Is Your Data Encryption Really Secure

Il existe différents types et méthodes de cryptage des données. Certaines des formes les plus populaires de cryptage de données incluent le chiffrement de fichier unique, cryptage dossier, chiffrement de volume, le chiffrement de disque entier, et de cryptage de courrier électronique bien sûr.

Le système d'exploitation Windows XP a la capacité d'exécuter le fichier ou du dossier. Il existe des outils 3ème partie, comme PGP Desktop, qui peuvent effectuer ensemble du disque, disque logique, fichiers et chiffrement des e-mail.

Si vous traitez régulièrement avec des informations confidentielles ou sensibles, ou si vous êtes préoccupé par les informations privées de tomber dans les mains de quelqu'un d'autre, le cryptage mai être la façon dont vous voulez aller. Cependant, il ya quelques choses que vous devriez être conscient de ce que vous n'avez pas un faux sentiment de sécurité.

Premièrement, quelle est Chiffrement des données

--------------------------------------------------

Tout au long de l'histoire ancienne et moderne ont mis au point des moyens de dissimuler, cacher, et de vérifier que l'information est sécurisée ou valides. Par exemple, les anciens Babyloniens en taille-douce 4000 avant JC utilisaient quelque chose d'appels, un processus dans lequel les images et l'écriture ont été sculptés ou gravés dans la pierre qui a identifié certains marchands babyloniens alors qu'ils étaient de négociation. Chaque commerçant ou marchand, a eu un creux spécifique pour faire sa marque, de cette façon ses clients sachent que ce qu'ils ont appartenu à l'achat, ou a été produit par un commerçant particulier. Ceci est un peu différente, alors le cryptage, plus comme la signature numérique d'aujourd'hui, un autre processus généralement partie de cryptage des données.

Cryptage est aujourd'hui beaucoup plus avancés et complexes. Il est utilisé pour tout ce qui de la sécurisation des secrets militaires à garder la propriété intellectuelle confidentielle. Il existe diverses formes de techniques de cryptage, certains plus fort ou plus sûr que d'autres. Dans sa forme de base, de chiffrement peut être considéré comme le masquage, ou le brouillage des données humaines original lisible. La personne qui est de masquer l'information doit fournir à la personne qu'il envoie les informations à d'une sorte de clé qui leur permet de redonner à l'information afin qu'ils puissent prendre un sens. Par exemple, j'utilise crypté des messages e-mail afin que je puisse correspondre avec mes clients sur une base régulière. Je le fais parce que pendant certains types de projets de mes clients et moi discutons des informations privées telles que des trous de sécurité ont découvert au cours des évaluations de sécurité. Ce type d'information n'est évidemment pas quelque chose que nous voulons pour tomber dans les mains de quelqu'un d'autre.

La plupart des données ne démarre pas cryptés Out So Be Careful

----------------------------

La principale raison que j'écris cet article est de souligner quelques problèmes spécifiques avec cryptage des données. Au cours d'une discussion récente avec un ami à moi, il m'a dit qu'il était l'utilisation de Windows XP dossier de cryptage pour sécuriser une partie de ses informations confidentielles. Il m'a demandé si je pensais que c'était une méthode sûre de stocker des documents importants. Ma réponse est oui et non. Le cryptage de données utilisée par Windows XP est relativement sûre, mais le problème est que la majorité des données qui est maintenant cryptée dans le dossier n'a pas commencé de cette façon.

Prenons par exemple un document Word qui contient vos renseignements financiers personnels. Vous mai ont écrit ce document afin que vous avez un emplacement central où les numéros de compte, numéros de sécurité sociale, et d'autres informations privées et l'identification individuelle est facilement récupérable. Une fois que vous avez fini d'écrire le document, vous ensuite transférées vers votre dossier crypté et sécurisé. Comme il est maintenant dans un dossier sécurisé, vous seul êtes en mesure d'y accéder parce que seul vous connaissez le pass-phrase qui a été utilisé pour générer la clé de cryptage. Pour l'essentiel, cette hypothèse est correcte.

