BDAR

Slapukų naudojimo taisyklės

Siekdami užtikrinti geriausią Jūsų naršymo patirtį, šioje svetainėje naudojame slapukus (ang. cookies). Savo sutikimą bet kada galėsite atšaukti pakeisdami interneto naršyklės nustatymus ir ištrindami įrašytus slapukus.

Susipažinkite su slapukų naudojimo taisyklėmis


Šifravimas

Šifravimas

Duomenų privatumui užtikrinti yra naudojamas informacijos šifravimas. Šifravimas – tai būdas atvirą informaciją paversti uždara ir atvirkščiai. Užšifruoti galima praktiškai bet kokią informaciją. Dažniausiai naudojami kriptografijos taikymo scenarijai bei rekomendacijos yra pateikiami šiame skyriuje.

Kompiuterio disko duomenų šifravimas. Šiuolaikinis pasaulis yra mobilus, todėl turime vis daugiau laiko praleisti keliaudami ir dirbdami nuotoliniu būdu, naudodami nešiojamus kompiuterius. Deja, kartais nutinka taip, kad kompiuteris yra prarandamas, o kartu su kompiuteriu prarandami ir visi jame buvę, tarp jų ir konfidencialūs duomenys. Siekiant išvengti šių nemalonių situacijų, galima užšifruoti visus kompiuterio diske esančius duomenis.

Nešiojamų laikmenų duomenų šifravimas. Šiuolaikinės informacijos laikmenos, kuriose telpa daug informacijos, yra ganėtinai mažo dydžio, todėl nesunku tokią laikmeną kažkur pamiršti ar tiesiog pamesti. Kartu su laikmena pametami ir joje buvę duomenys, kuriais bendru atveju gali pasinaudoti žmogus suradęs pamestą įrenginį. Siekiant to išvengti laikmenų turinys gali būti šifruojamas.

Elektroninio pašto korespondencijos šifravimas. Neužšifruoti duomenys gali būti matomi tiek tarnybinėse stotyse, tiek persiunčiant juos tinklu. Pašto tarnybinių stočių administratoriai ar jūsų vietinio tinklo kaimynai gali nesunkiai skaityti jūsų laiškus. Jūs, žinoma, to nenorite. Įsivaizduokite, kad gaunate laišką iš pažįstamo, o jame yra kenksmingas kodas ir jūsų paprašoma jį išbandyti. Arba gaunate el. laišką iš draugo, kuriam turite pervesti pinigus, o jame – pakeistas banko sąskaitos numeris į kitą sąskaitą, kurią valdo piktavalis. Reikėtų atkreipti dėmesį į tai, ar laiškas pasirašytas, jei ne – duomenys gali būti suklastoti. Atlikus tokiame laiške nurodytus veiksmus, pasekmės gali būti skaudžios.

Kompiuterio disko duomenų šifravimas

Kompiuterio disko duomenų šifravimas leidžia apsaugoti kompiuterio standžiajame diske esančius duomenis tais atvejais, kai kompiuteris ar standusis diskas yra prarandamas. Atlikus visą kompiuterio disko šifravimą (angl. full disk encryption), kiekvieną kartą naudotojas, norędamas įjungti kompiuterį, turės įvesti tik jam žinomą slaptažodį ir tik tada operacinė sistema pradės krautis ir bus matomi joje esantys duomenys.

Ką reiktų žinoti apie visišką disko šifravimą?

  • Sugedus kompiuterio diskui, gali nepavykti atkurti jame esančių duomenų. Priklausomai nuo situacijos, net ir žinant reikalingą slaptažodį, duomenų iš disko atkūrimas gali nepavykti. Visuomet turėkite atsarginę duomenų kopiją išorinėje kompiuterio laikmenoje.
  • Gana dažnai pasitaiko, kad naudotojas pamiršta savo sugalvotą slaptažodį. Praradus ar pamiršus slaptažodį, duomenų iš disko ištraukti nepavyks, todėl daugelis šifravimo sprendimų turi papildomo atsarginio rakto (angl. recovery key) funkciją. Šis raktas sukuriamas pirmo šifravimo metu ir įrašomas į išorinę laikmeną ar paprasčiausiai atspausdinamas. Atsarginis raktas praverčia, kai yra prarandamas pagrindinis slaptažodis, tačiau atsarginį raktą reikia saugoti taip pat, kaip ir pagrindinį sistemos slaptažodį.
  • Atlikus visą disko šifravimą, kompiuterio centriniam procesoriui bus sukurta papildoma apkrova, todėl senesniuose kompiuteriuose gali būti pastebimas darbo sulėtėjimas. Naujesniuose kompiuteriuose disko šifravimas kompiuterio greitaveikai įtakos beveik neturi.

Disko šifravimui yra sukurta nemažai įvairios, tiek komercinės, tiek ir nemokamos programinės įrangos. „Windows“ operacinėje sistemoje dažniausiai naudojama „TrueCrypt“ programa, kuri gali ne tik šifruoti „Windows“ disko skirsnį ar visą diską, bet ir kurti šifruotus konteinerius duomenims. „TrueCrypt“ programa palaiko ir aparatinį šifravimo spartinimą.

Prieš diegdami „TrueCrypt“ programą pasidarykite atsarginę duomenų kopiją tam atvejui, jeigu diegimas nebūtų sėkmingas.

Nešiojamų laikmenų duomenų šifravimas

Nešiojamų laikmenų praradimas gana dažnai tampa duomenų nutekėjimo priežastimi, kadangi laikmenai patekus į trečiųjų asmenų rankas, jie gali pasinaudoti joje esančia informacija. Siekiant išvengti duomenų praradimo išorinės laikmenos (pvz. USB atmintinės) yra užšifruojamos.

Dažniausiai naudojami šie šifravimo būdai:

  • Kriptografinio konteinerio sukūrimas laikmenoje. Naudojant „TrueCrypt“ ar panašią programinę įrangą laikmenoje sukuriama šifruota talpykla, į kurią galima sukelti norimas bylas. Šifruota talpykla gali būti jūsų pasirinkto dydžio, operacinėje sistemoje ji bus matoma kaip atskira byla, tačiau šią bylą atidarius su „TrueCrypt“ programa ir įvedus teisingą slaptažodį, sistemoje atsiras papildomas virtualus diskas, į kurį bus galima įkelti bylas. Baigus darbą, šifruotas konteineris atjungiamas nuo sistemos.
  • Visiškas laikmenos užšifravimas. Pasirinkus šį šifravimo būdą, laikmenos turinys visiškai užšifruojamas, o ja pasinaudoti galima tik su klientine programine įranga bei žinant laikmenos slaptažodį. Praktiškai šis būdas gali būti mažiau patogus dėl to, kad, naudojant kriptografinį konteinerį, laikmenoje galima laikyti tiek šifruotą konteinerį, tiek ir neušifruotas (pvz., nesvarbias) bylas kartu, o prireikus kriptografinis konteineris gali būti laikinai iškeltas kitur. Atlikus visą laikmenos šifravimą, ja pasinaudoti galima tik per klientinę programą, t. y. tą programą, su kuria buvo atliktas šifravimas. Visą laikmenų šifravimą palaiko ir „TrueCrypt“ programa.
  • Išorinės laikmenos su aparatiniu šifravimu naudojimas. Siekiant maksimalaus saugumo ir didesnio duomenų įrašymo greičio, laikmenų gamintojai siūlo produktus su integruotu šifravimo funkcionalumu. Išorinės laikmenos su aparatiniu šifravimu supaprastina naudotojo veiksmus, o gamintojai neretai siūlo ir papildomų funkcijų. Vienas populiariausių USB atmintinių sprendimų su šifravimo funkcionalumu yra „Ironkey“.

Detalų paaiškinimą kaip atlikti nešiojamų laikmenų ar visą disko šifravimą, naudojant „TrueCrypt“ programa galite rasti čia.

Susiję straipsniai

Rekomenduojami „Facebook“ saugumo nustatymai

Siekiant užtikrinti kuo didesnį „Facebook“ paskyros saugumą rekomenduojama atlikti keletą papildomų paskyros saugumo nustatymų.

Saugiau naudokimės viešuoju belaidžiu internetu

Viešai prieinami belaidžiai tinklai yra puikus būdas prisijungti prie interneto nebūnat namuose ar darbo vietoje. Tačiau tokiu būdu naudojantis...

Kaip šnipinėjimo programos patenka į kompiuterį?

Šnipinėjimui skirta programinė įranga į kompiuterio sistemą gali patekti kaip ir bet kokia kita kenkėjiška programinė įranga, tačiau pagrindinis...