Tietojenkäsittelytietojen suojaaminen salausohjelmiston kautta on tullut selväksi välttämättömyydelle monille yrityksille ja yksilöille, jotka kuljettavat arkaluontoisia tietoja heidän kannettavilla tietokoneillaan tai USB-muistitikullaan. Valitettavasti monet ihmiset eivät salaa tietonsa, koska he ovat liian laiskoja tai tuntevat, ettei tietovarkauksia tapahdu. Monet ihmiset kokevat yksinkertaisesti, että heillä ei ole mitään tärkeätä tietoa tietokoneessa ja siksi he eivät tarvitse salausta.
Riippumatta siitä syystä, tietojen salaaminen on erittäin tärkeää. Oletteko luulet, että tallennat tärkeitä tietoja tietokoneellesi vai ei, on olemassa hakkereita, jotka haluaisivat selata tiedostoja, kuvia ja tietoja vahingoittaakseen identiteettivarkauksia. Jopa jotain harmillista kuin kuvia voidaan käyttää erittäin pahalla tavalla, jos väärissä käsissä.
Kiintolevyn salaaminen Windowsissa ja OS X: ssä on nyt melko yksinkertainen ja suoraviivainen prosessi, joka melko paljon kuka tahansa voi tehdä, joten ei ole mitään syytä jättää itsesi avoimeksi mahdollisille hyökkäyksille. Tässä artikkelissa käsittelen BitLockerin käyttöä Windowsissa ja FileVault OS X: ssä salaamaan tietosi.
Aiemmin olin kirjoittanut käyttämään TrueCrypt-ohjelmaa, mutta näyttää siltä, että hanke on lopetettu useista eri syistä. Ohjelma oli ollut yksi suosituimmista kiintolevyn salaamisesta, mutta nyt sitä ei enää tueta, emme suosittele käyttämään sitä. TrueCrypt-tiimi suosittelee jopa BitLockerin käyttöä, koska se voi tehdä melko paljon mitä TrueCrypt pystyi tekemään.
Windows Vistassa, Windows 7: ssä ja Windows 8: ssa voit ottaa aseman salauksen käyttöön ottamalla BitLockerin käyttöön. Ennen kuin pääset siihen, miten ottaa BitLocker käyttöön, on pari asiaa, jotka sinun pitäisi tietää ensin:
1. BitLocker toimii Windows Vista- ja Windows 7 -versioiden ja Enterprise-versioiden sekä Windows 8: n ja Windows 8.1: n Pro- ja Enterprise-versioissa.
2. BitLockerissa on kolme todennusmekanismia: TPM (Trusted Platform Module), PIN ja USB-avain. Suurin turvallisuus edellyttää TPM: n ja PIN-koodin käyttöä. PIN-koodi on salasana, jonka käyttäjän on annettava ennen käynnistysprosessia.
3. Vanhemmat tietokoneet, jotka eivät tue TMP: tä, voivat käyttää vain USB-avaimen autentikointimekanismia. Tämä ei ole yhtä turvallinen kuin TPM: n käyttäminen PIN- tai TPM-näppäimellä USB-avaimella tai TPM: llä sekä PIN-koodilla että USB-avaimella.
4. Älä koskaan tulosta varmuuskopiota paperille ja säilytä se jonnekin. Jos joku, jopa poliisi, pääsee käsiksi kyseiseen paperiin, he voivat purkaa koko kiintolevyn.
Puhutaan nyt siitä, että BitLocker otetaan käyttöön. Avaa Ohjauspaneeli Windowsissa ja napsauta BitLocker-aseman salaus.
Näet luettelon kaikista osioista ja asemista, jotka on lueteltu pääruudulla. Jotta pääset alkuun, sinun tarvitsee vain klikata Ota BitLocker käyttöön.
Jos sinulla on uusi tietokone, jossa on prosessori, joka tukee TPM: tä, olet hyvä mennä ja prosessi alkaa. Jos näin ei ole, näyttöön tulee seuraava virhesanoma: "Tässä tietokoneessa on oltava yhteensopiva Trusted Platform Module (TPM) -suojauslaite, mutta TPM ei löytynyt."Voit korjata tämän lukemalla edellisen postini TPM-ongelmasta ottaessasi BitLockerin käyttöön.
Kun olet noudattanut kyseisessä viestissä annettuja ohjeita, sinun pitäisi pystyä napsauttamalla Turn On BitLocker uudelleen ja virheilmoitus ei tule näkyviin. Sen sijaan BitLockerin aseman salausasetukset alkaa.
Siirry eteenpäin ja napsauta Seuraava aloittaaksesi. Asennus perustaa levyaseman ja salaa sen. Aseman valmistelemiseksi Windows tarvitsee kaksi osiota: yksi pieni System-osio ja yksi käyttöjärjestelmäosio. Se kertoo tämän ennen kuin se alkaa.
