Laptopunk titkosítása, ahogyan szeretnénk
|
|
2015.10.01. 10:44:17
Szerencsés Ákos
Vissza Számítógépünk a mindennapi életünk kiegészítőjévé, ezáltal személyes adataink felhalmozójává is vált, és a legtöbb esetben az általunk tárolt fájlok csakis ránk tartoznak, senki másra. Időről-időre egyre világossá vált, hogy az egyik módja a privacy-fenyegetések elleni védekezésnek a számtalan módon véghezvihető titkosítás, kérdés, hogyan lehetséges egy átlagos ember számára.
Az egyik legnyilvánvalóbb a teljes lemez titkosítása, mely funkció a főbb operációs rendszerekbe be is van építve. Ez az egyetlen módja a laptopunk adatait védeni, különben illetéktelenül használhatják a rajta lévő fájlokat. Amennyiben valaki fizikailag hozzáfér a számítógép fájlrendszeréhez, és nincs védve titkosítással, nagyon könnyen ellophatja, módosíthatja, törölheti a rajta lévő adatokat.
Egy jó jelszó sem véd a legtöbb esetben, ugyanis például egy USB stick-ről bootolva könnyen kikerülhető az operációs rendszerek efféle védelme, illetőleg a merevlemez másik számítógépbe történő helyezésével is egyszerűen látható a rajta lévő fájlrendszer. Gyakori félreértés az, miszerint a merevlemez titkosítása a számítógépet védetté teszi. Valójában ez csak az olyan hackerek ellen lehet hasznos, akik számítógépünkhöz fizikai hozzáféréssel rendelkeznek, a hálózaton keresztül támadók ellen sajnos nem.
A támadók a legtöbb esetben egy malware-t igyekeznek telepíteni a számítógépünkre, sok rosszindulatú weboldalnál a telepített programok, böngészőnk vagy akár az operációs rendszer betűtípus- vagy képfeldolgozó hibáit használják ki, vagy más egyéb módon próbálkoznak az illetéktelen behatolással. Ugyanakkor jóindulatúnak látszó oldalak esetében is előfordulhat, hogy titkos módon az adatforgalomba rejtenek káros tartalmakat. Még egy lehetőségként előkerülhetnek a számítógépen futó, de manipulált szolgáltatások, melyekből néhány példaként a fájlmegosztó, az iTunes lejátszásilista-megosztó vagy akár a BitTorrent kliensünkbe rejtett romboló modulok említhetők.
A lemez titkosítása természetesen az internetes kémprogramok ellen sem feltétlen megoldás. Az NSA vagy más kémügynökségek az internet gerincét képező optikai kábelekre tapadnak rá, így szinte bármit képesek kikémlelni az online tevékenységünkből. Mivel a lemez titkosítása csupán a fizikai hozzáférés ellen alkalmazható, egészen más módszer szükséges e probléma kiküszöböléséhez.
A legtöbb titkosítási módszer azt a célt szolgálja, hogy a gépünk illetéktelen elérése esetén a fájlokhoz való hozzáférés helyett egy összekevert, rejtjelezett jelsorozatot adjon vissza, mely önmagában hasznavehetetlen. Általában a jelszó begépelése nem oldja fel az egész lemezt, csak egy titkosítási kulcsot ad, amely segítségével pedig az egész lemezhez hozzáférhetünk. Ez a mechanizmus lehetővé teszi a jelszó megváltoztathatóságát anélkül, hogy az egész lemezt újból, új kulccsal titkosítani kelljen, valamint biztosítja a több jelszóval való levédhetőséget is, amely például több felhasználó esetében lehet hasznos.
A jelszó azonban a leggyengébb védelmek közé tartozik, különösen akkor, ha könnyen kitalálható, ekkor – beírását követően - a támadó azonnali hozzáférést nyer a fájlrendszerhez. Amennyiben nehezebb, praktikusan programmal generált karaktersorozatot alkalmazunk, sokkal nehezebb a betörést megvalósítani egy közönséges támadó számára, már csak különleges feltörési mechanizmusok révén lehet e védelmen túljutni.
A titkosításhoz hozzárendelt kulcsot nem szabad elfelejtenünk, mivel ekkor a saját számítógépünk zárja el előlünk személyes adatainkat. Ha mégsem emlékeznénk a jelszóra, nem fog tudni semmilyen szerv hozzáférni a fájlrendszerhez a titkosítás miatt, mivel éppen ez a lényege. Ugyanakkor alkalmanként érdemes a karaktersorozatot módosítani a biztonság fenntartása érdekében.
Hozzászólások
Összesen 0 hozzászólás látható.
Nincsenek hozzászólások.
Új hozzászólás beküldése
Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.
Új jelszó 
Regisztráció 
