Nu ajunge să fii tipul care tocmai a pierdut un milion de numere de securitate socială
Toți am văzut povești în știri, unde cineva avea un laptop cu un milion de numere de securitate socială pe care le-a furat de la ei. Nici unul dintre noi nu vrea să fie "tipul ăsta", căci persoana care a avut informațiile sensibile de pe calculatorul lor se termină în mâinile greșite. Dacă sunteți persoana care a avut laptopul furat, sunt șanse, veți fi concediat, dat în judecată sau ambii.
În cazul în care departamentul dvs. IT din sectorul corporativ care a furnizat laptop-ul dvs. are sens, ar fi instalat o formă de criptare a întregului disc sau de securitate pe laptop-ul dvs., ceea ce ar fi făcut ca datele să fie complet necitite și inutile celor care l-au furat.
Nu sistemul meu de operare criptează automat fișierele mele? Răspunsul este: probabil nu dacă nu ați activat opțiunile de criptare pe disc, cum ar fi Bitlocker (Windows) sau FileVault (Mac). În mod obișnuit, criptarea este dezactivată în mod prestabilit.
Ce puteți face pentru a vă asigura că datele dvs. sunt protejate de ochii curioși în cazul în care laptopul dvs. este vreodată furat?
Să aruncăm o privire la unele opțiuni de criptare a discului întreg.
TrueCrypt (nu mai este acceptată - vedeți actualizarea de mai jos):
Unul dintre cele mai bune produse open source pentru criptarea întregului disc a fost TrueCrypt. TrueCrypt pentru Windows vă permite să criptați întregul hard disk. Spre deosebire de criptarea fișierelor, cu criptarea întregului disc sau a sistemului, toate fișierele, inclusiv fișierele swap, fișierele temporare, registrul de sistem și alte fișiere de sistem de bază sunt criptate.
În mod tradițional, un hacker ar ocoli securitatea fișierelor sistemului de operare prin scoaterea hard diskului de pe computerul victimei și conectarea acestuia la un alt computer ca un drive non-bootable. Computerul gazdă pe care hacker-ul le conectează la hard disk-ul victimei este capabil să acceseze conținutul unității, deoarece nu este legat de caracteristicile de securitate ale sistemului de operare al unității de disc a victimei. Hacker-ul este apoi liber să acceseze fișierele de pe unitatea victimei, ca și cum ar fi o unitate de memorie USB sau alt disc non-bootabil conectat la computer.
TrueCrypt a împiedicat un hacker să poată vizualiza conținutul unității de disc, deoarece întreaga unitate este criptată cu întregul proces de criptare a discului. Dacă au încercat să acceseze unitatea de pe alt computer pe care o vor vedea, este criptată.
Deci, cum a asigurat TrueCrypt că numai proprietarul sistemului primește acces la unitate? TrueCrypt utilizează autentificarea pre-boot care necesită utilizatorului să introducă o parolă înainte de procesul de boot Windows.
Pe lângă criptarea întregului disc, TrueCrypt oferă o serie de opțiuni de criptare a fișierelor, criptare a partițiilor și opțiuni de criptare a volumului ascuns. Vizitați site-ul TrueCrypt pentru detalii complete.
Actualizare: TrueCrypt's este încă disponibil (recomandat numai pentru migrarea datelor), dar dezvoltarea sa încheiat. Dezvoltatorul nu mai actualizează software-ul și rezultă din informațiile de pe această pagină că există probleme de securitate nerezolvate, care nu vor fi rezolvate niciodată în momentul în care dezvoltarea sa încheiat. Ei avertizează că TrueCrypt nu mai este sigur. O alternativă la TrueCrypt acum defunct ar fi VeraCrypt.
McAfee Endpoint Encryption
TrueCrypt este o opțiune excelentă pentru PC-uri individuale, dar dacă gestionați un număr mare de PC-uri care au nevoie de Encryption full disk, atunci este posibil să doriți să verificați criptarea finală a McAfee. McAfee oferă atât criptare pentru discuri întregi pe PC, cât și pe Mac, care poate fi gestionată centralizat de platforma ePolicy Orchestrator (ePO).
McAfee Endpoint Encryption oferă de asemenea posibilitatea de a cripta cu ușurință medii amovibile, cum ar fi unități USB, DVD-uri și CD-uri.
Bitlocker (Microsoft Windows) și FileVault (Mac OS X)
Dacă utilizați Windows sau Mac OS X, puteți opta să utilizați criptarea intregului disc încorporat în sistemul de operare. În timp ce opțiunile integrate de criptare a discurilor OS sunt atractive din cauza factorului de confort, acest lucru le face, de asemenea, obiective de valoare ridicată pentru hackeri în căutarea unor vulnerabilități. O căutare rapidă a web-ului dezvăluie multe discuții despre hack-urile Bitlocker și FileVault și subiecte conexe.
Indiferent de opțiunea de criptare integrată a discului pe care o alegeți, indiferent dacă este încorporată în sistem bazată pe OS, open source sau comercială, asigurați-vă că toate patch-urile de securitate ale sistemului de operare și ale aplicației sunt actualizate în mod regulat, astfel încât criptarea unității fără vulnerabilitate.