Met alle snuffelaars die proberen om alle informatie te krijgen die ze kunnen, is het coderen van gevoelige inhoud volkomen logisch. Maar er zijn verschillende soorten codering die u kunt gebruiken om uzelf en uw gegevens te beschermen, elk met zijn voor- en nadelen.
In dit artikel bekijken we twee soorten codering:
- Schijf-encryptie - De codering van een schijfstation (of een ander opslagapparaat). Om gegevens op de schijf te kunnen lezen, moet u een wachtwoord of een geheime sleutel weten.
- Documentversleuteling - De codering van een volledig document (of een ander bestand). Om het document te lezen, moet u een wachtwoord of een geheime sleutel weten.
We zullen snel bekijken hoe elk type codering werkt en bespreken wanneer u elk type zou willen gebruiken.
Hoe bestanden te versleutelen met schijfversleuteling?
Schijfversleuteling werkt door een deel of de hele schijfstation of ander opslagapparaat te versleutelen. Wanneer u de volledige schijf codeert, staat deze bekend als Full Disk Encryption (FDE). Als alleen delen van de schijf zijn gecodeerd, hebt u gecodeerde partities op de schijf.
FDE-basis
In een systeem dat FDE gebruikt, zijn alle gegevens op de schijf gecodeerd. Wanneer een gebruiker het systeem start, voert hij de coderingssleutel in en de coderingssoftware gebruikt de sleutel om gegevens direct te coderen / decoderen.
Telkens wanneer gegevens van de schijf worden gelezen, worden ze gedecodeerd voordat ze worden gebruikt. Evenzo, wanneer gegevens naar schijf worden geschreven, worden ze versleuteld. Omdat de gegevens op de schijf altijd gecodeerd zijn, zijn ze altijd ontoegankelijk voor iedereen zonder de juiste sleutel, zelfs als ze de schijf fysiek in bezit nemen. En aangezien de hele schijf is versleuteld, kunnen gevoelige gegevens op geen enkele manier zijn weg vinden naar een niet-versleuteld bestand op de schijf.
Basisprincipes van versleutelde partities
In een systeem dat versleutelde partities gebruikt, worden gegevens automatisch alleen versleuteld / ontsleuteld wanneer ze zijn opgeslagen op een versleutelde partitie. De gebruiker moet ervoor zorgen dat documenten en andere bestanden in de juiste partities worden opgeslagen.
De noodzaak om te beslissen of elk bestand al dan niet op een versleutelde partitie hoort, betekent dat de kans bestaat dat de gebruiker een fout maakt en gevoelige gegevens zichtbaar laat. Het is ook mogelijk dat gegevens die zijn opgeslagen in een versleutelde partitie, gelijktijdig in niet-versleutelde vorm verschijnen in een cache of een wisselbestand elders op de schijf.
Moet ik mijn schijven versleutelen?
In de meeste gevallen is het antwoord ja. U moet uw schijven coderen met FDE. Het biedt een basisbeschermingsniveau met weinig of geen invloed op de prestaties zodra de schijf is gecodeerd. Aangezien de codering automatisch wordt toegepast op alles op de schijf, kunt u niet vergeten iets te coderen en kunnen de gecodeerde gegevens niet in een niet-gecodeerd bestand op de schijf worden weergegeven.
FDE heeft echter enkele zwakke punten. Misschien wel het belangrijkste, als de sleutel verloren gaat, wordt de hele schijf onleesbaar. Dit maakt het verlies van de sleutel veel schadelijker dan wanneer elk document afzonderlijk wordt versleuteld met een eigen sleutel. Een soort van sleutelbeheersysteem is bijna verplicht om eventueel gegevensverlies te voorkomen.
Een ander zwak punt is dat het systeem kwetsbaar is voor vijandige software terwijl het draait. Het lezen en schrijven van de gecodeerde schijf is transparant voor software zodra de schijf is ontgrendeld.
Onthoud ten slotte dat FDE alleen bestanden beschermt terwijl ze op de gecodeerde schijf zijn opgeslagen. Door een document via e-mail naar een andere computer te sturen, of zelfs naar een niet-versleutelde schijf op dezelfde computer, blijft het document onversleuteld op zijn bestemming.
Afzonderlijke bestanden versleutelen met documentversleuteling
Documentversleuteling (beter gezegd encryptie op bestandsniveau) omvat het versleutelen van elk document voordat het wordt opgeslagen. In het ideale geval wordt elk bestand versleuteld met een unieke sleutel. Dit heeft verschillende voordelen ten opzichte van FDE of versleutelde partities.
