Varnost naše opreme, naj bo to prenosna ali namizna, je bistvenega pomena, da so naši podatki varni. Grožnje, ki jim je lahko izpostavljen naš računalnik, so zelo raznolike in zelo različnega izvora. Ena najresnejših je kraja informacij, še posebej, če na trdih diskih shranjujemo občutljive podatke.
Varnost podatkov in informacij sta vedno glavna skrb ljudi, ko so izjemno občutljivi podatki shranjeni na namiznem ali prenosnem računalniku. Zato bi morali razmisliti o uporabi polnega šifriranja diska (FDE).
Kaj je polno šifriranje diska?
FDE je ena najbolj dragocenih in temeljnih tehnik za boj proti kršitvam podatkov in kibernetskim kriminalcem. Kršitev podatkov je nepooblaščen dostop na zasebne podatke. FDE je sestavljen iz pristopa k varovanju podatkov, ki bo pretvoril podatke na napravi za shranjevanje v tajno obliko, ki jo lahko razumejo in dešifrirajo samo tisti, ki imajo dovoljenje za dostop do njih.
Šifriranje trdega diska vs. Šifriranje datotek?
Šifriranje je v bistvu tehnika kodiranja podatkov z uporabo posebnega algoritma. V primeru šifriranja diska bo to pomenilo šifriranje podatkov na trdem disku vašega računalnika. Šifriranje trdega diska bo delovalo s pretvorbo fizičnega diska v neberljivo obliko, iz navadnega besedila v šifrirano besedilo, zaradi česar bodo izvirni podatki neberljivi, razen če so dešifrirani z geslom. To preprečuje nepooblaščenim uporabnikom ali hekerjem dostop do podatkov.
Za računalnike se uporabljata dve glavni vrsti šifriranja: šifriranje celotnega diska (FDE) in šifriranje na ravni datoteke (FLE).
FDE pomeni, da boste šifrirali celoten disk in tako preprečili nepooblaščen dostop do vaših datotek na trdem disku. FLE je v nasprotju s FDE mehanizem šifriranja, ki se pojavi na ravni datotečnega sistema in omogoča šifriranje podatkov v posameznih datotekah in imenikih in ne na celotnem trdem disku. Preprosto povedano, če bi bil vaš računalnik hiša in bi bila vsaka soba mapa z dokumenti, bi FDE zaklenil vhodna vrata in okna hiše, medtem ko bi FLE zaklenil vsako sobo.
FDE in FLE se med seboj ne izključujeta, saj oba opravljata različne funkcije, tako da ju lahko uporabite skupaj za popolno zaščito svojih podatkov. Dve bolj priljubljeni programski opremi FDE sta BitLocker za Windows in FileVault za macOS. To so vgrajena orodja za šifriranje, ki so na voljo v vseh sodobnih različicah operacijskega sistema Windows in macOS.
Predvsem je na trgu na voljo več neodvisnih odprtokodnih programov za šifriranje, ki ponujajo tudi FDE in FLE; najbolj priljubljeni so AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor in NordLocker.
Kaj je BitLocker?
BitLocker je okna za šifriranje ki vam omogoča zaščito vašega trdega diska pred morebitno krajo informacij. To orodje je bilo prvič na voljo, ko je izšel Windows Vista, zato je seveda še vedno na voljo v sistemih Windows Server 2008, Windows 7, Windows 8 in Windows 10.
BitLocker šifrira celotne nosilce, kar pomeni, da lahko šifrirate celoten trdi disk ali samo njegov del. Uporablja šifrirni algoritem AES v načinu CBC s 128-bitnim ključem. Za pojasnilo, AES je šifrirna shema, ki jo vlada Združenih držav šteje za standard.
Da bi BitLocker deloval in zato učinkovit, sta potrebni dve particiji NTFS. Na splošno bo ena za operacijski sistem, druga pa z najmanjšo velikostjo 100 MB, kjer bo zagonski sistem. Ta zagonski obseg bo ostal nešifriran in ga zato ne bi smeli uporabljati za shranjevanje dragocenih informacij.
BitLocker je optimalen, če ga uporabljate v povezavi z a Modul zaupanja vredne platforme (TPM), ki shranjuje ključ za šifriranje diska, ki bo običajno vaše običajno skrbniško geslo za Windows. TPM je varen kriptoprocesor, ki preveri, ali prava naprava dostopa do šifriranih podatkov.
V trenutnih različicah operacijskega sistema Windows je šifriranje diska močno temelji na TPM; vendar je do šifriranih podatkov mogoče dostopati tudi prek zagonskega ključa USB.
Kaj je FileVault?
FileVault je ime, ki ga je Apple dal svojemu sistemu za šifriranje diska vgrajen v operacijski sistem Macintosh (macOS). Funkcija FileVaulta je šifriranje Macovega diska za shranjevanje podatkov, tako da nihče, ki lahko dobi ta disk v roke, ne more dostopati do podatkov, tudi če ga fizično poskuša priključiti na drug računalnik. To je nekaj, kar je že narejeno pregledno na iPhonih, iPodih in iPadih, vendar je v računalnikih Mac povsem neobvezno.
FileVault lahko kadar koli aktivirate v sistemskih nastavitvah v sistemu macOS. Če se odločite, da ga zaženete, bo FileVault šifriral vse podatke na vašem disku in tako kot v sistemu Windows uporablja skrbniško geslo kot šifrirni ključ. Če si ne želite zapomniti novega gesla, lahko uporabite geslo za Apple ID kot ključ.
FileVault je zelo priporočljiv za vse, hkrati pa se morajo uporabniki zavedati, da je FileVault ni najbolje, če ste eden tistih ljudi, ki ponavadi pozabijo gesla in jih prisilijo obnoviti pogosto.
Šifriranje celotnega diska vašega Mac-a pomeni odgovornost, da si ta gesla vedno zapomnite ali jih vsaj imate jih zapišite na eno ali več varnih mestih, ker če si ne boste zapomnili gesla, boste verjetno izgubili svoj Mac podatkov.
Katere so slabosti šifriranja celotnega diska?
Čeprav se zdi zdrava pamet uporabljati šifriranja na trdih diskih (ali, kot je navedeno zgoraj, zakleniti vhodna vrata hiše), se številne organizacije in posamezniki obotavljajo pri uporabi FDE. Razlogi za to so različni; najpogostejša je negotovost, kako začeti postopek ali kupiti programsko opremo za šifriranje. Druga pomembna težava je obnovitev podatkov, če pozabite ali izgubite geslo za šifriranje.
Obstaja tudi velika zaskrbljenost glede tega, kako bo FDE vplival na splošno zmogljivost računalnika, a čeprav je bila to morda težava v preteklosti, pri sodobnih različicah sistema Windows in Maci. S FDE boste naleteli na težave (na primer, ko pozabite geslo), vendar morate upoštevati tudi tveganje, v katerega izpostavite svoje podatke in informacije, če nimate šifriranja.
Kako ublažiti pomanjkljivosti šifriranja celotnega diska
Še vedno je nekaj stvari, ki jih lahko in morate storiti, če vas skrbi FDE; to so:
1. Varnostno kopirajte vse svoje datoteke: Prepričajte se, da imate sekundarno lokacijo, kamor shranite svoje podatke in informacije, da zagotovite, da lahko obnovite svoje najpomembnejše datoteke, če se kaj zgodi z vašim fizičnim trdim diskom.
2. Uporabite močno geslo: Uporaba močnega gesla, ki vključuje črke in številke, bo hekerjem preprečila uporabo grobe sile za dostop do vaših podatkov.
3. Shranite gesla in obnovitvene ključe na varnem mestu: Nič ni narobe, če zapišete vsa svoja gesla, če so fizično varna in nevidna. Lahko pa uporabite tudi programsko opremo za upravljanje gesel, kot je LastPass ali Dashlane.
Ali bi morali uporabiti šifriranje celotnega diska?
Šifriranje celotnega diska je zmogljiva metoda zaščite podatkov, ki jo je relativno enostavno izvesti, za razliko od večine ljudi. Ni potrebe po nakupu napredne programske opreme; Samo BitLocker in FileVault vam lahko pomagata okrepiti FDE za shranjevanje vseh dragocenih in občutljivih informacij. Zaradi teh razlogov bi morali razmisliti o šifriranju svojih podatkov z uporabo FDE ali vsaj FLE, še posebej, če cenite svojo zasebnost in varnost.
3 preprosti načini za zaščito vaših podatkov v pol ure
Preberite Naprej
Povezane teme
- Varnost
- Šifriranje
- Skladiščenje
- Računalniška varnost
- Varnost podatkov
O avtorju
Aleksej je pisec varnostnih vsebin pri MUO. Izhaja iz vojaškega ozadja, kjer je pridobil strast do kibernetske varnosti in elektronskega bojevanja.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite