Η ασφάλεια του εξοπλισμού μας, είτε είναι φορητός είτε επιτραπέζιος, είναι απαραίτητη για να είναι ασφαλή τα δεδομένα μας. Οι απειλές στις οποίες μπορεί να υποβληθεί ο υπολογιστής μας είναι πολύ ποικίλες και με πολύ διαφορετική προέλευση. Ένα από τα πιο σοβαρά είναι η κλοπή πληροφοριών, ειδικά όταν αποθηκεύουμε ευαίσθητα δεδομένα στους σκληρούς μας δίσκους.

Η ασφάλεια δεδομένων και πληροφοριών είναι πάντα η κύρια ανησυχία για τους ανθρώπους όταν αποθηκεύονται εξαιρετικά ευαίσθητες πληροφορίες σε επιτραπέζιο υπολογιστή ή φορητό υπολογιστή. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να εξετάσετε το ενδεχόμενο να υιοθετήσετε την κρυπτογράφηση πλήρους δίσκου (FDE).

Τι είναι η κρυπτογράφηση πλήρους δίσκου;

Το FDE είναι μια από τις πιο πολύτιμες και θεμελιώδεις τεχνικές για την καταπολέμηση των παραβιάσεων δεδομένων και των εγκληματιών στον κυβερνοχώρο. Μια παραβίαση δεδομένων είναι μια μη εξουσιοδοτημένη πρόσβαση σε προσωπικά δεδομένα. Το FDE αποτελείται από μια προσέγγιση προστασίας δεδομένων που θα μετατρέψει τις πληροφορίες σε μια συσκευή αποθήκευσης σε μια μυστική μορφή που μπορεί να γίνει κατανοητή και αποκρυπτογραφημένη μόνο από όσους έχουν άδεια πρόσβασης σε αυτήν.

instagram viewer

Κρυπτογράφηση σκληρού δίσκου vs. Κρυπτογράφηση αρχείων;

Η κρυπτογράφηση είναι ουσιαστικά η τεχνική κωδικοποίησης δεδομένων χρησιμοποιώντας έναν συγκεκριμένο αλγόριθμο. Στην περίπτωση κρυπτογράφησης δίσκου, αυτό συνεπάγεται κρυπτογράφηση των δεδομένων στον σκληρό δίσκο του υπολογιστή σας. Η κρυπτογράφηση σκληρού δίσκου θα λειτουργήσει μετατρέποντας έναν φυσικό δίσκο σε μη αναγνώσιμη μορφή, από απλό κείμενο σε κρυπτογραφημένο κείμενο, καθιστώντας τα αρχικά δεδομένα μη αναγνώσιμα, εκτός εάν αποκρυπτογραφηθούν με κωδικό πρόσβασης. Αυτό αποτρέπει μη εξουσιοδοτημένους χρήστες ή χάκερ από το να αποκτήσουν πρόσβαση στα δεδομένα.

Δύο κύριοι τύποι κρυπτογράφησης χρησιμοποιούνται για υπολογιστές: κρυπτογράφηση πλήρους δίσκου (FDE) και κρυπτογράφηση σε επίπεδο αρχείου (FLE).

Το FDE σημαίνει ότι θα κρυπτογραφήσετε ολόκληρο τον δίσκο σας αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση στα αρχεία σας στον σκληρό δίσκο. Το FLE, σε αντίθεση με το FDE, είναι ένας μηχανισμός κρυπτογράφησης που εμφανίζεται σε επίπεδο συστήματος αρχείων, επιτρέποντας την κρυπτογράφηση δεδομένων σε μεμονωμένα αρχεία και καταλόγους και όχι σε ολόκληρο τον σκληρό δίσκο. Με απλά λόγια, εάν ο υπολογιστής σας ήταν σπίτι και κάθε δωμάτιο ήταν αρχεία φακέλων με έγγραφα, ένα FDE θα κλείδωνε την μπροστινή πόρτα και τα παράθυρα του σπιτιού ενώ ένα FLE θα κλείδωνε κάθε δωμάτιο.

Τα FDE και τα FLE δεν αλληλοαποκλείονται, καθώς και τα δύο εξυπηρετούν διάφορες λειτουργίες, ώστε να μπορείτε να τα χρησιμοποιήσετε μαζί για να ασφαλίσετε πλήρως τις πληροφορίες σας. Τα δύο πιο δημοφιλή λογισμικά FDE είναι το BitLocker για Windows και το FileVault για macOS. Αυτά είναι ενσωματωμένα εργαλεία κρυπτογράφησης διαθέσιμα σε όλες τις σύγχρονες εκδόσεις των Windows και macOS.

Σημειωτέον, αρκετά ανεξάρτητα προγράμματα κρυπτογράφησης ανοιχτού κώδικα είναι διαθέσιμα στην αγορά που προσφέρουν επίσης FDE και FLE. τα πιο δημοφιλή είναι τα AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor και NordLocker.

