TrueCrypt - trezor nejen pro porno a nelegální software | Kapitola 3
Seznam kapitol
Jste si opravdu jisti, že vaše data jsou v naprostém bezpečí? Ano? Tak to Vám určitě nebude vadit, když si někdo přečte vaše emaily, ohodnotí stažené filmy (Maximum Perv...no fuj!), prohlédne fotky, prostuduje účetnictví, okopíruje si obrázky vaši "občasné" přítelkyně, spočítá cenu nelegálního software a filmů... To by vám už vadilo? A kde máte jistotu, že něco podobného nemůže nastat... Pokud využíváte open-source utilitu TrueCrypt můžete klidně spát - pokud ne, pak čtěte.
V tom spočívá síla programu TrueCrypt - zatímco v prvním případě lze šifrovaný disk uložit do souboru "viditelného" ve Windows (díky tomu je tento šifrovaný disk snadno přenositelný), v jiném případě lze šifrovaná data ukrýt přímo do struktury disku - přesněji řečeno do skrytého diskového oddílu (partition).
Předpokládejme, že disk rozdělíme na několik diskových oddílů a mezi ně ukryjeme neformátovaný, běžně neviditelný oddíl. Tím si připravíme prostor, ve kterém si TrueCrypt vytvoří své šifrované úložiště dat.
V příkladu je skrytá oblast (velká 2.52GB) "vsunutá" mezi oddíly C: a D: - není ale problém umístit ji na konec disku, v tomto případě bude tato oblast vypadat pouze jako nějakým nedopatřením nevyužitý disk. Další variantou je naformátovat tuto oblast jako odkládací oblast Linuxu (swap file), případně tuto oblast zcela skrýt nějakou low-level diskovou utilitou.
Ať to provedete jakkoliv, bude na první pohled nevyužívaný diskový prostor pro TrueCrypt plně k dispozici:
I tady platí totéž, co u virtuálního disku ukrytého do "běžného" souboru: obsah skrytého oddílu je při počátečním formátování vyplněn pseudonáhodnými daty - nelze zjistit, kolik a jakého charakteru obsahuje tato oblast dat, ani to, který algoritmus byl při šifrování použitý. Šifrovaná oblast z bezpečnostních důvodů neobsahuje také žádnou speciální hlavičku a ani zde není uloženo heslo.