Ne končajte, ko ste izgubili milijon socialnih varnostnih številk
Vse smo videli v novicah, kjer je nekdo imel prenosni računalnik z milijonom številk socialnega zavarovanja, ki so jih ukradli. Nihče od nas ne želi biti "ta fant", ali oseba, ki je imela občutljive podatke na svojem računalniku, konča v napačnih rokah. Če ste oseba, ki je ukradla prenosni računalnik, verjetno je, da boste odpuščeni, toženi ali oboje.
Če je vaš oddelek za informacijsko tehnologijo, ki je ponudil vaš prenosnik, imeli smisel, bi namestili neko obliko celotnega šifriranja diska ali zaščite končne točke na prenosnem računalniku, ki bi podatke o njej popolnoma neberljivo in neuporabno kdo, ki ga je ukradel.
Ali moj operacijski sistem ne šifrira mojih datotek samodejno? Odgovor je: verjetno ne, razen če ste vklopili možnosti šifriranja diska, kot sta Bitlocker (Windows) ali FileVault (Mac). Šifriranje je privzeto izklopljeno.
Kaj lahko storite, da zagotovite, da so vaši podatki zaščiteni pred radovednimi očmi v primeru, da je vaš prenosnik ukraden?
Oglejmo si nekaj možnosti za šifriranje diska.
TrueCrypt (ni več podprta - glejte posodobitev spodaj):
Eden najboljših brezplačnih izdelkov za šifriranje celotnega diska odprtega vira je bil TrueCrypt. TrueCrypt za Windows je omogočil šifriranje celotnega trdega diska. Za razliko od šifriranja datotek, s celotnim šifriranjem diska ali sistema, so vse datoteke, vključno s swap datotekami, začasnimi datotekami, sistemskim registrom in drugimi osnovnimi sistemskimi datotekami, šifrirane.
Tradicionalno, heker bi obiskal varnostno datoteko operacijskega sistema, tako da bi trdi disk odstranil iz računalnika žrtve in ga povezal z drugim računalnikom kot pogon, ki ni zagnan. Gostiteljski računalnik, ki ga heker povezuje s trdim diskom žrtve, lahko dostopa do vsebine pogona, ker jih ne zavezujejo varnostne značilnosti operacijskega sistema žrtve na trdem disku. Haker nato lahko dostopa do datotek na žrtev kot je bil pogon USB ali drug disk, ki ni zagnan, povezan z računalnikom.
TrueCrypt je preprečil, da bi heker pregledoval vsebino trdega diska, ker je celoten pogon šifriran s celotnim procesom šifriranja diska. Če bi poskušali dostopati do pogona na drugem računalniku, bodo vse, kar bi videli, šifrirane.
Torej, kako je TrueCrypt zagotovil, da ima samo lastnik sistema dostop do pogona? TrueCrypt uporablja avtentikacijo pred zagonom, ki od uporabnika zahteva, da pred zagonom sistema Windows vnese geslo.
Poleg celotnega šifriranja diska, je TrueCrypt ponujal niz šifriranja datotek, šifriranja particij in možnosti za šifriranje skrite količine. Obiščite spletno mesto TrueCrypt za vse podrobnosti.
Posodobitev: TrueCrypt je še vedno na voljo (priporočljivo je le za namene selitve podatkov), vendar se je razvoj končal. Razvijalec ne bo več posodabljal programske opreme in iz podatkov na tej strani se zdi, da obstajajo nerešena varnostna vprašanja, ki se zdaj ne bodo odpravila, ko se je razvoj končal. Opozarjajo, da TrueCrypt ni več varen. Druga možnost za zdaj nedodeljeni TrueCrypt bi bila VeraCrypt.
McAfee Endpoint Encryption
TrueCrypt je odlična možnost za posamezne osebne računalnike, če pa upravljate z velikim številom osebnih računalnikov, ki potrebujejo celotno šifriranje diska, potem boste morda želeli preveriti McAfeejevo kodiranje končnih točk. McAfee ponuja tako PC kot Mac celotno šifriranje diska, ki ga centralno upravlja njihova platforma ePolicy Orchestrator (ePO).
McAfee Endpoint Encryption omogoča tudi enostavno šifriranje izmenljivih medijev, kot so USB pogoni, DVD-ji in CD-ji.
Bitlocker (Microsoft Windows) in FileVault (Mac OS X)
Če uporabljate Windows ali Mac OS X, se lahko odločite za uporabo vgrajenega celotnega šifriranja diska. Medtem ko so vgrajene opcije šifriranja celotnega diska OS privlačne zaradi faktorja ugodnosti, to dejstvo prav tako predstavlja cilje visoke vrednosti za hekerje pri iskanju ranljivosti. Hitro iskanje po spletu razkriva veliko razprav o hackih Bitlocker in FileVault ter s tem povezanih temah.
Ne glede na to, kakšno celotno možnost šifriranja diska, ki jo izberete, ne glede na to, ali gre za vgrajeni OS, odprtokodno ali komercialno, se redno posodabljajo vsi vaši varnostni popravki vašega operacijskega sistema in aplikacije, tako da je šifriranje pogona enako brez ranljivosti.