Med alle snopene som prøver å få tak i, vel, hver bit av informasjonen de kan, er kryptering av sensitivt innhold perfekt fornuftig. Men det er forskjellige typer kryptering du kan bruke for å beskytte deg selv og dine data, hver med sine fordeler og ulemper.
I denne artikkelen skal vi se på to typer kryptering:
- Diskkryptering - Krypteringen av en diskstasjon (eller en annen lagringsenhet). Hvis du vil lese data på disken, må du kjenne et passord eller en hemmelig nøkkel.
- Dokumentkryptering - Kryptering av et komplett dokument (eller en annen fil). For å lese dokumentet, må du kjenne et passord eller en hemmelig nøkkel.
Vi tar en rask titt på hvordan hver type kryptering fungerer, og snakker om når du ønsker å bruke hver type.
Hvordan kryptere filer med diskkryptering?
Diskkryptering fungerer ved å kryptere deler av eller hele en diskstasjon eller annen lagringsenhet. Når du krypterer hele disken, er den kjent som Full Disk Encryption (FDE). Når bare deler av disken er kryptert, har du krypterte partisjoner på disken.
Grunnleggende om FDE
I et system som bruker FDE, er alle dataene på disken kryptert. Når en bruker starter systemet, skriver de inn krypteringsnøkkelen, og krypteringsprogramvaren bruker nøkkelen til å kryptere / dekryptere data mens du er på farten.
Hver gang data leses fra disken, dekrypteres de før de brukes. På samme måte krypteres det når data skrives til disk. Siden dataene på disken alltid er kryptert, er de alltid utilgjengelige for noen uten riktig nøkkel, selv om de fysisk tar besittelse av disken. Og siden hele disken er kryptert, er det ingen måte at sensitive data kan finne veien til en ukryptert fil på disken.
Grunnleggende om kryptert partisjon
I et system som bruker krypterte partisjoner, blir data automatisk kryptert / dekryptert bare når de er lagret på en kryptert partisjon. Brukeren må passe på å lagre dokumenter og andre filer i de riktige partisjonene.
Nødvendigheten av å bestemme om hver fil tilhører en kryptert partisjon eller ikke, betyr at det er en sjanse for at brukeren vil gjøre en feil og la sensitive data bli eksponert. Det er også mulig for data som er lagret i en kryptert partisjon å vises samtidig i ukryptert form i en cache eller bytte fil andre steder på disken.
Bør jeg kryptere disker?
I de fleste tilfeller er svaret ja. Du bør kryptere disker ved hjelp av FDE. Det gir et grunnleggende beskyttelsesnivå med liten eller ingen ytelseseffekt når disken er kryptert. Siden krypteringen automatisk brukes på alt på disken, kan du ikke glemme å kryptere noe, og de krypterte dataene kan ikke vises i en ukryptert fil på disken.
Imidlertid har FDE noen svakheter. Kanskje viktigst, hvis nøkkelen går tapt, blir hele disken uleselig. Dette gjør tapet av nøkkelen mye mer skadelig enn når hvert dokument er kryptert individuelt med sin egen nøkkel. Et slags nøkkelstyringssystem er nesten obligatorisk for å unngå eventuelt datatap.
En annen svakhet er at systemet er sårbart for fiendtlig programvare mens det kjører. Lesing og skriving av den krypterte disken er gjennomsiktig for programvare når disken er låst opp.
Husk til slutt at FDE bare beskytter filer mens de er lagret på den krypterte disken. Å sende et dokument til en annen datamaskin via e-post, eller til og med til en ikke-kryptert disk på samme datamaskin, forlater dokumentet uten kryptering på bestemmelsesstedet.
Slik krypterer du individuelle filer med dokumentkryptering
Dokumentkryptering (mer korrekt filnivå kryptering) innebærer å kryptere hvert dokument før det er lagret. Ideelt sett vil hver fil krypteres med en unik nøkkel. Dette har flere fordeler fremfor FDE eller krypterte partisjoner.
Dokumentkryptering gir deg fin kontroll over hvem som har tilgang til hvilke dokumenter. Brukere har bare tilgang til de spesifikke dokumentene de har en nøkkel for. På et system som bruker FDE eller krypterte partisjoner, har en bruker med tilgang til disken eller partisjonen tilgang til hver fil på den disken eller partisjonen.
Krypterte dokumenter forblir kryptert når du e-post dem eller kopierer dem til en annen disk. Bare noen med riktig nøkkel kan lese et kryptert dokument, uavhengig av hvor det ligger.
Men styrken ved dokumentkryptering er også en svakhet. Alle som trenger å dekryptere dokumentet, trenger en kopi av nøkkelen. Innenfor en organisasjon burde det ikke være noe problem å dele ut nøkler. Store selskaper og mange små har Enterprise Content Management (ECM) systemer, Digital Asset Management Systems eller andre verktøy som håndterer kryptering og intern nøkkel distribusjon transparent.
Men å sende krypterte dokumenter til eksterne destinasjoner kan skape en underlig situasjon. Mens et kryptert dokument kan sendes uten bekymringer, må nøkkelen for å dekryptere det sendes sikkert. Å kryptere nøkkelen ved hjelp av PGP eller et annet Public-Key-krypteringssystem og den tilhørende Public Key Infrastructure (PKI) for å sende nøkkelen til destinasjonen, er én tilnærming.
Når skal jeg kryptere dokumentene og andre filer?
Dette er vanskelig å svare på. Hvis du er i et bedriftsmiljø, blir alt dette sannsynligvis håndtert for deg, eller det er retningslinjer for å fortelle deg hva du skal gjøre.
På et personlig nivå bør du stille deg spørsmål som disse:
- Hvor bra er min nåværende nettverkssikkerhet?
- Hvor verdifulle er dataene mine for utenforstående?
- Hvor sensitiv er informasjonen i et bestemt dokument?
- Er FDE tilstrekkelig, eller trenger jeg det ta det videre?
- Vil jeg lagre sensitive dokumenter på nettet, sende dem via e-post eller sosiale medier, eller lagre dem i skyen?
Selv om du må finne ut en tilnærming som passer for deg, har vi noen generelle forslag:
- Hvis et dokument inneholder sensitiv informasjon, og det vil forlate datamaskinen eller nettverket, krypterer du det.
- Hvis den er så følsom at det kan ha innvirkning på karrieren din, ekteskapet ditt eller bankbalansen din, krypterer du den.
- Hvis du har grunn til å tro at du blir spesifikt målrettet av noen eller noen offentlig etat, krypter den.
- Hvis den inneholder tilfeldig informasjon med liten verdi eller informasjon som allerede er ute på sosiale medier, trenger du sannsynligvis ikke bry deg om å kryptere den.
Utover disse forslagene, er det å finne ut av riktig balanse.
Å øke personvernet ditt med en VPN eller Tor
Det er en siste ting du må vurdere før du bestemmer deg for retningslinjene for dokumentkryptering. NSA-dokumenter utgitt av Edward Snowden vis at de anser alt som er kryptert som mistenkelig. De kan oppbevare kopier av hvilket som helst kryptert dokument så lenge de vil.
Dette vekker rimelig bekymring for at sending av et kryptert dokument et sted bare maler et mål på ryggen for spionene. Selv om vi ikke er sikre på om det er sant eller ikke, er det noe du kan gjøre for å redusere risikoen: bruk en VPN eller Tor når du sender krypterte dokumenter hvor som helst.
Selv om ingen av verktøyene gir perfekt beskyttelse, begge deler VPN-er og Tor krypter all data som sendes til og fra datamaskinen. Fordi alle som overvåker forbindelsen mellom datamaskinen din og Internett, bare kan se krypterte data som passerer frem og tilbake, har de ingen måte å fortelle deg at du overfører krypterte dokumenter også. NordVPN er verdt å se nærmere på, skulle du bestemme deg for å begynne å bruke et VPN.
Bør jeg bruke disk- og dokumentkryptering sammen?
Her er en rask oversikt over hovedstyrker og svakheter ved diskkryptering (FDE) og dokumentkryptering:
| FDE | Dokumentkryptering | |
| Beskytter alle data som er lagret på en disk automatisk | Ja | Nei |
| Beskytter data som forlater datamaskinen eller nettverket | Nei | Ja |
| Resultat hvis tasten mistet | Hele disken utilgjengelig | Spesifikt dokument utilgjengelig |
| Sårbart hvis en angriper har tilgang til datamaskinen mens den kjører | Ja | Det kommer an på hvordan dokumentnøkler distribueres eller administreres. |
Datasikkerhetseksperter anbefaler å bruke diskkryptering og dokumentkryptering sammen. Ved å bruke FDE og dokumentkryptering sammen lager du et forsvar i dybden. Å bruke begge typer kryptering drar fordel av styrkene ved hver tilnærming, mens du minimerer noen av deres svakheter.
En angriper må komme forbi diskkrypteringen din for å se at du har et kryptert dokument på disken. Da måtte angriperen komme seg forbi dokumentkrypteringen for å faktisk lese eventuelle sensitive data.
- 7
- adgang
- Fordel
- Alle
- Artikkel
- eiendel
- Kapitalforvaltning
- Bank
- Bit
- hvilken
- Karriere
- saker
- Cloud
- Selskaper
- innhold
- Opprette
- Gjeldende
- dato
- Forsvar
- digitalt
- Digital eiendel
- dokumenter
- emalje
- kryptering
- Enterprise
- Miljø
- eksperter
- Figur
- slutt
- skjema
- fullt
- general
- god
- Hvordan
- Hvordan
- HTTPS
- Påvirkning
- informasjon
- Infrastruktur
- Internet
- IT
- Kaspersky
- nøkkel
- nøkler
- stor
- ledende
- Nivå
- Lang
- ledelse
- Media
- overvåking
- nettverk
- Nettverkssikkerhet
- på nett
- Annen
- Passord
- ytelse
- PKI
- spiller
- Politikk
- besittelse
- privatliv
- beskytte
- beskyttelse
- offentlig
- offentlig Key
- hever
- Lesning
- redusere
- ressurs
- rennende
- sikkerhet
- forstand
- liten
- So
- selskap
- sosiale medier
- Software
- spioner
- standarder
- Begynn
- lagring
- oppbevare
- system
- Systemer
- Target
- Tor
- Brukere
- verdi
- VPN
- Sårbar
- HVEM
- Wikipedia
- vinne
- innenfor
- virker
- verdt
- skriving
![En nybegynnerveiledning til Monero - Hva er XMR? [Oppdatert 2023]](https://platoblockchain.com/wp-content/uploads/2023/12/a-beginners-guide-to-monero-what-is-xmr-updated-2023-300x168.png "En nybegynnerveiledning til Monero - Hva er XMR? [Oppdatert 2023]")
![Hvordan shorte Bitcoin – En enkel veiledning [2020] PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/how-to-short-bitcoin-a-simple-guide-2020-300x168.png "Hvordan kort Bitcoin - En enkel guide [2020]")
![En episk nybegynnerguide til Uniswap [2020] PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/an-epic-beginners-guide-to-uniswap-2020-300x168.png "En episk nybegynnerguide for uniswap [2020]")
![Hva er en IEO? Innledende utvekslingstilbud [2020-veiledning] PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/what-is-an-ieo-initial-exchange-offerings-2020-guide-300x168.png "Hva er en IEO? Innledende byttetilbud [2020-guide]")
![CEX.IO Review [2020] – En sikker, velprøvd Crypto Exchange PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/cex-io-review-2020-a-safe-proven-crypto-exchange-300x168.png "CEX.IO-gjennomgang [2020] - En sikker, påvist kryptobørs")
![Crypto OPSEC [2020]: Kontoer, mobiltelefoner, 2FA og sikkerhet PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/crypto-opsec-2020-accounts-cell-phones-2fa-security-300x300.jpg "Crypto OPSEC [2020]: Kontoer, mobiltelefoner, 2FA og sikkerhet")