Մի դառնա այն մարդը, ով պարզապես կորցրել է միլիոն սոցիալական ապահովության համարներ
Մենք բոլորս տեսել ենք պատմություններ նորությունների մասին, որտեղ նրանցից մեկը գողացել է միլիոն սոցիալական ապահովության համարներ ունեցող նոուտբուք: Մեզանից ոչ ոք չի ցանկանում լինել «այդ տղա», այն էլ, ով համակարգչային համակարգում զգայուն տեղեկատվություն ունեցած է, սխալ ձեռքերում է: Եթե դու ես այն մարդը, ով ունեին գողացված նոուտբուքը, հնարավորություններն են, դու կրակելու ես, դատի կամ երկուսն էլ:
Եթե ձեր կորպորատիվ ՏՏ հատվածը ձեր նոութբուքը տրամադրեց, նշանակություն ունեցավ, որ ձեր համակարգիչը տեղադրել է մի ամբողջ կոշտ սկավառակի կոդավորումը կամ վերջնական անվտանգությունը, որը կլիներ տվյալների վրա այն ամբողջությամբ անընթեռնելի եւ անօգուտ կլիներ, ով գողաց:
Իմ օպերացիոն համակարգը չի ավտոմատ կերպով իմ ֆայլերը կոդավորելու համար: Պատասխանը, հավանաբար, այն չէ, եթե դուք միացրել եք սկավառակի կոդավորման հնարավորությունները, ինչպիսիք են Bitlocker (Windows) կամ FileVault (Mac): Կոդավորման սովորաբար անջատված է:
Ինչ կարող ես անել, որպեսզի ձեր տվյալները պաշտպանված լինեն աչքերից, եթե ձեր համակարգիչը երբեւէ գողանա:
Եկեք նայենք որոշ կոշտ սկավառակի կոդավորման տարբերակներին:
TrueCrypt (այլեւս չի աջակցվում `թարմացվում է ստորեւ):
Լավագույն անվճար բաց կոդով սկավառակի կոդավորման արտադրանքներից մեկը TrueCrypt- ը էր: TrueCrypt- ը Windows- ի համար թույլ է տալիս Ձեզ կոդավորել ձեր ամբողջ կոշտ սկավառակը: Ի տարբերություն ֆայլի կոդավորման, ամբողջական սկավառակի կամ համակարգի կոդավորմամբ, բոլոր ֆայլերը, այդ թվում `փոխանակման ֆայլերը, ժամանակավոր ֆայլերը, համակարգային ռեեստրը եւ այլ հիմնական համակարգի ֆայլերը կոդավորված են:
Ավանդաբար, hacker- ը շրջանցելու է օպերացիոն համակարգի ֆայլի անվտանգությունը `կոշտ սկավառակը տուժողի համակարգչից դուրս հանելով եւ միացնելով այն այլ համակարգչին որպես ոչ bootable drive: Հակեր համակարգիչը, որը հակերը կապում է տուժողի կոշտ սկավառակի հետ, կարող է մուտք գործել քշելու բովանդակությունը, քանի որ դրանք կապված չեն տուժողի կոշտ սկավառակի օպերացիոն համակարգի անվտանգության առանձնահատկություններից: Հաքերը, այնուհետեւ ազատ է արձակվել տուժողի վարորդի վրա գտնվող ֆայլերին ճիշտ այնպես, ինչպես դա եղել է USB thumb drive կամ համակարգիչին միացված այլ ոչ bootable սկավառակ:
TrueCrypt- ը կանխել է հաքերին, որպեսզի կարողանա դիտել կոշտ սկավառակի բովանդակությունը, քանի որ ամբողջ սկավառակը կոդավորված է ամբողջ սկավառակի կոդավորման գործընթացով: Եթե նրանք փորձել են մուտք գործել այլ համակարգիչ, այն ամենը, ինչ կտեսնեին, կոդավորված գայթակղիչ:
Այսպիսով, TrueCrypt- ը ինչպես է ապահովում, որ միայն համակարգչի սեփականատերը մուտք գործի սկավառակ: TrueCrypt- ն օգտագործում է նախնական բեռնման վավերացում, որը պահանջում է օգտվողին գաղտնաբառ մուտքագրել մինչեւ Windows- ի բացման գործընթացը:
Բացի ամբողջական սկավառակի կոդավորումը, TrueCrypt- ը առաջարկել է ֆայլի կոդավորումը, միջնորմային կոդավորումը եւ Թաքցված ծավալը կոդավորումը: Այցելեք TrueCrypt կայքի ամբողջական մանրամասները:
Թարմացում. TrueCrypt- ը դեռ հասանելի է (խորհուրդ է տրվում միայն տվյալների միգրացիայի նպատակով), սակայն զարգացումը ավարտվել է: Ծրագիրն այլեւս չի թարմացնում ծրագրային ապահովումը եւ հայտնվում է այս էջի տեղեկատվությունից, որ առկա են չլուծված անվտանգության խնդիրներ, որոնք երբեք չեն հաստատվելու, որ այդ զարգացումը ավարտված է: Նրանք զգուշացնում են, որ TrueCrypt- ը այլեւս անվտանգ չէ: Այլընտրանքային TrueCrypt- ի այլընտրանքը կլինի VeraCrypt- ը:
McAfee Endpoint կոդավորումը
TrueCrypt- ը հիանալի տարբերակ է անհատական համակարգիչների համար, բայց եթե դուք կառավարում եք մեծ թվով համակարգչեր, որոնք պահանջում են ամբողջական սկավառակի կոդավորում, ապա կարող եք ստուգել McAfee- ի վերջնական կոդավորումը: McAfee- ն առաջարկում է թե համակարգչի եւ թե Mac- ի ամբողջական սկավառակի կոդավորումը, որը կարող է կենտրոնացված կառավարել իրենց ePolicy Orchestrator (ePO) պլատֆորմի կողմից:
McAfee Endpoint Encryption- ը նաեւ առաջարկում է հեշտությամբ encrypt removable media, ինչպիսիք են USB կրիչներ, DVD- ներ եւ CD- ներ:
Bitlocker (Microsoft Windows) եւ FileVault (Mac OS X)
Եթե դուք օգտագործում եք Windows- ը կամ Mac OS X- ը, ապա կարող եք օգտագործել ձեր օպերացիոն համակարգի ներկառուցված ամբողջական սկավառակի կոդավորումը: Չնայած ներկառուցված OS- ի ամբողջ սկավառակի կոդավորման տարբերակները գրավիչ են հարմարավետության գործոնով, այդ փաստը նաեւ նրանց ստիպում է հաքերներին բարձրարժեք թիրախներ փնտրել խոցելի խմբերում: Կայքի արագ որոնումը բացահայտում է Bitlocker եւ FileVault հաքերների եւ հարակից թեմաների շատ քննարկում:
Անկախ այն բանից, թե ինչպիսի ամբողջ սկավառակի կոդավորումը ընտրում եք, թե արդյոք այն կառուցված է OS- ի վրա հիմնված, բաց կոդով, կամ առեւտրային, համոզվեք, որ ձեր բոլոր օպերացիոն համակարգի եւ հավելվածի անվտանգության պատյանները կանոնավոր կերպով թարմացվում են, որպեսզի ձեր սկավառակի կոդավորումը հնարավորինս անվճար խոցելիություն: