6 popularnych systemów operacyjnych oferujących domyślnie szyfrowanie
Popularne systemy operacyjne coraz częściej używają szyfrowania domyślnie, co daje każdemu korzyść z szyfrowania bez kłopotów. Pomaga to chronić dane przed złodziejami urządzeń.
W niektórych przypadkach szyfrowanie jest automatycznie włączane. W innych przypadkach jest to prosta opcja, którą można włączyć za pomocą jednego kliknięcia w instalatorze systemu operacyjnego lub w kreatorze konfiguracji po raz pierwszy.
Windows 8.1
System Windows 8.1 oferuje domyślną funkcję szyfrowania zwaną "szyfrowaniem urządzenia". Działa to tylko na nowym sprzęcie dostarczanym z systemem Windows 8.1 oraz innymi wymaganymi funkcjami sprzętowymi.
Ogólnie rzecz biorąc, jest to najmniej użyteczny rodzaj szyfrowania. Nie będzie działać na wszystkich systemach Windows 8.1, szczególnie tych, które zostały uaktualnione do systemu Windows 8.1 ze starszej wersji systemu Windows. Wymusza to również wysłanie kopii klucza odzyskiwania do firmy Microsoft (lub serwera wymiany w organizacji), więc ten rodzaj szyfrowania jest podatny na ataki z zakresu socjotechniki, a także na żądania organów ścigania.
Mimo to szyfrowanie urządzenia jest co najmniej lepsze niż brak szyfrowania. Profesjonalne wersje systemu Windows oferują funkcję BitLocker, ale nie jest ona włączona domyślnie - musisz uzyskać droższą edycję systemu Windows i zejść mu z drogi, aby ją włączyć..
Mac OS X 10.10 Yosemite
System Mac OS X Yosemite wymaga domyślnego skonfigurowania szyfrowania podczas instalacji. Wszystkie dyski są teraz automatycznie przygotowane do szyfrowania FileVault, a pojawi się monit o włączenie go podczas konfigurowania nowego komputera Mac.
Funkcja FileVault na komputerze Mac pozwala na przesłanie kopii klucza odzyskiwania do firmy Apple, dzięki czemu można odzyskać pliki za pomocą identyfikatora Apple ID, jeśli kiedykolwiek utracisz hasło. Jednak w przeciwieństwie do szyfrowania Windows 8.1, ta funkcja nie jest obowiązkowa. Możesz wydrukować swój klucz odzyskiwania lub zapisać cyfrową kopię gdzieś na miejscu.
Linux
Dystrybucje systemu Linux często oferują również łatwe szyfrowanie. Domyślnie nie jest to włączone, ale pojawia się monit o włączenie go za pomocą szybkiego pola wyboru podczas instalowania wybranej dystrybucji systemu Linux. Na przykład, Ubuntu prosi o włączenie szyfrowania podczas instalacji. Inne dystrybucje systemu Linux zazwyczaj zapewniają podobną opcję w swoich instalatorach.
System operacyjny Chrome
Pamięć Chromebooka jest również domyślnie szyfrowana. Zapobiega to dostępowi do danych na nich bez hasła Google, zapewniając większe bezpieczeństwo. Oczywiście, gdyby ktoś mógł zmienić twoje hasło Google za pomocą ataku socjotechnicznego, byłby w stanie uzyskać dostęp do twoich plików - ale nie ma na celu ochrony przed tym. Jest to po prostu łatwa w użyciu warstwa szyfrowania, która zwiększa bezpieczeństwo Twojego Chromebooka, nawet jeśli masz poufne dokumenty biznesowe w folderze Pobrane lub wrażliwe e-maile są przechowywane w pamięci podręcznej online.
iOS 8
iOS 8 domyślnie używa szyfrowania. Twoje dane są chronione hasłem - czterocyfrowym kodem PIN lub hasłem o dowolnej długości. Jest on używany wraz z UIDem Twojego iPhone'a lub iPada do szyfrowania danych, więc intruz musiałby wymusić na broke-force hasło na samym urządzeniu. Nie mogą po prostu usunąć jego pamięci, podłączyć go do komputera i spróbować zmusić do użycia krótkiego kodu.
Ta "ochrona danych" jest domyślnie włączona, ale jest aktywowana tylko po wprowadzeniu kodu PIN lub innego kodu odblokowującego urządzenie. Jeśli nie potrzebujesz kodu PIN, nie pomoże Ci to - ktoś może po prostu uruchomić telefon lub tablet.
Android 5.0 Lollipop
Po latach oferowania opcjonalnej funkcji szyfrowania, najnowsza wersja systemu Android - Android 5.0, znana również jako Android L lub Android Lollipop - domyślnie włącza szyfrowanie. Podobnie jak iOS, Android ponownie wykorzystuje hasło blokady ekranu. Hasło może składać się z czterocyfrowego kodu PIN, ale może też być dłuższym hasłem. W udoskonaleniu z szyfrowaniem Androida 4.4 Android 5.0 używa poświadczeń sprzętowych, aby wzmocnić to działanie, więc próby brute-force będą musiały odbywać się na samym urządzeniu. Nie możesz po prostu wyskoczyć z pamięci urządzenia z Androidem i spróbować złamać hasło użytkownika.
Szyfrowanie jest domyślnie włączone, więc nie wymaga długiego procesu szyfrowania, tak jak ma to miejsce w starszych wersjach Androida. Podobnie jak w przypadku iOS, nie pomoże ci wiele, jeśli nigdy nie ustawisz kodu odblokowującego urządzenie, ponieważ każdy może po prostu uruchomić urządzenie..
Warto zauważyć, że zarówno Windows Phone, jak i Windows RT oferują również funkcję "szyfrowania urządzenia". Działa podobnie do funkcji, która przeszła do wersji Windows na komputery z systemem Windows 8.1.
Image Credit: Yuri Samoilov na Flickr