Homepage » Come » Come crittografare il disco di sistema e perché davvero, davvero dovrebbe

    Come crittografare il disco di sistema e perché davvero, davvero dovrebbe

    Questo articolo presenta il caso per la crittografia dell'intero disco di sistema. La ragione numero uno, come illustra il tutorial qui sotto, è che è incredibilmente facile, grazie a TrueCrypt. Ma le altre ragioni hanno molto a che fare con il furto di identità e un po 'a che fare con il coprire il culo (ets) nel caso di un'indagine federale. Se sei già convinto, sentiti libero di saltare al tutorial con i link qui sotto. Altrimenti, continua a leggere.

    • Perché tutti dovrebbero avere un disco di sistema crittografato
    • Come crittografare l'intero disco di sistema utilizzando TrueCrypt
    • Come decrittografare definitivamente il disco di sistema

    Perché tutti dovrebbero avere un disco di sistema crittografato

    Ok, lasciami qualificare. Non tutti dovrebbero criptare il loro disco di sistema. Solo tutti coloro che hanno informazioni personali o finanziarie sul proprio computer, come dichiarazioni dei redditi, password memorizzate, cronologia di navigazione, e-mail, curriculum, rubriche, foto e video, bollette, cronologia degli account, ecc. Se tutto ciò che usi per il tuo computer è leggendo Reddit in modalità in incognito, probabilmente non è necessario crittografare i dati. Ma se sei come la stragrande maggioranza degli utenti di computer personali o aziendali, hai dati preziosi che meritano protezione. Ecco i primi tre rischi associati all'utilizzo di un disco rigido non crittografato.

    1. I ladri non sono solo dopo il tuo hardware

    Un ladro può probabilmente fare qualche centinaio di dollari per reclamare un portatile rubato. Ma può guadagnare ancora di più se ruba la tua identità mentre è lì. Che si tratti del tuo portafoglio Bitcoin, di una vecchia dichiarazione dei redditi o di un'installazione di Google Chrome con le password di Amazon, PayPal e online banking memorizzate nella cache, i dati sul tuo disco rigido potrebbero rivelarsi molto più preziosi dell'hardware stesso.

    "Ah, ma ho il mio account Windows protetto da password. Non sarà nemmeno in grado di connettersi ", dici.

    Scusate. I ladri di dati / laptop devono solo essere un po 'intelligenti per aggirare la schermata di login di Windows e ottenere i tuoi dati. Al minimo, tutto ciò di cui ha bisogno è un'installazione avviabile di Linux su una pen drive e potrebbe avviare il computer ed esplorare il contenuto del disco di sistema nella sua interezza. Questo perché la protezione della password di Windows impedisce solo a qualcuno di accedere al tuo account utente di Windows. Non impedisce loro di accedere ai dati con altri mezzi più di quanto una chiave di accensione impedisca a un carjacker di rompere il finestrino e di usare l'hotwiring dell'auto. Ci sono casi limite che conosco. Forse hai crittografato i tuoi file e cartelle usando il trucco di Steve EFS Encryption per Windows, ma la mia ipotesi è, questa è davvero l'eccezione, non la regola. Andiamo avanti.

    2. In vendita: il tuo vecchio disco rigido (e tutti i tuoi dati)

    Le garanzie sono fantastiche. Ho avuto dischi rigidi, fonti di alimentazione e interi computer sostituiti in garanzia di spartizione lickety, a titolo gratuito, senza problemi. Ma quando si tratta di dischi rigidi, c'è un problema. Per ottenere una riparazione o una sostituzione, è necessario spedire il vecchio disco rigido in (processo RMA). Lo stesso vale per l'invio all'intero computer per le riparazioni in garanzia. Prima di fare ciò, sembra logico cancellare in modo sicuro tutti i dati sensibili dal tuo disco rigido, proprio come faresti prima di vendere o riciclare il tuo computer. Ma se il tuo computer è in muratura o il tuo disco rigido non si monta nemmeno, allora quella non è un'opzione. Dovrai inviare il tuo disco fisso con tutti i tuoi dati ancora intatti.

    Ciò sarebbe problematico se, ad esempio, esistesse un tecnico senza scrupoli (forse un subappaltatore di terze parti) che raccoglieva i dati dei clienti mentre prestava servizio in garanzia. Questo è probabilmente raro, ma succede. Ma ciò che è molto più comune è la pratica di rivendita di dischi usati. Se hai tenuto d'occhio i siti delle offerte, potresti aver notato dischi rigidi "rigenerati" in vendita a un grande sconto. Questi dischi rigidi rinnovati o ricertificati sono solitamente unità che sono state restituite o sostituite in garanzia. Spesso, invece di farti aspettare mentre valutano e riparano il tuo disco rigido, i produttori ti invieranno un disco rigido nuovo di zecca per coprire la tua garanzia. Quindi, prenderanno la tua guida, la sistemeranno, la riformatteranno e (forse) la cancelleranno in modo sicuro prima di reimballarla e venderla a un altro cliente. Mentre la maggior parte degli utenti di tutti i giorni non sanno nemmeno cercare i dati residui su un disco usato, un determinato guru di recupero dei dati o ... anche un bambino annoiato potrebbe probabilmente raccogliere solo abbastanza dati da un disco riformattato per fare qualche danno usando strumenti gratuiti semplici da usare disponibile in rete. Un numero di previdenza sociale, dopo tutto, è lungo solo nove cifre, ogni volta se sai cosa intendo.

    Se si restituisce l'hardware, è una buona idea chiedere al produttore o al produttore di distruggerlo dopo aver completato la valutazione. Ma come un gentiluomo che restituisce un computer a Best Buy scoperto, far sì che il negozio segua le sue promesse non è sempre facile. Come riportato dal blogger di MSNBC Bob Sullivan, un cliente di Cincinnati restituì il suo computer rotto a Best Buy, pensando che il suo vecchio disco rigido sarebbe stato perforato e smaltito in modo sicuro. Con suo grande dispiacere, ha ricevuto una telefonata sei mesi dopo da uno sconosciuto che gli ha detto "Ho appena comprato il tuo disco rigido" in un mercatino delle pulci di Chicago. Ahia… .

    3. Lanciare un disco rigido? Quello potrebbe essere un reato federale

    FACTA, HIPAA e altre normative federali sulla prevenzione dei furti di identità e di privacy impongono alle aziende di smaltire correttamente i dati dei clienti e dei pazienti. Le cartelle cartacee - cartelle di manila, cartelle cliniche, domande di prestito - sono la prima cosa che viene in mente. Ma le registrazioni digitali sono anche coperte dalla legge federale. Se sei un'azienda, ti mette alla prova per smaltire correttamente i tuoi dischi rigidi e altri supporti. In questi giorni, la maggior parte delle istituzioni va ben oltre i fori di perforazione attraverso il piatto e invece distrugge le unità in piccoli pezzi, proprio come la carta; o esternalizzano il lavoro a una società specializzata in questo certificato di distruzione per dimostrare che il lavoro è stato completato.

    Ma se non sei un business o un ospedale, non devi preoccuparti, giusto? Non esattamente. Diciamo che assumi una babysitter o una bambinaia. Come parte della tua due diligence, ordini un controllo in background su di lei e salvi i risultati, inclusa la cronologia degli indirizzi, il suo SSN, ecc., Sul disco fisso di un vecchio computer. Anni dopo, donate il vecchio computer a Goodwill, un bambino del college lo compra, fa un file undelete o recupera dati e BAM - ha molto più informazioni sulla tua tata di quanto dovrebbe legalmente. Come datore di lavoro della tua balia, hai fallito nel tuo dovere imposto dalla legge di proteggere la sua identità.

    Sistema Disk Encryption to the Rescue

    La vera responsabilità in tutte queste situazioni è che le informazioni sensibili o riservate risiedono non crittografate su un disco rigido. I dati sono notoriamente difficili da sradicare. Ciò è particolarmente vero quando si parla di unità a stato solido (SSD) e di supporti basati su flash (come le schede SD); uno studio ha rilevato che è quasi impossibile eliminare i dati sugli SSD. Ecco perché la crittografia è una soluzione così elegante. Con i dati crittografati, non importa tanto se i tuoi dati cadono nelle mani sbagliate. A meno che non riescano a decifrare la crittografia o indovinare la tua password, non otterranno alcuna informazione personale utilizzabile dal tuo disco. Se un ladro di dati monta il disco su un altro sistema, tutto ciò che troveranno è un linguaggio senza senso crittografato.

    Combina la crittografia con un formato sicuro (quando possibile) e sei quasi invulnerabile al furto di dati.

    La crittografia del disco di sistema è utile perché non interrompe il normale utilizzo del computer, fatta eccezione per una password aggiuntiva da inserire all'avvio e un leggero calo delle prestazioni. TomsHardware considera l'impatto sul rendimento "non apprezzabile" per gli utenti medi. La crittografia del disco di sistema protegge ogni bit di dati sul disco rigido senza richiedere la scelta e la selezione di documenti e file da crittografare. E soprattutto, puoi farlo gratuitamente usando TrueCrypt. Ecco come:

    Cripta il tuo intero disco di sistema usando TrueCrypt

    Scarica e installa TrueCrypt sulla macchina Windows che vuoi criptare (questo tutorial usa TrueCrypt 7.1a).

    Quindi, avvia TrueCrypt e fai clic su Sistema | Crittografa la partizione di sistema / Drive ...

    Quindi, selezionare il tipo di crittografia del sistema. Raccomando di scegliere Normale per ora. Hidden è probabilmente un po 'eccessivo (leggi la descrizione nello screenshot per conoscere il suo intento). Fare clic su Avanti.

    Nella finestra Area to Encrypt, hai due opzioni. Se i tuoi dati e la tua installazione di Windows sono nella stessa partizione, scegli la prima opzione ("Cripta la partizione di sistema di Windows"). Se hai più partizioni, ad es. uno per i tuoi dati e uno per il tuo sistema operativo, quindi scegli la seconda opzione ("Cripta l'intera unità"). Se non sei sicuro, vai con il secondo. Fare clic su Avanti.

    Nella schermata successiva, scegli Single-boot o Multi-boot e fai clic su Avanti.

    Quindi, scegli le opzioni di crittografia. Se non sai cosa significa questo, allora le impostazioni predefinite sono abbastanza buone per te. Nota che hai la possibilità di utilizzare più livelli di crittografia. Sebbene sia più sicuro, aumenta l'impatto sulle prestazioni (ovvero, il tuo computer funzionerà leggermente più lentamente rispetto a quando scegli un singolo livello di crittografia). Fare clic su Avanti.

    Scegli una password. Come sempre, le password più lunghe sono più forti. Ma assicurati che sia quello che puoi ricordare. Fare clic su Avanti.

    Muovi il cursore del mouse per randomizzare il contenuto della piscina. Fare clic su Avanti.

    Visualizza le tue chiavi principali e di intestazione. Non devi scrivere questo o altro. Questo è solo FYI. Fare clic su Avanti.

    TrueCrypt ora ti chiederà di masterizzare un TrueCrypt Rescue Disk. Non saltare questo passaggio. TrueCrypt utilizza uno speciale boot loader per decrittografare l'unità. Se il tuo sistema è danneggiato o danneggiato, allora avrai bisogno di questo disco per poter accedere ai tuoi dati. Quindi non perdere. Si noti inoltre che TrueCrypt Recovery Disk è specifico per il disco di sistema crittografato. Non è possibile utilizzare un disco di ripristino creato per un altro disco crittografato. Fare clic su Avanti per avviare il processo.

    Se non si dispone di un'unità CD / DVD sul computer, è anche possibile creare TrueCrypt Recovery Disk su un'unità USB. Se hai un masterizzatore sul tuo computer, verrai indirizzato direttamente all'utilità Windows Disc Image Burner e non vedrai il prompt seguente.

    Dopo aver masterizzato il tuo TrueCrypt Rescue Disk, ti ​​verrà chiesto se desideri scegliere una modalità di cancellazione sicura. Di nuovo, questo è per il ultraparanoid. Probabilmente puoi saltare questo passaggio ed essere a posto. Ma se hai un disco molto grande che usi da un po ', non ti farà male cancellare l'unità prima di crearla. L'unica cosa che devi perdere è il tempo. Ma se non sei preoccupato per qualcuno che usa la microscopia a forza magnetica per recuperare i tuoi dati sovrascritti, scegli Nessuno (più veloce) e fai clic su Avanti.

    TrueCrypt eseguirà ora un test di crittografia di sistema. Ciò comporta un riavvio e una richiesta per la nuova password. Ciò garantisce che il caricatore di avvio TrueCrypt sia stato installato correttamente e che tutto funzioni correttamente prima della crittografia dell'unità. Fai clic su Prova quando sei pronto. Avrai comunque l'opportunità di tirarti indietro se il test non va bene.

    Dopo aver fatto clic su Test, ti verrà chiesto di riavviare. Dopo averlo fatto, vedrai il tuo normale schermo del BIOS seguito da TrueCrypt Boot Loader. Inserisci la password per completare l'avvio in Windows.

    Dopo aver eseguito correttamente un test, puoi fare clic su Cifra per completare il lavoro.

    A seconda delle dimensioni del volume e della velocità del tuo computer, questo potrebbe richiedere del tempo. Sul mio computer portatile Core i5, sono state necessarie circa cinque ore per crittografare il mio disco di sistema da 250 GB (l'ho lasciato girare durante la notte). Sul mio desktop AMD Phenom II X4 2.8 Ghz, sono state calcolate 18 ore per crittografare il mio disco rigido da 1,5 TB. Il tuo chilometraggio varierà.

    Fortunatamente, è possibile posticipare o mettere in pausa il processo di crittografia in qualsiasi momento. È anche possibile riavviare o spegnere il computer e riprendere il processo di crittografia da cui si era interrotto. TrueCrypt eseguirà il processo di crittografia in background mentre usi altre applicazioni, ma questo allungherà il tempo complessivo necessario per crittografare.

    Quando la crittografia è completa, il tuo sistema Windows apparirà esattamente come lo è stato. L'unica differenza è che visualizzerai lo schermo del caricatore di avvio TrueCrypt ogni volta che accendi il computer o lo riattivi dalla modalità di sospensione. Non dovrai inserire la password di autenticazione pre-avvio dopo esserti svegliato dal sonno.

    Annullamento di un'intera crittografia del disco di sistema

    Se sei stanco di eseguire il punch in una password aggiuntiva o se desideri decrittografare il disco di sistema in modo permanente per altri motivi, puoi annullare la crittografia del disco del sistema TrueCrypt facendo clic su Sistema> Decrittografa del sistema / unità in modo permanente.

    Ti verrà dato il dovuto avviso che il tuo disco non sarà criptato in seguito. Dopo aver fatto clic su Sì il numero richiesto di volte, inizierà il processo di decrittografia. Accomodati: ci vorrà quasi tutto il tempo necessario per crittografare l'unità. Anche in questo caso, è possibile utilizzare il computer e / o sospendere o differire la decrittografia in qualsiasi momento.

    Al termine della decrittografia, ti verrà chiesto di riavviare. La schermata del caricatore di avvio TrueCrypt non verrà più visualizzata e il disco di sistema non sarà crittografato.

    Nota che anche se non ti verrà chiesto di inserire la tua password, il Load loader di TrueCrypt verrà comunque installato sul tuo disco di sistema. Questo non dovrebbe presentare alcun problema. Ma se ti infastidisce sapendo che ci sono residui residui sul tuo record di avvio principale, puoi riscrivere il tuo MBR usando un disco di installazione di Windows 7 o un disco di riparazione del sistema di Windows 7.

    Conclusione

    Crittografare il tuo disco di sistema con TrueCrypt è gratuito, sicuro e facile. I costi generali sono relativamente limitati in termini di impatto sulle prestazioni e inconvenienti aggiuntivi. Ma i benefici per la sicurezza dei dati sono immensi. In questo modo, la crittografia del disco di sistema è molto simile all'assicurazione sulla casa. Spero che non dovrai mai usarlo. Ma quando accade l'impensabile, sarai contento come se fosse lì.