Každý z nás přechovává v počítači něco jiného. Ať už máte strach o únik citlivých údajů z vašich dokumentů, nebo se obáváte o soukromí kvůli osobním fotografiím či videím, obavy můžete vyřešit jednoduše: šifrováním uložených dat či rovnou celého disku.
Dnešní počítače díky velkokapacitním pevným diskům o nás obsahují spoustu údajů. V elektronické podobě už neuchováváme jen pár textových dokumentů jako kdysi, ale kromě nich i osobní videa a fotografie, které díky tomu, že jsou na jednom místě, nás vystavují riziku ztráty soukromí nebo i vydírání. Na jednom pevném disku se často setkávají nejen pracovní dokumenty, soukromé multimediální soubory, drahý software či důvěrné záznamy o dalších lidech, ale i přístupová hesla do e-mailových schránek, certifikáty do finančních institucí nebo autentizační údaje do různých systémů...
Vše na disku je přitom vždy vystaveno riziku odcizení. Stačí, abyste na chvíli nechali počítač bez dohledu a kdokoliv vaše data může v okamžiku odcizit pomocí některého z programů, které umějí snadno dělat obrazy celého disku.
Navíc riziko odcizení dat stoupá i díky tomu, že čím dál více lidí dává přednost notebooku před koupí klasického desktopu. Nevýhodou mobilního počítače totiž je, že jej snadno můžete někde zapomenout nebo o něj přijít kvůli zručnému lapkovi.
Problémům se ztrátou údajů nezabráníte pouhým zaheslováním Windows; získat heslo totiž trvá jen chviličku. Pořádně vás ochrání jiný fígl: šifrování dat. I když při případné krádeži počítače přijdete o „železo“, těch pár tisícovek není taková bolestná ztráta, jako kdybyste ztratili obsah disku, obsah, jehož by mohl někdo proti vám zle zneužít. Jsou-li totiž data na disku šifrovaná, zloděj k nim nebude mít přístup nikdy. Pokud tedy nemá pár milionů let času na to, aby je dešifroval hrubou silou.
Programů, které vaše data umí šifrováním ochránit, je na trhu docela dost. Dnes si však alespoň v hrubých rysech představme jeden z nejlepších nástrojů, za který nebudete muset dát ani korunu a který navíc skýtá obrovské možnosti. Řeč je o programu TrueCrypt.
TrueCrypt patří do kategorie open source, jeho kódy jsou veřejně dostupné a díky tomu je zaručeno, že neobsahuje žádná zadní vrátka, a je také zcela zdarma. Coby šifrovací program patří do třídy OTFE (On-The-Fly Encryption), umožňuje tedy práci se zašifrovanými daty v reálném čase ihned po zadání klíče.
Jeho předností je rovněž jeho multiplatformnost. Můžete si jej nainstalovat nejen do Windows, ale i do Mac OS X či Linuxu. V určitých směrech se sice jednotlivé verze pro tyto tři OS liší, ale v zásadě všechny poskytují tutéž funkčnost. O některých rozdílech bude řeč příště, až si jej představíme z praktického hlediska.
TrueCrypt je malá aplikace (instalátor má velikost kolem 2-3 MB v závislosti na operačním systému), zato ale nabitá funkcemi. Na výběr máte hodně způsobů, co a jak šifrovat. Můžete si vytvořit třeba virtuální zašifrovaný disk ― TrueCrypt vytvoří soubor, který se v systému připojí jako další disk, a do něj si budete své poklady a tajné informace. Případný nezvaný host, který by mohl získat přístup k vašemu počítači, nebude mít bez hesla k dokumentům žádný přístup. Jako šifrovací algoritmy slouží AES, Serpent, Twofish s délkou klíče 256 bitů a jejich kaskády (např. Serpent-Twofish-AES), celkem pět různých kombinací.
Zašifrovat můžete i celý oddíl disku nebo USB klíčenku: jestliže chcete využívat k uchovávání tajných dat více místa a zároveň s nimi chcete každý den pracovat, TrueCrypt vám nabízí možnost zašifrovat celý oddíl disku nebo i externí USB disk. Jestliže by se náhodou stalo, že se vaše USB klíčenka někam ztratí společně s klíči, nálezce nebude schopen z ní nic přečíst. To můžete jen vy. Šifrování celého oddílu disku je i lepší pro práci s většími soubory a je i rychlejší. Pokud byste vytvořili virtuální disk a jeho velikost by dosahovala několika gigabajtů, docházelo by zákonitě k nepříjemné fragmentaci a práce s ním by byla znatelně pomalejší.
