如何免费加密硬盘


通过加密软件保护计算机数据已成为许多企业和个人在其笔记本电脑或USB闪存驱动器上传输敏感信息的明确必要条件。不幸的是,许多人不加密他们的数据,因为他们太懒或感觉数据被盗不会发生。许多人只是觉得他们的计算机上没有任何重要内容,因此他们不需要加密。

无论你的理由是什么,加密数据都非常重要。无论您认为是否将重要数据存储在计算机上,都有黑客会喜欢浏览您的文件,图片和数据,以免造成身份盗用等危害。如果在不合适的人手中,即使像图片一样无害的东西也可以以非常邪恶的方式使用。

在Windows和OS X中加密硬盘现在是一个相当简单和直接的过程,几乎任何人都可以所以,没有理由让自己接受可能的攻击。在本文中,我将使用Windows上的BitLocker和OS X上的FileVault来加密数据。

以前,我曾写过关于使用名为TrueCrypt的 的程序,但是由于各种原因,该项目似乎已经停止。该程序是加密硬盘最受欢迎的程序之一,但现在它已不再受支持,我们不建议使用它。 TrueCrypt团队甚至建议使用BitLocker,因为它几乎可以完成TrueCrypt所能做的一切。

Windows上的Bitlocker

在Windows Vista,Windows 7和Windows 8中,你可以转向通过启用BitLocker进行驱动器加密。在我们开始讨论如何启用BitLocker之前,您应首先了解一些事项:

1。 BitLocker适用于Windows Vista和Windows 7的Ultimate和Enterprise版本以及Windows 8和Windows 8.1的Pro和Enterprise版本。

2。 BitLocker中有三种身份验证机制:TPM(可信平台模块),PIN和USB密钥。为了最大的安全性,您需要使用TPM和PIN。 PIN是在启动过程之前必须由用户输入的密码。

3。不支持TMP的旧计算机只能使用USB密钥身份验证机制。这不如使用带有USB密钥的TPM或带有PIN密钥的TPM或带有PIN和USB密钥的TPM一样安全。

4。切勿在纸上打印备份密钥并将其存储在某处。如果有人,甚至是警察,都可以访问该文件,他们就可以解密整个硬盘。

现在让我们谈谈实际启用BitLocker。在Windows中打开控制面板,然后单击BitLocker驱动器加密

bitlocker drive encryption

您将看到所有列表您的分区和驱动器列在主屏幕上。要开始使用,您只需点击打开BitLocker

turn on bitlocker

如果您有更新的如果计算机上有支持TPM的处理器,那么您就可以开始使用TPM了。如果没有,您将收到以下错误消息:“此计算机上必须存在兼容的可信平台模块(TPM)安全设备,但未找到TPM。”要解决此问题,请阅读我上一篇文章启用BitLocker时出现TPM问题

not tpm found

按照该帖子中的说明操作后,您应该可以再次单击“启用BitLocker”,并且不会显示错误消息。相反,BitLocker驱动器加密设置将启动。

start bitlocker encryption

继续并单击“下一步”开始。设置基本上准备您的驱动器,然后加密它。要准备驱动器,Windows需要两个分区:一个小型系统分区和一个操作系统分区。它会在它开始之前告诉你。

bitlocker drive preparation

你可能需要等待几分钟,而C驱动器首先缩小并且新分区已创建。完成后,系统会要求您重新启动计算机。继续执行此操作。

preparing drive bitlocker Windows重新启动后,BitLocker设置应自动弹出,并在驱动器设置旁边显示复选标记。单击下一步以启动实际的硬盘加密。

drive prepared bitlocker

在下一个屏幕上,您将可以选择BitLocker安全选项。如果您没有安装TPM,则无法使用PIN进行启动,只能使用USB密钥。

require startup key

您将被要求插入USB记忆棒,此时它将保存启动密钥。接下来,您还需要创建一个恢复密钥。您可以将其保存到USB驱动器,文件或打印。最好不要打印它。

recovery key

在此之后,最后会问你是否已准备好加密硬盘驱动器,将需要重新启动。

ready to encrypt

如果一切顺利且Windows能够从USB记忆棒或TPM读取加密密钥,那么你应该看到弹出一个对话框,告诉你驱动器正在被加密。

bitlocker encrypting

一旦完成,你的数据现在已经安全加密,不能没有你的钥匙访问。同样,重要的是要注意使用不带TPM的BitLocker安全性要低得多,即使您使用TPM,也需要使用PIN或USB密钥,或者两者都要真正受到保护。

另外,值得注意的是,当您登录时,密钥存储在RAM内存中。如果你让你的电脑进入睡眠状态,那些钥匙可能被精明的黑客窃取,因此你应该在你不使用计算机时关闭计算机。现在让我们来谈谈OS X中的FileVault。

OS X中的FileVault

OS X中的FileVault提供与BitLocker在Windows中相同的功能。您可以加密整个驱动器,并创建单独的启动卷以存储未加密的用户身份验证信息。

要使用FileVault,您需要转到系统偏好设置并单击安全&隐私

security and privacy os x

现在点击FileVault标签,然后点击开启FileVault按钮。如果禁用该按钮,则必须单击对话框左下角的小黄色锁定并输入系统密码才能进行更改。

FileVault settings

现在,系统会询问您要将恢复密钥存储在何处。您可以将其存储在iCloud中,也可以获取恢复密钥代码,然后将其存储在安全的地方。我强烈建议不要使用iCloud,即使这更容易,因为如果执法人员或黑客需要侵入您的计算机,他们所要做的就是访问您的iCloud帐户以删除加密。

store recovery key

现在,系统会要求您重新启动计算机,当OS X重新登录时,加密过程将开始。您可以返回安全和隐私以查看加密的进度。您应该期望计算机性能在5到10%的范围内受到轻微影响。如果您有新的MacBook,影响可能会更小。

如前所述,所有全盘加密仍然可能被黑客入侵,因为密钥在您登录时存储在RAM中。您必须始终关闭计算机而不是让它进入睡眠状态,你应该总是禁用自动登录。此外,如果您使用预启动PIN或密码,您将获得最大的安全性,即使是技术取证专家也很难破解您的硬盘。有任何问题,发表评论。享受!

连接萝卜加速器免费版,免费使用谷歌云端硬盘(google Drive)

相关文章:


19.08.2014