Đừng kết thúc làm người chỉ mất một triệu số an sinh xã hội
Tất cả chúng ta đều thấy những câu chuyện trong tin tức, nơi ai đó đã có một máy tính xách tay với một triệu số an sinh xã hội trên đó bị đánh cắp từ họ. Không ai trong chúng ta muốn trở thành 'gã đó', hay còn gọi là người có thông tin nhạy cảm trên máy tính của họ kết thúc bằng tay sai. Nếu bạn là người bị mất cắp máy tính xách tay, rất có thể, bạn sẽ bị sa thải, bị kiện, hoặc cả hai.
Nếu bộ phận CNTT của công ty bạn cung cấp máy tính xách tay của bạn có ý nghĩa thì họ sẽ cài đặt một số dạng mã hóa toàn bộ hoặc bảo mật điểm cuối trên máy tính xách tay của bạn.
Hệ điều hành của tôi có tự động mã hóa các tệp của tôi không? Câu trả lời là: có thể không trừ khi bạn đã bật các tùy chọn mã hóa đĩa như Bitlocker (Windows) hoặc FileVault (Mac). Mã hóa thường được tắt theo mặc định.
Bạn có thể làm gì để đảm bảo rằng dữ liệu của bạn được bảo vệ khỏi con mắt tò mò trong trường hợp máy tính xách tay của bạn bị đánh cắp?
Chúng ta hãy xem xét một số tùy chọn mã hóa toàn bộ đĩa.
TrueCrypt (không còn được hỗ trợ - xem cập nhật bên dưới):
Một trong những sản phẩm mã hóa toàn bộ mã nguồn mở miễn phí tốt nhất có sẵn là TrueCrypt. TrueCrypt cho Windows cho phép bạn mã hóa toàn bộ ổ cứng của mình. Không giống như mã hóa tệp, với toàn bộ đĩa hoặc mã hóa hệ thống, tất cả các tệp bao gồm tệp hoán đổi, tệp tạm thời, đăng ký hệ thống và các tệp hệ thống lõi khác được mã hóa.
Theo truyền thống, một hacker sẽ bỏ qua bảo mật tệp của hệ điều hành bằng cách lấy ổ đĩa cứng ra khỏi máy tính của nạn nhân và kết nối nó với một máy tính khác như một ổ đĩa không thể khởi động. Máy chủ mà hacker kết nối ổ đĩa cứng của nạn nhân để có thể truy cập vào nội dung của ổ đĩa vì chúng không bị ràng buộc bởi các tính năng bảo mật của hệ điều hành của ổ cứng của nạn nhân. Sau đó, hacker sẽ tự do truy cập các tệp trên ổ đĩa của nạn nhân giống như là một ổ USB hoặc đĩa không thể khởi động khác được kết nối với máy tính.
TrueCrypt đã ngăn không cho hacker có thể xem nội dung của ổ đĩa cứng vì toàn bộ ổ đĩa được mã hóa với toàn bộ quá trình mã hóa đĩa. Nếu họ cố gắng truy cập vào ổ đĩa trên một máy tính khác, tất cả những gì họ thấy là mã hóa vô nghĩa.
Vậy làm cách nào để TrueCrypt đảm bảo rằng chỉ chủ sở hữu hệ thống mới có quyền truy cập vào ổ đĩa? TrueCrypt sử dụng xác thực trước khi khởi động yêu cầu người dùng nhập mật khẩu trước quá trình khởi động Windows.
Ngoài việc mã hóa toàn bộ đĩa, TrueCrypt còn cung cấp một mảng mã hóa tập tin, mã hóa phân vùng và các tùy chọn mã hóa ẩn. Truy cập trang web TrueCrypt để biết chi tiết đầy đủ.
Cập nhật: TrueCrypt's vẫn có sẵn (chỉ được khuyến nghị cho mục đích di chuyển dữ liệu), nhưng phát triển đã kết thúc. Nhà phát triển không cập nhật phần mềm nữa và nó xuất hiện từ thông tin trên trang này, rằng có các vấn đề bảo mật chưa được giải quyết sẽ không bao giờ được khắc phục ngay khi phát triển đã kết thúc. Họ cảnh báo rằng TrueCrypt không còn an toàn nữa. Một thay thế cho TrueCrypt không còn tồn tại sẽ là VeraCrypt.
Mã hóa điểm cuối McAfee
TrueCrypt là một lựa chọn tuyệt vời cho các máy tính cá nhân, nhưng nếu bạn quản lý một số lượng lớn các máy tính cần mã hóa toàn bộ đĩa thì bạn có thể kiểm tra mã hóa điểm cuối của McAfee. McAfee cung cấp cả mã hóa toàn bộ PC và Mac, có thể được quản lý tập trung bởi nền tảng ePolicy Orchestrator (ePO).
McAfee Endpoint Encryption cũng cung cấp khả năng dễ dàng mã hóa các phương tiện di động như ổ đĩa USB, DVD và CD.
Bitlocker (Microsoft Windows) và FileVault (Mac OS X)
Nếu bạn đang sử dụng Windows hoặc Mac OS X, bạn có thể chọn sử dụng mã hóa toàn bộ đĩa tích hợp của hệ điều hành. Trong khi các tùy chọn mã hóa toàn bộ hệ điều hành được tích hợp sẵn là hấp dẫn vì yếu tố thuận tiện, thực tế này cũng làm cho chúng trở thành mục tiêu có giá trị cao cho tin tặc để tìm kiếm lỗ hổng bảo mật. Một tìm kiếm nhanh trên web cho thấy nhiều cuộc thảo luận về Bitlocker và FileVault hacks và các chủ đề liên quan.
Bất kể bạn chọn tùy chọn mã hóa toàn bộ ổ đĩa nào, dù là mã nguồn mở, hoặc mã nguồn mở, hãy đảm bảo rằng tất cả các bản vá bảo mật của hệ điều hành và ứng dụng đều được cập nhật thường xuyên để mã hóa ổ đĩa của bạn dễ bị tổn thương nhất có thể.