TrueCrypt – Kompletní zašifrování vašich dat

Tagy:  šifrování, zašifrování, šifrování disku, šifrování dat, zašifrování počítače, zašifrování dat, truecrypt, true crypt

Sponzorované odkazy

TrueCrypt – Kompletní zašifrování vašich dat

Šifrovací nástroje nejsou mezi veřejností žádnou novinkou. Šifrovací nástroj TrueCrypt je známý a oblíbený Open-Source pomocník pro téměř absolutní ochranu vašich dat proti zneužití už delší dobu. S pomocí TrueCrypt lze velmi snadno vytvořit šifrovaný kontejner, oddíl standardní či skrytý. Zašifrovat lze dokonce celý pevný disk a to jak včetně všech oddílů nebo vyjma některých. Za pomoci české lokalizace dokáže ovládat program téměř každý.

Lidé, kteří využívají podobné programy, jsou často veřejností označováni za paranoidní. S tímto označením zásadně nesouhlasím, poněvadž ti, kteří služeb takovýchto programů využívají, dobře vědí proč svá data tímto způsobem chránit. Ať už má každý na svém disku cokoliv, je to jen jeho věc a nikdo krom něj by k datům neměl mít přístup. Právě k tomuto účelu slouží aplikace typu TrueCrypt.

Instalace programu a české lokalizace

Jak už jsem přednesl, TrueCrypt je zdarma šiřitelný a jeho poslední verze je k dostání na stránkách výrobce. Česká lokalizace je bohužel nekompletní, avšak základní prvky uživatelského rozhraní přeloženy jsou. U různých vysvětlivek a tipů v programu doporučuji vzít do ruky slovník a řádně přečíst. Českou lokalizace stáhnete rovněž na stránkách TrueCryptu.

Česká lokalizace rozhraní TrueCryptČeská lokalizace rozhraní TrueCrypt

Instalace programu je snadná. Po nainstalování rozbalte archiv s českým překladem do instalačního adresáře TrueCrypt. Poté spusťte TrueCrypt a pod položkou Settings – Language vyberte češtinu jako výchozí jazyk aplikace.

Vytváření zašifrovaného svazku (kontejneru)

Jednou ze základních funkcí je vytváření zašifrovaných kontejnerů, které jsou chráněny heslem a připojují se pomocí TrueCrypt jako diskové oddíly (virtuální disky). Takovýchto svazků můžete vytvořit neomezeně jakéhokoliv typu (koncovky). Tyto svazky mohou nést libovolné názvy a koncovky, abyste tak zmátli nepřítele. Lze je bez problémů mazat, kopírovat, přesouvat či defragmentovat. Chovají se tedy jako obyčejné soubory.

Průvodce vytvořením svazku TrueCryptPrůvodce vytvořením svazku TrueCrypt

Jejich vytvoření provedete pomocí Průvodce vytvoření svazku. Zvolte možnost Create an encrypted file container. Nyní máte na výběr ze dvou možností:

Standardní svazek: Výchozí zašifrovaný kontejner se soubory, který se chová jako obyčejný soubor. Skrytý svazek: Pokud potřebujete vytvořit opravdu tajný svazek, používá se tato volba, kde se do standardního svazku umístí svazek skrytý, jenž je chráněn vlastním heslem. Pokud tedy budete posléze donuceni prozradit heslo k zabezpečenému svazku, osoba se dostane do prvního svazku, kde uvidí standardní soubory (návnada), kdežto skrytý svazek zůstane ukryt a chráněn ještě jedním heslem.

Demonstrace skrytého svazku – zdroj truecrypt.orgDemonstrace skrytého svazku – zdroj truecrypt.org

Vyberte umístění svazku. Následuje volba šifrovacího algoritmu a hashovacích algoritmu. TrueCrypt podporuje AES, Serpent a Twofish algoritmy včetně jejich kombinací. Pomocí integrovaného bechmarku lze rychle otestovat, který algoritmus bude pracovat na vašem počítači nejlépe. Velmi rozšířeně se používá šifrování AES. Z hashovacích algoritmů máte na výběr z RIPEMD-160, SHA-512 a Whirlpool. Tyto funkce slouží ke generování pseudonáhodných klí­čů.

Pozn.: Zájemcům o detailnější kryptografické informace doporučuji pročíst nápovědu na webu TrueCryptu či Wikipedii.

Nastavení šifrovacích a hashovacích funkcíNastavení šifrovacích a hashovacích funkcí

Následuje zadání velikosti svazku. Pro zašifrování zvolte nějaké silné heslo. Pozor ale na písmena! Doporučuji používat pouze písmena anglické klávesnice (žádné kombinace AltGr). Ochranu heslem je možno doplnit o klíčové soubory. Klíčové soubory slouží jako klíče k trezoru a mohou nabývat jakékoliv podoby (mp3 skladby, dokumenty, uměle generované soubory, … cokoliv). Tyto soubory musíte posléze doložit při zadávání hesla k svazku. Jejich ztráta = ztráta svazku.

Nyní už následuje jen volba souborového systému (NTFS, FAT). U souborového systému NTSF je možno nastavit dynamickou velikost svazku. Kliknutím na tlačítko formátovat provedete poslední krok.

Připojení vytvořených svazkůPřipojení vytvořených svazků

Připojení oddílu je snadné. Vyberete si volný diskový svazek (písmenko disku), najdete svůj kontejner a připojíte soubor jako virtuální disk.

Šifrování diskové oddílu nebo celého disku

Postup je až na několik kroků totožný s vytvářením zašifrovaného kontejneru. Na výběr máte ze standardního zašifrování operačního systému nebo skrytí operačního sytému. Pokud opravdu nemáte závažné důvody postupovat jinak, vždy doporučuji postupovat standardní cestou.

Po zašifrování disku budete vždy vyžádáni před bootování, abyste zadali heslo. Poněvadž se jedná do DOS prostředí, nedoporučuji vymýšlet nějaká extrémně složitá hesla se složitými znaky (EN klávesnice). V nastavení programu lze upravit pre-bootovací obrazovku tak, že buď zrušíte veškerý text na obrazovce (systém se tváří jako kdyby zamrzl) nebo vložíte text vlastní (omezený na 24 znaků).

Šifrování přenosných médií

Šifrovat můžete i externí úložná zařízení (flashdisky, externí HDD). Na výběr máte ze dvou možností. Buďto kompletní zašifrování zařízení nebo vytvoření šifrovaného svazku a umístění jej na požadované zařízení. V obou případech musíte před použitím svazek/zařízení připojit pomocí TrueCrypt a zadat heslo.

Zpomalení počítače

Výkon dnešního byť průměrného hardwaru je pro potřeby šifrování v reálném čase zcela dostačující. Limitem jsou spíše pevní disky nežli ostatní hardware. Testoval jsem na mainstreamovém notebooku Acer s procesor Core i3 s DDR3 RAM a při používání jsem nezpozoroval zpomalení počítače – aplikováno kompletní zašifrování disku (SATA – 5400ot/s). Majitelé notebooků však musí počítat s větší aktivitou hardwaru v provozu na baterii (šifrování), z čehož vyplývá menší výdrž na baterii.

Závěrem

Jistě jsem nestačil vyjmenovat všechny funkce tohoto bezvadného bezplatného programu. Mimo vyjmenovaných funkcí dokáže vytvořit například tajný oddíl z nepřiřazeného místa na harddisku.

Pomocí TrueCrypt dokážete zcela bezpečně zašifrovat data, pomineme-li lidský faktor. Ovládání programu je jednoduché a většinou v češtině. Pokud si tedy nepřejete, aby se byť v rodině nikdo nedostal k vašim datům, určitě vyzkoušejte bezplatný TrueCrypt.

Článek TrueCrypt – Kompletní zašifrování vašich dat byl publikován 16. dubna 2011 v 00.00 v rubrice Programy. Autorem článku je Milan Herbig. Pro diskusi slouží komentáře (0).

Prosím čekejte ...
Prosím čekejte ...
Prosím čekejte ...