- •Глава 1. Защита персональных данных
- •Обеспечение безопасности данных, хранимых на устройстве
- •Шифрование данных в операционной системе Windows
- •Установка DiskCryptor
- •Использование DiskCryptor для шифрования всего компьютера
- •Шифрование данных в операционной системе iOS
- •Защита собственной сети Wi-Fi
- •Еще о защите персональных данных
- •Приватные режимы браузеров
- •Расширение HTTPS Everywhere
- •Удаление истории посещений и cookie-файлов
- •Браузер Internet Explorer
- •Браузер Microsoft Edge
- •Браузер Mozilla Firefox
- •Браузер Opera
- •Браузер Google Chrome
- •Браузер Safari
- •Мобильные браузеры
- •Менеджеры паролей
- •Использование мастер-пароля
- •Комбинация мастер-пароля и файла-ключа
- •Синхронизация паролей между несколькими устройствами
- •Добавление паролей
- •Использование паролей
- •Создание второстепенных аккаунтов
- •Глава 3. Фишинговые атаки
- •Признаки фишинговой атаки
- •Проверка писем через отправителей
- •Безопасный просмотр подозрительных документов
- •Аутентификация электронной почты
- •Виды вредоносных программ
- •Вирусы
- •Черви
- •Троянские программы
- •ArcBomb
- •Backdoor
- •Banker
- •Clicker
- •Downloader
- •Dropper
- •Exploit
- •FakeAV
- •GameThief
- •Loader
- •Mailfinder
- •Notifier
- •Proxy
- •Ransom
- •Rootkit
- •Прочие вредные программы
- •Adware
- •Riskware
- •Киберпреступность
- •Поддержка спамеров
- •Организация сетевых атак
- •Ботнеты
- •Кража электронных денег
- •Кража банковских данных
- •Кибершантаж
- •Целевые атаки
- •Защита от вредоносных программ
- •Антивирусные программы
- •Онлайн-проверка файлов на вирусы
- •Индикатор взлома
- •Глава 5. Бесследное удаление данных
- •Интерфейс программы BleachBit
- •Безвозвратное удаление файлов и папок
- •Ограничения программ надежного удаления данных
- •Уничтожение данных с жестких дисков
- •Уничтожение оптических дисков
- •Глава 6. Вкратце о шифровании
- •Шифрование: три важных понятия
- •Закрытые и открытые ключи
- •Сертификаты безопасности
- •Отпечатки ключей
- •Основы PGP-шифрования
- •Игра с двумя ключами
- •Электронная подпись
- •Принцип работы PGP
- •Сеть доверия
- •Метаданные: что не может PGP
- •Установка Mozilla Thunderbird
- •Установка Enigmail
- •Использование PGP/MIME
- •Оповещение адресатов об использовании PGP
- •Оповещение людей об использовании PGP по электронной почте
- •Загрузка ключей на сервер ключей
- •Получение открытого ключа по электронной почте
- •Получение открытого ключа с сервера ключей
- •Отправка зашифрованных сообщений
- •Отзыв PGP-ключа
- •Отзыв PGP-ключа с помощью Enigmail
- •Отзыв PGP-ключа с помощью сертификата отзыва
- •Установка программы GPGTools
- •Создание PGP-ключей
- •Создание сертификата отзыва
- •Создание резервных копий PGP-ключей
- •Отправка зашифрованного/подписанного сообщения в Mail
- •Настройка почтового клиента Mozilla Thunderbird
- •PGP в Linux
- •Настройка Thunderbird
- •Настройка Enigmail
- •Глава 7. Приватный обмен информацией
- •Основы безопасного общения
- •Принцип работы сквозного шифрования
- •Голосовые вызовы
- •SMS- и MMS-сообщения
- •Мгновенные сообщения
- •Электронная почта
- •Угрозы безопасности сотовой связи
- •Определение местонахождения
- •Отслеживание сигнала по вышкам сотовой связи
- •Отслеживание сигнала с помощью IMSI-ловушки
- •Отслеживание сигнала с помощью Wi-Fi и Bluetooth
- •Выключение телефона
- •Одноразовые телефоны
- •Спутниковые системы навигации
- •Прослушивание сотовой связи
- •Заражение телефона вредоносной программой
- •Анализ содержимого телефона
- •Приватное получение/отправка SMS-сообщений
- •Приватная голосовая связь
- •Установка и первый запуск
- •Делаем зашифрованный звонок
- •Отправляем зашифрованное сообщение
- •Система Stealthphone
- •Blackphone 2
- •Другие устройства
- •qTox
- •ChatSecure
- •Установка и настройка
- •Telegram
- •Поддержка русского языка в Telegram
- •Основы Telegram
- •Секретные чаты
- •Удаление аккаунта
- •Pidgin
- •Установка и настройка Pidgin с OTR
- •Установка в Windows
- •Установка в Linux
- •Добавление учетной записи
- •Добавление контакта
- •Безопасное общение
- •Adium
- •Установка программы
- •Настройка учетной записи
- •Защищенный чат
- •Протокол cMix
- •Другие программы
- •Глава 8. Использование прокси-серверов
- •Использование альтернативных адресов веб-ресурсов
- •Использование анонимайзеров
- •Настройка браузеров для работы через прокси-серверы
- •Браузер Mozilla Firefox
- •Браузер Opera
- •Браузер Google Chrome
- •Сети Wi-Fi
- •Сотовые сети для передачи данных
- •Операционная система Android
- •Сети Wi-Fi
- •Сотовые сети для передачи данных
- •Операционная система Blackberry OS
- •Сотовые сети для передачи данных
- •Использование цепочек прокси
- •Использование файлов автоконфигурации прокси-сервера
- •Браузер Internet Explorer
- •Браузер Mozilla Firefox
- •Браузер Google Chrome
- •Браузер Opera
- •Браузер Safari
- •Операционная система iOS
- •Операционная система Android
- •Глава 9. Виртуальные частные сети
- •Программа Hotspot Shield
- •Универсальное решение ZenMate
- •Настройка VPN-туннелей через протокол SSTP
- •Регистрация учетной записи AWS
- •Создание виртуального сервера
- •Настройка подключения к виртуальному серверу
- •Глава 10. Подмена IP-адресов DNS-серверов
- •Подмена IP-адресов DNS-серверов в операционной системе iOS
- •Подмена IP-адресов DNS-серверов в операционной системе Android
- •Глава 11. Использование протокола IPv6
- •Основы IPv4, IPv6 и NAT
- •Настройка протокола IPv6/Teredo
- •С помощью ВАТ-файла
- •Отключение IPv6/Teredo
- •Использование туннельных брокеров
- •IPv6 через tunnelbroker.net
- •Turbo-режимы в браузерах
- •Браузер Opera
- •Использование систем онлайн-переводов
- •Использование специальных расширений браузеров
- •Операционная система Android
- •Операционная система Windows Phone
- •Операционная система iOS
- •Операционная система Blackberry OS
- •Глава 13. Основные анонимные сети
- •Основы анонимных сетей
- •Децентрализованные анонимные сети
- •ANts P2P
- •Bitmessage
- •Freenet
- •Gnutella
- •RetroShare
- •Гибридные анонимные сети
- •Cjdns
- •Psiphon
- •Java Anonymous Proxy
- •Принцип работы
- •Установка и настройка клиента
- •Просмотр фрисайтов
- •Глава 15. I2P: проект невидимого Интернета
- •Чесночная маршрутизация
- •Установка программного обеспечения
- •Настройка браузеров для работы с I2P
- •Браузер Internet Explorer
- •Браузер Mozilla Firefox
- •Браузер Opera
- •Браузер Google Chrome
- •Глава 16. Платформа RetroShare
- •Принцип работы
- •Общение в RetroShare
- •Обмен файлами в RetroShare
- •Установка и настройка клиента RetroShare
- •Поиск пиров
- •Регистрация в чате
- •Луковая маршрутизация
- •Установка приложения Tor Browser
- •Введение в Tails
- •Программное обеспечение в составе Tails
- •Проблемы безопасности при работе в Tails
- •Установка и подключение к недоверенным системам
- •Модификации BIOS и другого встроенного ПО
- •Обнаружение использования Тог и Tails
- •Атаки посредника
- •Атаки на опознание трафика
- •Следы шифрования документов
- •Двойная жизнь
- •Слабые пароли
- •Эволюция Tails
- •Обеспечение защиты пользователя Tails
- •Глава 19. Установка и первый запуск Tails
- •Загрузка и проверка образа Tails
- •Выбор типа носителя
- •Запись Tails на носитель
- •Запись Tails на DVD
- •Windows 7/8/10
- •Windows 2000 и более ранние версии
- •OS X Yosemite и более ранние версии
- •Linux
- •Windows
- •Linux
- •Обновление Tails
- •Обновление через клонирование
- •Обновление из ISO-образа
- •Запуск операционной системы Tails
- •Параметры загрузки
- •Меню загрузки
- •Окна Tails Greeter
- •Спуфинг МАС-адресов
- •Необходимость в смене МАС-адреса
- •Прекращение смены МАС-адреса
- •Дополнительные сведения
- •Настройка сети
- •Мосты Тог
- •Использование сетевых мостов в Tails
- •Использование Тог в странах с цензурой
- •Отключение от сети (автономный режим)
- •Обзор рабочего стола Tails
- •Обзор приложений
- •Запуск терминала суперпользователя
- •Рабочий стол
- •Зашифрованное хранилище
- •Меры безопасности
- •Создание зашифрованного хранилища
- •Запуск мастера создания зашифрованного хранилища
- •Настройки хранилища
- •Использование зашифрованного хранилища
- •Создание носителя
- •Монтирование текущего хранилища
- •Копирование файлов в новое хранилище
- •Разблокировка хранилища
- •Проверка файловой системы
- •Удаление зашифрованного хранилища
- •Безопасное стирание зашифрованного хранилища
- •Решение проблем запуска
- •Завершение работы Tails
- •Linux
- •Использование дисковой утилиты
- •OS X: использование приложения Дисковая утилита
- •Подключение к сети
- •Общие положения
- •Регистрация на порталах перехвата
- •Управление Тог с помощью Vidalia
- •Карта сети
- •Смена личности в Vidalia
- •Безопасный веб-серфинг в Tor Browser
- •Шифрование передачи данных с помощью HTTPS
- •Дополнение HTTPS Everywhere
- •Torbutton
- •Защита от вредоносного кода JavaScript
- •Изменение уровня безопасности
- •Смена личности в Тог
- •Анонимное общение в мессенджере Pidgin
- •Протокол шифрования OTR
- •Генерация имени пользователя
- •Настройка учетной записи
- •OpenPGP-шифрование с помощью Enigmail
- •Обмен биткоинов в Electrum
- •Использование сети I2P
- •Причины низкой скорости передачи данных в Тог
- •Сложные схемы передачи данных
- •Качество ретрансляторов
- •Злоупотребление сетью Тог
- •Глава 21. Шифрование и конфиденциальность
- •Доступ к жесткому диску компьютера
- •Виртуальная клавиатура
- •Зашифрованные разделы
- •Создание зашифрованных разделов
- •Определение внешнего носителя
- •Форматирование носителя
- •Создание зашифрованного раздела
- •Использование созданного раздела
- •Доступ к ранее созданным зашифрованным разделам
- •Шифрование текста с помощью OpenPGP
- •Шифрование сообщения с помощью пароля
- •Расшифровка и проверка сообщения
- •Надежное удаление данных
- •Бесследное удаление файлов
- •Затирание свободного места
- •Управление паролями с помощью KeePassX
- •Создание и сохранение базы паролей
- •Разблокировка базы данных в новом сеансе работы
- •Глава 22. Работа с файлами в Tails
- •Работа с документами
- •Управление мультимедийными данными
- •Печать и сканирование
- •Глава 23. Дополнительные возможности работы с Tails
- •Установка дополнительного программного обеспечения
- •Обеспечение безопасности
- •Приложения виртуализации
- •Запуск Tails из ISO-образа
- •Запуск Tails из ISO-образа
- •Боксы
- •Установка программы
- •Запуск Tails из ISO-образа
- •Общий буфер обмена
- •Менеджер виртуальных машин
- •Запуск Tails из ISO-образа
- •Веб-серфинг в локальной сети
- •Скачивание файлов с локального веб-сайта
- •Скачивание файлов с локального FTP-сервера
- •Подключение беспроводных устройств
- •Проблемы с запуском Tails
- •Проблемные Flash-накопители
- •Проблемные компьютеры
- •Компьютеры Мае
- •Компьютеры с переключаемыми графическими картами
- •Архитектура ARM, Raspberry Pi и планшеты
- •Передача Tails другому загрузчику
- •Интерфейс Broadcom Wi-Fi
- •Проблемы безопасности
- •Tails не стирает содержимое памяти после завершения работы
- •Tails не стирает содержимое видеопамяти
- •Не работает экстренное завершение работы
- •Ошибка выброса DVD с Tails
- •Не выполняется полная перезагрузка/выключение Tails
- •Прочие проблемы
- •Контент в формате Adobe Flash не отображается
- •Пользовательские настройки системы не сохраняются
- •Утерян пароль для доступа к зашифрованному хранилищу
- •Скачивание файлов по протоколу BitTorrent
- •Скачивание видеофайлов из Интернета
- •Сложности обмена файлами в браузере I2P
- •Bluetooth-устройства не работают
- •Сбой применения раскладки клавиатуры
- •Tails не загружается после обновления
- •Замедление графики на некоторых картах NVidia
- •Глубинная Паутина и Даркнет
- •Доступ к Даркнету
- •Анонимная мобильность
- •Аудитория Даркнета
- •Криптовалюты
- •Реакция властей на Даркнет
- •Заключение
- •Варез: киберпиратство
- •История киберпиратства
- •Причины, повлиявшие на рост пиратства
- •Распространение через скомпрометированные FTP-серверы
- •Автоматизированное распространение вареза с помощью IRC-ботов
- •Разновидности вареза
- •Обозначения варезных файлов
- •Формат
- •Архивация
- •Имена файлов
- •Сопроводительные файлы релизов
- •Файл FILEJD.DIZ
- •NFO-файлы
- •SFV-файл
- •Прочие файлы
- •Аудио- и видеорелизы
- •Типы видеорелизов
- •Типы аудиорелизов
- •Инструменты обхода защиты программ от нелегального копирования
- •Преследование по закону
- •Опасности, связанные с использованием вареза
- •Электронные библиотеки
- •Сцена: андеграунд Всемирной паутины
- •Создание релизов
- •«Нюки» релизов
- •Взлом и обратная разработка
- •Топ-сайты
- •Система кредитов
- •Курьеры
- •Релизные группы
- •Challenge Of Reverse Engineering (CORE)
- •Centropy
- •CLASS (CLS)
- •DEViANCE
- •DrinkOrDie
- •Echelon
- •FairLight
- •HYBRID
- •International Network of Crackers (INC)
- •Kalisto
- •LineZerO (LzO)
- •Myth
- •PARADOX (PDX)
- •Radium
- •Razor 1911 (RZR)
- •RELOADED (RLD)
- •RiSCiSO
- •SKIDROW
- •Superior Art Creations (SAC)
- •Несколько слов в заключение раздела
- •Искусство ASCII-Art
- •Интро, демо и крэктро
- •Источники
- •Предметный указатель
|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
||
|
|
C |
|
E |
|
|
|
|
C |
|
E |
|
||||||
|
X |
|
|
|
|
|
|
X |
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
||
|
F |
|
|
|
|
|
|
i |
|
|
F |
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
t |
||
P |
D |
|
|
|
|
|
|
o |
|
P |
D |
|
|
|
|
|
|
o |
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
r |
||||
ГпаваNOW!1. Защ ита персональных данных |
|
|
|
|
NOW!9 |
|||||||||||||
|
|
|
|
|
|
|||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
o m |
||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|||
|
wClickБольшинствуo m |
пользователей также не понравится идея запоминать и вводить на мобильномwClick |
|
|||||||||||||||
|
. |
|
|
|
|
|
|
.c |
|
|
. |
|
|
|
|
|
|
.c |
|
p |
df |
|
|
|
|
e |
|
|
p |
df |
|
|
|
|
e |
||
|
|
|
|
g |
|
|
|
|
|
|
g |
|
||||||
|
|
|
|
n |
|
|
|
|
|
|
|
n |
|
|
||||
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
устройстве сложные парольные фразы. Поэтому, чтобы обеспечить одновременно и удобст во работы, и физическую сохранность, и недосягаемость для злоумышленников действи тельно конфиденциальной информации, можно ограничить работу с ней одним компьюте ром, более безопасным, чем все остальные ваши устройства.
Используйте этот компьютер лишь изредка. Работая с ним, уделяйте особое внимание сво им действиям. Если нужно открыть вложение или запустить небезопасную программу, сде лайте это на другом компьютере.
Для создания безопасного компьютера можно выполнить следующие рекомендации:
♦разместите устройство в физически более безопасном месте— там, где вы сможете быстро определить вероятность несанкционированного доступа (например, в закрытом кабинете);
♦установите на него операционную систему, разработанную специально для обеспечения конфиденциальности и безопасности, — например, Tails (см. часть IV). Возможно, эта операционная система не устроит вас в повседневной работе. Но если вам нужен инст румент, чтобы только получать, хранить, создавать и отправлять конфиденциальные со общения, Tails отлично справится с этими задачами и обеспечит высокий уровень безо пасности.
Выделенный безопасный компьютер — не столь уж и дорогая вещь, как может показаться. Устройство, на котором запущено лишь несколько программ, не обязано быть высокопро изводительным или новым, и для использования в этом качестве вы можете задействовать
(или приобрести) бывший в употреблении компьютер или ноутбук. vkНа безопасном.com/dwdwtorкомпьютере можно хранить основную копию конфиденциальных данных.
Но не следует забывать и о недостатках этого решения. Если вы станете записывать на та кой компьютер всю самую ценную информацию, он может стать очевидной целью зло умышленников. Поэтому не афишируйте его наличие, не обсуждайте ни с кем его местона хождение и обязательно зашифруйте жесткий диск. И используйте надежный пароль, чтобы в случае кражи устройства нельзя было прочитать записанные на нем данные.
Есть и еще один риск — опасность того, что уничтожение безопасного компьютера приве дет к потере единственной копии данных. На этот случай сделайте их копию, зашифруйте и храните в другом месте.
Единственный способ добиться наилучшей защиты устройства с конфиденциальными дан ными от интернет-угроз— полностью отключить такой компьютер от Интернета. Убеди тесь также, что безопасный компьютер никогда не подключается к локальной сети или сети Wi-Fi, а данные копируются только на физические носители наподобие DVD и Flashдисков. Если все же ваш безопасный компьютер подключен к Интернету, не рекомендуется использовать на нем привычные аккаунты, — создайте себе новые учетные записи элек тронной почты и веб-сервисов, используйте сеть Тог, чтобы не раскрывать реальный IP-адрес компьютера. Так вы сможете скрыть связь между вами и этим компьютером на случай, если злоумышленник захочет украсть ваши данные. Аналогичную тактику можно применить и к мобильным телефонам.
Шифрование данных в операционной системе Windows
Целиком зашифровать диск позволяет программа с открытым исходным кодом DiskCryptor. Далее вы узнаете, как установить ее на компьютер под управлением Windows.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
10 |
|
NOW! |
o |
|
P |
|
|
|
|
|
|
|
|
o |
|||||
|
|
|
|
Ч асть I. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
||||||||||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
wClick |
|
|
|
|
Пoрm |
о б л е м ы с ш и ф р о в а н и е м на к о м п ь ю т е р а х с п е р е з а г р у з к о й |
|
wClick |
|
|
|
|
|
o m |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
.c |
||||
|
|
. |
|
|
|
|
g |
|
|
. |
|
|
|
|
g |
||||||
|
|
p |
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
Важно учитывать возможные проблемы при шифровании загрузочных/системных разделов |
|
|
|
на компьютерах с UEFI-загрузкой. Для получения дополнительной информации посетите сайт diskcryptor.net.
Установка DiskCryptor
1.Для загрузки программы DiskCryptor зайдите на страницу по адресу diskcryptor.net/ wiki/Downloads, щелкните мышью на ссылке installer и сохраните файл на компьютер.
2.Установите программу, запустив загруженный файл. В некоторых случаях его понадо бится запустить с правами администратора (щелкнув на файле правой кнопкой мыши и выбрав пункт Запуск с правами администратора (Run as administrator) из контекстного меню).
3.Перезагрузите компьютер, чтобы завершить установку. Без перезагрузки вы не сможете начать работу с программой.
Использование DiskCryptor для шифрования всего компьютера
Если зашифровать все содержимое диска компьютера, можно серьезно затруднить жизнь злоумышленнику, который вознамерился получить доступ к вашим файлам (при условии,
vk.com/dwdwtor
Рис. 1.1. Подготовка диска к шифрованию в программе DiskCryptor
|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
C |
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
D |
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
o |
|
P |
|
|
|
|
|
|
|
|
o |
ГпаваNOW!1. Защ ита персональных данных |
|
|
|
11NOW! |
|
||||||||||||||
|
|
|
|
|
|
||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
похищен в выключенном состоянии), — злоумышленник не сможетwClick |
|
|
|
|
|
o m |
|||||
|
wClickчто компьютерo m |
даже |
|
||||||||||||||||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
.c |
|||
|
. |
|
|
|
|
g |
|
|
. |
|
|
|
|
g |
|||||
|
p |
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|||||
|
узнать, какие файлы хранятся на компьютере. Чтобы зашифровать содержимое жесткого |
|
|
||||||||||||||||
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
диска, выполните следующие действия:
1.Запустите программу DiskCryptor.
2.В списке Disk Drives (Диски) выберите нужный диск (например, С:) и нажмите кнопку Encrypt (Шифровать) в правой части окна программы.
3.Примите установкй по умолчанию— нажмите кнопку Next (Далее), затем еще раз на жмите Next (Далее).
4.Выбрав надежный пароль, введите его в поля Password (Пароль) и Confirm (Подтвер ждение), а затем нажмите кнопку ОК (рис. 1.1).
5.Процесс шифрования может занять некоторое время, и когда он завершится (индикатор в нижней части окна исчезнет), перезагрузите компьютер.
Теперь содержимое жесткого диска вашего компьютера зашифровано. Для расшифровки диска следует вновь запустить программу DiskCryptor, выбрать зашифрованный диск в спи ске Disk Drives (Диски) и нажать кнопку Decrypt (Расшифровать).
Учитывайте, что злоумышленник или вредоносная программа могут обойти вашу шифро вальную защиту, если дождутся, когда вы загрузитесь и введете пароль. Ваши данные за щищены, только когда компьютер выключен. Если злоумышленник получит доступ к ком пьютеру во включенном состоянии, в спящем режиме или даже в режиме гибернации, он сможет добраться до ваших данных.
vkШифрование.com/dwdwtorданных в операционной системе OS X
Дополнительную защиту персональных данных в операционной системе OS X обеспечивает функция FileVault. Суть ее заключается в том, что в автоматическом режиме шифруются с использованием надежного алгоритма все объекты, которые вы храните на жестком диске своего компьютера. Это означает, что если вы никому не сообщите свой пароль для входа в систему, прочесть ваши файлы не сможет никто, кроме вас и суперпользователя (главного администратора компьютера). Функция FileVault выполняет свою работу в фоновом режиме и не требует большого количества системных ресурсов. Шифрование особенно пригодится владельцам ноутбуков — в этом случае, если им завладеет кто-либо чужой, то он не сможет просмотреть ваши файлы, не зная нужного пароля.
Действия функции FileVault связаны с некоторыми моментами, о которых вам нужно знать:
♦функция активна, пока вы не авторизованы в системе. Как только вы авторизуетесь, ва ши файлы станут доступными и уже не будут столь надежно защищены. Поэтому не следует оставлять компьютер без присмотра — блокируйте его, если требуется отойти;
♦к вашим защищенным данным имеет доступ root-администратор. В операционной сис теме OS X у него практически неограниченные права, и с помощью мастер-пароля он легко обойдет защиту функции FileVault;
♦существует возможность, что другие пользователи смогут удалить ваши зашифрованные файлы, несмотря на то, что функция FileVault будет включена. В ее обязанности входит только шифрование данных, а не защита их от удаления;
♦функция FileVault подчиняется тому, кто введет соответствующий пароль, поэтому, если кто-либо узнает ваш пароль авторизации, он сможет обойти защиту функции;
♦если вы единственный пользователь и, следовательно, администратор в системе, то
должны помнить свой пароль авторизации и мастер-пароль. Если вы не сможете автори-
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
12 |
|
NOW! |
o |
|
P |
|
|
|
|
|
|
|
|
o |
|||||
|
|
|
|
Ч асть I. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
||||||||||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
wClick |
зоватьсяo m |
|
|
|
|
|
|
|
|
|
o m |
|||||||||
|
|
в системе, останется только попрощаться со своими данными, очиститьwClickжест |
|
|
|||||||||||||||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
.c |
||||
|
|
. |
|
|
|
|
g |
|
|
. |
|
|
|
|
g |
||||||
|
|
p |
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
|
|
|
|
|
кий диск и начать все сначала; |
|
|
|
|
|
|
|
|
|
|
♦чтобы использовать функцию FileVault, нужно создать раздел восстановления на загру зочном диске, куда устанавливается система OS X, а не на внешнем накопителе. Если в процессе установки системы OS X вы не создадите раздел восстановления, то не смо жете воспользоваться преимуществами функции FileVault.
