Neskončite tým, kto stratil milión sociálneho poistenia
Všetci sme videli príbehy v novinkách, kde niekto mal s nimi ukradnutý laptop s miliónmi čísel sociálneho zabezpečenia. Nikto z nás nechce byť "ten chlap", aká osoba, ktorá mala citlivé informácie na svojom počítači, skončila v nesprávnych rukách. Ak ste osoba, ktorá odcudzila prenosný počítač, je pravdepodobné, že budete vyháňaní, žalovaní alebo obaja.
Ak vaše firemné IT oddelenie, ktoré poskytli váš laptop, mal iný zmysel, že by na vašom notebooku nainštalovali nejakú formu šifrovania celého disku alebo koncového bodu, čo by dávalo dáta na ňom úplne nečitateľné a zbytočné pre toho, kto ho ukradol.
Nepracuje môj operačný systém automaticky moje súbory? Odpoveď je: pravdepodobne nie, pokiaľ ste nezapliali možnosti šifrovania disku, ako sú BitLocker (Windows) alebo FileVault (Mac). Šifrovanie je štandardne vypnuté.
Čo môžete urobiť, aby ste zaistili, že vaše dáta sú chránené pred očarujúcimi očami v prípade, že váš laptop niekedy ukradne?
Poďme sa pozrieť na niektoré možnosti šifrovania celého disku.
TrueCrypt (už nie je podporovaná - viď nižšie):
Jeden z najlepších bezplatných šifrovacích produktov s otvoreným zdrojovým kódom pre celý disk bol TrueCrypt. Program TrueCrypt pre systém Windows umožňuje šifrovanie celého pevného disku. Na rozdiel od šifrovania súborov, s celkovým šifrovaním disku alebo systému, sú všetky súbory vrátane swapových súborov, dočasných súborov, systémového registra a ostatných základných systémových súborov šifrované.
Tradične by hacker obišiel bezpečnosť súboru operačného systému tým, že vytiahne pevný disk z počítača obete a pripája ho k inému počítaču ako disk, ktorý nie je spustený. Hostiteľský počítač, ktorý hacker spája pevný disk obete, má prístup k obsahu jednotky, pretože nie je viazaný bezpečnostnými funkciami operačného systému pevného disku obete. Hacker má potom voľný prístup k súborom na disku obete, rovnako ako keby to bola USB pamäťová jednotka alebo iný non-zavádzací disk pripojený k počítaču.
Funkcia TrueCrypt zabránila hackerovi zobraziť obsah pevného disku, pretože celý disk je šifrovaný celým procesom šifrovania disku. Ak sa pokúsili získať prístup k jednotke na inom počítači, všetci, čo by videli, je šifrovaný bezvýrazný.
Tak ako sa TrueCrypt presvedčil, že prístup k jednotke získa len vlastník systému? TrueCrypt používa predbežnú autentifikáciu, ktorá vyžaduje, aby používateľ zadal heslo pred procesom zavádzania systému Windows.
Okrem šifrovania celého disku ponúka TrueCrypt škálu šifrovania súborov, šifrovanie oblastí a možnosti šifrovania skrytých zväzkov. Navštívte webovú stránku TrueCrypt pre podrobnosti.
Aktualizácia: TrueCrypt je stále k dispozícii (odporúča sa iba na účely migrácie údajov), ale vývoj skončil. Vývojár softvér neaktualizuje a z informácií na tejto stránke vyplýva, že existujú nevyriešené problémy s bezpečnosťou, ktoré sa nikdy nedajú opraviť, keď vývoj skončil. Varujú, že TrueCrypt už nie je bezpečný. Alternatívou k už zanedbanému TrueCryptu bude VeraCrypt.
McAfee Endpoint Encryption
TrueCrypt je skvelá voľba pre jednotlivé počítače, ale ak spravujete veľký počet počítačov, ktoré potrebujú šifrovanie celého disku, možno budete chcieť skontrolovať McAfee Endpoint Encryption. McAfee ponúka šifrovanie celého disku PC a Mac, ktoré môže byť centrálne spravované platformou ePolicy Orchestrator (ePO).
McAfee Endpoint Encryption tiež ponúka možnosť ľahko zašifrovať vymeniteľné médiá, ako sú USB disky, disky DVD a CD.
BitLocker (Microsoft Windows) a FileVault (Mac OS X)
Ak používate systém Windows alebo Mac OS X, môžete sa rozhodnúť, že použijete zabudované šifrovanie celého disku v operačnom systéme. Kým vstavané možnosti šifrovania celého disku OS sú atraktívne z dôvodu pohodlia, táto skutočnosť tiež robí z nich vysoko hodnotné ciele pre hackerov pri hľadaní zraniteľných miest. Rýchle vyhľadávanie na webe odhaľuje veľa diskusií o súboroch Bitlocker a FileVault a súvisiacich témach.
Bez ohľadu na to, akú možnosť šifrovania celého disku si vyberiete, či je to vstavaný operačný systém, open source alebo komerčný, uistite sa, že všetky bezpečnostné opravy operačného systému a aplikácie sú pravidelne aktualizované tak, aby vaše šifrovanie jednotky bolo rovnaké bez zraniteľnosti.