Ilość danych, które przetwarzamy za pomocą systemów informatycznych stale rośnie. Bardzo często znajdują się w nich wrażliwe dane osobowe np. klientów, podwykonawców czy pracowników.

Firmy mają tendencje do gromadzenia jak największej ilości danych, aby można było do nich wrócić po czasie i wykorzystać je ponownie. Gromadzenie informacji ma wiele zalet, ale również tyle samo wad. W dobie aktualnej sytuacji cybernetycznej coraz ciężej ochronić dane znajdujące się w organizacji przed wyciekiem do sieci, kradzieżą lub skompromitowaniem.

Zobacz również:

• Szyfrowanie plików, a szyfrowanie dysku - jaka jest różnica?
• Rosja użyła technologii rozpoznawania twarzy. Chce wiedzieć, kto był na pogrzebie Nawalnego

Z odpowiednim zabezpieczeniem danych problem mają wszyscy - od użytkowników indywidualnych i małych firm, po średniej wielkości przedsiębiorstwa, aż do światowych korporacji. Cały czas do sieci trafiają nowe informacje mówiące o wycieku danych lub ich kradzieży.

Od kilku lat producenci sprzętu komputerowego oraz oprogramowania intensywnie pracują nad rozwojem systemów szyfrowania danych. W 2021 roku firma Microsoft wprowadziła wymóg posiadania modułu TPM 2.0 (Trusted Platform Module) do działania systemu operacyjnego Windows 11. Wcześniej Apple wprowadziło do swoich komputerów z procesorami Intel oraz Apple Silicon dedykowane moduły szyfrujące dane przechowywane na urządniu.

Szyfrowanie danych jest dziś podstawowym sposobem na zachowanie poufności danych. Po zaszyfrowaniu nieautoryzowane osoby nie mają dostępu do plików. W celu ich odczytu potrzebne jest hasło lub fizyczny klucz umożliwiający dostęp, przez co nawet po ich kradzieży pozostają one bezpieczne.

Istnieją dwa sposoby szyfrowania danych - sprzętowe oraz z wykorzystaniem oprogramowania. Jak jest różnica pomiędzy poszczególnymi typami szyfrowania danych? Która metoda jest wygodniejsza i bezpieczniejsza. Odpowiadamy na to w poniższym materiale.

Szyfrowanie danych przyda się w najmniej oczekiwanym momencie

Szyfrowanie danych pozwala zabezpieczyć je przed nieautoryzowanym dostępem. W większości organizacji szyfrowane są wszystkie urządzenia końcowe - smartfony, tablety oraz komputery. Większość sprzętu dedykowanego dla biznesu posiada domyślne włączone funkcje szyfrowania danych - zaliczamy do nich flagowe smartfony, laptopy z biznesowych serii oraz sprzęt produkowany przez firmę Apple.

Szyfrowanie danych to prosty i skuteczny sposób na zabezpieczenie danych. Z szyfrowania danych powinny korzystać zarówno osoby prywatne, jak i firmy oraz organizacje.

Dzięki szyfrowaniu danych po kradzieży laptopa nie trzeba tego faktu zgłaszać np. radzie nadzorczej. Odpowiednio zaszyfrowany dysk gwarantuje, że dane nie zostaną odczytane i wykorzystane ponownie. Osoba, która wejdzie w posiadanie zaszyfrowanego nośnika nie uzyska dostępu do danych, które się na nim znajdują. Co najwyżej może sformatować dysk i wykorzystać go do innych celów. Prawdopodobieństwo złamania zaszyfrowanego dysku jest bardzo niewielkie.

Szyfrowanie z wykorzystaniem dedykowanego oprogramowania

Szyfrowanie wykonywane za pomocą dedykowane oprogramowania można wykorzystać na sprzętach nie posiadających funkcji szyfrowania sprzętowego. W takiej sytuacji odpowiedni program inicjuje szyfrowanie danych, które faktycznie wykonywane jest z wykorzystaniem zasobów obliczeniowych urządzenia końcowego, na którym uruchomiono program.

W szyfrowaniu programowym kluczem szyfrowania jest hasło dostępu.

Szyfrowanie programowe jest bardzo popularne, ponieważ jest niedrogie, łatwo dostępne oraz posiada wysoką kompatybilność. Nie rozwiązuje ono jednak wszystkich problemów.

Oprogramowanie do szyfrowania danych można zainstalować i uruchomić na praktycznie każdym w miarę nowoczesnym urządzeniu końcowym. Aby korzystać z szyfrowania programowego nie potrzeba dodatkowego sprzętu.

Nie bez znaczenia pozostają kwestie finansowe. Szyfrowanie programowe jest bardzo tanie. Część narzędzi do szyfrowania danych udostępnianych jest nieodpłatnie. W przypadku szyfrowania fizycznego potrzebny jest dodatkowy sprzęt, który często jest niemałym obciążeniem dla budżetu działu IT organizacji.

Warto pamiętać jednak, że szyfrowanie z wykorzystaniem oprogramowania korzysta z zasobów sprzętowych. Im mniej wydajny komputer/tablet/smartfon, tym bardziej odczuwalny będzie dla użytkownika wpływ narzędzia szyfrującego. Na szczęście w przypadku przeważającej większości kilkuletnich konstrukcji szyfrowanie nie wpływa zauważalnie na wydajność oraz płynność działania sprzętu.

Szyfrowanie z wykorzystaniem oprogramowania korzysta z dedykowanych aplikacji, które są powszechnie dostępne i narażone na ewentualne ataki. Może zdarzyć się próba ataku polegającego na sforsowaniu hasła poprzez DDOS. Na szczęście większość narzędzi szyfrujących bardzo dobrze radzi sobie z takim zagrożeniem.

Fizyczne szyfrowanie danych

Fizyczne szyfrowanie danych wykorzystywane jest przy pracy na bardzo wrażliwych danych. Tego typu szyfrowanie na porządku dziennym znajduje wykorzystanie w firmach z sektora finansowego, ubezpieczeniowego czy medycznego.

Szyfrowanie fizyczne, jak sama nazwa wskazuje, do szyfrowania wykorzystuje dedykowany sprzęt. Jest niezależne od podzespołów urządzenia końcowego oraz oprogramowania, które na nim zainstalowano. Ten rodzaj szyfrowania jest bardziej odporny na ataki, a także nie wpływa zupełnie na wydajność.

Fizyczne szyfrowanie korzysta z dedykowanych kluczy szyfrowania i deszyfrowania generowanych przez dedykowane urządzenie.

Szyfrowanie fizyczne niestety jest zauważalnie droższe. Wymaga posiadania specjalnego sprzętu. Najczęściej fizyczne szyfrowanie danych znajdziemy w najwyższych seriach biznesowych komputerów, tabletów oraz smartfonów. Co istotne w przypadku ewentualnego wykrycia błędu w infrastrukturze szyfrowania fizycznego nie da się go łatwo wyeliminować. Większość systemów szyfrowania fizycznego ze względów bezpieczeństwa nie pozwala na aktualizacje oprogramowania układowego samego modułu.