Как зашифровать данные на компьютере

Обновлено: 21.11.2024

Возможно, вы уже слышали слово «шифрование» миллион раз, но если вы до сих пор не совсем понимаете, что это такое, мы вам поможем. Вот основные сведения о шифровании, когда его следует использовать и как его настроить.

Что такое шифрование?

Шифрование – это метод защиты данных от людей, которых вы не хотите видеть. Например, когда вы используете свою кредитную карту на Amazon, ваш компьютер шифрует эту информацию, чтобы другие не могли украсть ваши личные данные во время их передачи. Точно так же, если у вас есть файл на вашем компьютере, который вы хотите сохранить в секрете только для себя, вы можете зашифровать его, чтобы никто не мог открыть этот файл без пароля. Он отлично подходит для любых целей: от отправки конфиденциальной информации до защиты электронной почты, защиты облачного хранилища и даже скрытия всей операционной системы.

От дерзких картинок к паролям: как делиться конфиденциальной информацией через Интернет

Поднимите руку, если вы сообщили кому-то имя пользователя и пароль через мгновенные сообщения? Когда-нибудь делитесь…

Умный и интерактивный тизер с самовращающимся шариком

Лучший партнер вашей кошки по играм.
Умный самовращающийся мяч будет поддерживать активность ваших котят. Наблюдайте, как ваша кошка прыгает и охотится за движущимся мячом — активируется простым прикосновением когтя. Заставьте свою кошку ходить по дому и помогите ей быть здоровой.

Шифрование по своей сути похоже на кольца декодеров, с которыми вы играли, когда были моложе. У вас есть сообщение, вы кодируете его с помощью секретного шифра, и прочитать его могут только другие люди, у которых есть шифр. Кто-то просто видит тарабарщину. Очевидно, это невероятно упрощенное объяснение. Шифрование на вашем компьютере намного сложнее — и существуют разные типы шифрования, использующие несколько «колец декодера», — но это общая идея.

Кроме того, при шифровании существуют разные уровни безопасности. Некоторые типы, например, более безопасны, но требуют больше времени для «декодирования». И лишь немногие методы шифрования, если таковые имеются, являются на 100% надежными. Если вам нужно более подробное объяснение того, как работает шифрование, ознакомьтесь с этой статьей How-To Geek и этой статьей HowStuffWorks. В них рассказывается о нескольких различных видах шифрования и о том, как они обеспечивают вашу безопасность в Интернете.

Должен ли я шифровать свои файлы?

Прежде всего, краткий ответ: да. Вещи могут быть украдены, даже если вы не делитесь своим компьютером. Все, что кому-то нужно, это несколько минут перед клавиатурой, чтобы получить все, что они хотят. Пароль для входа в систему также не защитит вас — взломать защищенный паролем компьютер невероятно просто .

Как взломать ПК с Windows (и предотвратить это)

Если вы пытаетесь взломать компьютер с Windows — забыли ли вы свой пароль или…

Так нужно ли шифровать конфиденциальные файлы? да. Но это немного больше, чем это. Когда дело доходит до шифрования, у вас есть два больших выбора: вы шифруете только важные данные или шифруете весь диск? У каждого есть плюсы и минусы:

Действительно ли мне нужно шифровать каждый файл на моем компьютере?

Уважаемый Лайфхакер, недавно я прочитал ряд статей о шифровании и хранении личных данных…

  • Шифрование выбранной группы файлов, например файлов, содержащих личную информацию, обеспечивает их безопасность без каких-либо дополнительных сложностей. Однако если кто-то имел доступ к вашему компьютеру, он все равно мог взломать его и просмотреть любые незашифрованные файлы, получить доступ к вашему браузеру, установить вредоносное ПО и т. д.
  • Шифрование всего диска затрудняет доступ к вашим данным или даже загрузку компьютера без пароля. Однако, если вы обнаружите какие-либо повреждения на вашем диске, вероятность того, что вы сможете восстановить эти данные, гораздо меньше.

Обычно мы рекомендуем против обычным пользователям шифровать весь диск. Если у вас нет конфиденциальных файлов на вашем компьютере или у вас нет других причин для шифрования всего этого, проще зашифровать конфиденциальные файлы и закончить день. Полное шифрование диска является более безопасным, но также может быть гораздо более проблематичным, если вы не позаботитесь о безопасном резервном копировании всего (а затем также зашифруете эти резервные копии).

Тем не менее, в этом руководстве мы покажем вам, как сделать и то, и другое. и то, что вы делаете, зависит от вас. Мы поговорим немного больше о каждой ситуации в отдельных разделах ниже.

Как зашифровать отдельные файлы или папки с помощью TrueCrypt

Если вам нужно защитить несколько файлов от посторонних глаз, вы можете зашифровать их с помощью бесплатного кроссплатформенного TrueCrypt с открытым исходным кодом. Эти шаги должны работать в Windows, OS X и Linux. Обратите внимание: если вы шифруете файлы для отправки через Интернет, вы также можете использовать упомянутый ранее метод 7-Zip .

Обновление: TrueCrypt больше не находится в активной разработке, но вы сможете следовать тем же инструкциям с его более современным преемником, VeraCrypt .