Чтобы задействовать функцию FileVault, выполните следующие шаги:
1. Авторизуйтесь в системе с учетной записью администратора.
2. Выполните команду меню ф | Системные настройки |
| System Preference) и в от |
крывшемся окне щелкните мышью на значке Защита и Безопасность (Security & Privacy).
3. Перейдите на вкладку FileVault открывшегося окна.
vk.com/dwdwtor
Рис. 1.2. Панель выбора настроек сброса пароля
4. Щелкните мышью на значке и введите имя и пароль администратора, чтобы система разрешила вам настроить необходимые параметры.
5.Нажмите кнопку Включить FileVault (Turn On FileVault)— появится панель, на кото рой вам нужно выбрать, следует ли использовать учетную запись iCloud для восстанов ления пароля, если вы его забудете (рис. 1.2).
Для большей безопасности учетную запись iCloud подключать не рекомендуется, т. к. злоумышленник может получить к ней доступ и сбросить пароль без вашего ведома.
6.Выберите вариант создания ключа восстановления и нажмите кнопку Продолжить
(Continue) — откроется панель с ключом восстановления, который следует использовать
|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
C |
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
D |
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
o |
|
P |
|
|
|
|
|
|
|
|
o |
ГпаваNOW!1. Защ ита персональных данных |
|
|
|
13NOW! |
|
||||||||||||||
|
|
|
|
|
|
||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
wClick |
в томo m |
|
|
|
|
|
|
|
|
|
o m |
|||||||
|
|
случае, если вы (или другой пользователь с правами отключения защиты) забудетеwClick |
|
||||||||||||||||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
.c |
|||
|
. |
|
|
|
|
g |
|
|
. |
|
|
|
|
g |
|||||
|
p |
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|||||
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
|
|
|
|
пароль к своей учетной записи. Этот ключ позволит отключить защиту, войти в систему |
|
|
и восстановить забытый пароль пользователя (рис. 1.3).
Рис. 1.3. Панель с ключом восстановления
Обязательно сохраните ключ восстановления, т. к. без него вы не сможете войти в сис тему, если забудете пароль администратора. Ключ восстановления следует сохранить на внешнем носителе, распечатать или записать и убрать в надежное место. Хранить его на диске защищаемого компьютера не имеет смысла, т. к. если Ды забудете пароль на вход
в систему, то соответственно не сможете добраться и до ключа.
7.Сохранив у себя ключ восстановления, нажмите кнопку Продолжить (Continue).
8.Когда система предложит перезагрузить компьютер, нажмите кнопку Перезагрузить
vk(Restart).com/dwdwtor. После перезагрузки появится экран входа, введите свой пароль на вход. Систе ма отобразит процесс загрузки, показав вращающиеся шестеренки. Это означает, что
функция FileVault включена.
9.Чтобы на компьютере мог работать пользователь, у которого нет прав отключения защи ты, войдите в систему под своей учетной записью, а затем выполните команду меню щ | Завершить сеанс (имя пользователя) (Щ | Log Out (user пате)) и запустите учет ную запись пользователя, которому вы собираетесь предоставить свой компьютер.
Учитывайте, что при первом включении функции FileVault шифрование содержимого жест кого диска может занять несколько часов. Процесс будет проходить в фоновом режиме и не потребует много системных ресурсов, поэтому во время первого шифрования вы можете работать в обычном режиме. Несмотря на то, что при первом шифровании допускается переход в спящий режим, выход из системы и даже выключение компьютера, стоит по дождать, пока функция закончит свою работу, чтобы гарантированно обезопасить все свои данные.
Если по какой-либо причине вам потребуется выключить функцию FileVault, выполните
команду меню ^ | Системные настройки ( ^ | System Preference), щелкните мышью на значке Защита и Безопасность (Security & Privacy), перейдите на вкладку FileVault
инажмите кнопку Отключить FileVault (Turn Off FileVault). После того как вы введете главный пароль и нажмете кнопку ОК, система приостановит работу функции FileVault
иначнется дешифровка диска.
Чаще всего выключение функции FileVault связано с необходимостью изменить ключ вос становления. Чтобы сделать это, по окончании дешифровки следует нажать кнопку Вклю чить FileVault (Turn On FileVault), указать пользователей, которые могут самостоятельно разблокировать жесткий диск, после чего система создаст новый ключ восстановления и