لینک کوتاه مطلب : https://hsgar.com/?p=7003

رمزگذاری کامل دیسک (full disk encryption) چیست

در عصری زندگی می‌کنیم که نقض اطلاعات به شدت در آن رواج دارد. ممکن نیست اخبار را روشن کنیم و چیزی از مورد حمله قرار گرفتن یک شرکت نشنویم. یکی از حملاتی که به تازگی هکرها بسیار روی آن تمرکز کرده‌اند، سرقت سیستم است. برای درک بهتر این قضیه کافی است بدانیم که مطالعات انجام شده نشان داد که در هر ۵۳ ثانیه یک لبتاپ به سرقت می‌رود. هکرها پس از سرقت، هارد سیستم را با دستگاه‌های مخصوص جدا کرده و داده‌های آبدار آن را به دست می‌آورند. با رمزگذاری کامل دیسک می‌توان جلوی این حمله‌ها را گرفت. اما رمزگذاری کامل دیسک (FDE) چیست؟

رمزگذاری کامل دیسک در بیشتر نرم‌افزارهای رمزگذاری مانند BitLocker در سیستم‌های ویندوز یا FileVault در مک‌او‌اس برای بهبود امنیت هارد درایو وجود دارد. با FDE یا همان رمزگذاری کامل دیسک، داده کامپیوتر در زمانی که ماشین آف یا در حالت استراحت است رمزگذاری می‌شود. در این روش، تنها به یک یا دو روش می‌توان به داده‌ها دسترسی داشت. روش اول این است که اعتبارهای کاربر چک شود و لب‌تاپ به صورت نرمال باز شود و روش دوم در موردی است که لب‌تاپ به سرقت برده شده و نیازمند این است که درایو از طریق یک کلید بازیابی پیچیده باز شود البته اگر رمز گذاشته شود با همان رمز درایو باز می‌شود. البته باید شانس بیارید که آقا دزده پسورد یا کلید بازیابی را پیدا نکند که اگر پیدا کرد داده‌های شما در دسترس او قرار می‌گیرد.

به دلیل ماهیت رمزگذاری کامل دیسک، هکرهای بد ذات شانس کمتری پیدا می‌کنند که داده‌های شما را پاک کنند و این سیستم را ایمن‌تر می‌سازد. اخیرا تمرکز فراوانی روی امنیت داده در حال استراحت (یعنی زمانی که سیستم خاموش است) شده است و یک سری استانداردها از جمله HIPAA و PCI و GDPR توسط سازمان‌های مربوط به دنیای کامپیوتر تولید شده‌اند. بسیار تاکید می‌شود که حتما استاندارد HIPAA رعایت شود چرا که یکی از بزرگترین نقض‌های اطلاعاتی در زمان دزدین یک لبتاپ رمزگذاری نشده روی می‌دهد.

رمزگذاری کامل دیسک در دنیای IT

در حالی که مطمئناً مزایای خود را دارد، رمزگذاری کامل دیسک آنطور که شما فکر می کنید به طور گسترده مورد استفاده قرار نمی گیرد. به‌ویژه در فناوری اطلاعات، پیاده‌سازی سازمانی FDE دشوارتر از آن چیزی است که برخی از Sysadmin ها ارزش آن را احساس می‌کنند. در محیط‌های مدرن و ناهمگون IT امروزی، فعال کردن دو نرم‌افزار رمزگذاری متفاوت (BitLocker و FileVault 2) در بسیاری از ماشین‌های Mac و Windows کار آسانی نیست. اکثر مدیران یا باید از مجموعه ای از راه حل ها برای انجام این کار برای هر نرم افزار استفاده کنند یا این کار را در هر سیستم به صورت دستی انجام دهند. در اینجا به فرآیند دریافت و ذخیره کلیدهای بازیابی در صورت فراموشی رمز عبور اشاره ای نمی شود.

خوشبختانه، یک راه حل در فضای فناوری اطلاعات، امکان رمزگذاری کامل دیسک در هر دو پلتفرم را فراهم می کند، و این فرآیند را خودکار می کند. این JumpCloud® Directory-as-a-Service® نامیده می شود و یک سرویس دایرکتوری مبتنی بر ابر شخص ثالث است. با استفاده از قابلیت‌های GPO مانند کراس پلتفرم JumpCloud، به نام Policies، ادمین‌های فناوری اطلاعات می‌توانند FDE را بر اساس ناوگان گسترده فعال کنند و فرآیندی خودکار برای اجرای FDE در سیستم‌های کارمند تازه نصب شده نیز ایجاد کنند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.