Архіви: Поради

Повнодискове шифрування

Якщо ви хочете впевнитись, що в разі вилучення чи крадіжки вашого комп’ютера ніхто не зможе отримати доступ до інформації на ньому, вам необхідно налаштувати повнодискове шифрування. Зловмисник, який не знає паролю для розшифрування накопичувача вашого комп’ютера, не зможе отримати доступу до інформації. Звісно, для цього ви повинні мати надійний пароль, а комп’ютер має бути заблокований на момент, коли він потрапить до рук зловмисника.

В операційній системі Windows 10 є вбудована технологія Bitlocker, яка дає змогу повністю зашифрувати накопичувачі на вашому комп’ютері, а також зовнішні носії, як-от флешки. За допомогою Bitlocker можна зашифрувати комп’ютери під управлінням ОС Windows 10 Professional та Enterprise. Версія Windows 10 Home не дає змоги налаштувати повнодискове шифрування, але на ній ви зможете відкривати зовнішні накопичувачі, зашифровані за допомогою Bitlocker.

Увага! Під час налаштування повнодискового шифрування на комп’ютерах зі старими жорсткими дисками, некоректно налаштованими системами тощо є ймовірність втрати даних! Якщо ви хочете налаштувати повнодискове шифрування, рекомендуємо звернутись до IT-спеціаліста, який оцінить стан вашого комп’ютера і зробить резервну копію всіх важливих даних. Ніколи не вмикайте повнодискове шифрування, якщо не зробили резервної копії даних!

Процес шифрування може відрізнятись залежно від апаратної конфігурації вашого комп’ютера. Ми опишемо процес для обох конфігурацій: з TPM та без TPM. Процес шифрування може зайняти тривалий час (від 30 хвилин до 18 годин) залежно від комп’ютера, тому рекомендуємо проводити його в неробочий час. Перед запуском шифрування під’єднайте комп’ютер до джерела живлення.

Як налаштувати повнодискове шифрування на Windows?

1. Для початку необхідно перевірити, чи ваш комп’ютер має вбудований мікроконтролер зберігання ключів шифрування TPM (Trusted Platform Module). Насамперед перевіримо в Диспетчері пристроїв комп’ютера. Для цього натисніть на значок «Windows» та введіть слова «Диспетчер пристроїв» (залежить від мови інтерфейсу вашої ОС).

2. Уважно подивіться на список пристроїв. Чи є там «Пристрої безпеки – Trusted Platform Module»? Якщо так, перейдіть одразу до пункту 6 цієї інструкції. Також вам не доведеться створювати і вводити окремий пароль для шифрування, достатньо буде пароля для вашого облікового запису Windows. Якщо такого пристрою немає, то варто додатково перевірити його наявність у налаштуваннях BIOS вашого комп’ютера: можливо він є, але вимкнений.

3. Якщо ж пристрою TPM у вашому комп’ютері немає, то для початку нам потрібно налаштувати політики безпеки системи, щоб ми могли зашифрувати комп’ютер за допомогою паролю. Для цього натисніть на значок «Windows» та введіть слова «gpedit.msc» і натисніть Enter. Увага: для запуску gpedit.msc необхідні права адміністратора та пароль адміністратора.

4. Відкрийте дерево каталогів «Конфігурація комп’ютера – Administrative Templates – Windows Components – Bitlocker Drive Encryption – Operating System Drives».

5. Знайдіть та відкрийте конфігурацію з назвою «Require additional authentication at startup», поставте галочку «Enabled» та натисніть OK.

6. Тепер ми можемо приступити до налаштування шифрування нашого комп’ютера. Не забудьте зробити резервні копії всіх важливих документів та налаштувань на зовнішній накопичувач чи у хмарне сховище до початку шифрування! Відкрийте провідник Windows та перейдіть у «Цей ПК». Виберіть диск С та натисніть правою кнопкою миші. У випадному меню виберіть «Увімкнути Bitlocker».

7. Виберіть «Введіть пароль» у новому діалоговому вікні.

8. Двічі введіть пароль для шифрування диску. Пам’ятайте: шифрування надійне настільки, наскільки надійний ваш пароль. Нікому не розголошуйте його й обов’язково збережіть у надійному місці. Цей пароль потрібно буде вводити при кожному увімкненні комп’ютера чи виходу з режиму глибокого сну.

Увага! При зміні паролів найважливіше — не забути свій новостворений пароль! Таке трапляється частіше, ніж може здатися 🙂 Подумайте, як від цього вберегтися. Наприклад, можна записати новий пароль і зберігати в надійному місці, поки ви не переконаєтесь, що запам’ятали його.

9. Обов’язково збережіть у файлі чи роздрукуйте ключ відновлення Bitlocker за межами комп’ютера. Він знадобиться у випадку оновлення драйверів комп’ютера або ж якщо ви забудете пароль до Bitlocker. Ключ відновлення за рівнем секретності рівнозначний паролю – збережіть його в надійному місці і нікому не розголошуйте.

10. Оберіть «Шифрувати лише простір, що використовується», якщо це новий комп’ютер і на ньому не було жодної важливої інформації. Якщо ви шифруєте комп’ютер, яким уже користуєтесь, рекомендуємо обрати «Шифрувати весь диск». Це займе більше часу, але після шифрування всього диску неможливо відновити видалені раніше файли без знання паролю розшифрування.

11. Оберіть «Новий режим шифрування».

12. Запустіть перевірку сумісності системи з Bitlocker. Відбудеться перезавантаження комп’ютера, під час якого Bitlocker перевірить систему перед шифруванням.

13. Після перезавантаження введіть пароль для розблокування диску. Так завжди виглядатиме вхід у зашифрований комп’ютер при увімкненні.

14. Після завантаження в систему ви можете відслідковувати процес шифрування. Для цього знайдіть значок Bitlocker у треї біля годинника та запустіть його. Ви побачите прогрес процесу шифрування. Швидкість процесу шифрування залежить від обсягу вашого диску та його швидкості. Під час шифрування ви можете й наділ працювати за комп’ютером у звичному режимі.

15. Після завершення процесу шифрування ви побачите таке повідомлення. Якщо відкрити провідник Windows й перейти у «Цей ПК», то побачите замочок на іконці диска С.

16. Якщо у вас більше ніж один диск на комп’ютері, їх також необхідно зашифрувати. Процес шифрування аналогічний, також ви можете увімкнути автоматичне розблокування інших дисків після розблокування диска С або ж встановити окремий пароль на кожен диск (тоді доведеться розблоковувати їх вручну кожного разу, вводячи відповідні паролі).

Пароль на вхід

Пароль на розблокування екрану захищає від зловмисника, що має короткочасний доступ до вашого телефона. Наприклад, якщо ви залишили телефон на столі й відійшли взяти кави, зловмисник не зможе, просто взявши в руки телефон, прочитати переписку в месенджерах чи подивитись фото в галереї.

Android дає змогу налаштувати різні способи розблокування екрану: «Провести по екрану», «Ключ», «PIN» та «Пароль».

«Провести по екрану» не дає жодного захисту, будь-хто зможе розблокувати ваш телефон.

«Ключ» — це графічний малюнок, який є ненадійним способом захисту (легко підгледіти, підібрати, вгадати за слідами на екрані тощо).

«PIN» код є менш надійним за пароль, оскільки дозволяє використовувати лише цифри, але все ж надійнішим за графічний ключ.

«Пароль» є найбезпечнішим способом — звісно, якщо ви використовуєте надійний пароль.

Як встановити або змінити пароль на вхід в Android?

1. Зайдіть в «Налаштування» телефона (іконка у вигляді коліщатка, що з’являється, коли ви проводите по екрану згори донизу, або окрема іконка «Налаштування» на робочому екрані).

2. У «Налаштуваннях» пошукайте пункт «Безпека та місцезнаходження» (може також називатись «Безпека та конфіденційність» або просто «Безпека»), а в ньому пункт «Блокування екрана«. Також у меню «Налаштування» зазвичай доступний пошук по всіх налаштуваннях телефона, спробуйте ввести туди слово «пароль».

3. Вам буде запропоновано такі опції: «Провести по екрану», «Ключ», «PIN» та «Пароль». Обираємо пункт «Пароль», після чого слід ввести, а тоді ще раз підтвердити обраний вами пароль.

Увага! При зміні паролів найважливіше — не забути свій новостворений пароль! Таке трапляється частіше, ніж може здаватися 🙂 Подумайте, як від цього вберегтися. Наприклад, можна записати новий пароль і зберігати в надійному місці, поки ви не переконаєтесь, що запам’ятали його.

Після підтвердження пароля вам буде запропоновано обрати, як показуватимуться сповіщення на заблокованому екрані. Рекомендуємо обрати опцію «Ховати конфіденційний зміст» — зміст сповіщень на заблокованому екрані буде приховано.

Відбиток пальця

Цифровий відбиток — це спосіб розблокування екрана, а також підтвердження інших дій, наприклад, покупок у Google Play, за допомогою відбитка пальця. Доступний на телефонах, що мають вбудований сканер відбитків пальця, при цьому на телефоні має бути налаштований пароль, який треба буде вводити, наприклад, після перезавантаження телефона.

Використання відбитка пальця може мати свої переваги: наприклад, вам треба буде набагато рідше вводити свій пароль у публічних місцях, де його можуть підгледіти інші люди або записати відеокамери. Однак це дуже залежить від вашої моделі ризиків. Оцініть, наскільки реальною є загроза, що ваш опонент може силою прикласти заблокований телефон до вашого пальця.

Як налаштувати цифровий відбиток на Android?

1. Зайдіть у «Налаштування» телефона (іконка у вигляді коліщатка, що з’являється, коли ви проводите по екрану згори донизу, або окрема іконка «Налаштування» на робочому екрані).

2. У «Налаштуваннях» пошукайте пункт «Безпека та місцезнаходження» (може також називатись «Безпека та конфіденційність» або просто «Безпека»), а в ньому пункт «Цифровий відбиток».

3. Насамперед система попросить ввести пароль до телефона. Після цього ви побачите екран, на якому вам запропонують прикласти кілька разів палець до сканера відбитків, щоб відсканувати різні частини відбитка. Продовжуйте це робити, поки відбиток не буде повністю проскановано.

Після завершення рекомендуємо додати ще один відбиток на той випадок, якщо ви поріжете або якось інакше травмуєте палець.

Сповіщення на заблокованому екрані

На заблокованому екрані телефона можуть виводитись сповіщення про нові листи, повідомлення в месенджерах тощо. При цьому принаймні частково може показуватись текст самого повідомлення. При цьому будь-хто, хто візьме ваш телефон у руки, може читати ці повідомлення, навіть не знаючи пароля. Тому доречно налаштувати сповіщення так, щоб на заблокованому екрані не показувався їх зміст.

Як налаштувати сповіщення на заблокованому екрані Android?

1. Зайдіть у «Налаштування» телефона (іконка у вигляді коліщатка, що з’являється, коли ви проводите по екрану згори донизу, або окрема іконка «Налаштування» на робочому екрані).

2. У «Налаштуваннях» пошукайте пункт «Безпека та місцезнаходження» (може також називатись «Безпека та конфіденційність» або просто «Безпека»), а в ньому пункт «Налаштування заблокованого екрана».

3. Оберіть пункт «На заблокованому екрані», а у випадному вікні — «Ховати конфіденційний вміст».

Тепер зловмисник, що отримає короткочасний доступ до вашого нерозблокованого телефона, не зможе прочитати зміст сповіщень, що виводяться на екран.

Повнодискове шифрування

Якщо зловмисник має тривалий фізичний доступ до вашого телефона (вкрав, вилучив тощо), то самого лише пароля на вхід недостатньо. У такому випадку вас може захистити повнодискове шифрування мобільного телефона.

Як налаштувати повнодискове шифрування на Android?

1. Зайдіть у «Налаштування» телефона (іконка у вигляді коліщатка, що з’являється, коли ви проводите по екрану згори донизу, або окрема іконка «Налаштування» на робочому екрані.

2. У «Налаштуваннях» пошукайте пункт «Безпека та місцезнаходження», а в ньому — «Шифрування й облікові дані», а тоді «Зашифрувати телефон».

Також в меню «Налаштування» зазвичай доступний пошук по усіх налаштуваннях телефона, спробуйте ввести туди слово «шифрування».

Перед тим, як почати шифрування, система попросить вас поставити телефон на зарядку та не вимикати в процесі шифрування.

Увага! Оскільки шифрування — складна процедура, є незначний, але відмінний від нуля ризик, що в процесі втратяться важливі дані на вашому телефоні. Тому перед початком шифрування слід неодмінно зробити резервну копію всіх важливих даних на вашому телефоні!

Може статись, що пункт «Шифрування» в налаштуваннях вашого телефона відсутній. Це може означати дві протилежні речі: 1) розробник телефона зробив недоступною функцію шифрування; 2) телефон уже зашифровано за замовчуванням. Щоб дізнатися, який саме випадок у вас, рекомендуємо детальніше почитати про технічні характеристики вашого телефона на сайті виробника.

Сторонні джерела

Android дає змогу встановлювати додатки не тільки з офіційного Google Play, але й від сторонніх розробників. Це може бути небезпечно, адже так ви можете встановити зловмисну/шпигунську програму, часто навіть не розуміючи, що саме встановлюєте.

Щоб захиститись від подібної атаки, потрібно вимкнути можливість встановлювати додатки з невідомих джерел.

Як перевірити дозвіл для встановлення додатків зі сторонніх джерел?

Починаючи з версії Android 8.0, система не дає змоги централізовано дозволити встановлювати додатки з невідомих джерел. Натомість є змога дати дозвіл окремим додаткам встановлювати інші додатки. З міркувань безпеки така опція за замовчуванням вимкнена.

1. Зайдіть у меню «Налаштування» телефона (іконка у вигляді коліщатка, що з’являється, коли ви проводите по екрану згори донизу, або окрема іконка «Налаштування» на робочому екрані).

2. У «Налаштуваннях» пошукайте пункт «Додатки та сповіщення».

3. Знайдіть розділ «Спеціальний доступ», а в ньому «Установлювати невідомі додатки».

4. Для всіх додатків у списку має бути обраною опція «Заборонено».

Для попередніх версій Android слід вимкнути можливість централізовано встановлювати додатки з невідомих джерел.

1. Зайдіть у «Налаштування» телефона (іконка у вигляді коліщатка, що з’являється, коли ви проводите по екрану згори донизу, або окрема іконка «Налаштування» на робочому екрані).

2. Знайдіть пункт «Безпека», а в ньому — «Невідомі джерела».

Також у меню «Налаштування» зазвичай доступний пошук по усіх налаштуваннях телефона, спробуйте ввести туди слово «невідомі джерела».

3. Для безпечної роботи опція «Невідомі джерела» має бути неактивною.

Оновлення

У будь-якому програмному забезпеченні, у тому числі в операційних системах, час від часу знаходять вразливості, які дозволяють зловмисникам атакувати вас. Саме тому розробники програмного забезпечення регулярно випускають оновлення, серед яких є й оновлення безпеки, які закривають уже відомі вразливості. Без вчасно встановлених оновлень ваш пристрій стає більш вразливим.

Google регулярно випускає оновлення безпеки для Android. На жаль, не всі виробники телефонів дають змогу користувачам оперативно отримувати ці оновлення. Натомість телефони із «чистим» Android, без надбудов від виробника телефону, отримують ці оновлення досить швидко.

Як перевірити оновлення на Android?

1. Зайдіть у «Налаштування» телефона (іконка у вигляді коліщатка, що з’являється, коли ви проводите по екрану згори донизу, або окрема іконка «Налаштування» на робочому екрані).

2. У «Налаштуваннях» пошукайте пункт «Безпека та місцезнаходження», а в ньому — «Оновлення системи безпеки».

3. Для перевірки наявності оновлень натисніть «Шукати оновлення».

Якщо ви хочете дізнатись, чи отримує ваш телефон останні оновлення безпеки, ви можете порівняти дату останнього встановленого оновлення із датою останнього випущеного на офіційному сайті Android.

Резервна копія Android

Android дає вам змогу налаштувати резервну копію вашого телефона, що міститиме дані додатків, історію дзвінків, контакти, налаштування пристрою та SMS. У разі потреби ви зможете відновити ці дані, наприклад, на новому телефоні. При цьому потрібно розуміти: оскільки резервна копія зберігається у вашому обліковому записі Google, вам слід належним чином його захистити.

Як налаштувати резервну копію Android?

1. Зайдіть у «Налаштування» телефона (іконка у вигляді коліщатка, що з’являється, коли ви проводите по екрану згори донизу, або окрема іконка «Налаштування» на робочому екрані).

2. У «Налаштуваннях» пошукайте пункт «Система», а в ньому — «Резервне копіювання».

3. Щоб увімкнути резервне копіювання, натисніть на перемикач «Завантажувати на Google Диск».

Знайти пристрій

У разі, якщо ваш пристрій загублено чи вкрадено, функція «Знайти пристрій» може допомогти вам знайти місцезнаходження пристрою, дистанційно заблокувати телефон та розмістити на заблокованому екрані повідомлення довільного змісту, вийти з вашого облікового запису та навіть стерти всі дані з пристрою.

Для цього в телефоні має бути активною опція «Знайти пристрій».

Як перевірити, чи увімкнена функція «Знайти пристрій»?

1. Зайдіть у «Налаштування» телефона (іконка у вигляді коліщатка, що з’являється, коли ви проводите по екрану згори донизу, або окрема іконка «Налаштування» на робочому екрані).

2. У «Налаштуваннях» пошукайте пункт «Безпека та місцезнаходження», а в ньому — «Знайти пристрій». Перемикач має бути в «увімкненому» стані.

Якщо на вашому телефоні версія Android, нижча за 8.0, для коректної роботи функції вам варто встановити з Google Play офіційний додаток «Знайти пристрій» від Google LLC.

Скористатись переліченими вище функціями ви можете з будь-якого браузера, в якому залогінені у свій Google-акаунт, за посиланням: https://www.google.com/android/find

При цьому варто враховувати, що якщо зловмисник одразу після отримання вимкнув ваш телефон, а увімкнув його в ізольованому середовищі поза доступом до мережі, ви не зможете скористатись цими функціями.