Szyfrować czy nie szyfrować? Jak zabezpieczyć dane?
W czasach gdy często nasze dane są narażone na ryzyko kradzieży coraz większa ilość użytkowników komputerów, dysków przenośnych, telefonów czy innych urządzeń mobilnych umożliwiających przechowywanie danych zadaje sobie takie pytania. Poniższy artykuł ma na celu przybliżenie czym tak naprawdę jest szyfrowanie i czy warto je stosować.
Możliwość zaszyfrowania danych jest obecnie najlepszą formą zabezpieczenia plików użytkownika przed wpadnięciem w niepowołane ręce. Nawet jeżeli na przykład dysk przenośny czy dysk twardy z zaszyfrowanymi danymi zostanie przywłaszczony przez osobę nieupoważnioną to do przejrzenia zawartości nośnika niezbędny będzie klucz szyfrowania. W skrócie: szyfrowanie konwertuje np. zwykły tekst na wersję zaszyfrowaną, która ma formę ciągu losowych znaków. Bez właściwego klucza dane, które się na nim znajdują, będą kompletnie nieczytelne i bezużyteczne.
Szyfrowanie możemy podzielić na dwa segmenty: szyfrowanie programowe oraz szyfrowanie sprzętowe. Kryptografia w obu przypadkach odbywa się za pomocą funkcji matematycznych zwanych algorytmami. Najpopularniejszą formą szyfrowania jest obecnie szyfrowanie AES (algorytm Advanced Encryption Standard). Obie opcje szyfrowania umożliwiają bezpieczne przechowywanie danych. Jaka jest więc różnica?
Szyfrowanie programowe dokonywane jest za pośrednictwem narzędzi programowych. Użytkownicy zazwyczaj sami ustalają hasła (klucze zabezpieczeń), które są dla nich najwygodniejsze i których będą używać w celu odczytania zaszyfrowanych danych. Taki rodzaj szyfrowania jest najczęściej stosowany przez osoby prywatne lub małe firmy. Jest on także najbardziej dostępną oraz stosunkowo tanią opcją szyfrowania. Możliwość takiej kryptografii wiąże się z jedną poważną wadą. Mianowicie zasoby przetwarzania komputera są współdzielone z zasobami przetwarzania programu szyfrującego. Może to wpłynąć w znacznym stopniu na prędkość pełnego szyfrowania dysku jak i na prędkość szyfrowania pojedynczych plików. Adekwatnie takie szyfrowanie wpływa także na prędkość odszyfrowywania danych. Do najpopularniejszych programów szyfrujących zaliczamy obecnie VeraCrypt, TrueCrypt oraz oczywiście Bitlocker.
Szyfrowanie sprzętowe jest lepszą formą zabezpieczenia danych niż szyfrowanie programowe. Dzieje się tak dlatego, iż do szyfrowania wykorzystywany jest oddzielny procesor, który odpowiada za kryptografię plików. Nie ma konieczności dzielenia zasobów z komputerem, co wpływa także znacznie na szybkość szyfrowania/odszyfrowywania danych. Formą szyfrowania sprzętowego jest na przykład pamięć flash USB, w którą wbudowany jest czytnik papilarny bądź klawiatura umożliwiająca wprowadzenie PIN-u. Warto nadmienić, że w tym przypadku klucz szyfrujący jest generowany losowo przez dodatkowy procesor wbudowany w urządzeniu. Biorąc pod uwagę fakt, że wykonanie uwierzytelnienia odbywa się na poziomie sprzętowym utrudnia to znacznie potencjalny zdalny atak hakerski. Największym minusem tej opcji jest cena, która jest stosunkowo wysoka. Dlatego obecnie większość użytkowników stosuje programową formę szyfrowania, gdyż występuje ona także w opcjach bezpłatnych.
Więc czy warto szyfrować dane? Naszym zdaniem tak.
Wyobraź sobie sytuację, gdy gubisz kartę płatniczą, na której nie ma żadnych zabezpieczeń. Osoba, która znalazłaby taką kartę miałaby pełny dostęp do Twoich środków pieniężnych bez żadnych ograniczeń. Minimalna forma zabezpieczenia w postaci PIN-u utrudnia taki dostęp.
Coraz więcej ludzi zaczyna stosować szyfrowanie i myślimy, że niebawem może stać się to standardem.