Tietysti pidät mieluummin yksityisyyden suojan kannalta tärkeät tiedot itsellesi ja sinulla on kaikki oikeudet siihen. Paras tapa suojata tietojasi on vahva salaus. Tässä artikkelissa näytämme, kuinka voit suojata paitsi yksittäisiä kansioita ja tiedostoja tietokoneellasi myös kokonaisia (järjestelmä) levyjä, USB-tikkuja ja tietojasi pilvessä.
Kun etsit Internetistä työkaluja, jotka pitävät dataa poissa uteliailta katseilta, päädyt usein tekniikoihin, jotka piilottavat tietosi tavalla tai toisella näkyviltä. Tämä vaihtelee yksinkertaisista toimenpiteistä, kuten aseman kirjaimen poistamisesta (väliaikaisesti) Windowsin Levynhallintamoduulista, ADS: n (vaihtoehtoiset tietovirrat) soveltamiseen kaupallisiin työkaluihin, joissa on mukava graafinen käyttöliittymä, kuten Secret Disk tai Wise Folder Hider.
Kaikilla näillä menetelmillä on yhteistä, että todellinen tietosisältö pysyy muuttumattomana; vain pääsy on jotenkin peitetty. Pelkästään tämä lähestymistapa ei tarjoa riittäviä takeita (ks. Myös laatikko).
Toistaiseksi paras tapa saada tietosi käyttökelvottomaksi luvattomille henkilöille on luotettava salaus. Tässä artikkelissa keskitymme siis (ilmaisiin) työkaluihin, jotka käyttävät todistettuja salausalgoritmeja. Tarkastelemme ensin joitain ratkaisuja yksittäisten kansioiden ja tiedostojen salaamiseen. Sitten tutkimme, kuinka salata kokonaiset (järjestelmä) osiot ja USB-tikut, ja lopuksi toimitamme sinulle myös työkalun, jonka avulla voit suojata tietosi useilla pilvitallennuspalvelujen tarjoajilla.
Turvallisuus epäselvyydellä
On olemassa useita työkaluja, joiden tarkoituksena on suojata tietojasi luvattomilta henkilöiltä. Valitettavasti on myös paljon sovelluksia, jotka tarjoavat vain vääriä suojauksia. Tämä koskee yleensä omia tekniikoita, jotka yrittävät piilottaa tietosi tavalla tai toisella (suojaus hämärtyksen avulla). Vain yksi esimerkki: Salainen levy. Tämä työkalu tallentaa tietosi virtuaaliseen kansioon, joka periaatteessa tulee näkyviin vain oikealla salasanalla. Ilmaisella työkalulla, kuten Process Monitor, saat nopeasti selville piilotetun kansion sijainnin (C: \ Users \ AppData \ Local \ Administrator. {…}). Sen jälkeen se voidaan avata, kun käytät sitä esimerkiksi elävällä Linux-alustalla. Ilmoitimme tämän työkalun valmistajalle tästä takaovesta, mutta emme saaneet vastausta.
01 AES-krypta
Yksi paremmista työkaluista yksittäisten kansioiden ja tiedostojen salaamiseen on ilmainen AES Crypt (saatavana Windows 32- ja 64-bittisille, macOS- ja Linux-käyttöjärjestelmille). Tällä on tietysti paljon tekemistä käytetyn salausalgoritmin kanssa: 256-bittinen Advanced Encryption Standard, jonka NIST (National Institute of Standards and Technology) on virallisesti hyväksynyt. Lisäksi AES Cryptin lähdekoodi on julkistettu, minkä ansiosta kuka tahansa voi tarkistaa mahdolliset takaovet.
Asennuksen jälkeen löydät AES Crypt -ohjelman Explorerin pikavalikosta: napsauta hiiren kakkospainikkeella tiedostoa (valinta) ja valitse AES-salaus. Anna vahva salasana kahdesti ja vahvista painamalla OK. Nyt luodaan salattu kopio tiedostoistasi tiedostotunnisteella aes. Muista, että sinun on silti poistettava alkuperäiset tiedot itse, jos haluat. Salaat tietosi samalla tavalla: napsauta hiiren kakkospainikkeella tällaista AES-tiedostoa ja valitse AES-salauksen purku ja kirjoita asianmukainen salasana. AES-salausta voidaan ohjata myös komentoriviltä.
