Cara Menculik Cakera Keras Anda secara Percuma
Mengekalkan data komputer melalui perisian penyulitan telah menjadi keperluan yang jelas bagi banyak perniagaan dan individu yang membawa maklumat sensitif pada komputer riba mereka atau pemacu kilat USB. Malangnya, ramai orang tidak menyulitkan data mereka kerana mereka terlalu malas atau merasakan kecurian data tidak akan berlaku. Ramai orang merasakan mereka tidak mempunyai apa-apa yang penting yang disimpan di komputer mereka dan oleh itu mereka tidak memerlukan penyulitan.
Walau apa pun alasan anda, menyulitkan data anda adalah sangat penting. Sama ada anda fikir anda menyimpan data penting pada komputer anda atau tidak, terdapat penggodam di luar sana yang akan suka melayari fail, gambar dan data anda untuk melakukan kemudaratan seperti pencurian identiti. Malah sesuatu yang tidak berbahaya seperti gambar boleh digunakan dengan cara yang sangat jahat jika di tangan yang salah.
Menyulitkan cakera keras anda di Windows dan OS X kini proses yang agak mudah dan lurus ke hadapan yang cukup banyak orang boleh lakukan, jadi tidak ada sebab untuk meninggalkan diri anda terbuka untuk kemungkinan serangan. Dalam artikel ini, saya akan menggunakan BitLocker pada Windows dan FileVault di OS X untuk menyulitkan data anda.
Sebelum ini, saya telah menulis tentang menggunakan program yang dipanggil TrueCrypt, tetapi nampaknya projek itu telah dihentikan kerana pelbagai sebab. Program ini telah menjadi salah satu yang paling popular untuk menyulitkan pemacu keras anda, tetapi sekarang ia tidak lagi disokong, kami tidak mengesyorkan menggunakannya. Pasukan TrueCrypt juga mengesyorkan menggunakan BitLocker kerana ia boleh melakukan banyak perkara yang boleh dilakukan oleh TrueCrypt.
Bitlocker pada Windows
Di Windows Vista, Windows 7 dan Windows 8, anda boleh menghidupkan penyulitan pemacu dengan membolehkan BitLocker. Sebelum kita masuk ke cara untuk membolehkan BitLocker, ada beberapa perkara yang perlu anda ketahui dahulu:
1. BitLocker berfungsi pada versi Ultimate dan Enterprise dari Windows Vista dan Windows 7 dan pada versi Pro dan Enterprise Windows 8 dan Windows 8.1.
2. Terdapat tiga mekanisme pengesahan dalam BitLocker: TPM (Modul Platform Dipercayai), PIN, dan kekunci USB. Untuk keselamatan yang paling besar, anda ingin menggunakan TPM ditambah PIN. PIN adalah kata laluan yang perlu dimasukkan oleh pengguna sebelum proses boot.
3. Komputer lama yang tidak menyokong TMP hanya boleh menggunakan mekanisme pengesahan utama USB. Ini tidak selamat seperti menggunakan TPM dengan PIN atau TPM dengan kekunci USB atau TPM dengan kedua-dua PIN dan kekunci USB.
4. Jangan cetak kunci sandaran di atas kertas dan simpan di suatu tempat. Jika seseorang, walaupun polis, boleh mendapatkan akses kepada kertas itu, mereka boleh menyahsulit seluruh cakera keras anda.
Sekarang mari kita bercakap mengenai sebenarnya membolehkan BitLocker. Buka Panel Kawalan di Windows dan klik pada Penyulitan Pemacu BitLocker.
Anda akan melihat senarai semua partisyen dan pemacu yang disenaraikan di skrin utama. Untuk bermula, semua yang anda perlu lakukan ialah klik pada Hidupkan BitLocker.
Jika anda mempunyai komputer yang lebih baru dengan pemproses yang menyokong TPM, anda baik untuk pergi dan proses akan bermula. Jika tidak, anda akan mendapat mesej ralat berikut: "Peranti Keselamatan Modul Terpadu (TPM) yang serasi mesti hadir di komputer ini, tetapi TPM tidak dijumpai."Untuk membetulkannya, baca jawatan terdahulu saya mengenai masalah TPM ini apabila membolehkan BitLocker.
Sebaik sahaja anda mengikuti arahan dalam siaran itu, anda sepatutnya dapat mengklik Turn on BitLocker sekali lagi dan mesej ralat tidak akan muncul. Sebaliknya, Persediaan Penyulitan BitLocker Drive akan bermula.
Teruskan dan klik Seterusnya untuk bermula. Persediaan pada asasnya menyediakan pemacu anda dan kemudian menyulitkannya. Untuk menyediakan pemacu, Windows memerlukan dua sekatan: satu partition Sistem kecil dan satu partition sistem operasi. Ia akan memberitahu anda perkara ini sebelum ia bermula.
Anda mungkin perlu menunggu selama beberapa minit sementara pemacu C pertama kali merosot dan partition baru dibuat. Selepas selesai, anda akan diminta untuk memulakan semula komputer anda. Teruskan dan lakukannya.
Setelah Windows dimulakan semula, persediaan BitLocker perlu muncul secara automatik dengan tanda semak bersebelahan persediaan pemacu. Klik Seterusnya untuk memulakan penyulitan cakera keras sebenar.
Pada skrin seterusnya, anda akan dapat memilih pilihan keselamatan BitLocker anda. Jika anda tidak memasang TPM, anda tidak akan dapat menggunakan PIN untuk permulaan, tetapi hanya kekunci USB.
Anda akan diminta memasukkan batang USB di mana ia akan menyimpan kunci permulaan di sana. Seterusnya anda juga perlu mencipta kunci pemulihan. Anda boleh menyimpannya ke pemacu USB, ke fail atau mencetaknya. Ia adalah yang terbaik untuk tidak mencetaknya.
Selepas ini, anda akhirnya akan ditanya sama ada anda sudah bersedia untuk menyulitkan cakera keras, yang memerlukan restart.
Sekiranya semuanya berjalan lancar dan Windows dapat membaca kunci penyulitan dari kayu USB anda atau dari TPM, maka anda akan melihat muncul dialog yang memberitahu anda bahawa drive sedang dienkripsi.
Setelah selesai, data anda kini disulitkan dengan selamat dan tidak boleh diakses tanpa kunci anda. Sekali lagi, penting untuk ambil perhatian bahawa menggunakan BitLocker tanpa TPM adalah jauh lebih selamat dan walaupun anda menggunakan TPM, anda perlu menggunakannya dengan PIN atau dengan kekunci USB atau dengan kedua-duanya untuk benar-benar dilindungi.
Juga, anda perlu ambil perhatian bahawa semasa anda log masuk, kunci disimpan dalam ingatan RAM. Jika anda meletakkan komputer anda tidur, kunci boleh dicuri oleh penggodam yang bijak, jadi anda harus sentiasa mematikan komputer anda apabila anda tidak menggunakannya. Sekarang mari kita bincangkan tentang FileVault di OS X.
FileVault dalam OS X
FileVault di OS X menyediakan fungsi yang sama seperti yang dilakukan oleh BitLocker di Windows. Anda boleh menyulitkan keseluruhan pemacu dan kelantangan boot berasingan dibuat untuk menyimpan maklumat pengesahan pengguna yang tidak disulitkan.
Untuk menggunakan FileVault, anda perlu pergi ke Keutamaan Sistem dan klik pada Keselamatan & Privasi.
Sekarang klik pada FileVault tab dan klik pada Hidupkan FileVault butang. Jika butang dinyahdayakan, anda perlu mengklik kunci kuning kecil di sebelah kiri bawah dialog dan masukkan kata laluan sistem anda untuk membuat perubahan.
Sekarang anda akan ditanya di mana anda mahu menyimpan kunci pemulihan anda. Anda boleh menyimpannya di iCloud atau anda boleh mendapatkan kod kunci pemulihan dan kemudian simpannya di tempat yang selamat. Saya akan sangat menyarankan untuk tidak menggunakan iCloud, walaupun itu lebih mudah, kerana jika penguatkuasa undang-undang atau penggodam perlu memasuki komputer anda, semua yang mereka perlu lakukan ialah mendapatkan akses ke akaun iCloud anda untuk mengeluarkan enkripsi.
Kini anda akan diminta untuk memulakan semula komputer anda dan apabila OS X log masuk semula, proses penyulitan akan bermula. Anda boleh kembali ke Keselamatan dan Privasi untuk melihat kemajuan penyulitan. Anda harus menjangkakan prestasi komputer akan sedikit terkena dalam julat 5 hingga 10% lebih perlahan. Sekiranya anda mempunyai MacBook baru, kesannya mungkin kurang.
Seperti yang dinyatakan sebelum ini, semua penyulitan cakera penuh masih boleh digodam kerana kekunci disimpan dalam RAM semasa anda log masuk. Anda mesti sentiasa mematikan komputer dan bukannya meletakkannya untuk tidur dan anda harus mematikan log masuk automatik. Di samping itu, jika anda menggunakan PIN atau kata laluan pra-boot, anda akan mempunyai keselamatan yang paling dan ia akan menjadi amat sukar untuk pakar pakar forensik teknikal untuk melancarkan cakera keras anda. Mempunyai sebarang soalan, menyiarkan komen. Nikmati!
