چگونه فایل های خود را رمزگذاری و چرا شما باید

پایان دادن به کسی که فقط یک میلیون شماره امنیت اجتماعی را از دست داده است

ما همه اخبار را در این خبر دیده ایم، جایی که کسی لپ تاپ با یک میلیون شماره امنیت اجتماعی را دارد که از آنها ربوده شده است. هیچکدام از ما نمیخواهیم «آن مرد» باشیم، به عنوان مثال فردی که اطلاعات حساس در رایانه خود را در دست اشتباه گرفته است. اگر فردی هستید که لپ تاپ را دزدیده اید، شانس دارد، شما باید اخراج شود، شکایت کنید یا هر دو.

اگر بخش فناوری اطلاعات شرکت شما که لپ تاپ شما را تأمین کرده بود حسابی نصب کرده بود، یک نوع رمزگذاری کل دیسک یا امنیت پایانی را بر روی لپ تاپ شما نصب می کرد که این اطلاعات را به طور کامل غیر قابل خواندن و بی فایده برای هر کس که آن را دزدیده بود.

آیا سیستم عامل من فایل های خود را به طور خودکار رمزگذاری نمی کند؟ پاسخ این است: احتمالا نه، مگر اینکه گزینه های رمزگذاری دیسک مانند Bitlocker (ویندوز) یا FileVault (مک) را روشن کرده اید. رمزگذاری معمولا به طور پیش فرض خاموش می شود.

چه کاری می توانید انجام دهید تا اطمینان حاصل شود که اطلاعات شما از چشمان کنجکاو محافظت می شود در صورتی که لپ تاپ شما همیشه به سرقت رفته است؟

بیایید نگاهی به گزینه های رمزگذاری کل دیسک ببریم.

TrueCrypt (دیگر پشتیبانی نمی شود - به روز رسانی زیر مراجعه کنید):

TrueCrypt یکی از بهترین نرم افزارهای رمزنگاری کامل دیسک آزاد با منبع آزاد است. TrueCrypt برای ویندوز به شما این امکان را داد که کل هارد دیسک شما را رمزگذاری کنید. بر خلاف رمزگذاری فایل، با کل دیسک یا رمزگذاری سیستم، تمام فایل ها از جمله فایل های مبادله، فایل های موقت، رجیستری سیستم و سایر فایل های سیستم اصلی رمزگذاری می شوند.

به طور سنتی، هکرها از طریق گرفتن دیسک سخت از کامپیوتر قربانی و اتصال آن به یک رایانه دیگر به عنوان یک درایو غیر قابل بوته، امنیت سیستم فایل سیستم را از بین می برد. رایانه میزبان که هکر هارد دیسک سخت قربانی را به آن متصل می کند قادر به دسترسی به محتویات درایو است زیرا از ویژگی های امنیتی سیستم عامل هارد دیسک قربانی آنها محسوب نمی شود. سپس هکر آزاد است برای دسترسی به فایل ها در درایو قربانی، درست مثل اینکه یک درایو USB یا دیگر دیسک غیر قابل بوت متصل به کامپیوتر است.

TrueCrypt هکر را قادر به مشاهده محتویات هارد دیسک نمی کند زیرا کل درایو با فرایند رمزگذاری تمام دیسک رمزگذاری شده است. اگر آنها سعی در دسترسی به درایو بر روی کامپیوتر دیگر همه آنها را ببینید، gibberish رمزگذاری شده است.

پس چگونه TrueCrypt اطمینان داد که تنها صاحب سیستم دسترسی به درایو را دریافت می کند؟ TrueCrypt از احراز هویت قبل از بوت استفاده می کند که به کاربر نیاز دارد قبل از فرآیند بوت ویندوز وارد یک رمز عبور شود.

TrueCrypt علاوه بر کل رمزگذاری دیسک، آرایه ای از رمزگذاری فایل، رمزگذاری پارتیشن و گزینه های رمزگذاری پنهان ارائه می دهد. وب سایت TrueCrypt را برای جزئیات کامل مشاهده کنید.

بهروزرسانی: TrueCrypt هنوز در دسترس است (فقط برای اهداف مهاجرت توصیه میشود)، اما توسعه به پایان رسیده است. توسعه دهنده نرم افزار دیگر را به روز نمی کند و از اطلاعات موجود در این صفحه ظاهر می شود که مسائل امنیتی حل نشده وجود دارد که هرگز به درستی مشخص نشده است که توسعه پایان یافته است. آنها هشدار می دهند TrueCrypt دیگر امن نیست. یک جایگزین برای TrueCrypt که اکنون از بین رفته است VeraCrypt است.

McAfee Endpoint Encryption

TrueCrypt یک گزینه عالی برای رایانه های شخصی است، اما اگر شما تعداد زیادی از رایانه های شخصی را که نیاز به رمزگذاری کامل دیسک دارند مدیریت کنید، ممکن است بخواهید به Endpoint Encryption McAfee مراجعه کنید. McAfee هر دو رمزگذاری کل دیسک PC و Mac را ارائه می دهد که می تواند توسط اپراتور ePolicy Orphestor (ePO) اداره شود.

McAfee Endpoint Encryption همچنین توانایی به راحتی رمزگذاری رسانه های قابل جابجایی مانند درایوهای USB، دی وی دی ها و سی دی ها را نیز ارائه می دهد.

Bitlocker (مایکروسافت ویندوز) و FileVault (Mac OS X)

اگر از ویندوز یا Mac OS X استفاده می کنید، می توانید از رمزگذاری تمام دیسک ساخته شده در سیستم عامل خود استفاده کنید. در حالی که گزینه های رمزگذاری تمام دیسک های سیستم عامل به دلیل فاکتور راحتی جذاب هستند، این واقعیت نیز اهداف ارزشمندی بالا را برای هکرها در جستجوی آسیب پذیری ها می سازد. جستجوی سریع وب نشان می دهد بحث های زیادی در مورد Bitlocker و FileVault هک و موضوعات مرتبط.

مهم نیست که چه گزینه رمزگذاری کل دیسک شما انتخاب می کند، چه در سیستم عامل مبتنی بر سیستم عامل، در منبع باز و چه در تجاری، مطمئن شوید که تمام پچ های امنیتی سیستم عامل و برنامه شما به صورت منظم به روز می شوند، به طوری که رمزگذاری درایو شما همانند بدون آسیب پذیری ممکن است.