Создать том TrueCrypt для ваших файлов невероятно просто — просто следуйте пошаговому мастеру TrueCrypt. Вот краткий обзор того, что это влечет за собой:

  1. Запустите TrueCrypt и нажмите кнопку "Создать том".
  2. На первом экране мастера выберите «Создать зашифрованный файловый контейнер».
  3. На следующем экране выберите «Стандартный том TrueCrypt». Если вы хотите создать скрытый том (чтобы еще больше скрыть ваши данные), подробнее о том, как это работает, читайте здесь. Мы не будем рассматривать это в этом руководстве.
  4. На экране «Расположение тома» нажмите кнопку «Выбрать файл» и перейдите к папке, в которой вы хотите хранить зашифрованные файлы. Не выбирайте существующий файл, так как это приведет к его удалению — вместо этого перейдите в папку, введите желаемое имя вашего зашифрованного тома в поле «Имя файла» и нажмите «Сохранить». Мы добавим файлы в этот том TrueCrypt позже.
  5. Выберите алгоритм шифрования на следующем экране. AES должен подойти для большинства пользователей, хотя вы можете прочитать о других вариантах, если вы того пожелаете. Помните: некоторые варианты могут быть более безопасными, но медленнее других.
  6. Выберите размер тома. Убедитесь, что на нем достаточно места для всех ваших файлов и файлов, которые вы, возможно, захотите добавить позже.
  7. Выберите пароль для защиты ваших файлов. Помните: чем надежнее ваш пароль, тем в большей безопасности будут ваши файлы. Убедитесь, что вы помните свой пароль, потому что, если вы его потеряете, ваши данные станут недоступны.
  8. На следующем экране следуйте инструкциям и некоторое время произвольно перемещайте мышь. Это гарантирует, что TrueCrypt сгенерирует надежный случайный ключ. Затем нажмите «Далее», чтобы продолжить работу с мастером.
  9. Выберите файловую систему для зашифрованного тома. Если вы храните внутри файлы размером более 4 ГБ, вам нужно выбрать NTFS. Нажмите «Формат», чтобы создать том.

Чтобы смонтировать том, откройте TrueCrypt и нажмите кнопку «Выбрать файл». Перейдите к только что созданному файлу. Затем выберите из списка открытую букву диска и нажмите кнопку «Подключить». Введите свой пароль при появлении запроса, и когда вы закончите, ваш зашифрованный том должен появиться в проводнике Windows, как если бы это был отдельный диск. Вы можете перетаскивать в нее файлы, перемещать их или удалять, как и любую другую папку. Когда вы закончите работу с ним, просто вернитесь в TrueCrypt, выберите его из списка и нажмите «Отключить». Ваши файлы должны оставаться надежно спрятанными.

Как зашифровать весь жесткий диск в Windows с помощью TrueCrypt

Процесс шифрования всего жесткого диска ничем не отличается от шифрования отдельных файлов и папок (хотя TrueCrypt может делать это только в Windows). И снова этот процесс довольно прост благодаря пошаговому мастеру TrueCrypt. Вот что вам нужно сделать:

  1. Запустите TrueCrypt и нажмите кнопку "Создать том".
  2. На первом экране мастера выберите «Зашифровать системный раздел или весь системный диск».
  3. На следующем экране выберите «Обычный». Если вы хотите создать скрытую операционную систему (чтобы еще больше скрыть ваши данные), подробнее о том, как это работает, читайте здесь. Мы не будем рассматривать это в этом руководстве.
  4. Затем выберите «Зашифровать весь диск». Это должно работать для большинства людей, однако, если на вашем диске есть другие разделы, которые вы не хотите шифровать, вы можете вместо этого выбрать первый вариант.
  5. Когда вас попросят зашифровать защищенную область хоста, мы рекомендуем ответить «Нет», если у вас нет особых причин для этого.
  6. Если на вашем компьютере установлена ​​только одна операционная система, выберите «Single-Boot» в следующем запросе. Если вы не уверены, вы, вероятно, используете настройку с одной загрузкой. Если у вас двойная загрузка (скажем, с Linux или другой версией Windows), выберите «Мультизагрузка».
  7. Выберите алгоритм шифрования на следующем экране. AES должен подойти для большинства пользователей, хотя вы можете прочитать о других вариантах, если вы того пожелаете. Помните: некоторые варианты могут быть более безопасными, но медленнее других.
  8. Выберите пароль для защиты ваших файлов. Помните: чем надежнее ваш пароль, тем в большей безопасности будут ваши файлы. Убедитесь, что вы помните свой пароль, потому что, если вы его потеряете, ваш компьютер перестанет загружаться, а ваши данные будут потеряны.
  9. На следующем экране следуйте инструкциям и некоторое время произвольно перемещайте мышь. Это гарантирует, что TrueCrypt сгенерирует надежный случайный ключ. Затем нажмите «Далее», чтобы продолжить работу с мастером.
  10. Затем выберите место для диска восстановления TrueCrypt, который поможет вам сохранить ваши данные в случае повреждения загрузчика, главного ключа или других важных данных. Дайте ему имя файла и сохраните его.
  11. После сохранения файла (в формате ISO) у вас будет возможность записать его на компакт-диск или DVD-диск. Сделайте это сейчас (с помощью встроенных инструментов Windows или такой программы, как ImgBurn), прежде чем продолжить. Нажмите «Далее», когда закончите запись диска (и сохраните диск в надежном месте!).
  12. Выберите режим очистки данных. «Нет» — самый быстрый вариант, но если вы хотите максимально защитить свои данные, выберите один из других вариантов (возможно, подойдет 3- или 7-проходная).
  13. Запустите предварительную проверку системного шифрования на следующем экране. Вам потребуется перезагрузить компьютер и ввести новый пароль TrueCrypt при появлении запроса.
  14. Если тест пройдет успешно, вы получите возможность начать шифрование диска. Дайте ему поработать — это, вероятно, займет некоторое время (особенно если у вас большой диск).

Вот и все. Отныне при запуске компьютера вам нужно будет вводить пароль TrueCrypt перед загрузкой Windows. Убедитесь, что вы не забыли свой пароль и не потеряли этот диск восстановления — если вы это сделаете и что-то пойдет не так, вы не сможете загрузиться в свой компьютер и потеряете все свои данные.

Как зашифровать весь жесткий диск в OS X с помощью FileVault

В OS X есть встроенный инструмент шифрования под названием FileVault, и его невероятно легко настроить. Все, что вам нужно сделать, это:

  1. Перейдите в Системные настройки > Безопасность и конфиденциальность > FileVault.
  2. Нажмите на замок в левом нижнем углу окна, чтобы внести изменения. Введите пароль при появлении запроса.
  3. Нажмите кнопку «Включить FileVault». Скопируйте свой ключ восстановления и сохраните его в безопасном месте (желательно не на своем компьютере — где-нибудь физически защищенном, например, в сейфе). Мы не рекомендуем хранить его вместе с Apple.
  4. Перезагрузите компьютер при появлении запроса.

При резервной загрузке OS X начнет шифрование вашего диска, и ваш компьютер, вероятно, будет работать немного медленнее, пока это происходит. Это может занять час или больше, в зависимости от объема вашего жесткого диска.

Альтернативные инструменты

TrueCrypt уже давно является одним из самых популярных инструментов шифрования и одним из самых простых в настройке. Однако это не единственный вариант. Как мы упоминали ранее, 7-Zip также является отличным способом шифрования ваших файлов, как и BitLocker, который поставляется с Pro-версией Windows 8 (или Enterprise и Ultimate версиями Windows 7). Ознакомьтесь с нашим Hive Five об инструментах шифрования, чтобы сравнить некоторые из наиболее популярных альтернатив, если вы хотите попробовать их.

Пять лучших инструментов для шифрования файлов

Сохранение ваших личных данных в безопасности не должно быть сложной задачей, если вы храните конфиденциальные данные…

Заключительные слова

Как мы упоминали в начале, шифрование не является на 100 % надежным, но это лучше, чем оставлять ваши файлы открытыми. Помните, что шифрование не может сделать — оно не может защитить ваш диск, если он заражен вредоносным ПО, если вы оставите его включенным в общедоступных местах или если вы используете слабый пароль. Даже если вы переведете свой компьютер в спящий режим, возможно, опытный хакер сможет восстановить конфиденциальные данные из оперативной памяти вашего компьютера. Не позволяйте шифрованию создать у вас ложное чувство безопасности: это всего лишь один уровень процесса обеспечения безопасности.

Наконец, помните, что это руководство для начинающих о том, что такое шифрование и как оно работает. Существует гораздо больше, чем базовое шифрование файлов и папок, например, передача зашифрованных данных вашим друзьям, защита вашей электронной почты с помощью PGP, шифрование вашего Dropbox или создание обманной операционной системы для дальнейшего сокрытия вашей информации. Теперь, когда вы знаете самые основы, не бойтесь расширяться и узнавать больше о шифровании и о том, что вы можете сделать для защиты своих данных. Удачи!

Privacy Please — это продолжающаяся серия статей о том, как нарушается конфиденциальность в современном мире и что с этим можно сделать.

Компьютерная безопасность и конфиденциальность — сложные темы, которые напоминают глобальные банды вымогателей, целенаправленный шпионаж и жадных до данных бегемотов. И все же в этой бурлящей цифровой миазме часто упускается из виду тот факт, что есть один простой шаг, который вы можете предпринять, чтобы защитить как вашу конфиденциальность, так и вашу безопасность: шифрование вашего компьютера.

Купер Квинтин, исследователь безопасности из Electronic Frontier Foundation, сравнивает шифрование вашего компьютера с самой простой профилактической мерой для здоровья.

"Это действительно фантастическая элементарная элементарная гигиена безопасности, такая как мытье рук или ношение маски, которую может выполнять каждый, и это дает вам много преимуществ", – объяснил он по телефону.

Почему вы должны шифровать свой компьютер и что это значит

Шифрование сложное.Но вам лично не нужно разбираться во всей закулисной математике, так как умные и преданные делу люди уже поняли это за вас.

При обсуждении шифрования данных эксперты обычно говорят о двух разных категориях: шифрование данных в движении и шифрование данных в состоянии покоя. В первом случае подумайте о таких вещах, как обмен текстовыми сообщениями. Такие приложения, как Signal, используют сквозное шифрование, чтобы сообщения (данные в движении) не могли быть прочитаны третьими лицами. И это здорово! Что касается последнего, которому посвящена эта статья, подумайте о данных, хранящихся на компьютерах или телефонах людей.

Данные, которые, предположительно, вы хотите сохранить в тайне.

"Даже если вы что-то удалили, люди смогут восстановить удаленные файлы с вашего жесткого диска."

Правильно зашифрованный жесткий диск функционально нечитаем для тех, у кого нет ключа дешифрования. Когда дело доходит до зашифрованного компьютера, это обычно просто пароль, используемый для входа в систему. В отличие от удаленных данных, которые часто несложно восстановить, зашифрованные данные действительно конфиденциальны и выглядят беспорядочно для любого нежелательного глаза.

"Даже если вы что-то удалили, люди могут восстановить удаленные файлы с вашего жесткого диска", – подчеркнул Квинтин. «Но если вы зашифровали свой жесткий диск, люди не смогут восстановить эти файлы».

Люди хранят на своих компьютерах много личных данных — налоговые документы, личные фотографии, медицинские записи, записи в журналах и кто знает что еще — и даже если вы не планируете делиться этой информацией со всем миром, если вы диск не зашифрован, вероятность того, что его содержимое станет доступным, намного выше.

"Самая важная причина для шифрования вашего компьютера или телефона, и это может показаться очевидным, заключается в том, чтобы никто не мог без вашего разрешения прочитать, что находится на вашем компьютере или телефоне", – добавил Квинтин. "Это очень удобно, например, если кто-то украдет ваш компьютер или ваш телефон, или вы потеряете свой компьютер или телефон".

В сценарии, изложенном Квинтином, даже если воры завладеют вашим компьютером, файлы на этом компьютере останутся для них недоступными.

Это напоминание, которое иногда нужно даже предполагаемым экспертам.

В 2009 году журналисты, изучающие глобальные электронные отходы, наткнулись на жесткий диск компьютера, на котором были документы, связанные с американским оборонным подрядчиком Northrop Grumman. Жесткий диск не был зашифрован, и, как сообщается, журналисты обнаружили «сотни и сотни документов о государственных контрактах» и файлы с пометкой «конкурентная конфиденциальность».

В августе 2021 года Джен Истерли, директор Агентства по кибербезопасности и безопасности инфраструктуры, вновь подчеркнула важность надежного шифрования, назвав его «абсолютно фундаментальным».

По сути, шифрование вашего компьютера является жизненно важным шагом. Это нужно сделать сегодня, прямо сейчас, прежде чем вы потеряете, продадите или отправите свой компьютер на переработку.

Как зашифровать свой компьютер

К счастью, в наши дни шифрование как компьютеров Mac, так и ПК – это простой процесс, даже если ответственность за его выполнение лежит на вас.

"Жаль, что операционные системы для ноутбуков и настольных компьютеров, такие как Mac и Windows, не представляют [шифрование] по умолчанию, потому что это действительно такой базовый шаг, который должен сделать каждый", – заметил Куинтон.

Тем, кто хочет сделать этот базовый шаг по гигиене компьютера, повезло, так как часто для этого не требуется дополнительное программное обеспечение или навыки. Большинство современных компьютеров предоставляют владельцам встроенный процесс (если они знают, где искать).

"Способы, которыми Mac, Windows и все ваши мобильные телефоны позволяют вам шифровать свой компьютер, прекрасно подходят для подавляющего большинства людей", – заверил Квинтин.

Как зашифровать Mac:

Нажмите на логотип Apple в верхнем левом углу экрана

Выберите «Системные настройки» > «Безопасность и конфиденциальность», а затем перейдите на вкладку FireVault.

Нажмите значок замка в левом нижнем углу окна, затем введите имя администратора и пароль (если это ваш компьютер, скорее всего, это просто данные для входа)

Выберите «Включить FileVault».

Выберите метод восстановления на случай, если вы забудете свой пароль (Apple подробно объясняет эту часть, но локальный ключ восстановления, пожалуй, самый простой из вариантов)

Нажмите «Продолжить» и займитесь своими делами, пока ваш жесткий диск выполняет шифрование в фоновом режиме.

Как зашифровать ПК с Windows:

Войдите в свою учетную запись администратора Windows (если это ваш компьютер, скорее всего, это просто учетная запись, которую вы используете изо дня в день)

Нажмите кнопку «Пуск» > «Настройки» > «Обновление и безопасность» > «Шифрование устройства».

Если вы видите параметр Шифрование устройства, выберите Включить

Если вы не видите параметр "Шифрование устройства", Windows поясняет, что вам следует выполнить поиск "Управление BitLocker" с помощью панели задач, открыть его и включить эту функцию

Вот и все. Готово.

Безопасность

Шифрование жесткого диска — отличный способ защитить ваши личные данные от посторонних глаз. Конечно, если вы не будете осторожны, это также может защитить ваши данные от вас.

В отличие от незашифрованного компьютера, если вы потеряете свой пароль, восстановить ваши данные будет непросто. Другими словами, шифрование похоже на запирание ваших файлов в сейфе — забудьте комбинацию, и вы в безвыходном положении.

"Шифрование жесткого диска должно быть нормой."

К счастью, Квинтин из EFF предлагает несколько шагов, которые вы можете предпринять, чтобы убедиться, что ваша новая защищенная компьютерная система никогда не будет заблокирована.

Для начала используйте диспетчер паролей, чтобы сохранить копию своего пароля. Вы также можете записать пароль и передать его надежному другу или родственнику или положить его в сейф.

"Шифрование жесткого диска должно быть нормой", – повторил Квинтин.

Норма, согласно которой все ваши данные защищены и конфиденциальны, звучит неплохо. К счастью, теперь вы знаете, как воплотить это в жизнь.

Шифрование является необходимой частью защиты файлов и данных. Узнайте, как работает шифрование файлов, какие программы следует использовать и о каких подводных камнях следует помнить.

  • Шифрование защищает данные на вашем компьютере и в сети, снижая вероятность утечки данных в вашем бизнесе.
  • Шифрование всего диска может быть лучшим решением для малого бизнеса. Вы можете получить его через встроенные программы или у сторонних поставщиков.
  • Для лучшего шифрования вам следует создать резервную копию данных и отслеживать ключи шифрования. Вы также должны создавать запоминающиеся, но сложные пароли и использовать WPA3 Wi-Fi и VPN.
  • Эта статья предназначена для владельцев малого бизнеса, которые хотят полностью зашифровать все свои данные.

Шифрование – сложная для понимания концепция, но это необходимая часть защиты конфиденциальных данных вашего бизнеса. На базовом уровне шифрование — это процесс шифрования текста (называемого зашифрованным текстом), чтобы сделать его нечитаемым для неавторизованных пользователей. Вы можете зашифровать отдельные файлы, папки, тома или целые диски внутри компьютера, а также USB-накопители и файлы, хранящиеся в облаке.

Почему важно шифрование?

Целью шифрования файлов и дисков является защита данных, хранящихся на компьютере или в сетевой системе хранения. Все организации, которые собирают личную информацию (PII), такую ​​как имена, даты рождения, номера социального страхования и финансовую информацию, должны защищать эти данные. На организацию может быть подан иск, если компьютер, содержащий PII, украден, а информация просочилась или была раскрыта.

Почему компаниям следует использовать шифрование?

Если ноутбук потерян или украден, а файлы или диск не зашифрованы, вор может легко получить доступ к информации, поэтому рекомендуется зашифровать ваши конфиденциальные данные, если не весь жесткий диск. Вору даже не нужно знать пароль для доступа к файлам; легко загрузить компьютер с USB-накопителя, а затем получить доступ к дискам внутри компьютера.

Шифрование диска не защищает компьютер полностью. Хакер по-прежнему может получить доступ к компьютеру через незащищенное сетевое соединение, или пользователь может щелкнуть вредоносную ссылку в электронном письме и заразить компьютер вредоносным ПО, которое крадет имена пользователей и пароли. Эти типы атак требуют дополнительных мер безопасности, таких как программное обеспечение для защиты от вредоносных программ, брандмауэры и обучение осведомленности. Однако шифрование файлов компьютера или всего диска значительно снижает риск кражи данных. [Читайте статью по теме: Действительно ли ваше антивирусное программное обеспечение защищает ваш бизнес?]

Ключевой вывод: предприятиям следует использовать шифрование, поскольку оно может защитить компьютерные файлы и диски от несанкционированного доступа даже на выключенных устройствах.

Шифрование 101: как это работает?

Шифрование – это цифровая форма криптографии, в которой используются математические алгоритмы для шифрования сообщений, в результате чего расшифровать сообщение могут только лица, владеющие шифром или ключом отправителя.

Существует два основных метода шифрования: симметричное шифрование, при котором данные защищаются с помощью одного закрытого ключа, и асимметричное шифрование, при котором используется комбинация нескольких открытых и закрытых ключей.

Асимметричное шифрование используется для отправки защищенных сообщений и других данных между двумя людьми. На платформах обмена сообщениями, таких как большинство служб электронной почты, у всех пользователей есть открытый ключ и закрытый ключ.

Открытый ключ действует как тип адреса и метод для отправителя, чтобы зашифровать свое сообщение. Это сообщение дополнительно шифруется закрытым ключом отправителя. Затем получатель может использовать открытый ключ отправителя для проверки отправителя сообщения, а затем расшифровать сообщение с помощью собственного закрытого ключа.Хакер, перехвативший сообщение, не сможет просмотреть его содержимое без закрытого ключа получателя.

Типы компьютерного шифрования

  • Шифрование отдельных файлов и папок. Этот метод шифрует только те элементы, которые вы ему указали. Допустимо, если на компьютере хранится относительно небольшое количество деловых документов, и это лучше, чем полное отсутствие шифрования.

Как малому бизнесу легко шифровать данные

Из-за языка шифрования данных это может показаться невозможным, но существует множество простых решений для корпоративного шифрования. Во-первых, большинство компьютеров поставляются со встроенными программами шифрования, хотя вам, возможно, придется включить некоторые из них вручную. Вы также можете установить несколько сторонних программ шифрования для полной защиты диска. Многие антивирусные программы для бизнеса включают программное обеспечение для шифрования, а некоторые поставщики также продают отдельные инструменты шифрования.

Встроенные программы шифрования

Надежное шифрование встроено в современные версии операционных систем Windows и OS X, а также доступно для некоторых дистрибутивов Linux.

Microsoft BitLocker — это средство шифрования диска, доступное в Windows 7, Windows 8.1 и Windows 10. Оно предназначено для работы с чипом Trusted Platform Module на вашем компьютере, в котором хранится ваш ключ шифрования диска. Можно включить BitLocker даже без чипа, но необходимо настроить несколько параметров в операционной системе, для чего требуются права администратора.

Чтобы включить BitLocker, откройте проводник Windows или проводник и щелкните правой кнопкой мыши диск C. Если ваша версия Windows поддерживает BitLocker, в меню будет отображаться параметр «Включить BitLocker», который можно щелкнуть, чтобы включить программу.

Когда вы включаете BitLocker, Microsoft предлагает вам сохранить копию ключа восстановления. Это важный шаг, потому что вам нужен ключ восстановления, чтобы разблокировать диск. Без ключа ни вы, ни кто-либо другой не сможете получить доступ к данным. Вы можете распечатать ключ или сохранить его в своей учетной записи Microsoft или в файл. BitLocker также позволяет запрашивать персональный идентификационный номер (ПИН-код) при запуске.

Apple FileVault обеспечивает шифрование для компьютеров под управлением Mac OS X. При включении шифрования FileVault предлагает вам сохранить ключ восстановления шифрования диска в вашей учетной записи iCloud, но вместо этого вы можете записать его.

Для Linux вы обычно шифруете диск во время установки операционной системы с помощью такого инструмента, как dm-crypt. Однако для шифрования после установки также доступны сторонние инструменты.

Сторонние программы шифрования

TrueCrypt раньше была одной из самых популярных программ для шифрования дисков с открытым исходным кодом, но ее разработчики прекратили ее поддержку в 2014 году. Эксперты по безопасности до сих пор не уверены, безопасно ли ее использовать. Чтобы быть в безопасности, придерживайтесь продукта, который регулярно тестируется и обновляется. Вот несколько хорошо зарекомендовавших себя продуктов с открытым исходным кодом:

    это бесплатное программное обеспечение, работающее в Windows, Mac OS X и Linux. Он часто получает самые высокие оценки от пользователей и сторонних тестировщиков. это простая в использовании программа шифрования с бесплатной и платной версиями. Он имеет менеджер паролей и функцию совместной работы для обмена зашифрованными данными с другими. использует безопасность военного уровня для шифрования и цифровой подписи файлов и электронных писем.

Многие поставщики антивирусных программ, такие как Symantec, Kaspersky, Sophos и ESET, включают шифрование в свои пакеты безопасности или продают его как отдельный продукт.

USB-накопители также должны быть зашифрованы, поскольку при копировании файлов с зашифрованного диска на USB-накопитель файлы могут быть автоматически расшифрованы.

"Важно донести до сотрудников, что после отправки файла по электронной почте или копирования его на USB-накопитель эти данные больше не защищены этим шифрованием", – – сказал Джо Зигрист, вице-президент и генеральный менеджер LogMeIn по паролю LastPass. программное обеспечение для управления.

Чтобы обеспечить шифрование файлов на USB-устройстве, используйте программное обеспечение, такое как Microsoft BitLocker To Go или программное обеспечение с открытым исходным кодом, или приобретите USB-накопители со встроенным шифрованием, например у IronKey, SanDisk и Kanguru.

Сколько стоит шифрование данных?

По данным Ponemon Institute, средняя стоимость шифрования компьютерных данных всего диска составляет 235 долларов США. Это вполне доступно, учитывая, что устранение утечек данных может стоить на несколько порядков дороже. Конечно, шифрование обойдется дороже, если вы потеряете ключ и, следовательно, доступ, поэтому всегда следите за своим ключом.

Знаете ли вы? Средняя стоимость шифрования всего диска составляет 235 долларов США, что в разы меньше, чем может стоить утечка данных.

Рекомендации по компьютерному шифрованию

Прежде чем включать шифрование на своем компьютере, сделайте резервную копию файлов данных и создайте резервную копию образа, которая является копией всего содержимого вашего диска.Вам также следует убедиться, что у вас есть установочный носитель операционной системы, и создать аварийный загрузочный диск на съемном носителе.

В будущем регулярно создавайте резервные копии своего компьютера. Зашифрованный диск, который выходит из строя или повреждается, может привести к безвозвратной потере файлов. Если у вас есть текущая резервная копия, вы можете довольно быстро приступить к работе.

Храните письменную копию вашего PIN-кода или кода доступа и ключа шифрования (если он отдельный) в надежном месте на случай, если вы их забудете. По словам Сигриста, если вы включите полное шифрование диска и забудете пароль, вы не сможете получить доступ к своему компьютеру, как и никто другой, включая ИТ-персонал и даже службы восстановления данных.

Если вы используете Wi-Fi, используйте Wi-Fi Protected Access 3 (WPA3), который представляет собой форму шифрования для защиты беспроводных подключений. Не используйте проводную эквивалентную конфиденциальность (WEP), которая небезопасна ни при каких обстоятельствах. Даже WPA2 был взломан в 2017 году, что сделало его менее безопасным, чем WPA3.

Наконец, установите виртуальную частную сеть (VPN) для доступа к офисной сети с ноутбука или другого мобильного устройства при удаленной работе. VPN создает безопасный туннель через Интернет, шифруя все данные, которые вы отправляете и получаете во время этого сеанса. Дополнительную информацию о VPN см. в нашем руководстве по лучшим VPN-сервисам для вашего бизнеса.

Совет. Ищете лучший VPN-сервис для своего бизнеса? Обратите внимание на наш обзор NordVPN и наш обзор PureVPN.

Помните, что шифрование компьютера — это только часть полного плана безопасности для защиты компьютеров и конфиденциальных данных. Это необходимый элемент управления безопасностью для организаций, которые работают с конфиденциальными данными, и его следует включить на любом устройстве, которое может попасть в чужие руки. Дополнительные советы и рекомендации см. в нашем руководстве по кибербезопасности для малого бизнеса.

Ким Линдрос и Макс Фридман участвовали в написании и написании этой статьи. Интервью с источниками были взяты для предыдущей версии этой статьи.

Каждый день мы используем десятки онлайн-сервисов и приложений, чтобы отправлять и получать электронные письма и текстовые сообщения, совершать видеозвонки, читать новости и смотреть видео в Интернете, а также многое другое. И очень сложно отслеживать и защищать безумное количество данных, которые мы производим и потребляем каждый день.

И если вы думаете: "Мне нечего скрывать", вы ошибаетесь. Каждая часть данных, которую вы раскрываете в Интернете и не можете защитить, может быть использована против вас. Попав в чужие руки, эти точки данных могут быть собраны и сопоставлены для создания цифрового профиля, который затем может быть использован для совершения мошенничества, подделки документов и фишинговых атак против вас.

Ваш цифровой профиль также может использоваться для нарушения вашей конфиденциальности раздражающими и жуткими способами, такими как показ рекламы, персонализированной на основе ваших самых личных предпочтений и информации.

Однако никогда не рано начать защищать свою цифровую информацию от нежелательных глаз. В этом отношении ваш лучший друг — шифрование, наука о шифровании данных с помощью математики. Шифрование гарантирует, что ваши данные смогут прочитать только нужные люди. Несанкционированные лица, получившие доступ к вашим данным, не увидят ничего, кроме набора не поддающихся расшифровке байтов.

Вот как вы можете зашифровать все данные, которые вы храните на своих устройствах и в облаке.

Зашифруйте данные на устройстве

Сначала самое простое. Вы должны начать с шифрования данных, которые вы физически храните. Это включает в себя контент, который вы храните на своем ноутбуке, настольном ПК, смартфоне, планшете и съемных дисках. Если вы потеряете свои устройства, вы рискуете передать конфиденциальную информацию не в те руки.

Самый безопасный способ шифрования данных на устройстве – это шифрование всего диска (FDE). FDE шифрует все на устройстве и делает данные доступными для использования только после того, как пользователь введет пароль или PIN-код.

Большинство операционных систем поддерживают FDE. В Windows вы можете использовать BitLocker для включения полного шифрования диска на вашем ПК. В macOS полное шифрование диска называется FileVault. Вы можете прочитать наше пошаговое руководство по использованию BitLocker и FileVault.

Windows BitLocker также поддерживает шифрование внешних дисков, например карт памяти и USB-накопителей. В macOS вы можете использовать Дисковую утилиту для создания зашифрованного USB-накопителя.

В качестве альтернативы вы можете попробовать устройства с аппаратным шифрованием. Диски с аппаратным шифрованием требуют от пользователей ввода PIN-кода на устройстве перед его подключением к компьютеру. Диски с шифрованием дороже, чем их аналоги без шифрования, но они также более безопасны.

Вы также должны зашифровать свои мобильные устройства. Шифрование на устройстве гарантирует, что посторонние лица не смогут получить доступ к данным вашего телефона, даже если они получат к ним физический доступ.И iOS, и Android поддерживают полное шифрование диска. Все устройства Apple под управлением iOS 8.0 и более поздних версий зашифрованы по умолчанию. Мы предлагаем оставить все как есть.

Ландшафт Android немного фрагментирован, поскольку настройки ОС по умолчанию и интерфейсы могут различаться в зависимости от производителя и версии ОС. Обязательно проверьте ваш код зашифрован.

Зашифруйте свои данные в облаке

Мы полагаемся на облачные сервисы хранения, такие как Google Диск, DropBox и Microsoft OneDrive, чтобы хранить наши файлы и делиться ими с друзьями и коллегами. Но хотя эти службы хорошо защищают ваши данные от несанкционированного доступа, они по-прежнему имеют доступ к содержимому файлов, которые вы храните в своих облачных службах. Они также не смогут защитить вас, если ваш аккаунт будет взломан.

Если вас не устраивает, что Google или Microsoft имеют доступ к вашим конфиденциальным файлам, вы можете использовать Boxcryptor. Boxcryptor интегрируется с большинством популярных служб хранения и добавляет уровень шифрования для защиты ваших файлов перед их загрузкой в ​​облако. Таким образом, вы можете убедиться, что только вы и люди, с которыми вы делитесь своими файлами, будете знать об их содержании.

Кроме того, вы можете использовать службу хранения со сквозным шифрованием (E2EE), такую ​​как Tresorit. Прежде чем хранить ваши файлы в облаке, службы хранения E2EE шифруют ваши файлы с помощью ключей, которыми вы владеете исключительно, и даже служба, в которой хранятся ваши файлы, не может получить доступ к их содержимому.

Зашифруйте свой интернет-трафик

Возможно, не менее важным, чем шифрование ваших файлов, является шифрование вашего интернет-трафика. Ваш интернет-провайдер (ISP) или злоумышленник, который может скрываться в общедоступной сети Wi-Fi, которую вы используете, сможет прослушивать сайты, которые вы просматриваете, а также сервисы и приложения, которыми вы пользуетесь. Они могут использовать эту информацию для продажи рекламодателям или, в случае хакеров, использовать ее против вас.

Чтобы защитить свой интернет-трафик от любопытных и злоумышленников, вы можете подписаться на виртуальную частную сеть (VPN). Когда вы используете VPN, весь ваш интернет-трафик шифруется и направляется через VPN-сервер, прежде чем достигнет своей цели.

Если злоумышленник (или ваш интернет-провайдер) решит отслеживать ваш трафик, все, что он увидит, — это поток зашифрованных данных, которым обмениваются вы и ваш VPN-сервер. Они не смогут определить, какие веб-сайты и приложения вы используете.

Одна вещь, которую следует учитывать, это то, что ваш провайдер VPN по-прежнему будет иметь полную информацию о вашем интернет-трафике. Если вам нужна абсолютная конфиденциальность, вы можете использовать The Onion Router (Tor). Tor, который одновременно является названием сети даркнета и одноименного браузера, шифрует ваш интернет-трафик и пропускает его через несколько независимых компьютеров, на которых установлено специальное программное обеспечение.

Ни один из компьютеров в сети Tor не имеет полной информации об источнике и получателе вашего интернет-трафика, что обеспечивает вам полную конфиденциальность. Тем не менее, Tor имеет значительное снижение скорости, и многие веб-сайты блокируют трафик, исходящий из сети Tor.

Зашифруйте свою электронную почту

Полагаю, мне не нужно говорить вам о важности защиты вашей электронной почты. Просто спросите Джона Подесту, чья утечка электронной почты могла лишить его босса шанса на президентство. Шифрование электронной почты может защитить ваши конфиденциальные сообщения от людей, которые получат к ним несанкционированный доступ. Это могут быть хакеры, взломавшие ваш аккаунт, или сам ваш провайдер электронной почты.

Чтобы зашифровать вашу электронную почту, вы можете использовать Pretty Good Privacy (PGP). PGP — это открытый протокол, который использует шифрование с открытым и закрытым ключом, чтобы пользователи могли обмениваться зашифрованными сообщениями электронной почты. С PGP у каждого пользователя есть общедоступный, известный всем, который позволяет другим пользователям отправлять им зашифрованные электронные письма.

