Với tất cả những kẻ rình mò đang cố gắng tiếp cận, tốt, từng chút thông tin mà họ có thể, mã hóa nội dung nhạy cảm có ý nghĩa hoàn hảo. Nhưng có nhiều loại mã hóa khác nhau mà bạn có thể sử dụng để bảo vệ bản thân và dữ liệu của mình, mỗi loại đều có ưu và nhược điểm.

Trong bài viết này, chúng ta sẽ xem xét hai loại mã hóa:

• Mã hóa đĩa - Mã hóa ổ đĩa (hoặc thiết bị lưu trữ khác). Để đọc bất kỳ dữ liệu nào trên đĩa, bạn cần biết mật khẩu hoặc khóa bí mật.
• Mã hóa tài liệu - Mã hóa của một tài liệu hoàn chỉnh (hoặc một tệp khác). Để đọc tài liệu, bạn cần biết mật khẩu hoặc khóa bí mật.

Chúng ta sẽ xem xét nhanh cách hoạt động của từng loại mã hóa và nói về thời điểm bạn muốn sử dụng từng loại.

Làm thế nào để mã hóa tập tin bằng mã hóa đĩa?

Mã hóa đĩa hoạt động bằng cách mã hóa một phần hoặc toàn bộ ổ đĩa hoặc thiết bị lưu trữ khác. Khi bạn mã hóa toàn bộ đĩa, nó được gọi là Mã hóa toàn đĩa (FDE). Khi chỉ các phần của đĩa được mã hóa, bạn có các Phân vùng được Mã hóa trên đĩa.

Khái niệm cơ bản về FDE

Trong hệ thống sử dụng FDE, tất cả dữ liệu trên đĩa đều được mã hóa. Khi người dùng khởi động hệ thống, họ nhập khóa mã hóa và phần mềm mã hóa sử dụng khóa để mã hóa / giải mã dữ liệu đang bay.

Bất cứ khi nào dữ liệu được đọc từ đĩa, nó sẽ được giải mã trước khi được sử dụng. Tương tự như vậy, bất cứ khi nào dữ liệu được ghi vào đĩa, nó sẽ được mã hóa. Vì dữ liệu trên đĩa luôn được mã hóa, nên bất kỳ ai cũng không thể truy cập được nếu không có khóa thích hợp, ngay cả khi họ sở hữu đĩa. Và vì toàn bộ đĩa đã được mã hóa, nên không có cách nào mà dữ liệu nhạy cảm có thể tìm đường đến tệp không được mã hóa trên đĩa.

Kiến thức cơ bản về phân vùng được mã hóa

Trong hệ thống sử dụng Phân vùng được mã hóa, dữ liệu chỉ tự động được mã hóa / giải mã khi nó được lưu trữ trên Phân vùng được mã hóa. Người dùng phải lưu ý lưu trữ tài liệu và các tệp khác trong các phân vùng thích hợp.

Việc cần thiết phải quyết định xem mỗi tệp có thuộc về Phân vùng được mã hóa hay không có nghĩa là người dùng có thể mắc lỗi và để lộ dữ liệu nhạy cảm. Cũng có thể dữ liệu được lưu trữ trong Phân vùng được mã hóa đồng thời xuất hiện ở dạng không được mã hóa trong bộ nhớ cache hoặc tệp hoán đổi ở nơi khác trên đĩa.

Tôi có nên mã hóa đĩa của mình không?

Trong hầu hết các trường hợp, câu trả lời là có. Bạn nên mã hóa đĩa của mình bằng FDE. Nó cung cấp một mức bảo vệ cơ bản với ít hoặc không có tác động đến hiệu suất khi đĩa được mã hóa. Vì mã hóa được tự động áp dụng cho mọi thứ trên đĩa, bạn không thể quên mã hóa thứ gì đó và dữ liệu được mã hóa không thể xuất hiện trong tệp không được mã hóa trên đĩa.

Tuy nhiên, FDE có một số điểm yếu. Có lẽ quan trọng nhất, nếu khóa bị mất, toàn bộ đĩa sẽ không thể đọc được. Điều này làm cho việc mất chìa khóa gây thiệt hại hơn nhiều so với khi mỗi tài liệu được mã hóa riêng lẻ bằng khóa riêng của nó. Một số loại hệ thống quản lý khóa gần như là bắt buộc để tránh mất dữ liệu cuối cùng.

Một điểm yếu khác là hệ thống dễ bị tấn công bởi phần mềm thù địch khi nó đang chạy. Việc đọc và ghi đĩa được mã hóa là trong suốt đối với phần mềm sau khi đĩa được mở khóa.
Cuối cùng, hãy nhớ rằng FDE chỉ bảo vệ các tệp khi chúng được lưu trữ trên đĩa được mã hóa. Gửi tài liệu đến một máy tính khác qua email hoặc thậm chí đến một đĩa không được mã hóa trên cùng một máy tính sẽ khiến tài liệu không được mã hóa tại điểm đến của nó.

Cách mã hóa các tệp riêng lẻ bằng mã hóa tài liệu

Mã hóa tài liệu (đúng cách hơn mã hóa cấp độ tệp) liên quan đến việc mã hóa từng tài liệu trước khi nó được lưu. Lý tưởng nhất là mọi tệp sẽ được mã hóa bằng một khóa duy nhất. Điều này có một số lợi thế so với FDE hoặc Phân vùng được mã hóa.

Mã hóa tài liệu cho phép bạn kiểm soát tốt những ai có quyền truy cập vào tài liệu nào. Người dùng chỉ có quyền truy cập vào các tài liệu cụ thể mà họ có khóa. Trên hệ thống sử dụng FDE hoặc Phân vùng được mã hóa, người dùng có quyền truy cập vào đĩa hoặc phân vùng có quyền truy cập vào mọi tệp trên đĩa hoặc phân vùng đó.

Các tài liệu đã mã hóa vẫn được mã hóa khi bạn gửi chúng qua email hoặc sao chép chúng vào một đĩa khác. Chỉ ai đó có khóa chính xác mới có thể đọc tài liệu được mã hóa, bất kể tài liệu đó nằm ở đâu.

Nhưng điểm mạnh của mã hóa tài liệu cũng là một điểm yếu. Bất kỳ ai cần giải mã tài liệu đều cần một bản sao của khóa. Trong một tổ chức, việc phân phối khóa không phải là vấn đề. Các công ty lớn và nhiều công ty nhỏ có Hệ thống quản lý nội dung doanh nghiệp (ECM), Hệ thống quản lý tài sản kỹ thuật số hoặc các công cụ khác xử lý mã hóa và phân phối khóa nội bộ một cách minh bạch.

Nhưng việc gửi các tài liệu được mã hóa đến các điểm đến bên ngoài có thể tạo ra một tình huống kỳ lạ. Mặc dù một tài liệu được mã hóa có thể được gửi đi mà không cần lo lắng, nhưng khóa để giải mã nó phải được gửi một cách an toàn. Mã hóa khóa bằng PGP hoặc một số hệ thống mã hóa Khóa công khai khác và Cơ sở hạ tầng khóa công khai (PKI) có liên quan để gửi khóa đến đích là một cách tiếp cận.

Khi nào tôi nên mã hóa tài liệu của mình và các tệp khác?

Đây là một câu hỏi khó trả lời. Nếu bạn đang ở trong một môi trường công ty, tất cả điều này có thể được giải quyết cho bạn hoặc có các chính sách áp dụng cho bạn phải làm gì.

Ở mức độ cá nhân, bạn nên tự hỏi mình những câu hỏi như sau:

• Bảo mật mạng hiện tại của tôi tốt đến mức nào?
• Dữ liệu của tôi có giá trị như thế nào đối với người ngoài?
• Mức độ nhạy cảm của thông tin trong bất kỳ tài liệu cụ thể nào?
• FDE có đủ không, hay tôi cần đưa nó xa hơn?
• Tôi sẽ lưu trữ bất kỳ tài liệu nhạy cảm nào trực tuyến, gửi chúng qua email hoặc truyền thông xã hộihoặc lưu trữ chúng trên đám mây?

Mặc dù bạn sẽ cần phải tìm ra cách tiếp cận phù hợp với mình, nhưng chúng tôi có một số đề xuất chung:

• Nếu một tài liệu chứa thông tin nhạy cảm và nó sẽ rời khỏi máy tính hoặc mạng của bạn, hãy mã hóa nó.
• Nếu nó nhạy cảm đến mức có thể ảnh hưởng đến sự nghiệp, cuộc hôn nhân hoặc số dư ngân hàng của bạn, hãy mã hóa nó.
• Nếu bạn có lý do để tin rằng bạn đang được nhắm mục tiêu cụ thể bởi ai đó hoặc một số cơ quan chính phủ, mã hóa nó.
• Nếu nó chứa thông tin ngẫu nhiên có giá trị nhỏ hoặc thông tin đã xuất hiện trên mạng xã hội, bạn có thể không cần phải mã hóa nó.

Ngoài những đề xuất đó, việc tìm ra số dư phù hợp là tùy thuộc vào bạn.

Tăng quyền riêng tư của bạn với VPN hoặc Tor

Có một điều cuối cùng cần xem xét trước khi bạn quyết định các chính sách mã hóa tài liệu của mình. Tài liệu NSA do Edward Snowden cho thấy rằng họ coi bất kỳ thứ gì được mã hóa là đáng ngờ. Họ có thể giữ bản sao của bất kỳ tài liệu được mã hóa nào miễn là họ muốn.

Điều này làm dấy lên mối lo ngại rằng việc gửi một tài liệu được mã hóa đến một nơi nào đó chỉ đơn giản là vẽ một mục tiêu sau lưng bạn cho gián điệp. Mặc dù chúng tôi không chắc liệu điều đó có đúng hay không, nhưng có một số điều bạn có thể làm để giảm rủi ro: sử dụng VPN hoặc Tor khi gửi tài liệu được mã hóa ở bất kỳ đâu.

Mặc dù không có loại công cụ nào cung cấp sự bảo vệ hoàn hảo, nhưng cả hai VPN và Tor mã hóa tất cả dữ liệu truyền đến và đi từ máy tính của bạn. Bởi vì bất kỳ ai theo dõi kết nối giữa máy tính của bạn và Internet chỉ có thể thấy dữ liệu được mã hóa truyền qua lại, họ cũng không có cách nào để biết bạn đang truyền tài liệu được mã hóa. NordVPN rất đáng xem xét, nếu bạn quyết định bắt đầu sử dụng VPN.

Tôi có nên sử dụng mã hóa đĩa và tài liệu cùng nhau không?

Dưới đây là tóm tắt nhanh về các điểm mạnh và điểm yếu chính của mã hóa ổ đĩa (FDE) và mã hóa tài liệu:

Các chuyên gia bảo mật máy tính khuyên bạn nên sử dụng mã hóa đĩa và mã hóa tài liệu cùng nhau. Bằng cách sử dụng FDE và mã hóa tài liệu cùng nhau, bạn đang tạo ra một sự bảo vệ sâu sắc. Sử dụng cả hai loại mã hóa sẽ tận dụng được điểm mạnh của mỗi cách tiếp cận trong khi giảm thiểu một số điểm yếu của chúng.

Kẻ tấn công sẽ cần phải vượt qua mã hóa đĩa của bạn để thậm chí biết rằng bạn có một tài liệu được mã hóa trên đĩa. Sau đó, kẻ tấn công sẽ phải vượt qua mã hóa tài liệu để thực sự đọc bất kỳ dữ liệu nhạy cảm nào.

• Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.Bấm vào đây
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://blokt.com/guides/how-to-encrypt-files