TrueCrypt: Schovejte svá data do skrýše

Máte na počítači citlivá data, která jsou určena pouze vašim očím? Nedůvěřujete uživatelským účtům a právům? Vyzkoušejte TrueCrypt, který elegantně skryje bankovní PIN, fotky i film.

Dostatečné soukromí pro vaše data by mělo být v dnešní době softwarových trojských koňů a nejrůznějších červů naprostou samozřejmostí. O bezpečí vašich dokumentů, poznámek či jakýchkoliv jiných souborů by se měl postarat vyspělý operační systém s propracovanou správou uživatelských účtů a práv. Pokud je však pro vás soukromí cennější než příslovečná sůl, neobejdete se bez některého z mnoha programů pro snadné šifrování souborů i celých logických oddílů.

TrueCrypt šifruje rychle a zadarmo

K naprosté špičce dnes patří komunitní bezplatný program TrueCrypt. Šifrovací aplikace se před několika málo dny dočkala nové verze s mnoha vylepšeními a je k dispozici jak pro Windows, tak také pro Mac OS X a Linux. Nutno ovšem podotknout, že s operačními systémem od Microsoftu si TrueCrypt přeci jen rozumí nejlépe – budeme se tedy věnovat pouze této platformě.

 Klepněte pro větší obrázek
Základní okno s přehledem zašifrovaných jednotek

Co tedy vlastně TrueCrypt umí? Uživatelské rozhraní je na první pohled poměrně jednoduché, samotný program toho ale zvládne celkem dost. TrueCrypt slouží ke tvorbě bezpečného zašifrovaného prostoru. Takovým prostorem může být virtuální logická jednotka, která bude veškerá data ukládat do speciálního souboru, může to být ale i celý oddíl, sekundární pevný disk, případně třeba celá USB klíčenka, která díky své mobilitě nabízí asi nejelegantnější cestu, jak uchovávat bezpečně citlivé dokumenty. Tím ale výčet funkcí nekončí. Zašifrovat totiž můžete i celý svůj systém, po spuštění počítače pak budete muset zadat speciální heslo. Výhoda je zřejmá – na systémový oddíl se nikdo nedostane i kdyby celý disk zapojil třeba do jiného počítače.

Klepněte pro větší obrázek
Vytvořit můžete virtuální jednotku, zašifrovat třeba USB klíčenku,
případně zabezpečit celý systém

Abyste se dostali na zašifrovaný virtuální oddíl, USB klíčenku, nebo druhý disk, potřebujete jej v programu připojit zadáním hesla. Pak už s jednotkou můžete pracovat zcela běžným způsobem, přičemž při kopírování dat se soubory zároveň šifrují. A jelikož se s daty pracuje zcela běžným způsobem, pokud uprostřed kopírování vyjmete USB klíčenku z USB portu, nepříjdete pouze o zrovna kopírovaný soubor, porušit se může rovnou celá integrita šifrovaného virtuálního disku a snadno s takovou příjdete o všechna data.

V posledních verzích se TrueCrypt velmi zlepšil a nyní v reálném čase šifruje a dešifruje data opravdu velmi rychle, o čemž se ostatně můžete přesvědčit i v testovacím nástroji, který na vzorku dat otestuje rychlost všech algoritmů. Poměru 1:1 sice nikdy nedocílíte, i na starším testovacím notebooku však režie spotřebovala pouze okolo 10-15 procent výkonu. Pokud vlastníte počítač s vícejádrovým procesorem, případně máte mašinu vyzbrojenou rovnou více procesory, práce TrueCryptu bude při nejjednodušším šifrování prakticky zanedbatelná.

Klepněte pro větší obrázek
V testu rychlosti šifrování se můžete přesvědčit, jak rychlé bude každý z algoritmů pracovat

TrueCrypt umí pokládat návnady

Jakékoliv šifrování dat může být velmi efektivní přinejmenším do chvíle, než narazíte na místní legislativu. V mnoha zemích totiž jste dle zákona povinni vydat přístupové kódy k zašifrovaným datům pod hrozbou skutečného kriminálu. Vzhledem k současné situaci ve světě lze očekávat, že se bude legislativa nadále zpřísňovat a pro země EU to platí dvojnásob. I na tyto případy podobné programy myslí a platí to i o bezpečnostním nástroji TrueCrypt.

I když totiž komukoliv vydáte pod nátlakem nebo třeba na základě soudního rozhodnutí heslo do zašifrované oblasti vašeho disku, nikdo se nedozví, že heslo ve skutečnosti otevře úplně jinou komnatu. Podobné technice se říká všelijak, TrueCrypt ji nazývá „Plausible Deniability“, což se raději ani nenamáhejte překládat, nejedná se totiž o nic jiného než o klasickou návnadu.

TrueCrypt zná dva typy takových návnad. Zaprvé, soubor virtuálního zašifrovaného oddílu nemá žádnou typickou příponu, ta ostatně může být jakákoliv, a nemá ani žádnou typickou hlavičku – obsah souboru je prostě na první pohled náhodný shluk bajtů a není v silách žádné moci rozpoznat, že právě tento soubor obsahuje zašifrovaná data – zvláště pokud bude mít soubor pouze pár desítek megabajtů.

Klepněte pro větší obrázek  Klepněte pro větší obrázek
Obsah souboru v němž je uložený virtuální oddíl - na první pohled se jeví pouze jako náhodný sled bajtů
Běžná zašifrovaná jednotka může obsahovat speciální skrytou šifrovanou jednotku

Pokud však budete přeci jen přinucení na skřipci přiznat, v jakém souboru se nachází virtuální disková jednotka a prozradíte i klíč, stále můžete mít eso v kapse, TrueCrypt totiž umí vytvářet tzv. „hidden volumes“, tedy skryté jednotky. Taková skrytá jednotka se po připojení chová naprosto stejně jako běžná jednotka, celá pointa však spočívá v tom, že se nachází uvnitř další zašifrované jednotky. Pokud někomu prozradíte heslo a cestu k souboru virtuální jednotky, ten s pláčem zjistí, že se v ní nic nenachází – vnitřní skrytá jednotka se totiž bude chovat jako naprosto náhodný shluk bajtů – běžné volné místo. Podobným způsobem lze skrýt i celý systém. Útočník se pak dostane pouze k bezpečné kopii, zatímco originál, se kterým běžné pracujete, bude pečlivě skryt opět v podobě zdánlivě prázdného místa.

Klepněte pro větší obrázek
Skrytá jednotka se vytvoří uvnitř zašifrované jednotky, tedy návnady

A proč vlastně šifrovat disk?

Šifrování soukromých dat s TrueCryptem je velmi jednoduché, program je dnes z velké části lokalizován do češtiny a tak jej zvládne i mírně pokročilý uživatel. Kódování a dekódování s nejjednodušším algoritmem AES v reálném čase také nezabere příliš času – podobně „zpomalí“ práci s počítačem běžný antivirový program běžící na pozadí Windows nebo nejrůznější indexovací služby počínaje Windows Search a konče Google Desktopem. Vícejádrový procesor se však na nových domácích počítačových sestavách pomalu stává standardem a tak režie šifrování nemusí být na obtíž ani pro zarputilého puntičkáře, který bojuje o každý KB/s přenosové rychlosti.

Nabízí se tak pouze jediná otázka. K čemu je takové šifrování domácímu uživateli vlastně dobré. TrueCrypt určitě ocení ti, kteří pracují s jakoukoliv formou citlivých dokumentů, ale i ti, kteří sdílejí jeden počítač s více uživateli, kde má každý administrátorská práva. Na zašifrovanou USB klíčenku pak snadno bezpečně uložíte nejrůznější hesla, PINy k bankovním účtům, doklady manželské nevěry i cokoliv jiného, co má být navždy skryto cizímu oku. Ten poslední důvod je pak hojně citovaný všemi, kteří TrueCrypt používají k zašifrování nejrůznějších dat, která jsou ze své podstaty na hraně zákona, k zašifrování své sbírky hudebních nahrávek, filmů a ISO obrazů posledních DVD novinek pečlivě stažených pomocí služby RapidShare.

Ať už budete TrueCrypt používat k čemukoliv, budete mít po ruce silnou zbraň, která vám zajistí jedno z elementárních práv jednotlivce – totiž spravedlivé právo na bezpečné soukromí před rodinou, nadřízeným, ale ostatně i před zákonem.

 

TrueCrypt 6.0a
Bezpečné úložiště na disku i USB klíčence
Zdarma
http://www.truecrypt.org
Klepněte pro větší obrázek

- rychlé šifrování v reálném čase
- zašifrování celého systému
- skryté oddíly
- doplňkové funkce

Klepněte pro větší obrázek

- mnoho funkcí pouze pro Windows
- nekompletní lokalizace do češtiny

 

Klepněte pro větší obrázek

 

 

 

 

 

Diskuze (34) Další článek: Nejstarší bloggerka na světě zemřela ve věku 108 let

Témata článku: Software, Google, Windows, Linux, Open source, Download, Celý disk, Speciální systém, Soli, Area, Podobná cesta, Area 51, Zašifrovaná data, Virtuální procesor, Nejrůznější způsoby, Citlivý dokument, Reálná rychlost, Běžná jednotka, Bezpečné úložiště, Skrýše, Celý oddíl, Jediná otázka, Zašifrovaný data, Hidden, Zašifrovaný disk, Počítačová sestava na Mall.cz


Určitě si přečtěte

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

** Za neúspěchem Microsoftu v mobilech stojí i Windows 8 ** Microsoft pozdě naskočil do rozjetého vlaku ** Uživatelé neměli zásadní důvody, proč přejít

Karel Kilián | 133

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

** Microsoft aktualizuje Windows 10 dvakrát ročně ** Jenže praktických novinek už není tolik jako dříve ** Poslali jste nám skoro 300 tipů, co by se měly Desítky ještě naučit

Jakub Čížek | 134

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

** Domácí 3D tisk je dnes už finančně dostupný prakticky všem ** Lacinou tiskárnu pořídíte za pár tisíc korun ** Jak vlastně tisk probíhá a jak navrhnout, co vytisknout

Jakub Čížek | 66

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Dnes proběhla další velká prezentační akce Applu, na které došlo k odhalení nových iPhonů a dalších novinek. Událost jsme sledovali online, a tak se můžete podívat na chronologický zápis těch nejdůležitějších informací.

David Polesný | 136

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 6



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF