Szyfrowanie całego dysku twardego krok po kroku. Instrukcja dla Windows i macOS.

Twoje dane są dla Ciebie cenne. Niezależnie od tego, czy chodzi o rodzinne zdjęcia, badania naukowe czy informacje służbowe, prawdopodobnie nie chcesz, aby obca osoba miała do nich dostęp. Szyfrując dysk twardy możesz mieć pewność, że Twoje pliki nie trafią w niepowołane ręce nawet wtedy, gdy Twój komputer zostanie skradziony.

Dlaczego warto szyfrować cały dysk twardy?

Szyfrowanie dysku działa trochę inaczej niż kodowanie wiadomości, ponieważ nie wymaga skupiania się na każdym pliku indywidualnie. Jeśli chcesz, możesz szyfrować tylko niektóre z nich, ale tu z kolei może powstać kolejny problem – podczas otwierania pojedynczych komponentów i korzystania z nich, oprogramowanie komputera często zapisuje je w postaci plików tymczasowych na dysku w lokalizacjach, których możesz nie zabezpieczyć.

Jeśli więc pracujesz nad poufnym dokumentem, który planujesz zaszyfrować po zakończeniu, oprogramowanie może kopiować dane do pliku tymczasowego, ponieważ automatycznie zapisuje tam Twoją pracę. Nawet jeśli zaszyfrujesz plik po zakończeniu i usuniesz oryginalną kopię, to tak naprawdę nie zniknie ona całkowicie z Twojego komputera.

Działa to w następujący sposób – dysk twardy przechowuje adres wskazujący lokalizację plików, a nie ich faktyczną postać. Po usunięciu tak naprawdę pozbywasz się ścieżki, a Twój komputer postrzega ten obszar jako wolne miejsce. Dane faktycznie nie znikają, dopóki system nie zapisze w tej lokalizacji nowych informacji, co dzieje się losowo podczas tworzenia lub pobierania kolejnych plików. Oznacza to, że osoba atakująca może użyć oprogramowania w celu zlokalizowania danych, które Twoim zdaniem zostały usunięte.

Właśnie dlatego pełne szyfrowanie dysku jest najlepszym sposobem na ochronę danych. Po hibernacji lub wyłączeniu komputera wszystkie pliki są zablokowane. Tworzy ono małą partycję na dysku, która pozwoli na uruchomienie komputera, a do przeglądania treści potrzebne jest już uzyskanie dostępu.

Najlepsze oprogramowanie do zaszyfrowania dysku twardego

Najlepszy program do szyfrowania dysku twardego zależy od używanego systemu operacyjnego. Producenci zdają sobie sprawę z tego, że Twoje dane są dla Ciebie cenne, a każdy system operacyjny zazwyczaj instaluje niezbędne narzędzie do szyfrowania dysku twardego wraz z oprogramowaniem.

Jeśli masz już zainstalowanego Windowsa lub MacOS i chcesz zaszyfrować dysk twardy bez formatowania całej zawartości, nie martw się – istnieją sposoby szyfrowania, które nie wymagają usuwania wszystkiego i ponownej instalacji.

Oprócz systemu może być Ci potrzebny również pendrive lub dysk CD do przechowywania klucza zapasowego i hasła, które są potrzebne do odblokowania zaszyfrowanego dysku. W zależności od używanego oprogramowania odblokujesz swój dysk twardy za pomocą kombinacji znaków, odpowiedniego pliku lub obu tych elementów.

Warto zdawać sobie sprawę z tego, że bez hasła nie będziesz w stanie uzyskać dostępu do komputera, więc nie możesz go zgubić. To samo tyczy się odblokowującego pliku – umieść go na kilku pendrivach lub nagraj na płyty, by w razie awarii jednego sprzętu nie utracić wszystkich danych.

Szyfrowanie dysku twardego w Windows

BitLocker jest funkcją dostępną w Windowsie (w wersji Ultimate, Enterprise i Pro), która jest automatycznie dostarczona przez Microsoft. To bardzo bezpieczne narzędzie, które szyfruje dane przy użyciu Advanced Encryption Standard, aby zablokować dane.

Krok 1: Kliknij: Start – Panel sterowania – System i zabezpieczenia – Szyfrowanie dysków funkcją BitLocker. Możesz również wyszukać „BitLocker” za pomocą lupki koło ikony startu, dzięki czemu nie będziesz musiał przekopywać się przez dość nieintuicyjny interfejs panelu sterowania. Jeszcze prostszym sposobem jest wejście w Ten komputer, kliknięcie prawym przyciskiem myszy na wybranej partycji i wybranie opcji Włącz funkcję BitLocker.

Bitlocker

Krok 2: Kliknij Włącz funkcję BitLocker na partycjach, które chcesz zabezpieczyć.

Uwaga! Jeśli komputer ma moduł TPM (Trusted Platform Module), funkcja BitLocker może ją włączyć i wymagać ponownego uruchomienia. Po ponownym włączeniu komputera zobaczysz pytanie, w jaki sposób włączyć moduł TPM – różni się on w zależności od producenta sprzętu. Przeważnie do wykonania będziesz mieć następujące etapy:

  • Otwórz aplet Edytuj zasady grupy (w panelu sterowania) i przejdź do Konfiguracja komputera – Szablony administracyjne – Składniki systemu Windows – Szyfrowanie dysków funkcją BitLocker – Dyski z systemem operacyjnym;
  • Kliknij dwukrotnie na Wymagaj dodatkowego uwierzytelnienia przy uruchomieniu;
  • Zaznacz Włączone oraz Zezwalaj na używanie funkcji BitLocker bez zgodnego modułu TPM.

Krok 3: Teraz możesz zdecydować, czy do odblokowania dysku będziesz korzystać z hasła czy z pliku. Niezależnie od wybranej metody koniecznie zapamiętaj to hasło.

Krok 5: Zostaniesz poproszony o ponowne uruchomienie komputera, a funkcja BitLocker rozpocznie proces szyfrowania. Zaraz po ekranie BIOS pojawi się okno, w które należy wpisać hasło lub prośba o zastosowanie klucza (pliku). I gotowe, Twój dysk jest chroniony.

UWAGA! Jeśli korzystasz z innego rodzaju systemu, który nie obsługuje wbudowanego szyfrowania, możesz skorzystać z darmowego narzędzia VeraCrypt, które pozwala na szyfrowanie całych dysków, partycji, przenośnych dysków USB oraz tworzenie wirtualnych zaszyfrowanych dysków o określonej pojemności.

Veracrypt

Program jest prosty w obsłudze i jest dostępny w języku polskim. Aby zaszyfrować dysk wystarczy postępować zgodnie z instrukcjami – krok po kroku.

Szyfrowanie dysku twardego w MacOS

Apple podjął zdecydowane kroki w celu ochrony swoich użytkowników. Od wersji OS X Yosemite FileVault 2 jest domyślnie włączony. Oznacza to, że jeśli korzystasz z Yosemite lub nowszej wersji oprogramowania, być może masz już włączone pełne szyfrowanie dysku. Możesz to sprawdzić, klikając ikonę Apple, następnie Preferencje systemowe i Bezpieczeństwo i prywatność. W zakładce FileVault zobaczysz, czy opcja ta jest włączona. Jeśli nie, postępuj wedle poniższej instrukcji.

Krok 1: Aby włączyć FileVault 2 i zaszyfrować dysk twardy na Macu, po prostu kliknij przycisk oznaczony Włącz FileVault 2. Musisz podać nazwę użytkownika i hasło administratora. Gdy funkcja FileVault 2 jest włączona, żaden użytkownik nie może się automatycznie zalogować, więc jeśli z komputera korzysta więcej osób, dla każdej z nich stwórz konto. Dysk twardy jest odszyfrowywany tylko wtedy, gdy użytkownik wprowadzi swoje hasło w celu zalogowania.

Krok 2: W tym momencie utworzysz klucz odzyskiwania. W Yosemite i nowszych wersjach możesz użyć swojego konta iCloud, aby odblokować swój dysk i zresetować hasło.

Jeśli nadal używasz Mavericks lub wcześniejszych wersji, możesz zapisać klucz odzyskiwania w Apple, wprowadzając pytania bezpieczeństwa.

UWAGA! W przypadku ich zgubienia nawet pracownicy Apple nie będą w stanie pomóc Ci odzyskać danych.

Inne sposoby szyfrowania dysków

Jeśli z jakiś powodów nie chcesz korzystać z narzędzi dostarczonych przez Microsoft lub Apple, to możesz użyć jednego z zewnętrznych programów do szyfrowania dysków, takich jak wspomniany już powyżej VeraCrypt. Pamiętaj jednak o tym, aby mieć więc pewność, że pobierasz oprogramowanie z pewnego źródła, najlepiej z oficjalnej strony producenta oprogramowania. VeraCrypt to rozwijane od dłuższego czasu, zaawansowane narzędzie do szyfrowania danych, które stworzone zostało przez Francuzów na bazie popularnego TrueCrypta. Szyfrowanie odbywa się za pomocą bardzo silnych algorytmów szyfrujących AES-256, Serpent i Twofish. Możliwe jest także szyfrowanie kaskadowe, czyli szyfrowanie danych po kolei kilkoma algorytmami.