AxCrypt: Šifrování pohotově i s pojistkou

Pouzivem vidle sedmicky a na nich Bitlocker a je to idealni. Tyhle programky jsou fajn, protoze jsou zadara, jinak neprinaseji nic navic. Skoda, ze je Bitlocker jen v Ultimate verzi, jinak by to podle mne pouzivali vsichni, misto techto nahrazek.

TrueCrypt je podle mě zatím nejlepší šifrovací nástroj. Neřeším, které soubory jsou citlivé a které ne, mám prostě zašifrované všechny HDD, včetně bootovacího, celý disk na notebooku, všechno na flashce atd.

Myslím, že šifrování by se mělo stát samozřejmostí pro každého. Nemusí po Vás jít nutně FBI, ale je fajn vědět, že pokud Vám někdo například ukradne notebook, tak se z něho nic nedostane ven atd. Taky nemusíte nikomu vysvětlovat co tam máte proč to máte atd., protože platí zásada šifrovaná data = neexistující data. Takže ať už se chcete chránit před zvědavým šéfem nebo kýmkoliv jiným, je dobré nějaké šifrování používat.

TC pak používám především kvůli tomu, že je open source a je prověřený programátory a kryptology (prověřil ho i Dr. Vlastimil Klíma - jeden z předních světových kryptologů), navíc je TC kompletně zdarma pro použití ve firmě, doma a kdekoliv v libovolném počtu instalací...

Hlavní je držet se zásady: Šifrovat! Šifrovat! Šifrovat! To vám ušetří velkou řadu problémů, mluvím ze zkušeností (naštěstí ne z vlastní ))

"platí zásada šifrovaná data = neexistující data"

Pockej par let a uvidis, ze ta zasada nemusi platit vecne. V UK uz te muzou zavrit za nevydani hesla.

Zakadni vlastnost zasifrovanych dat je ta, ze nejde poznat, ze jsou to zasifrovana data. Jevi se jako nahodne smeti. Tuto vlastnost ma napriklad truecrypt. Kdyz ti zabavi pocitac a zjisti, ze tam mas 2 disky. Na jednom system, na druhym nejakej chaos. Reknout ti, "dej mi heslo!" a ty reknes: "k cemu?" a oni reknou, "k tomu druhymu disku" a ty reknes, "ale ten neni zasifrovanej". Jak ti dokazou ze je? A nebo, truecrypt umozni delat "hidden volume". Tak jim reknes heslo k tomu "neskovanymu" a muzou se jit bodnout. Jina vec je, kdyz ti v GB zabavi disk, kde maji vsechny soubory priponu *.gpg. A nebo lepe, *.rar nebo *.kgb. To se pak tezko vykrucuje.

Take je dobre vedet, ze smazany soubor jde dost casto obnovit. Je sice mozne soubor pred smazanim prepsat nahodnym chaosem, ale to dost zdrzuje. Kdyz budete mit zasifrovany xy.jpg.gpg, tak abyste se na nej podivali, musite ho rozsifrovat a rozsifrovanou verzi mit chvilku na disku.

Takze, z bezpecnostnich duvodu, neni na skodu mit na celem disku truecrypt. Moc to nebrzdi a mate jistotu, ze nidko neprecte to, co jste zapomneli pomoci gpg zasifrovat. Kdyz posilate e-mail, tak se hodi gog.

To jsou vsechno teorie, ale v praxi je to proste tak, ze u nas se treba policajtum muzu s klidem vysmat, protoze mi za to nic nehrozi. Kdyz mi ale v UK na disku najdou truecrypt a zahadne nevyuzitou pulku disku, tak mi daji na vyslechu peknou sodu, budou vyhrozovat petiletym kriminalem a vsechno jim vyklopim.

Co si pamatuji, pokud to už nezměnili, tak když odmítneš heslo říci, 5 let, ale když ho zapomeneš, tak 'jen' dva roky.

Já bych se vcelku ohradil proti "Šifrování citlivých dat je již standardem ve světě výpočetní techniky".

Podle mě teda to tedy standartem není. Kde je šifrování mailu, disku, IM, mobilu? Dokonce ani pokročilý uživatel nemusí všechny tyto položky vyřešit; typicky mail či IM...

Jinak já jsem pro šifrování všemi deseti. Není jediný důvod, proč by se někdo byť jen teoreticky měl hrabat v mých datech. Byty taky nenecháváme odemčené, že.

Pro šifrování disků využívám nativního klienta ve win7 - bitlocker.

Mail je celkem zastaralá technologie, takže sám o sobě šifrování neumí - musí se mu pomáhat.

Většina moderních disků (těch přenosných) šifrování umí. Šifrování běžných disků obstará SW podobný tomuto.

Proč šifrovat IM? Neznám nikoho, kdo by přes IM posílal citlivá data. Jo a některé lepší IM protokoly šifrování umí taky.

Mobily jsou také šifrované. Tedy aspoň komunikace mezi nimi a operátorem je šifrovaná. Lepší telefony (smartphony) taky šifrování podporují

Mail možná zastaralá komunikace je, ale dost využívaná. Pomoct se mu dá, ale obtížně, takže != standard.

Disky/ chipsety samy o sobě šifrovat neumí, je to třeba pomoct != standardem.

Přenosné disky to taky neumí všechny, u flash disků se to teprve rozjíždí, případně je to třeba pomoct != standardem.

Proč IM? Třeba proto, že vyhodnocením tvojí komunikace můžou zobrazovat selektivní reklamu. Např IMHO záměrně nešifrovaný FB chat (XMPP, který šifrování normálně umí). A ikdyby ne, prostě není důvod, aby to kdokoli vidět. To je stejné, jako spousta webů ukládá heslo v plain textu. Toto když zjistím, okamžitě ruším účet..

Komunikace mobilů šifrovaná je (slabě), ale zařízení nikoli. Jistě, smartfouny to některé umí, ale je jim třeba pomoct != standard.

Pridavam se k te poznamce, ze sifrovani rozhodne neni standard. Vetsina dat proste sifrovana neni a vetsinou neco podobneho ani nelze nejak jednoduse uzivatelsky "zapnout". Takze zadny standard.

Btw, dikybohu za to, obnovovani dat by u sifrovanych bylo vyrazne narocnejsi. :)

Šikovný program. Snese srovnání se Safiticou či Crypt4Free. O to více oproti odsuzovanému TrueCryptu.

Co mate proti TC? Ja jej pouzivam jiz nekolik let a nemam problem.