Як зашыфраваць камп’ютар і тэлефон. Інструкцыя (перашлі бацькам)

Што такое шыфраванне і нашто яно патрэбнае? 

Шыфраванне патрэбнае, каб абараніць даныя на вашых прыладах. 

Калі вы падключаеце тэлефон да камп’ютара і ўводзіце код, каб атрымаць доступ да яго змесціва, вы сутыкаецеся з шыфраваннем. Але калі вы падключылі тэлефон да камп’ютара і ён не патрабуе ўвесці код для разблакавання — тэлефон не зашыфраваны. Гэта лепей хутчэй выправіць. 

Калі шыфраванне ўключанае — тэлефон заблакаваны і інфармацыя на вашай прыладзе пераўтворыцца ў незразумелы выгляд. Гэта значыць, што калі нават зламыснік паспрабуе дастаць інфармацыю з вашага тэлефона або камп’ютара, ён або ўвогуле нічога не атрымае, або спампуе бессэнсоўны набор знакаў.

Атрымаць доступ да інфармацыі можа толькі той, хто знае ключ для расшыфроўкі. Ключ для расшыфроўкі — гэта ваш пароль на разблакаванне прылады.

Каб шыфраванне спрацавала, вам патрэбны надзейны пароль для разблакавання прылады. Калі ён будзе простым, то яго будзе лёгка падабраць і абысці шыфраванне. 

У звычайным жыцці шыфраванне не дастаўляе асаблівых клопатаў. Уладальніку тэлефона і/або камп’ютара трэба толькі ўводзіць пароль пры штодзённым разблакаванні і калі ён падключае адную прыладу да іншай.

Складанасць можа ўзнікнуць у наладжванні шыфравання. Камп’ютары не зашыфраваныя па змаўчанні, таму шыфраванне трэба наладжваць асобна. Добрыя навіны: многія тэлефоны выпускаюцца ўжо з уключаным шыфраваннем. Праверкі патрабуюць толькі некаторыя тэлефоны на Android.

Як наладзіць шыфраванне Android

Трэба праверыць, ці ўключанае шыфраванне па змаўчанні:

• зайдзіце ў «Налады» тэлефона;
• знайдзіце пункт «Бяспека і месца знаходжання» (альбо «Біяметрыя і бяспека»), а ў ім — «Шыфраванне і ўліковыя даныя»
• выберыце «Зашыфраваць тэлефон»;
• калі шыфраванне выключанае, — уключыце яго; калі ўжо ўключанае — нічога рабіць не трэба. 

Што рабіць, калі ў вас няма пункта «Шыфраванне» ў наладах тэлефона?

Гэта можа значыць дзве супрацьлеглыя рэчы: 

• у тэлефоне наогул няма функцыі шыфравання;
• тэлефон ужо зашыфраваны па змаўчанні.

Каб зразумець, які ў вас выпадак, пачытайце пра тэхнічныя характарыстыкі вашага тэлефона на сайце вытворцы.

Як зашыфраваць MacOs

• націсніце на «яблычак» у левым верхнім куце экрана і выберыце ў меню  «Сістэмныя налады» (System Preferences);
• у акне, якое адчыніцца, выберыце «Абарону і бяспеку» (Security and Privacy);
• зайдзіце ва ўкладку «FileVault» і націсніце на «замочак» унізе, каб унесці змены;
• увядзіце ваш пароль;
• націсніце «Уключыць шыфраванне FileVault» (Turn on FileVault).
• выберыце, дзе захоўваць ключ аднаўлення FileVault (напрыклад, у менеджары пароляў).

Як зашыфраваць Windows

З Windows крыху складаней. Зашыфраваць даныя можна праз убудаваную тэхналогію Bitlocker або праз VeraCrypt — асобную праграму для шыфравання файлаў.

Калі вы хочаце пераканацца, што ў выпадку канфіскацыі або крадзяжу вашага камп’ютара ніхто не зможа атрымаць доступ да інфармацыі на ім, вам неабходна наладзіць паўнадыскавае шыфраванне.

