Szyfrowanie danych w Windows 10 możemy przeprowadzić na różne sposoby. Podajemy kilka z nich, które są łatwe do wdrożenia.
Coraz częściej słyszymy o atakach cyberprzestępców i przejmowaniu danych, włącznie z atakami ransomware. Np. na Colonial Pipeline czy przetwórcę mięs JBS. Warto poważnie rozważyć stosowanie oprogramowania i usług do szyfrowania danych. Dotyczy to zarówno firm, ale też użytkowników prywatnych. Dane są cenne i dla każdego mają określoną wartość. Niezależnie od tego, czy chodzi o raporty finansowe, czy prywatną kolekcję zdjęć – nie chcesz ich stracić.
Sprawdź: PCIe 5.0
Szyfrowanie stosowane jest od dawna w różnych dziedzinach życia. Dla przykładu, kiedy używamy karty kredytowej przy zakupach online, komputer szyfruje te informacje. Po co? Aby niepowołane osoby nie mogły uzyskać dostępu do prywatnych danych, które są przekazywane firmie odpowiadającej za transakcję. Niemniej wiele osób – mimo, że nie chce, aby ktoś mógł uzyskać dostęp do
plików przechowywanych na komputerze – ignoruje szyfrowanie. Tymczasem dostępne rozwiązania są obecnie na tyle rozbudowane i często łatwe w użyciu, że ich implementacja nie stanowi problemu. Warto wiedzieć, że szyfrować możemy nie tylko poufne pliki przechowywane na dysku, ale też wiadomości e-mail. Są też usługi w chmurze, które stosują szyfrowanie.
Spis treści
Szyfrowanie danych – dwa sposoby
Rozwiązań szyfrujących jest bardzo dużo, ale można je podzielić na dwie grupy: szyfrowanie tylko wybranych plików oraz szyfrowanie całego nośnika danych.
Każda z metod ma zalety i wady. W przypadku szyfrowania wybranej grupy plików można przeprowadzić cały proces bardzo szybko. Jeśli zaś ktoś uzyska dostęp do komputera, wówczas ciągle może korzystać z plików nieobjętych szyfrowaniem, sprawdzić dane z przeglądarki internetowej, czy też zainstalować złośliwe oprogramowanie malware.
Z kolei szyfrowanie pełnego dysku zapewnia wyższe bezpieczeństwo, bo osoba niepowołana nie uzyska nawet dostępu do komputera bez podania hasła, ale jeśli dysk ulegnie awarii, wtedy odzyskanie danych może być wyzwaniem. Większość specjalistów IT doradza szyfrowanie pełnego dysku, a dodatkowo regularne przeprowadzanie backupu danych w chmurze. Opisujemy popularne rozwiązania, wskazując ich mocne i słabe strony.
BitLocker – dobrze znany z Windows
Narzędzie wbudowane w systemach operacyjnych Windows, ale tylko w droższych wersjach, odpowiednio: Windows Vista Enterprise, Windows Vista Ultimate, Windows 7 Ultimate, Windows 7 Enterprise, Windows Server 2008 oraz Windows Server 2008 R2, Windows 8 Pro i Windows 8 Enterprise, a także nowszych Windows 10 Pro i Enterprise.
BitLocker jest świetny, ale użytkownicy Home Edition nie mogą liczyć na dostęp do aplikacji. Sama inwestycja w zmianę systemów operacyjnych może być nieopłacalna. Kupowanie w zasadzie tego samego systemu, ale z opcją szyfrowania, trochę mija się z celem.
Zobacz: Unreal Engine 5
Jeśli jednak mamy dostęp do BitLockera, warto z niego skorzystać. Rozwiązanie to wiąże się z bardzo dużą wygodną i prostą obsługą. Od Windows 8 Pro jest ono wbudowane bezpośrednio w system operacyjny i nie wymaga żadnych dodatkowych inwestycji, aby rozpocząć szyfrowanie danych na komputerach. Jeśli np. firma polega wyłącznie na nowszych i dobrze wyposażonych wersjach Windows, wtedy rzeczywiście może zdać się w pełni na BitLockera, który zapewnia wysokiej klasy szyfrowanie (algorytm AES 128 lub 256 bit) na poziomie dysków w urządzeniach i dysków wymiennych.
