Kad mūsų duomenys būtų saugūs, būtina užtikrinti mūsų įrangos, nesvarbu, ar ji būtų nešiojama, ar stalinė, saugumas. Grėsmės, su kuriomis gali kilti mūsų kompiuteris, yra labai įvairios ir jų kilmė labai skiriasi. Viena rimčiausių yra informacijos vagystė, ypač kai saugome slaptus duomenis kietuosiuose diskuose.
Duomenų ir informacijos saugumas visada kelia didžiausią susirūpinimą žmonėms, kai itin jautri informacija saugoma staliniame ar nešiojamajame kompiuteryje. Štai kodėl turėtumėte apsvarstyti galimybę naudoti viso disko šifravimą (FDE).
Kas yra visiškas disko šifravimas?
FDE yra vienas vertingiausių ir pagrindinių kovos su duomenų pažeidimais ir kibernetiniais nusikaltėliais metodų. Duomenų pažeidimas yra neteisėta prieiga į privačius duomenis. FDE sudaro duomenų apsaugos metodas, kuris pavers saugojimo įrenginyje esančią informaciją į slaptą formatą, kurį gali suprasti ir iššifruoti tik tie, kurie turi leidimą ją pasiekti.
Kietojo disko šifravimas vs. Failų šifravimas?
Šifravimas iš esmės yra duomenų kodavimo būdas naudojant konkretų algoritmą. Disko šifravimo atveju tai reiškia, kad bus užšifruoti jūsų kompiuterio standžiajame diske esantys duomenys. Kietojo disko šifravimas veiks konvertuojant fizinį diską į neįskaitomą formatą, iš paprasto teksto į šifruotą tekstą, todėl pradiniai duomenys bus neįskaitomi, nebent būtų iššifruoti naudojant slaptažodį. Tai neleidžia neįgaliotiems vartotojams ar įsilaužėliams pasiekti duomenų.
Kompiuteriams naudojami du pagrindiniai šifravimo tipai: viso disko šifravimas (FDE) ir failo lygio šifravimas (FLE).
FDE reiškia, kad užšifruosite visą diską, kad išvengtumėte neteisėtos prieigos prie failų standžiajame diske. FLE, priešingai nei FDE, yra šifravimo mechanizmas, veikiantis failų sistemos lygiu, leidžiantis šifruoti duomenis atskiruose failuose ir kataloguose, o ne visame kietajame diske. Paprasčiau tariant, jei jūsų kompiuteris būtų namas ir kiekvienas kambarys būtų aplankų failai su dokumentais, FDE užrakintų namo priekines duris ir langus, o FLE užrakintų kiekvieną kambarį.
FDE ir FLE neatskiria vienas nuo kito, nes jie abu atlieka įvairias funkcijas, kad galėtumėte juos naudoti kartu, kad visiškai apsaugotumėte savo informaciją. Dvi populiaresnės FDE programinės įrangos yra „BitLocker“, skirta „Windows“, ir „FileVault“, skirta „MacOS“. Tai yra integruoti šifravimo įrankiai, prieinami visose šiuolaikinėse „Windows“ ir „MacOS“ versijose.
Pažymėtina, kad rinkoje yra keletas nepriklausomų atvirojo kodo šifravimo programų, kurios taip pat siūlo FDE ir FLE; populiariausi yra AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor ir NordLocker.
Kas yra BitLocker?
„BitLocker“ yra lango šifravimo programa kuri leidžia apsaugoti standųjį diską nuo galimos informacijos vagystės. Šis įrankis pirmą kartą buvo prieinamas, kai pasirodė „Windows Vista“, todėl, žinoma, jis vis dar pasiekiamas „Windows Server 2008“, „Windows 7“, „Windows 8“ ir „Windows 10“.
„BitLocker“ užšifruoja visus tomus, o tai reiškia, kad galite užšifruoti visą standųjį diską arba tik jo dalį. Jis naudoja AES šifravimo algoritmą CBC režimu su 128 bitų raktu. Siekiant aiškumo, AES yra šifravimo schema, kurią Jungtinių Valstijų vyriausybė laiko standartu.
Kad „BitLocker“ veiktų ir būtų veiksmingas, reikia dviejų NTFS skaidinių. Paprastai vienas bus skirtas operacinei sistemai, o kitas – ne mažesnis kaip 100 MB, kur bus įkrovos sistema. Šis įkrovos tomas liks nešifruotas, todėl neturėtų būti naudojamas jokiai vertingai informacijai saugoti.
„BitLocker“ yra optimalus, kai naudojamas kartu su a Patikimos platformos modulis (TPM), kuriame saugomas disko šifravimo raktas, kuris paprastai yra įprastas „Windows“ administratoriaus slaptažodis. TPM yra saugus kriptoprocesorius, kuris patikrina, ar tinkamas įrenginys pasiekia užšifruotus duomenis.
Dabartinėse „Windows“ OS versijose disko šifravimas yra labai pagrįstas TPM; tačiau užšifruotus duomenis taip pat galima pasiekti naudojant USB paleisties raktą.
