dodany: 28.11.2012 | tagi: , ,

Autor:

Szyfrowanie własnych danych

1

Korzystanie z komputera wiąże się z generowaniem mniejszej lub większej ilości informacji i danych, zarówno zbędnych, jak i ważnych, cennych. Siadając codziennie do klawiatury nie zastanawiamy się, czy nasze działania zostawiają ślad i czy to, co tworzymy lub zapisujemy, jest bezpieczne. Nie chodzi tu o wykonywanie kopii zapasowych i zabezpieczanie danych przed utratą (wiadomo, że ludzie dzielą się na tych, co już robią backupy i tych, co kiedyś je będą robić), a bardziej o pewność, że nie trafią w niepowołane ręce.

Naturalne jest, że tworzymy dokumenty, wysyłamy maile i zapisujemy własne hasła w przeglądarkach oraz trzymamy cenne i wrażliwe dane osobowe w wielu plikach i katalogach na dysku. Najczęściej nie próbujemy ukryć informacji – w końcu jest to wygodne, jeżeli nie musimy za każdym razem do formularza w ulubionym serwisie po raz kolejny wpisywać od nowa loginu i hasła. Wiele osób nie ma nawet zdefiniowanego hasła do profilu w systemie operacyjnym. Jeżeli komputerem jest laptop, to do zagrożenia włamania z zewnątrz przez internet (np. w przypadku nieaktualnego oprogramowania antywirusowego czy braku jakichkolwiek zabezpieczeń) dochodzi możliwość fizycznej utraty sprzętu, a co za tym idzie całej zawartości twardego dysku. Jeżeli profil i dane nie są w żaden sposób zabezpieczone hasłem, złodziej ma ułatwione zadanie i nie musi się wysilać – poufne dane ma podane na tacy.

Dane strategiczne, dokumenty przygotowywane w pracy i inne tego typu informacje są dużo cenniejsze od prywatnych, a większość dużych firm dba o utrzymanie odpowiednich zabezpieczeń. Wielu z nas po krótkim zastanowieniu z pewnością poda wiele przykładów danych, które mogą być bardzo ważne i warte zabezpieczenia, pomimo że nie są związane z pracą – w tym loginy, hasła do kont bankowych, publikacje, projekty i wiele innych. Właśnie z tego powodu warto się odpowiednio przygotować i zastosować nawet proste rozwiązanie, które znakomicie utrudni potencjalnym złodziejom pozyskanie poufnych danych i materiałów.

Do zabezpieczenia danych można podejść na wiele sposobów. Od przechowywania w odpowiedni sposób loginów i haseł do kont (o czym postaram się napisać w kolejnym artykule) do szyfrowania plików, czy nawet całych partycji i dysków komputera. Oczywiście metoda zależy od potrzeb i możliwości. Poniżej postaram się omówić typowe sposoby radzenia sobie z tą tematyką.

Najbardziej banalny sposób to zabezpieczenie zawartości pojedynczego pliku. Jeżeli nie jest konieczne blokowanie dostępu do wielu dokumentów czy całych katalogów, najlepiej użyć prostego i ogólnie dostępnego rozwiązania, co pozwoli na odzyskanie zawartości bez konieczności instalowania aplikacji, a także utrudni przenoszenie pomiędzy komputerami. W takiej sytuacji zbyt silne zabezpieczenia i za duże utrudnianie sobie życia spowoduje, że porzucimy to i zaczniemy znów przechowywać dokumenty bez szyfrowania.

Dla pojedynczego pliku można użyć chociażby archiwizacji do pliku .zip z użyciem hasła dostępowego lub mocniejszych zabezpieczeń jak AES (można użyć .rar lub innego ulubionego formatu. Trzeba tylko pamiętać, że o ile .zip da się rozpakować praktycznie w każdym systemie operacyjnym bez instalowania czegokolwiek, to z pozostałymi już nie będzie tak bezproblemowo). Plik zapisany w taki sposób nie wymaga dalszych czynności i mechanizmów, a zdecydowana większość osób, które wejdą w jego posiadanie, nie będzie w stanie nic z tym zrobić.

Jeżeli plików mamy więcej, albo chcemy zabezpieczyć całe katalogi, wtedy możemy spakować cały istotny pakiet dokumentów do pojedynczego pliku .zip, ale nie zawsze jest to wygodne. Każda zmiana pojedynczego pliku powoduje konieczność ponownej kompresji archiwum, trzeba wypakowywać zawartość itd. – to podejście może bardzo szybko zniechęcić.

Dużo lepszym rozwiązaniem jest zastosowanie wirtualnych dysków – dużych plików w systemie operacyjnym widocznych jako osobne wolumeny, z których można korzystać jak ze zwykłych nośników (działa to podobnie jak pendrive). Różni się to tym, że trzeba zainstalować odpowiednie oprogramowanie, które jest w stanie skorzystać z takiego pliku/dysku. Przed użyciem trzeba zamontować taki dysk, który staje się dostępny w systemie operacyjnym i można bez przeszkód odczytywać z niego dane, wgrywać nowe pliki i edytować istniejące, aż do momentu odmontowania, gdy taki dysk staje się zwykłym zaszyfrowanym plikiem uniemożliwiającym dostęp do zawartości bez hasła.

Musimy jednak pamiętać, żeby montować i odmontowywać zaszyfrowany plik – jeżeli go nie odłączymy, potencjalny włamywacz po odblokowaniu konta użytkownika uzyska dostęp do danych tak, jakby były przechowywane w postaci jawnej na dysku twardym (oczywiście do najbliższego restartu systemu operacyjnego). Dzięki zastosowaniu zaszyfrowanego dysku możemy sami wybrać co zabezpieczamy. Nie ma konieczności szyfrowania wszystkiego, co może powodować niższą wydajność systemu (co jest wadą kolejnego, poniżej omówionego rozwiązania).

Najbardziej wygodnym i jednocześnie bardzo bezpiecznym sposobem zabezpieczenia danych jest szyfrowanie całego dysku twardego komputera (łącznie z wszystkimi plikami systemowymi, a w części rozwiązań także sektorami startowymi dysku). Nie musimy pamiętać, żeby zabezpieczać pojedyncze pliki czy katalogi, montować, odmontowywać itd. Wada tego rozwiązania (jak chyba wszystkich metod) jest taka, że po zalogowaniu na konto użytkownika jest dostęp do całości zawartości dysku, do której dany użytkownik ma nadane uprawnienia. Zaleta niezaprzeczalna – zawartość całego dysku jest ukryta i niedostępna dla nieuprawnionych osób. Inne rozwiązania szyfrują i zabezpieczają tylko fragment lub pojedyncze pliki – może się zdarzyć tak, że coś się pominie, coś się zapisze nie tu gdzie powinno i furtka gotowa. Tu nie ma takiej możliwości.

Dodatkową zaletą tego rozwiązania jest obecność wbudowanych mechanizmów umożliwiających szyfrowanie całego dysku w systemach operacyjnych używanych powszechnie. Można kilkoma kliknięciami i bez instalowania czegokolwiek zabezpieczyć swoje dane. Trzeba jednak pamiętać, że szyfrowanie, podobnie jak kompresja, wymaga pewnego narzutu w przetwarzaniu danych odczytywanych i zapisywanych na dysku – analogicznie jak protokół https przy komunikacji internetowej. W tym podejściu każdy plik, także systemowy, wymaga deszyfracji przy jego odczycie i ponownego szyfrowania przy zapisie.

O wyborze sposobu szyfrowania każdy musi zdecydować sam, bazując na opinii o danym rozwiązaniu czy też możliwościach finansowych. Część produktów jest darmowa, część niestety płatna. Mechanizmy szyfrowania całych dysków są wbudowane w systemach operacyjnych i można łatwo z nich skorzystać. Można też zainstalować dodatkowe produkty firm, które się w takich rozwiązaniach specjalizują.

Możliwości jest naprawdę wiele, o czym można się przekonać wyszukując dostępne opcje w internecie. Dobre porównanie znajduje się w Wikipedii (Comparison of disk encryption software). Na pewno warto się zastanowić nad wprowadzeniem przynajmniej prostego zabezpieczenia, a będzie można spokojniej spać i nie bać się o własne, cenne dane.

Nie można też wpadać w paranoję  – na cóż nawet najlepsze zabezpieczenia, jeśli hasło do nawet najlepiej zaszyfrowanego komputera można znaleźć na kartce obok komputera (lub na naklejce na komputerze)? :-)

avatar
IT Project Manager
Kierownik projektu, analityk i projektant z szeroką wiedzą techniczną i doświadczeniem w procesie tworzenia oprogramowania, zdobytymi w trakcie realizacji projektów, także dofinansowywanych z UE.

Jedna odpowiedź do “Szyfrowanie własnych danych”

  1. avatar Rocik napisał(a):

    Jestem użytkownikiem TrueCrypt, polecam wszystkim. Na pendrivie się sprawdza.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *