כיצד להצפין קבצים ומסמכים

עם כל הנודניקים שמנסים לשים את היד, ובכן, כל פיסת מידע שהם יכולים, הצפנת תוכן רגיש הגיוני לחלוטין. אך ישנם סוגים שונים של הצפנה בהם תוכלו להשתמש כדי להגן על עצמכם ועל הנתונים שלכם, כל אחד מהם היתרונות והחסרונות שלו.

במאמר זה, נסקור שני סוגים של הצפנה:

• הצפנת דיסק - הצפנת כונן דיסק (או התקן אחסון אחר). כדי לקרוא נתונים על הדיסק עליך לדעת סיסמה או מפתח סודי.
• הצפנת מסמך - הצפנת מסמך שלם (או קובץ אחר). כדי לקרוא את המסמך עליכם לדעת סיסמה או מפתח סודי.

נבדוק במהירות כיצד כל סוג של הצפנה עובד, ונדבר על מתי תרצה להשתמש בכל סוג.

כיצד להצפין קבצים עם הצפנת דיסק?

הצפנת דיסק עובדת על ידי הצפנת כונן דיסק או התקן אחסון אחר או כולו. כשאתה מצפין את הדיסק כולו, הוא ידוע בשם Encryption Full Disk (FDE). כאשר רק חלקים מהדיסק מוצפנים, יש לך מחיצות מוצפנות בדיסק.

יסודות FDE

במערכת המשתמשת ב- FDE, כל הנתונים בדיסק מוצפנים. כאשר משתמש מפעיל את המערכת, הם נכנסים למפתח ההצפנה, ותוכנת ההצפנה משתמשת במפתח כדי להצפין / לפענח נתונים תוך כדי תנועה.

בכל פעם שקוראים נתונים מהדיסק, הם מפוענחים לפני השימוש. באופן דומה, בכל פעם שנכתבים נתונים לדיסק הם מוצפנים. מכיוון שהנתונים בדיסק תמיד מוצפנים, הם תמיד בלתי נגישים לכל אחד בלי המפתח הראוי, גם אם הם פיזית מקבלים את הדיסק. ומכיוון שהדיסק כולו מוצפן, אין מצב שמידע רגיש יכול למצוא את דרכו לקובץ לא מוצפן בדיסק.

יסודות מחיצה מוצפנים

במערכת המשתמשת במחיצות מוצפנות, נתונים מוצפנים / מוצפנים אוטומטית רק כאשר הם מאוחסנים במחיצה מוצפנת. על המשתמש לדאוג לאחסון מסמכים וקבצים אחרים במחיצות המתאימות.

ההכרח להחליט אם כל קובץ שייך למחיצה מוצפנת או לא, פירושו יש סיכוי שהמשתמש יטעה וישאיר נתונים רגישים חשופים. יתכן ונתונים המאוחסנים במחיצה מוצפנת יופיעו בו זמנית בצורה לא מוצפנת במטמון או בקובץ החלפה במקום אחר בדיסק.

האם עלי להצפין את הדיסקים שלי?

ברוב המקרים התשובה היא כן. עליך להצפין את הדיסקים שלך באמצעות FDE. זה מספק רמת הגנה בסיסית עם השפעה מועטה או חסרת ביצועים ברגע שהדיסק מוצפן. מכיוון שההצפנה מוחלת אוטומטית על כל מה בדיסק, אינך יכול לשכוח להצפין משהו, והנתונים המוצפנים אינם יכולים להופיע בקובץ לא מוצפן בדיסק.

עם זאת, ל- FDE יש כמה חולשות. אולי החשוב ביותר, אם המפתח אבד, הדיסק כולו הופך לקריא. זה הופך את אובדן המפתח להרס הרבה יותר מאשר כאשר כל מסמך מוצפן בנפרד עם מפתח משלו. מערכת ניהול מפתח כלשהי היא כמעט חובה כדי למנוע אובדן נתונים בסופו של דבר.

חולשה נוספת היא שהמערכת חשופה לתוכנות עוינות בזמן שהיא פועלת. קריאה וכתיבה של הדיסק המוצפן שקופה לתוכנה ברגע הנעילה של הדיסק.
לבסוף, זכור כי FDE מגן רק על קבצים בזמן שהם מאוחסנים בדיסק המוצפן. שליחת מסמך למחשב אחר באמצעות דואר אלקטרוני, או אפילו לדיסק לא מוצפן באותו מחשב, תשאיר את המסמך ללא מוצפן ביעדיו.

כיצד להצפין קבצים נפרדים באמצעות קידוד מסמך

הצפנת מסמך (נכון יותר הצפנה ברמת הקובץ) כרוך בהצפנת כל מסמך לפני שמירתו. באופן אידיאלי, כל קובץ יוצפן באמצעות מפתח ייחודי. יש לזה כמה יתרונות על פני מחיצות FDE או מוצפן.

הצפנת מסמכים מעניקה לך שליטה נאה על מי שיש גישה לאילו מסמכים. למשתמשים יש גישה למסמכים הספציפיים שעבורם יש להם מפתח. במערכת המשתמשת במחיצות FDE או מוצפנות, למשתמש עם גישה לדיסק או למחיצה יש גישה לכל קובץ באותו דיסק או מחיצה.