02 Challenger: vakio
Ilmainen työkalu Challenger on hieman monimutkaisempi, mutta myös joustavampi. Ohjelma on saatavana vain Windowsille; ilmainen versio käyttää 128-bittistä salausta. Asennuksen aikana voit valita todellisen asennuksen tai kannettavan version. Jälkimmäinen tarjoaa edun, että sitä voidaan käyttää myös USB-tikulla.
Ensimmäisessä käynnistyksessä syötät nimellä Käynnistä salasana oletussalasana Berliini sisään. Vahvistuksen jälkeen uusi valintaikkuna tulee näkyviin. Paina tätä painiketta Hallitse salasanoja, valitse Kanava A - päälause ja napsauta Uusi, minkä jälkeen syötät vahvan salasanan (2x). Vahvista painamalla OK ja kanssa kiinni. Nyt sinut ohjataan pääikkunaan, jossa napsautat Aktivoi salasana Napsauta ja kirjoita juuri antamasi salasana.
Voit nyt salata haluamasi tiedot lisäämällä tiedostot tai jopa kokonaisen kansion kuvakkeeseen Vedä ja pudota pääikkunassa. Vahvista sitten painamalla Salaa. Nähty tällä hetkellä kanavalla (salasanalla) a on aktiivinen, Challenger käyttää automaattisesti kyseisen kanavan salasanaa tähän. Kyseisillä tiedostoilla on cha-laajennus, ja toisin kuin AES Crypt, alkuperäiset tiedot "pyyhitään" välittömästi. Jos haluat purkaa cha-tiedostot, vedä ne kohtaan Vedä ja pudota, Klikkaa Pura salaus ja anna salasana pyydettäessä.
03 Challenger: kanavat
Challengerissa on käytettävissä kahdeksan kanavaa, ja jokainen kanava voidaan nähdä arkistona, joka on suojattu joka kerta eri salasanalla. Painikkeen kautta Hallitse salasanoja liität salasanan valittuun kanavaan. Jos haluat käyttää myös kanavaa B, sinun kannattaa korvata oletussalasana (Berliini) omalla.
Olet ehkä huomannut, että kanavat A ja B ovat "Masterphrase" -kanavia, kun taas muut kanavat (C - H) ovat tavallisia "Passphrase" -kanavia. Tämä tarkoittaa, että kuka tahansa, joka tietää A: n ja / tai B: n salasanan, saa automaattisesti pääsyn tietoihin, jotka on salattu jollakin muulla kanavalla. Päinvastoin ei ole: esimerkiksi kanavan C salasanaa voidaan käyttää vain tälle yhdelle kanavalle. Tämä sallii skenaariot, joissa vanhemmat tai työnantajat tietävät "päälauseen", mutta lapset tai työntekijät tietävät vain tavallisen "tunnuslauseen".
Hyödyllinen tietää myös: asema on täysin mahdollista salata Challengerillä yhdellä kertaa. Tämän aseman tiedostot salataan sitten erikseen.
04 VeraCrypt: volyymit
Jos aiot todella salata koko levyn (osion), sinun on parasta etsiä sellaista työkalua kuin ilmainen VeraCrypt (saatavana Windowsille, macOS: lle ja Linuxille). Katsotaan tässä Windows-versiota. Veracrypt on epävirallinen seuraaja kadonneelle ja yhä niin suositulle TrueCryptille.
Voit myös salata järjestelmäosiosi Veracryptillä, mutta koska todennäköisesti haluat lähinnä suojata tietoosiosi, rajoitumme siihen.
Käynnistä VeraCrypt asennuksen jälkeen ja paina painiketta Tee äänenvoimakkuus. Valitse sitten Salaa muu kuin osio / asema, Lehdistö Seuraava ja valitse Oletus VeraCrypt-äänenvoimakkuus. Toinen mahdollisuus on yksi Piilotettu VeraCrypt-äänenvoimakkuus: se on tilavuus, joka sijoittuu kokonaan toiseen, piilotettuun tilavuuteen. Antamastasi salasanasta riippuen VeraCrypt asentaa ulkoisen, piilotetun tai sisäisen piilotetun äänenvoimakkuuden. Jos sinua pakotetaan koskaan paljastamaan salasana, paljastat tietysti vain ulomman levyn salasanan: se sisältää nukkeja tai muita kuin yksityisyyden suojaa koskevia tietoja.
05 VeraCrypt: muotoilu
Valitsemme tässä tavallisen äänenvoimakkuuden. Seuraava vaihe on loogisesti osoittaa haluttu äänenvoimakkuus, joka voi olla myös USB-tikku. Vahvistuksen jälkeen valitse Luo ja muotoile salattu taltio. Muista kuitenkin, että kaikki olemassa olevat tiedostot korvataan vahingossa luotuilla tiedoilla! Tarvittaessa sinun on ensin suojattava se toiseen paikkaan ja palautettava se levyn luomisen jälkeen, jotta tietosi edelleen salataan. Paina uudelleen Seuraava ja jätä yksin AES kuten Salausalgoritmi valittu - useiden algoritmien yhdistelmä on myös mahdollista. Myös Hash-algoritmi voit jättää sen hiljaa päälle SHA-512. Paina uudelleen Seuraava (2x) ja kirjoita monimutkainen salasana (2x). Valita Joo jos haluat sijoittaa tälle levylle yli 4 Gt suurempia tiedostoja, jotta VeraCrypt voi tarjota mukautetun tiedostojärjestelmän. Siirrä seuraavassa ikkunassa hiiren osoitinta satunnaisesti muutaman kerran. Voit vaihtoehtoisesti sijoittaa valintamerkin viereen Nopea formatointi jonka jälkeen painat Muoto napsautuksia. Jos olet varma, vahvista painamalla Joo ja odota, että muoto on valmis.
06 VeraCrypt: (poista) linkki
Vahvista painamalla OK ja kanssa kiinni, jonka jälkeen palaat VeraCrypt-pääikkunaan. Sarakkeessa Asema valitse ilmainen asemakirjain ja napsauta Valitse laite. Katso haluamasi äänenvoimakkuus - johon Explorer ei tällä välin enää pääse; jos yrität, älä ainakaan hyväksy ehdotusta sen muotoilemiseksi - ja paina painiketta Pari, minkä jälkeen syötät salasanan ja vahvistat painamalla OK. Hetkiä myöhemmin VeraCrypt on liittänyt äänenvoimakkuutesi tähän asemakirjaimeen. Niin kauan kuin tämä linkki on aktiivinen, voit käyttää äänenvoimakkuutta myös Resurssienhallinnasta: kaikki tänne sijoittamasi tiedot salataan automaattisesti. Katkaisetko yhteyden Katkaista, niin kaikki kyseisen tilavuuden tiedot ovat heti uudelleen käytettävissä.
07 VeraCrypt: kannettava
Kuten vihjeessä 05 mainittiin, voit myös salata kokonaisen USB-muistitikun VeraCryptillä. Jos haluat käyttää salattua sauvaa myös muilla tietokoneilla, joihin VeraCryptia ei ole asennettu, jatkat toisin. Sen jälkeen valitset ohjatussa luomisohjelmassa Luo salattu tiedostosäiliö, jonka jälkeen tulet Äänenvoimakkuuden sijainti kirjoita puuttuva tiedostonimi tikkuun. Vahvistuksen jälkeen aseta sopiva äänenvoimakoko ja seuraa ohjatun toiminnon lisäohjeita.
Tikkun tulee sisältää myös joitain muita tiedostoja. Varmista, että äänenvoimakkuus on kiinnitetty tikkuun (katso kärki 06), avaa valikko Työkalut ja valitse Luo Traveler-levy. Katso USB-muistitikku (juurihakemisto) -painikkeella Lehdet; valinnaisesti rasti vaihtoehto Käynnistä VeraCrypt kohteeseen AutoRun-määritys - laitteen Windows-kokoonpanosta riippuen VeraCrypt käynnistyy automaattisesti tikku kytkennän jälkeen. Vahvista painikkeella Luoda ja sulje ikkuna. Muista kuitenkin, että sinulla on oltava järjestelmänvalvojan oikeudet laitteessa, johon liität tikun, jotta voit käyttää VeraCryptia kannettavassa tilassa.
BitLocker
Jos sinulla on Windows Pro, Enterprise tai Education, sinun ei tarvitse välttämättä käyttää ulkoista työkalua (järjestelmä) osion tai USB-tikun salaamiseen. Voit käyttää vakiona toimitettua BitLockeria. Aktivoit tämän toiminnon seuraavasti. Avaa ikkunat Ohjauspaneeli, siirry osioon Järjestelmä ja turvallisuus, Klikkaa BitLocker-aseman salaus ja valitse haluamasi asema Ota BitLocker käyttöön. Jos valitset siirrettävän tallennusvälineen, kuten USB-tikun, huomaat, että tekniikkaa kutsutaan nimellä BitLocker To Go (mikä on nimessä). Esiin tulee valintaikkuna, jossa noudatat lisäohjeita. Periaatteessa syötät salasanan, jota pidät jossain turvallisessa paikassa, ja ilmoitat, onko salattu koko levy vai vain käytetty levytila. Lopuksi painat painiketta Aloita salauksella.
