jak-zabezpieczyc-dane

Szyfrowanie dysku: co, dlaczego i jak?

Kiedy bardzo wrażliwe dane, takie jak informacje o klientach lub inne informacje związane z pracą, są obsługiwane za pomocą laptopa lub komputera stacjonarnego, bezpieczeństwo danych powinno być priorytetem każdego właściciela firmy. Szczególnie narażone na zagrożenia bezpieczeństwa są laptopy ze względu na ich mobilny charakter. Gdy laptop zostanie zgubiony lub skradziony, naruszenia bezpieczeństwa danych mogą stać się kosztowne.

Istnieje wiele powodów, dla których warto chronić laptopy i zawarte w nich dane. Na szczęście istnieje wiele sposobów na ograniczenie zagrożeń bezpieczeństwa. Jednym z potężnych narzędzi jest pełne szyfrowanie dysku. Szyfrowanie pełnego dysku to metoda ochrony danych, która przekształca informacje na nośniku pamięci w tajny format, który może być zrozumiany tylko przez osoby lub systemy, które mają dostęp do informacji. W tym artykule omawiamy różne metody szyfrowania danych i wyjaśniamy, dlaczego szyfrowanie dysków ma sens. Przedstawiamy również inteligentny sposób na włączenie szyfrowania dysku na urządzeniach z systemem Microsoft Windows.

Co to jest szyfrowanie dysku twardego?

Zasadniczo szyfrowanie odnosi się do procesu kodowania danych. W przypadku szyfrowania dysku oznacza to, że informacje na dysku twardym komputera są przekształcane z tekstu jawnego na tekst zaszyfrowany, co sprawia, że oryginalne informacje są nieczytelne.

Szyfrowanie dysku twardego wykorzystuje określony algorytm lub szyfr do konwersji dysku fizycznego lub woluminu logicznego na nieczytelny format, którego nikt nie może odblokować bez tajnego klucza lub hasła użytego do zaszyfrowania dysku. Uniemożliwia to nieautoryzowanym osobom lub hakerom dostęp do informacji.

Istnieją dwa główne typy szyfrowania komputera: szyfrowanie całego dysku i szyfrowanie na poziomie plików.

  • Szyfrowanie całego dysku (FDE) chroni cały wolumin i wszystkie pliki na dysku przed nieautoryzowanym dostępem.
  • Szyfrowanie plików (FLE) to metoda szyfrowania, która odbywa się na poziomie systemu plików, umożliwiając szyfrowanie danych w poszczególnych plikach i katalogach.

Nowoczesne wersje systemów Windows i macOS mają wbudowane programy szyfrujące: BitLocker dla Windows i FileVault dla macOS. Istnieje również kilka produktów typu open source do szyfrowania, takich jak VeraCrypt, AxCrypt i Gpg4win.

BitLocker, co to jest?

BitLocker to funkcja zabezpieczeń, która została dodana w systemie Windows Vista, sposób ten ma za zadanie chronić system plików komputera. BitLocker szyfruje dyski i ich zawartość. Po zaszyfrowaniu inni nie widzą Twoich plików, nawet jeśli komputer został skradziony lub dysk twardy został zabrany. Funkcja BitLocker działa również na wymiennych dyskach pamięci masowej. Aby uzyskać dostęp do zaszyfrowanego dysku, użytkownicy muszą uwierzytelnić się lub zalogować, aby uzyskać dostęp do danych.

Funkcja BitLocker jest dołączona do systemu Windows 7 (Enterprise i Ultimate) oraz wersji Pro, Enterprise i Education systemów Windows 8.1 i Windows 10. Jeśli Twoja wersja systemu operacyjnego obsługuje funkcję BitLocker, możesz ją łatwo włączyć na swoim komputerze.

System Windows używa również modułu Trusted Platform Module (TPM) w celu określenia, czy którykolwiek z procesów uruchamiania komputera został zmieniony. Trusted Platform Module Manager został również wprowadzony w systemie Windows Vista. TPM to mikrochip dodany do urządzenia w celu zapewnienia funkcji bezpieczeństwa, skupiających się głównie na szyfrowaniu danych. Dzięki wykorzystaniu zarówno funkcji BitLocker, jak i modułu TPM, dane są blokowane do momentu przekazania odpowiednich poświadczeń do komputera. Oprócz loginu lub hasła można użyć kodu PIN lub klucza startowego, aby zapobiec nieautoryzowanemu dostępowi do danych na dysku. Na dysku dowolnego typu (stałym lub zewnętrznym) użytkownicy mogą logować się do danych chronionych funkcją BitLocker przy użyciu hasła lub karty inteligentnej.

FileVault, co to jest?

FileVault to funkcja pełnego szyfrowania dysku firmy Apple wbudowana w system operacyjny Macintosh (macOS). FileVault jest obsługiwany w systemie Mac OS X 10.3 nowszym i zapewnia silne szyfrowanie plików i danych na komputerach Mac, chroniąc cały dysk i wszystkie pliki znajdujące się na dysku — podobnie jak funkcja BitLocker dla systemu Windows. Po włączeniu FileVault działa cicho w tle, szyfrując wszystkie dane urządzenia bez zakłóceń.

Jak włączyć szyfrowanie dysku za pomocą BitLocker?

Ręczne włączanie funkcji BitLocker jest całkiem łatwe, jeśli na komputerze z systemem Windows działa odpowiednia wersja systemu operacyjnego. Użytkownik urządzenia może włączyć szyfrowanie dysków funkcją BitLocker w Eksploratorze plików systemu Windows, klikając dysk prawym przyciskiem myszy, a następnie wybierając opcję „Włącz funkcję BitLocker”. Następnie użytkownik jest proszony o wybranie sposobu zachowania klucza odzyskiwania funkcji BitLocker. Przechowywanie klucza odzyskiwania w bezpiecznym miejscu jest niezbędne, ponieważ jest on potrzebny do odblokowania dysku.

Porady dotyczące szyfrowania dysków:

  • Utwórz kopię zapasową plików: upewnij się, że tworzysz kopię zapasową plików przed szyfrowaniem i regularnie po włączeniu szyfrowania. Gwarantuje to szybkie odzyskanie plików, jeśli coś stanie się z dyskiem twardym.
  • Użyj silnego hasła: ponieważ poświadczenia logowania do systemów Windows i Mac są używane do uzyskiwania dostępu do zaszyfrowanych plików i dokumentów, upewnij się, że używasz silnego hasła, które zawiera zarówno litery, jak i cyfry.
  • Przechowuj klucz odzyskiwania w bezpiecznym miejscu: jeśli zapomnisz hasła, klucz odzyskiwania jest jedynym sposobem uzyskania dostępu do zaszyfrowanych danych. Dlatego ważne jest, aby przechowywać klucz odzyskiwania w bezpiecznym miejscu.

Czy powinienem zaszyfrować mój dysk twardy?

Jeśli jesteś użytkownikiem biznesowym lub firmą, przepisy dotyczące ochrony danych, takie jak RODO, mogą być obowiązkowe, co oznacza, że będziesz musiał zaszyfrować swoje dane, aby uniknąć kosztownych kar. Nawet jeśli Twoja firma nie jest związana tymi przepisami, nadal konieczne jest szyfrowanie urządzeń peryferyjnych USB, aby uniknąć naruszenia danych, które może spowodować nieodwracalne szkody w Twojej firmie.

Należy również zaszyfrować osobiste zewnętrzne urządzenia pamięci masowej, zwłaszcza gdy na dysku flash (np. pamięć USB) znajdują się pliki zawierające poufne dane lub umożliwiające identyfikację. Ten rodzaj danych obejmuje prywatne dane osobowe lub biznesowe, zdjęcia, dowody tożsamości, hasła w postaci zwykłego tekstu, dane logowania i informacje finansowe.

Innymi słowy, jeśli dane, które przechowujesz na dysku zewnętrznym, są przeznaczone wyłącznie do Twojego użytku, powinieneś je zaszyfrować. Ponieważ urządzenia te są małe, a co za tym idzie podatne na zgubienie lub kradzież. Zawsze szyfruj takie dane i pamiętaj o zachowaniu kopii zapasowej.

Podsumowując, szyfrowanie dysków jest bardzo skuteczną metodą ochrony danych, którą można stosunkowo łatwo wdrożyć za pomocą odpowiednich narzędzi. Korzystanie z funkcji BitLocker i FileVault może zwiększyć bezpieczeństwo danych w każdej organizacji, w której urządzenia z systemem Windows i Mac są używane do przetwarzania i przechowywania wszelkiego rodzaju cennych lub poufnych informacji, takich jak informacje o klientach, dane karty kredytowej lub informacje o pracownikach.