No acabis sent el noi que acaba de perdre un milió de números de seguretat social
Tots hem vist històries a les notícies, on algú tenia un ordinador portàtil amb un milió de números de seguretat social sobre el que li van robar. Cap de nosaltres volem ser "aquest tipus", ja que la persona que tenia la informació sensible a la seva computadora acabava en mans equivocades. Si sou la persona que tenia el portàtil robat, és probable que ho usin, que se us acomiadarà, demandarà o ambdós.
Si el vostre departament d'informàtica corporativa que subministrava el vostre ordinador portàtil tenia algun sentit, haurien instal·lat alguna forma de xifrat de discs o seguretat de punt final al vostre ordinador portàtil que hauria fet que les dades siguin completament il·legibles i inútils per a qui l'hagi robat.
El meu sistema operatiu no encripta els meus fitxers automàticament? La resposta és: probablement no, tret que hàgiu activat opcions de xifrat de disc com Bitlocker (Windows) o FileVault (Mac). El xifratge normalment s'activa per defecte.
Què podeu fer per assegurar-vos que les vostres dades estiguin protegides contra ulls curiosos si el vostre ordinador portàtil és robat?
Fem una ullada a algunes opcions de xifrat de disc complet.
TrueCrypt (ja no és compatible, consulteu l'actualització a continuació):
Un dels millors productes gratuïts de codi obert de codi obert de xifrat disponibles era TrueCrypt. TrueCrypt per a Windows us permetrà xifrar tot el vostre disc dur. A diferència del xifrat de fitxers, amb el xifrat del sistema o del disc complet, es codifiquen tots els fitxers, inclosos els fitxers swap, els fitxers temporals, el registre del sistema i altres fitxers del sistema principal.
Tradicionalment, un pirata informàtic anul·laria la seguretat del fitxer del sistema operatiu, portant el disc dur de l'ordinador de la víctima i connectant-lo a un altre equip com una unitat no arrencable. L'ordinador amfitrió que el hacker connecta el disc dur de la víctima pot accedir als continguts de la unitat perquè no estan vinculats per les característiques de seguretat del sistema operatiu del disc dur de la víctima. El pirata informàtic és gratuït per accedir als fitxers a la unitat de la víctima com si es tractés d'una unitat de memòria USB o un altre disc no arrencable connectat a l'ordinador.
TrueCrypt ha impedit que un hacker pugui veure el contingut del disc dur perquè tota la unitat està xifrada amb tot el procés de xifrat del disc. Si intentaven accedir a la unitat en una altra computadora, tot el que veuria era xerració xifrada.
Llavors, com TrueCrypt assegura que només el propietari del sistema accedeixi a la unitat? TrueCrypt utilitza l'autenticació pre-arrencada que requereix que l'usuari introdueixi una contrasenya abans del procés d'arrencada de Windows.
A més del xifrat del disc complet, TrueCrypt ofereix una varietat d'encriptació de fitxers, encriptació de particions i opcions de xifrat de volum ocults. Visiteu el lloc web TrueCrypt per obtenir informació completa.
Actualització: TrueCrypt encara està disponible (només es recomana amb finalitats de migració de dades), però el desenvolupament ha finalitzat. El desenvolupador no actualitza el programari i apareix a partir de la informació d'aquesta pàgina, que hi ha problemes de seguretat no resolts que mai no es solucionaran ara que s'ha acabat el desenvolupament. Avísen que TrueCrypt ja no és segur. Una alternativa a la TrueCrypt ja extingida seria VeraCrypt.
McAfee Endpoint Encryption
TrueCrypt és una gran opció per a PC individuals, però si gestiona una gran quantitat de PC que necessiten un xifrat de disc complet, potser voldreu consultar el xifratge de l'extremitat de McAfee. McAfee ofereix un xifrat de disc complet per a PC i Mac que es pot gestionar de forma centralitzada per la plataforma ePolicy Orchestrator (ePO).
McAfee Endpoint Encryption també ofereix la possibilitat de xifrar fàcilment els mitjans extraïbles, com ara unitats USB, DVD i CD.
Bitlocker (Microsoft Windows) i FileVault (Mac OS X)
Si esteu utilitzant Windows o Mac OS X, podeu optar per utilitzar el xifrat complet del vostre sistema operatiu. Tot i que les opcions integrades de xifrat del disc OS són atractives pel factor de conveniència, aquest fet també els converteix en objectius d'alt valor per als pirates informàtics a la recerca de vulnerabilitats. Una cerca ràpida de la web revela molta discussió sobre els trets de Bitlocker i FileVault i sobre temes relacionats.
Independentment de l'opció de xifratge de disc que trieu, ja sigui integrada en el sistema operatiu, de codi obert o comercial, assegureu-vos que tots els parches de seguretat del vostre sistema operatiu i d'aplicació s'actualitzen regularment, de manera que el vostre xifratge de la unitat sigui tan lliure de vulnerabilitats com sigui possible.