Usporedba metoda kriptiranja na medijima za pohranu

Mediji_za_pohranuPorastom broja krađa podataka u digitalnom obliku (USB uređaji, prijenosna računala i dr.), zaštita podataka na računalu i vanjskim uređajima za pohranu podataka postala je prioritet za mnoge tvrtke koje u svakodnevnom poslovanju koriste povjerljive i osjetljive podatke. Iako danas postoje brojna besplatna i komercijalna rješenja za zaštitu podataka na računalima i drugim medijima za pohranu, mnoge tvrtke još uvijek nisu upoznate s mogućnostima i prednostima koje ona nude, kao niti s rizicima koje donosi potencijalna krađa povjerljivih informacija.

Upravo iz navedenih razloga tvrtka Nobium napravila je kratak pregled tržišta programskih rješenja za kriptiranje podataka na medijima za pohranu. Od brojnih mogućnosti koje ovi alati nude, izdvojene su one koje su se u praksi pokazale kao najkorisnije i najpotrebnije. Osim toga, kod izabranih alata uspoređena je podrška za najraširenije operacijske sustave  te različite razine enkripcije podataka.

 

U tablici 1. alati su uspoređeni prema mogućnostima koje pružaju svojim korisnicima. Iako to nisu sve mogućnosti koje većina alata na tržištu sadrži, svakako su najvažnije i korisnicima znatno olakšavaju korištenje ove vrste zaštite. Mogućnosti uspoređene u tablici su:

  1. Kriptiranje sistemske particija
    Većina programa ima mogućnost kriptiranja particije na kojoj je instaliran operacijski sustav.
  2. Skriveni operacijski sustav
    Ova opcija omogućava tzv. deniable encryption. Radi se o stvaranju skrivene kriptirane particije čije postojanje potencijalni napadač ne može otkriti. Ova skrivena particija aktivira se upisivanjem posebne šifre određene prilikom stvaranja iste.
  3. Podrška za TPM uređaje
    Neka programska rješenja podržavaju mogućnost korištenja tzv. TPM (eng. Trusted Platform Module) čipa. Riječ je o posebnom kriptografskom procesoru koji se koristi za ubrzavanje procesa kriptiranja.
  4. Hardverska akceleracija
    Neka od programskih rješenja na tržištu omogućavaju korištenje posebnih kartica za ubrzanje procesa kriptiranja.
  5. Podrška za više ključeva
    Kriptiranje podataka pomoću više ključeva omogućava korištenje tzv. master ključa za administratore.
  6. Vanjska autentikacija
    Neki programski paketi podržavaju mogućnost autentikacije pomoću drugih aplikacije.
  7. Dvofaktorska autentikacija
    Prilično važna mogućnost je korištenje dvo-faktorske autentikacije. Radi se obično o korištenju raznih sigurnosnih tokena za autentikaciju korisnika.
 

tablica1-2

* samo na operacijskim sustavima Windows

Tablica 1. Usporedba usluga

 

Kao što je već spomenuto, osim po svojim mogućnostima, alati za kriptiranje podataka uspoređeni su i po podršci za razne operacijske sustave (Tablica 2.) te razini kriptiranja podataka (Tablica 3.). Moguće razine kriptiranja podataka su:

  1. Cijeli disk
    Kriptiranje cijelog fizičkog diska.
  2. Particija
    Kriptiranje pojedine particije na fizičkom disku.
  3. Datoteka
    Mogućnost kriptiranja pojedinih datoteka.
  4. Swap datoteka
    Mogućnost kriptiranja tzv. swap datoteke (datoteka "pagefile" kod Windowsa)
  5. Hibernacija
    Kriptiranje datoteke u kojoj se nalaze podaci iz radne memorije prilikom odlaska računala u hibernaciju.
 
 

tablica2-2

* samo na operacijskim sustavima Windows

Tablica 2. Usporedba podrške za operacijske sustave

 

 

tablica3

 

* samo na operacijskim sustavima Windows

Tablica 3. Usporedba razine kriptiranja podataka

   
   

Članci  

   
© 2015 Nobium - Sva prava pridržana.