Przy wszystkich szpiegach próbujących zdobyć każdą informację, jaką mogą, szyfrowanie poufnych treści ma sens. Istnieją jednak różne rodzaje szyfrowania, których możesz użyć do ochrony siebie i swoich danych, a każdy z nich ma swoje wady i zalety.
W tym artykule przyjrzymy się dwóm typom szyfrowania:
- Szyfrowanie dysku - Szyfrowanie dysku (lub innego urządzenia magazynującego). Aby odczytać jakiekolwiek dane na dysku, musisz znać hasło lub tajny klucz.
- Szyfrowanie dokumentów - Szyfrowanie całego dokumentu (lub innego pliku). Aby przeczytać dokument, musisz znać hasło lub tajny klucz.
Przyjrzymy się szybko, jak działa każdy typ szyfrowania, i porozmawiamy o tym, kiedy chcesz użyć każdego typu.
Jak zaszyfrować pliki za pomocą szyfrowania dysku?
Szyfrowanie dysku polega na szyfrowaniu części lub całości dysku lub innego urządzenia magazynującego. Szyfrowanie całego dysku nazywa się szyfrowaniem całego dysku (FDE). Gdy zaszyfrowane są tylko części dysku, na dysku znajdują się zaszyfrowane partycje.
Podstawy FDE
W systemie korzystającym z FDE wszystkie dane na dysku są szyfrowane. Kiedy użytkownik uruchamia system, wprowadza klucz szyfrujący, a oprogramowanie szyfrujące używa tego klucza do szyfrowania / deszyfrowania danych w locie.
Za każdym razem, gdy dane są odczytywane z dysku, są odszyfrowywane przed użyciem. Podobnie za każdym razem, gdy dane są zapisywane na dysku, są one szyfrowane. Ponieważ dane na dysku są zawsze zaszyfrowane, są zawsze niedostępne dla nikogo bez odpowiedniego klucza, nawet jeśli fizycznie przejdą w posiadanie dysku. A ponieważ cały dysk jest zaszyfrowany, nie ma możliwości, aby poufne dane znalazły się w niezaszyfrowanym pliku na dysku.
Podstawy szyfrowania partycji
W systemie używającym zaszyfrowanych partycji dane są automatycznie szyfrowane / odszyfrowywane tylko wtedy, gdy są przechowywane na zaszyfrowanej partycji. Użytkownik musi zadbać o przechowywanie dokumentów i innych plików w odpowiednich partycjach.
Konieczność podjęcia decyzji, czy każdy plik należy do zaszyfrowanej partycji, oznacza, że istnieje szansa, że użytkownik popełni błąd i ujawni poufne dane. Możliwe jest również, że dane przechowywane na zaszyfrowanej partycji będą jednocześnie pojawiać się w niezaszyfrowanej formie w pamięci podręcznej lub pliku wymiany w innym miejscu na dysku.
Czy powinienem zaszyfrować moje dyski?
W większości przypadków odpowiedź brzmi: tak. Powinieneś zaszyfrować swoje dyski za pomocą FDE. Zapewnia podstawowy poziom ochrony z niewielkim lub żadnym wpływem na wydajność po zaszyfrowaniu dysku. Ponieważ szyfrowanie jest automatycznie stosowane do wszystkiego na dysku, nie można zapomnieć o zaszyfrowaniu czegoś, a zaszyfrowane dane nie mogą pojawić się w niezaszyfrowanym pliku na dysku.
Jednak FDE ma pewne słabości. Być może najważniejsze, jeśli zgubisz klucz, cały dysk stanie się nieczytelny. To sprawia, że utrata klucza jest o wiele bardziej szkodliwa niż wtedy, gdy każdy dokument jest szyfrowany indywidualnie za pomocą własnego klucza. Pewien rodzaj systemu zarządzania kluczami jest prawie obowiązkowy, aby uniknąć ewentualnej utraty danych.
Inną słabością jest to, że system jest podatny na działanie wrogiego oprogramowania, gdy jest uruchomiony. Czytanie i zapisywanie zaszyfrowanego dysku jest niewidoczne dla oprogramowania po odblokowaniu dysku.
Na koniec pamiętaj, że FDE chroni pliki tylko wtedy, gdy są przechowywane na zaszyfrowanym dysku. Wysłanie dokumentu na inny komputer pocztą e-mail lub nawet na niezaszyfrowany dysk na tym samym komputerze spowoduje pozostawienie dokumentu niezaszyfrowanego w miejscu docelowym.
Jak zaszyfrować pojedyncze pliki za pomocą szyfrowania dokumentów
Szyfrowanie dokumentów (bardziej poprawnie szyfrowanie na poziomie plików) polega na szyfrowaniu każdego dokumentu przed jego zapisaniem. W idealnym przypadku każdy plik będzie zaszyfrowany unikalnym kluczem. Ma to kilka zalet w porównaniu z FDE lub zaszyfrowanymi partycjami.
Szyfrowanie dokumentów zapewnia dokładną kontrolę nad tym, kto ma dostęp do jakich dokumentów. Użytkownicy mają dostęp tylko do określonych dokumentów, do których mają klucz. W systemie korzystającym z FDE lub zaszyfrowanych partycji użytkownik mający dostęp do dysku lub partycji ma dostęp do każdego pliku na tym dysku lub partycji.
Zaszyfrowane dokumenty pozostają zaszyfrowane, gdy wysyłasz je e-mailem lub kopiujesz na inny dysk. Tylko osoba posiadająca poprawny klucz może odczytać zaszyfrowany dokument, niezależnie od tego, gdzie się on znajduje.
Ale siła szyfrowania dokumentów jest również słabością. Każdy, kto musi odszyfrować dokument, potrzebuje kopii klucza. W organizacji dystrybucja kluczy nie powinna stanowić problemu. Duże firmy i wiele małych ma systemy zarządzania treścią przedsiębiorstwa (ECM), systemy zarządzania zasobami cyfrowymi lub inne narzędzia, które w przejrzysty sposób obsługują szyfrowanie i dystrybucję kluczy wewnętrznych.
Jednak wysyłanie zaszyfrowanych dokumentów do zewnętrznych miejsc docelowych może stworzyć dziwną sytuację. Chociaż zaszyfrowany dokument można wysłać bez obaw, klucz do jego odszyfrowania musi zostać przesłany w bezpieczny sposób. Szyfrowanie klucza za pomocą PGP lub innego systemu szyfrowania klucza publicznego i powiązanej infrastruktury klucza publicznego (PKI) w celu wysłania klucza do miejsca docelowego jest jednym ze sposobów.
Kiedy powinienem zaszyfrować swoje dokumenty i inne pliki?
Trudno na to odpowiedzieć. Jeśli pracujesz w środowisku korporacyjnym, prawdopodobnie wszystko jest załatwiane za Ciebie lub istnieją zasady, które mówią Ci, co masz robić.
Na poziomie osobistym powinieneś zadać sobie takie pytania:
- Jak dobre są moje obecne zabezpieczenia sieciowe?
- Jak cenne są moje dane dla osób z zewnątrz?
- Jak wrażliwe są informacje zawarte w jakimś konkretnym dokumencie?
- Czy FDE jest wystarczające, czy też muszę idź dalej?
- Czy będę przechowywać jakiekolwiek poufne dokumenty online, wysyłając je pocztą e-mail lub Media społecznościowelub przechowujesz je w chmurze?
Chociaż musisz znaleźć odpowiednie dla siebie podejście, mamy kilka ogólnych sugestii:
- Jeśli dokument zawiera poufne informacje i opuszcza Twój komputer lub sieć, zaszyfruj go.
- Jeśli jest tak wrażliwy, że może wpłynąć na twoją karierę, małżeństwo lub saldo w banku, zaszyfruj go.
- Jeśli masz powody, by sądzić, że jesteś konkretnym celem kogoś lub kogoś Agencja rządowazaszyfruj to.
- Jeśli zawiera losowe informacje o niewielkiej wartości lub informacje, które są już dostępne w mediach społecznościowych, prawdopodobnie nie musisz zawracać sobie głowy szyfrowaniem.
Poza tymi sugestiami ustalenie właściwej równowagi należy do Ciebie.
Zwiększenie prywatności dzięki VPN lub Torowi
Przed podjęciem decyzji o zasadach szyfrowania dokumentów należy rozważyć jeszcze jedną rzecz. Dokumenty NSA wydane przez Edward Snowden pokazać, że uważają wszystko, co jest zaszyfrowane, za podejrzane. Mogą przechowywać kopie dowolnego zaszyfrowanego dokumentu tak długo, jak chcą.
Powoduje to uzasadnione obawy, że wysłanie gdzieś zaszyfrowanego dokumentu po prostu maluje na plecach cel dla szpiegów. Chociaż nie jesteśmy pewni, czy to prawda, czy nie, jest coś, co możesz zrobić, aby zmniejszyć ryzyko: używaj VPN lub Tora podczas wysyłania zaszyfrowanych dokumentów w dowolne miejsce.
Chociaż żaden rodzaj narzędzia nie zapewnia doskonałej ochrony, oba VPN i Tor zaszyfruj wszystkie dane przesyłane do iz komputera. Ponieważ każdy, kto monitoruje połączenie między Twoim komputerem a Internetem, widzi tylko zaszyfrowane dane przesyłane tam iz powrotem, nie ma sposobu, aby powiedzieć, że przesyłasz również zaszyfrowane dokumenty. NordVPN warto się temu przyjrzeć, jeśli zdecydujesz się rozpocząć korzystanie z VPN.
Czy powinienem używać jednocześnie szyfrowania dysku i dokumentów?
Oto krótkie podsumowanie głównych mocnych i słabych stron szyfrowania dysku (FDE) i szyfrowania dokumentów:
| FDE | Szyfrowanie dokumentów | |
| Automatycznie chroni wszystkie dane przechowywane na dysku | Tak | Nie |
| Chroni dane opuszczające komputer lub sieć | Nie | Tak |
| Wynik w przypadku zgubienia klucza | Cały dysk jest niedostępny | Konkretny dokument niedostępny |
| Podatny, jeśli osoba atakująca ma dostęp do komputera, gdy jest on uruchomiony | Tak | Zależy to od sposobu dystrybucji lub zarządzania kluczami dokumentów. |
Eksperci od bezpieczeństwa komputerowego zalecają jednoczesne stosowanie szyfrowania dysku i szyfrowania dokumentów. Używając jednocześnie FDE i szyfrowania dokumentów, tworzysz dogłębną ochronę. Korzystanie z obu typów szyfrowania wykorzystuje mocne strony każdego podejścia, jednocześnie minimalizując niektóre z ich słabych punktów.
Osoba atakująca musiałaby ominąć szyfrowanie dysku, aby nawet zobaczyć, że masz zaszyfrowany dokument na dysku. Wtedy osoba atakująca musiałaby ominąć szyfrowanie dokumentu, aby faktycznie odczytać jakiekolwiek poufne dane.
- 7
- dostęp
- Korzyść
- Wszystkie kategorie
- artykuł
- kapitał
- zarządzanie aktywami
- Bank
- Bit
- który
- Kariera
- Etui
- Chmura
- Firmy
- zawartość
- Tworzenie
- Aktualny
- dane
- Obrona
- cyfrowy
- Zasób cyfrowy
- dokumenty
- szyfrowanie
- Enterprise
- Środowisko
- eksperci
- Postać
- w porządku
- Nasz formularz
- pełny
- Ogólne
- dobry
- W jaki sposób
- How To
- HTTPS
- Rezultat
- Informacja
- Infrastruktura
- Internet
- IT
- Kaspersky
- Klawisz
- Klawisze
- duży
- prowadzący
- poziom
- długo
- i konserwacjami
- Media
- monitorowanie
- sieć
- Bezpieczeństwo sieci
- Online
- Inne
- Hasło
- jest gwarancją najlepszej jakości, które mogą dostarczyć Ci Twoje monitory,
- PKI
- gracz
- polityka
- posiadanie
- prywatność
- chronić
- ochrona
- publiczny
- Klucz publiczny
- podnosi
- Czytający
- zmniejszyć
- Zasób
- bieganie
- bezpieczeństwo
- rozsądek
- mały
- So
- Obserwuj Nas
- Media społecznościowe
- Tworzenie
- szpiedzy
- standardy
- początek
- przechowywanie
- sklep
- system
- systemy
- cel
- Tor
- Użytkownicy
- wartość
- VPN
- Wrażliwy
- KIM
- Wikipedia
- wygrać
- w ciągu
- działa
- wartość
- pisanie
![Przewodnik dla początkujących po Monero – czym jest XMR? [Aktualizacja 2023]](https://platoblockchain.com/wp-content/uploads/2023/12/a-beginners-guide-to-monero-what-is-xmr-updated-2023-300x168.png "Przewodnik dla początkujących po Monero – czym jest XMR? [Aktualizacja 2023]")
![Jak skrócić Bitcoin – prosty przewodnik [2020] PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI.](https://platoblockchain.com/wp-content/uploads/2021/05/how-to-short-bitcoin-a-simple-guide-2020-300x168.png "Jak skrócić bitcoin - prosty przewodnik [2020]")
![Imponujący przewodnik dla początkujących po Uniswap [2020] PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI.](https://platoblockchain.com/wp-content/uploads/2021/05/an-epic-beginners-guide-to-uniswap-2020-300x168.png "Epicki przewodnik dla początkujących po Uniswap [2020]")
![Co to jest IEO? Wstępne oferty wymiany [Przewodnik na rok 2020] PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI.](https://platoblockchain.com/wp-content/uploads/2021/05/what-is-an-ieo-initial-exchange-offerings-2020-guide-300x168.png "Co to jest IEO? Wstępne oferty wymiany [przewodnik 2020]")
![Recenzja CEX.IO [2020] – bezpieczna, sprawdzona giełda kryptowalut PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI.](https://platoblockchain.com/wp-content/uploads/2021/05/cex-io-review-2020-a-safe-proven-crypto-exchange-300x168.png "Przegląd CEX.IO [2020] - Bezpieczna, sprawdzona wymiana kryptograficzna")
![Crypto OPSEC [2020]: Konta, telefony komórkowe, 2FA i bezpieczeństwo PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI.](https://platoblockchain.com/wp-content/uploads/2021/05/crypto-opsec-2020-accounts-cell-phones-2fa-security-300x300.jpg "Crypto OPSEC [2020]: konta, telefony komórkowe, 2FA i bezpieczeństwo")