Следует понимать, что пароль операционной системы в общем случае не защищает данные, хранящиеся на устройстве. Если недоброжелатель получил физический доступ к вашему устройству, то получение доступа ко всем вашим файлам и аккаунтам — дело техники. Но есть сравнительно простой способ защититься от этого: шифрование. Инструкция по его включению в зависимости от операционной системы — ниже.
Но независимо от того, какую операционную систему вы используете, ключом шифрования должен быть пароль, а не отпечаток пальца или FaceID. Причина проста: если недоброжелатели захватили вас в заложники вместе с устройством, то им ничего не стоит приложить его к вашему пальцу или поднести к вашему лицу без вашего на то согласия. Выбить из человека пароль тоже можно, но, по крайней мере, это сложнее.
Apple¶
Для мобильных устройств Apple (iOS) шифрование включено по умолчанию, дополнительных действий не требуется (кроме установки пароля для разблокировки устройства).
Для MacOS последовательность действий довольно простая, но зависит от версии ОС:
macOS Ventura или более поздней версии¶
- Выберите меню Apple > «Системные настройки».
- Нажмите «Конфиденциальность и безопасность» на боковой панели.
- Прокрутите страницу вниз до раздела FileVault справа, затем нажмите «Включить», если он выключен.
Более ранние версии macOS¶
- Перейдите в меню Apple > «Системные настройки» и откройте вкладку «Защита и безопасность».
- Выберите вкладку FileVault.
- Нажмите кнопку блокировки 🔒 и введите имя и пароль администратора.
- Нажмите «Включить FileVault», если он выключен.
Android¶
С Android все немного сложнее, т.к. подход Google к безопасности менялся от версии к версии. Проверить, какая версия ОС установлена у вас, можно в разделе настроек «Об этом устройстве» или аналогичном. В любом случае, сначала нужно задать блокировку экрана при помощи пароля в «Настройки → Безопасность → Блокировка экрана».
- Начиная с Android 10, шифрование включено по умолчанию на всех устройствах; дополнительных действий не требуется.
- С 5 по 9 версии ОС шифрование можно включить в «Настройки → Безопасность → Шифрование» (как и всегда с Android, это приблизительный путь, конкретный зависит от производителя). Некоторые производители включали его по умолчанию, так что не удивляйтесь, если шифрование окажется уже включено. Перед его включением убедитесь, что устройство полностью заряжено и не понадобится вам какое-то время — на слабых системах процесс может затянуться.
- До 5 версии возможность шифрования зависела от производителя. Если она есть, то включается так же, как в предыдущем пункте. Если нет, то остается только обновляться.
Если у вас есть SD-карта, то ее тоже надо зашифровать — эта опция должна находиться в настройках неподалеку от предыдущей.
Windows¶
Хуже всего ситуация обстоит с Windows. В нем есть приемлемый механизм шифрования – BitLocker. Чтобы включить его, зайдите в «Параметры», в строке поиска введите «BitLocker» и найдите «Параметры BitLocker». Нажмите на «включить BitLocker» напротив каждого из дисков. Но после этого вы можете натолкнуться на одну (или обе) из проблем:
-
Доступен BitLocker только в профессиональной версии (Windows 10/11 Pro). Если же у вас стоит домашняя версия (Windows 10/11 Home), то есть три варианта:
-
По умолчанию BitLocker работает только при наличии модуля TPM на материнской плане компьютера. Если при попытке включить BitLocker система выдала вам ошибку об отсутствии такого модуля – не беда, шифрование все равно можно включить. Для этого сначала выполните эти инструкции, а затем включите BitLocker, как описано выше.
Обязательно сохраните код восстановления BitLocker – он может понадобиться не только в случае забытого пароля, но и просто если Windows вдруг приспичит его затребовать.
Linux¶
Linux имеет свой механизм шифрования — LUKS. Единственная проблема в том, что включить его надо в процессе установки ОС. Здесь вы найдете инструкции, как сделать это на различных дистрибутивах.
Внешние носители информации¶
Флешки, внешние диски и т.п. тоже нужно шифровать, если на них хранятся конфиденциальные данные. Тут есть много возможных подходов, в зависимости от потребностей.
- Самый удобный, но также и самый дорогостоящий способ — покупать носители со встроенным аппаратным шифрованием (например, Samsung T7).
- Если носитель используется только с одной ОС, можно использовать ее встроенный механизм шифрования (BitLocker/LUKS).
- Если один и тот же носитель нужно использовать на компьютерах с разными ОС, то можно шифровать его уже упомянутым выше VeraCrypt.