När Edward Snowden började avslöja underrättelseprogram runt om i världen hade han ett mål i åtanke: att förhindra liknande fångster i framtiden.

Vid det här laget känns det inte som att Snowden har uppnått sitt mål. Det var först i början av december som FBI fick breda befogenheter att spionera på datorer som finns utomlands, inklusive i Ryssland. Många politiker i USA är eniga i sin åsikt: under Trumps presidentperiod kommer sådana organisationer att få ännu fler rättigheter.

Storbritannien har redan vidtagit liknande åtgärder: här fick underrättelsetjänsten från och med den 29 november juridiska skäl för storskalig insamling av information om Full Take-principen. För Snowden betyder detta "den mest kraftfulla övervakningen i den västerländska demokratins historia." Och han är inte den enda som har sådana åsikter. EU:s personuppgiftskommissionär ser också den nuvarande situationen som "mer än bara farlig."

"För varje attack finns det en metod
skydd"

Edward Snowden, meddelare
Enligt Snowden är det klokare att avslöja
så lite personlig information som möjligt

Förespråkare för övervakning använder principen "Jag har inget att dölja" som argument. Den enda haken är att om underrättelsetjänsten kan gräva i dina personuppgifter och kontakter utan några begränsningar finns det alltid risk för missbruk och fel.

Till exempel har Tyskland en av de bästa dataskyddslagarna i världen, men även där är data i riskzonen på grund av en ny lag om verksamheten hos Federal Intelligence Service (BND).

Om du lagrar din information i molnet faller den i de flesta fall under andra länders jurisdiktion. Men även i en sådan situation kan den skyddas på ett tillförlitligt sätt. Metoden har redan föreslagits av Snowden - det här är kryptering. Varför bara ett fåtal användare fortfarande gör detta är lätt att förklara - komforten minskar.

Men med hjälp av våra tips behöver du inte välja mellan säkerhet och bekvämlighet. Vi visar dig hur du noggrant krypterar din data på din lokala dator, smartphone och i molnet. Vi lägger särskild vikt vid enkel installation och optimal "koppling" med motsvarande operativsystem.

Tack vare detta kommer du inte bara att dölja konfidentiell information från underrättelsetjänsternas ögon, utan också förhindra hackerattacker, för även om underrättelsebyråer inte kan dechiffrera dina data, kommer hackare att bli ännu fler.

Skydda data på din PC

Låt oss börja med Windows. Information på din hemdator skyddas bäst genom att kryptera hela hårddisken. Men på äldre maskiner med dålig prestanda är det vettigt att koda varje mapp separat. Nedan beskriver vi var och en av metoderna.

Vi använder hårdvarukryptering

Att kryptera moderna hårddiskar är lättare än du kanske tror, ​​eftersom de erbjuder sin egen kodningsmetod. För att göra detta använder de Opal SSC (Opal Security Subsystem Class). Denna standard låter dig kryptera disken direkt på mediakontrollern. På så sätt förblir operativsystemet opåverkat.

Kryptografiska algoritmer för att kryptera filer
> AES (Advanced Encryption Standard)
Efterträdare till DES. En nyckel med en längd på 192 eller fler tecken, till exempel AES-192, anses tillförlitlig
> DES (Data Encryption Standard)
En gemensam utveckling av IBM och amerikanska NSA. Endast de senaste versionerna som 3DES och Tripple-DES ska användas.
> Tvåfiskar
Den är fritt tillgänglig som en allmän egendomsnyckel. Bland experter anses den vara tillförlitlig och inte känd för att ha några kryphål.

För att ta reda på om din enhet stöder Opal-teknik, kolla produktdatabladet på tillverkarens webbplats. Där hittar du även verktyg för att aktivera denna funktion. I fallet med Samsung, till exempel, är detta programmet Magician. Efter aktivering kommer hårddisken att be dig ange det angivna lösenordet innan du startar operativsystemet.

Två punkter bör ägnas särskild uppmärksamhet: använd inte ytterligare kryptering parallellt - till exempel genom verktyget BitLocker i Windows. Detta orsakar ofta problem, med många användare som till och med rapporterar dataförlust.

Dessutom bör du inaktivera kryptering innan du tar bort hårddisken, eftersom avkodningsmjukvaran bara körs om hårddisken fungerar som startbar media med operativsystemet. Samtidigt, om du ansluter en sådan enhet till en annan dator via USB, kommer enheten att verka helt tom.

Diskkryptering med programvara från tredje part

Windows 10 erbjuder också sin egen hårddiskkrypteringsmjukvara, BitLocker. Den är dock endast tillgänglig för versionerna "Professional" och "Corporate". Ägare av Home-versionen kan använda det kostnadsfria programmet VeraCrypt (veracrypt.codeplex.com) som ett alternativ.

Efter att ha startat VeraCrypt, välj alternativet "Kryptera systempartitionen eller hela systemenheten". I fönstret som visas klickar du på "Normal" och sedan på "Kryptera hela enheten". Tack vare detta kommer all data på systemet och alla andra partitioner att krypteras.

Ett popup-fönster kommer att fråga om VeraCrypt också ska kryptera dolda sektioner. Som regel ska du svara "Ja". Kom dock ihåg att i det här fallet kommer verktyget också att kryptera återställningspartitionen, om en sådan finns. Det här avsnittet används av vissa företag för att initiera uppstartsprocessen.

I den sista dialogrutan, skapa en räddningsskiva - VeraCrypt föreslår detta automatiskt.

Kryptera enskilda mappar

På långsamma och gamla datorer är det fortfarande värt att överge full kryptering. Vi rekommenderar starkt att skapa en så kallad container för sådana fall.

Detta skapar en virtuell disk på vilken konfidentiell information sparas. Den krypteras automatiskt och lagras i en fil på din hårddisk.

Och i den här situationen kan du använda programmet VeraCrypt. I fönstret för krypteringsinställningar klickar du på alternativet "Skapa en krypterad filbehållare" och följer guidens instruktioner.

Krypterad USB-enhet

Varje år köper ryska invånare USB-enheter värda hundratusentals rubel. Dessa miniatyrmedier är mycket bekväma att använda, men är otroligt lätta att tappa bort.

Om du lagrar konfidentiell information på dem kan personen som upptäcker din flashenhet läsa den utan problem. Vi kan rätta till situationen AES-kodade enheter.

> Billigt att skapa Att kryptera en vanlig flashenhet med VeraCrypt kommer att hjälpa till med en sådan enhet. Problem: varje dator som du ska ansluta den till måste ha denna programvara installerad.
> Den mest pålitliga- de som har kryptering integrerad som standard, inklusive DataTraveler2000 från Kingston. Sådana enheter är dock dyrare än vanliga med så mycket som 6 400 rubel. Dataåtkomst öppnas endast efter att ha angett ett lösenord på tangentbordet som är inbyggt i enheten.
> Maximal komfort erbjudanden . Denna enhet har en inbyggd fingeravtrycksläsare. En flash-enhet krypterad med en pålitlig AES-nyckel känns igen av systemet först efter framgångsrik autentisering. Naturligtvis kan sådan superteknik inte vara billig. För 100% dataskydd måste du betala cirka 18 000 rubel.

Foto: tillverkningsföretag, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com