מסמכים מוצפנים נשארים מוצפנים כשאתה שולח אותם בדוא"ל או מעתיק אותם לדיסק אחר. רק מישהו עם המפתח הנכון יכול לקרוא מסמך מוצפן, ללא קשר למיקומו.

אך עוצמת הצפנת המסמכים היא גם חולשה. מי שצריך לפענח את המסמך צריך עותק של המפתח. בתוך ארגון, חלוקת מפתחות לא אמורה להיות בעיה. לחברות גדולות ורבות קטנות יש מערכות ניהול תוכן ארגוני (ECM), מערכות ניהול נכסים דיגיטליים, או כלים אחרים המטפלים בהצפנה והפצת מפתחות פנימית בשקיפות.

אולם שליחת מסמכים מוצפנים ליעדים חיצוניים עלולה ליצור מצב מוזר. אמנם ניתן לשלוח מסמך מוצפן ללא דאגות, אך יש לשלוח את המפתח לפענוחו בצורה מאובטחת. הצפנת המפתח באמצעות PGP או מערכת קידוד אחרת של מפתח ציבורי ותשתית המפתח הציבורי הקשור (PKI) הקשורים לשליחת המפתח ליעד היא גישה אחת.

מתי עלי להצפין את המסמכים שלי וקבצים אחרים?

על זה קשה לענות. אם אתה נמצא בסביבה ארגונית, סביר להניח שהכל זה מטופל עבורך, או שקיימות מדיניות שתגיד לך מה לעשות.

ברמה האישית, עליכם לשאול את עצמכם שאלות כמו אלה:

• כמה טוב האבטחה הנוכחית שלי ברשת?
• עד כמה הנתונים שלי חשובים מבחוץ?
• כמה רגיש המידע במסמך מסוים?
• האם FDE מספיקה, או שאני צריך קח את זה הלאה?
• האם אחסן מסמכים רגישים באופן מקוון, אשלח אותם באמצעות דואר אלקטרוני או מדיה חברתית, או לאחסן אותם בענן?

למרות שתצטרך להבין גישה המתאימה לך, יש לנו כמה הצעות כלליות:

• אם מסמך מכיל מידע רגיש והוא יעזוב את המחשב או הרשת שלך, הצפן אותו.
• אם הוא כל כך רגיש שהוא יכול להשפיע על הקריירה שלך, על הנישואין שלך או על יתרת הבנק שלך, הצפין אותה.
• אם יש לך סיבה להאמין שאתה ממוקד ספציפית על ידי מישהו או אחר סוכנות ממשלתית, הצפין אותו.
• אם הוא מכיל מידע אקראי בעל ערך מועט או מידע שכבר נמצא במדיה החברתית, סביר להניח שלא תצטרך לטרוח להצפין אותו.

מעבר להצעות אלה, להבין את האיזון הנכון תלוי בך.

הגדלת פרטיותך באמצעות VPN או Tor

יש לקחת דבר אחד אחרון לפני שתחליט על מדיניות הצפנת המסמכים שלך. מסמכי NSA שפורסמו על ידי אדוארד סנאודן הראה שהם מחשיבים כל דבר שמוצפן כחשוד. הם יכולים לשמור עותקים של כל מסמך מוצפן כל עוד הם רוצים.

זה מעלה באופן סביר את החשש ששליחת מסמך מוצפן איפשהו מציירת מטרה על הגב עבור המרגלים. למרות שאיננו בטוחים אם זה נכון או לא, יש משהו שאתה יכול לעשות כדי להפחית את הסיכונים שלך: השתמש ב- VPN או Tor כשאתה שולח מסמכים מוצפנים לכל מקום.

אף ששני סוגים של כלי לא מספקים הגנה מושלמת, שניהם VPNs וטור להצפין את כל הנתונים העוברים למחשב וממנו. מכיוון שכל מי שעוקב אחר החיבור בין המחשב לאינטרנט יכול לראות רק נתונים מוצפנים העוברים הלוך ושוב, אין להם דרך לומר לך שאתה מעביר גם מסמכים מוצפנים. NordVPN כדאי לבדוק, האם תחליט להתחיל להשתמש ב- VPN.

האם עלי להשתמש בהצפנת דיסק ומסמך יחד?

להלן סיכום מהיר של עוצמות וחולשות עיקריות של קידוד דיסק (FDE) והצפנת מסמכים:

מומחי אבטחת מחשבים ממליצים להשתמש בצפנת דיסק והצפנת מסמכים יחד. על ידי שימוש בצפנת FDE ומסמכים יחד, אתה יוצר הגנה לעומק. שימוש בשני סוגי ההצפנה מנצל את חוזקותיה של כל גישה תוך מזעור חלק מחולשותיהם.

תוקף יצטרך לעבור את הצפנת הדיסק שלך אפילו לראות שיש לך מסמך מוצפן בדיסק. ואז התוקף יצטרך לעבור את הצפנת המסמך כדי לקרוא בפועל נתונים רגישים.

מקור: https://blokt.com/guides/how-to-encrypt-files