Ne zárja be azt a fickót, aki csak egy millió társadalombiztosítási számot veszített el
Mindannyian láttunk történeteket a hírekben, ahol valakinek volt egy laptopja, és milliónyi társadalombiztosítási számot ellopták tőlük. Senki sem akar lenni "a fickó" -nak, vagy az a személy, aki a számítógépén érzékeny információkat kapott, rossz kezekben. Ha te vagy az a személy, aki ellopta a laptopot, akkor valószínű, hogy kirúgják, beperelik vagy mindkettőt.
Ha a vállalati informatikai osztály, aki gondoskodott a laptopról, bármilyen értelme lenne, akkor a számítógépén valamilyen teljes lemezes titkosítási vagy végpontbiztonsági szolgáltatást telepített volna, amely az adatát teljesen olvashatatlanná és haszontalaná tenné aki ellopta volna.
Az operációs rendszerem nem titkosítja automatikusan a fájlokat? A válasz: valószínűleg nem, kivéve ha engedélyezte a lemez titkosítási opciókat, például a BitLocker (Windows) vagy a FileVault (Mac). A titkosítás általában ki van kapcsolva alapértelmezés szerint.
Mit tehet annak érdekében, hogy az adatok védettek legyenek a kíváncsiskodó szemektől abban az esetben, ha laptopját ellopták?
Vessünk egy pillantást az egész lemez titkosítási lehetőségeire.
TrueCrypt (már nem támogatott - lásd a frissítést alább):
Az egyik legjobb ingyenes nyílt forrású teljes lemezes titkosítási termék a TrueCrypt volt. A TrueCrypt for Windows lehetővé tette, hogy titkosítsa az egész merevlemezt. A fájl titkosítással, az egész lemezzel vagy a rendszer titkosításával ellentétben az összes fájl, beleértve a swap fájlokat, az ideiglenes fájlokat, a rendszernyilvántartást és más alapvető rendszerfájlokat, titkosítva van.
Hagyományosan a hacker megkerülné az operációs rendszer fájlbiztonságát a merevlemez-meghajtó kiiktatásával az áldozat számítógépéből, és egy másik számítógéphez nem indítható meghajtóként csatlakoztatja. A meghajtó számítógép, amelyen a hacker csatlakoztatja az áldozat merevlemezét, képes elérni a meghajtó tartalmát, mivel nem kötődik az áldozat merevlemez operációs rendszerének biztonsági jellemzőihez. A hacker ezután szabadon férhet hozzá az áldozat meghajtóján lévő fájlokhoz, mintha egy USB hüvelykujj meghajtó lenne, vagy más, nem indítható lemez lenne a számítógéphez csatlakoztatva.
A TrueCrypt megakadályozta a hacker számára, hogy megtekinthesse a merevlemez tartalmát, mivel az egész meghajtót az egész lemez titkosítási folyamata titkosítja. Ha megpróbálták elérni a meghajtót egy másik számítógépen, mindazt, amit látnak, titkosított dübörgés.
Tehát a TrueCrypt hogyan biztosította, hogy csak a rendszergazda férhessen hozzá a meghajtóhoz? A TrueCrypt az indulás előtti hitelesítést használja, amely megköveteli a felhasználótól, hogy a Windows indítási folyamata előtt írjon be egy jelszót.
A teljes lemezes titkosítás mellett a TrueCrypt számos titkosítási, partíciós titkosítást és titkosított kötet titkosítási opciókat kínált. Látogasson el a TrueCrypt webhelyre a részletekért.
Frissítés: A TrueCrypt még mindig elérhető (csak adatátvitelre ajánlott), de a fejlesztés befejeződött. A fejlesztő a továbbiakban nem frissíti a szoftvert, és az ezen az oldalon található információkból kiderül, hogy vannak olyan megoldatlan biztonsági problémák, amelyeket a fejlesztés befejezése után soha nem rögzítenek. Figyelmeztetik, hogy a TrueCrypt már nem biztonságos. A most megszűnt TrueCrypt alternatívája a VeraCrypt.
McAfee Endpoint Encryption
A TrueCrypt egy nagyszerű lehetőség az egyes számítógépek számára, de ha nagyszámú olyan számítógépet kezel, amelyeknek teljes lemezes titkosításra van szüksége, érdemes ellenőriznie a McAfee Endpoint Encryption-jét. A McAfee mind PC-s, mind Mac teljes lemezes titkosítást kínál, amelyet központilag az ePolicy Orchestrator (ePO) platformja kezel.
A McAfee Endpoint Encryption lehetővé teszi a cserélhető adathordozók, például USB meghajtók, DVD-k és CD-k titkosítását is.
Bitlocker (Microsoft Windows) és FileVault (Mac OS X)
Ha Windows vagy Mac OS X operációs rendszert használ, választhatja az operációs rendszer beépített teljes lemezes titkosítását. Míg a beépített operációs rendszer egész lemezes titkosítási lehetőségei vonzóak a kényelmi tényező miatt, ez a tény is nagy értékű célokat kínál a hackerek számára a sebezhetőségek felkutatásában. A webes keresés gyorsabban tárja fel a Bitlocker és a FileVault hackjeit és a kapcsolódó témákat.
Függetlenül attól, hogy az egész lemez titkosítási opciót választotta-e, akár beépített OS-alapú, nyílt forráskódú vagy kereskedelmi célú, győződjön meg róla, hogy az összes operációs rendszer és alkalmazás biztonsági javítása rendszeresen frissül, így a meghajtó titkosítása sebezhetőség nélkül.