Şifreleme, hassas verileri daha güvenli hale getirmek ve bunları görüntüleme yetkisi olmayanlar tarafından engellenme olasılığını azaltmak için kullanılan herhangi bir işlemi ifade eder.

E-posta mesajları, dosyalar, klasörler ve tüm sürücüler gibi hassas elektronik verileri korumak için kullanılan birkaç modern şifreleme türü vardır.

Her ikisi de Android ve iOS akıllı telefonlar artık depolanan verilerini şifreliyor varsayılan olarak, kullanıcı bir ekran kilidi şifresi oluşturursa (bazen kolluk kuvvetlerinin hayal kırıklığına) ve Windows ve macOS isteğe bağlı tam disk şifrelemesi sunar. Birçok marka en iyi antivirüs yazılım, bireylerin dosyalarını ve klasörlerini şifreleyebilir.

Yine de, belirli bir ihtiyaç için hangi tür şifrelemenin en önemli olduğunu anlamak ve kulağa hoş gelen isimlerle yanlış bir güvenlik duygusuna kapılmamak çok önemlidir.

Çoğu şifreleme programı, çok az bir parayla - hatta bazen ücretsiz olarak - mükemmel güvenlik sağlar.

Örneğin, Microsoft Windows işletim sistemi kullanıcılarına sunulan klasör şifreleme seçeneklerini düşünün.

Microsoft'un kendi şifreleme yazılımı genellikle güçlüdür; bu, çoğu kullanıcının hassas finansal verilerini, tıbbi kayıtlarını ve diğer hassas dosyalarını korumak için ek yöntemler aramak zorunda kalmayacağı anlamına gelir.

DAHA: En iyi 15 mobil güvenlik ve gizlilik uygulaması

Veya Microsoft'un ABD Ulusal Güvenlik Ajansı ile iddia edilen ilişkisinden endişeleniyorsanız, açık kaynaklı, kullanımı ücretsiz bir yazılım çözümü olan VeraCrypt'i deneyin. (VeraCrypt bir çataldır TrueCrypt, artık geliştirilmemiştir.)

Klasör şifrelemenin en tehlikeli tuzağı, hassas dosyaların şifrelenmemiş geçici sürümlerinin olabilmesidir.

Şunu göz önünde bulundurun: Çoğu bilgisayar kullanıcısı, elektrik kesintisi, elektrik fırtınası veya diğer beklenmedik olaylar nedeniyle yıkıcı veri kaybını önlemek için çalışmalarını düzenli olarak kaydeder. Kullanıcı devam etmekte olan bir dosyayı her kaydettiğinde, bu dosyanın geçici bir sürümü oluşturulur ve uygun bir şekilde adlandırılan "temp" klasöründe saklanır ve burada şifrelenmemiş olarak kalır.

Basitçe geçici dosyaları silmek de yeterli koruma sağlamaz. Verilerinize yeterince kötü bir şekilde erişmek isteyen biri, bu dosyalara ücretsiz veya ucuz veri kurtarma yazılımı kullanarak erişebilir.

Şifrelemedeki zayıflıklar

Tüm şifreleme tekniklerinin zayıf noktaları vardır. Bu zayıflıklar ortaya çıktıkça ve istismar edildikçe, kullanıcılara ek güvenlik katmanları sağlamak için yeni veri şifreleme yöntemleri geliştirilir.

En yaygın ve rahatsız edici zayıflıklardan biri, şifre veya algoritma olarak da adlandırılan bir şifreleme yöntemi olduğunda ortaya çıkar. bu, görünüşte rastgele anlamsız ifadeler üretmesi gerekiyordu, bunun yerine farkedilebilir bir Desen. Kalıp, araya giren kişiler tarafından fark edilirse, şifrelenmiş verileri kırmalarına yardımcı olabilir.

Benzer bir sorun, tekrarlayan, öngörülebilir girdiye yanıt olarak tahmin edilebilir karakter kalıpları oluşturan şifreleme algoritmalarını içerir.

DAHA: E-posta şifreleme: Soruna değer mi?

Bu sorun yeterince kapsamlıysa, dijital davetsiz misafirlerin en azından bir kısmını deşifre etmelerine yardımcı olabilir. finansal bilgileri, resmi belgeleri veya diğer hassas bilgileri içerebilecek şifrelenmiş veriler bilgi. Çoğu durumda, kısmi bir veri ihlali bile yıkıcı olabilir.

Bilgisayar korsanlarına ve dosya bozulmasına karşı savunmalar

Şifreleme algoritmalarına koruma eklemek isteyen bireyler ve kuruluşlar, genellikle çıktıları değiştirmek için fazladan kod satırları ekler - "tuzlama" olarak bilinen bir uygulama.

Örneğin, kullanılan en yaygın şifrelerden biri basitçe "şifre" dir. Kötü niyetli bilgisayar korsanları ne olduğunu bilir "şifre" ve diğer genel şifreler, genel şifreleme yoluyla çalıştırıldıktan sonra görünür algoritmalar.

Ancak bir kuruluş, şifreleme işlemi sırasında her parolaya "parola" artı "parola" gibi fazladan karakterler eklerse "güvenli", çıktı kötü niyetli bilgisayar korsanlarının tanımayacağı bir şey olacaktır - ekstra karakterler saklandığı sürece gizli.

Şifreleme, bir dosyanın veya yazılım parçasının bütünlüğünü doğrulamak için de kullanılabilir. Bir dosyanın veya uygulamanın ham ikili verileri, o dosyaya özgü uzun bir sayı olan bir "karma" oluşturmak için özel bir şifreleme algoritmasıyla çalıştırılır.

Kötü amaçlı kod ekleyen bir bilgisayar korsanı tarafından veya rastgele veri bozulması gibi, dosyada yapılan herhangi bir değişiklik, farklı bir karma oluşturacaktır. Bilgisayarlar ve mobil cihazlar, yazılımı yüklemeden önce yeni bir yazılım parçasının belirtilen hash'ini gerçek olanla karşılaştırır.

Benzer bir süreç, bir yazılım parçası üreten basit bir algoritma ile çalıştırmayı içerir. tek kısa sayı, bir "sağlama toplamı". Yazılımı herhangi bir şekilde değiştirmek muhtemelen farklı bir sağlama toplamı.

Rastgele, kazayla oluşan bozulmaya karşı koruma sağlamak için, birçok yazılım parçası, yazılımın her başlatıldığında gerçekleştirdiği kendi kendine teşhis sağlama toplamı eşleşmeleri şeklinde koruma içerir.

Herkesin endişesi

Veri şifreleme, sadece büyük şirketler ve hükümet yetkilileri için değil, herkes için önemlidir. Konu, kapsamlı bilgisayar deneyimi olmayanlar için korkutucu olabilir, ancak neyse ki çoğu kullanıcı için hassas verileri güvende tutmak nispeten basit bir süreçtir.

Anahtar, erken başlamak ve seçilen güvenlik önlemlerinin etkinliğini düzenli olarak doğrulamaktır.

  • En iyi antivirüs
  • En iyi şifre yöneticileri
  • Şu anda yapılacak 7 bilgisayar güvenliği düzeltmesi

Flaş haberlere, en yeni yorumlara, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.