Hoe uw systeemschijf te versleutelen en waarom u echt, echt zou moeten
- Waarom iedereen een gecodeerde systeemschijf zou moeten hebben
- Hoe de gehele systeemschijf te versleutelen met TrueCrypt
- Hoe uw systeemschijf permanent te decoderen
Waarom iedereen een gecodeerde systeemschijf zou moeten hebben
Oké, laat me dit kwalificeren. Niet iedereen moet zijn systeemschijf versleutelen. Alleen iedereen die persoonlijke of financiële informatie op zijn computer heeft, zoals belastingaangiften, opgeslagen wachtwoorden, browsegeschiedenis, e-mails, cv's, adresboeken, foto's en video's, energierekeningen, accountgeschiedenissen, enzovoort. Als alles waar u uw computer voor gebruikt, is Als u Reddit in de incognitomodus leest, hoeft u waarschijnlijk uw gegevens niet te versleutelen. Maar als u net als de overgrote meerderheid van persoonlijke of zakelijke computergebruikers bent, hebt u waardevolle gegevens die bescherming vereisen. Hier zijn de drie belangrijkste risico's verbonden aan het hebben van een niet-versleutelde harde schijf.
1. Dieven zijn niet alleen achter uw hardware aan
Een dief kan waarschijnlijk een paar honderd dollar maken om een gestolen laptop af te schermen. Maar hij kan nog meer geld verdienen als hij je identiteit steelt terwijl hij bezig is. Of het nu uw Bitcoin-portemonnee is, een oude belastingaangifte of een Google Chrome-installatie met uw Amazon-, PayPal- en online banking-wachtwoorden in de cache, de gegevens op uw harde schijf kunnen veel waardevoller zijn dan de hardware zelf.
"Ah, maar ik heb mijn Windows-account beveiligd met een wachtwoord. Hij kan niet eens inloggen, "zegt u.
Sorry. Data / laptop-dieven hoeven maar een beetje slim te zijn om het Windows-inlogscherm te omzeilen en bij uw gegevens te komen. Het enige wat hij nodig heeft, is een opstartbare installatie van Linux op een thumbdrive en hij kan je computer opstarten en de inhoud van je systeemschijf in zijn geheel verkennen. Dit komt omdat uw Windows-wachtwoordbeveiliging alleen voorkomt dat iemand zich aanmeldt bij uw Windows-gebruikersaccount. Het weerhoudt hen er niet van om op een andere manier toegang te krijgen tot de gegevens dan wanneer een autosleutel een autodiefstal stopt en uw raam niet breekt en uw auto niet bekabelt. Er zijn randgevallen die ik ken. Misschien heb je je bestanden en mappen versleuteld met Steve's EFS Encryptietruc voor Windows, maar mijn gok is, dat is inderdaad de uitzondering, niet de regel. Laten we verder gaan.
2. Te koop: uw oude harde schijf (en al uw gegevens)
Garanties zijn fantastisch. Ik heb harde schijven, stroombronnen en hele computers vervangen onder garantie lickety split, gratis, geen gedoe. Maar als het gaat om harde schijven, is er een vangst. Om een reparatie of vervanging te krijgen, moet je je oude harde schijf mailen (RMA-proces). Hetzelfde geldt voor het insturen van uw volledige computer voor reparaties onder garantie. Voordat u dit doet, lijkt het logisch om veilig gevoelige gegevens van uw harde schijf te wissen, net zoals u dat zou doen voordat u uw computer zou verkopen of recyclen. Maar als uw computer is gemetseld of uw harde schijf niet eens zal aankoppelen, dan is dat geen optie. Je zult je harde schijf moeten inzenden met al je gegevens nog intact.
