Cu toți iscusitorii care încearcă să pună mâna pe, ei bine, fiecare informație pe care o pot, criptarea conținutului sensibil are sens perfect. Dar există diferite tipuri de criptare pe care le puteți folosi pentru a vă proteja pe dumneavoastră și datele dvs., fiecare cu avantajele și dezavantajele sale.
În acest articol, ne vom uita la două tipuri de criptare:
- Criptarea discului – Criptarea unei unități de disc (sau a unui alt dispozitiv de stocare). Pentru a citi orice date de pe disc, trebuie să cunoașteți o parolă sau o cheie secretă.
- Criptarea documentelor – Criptarea unui document complet (sau a unui alt fișier). Pentru a citi documentul, trebuie să cunoașteți o parolă sau o cheie secretă.
Vom arunca o privire rapidă asupra modului în care funcționează fiecare tip de criptare și vom vorbi despre când doriți să utilizați fiecare tip.
Cum să criptați fișierele cu criptarea discului?
Criptarea discului funcționează prin criptarea unei părți sau a întregii unități de disc sau a altui dispozitiv de stocare. Când criptați întregul disc, acesta este cunoscut ca Full Disk Encryption (FDE). Când doar părți ale discului sunt criptate, aveți partiții criptate pe disc.
Bazele FDE
Într-un sistem care utilizează FDE, toate datele de pe disc sunt criptate. Când un utilizator pornește sistemul, acesta introduce cheia de criptare, iar software-ul de criptare folosește cheia pentru a cripta/decripta datele din mers.
Ori de câte ori sunt citite date de pe disc, acestea sunt decriptate înainte de a fi utilizate. De asemenea, ori de câte ori datele sunt scrise pe disc, acestea sunt criptate. Deoarece datele de pe disc sunt întotdeauna criptate, acestea sunt întotdeauna inaccesibile pentru oricine fără cheia adecvată, chiar dacă aceștia preiau fizic posesia discului. Și, deoarece întregul disc este criptat, nu există nicio modalitate ca datele sensibile să-și găsească drumul către un fișier necriptat de pe disc.
Elementele de bază ale partiției criptate
Într-un sistem care utilizează partiții criptate, datele sunt criptate/decriptate automat numai atunci când sunt stocate pe o partiție criptată. Utilizatorul trebuie să aibă grijă să stocheze documentele și alte fișiere în partițiile corespunzătoare.
Necesitatea de a decide dacă fiecare fișier aparține sau nu unei partiții criptate înseamnă că există șansa ca utilizatorul să facă o greșeală și să lase date sensibile expuse. De asemenea, este posibil ca datele stocate într-o partiție criptată să apară simultan sub formă necriptată într-un cache sau să schimbe fișierul în altă parte de pe disc.
Ar trebui să-mi criptez discurile?
În cele mai multe cazuri, răspunsul este da. Ar trebui să criptați discurile folosind FDE. Oferă un nivel de bază de protecție cu un impact redus sau deloc asupra performanței odată ce discul este criptat. Deoarece criptarea este aplicată automat la tot ce se află pe disc, nu puteți uita să criptați ceva, iar datele criptate nu pot apărea într-un fișier necriptat de pe disc.
Cu toate acestea, FDE are unele puncte slabe. Poate cel mai important, dacă cheia este pierdută, întregul disc devine ilizibil. Acest lucru face ca pierderea cheii să fie mult mai dăunătoare decât atunci când fiecare document este criptat individual cu propria sa cheie. Un fel de sistem de management al cheilor este aproape obligatoriu pentru a evita eventuala pierdere a datelor.
Un alt punct slab este că sistemul este vulnerabil la software-ul ostil în timp ce rulează. Citirea și scrierea discului criptat este transparentă pentru software odată ce discul este deblocat.
În cele din urmă, amintiți-vă că FDE protejează fișierele numai în timp ce acestea sunt stocate pe discul criptat. Trimiterea unui document către un alt computer prin e-mail sau chiar pe un disc necriptat de pe același computer va lăsa documentul necriptat la destinație.
Cum să criptați fișierele individuale cu criptarea documentelor
Criptarea documentelor (mai corect criptare la nivel de fișier) implică criptarea fiecărui document înainte de a fi salvat. În mod ideal, fiecare fișier va fi criptat cu o cheie unică. Acest lucru are mai multe avantaje față de FDE sau Partiții criptate.
Criptarea documentelor vă oferă un control fin asupra cine are acces la ce documente. Utilizatorii au acces doar la documentele specifice pentru care au o cheie. Pe un sistem care utilizează FDE sau Partiții criptate, un utilizator cu acces la disc sau partiție are acces la fiecare fișier de pe acel disc sau partiție.
Documentele criptate rămân criptate atunci când le trimiteți prin e-mail sau le copiați pe alt disc. Doar cineva cu cheia corectă poate citi un document criptat, indiferent de locul în care se află.
Dar puterea criptării documentelor este și o slăbiciune. Oricine trebuie să decripteze documentul are nevoie de o copie a cheii. În cadrul unei organizații, distribuirea cheilor nu ar trebui să fie o problemă. Companiile mari și multe mici au sisteme Enterprise Content Management (ECM), sisteme de management al activelor digitale sau alte instrumente care gestionează criptarea și distribuția internă a cheilor în mod transparent.
Dar trimiterea documentelor criptate către destinații externe poate crea o situație ciudată. În timp ce un document criptat poate fi trimis fără griji, cheia de decriptare trebuie trimisă în siguranță. Criptarea cheii utilizând PGP sau un alt sistem de criptare cu cheie publică și infrastructura cheii publice (PKI) aferentă pentru a trimite cheia la destinație este o abordare.
Când ar trebui să-mi criptez documentele și alte fișiere?
Acesta este unul greu de răspuns. Dacă vă aflați într-un mediu corporativ, probabil că toate acestea sunt gestionate pentru dvs. sau există politici care să vă spună ce să faceți.
La nivel personal, ar trebui să-ți pui întrebări ca acestea:
- Cât de bună este securitatea actuală a rețelei?
- Cât de valoroase sunt datele mele pentru cei din afară?
- Cât de sensibile sunt informațiile dintr-un anumit document?
- Este FDE suficient sau trebuie du-o mai departe?
- Voi stoca orice documente sensibile online, le voi trimite prin e-mail sau social media, sau stocarea lor în cloud?
Deși va trebui să găsești o abordare potrivită pentru tine, avem câteva sugestii generale:
- Dacă un document conține informații sensibile și va părăsi computerul sau rețeaua, criptați-l.
- Dacă este atât de sensibil încât ți-ar putea afecta cariera, căsătoria sau soldul bancar, criptează-l.
- Dacă aveți motive să credeți că sunteți vizat în mod specific de cineva sau unii agenție guvernamentală, criptați-l.
- Dacă conține informații aleatorii de mică valoare sau informații care sunt deja publicate pe rețelele sociale, probabil că nu trebuie să vă obosiți să le criptați.
Dincolo de aceste sugestii, descoperirea echilibrului potrivit depinde de tine.
Creșterea confidențialității dvs. cu un VPN sau Tor
Există un ultim lucru de luat în considerare înainte de a vă decide asupra politicilor dvs. de criptare a documentelor. Documente NSA eliberate de Edward Snowden să arate că ei consideră că orice lucru criptat este suspect. Ei pot păstra copii ale oricărui document criptat atâta timp cât doresc.
Acest lucru ridică în mod rezonabil îngrijorarea că trimiterea unui document criptat undeva pur și simplu pictează o țintă pe spate pentru spioni. Deși nu suntem siguri dacă este adevărat sau nu, există ceva ce puteți face pentru a vă reduce riscurile: utilizați un VPN sau Tor atunci când trimiteți documente criptate oriunde.
În timp ce niciunul dintre tipurile de instrumente nu oferă o protecție perfectă, ambele VPN-uri și Tor criptați toate datele care trec către și de la computerul dvs. Deoarece oricine monitorizează conexiunea dintre computerul dvs. și Internet poate vedea doar datele criptate care trec înainte și înapoi, nu au cum să vă spună că transmiteți și documente criptate. NordVPN merită analizat, dacă decideți să începeți să utilizați un VPN.
Ar trebui să folosesc împreună criptarea discului și a documentelor?
Iată un rezumat rapid al principalelor puncte tari și puncte slabe ale criptării discurilor (FDE) și criptării documentelor:
| FDE | Criptarea documentelor | |
| Protejează automat toate datele stocate pe un disc | Da | Nu |
| Protejează datele care părăsesc computerul sau rețeaua dvs | Nu | Da |
| Rezultat dacă cheia este pierdută | Întregul disc este inaccesibil | Document specific inaccesibil |
| Vulnerabil dacă un atacator are acces la computer în timp ce acesta rulează | Da | Depinde de modul în care sunt distribuite sau gestionate cheile documentelor. |
Experții în securitatea computerelor recomandă să utilizați împreună criptarea discului și criptarea documentelor. Folosind FDE și criptarea documentelor împreună, creați o apărare în profunzime. Utilizarea ambelor tipuri de criptare profită de punctele forte ale fiecărei abordări minimizând în același timp unele dintre punctele slabe ale acestora.
Un atacator ar trebui să treacă de criptarea discului pentru a vedea chiar că aveți un document criptat pe disc. Apoi atacatorul ar trebui să treacă de criptarea documentului pentru a citi efectiv orice date sensibile.
- 7
- acces
- Avantaj
- TOATE
- articol
- activ
- gestionarea activelor
- Bancă
- Pic
- pasă
- Carieră
- cazuri
- Cloud
- Companii
- conţinut
- Crearea
- Curent
- de date
- Apărare
- digital
- Active digitale
- documente
- criptare
- Afacere
- Mediu inconjurator
- experți
- Figura
- capăt
- formă
- Complet
- General
- bine
- Cum
- Cum Pentru a
- HTTPS
- Impactul
- informații
- Infrastructură
- Internet
- IT
- Kaspersky
- Cheie
- chei
- mare
- conducere
- Nivel
- Lung
- administrare
- Mass-media
- Monitorizarea
- reţea
- Securitatea rețelei
- on-line
- Altele
- Parolă
- performanță
- PKI
- player
- Politicile
- deţinere
- intimitate
- proteja
- protecţie
- public
- Cheia publică
- ridică
- Citind
- reduce
- resursă
- funcţionare
- securitate
- sens
- mic
- So
- Social
- social media
- Software
- spioni
- standarde
- Începe
- depozitare
- stoca
- sistem
- sisteme
- Ţintă
- Tor
- utilizatorii
- valoare
- VPN
- vulnerabil
- OMS
- Wikipedia
- câştiga
- în
- fabrică
- valoare
- scris
![Examinare VPN pentru acces privat la internet (PIA): [2023]](https://platoblockchain.com/wp-content/uploads/2023/12/private-internet-access-pia-vpn-review-2023-300x168.jpg "Examinare VPN pentru acces privat la internet (PIA): [2023]")
![Revizuirea CEX.IO [2020] – O inteligentă a datelor PlatoBlockchain de schimb criptografic sigur și dovedit. Căutare verticală. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/cex-io-review-2020-a-safe-proven-crypto-exchange-300x168.png "CEX.IO Review [2020] - Un schimb sigur și dovedit de criptă")
![Cele mai bune site-uri de pariuri sportive Bitcoin [2020] PlatoBlockchain Data Intelligence. Căutare verticală. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/best-bitcoin-sports-betting-sites-2020-300x168.png "Cele mai bune site-uri de pariuri sportive Bitcoin [2020]")
![Cele mai bune 25 de servicii de găzduire web [2020] – Bitcoin Accepted PlatoBlockchain Data Intelligence. Căutare verticală. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/25-best-web-hosting-services-2020-bitcoin-accepted-300x168.png "25 cele mai bune servicii de gazduire web [2020] - Bitcoin acceptat")
![Un ghid epic pentru începători pentru Uniswap [2020] PlatoBlockchain Data Intelligence. Căutare verticală. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/an-epic-beginners-guide-to-uniswap-2020-300x168.png "Un ghid pentru începători epic pentru Uniswap [2020]")
![Cum să scurtați Bitcoin – Un ghid simplu [2020] PlatoBlockchain Data Intelligence. Căutare verticală. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/how-to-short-bitcoin-a-simple-guide-2020-300x168.png "Cum să Bitcoin scurt - Un ghid simplu [2020]")