องค์กรและบุคคลจำนวนมากเริ่มปรับใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานเช่นต้องการรหัสผ่านที่เข้มงวดยิ่งขึ้นการใช้การรับรองความถูกต้องแบบสองปัจจัยและการจัดการการควบคุมการเข้าถึง แต่เป็นเรื่องปกติที่จะลืมเกี่ยวกับการป้องกันกรณีสถานการณ์เลวร้ายที่สุด การกำกับดูแลที่สำคัญอย่างหนึ่งคือ จะเกิดอะไรขึ้นถ้ามีคนสูญเสียแล็ปท็อปหรือคอมพิวเตอร์ถูกขโมย.
หากไม่มีการป้องกันที่เหมาะสมผู้โจมตีสามารถลงเอยด้วยข้อมูลทั้งหมดบนอุปกรณ์ – ความลับส่วนบุคคลทรัพย์สินทางปัญญาข้อมูลทางการเงินข้อมูล บริษัท ที่มีค่ารายละเอียดลูกค้าที่ละเอียดอ่อนและอื่น ๆ.
สิ่งนี้มีความเสี่ยงอย่างมากสำหรับทั้งบุคคลและองค์กร. ทางออกหนึ่งคือการตั้งค่าการเช็ดระยะไกลบนอุปกรณ์. วิธีนี้ช่วยให้ผู้ดูแลระบบสามารถลบข้อมูลแม้ว่าคอมพิวเตอร์จะสูญหายหรือถูกขโมย (แม้ว่าจะมีข้อ จำกัด ก็ตาม) มาตรการความปลอดภัยที่มีประโยชน์อีกประการหนึ่งคือ ใช้การเข้ารหัสดิสก์เต็มรูปแบบ เพื่อให้ขโมยไม่สามารถเข้าถึงข้อมูลใด ๆ บนแล็ปท็อปจนกว่าพวกเขาจะจัดการเพื่อขโมยคีย์.
เทคนิคเหล่านี้แต่ละอย่างอาจมีความซับซ้อนมากกว่าที่พวกเขาดูในตอนแรกและพวกเขาแต่ละคนมาพร้อมกับข้อดีและข้อเสียของตัวเอง ด้วยเหตุนี้จึงมีบางกรณีการใช้งานที่ตัวเลือกหนึ่งดีกว่าตัวเลือกอื่นหรือกลไกทั้งสองสามารถรวมกันได้หากระดับการคุกคามสูงพอ.
การลบข้อมูลจากระยะไกลคืออะไร?
การลบข้อมูลจากระยะไกลทำให้สามารถลบข้อมูลจากแล็ปท็อปหรือคอมพิวเตอร์โดยไม่ต้องอยู่หน้าอุปกรณ์ เป็นคุณลักษณะที่สำคัญที่ทั้งบุคคลและ บริษัท ควรพิจารณานำไปใช้กับคอมพิวเตอร์ทุกเครื่องที่มีข้อมูลที่ละเอียดอ่อนหรือมีค่า.
จำเป็นต้องตั้งค่าไว้ล่วงหน้า แต่หากเปิดใช้งานความสามารถในการลบข้อมูลจากระยะไกลเจ้าของสามารถลบข้อมูลและป้องกันผู้โจมตีจากการขโมยข้อมูลหรือใช้ข้อมูลเพื่อเปิดการโจมตีทางไซเบอร์เพิ่มเติม สิ่งนี้สามารถทำให้รีโมตเช็ดเป็นเครื่องมือที่มีค่าสำหรับป้องกันการรั่วไหลของข้อมูล.
หากคุณเข้าใจถึงความสำคัญของการลบข้อมูลจากระยะไกลและกลไกการรักษาความปลอดภัยอื่น ๆ เช่นการเข้ารหัสดิสก์เต็มรูปแบบแล้วให้ตรวจสอบส่วนต่อไปนี้เพื่อเรียนรู้วิธีตั้งค่า หากคุณยังไม่แน่ใจว่าจะป้องกันการโจมตีประเภทใดให้ข้ามไปข้างหน้า ทำไมคุณควรเปิดใช้งานการลบข้อมูลจากระยะไกลหรือการเข้ารหัสดิสก์เต็มรูปแบบ? เพื่อดูความเสียหายที่อาจเกิดขึ้นเมื่อมาตรการเหล่านี้ไม่ได้เกิดขึ้น.
วิธีการล้างข้อมูลจากระยะไกลแล็ปท็อป
ความหลากหลายของโปรแกรมจากระยะไกลสามารถเช็ดพีซี ในบทช่วยสอนนี้, เราจะใช้เหยื่อ, เนื่องจากเป็นโอเพ่นซอร์สและคุณไม่ต้องจ่ายเงินเพื่อตั้งค่าแม้ว่าอุปกรณ์จะถูกขโมยและคุณตัดสินใจที่จะล้างข้อมูลคุณจะต้องชำระค่าสมัครสมาชิกมืออาชีพในขั้นตอนนั้น สิ่งสำคัญที่ควรทราบคือต้องตั้งค่าเหยื่อไว้ล่วงหน้า – เมื่อแล็ปท็อปสูญหายหรือถูกขโมยไปแล้วสายเกินไปที่จะติดตั้งซอฟต์แวร์ลบข้อมูลจากระยะไกล.
ก่อนที่อุปกรณ์ของคุณจะสูญหายหรือถูกขโมย
ในการเริ่มต้นให้ไปที่หน้าดาวน์โหลดของเหยื่อแล้วเลือกรุ่นที่เหมาะสมสำหรับพีซีหรืออุปกรณ์ของคุณ ในบทช่วยสอนนี้เราจะใช้ Windows รุ่น 64 บิต เมื่อคุณคลิกดาวน์โหลดแล้วให้กด บันทึกไฟล์ ในกล่องโต้ตอบที่ปรากฏขึ้น:
เมื่อดาวน์โหลดไฟล์เสร็จแล้วให้เปิดไฟล์เพื่อเรียกใช้ตัวช่วยสร้างการตั้งค่า เมื่อคุณมาถึงหน้าจอต้อนรับให้คลิก ต่อไป, ติดตามโดย ฉันเห็นด้วย เมื่อข้อตกลงใบอนุญาตปรากฏขึ้น ในหน้าจอถัดไปให้เลือกโฟลเดอร์ปลายทางที่คุณต้องการให้ติดตั้งเหยื่อหรือปล่อยไว้เป็นตัวเลือกเริ่มต้น คลิก ติดตั้ง.
เมื่อตัวช่วยสร้างติดตั้งเสร็จแล้วตรวจสอบให้แน่ใจว่าคุณทำเครื่องหมายที่ช่องทำเครื่องหมายเพื่อเปิดใช้เหยื่อแล้วคลิก เสร็จสิ้น. สิ่งนี้จะแสดงหน้าต่อไปนี้ในเว็บเบราว์เซอร์ของคุณ:
สมมติว่านี่เป็นครั้งแรกที่คุณตั้งค่าเหยื่อคลิก ผู้ใช้ใหม่, จากนั้นป้อนชื่อที่อยู่อีเมลและรหัสผ่านของคุณในช่องป้อนข้อมูลที่ปรากฏขึ้น คลิกที่ช่องใน reCAPTCHA เพื่อพิสูจน์ว่าคุณไม่ได้เป็นหุ่นยนต์รวมถึงช่องทำเครื่องหมายเพื่อระบุว่าคุณมีอายุมากกว่า 16 ปีและอ่านข้อกำหนดในการให้บริการแล้ว คลิกสีน้ำเงิน ลงชื่อ ปุ่มด้านล่าง.
สิ่งนี้จะเปิดแผงควบคุมของ Prey ซึ่งจะแสดงตำแหน่งล่าสุดของอุปกรณ์ของคุณ:
โปรดทราบว่าในภาพหน้าจอนี้แผนที่ได้ถูกย้ายไปที่กลางมหาสมุทรด้วยเหตุผลความเป็นส่วนตัว โดยปกติจะแสดงพื้นที่ของคุณพร้อมกล่องที่บันทึกตำแหน่งที่คุณรู้จักล่าสุด.
เมื่อเหยื่อเริ่มทำงานแล้วมันมีคุณสมบัติหลายอย่างเช่นบริการระบุตำแหน่งการล็อคจากระยะไกลและการเช็ดจากระยะไกลซึ่งคุณสามารถใช้งานได้ตามความจำเป็น.
หลังจากอุปกรณ์สูญหายหรือถูกขโมย
สมมติว่าเกิดโศกนาฏกรรมและแล็ปท็อปของคุณสูญหายหรือถูกขโมย คุณจะมีความสุขุมในการติดตั้งเครื่องมือลบระยะไกลอย่าง Prey เพื่อจำกัดความเสียหายที่อาจเกิดขึ้น ขั้นตอนแรกคือไปที่เว็บไซต์เหยื่อป้อนรายละเอียดของคุณและเข้าสู่ระบบ:
เมื่อคุณเข้าสู่ระบบคลิกที่อุปกรณ์ที่หายไป มันจะแสดงเมื่อมีการเชื่อมต่อล่าสุดกับอินเทอร์เน็ตและที่ตั้งของมัน หากคุณโชคดีพอที่ถูกโจรขโมยลักทรัพย์พวกเขาจะไปออนไลน์โดยเปิดเผยตำแหน่งของอุปกรณ์.
จากนั้นคุณสามารถใช้ข้อมูลนี้เพื่อติดตามคอมพิวเตอร์หรือมอบให้ตำรวจเพื่อช่วยพวกเขาในการสืบสวน ข้อมูลตำแหน่งยังมีประโยชน์ในกรณีที่อุปกรณ์เพิ่งสูญหาย – หากยังคงเชื่อมต่อกับอินเทอร์เน็ต แผงควบคุมของเหยื่อช่วยให้ค้นหาได้ง่ายขึ้นมาก.
หากอุปกรณ์ถูกขโมย, การ จำกัด การเข้าถึงไฟล์ของคอมพิวเตอร์เป็นสิ่งสำคัญ. ในคอลัมน์ด้านขวามีตัวเลือกต่าง ๆ มากมาย:
หากคุณต้องการล้างข้อมูลจากระยะไกลและลบไฟล์อย่างถาวรให้คลิก รีโมตเช็ด ที่ด้านล่างของคอลัมน์ น่าเสียดายที่ฟีเจอร์นี้ไม่สามารถใช้ได้กับแผนบริการฟรีดังนั้นคุณจะต้องสมัครสมาชิก Prey Pro เพื่อล้างอุปกรณ์.
หากคุณยังไม่ได้ลงชื่อสมัครใช้ Prey Pro และคุณจำเป็นต้องล้างคอมพิวเตอร์จากระยะไกลให้คลิก อัพเกรดแผนของคุณ ในป๊อปอัปและไปตามลิงก์เพื่อล้างอุปกรณ์ของคุณ การดำเนินการนี้จะลบข้อมูลในคอมพิวเตอร์ตราบใดที่ยังคงเชื่อมต่อกับอินเทอร์เน็ต.
