Inzerce na portálu

Hackování šifrovacích systémů pevného disku pomocí studeného startu. Recenze Secure Disk - software pro šifrování dat

Spusťte šifrovací nástroj ve Windows vyhledáním „BitLocker“ a výběrem „Spravovat BitLocker“. V dalším okně můžete aktivovat šifrování kliknutím na „Povolit BitLocker“ vedle označení pevný disk(Pokud se zobrazí chybová zpráva, přečtěte si část Použití nástroje BitLocker bez modulu TPM.)

Nyní si můžete vybrat, zda chcete při odemykání šifrovaného disku používat USB flash disk nebo heslo. Bez ohledu na volbu, kterou zvolíte, budete muset během procesu nastavení uložit nebo vytisknout obnovovací klíč. Budete jej potřebovat, pokud zapomenete heslo nebo ztratíte flash disk.

K dokončení tohoto postupu musíte být označeni jako agent pro obnovu dat. Jinými slovy, musíte mít soukromý klíč a certifikát pro agenta obnovy dat specifikovaný v souboru nebo složce, která bude obnovena.

Pověření: Agent pro obnovu dat. . Následující doporučené postupy umožňují společnosti efektivně používat a spravovat šifrované soubory a složky.

Doporučuje se, aby agenti obnovy ukládali své soubory pro obnovu certifikátu na bezpečné místo. Použít výchozí konfiguraci domény Nové nebo aktualizované šifrované soubory však nemohou používat certifikát s prošlou platností, takže možná budete muset uživatele aktualizovat všechny existující soubory. Ve výchozím nastavení je certifikát podepsaný svým držitelem v doméně bez certifikační autority, doba platnosti certifikátu je 99 let. Obchod disketa na bezpečném místě. . Následující doporučený postup umožňuje společnosti chránit data mobilních uživatelů v případě krádeže nebo ztráty.

Používání nástroje BitLocker bez TPM

Nastavení nástroje BitLocker.
BitLocker funguje i bez čipu TPM – k tomu je však potřeba provést některá nastavení v místním editoru skupinová politika.

Pokud váš počítač nemá čip TPM (Trusted Platform Module), možná budete muset provést určité úpravy, abyste povolili nástroj BitLocker. V souladu Windows vyhledávání Zadejte „Upravit zásady skupiny“ a otevřete sekci „Editor místních zásad skupiny“. Nyní otevřete v levém sloupci editoru „Konfigurace počítače | Šablony pro správu | Komponenty Windows| BitLocker Drive Encryption | Disky operační systém“ a v pravém sloupci zaškrtněte položku „Vyžadováno dodatečné ověření při spuštění“.

Neexistuje žádná technologie, která by mohla nahradit všechna preventivní opatření, aby se zabránilo krádeži nebo fyzickému poškození vašeho počítače. Ukládejte soukromé klíče pro uživatele odděleně od notebooku a v případě potřeby je importujte. Když sdílené složkyúložiště, jako jsou Dokumenty a dočasné složky, zašifrujte složku tak, aby byly všechny nové a dočasné soubory zašifrovány v době vytvoření. Ujistěte se, že po zašifrování souborů jsou nešifrovaná data smazána z vašeho pevného disku a poté pravidelně. Fyzické zabezpečení vašeho počítače je nanejvýš důležité. . Vzpomeňte si například na obsah vyměnitelného pevného disku, který byl ztracen nebo odcizen.

Poté v prostředním sloupci klikněte na odkaz „Upravit nastavení zásad“. Zaškrtněte políčko vedle „Povolit“ a níže zaškrtněte políčko vedle „Povolit nástroj BitLocker bez kompatibilního TPM“. Po kliknutí na „Použít“ a „OK“ můžete použít BitLocker, jak je popsáno výše.

Alternativa v podobě VeraCrypt


K šifrování systémový oddíl nebo všechny HDD s pomocí nástupce Programy TrueCrypt s názvem VeraCrypt, vyberte „Vytvořit svazek“ z hlavní nabídky VeraCrypt a poté vyberte „Šifrovat systémový oddíl nebo celý systémový disk“. Chcete-li zašifrovat celý pevný disk spolu s oddíl Windows, vyberte „Šifrovat celý disk“ a poté postupujte pokyny krok za krokem nastavením. Poznámka: VeraCrypt vytvoří záchranný disk pro případ, že zapomenete heslo. Budete tedy potřebovat prázdné CD.

Kontejner stačí „namontovat“ až po připojení externí zařízení a "demontáž" před vyjmutím. Kromě toho aplikace také chrání obsah pevné disky a vyměnitelné jednotky, které je zcela zašifrují. Pro šifrování a ochranu vašeho pevného disku popř vyměnitelný disk, postupujte podle těchto jednoduchých kroků.

Možnost „Extrahovat“ lze vybrat, pokud nehodláte chránit systémový oddíl nebo systémový disk. Tím ochráníte obsah vnější tvrdý disk, vyměnitelná jednotka nebo jakýkoli oddíl, na kterém není nainstalován operační systém. Po zašifrování např. celého obsahu "vyměnitelného disku" se po připojení tohoto nic nestane poslední počítač.

Po zašifrování disku, kdy bootstrap budete muset za heslem zadat PIM (Personal Iterations Multiplier). Pokud jste PIM nenainstalovali během instalace, stiskněte klávesu Enter.

S otevřeným zdrojový kód je populární již 10 let díky své nezávislosti na hlavních prodejcích. Tvůrci programu jsou veřejně neznámí. Mezi nejznámější uživatele programu patří Edward Snowden a bezpečnostní expert Bruce Schneier. Utilita umožňuje proměnit flash disk nebo pevný disk na bezpečné šifrované úložiště, ve kterém důvěrná informace skrytý před zvědavýma očima.

Po zašifrování systémového oddílu nebo celého pevného disku, na kterém je nainstalován operační systém, nebude obsah pevného disku čitelný pro třetí strany, které nemají osobní heslo. Ochrana systémového oddílu nebo disku vás ochrání před jakýmkoli rizikem, pokud se například váš notebook dostane do rukou neoprávněných uživatelů.

Šifrování na oddílu nebo systémové jednotce vyžaduje aktivaci mechanismu před spuštěním. Obraz by měl být uložen na vyměnitelném médiu nebo jiném systému, aby jej bylo možné v případě problémů snadno obnovit. Poté můžete kliknout na tlačítko „Vytvořit svazek“ a poté vybrat „Šifrovat systémový oddíl nebo celý systémový disk“ a „Normální“.

Tajemní vývojáři utility oznámili uzavření projektu ve středu 28. května a vysvětlili to pomocí TrueCrypt nebezpečný. "VAROVÁNÍ: Není bezpečné používat TrueCrypt, protože... program může obsahovat nevyřešené zranitelnosti“ – tuto zprávu můžete vidět na stránce produktu na portálu SourceForge. Následuje další zpráva: „Všechna data zašifrovaná pomocí TrueCrypt musíte přenést na zašifrované disky nebo obrázky virtuální disky podporováno na vaší platformě."

Na další obrazovce si můžete vybrat, zda chcete šifrovat pouze oddíl obsahující operační systém nebo celý pevný disk. Dvojklik na vyžádání dodatečného ověření při startu. Operační systém vám proto neumožňuje povolit funkci šifrování zařízení. Každý svazek na šifrovaném disku je uzamčen specifickým klíčem. Zašifrovaný svazek můžete odemknout jedním z následujících způsobů.

Vytváření nových svazků šifrovaných disků. Před vytvořením šifrovaného svazku spusťte záloha data. Ve sloupci "Stav" uvidíte objem zašifrovaného disku s "ikonou zámku". Zámek se otevře, pokud je šifrovaný svazek odemčen. Svazek disku bez ikony zámku ve sloupci Stav znamená, že není zašifrován.

Nezávislý bezpečnostní expert Graham Cluley se k současné situaci celkem logicky vyjádřil: „Je čas najít alternativní řešení pro šifrování souborů a pevných disků.“

Nedělám si legraci!

Zpočátku se objevovaly návrhy, že web programu byl napaden kyberzločinci, nyní se ale ukazuje, že nejde o podvrh. SourceForge nyní nabízí aktualizovanou verzi TrueCrypt (která má digitální podpis vývojáři), při jehož instalaci se doporučuje přejít na BitLocker nebo jiný alternativní nástroj.

Chování zašifrovaného svazku při spouštění systému. První disk byl odemčen a nainstalován, ale druhý byl uzamčen. Protože šifrovací klíč nebyl uložen na druhém svazku disku, musíte jej odemknout ručně zadáním šifrovacího hesla.

Správa šifrování klíčů. Existují čtyři možnosti správy šifrovacího klíče. Ruční odemknutí diskových svazků. Uvidíte zašifrované svazky a jejich stavy: odemčeno nebo zamčeno. Chcete-li odemknout svazek, klikněte na „Odemknout toto zařízení“. Můžete zadat šifrované heslo nebo použít soubor šifrovacího klíče, který jste dříve exportovali. Pokud je šifrovací heslo nebo soubor klíče správné, svazek se odemkne a bude dostupný.

Profesor kryptografie z John Hopkins University Matthew Green řekl: "Je vysoce nepravděpodobné, že by neznámý hacker identifikoval vývojáře TrueCrypt, ukradl jejich digitální podpis a hacknul jejich web."

Co použít nyní?

Stránky a vyskakovací upozornění v samotném programu obsahují pokyny pro přenos souborů zašifrovaných TrueCrypt do služby BitLocker společnosti Microsoft, která je součástí systému Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise a Windows 8 Pro/Enterprise. TrueCrypt 7.2 umožňuje dešifrovat soubory, ale neumožňuje vytvářet nové šifrované oddíly.

Tyto disky šifrují a dešifrují data v reálném čase, takže jsou pro uživatele zcela transparentní, to znamená, že data jsou šifrována těsně před zápisem na disk a dešifrována ihned po načtení z disku bez nutnosti zásahu uživatele. všechna data uložená na disku jsou vždy šifrována. Nelze získat přístup k šifrovaným datům virtuální disk, pokud jste nezadali správné heslo.

Zároveň jsou všechny operace se soubory nebo disky spojené se šifrovanými virtuálními disky připojenými k systému prováděny tak, jako by byly na standardních discích. Všechna zašifrovaná data virtuálního disku jsou uložena spolu s metadaty disku v jediném kontejneru souborů.

Nejviditelnější alternativou k programu je BitLocker, ale existují i ​​​​jiné možnosti. Schneier sdělil, že se vrací k používání PGPDisk od společnosti Symantec. (110 USD za uživatelskou licenci) používá známou a osvědčenou metodu šifrování PGP.


Jsou i další bezplatné alternativy pro Windows, jako je DiskCryptor. Výzkumník počítačová bezpečnost, známý jako The Grugq, loni sestavil celek, který je aktuální i dnes.

Tyto infrastruktury umožňují uživateli používat různé instalovatelné šifrovací systémy, včetně těch, které jsou již v systému předinstalované. Tento přístup umožňuje uživateli nezávisle vybrat šifrovací služby, které splňují jeho bezpečnostní požadavky.

Snadno použitelné intuitivní rozhraní. Přístup k většině funkcí šifrovaného disku.

  • Průvodce vytvořením šifrovaného disku.
  • Seznam nejčastěji šifrovaných disků.
  • Seznam konfigurovatelných samostatně připojených šifrovaných jednotek.
  • Snadno upravitelné. šifrovaný disk.
Bezpečné a spolehlivou ochranu data.

Johannes Ulrich, vědecký ředitel SANS Institute of Technology, doporučuje, aby uživatelé Mac OS X věnovali pozornost FileVault 2, který je zabudován do OS X 10.7 (Lion) a novějších operačních systémů této rodiny. FileVault používá 128bitové šifrování XTS-AES, které používá americká Národní bezpečnostní agentura (NSA). Podle Ulricha uživatelé Linuxu musí dodržovat vestavěný systémový nástroj Linux Unified Key Setup (LUKS). Pokud používáte Ubuntu, pak již instalátor tohoto OS umožňuje povolit úplné šifrování disku od samého začátku.

Klávesové zkratky můžete nakonfigurovat tak, aby deaktivovaly všechny šifrované jednotky nebo každý z nich jednotlivě. Automaticky odpojí všechny šifrované disky připojené k odhlášení uživatele. Schopnost automaticky zakázat šifrovanou jednotku pro aktivaci spořiče obrazovky, režimu hibernace a jakékoli jiné formy zamykání počítače. Automatický propustnostšifrovaný disk, odstranění ze systému ukládání dat pomocí kontejneru souborů označuje dobu, po kterou je šifrovaný disk připojen, ale nepoužívá se, to znamená, že na zašifrovaném disku nejsou žádná data, možnost automatického otočení. vypnout šifrované disky, když byla překročena určitá doba nečinnosti samotného disku. disk se v tuto chvíli čte nebo zapisuje. Má schopnost vynutit vypnutí uzamčených šifrovaných disků v případě automatického vypnutí. Souborové kontejnery pro připojené šifrované disky jsou chráněny proti zápisu a vymazání. Zachyťte šifrované jednotky a odstraňte chráněná data. Schopnost vytvářet a připojovat kontejnerové soubory pro šifrované disky umístěné na jakémkoli síťovém prostředku přístupném systému; Připojení šifrovaného disku k emulaci „místního disku“, která umožní vzdáleným uživatelům získat přístup; Automatická záchrana a obnova parametrů sdílení pro šifrované diskové sítě.

  • Průvodci pro opětovné použití šifrování disku.
  • Šifrované jednotky lze připojit v režimu pouze pro čtení.
Tato dokumentace byla archivována a nezpracovává se.

Uživatelé však budou potřebovat další aplikace pro šifrování přenosných médií, která se používají na počítačích s různými operačními systémy. Ulrich řekl, že v tomto případě mě napadá .

K využití nabízí německá společnost Steganos stará verze jeho šifrovací nástroj Steganos Safe ( současná verze na tento moment- 15, ale navrhuje se použít verzi 14), která je distribuována zdarma.

Zašifrováno pevné disky- Tento nová třída pevné disky, které využívají hardwarové šifrování a poskytují úplné hardwarové šifrování na disku. Nejlepší výkon: Hardwarešifrování zabudované v ovladači zařízení umožňuje zařízení pracovat maximální rychlost přenášet data bez snížení výkonu. Integrované hardwarové zabezpečení: Šifrování je vždy „aktivní“ a klíče k šifrování nikdy neopustí pevný disk. Ověření uživatele se provádí pomocí „odemčené jednotky nezávislé na operačním systému“. Snadné použití: Šifrování je pro uživatele transparentní, protože je ve výchozím nastavení. Šifrované pevné disky lze snadno odstranit pomocí vestavěného šifrovacího klíče a data na disku nemusíte znovu šifrovat. Počítač běží efektivněji, protože není potřeba používat cykly procesoru pro proces šifrování.

  • K aktivaci šifrování není nutný žádný zásah uživatele.
  • Zařízení musí být v nepřipraveném stavu.
  • Zařízení musí být v bezpečném stavu, neaktivované.
Tato aktivace umožňuje řadiči zařízení vygenerovat mediální klíč pro každý svazek vytvořený hostitelským počítačem.


Neznámé chyby zabezpečení

Skutečnost, že TrueCrypt může mít slabá místa v zabezpečení, je vážným problémem, zejména proto, že audit programu takové problémy neodhalil. Uživatelé programu získali na audit 70 000 dolarů po fámách, že americká Národní bezpečnostní agentura by mohla dekódovat značné množství zašifrovaných dat. První fáze studie, která analyzovala zavaděč TrueCrypt, byla provedena minulý měsíc. Audit neodhalil žádná zadní vrátka ani úmyslná zranitelnost. Další fáze studie, která by testovala používané kryptografické metody, byla naplánována na letošní léto.

Tento mediální klíč, který není nikdy vystaven vnějším silám na disku, se používá k rychlému zašifrování nebo dešifrování každého bajtu dat odeslaných na disk nebo přijatých z disku. Konfigurace šifrovaných pevných disků jako spouštěcích jednotek se provádí pomocí stejných metod, jaké se používají pro standardní pevné disky.

Obrazy vytvořené pomocí nástrojů pro kopírování disku nebudou fungovat. Šifrované pevné disky používají dva šifrovací klíče v zařízení k ovládání zamykání a odemykání dat na discích. Tento klíč je zašifrován na náhodném místě na disku.

Green byl jedním z expertů zapojených do auditu. Uvedl, že nemá žádné předběžné informace o tom, že by developeři plánovali projekt uzavřít. Green řekl: „Naposledy, co jsem od vývojářů TrueCrypt slyšel, bylo: „Těšíme se na výsledky fáze 2 zkušební verze. Děkujeme za vaši snahu!“ Nutno podotknout, že audit bude i přes odstavení projektu TrueCrypt pokračovat podle plánu.

Ověřovací klíč je klíč používaný k odemykání dat na discích. Když počítač s šifr pevný disk deaktivován, disk se automaticky uzamkne. Když jsou data zapsána na disk, projdou před dokončením operace šifrování mechanismem šifrování. Podobně čtení dat z disku vyžaduje, aby šifrovací stroj dešifroval data, než je znovu odešle uživateli.

Mnoho šifrovaných pevných disků je předem nakonfigurováno. Pokud potřebujete disk znovu nakonfigurovat, použijte následující postup po odebrání všech dostupných svazků a obnovení disku do nezpracovaného stavu. Otevřete Správce disků Inicializujte disk a vyberte vhodný styl oddílu.

  • Všechna data jsou šifrována v „kontejneru“.
  • Pokud jde o windows, je tu nový disk, který se náhle objevil.
Plně šifrované šifrování zabraňuje neautorizovaný přístup do datového skladu. "Šifrování plný disk“ se často používá k označení, že vše je na zašifrovaném disku, včetně programů, které dokážou zašifrovat oddíly spouštěcího operačního systému. ten hlavní si stejně ponechte bootovací vstup a pak část disku, nikoli šifrovaný.

Možná se tvůrci programu rozhodli pozastavit vývoj, protože nástroj je zastaralý. Vývoj se zastavil 5.5.2014, tzn. po oficiálním ukončení podpory Systémy Windows XP. SoundForge uvádí: "Windows 8/7/Vista a novější systémy mají vestavěné nástroje pro šifrování disků a obrazů virtuálních disků." Šifrování dat je tedy zabudováno do mnoha operačních systémů a vývojáři možná zjistili, že program již není potřeba.

Aby přilil olej do ohně, 19. května byl TrueCrypt odstraněn ze zabezpečeného systému Tails (Snowdenův oblíbený systém). Důvod není zcela jasný, ale program by se jednoznačně neměl používat, poznamenal Cluley.

Cluley také napsal: "Ať už se jedná o podvod, hack nebo logický konec životního cyklu TrueCryptu, je jasné, že svědomití uživatelé se po tomto fiasku nebudou cítit pohodlně důvěřovat programu se svými daty."