Salaus on vaikea käsite ymmärtää, mutta se on välttämätön osa suojaamaan yrityksen luottamuksellisia tietoja. Perustasolla salaus on tekstinkäsittely (ciphertext), jonka avulla se voidaan tehdä lukukelvottomaksi luvattomille käyttäjille. Voit salata yksittäisiä tiedostoja, kansioita, volyymeja tai kokonaisia levyjä tietokoneen sisällä sekä USB-muistitikut ja pilveen tallennetut tiedostot.
miksi salaus on tärkeä?
tiedostojen ja levyjen salauksen tarkoituksena on suojata tietokoneelle tai verkon tallennusjärjestelmään tallennettuja tietoja., Kaikki organisaatiot, mukaan lukien pienille ja keskisuurille yrityksille (Pk-yrityksille), joka kerää henkilökohtaisesti tunnistettavia tietoja (PII), kuten nimet, syntymäajat, sosiaaliturvatunnukset ja taloudelliset tiedot on varmistaa, että tietojen. Järjestö voidaan haastaa oikeuteen, jos PII: tä sisältävä tietokone varastetaan ja tiedot vuotavat tai jaetaan.
Jos kannettava tietokone katoaa tai varastetaan ja tiedostoja, tai levy ei ole salattu, varas voi helposti varastaa tietoja, joten se on hyvä käytäntö salata arkaluontoiset tiedot, jos ei koko kiintolevyn., Varas ei edes tarvitse tietää sign-salasana käyttää tiedostoja – se on helppo käynnistää tietokone USB-muistitikun, ja sitten käyttää levyä sisällä tietokoneen.
levyn salaus ei suojaa tietokonetta kokonaan. Hakkeri voi käyttää tietokonetta yli turvaton verkko-yhteys, tai käyttäjä voi napsauttaa haitallista linkkiä sähköpostitse ja tartuttaa tietokoneen kanssa haittaohjelmien, joka varastaa käyttäjätunnuksia ja salasanoja. Tällaiset hyökkäykset vaativat lisää tietoturvavalvontaa, kuten haittaohjelmien torjuntaohjelmistoja, palomuureja ja valistuskoulutusta., Tietokoneen tiedostojen tai koko levyn salaaminen vähentää kuitenkin huomattavasti tietomurtojen riskiä.
Salaus 101: Miten se toimii?
salausta koskevia päätöksiä tehtäessä on tärkeää, että salauksen toimivuudesta on perustiedot. Salaus on digitaalinen kryptografian muoto, jossa viestien sekoittamiseen käytetään matemaattisia algoritmeja, jolloin vain lähettäjän salakirjoituksen tai avaimen omaavat henkilöt pystyvät purkamaan viestin.,
salauksessa on kaksi päämenetelmää: symmetrinen salaus, johon kuuluu tiedon turvaaminen yhdellä yksityisellä avaimella, sekä epäsymmetrinen salaus, jossa käytetään useiden avainten yhdistelmää, jotka ovat sekä julkisia että yksityisiä.
yleisin muoto symmetrinen salaus on AES (Advanced Encryption Standard), joka on YHDYSVALTAIN hallituksen standardi salausta. Heksadesimaalimuodossa oleva Data on munakokkelia useita kertoja ja käyttää 128-bittisiä, 192-bittisiä tai 256-bittisiä avaimia lukituksen avaamiseen, joista jälkimmäinen on vahvin., Avaimet voidaan korvata salasanoilla, jotka luomme, jolloin salasana on ainoa suora tapa purkaa tiedot. Tämä menetelmä soveltuu parhaiten tiedostojen ja asemien salaamiseen. Ainoa heikko kohta on itse salasana, jonka hakkerit saattavat murtaa, jos se on heikko. He tuskin aseistavat tietonsa salauksen avulla. Muista, että vaikka 128-bittinen AES on vahva salausavain, useimmat hallituksen asetukset vaativat vahvempia 256-bittisiä AES täyttämään tietyt standardit.
