Jangan menjadi lelaki yang baru sahaja kehilangan sejuta nombor keselamatan sosial
Kita semua telah melihat cerita dalam berita, di mana seseorang mempunyai komputer riba dengan sejuta nombor keselamatan sosial yang dicuri dari mereka. Tak seorang pun daripada kita mahu menjadi 'lelaki itu', aka orang yang mempunyai maklumat sensitif pada komputer mereka berakhir di tangan yang salah. Jika anda orang yang telah dicuri komputer riba, kemungkinannya, anda akan dipecat, didakwa, atau kedua-duanya.
Jika jabatan IT korporat anda yang menyediakan komputer riba anda tidak masuk akal, mereka akan memasang beberapa bentuk enkripsi cakera keseluruhan atau keselamatan akhir pada komputer riba anda yang akan menjadikan data itu benar-benar tidak boleh dibaca dan tidak berguna kepada sesiapa yang mencuri.
Tidakkah sistem operasi saya menyulitkan fail saya secara automatik? Jawapannya ialah: mungkin tidak melainkan anda telah mengaktifkan opsyen penyulitan cakera seperti Bitlocker (Windows) atau FileVault (Mac). Penyulitan biasanya dimatikan secara lalai.
Apa yang boleh anda lakukan untuk memastikan data anda dilindungi dari mata yang bersinar sekiranya komputer riba anda dicuri?
Mari kita lihat beberapa pilihan enkripsi cakera keseluruhan.
TrueCrypt (tidak lagi disokong - lihat kemas kini di bawah):
Salah satu produk penyulitan cakera penuh open-source terbaik yang tersedia adalah TrueCrypt. TrueCrypt untuk Windows membenarkan anda menyulitkan seluruh cakera keras anda. Tidak seperti penyulitan fail, dengan keseluruhan cakera atau penyulitan sistem, semua fail termasuk swap fail, fail sementara, sistem pendaftaran, dan fail sistem teras lain disulitkan.
Secara tradisinya, penggodam akan memintas keselamatan fail sistem operasi dengan mengambil cakera keras keluar dari komputer mangsa dan menyambungnya ke komputer lain sebagai pemacu yang tidak boleh boot. Komputer tuan rumah bahawa penggodam menghubungkan cakera keras mangsa ke dapat mengakses kandungan pemacu kerana mereka tidak terikat dengan ciri keselamatan sistem operasi pemacu keras mangsa. Penggodam kemudian bebas untuk mengakses fail pada pemacu mangsa seolah-olah ia adalah pemacu ibu jari USB atau cakera bukan boot yang lain yang disambungkan ke komputer.
TrueCrypt menghalang seorang peretas daripada dapat melihat kandungan cakera keras kerana seluruh pemacu disulitkan dengan proses penyulitan cakera keseluruhan. Sekiranya mereka cuba mengakses cakera pada komputer lain yang mereka lihat akan disulitkan.
Jadi, bagaimanakah TrueCrypt memastikan bahawa hanya pemilik sistem mendapat akses ke pemacu? TrueCrypt menggunakan pengesahan pra-boot yang memerlukan pengguna memasukkan kata laluan sebelum proses boot Windows.
Sebagai tambahan kepada penyulitan cakera keseluruhan, TrueCrypt menawarkan pelbagai penyulitan file, penyulitan partition, dan pilihan penyulitan Volum Tersembunyi. Lawati laman web TrueCrypt untuk butiran lengkap.
Kemas kini: TrueCrypt's masih tersedia (disyorkan hanya untuk tujuan penghijrahan data), tetapi pembangunan telah berakhir. Pemaju tidak lagi mengemas kini perisian itu dan muncul dari maklumat di halaman ini, bahawa terdapat isu keselamatan yang tidak dapat diselesaikan yang tidak akan pernah ditetapkan sekarang bahawa pembangunan telah berakhir. Mereka memberi amaran bahawa TrueCrypt tidak lagi selamat. Satu alternatif kepada TrueCrypt sekarang tidak berfungsi adalah VeraCrypt.
McAfee Endpoint Encryption
TrueCrypt adalah pilihan yang hebat untuk PC individu, tetapi jika anda menguruskan sejumlah besar PC yang memerlukan Penyulitan cakera keseluruhan maka anda mungkin ingin memeriksa Enkripsi Endpoint McAfee. McAfee menawarkan penyulitan cakera keras PC dan Mac yang boleh diuruskan secara pusat oleh platform ePolicy Orchestrator (ePO) mereka.
McAfee Endpoint Encryption juga menawarkan keupayaan untuk mudah menyulitkan media boleh tanggal seperti pemacu USB, DVD, dan CD juga.
Bitlocker (Microsoft Windows) dan FileVault (Mac OS X)
Jika anda menggunakan Windows atau Mac OS X, anda boleh memilih untuk menggunakan penyulitan cakera keseluruhan terbina dalam sistem operasi anda. Walaupun opsyen penyulitan cakera OS terbina OS menarik kerana faktor kemudahan, fakta ini juga menjadikan mereka sasaran bernilai tinggi bagi penggodam untuk mencari kelemahan. Carian pantas web mendedahkan banyak perbincangan mengenai Bitlocker dan hacks FileVault dan topik yang berkaitan.
Tidak kira apa pun pilihan enkripsi cakera yang anda pilih, sama ada terbina dalam OS, sumber terbuka atau komersial, pastikan semua sistem operasi dan patch keselamatan aplikasi anda dikemas kini secara berkala supaya penyulitan pemacu anda adalah seperti bebas kerap mungkin.