Dünya çapında giderek daha fazla veri dijital ortamlarda ve sunucularda depolanıyor ancak en önemlisi bu bilgilerin korunması gerektiğidir. Bilgisayar korsanları her gün kredi kartı numaralarını, banka hesaplarını ve hatta bir kişinin kimliğini çalıyor ve bu neredeyse araba kullanmayı öğrenmek kadar kolay. Bazı raporlara göre bu konuda hiçbir şey yapamayacaksınız.

Örneğin bankanızın sunucusu hacklendiyse hesap numaranızı çalmaları ve paranızı çekmeleri konusunda yapabileceğiniz hiçbir şey yoktur. Neyse ki, eğer bu tür durumlar büyük bir şirketin başına gelirse, bu durum darbeyi alacak ve paranızı korumanıza yardımcı olacaktır.

Bilgi nasıl korunur?

Kişisel bilgisayarınızda veya harici cihazınızda bilgi saklıyorsanız, önemli bilgilerin saklanmadığından, saklanıyorsa güvenli bir şekilde korunduğundan emin olun. Bu makalede, kendinizi ve verilerinizi bilgisayar korsanlarından ve dolandırıcılardan korumanıza yardımcı olacak beş adımı paylaşacağım.

Adım 1 - Veri Şifreleme

Veri şifrelemeyi neredeyse her gün duyuyorsunuz, ancak görünen o ki kimse bunu kullanmıyor. Arkadaşlarıma veri şifreleme kullanıp kullanmadıklarını sordum ve hiçbiri bilgisayarlarındaki veya harici sabit disklerindeki verileri şifrelemedi. Ve bunlar, taksi sipariş etmekten yemek sipariş etmeye, gazete okumaya kadar her şeyi çevrimiçi yapan insanlardır. Yapabileceğiniz tek şey verileri şifrelemek. Bunu Windows veya Mac'te yapmak oldukça zordur, ancak bir kez yaparsanız başka bir şey yapmanıza gerek kalmaz.

Bu makaleyi 2007'de yazmıştım ama artık hiçbir şey değişmedi. Ücretsiz ve popüler bir veri şifreleme yazılımı olan TrueCrypt kullanarak sabit sürücünüzü nasıl şifreleyeceğinizi anlatıyor. Flash sürücü şifrelemesine ne dersiniz? Bu konuyu üç yıl önce yazmıştım. TrueCrypt'i flash sürücülerdeki ve harici depolama aygıtlarındaki verileri şifrelemek için de kullanabilirsiniz. Birisi bilgi depolamak için bilgisayarınızı, flash sürücünüzü veya harici cihazınızı kullanırsa, hiç kimsenin dosyalarınızı görüntüleyememesi için şifreleme gereklidir. Şifrenizi bilmeden oturum açamayacaklar ve diskte depolanan hiçbir dosya ve veriye erişemeyecekler. Bu bizi bir sonraki adıma getiriyor.

Adım 2-Güçlü şifreler kullanın

Elbette, birisi bilgisayarınızı açıp doğru şifreyi bulana kadar sisteminize saldırabilirse şifrelemenin hiçbir maliyeti olmayacaktır. Yalnızca rakam, sembol ve harflerin birleşiminden oluşan güçlü bir şifre kullanın; bu, tahmin edilmesini zorlaştıracaktır. Elbette herhangi bir sorunu çözmenin yolları var, ancak bu sorunu çözmenize yardımcı olacak şeyler de var, bunlar üzerinde daha sonra duracağız.

Daha önce güçlü şifreler oluşturmak için kullanabileceğiniz 4 ücretsiz çevrimiçi araçtan bahsetmiştim. Ayrıca güçlü şifreler oluşturmaya yönelik beş ipucumu da okuyun. Birçok kişi bana karmaşık şifreler kullanmadıklarını, çünkü bunların hatırlanmasının çok zor olduğunu ve bu nedenle her zaman sıfırlanmaları gerektiğini söylüyor. Bunun ciddi bir sorun olduğuna katılıyorum. Bu yüzden LastPass'i kullanıyorum, güvenli bir çevrimiçi ve çevrimdışı şifre yöneticisidir. Bununla tüm web sitelerinizin, banka kartlarınızın ve hesaplarınızın şifrelerini saklayabilir ve bunlara akıllı telefonunuzdan erişebilirsiniz.

Adım 3 - İki Faktörlü Kimlik Doğrulama

Yani sorun şifrelemedir ve karmaşık şifreler, internet üzerinden gönderilirken hâlâ hacklenebilir. Örneğin bir kafede kablosuz internet kullanıyorsunuz ve SSL protokolünü yani adres çubuğunda https kullanmayan bir siteye giriyorsunuz, bu sefer bir hacker Wi-fi ağı üzerinden şifrenize kolaylıkla müdahale edebiliyor.

Böyle bir durumda kendinizi nasıl koruyabilirsiniz? Öncelikle güvenli olmayan bir kablosuz ağda veya genel Wi-Fi ağında çalışmayın. Bu çok riskli. İkinci olarak, iki kimlik doğrulama faktörü kullanılabilir. Temel olarak bu, sitelere giriş yapmak ve hizmetleri kullanmak için iki tür bilgi ve iki şifre oluşturmanız gerektiği anlamına gelir. Google'ın iki doğrulama sistemi var ve bu harika. Birisi karmaşık Google şifrenizi öğrenmiş olsa bile, akıllı telefonunuza gönderilen altı haneli kodu girene kadar verilerinize erişemeyecektir.

Temel olarak, oturum açmak için yalnızca şifrenize değil aynı zamanda akıllı telefonunuza da ihtiyaçları olacak. Bu tür koruma, saldırıya uğrama olasılığınızı azaltır. LastPass ayrıca Google Authenticator ile de çalışır, böylece şifreleriniz konusunda endişelenmenize gerek kalmaz. Yalnızca sizin kullanabileceğiniz bir şifreniz ve erişim kodunuz olacak. Facebook'a giriş yapabilmek için telefonunuza şifrenizle birlikte girmeniz gereken bir kod içeren bir SMS gönderilecektir. Artık Facebook hesabınızın hacklenmesi zor olacak.

Paypal'ı kullanın. Orada özel bir güvenlik anahtarı var. Konsepti şu: Sisteme giriş yapabilmek için SMS ile kod göndermeniz gerekiyor. Wordpress bloguna ne dersiniz? Sitenizi bilgisayar korsanlarından korumak için Google Authenticator'ı da kullanabilir. İki faktörlü kimlik doğrulamanın iyi yanı, kullanımının kolay olması ve verilerinizi korumak için en güvenilir sistem olmasıdır. İki faktörlü kimlik doğrulamasına sahip olduklarından emin olmak için favori sitelerinizi kontrol edin.

Adım 4- Ağınızı güvenli hale getirin

Güvenliğin bir diğer yönü de dış dünyayla iletişim kurmak için kullandığınız ağdır. Bu sizin evinizdeki kablosuz ağ mı? WEP mi, WPA mı yoksa WPA2 mi kullanıyorsunuz? Otellerde, havaalanlarında veya kafelerde güvenli olmayan bir ağ mı kullanıyorsunuz? Zamanınızın çoğunu bilgisayarınızda geçirdiğiniz için yapmak isteyeceğiniz ilk şey güvenli ağınızı kapatmaktır. Kendinizi korumak ve en üst düzeyde güvenliği seçmek istiyorsunuz. Wi-Fi şifrelemesinden bahseden önceki makaleme göz atın.

Yapılabilecek başka birçok şey var:

1. SSID yayınını devre dışı bırak
2. MAC Adresi Filtrelemeyi Etkinleştirme
3. AP İzolasyonunu Etkinleştirme

Bunu ve diğer güvenlik türlerini internette okuyabilirsiniz. Yapmak istediğiniz ikinci şey (aslında ilk şey olabilir), kablosuz yönlendiricinize erişmek için kullanılan kullanıcı adını ve şifreyi değiştirmektir. WPA2'yi AES ile kurarsanız harika olur, ancak birisi yönlendiricinizin IP adresini kullanırsa, yani kullanıcı adınızı ve şifrenizi hacklerse, sizi kendi yönlendiricinizden engelleyebilir.

Neyse ki, yönlendiricinize her zaman yeniden erişim sağlayabilirsiniz, ancak bu çok riskli bir girişimdir çünkü birisi yönlendiricinizde oturum açabilir ve ardından ağınıza erişebilir. Yönlendiricide oturum açmak, yönlendiriciye bağlı tüm istemcileri ve bunların IP adreslerini görmenizi sağlar. Yeni bir kablosuz yönlendirici satın almak ve ona ilk kez bağlanmak iyi bir fikir değildir. Yönlendiricinizde ve bilgisayarınızda güvenlik duvarını açtığınızdan emin olun. Bu, iletişim sırasında farklı uygulamaların bilgisayarınızdaki belirli bağlantı noktalarına ulaşmasını engelleyecektir.

Adım 5 – Antivirüs Yazılımı

Bilgisayarınıza bir virüs veya kötü amaçlı yazılım bulaşırsa, önceki eylemlerinizin tümü işe yaramaz olacaktır. Birisi virüsü kontrol edebilir ve verilerinizi kendi sunucusuna aktarabilir. Günümüzde antivirüs, bilgisayarınızı denetlemenin iyi bir alışkanlığı olduğu gibi bir zorunluluktur. Windows için Microsoft Security Essentials antivirüsünü öneririm, ücretsizdir ve virüsleri ve kötü amaçlı yazılımları tespit etme konusunda harika bir iş çıkarır. Bilgisayarınızda bir şey olduğunu düşünüyorsanız, kötü amaçlı yazılımları ve casus yazılımları ortadan kaldırmaya ilişkin önceki makalemi okuyun.

Bu beş adımı uygulamak, saldırıya uğrama şansınızı büyük ölçüde azaltacaktır. Bilgisayar korsanlarının tüm güvenli ağları ve şifrelemeyi aşmanın birçok yolu vardır, ancak bu onlar için bile zor bir görevdir. Düşüncelerin neler? Dijital verilerinizi nasıl koruyabilirsiniz?

Günümüzde çeşitli e-posta servisleri, kişisel bilgisayarlar ve bulut depolama alanlarındaki kurumsal veya kullanıcı bilgilerinin güvenliğini garanti etmek neredeyse imkansızdır. Mailler hacklenebilir, sizin bilgisayarınızdan ya da iş arkadaşlarınızın bilgisayarından gelen bilgiler şirket çalışanları tarafından kopyalanıp kendi amaçları doğrultusunda kullanılabilir. Bilgileri korumanın bir yolu var mı? Günümüzde hiçbir şirket %100 veri koruma garantisi vermiyor; elbette verilerinizi kaydetme konusunda iyi bir adım atabilirsiniz. Şifreleme genellikle verileri korumak için kullanılır.

Şifreleme simetrik veya asimetrik olabilir, tek fark şifreleme ve şifre çözme için kullanılan anahtarların sayısıdır. Simetrik şifreleme, bilgiyi kodlamak ve kodunu çözmek için tek bir anahtar kullanır. Rusya Federasyonu yasaları, kişinin faaliyetlerini lisanslamadan simetrik uzunluk anahtarının kullanılmasına izin vermektedir.
56 bitten fazla değil. Asimetrik şifreleme iki anahtar kullanır: kodlama için bir anahtar (genel) ve kod çözme için bir anahtar
(kapalı). Asimetrik şifreleme için, algoritmalara bağlı olarak Rusya Federasyonu yasaları maksimum 256 bit anahtar uzunluğuna izin vermektedir.
Çıkarılabilir cihazlardaki bilgileri korumak için bazı cihazlara bakalım.
sürücüler:

1. İngiliz iStorage şirketinden DatAshur, gövdesinde düğmeleri olan bir flash sürücüdür. Cihaz, simetrik AES256 algoritmasını kullanarak donanım şifrelemesi gerçekleştirir. PIN kodunu girmek için 10 deneme hakkınız vardır; yanlış girilmesi durumunda cihazdaki veriler silinecektir.
   yerlebir edilmiş. Cihaz, bilgisayara bağlanmadan önce PIN kodunun girilmesi için bir pil içerir.
   Avantajları: dayanıklı muhafaza, PIN kodu kaba kuvvet koruması, veri imhası.
   Kusurlar: pil biterse ne olacağı belli değil; Aşınmış düğmelerden PIN kodunu tahmin etmeye çalışabilir veya rakibin tüm verilerini silip fark edilmeden kalabilirsiniz ve bu, bence, verilerin bir rakip tarafından kopyalanmasından (her ne kadar koruma sağlamak mümkün olsa da) potansiyel olarak daha zararlıdır.
2. Samurai bir Moskova şirketi, iStorage veya distribütörleriyle işbirliği içinde çalıştıklarını, aynı zamanda Samurai Nano Drive gibi kendi ürünlerini de ürettiklerini varsayıyorum. 256 bit şifreleme kullanıyorlar ve öncelikle bilgileri yok etmeyi amaçlayan çeşitli cihazlar üretiyorlar.
   Artıları ve eksileri DatAshur'a benzer.
3. Milandr'ın şifreleme işlevine sahip kriptografik bir USB sürücü-flash kart okuyucusu, microSD kartlardaki bilgileri şifrelemenize olanak tanır. Cihaz şirketin kendi işlemcisi üzerinde yapılmıştır. Normal bir flash sürücü gibi yapılmıştır.
   Avantajları: 56 bit anahtar uzunluğuna sahip GOST-89 şifreleme algoritması (GOST-89'un 256 bit'e nasıl dönüştürüldüğü belgelerden açık değildir), sınırsız sayıda microSD kartla çalışır.
   Kusurlar: Cihaz yalnızca microSD kartlarla çalışıyor; daha güçlü şifreleme algoritmalarına geçişin mümkün olup olmadığı bilinmiyor.
4. Key_P1 Multiclet - bir işlemci geliştiricisi olan JSC Multiclet'ten gelen bilgileri korumaya yönelik bir cihaz. Cihaza daha detaylı bakalım (bundan sonra cihazı Key_P1 olarak belirteceğiz).

Key_P1 üç konektörden oluşur: USB – soket ve fişin yanı sıra SD kartlar için bir konektör.

Cihazın ilk işlevleri (yazılım gelecekte genişletilecektir, ek işlevler için aşağıya bakın):

• Değiştirilmiş (casus yazılım) flash sürücülere karşı koruma.
• 56 bit anahtar uzunluğuna sahip DES algoritmasını kullanarak bilgilerin şifrelenmesi
  (anahtar uzunluğu 256 bit olan AES ve GOST-89 lisansını aldıktan sonra).
• Key_P1 cihazının ve depolama cihazının kaybolması durumunda bilgileri geri yükleme yeteneği.
• kullanıcılar arasında dosya paylaşımı için anahtarları senkronize etme yeteneği.
• cihazın kapanma süresinin görüntülenmesi Key_P1.

Cihazın fonksiyonlarının daha ayrıntılı bir açıklaması bu makalenin ilerleyen kısımlarında verilecektir. Şifreleme anahtarları, söz konusu cihazın işlemcisinin flash belleğinde saklanır.
Key_P1 sınırsız sayıda sürücüyle ve sınırsız sayıda kişisel bilgisayarda çalışabilir; belirli bir bilgisayara bağlantı yoktur.

Tüm sistemin blok şeması:

Yapı elemanlarının açıklaması:

• sunucu, kullanıcının depolama aygıtı (flash sürücü) için aygıt yazılımı oluşturur, Key_P1 Yöneticisini, aygıt yazılımını ve Key_P1_for_Windows (veya Key_P1_for_Linux) uygulamalarını günceller.
• (İşletim Sistemi yazılımı) Key_P1 Yöneticisi - bileşenleri günceller, Key_P1'i başlatır, Key_P1 için bir dizi anahtar oluşturur, vb.
• Firmware Key_P1, Key_P1 cihazında yürütülen bir programdır.
• sürücü için uygulama - Key_P1_for_Windows (Key_P1_for_Linux) (her iki uygulama da kullanıcının flash sürücüsüne yüklenir ve kullanıcıya yetki verir ve cihazın Windows ve Linux işletim sistemi için en son kapatıldığı zamanı görüntüler).

Cihazın ana işlevlerine daha yakından bakalım.

1. Bilgiler tek anahtarla değil birden fazla anahtarla (maksimum 1024) şifrelenir. Şifreleme her sürücü için sektöre göre gerçekleşir. Böylece bir dosya birkaç düzine anahtarla şifrelenebilir.
2. Değiştirilmiş sürücülere karşı koruma, SCSI komutları kullanılarak iletilen servis bilgilerinin izlenmesiyle gerçekleşir
3. Veri kurtarma:
   • Anahtarlar, kullanıcı tarafından Klyuch_P1 programı kullanılarak bir PC'de oluşturulur. Yönetici (bu durumda kullanıcı), kurtarma durumunda anahtarlarının yedek bir kopyasını oluşturabilir.
   • Anahtarlar Key_P1 cihazı tarafından oluşturulur. Bu durumda kullanıcı anahtarlarının yedek kopyasını oluşturamaz.
   • Kullanıcı şifrelenmiş bilgilerini yedekleyebilir
4. Anahtar senkronizasyonu, belirli bir başlangıç ​​​​değerine ve seçilen algoritmaya göre farklı kullanıcılar için aynı anahtarların oluşturulmasıdır. Key_P1 cihazı senkronizasyon için 50 anahtarı saklama olanağı sağlar. Onlar. kullanıcılar 8 baytlık etiketi ve anahtarın kendisini saklayabilir. Anahtarları senkronize etmek ve şifrelenmiş dosyaları paylaşmaya başlamak için kullanıcıların şunları yapması gerekir:
   • anahtarın başlatılmasına yönelik başlangıç ​​değerinin yanı sıra anahtar oluşturma algoritmasını sözlü anlaşma, telefon görüşmesi, SMS, e-posta veya kuma yazı yoluyla birbirlerine iletin;
   • bir anahtar oluşturun ve bir etiket atayın – en fazla 8 karakter (bayt);
   • anahtarı Key_P1 cihazına kopyalayın;
   • şifrelenmiş dosyaların değişimi herhangi bir bilgisayardan gerçekleştirilebilir; Yazılımı indirirken ve Key_P1 cihazının bağlı olduğu herhangi bir "yabancı" PC'ye yüklerken, PIN kodunu girdikten sonra kullanıcı anahtarları ve bunlara karşılık gelen etiketleri görecek ve dosyaları başka biriyle değiştirmek için gerekli anahtarla şifreleyebilecektir. kullanıcı.
5. Key_P1 cihazı, key_p1_for_windows.exe (Windows için) veya key_p1_for_linux (Linux için) programını çalıştırdıktan sonra, cihazın bağlantısının en son ne zaman kesildiğine ilişkin bilgileri iki dakikalık bir doğrulukla görüntüler. Bu işlev, kullanıcının ve/veya şirketin güvenlik hizmetinin, saldırganın harekete geçmesini zorlaştıran ve aramasını kolaylaştıran Key_P1 bağlantısının izinsiz olarak kesildiği gerçeğini belirlemesine ve zamanını belirlemesine olanak tanır.

Cihazla çalışmaya başlamak için yapmanız gerekenler:

1. Yazılımı yükleyin, bellenimi sunucudan indirin
2. Key_P1'i başlatın (ürün yazılımını yükleyin, PIN'i, PUK kodlarını ayarlayın)
3. Sürücüyü başlatın (sürücüyü iki bölüme ayırın: yalnızca PIN kodunu girdikten sonra erişilebilen açık ve kapalı)

PIN kodu giriş penceresi şuna benzer (küçük resim versiyonu):

Bireysel versiyona ek olarak kurumsal versiyon da mevcut olacak:

Şirket çalışanları, Key_P1 Manager programını kurumsal bir sunucudan veya çıkarılabilir ortamdan indirerek işletim sistemlerine yükler. Daha sonra şirketin güvenlik hizmeti veya BT hizmeti tarafından oluşturulan anahtarları indirirler. Daha sonra, bireysel versiyona benzer şekilde Key_P1 ve sürücü başlatılır. Kullanıcı sürümünden farklı olarak, kurumsal sürümde birkaç departmanın başkanı, dosyaların hangi departman için şifreleneceğini seçebilir. Departmanların listesi şirketin yetkili çalışanları tarafından derlenmektedir.

Bir departman içinde çalışanlar, Key_P1 Manager ve Key_P1 aracılığıyla dosyaları kodlayarak şifrelenmiş bilgi alışverişinde bulunabilir. Kurumsal güvenlik hizmeti, departmanlara göre çeşitli hak bölümleri oluşturma yeteneğine sahiptir (örneğin: "Programcılar" departmanı, "Muhasebe" departmanı için dosyaları şifreleyebilecektir). Ek olarak bir kuruluş, güvenliği artırmak ve ticari ve diğer türdeki sırların korunmasını sağlamak amacıyla sunucularda, bilgisayarlarda vb. kimlik doğrulaması için tek seferlik parolalar oluşturmaya yönelik bir algoritmayı cihaza dahil edebilir.
Cihazın ek işlevselliği olarak:

• MacOS desteği;
• Key_P1, sunucularda iki faktörlü kimlik doğrulamayı düzenlemek için tek seferlik şifreler oluşturmaya yönelik bir işlev içerebilir
  çeşitli hizmetler. İki faktörlü kimlik doğrulama, hesabınız için ek koruma sağlar. Bunun için giriş yaparken sizden sadece kullanıcı adınız ve şifreniz değil, aynı zamanda benzersiz “doğrulama kodları” da istenir. Bir saldırgan şifrenizi öğrense bile hesabınıza erişemeyecektir.
• sosyal ağlarda, ödeme sistemlerinde vb. kimlik doğrulamanın otomatik olarak değiştirilmesiyle kişisel verilerin saklanması.
• cihazı bir PC'de yetkilendirme için kullanma.

Bu listeden en ilginç olanı, çeşitli kaynaklardan kullanıcı oturum açma bilgilerinin ve şifrelerinin saklanmasıdır. Tek soru bunun nasıl daha rahat yapılacağıdır. Kullanıcı adı ve şifre çiftinin otomatik olarak değiştirilmesini gerçekleştirin veya kullanıcının, PIN kodunu girdikten sonra, tıpkı Google Chrome tarayıcısının izin verdiği gibi, kullanıcı adını ve şifreyi açık metin olarak görüntülemesine izin verin.

Şimdi cihazın donanım seviyesini dikkate alalım.

Cihazın ana işlevleri şifreleme ve sürücülerin yetkisiz kullanımına karşı korumadır.

Bir cihazla verileri şifrelemenin yollarına bakalım:

• sürücüdeki bir dosyayı şifrele - bu durumda dosya tek bir rastgele anahtarla şifrelenmeyecektir, ancak dosya boyutuna ve sürücünün sektör boyutuna bağlı olarak (bu, sürücünün en küçük adreslenebilir bellek hücresidir), dosya sürücünün sektörleri genelinde çeşitli anahtarlarla şifrelenecektir;
• PC'deki bir dosyayı şifreleyin - bu durumda, dosya cihazda rastgele seçilen bir anahtarla şifrelenecek ve dosyanın içeriği cihaz tarafından şifrelenmiş biçimde PC'ye iade edilecek, ayrıca bu içerik dosyanın şifrelendiği anahtarın numarasını içeren özel bir kaba “sarılmış”;
• bir dosyayı başka bir kullanıcı için şifrele - bu durumda, ilgili etikete sahip önceden oluşturulmuş bir anahtar (örneğin, "meslektaşlar1") kullanan dosya, cihaz tarafından herhangi bir kapsayıcı olmadan şifrelenecek ve dosyanın içeriği, PC.

Sürücüdeki mevcut bir dosyanın aynı ada sahip yeni bir dosyayla değiştirilmesi durumunda kullanıcıyı dosya boyutu değişikliği konusunda bilgilendiren bir işlev de mevcut olacaktır. Cihazın işlevselliği, virüs bulaşmış bir bilgisayarda çalışırken bilgilerin sürücüye yetkisiz kopyalanmasına karşı koruma sağlamak için "salt okunur" modu sağlar.

Casus aygıtları kesmek için "Key_R1", sürücülere gönderilen ve sürücüye donanım virüsünün bulaşmasına karşı koruma sağlayan hizmet komutlarını filtreler ve "Key_R1" aygıtı, sürücü tarafından gönderilen tanımlayıcı tabloyu analiz eder ve bu bilgilere dayanarak, kendilerini PC sistemine birleşik bir aygıt (örneğin, klavye ve sürücü) veya sürücü dışındaki herhangi bir aygıt olarak sunmaya çalışan sürücüleri engeller.

Cihazın devre düzeyinde uygulanmasını ele alalım.

Cihaz, Rus çok hücreli işlemci P1 temelinde uygulanmaktadır. USB ana bilgisayar arayüzü ile etkileşime geçmek için devreye bir stm32f205 işlemci eklenir. Çok hücreli işlemci stm32f205 işlemciden saat hızına sahiptir, ürün yazılımı spi arayüzü aracılığıyla yüklenir. P1 işlemcisi, bilgilerin şifrelenmesi ve karma hale getirilmesinin tüm temel işlevlerini üstlenir. Çoğu şifreleme algoritmasının ilginç özelliklerinden biri de iyi paralellikleridir. Bu nedenle operasyonların donanımsal paralelleştirilmesine sahip bir işlemci kullanmak mantıklıdır.

Cihazın yükseltilmesi sonucunda aşağıdaki şema bekleniyor:

USB ana bilgisayarla etkileşim bir FTDI çipi tarafından sağlanabilir.
Cihazda USB sürücüler ve microSD, SD kartlarla çalışmanıza izin veren konektörler bulunur.

Avantajları:

• sürücü sektörleri genelinde donanım düzeyinde geniş bir anahtar kümesiyle şifreleme
• PC ile sürücü arasındaki servis komutlarının kontrolü
• oturum açma parolası çiftini saklama
• salt okunur modda çalış
• USB sürücüler, SD, microSD kartlar için destek
• sınırsız sayıda sürücüyle çalışın
• kurumsal versiyon
• veri kurtarma imkanı

Dezavantajları: özel bir durum değil, kurcalamaya karşı korumanın olmaması (Her ne kadar kurcalamaya karşı koruma BarsMonster gibi habr kullanıcıları için belirleyici olmasa da :)

Not: Ek bir işlevsellik olarak, Skype, qip'e benzer, ancak yalnızca doğrudan, bağlantı sunucusu olmayan belirli kullanıcılara yönelik güvenli alışveriş için bir uygulama oluşturma fikri de değerlendirildi, ancak bazı nedenlerden dolayı yapılmamasına karar verildi. bu alana dokunun.
Ayrıca 25 Mart'ta Kickstarter.com'da bu cihaza özel bir proje başlatıldı.

Hiçbir modern insan bilgisayar olmadan yapamaz. İnsanlar neredeyse her zaman masaüstü cihaz, dizüstü bilgisayar veya akıllı telefon olsun bilgisayarlarla uğraşırlar. İnsan faaliyetinin izi sabit diskte kalır. Müzik, kişisel fotoğraflar, iş belgeleri; hepsi cihazınızda. Ve bunların herhangi birinin yanlış ellere geçmesi son derece istenmeyen bir durumdur. Bu nedenle, bilgisayardaki bilgilerin korunması her kullanıcı için önemli bir husustur.

Bilgileri virüslerden koruma

Muhtemelen her PC virüslerle karşılaştı. Çoğu virüsün amacı veri çalmak değildir; bunlar yalnızca yazılım hatalarıdır. Ancak bilgisayar dünyasına hakim olanlar onlardır. Ve bu tür virüsler hiçbir şekilde zararsız değildir. Verilerin veya tüm bilgi bloklarının ortadan kaybolması olabilecek en az durumdur. Uygun önlemler alınmazsa virüs, sistemi tüm verilerle birlikte yok edebilir. İnternetten indirilen dosyalar veya harici depolama aygıtlarından (diskler, hafıza kartları vb.) bilgisayarınıza girebilirler.

Bunu önlemek için bir antivirüs kurduğunuzdan emin olun. En popüler antivirüs programları Kaspevsky, NOD32, Microsoft Securuti Essential'dır. Haftada en az bir kez tam tarama yaptığınızdan emin olun. Özellikle tehlikeli virüsler, antivirüs bilgisayara girdikten hemen sonra bunları algılasa bile bilgilere zarar verebilir. Bu nedenle öncelikle bilgisayarınıza aktaracağınız tüm dosyaları kontrol edin.

Bilgilerinizi ve hesabınızı şifreyle koruyun

Bilgisayarınızda, bilgisayarınıza erişimi olan kişilerden gizlemek istediğiniz bilgileriniz varsa, en önemli dosyalarınız veya klasörleriniz için parolalar belirleyin. Öncelikle hesabınız için bir şifre oluşturmanız gerekmektedir. Bunu yapmak için şunu tıklayın:

• Başlangıç;
• Ayarlar;
• Kontrol Paneli;
• Kullanıcı hesapları.

Şimdi bir şifre belirleyin. Gerekirse bilgisayarınızı kolayca engelleyebilirsiniz: başlat - kapat - engelle. Cihazı açtığınızda ayrıca bir şifre girmeniz gerekecektir. Dizüstü bilgisayarınızda, kapağı kapattığınızda kilitlenecek şekilde ayarlayabilirsiniz.

Hesabı kilitlemek istemiyorsanız, yalnızca bazı dosyaları kilitlemek istiyorsanız, klasör için bir şifre belirleyin. En kolay yol arşive bir şifre koymaktır. Bunu yapmak için standart Archiver programına ihtiyacınız olacak. Öncelikle klasörden bir arşiv oluşturmanız ve ardından bir şifre belirlemeniz gerekir. Bu çok uygun bir yöntemdir çünkü böyle bir arşiv internet üzerinden gönderilebilir. Alıcının bilgilere erişmek için bir şifre girmesi de istenecektir. Varsayılan olarak bu tür klasörlerin adından sonra “.rar” eklenir. Bu, basitçe yeniden adlandırılarak kolayca kaldırılabilir. Bu, böyle bir dosyanın işlevini hiçbir şekilde etkilemeyecektir. Kişisel bilgilerin korunmasındaki modern sorunlar hakkında bu videoyu da öneriyoruz:

Bilgilerin ve hesapların korunması

Her kullanıcının internette birçok hesabı vardır. E-posta, sosyal ağlar, forumlar - bunların hepsinin kendi şifresi ve giriş bilgileri vardır. Çevrimiçi hesaplarınızın korunmasını çok ciddiye almalısınız. Birçok kişi çoğu hesap için aynı şifreyi kullanır. Bu durumda profillerden biri saldırıya uğrarsa diğerlerine erişiminizi kaybedebilirsiniz. Bu nedenle en azından önemli sitelerde farklı şifrelere sahip olmak daha iyidir. Mümkünse doğrulamayı bir telefon numarasıyla kurduğunuzdan emin olun. Hesabınıza erişiminizi kaybederseniz veya şifrenizi unutursanız kolayca kurtarabilirsiniz. Pek çok kaynağın, numaranıza kod içeren bir SMS göndererek giriş bilgilerinizi doğrulama işlevi vardır.

Teknolojinin gelişmesiyle birlikte şifre kırma programları internette ücretsiz olarak kullanılabilir hale geldi. Popüler siteler bu tür programlardan korunmaktadır. Ancak bazı uygulamaların yardımıyla hesabınızın şifresini tahmin edebilirsiniz.

Bu şu şekilde yapılır:

• Program, karakter sayısına göre tüm olası kombinasyonları seçer;
• Şifre 3 rakam karakterinden oluşsa bile tahmin edilmesi çok uzun zaman alabilir. Ancak bazen bu yöntem hala başarılıdır. Bu nedenle kodu mümkün olduğu kadar uzun yapın ve sayıları harflerle birleştirin.

Bunu özel şifre oluşturucuları kullanarak yapmak en iyisidir (bunlar internette ücretsiz olarak mevcuttur).

Önemli bilgileri koruyun: klasörleri ve belgeleri yeniden adlandırın

Gerekli tüm güvenlik önlemlerini almış olsanız bile, istenmeyen bir kişinin yine de bilgilerinize erişebileceği durumu önceden tahmin etmek gerekir. Önemli belgeleri yeniden adlandırarak başlayın. Saldırganların ilgisini çekebilecek dosyaların bir listesini yapın (örneğin, "Şirket Banka İşlemleri" veya "Kişisel Fotoğraflar" klasörleri açıkça dikkat çekecektir). Daha sonra bunları yeniden adlandırın. Sayı biçiminde göze çarpmayan adlar kullanın.

Daha sonra önemli belgeleri bir kenara koyun. Yani, bunları bilgisayarınızın masaüstünde bırakmayın, sabit sürücünüzdeki bir klasörde bir klasör oluşturun. Bir dosyayı gizlemeniz gerekiyorsa ve yine de ona hızlı bir şekilde erişebiliyorsanız, onu görünmez yapın. Bunu yapmak için klasöre sağ tıklayın: özellikler - ayarlar - simgeyi değiştir. Daha sonra listeden şeffaf bir resim seçin. Bu şekilde klasör masaüstünde olacak ancak görsel olarak fark edilmesi zor olacaktır.

Bilgisayardaki bilgilerin şifrelenmesi

Şifreli bir klasör amatör bir saldırganı durdurabilir. Ancak hackerın tutuklanması bile pek olası değil. Çünkü standart Windows korumasını aşmak o kadar da zor değil. En iyi yol şifrelemektir. Bu, özel programlar kullanılarak yapılır (en popüler olanı TrueCrypt'tir). Kodlama için zor, keyfi bir algoritma kullanırlar. Bu nedenle hacklemek neredeyse imkansızdır. Bu, bilgisayar bilgilerinin en yaygın korunmasıdır.

Şifrelenmiş veriler şifrelenmiş bir kap oluşturur. Özelliklerde normal bir klasöre benzer. Ancak anahtar (şifre) olmadan girmek imkansızdır. Kap, koruyucu işlevlerini kaybetmeden bir flash sürücüye, başka bir sabit sürücüye taşınabilir veya İnternet üzerinden gönderilebilir. Önemli bir husus kabın boyutudur. Yaratılış sırasında seçilir. Gelecekte bu parametreyi değiştirmek mümkün olmayacağından, boyutu amaca göre ayarlayın. Bir parola oluşturucu kullanarak (güvenilirlik için) şifrelenmiş bilgilere bir erişim kodu veya anahtarı oluşturun.

