Ärge lõpetage, et olete poiss, kes lihtsalt kaotas miljon sotsiaalkindlustuse numbrit
Me kõik oleme näinud uudiste lugusid, kus keegi oli neilt varastatud sülearvutist, millel on miljon sotsiaalkindlustuse numbrit. Keegi meist ei taha olla "see mees", see tähendab, et isik, kellel oli oma arvuti kohta tundlik teave, sattus valesse kätesse. Kui sa oled isik, kellel oli sülearvuti varastatud, siis on tõenäoline, et sa saad vallandada, kaevata või mõlemad.
Kui teie ettevõtte IT-osakond, kes osutas teie sülearvutile mingit mõtet, oleks oma sülearvutile paigaldanud mõnevõrra tervet ketta krüpteerimist või lõpptulemuse turvalisust, mis oleks andnud selle kohta andmed täiesti loetamatuks ja kasutuks keegi, kes varastas selle.
Kas minu operatsioonisüsteem krüpteerib mu faile automaatselt? Vastus on: tõenäoliselt mitte, kui pole sisse lülitatud ketta krüpteerimisvalikud nagu Bitlocker (Windows) või FileVault (Mac). Krüptimine on vaikimisi välja lülitatud.
Mida saate teha, et teie andmed oleksid ebasobivate silmade eest kaitstud, kui teie sülearvuti on kunagi varastatud?
Vaatame mõningaid kõvaketta krüpteerimisvalikuid.
TrueCrypt (enam ei toeta - vt värskendust allpool):
TrueCrypt oli üks parimaid tasuta avatud lähtekoodiga kõvaketta krüptimise tooteid. TrueCrypt for Windows lubas teil krüptida kogu kõvakettale. Erinevalt failide krüptimist, kogu ketta või süsteemi krüptimisega, krüpteeritakse kõik failid, sealhulgas swap-failid, ajutised failid, süsteemi register ja muud põhilised süsteemifailid.
Traditsiooniliselt peaks häkker mööda operatsioonisüsteemi failide turvalisust, võttes ohver arvutist välja kõvaketta ja ühendades selle teise arvutis mitte-käivitatava kettaseadmega. Vastuvõtva arvuti, mille häkker ühendab ohvri kõvaketta, suudab pääseda draivi sisule, kuna see ei ole seotud ohvri kõvaketta operatsioonisüsteemi turvafunktsioonidega. Häkkeril on seega juurdepääs ohvri draivi failidele, nii nagu oleks see USB-pistikupesa või muu arvutiga ühendatud mitte-käivitatav ketas.
TrueCrypt takistas häkkeril kõvaketta sisu vaatamist, sest kogu kettad krüpteeritakse kogu ketta krüpteerimisprotsessiga. Kui nad proovisid pääseda teise arvutisse, näeksid kõik, mida nad näevad, krüptitud rämpsu.
Kuidas TrueCrypt tagab, et ainult süsteemi omanik saab kettale juurdepääsu? TrueCrypt kasutab eelnevalt alglaadimise autentimist, mis nõuab, et kasutaja sisestaks Windowsi alglaadimisprotsessi enne parooli.
TrueCrypt lisaks kogu ketta krüptimisele pakkus hulgaliselt failide krüpteerimist, partitsioonide krüptimist ja varjatud mahu krüpteerimisvalikuid. Külastage TrueCrypt'i veebisaiti, et saada lisateavet.
Uuendamine: TrueCrypt on endiselt saadaval (soovitatav ainult andmete migratsiooni eesmärgil), kuid areng on lõppenud. Arendaja ei ajakohasta enam tarkvara ja see ilmub sellel lehel oleval informatsioonil, et seal on lahendamata turvaprobleeme, mida ei saa kunagi kindlaks määrata, kui areng on lõppenud. Nad hoiatavad, et TrueCrypt pole enam turvaline. Alternatiiviks praeguse puuduva TrueCrypt jaoks oleks VeraCrypt.
McAfee Endpointi krüptimine
TrueCrypt on suurepärane võimalus üksikutele arvutitele, kuid kui te haldate arvukaid arvuteid, mis vajavad kogu ketta krüptimist, siis võite soovida kontrollida McAfee'i Endpoint-krüpteerimisest. McAfee pakub nii PC kui ka Maci kogu ketta krüpteerimist, mida saab ePolicy Orchestrator (ePO) platvormil hallata tsentraalselt.
McAfee Endpoint Encryption pakub ka võimalust hõlpsalt krüptida eemaldatavat meediat, nagu näiteks USB-draivid, DVD-d ja CD-sid.
Bitlocker (Microsoft Windows) ja FileVault (Mac OS X)
Kui kasutate operatsioonisüsteemi Windows või Mac OS X, võite kasutada oma operatsioonisüsteemi sisseehitatud kogu ketta krüpteerimist. Kuigi sisseehitatud operatsioonisüsteemi kogu ketta krüpteerimisvõimalused on mugavustegurite tõttu atraktiivsed, muudab see asjaolu ka häkkerite jaoks suuremahulisteks sihtmärkideks haavatavuste otsimisel. Veebi kiire otsimine näitab palju arutelusid Bitlockeri ja FileVaulti hackide ja nendega seotud teemade üle.
Olenemata sellest, milline on kogu valitud ketta krüpteerimisvõimalus, olgu see siis sisseehitatud OS-põhine, avatud lähtekoodiga või kommertsiaalne, veenduge, et kõik operatsioonisüsteemi ja rakenduse turvapaigad ajakohastatakse regulaarselt, nii et teie kettaseadme krüptimine on sama haavatavuse-vaba kui võimalik.