Как зашифровать компьютер и телефон. Инструкция (перешли родителям)

Что такое шифрование, зачем оно нужно, и как его включить на телефоне или компьютере? Вместе с командой специалистов из «КіберБабра» мы подготовили объяснение — как и зачем шифровать компьютер и телефон. Это инструкция для новичков. Вы, конечно, всё уже знаете, но всегда можно переслать родным и всем тем, кому будет полезно.

Пакажыце гэты артыкул па-беларуску

5 комментариев
Содержание

Инициатива «КіберБабёр» — это команда беларусских специалистов по цифровой безопасности. «КіберБабёр» проводит индивидуальные анонимные консультации в Telegram-боте, публикует инструкции по настройке девайсов и аккаунтов, а также учит реагировать на инциденты цифровой безопасности. По запросу подбирает специалистов для тренингов по цифровой безопасности. Инициатива помогает беларусам ответственно относиться к своим устройствам и аккаунтам и популяризирует принципы информационной безопасности.

Что такое шифрование и зачем оно нужно? 

Шифрование нужно, чтобы защитить данные на ваших устройствах. 

Когда вы подключаете свой телефон к компьютеру и вводите код, чтобы получить доступ к его содержимому, вы сталкиваетесь с шифрованием. Но если вы подключили телефон к компьютеру, и он не требует ввести код для разблокировки — телефон не зашифрован. Это лучше поскорее исправить. 

Если шифрование включено — телефон заблокирован и информация на вашем устройстве преобразуется в непонятный вид. Это значит, что если даже злоумышленник попробует достать информацию из вашего телефона или компьютера, он или вообще ничего не получит, или скачает бессмысленный набор символов.

Получить доступ к инфорации могут только те, кто знает ключ для расшифровки. Ключ для расшифровки — это ваш пароль на разблокировку устройства.

Чтобы шифрование сработало, вам нужен надёжный пароль для разблокировки устройства. Если он будет простым, то его будет легко подобрать и обойти шифрование. 

В обычной жизни шифрование не доставляет особых хлопот. Владельцу телефона и/или компьютера нужно только вводить пароль при ежедневной разблокировке и когда он подключает одно устройство к другому.

Сложность может возникнуть в настройке шифрования. Компьютеры не зашифрованы по умолчанию, поэтому шифрование нужно настраивать отдельно. Хорошие новости: многие телефоны выпускаются уже с включённым шифрованием. Проверки требуют только некоторые телефоны на Android.

Как настроить шифрование Android

Надо проверить, включено ли шифрование по умолчанию:

  • зайдите в «Настройки» телефона;
  • найдите пункт «Безопасность и местонахождение» (либо «Биометрия и безопасность»), а в нём — «Шифрование и учетные данные»
  • выберите «Зашифровать телефон»;
  • если шифрование выключено, — включите его; если уже включено — ничего делать не нужно. 

Что делать, если у вас нет пункта «Шифрование» в настройках телефона?

Это может значить две противоположные вещи: 

  • в телефоне вообще нет функции шифрования;
  • телефон уже зашифрован по умолчанию.

Чтобы понять, какой у вас случай, почитайте о технических характеристиках вашего телефона на сайте производителя.

Как зашифровать MacOs

  • нажмите на «яблочко» в левом верхнем углу экрана и выберите в меню «Системные настройки» (System Preferences);
  • в открывшемся окне выберите «Защита и безопасность» (Security and Privacy);
  • зайдите во вкладку «FileVault» и нажмите на «замочек» внизу, чтобы внести изменения;
  • введите ваш пароль;
  • нажмите «Включить шифрование FileVault» (Turn on FileVault).
  • выберите, где хранить ключ восстановления FileVault (например, в менеджере паролей).

Как зашифровать Windows

C Windows немного сложнее. Зашифровать данные можно через встроенную технологию Bitlocker или через VeraCrypt — отдельную программу для шифрования файлов.

Если вы хотите убедиться, что в случае изъятия или кражи вашего компьютера никто не сможет получить доступ к информации на нём, вам необходимо настроить полнодисковое шифрование.

В операционной системе Windows 10 есть встроенная технология Bitlocker, которая даёт возможность полностью зашифровать накопители на вашем компьютере, а также внешние носители, такие как флешки. С помощью Bitlocker можно зашифровать компьютеры под управлением ОС Windows 10 Professional и Enterprise. Версия Windows 10 Home не дает возможности настроить полнодисковое шифрование, но на ней вы сможете открывать внешние накопители, зашифрованные с помощью Bitlocker.

❗️Во время настройки полнодискового шифрования на компьютерах со старыми жёсткими дисками, некорректно настроенными системами и т.д, есть вероятность потери данных. Если вы хотите настроить полнодисковое шифрование, рекомендуем обратиться к ИТ-специалисту, который оценит состояние вашего компьютера и сделает резервную копию всех важных данных. Никогда не включайте полнодисковое шифрование, если не сделали резервной копии данных.

Процесс шифрования может варьироваться в зависимости от аппаратной конфигурации вашего компьютера — их может быть две: с TPM и без TPM. Процесс шифрования может занять длительное время — от 30 минут до 18 часов, в зависимости от компьютера, поэтому рекомендуем проводить его в нерабочее время. Перед запуском шифрования подключите компьютер к источнику питания.

Как настроить полнодисковое шифрование на Windows?

