Moet nie die ou wees wat net 'n miljoen sosiale sekerheidnommers verloor het nie
Ons het almal stories in die nuus gesien, waar iemand 'n skootrekenaar gehad het met 'n miljoen sosiale sekerheid nommers wat daaruit gesteel is. Niemand van ons wil 'daardie ou' wees nie, ook die persoon wat die sensitiewe inligting op hul rekenaar gehad het, eindig in die verkeerde hande. As jy die persoon is wat die skootrekenaar gesteel het, is daar kanse, jy gaan ontslaan word, gedagvaar of albei.
As jou IT-afdeling wat jou skootrekenaar verskaf het, sin gehad het, sou hulle 'n vorm van heelskripkripsie of eindpunt sekuriteit op jou skootrekenaar geïnstalleer het wat die data daardeur totaal onleesbaar en nutteloos gemaak het vir elkeen wat dit gesteel het.
Is my bedryfstelsel nie outomaties my lêers enkripteer nie? Die antwoord is: waarskynlik nie, tensy jy skyfkodering opsies soos Bitlocker (Windows) of FileVault (Mac) aangeskakel het. Enkripsie word gewoonlik afgeskakel.
Wat kan jy doen om te verseker dat jou data beskerm word teen nuuskierige oë as jou skootrekenaar ooit gesteel word?
Kom ons kyk na 'n paar opsies vir die hele skyf enkripsie.
TrueCrypt (nie meer ondersteun nie - sien opdatering hieronder):
Een van die beste gratis open-source hele skyf enkripsie produkte beskikbaar was TrueCrypt. TrueCrypt vir Windows het jou toegelaat om jou hele hardeskyf te enkripteer. In teenstelling met lêer enkripsie, met die hele skyf of stelsel enkripsie, word alle lêers, insluitend ruillêers, tydelike lêers, die stelselregister en ander kernstelsellêers geïnkripteer.
Tradisioneel sou 'n hacker die lêer sekuriteit van die bedryfstelsel omseil deur die hardeskyf uit 'n slagoffer se rekenaar te neem en dit aan te sluit op 'n ander rekenaar as 'n nie-opstart-skyf. Die host rekenaar waarmee die hacker die slagoffer se hardeskyf verbind, kan toegang tot die inhoud van die hardeskyf hê omdat dit nie gebind is deur die sekuriteitskenmerke van die slagoffer se hardeskyf se bedryfstelsel nie. Die hacker is dan vry om toegang tot lêers op die slagoffer se ry te kry, net asof dit 'n USB-duim dryf of ander nie-opstartbare skyf wat op die rekenaar gekoppel is, was.
TrueCrypt het 'n hacker verhinder om die inhoud van die hardeskyf te bekyk omdat die hele ry geïnkripteer is met die hele enkripsieproses. As hulle probeer om toegang te kry tot die ry op 'n ander rekenaar, sou almal wat hulle sou sien, versleutelde gibberish is.
So, hoe het TrueCrypt verseker dat net die stelsel eienaar toegang tot die stasie kry? TrueCrypt gebruik pre-boot-verifikasie wat vereis dat die gebruiker 'n wagwoord moet invoer voordat die Windows-opstartproses begin.
Bykomend tot die hele skyf enkripsie, TrueCrypt bied 'n verskeidenheid van lêer enkripsie, partisie enkripsie, en Hidden Volume enkripsie opsies. Besoek die TrueCrypt-webwerf vir volledige besonderhede.
Update: TrueCrypt's is nog beskikbaar (aanbeveel slegs vir data migrasie doeleindes), maar ontwikkeling is beëindig. Die ontwikkelaar onderhou die sagteware nie meer nie en dit blyk uit die inligting op hierdie bladsy dat daar onopgeloste sekuriteitskwessies is wat nooit sal opgelos word nie, aangesien die ontwikkeling verby is. Hulle waarsku dat TrueCrypt nie meer veilig is nie. 'N Alternatief vir die nou-ontbinde TrueCrypt sal VeraCrypt wees.
McAfee-eindpunt enkripsie
TrueCrypt is 'n goeie opsie vir individuele PC's, maar as jy 'n groot aantal PC's bestuur wat 'n hele skyf enkripsie benodig, kan jy dalk na McAfee se Endpoint Encryption gaan. McAfee bied beide PC en Mac-heeleskyf enkripsie wat sentraal bestuur kan word deur hul ePolicy Orchestrator (ePO) platform.
McAfee Endpoint Encryption bied ook die vermoë om maklik verwyderbare media soos USB dryf, DVD's en CD's te enkripteer.
Bitlocker (Microsoft Windows) en FileVault (Mac OS X)
As u Windows of Mac OS X gebruik, kan u kies om die ingeboude volledige skyf enkripsie van u bedryfstelsel te gebruik. Terwyl die ingeboude opsies vir die hele skyf enkripsie aantreklik is as gevolg van die geriefsfaktor, maak hierdie feit ook hulle hoë waarde teikens vir hackers op soek na kwesbaarhede. 'N vinnige soektog van die web onthul baie bespreking van Bitlocker en FileVault hacks en verwante onderwerpe.
Maak nie saak watter opsie vir die hele skyf enkripsie wat jy kies, of dit ingeboude is op die bedryfstelsel, oopbron of kommersieel, maak seker dat al die beveiligingspakkies van jou bedryfstelsel en toepassing gereeld opgedateer word sodat jou kodering enkripsie is as kwesbaarheid vry as moontlik.