Destek olmak

Bilgilerin izinsiz olarak görüntülenmesi veya kopyalanmasının yanı sıra silinebileceği de unutulmamalıdır. Ve bu yalnızca birisinin kötü niyeti nedeniyle değil, aynı zamanda sistem hataları veya medyaya verilen fiziksel hasar nedeniyle de geçerlidir. Bu nedenle, her zaman önemli bilgileri çoğaltın.

• En kolay yol, onu bir CD'ye veya flash sürücüye atmaktır;
• Ayrıca İnternet'teki sanal bir sabit diskle de senkronizasyon yapabilirsiniz. Sık sık başkalarının bilgisayarlarında çalışıyorsanız bu çok kullanışlıdır. İnternet erişiminiz varsa gerekli dosyaları her zaman indirebilirsiniz.

Bilgiler silinse bile kurtarılabilir. Bunu yapmak için önceden özel bir program yükleyin (İnternette birçok ücretsiz yardımcı program vardır). Silinen dosyaları ve disk görüntülerini kurtarmanıza yardımcı olacaklar. Bu konudaki en önemli şey zaman kaybetmemek. Silinen dosyaların yerine hemen yeni bilgiler yazılacaktır. Bu, özellikle bilgisayarınızın İnternet erişimi varsa, bilginiz olmadan gerçekleşebilir. Derhal harekete geçseniz bile kaybolan bilgileri kurtarabileceğiniz bir gerçek değil. Bu nedenle dikkatli olun.

Ayrıca Windows 7'de Yedekleme hakkındaki videoyu da izleyin:

Dolayısıyla bilgisayar bilgilerini korumak göründüğü kadar karmaşık bir süreç değildir. Ama son derece gerekli. Gizli verilerinizin tam olarak ne zaman saldırıya uğrayacağı veya kaybolacağı bilinmiyor. Bu nedenle bununla önceden ilgilenmek daha iyidir.

En iyi güvenlik için bilgisayarınızda her türlü korumayı birleştirmeniz gerekir.

Bilgi teknolojisi çağında, bilgisayardaki verilerin nasıl korunacağı sorusu ciddidir. Sosyal ağlardaki şifreler ve oturum açma bilgileri, bankacılık hesap yönetim sistemleri, hesap verileri, özel fotoğraflar ve diğer dosyalar - tüm bunlar saldırganların ilgisini çekebilir.
Bilgisayar korsanlarının hedefi yalnızca devlet kurumları, bankalar veya popüler web siteleri değildir. Sıradan kullanıcıların kişisel bilgileri bilgisayar korsanlarının da ilgisini çekebilir. Suçlular, Odnoklassniki veya Facebook'ta çalınan hesapları dolandırıcılık amacıyla kullanıyor, çalınan fotoğraflar şantaja konu oluyor ve ödeme sistemi verilerini ele geçirmek, saldırganlara hesaplarında tek kuruş bile olmadan hesap sahiplerinden ayrılma fırsatı veriyor.
Bilgisayar korsanlarının kurbanı olmamak için kişisel verilerinizin saklanması güvenliğine dikkat etmeniz gerekir. Bu makale, bilgisayarınızdaki kişisel bilgileri nasıl koruyabileceğinizi anlatacaktır.

Yöntem 1: Güçlü Parolalar

Bilgisayarınızdaki verileri korumanın en kolay yolu güçlü şifreler kullanmaktır. Çoğu kullanıcı, güvenlik uzmanlarının anahtar olarak basit sayı ve harf kombinasyonlarının (qwerty, 12345, 00000) kullanılmasını önermediğini biliyor. Ancak "akıllı" kırma programlarının ortaya çıkışı, daha karmaşık şifrelerin kaba kuvvetle hesaplanabileceği gerçeğine yol açtı. Saldırgan potansiyel kurbanı şahsen tanıyorsa, alışılmadık ama basit bir anahtar da (doğum tarihi, adres, evcil hayvan adı) kolayca bulunur.
Sosyal ağlardaki ve diğer kaynaklardaki hesapların yanı sıra bir PC'deki kullanıcı hesabını kaydetmek için, büyük ve küçük Latin harfleri, rakamlar ve hizmet sembollerinden oluşan karmaşık kombinasyonların kullanılması önerilir. Şifrenin hatırlanması kolay olması ancak bariz bir anlam içermemesi arzu edilir. Örneğin, 22DecmebeR1991 tipi bir anahtar siteler tarafından güvenilir olarak tanınır, ancak doğum tarihini içerir ve bu nedenle kolayca saldırıya uğrayabilir.

Yöntem 2: Veri Şifreleme

Bir saldırganın bilgisayarınıza erişmeye çalışması durumunda bilgisayarınızdaki kişisel bilgileri korumak için veri şifrelemeyi kullanmanız önerilir. Windows'un kurumsal ve profesyonel sürümleri BitLocker ile birlikte gelir. Sistem mekanizması, bir veya daha fazla sabit sürücü bölümündeki bilgileri şifrelemenize olanak tanır. Dosyalara erişim yalnızca özel bir anahtar kullanıldığında mümkün olur.
Bireysel dosya ve klasörlerin güvenliğini sağlamanız gerekiyorsa, bilgisayarınızdaki kişisel verileri korumanın en kolay yolu şifrelenmiş arşivler kullanmaktır. Belgeleri, fotoğrafları veya diğer verileri parola korumalı bir arşive taşıyan saldırgan, bilgisayara tam erişim sağladıktan sonra bile bunları açamayacaktır. ZIP veya RAR içeriğini açmak için erişim kodunu çevirmeniz gerekir. Çoğu modern arşivleyici benzer işlevlerle donatılmıştır.
Verileri şifrelemenize olanak tanıyan çok sayıda ücretsiz yazılım da vardır. Bu tür programlar arasında Free Hide Folder, Folder Lock, TrueCrypt ve diğerleri bulunur.

Yöntem 3: Bir virüsten koruma programı kullanın

Bilgisayar korsanları, başka birinin bilgisayarına erişim sağlamak için kurbanın bilgisayarında yüklü olan yardımcı yazılımı kullanır. Truva atı virüsleri klavyeden girilen bilgilere müdahale eder, web sitelerini dolandırıcılar tarafından oluşturulan kopyalarla değiştirir ve kişisel verileri gönderir. Kişisel verileri korumak için antivirüs yazılımının en son sürümünü kurmanız ve güncellemelerini takip etmeniz önerilir. Ayrıca, ağ üzerinden onlardan bilgi okunmasını yasaklayarak sürücülere erişimin sınırlandırılması da önerilir.

Yöntem 4: BIOS'ta ve/veya sabit sürücüde bir parola ayarlayın

Temel işletim sistemi şifre koruması, sistemi hızlı bir şekilde hacklemenize izin vermez, ancak bilgisayar uzun süre bir suçlunun eline düşerse savunmasız kalır. Windows'u yeniden yükleyerek şifrelenmemiş dosyalara erişim sağlayabilirsiniz. Bilgisayarı açarken girilmesi gereken BIOS'ta (UEFI)* bir parola ayarlamak, bilgisayarın yerleşik veya harici ortamdan başlatılmasını imkansız hale getirir.
*BIOS (Temel Giriş/Çıkış Sistemi) veya UEFI (Birleşik Genişletilebilir Ürün Yazılımı Arayüzü), sistem donanım bileşenlerinin çalışmasını düzenlemekten ve yüklemesini kontrol etmekten sorumlu olan bilgisayar sistemi yazılımının bir parçasıdır. BIOS/UEFI kurulum menüsüne, PC önyüklemesinin erken bir aşamasında (açıldıktan sonraki ilk saniyelerde) Del, F1 veya F2 düğmesine basılarak girilir (PC veya dizüstü bilgisayar için talimatlara bakın). Ayarlar alt öğelerinin adları farklı bilgisayar modelleri için farklılık gösterebilir, ancak kural olarak gerekli seçenekler, adı Güvenlik kelimesini içeren bölümde bulunur..
Sabit sürücünüz parolayla korunarak kişisel bilgiler için daha da yüksek düzeyde koruma sağlanır. Kullanıcı, BIOS/UEFI aracılığıyla sürücüye erişim kodunu ayarlayarak sürücüyü bir saldırganın elinde kullanılamaz hale getirir. Sabit sürücüyü bilgisayar kasasından çıkarıp başka bir cihaza bağladıktan sonra bile verilere erişemezsiniz. Sürücünün kilidini bir "ana anahtar" ile açma girişimi, verilerin yok olmasına yol açacaktır.

Yöntem 5: HTTPS Protokolünü Kullanma

HTTPS güvenli veri aktarım protokolünün kullanılması, sunucuya şifreli biçimde gönderilen bilgilerin ele geçirilmesi riskini ortadan kaldırır. Bu standart ayrı bir teknoloji olmayıp, standart HTTP üzerinden bir eklentiyi temsil etmektedir. Kullanırken, veri şifreleme SSL protokolü kullanılarak gerçekleştirilir.
Maalesef bu veri koruma yönteminin çalışabilmesi için sunucunun bu teknolojiyi destekleyecek donanıma sahip olması gerekmektedir. Tek taraflı olarak kullanılması mümkün değildir.
Sunucu HTTPS'yi destekliyorsa, bir istemci bağlandığında sistem ona benzersiz bir sertifika atar ve aktarılan tüm veriler 40, 56, 128 veya 256 bitlik bir anahtarla şifrelenir. Bu nedenle, şifre çözme yalnızca uç cihazlarda gerçekleştirilir ve başka birinin sinyalinin ele geçirilmesi saldırgana hiçbir şey vermez.
Hizmet, gizli bilgilerle çalışmayı veya finansal işlemler gerçekleştirmeyi içeriyorsa, HTTPS'yi desteklemeyen kaynaklara karşı dikkatli olmanız önerilir.
Çevrimiçi mağazaların, bankaların ve ödeme sistemlerinin (Yandex.Money, Webmoney) web siteleri varsayılan olarak HTTPS protokolünü kullanır. Facebook, Google, Twitter, VKontakte hizmetleri, hesap ayarlarınızda bunu etkinleştirme olanağı sağlar. Diğer siteler de onunla çalışıyor.

Yöntem 6: Kablosuz ağlarınızı koruyun

Bilgisayarınızın güvenlik ayarları ağ üzerinden erişimi kısıtlamıyorsa, güvenli olmayan bir Wi-Fi ağı, bir saldırganın sürücülerin içeriğine erişmesine olanak tanır. Bunu önlemek için yönlendiricinizde veri şifreleme yöntemini WPA/WPA2 olarak ayarlamanız ve karmaşık bir parola ayarlamanız önerilir (bkz. Yöntem 1).
Wi-Fi ağının hacklenmesi riskini ortadan kaldırmak için bağlantı adının (SSID) yayınını devre dışı bırakabilirsiniz. Bu durumda yönlendiriciye yalnızca ağ adını bilen kullanıcılar bağlanabilecektir.

Yöntem 7: Ebeveyn Kontrol Sistemleri

Çocuklar bilgisayarı kullanıyorsa, kötü amaçlı yazılımlara yakalanma riski önemli ölçüde artar. Bilgisayarınızdaki kişisel verileri korumak amacıyla çocuğunuz için sınırlı erişim haklarına sahip bir hesap oluşturabilirsiniz. Windows (sürüm 7 ve üzeri) yerleşik ebeveyn denetimleri içerir. Onların yardımıyla çocuğunuzun bilgisayarda geçirdiği süreyi sınırlayabilir, belirli programlara erişimi engelleyebilir ve üçüncü taraf yazılım yükleme olanağını engelleyebilirsiniz.
Benzer (veya daha geniş) işlevselliğe sahip üçüncü taraf yazılımlar da vardır. İnternette hem ücretli hem de ücretsiz ebeveyn kontrolü araçlarını bulabilirsiniz. Ayrıca bazı sağlayıcılar bu işlevi desteklemektedir. Bu durumda, telekom operatörünün web sitesindeki kişisel hesabınızda, belirli kaynakları ziyaret etme konusunda kısıtlamalar belirleyebilirsiniz.

Bilgisayarınızdaki bilgileri en güvenilir şekilde nasıl koruyabilirsiniz?

Bir bilgisayardaki kişisel verileri korumaya yönelik yukarıdaki yöntemlerin her biri, bir durumda güvenilirdir ancak aynı zamanda güvenlik açıklarına da sahiptir. Yüksek düzeyde güvenlik elde etmek için yöntemlerin birleştirilmesi önerilir.
Maalesef %100 etkili evrensel bir veri koruma yöntemi yoktur. Wikileaks tarafından yayınlanan Pentagon'dan, ABD hükümetlerinden ve diğer ülkelerden büyük ölçekli belgelerin sızdırılmasının da gösterdiği gibi, bankaların ve kolluk kuvvetlerinin sunucuları bile hacker saldırılarına karşı savunmasızdır.
Ancak sıradan kullanıcıların nadiren bu düzeydeki bilgisayar korsanlarının kurbanı olduğu göz önüne alındığında, kişisel verilerin güvenliğini sağlamak mümkündür. Bunun için tavsiye edilir:
bir antivirüs programının güncel sürümünü yükleyin (tercihen güvenlik duvarı ve güvenlik duvarı işlevleriyle);
kullanıcı hesabını güçlü bir şifreyle koruyun;
tüm hesaplar için aynı erişim kodlarını kullanmayın;
Wi-Fi'yi koruyun, PC'deki dosya paylaşımını yerel ağ üzerinden, özellikle de sistem bölümüne devre dışı bırakın (bu mümkün değilse, erişimi sınırlayın ve yalnızca gerçekten ihtiyacı olan güvenilir ağ üyelerine izin verin);
anahtarları ve şifreleri PC'deki TXT, DOC, RTF ve diğer belgelerde saklamayın;
En değerli dosya ve klasörler şifre korumalı bir arşive yerleştirilmeli veya şifrelenmelidir.

Bilgisayarınızdaki kişisel bilgileri başka yollarla da koruyabilirsiniz. Önemli olan, güvenlik düzeyi ile bilgisayarın kullanım kolaylığı arasında bir uzlaşma bulmaktır. Sert önlemler (örneğin, tam veri şifreleme, fiziksel anahtar kullanarak bilgisayara erişim ve izin verilen kaynaklar listesinin sınırlandırılması) ev bilgisayarında gereksiz olabilir ve gereksiz rahatsızlıklara neden olabilir. Uygulama, aşırı karmaşık koruyucu ekipmanların kullanımının, kullanıcıların bunları kullanmayı kademeli olarak reddetmesine yol açtığını göstermektedir.

Bugün bir bilgisayardaki bilgilerin korunmasından, hangi koruma yöntemlerinin kullanıldığından, iki faktörlü kullanıcı kimlik doğrulamasının ne olduğundan bahsedeceğiz.

Hız ve bilimsel ve teknolojik ilerleme çağında

Hız, bilimsel ve teknolojik ilerleme çağında, pek çok önemli bilgiyi belleğe kaydetmenin gerekli olduğu bir zamanda, kişi fiziksel olarak bunları kafasında saklamaya hazır değildir.

Bu amaçla modern dünyada hayatımızı önemli ölçüde kolaylaştırabilecek çeşitli araçlar aktif olarak kullanılmaktadır.

Pek çok farklı bilgiyi bilgisayarlarda, dizüstü bilgisayarlarda, hafıza kartlarında veya flash kartlarda saklıyoruz; bunların arasında her zaman bir dereceye kadar gizliliğe sahip olanlar da var.

Ne yazık ki, bir bilgisayarın veya dizüstü bilgisayarın ya saldırıya uğraması ya da şu ya da bu nedenle kullanılamaz hale gelmesi de olur ve en kötü durumda, ekipman basitçe çalınabilir.

İkinci sonuçla birlikte, kesinlikle içerdikleri tüm gizli bilgilerin kamuya açıklanacağını ve muhtemelen size karşı kullanılabileceğini tahmin etmek zor değil.

Tüm bu verilerin önemsiz ve önemsiz olması bir şeydir. Peki ya durum tamamen farklıysa?

İşte o zaman aklı başında herhangi bir kişinin kafasında, önemli gizli bilgileri korumanın en uygun ve güvenli fırsatına ilişkin bir soru ortaya çıkar.

Şifreleri doğru ayarlama

Öncelikle bu durumda kaçınılması gereken noktalara bakalım.

Karmaşık şifreler ayarlamak gerekir. Windows XP için böyle bir parola 14 karakterden fazla olamaz. Zaten kendi şifrenizi oluşturmayı hedeflediyseniz, sürekli olarak şifrenizi değiştirmeniz ve 1234 gibi en basit ve en akılda kalıcı karakterleri bulmamanız gerekir.

Ve yalnızca şifreyi dikkatlice düşünürseniz, tüm hackleme girişimleri kesin bir fiyasko olacaktır.

Windows 10'da şifre oluştururken bu pencere görünecektir.

Ancak asıl sorun şu ki, artık World Wide Web'de bir dizüstü bilgisayara veya bilgisayara doğrudan erişimle benzer prosedürleri öğreten birçok program var.

Bazen bir DVD sürücüsüne erişim sahibi olmak bile yeterlidir.

Ve eğer karşı konulamaz bir arzu ve bir tür farkındalık varsa, o zaman şifre kırmaya başvurmanıza hiç gerek yoktur.

Bu durumda, sabit diskteki tüm bilgileri kolayca okuyabilen bir Linux sistemini diskten çalıştırmanız yeterlidir. Belirlediğiniz erişim hakları onun için engel teşkil etmeyecektir. Ve NTFS sistemi bile burada yardımcı olmayacak.

Veri şifreleme sizi kurtaracak mı?

Bilgiyi korumanın başka bir yöntemi olarak sabit sürücüde bulunan verilerin şifrelenmesiyle ilgili olarak, bu önemli işlevin yalnızca NTFS dosya sistemini kullanırken kullanılabileceğine dikkat çekiyoruz.

Ve bilgisayarınızın veya dizüstü bilgisayarınızın performansıyla ilgili belirli kayıplar olasılığından endişe duymuyorsanız, bu tür bir koruma yöntemi, verileri okuma olasılığını açıkça ortadan kaldırır.

Ayrıca, bilgisayar korsanlarının şifrenizi sıfırlayıp hesabınızı kullanarak giriş yapması durumunda şifreleme işleminin tamamen işe yaramaz hale gelebileceğini unutmamalısınız.

Kanıtlanmış yöntem

Şimdi en etkili ve zaman içinde test edilmiş koruma yöntemi olan "iki faktörlü kimlik doğrulama" hakkında konuşacağız.

İşin özü, burada bir şifre sunmanın açıkça yetersiz olacağıdır, çünkü parmak izinize, akıllı kartınıza, ses verinize veya kimliğinizi açıkça tanımlamanıza olanak tanıyan başka herhangi bir şeye de ihtiyacınız olacaktır.

Yukarıda listelenen anahtarlardan birinin her zaman elinizde olması ve gözetimsiz bırakılmaması durumunda bu yöntem yararlı olacaktır.

Bu iki ana koşula sıkı sıkıya uyulursa, bilgisayar korsanlarının her türlü bilgisayar korsanlığı yöntemini kullanma şansı kalmayacaktır.

İstenirse en önemli dosya ve klasörlerin şifrelenmesini etkinleştirebilirsiniz.

Bilgisayarın performansını önemli ölçüde yavaşlatacağından kesinlikle her şeyin şifrelenmemesi gerektiğini hatırlamak önemlidir.

Bilgisayarın bir süreliğine alınması veya çalınması durumunda bilgilerin gizliliğini koruma konusundaki düşüncelerinizi unutabilirsiniz.

Ana kural, sabit sürücünüzdeki verilerin şifrelenmesiyle birlikte iki faktörlü kimlik doğrulamanın kullanılmasıdır.

Özetleyelim

Özetlemek gerekirse, modern bilgisayar modellerinin ideal ve mükemmel olmaktan uzak olduğunu, bu nedenle çoğu zaman sistem arızası nedeniyle periyodik onarımlara ihtiyaç duyduklarını vurgulamakta fayda var.

Yukarıdaki koruma yöntemlerinden birini seçerken, şifre korumalı tüm sistemlere erişemeyebileceğiniz bazı durumların ortaya çıkabileceğini unutmayın.

Böyle bir sorunun yaşanmaması için verilerin arşivlenmiş kopyalarının oluşturulması gerekmektedir.

Onları bilgisayardan uzak tutmak daha iyidir. Bu bilgilerin finansal riskle ilgili olması durumunda, tüm kopyaların bir banka kasası veya kasasında saklanması daha iyidir.

Göreviniz, güvenlik söz konusu olduğunda yarım tedbirlerin kabul edilemez olduğunu açıkça anlamaktır.

Bu nedenle gizliliğin sağlanması konusunun en başından itibaren çok ciddiye alınması gerekmektedir.