Datu šifrēšana vienīgais drošais veids
Datu šifrēšana - drošākais veids kā pasargāt konfidenciālu informāciju
Datu šifrēšana vai
kriptogrāfija ir viens no senākajiem informācijas slēpšanas veidiem.
Slavenākais vēstures piemērs kriptogrāfijas lietošanai ir romiešu karavadoņa
Jūlija Cēzara izveidotais Cēzara šifrs, kurš tika radīts pirms vairāk nekā 2000
gadu, lai šifrētu Cēzara sūtītas ziņas saviem karavadoņiem.
Lai atšifrētu, ir
jāzina atslēga
Cēzara šifrs izmantoja tā saucamo
burtu aizstāšanas principu. Oriģinālā teksta burti, balstoties uz noteiktu
principu (šifra atslēgu), tika aizstāti ar citiem burtiem, tādējādi teksts
kļuva nesalasāms tiem, kuri nezināja šo apmaiņas principu. Līdz mūsdienām datu
šifrēšanas pamatprincipi ir saglabājušies tādi paši kā tālajos Cēzara laikos
lai kaut ko atšifrētu, ir jāzina šifra atslēga.
Pateicoties informācijas tehnoloģiju
straujajai attīstībai 20. gadsimta 90. gados, tagad dažādi datu šifrēšanas
risinājumi ir pieejami ne vien valsts pārvaldes un militārajām organizācijām,
bet ikvienam datorlietotājam. Datu šifrēšana joprojām ir vienīgais drošais
veids, kā pasargāt konfidenciālu informāciju.
Spriežot pēc publiski pieejamās
informācijas, nevienam nav izdevies uzlauzt datu šifrēšanas risinājumos
izmantotās šifra atslēgas. Šī iemesla dēļ vairākās ne visai demokrātiskās
valstīs, piemēram, Baltkrievijā, Ķīnā un Krievijā, datu šifrēšanas risinājumu
izmantošana ir aizliegta vai tiek strikti pārraudzīta.
Kā pasargāt
konfidenciālu informāciju
Katrai organizācijai vai indivīdam
mūsdienās ir dati, kurus nepieciešams pasargāt no neautorizētas piekļuves. Mēs
pat nevaram iedomāties, cik radoši ir ļaundari, ja to rokās nonāk informācija,
ar kuras palīdzību var kaut ko nopelnīt. Diemžēl bieži iespējamos riskus un
sekas sākam analizēt tikai tad, kad jau ir notikusi nelaime. Ir situācijas, kad
pat neuzzinām, ka ir notikusi konfidenciālu datu izpaušana.
Kā varam pasargāt konfidenciālu
informāciju ar datu šifrēšanas palīdzību? Pirmkārt, būtu jāšifrē visu
portatīvo datoru cietie diski. Portatīvo datoru izmantošana pēdējos gados
arvien palielinās, un šāda tendence saglabāsies arī turpmāk. Paralēli tam
palielinās arī nozagto un pazaudēto portatīvo datoru skaits. Bieži
informācijai, kura atrodas datorā, ir lielāka vērtība nekā pašam datoram un tās
nozaudēšana vai nonākšana profesionālu datornoziedznieku rokās var radīt gan
materiālu, gan morālu kaitējumu tās īpašniekam. Jāatceras, ka portatīvajos
datoros bieži tiek glabāta ne vien tā īpašnieka konfidenciāli dati, bet arī
trešo pušu (klientu, sadarbības partneru u. c.) uzticētā informācija.
Otrkārt, būtu jāšifrē
konfidenciāla informācija, kura tiek glabāta uz koplietošanas serveriem.
Vairāk nekā 70 procentu no visiem drošības incidentiem notiek, nevis kādam
ielaužoties datortīklā no ārpuses, bet gan pateicoties tam, ka organizācijā
strādā kāds negodprātīgs darbinieks, kurš palīdz piekļūt konfidenciālai
informācijai. Konfidenciālas informācijas šifrēšana ir vienīgais efektīvais
veids šī riska būtiskai samazināšanai.
Populārākie
risinājumi
Šobrīd Latvijā populārākais
komerciālais datu šifrēšanas risinājums ir programma PGP (Pretty Good
Privacy) Desktop. Galvenā tā priekšrocība - lai ar to darbotos, nav
jākļūst par informācijas tehnoloģiju profesionāli. PGP Desktop
risinājumā ir ietverts: PGP Whole Disk Encryption programmatūra datoru
cieto disku šifrēšanai, PGP NetShare konfidenciālas informācijas
šifrēšana uz koplietošanas serveriem, PGP email elektroniskā pasta
ziņojumu šifrēšana. Izmantojot PGP Desktop, varat būt droši, ka
konfidenciāla informācijas būs drošībā un tai varēs piekļūt tikai tie, kam būs attiecīgās
pilnvaras. PGP partneris Latvijā ir uzņēmums SIA Ermitāžas risinājumi (www.hermitage.lv).
Bez komerciāliem (maksas) datu
šifrēšanas risinājumiem ir pieejami vairāki bezmaksas risinājumi. Viens no
labākajiem ir Vācijas uzņēmuma CE-Infosys (www.ce-infosys.com)
izstrādātā datu šifrēšanas programmatūra FREE CompuSec. Tā ir pieejama
gan Windows, gan Linux platformai. Līdzīgi kā ar PGP, izmantojot FREE
CompuSec, varēsiet šifrēt datoru cietos diskus, ar e-pastu pārsūtāmos
failus, kā arī konfidenciālu informāciju uz koplietošanas serverim. Papildus
tam risinājumā ir ietverta programmatūra ClosedTalk, kas ļauj pilnīgi
droši izmantot IP telefonijas pakalpojumus. Vēl pieminēšanas vērts datu
šifrēšanas risinājums ir TrueCrypt (www.truecrypt.org). Tas ir paredzēts
galvenokārt cietā diska šifrēšanai. Bezmaksas datu šifrēšanas risinājumus var
izmantot tie, kam ir padziļinātas zināšanas informācijas tehnoloģijās, jo tiem
netiek nodrošināts oficiāls izstrādātāju atbalsts.
Pēteris MATISONS
SIA Ermitāžas
risinājumi vecākais IT drošības konsultants
peteris@hermitage.lv
Datu šifrēšana vai kriptogrāfija ir viens no senākajiem informācijas slēpšanas veidiem. Slavenākais vēstures piemērs kriptogrāfijas lietošanai ir romiešu karavadoņa Jūlija Cēzara izveidotais Cēzara šifrs, kurš tika radīts pirms vairāk nekā 2000 gadu, lai šifrētu Cēzara sūtītas ziņas saviem karavadoņiem.
Lai atšifrētu, ir jāzina atslēga
Cēzara šifrs izmantoja tā saucamo burtu aizstāšanas principu. Oriģinālā teksta burti, balstoties uz noteiktu principu (šifra atslēgu), tika aizstāti ar citiem burtiem, tādējādi teksts kļuva nesalasāms tiem, kuri nezināja šo apmaiņas principu. Līdz mūsdienām datu šifrēšanas pamatprincipi ir saglabājušies tādi paši kā tālajos Cēzara laikos lai kaut ko atšifrētu, ir jāzina šifra atslēga.
Pateicoties informācijas tehnoloģiju straujajai attīstībai 20. gadsimta 90. gados, tagad dažādi datu šifrēšanas risinājumi ir pieejami ne vien valsts pārvaldes un militārajām organizācijām, bet ikvienam datorlietotājam. Datu šifrēšana joprojām ir vienīgais drošais veids, kā pasargāt konfidenciālu informāciju.
Spriežot pēc publiski pieejamās informācijas, nevienam nav izdevies uzlauzt datu šifrēšanas risinājumos izmantotās šifra atslēgas. Šī iemesla dēļ vairākās ne visai demokrātiskās valstīs, piemēram, Baltkrievijā, Ķīnā un Krievijā, datu šifrēšanas risinājumu izmantošana ir aizliegta vai tiek strikti pārraudzīta.
