Bezpieczeństwo komputera - szyfrowanie
W tym rozdziale omówimy, jak ważne jest szyfrowanie dla bezpieczeństwa komputera.
Co to jest szyfrowanie?
Szyfrowanie to przekształcony typ prawdziwych informacji, w którym tylko upoważnione strony wiedzą, jak je odczytać, więc w najgorszym przypadku, jeśli ktoś ma dostęp do tych plików, nadal nie byłby w stanie zrozumieć zawartej w nich wiadomości.
Podstawy szyfrowania sięgają czasów starożytnych. Dobrym przykładem są kurierzy gołębi, gdzie królowie wysyłali wiadomości do swoich dowódców na polu bitwy w określonym kodzie, kiedy wrogowie ich złapali, nie mogli ich odczytać, tylko że wiadomość została utracona, ale jeśli dotarła do komendant miejsca przeznaczenia miał słownictwo deszyfrujące, więc mógł je odszyfrować.
Powinniśmy wspomnieć, że szyfrowanie ma dobry lub zły cel. Zły przypadek to scenariusz, w którym większość plików złośliwego oprogramowania jest w postaci zaszyfrowanej, więc nie każdy, kto zaakceptuje hakera, nie może ich odczytać.
Narzędzia używane do szyfrowania dokumentów
W tym samouczku skupimy się bardziej na praktykach niż na aspektach teoretycznych w celu lepszego zrozumienia. Omówmy niektóre narzędzia, których używamy do szyfrowania dokumentów -
Axcrypt- Jest to jedno z najlepszych programów do szyfrowania plików typu open source. Może być również używany w systemie Windows OS, Mac OS i Linux. To oprogramowanie można pobrać z -http://www.axantum.com/AxCrypt/Downloads.aspx
GnuPG- To jest ponownie oprogramowanie typu open source i może być również zintegrowane z innymi programami (takimi jak poczta e-mail). Można go pobrać z -https://www.gnupg.org/download/index.html
Windows BitLocker - Jest to narzędzie zintegrowane z systemem Windows, a jego główne funkcje to zabezpieczanie i szyfrowanie wszystkich woluminów dysku twardego.
FileVault - Jest to zintegrowane narzędzie Mac OS, które zabezpiecza i szyfruje cały wolumen dysku twardego.
Szyfrowanie sposobów komunikacji
Administratorzy systemów powinni używać i oferować swoim pracownikom bezpieczne i zaszyfrowane kanały komunikacji, a jednym z nich jest SSL (Secure Sockets Layer)Ten protokół pomaga ustanowić bezpieczne i szyfrowane połączenie między klientami a serwerami. Ogólnie jest używany doWeb Servers, Mail Servers, FTP servers.
Dlaczego tego potrzebujesz?
Jeśli masz sklep internetowy, a Twoi klienci używają karty kredytowej i danych osobowych do kupowania w nim produktów. Jednak istnieje ryzyko kradzieży danych przez zwykły podsłuch, ponieważ komunikacja odbywa się w postaci zwykłego tekstu, aby temu zapobiec, protokół SSL pomoże zaszyfrować tę komunikację.
Jak sprawdzić, czy komunikacja jest bezpieczna?
Przeglądarki wyświetlają wizualne wskazówki, takie jak ikona kłódki lub zielony pasek, aby pomóc odwiedzającym dowiedzieć się, kiedy ich połączenie jest zabezpieczone. Przykład pokazano na poniższym zrzucie ekranu.
Innym narzędziem używanym przez administratora systemu jest SSH (Secure Shell). Jest to bezpieczny zamiennik telnetu i innych niezaszyfrowanych narzędzi, takich jakrlogin, rcp, rsh.
Zapewnia bezpieczny kanał zaszyfrowany w hoście komunikacyjnym do hostowania przez Internet. Zmniejsza ataki man-in-the-middle. Można go pobrać z -http://www.putty.org/