उस व्यक्ति को समाप्त न करें जिसने दस लाख सामाजिक सुरक्षा संख्या खो दी है
हमने सभी खबरों में कहानियां देखी हैं, जहां किसी के पास चोरी से दस लाख सामाजिक सुरक्षा संख्या वाले लैपटॉप थे। हम में से कोई भी 'उस लड़के' बनना नहीं चाहता, उर्फ वह व्यक्ति जिसने अपने कंप्यूटर पर संवेदनशील जानकारी गलत हाथों में समाप्त की थी। यदि आप वह व्यक्ति हैं जिसने लैपटॉप चोरी किया है, तो संभावना है कि आप को निकाल दिया जाएगा, मुकदमा चलाया जा सकता है, या दोनों।
यदि आपके कॉरपोरेट आईटी विभाग ने आपके लैपटॉप को प्रावधान किया था, तो इसका कोई मतलब नहीं था कि वे आपके लैपटॉप पर पूरी डिस्क एन्क्रिप्शन या एंडपॉइंट सुरक्षा का कुछ रूप स्थापित करेंगे, जिसने डेटा को पूरी तरह से अपठनीय और किसी भी व्यक्ति को चुरा लिया होगा।
क्या मेरा ऑपरेटिंग सिस्टम स्वचालित रूप से मेरी फ़ाइलों को एन्क्रिप्ट नहीं करता है? जवाब है: शायद तब तक जब तक आप डिस्क एन्क्रिप्शन विकल्प जैसे कि बिटलॉकर (विंडोज) या फ़ाइलवॉल्ट (मैक) चालू नहीं करते हैं। एन्क्रिप्शन आमतौर पर डिफ़ॉल्ट रूप से बंद कर दिया जाता है।
यह सुनिश्चित करने के लिए आप क्या कर सकते हैं कि आपका लैपटॉप कभी चोरी होने पर आपके डेटा को प्राइइंग आंखों से संरक्षित किया जाए?
आइए कुछ संपूर्ण डिस्क एन्क्रिप्शन विकल्पों पर नज़र डालें।
TrueCrypt (अब समर्थित नहीं है - नीचे अपडेट देखें):
उपलब्ध सर्वोत्तम मुक्त ओपन-सोर्स पूर्ण डिस्क एन्क्रिप्शन उत्पादों में से एक TrueCrypt था। विंडोज के लिए TrueCrypt ने आपको अपनी संपूर्ण हार्ड ड्राइव एन्क्रिप्ट करने की अनुमति दी। फ़ाइल एन्क्रिप्शन के विपरीत, संपूर्ण डिस्क या सिस्टम एन्क्रिप्शन के साथ, स्वैप फ़ाइलों, अस्थायी फ़ाइलों, सिस्टम रजिस्ट्री, और अन्य कोर सिस्टम फ़ाइलों सहित सभी फ़ाइलें एन्क्रिप्ट की गई हैं।
परंपरागत रूप से, एक हैकर पीड़ित के कंप्यूटर से हार्ड ड्राइव को ले जाकर ऑपरेटिंग सिस्टम की फ़ाइल सुरक्षा को बाईपास करेगा और इसे किसी अन्य कंप्यूटर से गैर-बूट करने योग्य ड्राइव के रूप में कनेक्ट करेगा। मेजबान कंप्यूटर जो हैकर पीड़ित की हार्ड ड्राइव को जोड़ता है, वह ड्राइव की सामग्री तक पहुंचने में सक्षम है क्योंकि वे पीड़ित की हार्ड ड्राइव के ऑपरेटिंग सिस्टम की सुरक्षा सुविधाओं से बंधे नहीं हैं। हैकर पीड़ित के ड्राइव पर फ़ाइलों तक पहुंचने के लिए स्वतंत्र है जैसे कि यह यूएसबी थंब ड्राइव या कंप्यूटर से जुड़ी अन्य गैर बूट करने योग्य डिस्क थी।
TrueCrypt ने हैकर को हार्ड ड्राइव की सामग्री को देखने में सक्षम होने से रोका क्योंकि पूरे ड्राइव को संपूर्ण डिस्क एन्क्रिप्शन प्रक्रिया के साथ एन्क्रिप्ट किया गया है। अगर उन्होंने किसी अन्य कंप्यूटर पर ड्राइव तक पहुंचने का प्रयास किया तो वे सभी एन्क्रिप्टेड गंदगी देखेंगे।
तो ट्रूक्रिप्ट ने कैसे सुनिश्चित किया कि केवल सिस्टम मालिक को ड्राइव तक पहुंच मिलती है? TrueCrypt प्री-बूट प्रमाणीकरण का उपयोग करता है जिसके लिए उपयोगकर्ता को बूट बूट प्रक्रिया से पहले पासवर्ड दर्ज करने की आवश्यकता होती है।
पूरे डिस्क एन्क्रिप्शन के अतिरिक्त, TrueCrypt ने फ़ाइल एन्क्रिप्शन, विभाजन एन्क्रिप्शन, और छुपा वॉल्यूम एन्क्रिप्शन विकल्पों की एक सरणी की पेशकश की। पूर्ण विवरण के लिए TrueCrypt वेबसाइट पर जाएं।
अद्यतन: TrueCrypt अभी भी उपलब्ध है (केवल डेटा माइग्रेशन उद्देश्यों के लिए अनुशंसित), लेकिन विकास समाप्त हो गया है। डेवलपर अब सॉफ्टवेयर को अद्यतन नहीं कर रहा है और यह इस पृष्ठ की जानकारी से प्रकट होता है, कि अनसुलझे सुरक्षा समस्याएं हैं जिन्हें अब कभी तय नहीं किया जाएगा कि विकास समाप्त हो गया है। वे चेतावनी देते हैं कि TrueCrypt अब सुरक्षित नहीं है। अब निष्क्रिय ट्रूक्रिप्ट का एक विकल्प वेराक्रिप्ट होगा।
मैकएफी एंडपॉइंट एन्क्रिप्शन
ट्रूक्रिप्ट व्यक्तिगत पीसी के लिए एक शानदार विकल्प है, लेकिन यदि आप बड़ी संख्या में पीसी प्रबंधित करते हैं जिन्हें पूरे डिस्क एन्क्रिप्शन की आवश्यकता होती है तो आप मैकफी के एंडपॉइंट एन्क्रिप्शन में जांचना चाहेंगे। मैकफी दोनों पीसी और मैक पूर्ण डिस्क एन्क्रिप्शन प्रदान करता है जिसे केंद्रीय रूप से उनके ईपोलिसी ऑर्केस्ट्रेटर (ईपीओ) मंच द्वारा प्रबंधित किया जा सकता है।
मैकएफी एंडपॉइंट एन्क्रिप्शन यूएसबी ड्राइव, डीवीडी और सीडी जैसे हटाने योग्य मीडिया को आसानी से एन्क्रिप्ट करने की क्षमता भी प्रदान करता है।
बिटलॉकर (माइक्रोसॉफ्ट विंडोज) और फाइलवॉल्ट (मैक ओएस एक्स)
यदि आप विंडोज या मैक ओएस एक्स का उपयोग कर रहे हैं, तो आप अपने ऑपरेटिंग सिस्टम के अंतर्निर्मित पूरे डिस्क एन्क्रिप्शन का उपयोग करने का विकल्प चुन सकते हैं। जबकि अंतर्निहित ओएस पूरे डिस्क एन्क्रिप्शन विकल्प सुविधा कारक के कारण आकर्षक हैं, लेकिन यह तथ्य उन्हें कमजोरियों की तलाश में हैकर्स के लिए उच्च मूल्य वाले लक्ष्य भी बनाता है। वेब की एक त्वरित खोज बिटलॉकर और फ़ाइलवॉल्ट हैक्स और संबंधित विषयों की अधिक चर्चा का खुलासा करती है।
कोई फर्क नहीं पड़ता कि आपके द्वारा चुने गए पूरे डिस्क एन्क्रिप्शन विकल्प, चाहे वह अंतर्निहित ओएस-आधारित, ओपन सोर्स, या वाणिज्यिक है, सुनिश्चित करें कि आपके सभी ऑपरेटिंग सिस्टम और एप्लिकेशन के सुरक्षा पैच नियमित आधार पर अपडेट किए गए हैं ताकि आपका ड्राइव एन्क्रिप्शन जैसा हो भेद्यता मुक्त जितना संभव हो।