Saatat joutua odottamaan muutama minuutti, kun C-asema ensin kutistuu alas ja uusi osio luodaan. Kun ohjelma on valmis, sinua pyydetään käynnistämään tietokone uudelleen. Mene eteenpäin ja tee niin.
Kun Windows on käynnistynyt uudelleen, BitLocker-asetusten pitäisi näkyä automaattisesti, kun valintaruutu on aseman asennuksen vieressä. Napsauta Seuraava aloittaaksesi todellisen kiintolevyn salauksen.
Seuraavassa näytössä voit valita BitLockerin suojausasetukset. Jos TPM ei ole asennettu, et voi käyttää PIN-koodia käynnistyksen yhteydessä, vaan vain USB-avain.
Sinua pyydetään asettamaan USB-muistitikku, johon se tallentaa käynnistysavaimen siellä. Seuraavaksi sinun on luotava myös palautusavaus. Voit tallentaa sen USB-asemaan, tiedostoon tai tulostaa sen. Parasta ei ole tulostaa sitä.
Tämän jälkeen sinua pyydetään lopuksi, jos olet valmis salakirjoittamaan kiintolevyn, joka vaatii uudelleenkäynnistyksen.
Jos kaikki menee hyvin ja Windows pystyy lukemaan salausavaimet USB-muistitikusta tai TPM: stä, näyttöön tulee valintaikkuna, joka kertoo, että asemaa salataan.
Kun olet valmis, tietosi on nyt turvallisesti salattu ja niitä ei voi käyttää ilman avaimia. Jälleen on tärkeää huomata, että BitLockerin käyttäminen ilman TPM: ää on paljon vähemmän turvallinen ja vaikka käytät TPM: ää, sinun on käytettävä sitä PIN-koodilla tai USB-avaimella tai molempien ollessa todella suojattuja.
Lisäksi kannattaa huomata, että kun olet kirjautunut sisään, avaimet tallennetaan RAM-muistiin. Jos laitat tietokoneesi nukkumaan, avaimet saattavat olla varovainen hakkereilta, joten sinun pitäisi aina sammuttaa tietokone, kun et käytä sitä. Nyt puhutaan FileVaultista OS X: ssä.
FileVault OS X: ssä tarjoaa samat toiminnot kuin BitLocker ei Windowsissa. Voit salata koko aseman ja luoda erillisen käynnistystilamäärän käyttäjän salausinformaation salaamattomien tietojen tallentamiseksi.
Jos haluat käyttää FileVaultia, sinun on mentävä Järjestelmäasetukset ja klikkaa Turvallisuus ja yksityisyys.
Napsauta sitten FileVault välilehteä ja napsauta Käynnistä FileVault painiketta.Jos painike ei ole käytössä, sinun on napsautettava valintaikkunan vasemmassa alakulmassa olevaa keltaista lukitusta ja kirjoita järjestelmän salasana tehdäksesi muutoksia.
Nyt sinulta kysytään, missä haluat tallentaa palautusavaimen. Voit joko tallentaa sen iCloudiin tai voit saada palautusavainkoodin ja tallentaa sen sitten turvalliseen paikkaan. Suosittelen erityisesti, että iCloudia ei käytetä, vaikka se onkin helpompaa, koska jos lainvalvonta tai hakkeri joutuu murtautumaan tietokoneeseen, kaikkien niiden täytyy tehdä, jotta pääset käsiksi iCloud-tiliisi salauksen poistamiseksi.
Nyt sinua pyydetään käynnistämään tietokone uudelleen ja kun OS X kirjautuu sisään, salausprosessi alkaa. Voit palata tietoturvaan ja tietosuojaan nähdäksesi salauksen edistyksen. Tietokoneen suorituskykyä on odotettava hieman hitaammaksi 5-10%. Jos sinulla on uusi MacBook, vaikutus saattaa olla pienempi.
Kuten aiemmin mainittiin, koko kiintolevyn salaus voi silti olla hakkeroitu, koska avaimet tallentuvat muistiin, kun olet kirjautunut sisään. Sinun on aina sammutettava tietokone sen sijaan, että laitat sen nukkumaan, ja sinun on aina poistettava automaattinen kirjautuminen. Lisäksi, jos käytät ennakkotilaa käyttävää PIN-koodia tai salasanaa, sinulla on eniten suojausta, ja jopa teknisten rikosteknisten asiantuntijoiden kannalta on äärimmäisen vaikeaa murtautua kiintolevyyn. Onko sinulla kysyttävää, lähetä kommentti. Nauttia!
