfache Verschlüsselungsoptionen für den privaten und gewerblichen Gebrauch für kleine Unternehmen vorgestellt.

Datenverschlüsselungsoptionen, in welchen Fällen ist es besser, sie für das Leben und das Geschäft zu verwenden?

Hier sind die drei einfachsten, kostengünstigsten und relativ zuverlässigsten Datensicherheitsoptionen. Auch wenn Ihre Ausrüstung in die falschen Hände gerät - der Zugriff auf Informationen schlägt fehl.

Die erste Option ist die Verschlüsselung auf Wechselmedien.

Wenn eine entfernbare Festplatte oder ein Flash-Laufwerk angeschlossen ist, müssen Sie ein digitales Kennwort auf dem Datenträger selbst eingeben. Außerdem werden die Daten auf dem Speicherchip verschlüsselt. So sieht es aus:

Mit dieser Option sehe ich nur 2 Vorteile:

  1. Kompatibel mit verschiedenen Betriebssystemen (dies ist nur ein Flash-Laufwerk).
  2. Die Möglichkeit, ein Super-Secret-Passwort einzugeben, um alle Daten zu löschen, anstatt ein Passwort zu entschlüsseln.

Nun, auch ein zweifelhaftes Plus - jedes Mal, wenn das Gerät angeschlossen wird, sehen Sie im Film Mission Impossible wie eine schlechte Parodie auf Tom Cruise aus.

Nachteile:

  1. Preis.
  2. Arbeitsgeschwindigkeit Externe Laufwerke (insbesondere Flash-Laufwerke) sind langsamer.
  3. Eine Chance, zusätzliche Kopfschmerzen zu bekommen, wenn eine der Zahlen sinkt oder bricht.

Meine Meinung ist für diejenigen, die gerne Spione spielen. Es kann als Aufbewahrungsort für wichtige Informationen verwendet werden (notieren Sie sich alle Passwörter und verstecken Sie sich in einem Glas mit Müsli oder einer Schachtel mit Socken), aber nicht mehr.

Die zweite Möglichkeit besteht darin, Programme zum Verschlüsseln von Daten auf der Festplatte zu verwenden.

Da ich in meiner Arbeit viele "Windows" -Programme zur Datenerfassung und -verarbeitung verwende, habe ich nur eine eingeschränkte Auswahl an Betriebssystemen und arbeite unter Windows. Wie mehr als 80% der Benutzer von PCs und Laptops:

Ich habe bei zwei Implementierungen der Datenverschlüsselung für Windows (BitLocker und VeraCrypt) aufgrund wesentlicher Vorteile aufgehört:

  1. Bei Windows-Betriebssystemen ab Version Vista gibt es ein normales Festplattenverschlüsselungstool oder einen Teil davon - Bitlocker.
  2. Sie können die gesamte Festplattenpartition unabhängig von ihrer Größe verschlüsseln.
  3. Sie können einen separaten, verschlüsselten Container mit mehreren Gigabyte erstellen, der wie eine normale Datei aussieht, und Sie können Daten nur abrufen, wenn Sie wissen, mit welchem ​​Programm die Daten verschlüsselt sind und das Kennwort erhalten. Beispielsweise kann sich eine verschlüsselte Partition im MP4-Format im Ordner "Movies" befinden, und es ist unwahrscheinlich, dass jemals jemand versucht, einen "geschlagenen" Film mit dem VeraCrypt-Programm zu öffnen.
  4. Bei der Verwendung von VeraCrypt - bei der Installation der entsprechenden Software kann die verschlüsselte Festplatte unter MacOS und unter den gängigsten Linux-Distributionen gelesen werden.
  5. Mit VeraCrypt können Sie eine zusätzliche verschlüsselte Partition innerhalb der verschlüsselten Partition erstellen. Auf diese Weise können Sie einfach einen Cache im Cache erstellen. Ich habe diese Funktion nicht verwendet, aber plötzlich ist es nützlich, dass Sie sie kennen.

Als Nächstes folgen detaillierte Anweisungen zur Verwendung von Microsoft Windows Bitlocker und dem Drittanbieterprogramm VeraCrypt.

