Ne završi se kao momak koji je upravo izgubio milion socijalnog osiguranja
Svi smo videli priče u vijestima, gde je neko imao laptop sa milionim brojem socijalnog osiguranja na njemu ukraden od njih. Niko od nas ne želi da bude "taj čovek", a osoba koja ima osetljive informacije na svom računaru završi u pogrešnim rukama. Ako ste osoba koja je ukradena laptopa, šanse su da ćete biti otpušteni, tuženi ili oboje.
Ako je vaše korporativno IT odjeljenje koje je obezbedilo vaš laptop imao smisla, instalirali bi neki oblik čitave disk enkripcije ili sigurnosti na krajnjoj tački vašeg laptopa koji bi podatke na njemu potpuno pročitao i neupotrebljiv onima koji su ga ukrali.
Da li moj operativni sistem automatski šifruje svoje datoteke? Odgovor je: verovatno ne, osim ako ste uključili opcije šifrovanja diska, kao što su Bitlocker (Windows) ili FileVault (Mac). Šifriranje se obično isključuje podrazumevano.
Šta možete učiniti kako biste bili sigurni da su vaši podaci zaštićeni od pratite oči u slučaju da je vaš laptop ikada ukraden?
Hajde da pogledamo neke opcije za šifrovanje diskova.
TrueCrypt (više nije podržan - pogledajte ažuriranje ispod):
Jedan od najboljih besplatnih proizvoda za šifrovanje čitavog diska otvorenog koda dostupan je TrueCrypt. TrueCrypt za Windows vam omogućava da šifrišete ceo svoj čvrsti disk. Za razliku od šifriranja datoteka, sa čitavim disk ili sistemskim šifriranjem, sve datoteke uključujući swap datoteke, privremene datoteke, sistemski registar i druge osnovne sistemske datoteke su šifrovane.
Tradicionalno, haker bi zaobišao sigurnosnu kopiju operativnog sistema tako što će izvaditi čvrsti disk iz kompjutera žrtve i povezati ga na drugi računar kao pogon koji nije bootabilan. Domaćin računar koji haker povezuje čvrsti disk žrtve može pristupiti sadržaju diska jer nisu vezani sigurnosnim funkcijama operativnog sistema žrtve na čvrstom disku. Haker je tada slobodan da pristupa datotekama na žrtvenom pogonu kao da je to USB džepni pogon ili drugi disk koji nije pokretljiv, povezan sa računarom.
TrueCrypt sprečio je hakeru da vidi sadržaj hard diska jer je čitava disk jedinica šifrovana čitavim procesom šifrovanja diska. Ako su pokušali da pristupe pogonu na drugom računaru, sve što bi videli su šifrirane gube.
Pa kako je TrueCrypt osigurao da samo vlasnik sistema dobije pristup vozilu? TrueCrypt koristi autentifikaciju pre pokretanja koja zahteva od korisnika da unese lozinku pre procesa pokretanja sistema Windows.
Pored celokupnog šifrovanja diskova, TrueCrypt je ponudio niz šifriranja datoteka, šifrovanja particija i opcija šifrovanja skrivenog zvuka. Posetite stranicu TrueCrypt za sve detalje.
Ažuriranje: TrueCrypt je i dalje dostupan (preporučuje se samo za potrebe migracije podataka), ali se razvoj završio. Programer više ne ažurira softver i pojaviće se iz informacija na ovoj stranici da postoje nerešeni sigurnosni problemi koji nikada neće biti rešeni sada kada je razvoj završen. Oni upozoravaju da TrueCrypt više nije siguran. Alternativa sada neupotrebljivom TrueCrypt-u bi bila VeraCrypt.
McAfee Endpoint Encryption
TrueCrypt je odlična opcija za pojedinačne računare, ali ako upravljate velikim brojem računara kojima je potreban čitav disk Encryption, možda ćete želeti da proverite McAfee Endpoint Encryption. McAfee nudi i PC i Mac celokupan disk šifriranje koje centralno upravlja njihovim ePolicy Orchestrator (ePO) platformom.
McAfee Endpoint Encryption takođe nudi mogućnost jednostavnog šifrovanja prenosivih medija kao što su USB uređaji, DVD-ovi i CD-ovi.
Bitlocker (Microsoft Windows) i FileVault (Mac OS X)
Ako koristite Windows ili Mac OS X, možete se odlučiti da koristite ugrađenu celokupnu šifriranje diska vašeg operativnog sistema. Iako su ugrađene opcije za šifriranje celog diska za korisnike atraktivne zbog faktora pogodnosti, ova činjenica takođe ih čini vrijednim ciljevima za hakere u potrazi za ranjivosti. Brzo pretraživanje weba otkriva mnogo diskusija o Bitlocker i FileVault hacks-u i srodnim temama.
Bez obzira na celokupnu opciju šifriranja diska koju izaberete, bez obzira da li je ugrađen na osnovu OS-a, open source-a ili reklama, proverite da li su svi vaši bezbednosni zakrpe vašeg operativnog sistema i aplikacije redovno ažurirani tako da je vaše šifrovanje pogona što je moguće ranije.