Kas ir pilna diska šifrēšana? Kāpēc jums to vajadzētu izmantot?

Mūsu datu drošībai, neatkarīgi no tā, vai tas ir pārnēsājams vai galddators, ir svarīgi nodrošināt mūsu datu drošību. Draudi, kuriem var tikt pakļauts mūsu dators, ir ļoti dažādi, un to izcelsme ir ļoti atšķirīga. Viena no nopietnākajām ir informācijas zādzība, it īpaši, ja cietajos diskos glabājam sensitīvus datus.

Datu un informācijas drošība vienmēr ir galvenās cilvēku bažas, ja galddatorā vai klēpjdatorā tiek glabāta ārkārtīgi sensitīva informācija. Tāpēc jums vajadzētu apsvērt iespēju izmantot pilnu diska šifrēšanu (FDE).

Kas ir pilna diska šifrēšana?

FDE ir viens no vērtīgākajiem un fundamentālajiem paņēmieniem, lai cīnītos pret datu pārkāpumiem un kibernoziedzniekiem. Datu pārkāpums ir nesankcionēta piekļuve uz privātiem datiem. FDE sastāv no datu aizsardzības pieejas, kas pārvērš informāciju glabāšanas ierīcē slepenā formātā, ko var saprast un atšifrēt tikai tie, kam ir atļauja tai piekļūt.

Cietā diska šifrēšana vs. Failu šifrēšana?

Šifrēšana būtībā ir datu kodēšanas paņēmiens, izmantojot noteiktu algoritmu. Diska šifrēšanas gadījumā tas nozīmēs jūsu datora cietajā diskā esošo datu šifrēšanu. Cietā diska šifrēšana darbosies, pārvēršot fizisku disku nelasāmā formātā, no vienkārša teksta uz šifrētu tekstu, padarot sākotnējos datus nelasāmus, ja vien tie netiks atšifrēti ar paroli. Tas neļauj nesankcionētiem lietotājiem vai hakeriem piekļūt datiem.

Datoriem tiek izmantoti divi galvenie šifrēšanas veidi: pilna diska šifrēšana (FDE) un faila līmeņa šifrēšana (FLE).

FDE nozīmē, ka jūs šifrēsit visu disku, novēršot nesankcionētu piekļuvi failiem cietajā diskā. FLE, atšķirībā no FDE, ir šifrēšanas mehānisms, kas notiek failu sistēmas līmenī, ļaujot šifrēt datus atsevišķos failos un direktorijos, nevis visā cietajā diskā. Vienkārši sakot, ja jūsu dators būtu māja un katrā istabā būtu mapju faili ar dokumentiem, FDE aizslēgtu mājas ārdurvis un logus, bet FLE aizslēgtu katru istabu.

FDE un FLE neizslēdz viens otru, jo tie abi pilda dažādas funkcijas, lai jūs varētu tos izmantot kopā, lai pilnībā aizsargātu savu informāciju. Divas populārākās FDE programmatūras ir BitLocker operētājsistēmai Windows un FileVault operētājsistēmai MacOS. Tie ir iebūvēti šifrēšanas rīki, kas pieejami visās modernajās Windows un macOS versijās.

Proti, tirgū ir pieejamas vairākas neatkarīgas atvērtā pirmkoda šifrēšanas programmas, kas piedāvā arī FDE un FLE; populārākie ir AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor un NordLocker.

Kas ir BitLocker?

BitLocker ir loga šifrēšanas lietojumprogramma kas ļauj aizsargāt cieto disku no iespējamās informācijas zādzības. Šis rīks pirmo reizi bija pieejams, kad iznāca Windows Vista, tāpēc, protams, tas joprojām ir pieejams operētājsistēmās Windows Server 2008, Windows 7, Windows 8 un Windows 10.

BitLocker šifrē visus sējumus, kas nozīmē, ka varat šifrēt visu cieto disku vai tikai tā daļu. Tas izmanto AES šifrēšanas algoritmu CBC režīmā ar 128 bitu atslēgu. Atsauces precizēšanai AES ir šifrēšanas shēma, ko Amerikas Savienoto Valstu valdība uzskata par standartu.

Lai BitLocker varētu darboties un tādējādi būtu efektīvs, ir nepieciešami divi NTFS nodalījumi. Parasti viens būs paredzēts operētājsistēmai un otrs ar minimālo izmēru 100 MB, kur atradīsies sāknēšanas sistēma. Šis sāknēšanas apjoms paliks nešifrēts, un tāpēc to nevajadzētu izmantot vērtīgas informācijas glabāšanai.

BitLocker ir optimāls, ja to lieto kopā ar a Uzticamas platformas modulis (TPM), kurā tiek saglabāta diska šifrēšanas atslēga, kas parasti ir jūsu parastā Windows administratora parole. TPM ir drošs kriptoprocesors, kas pārbauda, ​​vai pareizā ierīce piekļūst šifrētiem datiem.

Pašreizējās Windows OS versijās diska šifrēšana ir lielā mērā balstās uz TPM; tomēr šifrētajiem datiem var piekļūt arī, izmantojot USB starta atslēgu.

Kas ir FileVault?

FileVault ir Apple piešķirtais nosaukums diska šifrēšanas sistēmai iebūvēts Macintosh operētājsistēmā (macOS). FileVault funkcija ir šifrēt Mac datu krātuves disku, lai neviens, kurš var dabūt šo disku, nevarētu piekļūt datiem, pat ja viņi fiziski mēģina to pievienot citam datoram. Tas jau ir pārredzami iPhone, iPod un iPad ierīcēs, taču tas ir pilnībā neobligāts Mac datoros.

FileVault jebkurā laikā varat aktivizēt macOS sistēmas preferenču sadaļā. Ja izvēlaties to palaist, FileVault šifrēs visus jūsu diskā esošos datus un tāpat kā sistēmā Windows kā šifrēšanas atslēgu izmanto administratora paroli. Ja nevēlaties, lai būtu jāatceras jauna parole, kā atslēgu varat izmantot savu Apple ID paroli.

FileVault ir ļoti ieteicams ikvienam, taču tajā pašā laikā lietotājiem ir jāapzinās, ka FileVault ir nav labākais, ja esat viens no tiem cilvēkiem, kuri mēdz aizmirst paroles un ir spiesti tās atgūt bieži.

Visa jūsu Mac diska šifrēšana nozīmē atbildību par to, ka šīs paroles vienmēr jāatceras vai vismaz jāatceras tos pierakstiet vienā vai vairākās drošās vietās, jo, ja neatcerēsities paroli, jūs, visticamāk, pazaudēsit savu Mac datoru datus.

Kādi ir pilna diska šifrēšanas trūkumi?

Lai gan šķiet veselais saprāts izmantot šifrēšanu cietajos diskos (vai, kā minēts iepriekš, aizslēgt mājas ārdurvis), daudzas organizācijas un privātpersonas vilcinās izmantot FDE. Tam ir dažādi iemesli; visizplatītākā ir neskaidrība par to, kā sākt procesu vai iegādāties šifrēšanas programmatūru. Vēl viena būtiska problēma ir datu atkopšana, ja aizmirstat vai pazaudējat šifrēšanas paroli.

Pastāv arī nopietnas bažas par to, kā FDE ietekmēs datora vispārējo veiktspēju, taču, lai gan tā varētu būt bijusi problēma pagātnē, tā nav saistīta ar modernajām Windows un Mac datori. Jums radīsies problēmas ar FDE (piemēram, ja aizmirstat paroli), taču jāņem vērā arī risks, ko pakļaujat saviem datiem un informācijai, ja jums nav šifrēšanas.

Kā mazināt pilna diska šifrēšanas trūkumus

Joprojām ir dažas lietas, ko varat un vajadzētu darīt, ja esat noraizējies par FDE; šie ir:

1. Dublējiet visus savus failus: Pārliecinieties, ka jums ir sekundāra vieta, kur glabājat savus datus un informāciju, lai nodrošinātu, ka varat atgūt vissvarīgākos failus, ja kaut kas notiek ar jūsu fizisko cieto disku.

2. Izmantojiet spēcīgu paroli: Izmantojot spēcīgu paroli, kurā ir burti un cipari, hakeri nevarēs izmantot brutālu spēku, lai piekļūtu jūsu datiem.

3. Glabājiet savas paroles un atkopšanas atslēgas drošā vietā: Nav nekas nepareizs, ja pierakstāt visas savas paroles, ja vien tās tiek fiziski aizsargātas un nav redzamas. Varat arī izmantot paroļu pārvaldnieka programmatūru, piemēram LastPass vai Dashlane.

Vai jums vajadzētu izmantot pilna diska šifrēšanu?

Pilna diska šifrēšana ir jaudīga datu aizsardzības metode, kuru ir salīdzinoši viegli ieviest, atšķirībā no lielākās daļas cilvēku domām. Nav nepieciešams iegādāties papildu programmatūru; Tikai BitLocker un FileVault var palīdzēt uzlabot FDE, lai saglabātu visu vērtīgo un sensitīvo informāciju. Šo iemeslu dēļ jums vajadzētu apsvērt iespēju šifrēt savus datus, izmantojot FDE vai vismaz FLE, it īpaši, ja novērtējat savu privātumu un drošību.

3 vienkārši veidi, kā pusstundas laikā aizsargāt savus datus

Lasiet Tālāk