Enkripcija (ili kripitranje) podataka je proces koji pretvara podatke iz njihovog čitljivog oblika (raw ili plain) korištenjem enkripcijskih ključeva u nešto što više nije čitljivo (crypt). Kako bi se ponovno pristupilo podacima, potrebno je pokrenuti postupak dekripcije, kojim se pomoću prethodno korištenih ključeva dolazi do izvornog sadržaja. Priča je i jednostavna i složena, no s obzirom da se ovdje bavimo sa prijenosnim medijima, slijedi jedan brzinski filmić koji će Vas uvesti u problematiku umjesto našeg uvoda:

Pogledali? Odlično, možemo dalje. Danas je uobičajena privatna i poslovna praksa da neka osoba ima barem jedan prijenosni medij, najčešće USB stick (USB ključ, USB thumbdrive … kako ga tko naziva), jer je to najpraktičnije rješenje za pohranu i prijenos podataka između dva uređaja (najčešće PC računala, jer tableti i mobiteli baš i nemaju standardni USB priključak, eventualno microUSB, na koji se USB stick može priključiti korištenjem USB-OTG kabela – ali da ne kompliciramo).

Ne treba zaboraviti da je korišteni medij i USB prijenosni disk (najčešće 2.5″, jer on ne zahtijeva dodatno napajanje), ali i SD/microSD kartica (naravno, postoje još CF, XQD i neke druge). Svima njima je zajedničko da pohranjuju neki sadržaj u nekom datotečnom sustavu, i da vrlo vjerojatno rade bez problema na Vašem računalu (USB stick/HDD direktnim povezivanjem na USB priključak, memorijske kartice preko ugrađenog ili vanjskog čitača kartica).

Da li su Vaši podaci samo Vaši?

Ako rade na Vašem računalu, znači da rade i na bilo kojem drugom računalu. I tu dolazimo do problema. Što ako izgubite svoj prijenosni medij? Ako zanemarimo situaciju oko sigurnosne pohrane (u smislu da imate rezervnu kopiju, negdje), netko tko će doći to tog Vašeg medija, slučajno ili namjerno, ima pristup Vašim podacima (opet, slučajno ili namjerno). Ako se na izgubljenom/otuđenom mediju nalaze privatni podaci, rijetko kada su nekome zanimljivi (osim ako se radi o kontaktima, fotografijama, video zapisima, koji nekome mogu otkrivati puno više nego što to mislite).

Da … tako nekako, ako Vaše privatne slike dospiju u “krive” ruke
(slika licencirana sa 123rf.com)

Pojednostavljeno, onaj Vaš stick koju uvijek imate sa sobom može u svakom trenutku nestati (npr. ispadne Vam iz džepa ili torbice, zaboravite ga u nekom od računala na poslu ili u školi i sl.), a on može biti i predmet ciljane krađe (da li samo kao uređaj, jer USB stickova nikad dosta … ili upravo radi podataka koji su možda na njemu, relativno svejedno za ovaj kontekst). Enkripcija Vam može potencijalno riješiti taj problem, da nitko osim Vas ne može pristupiti podacima na tom mediju (što neizbježno stvara neke druge probleme – što ako sami zaboravite pristup ili ako ste u nemogućnosti dati pristup tom sadržaju nekome drugome?). Enkripcija podataka je na neki način balansiranje između jednostavnosti korištenja i sigurnosti/tajnosti sadržaja.

Treba znati i da enkripcija otežava spašavanje podataka uslijed kvara hardvera – potrebna je visoka razina povrata podatka (čak 97%) kako biste tek došli do šanse da se uz originalni ključ možda dođe do podataka korištenjem dekriptiranja.

E sad … sve je to lijepo, divno, krasno … no što ako ste izgubili prijenosni medij na kojem su poslovni podaci? Možda ste nekome drugome omogućili pristup Vašim sustavima, osjetljivoj poslovnoj dokumentaciji, nekim idejama kojih bi se vrlo rado konkurencija dokopala … a ta šteta može biti nemjerljiva (ili neprocjenjiva).

