Popularne systemy operacyjne w coraz większym stopniu używają szyfrowania domyślnie, co daje każdemu korzyść z szyfrowania bez kłopotów. Pomaga to chronić dane przed złodziejami urządzeń.
W niektórych przypadkach szyfrowanie jest automatycznie włączane. W innych przypadkach jest to prosta opcja, którą można włączyć za pomocą jednego kliknięcia w instalatorze systemu operacyjnego lub w kreatorze ustawień po raz pierwszy.
System Windows 8.1 oferuje domyślną funkcję szyfrowania, znaną jako "szyfrowanie serwerów". Działa to wyłącznie na nowym sprzęcie dostarczanym z systemem Windows 8.1, a także w innych wymaganych funkcjach sprzętowych.
Ogólnie rzecz biorąc, jest to najmniej użyteczny rodzaj szyfrowania. Nie będzie działać na wszystkich systemach Windows 8.1, szczególnie tych, które zostały uaktualnione do systemu Windows 8.1 ze starszej wersji systemu Windows. Wymusza to również wysłanie kopii klucza odzyskiwania do firmy Microsoft (lub serwera wymiany w organizacji), więc ten rodzaj szyfrowania jest podatny na ataki z zakresu inżynierii społecznej, a także na żądania organów ścigania.
Mimo to szyfrowanie urządzenia jest co najmniej lepsze niż brak szyfrowania. Profesjonalne wersje systemu Windows oferują funkcję BitLocker, ale nie jest ona włączona domyślnie - musisz uzyskać droższą edycję systemu Windows i zejść mu z drogi, aby ją włączyć.
System Mac OS X Yosemite wymaga domyślnego skonfigurowania szyfrowania podczas instalacji. Wszystkie dyski są teraz automatycznie przygotowane do szyfrowania FileVault, a pojawi się monit o włączenie go podczas konfigurowania nowego komputera Mac.
Funkcja FileVault na Macu pozwala przesłać kopię klucza odzyskiwania do firmy Apple, dzięki czemu możesz odzyskać swoje pliki za pomocą swojego Apple ID, jeśli kiedykolwiek zgubisz hasło. Jednak w przeciwieństwie do szyfrowania systemu Windows 8.1 ta funkcja nie jest obowiązkowa. Możesz wydrukować swój klucz odzyskiwania lub zapisać cyfrową kopię gdzieś na miejscu.
Dystrybucje systemu Linux często oferują również łatwe szyfrowanie. Domyślnie nie jest to włączone, ale pojawia się monit o włączenie go za pomocą szybkiego pola wyboru podczas instalowania wybranej dystrybucji systemu Linux. Na przykład, Ubuntu prosi o włączenie szyfrowania podczas instalacji. Inne dystrybucje systemu Linux zazwyczaj zapewniają podobną opcję w swoich instalatorach.
Pamięć Chromebooka jest również domyślnie szyfrowana. Zapobiega to uzyskiwaniu przez użytkowników dostępu do danych bez hasła Google, zapewniając większe bezpieczeństwo. Oczywiście, gdyby ktoś mógł zmienić twoje hasło Google za pomocą ataku socjotechnicznego, byłby w stanie uzyskać dostęp do twoich plików - ale nie ma na celu ochrony przed tym. Jest to po prostu łatwa w użyciu warstwa szyfrowania, która zwiększa bezpieczeństwo Twojego Chromebooka, nawet jeśli masz poufne dokumenty biznesowe w folderze pobierania lub poufne e-maile są przechowywane w pamięci podręcznej online.
iOS 8 domyślnie używa szyfrowania. Twoje dane są chronione hasłem - czterocyfrowym PIN-em lub hasłem o dowolnej długości. Jest on używany wraz z UIDem Twojego iPhone'a lub iPada do szyfrowania danych, więc intruz musiałby wymusić na broke-force hasło na samym urządzeniu. Nie mogą po prostu usunąć jego pamięci masowej, podłączyć go do komputera i spróbować brutalnie wymusić na nim swoje krótkie hasło.
"Ochrona danych" jest domyślnie włączona, ale jest aktywowana tylko po wprowadzeniu kodu PIN lub innego kodu odblokowującego urządzenie. Jeśli nie potrzebujesz kodu PIN, nie pomoże Ci to - ktoś może po prostu uruchomić telefon lub tablet.
Po latach oferowania opcjonalnej funkcji szyfrowania, najnowsza wersja Androida - Android 5.0, znana również jako Android L lub Android Lollipop - domyślnie włącza szyfrowanie. Podobnie jak iOS, Android ponownie wykorzystuje hasło blokady ekranu. Hasło może składać się z czterocyfrowego kodu PIN, ale może też być dłuższym hasłem. W udoskonaleniu z szyfrowaniem Androida 4.4 Android 5.0 używa poświadczeń sprzętowych, aby wzmocnić to działanie, więc brutalne próby będą musiały odbywać się na samym urządzeniu. Nie możesz po prostu wyskoczyć z pamięci urządzenia z Androidem i spróbować złamać hasło użytkownika.
Szyfrowanie jest domyślnie włączone, więc nie będzie wymagało długiego procesu szyfrowania, tak jak ma to miejsce w starszych wersjach Androida. Podobnie jak w przypadku iOS, nie pomoże ci wiele, jeśli nigdy nie ustawisz kodu odblokowującego urządzenie, ponieważ każdy może po prostu uruchomić urządzenie.
Warto zauważyć, że zarówno Windows Phone, jak i Windows RT oferują również funkcję szyfrowania serwerów. Działa podobnie do funkcji, która trafiła do wersji Windows na komputery z systemem Windows 8.1.
Image Credit: Yuri Samoilov na Flickr
