AS FERRAMENTAS DE CRIPTOGRAFIA DO WINDOWS SÃO ADEQUADAS PARA EMPRESAS E GOVERNOS?

Pare e pense em sua rotina diária de trabalho. Você se senta em sua mesa, faz login no seu laptop e lê seus e-mails. Talvez os recursos humanos tenham enviado as informações de contato de um novo funcionário. Você abre e salva no disco rígido. Outro e-mail de um contato do setor inclui estatísticas não publicadas solicitadas por um de seus analistas. Você encaminha esses segredos comerciais para o analista e coloca-os em uma unidade compartilhada, na qual todos da equipe do projeto podem acessá-los.

Procedimento padrão, certo?

Você se concentra nas informações que chegam – salvando-as, passando-as para as pessoas certas e analisando-as. Com toda a atenção nos dados e seu significado, uma pergunta frequentemente desliza sob o radar. Quão protegido é?

Quando essa pergunta é inevitável, alguém – talvez você – aponta para as políticas de criptografia e de mensagens criptografadas da sua organização.

A criptografia, a arte consagrada pelo tempo de codificar informações confidenciais para protegê-las de olhos não autorizados, é um requisito para a segurança dos dados.

Reconhecendo a necessidade de criptografia de arquivos, pastas e unidades, a Microsoft adicionou dois utilitários de criptografia.

Introduzido como parte do Windows 2000, o sistema de arquivos com criptografia (EFS)  criptografa arquivos e pastas individuais. O Vista nos trouxe o BitLocker, que criptografa volumes. Cada nova versão do Windows se baseia na anterior, oferecendo algoritmos criptográficos adicionais, certificados, chaves e sistemas de arquivos suportados.

Hoje, a data de aposentadoria do Windows 7 em 2020 paira sobre muitas organizações, como uma espada de Dâmocles. Com mais de 200 milhões de usuários corporativos do EFS Encryption Windows 10 e mais milhões esperados nos próximos anos, a pergunta é: As ferramentas de criptografia do EFS Windows 10 do Windows 10 se encaixam no funcionamento das organizações e empresas governamentais?

O sistema de arquivos com criptografia Windows 10 está disponível nas edições Windows 10 Professional, Enterprise e Education, bem como no Windows Server 2016 e Windows Server 2019. Com novos recursos, incluindo algoritmos criptográficos, adicionados a cada versão principal e algumas atualizações, janelas do sistema de arquivos com criptografia 10 aplica algoritmos criptográficos modernos e seguros a arquivos e pastas.

Prós

  • Sistema de arquivos com criptografia.

O Windows 10 inclui criptografia AES-256 de nível militar. Para saber mais sobre porquê você precisa disso, consulte “Segurança da comunicação: o que significa criptografia de nível militar”.

  • Como um utilitário interno, o EFS Encryption Windows 10 oferece a conveniência máxima para sua loja de TI. Não precisa instalar. Basta ligá-lo e passar as instruções.
  • Criptografa arquivos e pastas.

Contras

  • É complicado. Criptografar e descriptografar não são listados no menu de contexto. Criptografar um arquivo ou pasta via EFS requer clicar com o botão direito do mouse no item, ir para propriedades, clicar em “Avançado” e depois verificar “Criptografar conteúdo para proteger os dados”. Para tornar a criptografia EFS Windows 10 acessível no menu de contexto, é necessário editar o registro.
  • Para abrir arquivos ou pastas do Windows 10 em outro computador, é necessário exportar o certificado e a chave EFS e instalá-los nesse computador.
  • Os arquivos criptografados do EFS são descriptografados automaticamente quando são compartilhados por meio de um aplicativo como o Dropbox. Como o Windows 10 do sistema de arquivos com criptografia é transparente para o usuário e seus aplicativos, aplicativos de compartilhamento de arquivos como o Dropbox descriptografam automaticamente o arquivo antes de fazer o upload para o servidor.
  • O compartilhamento de arquivos requer o tunelamento da VPN.
  • Sem acesso a arquivos móveis.

Para dados e documentos raramente acessados, incluindo registros médicos e documentos legais, o sistema de arquivos com criptografia Windows 10 é uma excelente solução. Também funciona para pessoas que não precisam de armazenamento em nuvem ou compartilhamento de arquivos.

AxCrypt, a alternativa popular à criptografia EFS Windows 10

Para proprietários e organizações de pequeno com um orçamento apertado, o AxCrypt é uma alternativa atraente para o sistema de arquivos com criptografia Windows 10. Como o EFS, o AxCrypt possui criptografia AES-256 para arquivos e pastas.

O AxCrypt também possui:

  • Acesso a smartphones para iOS e Android
  • Um sistema de convite que permite aos usuários compartilhar arquivos e colaborar.
  • Armazenamento em nuvem criptografado via Dropbox ou Google Drive.
  • Infelizmente, o AxCrypt segue um modelo freemium e monetizou seu software com o módulo de adware OpenCandy. Entre outras coisas, o OpenCandy instala extensões, plugins e barras de ferramentas do navegador da web que monitoram e relatam a atividade do navegador do usuário a terceiros. Alguns pacotes de antivírus e anti-malware rotulam o OpenCandy como malware. Embora o  AxCrypt proteja alguns arquivos com criptografia, também pode comprometer a privacidade de seus funcionários.

BitLocker

A criptografia de volume de disco principal da Microsoft, o BitLocker, foi incluída pela primeira vez nas edições Microsoft Vista Ultimate e Enterprise. Originalmente, o BitLocker ajudou a verificar a integridade do sistema. Eles o projetaram para  proteger o sistema operacional e, posteriormente, estenderam sua proteção a outras unidades lógicas.

O BitLocker não foi incluído no Windows 7 Professional, mas nas edições Windows 10 Professional, Enterprise e Education. Se você precisar de recursos semelhantes ao BitLocker no Windows 7 Pro, consulte VeraCrypt abaixo.

Prós:

  • O BitLocker oferece criptografia AES-256.
  • Ele funciona tanto em discos rígidos individuais quanto em redes de área de armazenamento e armazenamento conectado à rede.
  • O BitLocker ajuda a implementar uma política de criptografia para toda a organização, montando unidades não criptografadas como somente leitura.
  • FIPS

Contras:

  • A implementação do BitLocker pode exigir a atualização de hardware e software existente.
  • A administração de unidades de rede é difícil. Segundo a Microsoft, o  método de gerenciamento preferido para unidades de rede protegidas pelo BitLocker no Windows Server 2016 é o Windows PowerShell.
  • As unidades compartilhadas do BitLocker são descriptografadas no servidor. Todos os arquivos são transmitidos pela rede sem criptografia.
  • Desvantagens adicionais incluem:
    • Sem acesso à unidade móvel
    • Sem controle de versão
    • Nenhuma notificação de alteração.

VeraCrypt, uma alternativa que não seja da Microsoft Bitlocker

Utilizado no TrueCrypt em 2013, o VeraCrypt é uma alternativa de código-fonte aberto ao BitLocker para sistemas Windows, Windows Server, macOS e Linux. Como o BitLocker, ele suporta o AES-256 e aplica criptografia a volumes lógicos. Ele também cria  contêineres de arquivos criptografados.

Compartilhar volumes VeraCrypt com acesso de leitura/gravação requer montagem e descriptografia deles no servidor. É possível acessar um contêiner criptografado por uma rede. No entanto, nesse caso, o contêiner de arquivo criptografado é somente leitura.

Compartilhamento seguro de arquivos colaborativos para empresas e órgãos governamentais

Embora o VeraCrypt ofereça alguns recursos de compartilhamento, nem o Windows 10 de criptografia EFS foi desenvolvido para vários usuários. O BitLocker se integra a outros produtos da Microsoft e fornece opções de colaboração mais robustas por meio de unidades compartilhadas. No entanto, é difícil administrar e não possui controle de versão e outros recursos necessários para a edição colaborativa.

Embora o AxCrypt tenha usuários fanáticos e ofereça os recursos colaborativos de que as organizações de pequeno e médio porte precisam, seu módulo de adware pode apresentar outros riscos imprevisíveis à segurança.

Para empresas e órgãos governamentais, o compartilhamento seguro de arquivos colaborativos deve ser invisível.  O sistema guiado por suas políticas de criptografia deve escolher o que precisa de criptografia, não seus funcionários. Criptografia e descriptografia devem ocorrer em segundo plano, invisíveis e sem interrupções.

Ele deve funcionar em todos os dispositivos da sua empresa, incluindo telefones celulares. Enviar um investigador para a Tailândia não deve significar que eles perdem o acesso a documentos críticos.

A criptografia não se limita a um único dispositivo ou servidor. Proteja seus dados confidenciais no servidor com criptografia de ponta a ponta , em trânsito e em repouso. Qualquer dispositivo que alguém possa pegar com uma mão precisa de criptografia em repouso.

No mínimo, criptografe todos os telefones celulares e tablets e ative o BitLocker em laptops.

Na Adeya, temos outro item em nossa lista de proteção obrigatória. As comunicações, incluindo chamadas de voz, videochamadas, SMS e mensagens, representam um tesouro de dados altamente sensíveis.

Com mais governos desenvolvendo recursos ofensivos de ataque cibernético do que nunca, proteger esses segredos juntamente com a inteligência baseada em documentos mais tradicional é uma parte crucial e muitas vezes esquecida de uma boa estratégia de proteção de dados.

Fale conosco e descubra como nossa plataforma segura de colaboração e comunicação pode ajudar sua organização.

Compartilhe:

Você tem o direito à privacidade.
O nosso dever é preservá-la.