Documentversleuteling geeft u fijne controle over wie toegang heeft tot welke documenten. Gebruikers hebben alleen toegang tot de specifieke documenten waarvoor ze een sleutel hebben. Op een systeem dat FDE of gecodeerde partities gebruikt, heeft een gebruiker met toegang tot de schijf of partitie toegang tot elk bestand op die schijf of partitie.
Versleutelde documenten blijven versleuteld wanneer u ze e-mailt of naar een andere schijf kopieert. Alleen iemand met de juiste sleutel kan een versleuteld document lezen, ongeacht waar het zich bevindt.
Maar de kracht van documentversleuteling is ook een zwakte. Iedereen die het document moet ontsleutelen, heeft een kopie van de sleutel nodig. Binnen een organisatie mag het verspreiden van sleutels geen probleem zijn. Grote bedrijven en veel kleine bedrijven hebben Enterprise Content Management (ECM) -systemen, Digital Asset Management Systems of andere tools die transparant omgaan met versleuteling en interne sleuteldistributie.
Maar het verzenden van gecodeerde documenten naar externe bestemmingen kan een vreemde situatie creรซren. Hoewel een gecodeerd document zonder zorgen kan worden verzonden, moet de sleutel voor het decoderen ervan veilig worden verzonden. Het versleutelen van de sleutel met PGP of een ander Public-Key-versleutelingssysteem en de bijbehorende Public Key Infrastructure (PKI) om de sleutel naar de bestemming te sturen, is รฉรฉn benadering.
Wanneer moet ik mijn documenten en andere bestanden versleutelen?
Dit is moeilijk te beantwoorden. Als u zich in een zakelijke omgeving bevindt, wordt dit waarschijnlijk allemaal voor u afgehandeld of is er een beleid om u te vertellen wat u moet doen.
Op persoonlijk vlak zou je jezelf vragen als deze moeten stellen:
- Hoe goed is mijn huidige netwerkbeveiliging?
- Hoe waardevol zijn mijn gegevens voor buitenstaanders?
- Hoe gevoelig is de informatie in een bepaald document?
- Is FDE voldoende of moet ik dat doen breng het verder?
- Bewaar ik gevoelige documenten online, stuur ze via e-mail of social media, of ze opslaan in de cloud?
Hoewel u een aanpak moet vinden die bij u past, hebben we enkele algemene suggesties:
- Als een document gevoelige informatie bevat en het verlaat uw computer of netwerk, codeer het dan.
- Als het zo gevoelig is dat het van invloed kan zijn op uw carriรจre, uw huwelijk of uw banksaldo, codeer het dan.
- Als u reden heeft om aan te nemen dat u of iemand specifiek op u is gericht overheid Agentschap, codeer het.
- Als het willekeurige informatie van weinig waarde bevat of informatie die al op sociale media staat, hoeft u waarschijnlijk niet de moeite te nemen om het te versleutelen.
Afgezien van die suggesties, is het aan jou om de juiste balans te vinden.
Verhoog uw privacy met een VPN of Tor
Er is nog een laatste ding dat u moet overwegen voordat u beslist over uw beleid voor het coderen van documenten. NSA-documenten uitgegeven door Edward Snowden laten zien dat ze alles dat versleuteld is als verdacht beschouwen. Ze kunnen kopieรซn van elk versleuteld document bewaren zolang ze willen.
Dit roept redelijkerwijs de bezorgdheid op dat het sturen van een versleuteld document ergens een doelwit op je rug schildert voor de spionnen. Hoewel we niet zeker weten of dat waar is of niet, is er iets dat u kunt doen om uw risico's te verminderen: gebruik een VPN of Tor wanneer u overal versleutelde documenten verstuurt.
Hoewel geen van beide soorten gereedschap perfecte bescherming biedt, beide VPN's en Tor codeer alle gegevens die van en naar uw computer worden doorgestuurd. Omdat iedereen die de verbinding tussen uw computer en internet bewaakt, alleen versleutelde gegevens kan zien die heen en weer gaan, kunnen ze niet zeggen dat u ook versleutelde documenten verzendt. NordVPN is de moeite van het bekijken waard, mocht u besluiten om een โโVPN te gaan gebruiken.
Moet ik schijf- en documentversleuteling samen gebruiken?
Hier volgt een korte samenvatting van de belangrijkste sterke en zwakke punten van schijfversleuteling (FDE) en documentversleuteling:
| FDE | Documentversleuteling | |
| Beschermt automatisch alle gegevens die op een schijf zijn opgeslagen | Ja | Nee |
| Beschermt gegevens die uw computer of netwerk verlaten | Nee | Ja |
| Resultaat als sleutel verloren is | Gehele schijf ontoegankelijk | Specifiek document ontoegankelijk |
| Kwetsbaar als een aanvaller toegang heeft tot de computer terwijl deze actief is | Ja | Het hangt af van de manier waarop documentsleutels worden verdeeld of beheerd. |
Computerbeveiligingsdeskundigen raden aan om schijfversleuteling en documentversleuteling samen te gebruiken. Door FDE en documentversleuteling samen te gebruiken, creรซert u een diepgaande verdediging. Door beide soorten versleuteling te gebruiken, profiteert u van de sterke punten van elke aanpak en worden enkele van hun zwakke punten geminimaliseerd.
Een aanvaller moet voorbij uw schijfversleuteling komen om zelfs maar te zien dat u een versleuteld document op de schijf hebt. Vervolgens moet de aanvaller voorbij de documentversleuteling komen om gevoelige gegevens daadwerkelijk te kunnen lezen.
- 7
- toegang
- Voordeel
- Alles
- dit artikel
- aanwinst
- vermogensbeheer
- Bank
- Beetje
- verzorging
- Carriรจre
- gevallen
- Cloud
- Bedrijven
- content
- Wij creรซren
- Actueel
- gegevens
- Verdediging
- digitaal
- Digitaal actief
- documenten
- encryptie
- Enterprise
- Milieu
- deskundigen
- Figuur
- einde
- formulier
- vol
- Algemeen
- goed
- Hoe
- How To
- HTTPS
- Impact
- informatie
- Infrastructuur
- Internet
- IT
- Kaspersky
- sleutel
- toetsen
- Groot
- leidend
- Niveau
- lang
- management
- Media
- Grensverkeer
- netwerk
- Netwerk veiligheid
- online.
- Overige
- Wachtwoord
- prestatie
- PKI
- speler
- beleidsmaatregelen door te lezen.
- bezit
- privacy
- beschermen
- bescherming
- publiek
- public Key
- verhoogt
- lezing
- verminderen
- hulpbron
- lopend
- veiligheid
- zin
- Klein
- So
- Social
- social media
- Software
- spionnen
- normen
- begin
- mediaopslag
- shop
- system
- Systems
- doelwit
- Tor
- gebruikers
- waarde
- VPN
- Kwetsbaar
- WIE
- Wikipedia
- winnen
- binnen
- Bedrijven
- waard
- het schrijven van
![Private Internet Access (PIA) VPN-recensie: [2023]](https://platoblockchain.com/wp-content/uploads/2023/12/private-internet-access-pia-vpn-review-2023-300x168.jpg "Private Internet Access (PIA) VPN-recensie: [2023]")
![CEX.IO Review [2020] - Een veilige, bewezen Crypto Exchange PlatoBlockchain-gegevensinformatie. Verticaal zoeken. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/cex-io-review-2020-a-safe-proven-crypto-exchange-300x168.png "CEX.IO Review [2020] - Een veilige, bewezen Crypto Exchange")
![Beste Bitcoin-sites voor sportweddenschappen [2020] PlatoBlockchain-gegevensinformatie. Verticaal zoeken. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/best-bitcoin-sports-betting-sites-2020-300x168.png "Beste Bitcoin-sportweddenschappen [2020]")
![25 Beste webhostingservices [2020] - Bitcoin geaccepteerd PlatoBlockchain-gegevensinformatie. Verticaal zoeken. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/25-best-web-hosting-services-2020-bitcoin-accepted-300x168.png "25 beste webhostingservices [2020] - Bitcoin geaccepteerd")
![Een epische beginnershandleiding voor Uniswap [2020] PlatoBlockchain-gegevensinformatie. Verticaal zoeken. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/an-epic-beginners-guide-to-uniswap-2020-300x168.png "Een epische beginnershandleiding voor Uniswap [2020]")
![Hoe Bitcoin kort te maken - Een eenvoudige gids [2020] PlatoBlockchain-gegevensinformatie. Verticaal zoeken. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/how-to-short-bitcoin-a-simple-guide-2020-300x168.png "Hoe kort Bitcoin - een eenvoudige gids [2020]")