Bezpečné dáta v počítači v skutočnosti nemusia byť až tak dobre zabezpečené, ako by ste si mysleli a možno žijete v omyle.
Mať ich uložené v počítači, do ktorého sa prihlasujete tvárou alebo PIN kódom ešte vôbec neznamená, že vaše dáta nie sú dostupné. Stačí vložiť USB flashdisk, nabootovať z neho do rozhrania umožňujúce kopírovanie partícii alebo s obsahom správcu súborov a všetky údaje budú prístupné.
Existuje spôsob, ako tomu zabrániť. Dostupný je pre interné disky v počítači a tiež na použitie s externými diskami. Práve externé disky a flashdisky môžu spôsobiť kompromitovanie vašich dát. Treba si dať pozor na to, aby aj tieto disky boli šifrované.
Priamo vo Windows
V operačnom systéme môžete použiť technológiu BitLocker, ak máte Pro či inú verziu, ktorá má túto technológiu odomknutú aj na vytváranie šifrovania tohto typu. Verzia Home neumožňuje vytváranie takýchto diskov, avšak podporuje ich čítanie. Typicky, ak si zašifrujete flashdisk na pracovnom počítači, ale jeho obsah chcete prečítať aj na domácom Windows Home, dá sa to. V jednoduchosti povedané, čítačka BitLockerových diskov je v systéme zabudovaná a systém si vypýta heslo na odomknutie a potom zobrazí obsah šifrovanej jednotky.
Nemusíte používať spomenutú technológiu, ale pokojne využijete produkty tretích strán. Napríklad VeraCrypt je zadarmo a podporuje vytváranie šifrovaných kontajnerov ako aj šifrovanie celých fyzických diskov alebo partícií. ESET poskytuje produkt Endpoint Encryption a ten tiež podporuje šifrovanie celých diskov. Znamená to, že ešte pred nabootovaním systému zadáte heslo a až potom nabehne operačný systém. Takto ochránené disky sa nebudú dať bez zadania hesla použiť nikde inde. Disk sa dá naformátovať a použiť nanovo. Zabudnuté heslo nie je prekážkou na používanie disku, avšak prídete o dáta. Výhodou ale je, že disk ani po vybratí z počítača nebude zobrazovať vaše dáta.
Zdroj: TOUCHITVymeniteľné zariadenia
Kto má podporu BitLockera vo Windows, zapne ho pre vymeniteľné zariadenia pravým tlačidlom v zobrazení Tento počítač na pripojenom disku. Kto túto možnosť nemá, má možnosť inštalovať produkty tretích strán. Na rozdiel od riešenia v systéme je treba vziať do úvahy, že rovnaký softvér, ktorý vám disk zašifroval, potrebujete mať na všetkých ostatných zariadeniach, kde ho chcete pripojiť. Pohodlnejšie je mať chránený disk už od výroby.
Zdroj: TOUCHITV tomto smere máte k dispozícii disky Western Digital, no nie všetky série. Treba si na ich stránke pozrieť, ktoré disky sú podporované na šifrovanie ich vlastnou metódou. Je ich ale drvivá väčšina, a tak sa môžete spoľahnúť, že My Passport si bez problémov zabezpečíte heslom. Výhoda je zrejmá, údaje sa nebudú dať bez zadania hesla prečítať.
Zdroj: Western DigitalJediné, čo bude po pripojení disku dostupné, bude virtuálna CD-ROM jednotka s aplikáciou na odomknutie disku. WD My Passport SSD 1 TB si určite budete musieť zamknúť. V tejto veľkosti stojí 139 eur. Kto by ale chcel vyslovene väčší dátový sklad s dôrazom viac na kapacitu ako rýchlosť, má ďalšie možnosti. Napríklad WD My Passport 5 TB za 139 eur. Ide o 2,5-palcový otáčkový disk v externom boxe. Rýchlosť zápisu bude približne 100 MB/s a rovnako aj čítania, no toto je disk zameraný na kapacitu a čo najlepšiu cenu za 1 GB dát.
Zdroj: Western DigitalDisky Samsung Portable SSD majú takisto ochranu, a to cez svoju aplikáciu. Napríklad model Samsung Portable SSD T7 Touch s kapacitou 1 TB za 129 eur používa aplikáciu pre Windows aj Android, a tak môžete externé SSD pripojiť k smartfónu a dostanete sa k svojim dátam. Toto považujeme za jednu z výhod pre mobilných používateľov, ktorí chcú mať svoje počítačové údaje chránené a nechcú pristúpiť k tomu, aby nakoniec svoje disky nezamkli, pretože ich potrebujú pripojiť aj inde.
Zdroj: SamsungAký je rozdiel medzi diskom, ktorý sa dá takto zamknúť a má podporu od výrobcu, keď máme technológiu BitLocker alebo si kúpite riešenie od ESET-u? Ide o nezávislosť od použitého riešenia, nie vždy ale od operačného systému. Kúpou WD alebo Samsungu získate zabezpečenie, aj keď máte Windows 10 alebo 11 vo verzii Home. Rovnako aj kompatibilitu na iných počítačoch.
Zdroj: KingstonExistujú ešte špeciálne riešenia a také má napríklad Kingston so svojím diskom IronKey Vault Privacy 80 External SSD. Je to disk plne nezávislý od systému a hardvéru. Môžete ho pripojiť aj k TV, či rôznym operačným systémom. Je ale výrazne drahší. Vo verzii s 960 GB stoji 339 eur. Má na sebe dotykový displej, kde naťukáte heslo a disk sa odomkne. Netreba k tomu inštalovať žiadny softvér. Spĺňa certifikáciu FIPS 197 s XTS-AES 256-bit šifrovanie. Je však pomerne rozmerný a nebude to pre každého. Menšie sú flashdisky a sú označené ako Kingston IronKey. Model Kingston IronKey Keypad 200 podporuje FIPS 140-3 Level 3 a XTS-AES 256-bit hardvérové šifrovanie. Je to takisto od systému nezávislý disk a nič netreba inštalovať. Má totiž na sebe numerické minitlačidlá, ktoré slúžia na jeho odomknutie. Takýto disk stojí viac, ako bežná „fleška“. Napríklad v kapacite 64 GB ho kúpite za 199 eur.
Zdroj: KingstonHardvérové šifrovanie
Mnohí sa budú obávať spomalenia systému tým, že budú dáta šifrovať a dešifrovať. O toto sa však stará samostatný čip, a preto ho pri svojich zariadeniach výrobcovia uvádzajú ako hardvérovú podporu. V prípade všetkých zariadení, ktoré sme tu uvádzali, ju máte priamo v nich. Prenos dát nebude pomalší. Rovnako tak sú tu obavy pri použití technológie BitLocker. Šifrovanie a dešifrovanie je tzv. on-the-fly, teda za letu, v našich končinách používame slovné spojenie za behu.
Možno máte stolný počítač alebo len starý notebook a rozmýšľate o upgrade disku za väčší. Tu stojí za to zvážiť disky s hardvérovým šifrovaním. Majú v sebe čip, ktorý sa o tieto operácie „za behu“ bude starať. Neuberie sa výkon vo vašom CPU v počítači. Systém BitLocker používame niekoľko rokov na rôznych počítačoch a zníženie výkonu sme si nevšimli. Disk s podporou hardvérového šifrovania je napríklad Kingston KC600 2.5″ mSATA SSD alebo Kingston DC500 2.5″ Enterprise SSD ak hľadáte ešte klasický SATA disk do starého počítača alebo notebooku.
Prečítajte si aj:
