Bezpieczne dane = bezpieczny PC


Uwaga: szyfrowanie i kompresja są opcjami rozłącznymi, nie można ich użyć jednocześnie.

Kliknij Ok w dwóch kolejnych oknach. Wybierz Zastosuj zmiany do tego folderu, podfolderów i plików, co zagwarantuje, że wszystkie dane w katalogu również zostaną zaszyfrowane i zaakceptuj wybór. Zabezpieczony katalog zostanie oznaczony zielonym kolorem

Zobacz również:

Dodatkowy szyfrator

Darmowym narzędziem do szyfrowania dysków i partycji jest TrueCrypt. Obsługuje sprzętową akcelerację szyfrowania AES, możliwość szyfrowania pliku wymiany oraz hibernacji. To odpowiednik BitLockera, ale elastyczniejszy i łatwiejszy w użyciu. Szyfruje w tle dyski wbudowane w komputer i nośniki zewnętrzne, umożliwia ich ukrywanie. Potrafi tworzyć zaszyfrowane, wirtualne magazyny danych i sprawia, że są widziane przez system, jak osobny dysk. Zaszyfrowany kontener z danymi można ukryć w innym. Ciekawą opcja jest również stworzenie ukrytej i zaszyfrowanej partycji z systemem operacyjnym. Zabezpiecza również dyski USB. TrueCrypt używa trzech algorytmów: AES z kluczem 256 bitowym, Serpent i Twofish. Gdy wymagany jest szczególnie wysoki poziom zabezpieczeń można stosować je jednocześnie.

Do pobrania:

2. Reinstalacja systemu, czy wykasowanie konta użytkownika może uniemożliwić dostęp do zaszyfrowanych danych. Dlatego należy wyeksportować certyfikat użytkownika oraz klucz, który w razie kłopotów pozwoli odczytać pliki.

W tym celu rozwiń menu startowe, wpisz polecenie certmgr.msc i wciśnij [ENTER]. Rozwiń folder Osobisty i kliknij Certyfikaty. Zaznacz w prawej części okna certyfikat, który w kolumnie Zamierzone cele ma opis System szyfrowania plików. Rozwiń menu Akcja, wybierz Wszystkie zadania i Eksportuj. W oknie Eksportowanie klucza prywatnego zaznacz Tak, eksportuj klucz prywatny. Przejdź dalej. Zaznacz Wymiana informacji osobistych i ponownie kliknij Dalej.

3. Klucz prywatny musi być chroniony za pomocą dodatkowego hasła. Wpisz je dwukrotnie. Określ nazwę i wskaż miejsce, gdzie ma zostać zapisany plik z certyfikatem i zakończ pracę kreatora przyciskiem Zakończ. Zabezpiecz plik certyfikatu wgrywając go najlepiej na dysk przenośny i umieszczając w niedostępnym dla osób nieupoważnionych miejscu.

3. Szyfruj i podpisuj pocztę

Prowadzona za pośrednictwem Internetu korespondencja może zawierać ważne informacje i dane ułatwiające włamanie się do systemu. Nie powinno się również otwierać wiadomości od nieznanych nadawców i pobierać załączników, które mogą zawierać złośliwie oprogramowanie. Bezpieczeństwo korespondencji zwiększają szyfrowanie oraz elektroniczne podpisy.

Najbardziej znanym narzędziem służącym do tego celu jest PGP. Alternatywą są GnuPGP oraz Gpg4Win. Inną metodą, dostępną w systemie jest standard S/MIME. Jego działanie opiera się na parze asymetrycznych kluczy udostępnianych użytkownikowi przez tak zwane centra autoryzacyjne. Aby skorzystać z tej metody podpisywania i szyfrowania poczty, programy używane przez nadawcę oraz odbiorcę wiadomości muszą obsługiwać S/MIME i obydwie osoby muszą pozyskać i zainstalować własne certyfikaty (klucze)

1. Po uruchomieniu programu pocztowego (na przykład Outlooka) rozwiń menu Narzędzia i kliknij opcję Centrum zaufania. Przejdź na kartę Zabezpieczenia poczty e-mail. Zaznacz opcje Szyfruj treść..., Dodaj podpis... i Żądaj potwierdzeń w sekcji Zaszyfrowana wiadomość e-mail. Kliknij Ok.

2. Do wiadomości, którą wyślesz dołączony zostanie klucz twój publiczny. Za jego pomocą odbiorca będzie mógł szyfrować pocztę do ciebie. Abyś ty mógł to zrobić też musisz zaimportować klucz publiczny osoby, do której wysyłasz pocztę - na przykład z wiadomości bądź pliku. Jeżeli nie masz klucza odbiorcy możesz jedynie wiadomości podpisywać. O ile to możliwe szyfrowanie i podpisy będą dołączane automatycznie. Jeżeli chcesz usunąć podpis bądź szyfrowanie kliknij odpowiedni przycisk w sekcji Opcje okna tworzenia nowej wiadomości. Po odebraniu wiadomości z podpisem możesz zaimportować certyfikat nadawcy - kliknij prawym przyciskiem adres na pasku okna wiadomości i wybierz Dodaj do kontaktów programu Outlook.