Ochranu dat je na jedné straně potřeba řešit zálohováním a na straně druhé také zabezpečením před zcizením. K tomu slouží nástroje pro šifrování dat, z nichž některé jsou zcela zdarma.
Windows Home postrádají oblíbený BitLocker pro šifrování diskového oddílu, celého systémového disku nebo externího úložiště. Citlivá data jsou tak vystavená riziku, že při odcizení notebooku budou jednoduše dostupná. I když bude systém zabezpečen heslem, postačí zavedení živé linuxové distribuce z USB flashdisku nebo vložení vašeho pevného disku do jiného stroje a uložená data jsou snadno dostupná. Ta nejcitlivější byste proto měli chránit pomocí šifrovacích nástrojů.
Zvažte některý z následujících programů z našeho výběru. Najdete v něm bezplatný nástroj pro pokročilé šifrování, srovnání s BitLockerem a obdobou FileVault ze světa Applu, dále komerční alternativu určenou spíše pro malé firmy a nakonec i miniaturní nástroj pro velmi snadné a rychlé zabezpečení několika souborů či složek.
Co šifrovat?
V případě firemních notebooků je situace jasná – šifrované by mělo být celé úložiště. U těch domácích lze zvolit kompromis v podobě šifrovaného kontejneru. Ten funguje na jednoduchém principu, kdy se soubory a složky umístěné do tohoto zašifrovaného prostoru tváří jako samostatný diskový soubor. Samozřejmě je ale uložen na tomtéž disku a ve stejném oddíle, jen se ve zdroji tváří jako neznámý soubor s příponou šifrovacího nástroje.
Případně se může maskovat třeba jako obrázek nebo video. Tato alternativa bude vhodnější především kvůli možným komplikacím při zašifrování celého systémového disku nástrojem, který není součástí systému.
Potýkat se budete s nižším výkonem úložiště a potíže také mohou (a pravděpodobně nastanou) při aktualizaci systému. Při ní může dojít ke změně spouštěcího záznamu a znefunkčnění šifrovací aplikace. Ta ostatně vyžaduje zadání hesla pro přístup k disku. Při šifrování kompletního systémového disku tak doporučujeme prostudovat dokumentaci nástroje a rovněž uživatelská fóra či subreddit k dané aplikaci. Můžete se tak vyhnout potížím a například zjistit, jak efektivně vytvořit záchranný flashdisk umožňující opravu systému a přístup k šifrovanému disku.
Šifra a klíč
A jak vlastně zabezpečení dat zašifrováním probíhá? Mohlo by se zdát, že se jednoduše vezme zadané uživatelské jméno a pomocí nějaké matematické funkce podle zvoleného skriptu se jím data zkrátka zašifrují. Skutečnost je ale složitější: data se nešifrují přímo uživatelským heslem, nýbrž šifrovacím klíčem.
Zadané heslo se nejdřív převede do binární podoby pomocí mnoha průchodů tzv. hashovací funkce, čímž vznikne KEK (Key Encryption Key). Tímto klíčem je dále zašifrován klíč MEK (Media Encryption Key), který již slouží pro použití v rámci zvoleného šifrovacího algoritmu. Mezi nejznámější hashovací funkce pro převod hesla patří SHA-512 či SHA-256.
Pokračování článku patří k prémiovému obsahu pro předplatitele
Chci Premium a Živě.cz bez reklam
Od 41 Kč měsíčně