Průvodce šifrováním: BestCrypt a DriveCrypt

Po krátké letní pauze jsme tu opět, abychom dokončili povídání o ochraně dat v operačních systémech MS Windows. V dnešní části seriálu si povíme, jak mít rychle přístupný velký objem šifrovaných dat.
O co jde? Máme větší množství dat, která chceme mít zašifrovaná a zároveň k nim mít okamžitý přístup, kdykoliv chceme. Lze to udělat i ve stylu minulého dílu pomocí PGP či Bfa97 - ale to bychom se ušifrovali k smrti:-) Samotné rozšifrování dat by to trvalo několik minut (nebo desítek minut podle zvoleného šifrování) a stejnou dobu zase zašifrování. Ale vy potřebujete okamžitý přístup k datům a opět okamžité zabezpečení dat. Jak toho docílit? Princip je jednoduchý – na disku se oddělí se část prostoru a tu uživatel může připojovat a odpojovat. Pokud je připojená, data jsou volně přístupná. Pokud odpojená, tak se k datům nikdo nedostane, i kdyby si disk připojil k jinému počítači (třeba s jiným OS). Přičemž připojení a odpojení je dílem okamžiku a data jsou v bezpečí, když je zrovna nepotřebujete. Samozřejmostí je „nastavitelnost“ mnoha dalších vlastností, jako např. odpojení zašifrovaného oddílu po 5 minutách nečinnosti počítače atd.

Dnes si představíme dva programy, které k tomuto účelu slouží. Ani jeden není distribuován jako freeware, takže pokud chcete nějaký freeware program, můžete se podívat např. sem - ovládání těchto programů je většinou velmi podobné těm, které budou zmíněny níže.

BestCrypt

BestCrypt je komerční projekt – můžete si stáhnout plně funkční 30 denní testovací verzi. Program lze používat na Windows 95/98/ME/NT/2000/XP (lze stáhnout i verze pro DOS či Windows 3.11). Standardně je implementováno šifrování Rijndael (AES), Russian Federal Standard GOST 28147-89, Blowfish a Twofish. Lze implementovat i jiné šifrovací algoritmy a to dokonce i svoje. S tímto programem je nabízen ještě program BCWipe. K čemu slouží už asi lehce odhadnete, pokud jste četli předešlý článek – slouží totiž k nevratnému mazání dat.

Vrhněme se na samotné použití BestCryptu. Po spuštění samotného programu je potřeba vytvořit nový šifrovaný oddíl neboli container.

Klepněte pro větší obrázek

Vyplňte FileName, v poli Size zvolte velikost containeru a vyplňte Description. V algorithm zvolte svůj oblíbený algoritmus, kterým chcete container zašifrovat. Já upřednostňuji Blowfish. Dále je potřeba zvolit hashovací algoritmus (Key generator), kterým bude vytvořen klíč. Zde je to celkem jedno – i v jiných produktech používám SHA-1 a vše je v pořádku. Po zvolení jednotky (Hold Drive), ze které chcete container ukrojit potvrďte Create. Budeme vyzváni ke zvolení hesla – heslo musí být minimálně 6 znaků dlouhé a následně přijde trochu netradiční věc - Seed value generation. Pomocí kláves zde musíte zvolit náhodnou posloupnost znaků, takže musíte chvíli pobíhat po klávesnici dokud nevyplníte celý „progress“.

Klepněte pro větší obrázek

Teď už nic nebraní v tom, abyste si container připojili (Mount container). Toto lze udělat i z traybaru. Container se mi ve Win2000 zobrazil jako „Vyměnitelný disk“. Po připojení můžete do containeru (zobrazeného jako výměnný disk) kopírovat libovolná data. Pokud už s šifrovaným oddílem nepotřebujete pracovat, můžete ho odpojit (Dismount). Jak již bylo zmíněno v úvodu, lze zde nastavit Timeout - pokud nepoužíváte klávesnici a myš po vámi zvolenou dobu, tak BestCrypt odpojí všechny připojené containery. Další užitečnou vlastností (především když už tlučou poldové na dveře :-)) je nastavení Hot Key – po stisknutí této kombinace kláves se opět všechny připojené containery odpojí a data jsou opět v bezpečí. To je asi všechno, co k BestCryptu říci - na nic víc si nehraje a dělá dobře svoji práci.

DriveCrypt

Bohužel se u DriveCrypt jedná také o komerční projekt a opět si můžete stáhnout 30denní testovací verzi. Kompletní produkt si můžete koupit za necelých $50. V průběhu „instalačního kouzelníka“ překvapí snad jen volba, která umožní, aby s containery mohl manipulovat jen administrátor – tato volba v BestCryptu chybí. Po prvním spuštění je opět potřeba vytvořit šifrovaný oddíl (container). Můžete vytvořit buď klasický oddíl nebo schovávat soubory do souborů wav – s touto variantou nemám žádné zkušenosti a otestování nechávám na čtenářích. Dále již známá rutina – zvolení velikosti containeru a zde dokonce i filesystému.

Klepněte pro větší obrázek

Dále si můžete (ale nemusíte) zvolit až 4 hesla, které budou potřeba k připojení šifrovaného oddílu. Já osobně už toto považuji za velkou paranoiu… Po té je opět nutné programu předhodit nějaké „hodnoty“, což je zde řešeno pro leckoho elegantněji pomocí klikání myší na tlačítko :-) Dále vybereme opět jakým šifrovacím algoritmem chceme šifrovat. Oproti BestCryptu jich tu máme na výběr mnohem více. DriveCrypt radí použít Rijndael/AES 256 bit, protože je hodně bezpečný a rychlý. Já jsem ovšem skalní příznivec šifrování Blowfish a volím tedy jeho – Blowfish 256 bit. Na vytvoření klíče opět použijeme Sha 256 a vytvoříme container. Teď už můžeme v klidu připojovat a odpojovat jak chceme. Najdete zde podobné možnosti jako v BestCryptu, i když jich zde je trochu více. Např. Brutal Dismout odpojí šifrovaný oddíl i pokud jsou momentálně používané nějaké jeho soubory (opět se může hodit, když…:-)).

Osobně se mi více líbí BestCrypt - i když nemá tolik nastavení jako DriveCrypt funguje hodně dobře.

Pokud používáte nějaký jiný program než tyto dva, které jsou zde uvedeny, dejte vědět v diskusi.

Linux

V diskusi u předchozího dílu jste žádali alternativy pro GNU/Linux, ale bylo by určitě rozumné nechat tuto sérii kompaktní a věnovat se pouze programům pro Windows. Proto zde zmíním jen pár produktů, kterou nás obdařila Open Source komunita. Informace o těchto produktech najdete na unixářům důvěrně známých portálech. Jedná se hlavně o sadu patchů linuxového jádra CryptoAPI (na ABCLinuxu nebo LinuxZone), se kterou lze zašifrovat souborový systém a další věci. Druhým nástrojem je patch jádra EVFS (a také zde). Více o těchto a dalších Open Source produktech si povíme někdy příště.

Příště dokončíme náš seriál o ochraně dat - ukážeme si, jak zabezpečit naše síťové spojení.

Diskuze (43) Další článek: Gigabyte chce koupit výrobce grafických karet Elsa

Témata článku: Windows, Open source, Šifrování, Zašifrovaný disk, Nevratné mazání, Netradiční pár, Průvodce, Generator, Brutal, Zašifrovaná data, Mount, Skalní příznivec, Zašifrovaný data, Testovací program, Připojená klávesnice, Náhodný znak, Testovací produkt, Filename, Hold, Znaky klávesnice, Timeout, Paranoia


Určitě si přečtěte

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 116

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji