رمزگذاری یا Encryption موضوع مهمی است، آنقدر مهم که نمیتوان همه آن را در راهنمای کوچکی مثل این بیان کرد. این مقاله به فردی که اهمیت رمزگذاری اطلاعات را می داند، اطلاعاتی درباره اینکه رمز گذاری چرا و چگونه باید صورت بگیرد، در اختیار شما قرار می دهد.رمزگذاری چیست؟
خیلی ساده، رمزگذاری تبدیل اطلاعات قابل خواندن (متن ساده)، به اطلاعات غیرقابل خواندن (متن رمزی) است. دو روش اصلی برای این کار استفاده میشود: روش متقارن و نامتقارن.
در روش رمزگذاری متقارن، فرستنده و گیرنده متن رمزدار هر دو از یک کلید استفاده می کنند. کلید به همراه یک الگوریتم رمزگذاری، برای هر دو کار رمزگذاری و رمزگشایی به کار می رود. در روش نامتقارن از جفت کلید استفاده می شود. معمولاً کلید جفت یا دوتایی به یک فرد یا سازمان اختصاص داده میشود. یکی از کلیدها عمومی است و هرکسی که میخواهد محتوایی را رمزگذاری کند و برای صاحب کلید بفرستد، از آن استفاده می کند. کلید دیگر خصوصی است و فقط صاحب کلید از آن خبر دارد و برای رمز گشایی از آن استفاده می کند.
جزئیات هرکدام از این فرایندها خارج از موضوع این بحث است. برای اطلاع بیشتر اینجا را ببینید:انتخاب شیوه رمزگذاری
رمزگذاری را میتوانید به شیوههای مختلفی انجام دهید، از جمله:ایجاد یک فضای اختصاصی: بسیاری از نرمافزارهای رمزگذاری به شما اجازه میدهند یک فضا یا بخش رمزگذاری شده روی هارد دیسک یا دیگر ابزار ذخیرهسازی ایجاد کنید. هرچیزی که درون این فضا قرار بگیرد رمزگذاری میشود و معمولاً ظاهر این فضا مثل یک درایو یا پوشه عادی است. فقط کسی که رمزعبور صحیح را دارد، میتواند به محتوای آن دسترسی داشته باشد.
رمزگذاری کل هارددیسک: وقتی نمیخواهید نگران این باشید که آیا کاربرانتان اطلاعات حساس را در فضای رمزگذاری شده ذخیره می کنند یا نه، تمام هارد دیسک تان را رمزگذاری کنید. یکی از قابلیتهایی که نرم افزارهای رمزگذاری هارددیسک در اختیارتان میگذارند این است که از شما تایید پیش از بوت کامپیوتر (PBA) می خواهند.
با استفاده از PBA کاربر باید قبل از اینکه سیستم عامل بالا بیاید رمزعبور را وارد کند. البته میتوان از امکان PBA استفاده نکرد، در این حالت سیستمعامل بطور عادی بارگذاری میشود و به کاربر اجازه دسترسی به درایو یا فضای رمزگذاری شده را می دهد. رمزگذاری تمام دیسک با PBA بهترین راه حفاظت از لپتاپ ها است.
رمزگذاری به هنگام نیاز: اگر به کاربرانتان اعتماد دارید، باید راه حل ساده ای برای رمزگذاری بیاندیشید و اجازه دهید آنها فایلها و فولدرهایی که لازم میدانند رمزگذاری کنند. همانطور که پس از این میبینیم، به هرحال این معمولاً ایده خوبی نیست.
رمزگذاری ایمیلها: ایمیلها معمولاً حاوی اطلاعات مهمی هستند. سرویسهای داخلی رمزگذاری ایمیل، هر دو امکان رمزگذاری خودکار و دستی را ارائه می دهند. رمزگذاری خودکار براساس عبارات یا الگوهای شناخته شده در ایمیل، عمل میکند. برای مثال، شماره 222-22-2222 الگوی آشنایی دارد و نشاندهنده یک شماره تأمین اجتماعی است. یا شماره ای مانند ۷۶۱۳۵۱۹۹۴۵ نشان دهنده یک کد پستی است. این سیستم رمزگذاری، اطلاعات مهم درون ایمیل را شناسایی کرده و آنها را به صورت رمز ارسال می کند. در همین زمینه بخوانید:
چگونه ارتباطات ایمیلی امن داشته باشیم؟انتقال فایل: درست مثل ایمیلها، بسیاری از مدارک و فایلهای که از طریق اینترنت ارسال می شوند، اطلاعات حساسی را دربرمیگیرند. این اطلاعات هم هرگز نباید بدون حافظت در شبکه داخلی شرکت تان و یا اینترنت رها شوند. از راه حلهای مناسب برای انتقال امن اطلاعات میتوان به FTP محافظت شده یا SSL اشاره کرد.
اس اس ال چیست و چرا توجه به آن بسیار مهم است؟
ارتباط شبکه بیسیم (WiFi): تحت هیچ شرایطی اجازه ندهید کاربران تان بدون استفاده از رمزگذاری به شبکه های وایرلس وصل شوند. مخصوصاً شبکههای عمومی از جمله WiFi رستوران ها، هتل ها و کافیشاپها خطری بالقوه محسوب می شوند. به خاطر داشته باشید که ارتباط وایرلس اطلاعات شما را در محیط پخش میکند و هرکس با کارت وایرلس لپتاپاش و کمی آگاهی می تواند به آنها دسترسی داشته باشد. بهترین راه برای استفاده امن از شبکه های Wi-Fi به کار بردن VPN است.
استفاده عاقلانه و هوشمندانه از رمزگذاری
برعکس آنچه فروشندگان نرمافزار رمزگذاری ممکن است به شما بگویند، رمزگذاری همیشه چیز خوبی نیست.رمزگذاری هم مثل دیگر روشهای کنترل امنیت، نیاز به راهبرد، پردازش و منابع در درسترس برای پیادهسازی و مدیریت روزانه دارد. رمزگذاری باید به عنوان یک لایه اضافه در چهارچوب کنترل امنیت شما دیده شود؛ وقتی از آن استفاده کنید که منظور خاصی را برآورده کند. چیزهایی از این قبیل:
محافظت از اطلاعات در هنگام جابجایی: هر زمان که اطلاعات مهم از جایی که امنیت آن کامل است به جایی با امنیت کمتر (یا بدون امنیت) منتقل میشوند، باید رمزگذاری شوند.
محافظ ت از داده هایی که روی ابزارهای قابل حمل ذخیره شدهاند.
رمزگذاری از آن تکنولوژیهایی نیست که شما نصب کنید و بعد فراموشش کنید. این تکنولوژی نیازمند دقت در هنگام طراحی، و مدیریت پیوسته است. برخی از چالشهای اجرای رمزگذاری در یک سازمان از این قبیلاند:
مدیریت کلیدها: کلیدهای دسترسی به دادههای رمزگذاری شده باید به صورت مرکزی مدیریت شوند. این کار باعث میشود به سیستم کسانی که دیگر با شرکت همکاری نمیکنند هم دسترسی داشته باشیم. همین طور اطلاعات کسانی که رمزعبور رمزگذاری شان را فراموش کرده اند، قابل بازیابی باشد.
مدیریت بازیابی رمزعبور: کاربران اغلب رمزعبورشان را فراموش میکنند. البته فراموش کردن رمزعبور برنامههای کاربردی ممکن است مشکل چندان بزرگی نباشد. این رمزهای عبور میتوانند مستقیماً با کمک یک مرکز پشتیبانی بازیابی شوند. اما درباره رمزعبور PBA (تأیید هویت پیش از بالا آمدن سیستم) چطور؟ کارمند بدون رمزعبور، حتی نمیتواند سیستم اش را بالا بیاورد. اطمینان یابید که روش مدیریت مرکزی رمزگذاری که استفاده می کنید، سیستم بازیابی رمزعبوری داشته باشد که بدون نیاز به کار با کامپیوتر کاربر، امکان بازیابی رمزعبور را برای تان فراهم کند.
کارایی: وقتی یک برنامه رمزگذاری روی یک سرور یا کامپیوتر کاربر نصب میشود، معمولاً ممکن است کمی اشکال در اجرا بوجود آید. هنگام خرید برنامه رمزگذاری، مطمئن شوید که این برنامه با سخت افزاری که دارید همخوانی دارد. البته سیستمهای مورد استفاده در شرکت ها معمولاً بیش از ۲ تا ۳ سال سن ندارند و با نرم افزارهای موجود مشکلی ندارند. اما اطمینان از این مورد ضرری نخواهد داشت.
قیمت: مساله بعدی قیمت است. حتی اگر برنامه ای که بکار میگیرید مجانی باشد، احتمالاً برای مدیریت آن باید هزینه ای پرداخت شود. پس اول از همه میزان ریسک نداشتن سیستم رمزگذاری را نسبت به هزینههای خرید، راه اندازی و مدیریت آن بسنجید و آنگاه برنامه مورد نظرتان را انتخاب کنید.
روش های رمزگذاری
برای این بخش روشهای رمزگذاری را بر اساس رایگان بودن یا نبودن طبقه بندی کرده ایم.شیوههای رمزگذاری رایگان:
TrueCrypt :تروکریپت یکی از بهترین برنامههای بازمتن رمزگذاری است. این برنامه امکان رمز گذاری بخشی از هارد دیسک و فلش درایو یا تمامی آن را فراهم می آورد. همچنین با استفاده از این برنامه میتوانید از روش رمزگذاری PBA هم استفاده کنید. البته، TrueCrypt مدیریت مرکزی ندارد و تنظیمات را باید بر روی هر سیستم جداگانه انجام داد.
Bitlocker : در ویندوز ویستا و هفت، البته نه در تمام نسخه های آن برای رمزگذاری درایو بوت میتوانید از بیت لاکر استفاده کنید. گفته میشود این برنامه را میتوانید با استفاده از Active Directory به صورت متمرکز مدیریت کنید. اما احتمال دارد در استفاده از کلیدهای رمزگذاری و رمز گشایی با مشکل مواجه شوید.قبل از اینکه از این روش برای مدیریت متمرکز برنامه استفاده کنید، ابتدا آن را کاملاً تست کنید.
EFS : این روش رمزگذاری رایگان در بیشتر نسخههای رایج ویندوز قابل استفاده است. تا حدودی مدیریت متمرکز در آن امکانپذیر است، اما برای یک کار تجاری بزرگ چندان قابل استفاده نیست. می توانید از EFS به عنوان جایگزین یا مکمل بیت لاکر استفاده کنید. برای مثال، Bitlocker فقط درایو قابل بوت را رمزگذاری میکند و برای رمزگذاری بقیه درایوها نیاز به روش دیگری دارید.روشهای غیر رایگان
همه برنامههای زیر میتوانند به صورت متمرکز مدیریت شوند و به خوبی از امکان بازیابی رمزعبور پشتیبانی می کنند. به جز Postini که تنها برای رمزگذاری ایمیل است، بقیه گزینه ها میتوانند به عنوان برنامه های چندمنظوره به کار برده شوند.
StormShield SkyRecon
PGP
Utimaco
Postini
برنامه هایی که در بالا ذکر کردیم، می توانند اطلاعات را که روی سیستمهای دفتری، ابزارهای قابل حمل و یا ایمیلها دارید، پشتیبانی کنند. اما بد نیست که در خصوص استفاده از روشهایی مانند SSL, VPN و secure FTP هم کمی تحقیق کنید. مطمئناً مکمل های خوبی برای برنامههای رمزگذاری خواهند بود.