Bảo mật máy tính - Mã hóa
Trong chương này, chúng ta sẽ thảo luận về tầm quan trọng của Mã hóa đối với Bảo mật Máy tính.
Mã hóa là gì?
Mã hóa là một loại thông tin chính hãng được biến đổi mà chỉ các bên được ủy quyền mới biết cách đọc, vì vậy trong trường hợp xấu nhất nếu ai đó có quyền truy cập vào các tệp này, họ vẫn không thể hiểu được thông điệp trong đó.
Các cơ sở của mã hóa có từ thời cổ đại. Một ví dụ điển hình là người đưa thư bằng chim bồ câu, nơi mà các vị vua thường gửi tin nhắn cho các chỉ huy của họ trên chiến trường bằng một mã cụ thể, khi kẻ thù bắt được họ, họ không thể đọc được, chỉ là tin nhắn bị mất, nhưng nếu đến được lệnh đích có từ vựng giải mã để họ có thể giải mã nó.
Chúng ta nên đề cập rằng mã hóa là cho mục đích tốt hay xấu. Trường hợp xấu là tình huống mà hầu hết các tệp phần mềm độc hại đều ở dạng mã hóa, vì vậy mọi người chấp nhận tin tặc không thể đọc được.
Công cụ được sử dụng để mã hóa tài liệu
Trong hướng dẫn này, chúng tôi sẽ tập trung nhiều hơn vào các thực hành hơn là các khía cạnh lý thuyết để hiểu rõ hơn. Hãy để chúng tôi thảo luận về một số công cụ mà chúng tôi sử dụng để mã hóa tài liệu -
Axcrypt- Đây là một trong những phần mềm mã hóa tệp mã nguồn mở tốt nhất. Nó có thể được sử dụng trong Windows OS, Mac OS và Linux. Phần mềm này có thể được tải xuống từ -http://www.axantum.com/AxCrypt/Downloads.aspx
GnuPG- Đây lại là một phần mềm nguồn mở và nó cũng có thể được tích hợp với các phần mềm khác (như email). Nó có thể được tải xuống từ -https://www.gnupg.org/download/index.html
Windows BitLocker - Đây là một công cụ tích hợp của Windows và các chức năng chính của nó là bảo mật và mã hóa tất cả các ổ đĩa cứng.
FileVault - Nó là một công cụ tích hợp Mac OS và nó bảo mật cũng như mã hóa tất cả các ổ đĩa cứng.
Các cách thức giao tiếp mã hóa
Quản trị viên Hệ thống nên sử dụng và cung cấp cho nhân viên của họ các kênh liên lạc được mã hóa và an toàn và một trong số đó là SSL (Secure Sockets Layer)Giao thức này giúp thiết lập kết nối an toàn và được mã hóa giữa máy khách và máy chủ. Nói chung, nó được sử dụng choWeb Servers, Mail Servers, FTP servers.
Tại sao bạn cần cái này?
Nếu bạn có một cửa hàng trực tuyến và khách hàng của bạn đang sử dụng thẻ tín dụng và dữ liệu cá nhân của họ để mua sản phẩm từ đó. Nhưng chúng (Dữ liệu) có nguy cơ bị đánh cắp bằng cách nghe lén đơn giản vì giao tiếp ở dạng văn bản rõ ràng, để ngăn chặn điều này, Giao thức SSL sẽ giúp mã hóa giao tiếp này.
Làm thế nào để xem liệu liên lạc có an toàn không?
Trình duyệt cung cấp các dấu hiệu trực quan, chẳng hạn như biểu tượng ổ khóa hoặc thanh màu xanh lục, để giúp khách truy cập biết khi nào kết nối của họ được bảo mật. Một ví dụ được hiển thị trong ảnh chụp màn hình sau.
Một công cụ khác được quản trị viên hệ thống sử dụng là SSH (Secure Shell). Đây là một sự thay thế an toàn cho telnet và các tiện ích không được mã hóa khác nhưrlogin, rcp, rsh.
Nó cung cấp một kênh an toàn được mã hóa trong máy chủ truyền thông để lưu trữ qua internet. Nó làm giảm các cuộc tấn công man-in-the-middle. Nó có thể được tải xuống từ -http://www.putty.org/