Miks ma seda kirjutan on see, et näen küll paljudel on kettad krüpteeritud kuid vähestel on täidetud kõik kolm sammu andmete kaitsmiseks. Vaid täites kõik kolm sammu on võimalik viia andmete lekkimise riskid minimaalseni. Teatavasti on ju täis ketta krüpteeringu puhul lahti krüpteerimis võti mälus mille mahalaadimisel on võimalik pääseda ligi sinu andmetele. Nüüd on ju ka Passware tarkvara selle kõige lihtsustamiseks.
3 sammu andmete turbamisel
- Kasuta BitLocerit, FileVaulti või mõnd muud tugevat krüpteerimis tarkvara. Parool salvesta oma AD või LDAP kontoga. Nii saad oma IT osakonnalt küsida parooli kui see peaks meelest minema.
- Keela arvutitel sleep-mode ja muuda kasutamatuks Firewire/PCMCIA/Cardbus/ExpressCard pordid. Nende kaudu on võimalik pääseda otse ligi mälule ja sealt andmed maha laadida (sellega ka krüpteerimisvõti) kui arvuti töötab. Sellepärast ongi oluline sleep-mode keelamine. Kes soovib võib otse mäluga suhtlevate seadmete ründamisest lugeda Uwe Hermanni ajaveebist.
- Muuda arvuti mälud raskesti kättesaadavaks. Nii ei ole kasu ka mälude külmutamisest kui neid kätte ei saa.