Kā pasargāt konfidenciālu informāciju
Katrai organizācijai vai indivīdam mūsdienās ir dati, kurus nepieciešams pasargāt no neautorizētas piekļuves. Mēs pat nevaram iedomāties, cik radoši ir ļaundari, ja to rokās nonāk informācija, ar kuras palīdzību var kaut ko nopelnīt. Diemžēl bieži iespējamos riskus un sekas sākam analizēt tikai tad, kad jau ir notikusi nelaime. Ir situācijas, kad pat neuzzinām, ka ir notikusi konfidenciālu datu izpaušana.
Kā varam pasargāt konfidenciālu informāciju ar datu šifrēšanas palīdzību? Pirmkārt, būtu jāšifrē visu portatīvo datoru cietie diski. Portatīvo datoru izmantošana pēdējos gados arvien palielinās, un šāda tendence saglabāsies arī turpmāk. Paralēli tam palielinās arī nozagto un pazaudēto portatīvo datoru skaits. Bieži informācijai, kura atrodas datorā, ir lielāka vērtība nekā pašam datoram un tās nozaudēšana vai nonākšana profesionālu datornoziedznieku rokās var radīt gan materiālu, gan morālu kaitējumu tās īpašniekam. Jāatceras, ka portatīvajos datoros bieži tiek glabāta ne vien tā īpašnieka konfidenciāli dati, bet arī trešo pušu (klientu, sadarbības partneru u. c.) uzticētā informācija.
Otrkārt, būtu jāšifrē konfidenciāla informācija, kura tiek glabāta uz koplietošanas serveriem. Vairāk nekā 70 procentu no visiem drošības incidentiem notiek, nevis kādam ielaužoties datortīklā no ārpuses, bet gan pateicoties tam, ka organizācijā strādā kāds negodprātīgs darbinieks, kurš palīdz piekļūt konfidenciālai informācijai. Konfidenciālas informācijas šifrēšana ir vienīgais efektīvais veids šī riska būtiskai samazināšanai.
Populārākie risinājumi
Šobrīd Latvijā populārākais komerciālais datu šifrēšanas risinājums ir programma PGP (Pretty Good Privacy) Desktop. Galvenā tā priekšrocība - lai ar to darbotos, nav jākļūst par informācijas tehnoloģiju profesionāli. PGP Desktop risinājumā ir ietverts: PGP Whole Disk Encryption programmatūra datoru cieto disku šifrēšanai, PGP NetShare konfidenciālas informācijas šifrēšana uz koplietošanas serveriem, PGP email elektroniskā pasta ziņojumu šifrēšana. Izmantojot PGP Desktop, varat būt droši, ka konfidenciāla informācijas būs drošībā un tai varēs piekļūt tikai tie, kam būs attiecīgās pilnvaras. PGP partneris Latvijā ir uzņēmums SIA Ermitāžas risinājumi (www.hermitage.lv).
Bez komerciāliem (maksas) datu šifrēšanas risinājumiem ir pieejami vairāki bezmaksas risinājumi. Viens no labākajiem ir Vācijas uzņēmuma CE-Infosys (www.ce-infosys.com) izstrādātā datu šifrēšanas programmatūra FREE CompuSec. Tā ir pieejama gan Windows, gan Linux platformai. Līdzīgi kā ar PGP, izmantojot FREE CompuSec, varēsiet šifrēt datoru cietos diskus, ar e-pastu pārsūtāmos failus, kā arī konfidenciālu informāciju uz koplietošanas serverim. Papildus tam risinājumā ir ietverta programmatūra ClosedTalk, kas ļauj pilnīgi droši izmantot IP telefonijas pakalpojumus. Vēl pieminēšanas vērts datu šifrēšanas risinājums ir TrueCrypt (www.truecrypt.org). Tas ir paredzēts galvenokārt cietā diska šifrēšanai. Bezmaksas datu šifrēšanas risinājumus var izmantot tie, kam ir padziļinātas zināšanas informācijas tehnoloģijās, jo tiem netiek nodrošināts oficiāls izstrādātāju atbalsts.
Pēteris MATISONS
SIA Ermitāžas risinājumi vecākais IT drošības konsultants
peteris@hermitage.lv