So verschlüsseln Sie Ihre Systemfestplatte und warum sollten Sie dies wirklich tun?
- Warum sollte jeder eine verschlüsselte Systemfestplatte haben?
- So verschlüsseln Sie Ihre gesamte Systemfestplatte mit TrueCrypt
- So entschlüsseln Sie Ihre Systemfestplatte dauerhaft
Warum sollte jeder eine verschlüsselte Systemfestplatte haben?
Okay, lass mich das qualifizieren. Nicht jeder sollte seine Systemfestplatte verschlüsseln. Jeder, der persönliche oder finanzielle Informationen auf seinem Computer hat, wie Steuererklärungen, gespeicherte Passwörter, Browserverlauf, E-Mails, Lebensläufe, Adressbücher, Fotos und Videos, Stromrechnungen, Kontoaufzeichnungen usw. Wenn Sie Ihren Computer nur verwenden, ist dies alles Wenn Sie Reddit im Inkognito-Modus lesen, müssen Sie Ihre Daten wahrscheinlich nicht verschlüsseln. Wenn Sie jedoch wie die große Mehrheit der Benutzer von privaten oder geschäftlichen Computern sind, verfügen Sie über wertvolle Daten, die den Schutz gewährleisten. Hier sind die drei wichtigsten Risiken, die mit einer unverschlüsselten Festplatte verbunden sind.
1. Diebe suchen nicht nur nach Ihrer Hardware
Ein Dieb kann wahrscheinlich ein paar hundert Dollar verdienen, die einen gestohlenen Laptop fechten. Aber er kann noch mehr Geld verdienen, wenn er Ihre Identität stiehlt, während er gerade dabei ist. Ob Ihre Bitcoin-Geldbörse, eine alte Steuererklärung oder eine Google Chrome-Installation, bei der Ihre Amazon-, PayPal- und Online-Banking-Kennwörter zwischengespeichert werden, die Daten auf Ihrer Festplatte könnten sich als weitaus wertvoller erweisen als die Hardware selbst.
„Ah, aber ich habe mein Windows-Konto passwortgeschützt. Er kann sich nicht einmal anmelden “, sagen Sie.
Es tut uns leid. Daten- / Laptop-Diebe müssen nur ein bisschen schlau sein, um den Windows-Anmeldebildschirm zu umgehen und an Ihre Daten zu gelangen. Alles, was er braucht, ist eine bootfähige Installation von Linux auf einem USB-Stick. Er könnte Ihren Computer booten und den gesamten Inhalt Ihres Systemlaufwerks durchsuchen. Dies liegt daran, dass Ihr Windows-Kennwortschutz nur verhindert, dass sich jemand bei Ihrem Windows-Benutzerkonto anmeldet. Sie hindern sie nicht daran, auf andere Weise auf die Daten zuzugreifen, als ein Zündschlüssel, der verhindert, dass ein Carjacker Ihr Fenster bricht und Ihr Auto heißverdrahtet. Es gibt Randfälle, die ich kenne. Vielleicht haben Sie Ihre Dateien und Ordner mit Steves EFS Encryption Trick für Windows verschlüsselt. Ich vermute jedoch, dass dies die Ausnahme ist, nicht die Regel. Lass uns weitermachen.
2. Zum Verkauf: Ihre alte Festplatte (und alle Ihre Daten)
Garantien sind fantastisch. Ich habe Festplatten, Stromquellen und ganze Computer im Rahmen des Garantie-Lickety-Split-Systems kostenlos austauschen lassen, ohne Probleme. Aber wenn es um Festplatten geht, gibt es einen Haken. Um eine Reparatur oder einen Ersatz zu erhalten, müssen Sie Ihre alte Festplatte per E-Mail versenden (RMA-Prozess). Dasselbe gilt für das Einsenden Ihres gesamten Computers zur Garantiereparatur. Bevor Sie dies tun, erscheint es logisch, alle sensiblen Daten auf Ihrer Festplatte sicher zu löschen, genau wie vor dem Verkauf oder Recycling Ihres Computers. Wenn Ihr Computer jedoch gemauert ist oder Ihre Festplatte nicht einmal bereitgestellt wird, ist dies keine Option. Sie müssen Ihre Festplatte einschicken, wobei alle Ihre Daten noch intakt sind.
Dies wäre problematisch, wenn zum Beispiel ein skrupelloser Techniker (möglicherweise ein Unterauftragnehmer eines Drittanbieters) Kundendaten sammelt, während er den Garantieservice durchführt. Das ist wahrscheinlich selten, aber es passiert. Weitaus üblicher ist jedoch der Wiederverkauf gebrauchter Laufwerke. Wenn Sie die Deal-Sites im Auge behalten, haben Sie möglicherweise "renovierte" Festplatten zum Verkauf mit einem großen Preisnachlass bemerkt. Bei diesen aufgearbeiteten oder neu zertifizierten Festplatten handelt es sich normalerweise um Laufwerke, die im Rahmen der Garantie zurückgegeben oder ausgetauscht wurden. Anstatt Sie nicht warten zu lassen, während sie Ihre Festplatte bewerten und reparieren, schicken Ihnen Hersteller eine neue Festplatte, um Ihre Garantie abzudecken. Dann nehmen sie Ihr Laufwerk, reparieren es, formatieren es neu und (vielleicht) löschen es sicher, bevor es neu verpackt und an einen anderen Kunden verkauft wird. Während die meisten Benutzer nicht einmal wissen müssen, ob sie auf einem verwendeten Laufwerk nach Restdaten suchen, kann ein entschlossener Datenwiederherstellungs-Guru oder… sogar ein gelangweilter Junge wahrscheinlich gerade genug Daten von einem neu formatierten Laufwerk sammeln, um mit einfach zu verwendenden kostenlosen Tools Schäden zu verursachen im Netz verfügbar. Immerhin ist eine Sozialversicherungsnummer nur neun Ziffern lang - jedes Mal, wenn Sie wissen, was ich meine.
Wenn Sie Hardware zurücksenden, ist es eine gute Idee, den Hersteller oder Hersteller zu bitten, diese nach Abschluss der Bewertung zu vernichten. Ein Gentleman, der einen Computer zu Best Buy zurückbrachte, entdeckte, dass es nicht immer einfach ist, den Laden zu halten, was er verspricht. Nach einem Bericht des MSNBC-Bloggers Bob Sullivan gab ein Kunde aus Cincinnati seinen kaputten Computer an Best Buy zurück. Er glaubte, dass seine alte Festplatte gebohrt und auf sichere Weise entsorgt werden würde. Zu seinem Leidwesen erhielt er ein halbes Jahr später einen Anruf von einem Fremden, der ihm auf einem Flohmarkt in Chicago sagte: "Ich habe gerade Ihre Festplatte gekauft". Autsch… .
3. Eine Festplatte wegwerfen? Das könnte ein Bundesvergehen sein
Gemäß den Bestimmungen von FACTA, HIPAA und anderen Bundesgesetzen zum Schutz der Privatsphäre und zur Verhinderung von Identitätsdiebstahl müssen Unternehmen die Kunden- und Patientenakten ordnungsgemäß entsorgen. Papierakten - Manila-Mappen, medizinische Diagramme, Darlehensanträge - sind das erste, was mir einfällt. Digitale Aufzeichnungen fallen jedoch auch unter das Bundesgesetz. Wenn Sie ein Unternehmen sind, sind Sie an der richtigen Stelle, wenn Sie Ihre Festplatten und andere Medien ordnungsgemäß entsorgen möchten. Heutzutage gehen die meisten Institutionen weit über das Bohren von Löchern durch die Platte hinaus und zerschneiden stattdessen die Laufwerke in winzige Brocken, genau wie Papier. oder sie geben den Auftrag an ein Unternehmen aus, das sich auf das Bereitstellen von Zerstörungszertifikaten spezialisiert hat, um den Abschluss der Arbeiten zu beweisen.
Aber wenn Sie kein Unternehmen oder Krankenhaus sind, besteht kein Grund zur Sorge, oder? Nicht genau. Nehmen wir an, Sie mieten einen Babysitter oder eine Kinderpflegerin. Als Teil Ihrer Due-Diligence-Prüfung ordnen Sie eine Hintergrundprüfung bei ihr an und speichern die Ergebnisse einschließlich Adressverlauf, SSN usw. auf der Festplatte eines alten Computers. Jahre später spenden Sie den alten Computer an Goodwill, ein College-Kind kauft es, macht eine Datei rückgängig oder stellt Daten wieder her bam - hat viel mehr Informationen über Ihre Nanny, als er gesetzlich sollte. Als Arbeitgeber Ihrer Kinderfrau haben Sie Ihre föderale Pflicht zum Schutz ihrer Identität nicht erfüllt.
Systemfestplattenverschlüsselung zur Rettung
In all diesen Situationen besteht die tatsächliche Haftung darin, dass vertrauliche oder vertrauliche Informationen unverschlüsselt auf einer Festplatte gespeichert werden. Daten sind bekanntermaßen schwer auszurotten. Dies gilt insbesondere, wenn es sich um Solid-State-Laufwerke (SSDs) und Flash-basierte Medien (wie SD-Karten) handelt. Eine Studie ergab, dass es nahezu unmöglich ist, Daten auf SSDs zu löschen. Deshalb ist Verschlüsselung eine so anmutige Lösung. Bei verschlüsselten Daten spielt es fast keine Rolle, ob Ihre Daten in falsche Hände geraten. Wenn sie die Verschlüsselung nicht knacken oder Ihr Kennwort erraten können, erhalten sie keine nutzbaren persönlichen Informationen von Ihrer Festplatte. Wenn ein Datendieb Ihre Festplatte in ein anderes System einfügt, werden sie nur verschlüsselte Kauderwelsch finden.
Kombinieren Sie die Verschlüsselung mit einem sicheren Format (wenn möglich), und Sie sind nahezu unverwundbar für Datendiebstahl.
Die Verschlüsselung der Systemfestplatte ist praktisch, da dadurch die normale Verwendung des Computers nicht unterbrochen wird, mit Ausnahme eines zusätzlichen Kennworts, das beim Booten einzugeben ist, und einem geringfügigen Leistungsabfall. TomsHardware bewertete die Auswirkungen auf die Leistung für durchschnittliche Benutzer als "nicht wahrnehmbar". Die Systemfestplattenverschlüsselung schützt jedes Datenelement auf Ihrer Festplatte, ohne dass Sie auswählen müssen, welche Dokumente und Dateien verschlüsselt werden sollen. Und das Beste daran ist, dass Sie dies kostenlos tun können TrueCrypt. Hier ist wie:
Verschlüsseln Sie Ihre gesamte Systemfestplatte mit TrueCrypt
Laden Sie TrueCrypt herunter und installieren Sie es auf dem Windows-Computer, den Sie verschlüsseln möchten (in diesem Lernprogramm wird TrueCrypt 7.1a verwendet)..
Starten Sie dann TrueCrypt und klicken Sie auf System | Systempartition / Laufwerk verschlüsseln…
Wählen Sie als nächstes den Typ der Systemverschlüsselung. Ich empfehle vorerst, Normal zu wählen. Versteckt ist wahrscheinlich ein bisschen übertrieben (lesen Sie die Beschreibung im Screenshot, um mehr über seine Absicht zu erfahren). Weiter klicken.
Im Fenster Zu verschlüsselnder Bereich haben Sie zwei Möglichkeiten. Wenn sich Ihre Daten und Ihre Windows-Installation auf derselben Partition befinden, wählen Sie die erste Option ("Windows-Systempartition verschlüsseln"). Wenn Sie mehrere Partitionen haben, z. Eine für Ihre Daten und eine für Ihr Betriebssystem. Wählen Sie dann die zweite Option ("Gesamtes Laufwerk verschlüsseln"). Wenn Sie sich nicht sicher sind, fahren Sie mit dem zweiten fort. Weiter klicken.
