Cómo encriptar mis computadoras enteras

MS no almacena la clave BitLocker en sus servidores. Solo lo almacena en su computadora portátil. Recomiendo hacer algunas cosas:

Vaya al BIOS y, si es posible, desactive TODOS los dispositivos de arranque excepto su disco duro.

Establezca una contraseña de BIOS para que nadie más pueda cambiar esto. No olvides la contraseña, es difícil restablecerla.

¿Tienes un UEFI BIOS? Si tiene una computadora que viene con Windows 8, 8.1 o 10, probablemente sí. En este caso, asegúrese de que el arranque seguro esté habilitado. Es probable que esto también se encuentre en la configuración del dispositivo de arranque. Esto asegurará que la integridad de su sistema operativo esté bien.

Cada BIOS es diferente. Siéntase libre de explorar todos los menús en su BIOS, que no dañarán nada, para tratar de encontrar estas configuraciones relevantes. Normalmente, los dispositivos de arranque y el arranque seguro estarán en una sección “Arranque” o “Inicio” o “Avanzado”. La contraseña del BIOS generalmente se encuentra en la sección “Seguridad” o “Avanzado”. Sin embargo, no solo cambie aleatoriamente configuraciones irrelevantes porque podría: ralentizar su computadora, evitar que su computadora arranque Windows correctamente o, en el peor de los casos: bloquear la computadora, por lo que deberá restablecer el CMOS o el peor de los casos , necesita obtener una computadora nueva.

Recomiendo después de esto habilitar BitLocker. Nuevamente, Microsoft no conocerá su clave y, al igual que Apple, no puede desbloquear el dispositivo preexistente. La única diferencia es que Apple podría actualizar el sistema operativo para intentar romperlo. No puede con el cifrado de disco completo de BitLocker.

También puede probar algo como Tails OS, un sistema operativo Linux, que es excelente para evitar que sus pistas aparezcan por completo en primer lugar.

Por último, la policía no irrumpirá en su casa solo por usar algo como TOR. Lo peor que puede hacer es alojar algo en la web profunda, e incluso la policía que intenta encontrarlos tiene muchos problemas. Mantente a salvo allí afuera.

Suponiendo que no tiene miedo de aprender un poco sobre el uso de Linux, puede hacer lo siguiente:

1: Haga una copia de seguridad de sus datos en un lugar seguro, preferiblemente encriptado (si no desea usar Bitlocker [buena opción], puede usar el cifrado del sistema operativo principal que voy a mencionar).

2. Absolutamente destruya su unidad de disco duro actual (todo, no solo la unidad C: \). Puede hacer esto con una variedad de métodos, utilizando el programa `dd` en linux en un cd en vivo puede lograr este objetivo, o puede emitir un comando ATA Secure Erase, la utilidad linix` shred` o alguna combinación de lo anterior. O bien, puede comprar un nuevo disco duro / ssd (recomiendo ssd, se están volviendo bastante baratos) y obtener su disco duro viejo ‘desmagnetizado’ por una compañía de buena reputación (esto usa ondas de radio / em para mezclar los bits y luego rompe el disco físicamente, prácticamente garantizando la seguridad de sus datos).

3. En su disco recién nuclear (o nuevo), instale una distribución mínima de Linux directamente en el disco, configurando previamente el cifrado de luks. es un poco de trabajo, y no es para los débiles de corazón. Con luks y el gestor de arranque grub2 puede cifrar la totalidad del disco

4. Dentro de su configuración encriptada, cree una máquina virtual para su sistema operativo preferido, asignando una imagen de disco grande (asegúrese de dejar una pequeña cantidad de espacio libre no ocupado por este o su sistema operativo principal para que pueda actualizarlo según sea necesario). Puede usar Virtualbox (gratuito y fácil de usar), o Qemu (también gratuito, pero un poco más de una curva de aprendizaje) e instalar su sistema operativo preferido allí (opcionalmente, cifrar esto también).

5. La parte difícil: configurar la máquina virtual para que se inicie una vez que inicie y descifre el sistema operativo principal (baremetal linux) e inicie sesión, y para cerrar el sistema operativo principal cuando cierre la máquina virtual.

6. O, omita 4 y 5 y aprenda a usar Linux. Dependiendo de para qué use la máquina, puede encontrar que Linux en sí mismo es suficiente para satisfacer sus necesidades solo.

Pero, tenga en cuenta lo que esto dice si alguna vez es allanado a causa de su compañero de habitación (podría obtener uno nuevo, si tuviera un compañero de piso lidiando con algo con lo que me siento menos cómodo de lo que me asociaría) uno nuevo yo mismo). Una máquina encriptada le dice a las organizaciones de 3 letras que tiene algo que ocultar, lo cual no es algo malo en sí mismo (todos lo hacemos, ya sea información bancaria, identidades web o secretos ‘reales’).

Independientemente del sistema operativo que utilice, vale la pena probar estas características integradas en cada computadora portátil (AFAIK):

1. establecer la contraseña del BIOS. Establecer la contraseña para el usuario. Por lo tanto, cada vez que inicie su computadora portátil, le pedirá una contraseña antes de iniciar el sistema operativo.
2. Establezca la contraseña de HDD SMART. (nuevamente, puede acceder a esta función en la configuración del BIOS). Esto protegerá (supongo que con algún tipo de inscripción), por lo que uno debe ingresar la contraseña antes de acceder al HDD. Esta característica está integrada en el HDD, por lo que la contraseña permanece intacta incluso si retira el HDD y lo monta en otra computadora portátil.

Para su situación, creo que estos 2 son adecuados. Pero tenga cuidado de NO OLVIDAR su contraseña. Sería un verdadero DOLOR tener acceso a su computadora portátil una vez que olvide esa contraseña.

Nadie los va a atacar solo porque descubrieron Deepweb y todo eso. Los asaltantes están bastante ocupados en otro lugar en estos días.

Aún así, si temes tanto, entonces mejor comienza a pensar más allá del cifrado.

es mejor que comience a usar Kali Linux y es la función Nuke.

La opción Nuke establece una contraseña de arranque que destruirá los datos del disco duro en lugar de cifrarlos.

Los fabricantes de Kali usaron una contraseña nuclear para cryptsetup, que cuando se usa, elimina todas las ranuras de teclas y hace que los datos en el disco sean inaccesibles.

Nuke está incorporado en Kali Linux 1.0.6 y versiones posteriores.

Simplemente descargue e instale el ISO y establezca una contraseña nuclear. Ahora, estás algo seguro.

Fuente: Descargas de Kali Linux

Todas las respuestas aquí son buenas. ¿Pero has considerado una solución más simple? Puede usar un disco duro extraíble y llevarlo consigo, luego enchufarlo a su computadora cuando esté allí y desee usar su computadora. O podría bloquear su computadora en una caja.

La seguridad del sistema y la seguridad de los datos son excelentes. Pero siempre considere la opción de seguridad física.