Dane na dysku najlepiej zabezpieczysz przez szyfrowanie. Jest na to kilka sposobów, a jeśli zrobisz to dobrze, nikt nie będzie mógł uzyskać dostępu do Twoich danych, Mówi się, że nawet służby państwowe nie są w stanie złamać niektórych algorytmów szyfrujących.
Jedna dobra rada na początek: utwórz kopię zapasową — najlepsza praktyka zawsze polega na utworzeniu kopii zapasowej zasobów przed ich zaszyfrowaniem. Upewnij się, że wykonałeś kopię zapasową wszystkich zasobów przed przystąpieniem do korzystania z programu szyfrującego.
Szyfrowanie dysków w całości czy szyfrowanie poszczególnych plików?
Rozwiązania szyfrujące zazwyczaj są dostępne w dwóch odmianach — Full Disk Encryption (FDE) i File Level Encryption (FLE), z których każda ma swoje zalety.
Zalety szyfrowania całych dysków (FDE)
FDE jest jednym z najskuteczniejszych sposobów, który może posłużyć użytkownikowi do ochrony zasobów przed kradzieżą lub utratą. Niezależnie od tego, co stanie się z urządzeniem, FDE pozwala zapewnić, że wszystkie wrażliwe dane są całkowicie nieczytelne i bezużyteczne dla przestępców lub wścibskich oczu.
- FDE chroni dane statycznie na poziomie najbardziej zbliżonym do sprzętu — tj. każdy sektor dysku jest zaszyfrowany. Oznacza to, że wszystkie dane na dysku twardym są zaszyfrowane, w tym zawartość plików, metadane, informacje o systemie plików i struktura katalogów; tylko uwierzytelnieni użytkownicy mogą uzyskać dostęp do zasobów na zaszyfrowanym dysku. Oprócz dysków twardych technologię FDE można zastosować do nośników wymiennych, takich jak dyski USB lub dyski twarde w obudowie USB;
- żądanie uwierzytelnienia przed uruchomieniem (PBA) — wymaga to od użytkowników przedstawienia i uwierzytelnienia swoich poświadczeń przed uruchomieniem systemu operacyjnego, co stanowi dodatkową warstwę zabezpieczeń; przestępcy nie odczytają nic bezpośrednio z powierzchni dysku twardego ani nie uruchomią systemu operacyjnego. Rozwiązania szyfrujące obsługujące uwierzytelnianie za pomocą kart inteligentnych i tokenów uwierzytelniania dwuskładnikowego eliminują potrzebę stosowania dodatkowych haseł, poprawiając komfort użytkowania.
Największą zaletą FDE jest to, że eliminuje błąd użytkownika jako punkt ryzyka – po prostu wszystko szyfruje. Z drugiej strony nie może chronić przesyłanych zasobów, w tym informacji udostępnianych między urządzeniami. Jeśli postępujesz zgodnie z najlepszymi praktykami i wybrałeś rozwiązanie, które oferuje również szyfrowanie na poziomie plików, nie będzie to dla ciebie problemem.
Korzyści z szyfrowania na poziomie plików (FLE)
Działając na poziomie systemu plików, FLE nie tylko umożliwia ochronę „zasobów w spoczynku”, ale także zabezpiecza „dane w użyciu”. Używając FLE, można zaszyfrować określone pliki i foldery na dowolnym urządzeniu. Najlepsze w swojej klasie rozwiązania pozwalają na zachowanie zaszyfrowanych plików, nawet podczas kopiowania przez sieć. To sprawia, że wybrane informacje są nieczytelne dla nieautoryzowanych przeglądarek, niezależnie od tego, gdzie są przechowywane lub kopiowane.
FLE często umożliwia administratorom automatyczne szyfrowanie plików na podstawie atrybutów takich jak lokalizacja (np. wszystkie pliki w folderze Moje dokumenty), typ pliku (np. wszystkie pliki tekstowe, wszystkie arkusze Excel itp.) lub nazwa aplikacji, która zapisuje plik – na przykład najlepsze w swojej klasie rozwiązanie będzie wspierać szyfrowanie zasobów zapisanych np. przez Microsoft Word, niezależnie od folderu czy dysku.
- FLE oferuje dużą elastyczność — szyfrowane są tylko dane zdefiniowane jako wrażliwe (zgodnie z zasadami ustawionymi przez administratora);
- FLE ułatwia również łatwą i bezpieczną konserwację systemów — zaszyfrowane dane plików mogą pozostać bezpieczne, podczas gdy pliki oprogramowania lub systemu są otwarte w celu ułatwienia aktualizacji albo innej konserwacji;
- niektóre metody FLE wspierają efektywną kontrolę uprawnień aplikacji, umożliwiając administratorom ustawienie jasnych reguł szyfrowania dla określonych aplikacji i scenariuszy użytkowania; poprzez kontrolę uprawnień aplikacji administratorzy decydują, kiedy dostarczyć zaszyfrowane dane w ich zaszyfrowanej formie, a nawet całkowicie zablokować dostęp do zaszyfrowanych zasobów dla określonych aplikacji.
Szyfrowanie dysków – nośniki wymienne
Dyski flash USB mogą teraz pomieścić ponad 100 GB zasobów, podczas gdy dyski przenośne mniejsze niż twoja ręka mogą pomieścić terabajty zasobów — to wiele potencjalnie krytycznych informacji, które są pozostawione w kieszeniach na ubrania w pralni chemicznej, w tacce bezpieczeństwa na lotnisku lub po prostu wypadają z kieszeni. Upewnij się, że za każdym razem, gdy kopiujesz na urządzenie wymienne poufne dane, są one szyfrowane.
Możesz to robić, stosując zasady FDE lub FLE do wszystkich urządzeń, zapewniając w ten sposób, że nawet w przypadku ich zgubienia lub kradzieży twoje zasoby są bezpieczne.
Stosuj bezpieczną kryptografię
Twoja strategia szyfrowania jest tak dobra, jak technologia, na której się opiera. Złamane algorytmy szyfrowania są bezwartościowe. Wybierz rozwiązanie szyfrujące, które wykorzystuje Advanced Encryption Standard (AES) z kluczem o długości 256 bitów z uproszczonym zarządzaniem kluczami i depozytem.
Nie lekceważ znaczenia kluczy — twój algorytm szyfrowania jest tak dobry, jak klucz potrzebny do jego odblokowania. Łatwo hakowalne klucze sprawiają, że cały program szyfrujący jest bezwartościowy. Skuteczne zarządzanie kluczami jest istotnym elementem skutecznego szyfrowania – nie ma sensu mieć najlepszego na świecie zamka w drzwiach, jeśli umieścisz klucz pod wycieraczką.
Zapomniałeś hasła? Twoje dane mogą być nie do odzyskania
Użytkownicy zapominają hasła prawie tak często, jak gubią klucze USB lub smartfony. Czasami nawet najlepszy sprzęt lub system operacyjny może zawieść, pozostawiając użytkowników bez dostępu do ważnych informacji. Przechowuj klucze szyfrowania w stałym i znanym ci miejscu – znacznie ułatwia to odszyfrowanie zasobów w sytuacjach awaryjnych.