Τι είναι το BitLocker;

Το BitLocker είναι η εφαρμογή κρυπτογράφησης παραθύρων που σας επιτρέπει να προστατεύσετε τον σκληρό σας δίσκο από πιθανή κλοπή πληροφοριών. Αυτό το εργαλείο ήταν για πρώτη φορά διαθέσιμο όταν κυκλοφόρησαν τα Windows Vista, επομένως, φυσικά, είναι ακόμα διαθέσιμο στους Windows Server 2008, Windows 7, Windows 8 και Windows 10.

Το BitLocker κρυπτογραφεί ολόκληρους τόμους, πράγμα που σημαίνει ότι μπορείτε να κρυπτογραφήσετε ολόκληρο τον σκληρό δίσκο ή μόνο ένα μέρος του. Χρησιμοποιεί έναν αλγόριθμο κρυπτογράφησης AES σε λειτουργία CBC με κλειδί 128 bit. Για διευκρίνιση αναφοράς, το AES είναι ένα σύστημα κρυπτογράφησης που θεωρείται πρότυπο από την κυβέρνηση των Ηνωμένων Πολιτειών.

Για να μπορεί το BitLocker να λειτουργεί και επομένως να είναι αποτελεσματικό, απαιτούνται δύο διαμερίσματα NTFS. Γενικά, ένα θα είναι για το λειτουργικό σύστημα και ένα άλλο, με ελάχιστο μέγεθος 100 MB, όπου θα βρίσκεται το σύστημα εκκίνησης. Αυτός ο τόμος εκκίνησης θα παραμείνει μη κρυπτογραφημένος και, επομένως, δεν θα πρέπει να χρησιμοποιείται για την αποθήκευση οποιασδήποτε πολύτιμης πληροφορίας.

Το BitLocker είναι βέλτιστο όταν χρησιμοποιείται σε συνδυασμό με ένα Μονάδα αξιόπιστης πλατφόρμας (TPM), το οποίο αποθηκεύει το κλειδί κρυπτογράφησης δίσκου, το οποίο θα είναι συνήθως ο κανονικός κωδικός πρόσβασης διαχειριστή των Windows. Το TPM είναι ένας ασφαλής κρυπτοεπεξεργαστής που επαληθεύει ότι η σωστή συσκευή έχει πρόσβαση σε κρυπτογραφημένα δεδομένα.

Στις τρέχουσες εκδόσεις του λειτουργικού συστήματος Windows, η κρυπτογράφηση δίσκου είναι βασίζονται σε μεγάλο βαθμό στο TPM; Ωστόσο, η πρόσβαση στα κρυπτογραφημένα δεδομένα είναι επίσης δυνατή μέσω ενός κλειδιού εκκίνησης USB.

Τι είναι το FileVault;

FileVault είναι το όνομα που έδωσε η Apple στο σύστημα κρυπτογράφησης δίσκων ενσωματωμένο στο λειτουργικό σύστημα Macintosh (macOS). Η λειτουργία του FileVault είναι να κρυπτογραφεί τον δίσκο αποθήκευσης δεδομένων του Mac, έτσι ώστε κανένας που μπορεί να πάρει τα χέρια του σε αυτόν τον δίσκο δεν μπορεί να έχει πρόσβαση στα δεδομένα ακόμα κι αν προσπαθήσει φυσικά να τα συνδέσει σε άλλον υπολογιστή. Είναι κάτι που έχει ήδη γίνει με διαφάνεια σε iPhone, iPod και iPad, αλλά είναι εντελώς προαιρετικό σε Mac.

Μπορείτε να ενεργοποιήσετε το FileVault ανά πάσα στιγμή από τις Προτιμήσεις συστήματος στο macOS. Εάν επιλέξετε να το ξεκινήσετε, το FileVault θα κρυπτογραφήσει όλα τα δεδομένα στο δίσκο σας και όπως και στα Windows, χρησιμοποιεί τον κωδικό πρόσβασης διαχειριστή ως κλειδί κρυπτογράφησης. Εάν δεν θέλετε να χρειάζεται να θυμάστε έναν νέο κωδικό πρόσβασης, μπορείτε να χρησιμοποιήσετε τον κωδικό πρόσβασης Apple ID ως κλειδί.

Το FileVault συνιστάται ιδιαίτερα για όλους, αλλά ταυτόχρονα, οι χρήστες πρέπει να γνωρίζουν ότι το FileVault είναι δεν είναι το καλύτερο αν είστε από τα άτομα που τείνουν να ξεχνούν κωδικούς πρόσβασης και αναγκάζονται να τους ανακτήσουν συχνά.

Η κρυπτογράφηση ολόκληρου του δίσκου του Mac σας συνεπάγεται την ευθύνη να θυμάστε πάντα αυτούς τους κωδικούς πρόσβασης ή τουλάχιστον να έχετε καταγράφονται σε ένα ή περισσότερα ασφαλή μέρη, επειδή η αποτυχία να θυμηθείτε τον κωδικό πρόσβασης θα σημαίνει πιθανότατα απώλεια του Mac σας δεδομένα.

Ποια είναι τα μειονεκτήματα της κρυπτογράφησης πλήρους δίσκου;

Παρόλο που φαίνεται σαν κοινή λογική η χρήση κρυπτογραφήσεων στους σκληρούς δίσκους (ή, όπως αναφέρθηκε παραπάνω, κλειδώστε την μπροστινή πόρτα του σπιτιού), πολλοί οργανισμοί και ιδιώτες διστάζουν να χρησιμοποιήσουν το FDE. Υπάρχουν διάφοροι λόγοι για αυτό. Το πιο συνηθισμένο είναι η αβεβαιότητα σχετικά με το πώς να ξεκινήσετε τη διαδικασία ή να αγοράσετε λογισμικό κρυπτογράφησης. Ένα άλλο σημαντικό ζήτημα είναι η ανάκτηση δεδομένων εάν ξεχάσετε ή χάσετε τον κωδικό πρόσβασης για κρυπτογράφηση.

Υπάρχει επίσης μια σημαντική ανησυχία για το πώς μια FDE θα επηρεάσει τη συνολική απόδοση του υπολογιστή, αλλά αν και αυτό μπορεί να ήταν ένα πρόβλημα στο παρελθόν, δεν συμβαίνει με τις σύγχρονες εκδόσεις των Windows και Mac. Θα αντιμετωπίσετε προβλήματα με το FDE (όπως όταν ξεχνάτε τον κωδικό πρόσβασης), αλλά πρέπει επίσης να λάβετε υπόψη τον κίνδυνο στον οποίο βάζετε τα δεδομένα και τις πληροφορίες σας εάν δεν έχετε κρυπτογράφηση.

Πώς να μειώσετε τα μειονεκτήματα της κρυπτογράφησης πλήρους δίσκου

Υπάρχουν ακόμα μερικά πράγματα που μπορείτε και πρέπει να κάνετε εάν ανησυχείτε για το FDE. αυτά είναι:

1. Δημιουργήστε αντίγραφα ασφαλείας όλων των αρχείων σας: Βεβαιωθείτε ότι έχετε μια δευτερεύουσα τοποθεσία όπου αποθηκεύετε τα δεδομένα και τις πληροφορίες σας για να διασφαλίσετε ότι μπορείτε να ανακτήσετε τα πιο σημαντικά αρχεία σας σε περίπτωση που συμβεί οτιδήποτε στον φυσικό σας σκληρό δίσκο.

2. Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης: Η χρήση ισχυρού κωδικού πρόσβασης που περιλαμβάνει γράμματα και αριθμούς θα αποτρέψει τους χάκερ από τη χρήση ωμής βίας για πρόσβαση στα δεδομένα σας.

3. Φυλάξτε τους κωδικούς πρόσβασης και τα κλειδιά ανάκτησης σε ασφαλές μέρος: Δεν υπάρχει τίποτα κακό να γράψετε όλους τους κωδικούς πρόσβασής σας, αρκεί να διατηρούνται φυσικά ασφαλείς και να μην φαίνονται. Εναλλακτικά, μπορείτε επίσης να χρησιμοποιήσετε λογισμικό διαχείρισης κωδικών πρόσβασης όπως LastPass ή Dashlane.

Πρέπει να χρησιμοποιείτε κρυπτογράφηση πλήρους δίσκου;

Η κρυπτογράφηση πλήρους δίσκου είναι μια ισχυρή μέθοδος προστασίας δεδομένων που είναι σχετικά εύκολη στην εφαρμογή, σε αντίθεση με τους περισσότερους. Δεν χρειάζεται να αγοράσετε κάποιο προηγμένο λογισμικό. Μόνο το BitLocker και το FileVault μπορούν να σας βοηθήσουν να ενισχύσετε το FDE για να αποθηκεύσετε όλες τις πολύτιμες και ευαίσθητες πληροφορίες. Για αυτούς τους λόγους, θα πρέπει να εξετάσετε την κρυπτογράφηση των δεδομένων σας χρησιμοποιώντας είτε FDE είτε τουλάχιστον FLE, ειδικά εάν εκτιμάτε το απόρρητο και την ασφάλειά σας.

3 εύκολοι τρόποι για να ασφαλίσετε τα δεδομένα σας σε μισή ώρα

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΜερίδιοΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ

Σχετικά θέματα

  • Ασφάλεια
  • Κρυπτογράφηση
  • Αποθήκευση
  • Ασφάλεια του υπολογιστή
  • Ασφάλεια δεδομένων

Σχετικά με τον Συγγραφέα

Αλεξέι Ζαχόρσκι (Δημοσιεύτηκαν 14 άρθρα)

Ο Alexei είναι συγγραφέας περιεχομένου ασφαλείας στο MUO. Προέρχεται από στρατιωτικό υπόβαθρο όπου απέκτησε πάθος για την ασφάλεια στον κυβερνοχώρο και τον ηλεκτρονικό πόλεμο.

Περισσότερα από τον Alexiei Zahorski

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε