Průvodce šifrováním: BestCrypt a DriveCrypt

Po krátké letní pauze jsme tu opět, abychom dokončili povídání o ochraně dat v operačních systémech MS Windows. V dnešní části seriálu si povíme, jak mít rychle přístupný velký objem šifrovaných dat.
O co jde? Máme větší množství dat, která chceme mít zašifrovaná a zároveň k nim mít okamžitý přístup, kdykoliv chceme. Lze to udělat i ve stylu minulého dílu pomocí PGP či Bfa97 - ale to bychom se ušifrovali k smrti:-) Samotné rozšifrování dat by to trvalo několik minut (nebo desítek minut podle zvoleného šifrování) a stejnou dobu zase zašifrování. Ale vy potřebujete okamžitý přístup k datům a opět okamžité zabezpečení dat. Jak toho docílit? Princip je jednoduchý – na disku se oddělí se část prostoru a tu uživatel může připojovat a odpojovat. Pokud je připojená, data jsou volně přístupná. Pokud odpojená, tak se k datům nikdo nedostane, i kdyby si disk připojil k jinému počítači (třeba s jiným OS). Přičemž připojení a odpojení je dílem okamžiku a data jsou v bezpečí, když je zrovna nepotřebujete. Samozřejmostí je „nastavitelnost“ mnoha dalších vlastností, jako např. odpojení zašifrovaného oddílu po 5 minutách nečinnosti počítače atd.

Dnes si představíme dva programy, které k tomuto účelu slouží. Ani jeden není distribuován jako freeware, takže pokud chcete nějaký freeware program, můžete se podívat např. sem - ovládání těchto programů je většinou velmi podobné těm, které budou zmíněny níže.

BestCrypt

BestCrypt je komerční projekt – můžete si stáhnout plně funkční 30 denní testovací verzi. Program lze používat na Windows 95/98/ME/NT/2000/XP (lze stáhnout i verze pro DOS či Windows 3.11). Standardně je implementováno šifrování Rijndael (AES), Russian Federal Standard GOST 28147-89, Blowfish a Twofish. Lze implementovat i jiné šifrovací algoritmy a to dokonce i svoje. S tímto programem je nabízen ještě program BCWipe. K čemu slouží už asi lehce odhadnete, pokud jste četli předešlý článek – slouží totiž k nevratnému mazání dat.

Vrhněme se na samotné použití BestCryptu. Po spuštění samotného programu je potřeba vytvořit nový šifrovaný oddíl neboli container.

Klepněte pro větší obrázek

Vyplňte FileName, v poli Size zvolte velikost containeru a vyplňte Description. V algorithm zvolte svůj oblíbený algoritmus, kterým chcete container zašifrovat. Já upřednostňuji Blowfish. Dále je potřeba zvolit hashovací algoritmus (Key generator), kterým bude vytvořen klíč. Zde je to celkem jedno – i v jiných produktech používám SHA-1 a vše je v pořádku. Po zvolení jednotky (Hold Drive), ze které chcete container ukrojit potvrďte Create. Budeme vyzváni ke zvolení hesla – heslo musí být minimálně 6 znaků dlouhé a následně přijde trochu netradiční věc - Seed value generation. Pomocí kláves zde musíte zvolit náhodnou posloupnost znaků, takže musíte chvíli pobíhat po klávesnici dokud nevyplníte celý „progress“.

Klepněte pro větší obrázek

Teď už nic nebraní v tom, abyste si container připojili (Mount container). Toto lze udělat i z traybaru. Container se mi ve Win2000 zobrazil jako „Vyměnitelný disk“. Po připojení můžete do containeru (zobrazeného jako výměnný disk) kopírovat libovolná data. Pokud už s šifrovaným oddílem nepotřebujete pracovat, můžete ho odpojit (Dismount). Jak již bylo zmíněno v úvodu, lze zde nastavit Timeout - pokud nepoužíváte klávesnici a myš po vámi zvolenou dobu, tak BestCrypt odpojí všechny připojené containery. Další užitečnou vlastností (především když už tlučou poldové na dveře :-)) je nastavení Hot Key – po stisknutí této kombinace kláves se opět všechny připojené containery odpojí a data jsou opět v bezpečí. To je asi všechno, co k BestCryptu říci - na nic víc si nehraje a dělá dobře svoji práci.

DriveCrypt

Bohužel se u DriveCrypt jedná také o komerční projekt a opět si můžete stáhnout 30denní testovací verzi. Kompletní produkt si můžete koupit za necelých $50. V průběhu „instalačního kouzelníka“ překvapí snad jen volba, která umožní, aby s containery mohl manipulovat jen administrátor – tato volba v BestCryptu chybí. Po prvním spuštění je opět potřeba vytvořit šifrovaný oddíl (container). Můžete vytvořit buď klasický oddíl nebo schovávat soubory do souborů wav – s touto variantou nemám žádné zkušenosti a otestování nechávám na čtenářích. Dále již známá rutina – zvolení velikosti containeru a zde dokonce i filesystému.

Klepněte pro větší obrázek

Dále si můžete (ale nemusíte) zvolit až 4 hesla, které budou potřeba k připojení šifrovaného oddílu. Já osobně už toto považuji za velkou paranoiu… Po té je opět nutné programu předhodit nějaké „hodnoty“, což je zde řešeno pro leckoho elegantněji pomocí klikání myší na tlačítko :-) Dále vybereme opět jakým šifrovacím algoritmem chceme šifrovat. Oproti BestCryptu jich tu máme na výběr mnohem více. DriveCrypt radí použít Rijndael/AES 256 bit, protože je hodně bezpečný a rychlý. Já jsem ovšem skalní příznivec šifrování Blowfish a volím tedy jeho – Blowfish 256 bit. Na vytvoření klíče opět použijeme Sha 256 a vytvoříme container. Teď už můžeme v klidu připojovat a odpojovat jak chceme. Najdete zde podobné možnosti jako v BestCryptu, i když jich zde je trochu více. Např. Brutal Dismout odpojí šifrovaný oddíl i pokud jsou momentálně používané nějaké jeho soubory (opět se může hodit, když…:-)).

Osobně se mi více líbí BestCrypt - i když nemá tolik nastavení jako DriveCrypt funguje hodně dobře.

Pokud používáte nějaký jiný program než tyto dva, které jsou zde uvedeny, dejte vědět v diskusi.

Linux

V diskusi u předchozího dílu jste žádali alternativy pro GNU/Linux, ale bylo by určitě rozumné nechat tuto sérii kompaktní a věnovat se pouze programům pro Windows. Proto zde zmíním jen pár produktů, kterou nás obdařila Open Source komunita. Informace o těchto produktech najdete na unixářům důvěrně známých portálech. Jedná se hlavně o sadu patchů linuxového jádra CryptoAPI (na ABCLinuxu nebo LinuxZone), se kterou lze zašifrovat souborový systém a další věci. Druhým nástrojem je patch jádra EVFS (a také zde). Více o těchto a dalších Open Source produktech si povíme někdy příště.

Příště dokončíme náš seriál o ochraně dat - ukážeme si, jak zabezpečit naše síťové spojení.

Diskuze (43) Další článek: Gigabyte chce koupit výrobce grafických karet Elsa

Témata článku: Windows, Open source, Šifrování, Průvodce, Testovací produkt, Znaky klávesnice, Skalní příznivec, Hold, Zašifrovaný disk, Náhodný znak, Timeout, Generator, Mount, Paranoia, Připojená klávesnice, Brutal, Testovací program, Filename, Zašifrovaný data, Nevratné mazání, Zašifrovaná data, Netradiční pár


Určitě si přečtěte

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

ELONOVINKY: Druhá strana popularity – servisy Tesly jsou přeplněné a nestíhají

ELONOVINKY: Druhá strana popularity – servisy Tesly jsou přeplněné a nestíhají

** Automobilka Tesla neustále zvyšuje prodeje svých vozů ** S kvapně rostoucím počtem nových majitelů Tesel ale stoupá i počet zákazníků servisů ** Servisy Tesly nestíhají, firma proto řeší další akutní problém

Petr Melechin, Karel Dlabač | 73

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 82

Alza si za osobní odběr účtuje už 45 Kč. Když zaplatíte předem, dostanete slevu

Alza si za osobní odběr účtuje už 45 Kč. Když zaplatíte předem, dostanete slevu

** Osobní odběr v Alze vyjde na 45 Kč ** Když zaplatíte kartou předem, dostanete slevu 30 Kč ** Většina ostatních e-shopů poplatek za osobní odběr nevede

David Polesný | 171


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku