С всички шпионки, които се опитват да се докопат, добре, всяка информация, която могат, криптирането на чувствително съдържание е напълно логично. Но има различни видове криптиране, които можете да използвате, за да защитите себе си и данните си, всеки със своите плюсове и минуси.
В тази статия ще разгледаме два вида криптиране:
- Шифроване на диска – Криптирането на дисково устройство (или друго устройство за съхранение). За да прочетете всички данни на диска, трябва да знаете парола или таен ключ.
- Криптиране на документи – Шифроването на пълен документ (или друг файл). За да прочетете документа, трябва да знаете парола или таен ключ.
Ще разгледаме набързо как работи всеки тип криптиране и ще поговорим кога бихте искали да използвате всеки тип.
Как да шифровам файлове с дисково шифроване?
Шифроването на диска работи чрез криптиране на част или цялото дисково устройство или друго устройство за съхранение. Когато шифровате целия диск, той е известен като Пълно шифроване на диска (FDE). Когато само части от диска са шифровани, на диска имате криптирани дялове.
Основи на FDE
В система, използваща FDE, всички данни на диска са криптирани. Когато потребител стартира системата, той въвежда ключа за криптиране и софтуерът за криптиране използва ключа за криптиране / декриптиране на данни в движение.
Всеки път, когато данните се четат от диска, те се декриптират преди да бъдат използвани. По същия начин, когато данните се записват на диск, те се криптират. Тъй като данните на диска винаги са криптирани, те винаги са недостъпни за никого без подходящия ключ, дори ако те физически завладеят диска. И тъй като целият диск е криптиран, няма начин чувствителните данни да намерят пътя си до нешифрован файл на диска.
Криптирани основи на дяловете
В система, използваща шифровани дялове, данните автоматично се криптират / декриптират само когато се съхраняват в шифрован дял. Потребителят трябва да се погрижи да съхранява документи и други файлове в правилните дялове.
Необходимостта да се реши дали всеки файл принадлежи на шифрован дял означава, че има шанс потребителят да направи грешка и да остави чувствителни данни изложени. Възможно е също така данните, съхранявани в шифрован дял, да се показват едновременно в некриптиран вид в кеш или да се суапват на друго място на диска.
Трябва ли да шифровам дисковете си?
В повечето случаи отговорът е да. Трябва да шифровате дисковете си с FDE. Той осигурява основно ниво на защита с малко или никакво въздействие върху производителността, след като дискът е шифрован. Тъй като криптирането се прилага автоматично към всичко на диска, не можете да забравите да шифровате нещо и кодираните данни не могат да се появят в нешифрован файл на диска.
FDE обаче има някои слабости. Може би най-важното, ако ключът бъде изгубен, целият диск става нечетлив. Това прави загубата на ключа много по-вредна, отколкото когато всеки документ е криптиран поотделно със собствен ключ. Някаква система за управление на ключове е почти задължителна, за да се избегне евентуална загуба на данни.
Друга слабост е, че системата е уязвима на враждебен софтуер, докато работи. Четенето и записването на кодирания диск е прозрачно за софтуера, след като дискът бъде отключен.
И накрая, не забравяйте, че FDE защитава само файлове, докато те се съхраняват на криптиран диск. Изпращането на документ на друг компютър по имейл или дори на нешифрован диск на същия компютър ще остави документа нешифрован в местоназначението си.
Как да шифровате файлове със SecureDoc
Как да шифровам отделни файлове с криптиране на документи
Криптиране на документи (по-правилно криптиране на ниво файл) включва криптиране на всеки документ, преди той да бъде запазен. В идеалния случай всеки файл ще бъде криптиран с уникален ключ. Това има няколко предимства пред FDE или криптирани дялове.
Криптирането на документи ви дава фин контрол върху това кой има достъп до кои документи. Потребителите имат достъп само до конкретните документи, за които имат ключ. На система, използваща FDE или шифровани дялове, потребител с достъп до диска или дяла има достъп до всеки файл на този диск или дял.
Шифрованите документи остават криптирани, когато ги изпратите по имейл или ги копирате на друг диск. Само някой с правилния ключ може да чете криптиран документ, независимо къде се намира.
Но силата на криптирането на документи също е слабост. Всеки, който трябва да дешифрира документа, се нуждае от копие на ключа. В рамките на организация разпространението на ключове не би трябвало да представлява проблем. Големите компании и много малки имат системи за управление на корпоративното съдържание (ECM), системи за управление на цифрови активи или други инструменти, които се справят прозрачно с криптирането и вътрешното разпределение на ключове.
Но изпращането на криптирани документи до външни дестинации може да създаде странна ситуация. Въпреки че шифрован документ може да бъде изпратен без притеснения, ключът за дешифрирането му трябва да бъде изпратен сигурно. Криптирането на ключа с помощта на PGP или друга система за криптиране с публичен ключ и свързаната инфраструктура на публичния ключ (PKI) за изпращане на ключа до местоназначението е един подход.
Плюсове и минуси на криптиране на ниво файл
Кога трябва да шифровам документите си и други файлове?
Трудно е да се отговори. Ако сте в корпоративна среда, всичко това вероятно се обработва за вас или има правила, които да ви кажат какво да правите.
В личен план трябва да си задавате въпроси като тези:
- Колко добра е текущата ми мрежова сигурност?
- Колко ценни са данните ми за външни лица?
- Колко чувствителна е информацията във всеки конкретен документ?
- Достатъчен ли е FDE или трябва да го продължа по-нататък?
- Ще съхранявам ли някакви чувствителни документи онлайн, изпращам ги по имейл или социални медии или ще ги съхраня в облака?
Въпреки че ще трябва да измислите подходящ за вас подход, ние имаме няколко общи предложения:
- Ако документът съдържа поверителна информация и той ще напусне вашия компютър или мрежа, шифровайте го.
- Ако е толкова чувствителен, че може да повлияе на кариерата, брака или банковия ви баланс, шифровайте го.
- Ако имате основания да смятате, че сте специално насочени от някой или някоя държавна агенция, шифровайте я.
- Ако съдържа произволна информация с малка стойност или информация, която вече е публикувана в социалните медии, вероятно няма нужда да се притеснявате да я криптирате.
Освен тези предложения, определянето на правилния баланс зависи от вас.
Увеличаване на поверителността ви с VPN или Tor
Има едно последно нещо, което трябва да имате предвид, преди да вземете решение за вашите правила за криптиране на документи. Документите на NSA, публикувани от Едуард Сноудън, показват, че считат всичко, което е криптирано, за подозрително. Те могат да съхраняват копия на всеки криптиран документ, стига да им хареса.
Това основателно поражда загрижеността, че изпращането на криптиран документ някъде просто рисува цел на гърба ви за шпионите. Въпреки че не сме сигурни дали това е вярно или не, можете да направите нещо, за да намалите рисковете си: използвайте VPN или Tor, когато изпращате криптирани документи навсякъде.
Въпреки че нито един тип инструмент не осигурява перфектна защита, както VPN, така и Tor криптират всички данни, преминаващи към и от вашия компютър. Тъй като всеки, който наблюдава връзката между вашия компютър и интернет, може да вижда само криптирани данни, които се предават напред и назад, той няма начин да ви каже, че предавате и криптирани документи. NordVPN си струва да се разгледа, ако решите да започнете да използвате VPN.
Трябва ли да използвам криптиране на диск и документи заедно?
Ето кратко обобщение на основните силни и слаби страни на криптирането на диска (FDE) и криптирането на документи:
| FDE | Шифроване на документи | |
| Защитава автоматично всички данни, съхранявани на диск | Да | Не |
| Защитава данните, които напускат вашия компютър или мрежа | Не | Да |
| Резултат, ако ключът е загубен | Целият диск е недостъпен | Конкретен документ е недостъпен |
| Уязвим, ако нападателят има достъп до компютъра, докато той работи | Да | Зависи от това как се разпределят или управляват ключовете за документи. |
Експертите по компютърна сигурност препоръчват да се използва дисково криптиране и криптиране на документи заедно. Като използвате FDE и криптиране на документи заедно, вие създавате задълбочена защита. Използването на двата типа криптиране се възползва от силните страни на всеки подход, като същевременно минимизира някои от техните слабости.
Нападателят ще трябва да премине през вашето дисково криптиране, за да види дори, че на диска имате криптиран документ. Тогава нападателят ще трябва да премине криптирането на документа, за да прочете действително чувствителни данни.
