- BitLocker umožňuje šifrovať celé externé disky pomocou hesiel a kľúčov na obnovenie, čím chráni fyzický prístup k údajom.
- Použitie TPM, skupinových politík a výber algoritmu (XTS-AES, AES-CBC) definuje úroveň zabezpečenia a vplyv na výkon.
- Správna správa záloh a kľúčov na obnovenie je nevyhnutná, aby sa predišlo trvalej strate šifrovaných informácií.
- Keď BitLocker nie je k dispozícii, nástroje ako VeraCrypt ponúkajú robustnú alternatívu na šifrovanie externých diskov.
Ak pracujete s externými pevnými diskami alebo USB kľúčmi plnými citlivých informácií, Konfigurácia BitLockeru na externých diskoch Je to pravdepodobne jedno z najlepších bezpečnostných rozhodnutí, ktoré môžete v systéme Windows urobiť. Táto šifrovacia funkcia od spoločnosti Microsoft vám umožňuje chrániť všetok obsah disku tak, že bez hesla alebo obnovovacieho kľúča sú tieto údaje úplne neprístupné.
Šifrovanie BitLocker a zariadení so systémom Windows však majú svoje nuansy: Na systémovom disku to nefunguje rovnako ako na externom pevnom disku.Medzi verziami systému Windows existujú rozdiely, záleží na tom, či máte čip TPM alebo nie, môže do istej miery ovplyvniť výkon (najmä na niektorých SSD diskoch) a existujú aj alternatívy, keď vaša edícia systému Windows neobsahuje BitLocker. Pozrime sa krok za krokom a podrobne na všetko, čo potrebujete vedieť na šifrovanie externých diskov bez toho, aby ste ich pokazili a stratili údaje.
BitLocker a šifrovanie zariadenia: čo je každé z nich a ako sa líšia
V systéme Windows existujú dva koncepty, ktoré sú si veľmi podobné, ale nie úplne rovnaké: šifrovanie zariadenia y Šifrovanie disku BitLockerPochopenie tohto rozdielu vám pomôže vedieť, čo môžete a nemôžete robiť s externými pevnými diskami.
Šifrovanie zariadenia je funkcia, ktorú majú niektoré počítače so systémom Windows predvolene povolenú. Keď spustíte nový počítač s účtom Microsoft, či už v práci alebo v školeSystém dokáže automaticky aktivovať interné šifrovanie disku. Obnovovací kľúč sa nahrá do tohto účtu bez toho, aby ste museli čokoľvek robiť. Pri lokálnom účte sa však zvyčajne neaktivuje automaticky.
Veľký rozdiel je v tom, že šifrovanie zariadenia je určené pre neskúsení používatelia a počítače, ktoré sa zvyčajne dodávajú s operačným systémom Windows HomeZatiaľ čo „klasický“ BitLocker (plná verzia so všetkými možnosťami) je k dispozícii iba v edíciách Pro, Enterprise a Education, v praxi vám BitLocker poskytuje oveľa väčšiu kontrolu: môžete šifrovať externé disky, USB kľúče, ďalšie oddiely a systémový disk pomocou rôznych metód a kľúčov.
Ak chcete vedieť, prečo sa možnosť šifrovania zariadenia nezobrazuje na vašom počítači, môžete otvoriť nástroj „Systémové informácie“ ako správca a pozrieť sa na hodnotu Automatická kompatibilita so šifrovaním zariadeniaZobrazia sa vám správy ako „spĺňa požiadavky“, „TPM nie je možné použiť“, „WinRE nie je nakonfigurované“ alebo „PCR7 link nie je podporovaný“, ktoré vám povedia, čo chýba na automatickú aktiváciu.
Ako funguje BitLocker: heslá, kľúče a správanie disku
BitLocker šifruje celé disky, či už interné alebo externé. Keď povolíte šifrovanie, budete musieť definovať Heslo na odomknutie disku Alebo použite iné ochranné prvky, ako sú kľúče na obnovenie, inteligentné karty alebo USB kľúč. Toto heslo je kľúčové: ak ho stratíte a zároveň si správne neuložíte ani kľúč na obnovenie, údaje s najväčšou pravdepodobnosťou nebudú obnoviteľné.
Po zašifrovaní externého disku je správanie celkom pohodlné: Všetko, čo skopírujete na disk, je za chodu šifrované. A všetko, čo si prečítate, sa po odomknutí automaticky dešifruje. Nemusíte šifrovať súbor po súbore ani robiť nič nezvyčajné; Windows to robí na pozadí.
Ak zašifrujete disk, na ktorom sa nachádza operačný systém, zmení sa výzva na zadanie hesla alebo overenia: ešte pred spustením systému WindowsAk nezadáte správny kľúč BitLocker, systém sa nedokončí. Potom sa môžete prihlásiť pomocou svojho používateľského mena a hesla systému Windows ako obvykle; ide o dva samostatné procesy.
Keď hovoríme o interných alebo externých dátových diskoch (bez operačného systému), je bežné, že pri spustení systému Windows uvidíte disk s ikonou zámku. Po dvojitom kliknutí na túto jednotku sa zobrazí výzva na zadanie hesla pre BitLocker.Po odomknutí s ním môžete normálne pracovať, kým ho znova nezamknete alebo nevypnete počítač.
Algoritmy, sila šifrovania a ich vplyv na výkon
BitLocker dokáže pracovať s rôznymi šifrovacími algoritmami a dĺžkami kľúčov. Moderné interné pevné disky štandardne používajú XTS-AES so 128-bitovým kľúčom.Na vymeniteľných diskoch a USB diskoch sa zvyčajne používa AES-CBC, tiež so 128 bitmi, kvôli kompatibilite so staršími verziami systému Windows.
XTS-AES je novší a optimalizovaný režim: Poskytuje väčšiu bezpečnosť proti určitým manipuláciám s blokmi a zvyčajne je rýchlejší.AES-CBC je stále bezpečný, ak používate silné heslá, ale je o niečo menej efektívny a má viac kryptografických nevýhod, preto sa považuje za prechodný.
V profesionálnych edíciách systému Windows môžete ísť ešte o krok ďalej a prostredníctvom smernice lokálnej skupinyMôžete upraviť algoritmus (XTS-AES alebo AES-CBC) aj dĺžku kľúča (128 alebo 256 bitov). Z praktického hľadiska ponúka 256 bitov väčšiu teoretickú bezpečnostnú rezervu a na moderných systémoch je rozdiel vo výkone minimálny, najmä ak procesor podporuje AES-NI.
To však nie sú všetky výhody. U niektorých špičkových NVMe SSD diskov sa zistili problémy s výkonom. keď BitLocker pracuje v plne softvérovom režimeRýchlosť náhodného čítania/zápisu sa môže výrazne znížiť. Napríklad na 4TB Samsung 990 Pro boli v niektorých testoch s povoleným BitLockerom pozorované poklesy až o 45 %.
V týchto extrémnych prípadoch sú možnosti vypnúť BitLocker (obetovať tak bezpečnosť) alebo Konfigurácia SSD disku na používanie hardvérového šifrovaniaalebo posúdiť opatrenia na povoliť vyrovnávaciu pamäť zápisu na externých diskoch a zrýchliť prenosy, čo zvyčajne zahŕňa preinštalovanie systému Windows a zabezpečenie správnej konfigurácie disku od začiatku. Pre väčšinu používateľov však bude vplyv takmer nepostrehnuteľný.
Čo je skupinová politika a ako zmeniť metódu šifrovania
Skupinové politiky v systéme Windows sú pokročilým spôsobom upraviť správanie operačného systému na úrovni tímu aj používateľa. V domácom prostredí hovoríme o lokálnych skupinových politikách, ktoré sa v edíciách Pro, Enterprise a podobných upravujú pomocou nástroja gpedit.msc.
Ak chcete upraviť šifrovací algoritmus a silu BitLockeru, otvorte editor politík (Win + R, zadajte gpedit.msc) a prejdite na: Pravidlá lokálneho počítača > Konfigurácia počítača > Šablóny pre správu > Súčasti systému Windows > Šifrovanie jednotky BitLocker. Zobrazí sa tam niekoľko politík špecifických pre vašu verziu systému Windows.
Samostatné pravidlá nájdete pre staršie verzie a pre Windows 10 a novšíV najnovších verziách si môžete vybrať iný algoritmus pre interné bootovacie disky, interné dátové disky a vymeniteľné/USB disky. Pre každý z nich si môžete vybrať XTS-AES alebo AES-CBC, ako aj 128 alebo 256 bitov a či sa má na starších systémoch použiť ďalší difuzér.
Upozorňujeme, že tieto zmeny sa týkajú iba disky, ktoré od tohto okamihu kódujeteŠifrované disky si zachovajú svoju pôvodnú konfiguráciu. Okrem toho tieto zásady nadobudnú účinnosť iba v prípade, že zodpovedajú skutočne nainštalovanej verzii systému Windows.
Po vykonaní potrebných zmien je vhodné vynútiť aktualizáciu politík, aby ste sa vyhli čakaniu na štandardný interval (približne 90 minút). Ak to chcete urobiť, otvorte ponuku Spustiť (Win + R) a spustite príkaz gpupdate /target:Počítač /forceZmeny sa tým okamžite prejavia a potom môžete zašifrovať nové disky s vybranou konfiguráciou.
Ako aktivovať BitLocker na interných a externých diskoch z grafického rozhrania
Systém Windows ponúka niekoľko grafických spôsobov, ako povoliť BitLocker bez použitia príkazov. Vo všetkých z nich je dôležité, aby bol disk... formátované a s priradeným písmomV opačnom prípade sa nebude zobrazovať ako šifrovateľný.
Najpriamejšia cesta je cez Prieskumník súborov: Kliknite pravým tlačidlom myši na interný alebo externý disk. Vyberte zariadenie, ktoré chcete chrániť, a potom vyberte možnosť „Zapnúť BitLocker“. Otvorí sa sprievodca, v ktorom si vyberiete heslo na odomknutie, spôsob uloženia kľúča na obnovenie a typ šifrovania.
Ďalším spôsobom je cez klasický Ovládací panel. V ponuke Štart otvorte Ovládací panel > Systém a zabezpečenie > Šifrovanie jednotiek BitLocker. Zobrazí sa zoskupený zoznam jednotiek: systémový disk, dátové disky a ďalej vymeniteľné zariadenia, kde prichádza do úvahy nástroj BitLocker To Go pre USB kľúče a externé pevné disky.
Môžete k nemu získať prístup aj z aplikácie Nastavenia (najmä v systéme Windows 10/11). Prejdite na Systém > Informácie a v dolnej časti by ste mali vidieť odkaz na Konfigurácia BitLockeru, čo vás presmeruje na ten istý administračný panel.
Keď spustíte sprievodcu na konkrétnom disku, prvým krokom bude definovanie hesla na odomknutie. Malo by obsahovať veľké písmená, malé písmená, čísla a symbolyĎalej sa budete musieť rozhodnúť, ako uložíte kľúč na obnovenie (účet Microsoft, súbor, USB, výtlačok) a či chcete šifrovať iba použité miesto alebo celý disk – čo je obzvlášť dôležité, ak externý disk už obsahuje [niečo chýba v pôvodnom texte]. staré údaje odstránené ktoré by sa dali získať späť.
Šifrovanie externého disku a BitLocker To Go
Pre externé disky (USB disky, flash disky atď.) používa systém Windows špecifický režim s názvom BitLocker To GoZ praktických dôvodov je rozhranie takmer identické, ale interne je predvolený algoritmus upravený tak, aby sa maximalizovala kompatibilita s inými počítačmi so systémom Windows, ktoré nie sú úplne aktualizované.
