Jak zašifrovat oddíl na pevném disku nebo USB Flash disk pomocí programu TrueCrypt.
Ochrana dat šifrováním
Na pevný disk, který není nijak chráněn se dá vždy nějakým způsobem dostat. Nezáleží na tom, jak je chráněn operační systém a přihlašování do něj, stačí nastartovat počítač z CD pomocí některého z Live Linuxů a potenciální útočník získá k vašim datům bezproblémový přístup.
To samé platí při napadení počítače zákeřným softwarem z rodiny virů a spyware – uložené dokumenty, obrázky a filmy jsou vystaveny nebezpečí, že ve chvíli kdy se do vašeho počítače dostane skulinkou v zabezpečení nepřátelský software, bude obsah vašeho disku pohodlně rozesílán kamkoliv na světě -zvláště nebezpečné je pak používání nešifrovaných disků ve firmách a ve veřejné správě.
U přenosných disků je pak ukradení dat ještě jednodušší, stačí když ho někde zapomenete a každý se k tomu, co na něm máte uloženo, bez problému dostane. Tomu všemu se dá předejít – ochranou disku šifrováním.
Jak to funguje
Pro šifrování disku existuje několik utilit, my budeme dále používat zdarma dostupný a osvědčený TrueCrypt. Princip zašifrování obsahu je v podstatě tento: Na disku si vyčleníte oblast, která bude zakódována. Můžete vybrat celý oddíl nebo jen jeho část. Z vybrané oblasti se pak vytvoří jeden velký soubor, do kterého se nedá žádným způsobem dostat, pokud nepoužijete šifrovací program, který po zadání správného hesla soubor odemkne a otevře ho jako virtuální disk, který je od toho okamžiku volně přístupný všem programům.Volitelně lze také vytvořit skrytý diskový oddíl nebo zašifrovat systémový disk s Windows.
Jak šifrovat
Nejprve si stáhněte a nainstalujte program TrueCrypt. Je volně dostupný jak pro Windows, tak Mac OS a Linux. Program je v angličtině, na stránce s lokalizacemi ale najdete také češtinu, ta se nainstaluje jednoduše rozbalením do adresáře, kde je TrueCrypt nainstalován – ve Windows typicky C:\Program Files\TrueCrypt.
Po prvním spuštění se ukáže okno se seznamem virtuálních disků a můžete začít šifrovat.
Šifrujeme disk
- Pokud chcete zašifrovat svůj disk, není nic jednoduššího než spustit TrueCrypt a klepnout na tlačítko Vytvořit svazek a z nabízených možností vybrat Create an encrypted file container a pokud nechcete svazek skrýt, použijte standardní svazek.
- Pak vyberte umístnění a pojmenování souboru ve formátu .tc – TrueCrypt, pod kterým bude zašifrovaný disk navenek vystupovat.
- V dalším kroku nastavte, jakým šifrovacím algoritmem se mají data zakódovat. Pokud chcete zvolit maximální bezpečnost, vyberte některé z vícenásobných metod zašifrování, nejlépe ty, pomocí kterých se data zašifrují postupně natřikrát – Serpen-Twofish-AES nebo AES-Twofish-Serpent. Z hashovacích algoritmů pak pokud chcete dát přednost bezpečnosti zvolte některý z 512 bitových: buď SHA-512 nebo Whirlpool. Pokud dáte přednost rychlosti před maximálním zabezpečením, můžete ovšem vybrat méně náročné šifrovací a hashovací metody.
- Nyní zvolte velikost souboru .tc – na disku formátovaném souborovým systémem FAT (většina flash disků) je jeho minimální velikost 275 KB, na disku formátu NTFS (pevné disky ve Windows) 2829 KB.
- Teď přicházíme ke kroku docela zásadnímu: volbě hesla. Doporučuje se heslo délky minimálně 20 znaků za použití neabecedních symbolů – je však otázka kdo si heslo typu „HesloTajne@46997606%“ zapamatuje. Pokud tedy zvolíte heslo kratší, ale zapamatovatelné, mělo by aspoň základní parametry splňovat.
- Předvolby pro formátování můžete většinou nechat na přednastavených a místo toho můžete začít vesele hýbat myší. Doporučuje se hýbat s myší co nejvíce náhodně a co nejdéle, aby byla síla kryptografických klíčů co největší. Pak už stačí stisknout tlačítko Formátovat a počkat, až se dokončí tvorba šifrovaného oddílu.
Šifrování USB Flash disku
Pro USB disky existuje v TrueCryptu speciální režim, do kterého se dostanete přes menu Nástroje > Cestovní disk. Vyberte tlačítkem Procházet adresář na flashce nebo celý externí disk a nechte zaškrtnuté tlačítko Zahrnout průvodce vytvořením svazku TrueCrypt. Tak se na disk zkopíruje TrueCrypt pro případ, že byste se chtěli k disku dostat z počítače, na kterém není dešifrovací program nainstalován. Dále se postupuje obdobně jako u normálního disku podle popisu uvedeného výše.
Připojení disku
Když už jste si disk zašifrovali, určitě byste se k němu také nějak rádi dostali. Ani tato operace není nijak složitou.
Spusťte TrueCrypt a zašifrovaný disk otevřete z menu Svazky > Vybrat soubor/zařízení podle toho jestli otevíráte soubor nebo svazek > pak vyberte jedno ze seznamu volných písmen disků, klepněte na tlačítko Připojit a zadejte heslo. Při správném připojení se mezi disky připojenými k vašemu počítači objeví nový disk pod označením, které jste mu vybrali.