Šifrování dat - Truecrypt
Vytvoření šifrovaného kontejneru
Když už máme program počeštěný, můžete se pustit do vytvoření souboru, který bude mít v sobě zašifrovaná naše data. Takovému souboru se říkávalo kontejner (volume container), v dnešní době už hidden volume, zdejší program jej česky označuje jako
svazek.
Pojďme si jej tedy vytvořit.
V nabídce programu zvolte
Svazky, dále
vytvořit nový svazek .
Otevře se nabídka, jakého typu má svazek být. Vyberte nejjednodušší první možnost, kterou je vytvoření souborového šifrovaného svazku -
Create an encrypted file container a klikněte na
Další. Některé typy textu nejsou tak úplně přeloženy, ale s tím si poradíme. (Zbylé dvě možnosti se týkají zašifrování nesystémového oddílu disku, respektive zašifrování systémového oddílu - přes spuštěním windows bude požadovat heslo, aby rozšifroval data i se systémem. Nejde tedy jen o nějaké heslo, které vás milostivě pustí dále, ale bez hesla se k datům nedostanete - ani záchrannými programy na obnovu dat, ani strčením disku do jiného počítače. Nicméně zůstaňme u základů, tedy vytvořením souborového svazku).
Nyní vyberte
Standardní svazek Truecrypt a klikněte na
Další. (Druhá možnost se liší v tom, že nabízí pokročilý tzv. paranoia mód se dvěma verzemi hesel. To je dobré v případě, kdy jste nuceni heslo prozradit - pak tedy prozradíte druhé heslo, které otevře pouze méně důležitá či náhodná data, zatímco to správné zůstává nadále v tajnosti. Budeme se ale držet základního ovládání a vybereme klasickou první možnost.)
Nyní se program ptá, kde chceme soubor vytvořit. Kliknutím na tlačítko
Vybrat soubor otevřete standartní dialog pro ukládání souborů. Vyberte si nějaké vhodné místečko a soubor pojmenujte (napiště ručně nějaký váš název do pole Název souboru). Protože program toto zřejmě nedělá sám, za váš název ještě dejte příponu
.tc (To není povinné, ale hodí se to, pokud chceme, aby se po kliknutí na soubor rovnou otevřel program Truecrypt a čekal už jen na stistknutí tlačítka k zadání hesla). Cesta pak může vypadat podobně, jako na následujícím obrázku. Doporučuji dát nějaký neutrální název, soubor s názvem
Neotevírat, přísně tajné, pod hrozbou smrti.tc nevypadá zrovna dvakrát nenápadně :-).
Uložte výběr a pak pokračujte kliknutím na
Další.
Důležitou součástí vytváření kontejneru je definování šifrovacího a hashovacího algoritmu. Velmi zjednodušeně řečeno se jedná o složitost metody, jakou budou vaše data zašifrována. Čím je algoritmus složitější, tím hůře jsou vaše data prolomitelná, na druhou stranu tím pomaleji se k nim počítač dostává. Je tedy třeba zvolit variantu, která by nejlépe odpovídala vašim nárokům. Asi je zbytečné šifrovat data nejsilnějšími kombinacemi typu Serpent-TwoFish-AES (se kterými má možná dosud i problém FBI a CIA - nevím, jak doba pokročila), pokud se o počítač střídáte s babičkou a chcete si tam jen schovat hry, aby vám je babička nehrála :-). Stejně tak váš desetiletý bratr nejspíš nebude schopen prolomit ani základní šifrovací algoritmus AES, když vrcholem jeho dovedností je spustit si ikonu na ploše. Pro takové účely nám tedy bohatě postačí nejjednoduší verze - AES a RIPEMD-160.
Pro paranoidní či více ohrožené lidičky, kteří by rádi využili silnější šifru, si dovolím upozornit na fakt, že na slabších počítačích jsou silnější šifry tak pomalé, že počítač nemusí zvládnout ani přehrávat váš oblíbený film, který v tom kontejneru budete mít. Než tedy zvolíte nějakou šifru, Truecrypt umí zobrazit rychlost šifrování a rozšifrování (v podstatě něco jako zápisu a čtení) vybrané šifry, a to kliknutím na tlačítko
Benchmark.
Otevře se okno, ve kterém si vyberte velikost bufferu, řekněme třeba 50MB, a klikněte na Test rychlosti. Za malou chvíli se dostaví výsledky v jednotkách MB/s. Na obrázku níže jsou výsledky z poměrně slušného dvoujádrového procesoru. Je třeba mít na paměti, že za výkon šifrování a dešifrování je odpovědný především procesor. Při kvalitě dnešních HD videí a velikostí nejrůznějších souborů, které tam budete kopírovat, bych doporučoval rychlost vyšší než 50 MB/s (nicméně každý bude mít svůj názor). Pokud jen hodláte otevírat deníček, rychlost příliš nepotřebujete.
Když už jste vybrali šifru, klikněte na tlačítko
Další. Dostáváme se k důležité volbě - zde si nastavíme, jak velký má soubor být, čili opět bychom měli mít promyšleno, k čemu kontejner bude sloužit a co všechno bude obsahovat. Pokud ho chceme stejně velký, jako naše osmigigová flashka, jednoduše nastavíme 8 GB. Pokud má někdo potřebu vytvářet si 1TB soubor, kam si bude dávat naprosto vše, doporučuji raději zaměřit se na možnost šifrování celé partition (oddílu disku), obrovský souborový kontejner není nejšťastnější řešení.
Po stisknutí tlačítka Další se dostáváme ke kroku, na který každý už ze začátku čeká - jdeme dávat heslo. To je třeba zadat dvakrát - kvůli kontrole, kdybychom se náhodou poprvé překlepli a pak se velmi divili, že naše heslo Truecrypt později neuznává. Kdo si není příliš jistý, že trefuje správná písmenka, která se mu na obrazovce mění ve hvězdičky, může si jednoduše zaškrtout
ukázat heslo .
Nemá smysl se zde rozepisovat o složitosti hesla, to by zabralo na další článek, takže jen ve stručnosti: Nikdy nepoužívejte stejná hesla pro nejrůznější přístupy - email, facebook, online hry, truecrypt :-). Prozrazením hesla se pak útočník dostane naprosto všude. Nepoužívejte primitivní hesla jako je vaše jméno, přímení, kombinace data narození, heslo, 12345 a podobné blbosti. Nemělo by se ani používat známé krátké slovo (existují roboti, využívající slovníky existujících slov, které na váš login mohou zkoušet, až se náhodou jedním ze slov trefí). Ideální je tak kombinace velkých a malých písmen a třeba i českých znaků (se kterými zahraniční roboti neumí tak moc pracovat). Čím kratší vaše heslo bude, tím rychleji jej může zkušenější borec prolomit.
Po odkliknutí na další krok nás nejspíš čeká varování, že heslo se dá prolomit. Paranoici se vrátí a dají si padesátiznakové heslo, žáčci středních škol budou pokračovat dále s vědomím, že maminka je speciálními prolamovacími softwary či vlastními naprogramovanými skripty asi neohrozí.
Okno, které se nás táže na využívání velkých souborů, necháme na volbě Ano, nic tím nezkazíme a dnes je 4GB soubor v podstatě každý obraz DVDčka či nekonečný film. Pokud jsme zvolili malý kontejner, tuto hlášku bychom logicky vidět neměli.
Vše je připraveno, můžeme slavnostně stisknout tlačítko Format. Tím zahájíme vytáření kontejneru. Pokud jsme si dali hodně velký soubor, můžeme si dojít na svačinu, v některých případech rovnou i jít spát a počkat do rána :)
Jakmile je vše hotovo, objeví se okénko, oznamující nám tuto radostnou událost. A tím máme hotovo, vytvořili jsme si kontejner pro naše cenná data.
Přejít na další kapitolu - Otevření šifrovaného svazku (kontejneru)