Cum să criptați fișiere și documente

Cu toate spionajele care încearcă să pună mâna pe ei, ei bine, fiecare informație pe care o pot, criptarea conținutului sensibil are un sens perfect. Dar există diferite tipuri de criptare pe care le puteți utiliza pentru a vă proteja pe dvs. și datele dvs., fiecare cu avantajele și dezavantajele sale.

În acest articol, vom analiza două tipuri de criptare:

  • Criptarea discului – Criptarea unei unități de disc (sau a unui alt dispozitiv de stocare). Pentru a citi orice date de pe disc, trebuie să cunoașteți o parolă sau o cheie secretă.
  • Criptarea documentelor – Criptarea unui document complet (sau a unui alt fișier). Pentru a citi documentul, trebuie să cunoașteți o parolă sau o cheie secretă.

Ne vom uita rapid la modul în care funcționează fiecare tip de criptare și vom vorbi despre când ați dori să utilizați fiecare tip.

Cum se criptează fișiere cu criptare pe disc?

Criptarea discului funcționează prin criptarea parțială sau totală a unei unități de disc sau a altui dispozitiv de stocare. Când criptați întregul disc, acesta este cunoscut sub numele de Full Disk Encryption (FDE). Când numai părți ale discului sunt criptate, aveți partiții criptate pe disc.

Bazele FDE

Într-un sistem care utilizează FDE, toate datele de pe disc sunt criptate. Când un utilizator pornește sistemul, acesta introduce cheia de criptare, iar software-ul de criptare folosește cheia pentru a cripta / decripta datele din mers.

Ori de câte ori datele sunt citite de pe disc, acestea sunt decriptate înainte de a fi utilizate. De asemenea, ori de câte ori datele sunt scrise pe disc, acestea sunt criptate. Deoarece datele de pe disc sunt întotdeauna criptate, ele sunt întotdeauna inaccesibile oricui nu are cheia adecvată, chiar dacă intră fizic în posesia discului. Și întrucât întregul disc este criptat, nu există nicio modalitate prin care datele sensibile își pot găsi drumul către un fișier necriptat de pe disc.

Noțiuni de bază despre partițiile criptate

Într-un sistem care utilizează partiții criptate, datele sunt criptate / decriptate automat numai atunci când sunt stocate pe o partiție criptată. Utilizatorul trebuie să aibă grijă să stocheze documente și alte fișiere în partițiile corespunzătoare.

Necesitatea de a decide dacă fiecare fișier aparține sau nu unei partiții criptate înseamnă că există șansa ca utilizatorul să facă o greșeală și să lase expuse datele sensibile. De asemenea, este posibil ca datele stocate într-o partiție criptată să apară simultan sub formă necriptată într-un fișier cache sau swap în altă parte a discului.

Ar trebui să-mi criptez discurile?

În majoritatea cazurilor, răspunsul este da. Ar trebui să vă criptați discurile folosind FDE. Oferă un nivel de protecție de bază cu impact redus sau deloc asupra performanței odată ce discul este criptat. Întrucât criptarea se aplică automat la tot de pe disc, nu puteți uita să criptați ceva, iar datele criptate nu pot apărea într-un fișier necriptat pe disc.

Cu toate acestea, FDE are unele puncte slabe. Poate cel mai important, dacă cheia se pierde, întregul disc devine ilizibil. Acest lucru face ca pierderea cheii să fie mult mai dăunătoare decât atunci când fiecare document este criptat individual cu propria sa cheie. Un fel de sistem de management cheie este aproape obligatoriu pentru a evita eventuale pierderi de date.

O altă slăbiciune este că sistemul este vulnerabil la software-ul ostil în timp ce rulează. Citirea și scrierea discului criptat sunt transparente pentru software odată ce discul este deblocat.

În cele din urmă, amintiți-vă că FDE protejează fișierele numai în timp ce acestea sunt stocate pe discul criptat. Trimiterea unui document către alt computer prin e-mail sau chiar către un disc necriptat de pe același computer va lăsa documentul necriptat la destinație.

Cum se criptează fișiere cu secureocCum se criptează fișiere cu SecureDoc

Cum se criptează fișiere individuale cu criptarea documentelor

Criptarea documentelor (mai corect criptare la nivel de fișier) implică criptarea fiecărui document înainte de a fi salvat. În mod ideal, fiecare fișier va fi criptat cu o cheie unică. Acest lucru are mai multe avantaje față de FDE sau partițiile criptate.

Criptarea documentelor vă oferă un control fin asupra celor care au acces la ce documente. Utilizatorii au acces doar la documentele specifice pentru care au o cheie. Pe un sistem care utilizează FDE sau partiții criptate, un utilizator cu acces la disc sau partiție are acces la fiecare fișier de pe acel disc sau partiție.

Documentele criptate rămân criptate atunci când le trimiteți prin e-mail sau le copiați pe alt disc. Numai cineva cu cheia corectă poate citi un document criptat, indiferent de locul în care se află.

Dar puterea criptării documentelor este, de asemenea, o slăbiciune. Oricine are nevoie să decripteze documentul are nevoie de o copie a cheii. În cadrul unei organizații, distribuirea cheilor nu ar trebui să fie o problemă. Companiile mari și multe mici au sisteme Enterprise Content Management (ECM), sisteme digitale de gestionare a activelor sau alte instrumente care gestionează criptarea și distribuirea cheilor interne în mod transparent..

Dar trimiterea documentelor criptate către destinații externe poate crea o situație ciudată. În timp ce un document criptat poate fi trimis fără griji, cheia pentru decriptare trebuie trimisă în siguranță. Criptarea cheii utilizând PGP sau alt sistem de criptare cu cheie publică și infrastructura de chei publice (PKI) aferentă pentru a trimite cheia la destinație este o abordare.

Pro și contra criptării la nivel de fișierPro și contra criptării la nivel de fișier

Când ar trebui să criptez documentele mele și alte fișiere?

Este greu de răspuns. Dacă vă aflați într-un mediu corporativ, toate acestea sunt tratate probabil pentru dvs. sau există politici în vigoare care să vă spună ce să faceți.

La nivel personal, ar trebui să vă puneți întrebări de genul acesta:

  • Cât de bună este securitatea mea actuală a rețelei?
  • Cât de valoroase sunt datele mele pentru cei din afară?
  • Cât de sensibile sunt informațiile dintr-un anumit document?
  • Este suficient FDE sau trebuie să o duc mai departe?
  • Voi stoca orice documente sensibile online, le voi trimite prin e-mail sau social media sau le voi stoca în cloud?

Deși va trebui să descoperiți o abordare potrivită pentru dvs., avem câteva sugestii generale:

  • Dacă un document conține informații sensibile și va părăsi computerul sau rețeaua, criptați-le.
  • Dacă este atât de sensibil încât vă poate afecta cariera, căsătoria sau soldul bancar, criptați-o.
  • Dacă aveți motive să credeți că sunteți vizat în mod specific de cineva sau de o agenție guvernamentală, criptați-l.
  • Dacă conține informații aleatorii de mică valoare sau informații care sunt deja publicate pe rețelele de socializare, probabil că nu trebuie să vă deranjați să le criptați.

Dincolo de aceste sugestii, depinde de tine să descoperi echilibrul corect.

Creșterea confidențialității dvs. cu ajutorul unui VPN sau Tor

Există un ultim lucru de luat în considerare înainte de a vă decide cu privire la politicile dvs. de criptare a documentelor. Documentele NSA publicate de Edward Snowden arată că consideră că orice lucru criptat este suspect. Ei pot păstra copii ale oricărui document criptat atâta timp cât doresc.

Acest lucru ridică în mod rezonabil îngrijorarea că trimiterea undeva a unui document criptat vopsea pur și simplu o țintă pe spate pentru spioni. Deși nu suntem siguri dacă acest lucru este adevărat sau nu, puteți face ceva pentru a vă reduce riscurile: utilizați un VPN sau Tor atunci când trimiteți documente criptate oriunde.

Deși niciun tip de instrument nu oferă o protecție perfectă, atât VPN-urile, cât și Tor criptează toate datele transmise către și de la computer. Deoarece oricine monitorizează conexiunea dintre computerul dvs. și Internet poate vedea doar date criptate trecând înainte și înapoi, nu are cum să vă spună că transmiteți și documente criptate. NordVPN merită analizat, dacă vă decideți să începeți să utilizați un VPN.

Ar trebui să folosesc criptarea discului și a documentelor împreună?

Iată un rezumat rapid al principalelor puncte tari și slabe ale criptării pe disc (FDE) și criptării documentelor:

FDE Criptare document
Protejează automat toate datele stocate pe un disc da Nu
Protejează datele care părăsesc computerul sau rețeaua Nu da
Rezultatul dacă cheia a fost pierdută Întregul disc inaccesibil Document specific inaccesibil
Vulnerabil dacă un atacator are acces la computer în timp ce acesta rulează da Depinde de modul în care sunt distribuite sau gestionate cheile de document.

Experții în securitatea computerelor recomandă utilizarea criptării pe disc și criptarea documentelor împreună. Folosind FDE și criptarea documentelor împreună, creați o apărare în profunzime. Utilizarea ambelor tipuri de criptare profită de punctele forte ale fiecărei abordări, reducând în același timp unele dintre punctele slabe ale acestora.

Un atacator ar trebui să treacă peste criptarea discului pentru a vedea chiar că aveți un document criptat pe disc. Apoi, atacatorul ar trebui să treacă de criptarea documentului pentru a citi de fapt orice date sensibile.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map