Thursday, December 29, 2011

Κρυπτογράφηση δεδομένων



Αν στο φορητό ή επιτραπέζιο υπολογιστή σας αποθηκεύετε σημαντικές προσωπικές ή επαγγελματικές πληροφορίες, θα πρέπει να κρυπτογραφείτε τα αντίστοιχα αρχεία και τους καταλόγους. Η κρυπτογράφηση δεδομένων αποτελεί την τελευταία γραμμή άμυνας ενάντια στις επιθέσεις των hackers. Ακόμη και αν κάποιος εισβολέας αποκτήσει πρόσβαση στον υπολογιστή σας, όταν τα δεδομένα είναι κρυπτογραφημένα, δεν μπορεί να κάνει τίποτα.



Κρυπτογράφηση δεδομένων

Με την κρυπτογράφηση δεδομένων προστατεύει κανείς τα αρχεία, τους φακέλους ή ολόκληρα διαμερίσματα του σκληρού δίσκου (partitions) από την πρόσβαση άλλων χρηστών. Τα δεδομένα μπορούν να διαβάσουν μόνο όσοι γνωρίζουν το σωστό κωδικό πρόσβασης. Η κρυπτογράφηση έχει νόημα όταν επεξεργάζεστε σημαντικές προσωπικές ή υπηρεσιακές πληροφορίες.

H κρυπτογράφηση είναι απαραίτητη όταν εργάζεστε σε υπολογιστές στους οποίους έχουν πρόσβαση περισσότεροι χρήστες, είτε άμεσα, είτε έμμεσα μέσω δικτύου. Οι εισβολείς μπορεί να κλέψουν τους κωδικούς πρόσβασης για διάφορους λογαριασμούς χρηστών ή να μπουν στα αρχεία μέσω άλλων τρικ. Όταν τα αρχεία είναι κρυπτογραφημένα, οι εισβολείς δεν μπορούν να κάνουν τίποτα (θεωρητικά).

Οι φορητοί υπολογιστές με σημαντικά δεδομένα αποτελούν μια ιδιαίτερη περίπτωση. Εν προκειμένω η κρυπτογράφηση του σκληρού δίσκου θα πρέπει να αποτελεί προεπιλογή. Σε περίπτωση κλοπής του υπολογιστή, εκτός από το ακριβό υλικό, όταν δεν υπάρχει κρυπτογράφηση χάνονται και ευαίσθητα δεδομένα.

Ενσωματωμένη κρυπτογράφηση

Το λειτουργικό σύστημα Windows της Microsoft προσφέρει από την έκδοση Windows 2000 ένα πρόγραμμα κρυπτογράφησης αρχείων και καταλόγων ονόματι «Encrypting File System» (EFS). Τα Windows Vista έχουν ένα πρόγραμμα κρυπτογράφησης για ολόκληρα διαμερίσματα το οποίο ονομάζεται Bitlocker. Από τα Windows 7 με το Bitlocker μπορεί κανείς, εκτός από partitions σκληρών δίσκων, να κρυπτογραφούν μονάδες δίσκων που συνδέονται στους υπολογιστές, όπως π.χ. USB stick. Δυστυχώς, τα Windows Vista και τα Windows 7 προσφέρουν τη δυνατότητα κρυπτογράφησης διαμερισμάτων μόνο στις εκδόσεις Ultimate και Enterprise.

Ειδικά λογισμικά

Αν δεν θέλετε να αγοράσετε τις ακριβές εκδόσεις των Windows Ultimate και Enterprise, ή δεν θέλετε να χρησιμοποιήσετε τις λειτουργίες των Windows, μπορείτε να κρυπτογραφήσετε τα δεδομένα μέσω ειδικού λογισμικού.

Το truecrypt είναι π.χ. ένα δωρεάν πρόγραμμα για την κρυπτογράφηση ολόκληρων διαμερισμάτων.

Σε πολλά προγράμματα κρυπτογράφησης ο χρήστης εισάγει τον κωδικό πρόσβασης και μπορεί στη συνέχεια να χρησιμοποιήσει κανονικά το διαμέρισμα. Ορισμένα από αυτά τα προγράμματα διαθέτουν και τη δυνατότητα χρήσης του υλικού του εκάστοτε υπολογιστή στα πλαίσια της αναγνώρισης. Κάποιοι φορητοί υπολογιστές διαθέτουν π.χ. σαρωτή δακτυλικών αποτυπωμάτων. Το δακτυλικό αποτύπωμα του χρήστη λειτουργεί ως κωδικός πρόσβασης ή πρόσθετη ασφάλεια σε συνδυασμό με τον κωδικό πρόσβασης. Άλλοι υπολογιστές διαθέτουν μονάδα Trusted Platform Module (TPM), ένα ειδικό τσιπ στη μητρική πλακέτα, όπου αποθηκεύεται το κλειδί για την αποκρυπτογράφηση των κρυπτογραφημένων αρχείων. Το πλεονέκτημα: Ο σκληρός δίσκος του υπολογιστή μπορεί να χρησιμοποιηθεί μόνο στον εν λόγω φορητό υπολογιστή. Σε περίπτωση αποσυναρμολόγησης και κλοπής, ο κλέφτης δεν μπορεί να κάνει κάτι, αφού θα λείπει το κλειδί για τα αποθηκευμένα δεδομένα.

Φάκελοι και κατάλογοι

Τα προγράμματα κρυπτογράφησης διαμερισμάτων, όπως π.χ. το Jetico Bestcrypt, μπορούν να προστατεύουν ακόμη και μεμονωμένα αρχεία. Εναλλακτικά, ορισμένα προγράμματα προσφέρουν τη δυνατότητα μεταφοράς των αρχείων σε κάποιον εικονικό σκληρό δίσκο, όπου κρυπτογραφούνται. Μετά το κλείδωμα, ο εικονικός σκληρός δίσκος μοιάζει με κανονικό αρχείο.

No comments: