Mis on täisketta krüpteerimine? Miks peaksite seda kasutama?

Meie seadmete turvalisus, olgu need siis kaasaskantavad või lauaarvutid, on meie andmete turvalisuse tagamiseks hädavajalik. Ohud, millele meie arvuti võib sattuda, on väga erinevad ja nende päritolu on väga erinev. Üks tõsisemaid on teabevargus, eriti kui salvestame tundlikke andmeid kõvakettale.

Andmete ja teabe turvalisus on inimeste jaoks alati suurimaks murekohaks, kui laua- või sülearvutisse salvestatakse äärmiselt tundlikku teavet. Seetõttu peaksite kaaluma täieliku ketta krüptimise (FDE) kasutuselevõttu.

Mis on täielik ketta krüpteerimine?

FDE on üks väärtuslikumaid ja põhilisemaid tehnikaid andmerikkumiste ja küberkurjategijate vastu võitlemiseks. Andmerikkumine on volitamata juurdepääs eraandmetele. FDE koosneb andmekaitsemeetodist, mis teisendab salvestusseadmel oleva teabe salajasesse vormingusse, mida saavad mõista ja dekrüpteerida ainult need, kellel on sellele juurdepääsu luba.

Kõvaketta krüptimine vs. Faili krüpteerimine?

Krüpteerimine on sisuliselt andmete kodeerimise tehnika kindla algoritmi abil. Plaadi krüptimise korral tähendab see teie arvuti kõvakettal olevate andmete krüptimist. Kõvaketta krüptimine töötab, teisendades füüsilise ketta loetamatusse vormingusse, lihttekstist šifreeritud tekstiks, muutes algandmed loetamatuks, kui need pole parooliga dekrüpteeritud. See hoiab ära volitamata kasutajatel või häkkeritel andmetele juurdepääsu.

Arvutites kasutatakse kahte peamist krüpteerimistüüpi: täisketta krüptimine (FDE) ja failitaseme krüptimine (FLE).

FDE tähendab, et krüpteerite kogu oma ketta, vältides volitamata juurdepääsu kõvakettal olevatele failidele. FLE on erinevalt FDE-st krüpteerimismehhanism, mis toimub failisüsteemi tasemel, võimaldades krüpteerida andmeid üksikutes failides ja kataloogides, mitte kogu kõvakettal. Lihtsamalt öeldes, kui teie arvuti oleks maja ja iga tuba oleks dokumentidega kaustafailid, lukustaks FDE maja välisukse ja aknad, samas kui FLE lukustaks iga toa.

FDE-d ja FLE-d ei välista üksteist, kuna mõlemad täidavad erinevaid funktsioone, nii et saate neid koos kasutada oma teabe täielikuks kaitsmiseks. Kaks populaarsemat FDE tarkvara on BitLocker for Windows ja FileVault for macOS. Need on sisseehitatud krüpteerimistööriistad, mis on saadaval kõigis Windowsi ja macOS-i kaasaegsetes versioonides.

Nimelt on turul saadaval mitmed sõltumatud avatud lähtekoodiga krüpteerimisprogrammid, mis pakuvad ka FDE ja FLE; populaarseimad on AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor ja NordLocker.

Mis on BitLocker?

BitLocker on akna krüpteerimisrakendus mis võimaldab teil kaitsta kõvaketast võimaliku teabevarguse eest. See tööriist oli esmakordselt saadaval siis, kui Windows Vista välja tuli, nii et loomulikult on see endiselt saadaval opsüsteemides Windows Server 2008, Windows 7, Windows 8 ja Windows 10.

BitLocker krüpteerib terveid köiteid, mis tähendab, et saate krüpteerida kogu kõvaketta või ainult osa sellest. See kasutab AES-i krüpteerimisalgoritmi CBC-režiimis 128-bitise võtmega. Täpsustuseks võib öelda, et AES on krüpteerimisskeem, mida Ameerika Ühendriikide valitsus peab standardiks.

BitLockeri töötamiseks ja seega tõhusaks toimimiseks on vaja kahte NTFS-i partitsiooni. Üldiselt on üks operatsioonisüsteemi jaoks ja teine, mille minimaalne suurus on 100 MB, kus asub alglaadimissüsteem. See alglaadimismaht jääb krüptimata ja seetõttu ei tohiks seda kasutada väärtusliku teabe salvestamiseks.

BitLocker on optimaalne, kui seda kasutatakse koos a Usaldusväärse platvormi moodul (TPM), mis salvestab ketta krüpteerimisvõtme, mis on tavaliselt teie tavaline Windowsi administraatori parool. TPM on turvaline krüptoprotsessor, mis kontrollib, kas õige seade pääseb juurde krüptitud andmetele.

Praegustes Windows OS-i versioonides on ketta krüptimine põhineb suuresti TPM-il; krüpteeritud andmetele pääseb aga juurde ka USB käivitusvõtme kaudu.

Mis on FileVault?

FileVault on Apple'i poolt oma ketta krüpteerimissüsteemile antud nimi sisseehitatud Macintoshi operatsioonisüsteemi (macOS). FileVaulti funktsioon on krüptida Maci andmesalvestusketas, nii et keegi, kes seda ketast kätte saab, ei pääseks andmetele juurde isegi siis, kui proovib seda füüsiliselt teise arvutiga ühendada. See on midagi, mis on iPhone'ides, iPodides ja iPadides juba läbipaistvalt tehtud, kuid Macis on see täiesti vabatahtlik.

Saate FileVaulti igal ajal aktiveerida macOS-i süsteemieelistustes. Kui otsustate selle käivitada, krüpteerib FileVault kõik teie kettal olevad andmed ja nagu Windowsis, kasutab see krüpteerimisvõtmena administraatori parooli. Kui te ei soovi uut parooli meeles pidada, võite võtmena kasutada oma Apple ID parooli.

FileVault on väga soovitatav kõigile, kuid samal ajal peaksid kasutajad teadma, et FileVault on pole parim, kui olete üks neist inimestest, kes kipuvad paroole unustama ja on sunnitud need taastama sageli.

Kogu Maci ketta krüpteerimine eeldab vastutust neid paroole alati meeles pidada või vähemalt omada kirjutage need ühte või mitmesse turvalisesse kohta üles, sest parooli meeldejätmata jätmine tähendab tõenäoliselt Maci kaotamist andmeid.

Millised on täisketta krüptimise puudused?

Kuigi kõvaketaste krüptimise kasutamine (või, nagu eespool öeldud, maja välisukse lukustamine) tundub terve mõistus, on paljud organisatsioonid ja üksikisikud FDE kasutamises kõhklevad. Sellel on erinevad põhjused; kõige levinum on ebakindlus protsessi käivitamise või krüpteerimistarkvara ostmise osas. Teine oluline probleem on andmete taastamine, kui unustate või kaotate krüpteerimisparooli.

Samuti on tõsine mure selle pärast, kuidas FDE mõjutab arvuti üldist jõudlust, kuid kuigi see võis varem probleem olla, ei ole see Windowsi ja kaasaegsete versioonide puhul Macid. Teil tekib FDE-ga probleeme (näiteks parooli unustamisel), kuid kui teil pole krüptimist, peate arvestama ka riskiga, mille alla oma andmed ja teave lisate.

Kuidas leevendada täisketta krüptimise puudusi

On veel mõned asjad, mida saate ja peaksite tegema, kui olete FDE pärast mures; need on:

1. Varundage kõik failid: Veenduge, et teil oleks teisene asukoht, kuhu salvestate oma andmeid ja teavet, et saaksite oma kõige olulisemad failid taastada juhuks, kui teie füüsilise kõvakettaga peaks midagi juhtuma.

2. Kasutage tugevat parooli: Tugeva tähti ja numbreid sisaldava parooli kasutamine takistab häkkeritel teie andmetele juurdepääsuks toore jõu kasutamist.

3. Hoidke oma paroole ja taastevõtmeid kindlas kohas. Kõikide paroolide üleskirjutamises pole midagi halba, kui need on füüsiliselt kaitstud ja silmist eemal. Teise võimalusena võite kasutada ka paroolihalduri tarkvara nagu LastPass või Dashlane.

Kas peaksite kasutama täisketta krüptimist?

Täisketta krüptimine on võimas andmekaitsemeetod, mida on suhteliselt lihtne rakendada, erinevalt enamikust inimestest. Pole vaja osta täiustatud tarkvara; Ainuüksi BitLocker ja FileVault aitavad teil kiirendada FDE-d kogu väärtusliku ja tundliku teabe salvestamiseks. Nendel põhjustel peaksite uurima oma andmete krüptimist kas FDE või vähemalt FLE abil, eriti kui hindate oma privaatsust ja turvalisust.

3 lihtsat viisi oma andmete kaitsmiseks poole tunniga

Loe edasi