Šifrujeme údaje na disku: TrueCrypt

Július Pastierik  /  26. 01. 2009, 09:11

Potrebujete chrániť niektoré údaje na disku šifrovaním? Vytvorte si on-line šifrovaný disk alebo jeho časť pomocou programu „TrueCrypt“.

 

Z hľadiska histórie sa zdá, že najprv bola doba kamenná, potom železná... a teraz je doba informačná. Pravdaže, historici takto súčasnosť hodnotiť nemusia, nič to však nezmení na tom, že cena informácie ako takej neustále rastie. Napokon o tom svedčí o. i. množstvo programov, ktorých cieľom nie je nič iné, ako získať údaje z iného počítača.

Podorbný manuál TrueCrypt

Z tohto dôvodu mnohí pociťujú potrebu chrániť niektoré svoje údaje pomocou šifrovania. Pravdaže, ide o takú ochranu, aby v čase, keď ste mimo počítač nikto nemohol bez vášho vedomia citlivé údaje získať. A, ako inak, nesmieme zabudnúť ani na ten najhorší prípad (čo neprajem nikomu), keď vám, podobne ako mne, ukradne niekto počítač ako taký.

Sprievodca zašifrovaním - šifrovanie nesystémového disku

Pozrime sa preto na to, čo nám v tejto oblasti ponúka Open Source program „TrueCrypt“. Ako hlavné výhody sú tie, že je jednak multiplatformový (dá sa použiť v operačných systémoch Linux, Mac OS a Windows) a jednak máte k dispozícii zdrojový kód. Hoci sa to nemusí na prvý pohľad zdať, to, že je zdrojový kód otvorený je v tomto prípade naozaj veľká výhoda – môžete si overiť, či sa v programe nenachádzajú „skryté“ vrátka na získanie informácií, ktoré má program chrániť.

Výber disku pre šifrovanie

Pretože súčasťou programu je aj podrobná, skoro 120 stranová dokumentácia, nebudeme tu popisovať presný návod ako čo urobiť (napokon takéto programy nie sú určené pre začínajúcich používateľov), ale iba spomenieme jeho niektoré zaujímavé možnosti.

Pokus o šifrovanie bez formátovania

Z hľadiska šifrovania môžete použiť tri algoritmy a ich kombinácie – AES, Twofish, Serpent, AES­ Twofish, Serpent­ AES, Twofish­ Serpent, Serpent­ Twofish­ AES a AES­ Twofish­ Serpent. Pri výbere konkrétneho algoritmu alebo príslušnej kombinácie musíte zvažovať pomer kvalita/výkon, pretože, ako inak, každé on­ line šifrovanie zaťažuje systém. Program umožňuje vykonať test všetkých algoritmov (voľba „Tools – Benchmark...“), kde uvidíte ich rýchlosť, takže aj v tomto smere nám ponúka výborného pomocníka (predchádzajúci zoznam algoritmov a ich kombinácií je utriedený podľa rýchlosti šifrovania, ktorú dosiahli na mojom počítači).

Oznam, že šifrovanie bez formátovania je podporované iba vo Windows Vista

Program umožňuje zašifrovať tri typy diskov – buď vytvoríte virtuálny šifrovaný disk, ktorý je skrytý v súbore, zašifrujete nesystémový disk (môže to byť napríklad aj USB kľúč) alebo zašifrujete systémový disk. Pri šifrovaní systémového disku môžete navyše zvoliť, aká hláška sa má zobrazovať pri zadávaní hesla, takže počas bootovania nemusí náhodný pozorovateľ zbadať, že zadávate heslo disku a nie heslo pre prihlásenie do systému.

Nastavenie šiforvacieho algoritmu

Vytvorenie šifrovaného disku urobíte jednoducho – stačí, ak stlačíte tlačidlo „Create Volume“. Program spustí sprievodcu „TrueCrypt Volume Creation Wizard“, kde postupne v jednotlivých krokoch, ako je vidno na zosnímaných obrazovkách, nastavujete príslušné parametre. Čo je vynikajúce, až do potvrdenia záverečného kroku sa môžete kedykoľvek cez tlačidlo „Back“ vrátiť späť o ľubovoľný počet krokov, čím môžete všetky parametre zmeniť.

Varovanie pred vlastným formátovaním disku

Pri všetkých voľbách sa nachádza ich stručný popis, pričom program upozorňuje vo vyskakovacích oknách na prípadné problémy a požaduje potvrdenie potenciálne nebezpečných operácií (ako je napríklad formátovanie).

Formátovanie šifrovaného disku

Po vytvorení šifrovaného disku sa takýto disk javí pre systém ako nenaformátovaný a pred použitím ho preto musíte pripojiť. Ďalej, čo bude pre mnohých určite dôležité, môžete na ňom vytvoriť (znovu cez tlačidlo „Create Volume“) tzv. skrytú oblasť.

Systém zobrazuje zašifrovaný disk ako neformátovaný

Pri jej vytváraní si treba uvedomiť, že musí byť nanovo sformátovaná (je to vlastne samostatný disk) a zároveň musíte pre ňu nastaviť iné heslo, ako pri hlavnom disku. Pred formátovaním (pozor, musí to byť súvislá oblasť na disku) program „TrueCrypt“ automaticky spočíta voľnú oblasť, ktorá je teoreticky k dispozícii.

Pripojenie šifrovaného disku

Takýto kombinovaný disk potom môžete pripojiť tak, že vidíte iba skrytú oblasť alebo vidíte celý disk s tým, že skryté dáta sú „neviditeľné“. O tom, ako sa disk pripája rozhodujete iba tým, ktoré heslo zadáte a práve preto musí byť rozdielne. Aby pri bežnom pripojení nedošlo k prepísaniu skrytých údajov (pretože systém vidí celý disk), je potrebné cez voľbu „Mount Options“ nastaviť ochranu skrytej oblasti a, samozrejme, aj zadať jej heslo.

Nastavenie ochrany pre skrytú oblasť

Aby ste rozoznali, ako máte šifrované disky pripojené, v ich zozname sa v stĺpci „Type“ vypisuje buďto hodnota „Normal“ pre bežné šifrované disky, „Outer“ pre kombinované disky (pokiaľ máte pripojenú ich „viditeľnú“ časť) alebo „Hidden“, pokiaľ máte pripojenú skrytú oblasť disku.

Pripojenie šifrovaného fyzického disku a šifrovaného virtuálneho disku

Na záver upozorňujeme, že nie všetky možnosti, ktoré program ponúka, sú vždy prístupné. Program napríklad podporuje vytvorenie šifrovaného nesystémového disku bez toho, aby sa musel formátovať, ale v prípade operačného systému Windows iba pre verziu Vista.

Pripojenie kombinovaného disku

Tak isto si je potrebné dávať pozor, pokiaľ používate multiboot pre viac operačných systémov – vytvorenie šifrovaného disku sa vám v tomto prípade vôbec nemusí podariť. Z uvedených dôvodov je preto potrebné počítať s tým, že ak sa rozhodnete tento program použiť, budete možno musieť niektoré dáta najprv zálohovať, aby ste o ne neprišli.

Pripojenie skrytej oblasti

Internet: truecrypt.org