Med alla snoops som försöker få tag på, ja, varje bit information de kan, är kryptering av känsligt innehåll perfekt. Men det finns olika typer av kryptering som du kan använda för att skydda dig själv och dina data, alla med dess fördelar och nackdelar.
I den här artikeln kommer vi att titta på två typer av kryptering:
- Diskkryptering - Krypteringen av en hårddisk (eller annan lagringsenhet). För att kunna läsa data på disken måste du veta ett lösenord eller en hemlig nyckel.
- Dokumentkryptering - Krypteringen av ett komplett dokument (eller en annan fil). För att kunna läsa dokumentet måste du veta ett lösenord eller en hemlig nyckel.
Vi tar en snabb titt på hur varje typ av kryptering fungerar och pratar om när du vill använda varje typ.
Hur krypterar du filer med skivkryptering?
Diskkryptering fungerar genom att kryptera en del eller hela en hårddisk eller annan lagringsenhet. När du krypterar hela disken kallas den FDE (Full Disk Encryption). När bara delar av disken är krypterade har du krypterade partitioner på disken.
FDE-grunderna
I ett system som använder FDE är all data på disken krypterad. När en användare startar systemet anger de krypteringsnyckeln och krypteringsprogramvaran använder nyckeln för att kryptera / dekryptera data i farten.
När data läses från disken dekrypteras de innan de används. På samma sätt, när data skrivs till disk, är det krypterat. Eftersom data på disken alltid är krypterad är den alltid otillgänglig för någon utan rätt nyckel, även om de fysiskt tar disken i besittning. Och eftersom hela disken är krypterad finns det inget sätt att känsliga data kan hitta sin väg till en okrypterad fil på disken.
Grunderna för krypterad partition
I ett system som använder krypterade partitioner krypteras / dekrypteras data automatiskt endast när de lagras på en krypterad partition. Användaren måste se till att lagra dokument och andra filer i rätt partitioner.
Nödvändigheten att avgöra om varje fil tillhör en krypterad partition eller inte innebär att det finns en chans att användaren gör ett misstag och lämnar känslig data exponerad. Det är också möjligt för data som lagras i en krypterad partition att samtidigt visas i okrypterad form i en cache eller bytfil någon annanstans på disken.
Ska jag kryptera mina diskar?
I de flesta fall är svaret ja. Du bör kryptera dina skivor med FDE. Det ger en grundläggande skyddsnivå med liten eller ingen prestandapåverkan när disken är krypterad. Eftersom krypteringen automatiskt tillämpas på allt på disken kan du inte glömma att kryptera något, och krypterad data kan inte visas i en okrypterad fil på disken.
FDE har dock vissa svagheter. Viktigast kanske, om nyckeln går förlorad blir hela disken oläslig. Detta gör förlusten av nyckeln mycket mer skadlig än när varje dokument krypteras individuellt med sin egen nyckel. Något slags nyckelhanteringssystem är nästan obligatoriskt för att undvika eventuell dataförlust.
En annan svaghet är att systemet är sårbart för fientlig programvara medan det körs. Läsning och skrivning av den krypterade disken är transparent för programvara när disken är upplåst.
Slutligen, kom ihåg att FDE bara skyddar filer medan de lagras på den krypterade disken. Att skicka ett dokument till en annan dator via e-post eller till och med till en okrypterad disk på samma dator lämnar dokumentet okrypterat vid sin destination.
Hur man krypterar enskilda filer med dokumentkryptering
Dokumentkryptering (mer korrekt kryptering på filnivå) innebär att varje dokument krypteras innan det sparas. Helst krypteras varje fil med en unik nyckel. Detta har flera fördelar jämfört med FDE eller krypterade partitioner.
Dokumentkryptering ger dig fin kontroll över vem som har tillgång till vilka dokument. Användare har endast tillgång till de specifika dokument som de har en nyckel till. På ett system som använder FDE eller krypterade partitioner har en användare med åtkomst till disken eller partitionen åtkomst till alla filer på den disken eller partitionen.
Krypterade dokument förblir krypterade när du mailar dem eller kopierar dem till en annan disk. Endast någon med rätt nyckel kan läsa ett krypterat dokument, oavsett var det finns.
Men styrkan i dokumentkryptering är också en svaghet. Den som behöver dekryptera dokumentet behöver en kopia av nyckeln. Inom en organisation bör distribution av nycklar inte vara ett problem. Stora företag och många små har Enterprise Content Management (ECM) -system, Digital Asset Management-system eller andra verktyg som hanterar kryptering och intern nyckeldistribution transparent.
Men att skicka krypterade dokument till externa destinationer kan skapa en konstig situation. Medan ett krypterat dokument kan skickas utan bekymmer måste nyckeln för dekryptering av det skickas säkert. Kryptering av nyckeln med PGP eller något annat Public-Key-krypteringssystem och relaterad Public Key Infrastructure (PKI) för att skicka nyckeln till destinationen är en metod.
När ska jag kryptera mina dokument och andra filer?
Det här är svårt att svara på. Om du befinner dig i en företagsmiljö hanteras allt detta förmodligen för dig, eller så finns det policyer för att berätta vad du ska göra.
På personlig nivå bör du ställa dig själv frågor som dessa:
- Hur bra är min nuvarande nätverkssäkerhet?
- Hur värdefull är min information för utomstående?
- Hur känslig är informationen i ett visst dokument?
- Är FDE tillräckligt, eller behöver jag ta det längre?
- Kommer jag att lagra känsliga dokument online, skicka dem via e-post eller sociala mediereller lagra dem i molnet?
Medan du kommer att behöva ta reda på ett tillvägagångssätt som passar dig, har vi några allmänna förslag:
- Om ett dokument innehåller känslig information och det kommer att lämna din dator eller nätverk, kryptera det.
- Om det är så känsligt att det kan påverka din karriär, ditt äktenskap eller ditt banksaldo, kryptera det.
- Om du har anledning att tro att du riktas specifikt av någon eller några myndighet, kryptera det.
- Om den innehåller slumpmässig information av lite värde eller information som redan finns på sociala medier behöver du förmodligen inte bry dig om att kryptera den.
Utöver dessa förslag är det upp till dig att räkna ut rätt balans.
Öka din integritet med en VPN eller Tor
Det finns en sista sak att tänka på innan du bestämmer dig för dina dokumentkrypteringspolicyer. NSA-dokument som släpptes av Edward Snowden visa att de anser att allt som är krypterat är misstänkt. De kan behålla kopior av vilket krypterat dokument som helst så länge de vill.
Detta väcker rimligt oro att skicka ett krypterat dokument någonstans helt enkelt målar ett mål på ryggen för spionerna. Även om vi inte är säkra på om det är sant eller inte, finns det något du kan göra för att minska dina risker: använd en VPN eller Tor när du skickar krypterade dokument var som helst.
Medan ingen typ av verktyg ger perfekt skydd, båda VPN och Tor kryptera all data som skickas till och från din dator. Eftersom alla som övervakar anslutningen mellan din dator och Internet bara kan se krypterad data som går fram och tillbaka, har de inget sätt att säga att du också överför krypterade dokument. NordVPN är värt att undersöka om du bestämmer dig för att börja använda en VPN.
Ska jag använda disk- och dokumentkryptering tillsammans?
Här är en snabb sammanfattning av de viktigaste styrkorna och svagheterna i diskkryptering (FDE) och dokumentkryptering:
| FDE | Dokumentkryptering | |
| Skyddar all data som lagras på en disk automatiskt | Ja | Nej |
| Skyddar data som lämnar din dator eller ditt nätverk | Nej | Ja |
| Resultat om nyckeln förlorades | Hela disken är inte tillgänglig | Specifikt dokument oåtkomligt |
| Sårbart om en angripare har åtkomst till datorn medan den körs | Ja | Det beror på hur dokumentnycklar distribueras eller hanteras. |
Datorsäkerhetsexperter rekommenderar att du använder skivkryptering och dokumentkryptering tillsammans. Genom att använda FDE och dokumentkryptering tillsammans skapar du ett försvar på djupet. Att använda båda typerna av kryptering utnyttjar styrkan i varje tillvägagångssätt samtidigt som man minimerar några av deras svagheter.
En angripare skulle behöva komma förbi din diskkryptering för att ens se att du har ett krypterat dokument på disken. Då måste angriparen komma förbi dokumentkrypteringen för att faktiskt läsa känslig data.
- 7
- tillgång
- Fördel
- Alla
- Artikeln
- tillgång
- Kapitalförvaltning
- Bank
- Bit
- vilken
- Karriär
- fall
- cloud
- Företag
- innehåll
- Skapa
- Aktuella
- datum
- Försvar
- digital
- Digital tillgång
- dokument
- kryptering
- Företag
- Miljö
- experter
- Figur
- änden
- formen
- full
- Allmänt
- god
- Hur ser din drömresa ut
- How To
- HTTPS
- Inverkan
- informationen
- Infrastruktur
- Internet
- IT
- kaspersky
- Nyckel
- nycklar
- Large
- ledande
- Nivå
- Lång
- ledning
- Media
- övervakning
- nät
- Nätverkssäkerhet
- nätet
- Övriga
- Lösenord
- prestanda
- PKI
- Spelaren
- Strategier
- besittning
- privatpolicy
- skydda
- skydd
- allmän
- Public Key
- höjer
- Läsning
- minska
- resurs
- rinnande
- säkerhet
- känsla
- Small
- So
- Social hållbarhet
- sociala medier
- Mjukvara
- spioner
- standarder
- starta
- förvaring
- lagra
- system
- System
- Målet
- Tor
- användare
- värde
- VPN
- Sårbara
- VEM
- wikipedia
- vinna
- inom
- fungerar
- värt
- skrivning
![En nybörjarguide till Monero - Vad är XMR? [Uppdaterad 2023]](https://platoblockchain.com/wp-content/uploads/2023/12/a-beginners-guide-to-monero-what-is-xmr-updated-2023-300x168.png "En nybörjarguide till Monero - Vad är XMR? [Uppdaterad 2023]")
![Hur man kortar Bitcoin – En enkel guide [2020] PlatoBlockchain Data Intelligence. Vertikal sökning. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/how-to-short-bitcoin-a-simple-guide-2020-300x168.png "Hur man kortar Bitcoin - En enkel guide [2020]")
![En episk nybörjarguide till Uniswap [2020] PlatoBlockchain Data Intelligence. Vertikal sökning. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/an-epic-beginners-guide-to-uniswap-2020-300x168.png "En episk nybörjarguide för uniswap [2020]")
![Vad är en IEO? Inledande utbyteserbjudanden [2020 Guide] PlatoBlockchain Data Intelligence. Vertikal sökning. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/what-is-an-ieo-initial-exchange-offerings-2020-guide-300x168.png "Vad är en IEO? Inledande utbyteserbjudanden [2020 Guide]")
![CEX.IO Review [2020] – En säker, beprövad Crypto Exchange PlatoBlockchain Data Intelligence. Vertikal sökning. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/cex-io-review-2020-a-safe-proven-crypto-exchange-300x168.png "CEX.IO-granskning [2020] - En säker, bevisad kryptobörs")
![Crypto OPSEC [2020]: Konton, mobiltelefoner, 2FA och säkerhet PlatoBlockchain Data Intelligence. Vertikal sökning. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/crypto-opsec-2020-accounts-cell-phones-2fa-security-300x300.jpg "Crypto OPSEC [2020]: Konton, mobiltelefoner, 2FA och säkerhet")