TrueCrypt - trezor nejen pro porno a nelegální software
autor: Kwolek Jirka , publikováno 21.9.2006
TrueCrypt - trezor nejen pro porno a nelegální software

Jste si opravdu jisti, že vaše data jsou v naprostém bezpečí? Ano? Tak to Vám určitě nebude vadit, když si někdo přečte vaše emaily, ohodnotí stažené filmy (Maximum Perv...no fuj!), prohlédne fotky, prostuduje účetnictví, okopíruje si obrázky vaši "občasné" přítelkyně, spočítá cenu nelegálního software a filmů... To by vám už vadilo? A kde máte jistotu, že něco podobného nemůže nastat... Pokud využíváte open-source utilitu TrueCrypt můžete klidně spát - pokud ne, pak čtěte.


Před dvěma léty jsem nabyl dojmu, že zatímco v případě programování stránek php každý zkouší vytvořit svůj vlastní publikační systém, u utilit se až příliš často programování trénuje na nějakém tom šifrovacím software - programů s příponou nebo předponou "Crypt" byly (a dodnes jsou) na internetu doslova desítky, ne-li stovky.

TrueCrypt - trezor nejen pro porno a nelegální software

V této situaci jsem si připadal jako Honza, který si mezi třiceti zahalenými pannami má najít tu jedinou správnou (nebo alespoň takovou, se kterou by to bylo dlouhodobě OK). Zkoušet jednu (utilitu) za druhou jsem neměl moc chuť, a proto jsem otázku šifrování dat odložil na "někdy jindy" (zkušení ví, že za tímto pojmem se nejčastěji skrývá: "až nastanou první problémy").

Tato klidná situace trvala do okamžiku, kdy můj malý syn vylezl poprvé sám na pracovní židli, probudil Windows a začal pátrat "copak to tady máme zajímavého". Vzpomněl jsem si na kamaráda, jehož desetiletý syn vypaloval "anatomické" filmy a nosil je kamarádům do školy. Bylo jasné, že brzy musím otázku šifrování rozetnout jednou pro vždy - už jen kvůli klidnějšímu spánku. Naštěstí tentokrát stačil menší průzkum a favorit byl na světě. Kdo jednou zkusil TrueCrypt, většinou už nechce jinak...

Takže, pokud i Vy máte na disku data, které chcete, z jakýkoliv důvodů, uchránit před odcizením, zkoumáním, smazáním, kopírováním, auditem (a to dokonce před pokročilou forenzní analýzou) nebo chcete zabránit "jen" obyčejnému očumování obsahu vašeho disku - zbystřete, Váš problém může být poměrně snadno vyřešen.

Univerzální nástroj

Silnou stránkou programu TrueCrypt je jeho univerzálnost. Je velmi rychlý (na mém počítači s Athlonem 64 3800+ byla rychlost šifrování / dešifrování jádra programu od 37MB/s do 10MB/s, v závislosti na použitém šifrování - nejrychlejší byl Blowfish, nejpomalejší pak Triple DES). Šifrování i dešifrování se provádí "za běhu" v paměti, na pozadí zápisu a čtení dat. Na pevném disku jsou data uložená pouze v zašifrované podobě. Při své činnosti TrueCrypt uživatele nijak neobtěžuje, jeho činnost je pro operační systém zcela transparentní - díky tomu je prakticky kompatibilní se všemi aplikacemi.

TrueCrypt zašifruje stejně snadno soubory na malé USB klíčence, soubory a adresáře na pevném disku, skryté diskové oddíly (partitions) až po celé disky. Šifrovaná data mohou být chráněná jedenácti algoritmy s jednoduchým, složitým heslem, několika hesly, až po použití několika klíčových souborů - keyfiles (v tomto případě bude pro dešifrování potřeba přítomnost všech "keyfiles"). Soubory nesoucí šifrovaná data je možné kopírovat, přenášet, zálohovat, sdílet nebo dokonce defragmentovat bez ohrožení obsahu. Pokud znáte heslo, je šifrované oblasti možné přečíst jakoukoliv verzi programu TrueCrypt.

TrueCrypt - jak funguje?

TrueCrypt - trezor nejen pro porno a nelegální software

TrueCrypt je malý, zdarma dostupný Open Source program, který v prostředí Windows (existují také i Linuxové verze TrueCryptu) vytvoří jeden nebo více virtuálních disků, jejichž obsah je na skutečném pevném disku uložen v šifrované podobě. Pokud zadáte správné heslo (nebo hesla, případně použijete klíčové soubory) můžete se šifrovaným virtuálním diskem pracovat jako s každým jiným diskem - nejspíše ani nepoznáte, že se data v průběhu zápisu šifrují a při čtení zase dešifrují. TrueCryptový disk je z funkčního hlediska plnohodnotný, můžete na něj dokonce instalovat hry nebo aplikace (před použitím tohoto disku musíte obsah pochopitelně "otevřít" / mount).

TrueCrypt - trezor nejen pro porno a nelegální software

K systému připojený šifrovaný virtuální disk (v tomto případě L: a M:) může být dokonce naformátován různými souborovými systémy (FAT nebo NTFS).

TrueCrypt - trezor nejen pro porno a nelegální software

Soubory uložené na virtuálním disku mohou být dokonce i defragmentovány (mají clustery) - stejně jako na každém běžném disku.



 
Komentáře naleznete na konci poslední kapitoly.
555 čtenářů navrhlo autorovi prémii: 269.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.