Dosya ve Belgeler Nasıl Şifrelenir

Tüm snooplar ellerini ele geçirmeye çalışırken, ellerinden gelen her bilgiyi, hassas içeriği şifrelemek mükemmel bir mantıklı. Ancak kendinizi ve verilerinizi korumak için kullanabileceğiniz çeşitli şifreleme türleri vardır, her biri artıları ve eksileri vardır.

Bu makalede, iki tür şifrelemeye bakacağız:

• Disk şifreleme - Bir Disk sürücüsünün (veya başka bir depolama aygıtının) şifrelenmesi. Diskteki verileri okumak için bir parola veya gizli bir anahtar bilmeniz gerekir.
• Belge şifreleme - Tam bir belgenin (veya başka bir dosyanın) şifrelenmesi. Belgeyi okumak için bir parola veya gizli bir anahtar bilmeniz gerekir.

Her bir şifreleme türünün nasıl çalıştığına hızlı bir şekilde bakacağız ve her bir türü ne zaman kullanmak istediğiniz hakkında konuşacağız.

Disk Şifreleme Dosyaları Nasıl Şifrelenir?

Disk şifreleme, bir disk sürücüsünün veya başka bir depolama aygıtının bir kısmını veya tamamını şifreleyerek çalışır. Diskin tamamını şifrelediğinizde, bu disk Tam Disk Şifrelemesi (FDE) olarak bilinir. Diskin yalnızca bir kısmı şifreli olduğunda, diskte Şifreli Bölümler bulunur.

FDE ile İlgili Temel Bilgiler

FDE kullanan bir sistemde, diskteki tüm veriler şifrelenir. Bir kullanıcı sistemi başlattığında, şifreleme anahtarını girer ve şifreleme yazılımı, verileri anında şifrelemek / şifresini çözmek için anahtarı kullanır.

Diskten veri her okunduğunda, kullanılmadan önce şifresi çözülür. Aynı şekilde, veriler diske her yazıldığında şifrelenir. Diskteki veriler her zaman şifrelenmiş olduğundan, fiziksel olarak diske sahip olsalar bile, uygun anahtarı olmayan herkes her zaman erişemez. Ve tüm disk şifreli olduğundan, hassas verilerin diskteki şifrelenmemiş bir dosyaya giden yolu bulamaması mümkün değildir.

Şifreli Bölümle İlgili Temel Bilgiler

Şifreli Bölümleri kullanan bir sistemde, veriler yalnızca bir Şifreli Bölümde depolandığında otomatik olarak şifrelenir / şifresi çözülür. Kullanıcı, belgeleri ve diğer dosyaları uygun bölümlerde saklamaya özen göstermelidir.

Her dosyanın Şifreli Bir Bölümde olup olmadığına karar verme zorunluluğu, kullanıcının bir hata yapma ve hassas verileri açıkta bırakma şansı olduğu anlamına gelir. Şifrelenmiş Bölümde depolanan verilerin aynı anda diskin başka bir yerinde bir önbellekte veya takas dosyasında şifrelenmemiş biçimde görünmesi de mümkündür.

Disklerimi Şifrelenmeli miyim?

Çoğu durumda cevap evettir. Disklerinizi FDE kullanarak şifrelemeniz gerekir. Disk şifrelendikten sonra çok az performans etkisi veya hiç etkisi olmayan temel bir koruma düzeyi sağlar. Şifreleme diskteki her şeye otomatik olarak uygulandığından, bir şeyi şifrelemeyi unutamazsınız ve şifrelenmiş veriler diskteki şifrelenmemiş bir dosyada görünemez.

Bununla birlikte, FDE'nin bazı zayıflıkları vardır. Belki de en önemlisi, anahtar kaybolursa, tüm disk okunamaz hale gelir. Bu, anahtar kaybını, her belgenin kendi anahtarıyla ayrı ayrı şifrelenmesinden çok daha zarar verici hale getirir. Nihai veri kaybını önlemek için bir çeşit anahtar yönetim sistemi neredeyse zorunludur.

Diğer bir zayıflık da sistemin çalışırken düşman yazılımlara karşı savunmasız olmasıdır. Şifrelenmiş diski okumak ve yazmak, diskin kilidi açıldığında yazılıma şeffaftır.
Son olarak, FDE'nin dosyaları yalnızca şifrelenmiş diskte saklanırken koruduğunu unutmayın. Bir belgeyi başka bir bilgisayara e-posta ile veya hatta aynı bilgisayardaki şifrelenmemiş bir diske göndermek, belgeyi hedefinde şifrelenmemiş olarak bırakır.

Tek Bir Dosyayı Belge Şifrelemesi ile Şifreleme

Belge şifreleme (daha düzgün dosya düzeyinde şifreleme) her belgenin kaydedilmeden önce şifrelenmesini içerir. İdeal olarak, her dosya benzersiz bir anahtarla şifrelenir. Bunun FDE veya Şifreli Bölümlere göre çeşitli avantajları vardır.

Belge şifreleme, hangi belgelere kimlerin erişebileceği konusunda size iyi bir kontrol sağlar. Kullanıcılar yalnızca anahtarları olan belirli belgelere erişebilir. FDE veya Şifreli Bölümler kullanan bir sistemde, diske veya bölüme erişimi olan bir kullanıcının o diskteki veya bölümdeki her dosyaya erişimi vardır.

Şifrelenmiş belgeler, e-posta gönderdiğinizde veya başka bir diske kopyaladığınızda şifreli kalır. Yalnızca doğru anahtarı olan biri, nerede olduğuna bakılmaksızın şifreli bir belgeyi okuyabilir.

Ancak belge şifrelemenin gücü de bir zayıflıktır. Belgenin şifresini çözmesi gereken herkesin anahtarın bir kopyası olmalıdır. Bir kuruluşta, anahtarları dağıtmak sorun olmamalı. Büyük şirketler ve birçok küçük şirket, Kurumsal İçerik Yönetimi (ECM) Sistemlerine, Dijital Varlık Yönetim Sistemlerine veya şifrelemeyi ve dahili anahtar dağıtımını şeffaf bir şekilde ele alan diğer araçlara sahiptir.

Ancak şifrelenmiş belgelerin harici hedeflere gönderilmesi garip bir durum yaratabilir. Şifrelenmiş bir belge endişesiz gönderilebilse de, şifresini çözmek için anahtarın güvenli bir şekilde gönderilmesi gerekir. Anahtarın hedefe gönderilmesi için PGP veya başka bir Ortak Anahtar şifreleme sistemi ve ilgili Ortak Anahtar Altyapısı (PKI) kullanılarak anahtarın şifrelenmesi bir yaklaşımdır.

Belgelerimi ve Diğer Dosyalarımı Ne Zaman Şifrelemeliyim?

Bu cevaplaması zor bir soru. Kurumsal bir ortamdaysanız, bunların hepsi sizin için halledilir veya size ne yapmanız gerektiğini söyleyen politikalar vardır.

Kişisel düzeyde, kendinize aşağıdaki gibi sorular sormalısınız:

• Mevcut ağ güvenliğim ne kadar iyi?
• Verilerim dışarıdakiler için ne kadar değerli?
• Herhangi bir belgedeki bilgiler ne kadar hassastır?
• FDE yeterli mi yoksa yapmam gerekiyor mu daha ileri götür?
• Hassas dokümanları çevrimiçi olarak depolayacak mıyım, e-postayla mı göndereceğim yoksa sosyal medyaveya bulutta depolamak mı?

Size uygun bir yaklaşım bulmanız gerekse de, bazı genel önerilerimiz var:

• Bir belge hassas bilgiler içeriyorsa ve bilgisayarınızdan veya ağınızdan çıkacaksa, şifreleyin.
• Kariyerinizi, evliliğinizi veya banka bakiyenizi etkileyebilecek kadar hassassa, şifreleyin.
• Özellikle biri veya bir kısmı tarafından hedeflendiğinize inanmak için nedeniniz varsa Devlet kurumuşifreleyin.
• Rastgele değer içeren veya sosyal medyada zaten mevcut olan bilgiler içeriyorsa, muhtemelen şifrelemeye gerek yoktur.

Bu önerilerin ötesinde, doğru dengeyi bulmak size kalmış.

VPN veya Tor ile Gizliliğinizi Artırma

Belge şifreleme politikalarınıza karar vermeden önce dikkate almanız gereken son bir şey var. Tarafından yayınlanan NSA belgeleri Edward Snowden şifrelenmiş herhangi bir şeyin şüpheli olduğunu düşündüklerini gösterir. Şifrelenmiş herhangi bir belgenin kopyalarını istedikleri sürece saklayabilirler.

Bu, şifreli bir belgenin bir yere gönderilmesinin casuslar için sırtınıza bir hedef boyaması endişesini makul bir şekilde arttırır. Bunun doğru olup olmadığından emin olmasak da, risklerinizi azaltmak için yapabileceğiniz bir şey var: şifreli belgeleri herhangi bir yere gönderirken bir VPN veya Tor kullanın.

Her iki alet de mükemmel koruma sağlamazken, VPN'ler ve Tor bilgisayarınıza gelen ve bilgisayarınızdan geçen tüm verileri şifreleyin. Bilgisayarınız ve İnternet arasındaki bağlantıyı izleyen herkes yalnızca şifreli verileri ileri geri aktardığını görebildiğinden, şifreli belgeleri de ilettiğinizi söylemenin bir yolu yoktur. NordVPN bir VPN kullanmaya karar verirseniz, incelemeye değer.

Disk ve belge şifrelemeyi birlikte kullanmalı mıyım?

Disk şifreleme (FDE) ve belge şifrelemenin güçlü ve zayıf yanlarının kısa bir özeti:

Bilgisayar güvenliği uzmanları disk şifreleme ve belge şifrelemeyi birlikte kullanmanızı önerir. FDE ve belge şifrelemesini birlikte kullanarak, derinlemesine bir savunma oluşturursunuz. Her iki şifreleme türünü kullanmak, bazı zayıf yönlerini en aza indirirken, her yaklaşımın güçlü yanlarından yararlanır.

Bir saldırganın, diskte şifreli bir belgeniz olduğunu bile görebilmek için disk şifrelemenizi geçmesi gerekir. Ardından, saldırganın hassas verileri gerçekten okumak için belge şifrelemesini geçmesi gerekir.

Kaynak: https://blokt.com/guides/how-to-encrypt-files