Nepārsniedzat puisis, kurš vienkārši zaudēja miljonu sociālās apdrošināšanas numuru
Mēs visi esam redzējuši stāstus ziņās, kur no viņiem nozagts kāds klēpjdators ar miljons sociālā nodrošinājuma numuriem. Neviens no mums nevēlas būt "šis puisis", arī tas, ka personai, kura bija konfidenciāla informācija savā datorā, nonāca nepareizās rokās. Ja jūs esat persona, kurai bija nozagts klēpjdators, iespējams, ka jūs gatavojaties uzdot, iesūdzēt tiesā vai abus.
Ja jūsu uzņēmuma IT nodaļai, kas nodrošināja jūsu klēpjdatoru, bija kāda jēga, tie savā klēpjdatorā būtu instalējuši kādu cietā diska šifrēšanu vai parametru drošību, kas būtu padarījis datus par to pilnīgi nelasāmiem un bezjēdzīgi, lai kāds to nozagtu.
Vai mana operētājsistēma automātiski šifrē manus failus? Atbilde ir: droši vien ne tikai tad, ja esat ieslēdzis diska šifrēšanas opcijas, piemēram, Bitlocker (Windows) vai FileVault (Mac). Pēc noklusējuma parasti tiek izslēgta šifrēšana.
Ko jūs varat darīt, lai nodrošinātu, ka jūsu dati ir aizsargāti no nevēlamiem skatiem, ja jūsu klēpjdators tiek nozagts?
Apskatīsim dažas diska šifrēšanas iespējas.
TrueCrypt (vairs netiek atbalstīts - skatiet atjauninājumu zemāk):
Viens no labākajiem bezmaksas brīvi pieejamo visu cieto disku šifrēšanas produktiem bija TrueCrypt. Windows TrueCrypt ļauj jums šifrēt visu cieto disku. Atšķirībā no failu šifrēšanas ar pilnīgu disku vai sistēmas šifrēšanu visi faili, tostarp mijmaiņas faili, pagaidu faili, sistēmas reģistrs un citi galvenie sistēmas faili, tiek šifrēti.
Tradicionāli hakeris apiet operētājsistēmas failu drošību, no cietā diska izgūstot cietušā datoru un pievienojot to citam datoram kā nelejupielādējamu disku. Uzņemošais dators, ar kuru hacker savieno cietušā cieto disku, var piekļūt diska saturam, jo tam nav saistoši cietušā cietā diska operētājsistēmas drošības līdzekļi. Pēc tam hacker var piekļūt cietušā diska failiem tā, it kā tas būtu USB īkšķa disks vai cits neaktivējams disks, kas ir savienots ar datoru.
TrueCrypt neļāva hackeram redzēt cietā diska saturu, jo viss disks ir šifrēts ar visu diska šifrēšanas procesu. Ja viņi centīsies piekļūt disku citā datorā, visi, ko viņi redzētu, ir šifrēts svītrains.
Tātad, kā TrueCrypt nodrošināja, ka tikai sistēmas īpašnieks piekļūst diskdzinim? TrueCrypt izmanto pirmsieraksta autentifikāciju, kas prasa lietotājam ievadīt paroli pirms Windows sāknēšanas procesa.
TrueCrypt papildus visai diska šifrēšanai piedāvā masīvu failu šifrēšanai, nodalījuma šifrēšanai un slēptās tilpuma šifrēšanas opcijām. Lai iegūtu pilnu informāciju, apmeklējiet TrueCrypt vietni.
Atjauninājums: TrueCrypt joprojām ir pieejams (ieteicams tikai datu migrācijas nolūkos), bet izstrāde ir beigusies. Izstrādātājs vairs netiek atjaunināts, un no šīs lapas informācijas redzams, ka pastāv neatrisināti drošības jautājumi, kas nekad netiks novērsti tagad, kad izstrāde ir beigusies. Viņi brīdina, ka TrueCrypt vairs nav drošs. Alternatīva pašreiz nepakļautajam TrueCrypt būtu VeraCrypt.
McAfee Endpoint šifrēšana
TrueCrypt ir lieliska iespēja atsevišķiem datoriem, taču, ja jūs pārvaldāt lielu skaitu datoru, kuriem nepieciešams viss disks, šifrēšana, iespējams, vēlēsities pārbaudīt McAfee Endpoint Encryption. McAfee piedāvā gan cieto disku šifrēšanu, gan PC un Mac, ko centralizēti var pārvaldīt ePolicy Orchestrator (ePO) platforma.
McAfee Endpoint Encryption piedāvā arī iespēju viegli šifrēt noņemamo datu nesēju, piemēram, USB diskus, DVD un CD.
Bitlocker (Microsoft Windows) un FileVault (Mac OS X)
Ja izmantojat operētājsistēmu Windows vai Mac OS X, varat izvēlēties izmantot operētājsistēmas iebūvēto visu disku šifrēšanu. Kaut arī iebūvētās OS diska šifrēšanas iespējas ir pievilcīgas ērtības faktora dēļ, šis fakts arī padara tos par vērtīgiem mērķiem hakeriem, meklējot neaizsargātību. Tieša tīmekļa meklēšana atklāj daudz diskusiju par Bitlocker un FileVault hacks un saistītām tēmām.
Neatkarīgi no tā, kāda ir visa diska šifrēšanas opcija, neatkarīgi no tā, vai tā ir iebūvēta operētājsistēmas, atvērtā koda vai komerciāla versija, regulāri atjauniniet visas operētājsistēmas un lietojumprogrammas drošības ielāpus, lai jūsu diska šifrēšana būtu tāda pati kā kā iespējams, bez ievainojamības.