วิธีเข้ารหัสไฟล์และเอกสาร

ด้วยการสอดแนมทั้งหมดที่พยายามรับมือข้อมูลทุกอย่างที่ทำได้การเข้ารหัสเนื้อหาที่ละเอียดอ่อนจึงสมเหตุสมผล แต่มีการเข้ารหัสหลายประเภทที่คุณสามารถใช้เพื่อปกป้องตัวเองและข้อมูลของคุณซึ่งแต่ละประเภทก็มีข้อดีข้อเสีย.

ในบทความนี้เราจะดูการเข้ารหัสสองประเภท:

  • การเข้ารหัสดิสก์ – การเข้ารหัสของดิสก์ไดรฟ์ (หรืออุปกรณ์จัดเก็บข้อมูลอื่น) ในการอ่านข้อมูลใด ๆ บนดิสก์คุณจำเป็นต้องทราบรหัสผ่านหรือรหัสลับ.
  • การเข้ารหัสเอกสาร – การเข้ารหัสของเอกสารฉบับสมบูรณ์ (หรือไฟล์อื่น) ในการอ่านเอกสารคุณจำเป็นต้องทราบรหัสผ่านหรือรหัสลับ.

เราจะมาดูวิธีการทำงานของการเข้ารหัสแต่ละประเภทอย่างรวดเร็วและพูดถึงเวลาที่คุณต้องการใช้แต่ละประเภท.

วิธีการเข้ารหัสไฟล์ด้วยการเข้ารหัสดิสก์?

การเข้ารหัสดิสก์ทำงานโดยการเข้ารหัสบางส่วนหรือทั้งหมดของดิสก์ไดรฟ์หรืออุปกรณ์จัดเก็บข้อมูลอื่น ๆ เมื่อคุณเข้ารหัสดิสก์ทั้งหมดจะเรียกว่า Full Disk Encryption (FDE) เมื่อเข้ารหัสเฉพาะบางส่วนของดิสก์คุณจะมี Encrypted Partitions บนดิสก์.

ข้อมูลพื้นฐานเกี่ยวกับ FDE

ในระบบที่ใช้ FDE ข้อมูลทั้งหมดบนดิสก์จะถูกเข้ารหัส เมื่อผู้ใช้เริ่มระบบพวกเขาจะป้อนคีย์การเข้ารหัสและซอฟต์แวร์เข้ารหัสจะใช้คีย์เพื่อเข้ารหัส / ถอดรหัสข้อมูลได้ทันที.

เมื่อใดก็ตามที่อ่านข้อมูลจากดิสก์ข้อมูลจะถูกถอดรหัสก่อนที่จะใช้ ในทำนองเดียวกันเมื่อใดก็ตามที่ข้อมูลถูกเขียนลงดิสก์ข้อมูลนั้นจะถูกเข้ารหัส เนื่องจากข้อมูลในดิสก์ถูกเข้ารหัสอยู่เสมอจึงไม่สามารถเข้าถึงได้โดยทุกคนที่ไม่มีคีย์ที่เหมาะสมแม้ว่าพวกเขาจะครอบครองดิสก์ก็ตาม และเนื่องจากดิสก์ทั้งหมดได้รับการเข้ารหัสจึงไม่มีวิธีใดที่ข้อมูลที่ละเอียดอ่อนจะหาทางไปยังไฟล์ที่ไม่ได้เข้ารหัสบนดิสก์ได้.

ข้อมูลพื้นฐานเกี่ยวกับพาร์ติชันที่เข้ารหัส

ในระบบที่ใช้พาร์ติชันที่เข้ารหัสข้อมูลจะถูกเข้ารหัส / ถอดรหัสโดยอัตโนมัติก็ต่อเมื่อถูกเก็บไว้ในพาร์ติชันที่เข้ารหัส ผู้ใช้ต้องดูแลจัดเก็บเอกสารและไฟล์อื่น ๆ ในพาร์ติชันที่เหมาะสม.

ความจำเป็นในการตัดสินใจว่าไฟล์แต่ละไฟล์อยู่ในพาร์ติชันที่เข้ารหัสหรือไม่หมายความว่ามีโอกาสที่ผู้ใช้จะทำผิดพลาดและปล่อยให้ข้อมูลที่ละเอียดอ่อนถูกเปิดเผย นอกจากนี้ยังเป็นไปได้ที่ข้อมูลที่เก็บไว้ในพาร์ติชันที่เข้ารหัสจะปรากฏในรูปแบบที่ไม่ได้เข้ารหัสในแคชหรือสลับไฟล์ที่อื่นบนดิสก์พร้อมกัน.

ฉันควรเข้ารหัสดิสก์ของฉัน?

ในกรณีส่วนใหญ่คำตอบคือใช่ คุณควรเข้ารหัสดิสก์ของคุณโดยใช้ FDE ให้การป้องกันในระดับพื้นฐานโดยมีผลกระทบต่อประสิทธิภาพเพียงเล็กน้อยหรือไม่มีเลยเมื่อมีการเข้ารหัสดิสก์ เนื่องจากการเข้ารหัสจะถูกนำไปใช้กับทุกอย่างในดิสก์โดยอัตโนมัติคุณจึงไม่ลืมที่จะเข้ารหัสบางอย่างและข้อมูลที่เข้ารหัสจะไม่ปรากฏในไฟล์ที่ไม่ได้เข้ารหัสบนดิสก์.

อย่างไรก็ตาม FDE มีจุดอ่อนบางประการ บางทีอาจสำคัญที่สุดหากคีย์สูญหายดิสก์ทั้งหมดจะไม่สามารถอ่านได้ สิ่งนี้ทำให้การสูญเสียคีย์สร้างความเสียหายมากกว่าการเข้ารหัสเอกสารแต่ละฉบับด้วยคีย์ของตัวเอง ระบบการจัดการคีย์บางประเภทเกือบจะบังคับเพื่อหลีกเลี่ยงการสูญหายของข้อมูลในที่สุด.

จุดอ่อนอีกประการหนึ่งคือระบบมีความเสี่ยงต่อซอฟต์แวร์ที่ไม่เป็นมิตรในขณะที่กำลังทำงานอยู่ การอ่านและเขียนดิสก์ที่เข้ารหัสจะโปร่งใสสำหรับซอฟต์แวร์เมื่อปลดล็อกดิสก์.

สุดท้ายโปรดจำไว้ว่า FDE จะปกป้องไฟล์ในขณะที่เก็บไว้ในดิสก์ที่เข้ารหัสเท่านั้น การส่งเอกสารไปยังคอมพิวเตอร์เครื่องอื่นทางอีเมลหรือแม้กระทั่งไปยังดิสก์ที่ไม่ได้เข้ารหัสบนคอมพิวเตอร์เครื่องเดียวกันจะทำให้เอกสารไม่ได้เข้ารหัสไว้ที่ปลายทาง.

วิธีเข้ารหัสไฟล์ด้วย securedocวิธีเข้ารหัสไฟล์ด้วย SecureDoc

วิธีการเข้ารหัสไฟล์แต่ละไฟล์ด้วยการเข้ารหัสเอกสาร

การเข้ารหัสเอกสาร (ถูกต้องมากขึ้น การเข้ารหัสระดับไฟล์) เกี่ยวข้องกับการเข้ารหัสเอกสารแต่ละฉบับก่อนที่จะบันทึก ตามหลักการแล้วไฟล์ทุกไฟล์จะถูกเข้ารหัสด้วยคีย์เฉพาะ สิ่งนี้มีข้อดีหลายประการเหนือ FDE หรือพาร์ติชันที่เข้ารหัส.

การเข้ารหัสเอกสารช่วยให้คุณควบคุมได้ดีว่าใครสามารถเข้าถึงเอกสารใดได้บ้าง ผู้ใช้สามารถเข้าถึงเฉพาะเอกสารที่พวกเขามีคีย์เท่านั้น บนระบบที่ใช้ FDE หรือ Encrypted Partitions ผู้ใช้ที่มีสิทธิ์เข้าถึงดิสก์หรือพาร์ติชันจะสามารถเข้าถึงทุกไฟล์บนดิสก์หรือพาร์ติชันนั้น.

เอกสารที่เข้ารหัสจะยังคงเข้ารหัสเมื่อคุณส่งอีเมลหรือคัดลอกไปยังดิสก์อื่น เฉพาะผู้ที่มีคีย์ที่ถูกต้องเท่านั้นที่สามารถอ่านเอกสารที่เข้ารหัสได้ไม่ว่าจะอยู่ที่ใดก็ตาม.

แต่ความแข็งแกร่งของการเข้ารหัสเอกสารก็เป็นจุดอ่อนเช่นกัน ใครก็ตามที่ต้องการถอดรหัสเอกสารจำเป็นต้องมีสำเนาของคีย์ ภายในองค์กรการกระจายคีย์ไม่น่าจะเป็นปัญหา บริษัท ขนาดใหญ่และ บริษัท ขนาดเล็กจำนวนมากมีระบบ Enterprise Content Management (ECM) ระบบการจัดการสินทรัพย์ดิจิทัลหรือเครื่องมืออื่น ๆ ที่จัดการการเข้ารหัสและการกระจายคีย์ภายในอย่างโปร่งใส.

แต่การส่งเอกสารที่เข้ารหัสไปยังปลายทางภายนอกสามารถสร้างสถานการณ์ที่แปลกประหลาดได้ แม้ว่าเอกสารที่เข้ารหัสจะสามารถส่งได้โดยไม่ต้องกังวล แต่จะต้องส่งคีย์สำหรับการถอดรหัสลับอย่างปลอดภัย การเข้ารหัสคีย์โดยใช้ PGP หรือระบบการเข้ารหัสคีย์สาธารณะอื่น ๆ และ Public Key Infrastructure (PKI) ที่เกี่ยวข้องเพื่อส่งคีย์ไปยังปลายทางเป็นแนวทางหนึ่ง.

ข้อดีข้อเสียของการเข้ารหัสระดับไฟล์ข้อดีข้อเสียของการเข้ารหัสระดับไฟล์

เมื่อใดที่ฉันควรเข้ารหัสเอกสารและไฟล์อื่น ๆ?

นี่เป็นคำตอบที่ยาก หากคุณอยู่ในสภาพแวดล้อมแบบองค์กรทั้งหมดนี้อาจได้รับการจัดการสำหรับคุณหรือมีนโยบายที่จะบอกคุณว่าต้องทำอะไร.

ในระดับส่วนตัวคุณควรถามตัวเองเช่นนี้:

  • ความปลอดภัยเครือข่ายปัจจุบันของฉันดีเพียงใด?
  • ข้อมูลของฉันมีค่าเพียงใดต่อบุคคลภายนอก?
  • ข้อมูลในเอกสารใด ๆ มีความละเอียดอ่อนเพียงใด?
  • FDE เพียงพอหรือไม่หรือต้องดำเนินการเพิ่มเติม?
  • ฉันจะจัดเก็บเอกสารที่ละเอียดอ่อนทางออนไลน์ส่งทางอีเมลหรือโซเชียลมีเดียหรือจัดเก็บไว้ในระบบคลาวด์?

แม้ว่าคุณจะต้องหาแนวทางที่เหมาะกับคุณ แต่เรามีคำแนะนำทั่วไป:

  • หากเอกสารมีข้อมูลที่ละเอียดอ่อนและจะออกจากคอมพิวเตอร์หรือเครือข่ายของคุณให้เข้ารหัส.
  • หากมีความละเอียดอ่อนมากจนอาจส่งผลกระทบต่ออาชีพการงานการแต่งงานหรือยอดเงินในธนาคารของคุณให้เข้ารหัส.
  • หากคุณมีเหตุผลที่เชื่อได้ว่าคุณกำลังตกเป็นเป้าหมายโดยเฉพาะจากใครบางคนหรือหน่วยงานของรัฐบางหน่วยงานให้เข้ารหัส.
  • หากมีข้อมูลแบบสุ่มที่มีมูลค่าเพียงเล็กน้อยหรือข้อมูลที่เผยแพร่ทางโซเชียลมีเดียอยู่แล้วคุณอาจไม่ต้องกังวลกับการเข้ารหัส.

นอกเหนือจากคำแนะนำเหล่านั้นการหาสมดุลที่เหมาะสมนั้นขึ้นอยู่กับคุณ.

เพิ่มความเป็นส่วนตัวของคุณด้วย VPN หรือ Tor

มีสิ่งสุดท้ายที่ควรพิจารณาก่อนตัดสินใจเกี่ยวกับนโยบายการเข้ารหัสเอกสารของคุณ เอกสาร NSA ที่เผยแพร่โดย Edward Snowden แสดงให้เห็นว่าพวกเขาคิดว่าสิ่งใดก็ตามที่เข้ารหัสนั้นน่าสงสัย พวกเขาสามารถเก็บสำเนาของเอกสารที่เข้ารหัสไว้ได้นานเท่าที่ต้องการ.

สิ่งนี้ทำให้เกิดความกังวลพอสมควรว่าการส่งเอกสารที่เข้ารหัสไปที่ใดที่หนึ่งเพียงแค่วาดภาพเป้าหมายไว้ที่ด้านหลังของคุณสำหรับสายลับ แม้ว่าเราจะไม่แน่ใจว่าเป็นเรื่องจริงหรือไม่ แต่มีบางอย่างที่คุณสามารถทำได้เพื่อลดความเสี่ยง: ใช้ VPN หรือ Tor เมื่อส่งเอกสารที่เข้ารหัสไปที่ใดก็ได้.

แม้ว่าเครื่องมือทั้งสองประเภทจะไม่มีการป้องกันที่สมบูรณ์แบบ แต่ทั้ง VPN และ Tor จะเข้ารหัสข้อมูลทั้งหมดที่ส่งผ่านเข้าและออกจากคอมพิวเตอร์ของคุณ เนื่องจากใครก็ตามที่ตรวจสอบการเชื่อมต่อระหว่างคอมพิวเตอร์ของคุณและอินเทอร์เน็ตจะเห็นเฉพาะข้อมูลที่เข้ารหัสผ่านไปมาพวกเขาจึงไม่มีทางบอกได้ว่าคุณกำลังส่งเอกสารที่เข้ารหัสเช่นกัน NordVPN นั้นคุ้มค่าที่จะพิจารณาหากคุณตัดสินใจที่จะเริ่มใช้ VPN.

ฉันควรใช้การเข้ารหัสดิสก์และเอกสารร่วมกันหรือไม่?

นี่คือข้อมูลสรุปโดยย่อเกี่ยวกับจุดแข็งและจุดอ่อนหลักของการเข้ารหัสดิสก์ (FDE) และการเข้ารหัสเอกสาร:

FDE การเข้ารหัสเอกสาร
ปกป้องข้อมูลทั้งหมดที่จัดเก็บในดิสก์โดยอัตโนมัติ ใช่ ไม่
ปกป้องข้อมูลที่ออกจากคอมพิวเตอร์หรือเครือข่ายของคุณ ไม่ ใช่
ผลลัพธ์หากคีย์สูญหาย ไม่สามารถเข้าถึงดิสก์ทั้งหมดได้ ไม่สามารถเข้าถึงเอกสารเฉพาะได้
มีช่องโหว่หากผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ในขณะที่กำลังทำงานอยู่ ใช่ ขึ้นอยู่กับวิธีกระจายหรือจัดการคีย์เอกสาร.

ผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์แนะนำให้ใช้การเข้ารหัสดิสก์และการเข้ารหัสเอกสารร่วมกัน ด้วยการใช้ FDE และการเข้ารหัสเอกสารร่วมกันคุณกำลังสร้างการป้องกันในเชิงลึก การใช้การเข้ารหัสทั้งสองประเภทจะใช้ประโยชน์จากจุดแข็งของแต่ละแนวทางในขณะที่ลดจุดอ่อนบางอย่าง.

ผู้โจมตีจะต้องผ่านการเข้ารหัสดิสก์ของคุณเพื่อดูว่าคุณมีเอกสารที่เข้ารหัสอยู่ในดิสก์ จากนั้นผู้โจมตีจะต้องผ่านการเข้ารหัสเอกสารเพื่ออ่านข้อมูลที่ละเอียดอ่อนจริงๆ.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map