Последнее обновление 03.01.2023 — Иван Катанаев
Безопасность нашего оборудования, будь оно портативным или настольным, необходима для безопасности наших данных. Угрозы, которым может подвергаться наш компьютер, очень разнообразны и имеют разное происхождение. Одной из самых серьезных является кража информации, особенно когда мы храним конфиденциальные данные на наших жестких дисках.
Безопасность данных и информации всегда является главной заботой людей, когда чрезвычайно важная информация хранится на настольном компьютере или ноутбуке. Вот почему вам следует подумать о внедрении полного шифрования диска (FDE).
Что такое полное шифрование диска?
FDE — один из самых ценных и фундаментальных методов борьбы с утечками данных и киберпреступниками. Нарушение данных — это несанкционированный доступ к личным данным. FDE состоит из подхода к защите данных, который преобразует информацию на устройстве хранения в секретный формат, который могут понять и расшифровать только те, у кого есть разрешение на доступ к ней.
Шифрование жесткого диска или шифрование файлов?
Шифрование — это, по сути, метод кодирования данных с использованием определенного алгоритма. В случае шифрования диска это будет означать шифрование данных на жестком диске вашего компьютера. Шифрование жесткого диска будет работать путем преобразования физического диска в нечитаемый формат, из обычного текста в зашифрованный текст, что делает исходные данные нечитаемыми, если они не расшифрованы с помощью пароля. Это предотвращает несанкционированный доступ пользователей или хакеров к данным.
Для компьютеров используются два основных типа шифрования: шифрование всего диска (FDE) и шифрование на уровне файлов (FLE).
FDE означает, что вы будете шифровать весь диск, предотвращая несанкционированный доступ к вашим файлам на жестком диске. FLE, в отличие от FDE, представляет собой механизм шифрования, который работает на уровне файловой системы и позволяет шифровать данные в отдельных файлах и каталогах, а не на всем жестком диске. Проще говоря, если бы ваш компьютер был домом, а каждая комната — папкой с документами, то FDE запирал бы входную дверь и окна дома, а FLE — каждую комнату.
FDE и FLE не являются взаимоисключающими, поскольку они оба выполняют различные функции, поэтому вы можете использовать их вместе для полной защиты своей информации. Двумя более популярными программами FDE являются BitLocker для Windows и FileVault для macOS. Это встроенные инструменты шифрования, доступные во всех современных версиях Windows и macOS.
Примечательно, что на рынке доступно несколько независимых программ шифрования с открытым исходным кодом, которые также предлагают FDE и FLE; наиболее популярными являются AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor и NordLocker.
Что такое BitLocker?
BitLocker — это приложение для шифрования Windows, которое позволяет защитить жесткий диск от возможной кражи информации. Этот инструмент был впервые доступен, когда вышла Windows Vista, поэтому, естественно, он по-прежнему доступен в Windows Server 2008, Windows 7, Windows 8 и Windows 10.
BitLocker шифрует целые тома, а это значит, что вы можете зашифровать весь жесткий диск или только его часть. Он использует алгоритм шифрования AES в режиме CBC со 128-битным ключом. Для справки: AES — это схема шифрования, которая считается стандартом правительства США.
Чтобы BitLocker мог работать и, следовательно, быть эффективным, необходимы два раздела NTFS. Как правило, один будет для операционной системы, а другой, с минимальным размером 100 МБ, где будет загрузочная система. Этот загрузочный том останется незашифрованным и поэтому не должен использоваться для хранения какой-либо ценной информации.
BitLocker оптимален при использовании в сочетании с доверенным платформенным модулем (TPM), в котором хранится ключ шифрования диска, который обычно является вашим обычным паролем администратора Windows. TPM — это безопасный криптопроцессор, который проверяет, правильно ли устройство обращается к зашифрованным данным.
В текущих версиях ОС Windows шифрование диска в значительной степени основано на TPM; однако к зашифрованным данным также можно получить доступ через ключ запуска USB.
Что такое FileVault?
FileVault — это имя, данное Apple своей системе шифрования дисков, встроенной в операционную систему Macintosh (macOS). Функция FileVault заключается в шифровании диска хранения данных Mac, чтобы никто, кто может получить доступ к этому диску, не мог получить доступ к данным, даже если он физически попытается подключить его к другому компьютеру. Это то, что уже сделано прозрачно на iPhone, iPod и iPad, но совершенно необязательно на Mac.
Вы можете активировать FileVault в любое время в Системных настройках в macOS. Если вы решите запустить его, FileVault зашифрует все данные на вашем диске и, как и в Windows, использует пароль администратора в качестве ключа шифрования. Если вы не хотите запоминать новый пароль, вы можете использовать свой пароль Apple ID в качестве ключа.
FileVault настоятельно рекомендуется всем, но в то же время пользователи должны знать, что FileVault не лучший вариант, если вы один из тех людей, которые склонны забывать пароли и вынуждены часто их восстанавливать.
Шифрование всего диска вашего Mac подразумевает ответственность за то, чтобы всегда помнить эти пароли или, по крайней мере, записывать их в одном или нескольких безопасных местах, потому что неспособность вспомнить пароль, скорее всего, будет означать потерю данных вашего Mac.
Каковы недостатки полнодискового шифрования?
Хотя кажется здравым смыслом использовать шифрование на жестких дисках (или, как указано выше, запирать входную дверь дома), многие организации и частные лица не решаются использовать FDE. На это есть разные причины; наиболее распространенной является неуверенность в том, как начать процесс или купить программное обеспечение для шифрования. Другой важной проблемой является восстановление данных, если вы забудете или потеряете пароль для шифрования.
Также существует серьезная озабоченность по поводу того, как FDE повлияет на общую производительность компьютера, но, хотя это могло быть проблемой в прошлом, ее нет в современных версиях Windows и Mac. Вы столкнетесь с проблемами с FDE (например, когда забудете пароль), но вы также должны учитывать риск, которому подвергаете свои данные и информацию, если у вас нет шифрования.
Как смягчить недостатки полнодискового шифрования
Есть еще некоторые вещи, которые вы можете и должны сделать, если вас беспокоит FDE; это:
1. Сделайте резервную копию всех ваших файлов. Убедитесь, что у вас есть дополнительное место для хранения ваших данных и информации, чтобы вы могли восстановить самые важные файлы в случае, если что-то случится с вашим физическим жестким диском.
2. Используйте надежный пароль. Использование надежного пароля, включающего буквы и цифры, не позволит хакерам использовать грубую силу для доступа к вашим данным.
3. Храните свои пароли и ключи восстановления в безопасном месте. Нет ничего плохого в том, чтобы записать все свои пароли, если они хранятся в надежном месте и вне поля зрения. Кроме того, вы также можете использовать программное обеспечение для управления паролями, такое как LastPass или Dashlane.
Стоит ли использовать полнодисковое шифрование?
Полнодисковое шифрование — это мощный метод защиты данных, который относительно легко реализовать, вопреки мнению большинства людей. Нет необходимости покупать какое-либо передовое программное обеспечение; Только BitLocker и FileVault могут помочь вам активизировать FDE для хранения всей ценной и конфиденциальной информации. По этим причинам вам следует подумать о шифровании ваших данных с помощью FDE или, по крайней мере, FLE, особенно если вы цените свою конфиденциальность и безопасность.
