Potpuna Enkripcija Diska (FDE): Najjača Odbrana od Nadzora, Napada i Krađe Podataka

By /

Objavljeno u kategoriji: Šifrovanje

U današnjem digitalnom dobu, kada su sajber napadi, špijunaža i krađa uređaja postali svakodnevna realnost, neophodno je preduzeti ozbiljne mere zaštite podataka. Jedna od najsnažnijih i najefikasnijih metoda zaštite jeste Potpuna Enkripcija Diska (Full Disk Encryption – FDE). Ova metoda čini sve podatke na uređaju nečitljivim bez pravilnog ključa, pa čak i u slučaju fizičke krađe uređaja, vaši fajlovi ostaju sigurni.

U ovom članku ćemo detaljno obraditi šta je FDE, kako funkcioniše, koje su najpoznatije implementacije na macOS, Linux, Windows i iOS platformama, kao i praktične savete za upotrebu.

Šta je Potpuna Enkripcija Diska?

Potpuna enkripcija diska je metoda kojom se ceo sadržaj hard diska šifruje, uključujući operativni sistem, korisničke fajlove, privremene podatke i slobodan prostor. Enkriptovani disk se može koristiti samo nakon unosa ispravne lozinke, čime se podaci dešifruju „u letu“ dok korisnik koristi sistem.

Bez šifre za dešifrovanje, podaci su nečitljivi i praktično beskorisni, čak i ako neko fizički pristupi disku.

FileVault2 (macOS)

FileVault2 je Apple-ova nativna FDE funkcija dostupna od verzije OS X 10.7 (Lion) i nadalje. Za razliku od prvog FileVault sistema koji je šifrirao samo korisnički direktorijum, FileVault2 šifrira čitav disk koristeći 128-bitni AES u XTS režimu rada.

Ključne karakteristike:

  • Aktivira se pri prvom podešavanju sistema.
  • Koristi PBKDF2 + SHA256 sa oko 41.000 iteracija za generisanje ključeva, što znatno otežava brute-force napade.
  • Ne postoji ograničenje dužine lozinke.
  • Kreira se Recovery Key, koji je najbolje čuvati offline (npr. šifrovan fajl u Tresorit-u ili drugim sigurnim oblak servisima).

Preporuka:

Ne čuvajte Recovery Key kod Apple-a, već ga čuvajte lokalno u bezbednom, šifrovanom formatu. Papir sa ključem odmah uništite nakon premeštanja u digitalnu, bezbednu arhivu.

LUKS (Linux Unified Key Setup)

LUKS je standard za potpunu enkripciju diska na Linux sistemima. Predstavlja robustno i fleksibilno rešenje koje koristi:

  • AES 256-bit u CBC ili XTS modu.
  • SHA256 za heširanje lozinki.
  • Potpuno otvoren kod (open source).
  • Neograničena dužina lozinki.
  • Parametri kao što su broj iteracija mogu se fino podesiti pomoću komande cryptsetup.

Napredne preporuke:

cryptsetup luksFormat -i 70000 /dev/sdX

Sa lozinkom dužom od 40 karaktera, LUKS pruža vrhunski nivo bezbednosti čak i protiv sofisticiranih napadača.

VeraCrypt (naslednik TrueCrypt-a)

Nakon što je razvoj TrueCrypt-a obustavljen 2014. godine, pojavila se nova, unapređena verzija pod imenom VeraCrypt. Ovaj softver:

  • Otklanja sve bezbednosne ranjivosti prethodnika.
  • Otvorenog je koda.
  • Prošao je nezavisni sigurnosni audit 2016. godine.

Poboljšanja u odnosu na TrueCrypt:

  • SHA-512 umesto zastarelog RIPMD-160.
  • Podrška za PIM (Personal Iterations Multiplier) – mogućnost da korisnik sam odredi broj iteracija.
  • 500.000+ iteracija za lozinke u početnim podešavanjima.
  • Nove enkripcione šeme: Camellia, Kuznyechik, u kombinaciji sa klasičnim: Serpent, AES, TwoFish.
  • Vizuelni pokazatelj entropije pri generisanju ključa.

Praktični primer:

  • PIM 999 + standardni metod → preko milion iteracija za kontejner.
  • Idealno za korisnike kojima je potrebna izuzetno jaka zaštita ličnih podataka.

Enkripcija na iOS uređajima

Apple je uveo Full Device Encryption kao standard od iOS 8 pa naviše, pod imenom Data Protection. Uređaji sa Touch ID (od iPhone 5S naviše) koriste Secure Enclave čip koji:

  • Upravlja ključevima za šifrovanje.
  • Upravlja kašnjenjima između pokušaja unosa lozinke.
  • Sprečava brute-force napade kroz automatsko zaključavanje i brisanje nakon 10 pogrešnih pokušaja.

Tehnološke osnove:

  • Enkripcija koristi AES 256-bit.
  • Ključ za šifrovanje se generiše prilikom pokretanja i veže se za jedinstveni hardverski UUID.
  • iCloud bekap (od iOS 9.3) sada koristi lokalnu šifru kao osnovu za bekap enkripciju.

Saveti:

  • Omogućite dužu alfanumeričku šifru umesto 4-cifrenog PIN-a.
  • Isključite iCloud bekape za aplikacije koje čuvaju poverljive informacije.

Zašto je FDE neophodna?

Zaštita podataka u slučaju krađe uređaja.
Otpornost na fizičko presretanje informacija.
Prevencija neautorizovanog pristupa, čak i od strane državnih tela.
Zakonodavna sigurnost – u nekim jurisdikcijama niste dužni da otkrijete lozinku.

Zaključak

Potpuna enkripcija diska je jedan od najvažnijih koraka koje možete preduzeti kako biste zaštitili svoje digitalne informacije.
Bilo da koristite macOS, Linux, Windows ili iOS – postoji sigurno i pouzdano rešenje za vas. Ulaganje nekoliko sati u postavljanje FDE sistema može vam uštedeti godine muka, gubitaka i kompromitovanih podataka.

Ako čuvate lične, profesionalne ili osetljive informacije na bilo kom uređaju – FDE nije luksuz, već potreba.

Scroll to Top