Hjemmeside » Computer Tips » Sådan krypteres din harddisk gratis

    Sådan krypteres din harddisk gratis

    Sikring af computerdata via krypteringssoftware er blevet en klar nødvendighed for mange virksomheder og enkeltpersoner, der bærer følsomme oplysninger på deres bærbare computere eller USB-flashdrev. Desværre krypterer mange mennesker ikke deres data, fordi de er for dovne eller føler datatyveri ikke vil ske dem. Mange mennesker føler bare, at de ikke har noget, hvad der er vigtigt, gemt på deres computer, og de behøver derfor ikke kryptering.

    Uanset hvad din årsag måtte være, er kryptering af dine data meget vigtig. Uanset om du tror, ​​du gemmer vigtige data på din computer eller ej, er der hackere derude, der gerne vil gennemse dine filer, billeder og data for at gøre skade som identitetstyveri. Selv noget som uskyldigt som billeder kan bruges på meget onde måder, hvis i de forkerte hænder.

    Kryptering af harddisken i Windows og OS X er nu en ret simpel og ligefrem proces, som stort set alle kan gøre, så der er ingen grund til at forlade dig selv for mulige angreb. I denne artikel vil jeg gå igennem ved hjælp af BitLocker på Windows og FileVault på OS X for at kryptere dine data.

    Tidligere havde jeg skrevet om at bruge et program kaldet TrueCrypt, men det ser ud til, at projektet er blevet afbrudt af forskellige årsager. Programmet har været en af ​​de mest populære til kryptering af harddisken, men nu er det ikke længere understøttet, anbefaler vi ikke at bruge det. TrueCrypt-teamet anbefaler endog at bruge BitLocker, da det kan gøre stort set alt, hvad TrueCrypt var i stand til at gøre.

    Bitlocker på Windows

    I Windows Vista, Windows 7 og Windows 8 kan du aktivere drevkryptering ved at aktivere BitLocker. Før vi kommer ind i, hvordan du aktiverer BitLocker, er der et par ting, du bør vide først:

    1. BitLocker arbejder på Ultimate og Enterprise versionerne af Windows Vista og Windows 7 og på Pro og Enterprise versionerne af Windows 8 og Windows 8.1.

    2. Der er tre godkendelsesmekanismer i BitLocker: TPM (Trusted Platform Module), PIN og USB-nøgle. For den største sikkerhed, vil du bruge TPM plus en PIN-kode. PIN-koden er et kodeord, der skal indtastes af brugeren før opstartsprocessen.

    3. Ældre computere, der ikke understøtter TMP, kan kun bruge USB-nøgleautentificeringsmekanismen. Dette er ikke så sikkert som at bruge TPM med en PIN eller TPM med en USB-nøgle eller TPM med både en PIN-kode og en USB-nøgle.

    4. Udskriv aldrig en sikkerhedstast på papir og opbevar den et eller andet sted. Hvis nogen, selv politiet, kan få adgang til det pågældende papir, kan de dekryptere hele din harddisk.

    Lad os nu tale om at aktivere BitLocker. Åbn Kontrolpanel i Windows og klik på BitLocker-drevkryptering.

    Du får vist en liste over alle dine partitioner og drev, der er angivet på hovedskærmen. For at komme i gang skal du blot klikke på Tænd for BitLocker.

    Hvis du har en nyere computer med en processor, der understøtter TPM, er du god til at gå, og processen starter. Hvis ikke, får du følgende fejlmeddelelse: "En kompatibel Trusted Platform Module (TPM) sikkerhedsenhed skal være til stede på denne computer, men en TPM blev ikke fundet."For at løse dette, skal du læse mit tidligere indlæg på dette TPM-problem, når du aktiverer BitLocker.

    Når du har fulgt anvisningerne i det indlæg, skal du være i stand til at klikke på Tænd for BitLocker igen, og fejlmeddelelsen skal ikke vises. I stedet BitLocker-drevkryptering vil starte.

    Gå videre og klik på Næste for at komme i gang. Opsætningen baserer sig grundlæggende på dit drev og krypterer det derefter. For at forberede drevet har Windows brug for to partitioner: en lille systempartition og en operativsystempartition. Det vil fortælle dig dette, før det begynder.

    Du skal muligvis vente et par minutter, mens C-drevet først krympes ned og den nye partition er oprettet. Når det er færdigt, bliver du bedt om at genstarte computeren. Gå videre og gør det.

    Når Windows genstarter, skal BitLocker-opsætningen automatisk dukke op med et afkrydsningsfelt ved siden af ​​drevopsætningen. Klik på Næste for at starte den faktiske harddisk kryptering.

    På den næste skærm får du mulighed for at vælge dine BitLocker-sikkerhedsindstillinger. Hvis du ikke har en TPM installeret, kan du ikke bruge en pinkode til opstart, men kun en USB-nøgle.

    Du bliver bedt om at indsætte en USB-pind, hvorefter det vil gemme startnøglen der. Næste skal du også oprette en genoprettingsnøgle. Du kan gemme det til et USB-drev, til en fil eller udskrive det. Det er bedst at udskrive det.

    Efter dette bliver du endelig spurgt, om du er klar til at kryptere harddisken, hvilket kræver en genstart.

    Hvis alt går godt, og Windows er i stand til at læse krypteringsnøglerne fra din USB-pind eller fra TPM, skal du se en dialogboks, der viser dig, at drevet bliver krypteret.

    Når du er færdig, er dine data nu sikkert krypteret og kan ikke nås uden dine nøgler. Igen er det vigtigt at bemærke, at hvis du bruger BitLocker uden TPM, er det meget mindre sikkert, og selvom du bruger TPM, skal du bruge den med en PIN-kode eller en USB-nøgle eller med begge til at være virkelig beskyttet.

    Det er også værd at bemærke, at mens du er logget ind, gemmes tasterne i RAM-hukommelsen. Hvis du sætter computeren i seng, kan tasterne blive stjålet af kyndige hackere, så du skal altid lukke computeren, når du ikke bruger den. Lad os nu tale om FileVault i OS X.

    FileVault i OS X

    FileVault i OS X giver den samme funktionalitet som BitLocker gør i Windows. Du kan kryptere hele drevet og et separat bootvolumen er oprettet for at gemme brugerautentificeringsoplysninger ukrypteret.

    For at bruge FileVault skal du gå til Systemindstillinger og klik på Sikkerhed og privatliv.

    Klik nu på FileVault fanebladet og klik på knappen Tænd for FileVault knap. Hvis knappen er deaktiveret, skal du klikke på den lille gule lås nederst til venstre i dialogboksen og indtaste dit systemadgangskode for at foretage ændringer.

    Nu bliver du spurgt, hvor du vil gemme din genvejstast. Du kan enten gemme den i iCloud, eller du kan få en nøglekode til genopretning og derefter gemme den på et sikkert sted. Jeg vil meget anbefale imod at bruge iCloud, selv om det er lettere, fordi hvis lovhåndhævelse eller hacker skal bryde ind i din computer, er alt, hvad de skal gøre, adgang til din iCloud-konto for at fjerne krypteringen.

    Nu bliver du bedt om at genstarte computeren, og når OS X logger tilbage, starter krypteringsprocessen. Du kan gå tilbage til Sikkerhed og privatliv for at se fremskridtene i krypteringen. Du bør forvente, at computerens ydeevne er lidt påvirket i området 5 til 10% langsommere. Hvis du har en ny MacBook, kan virkningen være mindre.

    Som tidligere nævnt kan al fulddisk kryptering stadig blive hacket, fordi nøglerne bliver gemt i RAM, mens du er logget ind. Du skal altid lukke computeren i stedet for at sætte den i dvale, og du skal altid deaktivere automatisk login. Desuden vil du have mest sikkerhed, hvis du bruger en PIN-kode eller en adgangskode før opstart, og det vil være yderst vanskeligt for selv tekniske retsmedicinske eksperter at springe ind i din harddisk. Har du spørgsmål, skriv en kommentar. god fornøjelse!

    Sådan krypteres din Macs systemdrev, flytbare enheder og individuelle filer
    Sådan krypteres din Macs Time Machine Backup
    Sådan krypteres din DNS til mere sikker browsing
    Næste artikel
    Sådan krypteres din hjemmemappe efter installation af Ubuntu
    Forrige artikel
    Sådan krypter du dine Facebook-meddelelser med Secret Conversation -tilstand