TrueCrypt - trezor nejen pro porno a nelegální software
autor: Kwolek Jirka , publikováno 21.9.2006
TrueCrypt - trezor nejen pro porno a nelegální software

Jste si opravdu jisti, že vaše data jsou v naprostém bezpečí? Ano? Tak to Vám určitě nebude vadit, když si někdo přečte vaše emaily, ohodnotí stažené filmy (Maximum Perv...no fuj!), prohlédne fotky, prostuduje účetnictví, okopíruje si obrázky vaši "občasné" přítelkyně, spočítá cenu nelegálního software a filmů... To by vám už vadilo? A kde máte jistotu, že něco podobného nemůže nastat... Pokud využíváte open-source utilitu TrueCrypt můžete klidně spát - pokud ne, pak čtěte.


Právě důslednost šifrování patří, nejen mezi výhody, ale i mezi nevýhody programu. K šifrování obsahu virtuálních disků je možné použít několik algoritmů jako: AES (256-bit), Blowfish (448-bit key), CAST5, Serpent (256-bit key), Triple DES, Twofish (256-bit key), případně kaskády těchto algoritmů - například AES-Twofish-Serpent.

TrueCrypt - trezor nejen pro porno a nelegální software

...tyto algoritmy mohou jako "klíč" využít "klasického" a různě dlouhého hesla, jako další klíč lze použít tzv. klíčové soubory (keyfiles).

TrueCrypt - trezor nejen pro porno a nelegální software

Jako keyfiles může sloužit jakýkoliv, dostatečně velký, soubor (obrázek, mp3...):

TrueCrypt - trezor nejen pro porno a nelegální software

Klíčových souborů může být několik - můžeme jimi podmiňovat "otevření" zvláště tajných materiálů. Takové klíčové soubory "keyfiles" mohou sloužit jako samostatné klíče k trezoru (pokud si je několik osob odnese na svých přenosných discích).

Tímto se dostáváme k nevýhodě souborů šifrovaných TrueCryptem. Stačí, že zadáte špatné heslo a TrueCrypt se s Vámi nebude mazlit - ještě horší situace nastane, přijdete-li o keyfile:

TrueCrypt - trezor nejen pro porno a nelegální software
TrueCrypt vám nijak nenapoví, kde jste udělali chybu

Zatímco malý domácí trezor lze ve strojírenské továrně otevřít (je to otázkou času a šikovnosti), je prakticky nemožné prolomit šifrování (například Triple DES) s dostatečně dlouhým a bezpečným heslem. I kdybyste měli k dispozici tisíce počítačů, mohlo by odkódování dat trvat i několik miliónů let.

Poznámka: nevýhodou také je, že TrueCrypt není schopen zašifrovat systémový disk - stále totiž je "nadstavbou" běžného souborového systému Windows. Výjimkou je projekt TCGINA, který umožňuje zašifrovat část systémového disku - konkrétně uživatelské profily a odpovídající soubory registrů, dokumenty a nastavení.



 
Komentáře naleznete na konci poslední kapitoly.
555 čtenářů navrhlo autorovi prémii: 269.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.