Protekční data

Protect od české firmy DECROS slouží nejen k ochraně dat pomocí šifrování, ale také k zabezpečení přístupu do systému Windows NT.
Oldřich Řezáč: Protect od české firmy DECROS slouží nejen k ochraně dat pomocí šifrování, ale také k zabezpečení přístupu do systému Windows NT. Je sice možné ho použít také pro platformu Windows98, ale ta se sama o sobě nepovažuje za příliš bezpečnou.

Mezi zajímavé vlastnosti Protectu patří

  • Možnost zamykání a odmykání pracovní stanice přihlašovacím předmětem (v praxi to vypadá podobně, jako když používáte zabezpečovací zařízení u auta – zmáčknete tlačítko a auto na vás pěkně zabliká)
  • Přihlášení jedině zabezpečovacím předmětem – to znamená, že bez předmětu se na stanici nepřihlásíte
  • Šifrovací šablony – je možné přednastavit šifrovací parametry (použitý algoritmus, jeho síla, atd.). Uživatel pak vybere pouze danou šablonu.

Potřebujete šém
Variantu, kterou jsem měl k dispozici, tvořil software na dvou instalačních disketách a již zmíněný zabezpečovací předmět – tzv. Security Box. Ten se skládá z vysílací a přijímací jednotky používající infračervené rozhraní IrDA.

Během instalace softwaru si musíme vybrat typ hardwarového předmětu, který bude zajišťovat autentizaci. V našem případě Security Boxu. Přijímací jednotka se jen připojí k sériovému portu. Nevyžaduje žádnou instalaci, systém ji nalezne sám.

Po přihlášení do Systému nastavíme Protect pro naše použití. Hlavní nastavování se provádí v Ovládacích panelech, kde se vytvoří samostatná ikonka s názvem Protect. Správa klíčů a operace s Security Boxem se provádí v aplikaci SetBox. Při prvním spuštění musíme provést nejprve tzv. personifikaci, autorizaci k používání. Během ní zadáme jméno Security Boxu a přístupové heslo. Při zapomenutí hesla přijdeme o všechny klíče, které v Security Boxu vytvoříme. Teď už nic nebrání v tvorbě vlastních klíčů. Šifrovací klíče ale neslouží k přihlašování do systému NT. K přihlašování slouží přihlašovací informace (jméno, heslo a doména), které můžeme pomocí SetBoxu rovněž uložit do Security Boxu.

Po složkách nebo místně
Šifrování se u Protectu dělí na:

Šifrování složkové (on-line) – kdekoli na disku se vytvoří adresář, který chceme šifrovat. Jeho název musí začínat znakem @. Tedy například @tajné. Veškeré soubory, které pod tuto složku budeme ukládat, se budou šifrovat. Šifrovací klíč vybereme při prvním použití.

Šifrování místní (off-line) – je to běžné šifrování, které provedeme tak, že pravým tlačítkem myši klepneme nad souborem, který chceme zašifrovat. Z nabídky zvolíme šifrovat a poté už jen vybereme klíč, kterým chceme šifrování provést.

Do školy i ze školy – bezpečně
Šifrování a dešifrování probíhá na úrovni diskových služeb. Rozšifrovaná (a tedy nezabezpečená) data se vyskytují pouze v operační paměti. Vaše data jsou tedy stále chráněna, útočníkovi nepomůže ani spuštění počítače např. z diskety nebo krádež pevného disku (v obou případech nalezne na disku jen nic neříkající změť čísel).

Jedinou skulinkou by tedy mohl být útok přes odkládací soubor počítače (kam systém odkládá právě nepoužívaná data z paměti). Podle tvůrců programu by sice bylo možné šifrovat i tento soubor, ale výrazně by se tím snížil výkon systému. Tato bezpečnostní díra je proto otevřená, ale v praxi se jedná spíše jen o velmi malou skulinku. Útočník by totiž musel nejprve obsluhu počítače udeřit těžkým předmětem po hlavě, násilím vypnout počítač, ukradnout disk a pak možná v odkládacím souboru něco nalézt (bude to rozkouskované a bude tam jenom to, co bylo dlouho v paměti a odložilo se).

Síla je v hardwarových klíčích
Na závěr se nabízí otázka, proč si pořizovat systém typu Protect, když Windows 2000 mají v sobě také šifrování na úrovni souborů. Síla oproti šifrování ve Windows 2000 je hlavně v přenositelnosti šifrovaných souborů. Šifrované soubory ve Windows 2000 jsou vázány na souborový systém NTFS+EFS a tudíž je nelze uložit na disketu nebo např. na CD. Nespornou výhodou systému Protect jsou samozřejmě hardwarové klíče.

zabezpečovací systém (sw + hw)
DECROS Protect for NT
Zdroj: Decros, Č. Budějovice
Telefon: (038) 73 12 80 8
Cena: dohromady 8 906 Kč s DPH
software: 4 809 Kč s DPH
Security Box: 4 855 Kč s DPH
Záruka: 1 rok
Parametry: Šifry WinCros, WinCross II, CAST, na požádání TripleDES, délka klíče volitelná 80, 128, 160 bitů

Právě vyšlo
nové číslo
časopisu Computer.
Váš názor Další článek: Eizo F930: lednička s obrazovkou

Témata článku: Software, Windows, Protect, Klíč, Škola paměti, Přihlašování, Cast


Určitě si přečtěte

Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

** Reddit se začíná plnit zkušenostmi se Starlinkem ** Při přímé viditelnosti dá i 120 Mb/s ** Klasický satelitní internet už teď dalece překonává

Jakub Čížek | 48

Jakub Čížek
StarlinkPoskytovatelé internetu
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 33

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti
Microsoft Defender je jeden z nejlepších antivirových programů, tvrdí výsledky AV-TESTu
Karel Kilián
Windows DefenderAntivirusWindows 10
Vyšel Windows 10 October 2020 Update. Poradíme, jak je stáhnout a co je nového
Vladislav Kluska
October 2020 UpdateWindows 10
Elon Musk podpořil Signal jako náhradu WhatsAppu. Aplikaci okamžitě zavalili uživatelé
Markéta Mikešová
WhatsAppElon MuskFacebook
Šéf Spotify: Budeme zdražovat. Náš obsah se zlepšil
Markéta Mikešová
PředplatnéSpotify

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5