Bezpečnosť našich zariadení, či už prenosných alebo stolných, je nevyhnutná pre bezpečnosť našich údajov. Hrozby, ktorým môže byť náš počítač vystavený, sú veľmi rôznorodé a majú veľmi odlišný pôvod. Jednou z najzávažnejších je krádež informácií, najmä ak na pevné disky ukladáme citlivé údaje.

Bezpečnosť údajov a informácií je vždy hlavným záujmom ľudí, keď sú na stolnom počítači alebo prenosnom počítači uložené mimoriadne citlivé informácie. To je dôvod, prečo by ste mali zvážiť použitie Full Disk Encryption (FDE).

Čo je úplné šifrovanie disku?

FDE je jednou z najcennejších a najzákladnejších techník boja proti porušovaniu údajov a kyberzločincom. Porušenie údajov je neoprávnený prístup k súkromným údajom. FDE pozostáva z prístupu ochrany údajov, ktorý konvertuje informácie na pamäťovom zariadení do tajného formátu, ktorému môžu porozumieť a dešifrovať iba tí, ktorí majú povolenie na prístup k nim.

Šifrovanie pevného disku vs. Šifrovanie súborov?

Šifrovanie je v podstate technika kódovania údajov pomocou špecifického algoritmu. V prípade šifrovania disku to bude znamenať šifrovanie údajov na pevnom disku vášho počítača. Šifrovanie pevného disku bude fungovať tak, že sa fyzický disk skonvertuje do nečitateľného formátu, z obyčajného textu na šifrovaný text, čím sa pôvodné údaje stanú nečitateľnými, pokiaľ nebudú dešifrované heslom. To zabraňuje neoprávneným používateľom alebo hackerom získať prístup k údajom.

instagram viewer

Pre počítače sa používajú dva hlavné typy šifrovania: šifrovanie celého disku (FDE) a šifrovanie na úrovni súboru (FLE).

FDE znamená, že zašifrujete celý disk, aby ste zabránili neoprávnenému prístupu k súborom na pevnom disku. FLE, na rozdiel od FDE, je šifrovací mechanizmus, ktorý sa vyskytuje na úrovni súborového systému a umožňuje šifrovanie údajov v jednotlivých súboroch a adresároch a nie na celom pevnom disku. Jednoducho povedané, ak by váš počítač bol dom a každá miestnosť by boli priečinky s dokumentmi, FDE by zamkol vchodové dvere a okná domu, zatiaľ čo FLE by zamkol každú izbu.

FDE a FLE sa navzájom nevylučujú, pretože obidva slúžia rôznym funkciám, takže ich môžete použiť spoločne na úplné zabezpečenie svojich informácií. Dva obľúbenejšie softvéry FDE sú BitLocker pre Windows a FileVault pre macOS. Ide o vstavané šifrovacie nástroje dostupné vo všetkých moderných verziách Windows a MacOS.

Na trhu je dostupných najmä niekoľko nezávislých šifrovacích programov s otvoreným zdrojom, ktoré ponúkajú aj FDE a FLE; najpopulárnejšie sú AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor a NordLocker.

Čo je BitLocker?

BitLocker je aplikácia na šifrovanie okna ktorý vám umožní chrániť váš pevný disk pred možnou krádežou informácií. Tento nástroj bol prvýkrát k dispozícii, keď vyšiel Windows Vista, takže prirodzene je stále dostupný v systémoch Windows Server 2008, Windows 7, Windows 8 a Windows 10.

BitLocker šifruje celé zväzky, čo znamená, že môžete šifrovať celý pevný disk alebo len jeho časť. Používa šifrovací algoritmus AES v režime CBC so 128-bitovým kľúčom. Pre referenčné objasnenie, AES je šifrovacia schéma považovaná za štandard vládou Spojených štátov.

Na to, aby nástroj BitLocker mohol fungovať, a teda byť efektívny, sú potrebné dva oddiely NTFS. Vo všeobecnosti bude jeden pre operačný systém a druhý s minimálnou veľkosťou 100 MB, kde bude zavádzací systém. Tento zavádzací zväzok zostane nezašifrovaný, a preto by sa nemal používať na ukladanie cenných informácií.

BitLocker je optimálny, keď sa používa v spojení s a Modul dôveryhodnej platformy (TPM), ktorý ukladá šifrovací kľúč disku, ktorý bude zvyčajne vaším bežným heslom správcu systému Windows. TPM je bezpečný kryptoprocesor, ktorý overuje, či k zašifrovaným údajom pristupuje správne zariadenie.

V aktuálnych verziách operačného systému Windows je šifrovanie disku silne založené na TPM; k zašifrovaným údajom je však možné pristupovať aj prostredníctvom spúšťacieho kľúča USB.

Čo je FileVault?

FileVault je názov, ktorý dala spoločnosť Apple svojmu systému šifrovania diskov zabudovaný do operačného systému Macintosh (macOS). Funkciou FileVault je zašifrovať disk na ukladanie údajov Macu, takže nikto, kto sa k tomuto disku dostane, nemá prístup k údajom, aj keď sa ho fyzicky pokúša pripojiť k inému počítaču. Je to niečo, čo už transparentne funguje na zariadeniach iPhone, iPod a iPad, ale na počítačoch Mac je to úplne voliteľné.

FileVault môžete kedykoľvek aktivovať v Systémových predvoľbách v systéme macOS. Ak sa ho rozhodnete spustiť, FileVault zašifruje všetky údaje na vašom disku a rovnako ako vo Windowse použije ako šifrovací kľúč heslo správcu. Ak si nechcete pamätať nové heslo, môžete ako kľúč použiť svoje heslo Apple ID.

FileVault je vysoko odporúčaný pre každého, ale zároveň by si používatelia mali uvedomiť, že FileVault je nie je to najlepšie, ak ste jedným z ľudí, ktorí majú tendenciu zabúdať heslá a sú nútení ich obnovovať často.

Šifrovanie celého disku vášho Macu znamená zodpovednosť vždy si tieto heslá zapamätať alebo aspoň mať zapíšte si ich na jedno alebo niekoľko bezpečných miest, pretože ak si heslo nezapamätáte, pravdepodobne stratíte počítače Mac údajov.

Aké sú nevýhody šifrovania celého disku?

Aj keď sa zdá byť zdravým rozumom používať šifrovanie na pevných diskoch (alebo, ako je uvedené vyššie, zamknúť vchodové dvere domu), mnohé organizácie a jednotlivci váhajú s použitím FDE. Existujú na to rôzne dôvody; najbežnejšia je neistota, ako začať proces alebo kúpiť šifrovací softvér. Ďalším významným problémom je obnova dát, ak zabudnete alebo stratíte heslo na šifrovanie.

Existuje tiež významná obava z toho, ako FDE ovplyvní celkový výkon počítača, ale aj keď to mohol byť problém v minulosti, nie je to v prípade moderných verzií systému Windows a Mac. S FDE narazíte na problémy (ako keď zabudnete heslo), ale musíte zvážiť aj riziko, ktorému vystavujete svoje dáta a informácie, ak nemáte žiadne šifrovanie.

Ako zmierniť nevýhody šifrovania celého disku

Stále existuje niekoľko vecí, ktoré môžete a mali by ste urobiť, ak vás FDE znepokojuje; tieto sú:

1. Zálohujte všetky svoje súbory: Uistite sa, že máte sekundárne miesto, kde ukladáte svoje údaje a informácie, aby ste mohli obnoviť svoje najdôležitejšie súbory v prípade, že sa niečo stane s vaším fyzickým pevným diskom.

2. Použite silné heslo: Použitie silného hesla, ktoré obsahuje písmená a čísla, zabráni hackerom použiť hrubú silu na prístup k vašim údajom.

3. Uchovajte svoje heslá a kľúče na obnovenie na bezpečnom mieste: Nie je nič zlé na tom, ak si zapíšete všetky svoje heslá, pokiaľ sú fyzicky zabezpečené a mimo dohľadu. Prípadne môžete použiť aj softvér na správu hesiel, napr LastPass alebo Dashlane.

Mali by ste používať šifrovanie celého disku?

Šifrovanie celého disku je výkonná metóda ochrany údajov, ktorá sa na rozdiel od väčšiny ľudí pomerne ľahko implementuje. Nie je potrebné kupovať žiadny pokročilý softvér; Samotné BitLocker a FileVault vám môžu pomôcť zintenzívniť FDE na ukladanie všetkých cenných a citlivých informácií. Z týchto dôvodov by ste sa mali pozrieť na šifrovanie údajov pomocou FDE alebo aspoň FLE, najmä ak si ceníte svoje súkromie a bezpečnosť.

3 jednoduché spôsoby, ako zabezpečiť svoje dáta za pol hodiny

Prečítajte si ďalej

zdieľamTweetujtezdieľamEmail

Súvisiace témy

  • Bezpečnosť
  • Šifrovanie
  • Skladovanie
  • Počítačová bezpečnosť
  • Bezpečnosť údajov

O autorovi

Alexej Záhorský (14 publikovaných článkov)

Alexei je autorom bezpečnostného obsahu v MUO. Pochádza z vojenského prostredia, kde získal vášeň pre kybernetickú bezpečnosť a elektronický boj.

Viac od Alexiei Zahorski

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber