Criptarea datelor.

Despre criptarea datelor se pot spune multe ,dar ce inseamna ea de fapt si la ce foloseste sant putini care pot spune exact ,pe scurt critarea este ascunderea unui anumit tip de informatie pentru a o face invizibila pentru cei care nu au cunostinte speciale in acest domeniu,criptarea este folosita inca din cele mai vechi timpuri pentru a proteja anumite secrete de indivizi rau voitori ,in timpurile moderne se poate folosi in orice domeniu ,dar este des folosita in protejarea datelor din domenii ca telefonia mobila ,sisteme bancare ,comert,agentii guvernamentale si servicii de maxima siguranta.

Criptarea de date este necesara pentru a face un sistem de comunicatie mai sigur si in general sa protejeje impotriva celor care vor sa obtina informatii care nu sant publice ,in multe cazuri se foloseste si impotriva copieri de software protejat ,si in mare parte impotriva  celor care fac ca pirateria sa produca mari daune in anumite domeni de activitate. 

Criptarea anumitor fisiere ,a unui hard disk sau a datelor unui e-mail , transferuri de informatii ,sau tranzacti financiare ,controlul in general a unor puncte vitale cum ar fi aeroporturi ,centrale de orice fel si tot ce inseamna retele din domeniul internetului sant securizate din punct de vedere al securitatii si autentificarii si autorizari accesului prin  criptarea datelor ,daca aceasta criptare se face corect atunci poate fi sigura , in general se considera ca nu pot fi accesate informatile criptate corespunzator indiferent de pregatirea si aparatura detinuta legal sau ilegal de cel care face aceste interceptari de date.

Metodele de criptare sant criptarea simetrica si criptarea asimetrica,acestea difera intre ele in functie de cheia de criptare si algoritmul folosit.

Spre exemplu o cheie cu algoritm asimetric nu trebuie sa aiba mai mult decat o cheie cu algoritm simetric pentru aceiasi securitate ,o cheie simetrica de 128 de biti(AES) ,este mult mai sigura ca una de 2048 de biti a unui algoritm asimetric (RSA).

Se considera ca o cheie de criptare de marimea de 128 de biti ,este destul de sigura si nu poate fi accesata avand resursele actuale cunoscute ,si teoretic vorbind un text criptat cu o cheie AES cu lungimea de 256 de biti nu poate fi accesat niciodata ,si asta pentru ca cheia se genereaza de mai multe ori dintr-un passpharse si pe care doar cel care a criptat textul il cunoaste.

Dar si acest passpharse are si el vulnerabilitatile lui uneori ,si anume daca passpharse este un cuvant folosit in dictionare ,sau are doar cateva caractere ,sau daca pe sistemul unde a fost criptat textul este compromis si are in sistemul de operare instalat un keylogger ,atunci securitatea criptari unui text este aproape de zero.

Criptarea datelor si protejarea utilizatorilor i-a preocupat si pe cei de la companii mari cum ar fi Google si Apple care au introdus mai multe masuri de siguranta pentru aplicatile si servicile oferite ,

Produsele celor doua companii au fost protejate impotriva hotilor de date si a agentiilor guvernamentale ,utilizatori de smartfonuri pot acum sa blocheze aparatele cu un cod de securitate si nimeni nu mai poate avea acces la datele utilizatorului stocate in smartfon,cele doua companii au afirmat ca nici macar cel care a creat sistemul de operare nu va mai putea accesa un produs din intreaga gama a celor doua companii Google si Apple,si pentru a da o lovitura organizatiilor care se ocupa cu colectarea neautorizata de date de la distanta se pare ca nici acest fapt nu va mai putea fi posibil.

Bineinteles ca aceste schimbari de politica ale celor doua companii nu a fost pe placul celor care vor sa stie totul si care astfel vor accesa mai greu sau chiar deloc anumite terminale ,astfel chiar directorul in functie al FBI ,James B Comey a afirmat ca aceste politici impotriva accesari datelor facuta de catre cei de la Google si Apple va afecta in mod negativ incercarea de  asigurare a securitati si aplicarea legi de catre agentii guvernamentali .

Intr-un discurs recent directorul FBI,a declarat ca nu este normal  ca o agentiie care se ocupa cu securitatea nationala sa nu poata accesa datele din orice telefon mobil de pe intreg teritoriul U.S.A ,si nu numai acesta a mai decalrat citez:”Poate ca a sosit momentul sa sugeram ca balanta din era post Snowden s-a inclinat prea mult intr-o singura directie ,de frica si neincredere ,sant necesare schimbari pentru ca noi cei din organizatii guvernamentale ,responsabili de securitatea nationala si publica sa putem continua executarea sarcinii care ne-ati incredintat-o ,si modul in care voi vreti sa o indeplinim” .

Se vor  pune mari presiuni si cred ca in curand cele doua companii amintite mai sus vor ceda pana la urma sa mai cripteze date in folosul celor care le folosesc produsele si servicile in viata de zi cu zi.

In ziua de azi pierderea unui stick a unui hard extern sau chiar a laptopului  a ajuns sa nu mai fie o problema asa de mare ,acum se pune problema doar pentru ce contine si aici ma refer la datele stocate pe dispozitivul sau echipamentul it pierdut, pentru o minima securitate a datelor  se recomanda folosirea unui utilitar software acesta se numeste BitLocker si  ruleaza doar pe platforme Microsoft Windows (Windows  Server 2008,Windows Server 2008R2,Windows Vista Ultimate,Windows  Enterprise) ,ruleaza si pe Windows 7 Profesional,Windows 7 Home Premium si Windows 8 dar numai pentru citire.

BitLocker cripteaza hard diskul pe care se afla sistemul de operare ,paro;e;e si datele salvate ,fisierele adaugate ulterior vor fi criptate in mod automat,cripteaza fara probleme si echipamente portabile ca hard-disck-uri  externe ,stick-uri USB ,aplicatia foloseste algoritmul de criptare de tip AES in versiunile 128 sau 256 de biti cu o cheie de 512 de biti ,denumirea Full Volume Encryption Key( FVEK) este criptata si ea cuo alta cheie de criptare denumita Volume Master Key,si este stocata pe acelasi volum protejat in mai multe copii criptate la randul lor cu alte chei de criptare.

BitLocker  se gaseste in unele sisteme de operare  ,iar daca nu il aveti il puteti descarca de aici :http://www.microsoft.com/ro-ro/download/details.aspx?id=7806

Pe scurt in incheiere vreau sa spun ca anumite organizatii care dispun de buget aproape nelimitat ,sute sau chiar mii de specialisti in domeniul de cercetare de ultima generatie vor obtine pana la urma orice informatie doresc indiferent de metoda de criptare folosita ,in concluzie nici o cripare nu poate fi sigura in totalitate.,in general trebuie sa criptezi o informatie foarte importanta ca sa devi tinta unor astfel de organizatii ,altfel spus nu vei avea probleme in criptarea unui document sau altor informatii ,pentru ca este putin probabil sa isi asume cineva un risc inutil si un efort pe masura pentru a decripta ceva care nu merita .