Гаряча лінія +38(063)9759010

Авторизація

Регістрація

Ірина Чулівська. Як захистити дані на своїх пристроях, щоб їх не отримали при вилученні чи викраденні

image009

За останній рік ІМІ не раз фіксував викрадення комп’ютерів та флешок журналістів, вилучення правоохоронцями смартфонів тощо. Якщо ви зберігаєте на своїх пристроях чутливу інформацію — документи, контакти, фото тощо — переконайтесь, що треті особи не отримають до них доступ, викравши чи вилучивши ваш ноутбук, флешку чи смартфон.

Пароль на вхід в систему на ноутбуці і розблокування екрану на смартфоні у більшості випадків, на жаль, не рятує нас, якщо зловмисник отримає повний доступ до пристрою: вкраде, знайде загублений, вилучить при перевірці тощо. Для того, щоб отримати дані, збережені на ноутбуці чи смартфоні, достатньо буде вийняти жорсткий диск, на яких ці дані зберігають, або завантажити ваш комп’ютер зі своєї флешки з операційною системою, або іноді підключити смартфон чи планшет через дріт до комп’ютера.

Тому усі пристрої — ноутбуки, смартфони, планшети, флешки — потрібно шифрувати. Шифрування — це перетворення даних до невпізнання за певним алгоритмом. Щоб працювати з зашифрованими дисками потрібно буде ввести пароль (один раз при увімкненні).

Шифрування відбувається один раз на весь диск і далі робота з пристроєм відрізнятиметься лише тим нічим, що при включенні (ще до запуску системи) потрібно буде ввести пароль.

Шифрування є єдиним надійним способом вберегти ваші дані від інших осіб, і воно є надійним настільки, наскільки надійним буде ваш пароль на шифрування (достатньо довгий — не менше 12 символів, унікальний, без особистих даних і т.д.).

Найперше потрібно зашифрувати повністю весь ноутбук. Якщо у вас є два окремих диски (наприклад “C” і “D”) — потрібно зашифрувати кожен диск окремо. Бажано, щоб цю процедуру виконував системний адміністратор вашої редакції.

У Windows “рідна” система шифрування називається BitLocker, проте вона доступна не на всіх версіях. Щоб перевірити — зайдіть “Панель управління”, “Система і безпека”, “Шифрування диску BitLocker”. Якщо немає — рекомендуємо оновити свою систему на версію Windows, в якій є (найкраще “8.1 Pro” або “10 Pro”).

image001

Якщо при “Увімкнути BitLocker” видає помилку — або попросіть системного адміністратора налаштувати, або пошукайте в інтернеті “Як увімкнути BitLocker для (Windows вашої версії) без TPM” і дотримуйтесь інструкцій.

Якщо ніяких помилок не видає інструкція для шифрування дисків (як системних, так і флешок, зовнішніх вінчестерів тощо) така:

1) зайдіть у “Мій комп’ютер”, клікніть правою клавішею по диску, який бажаєте зашифрувати, і виберіть “Увімнути Bitlocker”;

2) поставте галочку навпроти “Використовувати пароль для зняття блокування диску” та придумайте надійний пароль, повторіть його двічі;

image003

3) збережіть ключ відновлення у надійному місці, не на цьому ноутбуці (наприклад, у хмарному сервісі, на пошті, або роздрукуйте і зберігайте окремо від цього ноутбука). Цей ключ знадобиться, якщо ви забудете пароль або диск пошкодиться і треба буде відновлювати його у спеціалістів;

4) оберіть опцію “Шифрувати весь диск”

5) натисніть “Розпочати шифрування”.

image005

Чим більший об’єм диску — тим більше часу займе шифрування. Наприклад, флешку на 4 Гб може зашифрувати за 20 хв, а системний диск на 100 Гб — кілька годин. При цьому з комп’ютером можна продовжувати працювати. Шифрування флешки, в разі потреби, можна призупинити, вийняти, а потім вставити і продовжити шифрування. Шифрування системних дисків можна вмикати на ніч — увімкнути, переконатись, що процес пішов і все гаразд, заблокувати екран (Windows+L чи іншим способом) і залишити шифруватись.

Це потрібно виконати один раз для усіх дисків і флешок, далі, коли ви нові дані на ці диски записуватимете, шифрувати повторно не потрібно буде.

У макбуках внутрішня система шифрування називається FileVault, її потрібно увімкнути в розділі “Захист і безпека”.

image007

Зверніть увагу, що флешкою, зашифрованою за допомогою BitLocker, можна буде користуватись на комп’ютерах з Windows (будь-якої версії, навіть деяких XP). Так само і флешками, зашифрованими на FileVaul, — лише на макбуках.

Також зашифровані флешки не розпізнаватимуть фото- чи відеокамери, сканери тощо.

iPhone та iPad зашифровані по замовчуванню, якщо у вас стоїть пароль на розблокування екрану (він має бути від 6 цифр).

Для смартфонів та планшетів на Android та інших операційних системах інструкція така:

1)заходите в налаштування, розділ “Безпека”, знаходите пункт “Зашифрувати пристрій”;

2) при виборі “Зашифрувати пристрій”, він попросить вас підключити його до зарядки, шифрування займе близько 30 хвилин (чим більший об’єм пам’яті — тим більше);

3) придумайте, якщо досі не було, пароль, він використовуватиметься і на розблокування екрану (тобто той самий пароль потрібно буде ввести і при увімкненні пристрою, і при розблокуванні екрану). Деякі виробники дають можливість поставити тільки пароль з буквами і цифрами, а не лише цифри;

4) після того, як зашифруєте смартфон, потрібно зашифрувати флешку, адже більшість даних (фото і відео) зберігаються саме на них. Процедура шифрування така ж, але деякі пристрої можуть підтримувати лише шифрування пристрою, але не флешки. В такому разі всю чутливу і важливу інформацію рекомендуємо зберігати на пристрої. Зверніть увагу, що працювати з зашифрованою флешкою можна буде лише через підключений до комп’ютера смартфон (але не окремо з флешкою).

image009

На жаль, не всі смартфони на Android та інших ОС підтримують шифрування. Рекомендація — купити новий смартфон, який би підтримував шифрування, або ж не зберігати нічого важливого на цьому смартфоні (фото, відео тощо)

З деякими смартфонами китайських виробників (Xiaomi Mi, Meizu тощо) може виникнути така проблема: в налаштуваннях ви знайдете пункт “зашифрувати пристрій” і навіть почнеться шифрування, але насправді це просто заставка, яка обманює користувача. Тому якщо при спробі зашифрувати такий смартфон вас не попросили придумати пароль, або після закінчення “шифрування” при вмиканні пристрою не запитує пароль, — швидше за все шифрування не відбулось. Не рекомендуємо користуватись такими смартфонами.

Робота з зашифрованим ноутбуком Windows виглядатиме так:

  • вмикаєте ноутбук і ще до запуску системи вас попросить ввести пароль від шифрування;

image011

  • система почне запускатись і тоді запропонує вибрати обліковий запис і ввести пароль до нього.

Робота з зашифрованим макбуком не відрізнятиметься, тобто потрібно буде ввести один пароль на розблокування.

Робота з зашифрованою флешкою виглядатиме так:

  • вставляєте флешку, запускаєте її з “Мій комп’ютер” (чи чекаєте на запуск, якщо увімкнений “AutoRun”);
  • на екрані з’являється вікно, де попросить ввести пароль для цієї флешки.

image013

(так виглядатиме флешка в папці “Мій комп’ютер”, зашифрована BitLocker-ом)

image015

(та ж флешка після введення паролю)

Робота з зашифрованим смартфоном чи планшетом відбуватиметься так:

  • при ввімкнені смартфону чи планшету до запуску системи потрібно буде ввести пароль;
  • при підключенні до комп’ютера через дріт потрібно буде розблокувати екран.

І ще раз наголосимо — шифрування надійне настільки, наскільки надійний пароль.

Ірина Чулівська, тренерка з цифрової безпеки