Hoe uw systeemschijf te versleutelen en waarom u echt, echt zou moeten

Dit artikel beschrijft de argumenten voor het coderen van uw volledige systeemschijf. De nummer één reden, zoals de onderstaande tutorial illustreert, is dat het ongelooflijk gemakkelijk is, dankzij TrueCrypt. Maar de andere redenen hebben veel te maken met identiteitsdiefstal en een klein beetje te maken met het bedekken van je kont (ets) in het geval van een federaal onderzoek. Als je al overtuigd bent, kun je de tutorial overslaan met de onderstaande links. Lees anders verder.

  • Waarom iedereen een versleutelde systeemschijf zou moeten hebben
  • Hoe de gehele systeemschijf te versleutelen met TrueCrypt
  • Hoe uw systeemschijf permanent te decoderen

Waarom iedereen een versleutelde systeemschijf zou moeten hebben

Oké, laat me dit kwalificeren. Niet iedereen moet zijn systeemschijf versleutelen. Alleen iedereen die persoonlijke of financiële informatie op zijn computer heeft, zoals belastingaangiften, opgeslagen wachtwoorden, browsegeschiedenis, e-mails, cv's, adresboeken, foto's en video's, energierekeningen, accountgeschiedenissen, enzovoort. Als alles waar u uw computer voor gebruikt, is Als u Reddit in de incognitomodus leest, hoeft u waarschijnlijk uw gegevens niet te versleutelen. Maar als u net als de overgrote meerderheid van persoonlijke of zakelijke computergebruikers bent, hebt u waardevolle gegevens die bescherming vereisen. Hier zijn de drie belangrijkste risico's verbonden aan het hebben van een niet-versleutelde harde schijf.

1. Dieven zijn niet alleen achter uw hardware aan

Een dief kan waarschijnlijk een paar honderd dollar maken om een ​​gestolen laptop af te schermen. Maar hij kan nog meer geld verdienen als hij je identiteit steelt terwijl hij bezig is. Of het nu uw Bitcoin-portemonnee is, een oude belastingaangifte of een Google Chrome-installatie met uw wachtwoorden voor Amazon, PayPal en online bankieren in de cache, de gegevens op uw harde schijf kunnen veel waardevoller zijn dan de hardware zelf.

"Ah, maar ik heb mijn Windows-account beveiligd met een wachtwoord. Hij kan zelfs niet inloggen, "zegt u.

Sorry. Data / laptop-dieven hoeven maar een beetje slim te zijn om het Windows-inlogscherm te omzeilen en bij uw gegevens te komen. Het enige wat hij nodig heeft, is een opstartbare installatie van Linux op een thumbdrive en hij kan je computer opstarten en de inhoud van je systeemschijf in zijn geheel verkennen. Dit komt omdat uw Windows-wachtwoordbeveiliging alleen voorkomt dat iemand zich aanmeldt bij uw Windows-gebruikersaccount. Het weerhoudt hen er niet van om de gegevens op een andere manier te benaderen dan met een contactsleutel die voorkomt dat een carjacker uw raam breekt en uw auto bekrachtigt. Er zijn randgevallen die ik ken. Misschien heb je je bestanden en mappen versleuteld met Steve's EFS Encryptietruc voor Windows, maar mijn gok is, dat is inderdaad de uitzondering, niet de regel. Laten we verder gaan.

2. Te koop: uw oude harde schijf (en al uw gegevens)

Garanties zijn fantastisch. Ik heb harde schijven, stroombronnen en hele computers vervangen onder garantie lickety split, gratis, geen gedoe. Maar als het gaat om harde schijven, is er een vangst. Om een ​​reparatie of vervanging te krijgen, moet je je oude harde schijf mailen (RMA-proces). Hetzelfde geldt voor het insturen van uw volledige computer voor reparaties onder garantie. Voordat u dit doet, lijkt het logisch om veilig gevoelige gegevens van uw harde schijf te wissen, net als voordat u uw computer zou verkopen of recyclen. Maar als uw computer gemetseld is of uw harde schijf niet eens zal mounten, dan is dat geen optie. Je zult je harde schijf moeten inzenden met al je gegevens nog intact.

Dit zou problematisch zijn als er bijvoorbeeld een gewetenloze technicus (misschien een externe onderaannemer) klantgegevens verzamelt tijdens het uitvoeren van de garantieservice. Dat is waarschijnlijk zeldzaam, maar het gebeurt wel. Maar wat veel vaker voorkomt, is het opnieuw verkopen van gebruikte schijven. Als je de deal-sites in de gaten hebt gehouden, heb je misschien "gerenoveerde" harde schijven te koop gevonden met een grote korting. Deze gereviseerde of opnieuw gecertificeerde harde schijven zijn meestal schijven die zijn geretourneerd of geruild onder de garantie. In plaats van u te laten wachten terwijl ze uw harde schijf evalueren en repareren, sturen fabrikanten u vaak een gloednieuwe harde schijf om uw garantie te dekken. Vervolgens nemen ze je drive, repareren ze, formatteren ze en (misschien) veilig wissen voordat ze het opnieuw inpakken en terug verkopen aan een andere klant. Hoewel de meeste gewone gebruikers niet eens weten of ze op zoek zijn naar resterende gegevens van een gebruikte schijf, kan een vastbesloten gegevensherstelgoeroe of ... zelfs een verveeld kind waarschijnlijk net voldoende gegevens van een opnieuw ingedeelde schijf verzamelen om schade aan te richten met behulp van eenvoudig te gebruiken gratis hulpmiddelen beschikbaar op het net. Een sofinummer is tenslotte maar negen cijfers lang - elke keer als je begrijpt wat ik bedoel.

Als u hardware retourneert, is het een goed idee om de leverancier of fabrikant te vragen deze te vernietigen nadat ze hun evaluatie hebben voltooid. Maar omdat één man een computer naar Best Buy heeft laten ontdekken, is het niet altijd eenvoudig om de winkel zijn beloften te laten opvolgen. Zoals opgetekend door MSNBC-blogger Bob Sullivan, heeft een klant uit Cincinnati zijn kapotte computer teruggestuurd naar Best Buy, in de veronderstelling dat zijn oude harde schijf op een veilige manier zou worden geboord en verwijderd. Tot zijn ergernis kreeg hij zes maanden later een telefoontje van een onbekende die hem vertelde: "Ik heb net je harde schijf gekocht" op een rommelmarkt in Chicago. Ouch ....

3. Een harde schijf uitgooien? Dat zou een federale overtreding kunnen zijn

FACTA, HIPAA en andere federale voorschriften voor privacy- en identiteitsdiefstalpreventie vereisen dat bedrijven de klant- en patiëntendossiers correct verwijderen. Papierrecords - manilla-mappen, medische kaarten, leenapplicaties - zijn het eerste dat in je opkomt. Maar digitale documenten vallen ook onder de federale wetgeving. Als u een bedrijf bent, bent u daarmee op de goede weg om uw harde schijven en andere media naar behoren te verwijderen. Tegenwoordig gaan de meeste instellingen veel verder dan gaten in het plateau te boren en versnipperen ze de schijven in minuscule brokken, net als papier; of ze besteden de taak uit aan een bedrijf dat gespecialiseerd is in het verstrekken van certificaten van vernietiging om aan te tonen dat het werk is voltooid.

Maar als u geen bedrijf of ziekenhuis bent, hoeft u zich geen zorgen te maken, toch? Niet precies. Laten we zeggen dat je een oppas of oppas inhuurt. Als onderdeel van uw due diligence, bestelt u een achtergrondcontrole van haar en slaat u de resultaten op, inclusief haar adresgeschiedenis, haar SSN, enzovoort, op de harde schijf van een oude computer. Jaren later doneer je de oude computer aan Goodwill, een of ander kind van de universiteit koopt het, herstelt een bestand of herstelt gegevens en bam - heeft veel meer informatie over je oppas dan hij wettelijk zou moeten doen. Als werkgever van je nanny heb je gefaald in je federaal verplichte plicht om haar identiteit te beschermen.

Systeemschijfversleuteling naar de redding

De echte verantwoordelijkheid in al deze situaties is dat gevoelige of vertrouwelijke informatie niet-versleuteld op een harde schijf staat. Gegevens zijn notoir moeilijk uit te roeien. Dit geldt met name wanneer we het hebben over SSD's (solid-state drives) en op flash gebaseerde media (zoals SD-kaarten); een studie vond dat het bijna onmogelijk is om gegevens op SSD's te verwijderen. Dat is de reden waarom codering zo'n sierlijke oplossing is. Met gecodeerde gegevens maakt het niet zo veel uit als uw gegevens in verkeerde handen vallen. Tenzij ze de codering kunnen kraken of uw wachtwoord kunnen raden, krijgen ze geen bruikbare persoonlijke gegevens van uw schijf. Als een gegevensdief je schijf op een ander systeem koppelt, vinden ze alleen gecodeerde brabbeltaal.

Combineer versleuteling met een veilig formaat (indien mogelijk) en u bent alles behalve onkwetsbaar voor gegevensdiefstal.

Versleuteling van systeemschijven is handig, omdat het uw normale computergebruik niet verstoort, met uitzondering van een extra wachtwoord dat u moet invoeren bij het opstarten en een lichte daling in de prestaties. TomsHardware vond de prestatie-impact "niet merkbaar" voor de gemiddelde gebruiker. Systeemschijfencryptie beschermt elk stukje gegevens op uw harde schijf zonder dat u kiest en kiest welke documenten en bestanden u wilt coderen. En het beste van alles is dat je het gratis kunt doen met TrueCrypt . Hier is hoe:

Versleutel de gehele systeemschijf met TrueCrypt

Download en installeer TrueCrypt op de Windows-computer die u wilt coderen (in deze zelfstudie wordt TrueCrypt 7.1a gebruikt).

Start vervolgens TrueCrypt en klik op Systeem | Systeempartitie / schijf versleutelen ...

Selecteer vervolgens het type systeemcodering. Ik raad aan om voor nu Normaal te kiezen. Verborgen is waarschijnlijk een beetje overkill (lees de beschrijving in de schermafbeelding om meer te weten te komen over de bedoeling). Klik volgende.

In het venster Gebied om te coderen hebt u twee opties. Als u uw gegevens en uw Windows-installatie op dezelfde partitie hebt, kiest u de eerste optie ("Versleutel de Windows-systeempartitie"). Als u meerdere partities hebt, bijvoorbeeld één voor uw gegevens en één voor uw besturingssysteem, kiest u de tweede optie ("Versleutel de volledige schijf"). Als je het niet zeker weet, ga dan met de tweede. Klik volgende.

Kies in het volgende scherm Single-boot of Multi-boot en klik op Volgende.

Kies vervolgens uw coderingsopties. Als u niet weet wat dit betekent, dan zijn de standaardinstellingen goed genoeg voor u. Merk op dat je wel de mogelijkheid hebt om meerdere coderingsniveaus te gebruiken. Hoewel dit veiliger is, verhoogt het de prestatie-impact (dat wil zeggen dat uw computer iets langzamer draait dan wanneer u een enkel versleutelingsniveau koos). Klik volgende.

Kies een wachtwoord. Zoals altijd zijn langere wachtwoorden sterker. Maar zorg ervoor dat het een is die je je kunt herinneren. Klik volgende.

Beweeg uw muiscursor om de poolinhoud willekeurig te maken. Klik volgende.

Bekijk uw hoofd- en koptoetsen. U hoeft dit niet op te schrijven of zoiets. Dit is alleen maar FYI. Klik volgende.

TrueCrypt vraagt ​​nu om een ​​TrueCrypt Rescue Disk te branden. Sla deze stap niet over. TrueCrypt gebruikt een speciale bootloader om uw schijf te decoderen. Als uw systeem beschadigd raakt of beschadigd raakt, hebt u deze schijf nodig om toegang te krijgen tot uw gegevens. Dus verlies het niet. Merk ook op dat de TrueCrypt Recovery Disk specifiek is voor uw gecodeerde systeemschijf. U kunt geen reddingsschijf gebruiken die u voor een andere gecodeerde schijf hebt gemaakt. Klik op Volgende om het proces te starten.

Als u geen cd / dvd-station op uw computer hebt, kunt u ook de TrueCrypt Recovery Disk op een USB-station maken. Als u een brander op uw computer hebt, wordt u rechtstreeks naar het hulpprogramma Windows Disc Image Burner geleid en ziet u de onderstaande vraag niet.

Nadat u uw TrueCrypt-herstelschijf hebt gebrand, wordt u gevraagd of u een veilige wismodus wilt kiezen. Nogmaals, dit is voor de ultraparanoïde . Je kunt deze stap waarschijnlijk overslaan en oké zijn. Maar als u een zeer grote schijf hebt die u al een tijdje gebruikt, zal het geen kwaad om de schijf te wissen voordat deze wordt gecodeerd. Het enige dat je moet verliezen, is tijd. Maar als u zich geen zorgen maakt over iemand die magnetische krachtmicroscopie gebruikt om uw overschreven gegevens te herstellen, kiest u Geen (snelste) en klikt u op Volgende.

TrueCrypt voert nu een systeemversleutelingstest uit. Dit betekent een herstart en een prompt voor je nieuwe wachtwoord. Dit zorgt ervoor dat de TrueCrypt Boot Loader correct is geïnstalleerd en dat alles goed werkt voordat uw schijf wordt gecodeerd. Klik op Test wanneer u klaar bent. Je hebt nog steeds de mogelijkheid om terug te gaan als de test niet goed verloopt.

Nadat u op Test hebt geklikt, wordt u gevraagd om opnieuw op te starten. Als je dit doet, zie je je normale BIOS-scherm gevolgd door de TrueCrypt Boot Loader. Voer je wachtwoord in om te stoppen met opstarten in Windows.

Na een succesvolle pretest, kunt u klikken op Versleutelen om de taak te voltooien.

Afhankelijk van de grootte van het volume en de snelheid van uw computer, kan dit een tijdje duren. Op mijn Core i5-laptop duurde het ongeveer vijf uur om mijn 250 GB-systeemschijf te versleutelen (ik liet hem 's nachts werken). Op mijn AMD Phenom II X4 2.8 Ghz-desktop schatte ik 18 uur om mijn 1.5 TB harde schijf te versleutelen. Uw kilometerstand zal variëren.

Gelukkig kunt u het coderingsproces op elk moment uitstellen of onderbreken. U kunt uw computer zelfs opnieuw opstarten of afsluiten en het coderingsproces hervatten waar u was gebleven. TrueCrypt voert het coderingsproces op de achtergrond uit terwijl u andere toepassingen gebruikt, maar dit verlengt de totale tijd die nodig is om te coderen.

Wanneer de codering is voltooid, zal uw Windows-systeem er precies hetzelfde uitzien en aanvoelen. Het enige verschil is dat u het TrueCrypt bootloader-scherm ziet elke keer dat u de computer inschakelt of uit de slaapstand haalt. U hoeft uw pre-boot-authenticatiewachtwoord niet in te voeren nadat u uit de slaapstand bent gewist.

Een volledige systeemschijfversleuteling ongedaan maken

Als u het moe bent om een ​​extra wachtwoord in te voeren of als u uw systeemschijf om een ​​andere reden permanent wilt ontcijferen, kunt u de TrueCrypt-systeemschijf-codering ongedaan maken door te klikken op Systeem> Permanente decodering van systeempartitie / schijf.

U krijgt de nodige waarschuwing dat uw schijf daarna niet-versleuteld wordt. Nadat u Ja het vereiste aantal keren hebt geklikt, begint het decoderingsproces. Settle in-dit zal bijna net zo lang duren als het duurde om de schijf in de eerste plaats te versleutelen. Nogmaals, u kunt uw computer gebruiken en / of de decodering op elk gewenst moment onderbreken of uitstellen.

Nadat de decodering is voltooid, wordt u gevraagd om opnieuw op te starten. Het TrueCrypt Boot Loader-scherm verschijnt niet meer en uw systeemschijf is niet-versleuteld.

Merk op dat hoewel u niet zult worden gevraagd om uw wachtwoord in te voeren, de TrueCrypt Boot Loader nog steeds op uw systeemschijf zal zijn geïnstalleerd. Dit zou geen problemen moeten opleveren. Maar als het u bugs laat weten dat er overblijvende zaken overblijven in uw hoofd opstartrecord, dan kunt u uw MBR herschrijven met een Windows 7 installatieschijf of een Windows 7 systeemreparatieschijf.

Conclusie

Uw systeemschijf versleutelen met TrueCrypt is gratis, veilig en gemakkelijk. Er is relatief weinig overhead in termen van impact op de prestaties en extra ongemak. Maar de voordelen voor uw gegevensbeveiliging zijn enorm. Op deze manier lijkt systeemschijf-encryptie sterk op een thuisverzekering. Hopelijk hoef je het nooit te gebruiken. Maar wanneer het ondenkbare gebeurt, zul je blij zijn als de hel dat het er is.

Populaire Berichten
BoxCryptor: een TrueCrypt-alternatief, ontworpen voor Dropbox-beveiliging
BoxCryptor: een TrueCrypt-alternatief, ontworpen voor Dropbox-beveiliging
Hoe voeg je extra talen toe aan Office 2013
Hoe voeg je extra talen toe aan Office 2013
TG 23: Apocalyptische fotofilters
TG 23: Apocalyptische fotofilters
Hoe MOG aan Roku toevoegen
Hoe MOG aan Roku toevoegen
Levering