USB eszközök biztonsága – Titkosítsunk!

 

Az USB tárolók évek óta olyan alapvető informatikai eszközök, amelyek jószerével bármely (privát és munkahelyi) számítógépes környezetben megtalálhatóak. A tapasztalat mégis azt mutatja, hogy az USB eszközök biztonságára nem fordítunk kellő figyelmet. Pendrive-ok esetében a legnagyobb biztonsági kockázat az, hogy ezeket elveszítjük/ellopják tőlünk, és így adataink illetéktelen kezekbe kerülnek.

Amellett, hogy érdemes odafigyelnünk eszközeink fizikai biztonságára ─ például ne vegyük elő tömegközlekedési eszközökön, a munkahelyen mindig elzárva tartsuk, ha épp nincsenek használatban ─ nagyon lényeges, hogy alkalmazzunk titkosítást minden adathordozón, amin szenzitív információt tárolunk. Mindez hatványozottan fontos szervezeti adatok tárolása esetén!

Milyen lehetőségeink vannak? 

  • Öntitkosító adathordozók. Ezek beépített hardveres titkosítást tartalmaznak, ami a szoftveres megoldáshoz képest gyorsabb titkosítást/feloldást jelentenek, ugyanakkor jellemzően magasabb árkategóriába esnek. (Kereskedelmi frogalomban kapható speciális SSD-k, USB termékek.)
  • Teljes lemezes titkosítás (full disk encryption). Olyan szoftveres titkosító megoldások, amelyek bármilyen adathordozó eszközön alkalmazhatóak a teljes drive titkosítására. A legtöbb operációs rendszer rendelkezik beépített titkosító programokkal (pl.: Microsoft Windows – Bitlocker, Linux – dm-crypt, macOS – FileVault). [Fontos megjegyezni, hogy az ily módon titkosított fájlok különböző operációs rendszerek között alapértelmezetten nem átjárhatóak, ehhez előbb a megfelelő szoftvert telepíteni kell. Emellett természetesen léteznek harmadik féltől származó programok is, pl. az ingyenes VeraCrypt.]

További információ az USB meghajtók titkosításáról:

 

  • Fájltitkosító szoftverek. Olyan szoftveres titkosító megoldások, amelyek egyes fájlok titkosítására is alkalmasak. (pl.: 7zip, Microsoft Windows EFS, AES Crypt)

Mire figyeljünk? 

  • Olyan megoldást válasszunk, ami korszerű kriptográfiai algoritmust alkalmaz (lehetőleg 256 bites AES).
  • Alkossunk erős, egyedi jelszót a titkosító kulcshoz, amit célszerű jelszószéfben tárolni. A jelszót sose írjuk rá az adathordozóra! Ha valakinek át kell adnunk a jelszót, mindig más kommunikációs csatornán keresztül tegyük.
  • Öntitkosító adathordozók esetén vásárlás előtt tájékozódjunk arról, hogy a kiszemelt termékről ismert-e biztonsági hiba, sérülékenység.

 

Kapcsolódó infografika:

Források:

https://security.berkeley.edu/data-encryption-removable-media-guideline

https://csrc.nist.gov/publications/detail/sp/800-111/final