หากคุณต้องการตั้งค่าการเช็ดจากระยะไกลในกรณีที่ถูกขโมย แต่ไม่ต้องการลงชื่อสมัครใช้ Prey Pro มีตัวเลือกซอฟต์แวร์อื่น ๆ มากมาย ทั้ง Microsoft 365 และ Microsoft Enterprise Mobility + Security มาพร้อมกับ Intune ซึ่งสามารถตั้งค่าล่วงหน้าเพื่อให้คุณสามารถล้างอุปกรณ์ที่สูญหายหรือถูกขโมยจากระยะไกล บริษัท อื่น ๆ เช่น Absolute และ Meraki ยังให้บริการโซลูชั่นการเช็ดระยะไกล.
ข้อ จำกัด ของการลบข้อมูลจากระยะไกล
การล้างข้อมูลจากระยะไกลดูเหมือนจะเป็นโซลูชั่นที่สมบูรณ์แบบสำหรับการรักษาข้อมูลให้ปลอดภัยในสถานการณ์ที่เลวร้ายที่สุด แต่การใช้งานนั้นมี จำกัด มากกว่าที่คุณคิด ปัญหาสำคัญอย่างหนึ่งคือความล่าช้าในเวลาระหว่างการโจรกรรมที่อาจเกิดขึ้นกับการล้างข้อมูลจากระยะไกล ปัญหาอีกประการหนึ่งคืออุปกรณ์จะต้องเชื่อมต่อกับอินเทอร์เน็ตเพื่อให้การลบจากระยะไกลทำงานได้.
เวลาระหว่างการโจรกรรมและการเช็ด
เมื่อสิ่งต่าง ๆ ถูกขโมยเรามักจะไม่สังเกตเห็นทันที อาจเป็นชั่วโมงวันหรือสัปดาห์ก่อนที่เราจะทราบว่าคอมพิวเตอร์ของเราถูกขโมย เวลาหน่วงนี้มีความสำคัญเนื่องจากอาจใช้เวลาเพียงไม่กี่นาทีในการขโมยข้อมูลเพื่อขโมยข้อมูลจากแล็ปท็อปที่ถูกขโมย.
แม้ในกรณีที่ไม่ค่อยเกิดขึ้นซึ่งคุณพบเห็นแล็ปท็อปของคุณที่ถูกขโมยและสามารถแข่งขันเพื่อเข้าสู่ระบบและล้างข้อมูลจากคอมพิวเตอร์ในระยะไกลก็เป็นไปได้ที่โจรจะสามารถเข้าถึงข้อมูลก่อนคุณได้ ในสถานการณ์ที่ไม่เอื้ออำนวยพวกเขาอาจต้องใช้เวลาหลายวันในการสืบค้นไฟล์และเข้าถึงทุกสิ่งที่ต้องการ น่าเสียดายที่การลบข้อมูลระยะไกลไม่สามารถทำอะไรเพื่อหยุดขโมยที่เข้าถึงข้อมูลก่อนที่จะทำการลบ.
อุปกรณ์ต้องออนไลน์
ข้อ จำกัด อีกประการของการลบข้อมูลจากระยะไกลคืออุปกรณ์ที่ถูกขโมยจะต้องออนไลน์เพื่อให้สามารถใช้งานได้ ขโมยใด ๆ ที่รู้ว่ากำลังทำอะไรอยู่จะทำให้แล็ปท็อปออฟไลน์ด้วยเหตุผลเหล่านี้อย่างแน่นอน – พวกเขาไม่ต้องการให้มีการติดตามอุปกรณ์หรือเพื่อลบข้อมูล ซึ่งหมายความว่าคุณอาจไม่เคยได้รับโอกาสที่จะใช้ฟังก์ชั่นการลบข้อมูลระยะไกลที่คุณใช้ความพยายามอย่างมากในการตั้งค่า.
หากอุปกรณ์นั้นเชื่อมต่อกับอินเทอร์เน็ตหลังจากถูกขโมยอาจเป็นไปได้ว่าโจรนั้นเป็นมือสมัครเล่นหรือเพียงขโมยแล็ปท็อปเพื่อขาย ในกรณีเหล่านี้ไม่น่าเป็นไปได้ว่าพวกเขากำลังกำหนดเป้าหมายข้อมูลของคอมพิวเตอร์ดังนั้นการลบข้อมูลจากระยะไกลอาจไม่จำเป็น.
ข้อมูลถูกลบจริงหรือไม่?
มีการคาดเดามากมายว่าจะกู้คืนข้อมูลได้หรือไม่เมื่อข้อมูลถูกลบหรือถูกลบ เป็นไปได้หรือไม่ขึ้นอยู่กับปัจจัยหลายประการรวมถึงวิธีการล้างไดรฟ์ไม่ว่าจะเป็นไดรฟ์ที่ทันสมัยหรือเก่าไดรฟ์โซลิดสเตทหรือฮาร์ดดิสก์และความซับซ้อนของผู้โจมตี.
จากการศึกษาจากปี 2008 ในกรณีส่วนใหญ่การลบเพียงครั้งเดียวด้วยซอฟต์แวร์ที่เหมาะสมจะเพียงพอที่จะป้องกันไม่ให้ข้อมูลเข้าสู่มือของผู้โจมตี อย่างไรก็ตามหากคุณจัดการกับฝ่ายตรงข้ามที่มีทรัพยากรที่ดีและไดรฟ์ที่เก่ากว่าหรือไดรฟ์โซลิดสเตทมีความเป็นไปได้ที่พวกเขาจะสามารถกู้คืนข้อมูลได้หลังจากถูกลบทิ้ง.
ปกป้องอุปกรณ์ที่ถูกขโมยด้วยการเข้ารหัสดิสก์เต็มรูปแบบ
ในบางสถานการณ์, ผ้าเช็ดทำความสะอาดจากระยะไกลไม่มีประสิทธิภาพหรือเป็นไปได้ในการปกป้องแล็ปท็อปที่สูญหายหรือถูกขโมย. ในหลายกรณีการเข้ารหัสดิสก์แบบเต็มอาจเป็นทางเลือกที่ดีกว่าหรือสามารถใช้เพื่อเสริมความสามารถในการลบข้อมูลจากระยะไกล.
เมื่อดิสก์ของคอมพิวเตอร์ถูกเข้ารหัสอย่างสมบูรณ์ก็หมายความว่า ข้อมูลทั้งหมดของดิสก์ถูกล็อคด้วยซอฟต์แวร์หรือฮาร์ดแวร์เข้ารหัสลับ. นี่เป็นการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เมื่อใช้การเข้ารหัสดิสก์เต็มข้อมูลผู้ใช้ที่มีกุญแจสามารถเข้าถึงข้อมูลได้เท่านั้น มิฉะนั้นข้อมูลจะไม่สามารถใช้งานได้เป็น ciphertext.
การเข้ารหัสดิสก์เต็มรูปแบบเป็นวิธีการที่ยอดเยี่ยมในการปกป้องข้อมูลโดยเฉพาะอย่างยิ่งหากอุปกรณ์สูญหายหรือถูกขโมย แม้ว่าอุปกรณ์จะอยู่ในมือที่ไม่ถูกต้อง แต่โจรจะไม่สามารถเข้าถึงข้อมูลได้เว้นแต่ว่าพวกเขาจะมีรหัส.
วิธีนี้มีประโยชน์มากกว่าการลบข้อมูลจากระยะไกลเพราะ ไม่มีหน้าต่างแห่งโอกาสสำหรับอาชญากรในระหว่างช่วงเวลาของการโจรกรรมและเวลาที่มีการลบข้อมูลจากระยะไกล.
ประโยชน์ที่สำคัญอีกประการหนึ่งคืออุปกรณ์ไม่จำเป็นต้องเชื่อมต่อกับอินเทอร์เน็ตเพื่อป้องกันขโมยจากการเข้าถึงข้อมูล ในขณะที่ข้อมูลยังคงเป็นเทคนิคในคอมพิวเตอร์การเข้ารหัสทำให้ไม่สามารถเข้าถึงได้โดยไม่ต้องใช้คีย์ – ไม่จำเป็นต้องมีการเชื่อมต่ออินเทอร์เน็ตเพื่อล็อคหรือลบข้อมูลจากอุปกรณ์เพราะถูกล็อคไว้โดยค่าเริ่มต้น.
วิธีที่ง่ายที่สุดในการใช้การเข้ารหัสดิสก์เต็มรูปแบบใน Windows 10 คือใช้ BitLocker แม้ว่าจะใช้ได้เฉพาะกับผู้ใช้ Windows Pro, Enterprise และ Education เท่านั้น หากคุณอยู่ใน Windows 10 Home จะไม่สามารถใช้ Bitlocker ได้ บทช่วยสอนต่อไปนี้ยังเท่ากับคอมพิวเตอร์ของคุณที่จะมีชิป Trusted Platform Module (TPM), แม้ว่าจะมีหลายวิธีที่คุณสามารถตั้งค่า Bitlocker ได้.
หาก BitLocker ไม่ใช่ตัวเลือกสำหรับคุณคุณสามารถลอง VeraCrypt ซึ่งเป็นโปรแกรมเข้ารหัสดิสก์เต็มรูปแบบฟรีและโอเพ่นซอร์ส ผู้ใช้บางคนชอบมากกว่า BitLocker เพราะอนุญาตให้ทุกคนตรวจสอบรหัสและองค์กรที่อยู่เบื้องหลัง VeraCrypt ไม่ได้เห็นคุณค่ากับ บริษัท ใหญ่ ๆ อย่าง Microsoft.
การตั้งค่าการเข้ารหัสดิสก์เต็มรูปแบบด้วย BitLocker
ขั้นตอนแรกคือการลงชื่อเข้าใช้ Windows ด้วยบัญชีผู้ดูแลระบบ เมื่อคุณเข้าสู่ระบบในฐานะผู้ดูแลระบบให้ไปที่ แผงควบคุม, จากนั้นเลือก การเข้ารหัสลับไดรฟ์ด้วย BitLocker:
คลิก เปิด BitLocker. ตัวช่วยสร้าง BitLocker จะเริ่มทำงานสแกนคอมพิวเตอร์ของคุณเพื่อให้แน่ใจว่ามีชิป TPM และตรงตามข้อกำหนดอื่น ๆ หากต้องการการเปลี่ยนแปลงระบบตัวช่วยสร้าง BitLocker จะแนะนำขั้นตอนที่จำเป็น.
เมื่อ Bitlocker พร้อมแล้วมันจะพร้อมท์ให้คุณใส่คีย์ USB หรือรหัสผ่าน สำหรับผู้ใช้ส่วนใหญ่รหัสผ่านจะเป็นตัวเลือกที่ใช้งานได้จริงมากที่สุด.
สิ่งสำคัญคือต้องทราบว่าแม้แต่เครื่องมือเข้ารหัสที่ดีที่สุดก็สามารถทำลายได้โดยง่ายด้วยรหัสผ่านที่อ่อนแอ หากคุณใช้รหัสผ่านสั้น ๆ หรือรหัสผ่านเดียวกันสำหรับแต่ละบัญชีคุณไม่สามารถคาดหวังได้ว่าดิสก์ที่เข้ารหัสของคุณมีความปลอดภัยมาก อ่านคู่มือของเราเกี่ยวกับการสร้างและจัดการรหัสผ่านที่คาดเดายากเพื่อเรียนรู้วิธีปรับปรุงความปลอดภัยหรือใช้ตัวสร้างรหัสผ่านของเรา.
ป้อนรหัสผ่านที่รัดกุมของคุณจากนั้นป้อนอีกครั้งในฟิลด์ต่อไปนี้เพื่อยืนยันว่าคุณพิมพ์รหัสผ่านถูกต้อง จากนั้นคุณจะถูกนำไปที่หน้าจอต่อไปนี้สำหรับตัวเลือกการกู้คืนที่สำคัญ:
นี่คือตัวเลือกที่ Microsoft เสนอในกรณีที่คุณลืมหรือทำกุญแจหาย เป็นการดีที่สุดที่จะ หลีกเลี่ยงการ บันทึกลงในบัญชี Microsoft ของคุณ เพราะอีเมลไม่ปลอดภัยมาก ตัวเลือกที่ดีกว่าคือ:
- บันทึกลงไฟล์ – คุณสามารถบันทึกคีย์บน USB ที่คุณใช้เพื่อจุดประสงค์นี้เท่านั้น วางไว้ในที่ปลอดภัยหรือซ่อนไว้อย่างระมัดระวังและไม่เชื่อมต่อ USB เข้ากับคอมพิวเตอร์ของคุณเว้นแต่คุณจะต้องกู้คืนกุญแจ.
- พิมพ์รหัสกู้คืน – คุณสามารถสำรองข้อมูลคีย์ของคุณได้โดยพิมพ์คีย์แล้วซ่อนหน้าในบ้านของคุณอย่างระมัดระวัง.
ในหน้าจอต่อไปนี้คุณจะถูกถามถึงจำนวนของไดรฟ์ที่คุณต้องการเข้ารหัส. เข้ารหัสพื้นที่ใช้ดิสก์เท่านั้น เหมาะสำหรับคอมพิวเตอร์หรือไดรฟ์ใหม่ หากเป็นไดรฟ์ที่ใช้งานแล้วคุณจะไม่สามารถเลือกได้ เข้ารหัสไดรฟ์ทั้งหมด เพื่อเข้ารหัสไดรฟ์ทั้งหมด.
จากนั้นคุณสามารถเลือกโหมดการเข้ารหัสของคุณ เนื่องจากเราใช้ BitLocker เพื่อเข้ารหัสฮาร์ดไดรฟ์ของคอมพิวเตอร์ในตัวอย่างนี้ให้คลิก โหมดการเข้ารหัสใหม่, ซึ่งมุ่งเป้าไปที่การแก้ไขมากกว่าฮาร์ดไดรฟ์ภายนอก.
เมื่อคุณผ่านขั้นตอนเหล่านี้ทั้งหมดแล้ว BitLocker จะขอให้คุณรีสตาร์ทคอมพิวเตอร์เพื่อตรวจสอบระบบ เมื่อบู๊ตเครื่องคุณจะได้รับแจ้งให้ป้อนรหัสผ่าน BitLocker ของคุณก่อนที่คุณจะสามารถเข้าถึงไดรฟ์.
คุณจะถูกถาม, “ คุณพร้อมที่จะเข้ารหัสไดรฟ์นี้หรือไม่”. คลิกที่ ต่อ และกระบวนการเข้ารหัสดิสก์จะเริ่มขึ้น อาจใช้เวลาใดก็ได้ตั้งแต่ไม่กี่นาทีจนถึงไม่กี่วันขึ้นอยู่กับจำนวนข้อมูลที่ต้องเข้ารหัส.
เมื่อไดรฟ์ได้รับการเข้ารหัสวิธีเดียวที่คุณจะสามารถปลดล็อคได้และเข้าถึงไฟล์คือการป้อนรหัสผ่านที่คุณตั้งไว้ก่อนหน้านี้ นี่คือเหตุผลว่าทำไมจึงสำคัญในการจัดเก็บรหัสผ่านอย่างระมัดระวัง.
ไม่เพียง แต่คุณอาจลืมรหัสผ่านและต้องสามารถเข้าถึงสำเนาสำรองของคุณได้ แต่คุณต้องซ่อนไว้เพราะทุกคนที่เจออาจมีสิทธิ์เข้าถึงไฟล์ทั้งหมดของคุณได้.
ข้อ จำกัด ของการเข้ารหัสดิสก์เต็มรูปแบบ
เช่นเดียวกับด้านความปลอดภัยส่วนใหญ่ยังมีข้อเสียบางประการที่มาพร้อมกับการเข้ารหัสดิสก์เต็มรูปแบบ หนึ่งในจุดอ่อนที่สำคัญคือ การเข้ารหัสจะมีความเข้มงวดหากปฏิบัติตามรหัสผ่านที่ดีเท่านั้น. หากแฮ็กเกอร์สามารถค้นหารหัสผ่านหรือถอดรหัสได้การเข้าถึงข้อมูลนั้นเป็นเรื่องเล็กน้อย.
นี่เป็นปัญหาในหลาย ๆ ด้านของความปลอดภัยของข้อมูลและสามารถบรรเทาได้ด้วยวิธีปฏิบัติเช่น:
- ใช้รหัสผ่านที่ซับซ้อน.
- ใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชี.
- การใช้เครื่องมือจัดการรหัสผ่าน.
- ไม่ทิ้งรหัสผ่านไว้ในที่ ๆ หาง่าย.
- ความตระหนักและการฝึกอบรมด้านวิศวกรรมสังคม.
ปัญหาที่สำคัญอื่น ๆ คือ แม้แต่วิธีการเข้ารหัสที่ดีที่สุดก็ยังไม่ปลอดภัยตลอดไป. อัลกอริทึมที่เราใช้นั้นเกี่ยวข้องกับการแลกเปลี่ยนระหว่างความปลอดภัยและการใช้งาน อัลกอริทึมที่ปลอดภัยยิ่งขึ้นคือเวลาที่ใช้ในการเข้ารหัสและถอดรหัสและใช้พลังงานในการคำนวณมากขึ้น.
เพื่อประสิทธิภาพเรามักจะใช้อัลกอริทึมการเข้ารหัสที่ปลอดภัยสำหรับอนาคตระยะกลาง หากเราเข้ารหัสข้อมูลด้วยความตั้งใจที่จะรักษาความปลอดภัยสำหรับศตวรรษหน้ามันจะต้องใช้เวลาและกำลังการประมวลผลมากเกินไปเพื่อให้สามารถใช้งานได้.
เมื่อเวลาผ่านไปเทคโนโลยีของเราพัฒนากำลังการประมวลผลจะถูกลงและค้นพบเทคนิคการเข้ารหัสใหม่ อัลกอริทึมที่ถูกพิจารณาว่าปลอดภัยในอดีตเช่น DES สามารถถอดรหัสได้โดยฝ่ายตรงข้ามที่มีแรงจูงใจและทรัพยากรที่ดี ซึ่งหมายความว่าข้อมูลเก่า ๆ ที่ถูกเข้ารหัสด้วย DES สามารถเข้าถึงได้.
ในขณะนี้ AES-256 ถูกมองว่าเป็นมาตรฐานทองคำสำหรับการเข้ารหัสแบบสมมาตร เมื่อมันถูกนำไปใช้อย่างถูกต้อง, มันเป็นไปไม่ได้ที่จะแตก, แม้สำหรับองค์กรที่ทรงพลังที่สุด.
อย่างไรก็ตามเช่นเดียวกับ DES เทคโนโลยีจะปรับปรุงในทศวรรษที่ผ่านมาและจะกลายเป็นจริงมากขึ้นเพื่อหลีกเลี่ยง AES. ซึ่งหมายความว่าข้อมูลที่เข้ารหัสในปัจจุบันกับ AES จะไม่ปลอดภัยในที่สุด, ทำให้เป็นไปได้สำหรับศัตรูของเราในการเข้าถึง.
แน่นอนว่าข้อมูลส่วนใหญ่ที่พิจารณาว่ามีความอ่อนไหวหรือมีค่าจะไม่มีค่าอย่างสมบูรณ์ในเวลานั้น แม้จะมีสิ่งนี้ข้อมูลบางอย่างจะยังคงรักษาคุณค่าของมันและในกรณีระยะยาวเหล่านี้การเช็ดไดรฟ์เป็นวิธีที่มีประสิทธิภาพมากขึ้นเพื่อให้ความปลอดภัยสำหรับอนาคตมากกว่าการเข้ารหัสดิสก์แบบเต็ม.
ในขณะที่สถานการณ์นี้อาจดูเหมือนหวาดระแวงเอกสาร NSA ที่รั่วไหลออกมาบ่งบอกว่าองค์กรสามารถเก็บข้อมูลที่เข้ารหัสไว้ได้จนกว่าจะพบวิธีที่จะถอดรหัส แน่นอนว่าไม่ใช่สิ่งที่ต้องกังวลสำหรับระดับภัยคุกคามที่บุคคลและองค์กรส่วนใหญ่เผชิญ แต่มีสถานการณ์ที่จำเป็นต้องพิจารณาการถอดรหัสในอนาคต.
การรวมการลบข้อมูลระยะไกลเข้ากับการเข้ารหัสดิสก์เต็มรูปแบบ
มีหลายสถานการณ์ที่การล้างข้อมูลจากระยะไกลหรือการเข้ารหัสดิสก์เต็มรูปแบบจะเพียงพอในการปกป้องข้อมูล ในสถานการณ์ที่ข้อมูลมีค่าอย่างไม่น่าเชื่อและคาดว่าจะรักษาคุณค่าไว้เป็นเวลาหลายทศวรรษ, อาจเป็นการดีที่สุดที่จะรวมกลไกทั้งสอง.
หากทั้งการเข้ารหัสดิสก์เต็มรูปแบบและการลบข้อมูลจากระยะไกลถูกตั้งค่าขโมยจะไม่สามารถเข้าถึงข้อมูลได้โดยตรงหลังจากการโจรกรรมครั้งแรก (เว้นแต่พวกเขาจะได้รับรหัสผ่านไปแล้ว – อีกครั้งโอกาสที่จะเกิดเหตุการณ์นี้ลดลงได้โดยการใช้รหัสผ่านที่ดี แนวทางการจัดการ).
หากอุปกรณ์เชื่อมต่อกับอินเทอร์เน็ต, จากนั้นสามารถลบข้อมูลจากระยะไกลเพื่อป้องกันการเข้าถึงข้อมูลในอนาคต. สิ่งนี้จะช่วยป้องกันเพิ่มเติมในกรณีที่รหัสผ่านถูกค้นพบหรือมีการพัฒนาเทคนิคใหม่เพื่อหลีกเลี่ยงการเข้ารหัสในอนาคต.
แน่นอนว่าอุปกรณ์ยังคงต้องเชื่อมต่อกับอินเทอร์เน็ตเพื่อให้การลบจากระยะไกลทำงานได้ แต่อย่างน้อยที่สุดการรวมสองวิธีเข้าด้วยกันนี้จะช่วยให้ผู้ดูแลระบบได้รับการปกป้องเป็นพิเศษ นอกจากนี้ยังหมายถึงผู้โจมตีมีโอกาสมากขึ้นในการทำผิด.
ทำไมคุณควรเปิดใช้งานการลบข้อมูลจากระยะไกลหรือการเข้ารหัสดิสก์เต็มรูปแบบ?
เมื่อไม่ได้เปิดใช้งานการล้างข้อมูลระยะไกลและไม่มีการป้องกันอื่น ๆ, ผู้โจมตีอาจสามารถเข้าถึงสิ่งใดก็ได้บนแล็ปท็อปหรือพีซี. จากการรั่วไหลของข้อมูลจำนวนมากไปจนถึงการขโมยทรัพย์สินทางปัญญาการกำกับดูแลนี้อาจมีผลกระทบอย่างมากต่อธุรกิจและบุคคล.
สิ่งเหล่านี้ไม่ใช่การโจมตีทางทฤษฎี เคยมีตัวอย่างของแล็ปท็อปที่ถูกขโมยหรืออุปกรณ์อื่น ๆ ที่นำไปสู่หายนะ บางส่วนของพวกเขารวมถึง:
การละเมิดข้อมูลกิจการทหารผ่านศึก
หนึ่งในการละเมิดข้อมูลที่เกี่ยวข้องกับแล็ปท็อปที่สร้างความเสียหายมากที่สุดเกิดขึ้นในปี 2549 แล็ปท็อปที่ไม่มีการเข้ารหัสที่มีข้อมูลจากทหารผ่านศึก 26.5 ล้านคนในสหรัฐอเมริกาถูกขโมยจากบ้านของนักวิเคราะห์ข้อมูล.
ข้อมูลประกอบด้วยหมายเลขประกันสังคมการจัดอันดับความพิการและรายละเอียดส่วนบุคคลอื่น ๆ ในปี 2009 กรมการทหารผ่านศึกได้มีการตกลงกับผู้ที่ได้รับผลกระทบ แต่เดิมคดีความฟ้องร้องเรียกค่าเสียหายจากการกระทำของกลุ่มคนหาเงิน 1,000 เหรียญสหรัฐสำหรับแต่ละคนที่ถูกขโมยข้อมูล แต่ท้ายที่สุดพวกเขาก็ได้บรรลุข้อตกลงในการจ่ายเงินทั้งหมดเพียง 20 ล้านเหรียญ.
MD Anderson Cancer Center ขโมย
ระหว่างปี 2555 ถึง 2556 ศูนย์มะเร็ง MD Anderson มีแล็ปท็อปและไดรฟ์ USB สองอันถูกขโมย thefts รวมข้อมูลที่ไม่ได้เข้ารหัสจากผู้ป่วย 34,800 แม้ว่าจะไม่มีหลักฐานว่าข้อมูลส่วนบุคคลถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต แต่ บริษัท Texan ก็ยังถูกปรับ 4.3 $ ล้านในปี [year].
บริษัท ได้ยื่นอุทธรณ์คำตัดสินของกรมอนามัยและบริการมนุษย์ แต่ผู้พิพากษาเป็นประธานจะได้รับการลงโทษ ผู้พิพากษา Steven Kessel ปฏิเสธข้อโต้แย้งของ MD Anderson โดยระบุว่าองค์กร“ …ได้พยายามเพียงครึ่งเดียวและไม่สมบูรณ์ในการเข้ารหัสในช่วงหลายปีที่ผ่านมา”
คำตัดสินของผู้พิพากษาถือว่าไม่เกี่ยวข้องว่าข้อมูลถูกเข้าถึงในลักษณะที่ไม่ได้รับอนุญาตหรือไม่ เขาตัดสินว่า บริษัท ไม่สามารถปกป้องข้อมูลส่วนบุคคลจากการเปิดเผยทำให้ต้องรับผิด.
ขโมยแล็ปท็อป Coplin Health Systems
ในช่วงต้นปี 2561 องค์กรด้านการดูแลสุขภาพของเวสต์เวอร์จิเนียมีแล็ปท็อปเครื่องหนึ่งถูกขโมยจากรถของพนักงาน แล็ปท็อปเป็นของ Coplin Health Systems และได้รับการป้องกันด้วยรหัสผ่านอย่างไรก็ตามข้อมูลไม่ถูกเข้ารหัสและไม่ได้เปิดใช้งานการลบข้อมูลจากระยะไกลซึ่งเปิดโอกาสให้ข้อมูลจากผู้ป่วย 43,000 คนสามารถเข้าถึงได้.
ข้อมูลผู้ป่วยรวมถึงข้อมูลด้านสุขภาพหมายเลขประกันสังคมและข้อมูลทางการเงิน ในขั้นตอนนี้ไม่มีหลักฐานว่าข้อมูลถูกแฮ็กข้อมูลถูกทารุณกรรม แต่ Coplin Health Systems ยังคงต้องแจ้งผู้ที่ได้รับผลกระทบรวมทั้งสำนักงานสุขภาพและสิทธิมนุษยชนของกรมอนามัยและบริการมนุษย์ นี่เป็นเพราะแล็ปท็อปไม่มีระบบป้องกันที่เหมาะสมและการโจรกรรมยังทำให้เกิดความเสี่ยงต่อผู้ป่วยและข้อมูลของพวกเขา.
แล็ปท็อปที่ถูกขโมยจาก Eir
ไม่เพียง แต่สหรัฐอเมริกาเท่านั้นที่ถูกขโมยแล็ปท็อปอาละวาดและสร้างความเสียหาย Eir ซึ่งเป็น บริษัท โทรคมนาคมของไอร์แลนด์ได้ขโมยแล็ปท็อปของพนักงานในปี [year] ในขณะที่แล็ปท็อปควรได้รับการป้องกันด้วยรหัสผ่านและเข้ารหัสการปรับปรุงความปลอดภัยที่สมบูรณ์แบบตั้งแต่วันก่อนการโจรกรรมทำให้ข้อมูลของแล็ปท็อปถูกถอดรหัสเมื่อถูกขโมย.
