Metody szyfrowania danych - podstawy

Przeczytaj także: Jak przesłać dane wrażliwe i zadbać o bezpieczeństwo?

Aby uzyskać klucz prywatny, należałoby dokonać faktoryzacji liczby użytej do stworzenia klucza publicznego, a więc uzyskać liczby pierwsze p oraz q. Wtedy odszyfrowanie wiadomości, a tym samym jej skompromitowanie, nie byłoby już problemem. Na szczęście jednak dla bezpieczeństwa RSA, faktoryzacja tak dużych liczb jakie są używane współcześnie jest bardzo trudna i długotrwała. Co prawda powstają algorytmy, które mają za zadanie przyspieszyć faktoryzację, jednak nadal czas łamania jest niesłychanie długi. Współcześnie używa się kluczy powyżej 1024 bitów, a największy złamany klucz RSA ma długość 663 bity. Zdaniem ekspertów prawdziwym zagrożeniem, a nawet końcem RSA będą komputery kwantowe. Jak sama nazwa wskazuje, ich działanie opiera się na mechanice kwantowej. Moc obliczeniowa przewyższy znacznie tradycyjne komputery, przez co okres oczekiwania na faktoryzację dużej liczby pierwszej będzie bardziej racjonalny niż współcześnie. Odpowiedzią będzie zatem kryptografia kwantowa... Warto pamiętać, że algorytmy szyfrowania działają na zasadzie tarczy i miecza. Każdy nowy algorytm zapewnia ochronę jednak nie wiadomo na jak długo, bowiem prędzej czy później znajdzie się sposób na jego kompromitację...

Szyfrować, czy nie szyfrować...

Wiele osób niestety nie zdaje sobie sprawy jak cenne są dane gromadzone na komputerach czy pamięciach przenośnych. Chodzi o informacje zapisywane w przeglądarkach, pocztę zgromadzoną na dysku, aplikacje takie jak komunikatory z zapisanymi hasłami, prace, artykuły i wiele innych danych, których lepiej byłoby nikomu nie ujawniać. Sprzedając komputer czy sam dysk twardy nie wystarczy jedynie go sformatować. Wszystkie informacje będą cały czas możliwe do odzyskania i to nawet za pomocą darmowych programów. Nie trzeba wcale wymyślać scenariuszy do tego w jaki sposób można użyć zebrane dane. Wystarczy wyobrazić sobie przechwycenie przez osoby trzecie treści listu, zawierającego informacje dotyczące firmy lub zdobycie numeru karty kredytowej. Istnieje także możliwość wygenerowania fałszywej tożsamości, jeżeli zebrana zostanie dostateczna ilość danych osobowych.

Kaspersky Lab informuje, że bywały już przypadki kupowania przez szantażystów używanych dysków twardych na aukcjach internetowych tylko i wyłącznie po to, by wydobyć skasowane dane i wykorzystać to do wyłudzenia pieniędzy od byłego właściciela. Niestety niektórzy ulegają i wolą zapłacić niż ryzykować wypłynięcie na światło dzienne danych związanych nimi/firmą.

W artykule czytamy, iż zapobiec temu może szyfrowanie dysków. Szyfrować można pojedyncze pliki, partycje i całe dyski twarde. Niektóre programy oferują tworzenie własnych szyfrowanych partycji, które są dostępne jedynie po ich podłączeniu. Dzięki takiemu rozwiązaniu przenoszenie ważnych dokumentów między komputerami staje się bezpieczniejsze. Wystarczy na komputerze A przenieść pliki na partycję, następnie całą partycję umieścić na pamięci przenośnej i podłączyć ją do komputera B. Ewentualne zgubienie lub kradzież nośnika danych nie spowoduje (w zależności od zastosowanego algorytmu szyfrującego) większych strat, a na pewno da więcej czasu na reakcję i zabezpieczenie się przed ewentualnymi stratami.

Jak podaje autor dostępne są bezpłatne programy szyfrujące, takie jak TrueCrypt. Tego typu rozwiązania w szczególności przydałyby się niektórym instytucjom przechowującym dane osobowe. Coraz częściej niestety słyszy się o kradzieży lub zaginięciu płyt i dysków z danymi personalnymi. Takie sytuacje z pewnością nie byłby tak szokujące gdyby nośniki były odpowiednio zabezpieczone mocnymi algorytmami.

• W 2007 roku w Wielkiej Brytanii zaginęły dane osobowe 25 milionów obywateli. Były one przechowywane na niezabezpieczonych płytach CD. Znajdowały się tam takie informacje jak numery rachunków bankowych, daty urodzenia, adresy i nazwiska czy nr ubezpieczeniowe.
• Miesiąc po powyższym zdarzeniu doszło do kolejnego incydentu, również z Wielką Brytanią w tle. W stanie Iowa w USA, zaginął dysk twardy z danymi 3 milionów kandydatów na prawo jazdy. Brytyjska agencja organizująca egzaminy, wydała zlecenie przechowywania danych osobowych przez amerykańską firmę. Nośnik jednak nie dotarł i dane te nie zostały odzyskane do teraz.