TrueCrypt - trezor nejen pro porno a nelegální software | Kapitola 2
Seznam kapitol
Jste si opravdu jisti, že vaše data jsou v naprostém bezpečí? Ano? Tak to Vám určitě nebude vadit, když si někdo přečte vaše emaily, ohodnotí stažené filmy (Maximum Perv...no fuj!), prohlédne fotky, prostuduje účetnictví, okopíruje si obrázky vaši "občasné" přítelkyně, spočítá cenu nelegálního software a filmů... To by vám už vadilo? A kde máte jistotu, že něco podobného nemůže nastat... Pokud využíváte open-source utilitu TrueCrypt můžete klidně spát - pokud ne, pak čtěte.
Nebude od věci když na tomto místě nastíním některé typické příklady nasazení TrueCryptu.
Šifrovaná oblast na pevném disku
Typickým příkladem použití je vytvoření na existujícím pevném disku šifrovaného souboru (datový kontejner), v rámci kterého TrueCrypt vytvoří nový virtuální disk. Logika správně napovídá, že velikost tohoto souboru bude odpovídat maximální velikosti šifrovaného disku.
Obsah kontejneru šifrovaného obsahu ("nosný" soubor virtuálního disku) je při počátečním formátování vyplněn pseudonáhodnými daty (hashovacím algoritmem SHA-1, RIPEMD-160...).
Ani při podrobné analýze tohoto souboru-kontejneru nelze zjistit, kolik a jakého charakteru obsahuje dat a dokonce ani to, který algoritmus byl při šifrování použitý. Šifrovaný soubor-kontejner z bezpečnostních důvodů neobsahuje žádnou speciální hlavičku a pochopitelně v něm není uložené ani použité heslo - pokud je zapomenete, nezachrání Vás nic, dešifrovat obsah bez znalosti silného hesla by nedokázali ani tvůrci TrueCryptu.
Přípony i umístění šifrovaného souboru-kontejneru mohou být libovolné (šifrovaný soubor můžete na disku skrýt například jako obraz .iso disku apod.). Pokud nechcete být přílišní tajnůstkaří a upřednostňujete pohodlí, můžete vytvořit "nativní" soubor programu TrueCrypt s příponou .tc. Po kliknutí na takovýto soubor se přímo spustí TrueCrypt a budete dotázání na heslo, poté se daný soubor připojí k souborovému systému (mount) jako další disk - s šifrovaným obsahem.
Soubor nesoucí šifrovaný disk může být libovolně přemísťovaný (můžete jej uložit i na internet), kopírovaný, zálohovaný i defragmentovaný - přičemž stále stejně dobře chrání svůj obsah.