Subskrybuj kanał: https://www.youtube.com/c/KacperSzure...
Grupa:   / od0dopentestera  

W prostych słowach szyfrowanie to proces przekształcenia tekstu czytelnego dla człowieka do innej niezrozumiałej postaci, tak aby osoba bez klucza nie była w stanie odczytać informacji tam zawartych.

W przeszłości używano prymitywnych metod.
Ich prostota wynikała głównie z faktu iż tekst szyfrował człowiek bez pomocy żadnych dodatkowych maszyn.
Ale teraz mamy komputery sytuacja wygląda więc zgoła inaczej.
Dlaczego więc chcielibyśmy szyfrować nasze pliki na dysku twardym?
Wiele osób może teraz podnieść głos, że przecież nie mają nic do ukrycia.
I rzeczywiście tak może być w przypadku komputerów stacjonarnych, które leżą w zaciszu naszych mieszkań.
Ale co z laptopami?
Sporo osób korzysta bowiem właśnie z tych urządzeń a wtedy szyfrowanie może być przydatne.
Kiedy? Chociażby w przypadku kradzieży.
Jeżeli bowiem ktoś skradnie naszego laptopa uzyska pełen dostęp do danych tam zawartych.
W przypadku osobistego sprzętu mogą to być fotografie z wakacji czy też emaile z poczty elektronicznej.
Gdy mowa o firmach atakujący może uzyskać dostęp do kodów źródłowych naszej aplikacji czy też tajemnic przedsiębiorstwa chociażby listy klientów, z którymi współpracujmy.

Możesz spytać: ale jak to możliwe? Przecież mój komputer jest zabezpieczony hasłem.
Za każdym razem gdy go uruchamiam, na ekranie startowym Windowsa proszony jestem o podanie tajnej kombinacji znaków i dopiero wtedy uzyskuje dostęp do zasobów maszyny.
No i rzeczywiście tak wygląda mechanizm logowania, ale nie ma on nic wspólnego z szyfrowaniem dysku.
Komputer bowiem składa się w wielu komponentów.
Jeżeli ktoś posiada fizyczny dostęp do maszyny czyli jeżeli ją nam ukradł, może każdy z tych elementów wyjąć z obudowy.
Może więc odkręcić naszym dysk twardy a następnie przełożyć go do swojego komputera.
Tam to, taki dysk nie będzie już chroniony przez hasłu dostępu do naszego systemu operacyjnego.
Dlatego też utrata komputera przenośnego może być tak kosztowna.
Atakujący może bowiem w prosty sposób uzyskać dostęp do naszych danych i to bez znajomości loginu i hasła.

Możesz teraz pomyśleć: przecież nikomu nie będzie się chciało odkręcać obudowy, wyciągać dysku oraz przekładać go do innego komputera.
Istnieją metody na uruchomienie działającego systemu operacyjnego z poziomu płyty CD czy też pendrive.
Wystarczy odpowiednio spreparowany nośnik podpięty do portu USB.
Potem w momencie bootowania systemu wystarczy tylko wybrać pendrive i poczekać na uruchomienie systemu.
Wtedy to nie korzystamy z tego który znajduje się na dysku twardym komputera ale z innego, znajdującego się na naszym nośniku.
Ponownie zatem nie jest potrzebne nasze hasło i login do Windowsa.

I tu do gry wchodzi szyfrowanie dysków.
Takie szyfrowanie jest możliwe przy użyciu różnego oprogramowania.
W Windowsie najprostsza metodą jest jednak skorzystanie z BitLockera czyli narzędzia wbudowanego w sam system operacyjny i stworzonego przez Microsoft.
Ale jeżeli chciałbyś skonfigurować ten mechanizm, masz kilka możliwości.
Najprostszą opcją jest szyfrowanie przy użyciu zwykłego hasła.
Niestety, nie jest to dobre rozwiązanie.
Dlaczego? Ponieważ bezpieczeństwo całego rozwiązania opiera się na tajności podawanego przez nas hasła.
Im dłuższe i bardziej skomplikowane hasło tym trudniej będzie je złamać.
Ciężko mi sobie wyobrazić pracownika, który byłby zadowolony z faktu wprowadzania za każdym razem 40 znakowego losowego hasła.

Kolejną opcją jest używanie hasła, zapisanego na zewnętrznym nośniku.
W tym wypadku hasło do szyfrowania jest generowane losowo przez BitLocker a następnie umieszczane na nośniku danych.
W tej opcji hasło jest zdecydowanie dłuższe i skomplikowane, co sprawia, że używanie metod siłowych jest bezcelowe.
Tylko że teraz za każdym uruchomieniem komputera konieczne będzie podpięcie pendrive do portu USB.

Co więcej plik przechowujący to hasło znajduje się na pendrive w niezaszyfrowanej postaci.
To oznacza że każda osoba, która uzyska dostęp do pendrive może je po prostu skopiować a następnie użyć do odzyskania naszych danych.

Spotify: https://open.spotify.com/show/4qGXKJy...
Google Podcast: https://www.google.com/podcasts?feed=...
Apple Podcasts: https://itunes.apple.com/us/podcast/k...
Anchor: https://anchor.fm/kacperszurek/

Images downloaded from Freepik (www.freepik.com) designed by: Freepik, Katemangostar, Pressfoto, rawpixel.com, jcomp, evening_tao

Icon made by Freepik, Twitter, Smashicons, Pixelmeetup, Vectors Market www.flaticon.com

#podcast #szurkogadanie #bitlocker