criptarea este un concept dificil de înțeles, dar este o parte necesară a protejării datelor sensibile ale afacerii dvs. La nivel de bază, criptarea este procesul de codare a textului (numit text cifrat) pentru a-l face imposibil de citit utilizatorilor neautorizați. Puteți cripta fișiere individuale, foldere, volume sau discuri întregi într-un computer, precum și unități flash USB și fișiere stocate în cloud.de ce este importantă criptarea?scopul criptării fișierelor și discurilor este de a proteja datele stocate pe un computer sau un sistem de stocare în rețea., Toate organizațiile, inclusiv întreprinderile mici și mijlocii (IMM-uri), care colectează informații de identificare personală (PII), cum ar fi nume, date de naștere, numere de securitate socială și informații financiare trebuie să asigure aceste informații. O organizație poate fi dată în judecată dacă un computer care conține PII este furat și informațiile sunt scurse sau partajate.dacă un laptop este pierdut sau furat și fișierele sau discul nu sunt criptate, un hoț poate fura cu ușurință informațiile, deci este o practică bună să criptați datele sensibile, dacă nu întregul hard disk., Hoțul nici nu trebuie să știe parola de conectare pentru a accesa fișierele-este ușor să porniți un computer de pe o unitate USB și apoi să accesați discurile din computer.
criptarea discului nu protejează complet un computer. Un hacker poate accesa în continuare computerul printr-o conexiune de rețea nesigură sau un utilizator poate face clic pe un link rău intenționat într-un e-mail și poate infecta computerul cu malware care fură nume de utilizator și parole. Aceste tipuri de atacuri necesită controale de securitate suplimentare, cum ar fi software-ul anti-malware, firewall-uri și instruire de conștientizare., Cu toate acestea, criptarea fișierelor unui computer sau a întregului disc reduce foarte mult riscul de furt de date.
criptare 101: Cum funcționează?
când luați decizii cu privire la criptare, este important să aveți o înțelegere de bază a modului în care funcționează criptarea. Criptarea este o formă digitală de criptografie, care utilizează algoritmi matematici pentru a amesteca mesajele, lăsând doar persoanele care posedă cifrul sau cheia expeditorului capabile să decodeze mesajul.,există două metode principale de criptare: criptarea simetrică, care implică securizarea datelor cu o singură cheie privată și criptarea asimetrică, care utilizează o combinație de chei multiple care sunt atât publice, cât și private.cea mai comună formă de criptare simetrică este Advanced Encryption Standard (AES), care este standardul Guvernului SUA pentru Criptare. Datele în formă hexazecimală sunt amestecate de mai multe ori și utilizează chei de 128 biți, 192 biți sau 256 biți pentru a debloca, acesta din urmă fiind cel mai puternic., Cheile pot fi înlocuite cu parole pe care le creăm, făcând parola singura modalitate directă de a decripta datele. Această metodă este cea mai potrivită pentru criptarea fișierelor și a unităților. Singurul punct slab este parola în sine, pe care hackerii o pot rupe dacă este slabă. Este puțin probabil să se înarmeze puternic în date prin criptare. Rețineți că, deși AES pe 128 de biți este o cheie de criptare puternică, majoritatea reglementărilor guvernamentale necesită AES mai puternic pe 256 de biți pentru a îndeplini anumite standarde.criptarea asimetrică este utilizată pentru a trimite mesaje securizate și alte date între două persoane., Pe platformele de mesagerie, cum ar fi majoritatea serviciilor de e-mail, Toți utilizatorii au o cheie publică și o cheie privată. Cheia publică acționează ca tip de adresă și metodă pentru expeditor pentru a-și cripta mesajul. Acest mesaj este criptat în continuare cu cheia privată a expeditorului. Receptorul poate utiliza apoi cheia publică a expeditorului pentru a verifica expeditorul mesajului și apoi decripta mesajul cu propria cheie privată. Un hacker care interceptează mesajul nu va putea vizualiza conținutul său fără cheia privată a receptorului.,
tipuri de criptare a computerului
criptarea individuală a fișierelor și folderelor face doar asta – criptează Numai elementele specifice cărora le spuneți. Această metodă este acceptabilă dacă relativ puține documente de afaceri sunt stocate pe un computer și este mai bine decât nici o criptare.un pas în sus este criptarea volumului, care creează un container de tipuri care este complet criptat. Toate fișierele și folderele create sau salvate în acel container sunt criptate.criptarea Full-disk sau a întregului disc este cea mai completă formă de criptare a computerului., Este transparent pentru utilizatori și nu le cere să salveze fișierele într – un loc special pe disc-toate fișierele, folderele și volumele sunt criptate.
Cu criptare full-disk, trebuie să furnizați o criptare parolă sau computer citește o cheie de criptare (un șir aleator de litere și cifre) de pe un dispozitiv USB atunci când alimentarea de pe computer. Această acțiune deblochează fișierele astfel încât să le puteți utiliza în mod normal.,criptarea puternică este încorporată în versiunile moderne ale sistemelor de operare Windows și OS X și este disponibilă și pentru unele distribuții Linux.Microsoft BitLocker este un instrument de criptare a discului inclus în Windows 7 (Enterprise și Ultimate) și edițiile Pro și Enterprise ale Windows 8.1 și Windows 10. Este proiectat să funcționeze cu un cip de module de platformă de încredere în computer, care stochează cheia de criptare a discului., Este posibil să activați BitLocker chiar și fără cip, dar câteva setări trebuie configurate în sistemul de operare, ceea ce necesită privilegii administrative.pentru a activa BitLocker, deschideți Windows Explorer sau File Explorer și faceți clic dreapta pe unitatea C. Dacă versiunea dvs. de Windows acceptă BitLocker, meniul va afișa o opțiune „porniți BitLocker”, pe care puteți face clic pentru a activa programul.când activați BitLocker, Microsoft vă solicită să salvați o copie a cheii de recuperare. Acesta este un pas important, deoarece aveți nevoie de cheia de recuperare pentru a debloca discul., Fără cheie, nici dvs., nici altcineva nu puteți accesa datele. Puteți imprima cheia sau o puteți salva în contul Microsoft sau într-un fișier. BitLocker vă permite, de asemenea, să aveți nevoie de un cod PIN la pornire.
Apple FileVault oferă criptare pentru computerele care rulează Mac OS X. Când activați criptarea, FileVault vă solicită să stocați cheia de recuperare a criptării discului în contul dvs. iCloud, dar puteți alege să o scrieți în schimb.
Pentru Linux, de obicei criptați discul în timpul instalării sistemului de operare, folosind un instrument precum dm-crypt., Cu toate acestea, instrumente terțe sunt de asemenea disponibile pentru criptarea post-instalare.TrueCrypt a fost unul dintre cele mai populare programe software de criptare a discului open-source, dar dezvoltatorii săi au încetat să-l mențină în 2014. Experții în securitate sunt încă rupți dacă este sigur de utilizat. Pentru a fi în siguranță, rămâneți cu un produs testat și actualizat în mod regulat. Acestea sunt câteva produse open-source care sunt bine apreciate:
- VeraCrypt este un software gratuit care rulează pe Windows, Mac OS X și Linux., Acesta obține frecvent cele mai mari ratinguri de la utilizatori și testeri terți.
- AxCrypt este un program de criptare ușor de utilizat, cu versiuni gratuite și premium. Are un manager de parole și o caracteristică de colaborare pentru partajarea datelor criptate cu alții.
- Gpg4win utilizează securitate de grad militar pentru a cripta și semna digital fișiere și e-mailuri.mulți furnizori anti-malware, cum ar fi Symantec, Kaspersky, Sophos și ESET, includ criptarea în apartamentele lor de securitate sau o vând ca un produs autonom., unitățile USB ar trebui, de asemenea, să fie criptate, deoarece atunci când copiați fișierele de pe un disc criptat pe o unitate USB, fișierele pot fi decriptate automat.
„este important de a educa angajații care vor trimite un fișier prin e-mail sau copiați-l pe un stick USB, datele nu mai este protejat de criptare”, a spus Joe Siegrist, vice președinte și manager general al LogMeIn este LastPass software de gestionare a parolei.,
Pentru a asigura fișierele de pe un dispozitiv USB sunt criptate, utilizarea software cum ar fi Microsoft BitLocker to Go sau software open-source, sau de achiziție USB-uri care vin cu criptare, cum ar fi IronKey, SanDisk și Kanguru.înainte de a activa criptarea pe computer, faceți o copie de rezervă a fișierelor de date și creați o copie de rezervă a imaginii, care este o replică a întregului conținut al discului. De asemenea, trebuie să vă asigurați că aveți suportul de instalare al sistemului de operare și să creați un disc de pornire de urgență pe suporturi amovibile.,
mergând înainte, faceți o copie de siguranță a computerului în mod regulat. Un disc criptat care se blochează sau devine corupt poate duce la pierderea fișierelor pentru totdeauna. Dacă aveți o copie de rezervă curentă, puteți fi în funcțiune destul de repede.când creați un cod de acces sau un cod PIN, utilizați numere și litere aleatorii și memorați-l. Cu cât este mai lung și mai complex, cu atât mai bine, dar nu atât de complex încât nu-ți poți aminti. Luați în considerare să puneți două fraze împreună, cum ar fi versete scurte din două melodii care vă plac., Utilizați numai prima literă a fiecărui cuvânt și înlocuiți unele caractere, cum ar fi un zero pentru O și un semn de 3 sau lire (#) pentru un E. utilizați și capitalizarea mixtă. Mai multe sfaturi pentru crearea unei parole puternice pot fi găsite în acest articol Business News Daily.păstrați o copie scrisă a codului PIN sau a codului de acces și a cheii de criptare (dacă sunt separate) într-un loc sigur, în cazul în care le uitați. Dacă activați criptarea pe disc complet și uitați codul de acces, nu veți putea accesa computerul și nici altcineva, inclusiv personalul IT sau chiar un serviciu de recuperare a datelor, a spus Siegrist.,dacă utilizați Wi-Fi, utilizați Wi-Fi Protected Access 2 (WPA2), care este o formă de criptare pentru protejarea conexiunilor wireless. Nu folosi Wired Equivalent Privacy (WEP), care nu este sigur sub nicio formă.în cele din urmă, utilizați o rețea privată virtuală pentru a accesa rețeaua de birou de pe un laptop sau alt dispozitiv mobil atunci când lucrați de la distanță. Un VPN creează un tunel securizat pe internet, criptând toate datele pe care le trimiteți și le primiți în timpul sesiunii respective.nu uitați, criptarea computerului este doar o parte a unui plan complet de securitate pentru protejarea computerelor și a datelor confidențiale., Este un control de securitate necesar pentru organizațiile care gestionează date confidențiale și ar trebui să fie activat pe orice dispozitiv care ar putea cădea în mâini greșite. Vizitați ghidul nostru de securitate cibernetică pentru întreprinderile mici pentru mai multe sfaturi și sfaturi.
raportare suplimentară de către Kim Lindros.