Курс по анонимности и безопасности в сети
Предыдущая глава Следующая глава

Глава 63

Комплексное шифрование операционной системы и жесткого диска

Криптография – это крайнее выражение ненасильственного прямого действия. Государство, располагающее ядерным оружием, может подвергнуть неограниченному принуждению миллионы людей, однако даже в этом случае оно окажется не в состоянии сломить волю индивидов, желающих утаить от него свои секреты и использующих сильную криптографию.Сильная криптография способна противостоять любому насилию. Джулиан Ассанж

Начать данный параграф хотелось бы с небольшого уточнения, внести ясность в терминологию. Мы назвали эту главу «Шифрование операционной системы или жесткого диска», так как иногда эти значения могут различаться. Зашифровать операционную систему не всегда означает полностью зашифровать жесткий диск, так как на жестком диске может быть несколько операционных систем. А бывает и несколько жестких дисков…

Но не хотелось бы вас путать, а потому для большинства пользователей зашифровать жесткий диск - равно зашифровать систему и наоборот. В английском языке для этого есть специальный термин full disk encryption (FDE), если переводить на русский, это звучит как полнодисковое шифрование.

Этот курс читают пользователи с разным уровнем знаний, и мне хотелось бы на простом и понятном примере пояснить, как устроено шифрование жесткого диска с операционной системой.

Без шифрования ваш жесткий диск напоминает собой ящик с данными, откуда любой желающий может извлечь их, получив к нему физический доступ. При этом в отличие от ящика на диске можно найти и файлы, удаленные или ранее хранимые на нем. Не зря же правоохранительные органы при аресте подозреваемых извлекают и опечатывают жесткий диск, затем отправляя его в лабораторию, где специалисты извлекают из него хранимую информацию.

Подобные предложения вы можете найти в интернете

восстановление данных на диске

Комплексное шифрование не может предотвратить доступ к ящику, однако вместо документов там будет хаотичный набор мелких кусков бумаги, из которых невозможно будет собрать что-то информативное даже в лаборатории.

 

Миф

Я уже использую криптоконтейнеры для хранения ценной информации и мне не надо использовать полнодисковое шифрование.

Реальность

Обязательно надо. Полнодисковое шифрование предполагает защиту всех файлов системы, системные папки, домашний каталог, временные файлы, swap-файл, удаленную информацию.

Все современные операционные системы имеют встроенную возможность зашифровать данные на жестком диске. В некоторых случаях рекомендуется использовать альтернативные инструменты, подробно об этом мы поговорим в следующих параграфах этой главы.

И, разумеется, во вступительной главе я не могу не коснуться вопроса безопасности и популярного мифа, связанного с ним.

 

Миф

Шифрование операционных систем или комплексное шифрование жесткого диска можно легко взломать.

Реальность

При правильном шифровании и надежном хранении ключа взломать зашифрованный диск сегодня не представляется возможным.

Этот миф в основном распространяют пользователи, не разобравшиеся в вопросе, но делающие далеко идущие заключения. Например, и macOS при комплексном шифровании диска по умолчанию предлагает сохранить ключ для шифрования в облачном хранилище iCloud. Разумеется, так поступать не стоит, как не стоит использовать простой пароль или отпечаток пальца для входа в систему. В заключительном параграфе данной главы мы рассмотрим пути взлома зашифрованного диска.

Поклонникам новых технологий особо хочу заметить, что взять вас за палец и прижать его к сенсору - это не то чтобы просто, это очень просто. Поэтому, если для вскрытия шифрования вашего диска достаточно поднести палец к сенсору, такое шифрование сложно назвать неприступным барьером.

Давайте смоделируем ситуацию. Есть Петр и Василий, Петр использует полнодисковое шифрование, а Василий нет. К Василию и Петру ворвались недоброжелатели и изъяли жесткие диски и технику. Доступ ко всем данным Василия, его истории активности в сети, перепискам, документам был получен в течение суток в лаборатории, а доступ к данным Петра получен не был.

Хотя я вас обманул, палец Петра случайно застрял в двери, и он, страдая от боли, выкрикнул пароль, но это уже совсем другая история. От подобных атак у нас тоже есть решение - система экстренного уничтожения данных.

Другая ситуация: у Петра и Василия украли ноутбук конкуренты по бизнесу. У Василия были извлечены все данные: история посещенных сайтов и просмотренных видео, пароли, удаленные файлы, переписки, личные и семейные фотографии. Узнали, что Василий предпочитает гей-порно и общается с молодыми мальчиками. А у Петра все оказалось зашифровано, и все его потери свелись к покупке нового ноутбука.

Петр и Василий потеряли свои ноутбуки, и их подобрали самые последние подонки, ходящие по этой земле. Они извлекли все данные из ноутбука Василия, обнаружили его измены жене с мужчинами и начали шантажировать. Василий им заплатил, шантажисты приняли деньги и попросили вдвое больше. Так они трижды нагревали Василия, а затем выложили и разослали друзьям в социальных сетях ссылки на компрометирующие материалы о нем. В это время Петр покупал себе новый ноутбук. Даже последние подонки не способны взломать надежное шифрование.

 

Совет

Обязательно шифруйте диски, не будьте Bасилиями.

Кстати, Петр потерял три ноутбука, но не потерял ни мегабайта ценной информации, так как делал резервные копии.

Всех, кто только собрался переходить к шифрованию дисков, хочу предупредить. Если ранее вы всегда могли восстановить данные с жесткого диска даже при утрате пароля от системы, то теперь при потере ключа вы никогда не восстановите свои данные. Вам не помогут ни специальные программы, ни эксперты в белых халатах в лабораториях.

 

Внимание

Утеря ключа приведёт к безвозвратной потере данных на зашифрованном диске. Храните ключ в надёжном месте и не забывайте регулярно делать резервные копии данных.

Надоело читать? Смотрите наш канал

YouTube канал от CyberYozh
Предыдущая глава
40815
Следующая глава