Pendant que vous écriviez ce document, vous avez sans doute touché le bouton de sauvegarde à plusieurs reprises. Ou si vous êtes comme moi, plusieurs fois. J'ai perdu des documents volumineux à plusieurs reprises dans le passé et ont formé moi-même de toucher le bouton de sauvegarde assez souvent. Chaque fois que vous pressez le bouton d'enregistrement, une version provisoire du nouveau fichier est créé. Cela est généralement enregistré dans le dossier C: Documents and Settings "nom du profil" Répertoire settingstemp locales. Ceci est fait pour la récupération et à des fins indues. Par exemple, si vous faites une erreur pendant la rédaction du document et ont besoin d'indus vos actions, un de ces fichiers temp mai être utilisé pour indue de l'action. Aussi, si votre système ou une application s'est écrasé pendant la rédaction du document, vous pouvez le récupérer sur les fichiers temporaires stockés dans ce répertoire. Vous mai ont dû passer par là avant et il fonctionne très bien.

Maintenant que vous avez terminé votre document et copié ou déplacé dans le dossier sécurisé, votre document est protégé, non? Faux. Les chances sont les fichiers temporaires de votre répertoire temp sont toujours là. Même si vous étiez de les supprimer, il ya un risque significatif qu'ils peuvent être récupérés en utilisant l'open source ou rétablir très bon marché ou des logiciels de récupération de données. Si quelqu'un où mettre la main sur votre ordinateur, disque dur, ou d'accéder à distance à votre système d'une certaine manière, il existe une probabilité significative la version originale non cryptée de votre document peut être localisé. Alors, que pouvez-vous faire pour vous assurer que votre version cryptée de votre fichier et des données est la seule version. Il n'y a pas claires ou 100% sécurisé réponse à cette question mais je vais partager avec vous comment je réagis à la question.

Changement de lieu d'Unencrypted fichiers temporaires

-------------------------------------------------- --------

La première façon des applications comme Microsoft Word déterminer où stocker des versions de vos fichiers temporaires, c'est de regarder à deux variables d'environnement utilisateur. L'un appelé "tmp" et un autre appelé "temp". Ils peuvent être accédés par un clic droit sur "Poste de travail", choisissez Propriétés, puis choisissez l'onglet "Avancé" et cliquez sur "variables d'environnement". Ici vous pouvez modifier ou changer l'emplacement par défaut pour les fichiers temporaires. Une chose que j'ai à signaler, c'est même si un grand nombre de paquets logiciels utilisent ces sites pour le stockage temporaire, il sera difficile de déterminer si elles font tout ou si ils sauvent des fichiers temporaires dans d'autres endroits. Vous aurez à faire un peu d'instruction pour déterminer où diverses applications stockent leurs fichiers temp. Sur mon système, j'ai changé ces variables pour pointer vers un disque crypté où je stocker mes données chiffrées et des fichiers. De cette manière, je peux être raisonnablement sûr que les travailleurs temporaires ou travaillant versions des fichiers sont également cryptées.

Fichiers cryptés Mai pas rester cryptés lorsque copiées ou déplacées

-----------------------------------------------

Une autre chose que vous devriez être au courant de ce qui se passe à des fichiers ou des dossiers cryptés lorsqu'ils sont copiés ou déplacés vers un autre emplacement. Si un fichier ou un dossier qui a déjà été crypté est copié ou déplacé sur une autre partition NTFS de Windows ou le volume, le cryptage est préservée (dans la plupart des cas). Toutefois, si vous déplacer ou copier les données cryptées sur le volume ou une partition qui n'est pas NTFS, le fichier est automatiquement décryptés. De plus, juste parce qu'un fichier est crypté sur votre disque dur, cela ne signifie pas que ce fichier sera crypté lors de votre e-mail à quelqu'un. E-mail de cryptage est une procédure totalement différente. De plus, gardez à l'esprit que les fichiers chiffrés sont déchiffrés lors de leur transmission sur une connexion réseau.

Assurez-vous que les fichiers supprimés Unencrypted Really Are Gone

-------------------------------------------------- --

Parce que les données qui est supprimée à partir du disque mai être récupérable depuis un certain temps, je utiliser une autre procédure visant à limiter ou à réduire le risque de cette possibilité. Comme je l'ai mentionné précédemment, les données qui ont été supprimés dans de nombreux cas peuvent être facilement récupérées à l'aide au large des logiciels commerciaux. Afin d'être raisonnablement sûr que les données supprimées n'est pas facilement récupérable, vous devez écrire sur cette partie du disque où le fichier et c'est fragments ont été localisés. En fait, vous avez probablement besoin de le faire plusieurs fois juste pour être sûr que les données sont irrécupérables. Le PGP Desktop-je utiliser pour créer des systèmes de fichiers cryptés, veuillez envoyer un message électronique crypté et créer des fichiers zip cryptée a également un outil appelé "Wipe Free Space". Cet outil va écrire motifs aléatoires de données à tout l'espace sur un lecteur qui est marqué comme libre. Vous pouvez indiquer au logiciel le nombre de fois avant d'effectuer cette procédure, mais le défaut c'est généralement trois passes. Mon système primaire qui remplit cette mission tous les soirs. De cette façon je peux être raisonnablement sûr que la version en clair de mes fichiers cryptés ne sont pas simplement assis là, prêts à être récupérés.

Conclusion

----------

Si vous êtes préoccupé par la conservation des données importants et confidentiels, fichier, dossier ou le chiffrement de disque est une bonne solution. S'il est configuré correctement, vous pouvez être raisonnablement sûr que vos informations personnelles resteront privées. N'oubliez pas que la plupart des données ne commence pas cryptées et que des restes de l'information originale mai existent toujours dans un état non cryptés. Il existe de nombreuses options en matière de cryptage des données, Windows XP et le cryptage de fichiers natif dossier, des solutions open source de cryptage, ou des solutions de cryptage du commerce tels que PGP (Pretty Good Privacy). Effectuez quelques recherches avant de commencer pour déterminer quels mai être la meilleure méthode pour vous.

Vous mai reproduire ou publier cet article gratuitement tant que la bylines sont inclus.

URL d'origine (La version Web de l'article)
------------
http://www.defendingthenet.com/NewsLetters/IsDataEncryptionReallySecure.htm


ABC et Alphabet Learning of Artificial IntelligenceArtificial archivage temporaire stockage pour les systèmes d'apprentissage AIPC vs MAC - qui est le meilleur ordinateur pour votre entreprise à domicile?Vous cherchez un nouvel ordinateur? Vista Systèmes d'exploitation compatiblesTaming the Monster DSPIC30F4011Internet Explorer Upgared Résout des problèmes de sécuritéTop 5 Budget NotebooksCitation MachinesLogiciels de traduction et de localisationCanon Pixma Inside Out - la iP4200 Imprimante photoMétadonnées peut nuire à votre entreprise - Que de gros Document Réutilisation RevealsVous avez quelque chose à cacher? Voici commentMicrosoft CRM Implementation: Employee Time & Billing - Notes pour ConsultantEcran Plat Moniteurs: une merveille technologiqueMicrosoft Dynamics CRM 3.0 Mise en œuvre Pour des grandes sociétés - AperçuDonnées procédures de recouvrement pour les disques dursAsset Management Software GuideThe New Browser WarTraiter avec le support technique - 10 Conseils utilesComment faire pour automatiser des applications Web et sites Web rapidement et facilement par l'enregistrement l'activité du navigateur Web 		 






© 2007-2010   www.dormirenfrance.fr