Proteggere i dati del computer attraverso il software di crittografia è diventato una chiara necessità per molte aziende e individui che trasportano informazioni sensibili sui loro computer portatili o unità flash USB. Purtroppo, molte persone non crittografare i propri dati perché sono troppo pigri o sentire il furto di dati non accadrà. Un sacco di persone che semplicemente sentono di non avere nulla di tutto ciò che importanti memorizzati sul proprio computer e quindi non hanno bisogno di crittografia.
Qualunque sia il motivo può essere, la crittografia dei dati è molto importante. Se pensi di memorizzare i dati importanti sul tuo computer o non, ci sono gli hacker là fuori che amano navigare attraverso i vostri file, foto e dati per il male come il furto di identità. Anche qualcosa di innocuo come le immagini possono essere utilizzati in molto male, se nelle mani sbagliate.
La crittografia del disco rigido in Windows e OS X è ormai abbastanza semplice e lineare processo che praticamente chiunque può fare, quindi non c’è motivo di rimanere aperto a possibili attacchi. In questo articolo, andremo attraverso l’utilizzo di BitLocker in Windows e FileVault su OS X per crittografare i dati.
In precedenza, avevo scritto sull’utilizzo di un programma chiamato TrueCrypt, ma sembra che il progetto è stato interrotto per vari motivi. Il programma era stato uno dei più popolari per la crittografia del disco rigido, ma ora che non è più supportato, si consiglia di non utilizzare. TrueCrypt squadra anche consiglia l’utilizzo di BitLocker come si può fare praticamente tutto TrueCrypt è stato in grado di fare.
Bitlocker in Windows
In Windows Vista, Windows 7 e Windows 8, è possibile attivare la crittografia unità da attivare BitLocker. Prima di entrare in come abilitare BitLocker, ci sono un paio di cose che dovreste sapere prima:
1. BitLocker opere Ultimate ed Enterprise versioni di Windows Vista e Windows 7 e la Pro e la versione Enterprise di Windows 8 e Windows 8.1.
2. Ci sono tre meccanismi di autenticazione in BitLocker: TPM (Trusted Platform Module), il PIN e chiave USB. Per maggiore sicurezza, si desidera utilizzare TPM e un PIN. Il PIN è una password che deve essere inserito dall’utente prima di iniziare il processo di avvio.
3. Computer più vecchi che non supportano TMP può usare solo la chiave USB meccanismo di autenticazione. Questo non è così sicuro come l’utilizzo di TPM con un PIN o TPM con una chiave USB o TPM sia con un PIN e una chiave USB.
4. Non stampare una chiave di backup su carta e conservarlo in un luogo. Se qualcuno, anche la polizia, possono ottenere l’accesso a tale carta non sono in grado di decifrare il vostro intero disco rigido.
Ora parliamo di realtà attivazione di BitLocker. Aprire il Pannello di Controllo di Windows e fare clic su Crittografia Unità BitLocker.
Verrà visualizzato un elenco di tutte le partizioni e le unità elencate nella schermata principale. Per iniziare, tutto quello che dovete fare è fare clic su Attivare BitLocker.
Se si dispone di un computer più recente, con un processore che supporta il TPM, tu e il processo avrà inizio. Se non, si otterrà il seguente messaggio di errore: “non compatibili Trusted Platform Module (TPM) Dispositivo di Sicurezza deve essere presente sul computer, ma un TPM non è stato trovato.” Per risolvere questo problema, leggi il mio post precedente su questo TPM problema quando attivare BitLocker.
Una volta che hai seguito le istruzioni riportate in questo post, si dovrebbe essere in grado di fare clic su Attivare BitLocker e il messaggio di errore non dovrebbe apparire. Invece, la Crittografia Unità BitLocker di installazione avrà inizio.
Andare avanti e fare clic su Avanti per iniziare. L’installazione fondamentalmente prepara la tua auto e poi la cifra. Per preparare il disco, Windows ha bisogno di due partizioni: una piccola partizione di Sistema e una partizione del sistema operativo. Vi dirà questo, prima di iniziare.
Potrebbe essere necessario attendere per un paio di minuti, mentre l’unità C è il primo ritiro in giù e creata la nuova partizione. Al termine, ti verrà chiesto di riavviare il computer. Vai avanti e farlo.
Una volta che il riavvio di Windows, la configurazione di BitLocker dovrebbe pop-up automaticamente con un segno di spunta accanto alla installazione di unità. Fare clic su Avanti per iniziare la crittografia del disco rigido.
Nella schermata successiva, si arriva a scegliere il vostro BitLocker opzioni di sicurezza. Se non si dispone di un TPM installato, non sarà in grado di utilizzare un PIN per l’avvio, ma solo una chiave USB.
Ti verrà chiesto di inserire una chiavetta USB su cui salvare la chiave di avvio. Successivamente occorre anche creare una chiave di ripristino. È possibile salvare su una chiavetta USB, di un file o di stampa. È meglio non stampa.
Dopo questo, potrete finalmente essere chiesto se si è pronti per crittografare il disco rigido, sarà necessario riavviare il sistema.
Se tutto va bene e Windows è in grado di leggere le chiavi di crittografia fuori la tua chiavetta USB o dal TPM, allora si dovrebbe vedere una finestra di dialogo pop-up che ti dice che il disco è crittografata.
Una volta completata, i dati crittografati in modo sicuro e non è possibile accedervi senza le chiavi. Di nuovo, è importante notare che l’utilizzo di BitLocker senza TPM è molto meno sicura, e anche se si utilizza il TPM, è necessario utilizzare con un PIN o una chiave USB o con entrambi per essere veramente protetto.
Inoltre, vale la pena notare che, mentre si è connessi, le chiavi sono memorizzate nella memoria RAM. Se si mette il computer a dormire, i tasti possono essere rubati da esperti hacker, quindi, si dovrebbe sempre spegnere il computer quando non lo si utilizza. Ora parliamo di FileVault in OS X.
FileVault in OS X
FileVault in OS X fornisce la stessa funzionalità di BitLocker in Windows. È possibile crittografare l’intero disco separato ed un volume di avvio è creato per memorizzare informazioni di autenticazione dell’utente in chiaro.
Per utilizzare FileVault, è necessario andare a Preferenze di Sistema e fare clic su Sicurezza e Privacy.
Ora, fare clic sul FileVault scheda e fare clic su Attivare FileVault pulsante. Se il pulsante è disattivato, è necessario fare clic sul piccolo lucchetto giallo in basso a sinistra della finestra di dialogo e inserire la password di sistema per apportare modifiche.
Ora vi verrà chiesto dove si desidera memorizzare la chiave di ripristino. È possibile memorizzare in iCloud o è possibile ottenere una chiave di ripristino codice e poi conservarlo in un luogo sicuro. Mi raccomando contro l’uso di iCloud, anche se è più facile, perché se l’applicazione della legge o di un hacker che ha bisogno di entrare nel tuo computer, tutto quello che dovete fare è accedere al tuo account iCloud per rimuovere la crittografia.
Ora ti verrà chiesto di riavviare il computer e quando OS X log-in, il processo di crittografia inizierà. Si può andare di nuovo in Sicurezza e la Privacy di vedere i progressi della crittografia. Si dovrebbe aspettare le prestazioni del computer per essere leggermente influenzate nell’intervallo da 5 a 10% più lento. Se si dispone di un nuovo MacBook, l’impatto può essere di meno.
Come accennato in precedenza, tutti full-disk encryption può ancora essere violato, in quanto le chiavi vengono memorizzati in RAM, mentre si è registrato. È sempre necessario spegnere il computer invece di metterlo a dormire e si dovrebbe sempre disabilitare il login automatico. Inoltre, se si utilizza un pre-boot PIN o la password, dovrete più sicurezza e sarà estremamente difficile anche per tecnici esperti di crack nel vostro disco rigido. Qualsiasi domanda, posta un commento. Enjoy!