Von den Mängeln, die über mehrere Jahre hinweg festgestellt wurden:

  1. Bitlocker ist keine plattformübergreifende Version. Unter Mac OS oder unter gängigen Linux-Distributionen funktioniert eine mit Bitlocker verschlüsselte Partition oder Festplatte nicht. Ich habe das versehentlich herausgefunden, als es notwendig war, Daten von einem verschlüsselten Wechseldatenträger mit Ubuntu auf einen Laptop zu übertragen. Interessant ist, dass es unter Windows XP das offizielle Bitlocker To Go-Programm von Microsoft gibt, mit dem Sie verschlüsselte Abschnitte lesen können.
  2. Eine verschlüsselte Partition mit VeraCrypt kann nur auf einem Computer mit einem installierten Programm geöffnet werden. Richtig, es besteht die Möglichkeit, eine portable Version des Entschlüsselungsprogramms zusammen mit einer verschlüsselten Partition zu erstellen. Aber es fällt sofort ins Auge und Sie können sehen, dass sich verschlüsselte Daten auf der Festplatte, Partition oder dem Flash-Laufwerk befinden.

Die dritte Option ist die sichere Speicherung von Passwörtern.

Manchmal ist die Informationssicherheit durch die Notwendigkeit eingeschränkt, Kennwörter sicher zu speichern, beispielsweise von:

  • Cloud-Speicher mit Daten.
  • Ein Remote-Server, auf dem die gesamte Arbeit erledigt ist.
  • E-Mails, Konten in sozialen Netzwerken usw.

In diesem Fall macht es keinen Sinn, spezielle Software zum Speichern von Passwörtern zu verwenden. Am Ende dieses Artikels erkläre ich Ihnen, wie Sie sogar auf dem Monitor geschriebene Passwörter speichern und gleichzeitig sichern können.

Persönliche Erfahrung. So verschlüsseln Sie das Festplattenprogramm Bitlocker

Ich verwende Bitlocker auf meinem Heimcomputer aus drei Gründen:

  1. Ich bin ein Realist und verstehe, dass ich keine supergeheimen Daten habe, für die es sich lohnen würde, komplexe Datenspeicherungs- und Verschlüsselungsschemata zu verwenden.
  2. Mit Bitlocker können Sie eine bereits verwendete Festplattenpartition verschlüsseln. Das heißt, es reicht aus, wichtige Daten für alle Fälle separat zu speichern, und Sie können mit der Verschlüsselung der Festplatte beginnen.
  3. Für diese Daten ist kein regulärer Zugriff von Computern mit einem anderen Betriebssystem erforderlich. Daher war es einfacher und logischer, die Vollzeitfähigkeit des Betriebssystems zu nutzen, anstatt Programme von Drittanbietern zu überladen.

Wie aktiviere ich BitLocker in Windows?

BitLocker kann in den folgenden Betriebssystemversionen ausgeführt werden:

  • Microsoft Windows Vista Ultimate / Corporate;
  • Windows 7 Ultimate oder Corporate;
  • Windows Server 2008 R2;
  • Windows 8 Professional oder Corporate;
  • Windows 8.1 Professional oder Corporate;
  • Windows 10 Professional, für Bildungseinrichtungen oder Unternehmen.

Wenn Sie über eine andere Version des Betriebssystems verfügen, können Sie das Laufwerk am einfachsten an einen Computer mit der richtigen Windows-Version anschließen. Für die Arbeit mit einer verschlüsselten Festplatte ist keine der oben genannten Versionen erforderlich. Beispielsweise können Sie eine Festplattenpartition verschlüsseln, indem Sie sie an einen Computer mit Windows 7 Maximum anschließen und auf einem Computer mit Windows 7 Home Basic verwenden.

BitLocker unter Windows 7, Windows 8 und Windows 10 - Kompatibilität

Bei Festplatten, die in den Versionen 7 und 8 sowie in Version 10 verschlüsselt wurden, besteht ein Kompatibilitätsproblem. Windows 7 und Windows 8 verwenden AES-Algorithmen für die Verschlüsselung und die Top Ten verwenden XTS-AES-Algorithmen. Die Entwickler sagen, dass dies kein Fehler ist, sondern eine Funktion. Obwohl für mich die Inkompatibilität von Verschlüsselungssystemen für Betriebssysteme mit einem Unterschied von 5 Jahren (2009 und 2014) keine gute Idee ist. Im offiziellen Microsoft-Forum wird in einer solchen Situation empfohlen, einen anderen Computer zu verwenden. Was zumindest seltsam ist, denn selbst für das alte Windows XP (veröffentlicht im Jahr 2001) wurde BitLocker To Go veröffentlicht, mit dem Sie ein Laufwerk anschließen können, das in Windows 7 und 8 verschlüsselt ist.

Wie konfiguriere ich BitLocker?

Alles, was mit den Verschlüsselungseinstellungen zu tun hat, wird im lokalen Gruppenrichtlinien-Editor gespeichert. Klicken Sie auf "Start" und geben Sie in der Suchleiste Folgendes ein:

Gehen Sie im folgenden Fenster zu den Abschnitten "Computerkonfiguration" - "Administrative Vorlagen" - "Windows-Komponenten" - "BitLocker-Datenverschlüsselung":

Von nützlich für einen normalen Benutzer kann ich 2 Einstellungen im lokalen Gruppenrichtlinien-Editor auswählen.

Das erste ist die Wahl der Verschlüsselungsmethode und der Verschlüsselungsstärke.

Die zuverlässigste Option ist AES mit einem 256-Bit-Schlüssel mit Diffusor. Aber um die Aufgabe abzuschließen, "erhält ein Fremder keinen Zugriff auf Ihre Daten, wenn er Ihre Tasche mit einem Laptop findet", reicht eine der Einstellungen aus. Ich habe keinen signifikanten Unterschied in der Arbeitsgeschwindigkeit "per Auge" bemerkt, so dass Sie die fortschrittlichste Version verwenden können.

Die zweite nützliche Einstellung ist die Möglichkeit, die Systemfestplatte (normalerweise Laufwerk C) ohne das Vorhandensein eines TPM-Moduls zu verschlüsseln. TPM - Trusted Platform Module - ein Kryptoprozessor, mit dem Sie Daten auf der Systemfestplatte verschlüsseln können. Dieses Modul ist auf den meisten PCs und Laptops nicht installiert. Ohne zusätzliche Konfiguration der BitLocker-Verschlüsselung funktioniert das Systemlaufwerk nicht.

Überprüfen Sie in den BIOS-Sicherheitseinstellungen, ob das TPM-Modul auf Ihrem Computer oder Laptop installiert ist.

Wenn es nicht installiert ist und Sie das Systemlaufwerk dennoch verschlüsseln möchten, müssen Sie zum Abschnitt "Computerkonfiguration" - "Administrative Vorlagen" - "Windows-Komponenten" - "BitLocker-Datenverschlüsselung" - "Betriebssystemdatenträger" wechseln:

In dem sich öffnenden Fenster können Sie die Verwendung von BitLocker ohne TPM zulassen:

Beantworten Sie sich selbst drei Fragen, bevor Sie die Systemfestplatte verschlüsseln:

  1. Startet Ihr Laptop oder Computer von einem Flash-Laufwerk? Wenn nicht, wird die Systemfestplatte nicht verschlüsselt.
  2. Haben Sie wirklich wichtige Daten auf der Systemfestplatte? In der Regel gute Praxis - mehrere Abschnitte (C, D) und Speicherung wichtiger Informationen auf Datenträger D.
  3. Wie groß ist die Wahrscheinlichkeit, dass das Flash-Laufwerk beschädigt wird oder verloren geht?

Meiner persönlichen Meinung nach ist es viel einfacher, eine Festplatte in mehrere Partitionen aufzuteilen (oder im Falle eines Computers mehrere Festplatten zu verwenden) und eine Datenfestplatte zu verschlüsseln. Es gibt nur einen Nachteil: Sie können den Computer einschalten und das Betriebssystem starten.

Es gibt viele Vorteile:

  1. Selbst im Falle eines Computerausfalls können Sie den Datenträger einfach entfernen und auf einem anderen Computer entschlüsseln.
  2. Ich habe bereits zu Beginn des Artikels meine Meinung zum täglichen An- und Abmelden des USB-Sticks geäußert - in 3 Tagen werden Sie es leid sein, ihn hin und her zu ziehen, und er wird immer angeschlossen sein.
  3. Sogar teure Flash-Laufwerke brechen. Nach dem Gesetz der Gemeinheit wird es im ungünstigsten Moment geschehen.

Für mich war die beste Antwort auf die Frage "Warum nicht die Systemfestplatte verschlüsseln, nur weil es so sein kann?" Eine wöchentliche Beobachtung von erfolglosen Versuchen, die Festplatte zu entschlüsseln, wenn der USB-Stick verloren ging.

Daher ist die beste Option für den persönlichen Gebrauch, Daten auf einer separaten Festplatte zu verschlüsseln, keine Sorgen mehr zu machen und das Leben zu beginnen.

Fairerweise ist es kein Problem mehr, einen Laptop oder ein Motherboard mit einem TPM-Modul zu kaufen:

Was ist der Haken? Wenn Ihr Computer oder Laptop TPM unterstützt, das Motherboard jedoch beschädigt ist, können Sie sich von Ihren Daten auf der Systemfestplatte verabschieden. Die einzige Möglichkeit, dies zu vermeiden, besteht darin, mehrere USB-Sticks herzustellen und zu hoffen, dass der USB-Stick mit dem Schlüssel und dem Laptop-Motherboard nicht gleichzeitig ausfällt.

Und noch eine Nuance - Windows ist ein ziemlich skurriles System. Wenn Sie ein Notebook mit der Version 2017 im Jahr 2020 gebrannt haben und die Systemfestplatte 3 Jahre lang verwendet wird, müssen Sie höchstwahrscheinlich nach einem Laptop mit derselben Konfiguration suchen. Denn auch mit einem USB-Stick kann das Betriebssystem möglicherweise nicht auf einer anderen Hardware gestartet werden.

Ich wiederhole: Für den täglichen Gebrauch reicht es aus, wichtige Daten auf einem separaten Laufwerk oder einer Partition zu speichern, die mit BitLocker verschlüsselt sind. Im Falle eines Computerausfalls können sie dann auf jedem anderen Computer mit einer geeigneten Betriebssystemversion entschlüsselt werden.

Kommen wir zum praktischen Teil.

Laufwerks- oder Flash-Laufwerksverschlüsselung mit BitLocker

Die Praxis ist einfacher als die Theorie. Wählen Sie im Dropdown-Menü der Festplatte oder des Flash-Laufwerks den Punkt "Bitlocker aktivieren":

Ein wichtiger Punkt. Sichern Sie Ihre wichtigen Daten vor dem Verschlüsseln. Falls etwas schief geht (die Anzeige blinkt beispielsweise während des Vorgangs), ist dies die beste Option. Ein Wechseldatenträger mit 2 TB kostet 5.000 Rubel. Dies ist um ein Vielfaches günstiger als die Datenwiederherstellung, wenn die Verschlüsselung während des Vorgangs unterbrochen wird.

Dann können Sie aus zwei Möglichkeiten wählen:

Nach der Verschlüsselung erhalten Sie zusätzlich zum Passwort einen Schlüssel, mit dessen Hilfe Sie die Festplatte auch entschlüsseln können, wenn Sie das Passwort vergessen haben.

Nach Auswahl einer der Optionen beginnt die Verschlüsselung.

Ein 16-GB-Flash-Laufwerk, das für ca. 1,5 Stunden verschlüsselt wurde. Ich habe die Doppel-Terabyte-Festplatte für die Nacht verlassen, daher habe ich die genaue Uhrzeit nicht gesehen, aber es hat 6 Stunden gedauert.

Da der Vorgang 3-6 Stunden dauern kann, empfahl ich, eine Sicherungskopie auf einer separaten Festplatte zu erstellen. Wenn Sie das Licht während der Festplattenverschlüsselung ausschalten, reichen wahrscheinlich weder die USV noch der Laptop-Akku für den gesamten Vorgang aus.

Geben Sie beim Öffnen einer verschlüsselten Festplatte einfach das Passwort ein:

Nach dem Entsperren funktioniert die Disc wie gewohnt. Nach dem Entsperren im Dropdown-Menü unter "BitLocker verwalten" können Sie:

  • Passwort ändern, um die Festplatte zu entsperren;
  • Entfernen Sie das Kennwort für die Festplatte.
  • Fügen Sie die Notwendigkeit hinzu, eine Smartcard zum Entsperren anzuschließen.
  • Speichern oder Drucken eines BitLocker-Wiederherstellungsschlüssels
  • Für den aktuellen Computer automatisch entsperren (diesen Gegenstand niemals verwenden).

Wie benutzt man VeraCrypt? Installations- und Konfigurationsanleitung

Ich empfehle, das Programm nur von der offiziellen Website herunterzuladen. Laden Sie VeraCrypt für Ihr Betriebssystem über den folgenden Link herunter:

Die portable Version (keine Installation erforderlich) ist nur für Windows verfügbar. Seine Verwendung ist in dem Fall ratsam, in dem wirklich geheime Daten verschlüsselt sind und sogar das Vorhandensein eines installierten Programms die Idee aufkommen lässt, dass sich auf dem Computer oder Laptop eine verschlüsselte Partition befindet. Ich benutze die reguläre Version.

Ich werde den Installationsvorgang weglassen, er ist unauffällig (Zustimmung zur Lizenzvereinbarung, Hinzufügen einer Verknüpfung zum Desktop und im Startmenü Installation für alle Benutzer). Bei der Installation können Sie die russische Sprache für die Programmoberfläche auswählen.

So verschlüsseln Sie eine Festplatte oder ein Flash-Laufwerk VeraCrypt

Eigentlich der Verschlüsselungsprozess selbst. Führen Sie das Programm aus:

Klicken Sie auf "Volume erstellen":

  1. Erstellen Sie eine verschlüsselte Datei. Die "Spion" -Option. Wenn Sie eine Datei "Zvezdnle.W0yny.Khan.s0l0-fullHD.mp4" mit einem Gewicht von 9-12 GB erstellen und diese unter 15 anderen Filmen im Ordner "movies" ablegen, ist es schwierig zu erraten, dass es sich bei dieser Datei um einen verschlüsselten Container handelt.
  2. Verschlüsseln Sie die Festplatte, das Flash-Laufwerk oder die Partition vollständig. Der Nachteil ist, dass sofort ersichtlich ist, dass die Festplatte verschlüsselt ist. Obwohl improvisiert bedeutet, es zu entziffern, funktioniert es immer noch nicht.
  3. Verschlüsselung der Systemfestplattenpartition.

Wir verwenden die erste Option, der Rest unterscheidet sich nicht grundlegend, mit Ausnahme der Zeit, die erforderlich ist, um die Festplatte vollständig zu verschlüsseln.

Erstellen Sie eine Kopie davon, bevor Sie wichtige Informationen verschlüsseln. In jedem Fall ist es billiger als die Wiederherstellung von Daten von einer halbverschlüsselten Festplatte.

Nächste Option:

Mit der zweiten Option können Sie eine weitere verschlüsselte Partition innerhalb der ersten verschlüsselten Partition erstellen. Die aktuelle Option, wenn Sie die Möglichkeit zulassen, dass das erste Passwort mit Hilfe von Ihnen und einem Lötkolben entschlüsselt wird. Ich werde die erste Option wählen:

Bitte beachten Sie, dass Sie den Namen der Datei und nicht die vorhandene Datei angeben müssen. Wenn die Datei vorhanden ist, wird sie gelöscht und an ihrer Stelle eine verschlüsselte Partition erstellt.

Выбираем шифрование AES с хешированием SHA-512 - этого достаточно, чтобы расшифровать пароль на обычном компьютере методом подбора было малореально. На следующем шаге задается размер зашифрованного раздела:

И задаем пароль для раздела:

На следующем этапе вам предложат выбрать файловую систему зашифрованного раздела. Для этого надо ответить на вопрос - собираетесь ли вы хранить в нем файлы размером более 4 ГБ. И переходим к шифрованию:

Теперь перемещаем курсор внутри окна, пока не заполнится полоса прогресса, и после этого жмем "Разметить".

На этом процесс шифрования закончен. Для непосвященного человека на флешке находится фильм:

Чтобы использовать зашифрованный раздел, необходимо:

  1. Запустить программу VeraCrypt;
  2. Выбрать букву диска, на который будет смонтирован зашифрованный том;
  3. Выбрать файл зашифрованного раздела;
  4. Нажать "Смонтировать";
  5. Geben Sie das Passwort ein und warten Sie 3-10 Sekunden.
  6. Im Explorer wird ein neuer Datenträger angezeigt, bei dem es sich um die verschlüsselte Partition handelt.

