December 31
Encryption si riferisce al processo di codifica di un file di dati in modo che solo quelli che hanno una chiave può leggere e decodificare il file. I dati sensibili, come numeri di previdenza sociale e le coordinate bancarie sono esempi della crescente necessità di proteggere i dati memorizzati sui computer e inviati tramite reti elettroniche. Una e-mail in forma non criptata, per esempio, può essere letto dal provider di servizi Internet e da uno qualsiasi dei router attraverso cui passa.
Gli algoritmi di crittografia sono istruzioni di programma che elaborano dati per trasformarla in forma crittografata. I diversi tipi di algoritmi in uso si dividono in due categorie principali: simmetrici e asimmetrici. Quando si utilizzano algoritmi simmetrici, solo una cripta chiave e decrittografare il file. Invia la chiave utilizzata per crittografare il file al destinatario dei dati. Il destinatario può quindi decifrare il file con la chiave, ma se qualcuno intercetta il messaggio, egli può essere in grado di compromettere la chiave e decodificare i dati. Advanced Encryption Standard è un esempio di un approccio di crittografia simmetrica che il governo federale adotta.
sistemi asimmetrici utilizzano una chiave per crittografare i dati, la chiave pubblica. Solo una chiave diversa, la chiave privata, può decifrare i dati. Pretty Good Privacy, noto nel settore come PGP, è un programma open-source per la cifratura dei dati ed è un esempio del metodo di crittografia asimmetrica. algoritmi simmetrici sono suscettibili di compromettere se qualcuno trova la chiave utilizzata per crittografare il file, o se si tratta di reverse-engineering dal file crittografato. sistemi asimmetrici sono spesso utilizzati come firme digitali, e questo processo aiuta a garantire l'integrità dei dati di un file. Molti considerano questi sistemi come particolarmente sicura in quanto gli utenti non intenzionali non possono facilmente dedurre la chiave privata anche con l'accesso alla chiave pubblica.
Vari strumenti esistono per crittografare i dati compresi gli strumenti per crittografare uno o più file, un disco rigido o altro dispositivo di memorizzazione o di dati che trasmette su una rete. Crittografia uno o più file si applica il processo di crittografia di tutti i file e le file crittografati non possono essere modificate senza decrittografare tutti loro. Durante questo processo, il file decodificato viene memorizzato in un file temporaneo sul computer dell'utente. Metodi di crittografia sono utilizzati anche per proteggere i dati in transito come i dati trasferiti attraverso reti come Internet e di e-commerce, telefoni cellulari e sportelli automatici bancari. Tali sistemi utilizzano tipicamente firme digitali o codici di autenticazione per garantire l'integrità dei dati.
Un altro approccio è quello di cifrare i dati in un contenitore in modo tale che quando il contenitore viene decifrato, viene trattata come un disco virtuale, montato sul file system dell'utente. Questo metodo è trasparente per l'utente mentre legge e scrive i dati mentre si farebbe con qualsiasi altro disco semplicemente. Questo metodo è popolare per computer portatili e altri dispositivi portatili come unità disco USB, e lo si può utilizzare per proteggere un intero disco fisico su un computer. Alcuni software crea un secondo contenitore all'interno del primo che è anche protetto da password in modo che se il primo contenitore è compromessa, la seconda rimane sicuro.