Szyfrowanie plików, a szyfrowanie dysku – jaka jest różnica?

Bezpieczeństwo danych to jedna z najważniejszych kwestii z jaką mierzą się wszyscy użytkownicy sprzętu elektronicznego. W jaki sposób zadać o bezpieczeństwo danych, które przechowujemy na naszych smartfonach, tabletach, komputerach oraz innych urządzeniach elektronicznych?

Zagrożenia, które są skrupulatnie przygotowywane przez cyberprzestępców przybierają różne oblicza, ale najważniejszym ich celem jest uzyskanie dostępu do poufnych danych znajdujących się w pamięci masowej naszych urządzeń. Kradzież danych jest jednym z najpoważniejszych incydentów cybernetycznych i może być opłakana w skutkach.

W celu ograniczenia ryzyka możliwości wykorzystania skradzionych danych coraz częściej sprzęt elektroniczny oferuje szyfrowanie plików lub szyfrowanie całego nośnika pamięci masowej.

Szyfrowanie danych – czym jest i dlaczego się je stosuje?

Szyfrowanie danych to jeden z najważniejszych elementów ochrony danych. W dużym uproszczeniu szyfrowanie danych to proces, który konwertuje informacje zawarte w pamięci masowej urządzenia do formatu, który może być zrozumiany i odszyfrowany tylko przez osoby, które mają uprawnienia do dostępu do niego (posiadają klucz deszyfrujący).

Szyfrowanie danych może zostać przeprowadzone na poziomie sprzętowym (za pośrednictwem specjalnych modułów) lub z wykorzystaniem dedykowanego oprogramowania.

Aktualnie przerażająca większość nowoczesnych komputerów wykorzystuje szyfrowanie sprzętowe bazując na modułach Trusted Platform Module wymaganych m. in. przez system operacyjny Windows 11. Komputery od Apple bazują na autorskich układach dedykowanych do szyfrowania danych takich jak np. Apple T2 (na komputerach z procesorami Intel).

Szyfrowanie danych, a szyfrowanie dysku

Szyfrowanie to technika kodowania danych, która wykorzystuje dedykowany algorytm. W przypadku szyfrowania danych mowa o zaszyfrowaniu wybranych informacji np. jednego pliku, folderu z plikami lub wydzielonej części pamięci masowej. W przypadku szyfrowania dysków mowa o szyfrowaniu całego nośnika pamięci i wszystkie informacji, które się na nim znajdują tj. systemu operacyjnego oraz plików użytkownika.

Pełne szyfrowanie dysku (Full Disk Encryption) zamienia wszystkie dane na format niemożliwy do odczytania bez klucza deszyfrującego. Szyfrowanie danych (File Level Encryption) działa w identyczny sposób, ale oddziałuje jedynie na wybrane pliki znajdujące się na nośniku pamięci.

FDE i FLE nie wykluczają się wzajemnie, ponieważ oba pełnią różne funkcje, dzięki czemu można je wykorzystać razem, aby całkowicie zabezpieczyć informacje. Dwa najpopularniejsze programy FDE to BitLocker dla Windows i FileVault dla macOS. Są to wbudowane narzędzia szyfrujące dostępne we wszystkich nowoczesnych wersjach systemów Windows i macOS.

Na rynku dostępnych jest wiele niezależnych programów szyfrujących typu open source, które również oferują FDE i FLE. Najpopularniejsze z nich to AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor i NordLocker.

Microsoft BitLocker

Microsoft BitLocker to wbudowana w wybrane wersje systemów operacyjnych z rodziny Windows aplikacja szyfrująca dane. Rozwiazanie pozwala chronić nośniki pamięci z zainstalowanym systemem operacyjnym przed kradzieżą informacji. Oprogramowanie zadebiutowało na rynku wraz z Windows Vista i jest dostępne we wszystkich nowszych wersjach, a więc Windows 7, Windows 8, Windows 8.1, Windows 10 oraz Windows 11. BitLocker jest również z integrowany z Windows Server 2008 oraz nowszymi wydaniami.

BitLocker szyfruje całe woluminy, dzięki czemu można zaszyfrować dysk lub jego część. Do szyfrowania wykorzystuje się algorytm AES CBC (standard używany przez rząd Stanów Zjednoczonych) ze 128-bitowym kluczem.

BitLocker do działania wymaga dwóch partycji w formacie NTFS, z których jedna ma zaledwie 100 MB i jest rekordem rozruchowym.

BitLocker najlepiej współpracuje z modułem TPM, który przechowuje klucz szyfrowania dysku. TPM to bezpieczny kryptoprocesor, który weryfikuje, czy prawidłowe urządzenie uzyskuje dostęp do zaszyfrowanych danych.

Moduł TPM jest obligatoryjnym elementem wyposażenia komputerów kompatybilnych z systemem operacyjnym Windows 11.

Apple FileVault

Wbudowane narzędzie do szyfrowania danych znajdziemy również w systemach operacyjnych Apple z rodziny OS X (obecnie macOS). FileVault to wbudowane narzędzie do szyfrowania danych na komputerach Mac. Służy ona do szyfrowania woluminów pamięci masowej w komputerach Mac. Jest również wbudowana w systemy operacyjne iOS oraz iPadOS, gdzie jest domyślnie aktywna i nie da się jej wyłączyć.

W przypadku systemów macOS FileVault jest opcjonalnym programem, którym można zarządzać z poziomu systemu operacyjnego. FileVault szyfruje wszystkie dane na dysku i podobnie jak w systemie Windows i używa hasła administratora jako klucza szyfrującego. Można również użyć hasła Apple ID jako klucza.

FileVault do szyfrowania danych wykorzystuje algorytm XTS-AES-128 z kluczem 256-bitowym. Rozwiązanie to zostało wprowadzone wraz z systemem operacyjnym Mac OS X 10.3 Panther w 2003 roku.

Narzędzie FileVault do działania wykorzystuje chip zabezpieczający Apple T2 na nowszych komputerach z układami Intela, a także dedykowane koprocesory w układach z rodziny Apple Silicon.

Wady szyfrowania plików

Szyfrowanie plików bez dwóch zdań pozytywnie wpływa na poziom bezpieczeństwa danych przechowywanych na nośnikach pamięci. Rozwiązanie to jest zalecane do wdrożenia przez wszystkich użytkowników. Niemniej jednak niektórzy internauci zwracają uwagę na wady szyfrowania dysków. W praktyce na dzisiejszym sprzęcie są one jednak nieodczuwalne i nie wpływają na jakość oraz wydajność pracy.

Szyfrowanie dysków może obciążać w większym stopniu podzespoły komputera – w szczególności procesor. W przypadku nowszych urządzeń operacje szyfrujące wykonywane są na dedykowanych koprocesorach, które odciążają procesor.

Szyfrowanie danych może również zwiększać wykorzystanie dysku, co przy dzisiejszych nośnikach SSD PCIe NVMe również nie ma wpływu na komfort pracy z urządzeniem.

Zgłoś naruszenie/Błąd