Восстановление удаленной, отформатированной, уничтоженной вирусами или утерянной другими способами информации представляет собой достаточно сложный и комплексный процесс, требующий передовых методов сканирования, поиска и извлечения данных. Сделать данную задачу еще более комплексной и трудной могут средства шифрования – встроенные или дополнительные методы защиты файлов от третьих лиц.
Мы рассмотрим основные методы шифрования данных, а также способы восстановления зашифрованной информации.
Содержание
- Типы шифрования
- Аппаратное шифрование жесткого диска
- Ограничение доступа паролем ATA
- Шифрование всего диска (BitLocker, TrueCrypt, PGP WDE)
- Шифрование на основе файловой системы NTFS
- Защита данных паролем
Типы шифрования
В данный момент самыми популярными являются три типа шифрования:
- Аппаратное – шифруется каждый бит данных на физическом жестком диске.
- Шифрование на основе томов – высокоуровневое шифрование логических разделов.
- Шифрование на основе файловой системы – индивидуальная защита данных для учетной записи.
- Защита отдельных файлов и папок – защита данных и архивов паролем.
Ниже мы рассмотрим каждый тип шифрования более детально, а также подберем оптимальную стратегию для каждого из случаев.
Аппаратное шифрование жесткого диска
Некоторые производители могут уже с завода поставлять жесткие диски с шифрованием на аппаратном уровне. Для этих целей используется наиболее распространённый алгоритм шифрования AES. Для корректной работы системы шифрования в таком устройстве установлен специальный контроллер, работающий с шифрованием ввода и вывода в реальном времени.
Такой подход позволяет настроить функцию шифрования под конкретные задачи. К примеру, можно настроить необходимость ввода пароля при каждом включении устройства либо только при подключении носителя к новому ПК (в данном случае ключ будет храниться на TPM модуле материнской платы).
Ключевой задачей аппаратного шифрования является защита информации от так званых «атак методом холодной загрузки», когда у злоумышленников есть физический доступ ко всему компьютеру или только к жесткому диску.
Отметим, при аппаратном шифровании производится шифрование абсолютно всего накопителя, включая таблицы разделов, файловую систему, загрузочный сектор и т.д.
Преимуществом AES шифрования является высокая степень защиты, та также минимальное влияние непосредственно самих процессов шифрования на производительность системы. Это обусловлено тем, что за процесс шифрования отвечает специальный контроллер, а не центральный процессор.
Из-за шифрования на аппаратном уровне, доступ к данным, с точки зрения операционной системы, ничем не отличается от доступа к информации на незашифрованном устройстве, поскольку все процессы шифрования происходят внутри самого запоминающего устройства. Таким же образом обстоят дела и с процессом восстановления – любая утилита от Recovery Software (к примеру, RS Partition Recovery, RS Photo Recovery и т.д.) будет прекрасно работать на диске с шифрованием AES.
Если пользователь решил провести процесс восстановления информации на стороннем компьютере, то для корректной работы программ восстановления понадобиться ввести специальный пароль, который позволит атрибутировать жесткий диск к системе.
Важно! Пароль AES представляет собой достаточно мощную защиту, которую практически невозможно обойти.
Ограничение доступа паролем ATA
В некоторых случаях для защиты накопителя от атак используются так званые пароли АТА. Данный тип защиты блокирует подключение устройства без введенного пароля. Отметим, пароли АТА не шифруют данные, а просто блокируют доступ, оставляя незашифрованной информации всего один «барьер» в виде пароля. В данный момент существует значительное количество утилит, позволяющих обойти подобные блокировки, извлечь правильный пароль и успешно восстановить все необходимые данные.
Шифрование всего диска (BitLocker, TrueCrypt, PGP WDE)
Шифрование всего диска представляет собой достаточно схожий процесс с шифрованием AES. Ключевым отличием является то, что сам процесс шифрования происходит не на аппаратном уровне внутри запоминающего устройства, а в операционной системе, что исключает возможно шифрования небольшой части тома, необходимой для загрузки ОС.
Одним из самых популярных типов шифрования всего диска является шифрование BitLocker – стандартный встроенный шифровальщик Microsoft, который является неотъемлемой частью ОС начиная с Windows 7.
Стоит отметить, шифрование BitLocker может быть включено автоматически при соблюдении некоторых условий (зачастую автоматический процесс шифрования будет запущен на всех современных ноутбуках, ультрабуках, планшетах и других портативных устройствах). Из-за уникального принципа шифрования на уровне ОС, BitLocker будет потреблять ресурсы оперативной памяти и центрального процессора.
BitLocker шифрует весь системный раздел (Диск С), а ключ дешифровки сохраняется в модуль TPM. Если подключить зашифрованный накопитель в другой ПК, устройство запросит пароль, который можно получить по ссылке https://support.microsoft.com/ru-ru/help/4026181/windows-10-find-my-bitlocker-recovery-key
Поскольку BitLocker является защитной системой от «холодных атак» для успешного восстановления данных пользователю понадобиться ввести ключ дешифровки. Отметим, если восстановление информации происходит на том же компьютере, ключ будет не нужен.
Шифрование на основе файловой системы NTFS
Шифрование на уровне файловой системы обеспечивает защиту данных от разных пользователей одного компьютера. Таким образом каждый отдельный пользователь может зашифровать необходимую папку или объект, после чего она перестанет быть доступной для других пользователей, которые зашли под другими учетными записями.
Для успешного восстановления зашифрованных данных, наши специалисты рекомендуют использовать последние версии RS Partition Recovery, RS File Recovery или RS NTFS Recovery, а также вход под учетной записью того пользователя, данные которого следует восстановить.
Защита данных паролем
В отличие от вышеописанных методов шифрования, защита данных паролем позволяет свободно транспортировать защищенную информацию по сети. В данный момент большинство официальных офисных программ имеют возможность защиты данных паролем. Помимо этого, каждый пользователь может заархивировать папку, файл или любой другой объект программой-архиватором и добавить пароль к архиву.
Надёжность информации, защищенной шестизначным паролем (состоящим из букв, цифр и спец. символов) находится на достаточно высоком уровне, ведь для взлома такого пароля методом подбора может понадобиться от нескольких недель до нескольких месяцев.
Восстанавливая удаленную информацию с паролем при помощи RS Partition Recovery или любой другой утилиты от Recovery Software, пользователь сможет вернуть полноценный файл, который будет защищен паролем. То есть для его просмотра будет нужно ввести правильный пароль.
Часто задаваемые вопросы
Да, можно. Одной из причин может быть повреждение файловой структуры флешки.