Šifrovanie USB kľúčov

Kto dnes nemá USB kľúč? Pri dnešných cenách si ho môže dovoliť snáď každý. Je to zariadenie, ktoré úplne nahradilo cédečka, či kedysi dávno používané diskety. Je rýchle, malé, spoľahlivé s veľkou kapacitou úložného priestoru pri veľmi malých rozmeroch. Práve malý rozmer môže byť príčinou prečo sa dá ľahko stratiť či odcudziť. Ak o USB kľúč prídete a vy máte na kľúči dôverné informácie, môžete len dúfať že sa k vašim dátam nedostane nejaká zlomyseľná osoba či konkurencia v prípade firemných dát. Preto je nanajvýš vhodné si svoje dáta chrániť pred únikom do nepovolaných rúk.

Najlepšia forma ochrany pred únikom je ich šifrovanie. Šifrovaním dát zabezpečíte, že sú dáta pre všetkých nepovolaných nečitateľné. Jediný kto môže dáta čítať ste len vy.

Najpoužívanejší program v tejto kategórii je nepochybne TrueCrypt. Ponúka veľa možností šifrovania, ich rôzne kombinácie a je podporovaný na všetkých hlavných platformách operačného systému: MS Windows, Linux a Mac OS X. Ak by ste mali problémy s inštaláciou na iné operačné systémy ako MS Windows, kontaktujte ma mailom.

Inštalácia

  1. Stiahnite si pre svoj operačný systém aplikáciu priamo zo stránky TrueCrypt projektu: http://www.truecrypt.org/downloads.
  2. Naištalujte TrueCrypt spustením stiahnutého súboru a otvorí sa vám okno inštalácie TrueCryptu.
    Obrázok 1: Inštalácia TrueCrypt, krok č.1.

    Obrázok 1: Inštalácia TrueCrypt, krok č.1.

    1. Zaškrtneme políčko „I accept the licence terms“, ktorým potvrdíte súhlas so znením licenčných podmienok pre používanie programu TrueCrypt. Bez tohto kroku nieje možné pokračovať. Je to štandardný krok a súčasť každého programu. Pokračujeme kliknutím na tlačítlo „Next“.
    2. V ďalšom kroku si vyberáme, či chceme aplikáciu TrueCrypt inštalovať alebo len rozbaliť a používať v tzv. prenosnom režime (portable mode). To znamená, že je možné ho zo sebou prenášať napríklad na USB kľúči a len spúšťať bez potreby inštalácie. Môžete si zvoliť jednu z nasledujúcich možností:
      1. Možnosť „Install“ aplikáciu TrueCrypt nainštaluje na miesto „C:\Program Files\TrueCrypt\“ a začlení do systému.
      2. Možnosť „Extract“ aplikáciu len rozbalí a je rovno pripravená na použitie ale nie je začlenená do systému (nie je v menu operačného systému, nevytvorí sa odkaz na plochu, atď.).

      Obrázok 2: Inštalácia TrueCrypt, krok č.2.

      Obrázok 2: Inštalácia TrueCrypt, krok č.2.

    3. Kliknutím na tlačidlo „Next“ sa inštalácia dokončí. Po ukončení sa vám v dialógovom okne zobrazí oznam o ukončení inštalácie.

      Obrázok 3: Úspešný koniec inštalácie.

      Obrázok 3: Úspešný koniec inštalácie.

  3. Po úspešnej inštalácii aplikácie TrueCrypt si môžeme nainštalovať aj lokalizáciudo češtiny (slovenčina síce je k dispozícii ale je nekvalitne preložená).
    1. Stiahnite si balíček.
    2. Rozbaľte ho do zložky C:\Program Files\TrueCrypt, alebo tam kde už máte nainštalovaný TrueCrypt.
    3. Spustite aplikáciu TrueCrypt a v menu Settings –> Language a tu si zvoľte „Čeština“. Od tejto chvíle bude prostredie aplikácie v českom jazyku.

    Obrázok 4: Hlavné okno aplikácie TrueCrypt.

    Obrázok 4: Hlavné okno aplikácie TrueCrypt.

Inicializácia šifrovania

  1. Pripojte USB kľúč.
  2. Ak kľúč obsahuje nejaká dáta, potom si najskôr tieto dáta zálohujte, lebo ak si zvolíte šifrovanie celého USB disku, budú všetky dáta s kľúča pri inicializácii zmazané.
  3. Zvoľte „Vytvořit zvazek“ a spustí sa sprievodca na vytvorenie nového šifrovaného zväzku. V tomto kroku si môžete vybrať jednu z troch možností:
    Obrázok 5: Sprievodca vytvorením šifrovanej oblasti (text v tomto dialógu nieje v slovenčine plne preložený).

    Obrázok 5: Sprievodca vytvorením šifrovanej oblasti (text v tomto dialógu nieje v slovenčine plne preložený).

    1. Ak si zvolíte „Vytvořit zašifrovaný souborový svazek“, vytvoríte na USB kľúči zašifrovanú časť kľúča, ktorá je prístupná len prostredníctvom programu TrueCrypt a to len po autorizácii vami definovaným heslom. Nezašifrovaná časť kľúča je prístupná vždy tak, ako bola aj doteraz, len sa jej veľkosť zmenšila o veľkosť zašifrovanej časti.
    2. Po zvolení „Zašifrovat nesystémový oddil/disk“ môžete zašifrovať celý obsah USB kľúča prípadne celého nesystémového disku.
    3. Posledná možnosť je zašifrovať systémový disk, na ktorom beží Váš operačný systém. Túto možnosť zvoľte len ak naozaj viete čo robíte. Budeme sa jej venovať v našich neskorších blogoch.
  4. V ďalšom kroku si môžete vybrať:
    1. „Standartní zvazek TrueCryupt“, ktorá vytvorí štandardný šifrovaný zväzok, ktorý môžete prenášať a kopírovať.
    2. „Skrytý zvazek TrueCryupt“ zabezpečí, že sa zašifrovaný zväzok skryje pred systémom a stáva sa tak neviditeľným. Túto možnosť zvoľte vtedy, ak chcete utajiť, že vôbec niečo šifrujete. Ak vám bude niekto prezerať disk, nebude vidieť, že je tam niečo šifrované a teda nebude od vás vyžadovať ani heslo.

    Obrázok 6: Typ zväzku.

  5. V ďalšom kroku zadajte meno zväzku ktorý bude umiestnený na USB kľúč. Tento súbor bude uložený na kľúči a v ňom bude zašifrovaná oblasť disku, kde si budete ukladať dôverné dáta. Tento zväzok je prístupný aj v nezašifrovanej časti kľúča, ak ste si zvolili štandardný zväzok TrueCrypt, ale s tým, že sa z neho nedajú čítať údaje.

    Obrázok 7: Miesto kde budú uložené zašifrované dáta.

  6. Po kliknutí na tlačidlo „Další“ sa zobrazí ďalší dialóg, kde si volíte možnosti a silu šifrovania. Pokiaľ nie ste znalý problematiky, nechajte nastavené pôvodné hodnoty. Jednotlivým parametrom sa budem venovať v ďalších článkoch venovanej tejto problematike.

    Obrázok 8: Spôsob šifrovania.

  7. V ďalšom kroku si zvolíme veľkosť zašifrovanej oblasti.

    Obrázok 9: Veľkosť šifrovaného priestoru (zväzku).

  8. Ďalej sa dostaneme k zadaniu prístupového hesla. Heslo by malo byť čo možno najkomplikovanejšie ako je to možné. Čím komplikovanejšie a dlhšie tým lepšie. V najlepšom prípade by to mala byť kombinácia malých a veľkých písmen, číslic a špeciálnych znakov. Práve heslo zabezpečuje silu šifrovania a jeho prípadnú prelomiteľnosť. Častokrát je heslo najslabším článkom v reťazci šifrovania. Na kvalite hesla naozaj záležať.

    Obrázok 10: Zadanie hesla šifrovaného zväzku.

  9. Po zadaní hesla pokračujte ďalej formátovaním USB kľúča a zašifrovaním sväzku.

    Obrázok 11: Formátovanie USB kľúča.

  10. Po ukončení formátovania stlačte „OK“ a môžete zašifrovaný USB kľúč začať používať.

Používanie šifrovaného kľúča

  1. Pripojte USB kľúč so šifrovaným zväzkom do počítača.
  2. Spustite aplikáciu TrueCrypt.
  3. Kľúč aktivujte v hlavnom okne stlačením tlačidla „Vybrat soubor“.

    Obrázok 12: Otvorenie šifrovaného zväzku.

  4. Vyberte súbor na USB kľúči do ktorého sa budú ukladať vaše dáta. Vyberte si virtuálny disk (písmeno), ku ktorému ho chcete pripojiť a stlačte „Připojit. Súbor sa do systému pripojí ako disk pod písmenom ktoré ste si vybrali. Následne budete vyzvaný zadať heslo, ktoré ste si zvolili pri nastavení šifrovania.

    Obrázok 13: Zadanie hesla na otvorenie šifrovaného zväzku.

  5. Po autorizácii heslom systém pristupuje k vášmu virtuálnemu disku na USB kľúči ako keby nebol šifrovaný no v pozadí sa vykonáva šifrovanie a dešifrovanie. Môžete do virtuálneho disku dáta kopírovať, presúvať a mazať tak ako ste zvyknutý to robiť vo vašom operačnom systéme.
  6. Pokiaľ chcete ukončiť prácu s týmto virtuálnym diskom (USB kľúčom), stačte „Odpojit vše“. Po odpojení bude prístup len k nezašifrovanej časti.

Záver

Iné výhody TrueCryptu:

  • OpenSource, preverený rokmi a veľkou komunitou,
  • funguje pod Windows, Linux, MacOS X,
  • používa sa aj na serveroch.
  • šifruje súbor, zložku, partíciu disku, aj celý disk.

Nevýhody TrueCryptu:

  • pomalšie prenosy dát, vyššia záťaž procesora,
  • nutnosť mať dáta zálohované, pretože ak sa poškodí čo i len jeden sektor na disku, sú dáta nečitateľné, preto dáta musia byť na dvoch rôznych nosičoch, napr. disk + USB, dáta na prenos, či záloha.

TrueCrypt je silný nástroj. Jeho použitie zabezpečí aby ste mohli pokojne spávať aj po strate USB kľúča, ktorý obsahuje dôverné informácie. Už sa nebudete musieť obávať ich zneužitia.