šifrování je obtížné pochopit, ale je to nezbytná součást ochrany citlivých dat vaší firmy. Na základní úrovni je šifrování procesem zakódování textu (nazývaného ciphertext), aby byl nečitelný neoprávněným uživatelům. Můžete šifrovat jednotlivé soubory, složky, svazky, nebo celé disky v počítači, stejně jako USB flash disky a soubory uložené v cloudu.
proč je šifrování důležité?
účelem šifrování souborů a disků je ochrana dat uložených v počítači nebo síťovém úložném systému., Všechny organizace, včetně malých a středních podniků (SMBs), které shromažďují osobní identifikační údaje (PII), jako jsou jména, datum narození, čísla sociálního zabezpečení a finanční informace, musí tyto informace zajistit. Organizace může být žalována, pokud je ukraden počítač obsahující PII a informace jsou uniklé nebo sdílené.
Pokud je notebook ztracen nebo odcizen a soubory nebo disk nejsou šifrovány, zloděj může snadno ukrást informace, takže je dobré šifrovat citlivá data, ne-li celý pevný disk., Zloděj ani nemusí znát přihlašovací heslo pro přístup k souborům-je snadné spustit počítač z USB flash disku a poté přistupovat k diskům v počítači.
šifrování disku nechrání počítač úplně. Hacker může stále přistupovat k počítači přes nezabezpečené síťové připojení, nebo uživatel může kliknout na škodlivý odkaz v e-mailu a infikovat počítač malwarem, který ukradne uživatelská jména a hesla. Tyto typy útoků vyžadují další bezpečnostní kontroly, jako je anti-malware software, firewally a školení povědomí., Šifrování souborů počítače nebo celého disku však výrazně snižuje riziko krádeže dat.
šifrování 101: Jak to funguje?
při rozhodování o šifrování je důležité mít základní přehled o tom, jak šifrování funguje. Šifrování je digitální forma kryptografie, která využívá matematických algoritmů k zakódování zprávy, takže jen jedinci, kteří mají odesílatele šifra nebo klíčové schopen dekódovat zprávu.,
Existují dvě hlavní metody šifrování: symetrické šifrování, která zahrnuje zajištění dat s jeden soukromý klíč, a asymetrické šifrování, které používá kombinace více klíčů, které jsou jak veřejné a soukromé.
nejběžnější formou symetrického šifrování je Advanced Encryption Standard (AES), což je vládní standard USA pro šifrování. Data v hexadecimální podobě jsou kódována vícekrát a využívá 128bitové, 192bitové nebo 256bitové klíče k odemknutí, přičemž posledně jmenované jsou nejsilnější., Klíče lze nahradit hesly, která vytváříme,takže heslo je jediným přímým způsobem dešifrování dat. Tato metoda je nejvhodnější pro šifrování souborů a jednotek. Jediným slabým místem je samotné heslo, které hackeři mohou zlomit, pokud je slabé. Je nepravděpodobné, že by se prostřednictvím šifrování dostali do dat. Mějte na paměti, že ačkoli 128bitový AES je silný šifrovací klíč, většina vládních nařízení vyžaduje, aby silnější 256bitové AES splňovaly určité standardy.
asymetrické šifrování se používá pro odesílání zabezpečených zpráv a dalších dat mezi dvěma jednotlivci., Na platformách pro zasílání zpráv, jako je většina e-mailových služeb, mají všichni uživatelé veřejný klíč a soukromý klíč. Veřejný klíč funguje jako typ adresy a způsob, jak odesílatel zašifrovat jejich zprávu. Tato zpráva je dále šifrována soukromým klíčem odesílatele. Přijímač pak může použít veřejný klíč odesílatele k ověření odesílatele zprávy a poté dešifrovat zprávu vlastním soukromým klíčem. Hacker, který zprávu zachytí, nebude moci zobrazit její obsah bez soukromého klíče přijímače.,
typy šifrování počítače
šifrování jednotlivých souborů a složek to dělá-šifruje pouze konkrétní položky, které mu řeknete. Tato metoda je přijatelná, pokud je v počítači uloženo relativně málo obchodních dokumentů a je to lepší než žádné šifrování.
jeden krok nahoru je šifrování hlasitosti, které vytváří kontejner druhů, který je plně šifrován. Všechny soubory a složky vytvořené nebo uložené do tohoto kontejneru jsou šifrovány.
šifrování celého disku nebo celého disku je nejkomplexnější formou šifrování počítače., Je transparentní pro uživatele a nevyžaduje, aby ukládali soubory na zvláštní místo na disku – všechny soubory, složky a svazky jsou šifrovány.
S full-disk šifrování, musíte poskytnout šifrovací heslo, nebo mít počítač, přečíst šifrovací klíč (náhodný řetězec písmen a čísel) z USB zařízení, když se napájení na počítači. Tato akce odemkne soubory, takže je můžete normálně používat.,
vestavěné šifrovací programy
silné šifrování je zabudováno do moderních verzí operačních systémů Windows a OS X a je k dispozici také pro některé distribuce Linuxu.
Microsoft BitLocker je šifrování disku nástroj součástí systému Windows 7 (Enterprise, a Ultimate), a Pro a Enterprise edice systému Windows 8.1 a Windows 10. Je navržen tak, aby pracoval s čipem modulu důvěryhodné platformy v počítači, který ukládá šifrovací klíč disku., Je možné povolit BitLocker i bez čipu, ale v operačním systému musí být nakonfigurováno několik nastavení, která vyžadují oprávnění správce.
povolit nástroj BitLocker, otevřete aplikaci Průzkumník Windows nebo Průzkumník Souborů a klepněte pravým tlačítkem myši na Jednotce C. Pokud je vaše verze systému Windows podporuje nástroj BitLocker, menu se zobrazí „Zapnout nástroj BitLocker“ možnost, kterou můžete klepněte na tlačítko povolit program.
Když povolíte BitLocker, společnost Microsoft vás vyzve k uložení kopie klíče pro obnovení. To je důležitý krok, protože k odemknutí disku potřebujete klíč pro obnovení., Bez klíče nemůžete k datům přistupovat ani vy, ani nikdo jiný. Klíč můžete vytisknout nebo uložit do svého účtu Microsoft nebo souboru. BitLocker také umožňuje vyžadovat PIN při spuštění.
Apple FileVault poskytuje šifrování pro počítače se systémem Mac OS X. při Povolení šifrování vás FileVault vyzve k uložení klíče pro obnovení šifrování disku do účtu iCloud, ale místo toho si jej můžete zapsat.
pro Linux obvykle zašifrujete disk během instalace operačního systému pomocí nástroje, jako je dm-crypt., Nástroje třetích stran jsou však k dispozici také pro šifrování po instalaci.
programy šifrování třetích stran
TrueCrypt býval jedním z nejpopulárnějších softwarových programů pro šifrování disků s otevřeným zdrojovým kódem, ale jeho vývojáři jej v roce 2014 přestali udržovat. Bezpečnostní experti jsou stále roztrháni na tom, zda je bezpečné používat. Chcete-li být na bezpečné straně, držte se produktu, který je pravidelně testován a aktualizován. Jedná se o několik open-source produktů, které jsou dobře považovány:
- VeraCrypt je svobodný software, který běží na Windows, Mac OS X a Linux., Často získává nejvyšší hodnocení od uživatelů a testerů třetích stran.
- AxCrypt je snadno použitelný šifrovací program s volnými a prémiovými verzemi. Má správce hesel a funkci spolupráce pro sdílení šifrovaných dat s ostatními.
- Gpg4win používá vojenské zabezpečení k šifrování a digitálnímu podepisování souborů a e-mailů.
Mnoho anti-malware dodavatelů, jako je společnost Symantec, Kaspersky, Sophos a ESET, patří šifrování v jejich bezpečnostních apartmá, nebo prodávat jako samostatný produkt., jednotky USB
by měly být také šifrovány, protože při kopírování souborů ze šifrovaného disku na jednotku USB lze soubory automaticky dešifrovat.
„To je důležité vzdělávat zaměstnance, že jakmile se jim poslat soubor e-mailem nebo zkopírovat na USB flash disk, aby údaje již chráněny tím, že šifrování,“ řekl Joe Siegrist, viceprezident a generální manažer LogMeIn je software pro správu hesel LastPass.,
zajistit souborů na USB zařízení jsou šifrovány, použijte software, jako je Microsoft BitLocker to Go nebo open-source software, nebo koupit USB disky, které přicházejí s šifrováním, jako IronKey, SanDisk a Kanguru.
osvědčené postupy pro šifrování počítače
před povolením šifrování v počítači zálohujte datové soubory a vytvořte zálohu obrazu, která je replikou veškerého obsahu disku. Měli byste také zajistit, abyste měli instalační médium operačního systému a vytvořili nouzový spouštěcí disk na vyměnitelném médiu.,
do budoucna, zálohujte počítač pravidelně. Šifrovaný disk, který havaruje nebo se poškodí, může vést ke ztrátě souborů navždy. Pokud máte aktuální zálohu, můžete být v provozu poměrně rychle.
při vytváření přístupového kódu nebo PIN použijte náhodná čísla a písmena a zapamatujte si je. Čím delší a složitější, tím lepší, ale ne tak složité, že si to nepamatujete. Zvažte sestavení dvou frází, jako krátké verše ze dvou písní, které se vám líbí., Použijte pouze první písmeno každého slova, a nahradit některé znaky, jako je nula pro O a 3 nebo Libra znamení (#) pro e.použijte smíšenou kapitalizaci stejně. Další tipy pro vytvoření silného hesla naleznete v tomto článku Business News Daily.
uchovávejte písemnou kopii vašeho PIN nebo přístupového kódu a šifrovacího klíče (pokud je oddělený) na bezpečném místě, pokud na ně zapomenete. Pokud povolíte šifrování na plný disk a zapomenete přístupový kód, nebudete mít přístup k počítači a nikdo jiný, včetně IT personálu nebo dokonce služby pro obnovu dat, Siegrist řekl.,
Pokud používáte Wi-Fi, použijte Wi-Fi Protected Access 2 (WPA2), což je forma šifrování pro ochranu bezdrátových připojení. Nepoužívejte Wired Equivalent Privacy (WEP), který není za žádných okolností Bezpečný.
nakonec použijte virtuální privátní síť pro přístup k kancelářské síti z notebooku nebo jiného mobilního zařízení při práci na dálku. VPN vytvoří bezpečný tunel přes internet a zašifruje všechna data, která během této relace odesíláte a přijímáte.
pamatujte, že šifrování počítače je pouze jednou částí kompletního bezpečnostního plánu pro ochranu počítačů a důvěrných dat., Je to nezbytná bezpečnostní kontrola pro organizace, které zpracovávají důvěrná data, a měla by být povolena na jakémkoli zařízení, které by mohlo spadnout do nesprávných rukou. Další tipy a Rady najdete v našem průvodci kybernetickou bezpečností pro malé firmy.
Další zprávy Kim Lindros.