Не ў канчатковым выніку хлопец, які толькі што страціў мільён нумароў сацыяльнага страхавання
Мы ўсе бачылі гісторыі ў навінах, дзе хто-то быў ноўтбук з мільёнам нумары сацыяльнага страхавання на яго скрадзеныя ў іх. Ніхто з нас не хоча быць «той хлопец», ён жа чалавек, які меў абачлівае інфармацыю на сваім кампутары, у канчатковым выніку ў чужыя рукі. Калі вы чалавек, які быў скрадзены ноўтбук, хутчэй за ўсё, вы збіраецеся быць звольненыя, падаў у суд, або абодва.
Калі ваш карпаратыўны ІТ - аддзел , які прадастаўлены ноўтбук меў ніякага сэнсу , яны б усталявалі некаторую форму ўсяго дыска шыфравання або абароны канчатковых кропак на вашым ноўтбуку , які зрабіў бы дадзеныя на ім зусім нечытэльным , і бескарысна , хто яго скраў.
Не мая аперацыйная сістэма шыфруе свае файлы аўтаматычна? Адказ: верагодна, не калі вы не ўключаны опцыі шыфравання дыска, такія як Bitlocker (Windows) або FileVault (Mac). Шыфраванне звычайна выключаны па змаўчанні.
Што вы можаце зрабіць , каб гарантаваць , што вашыя дадзеныя абаронены ад старонніх вачэй у выпадку , калі ваш ноўтбук калі - небудзь скрадзены?
Давайце паглядзім на некаторыя цэлыя опцыі шыфравання дыска.
Ня TrueCrypt (больш не падтрымліваецца - гл абнаўленне ніжэй):
Адзін з лепшых бясплатных з адкрытым зыходным кодам суцэльных прадуктаў шыфравання дыска даступных быў TrueCrypt. TrueCrypt для Windows, дазволіла шыфраваць ўвесь жорсткі дыск. У адрозненне ад шыфравання файлаў, з суцэльным дыска ці сістэмы шыфравання, усе файлы, уключаючы файлы падпампоўкі, часовыя файлы, сістэмны рэестр, а таксама іншыя асноўныя сістэмныя файлы зашыфраваныя.
Традыцыйна, хакер абыйсці абарону файлаў аперацыйнай сістэмы, прымаючы жорсткі дыск з кампутара ахвяры і падлучыўшы яго да іншага кампутара ў якасці незагружаемого дыска. Хост-кампутар, які хакер падключаецца жорсткі дыск ахвяры ў стане атрымаць доступ да змесціва дыска, таму што яны не звязаныя функцыі бяспекі аперацыйнай сістэмы жорсткага дыска ахвяры ст. Хакер можа свабодна атрымаць доступ да файлаў на дыску ахвяры гэтак жа, як калі б гэта быў USB флэш-назапашвальнік або іншы незагрузочной дыск, падлучаны да кампутара.
TrueCrypt прадухіліў хакеру магчымасць праглядаць змесціва жорсткага дыска, так як увесь дыск зашыфраваны увесь працэс шыфравання дыска. Калі яны спрабавалі атрымаць доступ да дыска на іншым кампутары, усе яны будуць бачыць шыфруецца тарабаршчыну.
Так як жа TrueCrypt гарантуе, што толькі ўладальнік сістэмы атрымлівае доступ да дыска? TrueCrypt выкарыстоўвае праверку сапраўднасці перад загрузкай, які патрабуе ад карыстача ўвесці пароль перад працэсам загрузкі Windows.
Акрамя шыфравання ўсяго дыска, TrueCrypt прапанаваў масіў шыфравання файлаў, шыфраванне раздзелаў, і схаваныя опцыі шыфравання тамы. Наведайце вэб-сайт TrueCrypt для атрымання поўнай інфармацыі.
Абнаўленне: TrueCrypt па - ранейшаму даступныя (рэкамендуецца толькі для мэт міграцыі дадзеных), але развіццё скончылася. Распрацоўнік не абнаўляць праграмнае забеспячэнне, больш і, як вынікае з інфармацыі на гэтай старонцы, што ёсць нявырашаныя пытанні бяспекі, якія ніколі не будуць фіксавацца ў цяперашні час, што развіццё скончыліся. Яны папярэджваюць, што TrueCrypt больш не бяспечна. Альтэрнатывай цяпер неіснуючай TrueCrypt будзе VeraCrypt.
McAfee Endpoint Encryption
TrueCrypt з'яўляецца выдатным варыянтам для асобных кампутараў, але калі вы кіруеце вялікай колькасцю кампутараў, якія маюць патрэбу ў цэлым шыфравання дыска, то вы можаце праверыць у Endpoint Encryption кампаніі McAfee. McAfee прапануе як ПК і шыфраванне цэлага дыска Mac, якія могуць кіравацца цэнтралізавана іх ePolicy Orchestrator (EPO) платформы.
McAfee Endpoint Encryption таксама прапануе магчымасць лёгка шыфраваць здымныя носьбіты, такія як USB-назапашвальнікі, DVD і кампакт-дыскаў, а таксама.
Bitlocker (Microsoft Windows) і FileVault (Mac OS X)
Калі вы карыстаецеся АС Windows або Mac OS X, вы можаце выбраць, каб выкарыстоўваць убудаваны ў шыфраванне ўсяго дыска аперацыйнай сістэмы. У той час як убудаваны ў АС цэлыя опцыі шыфравання дыска прывабныя з-за фактару выгоды, гэты факт таксама робіць іх мэты з высокай дабаўленай коштам для хакераў у пошуках уразлівасцяў. Хуткі пошук у Інтэрнэце паказвае шмат абмеркавання BITLOCKER і FileVault пісак і сумежныя тэмы.
Незалежна ад таго, што ўвесь варыянт шыфравання дыска вы абралі, няхай гэта будзе ўбудаваны ў АС на аснове, з адкрытым зыходным кодам, або камерцыйны, пераканайцеся, што ўсе вашай аперацыйнай сістэмы і патчы бяспекі прыкладання абнаўляюцца на рэгулярнай аснове, каб ваш шыфравання дыска як ўразлівасць, наколькі гэта магчыма.