Wählen Sie im nächsten Bildschirm Single-Boot oder Multi-Boot und klicken Sie auf Weiter.
Wählen Sie anschließend Ihre Verschlüsselungsoptionen. Wenn Sie nicht wissen, was dies bedeutet, sind die Standardeinstellungen für Sie gut genug. Beachten Sie, dass Sie die Möglichkeit haben, mehrere Verschlüsselungsstufen zu verwenden. Dies ist zwar sicherer, erhöht jedoch die Auswirkungen auf die Leistung (dh, Ihr Computer läuft etwas langsamer als bei der Auswahl einer einzelnen Verschlüsselungsstufe). Weiter klicken.
Wähle ein Passwort. Längere Passwörter sind wie immer stärker. Aber stellen Sie sicher, dass Sie sich daran erinnern können. Weiter klicken.
Bewegen Sie den Mauszeiger, um den Poolinhalt zufällig zu sortieren. Weiter klicken.
Zeigen Sie Ihren Master- und Header-Schlüssel an. Sie müssen das nicht aufschreiben oder so. Dies ist nur zu Ihrer Information. Weiter klicken.
TrueCrypt fordert Sie jetzt auf, eine TrueCrypt-Rettungsdiskette zu brennen. Überspringen Sie diesen Schritt nicht. TrueCrypt verwendet einen speziellen Bootloader, um Ihr Laufwerk zu entschlüsseln. Wenn Ihr System beschädigt oder beschädigt ist, benötigen Sie diese Diskette, um auf Ihre Daten zugreifen zu können. Verliere es nicht. Beachten Sie auch, dass die TrueCrypt Recovery Disk für Ihre verschlüsselte Systemfestplatte spezifisch ist. Sie können keine Rettungsdiskette verwenden, die Sie für eine andere verschlüsselte Diskette erstellt haben. Klicken Sie auf Weiter, um den Vorgang zu starten.
Wenn sich auf Ihrem Computer kein CD / DVD-Laufwerk befindet, können Sie die TrueCrypt Recovery Disk auch auf einem USB-Laufwerk erstellen. Wenn sich auf Ihrem Computer ein Brenner befindet, werden Sie direkt zum Windows Disc Image Burner-Dienstprogramm weitergeleitet. Die folgende Aufforderung wird nicht angezeigt.
Nachdem Sie Ihre TrueCrypt Rescue Disk gebrannt haben, werden Sie gefragt, ob Sie einen sicheren Löschmodus wählen möchten. Dies ist wieder für die ultraparanoid. Sie können diesen Schritt wahrscheinlich überspringen und in Ordnung sein. Wenn Sie jedoch ein sehr großes Laufwerk haben, das Sie für eine Weile verwendet haben, wird es nicht schaden, das Laufwerk zu löschen, bevor Sie es verschlüsseln. Das einzige, was Sie verlieren müssen, ist die Zeit. Wenn Sie sich jedoch keine Sorgen machen, dass jemand Magnetkraftmikroskopie verwendet, um Ihre überschriebenen Daten wiederherzustellen, wählen Sie Keine (am schnellsten) und klicken Sie auf Weiter.
TrueCrypt führt jetzt einen Vorab-Test der Systemverschlüsselung durch. Dies erfordert einen Neustart und eine Aufforderung zur Eingabe Ihres neuen Passworts. Dadurch wird sichergestellt, dass der TrueCrypt-Bootloader ordnungsgemäß installiert wurde und alles funktioniert, bevor das Laufwerk verschlüsselt wird. Klicken Sie auf Test, wenn Sie bereit sind. Sie haben immer noch die Möglichkeit, den Test zu beenden, falls der Test nicht erfolgreich verläuft.
Nachdem Sie auf Test geklickt haben, werden Sie zum Neustart aufgefordert. Danach wird der normale BIOS-Bildschirm gefolgt vom TrueCrypt-Bootloader angezeigt. Geben Sie Ihr Passwort ein, um das Booten in Windows abzuschließen.
Nach einem erfolgreichen Vortest können Sie auf Verschlüsseln klicken, um den Auftrag abzuschließen.
Abhängig von der Größe des Datenträgers und der Geschwindigkeit Ihres Computers kann dies eine Weile dauern. Auf meinem Core i5-Laptop dauerte es etwa fünf Stunden, um meine 250 GB-Systemdiskette zu verschlüsseln (ich lasse sie über Nacht laufen). Auf meinem AMD Phenom II X4 2,8-GHz-Desktop wurden 18 Stunden für die Verschlüsselung meiner 1,5-TB-Festplatte veranschlagt. Ihre Laufleistung wird variieren.
Glücklicherweise können Sie den Verschlüsselungsprozess jederzeit verschieben oder anhalten. Sie können Ihren Computer sogar neu starten oder herunterfahren und den Verschlüsselungsvorgang dort fortsetzen, wo Sie aufgehört haben. TrueCrypt führt den Verschlüsselungsprozess im Hintergrund aus, während Sie andere Anwendungen verwenden. Dies verlängert jedoch die Gesamtzeit für die Verschlüsselung.
Wenn die Verschlüsselung abgeschlossen ist, sieht das Windows-System genauso aus und fühlt sich genau so an, wie es war. Der einzige Unterschied besteht darin, dass der Bildschirm des TrueCrypt Boot Loader jedes Mal angezeigt wird, wenn Sie Ihren Computer einschalten oder aus dem Ruhezustand aufwecken. Sie müssen Ihr Pre-Boot-Authentifizierungspasswort nach dem Aufwachen nicht mehr eingeben.
Rückgängigmachen einer gesamten Systemfestplattenverschlüsselung
Wenn Sie es satt haben, ein zusätzliches Kennwort einzugeben, oder wenn Sie die Systemfestplatte aus einem anderen Grund dauerhaft entschlüsseln möchten, können Sie die Verschlüsselung der TrueCrypt-Systemfestplatte rückgängig machen, indem Sie auf System> Permanente Entschlüsselung der Systempartition / des Laufwerks klicken.
Sie erhalten die entsprechende Warnung, dass Ihre Festplatte danach unverschlüsselt wird. Nachdem Sie die gewünschte Anzahl von Ja angeklickt haben, beginnt der Entschlüsselungsprozess. Einsteigen - dies dauert fast so lange, wie das Verschlüsseln des Laufwerks überhaupt erst gedauert hat. Sie können Ihren Computer wieder verwenden und / oder die Entschlüsselung jederzeit anhalten oder verschieben.
Nachdem die Entschlüsselung abgeschlossen ist, werden Sie zum Neustart aufgefordert. Der Bildschirm "TrueCrypt Boot Loader" wird nicht mehr angezeigt und Ihre Systemfestplatte wird unverschlüsselt.
Beachten Sie, dass der TrueCrypt Boot Loader auch dann auf Ihrer Systemfestplatte installiert wird, wenn Sie nicht zur Eingabe Ihres Kennworts aufgefordert werden. Dies sollte keine Probleme bereiten. Wenn Sie jedoch wissen, dass noch ein Rest des Master-Boot-Datensatzes vorhanden ist, können Sie den MBR mithilfe einer Windows 7-Installations-CD oder einer Windows 7-Systemreparatur-CD neu schreiben.
Fazit
Das Verschlüsseln Ihrer Systemfestplatte mit TrueCrypt ist kostenlos, sicher und einfach. Es gibt relativ wenig Mehraufwand hinsichtlich der Auswirkungen auf die Leistung und zusätzliche Unannehmlichkeiten. Die Vorteile für Ihre Datensicherheit sind jedoch enorm. Auf diese Weise ähnelt die Verschlüsselung der Systemfestplatte der Hausversicherung. Hoffentlich müssen Sie es nie benutzen. Aber wenn das Undenkbare passiert, werden Sie froh sein, dass es da ist.