Πώς να κρυπτογραφήσετε αρχεία και έγγραφα

Με όλους τους κατασκοπευτικούς να προσπαθούν να πάρουν τα χέρια τους, λοιπόν, κάθε πληροφορία που μπορούν, η κρυπτογράφηση ευαίσθητου περιεχομένου έχει τέλεια νόημα. Υπάρχουν όμως διάφορα είδη κρυπτογράφησης που μπορείτε να χρησιμοποιήσετε για να προστατέψετε τον εαυτό σας και τα δεδομένα σας, το καθένα με τα πλεονεκτήματα και τα μειονεκτήματά του.

Σε αυτό το άρθρο, θα εξετάσουμε δύο τύπους κρυπτογράφησης:

• Κρυπτογράφηση δίσκων - Η κρυπτογράφηση μιας μονάδας δίσκου (ή άλλης συσκευής αποθήκευσης). Για να διαβάσετε τυχόν δεδομένα στο δίσκο, πρέπει να γνωρίζετε έναν κωδικό πρόσβασης ή ένα μυστικό κλειδί.
• Κρυπτογράφηση εγγράφου - Η κρυπτογράφηση ενός πλήρους εγγράφου (ή άλλου αρχείου). Για να διαβάσετε το έγγραφο, πρέπει να γνωρίζετε έναν κωδικό πρόσβασης ή ένα μυστικό κλειδί.

Θα ρίξουμε μια γρήγορη ματιά στον τρόπο λειτουργίας κάθε τύπου κρυπτογράφησης και θα συζητήσουμε για το πότε θα θέλατε να χρησιμοποιήσετε κάθε τύπο.

Πώς να κρυπτογραφήσετε αρχεία με κρυπτογράφηση δίσκου;

Η κρυπτογράφηση δίσκου λειτουργεί κρυπτογραφώντας μέρος ή ολόκληρη τη μονάδα δίσκου ή άλλη συσκευή αποθήκευσης. Όταν κρυπτογραφείτε ολόκληρο το δίσκο, είναι γνωστό ως κρυπτογράφηση πλήρους δίσκου (FDE). Όταν μόνο τμήματα του δίσκου είναι κρυπτογραφημένα, έχετε κρυπτογραφημένα διαμερίσματα στον δίσκο.

Βασικά FDE

Σε ένα σύστημα που χρησιμοποιεί FDE, όλα τα δεδομένα του δίσκου είναι κρυπτογραφημένα. Όταν ένας χρήστης ξεκινά το σύστημα, μπαίνει στο κλειδί κρυπτογράφησης και το λογισμικό κρυπτογράφησης χρησιμοποιεί το κλειδί για την κρυπτογράφηση / αποκρυπτογράφηση δεδομένων εν κινήσει.

Κάθε φορά που διαβάζονται δεδομένα από το δίσκο, αποκρυπτογραφούνται πριν από τη χρήση. Ομοίως, όποτε τα δεδομένα γράφονται στο δίσκο, κρυπτογραφούνται. Δεδομένου ότι τα δεδομένα στο δίσκο είναι πάντα κρυπτογραφημένα, είναι πάντα απρόσιτα σε κανέναν χωρίς το κατάλληλο κλειδί, ακόμη και αν κατέχουν φυσικά τον δίσκο. Και δεδομένου ότι ολόκληρος ο δίσκος είναι κρυπτογραφημένος, δεν υπάρχει κανένας τρόπος που τα ευαίσθητα δεδομένα μπορούν να βρουν το δρόμο τους σε ένα μη κρυπτογραφημένο αρχείο στο δίσκο.

Βασικά κρυπτογραφημένα διαμερίσματα

Σε ένα σύστημα που χρησιμοποιεί κρυπτογραφημένα διαμερίσματα, τα δεδομένα αυτόματα κρυπτογραφούνται / αποκρυπτογραφούνται μόνο όταν αποθηκεύονται σε κρυπτογραφημένο διαμέρισμα. Ο χρήστης πρέπει να προσέχει να αποθηκεύει έγγραφα και άλλα αρχεία στα κατάλληλα διαμερίσματα.

Η ανάγκη να αποφασιστεί εάν κάθε αρχείο ανήκει σε ένα κρυπτογραφημένο διαμέρισμα σημαίνει ότι υπάρχει πιθανότητα ο χρήστης να κάνει ένα λάθος και να αφήσει τα ευαίσθητα δεδομένα εκτεθειμένα. Είναι επίσης δυνατό τα δεδομένα που είναι αποθηκευμένα σε ένα κρυπτογραφημένο διαμέρισμα να εμφανίζονται ταυτόχρονα σε μη κρυπτογραφημένη μορφή σε μια προσωρινή μνήμη ή ένα αρχείο εναλλαγής αλλού στον δίσκο.

Πρέπει να κρυπτογραφήσω τους δίσκους μου;

Στις περισσότερες περιπτώσεις, η απάντηση είναι ναι. Πρέπει να κρυπτογραφήσετε τους δίσκους σας χρησιμοποιώντας το FDE. Παρέχει ένα βασικό επίπεδο προστασίας με μικρό ή καθόλου αντίκτυπο στην απόδοση μόλις κρυπτογραφηθεί ο δίσκος. Δεδομένου ότι η κρυπτογράφηση εφαρμόζεται αυτόματα σε όλα τα στοιχεία του δίσκου, δεν μπορείτε να ξεχάσετε να κρυπτογραφήσετε κάτι και τα κρυπτογραφημένα δεδομένα δεν μπορούν να εμφανιστούν σε ένα μη κρυπτογραφημένο αρχείο στο δίσκο.

Ωστόσο, το FDE έχει κάποιες αδυναμίες. Ίσως το πιο σημαντικό, εάν το κλειδί χάσει, ολόκληρος ο δίσκος γίνεται δυσανάγνωστος. Αυτό καθιστά την απώλεια του κλειδιού πολύ πιο επιζήμια από ό, τι όταν κάθε έγγραφο κρυπτογραφείται ξεχωριστά με το δικό του κλειδί. Κάποιο είδος βασικού συστήματος διαχείρισης είναι σχεδόν υποχρεωτικό για την αποφυγή ενδεχόμενης απώλειας δεδομένων.

Μια άλλη αδυναμία είναι ότι το σύστημα είναι ευάλωτο σε εχθρικό λογισμικό ενώ εκτελείται. Η ανάγνωση και η εγγραφή του κρυπτογραφημένου δίσκου είναι διαφανής στο λογισμικό μόλις ξεκλειδωθεί ο δίσκος.
Τέλος, θυμηθείτε ότι το FDE προστατεύει τα αρχεία μόνο όταν είναι αποθηκευμένα στον κρυπτογραφημένο δίσκο. Η αποστολή ενός εγγράφου σε άλλον υπολογιστή μέσω email ή ακόμα και σε μη κρυπτογραφημένο δίσκο στον ίδιο υπολογιστή θα αφήσει το έγγραφο μη κρυπτογραφημένο στον προορισμό του.

Πώς να κρυπτογραφήσετε μεμονωμένα αρχεία με κρυπτογράφηση εγγράφων

Κρυπτογράφηση εγγράφων (πιο σωστά κρυπτογράφηση σε επίπεδο αρχείου) περιλαμβάνει την κρυπτογράφηση κάθε εγγράφου πριν να αποθηκευτεί. Στην ιδανική περίπτωση, κάθε αρχείο θα κρυπτογραφείται με ένα μοναδικό κλειδί. Αυτό έχει πολλά πλεονεκτήματα έναντι των FDE ή Encrypted Partitions.

Η κρυπτογράφηση εγγράφων σας δίνει καλό έλεγχο για το ποιος έχει πρόσβαση σε ποια έγγραφα. Οι χρήστες έχουν πρόσβαση μόνο στα συγκεκριμένα έγγραφα για τα οποία έχουν κλειδί. Σε ένα σύστημα που χρησιμοποιεί FDE ή Encrypted Partitions, ένας χρήστης με πρόσβαση στο δίσκο ή το διαμέρισμα έχει πρόσβαση σε κάθε αρχείο σε αυτόν τον δίσκο ή διαμέρισμα.

Τα κρυπτογραφημένα έγγραφα παραμένουν κρυπτογραφημένα όταν τα στέλνετε μέσω email ή τα αντιγράφετε σε άλλο δίσκο. Μόνο κάποιος με το σωστό κλειδί μπορεί να διαβάσει ένα κρυπτογραφημένο έγγραφο, ανεξάρτητα από το πού βρίσκεται.

Αλλά η ισχύς της κρυπτογράφησης εγγράφων είναι επίσης μια αδυναμία. Όποιος χρειάζεται να αποκρυπτογραφήσει το έγγραφο χρειάζεται αντίγραφο του κλειδιού. Σε έναν οργανισμό, η διανομή κλειδιών δεν πρέπει να αποτελεί πρόβλημα. Οι μεγάλες εταιρείες και πολλές μικρές εταιρείες διαθέτουν Συστήματα Διαχείρισης Περιεχομένου Επιχειρήσεων (ECM), Συστήματα Διαχείρισης Ψηφιακών Περιουσιακών Στοιχείων ή άλλα εργαλεία που χειρίζονται την κρυπτογράφηση και τη διανομή εσωτερικών κλειδιών με διαφάνεια.

Αλλά η αποστολή κρυπτογραφημένων εγγράφων σε εξωτερικούς προορισμούς μπορεί να δημιουργήσει μια περίεργη κατάσταση. Ενώ ένα κρυπτογραφημένο έγγραφο μπορεί να σταλεί χωρίς ανησυχίες, το κλειδί για την αποκρυπτογράφηση πρέπει να σταλεί με ασφάλεια. Η κρυπτογράφηση του κλειδιού χρησιμοποιώντας PGP ή κάποιο άλλο σύστημα κρυπτογράφησης δημόσιου κλειδιού και η σχετική υποδομή δημόσιου κλειδιού (PKI) για την αποστολή του κλειδιού στον προορισμό είναι μία προσέγγιση.

Πότε πρέπει να κρυπτογραφήσω τα έγγραφά μου και άλλα αρχεία;

Αυτό είναι δύσκολο να απαντηθεί. Εάν βρίσκεστε σε εταιρικό περιβάλλον, όλα αυτά πιθανότατα αντιμετωπίζονται για εσάς ή υπάρχουν πολιτικές για να σας πούμε τι να κάνετε.

Σε προσωπικό επίπεδο, θα πρέπει να κάνετε στον εαυτό σας ερωτήσεις όπως αυτές:

• Πόσο καλή είναι η τρέχουσα ασφάλεια του δικτύου μου;
• Πόσο πολύτιμα είναι τα δεδομένα μου για τρίτους;
• Πόσο ευαίσθητες είναι οι πληροφορίες σε οποιοδήποτε συγκεκριμένο έγγραφο;
• Αρκεί το FDE ή πρέπει να το κάνω προχωρήστε το?
• Θα αποθηκεύω τυχόν ευαίσθητα έγγραφα στο διαδίκτυο, θα τα στέλνω μέσω email ή social mediaή να τα αποθηκεύσετε στο cloud;

Παρόλο που θα πρέπει να καταλάβετε μια κατάλληλη προσέγγιση για εσάς, έχουμε μερικές γενικές προτάσεις:

• Εάν ένα έγγραφο περιέχει ευαίσθητες πληροφορίες και θα εγκαταλείψει τον υπολογιστή ή το δίκτυό σας, κρυπτογραφήστε το.
• Εάν είναι τόσο ευαίσθητο που θα μπορούσε να επηρεάσει την καριέρα σας, το γάμο σας ή το τραπεζικό σας υπόλοιπο, κρυπτογραφήστε το.
• Εάν έχετε λόγους να πιστεύετε ότι στοχεύεστε συγκεκριμένα από κάποιον ή κάποιον κυβερνητικός οργανισμός, κρυπτογραφήστε το.
• Εάν περιέχει τυχαίες πληροφορίες μικρής αξίας ή πληροφορίες που είναι ήδη διαθέσιμες στα μέσα κοινωνικής δικτύωσης, πιθανώς δεν χρειάζεται να ασχοληθείτε με την κρυπτογράφηση.

Πέρα από αυτές τις προτάσεις, το να βρεις τη σωστή ισορροπία εξαρτάται από εσάς.

Αύξηση του απορρήτου σας με VPN ή Tor

Υπάρχει ένα τελευταίο πράγμα που πρέπει να λάβετε υπόψη πριν αποφασίσετε σχετικά με τις πολιτικές κρυπτογράφησης εγγράφων. Έγγραφα NSA που κυκλοφόρησε από Edward Snowden δείχνουν ότι θεωρούν ύποπτο ότι είναι κρυπτογραφημένο. Μπορούν να κρατήσουν αντίγραφα οποιουδήποτε κρυπτογραφημένου εγγράφου για όσο χρονικό διάστημα θέλουν.

Αυτό προκαλεί εύλογα την ανησυχία ότι η αποστολή ενός κρυπτογραφημένου εγγράφου κάπου απλώς χρωματίζει έναν στόχο στην πλάτη σας για τους κατασκόπους. Αν και δεν είμαστε σίγουροι αν αυτό είναι αλήθεια ή όχι, υπάρχει κάτι που μπορείτε να κάνετε για να μειώσετε τους κινδύνους σας: χρησιμοποιήστε ένα VPN ή Tor όταν στέλνετε κρυπτογραφημένα έγγραφα οπουδήποτε.

Ενώ κανένας τύπος εργαλείου δεν παρέχει τέλεια προστασία, και οι δύο VPN και Tor κρυπτογράφηση όλων των δεδομένων που περνούν από και προς τον υπολογιστή σας. Επειδή όποιος παρακολουθεί τη σύνδεση μεταξύ του υπολογιστή σας και του Διαδικτύου μπορεί να δει μόνο κρυπτογραφημένα δεδομένα να περνούν μπρος-πίσω, δεν έχουν κανέναν τρόπο να σας πουν ότι μεταδίδετε κρυπτογραφημένα έγγραφα επίσης. NordVPN αξίζει να εξεταστεί, εάν αποφασίσετε να ξεκινήσετε να χρησιμοποιείτε ένα VPN.

Πρέπει να χρησιμοποιήσω κρυπτογράφηση δίσκου και εγγράφου μαζί;

Ακολουθεί μια σύντομη περίληψη των βασικών πλεονεκτημάτων και αδυναμιών της κρυπτογράφησης δίσκου (FDE) και της κρυπτογράφησης εγγράφων:

Οι ειδικοί ασφάλειας υπολογιστών συνιστούν τη χρήση κρυπτογράφησης δίσκου και κρυπτογράφησης εγγράφων μαζί. Χρησιμοποιώντας FDE και κρυπτογράφηση εγγράφων μαζί, δημιουργείτε μια άμυνα σε βάθος. Η χρήση και των δύο τύπων κρυπτογράφησης εκμεταλλεύεται τα πλεονεκτήματα κάθε προσέγγισης ενώ ελαχιστοποιεί μερικές από τις αδυναμίες τους.

Ένας εισβολέας θα πρέπει να ξεπεράσει την κρυπτογράφηση του δίσκου σας για να δει ακόμη και ότι έχετε κρυπτογραφημένο έγγραφο στο δίσκο. Τότε ο εισβολέας θα πρέπει να ξεπεράσει την κρυπτογράφηση εγγράφων για να διαβάσει πραγματικά τυχόν ευαίσθητα δεδομένα.

Πηγή: https://blokt.com/guides/how-to-encrypt-files