Máte na počítači citlivá data, která jsou určena pouze vašim očím? Nedůvěřujete uživatelským účtům a právům? Vyzkoušejte TrueCrypt, který elegantně skryje bankovní PIN, fotky i film.
Dostatečné soukromí pro vaše data by mělo být v dnešní době softwarových trojských koňů a nejrůznějších červů naprostou samozřejmostí. O bezpečí vašich dokumentů, poznámek či jakýchkoliv jiných souborů by se měl postarat vyspělý operační systém s propracovanou správou uživatelských účtů a práv. Pokud je však pro vás soukromí cennější než příslovečná sůl, neobejdete se bez některého z mnoha programů pro snadné šifrování souborů i celých logických oddílů.
TrueCrypt šifruje rychle a zadarmo
K naprosté špičce dnes patří komunitní bezplatný program TrueCrypt. Šifrovací aplikace se před několika málo dny dočkala nové verze s mnoha vylepšeními a je k dispozici jak pro Windows, tak také pro Mac OS X a Linux. Nutno ovšem podotknout, že s operačními systémem od Microsoftu si TrueCrypt přeci jen rozumí nejlépe – budeme se tedy věnovat pouze této platformě.
Základní okno s přehledem zašifrovaných jednotek
Co tedy vlastně TrueCrypt umí? Uživatelské rozhraní je na první pohled poměrně jednoduché, samotný program toho ale zvládne celkem dost. TrueCrypt slouží ke tvorbě bezpečného zašifrovaného prostoru. Takovým prostorem může být virtuální logická jednotka, která bude veškerá data ukládat do speciálního souboru, může to být ale i celý oddíl, sekundární pevný disk, případně třeba celá USB klíčenka, která díky své mobilitě nabízí asi nejelegantnější cestu, jak uchovávat bezpečně citlivé dokumenty. Tím ale výčet funkcí nekončí. Zašifrovat totiž můžete i celý svůj systém, po spuštění počítače pak budete muset zadat speciální heslo. Výhoda je zřejmá – na systémový oddíl se nikdo nedostane i kdyby celý disk zapojil třeba do jiného počítače.
Vytvořit můžete virtuální jednotku, zašifrovat třeba USB klíčenku,
případně zabezpečit celý systém
Abyste se dostali na zašifrovaný virtuální oddíl, USB klíčenku, nebo druhý disk, potřebujete jej v programu připojit zadáním hesla. Pak už s jednotkou můžete pracovat zcela běžným způsobem, přičemž při kopírování dat se soubory zároveň šifrují. A jelikož se s daty pracuje zcela běžným způsobem, pokud uprostřed kopírování vyjmete USB klíčenku z USB portu, nepříjdete pouze o zrovna kopírovaný soubor, porušit se může rovnou celá integrita šifrovaného virtuálního disku a snadno s takovou příjdete o všechna data.
V posledních verzích se TrueCrypt velmi zlepšil a nyní v reálném čase šifruje a dešifruje data opravdu velmi rychle, o čemž se ostatně můžete přesvědčit i v testovacím nástroji, který na vzorku dat otestuje rychlost všech algoritmů. Poměru 1:1 sice nikdy nedocílíte, i na starším testovacím notebooku však režie spotřebovala pouze okolo 10-15 procent výkonu. Pokud vlastníte počítač s vícejádrovým procesorem, případně máte mašinu vyzbrojenou rovnou více procesory, práce TrueCryptu bude při nejjednodušším šifrování prakticky zanedbatelná.
V testu rychlosti šifrování se můžete přesvědčit, jak rychlé bude každý z algoritmů pracovat
TrueCrypt umí pokládat návnady
Jakékoliv šifrování dat může být velmi efektivní přinejmenším do chvíle, než narazíte na místní legislativu. V mnoha zemích totiž jste dle zákona povinni vydat přístupové kódy k zašifrovaným datům pod hrozbou skutečného kriminálu. Vzhledem k současné situaci ve světě lze očekávat, že se bude legislativa nadále zpřísňovat a pro země EU to platí dvojnásob. I na tyto případy podobné programy myslí a platí to i o bezpečnostním nástroji TrueCrypt.
I když totiž komukoliv vydáte pod nátlakem nebo třeba na základě soudního rozhodnutí heslo do zašifrované oblasti vašeho disku, nikdo se nedozví, že heslo ve skutečnosti otevře úplně jinou komnatu. Podobné technice se říká všelijak, TrueCrypt ji nazývá „Plausible Deniability“, což se raději ani nenamáhejte překládat, nejedná se totiž o nic jiného než o klasickou návnadu.
TrueCrypt zná dva typy takových návnad. Zaprvé, soubor virtuálního zašifrovaného oddílu nemá žádnou typickou příponu, ta ostatně může být jakákoliv, a nemá ani žádnou typickou hlavičku – obsah souboru je prostě na první pohled náhodný shluk bajtů a není v silách žádné moci rozpoznat, že právě tento soubor obsahuje zašifrovaná data – zvláště pokud bude mít soubor pouze pár desítek megabajtů.
Obsah souboru v němž je uložený virtuální oddíl - na první pohled se jeví pouze jako náhodný sled bajtů
Běžná zašifrovaná jednotka může obsahovat speciální skrytou šifrovanou jednotku
Pokud však budete přeci jen přinucení na skřipci přiznat, v jakém souboru se nachází virtuální disková jednotka a prozradíte i klíč, stále můžete mít eso v kapse, TrueCrypt totiž umí vytvářet tzv. „hidden volumes“, tedy skryté jednotky. Taková skrytá jednotka se po připojení chová naprosto stejně jako běžná jednotka, celá pointa však spočívá v tom, že se nachází uvnitř další zašifrované jednotky. Pokud někomu prozradíte heslo a cestu k souboru virtuální jednotky, ten s pláčem zjistí, že se v ní nic nenachází – vnitřní skrytá jednotka se totiž bude chovat jako naprosto náhodný shluk bajtů – běžné volné místo. Podobným způsobem lze skrýt i celý systém. Útočník se pak dostane pouze k bezpečné kopii, zatímco originál, se kterým běžné pracujete, bude pečlivě skryt opět v podobě zdánlivě prázdného místa.
Skrytá jednotka se vytvoří uvnitř zašifrované jednotky, tedy návnady
A proč vlastně šifrovat disk?
Šifrování soukromých dat s TrueCryptem je velmi jednoduché, program je dnes z velké části lokalizován do češtiny a tak jej zvládne i mírně pokročilý uživatel. Kódování a dekódování s nejjednodušším algoritmem AES v reálném čase také nezabere příliš času – podobně „zpomalí“ práci s počítačem běžný antivirový program běžící na pozadí Windows nebo nejrůznější indexovací služby počínaje Windows Search a konče Google Desktopem. Vícejádrový procesor se však na nových domácích počítačových sestavách pomalu stává standardem a tak režie šifrování nemusí být na obtíž ani pro zarputilého puntičkáře, který bojuje o každý KB/s přenosové rychlosti.
Nabízí se tak pouze jediná otázka. K čemu je takové šifrování domácímu uživateli vlastně dobré. TrueCrypt určitě ocení ti, kteří pracují s jakoukoliv formou citlivých dokumentů, ale i ti, kteří sdílejí jeden počítač s více uživateli, kde má každý administrátorská práva. Na zašifrovanou USB klíčenku pak snadno bezpečně uložíte nejrůznější hesla, PINy k bankovním účtům, doklady manželské nevěry i cokoliv jiného, co má být navždy skryto cizímu oku. Ten poslední důvod je pak hojně citovaný všemi, kteří TrueCrypt používají k zašifrování nejrůznějších dat, která jsou ze své podstaty na hraně zákona, k zašifrování své sbírky hudebních nahrávek, filmů a ISO obrazů posledních DVD novinek pečlivě stažených pomocí služby RapidShare.
Ať už budete TrueCrypt používat k čemukoliv, budete mít po ruce silnou zbraň, která vám zajistí jedno z elementárních práv jednotlivce – totiž spravedlivé právo na bezpečné soukromí před rodinou, nadřízeným, ale ostatně i před zákonem.
| - rychlé šifrování v reálném čase
- zašifrování celého systému
- skryté oddíly
- doplňkové funkce |
| - mnoho funkcí pouze pro Windows
- nekompletní lokalizace do češtiny |
