Älä päädy kaveriin, joka menetti vain miljoonan sosiaaliturvatunnuksen
Olemme kaikki nähneet tarinoita uutisissa, joissa joku oli kannettava tietokone, jossa miljoona sosiaaliturvatunnusta varastettiin heiltä. Kukaan meistä ei halua olla "tuo kaveri", joka on henkilö, jolla oli arkaluontoiset tiedot tietokoneestaan, päätyvät vääriin käsiin. Jos olet henkilö, jolla on varastettu kannettava tietokone, on todennäköistä, että sinut vapautetaan, haastetaan tai molemmat.
Jos yrityksesi IT-osastolla, joka tarjosi kannettavan tietokoneen, oli järkevää, että he olisivat asentaneet jonkinlaisen koko levyjen salauksen tai päätepisteen turvallisuuden kannettavalle tietokoneelle, joka olisi tehnyt tiedot täysin lukukelvottomiksi ja hyödyttömiksi kenelle hän oli varannut.
Eikö käyttöjärjestelmä salata tiedostoja automaattisesti? Vastaus on: ei todennäköisesti, ellet ole käynnistänyt levyjen salausvaihtoehtoja, kuten Bitlocker (Windows) tai FileVault (Mac). Salaus on yleensä pois päältä oletusarvoisesti.
Mitä voit tehdä varmistaaksesi, että tietosi on suojattu uteliailta silmiltä, jos kannettava tietokone on koskaan varastettu?
Katsotaanpa joitain koko levyjen salausvaihtoehtoja.
TrueCrypt (ei enää tueta - katso alla oleva päivitys):
Yksi parhaista vapaan avoimen lähdekoodin koko levyjen salaustekniikoista oli TrueCrypt. TrueCrypt for Windowsin avulla voit salata koko kiintolevyn. Toisin kuin tiedostojen salaus, koko levyn tai järjestelmän salaus, kaikki tiedostot, kuten swap-tiedostot, väliaikaiset tiedostot, järjestelmärekisteri ja muut keskeiset järjestelmätiedostot, salataan.
Perinteisesti hakkeri ohittaa käyttöjärjestelmän tietoturvallisuuden ottamalla kiintolevyn pois uhrin tietokoneesta ja liittämään sen toiseen tietokoneeseen ei-käynnistykseltä. Isäntätietokone, jonka hakija yhdistää uhrin kiintolevyn, voi käyttää aseman sisältöä, koska se ei ole sidottu uhrin kiintolevyn käyttöjärjestelmän suojaustoimintoihin. Hakkeri voi sitten käyttää tiedostoja uhrin asemaan aivan kuin se olisi USB-muistitikku tai jokin muu käynnistyslevy, joka on kytketty tietokoneeseen.
TrueCrypt estää hakkeri pystyäkseen katselemaan kiintolevyn sisältöä, koska koko asema on salattu koko kiintolevyn salausprosessilla. Jos he yrittivät käyttää toisen tietokoneen asemaa, he näkevät vain salatun kuoleman.
Joten miten TrueCrypt varmistaa, että vain järjestelmän omistaja saa käyttöoikeuden asemaan? TrueCrypt käyttää ennalta käynnistystodennusta, joka edellyttää, että käyttäjä syöttää salasanan ennen Windowsin käynnistysprosessia.
Koko kiintolevyn salauksen lisäksi TrueCrypt tarjosi joukon tiedostojen salausta, osion salausta ja Hidden Volume-salausvaihtoehtoja. Käy TrueCrypt-sivustossa täydellisiä tietoja varten.
Päivitys: TrueCryptin käyttö on edelleen käytettävissä (suositellaan vain tietojen siirtämistarkoituksessa), mutta kehitys on päättynyt. Kehittäjä ei enää päivitä ohjelmistoa, ja tämän sivun tiedoista ilmenee, että ratkaisemattomia tietoturvaongelmia ei ole koskaan määritetty, kun kehitys on päättynyt. He varoittavat, että TrueCrypt ei ole enää turvallinen. Vaihtoehto nyt kuolleelle TrueCryptille olisi VeraCrypt.
McAfee Endpoint Encryption
TrueCrypt on erinomainen valinta yksittäisille tietokoneille, mutta jos hallitset suuren määrän tietokoneita, jotka tarvitsevat koko levyn salauksen, sinun kannattaa tarkistaa McAfeen Endpoint Encryption. McAfee tarjoaa sekä PC: n että Macin koko levyn salauksen, jota voidaan hallinnoida keskitetysti ePolicy Orchestrator (ePO) -alustaansa.
McAfee Endpoint Encryption tarjoaa myös mahdollisuuden helposti salata siirrettäviä tietovälineitä, kuten USB-asemia, DVD-levyjä ja CD-levyjä.
Bitlocker (Microsoft Windows) ja FileVault (Mac OS X)
Jos käytät Windows- tai Mac OS X -järjestelmää, voit käyttää käyttöjärjestelmän sisäänrakennettua koko kiintolevyn salausta. Vaikka sisäänrakennetut käyttöjärjestelmän koko levyjen salausvaihtoehdot ovat houkuttelevia mukavuustekijän takia, tämä tekee niistä myös arvokkaita kohteita hakkereille, jotka etsivät haavoittuvuuksia. Nopea internet-haku paljastaa paljon keskustelua Bitlocker- ja FileVault-hakkereista ja niihin liittyvistä aiheista.
Riippumatta siitä, mitä koko kiintolevyn salausvaihtoehtoa haluat, olipa se sisäänrakennettu OS-pohjainen, avoin lähdekoodi tai kaupallinen, varmista, että kaikki käyttöjärjestelmän ja sovelluksen tietoturvakorjaukset päivitetään säännöllisesti niin, että asemasi salaus on mahdollisimman haavoittuva.