Beschermen Vertrouwelijkheid en coderen van gegevens op een thuisnetwerk

Het beschermen van de vertrouwelijkheid van de gegevens die zijn opgeslagen op uw thuisnetwerk - inclusief het gebruik van encryptie om data om te zetten in een onverstaanbare formaat - is een belangrijke verdediging als je het runnen van een bedrijf aan huis of het werken vanuit huis. Bedreigingen zoals virussen, wormen en andere malware kan niet alleen uw persoonlijke gegevens te stelen, maar ook corporate data of persoonlijke gegevens van uw klanten, dat is een groot probleem.

Naast de bescherming van deze gegevens tegen internetbedreigingen, is het belangrijk om het veilig te houden met gebruikersaccounts en machtigingen om te voorkomen dat iemand anders op uw thuisnetwerk per ongeluk wissen van uw werk, en om regelmatig een back het allemaal - voor het geval!

Het beschermen en het versleutelen van data

Encryptie converteert gegevens, zoals een document of spreadsheet, in een onverstaanbare, roerei formaat, om de vertrouwelijkheid van de gegevens te beschermen. Encryptie beveiligt gegevens door het maken van deze onleesbaar totdat het wordt ontcijferd of gedecodeerd worden, met behulp van de juiste cipher en sleutel. Een cijfer is een wiskundig algoritme gebruikt om gegevens te versleutelen.

In cryptografie, zijn er bekende cijfers en, veel minder vaak, beperkte cijfers. Een bekende cipher verdient de voorkeur omdat het berust op de wiskundige complexiteit en de sterkte van de sleutel (in wezen een wachtwoord of digitaal certificaat) om gegevens te beschermen. Een beperkte cijfer is gebaseerd op de geheimhouding van de wiskundige formule, in plaats van de complexiteit ervan, om gegevens te beschermen.

Als een hacker of een dief is in staat om te bepalen wat encryptie-algoritme (slot) werd gebruikt om uw gegevens te coderen, moet het nog steeds veilig zijn als je met behulp van een sterke sleutel (complex wachtwoord) die u geheim heb gehouden, in plaats van een schattige , weinig wachtwoord (zoals de naam van uw hond) die u hebt geplakt op je toetsenbord!

De twee meest gebruikte encryptie standaarden van vandaag zijn 3DES (Triple Data Encryption Standard; uitgesproken als triple-des) en AES (Advanced Encryption Standard).

Encrypting File System (EFS)

Encrypting File System (EFS) is een Windows-programma dat afzonderlijke bestanden en mappen versleutelt op uw harde schijf. EFS is beschikbaar in Windows 7 Professional Edition en Ultimate Edition.

BitLocker is een complementaire (als in, het gaat met EFS - niet dat het is gratis!) Programma dat werkt met EFS en wordt gebruikt om de gehele harde schijf te versleutelen. BitLocker is alleen beschikbaar in Windows 7 Ultimate en Enterprise Editions. Windows 7 Ultimate Edition bevat ook BitLocker To Go, die verwijdering media, zoals USB-drives versleutelt.

EFS is een programma dat wordt uitgevoerd na Windows wordt gestart. Dit betekent dat het mogelijk kwetsbaar voor programma's die tekortkomingen in het Windows benutten. Er zijn vele bekende kwetsbaarheden en overal verkrijgbaar programma's die speciaal gebouwd om een ​​EFS-gecodeerde harde schijf te kraken.

BitLocker loopt voordat Windows wordt gestart. Het beschermt uw inhoud van de vaste schijf van Windows kwetsbaarheden door het versleutelen van alles op je harde schijf, inclusief Windows.

Een paar belangrijke dingen om te weten over EFS omvatten het volgende:

  • Je kunt niet versleutelen van bepaalde bestanden of mappen, zoals systeembestanden en alles wat in de map Windows.
  • Je kunt geen bestanden of mappen die zich niet op een NTFS (NT File System) partitie te versleutelen. U kunt dit controleren door met de rechtermuisknop te klikken op uw harde schijf (bijvoorbeeld C :) in Windows Verkenner te klikken op Eigenschappen, en kijken naar het bestandssysteem in het dialoogvenster Eigenschappen.

    Beschermen Vertrouwelijkheid en coderen van gegevens op een thuisnetwerk

    Het controleren van het type bestandssysteem in het dialoogvenster Eigenschappen.

  • U kunt een Windows-gecomprimeerd bestand of map niet coderen. Maar je kunt een bestand of map gecomprimeerd met een programma van derden, zoals WinZip versleutelen. U kunt ook een bestand of map decomprimeren, en coderen het dan.
  • Windows 7 decodeert automatisch een bestand (en zal niet automatisch opnieuw versleutelen) als u deze via e-mail, kopiëren naar een ander netwerk locatie, of op te slaan op een harde schijf partitie die is niet een NTFS-partitie.
  • EFS niet voorkomen dat iemand per ongeluk (of kwaadwillig) verwijderen van een versleuteld bestand.

Er zijn veel uitstekende, goedkoop (goedkoper dan het upgraden van Windows 7 Professional Edition naar Windows 7 Ultimate Edition), en makkelijk te gebruiken derden disk encryptie programma's beschikbaar van beveiligingsbedrijven zoals McAfee.