Com todos os bisbilhoteiros tentando colocar as mãos em, bem, cada bit de informação que podem, criptografar conteúdo confidencial faz todo o sentido. Mas existem vários tipos de criptografia que você pode usar para se proteger e proteger seus dados, cada um com seus prós e contras.
Neste artigo, veremos dois tipos de criptografia:
- Criptografia de disco - A criptografia de uma unidade de disco (ou outro dispositivo de armazenamento). Para ler quaisquer dados no disco, você precisa saber uma senha ou uma chave secreta.
- Criptografia de documento - A criptografia de um documento completo (ou outro arquivo). Para ler o documento, você precisa saber uma senha ou uma chave secreta.
Vamos dar uma olhada rápida em como cada tipo de criptografia funciona e falar sobre quando você deseja usar cada tipo.
Como criptografar arquivos com criptografia de disco?
A criptografia de disco funciona criptografando parte ou toda a unidade de disco ou outro dispositivo de armazenamento. Quando você criptografa o disco inteiro, ele é conhecido como Full Disk Encryption (FDE). Quando apenas partes do disco são criptografadas, você tem partições criptografadas no disco.
Fundamentos do FDE
Em um sistema que usa FDE, todos os dados do disco são criptografados. Quando um usuário inicia o sistema, ele insere a chave de criptografia e o software de criptografia usa a chave para criptografar / descriptografar os dados imediatamente.
Sempre que os dados são lidos do disco, eles são descriptografados antes de serem usados. Da mesma forma, sempre que os dados são gravados no disco, eles são criptografados. Uma vez que os dados no disco são sempre criptografados, eles sempre ficam inacessíveis para qualquer pessoa sem a chave adequada, mesmo que fisicamente tome posse do disco. E, como todo o disco é criptografado, não há como os dados confidenciais chegarem a um arquivo não criptografado no disco.
Noções básicas de partição criptografada
Em um sistema que usa partições criptografadas, os dados são criptografados / descriptografados automaticamente apenas quando são armazenados em uma partição criptografada. O usuário deve ter o cuidado de armazenar documentos e outros arquivos nas partições adequadas.
A necessidade de decidir se cada arquivo pertence ou não a uma partição criptografada significa que há uma chance de que o usuário cometa um erro e deixe dados confidenciais expostos. Também é possível que os dados armazenados em uma partição criptografada apareçam simultaneamente de forma não criptografada em um cache ou arquivo de troca em outro local do disco.
Devo criptografar meus discos?
Na maioria dos casos, a resposta é sim. Você deve criptografar seus discos usando FDE. Ele fornece um nível básico de proteção com pouco ou nenhum impacto no desempenho, uma vez que o disco é criptografado. Uma vez que a criptografia é aplicada automaticamente a tudo no disco, você não pode esquecer de criptografar algo, e os dados criptografados não podem aparecer em um arquivo não criptografado no disco.
No entanto, o FDE tem alguns pontos fracos. Talvez o mais importante: se a chave for perdida, todo o disco ficará ilegível. Isso torna a perda da chave muito mais prejudicial do que quando cada documento é criptografado individualmente com sua própria chave. Algum tipo de sistema de gerenciamento de chaves é quase obrigatório para evitar eventual perda de dados.
Outra fraqueza é que o sistema fica vulnerável a software hostil enquanto está em execução. Ler e gravar o disco criptografado é transparente para o software, uma vez que o disco é desbloqueado.
Por fim, lembre-se de que o FDE protege apenas os arquivos enquanto eles estão armazenados no disco criptografado. Enviar um documento para outro computador por e-mail ou até mesmo para um disco não criptografado no mesmo computador deixará o documento descriptografado em seu destino.
Como criptografar arquivos individuais com criptografia de documentos
Criptografia de documentos (mais apropriadamente criptografia em nível de arquivo) envolve criptografar cada documento antes de salvá-lo. O ideal é que cada arquivo seja criptografado com uma chave exclusiva. Isso tem várias vantagens em relação a FDE ou partições criptografadas.
A criptografia de documentos oferece controle preciso sobre quem tem acesso a quais documentos. Os usuários só têm acesso aos documentos específicos para os quais possuem uma chave. Em um sistema que usa FDE ou partições criptografadas, um usuário com acesso ao disco ou partição tem acesso a todos os arquivos desse disco ou partição.
Os documentos criptografados permanecem criptografados quando você os envia por e-mail ou os copia para outro disco. Apenas alguém com a chave correta pode ler um documento criptografado, independentemente de onde ele esteja localizado.
Mas a força da criptografia de documentos também é um ponto fraco. Qualquer pessoa que precisar descriptografar o documento precisa de uma cópia da chave. Dentro de uma organização, a distribuição de chaves não deve ser um problema. Grandes empresas e muitas pequenas empresas têm sistemas de gerenciamento de conteúdo empresarial (ECM), sistemas de gerenciamento de ativos digitais ou outras ferramentas que lidam com criptografia e distribuição de chaves internas de forma transparente.
Mas enviar documentos criptografados para destinos externos pode criar uma situação estranha. Embora um documento criptografado possa ser enviado sem preocupações, a chave para descriptografá-lo deve ser enviada com segurança. Criptografar a chave usando PGP ou algum outro sistema de criptografia de chave pública e a infraestrutura de chave pública (PKI) relacionada para enviar a chave ao destino é uma abordagem.
Quando devo criptografar meus documentos e outros arquivos?
Esta é uma pergunta difícil de responder. Se você está em um ambiente corporativo, tudo isso provavelmente é feito para você, ou existem políticas em vigor que lhe dizem o que fazer.
Em um nível pessoal, você deve se fazer perguntas como estas:
- Quão boa é a minha segurança de rede atual?
- Qual é o valor dos meus dados para pessoas de fora?
- Quão sensíveis são as informações em qualquer documento específico?
- O FDE é suficiente ou preciso vá mais longe?
- Armazenarei quaisquer documentos confidenciais online, enviando-os por e-mail ou meios de comunicação social, ou armazenando-os na nuvem?
Embora você precise descobrir uma abordagem certa para você, temos algumas sugestões gerais:
- Se um documento contiver informações confidenciais e for sair do seu computador ou rede, criptografe-o.
- Se for tão sensível que possa afetar sua carreira, seu casamento ou seu saldo bancário, criptografe-o.
- Se você tem motivos para acreditar que está sendo especificamente alvejado por alguém ou algum Agencia do governo, criptografe-o.
- Se ele contém informações aleatórias de pouco valor ou informações que já estão nas redes sociais, você provavelmente não precisa se preocupar em criptografá-las.
Além dessas sugestões, descobrir o equilíbrio certo depende de você.
Aumentando sua privacidade com uma VPN ou Tor
Há uma última coisa a se considerar antes de decidir sobre as políticas de criptografia de documentos. Documentos da NSA divulgados por Edward Snowden mostre que eles consideram qualquer coisa criptografada como suspeita. Eles podem manter cópias de qualquer documento criptografado pelo tempo que desejarem.
Isso levanta razoavelmente a preocupação de que enviar um documento criptografado para algum lugar simplesmente pinta um alvo nas costas para os espiões. Embora não tenhamos certeza se isso é verdade ou não, há algo que você pode fazer para reduzir seus riscos: use uma VPN ou Tor ao enviar documentos criptografados para qualquer lugar.
Embora nenhum tipo de ferramenta forneça proteção perfeita, ambos VPNs e Tor criptografar todos os dados que entram e saem do seu computador. Como qualquer pessoa que monitora a conexão entre seu computador e a Internet pode ver apenas dados criptografados passando de um lado para outro, não há como saber se você está transmitindo documentos criptografados também. NordVPN vale a pena verificar, caso você decida começar a usar uma VPN.
Devo usar criptografia de disco e documento juntos?
Aqui está um rápido resumo dos principais pontos fortes e fracos da criptografia de disco (FDE) e criptografia de documentos:
| FDE | Documento Criptografia | |
| Protege todos os dados armazenados em um disco automaticamente | Sim | Não |
| Protege os dados que saem do seu computador ou rede | Não | Sim |
| Resultado se a chave for perdida | Todo o disco está inacessível | Documento específico inacessível |
| Vulnerável se um invasor tiver acesso ao computador enquanto ele estiver em execução | Sim | Depende de como as chaves do documento são distribuídas ou gerenciadas. |
Os especialistas em segurança de computador recomendam o uso de criptografia de disco e criptografia de documentos juntas. Ao usar FDE e criptografia de documento juntos, você está criando uma defesa em profundidade. O uso de ambos os tipos de criptografia aproveita os pontos fortes de cada abordagem, minimizando alguns de seus pontos fracos.
Um invasor precisaria passar pela criptografia do disco para ver se você tem um documento criptografado no disco. Em seguida, o invasor teria que passar pela criptografia do documento para realmente ler quaisquer dados confidenciais.
- 7
- Acesso
- Vantagem
- Todos os Produtos
- artigo
- ativo
- gestão de activos
- Bank
- Pouco
- Cuidado
- Oportunidades
- casos
- Na nuvem
- Empresas
- conteúdo
- Criar
- Atual
- dados,
- Defesa
- digital
- Ativo digital
- INSTITUCIONAIS
- criptografia
- Empreendimento
- Meio Ambiente
- especialistas
- Figura
- final
- formulário
- cheio
- Geral
- Bom estado, com sinais de uso
- Como funciona o dobrador de carta de canal
- Como Negociar
- HTTPS
- Impacto
- INFORMAÇÕES
- Infraestrutura
- Internet
- IT
- Kaspersky
- Chave
- chaves
- grande
- principal
- Nível
- longo
- de grupos
- Mídia
- monitoração
- rede
- Rede de Segurança
- online
- Outros
- Senha
- atuação
- PKI
- jogador
- políticas
- posse
- política de privacidade
- proteger
- proteção
- público
- chave pública
- raises
- Leitura
- reduzir
- recurso
- corrida
- segurança
- sentido
- pequeno
- So
- Redes Sociais
- meios de comunicação social
- Software
- espiões
- padrões
- começo
- armazenamento
- loja
- .
- sistemas
- Target
- Portão
- usuários
- valor
- VPN
- Vulnerável
- QUEM
- Wikipedia
- ganhar
- dentro
- trabalho
- Equivalente há
- escrita
![Revisão da VPN de acesso privado à Internet (PIA): [2023]](https://platoblockchain.com/wp-content/uploads/2023/12/private-internet-access-pia-vpn-review-2023-300x168.jpg "Revisão da VPN de acesso privado à Internet (PIA): [2023]")
![Revisão do CEX.IO [2020] – Uma inteligência de dados PlatoBlockchain de troca de criptomoedas segura e comprovada. Pesquisa Vertical. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/cex-io-review-2020-a-safe-proven-crypto-exchange-300x168.png "Revisão CEX.IO [2020] - Uma troca de criptografia segura e comprovada")
![Melhores sites de apostas esportivas Bitcoin [2020] PlatoBlockchain Data Intelligence. Pesquisa vertical. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/best-bitcoin-sports-betting-sites-2020-300x168.png "Melhores sites de apostas esportivas Bitcoin [2020]")
![25 Melhores Serviços de Hospedagem na Web [2020] – Bitcoin Accepted PlatoBlockchain Data Intelligence. Pesquisa Vertical. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/25-best-web-hosting-services-2020-bitcoin-accepted-300x168.png "25 melhores serviços de hospedagem na web [2020] - Bitcoin aceito")
![Um guia épico para iniciantes no Uniswap [2020] PlatoBlockchain Data Intelligence. Pesquisa vertical. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/an-epic-beginners-guide-to-uniswap-2020-300x168.png "Um guia épico para iniciantes para uniswap [2020]")
![Como encurtar Bitcoin – um guia simples [2020] PlatoBlockchain Data Intelligence. Pesquisa Vertical. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/how-to-short-bitcoin-a-simple-guide-2020-300x168.png "Como encurtar o Bitcoin - Um guia simples [2020]")