Jeśli chcemy zapewnić także bezpieczeństwo danych, które opuszczają komputer i trafiają do klientów czy współpracowników, wtedy dodatkowo należy rozważyć rozwiązania zabezpieczające dane na poziomie plików i e-maili. Takie rozwiązania to przykładowo Azure Rights Management czy Information Rights Management.
Polecane bezpłatne aplikacje do szyfrowania danych
Nie chcesz przeznaczać środków na oprogramowanie do szyfrowania, a nie masz systemu Windows w wersji wyposażonej w BitLockera? Możesz zdecydować się na jedną z bezpłatnych aplikacji szyfrujących. Są to narzędzia działające lokalnie, więc tylko administrator komputera ma dostęp do kluczy szyfrujących.
VeraCrypt
Pierwszym z polecanych narzędzi jest VeraCrypt, następca TrueCrypt. Deweloperzy aplikacji informują, że rozwiązali niektóre z problemów, które zostały poruszone gdy przeprowadzony został wstępny audyt bezpieczeństwa na TrueCrypt i podobnie jak oryginał – VeraCrypt jest bezpłatna i dostępna dla platform Windows, Linux i Mac OS X.
Jeżeli chcesz korzystać z narzędzia, które przypomina TrueCrypt i działa w podobny sposób, możesz wybrać VeraCrypt. Aplikacja obsługuje standard AES (Advanced Encryption Standard), jak i algorytmy szyfrujące Twofish i Serpent. Pozwala na szyfrowanie całych dysków, ich partycji i przenośnych nośników (np. pendrive USB), a także na tworzenie wirtualnych zaszyfrowanych dysków (również ukrytych). Ponadto aplikacja otrzymuje często aktualizacje i ma polskojęzyczny interfejs.
Sprawdź: VeraCrypt
7-Zip i GNU
Kolejna bardzo dobra aplikacja to 7-Zip, która również dostępna jest dla systemów Windows, Linux i Mac OS X. 7-Zip jest szerzej znany jako bezpłatne narzędzie do kompresji plików, ale oferuje też możliwość szyfrowania. Obsługuje 256-bitowe szyfrowanie AES i choć nie jest najszybszy, bardzo dobrze nadaje się np. do szyfrowania plików, które chcemy wysłać współpracownikowi lub klientowi.
Trzecią bezpłatną aplikacją, którą polecamy, jest GNU Privacy Guard (GnuPG), dostępna dla Windows, Linux i Mac OS X. To wolny zamiennik oprogramowania kryptograficznego PGP. Choć można zainstalować wersję obsługiwaną z wiersza poleceń, większość użytkowników decyduje się na jedną z wielu nakładek (front-end) z graficznym interfejsem, w tym wydań oficjalnych, które mogą szyfrować wszystko – od wiadomości e-mail po pojedyncze pliki i całe woluminy.
Jednym z popularniejszych narzędzi opartych na GnuPG jest Gpg4win, który używa jego elementów szyfrujących, ma menedżera certyfikatów Kleopatra, klienta pocztowego Claws Mail, czy też dwie wtyczki pozwalające na integrację z oprogramowaniem Microsoft Outlook i eksploratorem Windows.
Szyfrowanie danych to o wiele większe bezpieczeństwo
W obecnych czasach, kiedy ludzie obawiają się “szpiegowania” ze strony firm i instytucji rządowych, narzędzia do szyfrowania polecane są coraz częściej. Jeśli spojrzeć na opinie internautów, częściej polecają oni oprogramowanie open source, sugerując że płatne programy znanych producentów mogą posłużyć do szpiegowania.
Tak czy inaczej, warto wnikliwie zapoznać się z umową licencyjną i polityką prywatności danej aplikacji. Ponadto możemy skorzystać z testów prowadzonych przez niezależne organizacje eksperckie, takie jak AV-Comparatives, AV-Test czy Dennis Technology Labs. Takie testy często obnażają niedoskonałości rozwiązań IT, mimo że “na papierze” wszystko wygląda idealnie.