Ok, želim enkriptirati podatke … ali, kako?

Po staroj i poznatoj uzrečici “kolko para, tolko muzike”, sve je na Vama i Vašem proračunu. A ako ste poslovni korisnik – vrlo vjerojatno i novim procedurama koje morate uvesti u Vaše poslovanje, jer sama nabava opreme neće nužno riješiti Vaš problem … ili će riješiti tek dio problema oko sigurnosti podataka (šteta takvog polovičnog ulaganja).

Besplatno i većini dostupno rješenje je tako reći “pod nosom”. Sve verzije Microsoft Windows operativnih sustava koje koriste NTFS datotečnu verziju 3.0 ili noviju imaju EFS (Encrypting File System) ugrađen u operativni sustav. Drugim riječima, u samo nekoliko klikova možete već sada napraviti enkripciju Vaših podataka na računalu. Postoji jedan bitan detalj koji većina korisnika zaboravi kada žele koristiti ugrađeni EFS sustav: enkriptirani podaci su toliko sigurni, koliko je jaka lozinka na korisničkom računu. Ako imate lozinku koja se vrlo lako razbije, ulaskom u Vaš korisnički račun, podaci su dostupni svakome.

Korištenje EFS-a na Windows 7 OS-u (primjenjivo i na druge verzije MS operativnih sustava)

Za nešto ozbiljnija softverska rješenja, svaka sa svojim prednostima i manama, možemo predložiti slijedeće (redoslijed je slučajan, boldani softveri imaju našu toplu preporuku). Navedene cijene su najniže, no postoje i skuplje opcije ili bundle rješenja od dobavljača softvera.

NazivCijenaOSURL
USB SafeGuard19 EURWindowsaltervista.org
VeraCryptbesplatnoWindows, MacOS, Linuxveracrypt.fr
DiskCryptorbesplatnoWindowsdiskcryptor.net
Gillisoft USB Encryption 49,59 USDWindowsgilisoft.com
Kruptos 2 Go-USB Vault 21,95 EURWindows, MacOS, Androidkruptos2.com
AxCrypt38 EURWindows, MacOSaxcrypt.net
BitLockerbesplatno*Windows*microsoft.com
Kakasoft USB Security 22,95 USDWindowskakasoft.com
Cryptainer LE 29,95 EURWindowscypherix.com
Rohos Mini Drive 23 USDWindowsrohos.com

Prethodno navedena softverska rješenja nisu jedina na tržištu, ni najbolja, ali su na razini best-buy rješenja, koja daju dobar omjer uloženog-dobivenog, a ne traže od korisnika bezbroj koraka kako bi se počelo koristiti enkripciju na računalu ili na ciljanom mediju.

Hardverska enkripcija USB medija?

Točno. I to postoji. Ekipa sa TechRadar-a je nedavno objavila popis najboljih (njihovo mišljenje) prijenosnih uređaja za pohranu podataka koji podržavaju enkripciju kako bi sadržaj na njima bio dostupan samo Vama (te eventualno drugim korisnicima koji imaju ovlaštenja za dohvat sadržaja).

Dostupna rješenja su cjenovno zanimljiva – od relativno povoljnih na razini nekoliko stotina kuna, do nekoliko tisuća kuna (što je i dalje povoljno, ako Vam čuva podatke vrijedne nekoliko stotina tisuća kuna).

Kod ovakvih uređaja se ne trebate brinuti ukoliko ih zagubite – podaci su cca. 99% nedostupni velikoj većini potencijalno zainteresiranih strana (treba računati na mogućnost dekripcije, uz enormno velike hardverske resurse i dovoljno vremena na raspolaganju … što bi vjerojatno premašilo vrijednost podataka koji se mogu dobiti na takvom mediju).

Ukoliko imate potrebu prenositi podatke između dva računala, ili imati dio podatak kod sebe u fizičkom obliku na prijenosnom mediju, ovakva rješenja su odlična. Koštaju … ali su odlična.

Malo humora … (preuzeto sa securitymanagement.co.uk)

Što kažu istraživanja?

Podaci su poražavajući. Tvrtke ESET i Kingston su došle do zaključka da više od 55% tvrtki u svijetu ne vrši enkripciju podataka na korištenim prijenosnim medijima. Ako na to dodamo priču oko GDPR-a, vidimo da je problem puno ozbiljniji nego što se to čini na prvu. Za početak možete ostati bez podataka, te još možete i platiti kaznu drugoj i trećoj strani jer ste izgubili podatke.

Isto istraživanje pokazalo je visku razinu ranjivosti na gubitak/krađu podataka, jer nisu poduzete adekvatne mjere sigurnosti, kroz hardversko-softverska rješenja i/ili procedure u poslovanju. Koliko to može biti opasno i skupo, možete pročitati na primjeru East Sussex NHS Trust i Barclays Bank.

Koliko je USB medij (ili općenito odstranjivi medij – eng. removable media) problematičan za sigurnost podataka u poslovanju govori činjenica da mnoge tvrtke i institucije na računala postavljaju pravila (eng. policies) da su USB priključci onemogućeni za razmjenu podataka, nego se oni mogu koristiti samo za punjenje mobitela i drugih uređaja (a kod nekih je i taj dio onemogućen).

Jedan od zabrinjavajućih detalja je svijest odgovornih osoba na prijenosni mediji (najčešće USB stickovi) nisu adekvatno pohranjeni, nego ih se može pronaći na radnom stolu, u nezaključanoj ladici ili priključene na računalo, a da do njih može doći bilo koji zaposlenik ili klijent/posjetitelj. To vrijedi za USB stickove uprava, direktora, menadžera, ali i nižih razina u hijerarhiji nekog poslovnog subjekta ili institucije. Očito se treba dogoditi neka sporna (i skupa) situacija kako bi se uvele promjene, umjesto da se one uvedu na vrijeme.

Facebook komentari

© 2021. leramis d.o.o. | Sva prava pridržana | Pravila korištenja | Izjava o privatnosti

“Kolačići” na ovoj web stranici koriste se za postavke prikaza (jezik), kako bi web stranica bila bolje prilagođena potrebama korisnika. Pored toga, moguće je da se koriste sustavi za praćenje korištenja web stranice (poput Google Analytics ili sličnih), koji također koriste “kolačiće”, kako bi se korisnika moglo pratiti na razini stranice. View more
Cookies settings
Prihvaćam
Odbijam
Privacy & Cookie policy
Privacy & Cookies policy
Cookie name Active
“Kolačić” je mala datoteka koja traži Vaše dopuštenje da bude smještena na Vaš tvrdi disk na računalu. Jednom kada ga prihvatite, ta datoteka se smješta na Vaš tvrdi disk te pomaže analizirati web promet ili Vas obavještava o posjetima određenim web stranicama. “Kolačići” omogućuju web aplikacijama da odgovaraju na Vaše individualne potrebe. Web aplikacija može prilagoditi svoje djelovanje Vašim potrebama i željama tako da prikuplja i pamti podatke o Vašim interesima i navikama. Mi koristimo tzv. “tracking cookie” kako bismo identificirali stranice koje koristite i posjećujete. To nam pomaže analizirati podatke o Vašim navikama koje koristimo kako bismo poboljšali našu web stranicu i kako bi je prilagodili potrebama korisnika. Mi koristimo ove podatke za statističke analize, a zatim se ti podaci uklanjaju iz sustava. “Kolačići” nam pomažu pružiti bolju web stranicu, omogućuju nam pratiti koje stranice su Vam korisne, a koje ne. “Kolačići” nam ni na koji način ne daju pristup Vašem računalu ili bilo kakve informacije o Vama, osim podataka koje ste odabrali podijeliti s nama. Možete prihvatiti ili odbiti “kolačiće” prilikom prvog posjeta ovoj web stranici. Većina web preglednika automatski prihvaća “kolačiće”, ali uobičajeno je da možete podesiti web preglednik da odbije “kolačiće” koje želite odbiti. To Vas može spriječiti da u najvećoj mogućoj mjeri iskoristite mogućnosti i funkcionalnosti web stranica.
Save settings