zámek se zavináčem

Jak šifrovat a chránit svá data?

Má smysl šifrovat data? Jakým způsobem je můžeme chránit? Bezpečnostní expert ze společnosti ESET, Petr Šnajdr, se účastnil diskuze na serveru zive.cz a odpovídal čtenářům na jejich dotazy. Přinášíme vám výběr těch nejzajímavějších.
Total
0
Sdílení

Ptal se: Milan
Vy opravdu věříte, že data lze ochránit?

Odpověděl: Petr Šnajdr

Dobrý den. Pokud se nepodaří ochránit data na 100%, pak lze minimalizovat riziko. Pravdou je, že ve většině případů úspěšných útoků selže lidský faktor. Šifrování má význam minimálně jako obrana proti některým typům útoků. Takže s Vámi v některých ohledech mohu souhlasit.

Ptal se: Michal
Dobrý den, rád bych se zeptal, jestli se dají šifrovat data i na uzavřeněm iOS?Děkuji, Michal

Odpověděl: Petr Šnajdr

Dobrý den, mam za to, že Apple používá od modelu 3GS hadwarové šifrování dat. V kombinaci se šifrovanými zálohami se snaží minimalizovat únik dat. Existují i komerční řešení, které dokáží např. šifrovat veškerou e-mailovou komunikaci, kterou ve svém iOS zařízení přijímáte / odesíláte.

Ptal se: Jan Zdvořáček
Dobrý den pane Šnajdere,

jsem přesvěčen, že šifrování dat včetně silné autentizace je ten správný koncept jak držet svá data v bezpečí. Nicméně bych měl otázku ohledně investic do těchto bezpečnostních technologií. Jak byste měřil či stanovil objem peněz, který má smysl investovat do bezpečnostních technologií? Kde je ta rozumná hranice kdy ještě investovat a kdy už ne? Děkuji za odpověď a přeji pěkný den

Odpověděl: Petr Šnajdr

I Vám dobrý den. Stanovení množství potřebných finančních prostředků by mělo výcházet z toho, jak si data ceníte. Nemá smysl investovat velké prostředky do dvoufaktorové autentizace, šifrování a podobných řešení, pokud by investice přesáhla cenu dat. Pokud to ale vztáhnu na bezpečnost, pak má každá dobře mířená, i minimální investice smysl.

Ptal se: ThomasK

Dobrý den, zajímalo by mě, co si myslíte o programu BitLocker a jeho možnosti prolomení. Má MS nebo třeba nějaká vládní instituce zadní vtrátka, jak takto zašifrovaná data prolomit? A pak by mě zajímalo, co si myslíte o programu TrueCrypt, jeho možnosti, kvalitu a důvod ukončení vývoje?

Odpověděl: Petr Šnajdr

Dobrý den, nevím o tom, že by měl někdo zadní vrátka do Bitlockeru. Pokud bychom se bavili v teoretické rovině, pak bychom museli připustit, že taková možnost není vyloučena. O TrueCryptu jsem tu již psal. Nesporně kvalitní a hlavně bezpečný nástroj pro šifrování, jehož vývoj byl ukončen – a ani já přesně nevím proč.

Ptal se: michnoballs

Co si myslite o povinnosti predlozit na pozadani bezpecnostni klice k zasifrovanym souborum na hranicich? Mel by mit clovek pravo na tajemstvi?

Odpověděl: Petr Šnajdr

Dobrý den, nevím, jak je to s výkladem zákona, ale dle mého by to mohlo být vymáháno jen v případě nějaké prokazatelné trestné činnosti. Jinak je to zásah do soukromí.

Ptal se: PalmTungsten

Dobrý den, myslíte si, že BitLocker vestavěný v desktopových Windows 8.1 v kombinaci s TPM 1.2, je silné šifrovací řešení? A jaký je Váš osobní názor na ukončení vývoje TrueCryptu? Byly provedeny dva nezávislé audity kódu TrueCryptu s výsledkem, že TrueCrypt neobsahuje žádné vážné bezpečnostní chyby, pouze pár chyb s nízkou závažností. Děkuji.

Odpověděl: Petr Šnajdr

Dobrý den, Bitlocker a TPM bych považoval za dobrou šifrovací základnu. K TrueCryptu jsem se již vyjadřoval v předchozích odpovědích.

Ptal se: donald750

Dobrý den, jak mohu chránit data na externím disku nebo flashce? Myslím tím situaci, kdy mám na externím disku složky např. s mými osobními fotkami nebo s dokumenty atd a pak tam mám složky, kam dávám soubory, které chci, aby si pak mohl někdo ode mě zkopírovat. Lze nějak uzamknout určité složky na externím disku takovým způsobem, aby se do těchto složek nedostal nikdo jiný na žádném jiném počítači a aby na tom stejném disku zároven byly složky, do kterých bude mít kdokoliv přístup?

Odpověděl: Petr Šnajdr

Dobrý den, existují nástroje, které umožní zašifrovat jen část výměnného zařízení, a zbytek prostoru může být využit pro běžná data.Stejně tak použití šifrovaných složek / adresářů poskytne stejné možnosti.

Mohlo by vás zajímat