У аперацыйнай сістэме Windows 10 ёсць убудаваная тэхналогія Bitlocker, якая дае магчымасць цалкам зашыфраваць накапляльнікі на вашым камп’ютары, а таксама вонкавыя носьбіты, такія як флэшкі. З дапамогай Bitlocker можна зашыфраваць камп’ютары пад кіраваннем АС Windows 10 Professional і Enterprise. Версія Windows 10 Home не дае магчымасці наладзіць паўнадыскавае шыфраванне, але на ёй вы зможаце адкрываць вонкавыя накапляльнікі, зашыфраваныя з дапамогай Bitlocker.

❗️Падчас наладжвання паўнадыскавага шыфравання на камп’ютарах са старымі цвёрдымі дыскамі, некарэктна наладжанымі сістэмамі і г. д. ёсць верагоднасць страты даных. Калі вы хочаце наладзіць паўнадыскавае шыфраванне, рэкамендуем звярнуцца да ІТ-спецыяліста, які ацэніць стан вашага камп’ютара і зробіць рэзервовую копію ўсіх важных даных. Ніколі не ўключайце паўнадыскавае шыфраванне, калі не зрабілі рэзервовай копіі даных.

Працэс шыфравання можа вар'іравацца ў залежнасці ад апаратнай канфігурацыі вашага камп’ютара — іх можа быць дзве: з TPM і без TPM. Працэс шыфравання можа заняць працяглы час — ад 30 хвілін да 18 гадзін, у залежнасці ад камп’ютара, таму рэкамендуем праводзіць яго ў непрацоўны час. Перад запускам шыфравання падключыце камп’ютар да крыніцы сілкавання.

Як наладзіць паўнадыскавае шыфраванне на Windows?

• Праверце, ці ёсць на вашым камп’ютары ўбудаваны мікракантролер захоўвання ключоў шыфравання TPM (Trusted Platform Module). Каб гэта зрабіць, трэба перайсці ў Дыспетчар прылад камп’ютара. Для гэтага націсніце на значок «Windows» і ўвядзіце словы «Дыспетчар прылад» (залежыць ад мовы інтэрфейсу вашай АС).
• Уважліва паглядзіце на спіс прылад. Ці ёсць там «прылада бяспекі Trusted Platform Module»?
  Калі так — перайдзіце адразу да пункта пра наладжванне шыфравання гэтай інструкцыі. Таксама вам не прыйдзецца ствараць і ўводзіць асобны пароль для шыфравання — дастаткова будзе пароля для вашага ўліковага запісу Windows.
  Калі прылады няма — варта дадаткова праверыць у наладах BIOS вашага камп’ютара, магчыма, яна ёсць, але выключаная.
• Калі і там прылады TPM няма, то трэба наладзіць палітыку бяспекі сістэмы, каб мы маглі зашыфраваць камп’ютар з дапамогай пароля. Для гэтага націсніце на значок «Windows» і ўвядзіце «gpedit.msc» і націсніце Enter. Увага: для запуску gpedit.msc неабходныя правы адміністратара і пароль адміністратара.
• Адкрыйце дрэва каталогаў «Канфігурацыя камп’ютара — Administrative Templates — Windows Components — Bitlocker Drive Encryption — Operating System Drives».
• Знайдзіце і адкрыйце канфігурацыю з назвай «Require additional authentication at startup», пастаўце птушку «Enabled» і націсніце OK.

Цяпер мы можам прыступіць да наладжвання шыфравання нашага камп’ютара.

• Выберыце «Увядзіце пароль» у новым дыялогавым акне.
• Двойчы ўвядзіце пароль для шыфравання дыска. Памятайце: шыфраванне надзейнае настолькі, наколькі надзейны ваш пароль. Нікому не раскрывайце яго і абавязкова захавайце ў надзейным месцы. Гэты пароль трэба будзе ўводзіць пры кожным уключэнні камп’ютара або выхаду з рэжыму глыбокага сну.

❗️Пры змене пароляў самае важнае — не забыцца на свой новы пароль. Такое здараецца часцей, ніж можа падацца. Падумайце, як ад гэтага засцерагчыся. Напрыклад, можна запісаць новы пароль і захоўваць у надзейным месцы, пакуль вы не пераканаецеся, што запомнілі яго.

• Абавязкова захавайце ў файле або раздрукуйце ключ аднаўлення Bitlocker па-за межамі камп’ютара. Ён спатрэбіцца ў выпадку абнаўлення драйвераў камп’ютара або калі вы забудзецеся пароль да Bitlocker. Ключ аднаўлення ўзроўнем сакрэтнасці раўназначны паролю — захавайце яго ў надзейным месцы і нікому не паведамляйце.
• Выберыце «Шыфраваць толькі выкарыстоўваную прастору», калі гэта новы камп’ютар і на ім не было ніякай важнай інфармацыі. Калі вы шыфруеце камп’ютар, якім ужо карыстаецеся, рэкамендуем выбраць «Шыфраваць увесь дыск». Гэта зойме больш часу, але пасля шыфравання ўсяго дыска немагчыма аднавіць выдаленыя раней файлы без ведання пароля расшыфроўкі.
• Выберыце «Новы рэжым шыфравання».
• Запусціце праверку сумяшчальнасці сістэмы Bitlocker. Адбудзецца перазагрузка камп’ютара, падчас якой Bitlocker праверыць сістэму перад шыфраваннем.
• Пасля перазагрузкі ўвядзіце пароль для разблакавання дыска. Так заўсёды будзе выглядаць уваход у зашыфраваны камп’ютар пры ўключэнні.
• Пасля загрузкі ў сістэму вы можаце адсочваць працэс шыфравання. Для гэтага знайдзіце значок Bitlocker і запусціце яго. Вы ўбачыце прагрэс працэсу шыфравання. Хуткасць працэсу залежыць ад аб’ёму вашага дыска і яго хуткасці. Пры шыфраванні вы можаце і далей працаваць за камп’ютарам у звычайным рэжыме.
• Пасля завяршэння працэсу шыфравання, вы ўбачыце паведамленне пра тое, што працэс завершаны. Калі адкрыць Праваднік Windows і перайсці ў «Гэты камп’ютар», убачыце замочак на іконцы дыска С.
• Калі ў вас больш за адзін дыск на камп’ютары, іх таксама неабходна зашыфраваць. Працэс шыфравання аналагічны, таксама вы можаце ўключыць аўтаматычнае разблакаванне іншых дыскаў пасля разблакавання дыска С або прызначыць асобны пароль на кожны дыск (тады прыйдзецца разблакоўваць іх уручную штораз, уводзячы адпаведныя паролі).

Што яшчэ важна пры наладжванні шыфравання:

• Падчас працэсу шыфравання файлы могуць пашкодзіцца, таму перад наладжваннем скапіруйце ўсе важныя файлы ў воблака або на вонкавы носьбіт (на флэшку або цвёрды дыск).
• Шыфраванне абараняецца паролем. Калі гэта дадатковы пароль, яго трэба захоўваць у надзейным месцы і не страціць. Калі гэта пароль для разблакавання самой прылады, то яго трэба зрабіць дастаткова складаным, каб яго не маглі падабраць/адгадаць.
• Шыфраванне займае час (ад 30 хвілін да 18 гадзін). Гэта залежыць ад колькасці файлаў на прыладзе. Улічвайце гэта пры выбары дня для наладжвання шыфравання. 

Падпісацца на «КіберБабра» можна тут.

dev.by, як і іншым сумленным медыя, сёння вельмі складана: рэдакцыя працуе па-за межамі краіны, а нашыя рэкламныя даходы скараціліся ў некалькі разоў.

Але мы даем рады — з вашай дапамогай. Гэта вы дзеліцеся з намі інфанагодамі, думкамі, досведам, часам і ўвагай. А 170 чытачоў падтрымліваюць нас данатамі. У 2023 годзе мы хочам сабраць 1000 чытачоў-падпісчыкаў. 

Дапамагчы нам можна праз Patreon. 

З Беларусі — праз Donorbox.

І яшчэ крыптой, тут гаманцы.

Дзякуй, што прачыталі гэтае паведамленне.