22.09.2019, 15:47
Zaszyfrowanie dysku głównie chroni przed fizycznym dostępem .ale i tu jest haczyk.
Jeśli będziesz miał uruchomiony system i np 2 partycje zaszyfrowaną ale odblokowaną na potrzeby użytku to ktoś podczas twojej nie obecności praktycznie mógłby wejść w posiadanie jej zawartości.
Co do internetu jest to identyczna sprawa jeśli zaszyfrujesz dysk to podczas uruchomienie kompa i tak będziesz musiał wpisać login i hasło odblokowywać dostęp do zaszyfrowanych danych aby mieć do niego dostęp i uruchomić i pracować za nim.
Szyfrowanie może cie zabezpieczyć w wypadku np wyłączonej maszyny i jak ktoś ci np skroi wyłączonego laptopa to może wtedy mieć problem z odgadniecie czy odszyfrowaniem danych.
Co do działającej maszyny może po części ochronić dane zakładając że masz zaszyfrowane osobno partycje lub otworzone zaszyfrowane kontenery i doszło do włamania do kompa kiedy akurat dane kontenery nie były w użyciu przez co włamywacz nie mógł dostać się do tych danych/zaszyfrowanych partycji i kontenerów.
Jak chodzi o bezpieczeństwo danych podczas obecnej pracy a nie w spoczynku.
To problem jest o wiele trudniejszy i należy zabezpieczyć kompa jak tylko sie da i tu nie ma uniwersalnego rozwiązania.
Bo wystarczy 1 luka uchybienie /niedopatrzenie ze strony Użytkownika i dane mogą polecieć do czeluści internetu.
I tu najlepiej należy zastosować kompleksowane zabezpieczenie na wielu warstwach.
1)Zapore aby monitorować i blokować niepożądany ruch w 2 strony (wych/przychodzące)
2)HIPS albo jakiś przynajmniej monitor anty-exe dzięki czemu będziemy monitorować procesy i ich działania zachodzące w tle.
3)Izolacja (Piaskownica lub pełna wirtualizacja)czyli w tym wypadku pracowanie na odizolowanym obszarze dzięki czemu w razie "W" ograniczymy dostęp do zasobów.
4)Skanery antywirusowe/anty malware,spyware choć nie pokładam w nich dużo nadziej to jednak warto od czasu do czasu sprawdzić profilaktycznie czy nie jesteśmy zarażeni już rozpoznanym wirusem.
Oraz inne dodatkowe Restrykcje i inne programy które wzmocnią system przed atakiem.
Zastanowić sie nad zmianą systemu zwłaszcza przejściu z Windowsa na Linuxa choć nie wszystkim to idzie w smak to wcale nie jest taki zły jak to korporacje wmawiają zielonym by bulić krocie na czymś co można mieć lepsze i za darmo
Jeśli będziesz miał uruchomiony system i np 2 partycje zaszyfrowaną ale odblokowaną na potrzeby użytku to ktoś podczas twojej nie obecności praktycznie mógłby wejść w posiadanie jej zawartości.
Co do internetu jest to identyczna sprawa jeśli zaszyfrujesz dysk to podczas uruchomienie kompa i tak będziesz musiał wpisać login i hasło odblokowywać dostęp do zaszyfrowanych danych aby mieć do niego dostęp i uruchomić i pracować za nim.
Szyfrowanie może cie zabezpieczyć w wypadku np wyłączonej maszyny i jak ktoś ci np skroi wyłączonego laptopa to może wtedy mieć problem z odgadniecie czy odszyfrowaniem danych.
Co do działającej maszyny może po części ochronić dane zakładając że masz zaszyfrowane osobno partycje lub otworzone zaszyfrowane kontenery i doszło do włamania do kompa kiedy akurat dane kontenery nie były w użyciu przez co włamywacz nie mógł dostać się do tych danych/zaszyfrowanych partycji i kontenerów.
Jak chodzi o bezpieczeństwo danych podczas obecnej pracy a nie w spoczynku.
To problem jest o wiele trudniejszy i należy zabezpieczyć kompa jak tylko sie da i tu nie ma uniwersalnego rozwiązania.
Bo wystarczy 1 luka uchybienie /niedopatrzenie ze strony Użytkownika i dane mogą polecieć do czeluści internetu.
I tu najlepiej należy zastosować kompleksowane zabezpieczenie na wielu warstwach.
1)Zapore aby monitorować i blokować niepożądany ruch w 2 strony (wych/przychodzące)
2)HIPS albo jakiś przynajmniej monitor anty-exe dzięki czemu będziemy monitorować procesy i ich działania zachodzące w tle.
3)Izolacja (Piaskownica lub pełna wirtualizacja)czyli w tym wypadku pracowanie na odizolowanym obszarze dzięki czemu w razie "W" ograniczymy dostęp do zasobów.
4)Skanery antywirusowe/anty malware,spyware choć nie pokładam w nich dużo nadziej to jednak warto od czasu do czasu sprawdzić profilaktycznie czy nie jesteśmy zarażeni już rozpoznanym wirusem.
Oraz inne dodatkowe Restrykcje i inne programy które wzmocnią system przed atakiem.
Zastanowić sie nad zmianą systemu zwłaszcza przejściu z Windowsa na Linuxa choć nie wszystkim to idzie w smak to wcale nie jest taki zły jak to korporacje wmawiają zielonym by bulić krocie na czymś co można mieć lepsze i za darmo
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.