Peidiwch â dod i ben yn y dyn sydd newydd golli miliwn o niferoedd cymdeithasol
Yr ydym i gyd wedi gweld storïau yn y newyddion, lle mae gan rywun laptop gyda miliwn o rifau cymdeithasol ar ei dwyn. Nid oes unrhyw un ohonom eisiau bod yn 'y dyn hwnnw', ac os yw'r person a gafodd y wybodaeth sensitif ar eu cyfrifiadur yn y dwylo anghywir. Os mai chi yw'r person a gafodd y gliniadur a ddwynwyd, mae'n debygol y bydd, byddwch yn cael eich tanio, eich lladd, neu'r ddau.
Os oedd gan eich adran TG gorfforaethol a ddarparodd eich gliniadur unrhyw synnwyr, byddent wedi gosod rhyw fath o amgryptio disg cyfan neu ddiogelwch pen-blwydd ar eich laptop a fyddai wedi gwneud y data arno yn gwbl annarllenadwy ac yn ddiwerth i bwy bynnag oedd yn ei ddwyn.
Onid yw fy nghynllun gweithredu yn amgryptio fy ffeiliau yn awtomatig? Yr ateb yw: mae'n debyg, oni bai eich bod wedi troi opsiynau amgryptio disg fel Bitlocker (Windows) neu FileVault (Mac). Fel arfer, caiff amgryptio ei ddiffodd yn ddiofyn.
Beth allwch chi ei wneud i sicrhau bod eich data yn cael ei ddiogelu rhag llygaid prysur rhag ofn y bydd eich laptop yn cael ei ddwyn erioed?
Gadewch i ni edrych ar rai opsiynau amgryptio disg cyfan.
TrueCrypt (na chefnogwyd mwyach - gweler y diweddariad isod):
Un o'r cynhyrchion amgryptio disg cyfan sydd orau ar gael am ddim oedd TrueCrypt. Roedd TrueCrypt ar gyfer Windows yn caniatáu i chi amgryptio eich disg galed cyfan. Yn wahanol i amgryptio ffeiliau, gydag amgryptio disg cyfan neu system, mae'r holl ffeiliau, gan gynnwys ffeiliau cyfnewid, ffeiliau dros dro, y gofrestrfa system, a ffeiliau system graidd eraill wedi'u hamgryptio.
Yn draddodiadol, byddai haciwr yn osgoi diogelwch ffeiliau'r system weithredu trwy fynd â'r gyriant caled allan o gyfrifiadur dioddefwr a'i gysylltu â chyfrifiadur arall fel gyriant nad yw'n gychwyn. Y cyfrifiadur gwesteiwr y mae'r haciwr yn cysylltu gyriant caled y dioddefwr i allu cael mynediad i'r cynnwys gan nad yw nodweddion diogelwch system weithredu gyriant caled y dioddefwr yn rhwym iddynt. Yna, mae'r haciwr yn rhydd i gael gafael ar ffeiliau ar yrru'r dioddefwr fel petai'n gyriant bawd USB neu ddisg arall na ellir ei gysoni wedi'i gysylltu â'r cyfrifiadur.
Gwnaeth TrueCrypt atal haciwr rhag gallu gweld cynnwys y gyriant caled oherwydd bod yr holl yrru wedi'i amgryptio gyda'r broses amgryptio disg cyfan. Pe byddent yn ceisio cael mynediad i'r gyriant ar gyfrifiadur arall, byddent oll yn cael eu hamgryptio yn gibberish.
Felly sut wnaeth TrueCrypt sicrhau mai dim ond perchennog y system sy'n cael mynediad i'r gyriant? Mae TrueCrypt yn defnyddio dilysu cyn-gychwyn sy'n gofyn i'r defnyddiwr fynd i mewn i gyfrinair cyn proses cychwyn y Windows.
Yn ychwanegol at amgryptio disg cyfan, cynigiodd TrueCrypt amrywiaeth o amgryptio ffeiliau, amgryptio rhaniad, ac opsiynau amgryptio Cyfrol Cudd. Ewch i wefan TrueCrypt i gael manylion llawn.
Diweddariad: Mae TrueCrypt's ar gael o hyd (argymhellir dim ond at ddibenion mudo data), ond mae'r datblygiad wedi dod i ben. Nid yw'r datblygwr yn diweddaru'r feddalwedd yn hwyrach ac mae'n ymddangos o'r wybodaeth ar y dudalen hon, bod yna faterion diogelwch heb eu datrys na fydd byth yn cael eu gosod nawr bod y datblygiad wedi dod i ben. Maent yn rhybuddio nad yw TrueCrypt bellach yn ddiogel. Byddai VeraCrypt yn ddewis arall i'r TrueCrypt sydd bellach yn anghyfreithlon.
Amgryptio Endpoint McAfee
Mae TrueCrypt yn opsiwn gwych ar gyfer cyfrifiaduron personol, ond os ydych chi'n rheoli nifer fawr o gyfrifiaduron sydd angen amgryptiad disg cyfan, efallai y byddwch chi am wirio i mewn i Amgryptio Endpoint McAfee. Mae McAfee yn cynnig amgryptio disg cyfan PC a Mac y gellir ei reoli'n ganolog gan eu platfform ePolicy Orchestrator (ePO).
Mae McAfee Endpoint Encryption hefyd yn cynnig y gallu i amgryptio cyfryngau symudadwy yn hawdd megis gyriannau USB, DVDs a CDs hefyd.
Bitlocker (Microsoft Windows) a FileVault (Mac OS X)
Os ydych chi'n defnyddio Windows neu Mac OS X, gallwch ddewis defnyddio amgryptio disg cyfan eich system weithredu. Er bod opsiynau amgryptio disg cyfan yr AO wedi'u hadeiladu yn ddeniadol oherwydd y ffactor cyfleustra, mae'r ffaith hon hefyd yn eu gwneud yn dargedau gwerth uchel i hacwyr sy'n chwilio am fregusrwydd. Mae chwiliad cyflym o'r we yn datgelu llawer o drafodaeth am hacks Bitlocker a FileVault a phynciau cysylltiedig.
Ni waeth pa opsiwn amgryptio disg cyfan rydych chi'n ei ddewis, boed wedi'i gynnwys yn ffynhonnell agored, sy'n seiliedig ar yr AO neu'n fasnachol, gwnewch yn siŵr bod pob un o'ch pecynnau diogelwch eich system weithredol a'ch cais yn cael eu diweddaru'n rheolaidd er mwyn i'ch amgryptio gyrru fod fel mor agored i niwed â phosib.