Szyfrowanie dysku komputera – jak to zrobić?

RedakcjaAktualizacja: 5 minut czytania
Szyfrowanie dysku twardego

W dobie coraz poważniejszych zagrożeń cybernetycznych masowo sięgamy po różne sposoby na ochronę i zabezpieczenie danych. Jednym z nich jest szyfrowanie dysku komputera, które pozwala ochronić zgromadzone dane przed dostępem ze strony niepowołanych osób. Pełne szyfrowanie dysku to gwarancja, że nawet gdy ktoś wejdzie w posiadanie naszego komputera lub nośników pamięci, to zgromadzone na nich dane wciąż będą bezpieczne. Zobacz dlaczego warto i jak szyfrować dysk komputera!

Dlaczego warto szyfrować dysk twardy?

Pełne szyfrowanie dysku twardego to metoda zabezpieczenia wszystkich przechowywanych danych. Inaczej mówiąc, w procesie szyfrowania dysku komputera zabezpiecza się każdy możliwy bajt danych przed odczytem. W przeciwieństwie do szyfrowania pojedynczych plików w tym wypadku zabezpieczone są wszystkie możliwe przestrzenie dyskowe. Kolejną istotną różnicą jest sposób wykorzystywanie danych tymczasowych, które zapisywane są w trakcie używania urządzenia. Metoda polegająca na zaszyfrowaniu całego dysku twardego gwarantuje wyższy poziom bezpieczeństwa. 

Z jakiego powodu warto zdecydować się na pełne szyfrowanie dysku twardego? Głównym powodem jest oczywiście ochrona danych poufnych. Ten aspekt może być ważny zarówno dla właściciela komputera służbowego, na którym znajdują się ważne dane dotyczące kondycji finansowej przedsiębiorstwa, jak i dla każdego użytkownika prywatnego, posiadającego na dysku np. dokumenty, prywatne filmy i zdjęcia.

Szyfrowanie danych pozwala ograniczyć ryzyko wykorzystania ich na wypadek kradzieży. Gdy przeprowadzi się ten proces, wówczas po wyłączeniu komputera lub hibernacji wszystkie pliki będą zablokowane. Obca osoba nie będzie mogła ich otworzyć, kopiować ani wykorzystywać bez wcześniejszego odszyfrowania zawartości dysku twardego. 

Szyfrowanie dysku komputera

Programy i narzędzia do szyfrowania dysku

Na rynku można znaleźć różne programy do szyfrowania danych na dysku. Znacznie więcej programów umożliwia szyfrowanie pojedynczych plików lub katalogów, a także danych w chmurach lub maili (np. Gpg4win, BoxCryptor, CloudFogger). Na nieco mniejszy wybór natrafimy, gdy zdecydowaliśmy na przeprowadzenie pełnego szyfrowania dysku. Szyfrowanie dysków to proces bezpośrednio ingerujący w możliwy zakres dostępu do danych, dlatego tak istotne jest wybranie sprawdzonego narzędzia do szyfrowania pochodzącego z bezpiecznego i wiarygodnego źródła

BitLocker

Na uwagę zasługuje program BitLocker, który jest wbudowany w system operacyjny Microsoftu. Oprogramowanie znajduje się standardowo w systemach Microsoft Windows Vista, Windows 7, Windows 8, Windows 10 i nowszych – we wszystkich wersjach Pro i Enterprise. Ponadto znalazł się także w wersjach Windows Server 2008 / R2. Niestety, BitLocker nie jest dostępny na Windowsach w wersji Home, czyli tych najczęściej używanych przez użytkownika domowego.

FileValut

Na komputerach od Apple, z systemem macOS każdy z użytkowników ma do dyspozycji program FileVault, który pozwala na szyfrowanie zawartości całego komputera oraz wykonywanych przez użytkownika, automatycznych kopii bezpieczeństwa za pomocą TimeMachine.

Program jest darmowy i bardzo prosty w obsłudze. Szyfrowanie całego dysku twardego nie wymaga ze strony użytkownika nic ponad kilka kliknięć, które trzeba wykonać żeby aktywować tę funkcję.

Vera Crypt

Wielokrotnie nagradzaną alternatywą jest VeraCrypt, który bazuje na niezwykle popularnym wiele lat temu oprogramowaniu do szyfrowania danych TrueCrypt. VeraCrypt może przeprowadzić szyfrowanie całego dysku wewnętrznego lub zewnętrznego, ale także szyfrowanie danych w obrębie poszczególnych plików lub partycji.

VeraCrypt pozwala tworzyć tworzyć dyski wirtualne. Korzysta z algorytmów szyfrujących -AES-256, Serpent i Twofish lub ich kombinacji (szyfrowanie kaskadowe). Działa szybko i pewnie, a zdaniem wielu zapewnia wyższy poziom bezpieczeństwa względem wbudowanego w Windowsa BitLockera. VeraCrypt można pobrać i korzystać za darmo, jest oprogramowaniem open-source.

Jak zaszyfrować dysk na Windowsie za pomocą BitLockera?

Korzystanie z oprogramowania szyfrującego BitLocker ma pewną niepodważalną zaletę: nie ma prostszych programów szyfrujących, które mogą być obsługiwane także przez osoby bez doświadczenia. Aby zaszyfrować dysk na Windowsie za pomocą BitLockera, wystarczy wykonać poniższe kroki:

  1. Wyszukać program BitLocker (standardowo w sekcji Panel sterowania → System i zabezpieczenia).
  2. Uruchomić Włącz funkcję BitLocker na partycjach.
  3. Wybrać metody zabezpieczeń (odblokowywanie za pomocą wpisywanego hasła lub hasła-pliku).
  4. Opcjonalnie skonfigurować ustawienia zaawansowane.
  5. Zapisać zmiany i zrestartować komputer.

Po ponownym uruchomieniu system poprosi o odblokowanie za pomocą wybranej wcześniej metody. 

Jak zaszyfrować dysk na Macu za pomocą FileVault? 

Komputery Apple z systemami macOS X Lion (i nowszymi) mają wbudowany program FileVault, który pozwala na zaszyfrowanie całego dysku twardego. Proces szyfrowania jest podobnie prosty do obsługi programu BitLocker. Całość ogranicza się do następujących etapów:

  1. Należy wejść w Preferencje systemowe → Ochrona i prywatność → FileVault
  2. Nacisnąć przycisk kłódki żeby odblokować wprowadzanie zmian.
  3. Zalogować się za pomocą konta administratora.
  4. Nacisnąć Włącz FileVault.
  5. Wybrać opcje odblokowywania dysku komputera przez innych użytkowników.
  6. Wybrać jednen spośród trzech sposobów odblokowywania: usługa w chmurze (iCloud), trzy pytania zabezpieczające lub tradycyjne hasło bezpieczeństwa.

Po wykonaniu powyższych kroków FileVault rozpocznie szyfrowanie dysku. Będzie mógł do tego przystąpić tylko wtedy, kiedy komputer jest podłączony do źródła zasilania.

Można w tym czasie wykonywać inne czynności, ponieważ proces przebiega w tle. Po zakończeniu szyfrowania dysku urządzenie musi być ponownie uruchomione. Podobnie, jak na komputerach z systemem Windows, przy następnym uruchomieniu będzie trzeba podać hasło (lub skorzystać z innego, wybranego sposobu odblokowywania). 

Szyfrowanie dysku na Macu
Funkcja FileVault na komputerach Mac

Czy można odzyskać dane z zaszyfrowanego dysku komputera? 

W niektórych przypadkach z całkowicie zaszyfrowanego dysku można odzyskać dane. Szczegóły zależeć będą od stopnia uszkodzenia zaszyfrowanych partycji. Zawsze do odzyskiwania danych wymagane jest posiadanie pliku-klucza lub hasła odzyskiwania do zaszyfrowanego zasobu. 

Osoby, które korzystają z szyfrowania oferowanego przez oprogramowanie Microsoftu, BitLocker, mogą wykorzystać specjalnie do tego przygotowany program. BitLocker Repair Tool pozwala na przeprowadzenie szybkiej diagnostyki i procesów naprawczych. Po raz pierwszy znalazł się w systemie Microsoft Windows 7 Professional. 

Można również próbować działać za pomocą windowsowego wiersza poleceń cmd.exe. Komenda naprawy dysku to repair-bde <lokalizacja> <zabezpieczenie>. W miejscu zabezpieczenia wpisuje się klucz odzyskiwania (następujący po -rp) lub ścieżkę do pliku-klucza (-rk).

W sieci można znaleźć też bardziej zaawansowane oprogramowanie służące do odzyskiwania zaszyfrowanych danych z dysków, które mogły np. ulec awarii.

Backup najlepszym sposobem na ochronę zaszyfrowanych danych

Najlepszym sposobem na zabezpieczenie przed utratą danych na zaszyfrowanych dyskach jest regularne wykonywanie kopii bezpieczeństwa. Również backupy mogą być zabezpieczone przed dostępem i odczytem za pomocą szyfrowania, a w przypadku awarii będzie można bez problemu odzyskać dane.

Najlepiej do tego celu wykorzystać dysk zewnętrzny. Pełne szyfrowanie dysku do kopii bezpieczeństwa sprawi, że w przypadku kradzieży lub zgubienia, nie trzeba będzie się martwić o wyciek danych w niepowołane ręce. A gdy trzeba będzie wykonać backup lub go odtworzyć, to wystarczy odblokować dysk i uzyska się dostęp do jego pełnej zawartości.

Czytaj również
Kopia bezpieczeństwa danych
Jak zrobić kopię zapasową komputera z Windowsem?
Malware
Co to jest malware? Jak usunąć złośliwe oprogramowanie?
Sieć Tor
Sieć TOR - co to jest i jak działa? Jak korzystać z przeglądarki TOR?