Cos';è la crittografia? È quando i dati vengono codificati utilizzando un codice basato su una chiave in modo che nessuno possa leggerlo a meno che non conoscano la chiave per sbloccare il codice. Con tutto ciò che sta accadendo nel mondo oggi, penseresti che tutti cripterebbero i loro dati, specialmente su laptop, hard disk, memory stick e altri dispositivi che possono essere facilmente portati fuori dall';ufficio, ma non lo fanno.
Faccio sempre delle revisioni sulla sicurezza per le aziende e non riesco a pensare a una singola azienda in cui non abbia avuto almeno un laptop sul campo con dati non crittografati. Le workstation, in particolare i laptop, devono avere una cifratura completa del disco, quindi se il computer viene rubato, il ladro non sarà in grado di leggere nessuna delle informazioni. E in effetti, nessuna delle aziende con cui ho lavorato utilizza ancora qualcosa chiamato crittografia a disco intero su ognuno dei loro sistemi laptop.
Crea il tuo programma di crittografia
Quando si tratta di crittografia dei dati, alcune persone usano lo strumento di crittografia incorporato nel loro programma di elaborazione testi. È un buon inizio, ma non è abbastanza. Quando viaggio, a volte porto con me il mio laptop :penetration testing: se ne avrò bisogno per quel viaggio. Su quel portatile ho speciali :strumenti di hacker:. Una delle cose che mi piace fare durante le mie presentazioni ai dirigenti aziendali è impostare una password nel mio programma di elaborazione testi e quindi salvare un file.
Ora tutti nel pubblico credono che i dati siano crittografati, e lo sono, ma solo al minimo. Quindi mostro al pubblico quanto è facile decifrare il codice di crittografia.
La prima cosa che mostro è come possono fare clic con il pulsante destro del mouse sul file, quindi fare clic sulla scheda Riepilogo. In questo modo, puoi leggere la prima riga del file, anche se il file è crittografato. Quindi, se hai un dipendente che sospetti possa non avere alcuna utilità, puoi fare clic con il tasto destro sui loro file, scegliere la scheda di riepilogo e leggere la prima riga dei loro file. Chissà ... forse ne vedrai uno che ha una prima riga di :In questo modo venderò le nostre informazioni ai nostri concorrenti: o qualcosa di simile che implicherebbe il dipendente.
Quindi eseguo sul computer un programma di password tool, qualcosa che ogni buon hacker ha nel proprio arsenale e, di solito durante la prima interruzione della riunione, il programma di password ha decifrato il codice e tutti i dati crittografati sono disponibili per la visualizzazione completa.
A ciò, la maggior parte dei dirigenti è stupita. :Wow. Non sapevo che puoi farlo :, è tutto quello che sono in grado di dire.
Inoltre, hai mai spento il computer in modo anomalo, mentre lavoravi nel tuo programma di elaborazione testi e quando il computer si riavvia e hai provato a riaprire il tuo lavoro, il tuo programma di elaborazione testi ha visualizzato il file su cui stavi lavorando con un messaggio che ha salvato automaticamente una copia del tuo lavoro? Questa è una copia non crittografata, anche se la versione originale del file è stata crittografata. Il pericolo è che, se il programma di elaborazione testi salva i file non crittografati come :copie di backup: mentre si sta lavorando sul file, anche se il programma di elaborazione testi cancella i file quando si chiude normalmente, le copie di backup :eliminate: non crittografate non sono Sono davvero cancellati fino a quando non vengono scritti. Un hacker malintenzionato potrebbe potenzialmente utilizzare uno strumento di memoria dei dati per leggere quelle copie di backup delle informazioni riservate :pensavamo che fossero state eliminate:.
Crea il tuo programma di crittografia
C';è anche qualcosa nella maggior parte dei sistemi informatici chiamato un file di paging. È un modo in cui il computer memorizza le informazioni su ciò su cui stai lavorando :in quel momento: anche se non hai abbastanza :memoria di chip: installata nel tuo computer per elaborare programmi multipli e / o di grandi dimensioni. In questo modo il tuo computer non deve affidarsi completamente solo alla memoria del chip che hai installato. In altre parole, mette da parte parte del disco rigido e finge che sia anche la memoria del chip. Se il tuo documento confidenziale viene copiato nel file di paging mentre stai modificando il file confidenziale, allora tali informazioni vengono memorizzate in quel file di paging in modo non criptato.
Quindi, anche se utilizzi la funzione di crittografia integrata del tuo programma di elaborazione testi, ci sono ancora tutte queste copie dei tuoi file disponibili. Ecco perché è necessaria la cosiddetta crittografia a disco intero. Molto semplicemente, crittografa tutto sul tuo disco.
Molte persone dicono di non usare strumenti di crittografia a disco intero perché pensano che sia costoso. Beh, non è affatto costoso. Ho la crittografia completa del disco che è stata inclusa gratuitamente con il mio portatile. Alcune persone credono anche che la sicurezza sia molto difficile da configurare. No. L';abilitazione della crittografia a disco intero aggiunge solo circa quarantacinque secondi alla configurazione del computer una volta che il professionista IT conosce la procedura. È molto facile.
Altre persone dicono: :Una volta che si utilizza la crittografia a disco intero, diventa quasi impossibile per l';utente finale utilizzare il computer.: Era vero a un certo punto. Ma ora, se voglio bloccare il mio portatile, tutto ciò che devo fare è usare la combinazione di tasti di Windows L e il blocco del computer, oppure posso semplicemente impostare il computer in modo che si blocchi automaticamente se mi allontano molto a lungo. Poi, ogni volta che voglio rientrare, posso prendere una delle mie dieci dita e farla scorrere attraverso il lettore di impronte digitali che si trova sulla parte anteriore del portatile. Ora sono pronto per andare di nuovo e posso accedere a tutti i dati sul sistema.
Le persone mi dicono anche che la crittografia è lenta. Non è. Uso il mio portatile per eseguire sempre programmi grandi e coinvolti, quindi ho bisogno di velocità. E ho la crittografia overkill sulla mia macchina solo per dimostrare al pubblico quanto è veloce. Ho i miei dati bloccati o crittografati in tre modi diversi, e deve essere crittografato solo una volta. Questo per dimostrare la velocità.
Quindi, in poche parole, la sicurezza della crittografia dell';intero disco è poco costosa, è facile per l';utente, è molto importante avere ed è facile anche per gli amministratori IT. Quindi è il momento di essere sicuro, e la crittografia su disco completo è un ottimo inizio per avere una certa tranquillità.
Azione Articolo: Esamina alcuni strumenti di crittografia dell';intero disco e assicurati che tutti i membri del tuo ufficio crittografino i loro dati. Spesso è possibile applicare la crittografia ai dipendenti che utilizzano computer appartenenti alla propria organizzazione.