З огляду на те, що шпигуни намагаються отримати в свої руки кожну інформацію, яку вони можуть отримати, шифрування конфіденційного вмісту має сенс. Але існують різні види шифрування, які можна використовувати, щоб захистити себе та свої дані, кожен із яких має свої переваги та недоліки.
У цій статті ми розглянемо два типи шифрування:
- Шифрування диска – Шифрування диска (або іншого пристрою зберігання). Для читання будь-яких даних на диску необхідно знати пароль або секретний ключ.
- Шифрування документів – Шифрування всього документа (або іншого файлу). Щоб прочитати документ, необхідно знати пароль або секретний ключ.
Ми швидко розглянемо, як працює кожен тип шифрування, і поговоримо про те, коли ви захочете використовувати кожен тип.
Як зашифрувати файли за допомогою шифрування диска?
Шифрування диска працює шляхом шифрування частини або всього диска чи іншого пристрою зберігання. Коли ви шифруєте весь диск, це називається повним шифруванням диска (FDE). Якщо зашифровані лише частини диска, на диску є зашифровані розділи.
Основи FDE
У системі, що використовує FDE, усі дані на диску зашифровані. Коли користувач запускає систему, він вводить ключ шифрування, і програмне забезпечення для шифрування використовує ключ для шифрування/дешифрування даних на льоту.
Коли дані зчитуються з диска, вони розшифровуються перед використанням. Так само, коли дані записуються на диск, вони шифруються. Оскільки дані на диску завжди зашифровані, вони завжди недоступні для будь-кого без відповідного ключа, навіть якщо вони фізично заволодіють диском. А оскільки весь диск зашифровано, конфіденційні дані не можуть знайти шлях до незашифрованого файлу на диску.
Основи зашифрованих розділів
У системі, що використовує зашифровані розділи, дані автоматично шифруються/розшифровуються лише тоді, коли вони зберігаються на зашифрованому розділі. Користувач повинен подбати про зберігання документів та інших файлів у відповідних розділах.
Необхідність вирішити, чи належить кожен файл до зашифрованого розділу, означає, що існує ймовірність того, що користувач зробить помилку та залишить конфіденційні дані відкритими. Також можливо, що дані, що зберігаються в зашифрованому розділі, одночасно з’являються в незашифрованому вигляді в кеші або файлі підкачки деінде на диску.
Чи варто мені шифрувати свої диски?
У більшості випадків відповідь ствердна. Вам слід зашифрувати ваші диски за допомогою FDE. Він забезпечує базовий рівень захисту з незначним впливом на продуктивність або без нього, коли диск зашифровано. Оскільки шифрування автоматично застосовується до всього на диску, ви не можете забути щось зашифрувати, і зашифровані дані не можуть відображатися в незашифрованому файлі на диску.
Однак FDE має деякі недоліки. Можливо, найважливіше те, що якщо ключ буде втрачено, весь диск стане нечитабельним. Це робить втрату ключа набагато більш шкідливою, ніж коли кожен документ шифрується окремо за допомогою власного ключа. Майже обов’язковою є певна система керування ключами, щоб уникнути можливої втрати даних.
Іншим недоліком є те, що система вразлива до ворожого програмного забезпечення під час роботи. Читання та запис зашифрованого диска прозорі для програмного забезпечення, коли диск розблоковано.
Зрештою, пам’ятайте, що FDE захищає файли лише тоді, коли вони зберігаються на зашифрованому диску. Надсилання документа на інший комп’ютер електронною поштою або навіть на незашифрований диск на тому самому комп’ютері залишить документ у місці призначення незашифрованим.
Як зашифрувати окремі файли за допомогою шифрування документів
Шифрування документа (точніше шифрування на рівні файлу) передбачає шифрування кожного документа перед його збереженням. В ідеалі кожен файл буде зашифровано унікальним ключем. Це має кілька переваг перед FDE або зашифрованими розділами.
Шифрування документів дає вам точний контроль над тим, хто має доступ до яких документів. Користувачі мають доступ лише до тих документів, для яких у них є ключ. У системі, яка використовує FDE або зашифровані розділи, користувач, який має доступ до диска або розділу, має доступ до кожного файлу на цьому диску або розділі.
Зашифровані документи залишаються зашифрованими, коли ви надсилаєте їх електронною поштою або копіюєте на інший диск. Лише той, хто має правильний ключ, може прочитати зашифрований документ, незалежно від того, де він знаходиться.
Але міцність шифрування документів також є слабкою стороною. Кожному, кому потрібно розшифрувати документ, потрібна копія ключа. Всередині організації розповсюдження ключів не повинно бути проблемою. Великі та багато малих компаній мають системи керування корпоративним вмістом (ECM), системи керування цифровими активами або інші інструменти, які прозоро обробляють шифрування та внутрішній розподіл ключів.
Але надсилання зашифрованих документів зовнішнім адресатам може створити дивну ситуацію. Хоча зашифрований документ можна надіслати без зайвих хвилювань, ключ для його розшифровки потрібно надіслати безпечно. Шифрування ключа за допомогою PGP або іншої системи шифрування з відкритим ключем і відповідної інфраструктури відкритих ключів (PKI) для надсилання ключа до місця призначення є одним із підходів.
Коли я повинен шифрувати свої документи та інші файли?
На це питання важко відповісти. Якщо ви перебуваєте в корпоративному середовищі, це, ймовірно, обробляється за вас, або існують політики, які вказують вам, що робити.
На особистому рівні ви повинні поставити собі такі запитання:
- Наскільки висока безпека моєї мережі?
- Наскільки цінні мої дані для сторонніх?
- Наскільки конфіденційною є інформація в конкретному документі?
- Чи достатньо FDE, чи мені потрібно беріть це далі?
- Чи буду я зберігати конфіденційні документи в Інтернеті, надсилати їх електронною поштою чи соціальні медіа, чи зберігати їх у хмарі?
Хоча вам потрібно буде визначити підхід, який підходить саме вам, у нас є кілька загальних пропозицій:
- Якщо документ містить конфіденційну інформацію, і він покине ваш комп’ютер або мережу, зашифруйте його.
- Якщо він настільки чутливий, що може вплинути на вашу кар’єру, шлюб або банківський баланс, зашифруйте його.
- Якщо у вас є підстави вважати, що хтось або дехто націлені на вас урядове відомство, зашифруйте його.
- Якщо він містить випадкову малоцінну інформацію або інформацію, яка вже опублікована в соціальних мережах, можливо, вам не потрібно турбуватися про її шифрування.
Крім цих пропозицій, з’ясування правильного балансу залежить від вас.
Підвищення конфіденційності за допомогою VPN або Tor
Перед тим, як прийняти рішення про політику шифрування документів, варто врахувати одну останню річ. Документи АНБ, опубліковані Едвард Сноудена показують, що вони вважають усе, що зашифровано, підозрілим. Вони можуть зберігати копії будь-якого зашифрованого документа скільки завгодно довго.
Це обґрунтовано викликає занепокоєння, що надсилання кудись зашифрованого документа просто малює мішень на вашій спині для шпигунів. Хоча ми не впевнені, правда це чи ні, ви можете зробити щось, щоб зменшити свої ризики: використовуйте VPN або Tor під час надсилання зашифрованих документів куди завгодно.
Хоча жоден тип інструменту не забезпечує ідеального захисту, обидва VPN і Tor шифрувати всі дані, що передаються на ваш комп’ютер і з нього. Оскільки будь-хто, хто стежить за з’єднанням між вашим комп’ютером та Інтернетом, може бачити лише зашифровані дані, що передаються туди й назад, вони не можуть сказати, що ви також передаєте зашифровані документи. NordVPN варто розглянути, якщо ви вирішите почати використовувати VPN.
Чи варто використовувати шифрування диска та документа разом?
Ось короткий підсумок основних сильних і слабких сторін шифрування диска (FDE) і шифрування документів:
| FDE | Шифрування документів | |
| Автоматично захищає всі дані, що зберігаються на диску | Так | Немає |
| Захищає дані, які залишають ваш комп’ютер або мережу | Немає | Так |
| Результат у разі втрати ключа | Весь диск недоступний | Конкретний документ недоступний |
| Уразливий, якщо зловмисник має доступ до комп’ютера під час його роботи | Так | Це залежить від того, як розповсюджуються та як керуються ключі документів. |
Фахівці з комп’ютерної безпеки рекомендують використовувати шифрування диска та шифрування документів разом. Використовуючи разом FDE та шифрування документів, ви створюєте глибокий захист. Використання обох типів шифрування дає перевагу сильним сторонам кожного підходу та мінімізує деякі їхні недоліки.
Зловмиснику потрібно буде пройти повз шифрування вашого диска, щоб навіть побачити, що у вас є зашифрований документ на диску. Тоді зловмиснику доведеться пройти повз шифрування документа, щоб фактично прочитати будь-які конфіденційні дані.
- 7
- доступ
- Перевага
- ВСІ
- стаття
- активи
- управління активами
- Банк
- Біт
- який
- кар'єра
- випадків
- хмара
- Компанії
- зміст
- створення
- Поточний
- дані
- оборони
- цифровий
- Цифровий актив
- документація
- шифрування
- підприємство
- Навколишнє середовище
- experts
- Рисунок
- кінець
- форма
- Повний
- Загальне
- добре
- Як
- How To
- HTTPS
- Impact
- інформація
- Інфраструктура
- інтернет
- IT
- Kaspersky
- ключ
- ключі
- великий
- провідний
- рівень
- Довго
- управління
- Медіа
- моніторинг
- мережу
- мережева безпека
- онлайн
- Інше
- Пароль
- продуктивність
- PKI
- гравець
- Політика
- володіння
- недоторканність приватного життя
- захист
- захист
- громадськість
- публічний ключ
- піднімається
- читання
- зменшити
- ресурс
- біг
- безпеку
- сенс
- невеликий
- So
- соціальна
- соціальні медіа
- Софтвер
- шпигуни
- стандартів
- старт
- зберігання
- зберігати
- система
- Systems
- Мета
- Tor
- користувачі
- значення
- VPN
- Вразливий
- ВООЗ
- Вікіпедія
- виграти
- в
- працює
- вартість
- лист
![Посібник Monero для початківців - що таке XMR? [Оновлено 2023]](https://platoblockchain.com/wp-content/uploads/2023/12/a-beginners-guide-to-monero-what-is-xmr-updated-2023-300x168.png "Посібник Monero для початківців - що таке XMR? [Оновлено 2023]")
![Як скоротити біткоіни – простий посібник [2020] Розвід даних PlatoBlockchain. Вертикальний пошук. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/how-to-short-bitcoin-a-simple-guide-2020-300x168.png "Як скоротити біткойн - просте керівництво [2020]")
![Епічний посібник для початківців із Uniswap [2020] PlatoBlockchain Data Intelligence. Вертикальний пошук. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/an-epic-beginners-guide-to-uniswap-2020-300x168.png "Епічний посібник для початківців для зняття [2020]")
![Що таке IEO? Початкові пропозиції обміну [Посібник 2020] PlatoBlockchain Data Intelligence. Вертикальний пошук. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/what-is-an-ieo-initial-exchange-offerings-2020-guide-300x168.png "Що таке IEO? Початкові біржові пропозиції [Посібник 2020]")
![Огляд CEX.IO [2020] – безпечний, перевірений криптообмін PlatoBlockchain Data Intelligence. Вертикальний пошук. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/cex-io-review-2020-a-safe-proven-crypto-exchange-300x168.png "Огляд CEX.IO [2020] - безпечна, перевірена криптобіржа")
![Crypto OPSEC [2020]: облікові записи, мобільні телефони, 2FA та безпека PlatoBlockchain Data Intelligence. Вертикальний пошук. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/crypto-opsec-2020-accounts-cell-phones-2fa-security-300x300.jpg "Crypto OPSEC [2020]: Облікові записи, стільникові телефони, 2FA та безпека")