O SPECFILE CENNIK LOGOWANIE REJESTRACJA BLOG PORADNIK

Blog o bezpieczeństwie

szpieg przy komputerze

Szyfrowanie jak w amerykańskich filmach

Bezpieczeństwo w sieci
Czy szyfrowanie jest trudne jak w amerykańskich filmach? Naprawdę nie musisz być jak Lisbeth Salander z „Dziewczyny z tatuażem”, ani jak Neo z „Matrix’a”, aby skutecznie zabezpieczać dokumenty na komputerze.

Proste szyfrowanie dla każdego

Z pomocą przychodzą proste aplikacje, które w kilku krokach pozwalają szybko zabezpieczyć poufne dokumenty. Popularne programy korzystają z algorytmu AES. Jeśli zastanawiasz się, czy to na pewno bezpieczne, odpowiadamy: tak.

AES jest nowoczesnym blokowy szyfr symetryczny, który został przyjęty jako standard federalny w USA w 2002 roku. Do tego to pierwszy (i jedyny) dostępny publicznie szyfr, który zatwierdziło i wykorzystywało NSA (amerykańska wewnętrzna agencja wywiadowcza) do ochrony ściśle tajnych informacji.

Jak działa szyfrowanie AES-em?

AES wykonuje określoną liczbę rund szyfrujących (liczbę powtórzeń transformacji). Transformacje przekształcają dane wejściowe (czyli tekst jawny) w dane wyjściowe (czyli szyfrogram). Odbywa się to tak: wejściowy tekst jawny i podklucz szyfrujący trafiają do pierwszej rundy. Efekt pracy pierwszej rundy szyfrującej trafia do rundy drugiej jako dane wyjściowe (szyfrogram), gdzie przy użyciu drugiego podklucza ponownie są przetwarzane i trafiają do kolejnej rundy. I tak dalej, i tak dalej. Liczba rund zależy od długości klucza.

AES jest szyfrem symetrycznym, tzn. do szyfrowania i deszyfrowania wykorzystywany jest ten sam klucz.

A teraz najlepsze. Aby szyfrować pliki i foldery AES-em, nie musisz wiedzieć tego wszystkiego😊 Po prostu pobierasz aplikację szyfrującą, ustalasz swoje hasło i już. Większość z tych programów to aplikacje typu one click. Wybierasz z menu kontekstowego polecenie „szyfruj”, wpisujesz swoje hasło i voilà. Dokument został zaszyfrowany.

Szyfrowanie to za mało. Jakie jeszcze funkcje posiadają aplikacje szyfrujące?

Idealna aplikacja szyfrująca to taka, która pozwala na współdzielenie dostępu do zaszyfrowanego pliku. Chodzi o sytuację, gdy chcesz zabezpieczyć dany dokument z zastrzeżeniem, że są osoby, które mogą go odszyfrować (np. gdy wysyłasz jakąś ważną umowę do klienta albo nowy projekt do szefa).

Istnieje pewna grupa osób, która radzi sobie z tym w ten sposób: zabezpiecza plik AES-em, wysyła go mailem do zainteresowanego, a telefonicznie przekazuje mu hasło do odszyfrowania tegoż pliku. To dopiero heca, co? Takie działania mają raczej mało wspólnego z zachowaniem procedury bezpieczeństwa. Na szczęście można inaczej😊

Szyfrowanie RSA remedium na te same hasła

Rozwiązanie jest sprytne. Plik szyfrowany jest algorytmem AES, a następnie powstały klucz dodatkowo zabezpieczany jest RSA, aby móc bezpiecznie współdzielić dokumenty bez podawania swojego hasła.

Algorytm szyfrowania RSA składa się z trzech części: generowania klucza, szyfrowania i deszyfrowania. Tworzona jest para kluczy – prywatny i publiczny. Klucz publiczny służy do szyfrowania plików, natomiast klucz prywatny do ich deszyfrowania. Każdy użytkownik aplikacji wykorzystującej RSA ma swój klucz prywatny i tym kluczem odszyfrowuje plik. I już. Nie ma żadnej wymiany haseł przez telefon, sms czy maila. Prosto i bezpiecznie.

Zastanawiacie się dlaczego od razu nie wykorzystuje się RSA? Jeżeli mamy do czynienia z długim kluczem, wówczas znacząco wydłuża się czas szyfrowania i deszyfrowania. Dlatego dla usprawnienia całego procesu lepiej zaszyfrować dane AES-em, a powstały klucz przy pomocy RSA.

Użytkownik nawet nie zauważa tego procesu. Po prostu wywołuje aplikację, podaje osoby, którym chce przyznać dostęp do dokumentu i klika „szyfruj”. Dodatkowo może wygodnie wysłać taki plik do wskazanych osób bezpośrednio z programu. Fajne, prawda?

Co o szyfrowaniu mówią prawdziwi hakerzy?

W książce „Niewidzialny w sieci. Sztuka zacierania śladów”, której współautorem jest najsłynniejszy haker na świecie,  Kevin Mitnick (znany też pod pseudonimem Condor), czytamy, że szyfrowanie plików powinno nam wejść w nawyk. Warto posłuchać tego komputerowego włamywacza. W końcu on akurat najlepiej wie, o czym mówi.

Być może zainteresują Cię także te artykuły:

Czy szyfrowanie danych ma sens? O tym kiedy zabezpieczanie dokumentów jest warte zachodu

Czy szyfrowanie danych ma sens? O tym kiedy zabezpieczanie dokumentów jest warte zachodu

Co nam daje szyfrowanie dysku i czym różni się od szyfrowania folderu?

Co nam daje szyfrowanie dysku i czym różni się od szyfrowania folderu?

Program do szyfrowania – na co należy zwrócić uwagę przy wyborze?

Program do szyfrowania – na co należy zwrócić uwagę przy wyborze?

Chroń swoje dokumenty. Pobierz bezpłatnie aplikację Specfile i szyfruj dowolne pliki pdf, dokumenty word, excel, zdjęcia czy video, a nawet całe foldery jednym kliknięciem. Pobierz aplikację Specfile

Tagi
1 0

Warning: Attempt to read property "term_id" on null in /usr/home/SpecBlog/domains/specblog.usermd.net/public_html/wp-includes/class-wp-query.php on line 3787 Warning: Attempt to read property "name" on null in /usr/home/SpecBlog/domains/specblog.usermd.net/public_html/wp-includes/class-wp-query.php on line 3789 Warning: Attempt to read property "slug" on null in /usr/home/SpecBlog/domains/specblog.usermd.net/public_html/wp-includes/class-wp-query.php on line 3791

Powiązane artykuły

Zostaw komentarz

MENU