Как сделать так, чтобы даже украденный ноутбук/компьютер не дали доступа к вашим личным данным? Как защитить фотографии, документы, чтобы даже с украденного компьютера их не смогли скопировать?
Вот простой пример. День рождения. Веселые гости лезут к вашему ПК. Он отключен. Все учетные записи в OS Windows с паролем (не так ли?) - полазить по ПК не удается. А охота! И вот какой-то подвыпивший грамотей извлекает Puppy Linux live cd. Минута — и все жесткие диски как на ладони. Но это не так серьезно, как кража вашего ПК.
Тянем время
Итак, методы защиты ваших данных от кражи зависят от размера файла(ов). Но помните! Как и в автомире, НИКАКАЯ сигнализация не дает 100% гарантию — она дает ВРЕМЯ. Чем лучше защита, тем больше времени нужно для ее взлома.
- Защита самого ПК (ноута) начинается с БИОС. Уже многие виды материнских плат имеют фичу — загрузка ТОЛЬКО после введения пароля. То есть, загрузка БИОСа остановится на этапе введения пароля. И если злоумышленник не знает пароль, то он не может загрузить ни винду с жесткого диска, ни альтернативную операционную систему с привода лазерных дисков. Слабое место этой защиты — достаточно резетнуть БИОС и защита исчезает. То есть БИОС обнуляет свои настройки и пароль загрузки тоже. Но для этого необходимо открыть отверткой системный блок и вынуть батарейку на материнской плате (на ноуте еще сложнее - отнести в сервис, чтобы там резетнули, а это не всегда возможно). Вопрос: это очень легко сделать НЕЗАМЕТНО в общественном месте? А дома? Короче — эта защита помогает лишь в отдельных случаях.
- Файлы размером 100% от вашего терпения можно архивировать с применением криптостойкого паролем. Что за 100%? Если для вас приемлемо запхнуть в архив 1ГБ, то это и есть ваши 100%. У меня терпение лопается при размере 500МБ. Как предупреждает разработчик WinRAR, если пароль для создания архива достаточно сложный и вы его потеряли, то он вам ничем помочь не может. Короче, шифрованный паролем архив это очень надежно. ТАКОЙ архив уже можно смело закачать на Яндекс диск (Гугл диск) и хранить там сколько угодно. Даже если украдут ваш пароль от почты — не беда. Этот архив конечно же скачают. Но если пароль сложнее чем 6 разных символов, то если мне не изменяет память (а она у меня такая переменчивая — шутка), то взлом такого архива это замечательное времяпрепровождение на ближайшие 5-100 лет. И чем сложнее пароль, тем дольше его подбирать. Плюс этого метода — файлы хранятся независимо от вашего ПК. Даже пожар или кража не лишат вас данных (фоток, видео, документов) и доступ к ним возможен только владельцу пароля от архива. Но вот оно и слабое место — пароль. Если вы потеряете пароль от архива, то вы потеряете и доступ к тем самым данным, которые хотели спрятать и защитить от кражи.
- Довольно забавный метод. Устанавливаем Virtulbox, в него ставим Ультимат или Убунту операционную систему, туда сохраняем важные данные (например скачав из инета) и шифруем ее системный (обычно других нет) диск - это виртуальный диск который выглядит как файл с расширением VDI. Теперь для доступа к данным нужен пароль от этой ОС. А иначе данные недоступны — они лежат на жестком диске виртуальной операционной системы, в зашифрованном виде. Если еще и зашифровать архив, в который спрятать этот виртуальный жесткий диск, то это вааааааще жестко.
- И наконец защита глобального характера для огромных файлов и массивов данных. Внимание! Дальнейшая информация дается в ознакомительных целях и без практики не пытайтесь сразу это воплотить в жизнь.
Шифруем сразу весь диск
Принцип шифрования раздела/диска известен давно. Но благодаря Битлокеру, встроенному в OS Windows Ultimat/Enterprise, этот процесс стал особенно прост и нагляден. Для Линукса читайте чуть ниже. Для шифрования вам не нужна эта ОС постоянно. Достаточно ее скачать (как скачать Enterprise или Ultimat читаем пройдя по ссылке), установить временно, зашифровать один (два) диск и сохранить туда важные данные. Потом удаляем эту ось и ставим прежнюю. Все. Один раздел на вашем ПК хранит важные данные. И если не знать пароль, с помощью которого вы зашифровали этот диск, то на взлом его уйдут годы, а то и десятилетия. Но опять же, пропажа пароля это потеря всех данных. Кража устройства это тоже проблема — злоумышленник подолбится и удалит эти данные, а вы их потеряете навсегда. Поэтому настоятельно рекомендую хранить хоть какую-то часть важных данных в облаке в виде зашифрованного архива. Но решать конечно вам.
ЗЫ. Линуксоиды, кто юзает Убунту и Дебиан имеют возможность зашифровать раздел/диск с помощью штатной утилиты (cryptsetup). Вот список команд, для работы с разделом SDA3, который смонтирую на примере в папку /home/max/1 (не забудьте ее создать):
- раздел не должен быть монтирован перед началом работы с ним;
- создаем подключение - запускаем терминал и вводим sudo cryptsetup create sda3_crypt /dev/sda3
- шифруем этот раздел — вводим в терминале sudo dd if=/dev/sda2 of=/dev/mapper/sda2_crypt у вас просят пароль. ОСТОРОЖНО! Его надо ввести ОДИН раз! Поэтому напишите его в блокноте и скопируйте мышкой прямо в терминал. И точно запишите на бумагу символы из блокнота. Процесс будет долгий — рассчитывайте, что скорость шифрования около 5 МБ в секунду — делите размер диска на эту цифру и поймете, сколько надо ждать;
- По окончании вы можете монтировать его в папку. Не стоит ПРЯМО в домашнюю — когда я так сделал, у меня исчезло все содержимое домашней папки и вместо него появилось содержимое подмонтированного раздела. После отмонтирования шифрованного диска содержимое домашней папки стало видимо. Поэтому я теперь монтирую шифрованный диск в папку /home/max/1
включаем терминал и вводим sudo mount /dev/mapper/sda3_crypt /home/max/1 max - имя пользователя
Что мне особенно нравится, такой диск/раздел воспринимается всеми осями как поврежденный. И только с помощью cryptsetup его можно превратить в полезный. Итак, впоследствии мы будет его просто монтировать последней командой.
Если вы решили использовать эту утилиту (cryptsetup), то советую к прочтению http://wiki.debian.org/ru/Crypt
Общие рекомендации по защите мобилки изложил здесь изложил здесь.
