Con tutti gli snoop che cercano di mettere le mani su, beh, ogni bit di informazione che possono, crittografare i contenuti sensibili ha perfettamente senso. Ma ci sono vari tipi di crittografia che puoi usare per proteggere te stesso e i tuoi dati, ognuno con i suoi pro e contro.
In questo articolo, esamineremo due tipi di crittografia:
- Crittografia del disco - La crittografia di un'unità disco (o di un altro dispositivo di archiviazione). Per leggere tutti i dati sul disco, è necessario conoscere una password o una chiave segreta.
- Crittografia dei documenti - La crittografia di un documento completo (o di un altro file). Per leggere il documento, devi conoscere una password o una chiave segreta.
Daremo una rapida occhiata a come funziona ogni tipo di crittografia e parleremo di quando vorresti usare ogni tipo.
Come crittografare i file con la crittografia del disco?
La crittografia del disco funziona crittografando parte o tutta un'unità disco o altro dispositivo di archiviazione. Quando si crittografa l'intero disco, è noto come Full Disk Encryption (FDE). Quando sono crittografate solo parti del disco, sul disco sono presenti Partizioni crittografate.
Nozioni di base su FDE
In un sistema che utilizza FDE, tutti i dati sul disco sono crittografati. Quando un utente avvia il sistema, immette la chiave di crittografia e il software di crittografia utilizza la chiave per crittografare / decrittografare i dati al volo.
Ogni volta che i dati vengono letti dal disco, vengono decrittografati prima di essere utilizzati. Allo stesso modo, ogni volta che i dati vengono scritti su disco, vengono crittografati. Poiché i dati sul disco sono sempre crittografati, sono sempre inaccessibili a chiunque senza la chiave corretta, anche se prendono fisicamente possesso del disco. E poiché l'intero disco è crittografato, non è possibile che i dati sensibili possano trovare la strada per un file non crittografato sul disco.
Nozioni di base sulla partizione crittografata
In un sistema che utilizza Partizioni crittografate, i dati vengono automaticamente crittografati / decrittografati solo quando sono memorizzati su una partizione crittografata. L'utente deve aver cura di archiviare documenti e altri file nelle partizioni appropriate.
La necessità di decidere se ciascun file appartiene o meno a una partizione crittografata significa che esiste la possibilità che l'utente commetta un errore e lasci esposti i dati sensibili. È anche possibile che i dati archiviati in una partizione crittografata appaiano simultaneamente in forma non crittografata in una cache o in un file di scambio altrove sul disco.
Devo crittografare i miei dischi?
In molti casi, la risposta è si. Dovresti crittografare i tuoi dischi usando FDE. Fornisce un livello base di protezione con scarso o nessun impatto sulle prestazioni una volta che il disco è crittografato. Poiché la crittografia viene applicata automaticamente a tutto sul disco, non puoi dimenticare di crittografare qualcosa e i dati crittografati non possono apparire in un file non crittografato sul disco.
Tuttavia, FDE presenta alcuni punti deboli. Forse la cosa più importante, se la chiave viene persa, l'intero disco diventa illeggibile. Ciò rende la perdita della chiave molto più dannosa rispetto a quando ogni documento viene crittografato individualmente con la propria chiave. Una sorta di sistema di gestione delle chiavi è quasi obbligatorio per evitare l'eventuale perdita di dati.
Un altro punto debole è che il sistema è vulnerabile al software ostile mentre è in esecuzione. La lettura e la scrittura del disco crittografato è trasparente per il software una volta sbloccato il disco.
Infine, ricorda che FDE protegge i file solo mentre sono memorizzati sul disco crittografato. L'invio di un documento a un altro computer tramite e-mail o anche a un disco non crittografato sullo stesso computer lascerà il documento non crittografato a destinazione.
Come crittografare i singoli file con la crittografia dei documenti
Crittografia dei documenti (più correttamente crittografia a livello di file) comporta la crittografia di ciascun documento prima che venga salvato. Idealmente, ogni file verrà crittografato con una chiave univoca. Ciò presenta numerosi vantaggi rispetto alle partizioni crittografate o FDE.
