با وجود همه جاسوسان که سعی می کنند به دستشان برسند، خوب، هر ذره اطلاعاتی که می توانند، رمزگذاری محتوای حساس کاملاً منطقی است. اما انواع مختلفی از رمزگذاری وجود دارد که می توانید از آنها برای محافظت از خود و داده های خود استفاده کنید که هر کدام مزایا و معایب خود را دارند.
در این مقاله به دو نوع رمزگذاری خواهیم پرداخت:
- رمزگذاری دیسک - رمزگذاری یک درایو دیسک (یا یک دستگاه ذخیره سازی دیگر). برای خواندن هر گونه داده روی دیسک، باید یک رمز عبور یا یک کلید مخفی بدانید.
- رمزگذاری سند - رمزگذاری یک سند کامل (یا یک فایل دیگر). برای خواندن سند، باید رمز عبور یا کلید مخفی را بدانید.
ما نگاهی گذرا به نحوه عملکرد هر نوع رمزگذاری خواهیم داشت و در مورد اینکه چه زمانی می خواهید از هر نوع رمزگذاری استفاده کنید صحبت خواهیم کرد.
چگونه فایل ها را با رمزگذاری دیسک رمزگذاری کنیم؟
رمزگذاری دیسک با رمزگذاری بخشی یا تمام درایو دیسک یا سایر دستگاه های ذخیره سازی کار می کند. هنگامی که کل دیسک را رمزگذاری می کنید، به عنوان رمزگذاری کامل دیسک (FDE) شناخته می شود. هنگامی که فقط قسمت هایی از دیسک رمزگذاری شده است، پارتیشن های رمزگذاری شده روی دیسک دارید.
مبانی FDE
در سیستمی که از FDE استفاده می کند، تمام داده های روی دیسک رمزگذاری می شوند. هنگامی که کاربر سیستم را راه اندازی می کند، کلید رمزگذاری را وارد می کند و نرم افزار رمزگذاری از این کلید برای رمزگذاری/رمزگشایی داده ها در پرواز استفاده می کند.
هر زمان که داده ها از روی دیسک خوانده می شوند، قبل از استفاده رمزگشایی می شوند. به همین ترتیب، هر زمان که داده ها روی دیسک نوشته می شوند، رمزگذاری می شوند. از آنجایی که دادههای روی دیسک همیشه رمزگذاری شدهاند، همیشه برای هر کسی بدون کلید مناسب غیرقابل دسترسی است، حتی اگر آنها به طور فیزیکی دیسک را در اختیار بگیرند. و از آنجایی که کل دیسک رمزگذاری شده است، هیچ راهی وجود ندارد که داده های حساس بتوانند راه خود را به یک فایل رمزگذاری نشده روی دیسک بیابند.
مبانی پارتیشن رمزگذاری شده
در سیستمی که از پارتیشنهای رمزگذاریشده استفاده میکند، دادهها تنها زمانی که در یک پارتیشن رمزگذاری شده ذخیره شوند، بهطور خودکار رمزگذاری/رمزگشایی میشوند. کاربر باید مراقب باشد که اسناد و سایر فایل ها را در پارتیشن های مناسب ذخیره کند.
لزوم تصمیم گیری در مورد تعلق یا عدم تعلق هر فایل به یک پارتیشن رمزگذاری شده به این معنی است که احتمال اشتباه کاربر وجود دارد و داده های حساس را در معرض دید قرار می دهد. همچنین این امکان وجود دارد که داده های ذخیره شده در یک پارتیشن رمزگذاری شده به طور همزمان به صورت رمزگذاری نشده در یک کش یا فایل مبادله در جای دیگری روی دیسک ظاهر شوند.
آیا باید دیسک های خود را رمزگذاری کنم؟
در اغلب موارد، پاسخ مثبت است. شما باید دیسک های خود را با استفاده از FDE رمزگذاری کنید. پس از رمزگذاری دیسک، سطح اولیه ای از محافظت را با تأثیر کم یا بدون تأثیر عملکرد ارائه می دهد. از آنجایی که رمزگذاری به طور خودکار بر روی همه چیز روی دیسک اعمال می شود، نمی توانید رمزگذاری چیزی را فراموش کنید، و داده های رمزگذاری شده نمی توانند در یک فایل رمزگذاری نشده روی دیسک ظاهر شوند.
با این حال، FDE دارای نقاط ضعفی است. شاید مهمتر از همه، اگر کلید گم شود، کل دیسک غیرقابل خواندن می شود. این باعث می شود از دست دادن کلید بسیار آسیب زاتر از زمانی که هر سند به صورت جداگانه با کلید خود رمزگذاری می شود. نوعی سیستم مدیریت کلید تقریباً اجباری است تا از دست دادن داده ها جلوگیری شود.
ضعف دیگر این است که سیستم در هنگام اجرا در برابر نرم افزارهای متخاصم آسیب پذیر است. خواندن و نوشتن دیسک رمزگذاری شده پس از باز شدن قفل دیسک برای نرم افزار شفاف است.
در نهایت، به یاد داشته باشید که FDE تنها زمانی که فایل ها روی دیسک رمزگذاری شده ذخیره می شوند، محافظت می کند. ارسال یک سند به رایانه دیگری از طریق ایمیل، یا حتی به یک دیسک رمزگذاری نشده در همان رایانه، سند را در مقصد بدون رمز باقی میگذارد.
نحوه رمزگذاری فایل های فردی با رمزگذاری سند
رمزگذاری سند (به طور صحیح تر رمزگذاری در سطح فایل) شامل رمزگذاری هر سند قبل از ذخیره شدن است. در حالت ایده آل، هر فایل با یک کلید منحصر به فرد رمزگذاری می شود. این دارای چندین مزیت نسبت به FDE یا پارتیشن های رمزگذاری شده است.
رمزگذاری سند به شما امکان می دهد کنترل خوبی روی اینکه چه کسی به کدام اسناد دسترسی دارد. کاربران فقط به اسناد خاصی دسترسی دارند که برای آنها کلید دارند. در سیستمی که از FDE یا پارتیشنهای رمزگذاری شده استفاده میکند، کاربری که به دیسک یا پارتیشن دسترسی دارد به هر فایل روی آن دیسک یا پارتیشن دسترسی دارد.
اسناد رمزگذاری شده زمانی که آنها را ایمیل می کنید یا آنها را روی دیسک دیگری کپی می کنید، رمزگذاری می شوند. فقط شخصی که کلید صحیح را داشته باشد می تواند یک سند رمزگذاری شده را بدون توجه به جایی که قرار دارد بخواند.
اما نقطه قوت رمزگذاری اسناد نیز یک ضعف است. هر کسی که نیاز به رمزگشایی سند دارد، نیاز به یک کپی از کلید دارد. در یک سازمان، توزیع کلیدها نباید مشکلی ایجاد کند. شرکتهای بزرگ و بسیاری از شرکتهای کوچک دارای سیستمهای مدیریت محتوای سازمانی (ECM)، سیستمهای مدیریت دارایی دیجیتال یا ابزارهای دیگری هستند که رمزگذاری و توزیع کلید داخلی را به طور شفاف مدیریت میکنند.
اما ارسال اسناد رمزگذاری شده به مقاصد خارجی می تواند وضعیت عجیبی ایجاد کند. در حالی که یک سند رمزگذاری شده را می توان بدون نگرانی ارسال کرد، کلید رمزگشایی آن باید به طور ایمن ارسال شود. رمزگذاری کلید با استفاده از PGP یا سایر سیستم های رمزگذاری کلید عمومی و زیرساخت کلید عمومی (PKI) برای ارسال کلید به مقصد یکی از روش ها است.
چه زمانی باید اسناد و سایر فایل های خود را رمزگذاری کنم؟
پاسخ دادن به این موضوع سخت است. اگر در یک محیط شرکتی هستید، احتمالاً همه اینها برای شما انجام می شود یا خط مشی هایی وجود دارد که به شما می گوید چه کاری انجام دهید.
در سطح شخصی، باید از خود سوالاتی مانند این بپرسید:
- امنیت شبکه فعلی من چقدر خوب است؟
- اطلاعات من برای افراد خارجی چقدر ارزشمند است؟
- اطلاعات موجود در یک سند خاص چقدر حساس است؟
- آیا FDE کافی است یا لازم است آن را بیشتر ببرید?
- آیا اسناد حساس را به صورت آنلاین ذخیره می کنم، آنها را از طریق ایمیل یا ارسال می کنم رسانه های اجتماعی، یا ذخیره آنها در ابر؟
در حالی که باید روشی را پیدا کنید که برای شما مناسب است، ما چند پیشنهاد کلی داریم:
- اگر سندی حاوی اطلاعات حساس است و از رایانه یا شبکه شما خارج می شود، آن را رمزگذاری کنید.
- اگر آنقدر حساس است که می تواند روی شغل، ازدواج یا موجودی بانکی شما تأثیر بگذارد، آن را رمزگذاری کنید.
- اگر دلیلی برای این باور دارید که به طور خاص توسط شخص یا برخی مورد هدف قرار گرفته اید آژانس دولتی، آن را رمزگذاری کنید.
- اگر حاوی اطلاعات تصادفی کم ارزش یا اطلاعاتی است که قبلاً در رسانه های اجتماعی منتشر شده است، احتمالاً نیازی به رمزگذاری آن ندارید.
فراتر از این پیشنهادها، تعیین تعادل مناسب به شما بستگی دارد.
افزایش حریم خصوصی خود با VPN یا Tor
قبل از تصمیم گیری در مورد خط مشی های رمزگذاری اسناد، آخرین موردی وجود دارد که باید در نظر بگیرید. اسناد NSA منتشر شده توسط ادوارد اسنودن نشان می دهد که آنها هر چیزی را که رمزگذاری شده است مشکوک می دانند. آنها می توانند کپی هر سند رمزگذاری شده را تا زمانی که دوست دارند نگه دارند.
این به طور منطقی این نگرانی را ایجاد می کند که ارسال یک سند رمزگذاری شده به جایی به سادگی هدفی را در پشت شما برای جاسوسان ترسیم می کند. در حالی که ما مطمئن نیستیم که آیا این درست است یا نه، کاری وجود دارد که می توانید برای کاهش خطرات خود انجام دهید: هنگام ارسال اسناد رمزگذاری شده به هر جایی از VPN یا Tor استفاده کنید.
در حالی که هیچ یک از ابزارها محافظت کاملی را ارائه نمی دهند، هر دو VPN و Tor تمام داده های ارسال شده به و از رایانه شما را رمزگذاری کنید. از آنجایی که هر کسی که اتصال بین رایانه شما و اینترنت را نظارت می کند فقط می تواند داده های رمزگذاری شده را ببیند که به عقب و جلو می روند، آنها راهی ندارند که به شما بگویند که اسناد رمزگذاری شده را نیز منتقل می کنید. NordVPN اگر تصمیم به شروع استفاده از VPN بگیرید، ارزش بررسی را دارد.
آیا باید از رمزگذاری دیسک و سند با هم استفاده کنم؟
در اینجا خلاصه ای سریع از نقاط قوت و ضعف اصلی رمزگذاری دیسک (FDE) و رمزگذاری اسناد آورده شده است:
FDE | رمزگذاری سند | |
از تمام داده های ذخیره شده روی دیسک به طور خودکار محافظت می کند | بله | نه |
از داده هایی که از رایانه یا شبکه شما خارج می شوند محافظت می کند | نه | بله |
نتیجه در صورت گم شدن کلید | کل دیسک غیرقابل دسترسی است | سند خاص غیرقابل دسترسی است |
اگر یک مهاجم در حین اجرا به رایانه دسترسی داشته باشد آسیب پذیر است | بله | این بستگی به نحوه توزیع یا مدیریت کلیدهای سند دارد. |
کارشناسان امنیت کامپیوتر استفاده از رمزگذاری دیسک و رمزگذاری اسناد را با هم توصیه می کنند. با استفاده از FDE و رمزگذاری اسناد با هم، شما یک دفاع عمیق ایجاد می کنید. استفاده از هر دو نوع رمزگذاری از نقاط قوت هر رویکرد بهره می برد و در عین حال برخی از نقاط ضعف آنها را به حداقل می رساند.
یک مهاجم باید از رمزگذاری دیسک شما عبور کند تا حتی ببیند که شما یک سند رمزگذاری شده روی دیسک دارید. سپس مهاجم باید از رمزگذاری سند عبور کند تا در واقع هرگونه داده حساس را بخواند.
- 7
- دسترسی
- مزیت - فایده - سود - منفعت
- معرفی
- مقاله
- دارایی
- مدیریت دارایی
- بانک
- بیت
- اهميت دادن
- کاریابی
- موارد
- ابر
- شرکت
- محتوا
- ایجاد
- جاری
- داده ها
- دفاع
- دیجیتال
- دارایی دیجیتال
- اسناد و مدارک
- پست الکترونیک
- رمزگذاری
- سرمایه گذاری
- محیط
- کارشناسان
- شکل
- پایان
- فرم
- کامل
- سوالات عمومی
- خوب
- چگونه
- چگونه
- HTTPS
- تأثیر
- اطلاعات
- شالوده
- اینترنت
- IT
- کسپرسکی
- کلید
- کلید
- بزرگ
- برجسته
- سطح
- طولانی
- مدیریت
- رسانه ها
- نظارت بر
- شبکه
- امنیت شبکه
- آنلاین
- دیگر
- کلمه عبور
- کارایی
- PKI
- بازیکن
- سیاست
- در اختیار داشتن
- خلوت
- محافظت از
- حفاظت
- عمومی
- کلید عمومی
- افزایش
- مطالعه
- كاهش دادن
- منابع
- در حال اجرا
- تیم امنیت لاتاری
- حس
- کوچک
- So
- آگاهی
- رسانه های اجتماعی
- نرم افزار
- جاسوس
- استانداردهای
- شروع
- ذخیره سازی
- opbevare
- سیستم
- سیستم های
- هدف
- تور
- کاربران
- ارزش
- VPN
- آسیب پذیر
- WHO
- ویکیپدیا
- پیروزی
- در داخل
- با این نسخهها کار
- با ارزش
- نوشته