Az összes sznúppal, amellyel megpróbálják a kezüket megszerezni, nos, az érzékeny tartalom titkosítása minden értelemben vett információnak tökéletes értelme. De különféle titkosítások létezhetnek, amelyek segítségével megvédheti önmagát és adatait, mindegyiknek előnyeivel és hátrányaival.

Ebben a cikkben kétféle titkosítást vizsgálunk meg:

  • Lemez titkosítás – Lemezmeghajtó (vagy más tárolóeszköz) titkosítása. A lemezen lévő adatok elolvasásához ismernie kell egy jelszót vagy egy titkos kulcsot.
  • Dokumentum titkosítás – Teljes dokumentum (vagy más fájl) titkosítása. A dokumentum elolvasásához ismernie kell egy jelszót vagy egy titkos kulcsot.

Gyorsan megvizsgáljuk az egyes titkosítási típusok működését, és megbeszéljük, hogy mikor kívánja használni az egyes típusokat.

Fájlok titkosítása lemez titkosítással?

A lemezes titkosítás a lemezmeghajtó vagy más tárolóeszköz egy részének vagy egészének titkosításával működik. Amikor a teljes lemezt titkosítja, az úgynevezett Teljes Disk Titkosítás (FDE). Ha csak a lemez egyes részei vannak titkosítva, akkor a Titkosított partíciók vannak a lemezen.

Az FDE alapjai

Az FDE-t használó rendszerben a lemezen lévő összes adat titkosítva van. Amikor a felhasználó elindítja a rendszert, beírja a titkosítási kulcsot, és a titkosító szoftver a kulcsot használja az adatok titkosításához / visszafejtéséhez menet közben.

Amikor az adatokat a lemezről olvassa le, azokat felhasználás előtt visszafejtik. Hasonlóképpen, amikor az adatokat lemezre írják, azokat titkosítják. Mivel a lemezen lévő adatok mindig titkosítottak, a megfelelő kulcs nélkül senki számára mindig hozzáférhetetlenek, még akkor sem, ha fizikailag birtokba veszik a lemezt. És mivel az egész lemez titkosítva van, az érzékeny adatok semmiképpen sem találhatnak utat a lemezen lévő titkosítatlan fájlokhoz.

Titkosított partíció alapjai

Titkosított partíciókat használó rendszerben az adatok automatikusan csak akkor kerülnek titkosításra / visszafejtésre, ha egy titkosított partíción vannak tárolva. A felhasználónak ügyelnie kell a dokumentumok és más fájlok megfelelő partíciókban történő tárolására.

Annak eldöntése, hogy az egyes fájlok titkosított partícióhoz tartoznak-e vagy sem, azt jelenti, hogy fennáll annak az esélye, hogy a felhasználó hibázik, és érzékeny adatokat tesz elérhetővé. Az is lehetséges, hogy a Titkosított partícióban tárolt adatok egyszerre jelennek meg titkosítatlan formában a gyorsítótárban vagy a swap fájlban máshol a lemezen.

Titkosítsam a lemezeimet?

A legtöbb esetben a válasz igen. Titkosítsa a lemezeket az FDE használatával. Alapvető védelmi szintet biztosít, csekély vagy egyáltalán nem befolyásolja a teljesítményt, miután a lemezt titkosították. Mivel a titkosítást automatikusan alkalmazzák a lemezen lévő összes elemre, nem felejthet el titkosítani valamit, és a titkosított adatok nem jelenhetnek meg a lemezen lévő titkosítatlan fájlban.

Az FDE-nek azonban vannak bizonyos gyengeségei. Talán a legfontosabb, hogy ha elveszik a kulcs, akkor az egész lemez olvashatatlanná válik. Ez sokkal károsabbá teszi a kulcs elvesztését, mint amikor minden egyes dokumentumot külön-külön titkosítanak saját kulccsal. Valamiféle kulcskezelő rendszer szinte kötelező az esetleges adatvesztés elkerülése érdekében.

További gyengeség, hogy a rendszer futás közben sebezhető az ellenséges szoftverekkel szemben. A titkosított lemez olvasása és írása átlátható a szoftver számára, miután a lemezt feloldották.

Végül ne feledje, hogy az FDE csak akkor védi a fájlokat, ha azokat a titkosított lemezen tárolják. Ha dokumentumot küld egy másik számítógépre e-mailben, vagy akár egy titkosítatlan lemezre ugyanazon a számítógépen, akkor a dokumentum titkosítatlan marad a rendeltetési helyén.

A fájlok titkosítása a Securedoc használatávalA fájlok titkosítása a SecureDoc segítségével

Az egyes fájlok titkosítása dokumentum-titkosítással

Dokumentum titkosítás (pontosabban fájlszintű titkosítás) magában foglalja az egyes dokumentumok titkosítását a mentés előtt. Ideális esetben minden fájlt egyedi kulccsal titkosítanak. Ennek számos előnye van az FDE-vel vagy a Titkosított partíciókkal szemben.

A dokumentum-titkosítás lehetővé teszi, hogy pontosan ellenőrizze, ki mely dokumentumokhoz fér hozzá. A felhasználók csak azokhoz a meghatározott dokumentumokhoz férhetnek hozzá, amelyekhez kulcsuk van. FDE-t vagy titkosított partíciókat használó rendszeren a lemezhez vagy partícióhoz hozzáféréssel rendelkező felhasználó hozzáférhet az adott lemezen vagy partíción található összes fájlhoz.

A titkosított dokumentumok továbbra is titkosítva maradnak, ha e-mailben küldi el őket, vagy másolja őket egy másik lemezre. Csak a megfelelő kulccsal rendelkező személy olvashat titkosított dokumentumot, függetlenül attól, hogy hol található.

De a dokumentum-titkosítás erőssége is gyengeség. Akinek dekódolnia kell a dokumentumot, szüksége van a kulcs másolatára. Egy szervezeten belül a kulcsok terjesztése nem jelenthet problémát. Nagy és sok kicsi vállalat rendelkezik vállalati tartalomkezelő (ECM), digitális eszközkezelő rendszerekkel vagy más eszközökkel, amelyek átláthatóan kezelik a titkosítást és a belső kulcselosztást.

De titkosított dokumentumok küldésének külső célállomásokhoz furcsa helyzet alakulhat ki. Míg egy titkosított dokumentum gond nélkül elküldhető, a visszafejtés kulcsát biztonságosan el kell küldeni. A kulcs titkosítása PGP vagy más nyilvános kulcsú titkosító rendszer és a kapcsolódó nyilvános kulcs infrastruktúra (PKI) használatával a kulcs célhoz történő elküldéséhez egy megközelítés.

A fájlszintű titkosítás előnyei és hátrányaiA fájlszintű titkosítás előnyei és hátrányai

Mikor kell titkosítani a dokumentumokat és más fájlokat?

Erre nehéz válaszolni. Ha vállalati környezetben van, akkor ezt valószínűleg az Ön számára kezelik, vagy vannak olyan irányelvek, amelyek megmondják, mit kell tennie.

Személyes szinten ilyen kérdéseket kell feltennie magának:

  • Mennyire jó a jelenlegi hálózati biztonságom?
  • Mennyire értékesek az adataim a kívülállók számára?
  • Mennyire érzékeny az információ egy adott dokumentumban?
  • Elegendő-e az FDE, vagy tovább kell vinnem?
  • Tárolok bármilyen kényes dokumentumot online, elküldöm e-mailben vagy közösségi médiában, vagy tárolom a felhőben?

Noha ki kell találnia az Ön számára megfelelő megközelítést, néhány általános javaslatunk van:

  • Ha egy dokumentum bizalmas információkat tartalmaz, és elhagyja a számítógépet vagy a hálózatot, titkosítsa azokat.
  • Ha ez annyira érzékeny, hogy befolyásolhatja karrierjét, házasságát vagy bankszámláját, titkosítsa azt.
  • Ha van oka feltételezni, hogy valaki vagy valamilyen kormányzati szerv kifejezetten megcélozza, titkosítsa.
  • Ha véletlenszerű, kevés értékű információt tartalmaz, vagy olyan információt, amely már szerepel a közösségi médiában, valószínűleg nem kell bajlódnia a titkosítással.

Ezen javaslatokon túl a helyes egyensúly kitalálása rajtad múlik.

Adatvédelem növelése VPN vagy Tor használatával

Még egy utolsó szempontot kell figyelembe venni, mielőtt döntene a dokumentum titkosítási házirendjéről. Az Edward Snowden által közzétett NSA-dokumentumok azt mutatják, hogy minden titkosítottat gyanúsnak tartanak. Bármely titkosított dokumentum másolatát megőrizhetik, ameddig csak akarják.

Ez ésszerűen felveti azt az aggodalmat, hogy egy titkosított dokumentum valahová történő elküldése egyszerűen a hátadra fest egy célt a kémek számára. Bár nem vagyunk biztosak benne, hogy ez igaz-e vagy sem, valamit tehetünk a kockázatok csökkentése érdekében: használjunk VPN-t vagy Tor-t titkosított dokumentumok küldéséhez bárhová.

Bár egyik eszköztípus sem nyújt tökéletes védelmet, a VPN-ek és a Tor is titkosítja az összes, a számítógépre érkező és onnan érkező adatot. Mivel bárki, aki figyeli a számítógép és az Internet kapcsolatát, csak a titkosított adatokat láthatja, amelyek oda-vissza haladnak, nem tudják megmondani, hogy titkosított dokumentumokat is továbbítanak. Érdemes utánanézni a NordVPN-nek, ha úgy dönt, hogy elkezdi használni a VPN-t.

Használjam-e lemez és dokumentum titkosítást együtt??

Az alábbiakban röviden összefoglaljuk a lemez-titkosítás (FDE) és a dokumentum-titkosítás főbb erősségeit és gyengeségeit:

FDE Dokumentum titkosítás
Automatikusan védi a lemezen tárolt összes adatot Igen Nem
Védi az adatokat, amelyek elhagyják a számítógépet vagy a hálózatot Nem Igen
Eredmény, ha a kulcs elveszett A teljes lemez nem érhető el A konkrét dokumentum nem érhető el
Kiszolgáltatott, ha a támadó futás közben hozzáfér a számítógéphez Igen Attól függ, hogy a dokumentumkulcsok hogyan kerülnek terjesztésre vagy kezelésre.

A számítógépes biztonsági szakértők a lemez- és a dokumentum-titkosítás együttes használatát javasolják. Az FDE és a dokumentum titkosítás együttes használatával alaposan létrehoz egy védelmet. Mindkét típusú titkosítás kihasználja az egyes megközelítések erősségeit, miközben minimalizálja egyes gyengeségeiket.

A támadónak túllépnie kell a lemez titkosításán, még akkor is, ha látja, hogy van egy titkosított dokumentum a lemezen. Ezután a támadónak túllépnie kell a dokumentum titkosításán, hogy valóban elolvashassa az érzékeny adatokat.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me