Dit zou problematisch zijn als er bijvoorbeeld een gewetenloze technicus (misschien een externe onderaannemer) klantgegevens verzamelt tijdens het uitvoeren van de garantieservice. Dat is waarschijnlijk zeldzaam, maar het gebeurt wel. Maar wat veel vaker voorkomt, is de praktijk van het doorverkopen van gebruikte schijven. Als je de deal-sites in de gaten hebt gehouden, heb je misschien "gerenoveerde" harde schijven te koop gevonden met een grote korting. Deze gereviseerde of opnieuw gecertificeerde harde schijven zijn meestal schijven die zijn geretourneerd of geruild onder de garantie. In plaats van u te laten wachten terwijl ze uw harde schijf evalueren en repareren, sturen fabrikanten u vaak een gloednieuwe harde schijf om uw garantie te dekken. Vervolgens nemen ze je drive, repareren ze, formatteren ze en (misschien) veilig wissen voordat ze het opnieuw inpakken en terug verkopen aan een andere klant. Hoewel de meeste gewone gebruikers niet eens weten op zoek te gaan naar resterende gegevens over een gebruikte schijf, kan een vastberaden guru voor gegevensherstel of ... zelfs een verveeld kind waarschijnlijk net genoeg gegevens van een opnieuw ingedeelde schijf verzamelen om wat schade aan te richten met behulp van eenvoudig te gebruiken gratis hulpmiddelen beschikbaar op het net. Een sofinummer is per slot van rekening maar negen cijfers lang - elke keer als je begrijpt wat ik bedoel.
Als u hardware retourneert, is het een goed idee om de leverancier of fabrikant te vragen deze te vernietigen nadat ze hun evaluatie hebben voltooid. Maar aangezien een heer die een computer terug naar Best Buy heeft laten ontdekken, de winkel zijn beloften niet hoeft na te leven, is dat niet altijd eenvoudig. Zoals opgetekend door MSNBC-blogger Bob Sullivan, heeft een klant uit Cincinnati zijn kapotte computer teruggestuurd naar Best Buy, in de veronderstelling dat zijn oude harde schijf op veilige wijze zou worden geboord en verwijderd. Tot zijn ergernis kreeg hij zes maanden later een telefoontje van een onbekende die hem vertelde "Ik heb net je harde schijf gekocht" op een rommelmarkt in Chicago. Ouch ... .
3. Een harde schijf uitgooien? Dat zou een federale overtreding kunnen zijn
FACTA, HIPAA en andere federale regels voor privacy- en identiteitsdiefstalpreventie vereisen dat bedrijven de patiënt- en patiëntendossiers correct verwijderen. Papierrecords - manilla-mappen, medische kaarten, leenapplicaties - zijn het eerste dat in je opkomt. Maar digitale documenten vallen ook onder de federale wetgeving. Als u een bedrijf bent, bent u daarmee op de goede weg om uw harde schijven en andere media naar behoren te verwijderen. Tegenwoordig gaan de meeste instellingen veel verder dan het boren van gaten in het plateau en versnipperen ze de schijven in minuscule brokken, net als papier; of ze besteden de taak uit aan een bedrijf dat gespecialiseerd is in het verstrekken van certificaten van vernietiging om aan te tonen dat het werk is voltooid.
Maar als u geen bedrijf of ziekenhuis bent, hoeft u zich geen zorgen te maken, toch? Niet precies. Laten we zeggen dat je een oppas of oppas inhuurt. Als onderdeel van uw due diligence, bestelt u een achtergrondcontrole op haar en slaat u de resultaten op, inclusief haar adresgeschiedenis, haar SSN, enzovoort, op de harde schijf van een oude computer. Jaren later doneer je de oude computer aan Goodwill, een of andere student koopt het, herstelt een bestand of herstelt en bam - heeft veel meer informatie over uw nanny dan hij wettelijk zou moeten. Als werkgever van je nanny heb je gefaald in je federaal verplichte plicht om haar identiteit te beschermen.
Systeemschijfversleuteling naar de Rescue
De echte verantwoordelijkheid in al deze situaties is dat gevoelige of vertrouwelijke informatie niet-versleuteld op een harde schijf staat. Gegevens zijn notoir moeilijk uit te roeien. Dit is vooral het geval wanneer we het hebben over SSD's (solid-state drives) en op flash gebaseerde media (zoals SD-kaarten); een studie vond dat het bijna onmogelijk is om gegevens op SSD's te verwijderen. Dat is de reden waarom codering zo'n sierlijke oplossing is. Met gecodeerde gegevens maakt het niet zo veel uit als uw gegevens in verkeerde handen vallen. Tenzij ze de codering kunnen kraken of uw wachtwoord kunnen raden, krijgen ze geen bruikbare persoonlijke gegevens van uw schijf. Als een datadief je schijf op een ander systeem monteert, vinden ze alleen gecodeerde brabbeltaal.
Combineer versleuteling met een veilig formaat (indien mogelijk) en je bent alles behalve onkwetsbaar voor gegevensdiefstal.
Versleuteling van systeemschijven is handig, omdat het uw normale computergebruik niet verstoort, behalve een extra wachtwoord om in te voeren tijdens het opstarten en een lichte daling in de prestaties. TomsHardware vond de prestatie-impact "niet merkbaar" voor gemiddelde gebruikers. Systeemschijf-encryptie beschermt elk stukje gegevens op uw harde schijf zonder dat u kiest en kiest welke documenten en bestanden moeten worden versleuteld. En het beste van alles is dat je het gratis kunt gebruiken met TrueCrypt. Hier is hoe:
Versleutel de gehele systeemschijf met TrueCrypt
Download en installeer TrueCrypt op de Windows-computer die u wilt coderen (deze zelfstudie maakt gebruik van TrueCrypt 7.1a).
Start vervolgens TrueCrypt en klik op Systeem | Systeempartitie / schijf versleutelen ...
Selecteer vervolgens het type systeemcodering. Ik raad aan om voor nu Normaal te kiezen. Verborgen is waarschijnlijk een beetje overkill (lees de beschrijving in de schermafbeelding om meer te weten te komen over de bedoeling). Klik volgende.
In het venster Gebied om te coderen hebt u twee opties. Als u uw gegevens en uw Windows-installatie op dezelfde partitie hebt, kiest u de eerste optie ("Versleutel de Windows-systeempartitie"). Als je meerdere partities hebt, bijvoorbeeld één voor uw gegevens en één voor uw besturingssysteem - kies vervolgens de tweede optie ("Versleutel de volledige schijf"). Als je het niet zeker weet, ga dan met de tweede. Klik volgende.
Kies in het volgende scherm Single-boot of Multi-boot en klik op Volgende.
Kies vervolgens uw coderingsopties. Als u niet weet wat dit betekent, dan zijn de standaardinstellingen goed genoeg voor u. Merk op dat je wel de mogelijkheid hebt om meerdere coderingsniveaus te gebruiken. Hoewel dit veiliger is, verhoogt het de prestatie-impact (dat wil zeggen dat uw computer iets langzamer draait dan wanneer u een enkel versleutelingsniveau koos). Klik volgende.
Kies een wachtwoord. Zoals altijd zijn langere wachtwoorden sterker. Maar zorg ervoor dat het een is die je je kunt herinneren. Klik volgende.
Beweeg uw muiscursor om de poolinhoud willekeurig te maken. Klik volgende.
Bekijk uw master- en headertoetsen. U hoeft dit niet op te schrijven of zoiets. Dit is alleen maar FYI. Klik volgende.
TrueCrypt vraagt nu om een TrueCrypt-herstelschijf te branden. Sla deze stap niet over. TrueCrypt gebruikt een speciale bootloader om uw schijf te decoderen. Als uw systeem beschadigd raakt of beschadigd raakt, hebt u deze schijf nodig om toegang te krijgen tot uw gegevens. Dus verlies het niet. Merk ook op dat de TrueCrypt Recovery Disk specifiek is voor uw gecodeerde systeemschijf. U kunt geen reddingsschijf gebruiken die u voor een andere gecodeerde schijf hebt gemaakt. Klik op Volgende om het proces te starten.
Als u geen cd / dvd-station op uw computer hebt, kunt u ook de TrueCrypt Recovery Disk op een USB-station maken. Als u een brander op uw computer hebt, gaat u rechtstreeks naar het hulpprogramma Windows Disc Image Burner en ziet u de onderstaande prompt niet.
Na het branden van uw TrueCrypt reddingsdiskette, wordt u gevraagd of u een veilige wismodus wilt kiezen. Nogmaals, dit is voor de ultraparanoid. Je kunt deze stap waarschijnlijk overslaan en oké zijn. Maar als u een zeer grote schijf hebt die u al een tijdje gebruikt, zal het geen kwaad om de schijf te wissen voordat deze wordt gecodeerd. Het enige dat je moet verliezen, is tijd. Maar als u zich geen zorgen maakt over iemand die magnetische krachtmicroscopie gebruikt om uw overschreven gegevens te herstellen, kiest u Geen (snelste) en klikt u op Volgende.
TrueCrypt voert nu een systeemcodering uit vóór de test. Dit betekent een herstart en een prompt voor je nieuwe wachtwoord. Dit zorgt ervoor dat de TrueCrypt Boot Loader correct is geïnstalleerd en dat alles goed werkt voordat uw schijf wordt gecodeerd. Klik op Test als u klaar bent. Je hebt nog steeds de mogelijkheid om terug te gaan als de test niet goed verloopt.
Nadat u op Test hebt geklikt, wordt u gevraagd om opnieuw op te starten. Als je dit doet, zie je je normale BIOS-scherm gevolgd door de TrueCrypt Boot Loader. Voer uw wachtwoord in om te stoppen met opstarten in Windows.
Na een succesvolle pretest, kunt u klikken op Versleutelen om de taak te voltooien.
Afhankelijk van de grootte van het volume en de snelheid van uw computer, kan dit een tijdje duren. Op mijn Core i5-laptop duurde het ongeveer vijf uur om mijn 250 GB-systeemschijf te versleutelen (ik liet hem 's nachts werken). Op mijn AMD Phenom II X4 2.8 Ghz-desktop schatte ik 18 uur om mijn 1.5 TB harde schijf te versleutelen. Uw kilometerstand zal variëren.
Gelukkig kunt u het coderingsproces op elk gewenst moment uitstellen of onderbreken. U kunt uw computer zelfs opnieuw opstarten of afsluiten en het coderingsproces hervatten waar u was gebleven. TrueCrypt voert het coderingsproces op de achtergrond uit terwijl u andere toepassingen gebruikt, maar dit verlengt de totale tijd die nodig is om te coderen.
Wanneer de codering is voltooid, zal uw Windows-systeem er precies zo uitzien en aanvoelen als dat het deed. Het enige verschil is dat u het TrueCrypt bootloader-scherm ziet elke keer dat u de computer inschakelt of uit de slaapstand haalt. U hoeft uw pre-boot-authenticatiewachtwoord niet in te voeren nadat u uit de slaapstand bent gewist.
Een volledige systeemschijfversleuteling ongedaan maken
Als u het moe bent een extra wachtwoord in te pikken of als u uw systeemschijf om een andere reden permanent wilt decoderen, kunt u de TrueCrypt-systeemschijfversleuteling ongedaan maken door te klikken op Systeem> Permanente decodering systeempartitie / schijf.
Je krijgt de nodige waarschuwing dat je schijf daarna niet versleuteld wordt. Nadat u Ja het vereiste aantal keren hebt geklikt, begint het decoderingsproces. Settle in-dit zal bijna net zo lang duren als het duurde om de schijf in de eerste plaats te versleutelen. Nogmaals, u kunt uw computer gebruiken en / of de decodering op elk gewenst moment onderbreken of uitstellen.
Nadat de decodering is voltooid, wordt u gevraagd om opnieuw op te starten. Het TrueCrypt Boot Loader-scherm verschijnt niet meer en uw systeemschijf is niet-versleuteld.
Merk op dat hoewel u niet wordt gevraagd om uw wachtwoord in te voeren, de TrueCrypt Boot Loader nog steeds op uw systeemschijf wordt geïnstalleerd. Dit zou geen problemen moeten opleveren. Maar als het u in de waan brengt dat er nog restmateriaal over is in uw hoofd opstartrecord, kunt u uw MBR herschrijven met een Windows 7 installatie schijf of een Windows 7 systeemreparatieschijf.
Conclusie
Uw systeemschijf versleutelen met TrueCrypt is gratis, veilig en gemakkelijk. Er is relatief weinig overhead in termen van impact op de prestaties en extra ongemak. Maar de voordelen voor uw gegevensbeveiliging zijn enorm. Op deze manier lijkt systeemschijf-encryptie sterk op een thuisverzekering. Hopelijk hoef je het nooit te gebruiken. Maar wanneer het ondenkbare gebeurt, zul je blij zijn als de hel dat het er is.