ข้อบกพร่องทำให้ขโมยเข้าถึงข้อมูลของลูกค้า Eir 37,000 คน ข้อมูลรวมถึงชื่อที่อยู่อีเมลหมายเลขบัญชีและหมายเลขโทรศัพท์อย่างไรก็ตาม บริษัท กล่าวว่าไม่มีข้อมูลทางการเงินที่มีความเสี่ยง.
บริษัท รายงานเหตุการณ์ดังกล่าวต่อคณะกรรมการคุ้มครองข้อมูลรวมถึงลูกค้าที่ได้รับผลกระทบ เหตุการณ์นี้แสดงให้เห็นว่า บริษัท ต้องระมัดระวังในการปกป้องข้อมูลของพวกเขาอย่างไร ในขณะที่ข้อบกพร่องด้านความปลอดภัยเป็นเรื่องจริงที่โชคร้ายเป็นไปได้ว่าความสามารถในการลบข้อมูลจากระยะไกลสามารถปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต.
แล็ปท็อปขโมยกรมอนามัยของแคนาดา
ในตอนท้ายของปี [year] แล็ปท็อปถูกขโมยจากพนักงานของรัฐบาลในแคนาดา แล็ปท็อปที่ไม่มีการเข้ารหัสนั้นนำมาจากรถที่ถูกล็อคและมีข้อมูลด้านสุขภาพที่เกี่ยวข้องกับผู้คนกว่า 40,000 คนจากดินแดนตะวันตกเฉียงเหนือ.
ระหว่างอีเมลและไฟล์แล็ปท็อปมีข้อมูลด้านสุขภาพที่ละเอียดอ่อนบางอย่างรวมถึงบันทึกเกี่ยวกับ“ …การฉีดวัคซีน HPV, C. difficile (การติดเชื้อในลำไส้ใหญ่), รอยเปื้อนจาก Pap, ไอไอกรน, การทดสอบเลือดสำหรับวัณโรค ท่ามกลางคนอื่น ๆ.”
ด้านบนของข้อมูลสุขภาพแล็ปท็อปยังมีรายละเอียดส่วนบุคคลที่สามารถใช้สำหรับการขโมยข้อมูลส่วนตัวและอาชญากรรมอื่น ๆ เห็นได้ชัดว่าอุปกรณ์นั้นไม่มีการเข้ารหัสเนื่องจากเป็นแท็บเล็ตและแล็ปท็อปไฮบริดที่ไม่สามารถทำงานร่วมกับซอฟต์แวร์เข้ารหัสของแผนกไอที.
แล็ปท็อปที่จำเป็นต้องใช้ในการจัดการข้อมูลที่ละเอียดอ่อนนั้นไม่ควรปล่อยให้กับพนักงานโดยไม่มีมาตรการป้องกันที่ถูกต้องไม่ว่าจะเข้ารหัสอย่างหนักแค่ไหน หากเป็นไปไม่ได้ควรมีการออกอุปกรณ์ที่ปลอดภัยสำหรับงานแทน.
หน่วยสืบราชการลับขโมยแล็ปท็อป
อีกด้านหนึ่งของสเปกตรัมในปี 2560 แล็ปท็อปทำงานของตัวแทนบริการลับถูกขโมยจากรถในนิวยอร์กซิตี้ แล็ปท็อปมีมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อลดอันตรายที่อาจเกิดขึ้น.
บริการลับจะเข้ารหัสแล็ปท็อปของพนักงานอย่างสมบูรณ์และไม่อนุญาตให้พวกเขาเก็บข้อมูลลับใด ๆ นอกจากนี้ยังมีความสามารถในการลบข้อมูลจากระยะไกลเพื่อทำให้อุปกรณ์ไร้ประโยชน์สำหรับผู้โจมตี แม้ว่ามันจะเป็นไปไม่ได้ที่จะหยุดยั้งการขโมยเหล่านั้น แต่การมีนโยบายความปลอดภัยทางไซเบอร์ที่ครอบคลุมสามารถช่วยจำกัดความเสียหายที่อาจเกิดขึ้นได้.
การเช็ดจากระยะไกลและการเข้ารหัสดิสก์เต็มรูปแบบลดความเสี่ยง
เหตุการณ์ข้างต้นแสดงให้เห็นว่ามีความเสียหายเกิดขึ้นได้มากแค่ไหนหากองค์กรไม่ใช้เวลาในการรักษาความปลอดภัยอุปกรณ์ของตนล่วงหน้า เรามีแนวโน้มที่จะดูเบาความเสี่ยงหรือจินตนาการว่าสถานการณ์บางอย่างจะไม่เกิดขึ้นกับเรา – จนกว่าจะสายเกินไป ความจริงก็คือแล็ปท็อปของเรามักจะมีข้อมูลที่มีค่าสูงและเป็นเป้าหมายสำคัญสำหรับขโมย.
แม้ว่าอาจเป็นเรื่องยุ่งยากในการตั้งค่าการลบข้อมูลจากระยะไกลหรือการเข้ารหัสดิสก์เต็มรูปแบบในคอมพิวเตอร์ของคุณ แต่ก็มีค่าใช้จ่ายน้อยเมื่อเทียบกับค่าใช้จ่ายจำนวนมากที่มาจากการรั่วไหลของข้อมูล.
ดูสิ่งนี้ด้วย:
- ฮาร์ดไดรฟ์มือสอง 3 ใน 5 มีข้อมูลของเจ้าของก่อนหน้า
- สถิติความปลอดภัยทางไซเบอร์
