ИТ поддержка по всей России 24/7

Шифрованием называют технологию позволяющую кодировать и раскодировать данные – специально созданный для кодирования данных алгоритм делает их нечитаемыми для неавторизированного пользователя. Для возврата зашифрованных данных в первоначальный вид требуется специальный ключ. Зашифрованными может быть как часть данных – пароли, сообщения электронной почты, переписка в мессенджерах, так и все устройства хранения данных целиком.

Компьютерное шифрование является важной, но далеко не единственной частью защиты вашей ИТ-инфраструктуры.

Почему шифрование важно?

Основной целью шифрования дисков или отдельных файлов и папок является защита данных, хранящихся на персональном компьютере, сетевом или облачном хранилище. Каждая организация, будь то малый или средний и крупный бизнес, в своей работе так или иначе аккумулирует определенный массив данных, часть которых скорее всего является конфиденциальной. Это могут быть контактные данные сотрудников или клиентов, внутренняя финансовая документация, информация о контрагентах и многое другое. В случае попадания таких данных в руки третьих лиц, это может грозить как серьезными финансовыми и репутационными потерями, так и судебными исками, в случае если в результате хакерской атаки конфиденциальная информация оказалась в свободном доступе.

В случае кражи или утери носителей информации, или ноутбука, данные на которых не были зашифрованы, данные могут легко попасть в руки третьих лиц. Злоумышленникам не понадобиться никакой дополнительной работы для получения доступа к вашей информации – жесткий диск ноутбука без труда подключается к любому другому компьютеру, и здесь не поможет даже ваш пароль для входа в систему.

Следует помнить, что шифрование не защищает компьютер полностью. Хакеры все еще могут получить доступ к системе через небезопасное сетевое соединение, или сам пользователь опрометчиво перейдет по ссылке из спам-сообщения, собственноручно установив на ПК необходимые для взлома инструменты. Однако так или иначе, наличие шифрования значительно повышает уровень безопасности вашей ИТ-инфраструктуры и защищает ваши носители информации в случае их утери или кражи.

Как это работает?

Шифрование – это цифровая форма криптографии. Математические алгоритмы шифруют любой тип данных, делая его нечитаемым вплоть до расшифровки при помощи специального ключа шифрования.

Существует два основных метода шифрования: симметричное, подразумевающее защиту информации с помощью одного закрытого ключа, и асимметричное, использующее комбинацию из нескольких закрытых и открытых ключей.

Наиболее распространенным стандартом симметричного шифрования является AES (Advanced Encryption Standard) – симметричный алгоритм блочного шифрования. Являясь хорошо проанализированным с точки зрения безопасности, этот алгоритм сегодня принят как национальный стандарт шифрования в США. При использовании AES данные в шестнадцатеричной форме прогоняются алгоритмом несколько раз с использованием 128, 192 или 256-битных ключей. Ключи могут быть заменены паролями, что сделает пароль единственным способом последующей расшифровки информации.

Данный метод лучше всего подходит для шифрования файлов и дисков. Единственным его слабым местом остается пароль, который, в случае если он тривиальный, может быть подобран злоумышленниками. Использование 256-битных ключей сводит возможность подбора на нет.

Ассиметричное шифрование используется для передачи защищенных сообщений между двумя лицами. Это могут быть сообщения в корпоративных чатах, мессенджерах или письма электронной почты. Почти все современные системы обмена сообщениями поддерживают ассиметричное шифрование – у каждого пользователя есть открытый и закрытые ключи. Открытый ключ действует как тип адреса и способ шифрования сообщения отправителя. В процессе передачи сообщение дополнительно шифруется закрытым ключом. Получатель, при помощи открытого ключа отправителя идентифицирует его и расшифровывает сообщение своим закрытым ключом. В случае перехвата такого сообщения хакером, он не сможет посмотреть его содержимое без закрытого ключа.

Типы компьютерного шифрования

Шифрование отдельных файлов или папок. В случае, когда на компьютере хранится небольшое количество важных документов, этот метод подойдет как нельзя лучше. Он может быть менее надежным чем более сложные системы, но так или иначе, это значительно лучше, чем отсутствие шифрования вообще.

Шифрование диска целиком является более полной и надежной формой защиты конфиденциальной информации. Он удобен тем, что для сохранения важных файлов не нужно сохранять их в специальные папки или зашифрованные тома. При шифровании диска целиком, необходимо указать код разблокировки – это может быть как случайная текстовая строка, так и специальный ключ, записанный на USB-носитель, после подключения к компьютеру которого, вы сможете работать со своей системой в обычном режиме.

Встроенные программы для шифрования

Системы шифрования встроены в современные версии операционных систем.

Microsoft BitLocker, входит в дистрибутивы Windows, начиная с версии 7 Enterprise. Для его включения потребуются права системного администратора.

Чтобы включить его, откройте проводник и щелкните правой кнопкой мышки по вашему диску C. В случае если версия вашей операционной системы поддерживает эту функцию, в выпадающем меню вы увидите строку «Включить BitLocker». После его включения операционная система предложит сохранить ключ восстановления. Это очень важный момент, потому что в дальнейшем, без этого ключа не вы, ни кто-либо другой не сможет получить доступ к данным. Вы можете распечатать ключ или сохранить его в своей учетной записи Microsoft.

Apple FileVault обеспечивает шифрование для данных на компьютере под управлением Mac OS X. После его включения, вам также будет предложено сохранить ключ для шифрования в вашей учетной записи iCloud или распечатать его.

В случае использования Linux систем, вы сможете зашифровать свои диски при помощи инструмента dm-crypt еще в процессе установки операционной системы.

Сторонние программы для шифрования

Вплоть до 2014 года, самым популярным программным обеспечением для шифрования считалось приложение TrueCrypt. Однако после прекращения его поддержки разработчиками, использовать это ПО стало небезопасно. Эксперты в области компьютерной безопасности однозначно заявляют, что в вопросах защиты вашего компьютера, полагаться нужно только на актуальные версии приложений, которые регулярно получают необходимые обновления.

Вот несколько приложений с открытым исходным кодом, которые сегодня считаются наиболее популярными:

• VeraCrypt – бесплатное ПО, работающее с Windows, Linux и Mac OS X;
• AxCrypt – простая в использовании программа шифрования с бесплатной и платной версиями, содержащая в себе менеджер паролей и функции совместной работы для обмена зашифрованными сообщениями с другими пользователями;
• Gpg4win – позволяет использовать сложнейшие алгоритмы шифрования и цифровой подписи файлов и электронных писем.

Также следует отметить, что почти все поставщики антивирусных программ, такие как Касперский, Symantec и ESET включают в свои пакеты функции шифрования или продают их как отдельный продукт.

Не забывайте, что ваши USB-накопители требуют шифрования не меньше (а порой и больше) чем ваш компьютер. Для шифрования данных на съемных носителях подходят те же самые программы, что и для дисков компьютера. Также, некоторые производители поставляют USB-накопители со встроенным ПО для шифрования.

Несколько простых рекомендаций

Прежде чем включить шифрование данных на вашем компьютере, создайте резервную копию. Зашифрованный диск, в случае своего выхода из строя, приведет к окончательной потере данных без какой-либо возможности восстановления. Поэтому резервное копирование должно проводиться регулярно.

При создании пароля разблокировки или PIN-кода, используйте случайный набор букв, цифр и специальных символов. Запишите его и храните в безопасном месте на случай, если забудете. Если вы включили шифрование всего диска и забыли или потеряли код разблокировки, то не вы, ни ваш ИТ-персонал, ни даже фирмы, специализирующиеся на восстановлении данных, скорее всего, не смогут вернуть вам доступ к вашей информации.

Когда вы используете сети WiFi, используйте Wi-Fi Protected Access 2 (WPA2), обеспечивающий шифрование беспроводных соединений. Старайтесь избегать подключений рабочего ноутбука к открытым общественным сетям в кафе или аэропортах.

При работе с Интернетом, обращайте внимание на тип подключения. Https предоставляет полную защиту ваших данных при подключении к вебсайту, когда как при работе по протоколу http данные передаются без шифрования. Никогда не проводите никаких платежей на сайтах без https.

Помните, что шифрование компьютера – необходимая, но отнюдь не единственная часть вашей системы цифровой безопасности.