Kuinka salaa tiedostot ja asiakirjat

Kun kaikki snoopit yrittävät saada käsiinsä, arkaluonteisen sisällön salauksella on aivan järkevää jokaisen mahdollisen tiedon avulla. Mutta on olemassa erilaisia ​​salauksia, joita voit käyttää suojaamaan itseäsi ja tietojasi, joista jokaisella on hyvät ja huonot puolensa.

Tässä artikkelissa tarkastellaan kahta salaustyyppiä:

• Levyn salaus - Levyaseman (tai muun tallennuslaitteen) salaus. Levyn tietojen lukemiseksi sinun on tiedettävä salasana tai salainen avain.
• Asiakirjan salaus - Täydellisen asiakirjan (tai muun tiedoston) salaus. Asiakirjan lukemiseksi sinun on tiedettävä salasana tai salainen avain.

Tarkastelemme nopeasti kunkin salaustyypin toimintaa ja keskustelemme siitä, milloin haluat käyttää kutakin salaustyyppiä.

Kuinka salata tiedostoja levysalauksella?

Levyn salaus toimii salaamalla osa tai koko levyasema tai muu tallennuslaite. Kun salaat koko levyn, se tunnetaan nimellä FDE (Full Disk Encryption). Kun vain osa levystä on salattu, levyllä on salattuja osioita.

FDE: n perusteet

FDE: tä käyttävässä järjestelmässä kaikki levyllä olevat tiedot salataan. Kun käyttäjä käynnistää järjestelmän, hän syöttää salausavaimen, ja salausohjelmisto käyttää avainta salaamaan / purkamaan tietoja lennossa.

Aina kun tietoja luetaan levyltä, ne puretaan ennen käyttöä. Samoin aina, kun tiedot kirjoitetaan levylle, ne salataan. Koska levyllä olevat tiedot ovat aina salattuja, niitä ei aina voida käyttää ilman oikeaa avainta, vaikka he olisivatkin fyysisesti haltuunsa levyn. Ja koska koko levy on salattu, arkaluontoiset tiedot eivät voi mitenkään löytää tiensä salaamattomaan tiedostoon levyllä.

Salatun osion perustiedot

Salattuja osioita käyttävässä järjestelmässä tiedot salataan / puretaan automaattisesti vain, kun ne on tallennettu salattuun osioon. Käyttäjän on huolehdittava asiakirjojen ja muiden tiedostojen tallentamisesta oikeisiin osioihin.

Tarve päättää, kuuluvatko kaikki tiedostot salattuun osioon vai ei, tarkoittaa, että on mahdollista, että käyttäjä tekee virheen ja jättää arkaluontoiset tiedot näkyviin. Salatulle osiolle tallennetut tiedot voivat myös näkyä samanaikaisesti salaamattomassa muodossa välimuistissa tai vaihda tiedostona muualla levyllä.

Pitäisikö minun salata levyt?

Useimmissa tapauksissa vastaus on kyllä. Levyt tulisi salata FDE: llä. Se tarjoaa perustason suojaustason, jolla ei ole lainkaan vaikutusta suorituskykyyn, kun levy on salattu. Koska salausta käytetään automaattisesti kaikella levyllä, et voi unohtaa salata jotain, eikä salattuja tietoja voi näkyä levyn salaamattomassa tiedostossa.

FDE: llä on kuitenkin joitain heikkouksia. Ehkä tärkeintä, jos avain katoaa, koko levy muuttuu lukukelvottomaksi. Tämä tekee avaimen menettämisestä paljon vahingollisempaa kuin silloin, kun jokainen asiakirja salataan erikseen omalla avaimellaan. Jonkinlainen avaimenhallintajärjestelmä on melkein pakollinen tietojen häviämisen välttämiseksi.

Toinen heikkous on, että järjestelmä on altis vihamielisille ohjelmistoille, kun se on käynnissä. Salatun levyn lukeminen ja kirjoittaminen on ohjelmistolle avointa, kun levy on avattu.
Lopuksi, muista, että FDE suojaa tiedostoja vain, kun ne on tallennettu salatulle levylle. Asiakirjan lähettäminen toiselle tietokoneelle sähköpostitse tai jopa saman tietokoneen salaamattomalle levylle jättää asiakirjan salaamattomaksi määränpäähänsä.

Kuinka salata yksittäisiä tiedostoja asiakirjasalauksella

Asiakirjan salaus (paremmin tiedostotasoinen salaus) sisältää jokaisen asiakirjan salauksen ennen sen tallentamista. Ihannetapauksessa jokainen tiedosto salataan ainutlaatuisella avaimella. Tällä on useita etuja verrattuna FDE: hen tai salattuihin osioihin.

Asiakirjojen salaus antaa sinun hallita tarkasti sitä, kenellä on pääsy mihin asiakirjoihin. Käyttäjillä on pääsy vain tiettyihin asiakirjoihin, joille heillä on avain. FDE: tä tai salattuja osioita käyttävässä järjestelmässä käyttäjällä, jolla on pääsy levylle tai osiolle, on pääsy kaikkiin levyn tai osion tiedostoihin.

Salatut asiakirjat pysyvät salattuina, kun lähetät ne sähköpostilla tai kopioit ne toiselle levylle. Vain henkilö, jolla on oikea avain, voi lukea salatun asiakirjan riippumatta siitä, missä se sijaitsee.

Mutta asiakirjojen salauksen vahvuus on myös heikkous. Jokainen, joka tarvitsee purkaa asiakirjan, tarvitsee kopion avaimesta. Organisaatiossa avainten jakamisen ei pitäisi olla ongelma. Suurilla yrityksillä ja monilla pienillä yrityksillä on Enterprise Content Management (ECM) -järjestelmät, Digital Asset Management Systems tai muut työkalut, jotka käsittelevät salausta ja sisäisen avaimen jakamista avoimesti.

Salattujen asiakirjojen lähettäminen ulkoisiin kohteisiin voi kuitenkin luoda oudon tilanteen. Vaikka salattu asiakirja voidaan lähettää huoletta, avaimen avaaminen on lähetettävä turvallisesti. Avaimen salaaminen PGP: llä tai jollakin muulla julkisen avaimen salausjärjestelmällä ja siihen liittyvällä julkisen avaimen infrastruktuurilla (PKI) avaimen lähettämiseksi määränpäähän on yksi lähestymistapa.

Milloin minun pitäisi salata asiakirjat ja muut tiedostot?

Tähän on vaikea vastata. Jos olet yritysympäristössä, tämä kaikki luultavasti hoidetaan sinulle, tai on olemassa käytäntöjä, jotka kertovat sinulle, mitä tehdä.

Henkilökohtaisella tasolla sinun tulee kysyä itseltäsi tällaisia ​​kysymyksiä:

• Kuinka hyvä on nykyinen verkkoturvallisuuteni?
• Kuinka arvokkaita tietoni ovat ulkopuolisille?
• Kuinka arkaluonteisia tietyssä asiakirjassa olevat tiedot ovat?
• Onko FDE riittävä vai tarvitsenko vie se pidemmälle?
• Tallennanko arkaluonteisia asiakirjoja verkossa, lähetän niitä sähköpostitse vai sosiaalinen mediatai säilytätkö niitä pilvessä?

Vaikka sinun on selvitettävä sinulle sopiva lähestymistapa, meillä on joitain yleisiä ehdotuksia:

• Jos asiakirja sisältää arkaluontoisia tietoja ja se poistuu tietokoneeltasi tai verkostostasi, salaa se.
• Salaa se, jos se on niin herkkä, että se voi vaikuttaa urallesi, avioliittoon tai pankkitilillesi.
• Jos sinulla on syytä uskoa, että joku tai jotkut kohdistavat sinut nimenomaan valtion virasto, salaa se.
• Jos se sisältää vähän arvoista satunnaisia ​​tietoja tai tietoja, jotka ovat jo sosiaalisessa mediassa, sinun ei todennäköisesti tarvitse vaivautua niiden salaamiseen.

Näiden ehdotusten lisäksi oikean tasapainon selvittäminen on sinun tehtäväsi.

Yksityisyyden parantaminen VPN: n tai Torin avulla

Yksi viimeinen asia on otettava huomioon, ennen kuin päätät asiakirjojen salauskäytännöistä. NSA: n julkaisemat NSA - asiakirjat Edward Snowden osoittavat, että he pitävät kaikkea salattua epäilyttävänä. He voivat pitää kopioita mistä tahansa salatusta asiakirjasta niin kauan kuin haluavat.

Tämä herättää kohtuullisesti huolta siitä, että salatun asiakirjan lähettäminen jonnekin vain maalaa tavoitteen selkäsi vakoojille. Vaikka emme ole varmoja, onko tämä totta vai ei, riskien vähentämiseksi voit tehdä jotain: käytä VPN: ää tai Toria, kun lähetät salattuja asiakirjoja mihin tahansa.

Vaikka kumpikaan työkalutyyppi ei tarjoa täydellistä suojaa, molemmat VPN: t ja Tor salaa kaikki tietokoneellesi siirtyvät tiedot. Koska kuka tahansa, joka seuraa tietokoneen ja Internetin yhteyttä, voi nähdä vain salattuja tietoja, jotka kulkevat edestakaisin, heillä ei ole mitään tapaa kertoa, että lähetät myös salattuja asiakirjoja. NordVPN on syytä tutkia, jos päätät aloittaa VPN: n käytön.

Pitäisikö minun käyttää levyn ja asiakirjan salausta yhdessä?

Tässä on lyhyt yhteenveto levysalauksen (FDE) ja asiakirjasalauksen tärkeimmistä vahvuuksista ja heikkouksista:

Tietoturva-asiantuntijat suosittelevat levysalauksen ja asiakirjasalauksen käyttöä yhdessä. Käyttämällä FDE: tä ja asiakirjasalausta yhdessä luot puolustuksen perusteellisesti. Molempien salaustyyppien käyttäminen hyödyntää kunkin lähestymistavan vahvuuksia ja minimoi jotkut niiden heikkouksista.

Hyökkääjän on päästävä levysalaus ohi nähdäksesi, että levyllä on salattu asiakirja. Tällöin hyökkääjän on päästävä asiakirjasalauksen ohitse lukemaan arkaluontoiset tiedot.

Lähde: https://blokt.com/guides/how-to-encrypt-files