Szyfrowanie może także być łatwe w obsłudze

19 września 2016, 15:34
Fot. Domena publiczna

Na naszych komputerach i urządzeniach przenośnych gromadzimy tysiące megabajtów danych. Hasła do kont bankowych, skrzynek internetowych, maile z prywatnymi i służbowymi treściami, setki zdjęć czy służbowych dokumentów. Warto odpowiednio zadbać o bezpieczeństwo naszych informacji, tak aby nie wpadły w niepowołane ręce.

Większość z osób korzysta z programu antywirusowego, wymyśla skomplikowane hasła, a niektórzy także zaopatrują się w dodatkowe aplikacje chroniące komputer. Nie są to zabezpieczenia wystarczające. Nieznajomość zagrożeń, ich szeroka gama oraz stały rozwój sprawiają, że coś, co uważamy za bezpieczne, jest dla innych na wyciągnięcie ręki. Jedyną pewną metodą ochrony naszych danych, która sprawdza się jednakowo podczas cyberataku oraz fizycznej kradzieży urządzenia jest szyfrowanie.

Szyfrowanie symetryczne czy asymetryczne - jaka metoda jest najlepsza?

Szyfrowanie dzieli się na dwa rodzaje - symetryczne i asymetryczne. W tym pierwszym jeden klucz służy do zarówno zakodowania i zdekodowania danych, a w drugim stosuje się dwa oddzielne. Jednak korzystanie z jednego klucza może być dla niektórych problematyczne. Jeżeli chcemy udostępnić innemu użytkownikowi zaszyfrowane dane, musimy podzielić się z nim również kluczem, który podczas przekazywania jest narażony na przejęcie przez inne osoby. Metoda asymetryczna jest bezpieczniejsza, ponieważ rozkłada zabezpieczenie na dwa klucze, gdzie jeden służy do zakodowania danych, a drugi do odkodowania. Warto wspomnieć, istnieją rozwiązania hybrydowe, będące swoistą innowacją na rynku cyberbezpieczeństwa. Łączą one i rozszerzają omówione rodzaje szyfrowania. 

Bitlocker i EFS - szyfrowanie w systemie Windows

Jak zaszyfrować dane na swoim komputerze? Na początek warto przyjrzeć się rozwiązaniom już dostępnym w systemie operacyjnym. W przypadku najpopularniejszego wśród użytkowników komputerów osobistych, Windowsa, będą to dwa mechanizmy szyfrujące - Bitlocker oraz Encrypting File System (EFS). Różnią się one obszarem, który zabezpieczają oraz innymi wymaganiami.

System EFS wymaga dysku sformatowanego w systemie NTFS oraz co najmniej Windowsa 7. Jest to rozwiązanie o tyle komfortowe dla użytkownika, że nie wymaga większego angażu. System ten jest przezroczysty dla operacji użytkowników, odbywa się w tle, podczas ich pracy. Wszystko następuje automatycznie - odszyfrowanie pliku przed otworzeniem oraz szyfrowanie podczas jego pracy i zamknięcia. Obszar, który można zabezpieczyć za pomocą EFS to pojedyncze pliki, foldery i całe katalogi. Jak to zrobić? Wystarczy zaznaczenie jednej opcji "Szyfruj zawartość" we właściwościach przestrzeni - pliku, folderu czy katalogu, który chcemy zabezpieczyć. Nasze dane są od tej chwili chronione.

Bitlocker służy do szyfrowania całego dysku. Podobnie jak EFS jest on przezroczysty dla operacji użytkowników. Rozwiązanie to służy głównie do ochrony danych przed niepowołanym dostępem w przypadku zagubienia bądź kradzieży zaszyfrowanego urządzenia. Dostanie się do tak zabezpieczonego dysku wymaga wpisania specjalnego PINu lub podpięcia nośnika USB z kluczem. Często łączy się te dwie metody w jedną. Bitlocker opiera się na algorytmie AES ze 128-bitowym kluczem oraz wykorzystuje do działania moduły TPM, które służą do generowania i przechowywania kluczy szyfrujących. Rozwiązanie dostępne jest w większości nowych wersji systemu Windows i wykorzystane przez osoby często podróżujące z komputerem przenośnym. Instalowany jest wraz z systemem, ale aby je uaktywnić musimy skorzystać z kreatora konfiguracji funkcji BitLocker, który znajduje się w Panelu Sterowania. Nasz dysk od tego momentu jest odpowiednio zabezpieczony.

W kontekście dzisiejszych cyberzagrożeń rozwiązania systemowe wydają się niewystarczające, a więc warto szukać innych. Dostępnych jest wiele programów opensource, które pozwalają nam zaszyfrować nasze dane, a nie są obciążeniem dla naszego portfela.

Hybrydy metody symetrycznej i asymetrycznej będące najbezpieczniejszym rozwiązaniem nie są również obce polskim twórcom. Jednym z najnowszych produktów na naszym rodzimym rynku jest UseCrypt. Jego główną zaletą jest zastosowanie mechanizmu HVKM (Hybrid Virtual Key Management), opracowanym przez polskich specjalistów, który zapewnia całkowite bezpieczeństwo wymiany i przechowywania kluczy szyfrujących. Zaletą, na którą nakłada się jednoczesne uproszczenie obsługi systemu przez użytkownika. Ten otrzymuje aplikację końcową dedykowaną na każdy rodzaj urządzenia - komputer, telefon czy tablet.

Źródło: UseCrypt

Czytaj też: Internet Rzeczy potrzebuje nowych technik szyfrujących

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.