Laitteidemme turvallisuus, olivatpa ne sitten kannettavat tai pöytätietokoneet, ovat tärkeitä tietojemme turvallisuuden kannalta. Uhat, joille tietokoneemme voi joutua, ovat hyvin erilaisia ​​ja niiden alkuperä on hyvin erilainen. Yksi vakavimmista on tietovarkaudet, varsinkin kun tallennamme arkaluonteisia tietoja kiintolevyillemme.

Tieto- ja tietoturvallisuus ovat aina ihmisten suurin huolenaihe, kun pöytätietokoneeseen tai kannettavaan tietokoneeseen tallennetaan erittäin arkaluontoista tietoa. Tästä syystä sinun tulee harkita Full Disk Encryption (FDE) -salauksen käyttöönottoa.

Mikä on täydellinen levyn salaus?

FDE on yksi arvokkaimmista ja perustavanlaatuisimmista tekniikoista tietomurtojen ja kyberrikollisten torjunnassa. Tietomurto on luvaton pääsy yksityisiin tietoihin. FDE koostuu tietosuojalähestymistavasta, joka muuntaa tallennuslaitteen tiedot salaiseen muotoon, jonka vain ne, joilla on käyttöoikeus siihen, voivat ymmärtää ja purkaa.

Kiintolevyn salaus vs. Tiedoston salaus?

Salaus on pohjimmiltaan tekniikka tietojen koodaamiseksi käyttämällä tiettyä algoritmia. Levyn salauksen tapauksessa tämä tarkoittaa tietokoneen kiintolevyllä olevien tietojen salaamista. Kiintolevyn salaus toimii muuntamalla fyysinen levy lukukelvottomaan muotoon, pelkkästä tekstistä salatekstiksi, jolloin alkuperäiset tiedot ovat lukukelvottomia, ellei salausta pureta salasanalla. Tämä estää luvattomia käyttäjiä tai hakkereita pääsemästä tietoihin.

Tietokoneissa käytetään kahta pääsalaustyyppiä: koko levyn salaus (FDE) ja tiedostotason salaus (FLE).

FDE tarkoittaa, että salaat koko levysi estämään luvattoman pääsyn kiintolevyllä oleviin tiedostoihisi. FLE, toisin kuin FDE, on tiedostojärjestelmätasolla tapahtuva salausmekanismi, joka mahdollistaa yksittäisten tiedostojen ja hakemistojen tietojen salauksen koko kiintolevyn sijaan. Yksinkertaisesti sanottuna, jos tietokoneesi olisi talo ja jokainen huone olisi kansiotiedostoja asiakirjoineen, FDE lukitsisi talon etuoven ja ikkunat, kun taas FLE lukitsisi jokaisen huoneen.

FDE: t ja FLE: t eivät sulje toisiaan pois, sillä ne molemmat palvelevat erilaisia ​​toimintoja, jotta voit käyttää niitä yhdessä tietojesi suojaamiseen. Kaksi suositumpaa FDE-ohjelmistoa ovat BitLocker for Windows ja FileVault for macOS. Nämä ovat sisäänrakennettuja salaustyökaluja, jotka ovat saatavilla kaikissa moderneissa Windows- ja macOS-versioissa.

Markkinoilla on erityisesti useita riippumattomia avoimen lähdekoodin salausohjelmia, jotka tarjoavat myös FDE: n ja FLE: n; suosituimpia ovat AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor ja NordLocker.

Mikä on BitLocker?

BitLocker on ikkunan salaussovellus jonka avulla voit suojata kiintolevyäsi mahdollisilta tietovarkauksilta. Tämä työkalu oli ensimmäisen kerran saatavilla Windows Vistan ilmestyessä, joten luonnollisesti se on edelleen saatavilla Windows Server 2008:ssa, Windows 7:ssä, Windows 8:ssa ja Windows 10:ssä.

BitLocker salaa kokonaiset taltiot, mikä tarkoittaa, että voit salata koko kiintolevyn tai vain osan siitä. Se käyttää AES-salausalgoritmia CBC-tilassa 128-bittisellä avaimella. Selvennykseksi totean, että AES on salausjärjestelmä, jota Yhdysvaltain hallitus pitää standardina.

Jotta BitLocker voisi toimia ja siten olla tehokas, tarvitaan kaksi NTFS-osiota. Yleensä yksi on käyttöjärjestelmälle ja toinen, jonka vähimmäiskoko on 100 Mt, jossa käynnistysjärjestelmä on. Tämä käynnistyslevy pysyy salaamattomana, eikä sitä siksi tule käyttää arvokkaan tiedon tallentamiseen.

BitLocker on optimaalinen, kun sitä käytetään yhdessä a Luotettu alustamoduuli (TPM), joka tallentaa levyn salausavaimen, joka on yleensä tavallinen Windowsin järjestelmänvalvojan salasana. TPM on turvallinen kryptoprosessori, joka varmistaa, että oikea laite käyttää salattua tietoa.

Nykyisissä Windows-käyttöjärjestelmän versioissa levyn salaus on perustuu vahvasti TPM: ään; salattuja tietoja voidaan kuitenkin käyttää myös USB-käynnistysavaimen kautta.

Mikä FileVault on?

FileVault on Applen levyn salausjärjestelmälleen antama nimi sisäänrakennettu Macintosh-käyttöjärjestelmään (macOS). FileVaultin tehtävänä on salata Macin tietojen tallennuslevy, jotta kukaan, joka saa käsiinsä kyseiselle levylle, ei pääse käsiksi tietoihin, vaikka he yrittäisivät liittää sen fyysisesti toiseen tietokoneeseen. Se on jo tehty läpinäkyvästi iPhonessa, iPodissa ja iPadissa, mutta se on täysin valinnainen Mac-tietokoneissa.

Voit aktivoida FileVaultin milloin tahansa macOS: n Järjestelmäasetuksista. Jos päätät käynnistää sen, FileVault salaa kaikki levylläsi olevat tiedot, ja aivan kuten Windowsissa, se käyttää järjestelmänvalvojan salasanaa salausavaimena. Jos et halua muistaa uutta salasanaa, voit käyttää Apple ID -salasanaa avaimena.

FileVault on erittäin suositeltavaa kaikille, mutta samalla käyttäjien tulee olla tietoisia siitä, että FileVault on ei paras, jos olet yksi niistä ihmisistä, joilla on tapana unohtaa salasanat ja joutua palauttamaan ne usein.

Macin koko levyn salaaminen edellyttää, että salasanat tulee aina muistaa tai ainakin muistaa kirjoita ne yhteen tai useampaan turvalliseen paikkaan, koska salasanan muistamatta jättäminen tarkoittaa todennäköisesti Macin menettämistä tiedot.

Mitkä ovat koko levyn salauksen haitat?

Vaikka vaikuttaa terveeltä järjeltä käyttää kiintolevyjen salauksia (tai, kuten edellä todettiin, lukita talon etuovi), monet organisaatiot ja yksityishenkilöt epäröivät käyttää FDE: tä. Tähän on erilaisia ​​syitä; yleisintä on epävarmuus prosessin käynnistämisestä tai salausohjelmiston ostamisesta. Toinen merkittävä ongelma on tietojen palauttaminen, jos unohdat tai kadotat salaussalasanan.

On myös huomattava huoli siitä, kuinka FDE vaikuttaa tietokoneen yleiseen suorituskykyyn, mutta vaikka tämä on saattanut olla ongelma aiemmin, se ei koske nykyaikaisia ​​Windows-versioita ja Macit. Kohtaat ongelmia FDE: n kanssa (kuten salasanan unohtaminen), mutta sinun on myös otettava huomioon riski, jonka alle laitat tietosi, jos sinulla ei ole salausta.

Kuinka lieventää koko levyn salauksen haittoja

On edelleen joitain asioita, joita voit tehdä ja sinun tulee tehdä, jos olet huolissasi FDE: stä; nämä ovat:

1. Varmuuskopioi kaikki tiedostosi: Varmista, että sinulla on toissijainen sijainti, johon tallennat tietosi, jotta voit palauttaa tärkeimmät tiedostosi siltä varalta, että fyysiselle kiintolevyllesi tapahtuu jotain.

2. Käytä vahvaa salasanaa: Vahvan, kirjaimia ja numeroita sisältävän salasanan käyttäminen estää hakkereita käyttämästä raakaa voimaa päästäkseen tietoihisi.

3. Säilytä salasanasi ja palautusavaimesi turvallisessa paikassa: Kaikkien salasanojesi kirjoittamisessa ei ole mitään väärää, kunhan ne pidetään fyysisesti turvassa ja poissa näkyvistä. Vaihtoehtoisesti voit käyttää myös salasananhallintaohjelmistoa, kuten LastPass tai Dashlane.

Pitäisikö sinun käyttää koko levyn salausta?

Koko levyn salaus on tehokas tietosuojamenetelmä, joka on suhteellisen helppo ottaa käyttöön, toisin kuin useimmat ihmiset uskovat. Kehittyneitä ohjelmistoja ei tarvitse ostaa; Pelkästään BitLocker ja FileVault voivat auttaa sinua tehostamaan FDE: tä tallentamaan kaikki arvokkaat ja arkaluontoiset tiedot. Näistä syistä sinun tulee harkita tietojesi salaamista joko FDE: llä tai ainakin FLE: llä, varsinkin jos arvostat yksityisyyttäsi ja turvallisuuttasi.

3 helppoa tapaa suojata tietosi puolessa tunnissa

Lue Seuraava

JaaTweetJaaSähköposti

Liittyvät aiheet

  • Turvallisuus
  • Salaus
  • Varastointi
  • Tietokoneturva
  • Tietoturva

Kirjailijasta

Aleksei Zahorski (14 artikkelia julkaistu)

Aleksei on turvallisuussisällön kirjoittaja MUO: ssa. Hän on kotoisin armeijataustasta, jossa hän sai intohimonsa kyberturvallisuuteen ja elektroniseen sodankäyntiin.

Lisää Alexiei Zahorskilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi