Firmowa twierdza szyfrów, czyli szyfrowanie danych w firmie aby zabezpieczyć poufne informacje.
Szyfrowanie danych w firmie. Jak zabezpieczyć swoje dane i zablokować dostęp osobom nieupoważnionym? Z cyklu "Wyjścia awaryjne":
Zagubienie lub kradzież laptopa oznacza ryzyko utraty ważnych informacji czy plików i uzyskanie dostępu do nich przez osoby niepowołane. Jak zabezpieczyć się przed takimi sytuacjami?
Najczęściej odzyskanie sprzętu okazuje się fizycznie niemożliwe. Dlatego tak kluczowe jest zabezpieczenie znajdujących się tam danych, a szyfrowanie dysku to podstawowa metoda w tym zakresie. Istnieje kilka sposobów na zachowanie prywatności i bezpieczeństwa, a jednym z nich jest wykorzystanie odpowiedniego oprogramowania.
Niektóre programy szyfrujące pracują „w locie” umożliwiając swobodne korzystanie z zabezpieczonych zasobów.
BitLocker
W laptopach biznesowych sytuacja jest o tyle ułatwiona, iż odpowiednie narzędzie najczęściej jest już tam preinstalowane. Mowa oczywiście o BitLocker, czyli narzędziu do szyfrowania danych dostępnym w systemach operacyjnych Windows 8 Pro, Windows 8 Enterprise oraz Windows 7 Ultimate i Windows 7 Enterprise. Niezwykle istotną i wartościową cechą tego rozwiązania jest to, iż zabezpieczone są całe dyski i woluminy. Oznacza to, że nawet ich przełożenie do innego komputera uniemożliwia ich odczytanie, a dostęp do znajdujących się tam danych pozostaje zablokowany. BitLocker umożliwia także szyfrowanie danych znajdujących się na wymiennych dyskach – np. pendrive lub zewnętrznych dyskach USB.
Funkcję tę można oczywiście w każdej chwili wyłączyć, co spowoduje odszyfrowanie dysku lub czasowo zawiesić, umożliwiając w ten sposób np. instalację aplikacji, która w przeciwnym razie zostałaby zablokowana przez BitLocker.
Co więcej, BitLocker wykrywa potencjalne zagrożenie bezpieczeństwa już na etapie uruchamiania komputera i w sytuacji, gdy zaistniała ingerencja w oprogramowanie BIOS lub pliki startowe, blokuje system. Jego odblokowanie wymaga użycia klucza odzyskiwania.
TrueCrypt
A co jeśli zaistnieje potrzeba zaszyfrowania danych na firmowym laptopie niewyposażonym w to narzędzie? Jednym z wciąż najpopularniejszych programów do szyfrowania danych jest, bez wątpienia, TrueCrypt (mimo, iż projekt został zakończony w 2014 roku, a od tego czasu rozwijany jest przez niezależnych programistów).
TrueCrypt od wersji 7 obsługuje sprzętową akcelerację szyfrowania AES. Z kolei obecne procesory intel dysponują dodatkowymi instrukcjami (AES-NI), które akcelerują ten typ szyfrowania. W praktyce sprawność i wydajność ze wsparciem sprzętowym jest od czterech od ośmiu razy szybsza od zwykłego szyfrowania programowego. W takiej konfi guracji można nawet szyfrować dyski systemowe do codziennej pracy, bez znacznego uszczerbku na szybkości pracy systemu.
TrueCrypt umożliwia szyfrowanie zarówno całych dysków twardych, jak i wybranych partycji oraz tzw. szyfrowanie kaskadowe, czyli szyfrowanie danych kolejno kilkoma algorytmami, co znacząco zwiększa stopień bezpieczeństwa.
Z zaszyfrowaniem danych poradzi sobie nawet mało doświadczony użytkownik, co czyni TrueCrypt bardzo przystępnym narzędziem. Podstawowym i najprostszym rozwiązaniem jest utworzenie wirtualnego dysku, w ramach którego dane będą szyfrowane. Intuicyjny kreator nas poprowadzi krok po kroku przez cały proces. Aplikacja szyfruje dane „w locie”, co oznacza, że w trakcie tego procesu można normalnie korzystać z komputera.
Moduł TPM to fi zyczny mikroukład w laptopie umożliwiający korzystanie ze wszystkich zaawansowanych funkcji zabezpieczeń, takich jak szyfrowanie dysków funkcją BitLocker.
Sztuka wyboru
Programów do szyfrowania danych jest naprawdę wiele, warto zatem wymienić alternatywy dla powyższych rozwiązań. CloudFogger to proste w obsłudze narzędzie zabezpieczające także pliki zsynchronizowane za pomocą aplikacji tj. Dropbox, OneDrive czy Google Drive. Podobną funkcjonalność oferuje AxCrypt oraz BoxCryptor. Z kolei SecretFolder umożliwia ukrywanie wybranych folderów i aplikacji, które stają się niewidoczne z poziomu Windows Explorera, czy bezpośredniej ścieżki wpisanej w wierszu poleceń. Bardziej wymagający i doświadczeni użytkownicy powinni zainteresować się Gpg4win - narzędziem zdecydowanie bardziej zaawansowanym.
Komentarze
3.
.
.
to ja już wolę pobiegać z nożyczkami..