Šiais laikais mažos įmonės dažnai nepaiso informacijos saugumo. Didelės korporacijos paprastai turi savo IT skyrius, galingą techninę pagalbą ir pažangią aparatinę įrangą.

Mažos įmonės paprastai naudojasi vartotojų programine įranga, kuri gali turėti didelių duomenų saugumo trūkumų. Tačiau informacija mažose organizacijose taip pat yra labai svarbi ir turi būti visiškai apsaugota.

Duomenų šifravimas– puikus įrankis vertingos informacijos saugumui palaikyti perduodant duomenis internetu, kuriant atsargines kopijas debesų serveriuose arba kaupiant informaciją nešiojamame kompiuteryje, kurį ruošiamasi tikrinti oro uoste.

Duomenų šifravimas neleidžia niekam, išskyrus jus ir jūsų teisinį atstovą, peržiūrėti neskelbtiną informaciją. Dauguma biuruose ir namų kompiuteriuose naudojamų programų turi įmontuotus duomenų šifravimo įrankius. Šiame straipsnyje apžvelgsime, kur juos rasti ir kaip juos naudoti.

Šiek tiek apie slaptažodžius

Bet kokia diskusija apie šifravimo metodus turėtų prasidėti visai kita tema – slaptažodžio sudėtingumu. Dauguma duomenų šifravimo metodų reikalauja įvesti slaptažodį vėlesniam šifravimui ir iššifravimui, kai peržiūrite dar kartą. Jei naudosite silpną slaptažodį, užpuolikas galės jį atspėti ir iššifruoti failą, o tai praras visą šifravimo tikslą.

Sudėtingas slaptažodis turi būti bent 10 simbolių ilgio, 12 simbolių yra daug geriau. Jame turi būti atsitiktinė didžiųjų, mažųjų raidžių, skaičių ir simbolių seka. Jei jums patogiau įsiminti raides, naudokite 20 ar daugiau simbolių slaptažodį ir tokiu atveju jis bus saugus.

Jei nesate tikri dėl slaptažodžio saugumo, patikrinkite naudodami „Kaspersky“ internetinę saugaus slaptažodžio tikrinimo įrankį.

Pilnas loginio disko šifravimas

Daugelis „Windows“ vartotojų apsaugo savo paskyrą slaptažodžiu. Šis veiksmas neapsaugos jūsų duomenų, jei jūsų kompiuteris arba standusis diskas bus pavogtas. Užpuolikas galės tiesiogiai pasiekti standžiajame diske esančius duomenis per kitą OS. Jei saugote daug svarbių konfidencialių duomenų, geriausia naudoti visą disko šifravimą, kad apsaugotumėte nuo įrenginio vagystės.

Microsoft BitLocker įrankis leidžia labai lengvai užšifruoti visą standųjį diską, jei tenkinamos dvi sąlygos:

1. Turite „Windows 7“ arba „Vista“ „Ultimate“ arba „Enterprise“ licenciją arba „Windows 8“ „Pro“ arba „Enterprise“ licenciją

2. Jūsų kompiuteryje yra TRM (Trusted Platform Module) lustas – specialus kriptoprocesorius su kriptografiniais raktais apsaugai

Norėdami patikrinti TRM, paleiskite „BitLocker“. Kai bandysite įjungti šifravimą, „Windows“ automatiškai informuos jus, jei šio modulio trūksta. Norėdami suaktyvinti „BitLocker“, vadovaukitės Valdymo skydas -> Sistema ir sauga -> BitLocker disko šifravimas arba ieškokite „Bitlocker“ sistemoje „Windows 8“.

Pagrindiniame „Bitlocker“ meniu pasirinkite parinktį „Įgalinti BitLocker“, esančią šalia disko, kurį norite užšifruoti. Jei jūsų kompiuteris neatitinka BitLocker reikalavimų, vis tiek galite naudoti programas arba DiskCryptor, kad užšifruotumėte visus skaidinius (daugiau informacijos apie šifravimo metodus naudojant TrueCrypt rasite antroje straipsnio dalyje).

Užšifruokite išorinius standžiuosius diskus ir USB diskus

Norėdami visiškai užšifruoti „flash drives“ ir nešiojamuosius standžiuosius diskus, galite naudoti „Bitlocker To Go“ įrankį, kuris yra specialiai sukurtas nešiojamiesiems įrenginiams. Norint dirbti, reikia ir operacinės sistemos Pro bei Enterprise licencijų, tačiau TRM modulis nebereikalingas.

Norėdami sėkmingai atlikti šifravimą, tiesiog įdėkite įrenginį, eikite į BitLocker meniu ir lango apačioje pasirinkite parinktį „Įjungti BitLocker“, esančią šalia norimos laikmenos piktogramos.

Interneto srauto šifravimas

Kartais reikia užšifruoti gaunamą ir išeinantį interneto srautą. Jei dirbate naudodami nesaugų „Wi-Fi“ ryšį (pavyzdžiui, oro uoste), užpuolikas gali perimti neskelbtinus duomenis iš jūsų nešiojamojo kompiuterio. Norėdami išvengti šios galimybės, galite naudoti šifravimą naudodami VPN technologiją.

Virtualus privatus tinklas sukuria saugų „tunelį“ tarp jūsų kompiuterio ir saugaus trečiosios šalies serverio. Duomenys, einantys per šį „tunelį“ (tiek siunčiama, tiek gaunama informacija), yra užšifruoti, todėl jie bus saugūs net ir perimti.

Dabar yra daug VPN su mažais mėnesiniais naudojimo mokesčiais (pvz., Comodo TrustConnect arba CyberGhost VPN). Taip pat galite sukurti savo privatų tinklą asmeniniams ar verslo poreikiams. VPN atrankos ir nustatymo procesas yra gana ilgas, todėl plačiau apie tai nekalbėsime.

Duomenų šifravimas debesies serveriuose, pvz., „Dropbox“.

Jei naudojate „Dropbox“ ar „SugarSync“, mes skubame jus įtikti – šiose paslaugose yra įmontuoti įrankiai, skirti automatiškai šifruoti duomenis, kad būtų apsaugoti juos judant ar saugojant serveriuose. Deja, šiose paslaugose taip pat yra duomenų iššifravimo raktų, tokią būtinybę diktuoja įstatymas.

Jei internetinėse paslaugose saugote konfidencialią informaciją, naudokite papildomą šifravimo lygį, kad apsaugotumėte duomenis nuo smalsių akių. Veiksmingiausias būdas yra naudoti „TrueCrypt“, kad sukurtumėte šifruotą tomą tiesiai „Dropbox“ paskyroje.

Jei norite pasiekti duomenis iš kitų kompiuterių, tiesiog atsisiųskite nešiojamąją TrueCrypt versiją į savo Dropbox saugyklą. Šiais tikslais, diegdami TrueCrypt programos meniu, pasirinkite parinktį „Ištraukti“ ir nurodykite vietą savo internetinėje saugykloje.

Remiantis medžiaga iš PCWorld interneto portalo

Kaip užšifruoti bet kokius duomenis. 2 dalis...

Radote rašybos klaidą? Pažymėkite ir paspauskite Ctrl + Enter