Zabezpečení našich zařízení, ať už přenosných nebo stolních, je zásadní pro to, aby byla naše data v bezpečí. Hrozby, kterým může být náš počítač vystaven, jsou velmi rozmanité a mají velmi odlišný původ. Jednou z nejzávažnějších je krádež informací, zvláště když ukládáme citlivá data na pevné disky.

Zabezpečení dat a informací je vždy hlavním zájmem lidí, když jsou na stolním počítači nebo notebooku uloženy extrémně citlivé informace. To je důvod, proč byste měli zvážit použití Full Disk Encryption (FDE).

Co je úplné šifrování disku?

FDE je jednou z nejcennějších a nejzákladnějších technik boje proti narušení dat a kyberzločincům. Únik dat je neoprávněný přístup na soukromá data. FDE sestává z přístupu k ochraně dat, který převede informace na úložném zařízení do tajného formátu, kterému mohou porozumět a dešifrovat pouze ti, kteří mají oprávnění k nim přistupovat.

Šifrování pevného disku vs. Šifrování souborů?

Šifrování je v podstatě technika kódování dat pomocí specifického algoritmu. V případě šifrování disku to bude znamenat šifrování dat na pevném disku vašeho počítače. Šifrování pevného disku bude fungovat tak, že převede fyzický disk do nečitelného formátu, z prostého textu na šifrovaný text, čímž se původní data stanou nečitelnými, pokud nebudou dešifrována heslem. To zabraňuje neoprávněným uživatelům nebo hackerům získat přístup k datům.

instagram viewer

Pro počítače se používají dva hlavní typy šifrování: šifrování celého disku (FDE) a šifrování na úrovni souboru (FLE).

FDE znamená, že zašifrujete celý disk a zabráníte tak neoprávněnému přístupu k souborům na pevném disku. FLE, na rozdíl od FDE, je šifrovací mechanismus, který se vyskytuje na úrovni souborového systému a umožňuje šifrování dat v jednotlivých souborech a adresářích spíše než v celém pevném disku. Jednoduše řečeno, pokud by váš počítač byl dům a každá místnost byla složkami s dokumenty, FDE by zamykala přední dveře a okna domu, zatímco FLE by zamykala každou místnost.

FDE a FLE se vzájemně nevylučují, protože oba slouží různým funkcím, takže je můžete využívat společně k úplnému zabezpečení vašich informací. Dva více populární software FDE jsou BitLocker pro Windows a FileVault pro macOS. Jedná se o vestavěné šifrovací nástroje dostupné ve všech moderních verzích Windows a macOS.

Na trhu je k dispozici několik nezávislých šifrovacích programů s otevřeným zdrojovým kódem, které také nabízejí FDE a FLE; nejoblíbenější jsou AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor a NordLocker.

Co je BitLocker?

BitLocker je aplikace pro šifrování okna který vám umožní chránit váš pevný disk před možnou krádeží informací. Tento nástroj byl poprvé k dispozici, když vyšel systém Windows Vista, takže přirozeně je stále k dispozici na Windows Server 2008, Windows 7, Windows 8 a Windows 10.

BitLocker šifruje celé svazky, což znamená, že můžete šifrovat celý pevný disk nebo jen jeho část. Používá šifrovací algoritmus AES v režimu CBC se 128bitovým klíčem. Pro upřesnění reference, AES je šifrovací schéma považované vládou Spojených států za standard.

Aby nástroj BitLocker mohl fungovat, a tedy být účinný, jsou nutné dva oddíly NTFS. Obecně platí, že jeden bude pro operační systém a druhý s minimální velikostí 100 MB, kde bude zaváděcí systém. Tento spouštěcí svazek zůstane nezašifrovaný, a proto by neměl být používán k ukládání cenných informací.

BitLocker je optimální při použití ve spojení s a Trusted Platform Module (TPM), který uchovává šifrovací klíč disku, což bude obvykle vaše běžné heslo správce systému Windows. TPM je zabezpečený kryptoprocesor, který ověřuje, že k zašifrovaným datům přistupuje správné zařízení.

V aktuálních verzích operačního systému Windows je šifrování disku silně založené na TPM; k zašifrovaným datům však lze přistupovat také prostřednictvím spouštěcího klíče USB.

