Как защитить свои данные во время поездок с устройством на Windows?

Законы, касающиеся конфиденциальности данных на контрольно-пропускных пунктах, неясны, а сотрудники пограничного контроля в США и других странах используют допустимые серые зоны, требуя у путешественников логины в почту и пароли от социальных сетей, просматривая содержимое устройств и делая копии данных. Если это касается вас и вашей компании, эти советы могут оказаться полезными. Хотя юридические вопросы различаются в зависимости от страны, большинство из этих советов обеспечат безопасность данных в самых разных ситуациях.

В это статье мы сосредоточимся на путешествиях с ноутбуками на Windows.

Эти советы в первую очередь относятся к устройствам под управлением Windows 10, но большинство этих советов подойдет также и к Windows 7 и 8. Методы перечислены в порядке увеличения сложности и степени обеспечения безопасности. Если вы путешествуете с корпоративным ноутбуком, вам может потребоваться согласование с ИТ-персоналом, чтобы определить, какие варианты подходят и доступны вам.

1. Выключите устройство

Первый и самый простой шаг (и он относится ко всем устройствам, а не только к устройствам на Windows), убедиться, что все электронные устройства полностью отключены, прежде чем вы попадете на границу. Существуют две основные причины для этого: в некоторых случаях юридическая планка находится немного выше для того, чтобы попросить путешественника включить устройство, которое выключено, чем просто вывести его из режима ожидания или спящего режима. Это может показаться странным различием, но в некоторых случаях оно оказывается критическим. Вторая, более убедительная причина для отключения устройств на Windows заключается в том, что, если вы зашифровали данные на ноутбуке (см. ниже), большинство механизмов шифрования обеспечивают гораздо лучшую защиту данных, если зашифрованное устройство выключено. Это не поможет вам, если вы выполните требование на включение и логин в ваше устройство, но некоторые из описанных ниже шагов помогут при этих сценариях.

2. Настройте вход по паролю.

Всегда запрашивайте пароль для доступа к своему устройству. Убедитесь, что пароль требуется по умолчанию в любое время, когда ваш ноутбук включен или выходит из режима сна. Если вы отключили требование ввода пароля при запуске, повторно включите его. 

Затем убедитесь, что ваш ноутбук требует пароль после пробуждения — для Windows 10 этот параметр находится в окне «Электропитание» в панели управления, но для текущих версий его можно найти в приложении «Параметры».

Перейдите в «Параметры»> «Учетные записи»> «Параметры входа» и убедитесь, что ответ на вопрос «В случае вашего отсутствия через какое время Windows должна потребовать выполнить повторный вход?», в выпадающем меню выбран «Время выхода компьютера из режима сна». 

Для Windows 7 опция включения этого параметра по-прежнему находится в разделе «Электропитание».

Если у вас ноутбук с биометрической аутентификацией (сканирование отпечатка пальца или сетчатки глаза) через Windows Hello, рассмотрите возможность отключения этой опции перед поездкой. Среди несчетных сценариев событий, есть определенные, при которых вы можете быть вынуждены разблокировать свое устройство с помощью отпечатка пальца или другой биометрической аутентификации, даже если от вас не потребуют раскрывать пароль.

Эти параметры находятся в разделе «Настройки»> «Учетные записи»> «Параметры входа». Если используется Windows Hello, выберите «Удалить». 

Также потенциально неплохо будет отключить возможность использования Cortana на заблокированном устройстве. Начиная с обновления Windows 10 Anniversary Update, Cortana включена по умолчанию на экране блокировки, независимо от предыдущих настроек. Этот параметр можно найти в разделе «Настройки»> «Использовать Cortana, даже если устройство заблокировано».

3. Очистите кэш браузера.

Очистите данные из кэша своего браузера: для Microsoft Edge эта опция находится в разделе «Настройки»> «История», затем выберите «Очистить данные браузера», выберите типы данных, которые вы хотите удалить, и выберите «Очистить». Вы также можете удалить историю просмотров из Cortana, выбрав «Изменить то, что Microsoft Edge знает обо мне в облаке», и «Очистить историю просмотров». 

Если вы все еще используете Internet Explorer, можете удалить историю просмотров в разделе «Свойства браузера»> «Общие»> «Журнал браузера»> «Удалить». 

В панели инструментов Chrome выберите «Меню»> «Дополнительные инструменты»> «Удаление данных о просмотренных страницах», установите флажки для всех данных, которые вы хотите удалить, выберите «За все время», чтобы удалить все, и выберите «Очистить историю». 

Для пользователей Firefox — текущая версия Firefox имеет удобную кнопку «Забыть. Однако вы также можете удалить свой кэш и другую сохраненную информацию, как и в других браузерах, при помощи нажатия «Меню»> «Журнал»> «Удалить историю». Выберите тип информации и диапазон дат и кликните «Очистить сейчас». 

4. Зашифруйте данные

Этот параметр безопасности может защитить вас не только от использования информации, если ваш ноутбук украден, но и в некоторой степени от того, что данные на жестком диске могут быть легко скопировать при пересечении границы. Если вы хотите по-настоящему безопасное шифрование, есть сторонние программы, однако встроенная функция Windows BitLocker защищает данные от большинства попыток доступа и является хорошим вариантом для путешественника. К сожалению, ситуация со встроенным шифрованием на Windows слегка запутана, особенно на старых устройствах. Честно говоря, если вы делаете это на своем собственном устройстве, вам, скорее всего, будет легче работать с Mac или Chromebook. Если у вас есть IT-поддержка или знакомый продвинутый пользователь, можно заблокировать ноутбук с Windows, и включение BitLocker является одним из рекомендуемых шагов.

Примечание: Шифрование BitLocker доступно только в версиях Windows 10 Pro, Education и Enterprise. Для Windows 7 вы должны использовать Windows 7 Enterprise или Ultimate. Если у вас версия Home, вам необходимо перейти на другую версию для использования BitLocker.

В общем, Windows 10 обеспечивает улучшенную защиту с помощью BitLocker по сравнению с Windows 7, и ее легче настроить. Кроме того, некоторые устройства на Windows 10 (и даже некоторые под управлением Windows 8.1) поставляются с включенным по умолчанию полным шифрованием, поэтому, если у вас есть новый компьютер с предустановленной Windows 10 Professional или Enterprise, BitLocker уже может быть активным. 

Одна вещь, которую следует помнить, заключается в том, что вам нужно использовать не только одну из «профессиональных» версий Windows для включения BitLocker, но также нужно специальное аппаратное обеспечение: доверенный платформенный модуль (TPM), который является аппаратным способом хранения ключей шифрования. Шифрование без TPM обычно требует хранения ключей шифрования на самом жестком диске, что может быть менее безопасным. Хотя вы можете использовать BitLocker и без TPM, для этого требуется дополнительная настройка (см. ниже).

Хотя TPM можно добавить к некоторым материнским платам настольных компьютеров, если у вашего ноутбука его нет, вам не повезло. Это можно проверить, нажав Windows + R, а затем набрав «tpm.msc». Если у вас есть TPM, вы получите подробную информацию о нем. Если нет, вы получите сообщение о том, что «Не удается найти совместимый доверенный платформенный модуль». 

Использование BitLocker без TPM требует изменения групповой политики, которое может быть выполнено не администратором, если вы используете автономный ПК, не подключенный к домену.

Хорошей новостью является то, что, если вы используете Pro или Enterprise версию Windows, и, если ноутбук имеет TPM, и BitLocker включен, шифрование внутреннего накопителя или внешнего устройства для хранения осуществить довольно просто. Первое, что нужно сделать, это создать полную резервную копию — на всякий случай. Затем зайти в проводник Windows, щелкнуть правой кнопкой мыши целевой диск и выбрать опцию «Включить BitLocker». После этого, выбираете пароль, разрешаете использование и сохраняете ключ восстановления (на случай, если вы потеряете или забудете пароль — в противном случае ваши данные могут стать недоступны) и нажимаете «шифровать весь диск». Нужно делать это с полностью заряженным и подключенным к питанию ноутбуком, и процесс займет некоторое время. Хотя может потребоваться перезагрузка, можете продолжать использовать свой компьютер во время шифрования. Лучше не прерывать процесс после его начала.

Хотя зашифрованный диск более безопасен, если вас попросят на пограничном контроле войти в ноутбук и передать его на проверку, и вы это сделаете, зашифрованный будет разблокирован и открыт для доступа. Храните по-настоящему важную, конфиденциальную информацию, на внешнем диске USB или SDXC, зашифруйте диск (используя BitLocker, как описано выше) и держите диск отдельно от компьютера во время путешествия. Таким образом, единственные данные на локальном диске — это информация, которую вы (и ваша компания) не против показать.

Если на вашем компьютере есть файлы Microsoft Office, вы можете индивидуально зашифровать их в Office с помощью функции «Защита документа». Если у вас включен BitLocker, любой файл или папка могут быть зашифрованы отдельно. Даже если вы включили шифрование устройства/диска, отдельное шифрование критически важных файлов обеспечивает еще один уровень защиты от несанкционированного доступа.

5. Удалите информацию о социальных сетях

Говоря о доступе к данным, подумайте, удобно ли вам будет, если сотрудники пограничного контроля увидят все ваши контакты, электронные письма и учетные записи в социальных сетях, поскольку они также имеют возможность запрашивать доступ к ним, а иногда и делают это.

Один из вариантов — удалить все приложения социальных сетей и закладки браузера со своего ноутбука перед поездкой. Стоит сделать то же самое для любых устройств на iOS или Android.

Второй вариант — создать новые учетные записи, содержащие только информацию, необходимую для путешествий, без каких-либо конфиденциальных данных. Альтернативные учетные записи в социальных сетях легко создать, а аккаунт электронной почты (с пересылкой, если необходимо, из существующих учетных записей) можно быстро настроить на Outlook.com или Gmail. Это также позволяет избежать частой проблемы с тем, что проприетарная информация хранится во вложениях электронной почты, в старых электронных письмах, о которых вы даже можете не вспомнить. Если у вас есть «чистая» учетная запись электронной почты, используемая только для путешествий, и вы очищаете ее после каждой поездки, вы значительно уменьшаете риск разглашения конфиденциальных данных на границе или в другом месте. Если хотите сделать еще один шаг, создайте новую учетную запись Microsoft «Только для путешествий», используя новый адрес электронной почты, созданный в Gmail или Outlook.com (и не используйте тот же пароль, что и в основной учетной записи).

Затем стоит просмотреть список контактов и календари, если у вас есть такие, которые считаются конфиденциальными. Контакты могут быть выбраны и экспортированы из Outlook.com или из клиента Outlook, и импортированы в новую учетную запись по мере необходимости. Выбранные календари можно использовать в нескольких учетных записях Outlook.

6. Используйте Windows To Go

Наконец, для обеспечения более высокого уровня безопасности, Windows to Go позволяет создать полностью автономный экземпляр Windows, который можно установить на зашифрованный USB-накопитель и запустить на другом ноутбуке — на переносном, либо полученном в пункте назначения. Это может предотвратить необходимость путешествовать с ноутбуком вообще, хотя это означает, что у вас не будет устройства для использования во время полета на самолете. Ряд сторонних поставщиков предлагают безопасные решения на базе Windows для Go, или корпоративные клиенты с Microsoft Software Assurance могут создавать свои собственные. Для корпоративных клиентов, которые действительно обеспокоены безопасностью данных во время поездок, Windows to Go — отличный вариант.