Postup je veľmi jednoduchý: pripojte externý disk, počkajte, kým sa zobrazí v Prieskumníkovi súborov, kliknite pravým tlačidlom myši na disk a vyberte možnosť „Zapnúť BitLocker“. Sprievodca vás potom požiada o konfiguráciu. heslo na odomknutiea potom vám navrhne zálohovanie kľúča na obnovenie.
Keď neskôr pripojíte tento disk k inému kompatibilnému počítaču so systémom Windows, systém zistí, že je šifrovaný a Zobrazí sa pole na zadanie hesla.Začiarknutím políčka sa v budúcnosti automaticky odomkne na danom počítači, čo je veľmi užitočné, ak ide o dôveryhodný počítač.
V rozšírených nastaveniach už zašifrovaného disku budete mať možnosti ako zmena hesla, jeho odstránenie (za predpokladu, že nakonfigurujete inú metódu overovania), generovanie nových kópií obnovovacieho kľúča, Povoliť automatické odomykanie alebo úplne vypnite BitLocker na dešifrovanie disku.
Ak stále používate veľmi staré systémy ako Windows XP alebo Vista, tie natívne nerozpoznávajú disky BitLocker To Go. V takom prípade spoločnosť Microsoft ponúkla nástroj s názvom „BitLocker To Go Reader“, ktorý umožňoval aspoň prístup na čítanie k šifrovaným USB diskom formátovaným vo formáte FAT, za predpokladu, že bol zadaný správny kľúč.
TPM: Čip, ktorý posilňuje BitLocker (a ako ho používať bez TPM)
TPM (Trusted Platform Module) je malý čip na základnej doske určený na... uložiť kryptografické kľúče a skontrolovať integritu bootovaniaV kombinácii s BitLockerom je časť šifrovacieho kľúča uložená v TPM a iná časť na disku, takže útočník nemôže jednoducho presunúť disk do iného počítača a prečítať si ho.
Modul TPM tiež pomáha odhaliť podozrivé zmeny v hardvéri alebo firmvéri. Ak napríklad aktualizujete systém BIOS, vymeníte kritické komponenty alebo upravíte určité parametre zavádzania, modul TPM môže prostredie považovať za nedôveryhodné a Bude sa od vás vyžadovať zadanie obnovovacieho kľúča. BitLocker pri ďalšom spustení.
Nie sú to len výhody: ako fyzická súčasť, ak čip TPM zlyhá alebo ho vymeníte bez zálohovania kľúčov na obnovenie, môžete stratiť prístup k šifrovaným údajom. Okrem toho nie všetky systémy alebo programy plne využívajú TPM a vždy existuje možnosť implementačných chýb, chýb alebo zraniteľností.
Ak chcete skontrolovať, či má váš počítač aktívny TPM, stlačte kombináciu klávesov Win + R a spustite tpm. mscAk otvoríte konzolu pre správu a uvidíte stav ako „TPM pripravený na použitie“, ste na správnej ceste. Ak sa zobrazí chyba, ktorá označuje, že sa nenašiel kompatibilný TPM, môže byť zakázaný v systéme BIOS/UEFI alebo vaša základná doska ho vôbec nemá.
Napriek tomu BitLocker nevyžaduje TPM ako povinnú požiadavku. Je to možné Používanie nástroja BitLocker bez TPM povolením politiky Súbor gpedit.msc umožňuje vyžadovať dodatočné overenie pri spustení a povoliť jeho použitie bez modulu TPM. V týchto prípadoch môže byť primárnym bezpečnostným opatrením heslo alebo kľúč uložený na USB disku, ktorý musíte mať pripojený na spustenie.
Používanie nástroja BitLocker s TPM a bez neho na systémovom disku
Šifrovanie disku, na ktorom je nainštalovaný operačný systém, je veľmi účinné bezpečnostné opatrenie, ale vyžaduje si určité dodatočné opatrenia. BitLocker vytvára malý nešifrovaný bootovací oddiel kde ukladá súbory potrebné na spustenie systému a hlavný systémový oddiel zostáva šifrovaný, kým sa neoverí autentifikácia.
