Какво е пълнодисково криптиране? Защо трябва да го използвате?

Сигурността на нашето оборудване, било то преносимо или настолно, е от съществено значение за безопасността на нашите данни. Заплахите, на които може да бъде подложен нашият компютър, са много разнообразни и с много различен произход. Една от най-сериозните е кражбата на информация, особено когато съхраняваме чувствителни данни на нашите твърди дискове.

Сигурността на данните и информацията винаги са основната грижа за хората, когато изключително чувствителна информация се съхранява на настолен компютър или лаптоп. Ето защо трябва да помислите за приемане на пълно дисково криптиране (FDE).

Какво е пълно дисково криптиране?

FDE е една от най-ценните и фундаментални техники за борба с пробивите на данни и киберпрестъпниците. Пробивът на данни е неоторизиран достъп към лични данни. FDE се състои от подход за защита на данните, който ще преобразува информацията на устройство за съхранение в таен формат, който може да бъде разбран и декриптиран само от тези, които имат разрешение за достъп до него.

Криптиране на твърдия диск срещу Шифроване на файлове?

Шифроването е по същество техниката за кодиране на данни с помощта на специфичен алгоритъм. В случай на криптиране на диск, това ще означава криптиране на данните на твърдия диск на вашия компютър. Шифроването на твърдия диск ще работи чрез конвертиране на физически диск в нечетлив формат, от обикновен текст в шифрован текст, което прави оригиналните данни нечетими, освен ако не са декриптирани с парола. Това не позволява на неоторизирани потребители или хакери да получат достъп до данните.

За компютрите се използват два основни типа криптиране: криптиране на пълен диск (FDE) и криптиране на ниво файл (FLE).

FDE означава, че ще шифровате целия си диск, предотвратявайки неоторизиран достъп до вашите файлове на твърдия диск. FLE, за разлика от FDE, е механизъм за криптиране, който се осъществява на ниво файлова система, позволявайки криптирането на данни в отделни файлове и директории, а не в целия твърд диск. Просто казано, ако компютърът ви беше къща и всяка стая беше папка с документи, FDE ще заключи входната врата и прозорците на къщата, докато FLE ще заключи всяка стая.

FDE и FLE не се изключват взаимно, тъй като и двете изпълняват различни функции, така че можете да ги използвате заедно, за да защитите напълно вашата информация. Двата по-популярни FDE софтуера са BitLocker за Windows и FileVault за macOS. Това са вградени инструменти за криптиране, налични във всички съвременни версии на Windows и macOS.

По-специално, няколко независими програми за криптиране с отворен код са налични на пазара, който също предлага FDE и FLE; най-популярните са AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor и NordLocker.

Какво е BitLocker?

BitLocker е приложението за криптиране на прозореца което ви позволява да защитите вашия твърд диск от евентуална кражба на информация. Този инструмент беше наличен за първи път, когато излезе Windows Vista, така че естествено той все още е наличен в Windows Server 2008, Windows 7, Windows 8 и Windows 10.

BitLocker криптира цели томове, което означава, че можете да шифровате целия твърд диск или само част от него. Той използва AES алгоритъм за криптиране в режим CBC със 128-битов ключ. За пояснение, AES е схема за криптиране, считана за стандарт от правителството на Съединените щати.

За да може BitLocker да работи и следователно да бъде ефективен, са необходими два NTFS дяла. По принцип един ще бъде за операционната система, а друг, с минимален размер от 100 MB, където ще бъде системата за зареждане. Този том за зареждане ще остане некриптиран и следователно не трябва да се използва за съхраняване на ценна информация.

BitLocker е оптимален, когато се използва във връзка с a Доверен платформен модул (TPM), който съхранява ключа за криптиране на диска, който обикновено ще бъде вашата обикновена администраторска парола на Windows. TPM е защитен криптопроцесор, който проверява дали правилното устройство има достъп до криптирани данни.

При текущите версии на операционната система Windows криптирането на диска е силно базиран на TPM; обаче, криптираните данни могат да бъдат достъпни и чрез USB ключ за стартиране.

Какво е FileVault?

FileVault е името, дадено от Apple на своята система за криптиране на дискове вграден в операционната система Macintosh (macOS). Функцията на FileVault е да криптира диска за съхранение на данни на Mac, така че никой, който може да се докопа до този диск, да може да получи достъп до данните, дори ако физически се опита да го включи в друг компютър. Това е нещо, което вече е направено прозрачно на iPhone, iPod и iPad, но е напълно по избор за Mac.

Можете да активирате FileVault по всяко време от System Preferences в macOS. Ако изберете да го стартирате, FileVault ще криптира всички данни на вашия диск и точно както в Windows, той използва паролата на администратор като ключ за криптиране. Ако не искате да помните нова парола, можете да използвате паролата си за Apple ID като ключ.

FileVault е силно препоръчителен за всички, но в същото време потребителите трябва да са наясно, че FileVault е такъв не е най-доброто, ако сте от хората, които са склонни да забравят пароли и са принудени да ги възстановяват често.

Шифроването на целия диск на вашия Mac предполага отговорността винаги да помните тези пароли или поне да имате ги записват на едно или няколко безопасни места, защото ако не запомните паролата, вероятно ще загубите вашия Mac данни.

Какви са недостатъците на пълното дисково криптиране?

Въпреки че изглежда като здрав разум да използвате криптиране в твърдите дискове (или, както беше посочено по-горе, да заключите входната врата на къщата), много организации и лица се колебаят да използват FDE. Има различни причини за това; най-често срещаната е несигурността как да стартирате процеса или да закупите софтуер за криптиране. Друг важен проблем е възстановяването на данни, ако забравите или загубите паролата за криптиране.

Съществува и значителна загриженост относно това как FDE ще повлияе на цялостната производителност на компютъра, но въпреки че това може да е бил проблем в миналото, не е с модерните версии на Windows и Macs. Ще срещнете проблеми с FDE (например, когато забравите паролата), но също така трябва да вземете предвид риска, на който поставяте вашите данни и информация, ако нямате никакво криптиране.

Как да смекчим недостатъците на пълното дисково криптиране

Все още има някои неща, които можете и трябва да направите, ако сте загрижени за FDE; това са:

1. Архивирайте всичките си файлове: Уверете се, че имате второ място, където съхранявате вашите данни и информация, за да сте сигурни, че можете да възстановите най-важните си файлове, в случай че нещо се случи с вашия физически твърд диск.

2. Използвайте силна парола: Използването на силна парола, която включва букви и цифри, ще попречи на хакерите да използват груба сила за достъп до вашите данни.

3. Съхранявайте паролите и ключовете си за възстановяване на сигурно място: Няма нищо лошо в това да запишете всичките си пароли, стига да се пазят физически защитени и да не се виждат. Като алтернатива можете да използвате и софтуер за управление на пароли като LastPass или Dashlane.

Трябва ли да използвате пълнодисково криптиране?

Шифроването на целия диск е мощен метод за защита на данните, който е сравнително лесен за прилагане, за разлика от това, което повечето хора вярват. Няма нужда да купувате никакъв усъвършенстван софтуер; Само BitLocker и FileVault могат да ви помогнат да засилите FDE, за да съхранявате цялата ценна и чувствителна информация. Поради тези причини трябва да разгледате криптирането на вашите данни с помощта на FDE или поне FLE, особено ако цените вашата поверителност и безопасност.

3 лесни начина да защитите данните си за половин час

Прочетете Следващото