Що таке шифрування та які бувають його типи?
Шифрування – це технологія, яка використовує складний алгоритм або шифр для перетворення інформації в нечитабельний код, який не можна розшифрувати (іншими словами, розблокувати) без секретного ключа чи пароля, які застосовувались для його шифрування. Це допомагає запобігти несанкціонованому доступу сторонніх осіб до даних, які зберігаються на пристрої.
Зовнішній диск може бути зашифрований на програмному або апаратному рівні (чи навіть на обох рівнях). Крім того, ви можете обрати повне шифрування диска (FDE) або шифрування файлів (FLE). У першому випадку зашифровується весь том, і кожен біт даних на пристрої оберігається від несанкціонованого доступу. На відміну від повного шифрування, шифрування файлів виконується на рівні файлової системи пристрою та захищає окремий файл або каталог. Обидва типи шифрування можна використовувати одночасно.
Що стосується способів шифрування, ви можете вибирати між засобами шифрування, вбудованими в ОС, сторонніми програмами для шифрування (програмне шифрування) або ж зберегти файли на диску, зашифрованому апаратним забезпеченням (апаратне шифрування).
Шифрування за допомогою програмного забезпечення
Сучасні версії популярних операційних систем пропонують вбудовані програми шифрування для захисту вашого USB-накопичувача. Такими є, наприклад, BitLocker в Windows, FileVault в macOS та LUKS в Linux. Втім, будь ласка, майте на увазі, що вони не сумісні з різними операційними системами. Таким чином, якщо ви зашифруєте свій зовнішній запам'ятовувальний пристрій за допомогою BitLocker від Windows, ви не відкриєте його під macOS, якщо тільки не встановите спеціальний застосунок.
Існують також сторонні безкоштовні та преміум-продукти для шифрування, такі як VeraCrypt, TrueCrypt, AES Crypt, AxCrypt, Gpg4win та інші.
Зовнішні диски з апаратним шифруванням
Як правило, пристрої з апаратним шифруванням зашифровані як на програмному, так і на апаратному рівні, та мають фізичні клавіатури для введення пароля, який відкриває доступ до даних.
Хоча шифрування зовнішніх жорстких дисків та USB-накопичувачів здається відмінним способом захистити дані, складність полягає в тому, що в разі втрати паролю, шанси відновити доступ до сховища стають мінімальними.
Чи можна відновити файли з зашифрованого зовнішнього жорсткого диска або флешки?
Перш за все, зверніть увагу, що доступ до зашифрованого накопичувача без інформації для його дешифрування (паролю або так званого ключа дешифрування) неможливий ні авторизованим користувачем, ні утилітою для відновлення даних. Крім того, більшість інструментів для шифрування створюють окрему область на диску, яка містить метадані, необхідні для розшифровки. Якщо ця область пошкоджена або перезаписана, жодна програма для відновлення даних не зможе перетворити зашифровані дані назад до їх вихідного стану. Одначе, якщо у вас є пароль або ключ, а область метаданих не зазнала серйозного пошкодження, шанси відновити дані з зашифрованого диска досить високі.
Втім, у цьому контексті слід згадати кілька важливих правил:
- Незалежно від того, чи зашифровані дані, якщо вони перезаписані або стерті системою, користувачем чи спеціальною утилітою для знищення файлів, відновити їх неможливо.
- Якщо ви не впевнені, чи присутні на зашифрованому диску фізичні пошкодження, краще показати його фахівцеві з надійного центру для відновлення даних.
- У разі наявності дефектних секторів на зовнішньому диску настійно рекомендується клонувати його та працювати з образом диска, а не з фізичним пристроєм. Те ж саме відноситься і до низькопродуктивних дисків великої місткості, оскільки вони можуть не витримати навантаження та вийти з ладу під час процедури відновлення даних. Однак, будь ласка, майте на увазі, що клонування пошкоджених сховищ вимагає певних технічних навичок, тому його повинен виконувати тільки кваліфікований фахівець або особа, яка має певний досвід роботи з такими дисками.
Відновлення файлів з зовнішнього диска з апаратним шифруванням
Зовнішні диски, зашифровані на апаратному рівні, зазвичай захищені від пошуку методом перебору (систематичної перевірки всіх можливих комбінацій для пароля/ключа). Після певної кількості хибних паролів ключ шифрування видаляється, диск блокується, а його дані стають недоступними як для користувачів, так і для програмного забезпечення для відновлення даних. Деякі пристрої можуть мати функцію самознищення або жорсткого скидання, яка активується після перевищення максимальної кількості спроб ввести пароль.
Через специфіку механізмів захисту та неможливості доступу до апаратного ключа шифрування програми для відновлення даних не можуть розшифрувати такі диски, а також прочитати або розпізнати їх. Таким чином, якщо правильний пароль відсутній, відновити файли з зовнішнього пристрою зберігання з апаратним шифруванням просто неможливо.
Відновлення файлів з зовнішнього накопичувача, зашифрованого програмним забезпеченням
Коли йдеться про зовнішні USB-накопичувачі, зашифровані за допомогою шифрування BitLocker, LUKS, FileVault, APFS або будь-якої сторонньої програми, дані, втрачені або видалені з них, можна відновити за умови наявності правильного пароля (або, принаймні, ключа відновлення у випадку шифрування BitLocker або APFS), а область, в якій зберігаються метадані шифрування ("ключовий матеріал"), не було серйозно пошкоджено або перезаписано. Ключ відновлення – це послідовність, яку система генерує автоматично при активації шифрування та яку можна зберегти в безпечному місці та використовувати у випадку, якщо ви забули пароль.
І коли справа доходить до відновлення файлів з зашифрованого зовнішнього пристрою, деякі програми для відновлення даних дозволяють розшифровувати сховище безпосередньо застосунку, а потім опрацьовувати його як звичайний зовнішній жорсткий диск. Таким чином, непотрібно розшифровувати його заздалегідь в операційній системі.