Alles, es ist möglich, mit dem verschlüsselten Abschnitt wie mit einer normalen Festplatte zu arbeiten. Schließen Sie vor dem Abschließen einer verschlüsselten Partition alle Anwendungen, die die Dateien aus diesem Abschnitt verwendet haben. Danach klicken Sie auf "Unmount all" und die verschlüsselte Partition wird wieder in eine reguläre Datei umgewandelt.

Wie Sie sehen, ist die Datenverschlüsselung auf Haushaltsebene nicht kompliziert. Mit dem Verlust eines Laptops mit vertraulichen Daten sinkt jedoch die Wahrscheinlichkeit des Verlusts von Nervenzellen erheblich.

Andere Festplattenverschlüsselungssoftware für Windows und Mac OS

Zusätzlich zu den oben beschriebenen Optionen können Sie andere Lösungen verwenden:

Truecrypt

Zuerst wollte ich dieses Programm anstelle von VeraCrypt verwenden. Die Kapazität ist sowohl für den privaten als auch den professionellen Gebrauch mehr als ausreichend. TrueCrypt kann:

  • Container verschlüsseln. Sie können nur die erforderlichen Informationen verschlüsseln, um eine kleine Menge von Medien zu verwenden.
  • Verschlüsseln Sie Festplattenpartitionen.
  • Verschlüsseln Sie die Festplatte oder das Flash-Laufwerk vollständig.

Im Jahr 2014 wurde die Unterstützung und Entwicklung von TrueCrypt eingestellt, die neueste Version des Programms erlaubt nur das Entschlüsseln von Daten, ohne die Möglichkeit der Verschlüsselung. Auf der offiziellen Website wird empfohlen, auf BitLocker zu wechseln. Da TrueCrypt eines der beliebtesten kostenlosen Programme zum Verschlüsseln von Daten war, gab es viele Gerüchte über den Druck auf Softwareentwickler. Dies bestätigt indirekt die Tatsache, dass bei einer unabhängigen Sicherheitsüberprüfung, für die mehr als 60.000 US-Dollar gesammelt wurden, keine kritischen Sicherheitslücken in den neuesten Versionen des Programms festgestellt wurden.

Bisher ist die inoffizielle Seite das Projekt //truecrypt.ch.

Liebhaber von Verschwörungstheorien im Zweifel - was ist besser? Verwenden Sie BitLocker nicht, da es sehr verdächtig ist, dass die frühere offizielle Website darauf verlinkt? Oder um TrueCrypt nicht zu verwenden, haben die speziellen Dienste plötzlich eine neue "Rebellen" -Website erstellt und die "Lesezeichen" in den Quellcode eingefügt, mit denen die verschlüsselten Daten entschlüsselt werden können?

Die Site kann jedoch TrueCrypt für Windows, MacOS und Linux herunterladen:

Die Site verfügt über ein englischsprachiges Support-Forum, in dem regelmäßig Fragen von Neulingen beantwortet werden.

Ich gebe zu, der übliche Haushaltsfaktor hat meine Wahl beeinflusst. Ich möchte nicht mehrere Festplatten neu codieren, wenn TrueCrypt plötzlich nicht mehr aktualisiert wird oder nicht mit den neuesten Windows-Versionen kompatibel ist (im obigen Screenshot sehen Sie, dass Windows 10 nicht bereits in der Download-Liste aufgeführt ist).

Aus diesem Grund habe ich mich für VeraCrypt entschieden, den meiner Meinung nach vielversprechendsten Zweig von TrueCrypt. Das Projekt entwickelt sich ständig weiter:

Aber ich denke, Sie werden mir zustimmen - immerhin sieht alles verdächtig aus? Wer könnte auf Wikipedia schreiben, dass VeraCrypt gegen mögliche Angriffe der NSA resistenter ist, wenn nicht der NSA-Dienstoffizier?

FireVault und FireVault 2 für MacOS

Besitzer von Laptops und Apple-Computern können das offizielle FireVault-Programm zum Verschlüsseln verwenden. Tatsächlich ist dies ein Analogon zu BitLocker, nur für MacOS. Der Nachteil der ersten Version, die in Betriebssystemversionen bis einschließlich Mac OS X Snow Leopard verwendet wird, ist die Möglichkeit, nur den Basisordner des Benutzers zu verschlüsseln. Die zweite Version des Programms wird ab OS X Lion verwendet und ermöglicht es Ihnen, die Festplatte vollständig zu verschlüsseln.

Ausführliche Anweisungen in russischer Sprache zum Verschlüsseln der Startpartition finden Sie auf der offiziellen Website.

Wenn Sie mit Ihrer Mac OS-Version nur Ihren privaten Ordner verschlüsseln können, können Sie TrueCrypt oder VeraCrypt verwenden und eine verschlüsselte Partition erstellen.

Verschlüsselt

CipherShed ist wie VeraCrypt eine Fork von TrueCrypt. Unterstützt Windows, Linux und Mac OS.

Der Hauptnachteil ist unten:

Nicht sehr benutzerfreundlich, in vier Jahren wäre es möglich gewesen, den Installer freizugeben.

Diskcryptor

Die offizielle Seite schien uns aus den 2000er Jahren zu kommen:

Von dem Moment an, als ich mich für das Verschlüsselungsprogramm entschieden habe (vor 3 Jahren), hat sich nichts geändert. Einschließlich der Tatsache, dass die Hauptseite Kompatibilität mit dem Betriebssystem für Version 0.9 und Version 1.1 zeigt, wird zum Download angeboten. Das habe ich damals nicht getan, und ich rate Ihnen jetzt nicht, die Wahrsagerei zu arrangieren. "Verschlüsselt die neueste Version des Programms die neueste Version von Windows?"

Das Programm kann für Besitzer von PCs mit alten Windows-Versionen nützlich sein und wird daher in diese Liste aufgenommen.

Wie speichert man Passwörter?

Ich bin skeptisch gegenüber verschiedenen Programmen zum Speichern von Passwörtern, die automatisch die erforderlichen Daten in das Eingabefeld des Browsers, des Mail-Clients, des Bankprogramms usw. einfügen. Sie sagen, Sie sollten sich nur das Passwort aus dem Programm merken, und sie wird sich die anderen Passwörter merken. Dafür gibt es mehrere Gründe:

  • Mögliches Hacken des Programms selbst.
  • Heute gibt es ein Programm - und morgen ist es geschlossen. Und Sie haben eine faszinierende Aufgabe, Kennwörter in ein neues Programm zu übertragen.
  • Das Programm wurde auf einem veralteten Betriebssystem auf der alten Hardware installiert, das Motherboard ist ausgebrannt, und Ihr Betriebssystem bootet nicht auf einem anderen Computer. Sie suchen nach der gleichen Hardware oder versuchen, Kennwörter über den technischen Support des Programms abzurufen (sofern dies natürlich der Fall ist und die Kennwörter an einem anderen Ort als Ihrem Computer synchronisiert wurden - was übrigens eine potenzielle zusätzliche Sicherheitsanfälligkeit darstellt).

Einfache Möglichkeit, komplexe Passwörter zu speichern

In diesem Fall können unter einer Bedingung absolut beliebige Passwörter mindestens in der Textdatei "passwords.txt" auf dem Desktop gespeichert werden. Hier ist es:

Zum Beispiel könnte Ihre Passwortliste so aussehen:

  1. 5 g ~ | r57C% llRWL0
  2. w8T? hl $ oPf69l * @
  3. qo9n76R2Xlk89g%
  4. INV8K3mbPQrONQv
  5. p ~ Uw ~ EpU5H05PQo

Aber es wird nutzlos sein, wenn Sie nicht wissen, wie man sie benutzt. Im obigen Beispiel gibt es 5 Passwörter. Und nur Sie wissen, dass das erste Passwort funktioniert, wenn Sie das erste Zeichen löschen, das zweite - wenn Sie das zweite löschen. Es gibt viele Optionen, für die es fast unmöglich ist, ein Muster auszuwählen:

  • In jedem Passwort müssen Sie den 2. Großbuchstaben löschen.
  • Die ersten beiden (oder letzten) Zeichen sind überflüssig. Oder an zweiter und vierter Stelle.
  • Das Passwort ist korrekt, wenn Sie gfhjkmxbr ("Passwort" im englischen Layout) hinzufügen.
  • Sie müssen das Passwort 2 Mal kopieren und die letzten 2 Zeichen löschen (wie groß ist Ihre Chance, das 28-stellige Passwort mit der Brute-Force-Methode zu finden?).
  • Ihre Wahl.

Theoretisch kann auch ein solches Passwort gewählt werden. Praktisch - glaubst du, jemand braucht das? Wenn das Kennwort von einem Onlinedienst stammt, kann es aus folgenden Gründen nicht mit Brute-Force-Methoden abgerufen werden:

  1. Immer mehr Dienste setzen auf Zwei-Faktor-Authentifizierung (Passwort + SMS), in Zahlungssystemen ist dies mittlerweile Standard.
  2. Sie wissen nicht nur, dass Sie mithilfe der Suchmethode versuchen können, ein Kennwort zu finden. Meistens müssen Sie bei Online-Diensten nach 3-5 Versuchen zwischen 3 Minuten und einer halben Stunde warten.

Verschlüsseltes Archiv

Obwohl diese Art des Speicherns von Kennwörtern relativ sicher ist, können Sie sie weiter sichern. Dazu genügt es, die Datei in etwas umzubenennen, das für die Masse ziemlich mühsam und unnötig ist, wie "Grundlagen der Delfinecholokalisierung (Referenzen) - dipl. Korrespondenz. Beispiel Ivanov.txt", und sie mit einem Kennwort verschlüsselt dem Archiv hinzuzufügen.

Im Prinzip kann eine kleine Menge von Informationen einfach mit einem kostenlosen 7-Zip-Archivierer verschlüsselt werden, der die Verschlüsselung mit dem AES-256-Algorithmus für die Formate 7z und ZIP unterstützt. Diese Option eignet sich beispielsweise für Wechselmedien, die aus dem einen oder anderen Grund nicht mit anderen Optionen verschlüsselt werden können (Sie müssen etwas auf Computern ohne spezielle Software ablegen).

Programme zum Speichern von Passwörtern

Die Tatsache, dass ich keine Programme zum Speichern von Passwörtern verwende, bedeutet nicht, dass Sie sie nicht verwenden können. Dies ist eine großartige Option, wenn Sie keine speziellen geheimen Daten haben und Sie sich nur davor schützen möchten, Passwörter von 5-10 Diensten oder Programmen bei Diebstahl oder Verlust von Geräten ändern zu müssen.

Hier sind die Top 5 bezahlten und kostenlosen Programme:

  1. LastPass - ab 2 USD pro Monat;
  2. KeePass ist ein kostenloses Programm.
  3. StickyPassword ist kostenlos, es gibt eine Premium-Version;
  4. RoboForm ist kostenlos, es gibt eine Premium-Version;
  5. Dashline ist kostenlos, es gibt eine Premium-Version.

In solchen Programmen mag ich die monatliche Gebühr nicht. Ich bezahle in aller Ruhe für die notwendige Software, aber um es ganz klar auszudrücken: Es gibt nichts in der Speicherung von Passwörtern, was eine monatliche Zahlung erfordert. Darüber hinaus sind zusätzliche Chips, die als Pluspunkte dargestellt werden, für mich offensichtliche Nachteile. Zum Beispiel:

  1. Die Möglichkeit, die Felder in einem Teil der Dienste automatisch auszufüllen (ein entsperrtes Smartphone wurde Ihnen beispielsweise in einem Café gestohlen - das Passwort wird automatisch für alle Dienste so bequem wie möglich eingefügt).
  2. Passwörter können in der Cloud gespeichert werden, falls Sie Ihre Geräte verlieren. Wenn Sie das verschlüsselte Archiv mit Passwörtern auf Google Drive oder Yandex Disk hochladen, werden diese auch in der Cloud gespeichert. Nur wird es kostenlos sein, und im Falle von Hacking müssen Sie immer noch raten, dass dies Passwörter sind. Nach was wird dort gesucht, wenn die Cloud für den Kennwortspeicherdienst gehackt wird?

Wenn Sie Daten in der Cloud speichern und von jedem Gerät und von jedem Ort aus darauf zugreifen möchten, lesen Sie unbedingt die ausführliche Anleitung zum Arbeiten mit Google Text & Tabellen.

Möglicherweise haben Sie jedoch eine andere Meinung. Schreiben Sie in die Kommentare, war der Artikel für Sie hilfreich? Verwenden Sie Verschlüsselung? Vielleicht haben Sie eine einfache und bewährte Methode zum Schutz von Daten, die ich nicht erwähnt habe?

shifrovanie-dannykh-na-kompyutere-likbez-i-proverennye-sposoby
#

Loading...

Lassen Sie Ihren Kommentar