Använd
VeraCrypt för att antingen skapa en krypterad container (en krypterad fil på disken som måste dekrypteras för att visa innehållet, användbart för att kryptera endast ett fåtal specifika filer) eller ännu bättre kan du kryptera en hel disk som alltid kommer att vara krypterad tills ett lösenord läggs in. Du kan också sätta upp en lösenordsfälla i två lager om du tvingas av brottsbekämpande myndigheter i ditt land att ge upp lösenordet. Du ger dem ett falskt lösenord som får det att se ut som om de har lyckats dekryptera enheten men det finns ett annat krypteringslager där du lagrar det verkliga innehållet som du vill dölja. Men den överlägset mest överlägsna enligt min mening är möjligheten att kryptera systemenheten. Med den här inställningen varje gång du startar din dator innan operativsystemet ens startar uppmanas du att ange en dekrypteringsnyckel (ditt inställda lösenord). Utan detta kan ingen någonsin ens starta datorn om de inte har nyckeln. Detta är kanske den högsta säkerhetsnivån som kan uppnås.
Personligen tror jag att alla som är allvarligt i den här skiten borde erkänna hur knullade de skulle vara om all data på deras dator skulle nås av brottsbekämpningen. Allvarligt folk ställer in det här, det är inte särskilt svårt, det är oslagbart och det ger dig frossa i din själ. Jag är faktiskt glad att någon tog upp det i en tråd som denna nästan kändes som om vi alla bara hoppas att dagen det hela knullar upp aldrig kommer ...
Och jag bör notera att VeraCrypt är helt öppen källkod (vilket innebär att programvarans kod kan ses och verifieras) såväl som helt gratis och det körs på alla större operativsystem (Windows, Linux, macOS) så att du kan dekryptera eller kryptera dina filer / diskar från i princip vilken dator du kan tänka dig.
VARNINGAR :
Krypteringen för hela operativsystemet tillämpas endast när datorn stängs av, vilket innebär att om du sätter din dator i viloläge är den INTE krypterad. För att kryptera den måste du alltid stänga av den. Om strömmen stängs av på en PC eller när batteriet på en bärbar dator tar slut är datorn krypterad i det fallet eftersom den tekniskt sett har startats om. Och kom ihåg att detta bara krypterar systemenheten (den disk som operativsystemet körs från). Om du har flera lagringsenheter som du använder med din dator måste du kryptera varje enhet separat. Det går att ställa in automatisk dekryptering för alla enheter vid uppstart, men det är ganska tekniskt komplicerat för en amatör. Men med detta kan du få den perfekta installationen, säg att du har en systemenhet för operativsystemet och sedan en annan enhet där du lagrar dina filer. Med den här inställningen när du startar datorn kommer du att uppmanas att ange lösenordet för systemenheten. Du anger det och när operativsystemet startar skulle den andra enheten med dina filer automatiskt dekrypteras (vilket bara kommer att hända om du lyckades ange lösenordet för att starta i första hand) och helt användbar som vilken vanlig enhet som helst. Det här är det mest bekväma, skalbara och optimala sättet att skapa säkerhet för din dator.
Om du ser till att stänga av datorn varje gång du inte använder den och någon oavsett vem det är eller vilken teknik de har för att göra det kommer aldrig att kunna komma åt datorn. Jag garanterar det med absolut säkerhet.
Detta säger sig självt men lösenordet som du ställer in MÅSTE vara långt, komplext och mycket varierande så mycket som möjligt. Om du ställer in ett enkelt lösenord kan man tekniskt sett bruteforce krypteringen och komma in. Men om du ställer in lösenord låt oss säga till exempel 10 tecken och du använder bokstäver, siffror och på slumpmässiga platser ett specialtecken som "#, $, *" kan ingen någonsin bryta den här typen av kryptering med en bruteforce-attack.
En annan uppenbar sak är att du aldrig får glömma lösenordet. Om du gör det kommer du aldrig att komma åt data på den enheten igen.
Lycka till på denna resa till frihet att veta att dina data är säkra från vem som helst.
