Технології сьогоднішнього дня дозволяють легко шифрувати ваші секретні дані. У даній статті я розповім вам, з чого потрібно почати.

Для багатьох людей слово «шифрування» викликає образи шпигунів, таємних операцій і дешіфровщіков, які гарячково працюють над розшифровкою ворожих повідомлень. Власне, шифрування — безцінний інструмент для безпечного зберігання конфіденційної інформації.

На жаль, багато підприємств не користуються перевагами технологій шифрування, побоюючись, що це занадто складно. У самому справі, шифрування особливо цінних даних не набагато складніше, ніж запуск антивірусного сканера або резервного копіювання даних.

Теорія

Існують два основних методи шифрування даних. Один підхід полягає у використанні асиметричного PKI (PublicKey Infrastructure) шифрування. PKI криптографія заснована на парі криптографічних ключів: один ключ є приватним, і відомий тільки кінцевим користувачам, в той час як інший – публічний, і може бути доступний усім.

PKI технологія забезпечує недоторканність та конфіденційності, контроль доступу, докази передачі документів. Хоча більшість виробників систем безпеки використовують ту або іншу технологію PKI у свої програмах, відмінності в розробці і реалізації не дозволяють різним продуктам взаємодіяти між собою.

Інший метод шифрування даних використання симетричного ключа захисту, більш відомого як «секретний ключ». У загальному випадку, він швидше, але він менш безпечний, ніж PKI. Симетричні алгоритми шифрування використовують один і той же ключ для шифрування і розшифрування повідомлень. Симетричні алгоритми працюють краще, коли ключі розподілені серед обмеженого числа довірених осіб. Тому, симетричне шифрування може бути досить легко порушено і використовується для збереження відносно неважливою інформації тільки протягом короткого періоду часу.

Використання шифрування

Найпростіший спосіб використання шифрування полягає в тому, щоб купити або апаратні продукти, які застосовують у тій чи іншій формі технології шифрування. Microsoft Outlook Express, наприклад, надає вбудовані алгоритми шифрування для захисту електронної пошти. Також Seagate Technology і Hitachi почали випускати жорсткі диски з вбудованою функцією шифрування даних.

Оскільки велика частина програмного забезпечення і апаратних продуктів не містять будь-яких вбудованих технологій шифрування, потрібний вам продукт необхідно вибрати. Це досить заплутаний процес, який краще почати з точного визначення вимог безпеки, а вже потім знайти продукт шифрування, який підійшов би цим вимогам.

Користувачі Microsoft Vista Enterprise і Ultimate можуть скористатися технологіями шифрування BitLocker Drive. Це засіб шифрування всього диска, яке пропонує потужне 1024-бітове шифрування. Інша Windows-технологія — EFS (файлова система), яка використовує технологію симетричного PKI для забезпечення шифрування файлів.

Крім Microsoft, відомі продукти шифрування даних це — PGP, з відкритим вихідним кодом TrueCrypt, DESlock +, Намо FileLock і T3 Basic Security.

Що необхідно шифрувати?

Жорсткі диски: можна зашифрувати всі жорсткі диски в якості способу запобігання крадіжки диска з даними.

Окремі файли: шифрування файлів забезпечує додаткову безпеку «по мірі необхідності». Багато провідні продукти шифрування пропонують можливість шифрування файлів просто «перетягнути» потрібний файл мишею.

Ноутбуки: на відміну від офісних систем, ноутбуки легко втратити і вони піддані випадковим крадіжок. Зашифрувавши дані, можна знизити збиток від втрати ноутбука. Кількість державних регулюючих органів і страхових компаній, які вимагають, щоб підприємства шифрували будь-які дані, що виходять за його межі, неухильно зростає.

Переносні пристрої: карти пам’яті, портативні жорсткі диски та аналогічні переносні пристрої зберігання даних забезпечують портативність, зручність і можливість втрати або крадіжки даних. Як і у випадку з ноутбуками, шифрування даних ціну зводить їх втрати до вартості самого пристрою. Все більше число знімних медіа пристроїв поставляються з вбудованими технологіями шифрування.

Відправка файлів: передача файлів з незахищеною дротового або бездротового зв’язку може виявитися безтурботної – злодії можуть прослухати такий канал зв’язку і вкрасти ваші дані. Шифрування забезпечує додатковий рівень безпеки, навіть якщо використовується захищена мережа.

Електронна пошта: зашифровані листи забезпечують конфіденційність листування під час передачі листа і під час його знаходження в поштовій скриньці адресата.

IM (сервіси миттєвих повідомлень): все більше число підприємств використовують сервіси миттєвих повідомлень (icq, skype і т. д. для передачі конфіденційної ділової інформації. Шифрування дозволяє забезпечити безпеку таких передач даних, хоча краще всього не використовувати дані сервіси для передачі секретних даних.

Обмеження шифрування.

Як і будь-які інші технології, програмне забезпечення для шифрування не є досконалим. Навіть найкращі продукти споживають ресурси процесора і пам’яті. Користувачі також можуть втратити або забути паролі, тим самим втративши свої дані назавжди.

До використання будь-якого інструменту шифрування уважно вивчіть продукт. Переконайтеся в тому, що розглянуте ЗА задовольняє ваші потреби, сумісний з вашою системою і має хорошу репутацію щодо надійності та підтримки. Якщо це можливо, дізнайтеся думки друзів і колег про різних інструментах шифрування, порівняйте інформацію з різних форумів і порталів, присвячених IT безпеки.

За мотивами