Шифрования данных в ОС Windows, Mac OS и Linux встроенными методами.

Содержание
  1. Общая информация.
  2. Шифрование данных в Windows программой BitLocker.
  3. Как зашифровать данные в MacOS X.
  4. Шифрование данных в Linux встроенными методами.

Общая информация.

В настоящее время гарантировать конфиденциальность информации на корпоративных и частных компьютерах или облачных сервисах почти невозможно. Для защиты данных считается хорошей практикой использовать шифрование, но гарантию не даёт ни одна компания, ни один метод. Взломать любую защиту можно, но вопрос стоит в том, сколько времени и ресурсов для этого потребуется. Это значит, что можно создать хорошую защиту данных, с которой взламывать их будет попросту не выгодно. Шифрование бывает симметричное и асимметричное, и отличается количеством ключей используемых для шифрования и дешифрования. Симметричное шифрование использует один ключ, асимметрическое шифрования два ключа: один ключ для кодирования (открытый) и один для декодирования (закрытый). В большинстве случаев все методы шифрования на ПК сводятся к созданию отдельного виртуального тома, образа дисков или отдельного файла со своим расширением.

Если ценность информации не критична, ее можно скрыть от посторонних или поставить пароль пользователя на вход в систему и настроить права доступов для папок и файлов.

Шифрование данных в Windows программой BitLocker.

В некоторых дистрибутивах Windows, начиная с версии Vista, встроена утилита для шифрования. В Windows Vista и 7-ке она встроена в профессиональную, максимальною и корпоративную версиях системы. А в 8-ке, 8.1 и 10-ке присутствует в профессиональной и корпоративной версиях.

Если нужно сделать действительно надежную защиту для файлов без сторонних программ. И операционная система поддерживает BitLocker, то лучше воспользоваться им, это один из самых лучших способов защиты файлов и папок на компьютере с Windows.

BitLocker полностью шифрует логический диск, а начиная с Windows 7 карты памяти и USB флешки. Для того чтобы зашифровать данные потребуется выполнить две операции.

создание виртуального жесткого диска
Создание виртуального жесткого диска

Первое, создать виртуальный жесткий диск «Virtual Hard Disk» (VHD). После, подключив его в системе, поместить в него информацию которую нужно зашифровать. Это будет файл vhd, который монтируется по принципу работы как образ ISO диска для дисковода.

настройка bitlocker
Настройка BitLocker

На втором этапе нужно настроить шифрование BitLocker для этого диска. Для этого нужно, кликнув правой кнопки мыши по нему, выбрать пункт «Включить Bitlocker». Все папки и файлы, которые были помещены на виртуальный диск, будут зашифрованы. Чтобы получить доступ к файлам нужно смонтировать диск, и после работы также не забывайте размонтировать его (клик ПКМ – «извлечь»).

Как альтернатива данному методу, можно воспользоваться программой со схожими функциями VeraCrypt, которая также надежно зашифрует данные. Архиваторами, которые при упаковке дают возможность задать пароль на архив или другими специальными программами.

Как зашифровать данные в MacOS X.

Disk Utility

В операционных системах от Apple можно легко настроить защиту папки паролем путем создания образа из папки утилитой Disk Utility. Она является частью ОС для работы с файловыми системами жёстких и оптических дисков.

Для шифрования папки нужно:

шифрование флешки в Disk Utility
Шифрование флешки в Disk Utility
  1. Из меню «Программы» - «Служебные программы» запустить «Дисковую утилиту», (Disk Utility);
  2. В меню самой программы нужно создать образ, кликнув «Новый образ». Или создать его из уже существующей папки. Нажимаем «Файл», потом «Новый» и «Создать образ из папки»;
  3. В настройках нужно задать имя, размер и тип шифрования, после нажать «Создать». Алгоритм шифрования для надежности укажите 256 бит AES, а также формат образа Чтение / запись, для того, чтобы в будущем добавлять или удалять файлы из зашифрованной папки;
    MacOS Disk Utility
    Установка пароля папки Disk Utility MacOS
  4. В следующем окне нужно задать пароль и его подтверждение. Зашифрованная папка с расширением .dmg появится рядом с оригинальной.

Для доступа к информации нужно смонтировать диск и ввести пароль. Чтобы добавить новые файлы перетяните в нее нужные объекты. После этого нажмите на образе правой кнопкой, а затем «Извлечь». Все данные будут храниться на нем в зашифрованном виде.

Доступ к папке зашифрованной Disk Utility
Доступ к зашифрованной папке Disk Utility MacOS

С помощью этой программы также можно зашифровать и USB-накопитель.

FileVault

FileVault встроенная функция для шифрования диска в систему Mac OS, которая могла зашифровать только домашнюю папку пользователя, но с версии MacOS X Lion позволяет шифровать весь диск. Начиная с версии MacOS X Leopard, зашифрованная часть файловой системы хранится как Sparse Bundles частями по 8 Мб. Включенная функция шифрование негативно влияет на скорость работы компьютера. Данные шифруются по алгоритму XTS-AES-128 с длиной ключа 256 бит. Ключ шифрования вырабатывается на основе пароля пользователя алгоритмом PBKDF2. Для защиты от утери пароля предусмотрена возможность снимать защиту при помощи записи iCloud или создается мастер-пароль.

Настраивается программа очень просто:

  1. В «Системных настройках» заходим в пункт меню «Защита и безопасность», затем переходим на вкладку «FileVault»;
  2. Снимаем блокировку, нажав замочек в левом нижнем углу;
  3. Жмем «Включить FileVault» и выбираем вариант сброса пароля, через учетную запись iCloud или создаем ключ восстановления.
    ключ восстановления FileVault
    Создание ключа восстановления FileVault

     

После перезагрузки будет выполняться фоновое шифрование, при этом компьютером можно будет пользоваться без ограничений.

Шифрование данных в Linux встроенными методами.

LUKS

В операционных системах Linux существует возможность зашифровать раздел диска с использованием LUKS. Это спецификация шифрования дисков, предназначавшаяся для Linux, созданная Clemens Fruhwirth. В Windows зашифрованные диски LUKS можно использовать в программе FreeOTFE. Для монтирования раздела достаточно запустить его из менеджера файлов, как и демонтировать, при монтировании запрашивает пароль доступа.

Для работы в графическом формате с LUKS в Linux прежде всего нам понадобится файловый менеджер с пакетом gnome-disk-utility (управления разделами, S.M.A.R.T. мониторинг, тестирование и программный RAID).

Далее нам понадобится:

  1. Отформатировать раздел и указать тип форматирования с шифрованием LUKS;

    форматируем диск для LUKS выбираем тип шифрование для LUKS

  2. В следующем окошке задаем пароль для доступа к диску;указываем пароль диска с LUKS

Для использования нужно подключить диск и ввести правильный пароль.

подключение зашифрованного диска с LUKS

Из минусов можно выделить только поддержку LUKS до восьми паролей. Это значит, что только восемь пользователей с разными паролями могут иметь доступ к устройству.

CryptKeeper

В операционных системах Linux также можно установить утилиту CryptKeeper, которая в графическом виде выполнит шифрование папки используя возможности EncFS. Программу можно установить с официального репозитория.

Установив, она станет доступна в главном меню, сразу после вызова она появится на панели.

запуск CryptKeeper CryptKeeper на панели

Для защиты доступа к папке паролем нужно:

  1. Нажать New encrypted folder;
  2. В открывшемся окне нужно указать путь и имя папки нажать «Forward» и придумать пароль.
    интерфейс окна CryptKeeper
    Интерфейс окна CryptKeeper
папка в окне всплывающего меню CryptKeeper
Папка в окне всплывающего меню CryptKeeper

Вновь созданную папку можно найти на панели, в меню программы. Для доступа к ней нужно ввести правильный пароль. Она будет подключена как раздел диска. Для блокирования, снимите галочку в том же всплывающем меню программы.

Какой бы метод вы не использовали, главное не теряйте пароль, потому что вы попросту не сможете получить доступ к своим данным. Что в конечном итоге приведет к потере информации, так как без ключа это будет бессмысленный набор единиц и нулей.

Windows
Mac OS
Linux

Теги