Kryptering er et vanskelig konsept å forstå, men det er en nødvendig del av å beskytte bedriftens sensitive data. På et grunnleggende nivå, kryptering er prosessen med å forvrenge teksten (kalt ciphertext) til å gjengi den ikke kan leses til uautoriserte brukere. Du kan kryptere enkeltfiler, mapper, volumer eller hele disker i en datamaskin, så vel som en USB-flash-stasjoner og filer som er lagret i skyen.
Hvorfor er kryptering viktig?
Den hensikt fil og disk kryptering for å beskytte data som er lagret på en datamaskin eller et nettverk storage system., Alle organisasjoner, inkludert små og mellomstore bedrifter (Smb), som samler inn personlig identifiserbar informasjon (PII), som navn, fødselsdager, personnummer og finansiell informasjon må sikre at informasjon. En organisasjon kan bli saksøkt hvis en datamaskin som inneholder sensitiv informasjon blir stjålet, og informasjonen er lekket, eller delt.
Hvis en bærbar pc er stjålet eller tapt, og filene eller disken ikke er kryptert, en tyv kan lett stjele informasjon, så det er en god praksis å kryptere sensitive data, hvis ikke hele harddisken., Tyven ikke selv trenger å vite sign-on passord for å få tilgang til filene – det er enkelt å starte opp en datamaskin fra en USB-stasjon, og deretter få tilgang til harddisker i datamaskinen.
Disk kryptering ikke beskytte datamaskinen helt. En hacker kan fortsatt få tilgang til datamaskinen over et usikkert nettverk-tilkobling, eller en bruker kan klikke på en skadelig link i en e-post og infisere datamaskinen med skadelig programvare som stjeler brukernavn og passord. Disse typer angrep krever ekstra sikkerhetskontroller, som anti-malware programvare, brannmurer og bevissthet trening., Imidlertid, kryptere en datamaskin for filer eller hele harddisken reduserer risikoen for at data tyveri.
Kryptering 101: Hvordan fungerer det?
Når du foretar beslutninger om kryptering, er det viktig å ha en grunnleggende forståelse om hvordan kryptering fungerer. Kryptering er en digital form for kryptografi, som bruker matematiske algoritmer for å rykke ut meldinger, slik at bare personer som er i besittelse av avsenderens cipher-eller s-tasten i stand til å dekode meldingen.,
Det er hovedsakelig to metoder for kryptering: symmetrisk kryptering, noe som innebærer sikring av data med en enkel privat nøkkel, og asymmetrisk kryptering, som bruker en kombinasjon av flere taster som er både offentlige og private.
Den mest vanlige formen for symmetrisk kryptering er Advanced Encryption Standard (AES), som er den AMERIKANSKE regjeringen standard for kryptering. Data i heksadesimal form er eggerøre flere ganger og bruker 128-bit, 192-bit eller 256-bits nøkler for å låse opp, sistnevnte er den sterkeste., Tastene kan byttes ut med passord som vi skaper, gjør passordet den eneste direkte måten å dekryptere data. Denne metoden er best egnet for å kryptere filer og harddisker. Den eneste svake punktet er passordet selv, som hackere kan bryte hvis det er svakt. De er neppe til å strong-arm vei inn data gjennom kryptering. Husk at selv om 128-biters AES er en sterk kryptering, de fleste offentlige reguleringer krever sterkere 256-bit AES å oppfylle visse standarder.
Asymmetrisk kryptering brukes for å sende sikret meldinger og annen data mellom to individer., På messaging plattformer, slik som de fleste e-posttjenester, alle brukere har en offentlig nøkkel og en privat nøkkel. Den offentlige nøkkelen som fungerer som type adresse og metode for avsenderen til å kryptere meldingen. At meldingen er videre kryptert med avsenders private nøkkel. Mottakeren kan deretter bruke avsenders offentlige nøkkel for å bekrefte meldingens avsender og deretter dekryptere meldingen med sin egen private nøkkel. En hacker som avskjærer meldingen vil være i stand til å vise innholdet uten mottakers private nøkkelen.,
slags pc-kryptering
Individuell fil og mappe kryptering gjør nettopp det – krypterer bare den spesifikke elementer som du forteller det til. Denne metoden er akseptabel hvis relativt få business-dokumenter er lagret på en datamaskin, og det er bedre enn ingen kryptering i det hele tatt.
Ett trinn opp er volum-kryptering, noe som skaper en beholder av arter som er fullt kryptert. Alle filer og mapper som er opprettet i eller lagres til at beholderen er kryptert.
Full-disk eller en hel disk kryptering er den mest komplette form av datamaskinen kryptering., Det er transparent for brukere og ikke krever dem til å lagre filer på en spesiell plass på disken – alle filer, mapper og volumer er kryptert.
Med full disk-kryptering, må du gi en kryptering passord eller har datamaskinen du lese en krypteringsnøkkel (en tilfeldig streng med bokstaver og tall) fra en USB-enhet når du slår på datamaskinen. Denne handlingen låser opp filer slik at du kan bruke dem på vanlig måte.,
Innebygd kryptering programmer
Sterk kryptering er bygget inn i moderne versjoner av Windows-og OS X-operativsystemet, og den er tilgjengelig for noen Linux-distribusjoner som godt.
Microsoft BitLocker er en disk kryptering verktøy som er inkludert i Windows 7 (Enterprise og Ultimate) og Pro og Enterprise-utgavene av Windows 8.1 og Windows-10. Det er utformet for å arbeide med en Trusted Platform Module-chip i datamaskinen som lagrer din disk kryptering-tasten., Det er mulig å aktivere BitLocker-selv uten chip, men noen av innstillingene må konfigureres i operativsystemet, som krever administrative rettigheter.
for Å aktivere BitLocker, åpner du Windows Utforsker eller File Explorer og høyre-klikk på Stasjon C. Hvis din versjon av Windows støtter BitLocker, menyen vil vise en «Slå på BitLocker» – alternativet, som du kan klikke på for å aktivere programmet.
Når du aktiverer BitLocker, Microsoft ber deg for å lagre en kopi av dine recovery-tasten. Dette er et viktig skritt fordi du trenger recovery-tasten for å låse opp harddisken., Uten nøkkel, verken du eller noen andre kan få tilgang til data. Du kan skrive ut nøkkelen eller lagre den til din Microsoft-konto eller en fil. BitLocker kan du også kreve en PIN-koden ved oppstart.
Apple FileVault gir kryptering for datamaskiner som kjører Mac OS X. Når du aktiverer kryptering, FileVault blir du bedt om å lagre disk kryptering recovery-tasten på din iCloud-konto, men du kan velge å skrive det ned i stedet.
For Linux, du vanligvis kryptere harddisken under installasjonen av operativsystemet, ved hjelp av et verktøy som for eksempel dm-krypten., Imidlertid, tredje-parti verktøy er også tilgjengelig for post-installasjon kryptering.
Tredjeparts kryptering programmer
TrueCrypt pleide å være en av de mest populære open-source disk kryptering programvare, men utviklerne sluttet å opprettholde det i 2014. Sikkerhet eksperter er fortsatt revet på om det er trygt å bruke. For å være på den sikre siden, bør du holde deg med et produkt som er regelmessig testet og oppdatert. Disse er noen av open-source produkter som er vel ansett:
- VeraCrypt er gratis programvare som kjører på Windows, Mac OS X og Linux., Ofte får den høyeste rating fra brukere og tredjeparts-testere.
- AxCrypt er en lett-å-bruke kryptering program som er gratis og premium versjoner. Det har en password manager og samarbeid funksjonen for deling av krypterte data med andre.
- Gpg4win bruker militær-grade sikkerhet for å kryptere og signere filer og e-post.
Mange anti-malware-leverandører, som Symantec, Kaspersky, Sophos og ESET, inkluderer kryptering i sine sikkerhetsprogrammer eller selge den som et frittstående produkt.,
USB-stasjoner, må også være kryptert, fordi når du vil kopiere filer fra en kryptert disk til en USB-stasjon, kan filene automatisk bli dekryptert.
«Det er viktig å utdanne ansatte at når de sender en fil via e-post eller kopiere den til en USB-minnepinne, at data ikke lenger beskyttet av kryptering,» sa Joe Siegrist, vice president og general manager av LogMeIn er LastPass passord management software.,
for Å sikre filer på en USB-enhet er kryptert, kan du bruke programvare som Microsoft BitLocker to Go-eller open-source programvare, eller du kan kjøpe USB-stasjoner som kommer med kryptering, for eksempel IronKey, SanDisk og Kanguru.
Beste praksis for datamaskinen kryptering
Før du aktiverer kryptering på datamaskinen, kan du sikkerhetskopiere dataene dine filer og lage et bilde backup, som er en kopi av alt innholdet på harddisken. Du bør også sørge for at du har operating system installasjon media og lage en oppstartsdisketten på flyttbare medier.,
fremover, sikkerhetskopiere datamaskinen regelmessig. En kryptert disk krasjer eller blir skadet, kan resultere i filene går tapt for alltid. Hvis du har en oppdatert sikkerhetskopi, kan du være oppe og kjøre ganske raskt.
Når du oppretter et passord eller en PIN-kode, bruker tilfeldige tall og bokstaver, og huske det. Jo lengre og mer komplekse, jo bedre, men ikke så kompleks at du ikke kan huske det. Vurdere å sette to setninger sammen, som kort vers fra to sanger som du liker., Bruk bare den første bokstaven i hvert ord, og erstatte noen tegn, for eksempel en null for en O og en 3-er eller pund tegnet (#) for en E. Bruke blandede store bokstaver også. Flere tips for å opprette et sterkt passord kan bli funnet i denne bransjen Nyheter Daglig artikkelen.
ha en skriftlig kopi av PIN-kode eller passord og din krypteringsnøkkel (hvis separat) på et trygt sted, i tilfelle du skulle glemme dem. Hvis du aktiverer full disk-kryptering og glemmer passordet, vil du ikke være i stand til å få tilgang til din datamaskin, og heller ikke kan noen andre, inkludert IT-personell eller til og med en data utvinning tjenesten, Siegrist sa.,
Hvis du bruker Wi-Fi, kan du bruke Wi-Fi Protected Access 2 (WPA2), som er en form for kryptering for å beskytte trådløse tilkoblinger. Ikke bruk Wired Equivalent Privacy (WEP), som ikke er trygge under noen omstendigheter.
til Slutt, kan du bruke et virtuelt privat nettverk for å få tilgang til office-nettverk fra en bærbar pc eller andre mobile enheter når som jobber eksternt. En VPN oppretter en sikker tunnel over internett, som krypterer all data som du sender og mottar i løpet av økten.
Husk, pc kryptering er bare en del av et komplett security plan for å beskytte datamaskiner og konfidensielle data., Det er en nødvendig sikkerhet kontroll for organisasjoner som håndterer konfidensiell informasjon, og det bør være aktivert på en hvilken som helst enhet som kan falle i gale hender. Besøk vår small business cybersecurity guide for flere tips og råd.
Ekstra rapportering av Kim Lindros.