Szyfrowanie dysku twardego – czym jest i co daje?
Ochrona prywatnych informacji nie jest wyłącznie domeną wypracowaną we współczesności. Już kilkaset lat temu ludzie próbowali maskować dane w taki sposób, aby inni odbiorcy mieli dużą trudność w rozszyfrowaniu tajnego komunikatu. Szyfrowanie, choć kojarzy się przede wszystkim z technologiami informatycznymi, ma niezwykle długą i rozbudowaną historię. Nie sposób przedstawić pełnej genezy kryptografii w zaledwie kilku zdaniach. Dziś szyfrowanie ksiąg czy manuskryptów nie ma większego sensu. Większość przetwarzanych informacji znajduje się bowiem na nowoczesnych nośnikach danych, jakimi są m.in. dyski twarde. Te z kolei można zabezpieczyć przed niepowołanym dostępem poprzez komputerową technikę szyfrowania.
W jaki sposób szyfruje się dyski twarde? Czym w zasadzie jest ten proces? W jakich przypadkach warto wdrożyć pełne szyfrowanie dysku? Czy jesteśmy w stanie samodzielnie i skutecznie przeprowadzić szyfrowanie całego dysku twardego? Wyjaśniam to poniżej.
Jak należy rozumieć proces szyfrowania dysku?
Szyfrowanie dysku to proces określany mianem całościowego maskowania danych zgromadzonych na nośniku komputerowym. W języku angielskim określenie full disk encryption odnosi się do pełnego zaszyfrowania przestrzeni dyskowej. Oznacza to, że każda, nawet najmniejsza adresowalna jednostka informacji, zostaje zabezpieczona techniką szyfrowania. Celem pełnego szyfrowania dysku jest wzmocnienie bezpieczeństwa danych. Maskowanie chroni przed nieautoryzowanym wyciekiem danych w wyniku dostępu do nośnika przez osobę nieuprawnioną. W praktyce oznacza to, że jeśli dysk twardy zgubimy, lub ktoś uzyska fizyczny dostęp do naszego komputera – nie będzie w stanie odczytać danych na nim zapisanych. Pełne szyfrowanie danych nie jest jednak w pełni doskonałe. Jeśli nasz komputer jest włączony i wpadnie w niepowołane ręce, to intruz cały czas będzie mógł przeglądać dokumenty. Dlatego warto zabezpieczyć również bieżące dane.
Wybiórcze czy pełne szyfrowanie dysku?
Użytkownik, który chce się zabezpieczyć przed niekontrolowaną utratą danych, może wykorzystać kilka form szyfrowania nośników. Najskuteczniejszym rozwiązaniem jest pełne szyfrowanie, które pozwala zamaskować nie tylko poszczególne pliki z dokumentami czy zdjęciami, ale także pliki tymczasowe i metadane. Można zatem stwierdzić, że pełne szyfrowanie dysku zabezpiecza nośnik w sposób całościowy, bez rozgraniczenia na typy dokumentów. To ważne m.in. w przypadku tworzenia poufnych projektów, które miałyby zostać zabezpieczone dopiero po ich ukończeniu. W trakcie wypełniania dokumentu powstają pliki tymczasowe, które mogą umykają zwykłemu procesowi szyfrowania. Osoba, która przejmie dostęp do komputera może starać się odzyskać plik w oparciu o szczątkowe dane. Pełne szyfrowanie niweluje ten problem, zakładając blokadę na cały nośnik.
- Szyfrowanie pojedynczych plików czy folderów zapewnia bezpieczeństwo w czasie rzeczywistym, przy użytkowaniu komputera.
- Szyfrowanie folderów jest wybiórcze i nie pozwala na zaszyfrowanie np. metadanych, takich jak: rodzaj pliku, wielkość, nazwy plików i folderów.
- W celu zwiększenia bezpieczeństwa warto dokonać zarówno zaszyfrowania pełnego dysku twardego, jak i poszczególnych i istotnych dokumentów pozostawionych na komputerze.
Pełne szyfrowanie dysku – oprogramowanie zabezpieczające
Szyfrowanie dysku twardego może być realizowane za pomocą specjalistycznego oprogramowania i/lub rozwiązań sprzętowych. To dwa podstawowe sposoby szyfrowania danych dysków twardych. Zaszyfrowanie informacji za pomocą oprogramowania jest sposobem użytecznym, tańszym i nie wymagającym zakupienia dodatkowych komponentów komputerowych. Większość użytkowanych systemów operacyjnych posiada zaimplementowane rozwiązania maskujące w formie narzędzi. Co istotne, użytkownik może przystąpić do szyfrowania dysku twardego bez konieczności całkowitego usunięcia plików z partycji. Fani Apple’a mają do dyspozycji aplikację FileVault 2. W systemach Windows stosuje się bardzo często szyfrowanie dysków funkcją BitLocker. Niestety, jeden z najczęściej wykorzystywanych rodzajów Windowsa, czyli wersja Home 10, nie posiada możliwości szyfrowania dysków za jego pomocą. Funkcję BitLocker obsługuje system operacyjny Windows w wersji 10 i 11 Pro. Alternatywą, zarówno dla systemów Windows, jak i Linux, jest np. VeraCrypt. Szyfrowanie dysku programami:
- może ograniczać wydajność dysku, w szczególności gdy korzystamy ze sprzętu HDD – spadek wydajności na dysku SSD praktycznie nie jest zauważalny;
- jest szczególnie przydatne w kontekście zabezpieczania nośników zewnętrznych i dysków, które przepinamy np. z komputera stacjonarnego do laptopa, czy z laptopa do innego komputera;
- obecnie nie stanowi już większego obciążenia dla nowoczesnych procesorów komputerowych.
