Walec mechanicznej maszyny szyfrującej zamieniający otwarty tekst na wzory.

Szyfrowanie danych nie ma sensu?

Fot. Piotr Sokołowski
Szyfrowanie dokumentów, baz i programów w służbowym albo prywatnym urządzeniu to już nie tylko zapobiegawcza ochrona. Jeśli cyber-złodziej przejmie prywatne dane użytkownika, może go szantażować. Firma, która nie zabezpieczy informacji, naraża się na wysokie urzędowe kary. W artykule poza analizą problemu omawiamy, jak działa ESET Endpoint Encryption i otwartoźródłowy VeraCrypt.

Niebawem minie rok od wprowadzenia w Polsce nowych przepisów wynikających z unijnego Rozporządzenia o Ochronie Danych Osobowych. RODO realnie zaczęło obowiązywać 25 maja 2018. Co prawda regulacje w tym zakresie istniały już wcześniej, ale to właśnie RODO sprawiło, że firmy, obawiając się wielomilionowych kar, zaczęły uważniej niż dotąd traktować dane, które przetwarzają. Co ma z tym wszystkim wspólnego szyfrowanie? Bardzo wiele – bo pomaga organizacjom spełniać wymogi skutecznej ochrony informacji. Z kolei w wymiarze bardziej indywidualnym kryptografia strzeże naszych prywatnych danych, chroniąc choćby przed szantażem. Prosty przykład…

Kradzież laptopa to nie tylko utrata sprzętu

Teoretycznie Windows 10 ma wbudowaną ochronę. Dostęp do systemu może wymagać podania nazwy konta użytkownika i powiązanego z nim hasła dostępowego. Tyle że taki poziom ochrony oparty wyłącznie na standardowych ustawieniach domowej wersji systemu nie jest żadną ochroną. Szczególnie dla odpowiednio zdeterminowanego złodzieja dysponującego umiejętnościami technicznymi. Prawdą jest, że w przypadku fizycznej kradzieży sprzętu złodziei interesuje przede wszystkim wartość samego urządzenia. Osoby zainteresowane pozyskaniem danych konkretnej firmy czy osoby nie muszą uciekać się do zdobycia komputera, wystarczy przeprowadzenie zdalnego ataku ze skutkiem w postaci przejęcia danych. Niemniej zakładanie, że dane nie zaciekawią złodzieja jest przesadnym optymizmem. Przestępcy, nie tylko ci działający w cyberprzestrzeni, coraz częściej zdają sobie sprawę, że dane w urządzeniach cyfrowych mogą mieć czasem większą wartość niż sprzęt.

szyfrowanie danych
Szyfrowanie nie uchroni nas przed fizyczną utratą sprzętu, ale pozwoli skutecznie chronić nasze dane (graf. Pixabay)

Komputery i smartfony powierzane pracownikom firm zawierają ważne pliki niezbędne do zawodowego działania. Utrata danych razem ze służbowym urządzeniem może być nie tylko ciosem wizerunkowym, ale też spowodować wyciek istotnych informacji. Wraz z laptopem mogą przepaść dokumenty księgowe, zamówienia, korespondencja z klientami lub – co szczególnie ważne w kontekście wspomnianego RODO – dane klientów. Utrata tych ostatnich informacji wiąże się z poważnymi konsekwencjami dla organizacji, które nie zadbały we właściwy sposób o ich zabezpieczenie. Oczywiście nie sposób dzisiaj zrezygnować z wyposażania pracowników w elektroniczny sprzęt.  Nie da się też zlikwidować ryzyka utraty sprzętu, czy to w wyniku kradzieży, czy innych sytuacji. Można jednak znacząco podnieść bezpieczeństwo przez odpowiednią ochronę cyfrowych danych zapisywanych w firmowych laptopach i telefonach. Ale wcześniej…

Szyfrowanie w domu

Również zwykli użytkownicy powinni zadbać o tę sferę. Co prawda tutaj oczywiście nie ma groźby unijnego Rozporządzenia, ale warto zagwarantować sobie minimum bezpieczeństwa w imię ochrony prywatności i komfortu. Z pewnością nikt by nie chciał ryzykować, że jego prywatne informacje, listy, zdjęcia itp. staną się łupem złodzieja. Ochrona prywatnych danych poprzez szyfrowanie jest o tyle prosta, że możemy skorzystać z bezpłatnych narzędzi, takich jak np. program VeraCrypt, następca słynnego niegdyś, a obecnie już nierozwijanego (i tym samym potencjalnie niebezpiecznego) TrueCrypta.

Reklama

VeraCrypt to oprogramowanie przeznaczone do szyfrowania całych zbiorów danych, a nie tylko pojedynczych plików. Zatem domowi użytkownicy mogą zaszyfrować cały dysk, całe partycje, w tym również partycję systemową, na której rezyduje OS. Niektórzy producenci laptopów oferują własne rozwiązania pozwalające zabezpieczyć dysk/partycję systemową lub całą przestrzeń dyskową komputera. Ponadto większość laptopów biznesowych wyposażana jest w sprzętowy układ szyfrujący – TPM (od ang. Trusted Platform Module) – który w połączeniu z Windows 10 Pro oraz wbudowaną w tę wersję systemu Microsoftu funkcją Bitlocker również pozwala zaszyfrować wszystkie dane przechowywane w komputerze.

Bitlocker
Bitlocker umożliwia szyfrowanie całego dysku, ale trzeba mieć Windows 10 Pro i moduł TPM (graf. CHIP)

Niestety w przypadku domowych wersji Windows 10 Home funkcja Bitlocker nie jest dostępna. A nawet zakładając, że dysponujemy Windows 10 Pro, trzeba pamiętać, że nie wszystkie komputery są wyposażane w TPM – system poinformuje wtedy o jego braku przy próbie uruchomienia Bitlockera. W podobnej sytuacji mamy do dyspozycji wspomniany VeraCrypt. W jaki sposób użyć tego narzędzia do zaszyfrowania całego dysku/partycji z systemem Windows 10? Krótki instruktaż…

Szyfrowanie za pomocą VeraCrypt

  • Zacznij od pobrania najnowszej wersji programu (aktualna wersja to 1.23, tutaj zakładam, że korzystasz z wariantu dla Windowsa). Uwaga, choć VeraCrypt jest dostępny również w niewymagającej instalacji wersji portable, to dla potrzeb opisywanych tu działań należy pobrać wersję installer. Pamiętajmy też, by po uruchomieniu instalatora wybrać w nim opcję Zainstaluj, a nie Wyodrębnij.
  • Bezpośrednio po zakończeniu instalacji użytkownik otrzymuje propozycję zapoznania się z przewodnikiem po programie VeraCrypt dla początkujących (wbudowanym w program, w języku angielskim). Osobom znającym angielski i nigdy wcześniej nie używającym VeraCrypta zalecam zapoznanie się z tym dokumentem. Sam program ma polskojęzyczny interfejs.
  • Po uruchomieniu VeraCrypta w oknie głównym wybieramy z menu System pozycję Szyfruj partycję lub dysk systemowy.
  • Uruchomiony zostanie Kreator tworzenia wolumenów VeraCrypt, w oknie którego pozostawiamy domyślnie zaznaczoną opcję Normalny i klikamy Dalej.
  • Kolejny etap to wybór obszaru do zaszyfrowania. Jeżeli na dysku systemowym jest tylko jedna partycja (ta z Windows), wtedy zaznaczamy Zaszyfruj systemową partycję Windows. Jeżeli na dysku systemowym jest kilka partycji i chcemy zaszyfrować cały dysk, wtedy opcja Zaszyfruj cały dysk będzie możliwa do zaznaczenia i ją właśnie należy zaznaczyć. Klikamy Dalej.
  • Teraz program sprawdza ile systemów operacyjnych jest zainstalowanych na komputerze. Zakładając, że jest tylko jeden, pozostawiamy zaznaczoną domyślnie opcję Jeden system i przechodzimy do kolejnego kroku, klikając Dalej.
  • Czas na wybór algorytmu szyfrowania i algorytmu mieszającego (haszowania) – sprawa o tyle prosta, że najlepszy będzie domyślny wybór. W tym celu na rozwijalnej liście Algorytm szyfrowania pozostawiamy AES, a na liście Algorytm mieszający zostawiamy SHA-512 i przechodzimy Dalej.
VeraCrypt - opcje szyfrowania
Domyślne opcje szyfrowania dysku w VeraCrypt to optymalny wybór (graf. CHIP)

Na drugiej podstronie – ciąg dalszy instruktażu szyfrowania.

Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.