Šifrovanie PC/USB

Šifrovanie PC/USB

Šifrovanie dát v PC a USB

Predstavte si situáciu, že by ste prišli o notebook alebo o USB kľúč s vašimi osobnými údajmi. Určite by vás znepokojovala možnosť zenužitia týchto citlivých dát, najmä, ak išlo o krádež onoho notebooku či USB kľúča. V tomto článku sa budeme zaoberať riešením, ako jednoducho a efektívne chrániť dáta na vašom notebooku či USB kľúči pred zneužitím v prípade straty či odcudzenia.

Exituje veľa spôsobov, ako sa dáta dajú zašifrovať. V dnešnom článku si ukážeme, ako vytvoriť na disku zašifrovanú oblasť (súbor), ktorý bude obsahovať naše citlivé dáta. Na prácu budeme používať vynikajúci a veľmi populárny program Truecrypt, ktorý je open-source a je dostupný ako pre operačný systém MS Windows, tak aj pre Linux. Stiahnuť pre váš opreačný systém si ho môžete na stánke http://www.truecrypt.org/downloads

Postup inštalácie programu Truecrypt v MS Windows
  • Prijmeme licenčnú zmluvu
  • Zvolíme Install a dáme Next
  • Vyberieme umiestnenie, kde chceme nainštalovať program (odporúčam nechať predvolené)
  • Spustíme inštaláciu programu

Na konci inštalácie sa nás program opýta, či chceme zobraziť sprievodcu pre začiatočníkov (v angličtine). Keďže celý postup je detailne popísaný v tomto článku, zvolíme nie a pokračujeme ďalej.

Vytvorenie súboru so šifrovaným obsahom
  • Spustíme program Truecrypt
  • V ponuke klikneme na VolumesCreate New Volume
  • Necháme zaškrtnuté Create an encrypted file container a dáme Next
  • Necháme zaškrtnuté Standart TrueCrypt Volume a dáme Next
  • Chystáme sa zvoliť umiestnenie šifrovaného zväzku. Klikneme na Select file, dostaneme sa do priečinka, kde chceme umiesniť zväzok a do kolonky Názov súboru vpíšeme názov šifrovaného zväzku. Odporúčam za názov pripojiť príponu .tc, aby počítač chápal tento súbor ako Truecrypt šifrovaný zväzok. Súbor teda pomenujeme
    nazov.tc
  • V ďalšom kroku vyberáme šifrovací algoritmus. Pre optimálny pomer výkon/bezpečnosť odporúčam použiť šifrovací algoritmus AES a hashovací algoritmus RIPEMD 160. Takže opäť necháme všetko ako nám ponúka program a dáme Next
  • Ďalej potrebujeme určiť veľkosť šifrovaného zväzku. Vedľa políčka vyberieme, či chceme napísať veľkosť v MB, KB, alebo GB a do políčka napíšeme požadovanú veľkosť. Pod políčkom nám program hrubým písmom zobrazuje dostupnú veľkosť na cieľovom disku.
  • A konečne sme sa dostali k nastaveniu hesla. Do obidvoch políčok napíšeme heslo, ktorým budeme môcť v budúcnosti šifrovaný zväzok dešifrovať. Ak chceme zadané heslo zobraziť, zaškrtneme Display Password. Po zadaní obidvoch hesiel klikneme na Next. Ak sme zvolili heslo kratšie ako 20 znakov, program nás vyzve potvrdiť, že chceme dané heslo použiť – teda klikneme na OK
  • V poslednom kroku potrebujeme šifrovaný zväzok naformátovať a naplniť náhodnými údajmi. Ak sa chystáme na zväzok ukladať súbory väčšie ako 4GB, zvolíme z rozbaľovacieho menu Filesystem položku NTFS. Inak necháme FAT. Pre zvýšenie bezpečnosti použitých náhodných údajov môžeme v okne chvíľu hýbať myšou, z čoho bude program počítať náhodné dáta, ktoré použije ako vzorku pre formátovanie. Keď sme hotoví, klikneme na Format.
  • Program nám zahlási, že zväzok bol úspešne naformátovaný. Klikneme na Exit a úspešne máme vytvorený šifrovaný zväzok

V nasledujúcich krokoch si popíšeme, ako budeme s naším šifrovaným zväzkom pracovať a s jeho súbormi pracovať.

