• Технології сьогоднішнього дня дозволяють легко зашифрувати ваші секретні дані. У даній статті я розповім вам з чого почати.
    Для багатьох людей слово шифрування" викликає образи шпигунів, таємних операцій і дешифровщиков, які гарячково працюють над розшифровкою ворожих повідомлень. Власне, шифрування - безцінний інструмент для безпечного зберігання конфіденційної інформації.
    На жаль, багато підприємств не користуються перевагами технології шифрування, побоюючись, що це занадто складно. У самому справі, шифрування особливо цінних даних не набагато складніше, ніж запуск антивірусного сканера або резервного копіювання даних.
    Теорія
    Існують два основні методи шифрування даних. Один підхід полягає у використанні асиметричного PKI (Public-Key Infrastructure) шифрування. PKI криптографія заснована на парі криптографічних ключів: один ключ є приватним, і відомий тільки кінцевим користувачам, у той час як інший - публічний, і може бути доступний усім.
    PKI технологія забезпечує недоторканність і конфіденційність, контроль доступу, докази передачі документів. Хоча більшість виробників систем безпеки використовують ту або іншу технологію PKI в свої програми, відмінності в розробці і реалізації не дозволяють різних продуктів взаємодіяти між собою.
    Інший метод шифрування даних - використання симетричного ключа захисту, більш відомого як секретний ключ". У загальному випадку, він швидше, але він менш безпечний, ніж PKI. Симетричні алгоритми шифрування використовують один і той же ключ для шифрування і розшифровки повідомлень. Симетричні алгоритми працюють краще, коли ключі розподілені серед обмеженого числа довірених осіб. Тому, симетричне шифрування може бути досить легко порушено і використовується для збереження щодо неважливою інформації тільки протягом короткого періоду часу.
    Використання шифрування
    найпростіший спосіб використання шифрування полягає в тому, щоб купити або апаратні продукти, які застосовують в тій або іншій формі технології шифрування. Microsoft Outlook Express, наприклад, надає вбудовані алгоритми шифрування для захисту електронної пошти. Також Seagate Technology і Hitachi почали випускати жорсткі диски з вбудованою функцією шифрування даних.
    Оскільки більша частина програмного забезпечення та апаратних продуктів не містять будь-яких вбудованих технологій шифрування, потрібний вам продукт необхідно вибрати. Це досить заплутаний процес, який краще почати з точного визначення вимог безпеки, а вже потім знайти продукт шифрування, який підійшов би цим вимогам.
    Користувачі Microsoft Vista Enterprise та Ultimate можуть скористатися технологіями шифрування BitLocker Drive. Це засіб шифрування всього диску, яке пропонує потужний 1024-бітное шифрування. Інша Windows-технологія - EFS (файлова система), яка використовує технологію симетричного PKI для забезпечення шифрування файлів.
    Крім Microsoft, відомі продукти шифрування даних це - PGP, з відкритим вихідним кодом TrueCrypt, DESlock +, Намо FileLock і T3 Basic Security.
    Що необхідно шифрувати?
    Жорсткі диски: можна зашифрувати всі жорсткі диски як спосіб запобігання крадіжки диска з даними.
    Окремі файли: шифрування файлів забезпечує додаткову безпеку в міру необхідності". Багато провідні продукти шифрування пропонують можливість шифрування файлів просто «перетягнути» потрібний файл мишею.
    Ноутбуки: на відміну від офісних систем, ноутбуки легко втратити і вони схильні до випадковим крадіжок. Зашифрувавши дані, можна знизити збиток від втрати ноутбука. Кількість державних регулюючих органів і страхових компаній, які вимагають, щоб підприємства шифрував будь-які дані, що виходять за його межі, неухильно зростає.
    Переносні пристрої: карти пам'яті, портативні жорсткі диски і аналогічні переносні пристрої зберігання даних забезпечують портативність, зручність і можливість втрати або крадіжки даних. Як і у випадку з ноутбуками, шифрування даних зводить ціну їх втрати до вартості самого пристрою. Все більше число знімних медіа пристроїв поставляються з вбудованими технологіями шифрування.
    Надсилання файлів: передача файлів за незахищеною дротового або бездротового зв'язку може виявитися безтурботної - злодії можуть прослухати такий канал зв'язку і вкрасти ваші дані. Шифрування забезпечує додатковий рівень безпеки, навіть якщо використовується захищена мережа.
    Електронна пошта: зашифровані листа забезпечують конфіденційність листування під час передачі листа і під час його знаходження в поштовій скриньці адресата.
    IM (сервіси миттєвих повідомлень): все більша кількість підприємств використовують сервіси миттєвих повідомлень icq, skype і т.д.) для передачі конфіденційної ділової інформації. Шифрування дозволяє забезпечити безпеку таких передач даних, хоча краще не використовувати дані сервіси для передачі секретних даних.
    Обмеження шифрування.
    Як і будь-які інші технології, програмне забезпечення для шифрування не є досконалим. Навіть найкращі продукти споживають ресурси процесора і пам'яті. Користувачі також можуть втратити або забути паролі, тим самим втративши свої дані назавжди.
    До використання будь-якого інструменту шифрування уважно вивчіть продукт. Переконайтеся в тому, що розглянута ЗА задовольняє ваші потреби, сумісно з вашою системою і має хорошу репутацію щодо надійності та підтримки. Якщо це можливо, дізнайтеся думки друзів і колег про різних інструментах шифрування, порівняйте інформацію з різних форумів і порталів, присвячених IT безпеки.