Chci Vám ukázat, jak na PC, Noťasu, USB flash disku/klíčenky (prostě a jednoduše na každém datovém médiu, kde mohu ukládat a měnit data) - uložit bezpečně data. To, že schválně zmiňuji bezpečně... Podtrhuji, a je jedno zda budete používat operační systém Windows (XP, Vista, Win7, Win8), GNU Linux, FreeBSD atd. Pokud použijete dostatečně silné (bezpečné, počet znaků), a zapomenete to heslo. Zapoměňte na to, že někdo - kdokoli i státní organizace třeba, že se "nějak" nabourá do těch to dat a získá vaše data zpátky.
Nelze to!
O co že se to vlastně jedná?
Popíšu to pěkně od začátku. Řeknete si, že máte operační systém a máte heslo. Jo, to máte. Pokud se fizicky dostanu k PC, Noťasu...atd., garantuji že do cca.5 min jsem tam a není co řešit (na operačním systému Windows).
Jak to udělat, popíšu zase příště. Přeci to "nevystřílím hned z kraje" ne? Ale zpátky k tématu.
Nejdříve tu "omáčku" okolo a jak to vlastně funguje - na příkladu to popíši.
Příklad:
Vemte si byt, či rodinný dům. Ten si podle sebe zabezpečíte - plotem (přirovnám to k Antiviru, Firewallu), bezpečnostními dveřmi (přístupové práva - Uživatel/klíč - heslo).
Plot se dá obejít, přelést atd., domácí mazlíčci a "jiná havěť kousavá" - ta se dá taky překonat. Pokud budu chtít, že.
Nu, a jsem u dveří. Pokud používáte obyčejné dveře (ty jsou z lisovaného papundeklu a laťovou kostrou s výztuhami zase z papundeklu) - proč se zabývat zámkem?!
A dostanu se do interiéru. Ha!, a tady záleží na Vašem důvtipu, šikovnosti, invenci atd. Pokud to bude perfektně uděláno, tak objevím jen běžný "inventář" bytu. Skrytou místnost či trezor nenajdu.
A to, je to samé.
Nyní k popisu programu a souboru.
Jedná se o software, který je opensource (za jistých podmínek, pokud je dodržím jej mohu používat jak doma, tak i ve firmě) je zdarma. Je plně počeštěný, musí se čeština dodat zvláště.
Vše popíšu krok za krokem postup, na operačním systému Windows. Ten to software je plně funkční i na jiných operačních systémech - GNU Linux (jedno jaká distribuce Ubuntu, Debian, Mandrake/Mandriva ... atd.) existuje i pro FreeBSD (tady jsem to netestoval).
Ten to software jak nainstalujete (popíši) tak pak si můžete zabezpečit i USB flash disk.
Jedná se o software TrueCrypt
Je to malý program rychlý a univerzální. Šifrování i dešifrování se provádí "za běhu" v paměti, na pozadí zápisu a čtení dat. Na pevném disku jsou data uložená pouze v zašifrované podobě. Při své činnosti TrueCrypt (TC) uživatele nijak neobtěžuje, jeho činnost je pro operační systém zcela transparentní - díky tomu je prakticky kompatibilní se všemi aplikacemi. TC zašifruje stejně snadno soubory na malé USB klíčence, soubory a adresáře na pevném disku, skryté diskové oddíly (partitions) až po celé disky. Šifrovaná data mohou být chráněná jedenácti algoritmy s jednoduchým, složitým heslem, několika hesly, až po použití několika klíčových souborů - keyfiles (v tomto případě bude potřeba pro dešifrování přítomnost všech "keyfiles" jinak máte smůlu). Soubory z šifrovanými daty je možné kopírovat, přenášet, zálohovat, sdílet nebo defragmentovat jak na "běžném disku" bez ohrožení obsahu. Pokud znáte heslo, je šifrované data možné přečíst jakoukoliv verzi programu TrueCrypt. TC je malý program, který v operačním systému Windows vytvoří - jeden nebo více virtuálních disků, jejichž obsah je na skutečném pevném disku uložen v šifrované podobě. A to například v souboru - datovém kontejneru.
Poslední verze (stabilní verze - to to je jak u GNU Linuxu) je na webu: http://www.truecrypt.org/downloads volně ke stažení verze 7.1a
Češtinu, si mohu stáhnout přes program, nebo samostatně. Pokud ji chcete sosnout hned, je ke stažení tady: http://www.truecrypt.org/localizations Tady jen je třeba si stáhnout tu správnou lokalizaci (pro obzvláště velké "drsoně" doporučuji nějakou arabštinu ... ).
Co dělat se staženými soubory (program TC a češtinu do něj) ?
tedy postupně, prvně je nutné program nainstalovat. Spustím soubor s příponou exe (TrueCrypt Setup 7.1a.exe (3.3 MB) ) čeština se stáhne "zapakovaná v zip souboru" a je jí třeba extrahovat (langpack-cs-1.0.0-for-truecrypt-7.1a.zip) Pak se dostaneme k souboru *.xml - který má češtinu do programu, který je jinak plně anglický.
Tak jsme u instalace
Instalace proběhne zcela standartně, tak jak jsme zvyklí u Windows. Doporučuji po instataci udělat restart operačního systému, je to lepší vždy po instalaci to to udělat.
První zpuštění TC
Ještě před prvním zpuštěním, doporučuji soubor z češtinou Language.cs.xml (ZIP archýv) uložit do instalační složky programu - u Windows XP ( C:\Program Files\TrueCrypt )
Ťapnem na ikonu
A otevře se nám okno, kde vytvoříme skrytý svazek - datový kontejner, na venek se jeví jako soubor. Nebo, doporučuji to přeskočit a dostaneme se k programu, kde si nejdříve změníme jazyk.
Češtinu pak v původně anglické verzi aktivujte Settings -> Language tím se otevře okno sloužící pro volbu správného jazykového balíčku, a zvolíme možnost Čeština.
a následně se objeví
Tím jsme "počeštili TC.
Nyní přistoupíme k samotnému vytvoření šifrovaného úložiště - datový kontejner.
Obsah kontejneru šifrovaného obsahu ("nosný" soubor virtuálního disku) je při počátečním formátování vyplněn pseudonáhodnými daty (hashovacím algoritmem SHA-1, RIPEMD-160...) atd. Ani při podrobné analýze tohoto souboru - datového kontejneru nelze zjistit, kolik a jakého charakteru obsahuje dat a dokonce ani to, který algoritmus byl při šifrování použitý. Šifrovaný soubor - datový kontejner z bezpečnostních důvodů neobsahuje žádnou speciální hlavičku a pochopitelně v něm není uložené ani použité heslo - pokud je zapomenete, nic Vás nezachrání - dešifrovat obsah bez znalosti silného hesla (toho původního co jim byl šifrován obsah), by nedokázali ani tvůrci TrueCryptu.
Pro vytvoření nového šifrovaného úložiště, tak v úvodním okně aplikace stiskněte tlačítko Svazky -> Vytvořit svazek - tím spustíme průvodce.
Obrázky jdou posloupně tak, jak se mění při tvorbě datového kontejneru (souboru...)
Při prvním tvořením "virtuálního disku" - tedy datového kontejneru, dáme vždy tu to možnost (pokud bychom tvořili virtuální disk uvnitř tohoto virtuálního disku dáme tu druhou - Skrytý svazek ...
Ve vyskočivším okně, zadáme Vybrat soubor (ikdyž jej nemáme vytvořen, aplikace ho vytvoří). A zadáme cestu, kde daný "tajný trezor - datový kontejner" bude umístěn: na lokálních discích, na USB klíčence ... atd.
Zde si můžeme zvolit šifrovací algoritmus - standartně AES (já jsem paranoik a mám nastavenu kaskádu šifer Serpent-Twofish-AES), Hashovací algoritmus nechám tak jak je na obrázku.
Nastavíme velikost, jakou má mít to naše tajné úložiště - můžeme si zvolit jak to zadáme zda v KB/MB/GB (já mám tady na klíčence plno... jinak to lze nastavit i na 100GB třeba)
Na ukázku, co se stane pokud zadám slabé a krátké heslo ... opravdu nedoporučuji - pak celé úsilí jde v niveč a do kopřiv ...
Při zadávání hesla doporučuji (zvláště pokud to dělám na noťasu) - zaškrtnout Ukázat heslo
Následně chce aplikace, abych kurzorem myši, pohyboval (jakkoli) v okně aby se vygenerovala náhodná kombinace znaků pro formátování svazku (uvnitř datového kontejneru - navenek vytvoří soubor, a uvnitř jej připraví pro ukládání dat)
A voalá ... máme "trezor", kde můžeme ukládat cokoli... Pokud někdo je opravdu paranoik ... jako já. Tak si udělá v tom to souboru, ještě druhý. Na venek se to tváří jako jeden soubor, ale pokud zadáme při připojování jiné heslo, ano rozdíl zda půjdeme do skrytého nebo toho prvotního je jen v hesle. A nijak nelze poznat, že daný kontejner (soubor), má v sobě ještě skryté úložiště.
Tedy aplikace TC nám vytvořila soubor z názvem co jsme si zadali (můj případ - Test_Netopejr.txt - tady pozor!! vše je název !! není to přípona souboru, ta skutečná je aplikací natvrdo skrytá )
Postup pro připojení nového datového úložiště (souboru) do systému, aby ho Windows viděli jako disk a já mohl ukládat - strašné tajemství ...
V hlavním okně aplikace TC - zvolím Vybrat soubor -> a zadám cestu k souboru co jsme vytvořili (máme jako trezor) a zadám Připojit (na obrázku je již připojen a tlačítko se zmněnilo na Odpojit )
Připojený soubor vždy odpojuji v aplikaci TrueCrypt !! Jinak může dojít k poškození úložiště - souboru ...
Pro případnou "akční odpojení - Panika " použiji Odpojit vše
A takto je to pak vidět v systému (jedno, zda budu používat Tento Počítač/Průzkumník, TotalCommander a jiné aplikace)
Jen doufám, že to někomu pomůže, nebo pomohlo ... Ale za případnou strátu hesla - že si to nezapamatujete .... opravdu nenesu žádnou odpovědnost.
A to i přesto, že jsem radil jak takové heslo si vymyslet a vytvořit. Opravdu za to nemohu ...
Pokud ale použijete bezpečné heslo, garantuji že nikdo se k datům nedostane ... a to ani policie, armáda či tajné složky .... a je jedno co nato "investigativní" trotli z TV noha.
Pozor, změna roku 2014!
Link na stažení aplikace:
http://sourceforge.net/projects/truecrypt/files/TrueCrypt/TrueCrypt-7.2.exe/download
Proč ta změna?
Aplikace byla vyvíjena komunitou nadšenců – programátorů a fandů do bezpečnosti. Nemá tedy žádná „zadní vrátka“, to se vládě U.S.A. a jejím státním službám nelíbí a nehodí. Komunita byla požádána, aby tam zadní vrátka byli zhotoveny. Komunita z valné většiny nesouhlasila a radši přestala TC dál vyvíjet. Tím to, nechci tvrdit, že TC není bezpečný. Naopak je, a to velmi. Komunita se sice rozdělila na dva tábory – jedni co chtějí pokračovat v projektu. Druhý tábor – již nechce.
Pokud by byl zájem, nabídnu soubor pro počeštění aplikace.