S CyberSafe můžete šifrovat více než jen jednotlivé soubory. Program umožňuje zašifrovat celý oddíl pevného disku nebo celý externí disk (například USB disk nebo flash disk). Tento článek vám ukáže, jak zašifrovat a skrýt zašifrovaný oddíl pevného disku před zvědavýma očima.

Špioni, paranoici i běžní uživatelé

Kdo bude mít prospěch ze schopnosti šifrovat oddíly? Okamžitě zahoďme špiony a paranoiky. Těch prvních není tolik a jejich potřeba šifrování dat je čistě profesionální. Druhý chce jen něco zašifrovat, schovat atd. Sice reálná hrozba nehrozí a zašifrovaná data nikoho nezajímají, přesto je zašifrují. Proto nás zajímají běžné uživatele, kterých, jak doufám, bude víc než paranoidních špionů.
Typický scénář šifrování oddílu je, když je počítač sdílen. Existují dvě možnosti použití programu CyberSafe: buď každý z uživatelů pracujících na počítači vytvoří virtuální disk, nebo každý přidělí na pevném disku oddíl pro ukládání osobních souborů a zašifruje jej. O vytváření virtuálních disků již bylo napsáno, ale v tomto článku budeme hovořit konkrétně o šifrování celého oddílu.
Řekněme, že existuje 500 GB pevný disk a jsou zde tři uživatelé, kteří pravidelně pracují s počítačem. Navzdory skutečnosti, že souborový systém NTFS stále podporuje přístupová práva a umožňuje omezit přístup jednoho uživatele k souborům jiného uživatele, jeho ochrana nestačí. Jeden z těchto tří uživatelů bude mít totiž administrátorská práva a bude mít přístup k souborům zbývajících dvou uživatelů.
Místo na pevném disku lze tedy rozdělit následovně:

• Přibližně 200 GB – sdílený oddíl. Tento oddíl bude také systémovým oddílem. Nainstaluje operační systém, program a uloží společné soubory všech tří uživatelů.
• Tři sekce po ~100 GB – myslím, že 100 GB stačí k uložení osobních souborů každého uživatele. Každá z těchto sekcí bude zašifrována a přístupové heslo do zašifrované sekce bude znát pouze uživatel, který tuto sekci zašifroval. V tomto případě správce, bez ohledu na to, jak moc si to přeje, nebude schopen dešifrovat oddíl jiného uživatele a získat přístup k jeho souborům. Ano, na přání může administrátor oddíl naformátovat a dokonce jej smazat, ale přístup bude moci získat pouze v případě, že oklame uživatele, aby mu dal své heslo. Ale myslím, že se to nestane, takže šifrování oddílu je mnohem efektivnější opatření než rozlišování přístupových práv pomocí NTFS.

Šifrování oddílů vs virtuální šifrované disky

Co je lepší - šifrovat oddíly nebo používat šifrované virtuální disky? Zde se každý rozhodne sám za sebe, protože každá metoda má své výhody a nevýhody. Šifrování diskových oddílů je stejně bezpečné jako šifrování virtuálních disků a naopak.
Co je virtuální disk? Podívejte se na to jako na archiv s heslem a kompresním poměrem 0. Pouze soubory uvnitř tohoto archivu jsou šifrovány mnohem bezpečněji než v běžném archivu. Virtuální disk je uložen na vašem pevném disku jako soubor. V programu CyberSafe je potřeba otevřít a připojit virtuální disk a poté s ním můžete pracovat jako s běžným diskem.
Výhodou virtuálního disku je, že jej lze snadno zkopírovat na jiný pevný disk nebo flash disk (pokud to velikost dovolí). Můžete například vytvořit virtuální disk o velikosti 4 GB (neexistují žádná omezení velikosti virtuálního disku, kromě přirozených) a v případě potřeby zkopírovat soubor virtuálního disku na flash disk nebo externí pevný disk. Se šifrovaným oddílem to neuděláte. Soubor virtuálního disku můžete také skrýt.
V případě potřeby si samozřejmě můžete vytvořit image zašifrovaného disku – pro případ, že jej budete chtít zálohovat nebo přesunout na jiný počítač. Ale to je jiný příběh. Pokud máte podobnou potřebu, doporučuji program Clonezilla - je to již spolehlivé a osvědčené řešení. Přenos šifrovaného oddílu na jiný počítač je složitější než přenos virtuálního disku. Pokud je taková potřeba, pak je jednodušší použít virtuální disky.
Při šifrování oddílu je celý oddíl fyzicky zašifrován. Při připojování tohoto oddílu budete muset zadat heslo, po jehož zadání můžete s oddílem pracovat jako obvykle, tedy číst a zapisovat soubory.
Jakou metodu mám zvolit? Pokud si můžete dovolit šifrovat oddíl, můžete zvolit tuto metodu. Je také lepší zašifrovat celou sekci, pokud je velikost vašich tajných dokumentů poměrně velká.
Jsou ale situace, kdy je použití celé sekce nemožné nebo nedává smysl. Například máte na pevném disku pouze jeden oddíl (disk C:) a z toho či onoho důvodu (žádná práva, například protože počítač není váš) nemůžete nebo nechcete změnit jeho rozložení, pak potřeba použít virtuální disky. Nemá smysl šifrovat celý oddíl, pokud je velikost dokumentů (souborů), které potřebujete zašifrovat, malá – několik gigabajtů. Myslím, že jsme to vyřešili, takže je čas promluvit si o tom, které oddíly (disky) lze zašifrovat.

Podporované typy disků

Šifrovat můžete následující typy médií:

• Oddíly pevného disku naformátované v souborových systémech FAT, FAT32 a NTFS.
• Flash disky, externí USB disky, s výjimkou disků reprezentujících mobilní telefony, digitální fotoaparáty a audio přehrávače.

Nelze šifrovat:

• CD/DVD-RW disky, diskety
• Dynamické disky
• Systémová jednotka (ze které se Windows spouští)

Počínaje Windows XP Windows podporuje dynamické disky. Dynamické disky umožňují kombinovat několik fyzických pevných disků (obdoba LVM ve Windows). Takové disky není možné programem zašifrovat.

Funkce práce se šifrovaným diskem

Představme si, že jste již zašifrovali oddíl pevného disku. Chcete-li pracovat se soubory na šifrovaném oddílu, musíte jej připojit. Při připojování se vás program zeptá na heslo k šifrovanému disku, který jste zadali při jeho šifrování. Po práci se šifrovaným diskem jej musíte okamžitě odpojit, jinak zůstanou soubory přístupné uživatelům, kteří mají fyzický přístup k vašemu počítači.
Jinými slovy, šifrování chrání vaše soubory pouze v případě, že je šifrovaný oddíl odpojen. Jakmile je oddíl připojen, kdokoli s fyzickým přístupem k počítači z něj může kopírovat soubory na nezašifrovaný oddíl, jednotku USB nebo externí pevný disk a soubory nebudou zašifrovány. Když tedy pracujete se šifrovanou jednotkou, zvykněte si ji vždy odpojit pokaždé, když opustíte počítač, a to i na krátkou dobu! Jakmile odpojíte šifrovaný disk, vaše soubory budou bezpečně chráněny.
Co se týče výkonu, ten bude při práci se šifrovaným oddílem nižší. O kolik nižší závisí na možnostech vašeho počítače, ale systém zůstane funkční a vy budete muset čekat o něco déle než obvykle (zvláště při kopírování velkých souborů na šifrovaný oddíl).

Příprava na šifrování

První věc, kterou musíte udělat, je někde sehnat UPS. Pokud máte notebook, je vše v pořádku, ale pokud máte běžný stolní počítač a chcete zašifrovat oddíl, který již má soubory, tak šifrování nějakou dobu potrvá. Pokud během této doby vypadne proud, zaručeně přijdete o data. Pokud tedy nemáte UPS, která vydrží několik hodin výdrže baterie, doporučuji provést následující:

• Zálohujte svá data například na externí pevný disk. Poté se budete muset této kopie zbavit (doporučuje se po smazání dat z nezašifrovaného disku vymazat volné místo pomocí nástroje jako Piriform, aby nebylo možné obnovit smazané soubory), protože pokud je přítomna, existuje nemá smysl mít šifrovanou kopii dat.
• Po zašifrování disku přenesete data z kopie na šifrovaný disk. Naformátujte disk a zašifrujte jej. Ve skutečnosti jej nemusíte formátovat samostatně – CyberSafe to udělá za vás, ale o tom později.

Pokud máte notebook a jste připraveni pokračovat, aniž byste si vytvořili záložní kopii svých dat (doporučoval bych to udělat pro každý případ), nezapomeňte zkontrolovat disk, zda neobsahuje chyby, alespoň pomocí standardního nástroje Windows. Teprve poté je třeba začít šifrovat oddíl/disk.

Šifrování oddílů: cvičení

Takže teorie bez praxe je nesmyslná, tak se pustíme do šifrování oddílu/disku. Spusťte program CyberSafe a přejděte do sekce Šifrování disku, Šifrování oddílu(Obr. 1).

Rýže. 1. Seznam oddílů/disků vašeho počítače

Vyberte oddíl, který chcete zašifrovat. Pokud tlačítko Vytvořit bude neaktivní, pak tento oddíl nelze zašifrovat. Může to být například systémový oddíl nebo dynamický disk. Také nelze šifrovat více disků současně. Pokud potřebujete zašifrovat několik disků, musí se operace šifrování jeden po druhém opakovat.
Klepněte na tlačítko Vytvořit. Dále se otevře okno Disk Kripo(obr. 2). V něm je potřeba zadat heslo, které bude použito k dešifrování disku při jeho připojování. Při zadávání hesla zkontrolujte velikost písmen (aby nebyla stisknuta klávesa Caps Lock) a rozložení. Pokud za vámi nikdo není, můžete zapnout vypínač Zobrazit heslo.

Rýže. 2. Krypto disk

Ze seznamu Typ šifrování musíte si vybrat algoritmus - AES nebo GOST. Oba algoritmy jsou spolehlivé, ale ve vládních organizacích je obvyklé používat pouze GOST. Na svém počítači nebo v komerční organizaci můžete volně používat kterýkoli z algoritmů.
Pokud jsou na disku informace a chcete je uložit, zapněte přepínač. Upozorňujeme, že v tomto případě se výrazně prodlouží doba šifrování disku. Na druhou stranu, pokud jsou zašifrované soubory, řekněme, na externím pevném disku, budete je stále muset zkopírovat na šifrovaný disk, abyste je zašifrovali, a kopírování pomocí šifrování za běhu bude také nějakou dobu trvat. Pokud jste data nezálohovali, nezapomeňte zaškrtnout přepínač Povolit Uložte strukturu souboru a data, jinak přijdete o všechna svá data.
Další parametry v okně Krypto disk lze ponechat jako výchozí. Využije se totiž celá dostupná velikost zařízení a provede se rychlé formátování do souborového systému NTFS. Chcete-li spustit šifrování, klikněte na tlačítko Akceptovat. Průběh procesu šifrování se zobrazí v hlavním okně programu.

Rýže. 3. Průběh šifrovacího procesu

Jakmile je disk zašifrován, uvidíte jeho stav - zašifrované, skryté(obr. 4). To znamená, že váš disk byl zašifrován a skryt – nezobrazí se v Průzkumníku a dalších správcích souborů na vysoké úrovni, ale programy s tabulkou oddílů jej uvidí. Není třeba doufat, že jelikož je disk schovaný, nikdo jej nenajde. V modulu snap-in se zobrazí všechny disky skryté programem Správa disků(viz obr. 5) a další programy pro rozdělení disku. Vezměte prosím na vědomí, že v tomto modulu snap-in je zašifrovaný oddíl zobrazen jako oddíl se systémem souborů RAW, tedy zcela bez systému souborů. To je normální – po zašifrování oddílu Windows nedokáže určit jeho typ. Skrytí oddílu je však nutné ze zcela jiných důvodů a pak přesně pochopíte proč.

Rýže. 4. Stav disku: zašifrovaný, skrytý. Oddíl E: není viditelný v Průzkumníku

Rýže. 5. Modul snap-in Správa disků

Nyní připojíme oddíl. Vyberte jej a klikněte na tlačítko Vzkříšení aby byl oddíl znovu viditelný (stav disku se změní na pouze " zašifrované"). Systém Windows uvidí tento oddíl, ale protože nedokáže rozpoznat typ jeho souborového systému, nabídne jeho formátování (obr. 6). Za žádných okolností by to nemělo být prováděno, protože přijdete o všechna data. To je důvod, proč program skrývá šifrované mechaniky – ostatně, pokud na počítači nepracujete jen vy, může jiný uživatel zformátovat údajně nečitelný oddíl disku.

Rýže. 6. Návrh na formátování šifrovaného oddílu

Formátování samozřejmě odmítáme a mačkáme tlačítko Montirov. v hlavním okně programu CyberSafe. Dále budete muset vybrat písmeno jednotky, přes kterou budete k šifrovanému oddílu přistupovat (obr. 7).

Rýže. 7. Výběr písmene jednotky

Poté vás program vyzve k zadání hesla potřebného k dešifrování vašich dat (obr. 8). Dešifrovaný oddíl (disk) se objeví v Připojená dešifrovaná zařízení(obr. 9).

Rýže. 8. Heslo pro dešifrování oddílu

Rýže. 9. Připojená dešifrovaná zařízení

Poté můžete s dešifrovaným diskem pracovat jako s běžným diskem. V Průzkumníku se zobrazí pouze jednotka Z: - to je písmeno, které jsem přiřadil dešifrované jednotce. Zašifrovaná jednotka E: se nezobrazí.

Rýže. 10. Průzkumník - prohlížení disků počítače

Nyní můžete otevřít připojený disk a zkopírovat na něj všechny tajné soubory (jen je nezapomeňte odstranit z původního zdroje a vymazat na něm volné místo).
Až budete potřebovat ukončit práci s naší sekcí, klikněte nebo klikněte na tlačítko Demontér. a poté na tlačítko Skrýt nebo jednoduše zavřete okno CyberSafe. Pokud jde o mě, je snazší zavřít okno programu. Je jasné, že během operace kopírování/přesouvání souborů nemusíte zavírat okno programu. Nestane se nic hrozného ani neopravitelného, ​​jen se některé soubory nezkopírují na váš šifrovaný disk.

O výkonu

Je jasné, že výkon šifrovaného disku bude nižší než u běžného. Ale kolik? Na Obr. 11 Zkopíroval jsem složku svého uživatelského profilu (kde je mnoho malých souborů) z disku C: na šifrovaný disk Z:. Rychlost kopírování je znázorněna na obr. 11 - přibližně na úrovni 1,3 MB/s. To znamená, že 1 GB malých souborů bude zkopírováno přibližně za 787 sekund, tedy 13 minut. Pokud zkopírujete stejnou složku na nezašifrovaný oddíl, rychlost bude přibližně 1,9 MB/s (obr. 12). Na konci operace kopírování se rychlost zvýšila na 2,46 MB/s, ale touto rychlostí bylo zkopírováno velmi málo souborů, takže se domníváme, že rychlost byla 1,9 MB/s, což je o 30 % více. Stejný 1 GB malých souborů v našem případě bude zkopírován za 538 sekund nebo téměř 9 minut.

Rýže. 11. Rychlost kopírování malých souborů z nešifrovaného oddílu na šifrovaný

Rýže. 12. Rychlost kopírování malých souborů mezi dvěma nešifrovanými oddíly

Co se týče velkých souborů, nepocítíte žádný rozdíl. Na Obr. Obrázek 13 ukazuje rychlost kopírování velkého souboru (400 MB video soubor) z jednoho nezašifrovaného oddílu do druhého. Jak vidíte, rychlost byla 11,6 MB/s. A na Obr. Obrázek 14 ukazuje rychlost kopírování stejného souboru z běžného oddílu na šifrovaný a byla 11,1 MB/s. Rozdíl je malý a je v mezích chyb (rychlost se stále mírně mění s postupem kopírování). Jen pro zajímavost vám řeknu rychlost kopírování stejného souboru z flash disku (ne USB 3.0) na pevný disk - asi 8 MB/s (neexistuje žádný snímek obrazovky, ale věřte mi).

Rýže. 13. Rychlost kopírování velkých souborů

Rýže. 14. Rychlost kopírování velkého souboru na šifrovaný oddíl

Tento test není zcela přesný, ale přesto vám může poskytnout určitou představu o výkonu.
To je vše. Také doporučuji přečíst si článek