Закрытый ключ, который известен только пользователю и хранится на его устройстве, может расшифровывать сообщения, зашифрованные с помощью открытого ключа. Если непреднамеренная сторона перехватит электронное письмо, зашифрованное с помощью PGP, она не сможет прочитать его содержимое. Даже если они взломают вашу учетную запись электронной почты, похитив ваши учетные данные, они не смогут прочитать содержимое ваших зашифрованных писем.

Одним из преимуществ PGP является то, что его можно интегрировать в любую службу электронной почты. Существует множество плагинов, которые добавляют поддержку PGP в клиентские приложения электронной почты, такие как Microsoft Outlook.Если вы используете веб-клиент, такой как веб-сайты Gmail или Yahoo, вы можете использовать Mailvelope, расширение для браузера, которое добавляет простую в использовании поддержку PGP для большинства популярных почтовых служб.

Шифруйте свои сообщения

Приложения для обмена сообщениями стали неотъемлемой частью нашей жизни. Существуют десятки служб обмена сообщениями, которые вы можете использовать для общения с семьей, друзьями и коллегами. Но они обеспечивают разные уровни безопасности.

Предпочтительнее использовать службу обмена сообщениями со сквозным шифрованием. В настоящее время большинство популярных служб обмена сообщениями обеспечивают сквозное шифрование. Некоторые примеры включают WhatsApp, Signal, Telegram, Viber и Wickr.

Однако те, которые включают E2EE по умолчанию, более безопасны. WhatsApp, Signal и Wickr по умолчанию включают сквозное шифрование.

Кроме того, службы обмена сообщениями, основанные на протоколах с открытым исходным кодом, более надежны, поскольку они могут быть проверены независимыми отраслевыми экспертами. Signal Protocol, технология E2EE, на которой основаны WhatsApp и Signal, представляет собой протокол с открытым исходным кодом, одобренный многими экспертами по безопасности.

Бен Диксон — инженер-программист и технический блогер. Он пишет о прорывных технологических тенденциях, включая искусственный интеллект, виртуальную и дополненную реальность, блокчейн, Интернет вещей и кибербезопасность. Прочитать полную биографию Бена

Понравился ли вам этот совет? Если это так, загляните на наш собственный канал на YouTube, где мы рассказываем о Windows, Mac, программном обеспечении и приложениях, а также предлагаем множество советов по устранению неполадок и видео с практическими рекомендациями. Нажмите кнопку ниже, чтобы подписаться!

Когда данные зашифрованы, они превращаются в кажущийся случайным набор символов, если, конечно, у вас нет ключа дешифрования! Возможность шифрования всех данных на устройстве теперь обычно встроена в его операционную систему, а это означает, что нет уважительной причины не защищать вашу конфиденциальность таким образом.

Следуйте приведенным ниже инструкциям, чтобы зашифровать свои устройства. После завершения вам нужно будет только ввести пароль при включении или выходе устройства из спящего режима, чтобы автоматически расшифровать ваши данные.

Как зашифровать ваш Mac

Откройте Системные настройки > Безопасность и конфиденциальность > FileVault.

Нажмите «Включить FileVault…»

ВАЖНО! Запишите отображаемый ключ восстановления и храните его подальше от компьютера Mac.

Дождитесь завершения шифрования, но компьютер можно продолжать использовать.

Как зашифровать ваше устройство Windows

Примечание. BitLocker может быть доступен не во всех версиях Windows.

Выберите Панель управления > Шифрование диска BitLocker.

Нажмите «Включить BitLocker» рядом с диском, который вы хотите зашифровать.

Введите длинный и разнообразный буквенно-цифровой пароль или кодовую фразу.

ВАЖНО: сделайте резервную копию ключа восстановления одним из отображаемых способов.

Выберите, следует ли шифровать только используемое дисковое пространство (быстрее), и запустите процесс шифрования.

Как зашифровать ваш iPhone

Откройте Настройки > Touch ID и код-пароль.

Нажмите «Включить пароль», если он еще не включен.

Нажмите «Параметры пароля», чтобы выбрать собственный цифровой или буквенно-цифровой код (рекомендуется).

Подтвердите, что ваше устройство зашифровано, прокрутив вниз экран Настройки > Touch ID и код-пароль. Вы должны увидеть сообщение «Защита данных включена».

Как зашифровать ваше устройство Android

Подключите устройство к сети, чтобы зарядить аккумулятор (обязательно).

Убедитесь, что в разделе Безопасность > Блокировка экрана установлен пароль или PIN-код.

Откройте Настройки > Безопасность.

Нажмите «Зашифровать телефон».

Прочитайте уведомление и нажмите "Зашифровать телефон", чтобы начать процесс шифрования.

Не забудьте оставить телефон включенным до завершения.

Для получения дополнительной информации рекомендуется это руководство по шифрованию.

Утка Дакс

Мы являемся компанией, обеспечивающей конфиденциальность в Интернете, для всех, кто устал от скрытого онлайн-отслеживания и хочет восстановить свою конфиденциальность прямо сейчас.

Оставайтесь в безопасности и будьте в курсе наших информационных бюллетеней о конфиденциальности.

Ваш адрес электронной почты не будет разглашен или связан с анонимным поиском.

Советы по обеспечению конфиденциальности на устройстве

Конфиденциальность становится мейнстримом: люди принимают меры, поскольку риски для конфиденциальности возрастают

Большинство людей говорят, что их беспокоит конфиденциальность в Интернете, но достаточно ли они заботятся, чтобы принять меры? Чтобы выяснить это, мы опросили взрослых жителей США.

Как защитить свою конфиденциальность в Linux

Простые шаги для защиты ваших данных в Linux, таких как Ubuntu, Fedora, OpenSUSE, Arch и т. д. Используйте эти шаги для повышения конфиденциальности и безопасности.

Читайте также: