Обезбеђивање рачунарских података путем софтвера за шифровање постало је јасна потреба за многа предузећа и појединце који носе осетљиве информације на својим лаптоповима или УСБ^(USB) флеш дисковима. Нажалост, многи људи не шифрују своје податке јер су превише лењи или осећају да им се неће десити крађа података. Многи људи једноставно осећају да немају ништа тако важно сачувано на свом рачунару и стога им није потребна шифровање.

Шта год да је ваш разлог, шифровање ваших података је веома важно. Без обзира да ли мислите да чувате важне податке на рачунару или не, постоје хакери који би волели да прегледају ваше датотеке, слике и податке како би нанели штету попут крађе идентитета. Чак и нешто тако безазлено попут слика може се користити на веома зле начине ако је у погрешним рукама.

Шифровање вашег чврстог диска у Виндовс^(Windows) -у и ОС Кс^{(OS X)} -у је сада прилично једноставан и директан процес који скоро свако може да уради, тако да нема разлога да се оставите отвореним за могуће нападе. У овом чланку ћу проћи кроз коришћење БитЛоцкер^(BitLocker) -а на Виндовс^(Windows) -у и ФилеВаулт-^(FileVault) а на ОС Кс^{(OS X)} - у за шифровање ваших података.

Раније сам писао о коришћењу програма под називом ТруеЦрипт^(TrueCrypt) , али изгледа да је пројекат прекинут из разних разлога. Програм је био један од најпопуларнијих за шифровање вашег чврстог диска, али сада када више није подржан, не препоручујемо га да га користите. ТруеЦрипт тим чак препоручује коришћење БитЛоцкер^(BitLocker) - а јер може да уради скоро све што је ТруеЦрипт ^(TrueCrypt)могао^(TrueCrypt) да уради.

Битлоцкер на Виндовс-у

У оперативном систему Виндовс Виста^{(Windows Vista)} , Виндовс 7^{(Windows 7)} и Виндовс 8^{(Windows 8)} , можете да укључите шифровање диск јединице тако што ћете омогућити БитЛоцкер^(BitLocker) . Пре него што уђемо у то како да омогућимо БитЛоцкер^(BitLocker) , постоји неколико ствари које прво треба да знате:

1. БитЛоцкер^(BitLocker) ради на верзијама Ултимате^(Ultimate) и Ентерприсе ^(Enterprise)оперативног система Виндовс Виста^{(Windows Vista)} и Виндовс 7^{(Windows 7)} и на Про^(Pro) и Ентерприсе^(Enterprise) верзијама Виндовс 8^{(Windows 8)} и Виндовс 8.1^{(Windows 8.1)} .

2. Постоје три механизма аутентификације у БитЛоцкер^(BitLocker) -у : ТПМ^(TPM) ( модул поуздане платформе^{(Trusted Platform Module)} ), ПИН^(PIN) и УСБ^(USB) кључ. За највећу сигурност, желите да користите ТПМ^(TPM) плус ПИН^(PIN) . ПИН је лозинка коју корисник мора да унесе^(PIN) пре процеса покретања.

3. Старији рачунари који не подржавају ТМП^(TMP) могу да користе само механизам за потврду аутентичности УСБ^(USB) кључа. Ово није тако безбедно као коришћење ТПМ^(TPM) - а са ПИН^(PIN) -ом или ТПМ^(TPM) - а са УСБ^(USB) кључем или ТПМ^(TPM) - а са ПИН^(PIN) -ом и УСБ^(USB) кључем.

4. Никада немојте штампати резервни кључ на папиру и негде га чувати. Ако неко, чак и полиција, може да добије приступ том папиру, може да дешифрује цео ваш чврсти диск.

Хајде сада да причамо о стварном омогућавању БитЛоцкер^(BitLocker) -а . Отворите контролну таблу^{(Control Panel)} у Виндовс^(Windows) -у и кликните на БитЛоцкер шифровање диск јединице^{( BitLocker Drive Encryption)} .

Видећете листу свих ваших партиција и диск јединица наведених на главном екрану. Да бисте започели, све што треба да урадите је да кликнете на Укључи БитЛоцкер^{(Turn On BitLocker)} .

Ако имате новији рачунар са процесором који подржава ТПМ^(TPM) , спремни сте и процес ће почети. Ако не, добићете следећу поруку о грешци: „ Компатибилни сигурносни уређај поузданог платформског модула (ТПМ) мора бити присутан на овом рачунару, али ТПМ није пронађен. ^{(A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)}” Да бисте ово поправили, прочитајте мој претходни пост о овом ТПМ проблему када омогућавате БитЛоцкер^{(TPM problem when enabling BitLocker)} .

Када будете пратили упутства у том посту, требало би да будете у могућности да поново кликнете на Укључи ^(Turn)БитЛоцкер^(BitLocker) и порука о грешци не би требало да се појави. Уместо тога, покренуће се подешавање БитЛоцкер шифровања диск јединице^{(BitLocker Drive Encryption setup)} .

Само напред и кликните на Даље^(Next) да бисте започели. Подешавање у основи припрема ваш диск, а затим га шифрује. Да би припремио диск, Виндовс^(Windows) -у су потребне две партиције: једна мала системска^(System) партиција и једна партиција оперативног система. Рећи ће вам ово пре него што почне.

Можда ћете морати да сачекате неколико минута док се Ц диск прво скупи и креира нова партиција. Након што се заврши, од вас ће се тражити да поново покренете рачунар. Само напред и уради то.

На следећем екрану ћете морати да изаберете своје безбедносне опције за БитЛоцкер . ^(BitLocker)Ако немате инсталиран ТПМ^(TPM) , нећете моћи да користите ПИН^(PIN) за покретање, већ само УСБ^(USB) кључ.

Од вас ће бити затражено да убаците УСБ^(USB) стицк у ком тренутку ће он тамо сачувати кључ за покретање. Затим ћете морати да креирате и кључ за опоравак. Можете га сачувати на УСБ^(USB) диск, у датотеку или одштампати. Најбоље је да га не штампате.

Након овога, коначно ћете бити упитани да ли сте спремни да шифрујете чврсти диск, што ће захтевати поновно покретање.

Ако све прође добро и Виндовс^(Windows) може да прочита кључеве за шифровање са вашег УСБ^(USB) стицка или са ТПМ^(TPM) - а, требало би да видите искачући дијалог који вам говори да се диск шифрује.

Када се заврши, ваши подаци су сада безбедно шифровани и не може им се приступити без ваших кључева. Опет^(Again) , важно је напоменути да је коришћење БитЛоцкер^(BitLocker) - а без ТПМ^(TPM) - а много мање безбедно, па чак и ако користите ТПМ^(TPM) , морате да га користите са ПИН^(PIN) - ом или са УСБ^(USB) кључем или са оба да бисте били заиста заштићени.

Такође, вреди напоменути да док сте пријављени, кључеви се чувају у РАМ^(RAM) меморији. Ако ставите рачунар у стање мировања, кључеве би могли украсти паметни хакери, тако да увек треба да искључите рачунар када га не користите. Хајде сада да причамо о ФилеВаулт-^(FileVault) у у ОС Кс^{(OS X)} -у .

ФилеВаулт у ОС Кс

ФилеВаулт у ОС Кс^{(OS X)} пружа исту функционалност као БитЛоцкер^(BitLocker) у Виндовс^(Windows) -у . Можете да шифрујете целу диск јединицу и креира се посебан волумен за покретање за чување нешифрованих информација о аутентификацији корисника.

Да бисте користили ФилеВаулт^(FileVault) , потребно је да одете у Систем Преференцес^{(System Preferences)} и кликнете на Сецурити & Приваци^{( Security & Privacy)} .

Сада кликните на картицу ФилеВаулт^(FileVault) и кликните на дугме Укључи ФилеВаулт^{(Turn On FileVault)} . Ако је дугме онемогућено, морате да кликнете на малу жуту браву у доњем левом углу дијалога и унесете своју системску лозинку да бисте извршили промене.

Сада ћете бити упитани где желите да сачувате свој кључ за опоравак. Можете или да га сачувате у иЦлоуд-у или да добијете шифру кључа за опоравак, а затим да га сачувате на безбедном месту. Топло бих препоручио да не користите иЦлоуд, иако је то лакше, јер ако органи за спровођење закона или хакер треба да провале у ваш рачунар, све што треба да ураде је да добију приступ вашем иЦлоуд налогу како би уклонили шифровање.

Сада ће од вас бити затражено да поново покренете рачунар и када се ОС Кс^{(OS X)} поново пријави, процес шифровања ће почети. Можете се вратити у Безбедност^(Security) и приватност^(Privacy) да видите напредак шифровања. Требало би да очекујете да ће перформансе рачунара бити мало смањене у распону од 5 до 10% спорије. Ако имате нови МацБоок^(MacBook) , утицај може бити мањи.

Као што је раније поменуто, сво шифровање целог диска и даље може да се хакује јер се кључеви чувају у РАМ-^(RAM) у док сте пријављени. Увек морате да искључите рачунар уместо да га стављате у стање мировања и увек треба да онемогућите аутоматску пријаву. Поред тога, ако користите ПИН^(PIN) или лозинку пре покретања система, имаћете највећу сигурност и биће изузетно тешко чак и техничким форензичким стручњацима да провале у ваш чврсти диск. Ако имате питања, оставите коментар. Уживати!

How to Encrypt Your Hard Drive for Free

Securing compυter data through encryption software has become a clear necessitу for many businessеs and individuals carrying sensitive information on their laptops or USB flash drives. Unfortunately, many pеople do not encrypt their data because they’re too lazy or feel data theft won’t hapрen them. A lot of people simply feel they don’t have anything all that important stored on their comрuter and therefore they don’t nеed encryptіon.

Whatever your reason may be, encrypting your data is very important. Whether you think you store important data on your computer or not, there are hackers out there who would love to browse through your files, pictures, and data to do harm like identity theft. Even something as innocuous as pictures can be used in very evil ways if in the wrong hands.

Encrypting your hard drive in Windows and OS X is now a fairly simple and straight-forward process that pretty much anyone can do, so there’s no reason to leave yourself open to possible attacks. In this article, I’ll go through using BitLocker on Windows and FileVault on OS X to encrypt your data.

Previously, I had written about using a program called TrueCrypt, but it seems the project has been discontinued for various reasons. The program had been one of the most popular for encrypting your hard drive, but now that it is no longer supported, we don’t recommend using it. The TrueCrypt team even recommends using BitLocker as it can do pretty much everything TrueCrypt was able to do.

Bitlocker on Windows

In Windows Vista, Windows 7 and Windows 8, you can turn on drive encryption by enabling BitLocker. Before we get into how to enable BitLocker, there are a couple of things you should know first:

1. BitLocker works on the Ultimate and Enterprise versions of Windows Vista and Windows 7 and on the Pro and Enterprise versions of Windows 8 and Windows 8.1.

2. There are three authentication mechanisms in BitLocker: TPM (Trusted Platform Module), PIN, and USB key. For the greatest security, you want to use TPM plus a PIN. The PIN is a password that has to be entered by the user before the booting process.

3. Older computers that don’t support TMP can only use the USB key authentication mechanism. This is not as secure as using TPM with a PIN or TPM with a USB key or TPM with both a PIN and a USB key.

4. Never print a backup key on paper and store it somewhere. If someone, even the police, can get access to that paper, they can decrypt your entire hard drive.

Now let’s talk about actually enabling BitLocker. Open the Control Panel in Windows and click on BitLocker Drive Encryption.

You’ll see a list of all your partitions and drives listed on the main screen. To get started, all you have to do is click on Turn On BitLocker.

If you have a newer computer with a processor that supports TPM, you’re good to go and the process will start. If not, you’ll get the following error message: “A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.” To fix this, read my previous post on this TPM problem when enabling BitLocker.

Once you’ve followed the directions in that post, you should be able to click on Turn On BitLocker again and the error message should not appear. Instead, the BitLocker Drive Encryption setup will start.

Go ahead and click Next to get started. The setup basically prepares your drive and then encrypts it. To prepare the drive, Windows needs two partitions: one small System partition and one operating system partition. It will tell you this before it begins.

You might have to wait for a few minutes while the C drive is first shrunken down and the new partition is created. After it is finished, you’ll be asked to restart your computer. Go ahead and do that.

On the next screen, you’ll get to choose your BitLocker security options. If you don’t have a TPM installed, you won’t be able to use a PIN for startup, but only a USB key.

You’ll be asked to insert a USB stick at which point it will save the startup key there. Next you’ll need to also create a recovery key. You can save it to a USB drive, to a file or print it. It’s best not to print it.

After this, you’ll finally be asked if you’re ready to encrypt the hard drive, which will require a restart.

If all goes well and Windows is able to read the encryption keys off your USB stick or from the TPM, then you should see a dialog pop up telling you that the drive is being encrypted.

Once completed, your data is now safely encrypted  and cannot be accessed without your keys. Again, it’s important to note that using BitLocker without TPM is a lot less secure and even if you use TPM, you need to use it with a PIN or with a USB key or with both to be truly protected.

Also, it’s worthwhile to note that while you are logged in, the keys are stored in RAM memory. If you put your computer to sleep, the keys could be stolen by savvy hackers, so you should always shutdown your computer when you’re not using it. Now let’s talk about FileVault in OS X.

FileVault in OS X

FileVault in OS X provides the same functionality as BitLocker does in Windows. You can encrypt the entire drive and a separate boot volume is created to store user authentication information unencrypted.

To use FileVault, you need to go to System Preferences and click on Security & Privacy.

Now click on the FileVault tab and click on the Turn On FileVault button. If the button is disabled, you have to click the little yellow lock at the bottom left of the dialog and enter your system password in order to make changes.

Now you will be asked where you want to store your recovery key. You can either store it in iCloud or you can get a recovery key code and then store it in a safe place. I would highly recommend against using iCloud, even though that is easier, because if law enforcement or a hacker needs to break into your computer, all they have to do is get access to your iCloud account to remove the encryption.

Now you’ll be asked to restart your computer and when OS X logs back in, the encryption process will begin. You can go back into Security and Privacy to see the progress of the encryption. You should expect the computer performance to be slightly impacted in the range of 5 to 10% slower. If you have a new MacBook, the impact may be less.

As mentioned earlier, all full-disk encryption can still be hacked because the keys get stored in RAM while you’re logged in. You must always shut down the computer instead of putting it to sleep and you should always disable automatic login. In addition, if you use a pre-boot PIN or password, you’ll have the most security and it will be extremely difficult for even technical forensic experts to crack into your hard drive. Have any questions, post a comment. Enjoy!

Related posts

• Како да проверите да ли има грешака на чврстом диску

• Како проверити број обртаја вашег чврстог диска?

• Спољни чврсти диск се не појављује у оперативном систему Виндовс или ОС Кс?

• Како форматирати спољни чврсти диск у ФАТ32 у оперативном систему Виндовс

• Како копирати ДВД-ове на чврсти диск у Виндовс-у и ОС Кс-у

• Шта је Дисцорд Стреамер режим и како га подесити

• 14 најбољих сајтова за бесплатне часове компјутерског програмирања

• Како мапирати мрежни диск у Виндовс-у

• Како форматирати УСБ диск и Мемори Стицк помоћу НТФС-а

• Промените слово диска у Виндовс-у за спољни УСБ уређај

• Како променити локацију фасцикле за резервне копије и синхронизацију Гоогле диска

• Како преузети и инсталирати Пеацоцк на Фирестицк-у

• Најбољи бесплатни начини за дељење фотографија са било ким

• Како слушати бесплатну музику на мрежи без преузимања

• Најбољи бесплатни начини за претварање БМП у ЈПГ

• Како брзо и бесплатно направити видео титлове

• 3 начина да снимите фотографију или видео на Цхромебоок-у

• Како да укључите или искључите Цапс Лоцк на Цхромебоок-у

• Како безбедно шифровати УСБ флеш диск

• Виндовс тражи да форматирате УСБ диск или СД картицу када је повезан?