epäsymmetristä salausta käytetään suojattujen viestien ja muiden tietojen lähettämiseen kahden henkilön välillä., Viestialustoilla, kuten useimmissa sähköpostipalveluissa, kaikilla käyttäjillä on julkinen avain ja yksityinen avain. Julkinen avain toimii osoitteena ja menetelmänä, jolla lähettäjä salaa viestinsä. Viesti on edelleen salattu lähettäjän yksityisavaimella. Vastaanottaja voi sitten käyttää lähettäjän julkista avainta viestin lähettäjän varmentamiseen ja purkaa viestin omalla yksityisellä avaimellaan. Viestin sieppaava hakkeri ei pysty katsomaan sen sisältöä ilman vastaanottimen yksityistä avainta.,
Tyypit tietokoneen salaus
Yksittäisten tiedostojen ja kansioiden salaus ei vain, että – salaa vain tiettyjä kohteita, että kerrot sen. Tämä menetelmä on hyväksyttävää, jos suhteellisen harvat liiketoiminta-asiakirjoja tallennetaan tietokoneeseen, ja se on parempi kuin ei salausta ollenkaan.
yksi askel ylöspäin on äänenvoimakkuuden salaus, joka luo eräänlaisen kontin, joka on täysin salattu. Kaikki konttiin luodut tai tallennetut tiedostot ja kansiot on salattu.
Koko levyn tai koko-levyn salaus on täydellisin muoto tietokone-salausta., Se on läpinäkyvä käyttäjille eikä vaadi heitä tallentamaan tiedostoja erityiseen paikkaan levyllä-kaikki tiedostot, kansiot ja määrät on salattu.
täysi-levyn salaus, sinun on annettava salaus salasana tai ovat tietokoneen lukea salausavain (satunnainen merkkijono kirjaimia ja numeroita) USB-laite, kun kytket tietokoneeseen. Tämä toiminto avaa tiedostot, jotta voit käyttää niitä normaalisti.,
Sisäänrakennettu salaus ohjelmat
Vahva salaus on rakennettu moderneja versioita Windows-ja OS X-käyttöjärjestelmiä, ja se on saatavilla joissakin Linux-jakeluissa, sekä.
Microsoft BitLocker on levyn salaus työkalu sisältyy Windows 7 (Enterprise ja Ultimate) ja Pro-ja Enterprise-versiot Windows 8.1 ja Windows 10. Se on suunniteltu toimimaan luotetun Alustan Moduulisirun kanssa tietokoneellasi, joka tallentaa levyn salausavaimesi., BitLocker on mahdollista ottaa käyttöön myös ilman sirua, mutta käyttöjärjestelmässä on määritettävä muutama asetus, mikä vaatii hallinnollisia oikeuksia.
Jotta BitLocker, avaa Windows Explorerissa tai File Explorer ja napsauta hiiren kakkospainikkeella C-Aseman, Jos Windows-versiosi tukee BitLocker, valikko näyttää ”Turn on BitLocker” vaihtoehto, jossa voit valitse jotta ohjelma.
kun otat BitLockerin käyttöön, Microsoft kehottaa tallentamaan kopion palautusavaimestasi. Tämä on tärkeä askel, koska tarvitset palautusavaimen avata levy., Ilman avainta ette pääse käsiksi tietoihin. Voit tulostaa avaimen tai tallentaa sen Microsoft-tilillesi tai tiedostoon. BitLocker voit myös vaatia PIN käynnistyksen yhteydessä.
Apple FileVault tarjoaa salausta tietokoneet, joissa on Mac OS X. Kun otat salauksen käyttöön, FileVault kehottaa sinua tallentaa disk encryption recovery key sisään oman iCloud tilin, mutta voit kirjoittaa sen alas sijaan.
Linuxille tyypillisesti salaat levyn käyttöjärjestelmän asennuksen aikana DM-Cryptin kaltaisella työkalulla., Kolmannen osapuolen työkaluja on kuitenkin saatavilla myös asennuksen jälkeiseen salaukseen.
Kolmannen osapuolen salaus ohjelmat
TrueCrypt käytetään olla yksi suosituimmista avoimen lähdekoodin levyn salaus ohjelmisto, ohjelmia, mutta sen kehittäjät lakannut ylläpitää sitä vuonna 2014. Tietoturva-asiantuntijat ovat yhä erimielisiä siitä, onko se turvallista käyttää. Pysyäksesi turvallisella puolella, pidä kiinni tuotteesta, joka on säännöllisesti testattu ja päivitetty. Nämä ovat muutamia avoimen lähdekoodin tuotteita, jotka ovat hyvin pitää:
- VeraCrypt on ilmainen ohjelmisto, joka toimii Windows -, Mac OS X ja Linux., Se saa usein korkeimmat arviot käyttäjiltä ja kolmannen osapuolen testaajilta.
- AxCrypt on helppokäyttöinen salausohjelma, jossa on ilmaiset ja premium-versiot. Siinä on salasananhallinta ja yhteistyöominaisuus salattujen tietojen jakamiseen muiden kanssa.
- Gpg4win käyttää sotilas-luokan turvallisuus salata ja digitaalisesti allekirjoittaa tiedostoja ja sähköposteja.
Monet anti-malware myyjät, kuten Symantec, Kaspersky, f-secure ja SYMANTEC, ovat salaus niiden turvallisuus sviittiä tai myydä kuin stand-alone tuote.,
USB-asemat tulee myös salata, sillä kun kopioit tiedostoja salatusta levystä USB-asemaan, tiedostot voidaan purkaa automaattisesti.
”Se on tärkeää kouluttaa työntekijät, että kun ne lähettää tiedoston sähköpostitse tai kopioida se USB peukalo ajaa, että tietoja ei ole enää suojattu, että salaus”, sanoi Joe Siegrist, vice president ja general manager LogMeIn on LastPass salasana hallinnan ohjelmistoja.,
Voit varmistaa tiedostoja USB-laite on salattu, käyttää ohjelmistoja, kuten Microsoft BitLocker To Go, tai avoimen lähdekoodin ohjelmistoja, tai ostaa USB-asemat, jotka tulevat salaus, kuten IronKey, SanDisk ja Kanguru.
Parhaat käytännöt tietokone-salaus
Ennen kuin otat salauksen käyttöön tietokoneeseen, varmuuskopioida tiedostoja ja luoda varmuuskopion, joka on kopio kaikki sisältö levyltä. Sinun tulisi myös varmistaa, että sinulla on käyttöjärjestelmän asennus media ja luo hätä boot disk irrotettava media.,
eteenpäin, varmuuskopioi tietokoneesi säännöllisesti. Salattu levy, joka kaatuu tai korruptoituu, voi johtaa tiedostojen katoamiseen lopullisesti. Jos sinulla on nykyinen varmuuskopio, voit olla ylös ja käynnissä melko nopeasti.
kun luot tunnusluvun tai PIN-koodin, käytä satunnaislukuja ja kirjaimia ja opettele se ulkoa. Mitä pidempi ja monimutkaisempi, sitä parempi, mutta ei niin monimutkainen, ettei sitä muista. Harkita kaksi lausetta yhdessä, kuten lyhyt säkeet kahdesta kappaleita haluat., Käytä vain ensimmäinen kirjain jokaisen sanan, ja korvata joitakin merkkejä, kuten nolla O ja 3 tai ristikkomerkkiä (#) ja E. Käyttää mixed-arvo samoin. Lisää vinkkejä vahvan salasanan luomiseen löytyy tästä Business News Daily-artikkelista.
pidä PIN-koodin tai tunnusluvun kirjallinen kopio ja salausavaimesi (jos se on erillinen) turvallisessa paikassa, jos unohdat ne. Jos otat käyttöön koko levyn salauksen ja unohdat salasanasi, et voi käyttää tietokonettasi, eikä kukaan muukaan, mukaan lukien IT-henkilöstö tai edes tietojen palautuspalvelu, Siegrist sanoi.,
Jos käytät Wi-Fi: tä, käytä Wi-Fi-suojattua Access 2 (WPA2) – salausta langattomien yhteyksien suojaamiseen. Älä käytä langallista vastaavaa yksityisyyttä (WEP), joka ei ole turvallinen missään olosuhteissa.
Lopuksi, käytä virtual private network access toimisto-verkon kannettavan tietokoneen tai muun kannettavan laitteen, kun työskentelet etänä. VPN luo Internetin kautta turvallisen tunnelin, joka salaa kaiken sen aikana lähettämäsi ja vastaanottamasi datan.
muista, että tietokoneen salaus on vain yksi osa täydellistä tietoturvasuunnitelmaa tietokoneiden ja luottamuksellisten tietojen suojaamiseksi., Se on välttämätön turvallisuusvalvonta organisaatioille, jotka käsittelevät luottamuksellisia tietoja, ja se pitäisi ottaa käyttöön millä tahansa laitteella, joka voi joutua vääriin käsiin. Tutustu pienyritysten kyberturvallisuusoppaaseen saadaksesi lisää vinkkejä ja neuvoja.
Kim Lindrosin lisäraportointi.