Szyfrowanie dysku gwarancją naszego bezpieczeństwa

szyfrowanie dysku

Mogłoby się wydawać, że wynalazek szyfrowania jest wymysłem dzisiejszych czasów, nic bardziej mylnego. Już na początku XX wieku powstawały pierwsze maszyny szyfrujące. Pierwotnie wykorzystywane na rynku komercyjnym, później przez agencje rządowe, a w czasie II wojny światowej przez wojsko. Tak samo jak 100 lat temu tak i dzisiaj informacja jest niezwykle cenna i powinniśmy dbać o należytą jej ochronę.    

Czasy wszechobecnych mobilnych urządzeń umożliwiających przechowywanie i przenoszenie dużej ilości danych, skutkuje wysokim ryzykiem ich utraty. Prawie każdy z nas posiada laptop, tablet czy telefon. Niestety w większości przypadków zapominamy o ich właściwym zabezpieczeniu. Wystarczy chwila nieuwagi, a nasze urządzenie może zostać skradzione lub zgubione. Konsekwencją tego może okazać się to, że nasz sprzęt wpadnie w niepowołane ręce.

Odpowiednie zabezpieczenia technologiczne nie uchronią nas przed zbitą szybą w samochodzie, czy też stratą finansową wynikającą z konieczności zakupu nowego urządzenia. Dadzą nam jednak gwarancję, że nasze dane, nie pojawią się „gdzieś w sieci”, a firma którą reprezentujemy straci dobre imię. Warto zaznaczyć, że problem niezabezpieczonych urządzeń jest zazwyczaj bagatelizowany i dopiero w momencie wystąpienia incydentu administratorzy systemu i użytkownicy zdaja sobie sprawę, jak wielką stratę poniosła organizacja i jakie mogą być tego konsekwencje. Przestrzegamy, że warto zabezpieczyć swoje urządzenia już w początkowej fazie ich użytkowania.

O czym należy pamiętać?

Zabezpieczenie komputera

Każdy administrator powinien posiadać procedurę zabezpieczania komputera, sprawa może okazać się dość skomplikowana, jednak pomimo początkowych trudności proces może być dość szybko zrealizowany. Rynek oferuje wiele rozwiązań, które mogą zostać wykorzystane do tego celu (np. narzędzia do szyfrowania dysku). Zazwyczaj sam proces szyfrowania przebiega bez problemu, jednak czasami w zależności od wybranego rozwiązania może on zostać przerwany w wyniku błędu oprogramowania lub błędu sprzętowego. Biorąc pod lupę rozwiązania darmowe przed rozpoczęciem szyfrowania należy przeprowadzić jego test, a najlepiej zaszyfrować partycje bez danych lub dopiero po ich zarchiwizowaniu w innym miejscu. Jeżeli wykonamy szyfrowanie bez uprzednio wykonanej kopii bezpieczeństwa, może okazać się, że w wyniku niepoprawnie wykonanego procesu, utracimy dostęp do naszych cennych danych.

Firmy dysponujący odpowiednią wersją systemu Windows na stacje komputerowe mają ułatwioną sprawę, gdyż producent wbudował w nie mechanizm szyfrujący BitLocker. O ile samo szyfrowanie co do zasady przebiega w tym przypadku bezproblemowo, to konfiguracja systemu nie jest już taka prosta. Kopalnią wiedzy i porad będzie oczywiście Internet. Niestety osoby, które nie mają doświadczenia w tego typu operacjach, będą musiały uzbroić się w cierpliwość, a już na pewno nie powinny zniechęcać się po pierwszych krokach, w końcu chodzi o bezpieczeństwo danych firmowych. Większość administratorów systemu będzie z pewnością posiadała odpowiednią wiedzę, aby zabezpieczenie nośników przebiegło bez problemu. Usługę tą mogą wykonać również firmy zajmujące się profesjonalnym wsparciem informatycznym, jednak należy pamiętać, aby po tym procesie niezwłocznie zmienić hasło do zaszyfrowanego dysku oraz zapisać klucz odzyskiwania na innym nośniku, a najlepiej dwóch.

Zabezpieczenie nośników wymiennych

Nie powinniśmy również zapominać o nośnikach wymiennych, które możemy podłączyć do komputera poprzez port USB. Urządzenia te, podobnie jak komputery przenośne, są dużo bardziej narażone na przejęcie przez osoby nieupoważnione. Z racji niewielkich gabarytów oraz mobilnych zastosowań dużo łatwiej o ich zgubienie, czy też kradzież. Warto wiedzieć, iż za pośrednictwem programów służących do szyfrowania lokalnych dysków komputerów, możemy zaszyfrować również tego typu nośniki. Po takim procesie każdorazowo po podłączeniu do komputera wymagane będzie wprowadzenie hasła odblokowującego. Podobnie jak w przypadku szyfrowania dysku twardego komputera, musimy pamiętać o zapisaniu klucza odzyskiwania na wypadek, gdybyśmy któregoś dnia zapomnieli naszego niezawodnego hasła.

Wybierając mechanizm szyfrowania administrator powinien pamiętać, aby w skuteczny sposób zabezpieczyć urządzenie, należy wybrać właściwy sposób odblokowywania nośnika. Zdania w tym zakresie są podzielone. Część informatyków twierdzi, że wykorzystanie modułu TPM, wbudowane w płytę główną, jest najlepszą metodą, jednak doświadczenie wskazuje, że w przypadku awarii płyty głównej możemy mieć duży kłopot z odblokowaniem zaszyfrowanego dysku, pomimo posiadanego klucza odzyskiwania. Najprostsze będzie w tym wypadku wyłączenie modułu TPM i skonfigurowanie odblokowywania poprzez konieczność wprowadzenia hasła przy każdy uruchomieniu komputera. Hasło będzie również wymagane po podłączeniu do innego urządzenia.  Warto pamiętać, że część aplikacji szyfrujących nie pozwoli nam na użycie łatwego hasła, jednak nie wszystkie posiadają taki mechanizm. Bardzo istotne jest to, aby hasło było złożone co najmniej z 8 znaków, dużych i małych liter, cyfry oraz znaku specjalnego, im hasło jest dłuższe, tym trudniejsze do złamania. Nie należy stosować haseł łatwych do odgadnięcia, np.: imię kogoś bliskiego, data urodzenia, marka samochodu, którego jesteśmy właścicielem. Tak zbudowane poświadczenia bardzo łatwo jest złamać. Wystarczy trochę wiedzy informatycznej oraz odpowiedni program, który automatycznie będzie podejmował próby jego wprowadzenie na podstawie słów, cyfr i znaków umieszczonych w słowniku, z którego narzędzie korzysta. W przypadku trywialnych danych uwierzytelniających z pewnością po pewnym czasie dostęp do naszego urządzenia zostanie przełamany.

Nie dajmy się okraść, zabezpieczajmy nasze dane, nie zapominajmy przy tym o podstawowych zasadach, dzięki którym zminimalizujemy nie tylko niemożliwe do oszacowania  ryzyko wynikające z kradzieży, ale również szanse utraty danych przez swój własny błąd.

Powiązane case study:

Szyfrowanie dysku – case study