Nezastavujte se tím, kdo právě ztratil milión sociálních čísel
Všichni jsme viděli příběhy ve zprávách, kde někdo měl s notebookem s milionem čísel sociálního pojištění odcizených od nich. Nikdo z nás nechce být "ten chlápek", aka osoba, která měla citlivé informace o svém počítači, skončila špatnými rukama. Pokud jste člověk, který měl ukradený přenosný počítač, je pravděpodobné, že budete vyhozeni, žalujete nebo obojí.
Pokud váš podnikový oddělení IT, který vám poskytl váš notebook, měl nějaký smysl, měli by na vašem notebooku nainstalovat nějakou formu šifrování celého disku nebo koncového bodu, což by na něm dávalo data zcela nečitelná a zbytečná pro každého, kdo ho ukradl.
Nefunguje můj operační systém automaticky soubory? Odpověď zní: pravděpodobně není, pokud jste nezapnuli možnosti šifrování disku, jako je například Bitlocker (Windows) nebo FileVault (Mac). Šifrování je obvykle ve výchozím nastavení vypnuto.
Co můžete udělat, abyste zajistili, že vaše data budou chráněna před zvědavými očima v případě, že váš laptop někdy ukradne?
Podívejme se na některé možnosti šifrování celého disku.
TrueCrypt (již není podporován - viz níže uvedená aktualizace):
Jeden z nejlepších bezplatných open-source kódů šifrování celého disku byl TrueCrypt. TrueCrypt pro systém Windows umožňuje šifrování celého pevného disku. Na rozdíl od šifrování souborů s šifrováním celého disku nebo systému jsou šifrovány všechny soubory včetně souborů swapů, dočasných souborů, registru systému a dalších jádrových systémových souborů.
Tradičně hacker obejde zabezpečení souborů operačního systému tím, že vytáhne pevný disk z počítače oběti a připojí ho k jinému počítači jako disk, který není spouštěný. Hostitelský počítač, který hacker spojuje pevný disk oběti, má přístup k obsahu jednotky, protože není vázán bezpečnostními prvky operačního systému pevného disku oběti. Hacker má pak volný přístup k souborům na disku oběti, stejně jako by to byl USB disk nebo jiný non-bootable disk připojený k počítači.
Služba TrueCrypt zabránila hackerovi zobrazit obsah pevného disku, protože celý disk je šifrován celým procesem šifrování disku. Pokud se pokusí o přístup k jednotce na jiném počítači, všichni, co by viděli, je šifrovaný.
Tak jak TrueCrypt zajistil, že přístup k jednotce bude mít pouze vlastník systému? TrueCrypt používá ověření před spuštěním, které vyžaduje, aby uživatel před spuštěním systému Windows zadal heslo.
Kromě šifrování celého disku TrueCrypt nabídl řadu šifrování souborů, šifrování diskových oddílů a možnosti šifrování skrytého svazku. Navštivte webové stránky TrueCrypt, kde najdete podrobnosti.
Aktualizace: TrueCrypt je stále k dispozici (doporučeno pouze pro účely migrace dat), ale vývoj skončil. Vývojář již neaktualizuje software a z informací na této stránce vyplývá, že existují nevyřešené problémy s bezpečností, které nebudou nikdy opraveny, když vývoj skončil. Upozorňují, že TrueCrypt již není bezpečný. Alternativou k nyní zaniklé TrueCryptu bude VeraCrypt.
McAfee Endpoint Encryption
TrueCrypt je skvělá volba pro jednotlivé počítače, ale pokud spravujete velké množství počítačů, které potřebují šifrování celého disku, možná budete chtít zkontrolovat šifrování Endpoint McAfee. McAfee nabízí šifrování celého disku PC a Mac, které lze centrálně spravovat pomocí platformy ePolicy Orchestrator (ePO).
McAfee Endpoint Encryption také nabízí možnost snadno šifrovat vyměnitelné média, jako jsou USB disky, disky DVD a CD.
Bitlocker (Microsoft Windows) a FileVault (Mac OS X)
Používáte-li systém Windows nebo Mac OS X, můžete se rozhodnout používat vestavěné šifrování celého disku operačního systému. Zatímco vestavěné možnosti šifrování celého disku OS jsou atraktivní kvůli komfortnímu faktoru, tato skutečnost také činí z nich vysoce hodnotné cíle pro hackery při hledání zranitelných míst. Rychlé vyhledávání na webu odhaluje mnoho diskusí o hackech BitLocker a FileVault a souvisejících tématech.
Bez ohledu na to, jaká volba celého šifrování disku si vyberete, ať už je to vestavěná verze OS, open source nebo komerční, ujistěte se, že všechny bezpečnostní opravy operačního systému a aplikace jsou pravidelně aktualizovány, aby šifrování vašeho disku bylo stejné bez zranitelnosti.