Со всеми слежками, которые пытаются заполучить в свои руки все, что может, шифрование конфиденциального контента имеет смысл. Но есть разные виды шифрования, которые вы можете использовать для защиты себя и своих данных, каждый со своими плюсами и минусами.
В этой статье мы рассмотрим два типа шифрования:
- Шифрование диска - Шифрование диска (или другого устройства хранения). Чтобы прочитать какие-либо данные на диске, вам необходимо знать пароль или секретный ключ.
- Шифрование документов - Шифрование всего документа (или другого файла). Чтобы прочитать документ, вам необходимо знать пароль или секретный ключ.
Мы кратко рассмотрим, как работает каждый тип шифрования, и поговорим о том, когда вы захотите использовать каждый тип.
Как зашифровать файлы с шифрованием диска?
Шифрование диска работает путем шифрования части или всего диска или другого устройства хранения. Когда вы шифруете весь диск, он называется Full Disk Encryption (FDE). Если зашифрованы только части диска, у вас есть зашифрованные разделы на диске.
Основы FDE
В системе, использующей FDE, все данные на диске зашифрованы. Когда пользователь запускает систему, он вводит ключ шифрования, а программное обеспечение шифрования использует ключ для шифрования / дешифрования данных на лету.
Всякий раз, когда данные читаются с диска, они дешифруются перед использованием. Аналогично, когда данные записываются на диск, они шифруются. Так как данные на диске всегда зашифрованы, они всегда недоступны никому без надлежащего ключа, даже если они физически овладевают диском. А поскольку весь диск зашифрован, конфиденциальные данные не могут попасть в незашифрованный файл на диске.
Основы зашифрованных разделов
В системе, использующей зашифрованные разделы, данные автоматически шифруются / дешифруются только тогда, когда они хранятся в зашифрованном разделе. Пользователь должен позаботиться о том, чтобы хранить документы и другие файлы в соответствующих разделах.
Необходимость решить, принадлежит ли каждый файл к зашифрованному разделу, означает, что есть вероятность, что пользователь допустит ошибку и оставит конфиденциальные данные открытыми. Также возможно, чтобы данные, хранящиеся в зашифрованном разделе, одновременно появлялись в незашифрованном виде в кэше или файле подкачки в другом месте на диске.
Должен ли я зашифровать свои диски?
В большинстве случаев ответ - да. Вы должны зашифровать свои диски, используя FDE. Он обеспечивает базовый уровень защиты практически без ущерба для производительности после шифрования диска. Поскольку шифрование автоматически применяется ко всему на диске, вы не можете забыть что-то зашифровать, и зашифрованные данные не могут появиться в незашифрованном файле на диске.
Тем не менее, FDE имеет некоторые недостатки. Возможно, самое главное, если ключ потерян, весь диск становится нечитаемым. Это делает потерю ключа гораздо более опасной, чем когда каждый документ шифруется индивидуально с помощью своего собственного ключа. Некоторая система управления ключами почти обязательна, чтобы избежать возможной потери данных.
Еще одним недостатком является то, что система уязвима для враждебного программного обеспечения во время работы. Чтение и запись зашифрованного диска прозрачны для программного обеспечения после разблокировки диска.
Наконец, помните, что FDE защищает файлы, только когда они хранятся на зашифрованном диске. Отправка документа на другой компьютер по электронной почте или даже на незашифрованный диск на том же компьютере оставит документ незашифрованным в месте его назначения.
Как зашифровать отдельные файлы с шифрованием документов
Шифрование документов (правильнее шифрование на уровне файлов) включает в себя шифрование каждого документа перед его сохранением. В идеале каждый файл должен быть зашифрован уникальным ключом. Это имеет несколько преимуществ перед FDE или зашифрованными разделами.
Шифрование документов дает вам точный контроль над тем, у кого есть доступ к каким документам. Пользователи имеют доступ только к тем конкретным документам, для которых у них есть ключ. В системе, использующей FDE или зашифрованные разделы, пользователь с доступом к диску или разделу имеет доступ ко всем файлам на этом диске или разделе.
Зашифрованные документы остаются зашифрованными, когда вы отправляете их по электронной почте или копируете на другой диск. Только кто-то с правильным ключом может прочитать зашифрованный документ, независимо от того, где он находится.
Но сила шифрования документов - это тоже слабость. Любой, кому нужно расшифровать документ, должен получить копию ключа. Внутри организации распределение ключей не должно быть проблемой. Крупные компании и многие мелкие имеют системы управления корпоративным контентом (ECM), системы управления цифровыми активами или другие инструменты, которые прозрачно обрабатывают шифрование и распределение внутренних ключей.
Но отправка зашифрованных документов по внешним адресам может создать странную ситуацию. В то время как зашифрованный документ может быть отправлен без забот, ключ для его расшифровки должен быть отправлен надежно. Шифрование ключа с использованием PGP или какой-либо другой системы шифрования с открытым ключом и соответствующей инфраструктуры открытого ключа (PKI) для отправки ключа в место назначения является одним из подходов.
Когда я должен зашифровать свои документы и другие файлы?
Это трудно ответить. Если вы находитесь в корпоративной среде, все это, вероятно, решено за вас, или существуют политики, которые говорят вам, что делать.
На личном уровне вы должны задать себе такие вопросы:
- Насколько хороша моя текущая сетевая безопасность?
- Насколько ценны мои данные для посторонних?
- Насколько конфиденциальна информация в каком-либо конкретном документе?
- Достаточно ли FDE или мне нужно продолжай?
- Буду ли я хранить какие-либо конфиденциальные документы в Интернете, отправив их по электронной почте или социальные сетиИли хранить их в облаке?
Хотя вам нужно будет найти подход, который подходит именно вам, у нас есть несколько общих предложений:
- Если документ содержит конфиденциальную информацию и он покидает ваш компьютер или сеть, зашифруйте его.
- Если он настолько чувствителен, что может повлиять на вашу карьеру, ваш брак или баланс вашего банка, зашифруйте его.
- Если у вас есть основания полагать, что на вас конкретно нацелены кто-то или некоторые государственное агентствоЗашифруй.
- Если он содержит случайную информацию малой ценности или информацию, которая уже есть в социальных сетях, вам, вероятно, не нужно ее шифровать.
Помимо этих предложений, выбор правильного баланса зависит от вас.
Повышение конфиденциальности с помощью VPN или Tor
Перед тем, как принять решение о политике шифрования документов, следует рассмотреть еще одну вещь. Документы АНБ, выпущенные Эдвард Сноудена Покажите, что они считают все, что зашифровано, подозрительным. Они могут хранить копии любого зашифрованного документа сколько угодно.
Это обоснованно вызывает опасение, что отправка зашифрованного документа куда-то просто рисует цель на спине для шпионов. Хотя мы не уверены, является ли это правдой или нет, есть кое-что, что вы можете сделать, чтобы уменьшить свои риски: использовать VPN или Tor при отправке зашифрованных документов куда угодно.
Хотя ни один тип инструмента не обеспечивает идеальную защиту, оба VPN и Tor шифровать все данные, передаваемые на ваш компьютер и с него. Поскольку любой, кто наблюдает за соединением между вашим компьютером и Интернетом, может видеть только зашифрованные данные, передаваемые туда и обратно, он не может сказать, что вы также передаете зашифрованные документы. NordVPN Стоит изучить, если вы решите начать использовать VPN.
Должен ли я использовать шифрование диска и документов вместе?
Вот краткий обзор основных сильных и слабых сторон шифрования диска (FDE) и шифрования документов:
| FDE | Шифрование документов | |
| Защищает все данные, хранящиеся на диске автоматически | Да | Нет |
| Защищает данные, которые покидают ваш компьютер или сеть | Нет | Да |
| Результат, если ключ потерян | Весь диск недоступен | Конкретный документ недоступен |
| Уязвим, если злоумышленник имеет доступ к компьютеру во время его работы | Да | Это зависит от того, как ключи документа распределены или управляются. |
Эксперты по компьютерной безопасности рекомендуют использовать шифрование диска и документа вместе. Используя FDE и шифрование документов вместе, вы создаете глубокую защиту. Использование обоих типов шифрования позволяет использовать преимущества каждого из подходов и минимизировать некоторые из их недостатков.
Злоумышленнику потребуется пройти шифрование вашего диска, чтобы даже увидеть, что у вас есть зашифрованный документ на диске. Тогда злоумышленнику придется пройти шифрование документа, чтобы фактически прочитать любые конфиденциальные данные.
- 7
- доступ
- плюс
- Все
- гайд
- активы
- управление активами
- Банка
- Немного
- заботится
- Карьера
- случаев
- облако
- Компании
- содержание
- Создающий
- Текущий
- данным
- Защита
- Интернет
- Цифровой актив
- Документация
- шифрование
- Предприятие
- Окружающая среда
- эксперты
- фигура
- конец
- форма
- полный
- Общие
- хорошо
- Как
- How To
- HTTPS
- Влияние
- информация
- Инфраструктура
- Интернет
- IT
- Kaspersky
- Основные
- ключи
- большой
- ведущий
- уровень
- Длинное
- управление
- Медиа
- Мониторинг
- сеть
- Сетевая безопасность
- онлайн
- Другое
- Пароль
- производительность
- ИПК
- игрок
- сборах
- только простое хранение
- политикой конфиденциальности.
- для защиты
- защиту
- что такое варган?
- публичный ключ
- повышения
- Reading
- уменьшить
- ресурс
- Бег
- безопасность
- смысл
- небольшой
- So
- Соцсети
- социальные сети
- Software
- шпионы
- стандартов
- Начало
- диск
- магазин
- система
- системы
- цель
- Tor
- пользователей
- ценностное
- VPN
- Уязвимый
- КТО
- Википедия.
- выиграть
- в
- работает
- стоимость
- письмо
![Обзор VPN частного доступа в Интернет (PIA): [2023]](https://platoblockchain.com/wp-content/uploads/2023/12/private-internet-access-pia-vpn-review-2023-300x168.jpg "Обзор VPN частного доступа в Интернет (PIA): [2023]")
![Обзор CEX.IO [2020] — безопасная и проверенная криптобиржа PlatoBlockchain Data Intelligence. Вертикальный поиск. Ай.](https://platoblockchain.com/wp-content/uploads/2021/05/cex-io-review-2020-a-safe-proven-crypto-exchange-300x168.png "CEX.IO Review [2020] - Безопасный, проверенный криптообмен")
![Лучшие сайты ставок на спорт с биткойнами [2020] PlatoBlockchain Data Intelligence. Вертикальный поиск. Ай.](https://platoblockchain.com/wp-content/uploads/2021/05/best-bitcoin-sports-betting-sites-2020-300x168.png "Лучшие сайты ставок на биткойны [2020]")
![25 лучших услуг веб-хостинга [2020] — обработка данных PlatoBlockchain, принятая в биткойнах. Вертикальный поиск. Ай.](https://platoblockchain.com/wp-content/uploads/2021/05/25-best-web-hosting-services-2020-bitcoin-accepted-300x168.png "25 лучших услуг веб-хостинга [2020] - биткойны принимаются")
![Эпическое руководство для начинающих по Uniswap [2020] PlatoBlockchain Data Intelligence. Вертикальный поиск. Ай.](https://platoblockchain.com/wp-content/uploads/2021/05/an-epic-beginners-guide-to-uniswap-2020-300x168.png "Эпическое руководство по Uniswap для начинающих [2020]")
![Как шортить биткойны — простое руководство [2020] PlatoBlockchain Data Intelligence. Вертикальный поиск. Ай.](https://platoblockchain.com/wp-content/uploads/2021/05/how-to-short-bitcoin-a-simple-guide-2020-300x168.png "Как коротать биткойн - простое руководство [2020]")