Odomknutie, práca so súbormi a zamknutie šifrovaného zväzku
  • Nájdeme náš šifrovaný zväzok. Ak má ikonku kľúča programu Truecrypt, dvakrát naň klikneme. Ak nie, otvoríme program Truecrypt, klikneme na tlačítko Select File v dolnej časti okna, nájdeme a vyberieme náš šifrovaný zväzok.
  • V programe Truecrypt si vyberieme jedno voľné písmenko jednotky zo zoznamu (klikneme naň raz ľavým tlačítkom) a klikneme na Mount v dolnej časti okna
  • Zadáme heslo pre odomknutie šifrovaného zväzku a klikneme na OK.
  • Ak sme zadali správne heslo, zobrazí sa nám v zozname vedľa nášho písmenka náš pripojený šifrovaný zväzok. Ak ho chceme otvoriť, otvoríme (Tento) pošítač a tam ho máme ako pevný disk s príslušným písmenkom. Môžeme s ním normálne pracovať, ako s klasickým diskom. Vytvárať v ňom súbory, kopírovať a mazať.
  • Keď sme prácu so šifrovaným zväzkom skončili, môžeme ho zamknúť. V programe Truecrypt vyberieme náš zväzok a klikneme na Dismount, alebo môžeme kliknúť na Dismount All pre zamknutie všetkých odomknutých zväzkov.

Túto poslednú sériu krokov bude potrebné robiť vždy, keď budeme chcieť s obsahom nášho šifrovaného zväzku pracovať. Ak si kladiete otázku, či by bolo možné zašifrovať celé USB alebo celý disk miesto vytvárania šifrovaných zväzkov na ňom, či dokonca zašifrovať disk s operačným systémom, tak si určite prečítajte ďalší článok, v ktorom sa budem venovať práve tejto problematike.

Niekoľko rád na záver

Zálohovanie hlavičky šifrovaného zväzku

Občas sa stane, že vypnú prúd práve vtedy, keď pracujeme s naším šifrovaným zväzkom, alebo ak máme náš zväzok na USB, tak sa môže stať, že ho omylom vytiahneme počas práce so šifrovaným zväzkom, alebo jednoducho môže zamrznúť počítač. V niektorých takýchto prípadoch sa môže stať, že sa poškodí hlavička nášho šifrovaného zväzku, ktorá obsahuje kľúčové dáta k dešifrovaniu a my nebudeme môcť odomknúť náš zväzok, aj keď niekoľkokrát zadáme správne heslo. Preto odporúčam zálohovať si spomínanú hlavičku:

  • Spravíme prvý krok ako pri odomykaní šifrovaného zväzku a klikneme v ponuke na ToolsBackup Volume Header (zväzok neodomykáme).
  • Program nás vyzve na zadanie hesla. Napíšeme ho a klikneme na OK
  • V ďašom okne klikneme na The volume does not contain a hidden volume. Program sa nás spýta, že či naozaj chceme zálohovať hlavičku – klikneme na Áno. Vyberieme umiestnenie a napíšeme názov súboru s hlavičkou.
  • Program nás upozorní, že ak v budúcnosti túto hlavičku obnovíme, budeme pre odomknutie musieť zadať heslo, ktoré je aktuálne PRÁVE TERAZ a že táto záloha sa môže použiť len na obnovenie hlavičky nášho šifrovaného zväzku. Klikneme na OK a v ďalšom okne na Continue.

V prípade, že chceme obnoviť hlavičku šifrovaného zväzku, postupujeme podľa nasledujúcich krokov

  • Spravíme rovnaký krok, ako pri vytváraní zálohy, ale z ponuky Tools vyberieme Restore Volume Header
  • Program nás upozorní, že ak obnovíme hlavičku zo zálohy, budeme musieť zadať heslo, ktoré bolo aktuálne, keď sa daná záloha vytvárala. Klikneme na OK a vyberieme súbor so zálohou.
  • Zadáme heslo pre hlavičku a program nám oznámi, že hlavička bola úspešne obnovená
Nastavenie prenosného disku

Ak sa váš šifrovaný zväzok nachádza na USB kľúči a chcete ho používať aj na iných počítačoch, ktoré nemajú nainštalovaný program Truecrypt, odporúčam vám skopírovať potrebné súbory programu Truecrypt na USB kľúč. Potom nebudete musieť na druhých počítačoch program Truecrypt inštalovať a budete môcť pracovať s vaším šifrovaným zväzkom.

  • Otvorime program Truecrypt a v ponuke klikneme na ToolsTraveler Disk Setup.
  • Klikneme na Browse a označíme náš USB kľúč, príp. nejaký priečinok na ňom, kde chceme program Truecrypt skopírovať. Na zvolenom umiestnení bude vytvorený priečinok TrueCrypt, kde bude skopírovaný program.
  • Klikneme na OK. O úspešnom skopírovaní programu na USB kľúč nás program informuje a tiež nás upozorní, že na systémoch Windows XP a Vista budeme potrebovať oprávnenia správcu na prácu s programom Truecrypt a šifrovanými zväzkami

Ivan Králik

Vyjadrite váš názor v komentároch