Negalima būti vaikinu, kuris tiesiog prarado milijoną socialinio draudimo numerių
Mes visi matėme istorijas naujienose, kuriuose nors iš jų buvo pavogtas nešiojamasis kompiuteris su milijonu socialinio draudimo numerių. Nė vienas iš mūsų nenori būti "tas vaikinas", t. Y. Asmuo, turintis slaptą informaciją savo kompiuteryje, neteko rankos. Jei esate asmuo, kuris buvo nešiojamas pavogtas, yra tikimybė, kad jūs būsite atleistas, paduotas į teismą arba abu.
Jei jūsų IT departamentas, kuris aprūpino jūsų nešiojamąjį kompiuterį, turėjo bet kokį prasmę, savo kompiuteryje būtų įdiegtas tam tikros formos viso disko šifravimas arba pasibaigusio saugumo saugumas, dėl kurio duomenys būtų visiškai neįskaitomi ir nenaudingi visiems, kurie jį pavogė.
Ar mano operacinė sistema automatiškai šifruoja mano failus? Atsakymas yra: tikriausiai ne, nebent įjungėte disko šifravimo parinktis, pvz., "BitLocker" ("Windows") arba "FileVault" ("Mac"). Paprastai šifravimas išjungiamas.
Ką galite padaryti, kad jūsų duomenys būtų apsaugoti nuo smalsių akių, jei jūsų nešiojamas kompiuteris bus pavogtas?
Pažvelkime į kai kurias visas disko šifravimo parinktis.
TrueCrypt (nebepalaikoma - žr. Atnaujinimą žemiau):
"TrueCrypt" buvo vienas iš geriausių nemokamų atvirojo kodo viso disko šifravimo produktų. "TrueCrypt for Windows" leido jums užšifruoti visą savo kietąjį diską. Skirtingai nuo failų šifravimo su visa disko ar sistemos šifravimo, visi failai, įskaitant apsikeitimo failus, laikinus failus, sistemos registrą ir kitus pagrindinius sistemos failus, yra užšifruoti.
Tradiciškai, įsilaužėlis apeina operacinės sistemos failų saugumą, išimdamas kietąjį diską iš nukentėjusiojo kompiuterio ir prijungdamas jį prie kito kompiuterio kaip nekeliančią diską. Pagrindinis kompiuteryje, kuriame įsilaužėlis jungia aukos kietąjį diską, jis gali pasiekti disko turinį, nes jis nėra susijęs su nukentėjusiojo kietojo disko operacinės sistemos saugos funkcijomis. Tokiu būdu įsilaužėlis gali naudotis aukos disko failais taip, tarsi jis būtų USB įkrovos diskas arba kitas nekeliantis diskas, prijungtas prie kompiuterio.
"TrueCrypt" neleido įsilaužėliui matyti kietojo disko turinio, nes visas diskas yra užkoduotas visą disko šifravimo procesą. Jei jie bandė pasiekti diską kitame kompiuteryje, visi jie matytųsi, yra užšifruoti.
Taigi, kaip "TrueCrypt" užtikrino, kad tik sistemos savininkas pateks į diską? "TrueCrypt" naudoja išankstinio paleidimo autentifikavimą, pagal kurį vartotojas turi įvesti slaptažodį prieš pradedant "Windows" paleidimą.
Be viso disko šifravimo, "TrueCrypt" pasiūlė daugybę failų šifravimo, skaidinio šifravimo ir "Hidden Volume" šifravimo parinkčių. Apsilankykite TrueCrypt svetainėje, kur rasite išsamią informaciją.
Atnaujinimas: " TrueCrypt" vis dar yra (rekomenduojama tik duomenų perkėlimo tikslais), tačiau kūrimas pasibaigė. Programuotojas ilgiau nebe atnaujina programinę įrangą, ir šiame puslapyje pateikta informacija rodo, kad yra neišspręstų saugumo problemų, kurios niekada nebus sureguliuotos dabar, kai kūrimas pasibaigė. Jie įspėja, kad TrueCrypt nebėra saugus. Dabar "Deleted TrueCrypt" alternatyva būtų "VeraCrypt".
McAfee Endpoint Encryption
"TrueCrypt" yra puiki galimybė atskiriems kompiuteriams, tačiau jei valdote daug kompiuterių, kuriems reikalingas visas disko šifravimas, galite patikrinti "McAfee Endpoint Encryption". "McAfee" siūlo tiek "PC", tiek "Mac" viso disko šifravimą, kurį centralizuotai valdo jų "ePolicy Orchestrator" (ePO) platforma.
McAfee Endpoint Encryption taip pat suteikia galimybę lengvai užšifruoti keičiamąsias laikmenas, pvz., USB diskus, DVD diskus ir kompaktinius diskus.
"BitLocker" ("Microsoft Windows") ir "FileVault" ("Mac OS X")
Jei naudojate "Windows" arba "Mac OS X", galite pasirinkti naudoti integruotą viso disko šifravimo operacinę sistemą. Nors integruotos OS disko šifravimo galimybės yra patrauklios dėl patogumo faktoriaus, tai taip pat suteikia jiems didelės vertės užkrečiamųjų spąstų ieškojimų, siekiant rasti pažeidžiamumą. Greita žiniatinklio paieška atskleidžia daug diskusijų apie "Bitlocker" ir "FileVault" hacks bei susijusias temas.
Nesvarbu, kokia pasirinkta viso diskų šifravimo galimybė, ar ji yra įmontuota OS, atvirojo kodo ar komercinė, įsitikinkite, kad visi jūsų operacinės sistemos ir programos saugumo pataisymai yra reguliariai atnaujinami, kad jūsų disko šifravimas būtų toks pat pažeidžiamumas, kaip įmanoma.