Μην καταλήγετε να είστε ο τύπος που έχασε μόλις ένα εκατομμύριο αριθμούς κοινωνικής ασφάλισης
Έχουμε δει όλες τις ιστορίες στις ειδήσεις, όπου κάποιος είχε ένα φορητό υπολογιστή με ένα εκατομμύριο αριθμούς κοινωνικής ασφάλισης σε αυτό κλαπεί από αυτούς. Κανείς από εμάς δεν θέλει να είναι «αυτός ο τύπος», αλλιώς ο άνθρωπος που είχε τις ευαίσθητες πληροφορίες στον υπολογιστή του καταλήγει σε λάθος χέρια. Εάν είστε ο άνθρωπος που είχε κλέψει το φορητό υπολογιστή, υπάρχουν πιθανότητες, θα απολύσετε, θα εναχθείτε ή και τα δύο.
Εάν το εταιρικό σας τμήμα πληροφορικής που διέθετε το φορητό υπολογιστή σας έχει κάποια νόημα ότι θα έχουν εγκαταστήσει κάποια μορφή κρυπτογράφησης ολόκληρου του δίσκου ή ασφάλειας τελικού σημείου στο φορητό υπολογιστή σας, γεγονός που θα καθιστούσε τα δεδομένα σε αυτόν εντελώς ακατάληπτο και άχρηστο σε όποιον το έκλεψε.
Το λειτουργικό μου σύστημα δεν κρυπτογραφεί τα αρχεία μου αυτόματα; Η απάντηση είναι: πιθανώς όχι αν δεν έχετε ενεργοποιήσει επιλογές κρυπτογράφησης δίσκων όπως το Bitlocker (Windows) ή το FileVault (Mac). Η κρυπτογράφηση είναι συνήθως απενεργοποιημένη από προεπιλογή.
Τι μπορείτε να κάνετε για να διασφαλίσετε ότι τα δεδομένα σας προστατεύονται από τα αδιάκριτα μάτια σε περίπτωση που ο φορητός υπολογιστής σας κλαπεί ποτέ;
Ας ρίξουμε μια ματιά σε κάποιες επιλογές κρυπτογράφησης ολόκληρου του δίσκου.
TrueCrypt (δεν υποστηρίζεται πλέον - δείτε την παρακάτω ενημέρωση):
Ένα από τα καλύτερα δωρεάν προϊόντα κρυπτογράφησης πλήρους ανοικτού κώδικα ήταν το TrueCrypt. Το TrueCrypt για Windows σας επέτρεψε να κρυπτογραφήσετε ολόκληρο το σκληρό σας δίσκο. Σε αντίθεση με την κρυπτογράφηση αρχείων, με κρυπτογράφηση ολόκληρου του δίσκου ή του συστήματος, όλα τα αρχεία, συμπεριλαμβανομένων των αρχείων ανταλλαγής, των προσωρινών αρχείων, του μητρώου συστήματος και άλλων αρχείων συστήματος πυρήνα κρυπτογραφούνται.
Παραδοσιακά, ένας χάκερ θα παρακάμψει την ασφάλεια αρχείων του λειτουργικού συστήματος, βγάζοντας τον σκληρό δίσκο από τον υπολογιστή του θύματος και συνδέοντάς τον με έναν άλλο υπολογιστή ως μη εκκίνηση. Ο κεντρικός υπολογιστής στον οποίο ο hacker συνδέει τη μονάδα σκληρού δίσκου του θύματος μπορεί να έχει πρόσβαση στα περιεχόμενα της μονάδας επειδή δεν δεσμεύεται από τις λειτουργίες ασφαλείας του λειτουργικού συστήματος του σκληρού δίσκου του θύματος. Ο χάκερ είναι στη συνέχεια ελεύθερος να έχει πρόσβαση στα αρχεία στη μονάδα του θύματος, σαν να ήταν μια μονάδα δίσκου USB ή άλλος δίσκος που δεν μπορεί να εκκινηθεί και ο οποίος είναι συνδεδεμένος στον υπολογιστή.
Το TrueCrypt εμπόδισε έναν χάκερ να δει τα περιεχόμενα του σκληρού δίσκου επειδή ολόκληρη η μονάδα είναι κρυπτογραφημένη με όλη τη διαδικασία κρυπτογράφησης δίσκου. Αν προσπάθησαν να αποκτήσουν πρόσβαση στη μονάδα δίσκου σε έναν άλλο υπολογιστή, όλοι θα το δουν κρυπτογραφημένο.
Πώς λοιπόν το TrueCrypt διασφάλισε ότι μόνο ο ιδιοκτήτης του συστήματος έχει πρόσβαση στη μονάδα δίσκου; Το TrueCrypt χρησιμοποιεί έλεγχο ταυτότητας προ-εκκίνησης, ο οποίος απαιτεί από τον χρήστη να εισάγει έναν κωδικό πρόσβασης πριν από τη διαδικασία εκκίνησης των Windows.
Εκτός από την κρυπτογράφηση ολόκληρου του δίσκου, το TrueCrypt προσφέρει μια σειρά κρυπτογράφησης αρχείων, κρυπτογράφησης διαμερισμάτων και κρυπτογράφησης κρυφών τόμων. Επισκεφθείτε τον ιστότοπο TrueCrypt για πλήρεις λεπτομέρειες.
Ενημέρωση: Το TrueCrypt είναι ακόμα διαθέσιμο (συνιστάται μόνο για λόγους μετανάστευσης δεδομένων), αλλά η ανάπτυξη έχει λήξει. Ο προγραμματιστής δεν ενημερώνει πλέον το λογισμικό και από τις πληροφορίες αυτής της σελίδας φαίνεται ότι υπάρχουν ανεπίλυτα ζητήματα ασφαλείας που δεν θα διορθωθούν ποτέ μετά την ολοκλήρωση της ανάπτυξης. Προειδοποιούν ότι το TrueCrypt δεν είναι πλέον ασφαλές. Μια εναλλακτική λύση για το TrueCrypt, που τώρα είναι αδρανής, είναι η VeraCrypt.
McAfee Endpoint Encryption
Το TrueCrypt είναι μια εξαιρετική επιλογή για μεμονωμένους υπολογιστές, αλλά αν διαχειρίζεστε μεγάλο αριθμό υπολογιστών που χρειάζονται κρυπτογράφηση ολόκληρου του δίσκου, τότε ίσως θελήσετε να ελέγξετε την κρυπτογράφηση τελικού σημείου της McAfee. Το McAfee προσφέρει κρυπτογράφηση πλήρους δίσκου για PC και Mac, το οποίο μπορεί να διαχειρίζεται κεντρικά η πλατφόρμα ePolicy Orchestrator (ePO).
Η κρυπτογράφηση McAfee Endpoint προσφέρει επίσης τη δυνατότητα εύκολης κρυπτογράφησης αφαιρούμενων μέσων όπως δίσκοι USB, DVD και CD.
Bitlocker (Microsoft Windows) και FileVault (Mac OS X)
Εάν χρησιμοποιείτε Windows ή Mac OS X, μπορείτε να επιλέξετε να χρησιμοποιήσετε την ενσωματωμένη κρυπτογράφηση ολόκληρου του δίσκου του λειτουργικού σας συστήματος. Ενώ οι ενσωματωμένες επιλογές κρυπτογράφησης ολόκληρου του λειτουργικού συστήματος είναι ελκυστικές λόγω του παράγοντα ευκολίας, το γεγονός αυτό τους καθιστά επίσης στόχους υψηλής αξίας για τους χάκερ που αναζητούν ευπάθειες. Μια γρήγορη αναζήτηση του ιστού αποκαλύπτει πολλές συζητήσεις σχετικά με τα μπαστούνια Bitlocker και FileVault και σχετικά θέματα.
Ανεξάρτητα από την επιλογή κρυπτογράφησης ολόκληρου του δίσκου που επιλέγετε, ανεξάρτητα από το εάν είναι ενσωματωμένο σε λειτουργικό σύστημα, ανοιχτό ή εμπορικό, βεβαιωθείτε ότι όλες οι ενημερωμένες εκδόσεις ασφαλείας του λειτουργικού σας συστήματος και της εφαρμογής σας ενημερώνονται τακτικά ώστε η κρυπτογράφηση της μονάδας δίσκου να είναι όσο το δυνατόν λιγότερο.