همه چیز را در مورد یکی از روش های اساسی رمزگذاری داده ها در درایو ذخیره سازی خود بیاموزید.
امنیت تجهیزات ما، چه قابل حمل و چه رومیزی، برای ایمن بودن داده های ما ضروری است. تهدیداتی که رایانه ما می تواند در معرض آنها قرار گیرد بسیار متنوع و با منشاء بسیار متفاوت است. یکی از جدی ترین موارد سرقت اطلاعات است، به خصوص زمانی که ما داده های حساس را روی هارد دیسک خود ذخیره می کنیم.
هنگامی که اطلاعات بسیار حساس در رایانه رومیزی یا لپ تاپ ذخیره می شود، امنیت داده ها و اطلاعات همیشه دغدغه اصلی افراد است. به همین دلیل است که باید از رمزگذاری کامل دیسک (FDE) استفاده کنید.
رمزگذاری کامل دیسک چیست؟
FDE یکی از با ارزش ترین و اساسی ترین تکنیک ها برای مبارزه با نقض اطلاعات و مجرمان سایبری است. نقض داده ها دسترسی غیرمجاز به داده های خصوصی است. FDE متشکل از یک رویکرد حفاظت از داده است که اطلاعات موجود در یک دستگاه ذخیره سازی را به یک قالب مخفی تبدیل می کند که فقط توسط افرادی که مجوز دسترسی به آن را دارند قابل درک و رمزگشایی است.
رمزگذاری هارد دیسک در مقابل رمزگذاری فایل؟
رمزگذاری اساساً تکنیک رمزگذاری داده ها با استفاده از یک الگوریتم خاص است. در مورد رمزگذاری دیسک، این به معنای رمزگذاری داده ها بر روی هارد دیسک کامپیوتر شما خواهد بود. رمزگذاری هارد دیسک با تبدیل یک دیسک فیزیکی به یک فرمت غیرقابل خواندن، از متن ساده به متن رمزی، کار می کند و داده های اصلی را غیرقابل خواندن می کند مگر اینکه با رمز عبور رمزگشایی شوند. این امر از دسترسی کاربران یا هکرهای غیرمجاز به داده ها جلوگیری می کند.
دو نوع رمزگذاری اصلی برای رایانه ها استفاده می شود: رمزگذاری تمام دیسک (FDE) و رمزگذاری در سطح فایل (FLE).
FDE به این معنی است که کل دیسک خود را رمزگذاری می کنید تا از دسترسی غیرمجاز به فایل های خود روی هارد دیسک جلوگیری کنید. FLE، بر خلاف FDE، یک مکانیسم رمزگذاری است که در سطح سیستم فایل رخ میدهد و امکان رمزگذاری دادهها را در فایلها و دایرکتوریها به جای کل هارد دیسک فراهم میکند. به بیان ساده، اگر کامپیوتر شما یک خانه بود و هر اتاق فایلهای پوشه حاوی اسناد بود، یک FDE درب و پنجرههای خانه را قفل میکرد در حالی که FLE هر اتاق را قفل میکرد.
FDEها و FLEها متقابلاً منحصر به فرد نیستند زیرا هر دو عملکردهای مختلفی را ارائه می دهند تا بتوانید از آنها برای ایمن سازی کامل اطلاعات خود استفاده کنید. دو نرم افزار محبوب FDE BitLocker برای ویندوز و FileVault برای macOS هستند. اینها ابزارهای رمزگذاری داخلی هستند که در تمام نسخه های مدرن ویندوز و macOS موجود هستند.
قابل ذکر است، چندین برنامه رمزگذاری منبع باز مستقل در بازار موجود است که FDE و FLE را نیز ارائه می دهد. محبوب ترین آنها AxCrypt، CryptoExpert، CertainSafe، VeraCrypt، Boxcryptor و NordLocker هستند.
BitLocker چیست؟
BitLocker یک برنامه رمزگذاری ویندوز است که به شما امکان می دهد از هارد دیسک خود در برابر سرقت اطلاعات احتمالی محافظت کنید. این ابزار اولین بار زمانی که ویندوز ویستا عرضه شد در دسترس بود، بنابراین طبیعتاً هنوز در ویندوز سرور 2008، ویندوز 7، ویندوز 8 و ویندوز 10 موجود است.
BitLocker کل حجم ها را رمزگذاری می کند، به این معنی که می توانید کل هارد یا فقط بخشی از آن را رمزگذاری کنید. از یک الگوریتم رمزگذاری AES در حالت CBC با یک کلید 128 بیتی استفاده می کند. برای روشن شدن مرجع، AES یک طرح رمزگذاری است که توسط دولت ایالات متحده یک استاندارد در نظر گرفته می شود.
برای اینکه BitLocker بتواند کار کند و در نتیجه موثر باشد، دو پارتیشن NTFS مورد نیاز است. به طور کلی، یکی برای سیستم عامل و دیگری با حداقل حجم 100 مگابایت، جایی که سیستم بوت خواهد بود. این حجم بوت بدون رمز باقی می ماند و بنابراین نباید برای ذخیره اطلاعات ارزشمند استفاده شود.
BitLocker هنگامی که همراه با یک ماژول پلتفرم قابل اعتماد (TPM) استفاده می شود، بهینه است، که کلید رمزگذاری دیسک را ذخیره می کند، که معمولاً رمز عبور معمولی مدیر ویندوز شما خواهد بود. TPM یک رمزنگاری امن است که تأیید می کند دستگاه صحیح به داده های رمزگذاری شده دسترسی دارد.
در نسخه های فعلی سیستم عامل ویندوز، رمزگذاری دیسک به شدت بر اساس TPM است. با این حال، داده های رمزگذاری شده را می توان از طریق کلید راه اندازی USB نیز در دسترس قرار داد.
FileVault چیست؟
FileVault نامی است که اپل به سیستم رمزگذاری دیسک خود در سیستم عامل مکینتاش (macOS) داده است. عملکرد FileVault این است که دیسک ذخیره سازی داده مک را رمزگذاری می کند تا کسی که بتواند آن دیسک را در دست بگیرد، نتواند به داده ها دسترسی داشته باشد، حتی اگر به طور فیزیکی آن را به رایانه دیگری متصل کند. این کاری است که قبلاً به صورت شفاف در آیفونها، آیپادها و آیپدها انجام شده است، اما در مکها کاملاً اختیاری است.
میتوانید FileVault را در هر زمان از تنظیمات برگزیده سیستم در macOS فعال کنید. اگر انتخاب کنید که آن را شروع کنید، FileVault تمام داده های روی دیسک شما را رمزگذاری می کند، و درست مانند ویندوز، از رمز عبور مدیر به عنوان کلید رمزگذاری استفاده می کند. اگر نمی خواهید رمز عبور جدیدی را به خاطر بسپارید، می توانید از رمز عبور Apple ID خود به عنوان کلید استفاده کنید.
FileVault به شدت برای همه توصیه می شود، اما در عین حال، کاربران باید بدانند که FileVault بهترین نیست اگر شما از آن دسته افرادی هستید که تمایل به فراموش کردن رمزهای عبور دارید و مجبور به بازیابی مکرر آنها هستید.
رمزگذاری کل دیسک مک شما مستلزم این است که همیشه آن رمزهای عبور را به خاطر بسپارید، یا حداقل آنها را در یک یا چند مکان امن یادداشت کنید، زیرا به خاطر سپردن گذرواژه احتمالاً به معنای از دست دادن اطلاعات مک شما خواهد بود.
معایب رمزگذاری فول دیسک چیست؟
اگرچه استفاده از رمزگذاری در دیسکهای سخت (یا همانطور که در بالا گفته شد، قفل کردن درب ورودی خانه) منطقی به نظر میرسد، بسیاری از سازمانها و افراد برای استفاده از FDE مردد هستند. دلایل مختلفی برای این امر وجود دارد; رایج ترین آن عدم اطمینان در مورد نحوه شروع فرآیند یا خرید نرم افزار رمزگذاری است. مشکل مهم دیگر در صورت فراموشی یا گم کردن رمز عبور رمزگذاری، بازیابی اطلاعات است.
همچنین نگرانی قابل توجهی در مورد اینکه چگونه FDE بر عملکرد کلی رایانه تأثیر می گذارد وجود دارد، اما اگرچه ممکن است در گذشته این مشکل وجود داشته باشد، اما در نسخه های مدرن ویندوز و مک وجود ندارد. با FDE با مشکلاتی مواجه خواهید شد (مانند زمانی که رمز عبور را فراموش می کنید)، اما در صورت نداشتن رمزگذاری، باید خطری را که داده ها و اطلاعات خود را تحت آن قرار می دهید نیز در نظر بگیرید.
چگونه معایب رمزگذاری فول دیسک را کاهش دهیم
اگر در مورد FDE نگران هستید، هنوز کارهایی وجود دارد که می توانید و باید انجام دهید. اینها هستند:
1. از همه فایلهای خود نسخه پشتیبان تهیه کنید: مطمئن شوید که یک مکان ثانویه دارید که اطلاعات و اطلاعات خود را در آن ذخیره میکنید تا مطمئن شوید که میتوانید مهمترین فایلهای خود را در صورت بروز اتفاقی برای هارد دیسک فیزیکی خود بازیابی کنید.
2. از یک رمز عبور قوی استفاده کنید: استفاده از رمز عبور قوی که شامل حروف و اعداد باشد، مانع از استفاده هکرها از زور وحشیانه برای دسترسی به داده های شما می شود.
3. گذرواژهها و کلیدهای بازیابی خود را در مکانی امن نگهداری کنید: نوشتن همه رمزهای عبور، به شرطی که از نظر فیزیکی ایمن و دور از دید باشد، اشکالی ندارد. همچنین می توانید از نرم افزارهای مدیریت رمز عبور مانند LastPass یا Dashlane نیز استفاده کنید.
آیا باید از رمزگذاری فول دیسک استفاده کنید؟
رمزگذاری فول دیسک یک روش قدرتمند حفاظت از داده ها است که بر خلاف بسیاری از مردم، پیاده سازی آن نسبتاً آسان است. نیازی به خرید نرم افزار پیشرفته نیست. BitLocker و FileVault به تنهایی می توانند به شما کمک کنند تا FDE را برای ذخیره تمام اطلاعات ارزشمند و حساس افزایش دهید. به این دلایل، باید به دنبال رمزگذاری داده های خود با استفاده از FDE یا حداقل FLE باشید، به خصوص اگر برای حفظ حریم خصوصی و ایمنی خود ارزش قائل هستید.