لا ينتهي الأمر أن الرجل الذي خسر مليون أرقام الضمان الاجتماعي
لقد رأينا جميعًا قصصًا في الأخبار ، حيث كان لدى شخص ما جهاز كمبيوتر محمول يحتوي على مليون رقم من أرقام الضمان الاجتماعي عليه تم سرقته منها. لا أحد منا يريد أن يكون "هذا الرجل" ، ويعرف أيضا باسم الشخص الذي كان لديه معلومات حساسة على أجهزة الكمبيوتر الخاصة بهم في نهاية المطاف في الأيدي الخطأ. إذا كنت الشخص الذي سرقت الكمبيوتر المحمول ، فستكون هناك احتمالية لإطلاقك أو رفع دعوى ضدك أو كليهما.
إذا كان لدى قسم تكنولوجيا المعلومات في الشركة الذي قام بتوفير الكمبيوتر المحمول الخاص بك أي فكرة عن أنه كان سيقوم بتثبيت شكل من أشكال التشفير الكامل للقرص أو أمان نقطة النهاية على الكمبيوتر المحمول الخاص بك مما يجعل البيانات عليه غير قابلة للقراءة بشكل كامل وغير مجدية لكل من سرقها.
ألا يقوم نظام التشغيل الخاص بي بتشفير ملفاتي تلقائيًا؟ الجواب هو: ربما لا يحدث إلا إذا قمت بتشغيل خيارات تشفير القرص مثل Bitlocker (Windows) أو FileVault (Mac). عادةً ما يتم إيقاف تشغيل التشفير افتراضيًا.
ما الذي يمكنك القيام به لضمان حماية بياناتك من أعين المتطفلين في حال سرقة جهاز الكمبيوتر المحمول؟
لنلقِ نظرة على بعض خيارات تشفير القرص بالكامل.
TrueCrypt (لم يعد مدعومًا - راجع التحديث أدناه):
أحد أفضل منتجات تشفير القرص الكامل مفتوحة المصدر المتوفرة كان TrueCrypt. سمح لك TrueCrypt for Windows بتشفير محرك الأقراص الثابت بأكمله. على عكس تشفير الملفات ، مع تشفير القرص بالكامل أو نظام ، يتم تشفير كافة الملفات بما في ذلك ملفات المبادلة ، الملفات المؤقتة ، سجل النظام ، وملفات النظام الأساسية الأخرى.
تقليديًا ، يتخطى المخترق أمان ملف نظام التشغيل عن طريق إخراج القرص الصلب من كمبيوتر الضحية وربطه بجهاز كمبيوتر آخر كمحرك أقراص غير قابل للتمهيد. الكمبيوتر المضيف الذي يربط المخترق القرص الصلب للضحية قادر على الوصول إلى محتويات محرك الأقراص لأنهم غير ملزمين بميزات الأمان في نظام تشغيل محرك الأقراص الثابتة الخاص بالضحية. ومن ثم يصبح المخترق حراً في الوصول إلى الملفات الموجودة على محرك الضحية تماماً كما لو كان محرك أقراص USB أو قرصًا آخر غير قابل للتشغيل متصل بالكمبيوتر.
منع TrueCrypt المتسلل من القدرة على عرض محتويات القرص الصلب لأن محرك الأقراص بأكمله مشفر مع عملية تشفير القرص بالكامل. إذا حاولوا الوصول إلى محرك الأقراص على جهاز كمبيوتر آخر ، فإن كل ما يرونه هو رطانة مشفرة.
إذن ، كيف تضمن TrueCrypt أن مالك النظام فقط هو الذي يمكنه الوصول إلى محرك الأقراص؟ يستخدم TrueCrypt المصادقة التمهيدية التي تتطلب من المستخدم إدخال كلمة مرور قبل عملية التمهيد لـ Windows.
بالإضافة إلى تشفير القرص بالكامل ، عرض TrueCrypt مجموعة من تشفير الملفات ، تشفير الأقسام ، وخيارات تشفير وحدة التخزين المخفية. قم بزيارة موقع TrueCrypt للحصول على التفاصيل الكاملة.
تحديث: TrueCrypt لا يزال متاحًا (موصى به لأغراض ترحيل البيانات فقط) ، لكن التطوير انتهى. المطور لم يعد يقوم بتحديث البرنامج بعد الآن ، ويبدو من المعلومات الموجودة على هذه الصفحة ، أن هناك مشاكل أمنية لم يتم حلها والتي لن يتم إصلاحها الآن بعد انتهاء هذا التطوير. ويحذرون من أن TrueCrypt لم يعد آمنًا. بديل ل TrueCrypt المنحلة الآن سيكون VeraCrypt.
McAfee Endpoint Encryption
يعد TrueCrypt خيارًا رائعًا لأجهزة الكمبيوتر الشخصية ، ولكن إذا قمت بإدارة عدد كبير من أجهزة الكمبيوتر التي تحتاج إلى تشفير القرص بالكامل ، فقد تحتاج إلى التحقق من تشفير نقطة النهاية لـ McAfee. تقدم McAfee تشفيرًا للقرص الكامل لأجهزة الكمبيوتر الشخصي وماك Mac والذي يمكن إدارته مركزيًا من خلال منصة ePolicy Orchestrator (ePO) الخاصة بها.
يوفر McAfee Endpoint Encryption أيضًا إمكانية تشفير الوسائط القابلة للإزالة بسهولة مثل محركات أقراص USB وأقراص DVD والأقراص المضغوطة أيضًا.
Bitlocker (Microsoft Windows) و FileVault (Mac OS X)
إذا كنت تستخدم Windows أو Mac OS X ، فيمكنك اختيار استخدام تشفير القرص المدمج بالكامل الخاص بنظام التشغيل. في حين أن خيارات تشفير القرص المدمج OS الكامل هي جذابة بسبب عامل الراحة ، هذه الحقيقة أيضا يجعلها أهدافا عالية القيمة للمتسللين في البحث عن نقاط الضعف. يكشف البحث السريع للويب عن الكثير من النقاشات حول الاختراق Bitlocker و FileVault والموضوعات ذات الصلة.
بغض النظر عن خيار تشفير القرص بالكامل الذي تختاره ، سواء أكان مبنيًا على أساس نظام التشغيل أو مصدر مفتوح أو تجاري مضمّن ، تأكد من تحديث كافة تصحيحات الأمان الخاصة بنظام التشغيل والتطبيق على نحو منتظم بحيث يكون تشفير محرك الأقراص كما هو خالية من الضعف قدر الإمكان.