Składniki

Użyj szyfrowania, aby zabezpieczyć swoje dane

Jak używać YubiKey? Co to jest 2FA/U2F/FIDO2?

Jak używać YubiKey? Co to jest 2FA/U2F/FIDO2?

Spisu treści:

Anonim

Dyskretnie ukryty folder zawierający twoje CV, twoje zeznania podatkowe i inne ważne pliki może być dla ciebie wygodny, ale jest także kopalnią złota dla internetowych oszustów, którzy kradną i sprzedają dane cyfrowe na kwitnącym czarnym rynku.

Chociaż szyfrowanie danych bez wątpienia pomaga chronić go przed złodziejami, wielu użytkowników w przeszłości uważało, że używanie programów szyfrujących nie było warte zachodu. Ale czasy się zmieniają: w drugiej połowie 2007 r., Według Symanteca, kradzieże laptopów, dysków twardych i komputerów stanowiły 57% wrażliwych strat danych zgłaszanych przez firmy

Na szczęście, ponieważ kradzież danych stała się bardziej powszechna, szyfrowanie stało się łatwiejsze w użyciu. Szereg dzisiejszych opcji - zarówno bezpłatnych, jak i płatnych - może zapewnić bezpieczeństwo Twoich danych, nawet jeśli ktoś wyjdzie z laptopem lub włamie się do twojego komputera.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Szyfrowanie wszystkiego

Szyfrowanie całego dysku chroni wszystko na twardym dysku - nawet jeśli dysk zostanie wyjęty w czyjejś kieszeni.

BitLocker, narzędzie wbudowane w Vista Enterprise i Vista Ultimate, zapewnia taką ochronę. Znajdziesz go w panelu sterowania bezpieczeństwem systemu Windows.

Inni użytkownicy systemu Windows - a także miłośnicy komputerów Mac i Linux - również mają opcje. TrueCrypt to darmowy, łatwy w użyciu program do szyfrowania open-source, obsługiwany przez aktywną społeczność programistów. Jeśli czujesz się bardziej komfortowo w pracy z komercyjnie wspieranym, w pełni funkcjonalnym oprogramowaniem, rozważ PGP Desktop (99 USD).Aby zaszyfrować pamięć USB, użytkownicy Windowsa mogą pobrać darmowy dysk Rohos Mini Drive.

Szyfrowanie plików chroni tylko pliki i foldery Określasz, oczywiście. Zazwyczaj skonfigurujesz folder lub dysk wirtualny, aby automatycznie zaszyfrować pliki zapisane w nim; o ile nie opuściłeś odpowiedniego folderu lub plików, osoba ta nie będzie mogła uzyskać dostępu do chronionych danych. W przeciwieństwie do tego, jeśli skonfigurujesz komputer z włączonym pełnym szyfrowaniem dysku, nie będziesz mieć żadnej ochrony po zalogowaniu się i odblokowaniu dysku.

Szyfrowanie plików może również chronić przed doh! takie momenty, jak przypadkowe udostępnianie na przykład więcej niż było to zamierzone w przypadku niewłaściwie skonfigurowanego programu do udostępniania plików. Wadą w porównaniu z ochroną na pełnym dysku jest to, że jeśli nieświadomie zapisujesz wrażliwy plik poza zaszyfrowanym folderem, jest to uczciwa gra. Jeśli chcesz uzyskać maksymalną ochronę, możesz używać zarówno pełnego dysku, jak i szyfrowania plików na tym samym dysku.

Ustawianie wszystkiego

Aby skonfigurować szyfrowanie plików lub folderów za pomocą programu takiego jak TrueCrypt lub PGP Desktop, najpierw otwórz program i wybierz, aby utworzyć wirtualny dysk (który otrzymuje własną literę dysku w Eksploratorze) lub zaszyfrowany folder. Musisz wybrać dobre hasło i rodzaj szyfrowania (domyślnie jest to zwykle w porządku).

Po utworzeniu wirtualnego dysku lub folderu, możesz uzyskać do niego dostęp w dowolnym momencie: Wystarczy dwukrotnie kliknąć, podać hasło i zapisać dane do niej tak, jakby był jakimkolwiek innym folderem dysku.

Użytkownicy Mac OS X mogą używać wbudowanego FileVault do szyfrowania katalogu domowego za pomocą komponentu Security w Preferencjach systemowych. Ponadto FileVault może również tworzyć zaszyfrowane dyski wirtualne (które można przenieść na klucz USB lub inne urządzenie magazynujące) za pomocą Narzędzia dyskowego komputera Mac.

Funkcja BitLocker nie zezwala na szyfrowanie plików; ale plik zaszyfrowany za pomocą oprogramowania innej firmy w jednym systemie operacyjnym może zostać odszyfrowany w innych - wygodnie, jeśli w twoim miejscu pracy działa wiele systemów operacyjnych.

Szyfrowanie wiadomości e-mail nie jest szeroko stosowane poza określonymi branżami. Obejmuje dodatkowy etap wymiany klucza z odbiorcami. Zarówno PGP, jak i projekt Gnu Privacy Guard o otwartym kodzie mogą obsługiwać szyfrowanie wiadomości e-mail.

Brak spowolnienia, ale wady

Szybki dzisiaj komputer może obsłużyć proces szyfrowania i deszyfrowania bez zauważalnego spowolnienia. Jednak ochrona danych za pomocą szyfrowania wymaga zapamiętania kolejnego ważnego hasła, a utrata klucza jest jak utrata kombinacji z niepokornym sejfem: możesz nigdy nie odzyskać zaszyfrowanych danych.

Kolejna luka powstaje, gdy kopiujesz lub zapisujesz niezaszyfrowane pliki na dysku USB lub innym nośniku kopii zapasowych i nie szyfrujesz dysku kopii zapasowej.

"Wielu z nas ma dyski poza komputerem," mówi John Dasher, marketing dyrektor ds. szyfrowania firmy PGP. "Nie ma większego sensu szyfrowanie głównego dysku, jeśli wszystkie ważne pliki znajdują się na dysku USB w szufladzie biurka."

Wreszcie, nawet najlepszy system szyfrowania nie chroni przed wszystkimi danymi - zagrożenia grożące. Jeśli intruz online infekuje twój komputer za pomocą keyloggera, złośliwe oprogramowanie może wykraść dane bankowości internetowej i hasła podczas pisania, a nawet przechwytywać i przesyłać zrzuty ekranu, niezależnie od tego, jak te dane są zapisywane lub wysyłane (chociaż nie byłoby to możliwe dostać się do zaszyfrowanych plików bez tego hasła). Skorzystaj z dobrego programu antywirusowego i przechowuj całe oprogramowanie - nie tylko system operacyjny - w celu ochrony przed zagrożeniami.

Robert Lemos jest niezależnym dziennikarzem naukowym i technologicznym, działającym jako redaktor naczelny programu SecurityFocus. com, strona z wiadomościami i informacjami o bezpieczeństwie