Nemojte završiti kao tip koji je upravo izgubio milijune brojeva socijalnog osiguranja
Svi smo vidjeli priče u vijestima, gdje je netko imao ukraden laptop s milijunima brojeva socijalnog osiguranja. Nitko od nas ne želi biti 'taj tip', aka osoba koja je imala osjetljive podatke na računalu završila je u pogrešnim rukama. Ako ste osoba koja je ukradena laptop, šanse su da ćete biti ispaljeni, tuženi ili oboje.
Ako vaš korporativni IT odjel koji je pružio prijenosno računalo imao smisla imali bi instalirali neki oblik cijele enkripcije diska ili sigurnost krajnje točke na vašem prijenosnom računalu, što bi podatke učinilo potpunim nečitljivim i beskorisnim onim tko ju je ukrao.
Ne pokreće li moj operativni sustav automatski datoteke? Odgovor je vjerojatno: osim ako niste uključili opcije šifriranja diska kao što su BitLocker (Windows) ili FileVault (Mac). Šifriranje se obično isključuje prema zadanim postavkama.
Što možete učiniti kako biste osigurali da su vaši podaci zaštićeni od znatiželjnih očiju u slučaju uklanjanja vašeg prijenosnog računala?
Pogledajmo neke opcije šifriranja diska.
TrueCrypt (više nije podržan - pogledajte ažuriranje u nastavku):
Jedan od najboljih slobodnih open source proizvoda za šifriranje diskova bilo je TrueCrypt. TrueCrypt za Windows omogućio vam je šifriranje cijelog tvrdog diska. Za razliku od šifriranja datoteka, čitav disk ili sustav šifriranja, sve datoteke, uključujući swap datoteke, privremene datoteke, registar sustava i druge osnovne datoteke sustava su šifrirane.
Tradicionalno, haker bi zaobišao sigurnost datoteke operacijskog sustava tako da izvadi tvrdi disk iz računala žrtve i povezuje ga s drugim računalom kao pogon koji ne može podići sustav. Domaćinovo računalo koje haker povezuje tvrdi disk žrtve može pristupiti sadržaju pogona jer nisu vezani sigurnosnim značajkama operacijskog sustava žrtve tvrdog diska. Hacker je tada slobodan pristupiti datotekama na pogonu žrtve kao da je to USB thumb pogon ili drugi disk koji se ne može podići, povezan s računalom.
TrueCrypt spriječio haker da bude u mogućnosti vidjeti sadržaj tvrdog diska, jer cijeli pogon je šifriran s cijelim procesom enkripcije diska. Ako su pokušali pristupiti pogonu na drugom računalu, sve što bi vidjeli je šifrirana gužva.
Pa kako je TrueCrypt osigurao da samo vlasnik sustava dobije pristup pogonu? TrueCrypt koristi autentifikaciju prije podizanja sustava koja zahtijeva da korisnik unese lozinku prije procesa podizanja sustava Windows.
Osim cijele enkripcije diska, TrueCrypt je ponudio niz šifriranja datoteka, enkripcije particija i mogućnosti enkripcije Hidden Volume. Posjetite TrueCrypt web stranicu za sve pojedinosti.
Ažuriranje: TrueCrypt je još uvijek dostupan (preporučuje se samo za potrebe migracije podataka), ali je razvoj završio. Developer više ne ažurira softver i izgleda iz podataka na ovoj stranici, da postoje neriješeni sigurnosni problemi koji nikada neće biti riješeni kada je razvoj završio. Upozoravaju da TrueCrypt više nije siguran. Alternativa sada obustavljenom TrueCryptu bila bi VeraCrypt.
McAfee Endpoint Encryption
TrueCrypt je izvrsna opcija za pojedinačna računala, ali ako upravljate velikim brojem računala koja trebaju šifriranje cijelog diska, možda želite provjeriti McAfee's Endpoint Encryption. McAfee nudi i šifriranje cijelog diska računala i Mac-a, koje se centralno mogu upravljati pomoću ePolicy Orchestrator (ePO) platforme.
McAfee Endpoint Encryption također nudi mogućnost lakše šifriranja prijenosnih medija kao što su USB pogoni, DVD i CD.
BitLocker (Microsoft Windows) i FileVault (Mac OS X)
Ako koristite Windows ili Mac OS X, možete se odlučiti za upotrebu ugrađene cjelovite enkripcije vašeg operacijskog sustava. Iako su ugrađene operacijske opcije za šifriranje svih diskova atraktivne zbog čimbenika praktičnosti, ta činjenica i čini ih visokim vrijednostima za hakere u potrazi za ranjivostima. Brza pretraga na webu otkriva mnogo rasprava o BitLocker i FileVault hackovima i povezanim temama.
Bez obzira na cijelu opciju šifriranja diska koju odaberete, bez obzira je li riječ o ugrađenim operativnim sustavima, otvorenim izvorom ili komercijalnim proizvodima, pobrinite se da se sve sigurnosne zakrpe vašeg operacijskog sustava i aplikacije ažuriraju redovito, tako da vaš šifriranje pogona bude bez ranjivosti što je više moguće.