Szyfrowanie dysków funkcją BitLocker
Szyfrowanie dysków funkcją BitLocker powinno zostać poprzedzone przeskanowaniem komputera pod kątem obecności złośliwego oprogramowania. Obecność niektórych typów programów malware może wpłynąć na niepowodzenie procesu maskowania danych. BitLocker pozwala dokonać pełnego szyfrowania dysku w oparciu o bezpieczny standard AES. Dane zostają zablokowane i zabezpieczone, a uwierzytelnianie następuje w wyniku pełnej autoryzacji użytkownika. Akces zostaje przyznany, gdy nastąpi podanie hasła przez użytkownika, lub dojdzie do zastosowania kluczy kryptograficznych zapisanych na pendrive. Zastosowanie modułu TPM znacząco zwiększa funkcjonalność BitLockera.
Jak zaszyfrować dysk twardy krok po kroku?
Poniżej wyróżniam, w pięciu prostych krokach, jak poprawnie skonfigurować zabezpieczenie całego dysku twardego za pomocą pełnego szyfrowania dysku z użyciem BitLocker (system operacyjny Windows).
- Cała operacja rozpoczyna się od uruchomienia aplikacji. Znajdź narzędzie BitLocker, używając do tego celu wyszukiwarki, po kliknięciu ikony startu w lewym dolnym rogu ekranu.
- Alternatywnym sposobem na uruchomienie BitLockera jest kliknięcie na konkretną partycję dysku prawym przyciskiem myszy, a następnie wybranie opcji dotyczącej aktywacji BitLockera.
- Po wejściu do interfejsu BitLockera skorzystaj z opcji Włącz funkcję (…), wybierając dysk, który ma zostać zabezpieczony. Na tym etapie może pojawić się komunikat o konieczności zrestartowania komputera (jeśli posiadamy moduł TPM).
- Kolejny etap konfiguracji będzie wymagał od użytkownika zdefiniowania sposobu deszyfrowania zabezpieczeń dysków twardych. Można do tego celu używać hasła lub wykorzystać klucz odzyskiwania w formie pliku. Warto zdawać sobie sprawę z tego, że hasło musi być silne, ale przede wszystkim – zapamiętane!
- BitLocker poinformuje użytkownika o tym, że szyfrowanie dysku się rozpoczęło. Komputer zostanie uruchomiony ponownie, a użytkownik będzie miał do czynienia z komunikatem potwierdzającym ukończenie procesu. Aby odblokować system, należy wpisać kod lub zastosować klucz.
Trusted Platform Module – szyfrowanie za pomocą modułu TPM
Użytkownik może zaszyfrować dysk twardy korzystając z zewnętrznych modułów sprzętowych. Moduł TPM (Trusted Platform Module) to fizyczne akcesorium komputerowe w formie układu mikroprocesorowego. Kontroler pozwala na maskowanie i zabezpieczanie danych za pomocą aktywacji szyfrowania. Moduł TPM instaluje się bezpośrednio na płycie głównej. Pozwala ona na wykonywanie wyspecjalizowanych operacji obliczeniowych, a liczne zabezpieczenia fizyczne uniemożliwiają dokonanie ręcznych ingerencji. Instalację modułu TPM wykonuje się przede wszystkim w komputerach przenośnych, choć ich obecność w pecetach nie powinna być większym zaskoczeniem. To tego rodzaju sprzęt jest najbardziej podatny na kradzież. Do sprzętowego szyfrowania wykorzystuje się także dyski twarde posiadające funkcję SED (Self-Encrypting Drive), czyli opcję samoszyfrującego się dysku.
Dlaczego szyfrowanie dysku jest ważne?
Pełne zabezpieczanie dysków twardych na komputerze pozwala ochronić pliki, dokumenty i każdy folder w systemie przed niepowołanym dostępem osób postronnych. Bez znajomości hasła lub posiadania klucza dostępu, obcy użytkownik nie będzie mógł wykraść jakichkolwiek danych ze skradzionego sprzętu. Funkcja całościowego szyfrowania dysków chroni wszystkie aktywa w systemie, włączając w to aplikację przeglądarkową. Oznacza to, że nasze media społecznościowe i historia przeglądania Internetu pozostają bezpieczne, nawet gdy utracimy dostęp do dysku. Kto w szczególności powinien stosować szyfrowanie dysków twardych?
- Każdy, kto chce zabezpieczyć swoje prywatne dane, każdy folder i cały dysk na komputerze.
- Osoby pracujące nad tajnymi lub poufnymi danymi.
- Pracownicy wykonujący ważne projekty firmowe.
- Użytkownicy korzystający z wielu urządzeń i często pozostawiający sprzęt bez opieki.
- Instytucje publiczne, podmioty gospodarcze i prywatne firmy chcące zabezpieczyć dane użytkowników, np. w kontekście przepisów RODO.
Podsumowanie – czy proces szyfrowania jest gwarantem niepodważalnej ochrony dysku?
Nie ma przeszkód, których nie dałoby się sforsować. Każde zabezpieczenie, które wymyślił człowiek, da się w pewien sposób obejść lub złamać. W kontekście szyfrowania dysku wszelkie próby łamania zabezpieczeń teoretycznie są możliwe, jednak wymagają niezwykle obszernej mocy obliczeniowej. Tak potężnych urządzeń osoby niepowołane zazwyczaj nie posiadają. Dochodzi do tego kwestia poziomów zabezpieczeń. Jeśli zastosujemy model szyfrowania dysku oprogramowaniem i sprzętem, cały proces łamania zabezpieczeń będzie, z punktu widzenia przestępcy, praktycznie nieosiągalny. Pamiętaj, aby chronić pendrive z kluczem oraz skutecznie zapamiętać kod uwierzytelniający.