Co je FileVault?

FileVault je název, který dal Apple svému systému šifrování disků zabudovaný do operačního systému Macintosh (macOS). Funkcí FileVault je zašifrovat disk pro ukládání dat Macu, takže nikdo, kdo se k tomuto disku dostane, nemá přístup k datům, i když se ho fyzicky pokouší připojit k jinému počítači. Je to něco, co již bylo transparentně provedeno na iPhonech, iPodech a iPadech, ale na počítačích Mac je zcela volitelné.

FileVault můžete aktivovat kdykoli v System Preferences v macOS. Pokud se jej rozhodnete spustit, FileVault zašifruje všechna data na vašem disku a stejně jako ve Windows používá jako šifrovací klíč heslo správce. Pokud si nechcete pamatovat nové heslo, můžete jako klíč použít své heslo Apple ID.

FileVault je vysoce doporučen pro každého, ale zároveň by si uživatelé měli být vědomi, že FileVault je není to nejlepší, pokud patříte k lidem, kteří mají tendenci zapomínat hesla a jsou nuceni je obnovovat často.

Šifrování celého disku vašeho Macu znamená odpovědnost za to, že si tato hesla vždy zapamatujete, nebo je alespoň budete mít zapište si je na jedno nebo několik bezpečných míst, protože pokud si heslo nezapamatujete, pravděpodobně přijdete o váš Mac data.

Jaké jsou nevýhody šifrování celého disku?

I když se zdá být zdravým rozumem používat šifrování na pevných discích (nebo, jak je uvedeno výše, zamykat vchodové dveře domu), mnoho organizací a jednotlivců váhá s použitím FDE. Existují pro to různé důvody; nejčastější je nejistota, jak proces spustit nebo koupit šifrovací software. Dalším významným problémem je obnova dat, pokud zapomenete nebo ztratíte heslo pro šifrování.

Existuje také značná obava z toho, jak FDE ovlivní celkový výkon počítače, ale i když to mohl být problém v minulosti, není tomu tak u moderních verzí systému Windows a Mac. Setkáte se s problémy s FDE (jako když zapomenete heslo), ale musíte také zvážit riziko, kterému vystavujete svá data a informace, pokud nemáte žádné šifrování.

Jak zmírnit nevýhody šifrování celého disku

Stále existuje několik věcí, které můžete a měli byste udělat, pokud vás FDE znepokojuje; tyto jsou:

1. Zálohujte všechny soubory: Ujistěte se, že máte sekundární místo, kam ukládáte svá data a informace, abyste zajistili, že budete moci obnovit své nejdůležitější soubory v případě, že se s vaším fyzickým pevným diskem něco stane.

2. Použijte silné heslo: Použití silného hesla, které obsahuje písmena a čísla, zabrání hackerům v použití hrubé síly k přístupu k vašim datům.

3. Uchovávejte svá hesla a klíče pro obnovení na bezpečném místě: Není nic špatného na tom, zapsat si všechna hesla, pokud jsou fyzicky v bezpečí a mimo dohled. Případně můžete také použít software pro správu hesel, např LastPass nebo Dashlane.

Měli byste používat šifrování celého disku?

Šifrování celého disku je výkonná metoda ochrany dat, kterou lze na rozdíl od většiny lidí relativně snadno implementovat. Není třeba kupovat žádný pokročilý software; Samotné nástroje BitLocker a FileVault vám mohou pomoci zvýšit FDE pro ukládání všech cenných a citlivých informací. Z těchto důvodů byste se měli podívat na šifrování dat pomocí FDE nebo alespoň FLE, zvláště pokud si ceníte svého soukromí a bezpečnosti.

3 snadné způsoby, jak zabezpečit svá data za půl hodiny

Přečtěte si další

PodíltweetPodílE-mailem

Související témata

  • Bezpečnostní
  • Šifrování
  • Úložný prostor
  • Počítačová bezpečnost
  • Bezpečnost dat

O autorovi

Alexej Záhorský (14 zveřejněných článků)

Alexei je autorem bezpečnostního obsahu ve společnosti MUO. Pochází z vojenského prostředí, kde získal vášeň pro kybernetickou bezpečnost a elektronický boj.

Více od Alexiei Zahorski

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem