Die Sicherung von Computerdaten durch Verschlüsselungssoftware ist für viele Unternehmen und Einzelpersonen, die sensible Informationen auf ihren Laptops oder USB-Sticks mit sich führen, zu einer klaren Notwendigkeit geworden. Leider verschlüsseln viele Menschen ihre Daten nicht, weil sie zu faul sind oder der Diebstahl von Daten ihnen nicht passiert. Viele Menschen haben einfach das Gefühl, dass sie nichts Wichtiges auf ihrem Computer gespeichert haben und daher keine Verschlüsselung benötigen.
Was auch immer der Grund sein mag, die Verschlüsselung Ihrer Daten ist sehr wichtig. Ganz gleich, ob Sie wichtige Daten auf Ihrem Computer speichern oder nicht, es gibt Hacker, die gerne Ihre Dateien, Bilder und Daten durchsuchen würden, um Schaden wie Identitätsdiebstahl zu verursachen. Sogar etwas so harmloses wie Bilder kann auf sehr böse Weise verwendet werden, wenn es in den falschen Händen ist.
Das Verschlüsseln Ihrer Festplatte in Windows und OS X ist jetzt ein ziemlich einfacher und unkomplizierter Prozess, den so ziemlich jeder kann also, es gibt keinen Grund, sich möglichen Angriffen auszusetzen. In diesem Artikel werde ich BitLocker unter Windows und FileVault unter OS X verwenden, um Ihre Daten zu verschlüsseln.
Zuvor hatte ich über die Verwendung eines Programms namens TrueCrypt geschrieben, aber Es scheint, dass das Projekt aus verschiedenen Gründen eingestellt wurde. Das Programm war einer der beliebtesten für die Verschlüsselung Ihrer Festplatte, aber jetzt, da es nicht mehr unterstützt wird, empfehlen wir nicht, es zu verwenden. Das TrueCrypt-Team empfiehlt sogar die Verwendung von BitLocker, da es so gut wie alles kann, was TrueCrypt tun konnte.
BitLocker unter Windows
Unter Windows Vista, Windows 7 und Windows 8 können Sie drehen auf Laufwerksverschlüsselung durch Aktivieren von BitLocker. Bevor wir uns mit der Aktivierung von BitLocker befassen, sollten Sie zunächst Folgendes beachten:
1. BitLocker funktioniert mit den Ultimate- und Enterprise-Versionen von Windows Vista und Windows 7 sowie mit den Pro- und Enterprise-Versionen von Windows 8 und Windows 8.1.
2. Es gibt drei Authentifizierungsmechanismen in BitLocker: TPM (Trusted Platform Module), PIN und USB-Schlüssel. Für höchste Sicherheit möchten Sie TPM plus eine PIN verwenden. Die PIN ist ein Passwort, das vom Benutzer vor dem Bootvorgang eingegeben werden muss.
3. Ältere Computer, die TMP nicht unterstützen, können nur den USB-Schlüsselauthentifizierungsmechanismus verwenden. Dies ist nicht so sicher wie die Verwendung von TPM mit einer PIN oder TPM mit einem USB-Schlüssel oder TPM mit einer PIN und einem USB-Schlüssel.
4. Drucken Sie niemals einen Backup-Schlüssel auf Papier und bewahren Sie ihn irgendwo auf. Wenn jemand, auch die Polizei, Zugang zu diesem Papier erhält, kann er Ihre gesamte Festplatte entschlüsseln.
Lassen Sie uns nun über das Aktivieren von BitLocker sprechen. Öffnen Sie die Systemsteuerung in Windows und klicken Sie auf BitLocker-Laufwerkverschlüsselung.
Sie sehen eine Liste aller Ihre Partitionen und Laufwerke werden auf dem Hauptbildschirm aufgelistet. Um zu beginnen, müssen Sie nur auf BitLocker aktivierenklicken.
Wenn Sie einen neueren haben Computer mit einem Prozessor, der TPM unterstützt, sind Sie gut zu gehen und der Prozess wird gestartet. Andernfalls wird folgende Fehlermeldung angezeigt: "Auf diesem Computer muss ein kompatibles TPM-Sicherheitsgerät (Trusted Platform Module) vorhanden sein, es wurde jedoch kein TPM gefunden." Um dies zu beheben, lesen Sie mein vorheriger Beitrag zu diesem TPM-Problem beim Aktivieren von BitLocker.
Sobald Sie den Anweisungen in diesem Beitrag gefolgt sind, sollten Sie in der Lage sein, erneut auf BitLocker einzuschalten, und die Fehlermeldung sollte nicht angezeigt werden. Stattdessen wird das BitLocker-Laufwerkverschlüsselungs-Setupgestartet.
Klicken Sie auf Weiter, um loszulegen. Das Setup bereitet Ihre Festplatte vor und verschlüsselt sie dann. Um das Laufwerk vorzubereiten, benötigt Windows zwei Partitionen: eine kleine Systempartition und eine Betriebssystempartition. Es wird Ihnen dies sagen, bevor es beginnt.
Sie müssen möglicherweise ein paar Minuten warten, während das Laufwerk C zuerst geschrumpft ist und die Neue Partition wird erstellt. Nachdem es beendet ist, werden Sie aufgefordert, Ihren Computer neu zu starten. Fahren Sie fort und tun Sie das.
Sobald Windows neu gestartet wird, sollte das BitLocker-Setup automatisch mit einem Häkchen neben der Laufwerkskonfiguration angezeigt werden. Klicken Sie auf Weiter, um die eigentliche Festplattenverschlüsselung zu starten.
Auf dem nächsten Bildschirm können Sie Ihre BitLocker-Sicherheitsoptionen auswählen. Wenn Sie kein TPM installiert haben, können Sie keine PIN für den Start verwenden, sondern nur einen USB-Schlüssel.
Sie werden aufgefordert, einen USB-Stick einzulegen, um den Startschlüssel dort zu speichern. Als Nächstes müssen Sie auch einen Wiederherstellungsschlüssel erstellen. Sie können es auf einem USB-Stick, in einer Datei speichern oder ausdrucken. Es ist am besten, es nicht zu drucken.
Danach werden Sie schließlich gefragt, ob Sie bereit sind, die Festplatte zu verschlüsseln erfordert einen Neustart.
Wenn alles gut geht und Windows in der Lage ist, die Verschlüsselungsschlüssel von Ihrem USB-Stick oder vom TPM zu lesen, dann Es sollte ein Dialogfeld angezeigt werden, in dem Sie darüber informiert werden, dass das Laufwerk verschlüsselt wurde.
Nach Abschluss sind Ihre Daten jetzt sicher verschlüsselt und können nicht mehr verschlüsselt werden Zugriff ohne Ihre Schlüssel. Auch hier ist es wichtig zu beachten, dass die Verwendung von BitLocker ohne TPM viel weniger sicher ist und selbst wenn Sie TPM verwenden, müssen Sie es mit einer PIN oder einem USB-Schlüssel oder mit beiden verwenden, um wirklich geschützt zu sein.
Außerdem sollten Sie beachten, dass die Schlüssel während der Anmeldung im RAM-Speicher gespeichert sind. Wenn Sie Ihren Computer in den Ruhezustand versetzen, könnten die Schlüssel von cleveren Hackern gestohlen werden. Daher sollten Sie Ihren Computer immer ausschalten, wenn Sie ihn nicht verwenden. Lassen Sie uns nun über FileVault in OS X sprechen.
FileVault in OS X
FileVault in OS X bietet dieselbe Funktionalität wie BitLocker in Windows. Sie können das gesamte Laufwerk verschlüsseln, und ein separates Startvolume wird erstellt, um Benutzerauthentifizierungsinformationen unverschlüsselt zu speichern.
Um FileVault zu verwenden, müssen Sie zu Systemeinstellungengehen und auf klicken >Sicherheit & amp; Datenschutz.
Klicken Sie nun auf den Tab FileVaultund klicken Sie auf Einschalten FileVault-Schaltfläche. Wenn die Schaltfläche deaktiviert ist, müssen Sie auf das kleine gelbe Schloss unten links im Dialogfeld klicken und Ihr Systemkennwort eingeben, um Änderungen vorzunehmen.
Nun werden Sie gefragt, wo Sie Ihren Wiederherstellungsschlüssel speichern möchten. Sie können es entweder in iCloud speichern oder Sie erhalten einen Wiederherstellungsschlüsselcode und speichern ihn an einem sicheren Ort. Ich würde die Verwendung von iCloud sehr empfehlen, auch wenn das einfacher ist, denn wenn Strafverfolgungsbehörden oder Hacker in Ihren Computer eindringen müssen, müssen sie nur auf Ihren iCloud-Account zugreifen, um die Verschlüsselung zu entfernen.
Nun werden Sie aufgefordert, Ihren Computer neu zu starten, und wenn sich OS X erneut anmeldet, beginnt der Verschlüsselungsprozess. Sie können zurück in Sicherheit und Datenschutz gehen, um den Fortschritt der Verschlüsselung zu sehen. Sie sollten davon ausgehen, dass die Computerleistung im Bereich von 5 bis 10% langsamer beeinflusst wird. Wenn Sie ein neues MacBook haben, kann die Auswirkung geringer sein.
Wie bereits erwähnt, kann die gesamte Festplattenverschlüsselung immer noch gehackt werden, da die Schlüssel während der Anmeldung im RAM gespeichert werden Fahren Sie den Computer herunter, anstatt ihn einzuschalten, und Sie sollten die automatische Anmeldung immer deaktivieren. Wenn Sie eine Pre-Boot-PIN oder ein Pre-Boot-Passwort verwenden, haben Sie zudem die größte Sicherheit und es wird extrem schwierig sein, dass sogar technische Forensiker in Ihre Festplatte eindringen können. Haben Sie Fragen, schreiben Sie einen Kommentar. Viel Spaß!