атаки

Четецът на пръстови отпечатъци прави данните на външния твърд диск достъпни само за вас (на снимката Verbatim Fingerprint Secure).

Хайде частни данни (свой или на някой друг), това е не само досадно, но често и опасно или дори незаконно. Ще ви посъветваме как да ги направите сигурно архивирайте и прехвърлете, за да не може неоторизирано лице да стигне до тях.

Ако просто искате да разгледате продукти, които изпълняват задачата „как да защитим данните“, смело продължете до втората половина на статията. Но първо предлагаме по-любопитни потребители обяснение защо защитата на данните е изключително важна, какво е заложено и как всъщност работи най-често използваният 256-битов AES метод за криптиране.

Данните имат значение, и не само вашите

Вие със сигурност знаете какво имате на вашето сега флашка или преносим диск? Може би винаги съхранявате само няколко текущи неща за работа или училище или изтеглен филм, но много потребители също се радват на такива медии. архивира. Снимки за почивка, снимки на деца, счетоводство на домакинствата, частни документи, изброени бестселъри.

Ако загубите лаптопа си или го откраднете от вас, това може да бъде не само досадно, но и опасно - данните могат да бъдат злоупотребени, което със сигурност можете да си представите много добре благодарение на примерите, които споменахме по-горе.

Нека първо се опитаме да ви успокоим, наистина не искаме да ви плашим. Вероятно няма да се случи нищо лошо. Търсачът или крадецът вероятно ще форматира (изтрие) всичко, което намери в медията, и ще го използва сам (или ще го продаде например на някой, който ще го използва нормално, но няма да се опита да възстанови „чувствителни изтрити файлове“). Така че загубата само ще ви смрази и вероятно ще сте нервни. Но нищо повече няма да се случи.

Ако обаче крадецът е бил малко по-изтънчен, което понякога може да се случи, той може например да забележи на снимките на колата в гаража, че го оставяте отключен и поставяте ключовете до масата (колкото и да е неразумно). Или може да се прочете от извлечението на сметките за семейни отлични постижения, че сте изтеглили 2000 евро в брой, или разберете според съхранените билети, когато определено няма да сте у дома. и се върнете да крадете отново.

(Дори не говорим за изнудване или злоупотреба, ако имате няколко недискретни снимки на флаш устройството си. Повечето хора, които ги създават, не правят това по основателна причина.)


Правилата на GDPR значително затегнаха условията за използване на данни. и всякакви глоби.

Освен това в днешно време не става въпрос само за вас. Не, това не е някакъв морален урок за егоизма, а намек за все по-строги закони за защита на личните данни (на други лица), по-специално GDPR.

Да приемем, че сте самостоятелно заето лице, имате вашето на флашка фактури и го губите някъде. Фактурата е нормален, „таен“ документ в кавички, който клиентите и процесорите си изпращат един на друг, например по електронна поща, и следователно не е де факто изрично поверителна. Никой не трябва да се притеснява за това колко сте фактурирали (с изключение на данъчната служба), но в същото време с тази информация ще загубите адреси и номера на сметки и т.н., не е нищо приятно. Въпреки това, дори да е риск за сигурността, изобщо не може да се случи нищо. Това ще ви ядоса най-много.

Но какво, ако работите с чужди чувствителни данни, като счетоводство, лични данни и други подобни? Загубата на клиентски данни би била огромен проблем. Нека не прекаляваме с това ненужно плашене, но също така имайте предвид, че ако компаниите не се придържат към сигурната обработка на данни в съответствие с GDPR, те рискуват глоба до 4% от годишния оборот или 20 милиона евро.

Във всеки случай, ако наистина нямате изключително и винаги безобидни анонимни данни на сменяеми дискове, трябва да помислите за предотвратяване. Внимание е обърнато. Дори не е скъпо и отнема много време и ще бъде по-добре е да не губите защитени данни, отколкото да губите незащитени данни веднъж.

Освен загуба има и заплахи от атаки

Цифрова престъпност днес става все по-напреднал (за съжаление). Доскоро можете да изтегляте злонамерени например вирус, кой е изтрил файловете, но това е краят; ако не беше достатъчно. По-лош вариант е например шпионски софтуер - Програма, която ви проследява и записва вашата дейност. Той лесно ще улови вашите пароли, номера на кредитни карти и други подобни. Между другото, това също не е лоша идея поставете уеб камера на лаптоп, ако не го използвате. Може би той не ви има в търсачката или изнудването на ЦРУ, но все пак. Това е камера. Той може да ви запише и с подходяща злонамерена програма може да направи това незабелязано. Когато го поставите, „шпионите“ нямат късмет, поне що се отнася до видеото.

Рованко е прав да защити поверителни данни, така че дигиталният нападател да не може да ги използва погрешно, ако случайно или целенасочено те е избрал за своя жертва. И така, как да се осигури? В допълнение към опитите да не „загубите хардуер“ (не забравяйте чантата с дискове в шината), определено трябва да шифровате.

Те преследват ли те? Вероятно не, но е добре да се подготвите за целенасочени и случайни атаки.

Научете за 256-битовия AES

Ти знаеш ransomware, така че софтуер за изнудване? В последния
години е много популярен. Счетоводителят получава имейл с файла,
което изглежда като от доставчик на добре познат счетоводен софтуер.
Той ще се опита да го стартира и програмата ще започне незабележимо криптиране
всички файлове на своя компютър и в корпоративната мрежа.
И готово - всички данни са безмилостно заключени.
Ще се появи прозорец, който имате плати определена сума в биткойни
до определена дата, защото никога повече няма да имате достъп до файловете.
И това е вярно между другото. Ето защо наистина е така не отваряй+
файлове от имейли, освен ако не сте 100% сигурни в тях.

Има много книги за различни методи на криптиране, техните уязвимости и т.н. За целите на тази статия ще бъдем доволни да си представим най-използваното и най-доброто криптиране до появата на използваеми квантови компютри: 256-битов AES.

AES означава Разширен стандарт за шифроване. Това е световен алгоритъм; симетричен блоков шифър, който кодира и дешифрира данни, разделени на блокове с определена дължина със същия ключ.

256 показва дължината на ключа, който криптира потока от данни или файла (има и по-слаби 128-битови варианти и по-ниски или по-силни [напр. 1024-битови] варианти). Числото означава, че трябва да опитате 2 ^ 256 (две до двеста шестдесет и шест) комбинации за разбиване. Ако не искате да го преброите в главата си, е така 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 опции. Това криптиране не е нарушено по съвсем очевидна причина. Освен ако някой от жертвата не вземе паролата. Дори правителствата на световните сили не могат да си позволят да нарушават тези кодекси чрез груба сила, тоест чрез опитване на един вариант след друг. В наши дни дори куп суперкомпютри не могат да го направят за разумно време (и пари).

Как безопасно да прехвърляте и архивирате конкретни данни?

След дълго, но необходимо въведение, най-накрая можем да разгледаме примери за продукти, които да ви помогнат за сигурно прехвърляне, архивиране и архивиране на данни - главно криптиран. Ние избираме флашки, твърди дискове, SSD и аксесоари от Дословно, което е константа (и в същото време легенда) на пазара на носители за съхранение.

Добрата новина е, че сигурните аксесоари обикновено не са надценени, така че те не натоварват бюджетите на компаниите, които трябва да защитят данните си, нито портфейлите на редовните потребители.

Флаш устройство е достатъчно за по-малки данни

Те са изключително компактни и предлагат защита с парола или пръстови отпечатъци. Ако ги загубите, можете поне да имате спокойствие - никой неупълномощен човек няма достъп до файловете. Предимството е ниската изкупна цена и днес много прилични скорости на предаване. Недостатъкът обикновено е по-малък максимален капацитет.


Verbatim Secure Pro (USB 3.0)

Обикновено защитено флаш устройство от Verbatim може да изглежда напълно. нормално. Но целият диск е Задължително криптиран (256-битово хардуерно криптиране) с до 12-цифрена парола. Използва се толкова лесно, колкото обикновеното флаш устройство, не е нужно да сте ИТ специалист. Работи на Mac и PC (и не изисква администраторски права) и след десет неуспешни опита за парола изтрива сигурно данните.

Алуминиева флашка с четец на пръстови отпечатъци не само изглежда страхотно, но и благодаря 256-битово AES хардуерно криптиране освен това е изключително безопасно. Освен това може да направи нещо повече от просто четене на пръста ви и освобождаване до данни. Можете да зададете достъп за администратори и до пет доверени потребители, така че данните да могат да циркулират безопасно в цялата компания; те ще се показват само на оторизираните.

Можете да изстискате цялото съдържание на компютъра си на сменяеми дискове

Флаш устройствата обикновено предлагат максимум 128 GB пространство (преди 64, дори по-често 32). Много хора обаче се нуждаят или искат да пътуват с повече данни. Нито задължително трябва да са работни файлове; можете да носите няколко, а можете да искате да напълните останалото със снимки от телефона или филми - защо не. В такъв случай имате нужда външен твърд диск или SSD (Писахме за разликите отделна статия). Те също могат да предложат постоянна сигурност.

SSD или HDD Verbatim Secure Portable

Вашите данни ще бъдат на тези дискове със задължително 256-битово хардуерно криптиране доста безопасно. Избирам 5 - 12-цифрена парола и знайте, че ако нападателят иска да се опита да го счупи, дискът се изтрива след 20 неуспешни опита. Той отговаря за предаването на данни USB 3.1 бърз конектор Gen 1 Type-C и може да ви помогне Софтуер за архивиране на NERO. Дискът е съвместим с Mac и PC. Изберете бърз и издръжлив SSD или се задоволете с HDD?

Ще намерите и варианти за твърди дискове с четец на пръстови отпечатъци. Последователното криптиране (както винаги 256-битов AES) няма да позволи на никой друг да си отиде администратор и до осем упълномощени потребители. Диск с модерен конектор USB-C също ще предложи Софтуер за архивиране на NERO и в пакета ще намерите USB кабел на USB-C а USB-C адаптер, за да нямате проблеми с конектори на по-стари компютри и лаптопи.

Депозит? Оптични устройства и носители

Споменахме го в началото на статията предварително, за да го завършим със стил. Оптични носители все още е един от най-надеждните начини за архивиране на данни от десетилетия. Механика днес често липсва на лаптопа, но можете да го купите (и евтино) без никакви проблеми външен.

Що се отнася до медиите, документите трябва да са достатъчни CD, за по-голяма мултимедия (снимки и видеоклипове) може да се наложи DVD, за голямо количество данни и др. Блу-рей. Разбира се, презаписваемите дискове имат място в света, но за архивиране препоръчваме по-опростени варианти на "R" (не презаписваеми RW).

Автор на статията

Zdeněk Císař

Най-често ще откриете името ми, свързано с ревюта на продукти или технологични презентации. Не знам как се е случило, може би майка ми ме е пуснала на главата ми в магазин за електроника като дете, но аз се интересувам от обикновени уреди и дори от най-странните технологични играчки. Картофена белачка с вграден сателитен приемник? Аз съм с нея! Но се опитвам да пиша леко и да вляза в ролята на потребители, които не спят с клавиатурата под главата си.