La crittografia dei documenti offre un controllo accurato su chi ha accesso a quali documenti. Gli utenti hanno accesso solo ai documenti specifici per i quali dispongono di una chiave. Su un sistema che utilizza FDE o Partizioni crittografate, un utente con accesso al disco o alla partizione ha accesso a tutti i file su quel disco o partizione.
I documenti crittografati rimangono crittografati quando li invii per e-mail o li copi su un altro disco. Solo una persona con la chiave corretta può leggere un documento crittografato, indipendentemente da dove si trova.
Ma la forza della crittografia dei documenti è anche un punto debole. Chiunque abbia bisogno di decrittografare il documento ha bisogno di una copia della chiave. All'interno di un'organizzazione, la distribuzione delle chiavi non dovrebbe essere un problema. Le grandi aziende e molte piccole hanno sistemi di gestione dei contenuti aziendali, sistemi di gestione delle risorse digitali o altri strumenti che gestiscono in modo trasparente la crittografia e la distribuzione delle chiavi interne.
Ma l'invio di documenti crittografati a destinazioni esterne può creare una situazione strana. Mentre un documento crittografato può essere inviato senza preoccupazioni, la chiave per decrittografarlo deve essere inviata in modo sicuro. La crittografia della chiave tramite PGP o qualche altro sistema di crittografia a chiave pubblica e la relativa infrastruttura a chiave pubblica (PKI) per inviare la chiave alla destinazione è un approccio.
Quando devo crittografare i miei documenti e altri file?
È difficile rispondere a questa domanda. Se ti trovi in un ambiente aziendale, questo è probabilmente tutto gestito per te, o ci sono politiche in atto per dirti cosa fare.
A livello personale, dovresti farti domande come queste:
- Quanto è buona la mia attuale sicurezza di rete?
- Quanto sono preziosi i miei dati per gli estranei?
- Quanto sono sensibili le informazioni in un particolare documento?
- FDE è sufficiente o è necessario? andare oltre?
- Conserverò i documenti sensibili online, inviandoli tramite e-mail o Social Mediao archiviarli nel cloud?
Mentre dovrai capire un approccio adatto a te, abbiamo alcuni suggerimenti generali:
- Se un documento contiene informazioni riservate e lascerà il tuo computer o la tua rete, crittografale.
- Se è così sensibile da influire sulla tua carriera, sul tuo matrimonio o sul tuo saldo bancario, crittografalo.
- Se hai motivo di credere di essere stato preso di mira specificamente da qualcuno o da alcuni agenzia governativa, crittografalo.
- Se contiene informazioni casuali di scarso valore o informazioni già presenti sui social media, probabilmente non dovrai preoccuparti di crittografarle.
Al di là di questi suggerimenti, capire il giusto equilibrio dipende da te.
Aumentare la tua privacy con una VPN o Tor
C'è un'ultima cosa da considerare prima di decidere i criteri di crittografia dei documenti. Documenti della NSA rilasciati da Edward Snowden dimostrano che considerano sospetto tutto ciò che è crittografato. Possono conservare copie di qualsiasi documento crittografato per tutto il tempo che desiderano.
Ciò solleva ragionevolmente la preoccupazione che l'invio di un documento crittografato da qualche parte dipinga semplicemente un bersaglio sulla schiena per le spie. Anche se non siamo sicuri che ciò sia vero o no, c'è qualcosa che puoi fare per ridurre i rischi: utilizzare una VPN o Tor quando si inviano documenti crittografati ovunque.
Sebbene nessuno dei due tipi di strumento offra una protezione perfetta, entrambi VPN e Tor crittografare tutti i dati che passano da e verso il tuo computer. Poiché chiunque controlla la connessione tra il tuo computer e Internet può vedere solo i dati crittografati che passano avanti e indietro, non hanno modo di dirti che stanno trasmettendo anche documenti crittografati. NordVPN vale la pena esaminarlo, se dovessi decidere di iniziare a utilizzare una VPN.
Devo usare la crittografia del disco e dei documenti insieme?
