Co to jest szyfrowanie całego dysku? Dlaczego warto go używać?

Bezpieczeństwo naszego sprzętu, czy to przenośnego, czy stacjonarnego, jest niezbędne, aby nasze dane były bezpieczne. Zagrożenia, na jakie może być narażony nasz komputer, są bardzo zróżnicowane i mają bardzo różne pochodzenie. Jedną z najpoważniejszych jest kradzież informacji, zwłaszcza gdy przechowujemy wrażliwe dane na naszych dyskach twardych.

Bezpieczeństwo danych i informacji jest zawsze głównym problemem dla ludzi, gdy niezwykle wrażliwe informacje są przechowywane na komputerze stacjonarnym lub laptopie. Dlatego powinieneś rozważyć przyjęcie pełnego szyfrowania dysku (FDE).

Co to jest pełne szyfrowanie dysku?

FDE to jedna z najcenniejszych i fundamentalnych technik walki z naruszeniami bezpieczeństwa danych i cyberprzestępcami. Naruszenie danych to nieuprawniony dostęp do danych prywatnych. FDE obejmuje podejście do ochrony danych, które konwertuje informacje na urządzeniu pamięci masowej do tajnego formatu, który mogą być zrozumiane i odszyfrowane tylko przez osoby, które mają do nich dostęp.

Szyfrowanie dysku twardego a Szyfrowanie plików?

Szyfrowanie to zasadniczo technika kodowania danych przy użyciu określonego algorytmu. W przypadku szyfrowania dysku oznacza to zaszyfrowanie danych na dysku twardym komputera. Szyfrowanie dysku twardego będzie działać poprzez konwersję fizycznego dysku na nieczytelny format, od zwykłego tekstu do tekstu zaszyfrowanego, dzięki czemu oryginalne dane będą nieczytelne, chyba że zostaną odszyfrowane za pomocą hasła. Uniemożliwia to nieautoryzowanym użytkownikom lub hakerom uzyskanie dostępu do danych.

W przypadku komputerów stosowane są dwa główne typy szyfrowania: szyfrowanie całego dysku (FDE) i szyfrowanie na poziomie plików (FLE).

FDE oznacza, że ​​zaszyfrujesz cały dysk, zapobiegając nieautoryzowanemu dostępowi do plików na dysku twardym. FLE, w przeciwieństwie do FDE, to mechanizm szyfrowania, który występuje na poziomie systemu plików, umożliwiając szyfrowanie danych w pojedynczych plikach i katalogach, a nie w całym dysku twardym. Mówiąc najprościej, gdyby twój komputer był domem, a każdy pokój był plikami folderów z dokumentami, FDE zamknęłoby frontowe drzwi i okna domu, podczas gdy FLE zamknęłoby każdy pokój.

FDE i FLE nie wykluczają się wzajemnie, ponieważ oba pełnią różne funkcje, dzięki czemu można ich używać razem w celu całkowitego zabezpieczenia informacji. Dwa bardziej popularne oprogramowanie FDE to BitLocker dla Windows i FileVault dla macOS. Są to wbudowane narzędzia szyfrujące dostępne we wszystkich nowoczesnych wersjach systemu Windows i macOS.

Warto zauważyć, że na rynku dostępnych jest kilka niezależnych programów szyfrujących o otwartym kodzie źródłowym, które oferują również FDE i FLE; najbardziej popularne to AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor i NordLocker.

Co to jest funkcja BitLocker?

BitLocker to aplikacja do szyfrowania okna który pozwala chronić dysk twardy przed możliwą kradzieżą informacji. To narzędzie było dostępne po raz pierwszy, gdy pojawił się system Windows Vista, więc oczywiście nadal jest dostępne w systemach Windows Server 2008, Windows 7, Windows 8 i Windows 10.

BitLocker szyfruje całe woluminy, co oznacza, że ​​możesz zaszyfrować cały dysk twardy lub tylko jego część. Wykorzystuje algorytm szyfrowania AES w trybie CBC z kluczem 128-bitowym. Dla wyjaśnienia, AES to schemat szyfrowania uważany za standard przez rząd Stanów Zjednoczonych.

Aby funkcja BitLocker mogła działać, a zatem była skuteczna, wymagane są dwie partycje NTFS. Ogólnie rzecz biorąc, jeden będzie dla systemu operacyjnego, a drugi o minimalnym rozmiarze 100 MB, gdzie będzie system rozruchowy. Ten wolumin rozruchowy pozostanie niezaszyfrowany i dlatego nie powinien być używany do przechowywania cennych informacji.

Funkcja BitLocker jest optymalna, gdy jest używana w połączeniu z Moduł zaufanej platformy (TPM), który przechowuje klucz szyfrowania dysku, który zwykle będzie Twoim zwykłym hasłem administratora systemu Windows. TPM to bezpieczny kryptoprocesor, który weryfikuje, czy właściwe urządzenie uzyskuje dostęp do zaszyfrowanych danych.

W obecnych wersjach systemu operacyjnego Windows szyfrowanie dysku jest mocno oparty na TPM; jednak zaszyfrowane dane można również uzyskać za pomocą klucza startowego USB.

Co to jest FileVault?

FileVault to nazwa nadana przez Apple systemowi szyfrowania dysków wbudowany w system operacyjny Macintosh (macOS). Funkcją FileVault jest szyfrowanie dysku do przechowywania danych komputera Mac, aby nikt, kto może dostać się do tego dysku, nie mógł uzyskać dostępu do danych, nawet jeśli fizycznie spróbuje podłączyć go do innego komputera. Jest to coś, co zostało już zrobione w przejrzysty sposób na iPhone'ach, iPodach i iPadach, ale jest całkowicie opcjonalne na komputerach Mac.

Możesz aktywować FileVault w dowolnym momencie w Preferencjach systemowych w macOS. Jeśli zdecydujesz się go uruchomić, FileVault zaszyfruje wszystkie dane na dysku i podobnie jak w systemie Windows użyje hasła administratora jako klucza szyfrowania. Jeśli nie chcesz pamiętać nowego hasła, możesz użyć hasła Apple ID jako klucza.

FileVault jest wysoce zalecany dla wszystkich, ale jednocześnie użytkownicy powinni mieć świadomość, że FileVault jest nie najlepsze, jeśli jesteś jedną z tych osób, które zapominają hasła i są zmuszone do ich odzyskania często.

Szyfrowanie całego dysku komputera Mac oznacza odpowiedzialność za pamiętanie tych haseł, a przynajmniej posiadanie zostały zapisane w jednym lub kilku bezpiecznych miejscach, ponieważ niezapamiętywanie hasła prawdopodobnie oznacza utratę komputera Mac dane.

Jakie są wady pełnego szyfrowania dysku?

Nawet jeśli wydaje się, że stosowanie szyfrowania na dyskach twardych wydaje się zdrowym rozsądkiem (lub, jak wspomniano powyżej, zamykanie drzwi wejściowych domu), wiele organizacji i osób fizycznych waha się przed użyciem FDE. Istnieją różne powody; najczęstszą jest niepewność, jak rozpocząć proces lub kupić oprogramowanie szyfrujące. Inną istotną kwestią jest odzyskiwanie danych, jeśli zapomnisz lub zgubisz hasło do szyfrowania.

Istnieje również poważna obawa, jak FDE wpłynie na ogólną wydajność komputera, ale chociaż mógł to być problem w przeszłości, nie dotyczy to nowoczesnych wersji systemu Windows i Maci. Natkniesz się na problemy z FDE (np. gdy zapomnisz hasła), ale musisz również wziąć pod uwagę ryzyko, w którym umieszczasz swoje dane i informacje, jeśli nie masz żadnego szyfrowania.

Jak złagodzić wady pełnego szyfrowania dysku?

Wciąż jest kilka rzeczy, które możesz i powinieneś zrobić, jeśli martwisz się o FDE; to są:

1. Utwórz kopię zapasową wszystkich plików: Upewnij się, że masz dodatkową lokalizację, w której przechowujesz swoje dane i informacje, aby zapewnić możliwość odzyskania najważniejszych plików na wypadek, gdyby coś stało się z fizycznym dyskiem twardym.

2. Użyj silnego hasła: Używanie silnego hasła, które zawiera litery i cyfry, uniemożliwi hakerom użycie brutalnej siły w celu uzyskania dostępu do Twoich danych.

3. Przechowuj hasła i klucze odzyskiwania w bezpiecznym miejscu: Nie ma nic złego w zapisaniu wszystkich haseł, o ile są one fizycznie bezpieczne i niewidoczne. Alternatywnie możesz również użyć oprogramowania do zarządzania hasłami, takiego jak LastPass lub Dashlane.

Czy powinieneś używać pełnego szyfrowania dysku?

Szyfrowanie całego dysku to potężna metoda ochrony danych, która jest stosunkowo łatwa do wdrożenia, w przeciwieństwie do większości ludzi. Nie ma potrzeby kupowania żadnego zaawansowanego oprogramowania; Same funkcje BitLocker i FileVault mogą pomóc w zwiększeniu wydajności FDE w celu przechowywania wszystkich cennych i poufnych informacji. Z tych powodów powinieneś rozważyć szyfrowanie swoich danych za pomocą FDE lub przynajmniej FLE, zwłaszcza jeśli cenisz swoją prywatność i bezpieczeństwo.

3 proste sposoby na zabezpieczenie danych w pół godziny

Czytaj dalej