Küberturvalisuses pole miski tähtsam kui tundliku teabe privaatsus ja turvalisus. Kõik peaksid selle nimel pingutama, üksikisikutest kuni suurte organisatsioonideni.
Mis on aga parim ja lihtsaim viis privaatse teabe (nt failide) kaitsmiseks, millele te ei soovi, et keegi juurde pääseks? Parooliga lukustamine ja krüpteerimine tulevad meelde. Mis vahe on neil kahel terminil?
Mis on parooliga lukustamine?
Paroolilukustamine viitab andmete kaitsmise protsessile sümbolite jadaga. See on lihtne, kuid tõhus juurdepääsukontrolli tehnika, mida me kõik igapäevaselt kasutame oma turvalisuse ja privaatsuse säilitamiseks.
Paroolikaitset saab kasutada peaaegu igas seadmes või programmis ning see on aastate jooksul märkimisväärselt arenenud. Tänapäeval sunnib enamik veebiplatvorme kasutama keerulist parooli, mis sisaldab väike- ja suurtähti, numbreid ja erimärke. Mõned nõuavad kasutajatelt oma paroolide perioodilist muutmist, samas kui teised nõuavad, et nad kasutaksid kahefaktorilist või parooli
mitmefaktoriline autentimine.Loomulikult saab seadmesse salvestatud andmeid kaitsta ka parooliga. Näiteks olete tõenäoliselt kaitsnud oma telefoni mustriga luku, PIN-koodi või biomeetrilise autentimisega – seda võib pidada parooliluku üheks vormiks. Samuti olete tõenäoliselt kaitsnud oma Windowsi arvutit parooliga.
Loomulikult on võimalik ka üksikuid faile ja kaustu parooliga kaitsta. Saate seda hõlpsalt teha peaaegu igas nutitelefonis, olenemata sellest, kas kasutate Androidi või iPhone'i. Mõned rakendused võimaldavad ka PIN-koodi, mustri või biomeetrilist kaitset – näiteks enamikul internetipangaga seotud rakendustel on see funktsioon olemas.
Lauaarvutites on protsess mõnevõrra keerulisem. Windowsi uuematel versioonidel ei ole sisseehitatud funktsiooni, mis võimaldaks faili või kausta parooliga lukustada, kuid seda saab teha väga lihtsalt, kasutades tasuta kolmanda osapoole tarkvara, näiteks WinRAR. Kõik, mida pead tegema, on paremklõpsake failil või kaustal, mida soovite kaitsta, ja valige see Saada > Tihendatud (zipitud) kaust rippmenüüst ja seejärel määrake parool. Samuti on võimalik kaitske MacOS-is faile ja kaustu parooliga.
Kuidas krüptimine töötab
Sageli ajavad inimesed paroolikaitse segamini krüpteerimisega ning mõned kasutavad neid termineid isegi vaheldumisi. Tegelikult on need väga erinevad asjad, kuigi nende kahe vahel on mõningaid sarnasusi.
Lihtsamalt öeldes on krüpteerimine meetod andmete kodeerimiseks nii, et need pole volitamata osapooltele loetamatud. Seda tehakse keeruliste matemaatiliste algoritmide abil, mis skrambleerivad andmeid ja tagavad, et ainult need, kellel on õige võti, saavad neid dekrüpteerida. Nii et kui krüpteerite faili või kausta, saate selle dekrüpteerida ainult teie. Isegi kui keegi oleks teie arvutisse häkkinud, ei saaks ta midagi dekrüpteerida, kui tal poleks juurdepääsu ka dekrüpteerimisvõtmele.
Tegelik küsimus on selles, kas andmeid saab ilma võtmeta dekrüpteerida? Teoreetiliselt jah – isegi kõige tugevamaid krüpteerimisprotokolle saab rikkuda. Praktikas on see väga ebatõenäoline. Superarvutil kuluks selleks tuhandeid aastaid murda protokolli nagu AES-256. Kui keegi ei avasta AES-256 või sarnase protokolli tohutut haavatavust, ei muutu see niipea.
Ilmselt on krüpteerimine palju turvalisem kui paroolikaitse. Kui tegelete igapäevaselt tundliku teabega, hoidke oma kontol juriidilisi või finantsdokumente arvutisse või soovite lihtsalt oma privaatsust ja turvalisust suurendada, peaksite kaaluma selle kasutamist krüpteerimine. See ei tähenda, et parooliga lukustamine on kasutu; see on kindlasti samm õiges suunas, kuid krüpteerimine on mitu kilomeetrit parem valik.
Kuid kas andmete kaitsmisel krüpteerimisega, erinevalt parooliga lukustamisest, on mingeid varjukülgi? Kui kaotate või unustate oma parooli, on selle taastamiseks viise. Kuid kui kaotate oma krüpteerimisvõtme, ei saa te peaaegu midagi teha. Teie andmed lähevad jäädavalt kaotsi, kuna ilma võtmeta ei saa neid kuidagi dekrüpteerida.
Kuidas faile ja kaustu krüptida
Vaieldamatult parim viis failide ja kaustade krüpteerimiseks lauaarvutis on spetsiaalse tarkvara kasutamine. Neid on mitu suurepärased krüpteerimistööriistad mis on nii võimekad kui ka hõlpsasti kasutatavad. Nende hulka kuuluvad NordLocker, AxCrypt, Folder Lock, Steganos Data Safe ja Advanced Encryption Package. Mõned neist programmidest pakuvad tasuta prooviversioone ja ühilduvad nii Windowsi kui ka macOS-põhiste seadmetega.
Teise võimalusena, kui krüpteerimistarkvarale raha kulutamine pole võimalik, saate seda teha krüptida kogu ketas tasuta. Alates Windows Vistast on Microsoftil olnud tasuta rakendus nimega BitLocker. Seda kasutades saate krüpteerida kogu kõvaketta või osa sellest. See kasutab AES-i krüpteerimisalgoritmi, mis tähendab, et see on väga turvaline.
Maci arvutitel on ka sisseehitatud krüpteerimistööriist. Seda nimetatakse FileVaultiks ja see on väga intuitiivne ja hõlpsasti kasutatav, nii et peaksite saama sellest väga kiiresti aru, isegi kui te pole kunagi varem sarnast tarkvara kasutanud. Sarnaselt BitLockeriga kasutab FileVault AES-krüptimist, nii et te ei pea muretsema selle purunemise pärast.
Siiski ei saa te neid tööriistu kasutada üksikute kaustade ja failide krüpteerimiseks – saate neid kasutada ainult terve kõvaketta või selle osade krüpteerimiseks. See ei ole tegelikult puudus, sest pole head põhjust kogu süsteemi mitte krüptida, kuid kindlasti tasub seda meeles pidada. Kaubandusliku krüpteerimistarkvaraga saate aga krüptida üksikuid faile ja kaustu.
Nagu kõigi krüpteerimismeetodite puhul, on peamiseks puuduseks see, et krüptovõtmele juurdepääsu kaotamise korral ei ole võimalik andmeid taastada. Sel põhjusel peaksite kaaluma kõigi oluliste andmete varundamist kuskile, kas võrgus või eraldi kõvakettale.
Turvalisuse tagamiseks krüpteerige oma andmed
Paroolikaitse on pikka aega olnud asendamatu turvamehhanism ja tõenäoliselt jääb see selleks ka aastateks. Kuid krüpteerimine on kahtlemata parim viis tundliku teabe kaitsmiseks, olgu selleks juriidilised dokumendid või lihtsalt isiklikud fotod, mida te ei soovi, et teised inimesed näeksid.
Kui soovite oma turvalisust ja privaatsust vähese või tasuta parandada, peaksite kindlasti kaaluma oma andmete krüptimist. Ja veenduge, et kasutate nullteadmiste krüptimist, kuna see on kõige turvalisem valik.