Jeśli wydaje Ci się, że wystarczy założyć hasło na swój profil w komputerze, to jesteś w błędzie. Nieważne, jak długie by ono nie było - przy użyciu odpowiedniego oprogramowania można je bez problemu objeść.

Dlatego Twoje dane - e-maile, dokumenty i bazy danych -  o ile są ważne i nie powinny być oglądane przez osoby nieuprawnione, potrzebują nieco wyższego poziomu zabezpieczeń niż proste hasło systemowe.

Jakiego? To właśnie wyjaśnimy w artykule…

Dlaczego hasło systemowe to za mało?

To proste - takie hasło można złamać odpowiednim oprogramowaniem w przeciągu kilku minut - nieważne jak będzie ono trudne. Problemem jest tutaj słabość samego systemu zabezpieczającego, stąd hasło jest łatwe do rozszyfrowania i nie stanowi zbyt trudnego do obejścia zabezpieczenia. Przeciętnie zdolny zapaleniec komputerowy przy użyciu np. programu Advanced Windows Password Recovery bez trudu i specjalistycznej wiedzy wejdzie na nasz “zabezpieczony” profil.

Jest więc dobre, gdy na chwilę zostawisz komputer w pracy, żeby zrobić sobie kawę, nie nadaje się jednak do zabezpieczenia danych w komputerze wykorzystywanym przez kilka osób (na różnych profilach), ani do pozostawiania go bez opieki na dłuższy czas.

Podobnie hasła zakładane na poziomie BIOSa nie mają racji bytu, gdyż ktoś odpowiednio zmotywowany najzwyczajniej może wypiąć nasz dysk twardy i uruchomić go w innym komputerze. To naprawdę może zająć kilka chwil!

Szyfrowanie danych

Metodą pozwalającą na realne zabezpieczenie danych jest ich zaszyfrowanie. W Windows mamy systemowe narzędzia szyfrujące, ale z założenia lepiej obchodzić je z daleka, gdyż jak dotąd Microsoft w kwestii zabezpieczeń nie zdobył dobrego wizerunku…

W zależności od tego, jakiego typu i ile danych chcemy zaszyfrować, możemy wykorzystać tworzenie archwiwów lub szyfrowanie całych dysków.

To pierwsze możemy uskutecznić np. przy pomocy archwizera WinRAR. Program posiada opcje szyfrowania plików, o ile danych nie będzie zbyt wiele i nie korzystamy z nich bez przerwy, stworzenie zaszyfrowanego archiwum będzie to dobrym rozwiązaniem.

Jeżeli zaś na naszym dysku znajduje się dużo ważnych danych, z których korzystamy często, trzeba będzie wytoczyć ciężkie działa i zaszyfrować cały dysk. Istnieje dziś oprogramowanie realizujące to zadanie w locie, czyli bez ingenerencji użytkownia.

Na rynku wyróżniają się w tej branży dwa programy. Pierwszy to zupełnie darmowy TrueCrypt. Jest to projekt OpenSource, co ma swoje zalety i wady, ale najważniejsze że pozwala na bezproblemowe szyfrowanie danych. Wystarczy przejść procedurę instalacyjną, wybrać rządane opcje, zaszyfrować cały dysk i koniec. Później przy każdym uruchomieniu komputera musimy podać hasło, które stanowi klucz rozszyfrowujący. Nowe i te zmodyfikowane pliki są później szyfrowane już bez naszego udziału - po wyłączeniu komputera nie ma możliwości dostępu do nich bez wpisania właściwego hasła.

Podobnie do TrueCrypt działa program DriveCrypt - ten jest już oprogramowaniem płatnym, ale o rozszrzonych możliwościach względem tego pierwszego. Będzie właściwym wyborem dla zaawansowanych użytkowników oczekujacych dużych możliwości konfiguracyjnych i najwyższego stopnia bezpieczeństwa. DriveCrypt wydaje się też być nieco szybszy w działaniu - na współczesnych komputerach jego działanie jest niemal niezauważalne wydajnościowo dla użytkownika.

Warto zauważyć, że szyfrowanie danych powyższymi programami zabezpiecza nas też przed przepięciem dysku do innego komputera. Wszystko dlatego, że dane są fizycznie zmienione wg zadanego klucza i bez odpowiedniego oprogramowania i hasła stanowią sieczkę bezsensownie zbitych bitów danch.

Ochrona systemu

Dane chronione są hasłem do momentu uruchomienia komputera. Po jego podaniu z poziomu systemu operacyjnego mamy już dostęp do plików, a jeżeli komputer podłączony jest do internetu - dostęp mieć też będą wirusy lub inne złośliwe programy i hackerzy.

Względnie skuteczną  metodą obrony przed nimi będą starannie dobrane i aktualizowane programy antywirusowe i firewalle. Oczywiście wystarczy wybrać jeden antywirus i jeden firewall (często są one dostępne razem w jednym pakiecie), ważne jednak by były aktualne i właściwie skonfigurowane.

Dodając do tego świadomego użytkownika, który wykorzystuje długie i trudne hasła oraz nigdzie ich nie zapisuje otrzymujemy komputer odporny na próbę kradzieży danych.

Zagrożenia

Pamiętajmy, że do zaszyfrowanych danych nie uzyskamy dostępu jeśli zapomnimy hasła. Dlatego bardzo ważne jest, by hasło było zarazem trudne dla osób postronnych, ale też względnie łatwe do zapamiętania dla użytkownika. Jeśli zapomnimy hasła - nasze dane przepadną, i nie pomoże tu ani odzyskiwanie danych ani próby siłowego złamania hasła, gdyż na współczesnych maszynach trwać to może wiele lat!

Recent Entries

• Usuwamy dane
• Zabezpiecz komputer i dane
• Witaj w świecie bezpiecznych komputerów!

This entry was posted on piątek, lipiec 18th, 2008 at 11:35 and is filed under Ochrona komputera, Szyfrowanie danych. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.