Szyfrowanie danych na całych dyskach to konieczność nie tylko dla firm IT i korporacji, ale także dla osób związanych z „mniej uczciwą strefą”. Dawniej aplikacje do szyfrowania dysków nie były powszechnie dostępne. Ich koszt był wysoki, a znalezienie odpowiedniego, „zaufanego” programu o przyjaznym interfejsie dla osób niezaawansowanych technicznie stanowiło wyzwanie.
Wraz z upływem czasu pojawiły się bezpłatne aplikacje open-source, a także te oferowane w pakiecie z innymi oprogramowaniami, w tym z systemem Windows 10. W tym artykule skupię się na dwóch narzędziach: BitLocker oraz Veracrypt, który dawniej nazywał się TrueCrypt. Na początku kilka pytań i odpowiedzi dla osób nietechnicznych.
Co to jest szyfrowanie dysku?
Szyfrowanie dysku polega na nadpisywaniu informacji na dysku za pomocą specjalnych algorytmów. Odczytanie tych informacji wymaga specjalnego klucza zabezpieczającego lub hasła. Bez podania klucza lub hasła, dane te nie są możliwe do odczytania.
Ile trwa szyfrowanie dysku?
Czas szyfrowania zależy od kilku czynników, takich jak szybkość procesora, prędkość zapisu i odczytu dysku, algorytmu szyfrującego i ilości danych na dysku. Dlatego zaleca się, aby szyfrowanie przeprowadzić na samym początku instalacji systemu, na nowych komputerach.
Jakie nośniki danych należy zaszyfrować?
Powinniśmy szyfrować te dyski, które są narażone na zgubienie lub kradzież, a także te, które przechowują dane wrażliwe, np. związane z RODO. Szczególnie dotyczy to dysków zewnętrznych oraz pendrive’ów. Osobiście, zaszyfrowane mam tylko dysk USB oraz pendrive.
Zalety szyfrowania dysku
Szyfrowanie dysku pozwala na pełne zabezpieczenie go przed nieautoryzowanym dostępem. Ułatwia to również późniejszą sprzedaż takiego dysku. Dane zaszyfrowanego dysku nie są do odzyskania bez wprowadzenia dostępu. Oczywiście, pod warunkiem, że zaszyfrujesz je odpowiednio długim i skomplikowanym hasłem oraz sprawdzonym algorytmem.
Jest to szczególnie istotne w przypadku danych poufnych czy też zewnętrznych nośników danych. Zgubienie takiego urządzenia może spowodować poważne konsekwencje, takie jak udostępnienie tych danych w internecie czy próby szantażu i zastraszenia.
Kiedy nie warto szyfrować? Wady szyfrowania dysku
Jeśli pierwszorzędną dla Ciebie sprawą jest wydajność, szyfrowanie dysku może okazać się niewłaściwym wyborem. W zależności od używanego algorytmu, proces ten może spowolnić zapis na dysku nawet o 30-60% docelowej prędkości. Ponadto, szyfrowanie może skrócić żywotność dysku i zwiększyć obciążenie procesora – podczas zapisu, dane muszą być przetwarzane przez algorytm.
Jedną z proponowanych strategii jest utworzenie na dysku oddzielnej partycji do szyfrowania, gdzie przechowywane będą wrażliwe dane. Natomiast aplikacje wymagające dużych zasobów, takie jak gry, mogą być uruchamiane z niezaszyfrowanej partycji.
Jakie dyski i pamięci są możliwe do zaszyfrowania?
Możliwość szyfrowania dotyczy praktycznie każdego typu dysku, bez względu na to, czy jest to dysk SSD, czy zewnętrzny dysk połączony przez USB.
Czynnikiem wpływającym na proces szyfrowania jest, czy dany dysk jest dyskiem systemowym. W takim przypadku, aplikacje szyfrujące instalują dodatkowy program rozruchowy na UEFI lub BIOS, który po uruchomieniu komputera wyświetla monit o podanie hasła.
BitLocker, dostępny tylko w wybranych wersjach systemu Windows, oferuje szeroką zgodność i kompatybilność. Jego kluczową zaletą jest współpraca z systemem bez potrzeby instalowania dodatkowego oprogramowania na komputerach, do których taki dysk jest podłączany.
Funkcja BitLocker jest dostępna na:
- Wersje Ultimate i Enterprise systemu Windows Vista i Windows 7
- Wersje Pro i Enterprise systemu Windows 8 i 8.1
- Wersje Pro, Enterprise i Edukacyjna systemu Windows 10
- Windows Serwer 2008 i nowsze
Jakie systemy operacyjne można zaszyfrować?
Zasadniczo każdy system operacyjny, takie jak MAC, Windows, czy systemy linuksowe, można zaszyfrować. Wybór ostatecznego rozwiązania zależy od aplikacji szyfrującej, której planujesz używać.
Systemy z rodziny Windows standardowo instalują program BitLocker tylko w najbardziej rozbudowanych edycjach systemu, takich jak Pro lub Enterprise. Program ten nie jest dostępny, na przykład, w wersji Windows 10 Home.
W takim przypadku, możesz skorzystać z aplikacji VeraCrypt. Ten program może być użyteczny również wtedy, gdy zamierzasz szyfrować cały dysk na systemach Linux czy Mac.
Jak zaszyfrować dysk w systemie Windows 10 przy użyciu BitLocker?
Jeżeli korzystasz z systemu Windows 8 lub 10 w wersji Pro, wystarczy, że wykonasz następujące kroki:
Wpisz „BitLocker” na klawiaturze w polu wyszukiwania paska startowego. Następnie wybierz dysk lub partycję, którą chcesz zaszyfrować i kliknij „włącz funkcję BitLocker”.
Kolejnym krokiem jest wybranie hasła do odblokowania dysku oraz zapis klucza, który pozwoli odblokować dysk w razie utraty, zapomnienia lub wpisania kilka razy błędnego hasła. Aplikacja po kilku próbach blokuje dostęp na dłuższy okres.
Wybór rodzaju zapisu, czy chcemy zaszyfrować tylko nowe pliki wgrane na dysk, czy cały dysk.
💡 Szyfrowanie całego dysku jest procesem długotrwałym.
Tryb szyfrowania i użyty algorytm. Jeżeli posiadasz dysk zewnętrzny, z którego korzystasz na wielu komputerach. Musisz wybrać starszy tryb zgodności. Windows 10 przed wersją 1511 nie obsługuje algorytmu BitLocker XTS-AES, który został wprowadzony wraz z wersją 1511 systemu. To samo dotyczy Windows 8 czy 7.
Rozpoczęcie szyfrowania – w zależności od rodzaju zapisu oraz wielkości plików na dysku może to potrwać od kilku minut do kilkunastu godzin. Po zaszyfrowaniu dysku, partycji będzie trzeba podać hasło dostępu lub klucza odzyskiwania.
Jeżeli szyfrujesz dysk systemowy, który jest uruchamiany jako pierwszy przez komputer – pojawi się niebieskie tło do odblokowania systemu
Szyfrowanie dysku programem Veracrypt (Windows, Ubuntu, Mac)
Veracrypt to otwarta aplikacja, powstała na podstawie już nierozwijanego TrueCrypta. Jest to program, który umożliwia nie tylko szyfrowanie całego dysku lub partycji, ale także pojedynczych folderów czy plików. Veracrypt działa na systemach Windows 10, Windows 7, Ubuntu i innych systemach linuksowych.
W przypadku wybrania szyfrowania folderu czy pliku, program tworzy kontener – pojedynczy plik, który po wprowadzeniu hasła dostępu podłączany jest jako nowa partycja systemowa. Na tej partycji masz możliwość przechowywania zaszyfrowanych plików. Dane automatycznie zostają zaszyfrowane w trakcie ich wgrywania na partycję.
Veracrypt ma wiele zalet. Jest niezależnym, wolnym oprogramowaniem oraz oferuje możliwość wyboru spośród różnych algorytmów szyfrujących. Dodatkowo, istnieje opcja ustawienia dodatkowej fałszywej partycji, która zostanie odblokowana tylko wtedy, gdy podasz inne hasło.
Instrukcja krok po kroku:
Pobierz aplikację ze oficjalnej strony.
Uruchamiasz program i wskazujesz system szyfruj partycję lub dysk systemowy
następnie typ systemu szyfrowania
Wybierasz liczbę systemów operacyjnych na komputerze oraz obszar do zaszyfrowania
Wybór algorytmu szyfrującego i ich wydajność
Podajesz hasło i wykonujesz losowe ruchy myszką do wygenerowania klucza szyfrującego. Istnieje też opcjonalna możliwość stworzenia płyty ratunkowej
Tryb wymazywania lub nadpisywania danych oraz test szyfrowania i weryfikacja czy wszystko działa poprawnie m.in. bootloader
Po uruchomieniu ponownym komputera pojawią się kolejne kroki, a veracrypt rozpocznie szyfrowanie całego dysku. Po zakończonym procesie system będzie wyświetlał okno o podanie hasła, by odblokować dysk.
Szyfrowanie dysku zewnętrznego lub partycji programem Veracrypt
Szyfrowanie wykonuje się w następujący sposób:
Utwórz wolumen, następnie zaszyfruj bezsystemową partycje lub cały dysk
Wybór typu wolumenu oraz lokalizacji partycji lub dysku zewnętrznego
Wybór trybu oraz opcji szyfrowania
Ustawiasz wielkość szyfrowania i hasło
Możliwość szyfrowania dużych plików oraz formatowanie partycji
Formatowanie oraz uruchomienie zaszyfrowanego dysku w Windows 10
Przechowywanie wygenerowanego klucza
Klucz, który został stworzony podczas szyfrowania dysku, należy przechowywać. Wiem z doświadczenia, że BitLocker często blokuje dostęp do dysku, nawet po podaniu prawidłowego hasła. W takiej sytuacji, klucz pozwala odblokować komputer, dlatego nie powinno się go wyrzucać, a trzymać w bezpiecznym miejscu, np. w sejfie haseł Bitwarden lub LastPass. Rozwój aplikacji oraz algorytmów sprawia, że za kilka miesięcy, czy lat, będziesz zmuszony do ponownej aktualizacji zaszyfrowanych dysków.
Podsumowanie
Wraz z rosnącą ilością danych, które przechowujemy na naszych komputerach i dyskach zewnętrznych, zabezpieczenie tych danych staje się coraz bardziej istotne. Szyfrowanie dysków jest jednym z najskuteczniejszych sposobów ochrony tych danych przed nieautoryzowanym dostępem. Zarówno BitLocker, jak i VeraCrypt, są doskonałymi narzędziami do szyfrowania dysków. Każde z nich oferuje różne funkcje i jest dostosowane do różnych systemów operacyjnych. Wybór między nimi zależy od Twoich indywidualnych potrzeb i preferencji.