نحوه رمزگذاری فایل ها و اسناد

با وجود همه جاسوسان که سعی می کنند به دستشان برسند، خوب، هر ذره اطلاعاتی که می توانند، رمزگذاری محتوای حساس کاملاً منطقی است. اما انواع مختلفی از رمزگذاری وجود دارد که می توانید از آنها برای محافظت از خود و داده های خود استفاده کنید که هر کدام مزایا و معایب خود را دارند.

در این مقاله به دو نوع رمزگذاری خواهیم پرداخت:

• رمزگذاری دیسک - رمزگذاری یک درایو دیسک (یا یک دستگاه ذخیره سازی دیگر). برای خواندن هر گونه داده روی دیسک، باید یک رمز عبور یا یک کلید مخفی بدانید.
• رمزگذاری سند - رمزگذاری یک سند کامل (یا یک فایل دیگر). برای خواندن سند، باید رمز عبور یا کلید مخفی را بدانید.

ما نگاهی گذرا به نحوه عملکرد هر نوع رمزگذاری خواهیم داشت و در مورد اینکه چه زمانی می خواهید از هر نوع رمزگذاری استفاده کنید صحبت خواهیم کرد.

چگونه فایل ها را با رمزگذاری دیسک رمزگذاری کنیم؟

رمزگذاری دیسک با رمزگذاری بخشی یا تمام درایو دیسک یا سایر دستگاه های ذخیره سازی کار می کند. هنگامی که کل دیسک را رمزگذاری می کنید، به عنوان رمزگذاری کامل دیسک (FDE) شناخته می شود. هنگامی که فقط قسمت هایی از دیسک رمزگذاری شده است، پارتیشن های رمزگذاری شده روی دیسک دارید.

مبانی FDE

در سیستمی که از FDE استفاده می کند، تمام داده های روی دیسک رمزگذاری می شوند. هنگامی که کاربر سیستم را راه اندازی می کند، کلید رمزگذاری را وارد می کند و نرم افزار رمزگذاری از این کلید برای رمزگذاری/رمزگشایی داده ها در پرواز استفاده می کند.

هر زمان که داده ها از روی دیسک خوانده می شوند، قبل از استفاده رمزگشایی می شوند. به همین ترتیب، هر زمان که داده ها روی دیسک نوشته می شوند، رمزگذاری می شوند. از آنجایی که داده‌های روی دیسک همیشه رمزگذاری شده‌اند، همیشه برای هر کسی بدون کلید مناسب غیرقابل دسترسی است، حتی اگر آنها به طور فیزیکی دیسک را در اختیار بگیرند. و از آنجایی که کل دیسک رمزگذاری شده است، هیچ راهی وجود ندارد که داده های حساس بتوانند راه خود را به یک فایل رمزگذاری نشده روی دیسک بیابند.

مبانی پارتیشن رمزگذاری شده

در سیستمی که از پارتیشن‌های رمزگذاری‌شده استفاده می‌کند، داده‌ها تنها زمانی که در یک پارتیشن رمزگذاری شده ذخیره شوند، به‌طور خودکار رمزگذاری/رمزگشایی می‌شوند. کاربر باید مراقب باشد که اسناد و سایر فایل ها را در پارتیشن های مناسب ذخیره کند.

لزوم تصمیم گیری در مورد تعلق یا عدم تعلق هر فایل به یک پارتیشن رمزگذاری شده به این معنی است که احتمال اشتباه کاربر وجود دارد و داده های حساس را در معرض دید قرار می دهد. همچنین این امکان وجود دارد که داده های ذخیره شده در یک پارتیشن رمزگذاری شده به طور همزمان به صورت رمزگذاری نشده در یک کش یا فایل مبادله در جای دیگری روی دیسک ظاهر شوند.

آیا باید دیسک های خود را رمزگذاری کنم؟

در اغلب موارد، پاسخ مثبت است. شما باید دیسک های خود را با استفاده از FDE رمزگذاری کنید. پس از رمزگذاری دیسک، سطح اولیه ای از محافظت را با تأثیر کم یا بدون تأثیر عملکرد ارائه می دهد. از آنجایی که رمزگذاری به طور خودکار بر روی همه چیز روی دیسک اعمال می شود، نمی توانید رمزگذاری چیزی را فراموش کنید، و داده های رمزگذاری شده نمی توانند در یک فایل رمزگذاری نشده روی دیسک ظاهر شوند.

با این حال، FDE دارای نقاط ضعفی است. شاید مهمتر از همه، اگر کلید گم شود، کل دیسک غیرقابل خواندن می شود. این باعث می شود از دست دادن کلید بسیار آسیب زاتر از زمانی که هر سند به صورت جداگانه با کلید خود رمزگذاری می شود. نوعی سیستم مدیریت کلید تقریباً اجباری است تا از دست دادن داده ها جلوگیری شود.

ضعف دیگر این است که سیستم در هنگام اجرا در برابر نرم افزارهای متخاصم آسیب پذیر است. خواندن و نوشتن دیسک رمزگذاری شده پس از باز شدن قفل دیسک برای نرم افزار شفاف است.
در نهایت، به یاد داشته باشید که FDE تنها زمانی که فایل ها روی دیسک رمزگذاری شده ذخیره می شوند، محافظت می کند. ارسال یک سند به رایانه دیگری از طریق ایمیل، یا حتی به یک دیسک رمزگذاری نشده در همان رایانه، سند را در مقصد بدون رمز باقی می‌گذارد.

نحوه رمزگذاری فایل های فردی با رمزگذاری سند

رمزگذاری سند (به طور صحیح تر رمزگذاری در سطح فایل) شامل رمزگذاری هر سند قبل از ذخیره شدن است. در حالت ایده آل، هر فایل با یک کلید منحصر به فرد رمزگذاری می شود. این دارای چندین مزیت نسبت به FDE یا پارتیشن های رمزگذاری شده است.

رمزگذاری سند به شما امکان می دهد کنترل خوبی روی اینکه چه کسی به کدام اسناد دسترسی دارد. کاربران فقط به اسناد خاصی دسترسی دارند که برای آنها کلید دارند. در سیستمی که از FDE یا پارتیشن‌های رمزگذاری شده استفاده می‌کند، کاربری که به دیسک یا پارتیشن دسترسی دارد به هر فایل روی آن دیسک یا پارتیشن دسترسی دارد.

اسناد رمزگذاری شده زمانی که آنها را ایمیل می کنید یا آنها را روی دیسک دیگری کپی می کنید، رمزگذاری می شوند. فقط شخصی که کلید صحیح را داشته باشد می تواند یک سند رمزگذاری شده را بدون توجه به جایی که قرار دارد بخواند.

اما نقطه قوت رمزگذاری اسناد نیز یک ضعف است. هر کسی که نیاز به رمزگشایی سند دارد، نیاز به یک کپی از کلید دارد. در یک سازمان، توزیع کلیدها نباید مشکلی ایجاد کند. شرکت‌های بزرگ و بسیاری از شرکت‌های کوچک دارای سیستم‌های مدیریت محتوای سازمانی (ECM)، سیستم‌های مدیریت دارایی دیجیتال یا ابزارهای دیگری هستند که رمزگذاری و توزیع کلید داخلی را به طور شفاف مدیریت می‌کنند.

اما ارسال اسناد رمزگذاری شده به مقاصد خارجی می تواند وضعیت عجیبی ایجاد کند. در حالی که یک سند رمزگذاری شده را می توان بدون نگرانی ارسال کرد، کلید رمزگشایی آن باید به طور ایمن ارسال شود. رمزگذاری کلید با استفاده از PGP یا سایر سیستم های رمزگذاری کلید عمومی و زیرساخت کلید عمومی (PKI) برای ارسال کلید به مقصد یکی از روش ها است.

چه زمانی باید اسناد و سایر فایل های خود را رمزگذاری کنم؟

پاسخ دادن به این موضوع سخت است. اگر در یک محیط شرکتی هستید، احتمالاً همه اینها برای شما انجام می شود یا خط مشی هایی وجود دارد که به شما می گوید چه کاری انجام دهید.

در سطح شخصی، باید از خود سوالاتی مانند این بپرسید:

• امنیت شبکه فعلی من چقدر خوب است؟
• اطلاعات من برای افراد خارجی چقدر ارزشمند است؟
• اطلاعات موجود در یک سند خاص چقدر حساس است؟
• آیا FDE کافی است یا لازم است آن را بیشتر ببرید?
• آیا اسناد حساس را به صورت آنلاین ذخیره می کنم، آنها را از طریق ایمیل یا ارسال می کنم رسانه های اجتماعی، یا ذخیره آنها در ابر؟

در حالی که باید روشی را پیدا کنید که برای شما مناسب است، ما چند پیشنهاد کلی داریم:

• اگر سندی حاوی اطلاعات حساس است و از رایانه یا شبکه شما خارج می شود، آن را رمزگذاری کنید.
• اگر آنقدر حساس است که می تواند روی شغل، ازدواج یا موجودی بانکی شما تأثیر بگذارد، آن را رمزگذاری کنید.
• اگر دلیلی برای این باور دارید که به طور خاص توسط شخص یا برخی مورد هدف قرار گرفته اید آژانس دولتی، آن را رمزگذاری کنید.
• اگر حاوی اطلاعات تصادفی کم ارزش یا اطلاعاتی است که قبلاً در رسانه های اجتماعی منتشر شده است، احتمالاً نیازی به رمزگذاری آن ندارید.

فراتر از این پیشنهادها، تعیین تعادل مناسب به شما بستگی دارد.

افزایش حریم خصوصی خود با VPN یا Tor

قبل از تصمیم گیری در مورد خط مشی های رمزگذاری اسناد، آخرین موردی وجود دارد که باید در نظر بگیرید. اسناد NSA منتشر شده توسط ادوارد اسنودن نشان می دهد که آنها هر چیزی را که رمزگذاری شده است مشکوک می دانند. آنها می توانند کپی هر سند رمزگذاری شده را تا زمانی که دوست دارند نگه دارند.

این به طور منطقی این نگرانی را ایجاد می کند که ارسال یک سند رمزگذاری شده به جایی به سادگی هدفی را در پشت شما برای جاسوسان ترسیم می کند. در حالی که ما مطمئن نیستیم که آیا این درست است یا نه، کاری وجود دارد که می توانید برای کاهش خطرات خود انجام دهید: هنگام ارسال اسناد رمزگذاری شده به هر جایی از VPN یا Tor استفاده کنید.

در حالی که هیچ یک از ابزارها محافظت کاملی را ارائه نمی دهند، هر دو VPN و Tor تمام داده های ارسال شده به و از رایانه شما را رمزگذاری کنید. از آنجایی که هر کسی که اتصال بین رایانه شما و اینترنت را نظارت می کند فقط می تواند داده های رمزگذاری شده را ببیند که به عقب و جلو می روند، آنها راهی ندارند که به شما بگویند که اسناد رمزگذاری شده را نیز منتقل می کنید. NordVPN اگر تصمیم به شروع استفاده از VPN بگیرید، ارزش بررسی را دارد.

آیا باید از رمزگذاری دیسک و سند با هم استفاده کنم؟

در اینجا خلاصه ای سریع از نقاط قوت و ضعف اصلی رمزگذاری دیسک (FDE) و رمزگذاری اسناد آورده شده است:

کارشناسان امنیت کامپیوتر استفاده از رمزگذاری دیسک و رمزگذاری اسناد را با هم توصیه می کنند. با استفاده از FDE و رمزگذاری اسناد با هم، شما یک دفاع عمیق ایجاد می کنید. استفاده از هر دو نوع رمزگذاری از نقاط قوت هر رویکرد بهره می برد و در عین حال برخی از نقاط ضعف آنها را به حداقل می رساند.

یک مهاجم باید از رمزگذاری دیسک شما عبور کند تا حتی ببیند که شما یک سند رمزگذاری شده روی دیسک دارید. سپس مهاجم باید از رمزگذاری سند عبور کند تا در واقع هرگونه داده حساس را بخواند.

منبع: https://blokt.com/guides/how-to-encrypt-files