Průvodce šifrováním: BestCrypt a DriveCrypt

Po krátké letní pauze jsme tu opět, abychom dokončili povídání o ochraně dat v operačních systémech MS Windows. V dnešní části seriálu si povíme, jak mít rychle přístupný velký objem šifrovaných dat.
O co jde? Máme větší množství dat, která chceme mít zašifrovaná a zároveň k nim mít okamžitý přístup, kdykoliv chceme. Lze to udělat i ve stylu minulého dílu pomocí PGP či Bfa97 - ale to bychom se ušifrovali k smrti:-) Samotné rozšifrování dat by to trvalo několik minut (nebo desítek minut podle zvoleného šifrování) a stejnou dobu zase zašifrování. Ale vy potřebujete okamžitý přístup k datům a opět okamžité zabezpečení dat. Jak toho docílit? Princip je jednoduchý – na disku se oddělí se část prostoru a tu uživatel může připojovat a odpojovat. Pokud je připojená, data jsou volně přístupná. Pokud odpojená, tak se k datům nikdo nedostane, i kdyby si disk připojil k jinému počítači (třeba s jiným OS). Přičemž připojení a odpojení je dílem okamžiku a data jsou v bezpečí, když je zrovna nepotřebujete. Samozřejmostí je „nastavitelnost“ mnoha dalších vlastností, jako např. odpojení zašifrovaného oddílu po 5 minutách nečinnosti počítače atd.

Dnes si představíme dva programy, které k tomuto účelu slouží. Ani jeden není distribuován jako freeware, takže pokud chcete nějaký freeware program, můžete se podívat např. sem - ovládání těchto programů je většinou velmi podobné těm, které budou zmíněny níže.

BestCrypt

BestCrypt je komerční projekt – můžete si stáhnout plně funkční 30 denní testovací verzi. Program lze používat na Windows 95/98/ME/NT/2000/XP (lze stáhnout i verze pro DOS či Windows 3.11). Standardně je implementováno šifrování Rijndael (AES), Russian Federal Standard GOST 28147-89, Blowfish a Twofish. Lze implementovat i jiné šifrovací algoritmy a to dokonce i svoje. S tímto programem je nabízen ještě program BCWipe. K čemu slouží už asi lehce odhadnete, pokud jste četli předešlý článek – slouží totiž k nevratnému mazání dat.

Vrhněme se na samotné použití BestCryptu. Po spuštění samotného programu je potřeba vytvořit nový šifrovaný oddíl neboli container.

Klepněte pro větší obrázek

Vyplňte FileName, v poli Size zvolte velikost containeru a vyplňte Description. V algorithm zvolte svůj oblíbený algoritmus, kterým chcete container zašifrovat. Já upřednostňuji Blowfish. Dále je potřeba zvolit hashovací algoritmus (Key generator), kterým bude vytvořen klíč. Zde je to celkem jedno – i v jiných produktech používám SHA-1 a vše je v pořádku. Po zvolení jednotky (Hold Drive), ze které chcete container ukrojit potvrďte Create. Budeme vyzváni ke zvolení hesla – heslo musí být minimálně 6 znaků dlouhé a následně přijde trochu netradiční věc - Seed value generation. Pomocí kláves zde musíte zvolit náhodnou posloupnost znaků, takže musíte chvíli pobíhat po klávesnici dokud nevyplníte celý „progress“.

Klepněte pro větší obrázek

Teď už nic nebraní v tom, abyste si container připojili (Mount container). Toto lze udělat i z traybaru. Container se mi ve Win2000 zobrazil jako „Vyměnitelný disk“. Po připojení můžete do containeru (zobrazeného jako výměnný disk) kopírovat libovolná data. Pokud už s šifrovaným oddílem nepotřebujete pracovat, můžete ho odpojit (Dismount). Jak již bylo zmíněno v úvodu, lze zde nastavit Timeout - pokud nepoužíváte klávesnici a myš po vámi zvolenou dobu, tak BestCrypt odpojí všechny připojené containery. Další užitečnou vlastností (především když už tlučou poldové na dveře :-)) je nastavení Hot Key – po stisknutí této kombinace kláves se opět všechny připojené containery odpojí a data jsou opět v bezpečí. To je asi všechno, co k BestCryptu říci - na nic víc si nehraje a dělá dobře svoji práci.

DriveCrypt

Bohužel se u DriveCrypt jedná také o komerční projekt a opět si můžete stáhnout 30denní testovací verzi. Kompletní produkt si můžete koupit za necelých $50. V průběhu „instalačního kouzelníka“ překvapí snad jen volba, která umožní, aby s containery mohl manipulovat jen administrátor – tato volba v BestCryptu chybí. Po prvním spuštění je opět potřeba vytvořit šifrovaný oddíl (container). Můžete vytvořit buď klasický oddíl nebo schovávat soubory do souborů wav – s touto variantou nemám žádné zkušenosti a otestování nechávám na čtenářích. Dále již známá rutina – zvolení velikosti containeru a zde dokonce i filesystému.

Klepněte pro větší obrázek

Dále si můžete (ale nemusíte) zvolit až 4 hesla, které budou potřeba k připojení šifrovaného oddílu. Já osobně už toto považuji za velkou paranoiu… Po té je opět nutné programu předhodit nějaké „hodnoty“, což je zde řešeno pro leckoho elegantněji pomocí klikání myší na tlačítko :-) Dále vybereme opět jakým šifrovacím algoritmem chceme šifrovat. Oproti BestCryptu jich tu máme na výběr mnohem více. DriveCrypt radí použít Rijndael/AES 256 bit, protože je hodně bezpečný a rychlý. Já jsem ovšem skalní příznivec šifrování Blowfish a volím tedy jeho – Blowfish 256 bit. Na vytvoření klíče opět použijeme Sha 256 a vytvoříme container. Teď už můžeme v klidu připojovat a odpojovat jak chceme. Najdete zde podobné možnosti jako v BestCryptu, i když jich zde je trochu více. Např. Brutal Dismout odpojí šifrovaný oddíl i pokud jsou momentálně používané nějaké jeho soubory (opět se může hodit, když…:-)).

Osobně se mi více líbí BestCrypt - i když nemá tolik nastavení jako DriveCrypt funguje hodně dobře.

Pokud používáte nějaký jiný program než tyto dva, které jsou zde uvedeny, dejte vědět v diskusi.

Linux

V diskusi u předchozího dílu jste žádali alternativy pro GNU/Linux, ale bylo by určitě rozumné nechat tuto sérii kompaktní a věnovat se pouze programům pro Windows. Proto zde zmíním jen pár produktů, kterou nás obdařila Open Source komunita. Informace o těchto produktech najdete na unixářům důvěrně známých portálech. Jedná se hlavně o sadu patchů linuxového jádra CryptoAPI (na ABCLinuxu nebo LinuxZone), se kterou lze zašifrovat souborový systém a další věci. Druhým nástrojem je patch jádra EVFS (a také zde). Více o těchto a dalších Open Source produktech si povíme někdy příště.

Příště dokončíme náš seriál o ochraně dat - ukážeme si, jak zabezpečit naše síťové spojení.

Diskuze (43) Další článek: Gigabyte chce koupit výrobce grafických karet Elsa

Témata článku: Windows, Open source, Šifrování, Zašifrovaná data, Timeout, Náhodný znak, Filename, Testovací program, Zašifrovaný disk, Brutal, Mount, Netradiční pár, Průvodce, Paranoia, Testovací produkt, Zašifrovaný data, Znaky klávesnice, Připojená klávesnice, Hold, Generator, Nevratné mazání

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší