Mi az a teljes lemezes titkosítás? Miért érdemes használni?

Berendezéseink biztonsága, legyen az hordozható vagy asztali, elengedhetetlen ahhoz, hogy adataink biztonságban legyenek. A PC-nket fenyegető veszélyek nagyon változatosak, és nagyon eltérő eredetűek. Az egyik legsúlyosabb az információlopás, különösen akkor, ha érzékeny adatokat tárolunk merevlemezeinken.

Az adat- és információbiztonság mindig a legnagyobb gond az emberek számára, ha rendkívül érzékeny információkat tárolnak asztali számítógépen vagy laptopon. Ezért érdemes megfontolni a Full Disk Encryption (FDE) alkalmazását.

Mi az a teljes lemeztitkosítás?

Az FDE az egyik legértékesebb és legalapvetőbb technika az adatszivárgás és a kiberbűnözők elleni küzdelemben. Az adatszivárgás jogosulatlan hozzáférés privát adatokhoz. Az FDE olyan adatvédelmi megközelítésből áll, amely a tárolóeszközön lévő információkat titkos formátumba konvertálja, amelyet csak azok érthetnek meg és dekódolhatnak, akik rendelkeznek hozzáférési engedéllyel.

Merevlemez-titkosítás vs. Fájl titkosítás?

A titkosítás lényegében az adatok egy meghatározott algoritmussal történő kódolásának technikája. Lemeztitkosítás esetén ez a számítógép merevlemezén lévő adatok titkosítását jelenti. A merevlemez-titkosítás úgy működik, hogy a fizikai lemezt olvashatatlan formátumba konvertálja, egyszerű szövegből titkosított szöveggé, és az eredeti adatokat olvashatatlanná teszi, hacsak nem dekódolják jelszóval. Ez megakadályozza, hogy illetéktelen felhasználók vagy hackerek hozzáférjenek az adatokhoz.

A számítógépeknél két fő titkosítási típust használnak: teljes lemezes titkosítást (FDE) és fájlszintű titkosítást (FLE).

Az FDE azt jelenti, hogy az egész lemezt titkosítja, hogy megakadályozza a merevlemezen lévő fájlokhoz való jogosulatlan hozzáférést. Az FLE az FDE-vel ellentétben egy titkosítási mechanizmus, amely a fájlrendszer szintjén történik, és lehetővé teszi az adatok titkosítását az egyes fájlokban és könyvtárakban, nem pedig a teljes merevlemezen. Egyszerűen fogalmazva, ha a számítógépe egy ház lenne, és minden szoba mappákból állna dokumentumokkal, az FDE bezárná a ház bejárati ajtaját és ablakait, míg egy FLE minden helyiséget.

Az FDE-k és az FLE-k nem zárják ki egymást, mivel mindkettő különböző funkciókat lát el, így együtt használhatja őket adatai teljes védelmére. A két népszerűbb FDE szoftver a BitLocker for Windows és a FileVault for macOS. Ezek beépített titkosítási eszközök, amelyek a Windows és a macOS összes modern verziójában elérhetők.

Nevezetesen, számos független nyílt forráskódú titkosító program elérhető a piacon, amelyek FDE-t és FLE-t is kínálnak; a legnépszerűbbek az AxCrypt, a CryptoExpert, a CertainSafe, a VeraCrypt, a Boxcryptor és a NordLocker.

Mi az a BitLocker?

A BitLocker az ablak titkosító alkalmazása amely lehetővé teszi, hogy megvédje merevlemezét az esetleges információlopástól. Ez az eszköz először a Windows Vista megjelenésekor volt elérhető, így természetesen továbbra is elérhető Windows Server 2008, Windows 7, Windows 8 és Windows 10 rendszeren.

A BitLocker a teljes köteteket titkosítja, ami azt jelenti, hogy titkosíthatja a teljes merevlemezt vagy annak egy részét. AES titkosítási algoritmust használ CBC módban 128 bites kulccsal. Az egyértelműség kedvéért az AES egy titkosítási séma, amelyet az Egyesült Államok kormánya szabványnak tekint.

Ahhoz, hogy a BitLocker működni tudjon, és ezáltal hatékony legyen, két NTFS-partícióra van szükség. Általában az egyik az operációs rendszerhez, a másik pedig legalább 100 MB méretű lesz, ahol a rendszerindító rendszer lesz. Ez a rendszerindító kötet titkosítatlan marad, ezért nem használható értékes információk tárolására.

A BitLocker optimális, ha a Megbízható platform modul (TPM), amely a lemez titkosítási kulcsát tárolja, amely általában a szokásos Windows rendszergazdai jelszó. A TPM egy biztonságos kriptoprocesszor, amely ellenőrzi, hogy a megfelelő eszköz fér-e hozzá a titkosított adatokhoz.

A Windows operációs rendszer jelenlegi verzióiban a lemeztitkosítás az erősen TPM-en alapul; a titkosított adatok azonban USB indítókulcson keresztül is elérhetők.

Mi az a FileVault?

A FileVault név az Apple által a lemeztitkosítási rendszerének beépítve a Macintosh operációs rendszerbe (macOS). A FileVault funkciója a Mac adattároló lemezének titkosítása, hogy senki, aki a kezébe kapja azt a lemezt, ne férhessen hozzá az adatokhoz, még akkor sem, ha fizikailag megpróbálja csatlakoztatni egy másik számítógéphez. Ez az iPhone, iPod és iPad készülékeken már átláthatóan működik, Mac számítógépeken viszont teljesen opcionális.

A FileVault bármikor aktiválható a macOS rendszerbeállításaiban. Ha úgy dönt, hogy elindítja, a FileVault titkosítja a lemezen lévő összes adatot, és a Windowshoz hasonlóan a rendszergazdai jelszót használja titkosítási kulcsként. Ha nem szeretne emlékezni egy új jelszóra, kulcsként használhatja Apple ID jelszavát.

A FileVault mindenkinek erősen ajánlott, ugyanakkor a felhasználóknak tudniuk kell, hogy a FileVault igen nem a legjobb, ha azok közé tartozik, akik hajlamosak elfelejteni jelszavakat, és kénytelenek visszaállítani őket gyakran.

A Mac teljes lemezének titkosítása magában foglalja azt a felelősséget, hogy mindig emlékezzen ezekre a jelszavakra, vagy legalábbis rendelkezzen írja le őket egy vagy több biztonságos helyre, mert ha nem emlékszik a jelszóra, az valószínűleg a Mac számítógép elvesztésével jár adat.

Melyek a teljes lemezes titkosítás hátrányai?

Annak ellenére, hogy józan észnek tűnik a merevlemez-meghajtók titkosítása (vagy, ahogy fentebb említettük, bezárja a ház bejárati ajtaját), sok szervezet és magánszemély tétovázik az FDE használata mellett. Ennek különböző okai vannak; a leggyakoribb a bizonytalanság a folyamat elindításával vagy a titkosító szoftver megvásárlásával kapcsolatban. Egy másik jelentős probléma az adatok helyreállítása, ha elfelejti vagy elveszíti a titkosításhoz szükséges jelszót.

Jelentős aggodalomra ad okot az is, hogy az FDE hogyan befolyásolja a számítógép általános teljesítményét, de bár ez a múltban probléma lehetett, a Windows és a modern verzióival nem Mac gépek. Problémákba ütközik az FDE használatával (például amikor elfelejti a jelszavát), de figyelembe kell vennie azt a kockázatot is, amely alá rejti adatait és információit, ha nem rendelkezik titkosítással.

Hogyan lehet csökkenteni a teljes lemezes titkosítás hátrányait

Még mindig van néhány dolog, amit megtehet és meg kell tennie, ha aggódik az FDE miatt; ezek:

1. Készítsen biztonsági másolatot az összes fájlról: Győződjön meg arról, hogy van egy másodlagos hely, ahol tárolja adatait és információit, hogy visszaállíthassa a legfontosabb fájlokat arra az esetre, ha bármi történne a fizikai merevlemezével.

2. Használjon erős jelszót: A betűket és számokat tartalmazó erős jelszó használatával megakadályozhatja, hogy a hackerek nyers erőszakot alkalmazzanak az adatok eléréséhez.

3. Tartsa biztonságos helyen jelszavait és helyreállítási kulcsait: Semmi gond nincs azzal, ha leírja az összes jelszavát, feltéve, hogy azok fizikailag biztonságosak és nem láthatók. Alternatív megoldásként használhat jelszókezelő szoftvert is, mint pl LastPass vagy Dashlane.

Használjon teljes lemezes titkosítást?

A teljes lemezes titkosítás egy hatékony adatvédelmi módszer, amely viszonylag könnyen megvalósítható, ellentétben azzal, ahogyan azt a legtöbb ember hiszi. Nincs szükség speciális szoftver vásárlására; A BitLocker és a FileVault önmagában segíthet az FDE felgyorsításában az összes értékes és érzékeny információ tárolására. Ezen okok miatt meg kell fontolnia az adatok titkosítását FDE vagy legalább FLE használatával, különösen, ha fontosnak tartja a magánéletét és biztonságát.

3 egyszerű módszer az adatok fél óra alatt történő védelmére

Olvassa el a következőt