Na pewno wielu z Was korzystając z komputera stanęło przed problemem, jakim jest zabezpieczenie poufnych danych przed dostępem do nich przez niepowołane osoby. Częstym rozwiązaniem jakie można spotkać jest przerzucenie plików do folderów systemowych lub ustawienie atrybutu ukryty.
Niestety w takim przypadku wystarczy, że nieupoważniona osoba skorzysta z systemowej wyszukiwarki plików lub w opcjach folderów odhaczy Pokaż ukryte pliki, foldery i dyski. Takie podejście niestety jest niewystarczające. Aby zabezpieczyć nasze pliki przed niepowołanym dostępem, np. gdy zostanie nam skradziony (albo zgubimy) laptopa, dysk czy pendrive, jest skorzystanie z programów szyfrujących dane.
W części pierwszej artykułu zajmiemy się tym, jakiego typu rozwiązania możemy spotkać, i jak działają programy szyfrujące dane. Za kilka dni – drugą część poświęcimy na opisanie kilku darmowych programów do użytku domowego oraz przedstawię krótkie instrukcje jak z nich korzystać.
Szyfrowanie w Windows 7 i podsystem EFS
Pierwszym sposobem na szyfrowanie danych jest wykorzystanie, wbudowanego w Windows 7, podsystemu EFS (ang. Encrypting File System). Tak, dokładnie, Windows 7 w wersjach Professional, Enterprise oraz Ultimate oferuje szyfrowanie danych bez instalowania dodatkowych programów. Wykorzystuje on 256-bitowy algorytm szyfrujący AES (ang. Advanced Encryption Standard).
Stosowany jest w większości programów szyfrujących. Jego zaletą jest szybkość działania – osoba upoważniona nie zauważy różnicy między czasem dostępu do plików zabezpieczonych i niezabezpieczonych.
Wadą takiego rozwiązania jest to, że tak zaszyfrowane pliki dostępne są tylko i wyłącznie na komputerze lokalnym, na którym zostały zaszyfrowane.
Zaletą, możliwość szyfrowania nie tylko całych woluminów, ale i pojedynczych plików i folderów.
Windows 7 – BitLocker i TPM
Kolejnym rozwiązaniem na zabezpieczenie danych z wykorzystaniem Windows 7 jest skorzystanie z wbudowanego mechanizmu BitLocker Drive Encryption oraz BitLocker To Go (stosowany do szyfrowania dysków przenośnych). Ponieważ tylko wersje Enterprise i Ultimate mają dostęp do tych podsystemów, wspominam o nich jako o ciekawostce. Warto odnotować, że mechanizm BitLocker Drive Encryption do swojego pełnego działania wymaga sprzętu fabrycznie wyposażonego w układ scalony TPM (ang. Trusted Platform Module). W związku z tym są to systemy głównie wykorzystywane w firmach i korporacjach.
Programy zewnętrzne do szyfrowania
Najpowszechniej stosowanym zabezpieczeniem naszych plików jest użycie programów zewnętrznych, które oferują szyfrowanie danych. Dotychczas, jednym z najpopularniejszych darmowych programów do zastosowań domowych był TrueCrypt. Był, ponieważ program nie jest już aktualizowany i nie ma wsparcia producenta, przez co nie należy go uznawać za bezpieczny. Ostatnia wersja tego programu oferuje tylko możliwość odszyfrowania dysków.
Na rynku jest nadal wiele darmowych programów oferujących podobne możliwości jak TrueCrypt. Programy te, w przeciwieństwie do systemu EFS, umożliwiają szyfrowanie całych woluminów lub dysków zewnętrznych/pendriveów. Wykorzystują przede wszystkim ten sam algorytm co system EFS, czyli 256-bitowy algorytm AES. Jednocześnie oferują możliwość wybrania mocniejszych algorytmów typu Twofish, czy też Serpent.
Co ciekawe programy te umożliwiają szyfrowanie kaskadowe, co daje nam możliwość wykorzystania kilku algorytmów podczas jednego procesu. Jeśli zależy nam na szybkim dostępie do szyfrowanych danych optymalnym wyborem będzie algorytm AES, ze względu na jego sprzętową akcelerację.
Podsumowanie
Każde z przedstawionych rozwiązań ma swoje wady i zalety, o których szczegółach napiszę w drugiej części. Przedstawię wtedy dokładniej kilka programów oraz instrukcji, jak z nich korzystać. Zawsze jednak musimy pamiętać, korzystając z szyfrowania danych, że nasze pliki będą bezpieczne dopóki sami będziemy o to dbali. Nawet najmocniejsze algorytmy i najdroższe programy nie pomogą, jeśli nasze hasło do zabezpieczonych danych wpadnie w niepowołane ręce.
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź najlepszy program antywirusowy AVAST Ultimate. Kompleksowa ochrona, polepszona wydajność komputera i prywatność w sieci dzięki jednemu programowi.