ნუ დასრულდება მყოფი ბიჭი, რომელმაც მილიონი სოციალური უსაფრთხოების ნომრები დაკარგა
ჩვენ ყველანი ვნახეთ ახალი ამბების სიუჟეტში, სადაც მათ ჰქონდათ ლეპტოპი მილიონიანი სოციალური დაცვის ნომრებით, მათგან მოპარული. არც ერთი ჩვენგანი გვინდა ვიყოთ, რომ "ბიჭი", ანუ ადამიანი, რომელსაც ჰქონდა მგრძნობიარე ინფორმაცია კომპიუტერთან, არასწორი ხელშია. თუ თქვენ ხართ ადამიანი, რომელსაც ჰქონდა ლეპტოპი მოპარული, შანსი, თქვენ უნდა გაათავისუფლონ, სარჩელი, ან ორივე.
თუ თქვენი კორპორატიული IT განყოფილება, რომელიც თქვენს ლეპტოპად ითვალისწინებდა, რაიმე გაგებით შეიცავდა მთელ დისკი დაშიფვრის ან დამონტაჟებული უსაფრთხოების თქვენს ლეპტოპზე, რომლითაც შესაძლებელი იქნებოდა ეს მონაცემები სრულიად წაუკითხავი და უსარგებლოა, ვინც მას მოიპარავს.
არ არის ჩემი ოპერაციული სისტემა დაშიფვრა ჩემი ფაილები ავტომატურად? პასუხი არ არის: ალბათ, თუ თქვენ არ აღმოჩნდა დისკის დაშიფვრის პარამეტრების როგორიცაა Bitlocker (Windows) ან FileVault (Mac). შიფრაცია ჩვეულებრივ გამორთულია.
რა უნდა გააკეთო იმისთვის, რომ თქვენი მონაცემები დაცული იყოს თვალებისგან, თუ თქვენი ლეპტოპი ოდესმე მოპარულია?
მოდით შევხედოთ ზოგიერთი მთელი დისკის დაშიფვრის პარამეტრები.
TrueCrypt (მხარდაჭერილი აღარ არის - იხ. განახლება ქვემოთ):
ერთ-ერთი საუკეთესო თავისუფალი ღია დისკის დაშიფვრის პროდუქტები ხელმისაწვდომია TrueCrypt- ისთვის. TrueCrypt- ისთვის Windows- ს საშუალება მისცა თქვენი მთელი დისკის დაშიფვრა. ფაილების დაშიფვრისგან განსხვავებით, მთელი დისკი ან სისტემის დაშიფვრა, ყველა ფაილი, მათ შორის swap ფაილები, დროებითი ფაილები, სისტემის რეესტრი და სხვა ძირითადი სისტემის ფაილები დაშიფრულია.
ტრადიციულად, ჰაკერი ოპერაციული სისტემის ფაილური უსაფრთხოების გვერდის ავლით, დაზარალებულის კომპიუტერის მყარ დისკზე გადაყვანას და სხვა კომპიუტერთან დაკავშირებას შეუძლებელს ხდის. მასპინძელი კომპიუტერი, რომელსაც ჰაკერი აკავშირებს დაზარალებულის მყარ დისკზე, შეუძლია მართოს დისკის შინაარსი, რადგან არ არის შეზღუდული დაზარალებულის მყარი დისკის ოპერაციული სისტემის უსაფრთხოების მახასიათებლები. ჰაკერი თავისუფალია დაზარალებულის დისკის ფაილზე წვდომისთვის, თითქოს ეს იყო USB ჩამრთველი ან სხვა შეუძლებელი დისკი კომპიუტერთან დაკავშირებული.
TrueCrypt- მა ხელი შეუშალა ჰაკერებს იმის გამო, რომ მყარი დისკის შინაარსის ნახვა შეუძლია, რადგან მთელი დისკი დაშიფრულია მთელი დისკის დაშიფვრის პროცესში. თუ ისინი ცდილობდნენ წვდომის დისკზე სხვა კომპიუტერზე ყველა ისინი დაინახავ არის დაშიფრული gibberish.
ასე რომ, თუ როგორ მოიქცა TrueCrypt, რომ მხოლოდ სისტემის მფლობელს იღებს დისკზე? TrueCrypt იყენებს წინასწარ ჩატვირთვის ავთენტურობას, რომელიც მოითხოვს მომხმარებლის შესვლისას Windows boot პროცესის დაწყებამდე.
მთელი დისკის დაშიფვრის გარდა, TrueCrypt- მა შესთავაზა ფაილის დაშიფვრის მასივი, დაყოფის დაშიფვრის და დამალული მოცულობის დაშიფვრის პარამეტრები. სრული ინფორმაციისთვის ეწვიეთ TrueCrypt- ის ვებსაიტს.
განახლება: TrueCrypt- ის კვლავ ხელმისაწვდომია (რეკომენდირებულია მხოლოდ მონაცემთა მიგრაციისთვის), მაგრამ განვითარება დასრულდა. დეველოპერი აღარ არის პროგრამული უზრუნველყოფის განახლებაზე და ამ გვერდზე არსებული ინფორმაციადან ჩანს, რომ არსებობს უსაფუძვლო უსაფრთხოების საკითხები, რომლებიც ახლა არ დამთავრდება, რომ ეს დასრულდა. ისინი აფრთხილებენ, რომ TrueCrypt აღარ არის უსაფრთხო. TrueCrypt- ის ალტერნატივა ალტერნატივა იქნება VeraCrypt.
McAfee Endpoint შიფრაცია
TrueCrypt არის დიდი ვარიანტი ინდივიდუალური კომპიუტერები, მაგრამ თუ თქვენ მართოთ დიდი რაოდენობით კომპიუტერები, რომ საჭიროა მთელი დისკის შიფრაცია მაშინ შეიძლება შეამოწმოთ შევიდა McAfee Endpoint Encryption. McAfee გთავაზობთ ორივე PC და Mac მთელი დისკის დაშიფვრის, რომელიც შეიძლება ცენტრალიზებული მართული მათი ePolicy Orchestrator (ePO) პლატფორმა.
McAfee Endpoint Encryption ასევე გთავაზობთ ადვილად encrypt მოსახსნელი მედია როგორიცაა USB დისკები, DVD დისკები, და CDs ასევე.
Bitlocker (Microsoft Windows) და FileVault (Mac OS X)
თუ თქვენ იყენებთ Windows ან Mac OS X- ს, შეგიძლიათ აირჩიოთ თქვენი ოპერაციული სისტემის ინტეგრირებული დისკის დაშიფვრის გამოყენება. მიუხედავად იმისა, რომ ჩაშენებული OS მთელი დისკის დაშიფვრის პარამეტრები მიმზიდველია, რადგან კომფორტული ფაქტორი, ეს ფაქტი ასევე ხდის მათ მაღალი ღირებულების სამიზნეების ჰაკერების ძიებაში vulnerabilities. სწრაფი ძებნა ვებ გამოავლენს ბევრი განხილვა Bitlocker და FileVault hacks და მასთან დაკავშირებული თემები.
არ აქვს მნიშვნელობა, თუ რა მთელი დისკის დაშიფვრის პარამეტრი აირჩიოთ, თუ არა ეს ჩაშენებული OS დაფუძნებული, ღია წყაროებიდან ან კომერციული, დარწმუნდით, რომ ყველა თქვენი ოპერაციული სისტემა და განაცხადის უსაფრთხოების პატჩები განახლდება რეგულარულად ისე, რომ თქვენი დრაივი დაშიფვრის არის, როგორც დაუცველობა თავისუფალია.