Ce este criptarea full-disk? De ce ar trebui să-l folosești?

Securitatea echipamentului nostru, fie el portabil sau desktop, este esențială pentru ca datele noastre să fie în siguranță. Amenințările la care poate fi supus PC-ul nostru sunt foarte variate și cu origini foarte diferite. Unul dintre cele mai grave este furtul de informații, mai ales atunci când stocăm date sensibile pe hard disk-urile noastre.

Securitatea datelor și a informațiilor sunt întotdeauna principalele preocupări pentru oameni atunci când informații extrem de sensibile sunt stocate pe un computer desktop sau laptop. Acesta este motivul pentru care ar trebui să luați în considerare adoptarea Full Disk Encryption (FDE).

Ce este criptarea completă a discului?

FDE este una dintre cele mai valoroase și fundamentale tehnici de combatere a încălcării datelor și a criminalilor cibernetici. O încălcare a datelor este un acces neautorizat la date private. FDE constă într-o abordare de protecție a datelor care va converti informațiile de pe un dispozitiv de stocare într-un format secret care poate fi înțeles și decriptat doar de cei care au permisiunea de a-l accesa.

Criptarea hard diskului vs. Criptarea fișierelor?

Criptarea este în esență tehnica de codificare a datelor folosind un algoritm specific. În cazul criptării discurilor, aceasta va implica criptarea datelor de pe hard disk-ul computerului. Criptarea hard diskului va funcționa prin conversia unui disc fizic într-un format care nu poate fi citit, de la text simplu la text cifrat, făcând ca datele originale să nu fie citite decât dacă sunt decriptate cu o parolă. Acest lucru împiedică utilizatorii neautorizați sau hackeri să obțină acces la date.

Două tipuri principale de criptare sunt utilizate pentru computere: criptare full-disk (FDE) și criptare la nivel de fișier (FLE).

FDE înseamnă că îți vei cripta întregul disc, împiedicând accesul neautorizat la fișierele tale de pe hard disk. FLE, spre deosebire de FDE, este un mecanism de criptare care are loc la nivel de sistem de fișiere, permițând criptarea datelor în fișiere și directoare individuale, mai degrabă decât în ​​întregul hard disk. Mai simplu spus, dacă computerul tău ar fi o casă și fiecare cameră ar fi fișiere folder cu documente, un FDE ar încuia ușa și ferestrele casei, în timp ce un FLE ar încuia fiecare cameră.

FDE-urile și FLE-urile nu se exclud reciproc, deoarece ambele au diverse funcții, astfel încât să le puteți utiliza împreună pentru a vă securiza complet informațiile. Cele două software-uri FDE mai populare sunt BitLocker pentru Windows și FileVault pentru macOS. Acestea sunt instrumente de criptare încorporate disponibile în toate versiunile moderne de Windows și macOS.

În special, pe piață sunt disponibile mai multe programe independente de criptare open-source care oferă și FDE și FLE; cele mai populare sunt AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor și NordLocker.

Ce este BitLocker?

BitLocker este aplicația de criptare a ferestrei care vă permite să vă protejați hard disk-ul împotriva posibilului furt de informații. Acest instrument a fost disponibil pentru prima dată când a apărut Windows Vista, așa că, firește, este încă disponibil pe Windows Server 2008, Windows 7, Windows 8 și Windows 10.

BitLocker criptează volume întregi, ceea ce înseamnă că puteți cripta întregul hard disk sau doar o parte a acestuia. Utilizează un algoritm de criptare AES în modul CBC cu o cheie de 128 de biți. Pentru clarificarea referințelor, AES este o schemă de criptare considerată un standard de către guvernul Statelor Unite.

Pentru ca BitLocker să poată funcționa și, prin urmare, să fie eficient, sunt necesare două partiții NTFS. În general, unul va fi pentru sistemul de operare și altul, cu o dimensiune minimă de 100 MB, unde va fi sistemul de boot. Acest volum de pornire va rămâne necriptat și, prin urmare, nu ar trebui utilizat pentru a stoca informații valoroase.

BitLocker este optim atunci când este utilizat împreună cu un Modul de platformă de încredere (TPM), care stochează cheia de criptare a discului, care va fi de obicei parola dvs. obișnuită de administrator Windows. TPM este un criptoprocesor securizat care verifică dacă dispozitivul corect accesează datele criptate.

Pe versiunile actuale ale sistemului de operare Windows, criptarea discului este puternic bazat pe TPM; cu toate acestea, datele criptate pot fi accesate și prin intermediul unei chei de pornire USB.

Ce este FileVault?

FileVault este numele dat de Apple sistemului său de criptare a discurilor integrat în sistemul de operare Macintosh (macOS). Funcția FileVault este de a cripta discul de stocare de date al Mac, astfel încât nimeni care poate pune mâna pe acel disc să nu poată accesa datele chiar dacă încearcă fizic să îl conecteze la alt computer. Este ceva care se face deja în mod transparent pe iPhone, iPod-uri și iPad-uri, dar este complet opțional pe Mac-uri.

Puteți activa FileVault în orice moment din Preferințe de sistem în macOS. Dacă alegeți să îl porniți, FileVault va cripta toate datele de pe disc și, la fel ca în Windows, folosește parola de administrator ca cheie de criptare. Dacă nu doriți să fiți nevoit să vă amintiți o nouă parolă, puteți utiliza parola ID-ului Apple ca cheie.

FileVault este foarte recomandat pentru toată lumea, dar, în același timp, utilizatorii ar trebui să știe că FileVault este nu este cel mai bun dacă ești unul dintre acei oameni care au tendința de a uita parolele și sunt nevoiți să le recupereze des.

Criptarea întregului disc al Mac-ului dvs. implică responsabilitatea de a vă aminti întotdeauna acele parole, sau cel puțin de a avea acestea sunt notate într-unul sau mai multe locuri sigure, deoarece nereținerea parolei va însemna probabil pierderea Mac-ului date.

Care sunt dezavantajele criptării întregului disc?

Chiar dacă pare de bun simț să folosești criptări în hard disk-uri (sau, după cum am menționat mai sus, să încui ușa din față a casei), multe organizații și indivizi ezită să folosească FDE. Există diferite motive pentru aceasta; cea mai comună este incertitudinea cu privire la modul de începere a procesului sau de cumpărare a unui software de criptare. O altă problemă semnificativă este recuperarea datelor dacă uitați sau pierdeți parola pentru criptare.

Există, de asemenea, o preocupare semnificativă cu privire la modul în care un FDE va ​​afecta performanța generală a computerului, dar, în timp ce aceasta ar fi putut fi o problemă în trecut, nu se întâmplă cu versiunile moderne de Windows și Mac-uri. Veți întâmpina probleme cu FDE (cum ar fi atunci când uitați parola), dar trebuie să luați în considerare și riscul sub care vă puneți datele și informațiile dacă nu aveți nicio criptare.

Cum să reduceți dezavantajele criptării întregului disc

Există încă unele lucruri pe care le puteți și ar trebui să le faceți dacă sunteți îngrijorat de FDE; acestea sunt:

1. Faceți copii de rezervă pentru toate fișierele dvs.: Asigurați-vă că aveți o locație secundară în care vă stocați datele și informațiile pentru a vă asigura că puteți recupera cele mai importante fișiere în cazul în care se întâmplă ceva cu hard disk-ul fizic.

2. Utilizați o parolă puternică: Folosirea unei parole puternice care include litere și cifre va împiedica hackerii să folosească forța brută pentru a vă accesa datele.

3. Păstrați-vă parolele și cheile de recuperare într-un loc sigur: Nu este nimic în neregulă în a vă nota toate parolele, atâta timp cât acestea sunt păstrate în siguranță fizic și ferite de vedere. Alternativ, puteți utiliza și un software de gestionare a parolelor, cum ar fi LastPass sau Dashlane.

Ar trebui să utilizați criptarea discului complet?

Criptarea completă a discului este o metodă puternică de protecție a datelor care este relativ ușor de implementat, spre deosebire de majoritatea oamenilor. Nu este nevoie să achiziționați niciun software avansat; Numai BitLocker și FileVault vă pot ajuta să intensificați FDE pentru a stoca toate informațiile valoroase și sensibile. Din aceste motive, ar trebui să vă uitați la criptarea datelor dvs. folosind fie FDE, fie cel puțin FLE, mai ales dacă vă prețuiți confidențialitatea și siguranța.

3 moduri simple de a vă securiza datele într-o jumătate de oră

Citiți în continuare