Witam Państwa.
Poszukuję odpowiedzi na temat w miarę dobrego/skutecznego sposobu na zabezpieczenie danych na komputerach w instytucji. Przeczytałem kilka tematów w niniejszym dziale oraz faq, w części dotyczącej oprogramowania. Wciąż mam jednak wątpliwości, a po wypowiedziach niektórych użytkowników widzę, że posiadają specjalistyczną wiedzę, dlatego proszę o pomoc.
Dotychczas korzystałem z oprogramowania antywirusowego Kaspersky i ten, w aspekcie swoich podstawowych funkcji nigdy mnie nie zawiódł. Obecnie potrzebuję jednak szyfrować ważne dla mnie dane. Widzę, że jeden z produktów podanego przeze mnie producenta (produkt dla małych firm, którego nazwy nie podaję, żeby nie narazić się na reklamę)zawiera w sobie moduł do szyfrowania danych. Podają także, że na polu szyfrowania zdobył jakieś nagrody.
Z opisu wynika, że działa w oparciu o szyfrowanie 256-bitowe AES, z efektywną, 56-bitową długością klucza. Z tego co rozumiem, to w programie tym można tworzyć zaszyfrowane kontenery. Domyślam się, że chodzi tu o zaszyfrowane foldery.
Myślę, że w moim przypadku jest to rozwiązanie wystarczające. Nie potrzebuję szyfrować całych dysków, tylko wybrane katalogi z newralgiczną treścią.
Wobec tego co wydarzyło się z TrueCryptem mam spore wątpliwości w inwestowanie w tego typu oprogramowanie.
Nie posiadam specjalistycznej, informatycznej wiedzy. Nie wiem, czy można więc zaufać podanemu przeze mnie rozwiązaniu. Skłaniam się ku niemu, gdyż tak jak powiedziałem na polu antywirusowym uważam ten program za bardzo dobry. Wobec historii z podanym wyżej TC, nie chciałbym korzystać z rozwiązań, które "ktoś na górze" ma rozpracowane (tzw. backdoory).
Jednym słowem, potrzebuję oprogramowania, które zaszyfruje mi dane w taki sposób, że w przypadku ich fizycznej utraty będę mógł spać spokojnie.
Byłbym bardzo wdzięczny za odpowiedź, czy warto inwestować w podany przeze mnie program. Nie ukrywam, że skłaniam się ku niemu.
Proszę powiedzieć, jakie są możliwości złamania szyfrowania, które opisałem wyżej przez:
1/ domorosłego hackera z wykorzystaniem dostępnych programów w Internecie,
2/ osoby posiadającej odpowiednią wiedzę w zakresie kryptografii/informatyki,
3/ organów ścigania,
4/ służb specjalnych - tu domyślam się, że nie będzie to skuteczna ochrona.
Będę bardzo wdzięczny za wszelkie wyjaśnienia. Zależy mi bardziej na praktycznym opisie przedstawionego zagadnienia, niż posługiwanie się wyłącznie specyficznym, zrozumiałym tylko dla niektórych językiem kryptograficznym/informatycznym.
Pozdrawiam