Ak máte TPM, ideálnym prístupom je skombinovať ho s ďalším PIN kódom alebo heslom v režime „TPM + PIN“, aby sa posilnil proces spúšťania. Týmto spôsobom, aj keď vám ukradnú celý počítač, budú potrebovať hardvér aj heslo, ktoré poznáte. Systém Windows spravuje túto kombináciu relatívne transparentne.
Ak nie je k dispozícii TPM alebo ho nechcete používať, mali by ste v editore skupinových politík použiť politiku „Vyžadovať dodatočné overenie pri spustení“ na jednotkách operačného systému. Povolenie možnosti povoliť BitLocker bez TPMSprievodca vám umožní použiť heslo pri spustení alebo USB disk obsahujúci súbor s kľúčom na odomknutie.
V tomto prípade vás asistent požiada o vložte USB kľúč Uloženie bootovacieho kľúča alebo nastavenie zložitého hesla. Túto jednotku USB nemožno počas procesu šifrovania ani počas počiatočného reštartu odstrániť. Je tiež vhodné upraviť poradie bootovania v systéme BIOS, aby sa počítač nepokúšal bootovať z jednotky USB obsahujúcej kľúč.
Po dokončení šifrovania a overení správneho spustenia systému sa odporúča uložiť kópie tohto zavádzacieho kľúča (a obnovovacieho kľúča) na veľmi bezpečnom mieste: na inom šifrovanom zariadení, v správcovi hesiel alebo, ak ho používate, vo svojom účte Microsoft/OneDrive.
BitLocker a siete: správanie šifrovaných externých diskov
Jeden detail, ktorý často vyvoláva pochybnosti, je to, ako sa správa externý pevný disk šifrovaný pomocou BitLockeru pri zdieľaní v sietiJe dôležité pochopiť, že BitLocker chráni pred priamym fyzickým prístupom k zariadeniu; nefunguje ako overovací systém v sieti.
To znamená, že napríklad nemôžete zadať heslo BitLocker z iného vzdialeného počítača na odomknutie disku. Prvá vec, ktorú musíte urobiť, je odomknúť disk v počítači, ku ktorému je fyzicky pripojenýPotom môžete zdieľať priečinky alebo celý zväzok pomocou možností zdieľania súborov systému Windows.
Po zdieľaní budú mať sieťoví používatelia prístup k údajom pomocou svojich bežných prihlasovacích údajov systému Windows (sieťové používateľské meno/heslo, povolenia NTFS a zdieľania atď.), ale šifrovanie BitLocker spracováva počítač s pripojenou jednotkou. Ak sa tento počítač vypne alebo uzamkne jednotka, zdroj sa stane nedostupným.
Kľúče na obnovenie a zálohy: vaša bezpečnostná sieť
Pri každom šifrovaní disku pomocou nástroja BitLocker sprievodca vygeneruje 48-miestny obnovovací kľúčJe to vaša záchrana, keď zabudnete svoje bežné heslo alebo keď sa systém v dôsledku zmien hardvéru alebo firmvéru rozhodne, že pri spustení potrebuje zadať tento dodatočný kľúč.
Systém Windows ponúka niekoľko spôsobov uloženia tohto kľúča: vo vašom účte Microsoft (je uložený vo vašom profile OneDrive), na nešifrovanom USB disku, v textovom súbore alebo priamo vytlačený na papieri. V ideálnom prípade by sa mali kombinovať aspoň dve metódy. a nikdy nenechávajte jedinú kópiu kľúča na disku, ktorý šifrujete.
Ak šifrujete viacero diskov, každý súbor s kľúčom na obnovenie má vo svojom názve jedinečný identifikátor (GUID), ktorý sa zhoduje s identifikátorom zobrazeným, keď vás systém vyzve na zadanie kľúča. Udržiavanie tohto vzťahu je kľúčové pre to, aby ste v prípade núdze vedeli, ktorý súbor zodpovedá ktorému disku.
Okrem nástroja BitLocker je jedinou spoľahlivou stratégiou proti zlyhaniam hardvéru, poškodeniu alebo nedostatkom v zabezpečení udržiavanie úplné zálohy na samostatných zariadeniachAk sú tieto kópie uložené aj na inom šifrovanom disku alebo v cloudovej službe, ktorá tiež šifruje dáta, budete mať veľmi vysokú úroveň ochrany pred stratou alebo krádežou.
Pamätajte, že ak sa šifrovaný disk fyzicky poškodí, aj keď sa vám podarí obnoviť izolované sektory pomocou forenzných techník, Bez správnych kľúčov zostanú tieto údaje zašifrované. a nebudú čitateľné. Preto je kombinácia šifrovania a redundantného zálohovania taká dôležitá.
PowerShell a cmdlety pre pokročilú správu BitLockeru
Okrem grafického rozhrania a konzolového nástroja manage-bde obsahuje systém Windows aj Rutiny PowerShell špecifické pre BitLockerveľmi užitočné, keď chcete automatizovať úlohy alebo spravovať viacero jednotiek naraz a meranie diskových I/O operácií na proces.
Základný príkaz na zobrazenie stavu jednotiek je Get-BitLockerVolumektorý akceptuje parameter -MountPoint na určenie konkrétneho disku. Pridaním „| fl“ na koniec získate podrobný výstup so všetkými nakonfigurovanými ochrannými prvkami, stavom šifrovania, percentom dokončenia atď.
Ak chcete pridať rôzne typy ochrany (heslo, kľúč na obnovenie, heslo na obnovenie alebo kľúč na spustenie), použite Pridať BitLockerKeyProtector s príslušnými parametrami pre každý prípad (napríklad -PasswordProtector, -RecoveryKeyPath, -StartupKeyProtector…). Týmto spôsobom môžete pripraviť disk so všetkými jeho metódami odomykania pred aktiváciou šifrovania.
cmdlet, ktorý v skutočnosti spustí šifrovanie, je Povoliť BitLockerDo tohto príkazu zadáte písmeno jednotky (-MountPoint) a ochrany, ktoré chcete v danom okamihu použiť. Na zastavenie alebo obnovenie šifrovania alebo na manuálne uzamknutie alebo odomknutie zväzku máte k dispozícii príkazy ako Lock-BitLocker, Unlock-BitLocker, Enable-BitLockerAutoUnlock alebo Disable-BitLockerAutoUnlock.
Nakoniec, ak sa kedykoľvek rozhodnete úplne dešifrovať disk a odstrániť BitLocker, použijete Zakázať BitLockerProces môže chvíľu trvať v závislosti od veľkosti disku a rýchlosti hardvéru, ale po jeho dokončení sa zväzok vráti do stavu obyčajného textu a bez akýchkoľvek pridružených ochranných prvkov.
Bežné problémy s BitLockerom a ako ich vyriešiť
Hoci ide o pomerne stabilnú technológiu, BitLocker sa občas vyskytne s chybami. Jednou z najbežnejších je, že po aktualizácii systému BIOS, zmene hardvéru alebo akejkoľvek zmene konfigurácie zavádzania... Systém začne pri každom spustení vyžadovať kľúč na obnovenie.
Obvyklý spôsob, ako to opraviť, je jednorazové spustenie zadaním obnovovacieho kľúča a potom dočasne deaktivovať ochranné prvky Pomocou príkazu `manage-bde` (napríklad `manage-bde -protectors -disable C:`) vykonajte potrebné zmeny a potom ich znova povoľte pomocou príkazu `manage-bde -protectors -enable C:`. Týmto sa „resetuje“ dôvera TPM, pokiaľ ide o aktuálny stav počítača.
V Prieskumníkovi alebo Správcovi zariadení sa tiež bežne zobrazuje žltý trojuholník nad jednotkou, čo znamená, že nástroj BitLocker je pozastavený alebo že po aktualizácii čakajú zmeny. V týchto prípadoch zvyčajne stačí prejsť do nastavení nástroja BitLocker na príslušnej jednotke a ochrana životopisualebo použite manage-bde -resume C: v konzole s oprávneniami správcu.
Ak chybové hlásenia poukazujú na problémy s modulom TPM (z tpm.msc alebo Správcu zariadení), odporúča sa skontrolovať v systéme BIOS/UEFI, či Modul TPM/Intel PTT/AMD fTPM je povolenýAktualizujte firmvér a v prípade potreby vymažte modul TPM z konzoly na správu (čo vygeneruje súvisiace kľúče a bude vyžadovať prekonfigurovanie nástroja BitLocker).
Okrem týchto typických prípadov nie je kľúčom k aktivácii šifrovania ľahkovážne: pred vykonaním rozsiahlych zmien hardvéru alebo firmvéru je vždy vhodné zabezpečiť aktuálne zálohy a viacero kópií kľúčov na obnovenie.
Alternatívy k BitLockeru na šifrovanie externých diskov
Nie všetky počítače majú verziu systému Windows kompatibilnú s nástrojom BitLocker a nie vždy sa oplatí aktualizovať len kvôli tejto funkcii. V takýchto situáciách sa môžete uchýliť k ďalšie šifrovacie nástroje na ochranu externých pevných diskov a USB kľúčov.
Jedným z najpopulárnejších je VeraCrypt, bezplatný projekt s otvoreným zdrojovým kódom, ktorý umožňuje šifrovanie celé disky, voľné oddiely alebo kontajnery (súbory, ktoré fungujú ako šifrované virtuálne disky). Podporuje algoritmy ako AES, Serpent alebo Twofish a moderné režimy ako XTS, vďaka čomu je veľmi flexibilný a multiplatformový.
Ďalšou možnosťou sú programy zamerané na šifrovať konkrétne priečinky, ako napríklad Anvi Folder Locker alebo Hook Folder Locker. Ich prístup je odlišný: namiesto šifrovania celého disku vyberiete konkrétne adresáre, priradíte im hlavné heslo a program podľa potreby zabezpečí uzamknutie alebo odomknutie prístupu.
Ak radšej zostávate v ekosystéme Windows bez nástroja BitLocker, existuje aj EFS (Encrypted File System), ktorý umožňuje šifrovať súbory a priečinky spojené s konkrétnym používateľom. Je to rýchle a relatívne pohodlné, ale Nie je taký robustný ani nezávislý od systému. Podobne ako BitLocker: kľúč je uložený v samotnom operačnom systéme, zvyšky informácií sa môžu nachádzať v vyrovnávacích pamätiach alebo dočasných sektoroch a ak niekto pristupuje k vašej relácii systému Windows, uvidí údaje v obyčajnom texte.
Preto, ak máte možnosť, najlepším spôsobom šifrovania externých diskov je používať BitLocker alebo, ak to nie je možné, VeraCrypt. Nástroje EFS a priečinkov sú ako dočasné opatrenie v poriadku, ale nenahrádzajú úplné šifrovanie disku, ak chcete chrániť celý disk.
Celkovo vám dobrá šifrovacia schéma na externých diskoch, jej kombinácia s pravidelnými zálohami a dobré pochopenie fungovania kľúčov na obnovenie umožňuje manipulujte s citlivými informáciami s oveľa väčším pokojom v duši ako v každodennom živote, tak aj keď tieto zariadenia fyzicky vynesiete z domu alebo kancelárie.
Vášnivý spisovateľ o svete bajtov a technológií všeobecne. Milujem zdieľanie svojich vedomostí prostredníctvom písania, a to je to, čo urobím v tomto blogu, ukážem vám všetko najzaujímavejšie o gadgetoch, softvéri, hardvéri, technologických trendoch a ďalších. Mojím cieľom je pomôcť vám orientovať sa v digitálnom svete jednoduchým a zábavným spôsobom.