Kas yra „FileVault“?
„FileVault“ yra pavadinimas, kurį „Apple“ suteikė savo disko šifravimo sistemai integruota į Macintosh operacinę sistemą (macOS). „FileVault“ funkcija yra užšifruoti „Mac“ duomenų saugojimo diską, kad niekas, galintis gauti tą diską, negalėtų pasiekti duomenų, net jei fiziškai bandytų jį prijungti prie kito kompiuterio. Tai kažkas, kas jau daroma skaidriai „iPhone“, „iPod“ ir „iPad“ įrenginiuose, bet visiškai neprivaloma „Mac“ kompiuteriuose.
„FileVault“ galite bet kada suaktyvinti iš „MacOS“ sistemos nuostatų. Jei pasirinksite jį paleisti, „FileVault“ užšifruos visus jūsų disko duomenis ir, kaip ir „Windows“, kaip šifravimo raktą naudoja administratoriaus slaptažodį. Jei nenorite prisiminti naujo slaptažodžio, kaip raktą galite naudoti savo Apple ID slaptažodį.
„FileVault“ yra labai rekomenduojamas visiems, tačiau tuo pačiu metu vartotojai turėtų žinoti, kad „FileVault“ yra ne geriausia, jei esate iš tų žmonių, kurie linkę pamiršti slaptažodžius ir yra priversti juos atkurti dažnai.
Viso „Mac“ disko šifravimas reiškia atsakomybę visada atsiminti šiuos slaptažodžius arba bent jau turėti Užsirašykite juos vienoje ar keliose saugiose vietose, nes jei neprisiminsite slaptažodžio, greičiausiai prarasite „Mac“. duomenis.
Kokie yra viso disko šifravimo trūkumai?
Nors atrodo, kad sveiko proto naudoti šifravimą kietuosiuose diskuose (arba, kaip minėta aukščiau, užrakinti namo priekines duris), daugelis organizacijų ir asmenų nesiryžta naudoti FDE. Tam yra įvairių priežasčių; dažniausiai kyla neaiškumų, kaip pradėti procesą ar nusipirkti šifravimo programinę įrangą. Kita svarbi problema yra duomenų atkūrimas, jei pamiršote arba pametate šifravimo slaptažodį.
Taip pat didelį susirūpinimą kelia tai, kaip FDE paveiks bendrą kompiuterio našumą, bet nors tai galėjo būti problema praeityje, tai nėra šiuolaikinėse Windows versijose ir „Mac“ kompiuteriai. Susidursite su FDE problemomis (pavyzdžiui, kai pamiršite slaptažodį), tačiau taip pat turite atsižvelgti į riziką, kurią keliate įdėdami duomenis ir informaciją, jei neturite šifravimo.
Kaip sumažinti viso disko šifravimo trūkumus
Vis dar yra keletas dalykų, kuriuos galite ir turėtumėte padaryti, jei esate susirūpinę dėl FDE; Šitie yra:
1. Kurkite visų failų atsargines kopijas: Įsitikinkite, kad turite antrinę vietą, kurioje saugote savo duomenis ir informaciją, kad galėtumėte atkurti svarbiausius failus, jei kas nors nutiktų fiziniam standžiajam diskui.
2. Naudokite stiprų slaptažodį: Naudodami stiprų slaptažodį, kuriame yra raidžių ir skaičių, įsilaužėliai negalės naudoti brutalios jėgos, kad pasiektų jūsų duomenis.
3. Slaptažodžius ir atkūrimo raktus laikykite saugioje vietoje: Nėra nieko blogo užsirašyti visus slaptažodžius, jei jie yra fiziškai saugūs ir nepastebimi. Arba taip pat galite naudoti slaptažodžių tvarkyklės programinę įrangą, pvz LastPass arba Dashlane.
Ar turėtumėte naudoti viso disko šifravimą?
Viso disko šifravimas yra galingas duomenų apsaugos metodas, kurį palyginti nesunku įgyvendinti, kitaip nei dauguma žmonių mano. Nereikia pirkti jokios pažangios programinės įrangos; Vien tik „BitLocker“ ir „FileVault“ gali padėti padidinti FDE, kad būtų išsaugota visa vertinga ir neskelbtina informacija. Dėl šių priežasčių turėtumėte apsvarstyti galimybę užšifruoti savo duomenis naudodami FDE arba bent jau FLE, ypač jei vertinate savo privatumą ir saugumą.
3 paprasti būdai apsaugoti savo duomenis per pusvalandį
Skaitykite toliau
Susijusios temos
- Saugumas
- Šifravimas
- Sandėliavimas
- Kompiuterių apsauga
- Duomenų saugumas
Apie autorių
Aleksejus yra MUO saugos turinio rašytojas. Jis kilęs iš karinės aplinkos, kur įgijo aistrą kibernetiniam saugumui ir elektroniniam karui.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Spauskite čia norėdami užsiprenumeruoti