Dále můžete šifrovat i celý disk nebo systémový oddíl s Windows. TrueCrypt často čelil výtkám, že na rozdíl od šifrovacího softwaru ve Windows Vista Ultimate (BitLocker) neumí šifrovat systémový disk ― to se však na počátku letošního roku změnilo a od páté verze si pomocí TrueCrypt můžete zašifrovat i celý systém nebo bootovací oddíl (normálně za běhu Windows; procedura šifrování jde i pozastavit, obnovit lze i po restartování počítače). Nikdo bez znalosti hesla tak k vašemu operačnímu systému nebude mít přístup, nebude vědět ani o tom, jaké máte nainstalované programy a nebude mít potuchy ani o dalším obsahu disku. Před startem systému, který se nachází na zašifrovaném disku, se musí zadat příslušné heslo a pokud nesouhlasí s vámi zvoleným, není šance systém spustit. (Systémové šifrování je však možné jen ve verzi pro Windows, jmenovitě jsou podporovány operační systémy Vista, XP, Server 2003 a Server 2008, všechny jak ve 32bitové, tak i 64bitové verzi.)
Jestliže vás někdo donutí odtajnit vaše heslo, TrueCrypt vás ochrání dvěma způsoby. Můžete si vytvořit skrytý oddíl na disku a na něj nainstalovat neviditelný zašifrovaný operační systém ― obyčejně pak tedy nejde poznat, jestli na disku systém vůbec existuje (navíc je možné navolit chybovou hlášku při startu systému, která upozorňuje, že v systému není nainstalovaný operační systém ― chybové hlášení může vypadat stejně jako to, které oznamuje zavaděč Windows v případě, že došlo k poškození/smazání oddílu s Windows); přítomnost systému pak není nijak zjistitelná. TrueCrypt vám dále umožňuje vytvořit zašifrovaný svazek, který nevypadá šifrovaně: neobsahuje podpis, takže není možné dokázat, že soubor, oddíl disku nebo zařízení je zašifrovaným svazkem. Svazek vypadá jakoby složený z náhodně zvolených dat nebo nenaformátovaný oddíl disku.
Uživatelé se často ptají, jak moc šifrování ovlivní rychlost práce se systémem a samotnými soubory. Šifrování dat či rovnou celého disku samozřejmě zákonitě rychlost práce snižuje, ale málokdy si toho povšimnete. I když systémové zatížení není nikterak velké a zpomalení práce s diskem zas tak zásadní, někteří uživatelé si většinou stěžují na těžkosti při práci s videosnímky ve vysokém rozlišení (HD). Rychlost práce se soubory závisí rovněž na zvoleném algoritmu šifrování.
Při práci se složkami obsahujícími větší objem dat dochází také k vyššímu využití procesoru (při obyčejné práci, když člověk nic náročnějšího nedělá, se však procesor příliš nevytěžuje; jinak ale nebuďte zděšeni, když je procesor zatížen na 30 % - 40 %). Od verze 6.0 došlo k výraznému zrychlení v šifrování a dešifrování díky lepší podpoře více jader moderních procesorů. Šifrování a dešifrování probíhá paralelně na každém jádru, takže u dvoujádrových procesorů je rychlost dvojnásobná, u čtyřjádrových čtyřnásobná. Ke zrychlení navíc došlo i v Linuxu díky využití nativních šifrovacích služeb v jádru Linuxu. Už v březnu 2008 vydali vývojáři verzi TrueCrypt, v níž došlo k výraznému zrychlení šifrování/dešifrování pomocí algoritmu AES (viz obrázek). Zrychlení ve Windows se dle testů pohybovalo od 30 % do 140 % v závislosti na hardwaru.
(pokračování příště)
12. 11. 2008
Autor: Oldřich Klimánek
Vydavatelství Mafra rozšířilo své portfolio o společnost AdInternet. Česká firma se specializuje na prodej realit...
Dvaapadesátiletý Stephen Elop opustil pozici výkonného viceprezidenta Devices & Services ve společnosti Microsoft...
Kyberloupeže a útoky na účty klientů bank v České republice během posledního roku rapidně stouply. Banky posilují...
Rychlosti internetu v září opět kolísaly. Podívejte se, u kterého providera jsme naměřili nejnižší hodnoty a která...
Webová služba NordPass zveřejnila seznam nejrozšířenějších hesel v České republice. Podívejte se, kterým heslům se...
V září se rychlost Wi-Fi internetu opět propadla. Podívejte se, jak si vedl váš poskytovatel a ve kterém regionu...