ファイルとドキュメントを暗号化する方法

すべてのスヌープが手に入れようとしているので、機密情報を暗号化することは完全に理にかなっています。 ただし、自分とデータを保護するために使用できる暗号化にはさまざまな種類があり、それぞれに長所と短所があります。

この記事では、XNUMX種類の暗号化について説明します。

• ディスクの暗号化 –ディスクドライブ（または別のストレージデバイス）の暗号化。 ディスク上のデータを読み取るには、パスワードまたは秘密鍵を知っている必要があります。
• ドキュメントの暗号化 –完全なドキュメント（または別のファイル）の暗号化。 ドキュメントを読むには、パスワードまたは秘密鍵を知っている必要があります。

各タイプの暗号化がどのように機能するかを簡単に説明し、各タイプをいつ使用するかについて説明します。

ディスク暗号化でファイルを暗号化するには？

ディスク暗号化は、ディスクドライブまたはその他のストレージデバイスの一部またはすべてを暗号化することによって機能します。 ディスク全体を暗号化することを、フルディスク暗号化（FDE）と呼びます。 ディスクの一部のみが暗号化されている場合は、ディスクに暗号化パーティションがあります。

FDEの基本

FDEを使用するシステムでは、ディスク上のすべてのデータが暗号化されます。 ユーザーがシステムを起動すると、ユーザーは暗号化キーを入力し、暗号化ソフトウェアはそのキーを使用してオンザフライでデータを暗号化/復号化します。

データがディスクから読み取られるたびに、使用前に復号化されます。 同様に、データがディスクに書き込まれるときは常に暗号化されます。 ディスク上のデータは常に暗号化されているため、ディスクを物理的に所有していても、適切なキーがないと誰からも常にアクセスできません。 また、ディスク全体が暗号化されているため、機密データがディスク上の暗号化されていないファイルにアクセスする方法はありません。

暗号化パーティションの基本

暗号化パーティションを使用するシステムでは、データが暗号化パーティションに格納されている場合にのみ、データが自動的に暗号化/復号化されます。 ユーザーは、ドキュメントやその他のファイルを適切なパーティションに保存するように注意する必要があります。

各ファイルが暗号化パーティションに属しているかどうかを判断する必要があることは、ユーザーがミスを犯して機密データを公開したままにする可能性があることを意味します。 また、暗号化パーティションに格納されたデータが、ディスク上の別の場所にあるキャッシュまたはスワップファイルに非暗号化形式で同時に表示される可能性もあります。

ディスクを暗号化する必要がありますか？

ほとんどの場合、答えはイエスです。 FDEを使用してディスクを暗号化する必要があります。 ディスクが暗号化されると、パフォーマンスにほとんどまたはまったく影響を与えずに、基本的なレベルの保護を提供します。 暗号化はディスク上のすべてに自動的に適用されるため、何かを暗号化することを忘れることができず、暗号化されたデータをディスク上の暗号化されていないファイルに表示することはできません。

ただし、FDEにはいくつかの弱点があります。 おそらく最も重要なことですが、キーを紛失すると、ディスク全体が読めなくなります。 これにより、各ドキュメントが独自のキーを使用して個別に暗号化される場合よりも、キーを紛失した場合の被害が大きくなります。 何らかのキー管理システムは、最終的なデータ損失を回避するためにほぼ必須です。

もうXNUMXつの弱点は、システムが実行中に悪意のあるソフトウェアに対して脆弱であることです。 暗号化されたディスクの読み取りと書き込みは、ディスクがロック解除されるとソフトウェアに対して透過的です。
最後に、FDEは暗号化されたディスクに保存されているファイルのみを保護することに注意してください。 ドキュメントを電子メールで別のコンピューターに送信したり、同じコンピューターの暗号化されていないディスクに送信したりしても、送信先ではドキュメントが暗号化されません。

ドキュメント暗号化で個々のファイルを暗号化する方法

ドキュメントの暗号化（より適切に ファイルレベルの暗号化）保存する前に各ドキュメントを暗号化します。 理想的には、すべてのファイルが一意のキーで暗号化されます。 これには、FDEまたは暗号化パーティションに比べていくつかの利点があります。

ドキュメントの暗号化により、誰がどのドキュメントにアクセスできるかを細かく制御できます。 ユーザーは、キーを持つ特定のドキュメントにのみアクセスできます。 FDEまたは暗号化パーティションを使用するシステムでは、ディスクまたはパーティションにアクセスできるユーザーは、そのディスクまたはパーティション上のすべてのファイルにアクセスできます。

暗号化されたドキュメントは、メールで送信したり、別のディスクにコピーしたりしても暗号化されたままになります。 暗号化されたドキュメントは、その場所に関係なく、正しいキーを持つ人だけが読み取ることができます。

ただし、ドキュメントの暗号化の長所も弱点です。 ドキュメントを復号化する必要がある人は誰でも、キーのコピーを必要とします。 組織内では、キーの配布は問題になりません。 大企業と多くの小企業には、エンタープライズコンテンツ管理（ECM）システム、デジタル資産管理システム、または暗号化と内部キー配布を透過的に処理するその他のツールがあります。

しかし、暗号化されたドキュメントを外部の宛先に送信すると、奇妙な状況が発生する可能性があります。 暗号化されたドキュメントは心配なく送信できますが、それを復号化するためのキーは安全に送信する必要があります。 PGPまたは他の公開鍵暗号化システムと関連する公開鍵インフラストラクチャ（PKI）を使用して鍵を暗号化し、宛先に鍵を送信することがXNUMXつのアプローチです。

いつドキュメントやその他のファイルを暗号化する必要がありますか？

これは答えるのが難しいものです。 あなたが企業環境にいるなら、これはおそらくあなたのためにすべて処理されるか、何をすべきかをあなたに教えるための適切なポリシーがあります。

個人レベルでは、次のような質問をする必要があります。

• 現在のネットワークセキュリティはどの程度優れていますか？
• 私のデータは部外者にとってどのくらい価値がありますか？
• 特定のドキュメントの情報はどの程度機密ですか？
• FDEで十分ですか、それとも必要ですか さらにそれを取る?
• 機密文書をオンラインで保存し、メールまたは ソーシャルメディア、またはそれらをクラウドに保存しますか？

適切なアプローチを見つける必要がありますが、いくつかの一般的な提案があります。

• ドキュメントに機密情報が含まれていて、それがコンピューターまたはネットワークから流出する場合は、暗号化します。
• それがあなたのキャリア、あなたの結婚、またはあなたの銀行残高に影響を与える可能性があるほど敏感であるなら、それを暗号化してください。
• あなたが誰かまたは誰かによって明確に標的にされていると信じる理由がある場合 政府機関、暗号化します。
• 価値の低いランダムな情報や、ソーシャルメディアで既に公開されている情報が含まれている場合は、暗号化する必要はありません。

これらの提案を超えて、適切なバランスを見つけることはあなた次第です。

VPNまたはTorでプライバシーを強化する

ドキュメントの暗号化ポリシーを決定する前に、最後に考慮すべきことがXNUMXつあります。 によってリリースされたNSAドキュメント エドワードスノーデン 暗号化されたものはすべて疑わしいと見なしていることを示します。 暗号化されたドキュメントのコピーを好きなだけ保存できます。

これは、暗号化されたドキュメントをどこかに送信するだけで、スパイの標的を背中に塗るという懸念を合理的に提起します。 それが本当かどうかはわかりませんが、リスクを軽減するためにできることがいくつかあります。暗号化されたドキュメントをどこかに送信する場合は、VPNまたはTorを使用します。

どちらのタイプのツールも完全な保護を提供しませんが、両方とも VPNとTor コンピュータとの間でやり取りされるすべてのデータを暗号化します。 コンピュータとインターネット間の接続を監視している人は、暗号化されたデータのみがやり取りされるため、暗号化されたドキュメントを送信していることを知らせる方法はありません。 NordVPN VPNの使用を開始することにした場合は、検討する価値があります。

ディスクとドキュメントの暗号化を一緒に使用する必要がありますか？

以下は、ディスク暗号化（FDE）とドキュメント暗号化の主な長所と短所の概要です。

コンピュータセキュリティの専門家は、ディスク暗号化とドキュメント暗号化を併用することを推奨しています。 FDEとドキュメント暗号化を併用することで、多層防御を実現します。 両方のタイプの暗号化を使用すると、いくつかの弱点を最小限に抑えながら、各アプローチの長所を利用できます。

攻撃者は、暗号化されたドキュメントがディスク上にあることを確認するために、ディスクの暗号化をすり抜ける必要があります。 次に、攻撃者は実際に機密データを読み取るためにドキュメントの暗号化を通過する必要があります。

出典：https://blokt.com/guides/how-to-encrypt-files