Kako šifrirati datoteke in dokumente

Ker se vsi vohljaki trudijo priti v roke, no, vsak delček informacij, ki jih zmorejo, je šifriranje občutljive vsebine povsem smiselno. Obstajajo pa različne vrste šifriranja, ki jih lahko uporabite za zaščito sebe in svojih podatkov, vsaka s svojimi prednostmi in slabostmi.

V tem članku bomo pogledali dve vrsti šifriranja:

• Šifriranje diska - Šifriranje diskovnega pogona (ali druge pomnilniške naprave). Če želite prebrati vse podatke na disku, morate poznati geslo ali skrivni ključ.
• Šifriranje dokumentov - Šifriranje celotnega dokumenta (ali druge datoteke). Če želite prebrati dokument, morate poznati geslo ali skrivni ključ.

Na kratko si bomo ogledali, kako deluje vsaka vrsta šifriranja, in se pogovorili o tem, kdaj želite uporabiti vsako vrsto šifriranja.

Kako šifrirati datoteke s šifriranjem diska?

Šifriranje diska deluje tako, da šifrira del ali celoten disk ali drugo napravo za shranjevanje. Ko šifrirate celoten disk, je to znano kot šifriranje celotnega diska (FDE). Ko so šifrirani samo deli diska, imate na disku šifrirane particije.

Osnove FDE

V sistemu, ki uporablja FDE, so vsi podatki na disku šifrirani. Ko uporabnik zažene sistem, vnese ključ za šifriranje, programska oprema za šifriranje pa ga uporabi za šifriranje/dešifriranje podatkov med letom.

Kadar koli se podatki preberejo z diska, se pred uporabo dešifrirajo. Prav tako so podatki vedno zapisani na disk, šifrirani. Ker so podatki na disku vedno šifrirani, so brez ustreznega ključa vedno nedostopni nikomur, tudi če fizično prevzamejo disk. Ker je celoten disk šifriran, občutljivi podatki ne morejo najti poti do nešifrirane datoteke na disku.

Osnove šifrirane particije

V sistemu, ki uporablja šifrirane particije, se podatki samodejno šifrirajo/dešifrirajo šele, ko so shranjeni na šifrirani particiji. Uporabnik mora skrbeti za shranjevanje dokumentov in drugih datotek na ustreznih particijah.

Če se morate odločiti, ali vsaka datoteka spada na šifrirano particijo, obstaja možnost, da bo uporabnik naredil napako in pustil občutljive podatke izpostavljene. Možno je tudi, da se podatki, shranjeni na šifrirani particiji, hkrati prikažejo v nešifrirani obliki v predpomnilniku ali zamenjajo datoteko drugje na disku.

Ali naj šifriram svoje diske?

V večini primerov je odgovor pritrdilen. Diske morate šifrirati z uporabo FDE. Zagotavlja osnovno raven zaščite z majhnim učinkom ali brez učinka, ko je disk šifriran. Ker se šifriranje samodejno uporabi za vse na disku, ne morete pozabiti nekaj šifrirati, šifrirani podatki pa se ne morejo prikazati v nešifrirani datoteki na disku.

Vendar ima FDE nekatere pomanjkljivosti. Morda najpomembnejše, če ključ izgubite, postane celoten disk neberljiv. Zaradi tega je izguba ključa veliko bolj škodljiva, kot če je vsak dokument posebej šifriran s svojim ključem. Nekakšen sistem upravljanja ključev je skoraj obvezen, da se izognemo morebitni izgubi podatkov.

Druga pomanjkljivost je, da je sistem med delovanjem ranljiv za sovražno programsko opremo. Branje in pisanje šifriranega diska je po odklepanju diska pregledno za programsko opremo.
Nazadnje, ne pozabite, da FDE ščiti datoteke le, ko so shranjene na šifriranem disku. Če dokument pošljete v drug računalnik po e -pošti ali celo na nešifriran disk v istem računalniku, bo dokument nešifriran na svojem cilju.

Kako šifrirati posamezne datoteke s šifriranjem dokumentov

Šifriranje dokumentov (pravilneje šifriranje na ravni datoteke) vključuje šifriranje vsakega dokumenta, preden se shrani. V idealnem primeru bo vsaka datoteka šifrirana z edinstvenim ključem. To ima več prednosti pred FDE ali šifriranimi particijami.

Šifriranje dokumentov vam omogoča natančen nadzor nad tem, kdo ima dostop do katerih dokumentov. Uporabniki imajo dostop le do določenih dokumentov, za katere imajo ključ. V sistemu, ki uporablja FDE ali šifrirane particije, ima uporabnik z dostopom do diska ali particije dostop do vseh datotek na tem disku ali particiji.

Šifrirani dokumenti ostanejo šifrirani, ko jih pošljete po e -pošti ali jih kopirate na drug disk. Samo nekdo s pravilnim ključem lahko prebere šifriran dokument, ne glede na to, kje se nahaja.

Moč šifriranja dokumentov pa je tudi šibkost. Vsakdo, ki mora dešifrirati dokument, potrebuje kopijo ključa. V podjetju distribucija ključev ne bi smela biti problem. Velika podjetja in številna majhna imajo sisteme za upravljanje vsebine podjetja (ECM), sisteme za upravljanje digitalnih sredstev ali druga orodja, ki transparentno obravnavajo šifriranje in distribucijo notranjih ključev.

Toda pošiljanje šifriranih dokumentov na zunanje destinacije lahko ustvari čudno situacijo. Medtem ko lahko šifriran dokument brez skrbi pošljete, morate ključ za njegovo dešifriranje varno poslati. Šifriranje ključa z uporabo PGP ali kakšnega drugega sistema šifriranja javnega ključa in z njim povezane infrastrukture javnih ključev (PKI) za pošiljanje ključa do cilja je en pristop.

Kdaj naj šifriram svoje dokumente in druge datoteke?

Na to je težko odgovoriti. Če ste v podjetniškem okolju, je to verjetno vse, kar morate storiti, ali pa obstajajo politike, ki vam povedo, kaj morate storiti.

Na osebni ravni bi si morali zastaviti vprašanja, kot so:

• Kako dobra je moja trenutna varnost omrežja?
• Kako dragoceni so moji podatki za tujce?
• Kako občutljivi so podatki v določenem dokumentu?
• Ali FDE zadostuje ali moram pojdi dalje?
• Ali bom vse občutljive dokumente shranjeval na spletu, jih pošiljal po e -pošti oz družbeni medijiali jih shranite v oblak?

Čeprav boste morali najti pristop, ki je pravi za vas, imamo nekaj splošnih predlogov:

• Če dokument vsebuje občutljive podatke in bo zapustil vaš računalnik ali omrežje, ga šifrirajte.
• Če je tako občutljiv, da bi lahko vplival na vašo kariero, zakon ali bančno stanje, ga šifrirajte.
• Če imate razlog za domnevo, da ste na nekoga ali na nekoga posebej tarča vladna agencija, ga šifrirajte.
• Če vsebuje naključne informacije majhne vrednosti ali informacije, ki so že objavljene na družabnih medijih, se vam verjetno ne bo treba šifrirati.

Poleg teh predlogov boste ugotovili pravo ravnovesje.

Povečanje vaše zasebnosti z VPN ali Tor

Preden se odločite za pravilnike o šifriranju dokumentov, morate upoštevati še eno stvar. Dokumente NSA, ki jih je objavila Edward Snowden kažejo, da menijo, da je vse, kar je šifrirano, sumljivo. Hranijo lahko kopije katerega koli šifriranega dokumenta, kolikor želijo.

To razumno vzbuja zaskrbljenost, da pošiljanje šifriranega dokumenta nekam preprosto nariše tarčo na vaših hrbtih za vohune. Čeprav nismo prepričani, ali je to res ali ne, lahko nekaj storite, da zmanjšate tveganje: uporabite VPN ali Tor za pošiljanje šifriranih dokumentov kamor koli.

Čeprav nobena vrsta orodja ne zagotavlja popolne zaščite, oboje VPN in Tor šifriranje vseh podatkov, ki prehajajo v računalnik in iz njega. Ker lahko vsak, ki spremlja povezavo med vašim računalnikom in internetom, vidi le šifrirane podatke, ki prehajajo naprej in nazaj, nimajo načina povedati, da prenašate tudi šifrirane dokumente. NordVPN vredno razmisliti, če se odločite za začetek uporabe VPN.

Ali naj uporabljam šifriranje diska in dokumentov skupaj?

Tu je kratek povzetek glavnih prednosti in slabosti šifriranja diskov (FDE) in šifriranja dokumentov:

Strokovnjaki za računalniško varnost priporočajo uporabo šifriranja diska in šifriranja dokumentov skupaj. Z uporabo FDE in šifriranja dokumentov poglobljeno ustvarjate obrambo. Uporaba obeh vrst šifriranja izkorišča prednosti vsakega pristopa, hkrati pa zmanjšuje nekatere njihove pomanjkljivosti.

Napadalec bi moral preiti šifriranje vašega diska, da bi sploh videl, da imate na disku šifriran dokument. Potem bi moral napadalec preiti šifriranje dokumenta, da bi dejansko prebral občutljive podatke.

Source: https://blokt.com/guides/how-to-encrypt-files