Uz sve špijune koji se pokušavaju dočepati, pa, svaki dio podataka koji mogu, šifriranje osjetljivog sadržaja ima sasvim smisla. No, postoje razne vrste šifriranja koje možete koristiti za zaštitu sebe i svojih podataka, svaka sa svojim prednostima i nedostacima.

U ovom ćemo članku razmotriti dvije vrste šifriranja:

  • Šifriranje diska – Šifriranje diskovnog pogona (ili drugog uređaja za pohranu). Da biste čitali bilo kakve podatke na disku, morate znati lozinku ili tajni ključ.
  • Šifriranje dokumenata – Šifriranje cjelovitog dokumenta (ili druge datoteke). Da biste pročitali dokument, morate znati lozinku ili tajni ključ.

Kratko ćemo pogledati kako funkcionira svaka vrsta šifriranja i razgovarati o tome kada biste željeli koristiti svaku vrstu.

Kako šifrirati datoteke šifriranjem diska?

Šifriranje diska funkcionira šifriranjem dijela ili cijelog diskovnog pogona ili drugog uređaja za pohranu. Kada šifrirate cijeli disk, poznat je pod nazivom Full Disk Encryption (FDE). Kad su šifrirani samo dijelovi diska, na disku imate šifrirane particije.

Osnove FDE-a

U sustavu koji koristi FDE, svi podaci na disku su šifrirani. Kad korisnik pokrene sustav, on unese ključ za šifriranje, a softver za šifriranje koristi ključ za kriptiranje / dešifriranje podataka u letu.

Kad god se podaci čitaju s diska, oni se dešifriraju prije upotrebe. Isto tako, kad god se podaci zapisuju na disk, oni se šifriraju. Budući da su podaci na disku uvijek šifrirani, oni su uvijek nedostupni svima bez odgovarajućeg ključa, čak i ako su fizički u posjedu diska. A budući da je cijeli disk šifriran, ne postoji način na koji osjetljivi podaci mogu pronaći put do nešifrirane datoteke na disku.

Šifrirane osnove particija

U sustavu koji koristi šifrirane particije, podaci se automatski šifriraju / dešifriraju samo kada su pohranjeni na šifriranoj particiji. Korisnik mora voditi računa o pohrani dokumenata i ostalih datoteka na odgovarajućim particijama.

Potreba da se odluči pripada li svaka datoteka na šifriranu particiju znači da postoji šansa da će korisnik pogriješiti i osjetljive podatke ostaviti izloženima. Također je moguće da se podaci pohranjeni u šifriranoj particiji istovremeno pojavljuju u nešifriranom obliku u predmemoriji ili zamijene datotekom negdje drugdje na disku.

Trebam li šifrirati svoje diskove?

U većini slučajeva odgovor je da. Trebali biste šifrirati svoje diskove pomoću FDE-a. Pruža osnovnu razinu zaštite s malim ili nikakvim utjecajem na performanse nakon što je disk šifriran. Budući da se šifriranje automatski primjenjuje na sve na disku, ne možete zaboraviti nešto šifrirati, a šifrirani podaci ne mogu se pojaviti u nešifriranoj datoteci na disku.

Međutim, FDE ima nekih slabosti. Možda najvažnije, ako se ključ izgubi, cijeli disk postaje nečitljiv. To gubitak ključa čini mnogo štetnijim nego kada je svaki dokument pojedinačno šifriran svojim ključem. Neka vrsta sustava upravljanja ključevima gotovo je obavezna kako bi se izbjegao gubitak podataka.

Druga je slabost što je sustav ranjiv na neprijateljski softver dok je pokrenut. Čitanje i pisanje šifriranog diska transparentno je za softver nakon što se disk otključa.

Napokon, imajte na umu da FDE štiti datoteke samo dok su pohranjene na šifriranom disku. Slanje dokumenta na drugo računalo e-poštom ili čak na nešifrirani disk na istom računalu ostavit će dokument nešifriranim na odredištu.

Kako šifrirati datoteke pomoću securedocKako šifrirati datoteke pomoću SecureDoc-a

Kako šifrirati pojedinačne datoteke šifriranjem dokumenata

Šifriranje dokumenata (točnije šifriranje na razini datoteke) uključuje šifriranje svakog dokumenta prije nego što je spremljen. U idealnom slučaju, svaka će datoteka biti šifrirana jedinstvenim ključem. To ima nekoliko prednosti u odnosu na FDE ili šifrirane particije.

Šifriranje dokumenata daje vam finu kontrolu nad tim tko ima pristup kojim dokumentima. Korisnici imaju pristup samo određenim dokumentima za koje imaju ključ. Na sustavu koji koristi FDE ili šifrirane particije, korisnik s pristupom disku ili particiji ima pristup svakoj datoteci na tom disku ili particiji.

Šifrirani dokumenti ostaju šifrirani kada ih pošaljete e-poštom ili kopirate na drugi disk. Samo netko s ispravnim ključem može čitati šifrirani dokument, bez obzira gdje se nalazi.

Ali snaga šifriranja dokumenata također je slabost. Svatko tko treba dešifrirati dokument treba kopiju ključa. Unutar organizacije distribucija ključeva ne bi trebala predstavljati problem. Velike tvrtke i mnoge male imaju sustave za upravljanje sadržajem (ECM), sustave za upravljanje digitalnim sredstvima ili druge alate koji transparentno upravljaju šifriranjem i unutarnjom distribucijom ključeva.

Ali slanje šifriranih dokumenata na vanjska odredišta može stvoriti čudnu situaciju. Iako se šifrirani dokument može poslati bez brige, ključ za njegovo dešifriranje mora biti poslan sigurno. Šifriranje ključa pomoću PGP-a ili nekog drugog sustava šifriranja s javnim ključem i povezane infrastrukture javnog ključa (PKI) za slanje ključa na odredište jedan je od pristupa.

Prednosti i nedostaci šifriranja na razini datotekePrednosti i nedostaci šifriranja na razini datoteke

Kada trebam šifrirati svoje dokumente i druge datoteke?

Na ovo je teško odgovoriti. Ako ste u korporacijskom okruženju, vjerojatno se sve ovo rješava za vas ili postoje pravila koja će vam reći što trebate učiniti.

Na osobnoj razini trebali biste si postaviti takva pitanja:

  • Koliko je dobra moja trenutna mrežna sigurnost?
  • Koliko su moji podaci vrijedni za strane?
  • Koliko su osjetljive informacije u bilo kojem određenom dokumentu?
  • Je li FDE dovoljan ili ga moram nastaviti dalje?
  • Hoću li pohranjivati ​​bilo kakve osjetljive dokumente na mreži, slati ih putem e-pošte ili društvenih mreža ili u oblak?

Iako ćete trebati smisliti pristup koji vam odgovara, imamo nekoliko općih prijedloga:

  • Ako dokument sadrži osjetljive podatke i on će napustiti vaše računalo ili mrežu, šifrirajte ga.
  • Ako je toliko osjetljiv da bi mogao utjecati na vašu karijeru, brak ili stanje na banci, šifrirajte ga.
  • Ako imate razloga vjerovati da vas netko ili neka državna agencija posebno cilja, šifrirajte ga.
  • Ako sadrži slučajne informacije male vrijednosti ili informacije koje su već objavljene na društvenim mrežama, vjerojatno se ne morate truditi šifrirati.

Osim tih prijedloga, na vama je utvrđivanje prave ravnoteže.

Povećavanje vaše privatnosti pomoću VPN-a ili Tor-a

Postoji još jedna stvar koju treba uzeti u obzir prije nego što se odlučite za pravila šifriranja dokumenata. NSA-in dokumenti koje je objavio Edward Snowden pokazuju da sve što je šifrirano smatraju sumnjivim. Oni mogu čuvati kopije bilo kojeg šifriranog dokumenta koliko god žele.

To opravdano izaziva zabrinutost da špijunski dokument nekamo jednostavno oboji metu na vašim leđima. Iako nismo sigurni je li to istina ili ne, nešto možete učiniti kako biste smanjili rizike: upotrijebite VPN ili Tor kada bilo gdje šaljete šifrirane dokumente.

Iako niti jedna vrsta alata ne pruža savršenu zaštitu, i VPN-ovi i Tor šifriraju sve podatke koji prelaze na vaše računalo i s njega. Budući da svatko tko prati vezu između vašeg računala i Interneta može vidjeti samo šifrirane podatke koji prolaze naprijed-natrag, ne mogu vam reći da prenosite i šifrirane dokumente. Vrijedno je proučiti NordVPN ako odlučite početi koristiti VPN.

Trebam li zajedno koristiti šifriranje diska i dokumenata?

Evo kratkog sažetka glavnih snaga i slabosti šifriranja diska (FDE) i šifriranja dokumenata:

FDE Šifriranje dokumenata
Automatski štiti sve podatke pohranjene na disku Da Ne
Štiti podatke koji napuštaju vaše računalo ili mrežu Ne Da
Rezultat ako se ključ izgubi Čitav disk nepristupačan Određeni dokument nepristupačan
Ranjiv ako napadač ima pristup računalu dok je pokrenuto Da Ovisi o načinu distribucije ili upravljanja ključevima dokumenata.

Stručnjaci za računalnu sigurnost preporučuju upotrebu šifriranja diska i šifriranja dokumenata zajedno. Korištenjem FDE-a i šifriranja dokumenata stvarate dubinsku obranu. Korištenje obje vrste šifriranja iskorištava prednosti svakog pristupa, a istovremeno umanjuje neke od njihovih slabosti.

Napadač bi trebao proći enkripciju vašeg diska da bi uopće vidio da na disku imate šifrirani dokument. Tada bi napadač morao proći enkripciju dokumenta da bi zapravo pročitao bilo kakve osjetljive podatke.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me