Šifrovaná data – jistota, která se vyplatí
I v době všudypřítomných cloudových služeb jsou osobní flash disky stále velmi populární. Mnoho uživatelů nosí desítky gigabajtů dat na klíčích, v kapsách nebo kabelkách. Ne každý si však položí otázku: Jsou moje data v bezpečí?
Rostoucí čísla prodejů zabezpečených datových nosičů ukazují, že se situace zlepšuje, avšak stále více než polovina uživatelů si neuvědomuje potenciální nebezpečí ztráty dat. To se bohužel dá říct nejen o jednotlivcích, ale také o firmách, pro něž může být únik dat mnohem fatálnější.
Situaci změnila i postpandemická doba, v níž lidé častěji pracují z domu a vozí si s sebou data do práce a zpět, čímž se zvyšuje riziko možné ztráty. Podle údajů z TFL (největší dopravní podnik v Londýně) vzrostl v roce 2021 počet ztrát elektronických zařízení o 22 procent. Kromě samotných zařízení se ztrácelo i velké množství dat.
Ztracená flashka / ztracená data
I tomu nejpozornějšímu se může stát, že o svůj flash disk přijde, zvlášť pokud se jedná o zařízení, které je často v permanenci. Malý disk se dá zapomenout, utrhne se z klíčů, vypadne z kapsy nebo ho někdo v nepozorovanou chvíli ukradne. Často jsou pak ztracená data cennější než samotný hardware v podobě paměťového disku za pár korun.
Uživatel by měl vždy počítat s tím, že je jeho disk pro potencionálního zloděje jednoduše fyzicky dostupný. V takovém případě je jedinou účinnou obranou šifrování disku, aby se k datům nedostal nikdo nepovolaný.
Hardwarové a softwarové šifrování
V oblasti zabezpečení se využívají dva základní druhy kryptování souborů. Tím prvním je softwarové šifrování, které pomocí aplikace zakóduje soubory a při zadání správného hesla je odkóduje. Jeho výhodou je snadnější nasazení, nižší cena a flexibilita při práci se soubory. Toto řešení totiž nepotřebuje speciální hardware a veškeré výpočty nechává na zařízení, ke kterému je paměťový modul připojen. Při tomto šifrování máte fyzický přístup k šifrovaným datům, a lze je tedy kopírovat na jiná média nebo dál analyzovat.
Druhou variantou je hardwarové šifrování, při němž vykonává výpočty speciální šifrovací čip, jímž je vybaven paměťový modul. Jedná se o čip s omezenou instrukční sadou a pamětí, v níž je uložený šifrovací klíč. Touto cestou se zašifruje celé zařízení, tedy nikoliv konkrétní soubory, a proto nemusíte při každé úpravě myslet na opětovné zašifrování souboru, jako je tomu u softwarového šifrování. Bezpečnost je zde vyšší, protože uživatel nemá přístup k uzamčeným šifrovaným datům, a tudíž je nemůže kopírovat ani analyzovat. Přístup lze získat až po odemčení pomocí správného klíče, a navíc můžou být tyto moduly nezávislé na hostitelském počítači.
Kdo by měl šifrovat svá data?
Odpověď je snadná – každý, protože dneska lze zneužít vše (i fotografie). Přednostně by o šifrování dat měly uvažovat firmy a mít všechny smlouvy, tabulky s daty a další dokumenty (obzvláště ty citlivé) dobře zabezpečeny. Přenášení dat právě tímto způsobem je dokonce bezpečnější než e-mailová komunikace.
O zabezpečeném disku by měli uvažovat všichni, kteří chtějí investovat do krytopměn nebo nakupovat populární NFT. Stranou pod omezeným přístupem se vyplatí nechat také citlivá data týkající se zdraví, financí nebo osobních údajů. Šifrované disky jsou často vybaveny technologií, která brání zašifrování dat třetí stranou, a data tak zůstanou ochráněna i před potencionálními kybernetickým útoky.
Současný trh nabízí celou řadu řešení pro bezpečná přenosná paměťová média. Řadu let se jejich vývojem zabývá společnost Kingston, která v rámci produktové řady Ironkey nabízí disky s hardwarovým šifrováním všech úrovní a pro každého. Zajímavým řešením jsou zejména hardwarově šifrované USB flash disky IronKey Vault Privacy 50 a disky IronKey Keypad 200 vybavené fyzickou klávesnicí nebo externí SSD IronKey Vault Privacy 80 s dotykovým displejem, které je možné odemykat a zamykat nezávisle na připojeném zařízení. Díky tomu najdou mnohem širší využití a můžou se používat nejen v počítačích, ale také ve 3D tiskárnách, obráběcích strojích a stejně tak v chytrých televizích, projektorech apod.