Non termine sendo a cara que acaba de perder un millón de números de seguridade social
Vimos todas as historias nas noticias, onde alguén tiña un portátil cun millón de números de seguridade social sobre eles roubo deles. Ningún de nós quere ser "ese tipo", tamén a persoa que tiña a información sensible na súa computadora termina en mans erradas. Se es a persoa que tivo o portátil roubado, as posibilidades son, vai ser despedido, demandado ou ambos.
Se o seu departamento de TI corporativo que fornecía o seu portátil tivese algún sentido, tería instalado algún tipo de cifrado de disco enteiro ou seguridade de punto final no seu portátil o que faría que os datos fosen completamente ilexíbeis e inútiles para quen o roubou.
Non o meu sistema operativo cifra os meus ficheiros automaticamente? A resposta é: probabelmente non menos se activou as opcións de cifrado de disco como Bitlocker (Windows) ou FileVault (Mac). O cifrado normalmente está desactivado por defecto.
¿Que podes facer para garantir que os teus datos estean protexidos contra os ollos curiosos no caso de que o teu portátil sexa roubado?
Vexamos algunhas opcións de cifrado de disco enteiro.
TrueCrypt (xa non se admite - ver actualización a continuación):
Un dos mellores produtos gratuítos de cifrado de disco aberto dispoñibles foi TrueCrypt. TrueCrypt para Windows permitiulle cifrar todo o disco ríxido. A diferenza do cifrado de ficheiros, con todo o disco ou o cifrado do sistema, todos os ficheiros, incluídos os ficheiros de intercambio, os ficheiros temporais, o rexistro do sistema e outros ficheiros do sistema central están cifrados.
Tradicionalmente, un hacker ignorará a seguridade do ficheiro do sistema operativo levando o disco duro da computadora dunha vítima e conectándoo a outra computadora como unha unidade non iniciable. A computadora anfitrioa que o hacker conecta o disco ríxido da vítima é capaz de acceder aos contidos do disco porque non están suxeitos ás características de seguridade do sistema operativo da unidade de disco da vítima. O hacker é entón libre para acceder aos ficheiros na unidade da vítima como se fose unha unidade de memoria USB ou outro disco non arrancable conectado á computadora.
TrueCrypt impediu que un hacker poida ver o contido do disco duro porque toda a unidade está cifrada co proceso de cifrado de disco. Se intentasen acceder á unidade noutra computadora, todo o que verían era un pirateo cifrado.
Entón, como é que TrueCrypt asegura que só o propietario do sistema acceda ao dispositivo? TrueCrypt usa autenticación previa ao inicio que require que o usuario introduza un contrasinal antes do proceso de inicio de Windows.
Ademais do cifrado de disco enteiro, TrueCrypt ofreceu unha variedade de cifrado de ficheiros, cifrado de partición e opcións de cifrado de Volume oculto. Visita o sitio web de TrueCrypt para obter máis detalles.
Actualización: a TrueCrypt aínda está dispoñible (recomendada só para fins de migración de datos), pero o desenvolvemento finalizou. O desarrollador non está a actualizar o software e aparece a partir da información nesta páxina, que hai problemas de seguridade non resoltos que nunca se solucionarán agora que o desenvolvemento finalizou. Adverten que TrueCrypt xa non está seguro. Unha alternativa ao xa desaparecido TrueCrypt sería VeraCrypt.
McAfee Endpoint Encryption
TrueCrypt é unha gran opción para PCs individuais, pero se xestiona unha gran cantidade de PCs que necesitan cifrado de disco enteiro, pode querer consultar o cifrado de Endpoint de McAfee. McAfee ofrece cifrado de disco enteiro para PC e Mac que pode ser administrado centralmente pola súa plataforma ePolicy Orchestrator (ePO).
McAfee Endpoint Encryption tamén ofrece a capacidade de cifrar facilmente medios extraíbles, como unidades USB, DVD e CD.
Bitlocker (Microsoft Windows) e FileVault (Mac VOS X)
Se está a usar Windows ou Mac OS X, pode optar por usar o cifrado de disco enteiro integrado do sistema operativo. Aínda que as opcións integradas de cifrado do sistema operativo son atractivas debido ao factor de conveniencia, este feito tamén os converte en obxectivos de alto valor para os hackers en busca de vulnerabilidades. Unha rápida busca da web revela moita discusión sobre os hacks de Bitlocker e FileVault e sobre temas relacionados.
Non importa cal sexa a opción de cifrado de disco que elixa, xa sexa integrada no sistema operativo, de código aberto ou comercial, asegúrese de que todos os parches de seguridade do seu sistema operativo e da aplicación actualízanse regularmente para que a súa encriptación sexa como libre de vulnerabilidade posible.