Не се превръщайте в човек, който току-що е загубил милион социални номера
Всички видяхме новините, в които някой има лаптоп с милион социални номера, откраднати от тях. Никой от нас не иска да бъде "онзи тип", т.е. човекът, който има чувствителната информация на своя компютър, се оказва в неправилни ръце. Ако сте човекът, който е откраднал лаптопа, има шансове, ще бъдете уволнени, съдени или и двете.
Ако вашият корпоративен ИТ отдел, който осигури вашия лаптоп, имаше някакъв смисъл, те щяха да инсталират някаква форма на криптиране на цялото дисково устройство или сигурност на крайната точка на вашия лаптоп, което би направило данните на него напълно нечетливи и безполезни за този, който го е откраднал.
Не моята операционна система криптира моите файлове автоматично? Отговорът е: вероятно не, освен ако не сте включили опциите за шифроване на дискове, като BitLocker (Windows) или FileVault (Mac). Шифроването обикновено е изключено по подразбиране.
Какво можете да направите, за да сте сигурни, че вашите данни са защитени от любопитни очи, в случай че лаптопът ви някога бъде откраднат?
Нека да разгледаме някои опции за шифроване на цели дискове.
TrueCrypt (вече не се поддържа - вижте актуализацията по-долу):
Един от най-добрите безплатни продукти за криптиране на цял диск с отворен код е TrueCrypt. TrueCrypt за Windows ви позволи да шифровате целия твърд диск. За разлика от файловото криптиране, с цялото дисково или системно криптиране, всички файлове, включително суап файлове, временни файлове, системния регистър и други основни системни файлове, са криптирани.
Традиционно хакерът би заобиколил защитата на файловете на операционната система, като извади твърдия диск от компютъра на жертвата и го свърже с друг компютър като устройство, което не може да стартира. Главният компютър, който хакерът свързва твърдия диск на жертвата, е в състояние да получи достъп до съдържанието на устройството, защото не е обвързан с функциите за защита на операционната система на твърдия диск на жертвата. След това хакерът има достъп до файлове на устройството на жертвата, сякаш това е USB палец или друг диск, който не може да се стартира, свързан към компютъра.
TrueCrypt не позволи на хакера да види съдържанието на твърдия диск, защото цялото устройство е шифровано с целия процес на шифроване на диска. Ако се опитаха да получат достъп до устройството на друг компютър, всичко, което биха виждали, е криптиран безсмислен.
И така, как TrueCrypt гарантира, че само собственикът на системата получава достъп до устройството? TrueCrypt използва автентификация преди зареждане, която изисква потребителят да въведе парола преди процеса на зареждане на Windows.
В допълнение към криптирането на цялото дисково пространство, TrueCrypt предлага набор от опции за шифроване на файлове, криптиране на дялове и криптиране на скрит том. Посетете уеб сайта TrueCrypt за пълни подробности.
Актуализация: TrueCrypt's все още е налице (препоръчва се само за целите на миграцията на данни), но разработката е приключила. Разработчикът вече не актуализира софтуера и от информацията на тази страница се вижда, че има нерешени проблеми със сигурността, които никога няма да бъдат коригирани, когато разработката е приключила. Те предупреждават, че TrueCrypt вече не е защитен. Алтернатива на вече невалидната TrueCrypt ще бъде VeraCrypt.
McAfee Endpoint Encryption
TrueCrypt е чудесна опция за отделни персонални компютри, но ако управлявате голям брой персонални компютри, които се нуждаят от шифроване на цели дискове, може да искате да проверите криптирането на крайните точки на McAfee. McAfee предлага както криптиране на цялото дисково устройство за компютри, така и за Mac, което може да бъде управлявано централно от платформата ePolicy Orchestrator (ePO).
McAfee Endpoint Encryption също така предлага възможност за лесно шифроване на подвижни носители, като например USB устройства, DVD дискове и компактдискове.
BitLocker (Microsoft Windows) и FileVault (Mac OS X)
Ако използвате Windows или Mac OS X, можете да се възползвате от вграденото шифроване на цялото дисково устройство на вашата операционна система. Докато вградените опции за шифроване на цялото дисково пространство са привлекателни поради удобния фактор, този факт ги прави и цели с висока стойност за хакери в търсене на уязвимости. Бързото търсене в мрежата разкрива много обсъждане на хакването на Bitlocker и FileVault и свързаните с него теми.
Независимо от това, коя опция за шифроване на цялото дисково устройство изберете, независимо дали е вградена в операционна система, отворен код или рекламен, уверете се, че всички корекции на сигурността на вашата операционна система и на приложението се актуализират редовно, така че криптирането на устройството ви да е без възможност за уязвимост.