Jos haluat salata järjestelmäosiosi, tietokoneellasi on periaatteessa oltava TPM-moduuli. Jos BitLocker valittaa tästä, voit ratkaista sen myös ohjelmistolla. Löydät ohjeet täältä.
08 USB-tikku
Pitäisikö VeraCrypt-menetelmä hieman liian hankalana USB-tikun turvalliseen salaamiseen, vai tarjoako sauva laitteistoratkaisua tietojen salaamiseen (suojattu sormenjäljellä tai numeronäppäimillä, kuten Corsairin lukolla)? Sitten pääset myös eroon työkalulla, kuten Rohos Mini Drive tai hieman vanhempi SecurStick. Toisin kuin kannettava VeraCrypt, nämä työkalut eivät vaadi järjestelmänvalvojan oikeuksia.
Rohos Mini Drive luo AES-256: lla salatun virtuaalisen osion, johon salasanan syöttämisen jälkeen pääsee omalla asemakirjaimellaan. Ilmainen versio rajoittaa sinut enintään 8 Gt: n osioon.
SecurStick toimii täysin eri tavalla (saatavana 32- ja 64-bittiselle Windowsille, macOS: lle ja Linuxille). Laitat exe-tiedoston tikkuusi ja aloitat sen sieltä. Selaimesi avaa nyt automaattisesti paikallisen sivun //127.0.0.1/login, kun SecurStick asentaa itsensä WebDAV-palvelimeksi. Kun olet syöttänyt salasanan, AES 256-bittinen salattu säilö luodaan sauvallesi. Vahvistuksen jälkeen voit käyttää sitä selaimellasi (// localhost / X: n kautta) tai Resurssienhallinnan kautta. Tämä säiliön koko mukautuu automaattisesti siihen asetettuihin tietoihin.
09 Cryptomator: Käynnistä
Mahdollisuudet ovat tietysti, että et tallenna kaikkia tietojasi vain paikallisesti ja että käytät yhtä tai useampaa pilvivarastopalvelua. Jotkut palveluntarjoajat antavat sinun salata nämä tiedot, mutta useimmissa tapauksissa palveluntarjoajalla (myös) on salauksenpurkuavain kädessä. Jos et ole tyytyväinen siihen, harkitse ilmaista työkalua, kuten Cryptomator (saatavana Windowsille, macOS: lle, Linuxille). Tämä varmistaa, että paikallisen synkronointikansion tiedot salataan ennen niiden lähettämistä pilvivarastopalveluun. Katsomme lyhyesti Cryptomatorin Windows-versiota täällä. Asennus tehdään muutamalla hiiren napsautuksella, ja kun käynnistät ohjelman ensimmäisen kerran, ikkuna on tyhjä. Looginen, koska sinun on ensin luotava "kassakaappi".
10 Cryptomator: turvallinen
Voit tehdä tämän napsauttamalla plus-painiketta ja valitsemalla Luo uusi kassakaappi. Näkyviin tulee Explorer-ikkuna, jossa osoitat kansioon. Tämä voi olla aseman vakiokansio, mutta yhtä hyvin (ala) kansio pilvitallennuspalvelun, kuten Dropbox, OneDrive tai Google Drive, synkronointikansiossa.
Anna tallelokerollesi sopiva tiedostonimi, napsauta Tallentaa, kirjoita vahva salasana ja vahvista painamalla Luo holvi. Heti kun syötät salasanan ja Avaa Holvin lukitus holvi tulee saatavana virtuaalisena asemana Explorerissa. Asemakirjain määritetään automaattisesti, ellet napsauta painiketta Lisää vaihtoehtoja itse antaa toisen kirjeen.
Tämä toiminto on käytettävissä myös WebDAV: n kautta: valitse kassakaappi ja napsauta sen vieressä olevaa nuolta Lukitse turvallisesti ja valitse Kopioi WebDAV URL. Voit liittää tämän URL-osoitteen Explorerin osoiteriville. Oletusarvoisesti tämä on jotain // localhost: 42427 //, mutta voit silti muuttaa portin numeroa holvitiedoston alaosassa olevan rataskuvakkeen kautta.
Kun pääset eteenpäin Lukitse turvallisesti näet vain AES 256-bittisellä salatut tiedot. Vastaavasti voit nyt luoda muita holveja, myös muille pilvivarastopalveluille.
