Polecane programy do szyfrowania dysku

Szyfrowanie dysku jest jedynym sposobem zapewniającym poufność zapisanych na nich danych. Dotyczy to zarówno dysków twardych, jak również innych nośników danych (pendrive, zewnętrzny dysk USB, karta pamięci SD) Jest to krytyczne zwłaszcza w przypadku urządzeń przenośnych (laptop, tablet, smartphone), ponieważ są bardziej narażone na kradzież lub zgubienie.

Hasło do zalogowania do systemu nie wystarcza do skutecznej ochrony danych. Jeśli istnieje możliwość podłączenia dysku do innego komputera, to dostęp zostanie uzyskany z pominięciem systemu operacyjnego. Jeśli dysk nie był zaszyfrowany, to atakujący uzyska dostęp do wszystkich danych, które się na nim znajdują: zdjęć, dokumentów, tajemnic przedsiębiorstwa.

Szyfrowanie dysku twardego może być wymagane przez przepisy ochrony danych osobowych lub inne przepisy, standardy i normy dotyczące bezpieczeństwa informacji.

Jeśli dysk nie był zaszyfrowany, to w przypadku awarii dysku uniemożliwiającej bezpieczne usunięcie danych, należy fizyczne zniszczyć dysk i zakupić nowy. Jest to jedyne rozwiązanie, jeśli chcemy zachować poufność zapisanych informacji. Jeśli dysk był zaszyfrowany, mamy więcej możliwości, np. skorzystanie z gwarancji producenta lub odpowiedzialności sprzedawcy bez obawy, że ktoś odczyta informacje ze zwróconego nośnika.

Szyfrowanie dysku jest szczególnie ważne w przypadku nośników wykorzystujących technologię pamięci flash (dysk SSD, pendrive, karta SD). Nośniki te korzystają z techniki “równoważenia zużycia” (wear leveling). Pamięci flash dane są zapisywane w segmentach, które mogą być zmodyfikowane tylko skończoną liczbę razy – od 50 do 100.000 w zależności od technologii, np. TLC, MLC, SLC). Równoważenie polega na optymalizacji zapisu danych, tak żeby wszystkie segmenty miały podobną liczbę cykli kasowań. Pozwala to na wydłużenie czasu, przez który nośnik jest zdatny do użycia. Jednocześnie praktycznie uniemożliwia to usunięcie w bezpieczny sposób pojedynczych plików lub wyczyszczenie wolnej przestrzeni. Zastosowanie szyfrowania sprawia, że nawet jeśli wskutek “równoważenia zużycia” jakieś dane zostaną na dysku, to będą zaszyfrowane i niezdatne do użycia nawet po odczytaniu. Alternatywnym rozwiązaniem jest wykorzystanie narzędzia do bezpiecznego usuwania danych z nośników SSD (ATA Securely Erase), które jest udostępniane przez producenta (np. Intel, Samsung, SanDisk, Western Digital).

1.🥇 Szyfrowanie systemowe

Darmowy Łatwy w użyciu Tworzy komercyjna firma Poza Europą Brak audytu Po angielsku

Wszystkie współczesne systemy operacyjne działające na komputerach (Windows, MacOS, Linux) i urządzeniach mobilnych (Android, iOS) oferują wbudowane technologie pozwalające na szyfrowanie danych na dysku.

W normalnych zastosowaniach zalecamy korzystanie właśnie z wbudowanych w system operacyjny mechanizmów szyfrowania, zamiast z zewnętrznych programów (np. VeraCrypt). Wynika to z łatwości korzystania oraz faktu, że są rozwijane przez zespół programistów i specjalistów od bezpieczeństwa odpowiedzialnych za rozwój systemu operacyjnego, dla którego są dedykowane.

Istnieją oczywiście scenariusze, kiedy rozwiązanie systemowe nie wystarcza albo nie sprawdza się. O tym w dalszej części artykułu.

(…)

Dowiedz się więcej o Szyfrowanie systemowe

2.🥈 VeraCrypt

Darmowy Średnio trudny w użyciu Tworzy komercyjna firma Unia Europejska TrueCrypt-3.0 Przeprowadzony audyt Po polsku Różne algorytmy Kaskadowe szyfrowanie Ukryte wolumeny Szyfrowanie “w locie”

VeraCrypt to darmowe narzędzie pozwalające na szyfrowanie danych. Pozwala na zaszyfrowanie całego dysku, pojedynczej partycji, przenośnych dysków USB oraz na stworzenie wirtualnego, zaszyfrowanego dysku, który działa jak zwykły dysk, ale jest zapisany w pliku.

Istotną zaletą VeraCrypt jest możliwość korzystania z zaszyfrowanych dysków na wszystkich popularnych systemach operacyjnych na komputerach (Windows, MacOS, Linux), a nawet na urządzeniach mobilnych (Android, iOS).

(…)

Dowiedz się więcej o VeraCrypt

3.🥉 Windows BitLocker

Płatny Łatwy w użyciu Tworzy komercyjna firma Poza Europą Własnościowa Brak audytu Po polsku AES-128 Brak kaskadowego szyfrowania Brak ukrytych wolumenów Szyfrowanie “w locie”

Natywną, wbudowaną w system operacyjny Microsoft Windows technologią szyfrowania dysków jest BitLocker.

BitLocker jest dostępny w systemach Microsoft Windows 10 lub 11 w wersjach Pro, Enterprise i Education oraz w we wszystkich wersjach Windows Server 2012 i nowszych. Nie jest dostępny w Windows 10 lub 11 w wersji Home.

(…)

Dowiedz się więcej o Windows BitLocker

4. Apple Data Protection (FileVault)

Płatny Łatwy w użyciu Tworzy komercyjna firma Poza Europą Własnościowa Brak audytu Po polsku AES-256 Brak kaskadowego szyfrowania Brak ukrytych wolumenów Szyfrowanie “w locie”

Natywną, wbudowaną w systemy operacyjne Apple (macOS – Mac i iOS – iPhone, iPad) technologią szyfrowania dysków jest Data Protection lub FileVault.

FileVault jest wykorzystywany w Macach, które bazują na procesorach Intela (Mac produkowane do 2020 roku).

Data Protection jest wykorzystywany w urządzeniach, które bazują na procesorach stworzonych przez Apple (iPhone, iPad, Apple Watch, Apple TV, oraz Mac z procesorami M1, M2 – produkowane od 2020 roku).

(…)

Dowiedz się więcej o Apple Data Protection (FileVault)

5. Linux LUKS (cryptsetup)

Darmowy Trudny w użyciu Tworzy organizacja non-profit Poza Europą Dostępny kod źródłowy Brak audytu Po polsku Różne algorytmy Brak kaskadowego szyfrowania Ukryte wolumeny Szyfrowanie “w locie”

Natywną, wbudowaną w system operacyjny Linux technologią szyfrowania dysków jest LUKS (Linux Unified Key Setup). Narzędziem, które służy do zarządzania szyfrowaniem jest Cryptsetup.

LUKS i Cryptsetup są bardzo elastycznymi narzędziami i pozwalają na obsługę wielu scenariuszy szyfrowania dysku. Wymagają jednak większej znajomości działania systemu operacyjnego, a nieumiejętne korzystanie może doprowadzić do utraty danych.

(…)

Dowiedz się więcej o Linux LUKS (cryptsetup)

6. Android Encryption

Darmowy Łatwy w użyciu Tworzy komercyjna firma Poza Europą Dostępny kod źródłowy Brak audytu Po polsku AES-256 Brak kaskadowego szyfrowania Brak ukrytych wolumenów Szyfrowanie “w locie”

Natywną, wbudowaną w system operacyjny Google Android technologią szyfrowania dysków jest Android Encryption.

Android do wersji 9 korzystał z mechanizmu szyfrowania całego dysku (FDE, Full Disk Encryption). Od wersji 10 Android obsługuje dodatkowo mechanizm szyfrowania plików (FBE, File-based Encryption), a od Android 13 dostępne jest wyłącznie szyfrowanie plików, bez możliwości włączenia szyfrowania całego dysku.

Uzasadnieniem szyfrowania na poziomie plików, a nie całego dysku jest to, że szyfrowanie całego dysku uniemożliwia uruchomienie systemu operacyjnego bez podania hasła. W efekcie nie ma możliwości odbierania połączeń telefonicznych, nie działają alarmy.

(…)

Dowiedz się więcej o Android Encryption

Interesuje Cię temat bezpieczeństwa i prywatności?

Zapisz się na newsletter!

Pamiętaj, żeby odebrać e-mail potwierdzający i kliknąć link, żeby potwierdzić Twój adres! Jeśli e-mail nie przyszedł, to sprawdź foldery „spam” i „oferty”.

Zapisując się na newsletter, zgadzasz się na przetwarzanie Twoich danych osobowych w celu wysyłania na adres e-mail informacji handlowych o nowościach, promocjach, produktach i usługach IMAGIN Sp. z o.o., która będzie Administratorem Twoich danych. Twoje dane będą przetwarzane na zasadach opisanych w Polityce prywatności. W każdej chwili możesz zrezygnować z otrzymywania newslettera.