Huwag magtapos na ang tao na nawalan lamang ng isang milyong social security numbers
Namin ang lahat ng nakita kuwento sa balita, kung saan ang isang tao ay may isang laptop na may isang milyong mga numero ng social security sa ito ninakaw mula sa kanila. Wala sa atin ang nais na maging 'taong iyon', aka ang taong may sensitibong impormasyon sa kanilang computer ay nagtapos sa maling mga kamay. Kung ikaw ang taong may laptop na ninakaw, malamang, ikaw ay mapaputok, manunungkulan, o pareho.
Kung ang iyong corporate IT department na naglalaan ng iyong laptop ay may anumang kahulugan na na-install nila ang ilang anyo ng buong disk encryption o endpoint na seguridad sa iyong laptop na kung saan ay ginawa ang data dito ganap na hindi mabasa at walang silbi sa sinumang magnanakaw.
Hindi ba awtomatikong naka-encrypt ng aking operating system ang aking mga file? Ang sagot ay: marahil ay hindi maliban kung naka-on mo ang mga pagpipilian sa pag-encrypt ng disk tulad ng Bitlocker (Windows) o FileVault (Mac). Ang pag-encrypt ay karaniwang naka-off sa pamamagitan ng default.
Ano ang maaari mong gawin upang matiyak na ang iyong data ay protektado mula sa prying mata kung sakaling ang iyong laptop ay kailanman ninakaw?
Tingnan natin ang ilang buong disk encryption options.
TrueCrypt (hindi na sinusuportahan - tingnan ang pag-update sa ibaba):
Isa sa mga pinakamahusay na libreng bukas-source buong disk encryption produkto magagamit ay TrueCrypt. Pinahintulutan ka ng TrueCrypt para sa Windows upang i-encrypt ang iyong buong hard drive. Hindi tulad ng pag-encrypt ng file, na may buong disk o sistema ng pag-encrypt, ang lahat ng mga file kabilang ang mga swap file, pansamantalang mga file, ang system registry, at iba pang mga pangunahing file system ay naka-encrypt.
Ayon sa kaugalian, ang isang hacker ay lalampas sa seguridad ng file ng operating system sa pamamagitan ng pagkuha ng hard drive mula sa isang computer ng biktima at pagkonekta nito sa ibang computer bilang isang hindi nababaluktot na drive. Ang host computer na kumokonekta sa hacker sa hard drive ng biktima upang ma-access ang mga nilalaman ng drive dahil hindi sila nakatali sa mga tampok ng seguridad ng operating system ng hard drive ng biktima. Ang hacker ay pagkatapos ay libre upang ma-access ang mga file sa drive ng biktima tulad ng kung ito ay isang USB thumb drive o iba pang hindi-bootable disk konektado sa computer.
Pinigilan ng TrueCrypt ang isang hacker na makita ang mga nilalaman ng hard drive dahil ang buong drive ay naka-encrypt sa buong proseso ng pag-encrypt ng disk. Kung sinubukan nilang i-access ang drive sa isa pang computer ang lahat ng kanilang nakikita ay naka-encrypt na walang kuwenta.
Kaya paano natiyak ng TrueCrypt na tanging may-ari ng system ang makakakuha ng access sa drive? Ang TrueCrypt ay gumagamit ng pagpapatunay na pre-boot na nangangailangan ng user na magpasok ng isang password bago ang proseso ng boot ng Windows.
Bilang karagdagan sa buong pag-encrypt ng disk, nag-aalok ang TrueCrypt ng isang array ng pag-encrypt ng file, pag-encrypt ng partisyon, at mga pagpipilian sa pag-encrypt ng Nakatagong Dami. Bisitahin ang TrueCrypt website para sa mga buong detalye.
Update: Ang TrueCrypt ay magagamit pa rin (inirerekumenda lamang para sa mga layunin ng migration ng data), ngunit ang pag-unlad ay natapos na. Hindi pa ina-update ng developer ang software at lumilitaw ito mula sa impormasyon sa pahinang ito, na may mga hindi nalulutas na mga isyu sa seguridad na hindi maitatakda ngayon na ang pag-unlad ay natapos na. Nagbababala sila na ang TrueCrypt ay hindi na ligtas. Ang isang alternatibo sa ngayon ay wala na TrueCrypt ay magiging VeraCrypt.
McAfee Endpoint Encryption
TrueCrypt ay isang mahusay na pagpipilian para sa mga indibidwal na mga PC, ngunit kung pinamamahalaan mo ang isang malaking bilang ng mga PC na nangangailangan ng buong disk Encryption maaaring gusto mong suriin sa McAfee ng Endpoint Encryption. Nag-aalok ang McAfee ng parehong PC at Mac buong disk encryption na maaaring gitnang pinamamahalaang sa pamamagitan ng kanilang ePolicy Orchestrator (ePO) na platform.
Ang McAfee Endpoint Encryption ay nag-aalok din ng kakayahang madaling i-encrypt ang naaalis na media tulad ng USB drive, DVD, at CD.
Bitlocker (Microsoft Windows) at FileVault (Mac OS X)
Kung gumagamit ka ng Windows o Mac OS X, maaari mong piliin na gamitin ang built-in na disk ng buong operating system ng iyong operating system. Habang ang mga built-in OS buong disk encryption pagpipilian ay kaakit-akit dahil sa kaginhawahan kadahilanan, ang katotohanang ito ay gumagawa din sa kanila ng mataas na halaga ng mga target para sa mga hacker sa paghahanap ng mga kahinaan. Ang isang mabilis na paghahanap ng web ay nagpapakita ng maraming talakayan ng Bitlocker at FileVault na hacks at kaugnay na mga paksa.
Anuman ang lahat ng pagpipilian sa pag-encrypt ng disk na pinili mo, kung ito ay built-in na batay sa OS, bukas na pinagmulan, o komersyal, tiyakin na ang lahat ng mga patakaran sa seguridad ng iyong operating system at application ay na-update sa isang regular na batayan upang ang pag-encrypt ng iyong drive ay walang-kahinaan hangga't maaari.