Informacinių technologijų eksperto nuomonė: duomenims apsaugoti vien slaptažodžio nepakanka

Kompiuteris jau seniai yra ne tik darbo priemonė, bet ir nepamainomas palydovas privačiame gyvenime – nuo emociškai brangių asmeninių nuotraukų iki išsaugotų kreditinių kortelių duomenų ir internetinių paskyrų prisijungimų, tad, pasak ekspertų, slaptažodį kompiuteryje naudoti – būtina. Vis daugiau darbdavių pasirūpina, kad įmonės ar organizacijos kompiuteriai būtų tinkamai saugomi ir būtų ugdomas darbuotojų budrumas. Deja, namuose net gerai žinomos taisyklės neretai pamirštamos. Vilniaus universiteto Kauno fakulteto sistemų administratorius Tomas Vanagas teigia, kad duomenims apsaugoti kompiuteryje vien slaptažodžio nepakanka.

Slaptažodis privalo būti sudėtingas

Nuo 2021 m. kasmet viešai skelbiami populiariausių slaptažodžių sąrašai rodo, kad vartotojai dažnai renkasi slaptažodžius, kuriuos lengva įsiminti, tačiau T. Vanagas pabrėžia, jog slaptažodis turi būti stiprus ir sunkiai atspėjamas. Pirmasis pagalbininkas čia – slaptažodžių generatorius. Tai – įrankis, sukuriantis unikalius atsitiktinius slaptažodžius pagal saugos rekomendacijas. „Informacinių technologijų sistemose apsauga veikia lygiais. Kai kuriuos lygius apeiti lengviau, kai kuriuos sunkiau“, – paaiškina ekspertas ir priduria, kad duomenis saugoti verta ne tik dėl vagystės ar įsilaužimo, bet ir siekiant išvengti problemų įrenginį pametus.

Disko šifravimas – lyg antra spyna

Specialistas pataria papildomai taikyti disko šifravimą naudojantis „Windows“ – „Bitlocker“, „Apple“ – „FileVault“, „Linux“ – „LUKS“ operacinės sistemos moduliais. Tačiau ir tai negarantuoja, kad, praradus kompiuterį, duomenys neatsidurs netinkamose rankose. „Slaptažodį apeiti nesunku, jei nėra disko šifravimo: jei, pavyzdžiui, „Windows“ kompiuteris apsaugotas tik slaptažodžiu, turint fizinę prieigą prie kompiuterio, šią apsaugą galima nesunkiai apeiti“, – patikslina T. Vanagas. Jei įjungtas / naudojamas disko šifravimas, slaptažodžio lengvai apeiti nepavyks.

Vis dėlto, jei slaptažodis nesudėtingas, jį tikrai įmanoma atspėti. Jei „Windows“ kompiuteris yra su šifruotu disku ir panaudotas „Bitlocker“ modulis – slaptažodį galima surasti, tačiau jis bus užšifruotas. „Jei užšifruotą slaptažodį paleisite programėlėje „Hashcat“ naudodami, pavyzdžiui, RTX 3090 vaizdo plokštę, programa bandys jį atspėti maždaug 4300 kartų per sekundę. Jei „nulaužti“ pavyks, slaptažodis bus parodytas ekrane. Bandymų skaičius per sekundę priklauso nuo to, kokia vaizdo plokštė naudojama atakai. Dvi vaizdo plokštės šį greitį padvigubintų“, – specialistas paaiškina vadinamąjį brute force atakos metodą.

Kaip tinkamai pašalinti duomenis?

„Jei ketinate įrenginį parduoti ar atiduoti ir šalinate failus tiesiog spustelėję „Delete“, teks nusivilti – duomenys nėra galutinai ištrinami. Jie tiesiog nebeatvaizduojami kompiuteryje. Failų naudota atmintis kompiuterio diske yra atlaisvinama, tačiau ji nėra perrašoma ir šiuos duomenis galima nesunkiai atkurti“, – teigia T. Vanagas.

Jei prieš tai naudojote disko šifravimą, rekomenduojama perrašyti operacinę sistemą, nes taip bus sunaikinami šifruoto disko kriptografiniai raktai*. Jei šifravimo nenaudojote, perinstaliavus operacinę sistemą derėtų pasinaudoti pažangiu failų smulkintuvu, tokiu kaip „SDelete“, kuris laisvą kompiuterio atmintį perrašo „nuliukais“ ir padaro duomenis visiškai neatkuriamus.

Apsidrauskite nuo duomenų praradimo

„Vis dėlto dažniausiai duomenys prarandami sugedus kompiuterio diskui“, – atskleidžia specialistas. Pasak jo, norint tokiu atveju neprarasti duomenų, reikia turėti atsargines jų kopijas. Paprasčiausia tam būtų naudoti debesų saugyklos paslaugas arba naudoti išorinius diskus ar USB laikmenas ir sukurti kopijas rankiniu būdu. „Patogu tai, kad kopijos debesų saugykloje sugeneruojamos automatiškai. Įdiegus pasirinkto debesų saugyklos tiekėjo programą, ji nurodys, kurioje vietoje įkelti failus ir atsarginėmis kopijomis bus pasirūpinta. Tačiau ši strategija turi nedidelį trūkumą – reikia užtikrinti, kad į naudojamą paskyrą nebūtų įsilaužta. Šiuo atveju geriausia naudoti antrojo faktoriaus patvirtinimą, kad slaptažodžiui nutekėjus duomenys nebūtų prieinami be patvirtinimo telefonu“, – tikina ekspertas.

„Duomenų kopijų saugojimas išorinėse laikmenose reikalauja atidumo ir rizika čia kyla dėl žmogiškojo faktoriaus. Darant kopijas rankiniu būdu, reikia nuspręsti, kuriuos duomenis įtraukti į atsargines kopijas, kur jas laikysime, nes gali nutikti taip, kad kartą pakoreguosime vienoje saugykloje, o kitą kartą pakoreguosime kitoje. Be to, vagystės atveju arba pametus atsarginės kopijos laikmeną, kadangi šie duomenys paprastai yra nešifruoti, jie bus atviri tretiesiems asmenims. Reikėtų tai įvertinti iš anksto ir šias saugyklas taip pat šifruoti“, – aiškina specialistas.

* Kriptografinis raktas yra bitų eilutė, kurią naudoja kriptografinis algoritmas, paprastą tekstą paversdamas šifruotu tekstu arba atvirkščiai. Šis raktas lieka privatus ir užtikrina saugų ryšį.

Pranešimą paskelbė: Vilniaus universitetas
„BNS Spaudos centre“ skelbiami įvairių organizacijų pranešimai žiniasklaidai. Už pranešimų turinį atsako juos paskelbę asmenys bei jų atstovaujamos organizacijos.
2023-08-18 14:25
Švietimas ir mokslas ITT
Kontaktinis asmuo
Monika Būblaitytė
Atstovė viešiesiems ryšiams
Vilniaus universiteto Kauno fakultetas
[email protected]
logo