Ecco un breve riepilogo dei principali punti di forza e di debolezza della crittografia del disco (FDE) e della crittografia dei documenti:
| FDE | Document Encryption | |
| Protegge automaticamente tutti i dati memorizzati su un disco | Sì | Non |
| Protegge i dati che escono dal computer o dalla rete | Non | Sì |
| Risultato se la chiave viene persa | Intero disco inaccessibile | Documento specifico inaccessibile |
| Vulnerabile se un utente malintenzionato ha accesso al computer mentre è in esecuzione | Sì | Dipende da come vengono distribuite o gestite le chiavi del documento. |
Gli esperti di sicurezza informatica raccomandano di utilizzare insieme la crittografia del disco e la crittografia dei documenti. Usando FDE e la crittografia dei documenti insieme, stai creando una difesa in profondità. L'uso di entrambi i tipi di crittografia sfrutta i punti di forza di ogni approccio minimizzando alcuni dei loro punti deboli.
Un utente malintenzionato dovrebbe superare la crittografia del disco per vedere anche se sul disco è presente un documento crittografato. Quindi l'attaccante dovrebbe superare la crittografia del documento per leggere effettivamente tutti i dati sensibili.
- 7
- accesso
- Vantaggio
- Tutti
- articolo
- attività
- gestione delle risorse
- Banca
- Po
- che
- Career
- casi
- Cloud
- Aziende
- contenuto
- Creazione
- Corrente
- dati
- Difesa
- digitale
- Asset digitale
- documenti
- crittografia
- Impresa
- Ambiente
- esperti
- figura
- sottile
- modulo
- pieno
- Generale
- buono
- Come
- Tutorial
- HTTPS
- Impact
- informazioni
- Infrastruttura
- Internet
- IT
- Kaspersky
- Le
- Tasti
- grandi
- principale
- Livello
- Lunghi
- gestione
- Media
- monitoraggio
- Rete
- Sicurezza di rete
- online
- Altro
- Password
- performance
- PKI
- giocatore
- Termini e Condizioni
- possesso
- Privacy
- protegge
- protezione
- la percezione
- chiave pubblica
- solleva
- Lettura
- ridurre
- risorsa
- running
- problemi di
- senso
- piccole
- So
- Social
- Social Media
- Software
- spie
- standard
- inizia a
- conservazione
- Tornare al suo account
- sistema
- SISTEMI DI TRATTAMENTO
- Target
- Tor
- utenti
- APPREZZIAMO
- VPN
- Vulnerabile
- OMS
- wikipedia
- vincere
- entro
- lavori
- valore
- scrittura
![Recensione VPN per l'accesso privato a Internet (PIA): [2023]](https://platoblockchain.com/wp-content/uploads/2023/12/private-internet-access-pia-vpn-review-2023-300x168.jpg "Recensione VPN per l'accesso privato a Internet (PIA): [2023]")
![Recensione CEX.IO [2020] – Un sistema di data intelligence PlatoBlockchain per lo scambio di criptovalute sicuro e comprovato. Ricerca verticale. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/cex-io-review-2020-a-safe-proven-crypto-exchange-300x168.png "Recensione CEX.IO [2020] - Uno scambio crittografico sicuro e collaudato")
![I migliori siti di scommesse sportive Bitcoin [2020] PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/best-bitcoin-sports-betting-sites-2020-300x168.png "I migliori siti di scommesse sportive Bitcoin [2020]")
![25 migliori servizi di web hosting [2020] – PlatoBlockchain Data Intelligence accettata da Bitcoin. Ricerca verticale. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/25-best-web-hosting-services-2020-bitcoin-accepted-300x168.png "25 Best Web Hosting Services [2020] - Bitcoin Accepted")
![Una guida epica per principianti su Uniswap [2020] PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/an-epic-beginners-guide-to-uniswap-2020-300x168.png "Una guida epica per principianti a Uniswap [2020]")
![Come abbreviare Bitcoin: una guida semplice [2020] PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/how-to-short-bitcoin-a-simple-guide-2020-300x168.png "Come abbreviare Bitcoin - Una guida semplice [2020]")