Būk saugus elektroninėje erdvėje!

Šifravimas

*spausdinti*

Duomenų privatumui užtikrinti yra naudojamas informacijos šifravimas. Šifravimas – tai būdas atvirą informaciją paversti uždara ir atvirkščiai. Šifruoti galima praktiškai bet kokią informaciją, o dažniausiai naudojami kriptografijos taikymo scenarijai bei rekomendacijos yra aprašytos šiame skyriuje.

 

Kompiuterio disko duomenų šifravimas – šiuolaikinis pasaulis yra mobilus, todėl turime vis daugiau laiko praleisti keliaudami ir dirbdami nuotoliniu būdu naudodami nešiojamus kompiuterius. Deja, kartais nutinka taip, kad kompiuteris yra prarandamas, o kartu su kompiuteriu prarandami ir visi jame buvę, tame tarpe ir konfidencialūs duomenys. Siekiant išvengti šių nemalonių situacijų, galima šifruoti visus kompiuterio diske esančius duomenis.

 

Nešiojamų laikmenų duomenų šifravimas – šiuolaikinės informacijos laikmenos yra ganėtinai mažos ir talpina daug informacijos, todėl nesunku tokią laikmeną kažkur pamiršti ar tiesiog pamesti. Kartu su laikmena pametami ir joje buvę duomenys, kuriais bendru atveju gali pasinaudoti žmogus suradęs pamestą įrenginį. Siekiant to išvengti laikmenų turinys gali būti šifruojamas. KAIP TAI PADARYTI.

 

Elektroninio pašto korespondencijos šifravimas neužšifruoti duomenys gali būti matomi tiek tarnybinėse stotyse, tiek persiunčiant juos tinklu. Pašto tarnybinių stočių administratoriai ar jūsų vietinio tinklo kaimynai gali nesunkiai skaityti jūsų laiškus. Jūs, žinoma, to nenorite. Nepasirašyti duomenys gali būti suklastoti. Įsivaizduokite, kad gaunate laišką iš pažįstamo, o jame yra kenksmingas kodas ir jūsų paprašoma jį išbandyti. Arba gaunate el. laišką iš draugo, kuriam turite pervesti pinigus, o jame – pakeistas banko sąskaitos numeris į kitą sąskaitą, kurią valdo piktavalis. Jei laiškas yra suklastotas, pasekmės gali būti skaudžios. KAIP TAI PADARYTI.

 

Kompiuterio disko duomenų šifravimas

Kompiuterio disko duomenų šifravimas leidžia apsaugoti kompiuterio standžiajame diske esančius duomenis tais atvejais, kai kompiuteris ar standusis diskas yra prarandamas. Atlikus pilną kompiuterio disko šifravimą (full disk encryption) kiekvieną kartą įjungus kompiuterį, vartotojas turi įvesti tik jam žinomą slaptažodį tam, kad galėtų pasikrauti operacinė sistema ir „pasimatytų“ jame esantys duomenys.

 

Ką reiktų žinoti apie pilną disko šifravimą?

  • Sugedus kompiuterio diskui, gali nepavykti atkurti jame esančių duomenų. Priklausomai nuo situacijos, net ir žinant reikalingą slaptažodį, duomenų iš disko atkūrimas gali nepavykti. Visuomet turėkite atsarginę duomenų kopiją išorinėje kompiuterio atžvilgiu laikmenoje.
  • Praradus ar pamiršus sugalvotą slaptažodį, duomenų iš disko ištraukti nepavyks. Atvejai, kai vartotojas pamiršta sugalvotą slaptažodį pasitaiko gana dažnai, todėl daugelis šifravimo sprendimų turi papildomo atsarginio rakto (recovery key) funkciją. Šis raktas sukuriamas pirmo šifravimo metu, ir įrašomas į išorinę laikmeną ar paprasčiausiai atspausdinamas. Atsarginis raktas praverčia, kai yra prarandamas pagrindinis slaptažodis, tačiau atsarginį raktą reikia saugoti taip pat kaip ir pagrindinį sistemos slaptažodį.
  • Pilnas disko šifravimas sukuria papildomą apkrovą kompiuterio centriniam procesoriui, todėl senesniuose kompiuteriuose gali būti pastebimas darbo sulėtėjimas. Naujesniuose kompiuteriuose disko šifravimas yra beveik nepastebimas kompiuterio greitaveikos prasme.

 

Disko šifravimui yra sukurta nemažai įvairios tiek komercinės tiek ir nemokamos programinės įrangos. Sąrašą galite pamatyti čia. „Windows“ aplinkoje dažniausiai naudojama „TrueCrypt“ programa. „TrueCrypt“ gali ne tik šifruoti „Windows“ disko skirsnį ar visą diską, bet ir kurti šifruotus konteinerius duomenims. „TrueCrypt“ palaiko ir aparatinį šifravimo spartinimą.

Prieš diegdami „TrueCrypt“ pasidarykite atsarginę duomenų kopiją tam atvejui, jeigu diegimas nebūtų sėkmingas.

 

Nešiojamų laikmenų duomenų šifravimas

Nešiojamų laikmenų praradimas gana dažnai tampa duomenų nutekėjimo priežastimi, kadangi laikmenai patekus į trečiųjų asmenų rankas, jie gali pasinaudoti joje esančia informacija. Siekiant išvengti duomenų praradimo išorinės laikmenos (pvz. USB atmintinės) yra šifruojamos. Dažniausiai naudojami šie šifravimo būdai:

  • Kriptografinio konteinerio sukūrimas laikmenoje. Naudojant „TrueCrypt“ ar panašią programinę įrangą laikmenoje sukuriama šifruota talpykla į kurią galima talpinti norimas bylas. Šifruota talpykla gali būti jūsų pasirinkto dydžio, operacinėje sistemoje ji bus matoma kaip atskira byla, tačiau šią bylą atidarius su „TrueCrypt“ ir įvedus teisingą slaptažodį, sistemoje atsiras papildomas virtualus diskas, į kurį galima įkelti bylas. Baigus darbą, šifruotas konteineris atjungiamas nuo sistemos.
  • Pilnas laikmenos šifravimas. Pasirinkus šį šifravimo būdą laikmenos turinys visiškai užšifruojamas, o ja pasinaudoti galima tik naudojant klientinę programinę įrangą bei žinant laikmenos slaptažodį. Praktine prasme šis būdas gali būti mažiau patogus dėl to, kad naudojant kriptografinį konteinerį, laikmenoje galima laikyti tiek šifruotą konteinerį tiek ir nešifruotas (pvz. nesvarbias) bylas kartu, o prireikus kriptografinis konteineris gali būti laikinai iškeltas kitur. Pilno laikmenos šifravimo atveju, ja pasinaudoti galima tik per klientinę programą t. y. tą programą su kuria buvo atliktas šifravimas. Pilną laikmenų šifravimą palaiko ir „TrueCrypt“.
  • Išorinės laikmenos su aparatiniu šifravimu. Siekiant maksimalaus saugumo ir didesnio duomenų įrašymo greičio, laikmenų gamintojai siūlo produktus su integruotu šifravimo funkcionalumu. Tai supaprastina veiksmus vartotojo pusėje, o gamintojai neretai siūlo ir papildomų funkcijų. Vienas populiariausių USB atmintinių sprendimų su šifravimo funkcionalumu yra „Ironkey“.

 

Detalų paaiškinimą kaip atlikti nešiojamų laimkenų ar pilna disko šifravimą naudojant „TrueCrypt“ galite rasti čia.

Užduokite mums klausimą

Dienos klausimas

Kiek skirtingų slaptažodžių naudojate prisijungimui prie įvairių el. paslaugų?
Rezultatai

 

Naujienų prenumerata

Užsisakyti