  • Проверьте, есть ли на вашем компьютере встроенный микроконтроллер хранения ключей шифрования TPM (Trusted Platform Module). Чтобы это сделать, надо перейти в Диспетчер устройств компьютера. Для этого нажмите на значок «Windows» и введите слова «Диспетчер устройств» (зависит от языка интерфейса вашей ОС).

  • Внимательно посмотрите на список устройств. Есть ли там «Устройство безопасности Trusted Platform Module»?
    Если да — перейдите сразу к пункту про настройку шифрования этой инструкции. Также вам не придётся создавать и вводить отдельный пароль для шифрования — достаточно будет пароля для вашей учётной записи Windows.
    Если устройства нет — стоит дополнительно проверить в настройках BIOS вашего компьютера, возможно он есть, но выключен.

  • Если и там устройства TPM нет, то нужно настроить политику безопасности системы, чтобы мы могли зашифровать компьютер с помощью пароля. Для этого нажмите на значок «Windows» и введите слова «gpedit.msc» и нажмите Enter. Внимание: для запуска gpedit.msc необходимы права администратора и пароль администратора.

  • Откройте дерево каталогов «Конфигурация компьютера — Administrative Templates — Windows Components — Bitlocker Drive Encryption — Operating System Drives».

  • Найдите и откройте конфигурацию с названием «Require additional authentication at startup», поставьте галочку «Enabled» и нажмите OK.

Теперь мы можем приступить к настройке шифрования нашего компьютера.

🔺Не забудьте сделать резервные копии всех важных документов и настроек на внешний накопитель или в облачное хранилище до начала шифрования!

Откройте «Проводник Windows» и перейдите в «Этот Компьютер» → выберите диск С и щёлкните правой кнопкой мыши → в выпадающем меню выберите «Включить Bitlocker».

  • Выберите «Введите пароль» в новом диалоговом окне.

  • Дважды введите пароль для шифрования диска. Помните: шифрование надежно настолько, насколько надёжен ваш пароль. Никому не раскрывайте его и обязательно сохраните в надежном месте. Этот пароль нужно будет вводить при каждом включении компьютера или выхода из режима глубокого сна.

    ❗️При смене паролей самое важное — не забыть свой новый пароль. Такое случается чаще, чем может показаться. Подумайте, как от этого уберечься. Например, можно записать новый пароль и хранить в надёжном месте, пока вы не убедитесь, что запомнили его.

  • Обязательно сохраните в файле или распечатайте ключ восстановления Bitlocker за пределами компьютера. Он понадобится в случае обновления драйверов компьютера или же если вы забудете пароль к Bitlocker. Ключ восстановления по уровню секретности равнозначен паролю — сохраните его в надежном месте и никому не сообщайте.

  • Выберите «Шифровать только используемое пространство», если это новый компьютер и на нём не было никакой важной информации. Если вы шифруете компьютер, которым уже пользуетесь, рекомендуем выбрать «Шифровать весь диск». Это займёт больше времени, но после шифрования всего диска невозможно восстановить удаленные ранее файлы без знания пароля расшифровки.

  • Выберите «Новый режим шифрования».

  • Запустите проверку совместности системы Bitlocker. Произойдёт перезагрузка компьютера, во время которого Bitlocker проверит систему перед шифрованием.

  • После перезагрузки введите пароль для разблокировки диска. Так всегда будет выглядеть вход в зашифрованный компьютер при включении.

  • После загрузки в систему вы можете отслеживать процесс шифрования. Для этого найдите значок Bitlocker и запустите его. Вы увидите прогресс процесса шифрования. Скорость процесса зависит от объёма вашего диска и его скорости. При шифровании вы можете и дальше работать за компьютером в обычном режиме.

  • После завершения процесса шифрования, вы сообщение, о том, что процесс завершён. Если открыть Проводник Windows и перейти в «Этот компьютер», увидите замочек на иконке диска С.

  • Если у вас больше чем один диск на компьютере, их также необходимо зашифровать. Процесс шифрования аналогичный, также вы можете включить автоматическую разблокировку других дисков после разблокировки диска С или же установить отдельный пароль на каждый диск (тогда придется разблокировать их вручную каждый раз, вводя соответствующие пароли).

Что ещё важно при настройке шифрования: 

  • Во время процесса шифрования файлы могут повредиться, поэтому перед настройкой скопируйте все важные файлы в облако или на внешний носитель (на флешку или жёсткий диск).
  • шифрование защищается паролем. Если это дополнительный пароль, его нужно хранить в надёжном месте и не потерять. Если это пароль для разблокировки самого устройства, то его нужно сделать достаточно сложным, чтобы его не могли подобрать/угадать.
  • Шифрование занимает время (от 30 минут до 18 часов). Это зависит от количества файлов на устройстве. Учитывайте это при выборе дня для настройки шифрования. 

Подписаться на «КіберБабра» можно тут.


dev.by, как и другим честным медиа, сегодня очень сложно: редакция работает за пределами страны, а наши рекламные доходы сократились в несколько раз. Но мы справляемся — с вашей помощью. Это вы делитесь с нами инфоповодами, мнениями, опытом, временем и вниманием. А 210 читателей поддерживают нас донатами.
В 2023 году мы хотим собрать 1000 читателей-подписчиков.

Помочь нам можно через Patreon

Из Беларуси — через Donorbox.

И ещё криптой, тут кошельки.

Спасибо, что прочитали это сообщение.


Читать на dev.by