Az érzékeny tartalom titkosítása teljesen logikus, mivel minden ócsárló megpróbálja megszerezni a kezét, nos, minden információra, amit csak tudnak. De különféle típusú titkosítások használhatók önmaga és adatai védelmére, mindegyiknek megvannak a maga előnyei és hátrányai.
Ebben a cikkben a titkosítás két típusát vizsgáljuk meg:
- Lemezes titkosítás – Lemezmeghajtó (vagy más tárolóeszköz) titkosítása. A lemezen lévő adatok olvasásához ismernie kell a jelszót vagy a titkos kulcsot.
- Dokumentum titkosítás – Egy teljes dokumentum (vagy más fájl) titkosítása. A dokumentum elolvasásához ismernie kell egy jelszót vagy egy titkos kulcsot.
Gyorsan áttekintjük az egyes titkosítási típusok működését, és megbeszéljük, hogy mikor érdemes használni az egyes titkosítási típusokat.
Hogyan lehet titkosítani a fájlokat lemeztitkosítással?
A lemeztitkosítás a lemezmeghajtó vagy más tárolóeszköz egy részének vagy egészének titkosításával működik. Amikor a teljes lemezt titkosítja, azt Full Disk Encryption (FDE) néven ismerjük. Ha a lemeznek csak egy része van titkosítva, akkor titkosított partíciók vannak a lemezen.
FDE alapok
Az FDE-t használó rendszerben a lemezen lévő összes adat titkosítva van. Amikor a felhasználó elindítja a rendszert, beírja a titkosítási kulcsot, és a titkosító szoftver a kulcsot használja az adatok titkosítására/visszafejtésére menet közben.
Amikor adatokat olvas a lemezről, használat előtt visszafejti azokat. Hasonlóképpen, amikor adatot írnak a lemezre, azok titkosítva lesznek. Mivel a lemezen lévő adatok mindig titkosítottak, a megfelelő kulcs nélkül mindig hozzáférhetetlenek bárki számára, még akkor sem, ha fizikailag birtokba veszik a lemezt. És mivel a teljes lemez titkosítva van, nincs mód arra, hogy érzékeny adatok kerüljenek a lemezen lévő titkosítatlan fájlba.
A titkosított partíció alapjai
A titkosított partíciókat használó rendszerekben az adatok csak akkor lesznek automatikusan titkosítva/visszafejtve, ha titkosított partíción tárolják. A felhasználónak gondoskodnia kell arról, hogy a dokumentumokat és egyéb fájlokat a megfelelő partíciókban tárolja.
Ha el kell dönteni, hogy az egyes fájlok titkosított partícióhoz tartoznak-e, azt jelenti, hogy a felhasználó hibázik, és érzékeny adatokat hagy maga után. Az is lehetséges, hogy a titkosított partíción tárolt adatok egyidejűleg titkosítatlan formában megjelenjenek a gyorsítótárban vagy a lemez más helyén található cserefájlban.
Titkosítsam a lemezeimet?
A legtöbb esetben a válasz igen. A lemezeket FDE-vel kell titkosítani. Alapvető szintű védelmet biztosít, csekély vagy egyáltalán nem befolyásolja a teljesítményt, miután a lemezt titkosították. Mivel a titkosítás automatikusan mindenre vonatkozik a lemezen, nem felejthet el valamit titkosítani, és a titkosított adatok nem jelenhetnek meg titkosítatlan fájlban a lemezen.
Az FDE-nek azonban van néhány gyengesége. Talán a legfontosabb, hogy ha a kulcs elveszik, az egész lemez olvashatatlanná válik. Ez sokkal károsabbá teszi a kulcs elvesztését, mint amikor minden dokumentumot külön-külön titkosítanak a saját kulccsal. Valamilyen kulcskezelő rendszer szinte kötelező az esetleges adatvesztés elkerülése érdekében.
Egy másik gyengeség, hogy a rendszer futás közben sebezhető az ellenséges szoftverekkel szemben. A titkosított lemez olvasása és írása a szoftver számára átláthatóvá válik, miután a lemezt feloldották.
Végül ne feledje, hogy az FDE csak addig védi a fájlokat, amíg azok a titkosított lemezen vannak. Ha egy dokumentumot egy másik számítógépre e-mailben küld, vagy akár egy titkosítatlan lemezre ugyanazon a számítógépen, a dokumentum titkosítatlanul marad a célhelyén.
Egyedi fájlok titkosítása dokumentumtitkosítással
Dokumentumtitkosítás (pontosabban fájl szintű titkosítás) magában foglalja az egyes dokumentumok titkosítását a mentés előtt. Ideális esetben minden fájl egyedi kulccsal lesz titkosítva. Ennek számos előnye van az FDE-vel vagy a titkosított partíciókkal szemben.
A dokumentumtitkosítás segítségével pontosan szabályozhatja, hogy ki milyen dokumentumokhoz férhet hozzá. A felhasználók csak azokhoz a dokumentumokhoz férhetnek hozzá, amelyekhez kulcsuk van. FDE vagy titkosított partíciókat használó rendszeren a lemezhez vagy partícióhoz hozzáféréssel rendelkező felhasználó minden fájlhoz hozzáfér az adott lemezen vagy partíción.
A titkosított dokumentumok titkosítva maradnak, amikor e-mailben elküldi vagy másik lemezre másolja őket. A titkosított dokumentumot csak a megfelelő kulccsal rendelkező személy tudja elolvasni, függetlenül attól, hogy hol található.
De a dokumentumtitkosítás erőssége is gyengeség. Bárkinek, akinek vissza kell fejteni a dokumentumot, szüksége van a kulcs másolatára. Egy szervezeten belül a kulcsok szétosztása nem jelenthet problémát. A nagyvállalatok és sok kicsi vállalat rendelkezik vállalati tartalomkezelő rendszerrel (ECM), digitális eszközkezelő rendszerrel vagy más olyan eszközzel, amely átláthatóan kezeli a titkosítást és a belső kulcselosztást.
De a titkosított dokumentumok külső célállomásokra küldése furcsa helyzetet teremthet. Míg egy titkosított dokumentumot gond nélkül el lehet küldeni, a visszafejtéshez szükséges kulcsot biztonságosan kell elküldeni. Az egyik megközelítés a kulcs titkosítása PGP vagy más nyilvános kulcsú titkosítási rendszer és a kapcsolódó nyilvános kulcsú infrastruktúra (PKI) segítségével a kulcsnak a célállomáshoz történő elküldése érdekében.
Mikor kell titkosítanom a dokumentumaimat és egyéb fájljaimat?
Erre nehéz válaszolni. Ha vállalati környezetben tartózkodik, valószínűleg mindezt az Ön helyett intézik, vagy vannak szabályok, amelyek megmondják, mit kell tennie.
Személyes szinten a következő kérdéseket kell feltenned magadnak:
- Mennyire jó a jelenlegi hálózati biztonságom?
- Mennyire értékesek az adataim a kívülállók számára?
- Mennyire érzékenyek az információk egy adott dokumentumban?
- Elég az FDE, vagy kell? vigye tovább?
- Az érzékeny dokumentumokat online tárolom, elküldöm-e e-mailben vagy Közösségi média, vagy a felhőben tárolja őket?
Bár ki kell találnia az Ön számára megfelelő megközelítést, van néhány általános javaslatunk:
- Ha egy dokumentum bizalmas információkat tartalmaz, és elhagyja a számítógépét vagy a hálózatát, titkosítsa azt.
- Ha olyan érzékeny, hogy hatással lehet karrierjére, házasságára vagy banki egyenlegére, titkosítsa.
- Ha oka van azt hinni, hogy valaki vagy valakik kifejezetten megcélozzák kormányzati hivatal, titkosítsa.
- Ha véletlenszerű, csekély értékű információkat tartalmaz, vagy olyan információkat, amelyek már megjelentek a közösségi médiában, valószínűleg nem kell törődnie a titkosítással.
Ezeken a javaslatokon túl a helyes egyensúly megtalálása az Ön feladata.
Növelje magánéletét VPN vagy Tor segítségével
Még egy utolsó dolgot kell figyelembe venni, mielőtt dönt a dokumentumtitkosítási szabályzatról. által kiadott NSA dokumentumok Edward Snowden azt mutatják, hogy bármit gyanúsnak tartanak, ami titkosítva van. Bármilyen titkosított dokumentum másolatát megőrizhetik, ameddig csak akarják.
Ez ésszerűen felveti azt az aggodalmat, hogy egy titkosított dokumentum valahova elküldése egyszerűen célpontot fest a hátára a kémek számára. Bár nem vagyunk biztosak abban, hogy ez igaz-e vagy sem, van valami, amit tehet a kockázatok csökkentése érdekében: használjon VPN-t vagy Tor-t, amikor titkosított dokumentumokat küld bárhová.
Bár egyik eszköztípus sem nyújt tökéletes védelmet, mindkettő VPN-ek és Tor titkosítja a számítógépére érkező és onnan érkező összes adatot. Mivel bárki, aki figyeli a számítógép és az internet közötti kapcsolatot, csak titkosított adatokat láthat oda-vissza, nem mondhatja meg, hogy titkosított dokumentumokat is továbbít. NordVPN érdemes megvizsgálni, ha úgy dönt, hogy VPN-t használ.
Használjam együtt a lemez- és dokumentumtitkosítást?
Íme egy gyors összefoglaló a lemeztitkosítás (FDE) és a dokumentumtitkosítás fő erősségeiről és gyengeségeiről:
| FDE | Dokumentum titkosítás | |
| Automatikusan védi a lemezen tárolt összes adatot | Igen | Nem |
| Védi a számítógépet vagy a hálózatot elhagyó adatokat | Nem | Igen |
| Eredmény, ha a kulcs elveszett | A teljes lemez elérhetetlen | Egy adott dokumentum nem érhető el |
| Sebezhető, ha egy támadó hozzáfér a számítógéphez, miközben az fut | Igen | Ez attól függ, hogy a dokumentumkulcsokat hogyan osztják el vagy kezelik. |
A számítógép-biztonsági szakértők a lemeztitkosítás és a dokumentumtitkosítás együttes használatát javasolják. Az FDE és a dokumentumtitkosítás együttes használatával mélyreható védelmet hoz létre. Mindkét típusú titkosítás használata kihasználja az egyes megközelítések erősségeit, miközben minimálisra csökkenti egyes gyengeségeit.
A támadónak túl kell lépnie a lemeztitkosításon, hogy lássa, van-e titkosított dokumentum a lemezen. Ekkor a támadónak túl kell lépnie a dokumentumtitkosításon, hogy valóban elolvashassa az érzékeny adatokat.
- 7
- hozzáférés
- Előny
- Minden termék
- cikkben
- vagyontárgy
- Vagyonkezelés
- Bank
- Bit
- ami
- Karrier
- esetek
- felhő
- Companies
- tartalom
- létrehozása
- Jelenlegi
- dátum
- Védelem
- digitális
- Digitális eszköz
- dokumentumok
- titkosítás
- Vállalkozás
- Környezet
- szakértők
- Ábra
- végén
- forma
- Tele
- általános
- jó
- Hogyan
- How To
- HTTPS
- Hatás
- információ
- Infrastruktúra
- Internet
- IT
- Kaspersky
- Kulcs
- kulcsok
- nagy
- vezető
- szint
- Hosszú
- vezetés
- Média
- ellenőrzés
- hálózat
- Network Security
- online
- Más
- Jelszó
- teljesítmény
- PKI
- játékos
- Politikák
- birtoklás
- magánélet
- védelme
- védelem
- nyilvános
- nyilvános kulcs
- emelés
- Olvasás
- csökkenteni
- forrás
- futás
- biztonság
- értelemben
- kicsi
- So
- Közösség
- Közösségi média
- szoftver
- kémek
- szabványok
- kezdet
- tárolás
- tárolni
- rendszer
- Systems
- cél
- Tor
- Felhasználók
- érték
- VPN
- Sebezhető
- WHO
- Wikipedia
- nyer
- belül
- művek
- érdemes
- írás
![A 16 legjobb Ethereum pénztárca [2020] – ETH és ERC20 Crypto Wallet PlatoBlockchain Data Intelligence. Függőleges keresés. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/top-16-best-ethereum-wallets-2020-eth-erc20-crypto-wallets-300x168.png "A legjobb 16 legjobb Ethereum pénztárca [2020] - ETH és ERC20 kriptotárcák")
![A kriptográfia tárolása és biztonságossá tétele Ledger Nano S-en [2020 szakértői útmutató] PlatoBlockchain adatintelligencia. Függőleges keresés. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/how-to-store-secure-crypto-on-a-ledger-nano-s-2020-expert-guide-300x200.jpg "A kriptográfia tárolása és biztonsága a Ledger Nano S-en [2020-as szakértői útmutató]")
![Bitcoin rövidítése – Egyszerű útmutató [2020] PlatoBlockchain adatintelligencia. Függőleges keresés. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/how-to-short-bitcoin-a-simple-guide-2020-300x168.png "Hogyan rövidítsünk Bitcoint – Egy egyszerű útmutató [2020]")
![Epic Beginners Guide to Uniswap [2020] PlatoBlockchain Data Intelligence. Függőleges keresés. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/an-epic-beginners-guide-to-uniswap-2020-300x168.png "Epic Beginners Guide to Uniswap [2020]")