Kā noglabāt savus datus garantētā drošībā

Ir 21. gadsimts un lielākā daļa visu mūsu datu tiek glabāti digitālā formā. Daļa no tiem ir svarīgāki, daļa ne tik svarīgi. Katrā gadijumā, ja noklīst mūsu USB “fleška” vai ārējais HDD, diez vai mums patiktu situācija, ka kāds atradējs pēta mūsu dokumentus vai ģimenes foto. Par laimi ir vairākas opcijas, kā nodrošināties pret šādu datu noplūdi. Un nav svarīgi par ko mēs diskutējam – dators, ārējais HDD, USB “flaška”, mobilais tālrunis utt. Ja Jums ir interese, padarīt nejauši noklīdušos datus, nelietojamus citiem cilvēkiem, tad šis ir īstais raksts, kurš jāizlasa!

Tehnoloģija, kuru tagad apskatīsim – datu šifrēšana [eng: data encryption].

Šifrēšana kā tāda, nozīmē atvērtas informācijas pārvēršanu par slēgtu (nepieejamu, nesaprotamu, nelasāmu) un otrādi. Digitālā formā, tas notiek izmantojot dažādas šifrēšanas programmas, kuras attiecīgi lieto kādu šifrēšanas algoritmu. Šifrēšana iedalās garantētā un laicīgi neatšifrējamā. Sīkāk neiedziļinoties, turpinām ar 3 programmām, kuras lietojot var veiksmīgi slēpt savus slēpjamos datus.

TrueCryptBitLocker un PGP

TrueCrypt ir bezmaksas OpenSource programma. Tā ir multiplatformu sistēma, tātad strādā uz:

  • Windows 7
  • Windows 7 x64 (64-bit)
  • Windows Vista
  • Windows Vista x64 (64-bit)
  • Windows XP
  • Windows XP x64 (64-bit)
  • Windows Server 2008
  • Windows Server 2008 x64 (64-bit)
  • Windows Server 2003
  • Windows Server 2003 x64 (64-bit)
  • Windows 2000 SP4
  • Mac OS X 10.6 Snow Leopard (32-bit)
  • Mac OS X 10.5 Leopard
  • Mac OS X 10.4 Tiger
  • Linux (32-bit and 64-bit versions, kernel 2.4, 2.6)

Ir daudz un dažādas iespējas. Kā šifrēt, piemēram, vienkāršu USB “flašku” tā izveidot noslēptu operētājsistēmu uz Jūsu datora, kas nozīmē, ka ielogojoties ar vienu paroli Jūs nonākat vienā operētājsistēmā, bet izmantojot citu paroli attiecīgi citā operētājsistēmā, kur var turēt visus slēpjamos datus un programmas. Neeksistē nekādas tehnoloģijas, kuras šifrēto datu kopumu spētu identificēt ar TrueCrypt. Attiecīgi ir praktiski nereāli atrast slēpto operētājsistēmu un tās datus.

BitLocker Drive Encryption – Microsoft Windows Vista Ultimate, Windows Vista Enterprise, Windows 7 Ultimate, Windows 7Enterprise un Windows Server 2008 iestrādāta šifrēšanas sistēma. Vienkāršam gala lietotājam atšķirība no TrueCrypt ir tikai tādā līmenī, ka nav iespēja izveidot slēptu operētājsistēmu. Katrā ziņā, ja esat iegādājies kādu no augstāk minētajām Windows versijām un nav nepieciešama slēpta operētājsistēma, neredzu iemeslu lietot citu šifrēšanas metodi.

PGP [Pretty Good Privacy] – arī brīvi pieejams šifrētājs. Radies jau ~1991. gadā, kad tā pirmā versija izmantoja simetriskās šifrēšanas algoritmu BassOmatics, kuru radījis Filips Cimmermans, kurš arī radīja PGP. Tas viss tika darīts, lai cīņā pret kodolenerģētiku (kur piedalijās Cimmermans) varētu droši glabāt savus datus. Uz doto brīdi nav zināms neviens veids, kā varētu atšifrēt PGP šifrējumus. Lai gan manuprāt ari BitLocker un TrueCrypt šifrējumu arī nav reāli atšifrēt :) Vienīgi PGP 1996.gadā [Brusa Šneiera vārdi] tika klasificēts kā kara vajadzībām vistuvāk esošā sistēma.

Ja Jums ir radusies kāda interese par datu šifrēšanu, vai varbūt ir radusies vēlme vai nepieciešamība veikt šifrēšanu Jūsu datoriem, “flaškām” utt, droši rakstat epastu: matiss@jekabsons.lv

 

Advertisements

2 Atbildes to “Kā noglabāt savus datus garantētā drošībā”

  1. TrueCrypt datus var atpazīt pēc tā, ka tie izskatās “patiesi random”. Piem TCHunt to dara.

    Ja šifrē datus, izdomā kārtīgi, kur un kā glabāt paroli. Reti lietotas paroles ātri aizmirstas, un pēc 5 gadiem var sanākt kost pirkstos.

    Nopietnajām šifrēšanas programmām vēl ir vienkārša alternatīva–RAR arhīvs ar paroli.

    Jāpatur vēl prātā, ka šitās šifrēšanas derēs pret ziņkārīgiem ģimenes locekļiem un neētiskiem draugiem. Bet patiesi būtisku datu turētāju paspīdzinās, kamēr pats ierakstīs paroli un izrādīs, kur kas glabājas.

    • Par spīdzināšanu piekrītu 🙂
      Un jā, parolēts RAR tiešām ir viens no vieglākiem risinājumiem.
      Es pats atslēgas glabāju drošā vietā 🙂
      Atpazīt TC datus PROTAMS var, bet tā ideja piem slēptai OS ir tāda, ka ja viss ir kriptēts, tad potenciālais zaglis redzēs, ka ir TC dati un viss. Bet ja lietotājs būs gudrs un visam neslepenajam lietos publisko OS, tad būs drīzāk, ka ļaundaris neiedomāsies par slēptu OS

      Enīvei – loģiski, ka kārtīgas datu zādzības gadijumā, salaužot pāris kaulus var visas parones netīšām izdabūt 🙂

Komentēt

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Mainīt )

Twitter picture

You are commenting using your Twitter account. Log Out / Mainīt )

Facebook photo

You are commenting using your Facebook account. Log Out / Mainīt )

Google+ photo

You are commenting using your Google+ account. Log Out / Mainīt )

Connecting to %s

%d bloggers like this: